18
IP-Adresse nutzergebunden?
Hallo zusammen,
bin seit kurzem sowas wie´n Admin-"Hilfshausl" in nem grösserem Unternehmen.
Nun habe ich vom Admin (der nun im Urlaub ist
) die Aufgabe bekommen, morgen den Umzug einer Mitarbeiterin vorzunehmen. Genau gesagt, tauschen 2 Mitarbeiterinnen die Arbeitsplätze.
Als einigen Hinweis habe ich bekommen, dass die zu tauschenden workstations die IP-Adressen des jeweiligen Arbeitsplatzes behalten sollen.(statische IP´s)
Das heisst, ich tausche die WS, und trage dann die IP´s des vorherigen PC´s ein den gewechselten PC ein.
Was mir nun nicht klar ist, warum das so zu machen ist.
Warum können die WS´s nicht die IP´s behalten? Schliesslich sollte es doch keinen Unterschied machen, an welcher Dose die WS stehen, solange sie sich im selben Netz wie vorher befinden?
Kann mir jemand den Knoten lösen?
Danke erstmal!
Gruß
bin seit kurzem sowas wie´n Admin-"Hilfshausl" in nem grösserem Unternehmen.
Nun habe ich vom Admin (der nun im Urlaub ist
) die Aufgabe bekommen, morgen den Umzug einer Mitarbeiterin vorzunehmen. Genau gesagt, tauschen 2 Mitarbeiterinnen die Arbeitsplätze.Als einigen Hinweis habe ich bekommen, dass die zu tauschenden workstations die IP-Adressen des jeweiligen Arbeitsplatzes behalten sollen.(statische IP´s)
Das heisst, ich tausche die WS, und trage dann die IP´s des vorherigen PC´s ein den gewechselten PC ein.
Was mir nun nicht klar ist, warum das so zu machen ist.
Warum können die WS´s nicht die IP´s behalten? Schliesslich sollte es doch keinen Unterschied machen, an welcher Dose die WS stehen, solange sie sich im selben Netz wie vorher befinden?
Kann mir jemand den Knoten lösen?
Danke erstmal!
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 195924
Url: https://administrator.de/contentid/195924
Printed on: April 18, 2024 at 00:04 o'clock
18 Comments
Latest comment
Es kann sein, dass der Switch so konfiguriert ist, dass nur gewisse IP-Adressen erlaubt sind. Ich kenn diese Funktion zwar nur in der Kombination MAC-Adresse + Switchport + IP-Adresse (heißt bei Avaya NEAP), aber es gibt auch andere Lösungen, welche das bewirken.
Ebenso kann es sein, dass es ein geroutetes Netz ist und dass die IP-Adresse zwar ähnlich aussieht, aber doch ein anderes Netz darstellt.
Kläre eventuell vorher nochmal ab, ob es sowas wie MAC-Security oder ähnliches gibt.
Ebenso kann es sein, dass es ein geroutetes Netz ist und dass die IP-Adresse zwar ähnlich aussieht, aber doch ein anderes Netz darstellt.
Kläre eventuell vorher nochmal ab, ob es sowas wie MAC-Security oder ähnliches gibt.
Danke für die schnelle Antwort!
Also, die beiden Mitarbeiter sitzen definitiv im selben Netz.
Versteh ich das richtig, wenn es ein geroutetes Netz ist, deshlab muß die IP-konfiguration der Workstation am festgelegten Switchport liegen?
So könnte ich es verstehen.
Gruß
Also, die beiden Mitarbeiter sitzen definitiv im selben Netz.
Versteh ich das richtig, wenn es ein geroutetes Netz ist, deshlab muß die IP-konfiguration der Workstation am festgelegten Switchport liegen?
So könnte ich es verstehen.
Gruß
Hallo,
als erstes solltest du mal nachsehen ob einfach nur Feste IP's in der Netzwerkkarte hinterlegt worden sind und dann einfach entsprechend konfigurieren.
Und wenn der Admin aus dem Urlaub zurück ist in diesbezüglich fragen was das für nen Hintergrund hat. Und bei der nächsten Aufgabe wo so merkwürdige Hinweise kommen gleich nachfragen. Du musst ja auch das Netz kennenlernen.
als erstes solltest du mal nachsehen ob einfach nur Feste IP's in der Netzwerkkarte hinterlegt worden sind und dann einfach entsprechend konfigurieren.
