Auf der Edge-Ebene können Sie ein neues VLAN hinzufügen oder vorhandene VLAN-Einstellungen aktualisieren, die vom verknüpften Profil vererbt wurden. Bei der Konfiguration eines neuen VLAN auf Edge-Ebene können Sie mit SD-WAN Orchestrator zusätzliche, Edge-spezifische VLAN-Einstellungen konfigurieren, wie z. B. feste IP-Adressen, LAN-Schnittstellen und die SSID (Service Set Identifier) von WLAN-Schnittstellen.

So konfigurieren Sie VLAN-Einstellungen für einen Edge:
  1. Klicken Sie im Unternehmensportal auf Konfigurieren (Configure) > Edges.
  2. Klicken Sie auf das Gerätesymbol neben einem Edge oder klicken Sie auf den Link zu einem Edge und dann auf die Registerkarte Gerät (Device).
  3. Scrollen Sie auf der Registerkarte Gerät (Device) nach unten zum Abschnitt VLAN konfigurieren (Configure VLAN).

Sie können ein VLAN hinzufügen oder bearbeiten und dem VLAN mehrere sekundäre IP-Adressen hinzufügen.

VLANs hinzufügen

Um ein VLAN hinzuzufügen, klicken Sie auf VLAN hinzufügen (Add VLAN).

Konfigurieren Sie die folgenden Einstellungen:

Tabelle 1.
Option Beschreibung
Segment Wählen Sie in der Dropdown-Liste ein Segment aus. Das VLAN gehört zu dem ausgewählten Segment.
VLAN-Name (VLAN Name) Geben Sie einen eindeutigen Namen für das VLAN ein.
VLAN-ID (VLAN Id) Geben Sie die VLAN-ID ein.
Überlappende Subnetze zuweisen (Assign Overlapping Subnets)

Die LAN-IP-Adressierung wird über das zugewiesene Profil des Edge verwaltet. Wenn dieses Kontrollkästchen aktiviert ist, werden die Werte für Edge-LAN-IP-Adresse (Edge LAN IP Address), Cidr-Präfix (Cidr Prefix) und DHCP vom verknüpften Profil übernommen und sind schreibgeschützt. Die Adresse unter Netzwerk (Network) wird auf Basis der Subnetzmaske und des CIDR-Werts automatisch eingerichtet.

Hinweis: Überlappende Subnetze für das VLAN werden nur für SD-WAN-zu-SD-WAN-Datenverkehr und SD-WAN-zu-Internet-Datenverkehr unterstützt. Überlappende Subnetze werden für SD-WAN-zu-Cloud-Web-Security-Datenverkehr nicht unterstützt.
Edge-LAN-IP-Adresse (Edge LAN IP Address) Geben Sie die LAN-IP-Adresse des Edge ein.
CIDR-Präfix (Cidr Prefix) Geben Sie das CIDR-Präfix für die LAN-IP-Adresse ein.
Netzwerk (Network) Geben Sie die IP-Adresse des Netzwerks ein.
Ankündigen (Advertise) Aktivieren Sie das Kontrollkästchen, um das VLAN anderen Zweigstellen im Netzwerk anzukündigen.
ICMP-Echo-Antwort (ICMP Echo Response) Aktivieren Sie das Kontrollkästchen, um es dem VLAN zu ermöglichen, auf ICMP-Echo-Meldungen zu antworten.
VNF-Einfügung (VNF Insertion) Aktivieren Sie das Kontrollkästchen, um eine VNF in das VLAN einzufügen, die Datenverkehr vom VLAN an die VNF umleitet. Um die VNF-Einfügung zu ermöglichen, müssen Sie sicherstellen, dass das ausgewählte Segment einem Dienst-VLAN zugeordnet ist.
Multicast Diese Option ist nur dann aktiviert, wenn Sie Multicast-Einstellungen für den Edge konfiguriert haben. Sie können die folgenden Multicast-Einstellungen für das VLAN konfigurieren.
  • IGMP
  • PIM
Klicken Sie auf Erweiterte Multicast-Einstellungen umschalten (toggle advanced multicast settings), um die Timer einzurichten:
  • PIM-/Hello-Timer
  • IGMP-Host-Abfrageintervall
  • Maximaler IGMP-Abfrageantwortwert
Feste IPs (Fixed IPs) Geben Sie die IP-Adressen ein, die an bestimmte MAC-Adressen für das VLAN gebunden sind.
LAN-Schnittstellen (LAN Interfaces) Konfigurieren Sie die LAN-Schnittstellen für das VLAN.
SSID Konfigurieren Sie die WLAN-SSID-Details für das VLAN.
DHCP-Typ (DHCP Type) Wählen Sie eine der folgenden DHCP-Einstellungen aus:
Aktiviert (Enabled) – Aktiviert DHCP mit dem Edge als DHCP-Server. Konfigurieren Sie die folgenden Details:
  • DHCP-Start (DHCP Start) – Geben Sie eine im Subnetz verfügbare gültige IP-Adresse ein.
  • Anzahl der Adressen (Num Addresses) – Geben Sie die Anzahl der IP-Adressen ein, die in einem Subnetz auf dem DHCP-Server zur Verfügung stehen.
  • Lease-Dauer (Lease Time) – Wählen Sie den Zeitraum in der Dropdown-Liste aus. Dies ist der Zeitraum, in dem das VLAN eine vom DHCP-Server dynamisch zugewiesene IP-Adresse verwenden darf.
  • Optionen (Options) – Fügen Sie vordefinierte oder benutzerdefinierte DHCP-Optionen aus der Dropdown-Liste hinzu. Bei der DHCP-Option handelt es sich um einen Netzwerkdienst, der vom DHCP-Server an die Clients übergeben wird. Geben Sie für eine benutzerdefinierte Option den Code, den Datentyp und den Wert ein.
Relay – Aktiviert DHCP mit dem an einem Remotestandort installierten DHCP-Relay-Agenten. Wenn Sie diese Option auswählen, konfigurieren Sie Folgendes:
  • Quelle aus sekundären IP(s) (Source from Secondary IP(s)) – Wenn Sie dieses Kontrollkästchen aktivieren, werden die DHCP-Discover/Request-Pakete vom Client an die DHCP-Relay-Server weitergeleitet, die von der primären IP-Adresse und allen für das VLAN konfigurierten sekundären IP-Adressen bezogen werden. Die Antwort von den DHCP-Relay-Servern wird nach dem Neuschreiben von Quelle und Ziel an den Client zurückgesendet. Der DHCP-Server empfängt die Anforderung sowohl von der primären als auch von den sekundären IP-Adressen, und der DHCP-Client kann mehrere Angebote vom primären Subnetz und den sekundären Subnetzen erhalten.

