在計(jì)算機(jī)網(wǎng)絡(luò)的學(xué)習(xí)與實(shí)踐中，動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）服務(wù)器的配置是構(gòu)建和管理網(wǎng)絡(luò)的核心技能之一。特別是在包含多個(gè)子網(wǎng)的復(fù)雜網(wǎng)絡(luò)拓?fù)渲校绾卫寐酚善髯咏涌趯?shí)現(xiàn)跨網(wǎng)段的DHCP服務(wù)分發(fā)，是掌握高級(jí)網(wǎng)絡(luò)服務(wù)配置的關(guān)鍵。本文將詳細(xì)解析DHCP服務(wù)器配置流程中的關(guān)鍵第四關(guān)——配置路由器子接口，以實(shí)現(xiàn)單臂路由與DHCP中繼功能，從而為不同VLAN（虛擬局域網(wǎng)）內(nèi)的客戶端自動(dòng)分配IP地址。

場(chǎng)景與目標(biāo)

假設(shè)我們有一個(gè)企業(yè)網(wǎng)絡(luò)，其拓?fù)渲邪粋€(gè)支持VLAN劃分的交換機(jī)、一臺(tái)路由器（作為DHCP中繼代理）和一臺(tái)位于獨(dú)立網(wǎng)段的專用DHCP服務(wù)器。網(wǎng)絡(luò)被劃分為兩個(gè)VLAN：VLAN 10（市場(chǎng)部，網(wǎng)段192.168.10.0/24）和VLAN 20（技術(shù)部，網(wǎng)段192.168.20.0/24）。DHCP服務(wù)器的IP地址為172.16.1.100/24。路由器的目標(biāo)是通過(guò)配置子接口，接收來(lái)自不同VLAN的DHCP請(qǐng)求，并將其轉(zhuǎn)發(fā)到遠(yuǎn)程的DHCP服務(wù)器，再將服務(wù)器回應(yīng)的地址配置信息返回給相應(yīng)VLAN內(nèi)的客戶端。

核心步驟與配置命令解析

1. 路由器物理接口基礎(chǔ)配置
確保連接交換機(jī)的路由器物理接口（如GigabitEthernet 0/0）已啟用（no shutdown），并且沒(méi)有配置任何IP地址，因?yàn)樗鼘⒆鳛槎鄠€(gè)邏輯子接口的承載。

2. 創(chuàng)建并配置子接口
這是實(shí)現(xiàn)單臂路由的核心。我們需要為每一個(gè)VLAN創(chuàng)建一個(gè)邏輯子接口，并為其分配對(duì)應(yīng)VLAN的IP地址作為該網(wǎng)段的默認(rèn)網(wǎng)關(guān)。

* 為VLAN 10配置子接口：
`
interface GigabitEthernet0/0.10 // 創(chuàng)建子接口0/0.10
encapsulation dot1Q 10 // 指定該子接口處理帶VLAN 10標(biāo)簽的流量
ip address 192.168.10.1 255.255.255.0 // 配置IP地址，即VLAN 10客戶端的網(wǎng)關(guān)
`

* 為VLAN 20配置子接口：
`
interface GigabitEthernet0/0.20 // 創(chuàng)建子接口0/0.20
encapsulation dot1Q 20 // 指定該子接口處理帶VLAN 20標(biāo)簽的流量
ip address 192.168.20.1 255.255.255.0 // 配置IP地址，即VLAN 20客戶端的網(wǎng)關(guān)
`

3. 啟用IP路由與配置DHCP中繼
確保路由器的IP路由功能是開(kāi)啟的（默認(rèn)通常是開(kāi)啟的）。最關(guān)鍵的一步是在每個(gè)子接口上配置DHCP中繼（IP Helper），將客戶端的廣播請(qǐng)求定向到指定的DHCP服務(wù)器。

* 在子接口0/0.10上配置：
`
interface GigabitEthernet0/0.10
ip helper-address 172.16.1.100 // 指向DHCP服務(wù)器的單播地址
`

* 在子接口0/0.20上配置：
`
interface GigabitEthernet0/0.20
ip helper-address 172.16.1.100 // 同樣指向同一臺(tái)DHCP服務(wù)器
`
ip helper-address命令會(huì)將該接口收到的DHCP Discover等廣播報(bào)文，轉(zhuǎn)換為以服務(wù)器地址為目的地的單播報(bào)文進(jìn)行轉(zhuǎn)發(fā)。

4. 交換機(jī)配置（補(bǔ)充說(shuō)明）
為了使流量能正確到達(dá)路由器子接口，連接路由器的交換機(jī)端口需要配置為Trunk模式，允許VLAN 10和20的流量通過(guò)。連接客戶端的端口則應(yīng)配置為Access模式并劃分到相應(yīng)的VLAN中。

5. DHCP服務(wù)器配置（補(bǔ)充說(shuō)明）
在DHCP服務(wù)器上，需要?jiǎng)?chuàng)建兩個(gè)作用域（Scope），分別對(duì)應(yīng)VLAN 10和VLAN 20的網(wǎng)段（192.168.10.0/24和192.168.20.0/24），并正確設(shè)置每個(gè)作用域的默認(rèn)網(wǎng)關(guān)（即路由器對(duì)應(yīng)子接口的IP地址：192.168.10.1和192.168.20.1）、DNS服務(wù)器等選項(xiàng)。

驗(yàn)證與故障排查

配置完成后，可以從VLAN 10或VLAN 20中的任意客戶端執(zhí)行ipconfig /release和ipconfig /renew（Windows）命令來(lái)測(cè)試。成功獲取到正確網(wǎng)段的IP地址、網(wǎng)關(guān)和DNS信息即表示配置成功。
常見(jiàn)的排查點(diǎn)包括：

• 路由器子接口狀態(tài)是否為up/up。
• show ip interface brief命令查看接口IP配置。
• 使用debug ip dhcp server packet（在路由器上謹(jǐn)慎使用）或服務(wù)器端的日志來(lái)查看DHCP報(bào)文交互過(guò)程。
• 確保路由器有到達(dá)DHCP服務(wù)器網(wǎng)段（172.16.1.0/24）的路由。

###

通過(guò)配置路由器子接口并結(jié)合DHCP中繼功能，我們成功構(gòu)建了一個(gè)高效、集中管理的IP地址分配體系。這種方法不僅減少了在每個(gè)子網(wǎng)部署獨(dú)立DHCP服務(wù)器的成本，也極大地簡(jiǎn)化了網(wǎng)絡(luò)管理，是中型以上企業(yè)網(wǎng)絡(luò)設(shè)計(jì)的標(biāo)準(zhǔn)實(shí)踐。掌握此項(xiàng)技能，意味著您已經(jīng)能夠解決跨VLAN的IP自動(dòng)分配這一網(wǎng)絡(luò)開(kāi)發(fā)與服務(wù)中的經(jīng)典問(wèn)題，為構(gòu)建更復(fù)雜的網(wǎng)絡(luò)服務(wù)奠定了堅(jiān)實(shí)基礎(chǔ)。