9
DHCP Scope vergibt keine IP nach VM Migrate
Hallo Zusammen,
ich habe ein seltsames Problem. Ich muss allerdings ein wenig ausholen dafür
.
Wir haben derzeit 3 physische Server (ESX 8) welche an ein HP Nimble angebunden sind. Da dieses abgelöst werden soll durch ein HP Alletra, habe ich bereits 2 der Server an das Alletra angebunden und dort laufen nun auch schon fast alle VMs. Nur mit meinen DCs habe ich Probleme. Ich habe drei DCs im Einsatz, von denen 2 in einem DHCP Failover (Hot Standby) verbunden sind.
Wenn ich die DCs vom letzten Server am Nimble auf einen der Server am Alletra verschiebe, vergibt ein DHCP Scope keine IP Adressen mehr. Ich habe verschiedene Scopes, von welchen einer Probleme macht. Alle Scopes sind gleich.
Wir haben HP Switch im Einsatz und bei diesen sind, bei den einzelnen VLANs, die DCs als IP Helper Adressen hinterlegt. Das funktioniert auch alles Problemlos bisher. Wenn ich nun aber beide DCs umziehe, geht der eine Scope nicht mehr. Habe gestern einen Switch Port vom Client DHCP (was dann nicht mehr geht) ins Server DHCP geändert und er konnte sich wieder eine IP holen. Wieder zurück ins Client DHCP und es ging nichts mehr. Den Server wieder zurückgeschoben und er konnte sich auch wieder aus dem Client DHCP was holen.
Hat irgendjemand ne Idee, an was das liegen könnte? Ich hoffe ich habe es einigermassen verständlich erklärt.
Danke schon mal.
Gruss, Sascha
ich habe ein seltsames Problem. Ich muss allerdings ein wenig ausholen dafür
.Wir haben derzeit 3 physische Server (ESX 8) welche an ein HP Nimble angebunden sind. Da dieses abgelöst werden soll durch ein HP Alletra, habe ich bereits 2 der Server an das Alletra angebunden und dort laufen nun auch schon fast alle VMs. Nur mit meinen DCs habe ich Probleme. Ich habe drei DCs im Einsatz, von denen 2 in einem DHCP Failover (Hot Standby) verbunden sind.
Wenn ich die DCs vom letzten Server am Nimble auf einen der Server am Alletra verschiebe, vergibt ein DHCP Scope keine IP Adressen mehr. Ich habe verschiedene Scopes, von welchen einer Probleme macht. Alle Scopes sind gleich.
Wir haben HP Switch im Einsatz und bei diesen sind, bei den einzelnen VLANs, die DCs als IP Helper Adressen hinterlegt. Das funktioniert auch alles Problemlos bisher. Wenn ich nun aber beide DCs umziehe, geht der eine Scope nicht mehr. Habe gestern einen Switch Port vom Client DHCP (was dann nicht mehr geht) ins Server DHCP geändert und er konnte sich wieder eine IP holen. Wieder zurück ins Client DHCP und es ging nichts mehr. Den Server wieder zurückgeschoben und er konnte sich auch wieder aus dem Client DHCP was holen.
Hat irgendjemand ne Idee, an was das liegen könnte? Ich hoffe ich habe es einigermassen verständlich erklärt
.Danke schon mal.
Gruss, Sascha
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6477841481
Url: https://administrator.de/contentid/6477841481
Printed on: April 27, 2024 at 12:04 o'clock
9 Comments
Latest comment
Hallo,
dein Switch macht doch sicherlich Portspiegelung?
Hänge einen Rechner mit WireShark an den Client-Port und einen an den Server-Port und schaue, welche DHCP-Requests wo laufen.
So wie du das Verhalten beschreibst, scheint doch eher der Switch das Problem zu verursachen.
Jürgen
dein Switch macht doch sicherlich Portspiegelung?
Hänge einen Rechner mit WireShark an den Client-Port und einen an den Server-Port und schaue, welche DHCP-Requests wo laufen.
So wie du das Verhalten beschreibst, scheint doch eher der Switch das Problem zu verursachen.
