このリファレンス ドキュメントを参照して、DHCP サービスの構成で必要な考慮事項を理解し、[DHCP 構成を行う] ページでの構成手順を確認してください。
次の注では、オーバーレイまたは VLAN セグメントの接続方法に応じて、サポートされる DHCP 構成タイプとサポートされない DHCP 構成タイプについて説明します。
- ゲートウェイに接続していない隔離されたセグメントの場合は、ローカル DHCP サーバのみがサポートされます。
- IPv6 サブネットが構成されているセグメントには、ローカル DHCPv6 サーバまたは DHCPv6 リレーのいずれかを設定できます。ゲートウェイ DHCPv6 サーバはサポートされていません。
- セグメントに IPv4 サブネットと IPv6 サブネットが含まれている場合は、セグメントに DHCPv4 サーバと DHCPv6 サーバの両方を構成できます。
- NSX-T 3.1.1 以降では、Tier-0 または Tier-1 ゲートウェイのサービス インターフェイスを介して、VLAN セグメントでの DHCPv4 リレーがサポートされます。1 つの VLAN セグメントで、1 つの DHCPv4 リレーまたはサービスのみがサポートされます。
- DHCP サーバを必要とする VLAN セグメントでは、ローカル DHCP サーバのみがサポートされます。VLAN セグメントでゲートウェイ DHCP サーバはサポートされていません。
- VDS または VSS の場合、[偽装転送] を [承諾] に設定する必要があります。
- NSX-T セグメントまたは VDS 6.6 以降の場合は、[MAC ラーニング] を [有効] に設定する必要があります。
- 管理者権限を使用して、vSphere Client ユーザー インターフェイスにログインします。
- [ホストおよびクラスタ] に移動し、クラスタ内のホストをクリックします。
- の順に移動し、[編集] をクリックします。
- [設定の編集] ウィンドウで、[セキュリティ] をクリックします。[偽装転送] ドロップダウン メニューで、[承諾] を選択します。
偽装転送の詳細については、『vSphere のセキュリティ』ドキュメントを参照してください。
以降のセクションでは、[DHCP 構成を行う] ページの設定に関するガイダンスを提供します。
DHCP プロファイル
- セグメントがゲートウェイに接続している場合、ゲートウェイ DHCP サーバがデフォルトで選択されます。ゲートウェイに適用されている DHCP プロファイルが自動選択されます。名前とサーバの IP アドレスは、その DHCP プロファイルから自動的に取得され、読み取り専用モードで表示されます。
- セグメントがゲートウェイ DHCP サーバを使用している場合は、Edge クラスタがゲートウェイ、DHCP サーバ プロファイル、またはその両方で選択されていることを確認します。プロファイルまたはゲートウェイで Edge クラスタが使用できない場合、セグメントを保存するときにエラー メッセージが表示されます。
- セグメントでローカル DHCP サーバまたは DHCP リレーを構成している場合は、ドロップダウン メニューから DHCP プロファイルを選択する必要があります。[DHCP プロファイル] ドロップダウン メニューにプロファイルが表示されない場合は、
をクリックして、DHCP プロファイルを作成します。プロファイルが作成されると、自動的にセグメントに適用されます。 - セグメントがローカル DHCP サーバを使用している場合は、DHCP サーバプロファイルに Edge クラスタが含まれていることを確認します。プロファイルで Edge クラスタが使用できない場合、セグメントを保存するときにエラー メッセージが表示されます。
DHCP IPv4 サーバまたは IPv6 サーバの設定
このセクションでは、[IPv4 サーバ] タブ ページと [IPv6 サーバ] タブ ページの構成について説明します。
- DHCP サーバ アドレス
-
- ローカル DHCP サーバを構成している場合は、サーバの IP アドレスが必要です。最大で 2 つのサーバ IP アドレスがサポートされます。1 つの IPv4 アドレスと 1 つの IPv6 アドレスを使用できます。IPv4 アドレスの場合、プレフィックス長は 30 以下にする必要があります。IPv6 アドレスの場合、プレフィックス長は 126 以下にする必要があります。サーバの IP アドレスは、このセグメントで指定したサブネットに属している必要があります。DHCP サーバの IP アドレスは、DHCP 範囲および DHCP 静的割り当てで使用されている IP アドレスと重複しないようにする必要があります。DHCP サーバ プロファイルにサーバの IP アドレスが含まれている場合がありますが、セグメントでローカル DHCP サーバを構成すると、これらの IP アドレスは無視されます。
