[카테고리:] 개인서버구축

VMWARE IP 할당에 대한 정보

핵심!! – 가상스위치 (vSwitch) 보안 정책 – Mac 주소 변경 허용

아래 ESXi 설치는 Win10 Host 아래에 VMWARE 에서 동작하고 있습니다.

VMWARE에서 ESXi 를 설치하여 공인 IP를 할당 받아 외부에서 접속이 가능합니다.

이 정도 수준까지는 대부분 알고 있는 정보입니다.

그렇다면 그 다음단계까지에도 DHCP 를 이용한 IP 할당이 가능한지 여부를 알아보기 위한 정보입니다.

1. VMWARE -> ESXi -> ESXi 공인 아이피 할당 가능

보통 외부접근 아이피를 할당 받기 위해서는 ISP 업체의 공인 IP를 확보해야합니다.

하지만 VMWARE 에서 제공하는 가상 네트워크 환경에서는 NAT 방식과 Brige 등의 여러 방법이 존재하여 생각한대로 공인 IP를 할당받기 위해서는 특별한 세팅이 필요합니다.

위의 방식이 적용된다는것은 VMWARE 내부에서 생성된 VM에서 DHCP 가 유지 된다는 것을 알 수 있습니다.

그리고 ESXi 에서 만들어진 ESXi 뿐만 아니라 모든 VM에 또 다시 DHCP 가 적용되어 아이피를 할당 받습니다.

이 방식은 실제로 VMWARE 가 아닌 ESXi 가 메인 host 라도 같은 상황으로 DHCP 이용해서 아이피를 할당 받습니다.

VMWARE -> ESXi -> VM (Linux, Windows, ESXi) IP 할당 완료

윈도우 VM 에서도 IP를 할당 받았고 리눅스 VM에서도 IP를 할당 받았습니다.

이부분까지는 당연히 되어야 하는 부분입니다.

다음 부분에서 제가 알고 싶은 부분입니다.

바로 ESXi 안에서 ESXi 를 만들고 또 그안에서 VM Guest를 생성할 경우 DHCP 가 적용되는지 여부입니다.

이제부터가 진짜 시작입니다.

ESXi 에서 생성된 VM 게스트의 ESXi 에서도 DHCP 가 적용되어 최종적으로 생성되는 VM에서 공인 아이피를 활당 받아야 합니다. 이부분이 가장 중요한 부분입니다.

이론상으로는 무조건 되어야 하는데…

이상하게 ESXi 호스트에서 ESXi를 설치 할 경우 최종 생성되는 VM에 아이피 할당이 이루어지지 않았습니다.

바로 그 부분에 대한 정보입니다.

아래의 ESXi 호스트가 바로 [ VMWARE -> ESXi 125.xxx.xxx.195 -> ESXi 211.xxx.xxx.73 ] 입니다.

여기에서 포인트가 ESXi 에서 게스트로 제공하는 ESXi 에 제공되는 네트워크 환경이 ESXi 호스트에 의해서 제어를 당한다는 것이 제가 생각하고 있는 가설입니다.

왜냐하면 ESXi 호스트에서 ESXi VM을 생성하고 그곳에 제작한 리눅스 VM은 아이피 할당을 못 받기 때문입니다.

만약 이 부분이 이상없이 최종 ESXi 서버에서 DHCP IP를 할당 받게 된다면…

제가 운영하고 있는 ESXi 호스트의 네트워크 환경이 잘 못 된거라고 봐야죠.

처음에 실행을 하니 제가 마주했던 증상이 제일먼저 보였습니다.

가상 시스템 webServer_Linux_2의 전원을 켜지 못했습니다. 이 호스트는 Intel VT-x를 지원하지 않습니다. 자세한 정보를 보려면 여기를 클릭하십시오.

이 부분은 호스트 ESXi 쪽에서 게스트 ESXi CPU 항목을 변경해주면 됩니다.

VMWARE에서는 아래처럼 하드웨어 정보를 수정하면됩니다.

ESXi Client 에서는 아래처럼 하드웨어 정보를 수정하면 됩니다.

다시 ESXi 가 부팅시키면 이번에는 VT-x 항목이 나오지 않게 됩니다.

이제 방금 생성한 webServer_Linux, webServer_Linux_2 각각 VM을 실행해보겠습니다.

그런데… 큰일났습니다.

부팅 몇초면 끝나는 웹서버가 거의 2분정도 부팅을 하고 있네요.

