首页
学习
活动
专区
圈层
工具
发布
社区首页 >专栏 >网工干货|DHCP 全解:底层原理 + 三种标准配置 + 中继跨网段实战

网工干货|DHCP 全解:底层原理 + 三种标准配置 + 中继跨网段实战

作者头像
ICT系统集成阿祥
发布2026-07-03 19:34:25
发布2026-07-03 19:34:25
400
举报
文章被收录于专栏:数通数通

前言

企业内网、园区网、办公 WiFi 几乎全都依赖 DHCP 自动分配 IP、网关、DNS,不用手动给每台设备配地址,大幅降低运维成本。

本文结合标准华为设备实验拓扑,完整拆解DHCP 工作原理、报文类型、两种本地地址池配置、DHCP 中继跨网段配置,新手可直接复制命令上机实操。

一、DHCP 基础核心原理

1. 什么是 DHCP

DHCP(Dynamic Host Configuration Protocol,动态主机配置协议),基于 UDP 67(服务器)/68(客户端)端口工作,实现终端自动获取 IP 地址、子网掩码、网关、DNS、地址租期等全套网络参数。DHCPv4 提供 3 种分配模式:

  1. 接口地址池:单网段简易场景,接口独立地址池,适合单 VLAN 小型网络
  2. 全局地址池:多 VLAN 集中管理,一台网关统一维护多个网段地址池,企业主流方案
  3. DHCP 中继(Relay):跨三层网段,解决广播报文无法跨路由转发问题,单台 DHCP 服务器服务全网多 VLAN

2. DHCP 四步交互流程(客户端首次上线)

① DISCOVER 发现(广播)

新终端开机无 IP,全网广播DHCP DISCOVER,携带自身 MAC 地址,寻找局域网内所有 DHCP 服务器。

② OFFER 提供(单播 / 广播)

所有收到报文的 DHCP 服务器,从地址池取出空闲 IP,回复DHCP OFFER,携带待分配 IP、网关、DNS、租期。

多台 DHCP 服务器时,终端只接收最先到达的 OFFER 报文。

③ REQUEST 请求(广播)

终端广播DHCP REQUEST,告知全网:选定某台 DHCP 服务器,申请使用指定 IP;同时通知其余服务器释放预留 IP。

④ ACK 确认(单播 / 广播)

目标 DHCP 服务器校验 IP 未冲突,回复DHCP ACK,正式下发全部网络参数,终端完成 IP 配置。

3. 地址续租机制(T1/T2)

IP 地址存在租期,到期前终端自动续约,避免断网:

  • T1(租期 50%):单播向原 DHCP 服务器发送 REQUEST 续租,收到 ACK 则刷新租期;
  • T2(租期 87.5%):单播续租失败,全网广播 REQUEST,向全网 DHCP 服务器申请续约;
  • 租期耗尽:未收到任何 ACK,终端释放 IP,重新发起 DISCOVER 流程。

4. 关键报文类型(Option53 标识)

5. DHCP 中继核心原理

三层设备默认不转发广播报文,不同 VLAN 终端无法直接访问核心 DHCP 服务器,DHCP 中继解决该问题:

  1. 中继网关收到客户端广播 DISCOVER,修改 Giaddr 字段为本接口三层 IP,Hops 计数 + 1;
  2. 将广播报文转为单播,转发给远端 DHCP 服务器;
  3. 服务器根据 Giaddr 匹配对应网段地址池分配 IP;
  4. 中继收到服务器返回 OFFER/ACK,转为广播下发给对应网段终端。

二、DHCP 本地服务器配置(同网段,无中继)

实验拓扑:路由器 AR1 作为 DHCP 服务器,下方交换机划分 VLAN10/20,终端同网段获取 IP。

前置统一基础命令(必开)

代码语言:javascript
复制
system-view
sysname AR1
dhcp enable   // DHCP总开关,所有DHCP功能依赖此命令

方式 1:基于接口地址池(dhcp select interface)

适用场景:单 VLAN、小型网络,地址池绑定 VLANIF 接口,无需全局创建地址池

代码语言:javascript
复制
# 配置VLANIF10三层接口
interface Vlanif10
 ip address 10.1.10.254 255.255.255.0
 dhcp select interface    // 启用接口地址池模式
 # 静态绑定固定IP(打印机/服务器)
 dhcp server static-bind ip-address 10.1.10.18 mac-address 6489-985d-4ad7
 # 排除静态服务器地址,不参与分配
 dhcp server excluded-ip-address 10.1.10.10 10.1.10.120
 dhcp server excluded-ip-address 10.1.10.250 10.1.10.253
 # 指定DNS服务器
 dhcp server dns-list 8.8.8.8

特点:配置极简,仅服务当前接口网段,多 VLAN 场景重复配置繁琐。

方式 2:基于全局地址池(dhcp select global)

