Fortinet FortiGate 500, Installation And Configuration Manual, Page: 55 / 276

NAT/ 路由 模式安装 配置 举 例：到 互联 网的多 重 连接
FortiGate-500 安装和配置指南
43
4 单击 新 建 以 添加 到 ISP2 的网络的路由。
· 目的 IP: 0.0.0.0
· 掩 码 : 0.0.0.0
· 网关 #1: 1.1.1.1
· 网关 #2: 2.2.2.1
· 设备 #1: dmz
· 设备 #2: 外部
·单击 确 定。
5 将路由表中的路由 排 序，将默认路由 移 动到路由表的 最下方 。
· 在默认路由 上单击 移 动 。
· 在 移 动 栏输 入 输 入 数 字将 这 条 路由 移 动到路由表的 底 部。
如果 只 有 3 个路由， 就输 入 3 。
·单击 确 定。
使用 CLI 添加 路由
1 添加 到 ISP1 的网络的路由。
set system route number 1 dst 100.100.100.0 255.255.255.0 gw1
1.1.1.1 dev1 external gw2 2.2.2.1 dev2 dmz
1 添加 到 ISP2 的网络的路由。
set system route number 2 dst 200.200.200.0 255.255.255.0 gw1
2.2.2.1 dev1 dmz gw2 1.1.1.1 dev2 external
2 添加 到 互联 网的 主 连接和备 份 连接的默认路由。
set system route number 3 dst 0.0.0.0 0.0.0.0 gw1 1.1.1.1
dev1 external gw2 2.2.2.1 dev2 dmz
路由表中的路由 应当按 照 表 14 中的 顺 序 排 序。
策略 路由的例子
添加策略 路由可以 增强 您 对数 据包 被 路由的 方 式的 控制 能 力 。 策略 路由工 作 在基于
目的的路由的 顶 部。 这 意 味着 您 应当先 配置基于目的的路由 并 在 顶 部 建立策略 路由以
增强 由基于目的的路由提 供 的 控制 能 力 。
例如，如果您 为 一个到 互联 网的 双 重 连接配置 了 基于目的的路由，您可以使用 策略
路由 对通讯被 发送到 哪 条 目的路由 进 行 控制 。本 节 描 述 了 以 下策略 路由的例子，它们
基于 类似 于 第 40 页 图 9 的 拓扑结 构 。在 每 个例子中标出 了 不 同 点。
表 14: 组合 路由表的例子
目的 IP □ 掩 码 网关 #1 设备 #1 网关 #2 设备 #2
100.100.100.0 255.255.255.0 1.1.1.1 external 2.2.2.1 dmz
200.200.200.0 255.255.255.0 2.2.2.1 dmz 1.1.1.1 external
0.0.0.0 0.0.0.0 1.1.1.1 external 2.2.2.1 dmz