Linux DHCP中继代理配置：跨子网分配IP

在Linux系统中配置DHCP中继代理以实现跨子网分配IP地址，通常涉及以下几个步骤。这里以isc-dhcp-server和isc-dhcp-relay为例进行说明。

1. 安装DHCP服务器和客户端软件包

首先，确保你的系统上安装了DHCP服务器和客户端软件包。你可以使用以下命令来安装它们：

sudo apt-get update sudo apt-get install isc-dhcp-server isc-dhcp-relay 

2. 配置DHCP服务器

假设你有两个子网：192.168.1.0/24 和 192.168.2.0/24。你需要在两个子网上分别配置DHCP服务器。

子网1：192.168.1.0/24

编辑 /etc/dhcp/dhcpd.conf 文件，添加以下内容：

subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.10 192.168.1.100; option routers 192.168.1.1; option subnet-mask 255.255.255.0; option domain-name-servers 8.8.8.8, 8.8.4.4; } 

子网2：192.168.2.0/24

同样地，编辑 /etc/dhcp/dhcpd.conf 文件，添加以下内容：

subnet 192.168.2.0 netmask 255.255.255.0 { range 192.168.2.10 192.168.2.100; option routers 192.168.2.1; option subnet-mask 255.255.255.0; option domain-name-servers 8.8.8.8, 8.8.4.4; } 

3. 配置DHCP中继代理

在每个子网的路由器或交换机上配置DHCP中继代理。假设你在路由器上配置中继代理。

路由器配置（例如使用isc-dhcp-relay）

编辑 /etc/default/isc-dhcp-relay 文件，添加以下内容：

INTERFACES="eth0" RELAY_ADDRESS="192.168.1.2" # DHCP服务器的IP地址 

然后启动或重启isc-dhcp-relay服务：

sudo systemctl start isc-dhcp-relay sudo systemctl enable isc-dhcp-relay 

4. 配置防火墙

确保防火墙允许DHCP流量通过。你可以使用iptables或ufw来配置防火墙规则。

使用iptables

sudo iptables -t nat -A PREROUTING -i eth0 -p udp --dport 67:68 -j DNAT --to-destination 192.168.1.2:67 sudo iptables -t nat -A POSTROUTING -o eth1 -p udp --dport 67:68 -d 192.168.1.2 -j MASQUERADE 

使用ufw

sudo ufw allow in on eth0 to any port 67 proto udp sudo ufw allow out on eth1 to 192.168.1.2 port 67 proto udp 

5. 验证配置

最后，验证DHCP中继代理是否正常工作。你可以使用tcpdump或wireshark来捕获DHCP流量，确保请求和响应正确传输。

sudo tcpdump -i eth0 port 67 or port 68 

通过以上步骤，你应该能够成功配置Linux系统上的DHCP中继代理，实现跨子网分配IP地址。