在复杂的企业网络环境中，IP 地址的高效分配与管理是保障网络稳定运行的核心环节。手动配置 IP 地址不仅耗时耗力，还容易出现地址冲突等问题。DHCP（动态主机配置协议）的出现，实现了 IP 地址的自动化分配与管理，极大提升了网络运维效率。而在多子网、多 VLAN 的复杂网络架构中，DHCP 中继技术则解决了单台 DHCP 服务器跨网段服务的难题。本文将结合理论与实操，全面解析 DHCP 与 DHCP 中继的工作原理及配置方法。

一、DHCP 协议核心概述

1.1 什么是 DHCP

DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）是由 Internet 工作任务小组设计开发的网络协议。它专门用于为 TCP/IP 网络中的计算机自动分配 IP 地址、子网掩码、网关、DNS 服务器地址等关键网络参数。通过 DHCP 协议，能够有效避免手动配置 IP 地址带来的错误，杜绝 IP 地址冲突问题，降低网络管理的复杂度。

1.2 使用 DHCP 的优势

在规模较大的网络环境中，DHCP 协议的优势尤为突出，具体如下：

• 减少管理员的工作量，无需逐台设备手动配置网络参数
• 避免人工输入错误，提升网络配置的准确性
• 杜绝 IP 地址冲突，保障网络稳定运行
• 当网络 IP 地址段调整时，无需逐台修改客户端配置
• 提高 IP 地址利用率，实现地址的动态分配与回收
• 简化客户端配置流程，降低用户使用门槛

1.3 DHCP 的三种 IP 地址分配方式

DHCP 服务器提供了三种不同的 IP 地址分配机制，以满足不同场景的需求，具体如下表所示：

分配方式	核心原理	适用场景
自动分配（Automatic Allocation）	客户端第一次获取 IP 地址后，永久使用该地址	需长期固定 IP 的设备，如服务器
手动分配	由管理员在 DHCP 服务器上手动指定 IP 地址	需固定 IP 的关键设备，如网络打印机、路由器
动态分配（Dynamic Allocation）	客户端获取 IP 地址后拥有租期，租期结束后释放地址	移动终端、临时接入设备等场景

二、DHCP 租约过程深度解析

客户端从 DHCP 服务器获取 IP 地址的过程被称为DHCP 租约过程，该过程分为四个核心步骤，同时包含租约更新与重新登录的机制。

2.1 租约四步走

1. 客户端请求 IP 地址（DHCP Discover）当 DHCP 客户端启动时，自身无 IP 地址，会以广播形式发送DHCP Discover报文。该报文的源 IP 地址为0.0.0.0，目标 IP 地址为广播地址255.255.255.255，用于在网络中搜索可用的 DHCP 服务器。

2. 服务器响应请求（DHCP Offer）DHCP 服务器接收到DHCP Discover报文后，会检查自身的 IP 地址池。若存在可用 IP 地址，服务器会将该地址标记，并通过广播形式发送DHCP Offer报文。报文包含分配的 IP 地址、子网掩码、租约期限等信息，源 IP 为服务器自身 IP，目标 IP 为255.255.255.255。

3. 客户端选择 IP 地址（DHCP Request）客户端会接收网络中所有 DHCP 服务器发送的DHCP Offer报文，并选择第一个收到的报文。随后客户端会以广播形式发送DHCP Request报文，确认使用该 IP 地址，同时通知其他 DHCP 服务器释放已分配的地址。

4. 服务器确认租约（DHCP ACK）DHCP 服务器接收到DHCP Request报文后，会发送DHCP ACK广播报文，确认 IP 地址租约。报文包含 IP 地址的有效租约期限和其他网络配置参数。客户端收到该报文后，完成 TCP/IP 参数配置，正式接入网络。

