Füge eine Unicast-Route hinzu
Sie können die Firewall so konfigurieren, dass sie IPv4- und IPv6-Unicast-Datenverkehr weiterleitet.
Route hinzufügen
Um eine Unicast-Route hinzuzufügen, gehen Sie wie folgt vor.
- Gehe zu Routing > Statische Routen.
- Unter IPv4-Unicast-Route, klicken Hinzufügen.
- Geben Sie die Ziel-IP-Adresse und das Subnetz an. Sie können eine IP-Adresse oder eine Netzwerkadresse eingeben.
- Unter Gateway-IP: Geben Sie die IP-Adresse des nächsten Hops oder Gateway-Routers ein, um Pakete an die Ziel-IP-Adresse weiterzuleiten.
-
Unter Schnittstelle, wählen Sie die Schnittstelle aus, über die der Datenverkehr ausgegeben werden soll.
Die Firewall gleicht zuerst die Schnittstelle ab, dann das Gateway, das das Ziel erreichen kann.
Sie können auch auswählen Schwarzes Loch Der gesamte Datenverkehr wird verworfen, ohne den Absender zu benachrichtigen. Wenn dynamische Routing-Protokolle wie RIP, OSPF und BGP so konfiguriert sind, dass sie statische Routen weiterverteilen, werden auch Blackhole-Routen weiterverteilt. Um dies zu vermeiden, müssen die Blackhole-Routen für jedes dynamische Routing-Protokoll gefiltert werden.
Notiz
ARP-Anfragen werden gesendet, um die Schnittstelle zu ermitteln, über die die Ziel-IP-Adresse hinter dem Peer-RED erreichbar ist. Um sicherzustellen, dass diese Anfragen das Zielnetzwerk erreichen, wählen Sie keine Schnittstelle aus. Tor: Geben Sie die IP-Adresse der Peer-RED-Schnittstelle ein.
-
Unter Administrative Distanz: Geben Sie eine Zahl ein.
Die administrative Distanz dient zur Bestimmung der bevorzugten Route, wenn mehrere Routing-Protokolle Routen zum selben Ziel anbieten. Niedrigere Werte haben eine höhere Priorität.
Beispiel
Eine Route mit einer administrativen Distanz von 1 wird einer Route mit einer Distanz von 5 vorgezogen.
-
Unter Metrisch: Geben Sie eine Zahl ein.
Diese Metrik dient zur Bestimmung der bevorzugten Route, wenn mehrere statische Routen die gleiche administrative Distanz aufweisen. Niedrigere Werte haben eine höhere Priorität.
Beispiel
Wenn zwei Routen die gleiche administrative Distanz aufweisen, wählt die Firewall die Route mit einer Metrik von 10 anstelle von 20 aus.
Notiz
Um den Datenverkehr zu einem Ziel über statische IPv4-Unicast-Routen gleichmäßig zu verteilen, stellen Sie sicher, dass die Routen die gleichen Werte für administrative Distanz und Metrik aufweisen.
-
Optional: Unter Beschreibung: Geben Sie eine Routenbeschreibung ein.
- Klicken Speichern.
- Gehe zu Routing > Statische Routen.
- Unter IPv6-Unicast-Route, klicken Hinzufügen.
- Geben Sie die Ziel-IP-Adresse und das Präfix ein. Sie können eine IP-Adresse oder eine Netzwerkadresse eingeben.
- Unter Gateway-IP: Geben Sie die IP-Adresse des nächsten Hops oder Gateway-Routers ein, um Pakete an die Ziel-IP-Adresse weiterzuleiten.
-
Unter Schnittstelle: Wählen Sie die Schnittstelle aus, über die der Datenverkehr ausgegeben werden soll. Die Firewall prüft zuerst die Schnittstelle und dann das Gateway.
Notiz
ARP-Anfragen werden gesendet, um die Schnittstelle zu ermitteln, über die die Ziel-IP-Adresse hinter dem Peer-RED erreichbar ist. Um sicherzustellen, dass diese Anfragen das Zielnetzwerk erreichen, wählen Sie keine Schnittstelle aus. Tor: Geben Sie die IP-Adresse der Peer-RED-Schnittstelle ein.
-
Unter Metrisch: Geben Sie eine Zahl ein. Dadurch wird die beste Route unter den statischen Routen ermittelt.
- Klicken Speichern.
Nützliche Informationen
- Wenn eine Schnittstelle oder ein Tunnel neu gestartet wird, zeigt die Routingtabelle nur Schnittstellenrouten an, d. h. statische Routen, für die Sie eine Schnittstelle ausgewählt haben.
- Gateway-Routen werden angezeigt, wenn die Firewall den Datenverkehr mit der Zieladresse und dem Gateway abgleicht und dann eine Schnittstelle auswählt, über die er geleitet werden soll.