none
Více oborů DHCP

    Dotaz

  • Dobrý den,

    Prosím o radu, mám win server 2012 a potřebeoval by jsem mít dva rozsahy DHCP 10.0.1.x a 10.0.6.x . Jedno DHCP jako primární 10.0.1.X kde přiděluji lokálni DNS a bránu ( tohle funguje bez problémů) a potřeboval bych aby toto fungovalo i u druhé sítě 10.0.6.x . Zkoušel jsem nastavit množinu oborů a tyto dvě DHCP do nich vložit.  Pokud dám rezervaci zařízení na MAC adresu v  rozsahu 10.0.6.x tak dostanu IP v druhého rozsahu, ale nedostanu se na internet a nepřekládá mě regulérně DNS, když se podívám NSlookupem. Možná to bude drobnost ale s více rozsahy nemám velkou zkušenost. Díky moc.

    Otázka tedy zní jak se korektně nastaví dva rozsahy. 

    Děkuji. 

    26. července 2013 9:09

Odpovědi

  • Ako som ti pisal, nie je to mozne tak spravit ako by si chcel. Server ti prideli IP adresu podla IP adresy interface na ktorom DHCP (b-cast) request prijal. Cize v tvojom pripade na interface s IP adresou z rozsahu 10.0.1.0/24.


    ---------- Ondrej Zilinec - Cievo ----------

    26. července 2013 12:51
  • Ja jen pridam trochu zakladu TCP/IP:

    Pripusttme, ze nejakym mechanismem (treba staticky primo nastavenim na vsech zarizenich) docilite toho, ze budete mit na jedne fyz. LAN siti dva rozsahy 10.0.1.0/24 (podle vaseho navdhu PC) a 10.0.1.0/24 (podle vaseho navdhu tiskarny a ostatni). Zadne VLAN v tom byt nemusi, vsichni mohou byt ve stejne defaultni VLAN

    Jak budou po TCP/IP tyto dva rozashy spolu komunikovat? Tj. zarizeni v siti 10.0.1.0/24 chce komunikovat s se zarizenim v siti 10.0.6.0/24. Zjisti, ze zarizeni napr.10.0.6.1 neni v jeho siti a posle takovy paket podle sve routovaci tabulky na nejaky router (casto na defaultni gateway) . TENTO router musi preklopi paket do site 10.0.6.0/24, stejne jako odpoved od zarizeni 10.0.6.1 . Zarizeni v jinych TCP/IP sitich spolu NEUMI komunikovat na TCP/IP vrstve primo, i kdyz jsou na stejne L2 (ethernet) vrstve.

    Takove jsou principy TCP/IP.

    Takze kdo by mel byt  (kdybyste docilil vyse uvedeneho stavu) u vas tim routerem mezi 10.0.1.0/24 a 10.0.6.0/24 ?  Mate L3 switch, ktery umi routovat? Mate snad nejaky "opravdovy" router typu Cisco apod?

    Proto je dobre nepopisovat co delate, ale co chcete dosahnout. Ve vasem pripade je odpoved pomerne zrejma - nejjednodussi je zmenit masku.


    26. července 2013 13:42

Všechny reakce

  • Ahoj

    Predpokladam, ze IP rozsahy 10.0.1.x/24 a 10.0.6.x/24 su na jednom LAN segmente.

    Nadefinoval si si dva DHCP pooly do DHCP servera. A dava ti stale len z toho jedneho. Je to preto, lebo DHCP request od klienta dojde na sietovku s IP adresou 10.0.1.x/24 :-)

    Ak by si chcel toto riesit na jednom servery v jednom LAN segmente, tak si to neviem ani predstavit ako by si to spravil. Problem je v tom, ze DHCP server prideluje IP podla toho na aky interface dostal poziadavku. Ak IP na interface nekoresponduje s IP rozsahom DHCP pool-u, tak ti IP neda. Tato situaci moze vzniknut ked chces DHCP server pre iny LAN segment (niekde za routerom/viacerymi routerami). Tu sa potom pouziva preposielanie DHCP requestov pomocou DHCP_relay, ale to nie je tvoj pripad.

