【Fortinet】飞塔(FortiGate)防火墙低端产品命令行下配置RIP

前言:

FortiGate中端、高端产品支持web页面配置RIP/OSPF/BGP,低端(桌面级)产品不支持,只支持CLI配置------虽然官网有手册(英文版),但没有实际案例,并给出建立连接的结果来的舒服~~这就是此文的目的~~

FortiGate配置ospf和Cisco/H3C/华为都不太一样,希望此文对大家有帮助!

实验使用的FortiGate使用的是80E和60E,对接设备为Cisco 4331。

注:本文只写出ForGate端的配置命令。

拓扑图

目的:

ForGate和Cisco建立RIP连接关系,动态学习路由。相关的IP信息如拓扑图所示。

配置思路:

1.宣告网段

2.将接口加入RIP进程下

3.宣告网段,并应用area:

3.将静态路由重分发进RIP

命令行配置:

1.宣告网段:

config router rip

config network

edit 1

set prefix 134.118.19.0 255.255.255.0

next

end

2.将接口加入RIP进程下:

config interface

edit "internal1"

set receive-version 1 2 //接收RIP version 1和version 2更新

set send-version 1 2 //发送RIP version 1和version 2更新

next

end

3.将静态路由重分发进RIP:

config redistribute "static"

set status enable

end

此时配置结束。

注:敲完 next或end 配置就会保存。

验证效果:

