网络配置 | 在您的内部网络中提供 DHCP 服务 |
|
|
策略路由
策略路由拓展了目的路由的功能。您可以使用策略路由根据以下内容路由通讯: ·源地址
·协议、服务类型或端口范围 ·进入的或源接口
您可以使用策略路由创建一个路由策略数据库 (RPDB),从一组路由规则中为通讯 找出适当的路由。要为通讯选择一个路由,FortiGate 从头搜索 RPDB 寻找与通讯匹配 的路由策略。搜索到的第一个匹配的策略将被用于设置通讯的路由。路由支持网络跳 跃网关和用于此通讯的 FortiGate 接口。
数据包在匹配目的策略之前先匹配策略路由。如果一个数据包不能匹配策略路由, 它将使用目的路由进行路由。
添加到策略路由的网关必须也添加到一条目的路由。当 FortiGate 设备使用 RPDB 中的一条路由匹配数据包的时候,FortiGate 设备在目的路由表中寻找添加到策略路由 的网关。如果找到了一条匹配的内容,FortiGate 将使用匹配的目的路由记录路由这个 数据包。如果没有找到匹配的内容,FortiGate 将使用常规路由条目进行路由。
在寻找带有匹配的网关的路由的过程中,FortiGate 设备从目的路由表顶部开始搜 索,直到它发现了第一条匹配的路由。这个匹配的路由被用来路由数据包。
关于策略路由的例子,请见 第 41 页 “ 策略路由的例子” 。
策略路由命令语法
使用以下 CLI 命令配置策略路由。
set system route policy < 路由编号_ 整数> src < 源_ip> < 源_ 掩码> iifname <源接口_名称> dst <目的_ip> <目的_掩码> oifname <目的接口_名
称 > protocol < 协议 _ 整数 > port < 低端口 _ 整数 > < 高端口 _ 整数 > gw < 网关 _ip>
在第六卷:FortiGateCLI 参考指南中有关于策略路由语法的完整叙述。
在您的内部网络中提供 DHCP 服务
如果 FortiGate 设备运行在 NAT/ 路由模式,您可以使用 CLI 命令 set system dhcpserver将FortiGate设备配置为您的内部网络中的DHCP服务器。表 2描述了set system dhcpserver 命令的语法。
‘
表 2: 设置 system dhcpserver 命令语法
关键词 | 说明 |
|
|
defaultroute <网关_ip> | 要为 DHCP 客户端指定的默认路由。默认路由、排除范围、IP 范 |
| 围和保留 IP 地址必须在内部接口的同一子网内。 |
dns <dns_ip> | DHCP 客户端可以用来解析域名的 DNS 服务器地址,最多可以设 |
[<dns_ip>] [<dns_ip>] | 置三个。使用空格分隔 IP 地址。要删除一个 DNS IP 地址,将 |
| IP 设置为 0.0.0.0。 |
|
|
domain < 域名字符串 > | DHCP 服务器分配给 DHCP 客户端的域名。 |
121 |
