4
Lösung für DHCP Reservierung
Suche eine Lösung für ein Problem für reservierte DHCP bzw. dynamische IP Adressen.
Folgendes Bild: 6 Standorte mit je 5 Broadcast Domänen (VLAN´s). Dazwischen ein Backbone Netz (also sind die Standorte von einander mit Layer 3 Routern getrennt). Am einem Standort steht ein DHCP Cluster. Da sind alle IP der Standorte eingetragen (Windows Server mit MS DHCP) also Reservierung (damit jede Mac auch immer die gleiche IP bekommt).
Jetzt habe ich mobile Geräte (Notebook) die in jedem Standort eingesetzt werden, an irgendeine Dose (also beliebiges VLAN), und die Herrausvorderung ist das die Notebooks eine IP bekommen.
Mit fest reservierte Adresse gehts ja nicht - Vlan x existiert nur an einem Standort.
Der Versuch in jedem VLAN einen dynamischen Bereich zu belassen ging in die Hose - man bekommt nach der DHCP Anfrage irgendeine IP, aus irgendeinem VLAN der die dynamische Bereiche hat...
Ich will folgendes: wenn der Client am Standort 1 im VLAN x gesteckt wird soll er ne Adresse aus 172.16.x.x bekommen. Wenn er am Standort 5 im VLAN z gesteckt wird soller ne Adresse aus 172.16.z.z bekommen...
Da der Win Server DHCP eine Anfrage bekommt die er nicht in der Reservierung hatt, schickt er irgendeine IP raus...
Hilfe!
Jetzt habe ich mobile Geräte (Notebook) die in jedem Standort eingesetzt werden, an irgendeine Dose (also beliebiges VLAN), und die Herrausvorderung ist das die Notebooks eine IP bekommen.
Mit fest reservierte Adresse gehts ja nicht - Vlan x existiert nur an einem Standort.
Der Versuch in jedem VLAN einen dynamischen Bereich zu belassen ging in die Hose - man bekommt nach der DHCP Anfrage irgendeine IP, aus irgendeinem VLAN der die dynamische Bereiche hat...
Ich will folgendes: wenn der Client am Standort 1 im VLAN x gesteckt wird soll er ne Adresse aus 172.16.x.x bekommen. Wenn er am Standort 5 im VLAN z gesteckt wird soller ne Adresse aus 172.16.z.z bekommen...
Da der Win Server DHCP eine Anfrage bekommt die er nicht in der Reservierung hatt, schickt er irgendeine IP raus...
Hilfe!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 141683
Url: https://administrator.de/contentid/141683
Printed on: April 19, 2024 at 23:04 o'clock
4 Comments
Latest comment
Hi
wie es mit dem IBM DDNS geht wüßte ich adhoc da wir den bei uns benutzen (insbesondere wegen Lease Vorhaltung, Multidomain, ...).
Ich denke aber das du nicht drum rum kommen wirst jedes Segment eine eigene DHCP Domäne zu spendieren und alle MACs dort zu reservieren (dann bringt dir aber der MS DHCP nichts mehr da der den DNS dann falsch enttankt (er dürfte nur den einzig aktiven im DNS halten und nicht alle möglichen, bzw müßte beim abstecken den Lease+DNS Eintrag löschen, was er aber nicht kann). Oder du baust übergreifende VLANs was jeder Router der 2k Klasse mitmachen sollte; da bleibt dein DNS auch konsistent und auch ein Einwähler wäre statisch addressierbar. DerVerkehr wird dann ja vom lokalen Niederlassungsrouter auf MAC Ebene gemanaged wodurch auch der Verkehr den kürzest möglichen Weg geht (split Horizon ist ja wohl bei euren Routern aktiv). Ich weiß zwar nicht wieso du überhaupt den Weg gehst (solange euer DNS/DHCP konsistent arbeitet geht ja alles via Namen zur Not FQDN), aber euer Konzept mag ich nur nicht verstehen (vielleicht habt ihr MS's BootP im Einsatz).
Da ich mit Routing/Netzwerktechnik aber nur noch Backup bin, mag es sicher bessere Konzepte geben!
Gruß
Sam
wie es mit dem IBM DDNS geht wüßte ich adhoc da wir den bei uns benutzen (insbesondere wegen Lease Vorhaltung, Multidomain, ...).
