ご意見をお寄せいただきありがとうございました。
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
パケット転送モード
Citrix ADCアプライアンスは、アプライアンスが所有するIPアドレス宛ではないパケット(つまりNSIP、MIP、SNIP、構成済みサービス、または構成済み仮想サーバーのIPアドレス宛でないパケット)をルーティングまたはブリッジできます。デフォルトでは、L3モード(ルーティング)が有効になり、L2モード(ブリッジ)が無効になりますが、この構成は変更できます。アプライアンスがパケットを評価し、パケットの処理、ルーティング、ブリッジ、廃棄のいずれかを行う方法を次のフローチャートに示します。
図1:レイヤー2モードとレイヤー3モード間の相互作用
アプライアンスは次のモードを使用して、受信したパケットを転送できます。
- レイヤー2(L2)モード
- レイヤー3(L3)モード
- MACベース転送モード
レイヤー2モードの有効化と無効化
レイヤー2モードは、レイヤー2フォワード(ブリッジ)機能を制御します。このモードを使用して、Citrix ADCアプライアンスをレイヤー2デバイスとして動作させ、自分宛ではないパケットをブリッジするように設定することができます。このモードを有効にした場合、パケットはどのMACアドレスにも転送されません。これは、パケットがアプライアンスの任意のインターフェイスに着信することができ、各インターフェイスが独自のMACアドレスを持っているからです。
レイヤー2モードを無効にした場合(デフォルト)、アプライアンスは、自分のMACアドレス宛ではないパケットをドロップします。別のレイヤー2デバイスがアプライアンスと並列に設置されている場合は、レイヤー2モードを無効にしてブリッジ(レイヤー2)ループを防ぐ必要があります。構成ユーティリティまたはコマンドラインを使用して、レイヤー2モードを有効にできます。
注:アプライアンスはスパニングツリープロトコルをサポートしていません。L2モードが有効な場合に、ループを避けるために、アプライアンス上の2つのインターフェイスを同じブロードキャストドメインに接続しないでください。
CLIを使用してレイヤー2モードを有効または無効にするには
コマンドプロンプトで次のコマンドを入力し、レイヤー2モードを有効または無効にして、有効または無効になっていることを確認します。
-
enable ns mode <Mode>
-
disable ns mode <Mode>
-
show ns mode
例
> enable ns mode l2
Done
> show ns mode
Mode Acronym Status
------- ------- ------
1) Fast Ramp FR ON
2) Layer 2 mode L2 ON
.
.
.
Done
>
> disable ns mode l2
Done
> show ns mode
Mode Acronym Status
------- ------- ------
1) Fast Ramp FR ON
2) Layer 2 mode L2 OFF
.
.
.
Done
>
<!--NeedCopy-->
GUIを使用してレイヤー2モードを有効または無効にするには
- ナビゲーションペインで、[System] を展開し、[Settings] をクリックします。
- 詳細ペインの[ モード と 機能]で、[ モードの構成]をクリックします。
- [Configure Modes]ダイアログボックスで、[Layer 2 Mode]チェックボックスをオンにしてレイヤー2モードを有効にします。レイヤー2モードを無効にするには、チェックボックスをオフにします。
- [OK] をクリックします。詳細ペインに「Enable/Disable Mode(s)?」メッセージが表示されます。
- [Yes] をクリックします。
レイヤー3モードの有効化と無効化
レイヤー3モードは、レイヤー3フォワード機能を制御します。このモードを使用して、Citrix ADCアプライアンスがルーティングテーブルを参照して自分宛ではないパケットを転送するように設定できます。レイヤー3モードを有効にした場合(デフォルト)、アプライアンスはルートテーブルのルックアップを実行して、アプライアンス所有のIPアドレス宛ではないすべてのパケットを転送します。レイヤー3モードを無効にした場合、アプライアンスはこれらのパケットをドロップします。
CLIを使用してレイヤ3モードを有効または無効にするには
コマンドプロンプトで次のコマンドを入力し、レイヤー3モードを有効または無効にして、有効または無効になっていることを確認します。
-
enable ns mode <Mode>
-
disable ns mode <Mode>
-
show ns mode
例
> enable ns mode l3
Done
> show ns mode
Mode Acronym Status
------- ------- ------
1) Fast Ramp FR ON
2) Layer 2 mode L2 OFF
.
.
.
9) Layer 3 mode (ip forwarding) L3 ON
.
.
.
