Verwenden Sie diese Referenzdokumentation, um die verschiedenen Überlegungen zu verstehen, die Sie beim Konfigurieren des DHCP-Diensts beachten müssen, und um eine detaillierte Anleitung zu den Konfigurationseinstellungen auf der Seite DHCP-Konfiguration festlegen zu erhalten.
Im folgenden Hinweis werden die DHCP-Konfigurationstypen erwähnt, die basierend auf der Art und Weise, wie Overlay- oder VLAN-Segmente verbunden sind, unterstützt oder nicht unterstützt werden:
- Bei einem isolierten Segment, das nicht mit einem Gateway verbunden ist, wird nur der lokale DHCP-Server unterstützt.
- Segmente, die mit einem IPv6-Subnetz konfiguriert sind, können entweder über einen lokalen DHCPv6-Server oder ein DHCPv6-Relay verfügen. Ein Gateway-DHCPv6-Server wird nicht unterstützt.
- Wenn ein Segment ein IPv4-Subnetz und ein IPv6-Subnetz enthält, können Sie sowohl DHCPv4- als auch DHCPv6-Server im Segment konfigurieren.
- Ab NSX-T 3.1.1 wird DHCPv4-Relay auf einem VLAN-Segment über die Dienstschnittstelle eines Tier-0- oder Tier-1-Gateways unterstützt. In einem VLAN-Segment wird nur ein DHCPv4-Relay-Dienst unterstützt.
- Bei einem VLAN-Segment, für das ein DHCP-Server erforderlich ist, wird nur ein lokaler DHCP-Server unterstützt. Gateway-DHCP-Server wird in einem VLAN-Segment nicht unterstützt.
- Für VDS oder VSS muss Gefälschte Übertragung auf Akzeptieren festgelegt sein.
- Für NSX-T-Segmente oder VDS 6.6 und höher muss MAC Learning auf Aktiviert festgelegt sein.
- Melden Sie sich bei der vSphere Client-Benutzeroberfläche als Admin an.
- Navigieren Sie zu Hosts und Cluster und klicken Sie auf einen Host im Cluster.
- Navigieren Sie zu und klicken Sie dann auf Bearbeiten.
- Klicken Sie im Fenster Einstellungen bearbeiten auf Sicherheit. Wählen Sie im Dropdown-Menü Gefälschte Übertragung die Option Akzeptieren aus.
Weitere Informationen zu gefälschten Übertragungen finden Sie in der Dokumentation vSphere-Sicherheit.
Die folgenden Abschnitte enthalten Anleitungen zu den Konfigurationseinstellungen auf der Seite DHCP-Konfiguration festlegen.
DHCP-Profil
- Wenn ein Segment mit einem Gateway verbunden ist, ist der Gateway-DHCP-Server standardmäßig ausgewählt. Das dem Gateway angefügte DHCP-Profil wird automatisch ausgewählt. Der Name und die IP-Adresse des Servers werden automatisch aus diesem DHCP-Server abgerufen und im schreibgeschützten Modus angezeigt.
- Wenn ein Segment einen Gateway-DHCP-Server verwendet, stellen Sie sicher, dass ein Edge-Cluster entweder im Gateway, im DHCP-Server oder in beiden ausgewählt ist. Wenn ein Edge-Cluster nicht im Profil oder Gateway verfügbar ist, wird eine Fehlermeldung angezeigt, wenn Sie das Segment speichern.
- Wenn Sie einen lokalen DHCP-Server oder ein DHCP-Relay im Segment konfigurieren, müssen Sie im Dropdown-Menü ein DHCP-Profil auswählen. Wenn im Dropdown-Menü DHCP-Profil keine Profile verfügbar sind, öffnen Sie das
und erstellen Sie ein DHCP-Profil. Nachdem das Profil erstellt wurde, wird es automatisch an das Segment angehängt. - Wenn ein Segment einen lokalen DHCP-Server verwendet, stellen Sie sicher, dass das DHCP-Serverprofil einen Edge-Cluster enthält. Wenn ein Edge-Cluster nicht im Profil verfügbar ist, wird eine Fehlermeldung angezeigt, wenn Sie das Segment speichern.
