在 Edge 级别,您可以添加新的 VLAN,或更新从关联的配置文件中继承的现有 VLAN 设置。在 Edge 级别配置新的 VLAN 时,SD-WAN Orchestrator 允许您配置额外的 Edge 特定 VLAN 设置,如固定 IP 地址、LAN 接口以及 Wi-Fi 接口的服务集标识符 (Service Set Identifier, SSID)。

注: 您可以在 Edge 上的 16 个分段中最多配置 32 个 VLAN。
要为 Edge 配置 VLAN 设置,请执行以下操作:
  1. 在企业门户中,单击配置 (Configure) > Edge (Edges)
  2. 单击一个 Edge 旁边的设备图标,或者单击一个 Edge 的链接,然后单击设备 (Device) 选项卡。
  3. 设备 (Device) 选项卡中,向下滚动到配置 VLAN (Configure VLAN) 部分。

您可以添加或编辑 VLAN 以及在 VLAN 中添加多个辅助 IP 地址。

添加 VLAN

要添加 VLAN,请单击添加 VLAN (Add VLAN)

配置以下设置:

表 1.
选项 描述
分段 (Segment) 从下拉列表中选择一个分段。VLAN 属于选定的分段。
VLAN 名称 (VLAN Name) 为 VLAN 输入唯一的名称。
VLAN ID 输入 VLAN ID。
分配重叠子网 (Assign Overlapping Subnets)

LAN IP 寻址是从分配的 Edge 配置文件中管理的。如果选中该复选框,则从关联的配置文件中继承 Edge LAN IP 地址 (Edge LAN IP Address)CIDR 前缀 (Cidr Prefix)DHCP 值,并且这些值是只读的。将根据子网掩码和 CIDR 值自动设置网络 (Network) 地址。

注: 仅 SD-WAN 到 SD-WAN 的流量以及 SD-WAN 到 Internet 的流量支持 VLAN 的重叠子网。SD-WAN 到 Cloud Web Security 的流量不支持重叠子网。
Edge LAN IP 地址 (Edge LAN IP Address) 输入 Edge 的 LAN IP 地址。
CIDR 前缀 (CIDR Prefix) 输入 LAN IP 地址的 CIDR 前缀。
网络 (Network) 输入网络的 IP 地址。
通告 (Advertise) 选中该复选框以向网络中的其他分支通告 VLAN。
ICMP 回显响应 (ICMP Echo Response) 选中该复选框以允许 VLAN 响应 ICMP 回显消息。
VNF 插入 (VNF Insertion) 选中该复选框以将 VNF 插入到 VLAN,这会将流量从 VLAN 重定向到 VNF。要启用 VNF 插入,请确保选定的分段映射到一个服务 VLAN。
多播 (Multicast) 只有在为 Edge 配置了多播设置时,才会启用该选项。您可以为 VLAN 配置以下多播设置。
  • IGMP
  • PIM
单击 切换高级多播设置 (toggle advanced multicast settings) 以设置定时器:
  • PIM 探活定时器 (PIM Hello Timer)
  • IGMP 主机查询间隔 (IGMP Host Query Interval)
  • IGMP 最大查询响应值 (IGMP Max Query Response Value)
固定 IP (Fixed IPs) 为 VLAN 输入绑定到特定 MAC 地址的 IP 地址。
LAN 接口 (LAN Interfaces) 为 VLAN 配置 LAN 接口。
SSID 为 VLAN 配置 Wi-Fi SSID 详细信息。
DHCP 类型 (DHCP Type) 选择以下 DHCP 设置之一:
已启用 (Enabled) - 启用 DHCP 并将 Edge 作为 DHCP 服务器。配置以下详细信息:
  • DHCP 起始 (DHCP Start) - 输入子网中的有效 IP 地址。
  • 地址数 (Num. Addresses) - 输入 DHCP 服务器中的子网上的 IP 地址数。
  • 租约时间 (Lease Time) - 从下拉列表中选择时间段。这是允许 VLAN 使用 DHCP 服务器动态分配的 IP 地址的持续时间。
  • 选项 (Options) - 从下拉列表中添加预定义或自定义 DHCP 选项。DHCP 选项是从 DHCP 服务器传送到客户端的网络服务。对于自定义选项,请输入代码、数据类型和值。
中继 (Relay) - 启用 DHCP 并在远程位置中安装 DHCP 中继代理。如果选择此选项,请配置以下内容:
  • 来自辅助 IP 的源 (Source from Secondary IP(s)) - 如果选中该复选框,来自客户端的 DHCP 发现/请求数据包将中继到源自为 VLAN 配置的主 IP 地址和所有辅助 IP 地址的 DHCP 中继服务器。在重写源和目标后,来自 DHCP 中继服务器的回复将发回到客户端。DHCP 服务器将接收来自主 IP 地址和辅助 IP 地址的请求,而 DHCP 客户端可能会从主子网和辅助子网中获得多个回复。

    如果未选择该选项,来自客户端的 DHCP 发现/请求数据包将中继到仅源自主 IP 地址的 DHCP 中继服务器。

  • 中继代理 IP (Relay Agent IP(s)) - 指定中继代理的 IP 地址。可以单击加号 (+) 图标以添加更多 IP 地址。

未启用 (Not Enabled) - 停用 DHCP。
OSPF 只有在为 Edge 配置了 OSPF 时,才会启用该选项。请选中该复选框,然后从下拉列表中选择一个 OSPF。

在配置所需的参数后,单击添加 VLAN (Add VLAN)

编辑 VLAN

要更新从配置文件中继承的现有 VLAN 设置,请单击与 VLAN 对应的编辑 (Edit) 链接。

单击启用 Edge 覆盖 (Enable Edge Override) 复选框,以覆盖从配置文件中继承的 VLAN 设置。

注: 您无法覆盖配置文件 VLAN 名称和 ID。

在修改所需的参数后,单击更新 VLAN (Update VLAN)

要在配置文件级别配置 VLAN,请参阅为配置文件配置 VLAN

辅助 IP 地址 (Secondary IP Addresses)

VLAN 配置了主 IP 地址。您可以在 VLAN 中添加辅助 IP 地址以增加网络分段的主机地址数。要在 VLAN 中添加辅助 IP 地址,请单击添加辅助 IP (Add Secondary IP)

添加辅助 IP (Add Secondary IP) 窗口中,从下拉列表中选择一个 VLAN,然后单击下一步 (Next)

配置以下设置:

选项 描述
寻址类型 (Addressing Type) 默认情况下,寻址类型为静态 (Static),您无法修改该类型。
IP 地址 (IP Address) 为选定的 VLAN 输入辅助 IP 地址。
CIDR 前缀 (CIDR Prefix) 输入 IP 地址的 CIDR 前缀。
网络 (Network) 显示网络的 IP 地址,这是通过辅助 IP 地址和 CIDR 前缀自动生成的。
通告 (Advertise) 选中该复选框以向网络中的其他分支通告 VLAN 的辅助 IP 地址网络。
ICMP 回显响应 (ICMP Echo Response) 选中该复选框以允许具有辅助 IP 地址的 VLAN 响应 ICMP 回显消息。
可以单击加号 ( +) 图标以在 VLAN 中添加更多 IP 地址。
注: 您最多可以在 VLAN 中添加 16 个辅助 IP 地址。

单击确定 (OK)

设备 (Device) 选项卡中,单击保存更改 (Save Changes) 以保存设置。