作为企业管理员,您可以为配置文件配置 VLAN。

要使用新 Orchestrator UI 配置 VLAN 设置,请执行以下操作:

  1. 在企业门户中,单击在窗口顶部提供的启动新 Orchestrator UI (Open New Orchestrator UI) 选项。
  2. 在弹出窗口中,单击启动新 Orchestrator UI (Launch New Orchestrator UI)
  3. 该 UI 将在新选项卡中打开,其中显示了监控和配置选项。

要为配置文件配置 VLAN 设置,请执行以下操作:

  1. 在企业门户中,单击配置 (Configure) > 配置文件 (Profiles)
  2. 配置文件 (Profiles) 页面将显示现有的配置文件。
  3. 单击指向某个配置文件的链接,或者单击该配置文件的设备 (Device) 列中的查看 (View) 链接。您也可以选择一个配置文件,然后单击修改 (Modify) 以配置该配置文件。
  4. 选定配置文件的配置选项将显示在设备 (Device) 选项卡中。
  5. 连接 (Connectivity) 类别中,单击 VLAN
  6. 您可以通过单击选项添加 VLAN (Add VLAN) 来添加新 VLAN。您可以通过单击选项删除 (Delete) 来删除选定的 VLAN。
    注: 无法删除已分配给设备接口的 VLAN。
  7. 单击 IPv4IPv6 按钮以显示各自的 VLAN 列表。
  8. 添加 VLAN (Add VLAN) 窗口中,配置以下详细信息:
    选项 描述
    常规设置 (General Settings)
    分段 (Segment) 从下拉列表中选择一个分段。VLAN 属于选定的分段。
    VLAN 名称 (VLAN Name) 输入 VLAN 的唯一名称。
    VLAN ID 输入 VLAN ID。
    描述 输入描述。此字段为可选字段。
    LAN 接口 (LAN Interfaces) 只能在 Edge 级别配置 LAN 接口。
    SSID 只能在 Edge 级别为 VLAN 配置 Wi-Fi SSID 详细信息。
    ICMP 回显响应 (ICMP Echo Response) 选中该复选框以允许 VLAN 响应 ICMP 回显消息。
    DNS 代理 默认情况下,将选中此复选框。此选项允许您激活或停用 DNS 代理 (DNS Proxy),而不考虑 IPv4 或 IPv6 DHCP 服务器设置。
    IPv4 和 IPv6 设置 (IPv4 and IPv6 Settings)
    注: 您可以激活 IPv4、IPv6 或两个设置。
    分配重叠子网 (Assign Overlapping Subnets) 如果要为到配置文件中的每个 Edge 的 VLAN 分配相同的子网,并在 Edge LAN IP 地址中定义子网,请选中该复选框。如果要为每个 Edge 分配不同的子网,请不要选中该复选框,而是分别在每个 Edge 上配置子网。
    注: 仅 SD-WAN 到 SD-WAN 的流量以及 SD-WAN 到 Internet 的流量支持 VLAN 的重叠子网。SD-WAN 到 Cloud Web Security 的流量不支持重叠子网。
    Edge LAN IPv4/IPv6 地址 仅当分配重叠子网 (Assign Overlapping Subnets) 设置为是 (Yes) 时,此选项才可用。输入 Edge 的 LAN IPv4/IPv6 地址。
    Cidr 前缀/后缀长度 (Cidr Prefix / Prefix Length) 仅当分配重叠子网 (Assign Overlapping Subnets) 设置为是 (Yes) 时,此选项才可用。输入 LAN IPv4/IPv6 地址的 CIDR 前缀。
    网络 (Network) 输入网络的 IPv4/IPv6 地址。
    OSPF 只有在为 Edge 配置了 OSPF 时,才会激活该选项。请选中该复选框,然后从下拉列表中选择一个 OSPF。
    注: 此选项仅在 IPv4 设置 (IPv4 Settings) 下提供。
    多播 (Multicast) 只有在为 Edge 配置了多播设置时,才会激活该选项。您可以为 VLAN 配置以下多播设置。
    • IGMP
    • PIM
    单击 切换高级多播设置 (toggle advanced multicast settings) 以设置以下定时器:
    • PIM 探活定时器 (PIM Hello Timer)
    • IGMP 主机查询间隔 (IGMP Host Query Interval)
    • IGMP 最大查询响应值 (IGMP Max Query Response Value)
    注: 此选项仅在 IPv4 设置 (IPv4 Settings) 下提供。
    VNF 插入 (VNF Insertion) 选中该复选框以将 VNF 插入到 VLAN,这会将流量从 VLAN 重定向到 VNF。要激活 VNF 插入 (VNF Insertion),请确保选定的分段映射到一个服务 VLAN。有关 VNF 的更多信息,请参阅安全 VNF
    注: 此选项仅在 IPv4 设置 (IPv4 Settings) 下提供。
    通告 (Advertise) 选中该复选框以向网络中的其他分支通告 VLAN。
    固定 IP (Fixed IPs) 只能在 Edge 级别配置固定 IP。
    IPv4/IPv6 DHCP 服务器 (IPv4/IPv6 DHCP Server):可用选项包括 已激活 (Activated)中继 (Relay)已停用 (Deactivated)
    注: 中继 (Relay) 仅适用于 IPv4 DHCP 服务器 (IPv4 DHCP Server)
    选项 描述
    已激活 (Activated):激活 DHCP 并将 Edge 作为 DHCP 服务器。以下配置选项可用于此类型。
    DHCP 起始 输入子网中可用的有效 IPv4/IPv6 地址。
    地址数 输入 DHCP 服务器中子网上可用的 IPv4/IPv6 地址数。
    租约时间 从下拉列表中选择时间段。这是允许 VLAN 使用 DHCP 服务器动态分配的 IPv4/IPv6 地址的持续时间。
    选项 单击添加 (Add),并从下拉列表中选择预定义或自定义 DHCP 选项。DHCP 选项是从 DHCP 服务器传送到客户端的网络服务。对于自定义选项,请输入代码 (Code)数据类型 (Data Type)值 (Value)。单击删除 (Delete) 以删除选定的选项。
    中继 (Relay):激活 DHCP 并在远程位置中安装 DHCP 中继代理。以下配置选项可用于此类型。
    来自辅助 IP 的源 如果选中该复选框,来自客户端的 DHCP 发现/请求数据包将中继到源自为 VLAN 配置的主 IP 地址和所有辅助 IP 地址的 DHCP 中继服务器。在重写源和目标后,来自 DHCP 中继服务器的回复将发回到客户端。DHCP 服务器会接收来自主 IP 地址和辅助 IP 地址的请求,而 DHCP 客户端可能会从主子网和辅助子网中获得多个回复。如果未选择该选项,来自客户端的 DHCP 发现/请求数据包将中继到仅源自主 IP 地址的 DHCP 中继服务器。
    中继代理 IP 单击添加 (Add) 可添加 IPv4 地址。单击删除 (Delete) 可删除选定的地址。
    已停用 (Deactivated):停用 DHCP。
    注: 在以下场景中选中 DNS 代理 (DNS proxy) 复选框时,将显示一条警告消息:
    • IPv4 和 IPv6 DHCP 服务器均处于已停用 (Deactivated) 状态。
    • IPv4 DHCP 服务器处于中继 (Relay) 状态,IPv6 DHCP 服务器处于已停用 (Deactivated) 状态。
  9. 单击完成 (Done)。将为配置文件配置 VLAN。您可以通过单击 VLAN 列下的链接来编辑 VLAN 设置。