Citrix ADC

Masque générique d’adresse MAC pour PBR

Un paramètre de masque générique a été introduit pour les PBR étendus et PBR6 et est utilisé avec le paramètre d’adresse MAC source pour définir une plage d’adresses MAC à comparer avec l’adresse MAC source des paquets sortants.

Les masques générriques spécifient quels chiffres hexadécimaux de l’adresse MAC sont utilisés et quels chiffres hexadécimaux sont ignorés. Le paramètre de masque générique spécifie une série de 1 et de zéros et a une longueur de 12 chiffres. Chaque chiffre est un masque pour le chiffre hexadécimal correspondant de l’adresse MAC. Un chiffre zéro dans le masque générique indique que le chiffre hexadécimal correspondant de l’adresse MAC doit être pris en compte et un chiffre indique que le chiffre hexadécimal correspondant doit être ignoré.

Le masque générique doit répondre aux conditions suivantes :

  • A seulement une série de zéros
  • A seulement une série de uns
  • Commencer par une série de zéros

Voici quelques exemples de masques génériques valides :

  • 000000111111
  • 000000011111
  • 000011111111

Voici quelques exemples de masques génériques non valides :

  • 000000111100
  • 111110000000
  • 010101010101

Pour une règle PBR, un masque générique 000000111111 pour l’adresse MAC 96:fa : 95:1 d : 67:4 a définit la plage d’adresses MAC 96:FA : 95:00:00:00 - 96:FA:95:FF:FF. Cette plage d’adresses MAC est mise en correspondance avec l’adresse MAC source des paquets sortants.

Pour spécifier une plage d’adresses MAC source dans une règle PBR à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez :

  • add ns pbr <name> <action> -srcMac <mac_addr> -srcMacMask <string>
  • show ns pbr <pbrname>

Exemple :

> add ns pbr PBR-1 ALLOW -srcip 192.0.2.34 -srcMac 96:fa:95:1d:67:4a  –srcMacMask 000000111111 -nexthop 198.51.100.1

 Done

Pour spécifier une plage d’adresses MAC source dans une règle PBR6 à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez :

  • add ns pbr6 <name> <action> -srcMac <mac_addr> -srcMacMask <string>
  • show pbr6 <pbr6name>

Exemple :

> add ns pbr6 PBR6-1 ALLOW –srcipv6 2001:db8:0::7 -srcMac 96:fa:95:1d:67:4a  –srcMacMask 000000001111 -nexthop 2001:db8:0::1
 Done

Masque générique d’adresse MAC pour PBR