企业主流方案,一台网关创建多个全局地址池,分别对应不同 VLAN,集中统一管理

步骤 1:创建全局地址池 VLAN10、VLAN20
代码语言:javascript
复制
# 地址池vlan10
ip pool vlan10
 network 10.1.10.0 mask 255.255.255.0
 gateway-list 10.1.10.254
 excluded-ip-address 10.1.10.1 10.1.10.100
 dns-list 114.114.114.114
 lease day 3   // 租期3天,默认1天
static-bind ip-address 10.1.10.18 mac-address 6489-985d-4ad7
quit
# 地址池vlan20
ip pool vlan20
 network 10.1.20.0 mask 255.255.255.0
 gateway-list 10.1.20.254
 excluded-ip-address 10.1.20.1 10.1.20.205
 dns-list 114.114.114.114
quit

步骤 2:VLANIF 接口调用全局地址池

代码语言:javascript
复制
interface Vlanif10
 ip address 10.1.10.254 255.255.255.0
 dhcp select global   // 接口从全局地址池分配IP
quit
interface Vlanif20
 ip address 10.1.20.254 255.255.255.0
 dhcp select global
quit

特点:多 VLAN 集中管理,地址池统一规划,大型园区、多部门组网首选。

接口地址池 vs 全局地址池对比

三、DHCP 中继(Relay)跨网段配置实战

组网场景

  • AR1:核心 DHCP 服务器(全局地址池,地址 10.1.2.1)
  • 三层交换机 LSW1:DHCP 中继网关,VLAN30 网段 10.1.30.0/24,无本地 DHCP 服务
  • PC3 属于 VLAN30,跨网段从 AR1 获取 IP

步骤 1:DHCP 服务器 AR1 配置(全局地址池 vlan30)

代码语言:javascript
复制
system-view
sysname AR1
dhcp enable
# 创建VLAN30全局地址池
ip pool vlan30
 network 10.1.30.0 mask 255.255.255.0
 gateway-list 10.1.30.254
 dns-list 8.8.8.8 114.114.114.114
 excluded-ip-address 10.1.30.1 10.1.30.100
 lease day 3
quit
# 对接中继交换机LSW1的三层接口
interface GigabitEthernet 0/0/4
 ip address 10.1.2.1 255.255.255.0
quit

步骤 2:中继设备 LSW1 完整配置

代码语言:javascript
复制
system-view
sysname LSW1
dhcp enable
# 上联AR1三层点对点接口(删除二层,纯三层口)
interface GigabitEthernet 0/0/0
 undo portswitch
 ip address 10.1.2.254 255.255.255.0
quit
# 业务VLAN30三层接口,开启DHCP中继
interface Vlanif30
 ip address 10.1.30.254 255.255.255.0
 dhcp select relay                    // 当前接口启用DHCP中继功能
 dhcp relay server-ip 10.1.2.1        // 指定远端DHCP服务器IP地址
quit
# 连接PC的接入端口示例(VLAN30)
interface GigabitEthernet 0/0/1
 port link-type access
 port default vlan 30
quit

中继核心校验要点

  1. 中继设备与 DHCP 服务器三层路由可达
  2. 中继接口必须配置网关 IP(Giaddr 字段来源);
  3. DHCP 服务器必须存在与中继 Giaddr 同网段的全局地址池;
  4. 全局dhcp enable必须开启,否则中继不生效。

四、DHCP 排错常用查看命令

代码语言:javascript
复制
# 查看全局地址池信息
display ip pool name vlan10
# 查看接口地址池分配状态
display ip pool interface Vlanif10
# 查看DHCP中继配置
display dhcp relay configuration
# 查看已分配IP租约记录
display ip pool used
# 查看DHCP报文统计,定位收发异常
display dhcp statistics

五、运维避坑小贴士

  1. dhcp enable是总开关,所有 DHCP 服务器 / 中继配置前必须执行;
  2. 服务器、摄像头、门禁等固定终端,建议配置static-bind静态绑定,避免 IP 变动;
  3. 所有网关、核心服务器 IP 通过excluded-ip-address排除,防止地址冲突;
  4. 跨网段 DHCP 必须用中继,路由无法转发二层广播 DISCOVER 报文;
  5. 公共 WiFi、访客网络缩短租期(1~4 小时),提升 IP 复用率;办公内网可设 3~7 天租期。

结语

DHCP 是网络入门核心技术,原理围绕「四步交互 + 地址租期 + 中继转发」,配置分接口池、全局池、中继三大场景。小型单 VLAN 用接口地址池快速部署,多网段企业统一使用全局地址池,跨三层网段搭配 DHCP 中继,一套服务器管理全网终端,大幅简化运维。

不想错过文章内容?读完请点一下“关注”,您的支持是我创作的动力

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2026-07-02,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 ICT系统集成阿祥 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 前言
  • 一、DHCP 基础核心原理
    • 1. 什么是 DHCP
      • ① DISCOVER 发现(广播)
      • ② OFFER 提供(单播 / 广播)
      • ③ REQUEST 请求(广播)
      • ④ ACK 确认(单播 / 广播)
    • 3. 地址续租机制(T1/T2)
    • 5. DHCP 中继核心原理
  • 二、DHCP 本地服务器配置(同网段,无中继)
    • 前置统一基础命令(必开)
    • 方式 1:基于接口地址池(dhcp select interface)
    • 方式 2:基于全局地址池(dhcp select global)
      • 步骤 1:创建全局地址池 VLAN10、VLAN20
  • 三、DHCP 中继(Relay)跨网段配置实战
    • 组网场景
    • 中继核心校验要点
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档