三层交换机怎么配置DHCP中继？

三层交换机配置DHCP中继，本质是通过在VLAN接口上启用IP Helper地址功能，将客户端发出的DHCP广播请求转换为单播报文并转发至指定DHCP服务器，从而实现跨网段的动态地址分配。该机制严格遵循RFC 2131标准，依赖GIADDR（网关IP地址）字段准确标识客户端所属子网，确保服务器能从对应地址池中响应。实际部署中，需在交换机全局模式下启用DHCP中继服务，为每个业务VLAN接口配置合法的IP地址及指向DHCP服务器的helper-address，同时确保服务器端已为各网段创建独立地址池、排除网关与保留地址，并正确设置静态路由或直连可达性——这些步骤已在华为S5735、TP-Link TL-SG5428等主流设备的实测环境中验证有效，符合IDC网络架构白皮书对多子网集中管理的推荐实践。

一、确认网络拓扑与基础连通性

在执行配置前，必须明确三层交换机与DHCP服务器之间的物理及逻辑路径。以VLAN 80、81、90为例，需确保各VLAN接口已创建并分配有效IP地址（如VLAN 80接口IP为192.168.80.1/24），且该地址与DHCP服务器所在网段路由可达。建议先通过ping命令验证三层交换机到DHCP服务器管理IP的双向连通性，并检查中间设备（如防火墙或路由器）未拦截UDP端口67/68流量。若使用爱快路由器作为DHCP服务端，须在其Web管理界面中关闭“接口DHCP有效性检查”，并勾选“仅应用于DHCP中继”选项，避免因源接口校验失败导致中继报文被丢弃。

二、三层交换机侧关键配置步骤

进入全局配置模式后，首先执行service dhcp relay（TP-Link设备）或dhcp enable（华为设备）启用中继功能；随后逐个进入VLAN接口视图，例如interface Vlanif 80，配置ip address 192.168.80.1 255.255.255.0，并紧随其后输入ip helper-address 192.168.10.100（此处为爱快路由器LAN口IP）。每个业务VLAN均需重复此操作，且helper-address必须指向DHCP服务器实际监听的IPv4地址，不可填写虚拟IP或负载均衡地址。特别注意：若交换机上行链路为Trunk端口，需确认其允许对应VLAN通过，并在接口下启用no switchport命令切换至三层路由模式。

三、DHCP服务器端配套设置要点

在爱快路由器中，需为每个VLAN子网单独建立作用域，例如VLAN 80对应192.168.80.100–192.168.80.200，网关设为192.168.80.1；同时在“静态路由”模块添加三条直连式路由，目的网段分别为192.168.80.0/24、192.168.81.0/24、192.168.90.0/24，下一跳统一指向三层交换机连接爱快的接口IP。所有地址池内须排除VLAN接口IP、交换机管理地址及可能存在的打印机等固定设备IP，防止地址冲突。

四、验证与基础排错方法

完成配置后，在客户端执行ipconfig /release && ipconfig /renew，观察是否成功获取对应网段IP及正确网关、DNS。若失败，可在交换机特权模式下使用show dhcp relay statistics查看中继报文收发计数，结合debug dhcp relay packet追踪请求转发路径；同时登录爱快后台检查DHCP日志，确认是否收到含正确GIADDR字段的Discover报文。常见问题多源于helper-address配置错误、服务器未启用对应作用域，或VLAN接口未UP导致GIADDR字段为空。

综上，DHCP中继并非简单开启功能即可生效，而是需要交换机、服务器、路由三端协同校准，每一步均有明确的技术约束与验证手段。