8
DHCP-Server vergibt an Unbekannt IP-Adressen
Hallo zusammen,
ich habe hier einen Win2008R2 Server auf dem DHCP aktiviert ist.
DHCP funktioniert auch soweit einwandfrei, bis auf die Tatsache dass ich wohl in meinem Netzwerk ein Gerät habe, dass alle 15sec. eine neue IP-Adresse anfordert.
Die eindeutige ID die das Gerät (vermutlich nur 1 Gerät) im DHCP hinterläßt ändert sich mit jeder neuen IP die vergeben wird. Das sieht dann folgendermaßen im Server aus:
Client IP Name Eindeutige ID
xxxxx.1.70 BAD_Adress 4601b50a
xxxxx.1.71 BAD_Adress 4701b50a
xxxxx.1.72 BAD_Adress 4801b50a
Bei allen steht dabei dass die Adresse bereits verwendet wird...
Ich hab mitlerweile kein Plan mehr was das sein kann oder was hier das Problem ist.
IPs kann ich weder anpingen noch per http/https, Telnet o.ä. drauf...
Was komisch ist, ist dass die Eindeutige ID ja eingentlich die MAC-Adresse des Gerätes ist oder? Aber warum hat die dann nur 8 Stellen???
momentan Ratlos...
Vielleicht hat ja jemand von euch noch eine Idee
gruß Jörg
ich habe hier einen Win2008R2 Server auf dem DHCP aktiviert ist.
DHCP funktioniert auch soweit einwandfrei, bis auf die Tatsache dass ich wohl in meinem Netzwerk ein Gerät habe, dass alle 15sec. eine neue IP-Adresse anfordert.
Die eindeutige ID die das Gerät (vermutlich nur 1 Gerät) im DHCP hinterläßt ändert sich mit jeder neuen IP die vergeben wird. Das sieht dann folgendermaßen im Server aus:
Client IP Name Eindeutige ID
xxxxx.1.70 BAD_Adress 4601b50a
xxxxx.1.71 BAD_Adress 4701b50a
xxxxx.1.72 BAD_Adress 4801b50a
Bei allen steht dabei dass die Adresse bereits verwendet wird...
Ich hab mitlerweile kein Plan mehr was das sein kann oder was hier das Problem ist.
IPs kann ich weder anpingen noch per http/https, Telnet o.ä. drauf...
Was komisch ist, ist dass die Eindeutige ID ja eingentlich die MAC-Adresse des Gerätes ist oder? Aber warum hat die dann nur 8 Stellen???
momentan Ratlos...
Vielleicht hat ja jemand von euch noch eine Idee
gruß Jörg
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 164541
Url: https://administrator.de/contentid/164541
Ausgedruckt am: 26.11.2024 um 01:11 Uhr
8 Kommentare
Neuester Kommentar
Wieviele Netzwerkkarten hat dein Server? Haben die NIC statische IP-Adressen oder beziehen diese evtl. die IP-Adressen von DHCP-Server. Guckst Du mal fürs erste hier: http://support.microsoft.com/kb/325919/de.
danke für den Tip
aber wenn ich das richtig sehe gilt das nur für 2000 Server, so einen haben wir nicht mehr im netz...
aber wenn ich das richtig sehe gilt das nur für 2000 Server, so einen haben wir nicht mehr im netz...
Nichts zu danken. Wir raten alle gerne weiter, wie Dein Netzwerk denn nun aussehen könnte?
Bisher wissen wir, das Du einen Win2008 hast und keinen weiteren Win2000. Vielleicht erfahren wir noch im Verlauf dieses Threads, wie der 2008konfiguriert ist und was für Clients sich in Deinem Netz befinden.
Ist da auch was älteres dabei? Alle mit dyn. IP-Adresse oder hast Du auch Netzwerkgeräte (z.B. Netzwerkdrucker, Telefonanalge) im Subnetz (in der DHCP-Range deines DHCP-Servers) mit statischer IP? Da würde ich mal ansetzen, denn die könnten die statische Adresse dann als schon vergebenm(Bad) an den DHCP melden.
