DHCP Server auf Cisco Router konfigurieren: Adressvergabe im LAN

Ein funktionierendes LAN beginnt oft mit einer scheinbar einfachen Frage: Wie bekommen Endgeräte automatisch eine korrekte IP-Adresse, ein Standard-Gateway und DNS-Server? Genau dafür ist DHCP zuständig. Wenn Sie einen DHCP Server auf Cisco Router konfigurieren, stellen Sie sicher, dass PCs, Drucker, VoIP-Telefone, Access Points oder IoT-Geräte ohne manuelle IP-Vergabe sauber ins Netzwerk kommen. Das spart Zeit, reduziert Fehler und macht Änderungen am IP-Plan deutlich einfacher. Gerade in kleineren Standorten, Laborumgebungen oder Filialen ist ein Cisco Router als DHCP-Server eine pragmatische Lösung: Die Konfiguration ist überschaubar, läuft direkt auf der Netzwerkkomponente, und Sie können pro Subnetz (VLAN) eigene Adresspools, Lease-Zeiten, DNS-Server und Optionen definieren. Gleichzeitig gibt es typische Stolperfallen, die in der Praxis regelmäßig für „kein Netzwerk“ sorgen: falsche Exclusions, ein fehlendes Default Gateway in den Optionen, Konflikte mit statisch vergebenen IPs, ein DHCP-Server im falschen VLAN, oder – bei mehreren VLANs – ein fehlender DHCP Relay (ip helper-address) auf dem Layer-3-Gateway. Dieser Leitfaden zeigt Schritt für Schritt, wie Sie DHCP auf Cisco IOS/IOS XE sauber einrichten, welche Best Practices für eine stabile Adressvergabe gelten, wie Sie Reservierungen umsetzen und wie Sie die häufigsten Fehler schnell diagnostizieren.

DHCP Grundlagen: Was verteilt der DHCP-Server eigentlich?

DHCP (Dynamic Host Configuration Protocol) versorgt Clients automatisch mit Netzwerkkonfiguration. In einem Standard-LAN umfasst das typischerweise:

• IP-Adresse (z. B. 192.168.10.50)
• Subnetzmaske (z. B. 255.255.255.0)
• Default Gateway (Router-IP im VLAN, z. B. 192.168.10.1)
• DNS-Server (z. B. 192.168.10.10 oder Public DNS)
• Lease-Zeit (Gültigkeitsdauer der Adresse)

Zusätzliche DHCP-Optionen sind je nach Umgebung relevant, etwa NTP (Zeitserver), TFTP/Provisioning für IP-Telefonie oder domänenspezifische Einstellungen. Für den Protokollhintergrund ist der Anchor-Text RFC 2131 (DHCP) eine verlässliche Referenz. Cisco-spezifische Konfigurationsdetails finden Sie über den Anchor-Text Cisco DHCP Server Konfiguration.

Wann ist ein Cisco Router als DHCP-Server sinnvoll?

Ein Router als DHCP-Server ist besonders dann sinnvoll, wenn Ihre Umgebung überschaubar ist oder wenn Sie pro Standort eine kompakte All-in-One-Lösung wollen.

• Kleine bis mittlere Standorte: wenige VLANs/Subnetze, wenig Komplexität
• Lab/Training: schnelle Einrichtung, klare Sichtbarkeit über CLI
• Filialnetze: Router steht ohnehin am WAN-Edge und kann DHCP zentral übernehmen
• Temporäre Netze: Events, Projektbüros, Testsegmente

In sehr großen Umgebungen oder bei hoher DHCP-Last werden häufig dedizierte DHCP-Server oder zentrale Services genutzt, oft mit Redundanzkonzepten. Dennoch bleibt das Cisco-DHCP-Feature ein wichtiges Werkzeug für viele reale Szenarien.

Voraussetzungen: IP-Plan und Interface-Konfiguration

Bevor Sie DHCP konfigurieren, muss das Routing-Gateway im jeweiligen Subnetz funktionieren. Ein Client erhält zwar eine IP, aber ohne korrektes Gateway oder ohne erreichbare Router-Schnittstelle bleibt er „offline“.

