14.3 DHCP auf einem Cisco-Router konfigurieren

Ein Cisco-Router kann nicht nur routen, sondern auch als DHCP-Server für lokale Netzwerke arbeiten. Gerade in kleinen bis mittleren Umgebungen, in Filialen, Laboren oder Testnetzwerken ist das eine praktische und effiziente Lösung. Statt einen separaten DHCP-Server bereitzustellen, übernimmt der Router die automatische Vergabe von IP-Adressen, Standardgateway, DNS-Servern und weiteren DHCP-Optionen. Für Administratoren ist das besonders nützlich, weil sich grundlegende IP-Adressierung schnell und zentral umsetzen lässt. Wer Netzwerke mit Cisco IOS betreibt, sollte deshalb genau verstehen, wie DHCP auf einem Cisco-Router konfiguriert wird, welche Bestandteile dazugehören und worauf in der Praxis zu achten ist.

Was macht ein Cisco-Router als DHCP-Server?

Wenn ein Cisco-Router als DHCP-Server konfiguriert wird, vergibt er IP-Adressen automatisch an DHCP-Clients im angeschlossenen Netzwerk. Dazu verwaltet er einen definierten Adressbereich, aus dem er freie IP-Adressen an Geräte wie PCs, Laptops, Drucker, Telefone oder andere Netzwerkgeräte zuteilt.

Neben der eigentlichen IP-Adresse kann der Router dem Client weitere wichtige Netzwerkparameter mitgeben. Dazu gehören unter anderem die Subnetzmaske, das Standardgateway, DNS-Server und die Lease-Zeit. So erhält ein Endgerät nach dem Verbindungsaufbau eine komplette Grundkonfiguration, ohne dass ein Administrator jede Einstellung manuell eintragen muss.

Typische Aufgaben des DHCP-Dienstes auf dem Router

• Automatische Vergabe freier IP-Adressen
• Zentrale Bereitstellung von Gateway und DNS-Informationen
• Vermeidung manueller Konfigurationsfehler
• Verwaltung von Lease-Zeiten
• Optionale Verteilung weiterer DHCP-Parameter

Wann ist DHCP auf einem Cisco-Router sinnvoll?

In großen Enterprise-Netzwerken läuft DHCP oft auf dedizierten Servern oder zentralen Services. Dennoch gibt es viele Szenarien, in denen ein Router als DHCP-Server sinnvoll ist. Besonders häufig ist das in kleineren Standorten, Außenstellen, Labornetzen oder temporären Infrastrukturen der Fall.

Ein Cisco-Router als DHCP-Server spart zusätzliche Systeme und vereinfacht die Bereitstellung. Wenn der Router ohnehin das lokale Gateway darstellt, kann er gleichzeitig den DHCP-Dienst für dieses Netz übernehmen.

Typische Einsatzbereiche

• Kleine Büros und Außenstellen
• Labore und Schulungsumgebungen
• Temporäre Testnetzwerke
• Einfach aufgebaute Standortnetze
• Fallback- oder Notfallkonfigurationen

Wann eher kein Router als DHCP-Server verwendet wird

• In großen Umgebungen mit vielen VLANs und zentralem Management
• Bei komplexen DHCP-Policies und umfangreichen Reservierungen
• Wenn Hochverfügbarkeit über dedizierte DHCP-Infrastruktur gefordert ist
• Wenn enge Integration mit DNS, AD oder zentralen Provisioning-Systemen nötig ist

Wie DHCP auf Cisco IOS grundsätzlich aufgebaut ist

Die DHCP-Konfiguration auf Cisco IOS besteht im Kern aus drei Elementen: ausgeschlossenen Adressen, einem DHCP-Pool und dem passenden Layer-3-Interface als Gateway. Der Pool definiert, aus welchem Netz Adressen vergeben werden und welche Zusatzinformationen Clients erhalten sollen. Die ausgeschlossenen Adressen reservieren bestimmte IPs für Geräte, die nicht dynamisch versorgt werden sollen.

Wichtig ist außerdem, dass das Interface des Routers im betreffenden Netz bereits korrekt mit einer IP-Adresse konfiguriert ist. In den meisten Fällen ist genau diese Interface-Adresse später auch das Standardgateway für die Clients.

Die wichtigsten Bausteine der Konfiguration

• Layer-3-Interface mit IP-Adresse
• Ausgeschlossene IP-Adressen
• DHCP-Pool mit Netzwerkdefinition
• Default Gateway für die Clients
• Optional DNS-Server, Domain-Name und Lease-Zeit

Voraussetzungen vor der DHCP-Konfiguration

Bevor DHCP auf einem Cisco-Router eingerichtet wird, sollten einige Grundlagen geprüft werden. Der Router muss das betreffende Netz bereits routen können, das Interface muss aktiv sein und die gewünschte Adressstruktur sollte sauber geplant sein. Außerdem sollte klar definiert sein, welche IP-Adressen dynamisch vergeben werden dürfen und welche für Infrastrukturgeräte reserviert bleiben.

