使用本參考說明文件,您可瞭解在設定 DHCP 服務時必須牢記的各種考量事項,並取得設定 DHCP 組態頁面上關於組態設定的詳細指引。

下列附註根據覆疊或 VLAN 區段的連線方式,提到了受支援或不受支援的 DHCP 組態類型:

備註:
  • 對於未連線至閘道的隔離區段,僅支援本機 DHCP 伺服器。
  • 設定了 IPv6 子網路的區段可以有本機 DHCPv6 伺服器或 DHCPv6 轉送。不支援閘道 DHCPv6 伺服器。
  • 如果區段包含 IPv4 子網路和 IPv6 子網路,則您可以在區段上設定 DHCPv4 和 DHCPv6 伺服器。
  • NSX-T 3.1.1 開始,透過第 0 層或第 1 層閘道的服務介面在 VLAN 區段上支援 DHCPv4 轉送。在 VLAN 區段上僅支援一個 DHCPv4 轉送服務。
  • 對於需要 DHCP 伺服器的 VLAN 區段,僅支援本機 DHCP 伺服器。VLAN 區段不支援閘道 DHCP 伺服器。
在 VLAN 區段上設定本機 DHCP 伺服器或 DHCP 轉送時,需要下列其中一個組態:
  • 對於 VDS 或 VSS,必須將偽造的傳輸設定為接受
  • 對於 NSX-T 區段或 VDS 6.6 及更新版本,必須將 MAC 學習設定為已啟用
vSphere 7.0 或更新版本中,依預設, 偽造的傳輸選項會設定為 拒絕。若要在主機上啟用此選項,執行下列步驟:
  1. 使用 admin 權限登入 vSphere Client UI。
  2. 移至主機和叢集,然後按一下叢集中的主機。
  3. 導覽至設定 > 網路 > 虛擬交換器,然後按一下編輯
  4. 編輯設定視窗中,按ㄧ下安全性。從偽造的傳輸下拉式功能表中,選取接受

若要瞭解偽造的傳輸,請參閱《vSphere 安全性》說明文件。

重要: 在區段上設定了 DHCP 服務之後,某些限制和須知適用於變更區段的連線。如需詳細資訊,請參閱 案例:在 DHCP 上變更區段連線的影響

以下幾節提供了關於設定 DHCP 組態頁面上組態設定的指引。

DHCP 設定檔

  • 如果區段連線至閘道,則依預設會選取閘道 DHCP 伺服器。系統會自動選取連結至閘道的 DHCP 設定檔。名稱和伺服器 IP 位址會從該 DHCP 設定檔自動擷取,並以唯讀模式顯示。
  • 當區段使用閘道 DHCP 伺服器時,請確保已在閘道或 DHCP 伺服器設定檔 (或兩者) 中選取 Edge 叢集。如果 Edge 叢集在設定檔或閘道中無法使用,則儲存區段時會顯示錯誤訊息。
  • 如果您要在區段上設定本機 DHCP 伺服器或 DHCP 轉送,則必須從下拉式功能表中選取 DHCP 設定檔。如果 DHCP 設定檔下拉式功能表中沒有可用的設定檔,請按一下 [動作] 功能表,然後建立一個 DHCP 設定檔。建立設定檔後,它會自動連結到區段。
  • 當區段使用本機 DHCP 伺服器時,請確保 DHCP 伺服器設定檔包含 Edge 叢集。如果 Edge 叢集在設定檔中無法使用,則儲存區段時會顯示錯誤訊息。

