carbo1
Goto Top

Cisco Switch SG300-20 als DHCP Server

Hallo liebe Gemeinde, ich habe mich hier angemeldet um meine Kenntnisse zu verbessern. Ich habe auch gleich ein Problem, wo ich nicht genau durchblicke. Ich habe eine Fritzbox 7490 für meine DSL-Verbindung IP: 192.168.1.1, als Switch ist eine Cisco SG300-20 mit IP:192.168.1.2 im Einsatz die als DHCP-Server die FB entlasten soll. Ein eBlocker ist mit IP:192.168.1.3 im Einsatz. Für Wlan ist die FB und 2 Devolo dlan mit IP:192.168.1.8 und 192.168.1.9 im Einsatz. Einige Geräte wie Drucker, Satreceiver, 2 Nas, TV, AVR, IP Cameras usw.. haben fixe IP von 192.168.1.4 bis 192.168.1.30. Der eBlocker 192.168.1.3 soll für alle Geräte, die ins Internet kommen, die Werbung blockieren. Die IP Adressen von 192.168.1.40 bis 192.168.1.100 sollen für andere Geräte wie Handys, PCs usw. vom Cisco DHCP-Server verwaltet werden, und beim aktivieren eine IP bekommen.
Wer kann mir helfen, das am Cisco Switch richtig zu konfigurieren?

Content-Key: 327206

Url: https://administrator.de/contentid/327206

Ausgedruckt am: 19.03.2024 um 07:03 Uhr

Mitglied: Irepeps
Irepeps 23.01.2017 um 07:34:44 Uhr
Goto Top
Guten Morgen,

erstmal solltest du den DHCP auf deiner FB deaktivieren (Heimnetz -> Heimnetzübersicht -> IPv4-Adressen)
Dann auf dem Cisco unter IP-Konfiguration -> DHCP-Server -> Netzwerkpools einen neuen Netzwerkpool hinzufügen.
Dort kannst du dir einen Namen für deinen DHCP-Server ausdenken. Subnetz-IP-Adresse lässt du frei, bei Maske klickst du die Checkbox "Netzwerkmaske" an und tippst dort 255.255.255.0 ein.
Bei Adress-Pool-Anfang gibst du 192.168.1.40 und bei Ende 192.168.1.100 ein. Lease-Dauer kannst du dir aussuchen wie lange deine Geräte sich die IP-Adresse speichern sollen.
Bei Standard-Router-IP-Adresse sowie bei Dömain-Nameserver-IP-Adresse gibst du die IP deiner FB an, also 192.168.1.1.
Anschließend klickst du auf übernehmen und aktivierst deinen DHCP unter IP-Konfiguration -> DHCP-Server -> DHCP-Eigenschaften

Mit freundlichen Grüßen
Irepeps
Mitglied: aqui
aqui 23.01.2017 aktualisiert um 10:22:40 Uhr
Goto Top
die als DHCP-Server die FB entlasten soll.
Entlasten heisst hoffentlich nicht das du beide parallel betreibst im gleichen IP Netz ??
Das geht de facto NICHT ! Hier gilt die Highlander Regel: Es kann nur einen geben !
Hast du das beachtet ?? Steht oben ja schon alles !
DHCP IP Adressvergabe basiert auf Broadcasts und wenn du 2 DHCP Server gleichzeitig im Netz hast kommt es zu einer Race Condition (wer der Schnellste ist) und damit zu einem Adresschaos mit Gefahr der Doppelvergabe.
https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
Zwingend zu beachten ist auch noch das du deine statisch vergebenen IP Adressen in deinem Netzwerk aus dem DHCP Adresspool herausnimmst. Ansonsten droht hier auch wieder Doppelvergabe mit Chaos.
Idealerweise packt man solche statischen Management IPs dann immer an ganz obere Ende seines Hostadressbereiches um Konflikte zu vermeiden. Bei dir also .1.252, .1.253, .1.254 usw.
Da du in deinem Banalnetz ja nichtmal segmentierst fragt sich auch warum du einen L3 Switch einsetzt ? Ein simpler SG-200 L2 Switch hätte es ja dann auch getan.
Adblocker kann man sich auch besser mit dem kostenfreien Klassiker Ghostery als Plugin in den Browser einpflanzen.
https://www.ghostery.com
Mitglied: carbo1
carbo1 23.01.2017 um 18:57:29 Uhr
Goto Top
Danke Irepeps, muß ich die die fix vergebenen Ip-Adressen 192.168.1.1 bis 192.168.1.39 als ausgeschlossene Adressen eingeben?
Der eBlocker mit der Ip:192.168.1.3 arbeitet so nicht, weil der PC nicht das Gateway des eBlockers bekommt. Kann man das irgendwo einstellen?

Mit freundlichen Grüßen
carbo1
Mitglied: carbo1
carbo1 23.01.2017 um 19:04:26 Uhr
Goto Top
Hallo aqui,
danke für deine Infos,

nein der DHCP-Server der Fritzbox ist deaktiviert. Ich möchte auch segmentieren, aber was ist sinnvoll und wie?

1. Netz
Statische IP Adressen 192.168.1.1 bis 192.168.1.39

2.Netz
Wlan Adressen 192.168.1.40 bis 192.168.1.60

3.Netz
Dynamische Adressen 192.168.1.61 bis 192.168.1.100

würde das so gehen?

Mit freundlichen Grüßen
carbo1
Mitglied: Irepeps
Irepeps 23.01.2017 um 19:06:32 Uhr
Goto Top
Nein musst du nicht, hast ja schon eingestellt das ein gewisser IP-Kreis vergeben werden soll und wenn du den DHCP bei der FB aus hast musst du da nichts weiter machen.
Zum Gateway, die Standard-Router-IP-Adresse ist der Gateway und die Dömain-Nameserver-IP-Adresse ist der DNS.

hoffe ich konnte dir helfen.

mfg
irepeps
Mitglied: Irepeps
Irepeps 23.01.2017 um 19:10:02 Uhr
Goto Top
zu deiner zweiten Frage die ich gerade lese.
Die sollte mit der Cisco an sich möglich sein, da du an gewissen Ports unterschiedliche DHCP-Server laufen lassen kannst.
D.H. du kannst z.B. bei den Ports 10 - 15 die Accesspoints anschließen und dort einen DHCP laufen lassen der den Kreis 40 - 60 hat und auf den anderen Ports halt den anderen DHCP.
Mitglied: carbo1
carbo1 24.01.2017 um 19:51:35 Uhr
Goto Top
Danke Irepeps und aqui,

ich werde das alles probieren.

Mfg
carbo1