7
DHCP Relay am HP Switch - Windows Server 2012R2
Hi,
ich möchte mich im Thema Netzwerk etwas weiterbilden und habe dazu ein nettes Setup:
2x Windows Server 2012R2 mit AD, DHCP und DNS Rolle (läuft auf einem HyperV Host)
HP E5412 mit einigen Modulen
(alles geklaut ;) )
Der Server spielt DHCP für sein Netzwerk 10.10.0.0/16, funktioniert auch alles prima.
Am Switch gibts nur zwei VLANs, VLAN ID 1 und VLAN ID 254.
VLAN 1 ist 10.10.0.0/16
VLAN 254 sollte 10.110.254.0/24 werden.
Nun habe ich em E5412 einen Port untagged im VLAN254 (Port B9).
VLAN 254 ist wie folgt konfiguriert:
Am DHCP Server hab ich den Scope 10.110.254.10 - .254 angelegt.
Ich war nun tatsächlich so naiv zu glauben, wenn ich auf B9 einen Client (Laptop, Win10) anstöpsel, dass dieser eine IP bekommt. Tut er nicht.
Kann mir hier jemand weiterhelfen? Wäre ein Hit! Danke!
LG Florian
ich möchte mich im Thema Netzwerk etwas weiterbilden und habe dazu ein nettes Setup:
2x Windows Server 2012R2 mit AD, DHCP und DNS Rolle (läuft auf einem HyperV Host)
HP E5412 mit einigen Modulen
(alles geklaut ;) )
Der Server spielt DHCP für sein Netzwerk 10.10.0.0/16, funktioniert auch alles prima.
Am Switch gibts nur zwei VLANs, VLAN ID 1 und VLAN ID 254.
VLAN 1 ist 10.10.0.0/16
VLAN 254 sollte 10.110.254.0/24 werden.
Nun habe ich em E5412 einen Port untagged im VLAN254 (Port B9).
VLAN 254 ist wie folgt konfiguriert:
vlan 254
name "IT VLAN"
untagged B9
ip address 10.110.254.1 255.255.255.0
ip bootp-gateway 10.10.90.1
ip helper-address 10.10.2.28
ip helper-address 10.10.1.42
exitAm DHCP Server hab ich den Scope 10.110.254.10 - .254 angelegt.
Ich war nun tatsächlich so naiv zu glauben, wenn ich auf B9 einen Client (Laptop, Win10) anstöpsel, dass dieser eine IP bekommt. Tut er nicht.
Kann mir hier jemand weiterhelfen? Wäre ein Hit! Danke!
LG Florian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 545088
Url: https://administrator.de/contentid/545088
Printed on: September 1, 2024 at 06:09 o'clock
7 Comments
Latest comment
Welche von den drei eingetragenen IP-Adressen ist denn der DHCP-Server, der liefern soll?
Kann der Switch/das VLAN den Server und der Server den Switch/das VLAN erreichen?
DHCP-Konfiguration vollständig, also das richtige Gateway eingetragen?
Kann der Switch/das VLAN den Server und der Server den Switch/das VLAN erreichen?
DHCP-Konfiguration vollständig, also das richtige Gateway eingetragen?
Drei?
10.10.1.42 und 10.10.2.28 sind die beiden Domain Controller mit DHCP Rolle. Für mein Verständnis müsste es egal sein welcher antwortet? Die beiden Server wissen voneinander.
Der Switch liegt prinzipiell im selben VLAN wie die Server (VLAN 1). Die Server können den Switch pingen, über die IP 10.10.90.1 welche er im VLAN 1 hat.
Meinst du im Scope das Gateway? Hier wäre die 10.10.90.1 eingetragen, also die IP vom Switch im VLAN 1. Oder gehört da die 10.110.254.1 rein, also die IP vom Switch im VLAN 254?
Wie ich das jetzt so schreibe denke ich mir gerade dass da die 10.110.254.1 rein gehört - soll ja das Gateway vom VLAN254 sein, oder?
(Ja, DNS sind noch falsch, das muss ich mir noch überlegen.)
10.10.1.42 und 10.10.2.28 sind die beiden Domain Controller mit DHCP Rolle. Für mein Verständnis müsste es egal sein welcher antwortet? Die beiden Server wissen voneinander.
Der Switch liegt prinzipiell im selben VLAN wie die Server (VLAN 1). Die Server können den Switch pingen, über die IP 10.10.90.1 welche er im VLAN 1 hat.
Meinst du im Scope das Gateway? Hier wäre die 10.10.90.1 eingetragen, also die IP vom Switch im VLAN 1. Oder gehört da die 10.110.254.1 rein, also die IP vom Switch im VLAN 254?
Wie ich das jetzt so schreibe denke ich mir gerade dass da die 10.110.254.1 rein gehört - soll ja das Gateway vom VLAN254 sein, oder?
Moin,
Sind da ggf. ACLs aktiv?
Gruß
em-pie
Sind da ggf. ACLs aktiv?
Gruß
em-pie
Leider nein.
LG
EagleEye(config)# show access-list
Access Control Lists
deny-fragmented-tcp-header : Disabled
deny-non-classifiable-layer4-header : Disabled
Type Appl Name
---- ---- ----------------------------------------------------------------
ext no I8LG
Poste mal die gesamte Config, ich behaupte, dass ganz simpel <ip routing> auf dem Switch vergessen wurde, damit das Routing grundsätzlich aktiviert wird.
