10
1 DHCP für mehrere VLANs
Hallo zusammen!
Hab schon viel über dieses Thema gelese, aber für diesen Fall leider nichts passendes gefunden!
Ich beschäftige mich gerade mit VLANs!
Soweit funktioniert auch alles (Routing, ACLs,). Ich komme auch mit allen VLANs ins Internet.
Hab jetzt aber noch 2 Fragen. Es geht um das Thema DHCP:
1. Muss der UDP-Helper (in meinem Fall, da 3com) nur auf dem "Layer 3 Switch" aktiviert werden, der das Routing übernimmt, oder auf jedem Switch?
2. Muss bei der DHCP-Konfiguration (auf Windows Server 2003) die VLAN ID im Namen oder der Bezeichnung enthalten sein? Woher weiß der DHCP-Server sonst von welcher Range er eine IP nehmen soll? Mir ist klar, dass das IP-Paket die Info mitbekommt, von welchem VLAN es kommt. Aber wie löst das der DHCP-Server auf?
Danke im voraus!
Hab schon viel über dieses Thema gelese, aber für diesen Fall leider nichts passendes gefunden!
Ich beschäftige mich gerade mit VLANs!
Soweit funktioniert auch alles (Routing, ACLs,). Ich komme auch mit allen VLANs ins Internet.
Hab jetzt aber noch 2 Fragen. Es geht um das Thema DHCP:
1. Muss der UDP-Helper (in meinem Fall, da 3com) nur auf dem "Layer 3 Switch" aktiviert werden, der das Routing übernimmt, oder auf jedem Switch?
2. Muss bei der DHCP-Konfiguration (auf Windows Server 2003) die VLAN ID im Namen oder der Bezeichnung enthalten sein? Woher weiß der DHCP-Server sonst von welcher Range er eine IP nehmen soll? Mir ist klar, dass das IP-Paket die Info mitbekommt, von welchem VLAN es kommt. Aber wie löst das der DHCP-Server auf?
Danke im voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 182938
Url: https://administrator.de/contentid/182938
Printed on: April 24, 2024 at 16:04 o'clock
10 Comments
Latest comment
Hi Mädchen für Alles,
der Helper muss nur auf dem Layer3 aktiviert werden. Der Rest des Protokolls wird ja als Broadcast im Layer 2 verschickt und diesen Layer muss er nur einmal zum DHCP-Server vie den L3 Switch / Router verlassen.
Der DHCP-Server bekommt diese Information vom Layer3-Switch zurück. Dieser kennt ja die Anfragerichtung des udp-Pakets und damit das korrespondierende Segment oder VLAN. Der Server muss diese Info in seine unterschiedlichen Scopes verarbeiten. Pro Netz/VLAN ein Scope.
Gruß
Netman
der Helper muss nur auf dem Layer3 aktiviert werden. Der Rest des Protokolls wird ja als Broadcast im Layer 2 verschickt und diesen Layer muss er nur einmal zum DHCP-Server vie den L3 Switch / Router verlassen.
Der DHCP-Server bekommt diese Information vom Layer3-Switch zurück. Dieser kennt ja die Anfragerichtung des udp-Pakets und damit das korrespondierende Segment oder VLAN. Der Server muss diese Info in seine unterschiedlichen Scopes verarbeiten. Pro Netz/VLAN ein Scope.
Gruß
Netman
Hallo!
Danke für die Antwort.
Wenn ich aber ein VLAN konfiguriere, weiß der Layer3 Switch (und auch der DHCP) doch nicht welchen IP-Kreis ich dafür benutzen möchte! Der kennt nur die VLAN-ID, oder?
Meine Frage ist: Wenn sich nun ein PC (der auf DHCP konfiguriert ist) über das entsprechende Port in das VLAN hängt, kann der DHCP (ohne Verweis auf die VLAN ID) nicht wissen, welchen IP-Kreis dieser nun verwenden soll!?
Danke im voraus!
Danke für die Antwort.
