Citrix ADC

Konfigurieren der zulässigen VLAN-Liste

Citrix ADC akzeptiert und sendet markierte Pakete eines VLAN auf einer Schnittstelle, wenn das VLAN explizit auf der Citrix ADC Appliance konfiguriert ist und die Schnittstelle an das VLAN gebunden ist. Bei einigen Bereitstellungen (z. B. Bump in the wire) muss die Citrix ADC Appliance als transparentes Gerät fungieren, um markierte Pakete zu akzeptieren und weiterzuleiten, die mit einer großen Anzahl von VLANs zusammenhängen. Für diese Anforderung ist das Konfigurieren und Verwalten einer großen Anzahl von VLANs keine machbare Lösung.

Zulässige VLAN-Liste auf einer Schnittstelle gibt eine Liste von VLANs an. Die Schnittstelle akzeptiert und sendet markierte Pakete, die sich auf die angegebenen VLANs beziehen, transparent, ohne dass diese VLANs explizit auf der Appliance konfiguriert werden müssen.

Vor der Konfiguration der zulässigen VLAN-Liste zu berücksichtigende Punkte

Berücksichtigen Sie die folgenden Punkte, bevor Sie die zulässige VLAN-Liste konfigurieren

  • In einem Hochverfügbarkeits-Setup wird die zulässige VLAN-Liste nicht propagiert oder synchronisiert. Daher müssen Sie die zulässige VLAN-Liste auf beiden Knoten konfigurieren.
  • Der Datenverkehr eines nativen VLAN kann zu den Nicht-Member-Schnittstellen führen, die das native VLAN in der zugelassenen VLAN-Liste angibt.
  • Maximal 60 VLAN-Bereiche können als Teil der zulässigen VLAN-Liste für eine Schnittstelle angegeben werden.
  • Die Citrix ADC Appliance unterstützt keine zulässigen VLAN-Liste auf Schnittstellen, die Teil von Linkaggregationskanälen oder redundanten Schnittstellensätzen sind. Weitere Hinweise zum redundanten Schnittstellensatz finden Sie unterRedundante Schnittstellensatz.
  • Zulässige VLAN-Liste wird in einer Citrix ADC Clusterkonfiguration nicht unterstützt.
  • Die Citrix ADC Appliance unterstützt keine zulässigen VLAN-Liste für Bridge-Gruppen.
  • Die Citrix ADC Appliance unterstützt keine zulässigen VLAN-Liste für VXLANs.

Konfigurieren der zulässigen VLAN-Liste

So konfigurieren Sie die zulässige VLAN-Liste mit der CLI:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • set interface <id> -trunkmode (ON|OFF) -trunkAllowedVlan <int[-int]> …
  • show interface <id>

So konfigurieren Sie die zulässige VLAN-Liste mit der GUI:

Navigieren Sie zu System > Netzwerk > Schnittstellen, wählen Sie eine Netzwerkschnittstelle aus, klicken Sie auf Bearbeiten, und legen Sie die folgenden Parameter fest:

  • Trunk Mode
  • Trunk Allowed VLAN

Beispielkonfiguration:

In der folgenden Beispielkonfiguration werden VLANS in den Bereichen 100-120, 190-200 und 300-330 als Teil der zulässigen VLAN-Liste für Schnittstelle 1/2 angegeben.

> set int 1/2 -trunkmode on -trunkallowedVlan 100-120 190-200 300-330

Done

> sh int 1/2

1)      Interface 1/2 (Gig Ethernet 10/100/1000 MBits) #6
        flags=0xc020

        <ENABLED, UP, UP, AUTONEG OFF, HEARTBEAT, 802.1q, trunkmode>

        Trunk Allowed Vlans:  100-120 190-200 300-330

Done

Konfigurieren der zulässigen VLAN-Liste