Und wenn der Admin aus dem Urlaub zurück ist in diesbezüglich fragen was das für nen Hintergrund hat. Und bei der nächsten Aufgabe wo so merkwürdige Hinweise kommen gleich nachfragen. Du musst ja auch das Netz kennenlernen.
die Routen wären sehr unorthodox - im Intranet - von den RFCs abweichend, wenn daher Probleme kämen,
biete aber folgendes an:
Software, deren Zugriffsrechte an die IP-Adressen gebunden sind, bei Fachanwendungen durchaus üblich.
Indirekt auch denkbar: über DHCP und DNS den Namen der Workstation bilden und dann Lizenzen dranhängen.
HG
Mark
biete aber folgendes an:
Software, deren Zugriffsrechte an die IP-Adressen gebunden sind, bei Fachanwendungen durchaus üblich.
Indirekt auch denkbar: über DHCP und DNS den Namen der Workstation bilden und dann Lizenzen dranhängen.
HG
Mark
Versteh ich das richtig, wenn es ein geroutetes Netz ist, deshlab muß die IP-konfiguration der Workstation am festgelegten Switchport liegen?
Nicht muss sondern kann. Es kann auch passieren, dass jeder Port ein eigenes Netz ist, was zwar sehr selten genutzt wird, aber möglich ist.Im Regelfall fasst man eine gewisse Menge Hosts mittels VLANs zusammen und routet diese dann als gesamtes. Technisch ist es aber auch möglich, die VLANs wegzulassen.
Es kann aber auch ne ganz einfache Sache sein: Dokumentationszwecke. Es gibt eine Doku, welche besagt, dass diese IP an dem Switchport liegt.
Lief alles recht kurzfristig ab. Kam mir im ersten Moment nicht seltsam vor, da mehreres "auf mich einstürmte". 
Ich geh davon aus, dass die IPs statisch sind, sonst würde die Anweisung ja jüberhaupt keinen Sinn machen.
Ansonsten geb ich Dir in allen Punkten recht. Lieber dumm gefragt, als dumm geschaut.
Danke!
Ich geh davon aus, dass die IPs statisch sind, sonst würde die Anweisung ja jüberhaupt keinen Sinn machen.
Ansonsten geb ich Dir in allen Punkten recht. Lieber dumm gefragt, als dumm geschaut.
Danke!
Ich denke, dass es wohl so sein wird. Aber ohne VLANs.
Ich werde jetzt mal bis morgen warten, mir die Konfiguration ansehen und nach der Netzesdoku suchen. Und zu guter letzt gibts ja noch die Methode des Ausprobierens. Ent- oder weder.
Trotzdem erstmal vielen Dank für die kompetenten und schnellen Antworten.
Werde dann morgen kundgeben, wie´s letztendlich zu lösen war.
Grüsse an Euch
Ich werde jetzt mal bis morgen warten, mir die Konfiguration ansehen und nach der Netzesdoku suchen. Und zu guter letzt gibts ja noch die Methode des Ausprobierens. Ent- oder weder.
Trotzdem erstmal vielen Dank für die kompetenten und schnellen Antworten.
Werde dann morgen kundgeben, wie´s letztendlich zu lösen war.
Grüsse an Euch
Moin,
kann ja auch mal mit krumm konfigurierten Drittanwendungen zusammenhängen, die durch die IP ausserhalb der AD authorisiert werden und eventuell arbeitsplatzgebundene Geräte ansprechen, CTI beispielsweise.
LG, Thomas
kann ja auch mal mit krumm konfigurierten Drittanwendungen zusammenhängen, die durch die IP ausserhalb der AD authorisiert werden und eventuell arbeitsplatzgebundene Geräte ansprechen, CTI beispielsweise.
LG, Thomas
So könnte es auch sein.
Ich seh schon, da gibt es wohl (wie meist) viele mögliche Lösungen, und nichts was es nicht gibt.
Danke erstemal, Thomas.
Ich seh schon, da gibt es wohl (wie meist) viele mögliche Lösungen, und nichts was es nicht gibt.
Danke erstemal, Thomas.
moin,
ähmm... nimm Kiste a und stelle die da auf, wo vorher Kiste B hing und mach das vice versa mit Kiste b.
@ Tika Eher nein, entweder macht man das über nen Radius und kümmert sich nicht mehr um den Schmonzens oder läßt sowas komplett weg.
@wiesi eher ja, scheint ein sehr Merkwürdiges Konstrukt zu sein.
@ Broeker Griechisch unorthodox?
