【WALL1600下一代防火墙】下一代防火墙RIP动态路由配置

发布时间: 2013-09-14 点击量:765 打印 字体:

应用场景

     当网络路由设备较多,且不超过16个,为避免写大量静态路由,且路由可自动学习,可在NGFW上配置RIP路由协议功能,让NGFW也能动态学习到其他网络的路由,且能自动老化更新。

     若网络中路由设备超过16个,建议使用OSPF,它的路由学习更新速度更快,更适合16个路由设备以上的网络。

     当网络中路由设备较少,建议使用静态路由即可,维护简单,且对路由器要求不高,因为路由器都支持静态路由,而普通小路由一般不支持RIP协议。

 

一、组网需求

     如图所示:内网三层交换机和出口NGFW间通过动态路由RIP互相通告路由,实现内网用户正常上网。

     NGFW手动配置默认路由,并将其重发布引入RIP,三层交换机与NGFW之间通过RIP互相学习路由,实现内网用户正常上网。

 

二、组网拓扑

       

 

三、配置要点

        1、配置接口地址

        2、配置NAT规则

        3、配置默认路由

        4、配置RIP

        配置RIP版本V2

        配置高级选项:重分布引入默认路由

        配置RIP发布的网络 

        配置RIP接口 :配置接口收发报文的版本和认证类型

        注意配置后务必点”提交“。

        5、配置安全策略

        6、配置交换机

 

四、配置步骤

       1、配置接口地址

            

            

             

        2、配置NAT规则

             

             

        3、配置默认路由 

             

             

        4、配置RIP

             

             

             

             

               

        5、配置安全策略

             

             

             

        6、配置交换机

             配置vlan、将f0/1划分到vlan 10里、配置int vlan 10的IP地址

            vlan 10

            interface FastEthernet 0/1

            switchport access vlan 10

            interface VLAN 10

            ip address 192.168.10.1 255.255.255.0

            配置f0/48口IP地址

            interface FastEthernet 0/48

            no switchport

            ip address 192.168.1.2 255.255.255.0

           配置RIP :

            router rip

            version 2

            network 192.168.1.0

            network 192.168.10.0

            no auto-summary

 

五、验证效果

       

       

       

       

 

00 分享 纠错
相关条目