Dhcp client erneuert nach vlan wechsel kein lease
Hallo zusammen,
ich habe seit kurzem aus ungeklärter Ursache das Phänomen das sich Windows 10 clients nach VLAN Wechsel am Switch (incl. on/off) kein neues Lease mehr am Dhcp Server holen und die alte Adresse behalten, natürlich dadurch keine Verbindung mehr bekommen.
Es handelt sich um einen DHCP Cluster (1x Server2022Std, 1x Server2016Std)
In den Serverprotkollen finde ich leider nichts.. (per Whireshark habe ich noch nicht mitgeschnitten)
Selbst nach einem Neustart vom Client kriege ich noch das alte lease
Jemand eine Idee welches Feature das kann?
Gruß
ich habe seit kurzem aus ungeklärter Ursache das Phänomen das sich Windows 10 clients nach VLAN Wechsel am Switch (incl. on/off) kein neues Lease mehr am Dhcp Server holen und die alte Adresse behalten, natürlich dadurch keine Verbindung mehr bekommen.
Es handelt sich um einen DHCP Cluster (1x Server2022Std, 1x Server2016Std)
In den Serverprotkollen finde ich leider nichts.. (per Whireshark habe ich noch nicht mitgeschnitten)
Selbst nach einem Neustart vom Client kriege ich noch das alte lease
Jemand eine Idee welches Feature das kann?
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 51192449088
Url: https://administrator.de/forum/dhcp-client-erneuert-nach-vlan-wechsel-kein-lease-51192449088.html
Ausgedruckt am: 22.12.2024 um 06:12 Uhr
49 Kommentare
Neuester Kommentar
Moin,
Dann hätte er doch aber nach dem Reboot des Clients eher eine APIPA bekommen!?
@to
Mach bitte mal ein
Und probiere auch mal ein
wurde denn im VLAN, in dem die DHCP-Server nicht sind, ein DHCP-Relay-Proxy eingerichtet?
Dann hätte er doch aber nach dem Reboot des Clients eher eine APIPA bekommen!?
@to
Mach bitte mal ein
ipconfig /all
im funktionierenden als auch nach geändertem VLAN und poste die Ergebnisse hier (Firmennamen dürfen anonymisiert werden, IP-Adressen nicht, da ja eh alles im Bereich RFC1918 sein dürfte)Und probiere auch mal ein
ipconfig /release
gefolgt von einem ipconfig /renew
nach dem Reboot des Clients eher eine APIPA bekommen!?
Er hat ja nach eigenen Angaben keinen Reboot gemacht sondern nur umgesteckt. Aber du hast dennoch Recht, auch mit Umstecken hat der Client nach ein paar Minuten eine APIPA Adresse bei ausbleibendem DHCP. Das Verhalten nach einem release/renew wäre dann in der Tat mal spannend. Hätte der TO nur 3 Minuten in einen Wireshark Trace investiert wäre der Thread vermutlich obsolet gewesen...
Zitat von @aqui:
Hätte der TO nur 3 Minuten in einen Wireshark Trace investiert wäre der Thread vermutlich obsolet gewesen...
Hätte der TO nur 3 Minuten in einen Wireshark Trace investiert wäre der Thread vermutlich obsolet gewesen...
Oder einen reboot gemacht oder von Stick gebootet oder...
lks
das sich Windows 10 clients nach VLAN Wechsel am Switch (incl. on/off) kein neues Lease mehr am Dhcp Server holen und die alte Adresse behalten
Das ist doch ein normales Verhalten oder nicht? Ich kenne das nicht anders. Der Client merkt nicht, dass seine Ziele weg sind. Er macht ein DHCP Renew erst, wenn seine Lease Zeit abgelaufen sind. Deswegen habe ich bei VLAN Wechsel immer die Schnittstelle einmal deaktiviert und wieder aktiviert, egal auf welcher Seite (Switch oder Client), danach macht der Client ein DHCP Renew.
Zitat von @aqui:
Doch, hat er:nach dem Reboot des Clients eher eine APIPA bekommen!?
Er hat ja nach eigenen Angaben keinen Reboot gemacht sondern nur umgesteckt.Selbst nach einem Neustart vom Client kriege ich noch das alte lease <brace-sad" alt=
ace-sad">
Was ist damit:
Und arbeitest du mit SuperScopes?