Beispiel: Router-LAN-Interface adressieren

Angenommen, Ihr LAN ist 192.168.10.0/24 und der Router soll 192.168.10.1 als Gateway haben:

configure terminal
interface gigabitethernet0/1
description LAN-VLAN10
ip address 192.168.10.1 255.255.255.0
no shutdown
end

Wenn Sie mehrere VLANs über ein Trunk-Interface bedienen (Router-on-a-Stick), nutzen Sie Subinterfaces mit 802.1Q-Tagging. Wichtig ist: Jedes VLAN/Subnetz braucht ein eigenes Layer-3-Interface (SVI auf L3-Switch oder Subinterface/Interface auf Router), damit DHCP-Option „default-router“ korrekt ist.

Schritt 1: Adressbereiche ausschließen (ip dhcp excluded-address)

Bevor Sie einen Pool erstellen, sollten Sie Adressen ausschließen, die statisch vergeben werden oder die nicht per DHCP verteilt werden sollen: Router-IP, Server, Drucker, APs, Management-IPs. Das verhindert IP-Konflikte.

Beispiel: 192.168.10.1 bis 192.168.10.49 reservieren

configure terminal
ip dhcp excluded-address 192.168.10.1 192.168.10.49
end

Best Practice: Legen Sie einen klaren „statischen Bereich“ pro Subnetz fest (z. B. .1–.49) und einen DHCP-Bereich (z. B. .50–.199) sowie optional einen zweiten statischen Bereich am Ende (z. B. .200–.254) für Spezialfälle. Konsistenz erleichtert Betrieb und Dokumentation.

Schritt 2: DHCP-Pool anlegen und grundlegende Optionen setzen

Ein DHCP-Pool auf Cisco ist eine Konfigurationseinheit, die ein Netzwerk (Subnetz) und dessen DHCP-Optionen definiert.

Beispiel: DHCP für 192.168.10.0/24

configure terminal
ip dhcp pool VLAN10
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
dns-server 192.168.10.10 1.1.1.1
domain-name firma.local
lease 7
end

• network: definiert das Subnetz, für das der Pool gilt
• default-router: Gateway, fast immer die Router-IP im Subnetz
• dns-server: interne DNS-Server plus optional externe Fallbacks
• domain-name: optional, aber hilfreich in Unternehmensnetzen
• lease: Lease-Zeit (hier 7 Tage); kürzer in Gastnetzen, länger in stabilen Büro-LANs

Lease-Zeiten sinnvoll wählen: Stabilität vs. Flexibilität

Die Lease-Zeit ist ein wichtiger Stabilitätsfaktor. Zu kurze Leases erhöhen DHCP-Traffic und können bei Störungen schneller zu Problemen führen. Zu lange Leases machen IP-Plan-Änderungen träger.

• Büro-LAN: häufig mehrere Tage (z. B. 3–14 Tage)
• Guest/WLAN: kürzer (z. B. 4–24 Stunden), um Adressen schnell wieder frei zu bekommen
• IoT/Devices: je nach Managementstrategie eher länger, wenn Geräte stabil bleiben

Wichtig ist, dass Sie Lease-Zeiten pro VLAN bewusst setzen und dokumentieren.

Mehrere VLANs: DHCP für mehrere Netze auf einem Router

Wenn Ihr Router mehrere Subnetze bedient, erstellen Sie pro Subnetz einen eigenen Pool und passende Exclusions. Beispiel: VLAN10 (192.168.10.0/24) und VLAN20 (192.168.20.0/24).

Exclusions für VLAN20

configure terminal
ip dhcp excluded-address 192.168.20.1 192.168.20.49
end

Pool für VLAN20

configure terminal
ip dhcp pool VLAN20
network 192.168.20.0 255.255.255.0
default-router 192.168.20.1
dns-server 192.168.10.10 1.1.1.1
domain-name firma.local
lease 3
end

Best Practice: Benennen Sie Pools so, dass sie eindeutig sind (VLAN/Standort/Funktion), etwa „BERLIN-VLAN10“ oder „GUEST-VLAN20“.

DHCP Relay (ip helper-address): Wenn der DHCP-Server nicht im gleichen VLAN ist

Ein Cisco Router kann DHCP-Server sein, aber oft ist der DHCP-Server zentral (z. B. Windows DHCP oder Appliance), während das Routing-Gateway im VLAN auf einem Layer-3-Switch liegt. Dann brauchen Clients einen DHCP Relay, weil DHCP Discover-Broadcasts das Subnetz nicht verlassen. Auf Cisco-Geräten heißt das typischerweise ip helper-address.