2.2 租约的更新与重新登录

• 重新登录：客户端每次重新接入网络时，无需再次发送DHCP Discover报文，而是直接发送包含上次分配 IP 地址的DHCP Request报文，服务器确认后即可复用该地址。
• 更新租约：当 IP 地址租期达到 50% 时，客户端会向提供租约的服务器发送DHCP Request报文，申请更新租约。若服务器响应DHCP ACK，则租期顺延；若未收到响应，客户端会在租期达到 87.5% 时再次发送请求，仍无响应则释放 IP 地址。

三、Linux 系统下 DHCP 服务器与客户端配置实战

以 openEuler 系统为例，详细介绍 DHCP 服务器的搭建与客户端的配置方法，实现单网段内的 IP 地址自动分配。

3.1 DHCP 服务器配置

（1）检查并安装 DHCP 软件包

首先检查系统是否已安装 DHCP 软件包，执行以下命令：

[root@node01 ~]# rpm -qa dhcp

openEuler 系统默认已安装 dhcp 软件包，若未安装，可通过yum install dhcp -y命令进行安装。

（2）配置 dhcpd.conf 主配置文件

DHCP 服务器的主配置文件为/etc/dhcp/dhcpd.conf，默认无有效配置，需参考配置范本进行创建：

[root@node01 ~]# cp /usr/share/doc/dhcp-server/dhcpd.conf.example /etc/dhcp/dhcpd.conf

该配置文件由声明、参数、选项三类配置构成：

• 声明：描述网络布局，如subnet（网段声明）、host（主机声明）
• 参数：设置运行特性，如default-lease-time（默认租约时间）
• 选项：指定分配给客户端的参数，如option routers（默认网关）

（3）全局配置示例

全局配置位于配置文件开头，作用于整个 DHCP 服务器，示例如下：

ddns-update-style none; # 禁用DNS动态更新
default-lease-time 21600; # 默认租约时间6小时（单位：秒）
max-lease-time 43200; # 最大租约时间12小时
option domain-name "bdqn.com"; # 默认搜索域
option domain-name-servers 202.106.0.20,202.106.148.1; # DNS服务器地址

（4）子网声明配置示例

子网声明用于为特定网段分配 IP 地址，示例为192.168.10.0/24网段分配 IP 地址池192.168.10.200~192.168.10.210，并指定默认网关：

subnet 192.168.10.0 netmask 255.255.255.0 {
    range 192.168.10.200 192.168.10.210; # IP地址池范围
    option routers 192.168.10.2; # 默认网关地址
}

（5）主机声明配置示例（可选）

主机声明用于为特定设备分配固定 IP 地址（保留地址），适用于网络打印机、服务器等设备。示例为 MAC 地址为00:c0:c3:22:46:81的打印机分配固定 IP192.168.10.110：

host prtsvr {
    hardware ethernet 00:c0:c3:22:46:81; # 客户端MAC地址
    fixed-address 192.168.10.110; # 分配的固定IP地址
}

（6）启动并验证 DHCP 服务

配置完成后，启动 dhcpd 服务，并设置开机自启：

[root@node01 ~]# systemctl start dhcpd
[root@node01 ~]# systemctl enable dhcpd

验证服务是否正常运行，检查 UDP 67 端口（DHCP 服务器默认端口）是否监听：

[root@node01 ~]# netstat -anpu | grep ":67"

若服务启动失败，可查看/var/log/messages日志文件排查错误。

3.2 DHCP 客户端配置

Linux 客户端可通过修改网卡配置文件或使用dhclient工具获取 IP 地址。

（1）修改网卡配置文件

编辑网卡配置文件（以ens33为例），设置为 DHCP 自动获取模式：

[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33

修改以下配置项：

DEVICE=ens33
ONBOOT=yes
BOOTPROTO=dhcp # 设置为dhcp模式

重启网卡生效：

[root@localhost ~]# ifdown ens33 && ifup ens33

（2）使用 dhclient 工具测试

dhclient工具可用于手动获取或释放 IP 地址，执行以下命令为ens33网卡获取 IP 地址：

[root@localhost ~]# dhclient -d ens33

释放已获取的 IP 地址：

[root@localhost ~]# dhclient -r ens33

（3）查看租约记录

DHCP 服务器的租约记录保存在/var/lib/dhcpd/dhcpd.leases文件中，可通过该文件查看 IP 地址分配情况，包括客户端 MAC 地址、租约起止时间等信息。

