任务3：配置DHCP中继代理

H3C交换机配置DHCP中继H3C交换机配置DHCP中继2010年03月21日星期日 19:02目前网络中，很少使用交换机来做DHCP server，一般都是在交换机上配置DHCP中继来完成内网的IP地址分发。

拓扑环境环境说明：DHCP server链接到H3C交换机的e1/0/1端口上，并属于vlan100；pc1与H3C 交换机e1/0/2互联，属于vlan2；pc2与H3C交换机e1/0/3互联，属于vlan3.交换机配置实例：[H3C]dhcp-server 0 ip 172.16.0.254 指定DHCP服务器地址[H3C]vlan 100[H3C-vlan100]port e1/0/1 将服务器端口放入vlan100[H3C-vlan100]quit[H3C]interface vlan-interface 100[H3C-Vlan-interface100]ip address 172.16.0.1 255.255.255.0 [H3C]vlan 2[H3C-vlan2]port Ethernet 1/0/2[H3C-vlan2]quit[H3C]interface Vlan-interface 2[H3C-Vlan-interface2]ip address 10.1.1.1 255.255.255.0[H3C-Vlan-interface2]dhcp-server 0 在vlan2中指定dhcp中继[H3C]vlan 3[H3C-vlan3]port Ethernet 1/0/3[H3C-vlan3]quit[H3C]interface Vlan-interface 3[H3C-Vlan-interface3]ip address 10.1.2.1 255.255.255.0[H3C-Vlan-interface3]dhcp-server 0 在vlan3中指定dhcp中继[SwitchA]dhcp enable2. 创建（进入）VLAN100[SwitchA]vlan 1003. 将G1/1加入到VLAN100[SwitchA-vlan100]port GigabitEthernet 1/14. 创建（进入）VLAN接口100[SwitchA]interface Vlan-interface 1005. 为VLAN接口100配置IP地址[SwitchA-Vlan-interface100]ip address 192.168.0.1 255.255.255.0 6. 创建（进入）VLAN10[SwitchA]vlan 107. 将E0/1-E0/10加入到VLAN10[SwitchA-vlan10]port Ethernet 0/1 to Ethernet 0/108. 创建（进入）VLAN接口10[SwitchA]interface Vlan-interface 109. 为VLAN接口10配置IP地址[SwitchA-Vlan-interface10]ip address 10.10.1.1 255.255.255.010. 使能VLAN接口10的DHCP中继功能[SwitchA-Vlan-interface10]dhcp select relay11. 为VLAN接口10配置DHCP服务器的地址[SwitchA-Vlan-interface10]ip relay address 192.168.0.10。

DHCP中继代理的工作原理
DHCP中继代理是一种网络设备，它能够将DHCP请求从子网转发到父网，并在整个过程中处理相关的网络地址转换和分配。

以下是DHCP中继代理的工作原理：
1. 接收DHCP请求
DHCP中继代理首先会在子网中接收DHCP请求。

这些请求通常来自于需要动态获取IP地址的客户端设备。

DHCP中继代理在接收到这些请求后，会将这些请求转发到父网中的DHCP服务器。

2. 目标地址转换
在将DHCP请求转发到父网之前，DHCP中继代理会对这些请求进行目标地址转换。

也就是说，它将子网中的IP地址转换为父网中的IP地址。

这个过程是通过配置中继代理的路由表实现的，让中继代理知道如何将子网的IP地址映射到父网的IP地址。

3. IP地址分配
当DHCP中继代理将DHCP请求转发到父网的DHCP服务器后，
DHCP服务器会响应这些请求，并为客户端设备分配IP地址。

DHCP 中继代理会将这些分配的IP地址从父网转换回子网，并将这些地址提供给客户端设备使用。

4. 减少管理员工作量
通过DHCP中继代理，管理员可以集中管理IP地址的分配和相关的网络配置。

这意味着管理员可以在一个地方管理所有的DHCP服务，而不需要在每个子网中分别进行配置和管理。

这大大减少了管理员的工作量，提高了管理效率。

总的来说，DHCP中继代理是一种重要的网络设备，它通过接收DHCP请求、进行目标地址转换、IP地址分配等方式，实现了对网络地址的管理和分配，减少了管理员的工作量。

cisco3550如何配置DHCP中继cisco思科公司制造的路由器、交换机和其他设备承载了全球80%的互联网通信，成为了网络应用的成功实践者之一,那么你知道cisco 3550如何配置DHCP中继吗?下面是店铺整理的一些关于cisco 3550如何配置DHCP中继的相关资料，供你参考。

