8-7 DHCP中继代理

交换机DHCP 中继功能的配置一、 环境当DHCP 客户机和DHCP 服务器不在同一个网段时，由DHCP 中继传递DHCP 报文。

增加DHCP 中继功能的好处是不必为每个网段都设置DHCP 服务器，同一个DHCP 服务器可以为很多个子网的客户机提供网络配置参数，即节约了成本又方便了管理。

这就是DHCP 中继的功能。

二、 拓扑switchA switchB Vlan10DHCP ServerVlan100PC2PC1 三、 实训要求在交换机A交换机A 的端口24连接一台DHCP 服务器，服务器的地址为10.1.157.1/24；交换机A 的端口1连接交换机B 的24口； 交换机B 恢复出场设备，不作任何配置，当成HUB 来用。

DHCP 服务器的地址池中的地址范围为：192.168.1.10/24-192.168.1.100/24.四、 实训步骤第一步：交换机全部恢复出厂设置，创建vlan10和vlan100。

switch(Config)#switch(Config)#vlan 10switch(Config-Vlan10)#switchport interface Ethernet 0/0/1switch(Config-Vlan10)#exitswitch(Config)#vlan 100switch(Config-Vlan100)#switchport interface Ethernet 0/0/24switch(Config-Vlan100)#exit第二步：给交换机设置IP地址。

switch(Config)#interface vlan 10switch(Config-If-Vlan10)#ip address 192.168.1.1 255.255.255.0 switch(Config-If-Vlan10)#no shutdownswitch(Config)#interface vlan 100switch(Config-If-Vlan100)#ip address 10.1.157.100 255.255.255.0 switch(Config-If-Vlan100)#no shutdown第三步：配置DHCP中继switch(Config)#service dhcpswitch(Config)#ip forward-protocol udp bootpsswitch(Config)#interface vlan 10switch(Config-If-Vlan10)#ip helper-address 10.1.157.1switch(Config-If-Vlan10)#exitswitch(Config)#第四步：验证实训。

DHCP中继代理配置项目【实验原型】为方便统一管理和节省资源，某企业网络用一台路由器充当DHCP服务器角色，通过配置汇聚层交换机中继代理，跨网段为企业内部两个部门分配不同网段IP 地址。

