11.3 DHCP 中继典型配置指导

由于在 IP 地址动态获取过程中采用广播方式发送报文，因此 DHCP 只适用于 DHCP 客户端和服务器处于同一个子网内的情况。为进行动态主机配置，需要在所有网段上都设置一个 DHCP 服务器，这显然是很不经济的。

DHCP 中继功能的引入解决了这一难题：子网内的客户端可以通过 DHCP 中继与其他子网的DHCP 服务器通信，最终获取到 IP 地址。这样，多个网络上的 DHCP 客户端可以使用同一个DHCP 服务器，既节省了成本，又便于进行集中管理。

11.3.1 组网图

11.3.2 应用要求

具有 DHCP 中继功能的 Switch A 通过端口（属于 VLAN1）连接到 DHCP 客户端所在的网络，交换机 VLAN 接口 1 的 IP 地址为 10.10.1.1/24，VLAN 接口 2 的 IP 地址为 10.1.1.2/24；DHCP 服务器的 IP 地址为 10.1.1.1/24。

Switch A 作为 DHCP 中继，负责转发 DHCP 报文，使 DHCP 客户端可以从DHCP 服务器上申请到 10.10.1.0/24 网段的 IP 地址及相关配置信息； 客户端主机除 Host A 使用固定 IP 地址 10.10.1.5/24 外，其余主机通过 DHCP方式动态获取 IP 地址。

开启 Switch A 上的 DHCP 中继地址表项检查功能，使合法固定 IP 地址用户和通过 DHCP 服务器获取 IP 地址的用户访问网络，防止客户端私自修改 IP 地址访问网络。

11.3.3 配置过程和解释

# 使能 DHCP 服务。

system-view

[SwitchA] dhcp enable

# 配置 VLAN 接口 1 工作在 DHCP 中继模式。

[SwitchA] interface vlan-interface 1

[SwitchA-Vlan-interface1] ip address 10.10.1.1 24

[SwitchA-Vlan-interface1] dhcp select relay

[SwitchA-Vlan-interface1] quit

# 配置 DHCP 服务器的地址，并配置 VLAN 接口 1 对应 DHCP 服务器组 1。

[SwitchA] dhcp relay server-group 1 ip 10.1.1.1

[SwitchA] interface vlan-interface 1

[SwitchA-Vlan-interface1] dhcp relay server-select 1

[SwitchA-Vlan-interface1] quit

# 在 DHCP 中继上为 Host A 配置一条静态用户地址表项，IP 地址为 10.10.1.5/24，MAC 地址为 0001-0010-0001。

[SwitchA] dhcp relay security static 10.10.1.5 0001-0010-0001

# 开启 DHCP 中继地址匹配检查功能。

[SwitchA] interface Vlan-interface 1

[SwitchA-Vlan-interface1] dhcp relay address-check enable [SwitchA-Vlan-interface1] quit

11.3.4 完整配置

#

dhcp relay server-group 1 ip 10.1.1.1

#

interface Vlan-interface1

ip address 10.10.1.1 255.255.255.0

dhcp select relay

dhcp relay server-select 1

dhcp relay address-check enable

#

dhcp enable

#

dhcp relay security static 10.10.1.5 0001-0010-0001

#

11.3.5 配置注意事项

为了使 DHCP 客户端能从 DHCP 服务器获得 IP 地址，还需要在 DHCP 服务器上进行一些配置。关于 DHCP 服务器配置，可以参考 11.2 DHCP 服务器动态分配地址典型配置指导 11.2 DHCP 服务器动态分配地址典型配置指导。

DHCP 中继与 DHCP 服务器之间必须有路由可达。

DHCP 中继的地址匹配检查功能与 DHCP 中继的其他配置无直接关系。即只要执行了 dhcp relay address-check enable 命令，地址匹配检查功能就可以生效，不需要配置 DHCP 中继的其他功能，如使能 DHCP、配置接口工作在 DHCP 中继模式等。