Для передачи VLAN-ов с использованием соединения между FortiGate и коммутатором MikroTik необходимо выполнить следующие шаги:
1. Соедините FortiGate с MikroTik с помощью Ethernet-кабеля.
2. Настройте VLAN-ы на FortiGate. Для этого зайдите в консоль управления FortiGate и создайте необходимые VLAN-ы в разделе "Network" или "Interface". Укажите их идентификаторы (например, VLAN1, VLAN2 и т.д.) и интерфейсы, которые должны быть связаны с ними (например, порты или логические интерфейсы).
3. Настройте VLAN-ы на коммутаторе MikroTik. Для этого зайдите в его консоль управления и создайте соответствующие VLAN-ы с помощью команды "interface vlan add name=vlan1 vlan-id=1 interface=ether1" (здесь вместо "vlan1" и "vlan-id=1" укажите нужные значения). Это создаст виртуальные интерфейсы VLAN на коммутаторе MikroTik.
4. Настройте транк (trunk) между FortiGate и MikroTik. Для этого укажите, что соединение между ними является транком и должно передавать все VLAN-ы. На FortiGate это можно сделать в разделе "Network" или "Interface", на MikroTik - с помощью команды "interface ethernet set ether1 vlan-mode=enabled all-ports=ether1" (здесь вместо "ether1" укажите нужный порт).
5. Настройте порты коммутатора MikroTik. Для каждого порта определите, какие VLAN-ы он будет поддерживать. Для этого используйте команду "interface switch port set 1 vlan-mode=secure vlan-header=add-if-missing vlan-allowed=1,2" (здесь вместо "1" и "1,2" укажите нужные значения). Это определит, что порт должен использовать только указанные VLAN-ы.
6. Проверьте настройки и убедитесь, что трафик проходит между FortiGate и MikroTik с передачей VLAN-ов. Вы можете проверить, что VLAN-ы передаются правильно, отправив пинг-запрос с одного устройства, подключенного к порту FortiGate, на другое устройство, подключенное к порту коммутатора MikroTik, и наоборот.