Windows DHCP-Server gibt keine korrekte IP

Ich habe einen Windows DHCP-Server mit vielen Bereichen, von denen jeder mit einem VLAN verknüpft ist, und ich habe einen PC an einen Switchport angeschlossen. Dann ändere ich das Zugriffs-VLAN auf diesem Switchport, um zu sehen, ob der PC die zu diesem VLAN gehörende IP-Adresse erhält, aber der Client erhält immer dieselbe IP-Adresse, unabhängig vom auf dem Switchport konfigurierten VLAN. Ich habe das DHCP-Relay auf meiner Firewall konfiguriert, und dieser Teil funktioniert einwandfrei. Wenn ich jetzt den Switchport auf ein neues VLAN ändere und einen TCPdump ausführe und die Ablaufverfolgung sehe, kann ich sehen, dass der Client die alte IP-Adresse 172.22.2.4 (altes VLAN) anfordert, und der DHCP-Server gibt diese alte IP-Adresse aus und ignoriert dabei das Feld „IP-Adresse des Relay-Agenten“ (172.22.9.1), das die Firewall in das DHCP-Anforderungspaket einfügt. Ich bin mir nicht sicher, warum der PC die alte IP anfordert, nachdem er ipconfig /release und ipconfig /renew ausgeführt hat. Meines Wissens nach sollte der DHCP-Server jedoch eine IP-Adresse im Bereich 172.22.9.0/24 zuweisen, da die IP-Adresse des Relay-Agenten 172.22.9.1 lautet, unabhängig davon, welche IP der PC anfordert.

Die Relay-IP-Adresse und die Subnetzmasken der konfigurierten Bereiche des Servers werden durch einen logischen UND-Vergleich verglichen, um einen Bereich zu finden, dessen Netzwerk-ID mit der Netzwerk-ID der Relay-IP-Adresse übereinstimmt. Wenn eine Übereinstimmung gefunden wird, weist der DHCP-Server eine IP-Adresse aus diesem Bereich zu.

https://www.itgeared.com/dhcp-relay-agent/

Das einzig Merkwürdige, das mir auffällt, ist, dass die Firewall die „Relay-Agent-IP-Adresse“ nicht in das GIADDR-Feld oder die DHCP-Option 82 einfügt, sondern nur in das Haupt-DHCP-Feld, obwohl das korrekt sein könnte. Irgendwelche Ideen?

Anbei die Traces für DHCP-Anfragen und DHCP-Antworten.

DCHP-Anforderung

DHCP-Antwort

Grüße, Julian