Vai al contenuto
Cliccare qui per aprire la documentazione per gli switch gestiti localmente, incluse le guide a CLI e API.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=switch-management-VLANs

VLAN

È possibile gestire le impostazioni della VLAN nella scheda VLAN, configurare il Protocollo di registrazione GARP VLAN nella scheda GVRP, creare e gestire una VLAN traffico voce nella scheda VLAN traffico voce, e controllare il modo in cui lo switch gestisce i tag VLAN nel traffico in entrata nella scheda Filtro in ingresso.

VLAN

La scheda VLAN permette di gestire funzionalità della VLAN dello switch come la configurazione di base della VLAN, le impostazioni del protocollo GVRP per la gestione automatica dell’appartenenza alla VLAN, la configurazione della VLAN traffico voce per la prioritizzazione del traffico VoIP, e i controlli del filtro in ingresso che determinano l’accettazione dei pacchetti in base ai tag VLAN.

È possibile visualizzare le seguenti informazioni sulle VLAN nel proprio switch:

  • ID: indica l’ID della VLAN nel colore selezionato durante la configurazione della VLAN. I colori sono solo una guida visiva e non hanno alcun impatto sulla funzionalità della VLAN.
  • Nome: il nome assegnato alla VLAN.
  • Descrizione: la descrizione della VLAN.
  • Origine configurazione: mostra l’origine delle impostazioni di VLAN.
  • Porte senza tag: mostra le porte attraverso le quali passa traffico senza tag VLAN. Tutte le porte senza tag utilizzano l'ID VLAN predefinito.
  • Porte con tag: mostra le porte attraverso le quali passa traffico con il tag VLAN specificato. Per autorizzare il traffico proveniente da VLAN diverse da quella predefinita, è necessario selezionare porte con tag.
  • Origine configurazione porte: mostra l’origine della configurazione della porta.

  • Conflitti: mostra i conflitti tra Sophos Central e le configurazioni locali degli switch.

    Cliccare su Risolvi i conflitti Due frecce che ruotano in cerchio. o su Importa in Sophos Central Segno “più” blu. per ogni VLAN, per sincronizzare le impostazioni.

Per aggiungere una VLAN, cliccare su Aggiungi VLAN, configurare le impostazioni della VLAN e cliccare su Salva.

Per modificare una VLAN, cliccare su modifica Pulsante Modifica. in corrispondenza della VLAN per la quale si desidera cambiare le impostazioni.

Per eliminare una VLAN, selezionare le VLAN che si desidera eliminare e cliccare su Elimina.

GVRP

Il Protocollo di registrazione GARP VLAN (GVRP) è un protocollo conforme agli standard IEEE 802.1Q per la gestione automatica dell’appartenenza alla VLAN. GVRP utilizza messaggi join e leave per gestire l’appartenenza alla VLAN dello switch. Nella scheda GVRP è possibile gestire le impostazioni GVRP per lo switch.

Cliccare su Attiva o Disattiva e cliccare su Aggiorna per attivare o disattivare GVRP nello switch.

Le impostazioni con valore indicato come Non impostato non sono configurate in Sophos Central. Lo switch utilizza la propria configurazione locale.

È possibile visualizzare le seguenti informazioni su GVRP nello switch:

  • Porta: mostra la porta a cui vengono applicate le impostazioni GVRP.
  • Stato: indica se GVRP è attivato o disattivato per la porta specificata.
  • VLAN con restrizioni: mostra se la porta è in modalità VLAN con restrizioni. In questa modalità, la porta apprende solo informazioni sulle VLAN che sono già configurate nello switch. Ignora i messaggi join per tutte le altre VLAN.
  • Tempo join (ms): indica il tempo join configurato. Controlla quanto tempo deve attendere uno switch prima di inviare messaggi join GVRP per annunciare l’appartenenza alla VLAN.
  • Tempo leave (ms): indica il tempo leave configurato. Controlla quanto tempo deve attendere uno switch prima di inviare messaggi leave GVRP per annullare la registrazione dell’appartenenza alla VLAN.
  • Tempo leave-all (ms): indica il tempo leave-all configurato. Controlla con quale frequenza lo switch invia messaggi leave-all GVRP per aggiornare le informazioni di registrazione alla VLAN.
  • Origine configurazione: mostra l’origine della configurazione GVRP della porta.

