Konfigurieren eines VLAN

Sie können VLANs in den folgenden Umgebungen implementieren:

  • Einzelnes Subnetz
  • Mehrere Subnetze
  • Einzelnes LAN
  • VLANs (kein Tagging)
  • VLANs (802.1q-Tagging)

Wenn Sie VLANs konfigurieren, die nur nicht getaggte Netzwerkschnittstellen als Mitglieder haben, ist die Gesamtzahl der möglichen VLANs auf die Anzahl der im Citrix ADC verfügbaren Netzwerkschnittstellen beschränkt. Wenn mehr IP-Subnetze mit einer VLAN-Konfiguration erforderlich sind, muss 802.1q-Tagging verwendet werden.

Wenn Sie eine Netzwerkschnittstelle an ein VLAN binden, wird die Netzwerkschnittstelle aus dem Standard-VLAN entfernt. Wenn die Netzwerkschnittstellen Teil von mehr als einem VLAN sein müssen, können Sie die Netzwerkschnittstellen als getaggte Mitglieder an die VLANs binden.

Sie können Citrix ADC so konfigurieren, dass Datenverkehr zwischen VLANs auf Layer 3 weitergeleitet wird. In diesem Fall ist ein VLAN einem einzelnen IP-Subnetz zugeordnet. Die Hosts in einem VLAN, die zu einem einzelnen Subnetz gehören, verwenden dieselbe Subnetzmaske und ein oder mehrere Standardgateways, die mit diesem Subnetz verbunden sind. Die Konfiguration von Layer 3 für ein VLAN ist optional. Layer 3 wird für die IP-Weiterleitung (Inter-VLAN-Routing) verwendet. Jedes VLAN verfügt über eine eindeutige IP-Adresse und Subnetzmaske, die ein IP-Subnetz für das VLAN definieren. In einer HA-Konfiguration wird diese IP-Adresse für die anderen Citrix ADC Appliances freigegeben. Das Citrix ADC leitet Pakete zwischen konfigurierten IP-Subnetzen (VLANs) weiter.

Wenn Sie Citrix ADC konfigurieren, dürfen Sie keine überlappenden IP-Subnetze erstellen. Dadurch wird die Layer-3-Funktionalität behindert.

Jedes VLAN ist eine eindeutige Layer-2-Übertragungsdomäne. Zwei VLANs, die jeweils an getrennte IP-Subnetze gebunden sind, können nicht zu einer einzigen Broadcastdomäne kombiniert werden. Für die Weiterleitung von Datenverkehr zwischen zwei VLANs ist ein Layer 3-Weiterleitungsgerät (Routing) erforderlich, z. B. die Citrix ADC Appliance.

Konfigurieren von VLANs in einem HA-Setup

Die VLAN-Konfiguration für ein Hochverfügbarkeits-Setup erfordert, dass die Citrix ADC Appliances dieselbe Hardwarekonfiguration aufweisen, und die darauf konfigurierten VLANs müssen Spiegelbilder sein.

Die korrekte VLAN-Konfiguration wird automatisch implementiert, wenn die Konfiguration zwischen den Citrix ADC Appliances synchronisiert wird. Das Ergebnis sind identische Aktionen auf allen Appliances. Wenn Sie beispielsweise die Netzwerkschnittstelle 0/1 zu VLAN2 hinzufügen, wird diese Netzwerkschnittstelle VLAN 2 auf allen Appliances hinzugefügt, die am Hochverfügbarkeits-Setup teilnehmen.

Hinweis: Wenn Sie netzwerkschnittstellenspezifische Befehle in einem HA-Setup verwenden, werden die von Ihnen erstellten Konfigurationen nicht an die andere Citrix ADC Appliance weitergegeben. Sie müssen diese Befehle auf jeder Appliance in einem HA-Paar ausführen, um sicherzustellen, dass die Konfiguration der beiden Appliances im HA-Paar synchronisiert bleibt.

Erstellen oder Ändern eines VLAN

Um ein VLAN zu konfigurieren, erstellen Sie eine VLAN-Entität und binden dann Netzwerkschnittstellen und IP-Adressen an das VLAN. Wenn Sie ein VLAN entfernen, werden seine Mitgliedsschnittstellen dem Standard-VLAN hinzugefügt.

CLI-Verfahren

So erstellen Sie ein VLAN mit der CLI:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • add vlan <id> [-aliasName <string>] [-ipv6DynamicRouting (ENABLED|DISABLED)]
  • sh vlan <id>

Beispiel:

  > add vlan 2 –aliasName “Network A”   Done

So binden Sie eine Schnittstelle mit der CLI an ein VLAN:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • <slot/port>Binden Sie vlan <id> -ifnum
  • sh vlan <id>

Beispiel:

  > bind vlan 2 -ifnum 1/8   Done

So binden Sie eine IP-Adresse mit der CLI an ein VLAN:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • bind vlan <id> -IPAddress <IPAddress> <netMask>
  • sh vlan <id>

Beispiel:

  > bind vlan 2 -IPAddress 10.102.29.54 255.255.255.0   Done

So entfernen Sie ein VLAN mit der CLI:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • <id>rm vlan

GUI-Verfahren

So konfigurieren Sie ein VLAN mit der GUI:

  1. Navigieren Sie zu System > Netzwerk > VLANs, fügen Sie ein neues VLAN hinzu oder bearbeiten Sie ein vorhandenes VLAN.
  2. Um eine IP-Adresse an ein VLAN zu binden, wählen Sie unter IP-Bindings die Option Aktiv aus, die der IP-Adresse entspricht, die Sie an das VLAN binden möchten (z. B. 10.102.29.54). In der Spalte Typ wird der IP-Adresstyp (z. B. zugeordnete IP, virtuelle IP oder Subnetz-IP) für jede IP-Adresse in der Spalte IP-Adresse angezeigt.
  3. Um eine Netzwerkschnittstelle an ein VLAN zu binden, wählen Sie unter Schnittstellenbindungen die Option Aktiv aus, die der Schnittstelle entspricht, die Sie an das VLAN binden möchten.

Überwachung von VLANs

Sie können VLAN-Statistiken wie empfangene Pakete, empfangene Bytes, gesendete Pakete und gesendete Bytes anzeigen, und mithilfe der Informationen Anomalien identifizieren und ein VLAN debuggen.

So zeigen Sie die Statistiken eines VLAN mit der CLI an:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • <vlanID>stat-vlan

Beispiel:

  stat vlan 2

So zeigen Sie die Statistiken eines VLAN mit der GUI an:

  1. Navigieren Sie zu System > Netzwerk > VLANs.
  2. Wählen Sie das VLAN aus, und klicken Sie auf Statistiken.