USG防火墙配置DHCP与IP-Link联动

发布时间:  2016-12-16 浏览次数:  157 下载次数:  0
问题描述
USG防火墙配置DHCP与IP-Link联动
解决方案
为确保网络的可靠性,某些企业采用双上行链路组网,通常主链路是DHCP接入链路,即将企业的出口网关作为DHCP客户端,从DHCP服务器获取IP地址接入Internet;备份链路是3G接入,或PPPoE接入等链路。
由于出口网关承担DHCP客户端角色时,无法感知DHCP服务器之后链路的有效性。当链路出现故障时,无法及时将业务流量切换到备份链路上,导致业务中断。
DHCP与IP-Link联动功能的引入解决了这一难题,即由IP-Link监视DHCP服务器之后链路的有效性,通过IP-Link的状态动态决定DHCP接入链路的可用性。

USG防火墙DHCP与IP-Link联动关键配置:
# 开启IP-Link链路检查功能。
<USG> system-view
[USG] sysname USG_A
[USG_A] ip-link check enable
# 创建IP-Link 1,用于侦测USG_A到目的地址为8.8.8.1之间的链路可达性。
[USG_A] ip-link 1 destination 8.8.8.1 interface GigabitEthernet 0/0/1 mode icmp next-hop dhcp
配置DHCP客户端,并DHCP与IP-Link联动。
# 在接口(1)GigabitEthernet 0/0/1上开启DHCP客户端功能,并将DHCP与IP-Link 1关联。
[USG_A] dhcp enable
[USG_A] interface GigabitEthernet 0/0/1
[USG_A-GigabitEthernet0/0/1] dhcp client enable track ip-link 1
[USG_A-GigabitEthernet0/0/1] quit

注意:关于DHCP以及备份链路的配置在关键配置中没有做说明,可以在更多配置中查看。同时USG6000的关键配置与USG2000&5000相同,此处以USG2000&5000配置举例,可以在更多配置中查看USG6000的配置。

更多配置,请点击USG防火墙配置DHCP与IP-Link联动

END