【实验拓扑】【实验步骤】RA路由器配置信息：RA>enableRA#conf terRA(config)#interface fa 1/0RA(config-if)#ip address 192.16.30.1 255.255.255.0RA(config-if)#no shutRA(config)#service dhcpRA(dhcp-config)# ip dhcp pool vlan10RA(dhcp-config)# network 192.168.10.0 255.255.255.0RA(dhcp-config)# default-router 192.168.10.1RA(dhcp-config)# dns-server 192.168.30.1RA(dhcp-config)#ip dhcp excluded-address 192.168.10.1 RA(dhcp-config)#ip dhcp excluded-address 192.168.10.254 RA(config)#exitRA(dhcp-config)# ip dhcp pool vlan20RA(dhcp-config)# network 192.168.20.0 255.255.255.0RA(dhcp-config))# default-router 192.168.20.1RA(dhcp-config)# dns-server 192.168.30.1RA(dhcp-config)#ip dhcp excluded-address 192.168.20.1 RA(dhcp-config)#ip dhcp excluded-address 192.168.20.254 RA(dhcp-config)#exitRA(config)ip route 0.0.0.0 0.0.0.0 192.168.30.2RA(config)#exitS3三层交换机配置信息：S3#conf terS3(config)#vlan 10S3(config-vlan)#exitS3(config)#vlan 20S3(config-vlan)#exitS3(config)#interface fa 0/1S3(config-if)#no switchportS3(config-if)#ip address 192.168.30.2 255.255.255.0 S3(config-if)#no shutdownS3(config-if)#exitS3(config)#interface vlan 10S3(config-if)#ip address 192.168.10.1 255.255.255.0 S3(config-if)#no shutdownS3(config-if)#exitS3(config)#interface vlan 20S3(config-if)#ip address 192.168.20.1 255.255.255.0 S3(config-if)#no shutdownS3(config-if)#exitS3(config)#interface range fa 0/23,24S3(config-if)#switchport mode trunkS3(config-if)#no shutdownS3(config-if)#exitS3(config)ip route 0.0.0.0 0.0.0.0 192.168.30.1S3(config-if)#exitS3(config)#service dhcpS3(config)#interface vlan 10S3(config-if)#ip helper-address 192.168.30.1 S3(dhcp-config)exitS3(config)#interface vlan 20S3(config-if)#ip helper-address 192.168.30.1 S3(dhcp-config)exitS2A & S2B 二层交换机配置信息：Switch#conf terSwitch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#interface fa 0/1Switch(config-if)#switchport access vlan 10 Switch(config-if)#exitSwitch(config)# interface fa 0/2Switch(config-if)#switchport access vlan 20 Switch(config-if)#exitSwitch(config)# interface fa 0/24Switch(config-if)#switchport mode trunk Switch(config-if)no shutdown【验证结果】S2A# show vlanVLAN Name Status Ports---- -------------------------------- ------------------------------------1 default active Fa0/3 ,Fa0/4 ,Fa0/5 Fa0/6 ,Fa0/7 ,Fa0/8 Fa0/9 ,Fa0/10,Fa0/11 Fa0/12,Fa0/13,Fa0/14 Fa0/15,Fa0/16,Fa0/17 Fa0/18,Fa0/19,Fa0/20 Fa0/21,Fa0/22,Fa0/23 Fa0/2410 VLAN0010 active Fa0/1,Fa0/2420 VLAN0020 active Fa0/2 , Fa0/24S2B# show vlanVLAN Name Status Ports---- -------------------------------- ------------------------------------1 default active Fa0/3 ,Fa0/4 ,Fa0/5 Fa0/6 ,Fa0/7 ,Fa0/8 Fa0/9 ,Fa0/10,Fa0/11 Fa0/12,Fa0/13,Fa0/14Fa0/15,Fa0/16,Fa0/17Fa0/18,Fa0/19,Fa0/20 Fa0/21,Fa0/22,Fa0/23 Fa0/2410 VLAN0010 active Fa0/1,Fa0/2420 VLAN0020 active Fa0/2 , Fa0/24S3# show vlanVLAN Name Status Ports---- -------------------------------- -----------------------------------------1 VLAN0001 STATIC Fa0/2, Fa0/3, Fa0/4, Fa0/5Fa0/6, Fa0/7, Fa0/8, Fa0/9Fa0/10, Fa0/11, Fa0/12, Fa0/13Fa0/14, Fa0/15, Fa0/16, Fa0/17Fa0/18, Fa0/19, Fa0/20, Fa0/21Fa0/22, Fa0/23, Fa0/24, Gi0/25Gi0/26, Gi0/27, Gi0/28 10 VLAN0010 STATIC Fa0/23, Fa0/2420 VLAN0020 STATIC Fa0/23, Fa0/24S3# show ip routeCodes: C - connected, S - static, R - RIP B - BGPO - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate defaultGateway of last resort is 192.168.30.1 to network 0.0.0.0S* 0.0.0.0/0 [1/0] via 192.168.30.1C 192.168.10.0/24 is directly connected, VLAN 10C 192.168.10.1/32 is local host.C 192.168.20.0/24 is directly connected, VLAN 20C 192.168.20.1/32 is local host.C 192.168.30.0/24 is directly connected, FastEthernet 0/1C 192.168.30.2/32 is local host.S3#show running-configBuilding configuration...Current configuration : 1613 bytes!version RGNOS 10.2.00(2), Release(27932)(Thu Dec 13 10:31:41 CST 2007 -ngcf32)!!vlan 1!vlan 10!vlan 20!!no service password-encryptionservice dhcp!enable secret level 14 5 $1$sndy$E6BtuyvApzvy2yq4 enable secret 5 $1$sddF$By1pBBrqy7x2pyxA!!!!interface FastEthernet 0/1no switchportip address 192.168.30.2 255.255.255.0!interface FastEthernet 0/2......interface FastEthernet 0/22!interface FastEthernet 0/23switchport mode trunk!interface FastEthernet 0/24switchport mode trunk!interface GigabitEthernet 0/25!interface GigabitEthernet 0/26!interface GigabitEthernet 0/27!interface GigabitEthernet 0/28!interface VLAN 10ip helper-address 192.168.30.1ip address 192.168.10.1 255.255.255.0 !interface VLAN 20ip helper-address 192.168.30.1ip address 192.168.20.1 255.255.255.0!!!!ip route 0.0.0.0 0.0.0.0 192.168.30.1!!line con 0line vty 0 4login!!!!!EndRA#show running-configBuilding configuration...Current configuration : 1050 bytes!version RGNOS 10.2.00(2), Release(41567)(Mon Jul 14 11:25:04 CST 2008 -ngcf49)hostname RA!!!!!!!no service password-encryptionservice dhcpip dhcp excluded-address 192.168.10.1 ip dhcp excluded-address 192.168.10.254 ip dhcp excluded-address 192.168.20.1 ip dhcp excluded-address 192.168.20.254 !ip dhcp pool vlan10network 192.168.10.0 255.255.255.0dns-server 192.168.30.1default-router 192.168.10.1!ip dhcp pool vlan20network 192.168.20.0 255.255.255.0dns-server 192.168.30.1default-router 192.168.20.1!!!!enable secret level 14 5 $1$7B8y$tAz0vyv1z9vE8utz enable secret 5 $1$hi7k$zEB8y2tuwu85vqzx!!!interface serial 1/2!interface serial 1/3clock rate 64000!interface FastEthernet 1/0ip address 192.168.30.1 255.255.255.0duplex autospeed auto!interface FastEthernet 1/1duplex autospeed auto!!!ip route 0.0.0.0 0.0.0.0 192.168.30.2!!!line con 0line aux 0line vty 0 4login!!endRA#show ip routeCodes: C - connected, S - static, R - RIP B - BGPO - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate defaultGateway of last resort is 192.168.30.2 to network 0.0.0.0S* 0.0.0.0/0 [1/0] via 192.168.30.2C 192.168.30.0/24 is directly connected, FastEthernet 1/0C 192.168.30.1/32 is local host.RA#ping 192.168.10.2Sending 5, 100-byte ICMP Echoes to 192.168.10.2, timeout is 2 seconds: < press Ctrl+C to break >!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms RA#ping 192.168.10.3Sending 5, 100-byte ICMP Echoes to 192.168.10.3, timeout is 2 seconds: < press Ctrl+C to break >!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 msRA#ping 192.168.20.2Sending 5, 100-byte ICMP Echoes to 192.168.20.2, timeout is 2 seconds: < press Ctrl+C to break >!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms RA#ping 192.168.20.3Sending 5, 100-byte ICMP Echoes to 192.168.20.3, timeout is 2 seconds: < press Ctrl+C to break >!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms。

