DHCP (動態主機組態通訊協定) 可讓用戶端自動從 DHCP 伺服器取得網路組態,例如 IP 位址、子網路遮罩、預設閘道和 DNS 組態。
您可以建立 DHCP 伺服器來處理 DHCP 要求,並建立 DHCP 轉送服務以將 DHCP 流量轉送至外部 DHCP 伺服器。但是,您不應當在某個邏輯交換器上設定 DHCP 伺服器的同時,在相同邏輯交換器連線到的路由器連接埠上設定 DHCP 轉送服務。在此情況下,DHCP 要求將僅會傳遞到 DHCP 轉送服務。
如果您設定 DHCP 伺服器來提升安全性,請設定 DFW 規則來允許 UDP 連接埠 67 和 68 上的流量僅能用於有效的 DHCP 伺服器 IP 位址。
若要封鎖連接埠 67 和 68 的 DHCP 封包,請透過下列項目設定 DFW 規則:
| 來源 | 目的地 | 服務 | 規則 |
|---|---|---|---|
| 任何 | 任何 | 任何 | 封鎖 |
若要允許 DHCP 封包,請透過下列項目設定 DFW 規則:
| 來源 | 目的地 | 服務 | 規則 |
|---|---|---|---|
| 任何 | 任何 | 連接埠 67 和 68、TCP | 允許 |
備註:
在此版本中,DHCP 伺服器不支援客體 VLAN 標記。
