このリファレンス ドキュメントを参照して、NSX DHCP サービスの構成で必要な考慮事項を理解し、[DHCP 構成を行う] ページでの構成手順を確認してください。

次の注では、オーバーレイまたは VLAN セグメントの接続方法に応じて、NSX のサポートされる DHCP 構成タイプとサポートされない DHCP 構成タイプについて説明します。

注:
  • ゲートウェイに接続していない隔離されたセグメントの場合は、セグメントの DHCP サーバのみがサポートされます。
  • IPv6 サブネットが構成されているセグメントには、セグメント DHCPv6 サーバまたは DHCPv6 リレーのいずれかを設定できます。ゲートウェイ DHCPv6 サーバはサポートされていません。
  • セグメントに IPv4 サブネットと IPv6 サブネットが含まれている場合は、セグメントに DHCPv4 サーバと DHCPv6 サーバの両方を構成できます。
  • Tier-0 または Tier-1 ゲートウェイのサービス インターフェイスを介して、VLAN セグメントでの DHCPv4 リレーがサポートされます。1 つの VLAN セグメントで、1 つの DHCPv4 リレーまたはサービスのみがサポートされます。
  • DHCP サーバを必要とする VLAN セグメントでは、セグメントの DHCP サーバのみがサポートされます。VLAN セグメントでゲートウェイ DHCP サーバはサポートされていません。
セグメントの DHCP サーバまたは DHCP リレーが VLAN セグメントで構成されている場合は、次のいずれかの構成が必要です。
  • VDS または VSS の場合、[偽装転送][承諾] に設定する必要があります。
  • NSX セグメントまたは VDS 6.6 以降の場合は、[MAC ラーニング][有効] に設定する必要があります。
vSphere 7.0 以降では、 [偽装転送] オプションはデフォルトで [却下] に設定されています。このオプションをホストで有効にするには、次の手順を実行します。
  1. 管理者権限を使用して、vSphere Client ユーザー インターフェイスにログインします。
  2. [ホストおよびクラスタ] に移動し、クラスタ内のホストをクリックします。
  3. [構成] > [ネットワーク] > [仮想スイッチ] の順に移動し、[編集] をクリックします。
  4. [設定の編集] ウィンドウで、[セキュリティ] をクリックします。[偽装転送] ドロップダウン メニューで、[承諾] を選択します。

偽装転送の詳細については、『vSphere のセキュリティ』ドキュメントを参照してください。

重要: セグメントに DHCP サービスが構成されているときに、セグメントの接続を変更する場合は、いくつかの制限と注意事項があります。詳細については、「 シナリオ:NSX DHCP でセグメント接続を変更した場合の影響」を参照してください。

以降のセクションでは、[DHCP 構成を行う] ページの設定に関するガイダンスを提供します。

DHCP タイプ

  • セグメントがゲートウェイに接続している場合、セグメントの DHCP サーバがデフォルトで選択されます。必要に応じて、ドロップダウン メニューからゲートウェイ DHCP サーバまたは DHCP リレーを選択できます。
  • DHCP タイプとしてゲートウェイ DHCP サーバを選択すると、ゲートウェイに適用されている DHCP プロファイルが自動的に選択されます。名前とサーバの IP アドレスは、その DHCP プロファイルから自動的に取得され、読み取り専用モードで表示されます。
  • ゲートウェイに接続されていない隔離されたセグメントの場合、デフォルトでセグメントの DHCP サーバが選択されます。

DHCP プロファイル

  • セグメントでセグメントの DHCP サーバまたは DHCP リレーを構成している場合は、ドロップダウン メニューから DHCP プロファイルを選択する必要があります。[DHCP プロファイル] ドロップダウン メニューにプロファイルが表示されない場合は、アクション メニュー をクリックして、DHCP プロファイルを作成します。プロファイルが作成されると、自動的にセグメントに適用されます。
  • セグメントがゲートウェイ DHCP サーバを使用している場合は、Edge クラスタがゲートウェイ、DHCP サーバ プロファイル、またはその両方で選択されていることを確認します。プロファイルまたはゲートウェイで Edge クラスタが使用できない場合、セグメントを保存するときにエラー メッセージが表示されます。
  • セグメントがセグメントの DHCP サーバを使用している場合は、DHCP サーバプロファイルに Edge クラスタが含まれていることを確認します。プロファイルで Edge クラスタが使用できない場合、セグメントを保存するときにエラー メッセージが表示されます。