cisco 3550配置DHCP中继的方法：第一步：创建VLANSwitch>Vlan DatabaseSwitch(Vlan)>Vlan 2 Name serverSwitch(Vlan)>Vlan 3 Name work01Switch(vlan)>Vlan 4 Name work02第二步：启用DHCP中继代理/*关键一步，若缺少以下两条命令，在VLAN中使用“IP HELPER-ADDRESS DHCP服务器地址”指定DHCP服务器，客户机仍然不能获得IP地址*/Switch>EnableSwitch#Config tSwitch(Config)Service DhcpSwitch(Config)Ip Dhcp Relay Information Option第三步：设置VLAN IP地址Switch(Config)>Int Vlan 2Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)>Int Vlan 3Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)>Int Vlan 4Switch(Config-vlan)Ip Address 192.168.4.1255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)Exit/*注意：由于此时没有将端口分配置到VLAN2，3，4，所以各VLAN会DOWN掉，待将端口分配到各VLAN后，VLAN会起来*/第四步：设置端口全局参数Switch(Config)Interface Range Fa 0/1 - 24Switch(Config-if-range)Switchport Mode AccessSwitch(Config-if-range)Spanning-tree Portfast第五步：将端口添加到VLAN2，3，4中/*将端口1-8添加到VLAN 2*/Switch(Config)Interface Range Fa 0/1 - 8Switch(Config-if-range)Switchport Access Vlan 2/*将端口9-16添加到VLAN 3*/Switch(Config)Interface Range Fa 0/9 - 16Switch(Config-if-range)Switchport Access Vlan 3/*将端口17-24添加到VLAN 4*/Switch(Config)Interface Range Fa 0/17 - 24Switch(Config-if-range)Switchport Access Vlan 4Switch(Config-if-range)Exit/*经过这一步后，各VLAN会起来*/第六步：在VLAN3和4中设定DHCP服务器地址/*VLAN 2中不须指定DHCP服务器地址*/Switch(Config)Int Vlan 3Switch(Config-vlan)Ip Helper-address 192.168.2.10Switch(Config)Int Vlan 4Switch(Config-vlan)Ip Helper-address 192.168.2.10第七步:启用路由/*路由启用后,各VLAN间主机可互相访问,若需进一步控制访问权限,则需应用到访问控制列表*/Switch(Config)Ip Routing第八步：结束并保存配置Switch(Config-vlan)EndSwitch#Copy Run StartCisco 3550配置dhcp,网络上多有讨论，按照网上介绍的配置一句“IPHELPER-ADDRESS DHCP服务器地址”后，工程当中发现客户机不能从DHCP服务器获取IP地址，本人最近也刚好配置了3550作为DHCP服务器中继代理，最初也曾困惑很久，后来在网上查找资料及在论坛上寻求众人帮助，终于在工程当中测试通过，为避免大家在工程当中遇到此类情况左调右调，特将配置过程写出来，给大家作为参考。

两台DHCP服务器，一台客户机，一台路由
1.安装DHCP服务，负责配置文件
2.设置超级作用域，将配置文件内容复制一份，粘贴至作用域内
3. 设置192.168.1.0/24这个网络分配的地址范围
4.配置192.168.2.0/24这个网络地址分配范围，保存
5．由于文件是复制的所以要修改主机名，使其不能重复。

6.启动服务成功，DHCP2也做如上配置，分配地址范围做修改即可
7.在ROUTER上设置IP地址
8.在ROUTER中编辑vi /etc/sysconfig/dhcrelay,保存，启动中继代理服务srevice dhcrelay start
9.编辑路由配置文件，启动路由与转发vi /etc/sysctl.conf
10.客户端网卡模式指向DHCP1，修改配置网络模式为DHCP自动获取
11.重启网络服务，获取地址成功
12.查看，获取成功
13.再将网卡模式指向DHCP2，重启网络服务，获取成功
用域，所以获取地址成功。

利用DHCP中继代理解决不同网段IP自动分配利用DHCP中继代理解决不同网段IP自动分配DHCP（Dynamic Host Configure Protocol)就是客户机通过广播向服务器请求获取ip地址、子网掩码、默认网关、DNS服务器地址等信息在租期内使用的一种技术。

有这种技术后，一个网络管理员真省事多了！如果一个公司有200台机器，如果要管理员一台一台去配的话，可真要抓狂了，重复着无聊的活，太浪费时间了，万一有一台的信息配错的话，日后的排错工作就多了！所以说啊DHCP既可以减小管理员的工作量，又能减小错误输入的可能性，还能避免IP地址冲突和提高了IP地址的利用率！所以能有不用DHCP的理由么！呵呵！但随着局域网的逐步扩大，一个网络通常要被划分多个不同的子网来实现不同子网的特殊管理要求，但vlan是分隔广播域的，那是不是必须在各个不同子网分别创建一台DHCP服务器来分别为每个子网提供服务呢？如果真是这样，不但操作复杂，而且不利于局域网的管理。

