Woher bekommt das Gerät die DHCP Adresse

Hallo zusammen,

ich habe eine sehr doofe Frage, die mir echt peinlich ist... aber ich komme nicht drauf...

Ich habe einen Windows DHCP Server im VLAN 1, der stellt ca. 20 DHCP Bereiche zur Verfügung für 20 verschiedene VLANs.

ich habe ein Gerät in VLAN10, der soll sich die IP Adresse vom DHCP Server holen. Interface untagged VLAN 10. Gerät fährt hoch und holt sich aus dem richtigen Bereich des DHCP-Servers eine IP-Adresse.

nur warum?

was mir fehlt: Woher weiß das Gerät im VLAN 10 das er sich eine IP-Adresse aus dem VLAN 10 DHCP Bereich des Servers holen soll? der Server befindet sich untagged im VLAN 1, nirgendwo in den DHCP Bereichen muss ich eine VLAN ID oder sonstiges eingeben.

Es funktioniert alles, aber warum?

Jahrelang habe ich das so gemacht, es hat immer funktioniert, bis mich dann ein Azubi gefragt hat wie das sein kann. Die haben gerade DHCP Handshakes in der Schule und da kam die Frage "woher weiß der DHCP Server das wenn ein DHCP Broadcast aus VLAN 10 kommt er dann auch eine IP-Adresse aus diesem Scope verwenden soll, wenn ich nirgendwo die VLAN-ID angegeben habe?"

Was übersehe ich?

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 668944

Url: https://administrator.de/contentid/668944

Ausgedruckt am: 24.11.2024 um 03:11 Uhr

7 Kommentare

Neuester Kommentar

je nach switch nennt sich das "ip helper" -> dabei weiss der switch ja auf welchem port der die anfrage bekommen hat (und welches vlan / netzwerk das ist) und schickt die anfrage dann an den dhcp sozusagen stellvertretend weiter.

ja... aber... woher weiß der DHCP Server dass die Anfrage aus VLAN 10 kommt und er dafür den DHCP Bereich verwenden soll, den ich für VLAN 10 vorgesehen habe?

in den DHCP Optionen oder im DHCP Bereich habe ich nirgendwo die VLAN ID hinterlegen müssen. Müsste ich im DHCP Bereich die VLAN ID mit angeben wäre es einfach, aber diese Info fehlt doch?

Hallo

Ip-helper oder dhcp-relais

Das muss aber im L3-Switch oder Router aktiviert und konfiguriert werden.

Jürgen

Das Layer 3 Device (Router oder Layer 3 VLAN Switch) was als DHCP Relay Agent (ip helper) konfiguriert ist konvertiert den DHCP Broadcast Request des Clients in einen Unicast und setzt als Absender IP seine eigene IP dieses VLAN Segmentes ein. Dadurch kann der empfangene DHCP Server den richtigen Scope erkennen.
Wenn du oder dein Azubi nur einfach einmal einen Wireshark Packet Sniffer angeschmissen hättet und euch dieses geforwardete DHCP Packet angesehen hättet wäre der Thread überflüssig gewesen.

Hier ist das Procedere recht gut erklärt:
https://www.networkstraining.com/ip-helper-address-command/

du hast am switch (oder im router,..) ja irgendwo nen Interface für dein VLAN 10 festgelegt. Damit empfängt dein Switch/Router auf diesem Interface also den DHCP-Request. Und - stark vereinfacht ausgedrückt - geht der ip helper / dhcp-relay an den dort konfigurierten DHCP-Server und sagt er möchte eben aus dem IP-Segement in dem der sein interface hat gerne ne IP haben (also wenn dein VLAN 10 zB. 192.168.10.0/24 ist, dein interface aufm switch die 192.168.10.1 hat -> dann sagt der vereinfacht zum dhcp "gib mir mal ne IP die zum interface 192.168.10.1 passt" und leitet die an den requestor weiter.

Aja noch am rande mit erwähnen.
in der regel hat man einen Core-Switch, der enthält die info mit der IP Helper Adresse.
Alle anderen Switche sind ja im Trunk (z.B. alle VLANs per Glasfaser zum Core Switch) und die brauchen nur das VLAN richtig konfiguriert haben, weil letztendlich der "Haupt" Core-Switch eben den IP Helper kennt und rest siehe was Maretz geschrieben hat.
Und wenn man die ganzen VLANs auf ne Firewall geroutet hat, die dann per Rules entscheidet, dann muss entsprechend ne Rule existieren welche den DHCP Request zum DHCP Server durchlässt.
Oder alternative sind ja ACLs Rules im Switch selbst wo man das Routing steuern kann.