如何在Omada交換器上設定L3 Interface和靜態路由

適用場景: Omada 控制器 V5.9 以上版本，Omada 智慧型、管理型以及 L3 交換器。

 

在交換器上設定VLAN並將VLAN分配到不同連接埠時，由於被VLAN隔離，連接不同VLAN的設備不可彼此通訊。若要允許彼此通訊，我們需要設定L3 interfaces和靜態路由以建立VLAN之間的連接。

此文章將介紹交換器上設定L3 Interface的四種類型，並以最常用的 VLAN interface 為例說明L3 Interface的設定。此外，此文章將同時使用場景介紹何時設定VLAN interfaces以及在什麼情況需要設定額外的靜態路由建立通訊。

 

1. L3 Interface介紹

在Omada管理型交換器上，可設定四種L3 interfaces類型: VLAN interface、route port、port-channel interface和loopback interface。

VLAN interface: 綁定至VLAN的L3 interface，在建立VLAN interface前，您需要先設定對應的802.1Q VLAN。設定interface後，VLAN便增加了L3轉發能力。VLAN內部的流量透過此interface轉發至啟用路由的介面，允許不同VLAN之間的通訊。

Route port: 綁定至連接埠的L3 interface，設定後，該連接埠不再作為交換埠口，而是成為有自己IP位址的路由埠口。根據連接埠啟用L3轉發。

Port-channel interface: 綁定至鏈路聚合群組(LAG)的L3 interface，在設定static LAG或LACP後，可在此LAG埠口上分配L3 interface，與route port相同，此連接埠將不再作為交換端口，而成為具有自己 IP 位址的路由端口，方便LAG的L3轉發。

Loopback interface: 透過指定IP位址和固定的32bits子網路遮罩特殊的L3 interface。啟用後，將永遠維持up狀態且指定回自己，通常於測試使用。

在這四種類型的介面中，VLAN interface是最常用的，而其他三種介面則使用頻率較低。因此，此篇文章以VLAN interface為例介紹L3 interface的設定，並討論場景以解釋何時需要設定VLAN interface以及何時需要設定靜態路由。

 

2. 場景介紹

如圖所示，路由器已連接至交換器，依序連接至多個VLAN，每個VLAN包含一或多個終端設備。對於有效率的網路規劃，我們希望不同VLAN的設備有不同網段的IP。對於VLAN X，設備的網段須為192.168.x.1/24。DHCP server 已在交換器上啟用，交換器負責在網路中將IP位址分配給所有設備，同時執行L3轉發。路由器只透過VLAN1與交換器通訊，終端設備的網際網路流量則透過交換器在網路第三層轉發至VLAN1，接著再傳送至路由器。

為確保不同VLAN中的設備能取得各自VLAN的IP位址，並能夠互相通訊及存取網際網路，我們需要在交換器上為每個VLAN啟用L3 interface和DHCP服務。為正確的從終端設備轉發流量至網際網路並確認外部流量可傳送至正確的設備，需要同時在交換器和路由器上設定對應的靜態路由。以下為詳細的步驟和說明。

 

3. 設定VLAN Interfaces並建立靜態路由

首先，在交換器上建立一個802.1Q VLAN，在交換器的網頁介面上，前往L2 FEATURES > VLAN > 802.1Q VLAN > VLAN Config，並點擊Add建立新的VLAN並設定對應的連接埠。舉例來說，建立 VLAN3 後將 Port 3 設定為 untagged port，而uplink port設定為tagged port，接著將port 3的PVID修改為3，此設定將讓port 3的Native network變為VLAN3。當終端設備(例如電腦)連接port 3後，將可與使用VLAN3的設備通訊。

接著點擊Create。

在Port Config頁面上，選擇Port 3並將PVID修改為3。

建立802.1Q VLAN後，下一步為該VLAN建立L3 interface，前往L3 FEATURES > Interface，Interface Config欄位顯示交換器上目前所有的interfaces。預設只會顯示預設的VLAN 1，請點擊Add新增interface。

選擇Interface Type為VLAN Interface，將ID設為3，這表示為VLAN 3新增L3 interface。舉例來說，將192.168.3.1分配至此interface並設定子網路遮罩為24-bit，如下圖所示。

 

在設定VLAN interface後，VLAN 3之中的設備將將使用指定的IP位址和網段存取L3網路。

新增L3 interface後，您可以在interface列表中查看資訊和狀態。

接著，以同樣的方式建立VLAN 5，將Port 5加入VLAN 5作為untagged port，並將port 5的PVID修改為5，建立位址為192.168.5.1且遮罩為24bits的interface。

現在，交換器有三個介面: VLAN 1 負責與路由器通訊，表示網路中所有外部的網路流量在傳送至路由器前，都先在交換器上轉換為VLAN 1，路由器完全負責處理外部網路傳輸流量，不包含L3轉發，VLAN 3和VLAN 5 interfaces將連線設備對應至個別的網段，兩個網段之間的通訊或是上網的需求都透過交換器進行L3轉發。DHCP server在交換器上啟用後，可以在所有網段上分配IP位址至設備。交換器的VLAN1 interface為192.168.0.2、VLAN 3為192.168.3.1、VLAN 5為192.168.5.1，路由器的IP位址則為192.168.0.1。

