使用本參考說明文件,您可瞭解在設定 NSX DHCP 服務時必須牢記的各種考量事項,並取得設定 DHCP 組態頁面上關於組態設定的詳細指引。
下列附註根據覆疊或 VLAN 區段的連線方式,提到了受支援或不受支援的 NSX DHCP 組態類型:
- 對於未連線至閘道的隔離區段,僅支援區段 DHCP 伺服器。
- 設定了 IPv6 子網路的區段可以有區段 DHCPv6 伺服器或 DHCPv6 轉送。不支援閘道 DHCPv6 伺服器。
- 如果區段包含 IPv4 子網路和 IPv6 子網路,則您可以在區段上設定 DHCPv4 和 DHCPv6 伺服器。
- 透過第 0 層或第 1 層閘道的服務介面在 VLAN 區段上支援 DHCPv4 轉送。在 VLAN 區段上僅支援一個 DHCPv4 轉送服務。
- 對於需要 DHCP 伺服器的 VLAN 區段,僅支援區段 DHCP 伺服器。VLAN 區段不支援閘道 DHCP 伺服器。
- 對於 VDS 或 VSS,必須將偽造的傳輸設定為接受。
- 對於 NSX 區段或 VDS 6.6 及更新版本,必須將 MAC 學習設定為已啟用。
- 使用 admin 權限登入 vSphere Client UI。
- 移至主機和叢集,然後按一下叢集中的主機。
- 導覽至,然後按一下編輯。
- 在編輯設定視窗中,按ㄧ下安全性。從偽造的傳輸下拉式功能表中,選取接受。
若要瞭解偽造的傳輸,請參閱《vSphere 安全性》說明文件。
以下幾節提供了關於設定 DHCP 組態頁面上組態設定的指引。
DHCP 類型
- 當區段連線至閘道時,則依預設會選取區段 DHCP 伺服器。如有需要,您可以從下拉式功能表中選取 [閘道 DHCP 伺服器] 或 [DHCP 轉送]。
- 如果將 DHCP 類型選取為 [閘道 DHCP 伺服器],則會自動選取連結到閘道的 DHCP 設定檔。名稱和伺服器 IP 位址會從該 DHCP 設定檔自動擷取,並以唯讀模式顯示。
- 對於未連線至閘道的隔離區段,依預設會選取區段 DHCP 伺服器。
DHCP 設定檔
- 當您要在區段上設定區段 DHCP 伺服器或 DHCP 轉送時,則必須從下拉式功能表中選取 DHCP 設定檔。如果 DHCP 設定檔下拉式功能表中沒有可用的設定檔,請按一下
![[動作] 功能表](images/GUID-4526BB43-F90D-4B07-B5D4-27E4B24D4BD6-low.png)
,然後建立一個 DHCP 設定檔。建立設定檔後,它會自動連結到區段。 - 當區段使用閘道 DHCP 伺服器時,請確保已在閘道或 DHCP 伺服器設定檔 (或兩者) 中選取 Edge 叢集。如果 Edge 叢集在設定檔或閘道中無法使用,則儲存區段時會顯示錯誤訊息。
- 當區段使用區段 DHCP 伺服器時,請確保 DHCP 伺服器設定檔包含 Edge 叢集。如果 Edge 叢集在設定檔中無法使用,則儲存區段時會顯示錯誤訊息。
IPv4 伺服器或 IPv6 伺服器設定
本節說明 IPv4 伺服器索引標籤頁面和 IPv6 伺服器索引標籤頁面中的組態設定。
- DHCP 伺服器位址
-
- 如果您要設定區段 DHCP 伺服器,則需要伺服器 IP 位址。最多支援兩個伺服器 IP 位址。一個 IPv4 位址和一個 IPv6 位址。對於 IPv4 位址,首碼長度必須 <= 30,而對於 IPv6 位址,首碼長度必須 <= 126。伺服器 IP 位址必須屬於您在此區段中指定的子網路。DHCP 伺服器 IP 位址不得與 DHCP 範圍和 DHCP 靜態繫結中的 IP 位址重疊。DHCP 伺服器設定檔可能包含伺服器 IP 位址,但是當您在區段上設定區段 DHCP 伺服器時,系統會忽略這些 IP 位址。
