Kann das so funktionieren?

[MaryL]

Hallo ihr Lieben,

ich bin neu in unserem Unternehmen und bin da auf etwas "seltsames" auf unserem Domaincontroller gestoßen:

Es war wohl so gedacht, dass wenn aus Adresspool A alle IP´s vergeben sind, dass er dann einfach aus Pool B die Adressen vergibt...aber...kann man das SO machen?

Aktuell scheint überall nur aus Pool A geschöpft zu werden...

Die Settings sind auf beiden Scopes gleich, also DNS etc. o.O

Auch kurios ist, dass wir zwar 3 DC haben, dieses zweite Scope aber nur auf einem davon hinterlegt ist...

Ich hoffe, ich habe mich einigermaßen verständlich ausgedrückt!

Liebe Grüße und danke!

[Eye-Q]

Ich gehe mal stark davon aus, dass Du vom DHCP-Dienst sprichst, richtig? Wenn ja, können wir leider ohne Angabe der benutzten Subnetzmaske keine Aussage darüber treffen, ob das so funktioniert oder nicht.

Wenn als Subnetzmaske die 255.255.0.0 (wie es die IP-Adresse andeutet, siehe Private IP-Adresse) verwendet wird, passt das, da die 172.30.61.x und die 172.30.62.x innerhalb eines Subnetzes liegen. Wenn als Subnetzmaske allerdings 255.255.255.0 verwendet wird, wird der erste Host, der sich eine IP-Adresse aus dem Bereich holt, keine Verbindung mehr zum Netzwerk bekommen, da der dann außerhalb des ersten Subnetzes liegt, wo auch die Server, Gateway, DNS etc. hängen.

Des weiteren: habe ich das richtig verstanden, dass auf allen drei DCs jeweils ein DHCP-Server läuft? Wenn ja, hoffentlich mit unterschiedlichen DHCP-Bereichen (z.B. der erste von 172.30.61.50 bis .100, der zweite von 172.30.61.101 bis .150 und der dritte von 172.30.61.151 bis .200), ansonsten würde das massive Probleme mit doppelt vergebenen IP-Adressen geben.

[MaryL]

Ja meine ich

Die Subnetzmaske ist 255.255.255.0... diese müsste dann also geändert werden, damit dieser andere Bereich greift?

Die Anderen Server scheinen als DHCP installiert, aber nicht aktiviert zu sein.

[Eye-Q]

Die Subnetzmaske ist 255.255.255.0... diese müsste dann also geändert werden, damit dieser andere Bereich greift?

Richtig. Das beinhaltet aber nicht nur einfach die Änderung auf dem DHCP-Server, sondern auch auf allen Geräten, die eine feste IP-Adresse besitzen (Server, Router, Drucker, ggf. Scanner etc. pp., eben alles was einen Netzwerkanschluss besitzt und sich die IP-Adresse nicht vom DHCP-Server holt).

Die Anderen Server scheinen als DHCP installiert, aber nicht aktiviert zu sein.

OK, kann man so machen, um schnell den DHCP-Dienst auf einem der anderen Server aktivieren zu können, wenn der primäre DHCP-Server mal ausfallen sollte.

[eneR]

Was sagen denn die Kollegen dazu, oder bist du alleine?

[pr0gg3r]

Das erklärt aber alles nicht, wieso ein zweites Netz 172.30.62.0/24 existiert. Vielleicht habt ihr irgendwelche Geräte darin (evtl. auch mit fester IP), von denen du nichts weißt? Ich fände es auch nicht ratsam, 172.30.61.0 und 172.30.61.2 zu "verbinden", indem man die Subnetzmaske ändert. Da macht es mehr Sinn, sich Gedanken über ein komplett neues Netz zu machen.

[Eye-Q]

Das erklärt aber alles nicht, wieso ein zweites Netz 172.30.62.0/24 existiert. Vielleicht habt ihr irgendwelche Geräte darin (evtl. auch mit fester IP), von denen du nichts weißt?

Eventuell hat das jemand aus Unwissenheit über Subnetze eingetragen, weil der Adressraum knapp wurde und derjenige sich gedacht hat, dass das 172.30.62.0/24 ohne Routing mit dem 172.30.61.0/24 funktioniert.

Ich fände es auch nicht ratsam, 172.30.61.0 und 172.30.61.2 zu "verbinden", indem man die Subnetzmaske ändert. Da macht es mehr Sinn, sich Gedanken über ein komplett neues Netz zu machen.

Naja, die 172.30.x.y ist per (alter) Definition ein privates Klasse-B-Subnetz, also prinzipiell sind die jetzigen "Klasse-C"-IP-Adressen problemlos in ein Klasse-B-Subnetz überführbar. Es ändert sich dann zwar die Broadcast-Adresse, alles andere (DNS-Serveradressen, Standardgateway, DHCP-Server) kann aber so bestehen bleiben. Solange es keine Programme gibt, die zwingend per Broadcast irgendwas ins Netzwerk verbreiten müssen, tut es prinzipiell auch nicht weh, wenn ein Gerät übersehen wird.

Natürlich wird die Fehlersuche evtl. erschwert, wenn ein Gerät dann wirklich übersehen wird und dann irgendwann in zwei Jahren Probleme macht, aber mit ordentlicher Dokumentation, welche Geräte geändert wurden, sollte das kein Problem sein.