IPv4 サーバまたは IPv6 サーバの設定

このセクションでは、[IPv4 サーバ] タブ ページと [IPv6 サーバ] タブ ページの構成について説明します。

DHCP サーバ アドレス
  • セグメントの DHCP サーバを構成している場合は、サーバ IP アドレスが必要です。最大で 2 つのサーバ IP アドレスがサポートされます。1 つの IPv4 アドレスと 1 つの IPv6 アドレスを使用できます。IPv4 アドレスの場合、プレフィックス長は 30 以下にする必要があります。IPv6 アドレスの場合、プレフィックス長は 126 以下にする必要があります。サーバの IP アドレスは、このセグメントで指定したサブネットに属している必要があります。DHCP サーバの IP アドレスは、DHCP 範囲および DHCP 静的割り当てで使用されている IP アドレスと重複しないようにする必要があります。DHCP サーバ プロファイルにサーバ IP アドレスが含まれている場合がありますが、セグメントでセグメントの DHCP サーバを構成すると、これらの IP アドレスは無視されます。
  • セグメントの DHCP サーバが作成されると、[DHCP 構成を行う] ページでサーバ IP アドレスを編集できます。ただし、新しい IP アドレスは、セグメントで構成されている同じサブネットに属している必要があります。
  • ゲートウェイ DHCP サーバを構成している場合、[DHCP サーバ アドレス] テキスト ボックスは編集できません。サーバの IP アドレスは、接続しているゲートウェイに適用された DHCP プロファイルから自動的に取得されます。
  • DHCP サーバ プロファイルのゲートウェイ DHCP サーバの IP アドレスは、セグメントで構成されているサブネットと異なる場合があります。この場合、ゲートウェイ DHCP サーバは内部リレー サービスを介してセグメントの IPv4 サブネットに接続します。これは、ゲートウェイ DHCP サーバの作成時に自動的に作成されます。内部リレー サービスは、ゲートウェイ DHCP サーバの IP アドレスのサブネットから 1 つの IP アドレスを使用します。
  • 内部リレー サービスで使用される IP アドレスは、ゲートウェイ DHCP サーバのデフォルト ゲートウェイとして機能し、セグメントの IPv4 サブネットと通信します。
  • ゲートウェイ DHCP サーバが作成されると、ゲートウェイの DHCP プロファイルでサーバの IP アドレスを編集できます。ただし、ゲートウェイに適用されている DHCP プロファイルはできません。ネットワークで DHCP サーバ プロファイルを使用した場合は、DHCP サーバ プロファイルでサーバ IP アドレスを編集しないようにしてください。DHCP クライアントにリースされている IP アドレスを更新または解放中に、障害が発生することがあります。
DHCP 範囲
  • IP 範囲、CIDR サブネット、IP アドレスを使用できます。IPv4 アドレスは CIDR/32 形式にする必要があります。IPv6 アドレスは CIDR/128 形式にする必要があります。また、範囲の開始と終了に同じ IP アドレスを入力し、IP アドレスを範囲として入力することもできます。例:172.16.10.10-172.16.10.10。
  • DHCP 範囲の IP アドレスは、セグメントで構成されているサブネットに属している必要があります。つまり、DHCP 範囲に複数のサブネットの IP アドレスを含めることはできません。
  • IP 範囲は、DHCP サーバ IP アドレスおよび DHCP 静的割り当て IP アドレスと重複しないようにしてください。
  • DHCP IP プールの IP 範囲は、互いに重複しないようにしてください。
  • DHCP 範囲の IP アドレスの数は、65536 を超えないようにしてください。
  • IPv6 範囲の DHCP で、次のタイプの IPv6 アドレスは使用できません。
    • リンク ローカル ユニキャスト アドレス (FE80::/64)
    • マルチキャスト アドレス (FF00::/8)
    • 未指定のアドレス (0:0:0:0:0:0:0:0)
    • すべての F のアドレス (F:F:F:F:F:F:F:F)
注意: DHCP サーバを作成した後、既存の範囲を更新したり、新しい IP 範囲を追加したり、既存の範囲を削除できます。ただし、既存の IP 範囲の削除、縮小、拡張を行わないことをおすすめします。たとえば、小さい IP 範囲を組み合わせて 1 つの大きな IP 範囲を作成するようなことは行わないでください。DHCP サービスの稼動後に既存の範囲を変更すると、DHCP クライアントのネットワーク接続が切断され、トラフィックが一時的に中断する可能性があります。
除外範囲(DHCPv6 のみ)

