Uso de rutas basadas en directivas NULL para eliminar paquetes salientes

Algunas situaciones pueden exigir que el dispositivo Citrix ADC descarta paquetes salientes específicos en lugar de enrutarlos, por ejemplo, en casos de prueba y durante la migración de la implementación.

Las rutas basadas en directivas NULL se pueden utilizar para eliminar paquetes salientes específicos. Un PBR NULL es un tipo de PBR que tiene el parámetro nexthop establecido en NULL. El dispositivo Citrix ADC elimina los paquetes salientes que coinciden con un PBR NULL.

Configuración de PBRs NULL para paquetes IPv4

Para crear un PBR NULL mediante la CLI:

En el símbolo del sistema, escriba:

  • add ns pbr <name> ALLOW [-td <positive_integer>] [-srcIP [<operator>] <srcIPVal>] [-srcPort [<operator>] <srcPortVal>] [-destIP [<operator>] <destIPVal>] [-destPort [<operator>] <destPortVal>] (-nextHop NULL) [srcMac <mac_addr> [-srcMacMask <string>]] [-protocol <protocol> | -protocolNumber <positive_integer>] [-vlan <positive_integer> | -vxlan <positive_integer>] [-interface <interface_name>] [-priority <positive_integer>] [-msr ( ENABLED | DISABLED ) [-monitor <string>]] [-state ( ENABLED | DISABLED )[-ownerGroup <string>]

  • apply ns pbrs
  • show ns pbr<id>

Para configurar un PBR NULL mediante la GUI:

Desplácese hasta Sistema > Red > PBRs, en la ficha PBRs, agregue un nuevo PBR NULL o modifique un PBR NULL existente.

Configuración de ejemplo

En la siguiente configuración de ejemplo, NULL PBR6 PBR6-NULL-EJEMPLO-1 está configurado para eliminar cualquier paquete IPv6 saliente de la interfaz 1/5.

> add ns pbr PBR6-NULL-EXAMPLE-1 ALLOW –nextHop NULL -interface 1/5
 Completado

> apply ns pbr6
 Completado

Uso de rutas basadas en directivas NULL para eliminar paquetes salientes