Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DHCP-Server für mehrere Subnetze

Frage Microsoft Windows Netzwerk

Mitglied: fluluk

fluluk (Level 1) - Jetzt verbinden

08.04.2013 um 01:47 Uhr, 5284 Aufrufe, 11 Kommentare, 1 Danke

Hallo,

ich habe einen DHCP-Server auf Windows Server 2008 R2. Dort habe ich ein Superscope erstellt, indem ich für jedes Subnetz (ca. 20 Klasse C Netze) ein Scope angelegt habe.
das ganze wird über die Helper Adresse des DHCP-Servers auf den L3-Switchen geroutet.
Der Lease beträgt 7 Tage.

Bsp.:
Subnet 1: 10.0.1.0 /24
Subnet 2: 10.0.2.0 /24
Subnet 3: 10.0.3.0 /24
Subnet 4: 10.0.4.0 /24
[...]

Im Prinzip funktioniert alles Tadellos. Wechselt jedoch nun ein Laptopuser von Subnet 1 in Subnet 2, erhält dieser nicht die Adresse von Subnet 2, sondern weiterhin die von Subnet 1. Es sei denn ich lösche den Lease auf dem DHCP-Server, deaktiviere die Netzwerkkarte am entsprechenden Laptop und aktiviere diese wieder.

Da wir allerdings ca. 300 Clients haben und ich nicht jedem damit hinterher laufen kann und will hoffe ich, dass mir jemand dabei helfen kann, sodass der Client beim Wechsel eines Subnetzes auch die Adresse des jeweiligen Subnetzes erhält.
Theoretisch kann ich die Lease time auch auf wenige Sekunden einstellen, aber ich denke das ist die schlechteste Lösung. Ich denke auch nicht, dass das jeder Client mitmacht, zumal wir Maschinen haben die sofort aussteigen, sollte sein Server auch nur 10ms nicht erreichbar sein.

Ich habe bei google schon einige Themen dazu gefunden, allerdings ist niemand wirklich auf den Punkt gekommen.
Mitglied: aqui
08.04.2013 um 09:22 Uhr
Da läuft irgendwas schief bei dir oder die Switchkonfig ist fehlerhaft ! Eine ip helper Adresse sorgt keineswegs dafür das das "geroutet" wird, das ist Unsinn. DHCP Requests sind UDP Broadcasts die per se nicht über Routergrenzen übertragen werden (der tiefere Sinn von Routern...) Die Helper Adresse forwardet diesen Broadcast an die ihr konfigurierten IP Adresse und ersetzt dei Absender IP mit der jeweiligen VLAN IP des L3 Switches aus dessen VLAN Segment dieser Broadcast kommt.
Dadurch das dann am DHCP Server ein DHCP Request ankommt der direkt als Absender IP das entsprechende IP VLAN des Clients hat wird einen Vergabe des DHCP Servers aus diesem Subnetz erzwungen.
Sowie also ein Rechner das VLAN wechselt wird der Link unterbrochen am Kabel oder bei WLAN die AP Assoziierung. Damit erzwingt der DHCP Client einen DHCP Renew was dann sofort in einer neuen IP in diesem VLAN Segment endet.
Das funktioniert bei korrekter DHCP und VLAN /IP Helper Konfiguration auch fehlerfrei.
Lässt also nur den Schluss zu das entweder dein L3 Switch einen Firmware Bug hat, er falsch konfiguriert ist oder der DHCP Server falsch konfiguriert ist. Das Helper Verfahren an sich funktioniert ohne Fehler...
Bitte warten ..
Mitglied: Dobby
08.04.2013 um 10:00 Uhr
Hallo,

@aqui hat ja schon alles dazu geschrieben, aber ein Frage hätte ich da noch, wenn es denn nichts ausmacht.

...sollte sein Server auch nur 10ms nicht erreichbar sein.
Bekommen denn die Server auch via DHCP ihre IP Adresse?

Gruß
Dobby
Bitte warten ..
Mitglied: fluluk
08.04.2013 um 10:10 Uhr
Hallo,

sorry, da habe ich mich falsch ausgedrückt, natürlich wird der DHCP Request nicht geroutet, mir ist nur der Name dazu nicht eingefallen.
Ich denke nicht das die Switche falsch konfiguriert sind, an sich funktioniert es ja ich wüsste auch nicht was man da falsch konfigurieren kann, das der genannte Fehler auftritt.

das der Renew erzeugt wird ist mir auch klar, allerdings findet das nur am Client statt, der DHCP-Server hat nach wie vor den Client mit dem Lease drin stehen.
Erst wenn ich diesen lösche wird er im neuen Scope angelegt, da man im DHCP ja nicht mehrere Clients mit der gleichen MAC-Adresse anlegen kann.
Bitte warten ..
Mitglied: fluluk
08.04.2013 um 10:13 Uhr
@D.o.b.b.y
nein das nicht, es geht um Maschinen die ihre Lizenzen von einem Server abfragen. Ist die verbindung auch nur wenige millisekunden unterbrochen steigt die Maschine aus. Aber das ist eigentlich uninteressant was das Thema angeht.
Bitte warten ..
Mitglied: Dobby
08.04.2013 um 10:18 Uhr
Hallo,

Aber das ist eigentlich uninteressant was das Thema angeht.
Finde ich nicht denn dann spricht ja eigentlich auch nichts mehr gegen eine kurze "Lease" Zeit oder?

