管理パティションのvlan設定
Vlanは,“専用”,Vlanまたは,“共有”,Vlanとしてパ,ティションにバ,ンドできます。導入環境に基づいて,VLANをパーティションにバインドして,そのネットワークトラフィックを他のパーティションから分離できます。
専用vlan:“共有“オプションが無効になっている1つのパーティションにのみバインドされたVLANで,タグ付きVLANである必要があります。たとえば,クライアント/サーバ配置では,セキュリティ上の理由から,システム管理者はサーバ側のパーティションごとに専用VLANを作成します。
共有vlan:“共有“オプションが有効になっている複数のパーティションにバインドされたVLAN(全体で共有)。たとえば,クライアント/サーバ配置では,システム管理者がクライアント側のネットワークを制御できない場合,VLANが作成され,複数のパーティションで共有されます。
共有vlanは複数のパ,ティションで使用できます。デフォルトパティションに作成され,共有vlanを複数のパティションにバンドできます。デフォルトでは,共有VLANはデフォルトパーティションに暗黙的にバインドされるため,明示的にバインドすることはできません。
注
任意のハイパーバイザー(ESX, KVM, Xen,およびhyper - v)プラットフォームに展開されたCitrix ADCアプライアンスは,パーティション設定とトラフィックドメインにおける次の条件の両方に準拠している必要があります。
- 对于带分区的共享vlan,启用混杂模式、MAC更改、MAC欺骗或伪造传输。
- 如果流量通过专用VLAN,则启用带有虚拟交换机端口组属性的VLAN。
パーティション化された(マルチテナント)Citrix ADCアプライアンスでは,システム管理者は特定の1つまたは複数のパーティションに流れるトラフィックを分離できます。これは,1以上のvlanを各パティションにバンドすることによって行われます。VLANは、1 つのパーティション専用にすることも、複数のパーティション間で共有することもできます。
専用vlan
パーティションに流れるトラフィックを分離するには,VLANを作成し,それをパーティションに関連付けます。これにより,VLANは関連付けられたパーティションにだけ認識され,VLANを通過するトラフィックは,関連付けられたパーティションでのみ分類および処理されます。
特定のパ,ティションに専用vlanを実装するには,次の手順を実行します。
- vlan (v1)を追加します。
- ネットワークインターフェースをタグ付きネットワークインターフェースとしてVLANにバインドします。
- パ,ティション(p1)を作成します。
- パティション(p1)を専用vlan (v1)にバンドします。
Cliを使用して次の設定を行います
Vlanを作成する
添加vlan
例
添加vlan 100vlanをバ化学键ンドする
绑定vlan-ifnum -tagged
例
绑定vlan 100 -ifnum 1/8 -taggedパ,ティションを作成する
添加ns分区<分区名> [-maxBandwidth][-maxConn ][-maxMemLimit ]
例
添加ns分区P1 -maxBandwidth 200 -maxconn 50 -maxmemlimit 90 Doneパティションをvlanにバンドする
绑定partition-vlan
例
绑定vlan 100Citrix ADC GUIを使用して専用VLANを構成します
- 設定>システム>ネットワ,ク> vlan*に移動し,vlanを作成するために"添加をクリックして下さい。
[VLANの作成(创建VLAN)]ペ,ジで,次のパラメ,タを設定します。
- VLAN ID
- エ@ @リアス名
- 最大伝送ユニット
- 動的ル,ティング
- IPv6ダ@ @ナミックル@ @ティング
- パ,ティション共有
- (@ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @)]セクションで,1以上の;
- (IPバescンディング]セクションで,1以上のIPアドレスを選択し,vlanにバンドします。
- (好吧]をクリックし,[完了]をクリックします。
共有vlan
共有VLAN設定では,各パーティションにMACアドレスがあり,共有VLANで受信されるトラフィックはMACアドレスで分類されます。レイヤ3 VLANはサブネットトラフィックを制限できるため,レイヤ3 VLANだけを推奨します。パ,ティションMACアドレスは,共有vlan配置にのみ適用され,重要です。
注
Citrix ADCバージョン12.1ビルド51.16以降,パーティション化されたアプライアンスの共有VLANは動的ルーティングプロトコルをサポートします。
10次の図は、虚拟局域网(VLAN)が2つのパーティション間でどのように共有されるかを示しています。
共有vlan設定を展開するには,次の手順を実行します。
- “启用”共有オプションでVLANを作成するか,既存のVLANで共有オプションを有効にします。デフォルトでは,このオプションは"無効"です。
- パ,ティション,。
- パ,ティションを作成します。各パ,ティションには独自のパ,ティションmacアドレスがあります。
- パティションを共有vlanにバンドします。
Cliを使用した共有vlanの設定
コマンドプロンプトで,次のいずれかのコマンドを入力して,VLANを追加するか,既存のVLANの共有パラメータを設定します。
add vlan [-sharing (ENABLED | DISABLED)] set vlan [-sharing (ENABLED | DISABLED)] add vlan 100 -sharing ENABLED set vlan 100 -sharing ENABLED cliを使用してパティションを共有vlanにバンドします
