謝謝 mytiny 大大.. SI居然對我們買的產品不熟，又不找熟悉產品的代理商工程師來支援... 是有點小傻眼... 周末整整加班12小時居然搞不定整合... 我感覺，我自己找資源問、查可能都比SI回應給我的快...@@"

哈，很抱歉我沒能記住這些VLAN的名稱，回到家已經是星期日凌晨兩點半，早上11點沒睡飽又想說趕緊發文來請教版上高手們。。。=.=|||

FortiLink我們是一定會用，因為我老闆當初會願意花錢買Fortinet firewall跟switch一起，就是看上這中央控管的功能。。。XD 只是感覺等SI回應實在有點沒效率。。。廠商的工程師大概也太多專案同時進行吧...

大大您的意思是，除了switch在整合進firewall之後所產生的兩組預設VLANs (0.0.0.0/0.0.0.0 與 10.254.254.254/255.255.255.0)之外，我需要在另外單獨設一個VLAN (假設名稱定為vlan3)，將vlan3裡面的IP設為10.0.20.254/255.255.255.0，然後所有的ports都選擇用vlan3在每個port的allowed VLAN上，而native VLAN這一欄則不動，這樣的理解是對的嗎?

謝謝大大

不對
是要將埠口的native VLAN設為vlan3

在下擔心自己習慣不好
落落長說一大堆"觀念"，又不容易理解
所以就先直接說做法，細節樓主再看一下站內簡訊

有關Fortiswitch，個人認為是一種新的觀念
如果工程師拘泥於既有cisco設vlan設routing的網路概念
就會有一些認知障礙，需要再想想
但是FortiOS6.0以後
就把路由交給了SD-WAN
內網管理交給了WiFi&Switch控制器
事實上，根本就將網路結構簡化，以利於直接的控管IT&OT

不得不說，蠻多SI對於新的網路技術沒有更新
因此Security Fabric技術都出來二年了
多數SI還是將Fortigate定位在防火牆，有實作經驗的很少
並不是因為它們專案太多的緣故
(全部代理商熟悉FortiSwitch技術的猜想可能不超過10人)

賀喜樓主公司採用了新技術
在渡過初期掌握技術的階段之後
能夠更輕鬆、更清楚的掌握公司網路管理與資安

mytiny大大您好! 謝謝您的回覆。確實，小弟前天好不容易找到出貨的代理商，電話中詢問代理商工程師，居然對口的工程師也不是很清楚怎麼設定。。。說要翻手冊之後再找時間告訴我們。。 =.=