谢谢你的反馈
此内容已被机器动态翻译。
这是我的机器Übersetzung,这是我的机器。(Haftungsausschluss)
文章a été traduit automatiquement de manière dynamicity。(非responsabilité条款)
Este artículo lo ha traducido una máquina de forma dinámica。(通报法律)
此内容已动态机器翻译。放弃
このコンテンツは動的に機械翻訳されています。免責事項
此内容已被机器动态翻译。
此内容已被机器动态翻译。
此内容已被机器动态翻译。
这篇文章已由机器翻译。
Dieser Artikel wurde maschinell übersetzt。(Haftungsausschluss)
这篇文章叫做été traduit automation。(非responsabilité条款)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。
我想买一条自动的artigo。
这篇文章已经过机器翻译.放弃
翻译失败!
包转发模式
Citrix ADC设备可以路由或桥接不指向该设备拥有的IP地址(即,IP地址不是NSIP、MIP、SNIP、已配置的服务或已配置的虚拟服务器)的包。缺省情况下,L3模式(路由)是启用的,L2模式(桥接)是禁用的,但您可以更改配置。下面的流程图显示了设备如何评估数据包以及如何处理、路由、网桥或丢弃它们。
图1。第2层和第3层模式之间的相互作用
设备可以通过以下两种方式转发收到的报文:
- 二层(L2)模式
- Layer 3 (L3)模式
- 苹果的转发模式
启用和禁用二层模式
二层模式控制二层转发(桥接)功能。可以使用此模式将Citrix ADC设备配置为作为第2层设备的行为,并桥接不指向它的包。启用该模式后,报文不会被转发到任何一个MAC地址,因为报文可以到达设备的任何接口,每个接口都有自己的MAC地址。
在禁用第2层模式(这是默认的)的情况下,设备将丢弃不是目的地为其MAC地址之一的数据包。如果另一个二层设备与该设备平行安装,则必须禁用二层模式以防止桥接(二层)环路。您可以使用配置工具或命令行来启用二层模式。
注意:设备不支持生成树协议。为避免环路,如果启用L2模式,不要将设备上的两个接口连接到同一个广播域。
通过命令行使能二层模式
在命令提示符处,输入以下命令来启用/禁用二层模式,并验证它是否已启用/禁用:
启用ns模式<模式>
禁用ns模式<模式>
显示ns模式
例子
\> enable ns mode l2 Done \> show ns mode mode Acronym Status \------- ------- ------ 1\) Fast Ramp FR ON 2\) Layer 2 mode l2 ON…完成\> \>禁用ns模式l2完成\>显示ns模式模式缩写状态------- ------- ------ 1\)快速斜坡FR ON 2\)二层模式l2 OFF…完成\ > < !——NeedCopy >使用GUI启用或禁用二层模式
- 在导航窗格中展开系统,然后单击设置.
- 在详细信息窗格中,在模式和特性点击配置模式.
- 在配置模式对话框中,若要启用二层模式,请选择2层模式复选框。若要禁用第2层模式,请清除复选框。
- 点击好吧.启用/禁用模式(s) ?消息显示在详细信息窗格中。
- 点击是的.
