深信服防火墙增加带外管理线路的路由配置 |
您所在的位置:网站首页 › 深信服路由器配置静态路由怎么写网段 › 深信服防火墙增加带外管理线路的路由配置 |
配置前提:以现有的深信服防火墙为例 Eth2和Eth4口组聚合,配置为WAN口Vlan990 Eth3和Eth5口组聚合,配置为LAN口Vlan690 Eth0口为管理口,10.5.251.116/24-HA(配置为-HA后主备同步时不会同步此地址) 默认路由仅添加一条0.0.0.0/0 到WAN口出口 此标准方法配置完成后,无法使用 Eth0口10.5.251.116 的管理口访问主机设备,因为此时设备的直连路由下一条是10.7.3.24(Wan口)的网关。
需求:我们的职场主机IP段(10.50.0.0/16),需要通过带外管理网络,访问设备 此时需要 1、在Wan接口配置一条10.50.0.0/16路由,下一跳为Wan口对端地址10.7.3.24,度量值为0(更优先),启用接口链路检测机制。 2、在Eth0接口配置一条10.50.0.0/16路由,下一跳为带外管理网关10.5.251.1,度量值为200(不优先) 除了第一条0.0.0.0/0的默认路由端口,和Eth0的带外,其余的端口的路由应开启链路故障检测,这样才方便访问带外(不需要访问带外的可以忽略) 端口检测的配置,Ping对端IP即可。 |
今日新闻 |
点击排行 |
|
推荐新闻 |
图片新闻 |
|
专题文章 |
CopyRight 2018-2019 实验室设备网 版权所有 win10的实时保护怎么永久关闭 |