DHCP Relay Agent

[Xaero 10]

Hallo Zusammen,

 

ich hoffe mal, dass mir hier jemand helfen kann, denn in anderen Foren bleiben die Beiträge zu dem Thema unbeantwortet und google hilft mir auch nicht wirklich weiter.

 

Ich habe vier Windows Server 2008 im Einsatz (virtualisiert).

 

Ich möchte gerne gewisse PCs in ein eigenes Subnetz stecken.

 

Z.B. 192.168.181.1-255 /24

 

Es ist ein DHCP Server eingerichtet im 192.168.178.0 /23 Netz.

 

Damit nun die PCs im anderen eine IP bekommen von dem DHCP muss ich wohl einen DHCP Relay Agent einrichten.

Gut, wie man den einrichtet findet man 1000 Fach im Internet.

Mein Problem ist eher: Wie muss die Struktur dafür aussehen?

 

Beschränken wir uns also auf 2 Server.

Server 1: DHCP

Server 2: DHCP Relay Agent

 

Was brauchen die Server jeweils an Netzwerkschnittstellen? Jeder nur eine? Mehrere?

Wie muss die sonstige Konstellation dazwischen sein? Router? Ja, Nein? Switch? Vlans? Etc. pp.

Mir gehts halt hier mal in erster Linie um die Infrastruktur...

 

Für mich macht das nämlich noch keinen Sinn mit dem Relay Agent.

 

Wenn ich mir überlege, dass ich meinetwegen diese beiden Server habe, die beide am gleichen Switch hängen. Dann nehmen wir von mir aus noch zwei Clients, die in unterschiedlichen Subnetzen liegen sollen.

Woher weiß Client 1, dass er in Subnetz 1 landen soll bzw. eine IP aus diesem bekommen muss und woher weiß Client 2, dass er eine IP aus dem 2. Subnetz bekommen soll?

 

Irgendwie fehlt mir dazu noch das passende "Verbindungsstück" und das einzige was ich dazu im www finde ist die Aufgabe des DHCP Relay Agents und wie ich den einrichten muss, aber das funzt so nicht.

 

Also, ich würde mich freuen, wenn mir das jemand mal näher bringen könnte!

 

Vielen Dank im Vorraus!

 

VG

Xaero:confused:

[Dukel 457]

Einen DHCP Relay Agenten benötigst du, wenn du einen Router zwischen 2 Netzen hast. Alternativ gibt es Router, welche DHCP Weiterleiten können.

 

Wenn du 2 Netze hast benötigst du ja auch einen Router um diese zu verbinden.

[zahni 562]

Beschäftgie Dich ein wenig mit TCP/IP-Grundlagen, spzeille mit dem Subnetting. Die DHCP-Relay Agenten können den DHCP-Server nicht finden, da er in einem für sie unbekannten und nicht erreichbaren Netz läuft. Stell Dir eine Straße vor, auf der vie Mauern sind, bei denen man die Druchgänge vergessen hat.

 

Im Übrigen wird ein DHCP-Server für den Bereich 192.168.178.0 /23 keine Adressen für den Bereich 192.168.181.0 /24 ausgeben. Den Bereich musst Du da schon konfigurieren.

 

Zwischen den NNetzen brauchst Du Router. Im speziellen Fall sollte das ein L3-Switch machen. Die haben intern i.d.R auch einen DHCP-Relay-Agenten.

 

-Zahni

[Xaero 10]

Hi, erst mal danke für die Antworten, aber ich glaube ihr habt mich missverstanden.

Die Funktion des Routers übernimmt ja der DHCP Relay Agent, der wahlweise auch ein Router nach RFC blabla sein kann. Zumindest geht das aus dem meisten Geschreibe in diversen Foren und auf diversen Seiten hervor. Richtig? Falsch? Wenn falsch wie muss der Aufbau sein zwischen den Netzen?

 

Das mit den TCP/IP Grundlagen ist schön und gut, aber nicht mein Problem als CCNA.

Dass ich den Scope für das andere Netz im DHCP konfigurieren muss ist mir auch klar und geschehen. Die Frage stellt sich vielmehr. Braucht der DHCP in jedem Netz eine Netzwerkkarte oder bekommt der das über eine Karte gebacken?

 

Also noch mal mein Problem ist eher der grundsätzliche Aufbau und nicht irgendwelche Grundlagen.

 

Vielleicht hat ja noch jemand einen Tipp oder kann mir auch einfach mal seine Konstellation, sofern benutzt, näher bringen.

 

VG und Dank im Vorraus

[zahni 562]

Das sind doch Grundlagen.

 

Im DHCP-REelay Agenten trägt Du die IP-Adresse des DHCP-Servers ein.