Einstellungen für DHCP-IPv4-Server oder -IPv6-Server
In diesem Abschnitt werden die Konfigurationseinstellungen auf der Registerkarte IPv4-Server und auf der Registerkarte IPv6-Server erläutert.
- DHCP-Serveradresse
-
- Wenn Sie einen lokalen DHCP-Server konfigurieren, ist die Server-IP-Adresse erforderlich. Es werden maximal zwei Server-IP-Adressen unterstützt. Eine IPv4- und eine IPv6-Adresse. Für eine IPv4-Adresse muss die Präfixlänge <= 30 sein und für eine IPv6-Adressen <= 126. Die Server-IP-Adressen müssen zu den Subnetzen gehören, die Sie in diesem Segment angegeben haben. Die IP-Adresse des DHCP-Servers darf sich nicht mit den IP-Adressen in den DHCP-Bereichen und der statischen DHCP-Bindung überschneiden. Das-DHCP-Serverprofil enthält möglicherweise Server-IP-Adressen, aber diese IP-Adressen werden ignoriert, wenn Sie einen lokalen DHCP-Server im Segment konfigurieren.
- Nachdem ein lokaler DHCP-Server erstellt wurde, können Sie die Server-IP-Adressen auf der Seite DHCP-Konfiguration festlegen bearbeiten. Die neuen IP-Adressen müssen jedoch zu demselben Subnetz gehören, das im Segment konfiguriert ist.
- Wenn Sie einen Gateway-DHCP-Server konfigurieren, kann das Textfeld DHCP-Serveradresse nicht bearbeitet werden. Die Server-IP-Adressen werden automatisch vom DHCP-Profil abgerufen, das an das verbundene Gateway angehängt ist.
- Die IP-Adressen des Gateway-DHCP-Servers im DHCP-Serverprofil können sich von dem Subnetz unterscheiden, das im Segment konfiguriert ist. In diesem Fall verbindet sich der Gateway-DHCP-Server mit dem IPv4-Subnetz des Segments über einen internen Relay-Dienst, der automatisch erstellt wird, wenn der Gateway-DHCP-Server erstellt wird. Der interne Relay-Dienst verwendet eine IP-Adresse aus dem Subnetz der IP-Adresse des Gateway-DHCP-Servers.
- Die vom internen Relay-Dienst verwendete IP-Adresse fungiert als Standard-Gateway auf dem Gateway-DHCP-Server für die Kommunikation mit dem IPv4-Subnetz des Segments.
- Nachdem ein Gateway-DHCP-Server erstellt wurde, können Sie die Server-IP-Adressen im DHCP-Profil des Gateways bearbeiten. Allerdings können Sie das an das Gateway angehängte DHCP-Profil nicht ändern.
- DHCP-Bereiche
-
- IP-Bereiche, CIDR-Subnetz und IP-Adressen sind zulässig. Die IPv4-Adressen müssen in einem CIDR/32-Format angegeben werden und IPv6-Adressen müssen ein CIDR/128Format aufweisen. Sie können auch eine IP-Adresse als Bereich eingeben, indem Sie dieselbe IP-Adresse am Start und am Ende des Bereichs angeben. Beispiel: 172.16.10.10-172.16.10.10.
- IP-Adressen in DHCP-Bereichen müssen zu dem Subnetz gehören, das im Segment konfiguriert ist. Das heißt, DHCP-Bereiche dürfen keine IP-Adressen aus mehreren Subnetzen enthalten.
- IP-Bereiche dürfen sich nicht mit der IP-Adresse des DHCP-Servers und den IP-Adressen der statischen Bindungs-IP-Adressen überschneiden.
- IP-Adressen im DHCP-IP-Pool dürfen sich nicht überschneiden.
- Die Anzahl der IP-Adressen in einem DHCP-Bereich darf nicht mehr als 65536 betragen.
