9
Windows Server 2008 R2 - DHCP vergibt nicht alle Adressen aus dem Adresspool
Hallo,
wir haben seit einiger Zeit das Problem, das unser DHCP Server keine IP-Adressen mehr vergeben kann, da im Adressbereich keine mehr zur Verfügung stehen.
Der DHCP Bereich umfasst 160 Adressen und in den Statistiken wird meistens angezeigt, dass keine zur Verfügung stehen.
Tatsächlich sind jedoch nur 114 Leases aufgelistet und viele Adressen werden bei der Vergabe nicht berücksichtigt.
Die Adressen befinden sich alle in einem Class C Netz. Daher kann auch keine falsche ACL eines Cisco der Grund sein.
Die Rolle des DHCP Servers ist auf einem Windows Server 2008 R2 installiert.
Ist jemanden das Problem bekannt?
Falls weitere Informationen zur Problemlösung benötigt werden, stelle ich diese gerne bereit.
wir haben seit einiger Zeit das Problem, das unser DHCP Server keine IP-Adressen mehr vergeben kann, da im Adressbereich keine mehr zur Verfügung stehen.
Der DHCP Bereich umfasst 160 Adressen und in den Statistiken wird meistens angezeigt, dass keine zur Verfügung stehen.
Tatsächlich sind jedoch nur 114 Leases aufgelistet und viele Adressen werden bei der Vergabe nicht berücksichtigt.
Die Adressen befinden sich alle in einem Class C Netz. Daher kann auch keine falsche ACL eines Cisco der Grund sein.
Die Rolle des DHCP Servers ist auf einem Windows Server 2008 R2 installiert.
Ist jemanden das Problem bekannt?
Falls weitere Informationen zur Problemlösung benötigt werden, stelle ich diese gerne bereit.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 207058
Url: https://administrator.de/contentid/207058
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
9 Kommentare
Neuester Kommentar
Wie sieht die Lease-Time der Adressen aus?
Stell die ggf. mal herunter und guck, was passiert
Stell die ggf. mal herunter und guck, was passiert
Die Lease-Time wurde bereits auf eine Stunde heruntergestellt.
Dies soll zwar nicht zum Dauerzustand werden, gibt aber Adressen, welche noch vergeben werden, schneller wieder Frei.
Problem ist eher, dass er Adressen die definitiv Frei sind (kein Echo beim Ping), nicht an die Clients weitergibt.
Dies soll zwar nicht zum Dauerzustand werden, gibt aber Adressen, welche noch vergeben werden, schneller wieder Frei.
Problem ist eher, dass er Adressen die definitiv Frei sind (kein Echo beim Ping), nicht an die Clients weitergibt.
Hallo,
Keine Antwort muss nicht zwangsläufig bedeuten das sich kein Gerät mit dieser IP dahinter verbirgt.
Gruß,
Peter
Keine Antwort muss nicht zwangsläufig bedeuten das sich kein Gerät mit dieser IP dahinter verbirgt.
nicht an die Clients weitergibt.
Wie kommst du da drauf? Was steht im DHCP Protokoll (Log Datei) des jeweiligen Tages drin? Dort steht wer wann welche IP bezogen bzw. erneuert hat und zwar mit seiner ihm eigener MAC Adresse.Gruß,
Peter
Hallo Peter,
die IP Adressen sind Frei. Wenn ich sie statisch zuordne oder eine Reservierung eines Clients für eine solche Adresse einrichte, habe ich ganz normal Netzwerk und keine IP-Adresskonflikte.
Ich habe mir auch gerade mal die Log-Datei von heute angesehen. Auch da kommen die Adressen nicht vor (kein Versuch einen Lease mit dieser Adresse an einen Client zu geben).
Grüße,
René
die IP Adressen sind Frei. Wenn ich sie statisch zuordne oder eine Reservierung eines Clients für eine solche Adresse einrichte, habe ich ganz normal Netzwerk und keine IP-Adresskonflikte.
Ich habe mir auch gerade mal die Log-Datei von heute angesehen. Auch da kommen die Adressen nicht vor (kein Versuch einen Lease mit dieser Adresse an einen Client zu geben).
Grüße,
René
Hallo,
Dann ist doch alles IO. Wo ist dein Problem? Dir ist klar das ein Client erst dann eine neue IP erhält wenn es dazu einen Grund gibt? Nur das erneuern einer IP führt nicht dazu. Da kann an deinem DHCP deine Lease ruhig auf 1 Stunde stehen und der Client 14 Tage ausgeschaltet sein. Wenn der Client anfragt ob er seine IP (damals durch DHCP zugeteilt) noch weiter nutzen darf dann wird es ihm auch gestattet bzw. er bekommt diese eben wieder zugeteilt wenn diese eben frei ist. wenn diese aber in verwendung ist bekommt der Client eben eine neue IP solange IPs zum vergeben vorhanden sind.
Wenn du möchtest das deine Clients immer die gleichen IPs haben, dann richte eine Reservierung ein.
Was genau ist dein Problem?
