Warum zwingt mich der DHCP-Server, einen bestehenden Scope zu löschen?
Hallo zusammen,
ich habe auf dem DHCP-Server (Windows Server) einen Super Scope mit den folgenden IP-Bereichen konfiguriert:
• Netzwerk A: 10.0.0.30/8 – 10.0.0.100/8
• Netzwerk B: 172.16.1.100/16 – 172.16.1.200/16
• Netzwerk C: 192.168.1.50/24 – 192.168.1.100/24
Als ich versuchte, einen neuen Single Scope (unabhängig vom oben genannten Super Scope) mit folgendem IP-Bereich zu erstellen, erhielt ich eine Warnung (siehe Bild):
• Neuer Scope: 172.16.10.10/16 – 172.16.10.50/16
Ich habe daraufhin den Scope von Netzwerk B deaktiviert, aber die Warnung blieb bestehen. Erst nachdem ich den Scope von Netzwerk B aus dem Super Scope entfernt habe, konnte ich den neuen Scope erfolgreich anlegen.
Meine Frage: Warum lässt der DHCP-Server das Erstellen des neuen Scopes nicht zu, obwohl die beiden Bereiche scheinbar keine Überschneidung haben?
Was kann ich tun, um alle vier genannten Scopes zu behalten?
Danke euch im Voraus!
Viele Grüße,
ITeinsteiger
ich habe auf dem DHCP-Server (Windows Server) einen Super Scope mit den folgenden IP-Bereichen konfiguriert:
• Netzwerk A: 10.0.0.30/8 – 10.0.0.100/8
• Netzwerk B: 172.16.1.100/16 – 172.16.1.200/16
• Netzwerk C: 192.168.1.50/24 – 192.168.1.100/24
Als ich versuchte, einen neuen Single Scope (unabhängig vom oben genannten Super Scope) mit folgendem IP-Bereich zu erstellen, erhielt ich eine Warnung (siehe Bild):
• Neuer Scope: 172.16.10.10/16 – 172.16.10.50/16
Ich habe daraufhin den Scope von Netzwerk B deaktiviert, aber die Warnung blieb bestehen. Erst nachdem ich den Scope von Netzwerk B aus dem Super Scope entfernt habe, konnte ich den neuen Scope erfolgreich anlegen.
Meine Frage: Warum lässt der DHCP-Server das Erstellen des neuen Scopes nicht zu, obwohl die beiden Bereiche scheinbar keine Überschneidung haben?
Was kann ich tun, um alle vier genannten Scopes zu behalten?
Danke euch im Voraus!
Viele Grüße,
ITeinsteiger
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671965
Url: https://administrator.de/forum/warum-zwingt-mich-der-dhcp-server-einen-bestehenden-scope-zu-loeschen-671965.html
Ausgedruckt am: 17.03.2025 um 10:03 Uhr
15 Kommentare
Neuester Kommentar
Moin,
deine Konfiguration beinhaltet halt dein neues Netz.
Auch wenn du den Scope deaktivierst, kannst du keine weiteren innerhalb diesem anlegen.
https://www.heise.de/netze/tools/netzwerkrechner
Gruß
Spirit
deine Konfiguration beinhaltet halt dein neues Netz.
Auch wenn du den Scope deaktivierst, kannst du keine weiteren innerhalb diesem anlegen.
https://www.heise.de/netze/tools/netzwerkrechner
Gruß
Spirit
Moin,
Und Obacht mit dem Anlegen von SuperScopes.
Das ist, wenn man nicht weiss, was man tut, „Teufelszeug“.
Wenn du mit VLANs arbeitest, als Beispiel und deine Clients in den Netzen wechseln sollen, klappt das nicht. Die MAC ist dann in einer Lease des anderen Netzes „geblockt“. Du hast dann weiterhin die IP aus dem alten Netz, kommst aber nicht raus, weil du vermutlich im VLAN des neuen Netzes hängst.
Ansonsten ist die Meldung korrekt. Die Subnetzmasken sind jeweils zu groß für dein Vorhaben.