DHCP IPv4 伺服器或 IPv6 伺服器設定

本節說明 IPv4 伺服器索引標籤頁面和 IPv6 伺服器索引標籤頁面中的組態設定。

DHCP 伺服器位址
  • 如果您要設定本機 DHCP 伺服器,則需要伺服器 IP 位址。最多支援兩個伺服器 IP 位址。一個 IPv4 位址和一個 IPv6 位址。對於 IPv4 位址,首碼長度必須 <= 30,而對於 IPv6 位址,首碼長度必須 <= 126。伺服器 IP 位址必須屬於您在此區段中指定的子網路。DHCP 伺服器 IP 位址不得與 DHCP 範圍和 DHCP 靜態繫結中的 IP 位址重疊。DHCP 伺服器設定檔可能包含伺服器 IP 位址,但是當您在區段上設定本機 DHCP 伺服器時,系統會忽略這些 IP 位址。
  • 建立本機 DHCP 伺服器後,您可以在設定 DHCP 組態頁面上編輯伺服器 IP 位址。但是,新的 IP 位址必須屬於在區段中設定的相同子網路。
  • 如果您要設定閘道 DHCP 伺服器,則 DHCP 伺服器位址文字方塊無法編輯。伺服器 IP 位址會從連結至已連線閘道的 DHCP 設定檔中自動擷取。
  • DHCP 伺服器設定檔中的閘道 DHCP 伺服器 IP 位址可以與區段中設定的子網路不同。在此情況下,閘道 DHCP 伺服器會透過在建立閘道 DHCP 伺服器時自動建立的內部轉送服務,與區段的 IPv4 子網路連線。內部轉送服務會使用來自閘道 DHCP 伺服器 IP 位址子網路中的任何一個 IP 位址。
  • 內部轉送服務所使用的 IP 位址將用作閘道 DHCP 伺服器上的預設閘道,以與區段的 IPv4 子網路進行通訊。
  • 建立閘道 DHCP 伺服器後,您可以在閘道的 DHCP 設定檔中編輯伺服器 IP 位址。但是,您無法變更已連結至閘道的 DHCP 設定檔。
DHCP 範圍
  • 允許 IP 範圍、CIDR 子網路和 IP 位址。IPv4 位址必須採用 CIDR /32 格式,且 IPv6 位址必須採用 CIDR /128 格式。您也可以透過在範圍的開頭和結尾輸入相同的 IP 位址,以輸入 IP 位址作為範圍。例如,172.16.10.10-172.16.10.10。
  • DHCP 範圍中的 IP 位址必須屬於在區段上設定的子網路。也就是說,DHCP 範圍不能包含來自多個子網路的 IP 位址。
  • IP 範圍不得與 DHCP 伺服器 IP 位址和 DHCP 靜態繫結 IP 位址重疊。
  • DHCP IP 集區中的 IP 範圍不得彼此重疊。
  • 任何 DHCP 範圍中的 IP 位址數目不得超過 65536。
  • 在 DHCP 的 IPv6 範圍中不允許使用下列類型的 IPv6 位址:
    • 連結本機單點傳播位址 (FE80::/64)
    • 多點傳播位址 (FF00::/8)
    • 未指定的位址 (0:0:0:0:0:0:0:0)
    • 全為 F (F:F:F:F:F:F:F:F) 的位址
注意: 建立 DHCP 伺服器後,您可以更新現有範圍、附加新的 IP 範圍或刪除現有範圍。但是,最佳做法是避免刪除、縮小或擴充現有的 IP 範圍。例如,不要嘗試合併多個較小的 IP 範圍以建立單一大型 IP 範圍。當您在 DHCP 服務執行後修改現有範圍時,可能會導致 DHCP 用戶端中斷網路連線,並導致暫時的流量中斷。
排除的範圍 (僅適用於 DHCPv6)

輸入要在向 DHCPv6 用戶端指派動態 IP 時排除的 IPv6 位址或 IPv6 位址範圍。

在 IPv6 網路中,DHCP 範圍可能很大。有時,您可能想要針對靜態繫結保留特定 IPv6 位址,或來自大型 DHCP 範圍的多個小型 IPv6 位址範圍。在這種情況下,您可以指定排除的範圍。

租用時間

預設值為 86400 秒。值的有效範圍為 60-4294967295。在 DHCP 伺服器組態中設定的租用時間會優先於您在 DHCP 設定檔中指定的租用時間。

慣用時間 (僅適用於 DHCPv6)

慣用時間是慣用之有效 IP 位址的時間長度。當慣用時間到期時,IP 位址將變為棄用。如果未輸入任何值,則慣用時間將自動計算為 (租用時間 * 0.8)。

租用時間必須大於慣用時間。

值的有效範圍為 60-4294967295。預設值為 69120 秒。

DNS 伺服器

最多允許兩個 DNS 伺服器。未指定時,系統不會為 DHCP 用戶端指派 DNS。

網域名稱 (僅適用於 DHCPv6)