Jürgen
Hallo Jürgen,
danke für deine Antwort. Kenne mich zwar mit Wireshark überhaupt nicht aus, aber werde ich mir mal anschauen. Vielleicht finde ich ja darüber den Fehler.
Gruss, Sascha
danke für deine Antwort. Kenne mich zwar mit Wireshark überhaupt nicht aus, aber werde ich mir mal anschauen. Vielleicht finde ich ja darüber den Fehler.
Gruss, Sascha
Hallo,
schau dir den Ablauf einer DHCP-Kommunikation an.
https://www.elektronik-kompendium.de/sites/net/0812221.htm
https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
https://www.prosec-networks.com/blog/dhcp/
Installiere an den Spiegel-Ports die PCs und starte eine Aufzeichnung mit WireShark. Dann starte den Problem-PC und lass ihn eine IP über DHCP beziehen. Wenn er damit fertig ist (natürlich mit dem Fehler), beende die Aufzeichnung.
Jetzt kannst du die Aufzeichnung nach den gewünschten Paketen durchsuchen (nutze die entsprechenden Filter)
Den oben beschriebenen Ablauf (die entsprechenden Pakete) musst du in der WireShark-Aufzeichnung wiederfinden.
Wenn nicht, weißt du, wo es "hängt".
Jürgen
PS. Zum Üben kannst du ja vorher mal eine funktionierende DHCP-Zuweisung aufzeichnen und analysieren.
schau dir den Ablauf einer DHCP-Kommunikation an.
https://www.elektronik-kompendium.de/sites/net/0812221.htm
https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
https://www.prosec-networks.com/blog/dhcp/
Installiere an den Spiegel-Ports die PCs und starte eine Aufzeichnung mit WireShark. Dann starte den Problem-PC und lass ihn eine IP über DHCP beziehen. Wenn er damit fertig ist (natürlich mit dem Fehler), beende die Aufzeichnung.
Jetzt kannst du die Aufzeichnung nach den gewünschten Paketen durchsuchen (nutze die entsprechenden Filter)
Den oben beschriebenen Ablauf (die entsprechenden Pakete) musst du in der WireShark-Aufzeichnung wiederfinden.
Wenn nicht, weißt du, wo es "hängt".
Jürgen
PS. Zum Üben kannst du ja vorher mal eine funktionierende DHCP-Zuweisung aufzeichnen und analysieren.
Moin,
hast Du schon die Port-Bindung des DHCP geprüft?
Falls sich am Netzwerk etwas geändert hat, könnte es da dran liegen.
DHCP Dienst schon mal neu gestartet?
Hatte schon mal das Problem, das der Dienst lief bevor das Netzwerk da war.
hast Du schon die Port-Bindung des DHCP geprüft?
Falls sich am Netzwerk etwas geändert hat, könnte es da dran liegen.
DHCP Dienst schon mal neu gestartet?
Hatte schon mal das Problem, das der Dienst lief bevor das Netzwerk da war.
Zitat von @Pitbullracer:
Moin,
hast Du schon die Port-Bindung des DHCP geprüft?
Falls sich am Netzwerk etwas geändert hat, könnte es da dran liegen.
DHCP Dienst schon mal neu gestartet?
Hatte schon mal das Problem, das der Dienst lief bevor das Netzwerk da war.
Moin,
hast Du schon die Port-Bindung des DHCP geprüft?
Falls sich am Netzwerk etwas geändert hat, könnte es da dran liegen.
DHCP Dienst schon mal neu gestartet?
Hatte schon mal das Problem, das der Dienst lief bevor das Netzwerk da war.
Ja, das habe ich bereits geprüft, allerdings ändert sich auch nichts. Die VM wird einfach verschoben. Ich werde heute schauen, dass ich den Tipp mit Wireshark umgesetzt bekomme. Hoffe da auf hilfreiche Informationen.
Gruss, Sascha
Zitat von @chiefteddy:
Hallo,
schau dir den Ablauf einer DHCP-Kommunikation an.
https://www.elektronik-kompendium.de/sites/net/0812221.htm
https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
https://www.prosec-networks.com/blog/dhcp/
Installiere an den Spiegel-Ports die PCs und starte eine Aufzeichnung mit WireShark. Dann starte den Problem-PC und lass ihn eine IP über DHCP beziehen. Wenn er damit fertig ist (natürlich mit dem Fehler), beende die Aufzeichnung.
