Utilisez cette documentation de référence pour comprendre les différentes considérations que vous devez garder à l'esprit lors de la configuration du service DHCP NSX et pour obtenir des instructions détaillées sur les paramètres de configuration sur la page Définir la configuration DHCP.
La note suivante mentionne les types de configuration DHCP NSX pris en charge ou non en fonction de la façon dont les segments de superposition ou VLAN sont connectés :
- Sur un segment isolé qui n'est pas connecté à une passerelle, seul le serveur DHCP de segment est pris en charge.
- Les segments configurés avec un sous-réseau IPv6 peuvent disposer d'un serveur DHCPv6 local ou d'un relais DHCPv6. Le serveur DHCPv6 de passerelle n'est pas pris en charge.
- Un segment contient un sous-réseau IPv4 et un sous-réseau IPv6. Vous pouvez configurer les serveurs DHCPv4 et DHCPv6 sur le segment.
- Le relais DHCPv4 est pris en charge sur un segment VLAN via l'interface de service d'une passerelle de niveau 0 ou de niveau 1. Un seul service de relais DHCPv4 est pris en charge sur un segment VLAN.
- Pour un segment VLAN nécessitant un serveur DHCP, seul le serveur DHCP de segment est pris en charge. Le serveur DHCP de passerelle n'est pas pris en charge sur un segment VLAN.
- Pour VDS ou VSS, l'option Fausses transmissions doit être définie sur Accepter.
- Pour les segments NSX ou VDS 6.6 et versions ultérieures, l'option Apprentissage MAC doit être définie sur Activé.
- Connectez-vous à l'interface utilisateur vSphere Client avec des privilèges d'administrateur.
- Accédez à Hôtes et clusters, puis accédez à un hôte dans le cluster.
- Accédez à Modifier. , puis cliquez sur
- Dans la fenêtre Modifier les paramètres, cliquez sur Sécurité. Dans le menu déroulant Transmissions forgées, sélectionnez Accepter.
Pour en savoir plus sur les transmissions forgées, reportez-vous à la documentation Sécurité vSphere.
Les sections suivantes fournissent des instructions sur les paramètres de configuration sur la page Définir la configuration DHCP.
Type DHCP
- Lorsqu'un segment est connecté à une passerelle, le serveur DHCP de segment est sélectionné par défaut. Si nécessaire, vous pouvez sélectionner Serveur DHCP de passerelle ou Relais DHCP dans le menu déroulant.
- Si vous sélectionnez le type DHCP comme serveur DHCP de passerelle, le profil DHCP qui est attaché à la passerelle est sélectionné automatiquement. Le nom et l'adresse IP du serveur sont extraits automatiquement de ce profil DHCP et affichés en mode lecture seule.
- Pour un segment isolé, qui n'est pas connecté à une passerelle, le serveur DHCP de segment est sélectionné par défaut.
Profil DHCP
- Si vous configurez un serveur DHCP de segment ou un relais DHCP sur le segment, vous devez sélectionner un profil DHCP dans le menu déroulant. Si aucun profil n'est disponible dans le menu déroulant Profil DHCP, cliquez sur et créez un profil DHCP. Une fois le profil créé, il est automatiquement associé au segment.
- Lorsqu'un segment utilise un serveur DHCP de passerelle, assurez-vous qu'un cluster Edge est sélectionné dans la passerelle, dans le profil de serveur DHCP ou dans les deux. Si un cluster Edge n'est pas disponible dans le profil ou la passerelle, un message d'erreur s'affiche lorsque vous enregistrez le segment.
- Lorsqu'un segment utilise un serveur DHCP de segment, assurez-vous que le profil de serveur DHCP contient un cluster Edge. Si un cluster Edge n'est pas disponible dans le profil, un message d'erreur s'affiche lorsque vous enregistrez le segment.
Paramètres du serveur IPv4 ou du serveur IPv6
Cette section décrit les paramètres de configuration de la page de l'onglet Serveur IPv4 et de la page de l'onglet Serveur IPv6.
