728x90 fortigaterouting3 fortigate VRF(Virtual Routing and Forwarding) 설정 fortigate VRF(Virtual Routing and Forwarding) 설정 VRF는 하나의 라우터에 여러개의 routing table을 생성하여 분리시키는 기술입니다. fortigate VRF는 Interface 별로 routing table을 분리시킵니다. fortigate VRF 설정방법은 CLI > config system interface > edit 진입 후 set vrf fortigate VRF default 값은 0 입니다. 위에는 Test 설정이므로 inactive는 신경쓰지 않으셔도 됩니다. wan1 Interface에 VRF를 10으로 설정하여 fortigate에서 routing table을 확인 default로 있는 VRF 0과 wan1 Interface에 설정한 VRF .. 2023. 2. 17. fortigate ECMP(Equal Cost Multi-Path) 동작 fortigate ECMP(Equal Cost Multi-path) 동작 ECMP에 앞서 fortigate에 목적지로 경로가 둘 이상인 경우 사용할 routing을 선택하는 프로세스는 1, 가장 작은 서브넷 2. distance가 낮은것 3. priority가 낮은것 4. 마지막은 위 세가지 조건이 모두 동일할 경우 ECMP로 동작합니다. 위 내용은 이전 routing table관련 포스팅에도 쓴 적이 있습니다. ECMP는 static routing뿐만 아니라 dynamic routing에도 동일하게 적용되며 fortigate ECMP 설정은 CLI에서만 가능합니다. fortigate CLI > config system settings > set v4-ecmp-mode / default 설정은 sourc.. 2023. 2. 16. Fortigate Route Selection Process Fortigate Route Selection Process Fortigate routing 설정 시 경로가 둘 이상일 경우 라우팅을 선택하는 프로세스 알아보기 1. Most Specific route 먼저 Fortigate는 서브넷이 작은 경로를 선택합니다. 예를 들어, 1. 목적지 0.0.0.0/0 port1로 설정된 라우팅 경로 2. 목적지 192.168.1.0/24 port2로 설정된 라우팅 경로 위 처럼 설정되어 있을 시 192.168.1.0/24의 서브넷은 0.0.0.0/0에도 포함됩니다. 이럴 경우 192.168.1.0/24의 경로는 port2를 선택합니다. 2. Lowest distance 목적지가 동일한 경우 0.0.0.0/0의 wan1,2로 두 개의 라우팅 경로가 존재할 경우 라우팅 설.. 2022. 12. 5. 이전 1 다음 728x90
