透過指令行界面 (CLI) 在交換器上設定動態主機組態通訊協定 (DHCP) 中繼設定

目標

動態主機設定通訊協定(DHCP)是一項服務，在傳輸控制通訊協定/網際網路通訊協定(TCP/IP)堆疊的應用層執行，可將IP位址動態分配給DHCP使用者端，並將TCP/IP組態資訊分配給DHCP使用者端。DHCP中繼是交換機（也稱為中繼代理）使用的一種功能，用於允許主機與不在同一網路上的遠端DHCP伺服器之間的DHCP通訊。當客戶端發出IP地址的DHCP廣播時，中繼代理將請求轉發到遠端DHCP伺服器所在的子網。

通過在交換機上配置DHCP中繼屬性，可以全域性啟用DHCP中繼，並在交換機與遠端DHCP伺服器之間建立連線。啟用此功能後，交換機在向DHCP伺服器傳送DHCP資料包或從客戶端傳送DHCP資料包時，將包含有關自身的資訊。這將通過徹底識別連線來為DHCP進程增加安全性。您還可以啟用DHCP中繼應用於指定介面。

本文提供有關如何透過交換器的指令行介面 (CLI) 設定 DHCP 內容的指示。

注意：要瞭解如何通過基於Web的實用程式配置交換機的DHCP屬性，請按一下此處。要瞭解如何配置交換機上的DHCP監聽設定，請按一下此處。

適用裝置 | 軟體版本

• Sx300系列 | 1.4.7.05（下載最新版本）
• Sx350系列 | 2.2.8.4（下載最新版本）
• SG350X系列 | 2.2.8.4（下載最新版本）
• Sx500 系列 | 1.4.7.05（下載最新版本）
• Sx550X系列 | 2.2.8.4（下載最新版本）

通過CLI配置交換機上的DHCP中繼

配置全域性IP DHCP中繼

步驟 1.登入交換器主控台。預設的使用者名稱和密碼是 cisco/cisco。如果您已設定新的使用者名稱或密碼，請改為輸入認證。

附註：可用命令或選項可能會依據裝置的確切型號而有所不同。在此範例中，SG350X 交換器是透過 Telnet 存取。

注意：在本例中，交換機通過Telnet訪問。

步驟 2.在交換機的特權EXEC模式下，輸入以下命令進入全域性配置上下文：

SG350X#Configure終端

步驟 3.預設情況下，DHCP中繼功能處於禁用狀態。要在交換機上全域性啟用DHCP中繼功能，請輸入以下內容：

SG350X(config)#ip dhcp relay enable

步驟4.（可選）要全域性禁用DHCP中繼功能，請輸入以下內容：

SG350X(config)#no ip dhcp relay enable

步驟 5.要指定可用於DHCP中繼的一些DHCP伺服器，請輸入以下內容：

SG350X(config)#ip dhcp relay address [ip-address]

• ip-address — 指定DHCP伺服器IP地址。最多可以定義八台DHCP伺服器。

注意：在本示例中，伺服器的IP地址為124.167.1.1和124.200.1.1。

步驟6。（可選）要從清單中刪除DHCP伺服器，請輸入以下內容：

SG350X(config)#no ip dhcp relay address [IP-Address]

步驟7。（可選）要在交換機上啟用DHCP選項82資料插入，請輸入以下內容：

SG350X(config)#ip dhcp information option

注意：選項82用於保護交換機免受IP和媒體訪問控制(MAC)地址欺騙等攻擊。它通過在DHCP資料包的資料包報頭中插入電路ID(DHCP客戶端所連線的介面名稱以及對應於該介面的虛擬區域網(VLAN)名稱)和遠端ID（交換機的MAC地址），提供有關DHCP客戶端位置的資訊。然後DHCP伺服器使用此資訊分配IP地址。只有啟用DHCP中繼或DHCP監聽才能啟用DHCP選項82。

步驟8。（可選）要禁用DHCP選項82資料插入，請輸入以下內容：

SG350X(config)#no ip dhcp information option

步驟 9.輸入 exit 命令，以返回交換器的特殊權限 EXEC 模式。

SG350X(config)#exit

步驟10。（可選）在交換機的特權EXEC模式下，通過輸入以下命令將配置的設定儲存到啟動配置檔案中：

SG350X#copy running-config startup-config

步驟 11. （選用）一旦出現覆寫檔案 [startup-config]… 提示，請按下鍵盤上的 Y 表示是，或按 N 表示否。

現在，您應該已經通過CLI成功配置交換機上的全域性IP DHCP中繼設定。

要在交換機的CLI上顯示已配置的設定，請跳至驗證IP DHCP中繼設定。

在交換機介面上配置IP DHCP中繼

如果存在以下情況之一，則介面上DHCP中繼的操作狀態為活動：

• DHCP中繼已全域性啟用，並且介面上定義了IP地址。
• DHCP中繼已全域性啟用，介面上未定義IP地址，介面為VLAN，選項82已啟用。

按照以下步驟在介面上配置IP DHCP中繼設定：

步驟 1.在交換機的特權EXEC模式下，輸入以下命令進入全域性配置上下文：

SG350X#Configure終端

步驟 2.通過輸入以下命令輸入您要配置的介面：

SG350X(config)#interface vlan [vlan-id]

注意：在本範例中使用的是VLAN 50。

步驟 3.要在介面上啟用DHCP中繼，請輸入以下命令：

SG350X(config-if)#ip dhcp relay enable

步驟4.（可選）要在介面上禁用DHCP中繼代理功能，請輸入以下命令：

SG350X(config-if)#no ip dhcp relay enable

步驟5.（可選）要為連線到介面的DHCP客戶端定義DHCP中繼可用的DHCP伺服器，請輸入以下內容：

SG350X(config-if)#ip dhcp relay address [ip-address]

• ip-address — 指定DHCP伺服器IP地址。最多可以定義八台DHCP伺服器。

注意：在本示例中，DHCP伺服器的IP地址是124.167.1.1。

步驟6。（可選）要從清單中刪除伺服器，請輸入以下內容：

SG350X(config-if)#no ip dhcp relay address [ip-address]

步驟 7.輸入 end 命令，以返回交換器的特權 EXEC 模式。

SG350X(config-if)#end

步驟8.（可選）在交換機的特權EXEC模式下，通過輸入以下命令將配置的設定儲存到啟動配置檔案中：

SG350X#copy running-config startup-config

步驟 9. （選用）一旦出現覆寫檔案 [startup-config]… 提示，請按下鍵盤上的 Y 表示是，或按 N 表示否。

現在，您應該已經通過CLI在交換機的介面上成功配置了IP DHCP中繼設定。

要在交換機的CLI上顯示已配置的設定，請跳至驗證IP DHCP中繼設定。

檢驗IP DHCP中繼設定

步驟 1.在交換機的特權EXEC模式下，輸入以下命令以顯示全域性DHCP中繼設定：

SG350X#show ip dhcp中繼

注意：在本示例中，DHCP中繼和選項82都處於全域性啟用狀態。DHCP中繼在埠Gigabit Ethernet 1/0/5和Ten Gigabit Ethernet 1/0/3以及VLAN 40和50上啟用。DHCP伺服器是124.167.1.1和124.200.1.1。

步驟 2.要顯示DHCP選項82配置，請輸入以下內容：

SG350X#show ip dhcp information option

注意：在本例中，選項82已啟用。

現在，您應該已經通過CLI驗證交換機上配置的DHCP中繼設定。