DHCP(Dynamic Host Configuration Protocol)를 사용하면 클라이언트는 IP 주소, 서브넷 마스크, 기본 게이트웨이 및 DNS 구성과 같은 네트워크 구성을 DHCP 서버에서 자동으로 가져올 수 있습니다.
DHCP 서버를 생성하여 DHCP 요청을 처리하고 DHCP 릴레이 서비스를 생성하여 DHCP 트래픽을 외부 DHCP 서버로 릴레이할 수 있습니다. 그러나 DHCP 서버를 논리적 스위치에 구성하고, 이 논리적 스위치가 연결되어 있는 라우터 포트에 DHCP 릴레이 서비스까지 구성하면 안 됩니다. 이와 같은 시나리오에서는 DHCP 요청이 DHCP 릴레이 서비스에만 전송됩니다.
DHCP 서버를 구성하는 경우 보안을 향상하기 위해 유효한 DHCP 서버 IP 주소에 대해서만 UDP 포트 67 및 68의 트래픽을 허용하도록 DFW 규칙을 구성합니다.
포트 67 및 68에 대한 DHCP 패킷을 차단하려면 다음을 사용하여 DFW 규칙을 구성합니다.
소스 | 대상 | 서비스 | 규칙 |
---|---|---|---|
임의 | 임의 | 임의 | 차단 |
DHCP 패킷을 허용하려면 다음을 사용하여 DFW 규칙을 구성합니다.
소스 | 대상 | 서비스 | 규칙 |
---|---|---|---|
임의 | 임의 | 포트 67 및 68, TCP | 허용 |
참고:
이 릴리스에서 DHCP 서버는 게스트 VLAN 태깅을 지원하지 않습니다.