Le protocole DHCP (Dynamic Host Configuration Protocol) permet aux clients d'obtenir directement la configuration réseau (adresse IP, masque de sous-réseau, passerelle par défaut et configuration DNS) auprès d'un serveur DHCP.

Vous pouvez créer des serveurs DHCP pour gérer vos requêtes DHCP et créer des services de relais DHCP pour relayer le trafic DHCP vers les serveurs DHCP externes. Toutefois, vous ne devez pas configurer un serveur DHCP sur un commutateur logique et configurer un service de relais DHCP sur un port de routeur auquel le même commutateur logique est connecté. Dans ce cas, les demandes DHCP sont uniquement dirigées vers le service de relais DHCP.

Si vous configurez des serveurs DHCP, vous pouvez, pour améliorer la sécurité, configurer une règle DFW qui autorise le trafic sur les ports UDP 67 et 68 uniquement aux adresses IP de serveur DHCP valides.

Note : Une règle DFW dont la source est Logical Switch/Logical Port/NSGroup, la destination est Any et qui est configurée pour rejeter les paquets DHCP pour les ports 67 et 68, ne parviendra pas à bloquer le trafic DHCP. Pour bloquer le trafic DHCP, configurez Any à la fois comme source et comme destination.

Dans cette version, le serveur DHCP ne prend pas en charge le balisage de VLAN invité.