iteinsteiger
Goto Top

Warum zwingt mich der DHCP-Server, einen bestehenden Scope zu löschen?

Hallo zusammen,

ich habe auf dem DHCP-Server (Windows Server) einen Super Scope mit den folgenden IP-Bereichen konfiguriert:
• Netzwerk A: 10.0.0.30/8 – 10.0.0.100/8
Netzwerk B: 172.16.1.100/16 – 172.16.1.200/16
• Netzwerk C: 192.168.1.50/24 – 192.168.1.100/24

Als ich versuchte, einen neuen Single Scope (unabhängig vom oben genannten Super Scope) mit folgendem IP-Bereich zu erstellen, erhielt ich eine Warnung (siehe Bild):
Neuer Scope: 172.16.10.10/16 – 172.16.10.50/16

Ich habe daraufhin den Scope von Netzwerk B deaktiviert, aber die Warnung blieb bestehen. Erst nachdem ich den Scope von Netzwerk B aus dem Super Scope entfernt habe, konnte ich den neuen Scope erfolgreich anlegen.

Meine Frage: Warum lässt der DHCP-Server das Erstellen des neuen Scopes nicht zu, obwohl die beiden Bereiche scheinbar keine Überschneidung haben?

Was kann ich tun, um alle vier genannten Scopes zu behalten?

Danke euch im Voraus!

Viele Grüße,
ITeinsteiger
scope1

Content-ID: 671965

Url: https://administrator.de/forum/warum-zwingt-mich-der-dhcp-server-einen-bestehenden-scope-zu-loeschen-671965.html

Ausgedruckt am: 17.03.2025 um 09:03 Uhr

Spirit-of-Eli
Spirit-of-Eli 15.03.2025 um 22:05:06 Uhr
Goto Top
Moin,

deine Konfiguration beinhaltet halt dein neues Netz.
Auch wenn du den Scope deaktivierst, kannst du keine weiteren innerhalb diesem anlegen.

https://www.heise.de/netze/tools/netzwerkrechner

Gruß
Spirit
em-pie
em-pie 15.03.2025 um 22:18:50 Uhr
Goto Top
Moin,

Und Obacht mit dem Anlegen von SuperScopes.
Das ist, wenn man nicht weiss, was man tut, „Teufelszeug“.

Wenn du mit VLANs arbeitest, als Beispiel und deine Clients in den Netzen wechseln sollen, klappt das nicht. Die MAC ist dann in einer Lease des anderen Netzes „geblockt“. Du hast dann weiterhin die IP aus dem alten Netz, kommst aber nicht raus, weil du vermutlich im VLAN des neuen Netzes hängst.


Ansonsten ist die Meldung korrekt. Die Subnetzmasken sind jeweils zu groß für dein Vorhaben.


Am Rande:
Dein Netz A (8er Subnetzmaske) bedeutet, dass du 16.777.214 IPs unterbringen willst. Das ist ganz großer Mist!!!
Lochkartenstanzer
Lochkartenstanzer 16.03.2025 um 01:11:25 Uhr
Goto Top
Moin,

Ganz einfach: Du hast Deine Netze zu groß gewählt. Man nimmt üblicherweise /24 als Netzmaske. Dann passiert sowas nicht. Dann hast Du auch zwei getrennte Netze 172.16.1.0/24 und 162.16.10.0/24 in denen Du jeweils eine Scope definieren kannst. Ansonsten mußt Du Deinen Scope entsprechend vergrößern und dann einen Bereich da drin als Ausnahme "rausstanzen". Wie immer gilt: RTFM.

lks
Lochkartenstanzer
Lochkartenstanzer 16.03.2025 um 01:14:58 Uhr
Goto Top
Zitat von @em-pie:

Am Rande:
Dein Netz A (8er Subnetzmaske) bedeutet, dass du 16.777.214 IPs unterbringen willst. Das ist ganz großer Mist!!!

In dem oben definierten Scope hat er nur 70 IP-Adressen solange er nicht da noch Millionen Hand konfigurierte IP-Adresse. Vergibt ist alles gut.. trotzdem wäre es natürlich sinnvoller die Netzmaske auf 24 Bit zu erweitern, damit er nicht zuviel Adressraum verschwendet.

lks
DivideByZero
DivideByZero 16.03.2025 um 11:27:48 Uhr
Goto Top
Moin,

nur als Ergänzung: wenn solche Dialoge in den Serverbetriebssystemen auftauchen und "alt" gestaltet sind, dann sind sie bewährt, und das, was da steht, stimmt dann auch. Darf man also ernst nehmen und gelangt dann ggf. auch selbst zur Lösung.

Gruß

DivideByZero
ITeinsteiger
ITeinsteiger 16.03.2025 aktualisiert um 15:52:11 Uhr
Goto Top
Moin,

Vielen Dank an alle Beteiligten für die wichtigen Hinweise.

Aber eine Frage für ein vielleicht untypisches Szenario.

Angenommen, die Anzahl der betreffenden Netzwerke (VLANs) überschreitet 255, zum Beispiel auf 300.
In diesem Fall muss der Wert von Sunnetzmaske zum Beispiel von 255.255.255.0 auf 255.255.0.0 geändert werden.

Die Frage ist, ob ich trotzdem nochmal mit der oben genannten Warnung (das Bild) konfrontiert werde?

Falls ja, was dann?

Betrachtet bitte diese Frage als Denksport für den Sonntagnachmittag
maretz
maretz 16.03.2025 um 15:45:37 Uhr
Goto Top
wenn du 300 clients hast dann nimmst du nen /23 (255.255.254.0), warum noch grösser?

