Beschreibung:
In diesem Artikel wird beschrieben, wie an einem bestimmten Port eines GS-3xxx Switches einem beliebigen Netzwerk-Teilnehmer eine bestimmte IP-Adresse zugewiesen wird, indem der GS-3xxx Switch als DHCP-Relay-Agent und ein LANCOM Router als DHCP-Relay-Server fungiert. Die Port-Information wird dabei vom Switch per Circuit-ID an den LANCOM Router übermittelt.
Voraussetzungen:
- LCOS ab Version 10.32 (download aktuelle Version)
- LCOS SX ab Version ab Version 4.00 RU9 (download aktuelle Version)
- LANtools ab Version 10.32 (download aktuelle Version)
- Beliebiger Web-Browser für den Zugriff auf das Webinterface des Switches
Szenario:
- Auf dem LANCOM Router wird ein DHCP-Relay-Server für das Netzwerk 192.168.10.0/24 angelegt. Das Netzwerk selber ist auf dem Router allerdings nicht vorhanden.
- Der GS-3xxx Switch fungiert als DHCP-Relay-Agent und leitet DHCP-Requests an den LANCOM Router als DHCP-Relay-Server weiter.
- Wenn auf dem GS-3xxx Switch ein beliebiges Netzwerk-Gerät an Port 7 angeschlossen wird, soll dieses die IP-Adresse 192.168.10.75 erhalten.
Vorgehensweise:
1. Konfiguration des GS-3xxx Switches:
1.1 Verbinden Sie sich per Webinterface mit dem Switch, wechseln in das Menü DHCP → Relay → Configuration, passen die folgenden Parameter an und klicken auf Apply:
- Relay Mode: Aktivieren Sie die Funktion über den Schieberegler.
- Relay Server: Tragen Sie die IP-Adresse des DHCP-Relay-Servers ein (in diesem Beispiel die 192.168.1.254).
- Relay Information Mode: Wählen Sie im Dropdownmenü die Option Enabled aus. Dies erforderlich, damit die Circuit-ID übertragen wird.
- Relay Information Policy: Wählen Sie im Dropdownmenü die Option Keep aus. Wenn der Switch ein DHCP-Paket erhält, welches bereits DHCP-Relay Informationen enthält, werden diese beibehalten.
1.2 Bestätigen Sie den Hinweis mit einem Klick auf OK.
Der Hinweis soll daran erinnern, dass bei Verwendung von DHCP-Snooping der Port zum DHCP-Server auf Trusted gesetzt sein muss. Da in diesem Szenario kein DHCP-Snooping verwendet wird, kann der Hinweis ignoriert werden.
1.3 Klicken Sie auf das rote Disketten-Symbol in der rechten oberen Ecke, um die Konfiguration als Start-Konfiguration zu speichern.
Die Start-Konfiguration bleibt auch nach einem Neustart des Gerätes oder einem Stromausfall erhalten.
2. Konfiguration des LANCOM Routers:
2.1 Verbinden Sie sich per LANconfig mit dem Router und wechseln in das Menü IPv4 → DHCPv4 → DHCP-Netzwerke.
2.2 Erstellen Sie ein neues DHCP-Netzwerk und passen die folgenden Parameter an:
- Netzwerkname: Tragen Sie die Relay-Agent-IP-Adresse für das gewünschte Netzwerk ein. Dabei muss im letzten Oktett ein * angegeben werden (in diesem Beispiel 192.168.10.*).
- DHCP-Server aktiviert: Wählen Sie im Dropdownmenü die Option Ja aus.
- Erste Adresse: Tragen Sie die erste IP-Adresse des gewünschten IP-Adress-Pools ein (in diesem Beispiel 192.168.10.50).
- Letzte Adresse: Tragen Sie die letzte IP-Adresse des gewünschten IP-Adress-Pools ein (in diesem Beispiel 192.168.10.100).