Jetzt kannst du die Aufzeichnung nach den gewünschten Paketen durchsuchen (nutze die entsprechenden Filter)
Den oben beschriebenen Ablauf (die entsprechenden Pakete) musst du in der WireShark-Aufzeichnung wiederfinden.
Wenn nicht, weißt du, wo es "hängt".
Jürgen
PS. Zum Üben kannst du ja vorher mal eine funktionierende DHCP-Zuweisung aufzeichnen und analysieren.
Hallo,
schau dir den Ablauf einer DHCP-Kommunikation an.
https://www.elektronik-kompendium.de/sites/net/0812221.htm
https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
https://www.prosec-networks.com/blog/dhcp/
Installiere an den Spiegel-Ports die PCs und starte eine Aufzeichnung mit WireShark. Dann starte den Problem-PC und lass ihn eine IP über DHCP beziehen. Wenn er damit fertig ist (natürlich mit dem Fehler), beende die Aufzeichnung.
Jetzt kannst du die Aufzeichnung nach den gewünschten Paketen durchsuchen (nutze die entsprechenden Filter)
Den oben beschriebenen Ablauf (die entsprechenden Pakete) musst du in der WireShark-Aufzeichnung wiederfinden.
Wenn nicht, weißt du, wo es "hängt".
Jürgen
PS. Zum Üben kannst du ja vorher mal eine funktionierende DHCP-Zuweisung aufzeichnen und analysieren.
Hallo Jürgen,
ich habe nun mal mit Wireshark das ganze angeschaut.....ist ja nicht gerade das einfachste da etwas zu finden. Was mir aufgefallen ist, nachdem verschieben der VM gibt es kein DHCP Offer mehr. Es kommt auf Discover und auch auf Request einfach keine Antwort mehr.
Zusätzlich ist mir bei dem Test noch aufgefallen, dass doch gar keine Scope IPs vergibt, nicht nur die eine. Aber ich habe es immer noch nicht zum Laufen gebracht. Sobald der DC verschoben ist, gibt es keine IPs mehr.
Hast du vielleicht noch ne Idee?
Danke und Gruss, Sascha
Hallo,
wenn der Client im Server-VLAN ist, bekommt er eine IP?
Wenn der Client in seinem VLAN ist, bekommt er keine IP?
Wenn der Client in einem anderen VLAN ist (nicht Server-VLAN!), bekommt er eine IP?
Jürgen
wenn der Client im Server-VLAN ist, bekommt er eine IP?
Wenn der Client in seinem VLAN ist, bekommt er keine IP?
Wenn der Client in einem anderen VLAN ist (nicht Server-VLAN!), bekommt er eine IP?
Jürgen
Zitat von @chiefteddy:
Hallo,
wenn der Client im Server-VLAN ist, bekommt er eine IP?
Wenn der Client in seinem VLAN ist, bekommt er keine IP?
Wenn der Client in einem anderen VLAN ist (nicht Server-VLAN!), bekommt er eine IP?
Jürgen
Hallo,
wenn der Client im Server-VLAN ist, bekommt er eine IP?
Wenn der Client in seinem VLAN ist, bekommt er keine IP?
Wenn der Client in einem anderen VLAN ist (nicht Server-VLAN!), bekommt er eine IP?
Jürgen
So, fast schon peinlich, aber ist gelöst.
Ich hatte bisher für meine physischen Server einen Trunk auf dem Switch mit 4 Ports. Der neue Storage will aber lieber einzelne Ports haben, daher habe ich den Trunk aufgelöst. Was ich dabei aber nicht gesehen/gemerkt habe, dass wir DHCP-Snooping Trust auf den Trunks hatten. Jetzt habe ich es auf den einzelnen Ports hinterlegt und es geht alles.
Vielen Dank nochmal für deine Zeit und Hilfe. Vielleicht hilft meine Antwort mal jemand anderem.
Gruss, Sascha
Hallo,
hatte auch die Switch Config im Verdacht.
Jürgen
hatte auch die Switch Config im Verdacht.
Jürgen