Aber ja, du hast das problem IMMER bei überscheidenen Ranges. Woher soll der DHCP denn wissen aus welchem Scope der die Anfrage bedienen soll? Speziell wenn du zB. Helper im Einsatz hast kommt halt die anfrage zB. von 172.16.10.1 - aber das kann ja für BEIDE netzwerke nen gültiger Helper sein... Woher soll der DHCP also jetzt wissen aus welchem Scope der geben soll?
ITeinsteiger
ITeinsteiger 16.03.2025 um 15:53:56 Uhr
Goto Top
Zitat von @maretz:

Verzeihung!!

Ich sollte meinen Kommentar korrigieren.
DivideByZero
DivideByZero 16.03.2025 um 16:14:29 Uhr
Goto Top
Ist das jetzt wieder eine Frage für den Unterricht?
ITeinsteiger
ITeinsteiger 16.03.2025 um 16:17:54 Uhr
Goto Top
Zitat von @DivideByZero:

Ist das jetzt wieder eine Frage für den Unterricht?

Nein mein Freund

ich bin fast 60 Jahre alt
ITeinsteiger
ITeinsteiger 16.03.2025 um 16:18:54 Uhr
Goto Top
Zitat von @DivideByZero:

Ist das jetzt wieder eine Frage für den Unterricht?


ich habe schon gesagt:

Denksport
ds6.eu
ds6.eu 16.03.2025 um 16:43:49 Uhr
Goto Top
Nein, das führt zu nichts.
TwistedAir
TwistedAir 16.03.2025 um 17:23:15 Uhr
Goto Top
Zitat von @ITeinsteiger:

Angenommen, die Anzahl der betreffenden Netzwerke (VLANs) überschreitet 255, zum Beispiel auf 300.
In diesem Fall muss der Wert von Sunnetzmaske zum Beispiel von 255.255.255.0 auf 255.255.0.0 geändert werden.

  1. Das Kürzel VLAN (virtual LAN) ist ein Begriff, der im OSI-Layer 2 angesiedelt ist. Damit sind wir bei MAC-Adressen und nicht bei IP-Adressen (OSI-Layer 3). Die Anzahl der VLANs hat nichts mit der Subnetzmaske zu tun.
  2. Mir kommt es vor, dass du noch in Netzwerkklassen denkst; darauf deuten deine verwendeten Netzwerke bzw. Subnetzmasken hin. Netzwerkklassen sind seit über 30 Jahre abgelöst durch Classless Inter-Domain Routing (CIDR). Die Netzwerke werden mit einer Variable Length Subnet Mask (VLSM) beschrieben. Der Vorteil ist die effektivere Ausnutzung des IPv4-Adressraumes.

Man geht also hin und stellt zuerst fest, wie viele Clients/Server/etc. in ein Netzwerk passen müssen. Dann werden noch zwei Adressen für das Netzwerk selbst und für den Broadcast hinzugerechnet. Sinn macht es dann noch eine IP-Reserve für zukünftige Entwicklungen einzuplanen. Mit diesen Informationen plant man dann das Netz/die Netzgröße.

An deinem Beispiel: du möchtest 100 Clients mit DHCP versorgen, dazu kommen noch 10 Server und die zwei Sonder-IPs: 100 + 10 + 2 = 112 IPs. Daraus ergibt sich eine Netzgröße von /25 mit der Subnetzmaske 255.255.255.128. Dein Netz könnte also 172.16.1.0/25 mit einem DHCP von 172.16.1.20 – 172.16.1.119 sein.
Um es sich einfacher zu machen, nimmt man vielleicht doch am Ende ein /24-Netz 172.16.1.0/24 mit DHCP 172.16.1.100 – 172.16.1.199.

Für dein zweites Netz gilt das gleiche, hier kannst du bei 50 Clients sogar mit einem /26-Netz arbeiten: 172.16.10.0/26 mit DHCP 172.16.10.10 – 172.16.10.50. Oder auch wieder eingängiger als 172.16.10.0/24.

Da 172.16.1.0/24 und 172.16.10.0/24 sich nicht überschneiden, hast du das Eingangsproblem nicht.

Abseits von der rechnerischen Betrachtung gibt es eine "goldene Regel" zur Netzwerkplanung: in einem Netzwerksegment sollten nicht mehr als 100-150 Clients sein, da mit zunehmender Clientanzahl zugleich der Broadcast zunimmt.

Gruß
TA
Lochkartenstanzer
Lochkartenstanzer 16.03.2025 aktualisiert um 18:15:15 Uhr
Goto Top
Zitat von @ITeinsteiger:

Moin,

Vielen Dank an alle Beteiligten für die wichtigen Hinweise.

Aber eine Frage für ein vielleicht untypisches Szenario.

Angenommen, die Anzahl der betreffenden Netzwerke (VLANs) überschreitet 255, zum Beispiel auf 300.
In diesem Fall muss der Wert von Sunnetzmaske zum Beispiel von 255.255.255.0 auf 255.255.0.0 geändert werden.

Falsch.

Zum Einen: Wenn überhaupt, muss die Maske nur um ein Bit erweitert werden, dh. Auf 23 statt 24 Bit (255.255.254.0).

Zum anderen: wenn Du wesentlich mehr als 100 Hosts in ein Subnetz steckst, hast Du in der Planung etwas falsch gemacht. Reguläre Netze sollten nie kürzere Masken als 24 Bit haben.



Betrachtet bitte diese Frage als Denksport für den Sonntagnachmittag

Das ist kein Denksport. Das ist Basiswissen. WSaslernt ihr denn in der Schule überhaupt?

lks
ITeinsteiger
ITeinsteiger 16.03.2025 um 18:18:28 Uhr
Goto Top
Zitat von @TwistedAir:

Danke für Ihre Antwort.

Aus Ihren Kommentaren bekomme ich immer mehr als ich in meiner Frage erwartet habe

Viele Grüße