wiflow
08.02.2020
view3501
view7
0
Goto Top

DHCP Relay am HP Switch - Windows Server 2012R2

gelöstFrageNetzwerkeLAN, WAN, Wireless
Hi,

ich möchte mich im Thema Netzwerk etwas weiterbilden und habe dazu ein nettes Setup:
2x Windows Server 2012R2 mit AD, DHCP und DNS Rolle (läuft auf einem HyperV Host)
HP E5412 mit einigen Modulen

(alles geklaut ;) )

Der Server spielt DHCP für sein Netzwerk 10.10.0.0/16, funktioniert auch alles prima.
Am Switch gibts nur zwei VLANs, VLAN ID 1 und VLAN ID 254.
VLAN 1 ist 10.10.0.0/16
VLAN 254 sollte 10.110.254.0/24 werden.

Nun habe ich em E5412 einen Port untagged im VLAN254 (Port B9).

VLAN 254 ist wie folgt konfiguriert:
vlan 254
   name "IT VLAN"  
   untagged B9
   ip address 10.110.254.1 255.255.255.0
   ip bootp-gateway 10.10.90.1
   ip helper-address 10.10.2.28
   ip helper-address 10.10.1.42
   exit

Am DHCP Server hab ich den Scope 10.110.254.10 - .254 angelegt.

Ich war nun tatsächlich so naiv zu glauben, wenn ich auf B9 einen Client (Laptop, Win10) anstöpsel, dass dieser eine IP bekommt. Tut er nicht.
Kann mir hier jemand weiterhelfen? Wäre ein Hit! Danke!

LG Florian
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 545088

Url: https://administrator.de/contentid/545088

Ausgedruckt am: 05.11.2024 um 23:11 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
tikayevent
tikayevent 08.02.2020 um 20:30:00 Uhr
Goto Top
Welche von den drei eingetragenen IP-Adressen ist denn der DHCP-Server, der liefern soll?

Kann der Switch/das VLAN den Server und der Server den Switch/das VLAN erreichen?

DHCP-Konfiguration vollständig, also das richtige Gateway eingetragen?
wiflow
wiflow 08.02.2020 um 20:41:03 Uhr
Goto Top
Drei?
10.10.1.42 und 10.10.2.28 sind die beiden Domain Controller mit DHCP Rolle. Für mein Verständnis müsste es egal sein welcher antwortet? Die beiden Server wissen voneinander.


Der Switch liegt prinzipiell im selben VLAN wie die Server (VLAN 1). Die Server können den Switch pingen, über die IP 10.10.90.1 welche er im VLAN 1 hat.


Meinst du im Scope das Gateway? Hier wäre die 10.10.90.1 eingetragen, also die IP vom Switch im VLAN 1. Oder gehört da die 10.110.254.1 rein, also die IP vom Switch im VLAN 254?
Wie ich das jetzt so schreibe denke ich mir gerade dass da die 10.110.254.1 rein gehört - soll ja das Gateway vom VLAN254 sein, oder?
anmerkung 2020-02-08 203945
(Ja, DNS sind noch falsch, das muss ich mir noch überlegen.)
em-pie
em-pie 08.02.2020 um 21:07:24 Uhr
Goto Top
Moin,

Sind da ggf. ACLs aktiv?

Gruß
em-pie
wiflow
wiflow 08.02.2020 um 21:11:30 Uhr
Goto Top
Leider nein.

EagleEye(config)# show access-list

 Access Control Lists

  deny-fragmented-tcp-header          : Disabled
  deny-non-classifiable-layer4-header : Disabled

  Type  Appl  Name
  ----  ----  ----------------------------------------------------------------
  ext   no    I8

LG
chgorges
chgorges 08.02.2020 aktualisiert um 21:18:49 Uhr
Goto Top
Poste mal die gesamte Config, ich behaupte, dass ganz simpel <ip routing> auf dem Switch vergessen wurde, damit das Routing grundsätzlich aktiviert wird.
Und ja, deine Option 3 im DHCP Scope ist falsch, da muss natürlich die 10.110.254.1 rein
wiflow
wiflow 08.02.2020 aktualisiert um 21:21:38 Uhr
Goto Top
Hi,

der Switch war mal in einem Unternehmen im Einsatz, die Konfig ist nicht zurückgesetzt worden. Ich habs bisschen beschnitten.