Bisher wissen wir, das Du einen Win2008 hast und keinen weiteren Win2000. Vielleicht erfahren wir noch im Verlauf dieses Threads, wie der 2008konfiguriert ist und was für Clients sich in Deinem Netz befinden.
Ist da auch was älteres dabei? Alle mit dyn. IP-Adresse oder hast Du auch Netzwerkgeräte (z.B. Netzwerkdrucker, Telefonanalge) im Subnetz (in der DHCP-Range deines DHCP-Servers) mit statischer IP? Da würde ich mal ansetzen, denn die könnten die statische Adresse dann als schon vergebenm(Bad) an den DHCP melden.
also serverumgebung ist eine reine 2003-2008 umgebung
clients sind gemixt zwischen XP SP2 und WIN7
Range für
Server xxx.0.1 bis xxx.0.255
Clients xxx.1.1 bis xxx.2.255
Drucker xxx.5.1 bis xxx.5.255
Device jedlicher Art, z.B Switche, TK-Anlage etc xxx.7.1.xxx.7.255
und bei allen ein 21er Subnet
der DHCP-Bereich ist definiert für xxx.1.1 -xxx.1.255
In allen anderen bereichen, wurden Statische IPs vergeben, ich hab schon die ganze Nacht nach Geräte gesucht die vielleicht noch IPs beziehen könnten, die ich vergessen habe... Drucker, Switche etc, auch alle Server hab ich kontrolliert ob nicht vielleicht doch einer dabei ist, wo ich eine 2te Netzwerkkarte angeschlossen habe...
bis her aber nix...
clients sind gemixt zwischen XP SP2 und WIN7
Range für
Server xxx.0.1 bis xxx.0.255
Clients xxx.1.1 bis xxx.2.255
Drucker xxx.5.1 bis xxx.5.255
Device jedlicher Art, z.B Switche, TK-Anlage etc xxx.7.1.xxx.7.255
und bei allen ein 21er Subnet
der DHCP-Bereich ist definiert für xxx.1.1 -xxx.1.255
In allen anderen bereichen, wurden Statische IPs vergeben, ich hab schon die ganze Nacht nach Geräte gesucht die vielleicht noch IPs beziehen könnten, die ich vergessen habe... Drucker, Switche etc, auch alle Server hab ich kontrolliert ob nicht vielleicht doch einer dabei ist, wo ich eine 2te Netzwerkkarte angeschlossen habe...
bis her aber nix...
moin,
unabhängig davon, das die Frage unter Tux wohle her deplaziert ist....
so interpretieren, dass der gesuchte Hobel im Clientnetz werkelt und den da suchen.
Wobei ich (wie alle ausser dir) nicht weiß, wie die Netze voneinander getrennt sind.
Gruß
unabhängig davon, das die Frage unter Tux wohle her deplaziert ist....
Range für
Clients xxx.1.1 bis xxx.2.255
Clients xxx.1.1 bis xxx.2.255
- würde ich doch die Zeilen:
Client IP Name Eindeutige ID
xxxxx.1.70 BAD_Adress 4601b50a
xxxxx.1.71 BAD_Adress 4701b50a
xxxxx.1.72 BAD_Adress 4801b50a
xxxxx.1.70 BAD_Adress 4601b50a
xxxxx.1.71 BAD_Adress 4701b50a
xxxxx.1.72 BAD_Adress 4801b50a
so interpretieren, dass der gesuchte Hobel im Clientnetz werkelt und den da suchen.
Wobei ich (wie alle ausser dir) nicht weiß, wie die Netze voneinander getrennt sind.
auch alle Server hab ich kontrolliert ob nicht vielleicht doch einer dabei ist, wo ich eine 2te Netzwerkkarte angeschlossen habe...
- Ich würde eher die Clients nach Virtualisieren absuchen.
- Nein würde ich nicht, ich würde gleich den Betriebsrat und den Chef informieren und dann nach deren Abnicken Wireshark anwerfen.