1.4.1查看RIP database

NPTJ-Firewall # get router info ripdatabase

Codes: R - RIP, Rc - RIP connected, Rs -RIP static, K - Kernel,

C - Connected, S - Static, O - OSPF, I - IS-IS, B - BGP

Network            Next Hop         Metric From            If     Time

R 10.0.0.0/8        134.118.19.1          2134.118.19.1    internal1 02:37

R 134.0.0.0/8       134.118.19.1          2134.118.19.1    internal1 02:37

R 134.111.0.0/16    134.118.19.1          2134.118.19.1    internal1 02:37

R 134.118.0.0/16     134.118.19.1          2 134.118.19.1    internal1 02:37

R 134.118.15.0/24   134.118.19.252        2134.118.19.252  internal1 02:49

R 134.118.16.0/24   134.118.19.252        2134.118.19.252  internal1 02:49

R 134.118.17.0/24   134.118.19.252        2134.118.19.252  internal1 02:49

Rc 134.118.19.0/24                          1                 internal1

R 134.118.22.0/24   134.118.19.252        2134.118.19.252  internal1 02:49

R 134.118.30.0/23   134.118.19.252        2134.118.19.252  internal1 02:49

R 134.118.32.0/23   134.118.19.252        2134.118.19.252  internal1 02:49

R 134.118.34.0/24   134.118.19.252        2134.118.19.252  internal1 02:49

R 134.118.35.0/24   134.118.19.252        2134.118.19.252  internal1 02:49

R 134.118.36.0/23   134.118.19.252        2134.118.19.252  internal1 02:49

R 134.118.40.0/22   134.118.19.252        2134.118.19.252  internal1 02:49

R 134.118.50.0/24   134.118.19.252        2134.118.19.252  internal1 02:49

R 134.118.70.0/24   134.118.19.252        2 134.118.19.252  internal1 02:49

R 134.118.80.0/24   134.118.19.252        2134.118.19.252  internal1 02:49

R 134.118.90.0/24   134.118.19.252        2134.118.19.252  internal1 02:49

R 134.118.100.0/24  134.118.19.252        2134.118.19.252  internal1 02:49

R 134.118.106.0/24  134.118.19.252        2134.118.19.252  internal1 02:49

R 134.118.110.0/24  134.118.19.252        2134.118.19.252  internal1 02:49

R 134.118.111.0/24  134.118.19.252        2134.118.19.252  internal1 02:49

R  134.118.112.0/24   134.118.19.252        2 134.118.19.252  internal1 02:49

R 134.118.113.0/24  134.118.19.252        2134.118.19.252  internal1 02:49

R 134.118.114.0/24  134.118.19.252        2134.118.19.252  internal1 02:49

R 134.118.115.0/24  134.118.19.252        2134.118.19.252  internal1 02:49

R 134.118.118.0/24  134.118.19.252        2134.118.19.252  internal1 02:49

R 134.118.121.0/24  134.118.19.252        2134.118.19.252  internal1 02:49

R 134.119.0.0/16     134.118.19.1          2 134.118.19.1    internal1 02:37

R 134.120.0.0/16    134.118.19.1          2134.118.19.1    internal1 02:37

R 134.121.0.0/16    134.118.19.1          2134.118.19.1    internal1 02:37

R 134.124.0.0/16    134.118.19.1          2134.118.19.1    internal1 02:37

R 134.125.0.0/16    134.118.19.1          2134.118.19.1    internal1 02:37

R 134.127.0.0/16    134.118.19.1          2134.118.19.1    internal1 02:37

R 134.128.0.0/16    134.118.19.1          2134.118.19.1    internal1 02:37

R 134.129.0.0/16    134.118.19.1          2134.118.19.1    internal1 02:37

R 134.132.0.0/16    134.118.19.1          2134.118.19.1    internal1 02:37

R 134.133.0.0/16    134.118.19.1          2134.118.19.1    internal1 02:37

R 134.134.0.0/16    134.118.19.1          2134.118.19.1    internal1 02:37

R 172.16.0.0/16     134.118.19.1          2134.118.19.1    internal1 02:37

R 172.17.0.0/16     134.118.19.1          2134.118.19.1    internal1 02:37

R 192.168.2.0/30     134.118.19.1          2 134.118.19.1    internal1 02:37

R 192.168.3.0/30    134.118.19.1          2134.118.19.1    internal1 02:37

R 192.168.4.0/30    134.118.19.1          2134.118.19.1    internal1 02:37

R 192.168.15.0/24   134.118.19.1          2 134.118.19.1    internal1 02:37

R 192.168.20.0/30   134.118.19.1          2134.118.19.1    internal1 02:37

R 192.168.22.0/30   134.118.19.1          2134.118.19.1    internal1 02:37

R 192.168.53.0/30   134.118.19.1          2134.118.19.1    internal1 02:37

R 192.168.58.0/30   134.118.19.1          2134.118.19.1    internal1 02:37

