身為企業管理員,您可以為設定檔設定 VLAN。

  1. 在企業入口網站中,按一下設定 (Configure) > 設定檔 (Profiles)
  2. 選取設定檔以設定 VLAN,然後按一下 [裝置 (Device)] 圖示或按一下 [設定檔 (Profile)],然後按一下裝置 (Device) 索引標籤。在裝置 (Device) 頁面中,向下捲動至設定 VLAN (Configure VLAN) 區段。
    configure-profile-device-configure-vlan
  3. 按一下新增 VLAN (Add VLAN)
    configure-profile-device-vlan-dialog
  4. VLAN 視窗中,設定下列詳細資料:
    表 1.
    選項 說明
    區段 (Segment) 從下拉式清單中選取區段。VLAN 屬於選取的區段。
    VLAN 名稱 (VLAN Name) 輸入 VLAN 的唯一名稱
    VLAN 識別碼 (VLAN Id) 輸入 VLAN 識別碼。
    指派重疊的子網路 (Assign Overlapping Subnets) 如果您想將 VLAN 的相同子網路指派給設定檔中的每個 Edge,並且在 [Edge LAN IP 位址 (Edge LAN IP Address)] 中定義子網路,請選取此核取方塊。如果您想將不同的子網路指派給每個 Edge,請勿選取這個核取方塊,而是個別設定每個 Edge 上的子網路。
    備註: 僅 SD-WAN 到 SD-WAN 的流量以及 SD-WAN 到網際網路的流量支援 VLAN 的重疊子網路。SD-WAN 到 Cloud Web Security 的流量不支援重疊子網路。
    Edge LAN IP 位址 (Edge LAN IP Address) 輸入 Edge 的 LAN IP 位址。
    CIDR 首碼 (Cidr Prefix) 輸入 LAN IP 位址的 CIDR 首碼。
    網路 (Network) 輸入網路的 IP 位址。
    通告 (Advertise) 選取將 VLAN 通告至網路中其他分支的核取方塊。
    ICMP 回應回覆 (ICMP Echo Response) 選取讓 VLAN 能夠回應 ICMP 回顯訊息的核取方塊。
    VNF 插入 (VNF Insertion) 選取此核取方塊可將 VNF 插入 VLAN,這會將流量從 VLAN 重新導向至 VNF。若要啟用 VNF 插入,請確保選取的區段與服務 VLAN 對應。如需 VNF 的詳細資訊,請參閱安全性 VNF
    多點傳播 (Multicast) 只有在已為 Edge 設定多點傳播設定時,才會啟用此選項。您可以為 VLAN 設定下列多點傳播設定。
    • IGMP
    • PIM
    按一下 切換進階多點傳播設定 (toggle advanced multicast settings),以設定下列計時器:
    • PIM 問詢計時器
    • IGMP 主機查詢間隔
    • IGMP 最大查詢回應值
    固定 IP (Fixed IPs) 您只能在 Edge 層級設定固定 IP。
    LAN 介面 (LAN Interfaces) 您只能在 Edge 層級設定 LAN 介面。
    SSID 您只能在 Edge 層級為 VLAN 設定 Wi-Fi SSID 詳細資料。
    DHCP 類型 選擇下列其中一個 DHCP 設定:
    已啟用 (Enabled) - 使用 Edge 啟用 DHCP 做為 DHCP 伺服器。設定下列詳細資料:
    • DHCP 啟動 (DHCP Start) - 輸入子網路內可用的有效 IP 位址。
    • 位址數目 (Num. Addresses) - 輸入 DHCP 伺服器子網路上可用的 IP 位址數目。
    • 租用時間 (Lease Time) - 從下拉式清單選取時間。這是允許 VLAN 使用 DHCP 伺服器動態指派的 IP 位址的持續時間。
    • 選項 (Options) - 從下拉式清單中新增預先定義或自訂的 DHCP 選項。DHCP 選項是從 DHCP 伺服器傳遞至用戶端的網路服務。若為自訂選項,請輸入代碼、資料類型和值。
    轉送 (Relay) - 使用在遠端位置安裝的 DHCP 轉送代理程式來啟用 DHCP。如果您選擇此選項,請設定下列項目:
    • 來自次要 IP 的來源 (Source from Secondary IP(s)) - 選取此核取方塊時,來自用戶端的 DHCP 探索/要求封包將轉送至源自主要 IP 位址的 DHCP 轉送伺服器,以及為 VLAN 設定的所有次要 IP 位址。重新寫入來源和目的地後,DHCP 轉送伺服器的回覆將會傳送回用戶端。DHCP 伺服器將同時收到來自主要和次要 IP 位址的要求,並且 DHCP 用戶端可以從主要子網路和次要子網路取得多個供應項目。

      未選取此選項時,來自用戶端的 DHCP 探索/要求封包將會從主要 IP 位址僅轉送至源自主要 IP 位址的 DHCP 轉送伺服器。

    • 轉送代理程式 IP (Relay Agent IP(s)) - 指定轉送代理程式的 IP 位址。按一下加號 (+) 圖示以新增更多 IP 位址。

    未啟用 (Not Enabled) - 停用 DHCP。
    OSPF 只有在已為 Edge 設定 OSPF 時,才會啟用此選項。選取核取方塊,然後從下拉式清單中選擇 OSPF。
  5. 按一下新增 VLAN (Add VLAN)。已針對設定檔設定 VLAN。您可以按一下動作 (Actions) 資料行下的編輯 (Edit) 連結來變更 VLAN 設定。

若要為 Edge 設定 VLAN,請參閱設定 Edge 的 VLAN