Jump to content

Bereichsgurppierung vs. DHCP- Relay Agent


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

...äh, Mein DHCP Server hat ein Adresspool z.b 10.0.0.1-10.0.0.100/24; Server Adresse 11.0.0.0.1/24

 

Fage A: Wie kann ich hier einen DHCP Relay Agent einsetzen wenn alle PC an einer Switchleiste hängen (komme nicht klar damit; es werden keine IP´s vergeben)?

 

Frage B: Wird eine Bereichsgruppierung erstellt (10.0.0.0.0/24 + 11.0.0.0/24) funktioniert alles auch ohne DCHP Relay Agent am Router (WIN2K Server RRAS - Dienst) d.h. wozu brauche ich dann einen DHCP-R.-A. wenns auch ohne geht?

Link zu diesem Kommentar
Original geschrieben von ranger

Welchen Zweck hat es das der DCHP-Server eine Adresse aus einem anderen Subnetz hat? Wenn der DHCP-Server z. B. die Adresse 10.0.0.1 hätte, stellte sich das Problem doch gar nicht. Natürlich müsste dann die 10.0.0.1 aus dem Pool ausgeschlossen werden.

 

Das Stimmt nicht.

 

Ein DHCP-Client richtet seine Anfrage nicht an die Broadcastadresse des Subnetzes sondern an 255.255.255.255

Also an alle. Kann man schön mit einem Netzwerkmonitor beobachten ;)

 

Stellt sich die Frage was für ein Switch da verwendet wird !?!

 

Gruß,

 

Roi Danton

Link zu diesem Kommentar

Der Client richtet seine Anfrage zwar an die Broadcastadresse 255.255.255.255.

Ein DHCP-Server gibt aber nur Adressen aus einem Bereich mit der seinem Netzwerkinterface entsprechenden Netzwerk-ID heraus.

D. h. DHCP-Server mit Adresse 11.0.0.1 gibt keine Leases aus dem Bereich 10.0.0.1-10.0.0.100 heraus (Netzwerk-ID 11 für Server, Netzwerk-ID 10 für Bereich).

 

Das kann zwar mit Superscopes (Bereichsgruppierungen) überwunden werden, aber warum soll man es in diesem Fall unnötig komplizieren.

 

Zum DHCP-Relay-Agent:

 

Ein DHCP-Relay-Agent leitet DHCP-Traffic aus Subnetzen ohne DHCP-Server zu einem Subnetz mit DHCP-Server weiter und den DHCP-Traffic vom DHCP-Server wieder zurück ins das Subnetz ohne DHCP-Server.

Link zu diesem Kommentar
Original geschrieben von ranger

Der Client richtet seine Anfrage zwar an die Broadcastadresse 255.255.255.255.

Ein DHCP-Server gibt aber nur Adressen aus einem Bereich mit der seinem Netzwerkinterface entsprechenden Netzwerk-ID heraus.

D. h. DHCP-Server mit Adresse 11.0.0.1 gibt keine Leases aus dem Bereich 10.0.0.1-10.0.0.100 heraus (Netzwerk-ID 11 für Server, Netzwerk-ID 10 für Bereich).

Doch das tut er.

Solange die Subnetze in derselben Kollisionsdomäne stehen.

 

Zum DHCP-Relay-Agent:

 

Ein DHCP-Relay-Agent leitet DHCP-Traffic aus Subnetzen ohne DHCP-Server zu einem Subnetz mit DHCP-Server weiter und den DHCP-Traffic vom DHCP-Server wieder zurück ins das Subnetz ohne DHCP-Server.

Der Relay-Agent ist für die Überwindung der Grenze einer Kollisionsdomäne.

Die Logische Netzeinteilung bleibt davon unberührt.

In den meisten Netzen ist dies aber oft dasselbe (Kollisionsdomäne und logisches Netz)

Aber ich gebe Dir Recht, das eine solche Einteilung auch nicht viel Sinn macht. (Wohl auch der Hauptgrund warum es so etwas kaum gibt)

 

Gruß,

 

Roi Danton

Link zu diesem Kommentar

Ich gehe davon aus, das wir hier von einem DHCP-Server auf Basis eines Windows-2000-Systems reden. Auf einen solchen Server trifft die genannte Einschränkung hinsichtlich der Vergabe von Leases aus einem Bereich der nicht der Netzwerk-ID des Serverinterfaces entspricht zu. Zumindest laut Aussage von Microsoft, siehe z. B. unter:

 

http://www.microsoft.com/windows2000/techinfo/reskit/en-us/default.asp?url=/windows2000/techinfo/reskit/en-us/cnet/cncb_dhc_cwhr.asp

 

-Auszug-

A DHCP server can only service requests for a scope that has a network ID that is the same as the network ID of its IP address. Make sure that the DHCP server IP address falls in the same network range as the scope it is servicing

-Auszug-

 

Infos hinsichtlich Kollisionsdomänen habe ich bei Microsoft nicht gefunden, aber ich lass mich gern eines Besseren belehren.

 

 

Im dem von Foigas geschilderten Fall dürften ja auch alle Geräte zu einer Kollisionsdomäne gehören, ergo hätte hier ja die Erteilung einer Lease auch ohne Bereichsgruppierung erfolgen müssen, wenn die Kollisionsdomäne hier einen Einfluss darauf hat.

Link zu diesem Kommentar

Nein, die Erteilung ohne das gesetzte giadrr-flag richtet sich ausschließlich an das von dir gepostete Kriterium, nämlich die IP-Adresse der NIC, auf der der DHCP-SRV den Discover empfangen hat.

Hat die NIC eine 11er Adresse, vergibt er nur eine Adresse aus dem 11er Bereich, ausgenommen die besprochene Bereichsgruppierung. Auch wenn er in einer CollisionDomain mit einem 10er Netz ist und von dort ein Discover empfängt.

 

grizzly999

Link zu diesem Kommentar

Wir haben einen W2k DHCP-Server.

Der verteilt 3 Netzwerkbereiche.

Der Server selbst steht in einem eigenen Netz.

Und das klappt wunderbar.

 

Liegt wohl daran, das die MAC Adressen der Clients in den Zonen eingetragen sind.

 

Es ist klar das bei einer dynamischen Adressierung nur Adressen aus dem selben Bereich verwendet werden.

Wie soll der Server auch wissen wohin der Client soll.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...