通过此参考文档,您可了解在配置 NSX DHCP 服务时必须牢记的各种注意事项,并获取有关在“设置 DHCP 配置”页面上配置设置的详细指导。
以下注释基于覆盖网络或 VLAN 网段的连接方式,提到了受支持或不受支持的 NSX DHCP 配置类型:
- 在未连接到网关的隔离分段上,仅支持分段 DHCP 服务器。
- 配置了 IPv6 子网的分段可以具有分段 DHCPv6 服务器或 DHCPv6 中继。不支持网关 DHCPv6 服务器。
- 如果分段包含 IPv4 子网和 IPv6 子网,则可以在分段上配置 DHCPv4 和 DHCPv6 服务器。
- 通过 Tier-0 或 Tier-1 网关的服务接口在 VLAN 分段上支持 DHCPv4 中继。在 VLAN 分段上仅支持一个 DHCPv4 中继服务。
- 对于需要 DHCP 服务器的 VLAN 分段,仅支持分段 DHCP 服务器。VLAN 分段不支持网关 DHCP 服务器。
- 对于 VDS 或 VSS,必须将伪信号设置为接受。
- 对于 NSX 分段或 VDS 6.6 及更高版本,必须将 MAC 学习设置为已启用。
- 使用 admin 特权登录到 vSphere Client UI。
- 转到主机和集群,然后单击集群中的主机。
- 导航到编辑。 ,然后单击
- 在编辑设置窗口中,单击安全。从伪信号下拉菜单中,选择接受。
要了解伪信号,请参见《vSphere 安全性》文档。
以下几部分提供了有关设置 DHCP 配置页面上配置设置的指导。
DHCP 类型
- 如果分段连接到网关,则默认会选择“分段 DHCP 服务器”。如果需要,您可以从下拉菜单中选择“网关 DHCP 服务器”或“DHCP 中继”。
- 如果选择“网关 DHCP 服务器”作为 DHCP 类型,则会自动选择附加到网关的 DHCP 配置文件。将自动从该 DHCP 配置文件中获取名称和服务器 IP 地址,并以只读模式显示。
- 对于未连接到网关的隔离分段,默认会选择“分段 DHCP 服务器”。
DHCP 配置文件
- 在分段上配置分段 DHCP 服务器或 DHCP 中继时,必须从下拉菜单中选择 DHCP 配置文件。如果 DHCP 配置文件下拉菜单中没有可用的配置文件,请单击 ,然后创建一个 DHCP 配置文件。创建配置文件后,该配置文件将自动附加到分段。
- 当分段正在使用网关 DHCP 服务器时,请确保在网关或 DHCP 服务器配置文件中选择一个 Edge 集群,或者在两者中都选择。如果 Edge 集群在配置文件或网关上不可用,则在保存分段时,系统会显示一条错误消息。
- 分段使用分段 DHCP 服务器时,请确保 DHCP 服务器配置文件包含 Edge 集群。如果 Edge 集群在该配置文件中不可用,则在保存分段时,系统会显示一条错误消息。
IPv4 服务器或 IPv6 服务器设置
本节介绍 IPv4 服务器选项卡页面和 IPv6 服务器选项卡页面中的配置设置。
- DHCP 服务器地址
-
- 如果要配置分段 DHCP 服务器,则需要提供服务器 IP 地址。最多支持两个服务器 IP 地址。一个 IPv4 地址和一个 IPv6 地址。对于 IPv4 地址,前缀长度必须小于等于 30,对于 IPv6 地址,前缀长度必须小于等于 126。服务器 IP 地址必须属于您在此分段中指定的子网。DHCP 服务器 IP 地址不得与 DHCP 范围和 DHCP 静态绑定中的 IP 地址重叠。DHCP 服务器配置文件可能包含服务器 IP 地址,但在分段上配置分段 DHCP 服务器时,将忽略这些 IP 地址。
- 创建分段 DHCP 服务器后,您可以在设置 DHCP 配置页面上编辑服务器 IP 地址。但是,新的 IP 地址必须属于在该分段中配置的同一子网。
- 如果您正在配置网关 DHCP 服务器,则 DHCP 服务器地址文本框不可编辑。将从附加到已连接网关的 DHCP 配置文件中自动获取服务器 IP 地址。
- DHCP 服务器配置文件中的网关 DHCP 服务器 IP 地址可以与分段中配置的子网不同。在这种情况下,网关 DHCP 服务器通过内部中继服务(在创建网关 DHCP 服务器时自动创建)连接分段的 IPv4 子网。内部中继服务会使用网关 DHCP 服务器 IP 地址的子网中的任一 IP 地址。
- 内部中继服务使用的 IP 地址充当网关 DHCP 服务器上的默认网关,以便与分段的 IPv4 子网进行通信。