Falls ja: schmeiß weg, wenn man nicht weiß, was die genau machen, hast du nur Probleme
Und mach mal nen Wireshark-Mitachnitt am Client, wenn er den DHCP-Prozess los tritt…
@to
Mach bitte mal ein ipconfig /all im funktionierenden als auch nach geändertem VLAN und poste die Ergebnisse hier (Firmennamen dürfen anonymisiert werden, IP-Adressen nicht, da ja eh alles im Bereich RFC1918 sein dürfte)
Und probiere auch mal ein ipconfig /release gefolgt von einem ipconfig /renew
Mach bitte mal ein ipconfig /all im funktionierenden als auch nach geändertem VLAN und poste die Ergebnisse hier (Firmennamen dürfen anonymisiert werden, IP-Adressen nicht, da ja eh alles im Bereich RFC1918 sein dürfte)
Und probiere auch mal ein ipconfig /release gefolgt von einem ipconfig /renew
Und arbeitest du mit SuperScopes?
Falls ja: schmeiß weg, wenn man nicht weiß, was die genau machen, hast du nur Probleme
Und mach mal nen Wireshark-Mitachnitt am Client, wenn er den DHCP-Prozess los tritt…
Das ist korrekt, nach einem Schnittstellen off/on sollte das lease erneuert werden. Genau das macht der Client nicht.
Das Phänomen hatte ich mal. Bei mir wollte der Client immer wieder die gleiche IP Adresse per DHCPOFFER haben, worauf immer ein DHCPNAK folgte. ich weiss gar nicht mehr wie ich das weg bekommen hatte, ich glaube das ging so:Die Netzwerkkarte aus dem Gerätemanager löschen (auch in der versteckten Liste deaktivierter Geräte) und neu erkennen lassen.
Falls es nicht hilft, mach mal einen tcpdump (oder Wireshark) und poste mal das Protokoll.
Zitat von @user217:
Genauso konnte ich auch ein neues lease bekommen aber das betrifft nicht nur einen client.. das ist ja das blöde.. Ich vermute irgendeine supersecure funktion am routing switch die das blockiert.
Zitat von @NordicMike:
Die Netzwerkkarte aus dem Gerätemanager löschen (auch in der versteckten Liste deaktivierter Geräte) und neu erkennen lassen.
Falls es nicht hilft, mach mal einen tcpdump (oder Wireshark) und poste mal das Protokoll.
Die Netzwerkkarte aus dem Gerätemanager löschen (auch in der versteckten Liste deaktivierter Geräte) und neu erkennen lassen.
Falls es nicht hilft, mach mal einen tcpdump (oder Wireshark) und poste mal das Protokoll.
Genauso konnte ich auch ein neues lease bekommen aber das betrifft nicht nur einen client.. das ist ja das blöde.. Ich vermute irgendeine supersecure funktion am routing switch die das blockiert.
Den wireshark-Mittschnitt hätte ich trotzdem gemacht. Dann hätte man ggf. die Ursache gefunden und nicht nur das Symptom beseitigt.
lks
Mal so aus reiner Sicherheit:
Es handelt sich um einen DHCP Cluster (1x Server2022Std, 1x Server2016Std)
also es ist auch wirklich als FailoverCluster eingerichtet und nicht zwei autarke Server?
Checke mit einem Mirrorport auf der DHCP Serverseite am Switch und dem Kabelhai ob dort die Client Requests ankommen. Ist das der Fall und der Server antwortet nicht oder fehlerhaft hast du doch sofort den bösen Buhmann entlarvt.
Allein die Fehlermeldungen oben sollten bei dir schon die rote Lampe leuchten lassen. Mit dem 3 Minutentrace wäre es noch eindeutiger.
P.S.: Wenn man bei embeddeten Screenshots das "+" auch an der richtigen Stelle klickt erscheint das Bild auch korrekt im Threadkontext und nicht zusammenhangslos am Ende. FAQs lesen hilft...und der "Bearbeiten" Knopf kann es nachträglich korrigieren.
Allein die Fehlermeldungen oben sollten bei dir schon die rote Lampe leuchten lassen. Mit dem 3 Minutentrace wäre es noch eindeutiger.
P.S.: Wenn man bei embeddeten Screenshots das "+" auch an der richtigen Stelle klickt erscheint das Bild auch korrekt im Threadkontext und nicht zusammenhangslos am Ende. FAQs lesen hilft...und der "Bearbeiten" Knopf kann es nachträglich korrigieren.
Nein, der Client macht oder "fragt" kein Relay. Das ist allein Sache des L3 Switches und der dortigen Relay Funktion. Kannst du übrigens auch mit dem Wireshark selber sehen wobei wir dann wieder beim Thema sind...