DHCPv6 クライアントへの動的 IP アドレス割り当てから除外する IPv6 アドレスまたは IPv6 アドレスの範囲を入力します。

IPv6 ネットワークの場合、DHCP 範囲が大きくなる可能性があります。静的割り当てに特定の IPv6 アドレスを予約することも、大きい DHCP 範囲から複数の小さいの IPv6 アドレスの範囲を予約することもできます。このような場合、除外範囲を指定できます。

リース時間

デフォルト値は 86,400 秒です。有効な値は 60 ~ 4294967295 の範囲です。

優先時間(DHCPv6 のみ)

優先時間とは、有効な IP アドレスが優先される期間を表します。優先時間が経過すると、IP アドレスは廃止されます。値を入力しないと、優先時間が自動的に計算されます(リース時間 * 0.8)。

リース時間は、優先時間より大きくする必要があります。

有効な値は 60 ~ 4294967295 の範囲です。デフォルトは 69,120 秒です。

DNS サーバ

最大で 2 つの DNS サーバが使用できます。指定しないと、DHCP クライアントに DNS は割り当てられません。

ドメイン名(DHCPv6 のみ)

1 つ以上のドメイン名がサポートされます。

DHCPv4 サーバ構成で、セグメント構成に指定されたドメイン名が自動的に取得されます。

SNTP サーバ(DHCPv6 のみ)

最大で 2 つの SNTP サーバが使用できます。

DHCPv6 サーバは NTP をサポートしません。

DHCP オプション(DHCPv4 のみ)

IPv6 の DHCP オプションはサポートされません。

IPv4 の DHCP では、1 つのクラスレス スタティック ルート オプションで同じ宛先に複数のルートを指定できます。各ルートは、宛先サブネット、サブネット マスク、ネクスト ホップ ルーターで構成されます。DHCPv4 のクラスレス スタティック ルートの詳細については、RFC 3442 の仕様を参照してください。1 つの DHCPv4 サーバには、最大で 127 のクラスレス スタティック ルートを追加できます。

汎用オプション 121(クラスレス スタティック ルート)に加えて、NSX は、次の表に記載されている汎用オプションもサポートします。この表に記載されていない汎用オプションは、検証なしで受け入れられますが、有効にはなりません。

表 1. サポートされる汎用オプション
コード 名前 値タイプ 値の例

2

時間オフセット

整数 - UTC からの秒オフセット

許可される値:-43200 ~ 43200

最大項目数:1

28800

13

起動ファイルのサイズ

ブロック数。1 ブロックは 512 バイトです。

整数値:1 ~ 65535

最大項目数:1

1385

19

転送オン/オフ

IP 転送

許可される値:[0、1]

オンの場合は 1、オフの場合は 0

最大項目数:1

0

26

MTU インターフェイス

特定のインターフェイスの MTU。

許可される値:68 ~ 65535

最大項目数:1

9600

28

ブロードキャスト アドレス

IP アドレス

最大項目数:1

10.10.10.255

35

ARP タイムアウト

整数 (秒)

