DHCP: Vergabe von festen IP-Addressen je nach Anschluss-Port
geschrieben am 18.01.2008 um 13:13 von wipfl
In einem DHCP Server kann ich ja in der Regel bestimmten MAC-Adressen eine feste IP zuweisen. Ich habe nun ein spezielles Problem: ich möchte Geräten mit wechselnder MAC-Addresse immer die gleiche IP-Addresse zuweisen - abhängig von dem physikalischen Port, an dem das Gerät angekorkt ist.
(Klingt ziemlich pathologisch, gelle)
Gibt es einen DHCP Server, der sich auf diese Weise konfigurieren läßt?
Kann ich überhaupt erkennen, an welchem Port ein Gerät angeschlossen ist?
geschrieben am 19.01.2008 um 12:11 von bewa
Re: DHCP: Vergabe von festen IP-Addressen je nach Anschluss-
In einem DHCP Server kann ich ja in der Regel bestimmten MAC-Adressen eine feste IP zuweisen. Ich habe nun ein spezielles Problem: ich möchte Geräten mit wechselnder MAC-Addresse immer die gleiche IP-Addresse zuweisen - abhängig von dem physikalischen Port, an dem das Gerät angekorkt ist.
(Klingt ziemlich pathologisch, gelle)
Ja, in der Tat. Was soll das bringen? :-)
Gibt es einen DHCP Server, der sich auf diese Weise konfigurieren läßt?
Das wird prinzipbedingt nicht gehen. In der DHCP-Discover-Nachricht sind keine entsprechenden Optionen vorgesehen. Falls man das doch machen will, müsste das schon der Client selber ausfüllen (was keiner macht), oder der DHCP Relay Agent schreibt es rein - der muss dazu aber wissen, von welchem Port die Anfrage kam und das geht wiederum nur in ganz bestimmten Konstellationen (nur L3-Switche, die alle IP-Helper/Relay Agent sind). Mir ist auch kein Hersteller bekannt, der sowas anbietet - irgendwie fehlt da auch der Sinn, siehe oben. :-)
Kann ich überhaupt erkennen, an welchem Port ein Gerät angeschlossen ist?
Klar, zumindest wenn die Switche "managebar" sind gibt es diverse händische Möglichkeiten.
In größeren Netzen setzt man meistens entsprechende Managementsoftware oder Skripte ein, damit es schneller geht. Die gibt es auch als Open Source - für ziemlich kleine Installationen (Anzahl aktiver Geräte kleiner 100) lohnt der Aufwand aber in der Regel nicht.
geschrieben am 19.01.2008 um 13:51 von wipfl
Ja, in der Tat. Was soll das bringen? :-)
Sinn von's Janze:
In der Firma, in der ich arbeite, sollen Geräte auftragsbezogen von einem Server aus mit Software versehen werden. Der Produktionsmitarbeiter steht vor seinem Terminal, ruft den Auftrag ab und korkt das Gerät an. Jetzt gilt es rauszukriegen, welches Gerät ( - das sich per ssdp meldet - ) denn nun an welchem Arbeitsplatz steht (denn davon gibt es mehrere).
Kann ich überhaupt erkennen, an welchem Port ein Gerät angeschlossen ist?
Klar, zumindest wenn die Switche "managebar" sind gibt es diverse händische Möglichkeiten.
In größeren Netzen setzt man meistens entsprechende Managementsoftware oder Skripte ein, damit es schneller geht.
Hast du einen Tipp, welche Switches bzw. welche Management-Software/Scripte da in Frage kommen? Ich habe mich an der Stelle schon ziemlich ratlos gegoogelt.
geschrieben am 20.01.2008 um 15:03 von bewa
In der Firma, in der ich arbeite, sollen Geräte auftragsbezogen von einem Server aus mit Software versehen werden. Der Produktionsmitarbeiter steht vor seinem Terminal, ruft den Auftrag ab und korkt das Gerät an.
Und der kann dann nicht selbst die richtige Software auswählen? Oder hat er gar keinen Zugriff auf den Server bzw. darf dort nichts auswählen?
Jetzt gilt es rauszukriegen, welches Gerät ( - das sich per ssdp meldet - ) denn nun an welchem Arbeitsplatz steht (denn davon gibt es mehrere).
Was immer geht: Kleine Subnetze, in denen nur je ein Arbeitsplatz (ggf. plus zugehörige Infrastruktur) drin ist. Dann lassen sich die IPs automatisch passend zuteilen und anhand des Subnetzes lässt sich sehen, welche Station das ist. Wieviele Arbeitsplätze sind das denn? Wenn man kleine Subnetze mit (netto) sechs Adressen nimmt, könnte man schon 32 Arbeitsplätze aus einem /24 versorgen, wenn (netto) zwei Adressen reichen, wären es schon 64 Arbeitsplätze.
Management-Software/Scripte da in Frage kommen? Ich habe mich an der Stelle schon ziemlich ratlos gegoogelt.
Poopuläre Open-Source-Beispiele wären Tirith, NEDI und Netdisko.
http://cc-lan.fhg.de/projekte/tirith/index.html
http://nedi.sourceforge.net/about.html
http://www.netdisco.org/
Die unterstützen meines Wissens allerdings überwiegend (aber nicht nur) Cisco-Komponenten.
Sind die Switche an denen die Arbeitsplätze angeschlossen sind denn managebar? Falls ja, ist das eine klassische Aufgabe für ein kleines Skript:
- Die IP des Gerätes das sich per SSDP gemeldet nehmen und im Router der die Arbeitsplätze versorgt nachschauen, welche MAC zu dieser IP gehört. Evtl. findet man dort auch schon den Port in der ARP-Tabelle. Wenn nicht, schaut man noch eben in der CAM/MAC-Tabelle nach, an welchem Port diese MAC hängt.
geschrieben am 21.01.2008 um 12:30 von wipfl
In der Firma, in der ich arbeite, sollen Geräte auftragsbezogen von einem Server aus mit Software versehen werden. Der Produktionsmitarbeiter steht vor seinem Terminal, ruft den Auftrag ab und korkt das Gerät an.
