三層交換機DHCP中繼配置

在規模較大的局域網工作環境中，要是為終端系統採用靜態IP地址分配方法的話，顯然會增加網管員的工作量，而DHCP服務能夠讓保存在DHCP服務器地址池中的IP地址自動分配給終端系統，這不但能夠提高地址管理效率，而且也能夠避免將一個地址同時分給多個用户引起的地址衝突麻煩。下面是YJBYS小編整理的關於DHCP中繼配置，希望對你有幫助!

　　認識DHCP中繼

當DHCP客户端系統啟動運行時，它會自動執行DHCP初始化操作，並在本地網段中進行廣播操作來請求報文，要是發現本地網段中架設有一台DHCP服務器，那麼它就能直接從DHCP服務器那裏獲得上網地址以及其他參數，而不需要通過DHCP中繼功能，就能順利接入局域網。要是發現本地網段中沒有DHCP服務器時，那麼位於相同網段中啟用了DHCP中繼功能的三層交換機，在接收到客户端系統發送過來的廣播報文後，就會自動進行合適處理，並將相關任務轉發給特定的位於其他網段的DHCP服務器;目標DHCP服務器依照客户端系統的上網申請進行正確的配置，之後再通過DHCP中繼功能將具體的配置信息反饋給DHCP客户端系統，這樣一來DHCP服務器就能實現對不同網段的客户端系統進行集中管理地址的目的，從而提升了地址管理效率。

　　網絡配置環境

某單位局域網規模不是很大，按照上網需求的不同，網管員將整個局域網劃分為了三個VLAN，其中IP地址為的DHCP服務器被架設在VLAN3中，該服務器直接連接在Quidway 3600三層交換機Switch1的G2光纖端口上，對應VLAN的虛擬接口地址為;VLAN1中的所有終端系統依次連接到Switch1的e1-e12端口上，對應VLAN的虛擬接口地址為;VLAN2中的所有終端系統依次連接到Switch1的e13-e24端口上，對應VLAN的虛擬接口地址為;為了能夠讓VLAN1、VLAN2中的所有終端系統都能從VLAN3的DHCP服務器那裏自動獲得合適的上網參數，我們需要在Quidway 3600三層交換機Switch1上啟用配置DHCP中繼功能，整個網絡拓撲圖見圖1。

配置VLAN3參數

在默認狀態下，三層交換機並沒有指定DHCP服務器的IP地址，為此我們首先需要將局域網所有終端系統即將共享使用的DHCP服務器指向地址，要做到這一點，我們只要先以系統管理員權限進入三層交換機的後台系統，並執行“sys”命令，切換進入到系統全局配置狀態;在該狀態下執行字符串命令“dhcp-server 0 ip ”，這樣就能將DHCP服務器的IP地址配置為，同時將其組號配置為0;

由於DHCP服務器是通過G2光纖端口與三層交換機直接相連的，我們現在需要對該連接端口的參數進行配置;在進行這種配置操作時，先返回到交換機的系統全局配置狀態，執行字符串命令“vlan 3”，創建好VLAN3，再執行“port gigabitethernet 1/2”命令，將G2光纖端口劃分到VLAN3中;

下面需要對VLAN3的虛擬接口地址進行配置，以便將地址分配給該虛擬接口，在進行這種操作時，我們只要在系統全局模式狀態下執行字符串命令“interface vlan-interface 3”，進入VLAN3的虛擬接口視圖模式，在該模式狀態下繼續執行字符串命令“ip address ”，這樣一來VLAN3的虛擬接口地址就被成功配置成了;

　　配置其他參數

為了讓Quidway 3600三層交換機上的e1-e12端口劃分到VLAN1中，我們需要先創建好VLAN1，再在VLAN1視圖模式下使用port命令，完成相關端口的劃分工作;之後再設置好VLAN1虛擬接口的相關參數，確保該網段中的所有終端系統都能自動從dhcp-server 0那裏獲得上網參數，下面就是具體的配置步驟：

[Switch1]vlan 1

[Switch1-vlan1]port ethernet 0/1 to ethernet 0/12

[Switch1-vlan1]quit

[Switch1]interface vlan-interface 1

[Switch1-vlan-interface1]ip address

[Switch1-vlan-interface1]dhcp-server 0

完成上面的配置操作後，VLAN1中的所有終端系統日後會自動使用dhcp-server 0的配置參數，進行上網訪問的。

按照同樣的操作步驟，我們需要將e13-e24端口劃分到VLAN2中，同時要指定VLAN2下面的用户也必須使用dhcp-server 0自動分配的地址進行上網訪問：

[Switch1]vlan 2

[Switch1-vlan2]port ethernet 0/13 to ethernet 0/24

[Switch1-vlan2]quit

[Switch1]interface vlan-interface 2

[Switch1-vlan-interface2]ip address

[Switch1-vlan-interface2]dhcp-server 0

除了要在三層交換機上進行相關配置操作外，我們還需要在DHCP服務器所在的主機系統中進行適當配置;由於作為DHCP服務器的主機系統不同，其具體的配置操作也會不同，在這裏我們就不再詳細介紹了。

　　上網測試排查

經過上述一系列的配置操作，局域網中的.所有終端系統應該能夠共享使用VLAN3中的特定DHCP服務器，進行上網訪問了。當然，如果在上網測試的時候，發現終端系統無法正常從DHCP服務器那裏獲得有效的上網參數時，我們可以返回到三層交換機後台系統，執行“display dhcp-server 0”字符串命令，查看一下三層交換機指定的DHCP服務器地址與實際存在的DHCP服務器地址是否相同，如果不相同必須及時調整過來;其次，使用“display vlan”命令和“display ip interface”命令，依次檢查一下三層交換機的VLAN配置情況以及對應接口的配置情況，看看它們的配置參數與實際要求的參數是否相同，不相同的話也要及時修改過來;第三，在DHCP服務器所在主機系統中使用ping命令，測試一下各個VLAN的接口地址，看看它是否能夠找到VLAN1、VLAN2的路由，要是ping命令測試不成功的話，那我們需要檢查DHCP服務器的網關參數有沒有被配置成VLAN1或VLAN2的接口地址;第四，再次執行“display dhcp-server 0”字符串命令，查看三層交換機接受數據報文的情況，要是發現它不能響應數據報文，而只有請求數據報文時，那就意味着DHCP服務器所在主機系統沒有將數據報文成功發送到三層交換機上，這個時候我們需要重點檢查DHCP服務器所在主機系統的配置是否正確，如果響應數據報文和請求數據報文數量是正常的話，我們不妨在三層交換機後台系統執行“debugging dhcp-relay”字符串命令，啟用DHCP中繼調試開關功能，對用户申請IP地址的過程進行跟蹤定位，相信經過這樣的排查，就能讓三層交換機上的DHCP中繼功能正確發揮作用了。