Am Rande:
Dein Netz A (8er Subnetzmaske) bedeutet, dass du 16.777.214 IPs unterbringen willst. Das ist ganz großer Mist!!!
Und Obacht mit dem Anlegen von SuperScopes.
Das ist, wenn man nicht weiss, was man tut, „Teufelszeug“.
Wenn du mit VLANs arbeitest, als Beispiel und deine Clients in den Netzen wechseln sollen, klappt das nicht. Die MAC ist dann in einer Lease des anderen Netzes „geblockt“. Du hast dann weiterhin die IP aus dem alten Netz, kommst aber nicht raus, weil du vermutlich im VLAN des neuen Netzes hängst.
Ansonsten ist die Meldung korrekt. Die Subnetzmasken sind jeweils zu groß für dein Vorhaben.
Am Rande:
Dein Netz A (8er Subnetzmaske) bedeutet, dass du 16.777.214 IPs unterbringen willst. Das ist ganz großer Mist!!!
Moin,
Ganz einfach: Du hast Deine Netze zu groß gewählt. Man nimmt üblicherweise /24 als Netzmaske. Dann passiert sowas nicht. Dann hast Du auch zwei getrennte Netze 172.16.1.0/24 und 162.16.10.0/24 in denen Du jeweils eine Scope definieren kannst. Ansonsten mußt Du Deinen Scope entsprechend vergrößern und dann einen Bereich da drin als Ausnahme "rausstanzen". Wie immer gilt: RTFM.
lks
Ganz einfach: Du hast Deine Netze zu groß gewählt. Man nimmt üblicherweise /24 als Netzmaske. Dann passiert sowas nicht. Dann hast Du auch zwei getrennte Netze 172.16.1.0/24 und 162.16.10.0/24 in denen Du jeweils eine Scope definieren kannst. Ansonsten mußt Du Deinen Scope entsprechend vergrößern und dann einen Bereich da drin als Ausnahme "rausstanzen". Wie immer gilt: RTFM.
lks
Zitat von @em-pie:
Am Rande:
Dein Netz A (8er Subnetzmaske) bedeutet, dass du 16.777.214 IPs unterbringen willst. Das ist ganz großer Mist!!!
Am Rande:
Dein Netz A (8er Subnetzmaske) bedeutet, dass du 16.777.214 IPs unterbringen willst. Das ist ganz großer Mist!!!
In dem oben definierten Scope hat er nur 70 IP-Adressen solange er nicht da noch Millionen Hand konfigurierte IP-Adresse. Vergibt ist alles gut.. trotzdem wäre es natürlich sinnvoller die Netzmaske auf 24 Bit zu erweitern, damit er nicht zuviel Adressraum verschwendet.
lks
wenn du 300 clients hast dann nimmst du nen /23 (255.255.254.0), warum noch grösser?
Aber ja, du hast das problem IMMER bei überscheidenen Ranges. Woher soll der DHCP denn wissen aus welchem Scope der die Anfrage bedienen soll? Speziell wenn du zB. Helper im Einsatz hast kommt halt die anfrage zB. von 172.16.10.1 - aber das kann ja für BEIDE netzwerke nen gültiger Helper sein... Woher soll der DHCP also jetzt wissen aus welchem Scope der geben soll?
Aber ja, du hast das problem IMMER bei überscheidenen Ranges. Woher soll der DHCP denn wissen aus welchem Scope der die Anfrage bedienen soll? Speziell wenn du zB. Helper im Einsatz hast kommt halt die anfrage zB. von 172.16.10.1 - aber das kann ja für BEIDE netzwerke nen gültiger Helper sein... Woher soll der DHCP also jetzt wissen aus welchem Scope der geben soll?
Zitat von @ITeinsteiger:
Angenommen, die Anzahl der betreffenden Netzwerke (VLANs) überschreitet 255, zum Beispiel auf 300.
In diesem Fall muss der Wert von Sunnetzmaske zum Beispiel von 255.255.255.0 auf 255.255.0.0 geändert werden.
Angenommen, die Anzahl der betreffenden Netzwerke (VLANs) überschreitet 255, zum Beispiel auf 300.
