3
DHCP Vergabe in nur einem VLan ermöglichen beim Cisco Aironet 1311AG
Hallo erst mal zusammen,
und zwar hab ich folgendes Problem:
Ich hab hier ein Netzwerk, an das über ein Layer 3 Switch (Asus GigaX 1116+) ein Accesspoint (Cisco Aironet 1311AG) mit Multiple SSIDs angeschlossen wird.
Die zwei SSIDs sind zwei verschiedenen VLANs zugeordnet. Nun soll der DHCP des APs Adressen von einem Bereich (z.b. 192.168.0.50-.100) im VLAN 2 verteilen, jedoch nicht im VLAN 1.
Ich bin nun so weit, dass er die Adressen in beiden VLANs verteilt, finde jedoch nicht heraus, wie ich das auf nur ein Netz einschränk. Das andere bekommt die Adressen dann vom DHCP Server im Netzwerk.
Meiner Überlegung nach sollte ich erst mal angeben, welche Adressen für welches VLAN sind, finde hier aber noch nix.
Wäre über jede Hilfe sehr dankbar. Bin hier fast am verzweifeln.
Gruß kingrieger
und zwar hab ich folgendes Problem:
Ich hab hier ein Netzwerk, an das über ein Layer 3 Switch (Asus GigaX 1116+) ein Accesspoint (Cisco Aironet 1311AG) mit Multiple SSIDs angeschlossen wird.
Die zwei SSIDs sind zwei verschiedenen VLANs zugeordnet. Nun soll der DHCP des APs Adressen von einem Bereich (z.b. 192.168.0.50-.100) im VLAN 2 verteilen, jedoch nicht im VLAN 1.
Ich bin nun so weit, dass er die Adressen in beiden VLANs verteilt, finde jedoch nicht heraus, wie ich das auf nur ein Netz einschränk. Das andere bekommt die Adressen dann vom DHCP Server im Netzwerk.
Meiner Überlegung nach sollte ich erst mal angeben, welche Adressen für welches VLAN sind, finde hier aber noch nix.
Wäre über jede Hilfe sehr dankbar. Bin hier fast am verzweifeln.
Gruß kingrieger
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 116480
Url: https://administrator.de/contentid/116480
Printed on: April 18, 2024 at 21:04 o'clock
3 Comments
Latest comment
Hast du es ganz einfach mal mit einer ACL versucht und DHCP geblockt ???
Normalerweise lässt man ja auch nicht den AP DHCPs vertielen sondern ein zentrales Device wie einen Server o.ä. dahinter !!!
Normalerweise lässt man ja auch nicht den AP DHCPs vertielen sondern ein zentrales Device wie einen Server o.ä. dahinter !!!
Ich hatte auch versucht unseren zentralen DHCP Server den Dienst übernehmen zu lassen. Jedoch denke ich nicht, dass es möglich ist, zwei IP Adresspools auf zwei verschiedene VLANs verteilen zu lassen vom Windows Server 2003 aus. Ich lasse mich jedoch gerne vom Gegenteil überzeugen.
Ich bin über jede weitere Hilfe äußerst dankbar.
MfG Marcus Rieger
Ich bin über jede weitere Hilfe äußerst dankbar.
MfG Marcus Rieger
Da begehst du einen Denkfehler, vermutlich aus Unkenntniss der Materie.. ?!
Das ist sehr wohl vollkommen problemlos möglich und zudem auch die bessere technische Lösung, da der DHCP Dienst zentralisiert wird !
Du definierst dazu auf dem DHCP Server einfach ein 2tes (oder 3tes, oder 4tes...) Netzwerk, je nachdem wieviel VLANs du hast.
Damit DHCP Requests allerdings von einem VLAN in das VLAN des DHCP Servers übertragen werden können benötigst du eine IP Helper Adresse auf dem VLAN Router, denn wie du ja sicher selber weisst (oder auch nicht wegen deiner Fehleinschätzung oben..) basieren DHCP Dienste auf UDP Broadcasts die nicht über Router übetragen werden.
Wenn du also einen Cisco Switch hast der zwischen den VLANs routet dann trägst du dort eine ip helper Adresse ein die auf die Server IP zeigt wie
ip helper-address <ip_adr_dhcp_server>
Nähers dazu findest du auch im Cisco Manual oder auf dem Csco CCO.
Bei anderen Routern heisst das DHCP Forwarding Agent oder DHCP Relay Agent.
Das ist eine gängige und sinnvolle Installation von DHCP Diensten in segmentierten (VLAN) Netzwerken und nichts besonderes !!
Das ist sehr wohl vollkommen problemlos möglich und zudem auch die bessere technische Lösung, da der DHCP Dienst zentralisiert wird !
Du definierst dazu auf dem DHCP Server einfach ein 2tes (oder 3tes, oder 4tes...) Netzwerk, je nachdem wieviel VLANs du hast.
Damit DHCP Requests allerdings von einem VLAN in das VLAN des DHCP Servers übertragen werden können benötigst du eine IP Helper Adresse auf dem VLAN Router, denn wie du ja sicher selber weisst (oder auch nicht wegen deiner Fehleinschätzung oben..) basieren DHCP Dienste auf UDP Broadcasts die nicht über Router übetragen werden.
Wenn du also einen Cisco Switch hast der zwischen den VLANs routet dann trägst du dort eine ip helper Adresse ein die auf die Server IP zeigt wie
ip helper-address <ip_adr_dhcp_server>
Nähers dazu findest du auch im Cisco Manual oder auf dem Csco CCO.
Bei anderen Routern heisst das DHCP Forwarding Agent oder DHCP Relay Agent.
Das ist eine gängige und sinnvolle Installation von DHCP Diensten in segmentierten (VLAN) Netzwerken und nichts besonderes !!