許可される値:0 ~ 4294967295

360

40

NIS ドメイン

テキスト

最大:255 文字

vmware.com

41

NIS サーバ

優先順位の高い IP アドレス

最大項目数:63

10.10.10.10

42

NTP サーバ

優先順位の高い IP アドレス

最大項目数:63

10.10.10.11

44

NETBIOS ネーム サーバ

優先順位の高い IP アドレス

最大項目数:63

10.10.10.12

45

NETBIOS 配布サーバ

優先順位の高い IP アドレス

最大項目数:63

10.10.10.13

46

NetBIOS ノード タイプ

ノード タイプの整数エンコード

許可される値:[1、2、4、6]

最大項目数:4

1 = B ノード - WINS をブロードキャストしない

2 = P ノード - WINS のみ

4 = M ノード - ブロードキャスト、次に WINS

8 = H ノード - WINS、次にブロードキャスト

2

47

NETBIOS スコープ

RFC 1001/1002 に従ってエンコードされた文字列

最大:255 文字

58

更新時間

N/A - 0 ~ 4294967295 のリース時間に基づく

最大項目数:1

300

59

再バインド時間

N/A - 0 ~ 4294967295 のリース時間に基づく

最大項目数:1

300

64

NIS+ ドメイン名

テキスト(ドメイン名)

vmware.com

65

NIS+ サーバ アドレス

優先順位の高い IP アドレス

10.10.10.10

66

サーバ名

テキスト(サーバ ドメイン名)

最大:255 文字

10.10.10.253

67

ブートファイル名

テキスト(ファイル名)

最大:255 文字

/tftpboot/pxelinux/pxelinux.bin

117

ネーム サービス検索

API ではネイティブでサポートされていません

許可される値:[0、6、41、44、65]

最大項目数:5

6

119

ドメイン検索

1 つ以上のドメイン名。各ドメイン名は引用符で囲み、コンマで区切る必要があります。

vmware.com

150

TFTP サーバ アドレス

IP アドレス

10.10.10.10

209

PXE 構成ファイル

最大:255 文字

configs/common

210

PXE パスのプレフィックス

最大:255 文字

/tftpboot/pxelinux/files/

211

PXE 再起動時間

許可される値:0 ~ 4294967295

1800

DHCP 静的割り当て

標準的なネットワーク環境では、FTP、メール サーバ、アプリケーション サーバなどのサービスを実行する仮想マシンがあります。これらの仮想マシンの IP アドレスをネットワーク内で変更したくない場合があります。この場合、各仮想マシン(DHCP クライアント)の MAC アドレスに静的 IP アドレスを割り当てます。静的 IP アドレスは、セグメントに構成されているサブネット(存在する場合)に属している必要があり、DHCP IP 範囲や DHCP サーバの IP アドレスと重複しないようにする必要があります。

DHCP 静的割り当ては、セグメントの DHCP サーバまたはセグメント上のゲートウェイ DHCP サーバのいずれかを構成する場合に設定できます。セグメントが DHCP リレーを使用している場合、静的割り当てを構成できません。

IPv4 サーバの DHCP では、セグメントがセグメント DHCP を使用しているか、ゲートウェイ DHCP 構成を使用しているかに関係なく、静的割り当てがサポートされます。IPv6 サーバの DHCP では、セグメントがセグメントの DHCP 構成を使用する場合にのみ、静的割り当てがサポートされます。

DHCPv4 および DHCPv6 サーバに共通の静的割り当てオプション

次の表に、IPv4 の DHCP と IPv6 の DHCP サーバに共通する静的割り当てオプションを示します。

オプション 説明
[名前]

各静的割り当ての一意の表示名を入力します。名前は 255 文字以下にする必要があります。

[MAC アドレス]