EagleEye(config)# show config

Startup configuration: 131

; J8698A Configuration Editor; Created on release #K.16.02.0020
; Ver #10:08.01.81.30.02.34.59.2c.6b.ff.f7.fc.7f.ff.3f.ef:24
hostname "EagleEye"  
module 1 type j9550a
module 2 type j9637a
module 3 type j9550a
module 4 type j9550a
module 5 type j9550a
module 6 type j9550a
module 7 type j9534a
module 8 type j9550a
module 9 type j9550a
module 10 type j9550a
module 11 type j9538a
module 12 type j9538a
mirror 1 port A5
mirror 2 port A7
trunk F23-F24 trk1 trunk
trunk F1-F2 trk10 trunk
trunk D5,D14 trk11 trunk
qos device-priority 10.10.17.1 priority 4
qos device-priority 10.10.21.1 priority 4
qos device-priority 10.10.25.5 priority 4
qos device-priority 10.10.25.10 priority 4
qos device-priority 10.10.5.10 priority 4
timesync sntp
sntp unicast
sntp server priority 1 10.10.2.28
sntp server priority 2 10.10.1.42
no telnet-server
time daylight-time-rule middle-europe-and-portugal
time timezone 60
ip access-list extended "I8"  
   exit
ip default-gateway 10.10.2.242
ip route 0.0.0.0 0.0.0.0 10.10.2.242
ip route 10.11.0.0 255.255.0.0 10.10.2.242
ip route 10.12.0.0 255.255.0.0 10.10.2.242
ip route 10.21.0.0 255.255.0.0 10.10.2.242
ip route 10.22.0.0 255.255.0.0 10.10.2.242
ip route 10.32.0.0 255.255.0.0 10.10.2.242
ip route 10.41.0.0 255.255.0.0 10.10.2.242
ip route 10.42.0.0 255.255.0.0 10.10.2.242
ip route 10.43.0.0 255.255.0.0 10.10.2.242
ip route 10.44.0.0 255.255.0.0 10.10.2.242
ip route 10.45.0.0 255.255.0.0 10.10.2.242
ip route 10.61.0.0 255.255.0.0 10.10.2.242
ip route 10.99.99.1 255.255.255.255 10.10.2.242
ip route 10.254.43.244 255.255.255.252 10.10.2.242
ip route 10.254.58.52 255.255.255.252 10.10.2.242
ip route 10.254.161.152 255.255.255.252 10.10.2.242
ip route 172.16.1.0 255.255.255.0 10.10.2.242
ip route 172.16.2.0 255.255.255.0 10.10.2.242
ip router-id 10.10.90.1
ip routing
interface A1
   monitor all both mirror 1
   exit
interface A3
   monitor all both mirror 2
   exit
interface A20
   rate-limit bcast in kbps 1000
   exit
interface B4
   rate-limit bcast in kbps 1000
   exit
interface B5
   rate-limit bcast in kbps 1000
   exit
router vrrp
   virtual-ip-ping
   ipv4 enable
   exit
[vlan]
spanning-tree
spanning-tree Trk1 priority 4
spanning-tree Trk10 priority 4
spanning-tree Trk11 priority 4
no spanning-tree bpdu-throttle
spanning-tree priority 4 force-version rstp-operation
no autorun
no dhcp config-file-update
no dhcp image-file-update
device-profile name "default-ap-profile"  
   cos 0
   exit
aqui
aqui 08.02.2020 aktualisiert um 21:43:49 Uhr
Goto Top
Der Bootp Helper ist überflüssig, den kannst du wieder löschen !
Warum hast du 2 Helper Adressen ??
Sinnvoll wäre gewesen wenn du einmal die DHCP IP Adresse des zentralen DHCP Servers genannt hättest, denn der ist der einzige der unter der Helper IP Konfiguriert werden muss am VLAN 254 IP Interface.
die Konfig ist nicht zurückgesetzt worden.
Das ist das größte Übel des Setups. Allein schon mit einem 16er Prefix zu arbeiten zeugt von Defiziten im IP Adressing.
Das Sinnvollste wäre ein erase running-config auf der Gurke und den Switch sauber für dein Umfeld neu zu konfigurieren. Bei nur 2 VLANs ist das in 5 Minuten erledigt. Die 99% Schrott der alten Firmen Konfig sind eher kontraproduktiv. Besonders die überflüssigen statischen Routen die bei nur 2 IP Netzen eher gefährlich sind.

Wie du ein sauberes Layer 3 VLAN Konzept aufsetzt kannst du hier nachlesen:
Verständnissproblem Routing mit SG300-28
gelöstFrageNetzwerkeLAN, WAN, Wireless
Mehr von wiflowwiflowServer 2019 Essentials Lizenzfragewiflow - 9 KommentarewiflowMonitoring mehrerer Server mit Displaywiflow - 20 Kommentare
Heiß diskutiert
SeekuhrittyOPNSense im Unternehmen (2024)Seekuhritty - 59 KommentareMysticFoxDESERVER 2025 - HARDWAREANFORDERUNGEN - Ich habe da einige FragenMysticFoxDE - 42 KommentareNordicMikeDefender soll eine SMB Freigabe scannenNordicMike - 37 Kommentareopc123Excel Kundendatenbankopc123 - 30 KommentareDumpfbackeFirewall ersetzenDumpfbacke - 29 KommentareUeba3baI7 12700K vs Xeon Gold 6246Ueba3ba - 25 KommentareYan2021PDF-Dokument - Meldung für PflichtfelderYan2021 - 23 Kommentaremabue88Kurzzeitige Netzwerkaussetzer bei VM, wenn ESX-Host redundant am Netz hängtmabue88 - 22 KommentarekpunktSmartphones Außendienst (Freitagsfrage)kpunkt - 19 KommentareElmerAcmeeeSQL Restore ohne jeglichen Verlust möglich?ElmerAcmeee - 17 Kommentareonel01Frage: managed Switch und Inbetriebnahmeonel01 - 16 KommentareDjDomXOPNsense mit Azure verbinden IPsecDjDomX - 16 Kommentare