請檢閱下列資訊,以瞭解 Cloud Edge 如何在「橋接模式」下支援 VLAN。
橋接模式支援的介面
-
Cloud Edge 5.3 或更新版本的裝置:VLAN 組態設定僅支援 MGMT 介面
-
早於 5.3 的 Cloud Edge:VLAN 組態設定支援除 eth0 和 eth1 以外的所有介面
-
橋接器介面(br0 或 sw0):不支援 VLAN 組態設定
橋接模式考量事項
在「橋接模式」下設定 VLAN 時,有一些特殊考量。
- Cloud Edge 本身並不像標準交換器一樣支援 VLAN,因此存在下列限制:
- 您無法對 Cloud Edge 通訊埠設定存取/主幹模式,因此 Cloud Edge 無法標記或取消標記任何通過的流量。
- Cloud Edge 無法隔離來自不同 VLAN 的廣播或多點傳送流量。
- Cloud Edge 僅能透過保留現有的 VLAN 標籤來支援通過的 VLAN 流量。Cloud Edge 可以對通過的 VLAN 流量提供所有安全防護功能。
「橋接模式」案例
將 Cloud Edge 部署於主幹連結時,趨勢科技建議您只使用兩個 Cloud Edge 通訊埠:
-
將 WAN 連接到上游主幹通訊埠。
-
將 LAN1 連接到下游主幹通訊埠。
 |
重要連接到主幹連結的通訊埠請勿超過兩個。
|
 |
注意部署採用硬體切換晶片組的設備或處於「軟體切換」模式的其他型號時,請將 WAN 通訊埠連接到上游主幹通訊埠,並將任何 LAN 通訊埠連接到下游主幹通訊埠。
|
下列案例說明建議的「橋接模式」部署。
在本案例中,您必須在原生 VLAN 中設定設備,才能向 Cloud Edge 雲端主控台註冊 Cloud Edge 設備。
- 在主幹連結上,所有流量都會帶有 VLAN 標籤,但屬於原生 VLAN 的流量除外。Cloud Edge 設備本身只能傳送不含 VLAN 標籤的流量。
- 因此,如果 br0 設定了 DHCP,則您必須在原生 VLAN 上設定 DHCP 伺服器和設備。如果 br0 設定了靜態 IP 位址,則您必須在原生 VLAN 上設定設備。