一、静态路由

       静态路由是由系统管理员,根据网络的结构,在防火墙上手工添加路由条目。对于防火墙设备来说,静态路由是最基本的方式,也是最常用的添加路由的方式。

二、网络拓扑

       防火墙外网口wan1ip地址为202.1.1.2, 对端ISP路由器G1/0口地址为202.1.1.1.

三、配置方法

        菜单: 网络--静态路由,点击 "新建",按如下方式创建路由表:

         

         目的的IP/子网掩码:   由于是默认网关,使用默认的0.0.0.0/0.0.0.0即可。

         设备: 该路由所关联的接口,wan1口,必须正确填写,否则该路由无法工作。

         网关: 下一跳ip地址, 即wan1口对端运营商设备接口的ip地址。

         路径长度:默认10。 对于相同的路由条目,管理距离短的会被放入路由表。如果管理距离相同,则都会被放入路由表。

         优先级:默认0.管理距离相同的两条路由,防火墙优先使用优先级参数较低的路由工作。

四、配置命令

      1、默认路由配置命令

      FortiGate # config router static

      FortiGate (static) # edit 1

      FortiGate (1) # set gateway 202.1.1.1      //本条目没有定义dst目的网络,则默认为为0.0.0.0/0.0.0.0

      FortiGate (1) # set device wan1

      FortiGate (1) # next          

       

     2、目的网段静态路由配置

     FortiGate # config router static

     FortiGate (static) # edit 2

     FortiGate (2) # set dst 1.24.0.0 255.248.0.0

     FortiGate (2) # set gateway 202.1.1.1

     FortiGate (2) # set device wan1

    FortiGate (2) # next

五、验证效果

       通过图形页面查看路由表,页面: 路由--当前路由--路由监控表或通过命令行查看该路由是否生效: get router info routing-table static

       通过ping 202.1.1.1 ,确认链路正常。

img_30221.jpg 2019-01-03_153105.png