Molle 0 Geschrieben 17. März 2014 Melden Teilen Geschrieben 17. März 2014 Hallo zusammen, folgendes Szenario: Server 1 (Hyper-V VM): IP: 10.23.2.36 Wird als DHCP Server verwendet. Mehrere Scopes für andere Subnetze eingerichtet (10.23.9.x; 10.23.20.x und 10.230.10.x). Server 2 (Hyper-V VM): IP: 10.23.2.37 Wird als Relay Agent verwendet und leitet Anfragen an Server 1 weiter. Hat noch weitere Netzwerk - Adapter mit den Adressen 10.23.9.2, 10.23.20.2 und 10.230.10.2. Wenn ein Client nun einen DHCP Request sendet, sollte dieser ja vom Relay Agent an den DHCP Server weitergeleitet werden. An diesem Punkt scheint die Konfiguration schon zu scheitern, auf dem Relay Agent werden sämtliche Requests als "Discarded" aufgeführt. Die Clients bekommen dementsprechend auch keine IP - Adresse. Was ist die Ursache bzw. wo liegt der Fehler? Vielen Dank schon mal für eure Hilfe! Zitieren Link zu diesem Kommentar
zahni 561 Geschrieben 17. März 2014 Melden Teilen Geschrieben 17. März 2014 Der Relay-Agent muss in den jeweiligen Sub-Netzen betrieben werden und nicht in dem Netz, in dem sich der DHCP-Server befindet. Er soll ja die DHCP-Broadcasts der lokalen IP-Netze weiterleiten. In "normalen" Netzen benutzt übrigens niemand diesen Relay-Agenten. Das macht der IP-Helper in jedem normalen Router oder Layer-3 Switch. Zitieren Link zu diesem Kommentar
Molle 0 Geschrieben 17. März 2014 Autor Melden Teilen Geschrieben 17. März 2014 Vielen Dank für deine Antwort. Um in dem Fall Adressen für meine drei Scopes zu vergeben benötige ich also drei Relay Agent, richtig? Dies nur mit einem Relay Agent abzudecken geht folglich nicht? Ich bin mir dessen bewusst, dass es absolut keine saubere Lösung ist. Neue L3 Cisco Switche sind bestellt und dann die Konfig über IP Helper abgebildet, bis dahin sollte es jedoch mit den Relay Agents konfiguriert werden.. Zitieren Link zu diesem Kommentar
zahni 561 Geschrieben 17. März 2014 Melden Teilen Geschrieben 17. März 2014 Nein. Beschäftige Dich mal kurz mit der Funktionsweise von DHCP. Dann verstehst Du es. Zitieren Link zu diesem Kommentar
Molle 0 Geschrieben 18. März 2014 Autor Melden Teilen Geschrieben 18. März 2014 (bearbeitet) Ich bin in der Tat kein Experte, denke jedoch das ich die Grundfunktionsweise von DHCP verstanden habe. Ich habe nun dem Relay Agent Server eine Adresse aus einem DHCP Scope gegeben. Der DHCP Server vergibt auch den Lease korrekt, die IP Adresse kommt jedoch nie beim Client an. Wireshark ergab folgendes: 1. Client (0.0.0.0) sendet Discover per Broadcast 2. Relay Agent sendet Discover an DHCP Server 3. DHCP Server sendet ein Offer an den Relay Agent 4. Relay Agent sendet den Offer per Broadcast 5. Client (0.0.0.0) sendet Request per Broadcast 6. Relay Agent sendet den Request an DHCP Server 7. DHCP Server sendet NAK per Broadcast 8. DHCP Server sendet ein ACK an den Relay Agent 9. Relay Agent sendet ein ACK per Broadcast Warum verweigert der DHCP Server zuerst die IP Vergabe (Punkt 7) und akzeptiert sie im Nachhinein doch (Punkt 8)? bearbeitet 18. März 2014 von Molle Zitieren Link zu diesem Kommentar
zahni 561 Geschrieben 18. März 2014 Melden Teilen Geschrieben 18. März 2014 Dein Problem ist, dass Broadcasts nicht das aktuelle Netzsegment verlassen (bzw. das aktuelle VLAN). Die Broadcasts erreichen also den DHCP Server niemals, wenn er, wie bei Dir in einem anderen Segment hängt. Dafür gibt es den Relay-Agenten. Der fängt die Broadcasts im Segment des Clients auf und leitet sie zum DHCP. Der vergibt die Lease, welche der Relay Agent per Broadcast in "seinem" Segment verschickt. Daher ist ein Relay-Agent im Segment des DHCP-Servers sinnfrei. Die kommen sich maximal ins Gehege. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.