- 创建网关 DHCP 服务器后,您可以在该网关的 DHCP 配置文件中编辑服务器 IP 地址。但是,您无法更改附加到网关的 DHCP 配置文件。在网络中使用 DHCP 服务器配置文件时,最好避免编辑 DHCP 服务器配置文件中的服务器 IP 地址。这可能会导致在续订或释放租用给 DHCP 客户端的 IP 地址时发生故障。
- DHCP 范围
-
- 允许使用 IP 范围、CIDR 子网和 IP 地址。IPv4 地址必须采用 CIDR /32 格式,IPv6 地址必须采用 CIDR /128 格式。您还可以输入一个 IP 地址作为范围,即在范围的开头和结尾处输入相同的 IP 地址。例如,172.16.10.10-172.16.10.10。
- DHCP 范围中的 IP 地址必须属于在该分段上配置的子网。也就是说,DHCP 范围不能包含来自多个子网的 IP 地址。
- IP 范围不得与 DHCP 服务器 IP 地址和 DHCP 静态绑定 IP 地址重叠。
- DHCP IP 池中的 IP 范围不得相互重叠。
- 任何 DHCP 范围中的 IP 地址数不得超过 65536。
- IPv6 范围的 DHCP 中不允许使用以下类型的 IPv6 地址:
- 链路本地单播地址 (FE80::/64)
- 多播地址 (FF00::/8)
- 未指定的地址 (0:0:0:0:0:0:0:0)
- 全为 F 的地址 (F:F:F:F:F:F:F:F)
小心: 创建 DHCP 服务器后,您可以更新现有的范围、附加新的 IP 范围或删除现有范围。但是,最好避免删除、缩小或扩展现有的 IP 范围。例如,不要尝试组合多个小 IP 范围以创建一个大 IP 范围。在运行 DHCP 服务后修改现有范围时,可能会导致 DHCP 客户端丢失网络连接并导致临时流量中断。
- 排除的范围(仅适用于 DHCPv6)
-
输入要在向 DHCPv6 客户端分配动态 IP 时排除的 IPv6 地址或 IPv6 地址范围。
在 IPv6 网络中,DHCP 范围可能很大。有时,您可能需要预留特定的 IPv6 地址,或者在大 DHCP 范围中预留多个小 IPv6 地址范围,以进行静态绑定。在这种情况下,您可以指定排除的范围。
DHCP 选项(仅适用于 DHCPv4)
不支持 IPv6 的 DHCP 选项。
每个 DHCP for IPv4 的无类静态路由选项可能具有到同一目标的多个路由。每个路由包括目标子网、子网掩码和下一跃点路由器。有关 DHCPv4 中的无类静态路由的信息,请参见 RFC 3442 规范。您最多可以在 DHCPv4 服务器上添加 127 个无类静态路由。
除了常规选项 121(无类静态路由)外,NSX 还支持下表中介绍的其他常规选项。此表中未列出的常规选项也会在不进行任何验证的情况下被接受,但它们不会生效。
代码 | 名称 | 值类型 | 示例值 |
---|---|---|---|
2 |
时间偏移 |
整数 - 从 UTC 偏移的秒数 允许的值:-43200–43200 最大项数:1 |
28800 |
13 |
引导文件大小 |
块数。一个块是 512 字节。 整数值:1–65535 最大项数:1 |
1385 |
19 |
转发开启/关闭 |
IP 转发 允许的值:[0, 1] 1 表示开启,0 表示关闭 最大项数:1 |
0 |
26 |
MTU 接口 |
给定接口的 MTU。 允许的值:68–65535 最大项数:1 |
9600 |
28 |
广播地址 |
IP 地址 最大项数:1 |
10.10.10.255 |
35 |
ARP 超时 |
整数(秒数) 允许的值:0–4294967295 |
360 |
40 |
NIS 域 |
文本 最大:255 个字符 |
vmware.com |
41 |
NIS 服务器 |
按首选顺序排列的 IP 地址 最大项数:63 |
10.10.10.10 |
42 |
NTP 服务器 |
按首选顺序排列的 IP 地址 最大项数:63 |
10.10.10.11 |
44 |
NETBIOS 名称服务器 |
按首选顺序排列的 IP 地址 最大项数:63 |
10.10.10.12 |
45 |
NETBIOS 分发服务器 |
按首选顺序排列的 IP 地址 最大项数:63 |
10.10.10.13 |
46 |
NETBIOS 节点类型 |
节点类型的整数编码 允许的值:[1, 2, 4, 6] 最大项数:4 1 = B 节点 - 广播,无 WINS 2 = P 节点 - 仅限 WINS 4 = M 节点 - 广播,然后 WINS 8 = H 节点 - WINS,然后广播 |
2 |
47 |
NETBIOS 范围 |
根据 RFC 1001/1002 编码的字符串 最大:255 个字符 |
