在 Edge 级别,您可以添加新的 VLAN,或更新从关联的配置文件中继承的现有 VLAN 设置。在 Edge 级别配置新的 VLAN 时,SASE Orchestrator 允许您配置额外的 Edge 特定 VLAN 设置,如固定 IP 地址、LAN 接口以及 Wi-Fi 接口的服务集标识符 (Service Set Identifier, SSID)。

注: 您可以在 Edge 上的 16 个分段中最多配置 32 个 VLAN。
要为 Edge 配置 VLAN 设置,请执行以下操作:
  1. 在企业门户的 SD-WAN 服务中,单击配置 (Configure) > Edge (Edges)
  2. 单击指向某个 Edge 的链接,或者单击该 Edge 的设备 (Device) 列中的查看 (View) 链接。
  3. 设备 (Device) 选项卡中的连接 (Connectivity) 下,展开 VLAN 部分。

    您可以添加或编辑 VLAN,或者添加辅助 IP 地址。此外,还可以删除选定 VLAN。

  4. 单击 IPv4IPv6 按钮以显示各自的 VLAN 列表。
  5. 要添加 VLAN,请单击 + 添加 VLAN (+ Add VLAN)
  6. 配置“添加 VLAN”(Add VLAN) 设置,如下表中所述。
    选项 描述
    分段 (Segment) 从下拉菜单中选择一个分段。这会将 VLAN 分配给选定分段。
    VLAN 名称 (VLAN Name) 输入 VLAN 的唯一名称。
    VLAN ID 输入 VLAN ID。
    分配重叠子网 (Assign Overlapping Subnets)

    LAN IP 寻址可从为 Edge 分配的配置文件中进行管理。如果选中该复选框,则会从关联的配置文件中继承 Edge LAN IP 地址 (Edge LAN IP Address)CIDR 前缀 (Cidr Prefix)DHCP 值,并且这些值是只读的。将根据子网掩码和 CIDR 值自动设置网络 (Network) 地址。

    注: 仅 SD-WAN 到 SD-WAN 的流量以及 SD-WAN 到 Internet 的流量支持 VLAN 的重叠子网。SD-WAN 到 Cloud Web Security 的流量不支持重叠子网。
    Edge LAN IP 地址 (Edge LAN IP Address) 输入 Edge 的 LAN IP 地址。
    CIDR 前缀 (CIDR Prefix) 输入 LAN IP 地址的 CIDR 前缀。
    网络 (Network) 输入网络的 IP 地址。
    通告 (Advertise) 选中该复选框以向网络中的其他分支通告 VLAN。
    ICMP 回显响应 (ICMP Echo Response) 选中该复选框以允许 VLAN 响应 ICMP 回显消息。
    VNF 插入 (VNF Insertion) 选中该复选框以将 VNF 插入到 VLAN,这会将流量从 VLAN 重定向到 VNF。要启用 VNF 插入,请确保选定的分段映射到一个服务 VLAN。
    多播 (Multicast) 只有在为 Edge 配置了多播设置时,才会启用该选项。您可以为 VLAN 配置以下多播设置。
    • IGMP
    • PIM
    单击 切换高级多播设置 (toggle advanced multicast settings) 以设置定时器:
    • PIM 探活定时器 (PIM Hello Timer)
    • IGMP 主机查询间隔 (IGMP Host Query Interval)
    • IGMP 最大查询响应值 (IGMP Max Query Response Value)
    固定 IP (Fixed IPs) 为 VLAN 输入绑定到特定 MAC 地址的 IP 地址。
    LAN 接口 (LAN Interfaces) 配置 VLAN LAN 接口。
    SSID 配置 VLAN Wi-Fi SSID。
    DHCP 类型 (DHCP Type) 选择以下 DHCP 设置之一:
    已启用 (Enabled) - 启用 DHCP 并将 Edge 作为 DHCP 服务器。配置以下详细信息:
    • DHCP 起始 (DHCP Start) - 输入子网中的有效 IP 地址。
    • 地址数 (Num. Addresses) - 输入 DHCP 服务器中的子网上的 IP 地址数。
    • 租约时间 (Lease Time) - 从下拉列表中选择时间段。这是允许 VLAN 使用 DHCP 服务器动态分配的 IP 地址的持续时间。
    • 选项 (Options) - 从下拉列表中添加预定义或自定义 DHCP 选项。DHCP 选项是从 DHCP 服务器传送到客户端的网络服务。对于自定义选项,请输入代码、数据类型和值。
    中继 (Relay) - 启用 DHCP 并在远程位置中安装 DHCP 中继代理。如果选择此选项,请配置以下内容:
    • 来自辅助 IP 的源 (Source from Secondary IP(s)) - 如果选中该复选框,来自客户端的 DHCP 发现/请求数据包将中继到源自为 VLAN 配置的主 IP 地址和所有辅助 IP 地址的 DHCP 中继服务器。在重写源和目标后,来自 DHCP 中继服务器的回复将发回到客户端。DHCP 服务器将接收来自主 IP 地址和辅助 IP 地址的请求,而 DHCP 客户端可能会从主子网和辅助子网中获得多个回复。

