Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Cisco SG500 DHCP Relay einrichten

Frage Netzwerke Router & Routing

Mitglied: theoberlin

theoberlin (Level 2) - Jetzt verbinden

17.08.2012, aktualisiert 19:24 Uhr, 5664 Aufrufe, 12 Kommentare

Hallo,

ich beschäftige mich nun schon seit einiger Zeit mit dem DHCP Relay des Cisco Switches SG-500-52.
Leider bekomme ich dieses nicht richtig eingerichtet.
Stelle ich einen Client auf DHCP bekommt er nach ca. 30 Sekunden eine IP zugewiesen die aber völliger Blödsinn ist und in keinem Zusammenhang zu irgendeinem meiner Netze steht.

Folgendes habe ich gemacht:

DHCP Relay Funktion aktiviert.

DHCP Server im DHCP Relay Menü angegeben.
Interface (VLAN 1, 192.168.1.3) erstellt und DHCP Relay aktiviert.

Die Acceslisten etc. sind auch alle eingerichtet. DHCP Server ist anpingbar.

habe ich etwas vergessen?...

Vielen Dank schonmal

Theo
Mitglied: tikayevent
17.08.2012 um 20:14 Uhr
Hast du auf dem DHCP-Server einen entsprechenden Bereich angelegt und aktiviert?
Bitte warten ..
Mitglied: aqui
17.08.2012, aktualisiert 18.08.2012
Was für Accesslisten ? Die sind eher gefährlich sofern sie DHCP UDP Pakete wegfiltern !
In welchem VLAN befindet sich der Client und in welchem der DHCP Server ?
Haben beide VLANs IP Adressen auf dem Switch ?
Sind die entsprechenden Scopes auf dem DHCP Server eingerichtet ?
Hast du mal am DHCP Server gesniffert (Wireshark, MS NetMonitor) ob dort "gerelayte" DHCP Pakete ankommen.
Du siehst selber...mit den oberflächlichen Informationen kommen wir hier nicht weit für ein sinnvolles Troubleshooting
Ggf. hilft dir noch das hier als Richtlinie:
http://www.schulnetz.info/vlan-teil4-dhcp-und-vlans-inkl-wds/
Bitte warten ..
Mitglied: 60730
18.08.2012 um 10:51 Uhr
Moin,

Ich hab ja kaum ahnung, aber ich vermute eher dass ipipa kein, ein 192.168.1er netz dagegen schon bloedsinn ist.

@aqui: ohne den link zu kennen, vermute ich mal in alllen punkten ein dickes ja.

Gruss
Bitte warten ..
Mitglied: theoberlin
18.08.2012, aktualisiert um 11:35 Uhr
Aaalso,

vielen dank für die Antworten Schonmal.

Der "DHCP Server" ist im Moment noch eine Fritzbox, 7390 glaub ich.

Diese befindet sich im eigenen VLAN 2. Client befindet sich im Gastnetz VLAN 1 (Später VLAN 10 aber das ist ja jetzt unerheblich)

Die Accelisten sehen keine Portregeln vor, sondern nur Ip basiert auf allen Ports. Testweise stehen beide beteiligten Listen auf Permit all um Fehler an dieser Stelle auszuschließen.

Beide VLANS haben IP interfaces (192.168.1.3, bzw. 192.168.2.3)

Was Scope auf dem DHCP Server bedeutet bräuchte ich noch etwas nachhilfe....zumindest verteilt er innerhalb seines Netzes (192.168.2.0) Ip´s.

Gesnifft habe ich noch nichts werde ich am Montag mal probieren.
Die schulnetz seite ist sper, habe ich mir auch schon mehrfach durchgelesen aber hat mein Problem nicht gelöst.
Ich hoffe das sind erstmal ein paar Antworten.

@TimoBell deinen Post verstehe ich nicht ganz...

Schönes Wochenende
Theo
Bitte warten ..
Mitglied: tikayevent
18.08.2012 um 11:50 Uhr
Mit der Fritzbox kannst du es knicken, die kann nur einen DHCP-Bereich bedienen und zwar der, in dem die selbst sitzt. Du brauchst einen DHCP-Server, der mit mehreren Bereichen klarkommt (Windows Server DHCP-Rolle oder dhcpd unter Linux). Du brauchst dann noch die entsprechenden Routen, um die Antworten zuzulassen. Sprich der Server muss das jeweilige Netzwerk auch erreichen können.
Bitte warten ..
Mitglied: theoberlin
18.08.2012 um 11:59 Uhr
Also mein Verständnis war bisher folgendes:

Vlan fähiger DHCP Server kann wenn er in mehreren Vlans integriert ist auch mehrere Vlans versorgen.
Das kann die Fritzbix als "home Router" natürlich nicht.