Wenn ich aber ein VLAN konfiguriere, weiß der Layer3 Switch (und auch der DHCP) doch nicht welchen IP-Kreis ich dafür benutzen möchte! Der kennt nur die VLAN-ID, oder?
Meine Frage ist: Wenn sich nun ein PC (der auf DHCP konfiguriert ist) über das entsprechende Port in das VLAN hängt, kann der DHCP (ohne Verweis auf die VLAN ID) nicht wissen, welchen IP-Kreis dieser nun verwenden soll!?
Danke im voraus!
Ein Layer 3 Switch hat in der Regel immer eine IP Adresse in dem verwendeten VLAN, denn er stellt ja übers Routing die Kommunikation über die VLANs sicher und damit kennt er dann auch logischerweise die IP Netze in diesem VLAN !
Konfigurierst du keine IP Adresse kennt er nichts von dem VLAN und kennt auch nicht seine IP. Das VLAN ist damit auf dem Switch vollkommen isoliert und es kommt nix raus !
So einfach ist das.....
Wenn du in so ein isoliertes VLAN einen PC hängst der per DHCP eine IP sucht, gibt der logischerweise nach einer Timeout Zeit auf (es ist ja kein DHCP Server da !) und konfiguriert sich eine APIPA IP Adresse (169.254.x.x, eingeschränkte Konnektivität). Ende....
Hat der Switch aber eine VLAN IP Adresse, und eine UDP Helper IP die auf den DHCP Server zeigt, (ohne UDP Helper IP landest du wieder bei der APIPA Adresse !) ersetzt der L3 Switch den UDP Broadcast des Clients mit seiner VLAN IP Adresse am VLAN Interface und forwardet dieses Paket an die Helper IP (DHCP Server). (Der Client nutzt einen 255.255.255.255 Broadcast IP Adresse um den DHCP Server zu finden die der Switch dann umwandelt)
Anhand der umgewandelten Absender IP "sieht" der DHCP Server das IP Netz und vergibt eine IP aus diesem Scope den er natürlich konfiguriert haben muss.
VLAN ID und/oder Name spielen dabei keinerlei Rolle !
Besser also du liest nochmal was über die Funktion von Helper Adressen dann wird dir dieses simple Verfahren auch schnell klar !!
http://en.wikipedia.org/wiki/UDP_Helper_Address
Konfigurierst du keine IP Adresse kennt er nichts von dem VLAN und kennt auch nicht seine IP. Das VLAN ist damit auf dem Switch vollkommen isoliert und es kommt nix raus !
So einfach ist das.....
Wenn du in so ein isoliertes VLAN einen PC hängst der per DHCP eine IP sucht, gibt der logischerweise nach einer Timeout Zeit auf (es ist ja kein DHCP Server da !) und konfiguriert sich eine APIPA IP Adresse (169.254.x.x, eingeschränkte Konnektivität). Ende....
Hat der Switch aber eine VLAN IP Adresse, und eine UDP Helper IP die auf den DHCP Server zeigt, (ohne UDP Helper IP landest du wieder bei der APIPA Adresse !) ersetzt der L3 Switch den UDP Broadcast des Clients mit seiner VLAN IP Adresse am VLAN Interface und forwardet dieses Paket an die Helper IP (DHCP Server). (Der Client nutzt einen 255.255.255.255 Broadcast IP Adresse um den DHCP Server zu finden die der Switch dann umwandelt)
Anhand der umgewandelten Absender IP "sieht" der DHCP Server das IP Netz und vergibt eine IP aus diesem Scope den er natürlich konfiguriert haben muss.
VLAN ID und/oder Name spielen dabei keinerlei Rolle !
Besser also du liest nochmal was über die Funktion von Helper Adressen dann wird dir dieses simple Verfahren auch schnell klar !!
http://en.wikipedia.org/wiki/UDP_Helper_Address
Ahhh! Danke, jetzt is ma kloa.
Ich gebe dem Layer 3 Switch für jedes VLAN eine Standard-Gateway Adresse. Dort ist auch die Zuweisung drinnen, dass z.b. die IP 192.168.4.254 dem VLAN mir der ID 4 gehört.
