12
Adressreservierungen auf einem Domaicontroller realisieren mit verschiedenen IP Bereichen
Ich habe mir eine Testumgebung aufgebaut. Ein DC mit der IP Adresse 10.200.10.254 mit 255.255.255.0 Maske. Hier läuft auch der DHCP Server. 2 Clients, der eine soll die Adresse 10.200.10.1 über DHCP zugewiesen bekommen und der andere die Adresse 10.200.11.1. Auf dem DC habe ich schon 2 Bereiche mit den jeweiligen Adressen und Reservierungen erstellt.
Da ich kein Router hatte, habe ich mir einen PC mit 2 Netzwerkkarten genommen um diesen zu simulieren.
Dies funktioniert auch denn ich kann wenn ich die Adressen fest vergebe von Client zu Client pingen sowie zum DC. Die Reservierung vom Client 10.200.10.1 funktioniert aber leider die aus dem anderen Netz nicht (10.200.11.1) sprich, wenn ich dem Client eine Reservierung aus dem 11er Netz gebe bekommt er immer eine Adresse aus dem 10er Netz.
Was mache ich noch falsch??
Da ich kein Router hatte, habe ich mir einen PC mit 2 Netzwerkkarten genommen um diesen zu simulieren.
Dies funktioniert auch denn ich kann wenn ich die Adressen fest vergebe von Client zu Client pingen sowie zum DC. Die Reservierung vom Client 10.200.10.1 funktioniert aber leider die aus dem anderen Netz nicht (10.200.11.1) sprich, wenn ich dem Client eine Reservierung aus dem 11er Netz gebe bekommt er immer eine Adresse aus dem 10er Netz.
Was mache ich noch falsch??
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 285205
Url: https://administrator.de/contentid/285205
Ausgedruckt am: 26.11.2024 um 14:11 Uhr
12 Kommentare
Neuester Kommentar
Hallo,
Bindings gesetzt?
Zum lesen:
https://technet.microsoft.com/en-us/library/cc739653(v=ws.10).aspx
Zum sehen:
https://www.youtube.com/watch?v=XBdv0pGKkh0
Bindings gesetzt?
Zum lesen:
https://technet.microsoft.com/en-us/library/cc739653(v=ws.10).aspx
Zum sehen:
https://www.youtube.com/watch?v=XBdv0pGKkh0
Hi,
im 10.200.11.x fehlt ein DHCP Helper, der die DHCP-Anfragen an den DHCP-Server weiterleitet.
Bedenke: Wenn der Client eine IP-Adresse anfragt, dann erfolgt das über Broadcast. Dieser wird aber von einem Router nicht weitergeleitet. Deshalb kommt die Anfrage auch nicht beim DHCP-Server an. Deshalb muss ein DHCP Helper sich dessen annehmen und die Anfrage weiterleiten. Der DHCP-Server erkennt, dass die Anfrage weitergeleitet wurde und vergibt eine Adresse aus dem Bereich, in welchem der Helper die Anfrage aufgenommen hat.
Falls der Router-Client ein Windows ist, dann muss das meines Wissens ein Server OS sein, damit man dort einen DHCP-relay Agent aufsetzten kann.
E.
im 10.200.11.x fehlt ein DHCP Helper, der die DHCP-Anfragen an den DHCP-Server weiterleitet.
Bedenke: Wenn der Client eine IP-Adresse anfragt, dann erfolgt das über Broadcast. Dieser wird aber von einem Router nicht weitergeleitet. Deshalb kommt die Anfrage auch nicht beim DHCP-Server an. Deshalb muss ein DHCP Helper sich dessen annehmen und die Anfrage weiterleiten. Der DHCP-Server erkennt, dass die Anfrage weitergeleitet wurde und vergibt eine Adresse aus dem Bereich, in welchem der Helper die Anfrage aufgenommen hat.
Falls der Router-Client ein Windows ist, dann muss das meines Wissens ein Server OS sein, damit man dort einen DHCP-relay Agent aufsetzten kann.
E.
Danke für den Tipp! Ich habe jetzt folgendes gemacht: Ich habe eine nochmal beide Bereiche gelöscht und dann eine Bereichsgruppierung angelegt. Dann in der Gruppierung beide Bereiche angelegt (10.200.10.0 und 10.200.11.0 Netze). Jetzt verteilt er die IP Adressen wie es in der Reservierung drin steht. Den Relay Agent brauchte ich dazu nicht????. Ich musste nur Routing Dienst auf dem PC mit den NW-Karten starten. Also erst nach der Bereichsgruppierung hat es funktioniert und ohne den Relay Agent, was mich jetzt verwundert.
Dann habe ich noch was ohne Router probiert. Ich habe auf dem DC, 3 Netze in den Netzwerkeinstellungen unter erweitert eingetragen. (10.200.10.250,10.200.11.250,10.200.12.250) Dann einen Rechner mit fester IP 10.200.11.1 zum Ping testen und einen PC im 10.200.10.1 Netz. Ping funktionierte nur vom DC aus zu den PCs, untereinander ging nicht. Dann habe ich den Relay Agent auf dem DC aktiviert und nun ging das pingen auch untereinander (PC zu PC). Reservierungen eingetragen im 10er und 11er Netz, Rechner auf DHCP umgestellt und auch diese Variante funktionierte.