DHCP中继（DHCP Relay）配置实例配置实例文章出处：整理早期的DHCP协议只适用于DHCP客户端和服务器处于同一个网段内的情况，不能跨网段。

因此，为进行动态主机配置，需要在每个网段置一个DHCP服务器，这显然是很不经济的。

DHCP中继（DHCP Relay）功能的引入解决了这一难题：客户端可以通过DHCP 中继与其他网段的DHCP服务器通信，最终取得合法的IP地址。

这样，多个网段的DHCP 客户端可以使用同一个DHCP服务器，既节省了成本，又便于进行集中管理。

一般来说，DHCP中继既可以是主机，也可以是路由器，只要在设备上启动DHCP中继代理的服务程序即可。

DHCP Relay工作原理如下：1、当DHCP Client启动并进行DHCP初始化时，它会在本地网络广播配置请求报文。

2、如果本地网络存在DHCP Server，则可以直接进行DHCP配置，不需要DHCP Relay。

3、如果本地网络没有DHCP Server，则与本地网络相连的具有DHCP Relay功能的网络设备收到该广播报文后，将进行适当处理并转发给指定的其它网络上的DHCP Server。

4、DHCP Server根据DHCP Client提供的信息进行相应的配置，并通过DHCP Relay将配置信息发送给DHCP Client，完成对DHCP Client的动态配置。

事实上，从开始配置到最终完成配置，可能存在多次这样的交互过程。

下面为大家介绍一个在华为路由器上实现DHCP中继的配置实例。

一、组网需求如下图，DHCP客户端所在的网段为10.100.0.0/16，而DHCP服务器所在的网段为202.40.0.0/16。

需要通过带DHCP中继功能的路由设备中继DHCP报文，使得DHCP客户端可以从DHCP服务器上申请到IP地址等相关配置信息。

DHCP服务器应当配置一个10.100.0.0/16网段的IP地址池，DNS服务器地址为10.100.1.2/16，NetBIOS服务器地址10.100.1.3/16，出口网关地址10.100.1.4，并且DHCP服务器上应当配置有到10.100.0.0/16网段的路由。

利用DHCP中继代理解决不同网段IP自动分配利用DHCP中继代理解决不同网段IP自动分配DHCP（Dynamic Host Configure Protocol)就是客户机通过广播向服务器请求获取ip地址、子网掩码、默认网关、DNS服务器地址等信息在租期内使用的一种技术。

有这种技术后，一个网络管理员真省事多了！如果一个公司有200台机器，如果要管理员一台一台去配的话，可真要抓狂了，重复着无聊的活，太浪费时间了，万一有一台的信息配错的话，日后的排错工作就多了！所以说啊DHCP既可以减小管理员的工作量，又能减小错误输入的可能性，还能避免IP地址冲突和提高了IP地址的利用率！所以能有不用DHCP的理由么！呵呵！但随着局域网的逐步扩大，一个网络通常要被划分多个不同的子网来实现不同子网的特殊管理要求，但vlan是分隔广播域的，那是不是必须在各个不同子网分别创建一台DHCP服务器来分别为每个子网提供服务呢？如果真是这样，不但操作复杂，而且不利于局域网的管理。

那应该怎么办呢？其实可以利用DHCP中继代理功能就可以非常轻松的完美解决问题了。

下面，笔者就以一台DHCP服务器同时为两个子网提供分配IP地址分配服务为例，详细介绍如果使用DHCP中继代理，协助不同子网的工作站完成跨子网获取IP地址的任务。

例子背景情况：某公司有两个部门，为了便于管理被划分在两个子网，就用路由器把两网段实现网段内通讯，而且用一个DHCP服务器为两个子网分配IP地址实验拓扑：只要有双网卡的服务器加上启用‘路由和远程访问服务’服务就可以轻松充当路由器实现简单的路由转发功能了！如果一个管理员向老板提交购买路由器从而实现目的的方案，我想老板肯定不愉悦的，说不定老板还质疑你的能力了！所以啊！从经济学来说要尽量用现成的设备来实现目的啊！为了减轻笔记本的负担，所以用DHCP中继代理服务器充当路由器了，所以实验拓扑以下两个服务器的ip信息：RAW（DHCP服务器）IP：192.168.11.10，网关:192.168.11.5（指向中继代理的ip地址）DHCP：两个作用域：192.168.11.150—192.168.11.200，192.168.12.150—192.168.12.200SD：DHCP中继代理服务器兼路由器，具有两块网卡第一块网卡ip:192.168.11.5（连着DHCP服务器的网段）第二块网卡ip:192.168.12.1（连着ECW的网段）实验步骤：1：在RAW上建立跟配置DHCP2：在SD上配置路由和远程访问实现两网段通讯和配置中继代理实现跨子网分配IP3：配置PC机为自动获取IP实验环境：4台VMware虚拟的win 2003注：因为都在虚拟机做实验，为了模拟两个网段，要先对网卡设置一下，把相同子网的网卡使用相同的网络连接方式，连接方式以下：DHCP服务器、SUPER STARS、SD第一块网卡都使用host-only SD第二块网卡、ECW都使用桥接实验操作：在RAW通过‘开始’—‘管理工具’—‘DHCP’来打开DHCP，在服务器名上鼠标右键选‘新建作用域’创建第一个作用域，会发现在服务器名下有个红色箭头，这表明dhcp服务器还没有正常工作，在活动目录环境下服务器一定要‘授权’才能正常工作，而在工作组环境下是不需要授权。

