Configuración de la Lista de VLAN Permitida

Citrix ADC acepta y envía paquetes etiquetados de una VLAN en una interfaz si la VLAN está configurada explícitamente en el dispositivo Citrix ADC y la interfaz está enlazada a la VLAN. Algunas implementaciones (por ejemplo, Bump in the wire) requieren que el dispositivo Citrix ADC funcione como un dispositivo transparente para aceptar y reenviar paquetes etiquetados relacionados con un gran número de VLAN. Para este requisito, configurar y administrar un gran número de VLAN no es una solución viable.

La lista de VLAN permitidas en una interfaz especifica una lista de VLAN. La interfaz acepta y envía de forma transparente paquetes etiquetados relacionados con las VLAN especificadas sin necesidad de configurar explícitamente estas VLAN en el dispositivo.

Puntos a tener en cuenta antes de configurar la lista de VLAN permitida

Tenga en cuenta los siguientes puntos antes de configurar la lista de VLAN permitida

  • En una configuración de alta disponibilidad, la lista de VLAN permitida no se propaga ni sincroniza. Por lo tanto, debe configurar la lista de VLAN permitida en ambos nodos.
  • El tráfico de una VLAN nativa puede filtrarse a las interfaces que no son miembros que especifican la VLAN nativa en su lista de VLAN permitida.
  • Se puede especificar un máximo de 60 rangos de VLAN como parte de la lista de VLAN permitida para una interfaz.
  • El dispositivo Citrix ADC no admite la lista de VLAN permitida en interfaces que forman parte de canales de agregación de enlaces o conjuntos de interfaces redundantes. Para obtener más información sobre el conjunto de interfaces redundantes, consulte Conjunto de interfaces redundantes.
  • La lista de VLAN permitida no se admite en una configuración de clúster de Citrix ADC.
  • El dispositivo Citrix ADC no admite la lista de VLAN permitida para grupos Bridge.
  • El dispositivo Citrix ADC no admite la lista de VLAN permitida para VXLAN.

Configuración de la Lista de VLAN Permitida

Para configurar la lista de VLAN permitida mediante la CLI:

En el símbolo del sistema, escriba:

  • set interface <id> -trunkmode (ON|OFF) -trunkAllowedVlan <int[-int]> …
  • mostrar interfaz <id>

Para configurar la lista de VLAN permitida mediante la GUI:

Vaya a Sistema > Red > Interfaces, seleccione una interfaz de red, haga clic en Modificar y, a continuación, establezca los siguientes parámetros:

  • Modo troncal
  • VLAN troncal permitida

Configuración de ejemplo:

En la siguiente configuración de ejemplo, las VLAN en los rangos 100-120, 190-200 y 300-330 se especifican como parte de la lista de VLAN permitida para la interfaz 1/2.

> set int 1/2 -trunkmode on -trunkallowedVlan 100-120 190-200 300-330

Done

> sh int 1/2

1)      Interface 1/2 (Gig Ethernet 10/100/1000 MBits) #6
        flags=0xc020

        <ENABLED, UP, UP, AUTONEG OFF, HEARTBEAT, 802.1q, trunkmode>

        Trunk Allowed Vlans:  100-120 190-200 300-330

Done