网络配置 配置虚拟局域网(VL AN)
FortiGate-500 安装和配置指南
117
在标准的VLAN 配置里,一组物理网络可以连接到一个服从 IEEE 802.1Q 标准的路
由器。这个路由器被配置为可以在它从网络上接收到的数据包上添加 VLAN ID,可以把
这些数据包路由到一个连接到外部的 FortiGate 接口的网络接口上。
FortiGate 可以配置包含了VLAN ID 的子网络接口以匹配路由器所添加的VLAN
ID。当FortiGate 接收带有VLAN ID 的数据包时,它会把这些数据包重定向到正确的
子网络接口。
图9: VLAN 网络典型配置
添加 VLAN 子网络接口
每个VLAN 子网络接口的 VLAN ID 必须和服从IEEE 802.1Q 标准的路由器所添加的
VLAN ID 相匹配。VLAN ID 可以是从1到4096的任意数字。每个VLAN 子网络接口必须
配置它自己的IP 地址和网络掩码。