华为DHCP relay（中继）配置教程如果DHCP客户端和DHCP服务器不在同一网段内，需要DHCP中继负责DHCP服务器与DHCP客户端之间的DHCP报文转发，这样可以避免在每个网段部署DHCP服务器，节约成本，方便管理。

DHCP服务器和DHCP客户端之间的DHCP报文中继次数不能超过16次，否则DHCP报文将被丢弃。

设备作为DHCP中继时，如果使能了STP功能，可能会造成地址分配较慢。

STP功能缺省处于使能状态，如果确认不需要使能STP功能，可以执行命令undo stp enable去使能STP功能。

当DHCP客户端与DHCP服务器经过三层设备相连时（不在同一网段），需要DHCP中继设备在中间担当一个代理角色，负责转发DHCP客户端与DHCP 服务器之间的通信。

DHCP中继必须与DHCP客户端所在网段直连，但不一定要与DHCP服务器所在网段直连，但要与DHCP服务器所在网段路由通畅。

DHCP中继模式仅可工作在三层模式的接口，DHCP中继设备必须使能DHCP功能1、使能DHCP功能[Huawei]dhcp en2、配置DHCP中继的轮询功能[Huawei]ip relay address cycle仅当dhcp中继设备向多个DHCP服务器转发报文时才需要配置。

当配置多个DHCP服务器后，DHCP中继默认向所有服务器转发DHCP discover报文，会加重中继设备负担。

使能该功能后，中继设备只会选择一个DHCP服务器转发，如果这个服务器没响应，再向另一个转发。

3、配置中继接口的IP地址[Huawei-GigabitEthernet0/0/2]ip address 10.1.1.2 24IP地址必须为DHCP地址池配置的网关地址；中继接口必须为与客户端在同一网段4、启动接口的DHCP中继功能[Huawei-GigabitEthernet0/0/1]dhcp select relay子接口工作在DHCP中继模式时，需要在子接口上配置arp broadcast enable命令，使能终结子接口的ARP广播功能。

组织：中国互动出版网（/）RFC文档中文翻译计划（/compters/emook/aboutemook.htm）E-mail：ouyang@译者：prince1680（prince1680 prince1680@）译文发布时间：2001-5-24版权：本中文翻译文档版权归中国互动出版网所有。

可以用于非商业用途自由转载，但必须保留本文档的翻译及版权信息。

Network Working Group M. Patrick Request for Comments: 3046 Motorola BCS Category: Standards Track January 2001DHCP 中继代理信息选项（RFC3046 DHCP Relay Agent Information Option）本备忘录的状态本文档讲述了一种Internet社区的Internet标准跟踪协议，它需要进一步进行讨论和建议以得到改进。

请参考最新版的“Internet正式协议标准” (STD1)来获得本协议的标准化程度和状态。

本备忘录的发布不受任何限制。

版权声明Copyright (C) The Internet Society (2001). All Rights Reserved.摘要新的高速公众 Internet 访问技术呼唤高速调制解调器附加在局域网 (LAN) 中的一个或多个用户前置机上。

这对于动态主机配置协议在该环境下分配用户前置机的 IP 地址是有利的，DHCP 在 RFC 2131 中已定义。

但是，随着这种“公共”DHCP 的使用，产生了一系列的安全和其他方面的问题。

该文档描述了解决这些问题的 DHCP 新选项。

该选项扩充了在 RFC 2132 中定义的 DHCP 选项集。

该新选项称为中继代理信息选项，并在将客户端的 DHCP 包转发到 DHCP 服务器时由DHCP 中继代理插入。

服务器识别出中继代理信息选项后，可以使用这些信息执行 IP 地址或其他参数的分配。

DHCP中继：让路由器当做DHCP服务器：给接口配IPRouter#conf tRouter(config)#int f0/0Router(config-if)#ip address 192.168.1.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exit创建DHCP地址池先打开DHCP服务Router(config)#ip dhcp enable定义DHCP地址池名称如：aRouter#conf tRouter(config)#ip dhcp pool aRouter(dhcp-config)#配置DHCP地址池属性，如：地址池，网关，租约，DNS等等。

Router(config)#ip dhcp pool aRouter(dhcp-config)#network 192.168.100.0 255.255.255.0Router(dhcp-config)#default-router 192.168.100.1Router(dhcp-config)#range 192.168.100.1 192.168.100.254Router(dhcp-config)#exit三层交换机的配置：首先创建2个vlanSwitch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vlan 100Switch(config-vlan)#exitA：端口24加入vlan10，端口1加入vlan100。

