在 Edge 層級上,您可以新增 VLAN 或更新從相關聯設定檔繼承的現有 VLAN 設定。在 Edge 層級設定新的 VLAN 時,SASE Orchestrator 可讓您進行其他 Edge 特定的 VLAN 設定,例如固定 IP 位址、LAN 介面,以及 Wi-Fi 介面的服務設定識別碼 (SSID)。

備註: 在 Edge 上的 16 個區段中,您最多可以設定 32 個 VLAN。
若要為 Edge 進行 VLAN 設定:
  1. 在企業入口網站的 SD-WAN 服務中,按一下設定 (Configure) > Edge
  2. 按一下 Edge 的連結,或按一下 Edge 的裝置 (Device) 資料行中的檢視 (View) 連結。
  3. 裝置 (Device) 索引標籤中的連線 (Connectivity) 下,展開 VLAN 區段。

    您可以新增或編輯 VLAN,或者新增次要 IP 位址。此外,還可以刪除選取的 VLAN。

  4. 按一下 IPv4IPv6 按鈕,顯示個別的 VLAN 清單。
  5. 若要新增 VLAN,請按一下 + 新增 VLAN (+ Add VLAN)
  6. 進行 [新增 VLAN (Add VLAN)] 的設定,如下表中所述。
    選項 說明
    區段 (Segment) 從下拉式功能表中選取一個區段。這會將 VLAN 指派給選取的區段。
    VLAN 名稱 (VLAN Name) 輸入 VLAN 的唯一名稱。
    VLAN 識別碼 (VLAN Id) 輸入 VLAN 識別碼。
    指派重疊的子網路 (Assign Overlapping Subnets)

    LAN IP 定址可從指派給 Edge 的設定檔來管理。選取此核取方塊時,Edge LAN IP 位址 (Edge LAN IP Address)CIDR 首碼 (CIDR Prefix),以及 DHCP 的值會繼承自相關聯的設定檔,並成為唯讀。隨即會根據子網路遮罩和 CIDR 值自動設定網路 (Network) 位址。

    備註: 僅 SD-WAN 到 SD-WAN 的流量以及 SD-WAN 到網際網路的流量支援 VLAN 的重疊子網路。SD-WAN 到 Cloud Web Security 的流量不支援重疊子網路。
    Edge LAN IP 位址 (Edge LAN IP Address) 輸入 Edge 的 LAN IP 位址。
    CIDR 首碼 (Cidr Prefix) 輸入 LAN IP 位址的 CIDR 首碼。
    網路 (Network) 輸入網路的 IP 位址。
    通告 (Advertise) 選取此核取方塊,可將 VLAN 通告至網路中的其他分支。
    ICMP 回應回覆 (ICMP Echo Response) 選取此核取方塊,讓 VLAN 能夠回應 ICMP 回顯訊息。
    VNF 插入 (VNF Insertion) 選取此核取方塊,可將 VNF 插入 VLAN,這會將流量從 VLAN 重新導向至 VNF。若要啟用 VNF 插入,請確保選取的區段與服務 VLAN 對應。
    多點傳播 (Multicast) 只有在已為 Edge 設定多點傳播設定時,才會啟用此選項。您可以為 VLAN 設定下列多點傳播設定。
    • IGMP
    • PIM
    按一下 切換進階多點傳播設定 (toggle advanced multicast settings) 以設定計時器:
    • PIM 問詢計時器
    • IGMP 主機查詢間隔
    • IGMP 最大查詢回應值
    固定 IP (Fixed IPs) 輸入繫結至 VLAN 的特定 MAC 位址的 IP 位址。
    LAN 介面 (LAN Interfaces) 設定 VLAN LAN 介面。
    SSID 設定 VLAN Wi-Fi SSID。
    DHCP 類型 選擇下列其中一個 DHCP 設定:
    已啟用 (Enabled) - 使用 Edge 啟用 DHCP 做為 DHCP 伺服器。設定下列詳細資料:
    • DHCP 啟動 (DHCP Start) - 輸入子網路內可用的有效 IP 位址。
    • 位址數目 (Num. Addresses) - 輸入 DHCP 伺服器子網路上可用的 IP 位址數目。
    • 租用時間 (Lease Time) - 從下拉式清單選取時間。這是允許 VLAN 使用 DHCP 伺服器動態指派的 IP 位址的持續時間。
    • 選項 (Options) - 從下拉式清單中新增預先定義或自訂的 DHCP 選項。DHCP 選項是從 DHCP 伺服器傳遞至用戶端的網路服務。若為自訂選項,請輸入代碼、資料類型和值。
    轉送 (Relay) - 使用在遠端位置安裝的 DHCP 轉送代理程式來啟用 DHCP。如果您選擇此選項,請設定下列項目:
    • 來自次要 IP 的來源 (Source from Secondary IP(s)) - 選取此核取方塊時,來自用戶端的 DHCP 探索/要求封包將轉送至源自主要 IP 位址的 DHCP 轉送伺服器,以及為 VLAN 設定的所有次要 IP 位址。重新寫入來源和目的地後,DHCP 轉送伺服器的回覆將會傳送回用戶端。DHCP 伺服器將同時收到來自主要和次要 IP 位址的要求,並且 DHCP 用戶端可以從主要子網路和次要子網路取得多個供應項目。

