无论分段是否连接到网关,您都可以在每个分段上配置 DHCP。DHCP for IPv4 (DHCPv4) 和 DHCP for IPv6 (DHCPv6) 服务器均受支持。

对于连接到网关的分段,支持以下所有 DHCP 类型:
  • DHCP 本地服务器
  • DHCP 中继
  • 网关 DHCP(仅支持分段中的 IPv4 子网)

对于未连接到网关的独立分段,仅支持本地 DHCP 服务器。

以下限制适用于 IPv6 子网上的 DHCPv6 服务器配置:
  • 配置了 IPv6 子网的分段可以具有本地 DHCPv6 服务器或 DHCPv6 中继。不支持网关 DHCPv6。
  • 不支持 DHCPv6 选项(无类别静态路由和常规选项)。

前提条件

  • DHCP 配置文件已添加到网络中。
  • 如果要在分段上配置网关 DHCP,则必须将 DHCP 配置文件附加到直接连接的 Tier-1 或 Tier-0 网关。

过程

  1. 从浏览器中,使用管理员特权登录到 NSX Manager,网址为 https://<nsx-manager-ip-address>。
  2. 选择网络 > 分段
  3. 添加或编辑一个分段。
    • 要配置新的分段,请单击添加分段
    • 要修改现有分段的属性,请单击现有分段名称旁的垂直省略号,然后单击编辑
  4. 如果要添加分段,请确保指定了以下分段属性:
    • 分段名称
    • 连接
    • 传输区域
    • 子网(对于连接到网关的分段为必填,对于独立分段为可选)

    如果您正在编辑现有分段,请直接执行下一步。

  5. 单击设置 DHCP 配置
  6. DHCP 类型下拉菜单中,选择以下任意一种类型。
    在分段上,IPv6 和 IPv4 子网始终使用相同的 DHCP 类型。不支持混合配置。
    DHCP 类型 说明
    DHCP 本地服务器

    选择此选项可创建在分段中具有 IP 地址的本地 DHCP 服务器。

    顾名思义,它是分段的本地 DHCP 服务器,不能用于网络中的其他分段。本地 DHCP 服务器仅为连接到分段的虚拟机提供动态 IP 分配服务。

    您可以在分段上配置所有 DHCP 设置,包括 DHCP 范围、DHCP 选项和静态绑定。

    对于独立分段,默认情况下会选择此类型。
    DHCP 中继

    选择此选项可将 DHCP 客户端请求中继到外部 DHCP 服务器。外部 DHCP 服务器可以位于 SDDC 外部的任何子网中,也可以位于物理网络中。

    DHCP 中继服务是分段的本地服务,不可用于网络中的其他分段。

    在分段上使用 DHCP 中继时,无法配置 DHCP 设置DHCP 选项。UI 不会阻止您配置 DHCP 静态绑定。但是,在 NSX-T Data Center 3.0 中,带有 DHCP 中继的静态绑定是不受支持的配置。
    网关 DHCP

    此 DHCP 类型类似于一个中央 DHCP 服务,可将 IP 和其他网络配置动态分配给连接到网关并使用网关 DHCP 的所有分段上的虚拟机。根据附加到网关的 DHCP 配置文件的类型,您可以在分段上配置网关 DHCP 服务器或网关 DHCP 中继。

    默认情况下,连接到 Tier-1 或 Tier-0 网关的分段使用网关 DHCP。如果需要,您可以选择在分段上配置 DHCP 本地服务器或 DHCP 中继。

    要在分段上配置网关 DHCP,必须将 DHCP 配置文件附加到网关。

    如果 IPv4 子网使用网关 DHCP,则无法在同一分段的 IPv6 子网中配置 DHCPv6,因为不支持网关 DHCPv6。在这种情况下,IPv6 子网不支持任何 DHCPv6 服务器配置,包括 IPv6 静态绑定。
    注:NSX-T Data Center 3.0 和 3.0.1 中,在创建分段并且正在使用 DHCP 服务后,您无法更改网关连接的分段的 DHCP 类型。从 3.0.2 版开始,您可以更改网关连接的分段的 DHCP 类型。
  7. DHCP 配置文件下拉菜单中,选择 DHCP 服务器配置文件或 DHCP 中继配置文件的名称。
    • 如果分段连接到网关,则默认会选择网关 DHCP 服务器。附加到网关的 DHCP 配置文件是自动选择的。将自动从该 DHCP 配置文件中获取名称和服务器 IP 地址,并以只读模式显示。

