
企业内网、园区网、办公 WiFi 几乎全都依赖 DHCP 自动分配 IP、网关、DNS,不用手动给每台设备配地址,大幅降低运维成本。
本文结合标准华为设备实验拓扑,完整拆解DHCP 工作原理、报文类型、两种本地地址池配置、DHCP 中继跨网段配置,新手可直接复制命令上机实操。
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议),基于 UDP 67(服务器)/68(客户端)端口工作,实现终端自动获取 IP 地址、子网掩码、网关、DNS、地址租期等全套网络参数。DHCPv4 提供 3 种分配模式:
2. DHCP 四步交互流程(客户端首次上线)
新终端开机无 IP,全网广播DHCP DISCOVER,携带自身 MAC 地址,寻找局域网内所有 DHCP 服务器。
所有收到报文的 DHCP 服务器,从地址池取出空闲 IP,回复DHCP OFFER,携带待分配 IP、网关、DNS、租期。
多台 DHCP 服务器时,终端只接收最先到达的 OFFER 报文。
终端广播DHCP REQUEST,告知全网:选定某台 DHCP 服务器,申请使用指定 IP;同时通知其余服务器释放预留 IP。
目标 DHCP 服务器校验 IP 未冲突,回复DHCP ACK,正式下发全部网络参数,终端完成 IP 配置。

IP 地址存在租期,到期前终端自动续约,避免断网:

4. 关键报文类型(Option53 标识)

三层设备默认不转发广播报文,不同 VLAN 终端无法直接访问核心 DHCP 服务器,DHCP 中继解决该问题:

实验拓扑:路由器 AR1 作为 DHCP 服务器,下方交换机划分 VLAN10/20,终端同网段获取 IP。
system-view
sysname AR1
dhcp enable // DHCP总开关,所有DHCP功能依赖此命令适用场景:单 VLAN、小型网络,地址池绑定 VLANIF 接口,无需全局创建地址池
# 配置VLANIF10三层接口
interface Vlanif10
ip address 10.1.10.254 255.255.255.0
dhcp select interface // 启用接口地址池模式
# 静态绑定固定IP(打印机/服务器)
dhcp server static-bind ip-address 10.1.10.18 mac-address 6489-985d-4ad7
# 排除静态服务器地址,不参与分配
dhcp server excluded-ip-address 10.1.10.10 10.1.10.120
dhcp server excluded-ip-address 10.1.10.250 10.1.10.253
# 指定DNS服务器
dhcp server dns-list 8.8.8.8特点:配置极简,仅服务当前接口网段,多 VLAN 场景重复配置繁琐。
企业主流方案,一台网关创建多个全局地址池,分别对应不同 VLAN,集中统一管理
# 地址池vlan10
ip pool vlan10
network 10.1.10.0 mask 255.255.255.0
gateway-list 10.1.10.254
excluded-ip-address 10.1.10.1 10.1.10.100
dns-list 114.114.114.114
lease day 3 // 租期3天,默认1天
static-bind ip-address 10.1.10.18 mac-address 6489-985d-4ad7
quit
# 地址池vlan20
ip pool vlan20
network 10.1.20.0 mask 255.255.255.0
gateway-list 10.1.20.254
excluded-ip-address 10.1.20.1 10.1.20.205
dns-list 114.114.114.114
quit步骤 2:VLANIF 接口调用全局地址池
interface Vlanif10
ip address 10.1.10.254 255.255.255.0
dhcp select global // 接口从全局地址池分配IP
quit
interface Vlanif20
ip address 10.1.20.254 255.255.255.0
dhcp select global
quit特点:多 VLAN 集中管理,地址池统一规划,大型园区、多部门组网首选。
接口地址池 vs 全局地址池对比

步骤 1:DHCP 服务器 AR1 配置(全局地址池 vlan30)
system-view
sysname AR1
dhcp enable
# 创建VLAN30全局地址池
ip pool vlan30
network 10.1.30.0 mask 255.255.255.0
gateway-list 10.1.30.254
dns-list 8.8.8.8 114.114.114.114
excluded-ip-address 10.1.30.1 10.1.30.100
lease day 3
quit
# 对接中继交换机LSW1的三层接口
interface GigabitEthernet 0/0/4
ip address 10.1.2.1 255.255.255.0
quit步骤 2:中继设备 LSW1 完整配置
system-view
sysname LSW1
dhcp enable
# 上联AR1三层点对点接口(删除二层,纯三层口)
interface GigabitEthernet 0/0/0
undo portswitch
ip address 10.1.2.254 255.255.255.0
quit
# 业务VLAN30三层接口,开启DHCP中继
interface Vlanif30
ip address 10.1.30.254 255.255.255.0
dhcp select relay // 当前接口启用DHCP中继功能
dhcp relay server-ip 10.1.2.1 // 指定远端DHCP服务器IP地址
quit
# 连接PC的接入端口示例(VLAN30)
interface GigabitEthernet 0/0/1
port link-type access
port default vlan 30
quitdhcp enable必须开启,否则中继不生效。四、DHCP 排错常用查看命令
# 查看全局地址池信息
display ip pool name vlan10
# 查看接口地址池分配状态
display ip pool interface Vlanif10
# 查看DHCP中继配置
display dhcp relay configuration
# 查看已分配IP租约记录
display ip pool used
# 查看DHCP报文统计,定位收发异常
display dhcp statistics五、运维避坑小贴士
结语
DHCP 是网络入门核心技术,原理围绕「四步交互 + 地址租期 + 中继转发」,配置分接口池、全局池、中继三大场景。小型单 VLAN 用接口地址池快速部署,多网段企业统一使用全局地址池,跨三层网段搭配 DHCP 中继,一套服务器管理全网终端,大幅简化运维。
不想错过文章内容?读完请点一下“关注”,您的支持是我创作的动力