您可以将内部交换机拆分为单独的端口。方式取决于您的 FortiOS 版本。例如，在 v5.4 中，您可以通过 GUI（网络》接口》局域网从交换机中拉出单个端口。v5.4以下设置'Config system global, set internall-interfacemode interface'

请注意，您只能更改未在其他任何地方引用/使用的端口 - 策略、DHCP 服务器、addtess 等。您需要事先删除所有引用。这就是为什么这通常在配置开始时完成。

如果您使用 GUI 创建一个新的（逻辑）类型的硬件交换机接口，将物理接口添加到它并命名它。如果没有任何可用的物理端口，您需要先从它们当前所属的逻辑接口中删除它们。

通过为新创建的接口分配 IP 地址并添加适当的防火墙策略以允许转发流量来激活路由。

而不是为8个单独的接口创建8个单独的内部网络。为所有内部网络创建子接口是可行的。克服子接口配置链路上的带宽利用率。使用3个接口并聚合链接

进一步的下游交换机将防火墙与允许所有 Vlan 的中继端口连接。