Beispiel: L3-Gateway im VLAN, DHCP-Server zentral unter 10.0.0.10

configure terminal
interface vlan 10
ip address 192.168.10.1 255.255.255.0
ip helper-address 10.0.0.10
end

Hinweis: ip helper-address leitet standardmäßig mehrere UDP-Services weiter (nicht nur DHCP). In gehärteten Umgebungen prüfen Sie, ob das Verhalten zu Ihrem Security-Konzept passt und ob Sie zusätzliche Filter benötigen.

DHCP-Reservierungen: Feste IP für bestimmte Geräte per MAC-Adresse

In vielen Netzen sollen bestimmte Geräte immer dieselbe IP bekommen, aber trotzdem „per DHCP“ verwaltet werden (z. B. Drucker, Kassen, Scanner, IoT). Das ist eine DHCP-Reservierung. In Cisco IOS können Sie dafür einen separaten Pool pro Gerät mit host und client-identifier oder Hardware-Adresse nutzen.

Beispiel: Drucker erhält immer 192.168.10.60

configure terminal
ip dhcp excluded-address 192.168.10.60 192.168.10.60
ip dhcp pool PRINTER-01
host 192.168.10.60 255.255.255.0
client-identifier 01aa.bbcc.ddee.ff
default-router 192.168.10.1
dns-server 192.168.10.10
end

Wichtig: Der client-identifier wird häufig als 01 + MAC-Adresse dargestellt. Je nach Client kann sich die Darstellung unterscheiden. In der Praxis ist es oft einfacher, Reservierungen auf einem zentralen DHCP-Server zu verwalten, aber für kleine Umgebungen ist die Cisco-Variante ausreichend.

DHCP-Optionen für Praxisfälle: DNS, NTP, VoIP und mehr

Viele Probleme in der Praxis entstehen nicht, weil DHCP keine IP vergibt, sondern weil Clients die falschen Optionen bekommen. Daher lohnt es sich, die wichtigsten Optionen bewusst zu setzen.

• DNS: falsche DNS-Server führen zu „Internet geht nicht“, obwohl IP-Konnektivität ok ist
• NTP: Zeitabweichungen verursachen Probleme bei Zertifikaten, VPNs, Authentifizierung
• VoIP/TFTP: Telefone benötigen oft einen TFTP/Provisioning-Server (abhängig vom System)

Welche DHCP-Optionen Sie konkret brauchen, hängt von Ihrer Umgebung ab. Als Orientierung für DHCP-Optionen und Protokolllogik ist RFC 2131 sinnvoll; Cisco-spezifische Umsetzungen variieren je Plattform und IOS/IOS XE-Version.

Verifikation: So prüfen Sie, ob DHCP auf dem Cisco Router funktioniert

Nach der Konfiguration sollten Sie unbedingt verifizieren, ob der DHCP-Server tatsächlich Leases vergibt und ob Clients die richtigen Parameter bekommen. Diese Befehle sind im Alltag besonders hilfreich:

• show ip dhcp pool (Pool-Auslastung, freie/benutzte Adressen)
• show ip dhcp binding (vergebene Leases, MAC/IP-Zuordnung)
• show ip dhcp server statistics (DHCP-Messages, Drops, Counters)
• show running-config | section ip dhcp (Konfiguration im Überblick)
• show logging (Hinweise auf Konflikte oder Probleme)

Was Sie typischerweise sehen sollten

• Im Pool steigt die Zahl „leased addresses“, wenn Clients sich verbinden.
• In show ip dhcp binding erscheinen Einträge mit IP, MAC/Client-ID und Lease-Dauer.
• Statistiken zeigen eingehende Discover/Request und ausgehende Offer/Ack.

DHCP Troubleshooting: Häufige Fehler und schnelle Fixes

Wenn Clients keine Adresse bekommen, ist das in der Praxis meist einer der folgenden Klassiker. Mit einer strukturierten Reihenfolge finden Sie die Ursache schnell.

Problem: Client bekommt gar keine IP (APIPA/169.254.x.x oder „keine Verbindung“)

• Falsches VLAN/Port: Client hängt nicht im erwarteten VLAN (Access/Trunk/VLAN-Zuweisung prüfen).
• DHCP-Server nicht erreichbar: bei zentralem DHCP fehlt ip helper-address auf dem Gateway.
• Pool stimmt nicht: falsches network im Pool oder falsche Maske.
• Exclusions zu breit: DHCP-Bereich ist „weg-excluded“ und hat keine freien Adressen mehr.

