mr-hanky
Goto Top

IP-Vergabe für zwei Domänen in einem physichen Netz mit einem DHCP

Moin,

habe eine Frage zu folgender Situation:

Ich bin Admin von einem physischen Netzwerk, in dem zwei Domänen betrieben werden. Um die Zugehörigkeit der Client zur jeweiligen Domänne klar darzustellen, wurden IP-Bereiche (Class B) festgelegt, aus deren Pool die Clients manuell eine IP zugewiesen bekommen.
Bsp.:
Domäne A IP: 192.168.0.1 bis 192.168.150.254
Domäne B IP: 192.168.151.1 bis 192.168.254.254

Nachteil ist, dass ich dem Netzwerk knapp 300 Client befinden und die Tabelle, die als Übersicht für die verwendeten IP's langsam unübersichtlich wird, da hier ein reger Wechsel der Admins statt fand und das Netzwerk sehr unstrukturiert gewachsen ist.
Da ich momentan am WDS arbeite, habe ich in diesem Zuge einen Windows Server 2003 Enterprise als DHCP (der sich in Domäne A befindet)eingerichtet.

Nun zu meiner Frage: gibt es eine Möglichkeit, diese Trennung der IP-Bereiche beizubehalten und trotzdem beide Domänen via DHCP zu versorgen? Wenn es machbar ist, wäre ein zweiter DHCP, der sich dann in Domäne B befindet eine Möglichkeit.

Danke schon mal für eure Antworten und Anregungen

Gruß

Daniel

Content-ID: 137403

Url: https://administrator.de/contentid/137403

Ausgedruckt am: 25.11.2024 um 14:11 Uhr

maretz
maretz 04.03.2010 um 11:40:52 Uhr
Goto Top
Moin,

ok, nur weil schon x mal gesagt wurde das EIN Dhcp nicht zwei Netze verwalten kann braucht man das nicht zu wissen... Der DHCP weiss nicht wer welche IP bekommen soll - ausser du stellst für jede MAC-Adresse im DHCP ne statische IP ein -> dann hast du aber min. denselben Aufwand als wenn du 2 DHCPs nutzt.

Lösung: 2 Netze davon machen und ggf. über nen Router verbinden...
wiesi200
wiesi200 04.03.2010 um 11:41:42 Uhr
Goto Top
Nö meines Wissens nach nicht.
Mann könnte es eftl. mit VLan's separieren.

Aber zwecks was bauchst du die Trennung im IP-Bereich?
Ich würde darauf verzichten, da ich meist der Domain Name interessiert. Und da hab ich bei uns für die einzelnen Firmen jeweils ein Kürzel drann.
brammer
brammer 04.03.2010 um 12:48:29 Uhr
Goto Top
Hallo,

300 Clients?
In zwei Netzbereiche verteilt, wobei jeder Netzbereich ca 38000 IP Adressen (150 x 255 Adressen) zur Verfügung stellt?
Ihr solltet euch mal Grundlegende Gedanken über Netzdesign, VLAN, Routing und statische IP Adressen machen.

brammer
mr-hanky
mr-hanky 04.03.2010 um 13:35:32 Uhr
Goto Top
Der DHCP weiss nicht wer welche IP bekommen soll - ausser du stellst für jede MAC-Adresse im DHCP ne statische IP ein
Das bestätigt meinen Gedankengang...

Mann könnte es eftl. mit VLan's separieren.
Das können unsere Netz-Komponenten nicht

Aber zwecks was bauchst du die Trennung im IP-Bereich?
Die Trennung sollte so sein, weil die beiden Domänen nix miteinander zu tun haben und auch die Client klar getrennt sein sollten, das physische Netz jedoch nicht aufgeteilt werden kann (kostet zu viel)

300 Clients?
In zwei Netzbereiche verteilt, wobei jeder Netzbereich ca 38000 IP Adressen (150 x 255 Adressen) zur Verfügung stellt?

