Utilice esta documentación de referencia para comprender las diversas consideraciones que debe tener en cuenta al configurar el servicio DHCP de NSX y para obtener instrucciones detalladas sobre las opciones de configuración en la página Establecer configuración de DHCP.
En la siguiente nota se mencionan los tipos de configuración de DHCP de NSX que se admiten y los que no en función de cómo se conectan los segmentos de superposición o VLAN:
- En un segmento aislado que no está conectado a una puerta de enlace, solo se admite el servidor DHCP de segmentos.
- Los segmentos configurados con una subred IPv6 pueden tener un servidor DHCPv6 de segmentos una retransmisión de DHCPv6. No se admiten servidores DHCPv6 de puerta de enlace.
- Si un segmento contiene una subred IPv4 y una subred IPv6, podrá configurar servidores DHCPv4 y DHCPv6 en el segmento.
- La retransmisión de DHCPv4 se admite en un segmento de VLAN a través de la interfaz de servicio de una puerta de enlace de nivel 0 o nivel 1. Solo se admite un servicio de retransmisión DHCPv4 en un segmento VLAN.
- Para un segmento VLAN que requiera un servidor DHCP, solo se admite el servidor DHCP de segmentos. El servidor DHCP de puerta de enlace no es compatible con un segmento de VLAN.
- Para VDS o VSS, Transmisiones falsificadas debe establecerse en Aceptar.
- Para los segmentos de NSX o VDS 6.6 y versiones posteriores, Aprendizaje de MAC debe establecerse en Habilitado.
- Inicie sesión en la interfaz de usuario de vSphere Client con privilegios de usuario admin.
- Vaya a Hosts y clústeres y haga clic en un host del clúster.
- Vaya a Editar. y, a continuación, haga clic en
- En la ventana Editar configuración, haga clic en Seguridad. En el menú desplegable Transmisiones falsificadas, seleccione Aceptar.
Para obtener información sobre las transmisiones falsificadas, consulte la documentación de Seguridad de vSphere.
Las siguientes secciones proporcionan instrucciones sobre los ajustes de configuración en la página Establecer configuración de DHCP.
Tipo de DHCP
- Cuando un segmento está conectado a una puerta de enlace, el servidor DHCP de segmentos se seleccionará de forma predeterminada. Si es necesario, puede seleccionar el servidor DHCP de puerta de enlace o la retransmisión de DHCP en el menú desplegable.
- Si selecciona el tipo de DHCP como Servidor DHCP de puerta de enlace, el perfil de DHCP asociado a la puerta de enlace se selecciona automáticamente. El nombre y la dirección IP del servidor se recuperan automáticamente de ese perfil DHCP y se muestran en modo de solo lectura.
- Para un segmento aislado (que no está conectado a una puerta de enlace), el servidor DHCP de segmentos está seleccionado de forma predeterminada.
Perfil de DHCP
- Cuando va a configurar un servidor DHCP de segmentos una retransmisión de DHCP en el segmento, debe seleccionar un perfil de DHCP en el menú desplegable. Si no hay perfiles disponibles en el menú desplegable Perfil de DHCP, haga clic en el y cree un perfil de DHCP. Después de crear el perfil, este se asocia automáticamente al segmento.
- Cuando un segmento utiliza un servidor DHCP de puerta de enlace, asegúrese de haya un clúster de Edge seleccionado en la puerta de enlace, en el perfil del servidor DHCP o en ambos. Si no hay ningún un clúster de Edge disponible ni en el perfil ni en la puerta de enlace, se mostrará un mensaje de error cuando se guarde el segmento.
- Cuando un segmento utiliza un servidor DHCP de segmentos, asegúrese de que el perfil del servidor DHCP contenga un clúster de Edge. Si no hay ningún un clúster de Edge disponible en el perfil, se mostrará un mensaje de error cuando se guarde el segmento.
Configuración del servidor IPv4 o del servidor IPv6
En esta sección se explican las opciones de configuración de la página de pestañas Servidor de IPv4 y Servidor de IPv6.
