Configuration de la liste des VLAN autorisés

Citrix ADC accepte et envoie des paquets balisés d’un VLAN sur une interface si le VLAN est explicitement configuré sur l’appliance Citrix ADC et que l’interface est liée au VLAN. Certains déploiements (par exemple, Bump in the wire) nécessitent que l’appliance Citrix ADC fonctionne comme un périphérique transparent pour accepter et transférer des paquets étiquetés liés à un grand nombre de VLAN. Pour cette exigence, la configuration et la gestion d’un grand nombre de VLAN n’est pas une solution réalisable.

La liste des VLAN autorisés sur une interface spécifie une liste de VLAN. L’interface accepte et envoie de manière transparente les paquets balisés liés aux VLAN spécifiés sans qu’il soit nécessaire de configurer explicitement ces VLAN sur l’appliance.

Points à prendre en compte avant de configurer la liste des VLAN autorisés

Tenez compte des points suivants avant de configurer la liste des VLAN autorisés

  • Dans une configuration haute disponibilité, la liste des VLAN autorisés n’est ni propagée ni synchronisée. Par conséquent, vous devez configurer la liste VLAN autorisé sur les deux nœuds.
  • Le trafic d’un VLAN natif peut fuir vers les interfaces non membres qui spécifient le VLAN natif dans sa liste de VLAN autorisé.
  • Un maximum de 60 plages de VLAN peut être spécifié dans la liste des VLAN autorisés pour une interface.
  • L’appliance Citrix ADC ne prend pas en charge la liste des VLAN autorisés sur les interfaces qui font partie des canaux d’agrégation de liens ou des jeux d’interfaces redondants. Pour plus d’informations sur le jeu d’interfaces redondantes, reportez-vous à la section Jeu d’interfaces redondantes.
  • La liste des VLAN autorisés n’est pas prise en charge sur une configuration de cluster Citrix ADC.
  • L’appliance Citrix ADC ne prend pas en charge la liste des VLAN autorisés pour les groupes Bridge.
  • L’appliance Citrix ADC ne prend pas en charge la liste des VLAN autorisés pour les VXLAN.

Configuration de la liste des VLAN autorisés

Pour configurer la liste des VLAN autorisés à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez :

  • set interface <id> -trunkmode (ON|OFF) -trunkAllowedVlan <int[-int]> …
  • Afficher l’interface <id>

Pour configurer la liste des VLAN autorisés à l’aide de l’interface graphique :

Accédez à Système > Réseau > Interfaces, sélectionnez une interface réseau, cliquez sur Modifier, puis définissez les paramètres suivants :

  • Mode Tronc
  • VLAN autorisé par le réseau local virtuel

Exemple de configuration :

Dans l’exemple de configuration suivant, les VLAN des plages 100-120, 190-200 et 300-330 sont spécifiés dans la liste des VLAN autorisés pour l’interface 1/2.

> set int 1/2 -trunkmode on -trunkallowedVlan 100-120 190-200 300-330

Done

> sh int 1/2

1)      Interface 1/2 (Gig Ethernet 10/100/1000 MBits) #6
        flags=0xc020

        <ENABLED, UP, UP, AUTONEG OFF, HEARTBEAT, 802.1q, trunkmode>

        Trunk Allowed Vlans:  100-120 190-200 300-330

Done