Routing Flashcards

1
Q

Wat doet FortiGate voor elke routing sessie?

A

Voor elke sessie worden 2 lookups gedaan:

  • First packet sent by the originator
  • First packet received from the responder
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Waar wordt de routing information van FortiGate opgeslagen?

A

De session table

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Goed of fout

Packets in een sessie volgen hetzelfde pad nadat de routing table is gewijzigd

A

Fout
Als een sessie is geregistreerd in de session table volgende alle opvolgende packets hetzelfde pad, zelfs bij een wijziging van de statische route. Uitzondering is een wijziging in de routing table

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Wat gebeurt er met een sessie als de routing table wijzigt?

A

FortiGate verwijderd de sessie uit de session table en doet een routing table lookup om de informatie te herstellen

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Welke waarden kan je wijzigen bij een static route?

A
  • IP
  • Subnet
  • Default gateway
  • Administrative distance
  • Prioriteit
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Wat zijn de routing protocollen die FortiGate ondersteunt?

A
  • RIP
  • OSPF
  • BGP
  • IS-IS (CLI)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Hoe stel je het gebruik in van dynamische routing protocollen in FortiGate?

A

Door advanced routing aan te zetten in de features

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Wat is policy based routing?

A

Een vorm van routing waarbij er niet alleen naar de destination wordt gekeken, maar bijvoorbeeld ook naar:

  • Source
  • Port
  • ToS
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Goed of fout

Policy based routing gaat boven dynamische en statische routes

A

Goed
Policy routes met de actie “Forward traffic” gaan boven dynamisch en statisch. Als een packet matched met een policy, passeert FG een routing table lookup

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Goed of fout

Policy based routes gaan in dezelfde routing table als andere routes

A

Fout

Voor policy routes is een aparte routing table

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Goed of fout

Voor een policy route is een normale route in de routing table niet nodig

A

Fout

Voor een policy route dient een actieve route in de routing table aanwezig te zijn

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Wat zijn ISDB routes?

A

De Internet Service Database route is een policy route die in de policy routing table komt te staan

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Goed of fout

IPv6 staat by default enabled in de GUI

A

Fout

IPv6 dient in de features aangezet te worden

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Wat zijn de twee acties voor een policy based route en wat doen ze?

A
  • Forward -> Stuurt packet naar de interface

- Stop -> stuurt packet naar de normale routing table

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Welke routes worden niet getoond in de routing table monitor?

A
  • Inactieve routes

- Standby routes

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Goed of fout

In de routing monitor kun je zoeken op zowel reguliere routes als policy routes

A

Goed

Bij het vinden van een policy route wordt je automatisch doorgestuurd naar de policy route pagina

17
Q

Goed of fout
Wanneer dezelfde statische route meerdere keren voorkomt met dezelfde administrative distance, maar met een hogere prioriteit, dan geniet deze de voorkeur.

A

Fout

De route met de laagste prioriteit wordt gekozen als de beste route

18
Q

Wat zijn de ECMP methoden in FortiGate?

A
  • Source IP (default)
  • Source-destination IP
  • Weighted
  • Usage (spillover)
19
Q

Goed of fout

Bij ECMP weighted wordt er willekeurig op elke interface load balance toegepast

A

Fout

Er wordt aan de hand van de weight berekend hoeveel % van de sessies door die interface mag

20
Q

Goed of fout

Bij ECMP spillover kiest FortiGate zelf de load op de interface

A

Fout
Bij spillover kan er tot een bepaalde bandbreedte gebruikt gemaakt worden van een interface. Als de threshold bereikt is wordt een volgende interface gebruikt

21
Q

Welke command wordt er gebruikt om ECMP spillover te configureren?

A

set spillover-threshold op interface niveau

22
Q

Wat is het command op ECMP weighted te configureren?

A

set weight op interface niveau of statische route

23
Q

Wat is het command om de ECMP mode te configureren?

A

set v4-ecmp-mode

24
Q

Wat is de default RPF mode?

A

Loose

25
Q

Goed of fout

In de RPF strict modus wordt altijd gekeken naar de beste route aanwezig voor een source

A

Goed

26
Q

Welke drie instellingen moeten geconfigureerd worden voor link health monitor?

A
  • Egress interface
  • IP adres van de gateway router
  • IP adres en protocol
27
Q

Wat is link health monitoring?

A

Een mechanisme om route failover te automatiseren. Het probed een server op afstand om te kijken of de route nog actief is.