2. 程式人生 > >【Fortinet】飛塔(FortiGate)防火墻低端產品命令行下配置RIP

【Fortinet】飛塔(FortiGate)防火墻低端產品命令行下配置RIP

阿新 發佈:2017-08-26
rip fortinet forgate 飛塔防火墻 命令行配置rip

前言:

FortiGate中端、高端產品支持web頁面配置RIP/OSPF/BGP,低端(桌面級)產品不支持,只支持CLI配置------雖然官網有手冊(英文版),但沒有實際案例,並給出建立連接的結果來的舒服~~這就是此文的目的~~

FortiGate配置ospf和Cisco/H3C/華為都不太一樣,希望此文對大家有幫助!

實驗使用的FortiGate使用的是80E和60E,對接設備為Cisco 4331。

註:本文只寫出ForGate端的配置命令。


技術分享

拓撲圖

目的:

ForGate和Cisco建立RIP連接關系,動態學習路由。相關的IP信息如拓撲圖所示。


配置思路:

1.宣告網段

2.將接口加入RIP進程下

3.宣告網段,並應用area:

3.將靜態路由重分發進RIP


命令行配置:

1.宣告網段:

config router rip

config network

edit 1

set prefix 134.118.19.0 255.255.255.0

next

end

2.將接口加入RIP進程下:

config interface

edit "internal1"

set receive-version 1 2 //接收RIP version 1和version 2更新

set send-version 1 2 //發送RIP version 1和version 2更新

next

end

3.將靜態路由重分發進RIP:

config redistribute "static"

set status enable

end

此時配置結束。

註:敲完 next或end 配置就會保存。


驗證效果:

