設定路由表

設備>路由」頁面會顯示路由表,其中包含新增到設備上的路由。

在此頁面上:

對於每條路由:

表格欄 描述

目的地

路由規則僅適用於目的地與目的地 IP 位址/網路相符的流量。

來來源

僅限 IPv4。路由規則僅適用於來來源與來來源 IP 位址/網路相符的流量。

服務

僅限 IPv4。路由規則僅適用於服務與服務 IP 通訊協定和連線埠或服務群組關閉 具有共用屬性的物件集合,例如使用者帳號。相符的流量。

下一個躍點

此路由的下一個躍點閘道,具有下列選項:

  • 下一個躍點閘道的指定 IP 位址。

  • 來自設備中設定之連線的指定網際網路連線。

  • 指定的 VPN 通道介面 (VTI)。

公制

決定路由的優先順序。如果存在多個到相同目的地的路由,則會選取具有最低度量結果的路由。

單一可路由 IP

叢集關閉 兩個Quantum Spark 設備相互連線,以實現高可用性。虛擬 IPv4 位址與實體介面的 IPv4 位址位於不同的子網路時,請在叢集成員關閉 屬於叢集一部分的安全閘道。上使用此設定。現在,叢集成員可以接受叢集虛擬 IPv4 位址子網路上的靜態路由。

協議

路線類型。可以是靜態、直接連線、BGP、OSPF 等。

等級

用來判斷哪個通訊協定具有較高優先順序的數值 (值越低,優先順序越高)。

靜態路由的固定等級為 60(無法更改)。

注意-您只能在 Gaia Clish關閉 Gaia CLI 的預設Shell 中設定此參數。

可以在設備上設定預設靜態路由,而不會對「進階設定」有任何限制。

要新增新的靜態路由(IPv4 地址):

  1. 在「設備>路由」中的「路由表」上方,點擊「新增」。

    新增路由規則」視窗隨即開啟,並顯示下列訊息

    任何來來源到屬於任何服務之任何的地的流量都應透過下一個躍點路由傳送。

  2. 一下下一個躍點,然後在開啟的新視窗中選取一個選項:

    • IP 位址-輸入 IP 位址。

    • 網際網路連線-選取網際網路連線。

    • VPN 通道 (VTI)-選取 VPN 通道。

  3. 點擊確定.

  4. 點擊任何來來源,然後在開啟的新視窗中選取一個選項:

    • 任何

    • 指定的 IP 位址-輸入 IP 位址遮罩

  5. 點擊任何目的地,然後在開啟的新視窗中選取一個選項:

    • 任何

    • 指定的 IP 位址-輸入 IP 位址遮罩

  6. 點擊確定.

  7. 點擊任何服務並選取服務名稱,或在搜尋欄位中輸入服務名稱。您可以建立新的服務或服務群組。

    注意-使用 VTI (VPN) 的服務型路由不支援靜態路由。

  8. 選用-輸入註解。

  9. 輸入介於 0 到 100 之間的量度。預設值為 0。

  10. 點擊套用.

注意-當您設定非預設靜態路由時,如果您想要儲存路由,則必須將監視設定為關閉。

可以在設備上設定預設靜態路由,而不會對「進階設定」有任何限制。

設定預設路由 (WAN):

  1. 移至「設備>區域網路網路」頁面。

  2. 選取介面,然後點擊「編輯」。

    編輯視窗將在設定選項卡中打開。

  3. 點擊 DHCP 伺服器選項索引標籤。

  4. 在「預設閘道」區段中,執行下列其中一項:

    • 點擊「使用此閘道的 IP 位址做為預設閘道」。

    • 選取 [使用下列 IP 位址] 並輸入 IP 位址。

  5. 點擊套用.

編輯預設路由:

  1. 設備>網際網路中,點擊網際網路連線。

  2. 單擊 編輯.

    「編輯網際網路連線」視窗會在「組態」標籤中開啟

  3. 預設閘道(下一個躍點)設定為不同的 IP 位址。

  4. 點擊套用.

當沒有預設路由處於作用中狀態時,此訊息會顯示:「注意-未設定預設路由。網際網路連線可能已關閉或未設定。「

針對「網際網路連線高可用性」,預設路由會在容錯移轉時自動變更 (根據使用中的網際網路連線)。

停用網路介面時,所有導向該介面的路由都會在路由頁面中顯示為作用中。啟用介面後,路由會自動變為活動狀態。非作用中路由的流量會根據使用中的路由規則 (通常為預設路由) 路由。

只有在此頁面上建立的手動定義的路由規則才能使用「編輯」、「刪除」、「啟用」和「停用」選項 (位於「設備>區域網路網路」頁面上)。您無法編輯、刪除、啟用及停用作業系統針對直接連結的網路或動態路由通訊協定定義的規則所建立的路由規則。

若要設定預設路由 (LAN):

  1. 在「設備>路由表」中,點擊「新增」(僅限 IPv4)。

    新增靜態路由規則」視窗會開啟,並顯示下列訊息

    「從任何來來源到屬於任何服務的任何目的地的流量都應通過下一個躍點進行路由。「

  2. 一下下一個躍點。

  3. 在打開的新視窗中,選擇 IP 地址選項並輸入 IP 地址。

    注意-路由探查的下一個躍點必須是 LAN 子網路上的 IP 位址。

  4. 點擊確定.

  5. 將目的地,來來源和服務保留為「任何」。

  6. 選填- 輸入註解。

  7. 輸入介於 101 到 200 之間的量度

    注意-對於預設路由,指標必須是介於 101 到 200 之間的數字。對於非預設路由,量度必須是介於 0 到 100 之間的數字。

  8. 可選

    注意-目前僅在預設靜態路由上支援探查。

    1. 從下拉式功能表中選取偵測方法

    2. 如果您選取「全部失敗」或「任何失敗」,會出現 3 部伺服器以供探查連線。預設值(可以更改)是:

      • dns.google.com

      • dns.cloudflare.com

      • dns.opendns.com

  9. 點擊套用.

注意-當內部連線埠上有預設路由時,僅允許透過 LAN 連線埠或使用中的網際網路連線 (而非透過非作用中的網際網路介面) 對設備進行 WebUI 和 SSH 存取。

編輯現有路線:

選取路線,然後點擊「編輯」。

注意-靜態路由「編輯」視窗具有監視組態,只有在您設定預設靜態路由時才有效。如果您將這些設定套用至非靜態路由,則會出現警告訊息。

刪除現有的路線:

選取路線,然後點擊「刪除」。

啟用或停用現有路由:

選取路由,然後點擊用或停用