DHCP Pool Frage
Hallo,
ich habe einen Switch (Cisco) im Einsatz der für eine kleine Gruppe als DHCP Server fungiert. Nachdem der Nutzerkreis immer weiter angewachsen ist häufen sich die Probleme.
Der Pool ist ein /27 und stellt somit 30 (32-2) Adressen bereit. Ich habe 8 weitere Adressen als excludet angegeben, ergo bleiben noch 22 mögliche oder ?
Wenn ich mir mit sh ip dhcp bindings die vergebenen Adressen ansehe bekomme ich je nach nutzerzahl 2-3 gebunde Adressen angezeigt. Schaue ich aber mit sh ip dhcp pool den Pool an zeigt der Switch mir an :
Total Addresses :30 -->passt
Leased Addresses: 3 -->passt
excludet Addresses: 27 -->passt nicht
habe in der rungeprüft da stehen nur die 8 von mir ausgewählten Adressen als excludet. Und auch mit sh ip dhcp excludet-addresses all zeigt er mir nur die 8 an
Wie kommt der Switch aber auf 27 ???
ich habe einen Switch (Cisco) im Einsatz der für eine kleine Gruppe als DHCP Server fungiert. Nachdem der Nutzerkreis immer weiter angewachsen ist häufen sich die Probleme.
Der Pool ist ein /27 und stellt somit 30 (32-2) Adressen bereit. Ich habe 8 weitere Adressen als excludet angegeben, ergo bleiben noch 22 mögliche oder ?
Wenn ich mir mit sh ip dhcp bindings die vergebenen Adressen ansehe bekomme ich je nach nutzerzahl 2-3 gebunde Adressen angezeigt. Schaue ich aber mit sh ip dhcp pool den Pool an zeigt der Switch mir an :
Total Addresses :30 -->passt
Leased Addresses: 3 -->passt
excludet Addresses: 27 -->passt nicht
habe in der rungeprüft da stehen nur die 8 von mir ausgewählten Adressen als excludet. Und auch mit sh ip dhcp excludet-addresses all zeigt er mir nur die 8 an
Wie kommt der Switch aber auf 27 ???
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1444463759
Url: https://administrator.de/forum/dhcp-pool-frage-1444463759.html
Ausgedruckt am: 23.12.2024 um 08:12 Uhr
5 Kommentare
Neuester Kommentar
Hilfreich für alle wäre gewesen du hättest einmal deine aktuelle Konfig hier gepostet... Aber nungut.
Als Beispiel für ein /24er Netz sähe eine saubere Beispiel Konfig z.B. so aus:
!
ip dhcp binding cleanup interval 180
ip dhcp excluded-address 192.168.1.1 192.168.7.99
ip dhcp excluded-address 192.168.1.151 192.168.1.254
!
ip dhcp pool meinpool
network 192.168.1.0 255.255.255.0
default-router 192.168.1.254
dns-server 192.168.1.254
domain-name reinartz.home.arpa
option 42 ip 130.149.17.8
!
Das gibt dir den Block der IPs von .100 bis 150 im Pool frei. Oben und unten an den Rändern sollte man die IPs immer freihalten für möglich statische Adressen und um immer einen "Sicherheitsabstand" zu wichtigen Infrastruktur IPs wie Router, Swites etc. zu haben.
Es gibt keinen Zwang die IP Pools CIDR konform anzulegen aber das hat natürlich immer Vorteile wenn mann diesen Block mit einer ACL filtern möchte.
Mit einem /27er Prefix würde der Bereich dann z.B. so aussehen wenn man die unteren und oberen Bereiche wieder frei lässt wegen statischer Adressen:
!
ip dhcp binding cleanup interval 180
ip dhcp excluded-address 192.168.1.1 192.168.7.32
ip dhcp excluded-address 192.168.1.64 192.168.1.254
!
Oder alternativ...
!
ip dhcp binding cleanup interval 180
ip dhcp excluded-address 192.168.1.1 192.168.7.64
ip dhcp excluded-address 192.168.1.95 192.168.1.254
!
Welchen /27er Bereich du innerhalb der /24 Maske du wählst ist dabei egal wenn man den ersten und letzten freilässt.
Wenn du mehr als diese 30 Endgeräte benötigst nimmst du halt einen /26er CIDR Block was dann z.B. so aussieht:
!
ip dhcp binding cleanup interval 180
ip dhcp excluded-address 192.168.1.1 192.168.7.64
ip dhcp excluded-address 192.168.1.127 192.168.1.254
!
Oder wieder alternativ...
!
ip dhcp binding cleanup interval 180
ip dhcp excluded-address 192.168.1.1 192.168.7.128
ip dhcp excluded-address 192.168.1.191 192.168.1.254
!
Eigentlich doch eine ganz einfache Logik.
Als Beispiel für ein /24er Netz sähe eine saubere Beispiel Konfig z.B. so aus:
!
ip dhcp binding cleanup interval 180
ip dhcp excluded-address 192.168.1.1 192.168.7.99
ip dhcp excluded-address 192.168.1.151 192.168.1.254
!
ip dhcp pool meinpool
network 192.168.1.0 255.255.255.0
default-router 192.168.1.254
dns-server 192.168.1.254
domain-name reinartz.home.arpa
option 42 ip 130.149.17.8
!
Das gibt dir den Block der IPs von .100 bis 150 im Pool frei. Oben und unten an den Rändern sollte man die IPs immer freihalten für möglich statische Adressen und um immer einen "Sicherheitsabstand" zu wichtigen Infrastruktur IPs wie Router, Swites etc. zu haben.