Done
>
> disable ns mode l3
Done
> show ns mode
Mode Acronym Status
------- ------- ------
1) Fast Ramp FR ON
2) Layer 2 mode L2 OFF
.
.
.
9) Layer 3 mode (ip forwarding) L3 OFF
.
.
.
Done
>
<!--NeedCopy-->
GUIを使用してレイヤー3モードを有効または無効にするには
- ナビゲーションペインで、[System] を展開し、[Settings] をクリックします。
- 詳細ペインの [Modes and Features] で [Configure modes] をクリックします。
- [Configure Modes]ダイアログボックスで、[Layer 3 Mode (IP Forwarding)]チェックボックスをオンにしてレイヤー3モードを有効にします。To disable Layer 3 mode, clear the check box.
- [OK] をクリックします。詳細ペインに「Enable/Disable Mode(s)?」メッセージが表示されます。
- [Yes] をクリックします。
MACベースの転送モードを有効または無効にします
Citrix ADCアプライアンスがソースのMACアドレスを記憶しているので、MACベース転送を使用して、パケットの転送時にトラフィックをより効率的に処理し、複数のルートやARPルックアップを防ぐことができます。複数のルックアップを防ぐため、アプライアンスは、ARPルックアップを実行するすべての接続のソースMACアドレスをキャッシュして、データを同じMACアドレスに返します。
MACベース転送は、VPNデバイスを使用している場合に便利です。これは、アプライアンスによって、特定のVPNを経由するすべてのトラフィックが同じVPNデバイスを通過するようになるからです。
次の図は、MACベース転送のプロセスを示しています。
図2:MACベースの転送プロセス
MACベース転送を有効にした場合、アプライアンスは次のMACアドレスをキャッシュします。
- 受信接続のソース(ルーター、ファイアウォール、VPNデバイスなどの通信デバイス)
- 要求に応答するサーバー
サーバーがアプライアンスを介して応答する場合、アプライアンスは、応答パケットの宛先MACアドレスをキャッシュしたアドレスに設定し、トラフィックが対称的に流れるようにして、応答をクライアントに転送します。このプロセスでは、ルートテーブルのルックアップ機能とARPルックアップ機能が回避されます。ただし、アプライアンスが接続を開始した場合は、ルックアップ機能でルートとARPテーブルが使用されます。MACベース転送を有効にするには、構成ユーティリティを使用するか、またはコマンドラインを使用します。
一部の展開環境では、着信および発信パスが、異なるルーターを経由する必要があります。このような状況では、MACベース転送がトポロジデザインに違反します。着信および発信パスが異なるルーターを経由する必要のあるグローバルサーバー負荷分散(Global Server Load Balancing:GSLB)サイトの場合は、MACベース転送を無効にし、アプライアンスのデフォルトルーターを発信ルーターとして使用する必要があります。
MACベース転送を無効にして、レイヤー2またはレイヤー3接続を有効にした場合、ルートテーブルは、発信接続と着信接続に別のルーターを指定できます。MACベース転送を無効にするには、構成ユーティリティを使用するか、またはコマンドラインを使用します。
CLIを使用してMACベースの転送を有効または無効にするには
コマンドプロンプトで次のコマンドを入力し、MACベース転送を有効または無効にして、有効または無効になっていることを確認します。
-
<enable ns mode <Mode>
-
<disable ns mode <Mode>
-
<show ns mode Example
``` pre codeblock
enable ns mode mbf Done show ns mode
Mode Acronym Status ------- ------- ------ 1) Fast Ramp FR ON 2) Layer 2 mode L2 OFF . . . 6) MAC-based forwarding MBF ON . . . Done >disable ns mode mbf Done show ns mode
Mode Acronym Status ------- ------- ------ 1) Fast Ramp FR ON 2) Layer 2 mode L2 OFF . . . 6) MAC-based forwarding MBF OFF . . . Done > <!--NeedCopy--> ```
GUIを使用してMACベースの転送を有効または無効にするには
- ナビゲーションペインで、[System] を展開し、[Settings] をクリックします。
- 詳細ペインの[Modes and Features]グループで[Configure modes]をクリックします。
- [Configure Modes]ダイアログボックスでMACベース転送モードを有効にするには、[MAC Based Forwarding]チェックボックスをオンにします。MACベース転送を無効にするには、このチェックボックスをオフにします。
- [OK] をクリックします。詳細ペインに「Enable/Disable Mode(s)?」メッセージが表示されます。
- [Yes] をクリックします。
ご意見をお寄せいただきありがとうございました。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.