在Linux環境下，DHCP中繼代理（也稱DHCP轉發器或DHCP中繼）可將DHCP請求從一個子網轉發至另一個子網的DHCP服務器。這在多子網網絡架構中尤為重要，特別是當DHCP服務器并非部署在每個子網時。

本文將指導您如何在Linux系統上配置和啟用DHCP中繼代理：

步驟一：安裝DHCP中繼代理軟件

多數Linux發行版預裝了DHCP中繼代理。若未安裝，請使用包管理器安裝。例如：

• Debian/Ubuntu系統：

  sudo apt update sudo apt install isc-dhcp-relay

• red Hat/centos系統：

  sudo yum install dhcp-relay

步驟二：配置DHCP中繼代理

編輯DHCP中繼代理配置文件，通常位于/etc/dhcp/dhcrelay.conf或/etc/sysconfig/dhcp-relay。

示例配置：

假設DHCP服務器位于192.168.1.0/24子網，中繼代理位于192.168.2.0/24子網，需要將192.168.2.0/24子網的DHCP請求轉發至192.168.1.0/24子網。編輯/etc/dhcp/dhcrelay.conf文件：

sudo nano /etc/dhcp/dhcrelay.conf

添加以下內容：

relay agent {     interface "eth0";  # 中繼代理所在網絡接口     server 192.168.1.2;  # DHCP服務器IP地址     fixed-address 192.168.2.100;  # 可選：為中繼代理分配固定IP地址 }

步驟三：啟動DHCP中繼代理服務

啟動并啟用DHCP中繼代理服務的方法因Linux發行版而異：

• Debian/Ubuntu系統：

  sudo systemctl start isc-dhcp-relay sudo systemctl enable isc-dhcp-relay

• Red Hat/CentOS系統：

  sudo systemctl start dhcp-relay sudo systemctl enable dhcp-relay

步驟四：驗證配置

使用tcpdump或wireshark工具驗證DHCP請求是否正確轉發至DHCP服務器。

使用tcpdump：

sudo tcpdump -i eth0 port 67 or port 68

這將顯示eth0接口上的DHCP流量。

步驟五：配置防火墻（可選）

如果啟用了防火墻，請確保允許DHCP流量通過。

• Debian/Ubuntu系統（使用ufw）：

  sudo ufw allow in on eth0 to any port 67 proto udp sudo ufw allow in on eth0 to any port 68 proto udp

• Red Hat/CentOS系統（使用firewalld）：

  sudo firewall-cmd --permanent --add-service=dhcp sudo firewall-cmd --reload

完成以上步驟后，您的Linux系統上的DHCP中繼代理即可正常工作。