Citrix ADC

Configuration d’adresses MAC virtuelles

Une adresse MAC virtuelle est une entité flottante partagée par les nœuds principal et secondaire dans une configuration HA.

Dans une configuration HA, le nœud principal possède toutes les adresses IP flottantes, telles que les MIP, SNIP et VIP. Le nœud principal répond aux demandes ARP (Address Resolution Protocol) pour ces adresses IP avec sa propre adresse MAC. Par conséquent, la table ARP d’un périphérique externe (par exemple, un routeur en amont) est mise à jour avec l’adresse IP flottante et l’adresse MAC du nœud principal.

Lorsqu’un basculement se produit, le nœud secondaire prend la relève en tant que nouveau nœud principal. Il utilise ensuite Gratuitous ARP (GARP) pour annoncer les adresses IP flottantes qu’il a acquises du primaire. Toutefois, l’adresse MAC que la nouvelle annonce principale est l’adresse MAC de sa propre interface.

Certains périphériques (notamment quelques routeurs) n’acceptent pas les messages GARP générés par l’appliance Citrix ADC. Par conséquent, certains périphériques externes conservent l’ancien mappage IP vers MAC annoncé par l’ancien nœud principal. Cela peut entraîner la chute d’un site.

Vous pouvez résoudre ce problème en configurant un MAC virtuel sur les deux nœuds d’une paire HA. Les deux nœuds possèdent alors des adresses MAC identiques. Par conséquent, en cas de basculement, l’adresse MAC du nœud secondaire reste inchangée et les tables ARP sur les périphériques externes n’ont pas besoin d’être mises à jour.

Pour créer un MAC virtuel, vous devez d’abord créer un ID de routeur virtuel (VRID) et le lier à une interface. (Dans une configuration HA, vous devez lier le VRID aux interfaces des deux nœuds.) Une fois que le VRID est lié à une interface, le système génère un MAC virtuel avec le VRID comme dernier octet.

Cette section comprend les détails suivants :

Configuration de MAC virtuels IPv4

Lorsque vous créez une adresse MAC virtuelle IPv4 et la liez à une interface, tout paquet IPv4 envoyé à partir de l’interface utilise l’adresse MAC virtuelle qui est liée à l’interface. S’il n’y a pas de MAC virtuel IPv4 lié à une interface, l’adresse MAC physique de l’interface est utilisée.

Le MAC virtuel générique est de la forme00:00:5e:00:01:<VRID>. Par exemple, si vous créez un VRID avec une valeur de 60 et que vous le liez à une interface, le MAC virtuel résultant est 00:00:5 e : 00:01:3 c, où 3c est la représentation hexadécimale du VRID. Vous pouvez créer 255 VRID avec des valeurs comprises entre 1 et 255.

Création ou modification d’un MAC virtuel IPv4

Vous créez un MAC virtuel IPv4 en lui attribuant un ID de routeur virtuel. Vous pouvez alors lier le MAC virtuel à une interface. Vous ne pouvez pas lier plusieurs VRID à la même interface. Pour vérifier la configuration de MAC virtuel, vous devez afficher et examiner les MAC virtuels et les interfaces liées aux MAC virtuels.

Pour ajouter un MAC virtuel à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

  • add vrID
  • bind vrid <id> -ifnum <interface_name>
  • show vrID

Exemple

> add vrID 100
 Done
> bind vrid 100 -ifnum 1/1 1/2 1/3
 Done

Pour dissocier les interfaces d’un MAC virtuel à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

  • unbind vrid <id> -ifnum <interface_name>
  • show vrID

Pour configurer un MAC virtuel à l’aide de l’interface graphique

Accédez à Système > Réseau > VMAC et, sous l’onglet VMAC, ajoutez un nouveau MAC virtuel ou modifiez un MAC virtuel existant.

Suppression d’un MAC virtuel IPv4

Pour supprimer un MAC virtuel IPv4, vous supprimez son ID de routeur virtuel.

Pour supprimer un MAC virtuel IPv4 à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

rm vrid <id>

Exemple

rm vrid 100s

Pour supprimer un MAC virtuel IPv4 à l’aide de l’interface graphique

Accédez à Système > Réseau > VMAC et, sous l’onglet VMAC, supprimez le MAC virtuel IPv4.

Configuration des Mac6 virtuels IPv6

Le Citrix ADC prend en charge le MAC6 virtuel pour les paquets IPv6. Vous pouvez lier n’importe quelle interface à un MAC6 virtuel, même si un MAC virtuel IPv4 est lié à l’interface. Tout paquet IPv6 envoyé à partir de l’interface utilise le MAC6 virtuel lié à cette interface. S’il n’y a pas de MAC6 virtuel lié à une interface, un paquet IPv6 utilise le MAC physique.

Création ou modification d’un MAC6 virtuel

Vous créez un MAC virtuel IPv6 en lui attribuant un ID de routeur virtuel IPv6. Vous pouvez alors lier le MAC virtuel à une interface. Vous ne pouvez pas lier plusieurs VRID IPv6 à une interface. Pour vérifier la configuration MAC6 virtuel, vous devez afficher et examiner les Mac6 virtuels et les interfaces liées aux Mac6 virtuels.

Pour ajouter un MAC6 virtuel à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

  • add vrID6 <id>
  • bind vrID6 <id> -ifnum <interface_name>
  • show vrID6

Exemple

> add vrID6 100
Done
> bind vrID6 100 -ifnum 1/1 1/2 1/3
 Done

Pour dissocier les interfaces d’un MAC6 virtuel à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

  • unbind vrID6 <id> -ifnum <interface_name>
  • show vrID6

Pour configurer un MAC6 virtuel à l’aide de l’interface graphique

Accédez à Système > Réseau > VMAC et, sous l’onglet VMAC6, ajoutez un nouveau MAC6 virtuel ou modifiez un MAC6 virtuel existant.

Suppression d’un MAC6 virtuel

Pour supprimer un MAC virtuel IPv4, vous supprimez son ID de routeur virtuel.

Pour supprimer un MAC6 virtuel à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

rm vrid6 <id>

Exemple

rm vrid6 100s

Pour supprimer un MAC6 virtuel à l’aide de l’interface graphique

Accédez à Système > Réseau > VMAC et, sous l’onglet VMAC6, supprimez l’ID du routeur virtuel.

Configuration d’adresses MAC virtuelles