ADC

Configuración de la lista de VLAN permitidas

NetScaler acepta y envía paquetes etiquetados de una VLAN en una interfaz si la VLAN está configurada explícitamente en el dispositivo NetScaler y la interfaz está enlazada a la VLAN. Algunas implementaciones (por ejemplo, Bump in the wire) requieren que el dispositivo NetScaler funcione como un dispositivo transparente para aceptar y reenviar paquetes etiquetados relacionados con una gran cantidad de VLAN. Para este requisito, configurar y administrar una gran cantidad de VLAN no es una solución factible.

La lista de VLAN permitidas en una interfaz especifica una lista de VLAN. La interfaz acepta y envía de forma transparente paquetes etiquetados relacionados con las VLAN especificadas sin necesidad de configurarlas explícitamente en el dispositivo.

Puntos a tener en cuenta antes de configurar la lista de VLAN permitidas

Tenga en cuenta los siguientes puntos antes de configurar la lista de VLAN permitidas

  • En una configuración de alta disponibilidad, la lista de VLAN permitidas no se propaga ni sincroniza. Por lo tanto, debe configurar la lista de VLAN permitidas en ambos nodos.
  • El tráfico de una VLAN nativa puede filtrarse a las interfaces no miembros que especifican la VLAN nativa en su lista de VLAN permitidas.
  • Se puede especificar un máximo de 60 rangos de VLAN como parte de la lista de VLAN permitidas para una interfaz.
  • El dispositivo NetScaler no admite la lista de VLAN permitida en interfaces que forman parte de canales de agregación de enlaces o conjuntos de interfaces redundantes. Para obtener más información sobre el conjunto de interfaces redundantes, consulte Conjunto de interfaces redundantes.
  • La lista de VLAN permitida no se admite en una configuración de clúster de NetScaler.
  • El dispositivo NetScaler no admite la lista de VLAN permitidas para los grupos Bridge.
  • El dispositivo NetScaler no admite la lista de VLAN permitidas para las VXLAN.

Configuración de la lista de VLAN permitidas

Para configurar la lista de VLAN permitidas mediante la CLI:

En el símbolo del sistema, escriba:

  • **set interface** <id> **-trunkmode** (ON|OFF) **-trunkAllowedVlan** <int[-int]> …
  • show interface <id>

Para configurar la lista de VLAN permitidas mediante la GUI:

Vaya a Sistema > Red > Interfaces, seleccione una interfaz de red, haga clic en Modificary, a continuación, defina los siguientes parámetros:

  • Modo troncal
  • VLAN troncal permitida

Configuración de ejemplo:

En la siguiente configuración de ejemplo, las VLAN en los rangos 100-120, 190-200 y 300-330 se especifican como parte de la lista de VLAN permitidas para la interfaz 1/2.

> set int 1/2 -trunkmode on -trunkallowedVlan 100-120 190-200 300-330

Done

> sh int 1/2

1)      Interface 1/2 (Gig Ethernet 10/100/1000 MBits) #6
        flags=0xc020

        <ENABLED, UP, UP, AUTONEG OFF, HEARTBEAT, 802.1q, trunkmode>

        Trunk Allowed Vlans:  100-120 190-200 300-330

Done

<!--NeedCopy-->
Configuración de la lista de VLAN permitidas