Skip to main content

DHCP – Scopes, Vergabe & Betrieb

Das Dynamic Host Configuration Protocol (DHCP) ist für die automatische Vergabe von IP-Adressen und weiteren Netzwerkinformationen verantwortlich. Ein korrekt funktionierender DHCP-Dienst ist Voraussetzung für skalierbare Netzwerke und zuverlässigen Betrieb. Fehlkonfigurationen führen häufig zu vollständigem Netzwerkausfall.

1. Ziel und Aufgabe von DHCP

DHCP automatisiert die Zuweisung von:

  • IP-Adressen
  • Subnetzmasken
  • Standard-Gateways
  • DNS-Servern
  • Weitere Optionen (NTP, PXE, Domain)

Ohne DHCP wäre manuelle IP-Verwaltung erforderlich – in modernen Umgebungen nicht praktikabel.

2. DHCP-Grundprinzip (DORA-Prozess)

Die IP-Vergabe erfolgt in vier Schritten:

  1. Discover – Client sucht DHCP-Server
  2. Offer – Server bietet IP an
  3. Request – Client fordert IP an
  4. Acknowledge – Server bestätigt Zuweisung

Störungen in diesem Ablauf führen zu fehlender Netzwerkkonnektivität.

3. DHCP-Scopes

Ein Scope definiert den Adressbereich, aus dem IPs vergeben werden.

Typische Scope-Bestandteile:

  • IP-Adressbereich
  • Subnetzmaske
  • Gateway
  • DNS-Server
  • Lease-Time

Scopes sollten immer VLAN- bzw. Subnetz-spezifisch angelegt werden.

4. Lease-Time & Adressverwaltung

Die Lease-Time bestimmt, wie lange eine IP-Adresse gültig ist.

Typische Richtwerte:

  • Clients: 8–24 Stunden
  • Server: statisch oder sehr lange Lease
  • Gäste/IoT: kurzlebig

Zu kurze Leases erhöhen DHCP-Last, zu lange erschweren Änderungen.

5. Statische Zuweisungen (Reservations)

DHCP-Reservations koppeln MAC-Adressen an feste IPs.

Einsatz:

  • Drucker
  • Netzwerkgeräte
  • Spezielle Appliances

Reservations sind statischen IPs vorzuziehen, da sie zentral verwaltet werden.

6. DHCP & VLANs

DHCP funktioniert nur innerhalb eines Broadcast-Domänen.

Für VLAN-übergreifende Vergabe werden benötigt:

  • DHCP-Relay
  • IP-Helper

Fehlende Relays sind eine der häufigsten Ursachen für „keine IP-Adresse“-Probleme.

7. Sicherheitsaspekte von DHCP

DHCP ist anfällig für Missbrauch.

Typische Risiken:

  • Rogue DHCP-Server
  • Adresserschöpfung

Gegenmaßnahmen:

  • DHCP Snooping
  • Port-Security
  • Segmentierung

8. Typische Fehlerbilder

8.1 Client erhält keine IP

Mögliche Ursachen:

  • DHCP-Server nicht erreichbar
  • Scope erschöpft
  • Falsches VLAN

8.2 Falsche IP-Konfiguration

Oft:

  • Falsche DHCP-Optionen
  • Mehrere DHCP-Server

8.3 Sporadische Probleme

Hinweise auf:

  • Lease-Konflikte
  • Rogue DHCP

9. Betrieb & Monitoring

DHCP muss überwacht werden.

  • Adressauslastung
  • Lease-Statistiken
  • Fehlermeldungen

Adressknappheit kündigt sich frühzeitig an.

10. Best Practices

  • Scopes sauber dokumentieren
  • DHCP-Server redundant auslegen
  • Reservations gezielt einsetzen
  • DHCP-Security-Features aktivieren

11. Fazit

DHCP ist unsichtbar, solange es funktioniert – und sofort kritisch, wenn nicht.

Professioneller Betrieb erfordert:

  • Saubere Planung
  • Sicherheitsmaßnahmen
  • Aktives Monitoring

Ein instabiler DHCP-Dienst macht jedes Netzwerk unbrauchbar.

Back to top