Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DHCP Snooping und DHCP Relay Verständnisfrage

Frage Netzwerke Netzwerkprotokolle

Mitglied: Marco-83

Marco-83 (Level 1) - Jetzt verbinden

31.07.2014 um 17:49 Uhr, 1981 Aufrufe, 3 Kommentare

Guten Abend zusammen,

ich hätte da einmal eine klitzekleine Verständnisfrage zu DHCP Snooping / DHCP Relay. Ich habe in unserem Netzwerk DHCP Snooping aktiviert, um den Bösewichten, die einfach Router einstecken um diese zu konfigurieren oder sonst etwas das Handwerk zu legen.

Wir haben einen Rack Switch, an diesem hängen unsere Server. Einen weiteren Core auf dem wir alles routen und "verbinden" und halt die Access Switche auf dem Firmengelände.

Ich habe auf dem Server Switch den Port auf trusted gestellt, an welchem unser DHCP Server hängt. Des Weiteren habe ich die Trunks zu dem Access Switchen auf trusted gestellt. Die Ports der Switche sind alle auf untrusted. Diese Konfiguration funktioniert und scheint mir auch so zunächst korrekt zu sein. (DHCP Snooping habe ich in den betroffenen VLANS aktiviert)


Soweit so gut. Schalte ich nun auf dem Server Switch den Uplink auf untrusted, so bekommen meine Clients keine IP mehr vom DHCP. Soweit verständlich. Gibt es eine Möglichkeit auf dem Lan Access Switches nur einige Ports zu aktivieren bzw. für DHCP freizuschalten? Im Grunde sollen in unserem Netzwerk bis auf bestimmte Personen keine IP vom DHCP bekommen, sondern die IP ist fest eingestellt. Heißt, ich möchte euf einem Client Access Switch z.B nur 5 Ports erlauben eine IP über DHCP zu beziehen. Wie lösen ich das am besten? Über ein extra VLAN ?

Danke für eure Antworten



Mitglied: Alchimedes
31.07.2014 um 20:19 Uhr
Hallo ,

Im Grunde sollen in unserem Netzwerk bis auf bestimmte Personen keine IP vom DHCP bekommen, sondern die IP ist fest
eingestellt.

Beides loest Du in der dhcpd.conf ,bei Windows entsprechend in der Konfigurationsdatei.
Kannst Du feste Adressen auf mac-adresse bezogen vergeben und machst fuer den rest ne ip-range die Dir passt.
Fertig ist der Lack.

Gruss
Bitte warten ..
Mitglied: Marco-83
31.07.2014 um 21:37 Uhr
Naaabend,

Stimmt. Da hast du Recht. Ich hatte das auch einst so gelöst. Allerdings gibt es da ein kleines Problem. Der Dhcp Server (2008 R2) Server verwaltet mehrere Bereiche. Unter anderem für das WLAN. Wenn ich da nun einen global deny einbringe und nur div. Clients per Mac erlaube, zieht das über alle Bereiche. Aber im WLAN soll ja jeder beliebige User eine ip bekommen.
Bitte warten ..
Mitglied: Alchimedes
01.08.2014 um 15:30 Uhr
hallo,

das kannst Du doch super auf dem DHCP-Server loesen.
Global deny nein !
Sondern entsprechend Ranges einrichten !

Die Wlanfutzis sollen ja nicht auf das interne Netzwerk der Firma zugreifen ?
da nutzt Du dann ein shared Netzwerk mit nen IP Bereich der sich mit den anderen nicht ueberschneidet.

Gruss
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst HP 1920 24G Switch QOS-Problem bei Portzuweisung mit DHCP Relay (2)

Frage von farbschmelz zum Thema Netzwerkmanagement ...

LAN, WAN, Wireless
gelöst Kein DHCP-Relay am Sub-Switch HP (20)

Frage von westberliner zum Thema LAN, WAN, Wireless ...

Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

Windows Server
AD DC Failover zeitintensiv und DHCP repliziert nicht (5)

Frage von JiggyLee zum Thema Windows Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...