Was ist ein DHCP-Relay?

• DHCP-Relay ist eine Funktion, um DHCP über Netzgrenzen (Broadcastdomäne) hinaus nutzen zu können.
• Damit wird die Notwendigkeit der Bereitstellung eines DHCP-Servers in jedem Subnetz, in dem sich DHCP-Clients befinden, vermieden.
• Die DHCP-Relay-Funktion wird meist durch den Router selbst erbracht.
• Dabei werden Client-seitig mittels Broadcast verschickte DHCP-Anfragen durch den DHCP-Relay empfangen und mittels Unicast einem oder mehreren DHCP-Servern zugestellt.
• Der DHCP-Relay-Agent wird funktional auf der Schnittstelle des Routers platziert.

Vorarbeiten

• Der DHCP Server muss das Netz hinter dem Router bedienen

Netz einfügen auf dem DHCP Server

• sudo vi /etc/dhcp/dhcpd.conf

subnet 10.88.1XX.0 netmask 255.255.255.0 {
    range 10.88.1XX.50 10.88.1XX.100;
    option routers 10.88.1XX.1;
}
subnet 10.1XX.1.0 netmask 255.255.255.0 {
    range 10.1XX.1.50 10.1XX.1.100;
    option routers 10.1XX.1.1;
}

Installation auf dem Router(Firewall)

• apt install isc-dhcp-relay

Konfiguration

Eingang- und Ausgang-Interfaces eintragen

• vim /etc/default/isc-dhcp-relay

SERVERS="172.16.1XX.2"
INTERFACES="enp0s8 enp0s9 enp0s10"
OPTIONS=""

Start

• systemctl start isc-dhcp-relay

Check

• systemctl status isc-dhcp-relay.service

● isc-dhcp-relay.service - LSB: DHCP relay
     Loaded: loaded (/etc/init.d/isc-dhcp-relay; generated)
     Active: active (running) since Wed 2023-02-15 13:01:20 CET; 29min ago
       Docs: man:systemd-sysv-generator(8)
    Process: 953 ExecStart=/etc/init.d/isc-dhcp-relay start (code=exited, status=0/SUCCESS)
      Tasks: 4 (limit: 2337)
     Memory: 3.1M
        CPU: 12ms
     CGroup: /system.slice/isc-dhcp-relay.service
             └─957 /usr/sbin/dhcrelay -q 192.168.19.11

Feb 15 13:01:20 firewall.hack.lab systemd[1]: Starting LSB: DHCP relay...
Feb 15 13:01:20 firewall.hack.lab systemd[1]: Started LSB: DHCP relay.