Daher weiß der DHCP welchen Bereich er zu vergeben hat.
Meine Testumgebung steht und alles (Routing, ACLs, DHCP, Internet...) funktioniert!
Jetzt gehts an die Realisierung in der Echtumgebung!
Ich hab hier ein Klasse C Netz, das zu klein geworden ist und nun in VLANs aufgeteilt werden soll!
Ich habe vor, folgendermaßen vorzugehen:
1. Auf den Switches die VLANs anlegen
2. Am Layer 3 Switch das Default-Gateway eintragen
3. Auf unserer Firewall die Retour-Route für alle VLANs eintragen
4. DHCP-Bereiche für alle VLANs konfigurieren (ev. Reservierungen vornehmen) -> bestehenden DHCP-Bereich lassen wie er ist und die zusätzlichen hinzufügen
5. Die jeweiligen Ports auf den Switches dem entsprechenden VLAN zuordnen
6. Das Standardgateway der Geräte mit fixer IP auf den Layer 3 Switch legen
Ich habe vor für den Anfang das Routing in alle VLANs zu zulassen.
Weiters habe ich vor, die VLANs Step-by-Step umzubauen. Sollte normalerweise kein Problem sein, oder?
Was meint ihr zu dieser Vorgehensweise? Habt ihr Verbesserungsvorschläge?
Danke!
Ich gebe dem Layer 3 Switch für jedes VLAN eine Standard-Gateway Adresse. Dort ist auch die Zuweisung drinnen, dass z.b. die IP 192.168.4.254 dem VLAN mir der ID 4 gehört.
Daher weiß der DHCP welchen Bereich er zu vergeben hat.
Meine Testumgebung steht und alles (Routing, ACLs, DHCP, Internet...) funktioniert!
Jetzt gehts an die Realisierung in der Echtumgebung!
Ich hab hier ein Klasse C Netz, das zu klein geworden ist und nun in VLANs aufgeteilt werden soll!
Ich habe vor, folgendermaßen vorzugehen:
1. Auf den Switches die VLANs anlegen
2. Am Layer 3 Switch das Default-Gateway eintragen
3. Auf unserer Firewall die Retour-Route für alle VLANs eintragen
4. DHCP-Bereiche für alle VLANs konfigurieren (ev. Reservierungen vornehmen) -> bestehenden DHCP-Bereich lassen wie er ist und die zusätzlichen hinzufügen
5. Die jeweiligen Ports auf den Switches dem entsprechenden VLAN zuordnen
6. Das Standardgateway der Geräte mit fixer IP auf den Layer 3 Switch legen
Ich habe vor für den Anfang das Routing in alle VLANs zu zulassen.
Weiters habe ich vor, die VLANs Step-by-Step umzubauen. Sollte normalerweise kein Problem sein, oder?
Was meint ihr zu dieser Vorgehensweise? Habt ihr Verbesserungsvorschläge?
Danke!
Eines noch:
Muss ich für jedes VLAN manuell auf dem DNS-Server eine Reverse-Lookup Zone erstellen?
Danke im voraus!
Muss ich für jedes VLAN manuell auf dem DNS-Server eine Reverse-Lookup Zone erstellen?
Danke im voraus!
Hat noch jemand einen Tipp für mich?
Deine Schritte 1 bis 6 sind absolut OK und auch genau der richtige Weg das so sauber umzusetzen.
OK, Danke für die Antwort!
Dann werde ich mich mal an die 1. Abteilung machen!
Bzgl. Reverse-Lookup Zone auf dem DNS-Server (W2K3): Diese sind manuell zu erstellen, oder?
Dann werde ich mich mal an die 1. Abteilung machen!
Bzgl. Reverse-Lookup Zone auf dem DNS-Server (W2K3): Diese sind manuell zu erstellen, oder?
OK!
Sind manuell zu erstellen.
Ende!
Sind manuell zu erstellen.
Ende!
Alles wird gut !!
