在现代网络架构中，IP 地址的高效管理是保障设备互联互通、网络稳定运行的核心基础。DHCP（动态主机配置协议）作为自动化 IP 地址分配的关键技术，彻底解决了手动配置 IP 地址带来的繁琐操作、地址冲突、资源浪费等问题，大幅降低了网络运维成本。随着企业网络规模的扩大，多 VLAN、多子网环境下的地址分配需求日益突出，DHCP 中继技术应运而生，通过跨网段转发 DHCP 广播请求，实现了单台 DHCP 服务器对多子网的统一地址管理。本文基于 OpenEuler 系统环境，从 DHCP 协议原理、服务器与客户端配置、DHCP 中继部署三个核心维度，结合实操案例详细解析相关技术，为网络运维人员提供一套全面、可落地的配置指南。

一、DHCP 协议核心原理解析

DHCP 协议通过客户端与服务器的交互，自动完成 IP 地址、子网掩码、网关、DNS 服务器等网络参数的分配，其工作机制涵盖分配方式、租约过程两大核心环节，是理解 DHCP 配置与运维的基础。

（一）DHCP 协议的核心优势

相比传统手动配置 IP 地址的方式，DHCP 协议具有显著优势，适用于各类规模的网络环境：

1. 降低运维成本：减少管理员手动配置与维护 IP 地址的工作量，尤其适合主机数量多的大型网络。
2. 避免配置错误：杜绝因手动输入失误导致的网络参数错误，提升网络连接稳定性。
3. 防止地址冲突：通过集中管理 IP 地址池，确保每个 IP 地址仅分配给一台主机，避免地址冲突。
4. 提高地址利用率：采用租约机制，闲置 IP 地址可自动回收并重新分配，避免 IP 地址资源浪费。
5. 灵活适配网络变更：当网络 IP 地址段调整时，仅需修改 DHCP 服务器配置，无需逐一调整客户端参数。
6. 简化客户端配置：客户端无需手动设置复杂网络参数，开机即可自动获取合法配置，快速接入网络。

（二）DHCP 的三种 IP 地址分配方式

DHCP 服务器支持三种 IP 地址分配模式，可根据业务需求灵活选择：

1. 自动分配（Automatic Allocation）：客户端首次成功获取 IP 地址后，将永久占用该地址，适用于需要固定 IP 的设备（如服务器），但可能造成 IP 地址资源浪费。
2. 手动分配：由管理员在 DHCP 服务器中为特定设备指定固定 IP 地址，结合设备 MAC 地址进行绑定，本质是 “静态 IP 的动态分配”，适用于网络打印机、核心服务器等需要固定地址的场景。
3. 动态分配（Dynamic Allocation）：客户端获取的 IP 地址具有一定租约期限，租约到期后需释放地址供其他设备使用，是最常用的分配方式，兼顾灵活性与资源利用率，适用于 PC、移动设备等临时接入网络的终端。

（三）DHCP 租约的完整过程

客户端从 DHCP 服务器获取 IP 地址的过程称为 “租约过程”，核心分为四个阶段，涉及 DHCP Discover、DHCP Offer、DHCP Request、DHCP ACK 四种关键报文：

1. 客户端搜索服务器（DHCP Discover）：客户端启动时无 IP 地址，以广播方式发送 DHCP Discover 报文（源 IP：0.0.0.0，目标 IP：255.255.255.255），在网络中搜索可用的 DHCP 服务器。
2. 服务器响应服务（DHCP Offer）：DHCP 服务器接收到 Discover 报文后，检查自身 IP 地址池，若存在可用 IP，将该地址标记为 “预留”，并通过广播发送 DHCP Offer 报文，包含分配的 IP 地址、子网掩码、租约期限、服务器 IP 等信息。
3. 客户端选择 IP 地址（DHCP Request）：客户端可能收到多台 DHCP 服务器的 Offer 报文，将选择第一个收到的 Offer，通过广播发送 DHCP Request 报文，确认选择的服务器及 IP 地址，同时告知其他服务器放弃预留该客户端的 IP。
4. 服务器确认租约（DHCP ACK）：目标 DHCP 服务器接收到 Request 报文后，以广播方式发送 DHCP ACK 报文，包含 IP 地址的正式租约、子网掩码、网关、DNS 服务器等完整配置参数。客户端接收 ACK 后，配置网络参数，完成 TCP/IP 初始化。