      未選取此選項時,來自用戶端的 DHCP 探索/要求封包將會從主要 IP 位址僅轉送至源自主要 IP 位址的 DHCP 轉送伺服器。

    • 轉送代理程式 IP (Relay Agent IP(s)) - 指定轉送代理程式的 IP 位址。按一下加號 (+) 圖示以新增更多 IP 位址。

    未啟用 (Not Enabled) - 停用 DHCP。
    OSPF 只有在已為 Edge 設定 OSPF 時,才會啟用此選項。選取此核取方塊,然後從下拉式清單中選擇 OSPF。
    備註: OSPFv2 組態僅支援 IPv4。OSPFv3 組態僅支援 IPv6,且只有在 5.2 版本中才能使用。

    如需 OSPF 設定和 OSPFv3 的詳細資訊,請參閱為 Edge 啟用 OSPF
  7. 在設定所需的參數後,按一下新增 VLAN (Add VLAN) 按鈕。

編輯 VLAN

若要編輯 VLAN,請完成以下步驟。
  1. 若要編輯繼承自設定檔的現有 VLAN 設定,請按一下對應 VLAN 的編輯 (Edit) 連結。
  2. 按一下覆寫 (Override) 核取方塊,以覆寫繼承自設定檔的 VLAN 設定。
    備註: 您無法覆寫設定檔的 VLAN 名稱和識別碼。
  3. 修改所需的參數後,請按一下完成 (Done)

    若要在設定檔層級設定 VLAN,請參閱 為設定檔設定 VLAN

次要 IP 位址

VLAN 已設定主要 IP 位址。您可以將次要 IP 位址新增至 VLAN,以增加網路區段的主機位址數目。若要將次要 IP 位址新增至 VLAN,請按一下新增次要 IP (Add Secondary IP)

此時會顯示用來設定次要 IP 的資料列,如上圖中所示。設定次要 IP VLAN 設定,如下表中所述。

選項 說明
定址類型 (Addressing Type) 依預設,定址類型為靜態 (Static),而且您無法修改類型。
IP 位址 (IP Address) 輸入所選取 VLAN 的次要 IP 位址。
CIDR 首碼 (Cidr Prefix) 輸入 IP 位址的 CIDR 首碼。
網路 (Network) 顯示網路的 IP 位址,該位址從次要 IP 位址和 CIDR 首碼自動產生。
通告 (Advertise) 選取此核取方塊,將 VLAN 的次要 IP 位址網路通告至網路中的其他分支。
ICMP 回應回覆 (ICMP Echo Response) 選取此核取方塊,讓具有次要 IP 位址的 VLAN 能夠回應 ICMP 回顯訊息。
按一下 + 新增 (+ ADD),以便在 VLAN 中新增更多 IP 位址。
備註: 您最多可以將 16 個次要 IP 位址新增至 VLAN。

完成時,請按一下完成 (Done)。在裝置 (Device) 設定畫面中,按一下儲存變更 (Save Changes),以儲存設定。