Σε επίπεδο Edge, μπορείτε να προσθέσετε ένα νέο VLAN ή να ενημερώσετε τις υπάρχουσες ρυθμίσεις VLAN που έχουν μεταβιβαστεί από το συσχετισμένο προφίλ. Κατά τη διαμόρφωση ενός νέου VLAN σε επίπεδο Edge, το SASE Orchestrator σάς επιτρέπει να διαμορφώσετε πρόσθετες ρυθμίσεις VLAN για συγκεκριμένα Edge, όπως σταθερές διευθύνσεις IP, διασυνδέσεις LAN και αναγνωριστικό συνόλου υπηρεσιών (SSID) διασυνδέσεων Wi-Fi.
- Στην υπηρεσία SD-WAN της πύλης επιχείρησης, κάντε κλικ στις επιλογές (Configure > Edges).
- Κάντε κλικ στη σύνδεση προς ένα Edge ή κάντε κλικ στη σύνδεση Προβολή (View) στη στήλη Συσκευή (Device) του Edge.
- Στην καρτέλα Συσκευή (Device), στην περιοχή Συνδεσιμότητα (Connectivity), αναπτύξτε την ενότητα VLAN.
Μπορείτε να προσθέσετε ή να επεξεργαστείτε VLAN ή να προσθέσετε δευτερεύουσες διευθύνσεις IP. Μπορείτε επίσης να διαγράψετε το επιλεγμένο VLAN.
- Κάντε κλικ στο κουμπί IPv4 ή IPv6 για να εμφανίσετε την αντίστοιχη λίστα VLAN.
- Για να προσθέσετε ένα VLAN, κάντε κλικ στην επιλογή + Προσθήκη VLAN (+ Add VLAN).
- Διαμορφώστε τις ρυθμίσεις για «Προσθήκη VLAN» (Add VLAN) από τον παρακάτω πίνακα.
Επιλογή Περιγραφή Τμήμα (Segment) Επιλέξτε ένα τμήμα από το αναπτυσσόμενο μενού. Αυτό αντιστοιχίζει το VLAN στο επιλεγμένο τμήμα. Όνομα VLAN (VLAN Name) Εισαγάγετε ένα μοναδικό όνομα για το VLAN. Αναγνωριστικό VLAN (VLAN Id) Εισαγάγετε το αναγνωριστικό VLAN. Αντιστοίχιση επικαλυπτόμενων υποδικτύων (Assign Overlapping Subnets) Μπορείτε να διαχειριστείτε τη διευθυνσιοδότηση IP LAN από το αντιστοιχισμένο προφίλ του Edge. Όταν είναι επιλεγμένο αυτό το πλαίσιο ελέγχου, οι τιμές για Διεύθυνση IP LAN Edge (Edge LAN IP Address), Πρόθημα Cidr (Cidr Prefix) και DHCP μεταβιβάζονται από το συσχετισμένο προφίλ και είναι μόνο για ανάγνωση. Η διεύθυνση Δίκτυο (Network) ορίζεται αυτόματα με βάση τη μάσκα υποδικτύου και την τιμή CIDR.
Σημείωση: Τα επικαλυπτόμενα υποδίκτυα για το VLAN υποστηρίζονται μόνο για κυκλοφορία SD-WAN σε SD-WAN και κυκλοφορία SD-WAN σε Internet. Τα επικαλυπτόμενα υποδίκτυα δεν υποστηρίζονται για την κυκλοφορία SD-WAN σε Cloud Web Security.Διεύθυνση IP LAN Edge (Edge LAN IP Address) Εισαγάγετε τη διεύθυνση IP LAN του Edge. Πρόθημα Cidr (Cidr Prefix) Εισαγάγετε το πρόθημα CIDR για τη διεύθυνση IP LAN. Δίκτυο (Network) Εισαγάγετε τη διεύθυνση IP του δικτύου. Κοινοποίηση (Advertise) Επιλέξτε το πλαίσιο ελέγχου για να κοινοποιήσετε το VLAN σε άλλες διακλαδώσεις του δικτύου. Απόκριση ICMP Echo (ICMP Echo Response) Επιλέξτε το πλαίσιο ελέγχου για να ενεργοποιήσετε το VLAN ώστε να ανταποκρίνεται σε μηνύματα ICMP echo. Εισαγωγή VNF (VNF Insertion) Επιλέξτε το πλαίσιο ελέγχου για να εισαγάγετε ένα VNF στο VLAN, το οποίο ανακατευθύνει την κυκλοφορία από το VLAN στο VNF. Για να ενεργοποιήσετε την εισαγωγή VNF, βεβαιωθείτε ότι το επιλεγμένο τμήμα είναι αντιστοιχισμένο με ένα VLAN υπηρεσίας. Πολλαπλή διανομή (Multicast) Αυτή η επιλογή είναι ενεργοποιημένη μόνο όταν έχετε διαμορφώσει ρυθμίσεις multicast για το Edge. Μπορείτε να διαμορφώσετε τις ακόλουθες ρυθμίσεις multicast για το VLAN. - IGMP