Prüfen:

• show ip dhcp pool (gibt es freie Adressen?)
• show ip interface brief (Gateway-IP korrekt?)
• show ip dhcp server statistics (kommen Discover an?)

Problem: IP wird vergeben, aber kein Internet

• Default Gateway falsch: default-router zeigt nicht auf die richtige Router-IP.
• DNS falsch: Webseiten gehen nicht, aber Ping auf externe IP funktioniert.
• NAT/Firewall/Upstream: DHCP ist ok, aber Internetzugang scheitert an NAT oder Routing.

Prüfen:

• show running-config | section ip dhcp pool (Gateway/DNS)
• Client: Gateway-Ping und DNS-Tests

Problem: IP-Konflikte im Netz

• Statische IP im DHCP-Bereich vergeben
• Mehrere DHCP-Server im gleichen VLAN (Rogue DHCP)
• Alte Reservierung kollidiert mit dynamischer Vergabe

Fix: DHCP-Bereiche sauber trennen (Exclusions), Rogue DHCP eliminieren, Reservierungen eindeutig verwalten. In Switch-Netzen hilft zusätzlich DHCP Snooping als Schutzmechanismus (plattformabhängig und designabhängig).

Best Practices: DHCP auf Cisco Routern stabil betreiben

• Adressbereiche planen: statisch vs. dynamisch klar trennen, Exclusions konsequent setzen.
• DNS bewusst wählen: interne DNS-Server für Domänen, externe als Fallback nur wenn gewünscht.
• Lease-Zeiten passend zum Use Case: kürzer für Guest, länger für Büro.
• Dokumentation: pro VLAN Poolname, Netzwerk, Gateway, DNS, Lease, Exclusions festhalten.
• Reservierungen sparsam: nur für Geräte, die wirklich stabile IPs brauchen; ggf. zentral verwalten.
• Monitoring: Pool-Auslastung und DHCP-Statistiken überwachen, bevor Adressen knapp werden.

Für Cisco-spezifische DHCP-Details und Varianten ist der Anchor-Text Cisco DHCP Server Konfiguration eine gute Referenz. Für allgemeine Betriebs- und Härtungsprinzipien rund um sichere Basiskonfigurationen und Change-Management eignet sich der Anchor-Text CIS Controls.

Konfiguration speichern: Damit DHCP nach Neustart bleibt

Wenn DHCP-Pools und Exclusions korrekt eingerichtet sind und Clients sauber Adressen beziehen, speichern Sie die Konfiguration, damit sie nach einem Reload erhalten bleibt:

copy running-config startup-config

Cisco Netzwerkdesign, CCNA Support & Packet Tracer Projekte

Cisco Networking • CCNA • Packet Tracer • Network Configuration

Ich biete professionelle Unterstützung im Bereich Cisco Computer Networking, einschließlich CCNA-relevanter Konfigurationen, Netzwerkdesign und komplexer Packet-Tracer-Projekte. Die Lösungen werden praxisnah, strukturiert und nach aktuellen Netzwerkstandards umgesetzt.

Diese Dienstleistung eignet sich für Unternehmen, IT-Teams, Studierende sowie angehende CCNA-Kandidaten, die fundierte Netzwerkstrukturen planen oder bestehende Infrastrukturen optimieren möchten. Finden Sie mich auf Fiverr.

Leistungsumfang:

• Netzwerkdesign & Topologie-Planung

• Router- & Switch-Konfiguration (Cisco IOS)

• VLAN, Inter-VLAN Routing

• OSPF, RIP, EIGRP (Grundlagen & Implementierung)

• NAT, ACL, DHCP, DNS-Konfiguration

• Troubleshooting & Netzwerkoptimierung

• Packet Tracer Projektentwicklung & Dokumentation

• CCNA Lern- & Praxisunterstützung

Lieferumfang:

• Konfigurationsdateien

• Packet-Tracer-Dateien (.pkt)

• Netzwerkdokumentation

• Schritt-für-Schritt-Erklärungen (auf Wunsch)

Arbeitsweise:Strukturiert • Praxisorientiert • Zuverlässig • Technisch fundiert

CTA:
Benötigen Sie professionelle Unterstützung im Cisco Networking oder für ein CCNA-Projekt?
Kontaktieren Sie mich gerne für eine Projektanfrage oder ein unverbindliches Gespräch. Finden Sie mich auf Fiverr.