WolverineJR 10 Geschrieben 4. Juni 2014 Melden Teilen Geschrieben 4. Juni 2014 Hi, folgendes Problem: Wir haben einen DHCP-Server (Windows 2012R2) mit folgender Adresspool-Konfiguration: Adressbereich für Verteilung: xxx.xxx.0.1 - xxx.xxx.255.254 Von Verteilung ausgeschlossener Bereich: xxx.xxx.0.1 - xxx.xxx.98.255 Von Verteilung ausgeschlossener Bereich: xxx.xxx.99.255 - xxx.xxx.255.254 Da wir sehr stark mit DHCP-Reservierungen arbeiten und auf gewisse IP-Ranges angewiesen sind, wollen wir damit einen IP-Range festlegen, welcher für die dynamische Vergabe zuständig ist. Bei uns also xxx.xxx.99.1 - xxx.xxx.99.254 Nun haben wir das Problem, dass die dynamisch vergebenen IPs immer am Ende des Ranges anfangen. Es wird also NIE die IPs aus dem Bereich xxx.xxx.99.1 bis xxx.xxx.99.230 vergeben. Die ersten IPs werden im Bereich von xxx.xxx.99.240 vergeben. Da der DHCP-Server anscheinend nur so "intelligent" ist immer nur höhere IPs als die zuletzt vergebene zu vergeben, sind wir ständig der Gefahr ausgesetzt, dass der dynamische IP-Bereich "vollläuft" (obwohl noch über 230 IPs eigentlich frei sind!). Hat hier irgendjemand eine Idee oder hat jemand das selbe Problem? Danke! Zitieren Link zu diesem Kommentar
daabm 1.375 Geschrieben 4. Juni 2014 Melden Teilen Geschrieben 4. Juni 2014 Blöde Frage: Warum definierst Du - wenn Du schon so viele Reservierungen brauchst - nicht einfach die "reservierten" statisch im DNS (per A-Record) und schränkst den Bereich ein auf 99.1 bis 99.254? Und warum arbeitest Du - anscheinend - mit einem /16 Netz? Das wäre eine mächtig große Broadcast-Domain... Und um Deine eingentliche Frage zu beantworten: Nein, keine Idee, nein, nicht dasselbe Problem - noch nie gesehen, daß das hinten losgeht. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 5. Juni 2014 Melden Teilen Geschrieben 5. Juni 2014 (bearbeitet) Moin, diese Art der Definition erscheint mir ungewöhnlich, der Sinn geht mir nicht auf. Wurde es schon einmal getestet mit einer "normalen" Definition des Bereiches für die Lease, ohne Ausschlüsse davor? Ist ein /16 tatsächlich nötig, reicht kein /24 oder /23? Ich meine, die zu reservierenden Adressen sollten sich im Pool befinden, nicht im Anschluss. Aber läuft der Bereich tatsächlich voll? Wechseln die Teilnehmer die Adressen oder kommen und gehen ständig Teilnehmer? Ob es eine andere Möglichkeit, den Bereich zur Verteilung nach vorne/unten zu legen und den auszuschliessenden Bereich nach hinten/oben? bearbeitet 5. Juni 2014 von lefg Zitieren Link zu diesem Kommentar
WolverineJR 10 Geschrieben 5. Juni 2014 Autor Melden Teilen Geschrieben 5. Juni 2014 Hi, wir verwenden ein /16-Netz aus... "historischen Gründen". Wir sind bereits auch dabei dieses "Monster" in mehrere geroutete Netze umzustellen. Aber bei mehr als 1000 Clients dauert das. Und das Broadcast-Thema ist uns mehr als bekannt. :( Und den "99"-Bereich waren wir gezwungen zu verwenden, weil die davor liegenden Bereich bereits verwendet werden (statische Einteilung nach Gebäuden, Abteilungen etc.). Der "99"-Bereich war so ziemlich der nächst-freie Bereich in unserem /16-Netz. Ich meine, die zu reservierenden Adressen sollten sich im Pool befinden, nicht im Anschluss. Kannst Du mir mal ein Beispiel geben? Aber läuft der Bereich tatsächlich voll? Wechseln die Teilnehmer die Adressen oder kommen und gehen ständig Teilnehmer? Ganz pragmatisch betrachtet kann ich sagen, dass wir hier in letzter Zeit hin und wieder den Fall hatten, dass Clients keine dynamische IP-Adresse bekamen, weil die letzte IP aus dem Bereich vergeben war (xxx.xxx.99.254) (Die Leasedauer ist in dem Bereich auf 12 Stunden eingestellt). Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 5. Juni 2014 Melden Teilen Geschrieben 5. Juni 2014 (bearbeitet) Leider kann ich kein Beispiel und keine Paper dazu geben. Ich hatte so etwa mal vor sehr langer Zeit und habe die Einzelheiten nicht mehr present. 12h Lease, ob das sinnvoll ist? Sind das immer wechselnde Teilnehmer? Falls nicht, es sozusagen feste Teilnehmer im Netz, warum 12h und nicht die Standardeinstellung? (Es mag ja guten Grund geben.) Nach meiner Erfahrung mit Standard wird die Lease rechtzeitig erneuert im Sinne von verlängert. Zu einer Änderung kommt es schon mal, falls einzelne Rechner über die Feiertage wie Weihnachten eingeschaltet, falls da einer von dran ist mit dem Erneuern, dann rutscht er nach vorne in der Adresse. Bei dir, bei euch scheint die Sache aber wohl ziemlich festgeklopft, bei 1000 Hosts macht man wohl kein Experiment so einfach. bearbeitet 5. Juni 2014 von lefg Zitieren Link zu diesem Kommentar
WolverineJR 10 Geschrieben 5. Juni 2014 Autor Melden Teilen Geschrieben 5. Juni 2014 Meinst Du, dass eine Lease von 12h zu lang ist? Wie lang ist denn der Standardwert? Von Experimenten möchte ich Abstand nehmen, weil ich letzte Woche schon in dem Ausnahmebereich testweise Änderungen vorgenommen hatte. Das resultierte darin, dass überhaupt keine dynamischen IPs mehr vergeben wurden. Ich hatte halt gehofft, dass jemand sich die Definition des DHCP-Bereichs ansieht und gleich sagt "Aha! Hier liegt der Hund begraben!". Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 5. Juni 2014 Melden Teilen Geschrieben 5. Juni 2014 (bearbeitet) Ob 12h zu lang? Der Standardwert beträgt 8 Tage. Nach einmal zu der Konfiguration meine Gedanken: Der Pool ist doch: xxx.xxx.0.1 - xxx.xxx.255.254 Auschluss 1 ist : xxx.xxx.0.1 - xxx.xxx.98.255 Ausschluss 2 ist xxx.xxx.99.255 - xxx.xxx.255.254 Dazwischen zum Verleihen: xxx.xxx.99.1 - xxx.xxx.99.254 Meine Frage, Gedanken also, warum wird der Pool nicht gleich festgelegt auf xxx.xxx.99.1 - xxx.xxx.99.254? Wozu sollen die Ausschlüsse also (noch?) gut sein? Ob das aber eine wirkliche Rolle spielt für das Problem? Ich weiss es nicht, ich habe im Moment auch keine Zeit, es zu experimentieren. Noch eine Frage, sind eventuell Start IP und End IP in der Konfiguration so festeglegt, das der Start an der hohen Adresse beginnt? bearbeitet 5. Juni 2014 von lefg Zitieren Link zu diesem Kommentar
WolverineJR 10 Geschrieben 5. Juni 2014 Autor Melden Teilen Geschrieben 5. Juni 2014 (bearbeitet) Meine Frage, Gedanken also, warum wird der Pool nicht gleich festgelegt auf xxx.xxx.99.1 - xxx.xxx.99.254? Wozu sollen die Ausschlüsse also (noch?) gut sein? Dumme Frage: Wenn ich den Pool nur auf den dynamischen Bereich beschränke, funktionieren dann die statischen Reservierung noch? Noch eine Frage, sind eventuell Start IP und End IP in der Konfiguration so festeglegt, das der Start an der hohen Adresse