配置VLAN
vlan可以在以下环境中实现:
- 一个子网
- 多个子网
- 单独的局域网
- vlan(无标签)
- vlan (802.1q标签)
如果您配置的vlan只有未标记的网络接口作为其成员,则可能的vlan的总数将限制为Citrix ADC中可用的网络接口的数量。如果VLAN配置需要更多的IP子网,则必须使用802.1q标签。
将网口与VLAN绑定后,该网口将从缺省VLAN中移除。如果网络接口需要加入多个VLAN,可以将其绑定为tagged成员。
通过配置Citrix ADC,可以实现vlan间流量的三层转发。在这种情况下,一个VLAN对应一个IP子网。同一VLAN中的主机属于同一子网,使用相同的子网掩码,并连接到该子网的一个或多个默认网关。VLAN的三层配置为可选配置。三层用于IP转发(vlan间路由)。每个VLAN都有唯一的IP地址和子网掩码,子网掩码定义了VLAN的IP子网。在HA配置中,此IP地址与其他Citrix ADC设备共享。Citrix ADC用于在vlan (IP子网)之间转发报文。
在配置Citrix ADC时,不能创建重叠的IP子网。这样做会阻碍第3层的功能。
每个VLAN是一个唯一的二层广播域。两个vlan分别绑定到不同的IP子网,不能合并为一个广播域。两个vlan之间的流量转发需要三层转发(路由)设备,例如Citrix ADC设备。
在HA配置中配置vlan
用于高可用性设置的VLAN配置要求Citrix ADC设备具有相同的硬件配置,并且在其上配置的VLAN必须是镜像。
当在Citrix ADC设备之间同步配置时,将自动实现正确的VLAN配置。结果是所有设备上的操作都是相同的。例如,将网络接口0/1添加到VLAN2中,将该网络接口添加到参与高可用性设置的所有设备的VLAN2中。
注意:如果在HA设置中使用特定于网络接口的命令,则创建的配置不会传播到其他Citrix ADC设备。必须在HA对中的每个设备上执行这些命令,以确保HA对中的两个设备的配置保持同步。
创建/修改VLAN
配置VLAN时,先创建VLAN实体,然后将网络接口和IP地址绑定到VLAN中。删除VLAN时,该VLAN的成员接口加入缺省VLAN。
CLI程序
使用CLI创建VLAN。
在命令提示符下,输入:
add vlan[-aliasName ] [-ipv6DynamicRouting (ENABLED|DISABLED)] Sh vlan
例子:
>添加vlan 2 -aliasName“网络A”完成使用CLI将接口与VLAN绑定。
在命令提示符下,输入:
绑定vlan-ifnum <槽位/端口> Sh vlan
例子:
> bind vlan 2 -ifnum 1/8完成——NeedCopy >使用CLI将IP地址与VLAN绑定。
在命令提示符下,输入:
bind vlan-IPAddress Sh vlan
例子:
> bind vlan 2 -IPAddress 10.102.29.54 255.255.255.0完成使用CLI移除VLAN。
在命令提示符下,输入:
Rm vlan
GUI程序
使用GUI方式配置VLAN。
- 进入“系统>网络> VLAN”,添加新VLAN或编辑已存在的VLAN。
- 如果需要将IP地址与VLAN绑定,在“IP绑定”下,选中需要绑定VLAN的IP地址(例如10.102.29.54)对应的“Active”选项。“类型”列显示“IP地址”列中每个IP地址对应的IP地址类型,如映射IP、虚拟IP、子网IP等。
- 如果需要将网口与VLAN绑定,在“接口绑定”下,选中需要绑定VLAN的接口对应的“激活”选项。
监控vlan
通过查看VLAN的接收报文数、接收字节数、发送报文数和发送字节数等统计信息,可以对VLAN进行异常识别和/或调试。
使用CLI查看VLAN的统计信息。
在命令提示符下,输入:
stat vlan
例子:
配置vlan 2 使用GUI方式查看VLAN的统计信息。
- 进入“系统>网络> vlan”。
- 选择VLAN,单击“统计”。