Apr 07, 2021

10357

DHCP-Server in VLANs

Hallo Netzwerk-Profis,

ich versuche mir gerade VLAN beizubringen und habe dazu eine Frage, die jemand aus der Praxis eventuell besser beantworten kann als die vielen Artikel, die es im Internet gibt.

Ich habe mir mit Cisco Packet Tracer das unten abgebildete Netzwerk erstellt und dabei nur den Switch mit der Modellnummer 2960 verwendet. Ich glaube das sind Layer-2-Switches. In dem Beispiel exitieren die beiden VLANs 1 und 2.

Ich würde gern allen Rechnern, die zu VLAN 1 gehören, Adressen aus dem Netz 192.168.0.0/29 per DHCP zuweisen und allen Rechnern, die zu VLAN 2 gehören, Adressen aus dem Netz 192.168.0.8/29.

Frage: Benötige ich für jedes VLAN einen eigenen DHCP-Server oder kann ich das Problem auch mit einem einzigen DHCP-Server lösen?

Please also mark the comments that contributed to the solution of the article

Content-Key: 665472

Url: https://administrator.de/contentid/665472

Printed on: April 16, 2024 at 06:04 o'clock

14 Comments

Latest comment

Jeopardy: Was ist ein DHCP-Relay?

Bei Cisco heißt es dann udp helper.

Vielen Dank! Doch dann bräuchte man dazu bestimmt einen Layer 3 Switch oder einen Router, oder?

Auch L2-Switches beherrschen diese Funktion zum Teil.

Oder du gibst dem DHCP-Server "zwei Beine", also je ein Bein in jedem VLAN. So wie du es geplant hast, wäre in jedem Fall ein Router nötig, weil bei dir keinerlei Kommunikation des VLAN 2 mit dem Server möglich ist.

Hallo,

kann dein DHCP server mit verschiedenen DHCP Scopes umgehen?

Wenn er das kann dann reicht dir ein DHCP Server der aber 2 verschiedene IP Adressbereiche verteilt.

https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_dhcp/configurat ...

Alternativ kannst du auch den Cisco eigenen DHCP Server nehmen

https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_dhcp/configurat ...

brammer

Hallo,

ich habe das Szenario ein bisschen vereinfacht und erstmal nur einen Switch verwendet statt 2.

Ich habe auf dem Switch zwei VLANs und zwei VLAN-Schnittstellen eingerichtet. Schnittstelle VLAN 1 hat die IP 192.168.0.1 bekommen,
Schnittstelle VLAN 2 192.168.0.9. Beide haben die Subnetzmaske 255.255.255.248 bekommen.

Den DHCP-Server habe ich die zweite Adresse, die 192.168.0.2, aus VLAN 1 zugewiesen. Das Default-Gateway habe ich auf die VLAN 1-schnittstelle
des Switches gesetzt. Diese lautete 192.168.0.1 (siehe oben). Im DHCP-Server habe ich noch die zwei Pools vl1 und vl2 definiert. Als Default-Gateway
habe ich für vl1 die IP 192.168.0.1 und für vl2 192.168.0.9 angegeben (dieselben IPs, die ich für die VLAN-schnittstellen im Switch verwendet habe).
Voreingestellt war außerdem der Pool serverPool mit dem Default Gateway 0.0.0.0 und der Subnetzmaske 255.255.255.248.

Anschließend wollte ich auf dem Switch den DHCP-Broadcast aus VLAN 2 zum DHCP-Server weiterleiten,
der sich ja mit seiner IP 192.168.0.2 im VLAN 1 befindet.

Diese Befehlsfolge habe ich dazu im Switch eingegeben.

int vlan 2 
ip helper-address 192.168.0.1

Das Ergebnis (siehe Scrrenshot) sieht nun so aus, dass PC0 die Adresse 192.168.0.3 und die Subnetzmaske 255.255.255.248 zugewiesen bekommen hat. Daraus habe ich
zunächst geschlussfolgert, dass die Adresse aus dem Pool vl1 stammt. Allerdings wurde dem PC0 als Standardgateway 0.0.0.0 zugewiesen. Also stammt sie doch aus dem Pool serverPool und nicht aus vl1 oder vl2.
Ganz und gar schief gelaufen ist die Adresszuweisung für PC1 aus VLAN 2 (siehe neuen Scrrenshot). Dieser hat die IP 168.254.150.185 bekommen. Das Default-Gateway wurde gar nicht gesetzt.

Wenn's möglich ist, kann da nochmal jemand drüberschauen? Meine Konfigurationen habe ich im angehängten Bildmaterial noch einmal visualisiert.

Moin,

eine Frage.

Hast du einen VLAN fähigen Router?

Ich kann dir drei Dinge sagen, welche mir auch mal gesagt wurden.