beginnt? Hab mal einen Screenshot der Pooldefinition angehängt. bearbeitet 5. Juni 2014 von WolverineJR Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 5. Juni 2014 Melden Teilen Geschrieben 5. Juni 2014 Hallo, es gibt keine dummen Fragen, manchmal dumme Antworten. :) Auf dem Screenshot kann ich nichts falsches entdecken, ich habe das mal nachgestellt. Was verstehst Du unter statischen Reservierungen? Sind die Adressen fest eingetragen an den Teilnehmern oder kommen die Adressen doch dynamisch vom DHCP und sind an dem per MAC und IP reserviert, eingetragen unter Reservierungen? Zitieren Link zu diesem Kommentar
WolverineJR 10 Geschrieben 5. Juni 2014 Autor Melden Teilen Geschrieben 5. Juni 2014 Was verstehst Du unter statischen Reservierungen? Sind die Adressen fest eingetragen an den Teilnehmern oder kommen die Adressen doch dynamisch vom DHCP und sind an dem per MAC und IP reserviert, eingetragen unter Reservierungen? Die Adressen sind per MAC an eine IP gebunden. Eingetragen in der DHCP-Bereichskonfiguration unter "Reservierungen". Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 5. Juni 2014 Melden Teilen Geschrieben 5. Juni 2014 (bearbeitet) Also, ich, bei mir, in den von mir betreuten Bereichen, liegen die Reservierungen im dem Bereich, aus dem auch die nicht reservierten dynamisch vergebenen Adressen kommen, da sind Auschlüsse nicht nötig. Und dann kann man eine Adresse per Rechtsklick reservieren. Deshalb ist mir die Geschichte mit den Ausschlüssen nicht schlüssig, frage nach dem Grund dafür? Ich kann mir natürlich vorstellen, jemand wollte es so machen, sollte es so machen, jemand hat etwas missverstanden, es kann auch eine anerkannte Vorgehensweise sein. Ich will da jetzt nicht mit dem Finger drauf zeigen und falsch sagen. Möglicherweise ist es ja ohne Bedeutung für das eigentliche Problem. bearbeitet 5. Juni 2014 von lefg Zitieren Link zu diesem Kommentar
WolverineJR 10 Geschrieben 5. Juni 2014 Autor Melden Teilen Geschrieben 5. Juni 2014 Bei uns dürfen die dynamisch vergebenen IPs ausschließlich nur aus dem 99'er Bereich kommen (hat z.B. auch was mit unserer Firewall/Proxy-Konfig zu tun). In dem 99'er Netz dürfen auch keine Reservierungen vorkommen (organisatorische Gründe). Da wir ja (noch) dieses "tolle" /16'er Netz verwenden, sehe ich da sonst keine andere Möglichkeit. In unserer Umgebung muss ich doch den 99'er-Bereich mittels der beiden Ausschlußbereichen definieren. Sonst würden die dynamisch vergebenen IPs ja auch aus anderen Bereichen kommen (1, 2, 3 ... 254 - Bereich). Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 5. Juni 2014 Melden Teilen Geschrieben 5. Juni 2014 (bearbeitet) Ob das in mehrere Bereiche aufteilbar ist? bearbeitet 5. Juni 2014 von lefg Zitieren Link zu diesem Kommentar
WolverineJR 10 Geschrieben 5. Juni 2014 Autor Melden Teilen Geschrieben 5. Juni 2014 (bearbeitet) Ob das in mehrere Bereiche aufteilbar ist? Falls ja, müsste ich x-verschiedene Bereiche konfigurieren. Auf Verdacht will ich das nicht unbedingt machen. bearbeitet 5. Juni 2014 von WolverineJR Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 5. Juni 2014 Melden Teilen Geschrieben 5. Juni 2014 Nun gut, mir fællt momentan nichts mehr dazu ein. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.