    Tvoja poziadavka by sa dala poriesit aj tak, ze by si dal do servera dalsiu sietovku a na nej by si nadefinoval IP z rozsahuj 10.0.6.x/24, ale tu je problem, pretoze DHCP request ide b-castom. Cize b-cast by dosiel ku obom sietovkam a DHCP server by poslal dve DHCP odpovede...a ktora prva by dosla ku klientovi, tak tu by si klient zobral. Takze tu by nebola zarucena jednoznacnost.

    Cize toto ciel, ktory chces dosiahnut v tvojom setup-e nie je mozne nasadit.


    ---------- Ondrej Zilinec - Cievo ----------

    26. července 2013 9:38
  • Zkusim z jine strany: A jak ma DHCP server poznat, komu ma dat adresu z ktere site?

    A jeste jinak: co je cilovym stavem? Nerikejte jak to chcete resit, nebo resite. Popiste lidskymi slovy, ceho chcete docilit.

    26. července 2013 9:43
  • Takže obecně jde o to ze dochází jeden rozsah a je potreba více klientu a zařízení typu stanice, tiskárny. V podstatě druhy rozsah muže byt vázány plne na MAC adresy. Cílový stav je tiskárny a zařízení přesunou do druhého rozsahu a první ponechat pro klienty kde již prostor bude dostačovat pokud se uvolní první rozsah.
    26. července 2013 10:02
  • MASKA?

    MP

    26. července 2013 10:36
    Moderátor
  • Tak, tak. Zde jde pravdepodobne o zaklady TCP/IP.

    26. července 2013 11:20
  • Maska je /24
    26. července 2013 12:26
  • Ja som to pochopil nasledovne.

    Pan ma jednu LAN na ktorej ma dva IP rozsahy (10.0.1.0/24 a 10.0.6.0/24). Na servery kde ma DHCP sluzbu ma len jednu IP a to z rozsahuj 10.0.1.0/24.

    A chce docielit, aby dany DHCP server rozdaval IPcky z oboch DHCP Pool-ov. A pre tych, ktory maju rezeracie, aby daval zo spravneho DHCP poolu. Teraz mu to rozdava len z poolu 10.0.1.0/24 (co je logicke a napisal som dovod v predchadzajucom prispevku).


    ---------- Ondrej Zilinec - Cievo ----------

    26. července 2013 12:37
  • Ano takto to přesně myslím, primárně jde o to aby 10.0.1.0/24 rozdával klientům a 10.0.6.0/24 abych mohl přidávat adresy na rezervaci MAC. Hlavně jde o to abych mohl ponechat rozsah 10.0.1.0/24 jako primární, je zde již mnoho zařízení a přadresovaání by bylo velmi složité. Omlouvám se, v sítích nejsem zcela kovaný... :)

    26. července 2013 12:48
  • Ako som ti pisal, nie je to mozne tak spravit ako by si chcel. Server ti prideli IP adresu podla IP adresy interface na ktorom DHCP (b-cast) request prijal. Cize v tvojom pripade na interface s IP adresou z rozsahu 10.0.1.0/24.


    ---------- Ondrej Zilinec - Cievo ----------

    26. července 2013 12:51
  • Takže to znamená přidat do serveru další siťovou kartu a nastavit tam druhy rozsah ?
    26. července 2013 12:55
  • Ale to bude fungovat nahodne! A dovod je jednoduchy. Od klienta pride DHCP request ako broadcast, cize obe sietove adaptery to dostanu. A predstav si, oba odpovedaju DHCP offer. Cize server na oboch sietovych kartach odpovie s ponukou TCP/IP nastaveni. A prva poziadavka co dorazi ku klientovi (rozdiel par milisekund), bude akceptovana klientom. Cize raz sa stane, ze ti prideli IP z rozsahu 10.0.1.0/24 a raz 10.0.6.0/24. Statisticky je to 1/2 na 1/2 :-)

    Ked pripojis dalsiu sietovku na server a das tomu IP z rozsahuj 10.0.6.0/24, tak sa to bude chovat nahodne ako ked by si mal na sieti dva DHCP servery!

    Cize nie, ani pridanie dalsej IP ti nepomoze.