- Adresse du serveur DHCP
-
- Si vous configurez un serveur DHCP de segment, l'adresse IP du serveur est requise. Un maximum de deux adresses IP de serveur est pris en charge. Une adresse IPv4 et une adresse IPv6. Pour une adresse IPv4, la longueur du préfixe doit être < = 30. Pour une adresse IPv6, la longueur du préfixe doit être < = 126. Les adresses IP du serveur doivent appartenir aux sous-réseaux que vous avez spécifiés dans ce segment. L'adresse IP du serveur DHCP ne doit pas chevaucher les adresses IP dans les plages DHCP et la liaison statique DHCP. Le profil de serveur DHCP peut contenir des adresses IP de serveur, mais ces adresses IP sont ignorées lorsque vous configurez un serveur DHCP de segment sur le segment.
- Après la création d'un serveur DHCP de segment, vous pouvez modifier les adresses IP du serveur sur la page Définir la configuration DHCP. Toutefois, les nouvelles adresses IP doivent appartenir au même sous-réseau que celui qui est configuré dans le segment.
- Si vous configurez un serveur DHCP de passerelle, la zone de texte Adresse du serveur DHCPn'est pas modifiable. Les adresses IP du serveur sont extraites automatiquement à partir du profil DHCP attaché à la passerelle connectée.
- Les adresses IP du serveur DHCP de passerelle dans le profil de serveur DHCP peuvent être différentes du sous-réseau configuré dans le segment. Dans ce cas, le serveur DHCP de passerelle se connecte au sous-réseau IPv4 du segment via un service de relais interne, qui est créé automatiquement lors de la création du serveur DHCP de passerelle. Le service de relais interne utilise une adresse IP du sous-réseau de l'adresse IP du serveur DHCP de passerelle.
- L'adresse IP utilisée par le service de relais interne agit comme passerelle par défaut sur le serveur DHCP de la passerelle pour communiquer avec le sous-réseau IPv4 du segment.
- Après la création d'un serveur DHCP de passerelle, vous pouvez modifier les adresses IP du serveur dans le profil DHCP de la passerelle. Toutefois, vous ne pouvez pas modifier le profil DHCP qui est associé à la passerelle. Lorsqu'un profil de serveur DHCP est utilisé dans votre réseau, évitez de préférence de modifier les adresses IP du serveur dans le profil de serveur DHCP. Cela peut entraîner un échec lors du renouvellement ou de la libération des adresses IP qui sont louées aux clients DHCP.
- Plages DHCP
-
- Les plages d'adresses IP, le sous-réseau CIDR et les adresses IP sont autorisés. Les adresses IPv4 doivent être au format CIDR /32, et les adresses IPv6 doivent être au format CIDR /128. Vous pouvez également entrer une adresse IP sous la forme d'une plage en entrant la même adresse IP au début et à la fin de la plage. Par exemple, 172.16.10.10-172.16.10.10.
- Les adresses IP dans les plages d'adresses DHCP doivent appartenir au sous-réseau qui est configuré sur le segment. Autrement dit, les plages d'adresses DHCP ne peuvent pas contenir d'adresses IP de plusieurs sous-réseaux.
- Les plages d'adresses IP ne doivent pas chevaucher l'adresse IP du serveur DHCP et les adresses IP de liaison statique DHCP.
- Les plages d'adresses IP dans le pool d'adresses IP DHCP ne doivent pas se chevaucher mutuellement.
- Le nombre d'adresses IP dans n'importe quelle plages d'adresses DHCP ne doit pas dépasser 65536.
- Les types suivants d'adresses IPv6 ne sont pas autorisés dans DHCP pour les plages IPv6 :
- Adresses de monodiffusion locales de liaison (FE80::/64)
- Adresses de multidiffusion (FF00::/8)
- Adresse non spécifiée (0:0:0:0:0:0:0:0)
- Adresse composée uniquement de F (F:F:F:F:F:F:F:F)
Attention : Après la création d'un serveur DHCP, vous pouvez mettre à jour les plages existantes, ajouter de nouvelles plages d'adresses IP ou supprimer des plages existantes. Toutefois, il est recommandé d'éviter de supprimer, de réduire ou d'étendre les plages d'adresses IP existantes. Par exemple, ne tentez pas de combiner plusieurs petites plages d'adresses IP pour créer une grande plage d'adresses IP unique. Lorsque vous modifiez des plages existantes après l'exécution du service DHCP, cela peut provoquer la perte de la connexion réseau des clients DHCP et entraîner une interruption temporaire du trafic.
