Routing

Question 1

Wat doet FortiGate voor elke routing sessie?

Answer 1

Voor elke sessie worden 2 lookups gedaan:

• First packet sent by the originator
• First packet received from the responder

Question 2

Waar wordt de routing information van FortiGate opgeslagen?

Answer 2

De session table

Question 3

Goed of fout

Packets in een sessie volgen hetzelfde pad nadat de routing table is gewijzigd

Answer 3

Fout
Als een sessie is geregistreerd in de session table volgende alle opvolgende packets hetzelfde pad, zelfs bij een wijziging van de statische route. Uitzondering is een wijziging in de routing table

Question 4

Wat gebeurt er met een sessie als de routing table wijzigt?

Answer 4

FortiGate verwijderd de sessie uit de session table en doet een routing table lookup om de informatie te herstellen

Question 5

Welke waarden kan je wijzigen bij een static route?

Answer 5

• IP
• Subnet
• Default gateway
• Administrative distance
• Prioriteit

Question 6

Wat zijn de routing protocollen die FortiGate ondersteunt?

Answer 6

• RIP
• OSPF
• BGP
• IS-IS (CLI)

Question 7

Hoe stel je het gebruik in van dynamische routing protocollen in FortiGate?

Answer 7

Door advanced routing aan te zetten in de features

Question 8

Wat is policy based routing?

Answer 8

Een vorm van routing waarbij er niet alleen naar de destination wordt gekeken, maar bijvoorbeeld ook naar:

• Source
• Port
• ToS

Question 9

Goed of fout

Policy based routing gaat boven dynamische en statische routes

Answer 9

Goed
Policy routes met de actie “Forward traffic” gaan boven dynamisch en statisch. Als een packet matched met een policy, passeert FG een routing table lookup

Question 10

Goed of fout

Policy based routes gaan in dezelfde routing table als andere routes

Answer 10

Fout

Voor policy routes is een aparte routing table

Question 11

Goed of fout

Voor een policy route is een normale route in de routing table niet nodig

Answer 11

Fout

Voor een policy route dient een actieve route in de routing table aanwezig te zijn

Question 12

Wat zijn ISDB routes?

Answer 12

De Internet Service Database route is een policy route die in de policy routing table komt te staan

Question 13

Goed of fout

IPv6 staat by default enabled in de GUI

Answer 13

Fout

IPv6 dient in de features aangezet te worden

Question 14

Wat zijn de twee acties voor een policy based route en wat doen ze?

Answer 14

• Forward -> Stuurt packet naar de interface

- Stop -> stuurt packet naar de normale routing table

Question 15

Welke routes worden niet getoond in de routing table monitor?

Answer 15

• Inactieve routes

- Standby routes

Question 16

Goed of fout

In de routing monitor kun je zoeken op zowel reguliere routes als policy routes

Answer 16

Goed

Bij het vinden van een policy route wordt je automatisch doorgestuurd naar de policy route pagina

Question 17

Goed of fout
Wanneer dezelfde statische route meerdere keren voorkomt met dezelfde administrative distance, maar met een hogere prioriteit, dan geniet deze de voorkeur.

Answer 17

Fout

De route met de laagste prioriteit wordt gekozen als de beste route

Question 18

Wat zijn de ECMP methoden in FortiGate?

Answer 18

• Source IP (default)
• Source-destination IP
• Weighted
• Usage (spillover)

Question 19

Goed of fout

Bij ECMP weighted wordt er willekeurig op elke interface load balance toegepast

Answer 19

Fout

Er wordt aan de hand van de weight berekend hoeveel % van de sessies door die interface mag

Question 20

Goed of fout

Bij ECMP spillover kiest FortiGate zelf de load op de interface

Answer 20

Fout
Bij spillover kan er tot een bepaalde bandbreedte gebruikt gemaakt worden van een interface. Als de threshold bereikt is wordt een volgende interface gebruikt

Question 21

Welke command wordt er gebruikt om ECMP spillover te configureren?

Answer 21

set spillover-threshold op interface niveau

Question 22

Wat is het command op ECMP weighted te configureren?

Answer 22

set weight op interface niveau of statische route

Question 23

Wat is het command om de ECMP mode te configureren?

Answer 23

set v4-ecmp-mode

Question 24

Wat is de default RPF mode?

Answer 24

Loose

Question 25

Goed of fout

In de RPF strict modus wordt altijd gekeken naar de beste route aanwezig voor een source

Answer 25

Goed

Question 26

Welke drie instellingen moeten geconfigureerd worden voor link health monitor?

Answer 26

• Egress interface
• IP adres van de gateway router
• IP adres en protocol

Question 27

Wat is link health monitoring?

Answer 27

Een mechanisme om route failover te automatiseren. Het probed een server op afstand om te kijken of de route nog actief is.