支援一或多個網域名稱。

DHCPv4 伺服器組態會自動擷取您在區段組態中指定的網域名稱。

SNTP 伺服器 (僅適用於 DHCPv6)

最多允許兩個 SNTP 伺服器。

DHCPv6 伺服器不支援 NTP。

DHCP 選項 (僅適用於 DHCPv4)

不支援 IPv6 的 DHCP 選項。

IPv4 的 DHCP 中的每個無類別靜態路由選項可以有具有相同目的地的多個路由。每個路由都包含目的地子網路、子網路遮罩和下一個躍點路由器。如需 DHCPv4 中無類別靜態路由的相關資訊,請參閱 RFC 3442 規格。您可以在 DHCPv4 伺服器上新增最多 127 個無類別靜態路由。

除了一般選項 121 (無類別靜態路由) 外,NSX-T 還支援下表中說明的其他一般選項。此表中未列出的一般選項不需要任何驗證也會被接受,但不會生效。

表 1. 支援的一般選項
代碼 名稱 值類型 範例值

2

時間偏移

整數 - 從 UTC 偏移的秒數

允許的值:-43200 - 43200

項目數上限:1

28800

13

開機檔案大小

區塊數目。一個區塊是 512 位元組。

整數值:1 - 65535

項目數上限:1

1385

19

轉寄開啟/關閉

IP 轉送

允許的值:[0, 1]

1 表示開啟,0 表示關閉

項目數上限:1

0

26

MTU 介面

指定介面的 MTU。

允許的值:68 - 65535

項目數上限:1

9600

28

廣播位址

IP 位址

項目數上限:1

10.10.10.255

35

ARP 逾時

整數 (秒)

允許的值:0 - 4294967295

360

40

NIS 網域

文字

上限:255 個字元

vmware.com

41

NIS 伺服器

依慣用順序的 IP 位址

項目數上限:63

10.10.10.10

42

NTP 伺服器

依慣用順序的 IP 位址

項目數上限:63

10.10.10.11

44

NETBIOS 名稱伺服器

依慣用順序的 IP 位址

項目數上限:63

10.10.10.12

45

NETBIOS 分佈伺服器

依慣用順序的 IP 位址

項目數上限:63

10.10.10.13

46

NETBIOS 節點類型

節點類型的整數編碼

允許的值:[1, 2, 4, 6]

項目數上限:4

1 = B 節點 - 廣播,無 WINS

2 = P 節點 - 僅限 WINS

4 = M 節點 - 廣播,然後 WINS

8 = H 節點 - WINS,然後廣播

2

47

NETBIOS 範圍

根據 RFC 1001/1002 編碼的字串

上限:255 個字元

58

續訂時間

不適用 - 根據租用時間,介於 0 - 4294967295 之間

項目數上限:1

300

59

重新繫結時間

不適用 - 根據租用時間,介於 0 - 4294967295 之間

項目數上限:1

300

64

NIS + 網域名稱

文字 (網域名稱)

vmware.com

65

 NIS + 伺服器位址

依慣用順序的 IP 位址

10.10.10.10

66

伺服器名稱

文字 (伺服器網域名稱)

上限:255 個字元

10.10.10.253

67

開機檔案名稱

文字 (檔案名稱)

上限:255 個字元

/tftpboot/pxelinux/pxelinux.bin

117

名稱服務搜尋

API 原生不支援

允許的值:[0, 6, 41, 44, 65]

項目數上限:5

6

119

網域搜尋

一或多個網域名稱。每個網域名稱必須用引號括住,並以逗號分隔。

vmware.com

150

TFTP 伺服器位址

IP 位址

10.10.10.10

209

PXE 組態檔

上限:255 個字元

configs/common

210

PXE 路徑前置詞

上限:255 個字元

/tftpboot/pxelinux/files/

211

PXE 重新開機時間

允許的值:0 - 4294967295

1800