March 4, 2026

DHCP Relay (IP Helper) über mehrere VLANs: Realistisches Campus-Szenario

In einem Campus-Netzwerk, das mehrere VLANs umfasst, ist es oft erforderlich, DHCP-Relay zu verwenden, um IP-Adressen an Clients in verschiedenen VLANs zu vergeben. In diesem Tutorial werden wir ein realistisches Szenario simulieren, in dem ein DHCP-Server über mehrere VLANs hinweg erreicht werden muss. Dabei setzen wir den Befehl ip helper-address ein, um die Kommunikation zwischen Client und Server zu ermöglichen.

1. Was ist DHCP Relay?

DHCP-Relay ermöglicht es einem Router, DHCP-Anfragen von Clients zu empfangen und an einen entfernten DHCP-Server weiterzuleiten. Dies ist notwendig, wenn der DHCP-Server nicht im gleichen VLAN wie der Client liegt. Der Router agiert als Vermittler zwischen dem Client und dem Server, um die IP-Adresse zu vergeben.

Funktion des DHCP Relays:

  • Empfängt DHCPDISCOVER-Anfragen von Clients in einem VLAN.
  • Leitet die Anfragen an den DHCP-Server weiter.
  • Empfängt die DHCPOFFER vom Server und leitet sie an den Client zurück.

2. Szenario: DHCP-Relay über mehrere VLANs

In einem typischen Campus-Szenario haben wir mehrere VLANs, die von einem zentralen Router verwaltet werden. Der DHCP-Server befindet sich in einem anderen VLAN, und der Router muss die DHCP-Anfragen von Clients in verschiedenen VLANs weiterleiten. Dies wird durch die Konfiguration von DHCP-Relay (IP Helper) ermöglicht.

Beispiel-Szenario:

  • VLAN 10: Mitarbeiter
  • VLAN 20: Gäste
  • VLAN 30: IT
  • DHCP-Server befindet sich im VLAN 30 und muss Clients in allen VLANs bedienen.

3. DHCP-Relay mit ip helper-address konfigurieren

Um DHCP-Relay zu konfigurieren, müssen wir auf dem Router den Befehl ip helper-address auf den VLAN-Interfaces verwenden, die mit den Clients verbunden sind. Der Router leitet dann die DHCP-Anfragen an den DHCP-Server weiter.

Konfiguration der DHCP-Relay-Weiterleitung:

  • Wechseln Sie in den Konfigurationsmodus des Routers.
  • Konfigurieren Sie für jedes VLAN-Interface den Befehl ip helper-address, um den DHCP-Server zu erreichen.

CLI-Befehl:


Router# configure terminal
Router(config)# interface gigabitEthernet 0/1
Router(config-if)# ip address 192.168.10.1 255.255.255.0
Router(config-if)# ip helper-address 192.168.30.10

Router(config-if)# interface gigabitEthernet 0/2

Router(config-if)# ip address 192.168.20.1 255.255.255.0

Router(config-if)# ip helper-address 192.168.30.10

In diesem Beispiel wird der DHCP-Server mit der IP-Adresse 192.168.30.10 auf den VLAN-Interfaces 10 und 20 weitergeleitet.

4. Troubleshooting und häufige Probleme

Es können verschiedene Probleme auftreten, wenn DHCP-Relay nicht richtig konfiguriert ist. Einige der häufigsten Fehler und Lösungen sind:

Fehlerursachen:

  • Falsche Konfiguration des ip helper-address-Befehls.
  • DHCP-Server nicht erreichbar (z.B. falsche IP-Adresse oder Routing-Probleme).
  • Firewall- oder ACL-Probleme, die den DHCP-Verkehr blockieren.

Fehlersuche:

  • Überprüfen Sie mit show ip interface brief, ob die VLAN-Interfaces korrekt konfiguriert sind.
  • Verwenden Sie den Befehl debug ip dhcp server events, um zu sehen, ob der DHCP-Server die Anfrage empfangen hat.
  • Verwenden Sie ping, um die Erreichbarkeit des DHCP-Servers vom Router aus zu testen.

CLI-Befehl zur Fehlerbehebung:


Router# show ip interface brief
Router# debug ip dhcp server events
Router# ping 192.168.30.10

5. Optimierung der DHCP-Relay-Konfiguration

Um die Leistung und Zuverlässigkeit der DHCP-Relay-Konfiguration zu optimieren, sollten Sie folgende Best Practices befolgen:

  • Verwenden Sie für jedes VLAN eine separate DHCP-Relay-Konfiguration, um Verwirrung zu vermeiden.
  • Stellen Sie sicher, dass der Router über ein zuverlässiges Routing verfügt, damit DHCP-Anfragen an den richtigen Server weitergeleitet werden können.
  • Überwachen Sie die DHCP-Leases, um sicherzustellen, dass keine Leckagen oder Fehler auftreten.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)

Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.

Was ich (je nach Paket) umsetze

  • Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)

  • Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)

  • Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation

  • Optional Security: Basic ACLs und SSH-Hardening

  • Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)

Sie erhalten

  • Packet Tracer .pkt Datei

  • ✅ Saubere Konfigurations-Notizen pro Gerät

  • ✅ Verifikations-Checkliste + erwartete Outputs

  • ✅ Kurze Dokumentation (wie die Topologie funktioniert)

Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.

Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.

Related Articles

Hardening für Dual-ISP-Edge: Failover-Risiken in Policies verhindern

Hardening für VPN IPsec: Crypto Baseline, DPD, Rekey und Stabilität

Hardening DMVPN: Control-Plane-Security, NHRP Hygiene und Segmentierung

Hardening für Remote-Access-VPN: User-Segmentierung, Split Tunnel und Logging

Hardening für Multi-Tenant/Partner Links: VRF & sichere Policy Boundaries

Hardening für Remote Branches: OOB-Herausforderungen und operative Guardrails

Case Study: Management Exposure am Edge-Router schließen (Before/After Evidence)

Case Study: Audit findet Route-Leak-Risiko am Cisco-Router (strukturierte Remediation)

Case Study: SNMPv3 + Syslog-SIEM-Migration für Auditability

Cisco Router Security Hardening Service: Scope, Deliverables und Enterprise-Timeline

Exposure Management: „Open Management Ports“ aus dem Internet auditieren

Cisco-Router-Forensik Basics: Evidenzen, die bei Incidents Pflicht sind