三层交换机DHCP中继配置

三层交换机DHCP中继配置

　在规模较大的局域网工作环境中，要是为终端系统采用静态IP地址分配方法的话，显然会增加网管员的工作量，而DHCP服务能够让保存在DHCP服务器地址池中的IP地址自动分配给终端系统，这不但能够提高地址管理效率，而且也能够避免将一个地址同时分给多个用户引起的地址冲突麻烦。下面是我整理的关于DHCP中继配置，希望对你有帮助!

　认识DHCP中继

　当DHCP客户端系统启动运行时，它会自动执行DHCP初始化操作，并在本地网段中进行广播操作来请求报文，要是发现本地网段中架设有一台DHCP服务器，那么它就能直接从DHCP服务器那里获得上网地址以及其他参数，而不需要通过DHCP中继功能，就能顺利接入局域网。要是发现本地网段中没有DHCP服务器时，那么位于相同网段中启用了DHCP中继功能的三层交换机，在接收到客户端系统发送过来的广播报文后，就会自动进行合适处理，并将相关任务转发给特定的位于其他网段的DHCP服务器;目标DHCP服务器依照客户端系统的上网申请进行正确的配置，之后再通过DHCP中继功能将具体的配置信息反馈给DHCP客户端系统，这样一来DHCP服务器就能实现对不同网段的客户端系统进行集中管理地址的目的，从而提升了地址管理效率。

　网络配置环境

　某单位局域网规模不是很大，按照上网需求的不同，网管员将整个局域网划分为了三个VLAN，其中IP地址为192168118的DHCP服务器被架设在VLAN3中，该服务器直接连接在Quidway 3600三层交换机Switch1的G2光纤端口上，对应VLAN的虚拟接口地址为19216811/24;VLAN1中的所有终端系统依次连接到Switch1的e1-e12端口上，对应VLAN的虚拟接口地址为1017611/24;VLAN2中的所有终端系统依次连接到Switch1的e13-e24端口上，对应VLAN的虚拟接口地址为1017621/24;为了能够让VLAN1、VLAN2中的所有终端系统都能从VLAN3的DHCP服务器那里自动获得合适的上网参数，我们需要在Quidway 3600三层交换机Switch1上启用配置DHCP中继功能，整个网络拓扑图见图1。

　配置VLAN3参数

　在默认状态下，三层交换机并没有指定DHCP服务器的IP地址，为此我们首先需要将局域网所有终端系统即将共享使用的DHCP服务器指向192168118地址，要做到这一点，我们只要先以系统管理员权限进入三层交换机的后台系统，并执行“sys”命令，切换进入到系统全局配置状态;在该状态下执行字符串命令“dhcp-server 0 ip 192168118”，这样就能将DHCP服务器的IP地址配置为192168118，同时将其组号配置为0;

　由于DHCP服务器是通过G2光纤端口与三层交换机直接相连的，我们现在需要对该连接端口的参数进行配置;在进行这种配置操作时，先返回到交换机的系统全局配置状态，执行字符串命令“vlan 3”，创建好VLAN3，再执行“port gigabitethernet 1/2”命令，将G2光纤端口划分到VLAN3中;

　下面需要对VLAN3的虚拟接口地址进行配置，以便将19216811/24地址分配给该虚拟接口，在进行这种操作时，我们只要在系统全局模式状态下执行字符串命令“interface vlan-interface 3”，进入VLAN3的虚拟接口视图模式，在该模式状态下继续执行字符串命令“ip address 19216811 2552552550”，这样一来VLAN3的虚拟接口地址就被成功配置成19216811了;

　配置其他参数

　为了让Quidway 3600三层交换机上的e1-e12端口划分到VLAN1中，我们需要先创建好VLAN1，再在VLAN1视图模式下使用port命令，完成相关端口的划分工作;之后再设置好VLAN1虚拟接口的相关参数，确保该网段中的所有终端系统都能自动从dhcp-server 0那里获得上网参数，下面就是具体的配置步骤：