那应该怎么办呢？其实可以利用DHCP中继代理功能就可以非常轻松的完美解决问题了。

下面，笔者就以一台DHCP服务器同时为两个子网提供分配IP地址分配服务为例，详细介绍如果使用DHCP中继代理，协助不同子网的工作站完成跨子网获取IP地址的任务。

例子背景情况：某公司有两个部门，为了便于管理被划分在两个子网，就用路由器把两网段实现网段内通讯，而且用一个DHCP服务器为两个子网分配IP地址实验拓扑：只要有双网卡的服务器加上启用‘路由和远程访问服务’服务就可以轻松充当路由器实现简单的路由转发功能了！如果一个管理员向老板提交购买路由器从而实现目的的方案，我想老板肯定不愉悦的，说不定老板还质疑你的能力了！所以啊！从经济学来说要尽量用现成的设备来实现目的啊！为了减轻笔记本的负担，所以用DHCP中继代理服务器充当路由器了，所以实验拓扑以下两个服务器的ip信息：RAW（DHCP服务器）IP：192.168.11.10，网关:192.168.11.5（指向中继代理的ip地址）DHCP：两个作用域：192.168.11.150—192.168.11.200，192.168.12.150—192.168.12.200SD：DHCP中继代理服务器兼路由器，具有两块网卡第一块网卡ip:192.168.11.5（连着DHCP服务器的网段）第二块网卡ip:192.168.12.1（连着ECW的网段）实验步骤：1：在RAW上建立跟配置DHCP2：在SD上配置路由和远程访问实现两网段通讯和配置中继代理实现跨子网分配IP3：配置PC机为自动获取IP实验环境：4台VMware虚拟的win 2003注：因为都在虚拟机做实验，为了模拟两个网段，要先对网卡设置一下，把相同子网的网卡使用相同的网络连接方式，连接方式以下：DHCP服务器、SUPER STARS、SD第一块网卡都使用host-only SD第二块网卡、ECW都使用桥接实验操作：在RAW通过‘开始’—‘管理工具’—‘DHCP’来打开DHCP，在服务器名上鼠标右键选‘新建作用域’创建第一个作用域，会发现在服务器名下有个红色箭头，这表明dhcp服务器还没有正常工作，在活动目录环境下服务器一定要‘授权’才能正常工作，而在工作组环境下是不需要授权。

实训4 DHCP 服务器配置一、实训目的：1. 了解DHCP 的概念2. 理解DHCP 服务的工作原理3. 掌握在Windows 2003 Server 服务器上配置DHCP 服务器。

二、实训环境：1. DHCP 服务器：运行Windows Server 2003操作系统的PC 机一台；2. 上网计算机，若干台，运行Windows XP 操作系统；3. 每台计算机都和校园网相连。

三、实训任务1．任务1：配置DHCP 服务器配置要求如下：在一个网络中，安装一台Windows Server 2003，IP 地址为192.168.11.200，将它配置为DHCP 服务器，创建一个作用域，名称为子网1，开始地址为192.168.11.2,结束地址为192.168.11.90，默认租约期限。

DHCP 服务器配置实训环境如图7.1所示。

2. 任务2：在一台DHCP 服务器上建立多个作用域按照如图7.2所示和表7-1所列在DHCP 服务器上建立5个IP 作用域并进行配置DHCP 服务器。

在图7.2中的DHCP 服务器有5个作用域：分别是子网1、子网2、子网3、子网4和子网5，通过DHCP 服务器为这5个子网的DHCP 客户端分配IP 地址。

图7.1 DNS 服务器配置环境图DHCP 服务器上网计算机表7-1 DHCP 服务器作用域四、实训操作步骤 （一）任务1操作步骤 1.安装DHCP 服务器在Windows Server 2003系统中默认没有安装DHCP 服务，需要另外单独安装。

DHCP 服务安装步骤如下：（1）执行“开始→设置→控制面板→添加／删除程序→添加／删除Windows 组件”命令，弹出“Windows 组件”对话框，勾选 “网络服务”复选框，单击“详细信息”按钮，在弹出的“网络服务”对话框中，选中“动态主机配置协议”复选框，如图7.3所示，然后单击“确定”按钮。

（2）单击“下一步”按钮，Windows 组件向导会完成DHCP 服务的安装。

dhcp配置多个vlan(dhcp中继代理) DHCP配置多个VLAN（DHCP中继代理）在网络环境中，VLAN（Virtual Local Area Network）是一种将局域网虚拟化的技术，可以将物理网络划分为多个逻辑子网，提供更好的管理和安全控制。