114 Clients
160 im Bereich
Gruß,
Peter
Dann ist doch alles IO. Wo ist dein Problem? Dir ist klar das ein Client erst dann eine neue IP erhält wenn es dazu einen Grund gibt? Nur das erneuern einer IP führt nicht dazu. Da kann an deinem DHCP deine Lease ruhig auf 1 Stunde stehen und der Client 14 Tage ausgeschaltet sein. Wenn der Client anfragt ob er seine IP (damals durch DHCP zugeteilt) noch weiter nutzen darf dann wird es ihm auch gestattet bzw. er bekommt diese eben wieder zugeteilt wenn diese eben frei ist. wenn diese aber in verwendung ist bekommt der Client eben eine neue IP solange IPs zum vergeben vorhanden sind.
Wenn du möchtest das deine Clients immer die gleichen IPs haben, dann richte eine Reservierung ein.
Was genau ist dein Problem?
114 Clients
160 im Bereich
und in den Statistiken wird
Und was ist noch alles im DHCP Scope mit drin? Da sind doch bestimmt auch ausnahmen, oder?Gruß,
Peter
Hallo Peter,
ich habe in meinem DHCP Bereich 160 Adressen für die Verteilung zur Verfügfung. Diese werden an Workstation, sowie IP-Telefone weitergeben. Jedoch sind diese beiden Gerätegruppen in Summe nicht größer als 120 Devices.
Das heißt, ich müsste eigentlich zu jeder Zeit midestens 40 frei Adressen zusätzlich zur Verfügung haben.
Jedoch bekommen einige Client keine IP, da mein DHCP Server keine freien Adressen hat. Tatsächlich sind die Adressen jedoch Frei (kein Echo beim Ping und keine statische zuordnung). Wie bereits oben beschrieben, kann ich diese Adressen auch statisch oder per Reservierung zuordnen, ohne einen IP-Adresskonflikt zu verursachen.
Das Problem ist, dass in den Statistiken des Bereiches steht, dass keine Adressen Frei sind und daher keine weiteren Leases mehr vergeben werden.
ich habe in meinem DHCP Bereich 160 Adressen für die Verteilung zur Verfügfung. Diese werden an Workstation, sowie IP-Telefone weitergeben. Jedoch sind diese beiden Gerätegruppen in Summe nicht größer als 120 Devices.
Das heißt, ich müsste eigentlich zu jeder Zeit midestens 40 frei Adressen zusätzlich zur Verfügung haben.
Jedoch bekommen einige Client keine IP, da mein DHCP Server keine freien Adressen hat. Tatsächlich sind die Adressen jedoch Frei (kein Echo beim Ping und keine statische zuordnung). Wie bereits oben beschrieben, kann ich diese Adressen auch statisch oder per Reservierung zuordnen, ohne einen IP-Adresskonflikt zu verursachen.
Das Problem ist, dass in den Statistiken des Bereiches steht, dass keine Adressen Frei sind und daher keine weiteren Leases mehr vergeben werden.
Mal ein Gedankenspiel..
Falls jemand sein Laptop mitbringt und sich selbst eine IP aus dem Bereich geben würde (kein DHCP),
könnte er in Deinem Netz surfen? Wenn er nun seine Firewall entsprechend einstellt, würdest Du ihn nicht per Ping finden.
Hilft nur entsprechendes Werkzeug zum Aufspühren.
Sprich, alles mitloggen was auf den "freien" IP-Adressen an Traffic anfällt..
Gruß
Alex
Falls jemand sein Laptop mitbringt und sich selbst eine IP aus dem Bereich geben würde (kein DHCP),
könnte er in Deinem Netz surfen? Wenn er nun seine Firewall entsprechend einstellt, würdest Du ihn nicht per Ping finden.
Hilft nur entsprechendes Werkzeug zum Aufspühren.
Sprich, alles mitloggen was auf den "freien" IP-Adressen an Traffic anfällt..
Gruß
Alex
Hallo,
Stell mal hier deine Statistik und deine DHCP Definitionen rein (Anonymisiert). Wie oft wird deine Statistik aktualisiert bzw. wie aktuell ist da dann immer deine Datenbank?
Gruß,
Peter
Stell mal hier deine Statistik und deine DHCP Definitionen rein (Anonymisiert). Wie oft wird deine Statistik aktualisiert bzw. wie aktuell ist da dann immer deine Datenbank?
Gruß,
Peter
Hallo,
Problem war eine inkonsistente Datenbank. Diese hat die Adressen blockiert.
Mit einen Rechtsklick auf den Bereich, kann man diesen mit der Datenbank abstimmen.
Als ich dies gemacht habe, wurden die Adressen, welche nicht vergeben wurden auch unter den Leases angezeigt. Diese habe ich händisch gelöscht und nun auch wieder über 50 freie Adressen.
Ich werde die nächsten Tage beobachten, ob die Datenbank weiterhin inkonsistent bleibt und diese eventuell neu erstellen.
Problem war eine inkonsistente Datenbank. Diese hat die Adressen blockiert.
Mit einen Rechtsklick auf den Bereich, kann man diesen mit der Datenbank abstimmen.
Als ich dies gemacht habe, wurden die Adressen, welche nicht vergeben wurden auch unter den Leases angezeigt. Diese habe ich händisch gelöscht und nun auch wieder über 50 freie Adressen.
Ich werde die nächsten Tage beobachten, ob die Datenbank weiterhin inkonsistent bleibt und diese eventuell neu erstellen.
