Beschreibung:
In diesem Artikel wird beschrieben, wie an einem bestimmten Port eines GS-23xx Switches einem beliebigen Netzwerk-Teilnehmer eine bestimmte IP-Adresse zugewiesen wird, indem der GS-23xx Switch als DHCP-Relay-Agent und ein LANCOM Router als DHCP-Relay-Server fungiert. Die Port-Information wird dabei vom Switch per Circuit-ID an den LANCOM Router übermittelt.
Voraussetzungen:
- LCOS ab Version 10.32 (download aktuelle Version)
- LCOS SX ab Version 3.32 RU7 (download aktuelle Version)
- LANtools ab Version 10.32 (download aktuelle Version)
- Beliebiger Web-Browser für den Zugriff auf das Webinterface des Switches
Szenario:
- Auf dem LANCOM Router wird ein DHCP-Relay-Server für das Netzwerk 192.168.10.0/24 angelegt. Das Netzwerk selber ist auf dem Router allerdings nicht vorhanden.
- Der GS-23xx Switch fungiert als DHCP-Relay-Agent und leitet DHCP-Requests an den LANCOM Router als DHCP-Relay-Server weiter.
- Wenn auf dem GS-23xx Switch ein beliebiges Netzwerk-Gerät an Port 9 angeschlossen wird, soll dieses die IP-Adresse 192.168.10.75 erhalten.
Vorgehensweise:
1. Konfiguration des GS-23xx Switches:
1.1 Verbinden Sie sich per Webinterface mit dem Switch, wechseln in das Menü Security → DHCP Relay → Configuration und passen die folgenden Parameter an:
- Relay Mode: Wählen Sie im Dropdownmenü die Option Enabled aus.
- Relay Server: Tragen Sie die IP-Adresse des DHCP-Relay-Servers ein (in diesem Beispiel die 192.168.1.254).
- Relay Information Mode: Wählen Sie im Dropdownmenü die Option Enabled aus. Dies erforderlich, damit die Circuit-ID übertragen wird.
- Relay Information Policy: Wählen Sie im Dropdownmenü die Option Keep aus. Wenn der Switch ein DHCP-Paket erhält, welches bereits DHCP-Relay Informationen enthält, werden diese beibehalten.
1.2 Klicken Sie auf Add, passen die folgenden Parameter an und klicken auf Apply:
- VLAN ID: Tragen Sie die VLAN-ID des Netzwerks ein, für welches der DHCP-Relay-Server IP-Adressen vergibt.
- Gateway IP address: Tragen Sie die IP-Adresse des Gateways in dem Netzwerk ein, für welches der DHCP-Relay-Server IP-Adressen vergibt.
1.3 Wechseln Sie in das Menü Maintenance → Save/Restore → Save Start und klicken auf Save, um die Konfiguration als Start-Konfiguration zu speichern.
Die Start-Konfiguration bleibt auch nach einem Neustart des Gerätes oder einem Stromausfall erhalten.
2. Konfiguration des LANCOM Routers:
2.1 Verbinden Sie sich per LANconfig mit dem Router und wechseln in das Menü IPv4 → DHCPv4 → DHCP-Netzwerke.
2.2 Erstellen Sie ein neues DHCP-Netzwerk und passen die folgenden Parameter an:
- Netzwerkname: Tragen Sie die Relay-Agent-IP-Adresse für das gewünschte Netzwerk ein. Dabei muss im letzten Oktett ein * angegeben werden (in diesem Beispiel 192.168.10.*).
- DHCP-Server aktiviert: Wählen Sie im Dropdownmenü die Option Ja aus.
- Erste Adresse: Tragen Sie die erste IP-Adresse des gewünschten IP-Adress-Pools ein (in diesem Beispiel 192.168.10.50).
- Letzte Adresse: Tragen Sie die letzte IP-Adresse des gewünschten IP-Adress-Pools ein (in diesem Beispiel 192.168.10.100).
- Netzmaske: Tragen Sie die zu dem Netzwerk zugehörige Subnetzmaske ein (in diesem Beispiel 255.255.255.0).
- Broadcast: Tragen Sie optional die Broadcast-Adresse des Netzwerks ein (in diesem Beispiel die 192.168.10.255).