Windows HOST -> VMWARE -> ESXi -> ESXi -> Linux 이렇게 총 5단계에 걸쳐 생성된 최종 VM 이미지라서 그런지 너무 느리네요.

최종적으로 IP를 할당받지 못하였습니다.

제가 내린 결론은 이렇습니다.

ESXi 에서 생성한 네트워크 시스템은 어떠한 가공처리로 인해서 그 다음단계의 ESXi 게스트쪽으로 전달 되는 네트워크 패킷에 DHCP IP할당 받지 못하도록 무언가 조치를 하고 있다. ( 그냥 제 의견입니다. 현재까지 알아낸 정보)

결국 ESXi 호스트에서 DHCP 아이피 할당은 가능하지만 ESXi 게스트를 통한 한번 더 문어발 확장은 어렵다.

그럼 혹시 이건 될까요?

Windows HOST -> VMWARE -> ESXi -> VMWARE -> ESXi -> VM

이렇게 ESXi 와 ESXi 사이에 VMWARE를 한번 더 넣어버리면 속도는 엄청 느려지지만 자체 사설 IP 네트워크 망을 구축할 수 있습니다.

물론 ESXi 에서 물리적인 NIC와 가상 스위치를 추가하여 사설 IP 내부 네트워크 망을 구축 할 수 있습니다.

그렇니 결국 중간에 VMWARE가 들어가는것 자체는 무의미해지죠.

하지만 VMWARE로 인해서 그 다음단계의 ESXi 서버에서 ISP 공인IP의 DHCP 할당이 이루어진다면…또 말이 달라지죠

위에서 제가 말씀드린 [ Windows HOST -> VMWARE -> ESXi -> VMWARE -> ESXi -> VM ] 이 항목에서 VMWARE 자체만 설치를 할 수 없기때문에 OS (리눅스, 윈도우즈)를 설치해야합니다.

그리고 그 위에 VMWARE를 설치해야하니 무겁고 느릴수 밖에 없죠.

구조상 할 수도 없지만 제가 알고 싶은 내용은 ESXi -> ESXi 를 두번 통할 경우 DHCP 할당이 안되는것을 보고

ESXi 네트워크 환경을 바꿔주어야 하는건가 싶어 그 부분을 알고자 서버 시스템을 만들어보았습니다.

ESXi 네트워크 환경을 잘 알려주는 정보가 없네요.

직접 삽질하고 맨땅에 헤딩하는 수 밖에요.

Windows HOST -> VMWARE -> ESXi -> ESXi -> Windows VM

리눅스는 그나마 2분~3분 사이에 부팅이 되었지만 윈도우는 메모리를 4기가씩이나 제공했음에도 불구하고 5분이 넘도록 여전히 부팅 중 입니다.

ESXi 호스트에서 ESXi 게스트쪽으로 DHCP 할당받을 수 있는 방법은 찾아 냈습니다.

ESXi 네트워크 항목에서 보안 정책을 허용으로 바꾸어서 해결했습니다.

아랫쪽 부분에 관련 내용을 원문과 함께 기록 해 놓았습니다.

---

vmware 본사 사이트에 관련 내용 비슷한 부분인가 싶어 찾아보았지만 해결은 안됩니다.

https://docs.vmware.com/kr/VMware-NSX/4.0/administration/GUID-9CB2FE07-2E48-41E9-9BDA-BBAAA57D18B0.html

업데이트 날짜:2022년08월15일

이 참조 설명서를 사용하여 DHCP 서비스를 구성하는 동안 유의해야 하는 다양한 고려 사항을 이해하고 DHCP 구성 설정 페이지에서 구성 설정에 대한 자세한 지침을 얻을 수 있습니다.

다음 참고에서는 오버레이 또는 VLAN 세그먼트가 연결되는 방식에 따라 지원되거나 지원되지 않는 DHCP 구성 유형을 언급합니다.

참고:

• 게이트웨이에 연결되지 않은 격리된 세그먼트에서 세그먼트 DHCP 서버만 지원됩니다.
• IPv6 서브넷으로 구성된 세그먼트에는 세그먼트 DHCPv6 서버 또는 DHCPv6 릴레이가 있을 수 있습니다. 게이트웨이 DHCPv6 서버는 지원되지 않습니다.
• 세그먼트에 IPv4 서브넷 및 IPv6 서브넷이 포함된 경우 세그먼트에서 DHCPv4 및 DHCPv6 서버를 모두 구성할 수 있습니다.
• DHCPv4 릴레이는 Tier-0 또는 Tier-1 게이트웨이의 서비스 인터페이스를 통해 VLAN 세그먼트에서 지원됩니다. VLAN 세그먼트에서 하나의 DHCPv4 릴레이 서비스만 지원됩니다.
• DHCP 서버가 필요한 VLAN 세그먼트의 경우 세그먼트 DHCP 서버만 지원됩니다. 게이트웨이 DHCP 서버는 VLAN 세그먼트에서 지원되지 않습니다.

