Citrix ADC

VLAN-Konfiguration für Admin-Partitionen

VLANs können als “dediziertes” VLAN oder als “freigegebenes” VLAN an eine Partition gebunden werden. Basierend auf Ihrer Bereitstellung können Sie ein VLAN an eine Partition binden, um den Netzwerkverkehr von anderen Partitionen zu isolieren.

Dedizierter VLAN — Ein VLAN, das nur an eine Partition gebunden ist und die Option “Freigeben” deaktiviert ist und ein getaggtes VLAN sein muss. Beispielsweise erstellt ein Systemadministrator in einer Client-Server-Bereitstellung aus Sicherheitsgründen für jede Partition auf der Serverseite ein dediziertes VLAN.

Gemeinsames VLAN — Ein VLAN, das an mehrere Partitionen gebunden ist, wobei die Option “Freigeben” aktiviert ist. Wenn der Systemadministrator beispielsweise in einer Client-Server-Bereitstellung keine Kontrolle über das clientseitige Netzwerk hat, wird ein VLAN erstellt und über mehrere Partitionen freigegeben.

Gemeinsames VLAN kann über mehrere Partitionen hinweg verwendet werden. Es wird in der Standardpartition erstellt und Sie können ein freigegebenes VLAN an mehrere Partitionen binden. Standardmäßig ist ein freigegebenes VLAN implizit an die Standardpartition gebunden und kann daher nicht explizit gebunden werden.

Hinweis:

Wenn eine Citrix ADC Virtual Appliance auf einer ESX-Plattform bereitgestellt wird, müssen Sie den Promiscuous-Modus für freigegebene VLANs mit Partition aktivieren. Wenn der Datenverkehr über ein dediziertes VLAN erfolgt, müssen Sie das VLAN mit Portgroup-Eigenschaften des virtuellen Switches aktivieren.

In einer partitionierten (mehrmandantenfähigen) Citrix ADC Appliance kann ein Systemadministrator den Datenverkehr isolieren, der zu einer bestimmten Partition oder zu Partitionen fließt, indem er ein oder mehrere VLANs an jede Partition bindet. Ein VLAN kann für eine Partition oder für mehrere Partitionen freigegeben werden.

Dedizierte VLANs

Um den Datenverkehr zu isolieren, der in eine Partition fließt, erstellen Sie ein VLAN und ordnen es der Partition zu. Das VLAN ist dann nur für die zugeordnete Partition sichtbar, und der Datenverkehr, der durch das VLAN fließt, wird nur in der zugeordneten Partition klassifiziert und verarbeitet.

lokalisiertes Bild

Gehen Sie folgendermaßen vor, um ein dediziertes VLAN für eine bestimmte Partition zu implementieren.

  1. Fügen Sie ein VLAN (V1) hinzu.
  2. Binden Sie eine Netzwerkschnittstelle an VLAN als getaggte Netzwerkschnittstelle.
  3. Erstellen Sie eine Partition (P1).
  4. Binden Sie Partition (P1) an das dedizierte VLAN (V1).

So fügen Sie ein VLAN mit der Befehlszeilenschnittstelle hinzu

Geben Sie an der Eingabeaufforderung Folgendes ein:

add vlan <id>

add vlan 100

So binden Sie ein VLAN über die Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

bind vlan <id> -ifnum <interface> -tagged

bind vlan 100 –ifnum 1/8 -tagged

So erstellen Sie eine Partition mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

Add ns partition <partition name> [-maxBandwidth <positive_integer>][-maxConn <positive_integer>] [-maxMemLimit <positive_integer>]

Add ns partition P1 –maxBandwidth 200 –maxconn 50 –maxmemlimit 90

Done

So binden Sie eine Partition mit der Citrix ADC CLI an ein VLAN

Geben Sie an der Eingabeaufforderung Folgendes ein:

bind partition <partition-id> -vlan <id>

bind partition P1 –vlan 100

So konfigurieren Sie ein dediziertes VLAN mit der Citrix ADC GUI

  1. Navigieren Sie zu Konfiguration > System > Netzwerk > VLANs* und klicken Sie auf Hinzufügen, um ein VLAN zu erstellen.
  2. Legen Sie auf der Seite VLAN erstellen die folgenden Parameter fest:

    • VLAN-ID
    • Aliasname
    • Maximale Übertragungseinheit
    • Dynamisches Routing
    • Dynamisches IPv6-Routing
    • Partitionenfreigabe
  3. Wählen Sie im Abschnitt Schnittstellenbindungen eine oder mehrere Schnittstellen aus und binden Sie sie an das VLAN.
  4. Wählen Sie im Abschnitt IP-Bindings eine oder mehrere IP-Adressen aus und binden Sie an das VLAN.
  5. Klicken Sie auf OK und Fertig.

