Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst DHCP Relay über MPLS und mehreren Routern

Mitglied: piwo91

piwo91 (Level 1) - Jetzt verbinden

22.10.2019 um 16:46 Uhr, 395 Aufrufe, 6 Kommentare

Hallo liebe Admins,

ich stehe vor einem Problem und bekomme es nicht gelöst.

Ziel: Client am Standort 2 soll eine DHCP Adresse aus dem entsprechenden Pool für das jeweilige Netz vom SDHCP Server am Standort 1 bekommen.

Aufbau: Die Standorte sind über ein MPLS Netzwerk miteinander verbunden. Das MPLS steht am jeweiligen Standort zusätzlich noch hinter einer Firewall. Der grobe Netzaufbau ist als Bild angehängt.

Problem: Wird ein neuer DHCP-Client in das PCNetz gehängt bekommt dieser wie er soll eine Adresse aus dem PCNetz Adress Pools des DHCP Servers. Soweit so gut. Wechsel ich am Switch des Clients das VLAN auf Telefon Netz, komme ich wieder die IP Adresse des PC Netzes, die sich noch im Lease auf dem DHCP Server befindet. Mit dieser IP Adresse kann ich verständlicherweise allerdings nicht Routen, da das VLAN ein andres Netz/Gateway erwartet.
Jetzt wird es tricky - Lösche ich den Lease aus dem PCNetz DHCP Pool und lasse mir über release/renew eine neue IP Adresse zuweisen, bekomme ich die richtige Adresse. Nur release/renew funktioniert nicht. Ich muss parallel auch den Lease vom Server löschen.

Irgendetwas geht auf dem Weg über Coreswitch Standort 2 --> Firewall Standort 2 --> MPLS Router Standort 2 --> MPLS Router Standort 1 --> Firewall Standort 1 --> Coreswitch Sandort 1 --> DCHP Server verloren.

Hat jemand eine Idee? Ich bin am verzweifeln.

Liebe Grüße
Yannik
dhcp - Klicke auf das Bild, um es zu vergrößern
Mitglied: aqui
22.10.2019, aktualisiert um 18:01 Uhr
Das hat aber rein gar nichts dann mit deinem Netz und dem Setup zu tun !
Da hast du alles richtig gemacht.
Das kann nur die Konfig des Servers selber sein !
Sehr interessant wäre die Frage, nachdem du das VLAN gewechselt hast und der Client im neuen VLAN einen DHCP Request losgelassen hat, mit welcher Absender IP dieser Request (UDP 67) am DHCP Server ankommt ??
Der DHCP Relay ersetzt ja die Absender IP (die ja 0.0.0.0 ist, da der Client noch gar keine IP hat) mit der IP seines eigenen Layer 3 VLAN Interfaces (ip helper address <dhcp_server_ip>) und schickt sie damit an den Server.
Die Absender IP ist also für den Server relevant.
Leider fehlt so ein Sniffer Trace (Wireshark oder MS Network Monitor) der hier sehr sinnvoll und hilfreich gewesen wäre zum Troubleshooting.
Hat dein Core Switch 172.20.199.241 ggf. eine Debugging Option (Cisco ?) wo du den Relay Prozess debuggen kannst ?
Entweder macht also der Relay Switch da Mist oder der DHCP Server selber macht Mist oder hat einen Konfig Fehler. Das gilt es einzugrenzen.
Bitte warten ..
Mitglied: piwo91
22.10.2019 um 19:22 Uhr
Hey Aqui,

danke für deine Antwort!

Zum Server selbst. Ich würde jetzt einfach mal behaupten, dass der DHCP Server an sich auch korrekt konfiguriert sein sollte. Es gibt dort nämlich noch eine Bereichsgruppierung mit den Adresspools für die Netzte am Standort 1. also dort wo auch der Server selbst steht. Dementsprechend gibt es auch ein Relay zum DHCP mit den Netzten auf dem Coreswitch an diesem Standort. Die funktionieren auch alle einwandfrei. Wahrscheinlich weil die requests nur über diesen einen Coreswitch zum DHCP weitergeleitet werden. Nur die Netze über das MPLS haben das beschriebene Problem.

Ich bin grade noch auf etwas anderes gestoßen. Stichwort Option 82. Vielleicht ist das noch ein Ansatz?

https://www.ccexpert.us/mpls-implementing-2/what-is-dhcp-relay.html

Nur wie erschließt sich mir grade noch nicht.
Bitte warten ..
Mitglied: em-pie
LÖSUNG 22.10.2019 um 19:38 Uhr
Moin,

Ich hoffe, du hast am Microsoft DHCP-Server nicht die SuperScopes genutzt.
Eine einmal registrierte MAC in dem Superscope gilt für alle Teilnetze dieses SuperScopes.

Siege hierzu meinen Post eines anderen Threads:
https://administrator.de/forum/dhcp-superscope-417068.html#comment-13452 ...

