Подсеть VLAN Ruckus и Fortigate и Cisco

Это простое решение, у меня его просто нет, поэтому, пожалуйста, помогите!

У меня есть 6 Ruckus R500 WAP, подключенных к двум Cisco SG300, которые затем подключаются к FortiGate 200D.

На WAP у меня есть 5 SSID, один из которых настроен на VLAN 2.

К портам, к которым WAP подключается на SG300, добавлена ​​VLAN 2, транковый режим.

В FortiGate200D:

Все порты находятся в LAN HW Switch. IP: 10.3.7.210/255.255.252.0 DHCP 10.3.4.1-10.3.5.254

У меня есть VLAN sub, созданный в локальной сети, с Id 2. IP: 10.3.9.1/255.255.255.0 DHCP 10.3.9.2-254

Есть "авто" маршруты, созданные для 10.3.9.0/24 -> 0.0.0.0

Когда я подключаюсь к SSID VLAN 2, я не могу получить IP. Если я установил статический IP, я не могу пинговать. Где я запутался? Это потому, что моя подсеть LAN HW Switch не содержит 10.3.9.xxx? Каков наилучший способ преодолеть это, возможно, изменить LAN HW Switch на 10.3.0.0/21?

По сути, конечной целью является 10.3.4.0 и 10.3.5.0 для обычных соединений. И тогда отдельная подсеть для VLAN2 может быть 10.3.8.0 или 10.3.9.0 или чем-то еще, даже 192.168.1.0.