通过此参考文档,您可了解在配置 DHCP 服务时必须牢记的各种注意事项,并获取有关设置 DHCP 配置页面上配置设置的详细指导。

以下注释基于覆盖网络或 VLAN 网段的连接方式,提到了受支持或不受支持的 DHCP 配置类型:

注:
  • 在未连接到网关的隔离分段上,仅支持本地 DHCP 服务器。
  • 配置了 IPv6 子网的分段可以具有本地 DHCPv6 服务器或 DHCPv6 中继。不支持网关 DHCPv6 服务器。
  • 如果分段包含 IPv4 子网和 IPv6 子网,则可以在分段上配置 DHCPv4 和 DHCPv6 服务器。
  • NSX-T 3.1.1 开始,通过 Tier-0 或 Tier-1 网关的服务接口在 VLAN 分段上支持 DHCPv4 中继。在 VLAN 分段上仅支持一个 DHCPv4 中继服务。
  • 对于需要 DHCP 服务器的 VLAN 分段,仅支持本地 DHCP 服务器。VLAN 分段不支持网关 DHCP 服务器。
在 VLAN 分段上配置本地 DHCP 服务器或 DHCP 中继时,需要以下配置之一:
  • 对于 VDS 或 VSS,必须将伪信号设置为接受
  • 对于 NSX-T 分段或 VDS 6.6 及更高版本,必须将 MAC 学习设置为已启用
vSphere 7.0 或更高版本中, 伪信号选项默认设置为 拒绝。要在主机上启用此选项,请执行以下步骤:
  1. 使用 admin 特权登录到 vSphere Client UI。
  2. 转到主机和集群,然后单击集群中的主机。
  3. 导航到配置 > 网络 > 虚拟交换机,然后单击编辑
  4. 编辑设置窗口中,单击安全。从伪信号下拉菜单中,选择接受

要了解伪信号,请参见《vSphere 安全性》文档。

重要说明: 在分段上配置了 DHCP 服务后,在更改分段连接时将会有一些限制和注意事项。有关详细信息,请参见 方案:在 DHCP 上更改分段连接的影响

以下几部分提供了有关设置 DHCP 配置页面上配置设置的指导。

DHCP 配置文件

  • 如果分段连接到网关,则默认会选择网关 DHCP 服务器。附加到网关的 DHCP 配置文件是自动选择的。将自动从该 DHCP 配置文件中获取名称和服务器 IP 地址,并以只读模式显示。
  • 当分段正在使用网关 DHCP 服务器时,请确保在网关或 DHCP 服务器配置文件中选择一个 Edge 集群,或者在两者中都选择。如果 Edge 集群在配置文件或网关上不可用,则在保存分段时,系统会显示一条错误消息。
  • 如果要在分段上配置本地 DHCP 服务器或 DHCP 中继,则必须从下拉菜单中选择 DHCP 配置文件。如果 DHCP 配置文件下拉菜单中没有可用的配置文件,请单击 “操作”菜单,然后创建一个 DHCP 配置文件。创建配置文件后,该配置文件将自动附加到分段。
  • 分段使用本地 DHCP 服务器时,请确保 DHCP 服务器配置文件包含 Edge 集群。如果 Edge 集群在该配置文件中不可用,则在保存分段时,系统会显示一条错误消息。

DHCP IPv4 服务器或 IPv6 服务器设置

本节介绍 IPv4 服务器选项卡页面和 IPv6 服务器选项卡页面中的配置设置。

DHCP 服务器地址
  • 如果要配置本地 DHCP 服务器,则需要提供服务器 IP 地址。最多支持两个服务器 IP 地址。一个 IPv4 地址和一个 IPv6 地址。对于 IPv4 地址,前缀长度必须小于等于 30,对于 IPv6 地址,前缀长度必须小于等于 126。服务器 IP 地址必须属于您在此分段中指定的子网。DHCP 服务器 IP 地址不得与 DHCP 范围和 DHCP 静态绑定中的 IP 地址重叠。DHCP 服务器配置文件可能包含服务器 IP 地址,但在分段上配置本地 DHCP 服务器时会忽略这些 IP 地址。
  • 创建本地 DHCP 服务器后,您可以在设置 DHCP 配置页面上编辑服务器 IP 地址。但是,新的 IP 地址必须属于在该分段中配置的同一子网。
  • 如果您正在配置网关 DHCP 服务器,则 DHCP 服务器地址文本框不可编辑。将从附加到已连接网关的 DHCP 配置文件中自动获取服务器 IP 地址。
  • DHCP 服务器配置文件中的网关 DHCP 服务器 IP 地址可以与分段中配置的子网不同。在这种情况下,网关 DHCP 服务器通过内部中继服务(在创建网关 DHCP 服务器时自动创建)连接分段的 IPv4 子网。内部中继服务会使用网关 DHCP 服务器 IP 地址的子网中的任一 IP 地址。
  • 内部中继服务使用的 IP 地址充当网关 DHCP 服务器上的默认网关,以便与分段的 IPv4 子网进行通信。
  • 创建网关 DHCP 服务器后,您可以在该网关的 DHCP 配置文件中编辑服务器 IP 地址。但是,您无法更改附加到网关的 DHCP 配置文件。
DHCP 范围
  • 允许使用 IP 范围、CIDR 子网和 IP 地址。IPv4 地址必须采用 CIDR /32 格式,IPv6 地址必须采用 CIDR /128 格式。您还可以输入一个 IP 地址作为范围,即在范围的开头和结尾处输入相同的 IP 地址。例如,172.16.10.10-172.16.10.10。
  • DHCP 范围中的 IP 地址必须属于在该分段上配置的子网。也就是说,DHCP 范围不能包含来自多个子网的 IP 地址。
  • IP 范围不得与 DHCP 服务器 IP 地址和 DHCP 静态绑定 IP 地址重叠。
  • DHCP IP 池中的 IP 范围不得相互重叠。
  • 任何 DHCP 范围中的 IP 地址数不得超过 65536。
  • IPv6 范围的 DHCP 中不允许使用以下类型的 IPv6 地址:
    • 链路本地单播地址 (FE80::/64)
    • 多播地址 (FF00::/8)
    • 未指定的地址 (0:0:0:0:0:0:0:0)
    • 全为 F 的地址 (F:F:F:F:F:F:F:F)
小心: 创建 DHCP 服务器后,您可以更新现有的范围、附加新的 IP 范围或删除现有范围。但是,最好避免删除、缩小或扩展现有的 IP 范围。例如,不要尝试组合多个小 IP 范围以创建一个大 IP 范围。在运行 DHCP 服务后修改现有范围时,可能会导致 DHCP 客户端丢失网络连接并导致临时流量中断。
排除的范围(仅适用于 DHCPv6)