R 192.168.60.0/30   134.118.19.1          2134.118.19.1    internal1 02:37

R 192.168.200.0/24  134.118.19.1          2134.118.19.1    internal1 02:37

1.4.2查看通过RIP学习到的路由

NPTJ-Firewall # get router inforouting-table rip

R      10.0.0.0/8 [120/2] via 134.118.19.1, internal1, 1d18h51m

R      134.0.0.0/8 [120/2] via 134.118.19.1, internal1, 1d18h51m

R      134.111.0.0/16 [120/2] via 134.118.19.1, internal1, 1d18h51m

R      134.118.0.0/16 [120/2] via 134.118.19.1, internal1, 1d18h51m

R      134.118.15.0/24 [120/2] via 134.118.19.252, internal1, 1d18h51m

R      134.118.16.0/24 [120/2] via 134.118.19.252, internal1, 1d18h51m

R      134.118.17.0/24 [120/2] via 134.118.19.252, internal1, 1d18h51m

R      134.118.22.0/24 [120/2] via 134.118.19.252, internal1, 1d18h51m

R      134.118.30.0/23 [120/2] via 134.118.19.252, internal1, 1d18h51m

R      134.118.32.0/23 [120/2] via 134.118.19.252, internal1, 1d18h51m

R      134.118.34.0/24 [120/2] via 134.118.19.252, internal1, 1d18h51m

R      134.118.35.0/24 [120/2] via 134.118.19.252, internal1, 1d18h51m

R      134.118.36.0/23 [120/2] via 134.118.19.252, internal1, 1d18h51m

R      134.118.40.0/22 [120/2] via 134.118.19.252, internal1, 1d18h51m

R      134.118.50.0/24 [120/2] via 134.118.19.252, internal1, 1d18h51m

R      134.118.70.0/24 [120/2] via 134.118.19.252, internal1, 1d18h51m

R      134.118.80.0/24 [120/2] via 134.118.19.252, internal1, 1d18h51m

R      134.118.90.0/24 [120/2] via 134.118.19.252, internal1, 1d18h51m

R      134.118.100.0/24 [120/2] via 134.118.19.252, internal1, 1d18h51m

R      134.118.106.0/24 [120/2] via 134.118.19.252, internal1, 1d18h51m

R      134.118.110.0/24 [120/2] via 134.118.19.252, internal1, 1d18h51m

R      134.118.111.0/24 [120/2] via 134.118.19.252, internal1, 1d18h51m

R      134.118.112.0/24 [120/2] via 134.118.19.252, internal1, 1d18h51m

R      134.118.113.0/24 [120/2] via 134.118.19.252, internal1, 1d18h51m

R      134.118.114.0/24 [120/2] via 134.118.19.252, internal1, 1d18h51m

R      134.118.115.0/24 [120/2] via 134.118.19.252, internal1, 1d18h51m

R      134.118.118.0/24 [120/2] via 134.118.19.252, internal1, 1d18h51m

R      134.118.121.0/24 [120/2] via 134.118.19.252, internal1, 1d18h51m

R      134.119.0.0/16 [120/2] via 134.118.19.1, internal1, 1d18h51m

R      134.120.0.0/16 [120/2] via 134.118.19.1, internal1, 1d18h51m

R      134.121.0.0/16 [120/2] via 134.118.19.1, internal1, 1d18h51m

R      134.124.0.0/16 [120/2] via 134.118.19.1, internal1, 1d18h51m

R      134.125.0.0/16 [120/2] via 134.118.19.1, internal1, 1d18h51m

R      134.127.0.0/16 [120/2] via 134.118.19.1, internal1, 1d18h51m

R      134.128.0.0/16 [120/2] via 134.118.19.1, internal1, 1d18h51m

R      134.129.0.0/16 [120/2] via 134.118.19.1, internal1, 1d18h51m

R      134.132.0.0/16 [120/2] via 134.118.19.1, internal1, 1d18h51m

R      134.133.0.0/16 [120/2] via 134.118.19.1, internal1, 1d18h51m

R      134.134.0.0/16 [120/2] via 134.118.19.1, internal1, 1d18h51m

R      172.16.0.0/16 [120/2] via 134.118.19.1, internal1, 1d18h51m

R      172.17.0.0/16 [120/2] via 134.118.19.1, internal1, 1d18h51m

R      192.168.2.0/30 [120/2] via 134.118.19.1, internal1, 1d18h51m

R      192.168.3.0/30 [120/2] via 134.118.19.1, internal1, 1d18h51m

R      192.168.4.0/30 [120/2] via 134.118.19.1, internal1, 1d18h51m

R      192.168.15.0/24 [120/2] via 134.118.19.1, internal1, 1d18h51m

R      192.168.20.0/30 [120/2] via 134.118.19.1, internal1, 1d18h51m

R      192.168.22.0/30 [120/2] via 134.118.19.1, internal1, 1d18h51m

R      192.168.53.0/30 [120/2] via 134.118.19.1, internal1, 1d18h51m

R      192.168.58.0/30 [120/2] via 134.118.19.1, internal1, 1d18h51m

R      192.168.60.0/30 [120/2] via 134.118.19.1, internal1, 1d18h51m

成功建立邻接关系,也学习到了路由,配置成功!

时间: 2024-10-05 11:14:10

【Fortinet】飞塔(FortiGate)防火墙低端产品命令行下配置RIP的相关文章

命令行下配置Windows防火墙

命令:netsh firewall 参数:         ? // 显示命令列表 add // 添加防火墙配置 delete // 删除防火墙配置 dump // 显示一个配置脚本 help // 显示命令列表 reset // 将防火墙配置重置为默认值. set // 设置防火墙配置 show // 显示防火墙配置 add allowedprogram // 添加防火墙允许的程序配置. add portopening // 添加防火墙端口配置 delete allowedprogram //