- Plages exclues (uniquement pour DHCPv6)
-
Entrez les adresses IPv6 ou une plage d'adresses IPv6 que vous souhaitez exclure de l'attribution d'adresses IP dynamiques aux clients DHCPv6.
Dans les réseaux IPv6, les plages DHCP peuvent être volumineuses. Parfois, vous souhaiterez peut-être réserver certaines adresses IPv6 ou plusieurs petites plages d'adresses IPv6 à partir de la plage DHCP volumineuse pour la liaison statique. Dans ce cas, vous pouvez spécifier des plages exclues.
- Durée du bail
-
La valeur par défaut est de 86 400 secondes. La plage de valeurs valide est comprise entre 60 et 4294967295.
- Heure préférée (uniquement pour DHCPv6)
-
La durée préférée correspond à la durée pendant laquelle une adresse IP valide est préférée. Lorsque la durée préférée expire, l'adresse IP devient obsolète. Si aucune valeur n'est saisie, la durée préférée est calculée automatiquement comme étant (durée de bail * 0,8).
La durée de bail doit être > la durée préférée.
La plage de valeurs valide est comprise entre 60 et 4294967295. La valeur par défaut est 69120 secondes.
- Serveurs DNS
-
Un maximum de deux serveurs DNS est autorisé. Lorsqu'il n'est pas spécifié, aucun DNS n'est attribué au client DHCP.
Options DHCP (uniquement pour DHCPv4)
Les options DHCP pour IPv6 ne sont pas prises en charge.
Chaque option de route statique sans classe dans DHCP pour IPv4 peut posséder plusieurs routes avec la même destination. Chaque route inclut un sous-réseau de destination, un masque de sous-réseau, le routeur du tronçon suivant. Pour plus d'informations sur les routes statiques sans classe dans DHCPv4, reportez-vous aux spécifications RFC 3442. Vous pouvez ajouter un maximum de 127 routes statiques sans classe sur un serveur DHCPv4.
Outre l'option générique 121 (route statique sans classe), NSX prend en charge d'autres options génériques décrites dans le tableau suivant. Les options génériques qui ne sont pas répertoriées dans ce tableau sont également acceptées sans validation, mais elles ne sont pas appliquées.
Code | Nom | Type de valeur | Valeur d'exemple |
---|---|---|---|
2 |
Décalage de temps |
Entier - décalage en secondes par rapport à UTC Valeurs autorisées : de -43 200 à 43 200 Nombre maximal d'éléments : 1 |
28 800 |
13 |
Taille du fichier de démarrage |
Nombre de blocs. Un bloc équivaut à 512 octets. Valeurs entières : de 1 à 65 535 Nombre maximal d'éléments : 1 |
1 385 |
19 |
Transfert activé/désactivé |
Transfert IP Valeurs autorisées : [0, 1] 1 pour activé, 0 pour désactivé Nombre maximal d'éléments : 1 |
0 |
26 |
Interface MTU |
MTU pour une interface donnée. Valeurs autorisées : de 68 à 65 535 Nombre maximal d'éléments : 1 |
9 600 |
28 |
Adresse de diffusion |
Adresse IP Nombre maximal d'éléments : 1 |
10.10.10.255 |
35 |
Délai d'expiration ARP |
Entier (secondes) Valeurs autorisées : de 0 à 4 294 967 295 |
360 |
40 |
Domaine NIS |
Texte Nombre maximal : 255 caractères |
vmware.com |
41 |
Serveurs NIS |
Adresses IP dans un ordre préféré Nombre maximal d'éléments : 63 |
10.10.10.10 |
42 |
Serveurs NTP |
Adresses IP dans un ordre préféré Nombre maximal d'éléments : 63 |
10.10.10.11 |
44 |
Serveur de noms NETBIOS |
Adresses IP dans un ordre préféré Nombre maximal d'éléments : 63 |
10.10.10.12 |
45 |
Serveur de distribution NETBIOS |
Adresses IP dans un ordre préféré Nombre maximal d'éléments : 63 |