Wichtige Vorüberlegungen

• Welches Netz soll per DHCP bedient werden?
• Welche Adresse nutzt der Router als Gateway?
• Welche IPs werden statisch für Router, Switches, Server oder Drucker benötigt?
• Welche DNS-Server sollen verteilt werden?
• Wie lang soll die Lease-Zeit sein?

Beispiel für ein geplantes Netz

• Netz: 192.168.10.0/24
• Gateway des Routers: 192.168.10.1
• Reservierter Bereich für Infrastruktur: 192.168.10.1 - 192.168.10.20
• DHCP-Bereich für Clients: Rest des Netzes
• DNS-Server: 8.8.8.8 und 1.1.1.1

Das Router-Interface als Gateway konfigurieren

Der erste technische Schritt ist die Konfiguration des Router-Interfaces, das das lokale Netzwerk bedient. Ohne korrektes Interface kann der Router weder als Gateway noch als DHCP-Server für dieses Netz sinnvoll arbeiten.

Beispiel für ein LAN-Interface

interface GigabitEthernet0/0
 ip address 192.168.10.1 255.255.255.0
 no shutdown

Mit dieser Konfiguration erhält das Interface GigabitEthernet0/0 die Adresse 192.168.10.1/24. Diese Adresse wird später typischerweise als Standardgateway an die DHCP-Clients verteilt.

Warum dieser Schritt wichtig ist

• Der Router muss im Zielnetz selbst erreichbar sein
• Clients benötigen ein funktionierendes Default Gateway
• DHCP-Pool und Interface müssen zum selben Netz passen

Ausgeschlossene Adressen definieren

Bevor der DHCP-Pool erstellt wird, sollten IP-Adressen ausgeschlossen werden, die nicht dynamisch vergeben werden dürfen. Das betrifft in der Praxis meist die Gateway-Adresse des Routers, Management-IP-Adressen, Drucker, Server oder andere statisch konfigurierte Systeme.

Beispiel für ausgeschlossene Adressen

ip dhcp excluded-address 192.168.10.1 192.168.10.20

Damit werden alle Adressen von 192.168.10.1 bis 192.168.10.20 von der dynamischen Vergabe ausgeschlossen. Der DHCP-Server nutzt diesen Bereich dann nicht für Clients.

Typische ausgeschlossene IP-Adressen

• Gateway-Adresse des Routers
• Management-IP von Switches
• Server mit statischer Adresse
• Netzwerkdrucker
• Firewalls oder Access Points mit fester IP

DHCP-Pool auf dem Cisco-Router erstellen

Der zentrale Teil der Konfiguration ist der DHCP-Pool. Hier wird festgelegt, aus welchem Netz Adressen vergeben werden, welches Gateway und welche DNS-Server Clients erhalten und wie lange die Lease gültig bleibt.

Einfaches Beispiel für einen DHCP-Pool

ip dhcp pool LAN-POOL
 network 192.168.10.0 255.255.255.0
 default-router 192.168.10.1
 dns-server 8.8.8.8 1.1.1.1
 domain-name firma.local
 lease 7

Diese Konfiguration bewirkt Folgendes:

• Der Pool heißt LAN-POOL
• Der Router vergibt Adressen aus dem Netz 192.168.10.0/24
• Clients erhalten als Standardgateway 192.168.10.1
• Als DNS-Server werden 8.8.8.8 und 1.1.1.1 verteilt
• Der Domain-Name lautet firma.local
• Die Lease-Zeit beträgt 7 Tage

Die wichtigsten DHCP-Pool-Befehle erklärt

• ip dhcp pool NAME erstellt oder öffnet einen DHCP-Pool
• network definiert Netz und Subnetzmaske
• default-router verteilt das Standardgateway
• dns-server verteilt einen oder mehrere DNS-Server
• domain-name setzt die zu verteilende Domain
• lease definiert die Lease-Dauer

Komplette Beispielkonfiguration für DHCP auf einem Cisco-Router

In der Praxis sieht eine vollständige Basiskonfiguration häufig so aus:

interface GigabitEthernet0/0
 ip address 192.168.10.1 255.255.255.0
 no shutdown

ip dhcp excluded-address 192.168.10.1 192.168.10.20

ip dhcp pool LAN-POOL
 network 192.168.10.0 255.255.255.0
 default-router 192.168.10.1
 dns-server 8.8.8.8 1.1.1.1
 domain-name firma.local
 lease 7

Damit kann der Router Clients im LAN automatisch mit Adressen und Basisparametern versorgen. Geräte, die an diesem Netz angeschlossen sind und DHCP verwenden, erhalten dann eine passende Konfiguration aus dem verfügbaren Adresspool.

