FortiGateのルーティングテーブルの確認方法について

FortiGate（フォーティゲート）はファイアウォール機能に加え、高度なルーティング機能も備えています。

ネットワークのトラブルシューティングや設計の検証には、正確なルーティングテーブル（経路情報）の把握が不可欠です。

本ガイドでは、CLI・GUIの両方を使ってFortiGateのルート情報を確認する方法を詳しく解説します。

CLIでのルーティングテーブル確認（推奨）

FortiGateではCLIからルーティングの詳細情報を得ることができます。

SSH接続やGUI上のCLI Consoleからアクセス可能です。

基本的なルーティング情報の確認

get router info routing-table all

このコマンドは、FortiGateが実際に使用しているルート（FIB：Forwarding Information Base）を一覧表示します。

ここには、静的ルート・OSPF・BGP・直接接続ルートなど、現在ルーティングに使用されているすべてのエントリが含まれます。

ルート種別ごとの確認

特定のIP宛のルートを調べる

宛先IPアドレスに対して、FortiGateがどの経路を選択しているかを確認するには、以下のコマンドを使います。

diagnose ip route list <宛先IP>

例

diagnose ip route list 8.8.8.8

このコマンドにより、宛先 8.8.8.8 に対して使用されるネクストホップ、インターフェース、ルートタイプ（静的・OSPFなど）が確認できます。

すべてのルート（FIB＋RIB）を確認する

実際に使われているルート（FIB）だけでなく、候補として存在するルート（RIB）も含めて確認する場合は、以下の詳細コマンドを使います。

diagnose ip router list

この出力には、複数候補が存在する経路や、採用されなかったルートも含まれており、ルートの優先順位や競合状況の分析に非常に有効です。

GUIでのルーティングテーブル確認（視覚的に確認したい場合）

CLIに慣れていない方は、GUI（Web管理画面）からもルートの確認が可能です。

GUIからの確認手順（FortiOS v7.x の例）

1. FortiGateのWeb管理画面にログイン
2. 左側のメニューから
   　「Network」 → 「Routing Monitor」 を選択
3. 現在有効なルーティング情報が一覧で表示される

表示内容（一例）

• Destination（宛先ネットワーク）
• Gateway（ネクストホップ）
• Interface（出力インターフェース）
• Distance（管理距離）
• Priority（優先度）
• Protocol（Static, OSPF, BGPなど）

SD-WAN構成の場合は、Network → SD-WAN → Monitor から経路状況を確認するケースもあります。

補足：ルート選定のロジックと優先順位

FortiGateは複数のルート候補がある場合、以下の順で優先度を判断してルートを選定します。

1. 最長マッチ（最も細かいサブネット）
2. Distance（管理距離）
3. Priority（優先度）
4. Protocolの種類

例：OSPFとStaticルートが共存する場合、通常Staticの方がDistanceが低いため優先されます。

その他の診断コマンド

まとめ

応用編（ご要望があれば解説可能）

• ルーティングポリシーとポリシールートの確認方法
• OSPF / BGP ルートの詳細解析
• ルートマップ（Route-map）の使い方と優先順位制御
• SD-WAN環境でのルーティング制御

以上、FortiGateのルーティングテーブルの確認方法についてでした。

最後までお読みいただき、ありがとうございました。