1. Vermeide VLAN1 in deinem Netzwerk
2. Erstelle einen VLAN für Ports welche du nicht benutzt.
3. Verwende nur einen DHCP Server nach Möglichkeit mit festen IP-Adressen über MAC Zuweisung.

So versuche ich meine Netzwerke übersichtlich zu halten. Denn Ab 5 Geräte in einem VLAN kann man schnell die Übersicht verlieren.

Viel Erfolg.

Ich

In meinem Szenario sind nur Layer 2 Swichtes vorhanden. Die können nicht routen. Kann man DHCP und VLANs nur in Verbindung mit Layer 3 Switches nutzen?

naja, wie möchte dein DHCP Server mit den Netzwerken kommunizieren?

Die nächste Frage ist, möchtest du auch mal raus telefonieren?

Also einen Router brauchst du schon.

Guck dir mal das an ;)

pfsense

Setz mal die start Ip beim ServerPool auf 0.0.0.0 und lass die Clients (VL1) eine neue Ip beziehen jetzt sollte es gehen ?

Hallo Reinartz,

danke für die Hilfe. Jetzt erhält tatsächlich der Client PC0 eine IP Adresse aus dem richtigen VLAN (vlan 1) und auch das Gateway wurde auf 192.168.0.1 gesetzt.

PC1 konnte ich noch nicht davon überzeugen, eine IP aus vlan 2 zu beziehen.

Ich gehe noch einmal meine Konfiguration durch:

Konfiguration DHCP-Server

IP-Adresse des DHCP-Servers: 192.168.0.2 (damit vlan 1)

Polname: serverPool
Default Gateway: 0.0.0.0
DNS: 0.0.0.0
Start-IP-Address: 0.0.0.0
Subnetmask: 255.255.255.248

Polname: vl1
Default Gateway: 192.168.0.1
DNS: 8.8.8.8
Start-IP-Address: 192.168.0.3 (denn .2 hat DHCP selbst)
Subnetmask: 255.255.255.248

Polname: vl2
Default Gateway: 192.168.0.9
DNS: 8.8.8.8
Start-IP-Address: 192.168.0.10
Subnetmask: 255.255.255.248

Konfiguration Switch
Vlan's eintragen

switch$: vlan 1
switch$: vlan 2

Vlan's jeweils die erste IP-Adresse zuweisen

switch$: int vlan 1
switch$: ip address 192.168.0.1

switch$: int vlan 2
switch$: ip address 192.168.0.9

Typ der Switch-Ports festlegen (Trunk oder Access)

switch$: int fa0/3
switch$: switchport mode trunk

switch$: int fa0/1
switch$: switchport mode access
switch$: switchport access vlan 1

switch$: int fa0/2 
switch$: switchport mode access
switch$: switchport access vlan 2

DHCP Relay konfigurieren

switch$: int vlan 2
switch$: ip helper-address 192.168.0.2 (Adresse des DHCP-Servers aus vlan 1)

Ich kann mir noch vorstellen, dass die Konfiguration die DHCP Relay Konfiguration falsch ist. Anscheinend erreicht der DHCP-Broadcast des PC1 nicht den DHCP-Server.

Wie man auch sieht habe ich den Switchport vom Switch zum DHCP-Server auf Trunk gesetzt, damit Pakete beider vlan's passieren dürfen. Ob das so korrekt ist, weiß ich leider nicht.

Hat vielleicht noch jemand einen Tipp?

Guten Tag,

versuch mal für den Anfang deine IP-Adressen so zu vergeben.

VLAN1: 192.168.1.1
VLAN2: 192.168.2.1
VLAN3: 192.168.3.1

Wird auch etwas übersichtlicher. ;)

Viele Grüße

Ich

Ich glaube der Switch (2960) im Paket Tracer kann kein routing
Der Port Switch -> Server brauch nicht auf Trunk stehen
Wenn du vom PC1 das Vlan 2 Interface am Switch anpingst sollte das aktuell nicht möglich sein, da es keine routing einträge gibt.
Gleiches gilt wenn du am PC 2 eine statische Ip einstellst und versuchst das Vlan 1 oder den Server anzupingen.
So lange dieser weg nicht bekannt ist (routing) wird auch die DHCP weiterleitung nicht funktionieren.

Danke,

ich habe im Cisco Packet Tracer das Modell 3560 24 PS ausprobiert und siehe da nun klappt es. Allerdings hatte ich mich auch vorab im Internet darüber informiert, ob auch das Modell 2960 Routing beheerscht und hatte auch entsprechende Befehle gefunden, mit denen man es aktivieren konnte (sdm prefer lanbase-routing). Der Befehl ip routing stand dann aber bei diesem Modell nicht zur Verfügung.

Ja das ist richtig hängt von dem verwendeten Image ab. Ich glaube das standart Image im Paket Tracer kann es nicht. du kannst da Lanbase gar nicht auswählen.

German solved Question Networks