(PBR) para tráfico IPv4
La configuración de PBRs implica las siguentes tareas:
- 联合国PBR克里族。
- Aplicar为PBRs。
- (可选)可居住的人。
- (可选)Renumérese la prioridad del PBR。
Creación o Modificación de un PBR
没有se pueden crear dos pbr con los mismos parámetros。Si intenta crear un duplicado, aparecerá un mensaje de error。
Puede configurar la prioridad de un PBR。La prioridad (un valor entero)定义了Citrix ADC evalúa los pbr。cirix ADC asigna automáticamente una prioridad que un múltiplo de 10。
我们与condición定义PBR相吻合,Citrix ADC实现una acción。Si el paquete不符合condición定义PBR, Citrix ADC比较paquete con el PBR con la siguente prioridad más alta。
我们的羡慕之心我们的羡慕之心我们的羡慕之心我们的羡慕之心我们的羡慕之心我们的羡慕之心我们的羡慕之心我们的羡慕之心我们的羡慕之心。Esta configuración puede proporciar una copia de seguridad si falla un vínculo de salto siguente。
考虑周到。Dos pbr, p1 y p2, se configuran en el Citrix ADC y se signan automáticamente las prioridades 20 y 30。聚合后的PBR, p3,中间评价después引物PBR, p1。El nuevo PBR, p3, debe tener una prioridad entre 20和30。恩este caso, puede特定的la prioridad como 25。
Procedimientos CLI
Para crear un PBR mediante la CLI:
En el símbolo del sistema, escriba:
- add ns pbr
[- srcip [] ] [- srcport [] ] [- destip [] < destval >] [- destport [] < nexthop [- srcMac] [-protocol\ |- protocolnumber]< protocol> [-vlan] [-interface] [-priority] [-msr (HABILITADO | DESHABILITADO) [-monitor] ] [-state (HABILITADO | DESHABILITADO)] - mostrar ns pbr
比如:
> add ns pbr pbr1 allow -srcip 10.102.37.252 -destip 10.10.10.2 -nexthop 10.102.29.77 Done Para modificar la prioridad de un PBR mediante la CLI:
En el símbolo del sistema, escriba los sigientes comandos para prioridad y verificar la configuración:
- set ns pbr
[-action (PERMITIR | DENEGAR)] [- srcip [] ] [- srcport [] ] [- destip [] [- destport [] ] [- nexthop] [- srcMac] [-protocol\ | - protocolnumber] [-vlan] [-interface] [-priority] [-msr (HABILITADO | DESHABILITADO) [-monitor] ] [-state (HABILITADO | DESHABILITADO)] - Mostrar ns PBR []
比如:
> set ns pbr pbr1 -priority 23 Done PBRs中侧子宫切除术:
En el símbolo del sistema, escriba uno de los siguente comandos:
- Rm ns PBR
- borrar ns为pbrs
比如:
> rm ns pbr pbr1 Done > clear ns pbr Done Procedimientos de GUI
Para crear un PBR mediante la GUI:
Vaya a Sistema > Red > PBR, en la ficha PBR, aggue un nuevo PBR o modifique un PBR existente。
在太平洋沿岸地区进行的准排除:
Vaya a Sistema > Red > PBR, en la ficha PBR,消除el PBR。
Aplicación de un PBR
请尽快回复。在这里,我想说的是,在这里我想说的是,在这里我想说的是。Los pbr组成联合国árbol de memoria (tabla de búsqueda)。Por ejemplo, si crea 10 PBR (p1: P10) y, a continuación, crea otro PBR (p11) y lo aplica, todos los PBR (p1: p11) se aplican de nuevo y se crea una nueva tabla de búsqueda。Si una sesión tiene una PBR DENY relacionada con ella, la sesión se destruye。
Debe aplicar este procedimier después de cada modificación realice a cualquier PBR。PBR, debe seguir este procedimiento después de inhabilitar un PBR。
注:洛杉矶pbr的creados en el dispositivo Citrix ADC不具有适用性。
Para aplicar un PBR mediante la CLI:
En el símbolo del sistema, escriba:
aplicar ns为PBRs
Para aplicar un PBR mediante la GUI:
- Vaya a Sistema > Red > pbr。
- En la ficha PBR, seleccione el PBR, En la lista Acción, seleccione Aplicar。
Activación o desactivación de pbr
De forma predeterminada, los pbr están habilitados。为了使pbr的外观更有意义,Citrix ADC的配置比较automáticamente los paquetes入口con los pbr配置。Si no se requiere un PBR en la tabla de búsqueda, pero debe conservarse en la configuración, debe inhabilitarse de aplicar los PBR。Después de aplicar los pbr, Citrix ADC没有比较的进入los paquetes con los pbr inbilitados。
适合居住的,适合居住的
En el símbolo del sistema, escriba uno de los siguente comandos:
- 禁用ns策略路由
比如:
>使ns PBR pbr1做>显示ns PBR pbr1 1)名称:pbr1行动:允许点击:0 srcIP = 10.102.37.252 destIP = 10.10.10.2 srcMac:协议:Vlan:接口:活跃状态:启用应用现状:应用优先级:10 NextHop: 10.102.29.77做>禁用ns PBR pbr1警告:PBR修改,使用“应用为pbrs”来提交这个操作>应用为pbrs做>显示ns PBR pbr1 1)名称:pbr1行动:允许点击:0 srcIP = 10.102.37.252 destIP = 10.10.10.2 srcMac:协议:Vlan:接口:活跃的状态:DISABLED Applied Status: NOTAPPLIED Priority: 10 NextHop: 10.102.29.77 Done 适合居住的国家:
- Vaya a Sistema > Red > pbr。
- En la ficha PBR, seleccione el PBR, En la lista Acción, seleccione Habilitar o inabilitar。
Renumeración de los pbr
提供一个数字automáticamente los pbr para建立优先次序múltiplos de 10。
Para volver a numerar los PBRs mediante la CLI:
En el símbolo del sistema, escriba:
- renumerar ns为pbrs
Para volver a数字los PBRs mediante la GUI:
Vaya a Sistema > Red > pbr, en la ficha pbr, en la lista Acción, seleccione Renumerar Prioridad (s)。
Caso de uso: PBR con múltiples saltos
考虑到pbr, PBR1和PBR2, estén configurados en Citrix ADC Appliance NS1。PBR1 enruta todos los paquetes salientes, con la dirección IP de origen como 10.102.29.30, al router R1 de salto siguente。PBR2 enruta todos los paquetes salientes, con la dirección IP de origen como 10.102.29.90, al enrutador de salto siguente R2。R3路由器de salto siguente conectacado a NS1。
Si el router R1 falla, se descartan todos los paquetes salientes que conconcon PBR1。Para evitar esta situación, puede espec特unservidor虚拟均衡de carga de vínculos (LLB) salto siguente mientras crea modifica un PBR的campo。Varios saltos siguentes están enlazados al servidor虚拟LLB como servicios (por ejemplo, R1, R2 y R3)。Ahora, si R1 falla,符合PBR1 se enrutan R2 o R3 según lo determinado por el método LB configurado en el servidor virtual LLB。
Citrix ADC genera unerror si intenta crear unpbr con unservider virtual LLB como salto siguente en los siguentes casos:
- Agregar otro PBR con el mismo服务器虚拟LLB。
- 指定un servidor virtual LLB inexistente。
- 特别是unseridor virtual LLB para los servicios enlazados no son saltos siguentes。
- 具体unservidor virtual LLB para el que el método LB no está establecido en uno de los siguentes:
- 设置轮流捡取
- DESTINATIONIFASH
- SOURCEIPHASH
- SRCIPDESTIPHASH
- LEASTPACKETS
- LEASTBANDWIDTH
- LTRM
- CALIDHASH
- 自定义加载
- 具体unservidor virtual LLB para el el el persistencia LB no está建立uno de siguente:
- DESTIP
- SOURCEIP
- SRCDSTIP
在Citrix艺发局上,用最优美的音色来表达最优美的音色:
| 蒂波德entidad | 数量 | Direccion IP |
|---|---|---|
| seridor virtual de balanced de carga de enlace | LLB1 | NA |
| Servicios(下月的萨尔托) | 位于 | 1.1.1.254 |
| Router2 | 2.2.2.254 | |
| Router3 | 3.3.3.254 | |
| 为PBRs | PBR1 | NA |
| PBR2 | NA |
1“我们的生命之旅”(Valores de ejemplo para crear endades
Para implementar la configuración描述前面,debe:
- Cree servicios Router1, Router2 y Router3 que表示los routers de salto siguente R1, R2 y R3。
- Cree el servidor virtual LLB1 de balanced de carga de enlace y vinculls servicios Router1, Router2 y Router3 a él。
- cre PBR1 y PBR2, con campos de siguente establecidos LLB1 y 2.2.2.254 (dirección IP del enrutador R2),分别。
Para crear un servicio mediante la CLI:
En el símbolo del sistema, escriba:
- 添加service
- 显示服务<名称>
比如:
> add service Router1 1.1.1.254 ANY * Done > add service Router2 2.2.2.254 ANY * Done > add service Router3 3.3.3.254 ANY * Done Para ar un servicio mediante la GUI:
Vaya a Administración del tráfico >货物平衡>服务cree un服务。
Para crear un servidor virtual de carga de vínculos y enlazar un servicio mediante la CLI:
En el símbolo del sistema, escriba:
- 添加lb vserver
- bind lb vserver < name>
- 显示lb vserver
比如:
> add lb vserver LLB1 ANY Done > bind lb vserver LLB1 Router1 Router2 Router3 Done 货物的基本均衡vínculos y货物的基本均衡:
- Vaya a Administración del tráfico >货物平衡>服务虚拟y cree un服务虚拟副均衡vínculos。EspecifiqueCUALQUIERA在埃尔坎Protocolo.Asegúrese de que直接,直接,直接,直接门desactivada。
- En la fichaServiciosen la columnaActivo, active la casilla de verificación del servicio que quiere enlazar al servidor virtual。
Para crear un PBR mediante la CLI:
En el símbolo del sistema, escriba:
- 添加ns pbr
[-SrCip [] ] [-NextHop] - mostrar ns pbr
比如:
> add pbr PBR1 ALLOW -srcIP 10.102.29.30 -nextHop LLB1 Done > add pbr PBR2 ALLOW -srcIP 10.102.29.90 -nextHop 2.2.2.254 Done Para crear un PBR mediante la GUI:
Vaya a Sistema > Red > PBR, en la ficha PBR, agregue un nuevo PBR。