- 建立區段 DHCP 伺服器後,您可以在設定 DHCP 組態頁面上編輯伺服器 IP 位址。但是,新的 IP 位址必須屬於在區段中設定的相同子網路。
- 如果您要設定閘道 DHCP 伺服器,則 DHCP 伺服器位址文字方塊無法編輯。伺服器 IP 位址會從連結至已連線閘道的 DHCP 設定檔中自動擷取。
- DHCP 伺服器設定檔中的閘道 DHCP 伺服器 IP 位址可以與區段中設定的子網路不同。在此情況下,閘道 DHCP 伺服器會透過在建立閘道 DHCP 伺服器時自動建立的內部轉送服務,與區段的 IPv4 子網路連線。內部轉送服務會使用來自閘道 DHCP 伺服器 IP 位址子網路中的任何一個 IP 位址。
- 內部轉送服務所使用的 IP 位址將用作閘道 DHCP 伺服器上的預設閘道,以與區段的 IPv4 子網路進行通訊。
- 建立閘道 DHCP 伺服器後,您可以在閘道的 DHCP 設定檔中編輯伺服器 IP 位址。但是,您無法變更已連結至閘道的 DHCP 設定檔。在網路中使用 DHCP 伺服器設定檔時,最好避免編輯 DHCP 伺服器設定檔中的伺服器 IP 位址。這可能會導致在更新或釋放租用給 DHCP 用戶端的 IP 位址時發生故障。
- DHCP 範圍
-
- 允許 IP 範圍、CIDR 子網路和 IP 位址。IPv4 位址必須採用 CIDR /32 格式,且 IPv6 位址必須採用 CIDR /128 格式。您也可以透過在範圍的開頭和結尾輸入相同的 IP 位址,以輸入 IP 位址作為範圍。例如,172.16.10.10-172.16.10.10。
- DHCP 範圍中的 IP 位址必須屬於在區段上設定的子網路。也就是說,DHCP 範圍不能包含來自多個子網路的 IP 位址。
- IP 範圍不得與 DHCP 伺服器 IP 位址和 DHCP 靜態繫結 IP 位址重疊。
- DHCP IP 集區中的 IP 範圍不得彼此重疊。
- 任何 DHCP 範圍中的 IP 位址數目不得超過 65536。
- 在 DHCP 的 IPv6 範圍中不允許使用下列類型的 IPv6 位址:
- 連結本機單點傳播位址 (FE80::/64)
- 多點傳播位址 (FF00::/8)
- 未指定的位址 (0:0:0:0:0:0:0:0)
- 全為 F (F:F:F:F:F:F:F:F) 的位址
注意: 建立 DHCP 伺服器後,您可以更新現有範圍、附加新的 IP 範圍或刪除現有範圍。但是,最佳做法是避免刪除、縮小或擴充現有的 IP 範圍。例如,不要嘗試合併多個較小的 IP 範圍以建立單一大型 IP 範圍。當您在 DHCP 服務執行後修改現有範圍時,可能會導致 DHCP 用戶端中斷網路連線,並導致暫時的流量中斷。
- 排除的範圍 (僅適用於 DHCPv6)
-
輸入要在向 DHCPv6 用戶端指派動態 IP 時排除的 IPv6 位址或 IPv6 位址範圍。
在 IPv6 網路中,DHCP 範圍可能很大。有時,您可能想要針對靜態繫結保留特定 IPv6 位址,或來自大型 DHCP 範圍的多個小型 IPv6 位址範圍。在這種情況下,您可以指定排除的範圍。
DHCP 選項 (僅適用於 DHCPv4)
不支援 IPv6 的 DHCP 選項。
IPv4 的 DHCP 中的每個無類別靜態路由選項可以有具有相同目的地的多個路由。每個路由都包含目的地子網路、子網路遮罩和下一個躍點路由器。如需 DHCPv4 中無類別靜態路由的相關資訊,請參閱 RFC 3442 規格。您可以在 DHCPv4 伺服器上新增最多 127 個無類別靜態路由。
除了一般選項 121 (無類別靜態路由) 外,NSX 還支援下表中說明的其他一般選項。此表中未列出的一般選項不需要任何驗證也會被接受,但不會生效。
| 代碼 | 名稱 | 值類型 | 範例值 |
|---|---|---|---|
| 2 |
