Mit DHCP (Dynamic Host Configuration Protocol) können Clients die Netzwerkkonfiguration, wie IP-Adresse, Subnetzmaske, Standard-Gateway und DNS-Konfiguration, automatisch von einem DHCP-Server abrufen.

Sie können DHCP-Server erstellen, um DHCP-Anforderungen zu verarbeiten, und Sie können DHCP-Relay-Dienste erstellen, um DHCP-Datenverkehr auf externe DHCP-Server weiterzuleiten. Sie sollten jedoch nicht einen DHCP-Server auf einem logischen Switch und daneben einen DHCP-Relay-Dienst auf einem Router-Port konfigurieren, mit dem derselbe logische Switch verbunden ist. In einem solchen Szenario gehen DHCP-Anforderungen ausschließlich beim DHCP-Relay-Dienst ein.

Wenn Sie DHCP-Server konfigurieren, müssen Sie für verbesserte Sicherheit eine DFW-Regel konfigurieren, um Datenverkehr auf UDP-Ports 67 und 68 nur für gültige DHCP-Server-IP-Adressen zuzulassen.

Um DHCP-Pakete für die Ports 67 und 68 zu blockieren, konfigurieren Sie eine DFW-Regel mit folgenden Optionen:
Quelle Ziel Dienst Regel
ANY ANY ANY BLOCK
Um DHCP-Pakete zuzulassen, konfigurieren Sie eine DFW-Regel mit folgenden Optionen:
Quelle Ziel Dienst Regel
ANY ANY Ports 67 und 68, TCP ZULASSEN
Hinweis:

In dieser Version unterstützt der DHCP-Server kein Gast-VLAN-Tagging.