Frage bzgl DHCP-Relay

SunnyStar

Lt. Junior Grade
Registriert
Okt. 2008
Beiträge
365
Hallo zusammen,

ich habe eine Frage zur Konfiguration zu DHCP / VLAN's / DHCP-Relay.

Ausgangssituation:

CoreSwitch HP Aruba 2930m
vlan 100, 200, 90 erstellt
int vlan 100 = 192.168.100.1
ip helper = 192.168.100.101 (windows dhcp-server mit scope 192.168.100.0/24)
int vlan 200 = 192.168.200.1
ip helper = 192.168.100.101 (windows dhcp-server mit scope 192.168.200.0/24)
int vlan 90 = 192.168.90.1
ip helper = 192.168.100.101 (windows dhcp-server mit scope 192.168.90.0/24)

port 1/4
untagged vlan 100
Angeschlossen ist der DHCP-Server mit der IP 192.168.100.101

port 2/4
untagged vlan 90
Angeschlossen ist ein Client

Nun verstehe ich das so, dass der Switch via IP-Helper den DHCP-Discover (aus vlan 90) via 192.168.90.1 an die 192.168.100.101 sendet und der DHCP-Server antwortet aus der "passenden" Scope.
So die Theorie. Ich sehe mittels Wireshark auch, dass DHCP-Discover Pakete von der IP 192.168.90.1 (Switch) entsprechend am Server ankommen, jedoch gibt der Server keine IP raus.
Der DHCP-Dienst ist eingeschaltet, die Scopes sind "normal" konfiguriert ohne irgendwelche Richtlinien o.ä.

Warum funktioniert das DHCP-Relay also nicht? (es ist engeschaltet auf dem Switch)

2019-10-10 13_20_22-_Diagramm1.dia (C__Users_mmakiola_Pictures) - diaw.exe.png


Bin für jeden Tipp dankbar!
 
Hast du im Scope einen Router eingetragen?
 
Der Switch darf zum DHCP nur tagged durchlassen, der Client (so er denn nicht selber VLAN-fähig ist, darf am Port nur untagged empfangen. Wenn Du den Port für den DHCP einem festen VLAN zuordnest und den tag per switch zuordnest, kann er keine Daten aus der 90 empfangen. Also: DHCP Port auf tagged only umstellen, der DHCP selber muß jedoch dann auch Zuordnungen zu allen drei VLANs haben.

Scheiße erklärt, aber vielleicht kannst Du was daraus lesen... Kristallkugel, anyone?
 
SunnyStar schrieb:
Ich sehe mittels Wireshark auch, dass DHCP-Discover Pakete von der IP 192.168.90.1 (Switch) entsprechend am Server ankommen, jedoch gibt der Server keine IP raus.
D. h. Wireshark lief direkt am Server und die DHCP-Pakete haben den Server erreicht?

Hast du mal einen Blick ins DHCP-Server-Log unter C:\Windows\System32\dhcp geworfen?
 
Moin,

in diesem Fall solltest du den Server genauer anschauen. Wenn die DHCP-Pakete am Server ankommen, dieser aber nicht darauf antwortet muss der Fehler am Server liegen. Dein DHCP Relay auf dem Switch funktioniert.

Du verwendest nicht zufällig Windows Server 2019?

gruß
 
Auf den ersten Blick hast du alles richtig gemacht und es auch richtig verstanden. Der DHCP Server sollte eine Adresse aus dem Scope verteilen aus dem die Anfrage kommt.
Einfach nochmal doppelt checken ob wirklich alles aktiviert ist und die Scopes nicht einfach nur angelegt wurden.
 
Dir ist schon klar das der Switch kein Router ist?
Wie soll der also die Kommunikation zwischen den 3 Netzwerken herstellen/routen?

Oder ist es ein Layer3 Switch mit aktivem Routing?
 
@Groug
Das Setup besteht derzeit nur aus den 3 Komponenten.
Wenn ich auf dem CoreSwitch ein "int vlan" erstelle, gehe ich davon aus, dass der das Netz kennt.

@neo243
Du meinst ein Gatewa? Ja - jeweils die .1 aus dem Netz gebe ich mit.

@Twostone
Habe den Port soeben auf tagged gesetzt - ich bekomme nun 2 Discover am Server rein. Einmal von der 0.0.0.0 und ein von der 192.168.90.1 - leider komme ich auch hier nicht weiter.

@TheCadillacMan
Habe bereits ins Log geschaut - dort ist nichts verwertbares meiner Meinung nach.

