12
Cisco SG500 DHCP Relay einrichten
Hallo,
ich beschäftige mich nun schon seit einiger Zeit mit dem DHCP Relay des Cisco Switches SG-500-52.
Leider bekomme ich dieses nicht richtig eingerichtet.
Stelle ich einen Client auf DHCP bekommt er nach ca. 30 Sekunden eine IP zugewiesen die aber völliger Blödsinn ist und in keinem Zusammenhang zu irgendeinem meiner Netze steht.
Folgendes habe ich gemacht:
DHCP Relay Funktion aktiviert.
DHCP Server im DHCP Relay Menü angegeben.
Interface (VLAN 1, 192.168.1.3) erstellt und DHCP Relay aktiviert.
Die Acceslisten etc. sind auch alle eingerichtet. DHCP Server ist anpingbar.
habe ich etwas vergessen?...
Vielen Dank schonmal
Theo
ich beschäftige mich nun schon seit einiger Zeit mit dem DHCP Relay des Cisco Switches SG-500-52.
Leider bekomme ich dieses nicht richtig eingerichtet.
Stelle ich einen Client auf DHCP bekommt er nach ca. 30 Sekunden eine IP zugewiesen die aber völliger Blödsinn ist und in keinem Zusammenhang zu irgendeinem meiner Netze steht.
Folgendes habe ich gemacht:
DHCP Relay Funktion aktiviert.
DHCP Server im DHCP Relay Menü angegeben.
Interface (VLAN 1, 192.168.1.3) erstellt und DHCP Relay aktiviert.
Die Acceslisten etc. sind auch alle eingerichtet. DHCP Server ist anpingbar.
habe ich etwas vergessen?...
Vielen Dank schonmal
Theo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 189787
Url: https://administrator.de/contentid/189787
Printed on: April 25, 2024 at 19:04 o'clock
12 Comments
Latest comment
Hast du auf dem DHCP-Server einen entsprechenden Bereich angelegt und aktiviert?
Was für Accesslisten ? Die sind eher gefährlich sofern sie DHCP UDP Pakete wegfiltern !
In welchem VLAN befindet sich der Client und in welchem der DHCP Server ?
Haben beide VLANs IP Adressen auf dem Switch ?
Sind die entsprechenden Scopes auf dem DHCP Server eingerichtet ?
Hast du mal am DHCP Server gesniffert (Wireshark, MS NetMonitor) ob dort "gerelayte" DHCP Pakete ankommen.
Du siehst selber...mit den oberflächlichen Informationen kommen wir hier nicht weit für ein sinnvolles Troubleshooting
Ggf. hilft dir noch das hier als Richtlinie:
http://www.schulnetz.info/vlan-teil4-dhcp-und-vlans-inkl-wds/
In welchem VLAN befindet sich der Client und in welchem der DHCP Server ?
Haben beide VLANs IP Adressen auf dem Switch ?
Sind die entsprechenden Scopes auf dem DHCP Server eingerichtet ?
Hast du mal am DHCP Server gesniffert (Wireshark, MS NetMonitor) ob dort "gerelayte" DHCP Pakete ankommen.
Du siehst selber...mit den oberflächlichen Informationen kommen wir hier nicht weit für ein sinnvolles Troubleshooting
Ggf. hilft dir noch das hier als Richtlinie:
http://www.schulnetz.info/vlan-teil4-dhcp-und-vlans-inkl-wds/
Moin,
Ich hab ja kaum ahnung, aber ich vermute eher dass ipipa kein, ein 192.168.1er netz dagegen schon bloedsinn ist.
@aqui: ohne den link zu kennen, vermute ich mal in alllen punkten ein dickes ja.
Gruss
Ich hab ja kaum ahnung, aber ich vermute eher dass ipipa kein, ein 192.168.1er netz dagegen schon bloedsinn ist.
@aqui: ohne den link zu kennen, vermute ich mal in alllen punkten ein dickes ja.
Gruss
Aaalso,
vielen dank für die Antworten Schonmal.
Der "DHCP Server" ist im Moment noch eine Fritzbox, 7390 glaub ich.
