Vlan

Citrix ADCアプライアンスは,レイヤー2ポートおよびIEEE 802.1 qタグ付きVLANをサポートします。VLAN構成は,トラフィックを特定のワークステーショングループだけに制限しなければならない場合に便利です。IEEE 802.1 qタグ付けを使用して,ネットワークインターフェイスを複数のVLANの一部として構成できます。

Vlan。Citrix ADCは、これらのVLAN間でIP転送を実行します（これらのサブネット上のホストのデフォルトルーターとして設定されている場合）。

Citrix ADCでは,次のタイプのVLANがサポートされています。

• 。ポートベースVLANのメンバシップは,共通の排他的なレイヤ2ブロードキャストドメインを共有する一連のネットワークインターフェイスによって定義されます。。デフォルトでは,Citrix ADC上のすべてのネットワークインターフェイスはVLAN 1のメンバーです。

  ポートに802.1 qタグ付けを適用すると,ネットワークインターフェイスはポートベースVLANに属します。レイヤ2トラフィックはポートベースのVLAN内でブリッジングされ,レイヤ2モードが有効の場合,レイヤ2ブロードキャストはVLANのすべてのメンバーに送信されます。タグなしネットワークインターフェイスを新しいVLANのメンバーとして追加すると,現在のVLANから削除されます。

• 。デフォルトでは,Citrix ADC上のネットワークインターフェイスは,タグなしのネットワークインターフェイスとして単一のポートベースのVLANに含まれます。。Vlan id (vid) 1。这是我的梦想。。

  ネットワークインターフェイスを別のVLANにタグなしメンバーとして追加すると,ネットワークインターフェイスはデフォルトVLANから自動的に削除されます。現在のポートベースVLANからネットワークインターフェイスをバインド解除すると,デフォルトVLANに再び追加されます。

• 。802.1问タグ付け(IEEE 802.1 q標準で定義)を使用すると,ネットワーキングデバイス(Citrix ADCなど)がレイヤ2のフレームに情報を追加して,フレームのVLANメンバーシップを識別できます。タグ付けにより,ネットワーク環境は複数のデバイスにまたがるVLANを持つことができます。パケットを受信するデバイスは,タグを読み取り,フレームが属するVLANを認識します。一部のネットワークデバイスでは,タグ付きパケットとタグなしパケットの両方を同じネットワークインターフェイス(特にForce10スイッチ)で受信できないことがあります。。

  ネットワークインターフェイスは,VLANのタグ付きメンバーまたはタグなしメンバーにすることができます。各ネットワークインターフェイスは,1つのVLANだけ(ネイティブVLAN)のタグなしメンバーです。このネットワークインターフェイスは,ネイティブVLANのフレームをタグなしフレームとして送信します。他のVLANにタグが付けられている場合,ネットワークインターフェイスは複数のVLANの一部になることができます。

  。Citrix ADCが接続するポートは、Citrix ADCネットワークインターフェイスと同じVLAN上にある必要があります。

  注：このVLAN設定は同期化も伝播もされないため,HAペアの各ユニットで個別に設定を実行する必要があります。

規則を適用してフレームを分類する

。

• 。。ネットワークインターフェイスでフレームを受信すると、フレームを分類するために次の規則が適用されます。

  • フレームにタグが付けられていないか,タグ値が0の場合,フレームのVIDは受信インターフェイスのポートVID (PVID)に設定されます。PVIDはネイティブVLANに属するものとして分類されます。(PVID, IEEE 802.1q)。
  • 。
  • フレームのVIDで,受信ネットワークインターフェイスがメンバーではないVLANが指定されている場合,フレームはドロップされます。たとえば、VLAN ID 12に関連付けられたサブネットからVLAN ID 10に関連付けられたサブネットにパケットが送信された場合,パケットはドロップされます。请看9のタグなしパケットがVLAN ID 10に関連付けられたサブネットからネットワークインターフェイスPVID 9に送信された場合,パケットはドロップされます。

• ^ ^ ^ ^。★★★★★★★★★★★★★

  • フレームのVIDで,伝送ネットワークインターフェイスがメンバーではないVLANが指定されている場合,フレームは廃棄されます。
  • 学習プロセス(IEEE 802.1 q規格で定義)では,Citrix ADCブリッジルックアップテーブルを更新するために,Src MACおよびVIDが使用されます。
  • 。()。

Citrix ADC: VLAN

思杰ADC。# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #。

• 。適用には、VLAN 内の各ネットワークインターフェイスを伝送ポート（ネットワークインターフェイスの状態による）、ブリッジング制限（受信ネットワークインターフェイスでは転送しない）、および MTU 制限として選択します。
• フレームは,Citrix ADC転送データベース(身上)テーブルのブリッジテーブルルックアップの情報に基づいてフィルタリングされます。。Citrix ADC MAC。
• すべてのブロードキャストおよびマルチキャストフレームは,VLANのメンバーである各ネットワークインターフェイスに転送されますが,転送はL2モードが有効の場合だけ行われます。L2モードが無効の場合,ブロードキャストパケットとマルチキャストパケットはドロップされます。。
• VLANエントリには,タグなしメンバセットの一部であるメンバネットワークインターフェイスのリストがあります。。
• ネットワークインターフェイスがこのVLANのタグ付きメンバーである場合,フレームが転送されるときにタグがフレームに挿入されます。

VLANが識別されていないブロードキャストパケットまたはマルチキャストパケットを送信した場合,つまり,ルートのネクストホップのNSIPまたはND6の重复地址检测(爸爸;重複アドレス検出)中に,パケットはすべてのネットワークインターフェイスに送信され,入力規則と出力規則のいずれかに基づいて適切なタグ付けが行われます。Nd6，。， IPv4 IPv6。IPv6, Citrix ADC，。