FortiGateVALN子接口配置归类.pdfVIP

在 NAT/Route 模式下设置 FortiGate VALN 子接口 说明： 本文档针对所有 FortiGate 设备的 VLAN子接口进行说明。 在 NAT/Route 模式下 FortiGate 作为三层设备控 制多个 VLAN之间的数据流。 FortiGate 设备也可以删除带有 VLAN标签的数据包，并将其转发到其他网络， 如互联网。 FortiGate 支持 802.1Q Trunk ，支持的 VLAN ID 范围是 1 到 4094 。 环境介绍 ： 本文使用 FortiGate400A 做演示。本文支持的系统版本为 FortiOS v3.0 及更高。 拓扑： ( 点击放大 ) 该拓扑中 FortiGate 的 internal 接口配置为 Trunk ，该接口下有两个 VLAN子接口分别是 VLAN100和 VLAN200，它们对应的地址段分别是 10.1.1.0/24 和 10.1.20.0/24 。VLAN100中的主机将网关设置为 VLAN100 子接口的接口地址，通过配置策略 FortiGate 就可以 VLAN100中的数据包转发到互联网， VLAN200同理。 步骤一： 察看接口 在系统管理 网络中察看现有接口配置， 带有 VALN子接口的主接口前会有一个蓝色箭头， 展开可以看到 子接口配置。 ( 点击放大 ) 步骤二：配置 Trunk 接口 编辑 Trunk 接口，建议别名取为 Trunk 以便于标识。 IP 地址 / 网络掩码：为 0.0.0.0/0 ，Trunk 主接口不需要配置地址。 访问管理：选取 PING ( 点击放大 ) 步骤三： 配置 VLAN子接口 点击新建创建子接口。 接口名称：填写子接口名称，建议同 VLAN ID 对应。 类型：选择 VLAN 接口：选择 Trunk 主接口 VLAN ID ：填写定义的 ID IP 地址 / 网络掩码：填写该 VLAN对应的地址和掩码 访问管理：选取 PING ( 点击放大 ) ( 点击放大 ) 步骤四：察看并验证配置 在系统管理 网络中可以察看创建好的子接口。 在主机上 PING 对应子接口地址验证连通性。 ( 点击放大 )