IP-Adressenkonflikt – Konflikterkennung & Vermeidung auf dem DHCP Server

 in Microsoft Windows



DHCP ist der Netzwerk­dienst, der die Clients mit ihrer IP-Konfiguration versorgt und bildet somit die Grundlage für ein sinnvolles Netzwerk-Management auf höheren Ebenen.

Die Ausfallsicherheit auf DHCP-Servern herzustellen gestaltet sich oft nicht einfach.
Bei mehreren DHCP-Servern kann es während des Replikationsvorgangs bereits zu Problemen kommen. Ein DHCP-Server vergiebt eine IP-Adresse, die ein Gerät soeben am anderen DHCP anfordert. Somit haben wir schon einen IP-Adress-Konflikt.

Es bestehen zwei wirkungsvolle Lösungen um diesen zu verhindern.

1. Die Koflikterkennung per Windows-Server-Boardmittel

Bei einem Windows Server besteht die Möglichkeit in den DHCP-Optionen Rechtsklick auf IPv4 -> Eigenschaften -> Erweitert die IP-Konflikterkennung zu aktivieren. Standardgemäß steht diese auf 0 und ist somit deaktiviert. Ich empfehle diese auf höchstens 2 zu stellen. Vor der Vergabe einer IP-Adresse durch den DHCP wird somit geprüft ob die angeforderte IP-Adresse bereits vergeben ist. Sollte das der Fall sein wird von dem DHCP-Server autom. eine neue IP-Adresse vergeben.

2. Die 80/20 Regel
Befinden sich zwei DHCP-Server in einem Netzwerk empfiehlt es sich die Range auf 80% und 20% aufzuteilen. Wichtig dabei ist, das sich die IP-Adressbereiche nicht überschneiden.Die regulierung kannst du auf dem Windows DHCP-Server in den Ausschlussbereichen festlegen.

Die 80/20 Regel hat auch den Vorteil, sollte ein DHCP auf Grund von z.B: einem technischen Defekt einmal ausfallen, kann der zweite direkt einspringen. Auch kommen sich beide DHCP-Server bei der Vergabe nicht in die Quere.

Ein Mix aus beiden Varianten kann nur empfohlen werden um die reibungslose Funktionalität des DHCP`s zu gewährleisten.


DHCP ist allgemein ein unsicheres Protokoll, da ein Client seine Anfrage als Broadcast sendet und die Antwort jedes Servers akzeptiert.

Eine gültige initiale DHCP-Zuweisung an einen bis dato konfigurationslosen Client gibt es nach 4 Schritten:

  1. DHCPDISCOVER: Der Client sendet eine Broadcast-Anfrage an das Netz, mit der er nach DHCP-Servern sucht. Da er noch keine gültige IP-Adresse hat, lautet die Quell-IP 0.0.0.0, die Ziel-IP 255.255.255.255.
  2. DCHPOFFER: Die in diesem Netzwerksegment vorhandenen DHCP-Server senden ihre „Angebote“.
  3. DHCPREQUEST: Der Client fordert eine konkrete Konfiguration bei einem Server an – üblicherweise wird er dazu den mit der schnellsten Antwort auswählen. Außerdem führen moderne Clients mittels einer ARP-Anfrage einen Test durch, ob die angebotene IP-Adresse wirklich noch frei ist.
  4. DHCPACK: Die Anforderung wird vom betreffenden DHCP-Server bestätigt – der Client besitzt eine gültige Konfiguration.

Microsoft stellt ein Beispiel und allgemein zu beachtende Richtlinien zur Verfügung, welche Parameter man bei der Planung von DHCP berücksichtigen sollte.