Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lösung für DHCP Reservierung

Frage Netzwerke Netzwerkprotokolle

Mitglied: KaraokeJoe

KaraokeJoe (Level 1) - Jetzt verbinden

28.04.2010 um 20:12 Uhr, 7949 Aufrufe, 4 Kommentare

Suche eine Lösung für ein Problem für reservierte DHCP bzw. dynamische IP Adressen.

Folgendes Bild: 6 Standorte mit je 5 Broadcast Domänen (VLAN´s). Dazwischen ein Backbone Netz (also sind die Standorte von einander mit Layer 3 Routern getrennt). Am einem Standort steht ein DHCP Cluster. Da sind alle IP der Standorte eingetragen (Windows Server mit MS DHCP) also Reservierung (damit jede Mac auch immer die gleiche IP bekommt).
Jetzt habe ich mobile Geräte (Notebook) die in jedem Standort eingesetzt werden, an irgendeine Dose (also beliebiges VLAN), und die Herrausvorderung ist das die Notebooks eine IP bekommen.
Mit fest reservierte Adresse gehts ja nicht - Vlan x existiert nur an einem Standort.
Der Versuch in jedem VLAN einen dynamischen Bereich zu belassen ging in die Hose - man bekommt nach der DHCP Anfrage irgendeine IP, aus irgendeinem VLAN der die dynamische Bereiche hat...
Ich will folgendes: wenn der Client am Standort 1 im VLAN x gesteckt wird soll er ne Adresse aus 172.16.x.x bekommen. Wenn er am Standort 5 im VLAN z gesteckt wird soller ne Adresse aus 172.16.z.z bekommen...
Da der Win Server DHCP eine Anfrage bekommt die er nicht in der Reservierung hatt, schickt er irgendeine IP raus...

Hilfe!
Mitglied: SamvanRatt
28.04.2010 um 22:24 Uhr
Hi
wie es mit dem IBM DDNS geht wüßte ich adhoc da wir den bei uns benutzen (insbesondere wegen Lease Vorhaltung, Multidomain, ...).
Ich denke aber das du nicht drum rum kommen wirst jedes Segment eine eigene DHCP Domäne zu spendieren und alle MACs dort zu reservieren (dann bringt dir aber der MS DHCP nichts mehr da der den DNS dann falsch enttankt (er dürfte nur den einzig aktiven im DNS halten und nicht alle möglichen, bzw müßte beim abstecken den Lease+DNS Eintrag löschen, was er aber nicht kann). Oder du baust übergreifende VLANs was jeder Router der 2k Klasse mitmachen sollte; da bleibt dein DNS auch konsistent und auch ein Einwähler wäre statisch addressierbar. DerVerkehr wird dann ja vom lokalen Niederlassungsrouter auf MAC Ebene gemanaged wodurch auch der Verkehr den kürzest möglichen Weg geht (split Horizon ist ja wohl bei euren Routern aktiv). Ich weiß zwar nicht wieso du überhaupt den Weg gehst (solange euer DNS/DHCP konsistent arbeitet geht ja alles via Namen zur Not FQDN), aber euer Konzept mag ich nur nicht verstehen (vielleicht habt ihr MS's BootP im Einsatz).
Da ich mit Routing/Netzwerktechnik aber nur noch Backup bin, mag es sicher bessere Konzepte geben!
Gruß
Sam
Bitte warten ..
Mitglied: aqui
29.04.2010 um 11:28 Uhr
Das ist Unsinn was du oben schreibst. Wenn die VLANs korrekt eingerichtet sind und eigene IP Netze haben, dann konfigurierst du auf dem dortigen Router der das VLAN Segment bedient einen DHCP Forwarder (ip-helper addresse).
Am Beispiel Cisco kannst du es hier genau nachlesen !
Dieser Forwarder tagged das DHCP Request Packet des mobilen Clients mit seiner eigenen Quell IP und forwardet das an den Zentralen DHCP Server.
Dieser hat für jeden VLAN Bereich seinen eigene Scope als Pool definiert und anhand der Absender IP (Router) kann er den VLAN Bereich eindeutig zuordenen und schickt ein DHCP Offer für genau dieses VLAN Segment zurück.
Der Router mit dem Forwarder forwardet das dann wieder an den anfragenden Client !
So bekommt jeder Client aus dem entsprechenden VLAN Pool sauber eine IP Adresse, Gateway, DNS usw.

