管理分区的 VLAN 配置

VLAN 可以作为“专用”VLAN 或“共享”VLAN 绑定到分区。根据您的部署,您可以将 VLAN 绑定到分区,以将其网络流量与其他分区隔离开来。

专用 VLAN — 仅绑定到一个分区的 VLAN,并且禁用了“共享”选项,必须是标记的 VLAN。例如,在客户端-服务器部署中,出于安全原因,系统管理员为服务器端的每个分区创建专用 VLAN。

共享 VLAN — 一个 VLAN 绑定(跨共享)到多个分区,并启用了“共享”选项。例如,在客户端-服务器部署中,如果系统管理员无法控制客户端网络,则会在多个分区之间创建并共享 VLAN。

共享 VLAN 可以跨多个分区使用。它在默认分区中创建,您可以将共享 VLAN 绑定到多个分区。默认情况下,共享 VLAN 隐式绑定到默认分区,因此无法显式绑定它。

注意

如果 Citrix ADC 虚拟设备部署在 ESX 平台上,则必须为具有分区的共享 VLAN 启用混杂模式。否则,如果流量通过专用 VLAN,则必须使用虚拟交换机的 Portgroup 属性启用 VLAN。

在分区(多租户)Citrix ADC 设备中,系统管理员可以通过将一个或多个 VLAN 绑定到每个分区,隔离流向特定分区的流量。VLAN 可以专用于一个分区,也可以跨多个分区共享。

专用 VLAN

要隔离流入分区的流量,请创建 VLAN 并将其与分区关联。然后,VLAN 仅对关联的分区可见,并且流经 VLAN 的流量仅在关联的分区中进行分类和处理。

本地化后的图片

要为特定分区实现专用 VLAN,请执行以下操作。

  1. 添加一个 VLAN (V1)。
  2. 将网络接口绑定到 VLAN 作为标记的网络接口。
  3. 创建分区 (P1)。
  4. 将分区 (P1) 绑定到专用的 VLAN (V1)。

使用命令行界面添加 VLAN

在命令提示窗口中,键入:

add vlan <id>

add vlan V1

使用命令行界面绑定 VLAN

在命令提示窗口中,键入:

bind vlan <id> -ifnum <interface> -tagged

bind vlan V1 –ifnum 1/8 -tagged

使用命令行界面创建分区

在命令提示窗口中,键入:

Add ns partition <partition name> [-maxBandwidth <positive_integer>][-maxConn <positive_integer>] [-maxMemLimit <positive_integer>]

Add ns partition P1 –maxBandwidth 200 –maxconn 50 –maxmemlimit 90

Done

使用 Citrix ADC CLI 将分区绑定到 VLAN

在命令提示窗口中,键入:

bind partition <partition-id> -vlan <vlan>

bind partition P1 –vlan V1

使用 Citrix ADC GUI 配置专用 VLAN

  1. 导航到“配置”>“系统”>“网络”>“VLAN”*,然后单击“添加”以创建 VLAN。
  2. 在“创建 VLAN”页面上,设置以下参数:

    • 虚拟网络编号
    • Alias Name(别名)
    • 最大传输单元
    • 动态路由
    • IPv6 动态路由
    • 分区共享
  3. 在“接口绑定”部分中,选择一个或多个接口并将其绑定到 VLAN。
  4. 在“IP 绑定”部分中,选择一个或多个 IP 地址并绑定到 VLAN。
  5. 单击确定完成

共享无线局域网

在共享 VLAN 配置中,每个分区都有一个 MAC 地址,并且在共享 VLAN 上接收的流量按 MAC 地址进行分类。建议仅使用 Layer3 VLAN,因为它可以限制子网流量。分区 MAC 地址仅适用于共享 VLAN 部署,而且很重要。

注意

从 Citrix ADC 12.1 版本版本 51.16 开始,分区设备中的共享 VLAN 支持动态路由协议。

下图显示了如何在两个分区之间共享 VLAN (VLAN 10)。

本地化后的图片

要部署共享 VLAN 配置,请执行以下操作:

  1. 创建具有“启用”共享选项的 VLAN,或在现有 VLAN 上启用共享选项。默认情况下,该选项为“禁用”。
  2. 将分区接口绑定到共享 VLAN。
  3. 创建分区,每个分区都有自己的分区 Mac 地址。
  4. 将分区绑定到共享 VLAN。

使用命令行界面配置共享 VLAN

在命令提示符下,键入以下命令之一以添加新的 VLAN 或设置现有 VLAN 的共享参数:

    add vlan <id> [-sharing (ENABLED | DISABLED)]

    set vlan <id> [-sharing (ENABLED | DISABLED)]

    add vlan V1 –sharing ENABLED

    set vlan V1 –sharing ENABLED

使用命令行界面将分区绑定到共享 VLAN

在命令提示窗口中,键入:

    bind partition <partition-id> -vlan <id>

    bind partition P1 –vlan

    Add ns partition P1 –maxBandwidth 200 –maxconn 50   –maxmemlimit 90 -partitionMAC<mac_addr

Done

配置分区 MAC 地址

在命令提示窗口中,键入:

   set ns partition <partition name> [-partitionMAC<mac_addr>]

   set ns partition P1 –partitionMAC 22:33:44:55:66:77

使用命令行界面将分区绑定到共享 VLAN

在命令提示窗口中,键入:

    bind partition <partition-id> -vlan <id>

    bind partition <partition-id> -vlan <id>

    bind partition P1 –vlan V1

    bind partition P2 –vlan V1

    bind partition P3 –vlan V2

    bind partition P4 –vlan V1

使用 Citrix ADC GUI 配置共享 VLAN

  1. 导航到“配置”>“系统”>“网络”>“VLAN”,然后选择 VLAN 配置文件,然后单击“编辑”以设置分区共享参数。
  2. 在“创建 VLAN”页面上,选中“分区共享”复选框。
  3. 单击确定,然后单击完成

与 Citrix ADC SDX 设备上的管理分区共享 VLAN

在 SDX 设备上,必须使用管理服务用户界面生成和配置 PMAC 地址,然后才能将管理分区与共享 VLAN 一起使用。管理服务使您能够通过以下方式生成分区 MAC 地址:

  • 使用基础 MAC 地址
  • 指定自定义 MAC 地址
  • 随机生成 MAC 地址

注意