5
DHCP Pool Frage
Hallo,
ich habe einen Switch (Cisco) im Einsatz der für eine kleine Gruppe als DHCP Server fungiert. Nachdem der Nutzerkreis immer weiter angewachsen ist häufen sich die Probleme.
Der Pool ist ein /27 und stellt somit 30 (32-2) Adressen bereit. Ich habe 8 weitere Adressen als excludet angegeben, ergo bleiben noch 22 mögliche oder ?
Wenn ich mir mit sh ip dhcp bindings die vergebenen Adressen ansehe bekomme ich je nach nutzerzahl 2-3 gebunde Adressen angezeigt. Schaue ich aber mit sh ip dhcp pool den Pool an zeigt der Switch mir an :
Total Addresses :30 -->passt
Leased Addresses: 3 -->passt
excludet Addresses: 27 -->passt nicht
habe in der rungeprüft da stehen nur die 8 von mir ausgewählten Adressen als excludet. Und auch mit sh ip dhcp excludet-addresses all zeigt er mir nur die 8 an
Wie kommt der Switch aber auf 27 ???
ich habe einen Switch (Cisco) im Einsatz der für eine kleine Gruppe als DHCP Server fungiert. Nachdem der Nutzerkreis immer weiter angewachsen ist häufen sich die Probleme.
Der Pool ist ein /27 und stellt somit 30 (32-2) Adressen bereit. Ich habe 8 weitere Adressen als excludet angegeben, ergo bleiben noch 22 mögliche oder ?
Wenn ich mir mit sh ip dhcp bindings die vergebenen Adressen ansehe bekomme ich je nach nutzerzahl 2-3 gebunde Adressen angezeigt. Schaue ich aber mit sh ip dhcp pool den Pool an zeigt der Switch mir an :
Total Addresses :30 -->passt
Leased Addresses: 3 -->passt
excludet Addresses: 27 -->passt nicht
habe in der rungeprüft da stehen nur die 8 von mir ausgewählten Adressen als excludet. Und auch mit sh ip dhcp excludet-addresses all zeigt er mir nur die 8 an
Wie kommt der Switch aber auf 27 ???
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1444463759
Url: https://administrator.de/contentid/1444463759
Printed on: April 26, 2024 at 01:04 o'clock
5 Comments
Latest comment
Hilfreich für alle wäre gewesen du hättest einmal deine aktuelle Konfig hier gepostet... Aber nungut.
Als Beispiel für ein /24er Netz sähe eine saubere Beispiel Konfig z.B. so aus:
!
ip dhcp binding cleanup interval 180
ip dhcp excluded-address 192.168.1.1 192.168.7.99
ip dhcp excluded-address 192.168.1.151 192.168.1.254
!
ip dhcp pool meinpool
network 192.168.1.0 255.255.255.0
default-router 192.168.1.254
dns-server 192.168.1.254
domain-name reinartz.home.arpa
option 42 ip 130.149.17.8
!
Das gibt dir den Block der IPs von .100 bis 150 im Pool frei. Oben und unten an den Rändern sollte man die IPs immer freihalten für möglich statische Adressen und um immer einen "Sicherheitsabstand" zu wichtigen Infrastruktur IPs wie Router, Swites etc. zu haben.
Es gibt keinen Zwang die IP Pools CIDR konform anzulegen aber das hat natürlich immer Vorteile wenn mann diesen Block mit einer ACL filtern möchte.
Mit einem /27er Prefix würde der Bereich dann z.B. so aussehen wenn man die unteren und oberen Bereiche wieder frei lässt wegen statischer Adressen:
!
ip dhcp binding cleanup interval 180
ip dhcp excluded-address 192.168.1.1 192.168.7.32
ip dhcp excluded-address 192.168.1.64 192.168.1.254
!
Oder alternativ...
!
ip dhcp binding cleanup interval 180
ip dhcp excluded-address 192.168.1.1 192.168.7.64
ip dhcp excluded-address 192.168.1.95 192.168.1.254
!
Welchen /27er Bereich du innerhalb der /24 Maske du wählst ist dabei egal wenn man den ersten und letzten freilässt.
Wenn du mehr als diese 30 Endgeräte benötigst nimmst du halt einen /26er CIDR Block was dann z.B. so aussieht:
!
ip dhcp binding cleanup interval 180
ip dhcp excluded-address 192.168.1.1 192.168.7.64
ip dhcp excluded-address 192.168.1.127 192.168.1.254
!
Oder wieder alternativ...
!
ip dhcp binding cleanup interval 180
ip dhcp excluded-address 192.168.1.1 192.168.7.128
ip dhcp excluded-address 192.168.1.191 192.168.1.254
!
Eigentlich doch eine ganz einfache Logik.
