6
DHCP Relay über MPLS und mehreren Routern
Hallo liebe Admins,
ich stehe vor einem Problem und bekomme es nicht gelöst.
Ziel: Client am Standort 2 soll eine DHCP Adresse aus dem entsprechenden Pool für das jeweilige Netz vom SDHCP Server am Standort 1 bekommen.
Aufbau: Die Standorte sind über ein MPLS Netzwerk miteinander verbunden. Das MPLS steht am jeweiligen Standort zusätzlich noch hinter einer Firewall. Der grobe Netzaufbau ist als Bild angehängt.
Problem: Wird ein neuer DHCP-Client in das PCNetz gehängt bekommt dieser wie er soll eine Adresse aus dem PCNetz Adress Pools des DHCP Servers. Soweit so gut. Wechsel ich am Switch des Clients das VLAN auf Telefon Netz, komme ich wieder die IP Adresse des PC Netzes, die sich noch im Lease auf dem DHCP Server befindet. Mit dieser IP Adresse kann ich verständlicherweise allerdings nicht Routen, da das VLAN ein andres Netz/Gateway erwartet.
Jetzt wird es tricky - Lösche ich den Lease aus dem PCNetz DHCP Pool und lasse mir über release/renew eine neue IP Adresse zuweisen, bekomme ich die richtige Adresse. Nur release/renew funktioniert nicht. Ich muss parallel auch den Lease vom Server löschen.
Irgendetwas geht auf dem Weg über Coreswitch Standort 2 --> Firewall Standort 2 --> MPLS Router Standort 2 --> MPLS Router Standort 1 --> Firewall Standort 1 --> Coreswitch Sandort 1 --> DCHP Server verloren.
Hat jemand eine Idee? Ich bin am verzweifeln.
Liebe Grüße
Yannik
ich stehe vor einem Problem und bekomme es nicht gelöst.
Ziel: Client am Standort 2 soll eine DHCP Adresse aus dem entsprechenden Pool für das jeweilige Netz vom SDHCP Server am Standort 1 bekommen.
Aufbau: Die Standorte sind über ein MPLS Netzwerk miteinander verbunden. Das MPLS steht am jeweiligen Standort zusätzlich noch hinter einer Firewall. Der grobe Netzaufbau ist als Bild angehängt.
Problem: Wird ein neuer DHCP-Client in das PCNetz gehängt bekommt dieser wie er soll eine Adresse aus dem PCNetz Adress Pools des DHCP Servers. Soweit so gut. Wechsel ich am Switch des Clients das VLAN auf Telefon Netz, komme ich wieder die IP Adresse des PC Netzes, die sich noch im Lease auf dem DHCP Server befindet. Mit dieser IP Adresse kann ich verständlicherweise allerdings nicht Routen, da das VLAN ein andres Netz/Gateway erwartet.
Jetzt wird es tricky - Lösche ich den Lease aus dem PCNetz DHCP Pool und lasse mir über release/renew eine neue IP Adresse zuweisen, bekomme ich die richtige Adresse. Nur release/renew funktioniert nicht. Ich muss parallel auch den Lease vom Server löschen.
Irgendetwas geht auf dem Weg über Coreswitch Standort 2 --> Firewall Standort 2 --> MPLS Router Standort 2 --> MPLS Router Standort 1 --> Firewall Standort 1 --> Coreswitch Sandort 1 --> DCHP Server verloren.
Hat jemand eine Idee? Ich bin am verzweifeln.
Liebe Grüße
Yannik
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 507277
Url: https://administrator.de/contentid/507277
Ausgedruckt am: 23.11.2024 um 12:11 Uhr
6 Kommentare
Neuester Kommentar
Das hat aber rein gar nichts dann mit deinem Netz und dem Setup zu tun !
Da hast du alles richtig gemacht.
Das kann nur die Konfig des Servers selber sein !
Sehr interessant wäre die Frage, nachdem du das VLAN gewechselt hast und der Client im neuen VLAN einen DHCP Request losgelassen hat, mit welcher Absender IP dieser Request (UDP 67) am DHCP Server ankommt ??
Der DHCP Relay ersetzt ja die Absender IP (die ja 0.0.0.0 ist, da der Client noch gar keine IP hat) mit der IP seines eigenen Layer 3 VLAN Interfaces (ip helper address <dhcp_server_ip>) und schickt sie damit an den Server.
Die Absender IP ist also für den Server relevant.
Leider fehlt so ein Sniffer Trace (Wireshark oder MS Network Monitor) der hier sehr sinnvoll und hilfreich gewesen wäre zum Troubleshooting.
Hat dein Core Switch 172.20.199.241 ggf. eine Debugging Option (Cisco ?) wo du den Relay Prozess debuggen kannst ?
Entweder macht also der Relay Switch da Mist oder der DHCP Server selber macht Mist oder hat einen Konfig Fehler. Das gilt es einzugrenzen.
