DHCP-Server in VLANs

Mitglied: Enrixk

Enrixk (Level 1) - Jetzt verbinden

07.04.2021 um 12:12 Uhr, 792 Aufrufe, 14 Kommentare

Hallo Netzwerk-Profis,

ich versuche mir gerade VLAN beizubringen und habe dazu eine Frage, die jemand aus der Praxis eventuell besser beantworten kann als die vielen Artikel, die es im Internet gibt.

Ich habe mir mit Cisco Packet Tracer das unten abgebildete Netzwerk erstellt und dabei nur den Switch mit der Modellnummer 2960 verwendet. Ich glaube das sind Layer-2-Switches. In dem Beispiel exitieren die beiden VLANs 1 und 2.

Ich würde gern allen Rechnern, die zu VLAN 1 gehören, Adressen aus dem Netz 192.168.0.0/29 per DHCP zuweisen und allen Rechnern, die zu VLAN 2 gehören, Adressen aus dem Netz 192.168.0.8/29.

Frage: Benötige ich für jedes VLAN einen eigenen DHCP-Server oder kann ich das Problem auch mit einem einzigen DHCP-Server lösen?
screenshot1 - kopie - Klicke auf das Bild, um es zu vergrößernscreenshot2 - kopie - Klicke auf das Bild, um es zu vergrößern
Mitglied: tikayevent
07.04.2021 um 13:28 Uhr
Jeopardy: Was ist ein DHCP-Relay?

Bei Cisco heißt es dann udp helper.
Bitte warten ..
Mitglied: Enrixk
07.04.2021 um 13:33 Uhr
Vielen Dank! Doch dann bräuchte man dazu bestimmt einen Layer 3 Switch oder einen Router, oder?
Bitte warten ..
Mitglied: tikayevent
07.04.2021 um 14:34 Uhr
Auch L2-Switches beherrschen diese Funktion zum Teil.

Oder du gibst dem DHCP-Server "zwei Beine", also je ein Bein in jedem VLAN. So wie du es geplant hast, wäre in jedem Fall ein Router nötig, weil bei dir keinerlei Kommunikation des VLAN 2 mit dem Server möglich ist.
Bitte warten ..
Mitglied: brammer
07.04.2021 um 14:44 Uhr
Hallo,

kann dein DHCP server mit verschiedenen DHCP Scopes umgehen?

Wenn er das kann dann reicht dir ein DHCP Server der aber 2 verschiedene IP Adressbereiche verteilt.

https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_dhcp/configurat ...

Alternativ kannst du auch den Cisco eigenen DHCP Server nehmen

https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_dhcp/configurat ...

brammer
Bitte warten ..
Mitglied: Enrixk
07.04.2021 um 16:14 Uhr
Hallo,

ich habe das Szenario ein bisschen vereinfacht und erstmal nur einen Switch verwendet statt 2.

Ich habe auf dem Switch zwei VLANs und zwei VLAN-Schnittstellen eingerichtet. Schnittstelle VLAN 1 hat die IP 192.168.0.1 bekommen,
Schnittstelle VLAN 2 192.168.0.9. Beide haben die Subnetzmaske 255.255.255.248 bekommen.

Den DHCP-Server habe ich die zweite Adresse, die 192.168.0.2, aus VLAN 1 zugewiesen. Das Default-Gateway habe ich auf die VLAN 1-schnittstelle
des Switches gesetzt. Diese lautete 192.168.0.1 (siehe oben). Im DHCP-Server habe ich noch die zwei Pools vl1 und vl2 definiert. Als Default-Gateway
habe ich für vl1 die IP 192.168.0.1 und für vl2 192.168.0.9 angegeben (dieselben IPs, die ich für die VLAN-schnittstellen im Switch verwendet habe).
Voreingestellt war außerdem der Pool serverPool mit dem Default Gateway 0.0.0.0 und der Subnetzmaske 255.255.255.248.

Anschließend wollte ich auf dem Switch den DHCP-Broadcast aus VLAN 2 zum DHCP-Server weiterleiten,
der sich ja mit seiner IP 192.168.0.2 im VLAN 1 befindet.

Diese Befehlsfolge habe ich dazu im Switch eingegeben.

Das Ergebnis (siehe Scrrenshot) sieht nun so aus, dass PC0 die Adresse 192.168.0.3 und die Subnetzmaske 255.255.255.248 zugewiesen bekommen hat. Daraus habe ich
zunächst geschlussfolgert, dass die Adresse aus dem Pool vl1 stammt. Allerdings wurde dem PC0 als Standardgateway 0.0.0.0 zugewiesen. Also stammt sie doch aus dem Pool serverPool und nicht aus vl1 oder vl2.
Ganz und gar schief gelaufen ist die Adresszuweisung für PC1 aus VLAN 2 (siehe neuen Scrrenshot). Dieser hat die IP 168.254.150.185 bekommen. Das Default-Gateway wurde gar nicht gesetzt.

