L2-Modus auf einer Citrix ADC-Instanz zulassen
Im Layer 2 (L2) -Modus fungiert eine Citrix ADC-Instanz als Lernbrücke und leitet alle Pakete weiter, für die sie nicht das Ziel ist. Für einige Funktionen wie Cloud Bridge muss der L2-Modus auf der Citrix ADC-Instanz aktiviert sein. Wenn der L2-Modus aktiviert ist, kann die Instanz Pakete für andere MAC-Adressen als ihre eigene MAC-Adresse empfangen und weiterleiten. Wenn ein Benutzer jedoch den L2-Modus auf einer Citrix ADC-Instanz aktivieren möchte, die auf einer NetScaler SDX-Appliance ausgeführt wird, muss der Administrator zuerst den L2-Modus auf dieser Instanz zulassen. Wenn Sie den L2-Modus zulassen, müssen Sie Vorkehrungen treffen, um eine Überbrückung von Schleifen zu vermeiden.
Vorsichtsmaßnahmen:
-
Auf einer bestimmten 1/x-Schnittstelle dürfen Pakete ohne Tags nur auf einer Instanz zulässig sein. Für alle anderen Instanzen, die auf derselben Schnittstelle aktiviert sind, müssen Sie Tagged auswählen.
Hinweis:
Citrix empfiehlt, dass Sie für alle Schnittstellen, die Instanzen im L2-Modus zugewiesen sind, Tagged auswählen. Beachten Sie, dass Sie, wenn Sie getaggt auswählen, keine Pakete ohne Tags auf dieser Schnittstelle empfangen können.
Wenn Sie Tagged für eine Schnittstelle ausgewählt haben, die einer Instanz zugewiesen ist, melden Sie sich bei dieser Instanz an und konfigurieren Sie ein 802.1q VLAN, um Pakete auf dieser Schnittstelle zu empfangen.
-
Stellen Sie für 1/x- und 10/x-Schnittstellen sicher, die von Citrix ADC-Instanzen gemeinsam genutzt werden, auf denen der L2-Modus zulässig ist, dass die folgenden Bedingungen erfüllt sind:
- Die VLAN-Filterung ist auf allen Schnittstellen aktiviert.
- Jede Schnittstelle befindet sich in einem anderen 802.1q VLAN.
- Nur eine Instanz kann unmarkierte Pakete auf der Schnittstelle empfangen. Wenn diese Schnittstelle anderen Instanzen zugewiesen ist, müssen Sie für diese Instanzen Tagged auf dieser Schnittstelle auswählen.
-
Wenn Sie Pakete ohne Tags für eine Instanz auf einer 1/x-Schnittstelle zulassen und der L2-Modus für diese Instanz zulässig ist, kann keine andere Instanz (mit erlaubtem oder unzulässigem L2-Modus) Pakete ohne Tags auf dieser Schnittstelle empfangen.
-
Wenn Sie Pakete ohne Tags für eine Instanz auf einer 1/x-Schnittstelle zulassen und der L2-Modus für diese Instanz nicht zulässig ist, kann keine Instanz mit erlaubtem L2-Modus unmarkierte Pakete auf dieser Schnittstelle empfangen.
-
Wenn Sie eine Instanz (z. B. VPX1) im L2-Modus auf einer 0/x-Schnittstelle bereitgestellt haben und dieselbe Schnittstelle auch einer anderen Instanz zugewiesen ist (z. B. VPX2), wählen Sie Tagged für alle anderen Schnittstellen (1/x und 10/x), die der zweiten Instanz (VPX2) zugewiesen sind.
Hinweis: Wenn der L2-Modus auf einer Citrix ADC-Instanz aktiviert ist und beide Verwaltungsschnittstellen (0/1 und 0/2) mit dieser Instanz verknüpft sind, kann nur eine der Verwaltungsschnittstellen einer anderen Citrix ADC-Instanz zugeordnet werden, auf der der L2-Modus aktiviert ist. Sie können beide Verwaltungsschnittstellen nicht mehr als einer Citrix ADC-Instanz zuordnen, auf der der L2-Modus aktiviert ist.
So lassen Sie den L2-Modus auf einer Instanz zu
- Wählen Sie im ADC-Assistenten bereitstellen oder im Assistenten zum Ändern des ADC auf der Seite Netzwerkeinstellungen die Option L2-Modus zulassenaus. Hinweis: Sie können die Einstellung L2-Modus zulassen für eine Instanz aktivieren, wenn Sie die Instanz bereitstellen oder während die Instanz ausgeführt wird.
- Folgen Sie den Anweisungen des Assistenten.
- Klicken Sie auf Fertig stellenund dann auf Schließen.