apranet
Goto Top

Cisco Switch, DHCP Server

Guten Tag zusammen,

ich habe den CISCO Switch als DHCP Server konfiguriert, aber ich verstehe nicht
warum das auf Anhieb nicht funktioniert hat.
Dank Youtube kannte ich die Kommandos die man eingeben soll.
Hier mein Beispiel:

ip dhcp excluded-address 192.168.1.1
!
ip dhcp pool CLIENT
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 192.168.1.1
!
!
ip dhcp snooping vlan 1-4711
ip dhcp snooping

interface Vlan4711 (Das ist mein Management VLAN)
ip address 192.168.1.1 255.255.255.0

Meine Interfaces habe ich nicht konfiguriert.
Lapttop am Switch eingesteckt und keine IP erhalten.
Dann habe ich die Interfaces parametriert.

interface GigabitEthernet0/1
switchport mode access
spanning-tree portfast

Geht immer noch nicht.

Und dann habe ich mir gedacht, dass ich die Interfaces zum VLAN 4711
zuordnen muss.

switchport access vlan 4711

Und siehe da, jetzt klappt’s.

Nun zu meiner Frage. Den DHCP stelle ich doch global ein, warum hat es erst funktioniert,
wenn ich die Interfaces zum VLAN 4711 hinzugefügt habe?
Weil das VLAN4711 im gleichen Netzwerk wie der DHCP ist !?
Heißt das auch, dass ich pro VLAN eine DHCP-Server parametrieren kann?

Content-Key: 381407

Url: https://administrator.de/contentid/381407

Ausgedruckt am: 28.03.2024 um 20:03 Uhr

Mitglied: erikro
erikro 26.07.2018 um 15:22:26 Uhr
Goto Top
Moin,

Zitat von @apranet:
Nun zu meiner Frage. Den DHCP stelle ich doch global ein, warum hat es erst funktioniert,
wenn ich die Interfaces zum VLAN 4711 hinzugefügt habe?
Weil das VLAN4711 im gleichen Netzwerk wie der DHCP ist !?

Genau so ist es. DHCP ist dafür da, in einem physischen Netz Adressen zu verteilen. Ein VLAN ist ein "physisches" Netz. Wenn Du dem DHCP nicht sagst, in welchem Netz die Adressen verteilt werden sollen, dann weiß er nicht, auf welche Anfragen er antworten soll, und macht vorsichtshalber mal nichts. Bzw. wenn man das mit einem DHCP auf einem "normalen" Computer mit mehreren Netzwerkkarten vergleicht, dann wäre das so, als hättest Du den Server an keine NIC gebunden.

Heißt das auch, dass ich pro VLAN eine DHCP-Server parametrieren kann?

Keine Ahnung. Guck ins Handbuch. ;)

Liebe Grüße

Erik
Mitglied: brammer
Lösung brammer 26.07.2018 um 16:09:13 Uhr
Goto Top
Hallo,

du hast deinen DHCP Server für das VLAN 4711 konfiguriert.
Das interface steckt aber per default im VLAN 1
sh vlan 

hätte dir gezeigt woran es liegt

und ja du kannst pro VLAN einen DHCP Server einrichten
mit
interface Vlan4711 (Das ist mein Management VLAN)
ip address 192.168.1.1 255.255.255.0

weist du ja das Netz 192.168.1.0 /24 dem VLAN4711 zu

mit einem sh run würdest du sehen das dem VLAN 1 keine IP Adresse zugewiesen ist ...
der Port int gi0/1 aber im VLAN 1 ist.

interface Vlan1
 no ip address
 shutdown

brammer
Mitglied: aqui
Lösung aqui 26.07.2018 um 16:43:40 Uhr
Goto Top
Dank Youtube kannte ich die Kommandos die man eingeben soll.
Besser du machst dich bei Administrator.de schlau, da steht wie man es richtig macht:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV

Erklärung:
ip dhcp excluded-address 192.168.1.1
Ist Blödsinn, da du damit nur eine einzige Adresse excludest. Keiner macht so einen Unsinn und lässt eingesamtes Segment als DHCP Pool laufen !
Sinnvoller ist:
ip dhcp excluded-address 192.168.1.1 192.168.1.39
ip dhcp excluded-address 192.168.1.200 192.168.1.254

Das erzeugt einen DHCP Adress Pool von 192.168.1.40 bis .199 und belässt den Rest für statische IPs.
ip dhcp pool CLIENT
Da fehlt wenns korrekt ist noch ne lokale Domain wie z.B. domain-name meinedomain.home.arpa.
ip dhcp snooping vlan 1-4711
Ist technischer Blödsinn, denn die VLAN ID im 802.1q Header hat 12 Bit ! Damit sind dann insgesamt 4096 − 2 = 4094 VLANs möglich (die VLAN-IDs "0" und "4095" sind reserviert und nicht zulässig !).
"4711" ist also Blödsinn und kann nie klappen. Sollte der Cisco IOS Parser auch mit einem Error quittieren !
Mitglied: brammer
brammer 26.07.2018 um 18:40:17 Uhr
Goto Top
Hallo,

Sorry @aqui
Das mit der VLAN id 4711 hätte ich sehen müssen.. .
Die 0 und die 4095 haben spezielle Nutzungen!

Brammer
Mitglied: apranet
apranet 26.07.2018 um 19:01:57 Uhr
Goto Top
4711 war nur ein Beispiel.
Ok war nicht realistisch.