時間偏移 |
整數 - 從 UTC 偏移的秒數 允許的值:-43200 - 43200 項目數上限:1 |
28800 |
| 13 |
開機檔案大小 |
區塊數目。一個區塊是 512 位元組。 整數值:1 - 65535 項目數上限:1 |
1385 |
| 19 |
轉寄開啟/關閉 |
IP 轉送 允許的值:[0, 1] 1 表示開啟,0 表示關閉 項目數上限:1 |
0 |
| 26 |
MTU 介面 |
指定介面的 MTU。 允許的值:68 - 65535 項目數上限:1 |
9600 |
| 28 |
廣播位址 |
IP 位址 項目數上限:1 |
10.10.10.255 |
| 35 |
ARP 逾時 |
整數 (秒) 允許的值:0 - 4294967295 |
360 |
| 40 |
NIS 網域 |
文字 上限:255 個字元 |
vmware.com |
| 41 |
NIS 伺服器 |
依慣用順序的 IP 位址 項目數上限:63 |
10.10.10.10 |
| 42 |
NTP 伺服器 |
依慣用順序的 IP 位址 項目數上限:63 |
10.10.10.11 |
| 44 |
NETBIOS 名稱伺服器 |
依慣用順序的 IP 位址 項目數上限:63 |
10.10.10.12 |
| 45 |
NETBIOS 分佈伺服器 |
依慣用順序的 IP 位址 項目數上限:63 |
10.10.10.13 |
| 46 |
NETBIOS 節點類型 |
節點類型的整數編碼 允許的值:[1, 2, 4, 6] 項目數上限:4 1 = B 節點 - 廣播,無 WINS 2 = P 節點 - 僅限 WINS 4 = M 節點 - 廣播,然後 WINS 8 = H 節點 - WINS,然後廣播 |
2 |
| 47 |
NETBIOS 範圍 |
根據 RFC 1001/1002 編碼的字串 上限:255 個字元 |
|
| 58 |
續訂時間 |
不適用 - 根據租用時間,介於 0 - 4294967295 之間 項目數上限:1 |
300 |
| 59 |
重新繫結時間 |
不適用 - 根據租用時間,介於 0 - 4294967295 之間 項目數上限:1 |
300 |
| 64 |
NIS + 網域名稱 |
文字 (網域名稱) |
vmware.com |
| 65 |
NIS + 伺服器位址 | 依慣用順序的 IP 位址 |
10.10.10.10 |
| 66 |
伺服器名稱 |
文字 (伺服器網域名稱) 上限:255 個字元 |
10.10.10.253 |
| 67 |
開機檔案名稱 |
文字 (檔案名稱) 上限:255 個字元 |
/tftpboot/pxelinux/pxelinux.bin |
| 117 |
名稱服務搜尋 |
API 原生不支援 允許的值:[0, 6, 41, 44, 65] 項目數上限:5 |
6 |
| 119 |
網域搜尋 |
一或多個網域名稱。每個網域名稱必須用引號括住,並以逗號分隔。 |
vmware.com |
| 150 |
TFTP 伺服器位址 |
IP 位址 |
10.10.10.10 |
| 209 |
PXE 組態檔 |
上限:255 個字元 |
configs/common |
| 210 |
PXE 路徑前置詞 |
上限:255 個字元 |
/tftpboot/pxelinux/files/ |
| 211 |
PXE 重新開機時間 |
允許的值:0 - 4294967295 |
1800 |
DHCP 靜態繫結
