在NAT/Route模式下设置FortiGate VALN子接口

说明：
本文档针对所有FortiGate设备的VLAN子接口进行说明。在NAT/Route模式下FortiGate作为三层设备控制多个VLAN之间的数据流。FortiGate设备也可以删除带有VLAN标签的数据包，并将其转发到其他网络，如互联网。FortiGate支持802.1Q Trunk，支持的VLAN ID范围是1到4094。
环境介绍：
本文使用FortiGate400A做演示。本文支持的系统版本为FortiOS v3.0及更高。
拓扑：
(点击放大)

该拓扑中FortiGate的internal接口配置为Trunk，该接口下有两个VLAN子接口分别是VLAN100和VLAN200，它们对应的地址段分别是10.1.1.0/24和10.1.20.0/24。VLAN100中的主机将网关设置为VLAN100子接口的接口地址，通过配置策略FortiGate就可以VLAN100中的数据包转发到互联网，VLAN200同理。

步骤一： 察看接口
在系统管理----网络中察看现有接口配置，带有VALN子接口的主接口前会有一个蓝色箭头，展开可以看到子接口配置。
(点击放大)

步骤二：配置Trunk接口
编辑Trunk接口，建议别名取为Trunk以便于标识。
IP地址/网络掩码：为0.0.0.0/0，Trunk主接口不需要配置地址。
访问管理：选取PING
(点击放大)

步骤三： 配置VLAN子接口
点击新建创建子接口。
接口名称：填写子接口名称，建议同VLAN ID对应。
类型：选择VLAN
接口：选择Trunk主接口
VLAN ID：填写定义的ID
IP地址/网络掩码：填写该VLAN对应的地址和掩码
访问管理：选取PING
(点击放大)

 
(点击放大)

步骤四：察看并验证配置
在系统管理----网络中可以察看创建好的子接口。
在主机上PING对应子接口地址验证连通性。
(点击放大)