VLAN管理分区配置
VLANs可绑定分区为VLAN或SqedVLAN基于您的部署,您可绑定 VLAN分治网际通信
专用VLANVLAN只绑定一个分区并禁止分享选项并必须标注VLAN用户服务器部署中系统管理员为服务器端的每个分区创建专用VLAN
共享VLANVLAN绑定多分区并启动举例说,客户端服务器部署中,如果系统管理员无法控制客户端网络,VLAN创建并跨多分区共享
共享VLAN可跨多分区使用内置默认分区中创建并可以将共享VLAN绑定为多分区默认时共享VLAN隐式绑定默认分区,因此无法明文绑定
注解
Citrixacapliance部署于任何超视像平台(ESX、KVM、Xen和Hyper-V)时,必须在分区设置和交通域中同时满足下列条件:
- 启动交错模式、MAC修改、MAC打泡或假传输带分区共享VLANs
- 启动VLAN端口群属性虚拟开关,如果流量通过专用VLAN
CitrixADC应用程序中系统管理员可隔离流到特定分区或分区的流量,对每个分区绑定一个或多个VLANVLAN可专用于单片或多段共享
专用VLANs
分离流入分区的流量,创建VLAN并连接分区。VLAN仅可见相关分区,流量流出VLAN仅分类处理相关分区
执行专用VLAN分治程序,执行下列操作
- 添加VLAN(100)
- 绑入网络接口VLAN标签网络接口
- 创建分区(P1)
- 绑定分区(P1)至专用VLAN(100)
使用命令行接口添加VLAN
命令提示类型 :
添加vlan
添加vlan100
使用命令行接口绑定VLAN
命令提示类型 :
绑定vlan
绑定vlan100-ifnum1/8
使用命令行接口创建分区
命令提示类型 :
添加ns分区
s分区P1-maxbandwidth200-maxconn50-maxmer
使用Citrixa
命令提示类型 :
绑定分区
绑定分区P1-Vlan100
使用CitrixADCGUI配置专用VLAN
- 导航至Configuration > System > Network > VLANs并点击添加创建VLAN
- On创建VLAN页面设置下列参数:
- VLAN识别码
- Alias名称
- 最大传输单元
- 动态路由
- IPv6动态路由
- 分区共享
- 内界面绑定段选择一个或多个接口并绑定VLAN
- 内IP绑定段选择一个或多个IP地址并绑定VLAN
- 点击好并成交.
共享VLAN
共享VLAN配置中,每个分区都有一个MAC地址,共享VLAN接收流量按MAC地址分类只推荐图层3VLAN,因为它能限制子网流量分区mac地址仅适用于共享VLAN部署
下图显示VLAN(VLAN 10)如何横跨两个分区分享
部署共享VLAN配置
- 创建 VLAN共享选项默认选择为'残疾'
- 分治共享VLAN接口
- 创建分区,每个分区有自己的分区MAC地址
- 分治共享VLAN
使用命令行接口配置共享VLAN
命令提示时,以下命令类型一添加一个新的VLAN或设置现有VLAN共享参数:
添加vlan
setvlan
+vlan100-分享Enabledsetvlan100-分享EnableD
使用命令行接口将分区绑定为共享VLAN
命令提示类型 :
绑定分区
万兰市
绑定分区P1-vlan100
配置分区mac地址
命令提示类型 :
s集分区
片段mac
s分区P1-分区MAC 22:33:44:55:66:77
使用命令行接口将分区绑定为共享VLAN
命令提示类型 :
绑定分区
万兰市
绑定分区
万兰市
P1-vlan100绑定P2-vlan100P3-vlan100绑定P4-vlan100
使用CitrixADCGUI配置共享VLAN
- 导航至Configuration > System > Network > VLANs并选择VLAN语言剖面并点击编辑设置分区分享参数
- On创建VLAN页选择分区共享复选框
- 点击好并继成交.
横跨行政分区共享VLAN动态路由
CitrixADC应用程序中的托管分治为多租户提供托管方式
CitrixADC12.1构建51.16分治设备共享VLAN支持动态路由协议路由可配置专用或共享VLAN
专用管理分区VLAN.专用VLAN数据路径使用一个或多个VLAN识别结果是严格配置和数据处理隔离房客促销贵宾地址健康时,在每个分区开通动态路由,并设置相邻路由
共享VLAN跨行政分区.共享VLAN中,非默认分区配置贵宾地址可以通过默认分区中单邻或对等生成广告snIP非默认分区地址用作所有贵宾地址的下一跳advertiseOnDefaultPartition选项中非默认分区SNIP配置地址标记为路由广告中下一线IP地址
试想CitrixADC应用程序中的管理员分区设置,VLAN100跨默认分区共享,非默认分区分享AP3和AP5SNIP地址SNIP1添加默认分区内,SNIP3添加AP3和SNIP5添加AP5SNIP1、SNIP3和SNIP5可达vlan-100Viente地址1添加默认分区,Viet3添加AP3和Viet5添加AP5Viet3和Viet5通过默认分区中单邻接或对等生成广告
开始前
非默认管理员分区内共享VLAN前先配置动态路由,确保:
- 动态路由配置默认分区内共享VLAN.配置默认分区内共享VLAN动态路由包括下列步骤:
- 激活共享VLAN动态路由
- 添加SNIPIPIP地址并启动动态路由SNIPIPIP地址用于上游动态路由
- SNIPIP子网绑入共享VLAN
- 一个或多个动态路由协议配置默认分区.更多信息见配置动态路由协议.
配置阶梯
非默认管理员分区内共享VLAN的动态路由配置由下列步骤组成:
SNIPIPIP地址.SNIPIPIP地址必须位于默认分区动态路由使用SNIPIP地址同子网中
设置或启动下列参数广告贵宾地址非默认分区使用动态路由.
- 主机路由网关设置参数SNIP地址
- 缺省分区广告启用此参数
样本配置
举个例子描述CitrixADC应用非默认管理员分区AP-3配置VLANVLAN100共享AP3下样本配置动态路由,通过VLAN100AP3
| 阶梯 | 样本配置 |
|---|---|
| 默认管理员分区 | - |
| 启动共享VLAN100动态路由 | setvlan100-动态路由启动 |
| 添加snIPIP地址192.0.2.10并启动动态路由。SnIPIPIP地址用于上游动态路由 | +92.02.10 255.555.0-SNIP类型动态路由启动 |
| 分网192.0.2.10共享VLAN100 | 绑定vlan100-IP |
| 非默认管理员分区AP3 | - |
| 添加SNIPIP地址SNIPIPIP地址与预设分区SNIPIPIP地址192.0.10同存子网 | 增加i192.0.2.30 255.552.55.0-SNIP类型 |
VIP地址203.0113.300使用动态路由启动advertiseOnDefaultPartition参数集hostRtGw参数到192.0.2.30 |
set ns ip 203.0.113.300 255.255.255.255 -hostRoute enabled -advertiseOnDefaultPartition enabled -hostRtGw 192.0.2.30 |
VLAN共享行政分治CitrixADCSDX应用
SDX应用程序上,你必须先使用管理服务用户界面生成并配置PMAC地址,再使用共享VLAN管理服务帮助生成分区mac地址
- 使用基础mac地址
- 指定自定义MAC地址
- 随机生成mac地址
注解
随机生成mac地址用于高可用性以外的部署
生成分区mac地址后,必须在配置管理员分区前重新启动CitrixADC实例更多SDX应用生成分区MAC地址信息见生成分区mac地址配置CitrixADC实例SDX应用