在此場景中，若要確保網路正確運作，必須設定靜態路由。對交換器來說，VLAN 1、VLAN 3和VLAN 5 interfaces是互通的，但當它們收到網路設備的上網流量時，由於不會自動產生路由項目，所以會不知道要將流量轉發到哪。因此，我們需要在交換器上設定靜態路由將所有網際網路流量指向路由器，當流量傳到交換器interface時，交換器根據靜態路由將轉發封包至路由器做處理。由於預設所有傳送到外網的流量都會路由指向路由器，靜態路由的destination位址和subnet mask可設定為0.0.0.0，此設定覆蓋外部所有位址；對於內部流量，交換器會自動產生路由項目進行適當的轉發，而非使用0.0.0.0靜態路由進行轉發。

若要設定靜態路由，請至L3 FEATURES > Static Routing > IPv4 Static Routing，點擊Add並輸入下列參數: Destination: 0.0.0.0、Subnet Mask: 0.0.0.0、Next Hop: 192.168.0.1。在建立項目後，您可以在靜態路由項目中查看新建立的靜態路由。

透過此設定，用戶端的網際網路流量將透過交換器正確的轉發至路由器。此外，在路由器上也需要設定對應的路由項目允許外部流量傳送至內部網路。由於有兩個網段: VLAN3 和 VLAN5，各別網段為192.168.x.0，您可以在路由器上分別建立Destination為192.168.X.0、Subnet Mask為255.255.255.0，Next Hop為192.168.0.2的兩條靜態路由。設定好之後，設備將可以正常存取網際網路。交換器將處理所有L3轉發，而路由器將專注於一些內網對外網的功能，例如NAT，且所有流量與交換器的通訊會透過VLAN1進行。

 

4. 在控制器模式中設定

若您的網路中有搭配Omada控制器管理交換器，需要留意以下設定，控制器模式中與獨立管理模式中的設定不太一樣，請按照以下步驟進行操作:

沿用前面的拓樸，首先在控制器中需要先納管要使用L3轉發的閘道器和交換器，此處使用的路由器和交換器都為Omada系列產品以進行納管。

在此模式下，預設在路由器上已啟用VLAN 1 Interface和DHCP server。您可以選擇在控制器上停用 DHCP server，啟用交換器上VLAN 1的DHCP server作為L3轉發用。若VLAN1僅用於與路由器通訊，則無需修改設定。

接著，建立VLAN 3和VLAN 5，在設定 > 有線網路 > 區域網路(LAN)，點擊建立新的 LAN。在控制器模式中，若您在目的選擇VLAN，interface將在路由器上預設啟用。然而，在此範例中，我們需要交換器來處理所有L3轉發，故目的選擇VLAN且應用程式選擇僅交換器。接著，點擊儲存。

以同樣方式建立VLAN 5。建立好之後將會有三個網路。

下一步，我們需要在交換器上建立對應L3 interfaces，以交換器負責L3轉發並啟用DHCP server。接著，分配VLAN至對應連接埠。前往設備，點擊交換器開啟右側子頁面。在設定 > VLAN Interface中，啟用對應VLAN後點擊套用啟用interfaces。分別點擊Click the edit buttons for VLAN 3和VLAN 5的編輯按鈕，為interfaces設定固定IP和對應的DHCP server。

將interface的IP位址模式設為固定，例如: 將VLAN 3的IP位址設定為192.168.3.1/24。

而 DHCP 模式，請選為 DHCP 伺服器，設定對應的IP位址發放範圍、DNS和閘道，設定好之後點擊套用以儲存設定。

為VLAN 5以相同步驟設定。現在，VLAN 3和VLAN 5在交換器上啟用了對應的DHCP servers。下一步，修改連接埠設定檔，讓連接指定連接埠的電腦可以拿到對應VLAN的IP位址進行通訊。在建立VLAN後，系統將自動產生帶VLAN的設定檔作為Native VLAN。

前往交換器右側子頁面的連接埠，點擊要設定的連接埠右側的編輯按鈕，修改設定檔。

點擊套用後，接此網路孔的電腦將取得對應VLAN的IP位址，且可以進行通訊。

最後，我們需要新增靜態路由項目，需要在交換器和路由器上兩邊進行設定:

在交換器上:

在交換器上新增靜態路由，請點擊交換器子頁面的設定 > 靜態路由，點擊新增，輸入對應參數後點擊套用儲存設定。

由於要處理所有網路流量，您可以設定Destination為0.0.0.0，Next Hop設定為閘道192.168.0.1。若為其他流量，會先對應更精準的預設路由，故Distance輸入10即可。

現在已在交換器上新增靜態路由並套用。

在路由器上:

前往設定-傳輸-路由-靜態路由，點擊建立新路由，輸入對應參數後套用。由於所有LAN中的接收流量都需要轉發至交換器，且區域網路內所有網段的格式都是 192.168.x.x，目的地 IP/網段可被設定為 192.168.3.0/24 且 Next Hop 為 192.168.0.102。

點擊建立，VLAN5的靜態路由也按照上一步進行操作，靜態路由便會被建立且套用至路由器上。

請按照以上說明，在獨立管理模式和控制器模式中建立L3 interfaces和靜態路由。