启用和禁用三层模式
三层模式控制三层转发功能。您可以使用这种模式来配置Citrix ADC设备,以查看其路由表并转发不发给它的包。启用三层模式(这是默认模式)后,设备执行路由表查找并转发所有目的地不是任何设备拥有的IP地址的包。如果禁用三层模式,设备将丢弃这些数据包。
通过命令行使能三层模式
在命令提示符处,输入以下命令来启用/禁用三层模式,并验证它是否已启用/禁用:
启用ns模式<模式>
禁用ns模式<模式>
显示ns模式
例子
\> enable ns mode l3 Done \> show ns mode mode Acronym Status \------- ------- ------ 1\) Fast Ramp FR ON 2\) Layer 2 mode L2 OFF…9\)三层模式(ip转发)L3 ON…完成\> \> disable ns mode l3完成\> show ns mode mode Acronym Status \------- ------- ------ 1\) Fast Ramp FR ON 2\) Layer 2 mode L2 OFF…9\)三层模式(ip转发)L3 OFF…完成\ > < !——NeedCopy >使用GUI启用或禁用Layer 3模式
- 在导航窗格中,展开System,然后单击Settings。
- 在详细信息窗格的“模式和功能”下,单击“配置模式”。
- 在“配置模式”对话框中,要启用第3层模式,请选中“第3层模式(IP转发)”复选框。要禁用第3层模式,请清除该复选框。
- 单击OK。启用/禁用模式(s) ?消息显示在详细信息窗格中。
- 单击Yes。
启用/禁用基于MAC的转发模式
您可以使用基于MAC的转发来更有效地处理流量,并在转发数据包时避免多路由或ARP查找,因为Citrix ADC设备记住源的MAC地址。为了避免多次查找,设备缓存了它执行ARP查找的每个连接的源MAC地址,并将数据返回到相同的MAC地址。
mac转发在使用VPN设备时非常有用,因为通过VPN的所有流量都要经过同一个VPN设备。
下图显示了基于MAC的转发过程。
图2。苹果的转发过程
启用MAC转发功能后,设备会缓存以下设备的MAC地址:
- 入方向连接的源(发送设备,如路由器、防火墙、VPN等)。
- 响应请求的服务器。
当服务器通过设备进行响应时,设备将响应数据包的目标MAC地址设置为缓存地址,确保通信流以对称方式流动,然后将响应转发给客户端。该过程绕过路由表查找和ARP查找功能。但是,当设备启动连接时,它会使用路由表和ARP表来执行查找功能。要启用基于MAC的转发,请使用配置实用程序或命令行。
有些部署需要传入和传出路径流经不同的路由器。在这些情况下,基于mac的转发打破了拓扑设计。对于全局服务器负载均衡(GSLB)站点,如果需要传入和传出路径通过不同的路由器,则必须禁用基于mac的转发,并使用设备的默认路由器作为传出路由器。
当关闭mac转发功能,并启用二层或三层连通性时,路由表可以为出、入连接指定单独的路由器。禁用mac转发,可以使用配置工具或命令行。
使用CLI启用或禁用基于MAC的转发
在命令提示符下,输入以下命令启用/禁用基于mac的转发模式,并检查是否启用/禁用:
< ns展示模式例子
“codeblock之前
启用ns模式mbf完成显示ns模式
模式缩写状态------- ------- ------ 1)快速斜坡FR ON 2)二层模式L2 OFF…6)基于mac的转发MBF ON…做>禁用ns模式mbf完成显示ns模式
模式缩写状态------- ------- ------ 1)快速斜坡FR ON 2)二层模式L2 OFF…6)基于mac转发的MBF OFF…完成> < !——NeedCopy——>“”
使用GUI启用或禁用基于MAC的转发
- 在导航窗格中展开系统,然后单击设置.
- 在详细信息窗格中,在模式和特性组中,单击配置模式.
- 在配置模式对话框中,如果要启用基于mac的转发模式,请选中基于MAC转发复选框。取消选中复选框,关闭基于mac的转发模式。
- 点击好吧.启用/禁用模式(s) ?消息显示在详细信息窗格中。
- 点击是的.
谢谢你的反馈
共有
共有
此预览产品文档是思杰机密。
您同意根据您的Citrix Beta/Tech预览协议的条款对该文件保密。
预览文档中描述的任何特性或功能的开发、发布和时间安排均由我们自行决定,并可在不另行通知或咨询的情况下进行更改。
本文档仅供参考之用,并不是提供任何材料、代码或功能的承诺、承诺或法律义务,在做出思杰产品购买决定时不应依赖。
如果不同意,请选择“不同意退出”。