|
58 |
续订时间 |
不适用 - 基于租约时间,介于 0–4294967295 之间 最大项数:1 |
300 |
59 |
重新绑定时间 |
不适用 - 基于租约时间,介于 0–4294967295 之间 最大项数:1 |
300 |
64 |
NIS+ 域名 |
文本(域名) |
vmware.com |
65 |
NIS+ 服务器地址 | 按首选顺序排列的 IP 地址 |
10.10.10.10 |
66 |
服务器名称 |
文本(服务器域名) 最大:255 个字符 |
10.10.10.253 |
67 |
引导文件名称 |
文本(文件名) 最大:255 个字符 |
/tftpboot/pxelinux/pxelinux.bin |
117 |
名称服务搜索 |
API 本机不支持 允许的值:[0, 6, 41, 44, 65] 最大项数:5 |
6 |
119 |
域搜索 |
一个或多个域名。每个域名必须用引号引住,并以逗号分隔。 |
vmware.com |
150 |
TFTP 服务器地址 |
IP 地址 |
10.10.10.10 |
209 |
PXE 配置文件 |
最大:255 个字符 |
configs/common |
210 |
PXE 路径前缀 |
最大:255 个字符 |
/tftpboot/pxelinux/files/ |
211 |
PXE 重新引导时间 |
允许的值:0–4294967295 |
1800 |
DHCP 静态绑定
在典型的网络环境中,您拥有运行服务的虚拟机,如 FTP、电子邮件服务器、应用程序服务器等。您可能不希望这些虚拟机的 IP 地址在您的网络中发生更改。在这种情况下,您可以将静态 IP 地址绑定到每个虚拟机的 MAC 地址(DHCP 客户端)。该静态 IP 地址必须属于分段上配置的子网(如果有),并且不得与 DHCP IP 范围和 DHCP 服务器 IP 地址重叠。
在分段上配置分段 DHCP 服务器或网关 DHCP 服务器时,支持 DHCP 静态绑定。分段使用 DHCP 中继时,无法配置静态绑定。
在 DHCP for IPv4 服务器上,无论分段是使用分段 DHCP 还是网关 DHCP 配置,都支持静态绑定。在 DHCP for IPv6 服务器上,仅当分段使用分段 DHCP 配置时,才支持静态绑定。
- DHCPv4 和 DHCPv6 服务器通用的静态绑定选项
-
下表介绍了对 DHCP for IPv4 和 DHCP for IPv6 服务器通用的静态绑定选项。
选项 描述 名称 输入唯一的显示名称以标识每个静态绑定。名称不得多于 255 个字符。
MAC 地址 必需。输入要将静态 IP 地址绑定到的 DHCP 客户端的 MAC 地址。
以下验证适用于静态绑定中的 MAC 地址:- 在使用分段 DHCP 服务器的分段上的所有静态绑定中,MAC 地址必须是唯一的。
- 在连接到网关的所有分段以及使用网关 DHCP 服务器的所有分段之间,MAC 地址必须是唯一的。
例如,假设您有 10 个分段连接到 Tier-1 网关。您可以将一个网关 DHCP 服务器用于四个分段(Segment1 到 Segment4),而将一个分段 DHCP 服务器用于其余六个分段(Segment5 到 Segment10)。假设在使用网关 DHCP 服务器的所有四个分段(Segment1 到 Segment4)上共有 20 个静态绑定。此外,在使用分段 DHCP 服务器的其他六个分段(Segment5 到 Segment10)上各有 5 个静态绑定。在此示例中:- 在使用网关 DHCP 服务器的所有分段(Segment1 到 Segment4)上,20 个静态绑定中每个绑定的 MAC 地址必须是唯一的。
- 在使用分段 DHCP 服务器的每个分段(Segment5 到 Segment10)上,5 个静态绑定中的 MAC 地址必须是唯一的。
IP 地址 - 对于 IPv4 静态绑定是必需的。输入要绑定到客户端的 MAC 地址的单个 IPv4 地址。
- 对于 IPv6 静态绑定是可选的。输入要绑定到客户端的 MAC 地址的单个全局单播 IPv6 地址。
如果没有为静态绑定指定 IPv6 地址,则无状态地址自动配置 (SLAAC) 将用于自动将 IPv6 地址分配给 DHCPv6 客户端。此外,您还可以使用无状态 DHCP 将其他 DHCP 配置选项(如 DNS、域名等)分配给 DHCPv6 客户端。
有关 IPv6 无状态 DHCP 的详细信息,请阅读 RFC 3376 规范。
