二层交换机上怎么做dhcp

在二层交换机上配置DHCP需要结合DHCP中继或交换机本身的DHCP服务功能（部分高端交换机支持）。以下是具体实现方法和注意事项：

1. DHCP中继（DHCP Relay）配置

- 启用中继功能：在全局配置模式输入`ip dhcp relay enable`，并在对应VLAN接口下通过`ip helper-address`指向DHCP服务器IP地址。

- 关键参数：需确保VLAN接口已分配IP且与DHCP服务器路由可达，中继会通过UDP 67/68端口转发广播包。

2. 基于交换机的DHCP服务器

- 仅部分三层交换机支持：如Cisco交换机需创建地址池（`ip dhcp pool VLAN10`），定义子网、网关、DNS和租期（`lease 7`表示7天）。

- 排除静态IP：使用`ip dhcp excluded-address 192.168.1.1 192.168.1.10`保留特定地址。

3. 排查与优化

- 检查端口所属VLAN：`show vlan brief`确认端口在正确VLAN内。

- 中继调试命令：`debug ip dhcp relay`可查看中继过程，`show ip dhcp binding`验证地址分配。

- 安全防护：启用`dhcp snooping`防止伪造DHCP服务器，结合DAI和IP源防护提升安全性。

4. 跨VLAN场景

- 中继代理需配置多个`ip helper-address`对应不同VLAN，DHCP服务器需配置多个作用域（Scope）。

5. 厂商差异

- H3C交换机使用`dhcp enable`和`dhcp relay server-group`命令组。

- 华为设备需在VLANIF视图下配置`dhcp select relay`。

6. 广播域影响

- 二层交换机默认泛洪DHCP广播包，中继代理将广播转为单播传输，需保证中继与服务器间有路由可达。

典型问题包括中继地址未配置、ACL阻断UDP端口或VLAN隔离未解除。建议通过抓包工具分析DISCOVER/OFFER交互过程，同时注意交换机性能限制可能导致DHCP响应延迟。