网络配置 在您的内部网络中提供DHCP 服务
FortiGate-1000 安装和配置指南
121
策略路由
策略路由拓展了目的路由的功能。您可以使用策略路由根据以下内容路由通讯:
·源地址
·协议、服务类型或端口范围
·进入的或源接口
您可以使用策略路由创建一个路由策略数据库 (RPDB),从一组路由规则中为通讯
找出适当的路由。要为通讯选择一个路由,FortiGate 从头搜索 RPDB 寻找与通讯匹配
的路由策略。搜索到的第一个匹配的策略将被用于设置通讯的路由。路由支持网络跳
跃网关和用于此通讯的FortiGate 接口。
数据包在匹配目的策略之前先匹配策略路由。如果一个数据包不能匹配策略路由,
它将使用目的路由进行路由。
添加到策略路由的网关必须也添加到一条目的路由。当FortiGate 设备使用 RPDB
中的一条路由匹配数据包的时候,FortiGate 设备在目的路由表中寻找添加到策略路由
的网关。如果找到了一条匹配的内容,FortiGate 将使用匹配的目的路由记录路由这个
数据包。如果没有找到匹配的内容,FortiGate 将使用常规路由条目进行路由。
在寻找带有匹配的网关的路由的过程中,FortiGate 设备从目的路由表顶部开始搜
索,直到它发现了第一条匹配的路由。这个匹配的路由被用来路由数据包。
关于策略路由的例子,请见 第 41 页 “ 策略路由的例子” 。
策略路由命令语法
使用以下CLI 命令配置策略路由。
set system route policy <路由编号_整数 > src < 源_ip> <源_掩码>
iifname <源接口_名称> dst <目的_ip> <目的 _掩码> oifname <目的接口_名
称> protocol < 协议 _整数 > port < 低端口_整数> < 高端口_整数 > gw <
网关 _ip>
在第六卷:
FortiGateCLI 参考指南
中有关于策略路由语法的完整叙述。
在您的内部网络中提供DHCP 服务如果 FortiGate 设备运行在 NAT/ 路由模式,您可以使用 CLI 命令 set system
dhcpserver将FortiGate设备配置为您的内部网络中的DHCP服务器。表2描述了set
system dhcpserver 命令的语法。
‘
表2: 设置 system dhcpserver 命令语法
关键词说明
defaultroute <网关_ip> 要为 DHCP 客户端指定的默认路由。默认路由、排除范围、IP 范
围和保留IP 地址必须在内部接口的同一子网内。
dns <dns_ip>
[<dns_ip>] [<dns_ip>] DHCP 客户端可以用来解析域名的DNS 服务器地址,最多可以设
置三个。使用空格分隔 IP 地址。要删除一个 DNS IP 地址,将
IP 设置为0.0.0.0。
domain < 域名字符串>DHCP 服务器分配给DHCP 客户端的域名。