当我们需要在不同的VLAN上提供DHCP（Dynamic Host Configuration Protocol）服务时，可以通过DHCP中继代理来实现。

DHCP中继代理是一种网络设备或服务，它可以将来自一个VLAN的DHCP请求转发到另一个VLAN上的DHCP服务器。

这种方式可以实现在分散的网络环境中，使用一个集中的DHCP服务器为不同的VLAN提供IP地址分配和配置信息。

下面将介绍如何配置多个VLAN的DHCP中继代理。

1. 确定网络设备支持首先，需要确认你的网络设备是否支持DHCP中继代理功能。

常见的网络设备如路由器、交换机等一般都支持该功能，但具体操作方式可能有所不同。

请查阅设备的用户手册或联系厂商以获取相关信息。

2. 配置VLAN在开始配置DHCP中继代理之前，需要先在网络设备上配置VLAN。

这通常涉及到创建VLAN接口、分配VLAN ID以及与物理接口的关联等操作。

具体操作步骤可以参考设备的用户手册。

3. 配置DHCP中继代理一旦VLAN配置完成，就可以开始配置DHCP中继代理。

以下是一个示例配置：a. 进入设备的配置界面，找到与DHCP相关的设置选项。

b. 设置DHCP中继代理的IP地址。

这通常是你所创建的VLAN接口的IP地址。

c. 指定DHCP服务器的IP地址。

这是将转发DHCP请求的目标地址。

d. 配置其他相关参数，如DHCP超时时间、租约期限等。

这些参数可以根据实际需求进行调整。

4. 测试与验证完成DHCP中继代理的配置后，可以进行测试以验证是否正常工作。

a. 在一个客户端设备上连接到某个VLAN，并请求获取IP地址。

b. 在DHCP服务器上查看是否收到了来自DHCP中继代理的请求，并成功为客户端分配了IP地址。

H3C设备DHCP中继配置指导如果DHCP服务器与客户端不在同一个物理网段，但客户机又需要正确地获得动态分配的地址，则需要使用到DHCP Relay Agent，也叫DHCP中继代理。

DHCP Relay也叫DHCP中继，其可以实现在不同子网和物理网段之间处理和转发dhcp信息的功能。

拓扑图：需求：DHCP服务器与客户端不再同一个物理网段，客户端要能获取到动态分配的IP 地址。

DHCP服务器与DHCP中继之间的网段为。

客户端分配的IP网段为192.168.1.0/24。

DHCP服务器配置命令：<Server>system-viewSystem View: return to User View with Ctrl+Z.[Server]int GigabitEthernet 0/0[Server-GigabitEthernet0/0]ip[Server-GigabitEthernet0/0]quit[Server]dhcp enable[Server]dhcp server ip-pool 1 //创建地址池[Server //设置自动分配的地址段[Server //设置网关地址[Server-dhcp-pool-1]quit[Server]dhcp server forbidden-ip //不参与分配的IP[Server]ip //一条去往地址池地址的路由DHCP中继配置命令：<Relay>system-viewSystem View: return to User View with Ctrl+Z.[Relay]dhcp enable[Relay]int GigabitEthernet 0/0[Relay-GigabitEthernet0/0]ip[Relay-GigabitEthernet0/0]quit[Relay]int GigabitEthernet 0/1[Relay-GigabitEthernet0/1]ip[Relay-GigabitEthernet0/1]dhcp select relay //选择DHCP模式为中继模式[Relay-GigabitEthernet0/1]dhcp //指定DHCP服务器IP地址[Relay-GigabitEthernet0/1]quit客户端上配置命令：<Client>system-viewSystem View: return to User View with Ctrl+Z.[Client]int GigabitEthernet 0/1[Client-GigabitEthernet0/1]ip add dhcp-alloc //设置地址获取方式为自动获取我们在DHCP服务器上用display dhcp server ip-in-use查看IP地址的使用情况我们接着在客户端上查看地址IP：发现客户端上的IP和DHCP服务器分配的IP一致，说明满足需求，并且在客户端上还自动生成了一条默认路由指向网关。

H3C设备DHCP中继配置指导如果DHCP服务器与客户端不在同一个物理网段，但客户机又需要正确地获得动态分配的地址，则需要使用到DHCP Relay Agent，也叫DHCP中继代理。

