Konfigurieren der virtuellen MAC-Adresse

Die virtuelle MAC-Adresse wird von den primären und sekundären Citrix Gateway-Appliances in einem Hochverfügbarkeits-Setup gemeinsam genutzt.

In einem Hochverfügbarkeits-Setup besitzt das primäre Citrix Gateway alle unverankerten IP-Adressen, z. B. die zugeordnete IP-Adresse oder die virtuelle IP-Adresse. Es reagiert auf ARP-Anfragen (Address Resolution Protocol) für diese IP-Adressen mit einer eigenen MAC-Adresse. Daher wird die ARP-Tabelle eines externen Geräts (z. B. eines Routers) mit der unverankerten IP-Adresse und der primären Citrix Gateway-MAC-Adresse aktualisiert. Wenn ein Failover auftritt, übernimmt das sekundäre Citrix Gateway das neue primäre Citrix Gateway. Anschließend verwendet es GARP (Gratuitous Address Resolution Protocol), um die von der primären Appliance erworbenen IP-Adressen anzukündigen. Die MAC-Adresse, die von der neuen primären Appliance beworben wird, ist die eigene Schnittstelle.

Einige Geräte akzeptieren keine von Citrix Gateway generierten GARP-Nachrichten. Daher behalten einige externe Geräte die alte IP-zu-Mac-Zuordnung, die vom alten primären Citrix Gateway angekündigt wurde. Diese Situation kann dazu führen, dass eine Website nicht verfügbar ist. Um das Problem zu beheben, konfigurieren Sie eine virtuelle MAC-Adresse auf beiden Citrix Gateway-Appliances eines Hochverfügbarkeitspaares. Diese Konfiguration impliziert, dass beide Citrix Gateway-Appliances identische MAC-Adressen aufweisen. Wenn ein Failover auftritt, bleibt die MAC-Adresse des sekundären Citrix Gateways unverändert, und ARP-Tabellen auf den externen Geräten müssen nicht aktualisiert werden.

Um eine virtuelle MAC-Adresse zu erstellen, erstellen Sie eine virtuelle Router-ID (ID) und binden Sie sie an eine Schnittstelle. In einem Hochverfügbarkeits-Setup muss der Benutzer die ID an die Schnittstellen beider Appliances binden.

Wenn die virtuelle Router-ID an eine Schnittstelle gebunden ist, generiert das System eine virtuelle MAC-Adresse mit der virtuellen Router-ID als letztes Oktett. Ein Beispiel für die generische virtuelle MAC-Adresse ist 00:00:5e:00:01:<VRID>. Wenn Sie beispielsweise eine virtuelle Router-ID mit dem Wert 60 erstellt und an eine Schnittstelle binden, lautet die resultierende virtuelle MAC-Adresse 00:00:5e:00:01:3c, wobei 3c die Hex-Darstellung der virtuellen Router-ID ist. Sie können 255 virtuelle Router-IDs von 1 bis 254 erstellen.

Sie können virtuelle MAC-Adressen für IPv4 und IPv6 konfigurieren.

Konfigurieren der virtuellen MAC-Adresse