10.10.10.13 |
46 |
Type de nœud NETBIOS |
Codage entier du type de nœud Valeurs autorisées : [1, 2, 4, 6] Nombre maximal d'éléments : 4 1 = Nœud B - diffusion sans WINS 2 = Nœud P - WINS uniquement 4 = Nœud M - diffusion, puis WINS 8 = Nœud H - WINS, puis diffusion |
2 |
47 |
Étendue NETBIOS |
Chaîne codée en fonction de la norme RFC 1001/1002 Nombre maximal : 255 caractères |
|
58 |
Durée de renouvellement |
S/O : en fonction de la durée du bail comprise entre 0 et 4 294 967 295 Nombre maximal d'éléments : 1 |
300 |
59 |
Durée de reliaison |
S/O : en fonction de la durée du bail comprise entre 0 et 4 294 967 295 Nombre maximal d'éléments : 1 |
300 |
64 |
Nom de domaine NIS+ |
Version (nom de domaine) |
vmware.com |
65 |
Adresse du serveur NIS+ | Adresses IP dans un ordre préféré |
10.10.10.10 |
66 |
Nom du serveur |
Texte (nom de domaine du serveur) Nombre maximal : 255 caractères |
10.10.10.253 |
67 |
Nom du fichier de démarrage |
Texte (nom de fichier) Nombre maximal : 255 caractères |
/tftpboot/pxelinux/pxelinux.bin |
117 |
Recherche de service de nom |
Non pris en charge en mode natif avec l'API Valeurs autorisées : [0, 6, 41, 44, 65] Nombre maximal d'éléments : 5 |
6 |
119 |
Recherche de domaine |
Un ou plusieurs noms de domaine. Chaque nom de domaine doit être mis entre guillemets et séparé par des virgules. |
vmware.com |
150 |
Adresse du serveur TFTP |
Adresse IP |
10.10.10.10 |
209 |
Fichier de configuration PXE |
Nombre maximal : 255 caractères |
configs/common |
210 |
Préfixe du chemin d'accès PXE |
Nombre maximal : 255 caractères |
/tftpboot/pxelinux/files/ |
211 |
Heure de redémarrage PXE |
Valeurs autorisées : de 0 à 4 294 967 295 |
1 800 |
Liaisons statiques DHCP
Dans un environnement réseau classique, vous disposez de machines virtuelles qui exécutent des services, tels que FTP, des serveurs de messagerie, des serveurs d'applications, etc. Il est possible que vous ne souhaitiez pas que l'adresse IP de ces machines virtuelles change dans votre réseau. Dans ce cas, vous pouvez lier une adresse IP statique à l'adresse MAC de chaque machine virtuelle (client DHCP). L'adresse IP statique doit appartenir au sous-réseau (le cas échéant) qui est configuré sur le segment. Elle ne doit pas chevaucher les plages d'adresses IP DHCP et l'adresse IP du serveur DHCP.
Les liaisons statiques DHCP sont prises en charge lorsque vous configurez un serveur DHCP de segment ou un serveur DHCP de passerelle sur le segment. Lorsqu'un segment utilise un relais DHCP, vous ne pouvez pas configurer des liaisons statiques.
Sur un serveur DHCP pour IPv4, les liaisons statiques sont prises en charge, que le segment utilise une configuration DHCP de segment ou DHCP de passerelle. Sur un serveur DHCP pour IPv6, les liaisons statiques sont prises en charge uniquement lorsque le segment utilise une configuration DHCP de segment.
- Options de liaison statique communes aux serveurs DHCPv4 et DHCPv6
-
Le tableau suivant décrit les options de liaison statique communes à DHCP pour IPv4 et DHCP pour les serveurs IPv6.
Option Description Nom Entrez un nom d'affichage unique pour identifier chaque liaison statique. Le nom doit contenir moins de 255 caractères.
Adresse MAC Requis. Entrez l'adresse MAC du client DHCP auquel vous souhaitez lier une adresse IP statique.