Löse die SuperScopes auf und erstelle normale, einzelne Netze, dann passt alle wieder.

Gruß
em-pie
Bitte warten ..
Mitglied: Ad39min
23.10.2019 um 10:08 Uhr
Jup, klingt auch für mich stark nach Superscopes.
Hatten ähnliche Probleme, nach dem Auflösen hat es funktioniert.
Bitte warten ..
Mitglied: piwo91
23.10.2019 um 10:12 Uhr
Zitat von em-pie:

Löse die SuperScopes auf und erstelle normale, einzelne Netze, dann passt alle wieder.

Holy ! Das war es... manchmal kann es so einfach sein. Egal. Man lernt nie aus. Vielen, vielen, vielen Dank für deine Hilfe. Jetzt läuft alles wie es soll!
Bitte warten ..
Mitglied: aqui
24.10.2019 um 10:32 Uhr
...denn Option 82 hätte es auch nicht sein können das gilt eher der DHCP Sicherheit:
https://administrator.de/wissen/netzwerk-management-server-raspberry-pi- ...
Aber klasse wenn es nun rennt wie es soll.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
DHCP relay an Cisco SG300
gelöst Frage von Maik82Netzwerkmanagement15 Kommentare

Guten Tag, Vorab Infrastruktur: SG300 Layer Erdgeschoss: VLAN 10: 192.168.101.254 "Clients" VLAN 20: 192.168.102.254 "Clients" VLAN 100 192.168.254.254 "Uplink ...

LAN, WAN, Wireless
DHCP Relay Agent und Sophos UTM
Frage von Leo-leLAN, WAN, Wireless7 Kommentare

Hallo zusammen, ich möchte mein VLAN 10, welches an einer Sophos UTM9 bereitgestellt wird, mit meinem Windows DHCP Server ...

Router & Routing

Win DHCP mit Multiplen VLANS Pfsense als DHCP Relay

gelöst Frage von TheRealLifeRouter & Routing7 Kommentare

Hallo zusammen, ich versuche aktuell mehrere VLAN's aufzubauen. Im groben: Vlan 1 Ip Bereich 192.168.1.XXX Vlan 11 Ip Bereich ...

Netzwerkgrundlagen

Unterschied zwischen L2 und L3 DHCP Relay bzw. DHCP Helper

Frage von caribicNetzwerkgrundlagen12 Kommentare

Hallo Zusammen, ich habe ein Switch (Netgear S3300) welches nur L2 DHCP Relay unterstützt. Benötige ich jetzt wirklich für ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

Extended Validation Certificates are (Really, Really) Dead

Information von Dani vor 1 TagVerschlüsselung & Zertifikate

Moin all, sehr interessanter Artikel zu EV SSL/TLS- Zertifikate von Troy Hunt: Gruß, Dani

Humor (lol)
Das IoT wird schlimmer
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)8 Kommentare

Nun auch schon über den WSUS:

Sicherheit

Win10 1809 und höher erlauben nun das Sperren und Whitelisten von bestimmten Geräten

Tipp von DerWoWusste vor 4 TagenSicherheit1 Kommentar

Vor 1809 konnten nur Geräteklassen gesperrt werden, nun können endlich einzelne Device instance IDs gewhitelistet werden (oder andersherum: gesperrt ...

Windows 10

Hands-On: What is new in the Windows 10 November 2019 Update?

Information von DerWoWusste vor 4 TagenWindows 10

Die wenigen (aber zum Teil interessanten) Neuheiten werden in diesem Video sehr schnell erklärt und vorgeführt.

Heiß diskutierte Inhalte
Mac OS X
Mac Startfehler: Too many corpses created
Frage von winlinMac OS X24 Kommentare

Seit meinem letzten update komme ich nach der Anmeldung nixht mehr weiter. Der Fortschrittsbalken nach der Anmeldung geht bis ...

Server
Suche günstigen Server für erste Schritte mit Microsoft Windows Server 2016 + Exchange
gelöst Frage von vodaviServer19 Kommentare

Hallo zusammen, ich bin auf der Suche nach einem preiswerten, aber guten Server. Mir geht es darum, dass ich ...

Schulung & Training
Was sollte man im Helpdesk bzw Service Desk 1st Level wissen
Frage von loubertSchulung & Training16 Kommentare

Hallo zusammen, ich fange demnächst in einem IT-Systemhaus meinen neuen Job im IT-Helpdesk (UHD), 1st Level (für externe Kunden,) ...

Windows XP
Zugriff auf WindowsXP-Freigabe nur per Eingabeaufforderung möglich
Frage von FA-jkaWindows XP11 Kommentare

Hallo, ich installiere gerade in einer VM WindowsXP; um dort eine "antike" Anwendung zu betreiben. Mit dieser werden historische ...