Jump to content

Windows DHCP: eine Helper mehre Scopes


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo zusammen,

ich habe ein kleines Problem mit DHCP.

Kann ich mit einer Helper-IP aus einem DUMMY VLAN auf dem DHCP Server mehre Scopes übergreifend ansprechen, dass er aus Scope A, Scope B Scope C oder Scope D IP- Adressen vergibt?

- Ist der Rechner ausgeschaltet geht der Switch-Port in ein DUMMY-VLAN und aus diesem Vlan ist nur WoL (OK) und DHCP erlaubt.

  Beim booten des Rechners bekommt er von einem anderen Server sein VLAN zugeordnet. Die DHCP Anfragen gehen aber noch aus dem DUMMY-VLAN (Helper IP auf dem Router ist eingetragen)

  Für dieses VLAN/Netz wurde auch ein Scope auf dem DHCP Server angelegt, aber die IP Adressen, die er vergeben soll, befinden sich in mehreren anderen Scopes.

 

Gibt es hierfür eine Lösung?

 

Gruß

jpzueri

Link to post

Tut mir leid, ich verstehe  es nicht: "Beim booten des Rechners bekommt er von einem anderen Server sein VLAN zugeordnet". Das musst  mal erklären.

Woran erkennt der Switch dass der PC bootet. Vor allen Dingen, wenn er schon einen Link hat wg. WOL. Und welcher Server veranlasst den Switch das VLAN zu ändern?

 

 

Link to post

Ja, 802.1x.

Sorry, ich wusste nicht, wie ich mein Problem am besten beschreiben kann.

Der Switch meldet der Cisco ISE die MAC Adresse von dem PC und bekommt sein VLAN zugeordnet.

Die DHCP Anfrage geht aber vorher raus, dass heisst, dass die Anfrage an den DHCP Server in einem anderen Scope landet.

Die Frage ist, wie kann ich den DHCP Server dazu bringen, dass er die MAC Adresse in einem anderen Scope sucht?

 

Für jedem Bereich in unserer Firma gibt es einen eigen IP-Pool und die MAC Adresse ist fest an eine IP-Adresse zugeordnet.

Die DHCP Anfrage kommt jetzt aber aus einem anderen Scope.

 

 

Link to post
vor 2 Minuten schrieb magheinz:

Du wirst einen eigenen scope für das VLAN bauen müssen in dem der noch nicht authentifizierte Rechner sich befindet.

Der Rechner bekommt dann eine IP beim einschalten und eine neue nach der Authentifizierung.

Wenn das VLAN geändert wurde, meldet sich der PCs erneut beim DHCP Server?

Der DHCP Server läuft leider nicht auf der Cisco ISE.

Link to post

Und woher soll der Client wissen, dass er plötzlich in einem anderen VLAN ist, wenn es am Port  geändert wird?

Da kann auch der DHCP-Server nichts für. Den Request muss  der Client schicken.

 

Eventuell kommt man mit  NAP  noch weiter. Da fehlen mir aber die Erfahrungen.  

Link to post
vor 13 Stunden schrieb jpzueri:

Im ersten Schritt hat man sich für MAB entschieden, um all 1400 PCs auf der Cisco ISE einzusammeln. 802.1x kommt leider erst im zweiten Schritt.

Daher muss der Server-Administrator das DHCP-Problem lösen können.

 

Manchmal muss man halt mehrere Schritte auf einmal machen da zwischen diesen Abhängigkeiten bestehen.

Was bedeutet MAB, stehe da gerade auf dem Schlauch...

Das ist hier kein DHCP-Problem, das scheint mir eher ein Designfehler zu sein, wenn ich dich richtig verstehe.

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...