集成Gi-LAN
En règle générale, une appliance Citrix ADC est insérée En ant que ninstitud En ligne L3, le Gi-LAN, de la même manière qu 'un routeur L3。
图:Une représentation simple d 'un Gi-LAN
Connectivite
Une connectivité体质Citrix ADC aux commuturs en amont est recommandée pour保险商Une redondance suffisante。一般示例,en supant qu 'une设备Citrix ADC est insérée dans un Gi-LAN qui gère un total(联络montante+联络子孙)de 24 Gbps, la connectivité avec 4 x 10 GbE ou + d 'interfaces est recommandée。Cela permet une redondance N+1 en cas de défaillance de la liaison。
Les ports concernés du commutateur en amont doivent être configurés pour l 'agrégation de LACP。La配置appropriée sur Citrix ADC est décrite ci-dessous:
配置de la connectivité:
set interface 10/1 -tagall ON -lacpMode ACTIVE -lacpKey 1 set interface 10/2 -tagall ON -lacpMode ACTIVE -lacpKey 1 set interface 10/3 -tagall ON -lacpMode ACTIVE -lacpKey 1 set interface 10/4 -tagall ON -lacpMode ACTIVE -lacpKey 1 Vous pouvez vérifier la fonctionnalité appropriée de LACP à l 'aide de la command«show interface»:
显示l 'interface:
sh interface LA/1 1) interface LA/1 (802.3ad Link Aggregate) #39 flags=0x4100c020 MTU=1500, native vlan=1, MAC=02:e0:ed:33:88:b0, uptime 340h11m56s Requested: media NONE, speed AUTO, duplex NONE, fctl NONE, throughput 0 Actual: throughput 4000 LLDP Mode: NONE, RX: Pkts(918446) Bytes(110087414) Errs(0) Drops(795989) slots (0) TX: Pkts(124113) Bytes(15255532) Errs(0) Drops(0) slots (0) NIC:InDisc(0) OutDisc(0) fctl (0) stall (0) hanging (0) mute(0)未设置带宽阈值。禁用剩余的未使用的接口并关闭监视器。set interface 10/5 -haMonitor OFF 对:
set interface 10/24 -haMonitor OFF disable interface 10/5 disable interface 10/24 La配置接口物理n 'est pas partagée entre les deux unités Citrix ADC。巴黎conséquent,巴黎巴黎的命令être exécutées由巴黎巴黎的两个名字组成。
配置哈
我们的葡萄酒paramètres de configuration sont partagés Citrix ADC d 'une paire HA。Par conséquent, la synchronization HA doit être activée avant l 'exécution de toute autre命令配置。La configuration HA de base implque les étapes suivantes:
1.使用du même matériel, logiciel et license Citrix ADC: les paires HA ne sont pas enterprises en charge entre différents modèles (T1100 et MPX21550) ou les mêmes modèles avec différents niveaux de firmware。报告你的指示appropriées sur la mise à niveau d 'une paire HA exist -Mise à niveau vers la版本11.1.
2.巴黎人的地方。
为例:
netscaler-1> add HA node 1 netscaler-2> add HA node 1 3.Vérifiez l ' établissement de la paire HA exécutant la commande suivante danans l ' un ou l ' autre des noundes;Les deux n伊利翁doivent être可见的,l 'UN d 'eux en tant que principal (actif), l 'autre en tant que secondaire (en veille)。
为例:
显示HA节点4.Activez le模式Failsafe et MaxFlips。Cela garantit qu ' en cas de défaillance du moniteur de route sur les deux nounouudes, au monins un nounouud reste actif无变化不变état actif/de veille。
为例:
set HA node -failsafe ON set HA node - maxflipps 3 -maxFlipTime 1200 5.Enfin, activez la synchronization HA sur les ports dédiés intra-Citrix ADC plutôt que sur le réseau OAM。
为例:
add vlan 4080 -aliasName syncVlan set HA node -syncvlan 4080 标记
Le VLAN 4080 dans les command de l ' example ci-dessus ne doit pas être pris à la lettre。Tout ID de VLAN inutilisé peut être réservé。
du VLAN配置
Une fois que les interfaces physiques ont été correcement configurées, vous pouvez configururer les VLAN Gi-LAN appropriés。举例:considérez un environment Gi-LAN plutôt simple avec une paire de VLAN d 'entrée et de sortie avec un identificateur VLAN 100/101。
Les command suivantes config Les VLAN appropriés au-dessus du canal LACP créé à l’étape précédente。
add vlan 100 add vlan 101 bind vlan 100 -ifnum LA/1 -tagged bind vlan 101 -ifnum LA/1 -tagged 配置IPv4