Cliccare su Aggiorna dopo aver apportato le modifiche per salvare le impostazioni.

Cliccare su Cancella per cancellare eventuali modifiche non salvate.

Cliccare su Porte LAG per visualizzare le impostazioni per le porte LAG.

VLAN traffico voce

Utilizzare la scheda VLAN traffico voce per configurare la VLAN che instrada il traffico VoIP (Voice over IP). Lo switch assegna una priorità più alta al traffico su questa VLAN, per garantire la qualità delle chiamate.

Impostazioni globali

Le impostazioni con valore indicato come Non impostato non sono configurate in Sophos Central. Lo switch utilizza la propria configurazione locale.

È possibile configurare le seguenti impostazioni globali per la VLAN traffico voce:

  • Stato VLAN traffico voce: Selezionare una delle seguenti opzioni:

    • Non impostato: utilizza la configurazione VLAN traffico voce locale dello switch.
    • Disattivato: disattiva la VLAN traffico voce.
    • Auto: rileva automaticamente i dispositivi VoIP e li assegna alla VLAN traffico voce.
    • OUI: identifica i dispositivi vocali attraverso l’Organizationally Unique Identifier (OUI) e li assegna alla VLAN traffico voce.

  • ID VLAN traffico voce: imposta l’ID VLAN traffico voce per la rete. Gli switch supportano solo una VLAN traffico voce.

  • Tag di priorità VLAN: definisce una priorità del servizio per il traffico sulla VLAN traffico voce. Lo switch utilizza questo valore per impostare la priorità di eventuali pacchetti VoIP ricevuti, quando la funzionalità VLAN traffico voce è attiva su una porta.
  • DSCP: imposta il DSCP (Differentiated Services Code Point). È un valore compreso tra 0 e 63 che contrassegna i pacchetti per la Qualità del servizio (QoS). Vedere Differentiated services.
  • Stato CoS 802.1p: abilitare questa funzione per fare in modo che il traffico voce in uscita venga contrassegnato con il valore Priorità CoS selezionato.

  • Priorità CoS: imposta il tag di priorità 802.1p per il traffico della VLAN traffico voce. I valori di priorità e il traffico tipicamente associato a tali valori sono i seguenti:

    • 7: Controllo della rete (priorità più alta)
    • 6: Segnalazione voce e video
    • 5: Traffico voce multimediale. Questa è l’impostazione di priorità più comune per il traffico voce.
    • 4: Traffico video multimediale
    • 3: Applicazioni critiche
    • 2: Dati con priorità alta
    • 1: Dati con priorità media
    • 0: Best effort (priorità più bassa)

  • Tempo di aging: il tempo di aging controlla quanto tempo deve attendere lo switch prima che venga rimossa una porta assegnata automaticamente dalla VLAN traffico voce dopo l’interruzione del traffico voce. Quando il traffico voce si ferma e l’indirizzo MAC del dispositivo vocale scade, inizia il tempo di aging della VLAN traffico voce. Lo switch rimuove la porta dalla VLAN traffico voce dopo la scadenza del tempo di aging. Se durante il tempo di aging il traffico voce riprende, verrà azzerato.

Impostazioni delle porte

Le impostazioni con valore indicato come Non impostato non sono configurate in Sophos Central. Lo switch utilizza la propria configurazione locale.