- PIM
Κάντε κλικ στην επιλογή εναλλαγή σύνθετων ρυθμίσεων multicast (toggle advanced multicast settings) για να ορίσετε τους χρονοδιακόπτες:- PIM Hello Timer
- Διάστημα ερωτημάτων IGMP Host (IGMP Host Query Interval)
- Μέγιστη τιμή IGMP απόκρισης σε ερωτήματα (IGMP Max Query Response Value)
Σταθερές IP (Fixed IPs) Εισαγάγετε τις διευθύνσεις IP που είναι συνδεδεμένες σε συγκεκριμένες διευθύνσεις MAC για το VLAN. Διασυνδέσεις LAN (LAN Interfaces) Διαμορφώστε τις διασυνδέσεις LAN VLAN. SSID Διαμορφώστε τα SSID Wi-Fi VLAN. Τύπος DHCP (DHCP Type) Επιλέξτε μία από τις ακόλουθες ρυθμίσεις DHCP: Ενεργοποιημένο (Enabled) – Ενεργοποιεί το DHCP με το Edge ως διακομιστή DHCP. Διαμορφώστε τις ακόλουθες λεπτομέρειες:- Εκκίνηση DHCP (DHCP Start) – Εισαγάγετε μια έγκυρη διεύθυνση IP που είναι διαθέσιμη στο υποδίκτυο.
- Αριθ. διευθύνσεις (Num. Addresses) – Εισαγάγετε τον αριθμό των διευθύνσεων IP που είναι διαθέσιμες σε ένα υποδίκτυο στον διακομιστή DHCP.
- Χρόνος εκμίσθωσης (Lease Time) – Επιλέξτε το χρονικό διάστημα από την αναπτυσσόμενη λίστα. Αυτή είναι η διάρκεια κατά την οποία επιτρέπεται στο VLAN να χρησιμοποιεί μια διεύθυνση IP που έχει εκχωρηθεί δυναμικά από τον διακομιστή DHCP.
- Επιλογές (Options) – Προσθέστε προκαθορισμένες ή προσαρμοσμένες επιλογές DHCP από την αναπτυσσόμενη λίστα. Η επιλογή DHCP είναι μια υπηρεσία δικτύου που μεταβιβάζεται στους υπολογιστές-πελάτες από τον διακομιστή DHCP. Για μια προσαρμοσμένη επιλογή, εισαγάγετε τον κωδικό, τον τύπο δεδομένων και την τιμή.
Αναμετάδοση (Relay) – Ενεργοποιεί το DHCP με τον παράγοντα αναμετάδοσης DHCP εγκατεστημένο σε απομακρυσμένη θέση. Εάν ενεργοποιήσετε αυτήν την επιλογή, διαμορφώστε τα εξής:- Προέλευση από δευτερεύουσες IP (Source from Secondary IP(s)) - Όταν επιλέγετε αυτό το πλαίσιο ελέγχου, τα πακέτα εντοπισμού/αίτησης DHCP από τον υπολογιστή-πελάτη θα αναμεταδοθούν στους διακομιστές αναμετάδοσης DHCP που προέρχονται από την κύρια διεύθυνση IP και όλες τις δευτερεύουσες διευθύνσεις IP που έχουν διαμορφωθεί για το VLAN. Η απάντηση από τους διακομιστές αναμετάδοσης DHCP θα σταλεί πίσω στον υπολογιστή-πελάτη μετά την επανεγγραφή της προέλευσης και του προορισμού. Ο διακομιστής DHCP θα λάβει την αίτηση τόσο από τις κύριες όσο και από τις δευτερεύουσες διευθύνσεις IP και ο υπολογιστής-πελάτης DHCP μπορεί να λάβει πολλές προσφορές από πρωτεύον υποδίκτυο και δευτερεύοντα υποδίκτυα.
Όταν αυτή η επιλογή δεν είναι ενεργοποιημένη, τα πακέτα εντοπισμού/αίτησης DHCP από τον υπολογιστή-πελάτη θα αναμεταδοθούν στους διακομιστές αναμετάδοσης DHCP που προέρχονται μόνο από την κύρια διεύθυνση IP.
- IP παράγοντα αναμετάδοσης (Relay Agent IP(s)) – Καθορίστε τη διεύθυνση IP του παράγοντα αναμετάδοσης. Κάντε κλικ στο εικονίδιο συν (+) για να προσθέσετε περισσότερες διευθύνσεις IP.