1.4.1查看RIP database

NPTJ-Firewall # get router info ripdatabase

Codes: R - RIP, Rc - RIP connected, Rs -RIP static, K - Kernel,

C - Connected, S - Static, O - OSPF, I - IS-IS, B - BGP

Network Next Hop Metric From If Time

R 10.0.0.0/8 134.118.19.1 2134.118.19.1 internal1 02:37

R 134.0.0.0/8 134.118.19.1 2134.118.19.1 internal1 02:37

R 134.111.0.0/16 134.118.19.1 2134.118.19.1 internal1 02:37

R 134.118.0.0/16 134.118.19.1 2 134.118.19.1 internal1 02:37

R 134.118.15.0/24 134.118.19.252 2134.118.19.252 internal1 02:49

R 134.118.16.0/24 134.118.19.252 2134.118.19.252 internal1 02:49

R 134.118.17.0/24 134.118.19.252 2134.118.19.252 internal1 02:49

Rc 134.118.19.0/24 1 internal1

R 134.118.22.0/24 134.118.19.252 2134.118.19.252 internal1 02:49

R 134.118.30.0/23 134.118.19.252 2134.118.19.252 internal1 02:49

R 134.118.32.0/23 134.118.19.252 2134.118.19.252 internal1 02:49

R 134.118.34.0/24 134.118.19.252 2134.118.19.252 internal1 02:49

R 134.118.35.0/24 134.118.19.252 2134.118.19.252 internal1 02:49

R 134.118.36.0/23 134.118.19.252 2134.118.19.252 internal1 02:49

R 134.118.40.0/22 134.118.19.252 2134.118.19.252 internal1 02:49

R 134.118.50.0/24 134.118.19.252 2134.118.19.252 internal1 02:49

R 134.118.70.0/24 134.118.19.252 2 134.118.19.252 internal1 02:49

R 134.118.80.0/24 134.118.19.252 2134.118.19.252 internal1 02:49

R 134.118.90.0/24 134.118.19.252 2134.118.19.252 internal1 02:49

R 134.118.100.0/24 134.118.19.252 2134.118.19.252 internal1 02:49

R 134.118.106.0/24 134.118.19.252 2134.118.19.252 internal1 02:49

R 134.118.110.0/24 134.118.19.252 2134.118.19.252 internal1 02:49

R 134.118.111.0/24 134.118.19.252 2134.118.19.252 internal1 02:49

R 134.118.112.0/24 134.118.19.252 2 134.118.19.252 internal1 02:49

R 134.118.113.0/24 134.118.19.252 2134.118.19.252 internal1 02:49

R 134.118.114.0/24 134.118.19.252 2134.118.19.252 internal1 02:49

R 134.118.115.0/24 134.118.19.252 2134.118.19.252 internal1 02:49

R 134.118.118.0/24 134.118.19.252 2134.118.19.252 internal1 02:49

R 134.118.121.0/24 134.118.19.252 2134.118.19.252 internal1 02:49

R 134.119.0.0/16 134.118.19.1 2 134.118.19.1 internal1 02:37

R 134.120.0.0/16 134.118.19.1 2134.118.19.1 internal1 02:37

R 134.121.0.0/16 134.118.19.1 2134.118.19.1 internal1 02:37

R 134.124.0.0/16 134.118.19.1 2134.118.19.1 internal1 02:37

R 134.125.0.0/16 134.118.19.1 2134.118.19.1 internal1 02:37

R 134.127.0.0/16 134.118.19.1 2134.118.19.1 internal1 02:37

R 134.128.0.0/16 134.118.19.1 2134.118.19.1 internal1 02:37

R 134.129.0.0/16 134.118.19.1 2134.118.19.1 internal1 02:37

R 134.132.0.0/16 134.118.19.1 2134.118.19.1 internal1 02:37

R 134.133.0.0/16 134.118.19.1 2134.118.19.1 internal1 02:37

R 134.134.0.0/16 134.118.19.1 2134.118.19.1 internal1 02:37

R 172.16.0.0/16 134.118.19.1 2134.118.19.1 internal1 02:37

R 172.17.0.0/16 134.118.19.1 2134.118.19.1 internal1 02:37

R 192.168.2.0/30 134.118.19.1 2 134.118.19.1 internal1 02:37

R 192.168.3.0/30 134.118.19.1 2134.118.19.1 internal1 02:37

R 192.168.4.0/30 134.118.19.1 2134.118.19.1 internal1 02:37

R 192.168.15.0/24 134.118.19.1 2 134.118.19.1 internal1 02:37

R 192.168.20.0/30 134.118.19.1 2134.118.19.1 internal1 02:37

R 192.168.22.0/30 134.118.19.1 2134.118.19.1 internal1 02:37

R 192.168.53.0/30 134.118.19.1 2134.118.19.1 internal1 02:37

R 192.168.58.0/30 134.118.19.1 2134.118.19.1 internal1 02:37

R 192.168.60.0/30 134.118.19.1 2134.118.19.1 internal1 02:37

R 192.168.200.0/24 134.118.19.1 2134.118.19.1 internal1 02:37

1.4.2查看通過RIP學習到的路由

NPTJ-Firewall # get router inforouting-table rip

R 10.0.0.0/8 [120/2] via 134.118.19.1, internal1, 1d18h51m

R 134.0.0.0/8 [120/2] via 134.118.19.1, internal1, 1d18h51m

R 134.111.0.0/16 [120/2] via 134.118.19.1, internal1, 1d18h51m

R 134.118.0.0/16 [120/2] via 134.118.19.1, internal1, 1d18h51m

R 134.118.15.0/24 [120/2] via 134.118.19.252, internal1, 1d18h51m

