L2-Modus auf einer NetScaler-Instanz zulassen
Im Layer-2-Modus (L2) fungiert eine NetScaler-Instanz als Lernbrücke und leitet alle Pakete weiter, für die sie nicht das Ziel ist. Für einige Funktionen, wie z. B. Citrix CloudBridge, muss der L2-Modus auf der NetScaler-Instanz aktiviert sein. Wenn der L2-Modus aktiviert ist, kann die Instanz Pakete für andere MAC-Adressen als ihre eigene MAC-Adresse empfangen und weiterleiten. Um den L2-Modus auf einer NetScaler-Instanz zu aktivieren, die auf einer NetScaler SDX-Appliance ausgeführt wird, muss der Administrator jedoch zuerst den L2-Modus auf dieser Instanz zulassen. Wenn Sie den L2-Modus zulassen, müssen Sie Vorkehrungen treffen, um eine Überbrückung von Schleifen zu vermeiden.
Vorsichtsmaßnahmen:
-
Auf einer bestimmten 1/x-Schnittstelle dürfen Pakete ohne Tags nur auf einer Instanz zulässig sein. Für alle anderen Instanzen, die auf derselben Schnittstelle aktiviert sind, müssen Sie Tagged auswählen.
Hinweis:
Citrix empfiehlt, dass Sie für alle Schnittstellen, die Instanzen im L2-Modus zugewiesen sind, Tagged auswählen. Wenn Sie Tagged auswählen, können Sie auf dieser Schnittstelle keine Pakete ohne Tags empfangen.
Wenn Sie Tagged für eine Schnittstelle ausgewählt haben, die einer Instanz zugewiesen ist, melden Sie sich bei dieser Instanz an und konfigurieren Sie ein 802.1q VLAN, um Pakete auf dieser Schnittstelle zu empfangen.
-
Stellen Sie für 1/x- und 10/x-Schnittstellen, die von NetScaler-Instanzen gemeinsam genutzt werden, auf denen der L2-Modus zulässig ist, sicher, dass die folgenden Bedingungen erfüllt sind:
- Die VLAN-Filterung ist auf allen Schnittstellen aktiviert.
- Jede Schnittstelle befindet sich in einem anderen 802.1q VLAN.
- Nur eine Instanz kann unmarkierte Pakete auf der Schnittstelle empfangen. Wenn diese Schnittstelle anderen Instanzen zugewiesen ist, müssen Sie für diese Instanzen Tagged auf dieser Schnittstelle auswählen.
-
Wenn Sie Pakete ohne Tags auf einer 1/x-Schnittstelle für eine Instanz zulassen, auf der der L2-Modus zulässig ist, kann keine andere Instanz Pakete ohne Tags auf dieser Schnittstelle empfangen. Diese Bedingung gilt unabhängig davon, ob der L2-Modus für die andere Instanz zulässig oder nicht zulässig ist.
-
Wenn Sie unmarkierte Pakete auf einer 1/x-Schnittstelle für eine Instanz mit deaktiviertem L2-Modus zulassen, kann eine Instanz mit erlaubtem L2-Modus keine unmarkierten Pakete auf dieser Schnittstelle empfangen.
-
Wenn der im L2-Modus bereitgestellten Instanz1 eine 0/x-Schnittstelle zugewiesen ist und diese Schnittstelle auch Instanz2 zugewiesen ist, wählen Sie Tagged für alle anderen Schnittstellen aus, die Instanz2 zugewiesen sind.
Hinweis: Wenn beide Verwaltungsschnittstellen einer Instanz mit dem L2-Modus zugewiesen sind, kann nur eine dieser Schnittstellen einer anderen ADC-Instanz mit aktiviertem L2-Modus zugewiesen werden. Das heißt, Sie können beide Verwaltungsschnittstellen nicht mehr als einer NetScaler-Instanz zuordnen, auf der der L2-Modus aktiviert ist.
So lassen Sie den L2-Modus auf einer Instanz zu
- Wählen Sie im ADC-Assistenten bereitstellen oder im Assistenten zum Ändern des ADC auf der Seite Netzwerkeinstellungen die Option L2-Modus zulassenaus. Hinweis: Sie können die Einstellung L2-Modus zulassen für eine Instanz aktivieren, wenn Sie die Instanz bereitstellen oder während die Instanz ausgeführt wird.
- Folgen Sie den Anweisungen des Assistenten.
- Klicken Sie auf Fertig stellen und dann auf Schließen.