配置VLAN
vlan可以在以下环境中实现:
- 一个子网
- 多个子网
- 单独的局域网
- vlan(无标记)
- vlan (802.1q标签)
如果配置的vlan中只有未标记的网络接口作为成员,则可能的vlan总数受Citrix ADC中可用网络接口的数量限制。如果VLAN配置需要更多的IP子网,则必须使用802.1q标签。
当网口与VLAN绑定时,该网口将从缺省VLAN中移除。当网口需要加入多个VLAN时,可以将网口与VLAN绑定为tagged成员。
可配置Citrix ADC在三层转发vlan间的流量。在这种情况下,VLAN与单个IP子网相关联。VLAN中属于同一个子网的主机使用相同的子网掩码和连接到该子网的一个或多个默认网关。配置VLAN的三层为可选配置。三层用于IP转发(vlan间路由)。每个VLAN都有唯一的IP地址和子网掩码,为VLAN定义一个IP子网。在HA配置中,此IP地址与其他Citrix ADC设备共享。Citrix ADC负责在配置的vlan (IP子网)之间转发报文。
配置Citrix ADC时,不能创建重叠的IP子网。这样做会阻碍第3层的功能。
每个VLAN都是唯一的二层广播域。两个vlan绑定不同的IP子网,不能组合成一个广播域。两个vlan之间的流量转发需要一个三层转发(路由)设备,例如Citrix ADC设备。
在HA Setup中配置vlan
用于高可用性设置的VLAN配置要求Citrix ADC设备具有相同的硬件配置,并且在它们上配置的VLAN必须是镜像。
当Citrix ADC设备之间的配置同步时,将自动实现正确的VLAN配置。结果是在所有设备上执行相同的操作。例如,将网络接口0/1添加到VLAN2将该网络接口添加到参与高可用性设置的所有设备上的VLAN2。
注意:如果在HA设置中使用特定于网络接口的命令,则创建的配置不会传播到其他Citrix ADC设备。必须在HA pair中的每个设备上执行这些命令,以确保HA pair中的两个设备的配置保持同步。
创建/修改VLAN
配置VLAN时,需要先创建VLAN实体,然后将网口和IP地址绑定到VLAN中。如果删除VLAN,则该VLAN的成员接口将加入缺省VLAN。
CLI程序
使用实例通过CLI创建VLAN。
在命令提示符下,输入:
add vlan[-aliasName ] [-ipv6DynamicRouting (ENABLED|DISABLED)] Sh vlan. Sh
例子:
add vlan 2 -aliasName "Network A" Done 使用实例通过CLI将接口与VLAN绑定。
在命令提示符下,输入:
绑定vlan-ifnum .使用实例 Sh vlan. Sh
例子:
绑定vlan 2 -ifnum 1/8 Done 使用实例通过CLI为VLAN绑定IP地址。
在命令提示符下,输入:
bind vlan-IPAddress .使用实例 Sh vlan. Sh
例子:
绑定vlan 2 - ip地址:10.102.29.54——NeedCopy >使用实例通过CLI删除VLAN。
在命令提示符下,输入:
Rm vlan
GUI程序
使用GUI方式配置VLAN。
- 进入“System > Network > VLAN”,添加或编辑已有VLAN。
- 如果需要将IP地址与VLAN绑定,在“IP绑定”中,选中需要绑定到VLAN的IP地址对应的“Active”选项(例如10.102.29.54)。“IP地址”列显示每个IP地址的IP地址类型(如映射IP、虚拟IP或子网IP)。
- 如果需要将网口绑定到VLAN,在“接口绑定”中,选中需要绑定到VLAN的接口对应的“活动”选项。
监控vlan
用户可以查看VLAN的接收包数、接收字节数、发送包数、发送字节数等统计信息,方便用户进行异常识别和调试。
使用实例通过CLI查询VLAN的统计信息。
在命令提示符下,输入:
stat vlan
例子:
统计vlan 2 使用实例通过GUI界面查看VLAN的统计信息。
- “System > Network > vlan”。
- 选择VLAN,单击“统计”。