了解過DHCP協(xié)議的朋友肯定知道DHCP中繼的內(nèi)容。那么這里我們就來重點(diǎn)探討一下DHCP中繼的原理和配置內(nèi)容。讓我們一起來看一下下面具體的內(nèi)容吧。

DHCP中繼原理及配置

應(yīng)用場(chǎng)合：

當(dāng)一個(gè)網(wǎng)絡(luò)中的主機(jī)數(shù)目較大時(shí)，手工分配IP不僅麻煩而且容易出錯(cuò)。DHCP服務(wù)的出現(xiàn)大大方便了主機(jī)IP地址的分配?，F(xiàn)在的企業(yè)組網(wǎng)時(shí)，根據(jù)實(shí)際需要來劃分vlan，成了必不可少的一個(gè)步驟。如何讓一個(gè)DHCP服務(wù)器同時(shí)為多個(gè)網(wǎng)段提供服務(wù)，就是我們所要討論的問題。

DHCP中繼原理：

DHCP客戶使用IP廣播來尋找同一網(wǎng)段上的DHCP服務(wù)器。當(dāng)服務(wù)器和客戶段處在不同網(wǎng)段，即被路由器分割開來時(shí)，路由器是不會(huì)轉(zhuǎn)發(fā)這樣廣播包的。因此可能需要在每個(gè)網(wǎng)段上設(shè)置一個(gè)DHCP服務(wù)器，雖然DHCP只消耗很小的一部分資源的，但多個(gè) DHCP服務(wù)器，畢竟要帶來管理上的不方便。DHCP中繼的使用使得一個(gè)DHCP服務(wù)器同時(shí)為多個(gè)網(wǎng)段服務(wù)成為可能。

為了讓路由器可以幫助轉(zhuǎn)發(fā)廣播請(qǐng)求數(shù)據(jù)包，使用ip help-address命令。通過使用該命令，路由器可以配置為接受廣播請(qǐng)求，然后將其以單播方式轉(zhuǎn)發(fā)個(gè)指定IP地址。缺省情況下ip help-address轉(zhuǎn)發(fā)以下8種UDP服務(wù)：

1.Time

2.Tacacs

3.DNS

4.BOOTP/DHCP服務(wù)器

5. BOOTP/DHCP客戶

6.TFTP

7.NetBios名稱服務(wù)

8. NetBios數(shù)據(jù)報(bào)服務(wù)

在DHCP廣播情況下，客戶在本地網(wǎng)段廣播一個(gè) DHCP發(fā)現(xiàn)分組。網(wǎng)關(guān)獲得這個(gè)分組，如果配置了幫助地址，就將DHCP分組轉(zhuǎn)發(fā)到特定地址。

DHCP中繼配置

第一步：查看設(shè)備是否支持IOS DHCP Server功能

一般的Cisco路由器或訪問服務(wù)器，以及少部分安裝有路由交換模塊或多層交換功能卡的交換機(jī)都具有IOS DHCP Server功能。如果還沒有確認(rèn)你的設(shè)備是否具備這一功能，那么，你可以按如下方法在命令行界面（CLI）下進(jìn)行快速檢測(cè)，步驟如下：

router>enable  
Password:  
router#conft  
router(config)#ipdhcp? 

如果出現(xiàn)的是下面的信息，那么很遺憾，你的設(shè)備不支持IOS DHCP Server功能：　　

% Unrecognized command 

否則，恭喜你，你的設(shè)置支持DHCP功能。#p#

第二步：DHCP服務(wù)器端配置（此處用路由器來當(dāng)DHCPserver.PC機(jī)上配置類似）：

route(config)#ip dhcp pool vlan10　　//配置一個(gè)地址池，vlan10是地址池的名稱，  
route(dhcp-config)#network 192.168.10.0 255.255.255.0   //動(dòng)態(tài)分配的地址段  
route(dhcp-config)#default-router 192.168.10.254   //網(wǎng)關(guān)地址  
route(dhcp-config)#dns-server x.x.x.x //為客戶機(jī)配置DNS服務(wù)器  
route(dhcp-config)#lease 1   //地址租用期為1天  
route(dhcp-config)#exit  
route(config)#ip dhcp excluded-address 192.168.10.1 //該地址不被分配  
route(config)#ip dhcp excluded-address 192.168.10.254 //該地址不被分配  
route(config)#ip dhcp pool vlan20　//配置地址池vlan20，vlan30地址池配置類似  
route(dhcp-config)#network 192.168.20.0 255.255.255.0//動(dòng)態(tài)分配的地址段  
route(dhcp-config)#default-router 192.168.20.254 //網(wǎng)關(guān)地址  
route(dhcp-config)#dns-server x.x.x.x   //為客戶機(jī)配置DNS服務(wù)器  
route(dhcp-config)#lease 1   //地址租用期為1天  
route(dhcp-config)#exit  
route(config)#ip dhcp excluded-address 192.168.20.254   //該地址不被分配 

Tips：DHCP是根據(jù)源地址段進(jìn)行地址分配的。

第三步：使用路由器5300做單臂路由時(shí)的DHCP配置：

int f0  
no ip address  
no shut  
exit  
int f0.10   //vlan10  
ip address 192.168.10.254 255.255.255.0   //vlan網(wǎng)關(guān)  
ip help-address 192.168.10.1   //DHCP服務(wù)器地址  
no shut  
exit  
int f0.20   //vlan20，多個(gè)網(wǎng)段類似  
ip address 192.168.20.254   //vlan網(wǎng)關(guān)  
ip help-address 192.168.10.1   //以單播的形式發(fā)往該DHCP服務(wù)器地址  
no shut  
exit 

使用多層交換機(jī)（3550）的DHCP配置

int vlan 10  
ip address 192.168.10.254 255.255.255.0   //vlan10網(wǎng)關(guān)  
ip help-address 192.168.10.1   //DHCP服務(wù)器地址  
no shut  
exit  
int vlan 20  
ip address 192.168.20.254 255.255.255.0   //vlan10網(wǎng)關(guān)  
ip help-address 192.168.10.1   //DHCP服務(wù)器地址  
no shut  
exit 

題外話：

除了IOS DHCP Server外，DHCP服務(wù)器還有很多種。例如Windows 2000或LINUX的DHCP服務(wù)器。但不論你采用何種DHCP服務(wù)器，在VLAN上的設(shè)置都是一樣的，唯一的區(qū)別就在于一個(gè)是在路由器上設(shè)置，一個(gè)是在PC服務(wù)器上設(shè)置。在PC服務(wù)器上設(shè)置DHCP服務(wù)器比較容易，從這一點(diǎn)上看好像用PC服務(wù)器作DHCP服務(wù)器更具優(yōu)越性，但如果從穩(wěn)定性和功能上看，這些DHCP服務(wù)器是沒辦法和路由器相比的。畢竟，確保每天24小時(shí)的穩(wěn)定運(yùn)行才是大型網(wǎng)絡(luò)重要的任務(wù)，因此，在大型網(wǎng)絡(luò)中還是采用路由器作DHCP服務(wù)器較為穩(wěn)妥。