　[Switch1]vlan 1

　[Switch1-vlan1]port ethernet 0/1 to ethernet 0/12

　[Switch1-vlan1]quit

　[Switch1]interface vlan-interface 1

　[Switch1-vlan-interface1]ip address 1017611 2552552550

　[Switch1-vlan-interface1]dhcp-server 0

　完成上面的配置操作后，VLAN1中的所有终端系统日后会自动使用dhcp-server 0的配置参数，进行上网访问的。

　按照同样的操作步骤，我们需要将e13-e24端口划分到VLAN2中，同时要指定VLAN2下面的用户也必须使用dhcp-server 0自动分配的地址进行上网访问：

　[Switch1]vlan 2

　[Switch1-vlan2]port ethernet 0/13 to ethernet 0/24

　[Switch1-vlan2]quit

　[Switch1]interface vlan-interface 2

　[Switch1-vlan-interface2]ip address 1017621 2552552550

　[Switch1-vlan-interface2]dhcp-server 0

　除了要在三层交换机上进行相关配置操作外，我们还需要在DHCP服务器所在的主机系统中进行适当配置;由于作为DHCP服务器的主机系统不同，其具体的配置操作也会不同，在这里我们就不再详细介绍了。

　上网测试排查

　经过上述一系列的配置操作，局域网中的所有终端系统应该能够共享使用VLAN3中的特定DHCP服务器，进行上网访问了。当然，如果在上网测试的时候，发现终端系统无法正常从DHCP服务器那里获得有效的上网参数时，我们可以返回到三层交换机后台系统，执行“display dhcp-server 0”字符串命令，查看一下三层交换机指定的DHCP服务器地址与实际存在的DHCP服务器地址是否相同，如果不相同必须及时调整过来;其次，使用“display vlan”命令和“display ip interface”命令，依次检查一下三层交换机的VLAN配置情况以及对应接口的配置情况，看看它们的配置参数与实际要求的参数是否相同，不相同的话也要及时修改过来;第三，在DHCP服务器所在主机系统中使用ping命令，测试一下各个VLAN的接口地址，看看它是否能够找到VLAN1、VLAN2的路由，要是ping命令测试不成功的话，那我们需要检查DHCP服务器的网关参数有没有被配置成VLAN1或VLAN2的接口地址;第四，再次执行“display dhcp-server 0”字符串命令，查看三层交换机接受数据报文的情况，要是发现它不能响应数据报文，而只有请求数据报文时，那就意味着DHCP服务器所在主机系统没有将数据报文成功发送到三层交换机上，这个时候我们需要重点检查DHCP服务器所在主机系统的配置是否正确，如果响应数据报文和请求数据报文数量是正常的话，我们不妨在三层交换机后台系统执行“debugging dhcp-relay”字符串命令，启用DHCP中继调试开关功能，对用户申请IP地址的过程进行跟踪定位，相信经过这样的排查，就能让三层交换机上的DHCP中继功能正确发挥作用了。

;

dhcp故障转移后交换机不能中继排查重点如下：

1、如果DHCP服务器直连在交换机上，采用access接入即可。

2、在交换机的intvlan虚接口下配置DHCP中继分别指向到DHCP服务器。

3、如果是跨三层互通，确认路由的可达。

4、检查DHCP服务器超级作用域的配置是否有问题。

DHCPRelay（DHCPR）DHCP中继（也叫做DHCP中继代理）是一个小程序，其可以实现在不同子网和物理网段之间处理和转发dhcp信息的功能。

如果DHCP客户机与DHCP服务器在同一个物理网段，则客户机可以正确地获得动态分配的ip地址。如果不在同一个物理网段，则需要DHCP Relay Agent（中继代理）。

扩展资料

中继代理必须具有固定的IP地址，同时还保存有DHCP 服务器的IP 地址。因为中继代理已经拥有IP 地址，所以可以直接向DHCP 服务器发送数据包，或者接收来自于DHCP服务器的数据包。由于中继代理与DHCP 客户端位于相同的网络上，也就意味着它可以通过广播与DHCP客户端进行通信。

