Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DHCP Snooping und DHCP Relay Verständnisfrage

Frage Netzwerke Netzwerkprotokolle

Mitglied: Marco-83

Marco-83 (Level 1) - Jetzt verbinden

31.07.2014 um 17:49 Uhr, 2067 Aufrufe, 3 Kommentare

Guten Abend zusammen,

ich hätte da einmal eine klitzekleine Verständnisfrage zu DHCP Snooping / DHCP Relay. Ich habe in unserem Netzwerk DHCP Snooping aktiviert, um den Bösewichten, die einfach Router einstecken um diese zu konfigurieren oder sonst etwas das Handwerk zu legen.

Wir haben einen Rack Switch, an diesem hängen unsere Server. Einen weiteren Core auf dem wir alles routen und "verbinden" und halt die Access Switche auf dem Firmengelände.

Ich habe auf dem Server Switch den Port auf trusted gestellt, an welchem unser DHCP Server hängt. Des Weiteren habe ich die Trunks zu dem Access Switchen auf trusted gestellt. Die Ports der Switche sind alle auf untrusted. Diese Konfiguration funktioniert und scheint mir auch so zunächst korrekt zu sein. (DHCP Snooping habe ich in den betroffenen VLANS aktiviert)


Soweit so gut. Schalte ich nun auf dem Server Switch den Uplink auf untrusted, so bekommen meine Clients keine IP mehr vom DHCP. Soweit verständlich. Gibt es eine Möglichkeit auf dem Lan Access Switches nur einige Ports zu aktivieren bzw. für DHCP freizuschalten? Im Grunde sollen in unserem Netzwerk bis auf bestimmte Personen keine IP vom DHCP bekommen, sondern die IP ist fest eingestellt. Heißt, ich möchte euf einem Client Access Switch z.B nur 5 Ports erlauben eine IP über DHCP zu beziehen. Wie lösen ich das am besten? Über ein extra VLAN ?

Danke für eure Antworten



Mitglied: Alchimedes
31.07.2014 um 20:19 Uhr
Hallo ,

Im Grunde sollen in unserem Netzwerk bis auf bestimmte Personen keine IP vom DHCP bekommen, sondern die IP ist fest
eingestellt.

Beides loest Du in der dhcpd.conf ,bei Windows entsprechend in der Konfigurationsdatei.
Kannst Du feste Adressen auf mac-adresse bezogen vergeben und machst fuer den rest ne ip-range die Dir passt.
Fertig ist der Lack.

Gruss
Bitte warten ..
Mitglied: Marco-83
31.07.2014 um 21:37 Uhr
Naaabend,

Stimmt. Da hast du Recht. Ich hatte das auch einst so gelöst. Allerdings gibt es da ein kleines Problem. Der Dhcp Server (2008 R2) Server verwaltet mehrere Bereiche. Unter anderem für das WLAN. Wenn ich da nun einen global deny einbringe und nur div. Clients per Mac erlaube, zieht das über alle Bereiche. Aber im WLAN soll ja jeder beliebige User eine ip bekommen.
Bitte warten ..
Mitglied: Alchimedes
01.08.2014 um 15:30 Uhr
hallo,

das kannst Du doch super auf dem DHCP-Server loesen.
Global deny nein !
Sondern entsprechend Ranges einrichten !

Die Wlanfutzis sollen ja nicht auf das interne Netzwerk der Firma zugreifen ?
da nutzt Du dann ein shared Netzwerk mit nen IP Bereich der sich mit den anderen nicht ueberschneidet.

Gruss
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Netzwerkmanagement
gelöst HP 1920 24G Switch QOS-Problem bei Portzuweisung mit DHCP Relay (4)

Frage von farbschmelz zum Thema Netzwerkmanagement ...

LAN, WAN, Wireless
gelöst Kein DHCP-Relay am Sub-Switch HP (20)

Frage von westberliner zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst DHCP Sever MS Server 2012 Problem (10)

Frage von Florian86 zum Thema Exchange Server ...

LAN, WAN, Wireless
gelöst Verständnisfrage DMZ, warum nicht LAN2 Interface? (4)

Frage von Bytedreher zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Switche und Hubs
LAG zwischen Cisco SG300 und Dlink DGS1100 herstellen - wie? (18)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

CPU, RAM, Mainboards
Hardware Fragen (12)

Frage von xaver-2 zum Thema CPU, RAM, Mainboards ...

Grafikkarten & Monitore
Neue Graifkkarte - kein Bild (10)

Frage von bestelitt zum Thema Grafikkarten & Monitore ...

Exchange Server
gelöst Exchange 2013 - Kontakte aus CSV importieren (9)

Frage von hesper zum Thema Exchange Server ...