使用本參考說明文件,您可瞭解在設定 DHCP 服務時必須牢記的各種考量事項,並取得設定 DHCP 組態頁面上關於組態設定的詳細指引。

下列附註根據覆疊或 VLAN 區段的連線方式,提到了受支援或不受支援的 DHCP 組態類型:

備註:
  • 對於未連線至閘道的隔離區段,僅支援本機 DHCP 伺服器。
  • 設定了 IPv6 子網路的區段可以有本機 DHCPv6 伺服器或 DHCPv6 轉送。不支援閘道 DHCPv6 伺服器。
  • 如果區段包含 IPv4 子網路和 IPv6 子網路,則您可以在區段上設定 DHCPv4 和 DHCPv6 伺服器。
  • NSX-T 3.1.1 開始,透過第 0 層或第 1 層閘道的服務介面在 VLAN 區段上支援 DHCPv4 轉送。在 VLAN 區段上僅支援一個 DHCPv4 轉送服務。
  • 對於需要 DHCP 伺服器的 VLAN 區段,僅支援本機 DHCP 伺服器。VLAN 區段不支援閘道 DHCP 伺服器。

在 VLAN 區段上設定本機 DHCP 伺服器或 DHCP 轉送時,必須將安裝了 Edge 虛擬機器的 ESXi 主機上的偽造的傳輸選項設定為接受。在 VDS 或 VSS 組態中設定該選項,但不要在 N-VDS 中設定。

vSphere 7.0 或更新版本中,依預設, 偽造的傳輸選項會設定為 拒絕。若要在主機上啟用此選項,執行下列步驟:
  1. 使用管理員權限登入 vSphere Client UI。
  2. 移至主機和叢集,然後按一下叢集中的主機。
  3. 導覽至設定 > 網路 > 虛擬交換器,然後按一下編輯
  4. 編輯設定視窗中,按ㄧ下安全性。從偽造的傳輸下拉式功能表中,選取接受

若要瞭解偽造的傳輸,請參閱《vSphere 安全性》說明文件。

重要: 在區段上設定了 DHCP 服務之後,某些限制和須知適用於變更區段的連線。如需詳細資訊,請參閱 案例:在 DHCP 上變更區段連線的影響

以下幾節提供了關於設定 DHCP 組態頁面上組態設定的指引。

DHCP 設定檔

  • 如果區段連線至閘道,則依預設會選取閘道 DHCP 伺服器。系統會自動選取連結至閘道的 DHCP 設定檔。名稱和伺服器 IP 位址會從該 DHCP 設定檔自動擷取,並以唯讀模式顯示。
  • 當區段使用閘道 DHCP 伺服器時,請確保已在閘道或 DHCP 伺服器設定檔 (或兩者) 中選取 Edge 叢集。如果 Edge 叢集在設定檔或閘道中無法使用,則儲存區段時會顯示錯誤訊息。
  • 如果您要在區段上設定本機 DHCP 伺服器或 DHCP 轉送,則必須從下拉式功能表中選取 DHCP 設定檔。如果 DHCP 設定檔下拉式功能表中沒有可用的設定檔,請按一下 [動作] 功能表,然後建立一個 DHCP 設定檔。建立設定檔後,它會自動連結到區段。
  • 當區段使用本機 DHCP 伺服器時,請確保 DHCP 伺服器設定檔包含 Edge 叢集。如果 Edge 叢集在設定檔中無法使用,則儲存區段時會顯示錯誤訊息。

