欢迎访问宝典百科,专注于IT类百科知识解答!
在二层交换机上配置DHCP需要结合DHCP中继或交换机本身的DHCP服务功能(部分高端交换机支持)。以下是具体实现方法和注意事项:
1. DHCP中继(DHCP Relay)配置
- 启用中继功能:在全局配置模式输入`ip dhcp relay enable`,并在对应VLAN接口下通过`ip helper-address`指向DHCP服务器IP地址。
- 关键参数:需确保VLAN接口已分配IP且与DHCP服务器路由可达,中继会通过UDP 67/68端口转发广播包。
2. 基于交换机的DHCP服务器
- 仅部分三层交换机支持:如Cisco交换机需创建地址池(`ip dhcp pool VLAN10`),定义子网、网关、DNS和租期(`lease 7`表示7天)。
- 排除静态IP:使用`ip dhcp excluded-address 192.168.1.1 192.168.1.10`保留特定地址。
3. 排查与优化
- 检查端口所属VLAN:`show vlan brief`确认端口在正确VLAN内。
- 中继调试命令:`debug ip dhcp relay`可查看中继过程,`show ip dhcp binding`验证地址分配。
- 安全防护:启用`dhcp snooping`防止伪造DHCP服务器,结合DAI和IP源防护提升安全性。
4. 跨VLAN场景
- 中继代理需配置多个`ip helper-address`对应不同VLAN,DHCP服务器需配置多个作用域(Scope)。
5. 厂商差异
- H3C交换机使用`dhcp enable`和`dhcp relay server-group`命令组。
- 华为设备需在VLANIF视图下配置`dhcp select relay`。
6. 广播域影响
- 二层交换机默认泛洪DHCP广播包,中继代理将广播转为单播传输,需保证中继与服务器间有路由可达。
典型问题包括中继地址未配置、ACL阻断UDP端口或VLAN隔离未解除。建议通过抓包工具分析DISCOVER/OFFER交互过程,同时注意交换机性能限制可能导致DHCP响应延迟。