Der braucht dann kein "Bein" in dem Netz. Der DHCP-Server sollte also auch anpingbar vom Relay-Agenten sein.

 

-Zahni

[Schwabenmic 10]

Die Funktion des Routers übernimmt ja der DHCP Relay Agent, der wahlweise auch ein Router nach RFC blabla sein kann.

 

Ich kenne das bisher nur aus der Theorie und schreibe Dir mal wie ich es verstanden habe. Zeitgleich verfolge ich diesen Thread, das interessiert mich nun auch. ;-)

Der Relay Agent leitet per Multicast eine Anfrage in das Subnetz weiter, weil bei ihm in der Routingtabelle hinterlegt ist, daß die zu erreichende IP in eben jenem Netz ist. Der Relay Agent muß nicht im Router sein, sondern kann auch ein Gerät sein das alleine steht.

 

Braucht der DHCP in jedem Netz eine Netzwerkkarte oder bekommt der das über eine Karte gebacken?

 

Ich meine nein. Denn der DHCP muß ja aus jedem Subnetz zu erreichen sein. Dies ist er, wenn ein RFC-1542 kompatibler Router dazwischen hängt. Wird das Subnetz aber von einem Nicht RFC-1542 konformen Gerät angeschlossen, benötigt es eben den DHCP Relay Agent, welches bei einer Anfrage die Schnittstelle des zuständigen DHCP angibt.

 

Ich habe da mal schnell was aufgemalt, so habe ich es gelernt und deshalb meine ich "Nein, man braucht nicht für jedes Subnetz eine extra Ethernet Schnittstelle".

 

Zur Darstellung:

Wenn ein Client des Subnets, in dem sich der DHCP Relay Agent befindet, eine IP Adresse anfordert, wird diese Anforderung an den DHCP-Relay-Agent des Subnets weitergeleitet. Der DHCP-Relay-Agent wiederum ist so konfiguriert, dass er die Anforderung an den richtigen DHCP weiterleitet. Der Computer, der den DHCP Dienst ausführt, sendet nun eine IP direkt an den anfordernden Rechner zurück.

 

Mal schauen was jemand sagt, der es schon live eingerichtet hat. ;-)

 

Grüße,

 

mic

[zahni 562]

Hi,

 

Die Beschreibung ist leider nicth ganz korrekt. Die Kommunikation des Clients lüft per Broadcast nur über den Agenten:

 

 

 

Siehe Cisco IOS IP Addressing Services Configuration Guide, Release 12.4T - Configuring the Cisco IOS DHCP Relay Agent [Cisco IOS Software Releases 12.4 T] - Cisco Systems

 

In Wikipedia gibt es auch eine schöne Grundlagenbeschreibung:

 

Dynamic Host Configuration Protocol ? Wikipedia

 

PS: Ja wir benutzen DHCP mit mehr als einem Subnet ;)

[Xaero 10]

Hi,

 

gut Zahni, dann erkläre mir doch mal folgendes Phänomen:

 

DHCP läuft auf Server 1

DHCP Relay auf Server 2

Relay entsprechend konfiguriert. DHCP Adresse eingetragen und Schnittstelle ausgewählt.

Was passiert? Der DHCP ist GAR NICHT mehr erreichbar bzw. der DHCP gibt keine Adressen mehr raus.

 

Wie ich schon sagte, wie ich den Relay Agent konfiguriere hab ich zu Hauf im www gefunden, aber eben nicht wie die Struktur aufgebaut sein muss.

 

Leider sehe ich deine Zeichnung (noch) nicht.

 

Aber wäre eine folgende Konstellation nicht möglich?

 

 

LG

 

Edit: PS: Kannst du dann mal bitte eure Konstellation aufmalen - wäre super und würde mir evtl. weiterhelfen! Vielen Dank im Vorraus!

bearbeitet 5. Juni 2010 von Xaero

[Schwabenmic 10]

Hoi,

 

ah verstehe. Der DHCP leitet die Antwort also wieder an den Relay Agent zurück und dieser gibt die Info an den anfragenden Client weiter. Stimmt, im Bild habe ich es ja noch richtig abgemalt, wieder was gelernt.

[Schwabenmic 10]

Aber wäre eine folgende Konstellation nicht möglich?

PC1 (Subnet 1) - Switch - DHCP - Switch - DHCP Relay - Switch - PC 2 (Subnet 2)

Switch = 1 Gerät an dem alle PCs und Server hängen (nicht mehrere Switche)

 

Also ich würde sagen, daß sollte gehen. Wobei ich mir nicht sicher bin ob die Switche nicht Layer 3 sein müssen. Ich glaube aber nicht, das einfache durchreichen sollte genügen. Mal gucken was Zahni meint.

