FortiGate CLI에서 traceroute 명령어 활용하기

FortiGate CLI에서 traceroute 명령어 활용하기

 

FortiGate 방화벽을 운영하면서 유용하게 쓰이는 트러블슈팅 명령어 traceroute

traceroute 명령어는 외부 통신 경로를 추적할 때 유용합니다. CLI에서 traceroute는 다양한 옵션 설정이 가능해 더욱 정밀한 분석이 가능합니다. 이번 포스팅에서는 FortiGate CLI에서 traceroute를 사용하는 방법과 주요 옵션 정리

 

1. 기본 traceroute 명령어

CLI# execute traceroute <destination>

 

위 명령어 입력시 FortiGate에서 입력한 목적지까지 가는 경로 확인이 가능합니다.

경로뿐만 아니라 데이터가 전송되는 라우터 간 이동 시 응답 지연 상황을 파악하는데도 도움이 되며 데이터를 전송할 수 없는 지점도 찾을 수 있습니다

 

2. traceroute option 활용

 

execute traceroute-options device <인터페이스 이름>
- traceroute를 보낼 인터페이스를 지정

execute traceroute-options source <소스 IP 주소>
- traceroute 패킷의 출발지 IP 주소를 지정

execute traceroute-options queries <1~10>
- 각 홉(Hop)에 대해 보낼 traceroute 요청 패킷 수를 지정합니다. 기본값은 3

execute traceroute-options reset
- 설정한 traceroute 옵션들을 모두 초기화하여 기본값으로 되돌립니다.

execute traceroute-options use-sdwan <yes | no>
- yes로 설정하면 SD-WAN 정책 및 경로에 따라 traceroute를 수행합니다. source IP와 함께 자주 사용됩니다.

 

 

이러한 옵션들은 traceroute 수행 시 보다 정확한 경로 분석과 네트워크 문제 해결에 도움이 됩니다

 

728x90

 

3. 예시

 

execute traceroute-options device port2 / port2 인터페이스를 통해
execute traceroute-options source 192.168.100.1 / 소스 IP는 192.168.100.1로 설정
execute traceroute-options queries 5 / 홉당 5개의 패킷을 전송
execute traceroute-options use-sdwan no / SD-WAN 정책은 무시
execute traceroute 구글 / 구글로의 경로를 추적

 

마지막으로,

execute traceroute-options view-settings 입력 시 설정된 option 확인도 가능하며 traceroute 옵션은 IPv4 traceroute에만 사용이 됩니

 

 

 

FortiGate CLI에서 traceroute 명령어 활용하기