DHCP-Server migriert, IP-Helper/Relay Agent nicht vergessen…

Die Migration eines DHCP-Servers auf Basis von Windows Server verläuft normalerweise problemlos. René Albarus hat hierzu einen Artikel DHCP Server migrieren per Powershell in seinem Blog verfasst. Wer allerdings mit VLANs und Subnetzen arbeitet erlebt mitunter eine böse Überraschung.

Sollte sich die Adresse des neuen DHCP-Servers vom alten unterscheiden, wird die Adressvergabe an die Clients nämlich fehl schlagen.

Der Grund hierfür ist, dass in den meistens Fällen vergessen wird, die IP-Helper Adressen am zentralen Router anzupassen. Diese zeigen nämlich noch immer auf den alten DHCP-Server. Darum erhalten die Clients auch kein Offer, nachdem Sie einen DHCP-Discover ausgeführt haben.

Bei HP erfolgt die Anpassung des DHCP-Relay-Agents ganz einfach via CLI. Ihr könnt folgende Vorlage verwenden:

vlan 10
no ip helper-address 192.168.0.9
ip helper-address 192.168.0.10
exit
vlan 11
no ip helper-address 192.168.0.9
ip helper-address 192.168.0.10
exit

In diesem Konfigurationsbeispiel hatte der alte DHCP-Server die Adresse 192.168.0.9 und der neue die 192.168.0.10. Die VLAN-IDs müsst Ihr natürlich anpassen. Nicht vergessen, die Config mit write mem zu sichern.

Setzt Ihr Sophos UTM ein, erstellt Ihr unter Netzwerkdienste -> DHCP -> Relay ein neues Hostobjekt für den neuen DHCP-Server.

Bei anderen Herstellern wird es ähnlich konfiguriert, sodass ich keine weiteren Konfigurationsbeispiele aufzeige. Solltet Ihr weitere Fragen haben, dann hinterlasst einen Kommentar oder schreibt mir eine E-Mail.

Thorsten Sult

Keine gewerbliche Nutzung und keine Werbung! Sämtliche Inhalte unterliegen dem Urheberrecht. Sollten Euch meine Artikel geholfen haben, wäre ich sehr dankbar für einen Kommentar. Gerne auch anonym.

Dieser Beitrag hat 6 Kommentare

  1. LOL.. hast Du das auch schon mal vergessen?

  2. Also ich habe sowas nicht konfiguriert, als wir unseren DHCP-Server umgestellt haben. Wieso brauche ich IP-Helper?

    1. Hi! Hängt euer Server vielleicht in jedem Subnetz und bedient die Clients?

  3. Ja, deswegen also! Unser DHCP-Server hat mehrere VM Nics. Eine in jedem VLAN.

    1. Hi,
      falls Du Deine Subnetze durch eine Firewall absicherst, dann solltest Du IP-Helper verwenden. Sicherheitstechnisch ist es nicht sinnvoll, wenn ein DHCP-Server in mehreren Netzen steht. Schöne Grüße!

Schreibe einen Kommentar

Menü schließen