Wenn's möglich ist, kann da nochmal jemand drüberschauen? Meine Konfigurationen habe ich im angehängten Bildmaterial noch einmal visualisiert.
screenshot3 - kopie - Klicke auf das Bild, um es zu vergrößernscreenshot4 - kopie - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: OIOOIOOIOIIOOOIIOIIOIOOO
07.04.2021 um 18:02 Uhr
Moin,

eine Frage.

Hast du einen VLAN fähigen Router?

Ich kann dir drei Dinge sagen, welche mir auch mal gesagt wurden.

1. Vermeide VLAN1 in deinem Netzwerk
2. Erstelle einen VLAN für Ports welche du nicht benutzt.
3. Verwende nur einen DHCP Server nach Möglichkeit mit festen IP-Adressen über MAC Zuweisung.

So versuche ich meine Netzwerke übersichtlich zu halten. Denn Ab 5 Geräte in einem VLAN kann man schnell die Übersicht verlieren.

Viel Erfolg.

Ich
Bitte warten ..
Mitglied: Enrixk
07.04.2021 um 19:10 Uhr
In meinem Szenario sind nur Layer 2 Swichtes vorhanden. Die können nicht routen. Kann man DHCP und VLANs nur in Verbindung mit Layer 3 Switches nutzen?
Bitte warten ..
Mitglied: OIOOIOOIOIIOOOIIOIIOIOOO
LÖSUNG 07.04.2021 um 19:57 Uhr
naja, wie möchte dein DHCP Server mit den Netzwerken kommunizieren?

Die nächste Frage ist, möchtest du auch mal raus telefonieren?

Also einen Router brauchst du schon.

Guck dir mal das an ;)

pfsense
Bitte warten ..
Mitglied: Reinartz
LÖSUNG 08.04.2021 um 08:08 Uhr
Setz mal die start Ip beim ServerPool auf 0.0.0.0 und lass die Clients (VL1) eine neue Ip beziehen jetzt sollte es gehen ?
Bitte warten ..
Mitglied: Enrixk
08.04.2021 um 15:29 Uhr
Hallo Reinartz,

danke für die Hilfe. Jetzt erhält tatsächlich der Client PC0 eine IP Adresse aus dem richtigen VLAN (vlan 1) und auch das Gateway wurde auf 192.168.0.1 gesetzt.

PC1 konnte ich noch nicht davon überzeugen, eine IP aus vlan 2 zu beziehen.

Ich gehe noch einmal meine Konfiguration durch:

Konfiguration DHCP-Server

IP-Adresse des DHCP-Servers: 192.168.0.2 (damit vlan 1)

Polname: serverPool
Default Gateway: 0.0.0.0
DNS: 0.0.0.0
Start-IP-Address: 0.0.0.0
Subnetmask: 255.255.255.248

Polname: vl1
Default Gateway: 192.168.0.1
DNS: 8.8.8.8
Start-IP-Address: 192.168.0.3 (denn .2 hat DHCP selbst)
Subnetmask: 255.255.255.248

Polname: vl2
Default Gateway: 192.168.0.9
DNS: 8.8.8.8
Start-IP-Address: 192.168.0.10
Subnetmask: 255.255.255.248

Konfiguration Switch
Vlan's eintragen

Vlan's jeweils die erste IP-Adresse zuweisen

Typ der Switch-Ports festlegen (Trunk oder Access)

DHCP Relay konfigurieren

Ich kann mir noch vorstellen, dass die Konfiguration die DHCP Relay Konfiguration falsch ist. Anscheinend erreicht der DHCP-Broadcast des PC1 nicht den DHCP-Server.

Wie man auch sieht habe ich den Switchport vom Switch zum DHCP-Server auf Trunk gesetzt, damit Pakete beider vlan's passieren dürfen. Ob das so korrekt ist, weiß ich leider nicht.

Hat vielleicht noch jemand einen Tipp?
Bitte warten ..
Mitglied: OIOOIOOIOIIOOOIIOIIOIOOO
09.04.2021 um 08:34 Uhr
Guten Tag,

versuch mal für den Anfang deine IP-Adressen so zu vergeben.

