通过命令行界面(CLI)在交换机上配置动态主机配置协议(DHCP)中继设置

目标

动态主机配置协议(DHCP)是在传输控制协议/互联网协议(TCP/IP)协议栈的应用层运行的服务，用于向DHCP客户端动态分配IP地址，以及向DHCP客户端分配TCP/IP配置信息。DHCP中继是交换机（也称为中继代理）使用的一项功能，用于允许主机与不在同一网络上的远程DHCP服务器之间进行DHCP通信。当客户端发出IP地址的DHCP广播时，中继代理将请求转发到远程DHCP服务器所在的子网。

在交换机上配置DHCP中继属性可以全局启用DHCP中继，并在交换机和远程DHCP服务器之间建立连接。启用该功能后，当交换机向DHCP服务器发送DHCP数据包和从客户端发送DHCP数据包时，交换机将包含有关自身的信息。这将通过彻底识别连接来为DHCP进程增加安全性。您还可以启用DHCP中继以应用于指定接口。

本文提供有关如何通过交换机的命令行界面(CLI)配置DHCP属性的说明。

注意：要了解如何通过基于Web的实用程序配置交换机的DHCP属性，请单击此处。要了解如何在交换机上配置DHCP监听设置，请单击此处。

适用设备 |软件版本

• Sx300系列 | 1.4.7.05(下载最新版本)
• Sx350 系列 | 2.2.8.4(下载最新版本)
• SG350X 系列 | 2.2.8.4(下载最新版本)
• Sx500系列 | 1.4.7.05(下载最新版本)
• Sx550X 系列 | 2.2.8.4(下载最新版本)

通过CLI在交换机上配置DHCP中继

配置全局IP DHCP中继

步骤1.登录交换机控制台。默认用户名和密码为cisco/cisco。如果已配置新的用户名或密码，请改为输入凭证。

注意：可用命令或选项可能因设备的确切型号而异。在本例中，SG350X交换机通过Telnet访问。

注意：在本例中，交换机通过Telnet访问。

步骤2.在交换机的特权执行模式下，输入以下命令进入全局配置情景：

SG350X#配置终端

步骤3.默认情况下禁用DHCP中继功能。要在交换机上全局启用DHCP中继功能，请输入以下命令：

SG350X(config)#ip dhcp relay enable

步骤4.（可选）要全局禁用DHCP中继功能，请输入以下命令：

SG350X(config)#no ip dhcp relay enable

步骤5.要指定DHCP中继可用的DHCP服务器，请输入以下命令：

SG350X(config)#ip dhcp relay address [ip-address]

• ip-address — 指定DHCP服务器IP地址。最多可定义八台DHCP服务器。

注意：在本例中，服务器的IP地址为124.167.1.1和124.200.1.1。

步骤6.（可选）要从列表中删除DHCP服务器，请输入以下命令：

SG350X(config)#no ip dhcp relay address [IP-Address]

步骤7.（可选）要在交换机上启用DHCP选项82数据插入，请输入以下命令：

SG350X(config)#ip dhcp information option

注意：选项82用于保护交换机免受IP和介质访问控制(MAC)地址欺骗等攻击。它通过在DHCP数据包的数据包报头中插入电路ID(DHCP客户端连接的接口名称、与接口对应的虚拟局域网(VLAN)名称)和远程ID（交换机的MAC地址），提供有关DHCP客户端位置的信息。然后，DHCP服务器使用此信息来分配IP地址。仅当启用DHCP中继或DHCP监听时，才能启用DHCP选项82。

步骤8.（可选）要禁用DHCP选项82数据插入，请输入以下命令：

SG350X(config)#no ip dhcp information选项

步骤9.输入exit命令，返回交换机的特权EXEC模式。

SG350X(config)#exit

步骤10.（可选）在交换机的特权EXEC模式下，输入以下命令将配置的设置保存到启动配置文件：

SG350X#copy running-config startup-config

第11步。（可选）出现“Overwrite file [startup-config].....”提示后，在键盘上按Y表示“Yes”或N表示“No”。

现在，您应该已通过CLI成功配置交换机上的全局IP DHCP中继设置。

要显示交换机CLI上的已配置设置，请跳至“验证IP DHCP中继设置”。

在交换机接口上配置IP DHCP中继

如果存在以下条件之一，接口上DHCP中继的运行状态为活动状态：

• DHCP中继已全局启用，并且接口上定义了IP地址。
• DHCP中继已全局启用，接口上未定义IP地址，接口为VLAN，并且选项82已启用。

按照以下步骤在接口上配置IP DHCP中继设置：

步骤1.在交换机的特权执行模式下，输入以下命令进入全局配置情景：

SG350X#配置终端

步骤2.输入要配置的接口，方法如下：

SG350X(config)#interface vlan [vlan-id]

注意：在本例中，使用vlan 50。

步骤3.要在接口上启用DHCP中继，请输入以下命令：

SG350X(config-if)#ip dhcp relay enable

步骤4.（可选）要禁用接口上的DHCP中继代理功能，请输入以下命令：

SG350X(config-if)#no ip dhcp relay enable

步骤5.（可选）要定义DHCP中继为连接到接口的DHCP客户端提供的DHCP服务器，请输入以下命令：

SG350X(config-if)#ip dhcp relay address [ip-address]

• ip-address — 指定DHCP服务器IP地址。最多可定义八台DHCP服务器。

注意：在本例中，DHCP服务器的IP地址为124.167.1.1。

步骤6.（可选）要从列表中删除服务器，请输入以下命令：

SG350X(config-if)#no ip dhcp relay address [ip-address]

步骤7.输入end命令返回交换机的特权执行模式。

SG350X(config-if)#结束

步骤8.（可选）在交换机的特权EXEC模式下，输入以下命令将配置的设置保存到启动配置文件：

SG350X#copy running-config startup-config

第9步。（可选）出现“Overwrite file [startup-config]...”提示后，在键盘上按“Y”表示“Yes”或“N”表示“No”。

现在，您应该已通过CLI在交换机的接口上成功配置了IP DHCP中继设置。

要显示交换机CLI上的已配置设置，请跳至“验证IP DHCP中继设置”。

检验IP DHCP中继设置

步骤1.在交换机的特权EXEC模式下，输入以下命令以显示全局DHCP中继设置：

SG350X#show ip dhcp relay

注意：在本例中，DHCP中继和选项82均全局启用。DHCP中继在端口Gigabit Ethernet 1/0/5和Ten Gigabit Ethernet 1/0/3以及VLAN 40和VLAN 50上启用。DHCP服务器是124.167.1.1和124.200.1.1。

步骤2.要显示DHCP选项82配置，请输入以下命令：

SG350X#show ip dhcp information option

注意：在本例中，选项82已启用。

您现在应该已通过CLI验证交换机上配置的DHCP中继设置。

修订历史记录