DHCP Relay也叫DHCP中继，其可以实现在不同子网和物理网段之间处理和转发dhcp信息的功能。

拓扑图：需求：DHCP服务器与客户端不再同一个物理网段，客户端要能获取到动态分配的IP 地址。

DHCP服务器与DHCP中继之间的网段为10.0.0.0/24。

客户端分配的IP网段为192.168.1.0/24。

DHCP服务器配置命令：<Server>system-viewSystem View: return to User View with Ctrl+Z.[Server]int GigabitEthernet 0/0[Server-GigabitEthernet0/0]ip add 10.0.0.1 24[Server-GigabitEthernet0/0]quit[Server]dhcp enable[Server]dhcp server ip-pool 1 //创建地址池[Server-dhcp-pool-1]network 192.168.1.0 24 //设置自动分配的地址段[Server-dhcp-pool-1]gateway-list 192.168.1.1 //设置网关地址[Server-dhcp-pool-1]quit[Server]dhcp server forbidden-ip 192.168.1.1 //不参与分配的IP[Server]ip route-static 192.168.1.0 24 10.0.0.2 //一条去往地址池地址的路由DHCP中继配置命令：<Relay>system-viewSystem View: return to User View with Ctrl+Z.[Relay]dhcp enable[Relay]int GigabitEthernet 0/0[Relay-GigabitEthernet0/0]ip add 10.0.0.2 24[Relay-GigabitEthernet0/0]quit[Relay]int GigabitEthernet 0/1[Relay-GigabitEthernet0/1]ip add 192.168.1.1 24[Relay-GigabitEthernet0/1]dhcp select relay //选择DHCP模式为中继模式[Relay-GigabitEthernet0/1]dhcp relay server-address 10.0.0.1 //指定DHCP服务器IP地址[Relay-GigabitEthernet0/1]quit客户端上配置命令：<Client>system-viewSystem View: return to User View with Ctrl+Z.[Client]int GigabitEthernet 0/1[Client-GigabitEthernet0/1]ip add dhcp-alloc //设置地址获取方式为自动获取我们在DHCP服务器上用display dhcp server ip-in-use查看IP地址的使用情况发现192.168.1.2这个地址已经被使用。

配置DHCP服务器与H3C交换机DHCP中继的实现H3C交换机DHCP中继的实现配置DHCP服务器DHCP（Dynamic Hoat Configure Protocol）动态主机配置协议简称DHCP的作用是对客户机动态分配：IP地址；子网掩码；默认网关；DNS。

作用:减小管理员的工作量；减小输入错误的可能；避免IP冲突；当网络更改IP地址段时，不需要重新配置每台计算机的IP；计算机移动不必重新配置；提高了IP 地址的利用率DHCP服务器和客户机的工作原理:客户机向DHCP申请IP的步骤分为4个环节:1.客户机向DHCP请求IP地址(DHCPCISCOVER)2.服务器响应(DHCPOFFER)3.客户机选择IP地址(DHCPREQUEST)4.服务器确定租约(DHCPPACK)接下来我们再来了解IP租约更新:客户机从DHCP申请的IP地址是有租约限制的,默认是8天到期,到期后要续租的,那么这两者之间如何进行IP的续租工作呢?1.当DHCP客户机租期达50％时,重新更新租约，客户机发送DHCPRequest包2.如果当DHCP客户机租期达50％时,没有联系上DHCP时,那么要等到当租约达到87.5%时,进入重新申请状态，客户机发送DHCPDiscover包3.如果当租约达到87.5%时,还没有联系上DHCP,那么就会到期满后重新进行DHCP的申请过程.4.客户端也可以使用ipconfig /release命令,客户机的TCP/IP通信联络停止,IP地址:子网掩码:然后使用ipconfig /renew命令向DHCP服务器发送DHCPRequest包,如果DHCP 服务器没有响应，客户机将继续使用当前的配置.那么我们现在就开始配置DHCP服务器:安装DHCP服务安装的时候要注意需要光盘，不然就得自己到网上下载一个DHCP包授权DHCP服务器:授权（AD中才有）是一种安全的预防措施,避免未经授权的DHCP服务器在网络中运行4.配置作用域:a)作用域是一段IP地址的范围b)作用域必须在租给客户机IP地址之前创建c)每个DHCP服务器中至少应有一个作用域，为一个网段分配IP 地址d)为多个网段分配IP地址，就需要创建多个作用域创建作用域:输入作用域名称:配置DHCP分配的IP的网段:输入DHCP排除分配的IP地址(可选):租约时间:是否要配置该作用域,选择"否",以后再去配置:之后要激活作用域:激活前作用域处于不活动状态,在作用域没有配置完整之前，可以防止客户机申请到不完整地TCP/IP信息.激活后，作用域前面的红色向下的箭头消失地址池、保留这两项是用来保留一些IP，为一些重要单位用，这样可以保证这些单位的IP，不会和其他一样容易出问题（当用户过多时会出现分不到IP现象）。

