Fortinet FortiGate 300, Инструкция по установке и настройке

Страница: 130 / 282

116
美国飞塔有限公司
在您的内部网络中提 供 DHCP 服务 网络配置
您可以使用 策略 路由 创建 一个路由 策略数 据 库 (RPDB) ，从一 组 路由规 则 中 为通讯
找 出 适 当 的路由。 要为通讯 选 择 一个路由， FortiGate 从 头 搜索 RPDB 寻 找与通讯匹 配
的路由 策略 。 搜索 到的第一个 匹 配的 策略 将 被 用于设置 通讯 的路由。路由支持网络 跳
跃 网关和用于 此 通讯 的 FortiGate 接口。
数 据包在 匹 配目的路由之 前 ， 先 于 策略 路由 进 行 匹 配。如果不能使用一 条策略 路由
来 匹 配 这 个 数 据包，将使用目的路由 来 路由 这 个 数 据包。
添加 到 策略 路由的网关 必 须也 被添加 到一 条 目的路由。 当 FortiGate 设备使用
RPDB 中的路由 匹 配 数 据包时，它在目的路由表中 搜索添加 到 这 个 策略 路由的网关。如
果发现 了匹 配的 结 果， FortiGate 设备将使用 匹 配的目的路由 来 路由 这 个 数 据包。如果
没 有 找 到 匹 配的 结 果， FortiGate 设备将使用 常 规路由 来 路由 这 个 数 据包。
为了找 到 带 有 匹 配的网关的路由， FortiGate 设备从目的路由表的 顶 部开始 向下搜
索 ， 直 到它 找 到第一 条匹 配的目的路由 为 止 。 这 条匹 配的路由将 被 用 来 路由 这 个 数 据
包。
策略 路由命令 语 法
使用以 下 CLI 命令配置 策略 路由。
set system route policy <
路由 编 号
_
整数
> src <
源
_ip> <
源
_
掩 码
>
iifname <
源 接口
_
名 称
> dst <
目的
_ip> <
目的
_
掩 码
> oifname <
目的接口
_
名
称
> protocol <
协议编 号
_
整数
> port <
低端 口
_
整数
> <
高 端 口
_
整数
>
gw <
网关
_ip>
在第 六 卷： FortiGateCLI 参 考 指南 中有关于 策略 路由 语 法 的 完整 叙 述 。
在您的内部网络中提 供 DHCP 服务
如果 FortiGate 运 行在 NAT/ 路由模式 下 ，可以 把 它配置 成 内部网络的 DHCP 服务
器 。
1 进 入 系统 > 网络 > DHCP 。
2 选 择 启用 DHCP 。
3 配置 DHCP 设置 。
起 点 IP
终 点 IP
FortiGate 根据您 输 入的 起 点 IP 和 终 点 IP 确 定能 够 分 配 给 DHCP 客户的 IP
地址 范 围 。 这些 IP 地址 必 须 是 您内部子网 上 的 IP 地址 。
子网 掩 码 输 入 FortiGate 分 配 给 DHCP 客户的子网 掩 码 。
有 效期
输 入以 秒 为单 位 的时 间间隔 。 这 个时 间间隔是 DHCP 客户 需 要向 DHCP 服务 器
申 请新的 IP 之 前 所经 历 的时 间 。可以 输 入的有 效期 的范 围 是 300 到 604800
秒 。
域 可选的项目。 域 中 输 入的 是 DHCP 服务 器分 配 给 DHCP 客户的 域 名 。
DNS IP
输 入 最 多 3 个 DNS 服务 器 的 IP 地址 。 DHCP 客户 可以用 这些 DNS 服务 器 做 域
名解析 。
默认路由
输 入 分 配 给 DHCP 客户的默认网关。默认网关 必 须 和 起 点 地址 、 终 点 地址 在
同 一子网内。
WINS 添加 一个或 两 个 要为 DHCP 客户指定的 WINS 服务 器 IP 地址 。
排除 范 围
可选的 输 入项。 最 多可以 输 入 4 个 排除 范 围 。 这些 由 起 点 IP 地址 和 终 点 IP
地址 限定的 排除 范 围 内的 IP 将不会 被分 配 给 DHCP 客户。