      当分段正在使用网关 DHCP 服务器时,请确保在网关或 DHCP 服务器配置文件中选择一个 Edge 集群,或者在两者中都选择。如果 Edge 集群在配置文件或网关上不可用,则在保存分段时,系统会显示一条错误消息。

    • 如果要在分段上配置本地 DHCP 服务器或 DHCP 中继,则必须从下拉菜单中选择一个 DHCP 配置文件。如果下拉菜单中没有可用的配置文件,请单击垂直省略号图标并创建 DHCP 配置文件。创建配置文件后,该配置文件将自动附加到分段。

      当分段使用本地 DHCP 服务器时,请确保 DHCP 服务器配置文件包含 Edge 集群。如果 Edge 集群在该配置文件中不可用,则在保存分段时,系统会显示一条错误消息。

    注:NSX-T Data Center 3.0 和 3.0.1 中,在创建分段并且正在使用 DHCP 服务后,您无法更改分段的 DHCP 配置文件。从 3.0.2 版开始,您可以更改使用 DHCP 本地服务器或 DHCP 中继的分段的 DHCP 配置文件。
  8. 单击 IPv4 服务器IPv6 服务器选项卡。
    如果分段包含 IPv4 子网和 IPv6 子网,则可以在该分段上同时配置 DHCPv4 和 DHCPv6 服务器。
  9. 配置 DHCP 设置。
    1. 通过单击 DHCP 配置切换按钮,在子网上启用 DHCP 配置设置。
    2. DHCP 服务器地址文本框中,输入 IP 地址。
      • 如果要配置 DHCP 本地服务器,则需要提供服务器 IP 地址。最多支持两个服务器 IP 地址。一个 IPv4 地址和一个 IPv6 地址。对于 IPv4 地址,前缀长度必须小于等于 30,对于 IPv6 地址,前缀长度必须小于等于 126。服务器 IP 地址必须属于您在此分段中指定的子网。DHCP 服务器 IP 地址不得与 DHCP 范围和 DHCP 静态绑定中的 IP 地址重叠。DHCP 服务器配置文件可能包含服务器 IP 地址,但当您在分段上配置本地 DHCP 服务器时,将忽略这些 IP 地址。

        创建本地 DHCP 服务器后,您可以在设置 DHCP 配置页面上编辑服务器 IP 地址。但是,新的 IP 地址必须属于在该分段中配置的同一子网。

      • 如果您正在配置 DHCP 中继,则此步骤不适用。服务器 IP 地址将自动从 DHCP 中继配置文件中获取并显示在配置文件名称下方。
      • 如果您正在配置网关 DHCP 服务器,则此文本框不可编辑。将从附加到已连接网关的 DHCP 配置文件中自动获取服务器 IP 地址。

        请记住,DHCP 服务器配置文件中的网关 DHCP 服务器 IP 地址可以不同于在分段中配置的子网。在这种情况下,网关 DHCP 服务器通过内部中继服务(在创建网关 DHCP 服务器时自动创建)连接分段的 IPv4 子网。内部中继服务会使用网关 DHCP 服务器 IP 地址的子网中的任一 IP 地址。内部中继服务使用的 IP 地址充当网关 DHCP 服务器上的默认网关,以便与分段的 IPv4 子网进行通信。

        创建网关 DHCP 服务器后,您可以在该网关的 DHCP 配置文件中编辑服务器 IP 地址。但是,您无法更改附加到网关的 DHCP 配置文件。

    3. (可选) DHCP 范围文本框中,输入一个或多个 IP 地址范围。

      IP 范围和 IP 地址均可以使用。IPv4 地址必须采用 CIDR /32 格式,IPv6 地址必须采用 CIDR /128 格式。您还可以输入一个 IP 地址作为范围,即在范围的开头和结尾处输入相同的 IP 地址。例如,172.16.10.10-172.16.10.10