如图所示，需求如下：1、所有交换机互联端口均为trunk口，并允许所有VLAN通过2、客户端需要从dhcp服务器获取地址，但网关不在dhcp服务器上，网关在右侧交换机，dhcp服务器交换机只有一个管理地址110.189.70.113、模拟客户端交换机启用SVI接口VLAN 110，并且配置地址时允许自动获取DHCP服务器配置：interface Vlan-interface70ip address 10.189.70.11 255.255.255.0#dhcp enablevlan 70vlan 110#dhcp server ip-pool vlan110gateway-list 10.189.74.1network 10.189.74.0 mask 255.255.254.0#interface GigabitEthernet1/0/1port link-mode bridgeport link-type trunkport trunk permit vlan allinterface GigabitEthernet1/0/2port link-mode bridgeport link-type trunkport trunk permit vlan all网关中继配置：System-view#dhcp enable#vlan 70#vlan 110#interface Vlan-interface70ip address 10.189.70.1 255.255.255.0 #interface Vlan-interface110ip address 10.189.74.1 255.255.254.0 dhcp select relaydhcp relay server-address 10.189.70.11 #interface GigabitEthernet1/0/1port link-mode bridgeport link-type trunkport trunk permit vlan all客户端配置:System-view##vlan 110#interface Vlan-interface110ip address dhcp-alloc#interface GigabitEthernet1/0/1port link-mode bridgeport link-type trunkport trunk permit vlan all验证配置[SW3]display ip int briefVlan110 up up 10.189.74.2 -- #[SW3]display dhcp client verboseVlan-interface110 DHCP client information:Current state: BOUNDAllocated IP: 10.189.74.2 255.255.254.0Allocated lease: 86400 seconds, T1: 40460 seconds, T2: 75600 seconds Lease from Aug 17 09:44:08 2022 to Aug 18 09:44:08 2022 DHCP server: 10.189.70.11Transaction ID: 0x10261807Default router: 10.189.74.1Client ID type: ascii(type value=00)Client ID value: 60dd.c839.0302-Vlan110Client ID (with type) hex: 0036-3064-642e-6338-3339-2e30-3330-322d-566c-616e-3131-30T1 will timeout in 0 days 10 hours 47 minutes 56 seconds。

dhcp中继实验讲解DHCP（Dynamic Host Configuration Protocol）是一种网络协议，用于自动分配和管理IP地址。

在一个大型网络中，可能需要多个DHCP 服务器来处理地址分配的请求。

而DHCP中继（DHCP Relay）则是一种将DHCP请求从一个子网传递到另一个子网的技术。

1. 什么是DHCP中继？DHCP中继是一种网络设备或路由器提供的功能，用于将DHCP请求从一个子网转发到另一个子网中的DHCP服务器。

它允许网络中的客户端设备获取IP地址和其他网络配置信息，而不必在每个子网上都部署一个独立的DHCP服务器。

2. DHCP中继的工作原理当一个客户端设备请求分配IP地址时，它会向网络中的DHCP服务器发送一个广播消息。

而广播消息只能在同一个子网上传递。

当网络中存在多个子网时，DHCP中继就起到了作用。

它会监听子网上的DHCP 广播消息，并将这些消息转发到其他子网中的DHCP服务器。

DHCP 中继将DHCP请求封装在新的数据包中，并通过转发规则将其发送到其他子网中。

3. 配置DHCP中继的步骤配置DHCP中继需要以下几个步骤：- 确定需要进行DHCP中继的子网，以及这些子网中的DHCP服务器位置。

- 在DHCP中继设备上启用DHCP中继功能。

- 配置DHCP中继设备的接口，以确定将DHCP广播消息转发到哪个子网的DHCP服务器。

- 配置子网中的DHCP服务器，使其能够接收和处理来自其他子网的DHCP广播消息。

4. DHCP中继实验的步骤为了更好地理解DHCP中继的工作原理，我们可以进行一次实验：步骤1：准备实验环境。

将一台充当DHCP中继的路由器连接到两个子网，同时在每个子网上设置一个独立的DHCP服务器。

步骤2：配置DHCP中继设备。

在路由器上启用DHCP中继功能，并设置接口，将DHCP广播消息转发到正确的子网。

步骤3：配置子网中的DHCP服务器。

在每个子网的DHCP服务器上，确保能够接收来自其他子网的DHCP广播消息，并分配正确的IP地址。

实训名称：DHCP中继的配置一、实训原理1、802.1q协议,DHCP,DHCP中继二、实训目的1、单臂路由的基本配置2、掌握DHCP的基本配置3、掌握DHCP中继的基本配置三、实训内容通过路由器的子接口完成不同vlan间子通信。

