ffly82
Goto Top

VM bekommt IP von falschem DHCP

Hallo. Ich hab ein kleines Problem bei dem ich mich irgendwie zu doof anstelle.

In unserer Testumgebung läuft ein DHCP Server. (Verteilt IP von 172.x.x.0-255)
In dieser Umgebung laufen 6 ESXi-Server. (IP: 172.x.x.100 bis 172.x.x.106, fest vergeben)
Das vCenter ist ebenfalls über eine dieser Adressen erreichbar (172.x.x.107)

Nun zu meinem Problem:
Ich möchte mir eine kleine Umgebung im vCenter zusammenstellen auf die nachher ca 20 Leute zugreifen.
Somit fällt die händische IP-Vergabe quasi weg (zu viel Aufwand)
Ich möchte einen DHCP-Server im vCenter aufsetzen der dort IP's verteilt (keine Ahnung 192.168.x.x oder so)

Ich habe also im vCenter ein zusätzliches Netzwerk (Name: intern) an jedem ESXi-Server angelegt (Am StandardSwitch, Ohne vlan)
Bei zwei Rechnern die ich so aufgesetzt habe und bei denen ich von Hand die IP-Konfiguration vorgenommen habe klappt die Verbindung über diese IP-Adresse problemlos.
Ich habe zum Test bereits einen DHCP-Server in der Umgebung installiert.
Doch setze ich nun einen neuen Server (z.B. Win2012) in der vCenter-Umgebung auf hänge diesen Server ans Netz "intern" und aktiviere dort DHCP wird dem Server eine IP aus dem oberen Netz (also 172.x.x.x) zugewiesen.
Dies soll und darf aber nicht so sein da in der großen Testumgebung knapp 300 Leute arbeiten und wir uns hier sonst auf jden Fall mit IP's in die Quere kommen.

Wie bekomme ich es also hin das eben keine Verbindung zum oberen Netz stattfindet sondern wirklich alles intern bleibt und ich von dort mit einer DHCP-Adresse versorgt werde.
Irgenwo scheinen ich einen großen Denkfehler zu haben, den ich aber momentan nicht sehe.

Danke vorab

Content-Key: 324443

Url: https://administrator.de/contentid/324443

Ausgedruckt am: 29.03.2024 um 09:03 Uhr

Mitglied: aqui
aqui 21.12.2016 aktualisiert um 14:53:56 Uhr
Goto Top
läuft ein DHCP Server. (Verteilt IP von 172.x.x.0-255)
Das wäre technisch unmöglich !!
Nicht nur das er die .0 und die .255 gar nicht verteilen dürfte sondern es bleibt ja auch gar keine IP für den Server selber die ja wohl statisch vergeben werden muss. Von anderen statischen Geräten wie den ESXi Servern mal gar nicht zu reden.
Deren IP Adressierung würde sofort mit dem DHCP Poll kollidieren und dann gibt es IP Adresschaos in dem Netz.
Ich möchte einen DHCP-Server im vCenter aufsetzen der dort IP's verteilt (keine Ahnung 192.168.x.x oder so)
Das müsste kein separater DHCP Server sein und könnte ein zentraler auch machen wenn man deine separate Umgebung sinnigerweise in ein separates VLAN packt und mit DHCP Relay (ip helper address) arbeitet.
Wenn es komplett separat sein soll kannst du aber auch einen dedizierten DHCP Server da betreiben.
(Am StandardSwitch, Ohne vlan)
Wie ist das genau gemeint ??
Ist der Switch komplett separat von den anderen Netzen ?? Dann wäre das OK.
Wenn das Netz aber auch an dem Switch hängt der das 172er Netz bedient dann geht das NICHT !
Logisch, denn dann betreibst du 2 IP Netze auf einem Draht und die DHCP Server bekriegen sich gegenseitig !
aktiviere dort DHCP wird dem Server eine IP aus dem oberen Netz (also 172.x.x.x) zugewiesen.
Oha...gruselig !! Da passiert genau DAS !!
Deine beiden Netze sind NICHT getrennt in 2 separate L2 Domains was sie zwingend sein müssten ! Ein fataler Design Fehler !
Logisch das das nie klappen kann, denn damit fährst du 2 IP Netze gemeinsam auf einem Draht und die DHCP Server enden in einer Race Condition.
DHCP basiert auf Broadcasts und da gewinnt immer der der am schnellsten antwortet. Bei dir ist das dann der 172er Server.
da in der großen Testumgebung knapp 300 Leute arbeiten
Ein weiterer Fehler. Netzsegmente wählt man niemals so groß. Mit 300 Endgeräten in einer Layer 2 Doamin ist schon sehr grenzwertig ! Netzdeisgn ist vermutlich nicht gerade deine oder die desjenigen Stärke der das verbrochen hat...aber egal...anderes Thema.
Wie bekomme ich es also hin das eben keine Verbindung zum oberen Netz stattfindet
Auf einen separaten vSwitch intern segmentieren und den extern in ein separates VLAN legen.
Der millionenfache Klassiker auf der Welt....
Irgenwo scheinen ich einen großen Denkfehler zu haben,
In der Tat !! Dein Netzwerk Design ist KEIN Netzwerkdesign !!
Mitglied: FFly82
FFly82 21.12.2016 um 15:56:26 Uhr
Goto Top
Ok. Viellecht sollte ich die Umgebung mal aufmalen damit es klarer wird. Denn ich glaube meine Erklärung war nicht sonderlich verständlich. Sorry.