@keine Ahnung *lol*
Spass beiseite diese Konstellation ist genau eines auf jeden Fall eine Maschinen bezogene, keine Nutzerbezogene, damit fallen Sachen wie CTI und Co also genauso aus, wie Kolleg(inn)en auf Wanderschaft.
Von daher vermute ich mal, das liegt nur an einer "statischen" Dokumentation, obwohl, dann hätte er ja auch die Anweisung geben können, diese Tabelle auf dem Share da<ss und jenes eintragen.....
Ps: Da sind wir beim Thema...
Ein größeres Unternehmen muß eine Dokumentation der IT Strukturen haben, lass dir die mal zeigen, bevor du den Job machst.
N8
edit:
@thomas:
*lol* so krumm ist das ja garnicht, das ist einfach nur 180° verdreht
/edit
Genau gesagt, tauschen 2 Mitarbeiterinnen die Arbeitsplätze.
Als einigen Hinweis habe ich bekommen, dass die zu tauschenden workstations die IP-Adressen des jeweiligen Arbeitsplatzes behalten sollen.(statische IP´s)
Als einigen Hinweis habe ich bekommen, dass die zu tauschenden workstations die IP-Adressen des jeweiligen Arbeitsplatzes behalten sollen.(statische IP´s)
ähmm... nimm Kiste a und stelle die da auf, wo vorher Kiste B hing und mach das vice versa mit Kiste b.
@ Tika Eher nein, entweder macht man das über nen Radius und kümmert sich nicht mehr um den Schmonzens oder läßt sowas komplett weg.
@wiesi eher ja, scheint ein sehr Merkwürdiges Konstrukt zu sein.
@ Broeker Griechisch unorthodox
?@keine Ahnung *lol*
Spass beiseite diese Konstellation ist genau eines auf jeden Fall eine Maschinen bezogene, keine Nutzerbezogene, damit fallen Sachen wie CTI und Co also genauso aus, wie Kolleg(inn)en auf Wanderschaft.
Von daher vermute ich mal, das liegt nur an einer "statischen" Dokumentation, obwohl, dann hätte er ja auch die Anweisung geben können, diese Tabelle auf dem Share da<ss und jenes eintragen.....
Ps: Da sind wir beim Thema...
bin seit kurzem sowas wie´n Admin-"Hilfshausl" in nem grösserem Unternehmen.
Ein größeres Unternehmen muß eine Dokumentation der IT Strukturen haben, lass dir die mal zeigen, bevor du den Job machst.
N8
edit:
@thomas:
*lol* so krumm ist das ja garnicht, das ist einfach nur 180° verdreht
/edit
Zitat von @Nr60730:
@keine Ahnung *lol*
Spass beiseite diese Konstellation ist genau eines auf jeden Fall eine Maschinen bezogene, keine Nutzerbezogene, damit fallen Sachen wie CTI und Co also genauso aus, wie Kolleg(inn)en auf Wanderschaft.
@keine Ahnung *lol*
Spass beiseite diese Konstellation ist genau eines auf jeden Fall eine Maschinen bezogene, keine Nutzerbezogene, damit fallen Sachen wie CTI und Co also genauso aus, wie Kolleg(inn)en auf Wanderschaft.
Na, manchmal kann man gar nicht so krumm denken, wie es realisiert wird. Wenn Du die TAPI-Line an die IP des Arbeitsplatzes bindest, und Du die Telefonnummern nicht Mitarbeiter-, sondern arbeitsplatzbezogen verteilst ...
LG, Thomas
@Nr60730
Such mal bei Google nach Avaya NEAP, der erste Treffer ist eine PDF-Datei. Es gibt die Möglichkeit, dass man im RADIUS einen Benutzer anlegt, der IP-Adresse, MAC-Adresse und Port-ID beinhaltet. Sprich es kann sich nur ein Client anmelden, der auf diesem Port liegt mit der MAC-Adresse und der IP-Adresse. Alle anderen werden abgelehnt.
802.1X ist da relativ offen, da wird ja nur geprüft, ob man sich überhaupt anmelden darf und bekommt evtl. noch eine VLAN-ID zugewiesen. Ein Gerät auf einem Switchport festnageln kann 802.1X nicht.
NEAP setzt man ein, wenn man Clients hat, die EAP nicht unterstützen, man auf die Sicherheit aber doch nicht verzichten will.