通过DHCP让客户机能够获取到IP地址DHCP服务器配置在另外的路由器上面要排除所有网络的网关地址，同时也排除vlan2的192.168.2.1这个IP地址DNS服务器统一设置为8.8.8.8四、实训步骤：1、配交换机2、配置路由器R13、配置路由器R2拓扑图具体步骤：交换机EnConfVlan 2Name jsbExitVlan 3Name xsbExitInt f0/2switchport mode accessswitchport access vlan 2int f0/3switchport mode accessswitchport access vlan 3int f0/1switchport mode trunk配置路由器R1EnConfInt f0/0No shutExitInt f0/0.2 //进入路由器的子接口f0/0.2 encapsulation dot1Q 2 //给子接口封装802.1q协议并对接vlan 2Ip add 192.168.2.254 255.255.255.0Ip helper-address 192.168.4.2ExitInt f0/0.3encapsulation dot1Q 3 //给子接口封装802.1q协议并对接vlan 3 Ip add 192.168.3.254 255.255.255.0Ip helper-address 192.168.4.2Int f0/1Ip add 192.168.4.1 255.255.255.0No shut配置路由器R2EnConfInt f0/1No shutIp add 192.168.4.2 255.255.255.0ExitIp route 192.168.2.0 255.255.255.0 192.168.4.1Ip route 192.168.3.0 255.255.255.0 192.168.4.1ip dhcp pool vlan2network 192.168.2.0 255.255.255.0default-route 192.168.2.254dns-server 8.8.8.8exitip dhcp pool vlan3network 192.168.3.0 255.255.255.0default-route 192.168.3.254dns-server 8.8.8.8exitip dhcp excluded-address 192.168.2.1ip dhcp excluded-address 192.168.2.254 ip dhcp excluded-address 192.168.3.254五、实训结果PC0自动获取IP地址PC1自动获取IP 地址。

DHCP中继（DHCP Relay）配置实例配置实例文章出处：整理早期的DHCP协议只适用于DHCP客户端和服务器处于同一个网段内的情况，不能跨网段。

因此，为进行动态主机配置，需要在每个网段置一个DHCP服务器，这显然是很不经济的。

DHCP中继（DHCP Relay）功能的引入解决了这一难题：客户端可以通过DHCP 中继与其他网段的DHCP服务器通信，最终取得合法的IP地址。

这样，多个网段的DHCP 客户端可以使用同一个DHCP服务器，既节省了成本，又便于进行集中管理。

一般来说，DHCP中继既可以是主机，也可以是路由器，只要在设备上启动DHCP中继代理的服务程序即可。

DHCP Relay工作原理如下：1、当DHCP Client启动并进行DHCP初始化时，它会在本地网络广播配置请求报文。

2、如果本地网络存在DHCP Server，则可以直接进行DHCP配置，不需要DHCP Relay。

3、如果本地网络没有DHCP Server，则与本地网络相连的具有DHCP Relay功能的网络设备收到该广播报文后，将进行适当处理并转发给指定的其它网络上的DHCP Server。

4、DHCP Server根据DHCP Client提供的信息进行相应的配置，并通过DHCP Relay将配置信息发送给DHCP Client，完成对DHCP Client的动态配置。

事实上，从开始配置到最终完成配置，可能存在多次这样的交互过程。

下面为大家介绍一个在华为路由器上实现DHCP中继的配置实例。

一、组网需求如下图，DHCP客户端所在的网段为10.100.0.0/16，而DHCP服务器所在的网段为202.40.0.0/16。

需要通过带DHCP中继功能的路由设备中继DHCP报文，使得DHCP客户端可以从DHCP服务器上申请到IP地址等相关配置信息。

DHCP服务器应当配置一个10.100.0.0/16网段的IP地址池，DNS服务器地址为10.100.1.2/16，NetBIOS服务器地址10.100.1.3/16，出口网关地址10.100.1.4，并且DHCP服务器上应当配置有到10.100.0.0/16网段的路由。

实验4：Windows下DHCP的中继代理的配置网络1 网络2网络参数设置：1. DHCP服务器：192.168.1.1/255.255.255.0默认网关：192.168.1.2准备配置的作用域：（1）10.0.0.10-10.0.0.100（与服务器本身的地址不在同一网段）（2）192.168.1.200-192.168.1.2542. 中继代理：网卡1: 192.168.1.2（图中左边的网卡）网卡2: 10.0.0.1（图中右边的网卡）实现目的：网络2的客户机通过DHCP中续代理向网络1的DHCP申请IP 具体步骤：一、配置DHCP：根据图中的结构，理论上说应当配置两个作用域，一个向网络1提供IP申请，一个向网络二提供IP申请。

（在机房环境下，可以只配置一个作用域，而且该作用域的范围与DHCP服务器本身地址不在同一网段）。

二、在充当DHCP中继代理的那台计算机上“配置并启用路由和远程访问”（1）确定网卡配置（2）启用路由和远程访问功能。

三、在控制台中右击“常规”，单击“新增路由协议”后选择“DHCP中继代理程序”。

四、添加好以后，右击“dhcp中继代理程序”选择“属性”，这时会出现“dhcp中继代理程序属性”窗口，在“服务器地址”中键入dhcp服务器的ip地址，然后单击“添加”，最后“确定”五、右击“dhcp中继代理程序”，单击“新增接口”，此接口应选择需要中继的那个网段。