Diese befindet sich im eigenen VLAN 2. Client befindet sich im Gastnetz VLAN 1 (Später VLAN 10 aber das ist ja jetzt unerheblich)
Die Accelisten sehen keine Portregeln vor, sondern nur Ip basiert auf allen Ports. Testweise stehen beide beteiligten Listen auf Permit all um Fehler an dieser Stelle auszuschließen.
Beide VLANS haben IP interfaces (192.168.1.3, bzw. 192.168.2.3)
Was Scope auf dem DHCP Server bedeutet bräuchte ich noch etwas nachhilfe....zumindest verteilt er innerhalb seines Netzes (192.168.2.0) Ip´s.
Gesnifft habe ich noch nichts werde ich am Montag mal probieren.
Die schulnetz seite ist sper, habe ich mir auch schon mehrfach durchgelesen aber hat mein Problem nicht gelöst.
Ich hoffe das sind erstmal ein paar Antworten.
@timobell deinen Post verstehe ich nicht ganz...
Schönes Wochenende
Theo
vielen dank für die Antworten Schonmal.
Der "DHCP Server" ist im Moment noch eine Fritzbox, 7390 glaub ich.
Diese befindet sich im eigenen VLAN 2. Client befindet sich im Gastnetz VLAN 1 (Später VLAN 10 aber das ist ja jetzt unerheblich)
Die Accelisten sehen keine Portregeln vor, sondern nur Ip basiert auf allen Ports. Testweise stehen beide beteiligten Listen auf Permit all um Fehler an dieser Stelle auszuschließen.
Beide VLANS haben IP interfaces (192.168.1.3, bzw. 192.168.2.3)
Was Scope auf dem DHCP Server bedeutet bräuchte ich noch etwas nachhilfe....zumindest verteilt er innerhalb seines Netzes (192.168.2.0) Ip´s.
Gesnifft habe ich noch nichts werde ich am Montag mal probieren.
Die schulnetz seite ist sper, habe ich mir auch schon mehrfach durchgelesen aber hat mein Problem nicht gelöst.
Ich hoffe das sind erstmal ein paar Antworten.
@timobell deinen Post verstehe ich nicht ganz...
Schönes Wochenende
Theo
Mit der Fritzbox kannst du es knicken, die kann nur einen DHCP-Bereich bedienen und zwar der, in dem die selbst sitzt. Du brauchst einen DHCP-Server, der mit mehreren Bereichen klarkommt (Windows Server DHCP-Rolle oder dhcpd unter Linux). Du brauchst dann noch die entsprechenden Routen, um die Antworten zuzulassen. Sprich der Server muss das jeweilige Netzwerk auch erreichen können.
Also mein Verständnis war bisher folgendes:
Vlan fähiger DHCP Server kann wenn er in mehreren Vlans integriert ist auch mehrere Vlans versorgen.
Das kann die Fritzbix als "home Router" natürlich nicht.
Deswegen dachte ich könnte ich über ein DHCP Relay die Fritzbox dazu bringen in einem anderen Vlan dhcp Anfragen zu Bearbeiten.
Korrigiert mich falls ich falsch liege.
LG
Theo
Vlan fähiger DHCP Server kann wenn er in mehreren Vlans integriert ist auch mehrere Vlans versorgen.
Das kann die Fritzbix als "home Router" natürlich nicht.
Deswegen dachte ich könnte ich über ein DHCP Relay die Fritzbox dazu bringen in einem anderen Vlan dhcp Anfragen zu Bearbeiten.
Korrigiert mich falls ich falsch liege.
LG
Theo
VLAN-fähig würde heißen, dass du genau so viele Interfaces am DHCP-Server wie versorgte VLANs hast, egal ob es virtuelle oder physikalische Interfaces sind. Der DHCP-Server kennt dann jedes Interface mit der IP-Konfiguration.
DHCP-Relays sind eher für geroutete Umgebungen gedacht, wo der DHCP-Server irgendwo steht und nur ein Interface mit der IP-Konfiguration für das Netz hat, in dem er direkt steht.