      确保 DHCP 范围符合以下要求:
      • DHCP 范围中的 IP 地址必须属于在该分段上配置的子网。也就是说,DHCP 范围不能包含来自多个子网的 IP 地址。
      • IP 范围不得与 DHCP 服务器 IP 地址和 DHCP 静态绑定 IP 地址重叠。
      • DHCP IP 池中的 IP 范围不得相互重叠。
      • 任何 DHCP 范围中的 IP 地址数不得超过 65536。
      注: IPv6 范围的 DHCP 中不允许使用以下类型的 IPv6 地址:
      • 链路本地单播地址 (FE80::/64)
      • 多播地址 (FF00::/8)
      • 未指定的地址 (0:0:0:0:0:0:0:0)
      • 全为 F 的地址 (F:F:F:F:F:F:F:F)
      小心: 创建 DHCP 服务器后,您可以更新现有的范围、附加新的 IP 范围或删除现有范围。但是,最好避免删除、缩小或扩展现有的 IP 范围。例如,不要尝试组合多个小 IP 范围以创建一个大 IP 范围。您可能意外地未能包含某些 IP 地址,这些地址已从较大的 IP 范围中租给 DHCP 客户端。因此,当您在 DHCP 服务运行后修改现有的范围时,可能会导致 DHCP 客户端断开网络连接并导致临时流量中断。
    4. (可选) (仅适用于 DHCPv6):在排除的范围文本框中,输入要在向 DHCPv6 客户端分配动态 IP 时排除的 IPv6 地址或 IPv6 地址范围。

      在 IPv6 网络中,DHCP 范围可能很大。有时,您可能需要预留特定的 IPv6 地址,或者在大 DHCP 范围中预留多个小 IPv6 地址范围,以进行静态绑定。在这种情况下,您可以指定排除的范围。

    5. (可选) 编辑租约时间(以秒为单位)。
      默认值为 86400。值的有效范围为 60–4294967295。在 DHCP 服务器配置中配置的租约时间优先于在 DHCP 配置文件中指定的租约时间。
    6. (可选) (仅适用于 DHCPv6):输入首选时间(以秒为单位)。

      首选时间是首选有效 IP 地址的时长。首选时间到期后,IP 地址将被弃用。如果未输入任何值,则首选时间将自动计算为(租约时间 * 0.8)。

      租约时间必须大于首选时间。

      值的有效范围为 60–4294967295。默认值为 69120。

    7. (可选) 输入要用于名称解析的域名服务器 (DNS) 的 IP 地址。最多允许两个 DNS 服务器。
      如果未指定,则不会向 DHCP 客户端分配 DNS。DNS 服务器 IP 地址必须与子网的网关 IP 地址属于同一子网。
    8. (可选) (仅适用于 DHCPv6):输入一个或多个域名。
      DHCPv4 配置会自动获取您在分段配置中指定的域名。
    9. (可选) (仅适用于 DHCPv6):输入简单网络时间协议 (SNTP) 服务器的 IP 地址。最多允许两个 SNTP 服务器。

      NSX-T Data Center 3.0 中,DHCPv6 服务器不支持 NTP。

      DHCPv4 服务器仅支持 NTP。要添加 NTP 服务器,请单击选项,然后添加常规选项(代码 42 - NTP 服务器)。

  10. (可选) 单击选项,然后指定无类静态路由(选项 121)和常规选项。

    NSX-T Data Center 3.0 中,不支持 IPv6 的 DHCP 选项。

    • 每个 DHCP for IPv4 的无类静态路由选项可能具有到同一目标的多个路由。每个路由包括目标子网、子网掩码和下一跃点路由器。有关 DHCPv4 中的无类静态路由的信息,请参见 RFC 3442 规范。您最多可以在 DHCPv4 服务器上添加 127 个无类静态路由。
    • 要添加常规选项,请选择该选项的代码,然后输入选项的值。对于二进制值,值必须采用 base-64 编码格式。
  11. 单击应用以保存 DHCP 配置,然后单击保存以保存分段配置。

下一步做什么

  • 在分段上配置了 DHCP 后,在更改分段连接时将会有一些限制和注意事项。有关详细信息,请参见 方案:在 DHCP 上更改分段连接的影响
  • 当 DHCP 服务器配置文件附加到使用 DHCP 本地服务器的分段时,将在您在 DHCP 配置文件中指定的 Edge 集群中创建 DHCP 服务。但是,如果分段使用网关 DHCP 服务器,则创建 DHCP 服务所在的 Edge 集群取决于多个因素的组合。有关如何为 DHCP 服务选择 Edge 集群的详细信息,请参见方案:为 DHCP 服务选择 Edge 集群