ADC

使用基于空策略的路由丢弃传出数据包

某些情况可能会要求 NetScaler 设备丢弃特定的传出数据包而不是路由它们,例如,在测试用例和部署迁移期间。

基于 NULL 策略的路由可用于丢弃特定的传出数据包。NULL PBR 是一种将 nexthop 参数设置为 NULL 的 PBR。NetScaler 设备会丢弃与空 PBR 匹配的传出数据包。

为 IPv4 数据包配置空 PBR

要使用 CLI 创建空 PBR,请执行以下操作:

在命令提示符下,键入:

  • **add ns pbr** <name> ALLOW [**-td** \<positive_integer>] [-**srcIP** [\] \] \[-\*\*srcPort\*\* \[\\] \] \[-\*\*destIP\*\* \[\\] \] \[-\*\*destPort\*\* \[\\] \] \(-\*\*nextHop NULL\*\*) \[\*\*srcMac\*\* \\<mac\_addr> \[-\*\*srcMacMask\*\* \\]] \[-\*\*protocol\*\* \ | -\*\*protocolNumber\*\* \<positive\_integer>] \[-\*\*vlan\*\* \<positive\_integer> | -\*\*vxlan\*\* \<positive\_integer>] \[-\*\*interface\*\* \\<interface\_name>] \[-\*\*priority\*\* \\<positive\_integer>] \[-\*\*msr\*\* \( \*\*ENABLED\*\* | \*\*DISABLED\*\* ) \[\*\*-monitor\*\* \\]] \[-\*\*state\*\* \( \*\*ENABLED\*\* | \*\*DISABLED\*\* )\[-\*\*ownerGroup\*\* \\]

  • apply ns pbrs
  • show ns pbr<id>

要使用 GUI 配置空 PBR,请执行以下操作:

导航到“系统”>“网络”>“PBR”,在 PB R 选项卡上,添加 新的 NULL PBR,或编辑现有的 NULL PBR

示例配置

在下面的示例配置中,配置为从接口 1/5 中删除任何传出 IPv6 数据包的 NULL PBR6 PBR6-NUL-示例-1。

> add ns pbr PBR6-NULL-EXAMPLE-1 ALLOW –nextHop NULL -interface 1/5
 Done

> apply ns pbr6
 Done
使用基于空策略的路由丢弃传出数据包