È possibile visualizzare e configurare le seguenti impostazioni delle porte per la VLAN traffico voce:

  • Porta: mostra la porta a cui vengono applicate le impostazioni della VLAN traffico voce.
  • Stato: indica se la VLAN traffico voce è attivata o disattivata per la porta specificata.

  • Modalità CoS: mostra il metodo scelto per assegnare la priorità CoS al traffico della VLAN traffico voce, utilizzando una delle seguenti opzioni:

    • Origine: lo switch applica attributi QoS di origine ai pacchetti con OUI nel MAC di origine.
    • Tutti: lo switch applica tutti gli attributi QoS al traffico assegnato alla VLAN traffico voce.

  • Origine configurazione: mostra l’origine della configurazione della porta.

  • Stato operazione: indica lo stato operativo della VLAN traffico voce sulla porta specificata.

Cliccare su Aggiorna dopo aver apportato le modifiche per salvare le impostazioni.

Cliccare su Cancella per cancellare eventuali modifiche non salvate.

Cliccare su Porte LAG per visualizzare le impostazioni per le porte LAG.

Impostazioni OUI

È possibile aggiungere manualmente alla tabella OUI indirizzi MAC specifici e descrizioni dei produttori. Lo switch inoltra alla VLAN traffico voce tutto il traffico ricevuto sulle porte della VLAN traffico voce che proviene da un telefono IP specifico con un OUI elencato.

È possibile visualizzare e configurare le seguenti impostazioni OUI per la VLAN traffico voce:

  • Indirizzo OUI: mostra l’ID univoco assegnato globalmente dall’IEEE a un fornitore per identificare attrezzature VoIP.
  • Descrizione: indica il nome del vendor o la descrizione assegnata all’OUI.
  • Origine configurazione: mostra l’origine delle impostazioni di OUI.

Per aggiungere un OUI, cliccare su Aggiungi, inserire l’Indirizzo OUI e la Descrizione e cliccare su Salva.

Per eliminare un OUI, selezionare gli OUI che si desidera eliminare e cliccare su Elimina.

Filtro in ingresso

Quando un pacchetto senza tag entra in una porta, lo switch vi allega l’ID VLAN della porta (PVID). Quando lo switch riceve un pacchetto su una determinata porta con tag che presenta il PVID di quella porta, inoltra il pacchetto alla porta che corrisponde all’indirizzo di destinazione del pacchetto. Se una porta riceve un pacchetto con un ID VLAN che non trova corrispondenza con il suo PVID, lo switch rimuove il pacchetto. Se sullo switch non è configurata alcuna VLAN, tutte le porte vengono assegnate all’ID VLAN predefinito, 1.

Le impostazioni con valore indicato come Non impostato non sono configurate in Sophos Central. Lo switch utilizza la propria configurazione locale.

È possibile visualizzare e configurare le seguenti impostazioni per il filtro in ingresso:

  • Porta: mostra la porta a cui vengono applicate le impostazioni della VLAN traffico voce.

  • Tipi accettati: indica se la porta accetta pacchetti con tag, senza tag o tutti i pacchetti.

    • Tutti: la porta accetta sia pacchetti con tag che senza tag.
    • Con tag: la porta accetta solo pacchetti con tag. La porta scarta tutti i pacchetti senza tag che riceve.
    • Senza tag: la porta accetta solo pacchetti senza tag. La porta scarta tutti i pacchetti con tag che riceve.

  • Filtro in ingresso: mostra se il filtro in ingresso è attivo o disattivato.

    • Attivo: lo switch scarta i pacchetti con tag, se il VID non corrisponde al PVID della porta.
    • Disattivato: lo switch inoltra tutti i pacchetti in base alla configurazione VLAN dello switch.

  • Filtro priorità in ingresso: mostra se il filtro priorità in ingresso è attivo o disattivato. Quando è attivo, lo switch rimuove i pacchetti con ID VLAN pari a 0.

  • Origine configurazione: indica l’origine delle impostazioni del filtro in ingresso.