跳至內容
部分或全部頁面已經過機器翻譯。
單擊此處打開本地管理的交換機的文檔,包括CLI和API指南。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=switch-management-VLANs

VLAN

您可以在 VLANs 索引標籤上管理 VLAN 設定,在 GVRP 索引標籤上配置 GARP VLAN 註冊協議,在 Voice VLANs 索引標籤上建立和管理語音 VLAN,並控制交換器如何在 Ingress filtering 索引標籤上處理傳入流量的 VLAN 標籤。

VLAN

虛擬區域網路(VLAN) 索引標籤上,您可以管理交換機 VLAN 功能,例如基本 VLAN 配置、用於自動 VLAN 成員管理的 GVRP 協定設定、用於優先處理 VoIP 流量的 Voice VLAN 配置,以及根據 VLAN 標籤決定封包接受性的入口過濾控制。

您可以查看有關存取點的以下資訊:

  • 識別碼:在配置 VLAN 時,顯示您選擇的顏色中的 VLAN ID。此為輔助說明用途,不影響 VLAN 的實際功能。
  • 名稱:指派至裝置的使用者。
  • 說明:VLAN 的描述。
  • 設定來源:顯示 VLAN 設定的來源。
  • 未標記的連接埠:顯示通過流量而不帶 VLAN 標記的埠口。所有未標記的連接埠都使用預設 VLAN ID。
  • 已標記的連接埠:顯示通過指定 VLAN 標籤傳輸流量的連接埠。為了允許來自除了預設之外的 VLAN 的流量,必須選擇標記的埠口。
  • 連接埠設定來源:這將顯示連接埠設定的來源。

  • 衝突:顯示了 Sophos Central 和本機交換器設定之間的衝突。

    點擊解決衝突兩個箭頭在圓圈內旋轉。匯入至 Sophos Central藍色加號。以同步各個 VLAN 的設定。

要新增 VLAN,請按一下 新增 VLAN,設定 VLAN 設定,然後按一下 儲存

若要編輯 VLAN,請按一下想要變更設定的 VLAN 上的編輯 編輯按鈕。

若要删除 SSID,請選擇您要删除的 SSID,然後按一下 删除

GVRP

GARP VLAN Registration Protocol (GVRP) 是一種符合 IEEE 802.1Q 標準的協議,用於自動管理 VLAN 成員資格。GVRP 使用加入和退出訊息來管理交換機的 VLAN 成員資格。在 GVRP 標籤上,您可以管理交換機上的 GVRP 設定。

點擊啟用關閉,然後點擊更新,以在交換器上啟用或關閉 GVRP。

設置中的值為未設定者並未在Sophos Central中配置。交換器使用其本地配置。

您可以查看 SSID 的以下資訊:

  • 連接埠:顯示 GVRP 設定應用的埠口。
  • 狀態:顯示該 GVRP 是啟用還是關閉。
  • 受限 VLAN:顯示端口是否處於受限制的VLAN模式。在此模式下,端口僅學習已在交換機上配置的 VLAN。它會忽略其他所有VLAN的加入訊息。
  • 加入時間 (毫秒):顯示已配置的加入時間。這控制開關在發送 GVRP 加入訊息之前等待多久以廣告 VLAN 成員資格。
  • 離開時間 (毫秒):顯示已配置的離開時間。此控制如何控制交換機在發送 GVRP 離開訊息以取消註冊 VLAN 成員資格之前等待的時間。
  • 離開全部時間(毫秒)顯示已配置的離開所有時間。這控制開關發送 GVRP LeaveAll 訊息的頻率,以更新 VLAN 註冊資訊。
  • 設定來源:這將顯示連接埠設定的來源。

在進行更改後,點擊更新以儲存設定。

按一下清除以清除您所做的任何未保存更改。

按一下 LAG 連接埠以檢視 LAG 連接埠。

語音 VLAN

使用語音 VLAN 來設定承載 VoIP 語音流量的 VLAN。該交換機優先處理此虛擬區域網路上的流量,以確保通話品質。

整體設定

在Sophos Central中未設定值為Not set的設定。這個開關使用其本地配置。

您可以為網站進行以下設定:

  • 語音 VLAN 狀態:請選擇以下其中一個選項:

    • 未設定:使用交換機的本地語音VLAN配置。
    • 已停用:關閉 VLAN。
    • 自動:自動偵測 VoIP 設備並將其指派至語音 VLAN。
    • OUI:透過組織唯一識別碼(OUI)識別語音設備,並將其指派至語音虛擬區域網路(VLAN)。

  • 語音 VLAN ID:設定網路的語音VLAN ID。交換器僅支援一個語音虛擬區域網路(VLAN)。

  • VLAN 優先權標籤:為語音VLAN上的流量定義服務優先級。交換機在埠啟用語音VLAN功能時,使用此值來設置接收到的任何VoIP封包的優先順序。
  • DSCP:設置不同iated服務代碼點(DSCP)。這是一個介於0和63之間的值,用於為QoS標記封包。參閱差異化服務
  • 802.1p CoS 狀態: Enable this function to have outgoing voice traffic marked with the selected CoS priority value.