Die Anzahl der IP's ist deswegen so hoch, weil wir nen riesigen Adress-Pool für unser Deutschlandweites Intranet bekommen haben. Und so können wir halt jeder externen IP eine interne zuweisen. Das das gewaltig überdimensioniert ist, weiss ich auch... kann man aber nix dran ändern

Ich hatte gehofft, dass vielleicht die möglichkeit gibt, dass der DHCP erkennt, in welche Domäne ein Client gemeldet ist und daran dann die IP vergibt...
dog
dog 04.03.2010 um 20:39:51 Uhr
Goto Top
Ich bin Admin von einem physischen Netzwerk, in dem zwei Domänen betrieben werden.

Welche Drogen waren denn bei der Entscheidung im Spiel?

Nachteil ist, dass ich dem Netzwerk knapp 300 Client befinden

Das dürfte dann bald ja den Broadcast-Tod sterben.

Nun zu meiner Frage: gibt es eine Möglichkeit, diese Trennung der IP-Bereiche beizubehalten und trotzdem beide Domänen via DHCP zu versorgen?

Ja, solange man einen richtigen DHCP-Server verwendet (und damit meine ich nicht den von M$) und den auf Static-Only konfiguriert.
brammer
brammer 04.03.2010 um 21:08:18 Uhr
Goto Top
Hallo,

du willst eine Lösung für ein, entschuldige bitte die derbe Wortwahl, beschissen konzipertes, Netzwerk.

Sieh zu das du das Netzwerk in eine saubere Struktur bringst, Switche und Router einbaust.
Dann kannst du auf eine Lösung mit einem DHCP in 3 Domains verzichten.
Ein so großes Netz aufzubauen und dann ohne Netzwerkstruktur zu arbeiten ist potentieller Selbstmord.
Wenn du dafür als Admin verantwortlich bist hast entweder ei ziemlich dämliches Erbe angetreten oder ein Netz aufgebaut das kein Netz ist, sondenr ein sammelsurium.
Wenn du 300 Clients in einem Netz über mehrere Standorte per VPN verbindest nur um nicht mit Routing oder NAT arbeiten zu müssen dann soltest du dich nicht wundert wenn dir deine Infrastruktur irgendwann unter einem Broadcast Sturm zusammenbricht.

brammer
maretz
maretz 04.03.2010 um 22:03:55 Uhr
Goto Top
Moin,

sorry wenn ich mal ganz doof frage - aber hast du dir mal überlegt wie eine Domänen-Anmeldung ganz grob funktioniert? Und wie Netzwerke überhaupt funktionieren?

Nehmen wir doch mal die simple Frage: Du möchtest das dein DHCP erkennt zu welcher Domäne ein Client gehört. Woran könnte er das erkennen? Hostname? Der wird an die IP gebunden - und die soll er ja grad vergeben! Domänen-Anmeldung? Nun - dafür müsste sich der Client (per IP) an die Domäne angemeldet haben. Doof wenn er noch keine IP bekommen hat. Oder möchtest du einfach den Domain-Namen im DHCP-Request mitsenden? Gute Idee - packen wir mal alles schön in den DHCP-Request. Ganz davon abgesehen das dein DHCP das nicht auswertet überlege ich mir grad wieviel Traffic du nur zur Anmeldung lostreten wolltest...

Das EINZIGE was dein DHCP zur Verfügung hat ist nunmal die MAC-Adresse um eine statische IP zuzuweisen. Jetzt kannst du 300 static Leases machen - HF & GL!

Was du machen kannst: In einem Netzwerk der Größe solltest du dir mal überlegen deine Hardware nicht bei Aldi zu kaufen sondern vernünftig managebare Hardware zu nehmen. GRADE wenn du sonderfunktionen wie 2 Netzwerke die physisch nur eins sind möchtest dann musst du da schon was vernünftiges nehmen. Eben z.B. VLANs oder du trennst die switches wirklich komplett und verbindest dann die verschiedenen switches mittels eines Routers.

Aber alles andere ist nur gefrickel und wird dir irgendwann mal viel Spass bereiten. Denn dann fliegt dir der ganze ### um die Ohren - und schneller als du gucken kannst hast du nicht mehr 300 PCs sondern 5 Mio. Kollegen... Oder nen Herzinfakt weil du für ne Repa da 3 Tage mit 20L Kaffee durchgearbeitet hast - und plötzlich feststellst das es doch nur nen gebrochenes Netzwerkkabel war...