IP-Adressenkonflikt – Konflikterkennung & Vermeidung auf dem DHCP Server

 in Microsoft Windows

DHCP ist der Netzwerk­dienst, der die Clients mit ihrer IP-Konfiguration versorgt und bildet somit die Grundlage für ein sinnvolles Netzwerk-Management auf höheren Ebenen.

Die Ausfallsicherheit auf DHCP-Servern herzustellen gestaltet sich oft nicht einfach.
Bei mehreren DHCP-Servern kann es während des Replikationsvorgangs bereits zu Problemen kommen. Ein DHCP-Server vergiebt eine IP-Adresse, die ein Gerät soeben am anderen DHCP anfordert. Somit haben wir schon einen IP-Adress-Konflikt.

Es bestehen zwei wirkungsvolle Lösungen um diesen zu verhindern.

1. Die Koflikterkennung per Windows-Server-Boardmittel

Bei einem Windows Server besteht die Möglichkeit in den DHCP-Optionen Rechtsklick auf IPv4 -> Eigenschaften -> Erweitert die IP-Konflikterkennung zu aktivieren. Standardgemäß steht diese auf 0 und ist somit deaktiviert. Ich empfehle diese auf höchstens 2 zu stellen. Vor der Vergabe einer IP-Adresse durch den DHCP wird somit geprüft ob die angeforderte IP-Adresse bereits vergeben ist. Sollte das der Fall sein wird von dem DHCP-Server autom. eine neue IP-Adresse vergeben.

2. Die 80/20 Regel
Befinden sich zwei DHCP-Server in einem Netzwerk empfiehlt es sich die Range auf 80% und 20% aufzuteilen. Wichtig dabei ist, das sich die IP-Adressbereiche nicht überschneiden.Die regulierung kannst du auf dem Windows DHCP-Server in den Ausschlussbereichen festlegen.

Die 80/20 Regel hat auch den Vorteil, sollte ein DHCP auf Grund von z.B: einem technischen Defekt einmal ausfallen, kann der zweite direkt einspringen. Auch kommen sich beide DHCP-Server bei der Vergabe nicht in die Quere.

Ein Mix aus beiden Varianten kann nur empfohlen werden um die reibungslose Funktionalität des DHCP`s zu gewährleisten.


DHCP ist allgemein ein unsicheres Protokoll, da ein Client seine Anfrage als Broadcast sendet und die Antwort jedes Servers akzeptiert.

Eine gültige initiale DHCP-Zuweisung an einen bis dato konfigurationslosen Client gibt es nach 4 Schritten:

  1. DHCPDISCOVER: Der Client sendet eine Broadcast-Anfrage an das Netz, mit der er nach DHCP-Servern sucht. Da er noch keine gültige IP-Adresse hat, lautet die Quell-IP 0.0.0.0, die Ziel-IP 255.255.255.255.
  2. DCHPOFFER: Die in diesem Netzwerksegment vorhandenen DHCP-Server senden ihre „Angebote“.
  3. DHCPREQUEST: Der Client fordert eine konkrete Konfiguration bei einem Server an – üblicherweise wird er dazu den mit der schnellsten Antwort auswählen. Außerdem führen moderne Clients mittels einer ARP-Anfrage einen Test durch, ob die angebotene IP-Adresse wirklich noch frei ist.
  4. DHCPACK: Die Anforderung wird vom betreffenden DHCP-Server bestätigt – der Client besitzt eine gültige Konfiguration.

Microsoft stellt ein Beispiel und allgemein zu beachtende Richtlinien zur Verfügung, welche Parameter man bei der Planung von DHCP berücksichtigen sollte.



Schreibe deinen Suchbegriff und drücke Enter oder auf die Lupe