コマンドプロンプトで入力します。
bind partition -vlan bind partition P1 -vlan 100 add ns partition P1 -maxBandwidth 200 -maxconn 50 -maxmemlimit 90 -partitionMAC cliを使用してパ,ティションのmacアドレスを構成する
set ns partition [-partitionMAC] set ns partition P1 -partitionMAC 22:33:44:55:66:77 cliを使用してパティションを共有vlanにバンドします
bind partition -vlan bind partition -vlan bind partition P1 -vlan 100 bind partition P2 -vlan 100 bind partition P3 -vlan 100 bind partition P4 -vlan 100 Citrix ADC GUIを使用して共有VLANを構成する
(構成]>[システム]>[ネットワ.ク]> [vlan . cn]に移動し,VLANプロファ电子邮箱ルを選択し,[編集]をクリックしてパ,ティション共有パラメ,タを設定します。
(创建VLAN)ペジで(分区共享)チェックボックスをオンにします。
「好的","完了の順にクリックします。
管理パ、ティション間の共有vlanを介したダ、ナミックル、ティング
Citrix ADCアプライアンスの管理パーティションは,複数のテナントをホストする方法を提供します。
Citrix ADCバージョン12.1ビルド51.16以降,パーティション化されたアプライアンスの共有VLANは動的ルーティングプロトコルをサポートします。ルーティングは,管理パーティションに関連付けられた専用VLANまたは共有VLANで設定できます。
管理パティションの専用vlan。専用vlanでは,テナントのデタパスは1以上のvlanを使用して識別されます。その結果,テナントの構成とデ,タパスの分離が厳密になります。VIPアドレスの健全性をアドバタイズするために,ダイナミックルーティングが各パーティションで有効になり,パーティションごとにルーティング隣接関係が確立されます。
管理パティション間の共有vlan。共有VLANでは,デフォルト以外のパーティションに設定されたVIPアドレスは,デフォルトパーティションで形成される単一の隣接またはピアリングを介してアドバタイズできます。デフォルト以外のパーティションの剪アドレスは,そのデフォルト以外のパーティション内のすべてのVIPアドレス(advertiseOnDefaultPartitionオプションを使用して設定)のネクストホップとして使用されます。設定された剪アドレスは,ルーティングアドバタイズメントでネクストホップIPアドレスとしてマークされます。
Citrix ADCアプラ转换器アンスの管理パ转换器ティションの設定例を考えてみましょう。VLAN100はデフォルトパーティションとデフォルト以外のパーティション(AP-3およびAP-5)で共有されます。SNIP アドレス SNIP1 はデフォルトパーティションに追加され、SNIP3 は AP-3 に追加され、SNIP5 は AP-5 に追加されます。SNIP1、SNIP3、および SNIP5 は vlan-100 を介して到達可能です。VIP アドレス VIP1 はデフォルトパーティションに追加され、VIP3 は AP-3 に追加され、VIP5 は AP-5 に追加されます。VIP3 および VIP5 は、デフォルトパーティションで形成される単一の隣接またはピアリングを介してアドバタイズされます。
はじめに
デフォルト以外の管理パーティションの共有VLAN上でダイナミックルーティングを設定する前に,次のことを確認してください。
- ダナミックルティングは,デフォルトパティションの共有vlanで設定されます。デフォルトパーティションの共有VLANでダイナミックルーティングを設定する手順は,次のとおりです。
- 共有vlanでダ。
- 動的ル,ティングを有効にした状態でsnip IPアドレスを追加します。このsnip IPアドレスは,アップストリ,ムとの動的ル,ティングに使用されます。
- 剪切IPサブネットを共有vlanにバemrンドします。
- 1。詳細にいては,ダ▪▪ナミックル▪▪ティングプロトコルの設定を参照してください。
構成の手順
デフォルト以外の管理パーティション内の共有VLANを介したダイナミックルーティングの設定は,次の手順で構成されます。
デフォルト以外のパ,ティションにsnip IPアドレスを追加します。この剪IPアドレスは,デフォルトパーティションの動的ルーティングに使用されている剪IPアドレスと同じサブネットに存在する必要があります。
ダイナミックルーティングを使用して,デフォルト以外のパーティションでVIPアドレスをアドバタイズするための次のパラメータを設定または有効にします。
- ホストルトゲトウェ(HostRtgW)。このパラメ,タを,前の手順で追加した,snipアドレスに設定します。
- デフォルトパティションでアドバタズ(AdvertiseOnDefaultPartition)。このパラメ,タ,を有効にします。
構成例
Citrix ADCアプラ转换器アンスの管理パ转换器ティションセットアップの例を考えてみましょう。このアプラアンスには,デフォルト以外の管理パティションap-3が設定されています。共有vlan vlan100はap-3にバesxiンドされています。次の設定例では,ap-3でvlan100を介したダ。
| 手順 | 構成例 |
|---|---|
| デフォルトの管理パ,ティション | - |
| 共有vlan100で動的ルティングを有効にします。 | 使能vlan 100 -dynamicRouting |