      如果未选择该选项,来自客户端的 DHCP 发现/请求数据包将中继到仅源自主 IP 地址的 DHCP 中继服务器。

    • 中继代理 IP (Relay Agent IP(s)) - 指定中继代理的 IP 地址。可以单击加号 (+) 图标以添加更多 IP 地址。

    未启用 (Not Enabled) - 停用 DHCP。
    OSPF 只有在为 Edge 配置了 OSPF 时,才会启用该选项。请选中该复选框,然后从下拉列表中选择一个 OSPF。
    注: OSPFv2 配置仅支持 IPv4。OSPFv3 配置仅支持 IPv6,该配置仅在 5.2 版本中可用。

    有关 OSPF 设置和 OSPFv3 的更多信息,请参阅为 Edge 激活 OSPF
  7. 在配置所需的参数后,单击添加 VLAN (Add VLAN) 按钮。

编辑 VLAN

要编辑 VLAN,请完成以下步骤。
  1. 要编辑从配置文件中继承的现有 VLAN 设置,请单击与该 VLAN 对应的编辑 (Edit) 链接。
  2. 单击覆盖 (Override) 复选框,以覆盖从配置文件中继承的 VLAN 设置。
    注: 您无法覆盖配置文件 VLAN 名称和 ID。
  3. 在修改所需的参数后,单击完成 (Done)

    要在配置文件级别配置 VLAN,请参阅为配置文件配置 VLAN

辅助 IP 地址 (Secondary IP Addresses)

VLAN 配置了主 IP 地址。您可以在 VLAN 中添加辅助 IP 地址以增加网络分段的主机地址数。要在 VLAN 中添加辅助 IP 地址,请单击添加辅助 IP (Add Secondary IP)

此时将显示用于配置辅助 IP 的行,如上图中所示。配置辅助 IP VLAN 设置,如下表中所述。

选项 描述
寻址类型 (Addressing Type) 默认情况下,寻址类型为静态 (Static),您无法修改该类型。
IP 地址 (IP Address) 为选定的 VLAN 输入辅助 IP 地址。
CIDR 前缀 (CIDR Prefix) 输入 IP 地址的 CIDR 前缀。
网络 (Network) 显示网络的 IP 地址,这是通过辅助 IP 地址和 CIDR 前缀自动生成的。
通告 (Advertise) 选中该复选框以向网络中的其他分支通告 VLAN 的辅助 IP 地址网络。
ICMP 回显响应 (ICMP Echo Response) 选中该复选框以允许具有辅助 IP 地址的 VLAN 响应 ICMP 回显消息。
单击 + 添加 (+ ADD) 以向 VLAN 添加更多 IP 地址。
注: 您最多可以在 VLAN 中添加 16 个辅助 IP 地址。

完成后,单击完成 (Done)。在设备 (Device) 设置屏幕中,单击保存更改 (Save Changes) 以保存设置。