应用场景

DHCP中继代理（DHCP relay），通常用于大型网络中，用户的网关设备众多，分布零散，而又要通过DHCP动态获取IP地址的方式来给每个设备终端分配IP，网络管理员不想在每个网关设备（通常是三层交换机，或者路由器）都配置DHCP server功能，而希望在网络中心的服务器区部署一台专门的DHCP server（通常是window 2003的服务器或者是Linux的DHCP server服务），这样做到IP地址的统一分配，维护，此时针对用户网关的各个三层交换机上面就需要配置DHCP relay功能，实现client与server之间的DHCP报文的代理交互。

功能简介

DHCP请求报文的目的IP地址为255.255.255.255，这种类型报文的转发局限于子网内。为了实现跨网段的动态IP地址分配，DHCP中继就产生了。DHCP中继将收到的DHCP请求报文以单播方式转发给DHCP服务器，同时将收到的DHCP响应报文转发给DHCP客户端。DHCP中继相当于一个转发站，负责沟通位于不同网段的DHCP客户端和DHCP服务器，即转发客户端DHCP请求报文、转发服务端DHCP应答报文。这样就实现了只要安装一个DHCP服务器，就可以实现对多个网段的动态IP管理，即Client—Relay—Server模式的DHCP动态IP管理。

DHCP中继代理的数据转发，与通常路由转发是不同的，通常的路由转发相对来说是透明传输的，设备一般不会修改IP包内容。而DHCP中继代理接收到DHCP消息后，进行转换源目的IP，MAC生成一个DHCP消息，然后转发出去。DHCP中继相当于一个转发站，负责沟通位于不同网段的DHCP客户端和DHCP服务器。

一、组网需求

汇聚交换机为用户的网关，开启DHCP relay功能。核心交换机为网络核心设备，开启DHCP Server功能，用户需要通过中继获取到IP地址

二、组网拓扑

汇聚交换机为用户的网关，开启DHCP relay功能。核心交换机为网络核心设备，开启DHCP Server功能，汇聚交换机与核心交换机使用三层口互联

三、配置要点

1、在汇聚交换机上开启DHCP relay功能，并且设置用户网关及路由信息

2、在核心交换机上开启DHCP Server功能，并且配置DHCP地址池（部分场景中，DHCP服务器为专用的服务器搭建）

四、配置步骤

1、核心交换机的部署：

1）在核心交换机上创建DHCP服务及地址池

步骤一、在高级——DHCP服务器——DHCP配置——点击DHCP服务开关，打开DHCP server服务。

步骤二、添加DHCP地址池范围：

点击添加DHCP——填写DHCP地址池信息——完成配置

点击完成配置之后，可以看到已经创建的地址池。点击修改，可以对地址池进行修改：

2）如果有不想要分配的地址，可以点击“不分配地址段”添加不分配的地址：

点击DHCP配置--不分配IP段--添加不分配的地址--完成配置

3）G0/24口配置IP地址

4）编写静态路由，保证核心与用户的网关可以通信

部署完成后，可查看对应路由表：

2、汇聚交换机的部署：

1）创建网关

在常用——VLAN管理——添加VLAN

配置完成后，可在VLAN设置下看到已经添加好的vlan信息，如需修改VLAN IP地址或VLAN信息，可点击“编辑”：

2）在G0/24 口设置IP地址为172.16.1.2（具体步骤见：核心交换机的部署——G0/24口配置IP地址章节）
3）设置默认路由，指向172.16.1.1：

4）设置DHCP中继

附加说明：如果用CLI命令配置，以上功能也可以通过如下命令实现：

1）核心交换机上的配置：

Ruijie>en    -----进入特权模式

Ruijie#co    -----进入配置模式

Ruijie(config)#service dhcp -----开启DHCP服务

Ruijie(config)#ip dhcp pool 办公    -----创建DHCP地址池

Ruijie(dhcp-config)#lease 0 8 0    -----设置租约时间

Ruijie(dhcp-config)#network 192.168.10.0 255.255.255.0    -----设置分配的地址段

Ruijie(dhcp-config)#dns-server 114.114.114.114    -----设置DNS

Ruijie(dhcp-config)#default-router 192.168.10.254 -----设置自动获取的网关地址

Ruijie(dhcp-config)#exit    -----退出

Ruijie(config)#ip dhcp excluded-address 192.168.10.100 192.168.10.150    -----设置不分配的ip地址段

Ruijie(config)#ip dhcp excluded-address 192.168.10.200 192.168.10.250    -----设置不分配的ip地址段

Ruijie(config)#interface gigabitEthernet 0/24 -----进入G0/24接口

Ruijie(config-if-GigabitEthernet 0/2)#no sw -----开启三层功能

Ruijie((config-if-GigabitEthernet 0/2)#ip address 172.16.1.1 255.255.255.252 -----配置IP地址以及掩码

Ruijie(config)#ip route 192.168.10.0 255.255.255.0 172.16.1.2 ----写入静态路由

Ruijie(config)#end -----退出

Ruijie#write -----保存配置

2）汇聚交换机上的配置：

Ruijie>en    -----进入特权模式

Ruijie#co    -----进入配置模式

Ruijie(config)#vlan 10    -----创建vlan 10

Ruijie(config-vlan)#exit    -----退出

Ruijie(config)#interface vlan 10    -----进入vlan 10 接口

Ruijie(config-if-VLAN 10)#ip address 192.168.10.254 255.255.255.0    -----配置网关地址

Ruijie(config-if-VLAN 10)#exit    -----退出

Ruijie(config)#interface gigabitEthernet 0/1 -----进入G0/1接口

Ruijie(config-if-GigabitEthernet 0/1)#switchport access vlan 10    -----把G0/1接口划分到vlan 10 中

Ruijie(config)#interface gigabitEthernet 0/2 -----进入G0/2接口

Ruijie(config-if-GigabitEthernet 0/2)#switchport access vlan 10    -----把G0/2接口划分到vlan 10 中

Ruijie(config-if-GigabitEthernet 0/2)#exit    -----退出

Ruijie(config)#interface gigabitEthernet 0/24 -----进入G0/24接口

Ruijie(config-if-GigabitEthernet 0/2)#no sw -----开启三层功能

Ruijie((config-if-GigabitEthernet 0/2)#ip address 172.16.1.2 255.255.255.252 -----配置IP地址以及掩码

Ruijie(config)#ip helper-address 172.16.1.1    -----设置DHCP中继IP地址

Ruijie(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.1    ----写入静态路由

Ruijie(config)#end    -----退出

Ruijie#write    -----保存配置

五、功能验证