@error
Server 2012r2 - Die Scopes sind nur dahingehend konfiguriert, dass ich die Bereiche definiert habe - keine Richtlinien oder sonstiges - vielleicht liegt es daran?

@Masamune2
Ich sehe ja am Server, dass das Discover nun von 2 Adressen kommt.
0.0.0.0 -> 255.255.255.0
192.168.90.1 -> 192.168.100.101(dhcp-server)

Er gibt ein Offer an die 255.255.255.255 raus, aber nicht an den Switch (192.168.90.1) was richtig wäre.
Wieso weshalb warum - weiß ich leider nicht.

@leipziger1979
HP Aruba 2930m Die 2930M Layer 3-Netzwerk-Switches können mithilfe...
Das "routing" ist aktiviert, aber jetzt ohne Routen - ich mein - was soll ich da bitte bei dem o.g. Setup für Routen konfigurieren?
 
SunnyStar schrieb:
Habe den Port soeben auf tagged gesetzt - ich bekomme nun 2 Discover am Server rein. Einmal von der 0.0.0.0 und ein von der 192.168.90.1 - leider komme ich auch hier nicht weiter.

Der DHCP muß auch mit entsprechenden Tags antworten, sonst bringt Dir das nicht viel. Der einfachste Fall ist, für jedes VLAN auch eine VNIC zu definieren, die vom DHCP bedient wird.
 
SunnyStar schrieb:
Er gibt ein Offer an die 255.255.255.255 raus, aber nicht an den Switch (192.168.90.1) was richtig wäre.
War das in deiner Ursprungskonfiguration (ohne Tagging am DHCP-Server-Port) auch so oder kam vom DHCP-Server gar nichts zurück?

Twostone schrieb:
Der DHCP muß auch mit entsprechenden Tags antworten, sonst bringt Dir das nicht viel.
Das würde ja bedeuten, dass der DHCP in jedem VLAN sein muss. Das ist aber gerade das was man mit einem DHCP-Relay vermeiden will und auch kann oder habe ich dich falsch verstanden?
 
TheCadillacMan schrieb:
Das würde ja bedeuten, dass der DHCP in jedem VLAN sein muss. Das ist aber gerade das was man mit einem DHCP-Relay vermeiden will und auch kann oder habe ich dich falsch verstanden?

Entweder der DHCP ist von jedem VLAN erreichbar und kann jedes VLAN erreichen, oder jedes VLAN braucht seinen eigenen DHCP-Relay. Einfacher ist es, mit ersterer Variante anzufangen. Wenn das funktioniert, kann man mit relays anfangen. Offensichtlich geht es hier ja um den Lerneffekt.
 
Eine Sache die mir gerade noch aufgefallen ist: Der IP Helper auf VLAN 100 ist unnötig, weil der DHCP-Server ja Teil des VLANs ist. Nimm den IP Helper dort mal raus.

Twostone schrieb:
Entweder der DHCP ist von jedem VLAN erreichbar und kann jedes VLAN erreichen, oder jedes VLAN braucht seinen eigenen DHCP-Relay.
Ja, aber ist doch schon auf den VLANs ein DHCP Relay aktiviert. Der DHCP-Server braucht keinen Zugriff auf die fremden VLANs, weil er ja mit den Relays und nicht mit den Clients direkt kommuniziert.
 
TheCadillacMan schrieb:
Der DHCP-Server braucht keinen Zugriff auf die fremden VLANs, weil er ja mit den Relays und nicht mit den Clients direkt kommuniziert.

Kommunizieren denn die relays auch zuverlässig mit dem DHCP?

Was für eine subnetz-Maske hat denn der DHCP? Mit einer 24er wirst Du da nicht glücklich werden...
 
@Twostone
Ist das mit den VNic's wirklich von nöten? Dachte ich kann genau das mit der Funktion umgehen... ?
Der DHCP-Server(192.168.100.101) ist im Netz 192.168.100.0/24 genau wie der Switch im Vlan 100 (192.168.100.1)

@TheCadillacMan
Ip Helper aus VLAN 100 habe ich rausgenommen.

Hier die Übersicht:

1 ip helper.jpg
2 ip.jpg





3.jpg
4.jpg


5.jpg

6.jpg

7.jpg


8.jpg
 
@TheCadillacMan

Das war es! Oh man ... :headshot:
Es funktioniert. Der Client bekommt die richtigen Adressen ... sowohl aus dem Vlan90 als auch aus dem Vlan200

Danke!

Die Lösung kann manchmal so einfach sein ... 🤣
 
Zurück
Oben