配置 VLAN
您可以在以下环境中实现 VLAN:
- 单子网
- 多个子网
- 单个 LAN
- VLAN(无标记)
- VLAN(802.1q 标记)
如果您将仅将未标记的网络接口配置为成员的 VLAN,则可能的 VLAN 总数将限于 NetScaler 中可用的网络接口数量。如果 VLAN 配置需要更多 IP 子网,则必须使用 802.1q 标记。
将网络接口绑定到 VLAN 时,该网络接口将从默认 VLAN 中删除。如果网络接口需要成为多个 VLAN 的一部分,则可以将网络接口作为标记成员绑定到 VLAN。
您可以将 NetScaler 配置为在第 3 层的 VLAN 之间转发流量。在这种情况下,VLAN 与单个 IP 子网相关联。VLAN 中属于单个子网的主机使用相同的子网掩码以及连接到该子网的一个或多个默认网关。为 VLAN 配置第 3 层是可选的。第 3 层用于 IP 转发(VLAN 间路由)。每个 VLAN 都有一个唯一的 IP 地址和子网掩码,用于定义 VLAN 的 IP 子网。在 HA 配置中,此 IP 地址与其他 NetScaler 设备共享。NetScaler 在配置的 IP 子网 (VLAN) 之间转发数据包。
配置 NetScaler 时,不得创建重叠的 IP 子网。这样做会阻碍第 3 层的功能。
每个 VLAN 都是唯一的第 2 层广播域。两个 VLAN 都绑定到单独的 IP 子网,不能合并为一个广播域。在两个 VLAN 之间转发流量需要第 3 层转发(路由)设备,例如 NetScaler 设备。
在 HA 设置中配置 VLAN
高可用性设置的 VLAN 配置要求 NetScaler 设备具有相同的硬件配置,并且在这些设备上配置的 VLAN 必须是镜像映像。
在 NetScaler 设备之间同步配置时,会自动实现正确的 VLAN 配置。结果是在所有设备上执行相同的操作。例如,向 VLAN2 添加网络接口 0/1 会将此网络接口添加到参与高可用性设置的所有设备上的 VLAN 2。
注意:如果您在 HA 设置中使用特定于网络接口的命令,则您创建的配置不会传播到其他 NetScaler 设备。您必须在 HA 对中的每台设备上执行这些命令,以确保 HA 对中两台设备的配置保持同步。
创建或修改 VLAN
要配置 VLAN,请创建一个 VLAN 实体,然后将网络接口和 IP 地址绑定到该 VLAN。如果删除 VLAN,则其成员接口将添加到默认 VLAN 中。
CLI 过程
要使用 CLI 创建 VLAN,请执行以下操作:
在命令提示符下,键入:
add vlan <id> [-aliasName <string>] [-ipv6DynamicRouting (ENABLED|DISABLED)]sh vlan <id>
示例:
> add vlan 2 –aliasName "Network A" Done
要使用 CLI 将接口绑定到 VLAN,请执行以下操作:
在命令提示符下,键入:
bind vlan <id> -ifnum <slot/port>sh vlan <id>
示例:
> bind vlan 2 -ifnum 1/8 Done
要使用 CLI 将 IP 地址绑定到 VLAN,请执行以下操作:
在命令提示符下,键入:
bind vlan <id> -IPAddress <IPAddress> <netMask>sh vlan <id>
示例:
> bind vlan 2 -IPAddress 10.102.29.54 255.255.255.0 Done
要使用 CLI 删除 VLAN,请执行以下操作:
在命令提示符下,键入:
rm vlan <id>
GUI 程序
要使用 GUI 配置 VLAN,请执行以下操作:
- 导航到系统 > 网络 > VLAN,添加新的 VLAN 或编辑现有的 VLAN。
- 要将 IP 地址绑定到 VLAN,请在 IP 绑定下,选择与要绑定到 VLAN 的 IP 地址对应的活动选项(例如,10.102.29.54)。类型列显示了 IP 地址列中每个 IP 地址的 IP 地址类型(例如映射 IP、虚拟 IP 或子网 IP)。
- 要将网络接口绑定到 VLAN,请在接口绑定下选择与要绑定到 VLAN 的接口对应的活动选项。
监视 VLAN
您可以显示 VLAN 统计信息,例如收到的数据包、接收的字节、发送的数据包和发送的字节,并使用这些信息来识别异常和/或调试 VLAN。
要使用 CLI 查看 VLAN 的统计信息,请执行以下操作:
在命令提示符下,键入:
stat vlan <vlanID>
示例:
stat vlan 2
要使用 GUI 查看 VLAN 的统计信息,请执行以下操作:
- 导航到系统 > 网络 > VLAN。
- 选择 VLAN,然后单击统计信息。