锐捷防火墙(WEB)——常见路由配置说明(1)

最新推荐文章于 2024-05-06 16:19:33 发布
最新推荐文章于 2024-05-06 16:19:33 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: 锐捷网络 文章标签: 网络 防火墙 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57099902/article/details/133072070
版权

目录

Ⅰ  静态路由

Ⅱ  策略路由

Ⅲ  RIP

 

Ⅰ  静态路由

一、静态路由

      静态路由是由系统管理员,根据网络的结构,在防火墙上手工添加路由条目。对于防火墙设备来说,静态路由是最基本的方式,也是最常用的添加路由的方式。

二、网络拓扑

防火墙外网口wan1ip地址为202.1.1.10, 对端ISP路由器G1/0口地址为202.1.1.9.

三、配置方法

        菜单: 路由--静态--静态路由,点击 "创建新的",按如下方式创建路由表:

目的的IP/子网掩码:   由于是默认网关,使用默认的0.0.0.0/0.0.0.0即可。

          设备: 该路由所关联的接口,wan1口,必须正确填写,否则该路由无法工作。

          网关: 下一跳ip地址, 即wan1口对端运营商设备接口的ip地址。

          路径长度:默认10。 对于相同的路由条目,管理距离短的会被放入路由表。如果管理距离相同,则都会被放入路由表。

          优先级:默认0.      管理距离相同的两条路由,防火墙优先使用优先级参数较低的路由工作。

四、配置命令

1、默认路由配置命令

 RG-WALL # config router static

 RG-WALL (static) # edit 1

 RG-WALL (1) # set gateway 202.1.1.9      //本条目没有定义dst目的网络,则默认为为0.0.0.0/0.0.0.0

 RG-WALL (1) # set device wan1

 RG-WALL (1) # next         

       

2、目的网段静态路由配置

  RG-WALL # config router static

  RG-WALL (static) # edit 2

  RG-WALL (2) # set dst 1.24.0.0 255.248.0.0

  RG-WALL (2) # set gateway 202.1.1.5

  RG-WALL (2) # set device wan2

  RG-WALL (2) # next

五、验证效果

        通过图形页面查看路由表,页面: 路由--当前路由--路由监控表或通过命令行查看该路由是否生效: get router info routing-table static

        通过ping 202.1.1.9 ,确认链路正常。

Ⅱ  策略路由

一、策略路由

      静态动态路由等,都属于目的路由,即根据目的地址进行选路。

      策略路由则可以根据原地址,协议类型,流控标签,目的地址等多个参数进行选路。

      策略路由优于静态路由,被先执行。

二、应用示例

假定场景: 路由模式典型功能--度链路上网---双线路不同运营商上网配置,

       强制192.168.1.0/29的地址,从wan2口访问互联网,

       菜单: 路由--静态--策略路由,点击 创建新的

该策略路由定义所以从internal进入的,源地址是192.168.1.0 255.255.255.248,目的地址是0.0.0.0 0.0.0.0的数据包,都会被强制由wan2转发,转发时下一条的网关地址为100.1.1.1

页面内选项如下:

协议端口:  协议类型,0为所有任何协议,可以指定6 tcp,17 udp,132等

进入接口:  流量进入接口。

源地址掩码:   数据包的源地址

目的地址掩码:  数据包的目的地址

目的端口:    目的端口,默认为所有。从1-65536

强制流量到

    流出接口: 数据包的流出接口。

    网关地址: 流出接口的下一条网关地址。

Ⅲ  RIP

应用场景

        当网络路由设备较多,且不超过16个,为避免写大量静态路由,且路由可自动学习,可在NGFW上配置RIP路由协议,让NGFW也能动态学习到其他网络的路由,且能自动老化更新。

        若网络中路由设备超过16个,建议使用OSPF,它的路由学习更新速度更快,更适合16个路由设备以上的网络。

        当网络中路由设备较少,建议使用静态路由即可,维护简单,且对路由器要求不高,因为路由器都支持静态路由,而普通小路由一般不支持RIP协议。

一、组网需求

        如图所示:内网三层交换机和出口NGFW间通过动态路由RIP互相通告路由,实现内网用户正常上网。

        NGFW手动配置默认路由,并将其重发布引入RIP,三层交换机与NGFW之间通过RIP互相学习路由,实现内网用户正常上网。

二、组网拓扑

三、配置要点

         1、配置接口地址

         2、配置防火墙

         3、配置路由器

四、配置步骤

1、配置接口地址

配置详细过程请参照 “路由模式典型功能--单线上网--静态地址线路上网配置“一节:配置结果如下:

2 、配置默认路由

配置详细过程请参照 “路由模式典型功能--单线上网--静态地址线路上网配置“一节,配置结果如下:

3、配置RIP 

            菜单:  路由--动态路由--RIP

1)配置基本信息:

RIP版本:  选择版本2.