세그먼트 DHCP 서버 또는 DHCP 릴레이가 VLAN 세그먼트에 구성된 경우 Edge VM이 설치된 ESXi 호스트의 위조 전송 옵션을 수락으로 설정해야 합니다. VDS 또는 VSS 구성에서 이 옵션을 설정합니다.

vSphere 7.0 이상에서 위조 전송 옵션은 기본적으로 거부로 설정됩니다. 호스트에서 이 옵션을 사용하도록 설정하려면 다음 단계를 수행합니다.

1. 관리자 권한을 사용하여 vSphere Client UI에 로그인합니다.
2. 호스트 및 클러스터로 이동한 후 클러스터에서 호스트를 클릭합니다.
3. 구성 > 네트워킹 > 가상 스위치로 이동한 다음, 편집을 클릭합니다.
4. 설정 편집 창에서 보안을 클릭합니다. 위조 전송 드롭다운 메뉴에서 수락을 선택합니다.

위조 전송에 대한 자세한 내용은 “vSphere 보안” 설명서를 참조하십시오.

중요:세그먼트에 DHCP 서비스가 구성된 후에는 세그먼트 연결 변경 시 일부 제한 사항 및 주의 사항이 적용됩니다. 자세한 내용은 시나리오: DHCP에서 세그먼트 연결 변경이 미치는 영향를 참조하십시오.

다음 섹션에서는 DHCP 구성 설정 페이지의 구성 설정에 대한 지침을 제공합니다.

DHCP 유형

• 세그먼트가 게이트웨이에 연결된 경우 세그먼트 DHCP 서버가 기본적으로 선택됩니다. 필요한 경우 드롭다운 메뉴에서 [게이트웨이 DHCP 서버] 또는 [DHCP 릴레이]를 선택할 수 있습니다.
• DHCP 유형을 [게이트웨이 DHCP 서버]로 선택하면 게이트웨이에 연결된 DHCP 프로파일이 자동으로 선택됩니다. 이름 및 서버 IP 주소를 해당 DHCP 프로파일에서 자동으로 가져온 후 읽기 전용 모드로 표시합니다.
• 게이트웨이에 연결되지 않은 격리된 세그먼트의 경우 기본적으로 세그먼트 DHCP 서버가 선택됩니다.

DHCP 프로파일

• 세그먼트의 세그먼트 DHCP 서버 또는 DHCP 릴레이를 구성하는 경우에는 드롭다운 메뉴에서 DHCP 프로파일을 선택해야 합니다. DHCP 프로파일 드롭다운 메뉴에서 사용할 수 있는 프로파일이 없는 경우 를 클릭하고 DHCP 프로파일을 생성합니다. 프로파일이 생성되면 세그먼트에 자동으로 연결됩니다.
• 세그먼트가 게이트웨이 DHCP 서버를 사용하는 경우 게이트웨이 또는 DHCP 서버 프로파일 또는 둘 다에서 Edge 클러스터가 선택되어 있는지 확인합니다. 프로파일 또는 게이트웨이에서 Edge 클러스터를 사용할 수 없는 경우 세그먼트를 저장할 때 오류 메시지가 표시됩니다.
• 세그먼트가 세그먼트 DHCP 서버를 사용하는 경우 DHCP 서버 프로파일에 Edge 클러스터가 포함되어 있는지 확인합니다. 프로파일에서 Edge 클러스터를 사용할 수 없는 경우 세그먼트를 저장할 때 오류 메시지가 표시됩니다.

