6.4 防火墙全局智能选路

0737

1.防火墙配置ip-link健康检测(防火墙独有)

1)配置ip-link
ip-link check enable                      
ip-link name isp01                        
 destination 88.8.1.1 interface GigabitEthernet1/0/1 mode icmp
ip-link name isp02                        
 destination 99.9.1.1 interface GigabitEthernet1/0/2 mode icmp

2)ip-link绑定默认路由
ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet1/0/1 88.8.1.1 track ip-link isp01

ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet1/0/2 99.9.1.1 track ip-link isp02

2.防火墙healthcheck健康检测(防火墙独有)

1)配置healthcheck
healthcheck enable                        
healthcheck name isp01    
source-ip 88.8.1.2                
  destination 88.8.3.1 interface GigabitEthernet1/0/1  next-hop 88.8.1.1 protocol icmp
 destination 99.9.3.1 interface GigabitEthernet1/0/1  next-hop 88.8.1.1 protocol icmp

healthcheck name isp02  
source-ip 99.9.1.2                  
  destination 88.8.3.1 interface GigabitEthernet1/0/2  next-hop 99.9.1.1 protocol icmp
 destination 99.9.3.1 interface GigabitEthernet1/0/2  next-hop 99.9.1.1 protocol icmp

3.基于运营商选路(基于目的方式选路)

1)配置过程

图片[1]-6.4 防火墙全局智能选路-大赛人网
图片[2]-6.4 防火墙全局智能选路-大赛人网
图片[3]-6.4 防火墙全局智能选路-大赛人网

2)查看配置文件

Web-ui (导入ISP地址库)
 isp name isp01 set filename isp01.csv 		linkif-group 63
 isp name isp02 set filename isp02.csv 		linkif-group 62

# 运营商ISP01  ------网络子网isp01.csv
# 运营商ISP02  ------网络子网isp02.csv
<FW01>dir
Directory of hda1:/isp/
  Idx  Attr     Size(Byte)  Date        Time       FileName 
    0  -rw-         11,697  Jul 31 2025 23:49:04   isp02.csv
    1  -rw-         29,607  Jul 31 2025 23:48:43   isp01.csv

#一个链路接口组 – 关联多个链路接口
#一个链路接口中 – 可以关联多个物理接
link-interface 0 name isp01
 interface GigabitEthernet1/0/1 next-hop 88.8.1.1
 healthcheck isp01
 isp isp01 route enable                   
#
link-interface 1 name isp02
 interface GigabitEthernet1/0/2 next-hop 99.9.1.1
 healthcheck isp02
 isp isp02 route enable

4.DNS透明代理

图片[4]-6.4 防火墙全局智能选路-大赛人网
1)FW1配置DNS代理
dns-transparent-policy
 rule name tpdns
  source-address 192.168.1.0 mask 255.255.255.0
  source-address 192.168.2.0 mask 255.255.255.0
  action tpdns
 dns transparent-proxy enable
 dns server bind interface GigabitEthernet1/0/1 preferred 88.8.2.1
 dns server bind interface GigabitEthernet1/0/2 preferred 99.9.2.1

5.基于数据源的选路 -策略路由方式 (优于查找路由表转发)

policy-based-route
 rule name vlan10
source-zone trust
 ingress-interface GigabitEthernet1/0/0
 source-address 192.168.1.0 24
#结合ip-link做检测
  track ip-link isp01
  action pbr next-hop 88.8.1.1

rule name vlan20
source-zone trust
source-address 192.168.2.0 24
ingress-interface GigabitEthernet1/0/0
#结合ip-link做检测
track ip-link isp02
action pbr next-hop 99.9.1.1

6.全局智能选路-链路带宽

图片[5]-6.4 防火墙全局智能选路-大赛人网
图片[6]-6.4 防火墙全局智能选路-大赛人网
图片[7]-6.4 防火墙全局智能选路-大赛人网
图片[8]-6.4 防火墙全局智能选路-大赛人网

7.全局智能选路-链路质量

图片[9]-6.4 防火墙全局智能选路-大赛人网

8.全局智能选路-链路权重

图片[10]-6.4 防火墙全局智能选路-大赛人网

9.全局智能选路-链路优先级

图片[11]-6.4 防火墙全局智能选路-大赛人网

10.全局智能选路-会话保持

图片[12]-6.4 防火墙全局智能选路-大赛人网
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
网络安全
喜欢就支持一下吧
点赞7 分享
lanzeou的头像-大赛人网
第1章 基本配置-大赛人网
第1章 基本配置
第1章 基本配置
2年前 251
1.3 Wireshark网络封包分析软件-大赛人网
1.3 Wireshark网络封包分析软件
1.3 Wireshark网络封包分析软件
2年前 251
2.8 OSPF与BFD联动-大赛人网
2.8 OSPF与BFD联动
2.8 OSPF与BFD联动
2年前 245
3.4破解root密码-大赛人网
3.4破解root密码
3.4破解root密码
2年前 215
第1章 安装工具-1.1 VirtualBox虚拟机软件第1章 安装工具-大赛人网
第1章 安装工具-1.1 VirtualBox虚拟机软件第1章 安装工具
第1章 安装工具-1.1 VirtualBox虚拟机软件第1章 安装工具
2年前 193
1.3直连路由引入-大赛人网
1.3直连路由引入
1.3直连路由引入
2年前 178
相关推荐
3.11 NAT-ALG(应用层网关)-大赛人网
3.11 NAT-ALG(应用层网关)
3.11 NAT-ALG(应用层网关)
2年前 145
3.8 防火墙静态目的NAT-大赛人网
3.8 防火墙静态目的NAT
3.8 防火墙静态目的NAT
2年前 105
第1章 网络攻击模拟基础-大赛人网
第1章 网络攻击模拟基础
第1章 网络攻击模拟基础
2年前 101
7.2 防火墙虚拟系统-大赛人网
7.2 防火墙虚拟系统
7.2 防火墙虚拟系统
2年前 86
第2章 防火墙基础-大赛人网
第2章 防火墙基础
第2章 防火墙基础
2年前 84
3.6 防火墙源NAT-三元组NAT-大赛人网
3.6 防火墙源NAT-三元组NAT
3.6 防火墙源NAT-三元组NAT
2年前 75
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)

    请登录后查看评论内容

热榜文章
第1章 基本配置-大赛人网
251人已阅读
第1章 基本配置
TOP1
1.3 Wireshark网络封包分析软件-大赛人网
1.3 Wireshark网络封包分析软件
2年前251人已阅读
TOP2
2.8 OSPF与BFD联动-大赛人网
2.8 OSPF与BFD联动
2年前245人已阅读
TOP3
3.4破解root密码-大赛人网
3.4破解root密码
2年前215人已阅读
TOP4
第1章 安装工具-1.1 VirtualBox虚拟机软件第1章 安装工具-大赛人网
第1章 安装工具-1.1 VirtualBox虚拟机软件第1章 安装工具
2年前193人已阅读
TOP5
1.3直连路由引入-大赛人网
1.3直连路由引入
2年前178人已阅读
TOP6
标签云
软考网络数通安全大赛华为云计算VIP专区PythonPremierePhotoShopMysqlLinuxAutoCADAfter Effects