通过命令行界面 (CLI) 配置交换机的动态主机配置协议 (DHCP) 中继设置

目标

动态主机配置协议(DHCP)是一项在传输控制协议/互联网协议(TCP/IP)协议栈应用层运行的服务，用于动态地将IP地址分配给DHCP客户端，并将TCP/IP配置信息分配给DHCP客户端。DHCP中继是交换机使用的一种功能，也称为中继代理，用于允许主机与不在同一网络上的远程DHCP服务器之间的DHCP通信。当客户端发出IP地址的DHCP广播时，中继代理将请求转发到远程DHCP服务器所在的子网。

通过在交换机上配置DHCP中继属性，可以全局启用DHCP中继并在交换机和远程DHCP服务器之间建立连接。启用此功能后，交换机在向DHCP服务器发送DHCP数据包或从客户端发送DHCP数据包时，将包含有关自身的信息。这将通过彻底识别连接为DHCP进程增加安全性。您还可以启用DHCP中继应用于指定接口。

本文介绍如何通过交换机的命令行界面 (CLI) 配置 DHCP 属性。

注意：要了解如何通过基于Web的实用程序配置交换机的DHCP属性，请单击此处。若要了解如何配置交换机上的DHCP监听设置，请单击此处。

适用设备 | 软件版本

• Sx300系列 | 1.4.7.05（下载最新版本）
• Sx350 系列 | 2.2.8.4（下载最新版本）
• SG350X 系列 | 2.2.8.4（下载最新版本）
• Sx500 系列 | 1.4.7.05（下载最新版本）
• Sx550X 系列 | 2.2.8.4（下载最新版本）

通过CLI在交换机上配置DHCP中继

配置全局IP DHCP中继

步骤1:登录到交换机控制台。默认用户名和密码为 cisco/cisco。如果已配置新的用户名或密码，请输入相应凭证。

注：可用的命令或选项可能因设备的具体型号而异。在本示例中，我们将通过 Telnet 访问 SG350X 交换机。

注意：在本示例中，交换机通过Telnet访问。

第二步：在交换机的特权EXEC模式下，输入以下命令进入全局配置情景：

SG350X#配置终端

第三步：默认情况下，DHCP中继功能处于禁用状态。要在交换机上全局启用DHCP中继功能，请输入以下命令：

SG350X(config)#ip dhcp relay enable

步骤4.（可选）要全局禁用DHCP中继功能，请输入以下命令：

SG350X(config)#no ip dhcp relay enable

第五步：要指定可用于DHCP中继的DHCP服务器，请输入以下命令：

SG350X(config)#ip dhcp relay address [ip-address]

• ip-address — 指定DHCP服务器IP地址。最多可以定义八台DHCP服务器。

注意：在本示例中，服务器的IP地址为124.167.1.1和124.200.1.1。

步骤6.（可选）要从列表中删除DHCP服务器，请输入以下命令：

SG350X(config)#no ip dhcp relay address [IP-Address]

步骤7.（可选）要在交换机上启用DHCP选项82数据插入，请输入以下命令：

SG350X(config)#ip dhcp information option

注意：选项82用于保护交换机免受IP和媒体访问控制(MAC)地址欺骗等攻击。它通过在DHCP数据包的数据包报头中插入电路ID(DHCP客户端所连接的接口名称和对应接口的虚拟局域网(VLAN)名称)和远程ID（交换机的MAC地址），提供有关DHCP客户端位置的信息。然后，DHCP服务器使用此信息分配IP地址。只有启用DHCP中继或DHCP监听时，才能启用DHCP选项82。

步骤8.（可选）要禁用DHCP选项82数据插入，请输入以下命令：

SG350X(config)#no ip dhcp information option

步骤 9输入exit命令返回交换机的特权EXEC模式。

SG350X(config)#exit

步骤10.（可选）在交换机的特权EXEC模式下，输入以下命令，将配置的设置保存到启动配置文件中：

SG350X#copy running-config startup-config

步骤 11： （可选）出现 Overwrite file [startup-config]… 提示后，按键盘上的 Y（表示“是”）或 N（表示“否”）。

现在，您应该已经通过CLI成功配置了交换机上的全局IP DHCP中继设置。

要显示交换机的CLI上的已配置设置，请跳至验证IP DHCP中继设置。

在交换机接口上配置IP DHCP中继

如果存在以下情况之一，则接口上DHCP中继的运行状态为活动状态：

• DHCP中继已全局启用，并且接口上定义了IP地址。
• DHCP中继已全局启用，接口上未定义IP地址，接口为VLAN，选项82已启用。

按照以下步骤在接口上配置IP DHCP中继设置：

步骤1:在交换机的特权EXEC模式下，输入以下命令进入全局配置情景：

SG350X#配置终端

第二步：输入以下命令，输入要配置的接口：

SG350X(config)#interface vlan [vlan-id]

注意：在本示例中，使用vlan 50。

第三步：要在接口上启用DHCP中继，请输入以下命令：

SG350X(config-if)#ip dhcp relay enable

步骤4.（可选）要在接口上禁用DHCP中继代理功能，请输入以下命令：

SG350X(config-if)#no ip dhcp relay enable

步骤5.（可选）要定义DHCP中继可用于连接到接口的DHCP客户端的DHCP服务器，请输入以下命令：

SG350X(config-if)#ip dhcp relay address [ip-address]

• ip-address — 指定DHCP服务器IP地址。最多可以定义八台DHCP服务器。

注意：在本示例中，DHCP服务器的IP地址是124.167.1.1。

步骤6.（可选）要从列表中删除服务器，请输入以下内容：

SG350X(config-if)#no ip dhcp relay address [ip-address]

步骤 7.输入end命令返回交换机的特权EXEC模式。

SG350X(config-if)#end

步骤8.（可选）在交换机的特权EXEC模式下，输入以下命令，将配置的设置保存到启动配置文件中：

SG350X#copy running-config startup-config

步骤 9： （可选）出现 Overwrite file [startup-config]… 提示后，按键盘上的 Y（表示“是”）或 N（表示“否”）。

现在，您应该已经通过CLI在交换机的接口上成功配置了IP DHCP中继设置。

要显示交换机的CLI上的已配置设置，请跳至验证IP DHCP中继设置。

检验IP DHCP中继设置

步骤1:在交换机的特权EXEC模式下，输入以下命令以显示全局DHCP中继设置：

SG350X#show ip dhcp relay

注意：在本示例中，DHCP中继和选项82都全局启用。DHCP中继在千兆以太网1/0/5和万兆以太网1/0/3端口以及VLAN 40和50上启用。DHCP服务器是124.167.1.1和124.200.1.1。

第二步：要显示DHCP选项82配置，请输入以下命令：

SG350X#show ip dhcp information option

注意：在本示例中，选项82已启用。

现在，您应该已经通过CLI验证交换机上配置的DHCP中继设置。