当存在多个路由器或者安全设备组网时,终端和服务器之间跨网段无法进行正常的通信,且无法配置动态路由学习对方的路由表。因此,静态路由主要解决设备之间跨网段访问。
![深信服防火墙AF静态路由如何配置?]( "深信服防火墙AF静态路由如何配置?")
指用户或网络管理员手工配置去往目的地址的路由信息。当网络拓扑结构或链路状态发生改变时,需要网络管理员手工配置静态路由信息。
![深信服防火墙AF静态路由如何配置?]( "深信服防火墙AF静态路由如何配置?")
一种特殊的静态路由,当路由表中与数据包目的地址没有匹配的表项时,数据包将根据默认路由条目进行转发。默认路由可以大大简化路由器的配置,减轻网络管理员的工作负担。默认路由表示为0.0.0.0/0 下一跳接口度量值。
![深信服防火墙AF静态路由如何配置?]( "深信服防火墙AF静态路由如何配置?")
某客户互联网网络出口配置了一台AF,要求内网用户能够正常访问互联网,服务器区域做链路冗余,当A链路故障后,切换到B链路,保证业务的连续性。
![深信服防火墙AF静态路由如何配置?]( "深信服防火墙AF静态路由如何配置?")
某客户内网环境,在服务器区域做了双链路冗余,提供业务的连续性、PC机(172.16.10.10)访问公司WEB服务站点(192.168.1.10),该站点开放了80端口访问界面,AF上存在双链路,当一条链路出现故障,切换到另外一条链路上。
![深信服防火墙AF静态路由如何配置?]( "深信服防火墙AF静态路由如何配置?")
1)接口开启链路检测功能,如启用PING、ARP等检测;
2)配置到目的地址静态路由,且启用关联接口链路,以保证链路能够正常切换;
3)根据需求在静态路由上配置对应得度量值,则流量根据度量值低的路由转发。
1)在接口上配置链故障检测,在【网络】-【接口】,编辑对应接口,选择链路故障检测;
![深信服防火墙AF静态路由如何配置?]( "深信服防火墙AF静态路由如何配置?")
2)A链路配置,在【网络】-【路由】-【静态路由】,点击新增;
![深信服防火墙AF静态路由如何配置?]( "深信服防火墙AF静态路由如何配置?")
3)B链路配置,在【网络】-【路由】-【静态路由】,点击新增。
![深信服防火墙AF静态路由如何配置?]( "深信服防火墙AF静态路由如何配置?")
2)当存在两条静态路由且配置不同度量值时,如果值低的路由恢复,则会抢占成为主路由;
3)如果开启关联链路接口,检测到链路故障,则会在路由表中删除该条路由。
原文始发于微信公众号(老五说网络):深信服防火墙AF静态路由如何配置?
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/2630817.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论