DHCP für mehrere VLANs oder Netze

Ein Cisco-Router kann auch mehrere DHCP-Pools verwalten. Das ist wichtig, wenn verschiedene VLANs oder logische Netze unterschiedliche IP-Bereiche und Optionen erhalten sollen. Jedes Netz bekommt dabei seinen eigenen Pool.

Beispiel mit zwei DHCP-Pools

ip dhcp excluded-address 192.168.10.1 192.168.10.20
ip dhcp excluded-address 192.168.20.1 192.168.20.20

ip dhcp pool CLIENTS
 network 192.168.10.0 255.255.255.0
 default-router 192.168.10.1
 dns-server 8.8.8.8 1.1.1.1
 lease 7

ip dhcp pool VOICE
 network 192.168.20.0 255.255.255.0
 default-router 192.168.20.1
 dns-server 8.8.8.8 1.1.1.1
 lease 3

Hier verwaltet der Router zwei separate DHCP-Bereiche. Das ist nützlich, wenn Client- und Voice-Netze voneinander getrennt sind.

Wichtige Praxispunkte bei mehreren Netzen

• Jedes Netz benötigt ein eigenes Layer-3-Interface oder Subinterface
• Jeder DHCP-Pool muss exakt zum jeweiligen Netz passen
• Gateway-Adresse und Pool-Netz dürfen nicht vertauscht werden
• Ausgeschlossene Adressen sollten je Netz separat geplant werden

DHCP über Subinterfaces in Router-on-a-Stick-Umgebungen

In kleinen VLAN-Umgebungen übernimmt ein Router oft das Routing zwischen VLANs über Subinterfaces. Auch in diesem Design kann der Router gleichzeitig DHCP-Server sein. Für jedes VLAN wird dann ein Subinterface mit Dot1Q-Tagging und passender Gateway-Adresse angelegt.

Beispiel mit zwei VLAN-Subinterfaces

interface GigabitEthernet0/0.10
 encapsulation dot1Q 10
 ip address 192.168.10.1 255.255.255.0

interface GigabitEthernet0/0.20
 encapsulation dot1Q 20
 ip address 192.168.20.1 255.255.255.0

Auf Basis dieser Subinterfaces können dann passende DHCP-Pools für VLAN 10 und VLAN 20 definiert werden.

Wichtige DHCP-Optionen in der Praxis

Die Grundkonfiguration reicht in vielen Fällen aus. In produktiven Netzwerken werden jedoch oft zusätzliche DHCP-Optionen benötigt. Je nach Umgebung können Clients mehr als nur IP-Adresse, Gateway und DNS benötigen.

Häufig genutzte DHCP-Parameter

• DNS-Server für Namensauflösung
• Domain-Name für interne Namensräume
• Kurze oder lange Lease-Zeiten je nach Netztyp
• Spezielle Optionen für Telefone oder PXE-Boot

Für Standard-Client-Netze sind Gateway und DNS die wichtigsten Parameter. In Voice- oder Spezialnetzen kommen oft weitere Optionen hinzu.

DHCP-Konfiguration überprüfen und verifizieren

Nach der Einrichtung sollte der DHCP-Dienst immer überprüft werden. Nur so lässt sich sicherstellen, dass der Router tatsächlich Adressen vergibt und die Clients die richtigen Werte erhalten.

Wichtige Show-Befehle auf Cisco IOS

show ip dhcp binding
show ip dhcp pool
show running-config | section dhcp

Diese Befehle gehören zu den wichtigsten Werkzeugen bei der Verifikation.

show ip dhcp binding

Dieser Befehl zeigt, welche IP-Adressen aktuell bereits an Clients vergeben wurden. So lässt sich überprüfen, ob Clients tatsächlich Leases erhalten haben.

show ip dhcp binding

show ip dhcp pool

Damit lässt sich kontrollieren, wie viele Adressen im Pool vorhanden, belegt oder noch frei sind.

show ip dhcp pool

show running-config | section dhcp

Dieser Befehl zeigt die aktive DHCP-Konfiguration in der Running Config und eignet sich gut für eine schnelle Plausibilitätskontrolle.

show running-config | section dhcp

Typische Prüffragen nach der Konfiguration

• Erhält der Client eine Adresse aus dem richtigen Netz?
• Stimmt das verteilte Gateway?
• Sind die DNS-Server korrekt?
• Wurden genug Adressen für dynamische Clients eingeplant?
• Gibt es bereits Leases im Binding-Table?