Wobei ich bei der 2. Variante mir zum testen mehr als 2 Netze aufbauen kann im Gegensatz zur ersten mit dem Router wo ich nur 2 nehmen kann.
Dann habe ich noch was ohne Router probiert. Ich habe auf dem DC, 3 Netze in den Netzwerkeinstellungen unter erweitert eingetragen. (10.200.10.250,10.200.11.250,10.200.12.250) Dann einen Rechner mit fester IP 10.200.11.1 zum Ping testen und einen PC im 10.200.10.1 Netz. Ping funktionierte nur vom DC aus zu den PCs, untereinander ging nicht. Dann habe ich den Relay Agent auf dem DC aktiviert und nun ging das pingen auch untereinander (PC zu PC). Reservierungen eingetragen im 10er und 11er Netz, Rechner auf DHCP umgestellt und auch diese Variante funktionierte.
Wobei ich bei der 2. Variante mir zum testen mehr als 2 Netze aufbauen kann im Gegensatz zur ersten mit dem Router wo ich nur 2 nehmen kann.
Wenn ich das lese wird mir schwindelig 
Zuviel Durcheinander.
Sind die IP Subnetze auch physikalisch getrennt (oder über VLAN) oder liegen sie beide in einem Segment? Mir scheint letzteres.
Eine Bereichsgruppierung allein bewirkt doch nicht, dass eine DHCP-Anfrage aus einem anderen Segment beim DHCP-Server ankommt. Diese muss weitergeleitet werden.
Falls Du alles in einem Segment betreibst, dann solltest Du das erstmal trennen, wenn Du dieses Szenario unter realistischen Bedingungen durchspielen willst.
Zuviel Durcheinander.Sind die IP Subnetze auch physikalisch getrennt (oder über VLAN) oder liegen sie beide in einem Segment? Mir scheint letzteres.
Eine Bereichsgruppierung allein bewirkt doch nicht, dass eine DHCP-Anfrage aus einem anderen Segment beim DHCP-Server ankommt. Diese muss weitergeleitet werden.
Falls Du alles in einem Segment betreibst, dann solltest Du das erstmal trennen, wenn Du dieses Szenario unter realistischen Bedingungen durchspielen willst.
Ich bin ja auch ein Neuling auf dem Gebiet, deswegen spiel ich ja verschiedene Sachen durch. Kann man hier Zeichnungen einfügen, denn ich hätte eine wie ich es aufgebaut habe, sonst muss ich es erklären.
Ich denke mal der Switch ist das Problem der alles vermischt.
Ich denke mal der Switch ist das Problem der alles vermischt.
Wenn da keine VLAN's eingerichtet sind, ja, na klar.Was ist das denn für ein Modell? Cisco 2950-24 ? Der sollte aber VLAN's können.
Nein ist ein normaler Switch ohne Vlan, Vlan will ich erst probieren wenn ich die Grundlagen richtig kann, also habe jetzt switch herausgebaut, so das nur noch der Router im Netz ist. Jetzt muss ich laut deiner Aussage den Relay Agent auf dem Router (PC win server) installieren und einrichten?
Habe das jetzt so gemacht mit dem Relay Agent auf dem Router, hat funktioniert, funktioniert dies dann auch ohne Bereichsgruppierung? Also wenn ich auf dem DC unter DHCP- IPv4 einen Bereich im 10er und einen Bereich im 11 Netz erstelle? Jetzt habe ich ja ne Bereichsgruppierung wo beide netze drin liegen.
OK, ich versuche mal zu erläutern.
Der DHCP-Server berücksichtigt je Netzkarte nur die erste IP-Adresse. Bei Dir also eine aus dem 10'-Netz. Wenn dort eine direkte Anfrage reinkommt, dann bedient er diese nur dann, wenn er für das 10'-Netz einen Bereich hat. Und er bedient sie auch ausschließlich aus diesem Bereich.
Da die Reservierung für den 2. PC aber im 11'-Bereich ist und die Bereiche anfangs nicht gruppiert werden, hat er die Reservierung für diesen Client nicht im 10' Bereich gefunden und ihm also eine der verfügbaren Adressen aus dem 10' dynamisch erteilt.
Als Du eine Bereichsgruppierung angelegt hast, hat der DHCP-Server die Daten aller Bereiche dieser Gruppierung berücksichtigt. Also Anfrage kam direkt an Karte im 10' an. Der Server hat einen 10' Bereich. Dieser Bereich gehört zu einer Gruppierung. In dieser Gruppierung ist eine Reservierung für die MAC aus der Anfrage enthalten. Der Server stellt die Lease aus.
