118
美国飞塔有限公司
配置虚拟局域网(VLAN) 网络配置
您可以将 VLAN 子网络接口添加到物理接口上。您可以在每个 FortiGate 设备上添
加超过 1000 个 VLAN 子接口。
VLAN ID 的规则
添加到同一物理接口的两个 VLAN 子接口不能有相同的 VLAN ID。然而,您可以在
不同的物理接口上添加具有相同 VLAN ID 的两个或多个 VLAN 子接口。在有相同的 VLAN
ID 的 VLAN 接口之间不存在内部通讯或连接。它们之间的关系与系统两个主接口的关
系一样。
VLAN IP 地址的规则
通常情况下,全部 FortiGate 接口的 IP 地址不能重叠。全部接口的 IP 地址必须在
不同的子网内。然而,有些 VLAN 子接口的重叠是允许的。重叠的 VLAN 子接口 IP 地址
的规则是:
·两个或者多个 VLAN 子网络接口可以具有相同的 IP 地址,只要它们有不同的 LVAN
ID。
·两个或多个 VLAN 子网络接口的 IP 地址可以在同一子网内,只要它们使用不同的
VLAN ID。
·一个 VLAN 子网络接口的 IP 地址必须不同与它所添加到的网络接口的 IP 地址。
·一个 VLAN 子网络接口的 IP 地址可以和它所添加到的网络接口的 IP 地址在同一子网
内。
·您不能在具有相同 IP 地址或者在同一子网内的 IP 地址的两个 VLAN 子网络接口之间
添加防火墙策略,即使它们的 VLAN ID 不同。
添加一个 VLAN 子网络接口
按照如下步骤添加 VLAN 接口:
1 进入 系统 > 网络 > 接口。
2 单击 新 VLAN 以添加新的 VLAN 子网络接口。
3 输入一个用于识别这个 VLAN 子网络接口的名称。
这个名称可以包含数字 (0
-
9), 大写或小写字母 (A-Z, a-z),和特殊字符 - 和 _。不
能使用其它特殊字符和空格符。
4 选择要接收发给这个子网络接口的 VLAN 数据包的网络接口。
5 输入与这个子网络接口要接收的数据包的 VLAN ID 相匹配的 VLAN ID。
VLAN ID 可以是 1 到 4096 之间的任何数字,但是它必须和服从 IEEE 802.1Q 标准的路
由器所分配的 VLAN ID 相匹配。
6 输入这个 VLAN 子网络接口的 IP 地址和网络掩码。
7 (可选的)将这个 VLAN 接口添加到一个区域。
8 选择 VLAN 子网络接口的管理访问方式,以控制网络管理员连接到 FortiGate 和进行管
理的方式。
HTTPS 允许安全 HTTPS 连接通过此接口连接到 基于 Web 的管理程序。
PING 如果您希望网络接口对 PING 作出响应,选中此项。用于验证您的安装和测试。
HTTP 允许 HTTP 连接通过此接口连接到 基于 Web 的管理程序。 HTTP 连接是不安全的,
可能被第三方所截获。