Routing Flashcards
Wat doet FortiGate voor elke routing sessie?
Voor elke sessie worden 2 lookups gedaan:
- First packet sent by the originator
- First packet received from the responder
Waar wordt de routing information van FortiGate opgeslagen?
De session table
Goed of fout
Packets in een sessie volgen hetzelfde pad nadat de routing table is gewijzigd
Fout
Als een sessie is geregistreerd in de session table volgende alle opvolgende packets hetzelfde pad, zelfs bij een wijziging van de statische route. Uitzondering is een wijziging in de routing table
Wat gebeurt er met een sessie als de routing table wijzigt?
FortiGate verwijderd de sessie uit de session table en doet een routing table lookup om de informatie te herstellen
Welke waarden kan je wijzigen bij een static route?
- IP
- Subnet
- Default gateway
- Administrative distance
- Prioriteit
Wat zijn de routing protocollen die FortiGate ondersteunt?
- RIP
- OSPF
- BGP
- IS-IS (CLI)
Hoe stel je het gebruik in van dynamische routing protocollen in FortiGate?
Door advanced routing aan te zetten in de features
Wat is policy based routing?
Een vorm van routing waarbij er niet alleen naar de destination wordt gekeken, maar bijvoorbeeld ook naar:
- Source
- Port
- ToS
Goed of fout
Policy based routing gaat boven dynamische en statische routes
Goed
Policy routes met de actie “Forward traffic” gaan boven dynamisch en statisch. Als een packet matched met een policy, passeert FG een routing table lookup
Goed of fout
Policy based routes gaan in dezelfde routing table als andere routes
Fout
Voor policy routes is een aparte routing table
Goed of fout
Voor een policy route is een normale route in de routing table niet nodig
Fout
Voor een policy route dient een actieve route in de routing table aanwezig te zijn
Wat zijn ISDB routes?
De Internet Service Database route is een policy route die in de policy routing table komt te staan
Goed of fout
IPv6 staat by default enabled in de GUI
Fout
IPv6 dient in de features aangezet te worden
Wat zijn de twee acties voor een policy based route en wat doen ze?
- Forward -> Stuurt packet naar de interface
- Stop -> stuurt packet naar de normale routing table
Welke routes worden niet getoond in de routing table monitor?
- Inactieve routes
- Standby routes
Goed of fout
In de routing monitor kun je zoeken op zowel reguliere routes als policy routes
Goed
Bij het vinden van een policy route wordt je automatisch doorgestuurd naar de policy route pagina
Goed of fout
Wanneer dezelfde statische route meerdere keren voorkomt met dezelfde administrative distance, maar met een hogere prioriteit, dan geniet deze de voorkeur.
Fout
De route met de laagste prioriteit wordt gekozen als de beste route
Wat zijn de ECMP methoden in FortiGate?
- Source IP (default)
- Source-destination IP
- Weighted
- Usage (spillover)
Goed of fout
Bij ECMP weighted wordt er willekeurig op elke interface load balance toegepast
Fout
Er wordt aan de hand van de weight berekend hoeveel % van de sessies door die interface mag
Goed of fout
Bij ECMP spillover kiest FortiGate zelf de load op de interface
Fout
Bij spillover kan er tot een bepaalde bandbreedte gebruikt gemaakt worden van een interface. Als de threshold bereikt is wordt een volgende interface gebruikt
Welke command wordt er gebruikt om ECMP spillover te configureren?
set spillover-threshold op interface niveau
Wat is het command op ECMP weighted te configureren?
set weight op interface niveau of statische route
Wat is het command om de ECMP mode te configureren?
set v4-ecmp-mode
Wat is de default RPF mode?
Loose
Goed of fout
In de RPF strict modus wordt altijd gekeken naar de beste route aanwezig voor een source
Goed
Welke drie instellingen moeten geconfigureerd worden voor link health monitor?
- Egress interface
- IP adres van de gateway router
- IP adres en protocol
Wat is link health monitoring?
Een mechanisme om route failover te automatiseren. Het probed een server op afstand om te kijken of de route nog actief is.
