用于IPv6流量的PBR6 (Policy-Based Routes)
配置PBR6s的主要任务包括:
- 创建PBR6。
- 应用PBR6s。
- (可选)禁用/启用PBR6。
- (可选)重新编号PBR6的优先级。
创建/修改PBR6
不能创建两个参数相同的pbr6。如果尝试创建副本,则会出现错误消息。
配置PBR6的优先级。优先级(一个整数值)定义Citrix ADC设备计算pbr6的顺序。当您创建PBR6而不指定优先级时,Citrix ADC自动分配优先级为10的倍数。
如果数据包匹配PBR6定义的条件,Citrix ADC执行动作。如果数据包与PBR6定义的条件不匹配,Citrix ADC将数据包与优先级次之的PBR6进行比较。
CLI程序
使用实例通过CLI创建PBR6。
在命令提示符下,输入:
- 添加ns pbr6
[-srcIPv6 [ ] ] [-srcPort [ ] ] [-destPort [ ] < destv6val >] [-srcMac [< mac_addr>] [-protocol |-protocolNumber ] [-vlan ] [-interface ] [-priority ] [-state (ENABLED | DISABLED)] [-msr (ENABLED | DISABLED) [-monitor ] [-nextHop ] [-nextHopVlan ] - 策略路由
使用实例通过CLI修改或移除PBR6。
要修改PBR6,输入设置pbr6
使用实例通过命令行移除pbr6。
在命令提示符下,键入以下命令之一:
- Rm ns pbr6<名称>
- 清除ns pbr6
GUI程序
使用GUI创建或修改PBR6:
导航到“系统>网络> PBRs”,并在“PBR6s”选项卡上添加新的PBR6,或编辑现有的PBR6。
使用GUI方式删除一个或全部pbr6:
进入“System > Network > PBRs”,在“PBR6s”页签中删除PBR6。
应用PBR6s
你必须使用PBR6才能激活它。以下步骤将重新应用尚未禁用的所有pbr6。pbr6组成了一个内存树(查找表)。例如,如果您创建了10个PBR6 (p6_1 - p6_10),然后创建了另一个PBR6 (p6_11)并应用它,那么所有PBR6 (p6_1 - p6_11)都是新应用的,并创建了一个新的查找表。如果会话与DENY PBR6相关,则会话被销毁。
您必须在对任何PBR6进行每次修改后应用此程序。例如禁用PBR6后,需要执行此操作。
注意:在Citrix ADC设备上创建的pbr6在应用之前不能工作。
使用实例通过CLI应用pbr6。
在命令提示符下,输入:
- 应用ns PBR6
使用GUI应用PBR6s:
- 进入“System > Network > pbr”。
- 在“PBR6s”页签中选择PBR6,在“动作”列表中选择“应用”。
启用/禁用PBR6
缺省情况下,pbr6功能处于开启状态。这意味着当应用pbr6时,Citrix ADC设备自动将传出的IPv6数据包与配置的pbr6进行比较。如果查找表中不需要PBR6,但需要在配置中保留它,则必须在应用PBR6之前禁用它。应用pbr6后,Citrix ADC不会将入包与禁用的pbr6进行比较。
使用实例通过CLI命令启用或禁用PBR6。
在命令提示符下,键入以下命令之一:
- 启用ns策略路由<名称>
- 禁用ns策略路由<名称>
GUI方式启用/禁用PBR6。
- 进入“System > Network > pbr”。
- 在“PBR6s”页签中选择PBR6,在“动作”列表中选择“启用”或“禁用”。
重新编号PBR6s
您可以自动为pbr6重新编号,将优先级设置为10的倍数。
通过CLI重新编号pbr6。
在命令提示符下,输入:
- 重新编号ns pbr6
使用GUI重新编号pbr6:
进入“System > Network > PBRs”,在“PBR6s”页签的“操作”列表中选择“重编号优先级”。