ご意見をお寄せいただきありがとうございました。
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
パケット転送モード
Citrix ADCアプライアンスは、アプライアンスが所有するIPアドレス宛てではないパケットをルーティングまたはブリッジできます(つまり、IPアドレスはNSIP、MIP、SNIP、構成済みサービス、または構成済み仮想サーバーではありません)。 。デフォルトでは、L3モード(ルーティング)が有効になり、L2モード(ブリッジ)が無効になりますが、この構成は変更できます。アプライアンスがパケットを評価し、パケットの処理、ルーティング、ブリッジ、廃棄のいずれかを行う方法を次のフローチャートに示します。
図1:レイヤ2モードとレイヤ3モード間の相互作用
アプライアンスは次のモードを使用して、受信したパケットを転送できます。
- レイヤー2(L2)モード
- レイヤー3(L3)モード
- MACベース転送モード
レイヤー2モードの有効化と無効化
レイヤー2モードは、レイヤー2フォワード(ブリッジ)機能を制御します。このモードを使用して、Citrix ADCアプライアンスをレイヤー2デバイスとして動作し、宛先ではないパケットをブリッジするように構成できます。このモードを有効にした場合、パケットはどのMACアドレスにも転送されません。これは、パケットがアプライアンスの任意のインターフェイスに着信することができ、各インターフェイスが独自のMACアドレスを持っているからです。
レイヤー2モードを無効にした場合(デフォルト)、アプライアンスは、自分のMACアドレス宛ではないパケットをドロップします。別のレイヤー2デバイスがアプライアンスと並列に設置されている場合は、レイヤー2モードを無効にしてブリッジ(レイヤー2)ループを防ぐ必要があります。構成ユーティリティまたはコマンドラインを使用して、レイヤー2モードを有効にできます。
注:アプライアンスはスパニングツリープロトコルをサポートしていません。L2モードが有効な場合に、ループを避けるために、アプライアンス上の2つのインターフェイスを同じブロードキャストドメインに接続しないでください。
CLI を使用してレイヤ 2 モードを有効または無効にするには
コマンドプロンプトで次のコマンドを入力し、レイヤー2モードを有効または無効にして、有効または無効になっていることを確認します。
-
enable ns mode <Mode>
-
disable ns mode <Mode>
-
nsモードを表示
例
> enable ns mode l2
Done
> show ns mode
Mode Acronym Status
------- ------- ------
1) Fast Ramp FR ON
2) Layer 2 mode L2 ON
.
.
.
Done
>
> disable ns mode l2
Done
> show ns mode
Mode Acronym Status
------- ------- ------
1) Fast Ramp FR ON
2) Layer 2 mode L2 OFF
.
.
.
Done
>
GUI を使用してレイヤ 2 モードを有効または無効にするには
- ナビゲーションペインで、[システム]を展開し、[設定]をクリックします。
- 詳細ペインの[モード と 機能]で、[モードの構成]をクリックします。
- [Configure Modes]ダイアログボックスで、[Layer 2 Mode]チェックボックスをオンにしてレイヤー2モードを有効にします。レイヤ2モードを無効にするには、チェックボックスをオフにします。
- [OK] をクリックします。詳細ペインに「Enable/Disable Mode(s)?」メッセージが表示されます。
- [はい] をクリックします。
レイヤー3モードの有効化と無効化
レイヤー3モードは、レイヤー3フォワード機能を制御します。このモードを使用して、Citrix ADCアプライアンスを構成し、ルーティングテーブルを調べて、宛先ではないパケットを転送することができます。レイヤー3モードを有効にした場合(デフォルト)、アプライアンスはルートテーブルのルックアップを実行して、アプライアンス所有のIPアドレス宛ではないすべてのパケットを転送します。レイヤー3モードを無効にした場合、アプライアンスはこれらのパケットをドロップします。
CLI を使用してレイヤ 3 モードを有効または無効にするには
コマンドプロンプトで次のコマンドを入力し、レイヤー3モードを有効または無効にして、有効または無効になっていることを確認します。
-
enable ns mode <Mode>
-
disable ns mode <Mode>
-
nsモードを表示
例
> enable ns mode l3
Done
> show ns mode
Mode Acronym Status
------- ------- ------
1) Fast Ramp FR ON
2) Layer 2 mode L2 OFF
.
.
.
9) Layer 3 mode (ip forwarding) L3 ON
.
.
.
