DHCP Relay進行address-check功能的配置過程如下：

一 組網需求

1．在交換機上啟動VLAN接口下用戶地址合法性的檢查，利用配置DHCP中繼的安全地址表項，使配置了DHCP Relay的VLAN內的合法固定IP地址用戶能夠通過DHCP安全特性的地址合法性檢查；

2．SwitchA作為DHCP Server，SwitchB使能DHCP Relay功能。在SwitchB上開啟address-check功能，PC2的mac地址為0015-c50d-20cf，手動設置PC2的ip地址為192.168.1.3/24。

二 組網圖

 
三 配置步驟

1．全局開啟DHCP功能

[H3C]dhcp enable

2．指定DHCP Server組1所采用的DHCP Server的IP地址

[H3C]dhcp-server 1 ip 192.168.0.1

3．配置DHCP Relay到DHCP Server的接口地址

[H3C]vlan 2

[H3C-vlan2]port e1/2

[H3C]int vlan 2

[H3C-Vlan-interface2]ip address 192.168.0.2 255.255.255.0

4．配置DHCP Relay到PC的接口地址

[H3C]vlan 3

[H3C-vlan3]port e1/3 e1/4

[H3C]int vlan 3

[H3C-Vlan-interface3]ip address 192.168.1.1 255.255.255.0

5．指定VLAN接口開啟relay功能

[H3C-Vlan-interface3] dhcp select relay

6．歸屬到DHCP Server組1

[H3C-Vlan-interface3] dhcp-server 1

7．此時開啟交換機上的address-check功能

[H3C-Vlan-interface3]dhcp relay security address-check enable

則手動設置的PC2：192.168.1.3將不能上網

8．在安全表項中添加PC2

[H3C]dhcp relay security 192.168.1.3 0015-c50d-20cf static

這樣PC2就能上網了。

四 配置關鍵點

1．當PC機進行DHCP獲取IP地址的過程時，作為DHCP Relay的交換機會記錄PC機的MAC地址，以及DHCP Server所分配給PC機的IP地址，同時建立一個動態(tài)的DHCP Relay Security表項。因此，可以利用這一特性，在交換機上采用DHCP Relay Security命令，來手工添加PC機的IP地址和MAC地址表項，而沒有動態(tài)分配的PC地址則不能上網，通過此方法可以防止用戶手動設置靜態(tài)ip地址。同時可手工添加PC機的IP地址和MAC地址表項，來達到靜態(tài)地址綁定的目的；

2．配置時必須保證路由可達；

3．支持此功能的設備包括：H3C 3600、H3C 5600、Quidway S3500、Quidway S3900、Quidway S5600和Quidway S3526系列交換機。
 

【編輯推薦】

1. 交換機DHCP Sever的配置
2. 基于端口的VLAN典型配置指導
3. 交換機利用DHCP Relay進行IP與MAC的綁定