Ein wenig korrektere Rechtschreibung (Groß- Klein) hilft hier allen! 🧐
Punkt 5 der Foren Netiquette
Vorausgesetzt das wäre so bleibt
Bahnhof, Ägypten?? 🤔Ein wenig korrektere Rechtschreibung (Groß- Klein) hilft hier allen! 🧐
Punkt 5 der Foren Netiquette
Mehrfach zwischen 2 VLANs umgesteckt resultiert dann bei einem Winblows Client auf der Clientseite in den erwartbaren Wireshark Trace:
(DHCP Capture Filter: port 67 or port 68)
Wechselt man in ein DHCP Relay Segment sieht man die Relay IP auch im Request:
Anhand der o.a. Mac Adressen und der korrespondierenden IPs sieht man das der Cisco L3 Switch hier den Request auf den DHCP Server (.222) forwardet. Cisco L3 Konfig dazu:
Wenn du bei dir nichts Ähnliches sehen solltest ist irgendetwas mit deinem DHCP Client im Argen oder dem DHCP Server fehlt eine Default Route oder Gateway!
(DHCP Capture Filter: port 67 or port 68)
Wechselt man in ein DHCP Relay Segment sieht man die Relay IP auch im Request:
Anhand der o.a. Mac Adressen und der korrespondierenden IPs sieht man das der Cisco L3 Switch hier den Request auf den DHCP Server (.222) forwardet. Cisco L3 Konfig dazu:
!
interface Vlan20
description Segment ohne DHCP Server
ip address 172.27.2.254 255.255.255.0
ip helper-address 172.27.1.222
!
interface Vlan30
description Segment mit zentralem DHCP Server
ip address 172.27.1.254 255.255.255.0
Wenn du bei dir nichts Ähnliches sehen solltest ist irgendetwas mit deinem DHCP Client im Argen oder dem DHCP Server fehlt eine Default Route oder Gateway!
aber wenn sich das Netzwerk ändert sollte er doch genau das tun
Hmmm... Ich überlege gerade, woran und wann erkennt der Client, dass sich das Netzwerk ändert bzw geändert hat? Seine gecachten IP Adressen wird er nach wie vor versuchen anzusprechen und sagen: Komisch, mein Fileserver unter der mir bekannten alten IP antwortet nicht mehr, er wird wohl down sein. Ist das schon ein Grund sich per DHCP eine neue Client IP zu holen?
Ich denke das Konzept mit der IP-"Änderung" im Switch-Over-Fall des Clusters sollte überdenkt werden. Im Idealfall sollte der Client beim Switch-Over gar keine neue IP ziehen müssen, sondern seine alte IP nahtlos behalten.
dass sich das Netzwerk ändert bzw geändert hat?
Der Client reagiert auf den Link Loss an der NIC und initiiert einen DHCP Renew. Damit bekommt er im neuen Netz einen neuen Offer. Siehe Wireshark Trace oben wo man das ja eindeutig sieht.sollte überdenkt werden
Autsch. Auch wenns komisch klingt sollte das "überdacht" werden (Natürlich ohne Dachdecker... 😉)
Moin,
nach überdenken und nochmaligem Lesen des Threads fasse ich mal zusammen, ob ich das richtig verstanden habe:
Ist das so richtig zusammengefaßt?
Wenn ja, würde ich prüfen, ob es wirklich derselbe Treiber ist oder eine andere version. Außerdem würde ich prüfen, wie die Einstellungen in der registry vor und nach dem neuinstallieren sind. ggf kann man da einfach passenden Werte eintragen.
lks
PS:Wie lange braucht das Windows um zu merken, daß Du den Port abgeschaltet hast? Merkt die Kiste das überhaupt? Eventuell schaltest Du zu schnell "aus und ein".
PPS: Wenn das ein failover sein soll, warum muß der Cleint in ein neues IP-Netz? Failover baut man normalerweise so, daß die Clients "nichts merken".
nach überdenken und nochmaligem Lesen des Threads fasse ich mal zusammen, ob ich das richtig verstanden habe:
- Du änderst direkt am switch das VLAN
- Du schaltest im switch den Port aus und dann wieder ein
- Du machst nichts an den Kabeln
- Es funktioniert, wenn Du den Treiber komplett rauswirfst und frisch installierst?
Ist das so richtig zusammengefaßt?
