Citrix SD-WAN

通过 DHCP 客户端进行 WAN 链接 IP 地址学习

Citrix SD-WAN 设备支持通过 DHCP 客户端进行 WAN 链接 IP 地址学习。此功能减少了部署 SD-WAN 设备所需的手动配置量,并通过无需购买静态 IP 地址来降低 ISP 成本。SD-WAN 装置可以获取不受信任接口上 WAN 链路的动态 IP 地址。这样就不需要中间 WAN 路由器来执行此功能。

注意

  • DHCP 客户端只能配置为客户端节点的不受信任的非桥接接口。
  • 只有配置了公共 IP 地址,才能在 MCN/RCN 上启用 DHCP 客户端和数据端口。
  • 具有 DHCP 客户端配置的站点上不支持单臂或基于策略的路由 (PBR) 部署。
  • DHCP 事件仅从客户端的角度记录,不会生成 DHCP 服务器日志。

从 Citrix SD-WAN 11.5 版本开始,您可以通过 Citrix SD-WAN Orchestrator 服务在故障阻止模式下为不受信任的虚拟接口配置 DHCP。有关详细信息,请参阅 通过 DHCP 客户端获取 WAN 链路 IP 地址

故障到线端口上的 DHCP 支持

此前,DHCP 客户端仅在故障到块端口上受支持。在 11.2.0 版本中,DHCP 客户端功能在具有串行高可用性 (HA) 部署的分支站点的故障到线端口上进行了扩展。此增强功能:

  • 允许在具有故障到线网桥对和串行 HA 部署的不受信任接口组上进行 DHCP 客户端配置。

  • 允许选择 DHCP 接口作为 专用内联网 WAN 链接的一部分。

专用内部网链接现在支持 DHCP 客户端。

上的 DHCP 支持失败连线端口

注意:

局域网接口不得连接到故障到线对,因为数据包可能会在接口之间桥接。

监视 DHCP 客户端 WAN 链接

运行时虚拟 IP 地址、子网掩码和网关设置记录并存档在名为 SDWANVW_ip_learned.log 的日志文件中。当学习、发布或过期动态虚拟 IP 以及学习到的网关或 DHCP 服务器出现通信问题时,都会生成事件。或者在存档的日志文件中检测到重复的 IP 地址时。如果在站点中检测到重复 IP,则动态虚拟 IP 地址将被释放和续订,直到站点上的所有虚拟接口获得唯一的虚拟 IP 地址为止。

要监视 DHCP 客户端 WAN 链接,请执行以下操作:

  1. 在 SD-WAN 设备的 启用/禁用/清除流 程页面中,DHCP 客户端 WAN 链接表提供了已知 IP 的状态。

  2. 您可以请求续订 IP,这会刷新租约时间。您还可以选择 发布续订,这会发出新的 IP 地址或与新租约相同的 IP 地址。

    DHCP 客户端 WAN 链路监控

DHCP 日志

Citrix SD-WAN 使您能够为 IP 地址生成 DHCP 服务器日志。每当将 IP 地址分配给端点时,都会生成日志。这些日志包含诸如 IP 地址分配和租用期限的时间戳、MAC 地址、客户端 ID 等详细信息。客户端 ID none 表示它不存在于 DHCP 请求中。

要生成和查看 DHCP 日志,请导航到 配置 > 日 志记录/监控。从下拉列表中选择 SDWAN_dhcp.log 选项,然后单击 查看日志

DHCP 日志

注意

只有当 Citrix SD-WAN 充当 DHCP 服务器时,才会生成这些日志。

通过 DHCP 客户端进行 WAN 链接 IP 地址学习