在 Edge 層級上,您可以新增 VLAN 或更新從相關聯設定檔繼承的現有 VLAN 設定。在 Edge 層級設定新的 VLAN 時,SD-WAN Orchestrator 可讓您設定其他 Edge 特定的 VLAN 設定,例如固定 IP 位址、LAN 介面,以及 Wi-Fi 介面的服務設定識別碼 (SSID)。

備註: 在 Edge 上的 16 個區段中,您最多可以設定 32 個 VLAN。
若要設定 Edge 的 VLAN 設定:
  1. 在企業入口網站中,按一下設定 (Configure) > Edge
  2. 按一下 Edge 旁的裝置圖示,或按一下 Edge 的連結,然後按一下裝置 (Device) 索引標籤。
  3. 裝置 (Device) 索引標籤中,向下捲動至設定 VLAN (Configure VLAN) 區段。

您可以新增或編輯 VLAN,並將多個次要 IP 位址新增至 VLAN。

新增 VLAN

若要新增 VLAN,請按一下新增 VLAN (Add VLAN)

進行下列設定:

表 1.
選項 說明
區段 (Segment) 從下拉式清單中選取區段。VLAN 屬於選取的區段。
VLAN 名稱 (VLAN Name) 輸入 VLAN 的唯一名稱
VLAN 識別碼 (VLAN Id) 輸入 VLAN 識別碼。
指派重疊的子網路 (Assign Overlapping Subnets)

LAN IP 位址會從 Edge 獲指派的設定檔進行管理。選取此核取方塊時,Edge LAN IP 位址 (Edge LAN IP Address)CIDR 首碼 (CIDR Prefix),以及 DHCP 的值會繼承自相關聯的設定檔並成為唯讀。隨即會根據子網路遮罩和 CIDR 值自動設定網路 (Network) 位址。

備註: 僅 SD-WAN 到 SD-WAN 的流量以及 SD-WAN 到網際網路的流量支援 VLAN 的重疊子網路。SD-WAN 到 Cloud Web Security 的流量不支援重疊子網路。
Edge LAN IP 位址 (Edge LAN IP Address) 輸入 Edge 的 LAN IP 位址。
CIDR 首碼 (Cidr Prefix) 輸入 LAN IP 位址的 CIDR 首碼。
網路 (Network) 輸入網路的 IP 位址。
通告 (Advertise) 選取將 VLAN 通告至網路中其他分支的核取方塊。
ICMP 回應回覆 (ICMP Echo Response) 選取讓 VLAN 能夠回應 ICMP 回顯訊息的核取方塊。
VNF 插入 (VNF Insertion) 選取此核取方塊可將 VNF 插入 VLAN,這會將流量從 VLAN 重新導向至 VNF。若要啟用 VNF 插入,請確保選取的區段與服務 VLAN 對應。
多點傳播 (Multicast) 只有在已為 Edge 設定多點傳播設定時,才會啟用此選項。您可以為 VLAN 設定下列多點傳播設定。
  • IGMP
  • PIM
按一下 切換進階多點傳播設定 (toggle advanced multicast settings) 以設定計時器:
  • PIM 問詢計時器
  • IGMP 主機查詢間隔
  • IGMP 最大查詢回應值
固定 IP (Fixed IPs) 輸入繫結至 VLAN 的特定 MAC 位址的 IP 位址。
LAN 介面 (LAN Interfaces) 設定 VLAN 的 LAN 介面。
SSID 設定 VLAN 的 Wi-Fi SSID 詳細資料。
DHCP 類型 選擇下列其中一個 DHCP 設定:
已啟用 (Enabled) - 使用 Edge 啟用 DHCP 做為 DHCP 伺服器。設定下列詳細資料:
  • DHCP 啟動 (DHCP Start) - 輸入子網路內可用的有效 IP 位址。
  • 位址數目 (Num. Addresses) - 輸入 DHCP 伺服器子網路上可用的 IP 位址數目。
  • 租用時間 (Lease Time) - 從下拉式清單選取時間。這是允許 VLAN 使用 DHCP 伺服器動態指派的 IP 位址的持續時間。
  • 選項 (Options) - 從下拉式清單中新增預先定義或自訂的 DHCP 選項。DHCP 選項是從 DHCP 伺服器傳遞至用戶端的網路服務。若為自訂選項,請輸入代碼、資料類型和值。
轉送 (Relay) - 使用在遠端位置安裝的 DHCP 轉送代理程式來啟用 DHCP。如果您選擇此選項,請設定下列項目:
  • 來自次要 IP 的來源 (Source from Secondary IP(s)) - 選取此核取方塊時,來自用戶端的 DHCP 探索/要求封包將轉送至源自主要 IP 位址的 DHCP 轉送伺服器,以及為 VLAN 設定的所有次要 IP 位址。重新寫入來源和目的地後,DHCP 轉送伺服器的回覆將會傳送回用戶端。DHCP 伺服器將同時收到來自主要和次要 IP 位址的要求,並且 DHCP 用戶端可以從主要子網路和次要子網路取得多個供應項目。

    未選取此選項時,來自用戶端的 DHCP 探索/要求封包將會從主要 IP 位址僅轉送至源自主要 IP 位址的 DHCP 轉送伺服器。

  • 轉送代理程式 IP (Relay Agent IP(s)) - 指定轉送代理程式的 IP 位址。按一下加號 (+) 圖示以新增更多 IP 位址。

未啟用 (Not Enabled) - 停用 DHCP。

OSPF 只有在已為 Edge 設定 OSPF 時,才會啟用此選項。選取核取方塊,然後從下拉式清單中選擇 OSPF。

設定所需的參數後,按一下新增 VLAN (Add VLAN)

編輯 VLAN

若要更新繼承自設定檔的現有 VLAN 設定,請按一下對應 VLAN 的編輯 (Edit) 連結。

按一下啟用 Edge 覆寫 (Enable Edge Override) 核取方塊,以覆寫繼承自設定檔的 VLAN 設定。

備註: 您無法覆寫設定檔的 VLAN 名稱和識別碼。

修改所需的參數後,按一下更新 VLAN (Update VLAN)

若要在設定檔層級設定 VLAN,請參閱 設定設定檔的 VLAN

次要 IP 位址

VLAN 已設定主要 IP 位址。您可以將次要 IP 位址新增至 VLAN,以增加網路區段的主機位址數目。若要將次要 IP 位址新增至 VLAN,請按一下新增次要 IP (Add Secondary IP)

新增次要 IP (Add Secondary IP) 視窗中,從下拉式清單中選取 VLAN,然後按下一步 (Next)

進行下列設定:

選項 說明
定址類型 (Addressing Type) 依預設,定址類型為靜態 (Static),而且您無法修改類型。
IP 位址 (IP Address) 輸入所選取 VLAN 的次要 IP 位址。
CIDR 首碼 (Cidr Prefix) 輸入 IP 位址的 CIDR 首碼。
網路 (Network) 顯示網路的 IP 位址,該位址從次要 IP 位址和 CIDR 首碼自動產生。
通告 (Advertise) 選取此核取方塊,將 VLAN 的次要 IP 位址網路通告至網路中的其他分支。
ICMP 回應回覆 (ICMP Echo Response) 選取此核取方塊,讓具有次要 IP 位址的 VLAN 能夠回應 ICMP 回顯訊息。
按一下加號 ( +) 圖示以將更多 IP 位址新增至 VLAN。
備註: 您最多可以將 16 個次要 IP 位址新增至 VLAN。

按一下確定 (OK)

裝置 (Device) 索引標籤中,按一下儲存變更 (Save Changes) 以儲存設定。