Tweet
🔥 Cách xem bảng định tuyến (Routing Table) của FTD khi quản trị qua FMC
1. Dùng Device > Routing > Routes trong FMC
👉 Nhưng nếu muốn xem routing table thực tế thì phải vào CLI (diagnostic mode).
2. Dùng FMC → Device CLI (diagnostic-cli)
Các lệnh kiểm tra routing table:
# show route
# show route detail
# show route <prefix>
# show route summary
Ví dụ:
> system support diagnostic-cli
FTD# show route
Output sẽ hiển thị giống router Cisco:
3. Ví dụ thực tế
Giả sử bạn cấu hình PPPoE ở interface outside, NAT inside ra outside, thì khi chạy lệnh:
> system support diagnostic-cli
FTD# show route
Sẽ thấy:
Gateway of last resort is 203.113.12.1 to network 0.0.0.0
C 192.168.10.0/24 is directly connected, inside
C 203.113.12.1 is directly connected, outside
S* 0.0.0.0/0 [1/0] via 203.113.12.1, outside
✅ Kinh nghiệm thực chiến
Chú ý lệnh check flow qua lệnh packet-tracer trên FTD (diagnostic-cli) để test đường đi packet (giống ASA)? Vì cái này cực hữu ích khi lab PPPoE + NAT.
1. Dùng Device > Routing > Routes trong FMC
- Vào Devices > Device Management.
- Chọn FTD → Routing → Routes.
- Ở đây bạn sẽ thấy:
- Các route đã cấu hình (static route, default route, OSPF, BGP, RIP nếu có).
- Đây không phải là bảng định tuyến thực tế (RIB/FIB) mà là phần cấu hình.
👉 Nhưng nếu muốn xem routing table thực tế thì phải vào CLI (diagnostic mode).
2. Dùng FMC → Device CLI (diagnostic-cli)
- Vào FMC: Devices > Device Management.
- Chọn thiết bị FTD → Click CLI.
- FMC sẽ mở cửa sổ CLI từ xa.
- > (Firepower Threat Defense CLI cơ bản, giống ASA).
- Muốn dùng lệnh Linux/IOS-style thì chạy:
- > system support diagnostic-cli
Các lệnh kiểm tra routing table:
# show route
# show route detail
# show route <prefix>
# show route summary
Ví dụ:
> system support diagnostic-cli
FTD# show route
Output sẽ hiển thị giống router Cisco:
- C – Connected
- S – Static
- O – OSPF
- B – BGP
- D – EIGRP (nếu có)
- – candidate default
3. Ví dụ thực tế
Giả sử bạn cấu hình PPPoE ở interface outside, NAT inside ra outside, thì khi chạy lệnh:
> system support diagnostic-cli
FTD# show route
Sẽ thấy:
Gateway of last resort is 203.113.12.1 to network 0.0.0.0
C 192.168.10.0/24 is directly connected, inside
C 203.113.12.1 is directly connected, outside
S* 0.0.0.0/0 [1/0] via 203.113.12.1, outside
✅ Kinh nghiệm thực chiến
- Nếu chỉ xem “config route” thì coi trong FMC GUI.
- Nếu cần “routing table thật” thì phải vào diagnostic-cli qua FMC.
- Khi troubleshooting PPPoE hay static default route, luôn check:
- show route
- ping system 8.8.8.8 (lệnh ping từ FTD ra ngoài)
Chú ý lệnh check flow qua lệnh packet-tracer trên FTD (diagnostic-cli) để test đường đi packet (giống ASA)? Vì cái này cực hữu ích khi lab PPPoE + NAT.