Ich meine wenn die Maschinen und die Server alle feste IP Adressen eingetragen haben was sollte denn dann
noch dagegen sprechen, alternativ kann man noch in Erwägung ziehen die Laptops zu Mitgliedern in mehreren VLANs zu machen und ist das Problem dann eben auch los, oder machen alle 300 Klienten so
ein "Bäumchen wechsle Dich Spiel" über den ganzen Tag verteilt?

Gruß
Dobby
Bitte warten ..
Mitglied: fluluk
08.04.2013 um 10:26 Uhr
ein lease von wenigen sekunden bedeutet allerdings auch, dass sich in meinem Netzwerk ein wahres Broadcast-Fest stattfindet, das würde ich gerne vermeiden.
Was mir gerade aufgefallen ist, ist das ich bei einigen Clients eine Reservierung eingetragen habe. ich schau mal ob es eventuell daran hängt.
Bitte warten ..
Mitglied: fluluk
08.04.2013 um 11:14 Uhr
also das hat auch nicht funktioniert.
Ich habe die Reservierung von einem Client weg genommen und das ganze nochmal getestet. Leider erhalte ich immer wieder eine IP-Adresse vom falschen Subnet. Bis ich den Lease auf dem DHCP lösche und das Kabel erneut einstecke. dann wird die IP-Adresse vom richtigen Subnet zugeteilt.
Bitte warten ..
Mitglied: aqui
08.04.2013, aktualisiert um 11:25 Uhr
.. ."das der Renew erzeugt wird ist mir auch klar, allerdings findet das nur am Client statt, der DHCP-Server hat nach wie vor den Client mit dem Lease drin stehen. "
Das mag ja sein aber der Renew kommt mit der neuen Switch VLAN IP als Absenderadresse am Server an, da kann der DHCP Server dann niemals den Lease mit der alten anderen noch IP bestehen lassen und ein ACK schicken sondern muss ebenso einen Renew machen. Das ist das klassische Verhalten wie es tausendfach in solchen Netzwerken funktioniert.
Macht er es dennoch hat der DHCP Server einen Bug oder ist falsch konfiguriert !
Warum nimmst du dir nicht einen Wireshark Sniffer und snifferst den Renew mal mit und die dann dazu korrespondierende Antwort des DHCP Servers ??
Da weisst du dann doch sofort wo der Hase im Pfeffer liegt und ersparst uns hier eine Menge überflüssiger Spekulationen die weder dich noch uns weiterbringen !!
Bitte warten ..
Mitglied: fluluk
08.04.2013, aktualisiert um 13:30 Uhr
also, ich habe mal das wichtigste raus kopiert (CLIENT):

Client wurde von Subnet 12 in Subnet 13 gesteckt:

IP Client von Subnet 12: 10.0.12.1
DHCP Server = 10.0.2.1
Gateway Subnet 12 = 10.0.12.254
Gateway Subnet 13 = 10.0.13.254


[...]
Bootp flags: 0x8000 (Broadcast)
Client IP address: 10.0.12.1 (10.0.12.1)
Your (Client) IP address: 0.0.0.0 (0.0.0.0)
Next Server IP address: 0.0.0.0 (0.0.0.0)
Relay Agent IP address: 10.0.13.254 (10.0.13.254)
[...]
Option: (t=54,l=4) DHCP Server Identifier = 10.0.2.1
[...]
Option: (t=3,l=8) Router
Option: (3) Router
Length: 8
IP Address 10.0.12.254
[...]

also er erkennt schonmal den Relay Agent. Aber der Router stimmt in dem Fall ja schon nicht, dieser müsste doch eigentlich 10.0.13.254 sein

Der Server enthält von 10.0.13.254 einen Request und schickt an 10.0.13.254 einen ACK > Client IP-address 10.0.12.1
dort sollte er doch eigentlich z.b. 10.30.13.1 schicken.
Bitte warten ..
Mitglied: Anton28
08.04.2013 um 20:05 Uhr
Hallo,

ích hatte mit dem Superscope nur Probleme.

Wirf den Superscope in die Tonne und lege für jedes VLAN einen eigenen Scope an und die Sache tut.

Gruß

Anton
Bitte warten ..
Mitglied: fluluk
09.04.2013 um 08:00 Uhr
Wirf den Superscope in die Tonne und lege für jedes VLAN einen eigenen Scope an und die Sache tut.

...ach vielen Dank.
ich teste es mal mit "normalen" Scopes und Berichte ob es geklappt hat.

ich habe übrigens noch das dazu gefunden:
http://social.technet.microsoft.com/Forums/en-US/winserverPN/thread/870 ...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
DHCP-Server vor Änderung schützen (1)

Frage von cuilster zum Thema Windows Server ...

Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

Netzwerkmanagement
gelöst Ein Gerät, zwei DHCP Server oder mehr (16)

Frage von fuddel18 zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...