    Wenn diese Option nicht ausgewählt ist, werden die DHCP-Discover/Request-Pakete vom Client an die DHCP-Relay-Server weitergeleitet, die nur von der primären IP-Adresse bezogen werden.

  • IP(s) des Relay-Agenten (Relay Agent IP(s)) – Gibt die IP-Adresse des Relay-Agenten an. Klicken Sie auf das Pluszeichen (+), um weitere IP-Adressen hinzuzufügen.

Nicht aktiviert (Not Enabled) – Deaktiviert DHCP.

OSPF Diese Option ist nur dann aktiviert, wenn OSPF für den Edge konfiguriert ist. Aktivieren Sie das Kontrollkästchen und wählen Sie ein OSPF in der Dropdown-Liste aus.

Klicken Sie nach dem Konfigurieren der erforderlichen Parameter auf VLAN hinzufügen (Add VLAN).

Bearbeiten von VLANs

Um die aus dem Profil übernommenen vorhandenen VLAN-Einstellungen zu aktualisieren, klicken Sie auf den Link Bearbeiten (Edit), der dem VLAN entspricht.

Klicken Sie auf die Kontrollkästchen unter Edge-Außerkraftsetzung aktivieren (Enable Edge Override), um die vom Profil vererbten VLAN-Einstellungen zu überschreiben.

Hinweis: Der VLAN-Name und die ID können nicht überschrieben werden.

Klicken Sie nach dem Ändern der erforderlichen Parameter auf VLAN aktualisieren (Update VLAN).

Informationen zum Konfigurieren von VLANs auf Profilebene finden Sie unter Konfigurieren von VLAN für Profile.

Sekundäre IP-Adressen

Das VLAN ist mit einer primären IP-Adresse konfiguriert. Sie können dem VLAN sekundäre IP-Adressen hinzufügen, um die Anzahl der Hostadressen für ein Netzwerksegment zu erhöhen. Um dem VLAN sekundäre IP-Adressen hinzuzufügen, klicken Sie auf Sekundäre IP hinzufügen (Add Secondary IP).

Wählen Sie im Fenster Sekundäre IP hinzufügen (Add Secondary IP) ein VLAN in der Dropdown-Liste aus und klicken Sie auf Weiter (Next).

Konfigurieren Sie die folgenden Einstellungen:

Option Beschreibung
Adresstyp (Addressing Type) Standardmäßig ist der Adresstyp Statisch (Static). Der Typ kann nicht geändert werden.
IP-Adresse (IP Address) Geben Sie die sekundäre IP-Adresse für das ausgewählte VLAN ein.
CIDR-Präfix Geben Sie das CIDR-Präfix für die IP-Adresse ein.
Netzwerk Zeigt die IP-Adresse des Netzwerks an, das automatisch anhand der sekundären IP-Adresse und des CIDR-Präfixes generiert wird.
Ankündigen (Advertise) Aktivieren Sie das Kontrollkästchen, um das Netzwerk der sekundären IP-Adresse des VLAN anderen Zweigstellen im Netzwerk anzukündigen.
ICMP-Echo-Antwort (ICMP Echo Response) Aktivieren Sie das Kontrollkästchen, um es dem VLAN mit der sekundären IP-Adresse zu ermöglichen, auf ICMP-Echo-Meldungen zu antworten.
Klicken Sie auf das Pluszeichen ( +), um dem VLAN weitere IP-Adressen hinzuzufügen.
Hinweis: Sie können einem VLAN maximal 16 sekundäre IP-Adressen hinzufügen.

Klicken Sie auf OK.

Klicken Sie auf der Registerkarte Gerät (Device) auf Änderungen speichern (Save Changes), um die Einstellungen zu speichern.