IPv4 서버 또는 IPv6 서버 설정

이 섹션에서는 IPv4 서버 탭 페이지 및 IPv6 서버 탭 페이지의 구성 설정에 대해 설명합니다.DHCP 서버 주소

• 세그먼트 DHCP 서버를 구성하는 경우에는 서버 IP 주소가 필요합니다. 최대 2개의 서버 IP 주소가 지원됩니다. IPv4 주소 1개와 IPv6 주소 1개. IPv4 주소의 경우 접두사 길이는 30 이하여야 하고 IPv6 주소의 경우 접두사 길이는 126 이하여야 합니다. 서버 IP 주소는 이 세그먼트에서 지정한 서브넷에 속해야 합니다. DHCP 서버 IP 주소는 DHCP 범위 및 DHCP 고정 바인딩에서 IP 주소와 겹치지 않아야 합니다. DHCP 서버 프로파일에는 서버 IP 주소가 포함될 수 있지만 이러한 IP 주소는 세그먼트에서 세그먼트 DHCP 서버를 구성할 때 무시됩니다.
• 세그먼트 DHCP 서버가 생성된 후 DHCP 구성 설정 페이지에서 서버 IP 주소를 편집할 수 있습니다. 그러나 새 IP 주소는 세그먼트에 구성된 동일한 서브넷에 속해야 합니다.
• 게이트웨이 DHCP 서버를 구성하는 경우에는 DHCP 서버 주소 텍스트 상자를 편집할 수 없습니다. 서버 IP 주소를 연결된 게이트웨이에 연결된 DHCP 프로파일에서 자동으로 가져옵니다.
• DHCP 서버 프로파일의 게이트웨이 DHCP 서버 IP 주소는 세그먼트에 구성된 서브넷과 다를 수 있습니다. 이 경우 게이트웨이 DHCP 서버는 게이트웨이 DHCP 서버가 생성될 때 자동으로 생성되는 내부 릴레이 서비스를 통해 세그먼트의 IPv4 서브넷에 연결됩니다. 내부 릴레이 서비스는 게이트웨이 DHCP 서버 IP 주소의 서브넷에 있는 IP 주소 하나를 사용합니다.
• 내부 릴레이 서비스에서 사용하는 IP 주소는 세그먼트의 IPv4 서브넷과 통신하기 위해 게이트웨이 DHCP 서버의 기본 게이트웨이로 작동합니다.
• 게이트웨이 DHCP 서버가 생성된 후 게이트웨이의 DHCP 프로파일에서 서버 IP 주소를 편집할 수 있습니다. 그러나 게이트웨이에 연결된 DHCP 프로파일은 변경할 수 없습니다. 네트워크에서 DHCP 서버 프로파일을 사용할 경우 DHCP 서버 프로파일에서 서버 IP 주소를 편집하지 않는 것이 좋습니다. DHCP 클라이언트에 리스된 IP 주소를 갱신하거나 해제하는 동안 오류가 발생할 수 있습니다.

DHCP 범위

• IP 범위, CIDR 서브넷 및 IP 주소가 허용됩니다. IPv4 주소는 CIDR /32 형식이어야 하며 IPv6 주소는 CIDR /128 형식이어야 합니다. 범위의 시작 및 끝에 동일한 IP 주소를 입력하여 IP 주소를 범위로 입력할 수도 있습니다. 예: 172.16.10.10-172.16.10.10.
• DHCP 범위 내의 IP 주소는 세그먼트에 구성된 서브넷에 속해야 합니다. 즉, DHCP 범위는 여러 서브넷의 IP 주소를 포함할 수 없습니다.
• IP 범위는 DHCP 서버 IP 주소 및 DHCP 고정 바인딩 IP 주소와 겹치지 않아야 합니다.
• DHCP IP 풀의 IP 범위는 서로 겹치지 않아야 합니다.
• DHCP 범위의 IP 주소 수는 65,536개를 초과하면 안 됩니다.
• 다음 유형의 IPv6 주소는 IPv6 범위의 DHCP에서 허용되지 않습니다.
  • 로컬 유니캐스트 주소 링크(FE80::/64)
  • 멀티캐스트 주소(FF00::/8)
  • 지정되지 않은 주소(0:0:0:0:0:0:0:0)
  • 모두 F로 구성된 주소(F:F: F:F: F:F: F:F)

경고:DHCP 서버가 생성되면 기존 범위를 업데이트하거나, 새 IP 범위를 추가하거나, 기존 범위를 삭제할 수 있습니다. 그러나 기존 IP 범위를 삭제, 축소 또는 확장하지 않는 것이 좋습니다. 예를 들어, 여러 개의 소형 IP 범위를 결합하여 단일 대규모 IP 범위를 생성하지 마십시오. DHCP 서비스가 실행된 후에 기존 범위를 수정하면 DHCP 클라이언트의 네트워크 연결이 끊어질 수 있고 일시적인 트래픽 중단이 발생할 수 있습니다.제외된 범위(DHCPv6에만 해당)

DHCPv6 클라이언트에 대한 동적 IP 할당에서 제외할 IPv6 주소 또는 IPv6 주소 범위를 입력합니다.

