VLAN – Teil 4: DHCP und VLANs (inkl. WDS)


sehr verwirrender ArtikelNaja, ganz OKbrauchbar für Checker...guter Artikelsehr guter Artikel - Danke [5 Bewertung, Durchschnitt: 4,80]

Step-by-Step Anleitung: Konfiguration eines DHCP-Servers unter Windows bei der Verwendung von VLANs

Inhalt des heutigen Artikels:
Wie konfiguriert man den Layer3-Switch und den in in Windows Server 2003 bzw. 2008 integrierten DHCP-Server für die Verwendung von VLANs richtig?

In Teil 2 dieser Serie habe ich bereits die Bedeutung von VLAN-TAGS (IEEE 802.1Q) angesprochen. Auch der DHCP-Server verwendet diese TAGS, um den Clients die richtigen Adressen aus dem jeweiligen VLAN zuzuteilen.

Leider ist es mit den TAGs alleine aber noch nicht getan! Wir brauchen noch eine weitere Technologie:

den sogenannten DHCP-Helper (oder DHCP-Relay genannt)

Funktionsweise: Der Layer3-Switch bekommt über den VLAN-TAG vom Layer2-Switch die Info, aus welchem VLAN der Traffic stammt. Nun gibt er diese Information dem DHCP-Server bekannt, der daraus dann eine IP-Adresse aus dem jeweiligen Subnetz vergibt. Dafür braucht es nur wenige Einstellungen, der Rest geschieht automatisch ;-)

 

Zur Konfiguration des Layer3-Switches:

Allen Switches ist folgende Vorgehensweise gemeinsam:

  • es muss DHCP-Relaying enabled werden
  • es muss die IP-Adresse(n) des/r DHCP-Server in die Konfiguration eingetragen werden
  • es muss jedem VLAN ein / mehrere DHCP-Server zugewiesen werden

die genaue Vorgehensweise kann man nur dem Manual entnehmen…

[zum Grundverständnis hier ein Beispiel anhand eines 3COM 4500G ]

<4500G> system-view
[4500G]udp-helper enable
[4500G]dhcp enable
[4500G]interface vlan 101
[4500G-Vlan-interface101]dhcp select relay
[4500G-Vlan-interface101]quit
[4500G]interface vlan 102
[4500G-Vlan-interface102]dhcp select relay
[4500G-Vlan-interface102]quit
[4500G]interface vlan 103
[4500G-Vlan-interface103]dhcp select relay
[4500G-Vlan-interface103]quit
[4500G]interface vlan 104
[4500G-Vlan-interface104]dhcp select relay
[4500G-Vlan-interface104]quit
[4500G]interface vlan 1
[4500G-Vlan-interface1]dhcp select relay
[4500G-Vlan-interface1]quit

[4500G]dhcp relay server-group 1 ip 172.16.1.1

[4500G]interface vlan 101
[4500G-Vlan-interface101]dhcp relay server-select 1
[4500G-Vlan-interface101]quit
[4500G]interface vlan 102
[4500G-Vlan-interface102]dhcp relay server-select 1
[4500G-Vlan-interface102]quit
[4500G]interface vlan 103
[4500G-Vlan-interface103]dhcp relay server-select 1
[4500G-Vlan-interface103]quit
[4500G]interface vlan 104
[4500G-Vlan-interface104]dhcp relay server-select 1
[4500G-Vlan-interface104]quit
[4500G]interface vlan 1
[4500G-Vlan-interface1]dhcp relay server-select 1
[4500G-Vlan-interface1]quit

[4500G]display dhcp relay all
    Interface name                                  Server-group
    Vlan-interface101                                      1
    Vlan-interface102                                      1
    Vlan-interface103                                      1
    Vlan-interface104                                      1
    Vlan-interface1                                        1
[4500G]

usw für alle anderen VLANs

für den 4500G gilt: Befehle müssen in genau dieser Reihenfolge eingeben werden – !!!
Erklärung: dadurch werden alle DHCP-Requests um “VLAN-Infos” erweitert an den DHCP-Server (172.16.1.1) weitergeleitet. [es können auch mehrere DHCP-Server angegeben werden...]

hier ein weiteres Beispiel für einen Cisco SG300  (hier 2 DHCP-Server: 172.16.1.1 und 172.16.1.2):

ip dhcp relay address 172.16.1.1
ip dhcp relay address 172.16.1.2
ip dhcp relay enable
ip dhcp information option
interface vlan 101
ip dhcp relay enable
exit
interface vlan 102
ip dhcp relay enable
exit
interface vlan 103
ip dhcp relay enable
exit

[usw.]

Konfiguration des Windows DHCP-Servers:

es wird nun am DHCP-Server für jedes VLAN ein eigener Scope angelegt (NICHT Multiscope, das ist etwas anderes…)

Jeder Scope MUSS folgende Informationen enthalten:
- IP-Adress-Bereich (MUSS mit dem Subnetz am Layer3-VLAN-Interface übereinstimmen!)
- den DNS-Server
- das Default Gateway (=Router) – die Adresse des VLAN-Interface, das wir am Layer3-Switch konfiguriert haben…
[an diese Adresse werden alle Pakete gesendet, die der Client nicht verarbeiten kann...]

darüber hinaus KANN jeder Scope enthalten:
- Timeserver (Ratsam, da (zumindest in der Default-Einstellung) bei einer Zeitdifferenz von 5 Minuten zwischen den Domänencontrollern bzw. von 90 Minuten zwischen DC und Client keine Kerberos-Authentifizierung mehr stattfinden darf)
- WINS-Server
- DNS-Domänenname
- Informationen zu Windows Deployment Service (043/060/060/066/067)

ACHTUNG: Im Screenshot unten ist ein Fehler: es sollte 172.16.1.1 statt 172.16.0.1 bzw. 172.16.1.2 statt 172.16.0.5 heissen (damit er zur Grafik passt)

Das wars:
evtl. vorhandene Reservierungen für die Drucker vornehmen, und fertig!
Ab jetzt sollte jeder Client eine IP-Adresse per DHCP zugewiesen bekommen, abhängig davon, in welches VLAN er sein Netzwerkkabel “hängt”.

Falls eine “Migration” vom “Riesennetz” mit der Subnetmaske 255.255.0.0 stattgefunden hat, ist der DNS bereits fertig und muss NICHT umkonfiguriert werden. Anderenfalls sind im DNS die Reverse Zone entsprechend zu verändern.

Im nächsten Artikel beschäftige ich mich mit Access-Lists, also dem Abgrenzen der VLANs untereinander!


This entry was posted in DHCP, Netzwerk, VLAN, Windows Deployment Services, Windows Server 2003, Windows Server 2008. Bookmark the permalink.

Comments are closed.