一、DHCP中继介绍

DHCP中继用于在DHCP服务器和客户端之间转发DHCP报文。当DHCP服务器与客户端不在同一个网段时，需要配置DHCP中继。对于DHCP客户端来说，DHCP中继就是DHCP服务器；对于DHCP服务器来说，DHCP中继就是DHCP客户端。

DHCP中继适用于用户网关设备众多且分布零散的大型网络。为减少维护工作量，网络管理员不想在每个汇聚层交换机（用户网关）上都配置DHCP服务器功能，而希望在核心层设备上配置DHCP服务器功能或在服务器区域部署一台专门的DHCP服务器。此时，作为用户网关的汇聚层交换机上就需要配置DHCP中继功能，实现DHCP服务器与客户端之间的DHCP报文交互。

二、DHCP中继配置

组网拓扑

某企业将DHCP 服务部署于核心交换机，DHCP 服务与终端主机分属不同 IP 网段，终端网关配置在汇聚层交换机。为实现全网终端自动获取 IP 地址，需通过该核心交换机上的 DHCP 服务，为跨网段的企业终端统动态分配 IP 地址及相关网络参数。

配置思路

DHCP中继，配置思路如下：

核心交换机配置基于全局地址池的DHCP服务器。
汇聚交换机配置DHCP中继、用户网关。
配置接入交换机vlan trunk链路。
在核心层、汇聚层配置OSPF。
配置各终端自动获取IP地址。

配置步骤

在核心交换机上配置基于全局地址池的DHCP服务器功能。

使能DHCP服务，DHCP服务默认未使能。

$CORE$ dhcp enable

创建地址池并配置相关属性，租期采用缺省值1天（不需配置）。

$CORE$ ip pool pool1

$CORE-ip-pool-pool1$ network 192.168.100.0 mask 24 //配置全局地址池的网段和掩码

$CORE-ip-pool-pool1$ gateway-list 1192.168.100.1 //配置为终端分配的网关地址

$CORE-ip-pool-pool1$ quit

配置接口VLANIF200工作在全局地址池模式。

$CORE$ vlan 200

$CORE-vlan200$ quit

$CORE$ interface gigabitethernet 0/0/1

$CORE-GigabitEthernet0/0/1$ port link-type trunk

$CORE-GigabitEthernet0/0/1$ port trunk allow-pass vlan 200

$CORE-GigabitEthernet0/0/1$ quit

$CORE$ interface vlanif 200

$CORE-Vlanif200$ ip address 192.168.200.2 30 //对接汇聚交换机接口地址

$CORE-Vlanif200$ dhcp select global //使能接口全局地址池的DHCP服务器功能 $CORE-Vlanif200$ quit

在汇聚交换机上配置DHCP中继、用户网关。

配置接口加入VLAN。

$HJSW1$ vlan batch 100 200

$HJSW1$ interface gigabitethernet 0/0/1

$HJSW1-GigabitEthernet0/0/1$ port link-type trunk

$HJSW1-GigabitEthernet0/0/1$ port trunk allow-pass vlan 200

$HJSW1-GigabitEthernet0/0/1$ quit

$HJSW1$ interface gigabitethernet 0/0/2

$HJSW1-GigabitEthernet0/0/2$ port link-type trunk

$HJSW1-GigabitEthernet0/0/2$ port trunk allow-pass vlan 200

$HJSW1-GigabitEthernet0/0/2$ quit

$HJSW1$ interface vlanif 200

$HJSW1-Vlanif200$ ip address 192.168.200.1 30 //对接核心交换机接口地址

$HJSW1-Vlanif200$ quit

是能DHCP服务功能，在VLANIF接口下使能DHCP中继功能，并配置用户网关。

$HJSW1$ dhcp enable / //使能DHCP服务功能

$HJSW1$ interface vlanif 100

$HJSW1-Vlanif100$ ip address 192.168.100.1 24 //配置用户网关

$HJSW1-Vlanif100$ dhcp select relay //使能DHCP中继功能

$HJSW1-Vlanif100$ dhcp relay server-ip 192.168.200.2 //配置DHCP中继代理

$HJSW1-Vlanif100$ quit

配置接入交换机vlan trunk链路。

$JRSW1$ interface gigabitethernet 0/0/24

$JRSW1-GigabitEthernet0/0/24$ port link-type trunk

$JRSW1-GigabitEthernet0/0/24$ port trunk allow-pass vlan 100

$JRSW1-GigabitEthernet0/0/24$ quit

$JRSW1$ interface gigabitethernet 0/0/1

$JRSW1-GigabitEthernet0/0/1$ port link-type access

$JRSW1-GigabitEthernet0/0/1$ port default vlan 100

$JRSW1-GigabitEthernet0/0/1$ quit

$JRSW1$ interface gigabitethernet 0/0/2

$JRSW1-GigabitEthernet0/0/2$ port link-type access

$JRSW1-GigabitEthernet0/0/2$ port default vlan 100

$JRSW1-GigabitEthernet0/0/2$ quit

在核心层、汇聚层配置OSPF。

核心交换机配置ospf。

$CORE$ ospf 1 router-id 1.1.1.1

$CORE-ospf-1$ area 0

$CORE-ospf-1-area-0.0.0.0$ network 192.168.200.0 0.0.0.3

$CORE-ospf-1-area-0.0.0.0$ quit

$CORE-ospf-1$ quit

汇聚交换机配置ospf。

$HJSW1$ ospf 1 router-id 1.1.1.1

$HJSW1-ospf-1$ area 0

$HJSW1-ospf-1-area-0.0.0.0$ network 192.168.200.0 0.0.0.3

$HJSW1-ospf-1-area-0.0.0.0$ network 192.168.100.0 0.0.0.255

$HJSW1-ospf-1-area-0.0.0.0$ quit

$HJSW1-ospf-1$ quit

配置终端自动获取IP地址上网。
验证DHCP中继配置结果。

在汇聚交换机查看DHCP中继的配置信息。

$SwitchA$ display dhcp relay interface vlanif 100

在核心交换机查看地址池pool1的IP地址分配情况。

$SwitchB$ display ip pool name pool1

华为汇聚交换机DHCP中继配置