JNI之——在cmd命令行下编译执行C/C++源文件

转载请注明出处:http://blog.csdn.net/l1028386804/article/details/46604269 一直用java来敲代码,java配置好jre路径之后.在cmd下编译执行.非常方便. 刚好要给一个舍友改下C程序,想到可不能够像java一样在环境变量里配置好C的编译路径呢? 于是上网搜了一下,得到例如以下结果: 一.假设装有VC,那就简单了,由于VC带有C的编译器,能够将此路径设置进环境变量. Windows系统下编译连接源码方法: cl -GX test.c -

oracle官网下载老版本jdk + 如何命令行下wget下载jdk

一.文章由来 1.前天有人再去你咨询如何下载jdk的老版本,在oracle官网上找了老半天,找不到相应的选项~ 2.等待问题解决了之后,又抛出来一个新的问题,如何wget直接下载,毕竟百十来兆的文件,下载下来再上传对于我们这种蜗牛带宽来说也是一件苦逼的事情~ 二.如何下载jdk的历史版本 1.访问http://www.oracle.com 2.点击Downloads---->Java for Developers 3.在弹出的的页面中,下拉页面到最下面,点击历史归档 4.点击进去,同意协议,然后

mysql命令行下创建和删除索引简介

mysql命令行下创建和删除索引简介: mysql中创建索引可以使用CREATE TABLE语句,也可以用CREATE INDEX或ALTER TABLE来给表增加索引.索引的删除可以使用ALTER TABLE或DROP INDEX语句来实现. (1)使用ALTER TABLE语句创建索引.语法如下:alter table table_name add index index_name (column_list) ;alter table table_name add unique (colum

Adminrun 提升命令行下运行权限脚本

为什么提升权限? 因为很多小工具,如果调用了系统的硬件,都需要申请管理员权限.换句话说,必须由管理员下达这个命令才能正常执行,否则就会提示"以管理员身份运行". 为了尽可能的保证用户们可以正常使用,而不是因为不知道如何正确运行而抱怨软件问题. 众所周知,在Windows Vista版本之后的所有Windows都加入了权限管理控制系统,这样在一定程度上防止了后台运行高级脚本的可能性.但是既然是利用图形化界面来完成的工作(鼠标右键->以管理员身份运行),就一定可以用脚本和命令行来实现

如何让Qt程序能在cmd命令行下输出qDebug信息

若让Qt程序能在cmd命令行下输出qDebug()信息, 则在pro文件中增加: WIN32: CONFIG += console 即可. 启动qt程序时会弹出一个cmd框和一个ui框,就可以看到调试信息了.

命令行下运行php的方法和技巧

linux中直接用"php"命令来执行php文件 一般在linux命令行下运行php文件的代码: XML/HTML代码 linux下执行:#php安装路径 -f php文件路径 例如:/opt/modules/php/bin/php -f /opt/data/www/yoururl/index.php 每次输入php安装路径比较麻烦,其实我们可以不用输入的哦! 将/opt/modules/php/bin/php 这个文件复制到/usr/sbin下,php将被安装为linux命令 在li

命令行下一些方便快捷的方式

在windows下,命令行下,打开文件与url的快捷方式: start filename 在ubuntu下,打开文件与url的快捷方式:xdg-open filename 在无意间发现,Cygwin,也可以这样操作,使用apt-cyg 可以使用 wget http://apt-cyg.googlecode.com/svn/trunk/apt-cyg -P /binchmod.exe +x /bin/apt-cyg 设置安装源apt-cyg -m http://mirrors.163.com/cy

在CMD命令行下关闭进程的命令

转载: [重要]在CMD命令行下关闭进程的命令━━━━━━━━━━━━━━━━━━━━━━━━━━ 方法一: 在"运行"中输入:ntsd -c q -pn 程序名字(在MS-Dos中的作用是一样的) 方法二: ntsd使用以下参数杀死进程.c:\>ntsd -c q -p PID 只要你能提供进程的PID,那么你就可以干掉进程. 法二: tskill命令 这个命令与tasklist命令是相对应的吧! tasklist命令是显示有哪些进程正在运行! tskill命令是关闭运行中的进