Als Beispiel für ein /24er Netz sähe eine saubere Beispiel Konfig z.B. so aus:
!
ip dhcp binding cleanup interval 180
ip dhcp excluded-address 192.168.1.1 192.168.7.99
ip dhcp excluded-address 192.168.1.151 192.168.1.254
!
ip dhcp pool meinpool
network 192.168.1.0 255.255.255.0
default-router 192.168.1.254
dns-server 192.168.1.254
domain-name reinartz.home.arpa
option 42 ip 130.149.17.8
!
Das gibt dir den Block der IPs von .100 bis 150 im Pool frei. Oben und unten an den Rändern sollte man die IPs immer freihalten für möglich statische Adressen und um immer einen "Sicherheitsabstand" zu wichtigen Infrastruktur IPs wie Router, Swites etc. zu haben.
Es gibt keinen Zwang die IP Pools CIDR konform anzulegen aber das hat natürlich immer Vorteile wenn mann diesen Block mit einer ACL filtern möchte.
Mit einem /27er Prefix würde der Bereich dann z.B. so aussehen wenn man die unteren und oberen Bereiche wieder frei lässt wegen statischer Adressen:
!
ip dhcp binding cleanup interval 180
ip dhcp excluded-address 192.168.1.1 192.168.7.32
ip dhcp excluded-address 192.168.1.64 192.168.1.254
!
Oder alternativ...
!
ip dhcp binding cleanup interval 180
ip dhcp excluded-address 192.168.1.1 192.168.7.64
ip dhcp excluded-address 192.168.1.95 192.168.1.254
!
Welchen /27er Bereich du innerhalb der /24 Maske du wählst ist dabei egal wenn man den ersten und letzten freilässt.
Wenn du mehr als diese 30 Endgeräte benötigst nimmst du halt einen /26er CIDR Block was dann z.B. so aussieht:
!
ip dhcp binding cleanup interval 180
ip dhcp excluded-address 192.168.1.1 192.168.7.64
ip dhcp excluded-address 192.168.1.127 192.168.1.254
!
Oder wieder alternativ...
!
ip dhcp binding cleanup interval 180
ip dhcp excluded-address 192.168.1.1 192.168.7.128
ip dhcp excluded-address 192.168.1.191 192.168.1.254
!
Eigentlich doch eine ganz einfache Logik.
Erstmal danke
Also leider kann ich die Konfig nicht posten da mein Arbeitgeber das nicht so cool finden würde
Dann hast du mich leider nicht richtig verstanden denn ich habe ein /27 in dem ich die Adressen verteile
(192.168.63.192-192.168.63.223) und nicht ein /24 dass ich unterteilen will
in diesem Netz habe ich die .192 als Netz ID und die .223 als BC
Dann habe ich 8 Adressen die excludet sind (von .222- .215)
Soll heißen dass von .193-.214 als mögliche Adresse für die Clients in frage kommt.
Ich habe unter sh ip dhcp bindings 3 Geräte die eine IP bezogen haben. Generell sind aber mehr Geräte vor Ort! Jetzt ist ein Gerät neu dazu gekommen und das bekommt keine IP zugewiesen. Schaue ich auf dem Switch mit sh ip dhcp pool zeigt er mir an das 26 Adressen excludet sind und 4 leased addessed sind somit wäre keine IP mehr für das neue Gerät möglich. In der runing Config stehen wie gesagt aber nur 8 adressen als excludet. Ich verstehe einfach nicht wie der Switch auf die 26 kommt ?
Also leider kann ich die Konfig nicht posten da mein Arbeitgeber das nicht so cool finden würde
Dann hast du mich leider nicht richtig verstanden denn ich habe ein /27 in dem ich die Adressen verteile
(192.168.63.192-192.168.63.223) und nicht ein /24 dass ich unterteilen will
in diesem Netz habe ich die .192 als Netz ID und die .223 als BC
Dann habe ich 8 Adressen die excludet sind (von .222- .215)
Soll heißen dass von .193-.214 als mögliche Adresse für die Clients in frage kommt.
Ich habe unter sh ip dhcp bindings 3 Geräte die eine IP bezogen haben. Generell sind aber mehr Geräte vor Ort! Jetzt ist ein Gerät neu dazu gekommen und das bekommt keine IP zugewiesen. Schaue ich auf dem Switch mit sh ip dhcp pool zeigt er mir an das 26 Adressen excludet sind und 4 leased addessed sind somit wäre keine IP mehr für das neue Gerät möglich. In der runing Config stehen wie gesagt aber nur 8 adressen als excludet. Ich verstehe einfach nicht wie der Switch auf die 26 kommt ?
Man kann ja anonymisiert posten und rein nur den interessierenden DHCP Part wie oben mit ganz anderen IPs. Außerdem wird der sicher auch nur simple RFC_1918_IPs intern nutzen wie Millionen andere auch, so das solche Angst völlig unbegründet ist...aber nundenn.
