Citrix ADC

Máscara de comodín de dirección MAC para PBRs

Se ha introducido un parámetro de máscara comodín para los PBRs y PBR6s extendidos y se utiliza con el parámetro de dirección MAC de origen para definir un rango de direcciones MAC que deben coincidir con la dirección MAC de origen de los paquetes salientes.

Las máscaras comodín especifican qué dígitos hexadecimales de la dirección MAC se utilizan y qué dígitos hexadecimales se ignoran. El parámetro máscara comodín especifica una serie de unos y ceros y tiene una longitud de 12 dígitos. Cada dígito es una máscara para el dígito hexadecimal correspondiente de la dirección MAC. Un dígito cero en la máscara comodín indica que se debe considerar el dígito hexadecimal correspondiente de la dirección MAC y un dígito indica que el dígito hexadecimal correspondiente a ser ignorado.

La máscara comodín debe cumplir las siguientes condiciones:

  • Tiene solo una serie de ceros
  • Tiene solo una serie de unos
  • Comience con una serie de ceros

Los siguientes son algunos de los ejemplos de máscaras comodín válidas:

  • 000000111111
  • 000000011111
  • 000011111111

Los siguientes son algunos de los ejemplos de máscaras comodín no válidas:

  • 000000111100
  • 111110000000
  • 010101010101

Para una regla PBR, una máscara comodín de 000000111111 para la dirección MAC 96:fa: 95:1 d: 67:4 a define el rango de direcciones MAC 96:FA: 95:00:00:00: 96:FA:95:FF:FF. Este intervalo de direcciones MAC coincide con la dirección MAC de origen de los paquetes salientes.

Para especificar un rango de direcciones MAC de origen en una regla PBR mediante la CLI:

En el símbolo del sistema, escriba:

  • add ns pbr <name> <action> -srcMac <mac_addr> -srcMacMask <string>
  • show ns pbr <pbrname>

Ejemplo:

> add ns pbr PBR-1 ALLOW -srcip 192.0.2.34 -srcMac 96:fa:95:1d:67:4a  –srcMacMask 000000111111 -nexthop 198.51.100.1

 Completado

Para especificar un rango de direcciones MAC de origen en una regla PBR6 mediante la CLI:

En el símbolo del sistema, escriba:

  • add ns pbr6 <name> <action> -srcMac <mac_addr> -srcMacMask <string>
  • show pbr6 <pbr6name>

Ejemplo:

> add ns pbr6 PBR6-1 ALLOW –srcipv6 2001:db8:0::7 -srcMac 96:fa:95:1d:67:4a  –srcMacMask 000000001111 -nexthop 2001:db8:0::1
 Completado

Máscara de comodín de dirección MAC para PBRs