DHCP中继代理(DHCP relay)（dhcp中继代理的作用）

请详细阅读操作文档，结合实际情况进行配置：

若操作不当将可能导致网络卡顿甚至断网等异常情况。

若网络中存在业务的情况下，请同步客户风险并征得客户同意后再操作。

若您不清楚造成的影响或对操作不熟练，请不要操作，请联系专业的锐捷售后工程师进行评估后再决定是否操作。

应用场景：

DHCP中继代理（DHCP relay），通常用于大型网络中，用户的网关设备众多，分布零散，而又要通过DHCP动态获取IP地址的方式来给每个设备终端分配IP，网络管理员不想在每个网关设备（通常是三层交换机，或者路由器）都配置DHCP server功能，而希望在网络中心的服务器区部署一台专门的DHCP server（通常是window 2003的服务器或者是Linux的DHCP server服务），这样做到IP地址的统一分配，维护，此时针对用户网关的各个三层交换机上面就需要配置DHCP relay功能，实现client与server之间的DHCP报文的代理交互。

功能简介：

DHCP请求报文的目的IP地址为255.255.255.255，这种类型报文的转发局限于子网内。为了实现跨网段的动态IP地址分配，DHCP中继就产生了。DHCP中继将收到的DHCP请求报文以单播方式转发给DHCP服务器，同时将收到的DHCP响应报文转发给DHCP客户端。DHCP中继相当于一个转发站，负责沟通位于不同网段的DHCP客户端和DHCP服务器，即转发客户端DHCP请求报文、转发服务端DHCP应答报文。这样就实现了只要安装一个DHCP服务器，就可以实现对多个网段的动态IP管理，即Client—Relay—Server模式的DHCP动态IP管理。

DHCP中继代理的数据转发，与通常路由转发是不同的，通常的路由转发相对来说是透明传输的，设备一般不会修改IP包内容。而DHCP中继代理接收到DHCP消息后，进行转换源目的IP，MAC生成一个DHCP消息，然后转发出去。DHCP中继相当于一个转发站，负责沟通位于不同网段的DHCP客户端和DHCP服务器。

一、组网需求

汇聚交换机为用户的网关，开启DHCP relay功能。核心交换机为网络核心设备，开启DHCP Server功能，汇聚交换机与核心交换机使用三层口互联

二、组网拓扑

三、配置要点

1、在汇聚交换机上开启DHCP relay功能，并且设置用户网关及路由信息

2、在核心交换机上开启DHCP Server功能，并且配置DHCP地址池（部分场景中，DHCP服务器为专用的服务器搭建）

3、DHCP relay所在交换机如果有开启DHCP snooping，需要额外配置 check-giaddr

四、配置步骤

核心交换机配置：

1、创建核心设备与汇聚设备的互联IP地址

Ruijie>en

Ruijie#config ter

Ruijie(config)#interface gigabitEthernet 0/24

Ruijie(config-if-GigabitEthernet 0/24)#no switchport

Ruijie(config-if-GigabitEthernet 0/24)#ip address 172.16.1.1 255.255.255.252

Ruijie(config-if-GigabitEthernet 0/24)#exit

2、创建核心设备到汇聚设备用户网段的静态路由

Ruijie(config)#ip route 192.168.1.0 255.255.255.0 172.16.1.2

3、开启核心设备的DHCP服务功能

Ruijie(config)#service dhcp ------>该命令默认不启用，交换机必须配置

4、创建核心设备的DHCP地址池

Ruijie(config)#ip dhcp pool vlan10

Ruijie(dhcp-config)#network 192.168.1.0 255.255.255.0 ------>子网掩码要和所设置IP地址的子网掩码一致，这里都是/24位掩码

Ruijie(dhcp-config)#dns-server 218.85.157.99 ------>设置分配给客户端的DNS地址

Ruijie(dhcp-config)#default-router 192.168.1.254 ------>设置分配给用户的网关地址，这个要和汇聚设备上所设置的IP地址一致，为192.168.1.254

Ruijie(dhcp-config)#exit

5、保存配置

Ruijie(config)#end

Ruijie#wr

汇聚交换机配置：

1、创建汇聚设备的IP地址，即用户的网关地址

Ruijie(config)#interface vlan 10

Ruijie(config-if-VLAN 10)#ip address 192.168.1.254 255.255.255.0

Ruijie(config-if-VLAN 10)#exit

2、创建汇聚设备与核心设备的互联IP地址

Ruijie(config)#interface gigabitEthernet 0/24

Ruijie(config-if-GigabitEthernet 0/24)#no switchport

Ruijie(config-if-GigabitEthernet 0/24)#ip address 172.16.1.2 255.255.255.252

Ruijie(config-if-GigabitEthernet 0/24)#exit

3、创建汇聚设备到外网的默认路由

Ruijie(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.1

4、开启汇聚交换机的DHCP服务功能

Ruijie(config)#service dhcp ------>该命令默认不启用，交换机必须配置

5、开启汇聚交换机的DHCP relay功能

Ruijie(config)#ip helper-address 172.16.1.1 ------>该地址需要是核心交换机的IP地址，并且路由可达

6、保存配置

Ruijie(config)#end

Ruijie#wr

7、注意：中继环境中，需要在有配置DHCP snooping的交换机额外配置 check-giaddr，否则会导致获取不到ip地址；DHCP snooping只能窥探非中继的DHCP报文，如果网络中有存在中继的情况，就必须要开启这个功能，方法如下

Ruijie>en

Ruijie(config)#interface gigabitEthernet 0/49

Ruijie(config-GigabitEthernet 0/49)#ip dhcp snooping trust --------开启DHCP snooping的交换机所有接口缺省为untrust口，交换机只转发从trust口收到的DHCP响应报文（offer、ACK）

Ruijie(config)#ip dhcp snooping check-giaddr ------>全局启动 DHCP Snooping 支持处理 Relay 请求报文功能

Ruijie(config)#end

注意：

五、功能验证

1、查看核心交换机DHCP服务器地址池分配情况

2、查看PC获取IP地址情况，在电脑上点击开始----->运行-------->输入cmd进入命令行界面-------->输入ipconfig/all可以查看如下信息：

3、查看DHCP中继转发报文情况