此外，DHCP 租约还包含两个关键补充过程：

• 重新登录：客户端再次接入网络时，无需发送 Discover 报文，直接向原服务器发送包含原 IP 地址的 Request 报文，若地址未被占用，服务器将通过 ACK 报文确认续租。
• 租约更新：当租约期限达到 50% 时，客户端将直接向服务器发送 Request 报文申请更新租约；若租约达到 87.5% 仍未更新成功，客户端将重新发送 Discover 报文搜索新的 DHCP 服务器。

二、Linux 环境下 DHCP 服务器配置实操

基于 OpenEuler 系统搭建 DHCP 服务器，需完成软件安装、配置文件编写、服务启动与验证等步骤，支持单网段或多网段的 IP 地址分配。

（一）DHCP 服务器部署前提

1. 服务器需配置静态 IP 地址，且 IP 地址需与待分配的网段处于同一子网（或通过路由可达），否则无法正常为客户端分配地址。
2. 关闭防火墙或开放 DHCP 相关端口（UDP 67 端口：服务器监听端口；UDP 68 端口：客户端通信端口），避免端口被拦截。
3. 确保系统未安装其他冲突的地址分配服务，避免端口占用。

（二）安装 DHCP 服务器软件

OpenEuler 系统默认预装 dhcp 软件包，可通过以下命令验证安装状态，未安装则手动安装：

bash

运行

# 验证dhcp是否安装
[root@node01 ~]# rpm -qa dhcp
dhcp-4.4.3-9.oe2403sp1.x86_64

# 若未安装，执行以下命令安装
[root@node01 ~]# dnf install dhcp -y

（三）编写 DHCP 主配置文件

DHCP 服务器的核心配置文件为/etc/dhcp/dhcpd.conf，默认文件为空，需参考系统提供的范本文件进行编写：

bash

运行

# 复制范本文件到配置目录
[root@node01 ~]# cp /usr/share/doc/dhcp-server/dhcpd.conf.example /etc/dhcp/dhcpd.conf

配置文件包含声明、参数、选项三类配置元素：

• 声明：定义网络布局逻辑范围，如subnet（网段声明）、host（主机声明）；
• 参数：设置运行特性，如租约时间，以 “;” 结尾；
• 选项：指定分配给客户端的网络参数，由option引导，以 “;” 结尾。

1. 全局配置（适用于所有网段）

全局配置位于文件开头，定义通用参数与选项，示例如下：

ini

# 禁用DNS动态更新（实际应用中极少使用）
ddns-update-style none;
# 默认租约时间（6小时，单位：秒）
default-lease-time 21600;
# 最大租约时间（12小时，单位：秒）
max-lease-time 43200;
# 指定默认搜索域（将写入客户端/etc/resolv.conf）
option domain-name "bdqn.com";
# 指定DNS服务器地址（多个地址以逗号分隔）
option domain-name-servers 202.106.0.20, 202.106.148.1;

2. 子网声明（subnet）

子网声明用于为特定网段分配 IP 地址池及网络参数，一台 DHCP 服务器可配置多个子网声明，示例如下（为 192.168.10.0/24 网段分配地址）：

ini

# 声明192.168.10.0/24网段
subnet 192.168.10.0 netmask 255.255.255.0 {
    # 定义IP地址池（192.168.10.200~192.168.10.210）
    range 192.168.10.200 192.168.10.210;
    # 指定默认网关地址
    option routers 192.168.10.2;
    # 指定子网掩码（可选，默认与网段声明一致）
    option subnet-mask 255.255.255.0;
    # 指定广播地址
    option broadcast-address 192.168.10.255;
}

