Jump to content

DHCP: IP-Vergabe durcheinander


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi,

 

folgendes Problem:

Wir haben einen DHCP-Server (Windows 2012R2) mit folgender Adresspool-Konfiguration:

 

Adressbereich für Verteilung: xxx.xxx.0.1 - xxx.xxx.255.254

Von Verteilung ausgeschlossener Bereich: xxx.xxx.0.1 - xxx.xxx.98.255

Von Verteilung ausgeschlossener Bereich: xxx.xxx.99.255 - xxx.xxx.255.254

 

Da wir sehr stark mit DHCP-Reservierungen arbeiten und auf gewisse IP-Ranges angewiesen sind, wollen wir damit einen IP-Range festlegen, welcher für die dynamische Vergabe zuständig ist. Bei uns also xxx.xxx.99.1 - xxx.xxx.99.254

 

Nun haben wir das Problem, dass die dynamisch vergebenen IPs immer am Ende des Ranges anfangen. Es wird also NIE die IPs aus dem Bereich xxx.xxx.99.1 bis xxx.xxx.99.230 vergeben. Die ersten IPs werden im Bereich von xxx.xxx.99.240 vergeben. Da der DHCP-Server anscheinend nur so "intelligent" ist immer nur höhere IPs als die zuletzt vergebene zu vergeben, sind wir ständig der Gefahr ausgesetzt, dass der dynamische IP-Bereich "vollläuft" (obwohl noch über 230 IPs eigentlich frei sind!).

 

Hat hier irgendjemand eine Idee oder hat jemand das selbe Problem?

 

Danke!

Link zu diesem Kommentar

Blöde Frage: Warum definierst Du - wenn Du schon so viele Reservierungen brauchst - nicht einfach die "reservierten" statisch im DNS (per A-Record) und schränkst den Bereich ein auf 99.1 bis 99.254? Und warum arbeitest Du - anscheinend - mit einem /16 Netz? Das wäre eine mächtig große Broadcast-Domain...

 

Und um Deine eingentliche Frage zu beantworten: Nein, keine Idee, nein, nicht dasselbe Problem - noch nie gesehen, daß das hinten losgeht.

Link zu diesem Kommentar

Moin,

 

diese Art der Definition erscheint mir ungewöhnlich, der Sinn geht mir nicht auf.

 

Wurde es schon einmal getestet mit einer "normalen" Definition des Bereiches für die Lease, ohne Ausschlüsse davor? Ist ein /16 tatsächlich nötig, reicht kein /24 oder /23?

 

Ich meine, die zu reservierenden Adressen sollten sich im Pool befinden, nicht im Anschluss.

 

Aber läuft der Bereich tatsächlich voll? Wechseln die Teilnehmer die Adressen oder kommen und gehen ständig Teilnehmer?



Ob es eine andere Möglichkeit, den Bereich zur Verteilung nach vorne/unten zu legen und den auszuschliessenden Bereich nach hinten/oben?

bearbeitet von lefg
Link zu diesem Kommentar

Hi,

 

wir verwenden ein /16-Netz aus... "historischen Gründen". Wir sind bereits auch dabei dieses "Monster" in mehrere geroutete Netze umzustellen. Aber bei mehr als 1000 Clients dauert das. Und das Broadcast-Thema ist uns mehr als bekannt. :(

Und den "99"-Bereich waren wir gezwungen zu verwenden, weil die davor liegenden Bereich bereits verwendet werden (statische Einteilung nach Gebäuden, Abteilungen etc.). Der "99"-Bereich war so ziemlich der nächst-freie Bereich in unserem /16-Netz.

 

 

Ich meine, die zu reservierenden Adressen sollten sich im Pool befinden, nicht im Anschluss.

Kannst Du mir mal ein Beispiel geben?

 

 

Aber läuft der Bereich tatsächlich voll? Wechseln die Teilnehmer die Adressen oder kommen und gehen ständig Teilnehmer?

Ganz pragmatisch betrachtet kann ich sagen, dass wir hier in letzter Zeit hin und wieder den Fall hatten, dass Clients keine dynamische IP-Adresse bekamen, weil die letzte IP aus dem Bereich vergeben war (xxx.xxx.99.254) (Die Leasedauer ist in dem Bereich auf 12 Stunden eingestellt).

Link zu diesem Kommentar

Leider kann ich kein Beispiel und keine Paper dazu geben. Ich hatte so etwa mal vor sehr langer Zeit und habe die Einzelheiten nicht mehr present.

 

12h Lease, ob das sinnvoll ist? Sind das immer wechselnde Teilnehmer? Falls nicht, es sozusagen feste Teilnehmer im Netz, warum 12h und nicht die Standardeinstellung? (Es mag ja guten Grund geben.)

 

Nach meiner Erfahrung mit Standard wird die Lease rechtzeitig erneuert im Sinne von verlängert. Zu einer Änderung kommt es schon mal, falls einzelne Rechner über die Feiertage wie Weihnachten eingeschaltet, falls da einer von dran ist mit dem Erneuern, dann rutscht er nach vorne in der Adresse.

