8
DHCP Relay Agent Frage zum Verständnis
Hallo zusammen
Fragen zum Verständnis:
Ich habe ein Subnetz A -> Mit einem DHCP Server.
Ich habe ein Subnetz B -> ohne DHCP Server.
Beide Subnetze sind mit einem Router verbunden.
Damit Clients aus Subnetz B trotzdem IP-Adressen erhalten, richte ich auf dem Router ein ein DHCP-Relay ein, damit DHCP-Broadcastanfragen an das Subnetz A mit dem DHCP Server weitergeleitet werden.
Was ich nicht verstehe, wenn nun ein Client aus Subnetz B ein Angebot des DHCP Server von Subnetz A erhält, kann er doch damit nichts anfangen? Es sind ja die IP-Einstellungen aus Subnetz A die er erhält....
Kann mir das jemand erklären? Das wäre mega nett ;)
Fragen zum Verständnis:
Ich habe ein Subnetz A -> Mit einem DHCP Server.
Ich habe ein Subnetz B -> ohne DHCP Server.
Beide Subnetze sind mit einem Router verbunden.
Damit Clients aus Subnetz B trotzdem IP-Adressen erhalten, richte ich auf dem Router ein ein DHCP-Relay ein, damit DHCP-Broadcastanfragen an das Subnetz A mit dem DHCP Server weitergeleitet werden.
Was ich nicht verstehe, wenn nun ein Client aus Subnetz B ein Angebot des DHCP Server von Subnetz A erhält, kann er doch damit nichts anfangen? Es sind ja die IP-Einstellungen aus Subnetz A die er erhält....
Kann mir das jemand erklären? Das wäre mega nett ;)
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 647042
Url: https://administrator.de/contentid/647042
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
natürlich mußt du auf dem DHCP-Server einen IP-Bereich für Subnetz B einrichten.
Ein "richtiger" DHCP-Server kann das natürlich, bei einem DHCP-Server in einem Internet-Router aus dem SOHO-Bereich sieht das meist anders aus, die können häufig nur in ihrem eigenem Subnetz Adressen verteilen.
Jürgen
natürlich mußt du auf dem DHCP-Server einen IP-Bereich für Subnetz B einrichten.
Ein "richtiger" DHCP-Server kann das natürlich, bei einem DHCP-Server in einem Internet-Router aus dem SOHO-Bereich sieht das meist anders aus, die können häufig nur in ihrem eigenem Subnetz Adressen verteilen.
Jürgen
Der Router, welcher Relay-Agent spielt, gibt dem DHCP-Server die IP von dem Interface mit, welches den DHCP-Request empfangen hat.
Damit kann der DHCP-Server überprüfen, ob ein Scope auf ihm angelegt ist, in den die IP passt. Somit antwortet er nur mit Adressen aus diesem Scope, oder gar nicht (falls kein entsprechender vorhanden).
Damit kann der DHCP-Server überprüfen, ob ein Scope auf ihm angelegt ist, in den die IP passt. Somit antwortet er nur mit Adressen aus diesem Scope, oder gar nicht (falls kein entsprechender vorhanden).
Hatten wir doch neulich schon einmal diese Diskussion !! Guckst du hier:
Probleme mit DHCP Relay und Firewalls
Da steht alles was du zu dem Thema wissen musst inkl. Sniffer Traces !
Logischerweise hat der DHCP Server natürlich für Subnetz B den entsprechenden Scope !
Probleme mit DHCP Relay und Firewalls
Da steht alles was du zu dem Thema wissen musst inkl. Sniffer Traces !
Logischerweise hat der DHCP Server natürlich für Subnetz B den entsprechenden Scope !
Hallo,
praktisch läuft das so:
Auf dem DHCP Server richtest Du alle Bereiche nacheinander ein. Du musst nirgendwo einrichten, dass der Bereich für DHCP RELAY gedacht ist. Fertig. Funktioniert. Das ist zur Abwechslung mal unkompliziert. Details - siehe oben.
Grüße
lcer
praktisch läuft das so:
Auf dem DHCP Server richtest Du alle Bereiche nacheinander ein. Du musst nirgendwo einrichten, dass der Bereich für DHCP RELAY gedacht ist. Fertig. Funktioniert. Das ist zur Abwechslung mal unkompliziert. Details - siehe oben.
Grüße
lcer
Kann man mit einem kleinen Raspberry Pi als DHCP auch leicht üben und sich selbst schlau machen:
Netzwerk Management Server mit Raspberry Pi
Netzwerk Management Server mit Raspberry Pi
Vielen Dank für die Antworten. Jetzt verstehe ich. Ich habe im Internet gelesen, dass dies nur funktioniert, wenn man für jedes Subnetz das man beim DHCP konfiguriert, ein eigenes VLAN machen muss. Würdet Ihr das bestätigen?
Hallo,
Der DHCP Client hat erst mal keine IP-Adresse. Er fragt in sein Netzwerkkabel hinein, ob ihm ein DHCP Server eine IP geben kann. Bekommt er eine, nimmt er die auch. Wenn Du keine Trennung der Netze hast, würde der Client irgendeine IP bekommen, der schnellste Server gewinnt.
Es darf in einem LAN/VLAN immer nur entweder einen DHCP-RELAY-AGENT oder einen DHCP Server geben (das Thema Ausfallsicherheit kriegen wir später). Ob das LAN virtuell ist oder nicht ist egal. Am Server genügt aber ein V(LAN).
Grüße
lcer
Der DHCP Client hat erst mal keine IP-Adresse. Er fragt in sein Netzwerkkabel hinein, ob ihm ein DHCP Server eine IP geben kann. Bekommt er eine, nimmt er die auch. Wenn Du keine Trennung der Netze hast, würde der Client irgendeine IP bekommen, der schnellste Server gewinnt.
Es darf in einem LAN/VLAN immer nur entweder einen DHCP-RELAY-AGENT oder einen DHCP Server geben (das Thema Ausfallsicherheit kriegen wir später). Ob das LAN virtuell ist oder nicht ist egal. Am Server genügt aber ein V(LAN).
Grüße
lcer
Hallo.
nein, anders herum wird ein Schuh draus: Für jedes Subnetz ( VLAN ) braucht man in diesem Subnetz ( VLAN ) genau einen DHCP-Server, der genau diesen IP-Bereich (Subnetz) mit IP-Adressen versorgt.
ODER man hat einen DHCP-Server, der alle Subnetze in jeweils einem eigenem Range verwaltet und auf dem Router (L3-Switch) legt man in jedem Subnetz ( VLAN ) ein DHCP-Relay an, das auf diesen einen DHCP-Server verweist. (Natürlich in dem Subnetz ( VLAN ), in dem sich der DHCP-Server selbst befindet, braucht man kein Relay).
Jürgen
nein, anders herum wird ein Schuh draus: Für jedes Subnetz ( VLAN ) braucht man in diesem Subnetz ( VLAN ) genau einen DHCP-Server, der genau diesen IP-Bereich (Subnetz) mit IP-Adressen versorgt.
ODER man hat einen DHCP-Server, der alle Subnetze in jeweils einem eigenem Range verwaltet und auf dem Router (L3-Switch) legt man in jedem Subnetz ( VLAN ) ein DHCP-Relay an, das auf diesen einen DHCP-Server verweist. (Natürlich in dem Subnetz ( VLAN ), in dem sich der DHCP-Server selbst befindet, braucht man kein Relay).
Jürgen
