DHCP Problem - Frage
Guten Abend,
ich habe mal wieder ein Problem wo ich nicht weiterkomme.
Wir haben hier einen DHCP Server mit zwei Bereichen
10.201.x.x und 10.196.x.x
Aus dem Bereich 10.201. werden Adressen normal vergeben an die Clients.
Im Bereich 10.196 haben wir alle Adresse ausgeschlossen aber für einige Reservierungen eingetragen.
Sinn soll sein, dass nur spezielle Clients Adressen aus diesem Bereich bekommen, da diese spezielle Berechtigungen haben.
Wenn ich nun mit einem Client ins Netz gehe der eine Reservierte Adresse aus dem 196 Bereich hat, dann bekommt er erst eine Adresse aus dem 10.201 Bereich, erst nach einem ipconfig /releas und renew bekomme ich die richtige für ihn reservierte Adresse.
Habt ihr eine Idee woran das liegt?
Oder gibt es eine bessere Lösung für mein Problem?
Danke
Grüße
ich habe mal wieder ein Problem wo ich nicht weiterkomme.
Wir haben hier einen DHCP Server mit zwei Bereichen
10.201.x.x und 10.196.x.x
Aus dem Bereich 10.201. werden Adressen normal vergeben an die Clients.
Im Bereich 10.196 haben wir alle Adresse ausgeschlossen aber für einige Reservierungen eingetragen.
Sinn soll sein, dass nur spezielle Clients Adressen aus diesem Bereich bekommen, da diese spezielle Berechtigungen haben.
Wenn ich nun mit einem Client ins Netz gehe der eine Reservierte Adresse aus dem 196 Bereich hat, dann bekommt er erst eine Adresse aus dem 10.201 Bereich, erst nach einem ipconfig /releas und renew bekomme ich die richtige für ihn reservierte Adresse.
Habt ihr eine Idee woran das liegt?
Oder gibt es eine bessere Lösung für mein Problem?
Danke
Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 389020
Url: https://administrator.de/forum/dhcp-problem-frage-389020.html
Ausgedruckt am: 23.12.2024 um 02:12 Uhr
7 Kommentare
Neuester Kommentar
Was hast du denn für eine Netzmaske ??
Normal gesehen bei einer /16er Maske wären das 2 unterschiedliche und getrennte IP Netze !
Sprich du musst irgendwo einen Router haben der zwischen diesen beiden IP Netzen routet, oder 2 VLANs.
Ist dem so ???
Was niemals geht ist das du mit 2 unterschiedlichen IP Netzen auf ein und demselben "Draht" (gemeinsame Layer 2 Broadcast Domain) arbeitest.
Das wäre nicht Standard konform und verwundert dann nicht wenn es Probleme gibt.
Normal gesehen bei einer /16er Maske wären das 2 unterschiedliche und getrennte IP Netze !
Sprich du musst irgendwo einen Router haben der zwischen diesen beiden IP Netzen routet, oder 2 VLANs.
Ist dem so ???
Was niemals geht ist das du mit 2 unterschiedlichen IP Netzen auf ein und demselben "Draht" (gemeinsame Layer 2 Broadcast Domain) arbeitest.
Das wäre nicht Standard konform und verwundert dann nicht wenn es Probleme gibt.
Moin,
Ganz einfach: alle NICs bis auf eine der VM entziehen.
Anschließend am o.g Router den DHCP-Helper einrichten. Und zwar für jedes Subnetz mit Ziel der IP des DHCP-Servers.
Denn wenn aus dem jeweiligen Subnetz ein Broadcast zur Anfrage nach einem DHCP-Server ankommt, meldet sich der Router und leitet die weiteren DHCP-Relevanten Pakete an deinen eigentlichen DHCP-Server weiter. Hier müssen halt nur die entsprechenden Scopes existieren.
Und dann bekommen die DHCP-Clients auch nur eine IP aus dem Scope, der zu deren IP-Netz passt.
