FortiGateのルーティング設定は、ネットワークの基本となる重要な構成要素です。本記事では、スタティックルートの設定方法からdistance値による優先度制御、冗長化構成まで実務で必要な知識を詳しく解説します。

👷 現場での体験談

データセンターの回線冗長化案件で、distance値の設定ミスにより主回線障害時に切り替わらないトラブルがありました。distance値は小さい方が優先されるため、フローティングスタティックルートには大きな値を設定する必要があります。

この基本を押さえておくことで、確実な冗長構成が実現できます。

スタティックルートの基本概念

スタティックルートは、ネットワーク管理者が手動で設定する固定的な経路情報です。FortiGateでは、宛先ネットワーク、ネクストホップ、インターフェース、distance値を指定してルーティングテーブルに登録します。

デフォルトゲートウェイの役割

デフォルトゲートウェイ(0.0.0.0/0)は、特定の経路情報がない宛先へのトラフィックを転送する際に使用される重要な設定です。FortiGateでは、通常インターネット向けのトラフィックをISPルータへ転送するために設定します。

図1: スタティックルート構成要素の割合

宛先ネットワーク
95%
ネクストホップ
90%
インターフェース
85%
Distance値
65%
CLI/GUIでのスタティックルート設定手順
CLIでの基本設定

コマンドラインからスタティックルートを設定する方法は、迅速かつ正確な設定が可能です。以下は基本的なデフォルトゲートウェイとスタティックルートの設定例です。

config router static
    edit 1
        set dst 0.0.0.0 0.0.0.0
        set gateway 192.168.1.1
        set device "wan1"
        set distance 10
    next
    edit 2
        set dst 10.20.0.0 255.255.255.0
        set gateway 172.16.10.1
        set device "internal"
        set distance 10
    next
end
GUIでの設定手順

Web GUIからの設定は視覚的にわかりやすく、設定ミスを防ぐことができます。以下の手順で設定を行います。

1
ネットワーク → スタティックルートへ移動

左側メニューからNetwork → Static Routesを選択します。

2
新規ルート作成

「Create New」ボタンをクリックし、宛先アドレス、インターフェース、ゲートウェイアドレス、Distance値を入力します。

3
設定の確認と適用

入力内容を確認し「OK」をクリックして設定を反映させます。

スタティックルート設定項目の詳細

設定項目説明設定例
Destination宛先ネットワークアドレスとサブネットマスク10.20.0.0/24
Interfaceトラフィックを転送する出力インターフェースwan1
GatewayネクストホップルータのIPアドレス192.168.1.1
Distanceルートの優先度(小さい値ほど優先)10
Distance値による優先度制御

Distance値(アドミニストレーティブディスタンス)は、同一宛先への複数の経路が存在する場合に、どの経路を優先するかを決定する重要なパラメータです。値は1から255まで設定可能で、小さい値ほど優先度が高くなります。

デフォルトのDistance値

FortiGateにおける主要なルーティングプロトコルのデフォルトDistance値は以下の通りです。

ルートタイプ説明Distance値
直接接続インターフェースに直接設定されたネットワーク0
スタティックルート手動で設定した固定経路10
OSPF動的ルーティングプロトコル110
BGP外部ルーティングプロトコル20
フローティングスタティックルート

フローティングスタティックルートは、主経路が障害時にのみ有効となるバックアップ経路です。主経路よりも大きなdistance値を設定することで実現します。

config router static
    edit 1
        set dst 0.0.0.0 0.0.0.0
        set gateway 192.168.1.1
        set device "wan1"
        set distance 10
        set comment "Primary Route"
    next
    edit 2
        set dst 0.0.0.0 0.0.0.0
        set gateway 10.10.10.1
        set device "wan2"
        set distance 20
        set comment "Backup Route"
    next
end

図2: 回線別Distance値の設定推奨値

主回線
10
バックアップ回線
20
第2バックアップ
30
緊急用回線
50
⚠ 注意

同じdistance値を持つ複数のルートが存在する場合、FortiGateはロードバランシングを行います。意図しないロードバランシングを避けるため、冗長構成では必ず異なるdistance値を設定してください。

ルーティングテーブル確認とトラブルシューティング
ルーティングテーブル確認コマンド

設定したスタティックルートが正しく動作しているかを確認するためのコマンドです。

get router info routing-table all

S*      0.0.0.0/0 [10/0] via 192.168.1.1, wan1
                  [20/0] via 10.10.10.1, wan2, [inactive]
C       192.168.1.0/24 is directly connected, wan1
S       10.20.0.0/24 [10/0] via 172.16.10.1, internal

このコマンド出力から、アクティブなルートとinactiveなバックアップルートを確認できます。[10/0]の10がdistance値を示しています。

特定宛先のルート確認
get router info routing-table details 8.8.8.8

Routing table for VRF=0
Routing entry for 0.0.0.0/0
  Known via "static", distance 10, metric 0, best
  * 192.168.1.1, via wan1
診断コマンドによる疎通確認
execute ping 8.8.8.8
execute traceroute 8.8.8.8

tracerouteコマンドを使用することで、パケットがどの経路を通過しているかを確認できます。冗長化設定後は必ず主回線とバックアップ回線の両方で疎通確認を行いましょう。

まとめ

FortiGateのスタティックルート設定は、ネットワークの基盤となる重要な要素です。distance値を適切に設定することで、確実な冗長化構成を実現できます。

  • スタティックルートは宛先・ネクストホップ・インターフェース・distance値の4要素で構成される
  • distance値は小さいほど優先され、フローティングルートには大きな値を設定する
  • 設定後は必ずルーティングテーブルとtracerouteで動作確認を行う