Citrix ADC

适用于 PBRs 的 MAC 地址通配符掩码

为扩展 PBRs 和 PBR6 引入了通配符掩码参数,并与源 MAC 地址参数一起使用,定义要与传出数据包的源 MAC 地址匹配的 MAC 地址范围。

通配符掩码指定使用 MAC 地址的十六进制数字以及忽略哪些十六进制数字。通配符掩码参数指定一系列 1 和零,长度为 12 位。每个数字都是 MAC 地址的相应十六进制数字的掩码。通配符掩码中的零数字表示必须考虑 MAC 地址的相应十六进制数字,一位数字表示要忽略的相应十六进制数字。

通配符掩码应满足以下条件:

  • 只有一个系列的零
  • 只有一个系列
  • 从一系列零开始

以下是有效通配符掩码的一些示例:

  • 000000111111
  • 000000011111
  • 000011111111

以下是无效通配符掩码的一些示例:

  • 000000111100
  • 111110000000
  • 010101010101

对于 PBR 规则,MAC 地址 96:fa:95:1d:67:4a 的通配符掩码 000000111111 定义 MAC 地址范围 96:FA:95:00:00:00 - 96:FA:95:FF:FF:FF。此 MAC 地址范围与传出数据包的源 MAC 地址匹配。

使用 CLI 在 PBR 规则中指定源 MAC 地址范围:

在命令提示窗口中,键入:

  • add ns pbr <name> <action> -srcMac <mac_addr> -srcMacMask <string>
  • show ns pbr <pbrname>

示例:

> add ns pbr PBR-1 ALLOW -srcip 192.0.2.34 -srcMac 96:fa:95:1d:67:4a  –srcMacMask 000000111111 -nexthop 198.51.100.1

Done

使用 CLI 在 PBR6 规则中指定源 MAC 地址范围:

在命令提示窗口中,键入:

  • add ns pbr6 <name> <action> -srcMac <mac_addr> -srcMacMask <string>
  • show pbr6 <pbr6name>

示例:

> add ns pbr6 PBR6-1 ALLOW –srcipv6 2001:db8:0::7 -srcMac 96:fa:95:1d:67:4a  –srcMacMask 000000001111 -nexthop 2001:db8:0::1
Done

适用于 PBRs 的 MAC 地址通配符掩码