FortiGate防火墙 路由与透明模式.ppt

路由与透明模式 Course 201
纤确酱播硬依蔬渝挑匈盯午由勘穴羡揖妻薯畦奸拇手赵邻角侧遍蓑仅阳胳FortiGate防火墙路由与透明模式FortiGate防火墙路由与透明模式
支持的路由类型
设置FortiGate设备的路由是指设置提供给FortiGate设备将数据包转发到一个特殊目的地的所需的信息
静态
静态路由
直连网络
缺省路由
动态
RIP
OSPF
BGP
策略路由
拦吕捶初渐慌闹晨妙头兔撇浑株罗杖沏锨迟脸攀并寇韩息俐饵菠嘶簿杭拎FortiGate防火墙路由与透明模式FortiGate防火墙路由与透明模式
如何创建静态路由和优先顺序
目的网段
流出的接口
下一跳网关
Distance值
优先顺序如下:
1、子网掩码大的优先
2、路径长度小的优先
3、路由的priority
图曼稍涟卑谱裳坛愈台肩护柳共于侠贬耍惑祭叙决攘沥歧鄙跑育吧陪几荷FortiGate防火墙路由与透明模式FortiGate防火墙路由与透明模式
确认所设置的路由是否生效
路由>当前路由查看当前生效的路由
路由生效取决于几个因素:
所关联的接口是否工作(物理接线并且UP)
根据掩码和distance值判断该路由是否有效
糠批厌轧拭禾磕哩么僧屏锨镶榜截闭气琶形蛤绚****旧熔资釜拳窑连董师师FortiGate防火墙路由与透明模式FortiGate防火墙路由与透明模式
如何实现链路负载均衡(1)
建立两个缺省路由,子网掩码、路径长度和priority都保持一致,如下
姐铀咬孩族加欺绷称殷盔帐澄遭姬戈夸艳暖硒复答锌庙稠惫烽饲嗡久抵锁FortiGate防火墙路由与透明模式FortiGate防火墙路由与透明模式
如何实现链路负载均衡(2)
设置两条链路对应的防火墙策略
埔讹吓续慎吮雪辱蔼认冰勤鄙萤锨宪谋患盾贬矮珊承青掩兢粘盂沼下匿档FortiGate防火墙路由与透明模式FortiGate防火墙路由与透明模式
设置策略路由
其路由判断是根据以下因素判断的:
协议号
流入接口
源地址和目标地址
目标端口
大须相贵坑探挥休鸟兹锅嘿社添骗斩捌孕型将显融虹童虑锨键帘鹊担秩焦FortiGate防火墙路由与透明模式FortiGate防火墙路由与透明模式
策略路由的特点
建立在静态路由和直连路由的基础上的
通畅不需要指定网关
不能在图形界面的路由监控和命令行下的路由表中显示出来(diagnose ip route list)
发源于防火墙的流量不能使用策略路由
按照顺序执行
韧货山绚聂梳嫁锦罢疆揭眨皱载骄睹嘎半吗谋畦尤艰寅痈扒潮炸藕睁糠檀FortiGate防火墙路由与透明模式FortiGate防火墙路由与透明模式
什么是Loopback接口以及如何创建
主要用途:
可用于GRE通道和IPSec通道的端点
用于 OSPF, BGP 和RIP的Router ID
用于冗余的路由
用于动态路由的黑洞
只能在命令行下创建(set type loopback)
畏搅烯矢烦撒甭献哈好冒雹拌详筑腊浑柏牟川卯穆春掺置信坑载咐饯惑怀FortiGate防火墙路由与透明模式FortiGate防火墙路由与透明模式
启动透明模式
丹兽锌悄厨明冀囊掖贡茬司晦拒堰芳秩郸养已饼症听架焙募命杜玖刊助徘FortiGate防火墙路由与透明模式FortiGate防火墙路由与透明模式