B：分别对2个vlan配置ip。

A：Switch(config)#int f0/24Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#int f0/1Switch(config-if)#switchport access vlan 100Switch(config-if)#exitB：Switch(config)#int vlan 10Switch(config-if)#ip address 192.168.1.2 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#int vlan 100Switch(config-if)#ip address 192.168.100.2 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exit在交换机上配置DHCP中继：Switch(config)#service dhcpSwitch(config)#ip forward-protocol udp 67Switch(config)#int vlan 10Switch(config-if)#ip hello-interval 192.168.1.1Switch(config-if)#exitSwitch(config)#int vlan 100Switch(config-if)#ip hello-interval 192.168.1.1Switch(config-if)#exit分别在交换机和路由器上配置ospf路由协议（静态路由协议或其他动态路由均可）交换机：Switch(config)#router ospf 1Switch(config-router)#network 192.168.1.0 255.255.255.0 area 0Switch(config-router)#network 192.168.100.0 255.255.255.0 area 0路由器：Router(config)#router ospf 1Router(config-router)#network 192.168.1.1 255.255.255.0 area 0然后PC机便可测试了。

DHCP及中继的搭建配置作者：时间：2011年11月28日一、DHCP概述DHCP(Dynamic Host Configuration Protocal)意思动态主机配置协议，可以自动配置主机的IP地址、子网掩码、网关及DNS 等TCP/IP信息。

所以DHCP可以有效地降低客户端IP地址配置的复杂度和网络的管理成本。

如果路由器能够转发DHCP请求，只需要在一个子网中配置DHCP服务器就可以向其他子网提供TCP/IP 配置的服务支持。

二、DHCP术语DHCP服务器：用于动态分配IP地址的主机DHCP客户端：用于自动获得IP地址的主机1、作用域：一个完整连续的可用IP地址范围，DHCP服务主要就是通过作用域来管理网络分布、IP地址分配及其他相关配置参数。

2、超级作用域：管理级的作用域集合，用于支持同一物理网络上的多个逻辑IP子网。

超级作用域包含子作用域的列表，对子作用域进行统一管理。

3、排除范围：排除范围是作用域内从DHCP服务中排除的有限IP 地址序列。

排除范围确保在这些范围中的任何服务器有固定IP，避免发生冲突影响提供服务。

4、地址池：在定义DHCP作用域并应用排除范围之后，剩余的地址在作用域内形成可用地址池，也就是作用域中包含的可用IP地址范围，地址池中的地址可以由DHCP服务器动态分配给DHCP客户机。

5、租约：客户计算机可以使用动态分配的IP地址的时间，这个时间可以由DHCP服务器设定。

当向一台客户机发出租约后，此租约就被看作是活动的，在租约终止前，客户机可以向DHCP服务器更新其租约。

当租约到期或被服务器删除后，它就变成不活动的了，租约持续时间决定了租约什么时候终止及客户机隔多久向DHCP服务器更新其租约。

6、预约（地址暂用）：创建从DHCP服务器到客户机的永久地址租约指定，预约可以保证子网上的特定硬件设备总是使用相同的IP地址，这对于远程访问网关、DNS服务器等必须要配置IP地址的计算机非常有用。

DHCP工作原理及配置DHCP服务和中继代理服静态IP地址的配置，解决了少量计算机网络互联网的问题，但对于计算机数量较多时，网络管理员则需要配置几百台计算机的IP地址。

如果一台一台手动配置，则工作量很大，而且容易出错，那如何解决这个问题呢？那我们可以利用DHCP技术，实现IP地址的自动分配，管理员只需要在服务器端配置，就可以使整个网络的客户机自动获得IP 地址。

下面将详细的讲解DHCP协议的工作原理、配置以及企业网络中的应用。

1. DHCP的概述：DHCP（Dynamic Host Configure Protocol）是动态主机配置协议的缩写，用于向网络中的计算机分配IP地址及一些TCP/IP配置信息。

DHCP提高安全、可靠且简单的TCP/IP网络设置，避免了TCP/IP网络中地址的冲突，同时也大大降低了管理IP地址设置的负担。

1.1、什么是DHCP:DHCP是简化IP配置管理的TCP/IP标准，对客户机动态配置TCP/IP信息。

第一次启动DHCP客户机时，该客户机将在网络中请求IP 地址，当DHCP服务器受到IP地址请求后，它将从数据库定义的地址中选择IP地址提供给DHCP客户机。

要想在一个TCP/IP协议的网络中使用DHCP，该网络中至少要有一台计算机作为DHCP服务器，而其他计算机则作为DHCP客户机。

1.2、使用DHCP的优点：1. 减少管理员的工作量。

2. 减少输入错误的可能。

3. 避免IP冲突。

4. 当网络更改IP地址段时，不需要重新配置每台计算机的IP地址。

5. 计算机移动不必重新配置IP地址。

6. 提高了IP地址的利用率。

2. 简述DHCP服务的工作过程：客户机除了可以从DHCP服务器获得IP地址外，还可以获得子网掩码、默认网关地址、DNS服务器地址等信息，以上这个过程又称为DHCP租约过程。

因为当客户机接收提供的IP地址时，DHCP服务器将会把IP地址租用给客户机一段指定的时间。

DHCP中继原理及配置CCSP 2009-01-05 13:29:31 阅读236 评论0 字号：大中小DHCP中继原理及配置应用场合：当一个网络中的主机数目较大时，手工分配IP不仅麻烦而且容易出错。