Gruß
em-pie
Zitat von @lordfire112:
Der DHCP läuft auf einer VM die hat von jedem Netz eine virtuelle Netzwerkkarte. unser Router Router die beiden Netze
Nix gut...Der DHCP läuft auf einer VM die hat von jedem Netz eine virtuelle Netzwerkkarte. unser Router Router die beiden Netze
Wie könnte man das besser lösen ?
Ganz einfach: alle NICs bis auf eine der VM entziehen.
Anschließend am o.g Router den DHCP-Helper einrichten. Und zwar für jedes Subnetz mit Ziel der IP des DHCP-Servers.
Denn wenn aus dem jeweiligen Subnetz ein Broadcast zur Anfrage nach einem DHCP-Server ankommt, meldet sich der Router und leitet die weiteren DHCP-Relevanten Pakete an deinen eigentlichen DHCP-Server weiter. Hier müssen halt nur die entsprechenden Scopes existieren.
Und dann bekommen die DHCP-Clients auch nur eine IP aus dem Scope, der zu deren IP-Netz passt.
Gruß
em-pie
Hi,
E.
Zitat von @lordfire112:
Der DHCP läuft auf einer VM die hat von jedem Netz eine virtuelle Netzwerkkarte. unser Router Router die beiden Netze
Sind diese beiden NIC im selben Segment verbunden? (Am selben Switch oder/und im selben VLAN)Der DHCP läuft auf einer VM die hat von jedem Netz eine virtuelle Netzwerkkarte. unser Router Router die beiden Netze
E.
Hi,
@aqui, ich widerspreche nur ungern. Ich weiß, Netzwerk ist ganz offensichtlich Deine Domäne. Aber so rigoros ausgedrückt ist es auch falsch.
E.
@aqui, ich widerspreche nur ungern. Ich weiß, Netzwerk ist ganz offensichtlich Deine Domäne. Aber so rigoros ausgedrückt ist es auch falsch.
Zitat von @aqui:
Was niemals geht ist das du mit 2 unterschiedlichen IP Netzen auf ein und demselben "Draht" (gemeinsame Layer 2 Broadcast Domain) arbeitest.
Natürlich "geht" das. Das funktioniert i.A. problemlos. Aber ob das Sinn macht, ob es "chique" ist, das ist die (andere) Frage.Was niemals geht ist das du mit 2 unterschiedlichen IP Netzen auf ein und demselben "Draht" (gemeinsame Layer 2 Broadcast Domain) arbeitest.
E.
Das funktioniert i.A. problemlos
Jein, denn mit welcher IP Adresse sollte ein Endgerät, egal welcher Couleur, denn z.B. ICMP Kontrollpakete senden ?Wenn überhaupt machen das die wenigsten Geräte dann mit der Primär IP niemals aber mit der Sekundär IP. Wenn überhaupt...
Nur ein Punkt warum so ein Design falsch und nicht Standard konform ist. Sicher wird das temporär mal funktionieren und ist für eine z.B. IP Adressmigration tolerabel, ein produktives Netzwerk sollte man aber wegen dieser und anderer Problematiken niemals in so einem Mode betreiben, denn das wird immer früher oder später Probleme bereiten.
Normal sind solch üble Designs aber immer ein Zeichen von schlechter IP Planung bzw. schlechten Adress Design und Know How.
Natürlich kann aber jeder frei entscheiden was er macht mit seinem Netz....
Zitat von @aqui:
Jein, denn mit welcher IP Adresse sollte ein Endgerät, egal welcher Couleur, denn z.B. ICMP Kontrollpakete senden ?
Wohin senden? Du meinst die abschließende Prüfung beim DHCP? Falls ja: Korrekt. Da muss man dann (natürlich) im selben Segment zwischen den IP-Subnetzen routen. Ist klar.Jein, denn mit welcher IP Adresse sollte ein Endgerät, egal welcher Couleur, denn z.B. ICMP Kontrollpakete senden ?
Trotzdem nicht zu empfehlen. Auch klar.