FortiGate VALN子接口配置

《FortiGate VALN子接口配置》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、在NAT/Route模式下设置FortiGateVALN子接口说明：本文档针对所有FortiGate设备的VLAN子接口进行说明。在NAT/Route模式下FortiGate作为三层设备控制多个VLAN之间的数据流。FortiGate设备也可以删除带有VLAN标签的数据包，并将其转发到其他网络，如互联网。FortiGate支持802.1QTrunk，支持的VLANID范围是1到4094。环境介绍：本文使用FortiGate400A做演示。本文支持的系统版本为FortiOSv3.0及更高。拓扑：(点击放大)该拓扑中FortiGa

2、te的internal接口配置为Trunk，该接口下有两个VLAN子接口分别是VLAN100和VLAN200，它们对应的地址段分别是10.1.1.0/24和10.1.20.0/24。VLAN100中的主机将网关设置为VLAN100子接口的接口地址，通过配置策略FortiGate就可以VLAN100中的数据包转发到互联网，VLAN200同理。步骤一：察看接口在系统管理----网络中察看现有接口配置，带有VALN子接口的主接口前会有一个蓝色箭头，展开可以看到子接口配置。(点击放大)步骤二：配置Trunk接口编辑Trunk接口，建议

3、别名取为Trunk以便于标识。IP地址/网络掩码：为0.0.0.0/0，Trunk主接口不需要配置地址。访问管理：选取PING(点击放大) 步骤三：配置VLAN子接口点击新建创建子接口。接口名称：填写子接口名称，建议同VLANID对应。类型：选择VLAN接口：选择Trunk主接口VLANID：填写定义的IDIP地址/网络掩码：填写该VLAN对应的地址和掩码访问管理：选取PING(点击放大) (点击放大)步骤四：察看并验证配置在系统管理----网络中可以察看创建好的子接口。在主机上PING对应子接口地址验证连通性。(点击放大)