概览

可将内部网络和 DMZ 网络上的 SCALANCE S 模块作为 DHCP 服务器运行（DHCP = 动态主机配置协议 (Dynamic Host Configuration Protocol)）。 这样可将 IP 地址自动分配给连接到内部网络或 DMZ 网络的设备。

可在两个接口同时运行 DHCP 服务器（仅适用于 SCALANCE S623/S627-2M）。

既可以通过*的地址范围动态分布 IP 地址，也可以选择一个特定的 IP 地址并分配给一个特定设备。 如果考虑到防火墙组态，需要始终为内部接口或 DMZ 接口上的设备分配同一个 IP 地址，则必须仅基于 MAC 地址或客户端 ID 进行静态地址分配。

要求

在内部网络或 DMZ 网络中组态设备，以便设备从 DHCP 服务器获取 IP 地址。

根据所用模式，安全模块会将标准路由器的 IP 地址发送给相应子网的节点，或者需要由用户向子网中的节点提供路由器 IP 地址。

将传送路由器 IP 地址

在以下情况中，安全模块的 DHCP 协议将通知路由器 IP 地址的节点：

- 节点与 DMZ 接口相连（仅适用于 SCALANCE S623/S627-2M）
在此情况下，安全模块将自身的 IP 地址作为路由器 IP 地址发送。

- 节点与内部接口相连，并且安全模块已组态为路由器模式
在此情况下，安全模块将自身的 IP 地址作为路由器 IP 地址发送。

- 节点与内部接口相连，并且安全模块未组态为路由器模式，但已在安全模块的组态中*了一个标准路由器。
在此情况下，安全模块将标准路由器的 IP 地址作为路由器 IP 地址发送。

不传送路由器 IP 地址

在以下情况中，须在节点上手动输入路由器 IP 地址：

- 节点与内部接口相连，并且安全模块未组态为路由器模式。 同时，安全模块的组态中也未*标准路由器。