- Standard-Gateway: Tragen Sie die IP-Adresse des Standard-Gateways in dem Netzwerk ein (in diesem Beispiel die 192.168.10.254).
Die Angabe des IP-Adress-Pools (Erste Adresse und Letzte Adresse) sowie der Netzmaske sind bei Einrichtung eines DHCP-Relay-Servers zwingend erforderlich.
2.3 Bestätigen Sie die Abfrage mit Ja. Dies ist erforderlich, weil das Netzwerk nicht im Router in dem Menü IP-Netzwerke angelegt ist.
Wichtiger Hinweis bei Verwendung des DHCP-Servers auf dem Router für weitere lokale Netzwerke:
Wird der Router bereits als DHCP-Server für lokal anliegende Netzwerke verwendet, funktioniert die DHCP-Adressvergabe für diese Netzwerke nicht mehr, wenn die DHCP-Anfragen über den Switch an den Router gesendet werden. Dies liegt an den enthaltenen DHCP-Relay-Informationen, die der reguläre DHCP-Server nicht verarbeiten kann.
Daher muss in diesem Fall ein DHCP-Netzwerk mit der Relay-Agent-IP-Adresse für das lokale Netzwerk erstellt werden (in diesem Beispiel 192.168.1.*). Der Eintrag für das lokale Netzwerk (in diesem Beispiel INTRANET) muss deaktiviert werden, indem der Parameter DHCP-Server aktiviert auf Nein gesetzt wird. Hierbei ist zu beachten, dass DHCP-Anfragen dann ausschließlich über den Switch an den Router gesendet werden sollten.
2.4 Wechseln Sie in das Menü IPv4 → BootP → Relay-Info.
2.5 Erstellen Sie einen neuen Eintrag und passen die folgenden Parameter an:
- Circuit-ID: Tragen Sie die Circuit-ID ein, welche vom Switch an den Router übermittelt wird (in diesem Beispiel 0x0104000a0009).
- IP-Adresse: Tragen Sie die IP-Adresse ein, die dem Netzwerk-Teilnehmer an dem gewünschten Switch-Port zugewiesen werden soll.
- Stations-Name: Geben Sie optional einen Stations-Namen an.
Aufbau der Circuit-ID:
Die Circuit-ID besteht aus fünf Feldern, wobei das fünfte Feld (Relay Custom Info) optional ist und in diesem Szenario nicht betrachtet wird.
Dabei ist zu beachten, dass die Circuit-ID im Switch binär kodiert ist, vom Router aber in Hexadezimal-Schreibweise erwartet wird. Dies ist auch in einem Ethernet-Trace (gefiltert auf BootP) zu sehen. Der Circuit-ID muss also die Zeichenfolge 0x vorangestellt werden. Weiterhin müssen die VID und die port number gegebenenfalls umgerechnet werden.
- Circuit ID type: Die 1 steht für Circuit-ID. Das Feld ist zweistellig, der Eintrag muss also 01 lauten.
- Length: Sofern keine Relay Custom Info mit übertragen wird, ist die Länge immer 4 Bytes (jeweils 2 Bytes für die VLAN-ID und den Port). Das Feld ist Das Feld ist zweistellig, der Eintrag muss also 04 lauten.
- VID: Gibt die VLAN-ID des Switch-Ports an. Das Feld ist vierstellig, der Eintrag muss also beispielsweise 0010 lauten.
- port number: Gibt die Port-Nummer des Switch-Ports an. Das Feld ist Das Feld ist vierstellig, der Eintrag muss also beispielsweise 0009 lauten.
- Relay Custom Info: In diesem Feld können optional weitere Informationen angegeben werden.
Beispiel:
Ein an Port 9 angeschlossener Netzwerk-Teilnehmer im VLAN 10 soll eine bestimmte IP-Adresse erhalten. Die VID 10 ist in Hexadezimal-Schreibweise ein a. Die resultierende Circuit-ID lautet also wie folgt:
| Hexadezimal-Schreibweise | Circuit ID type | Length | VID | port number |
|---|---|---|---|---|
| 0x | 01 | 04 | 000a | 0009 |
2.6 Die Konfigurationsschritte auf dem Router sind damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.