IPv6 네트워크에서 DHCP 범위는 클 수 있습니다. 경우에 따라 고정 바인딩을 위해 특정 IPv6 주소 또는 큰 DHCP 범위의 여러 작은 IPv6 주소 범위를 예약하려고 할 수 있습니다. 이러한 경우 제외된 범위를 지정할 수 있습니다.리스 시간

기본값은 86400초입니다. 유효한 값 범위는 60–4294967295입니다.기본 설정 시간(DHCPv6에만 해당)

기본 설정 시간은 유효한 IP 주소가 기본 설정된 기간입니다. 기본 설정 시간이 만료되면 IP 주소가 더 이상 사용되지 않습니다. 값을 입력하지 않으면 기본 설정 시간은 (리스 시간 * 0.8)로 자동 계산됩니다.

리스 시간은 기본 설정 시간보다 커야 합니다.

유효한 값 범위는 60–4294967295입니다. 기본값은 69120초입니다.DNS 서버

최대 2개의 DNS 서버가 허용됩니다. 지정하지 않으면 DHCP 클라이언트에 DNS가 할당되지 않습니다.도메인 이름(DHCPv6에만 해당)

하나 이상의 도메인 이름이 지원됩니다.

DHCPv4 서버 구성은 세그먼트 구성에서 지정한 도메인 이름을 자동으로 가져옵니다.SNTP 서버(DHCPv6에만 해당)

최대 2개의 SNTP 서버가 허용됩니다.

DHCPv6 서버는 NTP를 지원하지 않습니다.

DHCP 옵션(DHCPv4에만 해당)

IPv6에 대한 DHCP 옵션은 지원되지 않습니다.

IPv4의 DHCP에서 각 클래스 없는 고정 경로 옵션에는 같은 대상의 여러 경로가 있을 수 있습니다. 각 경로에는 대상 서브넷, 서브넷 마스크, 다음 홉 라우터가 포함됩니다. DHCPv4의 클래스 없는 고정 경로에 대한 자세한 내용은 RFC 3442 규격을 참조하십시오. DHCPv4 서버에 최대 127개의 클래스 없는 고정 경로를 추가할 수 있습니다.

일반 옵션 121(클래스 없는 고정 경로) 외에도 NSX는 다음 표에 설명된 다른 일반 옵션을 지원합니다. 이 표에 나열되지 않은 일반 옵션도 유효성 검사 없이 허용되지만 적용되지는 않습니다.

코드	이름	값 유형	예제 값
2	시간 오프셋	정수 – UTC에서의 초 오프셋허용되는 값: -43200–43200최대 항목: 1	28800
13	부팅 파일 크기	블록 수. 블록 1개는 512바이트입니다.정수 값: 1–65535최대 항목: 1	1385
19	전달 설정/해제	IP 전달허용되는 값: [0, 1]켜짐의 경우 1, 꺼짐의 경우 0최대 항목: 1	0
26	MTU 인터페이스	지정된 인터페이스의 MTU입니다.허용되는 값: 68-65535최대 항목: 1	9600
28	브로드캐스트 주소	IP 주소최대 항목: 1	10.10.10.255
35	ARP 시간 초과	정수(초)허용되는 값: 0-4294967295	360
40	NIS 도메인	텍스트최대: 255자	vmware.com
41	NIS 서버	기본 설정 순서의 IP 주소최대 항목: 63	10.10.10.10
42	NTP 서버	기본 설정 순서의 IP 주소최대 항목: 63	10.10.10.11
44	NETBIOS 이름 서버	기본 설정 순서의 IP 주소최대 항목: 63	10.10.10.12
45	NETBIOS Dist Server	기본 설정 순서의 IP 주소최대 항목: 63	10.10.10.13
46	NETBIOS 노드 유형	노드 유형의 정수 인코딩허용되는 값: [1, 2, 4, 6]최대 항목: 41 = B-노드 – 브로드캐스트, WINS 없음2 = P-노드 – WINS만4 = M-노드 – 브로드캐스트 후 WINS8 = H-노드 – WINS 후 브로드캐스트	2
47	NETBIOS 범위	RFC 1001/1002에 따라 인코딩된 문자열최대: 255자
58	갱신 시간	해당 없음 – 0~4294967295 사이의 리스 시간 기준최대 항목: 1	300
59	재바인딩 시간	해당 없음 – 0~4294967295 사이의 리스 시간 기준최대 항목: 1	300
64	NIS+ 도메인 이름	텍스트(도메인 이름)	vmware.com
65	NIS+ 서버 주소	기본 설정 순서의 IP 주소	10.10.10.10
66	서버 이름	텍스트(서버 도메인 이름)최대: 255자	10.10.10.253
67	부팅 파일 이름	텍스트(파일 이름)최대: 255자	/tftpboot/pxelinux/pxelinux.bin
117	이름 서비스 검색	API에서 기본적으로 지원되지 않음허용되는 값: [0, 6, 41, 44, 65]최대 항목: 5	6
119	도메인 검색	하나 이상의 도메인 이름. 각 도메인 이름은 따옴표로 묶어야 하며 쉼표로 구분해야 합니다.	vmware.com
150	TFTP 서버 주소	IP 주소	10.10.10.10
209	PXE 구성 파일	최대: 255자	configs/common
210	PXE 경로 접두사	최대: 255자	/tftpboot/pxelinux/files/
211	PXE 재부팅 시간	허용되는 값: 0-4294967295	1800

