2 DHCP Server in einem Netz

[mamamia]

Hey leute..

ich weiss, 2x dhcp´s in einem Netz gehen net, bzw. es gibt nur probleme.
Volgendes Szenario:

Ein Gebäude, komplett verkabelt.
2 Firmen drin.
Eine Firma hat schon nen Win2000 DC (AD, DHCP, DNS, a.s.o.)
Läuft auf der IP 158.96.22.1-254, 255.255.255.0

Nun will Firma 2 das gleiche.
Zugewiesen IP 158.96.6.1-254, 255.255.255.0
Das Problem wird jetzte sein, das der DHCP mit in das andere Netzwerk rein pfuscht.
Gibt es da eine adäquate Lösung fur das Problem?
Trennen kann ich die Netze net wirklich..

Noch eine andere Frage:
Kann ich das so einstellen, das er nur eine IP bekommt, wenn der Rechner Mitglied der Domäne iss?
Das wäre mir eine große Hilfe.

Danke schonmal und gute Nacht!

[heinzelrumpel]

hi,

könnte mir vorstellen, dass dies über benutzerklassen zu lösen wäre, also den versch. firmen jeweils eine andere klasse zuweisen. hab es selbst aber noch nicht ausprobiert.

gruß

heinzelrumpel

[FLOST]

Hi Markus,

du kannst die IP-Adressen an MAC-Adressen binden. Das ist zwar nicht flexibel aber sicherer.

Willst du die 2 Firmen wirklich über das gleiche Netz schicken? Da werden die sicher nicht mitmachen.

FG

fLOST

[lefg]

Zitat von MarkusFrank Trennen kann ich die Netze net wirklich.!

Hallo,

warum, wieso nicht?

Gruß

Edgar

[overlord]

hi Markus,
also die MAC-Reservierung würd ich sowieso machen (oder sind es soooo viele PC´s?!).
Was is wenn Fa.X von irgendnem Fuzzi mit Lappi (klar auf DHCP eingestellt, viell. nochn Virus drauf,...) Besuch bekommt und einstöpselt?? ;-)

[dmetzger]

Ich sehe auch nicht ein, weshalb man das Netz nicht wenigstens in zwei Subnetze mit je einem DHCP-Server unterteilen kann.

Mir fällt auch die eher ungewöhnliche IP-Adressierung mit Adressen aus dem öffentlichen Bereich 158.96.x.x auf.

[porschinho]

richte doch einfach 2 VLANs auf deinen switchen ein.
oder du trennst die komplett. wirst dann zwar weitere netzwerkkomponenten kaufen müssen, wäre aber die sauberste lösung.

[dippas]

Naja, im Grunde ist es ja nicht ganz so schwer:

Du willst/darfst die Netze nicht trennen -> vielleicht müssen die ja zusammenarbeiten

Bleibt als Lösung:

Jede Firma hat nen eigenen Switch wie porschinho es bemerkte (zus. Netzwerkkomponenten). Dann packst Du dazwischen nen Router (z.B. Windows Routing mit 2. Netzwerkkarte im Server) der jeweils an den Switchen von Firma X und Y angeschlossen ist, damit die Netze zusammenarbeiten können. Das war´s. OK, muss natürlich das Routing entsprechend konfiguriert sein

DHCP-Anfragen sind Broadcasts und diese werden bekanntlich nicht geroutet, bleiben also im eigenen Subnetz. Damit ist ausgeschlossen, dass Netz Firma x eine IP aus Netz Firma Y bekommt.

grüße

dippas

[Christoph35]

Es gibt natürlich Router (RFC 1542 kompatibel), die DHCP Broadcasts weiterleiten. Das müsste dann ggf. deaktiviert werden.

Christoph

[mamamia]

Hallo Leute..

Danke für eure rege teilnahme..
Muss mich nu leider outen, die netze können doch getrennt werden, war ne fehlinfo von unserem netzwerkheinz..

Die adressen sind ja auch net öffentlich, bin admin beim bund, und da bekomm ich die zugewiesen.
Mac-zuweisung wird eh gemacht.. Der Übersicht und Strucktur halber.

Das Problem was ich auch noch habe iss wirklich der User der kommt und einfach das Laptop einstöpselt..
Wie kann´n ich das verhindern?
Das Einstöpseln werd ich ja nicht verhindern können, aber das der dann keine IP bekommt..
Das einzige was mir noch auf die schnelle einfällt ist die anderen freien ip´s zu sperren.. das iss aber nen haufen arbeit..