            启用产生缺省路由:启用,向邻居(路由器)发送缺省路由。

            路由分发:是否对其他协议的路由进行分发。

            2)添加RIP网络

            点击“新建”,在网络后面的ip/掩码除添加网络:192.168.1.0/255.255.255.0 ,点击添加。

添加好网段后,如下

3、配置路由器

         interface FastEthernet 0/1

        ip address 192.168.1.111 255.255.255.0

         interface FastEthernet 0/2

         ip address 192.168.200.100 255.255.255.0

         配置RIP :

         router rip

         version 2

         network 192.168.1.0

         network 192.168.10.0

         no auto-summary

五、验证效果

       查看当前路由:

       页面: 路由--当前路由--路由监控表

命令行查看:

    

你可知这世上再难遇我
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
防火墙功能(锐捷安全篇)
rjxxer的博客
12-20 2709
锐捷安全系列,常用功能配置
锐捷路由WEB配置指导.pdf
05-28
锐捷路由WEB配置指导 内容非常丰富 适合初学者,易懂
锐捷1600防火墙配置记录
weixin_34075268的博客
03-18 2191
经过快一天的努力宿舍终于能够上网了,太高兴了,经过这次配置防火墙的经历,我对路由有了另一种看法,也明白了问什么CCNA大量关注路由方面的知识,这是基础。 在配置防火墙的过程中我遇到了很多问题,现在把它记录下来,以便以后查阅。学校刚刚接入两条电信100M,所以要在防火墙配置负载均衡,同时还有NAT和DNS中继。我首先配置防火墙的接口IP,这是比较简单...
防火墙的两种组网模式:三层路由网关模式、二层透明网桥模式
最新发布
网络技术联盟站
05-06 1806
在三层路由网关模式中,防火墙配置网络的三层路由网关,与原有的路由器相比,它不仅能够实现路由功能,还具备了防火墙的安全防护能力。通过这种模式,防火墙能够在网络中充当数据包的传输节点,负责对数据包进行路由和安全检查,从而保障网络的安全性。在二层透明网桥模式中,防火墙作为二层透明网桥接入网络,不会改变原有的网络结构,同时可以与路由模式共存。在这种模式下,防火墙会学习网络中的MAC地址,并根据预设的安全策略对数据包进行转发或丢弃,实现网络安全防护。
锐捷防火墙RG-WALL 1600-M6600E配置
Jian Sun_的博客
04-11 5048
1.管理口默认IP https://192.168.1.200 2.管理口默认账号密码 admin/firewall 3.首次登录需要修改密码 密码可以修改为Ruijie2022### 4.防火墙Lincese激活 给rgngfw3@ruijie.com.cn发送邮件,邮件内容如下: 软件SN 硬件SN 产品型号 授权码(12/13位) ...
实训3:配置网络负载平衡服务_服务器网络不通怎么办?实战Linux网卡默认路由配置,学3个配置点...
weixin_39737111的博客
12-04 208
许多做运维的小伙伴在部署自己的服务或者应用之前,都要准备好服务器环境,环境配置妥当才能快速方便的使用。不过在多网卡的环境下许多小伙伴总是不太清楚默认网关及路由配置。大脸鹏就带大家实战一下,搞清楚默认路由怎么配置。首先,我们先要弄清楚什么时候我们需要配置路由。如果我们的服务器只有一块网卡,网卡上配置了例如192.168.1.1这样的私网地址。此时,我们只需要一条默认网关即可搞定问题,配置了默认网关...
锐捷防火墙RG-WALL 1600常用命令
热门推荐
Hakkazhongli的博客
06-05 1万+
11
锐捷防火墙WEB)——端口映射原理及配置
君逍遥o
09-20 3535
功能原理 备注:全映射的实现原理与端口映射一样,端口映射是将某个端口映射出来,而全映射是将所有端口均映射到公网IP上。 数据从NGFW通过时的处理流程: 入接口收到数据包--新建流表或匹配流表--匹配目的NAT--查路由表--匹配安全策略--数据向出口转发--匹配源NAT--出接口转发数据包。 源NAT转换通俗地讲即将源地址转换为另一个地址,目的地址不变。局域网的私网地址需要将源地址转换为公网地址才能访问外网
锐捷防火墙产品典型配置案例集V1.0
07-30
本文档以组网需求出发,重点强调配置注意点,并以详细的操作步骤来为您提供完整的配置过程,让您顺利完成各功能配置。本文档适用于RG-WALL 160/1600系列防火墙
锐捷防火墙web登陆
06-04
锐捷防火墙web登陆操作手册,解决疑难问题
