Asociar una subred IP a una interfaz Citrix ADC mediante VLAN
Por defecto, un dispositivo Citrix ADC no proporciona ninguna diferenciación entre interfaces de red. El dispositivo funciona más como un concentrador de red que como un conmutador. Esto puede conducir a bucles de red de Capa 3 donde el tráfico duplicado se transmite en varias interfaces.
En tales casos, dependiendo del diseño de la red, es posible que una solicitud se transmita en una interfaz y que la respuesta correspondiente se reciba en una interfaz diferente.
Por ejemplo, un paquete SYN enviado en una interfaz y la respuesta SYN-ACK recibida en una interfaz diferente pueden dar lugar a un error en la conexión, ya que el dispositivo espera recibir el SYN-ACK en la misma interfaz que envió el paquete SYN original.
Para resolver estos problemas, el dispositivo puede utilizar VLAN internas o externas para asociar subredes específicas con interfaces.
Antes de comenzar
Antes de comenzar a asociar una subred IP con una interfaz Citrix ADC mediante VLAN, tenga en cuenta los siguientes puntos:
-
La conectividad de red podría perderse accidentalmente al asociar una VLAN a la subred o interfaz que se está usando actualmente para acceder a la interfaz de línea de comandos o a la interfaz de línea de comandos de Citrix ADC. Por lo tanto, en tales situaciones, se recomienda encarecidamente que el cambio se realice accediendo a la interfaz de línea de comandos a través de la consola serie de un dispositivo Citrix ADC físico o a través de la consola serie virtual de un dispositivo Citrix ADC VPX.
-
Las interfaces de administración de Citrix ADC carecen de ciertas funciones de optimización de hardware, lo que las hace menos deseables para su uso con tráfico de datos de producción. Por lo tanto, se recomienda configurar Citrix ADC para que solo utilice las interfaces de administración para el tráfico de administración (NSIP). En la configuración predeterminada, no hay diferenciación lógica entre las interfaces de administración y las interfaces de datos en un NetScaler de hardware. Para lograr este objetivo, se recomienda que el NSIP esté en una VLAN separada del tráfico de datos, lo que permite que el tráfico de administración esté en una interfaz separada.
Aunque el concepto es el mismo, para cambiar las asociaciones VLAN de la subred que contiene la dirección NSIP, debe configurar NSVLAN en lugar de las instrucciones siguientes. Dichos cambios también requerirán un reinicio del Citrix ADC para que surtan efecto. Para obtener más información, consulte Configuración de NSVLAN.
-
En Citrix ADC SDX, se recomienda encarecidamente que el NSIP de cada instancia esté en la misma subred y VLAN que el SVM (Management Service GUI) y XenServer de SDX. El SVM se comunica con instancias a través de la red. Si el SVM, XenServer y las instancias no se encuentran en la misma VLAN y subred, el tráfico de administración debe fluir fuera del SDX. En esta situación, los problemas de red pueden hacer que el estado de la instancia aparezca como amarillo o rojo y pueden impedir los cambios de administración y configuración de las instancias de Citrix ADC.
Pasos de configuración
Asociar una subred IP a una interfaz Citrix ADC consta de las siguientes tareas:
Agregue una VLAN. Al agregar una VLAN, si está etiquetando la VLAN, debe seleccionar un número de VLAN definido en el conmutador de red para el puerto del conmutador asociado. Si la VLAN no está etiquetada y es interna en el dispositivo, se recomienda seleccionar el número de VLAN disponible en la configuración del conmutador para facilitar la consulta.
Enlazar una interfaz a la VLAN. Durante el enlace, si utiliza Agregación de enlaces, asocie la VLAN con el canal LA (por ejemplo, LA/1) en lugar de la interfaz física. La VLAN debe estar asociada a una sola interfaz de red.
Si quiere etiquetar el tráfico en la interfaz, utilice la opción etiquetada (Etiqueta). De lo contrario, el tráfico deja el dispositivo sin etiquetar y se asocia con la VLAN nativa del puerto del conmutador.
Enlazar una dirección IP a la VLAN. Al enlazar, si vincula más de una dirección IP de la misma subred, se produce un error. Cuando una dirección IP está asociada a una VLAN, todas las direcciones IP de esa subred se asocian automáticamente a la VLAN.
Nota:
En una configuración de alta disponibilidad (HA), estas configuraciones de VLAN se agregan automáticamente desde el nodo principal al nodo secundario durante la sincronización de alta disponibilidad. Para obtener más información sobre las configuraciones de alta disponibilidad, consulte Alta disponibilidad.
Procedimientos CLI
Para agregar una VLAN mediante la CLI:
En el símbolo del sistema, escriba:
- add vlan <id>
- sh vlan <id>
Para enlazar una interfaz a una VLAN mediante la CLI:
En el símbolo del sistema, escriba:
- bind vlan <slot/port> <id> -ifnum
- sh vlan <id>
Para enlazar una dirección IP a una VLAN mediante la CLI:
En el símbolo del sistema, escriba:
- bind vlan <IPAddress> <netMask> <id> -Dirección IP
- sh vlan <id>
Ejemplo:
> add vlan 100
> bind vlan 100 -ifnum 1/1
> bind vlan 100 -ipAddress 10.0.1.0 255.255.255.0
<!--NeedCopy-->
Procedimientos de GUI
Para configurar una VLAN mediante la GUI:
-
Vaya a Sistema > Red > VLAN, agregue una VLAN nueva.
-
Para enlazar una interfaz de red a una VLAN, en Enlaces de interfaz, seleccione la opción Activa correspondiente a la interfaz que desea enlazar a la VLAN.
-
Para vincular una dirección IP a una VLAN, en Enlaces IP, seleccione la opción Activo correspondiente a la dirección IP que desea enlazar a la VLAN (por ejemplo, 10.102.29.54). La columna Tipo muestra el tipo de dirección IP para cada dirección IP en la columna Dirección IP.