Ich denke aber das du nicht drum rum kommen wirst jedes Segment eine eigene DHCP Domäne zu spendieren und alle MACs dort zu reservieren (dann bringt dir aber der MS DHCP nichts mehr da der den DNS dann falsch enttankt (er dürfte nur den einzig aktiven im DNS halten und nicht alle möglichen, bzw müßte beim abstecken den Lease+DNS Eintrag löschen, was er aber nicht kann). Oder du baust übergreifende VLANs was jeder Router der 2k Klasse mitmachen sollte; da bleibt dein DNS auch konsistent und auch ein Einwähler wäre statisch addressierbar. DerVerkehr wird dann ja vom lokalen Niederlassungsrouter auf MAC Ebene gemanaged wodurch auch der Verkehr den kürzest möglichen Weg geht (split Horizon ist ja wohl bei euren Routern aktiv). Ich weiß zwar nicht wieso du überhaupt den Weg gehst (solange euer DNS/DHCP konsistent arbeitet geht ja alles via Namen zur Not FQDN), aber euer Konzept mag ich nur nicht verstehen (vielleicht habt ihr MS's BootP im Einsatz).
Da ich mit Routing/Netzwerktechnik aber nur noch Backup bin, mag es sicher bessere Konzepte geben!
Gruß
Sam
Das ist Unsinn was du oben schreibst. Wenn die VLANs korrekt eingerichtet sind und eigene IP Netze haben, dann konfigurierst du auf dem dortigen Router der das VLAN Segment bedient einen DHCP Forwarder (ip-helper addresse).
Am Beispiel Cisco kannst du es hier genau nachlesen !
Dieser Forwarder tagged das DHCP Request Packet des mobilen Clients mit seiner eigenen Quell IP und forwardet das an den Zentralen DHCP Server.
Dieser hat für jeden VLAN Bereich seinen eigene Scope als Pool definiert und anhand der Absender IP (Router) kann er den VLAN Bereich eindeutig zuordenen und schickt ein DHCP Offer für genau dieses VLAN Segment zurück.
Der Router mit dem Forwarder forwardet das dann wieder an den anfragenden Client !
So bekommt jeder Client aus dem entsprechenden VLAN Pool sauber eine IP Adresse, Gateway, DNS usw.
Das ist ein absolutes Standardszenario in solchen Umgebungen und zigtausendfach im problemlosen Einsatz. Wen du schreibst: "...Der Versuch in jedem VLAN einen dynamischen Bereich zu belassen ging in die Hose - man bekommt nach der DHCP Anfrage irgendeine IP, aus irgendeinem VLAN der die dynamische Bereiche hat..."
Kann man daraus nur schliessen das du nicht weisst was du machen musst oder die Geräte schlicht und einfach falsch konfiguriert hast
Am Beispiel Cisco kannst du es hier genau nachlesen !
Dieser Forwarder tagged das DHCP Request Packet des mobilen Clients mit seiner eigenen Quell IP und forwardet das an den Zentralen DHCP Server.
Dieser hat für jeden VLAN Bereich seinen eigene Scope als Pool definiert und anhand der Absender IP (Router) kann er den VLAN Bereich eindeutig zuordenen und schickt ein DHCP Offer für genau dieses VLAN Segment zurück.
Der Router mit dem Forwarder forwardet das dann wieder an den anfragenden Client !
So bekommt jeder Client aus dem entsprechenden VLAN Pool sauber eine IP Adresse, Gateway, DNS usw.
Das ist ein absolutes Standardszenario in solchen Umgebungen und zigtausendfach im problemlosen Einsatz. Wen du schreibst: "...Der Versuch in jedem VLAN einen dynamischen Bereich zu belassen ging in die Hose - man bekommt nach der DHCP Anfrage irgendeine IP, aus irgendeinem VLAN der die dynamische Bereiche hat..."
Kann man daraus nur schliessen das du nicht weisst was du machen musst oder die Geräte schlicht und einfach falsch konfiguriert hast
@aqui
???