umgebung

Zur Erklärung:
Blau: Komplette Testumgebung
Orange: DHCP-Server in der Testumgebung (Blau) der IP an neue Systeme verteilt die keine feste IP haben. (Hierauf habe ich auch keinen Zugriff)
Gelb: Weitere Testsysteme (einzelne Server, andere vCenter, und andere Geräte) die mich aber nicht weiter interessieren da. Einige werden vom DHCP versorgt, andere haben ebenfalls feste IPs.
Grün: Meine ESXi-Server (mit fester IP)
Rot: Meine "eigene" Testumgebung (für die 20 Leute)
Pink: Der DHCP-Server den ich aufsetzen möchte
Grau: Meine aufgesetzten Server die ich gerne mit einer IP des pinken DHCP-Servers versorgen will.

Die Server in der roten Umgebung sind alle an ein von mir im vCenter erstelltes Netzwerk angeschlossen. (Siehe Bild unten gelb markierten Teil))

Leider sind in den ESXi-Servern nur jeweils 2 Netzwerkkarten eingebaut so das ich keine Möglichkeit habe hier einen zusätzlichen vSwitch zu erstellen.
Deshalb ist das Netzwerk welches ich erstellt habe an den gleichen vSwitch angeschaltet wie das Managment-Netwerk:
vswitch

Es gibt also keine Möglichkeit das so zu trennen das meine Testumgebung (rot) von Außen (Orange) keine Adresse bekommt?
Sorry wenn ich mich zu blöd anstelle.

PS: Noch zur Erklärung:
Feste IP-Adressen (also auch die von meinen ESXi (grün) in der Gesamtstruktur liegen im Netz 172.20.x.x
Die DHCP-Adressen liegen im Netz: 172.21.x.x
Mitglied: Franz-Josef-II
Franz-Josef-II 21.12.2016 aktualisiert um 15:59:49 Uhr
Goto Top
Erster Denkfehler:

(IP: 172.x.x.100 bis 172.x.x.106, fest vergeben)

Der private Adressbereich im 172er ist: 172.16.0.0 bis 172.31.255.255, ich hoffe sie sind in dem Bereich face-wink


Zitat von @FFly82:
Ich möchte einen DHCP-Server im vCenter aufsetzen der dort IP's verteilt

Dann tu's face-wink

Wenn der DHCP eine 172er zuweist, dann wird eer keine andere zuweisen dürfen face-wink

In Deinem Fall sehe ich zwei Varianten:
1) VLAN
2) Ein eigener (alter?) Switch und die Netze komplett trennen. Einen Server würde ich sowieso nicht mit DHCP .... face-wink Mit einer strukturierten Verkabelung kein Problem.


Moment: Rennt alles virtuell? Wirklich alles?
Mitglied: FFly82
FFly82 21.12.2016 um 16:02:24 Uhr
Goto Top
In meiner Umgebung (rot) läuft alles Virtuell ja.
In der kompletten Umgebung (blau): Nein. Da gibts auch Hardware
Mitglied: Franz-Josef-II
Franz-Josef-II 21.12.2016 aktualisiert um 16:06:55 Uhr
Goto Top
Wenn Deine Umgebung virtuell ist, dann trenne sie vom Rest.

Bei zwei DHCP, die beide erreichbar sind, ist der Zweite immer der erste Verlierer face-wink Der Schnellere gewinnt face-wink
Mitglied: shadynet
shadynet 21.12.2016 um 22:38:07 Uhr
Goto Top
Hi,

wenns wirklich Hostintern sein soll darfst du keine physischen Adapter verbinden...so wie auf diesen Bildern
nat
nat2
Mitglied: FFly82
FFly82 22.12.2016 um 06:53:54 Uhr
Goto Top
Genau das hatte ich auch gedacht. Nur habe ich dann das Problem das eine Verbindung nur möglich ist wenn alle VM's auf dem gleichen ESXi laufen. Sobald ich eine VM auf einen anderen der 6 ESXi verschiebe bricht die Verbindung ab.
Mitglied: shadynet
shadynet 22.12.2016 um 09:29:53 Uhr
Goto Top
Das ist eben der Haken an der Geschichte. Wenn du es so haben willst, dass auf allen 6 Hosts ein "internes" Netz nur für diese Geschichten existiert bleibt dir nichts anderes übrig, als einen weiteren vSwitch mit einem VLAN zu erstellen. Das geht, habs gerade getestet. Du hast ja bereits das Netz "intern" auf vmnic6 und 9, bearbeite das Netz überall, dass es in VLAN352 (oder welches auch immer du möchtest) liegt, auf dem Switch an dem die Hosts hängen muss das natürlich auch drin sein, dann geht das. Eine andere Chance hast du leider nicht.
Mitglied: SlainteMhath
SlainteMhath 23.12.2016 um 10:28:57 Uhr
Goto Top
...als einen weiteren vSwitch mit einem VLAN zu erstellen. ...
Stimmt nicht. Du brauchst eine Portgroup mit konfigurertem VLAN am vorhanden vSwitch0.
Mitglied: shadynet
shadynet 23.12.2016 um 12:16:47 Uhr
Goto Top
Ja okay, Ausdrucksfehler von mir. In meiner nicht ganz 100%ig ausgereiften Kenntnis vom ESX hatte ich die Portgroup mit dem vSwitch gleichgesetzt, da ist aber definitiv ein Unterschied vorhanden.