DHCP IPv4 伺服器或 IPv6 伺服器設定

本節說明 IPv4 伺服器索引標籤頁面和 IPv6 伺服器索引標籤頁面中的組態設定。

DHCP 伺服器位址
  • 如果您要設定本機 DHCP 伺服器,則需要伺服器 IP 位址。最多支援兩個伺服器 IP 位址。一個 IPv4 位址和一個 IPv6 位址。對於 IPv4 位址,首碼長度必須 <= 30,而對於 IPv6 位址,首碼長度必須 <= 126。伺服器 IP 位址必須屬於您在此區段中指定的子網路。DHCP 伺服器 IP 位址不得與 DHCP 範圍和 DHCP 靜態繫結中的 IP 位址重疊。DHCP 伺服器設定檔可能包含伺服器 IP 位址,但是當您在區段上設定本機 DHCP 伺服器時,系統會忽略這些 IP 位址。
  • 建立本機 DHCP 伺服器後,您可以在設定 DHCP 組態頁面上編輯伺服器 IP 位址。但是,新的 IP 位址必須屬於在區段中設定的相同子網路。
  • 如果您要設定閘道 DHCP 伺服器,則 DHCP 伺服器位址文字方塊無法編輯。伺服器 IP 位址會從連結至已連線閘道的 DHCP 設定檔中自動擷取。
  • DHCP 伺服器設定檔中的閘道 DHCP 伺服器 IP 位址可以與區段中設定的子網路不同。在此情況下,閘道 DHCP 伺服器會透過在建立閘道 DHCP 伺服器時自動建立的內部轉送服務,與區段的 IPv4 子網路連線。內部轉送服務會使用來自閘道 DHCP 伺服器 IP 位址子網路中的任何一個 IP 位址。
  • 內部轉送服務所使用的 IP 位址將用作閘道 DHCP 伺服器上的預設閘道,以與區段的 IPv4 子網路進行通訊。
  • 建立閘道 DHCP 伺服器後,您可以在閘道的 DHCP 設定檔中編輯伺服器 IP 位址。但是,您無法變更已連結至閘道的 DHCP 設定檔。
DHCP 範圍
  • 允許 IP 範圍、CIDR 子網路和 IP 位址。IPv4 位址必須採用 CIDR /32 格式,且 IPv6 位址必須採用 CIDR /128 格式。您也可以透過在範圍的開頭和結尾輸入相同的 IP 位址,以輸入 IP 位址作為範圍。例如,172.16.10.10-172.16.10.10。
  • DHCP 範圍中的 IP 位址必須屬於在區段上設定的子網路。也就是說,DHCP 範圍不能包含來自多個子網路的 IP 位址。
  • IP 範圍不得與 DHCP 伺服器 IP 位址和 DHCP 靜態繫結 IP 位址重疊。
  • DHCP IP 集區中的 IP 範圍不得彼此重疊。
  • 任何 DHCP 範圍中的 IP 位址數目不得超過 65536。
  • 在 DHCP 的 IPv6 範圍中不允許使用下列類型的 IPv6 位址:
    • 連結本機單點傳播位址 (FE80::/64)
    • 多點傳播位址 (FF00::/8)
    • 未指定的位址 (0:0:0:0:0:0:0:0)
    • 全為 F (F:F:F:F:F:F:F:F) 的位址
注意: 建立 DHCP 伺服器後,您可以更新現有範圍、附加新的 IP 範圍或刪除現有範圍。但是,最佳做法是避免刪除、縮小或擴充現有的 IP 範圍。例如,不要嘗試合併多個較小的 IP 範圍以建立單一大型 IP 範圍。當您在 DHCP 服務執行後修改現有範圍時,可能會導致 DHCP 用戶端中斷網路連線,並導致暫時的流量中斷。
排除的範圍 (僅適用於 DHCPv6)

輸入要在向 DHCPv6 用戶端指派動態 IP 時排除的 IPv6 位址或 IPv6 位址範圍。

在 IPv6 網路中,DHCP 範圍可能很大。有時,您可能想要針對靜態繫結保留特定 IPv6 位址,或來自大型 DHCP 範圍的多個小型 IPv6 位址範圍。在這種情況下,您可以指定排除的範圍。

租用時間

預設值為 86400 秒。值的有效範圍為 60-4294967295。在 DHCP 伺服器組態中設定的租用時間會優先於您在 DHCP 設定檔中指定的租用時間。

慣用時間 (僅適用於 DHCPv6)

慣用時間是慣用之有效 IP 位址的時間長度。當慣用時間到期時,IP 位址將變為過時。如果未輸入任何值,則慣用時間將自動計算為 (租用時間 * 0.8)。

租用時間必須大於慣用時間。

值的有效範圍為 60-4294967295。預設值為 69120 秒。

DNS 伺服器

最多允許兩個 DNS 伺服器。未指定時,系統不會為 DHCP 用戶端指派 DNS。DNS 伺服器 IP 位址必須與子網路的閘道 IP 位址屬於相同的子網路。

網域名稱 (僅適用於 DHCPv6)

支援一或多個網域名稱。

DHCPv4 伺服器組態會自動擷取您在區段組態中指定的網域名稱。

SNTP 伺服器 (僅適用於 DHCPv6)

最多允許兩個 SNTP 伺服器。

DHCPv6 伺服器不支援 NTP。

DHCP 選項 (僅適用於 DHCPv4)

不支援 IPv6 的 DHCP 選項。

  • IPv4 的 DHCP 中的每個無類別靜態路由選項可以有具有相同目的地的多個路由。每個路由都包含目的地子網路、子網路遮罩和下一個躍點路由器。如需 DHCPv4 中無類別靜態路由的相關資訊,請參閱 RFC 3442 規格。您可以在 DHCPv4 伺服器上新增最多 127 個無類別靜態路由。
  • 若要新增一般選項,請選取選項的代碼,然後輸入選項的值。對於二進位值,值必須為 base-64 編碼格式。
  • DHCPv4 伺服器僅支援 NTP。若要新增 NTP 伺服器,請新增一般選項 (代碼 42 - NTP 伺服器)。