DHCP Routing

[mc-star 10]

Guten Morgen,

ich habe ein Problem mit DHCP-Routing.

 

Unser Netzwerk stellt sich folgendermaßen dar.

 

1. Netz:

172.16.0.0/19

DHCP-Server 172.16.1.15 (verteilt DHCP Leases in die Subnetze ab 172.16.32.0 - nicht im 172.16.0.0)

HP 3400cl-24g Layer 3 Switch

 

 

2. Netz

192.168.40.128/25

DHCP-Server 192.168.40.130 (verteilt in alle Subnetze Leases)

HP 5304XL Layer 3 Switch

 

Die Netze sind mit einer Richtfunkverbindung gekoppelt.

Richtfunkmodule

1. 172.16.1.150

2. 192.168.40.150

 

Das Routing funktioniert auch soweit.

 

Nun zu meinem Problem.

Sobald ich ein Gerät mit DHCP im ersten Netzwerk (Subnetz 172.16.0.0) betreiben will, bekomme ich eine DHCP Adresse aus dem Bereich 192.168.40.128 des zweiten Netzwerkes.

 

Ich möchte das DHCP Routing irgendwie unterbinden.

 

Kann mir da jemand einen Tipp geben?

 

Danke und Gruß

MC-Star

[zahni 554]

Hallo,

 

poste zuerst mal ipconfig /all von dem DHCP-Server .

 

Dann wäre die Konfig vom DHCP-Server nocht sinnvoll (z.B. mit netsh dhcp server export C:\dhcp.txt all )

 

-Zahni

[mc-star 10]

F:\Dokumente und Einstellungen\Administrator.SKN>ipconfig -all

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : skn-ad02

Primäres DNS-Suffix . . . . . . . : skn.intern

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : skn.intern

norderney.skn.intern

opd.skn.intern

fosa.skn.intern

 

Ethernet-Adapter Team:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Intel® Advanced Network Services Virtua

l Adapter

Physikalische Adresse . . . . . . : 00-02-B3-BC-E6-C7

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.40.130

Subnetzmaske . . . . . . . . . . : 255.255.255.128

Standardgateway . . . . . . . . . : 192.168.40.209

DNS-Server . . . . . . . . . . . : 192.168.40.130

172.16.1.5

Primärer WINS-Server . . . . . . : 192.168.40.130

 

F:\Dokumente und Einstellungen\Administrator.SKN>

 

--------------------------------------------------------------------------

dhcp.txt

 

ich hoffe, damit kannst du etwas anfangen.

[zahni 554]

Sorry, mein Fehler: Probiere mal "netsh dhcp server show all"

 

Zum Fehler: So ist das völlig normal. Der Server hat doch keine Interface auf 176.x.x.x ?

 

Diese Bereiche kann er nur Verteilen, wenin die Anfragen über einen DHCP-Relay Agenten aus dem jeweiligen Subnet reinkommen.

 

Wo gibt es Router in dem Netz ? Wie sind die Switche konfiguriert ?

 

-Zahni

[mc-star 10]

netsh dhcp server show all

 

MIB-Anzahl:

Entdeckungen = 0.

Angebote = 0.

Anforderungen = 0.

Acks = 4.

Naks = 0.

Abweisungen = 0.

Freigaben = 0.

ServerStartTime = Donnerstag, 5. August 2010 10:48:34

Bereiche = 1.

Subnetz = 192.168.40.128.

Anzahl der verwendeten Adressen = 15.

Anzahl der freien Adressen = 15.

Anzahl der anstehenden Angebote = 0.

 

 

Eigenschaften der Serverdatenbank:

 

Name = dhcp.mdb

Pfad = F:\WINDOWS\System32\dhcp

Sicherungspfad = F:\WINDOWS\System32\dhcp\backup

Sicherungsintervall = Alle 60 Min.

Protokollierungsflag = 1

Wiederherstellungsflag = 0

Bereinigungsintervall = 60 Min.

 

 

Serverstatus:

Serverattribute - Rogue-Autorisierung erfolgreich :TRUE

Serverattribute - dynamisches BOOTP aktiviert :TRUE

Serverattribute - DHCP-Server Teil von DS :TRUE

Serverattribute - DHCP-Serverbindungen :TRUE

Serverattribute - Berechtigungen :TRUE

 

--------------------------------------------------------------------------

Dies ist die Routing-Tabelle vom 172.16.1.109 aus dem ersten Netzwerk:

 

IP Route Entries

 

Destination Gateway VLAN Type Sub-Type Metric Dist.

