Das Dynamic Host Configuration Protocol (DHCP) ist ein Netzwerkdienst, der Geräten automatisch IP-Adressen und weitere Netzwerkkonfigurationen zuweist. Oder in Alltagssprache: Der Butler im Netzwerk, der jedem Gerät höflich sagt, wer es ist, wohin es darf und welchen Weg es nehmen soll.

Ziel: Automatische Vergabe von Netzwerkparametern, um manuelle Konfiguration zu vermeiden. Vorteile:

• Kein IP-Konfigurationschaos
• Änderungen zentral steuerbar
• Minimiert Tippfehler („255.255.255.250? Echt jetzt?“)
• Skalierbar, effizient und wartungsarm

Typisch vergebene Daten:

• IP-Adresse
• Subnetzmaske
• Gateway
• DNS-Server
• Lease-Zeit
• Optionale Infos (NTP-Server, PXE-Server, VLAN-Hinweise, uvm.)

Der wohl berühmteste Viererpack der Netzwerktechnik:

1. D - Discover – „Hallo? Ist hier jemand?“
   Das Clientgerät sendet einen Broadcast (0.0.0.0 → 255.255.255.255). Es ruft sinngemäß: “Ich brauche eine IP! Irgendjemand zuständig?”
2. O - Offer – „Ich hätte da etwas für Sie …“
   Ein DHCP-Server antwortet mit einem Angebot: „Hier ist eine freie IP-Adresse. Interesse?“ Mehrere Server können mehrere Angebote schicken.
3. R - Request – „Ich nehme dieses Angebot!“
   Der Client entscheidet sich für ein Angebot und sendet einen Request: „Bitte die IP von Server X für mich reservieren.“
4. A - Acknowledge – „Ist gebucht. Viel Spaß im Netzwerk.“
   Der DHCP-Server bestätigt und trägt die Lease ein. Ab jetzt besitzt der Client offiziell die IP.

DHCP vergibt Adressen nur für eine bestimmte Zeit, die sogenannte Lease.

• T1 (50 %) – Client fragt „Darf ich verlängern?“
• T2 (87,5 %) – Client fragt dringlicher beim Server
• Ablauf – Adresse verfällt, falls nicht erneuert

Dies verhindert Karteileichen und hält Pools sauber.

DHCP kann eine Menge Zusatzinfos verteilen:

• Option 3 – Default Gateway
• Option 6 – DNS-Server
• Option 15 – Domain Name
• Option 42 – NTP-Server
• Option 66/67 – PXE-Boot
• Vendor-Specific Options – VoIP-Telefone, WLAN-Controller, Switch-Provisioning usw.

Gerade in Unternehmensnetzen sind diese Optionen Gold wert.

Der zentrale Dienst, der Adressen verteilt. Beispiele:

• isc-dhcp-server (Linux/Debian)
• Windows Server DHCP
• Cisco, Juniper, Extreme Networks integrierte DHCP-Server
• Router/NAS-basierte DHCP-Server (FritzBox, OpenWRT etc.)

Ein Client kann nicht per Broadcast VLAN-übergreifend DHCP erreichen. Dafür sorgt der DHCP Relay Agent, der Anfragen weiterleitet.

Syntax-Beispiele (typisch Cisco/Extreme):

  ip helper-address 192.168.10.5

  sudo apt install isc-dhcp-server

  default-lease-time 600;
  max-lease-time 7200;
  authoritative;

  subnet 192.168.10.0 netmask 255.255.255.0 {
      range 192.168.10.100 192.168.10.200;
      option routers 192.168.10.1;
      option domain-name-servers 192.168.10.2;
      option domain-name "intern.local";
  }

Wenn der Drucker „vergiss mich nicht“ ruft:

  host drucker01 {
      hardware ethernet AA:BB:CC:DD:EE:FF;
      fixed-address 192.168.10.10;
  }

• Unterschied DHCP vs. statische Zuweisung
• DORA ausführlich erklären können
• Rolle des DHCP-Relay
• Unterschied öffentliche / private Pools
• DHCP-Options nennen können
• Typische Fehler diagnostizieren

Typische Prüfungsfrage: „Ein Client erhält keine Adresse – nennen Sie mögliche Ursachen.”

Antwortbeispiele:

• Kein DHCP-Server erreichbar
• Falsches VLAN / fehlender DHCP Relay
• Pool erschöpft
• MAC-Filter / ACL blockiert
• Falsche Netzmaske oder Routeroption

DHCP spielt auch in mehreren fortgeschrittenen Technologien eine Rolle:

• NAC / 802.1X – VLAN-Zuweisung nach Authentifizierung
• Sicherheitsanalyse (Logs → SIEM, Suricata, CrowdSec)
• Virtualisierung (Proxmox/VMware) – Automatische Zuweisungen
• IoT-Netze – Separate DHCP-Pools
• DHCP Snooping – Schutz vor Rogue DHCP Servern

DHCP ist ein unverzichtbarer Netzwerkdienst, der:

• IP-Konfiguration automatisiert
• administrativen Aufwand reduziert
• Netzwerkfehler minimiert
• in jeder Unternehmensumgebung obligatorisch ist

Und wie jeder gute Butler erledigt DHCP seine Arbeit zuverlässig im Hintergrund – solange niemand am VLAN dreht.