R 134.118.16.0/24 [120/2] via 134.118.19.252, internal1, 1d18h51m

R 134.118.17.0/24 [120/2] via 134.118.19.252, internal1, 1d18h51m

R 134.118.22.0/24 [120/2] via 134.118.19.252, internal1, 1d18h51m

R 134.118.30.0/23 [120/2] via 134.118.19.252, internal1, 1d18h51m

R 134.118.32.0/23 [120/2] via 134.118.19.252, internal1, 1d18h51m

R 134.118.34.0/24 [120/2] via 134.118.19.252, internal1, 1d18h51m

R 134.118.35.0/24 [120/2] via 134.118.19.252, internal1, 1d18h51m

R 134.118.36.0/23 [120/2] via 134.118.19.252, internal1, 1d18h51m

R 134.118.40.0/22 [120/2] via 134.118.19.252, internal1, 1d18h51m

R 134.118.50.0/24 [120/2] via 134.118.19.252, internal1, 1d18h51m

R 134.118.70.0/24 [120/2] via 134.118.19.252, internal1, 1d18h51m

R 134.118.80.0/24 [120/2] via 134.118.19.252, internal1, 1d18h51m

R 134.118.90.0/24 [120/2] via 134.118.19.252, internal1, 1d18h51m

R 134.118.100.0/24 [120/2] via 134.118.19.252, internal1, 1d18h51m

R 134.118.106.0/24 [120/2] via 134.118.19.252, internal1, 1d18h51m

R 134.118.110.0/24 [120/2] via 134.118.19.252, internal1, 1d18h51m

R 134.118.111.0/24 [120/2] via 134.118.19.252, internal1, 1d18h51m

R 134.118.112.0/24 [120/2] via 134.118.19.252, internal1, 1d18h51m

R 134.118.113.0/24 [120/2] via 134.118.19.252, internal1, 1d18h51m

R 134.118.114.0/24 [120/2] via 134.118.19.252, internal1, 1d18h51m

R 134.118.115.0/24 [120/2] via 134.118.19.252, internal1, 1d18h51m

R 134.118.118.0/24 [120/2] via 134.118.19.252, internal1, 1d18h51m

R 134.118.121.0/24 [120/2] via 134.118.19.252, internal1, 1d18h51m

R 134.119.0.0/16 [120/2] via 134.118.19.1, internal1, 1d18h51m

R 134.120.0.0/16 [120/2] via 134.118.19.1, internal1, 1d18h51m

R 134.121.0.0/16 [120/2] via 134.118.19.1, internal1, 1d18h51m

R 134.124.0.0/16 [120/2] via 134.118.19.1, internal1, 1d18h51m

R 134.125.0.0/16 [120/2] via 134.118.19.1, internal1, 1d18h51m

R 134.127.0.0/16 [120/2] via 134.118.19.1, internal1, 1d18h51m

R 134.128.0.0/16 [120/2] via 134.118.19.1, internal1, 1d18h51m

R 134.129.0.0/16 [120/2] via 134.118.19.1, internal1, 1d18h51m

R 134.132.0.0/16 [120/2] via 134.118.19.1, internal1, 1d18h51m

R 134.133.0.0/16 [120/2] via 134.118.19.1, internal1, 1d18h51m

R 134.134.0.0/16 [120/2] via 134.118.19.1, internal1, 1d18h51m

R 172.16.0.0/16 [120/2] via 134.118.19.1, internal1, 1d18h51m

R 172.17.0.0/16 [120/2] via 134.118.19.1, internal1, 1d18h51m

R 192.168.2.0/30 [120/2] via 134.118.19.1, internal1, 1d18h51m

R 192.168.3.0/30 [120/2] via 134.118.19.1, internal1, 1d18h51m

R 192.168.4.0/30 [120/2] via 134.118.19.1, internal1, 1d18h51m

R 192.168.15.0/24 [120/2] via 134.118.19.1, internal1, 1d18h51m

R 192.168.20.0/30 [120/2] via 134.118.19.1, internal1, 1d18h51m

R 192.168.22.0/30 [120/2] via 134.118.19.1, internal1, 1d18h51m

R 192.168.53.0/30 [120/2] via 134.118.19.1, internal1, 1d18h51m

R 192.168.58.0/30 [120/2] via 134.118.19.1, internal1, 1d18h51m

R 192.168.60.0/30 [120/2] via 134.118.19.1, internal1, 1d18h51m


成功建立鄰接關系,也學習到了路由,配置成功!


本文出自 “TommyKing” 博客,請務必保留此出處http://tommyking.blog.51cto.com/10481841/1959566

【Fortinet】飛塔(FortiGate)防火墻低端產品命令行下配置RIP

相關推薦

FortinetFortiGate防火產品命令配置RIP

rip fortinet forgate 飛塔防火墻 命令行配置rip 前言:FortiGate中端、高端產品支持web頁面配置RIP/OSPF/BGP,低端(桌面級)產品不支持,只支持CLI配置------雖然官網有手冊(英文版),但沒有實際案例,並給出建立連接的結果來的舒服~~這就是此

模板負環spfa

sizeof 貪心 com image 一行 clas 存在 cst -m 洛谷——P3385 【模板】負環 題目描述 暴力枚舉/SPFA/Bellman-ford/奇怪的貪心/超神搜索 輸入輸出格式 輸入格式: 第一行一個正整數T表

模板矩陣加速數列

cst opera name 結果 ++ 取余 int 數列 names 題目描述 a[1]=a[2]=a[3]=1 a[x]=a[x-3]+a[x-1] (x>3) 求a數列的第n項對1000000007(10^9+7)取余的值。 輸入輸出格式 輸入格式: 第一行一

SVM入門線性分類器的求解——問題的轉化,直觀角度

content cli 樣本 image ges 五個 是你 角度 spa SVM入門(六)線性分類器的求解——問題的轉化,直觀角度 讓我再一次比較完整的重復一下我們要解決的問題:我們有屬於兩個類別的樣本點(並不限定這些點在二維空間中)若幹,如圖, 圓形的樣本點定為正樣

leetcodeWord Breakpython

條件 text for -m 是我 tex eas sso false 思路是這種。我們從第一個字符開始向後依次找,直到找到一個斷句的地方,使得當前獲得的子串在dict中,若找到最後都沒找到。那麽就是False了。 在找到第一個後,接下來找下一個斷句處,當然是從第

