fazez 10 Geschrieben 27. Mai 2011 Melden Geschrieben 27. Mai 2011 Hallo zusammen, habe ein Problem mit einem neuen DHCP-Server den ich aufsetzen möchte. Folgende Situation: w2k8 R2 DHCP-Server: 172.18.0.1 w2k8 R2 Router: 172.18.0.254 172.20.0.254 172.21.0.254 Clients Standort 1: 172.20.0.1 - 253 Clients Standort 2: 172.21.0.1 - 253 Der Router ist immer in den jeweiligen Netzen das Gateway. Der DHCP-Server hat zwei Bereiche (172.20 & 172.21), welche auch aktiviert sind. Habe am Router das DHCP-Relay Agent Protokoll installiert und die zwei NIC (172.20.x.x und 172.21.x.x) zugewiesen. Wenn ich jetzt an einem Test-XP-Client einen ipconfig /release und dann ipconfig /renew mache bekomme ich diese Meldung: Windows-IP-Konfiguration Beim Aktualisieren der Schnittstelle "LAN-Verbindung" ist folgender Fehler aufge treten: Zugriff verweigert An welcher Stelle wird der Zugriff verweigert, wo finde ich entsprechende Logfiles? Aus meiner Sicht kann es nicht am Client liegen, denn wenn ich die VM ins Produktivnetz nehme bekomme ich problemlos eine IP. Router: Kann ich mir auch nicht vorstellen, da ich am Server ja sehe, dass DHCP anfragen und antworten ankommen. Bleibt nur der DHCP-Server, aber wo werden die DHCP-Anfragen protokolliert? Danke, MfG Fazez PS: Eines ist mir noch nicht ganz klar. Ich habe gelesen, dass der DHCP-Server automatisch IP Adressen aus dem richtigen Bereich vergibt. Sprich wenn eine anfrage an die 172.21.0.254 geschickt wird, leitet der Router die anfrage an den DHCP-Server im 172.18. Netz weiter. Im Paket steht aber noch mit drin, dass es ursprünglich von 172.21 kommt und deswegen nimmt der DHCP-Server auch eine Andresse aus diesem Bereich? Stimmt das so? Jetzt kommt mein Verständnisproblem: Eine DHCP Anforderung ist eine art Broadcast. Wenn jetzt also ein Client einen solchen Broadcast sendet, kommt der auf beiden Netzwerkschnittstellen (172.20 und 172.21) am Router an. Dann vergibt der DHCP für diese Anfrage jeweils eine IP aus einem der Netze? Zitieren
fazez 10 Geschrieben 30. Mai 2011 Autor Melden Geschrieben 30. Mai 2011 Am DHCP-Server in den Adressleases wird bei einer Anfrage wie oben beschrieben ein lease vergeben. Am Client erhalte ich im cmd-fenster den Zugriff verweigert wie oben beschrieben. Im Event-Log am Client häufen sich diese Einträge. Die IP-Adresslease 0.0.0.0 für die Netzwerkkarte mit der Netzwerkadresse 000xxxxxxxxx wurde durch den DHCP-Server 172.18.0.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Kennt wer ein Tutorial in dem beschrieben wird, wie zu verfahren ist, wenn man zwei verschiedene Netze für Clients hat und der DHCP in einem dritten Netz steht? Danke, MfG Fazez Zitieren
Dominique01520 10 Geschrieben 30. Mai 2011 Melden Geschrieben 30. Mai 2011 (bearbeitet) Hallo fazez, Zu deiner Verständnisfrage: Der Client sendet ein Broadcast..."Hallo DHCP, wo du auch sein magst, gib mir ne IP" Der Relay Agent sendet es weiter und sagt dem SHCP zusätzlich, von welcher Schnittstelle das Paket kommt. Von daher stimmt dein Gedanke. Ja, es ist ein Broadcast. Aber, wenn der PC am 21er-Netz hängt, gelangt dieser Broadcast nicht ans 20er-Netz. AUSSER: Du hast beide Netze mit einem Switch o.