DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）是一种局域网标准协议，核心作用是自动为网络中的客户端设备分配 IP 地址、子网掩码、网关、DNS 服务器等网络参数，替代手动静态配置 IP 的方式，大幅提升网络管理效率，降低配置错误风险

一、DHCP 核心工作原理
DHCP 采用C/S（客户端 / 服务器） 架构，客户端与服务器通过 UDP 协议通信，服务器默认使用67 号端口，客户端默认使用68 号端口。完整的 IP 地址获取流程分为 4 个关键步骤，即DORA 流程：
DHCP Discover（发现）：客户端首次接入网络，无任何网络配置，会以广播形式发送 DHCP Discover 报文，寻找网络中可用的 DHCP 服务器
DHCP Offer（提供）：网络中接收到广播的 DHCP 服务器，从自身地址池中挑选未分配的 IP 地址，单播或广播回复 DHCP Offer 报文，告知客户端可分配的 IP 及相关配置参数。
DHCP Request（请求）：客户端通常选择第一个收到的 Offer，再次广播发送 DHCP Request 报文，确认选择该服务器，并告知其他服务器释放已预留的 IP。
DHCP Acknowledge（确认）：被选中的 DHCP 服务器回复 DHCP ACK 报文，正式将 IP 地址及配置参数分配给客户端，同时记录 IP 与客户端 MAC 地址的绑定关系。客户端收到 ACK 后，完成网络配置，接入网络

二、DHCP 部署的关键组成部分
1. DHCP 服务器
承担 IP 地址分配、管理的核心设备，常见部署形式有三种:
专用服务器系统：Windows Server（Windows DHCP 服务）、Linux（ISC DHCP、dhcpd），功能全面，支持地址池管理、IP 绑定、租期设置、日志审计等，适合中大型网络。
网络设备集成：家用路由器、企业级交换机、防火墙，大多内置简易 DHCP 服务，配置简单，适合家庭、小型办公网络。
云 DHCP 服务：云平台（阿里云、华为云、AWS）提供的云 DHCP，适配云服务器、虚拟私有云（VPC）环境，支持弹性扩缩容。
2. 作用域（Scope）
DHCP 服务器的核心配置单元，是可分配的 IP 地址范围。部署时必须规划作用域，包含：
可分配 IP 地址段（排除网关、服务器、网络设备等静态 IP）
子网掩码、默认网关、DNS 服务器地址。
IP 地址租期（时长根据网络规模设定，小型网络可设 1-3 天，大型移动网络可设数小时）。
3. 保留地址（Reservation）
将特定 IP 地址与客户端MAC 地址永久绑定，确保该设备每次都获取相同 IP。适用于打印机、文件服务器、监控摄像头等需要固定 IP 的设备。
4. 排除地址（Exclusion）
手动从作用域中划出的 IP 段，DHCP 服务器不会分配这些 IP。专门留给服务器、核心网络设备、管理员手动配置的终端使用，避免 IP 冲突。
5. DHCP 中继代理（Relay）
解决跨网段分配 IP的问题。DHCP Discover 是广播报文，无法跨越路由器。在路由器或三层交换机上配置 DHCP 中继，可将客户端的广播请求，以单播形式转发给远端的 DHCP 服务器，实现集中式 DHCP 部署。

三、DHCP 中继技术：解决多子网地址分配难题
3.1 DHCP 中继的技术背景
在企业网络中，为了减少广播域、提升网络安全性和稳定性，通常会通过 VLAN 技术将网络划分为多个子网。但 DHCP 协议的工作机制依赖广播报文，而 VLAN 之间会隔离广播流量，这就导致了一个问题：单台 DHCP 服务器只能为同一 VLAN 内的客户端提供服务，其他 VLAN 的客户端无法获取 IP 地址。
针对这一问题，有两种解决方案：
1. 为每个子网部署一台 DHCP 服务器：该方案的缺点是硬件成本高，且分散的服务器不利于集中管理，会增加运维工作量。
2. 部署 DHCP 中继设备：在连接多个 VLAN 的三层设备（如三层交换机、路由器）上开启 DHCP 中继功能，由该设备转发不同 VLAN 客户端的 DHCP 广播请求至 DHCP 服务器，再将服务器的响应报文转发回客户端。该方案无需额外部署多台 DHCP 服务器，是企业网络的首选方案。
3.2 DHCP 中继的工作原理
DHCP 中继设备的核心作用是跨网段转发 DHCP 报文，其工作流程如下：
1. 非 DHCP 服务器所在 VLAN 的客户端发送 DHCP Discover 广播报文。
2. DHCP 中继设备接收到该广播报文后，将其转换为单播报文，并转发至指定的 DHCP 服务器。
3. DHCP 服务器接收到单播报文后，根据客户端所在网段的配置，生成 DHCP Offer 报文并发送给中继设备。
4. 中继设备将 DHCP Offer 单播报文转换为广播报文，转发至对应的客户端。
5. 后续的 DHCP Request 和 DHCP ACK 报文，均通过中继设备以相同的方式进行转发，最终完成客户端的 IP 地址分配。
3.3 三层交换机 DHCP 中继配置实战
DHCP 中继的配置核心是在三层交换机的 VLAN 接口上，通过ip helper-address命令指定 DHCP 服务器的 IP 地址。以下为具体配置步骤：
3.3.1 配置前提
1. 确保三层交换机上已创建所有需要的 VLAN，并将对应的物理接口划分至相应 VLAN。
2. 确保三层交换机的各 VLAN 接口已配置 IP 地址，且 VLAN 之间的路由通信正常。
3. 确认 DHCP 服务器的 IP 地址，且服务器与三层交换机之间网络可达。
3.3.2 配置命令
以 Cisco 三层交换机为例，假设 DHCP 服务器的 IP 地址为192.168.100.100，需要为 VLAN 2 和 VLAN 3 配置 DHCP 中继功能，具体命令如下：

# 进入全局配置模式
SW-3L> enable
SW-3L# configure terminal
# 进入VLAN 2的接口配置模式
SW-3L(config)# interface vlan 2
# 指定DHCP服务器的IP地址，开启DHCP中继功能
SW-3L(config-if)# ip helper-address 192.168.100.100
# 退出接口配置模式
SW-3L(config-if)# exit
# 为VLAN 3配置DHCP中继
SW-3L(config)# interface vlan 3
SW-3L(config-if)# ip helper-address 192.168.100.100
SW-3L(config-if)# exit
# 保存配置
SW-3L(config)# write memory