Dynamic Host Configuration Protocol (DHCP) を使用すると、IP アドレス、サブネット マスク、デフォルト ゲートウェイ、DNS 設定などのネットワーク設定をクライアントが DHCP サーバから自動的に取得できます。

DHCP リクエストを処理する DHCP サーバを作成し、外部の DHCP サーバに DHCP トラフィックを中継する DHCP リレー サービスを作成できます。ただし、論理スイッチ上に DHCP サーバを設定したり、同じ論理スイッチが接続されているルーター ポート上で DHCP リレー サービスを設定することは避けてください。このようなシナリオでは、DHCP リクエストは DHCP リレー サービスにのみ送信されます。

DHCP サーバを設定する場合は、セキュリティを強化するために、UDP ポート 67 と 68 で有効な DHCP サーバ IP アドレスのトラフィックのみを許可する分散ファイアウォール ルールを設定します。

注: Logical Switch/Logical Port/NSGroup を宛先、 Any を送信元として、ポート 67 と 68 で DHCP パケットをドロップするように設定した 分散ファイアウォール ルールでは、DHCP トラフィックをブロックできません。DHCP トラフィックをブロックするには、送信元と宛先の両方を Any に設定します。

このリリースでは、DHCP サーバはゲスト VLAN のタグ付けをサポートしていません。