 

Bei dir, bei euch scheint die Sache aber wohl ziemlich festgeklopft, bei 1000 Hosts macht man wohl kein Experiment so einfach.

bearbeitet von lefg
Link zu diesem Kommentar

Meinst Du, dass eine Lease von 12h zu lang ist? Wie lang ist denn der Standardwert?

 

Von Experimenten möchte ich Abstand nehmen, weil ich letzte Woche schon in dem Ausnahmebereich testweise Änderungen vorgenommen hatte. Das resultierte darin, dass überhaupt keine dynamischen IPs mehr vergeben wurden.

Ich hatte halt gehofft, dass jemand sich die Definition des DHCP-Bereichs ansieht und gleich sagt "Aha! Hier liegt der Hund begraben!".

Link zu diesem Kommentar

Ob 12h zu lang? Der Standardwert beträgt 8 Tage.

 

Nach einmal zu der Konfiguration meine Gedanken:

 

Der Pool ist doch: xxx.xxx.0.1 - xxx.xxx.255.254

 

Auschluss 1 ist :  xxx.xxx.0.1 - xxx.xxx.98.255

Ausschluss 2 ist  xxx.xxx.99.255 - xxx.xxx.255.254

 

Dazwischen zum Verleihen: xxx.xxx.99.1 - xxx.xxx.99.254

 

Meine Frage, Gedanken also, warum wird der Pool nicht gleich festgelegt auf xxx.xxx.99.1 - xxx.xxx.99.254? Wozu sollen die Ausschlüsse also (noch?) gut sein?

 

Ob das aber eine wirkliche Rolle spielt für das Problem? Ich weiss es nicht, ich habe im Moment auch keine Zeit, es zu experimentieren.

 

Noch eine Frage, sind eventuell Start IP und End IP in der Konfiguration so festeglegt, das der Start an der hohen Adresse beginnt?

bearbeitet von lefg
Link zu diesem Kommentar

Meine Frage, Gedanken also, warum wird der Pool nicht gleich festgelegt auf xxx.xxx.99.1 - xxx.xxx.99.254? Wozu sollen die Ausschlüsse also (noch?) gut sein?

 

Dumme Frage: Wenn ich den Pool nur auf den dynamischen Bereich beschränke, funktionieren dann die statischen Reservierung noch?

 

 

Noch eine Frage, sind eventuell Start IP und End IP in der Konfiguration so festeglegt, das der Start an der hohen Adresse beginnt?

 

Hab mal einen Screenshot der Pooldefinition angehängt.

 

post-23936-0-86874900-1401962728_thumb.jpg

bearbeitet von WolverineJR
Link zu diesem Kommentar

Hallo,

 

es gibt keine dummen Fragen, manchmal dumme Antworten. :)

 

Auf dem Screenshot kann ich nichts falsches entdecken, ich habe das mal nachgestellt.

 

Was verstehst Du unter statischen Reservierungen? Sind die Adressen fest eingetragen an den Teilnehmern oder kommen die Adressen doch dynamisch vom DHCP und sind an dem per MAC und IP reserviert, eingetragen unter Reservierungen?

Link zu diesem Kommentar

Was verstehst Du unter statischen Reservierungen? Sind die Adressen fest eingetragen an den Teilnehmern oder kommen die Adressen doch dynamisch vom DHCP und sind an dem per MAC und IP reserviert, eingetragen unter Reservierungen?

Die Adressen sind per MAC an eine IP gebunden. Eingetragen in der DHCP-Bereichskonfiguration unter "Reservierungen".

Link zu diesem Kommentar

Also, ich, bei mir, in den von mir betreuten Bereichen, liegen die Reservierungen im dem Bereich, aus dem auch die nicht reservierten dynamisch vergebenen Adressen kommen, da sind Auschlüsse nicht nötig. Und dann kann man eine Adresse per Rechtsklick reservieren.

 

Deshalb ist mir die Geschichte mit den Ausschlüssen nicht schlüssig, frage nach dem Grund dafür? Ich kann mir natürlich vorstellen, jemand wollte es so machen, sollte es so machen, jemand hat etwas missverstanden, es kann auch eine

anerkannte Vorgehensweise sein. Ich will da jetzt nicht mit dem Finger drauf zeigen und falsch sagen. Möglicherweise ist es ja ohne Bedeutung für das eigentliche Problem.

bearbeitet von lefg
Link zu diesem Kommentar

Bei uns dürfen die dynamisch vergebenen IPs ausschließlich nur aus dem 99'er Bereich kommen (hat z.B. auch was mit unserer Firewall/Proxy-Konfig zu tun). In dem 99'er Netz dürfen auch keine Reservierungen vorkommen (organisatorische Gründe).

Da wir ja (noch) dieses "tolle" /16'er Netz verwenden, sehe ich da sonst keine andere Möglichkeit. In unserer Umgebung muss ich doch den 99'er-Bereich mittels der beiden Ausschlußbereichen definieren. Sonst würden die dynamisch vergebenen IPs ja auch aus anderen Bereichen kommen (1, 2, 3 ... 254 - Bereich).

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...