锐捷防火墙的基本配置.pdf
11-20
锐捷防火墙的基本配置.pdf
锐捷RG-WALL 160防火墙使用手册
10-02
锐捷防火墙使用手册,型号是RG-WALL。官方的使用说明手册,涵盖基本操作到细节控制的明细条目。
锐捷RG Wall防火墙证书
04-10
锐捷 RG Wall系列防火墙证书,安装或调测锐捷防火墙需要,从ie内导入防火墙则可以使用.
锐捷防火墙镜像文件V1.03.zip
02-20
锐捷防火墙镜像文件 锐捷模拟器镜像使用指导手册V2.5.pdf 锐捷网络设备模拟器最终用户软件许可协议(V1.0).pdf
锐捷RSR系列路由器_安全_防火墙
君逍遥o
08-31 748
本地防攻击是对送CPU处理的各种类型报文进行限速处理,以达到防止大量报文送CPU处理,避免CPU高从而影响整机数据转发的一种报文限速技术。
锐捷无线产品运维(Web登录、 命令行登录)
m0_49864110的博客
08-15 4696
管理类型密码类型瘦AP设备胖AP设备AC设备Console管理登录密码ruijieadmin无Enable密码apdebug无Telnet管理登录用户名adminadmin默认没有开启登录密码ruijieEnable密码apdebug无SSH管理默认没有开启Web管理登录用户名admin登录密码Enable密码无默认管理IP地址新版本设备旧版本设别。
锐捷(十)策略路由实验配置
weixin_51338719的博客
02-03 666
策略路由可以改变路由的传递路线,进而实现生产工作中的多种需求。
防火墙web管理以及安全策略配置
chouchouche的博客
05-12 2281
拓扑: 注意: 1、用cooper线连接拓扑 2、防火墙有个特殊接口(管理接口),专门用来管理和使用web页面,通常跟云连接在一起(防火墙G0.0.0端口和云连接) 步骤: 1、主机和网络设备的基础配置 cloud配置 主机配置(PC2、PC3同理) 防火墙端口ip配置 dis ip interface brief 可查看各个端口的ip地址 2、划分安全区域 dis zone可查看安全区域划分情况 3、安全策略配置 注意源地址和目的地址后面跟的是...
网络安全篇 防火墙的静态路由-04
佐德将军的博客
12-24 4454
目录 一、实验拓扑 二、实验步骤 三、实验过程 总结 实验难度 2 实验复杂度 2 一、实验拓扑 二、实验步骤 1.搭建如图所示的网络拓扑; 2.初始化路由器,配置相应的IP地址; 3.初始化防火墙,定义防火墙左右两边的接口名称分别为L,R,它的安全级别都为50,配置相应的IP地址,测试所有设备的直连网络连通性; 4.配置所有设备的默认路由,使得不同的网络之间也可以相互通信; 5.配置相同级别的ASA接口之间的流量可以相互通信。 三、实...
锐捷防火墙策略路由案例
05-26
假设您的网络拓扑如下: ![锐捷防火墙网络拓扑](https://img-blog.csdnimg.cn/20210610151333228.png) 现在需要实现以下功能: 1. 内网(192.168.1.0/24)可以访问外网,但外网不能访问内网。 2. DMZ(172.16.1.0/24)可以访问内网和外网,但内网和外网不能访问DMZ。 3. 内网和DMZ之间允许互相访问。 根据上述需求,我们可以设计如下的防火墙策略路由: 1. 防火墙策略: ![防火墙策略](https://img-blog.csdnimg.cn/20210610151428217.png) 上述防火墙策略的表述方式为: - 策略1:内网到外网,源地址为192.168.1.0/24,目的地址为0.0.0.0/0,服务为全部,动作为允许。 - 策略2:外网到内网,源地址为0.0.0.0/0,目的地址为192.168.1.0/24,服务为全部,动作为禁止。 - 策略3:DMZ到内网,源地址为172.16.1.0/24,目的地址为192.168.1.0/24,服务为全部,动作为允许。 - 策略4:内网到DMZ,源地址为192.168.1.0/24,目的地址为172.16.1.0/24,服务为全部,动作为允许。 - 策略5:DMZ到外网,源地址为172.16.1.0/24,目的地址为0.0.0.0/0,服务为全部,动作为允许。 - 策略6:外网到DMZ,源地址为0.0.0.0/0,目的地址为172.16.1.0/24,服务为全部,动作为禁止。 2. 路由: ![路由](https://img-blog.csdnimg.cn/20210610151503928.png) 上述路由表的表述方式为: - 目的网络为0.0.0.0/0,下一跳为公网出口。 - 目的网络为192.168.1.0/24,下一跳为内网网关。 - 目的网络为172.16.1.0/24,下一跳为DMZ网关。 通过上述防火墙策略路由表的配置,可以实现上述需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你可知这世上再难遇我

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值