nevermore 10 Geschrieben 20. September 2013 Melden Teilen Geschrieben 20. September 2013 Servus miteinander, wir haben an unserem DHCP momentan eine "normale" Adressvergabe. Nun bekommen wir eine neue Tk-Anlage mit lauter netten IP-Telefonen. Ich dachte daran, alles via tag-based VLAN zu fahren, jedoch ist dies gegenüber "normaler" Konfig ein Riesenaufwand! Auch Port-Based vlan kommt nicht in Frage. -> Aufwand. Ich denke, dass in unserem Bereich bei so vielen Rechnern ein paar IP-Telefone nicht weiter ins Gewicht fallen werden. Hätte diese aber trotzdem gern in einem eigenen Bereich. (Wir haben ein klassisches B-Netz, /16 ). Momentan wird der Bereich 172.16.2.0 - 172.16.4.255 vom DHCP versorgt. Ich würde somit die Tk-Anlage nehmen und sie bei 172.16.10.0-255 "einlagern" ;) Jetzt die Masterfrage: Ich finde beim DHCP nur die Filterung von wegen Zulassen oder verweigern. Kann ich einen neuen Bereich einrichten, in dem alle Mac-Adressen die mit "00-01-02" beginnen versorgt werden? Das würde unser Leben erheblich vereinfachen ;) Die DHCPs laufen im Cluster auf Server 2012. Gruß, Johannes Zitieren Link zu diesem Kommentar
nevermore 10 Geschrieben 25. September 2013 Autor Melden Teilen Geschrieben 25. September 2013 Servus miteinander, da das ganze Unterfangen doch komplexer ist als gedacht habe ich mir eine Alternative überlegt. Nun die Frage: Kann diese funktionieren? Unser DHCP-Cluster bleibt unangetastet. Allerdings werden sämtliche MAC-Adressen der Telefone (in dem Fall Aastra-Telefone beginnend mit 00-30-42) von der Verteilung ausgeschlossen. Dann baue ich einen eigenständigen DHCP auf einem neuen Server auf. Der kriegt einen Bereich, der von den anderen DHCPs nicht versorgt wird. Außerdem verteilt dieser mittels Filterung nur an die 00-30-42-er Adressen. Kann sowas klappen ohne dass die verschiedenen Server sich in die Quere kommen ? Zitieren Link zu diesem Kommentar
tesso 360 Geschrieben 25. September 2013 Melden Teilen Geschrieben 25. September 2013 Klingt machbar. Über die MAC-Adressfilter sollte sich das abbilden lassen. Einmal verweigern der 00-30-42-* und auf dem anderen nur diesen Bereich erlauben. Zitieren Link zu diesem Kommentar
nevermore 10 Geschrieben 26. September 2013 Autor Melden Teilen Geschrieben 26. September 2013 Also.. an alle die vor dem selben Problem stehen: Hat funktioniert!. Ich hab jetz mal per Wireshark den Traffic analysiert. Hab den Filter vom DHCP auf Zulassen (Whitelist). Alle MAC-Adressen, die autorisiert sind, bekommen nach dem Discover das Offer, Request und ACK. Alle MAC-Adressen, die nicht auf der Whitelist stehen ignoriert der DHCP. Der PC sendet solange Discoverys bis er wegen Timeout aufgibt. Die verschiedenen DHCPs stehen sich also nicht gegenseitig auf den Füßen und der Netzwerktraffic wird auch nicht mehr :) Gruß Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 26. September 2013 Melden Teilen Geschrieben 26. September 2013 (bearbeitet) Hallo, wurde an dem anderen DHCP (für die PC's) das Filter Verweigern konfiguriert für die mit 00-01-02 beginnenden MAC's? Ob das funktioniert mit Wildcards? bearbeitet 26. September 2013 von lefg Zitieren Link zu diesem Kommentar
tesso 360 Geschrieben 26. September 2013 Melden Teilen Geschrieben 26. September 2013 Man kann bei den MAC-Filtern mit Wildcards arbeiten. Ich hatte das schon einmal getestet. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 26. September 2013 Melden Teilen Geschrieben 26. September 2013 Danke Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.