Autoriser le mode L2 sur une instance NetScaler
En mode Layer 2 (L2), une instance NetScaler fait office de pont d’apprentissage et transmet tous les paquets dont elle n’est pas la destination. Certaines fonctionnalités, telles que Citrix CloudBridge, nécessitent que le mode L2 soit activé sur l’instance NetScaler. Lorsque le mode L2 est activé, l’instance peut recevoir et transférer des paquets pour des adresses MAC autres que sa propre adresse MAC. Toutefois, pour activer le mode L2 sur une instance NetScaler exécutée sur une appliance NetScaler SDX, l’administrateur doit d’abord autoriser le mode L2 sur cette instance. Si vous autorisez le mode L2, vous devez prendre des précautions pour éviter les boucles de pontage.
Précautions :
-
Sur une interface 1/x donnée, les paquets non balisés doivent être autorisés sur une seule instance. Pour toutes les autres instances activées sur la même interface, vous devez sélectionner Marqué.
Remarque :
Citrix vous recommande de sélectionner Marqué pour toutes les interfaces attribuées aux instances en mode L2. Si vous sélectionnez balisé, vous ne pouvez pas recevoir de paquets non marqués sur cette interface.
Si vous avez sélectionné Marqué pour une interface affectée à une instance, connectez-vous à cette instance et configurez un VLAN 802.1q pour recevoir des paquets sur cette interface.
-
Pour les interfaces 1/x et 10/x partagées par des instances NetScaler sur lesquelles le mode L2 est autorisé, assurez-vous que les conditions suivantes sont remplies :
- Le filtrage VLAN est activé sur toutes les interfaces.
- Chaque interface se trouve sur un VLAN 802.1q différent.
- Une seule instance peut recevoir des paquets non balisés sur l’interface. Si cette interface est affectée à d’autres instances, vous devez sélectionner Marqué sur cette interface pour ces instances.
-
Si vous autorisez des paquets non balisés sur une interface 1/x pour une instance sur laquelle le mode L2 est autorisé, aucune autre instance ne peut recevoir de paquets non marqués sur cette interface. Cette condition s’applique indépendamment du fait que le mode L2 soit autorisé ou non autorisé sur l’autre instance.
-
Si vous autorisez des paquets non balisés sur une interface 1/x pour une instance dont le mode L2 est désactivé, une instance avec le mode L2 autorisé ne peut pas recevoir de paquets non marqués sur cette interface.
-
Si une interface 0/x est affectée à l’instance1 provisionnée en mode L2, et que cette interface est également affectée à l’instance2, sélectionnez Marqué pour toutes les autres interfaces affectées à l’instance2.
Remarque : Si les deux interfaces de gestion sont affectées à une instance en mode L2, seule l’une de ces interfaces peut être affectée à une autre instance ADC avec le mode L2 activé. En d’autres termes, vous ne pouvez pas associer les deux interfaces de gestion à plusieurs instances NetScaler sur lesquelles le mode L2 est activé.
Pour autoriser le mode L2 sur une instance
- Dans l’Assistant Provisionnement ADC ou l’Assistant Modification de ADC, sur la page Paramètres réseau, sélectionnez Autoriser le mode L2. Remarque : Vous pouvez activer le paramètre Autoriser le mode L2 sur une instance lorsque vous provisionnez l’instance ou lorsque l’instance est en cours d’exécution.
- Suivez les instructions de l’assistant.
- Cliquez sur Terminer, puis sur Fermer.