l2vlan
Dell SonicWALL NSA 2400MX 设备上的未分配交换端口可用作 VLAN 中继端口。
您可以启用或禁用中继端口上的 VLAN,将 Dell SonicWALL NSA 2400MX 设备上的现有 VLAN 桥接到另一台通过中继端口连接的交换机上的相应 VLAN。Dell SonicWALL NSA 2400MX 设备的中继端口支持 802.1Q 封装。各中继端口上最多可启用 25 个 VLAN。
VLAN 中继特性提供以下功能:
• 更改现有 PortShield 群组的 VLAN ID
• 添加/删除 VLAN 中继端口
• 启用/禁用中继端口上的 VLAN
允许的 VLAN ID 范围是 1-4094。某些 VLAN ID 保留供 PortShield 使用。保留范围显示在 SonicOS 管理界面上。可以将某些 PortShield 群组标记为“已中继”。一旦解散 PortShield 群组,中继端口上的关联 VLAN 将自动禁用。
VLAN 既可以 PortShield 群组的形式存在于本地,也可是完完全全的远程 VLAN。下面的“网络 > PortShield”页面显示了一个 PortShield 群组,X14 用作 PortShield 接口,X15、X16 和 X17 是 PortShield 群组的成员。X20 和 X21 是 VLAN 中继端口。
可以更改 Dell SonicWALL NSA 2400MX 设备上的 PortShield 群组的 VLAN ID。这样便可与现有 VLAN 编号轻松集成。
与传统第 2 层交换机不同,Dell SonicWALL NSA 2400MX 设备不允许临时更改端口的 VLAN 成员资格。端口的VLAN 成员资格必须通过 SonicOS 管理界面中的 PortShield 配置进行更改。有关配置 PortShield 群组的更多信息,请参见网络 > PortShield 组。
针对远程 VLAN 会自动创建虚拟接口(称为 VLAN 中继接口)。另一中继端口上启用同样的远程 VLAN 时,不会创建新的接口。所有带相同 VLAN 标记的数据包进入不同的中继端口时,都由同一虚拟接口处理。这是 VLAN 子接口与 VLAN 中继接口的主要区别。
“网络 > 接口”页面上的名称栏显示启用 VLAN ID 100 和 200 的 VLAN 中继的 VLAN 中继接口。
可以启用 VLAN 中继上的任何 VLAN,无论本地还是远程,以便桥接到另一交换机上的相应 VLAN。例如,可以在端口 X20 的 VLAN 中继上启用从 PortShield 群组创建的本地 VLAN 3787,该端口上还启用了两个远程 VLAN。
在该 VLAN 中继上启用该 VLAN 后,交换 > VLAN 中继页面上的 VLAN 表显示中继端口 X20 是本地 VLAN 3787 的成员。
下图显示一个具有两个中继端口的 VLAN 中继,通过 NSA 2400MX 桥接销售部、工程部、质保部和财务部 VLAN。各远程 VLAN 最初是在 VLAN 中继端口 X20 上启用,导致创建四个虚拟 VLAN 中继接口。当这些 VLAN 也在端口 X21 上启用时,不会创建新的虚拟接口。
VLAN 中继与快速生成树协议 (RSTP)、链路汇总和端口镜像功能互操作。VLAN 中继端口可以被镜像,但不能用作镜像端口本身。无法在 VLAN 中继端口上启用静态端口安全。
配置为 VLAN 中继的端口不能用于任何其他功能,只能保留供第 2 层使用。例如,无法为中继端口配置 IP 地址。
在特定中继端口上配置中继 VLAN 接口后,要删除该中继端口,必须移除该 VLAN 接口,即便该 VLAN 已在多个中继端口上启用。这是一个功能实现上的局限,将在未来版本中予以解决。
参见以下程序:
• 编辑 VLAN
要编辑 VLAN,请执行以下步骤:
1. 在交换 > VLAN 中继页面上,单击 VLAN 表上您要编辑的 VLAN ID 对应的配置图标。
2. 在“编辑 Vlan 用于 PortShield”窗口中,执行以下操作之一:
– 将其他 VLAN ID 输入 Vlan ID 字段中。除了系统指定的原始 VLAN ID 和保留 VLAN ID 之外,您可以输入其他任意 VLAN ID。
– 使用 Vlan ID 字段中的 VLAN ID,它就是您要配置的 VLAN。
要启用对该 VLAN 的中继,请选中中继复选框。要禁用对该 VLAN 的中继,请取消选中该复选框。
4. 单击确定。
要添加 VLAN 中继端口,请执行以下步骤:
1. 在交换> VLAN 中继页面的 VLAN 中继下面,单击添加按钮。
2. 在“添加 VLAN 中继端口”页面中,从中继端口下拉列表中选择要添加的端口。
单击确定。
要删除一个或多个 VLAN 中继端口,请执行以下步骤:
1. 在交换 > VLAN 中继页面的 VLAN 中继下面,选中想要删除的一个或多个 VLAN 中继端口对应的复选框。
单击删除按钮。
3. 单击确认对话框中的确定。