- Dirección del servidor DHCP
-
- Si va a configurar un servidor DHCP de segmentos, se requiere la dirección IP del servidor. Se admite un máximo de dos direcciones IP de servidor. Una dirección IPv4 y una dirección IPv6. Para una dirección IPv4, la longitud del prefijo debe ser menor o igual que 30, y para una dirección IPv6, la longitud del prefijo debe ser menor o igual que 126. Las direcciones IP del servidor deben pertenecer a las subredes que haya especificado en este segmento. La dirección IP del servidor DHCP no debe superponerse con las direcciones IP de los rangos de DHCP y el enlace estático de DHCP. El perfil de servidor DHCP puede contener direcciones IP de servidor, pero estas direcciones IP se ignoran cuando se configura un servidor DHCP de segmentos en el segmento.
- Después de crear un servidor DHCP de segmentos, puede editar las direcciones IP del servidor en la página Establecer configuración de DHCP. Sin embargo, las nuevas direcciones IP deben pertenecer a la misma subred que está configurada en el segmento.
- Si va a configurar un servidor DHCP de puerta de enlace, el cuadro de texto Dirección del servidor DHCP no se puede editar. Las direcciones IP del servidor se recuperan automáticamente del perfil de DHCP que está asociado a la puerta de enlace conectada.
- Las direcciones IP del servidor DHCP de puerta de enlace en el perfil de servidor DHCP pueden ser diferentes de la subred que está configurada en el segmento. En este caso, el servidor DHCP de puerta de enlace se conecta con la subred IPv4 del segmento a través de un servicio de retransmisión interno, que se crea automáticamente cuando se crea el servidor DHCP de puerta de enlace. El servicio de retransmisión interna utiliza cualquiera de las direcciones IP de la subred de la dirección IP del servidor DHCP de puerta de enlace.
- La dirección IP utilizada por el servicio de retransmisión interna actúa como la puerta de enlace predeterminada en el servidor DHCP de puerta de enlace para comunicarse con la subred IPv4 del segmento.
- Después de crear un servidor DHCP de puerta de enlace, puede editar las direcciones IP del servidor en el perfil de DHCP de la puerta de enlace. Sin embargo, no puede cambiar el perfil de DHCP que está asociado a la puerta de enlace. Cuando se utiliza un perfil de servidor DHCP en la red, es preferible no editar las direcciones IP del servidor en el perfil de servidor DHCP. Es posible que se produzca un error al renovar o liberar las direcciones IP que se conceden a los clientes DHCP.
- Rangos de DHCP
-
- Se permiten rangos de IP, subredes CIDR y direcciones IP. Las direcciones IPv4 deben estar en formato CIDR/32, y las direcciones IPv6 en formato CIDR/128. También puede introducir una dirección IP como un rango. Para ello, introduzca la misma dirección IP en el inicio y el final del rango. Por ejemplo, 172.16.10.10-172.16.10.10.
- Las direcciones IP de los rangos de DHCP deben pertenecer a la subred que está configurada en el segmento. Es decir, los rangos de DHCP no pueden contener direcciones IP de varias subredes.
- Los rangos de IP no deben superponerse con la dirección IP del servidor DHCP ni con las direcciones IP de enlace estáticas de DHCP.
- Los rangos de IP del grupo de direcciones IP de DHCP no deben superponerse entre sí.
- El número de direcciones IP de cualquier rango de DHCP no debe ser superior a 65536.
- No se permiten los siguientes tipos de direcciones IPv6 en DHCP para rangos IPv6:
- Direcciones de unidifusión local de vínculo (FE80::/64)
- Direcciones de multidifusión (FF00::/8)
- Direcciones no especificadas (0:0:0:0:0:0:0:0)
- Direcciones con todo F (F:F: F:F: F:F: F:F)
Precaución: Después de crear un servidor DHCP, puede actualizar rangos existentes, anexar nuevos rangos de IP o eliminar rangos existentes. Sin embargo, se recomienda no eliminar, reducir ni expandir los rangos de IP existentes. Por ejemplo, no intente combinar varios rangos de IP pequeños para crear un único rango de IP más grande. Cuando se modifican rangos existentes después de ejecutar el servicio DHCP, es posible que los clientes DHCP pierdan la conexión de red y provoquen una interrupción temporal del tráfico.
