6
DHCP mit BAD Address
Hallo,
an einem Standort habe ich auf einem DHCP Server folgende Einträge gesehen. Zwischen vorhandenen Clients werden IP-Adressen mit BAD_Address vergeben. Diese sind im Netz aber nicht vorhanden. Es handelt sich um einen Windows Server 2012R2 im Active Directory.
Jemand eine Idee?
Im Voraus Vielen Dank
Peter
an einem Standort habe ich auf einem DHCP Server folgende Einträge gesehen. Zwischen vorhandenen Clients werden IP-Adressen mit BAD_Address vergeben. Diese sind im Netz aber nicht vorhanden. Es handelt sich um einen Windows Server 2012R2 im Active Directory.
Jemand eine Idee?
Im Voraus Vielen Dank
Peter
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 435465
Url: https://administrator.de/contentid/435465
Printed on: April 20, 2024 at 14:04 o'clock
6 Comments
Latest comment
Moin,
Nicht selten ein Indiz dafür, dass die vom DHCP-Server vorgesehene Adresse bereits woanders vergeben wurde.
Sei es durch ein manuelle Vergabe der IP irgendwo oder durch einen zweiten DHCP-Server.
Bitte beides einmal verifizieren....
Gruß
em-pie
Nicht selten ein Indiz dafür, dass die vom DHCP-Server vorgesehene Adresse bereits woanders vergeben wurde.
Sei es durch ein manuelle Vergabe der IP irgendwo oder durch einen zweiten DHCP-Server.
Bitte beides einmal verifizieren....
Gruß
em-pie
Hi,
so kenne ich das auch. Dann sollte ich die Adressen aber beim IP Scan sehen. In der ARP Tabelle sind diese auch nicht zu finden. Die MAC Adressen sind auch nicht korrekt.
Ich habe gerade noch einen ähnlichen Beitrag hier gefunden. Werde den morgen mal durchkauen.
Gruß
Peter
so kenne ich das auch. Dann sollte ich die Adressen aber beim IP Scan sehen. In der ARP Tabelle sind diese auch nicht zu finden. Die MAC Adressen sind auch nicht korrekt.
Ich habe gerade noch einen ähnlichen Beitrag hier gefunden. Werde den morgen mal durchkauen.
Gruß
Peter
Hi
Was sehr merkwürdig ist, die von dir angezeigten Mac Adressen mit BAD enden immer mit xxx043f81
Aber der Vendor ist ein anderer.
Ggf rennt dir gerade ein Schlecht programmierte firmware eines Gerät Amok und macht deinen DHCP dicht.
Vielleicht gibt die Endund 043f81 einen Aufschluss welches Gerät es sein könnte.
Solltest mal prüfen was am 02.04.2019 - leaseTime um 16:38 in deinem Netzwerk angesteckt wurde.
Was sehr merkwürdig ist, die von dir angezeigten Mac Adressen mit BAD enden immer mit xxx043f81
Aber der Vendor ist ein anderer.
Ggf rennt dir gerade ein Schlecht programmierte firmware eines Gerät Amok und macht deinen DHCP dicht.
Vielleicht gibt die Endund 043f81 einen Aufschluss welches Gerät es sein könnte.
Solltest mal prüfen was am 02.04.2019 - leaseTime um 16:38 in deinem Netzwerk angesteckt wurde.
Hi,
die angeblichen MAC-Adressen sind in diesem Fall die IP-Adressen in Hex. Um diese Uhrzeit hatte ich alle Bad-Addresses gelöscht.
die angeblichen MAC-Adressen sind in diesem Fall die IP-Adressen in Hex. Um diese Uhrzeit hatte ich alle Bad-Addresses gelöscht.
Einmal die als Lösung deklarierten Kommentare durcharbeiten :
DHCP Server wird mit BAD-ADDRESS geflutet
DHCP Server wird mit BAD-ADDRESS geflutet
Das Problem hat ein alter Cisco Switch hervorgerufen.
Danke für die Hilfe
Danke für die Hilfe
