Jump to content
Sign in to follow this  
foigas

Bereichsgurppierung vs. DHCP- Relay Agent

Recommended Posts

...äh, Mein DHCP Server hat ein Adresspool z.b 10.0.0.1-10.0.0.100/24; Server Adresse 11.0.0.0.1/24

 

Fage A: Wie kann ich hier einen DHCP Relay Agent einsetzen wenn alle PC an einer Switchleiste hängen (komme nicht klar damit; es werden keine IP´s vergeben)?

 

Frage B: Wird eine Bereichsgruppierung erstellt (10.0.0.0.0/24 + 11.0.0.0/24) funktioniert alles auch ohne DCHP Relay Agent am Router (WIN2K Server RRAS - Dienst) d.h. wozu brauche ich dann einen DHCP-R.-A. wenns auch ohne geht?

Share this post


Link to post

Weil du ohne einen DHCP-Relay Agent nicht mit der DHCP-Broadcast über einen Router kommst (außer mit RFC-1542 kompat. Routern). Die Bereichsgruppeirung dient zum Erweitern eines Bereiches innerhalb eines physischen Netzwerkes, da macht dagagen der RA keinen Sinn, weil kein Routingbedarf, wie du selber festgestellt hattest.

 

grizzly999

Share this post


Link to post

Hi Foigas,

 

mal ne blöde Frage: Was meinst Du mit "alle PCs hängen an einer Switchleiste"?

 

Hängen hier alle PCs an einem Switch (incl. DHCP)?

Hat der DHCP eine 11er Adresse, aber einen 10er Adresspool, oder habe ich das falsch verstanden?

 

Red Sector

Share this post


Link to post

alle pc´s hängen an einer switch (inkl. dhcp)

dhcp server adresse z.b 11.0.0.01

ardesspool für clients 10.0.0.1-10.0.0.100/24

Share this post


Link to post

Welchen Zweck hat es das der DCHP-Server eine Adresse aus einem anderen Subnetz hat? Wenn der DHCP-Server z. B. die Adresse 10.0.0.1 hätte, stellte sich das Problem doch gar nicht. Natürlich müsste dann die 10.0.0.1 aus dem Pool ausgeschlossen werden.

Share this post


Link to post
Original geschrieben von ranger

Welchen Zweck hat es das der DCHP-Server eine Adresse aus einem anderen Subnetz hat? Wenn der DHCP-Server z. B. die Adresse 10.0.0.1 hätte, stellte sich das Problem doch gar nicht. Natürlich müsste dann die 10.0.0.1 aus dem Pool ausgeschlossen werden.

 

Das Stimmt nicht.

 

Ein DHCP-Client richtet seine Anfrage nicht an die Broadcastadresse des Subnetzes sondern an 255.255.255.255

Also an alle. Kann man schön mit einem Netzwerkmonitor beobachten ;)

 

Stellt sich die Frage was für ein Switch da verwendet wird !?!

 

Gruß,

 

Roi Danton

Share this post


Link to post

Der Client richtet seine Anfrage zwar an die Broadcastadresse 255.255.255.255.

Ein DHCP-Server gibt aber nur Adressen aus einem Bereich mit der seinem Netzwerkinterface entsprechenden Netzwerk-ID heraus.

D. h. DHCP-Server mit Adresse 11.0.0.1 gibt keine Leases aus dem Bereich 10.0.0.1-10.0.0.100 heraus (Netzwerk-ID 11 für Server, Netzwerk-ID 10 für Bereich).

 

Das kann zwar mit Superscopes (Bereichsgruppierungen) überwunden werden, aber warum soll man es in diesem Fall unnötig komplizieren.

 

Zum DHCP-Relay-Agent:

 

Ein DHCP-Relay-Agent leitet DHCP-Traffic aus Subnetzen ohne DHCP-Server zu einem Subnetz mit DHCP-Server weiter und den DHCP-Traffic vom DHCP-Server wieder zurück ins das Subnetz ohne DHCP-Server.

Share this post


Link to post
Original geschrieben von ranger

Der Client richtet seine Anfrage zwar an die Broadcastadresse 255.255.255.255.