- Netzmaske: Tragen Sie die zu dem Netzwerk zugehörige Subnetzmaske ein (in diesem Beispiel 255.255.255.0).
- Broadcast: Tragen Sie optional die Broadcast-Adresse des Netzwerks ein (in diesem Beispiel die 192.168.10.255).
- Standard-Gateway: Tragen Sie die IP-Adresse des Standard-Gateways in dem Netzwerk ein (in diesem Beispiel die 192.168.10.254).
Die Angabe des IP-Adress-Pools (Erste Adresse und Letzte Adresse) sowie der Netzmaske sind bei Einrichtung eines DHCP-Relay-Servers zwingend erforderlich.
2.3 Bestätigen Sie die Abfrage mit Ja. Dies ist erforderlich, weil das Netzwerk nicht im Router in dem Menü IP-Netzwerke angelegt ist.
Wichtiger Hinweis bei Verwendung des DHCP-Servers auf dem Router für weitere lokale Netzwerke:
Wird der Router bereits als DHCP-Server für lokal anliegende Netzwerke verwendet, funktioniert die DHCP-Adressvergabe für diese Netzwerke nicht mehr, wenn die DHCP-Anfragen über den Switch an den Router gesendet werden. Dies liegt an den enthaltenen DHCP-Relay-Informationen, die der reguläre DHCP-Server nicht verarbeiten kann.
Daher muss in diesem Fall ein DHCP-Netzwerk mit der Relay-Agent-IP-Adresse für das lokale Netzwerk erstellt werden (in diesem Beispiel 192.168.1.*). Der Eintrag für das lokale Netzwerk (in diesem Beispiel INTRANET) muss deaktiviert werden, indem der Parameter DHCP-Server aktiviert auf Nein gesetzt wird. Hierbei ist zu beachten, dass DHCP-Anfragen dann ausschließlich über den Switch an den Router gesendet werden sollten.
2.4 Wechseln Sie in das Menü IPv4 → BootP → Relay-Info.
2.5 Erstellen Sie einen neuen Eintrag und passen die folgenden Parameter an:
- Circuit-ID: Tragen Sie die Circuit-ID ein, welche vom Switch an den Router übermittelt wird (in diesem Beispiel 0x000a0007).
- IP-Adresse: Tragen Sie die IP-Adresse ein, die dem Netzwerk-Teilnehmer an dem gewünschten Switch-Port zugewiesen werden soll.
- Stations-Name: Geben Sie optional einen Stations-Namen an.
Aufbau der Circuit-ID:
Die Circuit-ID besteht aus drei Feldern. Dabei ist zu beachten, dass die Circuit-ID im Switch bereits in Hexadezimal-Schreibweise kodiert ist. Da der Router die Circuit-ID ebenfalls in Hexadezimal-Schreibweise erwartet wird, muss diese nicht mehr konvertiert werden. Dies ist auch in einem Ethernet-Trace (gefiltert auf BootP) zu sehen. Der Circuit-ID muss lediglich noch die Zeichenfolge 0x vorangestellt werden.
- vlan_id: Gibt die VLAN-ID des Switch-Ports an. Das Feld ist ist vierstellig, der Eintrag muss also beispielsweise 000a lauten.
- module_id: Gibt die Modul-ID des Switches an. Diese ist bei Switches der GS-3xxx Serie immer 00.
- port_no: Gibt die Port-Nummer des Switch-Ports an. Das Feld ist Das Feld ist zweistellig, der Eintrag muss also beispielsweise 07 lauten.
Beispiel:
Ein an Port 7 angeschlossener Netzwerk-Teilnehmer im VLAN 10 soll eine bestimmte IP-Adresse erhalten. Die VID 10 ist in Hexadezimal-Schreibweise ein a. Die resultierende Circuit-ID lautet also wie folgt:
Hexadezimal-Schreibweise | vlan_id | module_id | port_no |
---|---|---|---|
0x | 000a | 00 | 07 |
2.6 Die Konfigurationsschritte auf dem Router sind damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.