Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

Problem bei Win2k3 DHCP-Server mit Bereichen in mehreren Subnet-Masken

Mitglied: tiefenbass

tiefenbass (Level 1) - Jetzt verbinden

22.01.2007, aktualisiert 24.01.2007, 6629 Aufrufe, 3 Kommentare

Wie kriege ich es hin, dass mein W2K3-Server mehrere Sub-Netzwerke mit entsprechenden IP-Adressen versorgt?

Hallo Leute,
ich habe ein Netzwerk mit statischen IPs, aufgeteilt in mehrere Subnets. Ich möchte jetzt dieses Gesamtkonstrukt in eine DHCP-Lösung umformen, ohne an der Aufteilung der Adressen etwas zu ändern. Dabei sollen dann ausschließlich reservierte Adressen verteilt werden (an MAC gebunden).

Derzeit sieht das statische IP-Netzwerk in CIDR so aus:
W2K3-Server : 192.168.0.1 / 24 (ADS, Routing-RAS-Server mit NAT)
Sub-Netzwerk 1: 192.168.0.64 / 28
Sub-Netzwerk 2: 192.168.0.80 / 28
Sub-Netzwerk 3: 192.168.0.96 / 27
Printserver 1: 192.168.0.61 / 24
Printserver 2: 192.168.0.62 / 24
Internet gibt es nur über den W2K3 Server.
Jedes Sub-Netzwerk kann nicht auf die anderen Sub-Netzwerke zugreifen
Alle Sub-Netzwerke können auf Server und Printserver zugreifen

ich habe bereits - erfolglos - eine Umsetzung mit dem DHCP-Server von W2k3 versucht:
für jede Subnet wurde ein entsprechender Bereich angelegt.
Der DHCP war autorisiert und die bereiche aktiviert, entsprechende IPs wurden auf MACs reserviert, Rest ausgesperrt

Ich habe feststellen müssen, dass der DHCP-Server nur dann anscheinend funktioniert, wenn die IP-Adresse des Servers in den jeweiligen Sub-Netzwerken des erstellten Bereiches liegt.
Daher meine Frage: Wie kriege ich es hin, dass mein Server über die IP 192.168.0.1/24 auch die drei Sub-Netzwerke mit entsprechende IP-Adressen versorgt?

MfG, Tiefenbass
Mitglied: aqui
22.01.2007 um 14:23 Uhr
Als allererstes hat du einen Kardinalfehler in den IP Adressen bzw. Masken deines Servers und deiner Printserver bzw. dessen Subnetz in dem die residieren !!!
Das ist so in deiner Adressstruktur nicht möglich !
Wenn, dann können der Server und die Printserver nur im 192.168.0.0 Netz mit 26 Bit Maske liegen ! Niemals aber mit einer 24er Maske, denn das würde deinen Subnetzbereich der ersten 3 Subnetze überschneiden und ein Subnetting inkonsistent und damit unmöglich machen !!!

Die Aufteilung könnte dann so aussehen:

W2K3-Server und Printserver Subnetz : 192.168.0.0 / 26 (Hosts: .1 bis .62)
Sub-Netzwerk 1: 192.168.0.64 / 28 (Hosts: .65 bis .78)
Sub-Netzwerk 2: 192.168.0.80 / 28 (Hosts: .81 bis .94)
Sub-Netzwerk 3: 192.168.0.96 / 27 (Hosts: .97 bis .126)

Das ist sicher auch der Grund warum du das mit deiner faschen Maskenstruktur nicht eingeben kannst.
Mit den o.a. masken ist das problemlos möglich, denn nun kannst du diese 4 Bereiche einfach im DHCP Server Setup definieren.

Wie bewerkstelligst du das Routing zwischen den Subnetzen ??? Macht das dein Netzwerk selber mit Layer 3 Switches oder routest du über den Server.
Realisierst du das mit dem Server und unterschiedlichen NICs, musst du ggf. noch einen DHCP Helper im Server aktivieren. Wie, siehst du hier:
http://technet2.microsoft.com/WindowsServer/en/library/929704d8-0e1c-4b ...
Bitte warten ..
Mitglied: tiefenbass
24.01.2007 um 13:40 Uhr
Hallo aqui,

Als allererstes hat du einen Kardinalfehler
in den IP Adressen bzw. Masken deines Servers
und deiner Printserver bzw. dessen
Subnetz in dem die residieren !!!
Das ist so in deiner Adressstruktur nicht
möglich !

warum sollte das nicht möglich sein?
ich habe in meinem Netz nur Komponenten, die aufs RIP 1 verzichten können, somit kann ich sowohl Variable Length Subnet Masks als auch Route Aggregation des CIDR nutzen.

Wenn, dann können der Server und die
Printserver nur im 192.168.0.0 Netz mit
26 Bit Maske liegen !

Dann sind diese aus den anderen Subnets ohne Router nicht erreichbar ...

>Niemals aber mit einer
24er Maske, denn das würde deinen
Subnetzbereich der ersten 3 Subnetze
überschneiden und ein Subnetting
inkonsistent und damit unmöglich machen
!!!

