Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DHCPv4 Server 2012 VLAN (2 Netze)

Mitglied: geforce28

geforce28 (Level 2) - Jetzt verbinden

23.01.2015 um 08:17 Uhr, 979 Aufrufe, 9 Kommentare

Hallo Leute,

ich weiß, das Thema wurde bestimmt schonmal das ein oder andere Mal durchgekaut aber ich weiß einfach nicht, wie das ganze funktioniert.

Und zwar habe ich 2 VLAN's (ein VLAN für "Data" und ein VLAN für "Management") eingerichtet auf meinen Cisco SG200er Switchen.
Jetzt möchte ich meinen DHCP Server (Windows Server 2012) in beide Vlan's bringen. Das ist erstmal kein Problem.
Habe eine 2. Netzwerkkarte der VM hinzugefügt und mit dem jeweiligen VLAN versehen.

Das Data Netz soll die folgenden IP's bekommen: 10.0.9.100- 10.0.9.254
Das Management Netz soll die folgenden IP's bekommen: 10.0.99.100-10.0.99.254

Das ist doch möglich, in dem ich einen 2. Bereich im DHCP Server einrichte oder ?
Aber wie weise ich dann dem Bereich der anderen Netzwerkkarte zu, sodass im Manamgent VLAN auch wirklich nur die Management IP's vergeben werden ?

Vielen Dank im Voraus.
Mitglied: aqui
23.01.2015 um 09:05 Uhr
Ja, das ist möglich !
Die Forum Tutorials beantworten alle Fragen dazu:
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Server:
https://www.administrator.de/wissen/vlan-routing-über-802-1q-trunk- ...
Alternativ kann man das auch mit einem DHCP Relay lösen über den Router...sofern du denn überhaupt routest zw. den VLANs ?!
Bitte warten ..
Mitglied: geforce28
23.01.2015 um 09:07 Uhr
Nein ich route nicht

Kannst du mir vielleicht einen kurzen Anstoß geben, wo genau ich das in deinem "Forum Tutorial" finde, was ich suche? (Oder es eben selbst kurz erklären)
Das wäre nett.
Bitte warten ..
Mitglied: aqui
23.01.2015 um 09:11 Uhr
Du findest das im 2ten Tutorial über die Einrichtung von VLANs auf der Server NIC.
  • Dann einfach einen tagged Port auf dem Switch konfigurieren in beiden VLANs
  • Server anschliessen am Switch.
  • 2 Scopes auf dem DHCP im Server einrichten
Fertisch...
Bitte warten ..
Mitglied: chiefteddy
23.01.2015, aktualisiert um 09:15 Uhr
Hallo,

ist der CISCO SG200 ein Layer 3-Switch? Wenn JA, ist das Routing zwischen den VLANs eingerichtet? Oder gibt es ein anderes Routing zwischen den VLANs?

Normalerweise erkennt der DHCP-Server an hand der Eingangs-NIC (IP, Subnetz) aus welchem Subnetz die Anfrage herrein kommt und liefert die IP entsprechend aus.

Wenn ein Routing zw. den VLANs erfolgt, brauchst Du aber keine 2 NICs im DHCP-Server. Du mußt dann nur im Router (Layer 3-Switch) die DHCP-Relay-Funktion aktivieren und konfigurieren (für das VLAN, in dem sich kein DHCP-Server befindet).

Jürgen

PS @aqui war schneller.
Bitte warten ..
Mitglied: geforce28
23.01.2015 um 09:18 Uhr
Hallo und danke für die Antworten.

@chiefteddy:
Nein der SG200 ist ein Layer2 Switch...

@aqui: Ja das kann ich so machen, aber dann weiß der DHCP Server doch trotzdem noch nicht, über welches VLAN er welche Adressen verteilen soll, also welchen Scope.


Ist das möglich, dass irgendwie mit meiner Hardware zu lösen?
Bitte warten ..
Mitglied: chiefteddy
23.01.2015 um 13:17 Uhr
Hallo,

wenn die DHCP-Anfrage auf NIC1 (IP1, SubNetz1) beim DHCP-Server ´rein kommt, weiß er doch aus welchem Bereich er eine IP ausliefern muß. Er kennt doch seine eigene Netzwerk-Konfiguration.

Und wenn die Anfrage über NIC2 kommt, gibt es eine IP aus dem anderen Bereich.

Jürgen
Bitte warten ..
Mitglied: geforce28
23.01.2015 um 13:36 Uhr
Dann muss ich die Subnetzmaske aber auf 255.255.255.0 einstellen, richtig ?
Also auch bei dem 10.0.9.0 Netz, oder ?
Bitte warten ..
Mitglied: chiefteddy
23.01.2015, aktualisiert um 14:20 Uhr
Hallo,

wie kommst Du darauf? Das kannst Du so machen, mußt Du aber nicht. Unter annahme Deiner IP-Bereiche konfigurierst Du Deinen DHCP-Server mit 2 IP-Bereichen:

1. Bereich 10.0.9.0 Sub 255.255.255.0 GW 10.0.9.1 Leasbereich 10.9.0.100-254

2. Bereich 10.0.99.0 Sub 255.255.255.0 GW 10.0.99.1 Leasbereich 10.0.99.100-254

Die GW-Adressen sind Beispiele und müssen entsprechend Deiner Router-Konfiguration geändert werden.

Die 1. NIC im DHCP-Server hat die IP 10.0.9.2 Sub 255.255.255.0 GW 10.0.9.1 und die 2. NIC IP10.0.99.2 Sub 255.255.255.0 GW 10.0.99.1 (als Bsp. zu verstehen).

Kommt die Anfrage über NIC2 herrein, stammt sie aus dem Subnetz 10.0.99.0/24 und der PC erhält eine entsprechende IP aus diesem Bereich (zB 10.0.99.100). Analog bei der 1. NIC --> 10.0.9.100

Jürgen
Bitte warten ..
Mitglied: aqui
23.01.2015 um 14:27 Uhr
Also auch bei dem 10.0.9.0 Netz, oder ?
Wenn dein 10.0.9.0er Netz eine 24 Bit Subnetzmaske hat dann logischerweise ja, oder willst du einen Subnet Mask Mismatch und Adresschaos riskieren ?? Dzzzz... was für eine sinnfreie Frage ?!
Bitte warten ..
Ähnliche Inhalte
Windows Server

Drucker in 2 VLANs mit Windows Server 2012

gelöst Frage von chemikusWindows Server1 Kommentar

Hallo zusammen, Existieren tut folgendes: Ich besitze 2 Netzwerke: ein Hausnetzwerk und ein eigenen Netzwerk. Des Weiteren steht hier ...

Windows Server

Windows 2012 Server mit 2 Netzen auf NAS sichern

Frage von tsunamitsunamiWindows Server6 Kommentare

Hallo, ich habe eine Frage / Idee. Also ich habe ein kleines Domänen-Netzwerk mit 5 clients und einem win ...

LAN, WAN, Wireless

VLAN mit Server und 2 Firmen

Frage von MarcoBrueckLAN, WAN, Wireless6 Kommentare

Guten Morgen, da ich im Bereich VLAN noch nicht wirklich viel gemacht habe bräuchte ichneure Hilfe bei folgendem Problem: ...

Router & Routing

Aufbau LAB Netz mit DHCP. Routing zwischen 2 VLANs

Frage von herrmanndominicRouter & Routing7 Kommentare

Hallo, irgendwie habe ich heute einen Knoten im Kopf und bräuchte mal eure Hilfe: Ich möchte mir gerne ein ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein interessanter Beitrag dazu: Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10 Anscheinend ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL14 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs11 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)11 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...