Wenn ja, würde ich prüfen, ob es wirklich derselbe Treiber ist oder eine andere version. Außerdem würde ich prüfen, wie die Einstellungen in der registry vor und nach dem neuinstallieren sind. ggf kann man da einfach passenden Werte eintragen.
lks
PS:Wie lange braucht das Windows um zu merken, daß Du den Port abgeschaltet hast? Merkt die Kiste das überhaupt? Eventuell schaltest Du zu schnell "aus und ein".
PPS: Wenn das ein failover sein soll, warum muß der Cleint in ein neues IP-Netz? Failover baut man normalerweise so, daß die Clients "nichts merken".
Zitat von @aqui:
Ohne ein Link Loss Event hat der Client ja keine Chance eine Änderung zu merken. Dann behält er alles bis zum Ablauf des Leases oder einem evtl. Reboot.
Ohne ein Link Loss Event hat der Client ja keine Chance eine Änderung zu merken. Dann behält er alles bis zum Ablauf des Leases oder einem evtl. Reboot.
Jupp. Und deswegen wäre es wichtig zu wissen, ob es wirklich zu einem Link-Loss kommt, wenn er die Ports "aus und einschaltet".
lks
Zitat von @aqui:
Bei "Porst" ein- auschalten am Switch ala shutdown / disable etc. ja, aber nicht wenn er nur das VLAN umlegt auf ein anderes und der Link bestehen bleibt.
Bei "Porst" ein- auschalten am Switch ala shutdown / disable etc. ja, aber nicht wenn er nur das VLAN umlegt auf ein anderes und der Link bestehen bleibt.
Deswegen habe ich ja das ein- und ausschalten in Gänsefüßchen gesetzt, weil nicht ganz klar ist, ob es ein echtes "aus/ein" ist oder der TO was anderes darunter versteht als wir.
Und vor allem wäre es interessant zu wissen, ob der Client auch der Meinung ist bzw. mitbekommen hat, daß die Ports aus waren,was ja augenscheinlich nicht der Fall ist.
lks
Zitat von @NordicMike:
Ich denke trotzdem du suchst in der falschen Ecke. Bei einem Switch-Over am DHCP Cluster sollte der Client nichts mitbekommen, kein neues VLAN und auch kein IP Wechsel.
Ich denke trotzdem du suchst in der falschen Ecke. Bei einem Switch-Over am DHCP Cluster sollte der Client nichts mitbekommen, kein neues VLAN und auch kein IP Wechsel.
Eben. Der sinn und Zweck von solchen Konstruktionen ist es doch gerade, daß man "ohne Änderungen" weiterarbeiten. kann. Das höchste der Gefühle sollte sein, daß da Admin eine kurze Notiz bekommt, daß ein failover stattgefunden hat. aber sonstkeiner was merkt. Zumindest sind die Designs, die ich bisher gesehen habe, so aufgebaut.
lks
Zitat von @user217:
Neue Erkenntnis:
Switch A (Hersteller X): Client X, off/vlanswitch/on = funktioniert
Switch B (Hersteller Y): Client X, off/vlanswitch/on = funktioniert nicht
Neue Erkenntnis:
Switch A (Hersteller X): Client X, off/vlanswitch/on = funktioniert
Switch B (Hersteller Y): Client X, off/vlanswitch/on = funktioniert nicht
Dann würde ich den switch mal austauschen. Das erklärt aber nicht, warum es funktioniert, wenn Du den Treiber entfernst und wieder installierst.
PS: Der Client bekommt das on/off definitiv mit. Habs auch mit Kabel ab/an probiert.
Immerhin das ist sichergestellt. Jetzt solltest Du nur noch mit wireshark/tcpdump schauen, ob auch entsprechende hdcp-discover oder dhcp-request.Pakete über die Leitung gehen.
lks
PS. Ich würde mal Alternativ auch prüfen, ob das auch mit anderen OS als Windows passiert. (z.B. knoppix oder windows-to-go von Stick).
Interessant, dass sich ein Client bei zwei Switchen unterschiedlich verhält.
Das ist in der Tat sehr ungewöhnlich. 🤔 Ganz besonders insofern es ja bei beiden einen Link Loss gibt wenn der Port de- und wieder aktiviert wird (off/on) was dann den DHCP Renew beim Client zwangsweise triggert.Da wäre ein Wireshark Trace auf dem angeschlossenen Client wenn das passiert sehr interessant!
Wenn es das denn nun war bitte deinen Thread dann auch als erledigt markieren!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?