De situatie
Een netwerk bestaande uit een aantal servers en hosts is nu in één groot subnet 192.168.12.0/22 aangemeld. Om broadcasts (en storingen) te verminderen wil ik het huidige subnet behouden voor de servers en voor de clients DHCP-scopes en VLANS configureren zodat het netwerk gaat bestaan uit meerdere subnetten.
Scope 192.168.12.0/22 is voor de servers (deze scope bestaat al, VLAN 30).
Scope 172.16.0.0/18 is voor de clients op locatie A (VLAN 60).
Scope 172.16.64.0/22 is voor de clients op locatie B (VLAN 70).
Scope 172.16.68.0/22 is voor de clients op locatie C (VLAN 80).
Scope 172.16.72.0/22 is voor de clients op locatie D (VLAN 90).
Het netwerk bestaat uit meerdere switches die uiteindelijk bijeenkomen bij een HP Procurve 2910al-48G (layer 3) switch waarop bovenstaande VLAN's zijn geconfigureerd, routering is ingeschakeld en IP-helper addresses op de VLANs staan (naar DHCP-servers in VLAN 30). Op de Windows 2008 DHCP-server is een superscope met memberscopes aangemaakt die overeenkomen met de VLAN's in de Procurve-switch.
Het probleem
Als ik een pc aan VLAN 60 koppel, krijgt deze een IP-adres uit scope 192.168.12.0 i.p.v. scope 172.16.0.x (VLAN 60). Schakel ik scope 192.168.12.0 uit en 172.16.0.0 in op de DHCP-server, dan krijgt mijn pc een adres uit de 172.16.0.0-scope. Koppel ik een pc aan VLAN 70, dan krijgt deze eveneens een IP-adres uit de scope 172.16.0.0. (ipv 172.16.64.0/22).
Oftewel: de DHCP-server snapt niet uit welk VLAN de DHCP-request komt, en geeft 'gewoon' een IP-adres aan de client uit de eerste DHCP-scope.
Wat ik aan troubleshooting gedaan heb:
Een netwerk bestaande uit een aantal servers en hosts is nu in één groot subnet 192.168.12.0/22 aangemeld. Om broadcasts (en storingen) te verminderen wil ik het huidige subnet behouden voor de servers en voor de clients DHCP-scopes en VLANS configureren zodat het netwerk gaat bestaan uit meerdere subnetten.
Scope 192.168.12.0/22 is voor de servers (deze scope bestaat al, VLAN 30).
Scope 172.16.0.0/18 is voor de clients op locatie A (VLAN 60).
Scope 172.16.64.0/22 is voor de clients op locatie B (VLAN 70).
Scope 172.16.68.0/22 is voor de clients op locatie C (VLAN 80).
Scope 172.16.72.0/22 is voor de clients op locatie D (VLAN 90).
Het netwerk bestaat uit meerdere switches die uiteindelijk bijeenkomen bij een HP Procurve 2910al-48G (layer 3) switch waarop bovenstaande VLAN's zijn geconfigureerd, routering is ingeschakeld en IP-helper addresses op de VLANs staan (naar DHCP-servers in VLAN 30). Op de Windows 2008 DHCP-server is een superscope met memberscopes aangemaakt die overeenkomen met de VLAN's in de Procurve-switch.
Het probleem
Als ik een pc aan VLAN 60 koppel, krijgt deze een IP-adres uit scope 192.168.12.0 i.p.v. scope 172.16.0.x (VLAN 60). Schakel ik scope 192.168.12.0 uit en 172.16.0.0 in op de DHCP-server, dan krijgt mijn pc een adres uit de 172.16.0.0-scope. Koppel ik een pc aan VLAN 70, dan krijgt deze eveneens een IP-adres uit de scope 172.16.0.0. (ipv 172.16.64.0/22).
Oftewel: de DHCP-server snapt niet uit welk VLAN de DHCP-request komt, en geeft 'gewoon' een IP-adres aan de client uit de eerste DHCP-scope.
Wat ik aan troubleshooting gedaan heb:
- HP de scripts laten controleren, deze zijn foutloos.
- De firmware van de switches geupgrade naar de nieuwste versie, deze zijn up-to-date.
- Windows 2008 (DHCP-)server is geheel up-to-date (netwerkkaartdrivers ook).
- PC in VLAN 60 gekoppeld, statisch IP-adres gegeven. De PC kan vervolgens goed met het netwerk communiceren waaruit dus blijkt dat VLAN & routering goed gaat. PC kan elk VLAN pingen + achterliggende apparatuur. Traceroute resulteert in hop1 (VLAN IP-adres client) > hop 2 (IP-adres netwerkdevice uit ander subnet/ VLAN).
- HP Advanced Traffic Management Guide doorgenomen, configuraties van switches naast deze guide gelegd.
- Technet-articles van Microsoft doorgenomen betreffende inrichting van DHCP-scopes, deze zijn juist ingericht.
:strip_icc():strip_exif()/u/96747/gnu_linux_poster_60.jpg?f=community)