    Uz len pomyslenie na to, ze mas na jednom LAN segment viacej ako jeden IP rozsah je zcestne. Na jednom LAN segmente ma byt len len IP rozsah, na to mame VLANy :)


    ---------- Ondrej Zilinec - Cievo ----------

    26. července 2013 13:00
  • :)) už jsem to pochopil, tedy jaké mám řešení když mi dochází rozsah 10.0.1.0 a potřebuji více IP adres :) Mám to celé ve virtuálu takže Vlany přidat můžu, rozumím tomu správně že potřebuju i switche s Vlany? a metalicky sítě oddělit? to už by byl trochu problém..
    26. července 2013 13:04
  • To, ze to mas vo virtualy je len plus. Ale klientov by si musel zaradzovat na switchoch do osobitych VLAN - to pises, ze je problem.

    Jedine riesenie vidim posunut sietovu masku z 10.0.1.0/24 na 10.0.0.0/23 cim ziskas 510 IP adries (od 10.0.0.1 - 10.0.1.254).

    Takze bud VLANizovat alebo rozsisit IP rozsah.


    ---------- Ondrej Zilinec - Cievo ----------

    26. července 2013 13:07
  • Ano to by mělo stačit jde mi celkem do budoucna asi o 350-400 adres , tedy nakonfigurovat DHCP nově v tomto rozsahu s maskou /23 a jiné úpravy nebudou třeba...
    26. července 2013 13:10
  • Na kazdom zariadeni s IP adresou z rozsahuj 10.0.1.0/24 treba zmenit IP adresu z rozsahu 10.0.0.0/23. Inac povedane, IP adresy mozu ostat na zariadeniach, ale na kazdom zariadeni kde je staticka IP adresa treba zmenit sietovu masku (nezabudni na zmenu sietovej masky na zariadeni co robi default gateway! :-) )

    Ak to nespravis, tak nebudu vediet komunikovat zariadenia medzi sebou aj ked budu v jednom segmente fyzickom.


    ---------- Ondrej Zilinec - Cievo ----------

    26. července 2013 13:17
  • No v tomto případě mi dělá bránu router, ale tam nemám možnost nastavit masku /23.
    26. července 2013 13:40
  • Ja jen pridam trochu zakladu TCP/IP:

    Pripusttme, ze nejakym mechanismem (treba staticky primo nastavenim na vsech zarizenich) docilite toho, ze budete mit na jedne fyz. LAN siti dva rozsahy 10.0.1.0/24 (podle vaseho navdhu PC) a 10.0.1.0/24 (podle vaseho navdhu tiskarny a ostatni). Zadne VLAN v tom byt nemusi, vsichni mohou byt ve stejne defaultni VLAN

    Jak budou po TCP/IP tyto dva rozashy spolu komunikovat? Tj. zarizeni v siti 10.0.1.0/24 chce komunikovat s se zarizenim v siti 10.0.6.0/24. Zjisti, ze zarizeni napr.10.0.6.1 neni v jeho siti a posle takovy paket podle sve routovaci tabulky na nejaky router (casto na defaultni gateway) . TENTO router musi preklopi paket do site 10.0.6.0/24, stejne jako odpoved od zarizeni 10.0.6.1 . Zarizeni v jinych TCP/IP sitich spolu NEUMI komunikovat na TCP/IP vrstve primo, i kdyz jsou na stejne L2 (ethernet) vrstve.

    Takove jsou principy TCP/IP.

    Takze kdo by mel byt  (kdybyste docilil vyse uvedeneho stavu) u vas tim routerem mezi 10.0.1.0/24 a 10.0.6.0/24 ?  Mate L3 switch, ktery umi routovat? Mate snad nejaky "opravdovy" router typu Cisco apod?

    Proto je dobre nepopisovat co delate, ale co chcete dosahnout. Ve vasem pripade je odpoved pomerne zrejma - nejjednodussi je zmenit masku.


    26. července 2013 13:42
  • Ale v tejto konfiguracii nemoze pouzit jeden DHCP server s dvoma DHCP pool-ami. Nebude to robit dobrotu.

    Ked mas jednu koliznu domenu, tak mas jeden broadcast...v takomto setupe sa broadcasty vidia navzajom medzi dvoma IP subnetami.


    ---------- Ondrej Zilinec - Cievo ----------

    26. července 2013 18:51