En règle générale, un dispositif Citrix ADC nécessite un SNIP par VLAN。范例ci-dessous suppose que les réseaux décrits dans le diagramme d 'intégration gilan, indiqué au début de cette page, ont un mask de sous-réseau /24:
add ns ip 192.168.1.254 255.255.255.0 -vserver DISABLED -mgmtAccess DISABLED add ns ip 192.168.2.254 255.255.255.0 -vserver DISABLED -mgmtAccess DISABLED Une fois les SNIP configurés, ils doivent être associés au VLAN approprié:
bind vlan 101 -IPAddress 192.168.2.254 255.255.255.0 Routage statique IPv4
例如décrit dans la section栅网德行为N 'appelle que quelques règles de routage statiques:
- Une route statique 10.0.0.0/8 vers les clients via le router d 'entrée
- Un itinéraire par défaut vers互联网通过le routeur de sortie
为例:
Add route 10.0.0.0 255.0.0.0 192.168.1.1 路由basé sur des stratégies IPv4 (VLAN - VLAN)
Une appliance Citrix ADC执行路由basé在règles au lieu d ' un路由静态,les décisions de routing étant généralement liées à l ' interface entry et/ou au VLAN plutôt qu ' à l ' address IP de destination。Le routage基地苏尔des规则所以一个替代实用,在中科院或者杜拉海滨d本IP源端periodiques est sujette des修改,所以一个考虑obligatoire,在中科院ou l本IP de目的地用品paquet不suffit elle单独将得到一个决定de routage(就是说en cas de chevauchement des以及IP du客户关于几个VLAN)。
为例:
add ns pbr fromWirelessToInternet ALLOW -nextHop 192.168.2.1 -vlan 100 -priority 10 Done add ns pbr fromInternetToWireless ALLOW -nextHop 192.168.1.1 -vlan 200 -priority 20 Done apply ns pbrs 配置IPv6
Les命令suivantes attribuent un SNIP IPv6 par VLAN。示例ci-dessous suppose que les réseaux décrits dans la图:Une représentation simple d 'un gii - lan dans cette page ont un masque de sous-réseau /64:
对:
add ns ip6 fd00:192:168:1::254/64 -vServer DISABLED -mgmtAccess DISABLED add ns ip6 fd00:192:168:2::254/64 -vServer DISABLED -mgmtAccess DISABLED bind vlan 100 -IPAddress fdaddress:192:168:1::254/64 bind vlan 200 -IPAddress fd00:192:168:2::254/64 Routage IPv6
Une fois l ' address IPv6 terminé, le routage statique IPv6 peut être configuré:
- Une route statique fd 00:10::/64 vers les clients via le router d 'entrée
- Un itinéraire par défaut vers互联网通过le routeur de sortie
为例:
Add route6::/0 fd00:192:168:1::1 Add route6::/0 fd00:192:168:2::1 Ou en utilisant un routage basé sur des règles:
为例:
add ns pbr6 fromWirelessToInternetv6 ALLOW -vlan 100 -priority 10 -nextHop fd0:192:168:2::1 add ns pbr6 fromInternetToWirelessv6 ALLOW -vlan 200 -priority 20 -nextHop fd0:192:168:1::1 apply ns pbr6 冗余和基底LACP
Dans le cas d 'une配置HA, il est recommandé de tirer parti de l 'option de débit pour configururer un seuil bas pour le canal LACP。例如,considérez un GI-LAN 25 Gbps et un canal 4x10 GbE入口设备Citrix ADC de la paraire HA et le commutateur en amont pour fournir une redondance de liaison N+1:
为例:
set interface LA/1 -haMonitor ON -throughput 29000 En cas de défaillance de双联络入口l 'appliance principale et le commutateur En amont, le débit gilan最大的pouvant être pris En charge tombera à 20 Gbps。29 Gbit/s数据库数据库entraînerait Un événement第二设备数据库数据库(défaillances de similaires),交通数据库数据库affecté。
通报》d 'itineraire
LACP, les vérifications du moniteur d 'itinéraire peuvent être configurées et associées à la configuration de la paiaire HA。Les vérifications du moniteur d 'itinéraire peuvent être utiles pour détecter Les défaillances entre l 'appliance Citrix ADC et le routeurs de saut suivant, en particulier si Les routeurs ne sont pas directle connectés mais via un commutateur en amont。
Une配置类型du monitor de routing HA selon l ' example de GI-LAN danans la第2.5.1 est节décrite ci-dessous:
add route 192.168.1.0 255.255.255.0 192.168.1.1 -msr ENABLED -monitor arp add route 192.168.2.0 255.255.255.0 192.168.2.1 -msr ENABLED -monitor arp bind HA node -routeMonitor 192.168.1.0 255.255.255.0 bind HA node -routeMonitor 192.168.2.0 255.255.255.0