- Die folgenden Typen von IPv6-Adressen sind in DHCP für IPv6-Adressen nicht zulässig:
- Link-Local-Unicast-Adressen (FE80::/64)
- Multicast-Adressen (FF00::/8)
- Nicht angegebene Adresse (0:0:0:0:0:0:0:0)
- Adresse nur mit F (F:F:F:F:F:F:F:F)
Vorsicht: Nachdem ein DHCP-Server erstellt wurde, können Sie vorhandene Bereiche aktualisieren, neue IP-Adressen anhängen oder vorhandene Bereiche löschen. Es ist jedoch eine gute Vorgehensweise, das Löschen, Verkleinern oder Erweitern der vorhandenen IP-Bereiche zu vermeiden. Versuchen Sie beispielsweise nicht, mehrere kleinere IP-Bereiche zu kombinieren, um einen einzelnen großen IP-Bereich zu erstellen. Wenn Sie die vorhandenen Bereiche ändern, nachdem der DHCP-Dienst ausgeführt wird, kann dies dazu führen, dass die DHCP-Clients die Netzwerkverbindung verlieren und der Datenverkehr vorübergehenden unterbrochen wird.
- Ausgeschlossene Bereiche (nur für DHCPv6)
-
Geben Sie IPv6-Adressen oder einen Bereich von IPv6-Adressen ein, die Sie für die dynamische IP-Zuweisung zu DHCPv6-Clients ausschließen möchten.
In IPv6-Netzwerken können die DHCP-Bereiche groß sein. Manchmal ist es erforderlich, bestimmte IPv6-Adressen oder mehrere kleine Bereiche von IPv6-Adressen aus dem großen DHCP-Bereich für die statische Bindung zu reservieren. In solchen Situationen können Sie ausgeschlossene Bereiche angeben.
- Lease-Dauer
-
Der Standardwert beträgt 86400 Sekunden. Der gültige Wertebereich ist 60–4294967295. Die Lease-Dauer, die Sie in der DHCP-Serverkonfiguration konfigurieren, hat Vorrang vor der Lease-Dauer, die Sie im DHCP-Profil angegeben haben.
- Bevorzugte Zeit (nur für DHCPv6)
-
Die bevorzugte Zeit ist der Zeitraum, in dem eine gültige IP-Adresse bevorzugt wird. Wenn die bevorzugte Zeit abläuft, ist die IP-Adresse veraltet. Wenn kein Wert eingegeben wird, wird die bevorzugte Zeit als (Lease-Dauer * 0,8) automatisch berechnet.
Lease-Dauer muss > bevorzugte Zeit sein.
Der gültige Wertebereich ist 60–4294967295. Die Standardeinstellung lautet 69120 Sekunden.
- DNS-Server
-
Es sind maximal zwei DNS zulässig. Wenn diese Option nicht angegeben ist, wird dem DHCP-Client kein DNS zugewiesen.
DHCP-Optionen (nur für DHCPv4)
DHCP-Optionen für IPv6 werden nicht unterstützt.
Jede klassenlose statische Routenoption in DHCP für IPv4 kann mehrere Routen mit demselben Ziel haben. Jede Route enthält ein Zielsubnetz, eine Subnetzmaske und einen Router für den nächsten Hop. Informationen zu klassenlosen statischen Routen im DHCPv4 finden Sie in den RFC 3442-Spezifikationen. Sie können maximal 127 klassenlose statische Routen zu einem DHCPv4-Server hinzufügen.