- Rangos excluidos (solo para DHCPv6)
-
Introduzca las direcciones IPv6 o un rango de direcciones IPv6 que desee excluir para la asignación de direcciones IP dinámicas a clientes DHCPv6.
En redes IPv6, los rangos de DHCP pueden ser grandes. A veces, es recomendable reservar ciertas direcciones IPv6 o varios rangos pequeños de direcciones IPv6 del rango de DHCP grande para el enlace estático. En estas situaciones, puede especificar rangos excluidos.
- Tiempo de concesión
-
El valor predeterminado es 86400 segundos. El rango de valores válido es de 60 a 4294967295.
- Hora preferida (solo para DHCPv6)
-
El tiempo preferido es la cantidad de tiempo que se prefiere una dirección IP válida. Cuando caduque este espacio de tiempo, la dirección IP quedará obsoleta. Si no se introduce ningún valor, el tiempo se calculará de forma automática como (tiempo de concesión x 0,8).
El tiempo de concesión debe ser mayor que el preferido.
El rango de valores válido es de 60 a 4294967295. El valor predeterminado es 69120 segundos.
- Servidores DNS
-
Se permite un máximo de dos servidores DNS. Si no se especifica, no se asignará ningún DNS al cliente DHCP.
Opciones de DHCP (solo para DHCPv4)
No se admiten las opciones de DHCP para IPv6.
Cada opción de ruta estática sin clase en DHCP para IPv4 puede tener varias rutas con el mismo destino. Cada ruta incluye una subred de destino, una máscara de subred y un enrutador del salto siguiente. Para obtener información sobre las rutas estáticas sin clase en DHCPv4, consulte las especificaciones de RFC 3442. Puede agregar un máximo de 127 rutas estáticas sin clase en un servidor DHCPv4.
Además de la opción genérica 121 (ruta estática sin clase), NSX admite otras opciones genéricas que se describen en la siguiente tabla. Las opciones genéricas, que no aparecen en esta tabla también se aceptan sin ninguna validación, pero no surten efecto.
Código | Nombre | Tipo de valor | Valor de ejemplo |
---|---|---|---|
2 |
Desplazamiento de tiempo |
Entero: desplazamiento de segundos desde UTC Valores permitidos: -43200–43200 Elementos máximos: 1 |
28800 |
13 |
Tamaño del archivo de arranque |
Número de bloques. Un bloque tiene 512 bytes. Valores enteros: 1–65535 Elementos máximos: 1 |
1385 |
19 |
Reenvío encendido/apagado |
Reenvío de IP Valores permitidos: [0, 1] 1 para encendido, 0 para apagado Elementos máximos: 1 |
0 |
26 |
Interfaz de MTU |
MTU para una interfaz determinada. Valores permitidos: 68-65535 Elementos máximos: 1 |
9600 |
28 |
Dirección de difusión |
Dirección IP Elementos máximos: 1 |
10.10.10.255 |
35 |
Tiempo de espera de ARP |
Entero (segundos) Valores permitidos: 0–4294967295 |
360 |
40 |
Dominio NIS |
Texto Máximo: 255 caracteres |
vmware.com |
41 |
Servidores NIS |
Direcciones IP en orden preferido Elementos máximos: 63 |
10.10.10.10 |
42 |
Servidores NTP |
Direcciones IP en orden preferido Elementos máximos: 63 |
10.10.10.11 |
44 |
Servidor de nombres de NETBIOS |
Direcciones IP en orden preferido Elementos máximos: 63 |
10.10.10.12 |
45 |
Servidor de distribución de NETBIOS |
Direcciones IP en orden preferido Elementos máximos: 63 |
10.10.10.13 |
46 |
Tipo de nodo de NETBIOS |
Codificación de enteros del tipo de nodo Valores permitidos: [1, 2, 4, 6] Elementos máximos: 4 1 = nodo B - difusión sin WINS 2 = nodo P - solo WINS 4 = nodo M - difusión y luego WINS 8 = nodo H - WINS y luego difusión |