IPv6 静态绑定中不允许使用以下类型的 IPv6 地址:- 链路本地单播地址 (FE80::/64)
- 多播 IPv6 地址 (FF00::/8)
- 未指定的地址 (0:0:0:0:0:0:0:0)
- 全为 F 的地址 (F:F:F:F:F:F:F:F)
静态 IP 地址必须属于分段上配置的子网(如果有),并且必须在分段上配置的 DHCP 范围之外。
租约时间 可选。输入 IP 地址绑定到 DHCP 客户端的时间量(以秒为单位)。租约时间过期后,IP 地址将变为无效,DHCP 服务器可以将该地址分配给分段上的其他 DHCP 客户端。
值的有效范围为 60–4294967295。默认值为 86400。
描述 可选。输入静态绑定的描述。
标记 可选。添加标记以标记静态绑定,以便您可以快速搜索或筛选绑定,排除和跟踪绑定相关的问题,或执行其他任务。
有关为标记对象添加标记和用例的详细信息,请参见NSX 标记。
- 静态绑定选项(仅在 DHCPv4 服务器中)
-
下表介绍了仅在 DHCP for IPv4 服务器中可用的静态绑定选项。
DHCP for IPv4 选项 描述 网关地址 输入默认网关 IP 地址,该地址必须由 DHCP for IPv4 服务器提供给 DHCP 客户端。
主机名 输入 DHCP for IPv4 的主机名,以便 DHCPv4 服务器每次可以始终将客户端(主机)与相同的 IPv4 地址绑定。
主机名不得多于 63 个字符。
以下验证适用于静态绑定中的主机名:- 在使用分段 DHCP 服务器的分段上的所有静态绑定中,主机名必须是唯一的。
- 在连接到网关的所有分段以及使用网关 DHCP 服务器的所有分段之间,主机名必须是唯一的。
例如,假设您有 10 个分段连接到 Tier-1 网关。您可以将一个网关 DHCP 服务器用于四个分段(Segment1 到 Segment4),而将一个分段 DHCP 服务器用于其余六个分段(Segment5 到 Segment10)。假设在使用网关 DHCP 服务器的所有四个分段(Segment1 到 Segment4)上共有 20 个静态绑定。此外,在使用分段 DHCP 服务器的其他六个分段(Segment5 到 Segment10)上各有 5 个静态绑定。在此示例中:- 在使用网关 DHCP 服务器的所有分段(Segment1 到 Segment4)上,20 个静态绑定中每个绑定的主机名必须是唯一的。
- 在使用分段 DHCP 服务器的每个分段(Segment5 到 Segment10)上,5 个静态绑定中的主机名必须是唯一的。
DHCP 选项 可选。单击设置为 IPv4 无类别静态路由和其他常规选项配置 DHCP。
有关 DHCPv4 静态绑定的一些附加说明:- IPv4 静态绑定会自动继承您在分段中配置的域名。
- 要在静态绑定配置中指定 DNS 服务器,请添加常规选项(代码 6 - DNS 服务器)。
- 要将 DHCPv4 客户端上的系统时间与 DHCPv4 服务器同步,请使用 NTP。DHCP for IPv4 服务器不支持 SNTP。
- 如果未在静态绑定中指定 DHCP 选项,则会在静态绑定中自动继承分段上 DHCPv4 服务器中的 DHCP 选项。但是,如果在静态绑定中明确添加了一个或多个 DHCP 选项,则这些 DHCP 选项不会从分段上的 DHCPv4 服务器自动继承。
- 静态绑定选项(仅在 DHCPv6 服务器中)
-
下表介绍了仅在 DHCP for IPv6 服务器中可用的静态绑定选项。
DHCP for IPv6 选项 描述 DNS 服务器 可选。输入最多两个域名服务器用于名称解析。
如果未指定,则不会向 DHCP 客户端分配 DNS。
SNTP 服务器 可选。输入最多两个简单网络时间协议 (SNTP) 服务器。客户端使用这些 SNTP 服务器将其系统时间同步到标准时间服务器的时间。
首选时间 可选。输入首选有效 IP 地址的时长。首选时间到期后,IP 地址将被弃用。如果未输入任何值,则首选时间将自动计算为(租约时间 * 0.8)。
租约时间必须大于首选时间。
值的有效范围为 60–4294967295。默认值为 69120。
域名 可选。输入要提供给 DHCPv6 客户端的域名。IPv6 静态绑定中支持多个域名。
如果未指定,将不会向 DHCP 客户端分配域名。
DHCPv6 静态绑定的一些附加说明:- 网关 IP 地址配置在 IPv6 静态绑定中不可用。IPv6 客户端从 ICMPv6 路由器通告 (RA) 消息中学习其第一个跃点路由器。
- 在 DHCPv6 静态绑定中不支持 NTP。