none
DHCP in mehreren Standorten in dem selben L2 Netz mit mehreren Internet-Breakouts

    Frage

  • Hi,

    meine Anfrage ist mehr oder weniger schon so konkret, wie das Setup ist: Wir haben einen Kunden mit einem LAN-Link (Layer2 Verbindung zwischen zwei Standorten)

    Zur Einfachheit und Ausfallsicherheit würden wir gerne in jedem Standort einen (oder mehrere) Server stellen, die den DHCP-Dienst bereitsstellen. Soweit kein Problem, da die DHCP clustern könnten, klar. Die Netze sollen in beiden Standorten gleich sein, da wir Einheiten haben, die in beiden Standorten vertreten sind und diese auf IPsec Tunnel zugreifen müssen. Somit könnten wir durch das Setup die Komplexität des Source NAT umgehen und hätten mit den wenigen Servern trotzdem maximale Ausfallsicherheit, bereits auf Layer 2.

    Nun wollen wir aber auch die Vorteile der zwei Standorte, nämlich eine Internetverbindung pro Standort, verwenden. Das hieße, dass wir pro Standort die Default Gateway-Option ändern müssten, damit der Internetverkehr an dem jeweils eigenen Gateway ausgebrochen wird.

    Wir dachten zuerst daran, die zeitliche Verzögerung zu nutzen und einfach die DHCP in den Standorten ungeclustert laufen zu lassen. Wenn der Discover kommt, würde der Client sich somit für den lokalen DHCP entscheiden, weil er einfach schneller sein sollte. Problem ist bloß, dass ja keine zwei DHCP-Server im selben Netz sein dürfen.

    Gibt es Erfahrung für so einen Fall? Wie ist hier die Best-Practice? Gibt es eventuell die Möglichkeit die DHCP-Optionen nach anderen Parametern (Pattern in Hostname) zu verteilen? Müsste man sowas vielleicht sogar per GPO verteilen und beim DHCP garkein Gateway mitgeben?

    Das Default Gateway ist zwar ausschlaggebender aber gleiches wäre dann nochmal bei beim DNS Thema. Und da wiederum das Problem: Wenn ich keinen DNS per DHCP verteile, kann ich dann überhaupt eine Domänenanmeldung machen, um per GPO dann wieder einen DNS-Server einzutragen?

    Sorry, wenn die Anfrage etwas fremd klingt aber ich bin eher aus der Netzwerkschiene ;)

    Danke schonmal für die Mühen.

    Viele Grüße

    Freitag, 9. Februar 2018 09:58

Alle Antworten

  • Moin,

    erstens dürfen selbstverständlich zwei DHCP-Server im selben Netz sein. Und das, was Du beschrieben hast, mit Verzögerung, ist die Grundlage der Aktiv-Aktiv-Scope-Partnerschaften in 2012 und höher. Und früher hat man das auch schon so nachgebaut.

    In Deinem Fall würde ich schauen, ob ich mir nicht mit der Reihenfolge der IP-Helper auf den Swtchen behelfen kann. Das sollte deutlich zuverlässiger sein als eine reine Verzögerung bei der Lease-Ausgabe. Allerdings ist es vom Switch abhängig, ob er bei mehreren eingetragenen Helpern den Request parallel an alle (würde Dir nicht helfen) oder gemäß der Reihenfolge der Eintragung (bringt Dich ans Ziel) schickt.

    Oder Du trägst immer nur einen Helper ein, und der zeigt auf den DHCP im eigenen Standort.


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    In theory, there is no difference between theory and practice. In practice, there is.

    Freitag, 9. Februar 2018 20:32
  • Hi Evgenjj,

    Ich habe schon mehrere Artikel gelesen, demnach Windows Server "Probleme bekommen können", wenn sie einen anderen DHCP sehen.

    Ich hatte es jetzt so versucht:

    DHCP Standort 1 geteilter Bereich mit DHCP Standort 2

    Interessanterweise antwortet aber immer nur DHCP Standort 1, auch, wenn der Client in Standort 2 anfragt (Direkt am Core nahe dem Server). Ich sehe keine Offers vom DHCP Standort 2 raus gehen, außer ich nehme den LAN-Link vollkommen außer Betrieb. Aber selbst, wenn er dann eine IP vom Standort 2 hat, geht er trotzdem über das Default Gateway von Standort 1 raus, obwohl es in der Liste der Default Gateways weiter unten steht. Außerdem hat sich mir noch die Frage gestellt, wo man die geteilten Bereiche nachträglich verwalten kann? Klar ich sehe die Scopes und ausnahmen der Verteilung. Aber wenn ich die Lösche und neu anlegen will, sagt er, dass es bereits eine Beziehung gibt. Aber ich finde nicht, wo ich die auch wieder lösen könnte.

    Die Infrastruktur ist Cisco Meraki. Von daher gibt es auch keine Helper direkt auf dem Switch, soweit ich weiß.

    Ich dachte auch an 802.1X. Wäre eine gute Möglichkeit mehr zentrale Verwaltbarkeit durch Gruppen zu implementieren. Und ich wusste, dass es dort den Punkt Einstellungen --> IP-Einstellungen gibt. Leider finde ich dazu keine Dokumentation und gefühlt machen alle Punkte dort genau dasselbe: Standort 1 beantwortet die Anfrage. Ich dachte, dass ich durch die Netzwerkrichtlinie in der Lage wäre die Zuweisung der IP auf einen bestimmten Server zu lenken.

    Ansonsten dachte ich mir via GPO irgendwie einfach eine Priorisierung der Gateways einzurichten. Allerdings kann ich mittels route nur ein default Gateway angeben. Das andere springt immer raus. Außerdem finde ich die Variante definitiv nicht schön.

    Ich komme hier irgendwie echt nicht weiter. Alle Wege sind nur Sackgassen. Liefert dir vielleicht einer der Ansätze noch einen Gedankenblitz?

    Viele Grüße,

    Mattes

    vor 59 Minuten