| 動的ル,ティングを有効にした状態でsnip ipアドレス192.0.2.10を追加します。このsnip IPアドレスは,アップストリ,ムとの動的ル,ティングに使用されます。 | add ns ip 192.0.2.10 255.255.255.0 -type SNIP -dynamicRouting enabled |
| 192.0.2.10のサブネットを共有vlan 100にバvlanンドします。 | 绑定vlan 100 -IPAddress 192.0.2.10 255.255.255.0 |
| デフォルト以外の管理パティションap-3 | - |
| 剪切ipアドレス192.0.2.30を追加します。この剪IPアドレスは,デフォルトパーティションの剪IPアドレス192.0.2.10と同じサブネットにあります。 | add ns ip 192.0.2.30 255.255.255.0 -type SNIP |
ダイナミックルーティングを使用してVIPアドレス203.0.113.300をアドバタイズする場合は,advertiseOnDefaultPartitionパラメ,タを有効にし,hostRtGwパラメ,タを192.0.2.30に設定します。 |
set ns ip 203.0.113.300 255.255.255.255 -hostRoute enabled -advertiseOnDefaultPartition enabled -hostRtGw 192.0.2.30 |
管理パ,ティション全体の共有VLANを介した,IPv6のダ,ナミックル,ティング
IPv6アドレスが管理パ,ティション内の共有VLANを介して動的にル,ティングするには,使能ns特性IPv6PTコマンドおよび设置L3Param ipv6dynamicrouting ENABLEDコマンドを有効にする必要があります。次の設定例は,共有VLAN経由のIPv6のダ。
構成例
次の設定例では,ap-3でvlan 100を介したダ。
| 手順 | 構成例 |
|---|---|
| デフォルトの管理パ,ティション | - |
| 共有vlan100で動的ルティングを有効にします。 | 使能vlan 100 -dynamicRouting |
| ダイナミックルーティングを有効にした状態で剪IPアドレス2001:b: c: d።1/64を追加します。剪切IPアドレスは,アップストリ、ムとのダ、ナミックル、ティングに使用されます。 | add ns ip6 2001:b:c:d::1/64 -type SNIP -dynamicRouting enabled |
| 2001: b: c: d።1/64のサブネットを共有VLAN 100にバemcンドします。 | 绑定vlan 100 -IPAddress 2001:b:c:d::1/64 |
| デフォルト以外の管理パティションap-3 | - |
| SNIP IPアドレス2001:b: c: d።2/64を追加します。この剪アドレスは,デフォルトパーティションの剪アドレス2001:b: c: d።2/64と同じサブネット内にあります。 | add ns ip6 2001:b:c:d::2/64 -type SNIP |
ダイナミックルーティングを使用してVIPアドレス2002።1/128をアドバタイズする場合は,advertiseOnDefaultPartitionパラメ,タを有効にし,ip6hostRtGwパラメ,タを2001:b: c: d።2に設定します。 |
set ns ip6 2002::1/128 -hostRoute enabled -advertiseOnDefaultPartition enabled -ip6hostRtGw 2001:b:c:d::2 |
管理パーティションに存在するVIPはデフォルトパーティションのVTYSHでカーネルルートとして認識される必要があります。
>开关默认分区完成> vtysh ns # ns # sh ipv6路由内核ipv6路由表代码:K -内核路线,C -连接,S -静态,R - RIP, O - OSPF IA - OSPF国米,E1 - OSPF外部类型1,E2 - OSPF外部2型,我——是什么,寿命是B -边界网关协议计时器:正常运行时间K 2002::通过2001:1/128 B: C: d:: 2, vlan0, 01:24:15 > >默认分区上,贵宾:2002::1通过SNIP6在美联社称:2001:B: C: d:: 2存在于美联社作为一个内核的路线デフォルトパーティションでOSPFv3 /边界网关协议+の下の”カーネルの再配布”オプションを使用して,アップストリームにアドバタイズできます。
运行router ipv6 ospf !路由器ipv6 ospf 1重分发内核!Citrix ADC SDXアプラaapl / aapl / aapl / aapl / aapl / aapl / aapl
对有关アプライアンスでは,共有VLANで管理パーティションを使用する前に,管理サービスのユーザーインターフェイスを使用してPMAC卡アドレスを生成および設定する必要があります。管理サ,ビスでは,次の方法によってパ,ティションMACアドレスを生成できます。
- ベスMACアドレスの使用
- カスタムMACアドレスの指定
- MACアドレスをランダムに生成する
注
- ランダムに生成されるMACアドレスは,高可用性以外の他の展開に使用されます。
- パーティションのMACアドレスを生成したら,管理パーティションを構成する前にCitrix ADCインスタンスを再起動する必要があります。sdxアプラesc esc esc esc esc esc esc esc esc esc对有关アプライアンス内のCitrix ADCインスタンスで管理パーティションを構成するためのパーティションMACアドレスの生成を参照してください。