DHCP Broadcast springt ins andere VLAN über
Guten Tag Zusammen,
ich hoffe das ihr mir noch einen Tipp geben könnt, da ich hier so nicht mehr weiterkomme.
zur Problemstellung:
VLAN 1 - Datennetz, VLAN 15 - Telefonie
Gerät fährt hoch, meldet sich im Native VLAN (VLAN1) an, bekommt IP + Option, sich im Vlan 15 Neuanzumelden.
Gerät fährt neu hoch im Vlan 15, schickt DHCP Anfrage im VLAN 15 los -> Diese erreicht trotzdem den DHCP aus dem VLAN 1, Gerät bekommt weiterhin IP aus dem VLAN 1
Problem ist per Wireshark nachvollziehbar: Gerät schickt DHCP-Anfrage über VLAN 15 raus, das Paket ist aber im Netzwerk 2x zu sehen. Und zwar auf beiden VLANS.
Als würde es irgendwo das VLAN 15 verlassen. Firewall/Router wurde schon überprüft. wir haben nirgendswo einen DHCP-Relay o.ä. gefunden, das uns das überspringen zwischen den VLANS erklären kann.
Über einen Tipp, wo dies passieren kann, würde ich mich sehr freuen !
Grüße Tobias
ich hoffe das ihr mir noch einen Tipp geben könnt, da ich hier so nicht mehr weiterkomme.
zur Problemstellung:
VLAN 1 - Datennetz, VLAN 15 - Telefonie
Gerät fährt hoch, meldet sich im Native VLAN (VLAN1) an, bekommt IP + Option, sich im Vlan 15 Neuanzumelden.
Gerät fährt neu hoch im Vlan 15, schickt DHCP Anfrage im VLAN 15 los -> Diese erreicht trotzdem den DHCP aus dem VLAN 1, Gerät bekommt weiterhin IP aus dem VLAN 1
Problem ist per Wireshark nachvollziehbar: Gerät schickt DHCP-Anfrage über VLAN 15 raus, das Paket ist aber im Netzwerk 2x zu sehen. Und zwar auf beiden VLANS.
Als würde es irgendwo das VLAN 15 verlassen. Firewall/Router wurde schon überprüft. wir haben nirgendswo einen DHCP-Relay o.ä. gefunden, das uns das überspringen zwischen den VLANS erklären kann.
Über einen Tipp, wo dies passieren kann, würde ich mich sehr freuen !
Grüße Tobias
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 414820
Url: https://administrator.de/forum/dhcp-broadcast-springt-ins-andere-vlan-ueber-414820.html
Ausgedruckt am: 23.12.2024 um 06:12 Uhr
6 Kommentare
Neuester Kommentar
Klar, das Telefon hackt die Firewall und implementiert via Backdoor den IP Helper.
Firewall/Router wurde schon überprüft. wir haben nirgendswo einen DHCP-Relay o.ä. gefunden
Dann nochmal suchen ;) Nicht nur nach DHCP-Relay, sondern auch nach anderen Stichworten aka IP-Helper etc. Interessant ist auch, wo die DHCP-Server stehen. Sind beide Server in VLAN 1, oder ist der DHCP-Server für VLAN15 auch nur in VLAN15?
Und ein paar mehr Infos über die Hardware bitte.
Hi
ich verstehe ehrlich gesagt nicht so ganz den Verlauf der Bereitstellung, im Regelfall löst man die VLAN Zuweisung, vor allem bei VoIP Geräten mit korrekt konfigurierten LLDP-MED was solche spielchen bereits im Keim erstickt, da wird von dem DHCP Request bereits passende VLAN zugewiesen und dem Server kann dann die restlichen Infos mitgeben wie z.B. Bootimage usw.
Das einzige was wir hier "konfigurieren" ist die MAC Adresse der Telefone, der Rest passiert alles voll automatisch.
Der Config Befehlt dürfte ähnlich dem hier sein
Wird bei den Dell Geräten ähnlich sein
Gruß
@clSchak
PS: STP Events hast nicht zufällig im Netz oder?
ich verstehe ehrlich gesagt nicht so ganz den Verlauf der Bereitstellung, im Regelfall löst man die VLAN Zuweisung, vor allem bei VoIP Geräten mit korrekt konfigurierten LLDP-MED was solche spielchen bereits im Keim erstickt, da wird von dem DHCP Request bereits passende VLAN zugewiesen und dem Server kann dann die restlichen Infos mitgeben wie z.B. Bootimage usw.
Das einzige was wir hier "konfigurieren" ist die MAC Adresse der Telefone, der Rest passiert alles voll automatisch.
Der Config Befehlt dürfte ähnlich dem hier sein
lldp med network application voice tagged vlan 15 qos 6 dscp 46 ports e 1/1/1 to 1/1/48
Gruß
@clSchak
PS: STP Events hast nicht zufällig im Netz oder?