Es gibt keinen Zwang die IP Pools CIDR konform anzulegen aber das hat natürlich immer Vorteile wenn mann diesen Block mit einer ACL filtern möchte.
Mit einem /27er Prefix würde der Bereich dann z.B. so aussehen wenn man die unteren und oberen Bereiche wieder frei lässt wegen statischer Adressen:
!
ip dhcp binding cleanup interval 180
ip dhcp excluded-address 192.168.1.1 192.168.7.32
ip dhcp excluded-address 192.168.1.64 192.168.1.254
!
Oder alternativ...
!
ip dhcp binding cleanup interval 180
ip dhcp excluded-address 192.168.1.1 192.168.7.64
ip dhcp excluded-address 192.168.1.95 192.168.1.254
!
Welchen /27er Bereich du innerhalb der /24 Maske du wählst ist dabei egal wenn man den ersten und letzten freilässt.
Wenn du mehr als diese 30 Endgeräte benötigst nimmst du halt einen /26er CIDR Block was dann z.B. so aussieht:
!
ip dhcp binding cleanup interval 180
ip dhcp excluded-address 192.168.1.1 192.168.7.64
ip dhcp excluded-address 192.168.1.127 192.168.1.254
!
Oder wieder alternativ...
!
ip dhcp binding cleanup interval 180
ip dhcp excluded-address 192.168.1.1 192.168.7.128
ip dhcp excluded-address 192.168.1.191 192.168.1.254
!
Eigentlich doch eine ganz einfache Logik.
Man kann ja anonymisiert posten und rein nur den interessierenden DHCP Part wie oben mit ganz anderen IPs. Außerdem wird der sicher auch nur simple RFC_1918_IPs intern nutzen wie Millionen andere auch, so das solche Angst völlig unbegründet ist...aber nundenn.
Gut, dann müsste deine Konfig laut den obigen Angaben genau so aussehen:
!
ip dhcp binding cleanup interval 180
ip dhcp excluded-address 192.168.1.215 192.168.7.222
!
ip dhcp pool reinartzpool
network 192.168.1.192 255.255.255.224
default-router 192.168.1.222
dns-server 192.168.1.222
domain-name reinartz.home.arpa
option 42 ip 130.149.17.8
!
Die Lease Time beträgt im Default 1 Tag. Wenn du natürlich an einem Tag mal mehr als diese 8 Adressen requestest ist der Pool aufgebraucht. Andernfalls müsstest du die Lease Time kleiner machen.
Ein kurzer Test deiner o.a. Komnfig auf einem IOS Router und Switch mit aktuelle Firmware zeigt das es fehlerfrei rennt wie es soll, auch die Anzeige mit sh ip dhcp bin !
Wirst du wohl doch mal deine DHCP Konfig anonymisiert hier posten müssen...
Dann hast du mich leider nicht richtig verstanden
Nein, du hast es oben leider missverständlich beschrieben...aber auch egal.Gut, dann müsste deine Konfig laut den obigen Angaben genau so aussehen:
!
ip dhcp binding cleanup interval 180
ip dhcp excluded-address 192.168.1.215 192.168.7.222
!
ip dhcp pool reinartzpool
network 192.168.1.192 255.255.255.224
default-router 192.168.1.222
dns-server 192.168.1.222
domain-name reinartz.home.arpa
option 42 ip 130.149.17.8
!
Dann habe ich 8 Adressen die excludet sind (von .222- .215)
Das hast du hoffentlich nicht so gemacht sondern "andersrum" von .215 bis .222dass von .193-.214 als mögliche Adresse für die Clients in frage kommt.
Das ist richtig wenn die Konfig so wie oben aussieht.Ich habe unter sh ip dhcp bindings 3 Geräte die eine IP bezogen haben.
Gut, bedeutet das 3 Endgeräte dann wohl mit DHCP arbeiten und sich Adressen aus dem Pool gezogen haben. Generell sind aber mehr Geräte vor Ort!
Die arbeiten dann mit statischen IPs ?Jetzt ist ein Gerät neu dazu gekommen und das bekommt keine IP zugewiesen.
Dann gibst du die Pool Adressen nicht frei ?! (ip dhcp binding cleanup interval xyz Kommando ?!)Die Lease Time beträgt im Default 1 Tag. Wenn du natürlich an einem Tag mal mehr als diese 8 Adressen requestest ist der Pool aufgebraucht. Andernfalls müsstest du die Lease Time kleiner machen.
zeigt er mir an das 26 Adressen excludet sind
Weist eher auf einen Konfig Fehler hin... Verdächtig klingt das etwas gruselige "von .222- .215" von oben.Ein kurzer Test deiner o.a. Komnfig auf einem IOS Router und Switch mit aktuelle Firmware zeigt das es fehlerfrei rennt wie es soll, auch die Anzeige mit sh ip dhcp bin !
Wirst du wohl doch mal deine DHCP Konfig anonymisiert hier posten müssen...
Habe die Lease auf 6 Stunden gestellt.
Hoffentlich nicht mit lease 6 denn das setzt die Lease auf 6 Tage ! Danke für deine Mühen
Immer gerne ! 🙂Thema kann geschlossen werden
Das kannst aus guten Gründen nur DU als TO selber !FAQs lesen hilft wirklich...
Wie kann ich einen Beitrag als gelöst markieren?