DHCP 고정 바인딩

일반적인 네트워크 환경에는 FTP, 이메일 서버, 애플리케이션 서버 등과 같은 서비스를 실행하는 VM이 있습니다. 이러한 VM의 IP 주소가 네트워크에서 변경되는 것을 원하지 않을 수 있습니다. 이 경우 고정 IP 주소를 각 VM(DHCP 클라이언트)의 MAC 주소에 바인딩할 수 있습니다. 고정 IP 주소는 세그먼트에 구성된 서브넷(있는 경우)에 속해야 하며 DHCP IP 범위 및 DHCP 서버 IP 주소와 겹치지 않아야 합니다.

세그먼트에서 세그먼트 DHCP 서버 또는 게이트웨이 DHCP 서버를 구성하는 경우 DHCP 고정 바인딩이 지원됩니다. 세그먼트가 DHCP 릴레이를 사용하는 경우 고정 바인딩을 구성할 수 없습니다.

IPv4용 DHCP 서버에서는 세그먼트가 세그먼트 DHCP 또는 게이트웨이 DHCP 구성을 사용하는지 여부에 관계없이 고정 바인딩이 지원됩니다. IPv6용 DHCP 서버에서 고정 바인딩은 세그먼트가 세그먼트 DHCP 구성을 사용하는 경우에만 지원됩니다.DHCPv4 및 DHCPv6 서버에 공통되는 고정 바인딩 옵션

다음 표에서는 IPv4 서버용 DHCP와 IPv6 서버용 DHCP에 공통되는 고정 바인딩 옵션에 대해 설명합니다.

