Mac 自带 DHCP 服务吗？如何配置？——从基础到高级的全面解析

1. 初识 macOS 中的 DHCP 服务能力

许多 IT 从业者在部署临时网络或进行设备调试时，常会提出一个问题：Mac 是否自带 DHCP 服务？严格来说，macOS 并未提供像 Windows Server 或 Linux ISC DHCP 那样可独立运行、图形化管理的传统 DHCP 服务器。然而，系统内部集成了一项基于 bootpd 的复合服务，该服务在特定条件下可承担 DHCP 分发职责。

这一功能主要通过“系统设置”→“网络”→“共享”中的“互联网共享”启用。当用户将一个网络接口（如以太网）的连接共享至另一个接口（如 Wi-Fi 或 Thunderbolt 网络）时，系统会自动激活内置的 DHCP 服务，为接入设备分配 IP 地址、子网掩码、默认网关和 DNS 信息。

2. 工作机制与底层实现原理

macOS 的 DHCP 功能并非独立守护进程，而是由 /usr/libexec/bootpd 实现，该程序同时支持 BOOTP 和 DHCP 协议。它在互联网共享开启时被 launchd 自动拉起，并读取配置文件 /etc/bootpd.plist 来初始化服务参数。

其工作流程如下：

1. 用户在“共享”中选择共享源（如 USB 网卡）和目标接口（如 Wi-Fi）
2. 系统启动 InternetSharing 服务，触发 bootpd
3. bootpd 绑定到目标接口并监听 DHCP 请求
4. 客户端发送 DHCP DISCOVER，bootpd 回复 OFFER
5. 完成四次握手后，客户端获得网络配置
6. 地址租约记录在内存中，重启后失效
7. 服务随共享关闭而终止
8. DHCP 数据包通过 pf 防火墙规则放行
9. DNS 解析由 mDNSResponder 协同处理
10. 日志输出至 /var/log/system.log 或通过 console.app 查看

3. 图形化配置路径与限制

尽管 macOS 提供了基本的互联网共享界面，但其对 DHCP 的控制极为有限。以下是标准配置步骤：

然而，此方式无法自定义 IP 池范围、租期时间、静态保留或排除地址，所有参数均为硬编码或依赖 plist 文件。

4. 高级配置：通过 bootpd.plist 实现精细化控制

要突破图形界面限制，必须编辑 /etc/bootpd.plist 文件。以下是一个典型配置示例：

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
  <key>detect_other_dhcp_server</key>
  <integer>1</integer>
  <key>dhcp_enabled</key>
  <array>
    <string>en0</string>  // 对应 Wi-Fi 接口
  </array>
  <key>Subnets</key>
  <array>
    <dict>
      <key>net_range</key>
      <array>
        <string>192.168.3.100</string>
        <string>192.168.3.200</string>
      </array>
      <key>net_mask</key>
      <string>255.255.255.0</string>
      <key>dhcp_lease_length</key>
      <integer>3600</integer>  // 租期1小时
      <key>router</key>
      <array>
        <string>192.168.3.1</string>
      </array>
      <key>dns</key>
      <array>
        <string>8.8.8.8</string>
        <string>1.1.1.1</string>
      </array>
    </dict>
  </array>
  <key>clients</key>
  <dict>
    <key>00:1a:2b:3c:4d:5e</key>
    <dict>
      <key>ip_addr</key>
      <string>192.168.3.50</string>
      <key>name</key>
      <string>iPad-Pro</string>
    </dict>
  </dict>
</dict>
</plist>

修改后需重启服务：

sudo launchctl unload /System/Library/LaunchDaemons/bootps.plist
sudo launchctl load /System/Library/LaunchDaemons/bootps.plist

5. 故障排查与常见问题分析

在实际使用中，常遇到以下问题：

• DHCP 不响应：检查 bootpd 是否运行：ps aux | grep bootpd
• IP 冲突：确保共享子网不与上游网络重叠
• 防火墙拦截：确认 pf 规则允许 UDP 67/68 端口
• 配置未生效：验证 bootpd.plist 权限为 root:wheel 且格式正确
• 客户端无法上网：检查 NAT 是否启用（由互联网共享自动配置）

6. 架构视角下的 Mermaid 流程图

下图为 macOS 互联网共享模式下 DHCP 服务的完整数据流：

graph TD
    A[Client Device] -->|DHCP Discover| B(Wi-Fi Interface en0)
    B --> C{bootpd Running?}
    C -->|Yes| D[Check /etc/bootpd.plist]
    D --> E[Assign IP from Range]
    E --> F[Send DHCP Offer]
    F --> G[Complete DHCP Handshake]
    G --> H[Client Configured]
    H --> I[NAT via pf + routing]
    I --> J[Access to Internet]
    C -->|No| K[Drop Request]
  

7. 企业级替代方案建议

对于需要高可用、集中管理和审计的企业环境，推荐以下替代方案：