Häufige Fehler bei der DHCP-Konfiguration auf Cisco-Routern

Auch wenn die Cisco-DHCP-Konfiguration relativ übersichtlich ist, treten in der Praxis immer wieder typische Fehler auf. Viele davon sind nicht kompliziert, führen aber sofort dazu, dass Clients keine funktionierende IP-Konfiguration erhalten.

Typische Fehlerquellen

• Falsches Netzwerk im DHCP-Pool
• Falsche Subnetzmaske
• Gateway-Adresse passt nicht zum Netz
• Zu viele oder falsche ausgeschlossene Adressen
• Interface ist administrativ down
• Pool ist erschöpft
• Client befindet sich im falschen VLAN

Beispiel für einen typischen Denkfehler

Wenn das Router-Interface 192.168.10.1/24 nutzt, der DHCP-Pool aber versehentlich mit 192.168.1.0 255.255.255.0 definiert wird, erhalten Clients Adressen aus dem falschen Netz. Dadurch funktioniert die Kommunikation meist nicht korrekt.

DHCP-Fehlersuche auf dem Cisco-Router

Wenn Clients keine Adresse bekommen oder falsche Werte erhalten, sollte strukturiert geprüft werden. Zuerst wird kontrolliert, ob das Interface aktiv ist und die richtige IP-Adresse hat. Danach folgt die Prüfung des Pools und der vergebenen Bindings.

Sinnvolle Prüfreihenfolge

• Interface-Status prüfen
• IP-Adresse des Gateway-Interfaces kontrollieren
• Ausgeschlossene Adressen prüfen
• DHCP-Pool-Konfiguration prüfen
• Bindings und verfügbare Adressen kontrollieren
• Client-Konfiguration erneuern

Nützliche Befehle für die Fehlersuche

show ip interface brief
show running-config | section interface GigabitEthernet0/0
show running-config | section dhcp
show ip dhcp binding
show ip dhcp pool

Typische Symptome und Ursachen

• Client bekommt keine IP: Pool leer, Interface down oder Client im falschen Segment
• Client bekommt falsches Gateway: Fehler bei default-router
• Client bekommt falsches Netz: Falscher network-Eintrag im Pool
• Nur einzelne Geräte funktionieren nicht: Lokales Client-Problem oder falsches VLAN

DHCP auf dem Router und DHCP-Relay unterscheiden

Ein wichtiger Punkt in Cisco-Netzen ist die Unterscheidung zwischen einem Router als DHCP-Server und einem Router als DHCP-Relay-Agent. In manchen Umgebungen vergibt der Router selbst die Adressen. In anderen leitet er DHCP-Anfragen nur an einen zentralen Server weiter.

Router als DHCP-Server

• Der Router verwaltet selbst den Adresspool
• Die DHCP-Konfiguration liegt lokal auf dem Gerät
• Geeignet für kleinere oder dezentrale Umgebungen

Router als DHCP-Relay

• Der Router vergibt keine Adressen selbst
• Er leitet DHCP-Anfragen an einen externen Server weiter
• Typisch in Enterprise-Netzen mit zentralem DHCP

Beispiel für DHCP-Relay

interface Vlan10
 ip address 192.168.10.1 255.255.255.0
 ip helper-address 192.168.100.10

Diese Konfiguration bedeutet: DHCP-Anfragen aus dem Netz 192.168.10.0/24 werden an den Server 192.168.100.10 weitergeleitet. Der Router ist hier also nicht DHCP-Server, sondern Relay-Agent.

Best Practices für DHCP auf Cisco-Routern

Auch bei einfachen DHCP-Setups lohnt sich eine saubere Planung. Gut strukturierte Pools, klar definierte Ausschlüsse und nachvollziehbare Gateway- und DNS-Angaben erleichtern den Betrieb und die Fehlersuche erheblich.

Empfohlene Vorgehensweisen

• Gateway-Adressen und Infrastruktur-IP-Adressen immer ausschließen
• DHCP-Pool-Namen eindeutig und sprechend wählen
• DNS-Server bewusst und konsistent definieren
• Lease-Zeiten passend zum Einsatzzweck wählen
• Für mehrere Netze klare Trennung pro Pool einhalten
• Nach jeder Änderung mit Show-Befehlen verifizieren

Praxisorientierter Hinweis

Ein Cisco-Router als DHCP-Server ist eine einfache und zuverlässige Lösung, solange die Umgebung überschaubar bleibt. Entscheidend ist, dass Interface, Netzdefinition, ausgeschlossene Adressen und DHCP-Pool logisch zusammenpassen. Genau dann funktioniert die automatische Adressvergabe stabil und nachvollziehbar.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

• Professionelle Konfiguration von Routern und Switches

• Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

• Erstellung von Topologien und Simulationen in Cisco Packet Tracer

• Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

• Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

• Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

• Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

• Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.