6
Problem DHCP und VLAN
Hi,
Ich würde mich sehr freuen, wenn mir jemand bei meinem kleinen aber feinen Problem helfen könnte
Problem:
Ich möchte meine ganze Videoüberwachung in einem eigenen Netzwerkbereich abkapseln, dazu habe ich mir gedacht ich benutze dafür ein eigenes VLAN im Bereich 192.168.20.1 bis 192.168.20.254.
Da schon 2 weitere VLAN Bereiche bestehen, eines für Server, Drucker, usw. und das andere für Clients - wäre dies eine gute Lösung.
Insgesamt 3 VLAN Bereiche:
VLAN3 Bereich 192.168.3.1 bis 192.168.3.254
VLAN4 Bereich 192.168.4.1 bis 192.168.4.254
VLAN20 (Neu) Bereich 192.168.20.1 bis 192.168.20.254
Als erstes habe ich auf allen Switches das neue VLAN für diesen neuen Bereich hinzugefügt, habe die Ports an denen die Kameras hängen richtig konfiguriert und des Weiteren werden bei den Uplink Ports alle VLANs durchgelassen (keines geblockt). Im DHCP wurde ein neuer Netzwerbereich für das VLAN eingerichtet (192.168.20.1 bis 192.168.20.254).
Das Problem ist jetzt folgendes, dass die einzelnen Kameras der Videoüberwachung keine IP-Adresse in diesem Bereich (VLAN20) vom DCHP Server zugewiesen bekommen. Sobald ich die Ports des Switches an welchem die Kamera hängt auf ein anderes VLAN ändere (z.b. VLAN3 oder VLAN4) – bekommen die Kameras eine IP-Adresse erfolgreich zugewiesen.
Da ich schon ziemlich Ratlos bin, hoffe ich auf eure Hilfe
Ich bedanke mich bei euch schon im Voraus.
LG
Ich würde mich sehr freuen, wenn mir jemand bei meinem kleinen aber feinen Problem helfen könnte
Problem:
Ich möchte meine ganze Videoüberwachung in einem eigenen Netzwerkbereich abkapseln, dazu habe ich mir gedacht ich benutze dafür ein eigenes VLAN im Bereich 192.168.20.1 bis 192.168.20.254.
Da schon 2 weitere VLAN Bereiche bestehen, eines für Server, Drucker, usw. und das andere für Clients - wäre dies eine gute Lösung.
Insgesamt 3 VLAN Bereiche:
VLAN3 Bereich 192.168.3.1 bis 192.168.3.254
VLAN4 Bereich 192.168.4.1 bis 192.168.4.254
VLAN20 (Neu) Bereich 192.168.20.1 bis 192.168.20.254
Als erstes habe ich auf allen Switches das neue VLAN für diesen neuen Bereich hinzugefügt, habe die Ports an denen die Kameras hängen richtig konfiguriert und des Weiteren werden bei den Uplink Ports alle VLANs durchgelassen (keines geblockt). Im DHCP wurde ein neuer Netzwerbereich für das VLAN eingerichtet (192.168.20.1 bis 192.168.20.254).
Das Problem ist jetzt folgendes, dass die einzelnen Kameras der Videoüberwachung keine IP-Adresse in diesem Bereich (VLAN20) vom DCHP Server zugewiesen bekommen. Sobald ich die Ports des Switches an welchem die Kamera hängt auf ein anderes VLAN ändere (z.b. VLAN3 oder VLAN4) – bekommen die Kameras eine IP-Adresse erfolgreich zugewiesen.
Da ich schon ziemlich Ratlos bin, hoffe ich auf eure Hilfe
Ich bedanke mich bei euch schon im Voraus.
LG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 303520
Url: https://administrator.de/contentid/303520
Printed on: April 16, 2024 at 19:04 o'clock
6 Comments
Latest comment
udn was siehst Du, wenn Du statt der kamera einen PC oder ein Notebook dranhäöngst und mitsniffst, z.B. mit Wireshark? Das soltle recht schnell Klarheit schaffen.
lks
Hallo,
also mir sagt das, dass der DHCP Server keine Scope konfiguriert hat für dieses VLAN.
Gruß
also mir sagt das, dass der DHCP Server keine Scope konfiguriert hat für dieses VLAN.
Gruß
...oder das DHCP-Relay für das VLAN nicht auf den DHCP-Server zeigt.
Denk ich auch...
Spielt denn dein Switch DHCP-Relay oder hängt vielleicht dein DHCP Server in mehreren Netzwerken?
VG
Val
Spielt denn dein Switch DHCP-Relay oder hängt vielleicht dein DHCP Server in mehreren Netzwerken?
VG
Val
Hallo,
wer routet denn zwischen den VLANs - eigenständiger Router oder L3-Switch?
Ist auf dem Router/L3-Switch die Route zum/vom neuen Subnetz konfiguriert?
Wenn Du eine Kamera in dem neuen Subnetz statisch mit einer IP versiehst, kannst Du diese IP aus den anderen Subnetzen erreichen?
Jürgen
wer routet denn zwischen den VLANs - eigenständiger Router oder L3-Switch?
Ist auf dem Router/L3-Switch die Route zum/vom neuen Subnetz konfiguriert?
Wenn Du eine Kamera in dem neuen Subnetz statisch mit einer IP versiehst, kannst Du diese IP aus den anderen Subnetzen erreichen?
Jürgen
Da schon 2 weitere VLAN Bereiche bestehen, eines für Server, Drucker, usw. und das andere für Clients - wäre dies eine gute Lösung.
Das ist es in der Tat !Das Problem ist jetzt folgendes, dass die einzelnen Kameras der Videoüberwachung keine IP-Adresse in diesem Bereich (VLAN20) vom DCHP Server zugewiesen bekommen.
Das ist kein Problem, sondern das Problem bist DU, denn du hast den UDP Forwarder vergessen auf dem layer 3 Device zu konfigurieren, das dir die UDP Broadcasts der DHCP Requests auf deinen zentralen DHCP Server forwardert.Man nennt das auch ip helper address oder dhcp forwarder oder relay.
Es ist doch logisch das UDP Broadcasts nur innerhalb einer Layer 2 Collision Domain geforwardet werden. Niemals können sie Routing Grenzen überwinden, denn das ist schlichte TCP/IP Definition und sollte eigentlich jeder Netzwerker wissen.
Die Kollegen oben haben zum Rest ja schon alles gesagt.
Die Lösung ist aber kinderleicht:
Konfiguriere einen IP Helper am VLAN 20 L3 Interface der dir die DHCP Requests (UDP Broadcasts) in das VLAN Segment forwardet wo dein zentraler DHCP Server steht und gut iss....
Ein paar Grundlagen dazu findest du hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
1