Μη ενεργοποιημένο (Not Enabled) – Απενεργοποιεί το DHCP.
OSPF Αυτή η επιλογή είναι ενεργοποιημένη μόνο όταν έχετε διαμορφώσει το OSPF για το Edge. Επιλέξτε το πλαίσιο ελέγχου και επιλέξτε ένα OSPF από την αναπτυσσόμενη λίστα. Σημείωση: Η διαμόρφωση OSPFv2 υποστηρίζει μόνο IPv4. Η διαμόρφωση OSPFv3 υποστηρίζει μόνο IPv6, το οποίο είναι διαθέσιμο μόνο στην έκδοση 5.2.Για περισσότερες πληροφορίες σχετικά με τις ρυθμίσεις OSPF και OSPFv3, βλ. Ενεργοποίηση OSPF για Edge.
- Αφού διαμορφώσετε τις απαιτούμενες παραμέτρους, κάντε κλικ στο κουμπί Προσθήκη VLAN (Add VLAN).
Επεξεργασία VLAN
- Για να επεξεργαστείτε τις υπάρχουσες ρυθμίσεις VLAN που έχουν μεταβιβαστεί από το προφίλ, κάντε κλικ στη σύνδεση Επεξεργασία (Edit) που αντιστοιχεί στο VLAN.
- Κάντε κλικ στα πλαίσια ελέγχου Παράκαμψη (Override) για να παρακάμψετε τις ρυθμίσεις VLAN που έχουν μεταβιβαστεί από το προφίλ.
Σημείωση: Δεν μπορείτε να παρακάμψετε το όνομα και το αναγνωριστικό προφίλ VLAN.
- Αφού τροποποιήσετε τις απαιτούμενες παραμέτρους, κάντε κλικ στην επιλογή Τέλος (Done) VLAN.
Για να διαμορφώσετε τα VLAN σε επίπεδο προφίλ, ανατρέξτε στο θέμα Διαμόρφωση VLAN για προφίλ.
Δευτερεύουσες διευθύνσεις IP
Το VLAN έχει διαμορφωθεί με κύρια διεύθυνση IP. Μπορείτε να προσθέσετε δευτερεύουσες διευθύνσεις IP στο VLAN, για να αυξήσετε τον αριθμό διευθύνσεων κεντρικού υπολογιστή για ένα τμήμα δικτύου. Για να προσθέσετε δευτερεύουσες διευθύνσεις IP στο VLAN, κάντε κλικ στην επιλογή Προσθήκη δευτερεύουσας διεύθυνσης IP (Add Secondary IP).
Εμφανίζεται μια γραμμή για τη διαμόρφωση μιας δευτερεύουσας IP, όπως φαίνεται στην παραπάνω εικόνα. Διαμορφώστε τις ρυθμίσεις VLAN της δευτερεύουσας IP από τον παρακάτω πίνακα.
Επιλογή | Περιγραφή |
---|---|
Τύπος διευθυνσιοδότησης (Addressing Type) | Από προεπιλογή, ο τύπος διεύθυνσης είναι Στατικό (Static) και δεν μπορείτε να τροποποιήσετε τον τύπο. |
Διεύθυνση IP (IP Address) | Εισαγάγετε τη δευτερεύουσα διεύθυνση IP για το επιλεγμένο VLAN. |
Πρόθημα Cidr (Cidr Prefix) | Εισαγάγετε το πρόθημα CIDR για τη διεύθυνση IP. |
Δίκτυο (Network) | Εμφανίζει τη διεύθυνση IP του δικτύου, η οποία δημιουργείται αυτόματα από τη δευτερεύουσα διεύθυνση IP και το πρόθημα CIDR. |
Κοινοποίηση (Advertise) | Επιλέξτε το πλαίσιο ελέγχου για να κοινοποιήσετε το δίκτυο της δευτερεύουσας διεύθυνσης IP του VLAN σε άλλες διακλαδώσεις του δικτύου. |
Απόκριση ICMP Echo (ICMP Echo Response) | Επιλέξτε το πλαίσιο ελέγχου για να ενεργοποιήσετε το VLAN με τη δευτερεύουσα διεύθυνση IP ώστε να ανταποκρίνεται σε μηνύματα ICMP echo. |
Κάντε κλικ στην επιλογή Τέλος (Done) όταν ολοκληρωθεί η διαδικασία. Στην οθόνη ρυθμίσεων Συσκευή (Device), κάντε κλικ στην επιλογή Αποθήκευση αλλαγών (Save Changes) για να αποθηκεύσετε τις ρυθμίσεις.