DHCP中继及动态分配

DHCP中继

在多 VLAN 网络中为什么不能直接用 DHCP?

比如你现在的网络是:

  • PC 在 VLAN10、VLAN20 中

  • DHCP服务器(Router0)在另一个网段(比如 192.168.100.0/24

  • PC 的 DHCP Discover 是广播,无法跨越三层交换机路由到路由器

  • 所以,客户端永远收不到 IP

    DHCP 中继就是为了解决广播不能跨网段的问题,让多 VLAN 网络中不同子网的客户端也能从一个集中 DHCP 服务器获取 IP。

拓扑图

三层交换机作为DHCP中继,路由器为DHCP服务器

这里配置继承三层路由通信 ,具体说明路由器的配置和三层交换机的额外配置,配置之前,需要保证vlan 10vlan 20之间能够通信

路由器配置

配置f0/0的ip地址:

复制代码
Router(config)#ip address 192.168.30.1

Router(config-if)#no shutdown

配置DHCP池:

复制代码
Router(config)#service dhcp

Router(config)#ip dhcp pool vlan10   //pc从路由器获取ip

Router(dhcp-config)#network 192.168.10.0 255.255.255.0   //ip网段

Router(dhcp-config)#default-router 192.168.10.254    //网关

Router(config)#ip dhcp pool vlan 20

Router(dhcp-config)#network 192.168.20.0 255.255.255.0

Router(dhcp-config)#default-router 192.168.20.254

配置vlan 10、vlan 20域返回报文要经过的接口ip:

复制代码
Router(config)#ip route 192.168.10.0 255.255.255.0 192.168.30.254   //不设置路由器将不知道包从哪个接口返回pc

Router(config)#ip  route 192.168.20.0 255.255.255.0 192.168.30.254

三层交换机配置

将f0/3端口从二层交换模式改成三层路由模式:

复制代码
Switch(config)#int f0/3

Switch(config-if)#no switchport

配置f0/3的网关:

复制代码
Switch(config)#int f0/3

Switch(config-if)#ip address 192.168.30.254 255.255.255.0

配置DHCP中继:

复制代码
Switch(config)#int vlan 10

Switch(config-if)#ip helper-address 192.168.30.1

Switch(config)#int vlan 20

Switch(config-if)#ip helper-address 192.168.30.1

pc获取ip的步骤大概如下,通过发送协议报文来获取可用的ip地址:

pc会先广播发送一个dhcp discover报文来寻找服务器

这里可以看到,路由器从中继dhcp(三层交换机)收到的包里面有目标mac地址,因为中继器和路由器之间是单播通信:

DHCP动态分配IP

拓扑图

也是一样的继承三层交换机跨vlan间通信的配置,再配置DHCP前需要vlan 10和vlan 20能进行通信。

三层交换机的额外配置

配置DHCP池:

复制代码
Switch(config)#ip dhcp pool vlan10

Switch(dhcp-config)#network 192.168.10.0 255.255.255.0

Switch(dhcp-config)#default-router 192.168.10.254

Switch(config)#ip dhcp pool vlan20

Switch(dhcp-config)#network 192.168.20.0 255.255.255.0

Switch(dhcp-config)#default-router 192.168.20.254

测试

成功自动获取ip

相关推荐
其实防守也摸鱼9 小时前
蓝队相关知识学习(1)---常用堡垒机和服务器
服务器·功能测试·学习·网络安全·网络攻击模型·攻防对抗·蓝队
学逆向的13 小时前
汇编——数据存储模式
开发语言·汇编·网络安全
阿米亚波15 小时前
【EVE-NG 实战】防火墙基础(VLAN · VRRP · NAT · ACL · 静态路由)
运维·网络·笔记·网络协议·计算机网络·网络安全·运维开发
txg66617 小时前
网络安全领域简报(2026年7月3日—10日)
安全·web安全·网络安全
Chengbei1119 小时前
SoloXSS:一款现代化的自托管 XSS平台
人工智能·安全·web安全·网络安全·自动化·xss·安全架构
2301_780303901 天前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析
学逆向的1 天前
汇编——内存
开发语言·汇编·算法·网络安全
学逆向的2 天前
汇编——位运算
开发语言·汇编·算法·网络安全
数据知道2 天前
安全报告怎么写才专业:渗透测试报告模板与踩坑
安全·网络安全·漏洞修复·安全报告·渗透测试报告
福来阁86号技师2 天前
2026-now 网络安全笔记
网络安全·ctf·awd