Choosing your FortiGate's switch mode(選擇FortiGate的運作模式)

This section contains information to help you determine which internal switch mode your FortiGate should use, a decision that should be made before the FortiGate is installed

這個部分包含的資訊可幫助您決定FortiGate應該選擇何種運作模式，此選擇應該在FortiGate進行安裝前提前決定

What is the internal switch mode?

internal switch模式是啥?(實體Port在運行時的模式，但由於意義不大，這名子之後的版本就被拿掉了，要進入CLI才能看得到這個名稱)

The internal switch mode determines how the FortiGate’s physical ports are managed by the FortiGate. The two main modes are Switch mode and Interface mode.

internal switch模式可判斷實體port是如何被FortiGate管理的，internal switch模式包含兩個項目，一項為Switch 模式，另一項為Interface模式。

What are Switch mode and Interface mode and why are they used?

Switch 模式跟Interface模式又是甚麼?幹嘛要用它們?

In Switch mode, all the internal interfaces are part of the same subnet and treated as a single interface, called either lan or internal by default, depending on the FortiGate model. Switch mode is used when the network layout is basic, with most users being on the same subnet.

Switch 模式：

所有內部介面皆屬於同一個子網段，所有Port皆視作單一介面，這個單一介面在預設情況下也可稱做lan或是internal，端看FortiGate模式怎麼設定，Switch模式為出場時的預設項目，基本上大多數無特殊要求的使用者皆使用此項設定

(顧名思義，Switch模式就跟Switch的特性相似，稍微接觸過Switch的人可以知道，Switch無法在單一Port上設定IP，這裡也一樣，在Switch模式下只能將IP設定在整個介面上，若要設定各個單一Port做不同用途，就需要改成另一個模式了)

In Interface mode, the physical interfaces of the FortiGate unit are handled individually, with each interface having its own IP address. Interfaces can also be combined by configuring them as part of either hardware or software switches, which allow multiple interfaces to be treated as a single interface. This mode is ideal for complex networks that use different subnets to compartmentalize the network traffic.

Interface模式：
FortiGate的所有Port將分別被視作單一介面，所有Port皆可擁有自己的IP位址，各個Portu也可藉著設定硬體或軟體方式組合成同一個介面，此法可達成多個擁有複數Port的介面同時存在，此模式適用於同時存在多個子網路的複雜網路

Which mode is your FortiGate in by default?

你的FortiGate預設模式為何?

The default mode that a FortiGate starts in varies depending on the model. To determine which mode your FortiGate unit is in, go to System > Network > Interfaces. Locate the lan or internal interface. If the interface is listed as a Physical Interface in the Type column, then your FortiGate is in Switch mode. If the interface is a Hardware Switch, then your FortiGate is in Interface mode.

FortiGate的預設模式取決於型號，若要確認您手上的FortiGate產品目前的模式，先登入WEB管理介面，點選到系統(System) > 網路(Network) > 介面(Interfaces)，點選到畫面中的Internal(也可能為lan)，確認"類型(Type)的資訊，若此處顯示為Physical Interface，則您持有的FortiGate產品目前即為Switch模式，若此處顯示為Hardware Switch，則您持有的FortiGate產品目前即為Interface模式。

此處的判斷方式事實上並不一定正確，原因是5.2的版本從最初的5.2.0開發到現在的5.2.12，後面的版本，有時候會做出一些顯示上的修改，有時會參照其他的版本來增加或修改模組，如5.4或5.6的版本。
另一個相對的判斷方法則是看介面下的項目數量或名稱，60C本身有8個port，共為2個WAN，1個DMZ以及5個internal port，在預設情況下，剛登入網頁管理介面時，在介面(Interfaces)看到的項目會有4個，分別為wan1、wan2、dmz以及internal，在switch模式下，internal的5個port全部都包含在internal介面中，在Interface模式下，則會看到5個internal port出現在介面中，名稱分別是internal 1到internal 5。

Switch 模式

Interface 模式

How do you change the mode?

你該如何切換這兩個模式

If you need to change the mode your FortiGate unit is in, first make sure none of the physical ports that make up the lan or internal interface are referenced in the FortiGate configuration (for example, in a policy or DHCP server). If you FortiGate model has a Switch Controller, you may need to disable it before you can change the internal switch mode.

若你需要在所持有的FortiGate產品上切換模式，首先要先確定在介面(Interfaces)的internal(舊版為lan)底下的所有引用(referenced)皆為0，也就是刪除所有設定，比如政策(policy)或是DHCP等設定。

確認Ref引用數為0

在internal點又鍵選取Change Mode

點選到Interface Mode

待機器重開完，重新登入網頁管理介面即可看到介面已經變更

Go to System > Dashboard > Status and enter either of the following commands into the CLI Console:

另一個切換方法則是透過CLI 修改，若手上有Console線，可直接接上FortiGate設備進行操作，若無，亦可用預設程式操作：登入網頁管理介面 > 系統管理(System) > 儀錶板(Dashbord) > 狀態(Statue) > 命令列控制台(CLI Console)

1. Command to change the FortiGate to switch mode:切換到Switch模式的指令：
   config system global
     set internal-switch-mode switch
End
2. Command to change the FortiGate to interface mode:切換到Interface模式的指令：
   config system global
     set internal-switch-mode interface
End