通过命令行界面(CLI)配置动态主机配置协议(DHCP)在交换机的中继设置

目标

动态主机配置协议(DHCP)是在动态地分配IP地址到DHCP客户端和分配TCP/IP配置信息的传输控制协议/互联网协议的服务(TCP/IP)堆叠应用层的运行到DHCP客户端。DHCP中继是由交换机，亦称中继代理使用，允许主机和远程DHCP服务器之间的DHCP通信不在同一网络的功能。当客户端派出IP地址的时一个DHCP广播，中继代理寄请求给远程DHCP服务器驻留的子网。

配置在交换机的DHCP中继属性允许您启用DHCP中继全局和建立交换机和一个远程DHCP服务器之间的连接。一旦功能启用，交换机将包括关于本身的信息，当到/从客户端发送DHCP信息包对DHCP服务器。这将添加更多安全到DHCP过程通过周到识别连接。您能也启用在指定的接口将应用的DHCP中继。

此条款提供说明关于怎样通过您的交换机命令行界面(CLI)配置DHCP属性。

注意：要学习如何配置您的交换机DHCP属性到基于Web的工具，请点击此处。要会配置在您的交换机的DHCP监听的设置，请点击此处。

可适用的设备|软件版本

• Sx300系列|1.4.7.05 (新的下载)
• Sx350系列|2.2.8.4 (新的下载)
• SG350X系列|2.2.8.4 (新的下载)
• Sx500系列|1.4.7.05 (新的下载)
• Sx550X系列|2.2.8.4 (新的下载)

通过CLI配置在交换机的DHCP中继

配置全球IP DHCP中继

步骤1.对交换机控制台的登录。默认用户名和密码是cisco/cisco。如果配置一个新的用户名或密码，请输入凭证。

注意：可用命令或选项可能根据您的设备确切的模型变化。在本例中， SG350X交换机通过Telnet访问。

注意：在本例中，交换机通过Telnet访问。

第二步：在交换机的特权EXEC模式，请通过输入以下进入全局配置上下文：

SG350X#Configure终端

第 3 步：默认情况下DHCP中继功能禁用。全局启用在交换机的DHCP中继功能，请输入以下：

SG350X(config)#ip DHCP中继enable (event)

步骤4. (可选)全局禁用DHCP中继功能，输入以下：

SG350X(config)#no IP DHCP中继enable (event)

第 5 步：要指定DHCP服务器或服务器可用为DHCP中继，请输入以下：

SG350X(config)#ip DHCP中继地址[ip-address]

• IP地址—指定DHCP服务器IP地址。您能定义八个DHCP服务器。

注意：在本例中，服务器的IP地址是124.167.1.1和124.200.1.1。

步骤6. (可选)删除DHCP服务器从列表，输入以下：

SG350X(config)#no ip dhcp relay address [IP-Address]

步骤7. (可选)启用在交换机的DHCP选项82数据插入，输入以下：

SG350X(config)#ip dhcp信息选项

注意：选项82用于保护从攻击的交换机例如IP和MAC控制(MAC)地址伪装。它通过电路ID提供关于DHCP客户端的位置的信息(DHCP客户端连接和虚拟局域网名称对应于接口)和远程ID的接口名称插入(交换机的MAC地址)在DHCP信息包的信息包报头。DHCP服务器然后使用此信息分配IP地址。如果监听的DHCP中继或的DHCP启用， DHCP选项82可能只启用。

步骤8. (可选)禁用DHCP选项82数据插入，输入以下：

SG350X(config)#no IP DHCP信息选项

步骤9.输入exit命令回到交换机的特权EXEC模式。

SG350X(config)#exit

在交换机的特权EXEC模式的步骤10. (可选)，保存已配置的设置到启动配置文件通过输入以下：

SG350X#copy running-config startup-config

步骤11. (可选)按是的Y或N为不在您的键盘，一旦覆盖文件[startup-config]…提示符出现。

您应该通过CLI顺利地当前配置在您的交换机的全球IP DHCP中继设置。

显示在您的交换机CLI的已配置的设置，跳过验证IP DHCP中继设置。

配置在交换机接口的IP DHCP中继

如果任一个下列的条件存在， DHCP中继运行状态在接口的是活跃的：

• DHCP中继全局启用，并且有在接口定义的IP地址。
• DHCP中继全局启用，没有在接口定义的IP地址，接口是VLAN，并且选项82启用。

遵从这些步骤配置IP DHCP在接口的中继设置：

第 1 步：在交换机的特权EXEC模式，请通过输入以下进入全局配置上下文：

SG350X#Configure终端

步骤2.进入您要通过输入以下配置的接口：

SG350X(config)#interface VLAN [vlan-id]

注意：在本例中，使用VLAN 50。

第 3 步：要启用在接口的DHCP中继，请输入以下：

SG350X(config-if)#ip DHCP中继enable (event)

步骤4. (可选)禁用在接口的DHCP中继代理功能，输入以下：

SG350X(config-if)#no IP DHCP中继enable (event)

步骤5. (可选)定义DHCP服务器可用由DHCP中继为DHCP客户端连接对接口，输入以下：

SG350X(config-if)#ip DHCP中继地址[ip-address]

• IP地址—指定DHCP服务器IP地址。您能定义八个DHCP服务器。

注意：在本例中， DHCP服务器的IP地址是124.167.1.1。

步骤6. (可选)删除服务器从列表，输入以下：

SG350X(config-if)#no ip dhcp relay address [ip-address]

步骤7.输入end命令回到交换机的特权EXEC模式。

SG350X(config-if)#end

在交换机的特权EXEC模式的步骤8. (可选)，保存已配置的设置到启动配置文件通过输入以下：

SG350X#copy running-config startup-config

步骤9. (可选)按是的Y或N为不在您的键盘，一旦覆盖文件[startup-config]…提示符出现。

您应该通过CLI顺利地当前配置在您的交换机接口的IP DHCP中继设置。

显示在您的交换机CLI的已配置的设置，跳过验证IP DHCP中继设置。

验证IP DHCP中继设置

第 1 步：在交换机的特权EXEC模式，请输入以下显示全局DHCP中继设置：

SG350X#show IP DHCP中继

注意：在本例中， DHCP中继和选项82是全局启用的两个。DHCP中继在端口千兆以太网1/0/5和十千兆以太网1/0/3启用和VLAN 40和50。DHCP服务器是124.167.1.1和124.200.1.1。

第二步：要显示DHCP选项82配置，请输入以下：

SG350X#show IP DHCP信息选项

注意：在本例中，选项82启用。

您应该通过CLI当前验证在您的交换机的已配置的DHCP中继设置。