  • CoS 優先級:為語音VLAN流量設定802.1p優先標籤。嚴重性級別及與之相關的顏色如下所示:

    • 7:網路控制(最高)
    • 6:語音和視訊信令
    • 5:Voice media traffic.這是語音流量的最常見優先順序設定。
    • 4:影片媒體
    • 3:關鍵應用程式
    • 2:高優先權資料
    • 1:中等優先級資料
    • 0:最佳努力(最低)

  • 老化時間:年齡時間控制開關在語音流量停止後多久才將自動分配的端口從語音VLAN中移除。當語音流量停止且語音設備的MAC地址過期時,語音VLAN老化時間開始運作。交換器在老化時間到期後從語音VLAN中移除該端口。若在老化時間內恢復語音流量,將會重置。

連接埠設定

尚未設定Not set的設定並未在Sophos Central中配置。這個開關使用其本地配置。

您可以查看並配置語音 VLAN 的以下端口設定:

  • 連接埠:顯示聲音VLAN設置應用的埠。
  • 狀態:顯示指定埠口的語音 VLAN 是否已啟用或已停用。

  • CoS 模式:顯示將 CoS 優先順序分配給語音 VLAN 流量的方法之一是以下選項之一:

    • 來源:交換器將來源 QoS 屬性應用於具有來源 MAC 位址中 OUI 的封包。
    • 所有:交換器將所有 QoS 屬性應用於指派給語音 VLAN 的流量。

  • 設定來源:這將顯示連接埠設定的來源。

  • 運行狀態:顯示在指定埠上語音 VLAN 的操作狀態。

在進行更改後,請按一下更新以保存設定。

按一下清除以清除您所做的任何未儲存更改。

按一下 LAG 連接埠以檢視 LAG 連接埠。

OUI 設定

您可以手動將特定製造商的 MAC 位址和描述新增到 OUI 表中。交換器將從具有列出的 OUI 的特定 IP 電話接收的所有流量轉發到語音 VLAN。

您可以查看和配置語音 VLAN 的以下 OUI 設定:

  • OUI 位址:顯示IEEE分配給供應商的全球唯一ID,用於識別VoIP設備。
  • 說明:顯示指派給 OUI 的供應商名稱或描述。
  • 設定來源:顯示 OUI 設定的來源。

若要新增 OUI,請按一下 新增,輸入 OUI 位址描述,然後按一下 儲存

若要删除 SSID,請選擇您要删除的 SSID,然後按一下 删除

封包匯入篩選

當未標記的封包進入端口時,交換機會將端口虛擬區域網路識別碼(PVID)附加到封包上。當交換器在特定埠接收帶有該埠PVID標記的封包時,將將封包轉發至與封包目的地地址對應的埠。如果一個埠接收到具有不匹配其PVID的VLAN ID的封包,交換機會捨棄該封包。如果交換機上未配置任何VLAN,則所有連接埠都將被指定為預設VLAN ID為1。

尚未設定Not set的設定並未在Sophos Central中配置。這個開關使用其本地配置。

您可以查看並配置入口過濾的以下設定:

  • 連接埠:顯示聲音VLAN設置應用的埠。

  • 接受類型:顯示端口是否接受已標記、未標記或所有封包。

    • 所有:該端口接受標記和未標記的封包。
    • 標記:該埠僅接受已標記的封包。連接埠會捨棄任何接收到的未標記封包。
    • 未標記:該埠僅接受未標記的封包。埠會捨棄收到的任何已標記封包。

  • 輸入篩選:開啟或關閉優先匯入篩選。

    • 日期:如果 VID 與端口的 PVID 不匹配,交換機會丟棄標記的封包。
    • 關閉:交換器根據交換器的 VLAN 配置轉發所有封包。

  • 優先順序輸入篩選:開啟或關閉優先匯入篩選。當開啟時,開關會丟棄 VLAN ID 為 0 的封包。

  • 設定來源:顯示封包過濾設定的來源。