必須。静的 IP アドレスを割り当てる DHCP クライアントの MAC アドレスを入力します。

静的割り当ての MAC アドレスには次の検証が適用されます。
  • セグメントの DHCP サーバを使用するセグメントのすべての静的割り当てで、MAC アドレスを一意にする必要があります。
  • MAC アドレスは、ゲートウェイに接続し、ゲートウェイ DHCP サーバを使用しているすべてのセグメントの静的割り当てで一意にする必要があります。
たとえば、10 個のセグメントが Tier-1 ゲートウェイに接続しているとします。ゲートウェイ DHCP サーバは 4 つのセグメント(Segment1 から Segment4)で使用され、セグメントの DHCP サーバは残りの 6 セグメント(Segment5 から Segment10)で使用されています。ゲートウェイ DHCP サーバを使用する 4 つのセグメント(Segment1 から Segment4)に合計で 20 個の静的割り当てがあります。また、セグメントの DHCP サーバを使用する残りの 6 つのセグメント(Segment5 から Segment10)のそれぞれに、5 つの静的割り当てがあります。この例では、次のようになります。
  • 20 個の静的割り当ての MAC アドレスは、ゲートウェイ DHCP サーバを使用するすべてのセグメント(Segment1 から Segment4)で一意にする必要があります。
  • 5 つの静的割り当ての MAC アドレスは、セグメントの DHCP サーバを使用する各セグメント(Segment5 から Segment10)で一意にする必要があります。
[IP アドレス]
  • IPv4 静的割り当ての場合は必須です。クライアントの MAC アドレスに割り当てる単一の IPv4 アドレスを入力します。
  • IPv6 静的割り当ての場合はオプションです。クライアントの MAC アドレスに割り当てる単一のグローバル ユニキャスト IPv6 アドレスを入力します。

静的割り当てに IPv6 アドレスを指定しないと、ステートレス アドレス自動構成 (SLAAC) により、DHCPv6 クライアントに IPv6 アドレスが自動的に割り当てられます。また、ステートレス DHCP を使用して、DNS やドメイン名などの他の DHCP 構成オプションを DHCPv6 クライアントに割り当てることもできます。

IPv6 のステートレス DHCP の詳細については、RFC 3376 の仕様を参照してください。

IPv6 静的割り当てで、次のタイプの IPv6 アドレスは使用できません。
  • リンク ローカル ユニキャスト アドレス (FE80::/64)
  • マルチキャスト IPv6 アドレス (FF00::/8)
  • 未指定のアドレス (0:0:0:0:0:0:0:0)
  • すべての F のアドレス (F:F:F:F:F:F:F:F)

静的 IP アドレスは、セグメントに構成されているサブネット(存在する場合)に属している必要があり、セグメントに構成されている DHCP の範囲外にある必要があります。

[リース時間]

任意。IP アドレスが DHCP クライアントに割り当てられている時間を秒単位で入力します。リース時間が期限切れになると、IP アドレスが無効になり、DHCP サーバはそのアドレスをセグメント上の他の DHCP クライアントに割り当てることができます。

有効な値は 60 ~ 4294967295 の範囲です。デフォルト値は 86400 です。

[説明]

任意。静的割り当ての説明を入力します。

[タグ]

任意。静的割り当てのラベル付けに使用するタグを追加します。これにより、割り当ての検索やフィルタリング、割り当てに関連する問題のトラブルシューティングなどのタスクを迅速に行うことができます。

タグの追加とタグ付きオブジェクトの使用方法については、「NSX タグ」を参照してください。

静的割り当てオプション(DHCPv4 サーバのみ)

次の表に、IPv4 の DHCP サーバでのみ使用可能な静的割り当てオプションを示します。

IPv4 の DHCP オプション 説明
[ゲートウェイ アドレス]

IPv4 の DHCP サーバが DHCP クライアントに提供するデフォルトのゲートウェイ IP アドレスを入力します。

[ホスト名]

IPv4 クライアントの DHCP のホスト名を入力します。これにより、DHCPv4 サーバは常に同じ IPv4 アドレスをクライアント(ホスト)に割り当てます。