Das ist nicht korrekt. Es ist ja gerade eine grundlegenden Möglichkeiten, die das CIDR anbietet: das Erreichen einer beliebigen IP des 24er Netzwerkes (an dieser können Router sein, oder auch halt andere Rechner (wie ein Server)) aus den Subnets heraus, ohne zusätzliche Router und Routen.
ein schönes Beispiel dazu findet man unter anderem hier:
http://zeus.fh-brandenburg.de/~ihno/lehre/internet/#ROUTEAGGREGATION

Wie bewerkstelligst du das Routing zwischen
den Subnetzen ??? Macht das dein Netzwerk
selber mit Layer 3 Switches oder routest du
über den Server.

Gar nicht. Die Subnet-Netzwerke sollen nicht untereinander zugreifen können. Daher auch keine Router.Die IP-Adressen des Netzwerkes 192.168.0.0/24 sind durch das CIDR (genauer mittels Route Aggregation) direkt aus den Subnets erreichbar, somit sind auch hier keine Routende Komponenten notwendig.

Realisierst du das mit dem Server und
unterschiedlichen NICs, musst du ggf. noch
einen DHCP Helper im Server aktivieren. Wie,
siehst du hier:

Server hat nur eine NIC ins LAN, und die lauscht auf 192.168.0.1/24. Mit den DHCP-Relay-Agent kommt man eh nicht weit, da der Server ja selbst ein DHCP-Server ist. (ich möchte meinen das n DHCP-Relay-Agent und DHCP-Server auf der gleichen Maschine sich ausschließen, denn die Maschine kann ja direkte verbindungen zu den Clients aufbauen).

Die KB von Microsoft ist dennoch ne gute Idee, hab da irgendwann vor 3, 4 Jahren mal was diesbezüglich gefunden..

Die Netzwerk-Konfig, so wie im ersten Post angegeben ist, läuft tadellos seit 2004, mit allen möglichen Clients und Geräten(Linux, Mac, Windows, etc...)
Ich würd halt gern das Netz dicht machen, so dass keine MAC-Adresse, die wir nicht kennen halt ins Netzwerk kommen (zum Beispiel lustige Zeitgenossen, die mal schnell ihren eigenen Laptop mit der IP des Arbeitsplatz-Rechners reinbringen), und die will ich eben unter anderem mit dem DHCP bewerkstelligen.

MfG, Tiefenbass
Bitte warten ..
Mitglied: aqui
24.01.2007 um 16:40 Uhr
Ich denke du verwechselst hier generell etwas zwischen Route Summarization mit CIDR und Host Adressierung. Wenn es dir um CIDR Routing geht dann hast du das oben in deiner Thread Beschreibung komplett falsch ausgedrückt !
CIDR Adressierungen beziehen sich nicht auf Hosts sondern lediglich auf Layer 3 Devices in der Beziehung hast du recht.
Wenn du dir die Route Table auf einem Router ansiehst kann man in der Tat alle deine Subnetze mit der 27er und 28er Maske unter der 24 summarizen...keine Frage das das geht. Wenigstens auf den Systemen an denen diese Netze nicht direkt angeschlossen sind (...und nur auf diesen !)

Die jeweiligen Endgeräte (Hosts) müssen sich aber dann am Endnetz aus Sicht des Layer 3 korrekt in den jeweiligen Subnetzen mit den dazugehörigen korrekten Subnetz Masken befinden.
So wie du deine Netze und Masken oben angegeben hast ist eine Konfiguration in einem gemeinsamen Netz die diese Subnetze parallel bedienen müssen wenigstens nicht möglich das ist Fakt. Der Grund ist das sich das Server/Printserver Netz mit der angegebenen Subnetzmaske mit den 3 anderen Subnetzen überschneidet. Eine korrekte Adressierung der Endgeräte ist so nicht mehr möglich !
Wenn es stimmt das du alle Netze vollkommen getrennt siehst ohne jegliche Layer 3 Verbindung dann kannst du sowieso machen was du willst... Dann können auch alle Netze im gleichen IP Bereich liegen, denn es findet ja keine Layer 3 Verbindung statt. In so einem Szenario wäre das erlaubt da ja eine komplette Trennung gegebenist.
Werden sie allerdings gekoppelt irgendwo ist diese Adressierung wenigstens auf dem Endgerät was diese Subnetze bedienen soll so de facto nicht möglich !
Bitte warten ..
Ähnliche Inhalte
Cluster
DHCP Cluster mit mehreren Bereichen, DHCP - Relay Agent
Frage von ADUserCluster

Guten Tag all, Ich bin neu hier hier und habe schon jede Menge gute Antworten auf meine Fragen gefunden, ...

Windows Server
DHCP Problem bei Reservierung im deaktivierten Bereich
gelöst Frage von menaceWindows Server2 Kommentare

Hallo, ich habe einen 2012 Server, auf dem die DHCP-Rolle konfiguriert ist. Aktuell gibt es einen Konfigurierten Bereich 192.168.1.0, ...

Netzwerkmanagement
DHCP Server mehrere IP-Bereiche wie vorgehen
gelöst Frage von m.reegerNetzwerkmanagement2 Kommentare

Hallo, ich brauch mal wieder HilfeDr. Google wurde bemüht aber ohne positives Ergebnis. Wahrscheinlich ne sehr einfache Geschichte für ...

Windows Netzwerk
Unterschiedliche DHCP Bereiche mit mehreren Netzwerkanschlüssen
gelöst Frage von stefan641Windows Netzwerk1 Kommentar

Hallo Forum Ich habe bei mir zum Test einen Hyper-V Server auf Windows 2008 R2 Basis aufgebaut. Ich habe ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...