四、DHCP 中继原理与配置

在多子网、多 VLAN 的企业网络中，由于 VLAN 会隔离广播域，单台 DHCP 服务器无法为不同网段的客户端分配 IP 地址。DHCP 中继技术通过转发 DHCP 广播报文，实现单台 DHCP 服务器跨网段服务。

4.1 DHCP 中继核心原理

DHCP 协议基于广播通信，而 VLAN 的特性是隔离广播域。若 DHCP 服务器位于 VLAN 100，那么只有 VLAN 100 内的客户端能获取 IP 地址，其他 VLAN 的客户端无法与服务器通信。

DHCP 中继的核心是在三层设备（如三层交换机、路由器）上开启中继功能，将客户端的 DHCP 广播请求转发为单播请求发送给 DHCP 服务器，再将服务器的响应报文转发回客户端。这样就实现了跨 VLAN 的 IP 地址分配。

解决多子网 DHCP 服务的两种方案对比：

方案	优点	缺点
每个网段部署一台 DHCP 服务器	无需配置中继，通信延迟低	资源浪费，增加管理成本，不易维护
部署 DHCP 中继	节省资源，集中管理，易于维护	需要三层设备支持，配置稍复杂

4.2 DHCP 中继配置实战（基于三层交换机）

DHCP 中继的核心配置命令为：

ip helper-address DHCP服务器IP地址

配置前提：确保三层交换机各 VLAN 接口已配置 IP 地址，且 VLAN 之间路由可达。

以三层交换机为例，假设 DHCP 服务器 IP 地址为192.168.100.100，为 VLAN 2 配置 DHCP 中继的步骤如下：

1. 进入 VLAN 2 的接口配置模式

   SW-3L(config)# interface vlan 2
   

2. 配置 DHCP 中继地址，指向 DHCP 服务器

   SW-3L(config-if)# ip helper-address 192.168.100.100
   

3. 同理，为其他需要获取 IP 地址的 VLAN（如 VLAN 3）配置相同的中继命令，即可实现跨 VLAN 的 DHCP 服务。

五、总结与运维建议

5.1 核心总结

1. DHCP 协议通过自动分配 IP 地址等网络参数，解决了手动配置的繁琐与错误问题，提升了网络运维效率。
2. DHCP 租约过程分为 Discover、Offer、Request、ACK 四个步骤，同时支持租约更新与重新登录机制。
3. Linux 系统下 DHCP 服务器配置的核心是dhcpd.conf文件，包含全局配置、子网声明和主机声明三部分。
4. DHCP 中继技术解决了多 VLAN 环境下的跨网段地址分配问题，通过三层交换机的ip helper-address命令即可实现配置。

5.2 运维建议

1. 合理规划 IP 地址池，避免地址池过大或过小，提升地址利用率。
2. 为关键设备（如服务器、打印机）配置固定 IP 地址，确保服务稳定性。
3. 定期查看 DHCP 租约文件，监控地址分配情况，及时排查异常。
4. 在多 VLAN 网络中，优先选择 DHCP 中继方案，减少服务器部署数量，降低维护成本。
5. 配置 DHCP 服务器时，建议设置合理的租约时间，临时终端可设置较短租期，固定设备可设置较长租期。

通过本文的学习，相信大家已经掌握了 DHCP 与 DHCP 中继的原理与配置方法。在实际网络部署中，需结合企业的网络架构和业务需求，灵活运用这些技术，构建高效、稳定、可扩展的网络环境。