ralpht
Goto Top

Verständnisfrage Testaufbau zwei Switche DHCP HELPER

Hallo,

ich verstehe hier in meinem Testaufbau etwas nicht. Hier die Erklärung, was ich aufgebaut habe:

Es stehen hier 2 identische Switche von HP. Es sind hier 4 Subnetze eingerichtet. Alle 4 Subnetze sind an den beiden Ports 25 (Switch 1und 2 ) getagged.

An Port 1 vom Switch 1 ist ein DHCP-Server angeschlossen. Damit auch die Clients in den jeweiligen Subnetzen eine DHCP-Adresse beziehen können, habe ich den Subnetzen den Eintrag IP HELPER-ADDRESS eingetragen.
Wenn ich an den jeweiligen Ports vom Switch 1 einen Client anschließe, dann bekommt der Client auch eine richtige IP-Adresse zugewiesen. Alles soweit ok.

Nur an Switch 2 funktioniert das nicht. Jetzt habe ich dort einmal testweise den Eintrag IP HEPLER-ADDRESSa aus einem Subnetz entfernt. Jetzt funktioniert es dort auch.

Und das verstehe ich nicht. Der Eintrag IP ADDRESS-HELPER ist doch dazu da, damit der Client weiß, wo sein DHCP-Server ist. Jetzt nehme ich in einen Switch den Eitrag raus und es funkioniert.

Habe ich hier einen Denkfehler?

Content-Key: 293427

Url: https://administrator.de/contentid/293427

Ausgedruckt am: 29.03.2024 um 11:03 Uhr

Mitglied: chiefteddy
chiefteddy 18.01.2016 um 08:58:58 Uhr
Goto Top
Hallo,

nicht der Client muß wissen, wo der DHCP-Server ist! Der Client schickt einfach eine Broadcast-Nachricht mit der "Bitte" um eine IP ins Netz. Da Broadcast nicht geroutet wird, muß der DHCP-Server eigentlich im gleichen Subnetz stehen. Wenn das nicht der Fall ist, muß ein anderes Gerät die Funktion des DHCP-Servers übernehmen, die Client-Anfrage aufnehmen und an den eigentlichen DHCP-Server (in einem anderen Subnetz) weiterleiten. Die Antwort des DHCP-Servers wird dann von diesem Gerät an den Client weitergereicht. Diese Funktion nennt man DHCP-Relais oder IP-Helper (wobei letzteres nicht nur auf DHCP beschränkt ist).

Damit das "sauber" funktioniert, muß gerade in einen Netz mit VLANs das Routing bzw. L3-Switching richtig konfiguriert sein.

Jürgen
Mitglied: aqui
aqui 18.01.2016 aktualisiert um 09:20:11 Uhr
Goto Top
Es sind hier 4 Subnetze eingerichtet. Alle 4 Subnetze sind an den beiden Ports 25 (Switch 1und 2 ) getagged.
Du meinst hier sicher "VLANs", oder ?? IP Subnetze kann man nicht taggen.
Sprich identische VLAN Konfig auf beiden Switches und der Port 25 ist jeweils der Uplink zwischen den Switches um die VLANs transparent zu übertragen ? Klassisches Design also.
habe ich den Subnetzen den Eintrag IP HELPER-ADDRESS eingetragen.
Mit anderen Worten du hast hier Layer 3 Routing Switches, richtig ? Und auf allen VLANs jeweils eine Switch IP eingetragen ?
Wichtige Frage: Hast du das auf BEIDEN Switches gemacht, sprich können beide routen (Redundanz) ? oder machst du das nur auf einem ?
Der Eintrag IP ADDRESS-HELPER ist doch dazu da, damit der Client weiß, wo sein DHCP-Server ist.
Laienhaft erklärt, ja.
Einen Denkfehler machst du nicht, aber es ist wichtig WIE hier die Gateway (Routig) Einträge der Endgeräte sind. Kollege chiefteddy hat dich da ja auch schon richtigerweise drauf aufmerksam gemacht.
Vermutlich hast du einen grundsätzlichen Konfig Fehler hier gemacht auf deinen HP Gurken ?!
Leider wird das nicht ganz klar, denn du beschreibst das hier im Thread nicht WIE das Routing gelöst ist. face-sad

