在Linux系統中部署DHCP中繼代理，可以將DHCP請求轉發到DHCP服務器，從而讓不同子網的客戶端都能獲取IP地址。以下步驟將指導您完成配置：

一、安裝DHCP中繼代理

大多數Linux發行版都提供DHCP中繼代理軟件包。使用系統包管理器安裝：

• Debian/Ubuntu:

  sudo apt update sudo apt install isc-dhcp-relay

• centos/RHEL:

  sudo yum install dhcp-relay

• Fedora:

  sudo dnf install dhcp-relay

二、配置DHCP中繼代理

安裝完成后，編輯配置文件（路徑可能因發行版而異，例如/etc/dhcp/dhcrelay.conf或/etc/sysconfig/dhcp-relay）。 以下是一個示例配置：

# /etc/dhcp/dhcrelay.conf  (示例)  # DHCP服務器IP地址 server 192.168.1.100  # 轉發接口 interface eth0  # 子網掩碼 subnet 192.168.1.0 netmask 255.255.255.0  # 廣播地址 broadcast 192.168.1.255  # 端口 (默認67和68) port 67 68

請根據您的實際網絡環境修改以上配置，包括DHCP服務器IP地址、網絡接口名稱、子網掩碼和廣播地址。

三、啟動和啟用DHCP中繼代理服務

使用系統服務管理器啟動并啟用DHCP中繼代理服務：

• Debian/Ubuntu:

  sudo systemctl start isc-dhcp-relay sudo systemctl enable isc-dhcp-relay

• CentOS/RHEL/Fedora:

  sudo systemctl start dhcp-relay sudo systemctl enable dhcp-relay

四、驗證配置

檢查DHCP中繼代理是否正常工作：

• 查看日志: sudo tail -f /var/log/syslog (日志文件路徑可能因發行版而異)
• 使用tcpdump: sudo tcpdump -i eth0 port 67 or port 68 (eth0替換為您的網絡接口名稱)

五、防火墻配置

確保防火墻允許DHCP流量 (udp端口67和68) 通過：

• iptables:

  sudo iptables -A INPUT -i eth0 -p udp --dport 67:68 -j ACCEPT sudo iptables -A OUTPUT -o eth0 -p udp --sport 67:68 -j ACCEPT

• firewalld:

  sudo firewall-cmd --permanent --add-service=dhcp sudo firewall-cmd --reload

完成以上步驟后，您的Linux DHCP中繼代理應該能夠正常工作。 如有任何問題，請檢查日志和配置文件，確保配置正確無誤。 請記住將eth0替換為您的實際網絡接口名稱。