通过使用 DHCP(动态主机配置协议),客户端可以从 DHCP 服务器中自动获取网络配置,例如,IP 地址、子网掩码、默认网关和 DNS 配置。
您可以创建 DHCP 服务器以处理 DHCP 请求,并创建 DHCP 中继服务以将 DHCP 流量中继到外部 DHCP 服务器。但是,您不应该在逻辑交换机上配置一个 DHCP 服务器,同时还在该同一个逻辑交换机连接的路由器端口上配置 DHCP 中继服务。在这种场景下,DHCP 请求将仅转到 DHCP 中继服务。
如果配置 DHCP 服务器,要提高安全性,请配置一个 DFW 规则以仅允许 UDP 端口 67 和 68 上来自有效 DHCP 服务器 IP 地址的流量通过。
要阻止端口 67 和 68 的 DHCP 数据包,请使用以下内容配置一个 DFW 规则:
源 | 目标 | 服务 | 规则 |
---|---|---|---|
任意 | 任意 | 任意 | 阻止 |
要允许 DHCP 数据包,请使用以下内容配置一个 DFW 规则:
源 | 目标 | 服务 | 规则 |
---|---|---|---|
任意 | 任意 | 端口 67 和 68、TCP | 允许 |
注:
在该版本中,DHCP 服务器不支持客户机 VLAN 标记。