DHCP服务的出现大大方便了主机IP地址的分配。

现在的企业组网时，根据实际需要来划分vlan，成了必不可少的一个步骤。

如何让一个DHCP服务器同时为多个网段提供服务，就是我们所要讨论的问题。

DHCP中继原理：DHCP客户使用IP广播来寻找同一网段上的DHCP服务器。

当服务器和客户段处在不同网段，即被路由器分割开来时，路由器是不会转发这样广播包的。

因此可能需要在每个网段上设置一个DHCP服务器，虽然DHCP只消耗很小的一部分资源的，但多个DHCP服务器，毕竟要带来管理上的不方便。

DHCP 中继的使用使得一个DHCP服务器同时为多个网段服务成为可能。

为了让路由器可以帮助转发广播请求数据包，使用ip help-address命令。

通过使用该命令，路由器可以配置为接受广播请求，然后将其以单播方式转发个指定IP地址。

缺省情况下ip help-address转发以下8种UDP服务：1.Time2.Tacacs3.DNS4.BOOTP/DHCP服务器5. BOOTP/DHCP客户6.TFTPBios名称服务8. NetBios数据报服务在DHCP广播情况下，客户在本地网段广播一个DHCP发现分组。

网关获得这个分组，如果配置了帮助地址，就将DHCP分组转发到特定地址。

DCHP中继配置第一步：查看设备是否支持IOS DHCP Server功能一般的Cisco路由器或访问服务器，以及少部分安装有路由交换模块或多层交换功能卡的交换机都具有IOS DHCP Server功能。

如果还没有确认你的设备是否具备这一功能，那么，你可以按如下方法在命令行界面（CLI）下进行快速检测，步骤如下：router>enablePassword:router(config)#ip dhcp ?如果出现的是下面的信息，那么很遗憾，你的设备不支持IOS DHCP Server功能：% Unrecognized command否则，恭喜你，你的设置支持DHCP功能。

思科、华为dhcp及中继代理配置实例一、思科配置实例*****************网络环境：一台3550EMI交换机，划分三个vlan，vlan2 为服务器所在网络，命名为server，IP地址段为192.168.2.0，子网掩码：255.255.255.0，网关：192.168.2.1，域服务器为windows 2000 advance server，同时兼作DNS服务器，IP地址为192.168.2.10。

vlan3为客户机1所在网络，IP地址段为192.168.3. 0，子网掩码：255.255.255.0，网关：192.168.3.1命名为work01vlan4为客户机2所在网络，命名为wo rk02，IP地址段为192.168.4.0，子网掩码：255.255.255.0，网关：192.168.4.13550作DHCP服务器，端口1-8划到VLAN 2，端口9-16划分到VLAN 3，端口17-24划分到VLAN 4DHCP服务器实现功能：各VLAN保留2-10的IP地址不分配置，例如：192.168.2.0的网段，保留192.168.2.2至192.168.2.10的IP地址段不分配.安全要求：VLAN 3和VLAN 4 不允许互相访问，但都可以访问服务器所在的VLAN 2，默认访问控制列表的规则是拒绝所有包。