Und ja, deine Option 3 im DHCP Scope ist falsch, da muss natürlich die 10.110.254.1 rein
Und ja, deine Option 3 im DHCP Scope ist falsch, da muss natürlich die 10.110.254.1 rein
Hi,
der Switch war mal in einem Unternehmen im Einsatz, die Konfig ist nicht zurückgesetzt worden. Ich habs bisschen beschnitten.
der Switch war mal in einem Unternehmen im Einsatz, die Konfig ist nicht zurückgesetzt worden. Ich habs bisschen beschnitten.
EagleEye(config)# show config
Startup configuration: 131
; J8698A Configuration Editor; Created on release #K.16.02.0020
; Ver #10:08.01.81.30.02.34.59.2c.6b.ff.f7.fc.7f.ff.3f.ef:24
hostname "EagleEye"
module 1 type j9550a
module 2 type j9637a
module 3 type j9550a
module 4 type j9550a
module 5 type j9550a
module 6 type j9550a
module 7 type j9534a
module 8 type j9550a
module 9 type j9550a
module 10 type j9550a
module 11 type j9538a
module 12 type j9538a
mirror 1 port A5
mirror 2 port A7
trunk F23-F24 trk1 trunk
trunk F1-F2 trk10 trunk
trunk D5,D14 trk11 trunk
qos device-priority 10.10.17.1 priority 4
qos device-priority 10.10.21.1 priority 4
qos device-priority 10.10.25.5 priority 4
qos device-priority 10.10.25.10 priority 4
qos device-priority 10.10.5.10 priority 4
timesync sntp
sntp unicast
sntp server priority 1 10.10.2.28
sntp server priority 2 10.10.1.42
no telnet-server
time daylight-time-rule middle-europe-and-portugal
time timezone 60
ip access-list extended "I8"
exit
ip default-gateway 10.10.2.242
ip route 0.0.0.0 0.0.0.0 10.10.2.242
ip route 10.11.0.0 255.255.0.0 10.10.2.242
ip route 10.12.0.0 255.255.0.0 10.10.2.242
ip route 10.21.0.0 255.255.0.0 10.10.2.242
ip route 10.22.0.0 255.255.0.0 10.10.2.242
ip route 10.32.0.0 255.255.0.0 10.10.2.242
ip route 10.41.0.0 255.255.0.0 10.10.2.242
ip route 10.42.0.0 255.255.0.0 10.10.2.242
ip route 10.43.0.0 255.255.0.0 10.10.2.242
ip route 10.44.0.0 255.255.0.0 10.10.2.242
ip route 10.45.0.0 255.255.0.0 10.10.2.242
ip route 10.61.0.0 255.255.0.0 10.10.2.242
ip route 10.99.99.1 255.255.255.255 10.10.2.242
ip route 10.254.43.244 255.255.255.252 10.10.2.242
ip route 10.254.58.52 255.255.255.252 10.10.2.242
ip route 10.254.161.152 255.255.255.252 10.10.2.242
ip route 172.16.1.0 255.255.255.0 10.10.2.242
ip route 172.16.2.0 255.255.255.0 10.10.2.242
ip router-id 10.10.90.1
ip routing
interface A1
monitor all both mirror 1
exit
interface A3
monitor all both mirror 2
exit
interface A20
rate-limit bcast in kbps 1000
exit
interface B4
rate-limit bcast in kbps 1000
exit
interface B5
rate-limit bcast in kbps 1000
exit
router vrrp
virtual-ip-ping
ipv4 enable
exit
[vlan]
spanning-tree
spanning-tree Trk1 priority 4
spanning-tree Trk10 priority 4
spanning-tree Trk11 priority 4
no spanning-tree bpdu-throttle
spanning-tree priority 4 force-version rstp-operation
no autorun
no dhcp config-file-update
no dhcp image-file-update
device-profile name "default-ap-profile"
cos 0
exit
Der Bootp Helper ist überflüssig, den kannst du wieder löschen !
Warum hast du 2 Helper Adressen ??
Sinnvoll wäre gewesen wenn du einmal die DHCP IP Adresse des zentralen DHCP Servers genannt hättest, denn der ist der einzige der unter der Helper IP Konfiguriert werden muss am VLAN 254 IP Interface.
Das Sinnvollste wäre ein erase running-config auf der Gurke und den Switch sauber für dein Umfeld neu zu konfigurieren. Bei nur 2 VLANs ist das in 5 Minuten erledigt. Die 99% Schrott der alten Firmen Konfig sind eher kontraproduktiv. Besonders die überflüssigen statischen Routen die bei nur 2 IP Netzen eher gefährlich sind.
Wie du ein sauberes Layer 3 VLAN Konzept aufsetzt kannst du hier nachlesen:
Verständnissproblem Routing mit SG300-28
Warum hast du 2 Helper Adressen ??
Sinnvoll wäre gewesen wenn du einmal die DHCP IP Adresse des zentralen DHCP Servers genannt hättest, denn der ist der einzige der unter der Helper IP Konfiguriert werden muss am VLAN 254 IP Interface.
die Konfig ist nicht zurückgesetzt worden.
Das ist das größte Übel des Setups. Allein schon mit einem 16er Prefix zu arbeiten zeugt von Defiziten im IP Adressing.Das Sinnvollste wäre ein erase running-config auf der Gurke und den Switch sauber für dein Umfeld neu zu konfigurieren. Bei nur 2 VLANs ist das in 5 Minuten erledigt. Die 99% Schrott der alten Firmen Konfig sind eher kontraproduktiv. Besonders die überflüssigen statischen Routen die bei nur 2 IP Netzen eher gefährlich sind.
Wie du ein sauberes Layer 3 VLAN Konzept aufsetzt kannst du hier nachlesen:
Verständnissproblem Routing mit SG300-28
