VLAN
在 VLAN 頁面上,您可以新增、刪除和編輯指派給交換器的 VLAN。
若要新增 VLAN,請依下列步驟操作:
- 按一下 新增 VLAN。
- 在 新增 VLAN 視窗中,輸入 VLAN 資訊,然後按一下 儲存。
以下是您必須輸入的資訊說明:
- 名稱:輸入 VLAN 名稱。
- VLAN ID:輸入 VLAN ID。其必須介於 2 到 4094 之間。
- 顏色:選擇一種顏色,該顏色會顯示於管理主控台中作為 VLAN 的視覺識別。此為輔助說明用途,不影響 VLAN 的實際功能。
- 說明:輸入此 VLAN 的描述。
-
未標記的連接埠:從下拉式功能表中選擇作為未標記的連接埠。這些連接埠只允許單一 VLAN 的流量通過。
警告
所有未標記的連接埠都使用預設 VLAN ID。如需允許來自其它 VLAN 的流量,必須對連接埠加上標記。
-
已標記的連接埠:從下拉式功能表中選擇要標記的連接埠。這些為中繼 (Trunk) 連接埠,可允許多個 VLAN 的流量共用同一個連接埠傳輸。
GVRP
GVRP (GARP VLAN 註冊通訊協定,或稱 Generic VLAN 註冊通訊協定) 是符合 IEEE 802.1Q 標準的協定,用於自動設定 VLAN 成員資格。
若要啟用 GVRP,請依下列步驟操作:
- 前往 VLAN > GVRP。
-
使用選項按鈕切換 GVRP 的啟用與停用狀態。若選擇 未設定,Sophos Central 不會推送任何設定,將會套用本地端的現有設定。
-
按一下 更新
-
在連接埠表中,您可以使用下拉式功能表,逐一設定各個連接埠的以下項目:
-
狀態:開啟或關閉 GVRP。
-
受限 VLAN:可啟用或停用「受限 VLAN」功能。
-
加入時間 (毫秒):設定送出「加入訊息」的時間 (以毫秒為單位)。必須以 10 的倍數設定,可用範圍為 10 到 4,999,000。
-
離開時間 (毫秒):設定送出「離開訊息」的時間 (以毫秒為單位)。必須以 10 的倍數設定,可用範圍為 10 到 9,999,000。
-
全部離開時間 (毫秒):設定送出「全部離開訊息」的時間 (以毫秒為單位)。必須以 10 的倍數設定,可用範圍為 10 到 10,000,000。
-
-
按一下 更新
語音 VLAN
使用語音 VLAN 來設定承載 VoIP 語音流量的 VLAN。該 VLAN 上的語音流量會被優先處理,以確保通話品質。
您可以透過 VLAN ID 或 OUI ID 來指定語音 VLAN。
注意
若選擇「未設定」,Sophos Central 不會推送設定,將會沿用本地設定。
若要設定語音 VLAN,請依下列步驟操作:
- 前往 VLAN > 語音 VLAN。
-
在全域設定 > 語音 VLAN 狀態下,選取自動。
-
在語音 VLAN ID 下,選取與語音 VLAN 對應的 VLAN ID。
-
在 VLAN 優先權標記 區段,為語音 VLAN 選取一個優先權標記。
-
在 DSCP 下,輸入 DSP 值。可用數值範圍為 0 到 63。
-
在 802.1 CoS 狀態下,開啟或關閉 CoS。
-
在 CoS 優先權 區段中,選擇一個 CoS 優先等級。
-
在老化時間 區段中輸入老化時間,範圍為 30 到 1,440。
-
按一下 更新
若要設定語音 VLAN,請依下列步驟操作:
- 前往 VLAN > 語音 VLAN。
- 在全域設定 > 語音 VLAN 狀態下,選取 OUI。
-
在 VLAN 優先權標籤下,為語音 VLAN 選取優先權標籤。
-
在 DSCP 下,輸入 DSP 值。可用的數值範圍為 0 到 63。
-
在 802.1 CoS 狀態下,開啟或關閉 CoS。
-
在 CoS 優先權下,選取一個 CoS 優先權。
-
在老化時間下,輸入 30 - 1,440 之間的老化時間。
-
按一下 更新
-
在 OUI 設定下,按一下新增。
-
在彈出視窗中,輸入 OUI 位址。此位址為裝置 MAC 位址的前三個位元組。
-
(選用) 可輸入描述。
-
按一下 儲存。
封包匯入篩選
您可以使用封包匯入篩選功能,依連接埠進行更細緻的流量篩選。
若要設定封包匯入篩選,請依下列步驟操作:
- 前往 VLAN > 封包匯入篩選。
-
在連接埠表格中,逐一設定以下選項:
-
在接受類型下,選擇是否接受 所有 封包,還是僅接受 已標記 封包或 未標記 封包。
-
在封包匯入篩選 下,啟用或停用封包匯入篩選功能。
-
在優先匯入篩選下,啟用或停用優先匯入篩選功能。
-
-
按一下 更新
更多資源