技能目标

掌握 DHCP 协议核心原理与 DHCP 中继工作机制，能够独立完成 Linux 环境下 DHCP 服务部署、客户端配置及跨 VLAN DHCP 中继搭建。

前言

在现代企业网络架构中，高效的 IP 地址资源管理是保障网络稳定运行的关键。DHCP（动态主机配置协议）作为 TCP/IP 网络的核心基础服务，通过自动化分配 IP 地址、子网掩码、网关、DNS 等关键网络参数，彻底解决了手动配置带来的效率低下、地址冲突等问题，极大简化了网络运维流程。DHCP 的租约机制实现了 IP 地址的动态复用，显著提升了地址资源利用率，尤其适用于终端数量多、流动性强的网络场景。

随着企业网络规模的持续扩大，多 VLAN 分段部署成为网络规划的主流方式。由于 DHCP 协议依赖广播报文实现通信，而 VLAN 天然具备广播域隔离特性，导致单台 DHCP 服务器无法为跨 VLAN 的客户端提供服务。DHCP 中继技术通过在三层网络设备上转发 DHCP 广播请求，打破了 VLAN 间的通信壁垒，使单台 DHCP 服务器能够覆盖多个逻辑子网，既降低了硬件投入成本，又实现了地址分配的集中化管理。本章将详细拆解 DHCP 协议工作流程、服务端与客户端配置细节，并深入解析 DHCP 中继的实现原理与实操步骤，助力构建高效、可扩展的企业网络环境。

1.1 DHCP 核心工作原理

当局域网内存在大量终端设备时，手动配置每台设备的网络参数不仅耗时耗力，还容易出现 IP 地址冲突、参数输入错误等问题。DHCP 协议的出现，为 TCP/IP 网络参数的自动化配置提供了标准化解决方案。

1. 认识 DHCP 服务

DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）是由 IETF（Internet 工程任务组）制定的应用层协议，专门用于为 TCP/IP 网络中的终端设备自动分配网络配置参数。DHCP 服务通过集中化管理 IP 地址池，实现了网络参数的统一分配与管控，避免了手动配置的弊端，为网络管理员提供了安全、可靠且高效的配置管理方式。DHCP 的典型网络结构由 DHCP 服务器、TCP/IP 网络和客户端三部分组成。

2. 部署 DHCP 服务的优势

在互联网用户规模持续增长的背景下，固定 IP 地址分配模式已无法满足灵活的网络使用需求。DHCP 服务的核心优势体现在以下方面：

• 降低管理员的运维负担，无需逐台配置终端网络参数；
• 杜绝人工输入错误导致的网络故障；
• 通过地址池管理避免 IP 地址冲突；
• 网络地址段调整时，无需重新配置终端设备；
• 动态复用 IP 地址，提升地址资源利用率；
• 简化客户端接入流程，无需专业技术知识即可完成网络连接。

3. DHCP 的 IP 地址分配模式

DHCP 服务器的核心功能是为客户端分配 IP 地址及相关网络参数，其典型应用模式为：网络中部署一台专用 DHCP 服务器，集中管理 IP 地址池及配置参数；客户端将网卡设置为自动获取地址模式，通过与 DHCP 服务器的交互完成配置。DHCP 支持三种核心分配方式：

• 自动分配（Automatic Allocation）：客户端首次成功获取 IP 地址后，将永久占用该地址，适用于需要固定 IP 的服务器类设备；
• 手动分配（Manual Allocation）：由管理员在 DHCP 服务器上为特定设备指定固定 IP 地址，基于设备 MAC 地址进行绑定，适用于网络打印机、核心交换机等关键设备；
• 动态分配（Dynamic Allocation）：客户端获取的 IP 地址具有有效期，租期结束后将释放地址回归地址池，供其他设备使用，适用于 PC、移动终端等临时接入设备。

4. DHCP 租约的完整流程

客户端从 DHCP 服务器获取 IP 地址的过程称为 DHCP 租约流程，该流程通过四次交互完成，核心步骤如下：

（1）客户端搜索服务器（DHCP Discover）

DHCP 客户端启动时未配置 IP 地址，会以广播方式发送 DHCP Discover 报文，用于搜索网络中的 DHCP 服务器。此时报文源 IP 地址为 0.0.0.0，目标 IP 地址为 255.255.255.255，请求网络中可用的 DHCP 服务。