Letzteres hat auch nur deshalb funktioniert, weil Du bereits einen Router im Netz hast. (Ich nehme an, diesen hast Du auch in den Bereichsoptionen jeweils eingetragen?) Dadurch konnte der Client nach Erhalt der Lease diese bestätigen.
Jetzt, nachdem Du die Netze separiert hast - ich nehme an, der 2. PC hängt über Crossoverkabel dierekt am Router-PC, oder Du hast da einen weiteren kleinen Switch verwendet - musst Du diese Bereichsgruppierung sogar wieder aufheben! In einer Produktiven Umgebung könnte sonst folgendes passieren:
10' Client ohne Reservierung bekommt 10' Adresse.
11' Client ohne Reservierung bekommt 11' Adresse.
Jetzt ist der 10' Bereich voll, alle Adresse vergeben.
Ein weiterer 10' Client bekommt jetzt eine Adresse aus dem 11' ! Und das funktioniert nicht, weil er diese nicht bestätigen kann. Er will von seiner 11' Adresse bestätigen. Will dazu seinen 11' Router verwenden, weil er berechnet hat: DHCP-Server ist ein 10', also anderes Netz, also muss ich über Router gehen. Der 11' Router ist aber für ihn nicht erreichbar, weil der in einem anderen Segment hängt. Lease wird also nicht bestätigt und damit verworfen.
Warum bekommt der ne 11' Adresse? Weil der 10' und der 11' Bereich in einer Gruppierung zusammengefasst sind. Das ist eine der gewünschten Funktionen dieser Gruppierungen: Wenn ein Bereich überläuft, dann werden Adressen aus dem nächsten vergeben.
Also jetzt, wo die Segmente separiert sind, Du im 11' einen DHCP-Helper hast, der zu DHCP-Server im 10' weiterleitet, musst Du die Bereiche 10 und 11 wieder trennen.
Mal ein einfachen Worten erläutert. War das verständlich?
Der DHCP-Server berücksichtigt je Netzkarte nur die erste IP-Adresse. Bei Dir also eine aus dem 10'-Netz. Wenn dort eine direkte Anfrage reinkommt, dann bedient er diese nur dann, wenn er für das 10'-Netz einen Bereich hat. Und er bedient sie auch ausschließlich aus diesem Bereich.
Da die Reservierung für den 2. PC aber im 11'-Bereich ist und die Bereiche anfangs nicht gruppiert werden, hat er die Reservierung für diesen Client nicht im 10' Bereich gefunden und ihm also eine der verfügbaren Adressen aus dem 10' dynamisch erteilt.
Als Du eine Bereichsgruppierung angelegt hast, hat der DHCP-Server die Daten aller Bereiche dieser Gruppierung berücksichtigt. Also Anfrage kam direkt an Karte im 10' an. Der Server hat einen 10' Bereich. Dieser Bereich gehört zu einer Gruppierung. In dieser Gruppierung ist eine Reservierung für die MAC aus der Anfrage enthalten. Der Server stellt die Lease aus.
Letzteres hat auch nur deshalb funktioniert, weil Du bereits einen Router im Netz hast. (Ich nehme an, diesen hast Du auch in den Bereichsoptionen jeweils eingetragen?) Dadurch konnte der Client nach Erhalt der Lease diese bestätigen.
Jetzt, nachdem Du die Netze separiert hast - ich nehme an, der 2. PC hängt über Crossoverkabel dierekt am Router-PC, oder Du hast da einen weiteren kleinen Switch verwendet - musst Du diese Bereichsgruppierung sogar wieder aufheben! In einer Produktiven Umgebung könnte sonst folgendes passieren:
10' Client ohne Reservierung bekommt 10' Adresse.
11' Client ohne Reservierung bekommt 11' Adresse.
Jetzt ist der 10' Bereich voll, alle Adresse vergeben.
Ein weiterer 10' Client bekommt jetzt eine Adresse aus dem 11' ! Und das funktioniert nicht, weil er diese nicht bestätigen kann. Er will von seiner 11' Adresse bestätigen. Will dazu seinen 11' Router verwenden, weil er berechnet hat: DHCP-Server ist ein 10', also anderes Netz, also muss ich über Router gehen. Der 11' Router ist aber für ihn nicht erreichbar, weil der in einem anderen Segment hängt. Lease wird also nicht bestätigt und damit verworfen.
Warum bekommt der ne 11' Adresse? Weil der 10' und der 11' Bereich in einer Gruppierung zusammengefasst sind. Das ist eine der gewünschten Funktionen dieser Gruppierungen: Wenn ein Bereich überläuft, dann werden Adressen aus dem nächsten vergeben.
Also jetzt, wo die Segmente separiert sind, Du im 11' einen DHCP-Helper hast, der zu DHCP-Server im 10' weiterleitet, musst Du die Bereiche 10 und 11 wieder trennen.
Mal ein einfachen Worten erläutert. War das verständlich?
Das ist eine Top Erklärung die ich jetzt erstmal Stück für Stück durchgehe. Und das ganze dann auch praktisch probieren werde. Danke
