摘要在大型企业网络中，如果每个网段都配一台DHCP服务器，成本高昂且管理混乱。那么，如何用一台DHCP服务器，为多个不同网段的终端自动分配IP地址？答案就是DHCP中继代理（DHCP Relay）。本文将摒弃枯燥的理论堆砌，通过华为eNSP模拟器进行实战。我们将搭建“DHCP服务器+中继路由器+交换机+PC”的小型网络，详细拆解配置步骤，并在中继路由器两侧端口进行抓包，深入分析DHCP报文如何被中继修改、转发。读完此文，你不仅能搞懂中继的原理，更能直接上手操作，彻底掌握这项核心网络技能。一、为什么要做中继代理？广播过不去的“坎”大家都知道，电脑开机时为了获取IP地址，会发送一条广播消息（DHCP Discover报文）。然而，广播这种形式天生无法穿过路由器（三层设备）。这就产生了一个矛盾：客户端需求：PC1在192.168.10.0/24网段，需要IP地址。服务器位置：DHCP Server在远处的192.168.100.0/24网段。如果强行在每个网段都部署一台DHCP服务器，不仅浪费设备，后续维护也极其麻烦。DHCP中继代理的使命就是：当它听到本网段的“广播呼救”后，会化身“信使”，将广播翻译成单播，直接传递给指定的远程DHCP服务器，再把服务器回复的IP地址带回给客户端。二、做中继的路由器需要什么条件？不是随便一台设备都能当“信使”，作为中继代理的设备（路由器或三层交换机）必须满足以下条件：必须具备三层功能：必须是路由器、多层交换机或防火墙，纯二层交换机无法直接配置中继。接口必须配置IP：连接客户端的接口必须已经配置了IP地址（即客户端的网关地址）。IP路由可达：中继设备必须知道如何到达DHCP服务器（即路由表中有去往服务器网段的路径）。DHCP服务全局开启：虽然中继器不分配地址，但也需要在系统视图下开启DHCP服务，才能识别并处理DHCP报文。三、实验拓扑与设备清单为了让大家看得更明白，我们按照下面的拓扑搭建实验环境：DHCP服务器（AR2）：模拟总部的DHCP服务器，接口GE0/0/0 IP：192.168.100.100/24。中继路由器（AR1）：模拟分部网关兼中继器。GE0/0/1：192.168.10.254/24（连接交换机，作为PC的网关）GE0/0/0：192.168.100.254/24（连接DHCP服务器）二层交换机（LSW1）：傻瓜式连接，透传PC。PC1：待获取IP的客户端，位于192.168.10.0/24网段。拓扑逻辑： PC1（192.168.10.0/24） — 中继路由器AR2 — DHCP服务器AR1（192.168.100.0/24）四、手把手配置实战接下来就是敲命令的环节。我们将按照“底层互通 - 搭建服务器 - 开启中继”的顺序进行。步骤 1：配置接口IP与路由（确保全网互通）