3. 主机声明（host，可选）

用于为特定设备分配固定 IP 地址（保留地址），适用于需要固定 IP 的设备（如打印机、服务器），需指定设备 MAC 地址，示例如下：

ini

# 为打印机prtsvr分配固定IP
host prtsvr {
    # 设备MAC地址（通过ip addr或ifconfig查询）
    hardware ethernet 00:c0:c3:22:46:81;
    # 保留的固定IP地址
    fixed-address 192.168.10.110;
}

（四）启动 DHCP 服务并验证

1. 启动 dhcpd 服务并设置开机自启：

bash

运行

[root@node01 ~]# systemctl start dhcpd
[root@node01 ~]# systemctl enable dhcpd

1. 验证服务状态与端口监听（DHCP 服务器默认监听 UDP 67 端口）：

bash

运行

# 查看服务状态
[root@node01 ~]# systemctl status dhcpd
# 验证67端口监听
[root@node01 ~]# netstat -anpu | grep ":67"
udp 0 0 0.0.0.0:67 0.0.0.0:* 4864/dhcpd

1. 排查启动失败：若服务启动失败，可查看日志文件/var/log/messages获取错误信息，常见原因包括配置文件语法错误、服务器 IP 与子网声明不匹配等。

（五）DHCP 租约文件监控

DHCP 服务器的租约信息存储在/var/lib/dhcpd/dhcpd.leases文件中，记录了已分配的 IP 地址、客户端 MAC 地址、租约起止时间等信息，可通过该文件监控地址分配状态：

bash

运行

[root@node01 ~]# cat /var/lib/dhcpd/dhcpd.leases

典型租约记录示例：

ini

lease 192.168.10.200 {
  starts 4 2025/02/20 04:41:26;  # 租约开始时间
  ends 4 2025/02/20 10:41:26;    # 租约结束时间（默认6小时）
  cltt 4 2025/02/20 04:41:26;    # 客户端最后请求时间
  binding state active;           # 绑定状态（活跃）
  next binding state free;
  rewind binding state free;
  hardware ethernet 00:0c:29:90:53:e5;  # 客户端MAC地址
  client-hostname "node02";       # 客户端主机名
}

三、DHCP 客户端配置与测试

DHCP 客户端无需复杂配置，仅需设置网卡为自动获取 IP 地址模式，即可与 DHCP 服务器交互获取网络参数，支持手动触发地址获取与释放。

（一）Linux 客户端配置（永久生效）

通过编辑网卡配置文件，设置 BOOTPROTO 为 dhcp，示例如下（以网卡 ens33 为例）：

bash

运行

# 编辑网卡配置文件
[root@node02 ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33

修改核心配置项：

ini

DEVICE=ens33          # 网卡名称
ONBOOT=yes            # 开机激活网卡
BOOTPROTO=dhcp        # 自动获取IP地址（dhcp/static/none）
TYPE=Ethernet         # 网卡类型
NM_CONTROLLED=no      # 禁用NetworkManager管理（可选）

重启网卡使配置生效：

bash

运行

[root@node02 ~]# ifdown ens33 && ifup ens33

验证 IP 地址获取结果：

bash

运行

[root@node02 ~]# ip addr show ens33
# 或
[root@node02 ~]# ifconfig ens33

（二）使用 dhclient 工具测试 DHCP 服务

dhclient 是 Linux 系统自带的 DHCP 客户端工具，可手动触发 IP 地址获取、释放操作，适用于测试 DHCP 服务器可用性。

1. 手动获取 IP 地址

bash

运行

# 为ens33网卡获取IP（-d选项：前台运行，显示详细过程）
[root@node02 ~]# dhclient -d ens33

执行后将显示完整交互过程：

plaintext

DHCPDISCOVER on ens33 to 255.255.255.255 port 67 interval 6 (xid=0x608095ef)
DHCPREQUEST on ens33 to 255.255.255.255 port 67 (xid=0x608095ef)
DHCPOFFER from 192.168.10.101  # 收到DHCP服务器响应
DHCPACK from 192.168.10.101 (xid=0x608095ef)  # 租约确认
bound to 192.168.10.200 -- renewal in 192 seconds.