Ä. verbunden. Das könnte u.U. Problematisch werden... Dann vergibt der DHCP für diese Anfrage jeweils eine IP aus einem der Netze? Prinzipiell möglich, ich weiß aber nicht, was dein Windows-Client damit anstellt.Es kann auch sein, dass das Netz, welches schneller ist, das "Gewinnernetz" ist(?) Habe am Router das DHCP-Relay Agent Protokoll installiert Am besagtn W2k8R2-Router? Dazu dieser Link Der Router ist immer in den jeweiligen Netzen das Gateway. Ist das unabhängig von den DHCP-Einstellungen fest definiert? bearbeitet 30. Mai 2011 von Dominique01520 Zitieren
fazez 10 Geschrieben 31. Mai 2011 Autor Melden Geschrieben 31. Mai 2011 Hallo Dominique01520, danke für Deine Antwort. AUSSER:Du hast beide Netze mit einem Switch o.Ä. verbunden. Das könnte u.U. Problematisch werden... und genau so isses! Darum meinte ich dass der DHCP Broadcast eben bei beiden Schnittstellen 172.20 und 172.21 am Router ankommt. Wär anders formuliert natürlich bisschen besser gewesen :) Was kann ich machen um das so zum laufen zu bringen? VLAN? MfG Fazez Zitieren
Dominique01520 10 Geschrieben 31. Mai 2011 Melden Geschrieben 31. Mai 2011 (bearbeitet) Was kann ich machen um das so zum laufen zu bringen? VLAN? Warum fragst du, wenn du die Antwort kennst? ;-) Oder: Die Netze physikalisch trennen, was heisst, du würdest einen 2. Switch brauchen. VLANs halte ich aber für die bessere der Methoden. Warum hast du denn 2 Subnets, wenn diese eh nicht getrennt werden, weder per VLAN, noch physikalisch oder anderswie? Wenn ich das richtig verstanden habe, routet der Router doch zwischen den beiden Subnetzen. Warum dann nicht gleich ein Subnet? Sind es denn wirklich 2 Standorte? (Wenn ja, dann versteh ich nicht, wie die geswitcht werden... Vlt. gibt es noch eine bessere Methode, wenn es so ist, wie ich mir das denke ;) Ist denn der Relay-Agent auf dem besagten W2k8R2-Router? Gruß Dominique bearbeitet 31. Mai 2011 von Dominique01520 Zitieren
fazez 10 Geschrieben 7. Juni 2011 Autor Melden Geschrieben 7. Juni 2011 Servus Dominique01520, sorry, konnt leider nicht früher antworten. es sind wirklich zwei Standorte. Der zweite Standort ist zwar nur 300m entfernt, aber die Verbindung dort hin geht über eine äußert schmale Leitung von ca. 8Mbit. Um kein unnötigen Broadcasttraffic über die schmale Leitung zu jagen, wollte ich eben für jeden Standort ne eigene Broadcastdomain haben. Wird das klassischerweise über VLANs gelöst oder gibts da ne bessere herangehensweise? MfG Fazez Zitieren
Dominique01520 10 Geschrieben 7. Juni 2011 Melden Geschrieben 7. Juni 2011 Also, wenn die zwei Netze physikalisch die Selben sind, sprich über einen Switch verbunden sind, klingen VLANs am Besten. Wird das klassischerweise über VLANs gelöst oder gibts da ne bessere herangehensweise? Naja, "klassischerweise" würde ich VLANs nehmen. Aber... Ich persönlich würde zwei Standorte, die a.) physikalisch an unterschiedlichen Orten stehen b.) unterschiedliche Subnetze haben am Router trennen und nicht, wie du beschrieben hast an ein und den selben Switch hängen... Sprich an zwei unterschiedliche NICs am Router hängen. Entschuldige mich, wenn ich ein wenig wirre schreibe, heute ist nicht ganz mein Tag Gruß Dominique Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.