siberia21 13 Geschrieben 2. April 2013 Melden Teilen Geschrieben 2. April 2013 (bearbeitet) Hallo Ihr da draußen, ja es ist ein Klassiker, den kennt ihr sicher. Zwei Netzwerke - zwei DHCP Server und die Sorge das sobald ein Client eine neue IP Adresse braucht er sich eine aus dem falschen Netzwerk bezieht. Hier meine Frage: Kann ich einem Virtuellen Switch (Hyper V 2012) sagen das er: 1. DHCP nur und ausschließlich für die Rechner die an ihn angeschlossen sind Bereitstellen darf? 1.1 Das der Virteulle Switch Packete die extern kommen blockiert und auch keine aus seinem Netz in das andere schickt! 2. Das die Virtuellen Maschinen ausschließlich DHCP über den Virtuellen Server beziehen darf? Zur Geschichte dazu: Was ist: - zwei Netzwerke - Netz 1 - rein Physikalisch mit Router und allem drum und dran im B Netz (17x.xxx.xxx.xxx) - Netz 2 - rein Virtuelle (Hyper V 2012) im C Netz (192.xxx.xxx.xxx) Eine Fritz Box im C Netz 2 die das Internet via Lan 1 vom B Netz 1 abgreift und für das C Netz 2 zur Verfügung stellt. Das Netz 2 besteht aus einem Stück Blech mit einem Server 2012 + Hyper V dar. Der gesamte Rest des Netz 2 hängt an einem Virtuellen Swich den der Hyper V zur Verfügung stellt. In diesem tummelt sich ein DC + Exchange + ca. 20 Windows 8 Maschinen. Das Netz 2 ist ein vorhandes Netz was Internet zur Verfügung stellt, ca. 40 Maschinen und mehr dran hängt und einem Router der DHCP macht. . Jetzt haben wir Angst das ein Client aus dem jeweilig andern Netz eine IP Adresse aus dem Falschen Netz zu beziehen. Das eine Virtuelle Maschine eine Adresse vom DHCP aus Netz 1 (B) bezieht. Das ein Physikalischer Rechne eine Adresse vom DHCP des Netz 2 © bezieht. Was schön wäre: Wenn man den Virtuellen Switsch so Exklusiv gestellten kann, dass DHCP Broadcast aus dem B Netz DHCP ignoriert werden. Das DHCP Boradcast aus dem Virtuellen Netz nicht ins Physikalischer Netz gelangt. Tja das ist mein Problem. Und das schlimmste ist, wir können an dem B Netz nicht rütteln. Noch nicht. Gruß André bearbeitet 2. April 2013 von siberia21 Zitieren Link zu diesem Kommentar
XP-Fan 215 Geschrieben 2. April 2013 Melden Teilen Geschrieben 2. April 2013 Hallo, hänge doch einfach einen günstigen Router dazwischen, keinen DSL Router, dann hast du eine saubere Trennung der Netze. Zitieren Link zu diesem Kommentar
siberia21 13 Geschrieben 2. April 2013 Autor Melden Teilen Geschrieben 2. April 2013 Leider nicht einfach so machbar. Ich schreibe euch morgen mehr dazu. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 3. April 2013 Melden Teilen Geschrieben 3. April 2013 (bearbeitet) Moin, ich empfehle ein Überdenken des Konzeptes. Wurde schon einmal über feste Adressen nachgedacht? Um was für Netzwerke handelt es sich, physischen Netze oder logische IP-Netze? Zwischen physischen Netzen kann man routen ohne DHCP-Relay. bearbeitet 3. April 2013 von lefg Zitieren Link zu diesem Kommentar
siberia21 13 Geschrieben 3. April 2013 Autor Melden Teilen Geschrieben 3. April 2013 Der Gedanke mit den festen IP Adressen ist keine schlechte Idee. Für das Netz 2 in der C Klasse was rein Virtuell Existiert wäre das keine große Sache. Das würde das Problem Generell Kippen. Ich halte euch auf dem laufenden wie wir vorgegangen sind. Danke euch für die hilfreichen Antworten und manchmal, kommt man auf die einfachsten Dinge vielleicht erst zum schluss. Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 3. April 2013 Melden Teilen Geschrieben 3. April 2013 Hi, wie wäre es für das Netz 2 eine VLAN ID zu vergeben? Ansonsten bliebe dir noch die Möglichkeit das Ganze per Port ACLs pro VM zu unterbinden. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.