需求主要是将办公用内网跟监视器内网走在一条线上
比较特别是用OPENWRT+fotigate混种网络
这里算做个纪录，还有一些似懂非懂地问题，要请教个问有经验的人
OA内网 VLAN10
NVR内网 VLAN20
机型60F 韧体版本7.4.6
一开始照着网络上说明做
1.系统管理>基本设定>VLAN交换模式
开启VLAN交换功能
原为硬件交换器，改完重新开机就变成VLAN交换器
2.将实体internal4、internal5从internal群组拆出来
3.检查internal VLAN ID是不是需要的值(VLAN10)，修改成需要的值
4.将一个实体internal4加入 VLAN20 与设定的IP
5.将一个实体internal5加入VLAN10 VLAN20
6.如果VLAN要相通需加入策略互通
OPEWNRT(DSA)很简单，只要在编辑network>interfaces>device的br.device
开启Bridge VLAN filtering内的Enable VLAN filtering
要加几个VLAN就新增，access port 就选U，trunk port就选T
PVID功能没用过我就不会用，我就用上面两个
以上网络上教学，全部都做了
就是这样设定，OPENWRT管理页面只能连上几秒就再也不上，
但是有线网络是算半通的吧，DHCP没法用，设定IP能上网
无线怎样都不行
后来无意间找到用CLI设定只要几行指令，就能变成trunk port
5是不用做的，主要指令就是选择实体port
然后"set trunk enable" 就完成了..
其他都不用设定，设定完成如下图，多了一个功能Ethernet Trunk
https://i.imgur.com/bgedYj5.png
那个功能我在GUI找不到
1.主要是想问这样做是正确的吗?原厂说明书没找到跟这一样的做法
2.GUI在哪里能找到设定的方法?

这算我使用的日常.你设错了,再来建议画架构图

VLAN TAG和firewall policy检查下

看你的架构是想把这两台防火墙设备当作两台L3 switch用但是据我所知这是不可行的，防火墙不同实体接口上就算贴上相同Vlan tag也不会L2透通fortigate是透过建立虚拟交换机让不同实体接口L2透通但是实体接口成为hardware switch成员后，就不能把VLANTag贴在那个接口上了。 所以你想的架构跟硬件设计冲突建议买台中古可支援vlan的交换机吧，一两千应该有

因为他是台L3 设备~~

在每个Port下个别建立Vlan子接口给Vlan id,这些Port再与OPENWRT、OA网络相连呢？再透过设定路由及政策的方式让两个网段相通？