tiefenbass
Goto Top

Problem bei Win2k3 DHCP-Server mit Bereichen in mehreren Subnet-Masken

Wie kriege ich es hin, dass mein W2K3-Server mehrere Sub-Netzwerke mit entsprechenden IP-Adressen versorgt?

Hallo Leute,
ich habe ein Netzwerk mit statischen IPs, aufgeteilt in mehrere Subnets. Ich möchte jetzt dieses Gesamtkonstrukt in eine DHCP-Lösung umformen, ohne an der Aufteilung der Adressen etwas zu ändern. Dabei sollen dann ausschließlich reservierte Adressen verteilt werden (an MAC gebunden).

Derzeit sieht das statische IP-Netzwerk in CIDR so aus:
W2K3-Server : 192.168.0.1 / 24 (ADS, Routing-RAS-Server mit NAT)
Sub-Netzwerk 1: 192.168.0.64 / 28
Sub-Netzwerk 2: 192.168.0.80 / 28
Sub-Netzwerk 3: 192.168.0.96 / 27
Printserver 1: 192.168.0.61 / 24
Printserver 2: 192.168.0.62 / 24
Internet gibt es nur über den W2K3 Server.
Jedes Sub-Netzwerk kann nicht auf die anderen Sub-Netzwerke zugreifen
Alle Sub-Netzwerke können auf Server und Printserver zugreifen

ich habe bereits - erfolglos - eine Umsetzung mit dem DHCP-Server von W2k3 versucht:
für jede Subnet wurde ein entsprechender Bereich angelegt.
Der DHCP war autorisiert und die bereiche aktiviert, entsprechende IPs wurden auf MACs reserviert, Rest ausgesperrt

Ich habe feststellen müssen, dass der DHCP-Server nur dann anscheinend funktioniert, wenn die IP-Adresse des Servers in den jeweiligen Sub-Netzwerken des erstellten Bereiches liegt.
Daher meine Frage: Wie kriege ich es hin, dass mein Server über die IP 192.168.0.1/24 auch die drei Sub-Netzwerke mit entsprechende IP-Adressen versorgt?

MfG, Tiefenbass

Content-ID: 49449

Url: https://administrator.de/forum/problem-bei-win2k3-dhcp-server-mit-bereichen-in-mehreren-subnet-masken-49449.html

Ausgedruckt am: 23.12.2024 um 14:12 Uhr

aqui
aqui 22.01.2007 um 14:23:33 Uhr
Goto Top
Als allererstes hat du einen Kardinalfehler in den IP Adressen bzw. Masken deines Servers und deiner Printserver bzw. dessen Subnetz in dem die residieren !!!
Das ist so in deiner Adressstruktur nicht möglich !
Wenn, dann können der Server und die Printserver nur im 192.168.0.0 Netz mit 26 Bit Maske liegen ! Niemals aber mit einer 24er Maske, denn das würde deinen Subnetzbereich der ersten 3 Subnetze überschneiden und ein Subnetting inkonsistent und damit unmöglich machen !!!

Die Aufteilung könnte dann so aussehen:

W2K3-Server und Printserver Subnetz : 192.168.0.0 / 26 (Hosts: .1 bis .62)
Sub-Netzwerk 1: 192.168.0.64 / 28 (Hosts: .65 bis .78)
Sub-Netzwerk 2: 192.168.0.80 / 28 (Hosts: .81 bis .94)
Sub-Netzwerk 3: 192.168.0.96 / 27 (Hosts: .97 bis .126)

Das ist sicher auch der Grund warum du das mit deiner faschen Maskenstruktur nicht eingeben kannst.
Mit den o.a. masken ist das problemlos möglich, denn nun kannst du diese 4 Bereiche einfach im DHCP Server Setup definieren.

Wie bewerkstelligst du das Routing zwischen den Subnetzen ??? Macht das dein Netzwerk selber mit Layer 3 Switches oder routest du über den Server.
Realisierst du das mit dem Server und unterschiedlichen NICs, musst du ggf. noch einen DHCP Helper im Server aktivieren. Wie, siehst du hier:
http://technet2.microsoft.com/WindowsServer/en/library/929704d8-0e1c-4b ...
tiefenbass
tiefenbass 24.01.2007 um 13:40:24 Uhr
Goto Top
Hallo aqui,

Als allererstes hat du einen Kardinalfehler
in den IP Adressen bzw. Masken deines Servers
und deiner Printserver bzw. dessen
Subnetz in dem die residieren !!!
Das ist so in deiner Adressstruktur nicht
möglich !

warum sollte das nicht möglich sein?
ich habe in meinem Netz nur Komponenten, die aufs RIP 1 verzichten können, somit kann ich sowohl Variable Length Subnet Masks als auch Route Aggregation des CIDR nutzen.