- ローカル DHCP サーバが作成されると、[DHCP 構成を行う] ページでサーバの IP アドレスを編集できます。ただし、新しい IP アドレスは、セグメントで構成されている同じサブネットに属している必要があります。
- ゲートウェイ DHCP サーバを構成している場合、[DHCP サーバ アドレス] テキスト ボックスは編集できません。サーバの IP アドレスは、接続しているゲートウェイに適用された DHCP プロファイルから自動的に取得されます。
- DHCP サーバ プロファイルのゲートウェイ DHCP サーバの IP アドレスは、セグメントで構成されているサブネットと異なる場合があります。この場合、ゲートウェイ DHCP サーバは内部リレー サービスを介してセグメントの IPv4 サブネットに接続します。これは、ゲートウェイ DHCP サーバの作成時に自動的に作成されます。内部リレー サービスは、ゲートウェイ DHCP サーバの IP アドレスのサブネットから 1 つの IP アドレスを使用します。
- 内部リレー サービスで使用される IP アドレスは、ゲートウェイ DHCP サーバのデフォルト ゲートウェイとして機能し、セグメントの IPv4 サブネットと通信します。
- ゲートウェイ DHCP サーバが作成されると、ゲートウェイの DHCP プロファイルでサーバの IP アドレスを編集できます。ただし、ゲートウェイに適用されている DHCP プロファイルはできません。
- DHCP 範囲
-
- IP 範囲、CIDR サブネット、IP アドレスを使用できます。IPv4 アドレスは CIDR/32 形式にする必要があります。IPv6 アドレスは CIDR/128 形式にする必要があります。また、範囲の開始と終了に同じ IP アドレスを入力し、IP アドレスを範囲として入力することもできます。例:172.16.10.10-172.16.10.10。
- DHCP 範囲の IP アドレスは、セグメントで構成されているサブネットに属している必要があります。つまり、DHCP 範囲に複数のサブネットの IP アドレスを含めることはできません。
- IP 範囲は、DHCP サーバ IP アドレスおよび DHCP 静的割り当て IP アドレスと重複しないようにしてください。
- DHCP IP プールの IP 範囲は、互いに重複しないようにしてください。
- DHCP 範囲の IP アドレスの数は、65536 を超えないようにしてください。
- IPv6 範囲の DHCP で、次のタイプの IPv6 アドレスは使用できません。
- リンク ローカル ユニキャスト アドレス (FE80::/64)
- マルチキャスト アドレス (FF00::/8)
- 未指定のアドレス (0:0:0:0:0:0:0:0)
- すべての F のアドレス (F:F:F:F:F:F:F:F)
注意: DHCP サーバを作成した後、既存の範囲を更新したり、新しい IP 範囲を追加したり、既存の範囲を削除できます。ただし、既存の IP 範囲の削除、縮小、拡張を行わないことをおすすめします。たとえば、小さい IP 範囲を組み合わせて 1 つの大きな IP 範囲を作成するようなことは行わないでください。DHCP サービスの稼動後に既存の範囲を変更すると、DHCP クライアントのネットワーク接続が切断され、トラフィックが一時的に中断する可能性があります。
- 除外範囲(DHCPv6 のみ)
-
DHCPv6 クライアントへの動的 IP アドレス割り当てから除外する IPv6 アドレスまたは IPv6 アドレスの範囲を入力します。
IPv6 ネットワークの場合、DHCP 範囲が大きくなる可能性があります。静的割り当てに特定の IPv6 アドレスを予約することも、大きい DHCP 範囲から複数の小さいの IPv6 アドレスの範囲を予約することもできます。このような場合、除外範囲を指定できます。
DHCP オプション(DHCPv4 のみ)
IPv6 の DHCP オプションはサポートされません。
