Mit DHCP (Dynamic Host Configuration Protocol) können Clients die Netzwerkkonfiguration, wie IP-Adresse, Subnetzmaske, Standard-Gateway und DNS-Konfiguration, automatisch von einem DHCP-Server abrufen.
Sie können DHCP-Server erstellen, um DHCP-Anforderungen zu verarbeiten, und Sie können DHCP-Relay-Dienste erstellen, um DHCP-Datenverkehr auf externe DHCP-Server weiterzuleiten. Sie sollten jedoch nicht einen DHCP-Server auf einem logischen Switch und daneben einen DHCP-Relay-Dienst auf einem Router-Port konfigurieren, mit dem derselbe logische Switch verbunden ist. In einem solchen Szenario gehen DHCP-Anforderungen ausschließlich beim DHCP-Relay-Dienst ein.
Wenn Sie DHCP-Server konfigurieren, müssen Sie für verbesserte Sicherheit eine DFW-Regel konfigurieren, um Datenverkehr auf UDP-Ports 67 und 68 nur für gültige DHCP-Server-IP-Adressen zuzulassen.
Quelle | Ziel | Dienst | Regel |
---|---|---|---|
ANY | ANY | ANY | BLOCK |
Quelle | Ziel | Dienst | Regel |
---|---|---|---|
ANY | ANY | Ports 67 und 68, TCP | ZULASSEN |
In dieser Version unterstützt der DHCP-Server kein Gast-VLAN-Tagging.