anulu1
Goto Top

Problem mit Vlans in einem Switch mit verschiedenen DHCP Servern

Hallo,
wir wollen einen Cisco SG-500 aufbauen. Es werden 4 VLANs im Switch erstelllt mit eigenem IP Segement und eigenem DHCP Server.
Die VLANS sollen untereinander Zugriff haben. Allerdings soll verhindert werden , dass per DHCP IP Adressen versehentlich in andere VLANS verteilt werden.
Der Cisco SG-500 kann das alles aber nur wenn der Switch den DHCP selbst aktiviert hat. Nun müssen aber bestimmte Personen den DHCP Table anschauen können ohne Admin Rechte auf den Switch zu haben.
Das geht laut Cicso nicht. Nun wäre die Idee , dass jedes VLAN einen billigen Router als DHCP Server bekommt auf den dann die bestimmten Personen Zugriff haben.
Nun die Probleme:
Könnte dies zu Performancestörungen führen?
Wie kann man sicherstellen dass DHCP nicht zwischen den Vlans durchgereicht wird?
Gibt es anstatt des Routers eine bessere Lösung?
Gruß,
Chris

Content-Key: 275959

Url: https://administrator.de/contentid/275959

Ausgedruckt am: 28.03.2024 um 22:03 Uhr

Mitglied: chiefteddy
Lösung chiefteddy 29.06.2015, aktualisiert am 25.09.2015 um 07:46:28 Uhr
Goto Top
Hallo,

DHCP wird über Broadcast abgewickelt. Dadurch ist sichergestellt, dass die DHCP-Kommunikation das eigene Subnetz nicht verläßt, da Router oder L3-Switche Broadcast nicht in andere Subnetze weiterleiten.

Wenn die VLANs nicht untereinander geroutet werden (kein Router oder L3-Switch) ist jedes VLAN separat und braucht einen eigenen DHCP-Server.

Werden die VLANs untereinander geroutet, ist es auch kein Problem, da wie bereits gesagt, Broadcast nicht geroutet wird. Man kann nun in jedes VLAN einen eigenen DHCP-Server installieren.

Man könnte aber auch in einem VLAN einen zentralen DHCP-Server einrichten und den Router bzw L3-Switch zum DHCP-Relais machen. Auch dann ist sichergestellt, das die Clients im jeweiligen VLAN (Subnetz) die richtigen Adressen bekommen.

Die Rechte-Vergabe zur Administration des DHCP-Servers bzw der einzelnen IP-Bereiche hängt vom eingesetzten DHCP-Server ab.

Jürgen
Mitglied: aqui
aqui 29.06.2015 aktualisiert um 18:38:32 Uhr
Goto Top
Es werden 4 VLANs im Switch erstelllt mit eigenem IP Segement und eigenem DHCP Server.
Ist das so gewollt ??
Solch einen Unsinn macht eigentlich keiner mehr heutzutage, sondern man betreibt einen zentralen DHCP Server und arbeitet auf dem Switch mit ip helper Adressen (UDP Forwarder) !
Hat der Kollege chiefteddy ja oben alles schon richtig erklärt.
Der Cisco SG-500 kann das alles aber nur wenn der Switch den DHCP selbst aktiviert hat.
Das ist wie immer Blödsinn !
Allein schon wenn du separate DHCP Server pro VLAN hast must du doch niemals sowas wie DHCP auf dem Switch.
Irgendwas machst du also generell falsch.
Mitglied: Anulu1
Anulu1 25.09.2015 um 07:46:36 Uhr
Goto Top
Es funktiuoniert nun wunderbar. DHCP Server auf dem Switch wird vom Hersteller nicht empfohlen. Aufgrund des besonderen Wunsches der Abteilungsleiter Ihre DHCP Server selbst verwalten zu müssen/dürfen wurden nun für jede Abteilung eigene kleine DHCP Router bereitgestellt. Das Konzept läuft bisher wunderbar.
Mitglied: aqui
aqui 25.09.2015 aktualisiert um 09:20:51 Uhr
Goto Top
nun für jede Abteilung eigene kleine DHCP Router bereitgestellt.
Völliger Blödsinn eigentlich und designtechnischer Unsinn, denn das birgt die Gefahr von Wildwuchs und falschen IPs.
Ein verantwortungsvoller Netzwerker hat immer einen zentralen DHCP Server wo er alle Scopes zentral verwaltet und arbeitet dann auf den VLANs oder Segmenten mit DHCP Forwarding.
Verantwortungsvolle Netzwerker aktivieren noch DHCP Snooping auf dem Switch um wilden und illegalen DHCP Servern den Garaus zu machen und das Firmennetzwerk sicher zu gestalten.
So macht man das heutzutage in einem modernen Netzwerk und nicht mit solcher Frickelei wie bei dir.
Aber egal... Jedem Tierchen sein.....