Das musst Du mir mal erklären: im DHCP Server sind "IP Adressen" bzw. "Bereiche" festgelegt. Es gibt keine VLAN ID´s die im DHCP eingetragen sind....und jetzt kommt meine Frage: WIE SOLL DER DHCP WISSEN WENN EINE ANFRAGE VON MAC MIT EINER VLAN ID=200 (..übrigens kommt in dem Paket keine VLAN ID mit---aber wir nehmen es einmal an...) kommt was das für ein IP Bereich ist ??? Wenn ich bei 172.20.1.0 die VLAN ID = 222 habe und 172.21.2.0 die VLAN ID = 345 ???? Diese Zuordnung im MS DHCP gibt es ja gar nicht...
Der DHCP vergleicht nur ob in irgend einem Bereich diese Mac auftaucht und wenn nicht dann vergibt er eine dynamische und zwar aus irgendeinem Bereich der Dynamische-Bereiche hat.
Und das ist ja mein Problem....
???
Das musst Du mir mal erklären: im DHCP Server sind "IP Adressen" bzw. "Bereiche" festgelegt. Es gibt keine VLAN ID´s die im DHCP eingetragen sind....und jetzt kommt meine Frage: WIE SOLL DER DHCP WISSEN WENN EINE ANFRAGE VON MAC MIT EINER VLAN ID=200 (..übrigens kommt in dem Paket keine VLAN ID mit---aber wir nehmen es einmal an...) kommt was das für ein IP Bereich ist ??? Wenn ich bei 172.20.1.0 die VLAN ID = 222 habe und 172.21.2.0 die VLAN ID = 345 ???? Diese Zuordnung im MS DHCP gibt es ja gar nicht...
Der DHCP vergleicht nur ob in irgend einem Bereich diese Mac auftaucht und wenn nicht dann vergibt er eine dynamische und zwar aus irgendeinem Bereich der Dynamische-Bereiche hat.
Und das ist ja mein Problem....
OK, scheinbar kannst oder willst du es nicht verstehen Die VLAN ID hat damit logischerweise nix zu tun.
Was oder wie genau ein DHCP Proxy oder IP-helper funktioniert bei DHCP kannst du hier nachlesen:
http://cisconet.com/tcpip/dhcp/107-how-to-use-ip-helper-address-to-conn ...
http://en.wikipedia.org/wiki/UDP_Helper_Address
Das was du oben schreibst ist auch schlicht falsch.... der DHCP Server vergibt nicht einfach irgendwas aus irgendeinem Bereich. Diese Behauptung zeugt eher von Unkenntniss der Materie denn von Wissen...sorry.
Wenn du alle IP Scopes eingerichtet hast auf dem zentralen DHCP Server und mit einem DHCP Proxy auf dem L3 Interfaces arbeitest wird auch immer die korrekte IP zu diesem VLAN vergeben.
Das machen zig tausend Netze jeden Tag so und ist simpler Standard in VLANs und löst auch genau dein Problem.
Vielleicht solltest du auch nochmal die Feinheiten zum DHCP Protokoll nachlesen !!
http://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
Speziell Kapitel 5 und auch 6 was den Relay Agent/Helper/Proxy beschreibt !!!
Die VLAN ID hat damit logischerweise nix zu tun.Was oder wie genau ein DHCP Proxy oder IP-helper funktioniert bei DHCP kannst du hier nachlesen:
http://cisconet.com/tcpip/dhcp/107-how-to-use-ip-helper-address-to-conn ...
http://en.wikipedia.org/wiki/UDP_Helper_Address
Das was du oben schreibst ist auch schlicht falsch.... der DHCP Server vergibt nicht einfach irgendwas aus irgendeinem Bereich. Diese Behauptung zeugt eher von Unkenntniss der Materie denn von Wissen...sorry.
Wenn du alle IP Scopes eingerichtet hast auf dem zentralen DHCP Server und mit einem DHCP Proxy auf dem L3 Interfaces arbeitest wird auch immer die korrekte IP zu diesem VLAN vergeben.
Das machen zig tausend Netze jeden Tag so und ist simpler Standard in VLANs und löst auch genau dein Problem.
Vielleicht solltest du auch nochmal die Feinheiten zum DHCP Protokoll nachlesen !!
http://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
Speziell Kapitel 5 und auch 6 was den Relay Agent/Helper/Proxy beschreibt !!!
