配置 VLAN

您可以在以下环境中实施 VLAN:

  • 单子网
  • 多子网
  • 单个 LAN
  • VLAN(无标记)
  • VLAN(802.1 克标记)

如果配置仅具有未标记的网络接口作为其成员的 VLAN,则可能的 VLAN 总数将限制在 Citrix ADC 中可用的网络接口数。如果 VLAN 配置需要更多 IP 子网,则必须使用 802.1q 标记。

将网络接口绑定到 VLAN 时,网络接口将从默认 VLAN 中删除。如果网络接口需要是多个 VLAN 的一部分,则可以将网络接口作为标记成员绑定到 VLAN。

您可以将 Citrix ADC 配置为在第 3 层的 VLAN 之间转发流量。在这种情况下,VLAN 与单个 IP 子网关联。VLAN 中属于单个子网的主机使用相同的子网掩码和连接到该子网的一个或多个默认网关。为 VLAN 配置第 3 层是可选的。第 3 层用于 IP 转发(VLAN 间路由)。每个 VLAN 都有一个唯一的 IP 地址和子网掩码,用于定义 VLAN 的 IP 子网。在 HA 配置中,此 IP 地址与其他 Citrix ADC 设备共享。Citrix ADC 在配置的 IP 子网 (VLAN) 之间转发数据包。

配置 Citrix ADC 时,不得创建重叠的 IP 子网。这样做会妨碍第 3 层的功能。

每个 VLAN 都是一个唯一的第 2 层广播域。两个 VLAN(每个绑定到单独的 IP 子网)不能合并为单个广播域。在两个 VLAN 之间转发流量需要第 3 层转发(路由)设备,如 Citrix ADC 设备。

在 HA 设置中配置 VLAN

用于高可用性设置的 VLAN 配置要求 Citrix ADC 设备具有相同的硬件配置,并且在其上配置的 VLAN 必须是镜像映像。

在 Citrix ADC 设备之间同步配置时,将自动实现正确的 VLAN 配置。结果是在所有设备上相同的操作。例如,向 VLAN2 添加网络接口 0/1 将此网络接口添加到参与高可用性设置的所有设备上的 VLAN 2。

注意:如果您在 HA 设置中使用特定于网络接口的命令,则创建的配置不会传播到其他 Citrix ADC 设备。您必须在 HA 对中的每个设备上执行这些命令,以确保 HA 对中的两个设备的配置保持同步。

创建或修改 VLAN

若要配置 VLAN,请创建 VLAN 实体,然后将网络接口和 IP 地址绑定到 VLAN。如果删除 VLAN,则其成员接口将添加到默认 VLAN 中。

CLI 过程

要使用 CLI 创建 VLAN,请执行以下操作:

在命令提示窗口中,键入:

  • add vlan <id> [-aliasName <string>] [-ipv6DynamicRouting (ENABLED|DISABLED)]
  • sh vlan <id>

示例:

  > add vlan 2 –aliasName “Network A”   Done

要使用 CLI 将接口绑定到 VLAN,请执行以下操作:

在命令提示窗口中,键入:

  • bind vlan <id> -ifnum <slot/port>
  • sh vlan <id>

示例:

  > bind vlan 2 -ifnum 1/8   Done

要使用 CLI 将 IP 地址绑定到 VLAN,请执行以下操作:

在命令提示窗口中,键入:

  • bind vlan <id> -IPAddress <IPAddress> <netMask>
  • sh vlan <id>

示例:

  > bind vlan 2 -IPAddress 10.102.29.54 255.255.255.0   Done

要使用 CLI 删除 VLAN,请执行以下操作:

在命令提示窗口中,键入:

  • <id>RM VLAN

GUI 程序

要使用 GUI 配置 VLAN,请执行以下操作:

  1. 导航到“系统”>“网络”>“VLAN”,添加新的 VLAN 或编辑现有 VLAN。
  2. 要将 IP 地址绑定到 VLAN,请在“IP 绑定”下,选择与要绑定到 VLAN 的 IP 地址对应的“活动”选项(例如,10.102.29.54)。“类型”列显示“IP 地址”列中每个 IP 地址的 IP 地址类型(如映射的 IP、虚拟 IP 或子网 IP)。
  3. 若要将网络接口绑定到 VLAN,请在“接口绑定”下,选择与要绑定到 VLAN 的接口对应的“活动”选项。

监视 VLAN

您可以显示 VLAN 统计信息,例如接收的数据包、接收的字节数、发送的数据包和发送的字节数,并使用这些信息识别异常情况并调试 VLAN。

要使用 CLI 查看 VLAN 的统计信息,请执行以下操作:

在命令提示窗口中,键入:

  • <vlanID>统计 vlan

示例:

  stat vlan 2

要使用 GUI 查看 VLAN 的统计信息,请执行以下操作:

  1. 导航到“系统”>“网络”>“VLAN”。
  2. 选择 VLAN,然后单击统计信息。