按 Ctrl+C 组合键终止前台运行。

2. 释放 IP 地址租约

bash

运行

# 释放ens33网卡的IP租约
[root@node02 ~]# dhclient -r ens33

释放后，客户端将失去当前 IP 地址，需重新获取才能正常联网。

四、DHCP 中继配置：跨子网地址分配解决方案

在大型企业网络中，通常通过 VLAN 划分多个子网以隔离广播、提升网络安全性，但 DHCP 协议基于广播通信，VLAN 会隔离广播报文，导致单台 DHCP 服务器无法为多子网客户端分配地址。DHCP 中继技术通过在三层设备（如三层交换机）上转发 DHCP 广播报文，实现跨子网的地址分配。

（一）DHCP 中继核心原理

DHCP 中继（DHCP Relay）本质是 “广播转发代理”，工作流程如下：

1. 子网 A 的 DHCP 客户端发送 DHCP Discover 广播报文，因 VLAN 隔离，报文无法直接到达其他子网的 DHCP 服务器。
2. 三层交换机的 DHCP 中继功能监听该广播报文，将其转换为单播报文，转发至指定的 DHCP 服务器。
3. DHCP 服务器接收单播报文后，根据客户端所在子网，从对应地址池分配 IP 地址，通过中继设备返回 DHCP Offer 报文。
4. 中继设备将单播报文转换为广播报文，发送给客户端，完成后续租约确认过程。

DHCP 中继的优势在于：无需为每个子网部署独立 DHCP 服务器，降低硬件成本与运维复杂度；实现 IP 地址的集中管理，便于统一配置与调整。

（二）DHCP 中继配置前提

1. 三层交换机已完成 VLAN 划分，且各 VLAN 接口配置了对应子网的网关 IP，确保 VLAN 间路由可达。
2. DHCP 服务器与中继设备、客户端之间网络连通，无防火墙拦截 DHCP 相关端口（UDP 67、UDP 68）。
3. DHCP 服务器已配置各子网的地址池（与中继设备的 VLAN 子网一致）。

（三）三层交换机 DHCP 中继配置实操

以 Cisco 风格三层交换机为例，假设网络环境如下：

• DHCP 服务器 IP：192.168.100.100（位于 VLAN 100，子网 192.168.100.0/24）；
• 客户端子网：VLAN 2（192.168.2.0/24）、VLAN 3（192.168.3.0/24）；
• 中继设备：三层交换机 SW-3L，需在 VLAN 2、VLAN 3 接口配置 DHCP 中继。

配置步骤如下：

1. 进入全局配置模式：

bash

运行

SW-3L> enable
SW-3L# configure terminal

1. 配置 VLAN 接口 IP（网关地址）：

bash

运行

# 配置VLAN 2接口IP（192.168.2.1/24）
SW-3L(config)# interface vlan 2
SW-3L(config-if)# ip address 192.168.2.1 255.255.255.0
SW-3L(config-if)# no shutdown

# 配置VLAN 3接口IP（192.168.3.1/24）
SW-3L(config)# interface vlan 3
SW-3L(config-if)# ip address 192.168.3.1 255.255.255.0
SW-3L(config-if)# no shutdown

1. 配置 DHCP 中继（绑定 DHCP 服务器 IP）：

bash

运行

# 在VLAN 2接口启用DHCP中继，指向DHCP服务器IP
SW-3L(config)# interface vlan 2
SW-3L(config-if)# ip helper-address 192.168.100.100

# 在VLAN 3接口启用DHCP中继，指向DHCP服务器IP
SW-3L(config)# interface vlan 3
SW-3L(config-if)# ip helper-address 192.168.100.100

1. 保存配置：

bash

运行

SW-3L(config)# exit
SW-3L# write memory

（四）DHCP 中继配置验证

1. 客户端验证：VLAN 2、VLAN 3 的客户端设置为自动获取 IP 地址，执行dhclient -d ens33获取地址，验证是否分配到对应子网的 IP（如 VLAN 2 客户端获取 192.168.2.0/24 网段 IP）。
2. 服务器验证：查看 DHCP 服务器的租约文件/var/lib/dhcpd/dhcpd.leases，确认是否存在来自不同子网客户端的租约记录。
3. 中继设备验证：通过show ip helper-address命令查看中继配置是否生效，确认 VLAN 接口已绑定 DHCP 服务器 IP。