Ein DHCP-Server gibt aber nur Adressen aus einem Bereich mit der seinem Netzwerkinterface entsprechenden Netzwerk-ID heraus.

D. h. DHCP-Server mit Adresse 11.0.0.1 gibt keine Leases aus dem Bereich 10.0.0.1-10.0.0.100 heraus (Netzwerk-ID 11 für Server, Netzwerk-ID 10 für Bereich).

Doch das tut er.

Solange die Subnetze in derselben Kollisionsdomäne stehen.

 

Zum DHCP-Relay-Agent:

 

Ein DHCP-Relay-Agent leitet DHCP-Traffic aus Subnetzen ohne DHCP-Server zu einem Subnetz mit DHCP-Server weiter und den DHCP-Traffic vom DHCP-Server wieder zurück ins das Subnetz ohne DHCP-Server.

Der Relay-Agent ist für die Überwindung der Grenze einer Kollisionsdomäne.

Die Logische Netzeinteilung bleibt davon unberührt.

In den meisten Netzen ist dies aber oft dasselbe (Kollisionsdomäne und logisches Netz)

Aber ich gebe Dir Recht, das eine solche Einteilung auch nicht viel Sinn macht. (Wohl auch der Hauptgrund warum es so etwas kaum gibt)

 

Gruß,

 

Roi Danton

Share this post


Link to post

Ich gehe davon aus, das wir hier von einem DHCP-Server auf Basis eines Windows-2000-Systems reden. Auf einen solchen Server trifft die genannte Einschränkung hinsichtlich der Vergabe von Leases aus einem Bereich der nicht der Netzwerk-ID des Serverinterfaces entspricht zu. Zumindest laut Aussage von Microsoft, siehe z. B. unter:

 

http://www.microsoft.com/windows2000/techinfo/reskit/en-us/default.asp?url=/windows2000/techinfo/reskit/en-us/cnet/cncb_dhc_cwhr.asp

 

-Auszug-

A DHCP server can only service requests for a scope that has a network ID that is the same as the network ID of its IP address. Make sure that the DHCP server IP address falls in the same network range as the scope it is servicing

-Auszug-

 

Infos hinsichtlich Kollisionsdomänen habe ich bei Microsoft nicht gefunden, aber ich lass mich gern eines Besseren belehren.

 

 

Im dem von Foigas geschilderten Fall dürften ja auch alle Geräte zu einer Kollisionsdomäne gehören, ergo hätte hier ja die Erteilung einer Lease auch ohne Bereichsgruppierung erfolgen müssen, wenn die Kollisionsdomäne hier einen Einfluss darauf hat.

Share this post


Link to post

Nein, die Erteilung ohne das gesetzte giadrr-flag richtet sich ausschließlich an das von dir gepostete Kriterium, nämlich die IP-Adresse der NIC, auf der der DHCP-SRV den Discover empfangen hat.

Hat die NIC eine 11er Adresse, vergibt er nur eine Adresse aus dem 11er Bereich, ausgenommen die besprochene Bereichsgruppierung. Auch wenn er in einer CollisionDomain mit einem 10er Netz ist und von dort ein Discover empfängt.

 

grizzly999

Share this post


Link to post

Hi!

 

Warum diese Umwege?

 

DHCP-Bereich 10.0.0.1-10.0.0.100/24

 

DHCP Server 10.0.0.1

 

Ausgeschlossen von der Verteilung 10.0.0.1-10.0.0.10 (Für feste IP's)

 

Und schon haben wir keine Probleme mehr.

 

Oder gibt es einen zwingenden Grund, die 11.0.0.1 zu behalten?

 

Günter

Share this post


Link to post

Wir haben einen W2k DHCP-Server.

Der verteilt 3 Netzwerkbereiche.

Der Server selbst steht in einem eigenen Netz.

Und das klappt wunderbar.

 

Liegt wohl daran, das die MAC Adressen der Clients in den Zonen eingetragen sind.

 

Es ist klar das bei einer dynamischen Adressierung nur Adressen aus dem selben Bereich verwendet werden.

Wie soll der Server auch wissen wohin der Client soll.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...