Citrix SD-WAN

通过 DHCP 客户端进行 WAN 链接 IP 地址学习

Citrix SD-WAN 设备支持通过 DHCP 客户端进行 WAN 链接 IP 地址学习。此功能减少了部署 SD-WAN 设备所需的手动配置量,并通过无需购买静态 IP 地址来降低 ISP 成本。SD-WAN 装置可以获取不受信任接口上 WAN 链路的动态 IP 地址。这样就不需要中间 WAN 路由器来执行此功能。

注意

  • DHCP 客户端只能配置为客户端节点的不受信任的非桥接接口。
  • 只有配置了公共 IP 地址,才能在 MCN/RCN 上启用 DHCP 客户端和数据端口。
  • 具有 DHCP 客户端配置的站点上不支持单臂或基于策略的路由 (PBR) 部署。
  • DHCP 事件仅从客户端的角度记录,不生成 DHCP 服务器日志。

要在故障到块模式下为不受信任的虚拟接口配置 DHCP,请执行以下操作:

  1. 配置编辑器中,转到 站点 > 站[点名称] > 接 口组 > 虚拟接口

    注意

    接口组中的物理接口必须是单个接口上的非桥接对。

    DHCP 客户端模式

  2. 选择以下选项之一作为 客户端模式

    • 仅限 DHCP IPv4
    • 仅限 DHCP IPv6
    • DHCP IPv4 IPv6

如果 SLAAC 和 DHCP IPv6 或 DHCP IPv4 IPv6 都启用,则 DHCPv6 将在无状态模式下运行。

  1. 导航到 WAN 链接 > [WAN 链接名称] > 设置 > 基本设置

  2. 单击 自动检测公有 IP 复选框以使 MCN 能够检测客户端使用的公有 IP 地址。当为 WAN 链接配置 DHCP 客户端模式时,这是必需的。

    DHCP 客户端广域网链路

故障到线端口上的 DHCP 支持

此前,DHCP 客户端仅在故障到块端口上受支持。在 11.2.0 版本中,DHCP 客户端功能在具有串行高可用性 (HA) 部署的分支站点的故障到线端口上进行了扩展。此增强功能:

  • 允许在具有故障到线网桥对和串行 HA 部署的不受信任接口组上进行 DHCP 客户端配置。

  • 允许选择 DHCP 接口作为 专用内联网 WAN 链接的一部分。

专用内部网链接现在支持 DHCP 客户端。

上的 DHCP 支持失败连线端口

要在故障到线模式下为不受信任的虚拟接口配置 DHCP,请执行以下操作:

  1. 配置编辑器中,转到 站点 >[点名称] > 接口组 > 虚拟接口

    无法连接配置 1

  2. 选择以下选项之一作为 客户端模式 ,然后添加 网桥对
    • 仅限 DHCP IPv4
    • 仅限 DHCP IPv6
    • DHCP IPv4 IPv6
  3. 转到 WAN 链接 > 单击 + > 从下拉列表中选择 WAN 链接名称 > 在区域字 中选择 设置> 基本设置

  4. 单击 自动检测公有 IP 复选框以使 MCN 能够检测客户端使用的公有 IP 地址。当为 WAN 链接配置 DHCP 客户端模式时,这是必需的。

    无法连接配置 2

注意:

局域网接口不得连接到故障到线对,因为数据包可能会在接口之间桥接。

监视 DHCP 客户端 WAN 链接

运行时虚拟 IP 地址、子网掩码和网关设置记录并存档在名为 SDWANVW_ip_learned.log 的日志文件中。当学习、发布或过期动态虚拟 IP 以及学习到的网关或 DHCP 服务器出现通信问题时,都会生成事件。或者在存档的日志文件中检测到重复的 IP 地址时。如果在站点中检测到重复 IP,则动态虚拟 IP 地址将被释放和续订,直到站点上的所有虚拟接口获得唯一的虚拟 IP 地址为止。

要监视 DHCP 客户端 WAN 链接,请执行以下操作:

  1. 在 SD-WAN 设备的 启用/禁用/清除流 程页面中,DHCP 客户端 WAN 链接表提供了已知 IP 的状态。

  2. 您可以请求续订 IP,这会刷新租约时间。您还可以选择 发布续订,这会发出新的 IP 地址或与新租约相同的 IP 地址。

    DHCP 客户端 WAN 链路监控

通过 DHCP 客户端进行 WAN 链接 IP 地址学习