6
DHCP und Port
DHCP auf bestimmte Ports oder Portbereiche
Gibt es eigentlich ein Port basiertes DHCP??? Wenn ja welche Geräte oder welche Anwendung unterstützt so etwas? Kann man DHCP eigentlich generell nur auf bestimmte Portbereiche oder Ports konfigurieren?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 98252
Url: https://administrator.de/contentid/98252
Printed on: April 25, 2024 at 08:04 o'clock
6 Comments
Latest comment
Bin nicht sicher was du wissen willst, aber DHCP benutzt bestimmte (Protokoll-) Ports. DHCP kann auch auf bestimmte (Switch-) Ports beschränkt werden.
Vielleicht hilft dir:
http://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
Grüße, Steffen
Vielleicht hilft dir:
http://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
Grüße, Steffen
Zitat von @51705:
Bin nicht sicher was du wissen willst, aber DHCP benutzt bestimmte
(Protokoll-) Ports. DHCP kann auch auf bestimmte (Switch-) Ports
beschränkt werden.
Vielleicht hilft dir:
http://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
Grüße, Steffen
Bin nicht sicher was du wissen willst, aber DHCP benutzt bestimmte
(Protokoll-) Ports. DHCP kann auch auf bestimmte (Switch-) Ports
beschränkt werden.
Vielleicht hilft dir:
http://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
Grüße, Steffen
Danke erstmal für die prompte Antwort Steffen
,was ich genau gemeint habe ist bestimmte IP- Adressenbereiche auf bestimmte Ports oder Portbereiche Konfigurieren und jetzt kommts: Das alles über DHCP!
z.B.:
IP xxx.xxx.xxx.xx1 - xxx.xxx.xxx.x23 ---> DHCP PORT xxxx1
IP xxx.xxx.xxx.x24 - xxx.xxx.xxx.x47 ---> DHCP PORT xxxx0
und so weiter...
Grüße
Hallo,
dann müsste dien DHCP Server anhand von Access listen auswerten, wie er das machen soll weiß ich nicht.
allerdings kannst du umgekehrt über ACL'S über einen Switch ACL's aufbauen die für jede IP Adresse nur bestimmte Ports freigeben.
Das Wie hängt allerdings von deinem Netzwerk Material ab.
brammer
dann müsste dien DHCP Server anhand von Access listen auswerten, wie er das machen soll weiß ich nicht.
allerdings kannst du umgekehrt über ACL'S über einen Switch ACL's aufbauen die für jede IP Adresse nur bestimmte Ports freigeben.
Das Wie hängt allerdings von deinem Netzwerk Material ab.
brammer
Dein Vorhaben ist so gut wie unmöglich, da DHCP auf einem Broadcast Prinzip basiert wie du ja sicher selber weisst und der Server nach dem Prinzip First come, first serve arbeitet.
Die Vergabe von IP Adressen geschieht also mehr oder minder zufällig auf die Clients.
Die Frage ist was du mit IP xxx.xxx.xxx.xx24 meisnt ?? Vermutlich ist xxx wohl immer das gleiche Netzwerk ??
Wenn nicht kannst du das mit VLAN regeln.
Wenn es das gleiche Netz ist dann gibt es nur eine Lösung:
Du musst die MAC Adressen der Clients im DHCP Server bestimmten IP Adressen zuordnen. Dann kannst du mit einer Port Access Liste wie brammer es schon andeutet diese IP Adressen auf bestmmte Ports festlegen.
Letztlich bedeutet das aber das sich dann bestimmte MAC Adressen nur an bestimmten Ports an einem Switch verbinden dürfen.
In einer reinen Broadcast Umgebung ist das nicht möglich !!
Grund:
Das funktioniert also nur nach dem Zufallsprinzip und ist so im Normalbetrieb dadurch nicht umsetzbar !
Lösbar ist das aber problemlos mit VLANs !
Du kannst dann pro VLAN die entsprecheden Ranges vergeben. Das erfordert dann aber einen Layer 3 Switch und dein IP xxx.xxx.xxx.yyy müssen dann in unterschiedlichen IP Netzen liegen.
Dann ist das problemlos umsetzbar !
Die Vergabe von IP Adressen geschieht also mehr oder minder zufällig auf die Clients.
Die Frage ist was du mit IP xxx.xxx.xxx.xx24 meisnt ?? Vermutlich ist xxx wohl immer das gleiche Netzwerk ??
Wenn nicht kannst du das mit VLAN regeln.
Wenn es das gleiche Netz ist dann gibt es nur eine Lösung:
Du musst die MAC Adressen der Clients im DHCP Server bestimmten IP Adressen zuordnen. Dann kannst du mit einer Port Access Liste wie brammer es schon andeutet diese IP Adressen auf bestmmte Ports festlegen.
Letztlich bedeutet das aber das sich dann bestimmte MAC Adressen nur an bestimmten Ports an einem Switch verbinden dürfen.
In einer reinen Broadcast Umgebung ist das nicht möglich !!
Grund:
- Client schickt einen Broadcast an den DHCP Server mit einem Request
- Der DHCP Server antwortet mit einer IP weiss aber natürlich nichts von der Accessliste an dem Switch Port die nur IP xxx.xxx.xxx.xx1 - xxx.xxx.xxx.x23 durchlässt und vergibt die .25
- DHCP Reply wird durch die ACL geblockt, der Client timed aus im DHCP Prozess und vergibt sich selber eine APIPA Adresse mit 169.254.x.x und das gelbe Warndreieck eingeschränkte Konnektivität erscheint in der Taskleiste !
Das funktioniert also nur nach dem Zufallsprinzip und ist so im Normalbetrieb dadurch nicht umsetzbar !
Lösbar ist das aber problemlos mit VLANs !
Du kannst dann pro VLAN die entsprecheden Ranges vergeben. Das erfordert dann aber einen Layer 3 Switch und dein IP xxx.xxx.xxx.yyy müssen dann in unterschiedlichen IP Netzen liegen.
Dann ist das problemlos umsetzbar !
Danke! Werde das nochmals durchgehen und ich denke das Problem hat sich vorerst gelöst.
