Mit DHCP (Dynamic Host Configuration Protocol) können Clients die Netzwerkkonfiguration, wie IP-Adresse, Subnetzmaske, Standard-Gateway und DNS-Konfiguration, automatisch von einem DHCP-Server abrufen.

Sie können DHCP-Server erstellen, um DHCP-Anforderungen zu verarbeiten, und Sie können DHCP-Relay-Dienste erstellen, um DHCP-Datenverkehr auf externe DHCP-Server weiterzuleiten. Sie sollten jedoch nicht einen DHCP-Server auf einem logischen Switch und daneben einen DHCP-Relay-Dienst auf einem Router-Port konfigurieren, mit dem derselbe logische Switch verbunden ist. In einem solchen Szenario gehen DHCP-Anforderungen ausschließlich beim DHCP-Relay-Dienst ein.

Wenn Sie DHCP-Server konfigurieren, müssen Sie für verbesserte Sicherheit eine DFW-Regel konfigurieren, um Datenverkehr auf UDP-Ports 67 und 68 nur für gültige DHCP-Server-IP-Adressen zuzulassen.

Hinweis: Eine DFW-Regel mit Logical Switch/Logical Port/NSGroup als Quelle und Any als Ziel, die zum Verwerfen von DHCP-Paketen für Ports 67 und 68 konfiguriert ist, blockiert keinen DHCP-Datenverkehr. Um DHCP-Datenverkehr zu blockieren, konfigurieren Sie Any als Quelle und als Ziel.