ADC

使用 VLAN 将 IP 子网与 NetScaler 接口关联

默认情况下,NetScaler 设备不在网络接口之间提供任何区别。设备的功能更像是网络中心,而不是交换机。这可能导致第 3 层网络环路,重复的流量在多个接口上载输。

在这种情况下,根据网络设计,可能会在一个接口上载输请求,而在不同的接口上收到相应的响应。

概念

例如,在一个接口上发送的 SYN 数据包和在另一个接口上收到的 SYN-ACK 响应可能会导致连接失败,因为设备期望在发送原始 SYN 数据包的同一个接口上接收 SYN-ACK。

要解决此类问题,设备可以使用内部或外部 VLAN 将特定子网与接口相关联。

开始之前的准备工作

在开始使用 VLAN 将 IP 子网与 NetScaler 接口关联之前,请注意以下几点:

  • 将 VLAN 关联到当前用于访问 NetScaler GUI 或命令行界面的子网或接口时,网络连接可能会意外中断。因此,在这种情况下,强烈建议通过物理 NetScaler 设备的串行控制台或通过 NetScaler VPX 的虚拟串行控制台访问命令行界面来进行更改。

  • NetScaler 管理接口缺少某些硬件优化功能,这使得它们不太适合用于生产数据流量。因此,建议将 NetScaler 配置为仅使用管理接口进行管理 (NSIP) 流量。在默认配置中,硬件 NetScaler 上的管理接口和数据接口之间没有逻辑区别。为了实现此目标,建议将 NSIP 与数据流量位于单独的 VLAN 上,这样管理流量就可以在单独的接口上。

    尽管概念相同,但要更改包含 NSIP 地址的子网的 VLAN 关联,必须配置 NSVLAN,而不是按照以下说明进行配置。此类更改还需要重启 NetScaler 才能生效。有关更多信息,请参阅 配置 NSVLAN

  • 在 NetScaler SDX 上,强烈建议将每个实例的 NSIP 与 SDX 的 SVM(管理服务 GUI)和 XenServer 位于同一个子网和 VLAN 上。SVM 通过网络与实例通信。如果 SVM、XenServer 和实例不在同一 VLAN 和子网上,则管理流量必须流向 SDX 之外。在这种情况下,网络问题可能导致实例状态显示为黄色或红色,并可能阻止 NetScaler 实例的管理和配置更改。

配置步骤

将 IP 子网与 NetScaler 接口关联包括以下任务:

配置步骤

添加一个 VLAN。在添加 VLAN 时,如果您要标记 VLAN,则必须为关联的交换机端口选择在网络交换机中定义的 VLAN 编号。如果 VLAN 未标记且位于设备内部,则建议您选择交换机配置中可用的 VLAN 编号以便于参考。

将接口绑定到 VLAN。绑定时,如果您使用链路聚合,请将 VLAN 与 LA 信道(例如 LA/1)关联而不是物理接口。VLAN 必须仅与一个网络接口相关联。

如果要标记接口上的流量,请使用标记(标记)选项。否则,流量会使设备处于未标记状态,并与交换机端口的本地 VLAN 相关联。

将 IP 地址绑定到 VLAN。绑定时,如果您绑定来自同一个子网的多个 IP 地址,则会发生错误。当 IP 地址与 VLAN 关联时,该子网中的所有 IP 地址都会自动与该 VLAN 关联。

注意:

在高可用性 (HA) 设置中,在 HA 同步期间,这些 VLAN 配置将自动从主节点添加到辅助节点。有关高可用性设置的更多信息,请参阅 高可用性

CLI 过程

要使用 CLI 添加 VLAN,请执行以下操作:

在命令提示符下,键入:

  • add vlan <id>
  • sh vlan <id>

要使用 CLI 将接口绑定到 VLAN,请执行以下操作:

在命令提示符下,键入:

  • bind vlan <id> -ifnum <slot/port>
  • sh vlan <id>

要使用 CLI 将 IP 地址绑定到 VLAN,请执行以下操作:

在命令提示符下,键入:

  • bind vlan <id> -IPAddress <IPAddress> <netMask>
  • sh vlan <id>

示例:

> add vlan 100

> bind vlan 100 -ifnum 1/1

> bind vlan 100 -ipAddress 10.0.1.0 255.255.255.0
<!--NeedCopy-->

GUI 程序

要使用 GUI 配置 VLAN,请执行以下操作:

  1. 导航到 系统 > 网络 > VLAN,添加一个新的 VLAN。

  2. 要将网络接口绑定到 VLAN,请在 接口绑定下选择与要绑定到 VLAN 的接口对应的 活动 选项。

  3. 要将 IP 地址绑定到 VLAN,请在 IP 绑定下,选择与要绑定到 VLAN 的 IP 地址对应的 活动 选项(例如,10.102.29.54)。 类型 列显示了 IP 地址列中每个 IP 地址的 IP 地址 类型。

使用 VLAN 将 IP 子网与 NetScaler 接口关联