Fortinet 1000 User Manual
网络配置
在您的内部网络中提供 DHCP 服务
FortiGate-1000 安装和配置指南
121
策略路由
策略路由拓展了目的路由的功能。您可以使用策略路由根据以下内容路由通讯:
·源地址
·协议、服务类型或端口范围
·进入的或源接口
您可以使用策略路由创建一个路由策略数据库 (RPDB),从一组路由规则中为通讯
找出适当的路由。要为通讯选择一个路由,FortiGate 从头搜索 RPDB 寻找与通讯匹配
的路由策略。搜索到的第一个匹配的策略将被用于设置通讯的路由。路由支持网络跳
跃网关和用于此通讯的 FortiGate 接口。
的路由策略。搜索到的第一个匹配的策略将被用于设置通讯的路由。路由支持网络跳
跃网关和用于此通讯的 FortiGate 接口。
数据包在匹配目的策略之前先匹配策略路由。如果一个数据包不能匹配策略路由,
它将使用目的路由进行路由。
添加到策略路由的网关必须也添加到一条目的路由。当 FortiGate 设备使用 RPDB
中的一条路由匹配数据包的时候,FortiGate 设备在目的路由表中寻找添加到策略路由
的网关。如果找到了一条匹配的内容,FortiGate 将使用匹配的目的路由记录路由这个
数据包。如果没有找到匹配的内容,FortiGate 将使用常规路由条目进行路由。
的网关。如果找到了一条匹配的内容,FortiGate 将使用匹配的目的路由记录路由这个
数据包。如果没有找到匹配的内容,FortiGate 将使用常规路由条目进行路由。
在寻找带有匹配的网关的路由的过程中,FortiGate 设备从目的路由表顶部开始搜
索,直到它发现了第一条匹配的路由。这个匹配的路由被用来路由数据包。
关于策略路由的例子,请见
策略路由命令语法
使用以下 CLI 命令配置策略路由。
set system route policy < 路由编号 _ 整数 > src < 源 _ip> < 源 _ 掩码 >
iifname <源接口_名称> dst <目的_ip> <目的_掩码> oifname <目的接口_名
称 > protocol < 协议 _ 整数 > port < 低端口 _ 整数 > < 高端口 _ 整数 > gw <
网关 _ip>
称 > protocol < 协议 _ 整数 > port < 低端口 _ 整数 > < 高端口 _ 整数 > gw <
网关 _ip>
在第六卷:
FortiGateCLI 参考指南
中有关于策略路由语法的完整叙述。
在您的内部网络中提供 DHCP 服务
如果 FortiGate 设备运行在 NAT/ 路由模式,您可以使用 CLI 命令 set system
dhcpserver将FortiGate设备配置为您的内部网络中的DHCP服务器。
描述了set
system dhcpserver 命令的语法。
‘
表 2: 设置 system dhcpserver 命令语法
关键词
说明
defaultroute <网关_ip> 要为 DHCP 客户端指定的默认路由。默认路由、排除范围、IP 范
围和保留 IP 地址必须在内部接口的同一子网内。
dns <dns_ip>
[<dns_ip>] [<dns_ip>]
[<dns_ip>] [<dns_ip>]
DHCP 客户端可以用来解析域名的 DNS 服务器地址,最多可以设
置三个。使用空格分隔 IP 地址。要删除一个 DNS IP 地址,将
IP 设置为 0.0.0.0。
置三个。使用空格分隔 IP 地址。要删除一个 DNS IP 地址,将
IP 设置为 0.0.0.0。
domain < 域名字符串 >
DHCP 服务器分配给 DHCP 客户端的域名。