Asociar una subred IP a una interfaz Citrix ADC mediante VLAN

Por defecto, un dispositivo Citrix ADC no proporciona ninguna diferenciación entre interfaces de red. Todo el tráfico de red se transmite en todas las interfaces. El dispositivo funciona más como un concentrador de red que como un conmutador. Esto puede conducir a bucles de red de Capa 3 donde el tráfico duplicado se transmite en varias interfaces.

En tales casos, dependiendo del diseño de la red, es posible que una solicitud se transmita en una interfaz y que la respuesta correspondiente se reciba en una interfaz diferente.

concepto

Por ejemplo, un paquete SYN enviado en una interfaz y la respuesta SYN-ACK recibida en una interfaz diferente pueden dar lugar a un error en la conexión, ya que el dispositivo espera recibir el SYN-ACK en la misma interfaz que envió el paquete SYN original.

Para resolver estos problemas, el dispositivo puede utilizar VLAN internas o externas para asociar subredes específicas con interfaces.

Antes de empezar

Antes de comenzar a asociar una subred IP con una interfaz Citrix ADC mediante VLAN, tenga en cuenta los siguientes puntos:

  • La conectividad de red podría perderse accidentalmente al asociar una VLAN a la subred o interfaz que se está mediante actualmente para acceder a la interfaz de línea de comandos o a la interfaz de línea de comandos de Citrix ADC. Por lo tanto, en tales situaciones, se recomienda encarecidamente que el cambio se realice accediendo a la interfaz de línea de comandos a través de la consola serie de un dispositivo Citrix ADC físico o a través de la consola serie virtual de un Citrix ADC VPX.

  • Las interfaces de administración de Citrix ADC carecen de ciertas funciones de optimización de hardware, lo que las hace menos deseables para su uso con tráfico de datos de producción. Por lo tanto, se recomienda configurar Citrix ADC para que solo utilice las interfaces de administración para el tráfico de administración (NSIP). En la configuración predeterminada, no hay diferenciación lógica entre las interfaces de administración y las interfaces de datos en un NetScaler de hardware. Para lograr este objetivo, se recomienda que el NSIP esté en una VLAN separada del tráfico de datos, lo que permite que el tráfico de administración esté en una interfaz separada.

    Aunque el concepto es el mismo, para cambiar las asociaciones VLAN de la subred que contiene la dirección NSIP, debe configurar NSVLAN en lugar de las instrucciones siguientes. Dichos cambios también requerirán un reinicio del Citrix ADC para que surtan efecto. Para obtener más información, consulte Configuración de NSVLAN.

  • En Citrix ADC SDX, se recomienda encarecidamente que el NSIP de cada instancia esté en la misma subred y VLAN que el SVM (Management Service GUI) y XenServer de SDX. El SVM se comunica con instancias a través de la red. Si el SVM, XenServer y las instancias no se encuentran en la misma VLAN y subred, el tráfico de administración debe fluir fuera del SDX. En esta situación, los problemas de red pueden hacer que el estado de la instancia aparezca como amarillo o rojo y pueden impedir los cambios de administración y configuración de las instancias de Citrix ADC.

Pasos de configuración

Asociar una subred IP a una interfaz Citrix ADC consta de las siguientes tareas:

pasos de configuración

Agregue una VLAN. Al agregar una VLAN, si está etiquetando la VLAN, debe seleccionar un número de VLAN definido en el conmutador de red para el puerto del conmutador asociado. Si la VLAN no está etiquetada y es interna en el dispositivo, se recomienda seleccionar el número de VLAN disponible en la configuración del conmutador para facilitar la consulta.

Enlazar una interfaz a la VLAN. Durante el enlace, si utiliza Agregación de enlaces, asocie la VLAN con el canal LA (por ejemplo, LA/1) en lugar de la interfaz física. La VLAN debe estar asociada a una sola interfaz de red.

Si desea etiquetar el tráfico en la interfaz, utilice la opción etiquetada (Etiqueta). De lo contrario, el tráfico deja el dispositivo sin etiquetar y se asocia con la VLAN nativa del puerto del conmutador.

Enlazar una dirección IP a la VLAN. Al enlazar, si vincula más de una dirección IP de la misma subred, se produce un error. Cuando una dirección IP está asociada a una VLAN, todas las direcciones IP de esa subred se asocian automáticamente a la VLAN.

Procedimientos CLI

Para agregar una VLAN mediante la CLI:

En el símbolo del sistema, escriba:

  • agregar vlan <id>
  • sh vlan <id>

Para enlazar una interfaz a una VLAN mediante la CLI:

En el símbolo del sistema, escriba:

  • bind vlan <slot/port> <id> -ifnum
  • sh vlan <id>

Para enlazar una dirección IP a una VLAN mediante la CLI:

En el símbolo del sistema, escriba:

  • bind vlan <IPAddress> <netMask> <id> -Dirección IP
  • sh vlan <id>

Ejemplo:

> add vlan 100

> bind vlan 100 -ifnum 1/1

> bind vlan 100 -ipAddress 10.0.1.0 255.255.255.0

Procedimientos de GUI

Para configurar una VLAN mediante la GUI:

  1. Vaya a Sistema > Red > VLAN, agregue una VLAN nueva.

  2. Para enlazar una interfaz de red a una VLAN, en Vinculaciones de interfaz, seleccione la opción Activocorrespondiente a la interfaz que desea enlazar a la VLAN.

  3. Para enlazar una dirección IP a una VLAN, en Enlaces IP, seleccione la opción Activocorrespondiente a la dirección IP que desea enlazar a la VLAN (por ejemplo, 10.102.29.54). La columna Tipo muestra el tipo de dirección IP para cada dirección IP en la columna Dirección IP.

Asociar una subred IP a una interfaz Citrix ADC mediante VLAN