Gruß
Hallo,
Die Broadcastadresse würde ich jetzt mal nicht unbedingt in die DHCP-Range inkludieren...
kristov
unabhängig davon, das die Frage unter Tux wohle her deplaziert ist....
Die Frage ist im Bereich Netzwerk. Das hat nunmal dasselbe Symbol wie "Linux & Unix" und zwei weitere Bereiche. Verwirrend? Ja.Die Broadcastadresse würde ich jetzt mal nicht unbedingt in die DHCP-Range inkludieren...
kristov
Habt ihr managebare Switches?
Wenn ja, würde ich mir wie von TimoBeil beschrieben die Absolution für die Nutzung von Wireshark holen und dort mal ein paar Minuten auf dem Server mithorchen. Sobald du dort diese merkwürdigen DHCP-Requests siehst, kannst du ja auch sehen von welcher MAC-Adresse das Paket kam und dann am Switch/den Switches nachsehen, an welchem Port diese MAC-Adresse bekannt ist. Damit weißt du auf jeden Fall schonmal eindeutig, woher dieses Paket kommt.
Wenn es Bedenken wegen Paketsniffern gibt: Wireshark kann man auch beibringen, nur DHCP-Pakete aufzuzeichnen und den Rest zu ignorieren.
Wenn ja, würde ich mir wie von TimoBeil beschrieben die Absolution für die Nutzung von Wireshark holen und dort mal ein paar Minuten auf dem Server mithorchen. Sobald du dort diese merkwürdigen DHCP-Requests siehst, kannst du ja auch sehen von welcher MAC-Adresse das Paket kam und dann am Switch/den Switches nachsehen, an welchem Port diese MAC-Adresse bekannt ist. Damit weißt du auf jeden Fall schonmal eindeutig, woher dieses Paket kommt.
Wenn es Bedenken wegen Paketsniffern gibt: Wireshark kann man auch beibringen, nur DHCP-Pakete aufzuzeichnen und den Rest zu ignorieren.
Zitat von @LordGurke:
Habt ihr managebare Switches?
Wenn ja, würde ich mir wie von TimoBeil beschrieben die Absolution für die Nutzung von Wireshark holen und dort mal ein
paar Minuten auf dem Server mithorchen. Sobald du dort diese merkwürdigen DHCP-Requests siehst, kannst du ja auch sehen von
welcher MAC-Adresse das Paket kam und dann am Switch/den Switches nachsehen, an welchem Port diese MAC-Adresse bekannt ist. Damit
weißt du auf jeden Fall schonmal eindeutig, woher dieses Paket kommt.
Wenn es Bedenken wegen Paketsniffern gibt: Wireshark kann man auch beibringen, nur DHCP-Pakete aufzuzeichnen und den Rest zu
ignorieren.
Habt ihr managebare Switches?
Wenn ja, würde ich mir wie von TimoBeil beschrieben die Absolution für die Nutzung von Wireshark holen und dort mal ein
paar Minuten auf dem Server mithorchen. Sobald du dort diese merkwürdigen DHCP-Requests siehst, kannst du ja auch sehen von
welcher MAC-Adresse das Paket kam und dann am Switch/den Switches nachsehen, an welchem Port diese MAC-Adresse bekannt ist. Damit
weißt du auf jeden Fall schonmal eindeutig, woher dieses Paket kommt.
Wenn es Bedenken wegen Paketsniffern gibt: Wireshark kann man auch beibringen, nur DHCP-Pakete aufzuzeichnen und den Rest zu
ignorieren.
Wireshark hat gebracht!
Fix die Portable-Version gestartet, einen gesnifferten DHCP-Request angeschaut und gesehen, dass im capture was mit "ILO......" zu sehen war. Da war klar, dass der Request von einem ILO-Interface einer unserer HP-Server stammt.
Im Serverraum nach dem ILO gesucht und Stecker gezogen.
Nun sind die BAD_ADDRESSES-Leases alle weg und scheinbar bleiben sie nach dem Löschen auch weg, bisher siehts gut aus.
Problem gefunden!