옵션	설명
이름	각 고정 바인딩을 식별하는 고유한 표시 이름을 입력합니다. 이름은 255자로 제한되어야 합니다.
MAC 주소	필수. 고정 IP 주소를 바인딩할 DHCP 클라이언트의 MAC 주소를 입력합니다.다음 유효성 검사는 고정 바인딩의 MAC 주소에 적용됩니다.MAC 주소는 세그먼트 DHCP 서버를 사용하는 세그먼트의 모든 고정 바인딩에서 고유해야 합니다.MAC 주소는 게이트웨이에 연결되고 게이트웨이 DHCP 서버를 사용하는 모든 세그먼트의 모든 고정 바인딩에서 고유해야 합니다.예를 들어 10개의 세그먼트가 Tier-1 게이트웨이에 연결되어 있다고 가정해 보겠습니다. 게이트웨이 DHCP 서버를 4개의 세그먼트(Segment1 ~ Segment4)와 남은 6개 세그먼트(Segment5 ~ Segment10)에 대한 세그먼트 DHCP 서버를 사용합니다. 게이트웨이 DHCP 서버를 사용하는 4개의 모든 세그먼트(Segment1 ~ Segment4)에 걸쳐 총 20개의 고정 바인딩이 있다고 가정합니다. 또한 세그먼트 DHCP 서버를 사용하는 다른 6개 세그먼트(Segment5 ~ Segment10) 각각에 5개의 고정 바인딩이 있습니다. 이 예의 경우:각 20개의 고정 바인딩에 있는 MAC 주소는 게이트웨이 DHCP 서버를 사용하는 모든 세그먼트(Segment1 ~ Segment4)에서 고유해야 합니다.5개의 고정 바인딩에 있는 MAC 주소는 세그먼트 DHCP 서버를 사용하는 각 세그먼트(Segment5 ~ Segment10)에서 고유해야 합니다.
IP 주소	IPv4 고정 바인딩에 필요합니다. 클라이언트의 MAC 주소에 바인딩할 단일 IPv4 주소를 입력합니다.IPv6 고정 바인딩에 대해 선택 사항입니다. 클라이언트의 MAC 주소에 바인딩할 단일 글로벌 유니캐스트 IPv6 주소를 입력합니다.고정 바인딩에 대해 IPv6 주소를 지정하지 않으면 SLAAC(상태 비저장 주소 자동 구성)가 IPv6 주소를 DHCPv6 클라이언트에 자동으로 할당하는 데 사용됩니다. 또한 상태 비저장 DHCP를 사용하여 DNS, 도메인 이름 등의 다른 DHCP 구성 옵션을 DHCPv6 클라이언트에 할당할 수 있습니다.IPv6용 상태 비저장 DHCP에 대한 자세한 내용은 RFC 3376 규격을 참조하십시오.다음 유형의 IPv6 주소는 IPv6 고정 바인딩에서 허용되지 않습니다.로컬 유니캐스트 주소 링크(FE80::/64)멀티캐스트 IPv6 주소(FF00::/8)지정되지 않은 주소(0:0:0:0:0:0:0:0)모두 F로 구성된 주소(F:F: F:F: F:F: F:F)고정 IP 주소는 세그먼트에 구성된 서브넷(있는 경우)에 속해야 하며 세그먼트에서 구성한 DHCP 범위 밖에 있어야 합니다.
리스 시간	선택 사항입니다. IP 주소가 DHCP 클라이언트에 바인딩된 시간(초)을 입력합니다. 리스 시간이 만료되면 IP 주소가 올바르지 않게 되고 DHCP 서버가 해당 주소를 세그먼트의 다른 DHCP 클라이언트에 할당할 수 있습니다.유효한 값 범위는 60–4294967295입니다. 기본값은 86400입니다.
설명	선택 사항입니다. 고정 바인딩에 대한 설명을 입력합니다.
태그	선택 사항입니다. 바인딩 고정 바인딩에 레이블을 추가하여 바인딩을 빠르게 검색 또는 필터링하고, 바인딩 관련 문제를 해결하거나, 추적하거나, 다른 작업을 수행할 수 있습니다.태그를 추가하는 방법에 대한 자세한 내용과 개체에 태그를 지정하기 위한 사용 사례는 태그를 참조하십시오.

고정 바인딩 옵션(DHCPv4 서버에만 해당)

다음 표에서는 IPv4 서버용 DHCP에서만 사용할 수 있는 고정 바인딩 옵션에 대해 설명합니다.

IPv4용 DHCP 옵션	설명
게이트웨이 주소	IPv4 서버용 DHCP가 DHCP 클라이언트에 제공해야 하는 기본 게이트웨이 IP 주소를 입력합니다.
호스트 이름	DHCPv4 서버가 항상 동일한 IPv4 주소를 사용하여 클라이언트(호스트)를 바인딩할 수 있도록 IPv4 클라이언트에 대한 DHCP의 호스트 이름을 입력합니다.호스트 이름은 63자로 제한되어야 합니다.고정 바인딩의 호스트 이름에 다음 유효성 검사가 적용됩니다.호스트 이름은 세그먼트 DHCP 서버를 사용하는 세그먼트의 모든 고정 바인딩에서 고유해야 합니다.호스트 이름은 게이트웨이에 연결되고 게이트웨이 DHCP 서버를 사용하는 모든 세그먼트의 모든 고정 바인딩에서 고유해야 합니다.예를 들어 10개의 세그먼트가 Tier-1 게이트웨이에 연결되어 있다고 가정해 보겠습니다. 게이트웨이 DHCP 서버를 4개의 세그먼트(Segment1 ~ Segment4)와 남은 6개 세그먼트(Segment5 ~ Segment10)에 대한 세그먼트 DHCP 서버를 사용합니다. 게이트웨이 DHCP 서버를 사용하는 4개의 모든 세그먼트(Segment1 ~ Segment4)에 걸쳐 총 20개의 고정 바인딩이 있다고 가정합니다. 또한 세그먼트 DHCP 서버를 사용하는 다른 6개 세그먼트(Segment5 ~ Segment10) 각각에 5개의 고정 바인딩이 있습니다. 이 예의 경우:각 20개의 고정 바인딩에 있는 호스트 이름은 게이트웨이 DHCP 서버를 사용하는 모든 세그먼트(Segment1 ~ Segment4)에서 고유해야 합니다.5개의 고정 바인딩에 있는 호스트 이름은 세그먼트 DHCP 서버를 사용하는 각 세그먼트(Segment5 ~ Segment10)에서 고유해야 합니다.
DHCP 옵션	선택 사항입니다. IPv4 클래스 없는 고정 경로 및 기타 일반 옵션에 대한 DHCP를 구성하려면 설정을 클릭합니다.

