l2vlan

配置 VLAN 中继

SonicOS 上的未分配交换端口可用作 VLAN 中继端口。您可以启用或禁用中继端口上的 VLAN,将 SonicOS 上的现有 VLAN 桥接到另一台通过中继端口连接的交换机上的相应 VLAN。SonicOS 的中继端口支持 802.1Q 封装。各中继端口上最多可启用 32 个 VLAN。

VLAN 中继特性提供以下功能:

• 更改现有 PortShield 群组的 VLAN ID

• 添加/删除 VLAN 中继端口

• 启用/禁用中继端口上的客户 VLAN ID

允许的 VLAN ID 范围是 1-4094。某些 VLAN ID 保留供 PortShield 使用。保留范围显示在 SonicOS 管理界面上。可以将某些 PortShield 群组标记为“已中继”。一旦解散 PortShield 群组,中继端口上的关联 VLAN 将自动禁用。

VLAN 既可以 PortShield 群组的形式存在于本地,也可是完完全全的远程 VLAN。下面的“网络 > PortShield”页面显示了一个 PortShield 群组,X16 用作 PortShield 接口,X17、X17 和 X19 是 PortShield 群组的成员。

可以更改 SonicOS 上的 PortShield 群组的 VLAN ID。这样便可与现有 VLAN 编号轻松集成。

SonicOS 不允许临时更改端口的 VLAN 成员资格。端口的VLAN 成员资格必须通过 SonicOS 管理界面中的 PortShield 配置进行更改。有关配置 PortShield 群组的更多信息,请参见第 225 页的网络 > PortShield 组

针对远程 VLAN 会自动创建虚拟接口(称为 VLAN 中继接口)。另一中继端口上启用同样的远程 VLAN 时,不会创建新的接口。所有带相同 VLAN 标记的数据包进入不同的中继端口时,都由同一虚拟接口处理。这是 VLAN 子接口与 VLAN 中继接口的主要区别。

“网络 > 接口”页面上的名称栏显示启用 VLAN ID 150 和 332 的 VLAN 中继的 VLAN 中继接口。

可以启用 VLAN 中继上的任何 VLAN,无论本地还是远程,以便桥接到另一交换机上的两个相应 VLAN。例如,可以在端口 X2 的 VLAN 中继上启用本地 VLAN 0345,该端口上还启用了两个远程 VLAN。

在该 VLAN 中继上启用该 VLAN 后,交换 > VLAN 中继页面上的 VLAN 表显示中继端口 X2 是本地 VLAN 345 的成员。

VLAN 中继与链路聚合和端口镜像功能互操作。VLAN 中继端口可以被镜像,但不能用作镜像端口本身。无法在 VLAN 中继端口上启用静态端口安全。

配置为 VLAN 中继的端口不能用于任何其他功能,只能保留供第 2 层使用。例如,无法为中继端口配置 IP 地址。

在特定中继端口上配置中继 VLAN 接口后,要删除该中继端口,必须移除该 VLAN 接口,即便该 VLAN 已在多个中继端口上启用。这是一个功能实现上的局限,将在未来版本中予以解决。

有关配置 VLAN 的更多信息,请参见以下章节:

编辑 VLAN

添加 VLAN 中继端口

删除 VLAN 中继端口

启用中继端口上的 VLAN

编辑 VLAN

要编辑 VLAN,请执行以下步骤:

1. 在“交换”>“VLAN 中继”页面上,单击 VLAN 表上您要编辑的 VLAN ID 对应的“配置”图标switching_config_icon.jpg

2. 编辑 VLAN 用于 PortShield 窗口中,执行以下一项操作:

– 将其他 VLAN ID 键入 VLAN ID 字段中。除了系统指定的原始 VLAN ID 和保留 VLAN ID 之外,您可以输入其他任意 VLAN ID。

– 使用 VLAN ID 字段中的 VLAN ID,它就是您要配置的 VLAN。

3. 要启用对该 VLAN 的中继,请选中中继复选框。要禁用对该 VLAN 的中继,请取消选中该复选框。

4. 单击确定

添加 VLAN 中继端口

要添加 VLAN 中继端口,请执行以下步骤:

1. 在“交换”>“VLAN 中继”页面的 VLAN 中继下面,单击添加按钮。

2. 在“添加 VLAN 中继端口”页面中,从中继端口下拉列表中选择要添加的端口。

3. 单击确定

删除 VLAN 中继端口

要删除一个或多个 VLAN 中继端口,请执行以下步骤:

1. 在“交换”>“VLAN 中继”页面的 VLAN 中继下面,选中想要删除的一个或多个 VLAN 中继端口对应的复选框。

2. 单击删除按钮。

3. 单击确认对话框中的确定

启用中继端口上的 VLAN

要启用指定中继端口上的自定义 VLAN ID,请执行以下步骤:

1. 在“交换 > VLAN 中继”页面的 VLAN 中继下面,单击启用 VLAN 按钮。

2. 启用 VLAN 窗口中,从中继端口下拉列表中选择一个中继端口。这是您希望用来中继下一字段所示 VLAN ID 的端口。

3. VLAN ID 字段中,键入要中继的 VLAN ID。它可以是另一交换机上的 VLAN ID。

4. 单击确定