Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
VLAN konfigurieren
Sie können VLANs in den folgenden Umgebungen implementieren:
- Einzelnes Subnetz
- Mehrere Subnetze
- Einzelnes LAN
- VLANs (kein Tagging)
- VLANs (802.1q-Tagging)
Wenn Sie VLANs konfigurieren, deren Mitglieder nur ungetaggte Netzwerkschnittstellen sind, ist die Gesamtzahl der möglichen VLANs auf die Anzahl der im NetScaler verfügbaren Netzwerkschnittstellen begrenzt. Wenn mehr IP-Subnetze mit einer VLAN-Konfiguration erforderlich sind, muss 802.1q-Tagging verwendet werden.
Wenn Sie eine Netzwerkschnittstelle an ein VLAN binden, wird die Netzwerkschnittstelle aus dem Standard-VLAN entfernt. Wenn die Netzwerkschnittstellen Teil von mehr als einem VLAN sein müssen, können Sie die Netzwerkschnittstellen als markierte Mitglieder an die VLANs binden.
Sie können den NetScaler so konfigurieren, dass er den Verkehr zwischen VLANs auf Ebene 3 weiterleitet. In diesem Fall ist ein VLAN einem einzelnen IP-Subnetz zugeordnet. Die Hosts in einem VLAN, die zu einem einzelnen Subnetz gehören, verwenden dieselbe Subnetzmaske und ein oder mehrere Standard-Gateways, die mit diesem Subnetz verbunden sind. Die Konfiguration von Layer 3 für ein VLAN ist optional. Layer 3 wird für die IP-Weiterleitung (Inter-VLAN-Routing) verwendet. Jedes VLAN hat eine eindeutige IP-Adresse und eine Subnetzmaske, die ein IP-Subnetz für das VLAN definieren. In einer HA-Konfiguration wird diese IP-Adresse mit den anderen NetScaler-Appliances geteilt. Der NetScaler leitet Pakete zwischen konfigurierten IP-Subnetzen (VLANs) weiter.
Wenn Sie den NetScaler konfigurieren, dürfen Sie keine überlappenden IP-Subnetze erstellen. Dadurch wird die Layer-3-Funktionalität beeinträchtigt.
Jedes VLAN ist eine einzigartige Layer-2-Broadcast-Domäne. Zwei VLANs, die jeweils an separate IP-Subnetze gebunden sind, können nicht zu einer einzigen Broadcast-Domäne zusammengefasst werden. Für die Weiterleitung von Datenverkehr zwischen zwei VLANs ist ein Layer-3-Weiterleitungsgerät (Routing) erforderlich, z. B. die NetScaler-Appliance.
Konfiguration von VLANs in einem HA-Setup
Die VLAN-Konfiguration für ein Hochverfügbarkeits-Setup erfordert, dass die NetScaler-Appliances dieselbe Hardwarekonfiguration haben und die darauf konfigurierten VLANs Spiegelbilder sein müssen.
Die richtige VLAN-Konfiguration wird automatisch implementiert, wenn die Konfiguration zwischen den NetScaler-Appliances synchronisiert wird. Das Ergebnis sind identische Aktionen auf allen Geräten. Wenn Sie beispielsweise die Netzwerkschnittstelle 0/1 zu VLAN2 hinzufügen, wird diese Netzwerkschnittstelle zu VLAN 2 auf allen Appliances hinzugefügt, die am Hochverfügbarkeits-Setup teilnehmen.
Hinweis: Wenn Sie in einem HA-Setup netzwerkschnittstellenspezifische Befehle verwenden, werden die von Ihnen erstellten Konfigurationen nicht an die andere NetScaler-Appliance weitergegeben. Sie müssen diese Befehle auf jeder Appliance in einem HA-Paar ausführen, um sicherzustellen, dass die Konfiguration der beiden Appliances im HA-Paar synchronisiert bleibt.
Ein VLAN erstellen oder ändern
Um ein VLAN zu konfigurieren, erstellen Sie eine VLAN-Entität und binden dann Netzwerkschnittstellen und IP-Adressen an das VLAN. Wenn Sie ein VLAN entfernen, werden seine Mitgliedsschnittstellen dem Standard-VLAN hinzugefügt.
CLI-Verfahren
Um ein VLAN mit der CLI zu erstellen:
Geben Sie in der Befehlszeile Folgendes ein:
add vlan <id> [-aliasName <string>] [-ipv6DynamicRouting (ENABLED|DISABLED)]sh vlan <id>
Beispiel:
> add vlan 2 –aliasName "Network A" Done
Um eine Schnittstelle mit der CLI an ein VLAN zu binden:
Geben Sie in der Befehlszeile Folgendes ein:
bind vlan <id> -ifnum <slot/port>sh vlan <id>
Beispiel:
> bind vlan 2 -ifnum 1/8 Done
Um eine IP-Adresse mit der CLI an ein VLAN zu binden:
Geben Sie in der Befehlszeile Folgendes ein:
bind vlan <id> -IPAddress <IPAddress> <netMask>sh vlan <id>
Beispiel:
> bind vlan 2 -IPAddress 10.102.29.54 255.255.255.0 Done
Um ein VLAN mit der CLI zu entfernen:
Geben Sie in der Befehlszeile Folgendes ein:
rm vlan <id>
GUI-Verfahren
So konfigurieren Sie ein VLAN mithilfe der GUI:
- Navigieren Sie zu System > Netzwerk > VLANs, fügen Sie ein neues VLAN hinzu oder bearbeiten Sie ein vorhandenes VLAN.
- Um eine IP-Adresse an ein VLAN zu binden, wählen Sie unter IP-Bindungen die Option Aktiv aus, die der IP-Adresse entspricht, die Sie an das VLAN binden möchten (z. B. 10.102.29.54). In der Spalte Typ wird der IP-Adresstyp (z. B. zugeordnete IP, virtuelle IP oder Subnetz-IP) für jede IP-Adresse in der Spalte IP-Adresse angezeigt.
- Um eine Netzwerkschnittstelle an ein VLAN zu binden, wählen Sie unter Schnittstellenbindungen die Option Aktiv aus, die der Schnittstelle entspricht, die Sie an das VLAN binden möchten.
Überwachung von VLANs
Sie können VLAN-Statistiken wie empfangene Pakete, empfangene Byte, gesendete Pakete und gesendete Byte anzeigen und die Informationen verwenden, um Anomalien zu identifizieren und/oder ein VLAN zu debuggen.
Gehen Sie wie folgt vor, um die Statistiken eines VLANs mithilfe der CLI anzuzeigen:
Geben Sie in der Befehlszeile Folgendes ein:
stat vlan <vlanID>
Beispiel:
stat vlan 2
Um die Statistiken eines VLANs mithilfe der GUI anzuzeigen:
- Navigieren Sie zu System > Netzwerk > VLANs.
- Wählen Sie das VLAN aus, und klicken Sie auf Statistiken.