Citrix ADC

Configuration VLAN pour les partitions d’administration

Les VLAN peuvent être liés à une partition en tant que VLAN « dédié » ou VLAN « partagé ». En fonction de votre déploiement, vous pouvez lier un VLAN à une partition pour isoler son trafic réseau des autres partitions.

VLAN dédié : VLAN lié à une seule partition avec l’option « Partage » désactivée et doit être un VLAN balisé. Par exemple, dans un déploiement client-serveur, pour des raisons de sécurité, un administrateur système crée un VLAN dédié pour chaque partition côté serveur.

VLAN partagé — VLAN lié (partagé entre) à plusieurs partitions avec l’option « Partage » activée. Par exemple, dans un déploiement client-serveur, si l’administrateur système n’a pas de contrôle sur le réseau côté client, un VLAN est créé et partagé entre plusieurs partitions.

Le VLAN partagé peut être utilisé sur plusieurs partitions. Il est créé dans la partition par défaut et vous pouvez lier un VLAN partagé à plusieurs partitions. Par défaut, un VLAN partagé est lié implicitement à la partition par défaut et ne peut donc pas être lié explicitement.

Remarque

Si un dispositif virtuel Citrix ADC est déployé sur une plate-forme ESX, vous devez activer le mode Promiscuous pour les VLAN partagés avec partition. Sinon, si le trafic passe par un VLAN dédié, vous devez activer le VLAN avec les propriétés Portgroup du commutateur virtuel.

Dans un dispositif Citrix ADC partitionné (multilocataire), un administrateur système peut isoler le trafic circulant vers une ou plusieurs partitions particulières en liant un ou plusieurs VLAN à chaque partition. Un VLAN peut être dédié à une partition ou partagé sur plusieurs partitions.

VLAN dédiés

Pour isoler le trafic entrant dans une partition, créez un VLAN et associez-le à la partition. Le VLAN est alors visible uniquement pour la partition associée, et le trafic circulant à travers le VLAN est classé et traité uniquement dans la partition associée.

image localisée

Pour implémenter un VLAN dédié pour une partition particulière, procédez comme suit.

  1. Ajoutez un VLAN (V1).
  2. Liez une interface réseau au VLAN en tant qu’interface réseau balisée.
  3. Créer une partition (P1).
  4. Liez la partition (P1) au VLAN dédié (V1).

Pour ajouter un VLAN à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add vlan <id>

add vlan 100

Pour lier un VLAN à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

bind vlan <id> -ifnum <interface> -tagged

bind vlan 100 –ifnum 1/8 -tagged

Pour créer une partition à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

Add ns partition <partition name> [-maxBandwidth <positive_integer>][-maxConn <positive_integer>] [-maxMemLimit <positive_integer>]

Add ns partition P1 –maxBandwidth 200 –maxconn 50 –maxmemlimit 90

Done

Pour lier une partition à un VLAN à l’aide de l’interface de ligne de commande Citrix ADC

À l’invite de commandes, tapez :

bind partition <partition-id> -vlan <id>

bind partition P1 –vlan 100

Pour configurer un VLAN dédié à l’aide de l’interface graphique Citrix ADC

  1. Accédez à Configuration > Système > Réseau > VLAN* et cliquez sur Ajouter pour créer un VLAN.
  2. Dans la page Créer un VLAN, définissez les paramètres suivants :

    • ID DE VLAN
    • Nom de l’alias
    • Unité de transmission maximale
    • Routage dynamique
    • Routage dynamique IPv6
    • Partage de partitions
  3. Dans la section Liaisons d’interface, sélectionnez une ou plusieurs interfaces et liez-la au VLAN.
  4. Dans la section Liaisons IP, sélectionnez une ou plusieurs adresses IP et liez au VLAN.
  5. Cliquez sur OK et Terminé.

VLAN partagé

Dans une configuration VLAN partagé, chaque partition a une adresse MAC, et le trafic reçu sur le VLAN partagé est classé par adresse MAC. Seul un VLAN de couche 3 est recommandé car il peut restreindre le trafic de sous-réseau. Une adresse MAC de partition est applicable et importante uniquement pour un déploiement VLAN partagé.

Remarque

À partir de Citrix ADC version 12.1 build 51.16, le VLAN partagé dans une appliance partitionnée prend en charge le protocole de routage dynamique.

Le diagramme suivant montre comment un VLAN (VLAN 10) est partagé entre deux partitions.

image localisée

Pour déployer une configuration VLAN partagée, procédez comme suit :

  1. Créez un VLAN avec l’option de partage « activée », ou activez l’option de partage sur un VLAN existant. Par défaut, l’option est « désactivée ».
  2. Liez l’interface de partition au VLAN partagé.
  3. Créez les partitions, chacune avec sa propre adresse PartitionMac.
  4. Liez les partitions au VLAN partagé.

Pour configurer un VLAN partagé à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez l’une des commandes suivantes pour ajouter un nouveau VLAN ou définir le paramètre de partage d’un VLAN existant :

    add vlan <id> [-sharing (ENABLED | DISABLED)]

    set vlan <id> [-sharing (ENABLED | DISABLED)]

    add vlan 100 –sharing ENABLED

    set vlan 100 –sharing ENABLED

Pour lier une partition à un VLAN partagé à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

    bind partition <partition-id> -vlan <id>

    bind partition P1 –vlan 100

    Add ns partition P1 –maxBandwidth 200 –maxconn 50   –maxmemlimit 90 -partitionMAC<mac_addr

Done

Pour configurer une adresse MAC de partition

À l’invite de commandes, tapez :

   set ns partition <partition name> [-partitionMAC<mac_addr>]

   set ns partition P1 –partitionMAC 22:33:44:55:66:77

Pour lier des partitions à un VLAN partagé à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

    bind partition <partition-id> -vlan <id>

    bind partition <partition-id> -vlan <id>

    bind partition P1 –vlan 100

    bind partition P2 –vlan 100

    bind partition P3 –vlan 100

    bind partition P4 –vlan 100

Pour configurer le VLAN partagé à l’aide de l’interface graphique Citrix ADC

  1. Accédez à Configuration > Système > Réseau > VLAN, puis sélectionnez un profil VLAN et cliquez sur Modifier pour définir le paramètre de partage de partition.

  2. Sur la page Créer un VLAN, activez la case à cocher Partage des partitions.

  3. Cliquez sur OK, puis sur Terminé.

VLAN partagé avec partition d’administration sur l’appliance Citrix ADC SDX

Sur l’appliance SDX, vous devez générer et configurer l’adresse PMAC à l’aide de l’interface utilisateur du Service de gestion, avant d’utiliser les partitions d’administration avec des VLAN partagés. Management Service vous permet de générer des adresses MAC de partition en :

  • Utilisation d’une adresse MAC de base
  • Spécification d’adresses MAC personnalisées
  • Génération aléatoire d’adresses MAC

Remarque

Configuration VLAN pour les partitions d’administration