Deswegen dachte ich könnte ich über ein DHCP Relay die Fritzbox dazu bringen in einem anderen Vlan dhcp Anfragen zu Bearbeiten.

Korrigiert mich falls ich falsch liege.

LG
Theo
Bitte warten ..
Mitglied: tikayevent
18.08.2012 um 12:04 Uhr
VLAN-fähig würde heißen, dass du genau so viele Interfaces am DHCP-Server wie versorgte VLANs hast, egal ob es virtuelle oder physikalische Interfaces sind. Der DHCP-Server kennt dann jedes Interface mit der IP-Konfiguration.

DHCP-Relays sind eher für geroutete Umgebungen gedacht, wo der DHCP-Server irgendwo steht und nur ein Interface mit der IP-Konfiguration für das Netz hat, in dem er direkt steht.
Bitte warten ..
Mitglied: theoberlin
18.08.2012 um 12:37 Uhr
Was ein Vlan Fähiger dhcp kann / macht ist mir klar.

Allerdings entspricht mein Fall ja genau deiner Definition eines Relays.

Der dhcp Server, okay fritzbox ist kein echter dhcp Server was vllt das Problem ist. , steht im Netz 2 und muss geroutete Anfragen aus dem Netz 1 beantworten.

Oder verstehe ich was falsch?
Abgesehen von all dem richte ich irgendwann einen echten Linux dhcp ein aber im Moment würde ein einzelner Versorgter Bereich reichen.

LG
Theo
Bitte warten ..
Mitglied: 60730
18.08.2012 um 13:15 Uhr
Moin,

Zitat von theoberlin:

@TimoBell deinen Post verstehe ich nicht ganz...

Ganz einfach, nimm die worte, die du nicht verstehst
Mal die in ne suchmaschine rein und ruckzuck ist ein boehmisches dorf weniger auf deiner landkarte.


Schönes Wochenende
Theo

Gruss
Bitte warten ..
Mitglied: aqui
18.08.2012, aktualisiert 19.08.2012
.noch eine Fritzbox, 7390 glaub ich...
Glauben ?? Keine gute Voraussetzung in der IT !!
Wenn der DHCP Server VLAN fähig ist also sowas wie hier
http://www.administrator.de/contentid/58974
kann, dann ist er doch logischerweise in ALLEn VLANs gleichzeitig. Logischerweise ist dann DHCP Relay völliger Blödsinn.
Kannst du aber auch knicken, da die FB keine VLANs kann, der DHCP Server dadrin sowieso nicht.
Vermutlich hast du wirklich nicht verstanden was DHCP Relay ist und solltest dir das erstmal ganz in Ruhe durchlesen bevor wir weitermachen hier:
http://cisconet.com/tcpip/dhcp/107-how-to-use-ip-helper-address-to-conn ...
http://en.wikipedia.org/wiki/UDP_Helper_Address
Alles was du da derzeit machst ist Unsinn und hat mit der Technik nix zu tun folglich ist das auch klar das das in die Hose geht...
Also besser mal die Grundlagen lesen vorher....
Bitte warten ..
Mitglied: theoberlin
18.08.2012 um 17:03 Uhr
Gut Danke für eure Antworten.
Ich werde wohl doch einen extra DHCP Server einrichten.
Danke für die Links Aqui ich werd mir das nochmal genauer ansehen.

LG
Theo
Bitte warten ..
Mitglied: aqui
19.08.2012 um 10:54 Uhr
Hier wirst du fündig:
http://www.dhcpserver.de/dhcpsrv.htm
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
gelöst DHCP relay an Cisco SG300 (15)

Frage von Maik82 zum Thema Netzwerkmanagement ...

Sonstige Systeme
gelöst Cisco 1841, dhcp Client keine Adresse (33)

Frage von rudeboy zum Thema Sonstige Systeme ...

Netzwerkmanagement
gelöst Cisco SG300 DHCP an VLAN (17)

Frage von Maik82 zum Thema Netzwerkmanagement ...

Voice over IP
Cisco Firewall für Voip einrichten (4)

Frage von M.Marz zum Thema Voice over IP ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(1)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows 10
Windows für Privatanwender "nicht mehr handhabbar" (26)

Frage von FA-jka zum Thema Windows 10 ...

LAN, WAN, Wireless
Brauche Hilfe: Mit (schnellem) WLAN Strecke überbrücken (23)

Frage von pierrehansen zum Thema LAN, WAN, Wireless ...

Basic
Programmierung von Windows Programmen (10)

Frage von Ghost108 zum Thema Basic ...