Configuration d’un VLAN
Vous pouvez implémenter des VLAN dans les environnements suivants :
- Sous-réseau unique
- Sous-réseaux multiples
- Réseau local unique
- VLAN (pas de balisage)
- VLAN (balisage 802.1q)
Si vous configurez des VLAN dont les membres sont uniquement des interfaces réseau non balisées, le nombre total de VLAN possibles est limité au nombre d’interfaces réseau disponibles dans NetScaler. Si davantage de sous-réseaux IP sont requis avec une configuration VLAN, le balisage 802.1q doit être utilisé.
Lorsque vous liez une interface réseau à un VLAN, l’interface réseau est supprimée du VLAN par défaut. Si les interfaces réseau doivent faire partie de plusieurs VLAN, vous pouvez les lier aux VLAN en tant que membres balisés.
Vous pouvez configurer NetScaler pour transférer le trafic entre les VLAN au niveau de la couche 3. Dans ce cas, un VLAN est associé à un seul sous-réseau IP. Les hôtes d’un VLAN qui appartiennent à un seul sous-réseau utilisent le même masque de sous-réseau et une ou plusieurs passerelles par défaut connectées à ce sous-réseau. La configuration de la couche 3 pour un VLAN est facultative. La couche 3 est utilisée pour le transfert IP (routage inter-VLAN). Chaque VLAN possède une adresse IP et un masque de sous-réseau uniques qui définissent un sous-réseau IP pour le VLAN. Dans une configuration HA, cette adresse IP est partagée avec les autres appliances NetScaler. NetScaler transfère les paquets entre les sous-réseaux IP (VLAN) configurés.
Lorsque vous configurez NetScaler, vous ne devez pas créer de sous-réseaux IP qui se chevauchent. Cela nuit à la fonctionnalité de la couche 3.
Chaque VLAN est un domaine de diffusion de couche 2 unique. Deux VLAN, chacun lié à des sous-réseaux IP distincts, ne peuvent pas être combinés en un seul domaine de diffusion. Le transfert du trafic entre deux VLAN nécessite un périphérique de transfert (routage) de couche 3, tel que l’appliance NetScaler.
Configuration de VLAN dans une configuration HA
La configuration VLAN pour une configuration à haute disponibilité nécessite que les appliances NetScaler aient la même configuration matérielle et que les VLAN configurés sur celles-ci doivent être des images miroir.
La configuration VLAN correcte est mise en œuvre automatiquement lorsque la configuration est synchronisée entre les appliances NetScaler. Il en résulte des actions identiques sur tous les appareils. Par exemple, l’ajout de l’interface réseau 0/1 au VLAN2 ajoute cette interface réseau au VLAN 2 sur toutes les appliances participant à la configuration de haute disponibilité.
Remarque : Si vous utilisez des commandes spécifiques à l’interface réseau dans une configuration HA, les configurations que vous créez ne sont pas propagées vers l’autre appliance NetScaler. Vous devez exécuter ces commandes sur chaque appliance d’une paire HA pour vous assurer que la configuration des deux appliances de la paire HA reste synchronisée.
Création ou modification d’un VLAN
Pour configurer un VLAN, vous créez une entité VLAN, puis vous liez des interfaces réseau et des adresses IP au VLAN. Si vous supprimez un VLAN, ses interfaces membres sont ajoutées au VLAN par défaut.
Procédures CLI
Pour créer un VLAN à l’aide de l’interface de ligne de commande :
À l’invite de commande, tapez :
add vlan <id> [-aliasName <string>] [-ipv6DynamicRouting (ENABLED|DISABLED)]
sh vlan <id>
Exemple :
> add vlan 2 –aliasName "Network A" Done
<!--NeedCopy-->
Pour lier une interface à un VLAN à l’aide de l’interface de ligne de commande :
À l’invite de commande, tapez :
bind vlan <id> -ifnum <slot/port>
sh vlan <id>
Exemple :
> bind vlan 2 -ifnum 1/8 Done
<!--NeedCopy-->
Pour lier une adresse IP à un VLAN à l’aide de l’interface de ligne de commande :
À l’invite de commande, tapez :
bind vlan <id> -IPAddress <IPAddress> <netMask>
sh vlan <id>
Exemple :
> bind vlan 2 -IPAddress 10.102.29.54 255.255.255.0 Done
<!--NeedCopy-->
Pour supprimer un VLAN à l’aide de l’interface de ligne de commande :
À l’invite de commande, tapez :
rm vlan <id>
Procédures GUI
Pour configurer un VLAN à l’aide de l’interface graphique :
- Accédez à Système > Réseau > VLAN, ajoutez un nouveau VLAN ou modifiez un VLAN existant.
- Pour lier une adresse IP à un VLAN, sous Liaisons IP, sélectionnez l’option Active correspondant à l’adresse IP que vous souhaitez lier au VLAN (par exemple, 10.102.29.54). La colonne Type affiche le type d’adresse IP (tel qu’une adresse IP mappée, une adresse IP virtuelle ou une adresse IP de sous-réseau) pour chaque adresse IP de la colonne Adresse IP.
- Pour lier une interface réseau à un VLAN, sous Liaisons d’interface, sélectionnez l’option Active correspondant à l’interface que vous souhaitez lier au VLAN.
Surveillance des réseaux locaux virtuels
Vous pouvez afficher les statistiques du VLAN telles que les paquets reçus, les octets reçus, les paquets envoyés et les octets envoyés, et utiliser ces informations pour identifier les anomalies et/ou déboguer un VLAN.
Pour afficher les statistiques d’un VLAN à l’aide de l’interface de ligne de commande :
À l’invite de commande, tapez :
stat vlan <vlanID>
Exemple :
stat vlan 2
<!--NeedCopy-->
Pour afficher les statistiques d’un VLAN à l’aide de l’interface graphique :
- Accédez à Système > Réseau > VLAN.
- Sélectionnez le VLAN, puis cliquez sur Statistiques.