使用基于 NULL 策略的路由删除传出数据包

某些情况下可能会要求 Citrix ADC 设备删除特定的传出数据包,而不是路由它们,例如,在测试案例和部署迁移期间。

基于 NULL 策略的路由可用于删除特定的传出数据包。NULL PBR 是具有下一步操作参数设置为 NULL 的 PBR 类型。Citrix ADC 设备会删除与 NULL PBR 匹配的传出数据包。

为 IPv4 数据包配置空 PBRs

要使用 CLI 创建空 PBR,请执行以下操作:

在命令提示窗口中,键入:

  • add ns pbr <name> ALLOW [-td <positive_integer>] [-srcIP [<operator>] <srcIPVal>] [-srcPort [<operator>] <srcPortVal>] [-destIP [<operator>] <destIPVal>] [-destPort [<operator>] <destPortVal>] (-nextHop NULL) [srcMac <mac_addr> [-srcMacMask <string>]] [-protocol <protocol> | -protocolNumber <positive_integer>] [-vlan <positive_integer> | -vxlan <positive_integer>] [-interface <interface_name>] [-priority <positive_integer>] [-msr ( ENABLED | DISABLED ) [-monitor <string>]] [-state ( ENABLED | DISABLED )[-ownerGroup <string>]

  • apply ns pbrs
  • show ns pbr<id>

要使用 GUI 配置空 PBR,请执行以下操作:

导航到“系统”>“网络”>“PBRs”选项卡上,添加 **新的 NULL PBR ,或编辑现有的空 PBR。**

示例配置

在下面的示例配置中,配置为从接口 1/5 中删除任何传出 IPv6 数据包的 NULL PBR6 PBR6-NUL-示例-1。

> add ns pbr PBR6-NULL-EXAMPLE-1 ALLOW –nextHop NULL -interface 1/5
Done

> apply ns pbr6
Done

使用基于 NULL 策略的路由删除传出数据包