ADC

使用基于空策略的路由丢弃传出数据包

某些情况下可能会要求 Citrix ADC 设备删除特定的传出数据包,而不是路由它们,例如,在测试案例和部署迁移期间。

基于 NULL 策略的路由可用于删除特定的传出数据包。NULL PBR 是具有下一步操作参数设置为 NULL 的 PBR 类型。Citrix ADC 设备会删除与 NULL PBR 匹配的传出数据包。

为 IPv4 数据包配置空 PBRs

要使用 CLI 创建空 PBR,请执行以下操作:

在命令提示符下,键入:

  • **add ns pbr** <name> ALLOW [**-td** <positive_integer>] [-**srcIP** [<operator>] <srcIPVal>] [-**srcPort** [<operator>] <srcPortVal>] [-**destIP** [<operator>] <destIPVal>] [-**destPort** [<operator>] <destPortVal>] (-**nextHop NULL**) [**srcMac** <mac_addr> [-**srcMacMask** <string>]] [-**protocol** <protocol> | -**protocolNumber** <positive_integer>] [-**vlan** <positive_integer> | -**vxlan** <positive_integer>] [-**interface** <interface_name>] [-**priority** <positive_integer>] [-**msr** ( **ENABLED** | **DISABLED** ) [**-monitor** <string>]] [-**state** ( **ENABLED** | **DISABLED** )[-**ownerGroup** <string>]

  • apply ns pbrs
  • show ns pbr<id>

要使用 GUI 配置空 PBR,请执行以下操作:

导航到系统 > 网络 > PBRs 选项卡上,添加 新的 NULL PBR,或编辑现有的空 PBR

示例配置

在下面的示例配置中,配置为从接口 1/5 中删除任何传出 IPv6 数据包的 NULL PBR6 PBR6-NUL-示例-1。

> add ns pbr PBR6-NULL-EXAMPLE-1 ALLOW –nextHop NULL -interface 1/5
 Done

> apply ns pbr6
 Done
使用基于空策略的路由丢弃传出数据包