2 |
47 |
Ámbito de NETBIOS |
Cadena codificada según RFC 1001/1002 Máximo: 255 caracteres |
|
58 |
Tiempo de renovación |
N/D: según el tiempo de concesión entre 0 y 4294967295 Elementos máximos: 1 |
300 |
59 |
Tiempo de reenlace |
N/D: según el tiempo de concesión entre 0 y 4294967295 Elementos máximos: 1 |
300 |
64 |
NIS+ Nombre de dominio |
Texto (nombre de dominio) |
vmware.com |
65 |
NIS + Dirección del servidor | Direcciones IP en orden preferido |
10.10.10.10 |
66 |
Nombre del servidor |
Texto (nombre de dominio del servidor) Máximo: 255 caracteres |
10.10.10.253 |
67 |
Nombre del archivo de arranque |
Texto (nombre de archivo) Máximo: 255 caracteres |
/tftpboot/pxelinux/pxelinux.bin |
117 |
Búsqueda del servicio de nombres |
No se admite de forma nativa con la API Valores permitidos: [0, 6, 41, 44, 65] Elementos máximos: 5 |
6 |
119 |
Búsqueda de dominio |
Uno o más nombres de dominio. Cada nombre de dominio debe estar entre comillas y separado por comas. |
vmware.com |
150 |
Dirección del servidor TFTP |
Dirección IP |
10.10.10.10 |
209 |
Archivo de configuración de PXE |
Máximo: 255 caracteres |
configs/common |
210 |
Prefijo de ruta de acceso de PXE |
Máximo: 255 caracteres |
/tftpboot/pxelinux/files/ |
211 |
Hora de reinicio de PXE |
Valores permitidos: 0–4294967295 |
1800 |
Enlaces estáticos de DHCP
En un entorno de red típico, existen máquinas virtuales que ejecutan servicios, como FTP, servidores de correo electrónico, servidores de aplicaciones, etc. No es conveniente que la dirección IP de estas máquinas virtuales cambie en la red. En ese caso, puede enlazar una dirección IP estática a la dirección MAC de cada máquina virtual (cliente DHCP). La dirección IP estática debe pertenecer a la subred (si existe alguna) que esté configurada en el segmento, y no debe superponerse con los rangos de IP de DHCP y la dirección IP del servidor DHCP.
Se admiten los enlaces estáticos de DHCP cuando se configura un servidor DHCP de segmentos o un servidor DHCP de puerta de enlace en el segmento. Cuando un segmento utiliza una retransmisión de DHCP, no se pueden configurar enlaces estáticos.
En un servidor DHCP para IPv4 se admiten enlaces estáticos independientemente de si el segmento utiliza una configuración de DHCP de segmentos o DHCP de puerta de enlace. En un servidor DHCP para IPv6, solo se admiten enlaces estáticos cuando el segmento utiliza una configuración de DHCP de segmento.
- Opciones de enlace estático comunes al servidor DHCPv4 y DHCPv6
-
En la siguiente tabla se describen las opciones de enlace estático comunes para servidores DHCP para IPv4 y servidores DHCP para IPv6.
Opción Descripción Nombre Introduzca un nombre para mostrar único para identificar cada enlace estático. El nombre debe tener menos de 255 caracteres.
Dirección MAC (IP Address) Requerido. Introduzca la dirección MAC del cliente DHCP al que desea enlazar una dirección IP estática.
A las direcciones MAC de los enlaces estáticos se aplican las siguientes validaciones:- La dirección MAC debe ser única en todos los enlaces estáticos de un segmento que utilice un servidor DHCP de segmentos.
- La dirección MAC debe ser única en todos los enlaces estáticos de todos los segmentos que estén conectados a la puerta de enlace y utilicen el servidor DHCP de puerta de enlace.
