一般的做法是用range把可分配的地址拆成两半，一边一半

在MLAG+VRRP的高可用环境中，强烈不推荐直接在两台S7006X上配置DHCP Server，而是应该采用独立的DHCP服务器 + DHCP中继（DHCP Relay） 方案。

 为什么不推荐在两台交换机上直接做DHCP Server？

在MLAG环境中，两台设备工作在主备模式，直接在它们上配置DHCP Server，主要会带来两大风险：

• IP地址冲突：两台交换机在分配地址时无法实时感知对方已分配的IP，非常容易将同一个IP地址分给两个不同的终端，导致网络故障。

• 租约与续租问题：当主设备故障时，备用设备因缺乏完整的地址租约信息，可能导致客户端续租失败或地址分配混乱。

 推荐方案：独立DHCP服务器 + DHCP中继 (DHCP Relay)

这是H3C官方及行业公认的最佳实践。核心思路是将IP地址分配功能交给专用的服务器（可以是服务器、虚拟机或高性能路由器），两台S7006X只负责将终端的DHCP请求“中继”给这台服务器。

方案优势

• IP地址统一管理：彻底避免地址冲突。

• 配置简单且一致：两台S7006X的中继配置完全相同，简化运维。

• 与高可用架构完美融合：中继功能可以完美配合VRRP网关使用。

 配置步骤与示例

下面以客户端位于VLAN 100、VRRP虚拟网关地址为 192.168.100.1、独立的DHCP服务器地址为 192.168.200.10 为例。

1. 配置独立的DHCP服务器

在 192.168.200.10 的服务器上创建一个作用域，例如 192.168.100.0/24，并确保网关地址设置为VRRP的虚拟地址 192.168.100.1。

2. 在两台S7006X上配置DHCP中继

两台交换机的配置完全一样。步骤如下：

• display dhcp relay server-group：检查中继组配置。

• display dhcp relay interface Vlan-interface 100：查看接口中继状态。

• 在客户端通过 ipconfig /renew（Windows）或 dhclient（Linux）重新获取IP，并检查是否成功获得 192.168.100.0/24 网段的地址。

一、为什么两台 DHCP 要配成完全一样？

1. MLAG 是跨设备链路聚合，两台交换机对终端是 “同一台设备”
2. VRRP 是虚拟网关，终端发包给虚 IP，可能被任意一台核心收到
3. DHCP Discover 是广播，两台核心都可能收到并回应

• 会出现同一网段分配不同网关 / DNS
• 终端获取 IP 混乱、上不了网、ARP 冲突

二、正确配置逻辑（重点）

1. 两台核心都启用 DHCP 服务
2. 同一 VLANIF 下的地址池：网段、网关、租期、DNS、排除地址完全一致
3. 不需要配置 “主 DHCP / 备 DHCP”
4. 不需要配置 DHCP 中继，直接本地分配
5. VRRP 虚 IP 作为网关，两台核心都要指

三、标准可复制配置模板（两台交换机完全一样）

1. 全局开启 DHCP

2. 配置 VLANIF + VRRP（两台相同）

3. DHCP 地址池（两台完全一样）

重点：

gateway-list 必须是 VRRP 虚拟 IP，不能是物理 VLANIF IP

两台核心的 dhcp server ip-pool 必须一字不差。

四、要不要开 DHCP 热备同步？

• 终端只会和其中一台核心完成 DHCP 四次握手
• 另一台不会重复分配
• 交换机内部会通过 MLAC 机制避免地址冲突

五、极简总结（你记这 3 条就够）

1. 两台核心 DHCP 配置必须完全相同
2. 网关必须指向 VRRP 虚拟 IP
3. 两台都 dhcp select server，不用主备，不用同步