配置VLAN
您可以在以下环境中实施VLAN:
- 单子网
- 多子网
- 单个局域网
- VLAN(无标记)
- VLAN (802.1 q标记)
如果配置仅具有未标记的网络接口作为其成员的VLAN,则可能的VLAN总数将限制在Citrix ADC中可用的网络接口数。如果VLAN配置需要更多IP子网,则必须使用802.1 q标记。
将网络接口绑定到VLAN时,网络接口将从默认VLAN中删除。如果网络接口需要是多个VLAN的一部分,则可以将网络接口作为标记成员绑定到VLAN。
您可以将Citrix ADC配置为在第3层的VLAN之间转发流量。在这种情况下,VLAN与单个IP子网关联。VLAN中属于单个子网的主机使用相同的子网掩码和连接到该子网的一个或多个默认网关。为VLAN配置第3层是可选的。第3层用于IP转发(VLAN间路由)。每个VLAN都有一个唯一的IP地址和子网掩码,用于定义VLAN的IP子网。在HA配置中,此IP地址与其他Citrix ADC设备共享。Citrix ADC在配置的 IP 子网 (VLAN) 之间转发数据包。
配置Citrix ADC时,不得创建重叠的IP子网。这样做会妨碍第 3 层的功能。
每个VLAN都是一个唯一的第2层广播域。两个VLAN(每个绑定到单独的IP子网)不能合并为单个广播域。在两个VLAN之间转发流量需要第3层转发(路由)设备,如Citrix ADC设备。
在 哈设置中配置 虚拟局域网
用于高可用性设置的VLAN配置要求Citrix ADC设备具有相同的硬件配置,并且在其上配置的VLAN必须是镜像映像。
在Citrix ADC设备之间同步配置时,将自动实现正确的VLAN配置。结果是在所有设备上相同的操作。例如,向VLAN2添加网络接口0/1将此网络接口添加到参与高可用性设置的所有设备上的VLAN 2。
注意:如果您在HA设置中使用特定于网络接口的命令,则创建的配置不会传播到其他Citrix ADC设备。您必须在HA对中的每个设备上执行这些命令,以确保HA对中的两个设备的配置保持同步。
创建或修改VLAN
若要配置VLAN,请创建VLAN实体,然后将网络接口和IP地址绑定到VLAN。如果删除VLAN,则其成员接口将添加到默认VLAN中。
CLI过程
要使用CLI创建VLAN,请执行以下操作:
在命令提示符下,键入:
添加vlan[-aliasName ][-ipv6DynamicRouting(已启用|已禁用)] sh vlan id > <
示例:
> add vlan 2 -aliasName "Network A" Done 要使用 CLI将接口绑定到 VLAN请执行以下操作:
在命令提示符下,键入:
绑定vlan-ifnum sh vlan id > <
示例:
>绑定vlan 2 -ifnum 1/8完成要使用CLI将IP地址绑定到VLAN,请执行以下操作:
在命令提示符下,键入:
绑定vlan-IPAddress sh vlan id > <
示例:
>绑定vlan 2 -IPAddress 10.102.29.54 255.255.255.0完成要使用CLI删除VLAN,请执行以下操作:
在命令提示符下,键入:
rm vlan id > <
GUI程序
要使用GUI配置VLAN,请执行以下操作:
- 导航到“系统”>“网络”>“VLAN”,添加新的VLAN或编辑现有VLAN。
- 要将IP地址绑定到VLAN,请在“IP绑定”下,选择与要绑定到VLAN的IP地址相对应的活动选项(例如10.102.29.54)。“类型”列显示“IP地址”列中每个IP地址的IP地址类型(如映射的IP,虚拟IP或子网IP)。
- 要将网络接口绑定到VLAN,请在“接口绑定”下,选择与要绑定到VLAN的接口相对应的“活动”选项。
监视VLAN
您可以显示 虚拟局域网统计信息,例如接收的数据包、接收的字节数、发送的数据包和发送的字节数,并使用这些信息识别异常情况并调试 VLAN
要使用CLI查看VLAN的统计信息,请执行以下操作:
在命令提示符下,键入:
stat vlan < vlanID >
示例:
Stat vlan 2 要使用 桂查看 虚拟局域网的统计信息,请执行以下操作:
- 导航到“系统”>“网络”>“VLAN”。
- 选择 VLAN然后单击统计信息。