-
-
-
-
使用 VLAN 将 IP 子网与 NetScaler 接口关联
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
使用 VLAN 将 IP 子网与 NetScaler 接口关联
默认情况下,NetScaler 设备不在网络接口之间提供任何区别。设备的功能更像是网络中心,而不是交换机。这可能导致第 3 层网络环路,重复的流量在多个接口上载输。
在这种情况下,根据网络设计,可能会在一个接口上载输请求,而在不同的接口上收到相应的响应。
例如,在一个接口上发送的 SYN 数据包和在另一个接口上收到的 SYN-ACK 响应可能会导致连接失败,因为设备期望在发送原始 SYN 数据包的同一个接口上接收 SYN-ACK。
要解决此类问题,设备可以使用内部或外部 VLAN 将特定子网与接口相关联。
开始之前的准备工作
在开始使用 VLAN 将 IP 子网与 NetScaler 接口关联之前,请注意以下几点:
-
将 VLAN 关联到当前用于访问 NetScaler GUI 或命令行界面的子网或接口时,网络连接可能会意外中断。因此,在这种情况下,强烈建议通过物理 NetScaler 设备的串行控制台或通过 NetScaler VPX 的虚拟串行控制台访问命令行界面来进行更改。
-
NetScaler 管理接口缺少某些硬件优化功能,这使得它们不太适合用于生产数据流量。因此,建议将 NetScaler 配置为仅使用管理接口进行管理 (NSIP) 流量。在默认配置中,硬件 NetScaler 上的管理接口和数据接口之间没有逻辑区别。为了实现此目标,建议将 NSIP 与数据流量位于单独的 VLAN 上,这样管理流量就可以在单独的接口上。
尽管概念相同,但要更改包含 NSIP 地址的子网的 VLAN 关联,必须配置 NSVLAN,而不是按照以下说明进行配置。此类更改还需要重启 NetScaler 才能生效。有关更多信息,请参阅 配置 NSVLAN。
-
在 NetScaler SDX 上,强烈建议将每个实例的 NSIP 与 SDX 的 SVM(管理服务 GUI)和 XenServer 位于同一个子网和 VLAN 上。SVM 通过网络与实例通信。如果 SVM、XenServer 和实例不在同一 VLAN 和子网上,则管理流量必须流向 SDX 之外。在这种情况下,网络问题可能导致实例状态显示为黄色或红色,并可能阻止 NetScaler 实例的管理和配置更改。
配置步骤
将 IP 子网与 NetScaler 接口关联包括以下任务:
添加一个 VLAN。在添加 VLAN 时,如果您要标记 VLAN,则必须为关联的交换机端口选择在网络交换机中定义的 VLAN 编号。如果 VLAN 未标记且位于设备内部,则建议您选择交换机配置中可用的 VLAN 编号以便于参考。
将接口绑定到 VLAN。绑定时,如果您使用链路聚合,请将 VLAN 与 LA 信道(例如 LA/1)关联而不是物理接口。VLAN 必须仅与一个网络接口相关联。
如果要标记接口上的流量,请使用标记(标记)选项。否则,流量会使设备处于未标记状态,并与交换机端口的本地 VLAN 相关联。
将 IP 地址绑定到 VLAN。绑定时,如果您绑定来自同一个子网的多个 IP 地址,则会发生错误。当 IP 地址与 VLAN 关联时,该子网中的所有 IP 地址都会自动与该 VLAN 关联。
注意:
在高可用性 (HA) 设置中,在 HA 同步期间,这些 VLAN 配置将自动从主节点添加到辅助节点。有关高可用性设置的更多信息,请参阅 高可用性。
CLI 过程
要使用 CLI 添加 VLAN,请执行以下操作:
在命令提示符下,键入:
- add vlan <id>
- sh vlan <id>
要使用 CLI 将接口绑定到 VLAN,请执行以下操作:
在命令提示符下,键入:
- bind vlan <id> -ifnum <slot/port>
- sh vlan <id>
要使用 CLI 将 IP 地址绑定到 VLAN,请执行以下操作:
在命令提示符下,键入:
- bind vlan <id> -IPAddress <IPAddress> <netMask>
- sh vlan <id>
示例:
> add vlan 100
> bind vlan 100 -ifnum 1/1
> bind vlan 100 -ipAddress 10.0.1.0 255.255.255.0
<!--NeedCopy-->
GUI 程序
要使用 GUI 配置 VLAN,请执行以下操作:
-
导航到 系统 > 网络 > VLAN,添加一个新的 VLAN。
-
要将网络接口绑定到 VLAN,请在 接口绑定下选择与要绑定到 VLAN 的接口对应的 活动 选项。
-
要将 IP 地址绑定到 VLAN,请在 IP 绑定下,选择与要绑定到 VLAN 的 IP 地址对应的 活动 选项(例如,10.102.29.54)。 类型 列显示了 IP 地址列中每个 IP 地址的 IP 地址 类型。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.