（2）服务器响应服务（DHCP Offer）

DHCP 服务器接收到 Discover 报文后，检查自身 IP 地址池是否有可用地址。若存在合法 IP，服务器会将该地址标记为预留状态，并通过广播方式发送 DHCP Offer 报文，包含分配的 IP 地址、子网掩码、租约期限等信息。示例：服务器 IP 为 192.168.20.10，提供的客户端 IP 为 192.168.20.101。

（3）客户端请求地址（DHCP Request）

客户端可能收到多台 DHCP 服务器的 Offer 报文，将选择第一个收到的 Offer，然后以广播方式发送 DHCP Request 报文，确认选择该服务器提供的 IP 地址，并告知其他 DHCP 服务器释放预留的 IP 地址。报文源 IP 仍为 0.0.0.0，目标 IP 为 255.255.255.255，同时携带选中的服务器 IP 及请求的租约期限（如默认 8 天）。

（4）服务器确认租约（DHCP ACK）

DHCP 服务器接收到 Request 报文后，以广播方式发送 DHCP ACK 报文，确认 IP 地址租约生效，并包含完整的网络配置参数（如网关、DNS 服务器地址等）。客户端接收 ACK 报文后，完成 TCP/IP 协议栈初始化，正式接入网络。

（5）重新登录与租约更新

• 重新登录：客户端再次接入网络时，无需发送 Discover 报文，直接向原服务器发送包含历史 IP 地址的 Request 报文，若地址未被占用，服务器将直接回复 ACK 确认租约。
• 租约更新：当租约期限达到 50% 时，客户端将向服务器发送 Request 报文申请续租；若服务器未响应，租期达到 87.5% 时，客户端将再次广播 Request 报文；若租期届满仍未收到响应，客户端将释放当前 IP 地址，重新发起 Discover 流程。

1.2 DHCP 动态地址配置实践

DHCP 服务的核心价值在于实现网络参数的自动化分配与集中管理，以下将详细介绍 Linux 系统中 DHCP 服务器的搭建流程及客户端的配置方法。

1.2.1 DHCP 服务器部署与配置

1. 安装 DHCP 服务器软件

首先通过 rpm 命令检查系统是否已预装 dhcp 软件包，以 CentOS 7/8 或 openEuler 系统为例：

plaintext

[root@server01 ~]# rpm -qa dhcp
dhcp-4.4.2-5.el8.x86_64

若未安装，通过 yum 命令安装：

plaintext

[root@server01 ~]# yum install -y dhcp

2. 配置主配置文件 dhcpd.conf

DHCP 服务器的主配置文件为/etc/dhcp/dhcpd.conf，默认情况下该文件为空，需参考系统提供的范本文件进行配置：

plaintext

[root@server01 ~]# cp /usr/share/doc/dhcp-server/dhcpd.conf.example /etc/dhcp/dhcpd.conf
cp: 是否覆盖'/etc/dhcp/dhcpd.conf'? y

配置文件的核心构成包括三类元素：

• 声明：用于定义网络布局范围，常见的有 subnet（网段声明）和 host（主机声明），分别用于约束特定网段和单个设备。
• 参数：由配置关键字和值组成，以分号结尾，用于设置服务运行特性（如租约时间），需位于声明范围内。
• 选项：由option关键字引导，以分号结尾，用于指定分配给客户端的网络参数（如网关、DNS 地址）。

3. 核心配置示例

（1）全局配置

全局配置位于文件开头，适用于所有网段，示例如下：

plaintext

[root@server01 ~]# vi /etc/dhcp/dhcpd.conf
ddns-update-style none;  // 禁用动态DNS更新（默认推荐配置）
default-lease-time 18000;  // 默认租约期限：5小时（18000秒）
max-lease-time 36000;  // 最大租约期限：10小时（36000秒）
option domain-name "bjpowernode.com";  // 客户端默认搜索域
option domain-name-servers 202.96.134.133, 202.96.128.86;  // DNS服务器地址（多个以逗号分隔）

