NAT/Route模式下设置FortiGate VALN子接口
2012-12-21 16:44:15 来源: 评论:0 点击:
说明:本文档针对所有FortiGate设备的VLAN子接口进行说明。在NAT/Route模式下FortiGate作为三层设备控制多个VLAN之间的数据 流。FortiGate设备也可以删除带有VLAN标签的数据包,并将其转发到其他网络,如互联网...
说明:
本文档针对所有FortiGate设备的VLAN子接口进行说明。在NAT/Route模式下FortiGate作为三层设备控制多个VLAN之间的数据 流。FortiGate设备也可以删除带有VLAN标签的数据包,并将其转发到其他网络,如互联网。FortiGate支持802.1Q Trunk,支持的VLAN ID范围是1到4094。
环境介绍:
本文使用FortiGate400A做演示。本文支持的系统版本为FortiOS v3.0及更高。
拓扑:
本文档针对所有FortiGate设备的VLAN子接口进行说明。在NAT/Route模式下FortiGate作为三层设备控制多个VLAN之间的数据 流。FortiGate设备也可以删除带有VLAN标签的数据包,并将其转发到其他网络,如互联网。FortiGate支持802.1Q Trunk,支持的VLAN ID范围是1到4094。
环境介绍:
本文使用FortiGate400A做演示。本文支持的系统版本为FortiOS v3.0及更高。
拓扑:
该拓扑中FortiGate的internal接口配置为Trunk,该接口下有两个VLAN子接口分别是VLAN100和VLAN200,它们对 应的地址段分别是10.1.1.0/24和10.1.20.0/24。VLAN100中的主机将网关设置为VLAN100子接口的接口地址,通过配置策略 FortiGate就可以VLAN100中的数据包转发到互联网,VLAN200同理。
步骤一: 察看接口
在系统管理----网络中察看现有接口配置,带有VALN子接口的主接口前会有一个蓝色箭头,展开可以看到子接口配置。
步骤二:配置Trunk接口
编辑Trunk接口,建议别名取为Trunk以便于标识。
IP地址/网络掩码:为0.0.0.0/0,Trunk主接口不需要配置地址。
访问管理:选取PING
步骤三: 配置VLAN子接口
点击新建创建子接口。
接口名称:填写子接口名称,建议同VLAN ID对应。
类型:选择VLAN
接口:选择Trunk主接口
VLAN ID:填写定义的ID
IP地址/网络掩码:填写该VLAN对应的地址和掩码
访问管理:选取PING
步骤四:察看并验证配置
在系统管理----网络中可以察看创建好的子接口。
在主机上PING对应子接口地址验证连通性。
相关热词搜索:
上一篇:如何设置DHCP接口和PPPoE接口
下一篇:设置FortiGate DHCP服务
分享到:
收藏
收藏
评论排行
- ·VMware部署FortiGate VM和VMX详解(66)
- ·FortiClient Windows系统安装包(21)
- ·SSL VPN Client For Windows(SSL ...(10)
- ·FortiClient Mac系统安装包(4)
- ·FortiClient 安卓安装包(3)
- ·FortiOS 5.6系统演示(2)
- ·飞塔防火墙配置手册5.0(2)
- ·给拨号VPN的用户分配固定IP地址(2)
- ·Fortinet无线网络接入配置步骤 4.2(2)
- ·FortiGate FortiOS最佳版本建议书(1)
- ·FortiWLC控制器系统恢复操作介绍(1)
- ·FortiClient 安卓系统安装包(1)
- ·设置FortiGate 双网关(1)
- ·FortiGate产品实施中文一本通7.0(1)
- ·SSL VPN Client for Linux(SSL VP...(1)
- ·如何配置FortiGate双出口(1)
- ·FortiConvertor配置转换工具(1)
- ·FortiGate 4.2 中文管理员使用手册(1)
- ·设置FortiGate DHCP地址保留(1)
- ·Fortinet技术服务和支持体系(1)