Gut, dann müsste deine Konfig laut den obigen Angaben genau so aussehen:
!
ip dhcp binding cleanup interval 180
ip dhcp excluded-address 192.168.1.215 192.168.7.222
!
ip dhcp pool reinartzpool
network 192.168.1.192 255.255.255.224
default-router 192.168.1.222
dns-server 192.168.1.222
domain-name reinartz.home.arpa
option 42 ip 130.149.17.8
!
Die Lease Time beträgt im Default 1 Tag. Wenn du natürlich an einem Tag mal mehr als diese 8 Adressen requestest ist der Pool aufgebraucht. Andernfalls müsstest du die Lease Time kleiner machen.
Ein kurzer Test deiner o.a. Komnfig auf einem IOS Router und Switch mit aktuelle Firmware zeigt das es fehlerfrei rennt wie es soll, auch die Anzeige mit sh ip dhcp bin !
Wirst du wohl doch mal deine DHCP Konfig anonymisiert hier posten müssen...
Dann hast du mich leider nicht richtig verstanden
Nein, du hast es oben leider missverständlich beschrieben...aber auch egal.Gut, dann müsste deine Konfig laut den obigen Angaben genau so aussehen:
!
ip dhcp binding cleanup interval 180
ip dhcp excluded-address 192.168.1.215 192.168.7.222
!
ip dhcp pool reinartzpool
network 192.168.1.192 255.255.255.224
default-router 192.168.1.222
dns-server 192.168.1.222
domain-name reinartz.home.arpa
option 42 ip 130.149.17.8
!
Dann habe ich 8 Adressen die excludet sind (von .222- .215)
Das hast du hoffentlich nicht so gemacht sondern "andersrum" von .215 bis .222dass von .193-.214 als mögliche Adresse für die Clients in frage kommt.
Das ist richtig wenn die Konfig so wie oben aussieht.Ich habe unter sh ip dhcp bindings 3 Geräte die eine IP bezogen haben.
Gut, bedeutet das 3 Endgeräte dann wohl mit DHCP arbeiten und sich Adressen aus dem Pool gezogen haben. Generell sind aber mehr Geräte vor Ort!
Die arbeiten dann mit statischen IPs ?Jetzt ist ein Gerät neu dazu gekommen und das bekommt keine IP zugewiesen.
Dann gibst du die Pool Adressen nicht frei ?! (ip dhcp binding cleanup interval xyz Kommando ?!)Die Lease Time beträgt im Default 1 Tag. Wenn du natürlich an einem Tag mal mehr als diese 8 Adressen requestest ist der Pool aufgebraucht. Andernfalls müsstest du die Lease Time kleiner machen.
zeigt er mir an das 26 Adressen excludet sind
Weist eher auf einen Konfig Fehler hin... Verdächtig klingt das etwas gruselige "von .222- .215" von oben.Ein kurzer Test deiner o.a. Komnfig auf einem IOS Router und Switch mit aktuelle Firmware zeigt das es fehlerfrei rennt wie es soll, auch die Anzeige mit sh ip dhcp bin !
Wirst du wohl doch mal deine DHCP Konfig anonymisiert hier posten müssen...
Das hast du hoffentlich nicht so gemacht sondern "andersrum" von .215 bis .222
Natürlich nicht habe das schon richtig konfiguriert wollte damit nur zeigen welche Adressen "geblockt" sindDie arbeiten dann mit statischen IPs ?
Wie sich herausgestellt hat ja --> dazu gleich mehrWenn du natürlich an einem Tag mal mehr als diese 8 Adressen requestest ist der Pool aufgebraucht
Der adressierbare Bereich ist ja größer 8. Habe die Lease auf 6 Stunden gestellt. Trotzdem waren nicht mehr als 4 Geräte in der Lage eine IP zu beziehen.Das Problem waren tatsächlich die PC mit statischen IPs. Mit sh ip dhcp excludet-addresses all zeigt er mir genau die 8 Adressen an die ich händich ausgeschlossen habe. Mit sh ip dhcp pool zeigt er aber an das 26 Adressen excludet werden.
Wenn man sh ip dhcp excludet-addresses pool [poolname]eingibt zeigt er die für diesen pool geblockten Adressen an. Der Switch packt alle Adressen die zu Problemen führen/geführt haben auf eine excludet List und blockt diese.
Wenn man clear ip dhcp conflicts * eingibt wird diese Liste bereinigt.
Jetzt sind wieder genug Adressen verfügbar und die PCs mit statischer IP konnten auch alle umgestellt werden.
Danke für deine Mühen Thema kann geschlossen werden
Habe die Lease auf 6 Stunden gestellt.
Hoffentlich nicht mit lease 6 denn das setzt die Lease auf 6 Tage ! Danke für deine Mühen
Immer gerne ! 🙂Thema kann geschlossen werden
Das kannst aus guten Gründen nur DU als TO selber !FAQs lesen hilft wirklich...
How can I mark a post as solved?
1