DHCP(Dynamic Host Configuration Protocol)를 사용하면 클라이언트는 IP 주소, 서브넷 마스크, 기본 게이트웨이 및 DNS 구성과 같은 네트워크 구성을 DHCP 서버에서 자동으로 가져올 수 있습니다.

DHCP 서버를 생성하여 DHCP 요청을 처리하고 DHCP 릴레이 서비스를 생성하여 DHCP 트래픽을 외부 DHCP 서버로 릴레이할 수 있습니다. 그러나 DHCP 서버를 논리적 스위치에 구성하고, 이 논리적 스위치가 연결되어 있는 라우터 포트에 DHCP 릴레이 서비스까지 구성하면 안 됩니다. 이와 같은 시나리오에서는 DHCP 요청이 DHCP 릴레이 서비스에만 전송됩니다.

DHCP 서버를 구성하는 경우 보안을 향상하기 위해 유효한 DHCP 서버 IP 주소에 대해서만 UDP 포트 67 및 68의 트래픽을 허용하도록 DFW 규칙을 구성합니다.

포트 67 및 68에 대한 DHCP 패킷을 차단하려면 다음을 사용하여 DFW 규칙을 구성합니다.
소스 대상 서비스 규칙
임의 임의 임의 차단
DHCP 패킷을 허용하려면 다음을 사용하여 DFW 규칙을 구성합니다.
소스 대상 서비스 규칙
임의 임의 포트 67 및 68, TCP 허용
참고:

이 릴리스에서 DHCP 서버는 게스트 VLAN 태깅을 지원하지 않습니다.