intoview.aiشبكات · أمن · سحابة · ذكاء اصطناعي
التوجيه في FortiGate0%
اختيار المسارحزمةRouterالوجهةأفضل مسارAD 110AD 120حزمةأطول prefix ← أقل administrative distance ← أقل priority
التوجيه في FortiGate: الـ static routes وترتيب اختيار المسار و ECMP

الـ FortiGate بيبني routing table اسمها الـ RIB، وبعدين بيـinstall أحسن المسارات في الـ FIB اللي بتشتغل فعلياً على الترافيك. فهم ترتيب اختيار المسار مهم جداً في الانترفيو لأنه بيحدد أنهي route هيتنفّذ لما يكون عندك أكتر من اختيار. كمان لازم تعرف إن الـ policy routes بتتقيّم قبل الـ routing table العادية وتقدر تتجاوزها.

  • 1الـ static route ليه حقول أساسية: الـ destination subnet، والـ gateway، والـ outgoing device أو interface، والـ administrative distance (الافتراضي 10)، والـ priority. الـ AD بيقارن بين مصادر routing مختلفة، والـ priority بيرتّب بين routes ليها نفس الـ AD.
  • 2ترتيب اختيار المسار: الأول الـ most specific prefix يعني الـ longest match يكسب دايماً مهما كان الـ AD؛ لو الـ prefix متساوي بنروح للأقل administrative distance؛ لو متساويين كمان بنروح للأقل priority؛ ولو كله متساوي بتتكوّن equal-cost routes يعني ECMP.
  • 3الـ default route هو 0.0.0.0/0 بيمسك أي وجهة مش متعرّفة بـ route أخص منه. والـ connected routes بتتضاف أوتوماتيك لكل subnet متعرّف على انترفيس فيه IP، من غير ما تكتبها يدوي.
  • 4الـ policy routes (policy-based routing) بتتقيّم قبل الـ routing table العادية وتقدر تتجاوزها؛ يعني تقدر توجّه ترافيك بناءً على الـ source أو الـ service مش بس الـ destination، وده بيكسر منطق الـ longest match العادي.
  • 5لما الـ SD-WAN يكون متعطّل، الـ ECMP load-balance بتظبطه في config system settings عن طريق الـ v4-ecmp-mode وله قيم: source-ip-based و weight و source-dest-ip-based و usage-based. والـ blackhole route بيـdrop الترافيك بصمت ومفيد لمنع الـ routing loops أو إسقاط ترافيك لوجهة معينة.
🖥️محاكاة واجهة FortiGate (تفاعلية)
واجهة تعليمية مستوحاة من شكل FortiOS — جرّب الأزرار والحقول.
HQ-FGT
+ Add Widget🔍admin ▾
📊Dashboard
🌐Network
🛡️Policy & Objects
🔒Security Profiles
🔑VPN
👥User & Auth
📈Log & Report
⚙️System
Network › Static Routes
DestinationGatewayInterfaceDistance
0.0.0.0/0203.0.113.9port110
10.20.20.0/240.0.0.0to-branch15
أضف static route وشوفه في الجدول.

اختيار المسار

  1. ١
    أطول prefix
    أدق subnet يفوز
  2. ٢
    أقل AD
    أكثر مصدر موثوقية
  3. ٣
    أقل priority
    كسر التعادل يدوياً
  4. ٤
    توزيع ECMP
    مسارات متساوية
🔎تفاصيل أعمق
  • الـ administrative distance الافتراضي للـ static route هو 10، وهو أقل من الـ default 110 لأغلب البروتوكولات لكن يُضبط يدوياً للتحكم بالأفضلية.
  • الـ blackhole route وجهتها الـ interface المنطقي blackhole فتُسقِط الحزم بصمت، وتُستخدم لمنع routing loops أو حجب نطاقات محددة.
  • الـ policy routes تُقيَّم قبل الـ FIB، فإن طابقت حزمةٌ شرطَ policy route تتجاوز جدول التوجيه العادي بالكامل.
⌨️معمل CLI تفاعلي
اختر مهمة، اكتب الأوامر بنفسك وشاهد النتيجة — أو اضغط «نفّذ التالي».
📖 شرح المهمة والأوامر
المسافة الأقل تُفضَّل في FIB؛ الأولوية ترجّح بين مسارات متساوية المسافة.
  • config router staticالدخول إلى قسم الإعداد
  • edit 0إنشاء/تعديل كائن
  • set dst 0.0.0.0 0.0.0.0ضبط قيمة إعداد
  • set gateway 203.0.113.1ضبط قيمة إعداد
  • set device "port1"ضبط قيمة إعداد
  • set distance 10ضبط قيمة إعداد
  • set priority 5ضبط قيمة إعداد
  • nextحفظ الكائن والعودة
  • endحفظ والخروج من القسم
FGT-LAB-01 — FortiOS CLI
# المهمة: مسار افتراضي ثابت
FGT-LAB-01 #
0/9
أوامر تحقّق من التشغيل (اضغط للتشغيل فورًا):
المسافة الأقل تُفضَّل في FIB؛ الأولوية ترجّح بين مسارات متساوية المسافة.

ترتيب أفضلية المسار

Policy Routeيُقيَّم أولاً قبل FIB
Connectedشبكات interface مباشرة
StaticAD افتراضي 10
Defaultالملاذ الأخير 0.0.0.0/0
💡 نصيحة مقابلة: 💡 الفخ الكلاسيكي في الانترفيو: لو عندك route لـ 10.1.1.0/24 بـ AD 200 و default route 0.0.0.0/0 بـ AD 10، الترافيك لـ 10.1.1.5 هيمشي على المسار الأخص رغم إن الـ AD أعلى — لأن الـ longest match بيتقيّم قبل الـ AD، والـ AD بيتقارن بس لما يكون الـ prefix نفسه.