配置命令及步骤如下：第一步：创建VLANSwitch>enSwitch#Vlan DatabaseSwitch(Vlan)>Vlan 2 Name serverSwitch(Vlan)>Vlan 3 Name work01Switch(vlan)>Vlan 4 Name work02第二步：设置VLAN IP地址Switch#Config TSwitch(Config)>Int Vlan 2Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)>Int Vlan 3Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)>Int Vlan 4Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)Exit/*注意：由于此时没有将端口分配置到VLAN2，3，4，所以各VLAN会DOWN掉，待将端口分配到各VLAN后，VLAN 会起来*/第三步：设置端口全局参数Switch(Config)Interface Range Fa 0/1 - 24Switch(Config-if-range)Switchport Mode AccessSwitch(Config-if-range)Spanning-tree Portfast第四步：将端口添加到VLAN2，3，4中/*将端口1-8添加到VLAN 2*/Switch(Config)Interface Range Fa 0/1 - 8Switch(Config-if-range)Switchport Access Vlan 2/*将端口9-16添加到VLAN 3*/Switch(Config)Interface Range Fa 0/9 - 16Switch(Config-if-range)Switchport Access Vlan 3/*将端口17-24添加到VLAN 4*/Switch(Config)Interface Range Fa 0/17 - 24Switch(Config-if-range)Switchport Access Vlan 4Switch(Config-if-range)Exit/*经过这一步后，各VLAN会起来*/第五步：配置3550作为DHCP服务器/*VLAN 2可用地址池和相应参数的配置，有几个VLAN要设几个地址池*/Switch(Config)Ip Dhcp Pool Test01/*设置可分配的子网*/Switch(Config-pool)Network 192.168.2.0 255.255.255.0/*设置DNS服务器*/Switch(Config-pool)Dns-server 192.168.2.10/*设置该子网的网关*/Switch(Config-pool)Default-router 192.168.2.1/*配置VLAN 3所用的地址池和相应参数*/Switch(Config)Ip Dhcp Pool Test02Switch(Config-pool)Network 192.168.3.0 255.255.255.0Switch(Config-pool)Dns-server 192.168.2.10Switch(Config-pool)Default-router 192.168.3.1/*配置VLAN 4所用的地址池和相应参数*/Switch(Config)Ip Dhcp Pool Test03Switch(Config-pool)Network 192.168.4.0 255.255.255.0Switch(Config-pool)Dns-server 192.168.2.10Switch(Config-pool)Default-router 192.168.4.1第六步：设置DHCP保留不分配的地址Switch(Config)Ip Dhcp Excluded-address 192.168.2.2 192.168.2.10Switch(Config)Ip Dhcp Excluded-address 192.168.3.2 192.168.3.10Switch(Config)Ip Dhcp Excluded-address 192.168.4.2 192.168.4.10第七步：启用路由/*路由启用后，各VLAN间主机可互相访问*/Switch(Config)Ip Routing第八步：配置访问控制列表Switch(Config)access-list 103 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255 Switch(Config)access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 Switch(Config)access-list 103 permit udp any any eq bootpcSwitch(Config)access-list 103 permit udp any any eq tftpSwitch(Config)access-list 103 permit udp any eq bootpc anySwitch(Config)access-list 103 permit udp any eq tftp anySwitch(Config)access-list 104 permit ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255 Switch(Config)access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255 Switch(Config)access-list 104 permit udp any eq tftp anySwitch(Config)access-list 104 permit udp any eq bootpc anySwitch(Config)access-list 104 permit udp any eq bootpc anySwitch(Config)access-list 104 permit udp any eq tftp any第九步：应用访问控制列表/*将访问控制列表应用到VLAN 3和VLAN 4，VLAN 2不需要*/Switch(Config)Int Vlan 3Switch(Config-vlan)ip access-group 103 outSwitch(Config-vlan)Int Vlan 4Switch(Config-vlan)ip access-group 104 out第十步：结束并保存配置Switch(Config-vlan)EndSwitch#Copy Run Start**********************************************中继配置实例网络环境：一台3550EMI交换机，划分三个vlan,vlan2 为服务器所在网络，命名为server,IP地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,同时兼作DHCP服务器，DNS服务器，IP地址为192.168.2.10,vlan3为客户机1所在网络，IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01, vlan4 为客户机2所在网络,命名为work02,IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1.3550上端口1-8划到VLAN 2，端口9-16划分到VLAN 3,端口17-24划分到VLAN 4.配置命令及步骤如下：第一步：创建VLAN：Switch>Vlan DatabaseSwitch(Vlan)>Vlan 2 Name serverSwitch(Vlan)>Vlan 3 Name work01Switch(vlan)>Vlan 4 Name work02第二步：启用DHCP中继代理：/*关键一步，若缺少以下两条命令，在VLAN中使用“IP HELPER-ADDRESS DHCP 服务器地址”指定DHCP服务器，客户机仍然不能获得IP地址*/Switch>EnableSwitch#Config tSwitch(Config)Service DhcpSwitch(Config)Ip Dhcp Relay Information Option第三步：设置VLAN IP地址：Switch(Config)>Int Vlan 2Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)>Int Vlan 3Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)>Int Vlan 4Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)Exit/*注意：由于此时没有将端口分配置到VLAN2，3，4，所以各VLAN会DOWN掉，待将端口分配到各VLAN后，VLAN会起来*/第四步：设置端口全局参数Switch(Config)Interface Range Fa 0/1 - 24Switch(Config-if-range)Switchport Mode AccessSwitch(Config-if-range)Spanning-tree Portfast第五步：将端口添加到VLAN2，3，4中/*将端口1-8添加到VLAN 2*/Switch(Config)Interface Range Fa 0/1 - 8Switch(Config-if-range)Switchport Access Vlan 2/*将端口9-16添加到VLAN 3*/Switch(Config)Interface Range Fa 0/9 - 16Switch(Config-if-range)Switchport Access Vlan 3/*将端口17-24添加到VLAN 4*/Switch(Config)Interface Range Fa 0/17 - 24Switch(Config-if-range)Switchport Access Vlan 4Switch(Config-if-range)Exit/*经过这一步后，各VLAN会起来*/第六步：在VLAN3和4中设定DHCP服务器地址/*VLAN 2中不须指定DHCP服务器地址*/Switch(Config)Int Vlan 3Switch(Config-vlan)Ip Helper-address 192.168.2.10Switch(Config)Int Vlan 4Switch(Config-vlan)Ip Helper-address 192.168.2.10第七步:启用路由/*路由启用后,各VLAN间主机可互相访问,若需进一步控制访问权限,则需应用到访问控制列表*/Switch(Config)Ip Routing第八步：结束并保存配置Switch(Config-vlan)EndSwitch#Copy Run Start以上测试并获通过，感谢所有给予我帮助的人，感谢TERU,麦子提供的访问控制列表.**************************二、华为配置实例**************************DHCP 服务器典型配置举例常见的DHCP组网方式可分为两类：一种是DHCP服务器和客户端在同一个子网内，直接进行DHCP 报文的交互；另一种是DHCP 服务器和客户端处于不同的子网中，必须通过DHCP 中继代理实现IP 地址的分配。

DHCP中继配置命令Cisco路由器以功能强大、负载能力强而著称，当然其价格也不菲。

挖掘其潜能，让其更好地服务于网络，这也是网络管理人员应该考虑的问题。

下面考试大列举两例Cisco路由器的特殊应用，就当是为大家提供一个思路吧。

一、让cisco路由器具有DHCP功能DHCP服务器大大地简化了网络管理人员的工作，一般情况下大家都是搭建基于Windows/linux等基于系统平台的应用级别的DHCP 服务器。

其实，在有Cisco路由器的网络中，我们完全不必重新搭建新的DHCP服务器，只需将cisco路由器配置成一个DHCP服务器，是它具有路由和DHCP的双重功能。

下面考试,大就在真是的网络环境中进行测试，有一台cisco路由器我们要将其配置成一个DHCP服务器，为了简化操作考试,大将用另外一台cisco路由器作为客户端从该路由器获取IP地址。