IPv4 の DHCP では、1 つのクラスレス スタティック ルート オプションで同じ宛先に複数のルートを指定できます。各ルートは、宛先サブネット、サブネット マスク、ネクスト ホップ ルーターで構成されます。DHCPv4 のクラスレス スタティック ルートの詳細については、RFC 3442 の仕様を参照してください。1 つの DHCPv4 サーバには、最大で 127 のクラスレス スタティック ルートを追加できます。
汎用オプション 121(クラスレス スタティック ルート)に加えて、NSX-T は、次の表に記載されている汎用オプションもサポートします。この表に記載されていない汎用オプションは、検証なしで受け入れられますが、有効にはなりません。
| コード | 名前 | 値タイプ | 値の例 |
|---|---|---|---|
| 2 |
時間オフセット |
整数 - UTC からの秒オフセット 許可される値:-43200 ~ 43200 最大項目数:1 |
28800 |
| 13 |
起動ファイルのサイズ |
ブロック数。1 ブロックは 512 バイトです。 整数値:1 ~ 65535 最大項目数:1 |
1385 |
| 19 |
転送オン/オフ |
IP 転送 許可される値:[0、1] オンの場合は 1、オフの場合は 0 最大項目数:1 |
0 |
| 26 |
MTU インターフェイス |
特定のインターフェイスの MTU。 許可される値:68 ~ 65535 最大項目数:1 |
9600 |
| 28 |
ブロードキャスト アドレス |
IP アドレス 最大項目数:1 |
10.10.10.255 |
| 35 |
ARP タイムアウト |
整数 (秒) 許可される値:0 ~ 4294967295 |
360 |
| 40 |
NIS ドメイン |
テキスト 最大:255 文字 |
vmware.com |
| 41 |
NIS サーバ |
優先順位の高い IP アドレス 最大項目数:63 |
10.10.10.10 |
| 42 |
NTP サーバ |
優先順位の高い IP アドレス 最大項目数:63 |
10.10.10.11 |
| 44 |
NETBIOS ネーム サーバ |
優先順位の高い IP アドレス 最大項目数:63 |
10.10.10.12 |
| 45 |
NETBIOS 配布サーバ |
優先順位の高い IP アドレス 最大項目数:63 |
10.10.10.13 |
| 46 |
NetBIOS ノード タイプ |
ノード タイプの整数エンコード 許可される値:[1、2、4、6] 最大項目数:4 1 = B ノード - WINS をブロードキャストしない 2 = P ノード - WINS のみ 4 = M ノード - ブロードキャスト、次に WINS 8 = H ノード - WINS、次にブロードキャスト |
2 |
| 47 |
NETBIOS スコープ |
RFC 1001/1002 に従ってエンコードされた文字列 最大:255 文字 |
|
| 58 |
更新時間 |
N/A - 0 ~ 4294967295 のリース時間に基づく 最大項目数:1 |
300 |
| 59 |
再バインド時間 |
N/A - 0 ~ 4294967295 のリース時間に基づく 最大項目数:1 |
300 |
| 64 |
NIS+ ドメイン名 |
テキスト(ドメイン名) |
vmware.com |
| 65 |
NIS+ サーバ アドレス | 優先順位の高い IP アドレス |
10.10.10.10 |
| 66 |
サーバ名 |
テキスト(サーバ ドメイン名) 最大:255 文字 |
10.10.10.253 |
| 67 |
ブートファイル名 |
テキスト(ファイル名) 最大:255 文字 |
/tftpboot/pxelinux/pxelinux.bin |
| 117 |
ネーム サービス検索 |
API ではネイティブでサポートされていません 許可される値:[0、6、41、44、65] 最大項目数:5 |
6 |
| 119 |
ドメイン検索 |
1 つ以上のドメイン名。各ドメイン名は引用符で囲み、コンマで区切る必要があります。 |
vmware.com |
| 150 |
TFTP サーバ アドレス |
IP アドレス |
10.10.10.10 |
| 209 |
PXE 構成ファイル |
最大:255 文字 |
configs/common |
| 210 |
PXE パスのプレフィックス |
最大:255 文字 |
/tftpboot/pxelinux/files/ |
| 211 |
PXE 再起動時間 |
許可される値:0 ~ 4294967295 |
1800 |