Les validations suivantes s'appliquent à l'adresse MAC dans les liaisons statiques :- L'adresse MAC doit être unique dans toutes les liaisons statiques sur un segment qui utilise un serveur DHCP de segment.
- L'adresse MAC doit être unique dans toutes les liaisons statiques sur tous les segments connectés à la passerelle et qui utilisent le serveur DHCP de la passerelle.
Par exemple, supposons que vous avez 10 segments connectés à une passerelle de niveau 1. Vous utilisez un serveur DHCP de passerelle pour quatre segments (Segment1 à Segment4) et un serveur DHCP de segment pour les six segments restants (Segment5 à Segment10). Supposons que vous disposez d'un total de 20 liaisons statiques sur les quatre segments (segment1 à segment4) qui utilisent le serveur DHCP de la passerelle. En outre, vous disposez de cinq liaisons statiques dans chacun des six autres segments (Segment5 à Segment10), qui utilisent un serveur DHCP de segment. Dans cet exemple :- L'adresse MAC dans chacune des 20 liaisons statiques doit être unique sur tous les segments (segment1 à segment4) qui utilisent le serveur DHCP de la passerelle.
- L'adresse MAC dans les cinq liaisons statiques doit être unique sur chaque segment (segment5 à Segment10) qui utilise un serveur DHCP de segment.
Adresse IP - Requis pour la liaison statique IPv4. Entrez une adresse IPv4 unique à lier à l'adresse MAC du client.
- Facultatif pour la liaison statique IPv6. Entrez une adresse IPv6 de monodiffusion globale unique à lier à l'adresse MAC du client.
Lorsqu'aucune adresse IPv6 n'est spécifiée pour la liaison statique, la configuration automatique d'adresse sans état (SLAAC) est utilisée pour attribuer automatiquement une adresse IPv6 aux clients DHCPv6. En outre, vous pouvez utiliser le protocole DHCP sans état pour attribuer d'autres options de configuration DHCP, telles que le DNS, les noms de domaine, etc. aux clients DHCPv6.
Pour plus d'informations sur le protocole DHCP sans état pour IPv6, lisez les spécifications RFC 3376.
Les types suivants d'adresses IPv6 ne sont pas autorisés dans la liaison statique IPv6 :- Adresses de monodiffusion locales de liaison (FE80::/64)
- Adresses IPv6 de multidiffusion (FF00::/8)
- Adresse non spécifiée (0:0:0:0:0:0:0:0)
- Adresse composée uniquement de F (F:F:F:F:F:F:F:F)
L'adresse IP statique doit appartenir au sous-réseau (le cas échéant) qui est configuré sur le segment, et elle doit être en dehors des plages DHCP que vous avez configurées sur le segment.
Durée de bail Facultatif. Entrez la durée en secondes pendant laquelle l'adresse IP est liée au client DHCP. Lorsque la durée du bail expire, l'adresse IP devient non valide et le serveur DHCP peut attribuer l'adresse à d'autres clients DHCP sur le segment.
La plage de valeurs valide est comprise entre 60 et 4294967295. La valeur par défaut est 86400.
Description Facultatif. Entrez une description pour la liaison statique.
Balises Facultatif. Ajoutez des balises pour étiqueter les liaisons statiques afin de pouvoir rechercher ou filtrer rapidement les liaisons, résoudre les problèmes liés aux liaisons ou effectuer d'autres tâches.
Pour plus d'informations sur l'ajout de balises et les cas d'utilisation pour le balisage d'objets, consultez Étiquettes NSX.
- Options de liaison statique (uniquement dans le serveur DHCPv4)
-
Le tableau suivant décrit les options de liaison statique disponibles uniquement dans un DHCP pour serveur IPv4.
Option DHCP pour IPv4 Description Adresse de passerelle Entrez l'adresse IP de la passerelle par défaut que le serveur DHCP pour IPv4 doit fournir au client DHCP.
Nom d'hôte Entrez le nom d'hôte du client DHCP pour le client IPv4 afin que le serveur DHCPv4 puisse toujours lier le client (hôte) avec la même adresse IPv4 à chaque fois.
Le nom d'hôte doit être limité à 63 caractères.