Done
>
> disable ns mode l3
Done
> show ns mode
Mode Acronym Status
------- ------- ------
1) Fast Ramp FR ON
2) Layer 2 mode L2 OFF
.
.
.
9) Layer 3 mode (ip forwarding) L3 OFF
.
.
.
Done
>
GUI を使用してレイヤ 3 モードを有効または無効にするには
- ナビゲーションペインで、[システム]を展開し、[設定]をクリックします。
- 詳細ウィンドウの [モードと機能] で、[モードの構成] をクリックします。
- [Configure Modes]ダイアログボックスで、[Layer 3 Mode (IP Forwarding)]チェックボックスをオンにしてレイヤー3モードを有効にします。レイヤ3モードを無効にするには、チェックボックスをオフにします。
- [OK] をクリックします。詳細ペインに「Enable/Disable Mode(s)?」メッセージが表示されます。
- [はい] をクリックします。
MACベースの転送モードを有効または無効にします
Citrix ADCアプライアンスは送信元のMACアドレスを記憶しているため、MACベースの転送を使用してトラフィックをより効率的に処理し、パケットを転送するときに複数ルートまたはARPルックアップを回避できます。複数のルックアップを防ぐため、アプライアンスは、ARPルックアップを実行するすべての接続のソースMACアドレスをキャッシュして、データを同じMACアドレスに返します。
MACベース転送は、VPNデバイスを使用している場合に便利です。これは、アプライアンスによって、特定のVPNを経由するすべてのトラフィックが同じVPNデバイスを通過するようになるからです。
次の図は、MACベース転送のプロセスを示しています。
図2:MACベースの転送プロセス
MACベース転送を有効にした場合、アプライアンスは次のMACアドレスをキャッシュします。
- 受信接続のソース(ルーター、ファイアウォール、VPNデバイスなどの通信デバイス)
- 要求に応答するサーバー。
サーバーがアプライアンスを介して応答する場合、アプライアンスは、応答パケットの宛先MACアドレスをキャッシュしたアドレスに設定し、トラフィックが対称的に流れるようにして、応答をクライアントに転送します。このプロセスでは、ルートテーブルのルックアップ機能とARPルックアップ機能が回避されます。ただし、アプライアンスが接続を開始した場合は、ルックアップ機能でルートとARPテーブルが使用されます。MACベース転送を有効にするには、構成ユーティリティを使用するか、またはコマンドラインを使用します。
一部の展開環境では、着信および発信パスが、異なるルーターを経由する必要があります。このような状況では、MACベース転送がトポロジデザインに違反します。着信および発信パスが異なるルーターを経由する必要のあるグローバルサーバー負荷分散(Global Server Load Balancing:GSLB)サイトの場合は、MACベース転送を無効にし、アプライアンスのデフォルトルーターを発信ルーターとして使用する必要があります。
MACベース転送を無効にして、レイヤー2またはレイヤー3接続を有効にした場合、ルートテーブルは、発信接続と着信接続に別のルーターを指定できます。MACベース転送を無効にするには、構成ユーティリティを使用するか、またはコマンドラインを使用します。
CLI を使用して MAC ベースの転送を有効または無効にするには
コマンドプロンプトで次のコマンドを入力し、MACベース転送を有効または無効にして、有効または無効になっていることを確認します。
-
<enable ns mode <Mode>
-
<disable ns mode <Mode>
-
<show ns mode Example
``` pre codeblock
enable ns mode mbf Done show ns mode
Mode Acronym Status ------- ------- ------ 1) Fast Ramp FR ON 2) Layer 2 mode L2 OFF . . . 6) MAC-based forwarding MBF ON . . . Done >disable ns mode mbf Done show ns mode
Mode Acronym Status ------- ------- ------ 1) Fast Ramp FR ON 2) Layer 2 mode L2 OFF . . . 6) MAC-based forwarding MBF OFF . . . Done > ```
GUI を使用して MAC ベースの転送を有効または無効にするには
- ナビゲーションペインで、[システム]を展開し、[設定]をクリックします。
- 詳細ペインの[Modes and Features]グループで[Configure modes]をクリックします。
- [Configure Modes]ダイアログボックスでMACベース転送モードを有効にするには、[MAC Based Forwarding]チェックボックスをオンにします。MACベース転送を無効にするには、このチェックボックスをオフにします。
- [OK] をクリックします。詳細ペインに「Enable/Disable Mode(s)?」メッセージが表示されます。
- [はい] をクリックします。
ご意見をお寄せいただきありがとうございました。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.