ホスト名は 63 文字以下にする必要があります。

静的割り当ての ホスト名には次の検証が適用されます。
  • セグメントの DHCP サーバを使用するセグメントのすべての静的割り当てで、ホスト名を一意にする必要があります。
  • ホスト名は、ゲートウェイに接続し、ゲートウェイ DHCP サーバを使用しているすべてのセグメントの静的割り当てで一意にする必要があります。
たとえば、10 個のセグメントが Tier-1 ゲートウェイに接続しているとします。ゲートウェイ DHCP サーバは 4 つのセグメント(Segment1 から Segment4)で使用され、セグメントの DHCP サーバは残りの 6 セグメント(Segment5 から Segment10)で使用されています。ゲートウェイ DHCP サーバを使用する 4 つのセグメント(Segment1 から Segment4)に合計で 20 個の静的割り当てがあります。また、セグメントの DHCP サーバを使用する残りの 6 つのセグメント(Segment5 から Segment10)のそれぞれに、5 つの静的割り当てがあります。この例では、次のようになります。
  • 20 個の静的割り当てのホスト名は、ゲートウェイ DHCP サーバを使用するすべてのセグメント(Segment1 から Segment4)で一意にする必要があります。
  • 5 つの静的割り当てのホスト名は、セグメントの DHCP サーバを使用する各セグメント(Segment5 から Segment10)で一意にする必要があります。
[DHCP オプション]

任意。DHCP に IPv4 クラスレス スタティック ルートと他の汎用オプションを構成するには、[設定] をクリックします。

DHCPv4 静的割り当てに関するその他の注意事項:
  • IPv4 静的割り当ては、セグメントで構成したドメイン名を自動的に継承します。
  • 静的割り当て構成で DNS サーバを指定するには、[汎用オプション] を追加します(コード 6 - DNS サーバ)。
  • DHCPv4 クライアントのシステム時間を DHCPv4 サーバと同期するには、NTP を使用します。IPv4 の DHCP サーバは SNTP をサポートしていません。
  • 静的割り当てで DHCP オプションが指定されていないと、セグメントの DHCPv4 サーバの DHCP オプションが静的割り当てで自動的に継承されます。ただし、静的割り当てで 1 つ以上の DHCP オプションを明示的に追加した場合、これらの DHCP オプションはセグメントの DHCPv4 サーバから自動的に継承されません。
静的割り当てオプション(DHCPv6 サーバのみ)

次の表に、IPv6 の DHCP サーバでのみ使用可能な静的割り当てオプションを示します。

IPv6 の DHCP オプション 説明
[DNS サーバ]

任意。名前解決に使用するドメイン ネーム サーバを入力します(最大 2 つまで入力できます)。

指定しないと、DHCP クライアントに DNS は割り当てられません。

[SNTP サーバ]

任意。SNTP (Simple Network Time Protocol) サーバを入力します(最大 2 つまで入力できます)。クライアントは、これらの SNTP サーバを使用して、システム時間を標準のタイム サーバと同期します。

[優先時間]

任意。有効な IP アドレスが優先される期間を入力します。優先時間が経過すると、IP アドレスは廃止されます。値を入力しないと、優先時間が自動的に計算されます(リース時間 * 0.8)。

リース時間は、優先時間より大きくする必要があります。

有効な値は 60 ~ 4294967295 の範囲です。デフォルト値は 69120 です。

[ドメイン名]

任意。DHCPv6 クライアントに提供するドメイン名を入力します。IPv6 静的割り当てでは、複数のドメイン名がサポートされています。

指定しないと、DHCP クライアントにドメイン名は割り当てられません。

DHCPv6 静的割り当てに関するその他の注意事項:
  • IPv6 静的割り当てでは、ゲートウェイ IP アドレスの構成を使用できません。IPv6 クライアントは、ICMPv6 ルーター アドバタイズ (RA) メッセージから最初のホップ ルーターを学習します。
  • DHCPv6 静的割り当てで NTP はサポートされていません。