10
Extra Subnetz - Vlan für virtuelle Maschinen auf Client Systemen
Hallo,
ich stehe gerade vor folgenden Thema.
Wir haben ca. 60 Client-Systeme (Notebook und Desktop Rechner).
Da wir viele VM-Testmaschinen haben (Basis VMware Workstation 7) und diese nicht immer im NAT Modus laufen können.
Haben wir ein Problem mit den freien IP-Adressen (wenn wir den Bridge-Mode nutzen)
Jetzt würde ich gerne ein eigenes Subnetz nur für die VM´s erstellen.
Folgende Problematik haben wir aber hier:
Unsere Client-PC´s bekommen die Ip´s über unseren DHCP-Server (Domaincontroller).
Wenn wir die VM´s auf Bridge stellen und diese die IP-Adresse auch beziehen sollen, bekommen diese natürlich auch eine IP vom Domaincontroller & sind somit im Produktiv netz.
Wie bekomme ich es hin, dass nur die VM´s über einen DHCP Server im VM-Netz bekommen?
Danke für eure Ideen und Antworten
ich stehe gerade vor folgenden Thema.
Wir haben ca. 60 Client-Systeme (Notebook und Desktop Rechner).
Da wir viele VM-Testmaschinen haben (Basis VMware Workstation 7) und diese nicht immer im NAT Modus laufen können.
Haben wir ein Problem mit den freien IP-Adressen (wenn wir den Bridge-Mode nutzen)
Jetzt würde ich gerne ein eigenes Subnetz nur für die VM´s erstellen.
Folgende Problematik haben wir aber hier:
Unsere Client-PC´s bekommen die Ip´s über unseren DHCP-Server (Domaincontroller).
Wenn wir die VM´s auf Bridge stellen und diese die IP-Adresse auch beziehen sollen, bekommen diese natürlich auch eine IP vom Domaincontroller & sind somit im Produktiv netz.
Wie bekomme ich es hin, dass nur die VM´s über einen DHCP Server im VM-Netz bekommen?
Danke für eure Ideen und Antworten
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 157045
Url: https://administrator.de/contentid/157045
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
10 Kommentare
Neuester Kommentar
Guten Tag,
du könntest den VMs doch per MAC die Ip Adressen zuweisen !
MFG
Tooly 1987
du könntest den VMs doch per MAC die Ip Adressen zuweisen !
MFG
Tooly 1987
Aber dann müsste ich ja jeder vm eine gewisse mac geben.
Also ich weiss nicht ob das die beste Möglichkeit ist
Aber DANKE!
Also ich weiss nicht ob das die beste Möglichkeit ist
Aber DANKE!
Naja die Mac brauchst du ja nicht vergeben !
Die sollte jede VM oder besser gesagt der entsprechende virtuelle Netzwerkadapter der VM ja schon besitzen.
Es ist mir schon klar das es bei circa 60 Clients ne Menge arbeit !
Oder halt ne feste IP für den virtuellen Adapter.
Mehr würde mir auf die Schnelle auch nicht einfallen
Schreib Bitte mal was für eine Lösung es letztendlich wird !
MFG Tooly 1987
Die sollte jede VM oder besser gesagt der entsprechende virtuelle Netzwerkadapter der VM ja schon besitzen.
Es ist mir schon klar das es bei circa 60 Clients ne Menge arbeit !
Oder halt ne feste IP für den virtuellen Adapter.
Mehr würde mir auf die Schnelle auch nicht einfallen
Schreib Bitte mal was für eine Lösung es letztendlich wird !
MFG Tooly 1987
Danke schon mal, Antwort liefere ich auf jeden Fall.
Die Mac-Adresse anpassen (muss ich echt nochmal schauen)
Zumal die MA´s eigene VM´s erstellen und da kann man sich vorstellen, dass diese die MAC-Adressen nicht anpassen werden ^^
Geetz!
Die Mac-Adresse anpassen (muss ich echt nochmal schauen)
Zumal die MA´s eigene VM´s erstellen und da kann man sich vorstellen, dass diese die MAC-Adressen nicht anpassen werden ^^
Geetz!
Du trägst ganz simpel und einfach auf dem Dhcp Server ein weiteres IP Netz ein ( das für die VMs) dann aktievierst du den Relay Agent auf dem Router zwischen diesen IP Netzen und gut ist. Ist gängige Praxis...
Wie man Vlans routet steht hier
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Wie man Vlans routet steht hier
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Aber woher weiss dann der DHCP-Server wem er welche IP-Adresse vergeben soll wann was eine VM ist und wann was ein echter Client?
Die DHCP Helper IP im Router (Relay Agent) forwardet das empfangene DHCP Request Paket vom Client und ersetzt die Quell IP mit ihrer eigenen IP Segment Adresse.
Das forwardet sie dann zum zentralen DHCP Server. Dieser erkennt an der Absenderadresse das IP Netz und vergibt ein Lease aus dem passenden Netz was an ihm konfiguriert ist und sendet es zurück. Der Relay Agent sendet des dann an den Client im Subnetz und schon hat der seine richtige IP:
http://en.wikipedia.org/wiki/UDP_Helper_Address
Ist ein millionenfach genutztes Standardszenario in segmentierten Netzen !
Das forwardet sie dann zum zentralen DHCP Server. Dieser erkennt an der Absenderadresse das IP Netz und vergibt ein Lease aus dem passenden Netz was an ihm konfiguriert ist und sendet es zurück. Der Relay Agent sendet des dann an den Client im Subnetz und schon hat der seine richtige IP:
http://en.wikipedia.org/wiki/UDP_Helper_Address
Ist ein millionenfach genutztes Standardszenario in segmentierten Netzen !
Ja aber woher wissen die VMs in welchem Netz sie sein möchten ?
genau diesen punkt habe ich auch noch nicht verstanden,...
Die VMs broadcasten einen DHCP Request erstmal an die Broadcast Adresse 255.255.255.255 die "sieht" der Router auf dem Segment und wenn er einen aktiven Relay Agent hat (ip helper Adresse) dann ersetzt der Router die Absender IP Adresse mit seiner eigenen IP Adresse als Absender und broadcastet das Paket weiter zum DHCP Server.
Dieser erkennt an der Absender IP das entsprechende IP Segment aus dem das DHCP Paket kommt und sieht in seine DHCP Scopes.
Findet er einen passenden Eintrag vergibt er ein Lease und schickt das an den Router zurück (er hat ja dessen Absender IP)
Der Router wiederum forwardet das an den anfragenden Client....et voila ! Schon hat der seine korrekte IP.
Steht doch alles im Wiki Artikel oder hier: http://www.ciscopress.com/articles/article.asp?p=330807&seqNum=9
Enfach mal etwas lesen.... Ist ein millionenfach genutztes Standardszenario in segmentierten Netzen !
Dieser erkennt an der Absender IP das entsprechende IP Segment aus dem das DHCP Paket kommt und sieht in seine DHCP Scopes.
Findet er einen passenden Eintrag vergibt er ein Lease und schickt das an den Router zurück (er hat ja dessen Absender IP)
Der Router wiederum forwardet das an den anfragenden Client....et voila ! Schon hat der seine korrekte IP.
Steht doch alles im Wiki Artikel oder hier: http://www.ciscopress.com/articles/article.asp?p=330807&seqNum=9
Enfach mal etwas lesen.... Ist ein millionenfach genutztes Standardszenario in segmentierten Netzen !
