DHCP Problem

[3kom 10]

Hallo Leute,

wir haben ein Problem mit DHCP:

 

Szenario.

 

DHCP Server mit 3 unterschiedlichen IP Bereichen in denen Reservierungen per MAC eingetragen sind.

Bereiche 1: 193.126.0.0/24

Bereich 2: 192.167.0.0/24

Bereich3: 195.123.0.0/24

 

Der DHCP hat eine Adresse aus dem Bereich 1. Ich möchte jetzt das sich Clients aus den verschiedenen Beeichen eine IP ziehen. Alle Clients sind per Reservierung eingetragen alle anderen IP sind ausgeschlossen. Jedoch bekommen die Clients immer nur eine IP aus dem Bereich in dem der Server eingetragen ist. Wenn ich nicht irre läuft der DHCP Request auf Ebene 2 OSI ab, also MAC orientiert. Jetzt die Frage muss der Server an seiner NIC oder seinen NIC's mit einer IP aus den verschiedenen Bereichen konfiguriert sein.

 

3kom

[grizzly999 11]

Die Information mit OSI Lyer 2 ist falsch. DHCP ist definitiv im Lyer 7 angesiedelt!

Das von dir beobachtete Verhalten entspricht dem erwarteten, denn so funktioniert DHCP. Es könnte klappen, wenn du die Bereiche in eine Bereichsgruppierung packst.

 

grizzly999

[3kom 10]

Hi Grizzly,

danke für die schnelle Antwort. DHCP als Applikation bzw. Dient ist auf Layer 7 angesiedelt jedoch läuft der Broadcast über die MAC Adressen Layer 2 Subschicht MAC richtig?

Auf unserem Server haben wir die Bereiche gruppiert. Jedoch die Frage muss der Server mit je einer IP in den Bereichen präsent sein? Was mir eigentlich nicht einleuchtet, weil IP ja erst im zweiten Schritt DHCP Offer (MAC/IP) mit Transaktionnummer in Spiel kommt?

[blub 115]

Hi 3kom,

Des wäre ja schlimm, wenn jedes Subnet am DHCP eine eigene IP-bräuchte. (Mein DHCP versorgt einige 1000 Subnetze).

Sind deine Server in getrennten Netzen?

 

cu

blub

[3kom 10]

Hi Blub,

bin ganz deiner Meinung, ich habe einen DHCP Server der die Subnetze versorgt, Layer3 Switche, 3 keine Router im Einsatz. Alle unsere Server W2k3 ADS stehen in Bereich 1 s.o. DHCP ist natürlich in ADS autorisiert. Server und Bereichsoptionen sind korrekt eingestellt.

[carlito 10]

DHCP Server mit 3 unterschiedlichen IP Bereichen in denen Reservierungen per MAC eingetragen sind.

Bereiche 1: 193.126.0.0/24

Bereich 2: 192.167.0.0/24

Bereich3: 195.123.0.0/24

 

Der DHCP hat eine Adresse aus dem Bereich 1. Ich möchte jetzt das sich Clients aus den verschiedenen Beeichen eine IP ziehen.

 

Ich verstehe nicht so ganz was du erreichen willst?

 

Alle Clients sind per Reservierung eingetragen alle anderen IP sind ausgeschlossen.

 

!?

 

Jedoch bekommen die Clients immer nur eine IP aus dem Bereich in dem der Server eingetragen ist. Wenn ich nicht irre läuft der DHCP Request auf Ebene 2 OSI ab, also MAC orientiert. Jetzt die Frage muss der Server an seiner NIC oder seinen NIC's mit einer IP aus den verschiedenen Bereichen konfiguriert sein.

 

Wenn ich das richtig verstehe hat der DHCP Server nur ein Interface mit einer 193.126.0.0/24 Adresse. Somit erreichen ihn auch nur Anfragen aus diesem Netz. Diese beantwortet er dann natürlich nur mit 192.126.0.0/24'er Adressen. Damit er auch Adressen der beiden anderen Bereiche ausgibt muss AFAIK eine Bereichsgruppierung erstellt werden.

[carlito 10]

Des wäre ja schlimm, wenn jedes Subnet am DHCP eine eigene IP-bräuchte. (Mein DHCP versorgt einige 1000 Subnetze).

 

Die Konfiguration würde mich genauer interessieren. Kannst du dazu mal etwas schreiben? Eventuell in einem eigenen Thread oder per PN, damit nicht OT.

