Citrix ADC

Configuration d’un VLAN

Vous pouvez implémenter des VLAN dans les environnements suivants :

  • Sous-réseau unique
  • Sous-réseaux multiples
  • Réseau local unique
  • VLAN (aucun balisage)
  • VLAN (balisage 802.1q)

Si vous configurez des VLAN dont les membres sont uniquement des interfaces réseau non marquées, le nombre total de VLAN possibles est limité au nombre d’interfaces réseau disponibles dans Citrix ADC. Si d’autres sous-réseaux IP sont requis avec une configuration VLAN, le balisage 802.1q doit être utilisé.

Lorsque vous liez une interface réseau à un VLAN, l’interface réseau est supprimée du VLAN par défaut. Si les interfaces réseau doivent faire partie de plusieurs VLAN, vous pouvez lier les interfaces réseau aux VLAN en tant que membres balisés.

Vous pouvez configurer Citrix ADC pour qu’il transporte le trafic entre les VLAN au niveau de la couche 3. Dans ce cas, un VLAN est associé à un seul sous-réseau IP. Les hôtes d’un VLAN appartenant à un seul sous-réseau utilisent le même masque de sous-réseau et une ou plusieurs passerelles par défaut connectées à ce sous-réseau. La configuration de la couche 3 pour un VLAN est facultative. La couche 3 est utilisée pour le transfert IP (routage inter-VLAN). Chaque VLAN possède une adresse IP unique et un masque de sous-réseau qui définissent un sous-réseau IP pour le VLAN. Dans une configuration HA, cette adresse IP est partagée avec les autres appliances Citrix ADC. Le Citrix ADC transfère les paquets entre des sous-réseaux IP configurés (VLAN).

Lorsque vous configurez Citrix ADC, vous ne devez pas créer de sous-réseaux IP superposés. Cela empêche la fonctionnalité de la couche 3.

Chaque VLAN est un domaine de diffusion de couche 2 unique. Deux VLAN, chacun lié à des sous-réseaux IP distincts, ne peuvent pas être combinés en un seul domaine de diffusion. Le transfert du trafic entre deux VLAN nécessite un périphérique de transfert (routage) de couche 3, tel que l’appliance Citrix ADC.

Configuration de VLAN dans un programme d’installation HA

La configuration VLAN pour une configuration haute disponibilité nécessite que les appliances Citrix ADC possèdent la même configuration matérielle et que les VLAN configurés sur eux doivent être des images miroir.

La configuration VLAN correcte est implémentée automatiquement lorsque la configuration est synchronisée entre les appliances Citrix ADC. Le résultat est des actions identiques sur toutes les appliances. Par exemple, l’ajout de l’interface réseau 0/1 au VLAN2 ajoute cette interface réseau au VLAN 2 sur toutes les appliances participant à la configuration haute disponibilité.

Remarque : Si vous utilisez des commandes spécifiques à l’interface réseau dans une configuration HA, les configurations que vous créez ne sont pas propagées à l’autre appliance Citrix ADC. Vous devez exécuter ces commandes sur chaque appliance d’une paire HA pour vous assurer que la configuration des deux appliances de la paire HA reste synchronisée.

Création ou modification d’un VLAN

Pour configurer un VLAN, vous créez une entité VLAN, puis liez les interfaces réseau et les adresses IP au VLAN. Si vous supprimez un VLAN, ses interfaces membres sont ajoutées au VLAN par défaut.

Procédures CLI

Pour créer un VLAN à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez :

  • add vlan <id> [-aliasName <string>] [-ipv6DynamicRouting (ENABLED|DISABLED)]
  • sh vlan <id>

Exemple :

  > add vlan 2 –aliasName "Network A"   Done

Pour lier une interface à un VLAN à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez :

  • bind vlan <id> -ifnum <slot/port>
  • sh vlan <id>

Exemple :

  > bind vlan 2 -ifnum 1/8   Done

Pour lier une adresse IP à un VLAN à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez :

  • bind vlan <id> -IPAddress <IPAddress> <netMask>
  • sh vlan <id>

Exemple :

  > bind vlan 2 -IPAddress 10.102.29.54 255.255.255.0   Done

Pour supprimer un VLAN à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez :

  • rm vlan <id>

Procédures GUI

Pour configurer un VLAN à l’aide de l’interface graphique :

  1. Accédez à Système > Réseau > VLAN, ajoutez un nouveau VLAN ou modifiez un VLAN existant.
  2. Pour lier une adresse IP à un VLAN, sous Liaisons IP, sélectionnez l’option Active correspondant à l’adresse IP que vous souhaitez lier au VLAN (par exemple, 10.102.29.54). La colonne Type affiche le type d’adresse IP (par exemple IP mappée, IP virtuelle ou IP de sous-réseau) pour chaque adresse IP de la colonne Adresse IP.
  3. Pour lier une interface réseau à un VLAN, sous Liaisons d’interface, sélectionnez l’option Active correspondant à l’interface que vous souhaitez lier au VLAN.

Surveillance des VLAN

Vous pouvez afficher des statistiques VLAN telles que les paquets reçus, les octets reçus, les paquets envoyés et les octets envoyés, et utiliser les informations pour identifier les anomalies ou déboguer un VLAN.

Pour afficher les statistiques d’un VLAN à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez :

  • stat vlan <vlanID>

Exemple :

  stat vlan 2

Pour afficher les statistiques d’un VLAN à l’aide de l’interface graphique :

  1. Accédez à Système > Réseau > VLAN.
  2. Sélectionnez le VLAN, puis cliquez sur Statistiques.

Configuration d’un VLAN