2-Fortigate与交换机-初级篇-1

Fortigate与交换机

　　Fortigate与交换机一般有两种方式连接：

　　　　1.回程路由，在防火墙物理接口上配置网关地址，下一跳为交换机网关。

　　　　2.单臂路由，在防火墙物理接口上配置①vlanID（在vlan上写地址），②物理接口地址0.0.0.0，③在静态路由界面写上下一跳为交换机网关的路由，目的地址为各vlan网段。

回程路由

　　回城路由针对的是飞塔与三层交换机对接时，对方采取端口聚合以及vrrp的形式，只有一个网关IP与防火墙进行（一个或多个）端口进行对接。

　　具体情况如下：

　　1.飞塔防火墙使用端口聚合IP地址为192.168.1.99，

　　2.下联交换机地址为192.168.1.254，

　　3.交换机有vlan2  vlan3  vlan4需要配置上网