在出现的“dhcp中继站属性”中，勾选“中继dhcp数据包”，在下面还有两项分别是：跃点计数阈值和启动阈值。

其中“跃点计数阈值是中继代理通信可以跨过的最大跳数”，“启动阈值是中继代理转发dhcp消息前的等待时间，如果是希望本地dhcp服务器可以首先响应的时候，设置这个比较有用，当dhcp服务器在规定时间内不响应的话，那中继代理就会转发dhcp消息给其他网段的dhcp服务器，这里采用默认的设置。

六、上述步骤完成后，中继代理配置即完成。

DHCP 中继配置所谓DHCP中继，即是跨网段为主机分配IP地址等配置，DHCP Server与DHCP Client处于不同的网段，这时就需要DHCP Relay。

一、实验配置拓扑图图一实验环境说明：由于模拟的服务器只能提供一个地址池，因此我使用两个DHCP服务器，分别创建DHCP地址池：192.168.3.0/24:192.168.1.2及192.168.4.0/24:192.168.1.4。

配置了一个DNS服务器192.168.1.3。

图二DHCP服务器地址池配置图三DNS服务器二、实验配置１、Router2的配置Router2#sh startup-configUsing 580 bytes!version 12.4service password-encryption!hostname Router2!!enable password 7 0822455D0A16!!!!ip ssh version 1!!interface FastEthernet0/0no ip addressduplex autospeed autoshutdown!interface FastEthernet0/1ip address 192.168.1.1 255.255.255.0duplex autospeed auto!interface Serial0/3/0ip address 192.168.2.1 255.255.255.0clock rate 56000!interface Vlan1no ip addressshutdown!router eigrp 10 ＼＼启用EIGRP路由协议network 192.168.1.0network 192.168.2.0auto-summary!ip classless!!!!!line con 0line vty 0 4password 7 0822455D0A16login!!end２、Router0的配置Router0#sh startup-confUsing 625 bytes!version 12.4service password-encryption!hostname Router0!!!!!ip ssh version 1!!interface FastEthernet0/0ip address 192.168.4.1 255.255.255.0ip helper-address 192.168.1.4 ＼＼配置DHCP中继代理，DHCP服务器是192.168.1.4duplex autospeed auto!interface FastEthernet0/1ip address 192.168.3.1 255.255.255.0ip helper-address 192.168.1.2＼＼配置DHCP中继代理，DHCP服务器是192.168.1.2duplex autospeed auto!interface Serial0/3/0ip address 192.168.2.2 255.255.255.0!interface Vlan1no ip addressshutdown!router eigrp 10 ＼＼启用EIGRP路由协议network 192.168.3.0network 192.168.2.0network 192.168.4.0auto-summary!ip classless!!!!!line con 0line vty 0 4password 7 0822455D0A16login!!end３、配置DHCP Client让客户PC动态获取IP地址。

DHCP中继代理原理8.3.2DHCP中继代理原理在大型的网络中，可能会存在多个子网。

DHCP客户机通过网络广播消息获得DHCP服务器的响应后得到IP地址。

但广播消息是不能跨越子网的。

因此，如果DHCP客户机和服务器在不同的子网内，客户机还能不能向服务器申请IP地址呢？这就要用到DHCP中继代理。

DHCP中继代理实际上是一种软件技术，安装了DHCP中继代理的计算机称为DHCP中继代理服务器，它承担不同子网间的DHCP客户机和服务器的通信任务。

中继代理是在不同子网上的客户端和服务器之间中转DHCP/BOOTP消息的小程序。

根据征求意见文档（RFC），DHCP/BOOTP中继代理是DHCP和BOOTP标准和功能的一部分。

1．路由器的DHCP/BOOTP中继代理支持在TCP/IP网络中，路由器用于连接称做"子网"的不同物理网段上使用的硬件和软件，并在每个子网之间转发IP数据包。

要在多个子网上支持和使用DHCP服务，连接每个子网的路由器应具有在RFC 1542中描述的DHCP/BOOTP中继代理功能。

要符合RFC 1542并提供中继代理支持，每个路由器必须能识别BOOTP和DHCP协议消息并相应处理（中转）这些消息。

由于路由器将DHCP消息解释为BOOTP消息（例如，通过相同的UDP端口编号发送，并包含共享消息结构的UDP消息），具有BOOTP中继代理能力的路由器可中转网络上发送的DHCP数据包和任何BOOTP数据包。

如果路由器不能作为DHCP/BOOTP中继代理运行，则每个子网都必须有在该子网上作为中继代理运行的DHCP服务器或另一台计算机。

如果配置路由器支持DHCP/BOOTP中继不可行或不可能，您可以通过安装DHCP中继代理服务来配置运行Windows NT Server 4.0或更高版本的计算机充当中继代理。

在大多数情况下，路由器支持DHCP/ BOOTP中继。

如果您的路由器不支持，则应与路由器制造商或供应商联系以查明是否有软件或固件升级提供对该功能的支持。