DHCP中继问题

kris2010 2017-09-11 05:41:58

由于生产环境使用了几个网段，想通过中继方式做DHCP服务，但网络管理员不同意，认为需要开启多个相应的协议，会有安全风险，我记得中继是单向的，DHCP中继服务到底会对网络造成多大的影响呢？

...全文

924 5 打赏收藏转发到动态举报

写回复

用AI写文章

5 条回复

切换为时间正序

请发表友善的回复…

发表回复

墨雨清歌_ 2018-06-22

打赏
举报

引用 2 楼 weixin_38352739 的回复:

由于在IP地址动态获取过程中采用广播方式发送请求报文，因此DHCP只适用于DHCP客户端和服务器处于同一子网内的情况；DHCP中继功能的引入解决这一难题：客户端可以通过DHCP中继与其他网段的DHCP服务器通信，最终获取到IP地址。这样，多个网络上的DHCP客户端可以使用同一个DHCP服务器，既节省了成本，又便于集中管理。

中继其实就像楼上说的这样，客户端在获取地址时是广播discover请求地址，因为是广播，所以跨广播域DHCP服务器就收不到请求了，中继就是由交换机的网关接收这个discover的广播请求，再以交换机网关地址做为源地址给DCHP服务器发送单播去跟服务器请求地址，服务器回复地址给网关，网关再经过转发给发送请求的客户端，我觉好像没啥安全风险（也许有，我知识不足不清楚。）。

hexoxssaa 2018-05-11

打赏
举报

既然他不同意，那就只好自己架设一台DHCP服务器了

weixin_38352739 2018-03-27

打赏
举报

由于在IP地址动态获取过程中采用广播方式发送请求报文，因此DHCP只适用于DHCP客户端和服务器处于同一子网内的情况；DHCP中继功能的引入解决这一难题：客户端可以通过DHCP中继与其他网段的DHCP服务器通信，最终获取到IP地址。这样，多个网络上的DHCP客户端可以使用同一个DHCP服务器，既节省了成本，又便于集中管理。