[3kom 10]

Hi Carlito,

genau das interessiert mich auch. Denn wenn es so wäre wie du sagst müsste der DHCP Server in jedem Subnetz stehen. Da wir ein geswitchtes Netz (Broadcast Domäne) haben, haben wir doch den DHCP Discover an allen NIC's oder? Also Warum gibt der DHCP Server dann nicht eine Reservierung die ja mit MAC Adresse und IP eingetragen ist weiter, da ach in den Optionen Gatway und alles eingeragen ist?

[blub 115]

Hi 3kom,

Die DHCP-Anfrage kommt mit der Adresse des Quellnetzes am Server an. Der DHCP-Server schaut dann in dem Bereich nach, der für dieses Quellnetz gilt, obs eine Reservierung gibt bzw. ob der Client eine dynamische Adresse bekommen kann.

Was machts denn für einen Sinn, in einem physikalischen Netz Server mit zusätzlichen Netzadressen aufzustellen? Dann musst du auch eure Switche multihomed entprechend konfigurieren, sonst sind die Server von aussen gar nicht erreichbar.

 

cu

blub

[carlito 10]

Denn wenn es so wäre wie du sagst müsste der DHCP Server in jedem Subnetz stehen.

 

Nicht wenn du Bereichsgruppierungen verwendest.

 

Da wir ein geswitchtes Netz (Broadcast Domäne) haben, haben wir doch den DHCP Discover an allen NIC's oder?

 

Wie gesagt, der DHCP Server antwortet standardmäßig nur in das Netz, in das er selbst eine Verbindung hat. Wenn man mehrere NICs hat, kann man in den DHCP Servereigenschaften die Bindungen einstellen.

 

Also Warum gibt der DHCP Server dann nicht eine Reservierung die ja mit MAC Adresse und IP eingetragen ist weiter, da ach in den Optionen Gatway und alles eingeragen ist?

 

Frage an alle:

Geswitchtes Netz ohne Router. Eine Kollisions Domäne. Also kein Relay-Agent nötig, oder?

[Hr_Rossi 10]

hallo

 

@carlito:

Geswitchtes Netz ohne Router. Eine Kollisions Domäne. Also kein Relay-Agent nötig, oder?

Jo das ist prinzipiell richtig,aber

 

Man kann mit ipconfig /setclassid seinen netzwerkadapter eine class zuweisen.

 

Am DHCP 2003 Server kann man dann mit dendefinierten Klasse zwischen Subnetzen verteilen !

 

Müste theoretisch möglich sein, selbst habe ich dies noch nicht probiert !

 

mfg

rossi

 

http://support.microsoft.com/default.aspx?scid=kb;de;235272

http://support.microsoft.com/default.aspx?scid=kb;de;240247

[carlito 10]

Man kann mit ipconfig /setclassid seinen netzwerkadapter eine class zuweisen.

 

Am DHCP 2003 Server kann man dann mit dendefinierten Klasse zwischen Subnetzen verteilen !

 

Müste theoretisch möglich sein, selbst habe ich dies noch nicht probiert !

 

Stimmt, habe ich sogar schon gemacht. Allerdings nicht auf Subnetze, sondern auf Client Betriebssysteme bezogen. Dennoch halte ich eine Bereichsgruppierung für einfacher.

[3kom 10]

Hallo Leute,

wir haben heute die entsprechende Bereichsgruppierung eingestellt die Cloents ziehn sich über eine NIC die entsprechende IP aus ihren Reservierungen in den Subnetzen

 

Dank an alle

 

3kom

[Hr_Rossi 10]

hallo

freut mich aber würd mich interessieren,

hast dus jetzt so gemacht wie von mir vorgeschlagen ? mit den class id´s ?

 

oder anders ?

 

lg

rossi

[grizzly999 11]

Frage an alle:

Geswitchtes Netz ohne Router. Eine Kollisions Domäne. Also kein Relay-Agent nötig, oder?

Nein, nicht nötig, der Broadcast wird weitergeleitet. BTW: Der DHCP Braodcast ist nicht nur ein Ethernet Braodcast, sondern auch ein sog. eingeschränkter Braodcast (****es Wort, weil BC über alle Netze hinweg) mit 255.255.255.255, daher bis Layer7 gehend.

 

 

Nochmals mein Ansatz: eine Bereichsgruppierung (engl. Superscope) aller bereiche auf dem DHCP soltle dein Problem lösen.

 

 

grizzly999