DHCP für mehrere Subnetze

Es muss man nicht unbedingt in jedem Subnetz einen DHCP-Server haben. Es reicht auch ein DHCP-Server, der für mehrere Subnetze zuständig ist, bzw. für alle Subnetze in einem Firmennetz.
Abhängig aus welchen Subnetz die DHCP-Anfragen an den DHCP-Server kommen, werden die entsprechenden
IP-Adressen von dem DHCP-Server aus den zuständigen Bereichen, vergeben.

Im Artikel Routing verstehen wurde das Aufsetzen der Routen beschrieben. Wenn die Routen korrekt gesetzt sind, müssten die Geräte in Netz2, Netz3 und Netz4 in der Lage sein mit den Geräten im Netz1, mindestens mit dem DHCP-Server, zu kommunizieren. Die Routen werden auf dem Router gesetzt, möglicherweise auch auf dem DHCP-Server. Das ist von unserer Konfiguration abhängig.
Um die Routen zu testen, vergeben wir im Netz2, Netz3 und Netz4 jeweils einem Gerät eine statische IP-Adresse. Ein gewöhnlicher ping nach 172.16.0.10 muss funktionieren, um weiterzumachen.

Wir gehen davon aus, dass der DHCP-Server aus den Netzen Netz2, Netz3 und Netz4 erreichbar ist.

Auf dem Router müssen wir jetzt den DHCP-Relay-Agenten installieren, wenn es noch installiert ist, bzw. entsprechend konfigurieren. Die Schnittstellen der Netze Netz2 (192.168.4.1), Netz3 (192.168.16.1) und Netz4 (192.168.22.1) muss man in der DHCP-Relay Konfiguration berücksichtigen. Die DHCP-Anfragen sollten an den DHCP-Server 172.16.0.10 weitergeleitet werden.

Die Konfiguration des DHCP-Servers auf Debian verläuft zuerst wie Standard Installation. Zum Schluss wird nur die /etc/dhcp/dhcpd.conf so angepasst, dass der Server in der Lage ist verschieden Subnetze zu bedienen.

Punkt
Die Standard Installation und Konfiguration des DHCP-Server auf Debian ist im Artikel DHCP auf DC beschrieben. Die Konfiguration des DHCP-Servers würde mit Anpassung an unsere Zeichnung so aussehen. Es wird auch angenommen, dass sich der DNS Server auf 172.16.0.10 befindet.
Diese Konfiguration kann allerdings nur als DHCP-Server für das Netz1 genutzt werden.

 

option domain-name "firma.lan";
option domain-name-servers 172.16.0.10;


# eine Woche. Das kann mann selbstverständlich ändern
default-lease-time 604800;
# eine Woche + 1 Tag
max-lease-time 691200;

ddns-update-style none;

authoritative;

subnet 172.16.0.0 netmask 255.255.255.0 {
     # Gibt es keine Range werden keine IP-Verteilt nur IP Reservierungen
     # werden vergeben.
     range 172.16.0.11 172.16.0.240;
     option subnet-mask 255.255.255.0;
     option routers 172.16.0.254;
}

Punkt
Die Datei /etc/dhcp/dhcpd.conf wird für unsere Bedürfnisse angepasst.

 

option domain-name "firma.lan";
option domain-name-servers 172.16.0.10;

# eine Woche. Das kann mann selbstverständlich ändern
default-lease-time 604800;
# eine Woche + 1 Tag
max-lease-time 691200

ddns-update-style none;

authoritative;

# Netz1
subnet 172.16.0.0 netmask 255.255.255.0 {
    # Keine IP-Range - keine automatische IP Vergabe
}

# Netz2
subnet 192.168.4.0 netmask 255.255.255.0 {
    range 192.168.4.11 192.168.4.240;
    option subnet-mask 255.255.255.0;
    option routers 192.168.4.1;
    option domain-name-servers 172.16.0.10;
    option domain-name "firma.lan";
}

# Netz3
subnet 192.168.16.0 netmask 255.255.255.0 {
    range 192.168.16.11 192.168.16.240;
    option subnet-mask 255.255.255.0;
    option routers 192.168.16.1;
    option domain-name-servers 172.16.0.10;
    option domain-name "firma.lan";
}

# Netz4
subnet 192.168.22.0 netmask 255.255.255.0 {
    range 192.168.22.11 192.168.22.240;
    option subnet-mask 255.255.255.0;
    option routers 192.168.22.1;
    option domain-name-servers 172.16.0.10;
    option domain-name "firma.lan";
}

Wenn alles richtig eingestellt und konfiguriert ist, haben wir einen DHCP-Server für mehrere Subnetze.