Zusätzlich zur generischen Option 121 (klassenlose statische Route) unterstützt NSX-T weitere generische Optionen, die in der folgenden Tabelle aufgeführt sind. Generische Optionen, die in dieser Tabelle nicht aufgeführt sind, werden ebenfalls ohne Validierung akzeptiert, sind jedoch unwirksam.
| Code | Name | Werttyp | Beispielwert |
|---|---|---|---|
| 2 |
Zeitversatz |
Ganzzahl – Versatz zu UTC in Sekunden Zulässige Werte: -43200–43200 Maximale Werte: 1 |
28800 |
| 13 |
Größe der Startdatei |
Anzahl der Blöcke. Ein Block umfasst 512 Byte. Ganzzahlwerte: 1–65535 Maximale Werte: 1 |
1385 |
| 19 |
Weiterleiten ein/aus |
IP-Weiterleitung Zulässige Werte: [0, 1] 1 für ein, 0 für aus Maximale Werte: 1 |
0 |
| 26 |
MTU-Schnittstelle |
MTU für eine bestimmte Schnittstelle. Zulässige Werte: 68–65535 Maximale Werte: 1 |
9600 |
| 28 |
Broadcast-Adresse |
IP-Adresse Maximale Werte: 1 |
10.10.10.255 |
| 35 |
ARP-Zeitüberschreitung |
Ganzzahl (Sekunden) Zulässige Werte: 0–4294967295 |
360 |
| 40 |
NIS-Domäne |
Text Maximal: 255 Zeichen |
vmware.com |
| 41 |
NIS-Server |
IP-Adressen in einer bevorzugten Reihenfolge Maximale Werte: 63 |
10.10.10.10 |
| 42 |
NTP-Server |
IP-Adressen in einer bevorzugten Reihenfolge Maximale Werte: 63 |
10.10.10.11 |
| 44 |
NETBIOS Namenserver |
IP-Adressen in einer bevorzugten Reihenfolge Maximale Werte: 63 |
10.10.10.12 |
| 45 |
NETBIOS Dist-Server |
IP-Adressen in einer bevorzugten Reihenfolge Maximale Werte: 63 |
10.10.10.13 |
| 46 |
NETBIOS-Knotentyp |
Ganzzahlige Kodierung des Knotentyps Zulässige Werte: [1, 2, 4, 6] Maximale Werte: 4 1 = B-Knoten – kein WINS-Broadcast 2 = P-Knoten – nur WINS 4 = M-Knoten – Broadcast, dann WINS 8 = H-Knoten – WINS wird dann übertragen |
2 |
| 47 |
NETBIOS-Bereich |
Zeichenfolge gemäß RFC 1001/1002 codiert Maximal: 255 Zeichen |
|
| 58 |
Verlängerungszeitraum |
Nicht verfügbar – basierend auf der Lease-Zeit zwischen 0 und 4294967295 Maximale Werte: 1 |
300 |
| 59 |
Neubindungszeitraum |
Nicht verfügbar – basierend auf der Lease-Zeit zwischen 0 und 4294967295 Maximale Werte: 1 |
300 |
| 64 |
NIS+-Domänenname |
Text (Domänenname) |
vmware.com |
| 65 |
NIS+-Serveradresse | IP-Adressen in einer bevorzugten Reihenfolge |
10.10.10.10 |
| 66 |
Servername |
Text (Serverdomänenname) Maximal: 255 Zeichen |
10.10.10.253 |
| 67 |
Name der Startdatei |
Text (Dateiname) Maximal: 255 Zeichen |
/tftpboot/pxelinux/pxelinux.bin |
| 117 |
Suche nach Name Service |
Mit API nicht nativ unterstützt Zulässige Werte: [0, 6, 41, 44, 65] Maximale Werte: 5 |
6 |
| 119 |
Domäne durchsuchen |
Ein oder mehrere Domänennamen. Jeder Domänenname muss in Anführungszeichen eingeschlossen und durch Kommas getrennt sein. |
vmware.com |
| 150 |
TFTP-Serveradresse |
IP-Adresse |
10.10.10.10 |
| 209 |
PXE-Konfigurationsdatei |
Maximal: 255 Zeichen |
configs/common |
| 210 |
PXE-Pfadpräfix |
Maximal: 255 Zeichen |
/tftpboot/pxelinux/files/ |
| 211 |
PXE-Neustartzeitpunkt |
Zulässige Werte: 0–4294967295 |
1800 |