DHCP-Relays sind eher für geroutete Umgebungen gedacht, wo der DHCP-Server irgendwo steht und nur ein Interface mit der IP-Konfiguration für das Netz hat, in dem er direkt steht.
Was ein Vlan Fähiger dhcp kann / macht ist mir klar.
Allerdings entspricht mein Fall ja genau deiner Definition eines Relays.
Der dhcp Server, okay fritzbox ist kein echter dhcp Server was vllt das Problem ist. , steht im Netz 2 und muss geroutete Anfragen aus dem Netz 1 beantworten.
Oder verstehe ich was falsch?
Abgesehen von all dem richte ich irgendwann einen echten Linux dhcp ein aber im Moment würde ein einzelner Versorgter Bereich reichen.
LG
Theo
Allerdings entspricht mein Fall ja genau deiner Definition eines Relays.
Der dhcp Server, okay fritzbox ist kein echter dhcp Server was vllt das Problem ist. , steht im Netz 2 und muss geroutete Anfragen aus dem Netz 1 beantworten.
Oder verstehe ich was falsch?
Abgesehen von all dem richte ich irgendwann einen echten Linux dhcp ein aber im Moment würde ein einzelner Versorgter Bereich reichen.
LG
Theo
Moin,
Ganz einfach, nimm die worte, die du nicht verstehst
Mal die in ne suchmaschine rein und ruckzuck ist ein boehmisches dorf weniger auf deiner landkarte.
Schönes Wochenende
Theo
Gruss
Ganz einfach, nimm die worte, die du nicht verstehst
Mal die in ne suchmaschine rein und ruckzuck ist ein boehmisches dorf weniger auf deiner landkarte.
Schönes Wochenende
Theo
Gruss
.noch eine Fritzbox, 7390 glaub ich...
Glauben ?? Keine gute Voraussetzung in der IT !!
Wenn der DHCP Server VLAN fähig ist also sowas wie hier
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
kann, dann ist er doch logischerweise in ALLEn VLANs gleichzeitig. Logischerweise ist dann DHCP Relay völliger Blödsinn.
Kannst du aber auch knicken, da die FB keine VLANs kann, der DHCP Server dadrin sowieso nicht.
Vermutlich hast du wirklich nicht verstanden was DHCP Relay ist und solltest dir das erstmal ganz in Ruhe durchlesen bevor wir weitermachen hier:
http://cisconet.com/tcpip/dhcp/107-how-to-use-ip-helper-address-to-conn ...
http://en.wikipedia.org/wiki/UDP_Helper_Address
Alles was du da derzeit machst ist Unsinn und hat mit der Technik nix zu tun folglich ist das auch klar das das in die Hose geht...
Also besser mal die Grundlagen lesen vorher....
Glauben ?? Keine gute Voraussetzung in der IT !!
Wenn der DHCP Server VLAN fähig ist also sowas wie hier
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
kann, dann ist er doch logischerweise in ALLEn VLANs gleichzeitig. Logischerweise ist dann DHCP Relay völliger Blödsinn.
Kannst du aber auch knicken, da die FB keine VLANs kann, der DHCP Server dadrin sowieso nicht.
Vermutlich hast du wirklich nicht verstanden was DHCP Relay ist und solltest dir das erstmal ganz in Ruhe durchlesen bevor wir weitermachen hier:
http://cisconet.com/tcpip/dhcp/107-how-to-use-ip-helper-address-to-conn ...
http://en.wikipedia.org/wiki/UDP_Helper_Address
Alles was du da derzeit machst ist Unsinn und hat mit der Technik nix zu tun folglich ist das auch klar das das in die Hose geht...
Also besser mal die Grundlagen lesen vorher....
Gut Danke für eure Antworten.
Ich werde wohl doch einen extra DHCP Server einrichten.
Danke für die Links Aqui ich werd mir das nochmal genauer ansehen.
LG
Theo
Ich werde wohl doch einen extra DHCP Server einrichten.
Danke für die Links Aqui ich werd mir das nochmal genauer ansehen.
LG
Theo
Hier wirst du fündig:
http://www.dhcpserver.de/dhcpsrv.htm
http://www.dhcpserver.de/dhcpsrv.htm
