Ordnen Sie mithilfe von VLANs ein IP-Subnetz einer NetScaler-Schnittstelle zu
Standardmäßig bietet eine NetScaler Appliance keine Unterscheidung zwischen Netzwerkschnittstellen. Die Appliance funktioniert eher wie ein Netzwerk-Hub als ein Switch. Dies kann zu Layer-3-Netzwerkschleifen führen, in denen doppelter Datenverkehr über mehrere Schnittstellen übertragen wird.
In solchen Szenarien ist es je nach Netzwerkdesign möglich, dass eine Anfrage auf einer Schnittstelle übertragen wird und die entsprechende Antwort auf einer anderen Schnittstelle empfangen wird.
Beispielsweise können ein auf einer Schnittstelle gesendetes SYN-Paket und die auf einer anderen Schnittstelle empfangene SYN-ACK-Antwort zu einem Verbindungsausfall führen, da die Appliance erwartet, das SYN-ACK auf derselben Schnittstelle zu empfangen, die das ursprüngliche SYN-Paket gesendet hat.
Um solche Probleme zu lösen, kann die Appliance interne oder externe VLANs verwenden, um bestimmte Subnetze Schnittstellen zuzuordnen.
Voraussetzungen
Bevor Sie beginnen, mithilfe von VLANs ein IP-Subnetz einer NetScaler-Schnittstelle zuzuordnen, beachten Sie die folgenden Punkte:
-
Die Netzwerkkonnektivität kann versehentlich verloren gehen, wenn ein VLAN dem Subnetz oder der Schnittstelle zugeordnet wird, das derzeit für den Zugriff auf die NetScaler-GUI oder die Befehlszeilenschnittstelle verwendet wird. Daher wird in solchen Szenarien dringend empfohlen, die Änderung vorzunehmen, indem über die serielle Konsole einer physischen NetScaler-Appliance oder über die virtuelle serielle Konsole eines NetScaler VPX auf die Befehlszeilenschnittstelle zugegriffen wird.
-
Die NetScaler-Verwaltungsschnittstellen verfügen nicht über bestimmte Funktionen zur Hardwareoptimierung, weshalb sie für den Einsatz im Produktionsdatenverkehr weniger wünschenswert sind. Daher wird empfohlen, den NetScaler so zu konfigurieren, dass er nur die Verwaltungsschnittstellen für den Verwaltungsverkehr (NSIP) verwendet. In der Standardkonfiguration gibt es keine logische Unterscheidung zwischen den Verwaltungsschnittstellen und Datenschnittstellen auf einem Hardware-NetScaler. Um dieses Ziel zu erreichen, wird empfohlen, dass sich das NSIP in einem vom Datenverkehr getrennten VLAN befindet, sodass der Verwaltungsdatenverkehr auf einer separaten Schnittstelle erfolgen kann.
Obwohl das Konzept dasselbe ist, müssen Sie NSVLAN anstelle der folgenden Anweisungen konfigurieren, um die VLAN-Zuordnungen des Subnetzes zu ändern, das die NSIP-Adresse enthält. Solche Änderungen erfordern auch einen Neustart des NetScaler, um wirksam zu werden. Weitere Informationen finden Sie unter Konfigurieren von NSVLAN.
-
Bei NetScaler SDX wird dringend empfohlen, dass sich das NSIP jeder Instanz im selben Subnetz und VLAN befindet wie die SVM (Management Service GUI) und XenServer des SDX. Die SVM kommuniziert mit Instanzen über das Netzwerk. Wenn sich SVM, XenServer und Instanzen nicht im selben VLAN und Subnetz befinden, muss der Verwaltungsverkehr außerhalb des SDX fließen. In dieser Situation können Netzwerkprobleme dazu führen, dass der Instanzstatus gelb oder rot angezeigt wird. Dadurch können Verwaltungs- und Konfigurationsänderungen der NetScaler-Instances verhindert werden.
Konfigurationsschritte
Das Zuordnen eines IP-Subnetzes zu einer NetScaler-Schnittstelle umfasst die folgenden Aufgaben:
Fügen Sie ein VLANhinzu. Wenn Sie beim Hinzufügen eines VLAN das VLAN taggen, müssen Sie eine VLAN-Nummer auswählen, die im Netzwerk-Switch für den zugehörigen Switch-Port definiert ist. Wenn das VLAN nicht gekennzeichnet ist und intern in der Appliance ist, wird empfohlen, dass Sie die VLAN-Nummer auswählen, die in der Switch-Konfiguration verfügbar ist, damit Sie leicht darauf zugreifen können.
Binden Sie eine Schnittstelle an das VLAN. Wenn Sie Link Aggregation verwenden, verknüpfen Sie das VLAN während der Bindung mit dem LA-Kanal (z. B. LA/1) und nicht mit der physischen Schnittstelle. Das VLAN darf nur mit einer Netzwerkschnittstelle verknüpft sein.
Wenn Sie den Traffic auf der Schnittstelle taggen möchten, verwenden Sie die Option tagged (Tag). Andernfalls verlässt der Datenverkehr die Appliance ohne Tagging und wird dem nativen VLAN des Switch-Ports zugeordnet.
Binden Sie eine IP-Adresse an das VLAN. Wenn Sie während der Bindung mehr als eine IP-Adresse aus demselben Subnetz binden, tritt ein Fehler auf. Wenn eine IP-Adresse mit einem VLAN verknüpft ist, werden alle IP-Adressen in diesem Subnetz automatisch dem VLAN zugeordnet.
Hinweis:
In einem Hochverfügbarkeitssetup (HA) werden diese VLAN-Konfigurationen während der HA-Synchronisierung automatisch vom primären Knoten zum sekundären Knoten hinzugefügt. Weitere Informationen zu Hochverfügbarkeits-Setups finden Sie unter Hochverfügbarkeit.
CLI-Verfahren
Um ein VLAN mit der CLI hinzuzufügen:
Geben Sie in der Befehlszeile Folgendes ein:
- add vlan <id>
- Ash Vlan <id>
Um eine Schnittstelle mit der CLI an ein VLAN zu binden:
Geben Sie in der Befehlszeile Folgendes ein:
- bind vlan <id>-ifnum <slot/port>
- Ash Vlan <id>
Um eine IP-Adresse mit der CLI an ein VLAN zu binden:
Geben Sie in der Befehlszeile Folgendes ein:
- Vlan binden- IP-Adresse <id><IPAddress><netMask>
- Ash Vlan <id>
Beispiel:
> add vlan 100
> bind vlan 100 -ifnum 1/1
> bind vlan 100 -ipAddress 10.0.1.0 255.255.255.0
<!--NeedCopy-->
GUI-Verfahren
So konfigurieren Sie ein VLAN mithilfe der GUI:
-
Navigieren Sie zu System > Netzwerk > VLANsund fügen Sie ein neues VLAN hinzu.
-
Um eine Netzwerkschnittstelle an ein VLAN zu binden, wählen Sie unter Schnittstellenbindungendie Option Aktiv aus, die der Schnittstelle entspricht, die Sie an das VLAN binden möchten.
-
Um eine IP-Adresse an ein VLAN zu binden, wählen Sie unter IP-Bindungendie Option Aktiv aus, die der IP-Adresse entspricht, die Sie an das VLAN binden möchten (z. B. 10.102.29.54). In der Spalte Typ wird der IP-Adresstyp für jede IP-Adresse in der Spalte IP-Adresse angezeigt.