------------------ --------------- ---- --------- ---------- ---------- -----

0.0.0.0/0 172.16.1.1 1 static 1 1

127.0.0.0/8 reject static 0 250

127.0.0.1/32 lo0 connected 0 0

172.16.0.0/19 default 1 connected 0 0

172.16.32.0/19 Fotosatz 2 connected 0 0

172.16.64.0/19 Anzeigen 3 connected 0 0

172.16.96.0/19 Buchhaltung 4 connected 0 0

172.16.128.0/19 Druckerei 5 connected 0 0

172.16.160.0/19 OK 6 connected 0 0

172.16.192.0/19 OMA 7 connected 0 0

172.16.224.0/19 Telefonbuch 8 connected 0 0

192.168.30.0/24 172.16.1.2 1 rip 3 5

192.168.40.0/24 172.16.1.150 1 rip 3 5

192.168.50.0/24 172.16.1.2 1 rip 4 5

192.168.100.0/24 172.16.1.2 1 rip 2 5

192.168.120.0/24 172.16.1.2 1 rip 2 5

 

--------------------------------------------------------------------------

Die ist die Routing-Tabelle vom Netzwerk 2 192.168.40.109:

 

IP Route Entries

 

Destination Gateway VLAN Type Sub-Type Metric Dist.

------------------ --------------- ---- --------- ---------- ---------- -----

0.0.0.0/0 192.168.40.1 1 static 1 1

127.0.0.0/8 reject static 0 250

127.0.0.1/32 lo0 connected 0 0

172.16.0.0/16 192.168.40.150 1 rip 3 120

192.168.30.0/24 192.168.40.2 1 static 1 1

192.168.40.0/25 DEFAULT_VLAN 1 connected 0 0

192.168.40.128/25 VERWALTUNG 2 connected 0 0

192.168.50.0/24 DVS 3 connected 0 0

192.168.100.0/24 192.168.40.2 1 rip 3 120

192.168.120.0/24 192.168.40.2 1 rip 2 120

 

Es gibt dazwischen sonst keine Switche.

[zahni 554]

Ich kann Dir irgendwie nicht folgen. Was geht jetzt genau nicht ?

 

Der Dhcp Server hat doch keine Bereich 172.16.x.x .Also kann er die auch nicht verteilen.

 

 

 

-Zahni

[XP-Fan 217]

Hi,

 

Ich möchte das DHCP Routing irgendwie unterbinden.

 

du solltest auf dem Switch dafür sorgen das aus dem 172er Netz keine Anfragen

an den 192er DHCP durchkommen. Port 67/68 UDP wäre da ein Vorschlag.

[blackbox 10]

Für mich stellt sich die Frage - wer oder was "ROUTET" - den eine Richtfunkverbindung ist eine Bridge. Wenn du vom falschen DHCP eine IP bekommst - hast du irgendwo die Netzte per Bridge oder per IP Helfer zusammengebracht (in der Regel kein Router dazwischen)

[mc-star 10]

Sorry für die späte Antwort.

 

Hatte noch ein wenig getestet.

 

Das Routing läuft so.

 

1. Netz:

HP Router routet vom 172.16.0.0/19 Netz in ein 10.10.10.0/30 Netz.

In dem 10.10.10.0 Netz sind die Richtfunkmodule mit der x.x.x.1 und x.x.x.2.

 

2. Netz

HP Router routet dort vom 10.10.10.0/30 Netz in das 192.168.40.0/25 Netz.

 

Hoffe, dass kann man verstehen.

 

Gruß MC-Star

[blackbox 10]

Hi,

 

das hört sich dann danach an, das entweder auf den "HP Routern" (seid wann bauen die den Router) IP Helper definiert sind, die auf den falschen DHCP verweisen oder das die nicht wirklich routen - den sonst dürftest du nie vom "gegenüberliegenden" DHCP ne IP bekommen. (wobei bei IP Helper dürfte es auch nicht gehen - da ja andere Scope) - die Kisten Routen nicht wirklich. Was sind das für Kisten und am besten ne Config.

[mc-star 10]

Guten Morgen.

 

Das sind Layer 3 bzw. Layer 4 Switche von HP.

 

Ich habe die Running-Configs als Anhang beigefügt.

Layer3 Switches.txt

 

Die Ports für die Richtfunkverbindung sind in den VLAN mit dem Namen RF800.

[blackbox 10]

Hi,

 

OK - das macht Sinn (kannte nämlich keine Router von HP) - so warte auf die Freischaltung - dann schaue ich mir es morgen mal an - bin z.Zt. nur sehr spät "on"

[XP-Fan 217]

@mc-star

Willst du das wir das Logfile so freischalten oder lieber noch mal etwas überarbeiten ( Personennamen, Bezeichnungen .... ) ?

[mc-star 10]

@XP-Fan.

Das File kann so freigegeben werden.

[blackbox 10]

Hi,

 

bin kein HP Guru - aber was mir "supect" vorkommt - ist der Befehl "ip udp-bcast-forward" - dann bruachst du auch kein IP Helper - wenn du den UDP Broadcast in alle Netze weiterroutest. Dadurch könnte der auch auf die andere Seite kommen (DHCP ist UDP) - ist nen versuch wert.