Citrix ADC

許可 VLAN リストの設定

Citrix ADCアプライアンスでVLANが明示的に設定されていて、インターフェイスがVLANにバインドされている場合、Citrix ADCはインターフェイス上のVLANのタグ付きパケットを受け入れて送信します。一部の展開(たとえば、Bump in a Wire)では、Citrix ADCアプライアンスが透過デバイスとして機能し、多数のVLANに関連するタグ付きパケットを受け入れて転送する必要があります。この要件では、多数の VLAN を設定および管理することは実現可能な解決策ではありません。

インターフェイス上の許可 VLAN リストは、VLAN のリストを指定します。インターフェイスは、特定の VLAN に関連するタグ付きパケットを透過的に受け入れ、送信します。これらの VLAN をアプライアンス上で明示的に設定する必要はありません。

許可 VLAN リストを設定する前に考慮すべきポイント

許可 VLAN リストを設定する前に、次の点を考慮してください。

  • 高可用性セットアップでは、許可 VLAN リストが伝播または同期化されません。したがって、両方のノードで許可 VLAN リストを設定する必要があります。
  • ネイティブ VLAN のトラフィックは、許可 VLAN リストでネイティブ VLAN を指定する非メンバーインターフェイスにリークする可能性があります。
  • インターフェイスの許可 VLAN リストの一部として最大 60 の VLAN 範囲を指定できます。
  • Citrix ADCアプライアンスは、リンク集約チャネルまたは冗長インターフェイスセットの一部であるインターフェイス上の許可されたVLANリストをサポートしていません。冗長インターフェイスセットの詳細については、冗長インターフェイスセットを参照してください。
  • 許可されたVLANリストは、Citrix ADCクラスタ構成ではサポートされません。
  • Citrix ADCアプライアンスは、ブリッジグループの許可されたVLANリストをサポートしていません。
  • Citrix ADCアプライアンスは、VXLANの許可されたVLANリストをサポートしていません。

許可 VLAN リストの設定

CLI を使用して許可 VLAN リストを設定するには、次の手順を実行します。

コマンドプロンプトで、次のように入力します。

  • set interface <id> -trunkmode (ON|OFF) -trunkAllowedVlan <int[-int]> …
  • show interface <id>

GUI を使用して許可 VLAN リストを設定するには、次の手順を実行します。

[システム] > [ネットワーク] > [インターフェイス] に移動し、ネットワークインターフェイスを選択し、[編集] をクリックして次のパラメータを設定します。

  • トランクモード
  • トランクの許可 VLAN

設定例:

次の設定例では、100-120、190-200、300-330 の範囲の VLAN が、インターフェイス 1/2 の許可 VLAN リストの一部として指定されています。

> set int 1/2 -trunkmode on -trunkallowedVlan 100-120 190-200 300-330

Done

> sh int 1/2

1)      Interface 1/2 (Gig Ethernet 10/100/1000 MBits) #6
        flags=0xc020

        <ENABLED, UP, UP, AUTONEG OFF, HEARTBEAT, 802.1q, trunkmode>

        Trunk Allowed Vlans:  100-120 190-200 300-330

Done

許可 VLAN リストの設定