Fortigate -Administrative Distance 和Priority問題

fortigate routing distance priority

boy1010 2019-06-14 10:26:08 ‧ 4918 瀏覽

分享至

請教大家:(因為我對Administrative Distance和Priority這兩個設定的概念很混亂)
Fortigate Static Route甚麼時候要設置Distance? 甚麼時候設置Priority? 兩者有甚麼分別? 兩者怎樣互相影響?
無限感激

michaelwan iT邦高手 1 級 ‧ 2019-06-14 11:08:20 檢舉

https://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-advanced-routing-54/Routing_Advanced_Static/Routing_Concepts.htm

boy1010 iT邦新手 5 級 ‧ 2019-06-17 09:22:45 檢舉

很有用的concept, thanks a lot

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

bluegrass

iT邦高手 1 級 ‧ 2019-06-14 21:02:10

最佳解答

這問題有點特別

我給你舉個實際會遇到的例子

假設你一開始就不用FORTIGATE的SD-WAN功能

而是分別有兩條到0.0.0.0/0的路由:

0.0.0.0/0, GW:A, AD=10
0.0.0.0/0, GW:B, AD=10

然後, 你希望平時上網先用A的

那麼就是:

0.0.0.0/0, GW:A, AD=10, priority=5
0.0.0.0/0, GW:B, AD=10, priority=10

然後你又會問為什麼不直接

0.0.0.0/0, GW:A, AD=5
0.0.0.0/0, GW:B, AD=10

因為如果假設A和B都有做 VIRTUAL IP / NAT連到同一台服務器

那從B進來的的數據會受AD影響而跑到A線上, 這會出ASYMMETRIC ROUTE問題

而如果

0.0.0.0/0, GW:A, AD=10, priority=5
0.0.0.0/0, GW:B, AD=10, priority=10

FORTIGATE就能有"判斷"功能來 A進A出, B進B出

那就沒問題了, PRIORITY的作用是很神秘的, 別用一般CCNA學的路由來理解

回應 3
分享
檢舉

boy1010 iT邦新手 5 級 ‧ 2019-06-17 09:22:21 檢舉

多謝詳盡的解說. 請問CCNA是不是主要用AD和Metric來做路由的選擇?

bluegrass iT邦高手 1 級 ‧ 2019-06-17 11:06:51 檢舉

恩, 主要是AD, 不同的ROUTE有不同的AD, 數字最近零的優先

boy1010 iT邦新手 5 級 ‧ 2019-06-17 14:14:58 檢舉

好的, 謝謝

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22201 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