中继代理会在UDP端口监听广播；当中继代理检测到DHCP请求时，就将这个请求转发给DHCP服务器。当代理收到DHCP服务器的响应时，就将响应在本地网段上广播。

通常是通过路由器提供DHCP服务器的功能，在大多数网络中，这样都可以减少对DHCP中继代理的需求。

DHCP中继（也叫做DHCP中继代理）是一个小程序，其可以实现在不同子网和物理网段之间处理和转发dhcp信息的功能。

如果DHCP客户机与DHCP服务器在同一个物理网段，则客户机可以正确地获得动态分配的ip地址。如果不在同一个物理网段，则需要DHCP Relay Agent(中继代理)。

扩展资料

DHCP 中继原理

1 当dhcp client 启动并进行dhcp 初始化时，它会在本地网络广播配置请求报文。

2 如果本地网络存在dhcp server，则可以直接进行dhcp 配置，不需要dhcp relay。

3 如果本地网络没有dhcp server，则与本地网络相连的具有dhcprelay 功能的网络设备收到该广播报文后，将进行适当处理并转发给指定的其它网络上的dhcp server。

4 dhcp server 根据dhcp client 提供的信息进行相应的配置，并通过dhcp relay 将配置信息发送给dhcp client，完成对dhcp client 的动态配置。

事实上，从开始到最终完成配置，需要多个这样的交互过程。

1 dhcp relay设备修改dhcp消息中的相应字段，把dhcp的广播包改成单播包，并负责在服务器与客户机之间转换。

2 netcore路由器（2x05）可以作为dhcp relay 代理。

-DHCP Relay

我吧我做过的配置直接发给你吧，但是，朋友你的给点分。

交换机配置DHCP

dhcp server ip-pool 1 ：配置DHCP组1

network 1721510 mask 2552552550 ：配置地址池

gateway-list 172151254 ：配置网关

dns-list 20210344150 2021032468 ：配置DNS

expired day 10 ：配置DHCP过期时间（10天）

配置DHCP中继

#

dhcp-server 1 ip 19216831

interface Vlan-interface10

ip address 1721610254 2552552550

dhcp-server 1

1安装DHCP服务器软件包

先检查RPM命令检查系统中是否已经安装DHCP软件包，如果没有安装，则挂载RHEL5系统光盘，并安装其中的dhcp- 305el5i386rpm软件包即可

查看dhcp软件包安装的主要文件

使用vi打开dhcp服务器的主配置文件/etc/dhcpdconf，但是该文件中默认并不包含任何有效配置，需要手动建立。

为各客户机动态分配的ip地址，默认租约时间为21600秒，最大租约时间为43200秒，对应于三个物理网段，用于动态分配的ip地址范围：192168110~1921681100、192168210~1921682100、192168310~1921683100

启动dhcpd服务。

打开命令参数配置文件/etc/sysconfig/dhcpd，设置dhcpd服务仅面向eth0、eth1、eth2网卡提供动态地址分配服务。

配置dhcp中继服务器。

在RHEL5系统中，安装dhcp软件包，安装完之后，就已经包含了dhcp中继相关的程序和脚本等文件。配置dhcp中继服务器时，只需修改配置文件/etc/sysconfig/dhcrelay服务即可，作为路由器使用时，还需要开启服务器的路由转发功能。

编辑/etc/sysctlconf文件，将netipv4ip_forward配置项的值修改为1，并执行sysctl -p命令使之生效。

打开dhcp中继服务器的配置文件，设置允许dhcp中继数据的接口及dhcp服务器的ip地址。

启动dhcrelay中继服务程序。

验证dhcp结果。

修改测试客户机的虚拟网卡连接方式，分别使用不同的网卡进行测试。确保能够通过dhcp方式获取正确的网络地址配置（两种方法）。

1 如果测试客户机使用Linux系统，则进行dhclient eth0命令获取地址，或者修改eth0网卡的配置文件，设置BOOTPROTO=dhcp，然后重启network服务。

2 如果测试客户机使用windows系统，则打开cmd命令窗口，执行ipconfig/release命令释放租约,执行ipconfig/renew命令重新获取地址。