（2）subnet 网段声明

用于为特定网段配置地址池及网络参数，一台 DHCP 服务器可配置多个 subnet 声明，示例如下（为 192.168.20.0/24 网段分配地址）：

plaintext

subnet 192.168.20.0 netmask 255.255.255.0 {
    range 192.168.20.150 192.168.20.200;  // IP地址池范围（可配置多个range）
    option routers 192.168.20.1;  // 客户端默认网关地址
    option subnet-mask 255.255.255.0;  // 子网掩码
    option broadcast-address 192.168.20.255;  // 广播地址
}

（3）host 主机声明（固定 IP 分配）

用于为特定设备分配固定 IP 地址（地址保留），需绑定设备 MAC 地址，示例如下（为打印机分配固定 IP）：

plaintext

host printer01 {
    hardware ethernet 00:1c:23:45:67:89;  // 打印机MAC地址
    fixed-address 192.168.20.100;  // 保留的固定IP地址
}

4. 启动并验证 DHCP 服务

启动服务前需确保 DHCP 服务器的网卡已配置静态 IP，且该 IP 属于某个 subnet 声明的网段（如 192.168.20.10）。通过 systemd 管理服务：

plaintext

# 启动DHCP服务
[root@server01 ~]# systemctl start dhcpd
# 设置开机自启
[root@server01 ~]# systemctl enable dhcpd
# 检查服务状态（UDP 67端口监听）
[root@server01 ~]# netstat -anpu | grep ":67"
udp        0      0 0.0.0.0:67              0.0.0.0:*                   1234/dhcpd

若服务启动失败，可查看日志文件/var/log/messages排查错误：

plaintext

[root@server01 ~]# tail -f /var/log/messages | grep dhcpd

1.2.2 DHCP 客户端配置与测试

1. Linux 客户端配置（自动获取地址）

编辑网卡配置文件（以 ens33 为例），设置 BOOTPROTO 为 dhcp：

plaintext

[root@client01 ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33
DEVICE=ens33
ONBOOT=yes  // 开机激活网卡
BOOTPROTO=dhcp  // 动态获取IP
TYPE=Ethernet

重启网卡或重新加载配置：

plaintext

[root@client01 ~]# ifdown ens33 && ifup ens33

2. 使用 dhclient 工具测试 DHCP 服务

dhclient 是 Linux 系统自带的 DHCP 客户端工具，可用于手动申请或释放 IP 地址：

• 手动申请 IP（前台运行，显示获取过程）：

plaintext

[root@client01 ~]# dhclient -d ens33
Internet Systems Consortium DHCP Client 4.4.2
Listening on LPF/ens33/00:0c:29:78:9a:bc
Sending on LPF/ens33/00:0c:29:78:9a:bc
Sending on Socket/fallback
DHCPDISCOVER on ens33 to 255.255.255.255 port 67 interval 6 (xid=0x12345678)
DHCPOFFER from 192.168.20.10
DHCPREQUEST on ens33 to 255.255.255.255 port 67 (xid=0x12345678)
DHCPACK from 192.168.20.10 (xid=0x12345678)
bound to 192.168.20.150 -- renewal in 4500 seconds.

按Ctrl+C终止前台运行。

• 释放已获取的 IP 地址：

plaintext

[root@client01 ~]# dhclient -r ens33

3. 查看租约分配记录

服务器端通过租约文件/var/lib/dhcpd/dhcpd.leases记录 IP 分配情况，包含客户端 MAC 地址、租约起止时间等信息：

plaintext

[root@server01 ~]# cat /var/lib/dhcpd/dhcpd.leases
authoring-byte-order little-endian;
server-duid "\000\001\000\001\200\000\014)\351\a\b\c";
lease 192.168.20.150 {
  starts 5 2025/03/15 08:30:45;
  ends 5 2025/03/15 13:30:45;
  cltt 5 2025/03/15 08:30:45;
  binding state active;
  next binding state free;
  hardware ethernet 00:0c:29:78:9a:bc;
  client-hostname "client01";
}