Les validations suivantes s'appliquent au nom d'hôte dans les liaisons statiques :- Le nom d'hôte doit être unique dans toutes les liaisons statiques sur un segment qui utilise un serveur DHCP de segment.
- Le nom d'hôte doit être unique dans toutes les liaisons statiques sur tous les segments connectés à la passerelle et qui utilisent le serveur DHCP de la passerelle.
Par exemple, supposons que vous avez 10 segments connectés à une passerelle de niveau 1. Vous utilisez un serveur DHCP de passerelle pour quatre segments (Segment1 à Segment4) et un serveur DHCP de segment pour les six segments restants (Segment5 à Segment10). Supposons que vous disposez d'un total de 20 liaisons statiques sur les quatre segments (segment1 à segment4) qui utilisent le serveur DHCP de la passerelle. En outre, vous disposez de cinq liaisons statiques dans chacun des six autres segments (Segment5 à Segment10), qui utilisent un serveur DHCP de segment. Dans cet exemple :- Le nom d'hôte dans chacune des 20 liaisons statiques doit être unique sur tous les segments (segment1 à segment4) qui utilisent le serveur DHCP de la passerelle.
- Le nom d'hôte dans les cinq liaisons statiques doit être unique sur chaque segment (Segment5 à Segment10) qui utilise un serveur DHCP de segment.
Options DHCP Facultatif. Cliquez sur Définir pour configurer DHCP pour les routes statiques sans classe IPv4 et d'autres options génériques.
Remarques supplémentaires pour la liaison statique DHCPv4 :- Les liaisons statiques IPv4 héritent automatiquement du nom de domaine que vous avez configuré sur le segment.
- Pour spécifier des serveurs DNS dans la configuration de liaison statique, ajoutez l'option générique (code 6 - serveurs DNS).
- Pour synchroniser l'heure du système sur les clients DHCPv4 avec les serveurs DHCPv4, utilisez NTP. DHCP pour le serveur IPv4 ne prend pas en charge SNTP.
- Si les options DHCP ne sont pas spécifiées dans les liaisons statiques, les options DHCP du serveur DHCPv4 sur le segment sont automatiquement héritées dans les liaisons statiques. Cependant, si vous avez explicitement ajouté une ou plusieurs options DHCP dans les liaisons statiques, ces options DHCP ne sont pas héritées automatiquement du serveur DHCPv4 sur le segment.
- Options de liaison statique (uniquement dans le serveur DHCPv6)
-
Le tableau suivant décrit les options de liaison statique disponibles uniquement dans un DHCP pour serveur IPv6.
Option DHCP pour IPv6 Description Serveurs DNS Facultatif. Entrez un maximum de deux serveurs de noms de domaine à utiliser pour la résolution de noms.
Lorsqu'il n'est pas spécifié, aucun DNS n'est attribué au client DHCP.
Serveurs SNTP Facultatif. Entrez un maximum de deux serveurs SNTP (Simple Network Time Protocol). Les clients utilisent ces serveurs SNTP pour synchroniser leur heure système avec celle des serveurs de temps standard.
Durée préférée Facultatif. Entrez la durée préférée d'une adresse IP valide. Lorsque la durée préférée expire, l'adresse IP devient obsolète. Si aucune valeur n'est saisie, l'heure privilégiée est calculée automatiquement comme étant (la durée de bail * 0,8).
La durée de bail doit être > la durée préférée.
La plage de valeurs valide est comprise entre 60 et 4294967295. La valeur par défaut est 69120.
Noms de domaine Facultatif. Entrez le nom de domaine à fournir aux clients DHCPv6. Plusieurs noms de domaine sont pris en charge dans une liaison statique IPv6.
Lorsqu'il n'est pas spécifié, aucun nom de domaine n'est attribué aux clients DHCP.
Quelques remarques supplémentaires pour la liaison statique DHCPv6 :- La configuration de l'adresse IP de la passerelle n'est pas disponible dans les liaisons statiques IPv6. Le client IPv6 apprend sur son routeur de premier saut à partir du message d'annonce du routeur ICMPv6 (RA).
- NTP n'est pas pris en charge dans les liaisons statiques DHCPv6.