j'ai compris

Génère automatiquement un itinéraire par défaut

publié il y a  2021-4-27 23:49:14Dernière réponse abr. 27, 2021 23:51:23 180 1 0 0 0
  Récompense F-coins.: 0 (Résolu)

Bonjour à tous,

Deux liaisons de sortie de transporteur sont configurées sur le Secospace USG6600. L'un a une adresse IP fixe et l'autre obtient automatiquement une adresse IP via DHCP.

Le client a les exigences suivantes: Le trafic par défaut est transmis via la sortie avec l'adresse IP fixe. Le trafic du serveur est transmis via la sortie qui obtient automatiquement une adresse IP via DHCP sur la base d'un routage basé sur des règles. La configuration est la suivante:


interface GigabitEthernet1/0/0

 dhcp client enable

#

interface GigabitEthernet1/0/1

 ip address 10.1.1.2 255.255.255.252

ip route-static 0.0.0.0 0.0.0.0 10.1.1.1


Une fois la configuration terminée, le pare-feu génère automatiquement une route par défaut à un certain intervalle. Le saut suivant est la passerelle dont l'adresse IP est automatiquement obtenue via DHCP, ce qui provoque une exception réseau.

<sysname> display ip routing-table

     Destination/Mask      Proto  Pre  Cost   Flags   NextHop         Interface

      0.0.0.0/0.0.0.0     static  0     60     D     12.2.2.1       GigabitEthernet1/0/0


Aidez-moi, s'il vous plaît! Merci!


  • x
  • Standard:

Réponses en vedette

Meilleure réponse

mariano93
publié il y a 2021-4-27 23:51:23

Bonjour,

Par défaut, la commande dhcp client forbid n'est pas configurée. Autrement dit, le système utilise les paramètres gateway-option et static-route-option attribués par le serveur DHCP et ajoute la route par défaut et la route statique à la table FIB.

Interdire l'utilisation de la gateway-option and static-route-option paramètres affectés par le serveur DHCP sur l'interface GigabitEthernet 1/0/0.

<sysname> system-view

[sysname] interface GigabitEthernet 1/0/0

[sysname-GigabitEthernet1/0/0] dhcp client forbid apply gateway-option

[sysname-GigabitEthernet1/0/0] dhcp client forbid apply static-route-option


Après la configuration, le pare-feu ne génère pas automatiquement une route par défaut basée sur les informations de passerelle obtenues via DHCP.

J'espère que ça aide!


View more
  • x
  • Standard:

Toutes les réponses
mariano93
mariano93 publié il y a 2021-4-27 23:51:23

Bonjour,

Par défaut, la commande dhcp client forbid n'est pas configurée. Autrement dit, le système utilise les paramètres gateway-option et static-route-option attribués par le serveur DHCP et ajoute la route par défaut et la route statique à la table FIB.

Interdire l'utilisation de la gateway-option and static-route-option paramètres affectés par le serveur DHCP sur l'interface GigabitEthernet 1/0/0.

<sysname> system-view

[sysname] interface GigabitEthernet 1/0/0

[sysname-GigabitEthernet1/0/0] dhcp client forbid apply gateway-option

[sysname-GigabitEthernet1/0/0] dhcp client forbid apply static-route-option


Après la configuration, le pare-feu ne génère pas automatiquement une route par défaut basée sur les informations de passerelle obtenues via DHCP.

J'espère que ça aide!


View more
  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Accord utilisateur ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.
Guide de Protection de L'information
Merci d'utiliser la Communauté D'assistance Huawei Enterprise ! Nous vous aiderons à savoir comment nous recueillons, utilisons, stockons et partageons vos informations personnelles et les droits que vous avez conformément à Politique de Confidentialité et Contrat D'utilisation.