Da hast du alles richtig gemacht.
Das kann nur die Konfig des Servers selber sein !
Sehr interessant wäre die Frage, nachdem du das VLAN gewechselt hast und der Client im neuen VLAN einen DHCP Request losgelassen hat, mit welcher Absender IP dieser Request (UDP 67) am DHCP Server ankommt ??
Der DHCP Relay ersetzt ja die Absender IP (die ja 0.0.0.0 ist, da der Client noch gar keine IP hat) mit der IP seines eigenen Layer 3 VLAN Interfaces (ip helper address <dhcp_server_ip>) und schickt sie damit an den Server.
Die Absender IP ist also für den Server relevant.
Leider fehlt so ein Sniffer Trace (Wireshark oder MS Network Monitor) der hier sehr sinnvoll und hilfreich gewesen wäre zum Troubleshooting.
Hat dein Core Switch 172.20.199.241 ggf. eine Debugging Option (Cisco ?) wo du den Relay Prozess debuggen kannst ?
Entweder macht also der Relay Switch da Mist oder der DHCP Server selber macht Mist oder hat einen Konfig Fehler. Das gilt es einzugrenzen.
Hey Aqui,
danke für deine Antwort!
Zum Server selbst. Ich würde jetzt einfach mal behaupten, dass der DHCP Server an sich auch korrekt konfiguriert sein sollte. Es gibt dort nämlich noch eine Bereichsgruppierung mit den Adresspools für die Netzte am Standort 1. also dort wo auch der Server selbst steht. Dementsprechend gibt es auch ein Relay zum DHCP mit den Netzten auf dem Coreswitch an diesem Standort. Die funktionieren auch alle einwandfrei. Wahrscheinlich weil die requests nur über diesen einen Coreswitch zum DHCP weitergeleitet werden. Nur die Netze über das MPLS haben das beschriebene Problem.
Ich bin grade noch auf etwas anderes gestoßen. Stichwort Option 82. Vielleicht ist das noch ein Ansatz?
https://www.ccexpert.us/mpls-implementing-2/what-is-dhcp-relay.html
Nur wie erschließt sich mir grade noch nicht.
danke für deine Antwort!
Zum Server selbst. Ich würde jetzt einfach mal behaupten, dass der DHCP Server an sich auch korrekt konfiguriert sein sollte. Es gibt dort nämlich noch eine Bereichsgruppierung mit den Adresspools für die Netzte am Standort 1. also dort wo auch der Server selbst steht. Dementsprechend gibt es auch ein Relay zum DHCP mit den Netzten auf dem Coreswitch an diesem Standort. Die funktionieren auch alle einwandfrei. Wahrscheinlich weil die requests nur über diesen einen Coreswitch zum DHCP weitergeleitet werden. Nur die Netze über das MPLS haben das beschriebene Problem.
Ich bin grade noch auf etwas anderes gestoßen. Stichwort Option 82. Vielleicht ist das noch ein Ansatz?
https://www.ccexpert.us/mpls-implementing-2/what-is-dhcp-relay.html
Nur wie erschließt sich mir grade noch nicht.
Moin,
Ich hoffe, du hast am Microsoft DHCP-Server nicht die SuperScopes genutzt.
Eine einmal registrierte MAC in dem Superscope gilt für alle Teilnetze dieses SuperScopes.
Siege hierzu meinen Post eines anderen Threads:
DHCP Superscope
Löse die SuperScopes auf und erstelle normale, einzelne Netze, dann passt alle wieder.
Gruß
em-pie
Ich hoffe, du hast am Microsoft DHCP-Server nicht die SuperScopes genutzt.
Eine einmal registrierte MAC in dem Superscope gilt für alle Teilnetze dieses SuperScopes.
Siege hierzu meinen Post eines anderen Threads:
DHCP Superscope
Löse die SuperScopes auf und erstelle normale, einzelne Netze, dann passt alle wieder.
Gruß
em-pie
Jup, klingt auch für mich stark nach Superscopes.
Hatten ähnliche Probleme, nach dem Auflösen hat es funktioniert.
Hatten ähnliche Probleme, nach dem Auflösen hat es funktioniert.
Zitat von @em-pie:
Löse die SuperScopes auf und erstelle normale, einzelne Netze, dann passt alle wieder.
Löse die SuperScopes auf und erstelle normale, einzelne Netze, dann passt alle wieder.
Holy ! Das war es... manchmal kann es so einfach sein. Egal. Man lernt nie aus. Vielen, vielen, vielen Dank für deine Hilfe. Jetzt läuft alles wie es soll!
...denn Option 82 hätte es auch nicht sein können das gilt eher der DHCP Sicherheit:
Netzwerk Management Server mit Raspberry Pi
Aber klasse wenn es nun rennt wie es soll.
Netzwerk Management Server mit Raspberry Pi
Aber klasse wenn es nun rennt wie es soll.
