RockyLinux DHCP中继配置详解（手把手教你搭建DHCP中继代理）

准备工作

• 一台已安装 RockyLinux 8 或 9 的服务器（作为中继代理）
• 至少两个子网（例如：192.168.10.0/24 和 192.168.20.0/24）
• 一台可访问的 DHCP 服务器（例如位于 192.168.100.10）
• 确保中继服务器具备连接各子网的网络接口或路由能力

步骤一：安装 DHCP 中继服务

RockyLinux 使用 dhcrelay 作为 DHCP 中继代理工具，它包含在 dhcp-relay 软件包中。首先，我们需要安装该软件包：

sudo dnf install -y dhcp-relay  

步骤二：配置 DHCP 中继服务

安装完成后，我们需要编辑中继服务的配置文件。RockyLinux 使用 systemd 管理服务，因此我们通过修改服务启动参数来指定监听接口和目标 DHCP 服务器。

创建或编辑中继服务的配置覆盖目录：

sudo mkdir -p /etc/systemd/system/dhcrelay.service.dsudo tee /etc/systemd/system/dhcrelay.service.d/override.conf <  

说明：

• -d：前台运行，便于调试（生产环境可省略）
• -4：指定 IPv4 模式
• -i eth2 -i eth2：指定监听的网络接口（根据实际子网接口修改）
• 192.168.100.10：目标 DHCP 服务器的 IP 地址

步骤三：重载并启动服务

完成配置后，重载 systemd 配置并启动 dhcrelay 服务：

sudo systemctl daemon-reexecsudo systemctl daemon-reloadsudo systemctl enable --now dhcrelay  

检查服务状态：

sudo systemctl status dhcrelay  

步骤四：验证配置

在子网（如 192.168.20.0/24）中的客户端尝试获取 IP 地址。如果配置正确，客户端应能成功从 192.168.100.10 的 DHCP 服务器获得 IP。你也可以在中继服务器上使用 tcpdump 抓包验证：

sudo tcpdump -i eth2 port 67 or port 68  

常见问题与排查

• 防火墙阻止了 UDP 67/68 端口：确保 firewalld 允许 DHCP 流量：
  sudo firewall-cmd --add-service=dhcp --permanent && sudo firewall-cmd --reload
• 接口名称错误：使用 ip a 命令确认实际接口名（可能是 enp0s3、ens192 等）
• DHCP 服务器未响应：确认服务器可达，且配置了对应子网的作用域

总结

通过以上步骤，你已经成功在 RockyLinux 上配置了 DHCP中继代理。这项技术对于多子网环境下的IP地址集中管理至关重要。掌握 Linux DHCP中继设置 不仅能提升网络运维效率，也是构建专业网络架构的基础技能。希望这篇 DHCP中继代理教程 能帮助你顺利完成 RockyLinux网络配置！

如有疑问，欢迎在评论区留言交流！