DHCPv4 고정 바인딩에 대한 몇 가지 추가 참고 사항:

• IPv4 고정 바인딩은 세그먼트에 구성된 도메인 이름을 자동으로 상속합니다.
• 고정 바인딩 구성에서 DNS 서버를 지정하려면 일반 옵션(코드 6 – DNS 서버)을 추가합니다.
• DHCPv4 클라이언트의 시스템 시간을 DHCPv4 서버와 동기화하려면 NTP를 사용합니다. IPv4 서버용 DHCP는 SNTP를 지원하지 않습니다.
• 고정 바인딩에서 DHCP 옵션을 지정하지 않으면 세그먼트의 DHCPv4 서버에 있는 DHCP 옵션이 고정 바인딩에서 자동으로 상속됩니다. 그러나 고정 바인딩에서 하나 이상의 DHCP 옵션을 명시적으로 추가한 경우 이러한 DHCP 옵션은 세그먼트의 DHCPv4 서버에서 자동으로 상속되지 않습니다.

고정 바인딩 옵션(DHCPv6 서버에만 해당)

다음 표에서는 IPv6 서버용 DHCP에서만 사용할 수 있는 고정 바인딩 옵션에 대해 설명합니다.

IPv6용 DHCP 옵션	설명
DNS 서버	선택 사항입니다. 이름 확인에 사용할 최대 2개의 도메인 이름 서버를 입력합니다.지정하지 않으면 DHCP 클라이언트에 DNS가 할당되지 않습니다.
SNTP 서버	선택 사항입니다. SNTP(Simple Network Time Protocol) 서버를 최대 2개 입력하십시오. 클라이언트는 이러한 SNTP 서버를 사용하여 시스템 시간을 표준 시간 서버의 시스템 시간과 동기화합니다.
기본 설정 시간	선택 사항입니다. 유효한 IP 주소가 기본 설정된 기간을 입력합니다. 기본 설정 시간이 만료되면 IP 주소가 더 이상 사용되지 않습니다. 값을 입력하지 않으면 기본 설정 시간은 (리스 시간 * 0.8)로 자동 계산됩니다.리스 시간은 기본 설정 시간보다 커야 합니다.유효한 값 범위는 60–4294967295입니다. 기본값은 69120입니다.
도메인 이름	선택 사항입니다. DHCPv6 클라이언트에 제공할 도메인 이름을 입력합니다. IPv6 고정 바인딩에서는 여러 도메인 이름이 지원됩니다.지정하지 않으면 DHCP 클라이언트에 도메인 이름이 할당되지 않습니다.

DHCPv6 고정 바인딩에 대한 몇 가지 추가 참고 사항:

• IPv6 고정 바인딩에서 게이트웨이 IP 주소 구성을 사용할 수 없습니다. IPv6 클라이언트는 ICMPv6 RA(라우터 보급) 메시지에서 첫 번째 홉 라우터를 알아냅니다.
• DHCPv6 고정 바인딩에서는 NTP가 지원되지 않습니다.

게이트웨이도 다 잡히고 라우터 정보까지 나온다는것은 ISP 업체에서 그대로 받아오고 있다는 정보죠.

음..윈도우에서 인터넷이 되는것을 확인하였습니다.

VMWARE에서 매뉴얼에 적힌 내용을 보고 보안 항목의 3가지를 모두 허용하였습니다.

정확히 제가 안되었던 원인은 [ 비규칙 모드 ] [ MAC 주소 변경 ] 이렇게 각각 허용으로 변경하여 해결하였습니다.

하나씩 해도 안되시면 그냥 원할한 통신망을 위해 3가지 모두 허용 하면됩니다.

비규칙 모드 허용 – 예
위조 전송 허용 – 예
MAC 변경 허용 – 예

ISP 아이피 2개가 할당 받았네요.

아마도 이 정보는 ESXi 서버 운영하면서 DHCP 안되시는 분들에게 상당히 도움이 될 듯 하네요.

보안 정책을 허용하여 해결 하였습니다.

끝! 해결 완료