Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DHCP Snooping und DHCP Relay Verständnisfrage

Frage Netzwerke Netzwerkprotokolle

Mitglied: Marco-83

Marco-83 (Level 1) - Jetzt verbinden

31.07.2014 um 17:49 Uhr, 2233 Aufrufe, 3 Kommentare

Guten Abend zusammen,

ich hätte da einmal eine klitzekleine Verständnisfrage zu DHCP Snooping / DHCP Relay. Ich habe in unserem Netzwerk DHCP Snooping aktiviert, um den Bösewichten, die einfach Router einstecken um diese zu konfigurieren oder sonst etwas das Handwerk zu legen.

Wir haben einen Rack Switch, an diesem hängen unsere Server. Einen weiteren Core auf dem wir alles routen und "verbinden" und halt die Access Switche auf dem Firmengelände.

Ich habe auf dem Server Switch den Port auf trusted gestellt, an welchem unser DHCP Server hängt. Des Weiteren habe ich die Trunks zu dem Access Switchen auf trusted gestellt. Die Ports der Switche sind alle auf untrusted. Diese Konfiguration funktioniert und scheint mir auch so zunächst korrekt zu sein. (DHCP Snooping habe ich in den betroffenen VLANS aktiviert)


Soweit so gut. Schalte ich nun auf dem Server Switch den Uplink auf untrusted, so bekommen meine Clients keine IP mehr vom DHCP. Soweit verständlich. Gibt es eine Möglichkeit auf dem Lan Access Switches nur einige Ports zu aktivieren bzw. für DHCP freizuschalten? Im Grunde sollen in unserem Netzwerk bis auf bestimmte Personen keine IP vom DHCP bekommen, sondern die IP ist fest eingestellt. Heißt, ich möchte euf einem Client Access Switch z.B nur 5 Ports erlauben eine IP über DHCP zu beziehen. Wie lösen ich das am besten? Über ein extra VLAN ?

Danke für eure Antworten



Mitglied: Alchimedes
31.07.2014 um 20:19 Uhr
Hallo ,

Im Grunde sollen in unserem Netzwerk bis auf bestimmte Personen keine IP vom DHCP bekommen, sondern die IP ist fest
eingestellt.

Beides loest Du in der dhcpd.conf ,bei Windows entsprechend in der Konfigurationsdatei.
Kannst Du feste Adressen auf mac-adresse bezogen vergeben und machst fuer den rest ne ip-range die Dir passt.
Fertig ist der Lack.

Gruss
Bitte warten ..
Mitglied: Marco-83
31.07.2014 um 21:37 Uhr
Naaabend,

Stimmt. Da hast du Recht. Ich hatte das auch einst so gelöst. Allerdings gibt es da ein kleines Problem. Der Dhcp Server (2008 R2) Server verwaltet mehrere Bereiche. Unter anderem für das WLAN. Wenn ich da nun einen global deny einbringe und nur div. Clients per Mac erlaube, zieht das über alle Bereiche. Aber im WLAN soll ja jeder beliebige User eine ip bekommen.
Bitte warten ..
Mitglied: Alchimedes
01.08.2014 um 15:30 Uhr
hallo,

das kannst Du doch super auf dem DHCP-Server loesen.
Global deny nein !
Sondern entsprechend Ranges einrichten !

Die Wlanfutzis sollen ja nicht auf das interne Netzwerk der Firma zugreifen ?
da nutzt Du dann ein shared Netzwerk mit nen IP Bereich der sich mit den anderen nicht ueberschneidet.

Gruss
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
gelöst DHCP relay an Cisco SG300 (15)

Frage von Maik82 zum Thema Netzwerkmanagement ...

Netzwerkmanagement
gelöst HP 1920 24G Switch QOS-Problem bei Portzuweisung mit DHCP Relay (4)

Frage von farbschmelz zum Thema Netzwerkmanagement ...

LAN, WAN, Wireless
gelöst Kein DHCP-Relay am Sub-Switch HP (20)

Frage von westberliner zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
PfSense vergibt auf VLAN1 per DHCP IP-Adressen, auf VLAN2 nicht (6)

Frage von sirhc4022 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Windows 10

Plattformdienst für unbekannte Geräte (7023)

Tipp von KMUlife zum Thema Windows 10 ...

Administrator.de Feedback

Umgangsformen auf der Seite

(9)

Information von Frank zum Thema Administrator.de Feedback ...

Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(11)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Server
Windows Server Komplettspiegelung (15)

Frage von pdiddo zum Thema Windows Server ...

Batch & Shell
gelöst Dir tc Befehl unter Windows 10 macht Probleme (14)

Frage von sugram zum Thema Batch & Shell ...

Windows Server
Windows Server 2016 RDS Remoteapp Anzeigefehler (11)

Frage von qlnGenius zum Thema Windows Server ...