Citrix SD-WAN

WAN-Link-IP-Adressen-Lernen über DHCP-Client

Citrix SD-WAN-Appliances unterstützen das Erlernen von WAN-Link-IP-Adressen durch DHCP-Clients. Diese Funktionalität reduziert den Umfang der manuellen Konfiguration, die für die Bereitstellung von SD-WAN-Appliances erforderlich ist, und senkt die ISP-Kosten, da keine statischen IP-Adressen gekauft werden müssen. SD-WAN-Appliances können dynamische IP-Adressen für WAN-Links auf nicht vertrauenswürdigen Schnittstellen abrufen. Dadurch entfällt die Notwendigkeit, dass ein zwischengeschalteter WAN-Router diese Funktion ausführen kann.

Hinweis

  • DHCP-Client kann nur für nicht vertrauenswürdige, nicht überbrückte Schnittstellen konfiguriert werden, die als Clientknoten konfiguriert sind.
  • Der DHCP-Client und der Datenport können nur auf MCN/RCN aktiviert werden, wenn die öffentliche IP-Adresse konfiguriert ist.
  • Die Bereitstellung von Einarm- oder Richtlinienbasiertem Routing (PBR) wird auf dem Standort mit der DHCP-Clientkonfiguration nicht unterstützt.
  • DHCP-Ereignisse werden nur aus Sicht des Clients protokolliert und es werden keine DHCP-Serverprotokolle generiert.

So konfigurieren Sie DHCP für eine nicht vertrauenswürdige virtuelle Schnittstelle im Fail-to-block-Modus:

  1. Gehen Sie im Konfigurationseditorzu Sites > [Site-Name] > Schnittstellengruppen > Virtuelle Schnittstellen.

    Hinweis

    Die physische Schnittstelle in der Schnittstellengruppe muss ein nicht überbrücktes Paar auf einer einzigen Schnittstelle sein.

    DHCP-Clientmodus

  2. Wählen Sie eine der folgenden Optionen als Client-Modusaus:

    • Nur DHCP IPv4
    • Nur DHCP IPv6
    • DHCP IPv4 IPv6

Wenn sowohl SLAAC als auch entweder DHCP IPv6 oder DHCP IPv4 IPv6 aktiviert ist, funktioniert DHCPv6 im statusfreien Modus.

  1. Navigieren Sie zu WAN-Links > [WAN-Link-Name] > Einstellungen > Grundeinstellungen.

  2. Aktivieren Sie das Kontrollkästchen Öffentliche IP automatisch erkennen, damit der MCN die vom Client verwendete öffentliche IP-Adresse erkennen kann. Dies ist erforderlich, wenn der DHCP-Clientmodus für den WAN-Link konfiguriert ist.

    DHCP-Client-WAN-Verbindungen

DHCP-Unterstützung für Fail-to-Wire-Port

Früher wurde der DHCP-Client nur auf Fail-to-block-Port unterstützt. Ab Version 11.2.0 wird die DHCP-Clientfunktion auf Fail-to-Wire-Port für den Zweigstandort mit serieller Hochverfügbarkeit (HA) -Bereitstellungen erweitert. Diese Erweiterung:

  • Ermöglicht die DHCP-Clientkonfiguration für nicht vertrauenswürdige Schnittstellengruppe, die über Fail-to-Wire-Bridge-Paare und serielle HA-Bereitstellungen verfügt

  • Ermöglicht die Auswahl von DHCP-Schnittstellen als Teil von privaten Intranet-WAN-Verbindungen.

Der DHCP-Client wird nun auf dem privaten Intranetlink unterstützt.

DHCP-Unterstützung bei fehlgeschicktem Anschluss

So konfigurieren Sie DHCP für eine nicht vertrauenswürdige virtuelle Schnittstelle im Fail-to-Wire-Modus:

  1. Gehen Sie im Konfigurationseditorzu Sites > [Site-Name] > Schnittstellengruppen > Virtuelle Schnittstellen.

    Konfiguration 1 konnte nicht verdrahten

  2. Wählen Sie eine der folgenden Optionen als Client-Modus aus und fügen Sie dann Bridge-Paarehinzu:
    • Nur DHCP IPv4
    • Nur DHCP IPv6
    • DHCP IPv4 IPv6
  3. Gehen Sie zu WAN-Links klicken Sie auf + wählen Sie WAN-Link-Name aus der Dropdownliste > wählen Sie Einstellungen im Feld Abschnitt > Grundeinstellungen aus.

  4. Aktivieren Sie das Kontrollkästchen Öffentliche IP automatisch erkennen, damit der MCN die vom Client verwendete öffentliche IP-Adresse erkennen kann. Dies ist erforderlich, wenn der DHCP-Clientmodus für den WAN-Link konfiguriert ist.

    Konfiguration 2 konnte nicht verdrahten

Hinweis

Eine LAN-Schnittstelle darf nicht mit dem Fail-to-Wire-Paar verbunden sein, da Pakete zwischen den Schnittstellen überbrückt werden könnten.

Überwachung von WAN-Verbindungen für DHCP-Clients

Die Einstellungen für virtuelle IP-Adresse, Subnetzmaske und Gateway zur Laufzeit werden in einer Protokolldatei mit dem Namen SDWANVW_ip_learned.log protokolliert und archiviert. Ereignisse werden generiert, wenn Dynamic Virtual IPs erlernt, freigegeben oder abgelaufen sind und wenn ein Kommunikationsproblem mit dem erlernten Gateway oder DHCP-Server vorliegt. Oder wenn doppelte IP-Adressen in der archivierten Protokolldatei erkannt werden. Wenn doppelte IP-Adressen an einem Standort erkannt werden, werden dynamische virtuelle IP-Adressen freigegeben und erneuert, bis alle virtuellen Schnittstellen am Standort eindeutige virtuelle IP-Adressen erhalten.

So überwachen Sie WAN-Verbindungen von DHCP-Clients:

  1. Auf SD-WAN-Appliance auf der Seite Flows aktivieren/deaktivieren/löschen/löschen enthält die Tabelle DHCP-Client-WAN-Links den Status der gelernten IPs.

  2. Sie können die Verlängerung der IP beantragen, wodurch die Leasingzeit aktualisiert wird. Sie können auch Release Renewwählen, das eine neue IP-Adresse oder die gleiche IP-Adresse mit einem neuen Leasing ausgibt.

    DHCP-Client-WAN-Link-Überwachung

DHCP-Protokolle

Mit Citrix SD-WAN können Sie DHCP-Serverprotokolle für IP-Adressen generieren. Immer wenn IP-Adressen Endpunkten zugewiesen werden, werden die Protokolle generiert. Die Protokolle enthalten Details wie den Zeitstempel der IP-Adresszuweisung und Lease-Dauer, die MAC-Adresse, die Client-ID usw. Die Client-ID none zeigt an, dass sie nicht in der DHCP-Anforderung vorhanden ist.

Um DHCP-Protokolle zu generieren und anzuzeigen, navigieren Sie zu Konfiguration > Protokollierung/Überwachung. Wählen Sie in der Dropdownliste die Option SDWAN_dhcp.log aus und klicken Sie auf Protokoll anzeigen.

DHCP-Protokolle

Hinweis

Diese Protokolle werden nur generiert, wenn Citrix SD-WAN als DHCP-Server fungiert.

WAN-Link-IP-Adressen-Lernen über DHCP-Client