VLAN1: 192.168.1.1
VLAN2: 192.168.2.1
VLAN3: 192.168.3.1

Wird auch etwas übersichtlicher. ;)

Viele Grüße

Ich
Bitte warten ..
Mitglied: Reinartz
LÖSUNG 09.04.2021 um 09:15 Uhr
Ich glaube der Switch (2960) im Paket Tracer kann kein routing
Der Port Switch -> Server brauch nicht auf Trunk stehen
Wenn du vom PC1 das Vlan 2 Interface am Switch anpingst sollte das aktuell nicht möglich sein, da es keine routing einträge gibt.
Gleiches gilt wenn du am PC 2 eine statische Ip einstellst und versuchst das Vlan 1 oder den Server anzupingen.
So lange dieser weg nicht bekannt ist (routing) wird auch die DHCP weiterleitung nicht funktionieren.
Bitte warten ..
Mitglied: Enrixk
09.04.2021 um 11:10 Uhr
Danke,

ich habe im Cisco Packet Tracer das Modell 3560 24 PS ausprobiert und siehe da nun klappt es. Allerdings hatte ich mich auch vorab im Internet darüber informiert, ob auch das Modell 2960 Routing beheerscht und hatte auch entsprechende Befehle gefunden, mit denen man es aktivieren konnte (sdm prefer lanbase-routing). Der Befehl ip routing stand dann aber bei diesem Modell nicht zur Verfügung.
Bitte warten ..
Mitglied: Reinartz
09.04.2021 um 12:49 Uhr
Ja das ist richtig hängt von dem verwendeten Image ab. Ich glaube das standart Image im Paket Tracer kann es nicht. du kannst da Lanbase gar nicht auswählen.
Bitte warten ..
Heiß diskutierte Inhalte
Datenschutz
Regierung testet Einsatz von Microsoft Azure-Cloud für die Bundescloud
VisuciusVor 1 TagInformationDatenschutz34 Kommentare

LÄUFT! Deutschland will Microsoft für die Bundescloud testen Ich hätts ja beinahe unter dem Topic "Humor" veröffentlicht. Aber der 1. April ist ja durch ...

Festplatten, SSD, Raid
Festplatte aus defekten Notebook ausgebaut - wird nicht erkannt - Wie gelange ich an meine Daten?
1nCoreVor 1 TagFrageFestplatten, SSD, Raid14 Kommentare

Hallo liebe Community, nach 7 Jahren hat mein XMG Notebook seinen Geist aufgegeben In dem Notebook waren zwei Festplatten verbaut (eine für System und ...

Erkennung und -Abwehr
Wie geschickt sich Malware verstecken kann - Ein Beispiel aus der Praxis eines Security Experts
colinardoVor 17 StundenTippErkennung und -Abwehr3 Kommentare

Servus Kollegen und Mitstreiter, da ja in letzter Zeit die Exchange-Lücken die Admin-Landschaft ziemlich aufgewirbelt haben und dabei auch immer mal wieder "sogenannte" Admins ...

Internet
Woher holt sich Android die Kontaktdaten von unbekannten Rufnummern?
gelöst anteNopeVor 1 TagFrageInternet8 Kommentare

Hallo zusammen, seit einiger Zeit merke ich, dass mir mein Android Gerät Namen und Informationen zu mir unbekannten Teilnehmern präsentiert. Soll heißen eine nicht ...

Windows Netzwerk
MS Lizenzierung - externe Scandienstleistung
monstermaniaVor 1 TagFrageWindows Netzwerk9 Kommentare

Hallo Allerseits, ich habe da mal eine Frage an die MS Lizenzspeziallisten. Eine externe Firma soll Scandienstleistungen für uns erledigen. Dazu ist angedacht, dass ...

Exchange Server
Exchange Update CU19 auf CU20 Fehler - Eine weitere Version dieses Produkts ist bereits installiert
gelöst StefanKittelVor 1 TagFrageExchange Server6 Kommentare

Hallo, ich habe hier einen Exchange 2016 mit CU19 (15.1.2176.2). Darauf wollte ich nun CU20 installiert. Download Es erscheint Eine weitere Version dieses Produkts ...

Exchange Server
April 2021 Microsoft Exchange Server Security Updates
FrankVor 1 TagInformationExchange Server2 Kommentare

Microsoft has released security updates for vulnerabilities found in: Exchange Server 2013 Exchange Server 2016 Exchange Server 2019 These updates are available for the ...

Windows 10
Windows 10 Updates im Abgesicherten Modus nicht möglich!
gelöst Yuuto.LucasVor 23 StundenFrageWindows 1016 Kommentare

Hallo, ich habe aktuell ein Problem bei einem Kunden Rechner. Bei diesem gibt es Probleme mit dem Soundkarten Treiber hdaudio.inf wegen dem der PC ...