Por ejemplo, supongamos que tiene 10 segmentos conectados a una puerta de enlace de nivel 1. Utiliza un servidor DHCP de puerta de enlace para cuatro segmentos (Segmento 1 a Segmento 4) y un servidor DHCP de segmentos para los seis segmentos restantes (del Segmento 5 al Segmento 10). Supongamos que tiene un total de 20 enlaces estáticos en los cuatro segmentos (del Segmento 1 al Segmento 4), que utilizan el servidor DHCP de puerta de enlace. Además, tiene cinco enlaces estáticos en cada uno de los otros seis segmentos (del Segmento 5 al Segmento 10), que usan un servidor DHCP de segmentos. En este ejemplo:- La dirección MAC en cada uno de los 20 enlaces estáticos debe ser única en todos los segmentos (del Segmento 1 al Segmento 4) que utilizan el servidor DHCP de puerta de enlace.
- La dirección MAC de los cinco enlaces estáticos debe ser única en cada segmento (del Segmento 5 al Segmento 10) que utilizan un servidor DHCP de segmentos.
Dirección IP (IP Address) - Se requiere para enlaces estáticos de IPv4. Introduzca una única dirección IPv4 para enlazarla con la dirección MAC del cliente.
- Opcional para el enlaces estáticos IPv6. Introduzca una única dirección IPv6 de unidifusión global para enlazarla con la dirección MAC del cliente.
Si no se especifica ninguna dirección IPv6 para el enlace estático, se utilizará la configuración automática de direcciones sin estado (SLAAC) para asignar automáticamente una dirección IPv6 a los clientes DHCPv6. Además, puede utilizar DHCP sin estado para asignar otras opciones de configuración de DHCP, como DNS, nombres de dominio, etc., a los clientes DHCPv6.
Si desea obtener más información sobre DHCP sin estado para IPv6, consulte las especificaciones de RFC 3376.
Los siguientes tipos de direcciones IPv6 no se permiten en enlaces estáticos IPv6:- Direcciones de unidifusión local de vínculo (FE80::/64)
- Direcciones IPv6 de multidifusión (FF00::/8)
- Direcciones no especificadas (0:0:0:0:0:0:0:0)
- Direcciones con todo F (F:F: F:F: F:F: F:F)
La dirección IP estática debe pertenecer a la subred (si existe alguna) que esté configurada en el segmento, y debe estar fuera de los rangos de DHCP que configuró en el segmento.
Tiempo de concesión (Lease Time) Opcional. Introduzca la cantidad de tiempo en segundos durante el que la dirección IP estará enlazada al cliente DHCP. Cuando caduca el tiempo de concesión, la dirección IP deja de ser válida y el servidor DHCP puede asignar la dirección a otros clientes DHCP del segmento.
El rango de valores válido es de 60 a 4294967295. El valor predeterminado es 86400.
Descripción Opcional. Introduzca una descripción para el enlace estático.
Etiquetas Opcional. Agregue etiquetas para etiquetar los enlaces estáticos, de modo que pueda buscar o filtrar los enlaces, solucionar problemas, hacer un seguimiento de posibles problemas con los enlaces y otras tareas rápidamente.
Para obtener más información sobre cómo agregar etiquetas y casos prácticos para etiquetar objetos, consulte Etiquetas de NSX.
- Opciones de enlace estático (solo en el servidor DHCPv4)
-
En la tabla siguiente se describen las opciones de enlace estático que solo están disponibles en DHCP para el servidor IPv4.
Opción DHCP para IPv4 Descripción Dirección de puerta de enlace Introduzca la dirección IP de la puerta de enlace predeterminada que debe proporcionar el servidor DHCP para IPv4 al cliente DHCP.
Nombre de host (Host Name) Introduzca el nombre de host del cliente DHCP para IPv4 de forma que el servidor DHCPv4 pueda enlazar siempre el cliente (host) con la misma dirección IPv4.
El nombre del host debe tener menos de 63 caracteres.
A los nombres de host de los enlaces estáticos se aplican las siguientes validaciones:- El nombre de host debe ser único en todos los enlaces estáticos de un segmento que utilice un servidor DHCP de segmentos.