在一般網路環境中,您擁有執行服務的虛擬機器,例如 FTP、電子郵件伺服器或應用程式伺服器等。您可能不希望這些虛擬機器的 IP 位址在您的網路中變更。在此情況下,您可以將靜態 IP 位址繫結到每部虛擬機器的 MAC 位址 (DHCP 用戶端)。靜態 IP 位址必須屬於區段上設定的子網路 (如有),並且不得與 DHCP IP 範圍和 DHCP 伺服器 IP 位址重疊。
當您在區段上設定區段 DHCP 伺服器或閘道 DHCP 伺服器時,都支援 DHCP 靜態繫結。區段使用 DHCP 轉送時,無法設定靜態繫結。
在 IPv4 的 DHCP 伺服器上,無論區段是使用區段 DHCP 還是閘道 DHCP 組態,都支援靜態繫結。在 IPv6 的 DHCP 伺服器上,僅當區段使用區段 DHCP 組態時,才支援靜態繫結。
- DHCPv4 和 DHCPv6 伺服器通用的靜態繫結選項
-
下表說明 IPv4 的 DHCP 和 IPv6 的 DHCP 伺服器通用的靜態繫結選項。
選項 說明 名稱 輸入可識別每個靜態繫結的唯一顯示名稱。名稱長度必須受限於 255 個字元。
MAC 位址 必要。輸入您要繫結靜態 IP 位址之 DHCP 用戶端的 MAC 位址。
下列驗證適用於靜態繫結中的 MAC 位址:- MAC 位址在使用區段 DHCP 伺服器區段上的所有靜態繫結中必須是唯一的。
- MAC 位址在所有連線至閘道且使用閘道 DHCP 伺服器之所有區段的靜態繫結中,都必須是唯一的。
例如,假設您有 10 個區段連線至第 1 層閘道。您將一個閘道 DHCP 伺服器用於四個區段 (Segment1 至 Segment4),以及將一個區段 DHCP 伺服器用於其他六個區段 (Segment5 至 Segment10)。假設您在使用閘道 DHCP 伺服器的所有四個區段 (Segment1 到 Segment4) 之間總計有 20 個靜態繫結。此外,使用區段 DHCP 伺服器的其他六個區段 (Segment5 到 Segment10) 中的每個區段都有五個靜態繫結。在此範例中:- 20 個靜態繫結中的每個 MAC 位址,在使用閘道 DHCP 伺服器的所有區段 (Segment1 到 Segment4) 之間必須是唯一的。
- 五個靜態繫結中的 MAC 位址,在使用區段 DHCP 伺服器的每個區段 (Segment5 到 Segment10) 上必須是唯一的。
IP 位址 - IPv4 靜態繫結為必要。輸入要繫結到用戶端 MAC 位址的單一 IPv4 位址。
- IPv6 靜態繫結為選用。輸入要繫結到用戶端 MAC 位址的單一全域單點傳播 IPv6 位址。
未指定靜態繫結的 IPv6 位址時,無狀態位址自動組態 (SLAAC) 會用來自動將 IPv6 位址指派給 DHCPv6 用戶端。此外,您也可以使用無狀態 DHCP 將其他 DHCP 組態選項 (如 DNS、網域名稱等) 指派給 DHCPv6 用戶端。
如需有關 IPv6 無狀態 DHCP 的詳細資訊,請參閱 RFC 3376 規格。
IPv6 靜態繫結中不允許使用下列類型的 IPv6 位址:- 連結本機單點傳播位址 (FE80::/64)
- 多點傳播 IPv6 位址 (FF00::/8)
- 未指定的位址 (0:0:0:0:0:0:0:0)
- 全為 F (F:F:F:F:F:F:F:F) 的位址
靜態 IP 位址必須屬於區段上設定的子網路 (如有),並且必須在區段上設定的 DHCP 範圍之外。
租用時間 可選。輸入 IP 位址繫結至 DHCP 用戶端的時間長度 (以秒為單位)。租用時間到期時,IP 位址會變為無效,且 DHCP 伺服器可以將該位址指派給區段上的其他 DHCP 用戶端。
值的有效範圍為 60-4294967295。預設值為 86400。
說明 可選。輸入靜態繫結的說明。
標籤 可選。新增標籤以標記靜態繫結,以便您可以快速搜尋或篩選繫結、疑難排解和追蹤繫結相關問題,或執行其他工作。
如需有關為標記物件新增標籤和使用案例的詳細資訊,請參閱NSX 標籤。
