Citrix ADC

VLAN の設定

VLAN は、次の環境で実装できます。

  • 単一サブネット
  • 複数のサブネット
  • シングルLAN
  • VLAN(タグ付けなし)
  • VLAN(802.1q タグ付け)

タグなしのネットワークインターフェイスのみをメンバーとして持つVLANを構成する場合、可能なVLANの合計数は、Citrix ADCで使用可能なネットワークインターフェイスの数に制限されます。VLAN 設定でさらに多くの IP サブネットが必要な場合は、802.1q タグ付けを使用する必要があります。

ネットワークインターフェイスを VLAN にバインドすると、そのネットワークインターフェイスはデフォルト VLAN から削除されます。ネットワークインターフェイスが複数の VLAN の一部である必要がある場合は、ネットワークインターフェイスをタグ付きメンバーとして VLAN にバインドできます。

レイヤ 3 で VLAN 間でトラフィックを転送するように Citrix ADC を設定できます。この場合、VLAN は単一の IP サブネットに関連付けられます。単一サブネットに属する VLAN 内のホストは、同じサブネットマスクと、そのサブネットに接続されている 1 つ以上のデフォルトゲートウェイを使用します。VLAN のレイヤ 3 の設定はオプションです。レイヤ 3 は IP 転送(VLAN 間ルーティング)に使用されます。各 VLAN には、VLAN の IP サブネットを定義する一意の IP アドレスとサブネットマスクがあります。高可用性構成では、このIPアドレスは他のCitrix ADCアプライアンスと共有されます。Citrix ADCは、設定されたIPサブネット(VLAN)間でパケットを転送します。

Citrix ADCを構成する場合、重複するIPサブネットを作成しないでください。これにより、レイヤ 3 機能が妨げられます。

各 VLAN は、一意のレイヤ 2 ブロードキャストドメインです。2 つの VLAN は、それぞれ別々の IP サブネットにバインドされ、1 つのブロードキャストドメインに結合できません。2つのVLAN間でトラフィックを転送するには、Citrix ADCアプライアンスなどのレイヤー3転送(ルーティング)デバイスが必要です。

HA セットアップでの VLAN の設定

高可用性セットアップ用のVLAN構成では、Citrix ADCアプライアンスのハードウェア構成が同じであり、それらのアプライアンス上で構成されたVLANはミラーイメージである必要があります。

Citrix ADCアプライアンス間で設定が同期されると、正しいVLAN構成が自動的に実装されます。その結果、すべてのアプライアンスで同じアクションが実行されます。たとえば、ネットワークインターフェイス 0/1 を VLAN2 に追加すると、このネットワークインターフェイスは、高可用性セットアップに参加するすべてのアプライアンスの VLAN 2 に追加されます。

注:HAセットアップでネットワークインターフェイス固有のコマンドを使用する場合、作成した構成は他のCitrix ADCアプライアンスに伝播されません。HA ペア内の 2 つのアプライアンスの設定が同期されたままになるように、HA ペアの各アプライアンスでこれらのコマンドを実行する必要があります。

VLAN の作成または変更

VLAN を設定するには、VLAN エンティティを作成し、ネットワークインターフェイスと IP アドレスを VLAN にバインドします。VLAN を削除すると、そのメンバーインターフェイスがデフォルト VLAN に追加されます。

CLI のプロシージャ

CLI を使用して VLAN を作成するには、次の手順を実行します。

コマンドプロンプトで、次のように入力します。

  • add vlan <id> [-aliasName <string>] [-ipv6DynamicRouting (ENABLED|DISABLED)]
  • sh vlan <id>

例:

  > add vlan 2 –aliasName "Network A"   Done

CLI を使用してインターフェイスを VLAN にバインドするには、次の手順を実行します。

コマンドプロンプトで、次のように入力します。

  • bind vlan <id> -ifnum <slot/port>
  • sh vlan <id>

例:

  > bind vlan 2 -ifnum 1/8   Done

CLI を使用して IP アドレスを VLAN にバインドするには、次の手順を実行します。

コマンドプロンプトで、次のように入力します。

  • bind vlan <id> -IPAddress <IPAddress> <netMask>
  • sh vlan <id>

例:

  > bind vlan 2 -IPAddress 10.102.29.54 255.255.255.0   Done

CLI を使用して VLAN を削除するには、次の手順を実行します。

コマンドプロンプトで、次のように入力します。

  • rm vlan <id>

GUIのプロシージャ

GUI を使用して VLAN を設定するには、次の手順を実行します。

  1. [システム] > [ネットワーク] > [VLAN] に移動するか、新しい VLAN を追加するか、既存の VLAN を編集します。
  2. IP アドレスを VLAN にバインドするには、[IP バインディング] で、VLAN にバインドする IP アドレスに対応する [アクティブ] オプションを選択します(10.102.29.54 など)。[Type] 列の [IP Address] 列には、各 IP アドレスの IP アドレスの種類(マップされた IP、仮想 IP、サブネット IP など)が [IP Address] 列に表示されます。
  3. ネットワークインターフェイスを VLAN にバインドするには、[Interface Bindings] で、VLAN にバインドするインターフェイスに対応する [Active] オプションを選択します。

VLAN のモニタリング

受信パケット、受信バイト、送信されたパケット、送信されたバイトなどの VLAN 統計情報を表示し、この情報を使用して異常を識別したり、VLAN をデバッグしたりできます。

CLI を使用して VLAN の統計情報を表示するには、次の手順を実行します。

コマンドプロンプトで、次のように入力します。

  • stat vlan <vlanID>

例:

  stat vlan 2

GUI を使用して VLAN の統計情報を表示するには、次の手順を実行します。

  1. [システム] > [ネットワーク] > [VLAN] に移動します。
  2. VLAN を選択し、[統計情報] をクリックします。

VLAN の設定