 

@zahni

Stimmt, auf der Wikipedia Seite habe ich eben diesen Passus gefunden:

"Andererseits kann ein DHCP-Server auch entfernte Netze bedienen, wenn diese durch einen DHCP-Relay-Agenten (vielfach als Funktion eines Routers verfügbar) verbunden sind. Der Relay-Agent empfängt im entfernten Netz die DHCP-Broadcast-Anforderungen und leitet diese als Unicast Botschaften an den/die konfigurierten DHCP-Server weiter. Der DHCP-Relay-Agent empfängt die Antwortpakete der DHCP-Server auf Port UDP 67 und leitet diese dann mit Zielport UDP 68 an den Client weiter."

 

Ich habe beim behandeln der TCP/IP Grundlagen schon gesucht gehabt und dies wohl übersehen und dann aufgegeben. Dies rächt sich nun. ;-) Unser Trainer war sich hier zudem selbst nicht so richtig sicher und sagte mal dies und dann mal das. Der Besuch hier hat sich schon rentiert.

[zahni 562]

@Xaero,

 

wo sind die Router in Deinem Bild ?

 

Ohne Router geht das nicht !!

 

-Zahni

[Xaero 10]

@Zahni

 

GENAU DAS war doch meine Frage O_o :)

 

Wieso soll das ohne Router nicht gehen?

 

Wie muss der Aufbau sein?

 

Netz 1 - Switch - router - Hauptswitch - router - Switch - Netz 2

 

Oder wie soll das laufen?

 

VG

[zahni 562]

Gegenfrage: Was ist ein Broadcast ?

 

Was glaubst Du was passiert, wenn Du IDch auf die Strasse stellt und schreist: "Gebt mit einen Namen !". Und alle antworten gleichzeitig oder werfen mit Blumentöpfen...

 

Um es einfach zu halten: Es darf nur Einen geben. In Deinem Fall antworten aber alle (DHCP-Server und der Relay-Agent). Ein DHCP-Serve kann nur Adressen ausgeben, die zu seinem Subnet am IP-Interface passen. EIn Sonderfall ist ein Relay-Agent. Der ist quasi ein verlängerter Arm des DHCP-Servers. Nur dürfen sie halt nicht im gleichen phys. Segment hängen. Dann sehen nähmlich beide den Broadcast.

 

Wie das mit dem IP-Routing funktioniert schreibe ich jetzt nicht. Dafür gibt es Google oder Seminare. Du brauchst wohl doch noch ein paar Grundlagen...

 

-Zahni

[Xaero 10]

Gut und schön...

 

Dann stell ich dir eine andere Frage:

 

Ist es zu viel verlangt einfach mal Stück für Stück zu schreiben wie die Infrastruktur auszusehen hat damit es funktioniert?

 

Das ist leider oftmals das Problem von IT'lern, dass sie vielleicht Ahnung haben, es aber nicht erklären können. Statt dessen schreiben sie um die eigentlichen Probleme so umständlich drumherum, dass keiner sie versteht.

 

Leider helfen mir deine Beiträge null zu meiner Eingangs gestellten Frage wie der Aufbau sein muss.

Was passiert, wenn die Konstellation so wie oben beschrieben ist, hab ich dir ja bereits geschrieben und auch keine Antwort erhalten. Wenn jeder antworten würde wäre es ja schon mal was, aber stattdessen antwortet keiner mehr.

 

Schade, dass man auf gestellte Fragen immer so destruktiv eingeht und immer nur schreiben kann, dass der andere ja keine Ahnung hat.

Das hilft leider nicht zur Problembewältigung bei.

 

Schade, Schade!

 

VG

Edit:

bearbeitet 6. Juni 2010 von Xaero

[zahni 562]

@Xaero,

 

ich hatte Dir schon weiter oben gesagt, dass Du einen L3-Switch (Layer 3) brauchst. Den baust Du in die Mitte. Die Zusatz-Switche kannst Du z.B. über Uplink-Ports anschließen. Du packst Deine Netze in VLAN's und lässt den L3-Switch routen und für den DHCP-Relay Agenten.

 

Leider funktioniert in der IT ohne Grundlagen nichts. Daher sei mir der Hinweis erlaubt. Zumal man mit Google dazu jede Menge Informationen liefert.

Du hast eher das Problem, dass Du Dir eine falsche Lösung in den Kopf gesetzt hast, die nicht funktioniert. Und wir müssen Dich jetzt mühsam vom Gegenteil überzeugen...

 

Wichtig ist das Verständinis für die Dinge. Nur So kannst Du Dir und Deinen Kunden optimale Lösungen liefern.

Und wir geben hier keine kostenlosen Komplettlösungen, sondern können nur hier und da unter die Arme greifen.

Falls Du eine Komplettlösung brauchst, kann der Eine oder Andere hier gern seine Kontaktdaten... ;)

 

-Zahni