Such mal bei Google nach Avaya NEAP, der erste Treffer ist eine PDF-Datei. Es gibt die Möglichkeit, dass man im RADIUS einen Benutzer anlegt, der IP-Adresse, MAC-Adresse und Port-ID beinhaltet. Sprich es kann sich nur ein Client anmelden, der auf diesem Port liegt mit der MAC-Adresse und der IP-Adresse. Alle anderen werden abgelehnt.
802.1X ist da relativ offen, da wird ja nur geprüft, ob man sich überhaupt anmelden darf und bekommt evtl. noch eine VLAN-ID zugewiesen. Ein Gerät auf einem Switchport festnageln kann 802.1X nicht.
NEAP setzt man ein, wenn man Clients hat, die EAP nicht unterstützen, man auf die Sicherheit aber doch nicht verzichten will.
Genau, das wäre eine Möglicheit, wie das eingerichtet sein könnte. @tikayevent
Aber alles spekulieren bringt mich jetzt halt doch nicht weiter. Werd mir das morgen mal ansehen, und ´türlich bescheidgeben, was für eine einfache, oder halt doch komplizierte Geschichte das dann schlussendlich ist.
nochmal: DANKE für eure schnellen Beiträge!
Aber alles spekulieren bringt mich jetzt halt doch nicht weiter. Werd mir das morgen mal ansehen, und ´türlich bescheidgeben, was für eine einfache, oder halt doch komplizierte Geschichte das dann schlussendlich ist.
nochmal: DANKE für eure schnellen Beiträge!
Vielleicht ist es auch was triviales:
Kann es sein, dass an dem Rechner ein Drucker freigegeben ist, den die Kollegen mitbenutzen?
Solltest du vorher auch abklären, damit du den Freigabenamen etc... übernehmen kannst
Kann es sein, dass an dem Rechner ein Drucker freigegeben ist, den die Kollegen mitbenutzen?
Solltest du vorher auch abklären, damit du den Freigabenamen etc... übernehmen kannst
Zitat von @tikayevent:
Nicht muss sondern kann. Es kann auch passieren, dass jeder Port ein eigenes Netz ist, was zwar sehr selten genutzt wird, aber
möglich ist.
Nicht muss sondern kann. Es kann auch passieren, dass jeder Port ein eigenes Netz ist, was zwar sehr selten genutzt wird, aber
möglich ist.
Also so selten ist es auch nicht. => PVLAN
Sehe ich immer wieder in Rechenzentren, damit die Kunden sich nicht gegenseitig abschließen und auch bei größeren Unternehmen, die den Traffic der Mitarbeiter kontrollieren möchten und so z.B. die Ausbreitung von Malware im Netz unterbinden.
Ich kenn es auch nur aus dem RZ bzw. Backbonebereich, aber greift hier ja nicht und im regulären Netzbetrieb, der hier angesprochen ist, ist es relativ selten.
Moin,
es könnte auch einfach sein, daß der Admin seinen schönen Netzwerkplan, vielleicht sogar handgemalt, nicht ändern will, weil er dann die IP-Adressen in diesem Plan anpassen müßte.
lks
es könnte auch einfach sein, daß der Admin seinen schönen Netzwerkplan, vielleicht sogar handgemalt, nicht ändern will, weil er dann die IP-Adressen in diesem Plan anpassen müßte.
lks
Hallo Zusammen,
also, scheint nichts weiter als ein falsches Missverständnis gewesen zu sein.
Mich hatte halt diese Aussage "IP merken und eintragen" verwirrt. Keine Ahnung was ich da verstanden haben will. ;-(
Musste nur umstöpseln, fertig! Da die Maschinen statische Netzwerkkonfiguration besitzen und sich im gleichen Netz befinden, ist es ja einen klare Sache. Da war das mit dem Telefonen der beiden Damen schon wirklich komplizierter. Aber läuft.
Jedenfalls, nochmal herzliches DANKE Euch allen!
also, scheint nichts weiter als ein falsches Missverständnis gewesen zu sein.
Mich hatte halt diese Aussage "IP merken und eintragen" verwirrt. Keine Ahnung was ich da verstanden haben will. ;-(
Musste nur umstöpseln, fertig! Da die Maschinen statische Netzwerkkonfiguration besitzen und sich im gleichen Netz befinden, ist es ja einen klare Sache. Da war das mit dem Telefonen der beiden Damen schon wirklich komplizierter. Aber läuft.
Jedenfalls, nochmal herzliches DANKE Euch allen!