In diesem Fall muss der Wert von Sunnetzmaske zum Beispiel von 255.255.255.0 auf 255.255.0.0 geändert werden.
- Das Kürzel VLAN (virtual LAN) ist ein Begriff, der im OSI-Layer 2 angesiedelt ist. Damit sind wir bei MAC-Adressen und nicht bei IP-Adressen (OSI-Layer 3). Die Anzahl der VLANs hat nichts mit der Subnetzmaske zu tun.
- Mir kommt es vor, dass du noch in Netzwerkklassen denkst; darauf deuten deine verwendeten Netzwerke bzw. Subnetzmasken hin. Netzwerkklassen sind seit über 30 Jahre abgelöst durch Classless Inter-Domain Routing (CIDR). Die Netzwerke werden mit einer Variable Length Subnet Mask (VLSM) beschrieben. Der Vorteil ist die effektivere Ausnutzung des IPv4-Adressraumes.
Man geht also hin und stellt zuerst fest, wie viele Clients/Server/etc. in ein Netzwerk passen müssen. Dann werden noch zwei Adressen für das Netzwerk selbst und für den Broadcast hinzugerechnet. Sinn macht es dann noch eine IP-Reserve für zukünftige Entwicklungen einzuplanen. Mit diesen Informationen plant man dann das Netz/die Netzgröße.
An deinem Beispiel: du möchtest 100 Clients mit DHCP versorgen, dazu kommen noch 10 Server und die zwei Sonder-IPs: 100 + 10 + 2 = 112 IPs. Daraus ergibt sich eine Netzgröße von /25 mit der Subnetzmaske 255.255.255.128. Dein Netz könnte also 172.16.1.0/25 mit einem DHCP von 172.16.1.20 – 172.16.1.119 sein.
Um es sich einfacher zu machen, nimmt man vielleicht doch am Ende ein /24-Netz 172.16.1.0/24 mit DHCP 172.16.1.100 – 172.16.1.199.
Für dein zweites Netz gilt das gleiche, hier kannst du bei 50 Clients sogar mit einem /26-Netz arbeiten: 172.16.10.0/26 mit DHCP 172.16.10.10 – 172.16.10.50. Oder auch wieder eingängiger als 172.16.10.0/24.
Da 172.16.1.0/24 und 172.16.10.0/24 sich nicht überschneiden, hast du das Eingangsproblem nicht.
Abseits von der rechnerischen Betrachtung gibt es eine "goldene Regel" zur Netzwerkplanung: in einem Netzwerksegment sollten nicht mehr als 100-150 Clients sein, da mit zunehmender Clientanzahl zugleich der Broadcast zunimmt.
Gruß
TA
Zitat von @ITeinsteiger:
Moin,
Vielen Dank an alle Beteiligten für die wichtigen Hinweise.
Aber eine Frage für ein vielleicht untypisches Szenario.
Angenommen, die Anzahl der betreffenden Netzwerke (VLANs) überschreitet 255, zum Beispiel auf 300.
In diesem Fall muss der Wert von Sunnetzmaske zum Beispiel von 255.255.255.0 auf 255.255.0.0 geändert werden.
Moin,
Vielen Dank an alle Beteiligten für die wichtigen Hinweise.
Aber eine Frage für ein vielleicht untypisches Szenario.
Angenommen, die Anzahl der betreffenden Netzwerke (VLANs) überschreitet 255, zum Beispiel auf 300.
In diesem Fall muss der Wert von Sunnetzmaske zum Beispiel von 255.255.255.0 auf 255.255.0.0 geändert werden.
Falsch.
Zum Einen: Wenn überhaupt, muss die Maske nur um ein Bit erweitert werden, dh. Auf 23 statt 24 Bit (255.255.254.0).
Zum anderen: wenn Du wesentlich mehr als 100 Hosts in ein Subnetz steckst, hast Du in der Planung etwas falsch gemacht. Reguläre Netze sollten nie kürzere Masken als 24 Bit haben.
Betrachtet bitte diese Frage als Denksport für den Sonntagnachmittag
Das ist kein Denksport. Das ist Basiswissen. WSaslernt ihr denn in der Schule überhaupt?
lks