飞塔防火墙的路由与透明模式ppt课件

1、 BGP 策略路由 ICMP ping 间歇和阈值都是可以配置的FortiGate根据路由表将数据包转发到下一跳地址如何让3优先于2？时（这些条目可能具有不同的网关与接口通信设置），FortiGate设备将各个条目的管理距离进行比较，选择具有最低管理距离的条目将其放置在FortiGate转发列表中作为路由路线。由此，FortiGate转发列表中只包含具有最低管理距离到达各个可能的目的地的路由。址。口设置为DHCP或PPPoE动态获得IP后，该选项才可以设置数据包。FortiGate设备将转向参考路由表试图将传送的数据包报头的信息与路由表中的路由相匹配。举例说明，如果策略中只列出向外的接口名称，

2、FortiGate设备将在路由表中查询下一站路由的IP地址。这种情况只有在FortiGate设备接口是动态的接收IP（例如对FortiGate设备接口设置了DHCP或PPPoE）或因为IP地址是动态更改状态您不能够指定下一站路由的IP地址下发生。被添加到路由表中。 同样，当接口启动了RIP时，FortiGate设备以常规标准对邻近的路由器发送RIP响应。根据您对广播这些路由项的设置，更新信息中包含FortiGate设备路由的信息。您可以设定FortiGate发送更新的频率；一项路由在FortiGate路由表保持多长时间不被更新或不被定期更新；在一项路由从FortiGate路由表删除之前多长时间

3、FortiGate设备广播该路由是不可达的。 选择MD5即使用MD5验证来往的RIP更新。（区域ID为0）。“新建”。 配置接口的OSPF操作参数。参见“配置OSPF接口的操作参数”。 如需要，配置其他启动了OSPF设置接口的参数。 如需要，点击配置OSPF自主域的“高级OSPF选项”。 点击“应用”。在一个区域中的一些接口可以应用不同的验证设置，在一个区域中的一些接口可以应用不同的验证设置，不同的验证方法将在接口的设置项下显示。例如，不同的验证方法将在接口的设置项下显示。例如，如果一个区域只应用密码验证，您可以在该区域中如果一个区域只应用密码验证，您可以在该区域中的一个或多个网络的中设置不同

4、的密码。的一个或多个网络的中设置不同的密码。称OSPF设置。设置。隔的的Hello interval设置相兼容。该时间间隔是通过设置相兼容。该时间间隔是通过设置的接口发送设置的接口发送hello数据包的时间。数据包的时间。自主域，包括FortiGate设备所属的本地自主域都配置了自主域编号。自主域编号参考特殊目标网络。 BGP更新同时将最佳路径广播到目标网络。FortiGate设备接收到BGP更新时，核对可能路由的多口标识(MED)以便将路径记录在FortiGate路由表之前识别到达目标网络的最佳路径。CRC32 AKA Frame Check Sequence 如果有checksum错误，该

5、帧会被丢掉Destination MAC(6 bytes)Source MAC(6 bytes)Type(2 bytes)CRC32(4 bytes)Data( 46 1500 bytes)Destination MAC(6 bytes)Source MAC(6 bytes)Type81 00(2 bytes)CRC(4 bytes)Data( 46 1500 bytes)Type08 00(2 bytes)Tag Control Info(2 bytes)类型 0 x8100 802.1Q标记信息如下0-表示优先级和格式的指示符-00 后面的12个字位表示 VLAN ID-065 是 vla

6、n id 16进制 源MAC地址目的MAC地址类型 0 x0800 IPIP包的开始Version, header length, tosBPort 1Port 2Port 3AQZCDM 把Vlan 101和Vlan 102放到不同的虚拟域，这样就有两个不同的代理来处理这个数据包了 最好的方式，用FortiGate来替代路由器。网桥之间通过BPDU（BridgeProtocol Data Unit）进行交流。STP BPDU是一种二层报文，目的MAC是多播地址01-80-C2-00-00-00，所有支持STP协议的网桥都会接收并处理收到的BPDU报文。该报文 的数据区里携带了用于生成树计算的所有有用信息。 Root bridgeForwardingForwardingForwardingBlockingFGT opmode TP HA A-A 8 20 switch101 00:11:11:cc:e6:cf 0VLAN interfacesLocal aggregate InterfaceLocal aggregate InterfaceVLAN interfacesRemote aggregate InterfaceRemote aggregate In