DHCP中继配置实验

酣大智2026-02-04 17:20

一、DHCP中继介绍:

1、DHCP中继用于在DHCP服务器和客户端之间转发DHCP报文。

2、当DHCP服务器与客户端不在同一个网段时,需要配置DHCP中继。3、对于DHCP客户端来说,DHCP中继就是DHCP服务器;对于DHCP服务器来说,DHCP中继就是DHCP客户端。

二、应用场景:

DHCP中继适用于用户网关设备众多且分布零散的大型网络。

为减少维护工作量,网络管理员不想在每个汇聚层交换机(用户网关)上都配置DHCP服务器功能,

而希望在核心层设备上配置DHCP服务器功能或在服务器区域部署一台专门的DHCP服务器。

此时,作为用户网关的汇聚层交换机上就需要配置DHCP中继功能,实现DHCP服务器与客户端之间的DHCP报文交互。

三、通信过程:

客户端可以和服务器端不在一个网络内,此时可以通过中继来完成,通信过程如下:

1、客户端发出发现报文广播 。

2、中继设备根据自己配置的中继服务器,将此发现广播报文以单播的形式转发给服务器,

并将自己用来代理中继的接口的IP加在协议选项字段中 。

3、服务器收到发现报文后,根据Relay agent IP选项的值,来检测自己的作用域是否包含此网段地址,

如果不包含,服务器将不做任何反应,包含则从作用域中拿出一个IP,然后 发送ICMP Request报文

以确定此IP未被分配 ;确定此IP未被使用后,仍以单播 的形式向中继设备发出Offer提供应答报文。

4、中继设备以单播的形式将收到的Offer报文转发给客户端。

5、客户端仍以广播的形式发送 Request请求报文。

6、中继设备以单播形式向服务器转发此报文。

7、服务器以单播形式应答此请求报文,分配IP地址选项等。

8、中继设备以单播形式向客户端转发此应答报文。

9、客户端收到报文,配置相关选项,通信完成。

10、客户端发送免费ARP宣告自己拥有了该IP地址同时检测是否有IP冲突。

四、实验配置:

1、SW1配置:

复制代码 
vlan batch 10 20
#
interface Ethernet0/0/1
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 20
#
interface Ethernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 10 20

2、SW2配置:

复制代码 
vlan batch 10 20 100
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 100
#
interface Vlanif100
 ip address 10.1.1.1 255.255.255.0
#
dhcp enable
#
interface Vlanif10
 ip address 192.168.10.254 255.255.255.0
 dhcp select relay                                     //使能DHCP中继功能,缺省未使能
 dhcp relay server-ip 10.1.1.2                         //配置DHCP中继代理的DHCP服务器的IP地址
#
interface Vlanif20
 ip address 192.168.20.254 255.255.255.0
 dhcp select relay
 dhcp relay server-ip 10.1.1.2

3、AR1配置:

复制代码 
dhcp enable
#
interface GigabitEthernet0/0/0
 ip address 10.1.1.2 255.255.255.0 
 dhcp select global                                            //使能接口采用全局地址池的DHCP服务器功能,缺省未使能
#
ip pool vlan10
 gateway-list 192.168.10.254                                   //配置为终端分配的网关地址
 network 192.168.10.0 mask 255.255.255.0                       //配置全局地址池的网段和掩码
 dns-list 8.8.8.8 
#
ip pool vlan20
 gateway-list 192.168.20.254 
 network 192.168.20.0 mask 255.255.255.0 
 dns-list 8.8.8.8 
#
ip route-static 192.168.10.0 255.255.255.0 10.1.1.1
ip route-static 192.168.20.0 255.255.255.0 10.1.1.1

五、实验验证:不同vlan的客户机分别获取到不同网段的IP。

相关推荐
nzxzn7 分钟前
Keepalived 核心知识点
运维·keepalived
OpsEye20 分钟前
监控 100 问(七):混合云环境下的 IT 监控策略
运维·it·监控·混合云
feng68_22 分钟前
Nginx高性能Web服务器
linux·运维·服务器·nginx
海色的人35 分钟前
ansible普通用户批量修改密码
运维
unfeeling_1 小时前
Nginx实验
运维·nginx
悠闲蜗牛�1 小时前
边缘AI推理实战:从服务器到嵌入式设备的模型部署与优化
运维·服务器·人工智能
EasyGBS1 小时前
国标安全升级:GB28181平台EasyGBS支持GB35114协议的应用场景与核心优势
网络协议·安全·gb28181·gb35114
岛屿旅人1 小时前
2025年中东地区网络安全态势综述
网络·安全·web安全·网络安全
jack@london1 小时前
WSL访问本地代理网络
网络
olivesun882 小时前
通讯设备供应商PSIRT网络安全日报自动化搭建指南20260225
网络
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆04AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot05OpenClaw 使用和管理 MCP 完全指南06Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤07AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南08OpenClaw 安装之(三)DeepSeek模型接入配置和详细配置参数09AI agent:介绍 ZeroClaw 安装,使用10让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南