Citrix ADC

Configuración de una VLAN

Puede implementar VLAN en los siguientes entornos:

  • Subred única
  • Varias subredes
  • LAN única
  • VLAN (sin etiquetado)
  • VLAN (etiquetado 802.1q)

Si configura VLAN que solo tienen interfaces de red sin etiquetar como miembros, el número total de VLAN posibles se limita al número de interfaces de red disponibles en Citrix ADC. Si se requieren más subredes IP con una configuración de VLAN, se debe utilizar el etiquetado 802.1q.

Cuando vincula una interfaz de red a una VLAN, la interfaz de red se elimina de la VLAN predeterminada. Si las interfaces de red necesitan formar parte de más de una VLAN, puede enlazar las interfaces de red a las VLAN como miembros etiquetados.

Puede configurar Citrix ADC para que reenvíe tráfico entre VLAN en la capa 3. En este caso, una VLAN está asociada a una única subred IP. Los hosts de una VLAN que pertenecen a una única subred utilizan la misma máscara de subred y una o más puertas de enlace predeterminadas conectadas a esa subred. La configuración de la capa 3 para una VLAN es opcional. La capa 3 se utiliza para el reenvío de IP (enrutamiento entre VLAN). Cada VLAN tiene una dirección IP y una máscara de subred únicas que definen una subred IP para la VLAN. En una configuración de alta disponibilidad, esta dirección IP se comparte con los demás dispositivos Citrix ADC. Citrix ADC reenvía paquetes entre subredes IP configuradas (VLAN).

Al configurar Citrix ADC, no debe crear subredes IP superpuestas. Al hacerlo, se impide la funcionalidad de la capa 3.

Cada VLAN es un dominio de difusión único de capa 2. Dos VLAN, cada una enlazada a subredes IP separadas, no se pueden combinar en un solo dominio de difusión. El reenvío de tráfico entre dos VLAN requiere un dispositivo de reenvío (enrutamiento) de capa 3, como el dispositivo Citrix ADC.

Configuración de VLAN en una instalación de HA

La configuración de VLAN para una configuración de alta disponibilidad requiere que los dispositivos Citrix ADC tengan la misma configuración de hardware, y las VLAN configuradas en ellos deben ser imágenes espejadas.

La configuración correcta de VLAN se implementa automáticamente cuando la configuración se sincroniza entre los dispositivos Citrix ADC. El resultado son acciones idénticas en todos los dispositivos. Por ejemplo, al agregar la interfaz de red 0/1 a VLAN2 se agrega esta interfaz de red a VLAN 2 en todos los dispositivos que participan en la configuración de alta disponibilidad.

Nota: Si utiliza comandos específicos de la interfaz de red en una configuración de alta disponibilidad, las configuraciones que cree no se propagarán al otro dispositivo Citrix ADC. Debe ejecutar estos comandos en cada dispositivo de un par de alta disponibilidad para asegurarse de que la configuración de los dos dispositivos del par de alta disponibilidad permanece sincronizada.

Creación o modificación de una VLAN

Para configurar una VLAN, debe crear una entidad VLAN y, a continuación, enlazar las interfaces de red y las direcciones IP a la VLAN. Si quita una VLAN, sus interfaces miembro se agregan a la VLAN predeterminada.

Procedimientos CLI

Para crear una VLAN mediante la CLI:

En el símbolo del sistema, escriba:

  • add vlan <id> [-aliasName <string>] [-ipv6DynamicRouting (ENABLED|DISABLED)]
  • sh vlan <id>

Ejemplo:

  > add vlan 2 –aliasName "Network A"   Done

Para enlazar una interfaz a una VLAN mediante la CLI:

En el símbolo del sistema, escriba:

  • bind vlan <id> -ifnum <slot/port>
  • sh vlan <id>

Ejemplo:

  > bind vlan 2 -ifnum 1/8   Done

Para enlazar una dirección IP a una VLAN mediante la CLI:

En el símbolo del sistema, escriba:

  • bind vlan <id> -IPAddress <IPAddress> <netMask>
  • sh vlan <id>

Ejemplo:

  > bind vlan 2 -IPAddress 10.102.29.54 255.255.255.0   Done

Para eliminar una VLAN mediante la CLI:

En el símbolo del sistema, escriba:

  • rm vlan <id>

Procedimientos de GUI

Para configurar una VLAN mediante la GUI:

  1. Vaya a Sistema > Red > VLAN, agregue una VLAN nueva o modifique una VLAN existente.
  2. Para enlazar una dirección IP a una VLAN, en Enlaces IP, seleccione la opción Activo correspondiente a la dirección IP para enlazar a la VLAN (por ejemplo, 10.102.29.54). La columna Tipo muestra el tipo de dirección IP (como IP asignada, IP virtual o IP de subred) para cada dirección IP de la columna Dirección IP.
  3. Para enlazar una interfaz de red a una VLAN, en Vinculaciones de interfaz, seleccione la opción Activo correspondiente a la interfaz para enlazar a la VLAN.

Supervisión de VLAN

Puede mostrar estadísticas de VLAN como paquetes recibidos, bytes recibidos, paquetes enviados y bytes enviados, y utilizar la información para identificar anomalías o depurar una VLAN.

Para ver las estadísticas de una VLAN mediante la CLI:

En el símbolo del sistema, escriba:

  • stat vlan <vlanID>

Ejemplo:

  stat vlan 2

Para ver las estadísticas de una VLAN mediante la GUI:

  1. Vaya a Sistema > Red > VLAN.
  2. Seleccione la VLAN y haga clic en Estadísticas.

Configuración de una VLAN