Jump to content

VLAN DHCP Konfiguration


noris
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Wenn du nicht in jedem VLAN einen DHCP-Server aufsetzen willst, gibt es die Möglichkeit einen W2k/NT 4.0-Server als DHCP-Relay-Agent einzurichten, der die DHCP-Broadcasts als Unicasts an den DHCP weiterleitet.

Oder, wenn es ein guter (RFC 1542-kompatibler Layer3 Switch) managebarer Switch ist, kann es vielleicht dort einstellen, dass er diese Broacasts weiterleitet.

 

grizzly999

Link zu diesem Kommentar

Und wie soll der DHCP-Server die IP-Requests der 5 verschiedenen Netze unterscheiden?

Wenn pro VLAN ein eigener Adressbereich verwendet wird, kann der Layer-3-Switch als Router fungieren und per DHCP-Relay die Requests weiterleiten. Der DHCP wird mit 5 verschiedenen Adressbereichen (über eine NIC :shock: ) eingerichtet und vergibt die IPs nach Anforderung.

In diesem Fall wäre allerdings die VLAN-Konfiguration an diesem Switch völlig überflüssig. :suspect:

 

Damian

Link zu diesem Kommentar

Du hast dich mit DHCP-Relay schon auseinandergesetzt? Da geht es nicht um einfaches Durchrouten von DHCP-Broadcasts. Und selbst wenn es so wäre, na um so besser, dann wüsste der DHCP-Server gleich an der Absender-IP, aus welchem Subnetz die Anfrage kommt. Aber ein Layer-3 Switch routet nicht einfach so Broadcasts über die VLANS hinweg, sonst bräuchte ich kein VLAN, und er macht auch nicht einfach ein DHCP-Relay, wenn er das überhaupt kann, dann sinnvollerweise nur nach Konfiguration durch den Administrator.

 

grizzly999

Link zu diesem Kommentar
Original geschrieben von grizzly999

Du hast dich mit DHCP-Relay schon auseinandergesetzt?

 

Jau, allerdings nur theoretisch. Hatte bis jetzt keine Möglichkeit, den Kram mal in der Praxis zu testen. :(

 

Mir geht es bei dem Problem von "noris" eigentlich darum, ob die Kombination 5 VLANs und 1 DHCP-Server überhaupt Sinn macht. Ich gehe jetzt mal davon aus, er hat VLANs gemäß dem Standard IEEE 802.1q, also Port-based. Dann könnte er...ach Mist - schon wieder reingefallen! :cry::cry::cry:

 

Vorrausgesetzt, sein Switch beherrscht DHCP-Relay, sollte es doch eigentlich funktionieren. Und zwar mit EINEM Adressbereich. Das kommt davon, wenn man zuviel um die Ecke denkt. :mad:

 

Damian

Link zu diesem Kommentar

Warum 5 Subnetze?

 

Die VLANs laufen zwar alle auf dem Switch zusammen und werden auch dort definiert, sie sind allerdings physikalisch getrennt. Solange der Admin nicht zwischen den einzelnen VLANs explizit Routing einrichtet, findet keinerlei Datenaustausch statt, auch wenn sich alle 5 VLANs im GLEICHEN Adressbereich befinden.

 

Also benötigt der DHCP-Server nur einen Adressbereich, entsprechend der Gesamtmenge aller Clients in allen 5 VLANs.

 

Oder bin ich jetzt völlig auf dem Holzweg? :suspect:

 

Damian

Link zu diesem Kommentar

Ein VLAN zeichnet sich aber in aller Regel dadurch aus, dass es ein eigenes IP-Subnetz hat, zumindest sind alle VLANs in allen Netzen, die ich je gesehen habe, so konfiguriert. Wenn alle Adressen in einem Netz sind, brauche ich kein VLAN, dann wird normal "geswitcht".

Sonst würde deine richtige Aussage "Solange der Admin nicht zwischen den einzelnen VLANs explizit Routing einrichtet" keinen SInn machen

 

Oder reden wir beide von einem anderen VLAN-Begriff?

 

grizzly999

Link zu diesem Kommentar
Original geschrieben von grizzly999

Ein VLAN zeichnet sich aber in aller Regel dadurch aus, dass es ein eigenes IP-Subnetz hat, zumindest sind alle VLANs in allen Netzen, die ich je gesehen habe, so konfiguriert. Wenn alle Adressen in einem Netz sind, brauche ich kein VLAN, dann wird normal "geswitcht".

:shock: :shock: :shock:

 

Oder reden wir beide von einem anderen VLAN-Begriff?

Ich denke schon. :wink2:

 

Okay, hier kommt meine Definition eines VLAN nach IEEE 802.1q, Port-based. Ist übrigens meines Wissens nach bisher das einzig standardisierte VLAN-Konzept. Alle anderen Lösungen (Protokoll-based, MAC-based) sind proprietäre Sachen.

 

Ein schlichtes Beispiel: ein Switch, VLAN-fähig, mit 8 Ports.

Die Ports 1 - 4 werden zum VLAN "Einkauf" zusammengeschaltet.

Die Ports 5 - 8 werden zum VLAN "Verkauf" zusammengeschaltet.

 

Zwischen diesen beiden VLANs findet keinerlei Datenaustausch statt, da sie durch den Switch physikalisch voneinander getrennt sind. Jedes VLAN hat seinen eigenen 4-Port-Switch. Das ist ja der Witz an der Technik. :)

 

Darum ist es auch völlig wurscht, ob beide VLANs im gleichen IP-Adressbereich laufen. Sie sehen sich untereinander nicht. Das wiederum ermöglicht, das ein DHCP-Server eigentlich nur EINEN Adressbereich verwalten muss.