JMeter學習參數化

一個 ngx adr conf 英文逗號 .net 註意 itl ron JMeter也有像LR中的參數化,本篇就來介紹下JMeter的參數化如何去實現。 參數化:錄制腳本中有登錄操作,需要輸入用戶名和密碼,假如系統不允許相同的用戶名和密碼同時登錄,或者想更好的模擬多個

JMeter學習元件的作用域與執行順序

ces ner 處理器 規則 fig 子節點 控制器 conf 節點 1.元件的作用域 JMeter中共有8類可被執行的元件(測試計劃與線程組不屬於元件),這些元件中,取樣器是典型的不與其它元件發生交互作用的元件,邏輯控制器只對其子節點的取樣器有效,而其它元件(config

JMeter學習錄制腳本

使用 get 運行 喜歡 錄制完成 帶來 免費 sdn title ---------------------------------------------------------------------------------------------------- 環境

P1939 模板矩陣加速數列

include algo pid str ostream 格式 矩陣加速 continue pri 鏈接: P1939 【模板】矩陣加速(數列) 題目描述 a[1]=a[2]=a[3]=1 a[x]=a[x-3]+a[x-1] (x>3) 求a數列的第n項對

貪心紀念品分組P1094

scanf name print 所有 namespace 整數 數據 %d 輸出格式 題目描述 元旦快到了,校學生會讓樂樂負責新年晚會的紀念品發放工作。為使得參加晚會的同學所獲得 的紀念品價值相對均衡,他要把購來的紀念品根據價格進行分組,但每組最多只能包括兩件紀念品,

4 簡單繪圖

dispose alt draw bsp rom 形狀 .html yellow tex 在上一篇裏已經向大家介紹了如何使用GDI+繪制簡單的圖像,這一篇繼續向大家介紹其它一些繪圖知識. 1.首先我們來看下上一篇中我們使用過的Pen. Pen的屬性主要有: Color(顏色

luogu_1939 模板矩陣加速數列

iostream urn 加速 spa con () truct highlight ems #include <cstdio> #include <iostream> #include <cstring> using namespac

VBA 入門

文件的 方法 記錄 glob 數字 數據 list 目錄 處理 VBA語言的基礎認識 由 vietdung90 創建,最後一次修改 2016-10-18 【轉自W3CSCHOOL】 第一節:標識符 一、定義 標識符是一種標識變量、常量、過程、函數、類等語言構

CODEFORCES 891B Gluttony構造

ray markdown tinc lower blog clu include first right codeforces 891B Gluttony 鏈接:http://codeforces.com/problemset/problem/891/B Descripti

UVA201 Squares模擬

ref size || for != %d else eof mark 題目 題目 ? ? 分析 記錄一下再預處理一下。 ? ? 代碼 #include <bits/stdc++.h> int main() { int t=0,s,n; wh

UVa208 Firetruckdfs

-m main truck 開始 clear %d span 需要 from 題目 題目 ? ? 分析 一開始不信lrj的話,沒判聯通,果然T了。 沒必要全部跑一遍判,只需要判斷一下有沒有點與n聯通,鄰接表不太好判,但無向圖可以轉換成去判n與什麽聯通。 關於為什麽要判,還

LightOJ1336Sigma Function數論

【LightOJ1336】Sigma Function(數論) 題面 Vjudge 求和運算是一種有趣的操作,它來源於古希臘字母σ,現在我們來求一個數字的所有因子之和。例如σ(24)=1+2+3+4+6+8+12+24=60.對於小的數字求和是非常的簡單,但是對於大數字求和就比較困難了。現在給你一個n,你需要

洛谷P3803 模板多項式乘法FFT fft

n+1 swap 提示 接下來 bug ret const define %d 題目 這是一道FFT模板題 輸入格式 給定一個n次多項式F(x),和一個m次多項式G(x)。 請求出F(x)和G(x)的卷積。 輸出格式 第一行2個正整數n,m。 接下來一行n+1個數字,從低到

pattern設計模式3 - Observer觀察者模式

獨立 使用 數據 技術 很多 調用 edi 基於 ace 源碼地址:https://github.com/vergilyn/design-patterns 另外一個大神很全的Github:https://github.com/iluwatar/java-design-pat

PAT1138Postorder Traversal25

log dex ins preorder head using rst cas span Suppose that all the keys in a binary tree are distinct positive integers. Given the preorde