Und der kann dann nicht selbst die richtige Software auswählen? Oder hat er gar keinen Zugriff auf den Server bzw. darf dort nichts auswählen?
Ne - kann er nicht, weil das embedded Geräte sind, die gar keine richtige Tastatur haben.
- Die IP des Gerätes das sich per SSDP gemeldet nehmen und im Router der die Arbeitsplätze versorgt nachschauen, welche MAC zu dieser IP gehört. Evtl. findet man dort auch schon den Port in der ARP-Tabelle. Wenn nicht, schaut man noch eben in der CAM/MAC-Tabelle nach, an welchem Port diese MAC hängt.
Ja - so kann das gehen. Mit den Links von dir habe ich einen Ausgangspunkt, wie wir das programmieren können. Vielen Dank für die Hilfe bei der Ideenfindung.
geschrieben am 21.01.2008 um 15:03 von bewa
Ja - so kann das gehen. Mit den Links von dir habe ich einen Ausgangspunkt, wie wir das programmieren können. Vielen Dank für die Hilfe bei der Ideenfindung.
Aber gerne doch. Viel Erfolg. Du kannst dich gerne nochmal hier oder per PM melden, wenn du Fragen dazu hast. Mich interessiert das "Problem", auch wenn ich es selber noch nie lösen musste. Unsere selbstgebauten Tools waren schon vor mir da. *g* Kann ich aber nicht rausgeben. Die dürften auch viel zu komplex für kleinere Umgebungen sein...
geschrieben am 22.01.2008 um 11:16 von flmuel
Hallo,
ich habe mich dem Problem nun angenommen.
Ich hätte da noch eine Frage:
Was für ein konfigurierbares Switch/Router könnt ihr uns denn vorschlagen für diesen Zweck?
Ich habe nun in Erfahrung gebracht, dass die komplette Infrastruktur dafür noch gar nicht besteht und somit, noch die Möglichkeit besteht, direkt die richtigen Geräte dafür zu kaufen.
Danke schon mal im Voraus!
Grüße
geschrieben am 23.01.2008 um 08:31 von bewa
Was für ein konfigurierbares Switch/Router könnt ihr uns denn vorschlagen für diesen Zweck?
Für welche Marken ist denn KnowHow bei euch vorhanden? Sattelfest bin ich derzeit nur bei Cisco-Produkten. Die sind oft teurer als der Wettbewerb, dafür aber in der Regel sehr gut dokumentiert und mit Support in unterschiedlichen Abstufungen (nur Firmware-Updates, technischer Support etc.) erhältlich.
Generell müsste man aber für alle Marken erstmal deutlich mehr wissen:
- Welche und wieviele Schnittstellen müssen Router und/oder Switch haben? (Mit einem L3-Switch wäre der Router evtl. auch unnötig.)
- Welchen Durchsatz muss der Router schaffen?
- Welche Anforderungen hast du an Aufrüstbarkeit, Redundanz, Managebarkeit, usw.
- Und natürlich - was darf es kosten?
Wenn du einfach nur eine Kombination suchst, die möglichst günstig den Job erledigt, brauchst du für die Skriptvariante einfach "nur" einen Switch der per SNMP oder Telnet erreichbar ist und dort die MAC-Adresstabellen zur Verfügung stellt. Der Router ist dann eigentlich wurscht, wenn ich gerade nix übersehe. Für die Variante "kleines Netz/(P)VLAN pro Port" brauchst du einen L3-Switch, dafür kann dann evtl. der Router entfallen.
geschrieben am 23.01.2008 um 08:39 von flmuel
Also KnowHow ist definitiv nur für Cisco Router vorhanden.
Wäre dann wohl auch die beste Wahl.
Ich werde erst mal die restlichen Daten, wie Durchsatz und Anzahl der Schnittstellen zusammen tragen und mich dann wieder melden.
Vielen Dank für die Hilfe!
geschrieben am 24.01.2008 um 15:11 von bewa
Also KnowHow ist definitiv nur für Cisco Router vorhanden.
Dann bin ich beruhigt - hier so ähnlich, wobei noch eingeschränkt Juniper und HP dazu kommen. :-)) Ich hab' nix gegen andere Router- oder Switch-Marken, aber ich kenne mich mit deren Portfolio nicht aus.
Wäre dann wohl auch die beste Wahl.
Es liegt halt dran, wie die Ansprüche sind und welche Methode ihr für euer Vorhaben wählt. Das meiste sollte sich auch mit günstigen managebaren Switchen gehen - wenn sich mit denen aber noch keiner auskennt, muss man abwägen was wichtiger. Cisco ist und bleibt teuer, hat aber auch den Vorteil das sehr viel Doku frei verfügbar ist.
Ich werde erst mal die restlichen Daten, wie Durchsatz und Anzahl der Schnittstellen zusammen tragen und mich dann wieder melden.
Zumindest wenn es ein Router werden soll, kann man sonst kaum sinnvoll "beraten". Bei euch sieht es aber schwer nach einem Switch aus. Oder soll der Router gleichzeitig noch andere Aufgaben erfüllen?
Vielen Dank für die Hilfe!
Aber gerne doch. Das trainiert ja auch. :-) Wir haben hier zwar eine größere Umgebung (fünfstellige Client-Anzahl), die aber sehr stark standardisiert ist - da verlernt man vieles schnell wieder...
[ Dieses Thema im Live-Forum aufrufen ]
|
