保存具有 DHCP 配置的分段后,更改分段的连接时务必要多加小心。

仅当分段和网关属于同一传输区域时,才允许进行分段连接更改。

以下方案说明了允许或不允许的分段连接更改,以及每种方案下 DHCP 是否会受到影响。

场景 1:将具有网关 DHCP 服务器的路由分段移至其他网关

假设您已添加一个分段并将其连接到 Tier-0 或 Tier-1 网关。您已在此分段上配置网关 DHCP 服务器,保存分段,并将工作负载连接到此分段。DHCP 服务现在由此分段上的工作负载使用。

稍后,您决定将此分段的连接更改为另一个 Tier-0 或 Tier-1 网关,该网关位于同一传输区域中。
  • NSX-T Data Center 3.0.2 开始,允许进行该更改。不过,在保存分段时,将显示一条信息消息,以提醒您更改网关连接将会影响分配给工作负载的现有 DHCP 租约。
  • NSX-T Data Center 3.0 和 3.0.1 中,在分段使用网关 DHCP 服务器时,您无法将分段的连接从一个网关更改为另一个网关。请使用解决办法中的以下步骤:
解决办法(仅适用于 3.0 和 3.0.1 版):
  1. 临时断开现有分段与网关的连接,或删除该分段。只有 API 才支持临时断开分段。请执行以下步骤:
    1. 通过运行以下 GET API 检索分段详细信息:
      GET https://{NSXManager_IP}/policy/api/v1/infra/segments/{segment-id}

      segment-id 替换为要与网关断开连接的分段的实际 ID。

    2. 请注意,API 输出中的 advanced_config 部分会显示 connectivity:"ON"
    3. 将 GET API 输出复制到一个文本文件中,然后将 connectivity 编辑为 OFF。将完整的 API 输出粘贴到以下 PATCH API 的请求正文中:
      PATCH https://{NSXManager_IP}/policy/api/v1/infra/segments/{segment-id}
    4. 运行 PATCH API 以断开分段。
  2. 添加新的分段。
  3. 将此新分段连接到您选择的网关。

方案 2:将具有本地 DHCP 服务器或中继的路由分段移至另一网关

假设您已添加一个分段并将其连接到 Tier-0 或 Tier-1 网关。您已在此分段上配置本地 DHCP 服务器或 DHCP 中继,保存分段,并将工作负载连接到此分段。DHCP 服务现在由此分段上的工作负载使用。

稍后,您决定将此分段的连接更改为另一个 Tier-0 或 Tier-1 网关,该网关位于同一传输区域中。允许进行此更改。由于 DHCP 服务器位于该分段的本地,因此 DHCP 配置设置(包括范围、静态绑定和 DHCP 选项)将保留在该分段中。将保留工作负载的 DHCP 租约,并且不会断开网络连接。

将分段移至新的网关后,您可以继续更新 DHCP 配置设置和其他分段属性。

  • 如果使用的是 NSX-T Data Center 3.0 或 3.0.1,在将路由分段移到不同的网关后,您无法更改该分段的 DHCP 类型和 DHCP 配置文件。例如,您无法将 DHCP 类型从本地 DHCP 服务器或 DHCP 中继更改为网关 DHCP 服务器。此外,您无法在分段中选择不同的 DHCP 服务器配置文件或中继配置文件。但是,如果需要,您可以编辑 DHCP 配置文件的属性。
  • 从 3.0.2 版开始,在将路由分段移到不同的网关后,您可以更改该分段的 DHCP 类型和 DHCP 配置文件。

方案 3:将具有本地 DHCP 服务器的独立分段移至 Tier-0 或 Tier-1 网关

假设您已在网络中添加了无连接的分段。您已在此分段上配置本地 DHCP 服务器,保存分段,并将工作负载连接到此分段。DHCP 服务现在由此分段上的工作负载使用。

稍后,您决定将此分段连接到 Tier-0 或 Tier-1 网关,该网关位于同一传输区域中。允许进行此更改。由于分段上存在本地 DHCP 服务器,因此会在该分段上保留 DHCP 配置设置,包括范围、静态绑定和 DHCP 选项。将保留工作负载的 DHCP 租约,并且不会断开网络连接。

将分段连接到网关后,您可以继续更新 DHCP 配置设置和其他分段属性。但是,您无法在分段中选择其他 DHCP 类型和 DHCP 配置文件。例如,您无法将 DHCP 类型从本地 DHCP 服务器更改为网关 DHCP 服务器或 DHCP 中继。此外,您无法更改分段中的 DHCP 服务器配置文件。但是,如果需要,您可以编辑 DHCP 配置文件的属性。

方案 4:将不具有 DHCP 配置的独立分段移至 Tier-0 或 Tier-1 网关

假设您已在网络中添加了无连接的分段。您尚未在此分段上配置 DHCP、保存分段以及将工作负载连接到此分段。

稍后,您决定将此分段连接到 Tier-0 或 Tier-1 网关,该网关位于同一传输区域中。允许进行此更改。由于分段中不存在 DHCP 配置,因此,该分段会在连接到网关后自动使用网关 DHCP 服务器。分段中会自动选择已附加到此网关的 DHCP 配置文件。

现在,您可以在分段上指定 DHCP 配置设置,包括范围、静态绑定和 DHCP 选项。您还可以编辑其他分段属性(如有必要)。但是,您无法将 DHCP 类型从网关 DHCP 服务器更改为本地 DHCP 服务器或 DHCP 中继。

请记住,您只能在分段上配置网关 DHCPv4 服务器。在 NSX-T Data Center 3.0 中,不支持网关 DHCPv6 服务器。

方案 5:将具有 Tier-0 或 Tier-1 连接的分段移至无连接

请注意,您已将分段添加到网络中的 Tier-0 或 Tier-1 网关。您已在该分段上配置网关 DHCP 服务器或 DHCP 中继,保存该分段,并将工作负载连接到该分段。DHCP 服务现在由此分段上的工作负载使用。

稍后,您决定将此分段的连接更改为无。不允许进行此更改。

在此方案中,以下解决办法可能有用:
  1. 临时断开现有分段与网关的连接或删除该分段。

    有关临时将分段与网关断开连接的信息,请参见方案 1。

  2. 添加具有无连接的新分段。
  3. 如果需要,请在此独立分段上配置本地 DHCP 服务器。