Este artículo ha sido traducido automáticamente. (Aviso legal)
Configuración de la Lista de VLAN Permitida
Citrix ADC acepta y envía paquetes etiquetados de una VLAN en una interfaz si la VLAN está configurada explícitamente en el dispositivo Citrix ADC y la interfaz está enlazada a la VLAN. Algunas implementaciones (por ejemplo, Bump in the wire) requieren que el dispositivo Citrix ADC funcione como un dispositivo transparente para aceptar y reenviar paquetes etiquetados relacionados con un gran número de VLAN. Para este requisito, configurar y administrar un gran número de VLAN no es una solución viable.
La lista de VLAN permitidas en una interfaz especifica una lista de VLAN. La interfaz acepta y envía de forma transparente paquetes etiquetados relacionados con las VLAN especificadas sin necesidad de configurar explícitamente estas VLAN en el dispositivo.
Puntos a tener en cuenta antes de configurar la lista de VLAN permitida
Tenga en cuenta los siguientes puntos antes de configurar la lista de VLAN permitida
- En una configuración de alta disponibilidad, la lista de VLAN permitida no se propaga ni sincroniza. Por lo tanto, debe configurar la lista de VLAN permitida en ambos nodos.
- El tráfico de una VLAN nativa puede filtrarse a las interfaces que no son miembros que especifican la VLAN nativa en su lista de VLAN permitida.
- Se puede especificar un máximo de 60 rangos de VLAN como parte de la lista de VLAN permitida para una interfaz.
- El dispositivo Citrix ADC no admite la lista de VLAN permitida en interfaces que forman parte de canales de agregación de enlaces o conjuntos de interfaces redundantes. Para obtener más información sobre el conjunto de interfaces redundantes, consulte Conjunto de interfaces redundantes.
- La lista de VLAN permitida no se admite en una configuración de clúster de Citrix ADC.
- El dispositivo Citrix ADC no admite la lista de VLAN permitida para grupos Bridge.
- El dispositivo Citrix ADC no admite la lista de VLAN permitida para VXLAN.
Configuración de la Lista de VLAN Permitida
Para configurar la lista de VLAN permitida mediante la CLI:
En el símbolo del sistema, escriba:
- set interface <id -trunkmode (ON|OFF) -TrunkAllowedVLAN <int XMLMASKPLACEHOLDER6 -int XMLMASKPLACEHOLDER2 >…[]
- show interface <id>
Para configurar la lista de VLAN permitida mediante la GUI:
Vaya a Sistema > Red > Interfaces, seleccione una interfaz de red, haga clic en Modificar y, a continuación, establezca los siguientes parámetros:
- Modo troncal
- VLAN troncal permitida
Configuración de ejemplo:
En la siguiente configuración de ejemplo, las VLAN en los rangos 100-120, 190-200 y 300-330 se especifican como parte de la lista de VLAN permitida para la interfaz 1/2.
> set int 1/2 -trunkmode on -trunkallowedVlan 100-120 190-200 300-330
Done
> sh int 1/2
1) Interface 1/2 (Gig Ethernet 10/100/1000 MBits) #6
flags=0xc020
<ENABLED, UP, UP, AUTONEG OFF, HEARTBEAT, 802.1q, trunkmode>
Trunk Allowed Vlans: 100-120 190-200 300-330
Done