ADC

配置允许使用的 VLAN 列表

如果在 Citrix ADC 设备上明确配置了 VLAN 并且接口绑定到 VLAN,Citrix ADC 将接受并发送接口上的 VLAN 的标记数据包。某些部署(例如,线中的凹凸)要求 Citrix ADC 设备充当透明设备的功能,以接受和转发与大量 VLAN 相关的标记数据包。对于此要求,配置和管理大量 VLAN 并不是一种可行的解决方案。

接口上允许的 VLAN 列表指定 VLAN 列表。接口透明地接受和发送与指定 VLAN 相关的标记数据包,而无需在设备上显式配置这些 VLAN。

配置允许的 VLAN 列表前需要考虑的事项

在配置允许的 VLAN 列表之前,请考虑以下几点

  • 在高可用性设置中,允许的 VLAN 列表不会传播或同步。因此,您必须在两个节点上配置允许的 VLAN 列表。
  • 本机 VLAN 的流量可能会泄漏到非成员接口,该接口在其允许的 VLAN 列表中指定本机 VLAN。
  • 最多可以指定 60 个 VLAN 范围作为接口允许的 VLAN 列表的一部分。
  • Citrix ADC 设备不支持属于链路聚合通道或冗余接口集的接口上允许的 VLAN 列表。有关冗余接口集的详细信息,请参阅 冗余接口集
  • Citrix ADC 群集配置不支持允许的 VLAN 列表。
  • Citrix ADC 设备不支持网桥组允许的 VLAN 列表。
  • Citrix ADC 设备不支持 VXLAN 的允许 VLAN 列表。

配置允许使用的 VLAN 列表

使用 CLI 配置允许的 VLAN 列表:

在命令提示符下,键入:

  • set interface <id> -trunkmode (ON|OFF) -trunkAllowedVlan <int[-int]> …
  • 显示界面 <id>

要使用 GUI 配置允许的 VLAN 列表,请执行以下操作:

导航到“系统”>“网络”>“接口”,选择一个网络接口,单击“编辑”,然后设置以下参数:

  • 中继模式
  • 中继允许的 VLAN

示例配置:

在以下示例配置中,范围为 100-120、190-200 和 300-330 的 VLAN 被指定为接口 1/2 允许的 VLAN 列表的一部分。

> set int 1/2 -trunkmode on -trunkallowedVlan 100-120 190-200 300-330

Done

> sh int 1/2

1)      Interface 1/2 (Gig Ethernet 10/100/1000 MBits) #6
        flags=0xc020

        <ENABLED, UP, UP, AUTONEG OFF, HEARTBEAT, 802.1q, trunkmode>

        Trunk Allowed Vlans:  100-120 190-200 300-330

Done

<!--NeedCopy-->
配置允许使用的 VLAN 列表