通过vlan关联IP子网和Citrix ADC接口
默认情况下,Citrix ADC设备不提供网络接口之间的任何区别。该设备的功能更像一个网络集线器,而不是交换机。这可能导致第三层网络环路,重复的流量在多个接口上传输。
在这种情况下,根据网络设计,可以在一个接口上发送请求,并且在不同的接口上接收相应的响应。
例如,在一个界面上发送的SYN数据包和在不同的接口上接收的SYN-ACK响应可能导致失败的连接,因为设备期望在发送原始SYN数据包的同一界面上接收SYN-ACK。
为了解决这些问题,设备可以使用内部vlan或外部vlan,将特定子网与接口关联起来。
在你开始之前
在使用vlan将IP子网与Citrix ADC接口关联之前,需要注意以下几点:
当将VLAN与当前用于访问Citrix ADC GUI或命令行接口的子网或接口关联时,网络连接可能意外丢失。因此,在这种情况下,强烈建议通过物理Citrix ADC设备的串行控制台或Citrix ADC VPX的虚拟串行控制台访问命令行接口来进行更改。
Citrix ADC管理界面缺乏某些硬件优化功能,使它们不太理想地与生产数据流量一起使用。因此,建议Citrix ADC配置为仅使用管理界面进行管理(NSIP)流量。在默认配置中,硬件NetScaler上的管理接口和数据接口之间没有逻辑差异。为实现此目标,建议NSIP从数据流量的单独VLAN上,这允许管理流量在单独的接口上。
尽管概念相同,但要更改包含NSIP地址的子网的VLAN关联,必须配置nslan,而不是下面的说明。这些更改还需要重新启动Citrix ADC才能生效。有关更多信息,请参见配置NSVLAN.
在Citrix ADC SDX上,强烈建议每个实例的NSIP与SDX的SVM(管理服务GUI)和XenServer位于同一子网和VLAN上。SVM通过网络与实例进行通信。如果SVM、XenServer和实例不在同一个VLAN和子网中,则管理流量必须流到SDX之外。在这种情况下,网络问题可能导致Instance状态显示为黄色或红色,并可能阻止Citrix ADC实例的管理和配置更改。
配置步骤
将IP子网与Citrix ADC接口相关联,包括以下任务:
添加一个VLAN.在添加VLAN时,如果要标记VLAN,则必须为关联的交换机端口选择在网络交换机中定义的VLAN编号。如果VLAN是未标记的,并且是设备内部的,那么建议您选择交换机配置中可用的VLAN编号,以便于参考。
绑定到VLAN的接口.绑定时,如果使用链路聚合,请将VLAN与LA通道(例如,LA / 1)相关联而不是物理接口。VLAN必须只与一个网络接口相关联。
如果要在接口上对流量进行标记,请使用tagged (tag)选项。否则,流量将不带标记地离开设备,并与交换机端口的本机VLAN关联。
为VLAN绑定IP地址.绑定时,如果从同一子网中绑定多个IP地址,则会发生错误。当IP地址与VLAN关联时,该子网中的所有IP地址都与VLAN自动关联。
笔记:
在高可用性(HA)设置中,在HA同步期间将这些VLAN配置从主节点自动从主节点添加到辅助节点。有关高可用性设置的详细信息,请参阅高可用性.
CLI程序
通过CLI添加VLAN。
在命令提示符下,键入:
- 添加vlan<标识>
- sh vlan<标识>
要使用CLI将接口绑定到VLAN:
在命令提示符下,键入:
- 绑定VLAN.<标识> - - -ifnum<槽/端口>
- sh vlan<标识>
通过CLI将IP地址与VLAN绑定。
在命令提示符下,键入:
- 绑定VLAN.<标识> - - -IP地址
- sh vlan<标识>
例子:
> add vlan 100 > bind vlan 100 -ifnum 1/1 > bind vlan 100 -ipAddress 10.0.1.0 255.255.255.0 GUI程序
通过GUI配置VLAN:
导航系统>网络>vlan,添加一个新的VLAN。
绑定到VLAN的网络接口接口绑定,选择活跃的需要绑定VLAN的接口对应的选项。
将IP地址绑定到VLANIP绑定,选择活跃的选项对应于需要绑定到VLAN的IP地址(例如10.102.29.54)。的类型列显示每个IP地址的IP地址类型IP地址列。