DHCP-Relay-Agent

DHCP-Broadcasts werden von Routern nicht weitergeleitet – das ist eine fundamentale Eigenschaft des OSI-Schicht-3-Routings. Das stellt Unternehmen mit mehreren Subnetzen vor ein Problem: Müsste man in jedem Subnetz einen eigenen DHCP-Server betreiben, wäre das aufwändig und fehleranfällig. Die Lösung ist der DHCP-Relay-Agent.

Ein Relay-Agent ist ein Dienst, der auf dem Router (oder einem Server im betreffenden Subnetz) läuft und DHCP-Broadcasts entgegennimmt. Er wandelt den Broadcast in einen gezielten Unicast an den zentralen DHCP-Server um und leitet die Antwort zurück. Für den Client sieht es aus als hätte er direkt mit dem DHCP-Server gesprochen. So kann ein einziger DHCP-Server alle Subnetze im Unternehmen bedienen. Das spart Verwaltungsaufwand und macht die Konfiguration zentral änderbar. In Verbindung mit DHCP-Failover ergibt sich eine robuste, hochverfügbare Lösung für Enterprise-Netzwerke.

1) Das Problem: Broadcasts überqueren keine Router

Um zu verstehen, warum ein Relay-Agent nötig ist, hilft ein Blick auf die Netzwerktopologie. In einem Unternehmen mit mehreren Subnetzen liegt der DHCP-Server typischerweise in einem zentralen Netz – aber Clients in anderen Subnetzen können ihn per Broadcast nicht erreichen, weil der Router zwischen ihnen steht.

Topologie: Ohne Relay-Agent funktioniert DHCP subnetzübergreifend nicht

💻 Client
Subnetz A
10.0.1.0/24

→

Broadcast 255.255.255.255
„Gibt es einen DHCP-Server?"

✗

🔀 Router
blockiert Broadcast

✗

🖥 DHCP-Server
10.0.0.1
Subnetz B

Ergebnis: Client bekommt keine Antwort → APIPA-Adresse 169.254.x.x → keine Netzwerkverbindung

Mit Relay-Agent:

💻 Client
10.0.1.0/24

→

↪️ Relay-Agent
(auf Router)
10.0.1.1

→ Unicast →

🖥 DHCP-Server
10.0.0.1

Ergebnis: Relay wandelt Broadcast in Unicast um → DHCP-Server antwortet → Client wird korrekt konfiguriert ✓

Der Relay-Agent fügt in das weitergeleitete Paket das GIADDR-Feld (Gateway IP Address) ein – das ist die IP seiner eigenen Schnittstelle im Client-Subnetz. Der DHCP-Server nutzt dieses Feld, um den richtigen Scope für das Subnetz auszuwählen und die passende IP-Adresse anzubieten. Ohne GIADDR könnte der Server nicht wissen, für welches Subnetz die Anfrage gilt.

2) Relay-Ablauf animiert

Der folgende Ablauf zeigt, wie der Relay-Agent die DORA-Kommunikation über Subnetze hinweg vermittelt. Die Kernidee: Broadcasts werden zu Unicasts, Unicasts wieder zu Broadcasts – transparent für Client und Server.

DHCP mit Relay-Agent – vollständiger Ablauf

💻Discover: Client sendet Broadcast in Subnetz A (0.0.0.0 → 255.255.255.255, UDP 67)Client

↪️Relay empfängt Broadcast: Trägt GIADDR=10.0.1.1 ein, sendet als Unicast an DHCP-Server 10.0.0.1Relay

🖥Server prüft GIADDR: 10.0.1.1 → Scope 10.0.1.0/24 → bietet 10.0.1.42 an. Sendet Offer an Relay (Unicast)Server

↪️Relay leitet Offer weiter: Sendet Server-Offer als Broadcast in Subnetz A (Client hat noch keine IP)Relay

💻Request: Client sendet Broadcast – akzeptiert Angebot 10.0.1.42 vom Server 10.0.0.1Client

↪️Relay leitet Request weiter: Unicast an DHCP-Server 10.0.0.1Relay

🖥Acknowledge: Server bestätigt 10.0.1.42 für 86400s. Sendet Ack an Relay (Unicast)Server

↪️Relay leitet Ack weiter: Client erhält Konfiguration. IP: 10.0.1.42 · GW: 10.0.1.1 · DNS: 10.0.0.10 ✓Relay

Drücke „Relay zeigen" für die Animation.

3) Konfiguration: Relay-Agent einrichten

Der Relay-Agent muss auf dem Router des betreffenden Subnetzes oder auf einem Server in diesem Subnetz aktiviert werden. Er benötigt nur eine Information: die IP-Adresse des DHCP-Servers, an den er weiterleiten soll.

Relay-Agent konfigurieren – Cisco IOS und Windows

Cisco IOS Router (häufigste Enterprise-Variante)

! Interface zum Client-Subnetz konfigurieren Router(config)# interface GigabitEthernet0/1 Router(config-if)# ip address 10.0.1.1 255.255.255.0 Router(config-if)# ip helper-address 10.0.0.1 ! IP des DHCP-Servers Router(config-if)# no shutdown

Windows Server – Relay-Agent-Dienst

# RRAS installieren (enthält Relay-Agent) PS> Install-RemoteAccess -VpnType RoutingOnly # Oder: DHCP-Relay per RRAS-Konsole konfigurieren: # Routing → IPv4 → DHCP-Relay-Agent → Interface → IP des DHCP-Servers eingeben

Der ip helper-address-Befehl auf Cisco-Routern ist die bei weitem häufigste Relay-Implementierung in Enterprise-Netzwerken. Dieser Befehl leitet nicht nur DHCP-Broadcasts weiter, sondern standardmäßig auch andere UDP-Broadcasts (TFTP, DNS, NetBIOS, TACACS) – das lässt sich per no ip forward-protocol udp einschränken. Bei Layer-3-Switches mit SVI (Switched Virtual Interface) wird derselbe Befehl auf dem SVI-Interface angewendet.

Zusammenfassung

Aspekt	Ohne Relay	Mit Relay-Agent
DHCP-Server	Einer pro Subnetz nötig	Ein zentraler Server reicht
Broadcast-Problem	Client erreicht Server nicht	Relay wandelt Broadcast → Unicast
GIADDR	–	Server erkennt Subnetz des Clients
Cisco-Konfiguration	–	`ip helper-address <dhcp-server-ip>`
Verwaltung	Mehrere DHCP-Server	Zentral, ein Server für alle Scopes

DHCP-Relay-Agent

1) Das Problem: Broadcasts überqueren keine Router

2) Relay-Ablauf animiert

3) Konfiguration: Relay-Agent einrichten

Zusammenfassung

Anmelden

Account Registrieren und Fortschritt Speichern!

Modal title