• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

DHCP Server auf ein VLAN beschränken?

Exploit

Member
Eigentlich geht es mir eher um die Netzwerkkonfiguration, weniger um das Thema Server allgemein, aber ich habe kein besseres Unterforum gefunden, dass eher zum Thema passen würde, deswegen frage ich mal hier.

Und zwar habe ich mit einem CISCO 350 Layer 3 Switch zwei VLAN konfiguriert, ich nenne sie mal "main" als VLAN 1 und "ipmi" als VLAN 2.

Der Switch ist mit einer AVM Fritz!Box 6360 Cable verbunden, in der Grundkonfiguration arbeiten beide auf der Ebene von VLAN 1.
Die Fritzbox dient hierbei als DHCP Server und neben dem Switch hängen noch ein paar andere Rechner an der Fritzbox.

An dem Switch selbst hängen ein paar Rechner, ein Adminrechner und ein NAS.
Das NAS hat noch eine extra NIC mit Zugang zum BMC welches ich für die Konfiguration über IPMI nutzen möchte.

Den Zugang zu IPMI möchte ich nun in einem anderen VLAN, also dem zweiten haben. Daher ist dessen Switchport am Switch auf VLAN 2 konfiguriert.

Der Adminrechner soll sowohl zu VLAN 1 als auch VLAN 2 Zugang haben, daher ist dessen Port am Switch im Mode Trunk und die NIC ist entsprechend konfiguriert, so dass ich mit diesem Rechner nun in beide VLANs komme.

in VLAN 2 befinden sich somit nur 2 Rechner, der BMC des NAS und der Adminrechner.

Die IP des Adminrechner habe ich für VLAN 2 erst einmal statisch konfiguriert.
Aber der BMC des NAS soll sich die IP per DHCP besorgen.

Und hier ist das Problem.
Der DHCP Server, also die Fritzbox befindet sich nur in VLAN 1 und soll da auch bleiben. Leider kann man mit ihr aber keine DHCP Pools für mehrere VLANs konfigurieren.
Und eine Route zum Gateway, was dann hier in diesem Fall der Switch wäre, kann man auch nicht einrichten, womit DHCP Relay meines Wissens nach nicht möglich ist.

Der CISCO Switch scheint, wenn ich mich nicht irre, aber einen eigenen DHCP Server zu haben, nur möchte ich die Fritzbox für VLAN 1 als DHCP Server behalten, deswegen sollte der DHCP Server des CISCO Switches möglichst nicht auf Broadcastanfragen aus VLAN 1 antworten.
Daher würde ich gerne wissen, ob man dessen DHCP Server irgendwie auf VLAN 2 beschränken kann.
Falls ja, wie macht man das?

Und gibt es eventuell andere Lösungen dass ich im VLAN 2 einen DHCP Server zur Verfügung haben kann oder irgendwie doch noch die Fritzbox dafür nutzen kann?

Auf dem Adminrechner wollte ich keinen DHCP Server laufen lassen.
Auf einen extra DHCP Rechner, der dann zu den zwei Rechnern zusätzlich im VLAN 2 hängt, z.B. ein Raspberry Pi, wollte ich verzichten.
Ansonsten fiele mir nur noch eine manuelle statische Konfiguration der IP des BMC ein, aber dazu müsste ich zumindest einmal extra einen Monitor und Tastatur anschließen, was IPMI ad absurdum führt und worauf ich eigentlich verzichten wollte.
Direkt an VLAN 1 möchte ich ihn aus Sicherheitsgründen nicht hängen.

Hat jemand eine Idee oder Vorschläge wie man das am besten lösen könnte oder wie man den DHCP Server des Switches auf ein VLAN beschränken kann?

EDIT.
Okay, habe das Problem gelöst.
Wen es interessiert, die Lösung findet man hier:
https://community.cisco.com/t5/small-business-switches/sf-sg-300-dhcp-server/td-p/2290963
 
Last edited by a moderator:
Back
Top