- El nombre de host debe ser único en todos los enlaces estáticos de todos los segmentos que estén conectados a la puerta de enlace y utilicen el servidor DHCP de puerta de enlace.
Por ejemplo, supongamos que tiene 10 segmentos conectados a una puerta de enlace de nivel 1. Utiliza un servidor DHCP de puerta de enlace para cuatro segmentos (Segmento 1 a Segmento 4) y un servidor DHCP de segmentos para los seis segmentos restantes (del Segmento 5 al Segmento 10). Supongamos que tiene un total de 20 enlaces estáticos en los cuatro segmentos (del Segmento 1 al Segmento 4), que utilizan el servidor DHCP de puerta de enlace. Además, tiene cinco enlaces estáticos en cada uno de los otros seis segmentos (del Segmento 5 al Segmento 10), que usan un servidor DHCP de segmentos. En este ejemplo:- El nombre de host en cada uno de los 20 enlaces estáticos debe ser único en todos los segmentos (del Segmento 1 al Segmento 4) que utilizan el servidor DHCP de puerta de enlace.
- El nombre de host de los cinco enlaces estáticos debe ser único en cada segmento (del Segmento 5 al Segmento 10) que utilizan un servidor DHCP de segmentos.
Opciones de DHCP Opcional. Haga clic en Establecer para configurar DHCP para las rutas estáticas sin clase IPv4 y otras opciones genéricas.
Notas adicionales para enlaces estáticos DHCPv4:- Los enlaces estáticos IPv4 heredan automáticamente el nombre de dominio que configuró en el segmento.
- Para especificar servidores DNS en la configuración del enlace estático, agregue la opción genérica (Código 6 - Servidores DNS).
- Para sincronizar la hora del sistema en los clientes DHCPv4 con servidores DHCPv4, utilice NTP. Los servidores DHCP para IPv4 no admiten SNTP.
- Si no se especifican opciones de DHCP en los enlaces estáticos, las opciones de DHCP del servidor DHCPv4 del segmento se heredan automáticamente en los enlaces estáticos. Sin embargo, si se agregan una o varias opciones de DHCP explícitamente en los enlaces estáticos, el servidor DHCPv4 del segmento no heredará estas opciones de DHCP.
- Opciones de enlace estático (solo en el servidor DHCPv6)
-
En la tabla siguiente se describen las opciones de enlace estático que solo están disponibles en DHCP para el servidor IPv6.
Opción DHCP para IPv6 Descripción Servidores DNS Opcional. Introduzca un máximo de dos servidores de nombre de dominio para utilizarlos en la resolución de nombres.
Si no se especifica, no se asignará ningún DNS al cliente DHCP.
Servidores SNTP Opcional. Introduzca un máximo de dos servidores de protocolo simple de tiempo de redes (SNTP). Los clientes usan estos servidores SNTP para sincronizar la hora del sistema con la de los servidores horarios estándar.
Hora preferida Opcional. Introduzca la cantidad de tiempo que se prefiere una dirección IP válida. Cuando caduque este espacio de tiempo, la dirección IP quedará obsoleta. Si no se introduce ningún valor, el tiempo se calculará automáticamente como (tiempo de concesión x 0,8).
El tiempo de concesión debe ser mayor que el preferido.
El rango de valores válido es de 60 a 4294967295. El valor predeterminado es 69120.
Nombres de dominio Opcional. Introduzca el nombre de dominio que se va a proporcionar a los clientes DHCPv6. Se admiten varios nombres de dominio en un mismo enlace estático IPv6.
Si no se especifica, no se asignará ningún nombre de dominio a los clientes DHCP.
Notas adicionales para el enlace estático de DHCPv6:- La configuración de la dirección IP de la puerta de enlace no está disponible en los enlaces estáticos IPv6. El cliente IPv6 obtiene información sobre su enrutador de primer salto a partir del mensaje de anuncio de enrutador (RA) de ICMPv6.
- Los enlaces estáticos de DHCPv6 no admite NTP.