输入要在向 DHCPv6 客户端分配动态 IP 时排除的 IPv6 地址或 IPv6 地址范围。

在 IPv6 网络中,DHCP 范围可能很大。有时,您可能需要预留特定的 IPv6 地址,或者在大 DHCP 范围中预留多个小 IPv6 地址范围,以进行静态绑定。在这种情况下,您可以指定排除的范围。

租约时间

默认值为 86400 秒。值的有效范围为 60–4294967295。在 DHCP 服务器配置中配置的租约时间优先于在 DHCP 配置文件中指定的租约时间。

首选时间(仅适用于 DHCPv6)

首选时间是首选有效 IP 地址的时长。首选时间到期后,IP 地址将被弃用。如果未输入任何值,则首选时间将自动计算为(租约时间 * 0.8)。

租约时间必须大于首选时间。

值的有效范围为 60–4294967295。默认为 69120 秒。

DNS 服务器

最多允许两个 DNS 服务器。如果未指定,则不会向 DHCP 客户端分配 DNS。

域名(仅适用于 DHCPv6)

支持一个或多个域名。

DHCPv4 服务器配置会自动获取您在分段配置中指定的域名。

SNTP 服务器(仅适用于 DHCPv6)

最多允许两个 SNTP 服务器。

DHCPv6 服务器不支持 NTP。

DHCP 选项(仅适用于 DHCPv4)

不支持 IPv6 的 DHCP 选项。

每个 DHCP for IPv4 的无类静态路由选项可能具有到同一目标的多个路由。每个路由包括目标子网、子网掩码和下一跃点路由器。有关 DHCPv4 中的无类静态路由的信息,请参见 RFC 3442 规范。您最多可以在 DHCPv4 服务器上添加 127 个无类静态路由。

除了常规选项 121(无类静态路由)外,NSX-T 还支持下表中介绍的其他常规选项。此表中未列出的常规选项也会在不进行任何验证的情况下被接受,但它们不会生效。

表 1. 支持的常规选项
代码 名称 值类型 示例值

2

时间偏移

整数 - 从 UTC 偏移的秒数

允许的值:-43200–43200

最大项数:1

28800

13

引导文件大小

块数。一个块是 512 字节。

整数值:1–65535

最大项数:1

1385

19

转发开启/关闭

IP 转发

允许的值:[0, 1]

1 表示开启,0 表示关闭

最大项数:1

0

26

MTU 接口

给定接口的 MTU。

允许的值:68–65535

最大项数:1

9600

28

广播地址

IP 地址

最大项数:1

10.10.10.255

35

ARP 超时

整数(秒数)

允许的值:0–4294967295

360

40

NIS 域

文本

最大:255 个字符

vmware.com

41

NIS 服务器

按首选顺序排列的 IP 地址

最大项数:63

10.10.10.10

42

NTP 服务器

按首选顺序排列的 IP 地址

最大项数:63

10.10.10.11

44

NETBIOS 名称服务器

按首选顺序排列的 IP 地址

最大项数:63

10.10.10.12

45

NETBIOS 分发服务器

按首选顺序排列的 IP 地址

最大项数:63

10.10.10.13

46

NETBIOS 节点类型

节点类型的整数编码

允许的值:[1, 2, 4, 6]

最大项数:4

1 = B 节点 - 广播,无 WINS

2 = P 节点 - 仅限 WINS

4 = M 节点 - 广播,然后 WINS

8 = H 节点 - WINS,然后广播

2

47

NETBIOS 范围

根据 RFC 1001/1002 编码的字符串

最大:255 个字符

58

续订时间

不适用 - 基于租约时间,介于 0–4294967295 之间

最大项数:1

300

59

重新绑定时间

不适用 - 基于租约时间,介于 0–4294967295 之间

最大项数:1

300

64

NIS+ 域名

文本(域名)

vmware.com

65

 NIS+ 服务器地址

按首选顺序排列的 IP 地址

10.10.10.10

66

服务器名称

文本(服务器域名)

最大:255 个字符

10.10.10.253

67

引导文件名称

文本(文件名)

最大:255 个字符

/tftpboot/pxelinux/pxelinux.bin

117

名称服务搜索

API 本机不支持

允许的值:[0, 6, 41, 44, 65]

最大项数:5

6

119

域搜索

一个或多个域名。每个域名必须用引号引住,并以逗号分隔。

vmware.com

150

TFTP 服务器地址

IP 地址

10.10.10.10

209

PXE 配置文件

最大:255 个字符

configs/common

210

PXE 路径前缀

最大:255 个字符

/tftpboot/pxelinux/files/

211

PXE 重新引导时间

允许的值:0–4294967295

1800