五、运维最佳实践与常见问题排查

（一）DHCP 服务最佳实践

1. 地址池规划：根据子网内主机数量合理规划 IP 地址池范围，预留一定数量的静态 IP（如网关、服务器），避免地址池耗尽。
2. 租约时间设置：根据客户端类型调整租约时间，移动设备可设置较短租约（如 2 小时），服务器、打印机可设置较长租约（如 7 天）。
3. 冗余部署：关键业务网络建议部署两台 DHCP 服务器（主备模式），避免单台服务器故障导致地址分配中断。
4. 配置备份：定期备份/etc/dhcp/dhcpd.conf与/var/lib/dhcpd/dhcpd.leases文件，便于故障恢复。
5. 安全加固：启用 DHCP 服务器的 IP/MAC 绑定功能，防止非法客户端获取 IP 地址；限制 DHCP 服务器仅监听必要的网络接口。

（二）DHCP 中继最佳实践

1. 中继设备选择：优先使用三层交换机作为 DHCP 中继设备，性能优于路由器，且便于 VLAN 管理。
2. 服务器可达性：确保 DHCP 服务器与所有中继子网路由可达，避免因路由故障导致中继失效。
3. 多中继配置：若网络存在多个三层设备，可在核心层设备集中配置 DHCP 中继，简化管理。
4. 广播抑制：在中继设备上配置广播抑制策略，避免 DHCP 广播报文泛滥影响网络性能。

（三）常见问题排查

1. 客户端无法获取 IP 地址：

   • 检查 DHCP 服务器是否正常运行，端口 67 是否监听；
   • 验证客户端网卡配置BOOTPROTO=dhcp，且网卡已激活；
   • 排查防火墙是否拦截 UDP 67/68 端口，执行systemctl stop firewalld临时关闭防火墙测试；
   • 检查地址池是否耗尽，查看租约文件确认可用 IP 数量。

2. DHCP 服务器启动失败：

   • 检查配置文件语法错误，执行dhcpd -t -cf /etc/dhcp/dhcpd.conf验证配置文件有效性；
   • 确认服务器 IP 与子网声明处于同一网段，或路由可达；
   • 排查端口 67 是否被其他服务占用，执行netstat -anpu | grep ":67"查看占用进程。

3. DHCP 中继无法跨子网分配地址：

   • 验证三层交换机 VLAN 接口 IP 配置正确，且 VLAN 间路由可达；
   • 检查ip helper-address配置是否指向正确的 DHCP 服务器 IP；
   • 确认 DHCP 服务器已配置中继子网对应的地址池；
   • 排查中继设备与 DHCP 服务器之间的网络连通性，执行 ping 测试。

4. 客户端获取到错误的 IP 地址（如 169.254.x.x）：

   • 该地址为 APIPA 地址，表明客户端未收到 DHCP 服务器响应；
   • 排查 DHCP 服务器是否正常、网络是否连通、中继配置是否正确。

六、总结

本文系统讲解了 DHCP 协议的核心原理与实操配置，涵盖 DHCP 服务器搭建、客户端配置、DHCP 中继部署三大核心模块。DHCP 协议通过自动化地址分配与租约管理，解决了手动配置的诸多痛点，是现代网络不可或缺的基础服务；DHCP 中继技术则突破了 VLAN 广播隔离的限制，实现了单台 DHCP 服务器对多子网的统一管理，大幅降低了大型网络的运维成本。

在实际网络运维中，需结合业务需求合理规划 IP 地址池、租约时间，做好配置备份与安全加固；部署 DHCP 中继时，确保三层设备 VLAN 配置与路由可达，验证跨子网通信正常。通过掌握本文所述的技术方法与最佳实践，网络运维人员可高效构建稳定、灵活的 DHCP 服务体系，应对从单网段到复杂多子网的地址管理需求，提升网络运行效率与可扩展性。