一、“FortiView”版塊在 FortiView 中的“源”菜單中乙漓,可以查看按來源 IP 列出的流量和帶寬排行级历;以及按照目標(biāo)、應(yīng)用叭披、流量整形等寥殖。這樣可以方便排查異常情況。并且可以按照字節(jié)數(shù)涩蜘、會話或者帶寬來排序嚼贡。并且可以查看來自”LAN/DMZ”即內(nèi)網(wǎng)和來自”WAN”即外網(wǎng)的流量狀況。
image.png
二同诫、“網(wǎng)絡(luò)”版塊
1粤策、接口
接口菜單中可以查看和配置防火墻上所有的可用接口,現(xiàn)在已經(jīng)啟用的有 WAN1 和 WAN2误窖,分別配置了 Eastern 和 PLDT 兩個運(yùn)營商的 IP 地址叮盘;以及 port14(LAN),
配置的是連接到核心三層交換機(jī)的內(nèi)網(wǎng)接口
image.png
WAN1 Eastern 接口
配置外網(wǎng)接口的時候需要選擇角色為“WAN”霹俺,外網(wǎng)接口上都可以配置附加的 IP 地址柔吼,即可以配置多個外網(wǎng)地址;
image.png
WAN2 PLDT 接口
配置方式與 WAN1 的 Eastern 接口相同
port14 (LAN)接口
此接口直接連接到三層核心交換機(jī)吭服,配置如下嚷堡,選擇角色為“LAN”
image.png
2、DNS
DNS 服務(wù)器配置一般設(shè)置為:8.8.8.8艇棕,114.114.114.114蝌戒,后續(xù)如果無特殊要求澤無需變更
image.png
3、靜態(tài)路由
靜態(tài)路由中指定了前往外網(wǎng)的路由以及前往內(nèi)網(wǎng)的路由
image.png
前往外網(wǎng)的路由
此條為出網(wǎng)接口為 Eastern(WAN1)沼琉,指定目標(biāo)地址為 0.0.0.0/0北苟,意味著所有網(wǎng)絡(luò),網(wǎng)關(guān)由運(yùn)營商給予打瘪,高級選項中有優(yōu)先級配置友鼻,數(shù)值越小,優(yōu)先級越高
image.png
此條為出網(wǎng)接口為 PLDT(WAN2)闺骚,指定目標(biāo)地址為 0.0.0.0/0彩扔,此條默認(rèn)路由的優(yōu)先級數(shù)值比我 Eastern 的小,則優(yōu)先級更高僻爽,那么路由有限選擇 PLDT 出網(wǎng)虫碉;
除非 PLDT 線路不可用,那么會自動走 Eastern 線路
image.png
前往內(nèi)網(wǎng)的路由
前往內(nèi)網(wǎng)的路由有很多條胸梆,具體看內(nèi)網(wǎng)劃分了多少個網(wǎng)段敦捧,每個網(wǎng)段都有對應(yīng)的路由须板,否則網(wǎng)絡(luò)不會通;可以看到前往內(nèi)彎的路由的接口為 LAN 口兢卵,即連接著三層交換機(jī)
的接口习瑰,三層交換機(jī)就連接和管理著內(nèi)網(wǎng)的各個網(wǎng)段,20.10.1.1 是 LAN(port14)的地址秽荤,20.10.1.2 則是連接的對應(yīng)的三層交換機(jī)的接口地址甜奄。
