Configuración de VLAN para particiones de administración

Las VLAN se pueden vincular a una partición como una VLAN “dedicada” o una VLAN “compartida”. Según la implementación, puede enlazar una VLAN a una partición para aislar su tráfico de red de otras particiones.

VLAN dedicada: VLAN enlazada solo a una partición con la opción “Compartir” desactivada y debe ser una VLAN etiquetada. Por ejemplo, en una implementación cliente-servidor, por razones de seguridad, un administrador del sistema crea una VLAN dedicada para cada partición del lado del servidor.

VLAN compartida: VLAN enlazada (compartida) a varias particiones con la opción “Compartir” habilitada. Por ejemplo, en una implementación cliente-servidor, si el administrador del sistema no tiene control sobre la red del lado del cliente, se crea una VLAN y se comparte en varias particiones.

La VLAN compartida se puede utilizar en varias particiones. Se crea en la partición predeterminada y puede enlazar una VLAN compartida a varias particiones. De forma predeterminada, una VLAN compartida está vinculada implícitamente a la partición predeterminada y, por lo tanto, no puede vincularse explícitamente.

Nota

Si un Citrix ADC Virtual Appliance se implementa en una plataforma ESX, debe habilitar el modo promiscuo para las VLAN compartidas con partición. De lo contrario, si el tráfico se realiza a través de una VLAN dedicada, debe habilitar la VLAN con las propiedades de Portgroup del conmutador virtual.

En un dispositivo Citrix ADC con particiones (multitenant), un administrador del sistema puede aislar el tráfico que fluye a una partición o particiones concretas vinculando una o más VLAN a cada partición. Una VLAN se puede dedicar a una partición o Compartida a través de varias particiones.

VLAN dedicadas

Para aislar el tráfico que fluye en una partición, cree una VLAN y asociarla a la partición. La VLAN es entonces visible solo para la partición asociada, y el tráfico que fluye a través de la VLAN se clasifica y procesa solo en la partición asociada.

Imagen localizada

Para implementar una VLAN dedicada para una partición concreta, haga lo siguiente.

  1. Agregue una VLAN (V1).
  2. Enlazar una interfaz de red a VLAN como una interfaz de red etiquetada.
  3. Crear una partición (P1).
  4. Enlace la partición (P1) a la VLAN dedicada (V1).

Para agregar una VLAN mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

add vlan <id>

add vlan V1

Para enlazar una VLAN mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

bind vlan <id> -ifnum <interface> -tagged

bind vlan V1 –ifnum 1/8 -tagged

Para crear una partición mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

Add ns partition <partition name> [-maxBandwidth <positive_integer>][-maxConn <positive_integer>] [-maxMemLimit <positive_integer>]

Add ns partition P1 –maxBandwidth 200 –maxconn 50 –maxmemlimit 90

Done

Para enlazar una partición a una VLAN mediante la CLI de Citrix ADC

En el símbolo del sistema, escriba:

bind partition <partition-id> -vlan <vlan>

bind partition P1 –vlan V1

Para configurar una VLAN dedicada mediante la GUI de Citrix ADC

  1. Vaya a Configuración > Sistema > Red > VLAN* y haga clic en Agregar para crear una VLAN.
  2. En la página Crear VLAN, establezca los siguientes parámetros:

    • ID DE VLAN
    • Alias
    • Unidad de transmisión máxima
    • Redirección dinámica
    • Enrutamiento dinámico IPv6
    • Particiones compartidas
  3. En la sección Enlaces de interfaz, seleccione una o más interfaces y enlaza a la VLAN.
  4. En la sección Enlaces IP, seleccione una o más direcciones IP y enlazar a la VLAN.
  5. Haga clic en Aceptar y Listo.

VLAN compartida

En una configuración de VLAN compartida, cada partición tiene una dirección MAC y el tráfico recibido en la VLAN compartida se clasifica por dirección MAC. Solo se recomienda una VLAN de capa 3 porque puede restringir el tráfico de subred. Una dirección MAC de partición es aplicable e importante solo para una implementación de VLAN compartida.

Nota

A partir de Citrix ADC versión 12.1 compilación 51.16, la VLAN compartida en un dispositivo con particiones admite el protocolo de enrutamiento dinámico.

El siguiente diagrama muestra cómo se comparte una VLAN (VLAN 10) en dos particiones.

Imagen localizada

Para implementar una configuración de VLAN compartida, haga lo siguiente:

  1. Cree una VLAN con la opción de uso compartido ‘habilitada’ o habilite la opción de uso compartido en una VLAN existente. De forma predeterminada, la opción es ‘inhabilitada’.
  2. Vincular la interfaz de partición a VLAN compartida.
  3. Cree las particiones, cada una con su propia dirección de PartitionMac.
  4. Enlazar las particiones a la VLAN compartida.

Para configurar una VLAN compartida mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba uno de los siguientes comandos para agregar una VLAN nueva o establezca el parámetro de uso compartido de una VLAN existente:

    add vlan <id> [-sharing (ENABLED | DISABLED)]

    set vlan <id> [-sharing (ENABLED | DISABLED)]

    add vlan V1 –sharing ENABLED

    set vlan V1 –sharing ENABLED

Para enlazar una partición a una VLAN compartida mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

    bind partition <partition-id> -vlan <id>

    bind partition P1 –vlan

    Add ns partition P1 –maxBandwidth 200 –maxconn 50   –maxmemlimit 90 -partitionMAC<mac_addr

Done

Para configurar una dirección MAC de partición

En el símbolo del sistema, escriba:

   set ns partition <partition name> [-partitionMAC<mac_addr>]

   set ns partition P1 –partitionMAC 22:33:44:55:66:77

Para enlazar particiones a una VLAN compartida mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

    bind partition <partition-id> -vlan <id>

    bind partition <partition-id> -vlan <id>

    bind partition P1 –vlan V1

    bind partition P2 –vlan V1

    bind partition P3 –vlan V2

    bind partition P4 –vlan V1

Para configurar VLAN compartida mediante la GUI de Citrix ADC

  1. Vaya a Configuración > Sistema > Red > VLAN y, a continuación, seleccione un perfil de VLAN y haga clic en Modificar para establecer el parámetro de partición compartida.
  2. En la página Crear VLAN, active la casilla de verificación Compartir particiones.
  3. Haga clic en Aceptar y, a continuación, en Listo.

VLAN compartida con partición de administración en el dispositivo Citrix ADC SDX

En el dispositivo SDX, debe generar y configurar la dirección PMAC mediante la interfaz de usuario del Servicio de administración, antes de utilizar las particiones de administración con VLAN compartidas. Management Service le permite generar direcciones MAC de partición mediante:

  • Uso de una dirección MAC base
  • Especificación de direcciones MAC personalizadas
  • Generar direcciones MAC aleatoriamente

Nota