华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置路由
背景信息
防火墙作为出口设备,除了需要在智能选路时配置访问外部网络的缺省路由外,还需配置用户流量访问外部网络的回程路由。由于防火墙通过子接口将需要业务隔离的用户隔离在不同的安全区域,因此在配置回程路由时,对应一个安全区域,路由的目的网段为该安全区域内用户的网段信息,路由的下一跳地址为核心设备上同该安全区域互联的地址。
数据规划
表4-22 静态路由数据规划表
设备 |
目的地址/掩码 |
下一跳 |
其他参数 |
说明 |
|---|---|---|---|---|
FW-a(双机热备主用设备) |
10.1.1.0/24 |
192.168.5.3 |
缺省 |
配置目的网段为安全区域rd_trust用户所在网段的静态路由。 |
10.1.3.0/24 |
192.168.6.3 |
缺省 |
配置目的网段为安全区域market_trust用户所在网段的静态路由。 |
|
10.2.0.0/16 |
192.168.7.3 |
缺省 |
配置目的网段为安全区域guest_trust用户所在网段的静态路由。 |
操作步骤
- 选择“网络 > 路由 > 静态路由”。在“静态路由列表”中,单击“新建”,配置静态路由。以配置向RD_VN网段的静态路由为例。
