飞塔防火墙透明模式配置

Fortinet Confidential,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,Fortinet Confidential,Fortinet Confidential,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,Fortinet Confidential,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,Fortinet Confidential,Fortinet Confidential,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,Fortinet Confidential,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,透明模式配置,启用透明模式,系统默认运行模式为,NAT,，在状态面板中系统信息可以更改为透明模式,更改为透明模式后，输入管理地址与网关用于管理防火墙,CDP,与,VTP,穿越,1,CDP/VTP,数据包,Port1,LACP,CDP/VTP,数据包,switch,switch,CDP,与,VTP,穿越,2,switch1 cdp,表,switch2 cdp,表,Trunk,与,forward-domain 1,Port3,Port4,switch1,switch2,Vlan 102,Vlan 103,Vlan 102,Vlan 103,intern,extern,通过系统管理,-,网络中新建,vlan,接口，及定义,vlan id,。配置完成后需要在,cli,中声明,forwad-domain,。,Trunk,与,forward-domain 2,防火墙新建策略，允许指定,Vlan,通过防火墙,Note:,透明模式默认情况下,(vlanforward=enabled),，当,Fortigate,的物理接口收到一个标记,vlan,信息的数据包，该数据包将转发至所有其他的物理接口，这种情况下，不需要配置防火墙策略，,vlan,数据即可穿越防火墙。,Trunk,与,forward-domain 3,防火墙抓取数据包后可以看到,Vlan,的原始信息，及使用,fgt2eth,转换的数据信息,L2forward,防火墙在透明模式下默认仅转发,Ethernet II,数据帧，其他类型数据帧，如,IPX,需要在相关的进出接口下启用二层数据转发,l2forward,。,config system interface,edit port3,set vdom root,set allowaccess ping https,set l2forward enable,set stpforward enable,set type physical,next,end,透明模式下的多播流量,Multicast,Multicast,MAC,地址转发表,1,透明模式下防火墙依靠,2,层转发数据库转发数据流量，通过以下命令可以查看,FortiGate 2,层转发数据库表。,当存在多个,vdom,时，使用以下命令查看系统所有,vdom,的转发表名称,diag netlink brctl name host .b,例如,:,diag netlink brctl name host root.b,此,MAC,地址转发表与,diagnose ip arp list,显示的,arp,地址表不同的是，前者用于所有流经墙数据流的地址转发，后者仅为,FortiGate,自身提供转发。,MAC,地址转发表,2,查看转发表存在的,forward-domain,数量及,id,查看转发表与各接口的对应关系,Tagged,与,untagged,防火墙接口下可创建多个,VLAN,接口,所有的,VLAN,接口都依附在物理接口之下。,从物理接口流出的数据包为,untagged,数据包,(,红色标记,),。,从,Vlan,接口流出的数据包为,tagged,数据包,(,绿色标记,),。,Untagged,数据包流经防火墙必须配置策略允许从相关的物理端口进出,