Wenn, dann können der Server und die
Printserver nur im 192.168.0.0 Netz mit
26 Bit Maske liegen !

Dann sind diese aus den anderen Subnets ohne Router nicht erreichbar ...

Niemals aber mit einer
24er Maske, denn das würde deinen
Subnetzbereich der ersten 3 Subnetze
überschneiden und ein Subnetting
inkonsistent und damit unmöglich machen
!!!

Das ist nicht korrekt. Es ist ja gerade eine grundlegenden Möglichkeiten, die das CIDR anbietet: das Erreichen einer beliebigen IP des 24er Netzwerkes (an dieser können Router sein, oder auch halt andere Rechner (wie ein Server)) aus den Subnets heraus, ohne zusätzliche Router und Routen.
ein schönes Beispiel dazu findet man unter anderem hier:
http://zeus.fh-brandenburg.de/~ihno/lehre/internet/#ROUTEAGGREGATION

Wie bewerkstelligst du das Routing zwischen
den Subnetzen ??? Macht das dein Netzwerk
selber mit Layer 3 Switches oder routest du
über den Server.

Gar nicht. Die Subnet-Netzwerke sollen nicht untereinander zugreifen können. Daher auch keine Router.Die IP-Adressen des Netzwerkes 192.168.0.0/24 sind durch das CIDR (genauer mittels Route Aggregation) direkt aus den Subnets erreichbar, somit sind auch hier keine Routende Komponenten notwendig.

Realisierst du das mit dem Server und
unterschiedlichen NICs, musst du ggf. noch
einen DHCP Helper im Server aktivieren. Wie,
siehst du hier:

Server hat nur eine NIC ins LAN, und die lauscht auf 192.168.0.1/24. Mit den DHCP-Relay-Agent kommt man eh nicht weit, da der Server ja selbst ein DHCP-Server ist. (ich möchte meinen das n DHCP-Relay-Agent und DHCP-Server auf der gleichen Maschine sich ausschließen, denn die Maschine kann ja direkte verbindungen zu den Clients aufbauen).

Die KB von Microsoft ist dennoch ne gute Idee, hab da irgendwann vor 3, 4 Jahren mal was diesbezüglich gefunden..

Die Netzwerk-Konfig, so wie im ersten Post angegeben ist, läuft tadellos seit 2004, mit allen möglichen Clients und Geräten(Linux, Mac, Windows, etc...)
Ich würd halt gern das Netz dicht machen, so dass keine MAC-Adresse, die wir nicht kennen halt ins Netzwerk kommen (zum Beispiel lustige Zeitgenossen, die mal schnell ihren eigenen Laptop mit der IP des Arbeitsplatz-Rechners reinbringen), und die will ich eben unter anderem mit dem DHCP bewerkstelligen.

MfG, Tiefenbass
aqui
aqui 24.01.2007 um 16:40:34 Uhr
Goto Top
Ich denke du verwechselst hier generell etwas zwischen Route Summarization mit CIDR und Host Adressierung. Wenn es dir um CIDR Routing geht dann hast du das oben in deiner Thread Beschreibung komplett falsch ausgedrückt !
CIDR Adressierungen beziehen sich nicht auf Hosts sondern lediglich auf Layer 3 Devices in der Beziehung hast du recht.
Wenn du dir die Route Table auf einem Router ansiehst kann man in der Tat alle deine Subnetze mit der 27er und 28er Maske unter der 24 summarizen...keine Frage das das geht. Wenigstens auf den Systemen an denen diese Netze nicht direkt angeschlossen sind (...und nur auf diesen !)

Die jeweiligen Endgeräte (Hosts) müssen sich aber dann am Endnetz aus Sicht des Layer 3 korrekt in den jeweiligen Subnetzen mit den dazugehörigen korrekten Subnetz Masken befinden.
So wie du deine Netze und Masken oben angegeben hast ist eine Konfiguration in einem gemeinsamen Netz die diese Subnetze parallel bedienen müssen wenigstens nicht möglich das ist Fakt. Der Grund ist das sich das Server/Printserver Netz mit der angegebenen Subnetzmaske mit den 3 anderen Subnetzen überschneidet. Eine korrekte Adressierung der Endgeräte ist so nicht mehr möglich !
Wenn es stimmt das du alle Netze vollkommen getrennt siehst ohne jegliche Layer 3 Verbindung dann kannst du sowieso machen was du willst... Dann können auch alle Netze im gleichen IP Bereich liegen, denn es findet ja keine Layer 3 Verbindung statt. In so einem Szenario wäre das erlaubt da ja eine komplette Trennung gegebenist.
Werden sie allerdings gekoppelt irgendwo ist diese Adressierung wenigstens auf dem Endgerät was diese Subnetze bedienen soll so de facto nicht möglich !