DHCP-Relay-Server
Version vom 10. März 2025, 06:53 Uhr von Maximilian.pottgiesser (Diskussion | Beiträge) (→Konfiguration)
Was ist ein DHCP-Relay?
- DHCP-Relay ist eine Funktion, um DHCP über Netzgrenzen (Broadcastdomäne) hinaus nutzen zu können.
- Damit wird die Notwendigkeit der Bereitstellung eines DHCP-Servers in jedem Subnetz, in dem sich DHCP-Clients befinden, vermieden.
- Die DHCP-Relay-Funktion wird meist durch den Router selbst erbracht.
- Dabei werden Client-seitig mittels Broadcast verschickte DHCP-Anfragen durch den DHCP-Relay empfangen und mittels Unicast einem oder mehreren DHCP-Servern zugestellt.
- Der DHCP-Relay-Agent wird funktional auf der Schnittstelle des Routers platziert.
Vorarbeiten
- Der DHCP Server muss das Netz hinter dem Router bedienen
Netz einfügen auf dem DHCP Server
- vi /etc/dhcp/dhcpd.conf
# Subnet der ersten angegeben Netzwerkkarte
subnet 10.88.1XX.0 netmask 255.255.255.0 {
range 10.88.1XX.50 10.88.1XX.100;
option routers 10.88.1XX.1;
}
subnet 10.1XX.1.0 netmask 255.255.255.0 {
range 10.1XX.1.50 10.1XX.1.100;
option routers 10.1XX.1.1;
}
Installation auf dem Router(Firewall)
- apt install isc-dhcp-relay
Konfiguration
- Eingang- und Ausgang-Interfaces eintragen
- cat /etc/default/isc-dhcp-relay
SERVERS="172.16.1XX.2" INTERFACES="enp0s8 enp0s9 enp0s10" OPTIONS=""
Start
- systemctl start isc-dhcp-relay
Check
- systemctl status isc-dhcp-relay.service
● isc-dhcp-relay.service - LSB: DHCP relay
Loaded: loaded (/etc/init.d/isc-dhcp-relay; generated)
Active: active (running) since Wed 2023-02-15 13:01:20 CET; 29min ago
Docs: man:systemd-sysv-generator(8)
Process: 953 ExecStart=/etc/init.d/isc-dhcp-relay start (code=exited, status=0/SUCCESS)
Tasks: 4 (limit: 2337)
Memory: 3.1M
CPU: 12ms
CGroup: /system.slice/isc-dhcp-relay.service
└─957 /usr/sbin/dhcrelay -q 192.168.19.11
Feb 15 13:01:20 firewall.hack.lab systemd[1]: Starting LSB: DHCP relay...
Feb 15 13:01:20 firewall.hack.lab systemd[1]: Started LSB: DHCP relay.