ADC

使用第 2 层参数识别连接

通常,要识别连接,Citrix ADC 设备使用 4 元组的客户端 IP 地址、客户端端口、目标 IP 地址和目标端口。启用 L2 连接选项时,除了正常的 4 元组之外,还会使用连接的第 2 层参数(通道号、MAC 地址和 VLAN ID)。

为负载平衡虚拟服务器启用 L2Conn 参数允许具有相同 4 元组的多个 TCP 和非 TCP 连接 (<source IP>:<source port>:::<destination IP>:<destination port>) 以共存在于 Citrix ADC 设备上。设备使用 4 元组和第 2 层参数来标识 TCP 和非 TCP 连接。

您可以在以下情况下启用 L2Conn 选项:

  • Citrix ADC 设备上配置了多个 VLAN,并为每个 VLAN 设置了防火墙。
  • 您希望来自一个 VLAN 中的服务器并绑定到另一个 VLAN 中的虚拟服务器的流量通过为两个 VLAN 配置的防火墙。

因此,当为一个或多个负载平衡虚拟服务器设置了 L2Conn 参数的 nCore Citrix ADC 设备降级为传统版本或不支持 L2Conn 参数的 nCore 版本时,使用 L2Conn 参数的负载平衡配置将失效。

使用 CLI 配置 L2 连接选项

在命令提示符下,键入:

add lb vserver <name> <serviceType> <IPAddress>@ <port> -l2Conn ON
<!--NeedCopy-->

示例

 add lb vserver LB-VIP1 HTTP 10.1.1.254 80 -l2Conn ON
<!--NeedCopy-->

使用 GUI 配置 L2 连接选项

  1. 导航到流量管理 > 负载平衡 > 虚拟服务器,然后打开虚拟服务器。
  2. 在“高级设置”中,选择“流量设置”,然后选择“第 2 层参数”。
使用第 2 层参数识别连接