华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置路由
背景信息
防火墙作为出口设备,除了需要在智能选路时配置的访问外部网络的缺省路由外,还需配置用户流量访问外部网络的回程路由。由于防火墙通过子接口将需要业务隔离的用户隔离在不同的安全区域,因此在配置回程路由时,对应一个安全区域,路由的目的网段为该安全区域内用户的网段信息,路由的下一跳地址为核心设备上同该安全区域互联的地址。
规划样例
表5-22 静态路由规划
设备 |
目的地址/掩码 |
下一跳 |
其他选项 |
备注 |
|---|---|---|---|---|
FW-a(双机热备主用设备) |
10.0.0.0/24 |
192.168.11.4 |
缺省 |
防火墙上配置向属于安全区域gw1用户的静态路由。 |
10.1.0.0/24 |
192.168.12.4 |
缺省 |
防火墙上配置向属于安全区域gw2用户的静态路由。 |
操作步骤
- 选择“网络 > 路由 > 静态路由”。在“静态路由列表”中,单击“新建”,配置静态路由。