 

Sollte ich irgendwo Müll erzählt haben, bitte ich die Netzwerk-Cracks in diesem Forum sofort um Einspruch. Wenn sie meine Beschreibung grundsätzlich widerlegen, mach ich den Computer aus und schädel mich weg. :eek:

 

@ noris

Erzähl mal ein paar Details über dein Netz.

 

Damian

Link zu diesem Kommentar

Hallo,

 

vorerst einmal danke für die Infos an beide. Bei meinem Netz handelt es sich derzeit nur um ein einziges Subnet mit ca. 230 Hosts dran. Ich bin aber am Ausarbeiten eines neuen Switchingkonzepts und da hab ich mir mal gedanken gemacht wie die Clients eigentlich den DHCP Server erreichen.

Der Switch wird ein HP 5308 er werden hoffe ihr kennt den. Ich möchte, da wir mehrere Häuser haben 1 VLan pro Haus einrichten. Weiters ein Server VLan und ein VLAN zum Provider.

Ich hab mir halt mal gedanken gemacht wie der client die richtige Adresse bekommt.

Natürlich werden zwischen den VLans auch routen definiert alleine schon dazu um die Server zu erreichen.

 

Vielleicht habt ihr ja noch Tipps wo ich mich schlau machen kann.

 

Danke im Voraus.

 

mfg Noris

Link zu diesem Kommentar

Wenn ich deine Netzstruktur richtig verstanden habe, sieht dein Plan so aus:

- pro Haus ein VLAN

- jedes Haus-VLAN ist mit einem VLAN verbunden, in dem alle Server (inkl. DHCP) stehen

 

Du schreibst auch noch, es soll ein VLAN zum Provider eingerichtet werden. Das musst du mir genauer erklären. :suspect:

 

Zu den beiden oberen Punkten: für den Datenaustausch zwischen den VLANs benötigst du Routing, das ist korrekt. Nur, wenn du bereits Routing einsetzen musst, warum dann noch VLANs?

Dein HP-Switch besitzt alle Voraussetzungen für Routing, hab mir das Teil gerade auf der HP-Website amgesehen. Welchen Vorteil soll der Einsatz von VLANs noch bringen?

 

Damian

Link zu diesem Kommentar

Hallo Damian,

 

Ein VLAN ist die logische und physische Segementierung auf einem Switch, indem man mit der Managemantsoftware bestimmte Ports zu einem IP-Subnetz zusammenfasst (der portbereich bekommt dann zusätzlich noch eine eigene IP die als Gatewayadresse fungiert) und damit habe ich plötzlich nicht mehr den Broadcast auf allen Switchports ausgehend, sondern nur noch auf den Ports, die zu einem virtuellen LAN (VLAN) auf dem Switch gehören.

Da jedes einzelne VLAN ein eigenes IP-Segement ist, kann ich zwischen den VLANS nur noch mit Router kommunizieren. Diesen Router macht der Switch dann gleich selber, man könnte natürlich noch einen extra Router hinstellen, das wäre aber überflüssig.

Ich denke, genau das hat noris vor.

Um dann mit einem einzigen DHCP auszukommen, muss er entweder in jedes VLAN einen DHCP-Relay-Agenten stellen oder die Routingfunktionalität im Switch kann DHCP-Relay machen, das können allerdings so gut wie keine oder nur sauteure Switches. Beim HP 5308 weiss ich es nicht.

Alternativ stellt er in jedes Segment einen eigenen DHCP Server.

Beide Varianten, DHCP-Relay in jedem VLAN oder DHCP-Server in jedem VLAN erfordern bei MS aber einen Windows Server im VLAN.

Dann gibt es auch noch Sharewaretools (möglicherweise auch Freewaretools), die auch einer Ws einen DHCP-Server zur Verfügung stellen.

 

grizzly999

Link zu diesem Kommentar

Hallo, großer Bär.

 

Ob jedes VLAN einen eigenen IP-Bereich benötigt - da muss ich mich erst mal schlau machen. Hab' das so noch nicht gesehen.

Das ist jetzt kein Zweifel an dein Wissen oder Erfahrung. :wink2:

 

Ob dieser HP-Switch jetzt als DHCP-Relay einsetzbar ist, wird aus den Beschreibungen auf der Website nicht klar. Wenn nicht, dann braucht er natürlich die DHCP-Relays. Als Alternative könnte er dafür Linux-Kisten einsetzen, das drückt zumindest die Kosten.

 

Damian

Link zu diesem Kommentar

Ich bin's. ;)

 

Hab' mir jetzt noch mal einige Dokus durchgesehen. Großer Bär, ich denke, der Befriff VLAN wird von uns einfach nur unterschiedlich interpretiert. Ich versuche das mal aufzudröseln.

 

Angenommen, "noris" hat einen Layer-2-Switch, also nix mit Protokollen. Er schaltet einige Ports logisch zusammen und erhält ein VLAN nach IEEE 802.1q. Das ist der offizielle Standard.

 

Da er jetzt Datenverkehr vom Client-VLAN in ein Server-VLAN leiten will, muss er Routing einsetzen. Er vergibt jedem Subnetz einen eigenen IP-Adressbereich und da er einen Layer-3-Switch hat, geht das auch.

 

In diesem Fall verwendet er allerdings klassisches Routing mit mehreren Subnetzen, so sehe ich das. Diese Subnetze verhalten sich im Prinzip wie VLANs, haben aber mit der eigentlichen Technik im Sinne des Erfinders nichts zu tun.

 

Ich gehe mal einfach davon aus, dass ihr beide - du und "noris" - den Begriff VLAN auch in Bezug auf IP-Subnetze anwendet. Korrekt? :p

 

Damian

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...