1.3 DHCP 中继技术实现与配置

1. DHCP 中继核心原理

在多 VLAN 网络环境中，由于 VLAN 会隔离广播域，DHCP 协议的广播报文无法跨 VLAN 传输，导致单台 DHCP 服务器只能为同一 VLAN 内的客户端提供服务。例如：DHCP 服务器部署在 VLAN 200（网段 192.168.200.0/24），则 VLAN 10、VLAN 20 等其他子网的客户端无法获取 IP 地址。

针对该问题，主流解决方案有两种：

• 方案一：为每个 VLAN 部署一台 DHCP 服务器，弊端是硬件成本高、管理分散，且易造成资源浪费；
• 方案二：部署 DHCP 中继代理，在三层网络设备（如三层交换机、路由器）上开启 DHCP 中继功能，将 DHCP 广播报文转换为单播报文跨 VLAN 转发，使所有 VLAN 的客户端均可共享一台 DHCP 服务器。

DHCP 中继的核心作用是转发 DHCP Discover、Request 等广播报文，实现客户端与跨 VLAN DHCP 服务器的通信，其网络架构如下：

plaintext

DHCP服务器（192.168.200.100/24，VLAN 200）
        ↓
三层交换机（DHCP中继代理）
        ↓
VLAN 10（192.168.10.0/24）  VLAN 20（192.168.20.0/24）  VLAN 30（192.168.30.0/24）
客户端1                      客户端2                      客户端3

2. DHCP 中继配置实操

DHCP 中继的核心配置命令为ip helper-address，用于在三层交换机的 VLAN 接口上指定 DHCP 服务器的 IP 地址，实现报文转发。

配置前提

• 三层交换机已完成 VLAN 划分及接口配置，各 VLAN 间可正常通信；
• DHCP 服务器已部署完成，且与三层交换机路由可达。

配置步骤（以 Cisco 三层交换机为例）

假设 DHCP 服务器 IP 为 192.168.200.100，需为 VLAN 10、VLAN 20、VLAN 30 配置 DHCP 中继，步骤如下：

1. 进入全局配置模式：

plaintext

Switch> enable
Switch# configure terminal
Switch(config)#

1. 为 VLAN 10 接口配置 IP 地址，并启用 DHCP 中继：

plaintext

Switch(config)# interface vlan 10
Switch(config-if)# ip address 192.168.10.1 255.255.255.0
Switch(config-if)# ip helper-address 192.168.200.100  // 指向DHCP服务器IP
Switch(config-if)# no shutdown

1. 同理配置 VLAN 20 接口：

plaintext

Switch(config)# interface vlan 20
Switch(config-if)# ip address 192.168.20.1 255.255.255.0
Switch(config-if)# ip helper-address 192.168.200.100
Switch(config-if)# no shutdown

1. 配置 VLAN 30 接口：

plaintext

Switch(config)# interface vlan 30
Switch(config-if)# ip address 192.168.30.1 255.255.255.0
Switch(config-if)# ip helper-address 192.168.200.100
Switch(config-if)# no shutdown

1. 保存配置：

plaintext

Switch(config-if)# exit
Switch(config)# write memory

配置验证

在 VLAN 10 的客户端上执行dhclient -d ens33，若能成功获取 192.168.10.0/24 网段的 IP 地址，且服务器端/var/lib/dhcpd/dhcpd.leases中记录该客户端信息，则说明 DHCP 中继配置生效。

本章总结

本章全面讲解了 DHCP 协议的核心原理与实操配置，从 DHCP 服务的优势、三种 IP 分配方式、四次租约交互流程，到 Linux 环境下 DHCP 服务器的搭建（软件安装、配置文件编写、服务启动）、客户端的地址获取与释放，再到 DHCP 中继技术的应用场景、原理及三层交换机配置，形成了完整的知识体系。

DHCP 协议通过自动化分配与租约管理，解决了手动配置的痛点；DHCP 中继技术则突破了 VLAN 广播隔离的限制，实现了跨子网的地址集中管理。两者结合可满足从小型局域网到大型企业多 VLAN 网络的动态地址管理需求，显著提升网络运维效率与可扩展性。通过本章学习，读者可掌握从单网段 DHCP 部署到复杂网络 DHCP 中继搭建的全流程技能，为构建稳定、高效的网络环境提供技术支撑。