RIP 配置 | 添加 RIP 邻居 |
|
|
添加 RIP 邻居
添加 RIP 邻居可以定义用于交换路由信息的邻近的路由器。将邻居添加到非广播网 络中。
当您添加邻居的时候,FortiGate 设备与邻居直接交换信息,而不是依赖于广播路 由。这种 FortiGate 和添加到邻居列表的路由器之间的点对点的路由信息交换更加安 全,并且可以减少网络通讯。在非广播网络中必须添加邻居以交换路由。
当使用组合的 RIP 过滤器时,FortiGate 设备可以配置为与路由器的子网交换路由 和访问一个局域网中的服务器。
添加 RIP 邻居
1 进入 系统 >RIP> 邻居。
2 单击新建以添加 RIP 邻居。
3 添加您希望 FortiGate 与之交换路由信息的邻居路由器的 IP 地址。
4 单击发送 RIP1 以将 RIP1 消息发送到邻居。
5 单击启用发送 RIP2 以将 RIP2 消息发送到邻居。
6 单击确定以将 RIP 邻居添加到列表。
添加 RIP 过滤器
使用 RIP 过滤器可以控制 FortiGate 设备接收的路由信息和 FortiGate 设备发送的 路由信息。您可以创建两种过滤器:
邻居过滤器 用于过滤从邻近路由器接收的路由。当 FortiGate 设备从一个邻近的路由器 接收路由时,邻居过滤器定义了哪些从邻居接收的路由可以保存到 FortiGate 路由列表,那些路由将被丢弃。
路由过滤器 用于在路由表被发送到邻近路由器之前对路由进行过滤。在 FortiGate 设备 将路由发送到邻近的路由器之前,路由过滤器决定了哪些路由可以发送、哪 些路由不能被发送。
RIP 过滤器包括路由的 IP 地址和网络掩码、对这个路由执行的操作 (接受或拒 绝)、以及这个过滤器应用到的接口。在 RIP 过滤器中找不到匹配的路由将被允许接 受。
单一 RIP 过滤器包含对单一路由的接受或拒绝的指令。您可以在同一个 RIP 过滤器 名下添加多个 RIP 路由入口,以创建一个 RIP 过滤器列表。您可以使用一个 RIP 过滤 列表过滤多个路由。
创建完 RIP 过滤器和过滤器列表之后,您可以通过为每种类型的过滤器选择一个过 滤器或者过滤列表来配置邻居过滤器或路由过滤器。如果您没有为邻居或路由选择 RIP 过滤器,则不会对它们应用过滤。您最多可以添加 4 个 RIP 过滤器或过滤列表,但是 您只能设置一个活动的邻居过滤器和一个活动的路由过滤器。
127 |