- 靜態繫結選項 (僅在 DHCPv4 伺服器中)
-
下表說明僅在 IPv4 之 DHCP 伺服器中提供的靜態繫結選項。
IPv4 的 DHCP 選項 說明 閘道位址 輸入 IPv4 的 DHCP 伺服器必須提供給 DHCP 用戶端的預設閘道 IP 位址。
主機名稱 輸入 IPv4 的 DHCP 用戶端的主機名稱,以便 DHCPv4 伺服器一律可將用戶端 (主機) 繫結為相同的 IPv4 位址。
主機名稱長度必須受限於 63 個字元。
下列驗證適用於靜態繫結中的主機名稱:- 主機名稱在使用區段 DHCP 伺服器的區段上的所有靜態繫結中必須是唯一的。
- 主機名稱在所有連線至閘道且使用閘道 DHCP 伺服器的所有區段的靜態繫結中,都必須是唯一的。
例如,假設您有 10 個區段連線至第 1 層閘道。您將一個閘道 DHCP 伺服器用於四個區段 (Segment1 至 Segment4),以及將一個區段 DHCP 伺服器用於其他六個區段 (Segment5 至 Segment10)。假設您在使用閘道 DHCP 伺服器的所有四個區段 (Segment1 到 Segment4) 之間總計有 20 個靜態繫結。此外,使用區段 DHCP 伺服器的其他六個區段 (Segment5 到 Segment10) 中的每個區段都有五個靜態繫結。在此範例中:- 20 個靜態繫結中的每個主機名稱,在使用閘道 DHCP 伺服器的所有區段 (Segment1 到 Segment4) 之間必須是唯一的。
- 五個靜態繫結中的主機名稱,在使用區段 DHCP 伺服器的每個區段 (Segment5 到 Segment10) 上必須是唯一的。
DHCP 選項 可選。按一下設定,為 IPv4 無類別靜態路由和其他一般選項設定 DHCP。
DHCPv4 靜態繫結的一些其他附註:- IPv4 靜態繫結會自動繼承您在區段上設定的網域名稱。
- 若要在靜態繫結組態中指定 DNS 伺服器,請新增一般選項 (代碼 6 - DNS 伺服器)。
- 若要在具有 DHCPv4 伺服器的 DHCPv4 用戶端上同步系統時間,請使用 NTP。IPv4 的 DHCP 伺服器不支援 SNTP。
- 如果未在靜態繫結中指定 DHCP 選項,則來自區段上 DHCPv4 伺服器的 DHCP 選項會自動在靜態繫結中繼承。但是,如果您在靜態繫結中明確新增了一或多個 DHCP 選項,則這些 DHCP 選項將不會從區段上的 DHCPv4 伺服器自動繼承。
- 靜態繫結選項 (僅在 DHCPv6 伺服器中)
-
下表說明僅在 IPv6 的 DHCP 伺服器中提供的靜態繫結選項。
IPv6 的 DHCP 選項 說明 DNS 伺服器 可選。輸入最多兩個要用於名稱解析的網域名稱伺服器。
未指定時,系統不會為 DHCP 用戶端指派 DNS。
SNTP 伺服器 可選。輸入最多兩個簡易網路時間通訊協定 (SNTP) 伺服器。用戶端會使用這些 SNTP 伺服器,將其系統時間同步為標準時間伺服器的時間。
慣用時間 可選。輸入慣用的有效 IP 位址的時間長度。當慣用時間到期時,IP 位址將變為棄用。如果未輸入任何值,則慣用時間將自動計算為 (租用時間 * 0.8)。
租用時間必須大於慣用時間。
值的有效範圍為 60-4294967295。預設值為 69120。
網域名稱 可選。輸入要提供給 DHCPv6 用戶端的網域名稱。IPv6 靜態繫結中支援多個網域名稱。
未指定時,系統不會為 DHCP 用戶端指派網域名稱。
DHCPv6 靜態繫結的一些其他附註:- 閘道 IP 位址組態在 IPv6 靜態繫結中無法使用。IPv6 用戶端從 ICMPv6 路由器通告 (RA) 訊息中學習其第一個躍點路由器。
- DHCPv6 靜態繫結中不支援 NTP。
