如何启用cisco FR538G及FVX538防火墙的路由功能

思科cisco依靠自身的技术和对网络经济模式的深刻理解，使其成为了网络应用的成功实践者之一，其制造的路由器设备也是全球顶尖的，那么你知道如何启用cisco FR538G及FVX538防火墙的路由功能吗?下面是小编整理的一些关于如何启用cisco FR538G及FVX538防火墙的路由功能的相关资料，供你参考。

启用cisco FR538G及FVX538防火墙的路由功能的方法：

FR538G及FVX538作为SPI防火墙，一般工作在NAT模式下，通过WAN口连接到Internet，然而，FR538G及FVX538也支持传统的路由模式，即可以把FR538G及FVX538作为路由器连接到网络上，下面，我们将通过实例来说明如何启用FR538G及FVX538的路由功能：

一、测试环境网络拓扑图

二、测试目标

让PC1、PC2、PC3、PC4之间在路由模式下能够互相通信。

三、设置步骤：

1.FSM 7352S为三层交换机，1/0/17及1/0/31两个接口均设置为路由模式，具体配置如下：

FSM7352S接口IP配置：

interface 1/0/17

routing

ip address 10.10.10.1 255.255.255.0

exit

interface 1/0/31

routing

ip address 50.50.50.1 255.255.255.0

exit

路由条目配置：

ip routing

ip route 20.20.20.0 255.255.255.0 10.10.10.2

ip route 30.30.30.0 255.255.255.0 10.10.10.2

ip route 192.168.0.0 255.255.255.0 10.10.10.2

ip route 40.40.40.0 255.255.255.0 10.10.10.2

配置完成后可看到

(FSM7352S) #show ip interface

Netdir Multi

Interface IP Address IP Mask Bcast CastFwd

--------- --------------- --------------- -------- --------

1/0/17 10.10.10.1 255.255.255.0 Disable Disable

1/0/31 50.50.50.1 255.255.255.0 Disable Disable

(FSM7352S) #show ip route

Total Number of Routes......................... 6

Network Subnet Next Hop Next Hop

Address Mask Protocol Intf IP Address

--------------- --------------- ------------ --------- ---------------

10.10.10.0 255.255.255.0 Local 1/0/17 10.10.10.1

20.20.20.0 255.255.255.0 Static 1/0/17 10.10.10.2

30.30.30.0 255.255.255.0 Static 1/0/17 10.10.10.2

40.40.40.0 255.255.255.0 Static 1/0/17 10.10.10.2

50.50.50.0 255.255.255.0 Local 1/0/31 50.50.50.1

192.168.0.0 255.255.255.0 Static 1/0/17 10.10.10.2

2.FR538G上启用路由模式;

FR538G配置如下：

1)WAN1接口IP配置：

Do you want to enable bridge mode on WAN1 ? 本项是将FR538配置为桥接模式，与本功能无关，所以选择为Disable

Does Your Internet Connection Require a Login ? 视具体的情况设置，本例中只使用静态IP地址，所以选择 No

Internet ( IP ) Address ：在此填写WAN1口的IP地址。(网关填写WAN1对端的IP地址)

Domain Name Server ( DNS ) Servers ：此处视具体情况选择可用的DNS服务器地址。

配置完成后点击Apply 。

2)配置WAN2 的IP地址如下图所示：

3)WAN3 的IP地址配置如下图所示：

4)FR538G缺省工作在NAT模式下，因此我们需要将其转换至路由模式下，如下图

Use NAT or Classical Routing Between WAN & LAN interfaces?

默认情况下FR538G是选NAT模式的，现在我们要把FVX538改为路由模式，所以选Classical Routing 并应用即可。

Port Mode 默认即可，不需指定某种方式。

各WAN口的IP配置完成后，需要配置相关的静态路由，具体配置如下：

5)添加静态路由

点击管理菜单Network Configuration--Routing--Add

Route Name:输入静态路由的名字，用于识别静态路由的名字和方便管理;

Active:定义该路由是否Active或Inactive，选中即是active状态.当一个路由添加到该inactive状态，它将显示在列表中，但并不应用到路由器上，该静态路由将迟一点才启用.这主要是用于当你汪加了一个暂时未连接的网络，该路由却已启用了，因此，若你已连接上该目标网络，即把active选中即可.

Private:如果路由器启用了RIP协议，该选项决定此静态路由是否与其它路由器共享，如果选中了，该静态路由将不通过RIP协议广播出去.

Destination IP Address:该处输入目标主机或目标网络;

IP Subnet Mask:输入目标主要或目标网络的子网掩码

Interface:这里选择物理网络接口(WAN1~WAN4，DMZ或LAN)，即该目标网络是通过哪个网络接口出去的.

Gateway IP Address:路由到下一个目标主机或目标网络的下一跳网关IP地址

Metric:定义该路由的优先级，可选择输入2~15之间，如果有多条路由指向同一目标地址，Metric值最低的将被优先选择.

添加完后，查看已经配置路由条目。

6)缺省情况下，FR538G不对PING进行应答，为了方便检查网络状况，我们需要将此项目开启：

如上图所示：启用Disable SPI Firewall选项，若该选项不启用，将无法使用tracert命令，同时启用Ping Respone选项，使FR538G的WAN 端口允许ping 。

至此，FR538G配置完成。

3.FVX538上启用路由模式:

配置FVX538的过程与FR538G相似

1) WAN1口IP地址设置

Does Your Internet Connection Require a Login ? 视具体的情况设置，本例中只使用静态IP地址，所以选择 No

Internet ( IP ) Address ：在此填写WAN1口的IP地址。(网关填写WAN1对端的IP地址)

Domain Name Server ( DNS ) Servers ：此处视具体情况选择可用的DNS服务器地址。

配置完成后点击Apply 。

2) 配置FVX538 LAN IP 地址配置

3) FVX538设定为路由模式

点击Network Configuration>WAN Settings>WAN mode管理菜单：

3) FVX538设定为路由模式

Use NAT or Classical Routing Between WAN & LAN interfaces?

默认情况下FVX538是选NAT模式的，现在我们要把FVX538改为路由模式，所以选Classical Routing 并应用即可。

4)添加相关的静态路由，如下图所示：

5)开启对PING的应答

如上图所示，选中Respond to Ping on Internet Ports选项即可。

至此所有配置完成。

三、检测配置结果

在PC1、PC2、PC3、PC4之间互相均能连接成功(可用ping与tracert测试)。

注，测试时注意PC上是否开始了防火墙。