Gemeinsames VLAN

In einer freigegebenen VLAN-Konfiguration verfügt jede Partition über eine MAC-Adresse, und der im freigegebenen VLAN empfangene Datenverkehr wird nach MAC-Adresse klassifiziert. Es wird nur ein Layer3-VLAN empfohlen, da es den Subnetzdatenverkehr einschränken kann. Eine Partitions-MAC-Adresse ist nur für eine gemeinsam genutzte VLAN-Bereitstellung anwendbar und wichtig.

Hinweis:

Ab Citrix ADC Version 12.1 Build 51.16 unterstützt gemeinsam genutztes VLAN in einer partitionierten Appliance dynamisches Routingprotokoll.

Das folgende Diagramm zeigt, wie ein VLAN (VLAN 10) über zwei Partitionen gemeinsam genutzt wird.

lokalisiertes Bild

Gehen Sie folgendermaßen vor, um eine freigegebene VLAN-Konfiguration bereitzustellen:

  1. Erstellen Sie ein VLAN mit der Freigabeoption ‘aktiviert’, oder aktivieren Sie die Freigabeoption in einem vorhandenen VLAN. Standardmäßig ist die Option deaktiviert.
  2. Binden Sie die Partitionsschnittstelle an gemeinsam genutztes VLAN.
  3. Erstellen Sie die Partitionen mit jeweils einer eigenen PartitionMac-Adresse.
  4. Binden Sie die Partitionen an das gemeinsam genutzte VLAN.

So konfigurieren Sie ein freigegebenes VLAN mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung einen der folgenden Befehle ein, um ein neues VLAN hinzuzufügen, oder legen Sie den Freigabeparameter eines vorhandenen VLAN fest:

    add vlan <id> [-sharing (ENABLED | DISABLED)]

    set vlan <id> [-sharing (ENABLED | DISABLED)]

    add vlan 100 –sharing ENABLED

    set vlan 100 –sharing ENABLED

So binden Sie eine Partition mit der Befehlszeilenschnittstelle an ein freigegebenes VLAN

Geben Sie an der Eingabeaufforderung Folgendes ein:

    bind partition <partition-id> -vlan <id>

    bind partition P1 –vlan 100

    Add ns partition P1 –maxBandwidth 200 –maxconn 50   –maxmemlimit 90 -partitionMAC<mac_addr

Done

So konfigurieren Sie eine Partition MAC-Adresse

Geben Sie an der Eingabeaufforderung Folgendes ein:

   set ns partition <partition name> [-partitionMAC<mac_addr>]

   set ns partition P1 –partitionMAC 22:33:44:55:66:77

So binden Sie Partitionen mit der Befehlszeilenschnittstelle an ein gemeinsam genutztes VLAN

Geben Sie an der Eingabeaufforderung Folgendes ein:

    bind partition <partition-id> -vlan <id>

    bind partition <partition-id> -vlan <id>

    bind partition P1 –vlan 100

    bind partition P2 –vlan 100

    bind partition P3 –vlan 100

    bind partition P4 –vlan 100

So konfigurieren Sie gemeinsam genutztes VLAN mit der Citrix ADC GUI

  1. Navigieren Sie zu Konfiguration > System > Netzwerk > VLANs, wählen Sie ein VLAN-Profil aus, und klicken Sie auf Bearbeiten, um den Partitionsparameter festzulegen.

  2. Aktivieren Sie auf der Seite VLAN erstellen das Kontrollkästchen Partitionsfreigabe.

  3. Klicken Sie auf OK und dann auf Fertig.

Gemeinsames VLAN mit Admin-Partition auf der Citrix ADC SDX-Appliance

Auf der SDX-Appliance müssen Sie die PMAC-Adresse mit der Verwaltungsdienst-Benutzeroberfläche generieren und konfigurieren, bevor Sie die Admin-Partitionen mit gemeinsam genutzten VLANs verwenden. Mit dem Verwaltungsdienst können Sie Partitions-MAC-Adressen wie folgt generieren:

  • Verwenden einer Basis-MAC-Adresse
  • Angeben benutzerdefinierter MAC-Adressen
  • Zufällige Generierung von MAC-Adressen

Hinweis:

VLAN-Konfiguration für Admin-Partitionen