Citrix SD-WAN

WAN-Link-IP-Adressen-Lernen über DHCP-Client

Citrix SD-WAN Appliances unterstützen das Lernen von WAN-Link-IP-Adressen über DHCP-Clients. Diese Funktionalität reduziert den Umfang der manuellen Konfiguration, die für die Bereitstellung von SD-WAN-Appliances erforderlich ist, und senkt die ISP-Kosten, da keine statischen IP-Adressen gekauft werden müssen. SD-WAN-Appliances können dynamische IP-Adressen für WAN-Links auf nicht vertrauenswürdigen Schnittstellen abrufen. Dadurch entfällt die Notwendigkeit, dass ein zwischengeschalteter WAN-Router diese Funktion ausführen kann.

Hinweis

  • DHCP-Client kann nur für nicht vertrauenswürdige, nicht überbrückte Schnittstellen konfiguriert werden, die als Clientknoten konfiguriert sind.
  • Der DHCP-Client und der Datenport können nur auf MCN/RCN aktiviert werden, wenn die öffentliche IP-Adresse konfiguriert ist.
  • Die Bereitstellung von Einarm- oder Richtlinienbasiertem Routing (PBR) wird auf dem Standort mit der DHCP-Clientkonfiguration nicht unterstützt.
  • DHCP-Ereignisse werden nur aus Sicht des Clients protokolliert, und es werden keine DHCP-Serverprotokolle generiert.

So konfigurieren Sie DHCP für eine nicht vertrauenswürdige virtuelle Schnittstelle im Fail-to-block-Modus:

  1. Wechseln Sie im Konfigurations-Editorzu Sites>[Sitename]> Schnittstellengruppen> Virtuelle Schnittstellen.

    Hinweis

    Die physische Schnittstelle in der Schnittstellengruppe muss ein nicht überbrücktes Paar auf einer einzigen Schnittstelle sein.

    DHCP-Clientmodus

  2. Wählen Sie eine der folgenden Optionen als Client-Modusaus:

    • Nur DHCP IPv4
    • Nur DHCP IPv6
    • DHCP IPv4 IPv6

Wenn sowohl SLAAC als auch entweder DHCP IPv6 oder DHCP IPv4 IPv6 aktiviert ist, funktioniert DHCPv6 im statusfreien Modus.

  1. Navigieren Sie zu WAN-Links > [WAN-Linkname] > Einstellungen > Grundeinstellungen .

  2. Aktivieren Sie das Kontrollkästchen Öffentliche IP automatisch erkennen, damit der MCN die vom Client verwendete öffentliche IP-Adresse erkennen kann. Dies ist erforderlich, wenn der DHCP-Clientmodus für den WAN-Link konfiguriert ist.

    DHCP-Client-WAN-Verbindungen

DHCP-Unterstützung für Fail-to-Wire-Port

Früher wurde der DHCP-Client nur auf Fail-to-block-Port unterstützt. Ab Version 11.2.0 wird die DHCP-Clientfunktion auf Fail-to-Wire-Port für den Zweigstandort mit serieller Hochverfügbarkeit (HA) -Bereitstellungen erweitert. Diese Erweiterung:

  • Ermöglicht die DHCP-Clientkonfiguration für nicht vertrauenswürdige Schnittstellengruppe, die über Fail-to-Wire-Bridge-Paare und serielle HA-Bereitstellungen verfügt

  • Ermöglicht die Auswahl von DHCP-Schnittstellen als Teil von privaten Intranet-WAN-Verbindungen.

Der DHCP-Client wird nun auf dem privaten Intranetlink unterstützt.

DHCP-Unterstützung bei fehlgeschicktem Anschluss

So konfigurieren Sie DHCP für eine nicht vertrauenswürdige virtuelle Schnittstelle im Fail-to-Wire-Modus:

  1. Wechseln Sie im Konfigurations-Editorzu Sites > [Sitename] > Schnittstellengruppen > Virtuelle Schnittstellen.

    Konfiguration 1 konnte nicht verdrahten

  2. Wählen Sie eine der folgenden Optionen als Client-Modus aus und fügen Sie dann Bridge-Paarehinzu:
    • Nur DHCP IPv4
    • Nur DHCP IPv6
    • DHCP IPv4 IPv6
  3. Gehen Sie zu WAN-Links klicken Sie auf + wählen Sie WAN-Link-Name aus der Dropdown-Liste > wählen Sie Einstellungen im Feld Abschnitt> Grundeinstellungenaus.

  4. Aktivieren Sie das Kontrollkästchen Öffentliche IP automatisch erkennen, damit der MCN die vom Client verwendete öffentliche IP-Adresse erkennen kann. Dies ist erforderlich, wenn der DHCP-Clientmodus für den WAN-Link konfiguriert ist.

    Konfiguration 2 konnte nicht verdrahten

Hinweis

Eine LAN-Schnittstelle darf nicht mit dem Fail-to-Wire-Paar verbunden sein, da Pakete zwischen den Schnittstellen überbrückt werden könnten.

Überwachung von WAN-Verbindungen für DHCP-Clients

Die Laufzeit-IP-Adresse, Subnetzmaske und Gateway-Einstellungen werden protokolliert und in einer Protokolldatei namens SDWANVW_IP_Learned.log archiviert. Ereignisse werden generiert, wenn Dynamic Virtual IPs erlernt, freigegeben oder abgelaufen sind und wenn ein Kommunikationsproblem mit dem erlernten Gateway oder DHCP-Server vorliegt. Oder wenn doppelte IP-Adressen in der archivierten Protokolldatei erkannt werden. Wenn doppelte IPs an einem Standort erkannt werden, werden dynamische virtuelle IP-Adressen freigegeben und erneuert, bis alle virtuellen Schnittstellen am Standort eindeutige virtuelle IP-Adressen erhalten.

So überwachen Sie die WAN-Links des DHCP-Clients:

  1. Auf SD-WAN-Appliance auf der Seite Flows aktivieren/deaktivieren/löschen/löschen enthält die Tabelle DHCP-Client-WAN-Links den Status der gelernten IPs.

  2. Sie können die Verlängerung der IP beantragen, wodurch die Leasingzeit aktualisiert wird. Sie können auch Release Renewwählen, das eine neue IP-Adresse oder die gleiche IP-Adresse mit einem neuen Leasing ausgibt.

    DHCP-Client-WAN-Link-Überwachung

WAN-Link-IP-Adressen-Lernen über DHCP-Client