Das ist ein absolutes Standardszenario in solchen Umgebungen und zigtausendfach im problemlosen Einsatz. Wen du schreibst: "...Der Versuch in jedem VLAN einen dynamischen Bereich zu belassen ging in die Hose - man bekommt nach der DHCP Anfrage irgendeine IP, aus irgendeinem VLAN der die dynamische Bereiche hat..."
Kann man daraus nur schliessen das du nicht weisst was du machen musst oder die Geräte schlicht und einfach falsch konfiguriert hast
Bitte warten ..
Mitglied: KaraokeJoe
30.04.2010 um 18:12 Uhr
@aqui

???
Das musst Du mir mal erklären: im DHCP Server sind "IP Adressen" bzw. "Bereiche" festgelegt. Es gibt keine VLAN ID´s die im DHCP eingetragen sind....und jetzt kommt meine Frage: WIE SOLL DER DHCP WISSEN WENN EINE ANFRAGE VON MAC MIT EINER VLAN ID=200 (..übrigens kommt in dem Paket keine VLAN ID mit---aber wir nehmen es einmal an...) kommt was das für ein IP Bereich ist ??? Wenn ich bei 172.20.1.0 die VLAN ID = 222 habe und 172.21.2.0 die VLAN ID = 345 ???? Diese Zuordnung im MS DHCP gibt es ja gar nicht...
Der DHCP vergleicht nur ob in irgend einem Bereich diese Mac auftaucht und wenn nicht dann vergibt er eine dynamische und zwar aus irgendeinem Bereich der Dynamische-Bereiche hat.
Und das ist ja mein Problem....
Bitte warten ..
Mitglied: aqui
01.05.2010 um 11:10 Uhr
OK, scheinbar kannst oder willst du es nicht verstehen Die VLAN ID hat damit logischerweise nix zu tun.
Was oder wie genau ein DHCP Proxy oder IP-helper funktioniert bei DHCP kannst du hier nachlesen:
http://cisconet.com/tcpip/dhcp/107-how-to-use-ip-helper-address-to-conn ...
http://en.wikipedia.org/wiki/UDP_Helper_Address
Das was du oben schreibst ist auch schlicht falsch.... der DHCP Server vergibt nicht einfach irgendwas aus irgendeinem Bereich. Diese Behauptung zeugt eher von Unkenntniss der Materie denn von Wissen...sorry.
Wenn du alle IP Scopes eingerichtet hast auf dem zentralen DHCP Server und mit einem DHCP Proxy auf dem L3 Interfaces arbeitest wird auch immer die korrekte IP zu diesem VLAN vergeben.
Das machen zig tausend Netze jeden Tag so und ist simpler Standard in VLANs und löst auch genau dein Problem.
Vielleicht solltest du auch nochmal die Feinheiten zum DHCP Protokoll nachlesen !!
http://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
Speziell Kapitel 5 und auch 6 was den Relay Agent/Helper/Proxy beschreibt !!!
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Zwei DHCP Server - Reservierung (10)

Frage von TechTobi zum Thema Netzwerke ...

Batch & Shell
gelöst Powershell + dhcp auf einem 2012 R2 Server (5)

Frage von pixel0815 zum Thema Batch & Shell ...

Windows Server
Sonicwall DHCP Server import in Windows DHCP-Server (3)

Frage von KMP1988 zum Thema Windows Server ...

Windows Netzwerk
gelöst Einrichtung DHCP (6)

Frage von halington zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Sicherheits-Tools

Trendmicro OSCE und das Fall Creators Update Win10 RS3

(3)

Information von Henere zum Thema Sicherheits-Tools ...

Microsoft Office

Text in Zahlen umwandeln

Tipp von logische zum Thema Microsoft Office ...

Erkennung und -Abwehr

Infineon TPMs unsicher! Bitlocker ggf. angreifbar

(4)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Firewall

PfSense Repository für Version 2.3.x

(7)

Information von Dobby zum Thema Firewall ...

Heiß diskutierte Inhalte
Microsoft Office
ICH BIN AM ENDE MEINES IT-WISSENS ANGELANGT!!!! (38)

Frage von 134537 zum Thema Microsoft Office ...

Windows Server
gelöst Gruppenrichtlinie greift nicht zu! (23)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...