樓主去年就有問過這台FG-110C
如今想要靠它做路由
個人認為會很辛苦
同時，它的LAN又沒法打成獨立埠
LAN每埠又只有100m，WAN才Giga

現在只能設trunk port
各台switch各帶VLAN tag上來
其實，這樣真的很麻煩外，又很浪費錢
建議樓主算一筆帳給老闆聽
因為網路速度慢的原因
每人每天浪費十分鐘就好(每天上班480分鐘)
貴公司至少100人，每人平均月薪4萬，上班25天
(40000/25/480)每分鐘錢,10分,25天,100人,12月
算算一年大約浪費十萬
而貴公司已經用六年了
到底是省錢還是浪費錢呢??

你的問題有問跟沒問一樣喔
沒有目前的設定 誰知道你哪裡有問題呢?

個人建議
1.把 juniper 、 fortigate 、 switch 設定都 貼出來
自己把有安全疑慮的東西換個東西取代
意思到即可

2.fortinet 官網有轉換工具
不可能 100% 相容，有些錯誤必須再自己轉

連Switch都只有10/100的環境
我看是不用換防火牆了吧 110c規格還很落後
我聽過的大公司沒換得至少都還在600C
既然有juniper 學一學也不錯
有些公司會用到 後面對經歷有用的

1. 換掉那兩台10/100的交換器，現在HP一台24PORT(網管型)，差不多1萬3
2. 升速300/100，那是有打算各網段共同SHARE? 還是各網段速率不同?
3. 110C 的LAN PORT只支援到100，若有需要更高，只能靠trunk。
4. fortinet 轉換工具，這東西都只能抄寫部分設定，轉換過程中有些規則或設定都要手動調整，此動作務必熟知原本規則的設定意義，不然你最好自己完整做出一套規則，若修改的四不像，之後問題很難抓。
5. 我比較熟SOPHOS & J牌的FW，以此推估，
   你fortigate 110c上應該會有定義接口，假設實體街口有6個，你要先在設定上，定義1號接口是WAN進線，2~6接口是LAN，把2-6接口按照你想堆疊的方式做trunk，再將組好的接口連到交換器，並在FW上限制各實體接口的速率，就能將網路資源正確的傾向目的網段。
6. 說實話，設定VLAN或是定義接口是FW上，屬於簡單的事情，如果這樣卡住你，那WEB 保護設定、MAIL收發問題，你應該會瘋掉。 更別說規則定義

ps:若對FW沒有很熟，建議還是要跟廠商簽技術合約(只有電話客服維護)，有完整MA當然更好