Fortinet 1000 透明模式配置的例子, ·默认路由和静态路由 ·到外部网络的默认路由的例子 ·到外部目的地址的静态路由的例子 ·到内部目的地址的静态路由的例子, 静态路由的例子：

透明模式配置的例子

运行于透明模式的 FortiGate 也需要一个基本配置，以成为 IP 网络中的一个结 点。至少，FortiGate 必须配置一个 IP 地址和子网掩码。它们可以用来对 FortiGate 进行管理访问，并允许 FortiGate 进行防病毒和攻击定义的更新。另外，FortiGate 必 须有足够的信息达到：

·管理员电脑，

·Forti 响应发布网络 (FDN),

·DNS 服务器。

无论何时，FortiGate 都需要一个路由配置以连接到路由器，从而连接到目的地 址。如果所有的目的地址都在外部网络中，您可能只需要输入一个默认路由。然而， 如果网络拓扑比较复杂，您可能需要再输入一个或多个路由。

本节描述了：

·默认路由和静态路由

·到外部网络的默认路由的例子

·到外部目的地址的静态路由的例子 ·到内部目的地址的静态路由的例子

默认路由和静态路由

要创建到一个目的地的路由，您需要根据 IP 网络地址和相应的网络掩码定义一个 IP 前缀。一个默认的路由匹配任何前缀，可以将数据流转发到下一个路由器 （或默认 网关）。一个静态的路由匹配特定的前缀，并将数据流转发到下一个路由器。

默认路由的例子 :

IP 前缀 0.0.0.0 (IP 地址 )

0.0.0.0( 网络掩码 )

下一个跳跃 192.168.1.2

静态路由的例子：

IP 前缀 172.100.100.0 (IP 地址 ) 255.255.255.0 ( 网络掩码 )

下一个跳跃 192.168.1.2

注意：在 FortiGate 中添加路由时，最后添加默认路由，使它出现在路由表的底部。 这可以保证 FortiGate 先匹配特定的路由，最后再选择默认路由。

到外部网络的默认路由的例子

图 10 展示了 FortiGate 中包括管理站点在内的所有目的地址都位于外部网络的例 子。要达到这些地址，FortiGate 必须连接到通向外部网络的上游路由器。为了便于连 接，您需要输入单一的默认路由指向上游路由器，使之成为下一个跳跃 / 默认网关。