Identificar una conexión con parámetros de capa 2

Por lo general, para identificar una conexión, el dispositivo Citrix ADC utiliza las cuatro tuplas de dirección IP del cliente, puerto del cliente, dirección IP de destino y puerto de destino. Al habilitar la opción Conexión L2, los parámetros de Capa 2 de la conexión (número de canal, dirección MAC e ID de VLAN) se utilizan además de las 4 tuplas normales.

Habilitar el parámetro L2Conn para un servidor virtual de equilibrio de carga permite múltiples conexiones TCP y no TCP con las mismas 4 tuplas (<source IP>:<source port>::<destination IP>:<destination port>) para que coexistan en el dispositivo Citrix ADC. El dispositivo utiliza los parámetros de 4 tuplas y de Capa 2 para identificar las conexiones TCP y no TCP.

Puede habilitar la opción L2Conn en los siguientes casos:

  • Se configuran varias VLAN en el dispositivo Citrix ADC y se configura un firewall para cada VLAN.
  • Desea que el tráfico procedente de los servidores de una VLAN y enlazado a un servidor virtual de otra VLAN pase a través de los firewalls configurados para ambas VLAN.

Por lo tanto, cuando un dispositivo Citrix ADC de nCore en el que se establece el parámetro L2conn para uno o más servidores virtuales de equilibrio de carga se reduce a una versión clásica o a una compilación nCore que no admite el parámetro L2conn, las configuraciones de equilibrio de carga que utilizan el parámetro L2conn se vuelven ineficaces.

Para configurar la opción de conexión L2 mediante la CLI

En el símbolo del sistema, escriba:

add lb vserver <name> <serviceType> <IPAddress>@ <port> -l2Conn ON

Ejemplo

 add lb vserver LB-VIP1 HTTP 10.1.1.254 80 -l2Conn ON

Para configurar la opción de conexión L2 mediante la interfaz gráfica de usuario

  1. Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtuales y abra un servidor virtual.
  2. En Configuración avanzada, seleccione Configuración de tráfico y seleccione Parámetros de capa 2.