Filter
Top Products
网络配置 配置虚拟局域网(VLAN)
FortiGate-400 安装和配置指南
113
配置虚拟局域网(VLAN)
使用 VLAN 技术,单一 FortiGate 可以多个安全域提 供安全服务和连接控制。来自
每个安全域的数据流被赋予一个不同的 VLAN ID。FortiGate 可以 VLAN ID 并对安全网
络和每个安全域间的 IPSec VPN 数据流应用安全策略。它还可以为 VLAN 标识的网络和
安全域之间的 VPN 数据流提供认证、内容过滤和防病毒保护。
本节描述了一个基本的 VLAN 网络配置,概述了如何配置支持 VLAN 的 FortiGate。
并且,描述了如何添加 VLAN 子网络接口。VLAN 子网络接口的功能类似于任何一个
FortiGate 网络接口。您可以为 VLAN 子网络接口添加防火墙地址 以把它添加进策略网
格。您还可以将 VLAN 子网络接口添加到区域。
FortiGate 只有在 NAT/ 路由模式中才支持 VLAN。
本节描述了如下内容:
·VLAN 网络配置
·添加 VLAN 子网络接口
VLAN 网络配置
FortiGate 支持服从 IEEE802.1Q 标准的虚拟局域网(VLAN)标签。VLAN 标签是添
加到以太网帧头的一个序列号,它标识了这个帧属于哪个特定的 VLAN。
FortiGate 不添加或者改变 VLAN 标签。然而,您可以把它配置为可以分割 VLAN 标
签数据包,或者应用策略以控制它们通过防火墙的连接方式。
在标准的 VLAN 配置里,一组物理网络可以连 接到一个服从 IEEE 802.1Q 标准的路
由器。这个路由器被配置为可以在它从网络上接收到的数据包上添加 VLAN ID,可以把
这些数据包路由到一个连接到外部的 FortiGate 接口的网络接口上。
FortiGate 可以配置包含了 VLAN ID 的子网络接口以匹配路由 器所添加的 VLAN
ID。当 FortiGate 接收带有 VLAN ID 的数据包时,它会把 这些数据包重定向到正确的
子网络接口。