internal6 + pc + tel 這條線可以跑三個網段
使用者這邊也要有台網管交換器,把兩個網段vlan再拆開在沒有tag的狀況下接pc, tel

但通常用戶不多的狀況下看網路電話有無一進一出的網孔可以同時接電話及網路

新增一個介面802.3ad 加上兩個以上的網孔 對接 NAS 的LACP聚合的網孔(兩個以上的網孔)
https://support.fortinet.com.cn/uploadfile/2012/0822/20120822104933579.pdf

首先，區分電話與電腦的目的為何?
是為了分類管理方便在防火牆政策上做區隔
還是僅僅只是不想讓流量互相碰撞
​
由於網路及防火牆功能的進步
前者大可不必用VLAN做區隔，
設備辨識功能就可以做到很好的作用
就算在同網段還有很多免費功能可用
例如微分割或proxy arp
可以再深入研究一下
​
其次，使用IP Phone要注意各家通訊的要求
如果只是單純的TCP或UDP
現在的switch交換器只要記憶體夠大
都在同一個網段不成問題
如果是需要通訊SIP相關網路協定
那麼要防火牆要做的設定就會很多
而且多數是在CLI命令下
樓主需要特別留意設定
​
現在按照樓主所有上面的敘述
大家可以明白其實還有很多需要討論與說明清楚的
這時候能有個好的SI幫忙相信會很有用處
​
另外，既然網路功能不熟
建議第一層的交換器還是採用fortiswitch為宜
現況來說，FG-81F接一台Fortiswitch之後
想要區分VLAN根本不用擔心啥tag或trunk怎麼設
分開電腦與電話點一點就好(分隔其他也一樣)
請參考在下YT影片一指搞定網路設定
時代在進步，網路功能也在進步
千萬不要繼續留在很舊的網路規畫觀念
大家可以多做討論

可以唷，我現在的環境就是座位一個網孔，我在我的cisco switch上有設定Voice Vlan

其他廠牌應該也有類似功能，不過思科的可以直接設定access port

你可以在你的介面 PC-200&TEL-100直接開啟DHCP，
但你底下的switch也要切好相對應的vlan，在switch上也要設定跟FG的port為trunk mode才可以

你的NAS是接Fortigate還是底下的switch，接switch就是在switch上設定LACP