1、将路由器配置成DHCP配置的命令及其解释如下：dhcp#configure terminal//进入全局模式dhcp(config)#service dhcp//启用dhcp服务dhcp(config)#no ip dhcp conflict logging//关闭dhcp日志记录dhcp(config)#ip dhcp pool ctocio//配置dhcp服务器的名称为ctociodhcp(dhcp-config)#network 192.168.2.0 255.255.255.0//配置dhcp服务器可分配的网段dhcp(dhcp-config)#default-router 192.168.2.1//配置默认网关为192.168.2.1dhcp(dhcp-config)#dns-server 192.168.2.1//配置dns为192.168.2.1dhcp(dhcp-config)#exit//退出dhcp配置模式dhcp(config)#ip dhcp excluded-address 192.168.2.2 192.168.2.10//配置dhcp排除分配的地址dhcp(config)#exit//退出全局模式dhcp(config)#show run//查看路由配置2、客户端获取IP在另外一个和R1相连的R2上，如果要为某个端口设置IP地址，通过下面的命令就可从R1的DHCP服务器中获取IP地址。

在实际应用中可能会遇到一个比较大的物理网络中存在多个ip子网，而每个ip子网的主机都需要DHCP服务器来动态分配ip地址，实现的方法有两种。

第一种是在每一个子网中设置DHCP服务器，将其分别为每个子网分配ip地址，但此方法会增加开销，浪费资源；第二种就是只在一个子网内设置DHCP服务器，通过这台DHCP服务器来为所有的子网分配ip地址，这个方法比第一种节省，是可行的，这就要用到DHCP中继代理了。

在整个DHCP租约产生的过程中，DHCP服务器和客户端都是使用广播进行通信的，我们知道，网络上上的流量分为单播、广播、组播，单播和组播可以顺利的通过路由器，广播不可以通过路由器，路由器隔离广播，这样就会产生一个问题，如果DHCP客户端和DHCP服务器之间要跨越子网时，中间的路由器会进行阻拦，路由器看到是广播包立马就会扔掉，那怎么办呢？很简单，只需要让这个广播包在进入路由器之前变成单播就行了，这就是中继代理的原理。

DHCP中继代理的过程。

（1）DHCP客户端广播dhcpdiscover包（2）DHCP中继代理将dhcpdiscover包以单播发送到DHCP服务器（3）HDCP服务器以单播发送DHCPoffer包给DHCP中继代理（4）DHCP中继代理广播dhcpffer包（5）DHCP客户端广播dhcprequest包（6）DHCP中继代理以单播转发dhcprequest包给DHCP服务器（7）DHCP服务器以单播发送dhcpack包给DHCP中继代理（8）DHCP中继代理广播dhcpack 包。

一般情况下，DHCP中继代理监听所有接口上的DHCP请求。

假如某个HDCP服务器位于网络接口为eth0的子网内，那么就可以用中继代理向eth1和eth2连接的子网内提供DHCP服务。

案例：如图公司的三个子网处于三个网段内，现在只在人力部子网里面配置一天DHCP服务器，怎样同时为这三个子网实现DHCP功能？1、首先在DHCP SERVER这台服务器上进行配置（1）安装并开启dhcp服务。

利用三层交换机实现DHCP中继代理2007-07-11 15:59前置知识1.DHCP协议DHCP是Dynamic Host Configuration Protocol(动态主机配置协议)的缩写。

在常见的小型网络中，IP地址的分配一般都采用静态方式，但在大中型网络中，为每一台计算机分配一个静态IP地址的工作量非常巨大且容易出错。

因此在大中型网络中使用DHCP服务是很有效率的。

使用DHCP服务，网络管理员可以验证IP地址和其它配置参数，而不用去检查每个主机；DHCP不会同时租借相同的IP 地址给两台主机；DHCP管理员可以约束特定的计算机使用特定的IP地址；可以为每个DHCP作用域设置很多选项；客户机在不同子网间移动时不需要重新设置IP地址。

2.三层交换技术三层交换技术也称为IP交换技术，是一种利用三层协议中的信息来加强第二层交换功能的机制，。

三层交换技术具有路由的基本特征。

数据报文转发是路由器和三层交换机最基本的功能。

路由器具有配置复杂、价格高、吞吐量相对较低和吞吐量变化相对较高等缺点。

三层交换技术在很大程度上弥补了路由器的这些缺点。

3.实现DHCP中继1) DHCP工作原理DHCP服务器的工作流程如下：DHCP客户机以广播方式发送dhcpdiscover信息来寻找DHCP服务器，即向地址255.255.255.255发送特定的广播信息。

网络上每一台TCP/IP协议的主机都会接收到这种广播信息，但只有DHCP服务器才会做出响应。

在网络中接收到dhcpdiscover信息的DHCP服务器会做出响应，它从尚未出租的IP地址中挑选一个分配给DHCP客户机，向DHCP客户机发送一个包含出租的IP 地址和其他设置的dhcpoffer提供信息。

DHCP客户机接受收到的dhcpoffer提供信息，然后回答一个dhcprequest请求信息，该信息中包含向它所选定的DHCP服务器请求IP地址的内容。

当DHCP服务器收到DHCP客户机回答的dhcprequest请求信息之后，它便向DHCP 客户机发送一个包含它所提供的IP地址和其他设置的dhcpack确认信息，告诉DHCP客户机可以使用它所提供的IP地址。