Gesetzt den Fall du hast das L3 Forwarding auf beiden Switches aktiviert, sprich also beiden Switches in den jeweiligen VLANs eine IP Adresse gegeben.
Damit kannst du ja nun auf den Endgeräten 2 Gateways eingeben. Da ist dann schon der erste Fehler, denn welches willst du denn nun nehmen ?? Fällt das mal aus oder du machst einen Wartung an dem Switch ists aus mit dem Forwarding in deinem Netz ! L3 Konfigfehler !
Angenommen du nimmst das Gateway an Switch 1 und der DHCP Request des Clients landet hier. Dann ersetzt der DHCP Forwarder die Absender IP mit der VLAN Switch IP (der Client hat ja noch keine da DHCP) und forwardet das UDP Paket an den DHCP Server.
Der wiederum beantwortet es aber wenn der das nun an Switch 2 forwardet weil sein Default Gateway dahin zeigt gibt es dort keine Forwarder Session aus der die korrespondierende Mac Adresse des Clients hervorgeht. Der Request geht also ins Nirwana....genau was bei dir passiert. Eigentlich doch ganz einfach zu verstehen, oder ? Mit einem Wireshark im Netz kannst du das sogar sehen !

Vermutlich machst du also einen gravierenden Konfig Feler im L3 Routing hier. Generell sind solche Designs absolut richtig, denn du willst ja eine L3 Redundanz haben in so einem Szenario.
Das erzwingt aber eine VRRP Konfiguration zwischen den Gateway IPs in jedem VLAN !!!
Damit sharen beide festen VLAN IPs der Switche eine sog. "VIP" (Virtual IP) die dann das eigentliche Gateway für die Endgeräte darstellt.
Es kann nun jeder der beiden Switches ausfallen, die VIP "wandert" quasi immer mit, so das es niemals zu einem Routing Ausfall kommen kann und...es auch niemals zu einem asymetrischen Routing kommen kann was bei dir ziemlich sicher der Fall ist !
Der DHCP Forwarder kommt dann wieder auf beide Seiten.
Fazit: Richte eine VRRP Redundanz ein in allen VLANs und dein Problemchen ist im Handumdrehen gelöst !
http://www.hp.com/rnd/support/manuals/pdf/release_06628_07110/Bk2_Ch12_ ...
Mitglied: RalphT
RalphT 18.01.2016 aktualisiert um 14:31:10 Uhr
Goto Top
Du meinst hier sicher "VLANs", oder ?? IP Subnetze kann man nicht taggen.
Ja, das war so gemeint.

Sprich identische VLAN Konfig auf beiden Switches und der Port 25 ist jeweils der Uplink zwischen den Switches um die VLANs transparent zu übertragen ? Klassisches Design also.

Genauso habe ich es aufgebaut. Dann jedem VLAN eine IP zugewiesen.

Leider wird das nicht ganz klar, denn du beschreibst das hier im Thread nicht WIE das Routing gelöst ist.

Da hatte ich erst nicht dran gedacht. Es sind zwei 2610. Dort kann man nur das Routing ein- oder ausschalten. Das ist natürlich hier aktiviert.

Ich war gerade dabei, mich in VRRP einzulesen und habe dann festgestellt, dass die beiden Kisten kein VRRP können!

Gibt es noch eine andere Lösung für die beiden Switche?
Mitglied: chiefteddy
chiefteddy 18.01.2016 um 14:52:22 Uhr
Goto Top
Hallo,

dann schalte doch auf einem Switch das Routing ab und laß ihn als L2-Switch mit VLANs arbeiten.

Damit ist der andere Switch der alleinige Router und seine (VLAN-) IPs die Standard-Gateways in den einzelnen Subnetzen.

Jürgen
Mitglied: aqui
aqui 18.01.2016 aktualisiert um 15:39:25 Uhr
Goto Top
dass die beiden Kisten kein VRRP können!
Igitt...was sind das denn für Gurken ? Modellbezeichnung ? Oft haben Switches auch Hersteller proprietäres VRRP wie z.B. HSRP (Cisco) oder XRRP (HP) solltest du ggf. nochmal im Datenblatt nachsehen.
Wenns nicht gerade ein billiges Chinateil vom Blödmarkt Grabbeltisch ist haben die sowas eigentlich immer an Bord. "2610" sind vermutlich billige HP Gurken, richtig ?
Das schrottige XRRP sollten die doch aber können, oder ? Ist das gleiche nur mit weniger Features. Wie immer....typisch HP.
Hier steht aber das es geht...
http://www.hp.com/rnd/support/manuals/pdf/release_06628_07110/Bk2_Ch12_ ...