Hallo Forum,
mein erster Beitrag, hoffe, ich trete in keine Fettnäpfchen. Ich habe einen XS-5110F mit 24 VLANs konfiguriert. Nun möchte ich für jedes VLAN einen DHCP-Pool anlegen. Nachdem er 16 Pools problemlos angelegt hat, geht es nicht mehr weiter. Einen 17 Pool kann ich nicht anlegen, weder per Web noch per CLI. Bekomme immer die Meldung, dass der Pool nicht angelegt werden kann. Lösche ich einen anderen, kann ich den neuen problemlos anlegen.
Meine Frage: Gibt es eine Begrenzung bei der Anzahl der DHCP Pools? Jedes VLAN sollte doch einen bekommen können. Was mache ich falsch?
Vielen Dank und einen schönen Sonntag
Peter
XS-5110F DCHP-Pools für VLAN auf 16 begrenzt?
Moderator: Lancom-Systems Moderatoren
-
- Beiträge: 9
- Registriert: 01 Okt 2015, 10:10
- Wohnort: Halle (Saale)
Re: XS-5110F DCHP-Pools für VLAN auf 16 begrenzt?
Hallo Peter,
du machst nichts falsch.
alle xs unterstützt nur 16 DHCP Pools
Gruß
Andreas
du machst nichts falsch.
alle xs unterstützt nur 16 DHCP Pools
Gruß
Andreas
Re: XS-5110F DCHP-Pools für VLAN auf 16 begrenzt?
Hallo Peter,SHSAdmin hat geschrieben: ↑28 Jan 2024, 08:38 Hallo Forum,
mein erster Beitrag, hoffe, ich trete in keine Fettnäpfchen. Ich habe einen XS-5110F mit 24 VLANs konfiguriert. Nun möchte ich für jedes VLAN einen DHCP-Pool anlegen. Nachdem er 16 Pools problemlos angelegt hat, geht es nicht mehr weiter. Einen 17 Pool kann ich nicht anlegen, weder per Web noch per CLI. Bekomme immer die Meldung, dass der Pool nicht angelegt werden kann. Lösche ich einen anderen, kann ich den neuen problemlos anlegen.
Meine Frage: Gibt es eine Begrenzung bei der Anzahl der DHCP Pools? Jedes VLAN sollte doch einen bekommen können. Was mache ich falsch?
Vielen Dank und einen schönen Sonntag
Peter
was ist denn der Grund, die DHCP SRV in den Switchen abzubilden. Das würde ich freiwillig nur in mini-Umgebungen ohne AD machen wollen - da ich damit mal schlechte Erfahrungen gemacht habe.
Magst du mal über den Grund berichten ?
Alles Gute für die bevorstehenden Feiertag
Re: XS-5110F DCHP-Pools für VLAN auf 16 begrenzt?
Hallo,
Hintergrund ist der Aufbau von gleichartigen Netzwerken in unterschiedlichen Schulen eines Schulträgers. Hierfür gibt es ein zentrales "Data-Center" wo wir Mail-Server, Nextcloud-Server, Moodle und viele andere Clouddienste bereitstellen. Das komplette "Data-Center" basiert auf Open Source mit Ubuntu, LDAP, Radius etc. In den Schulen selbst wird nun nur noch das reine Netzwerk aufgebaut. Damit sollen die Schulen it-technisch entkernt und einfach und sauber aufgebaut werden. Die einzigen Server sind eine Firewall und ein Replikat von LDAP und Radius, damit die Anmeldung lokal stattfinden kann. Alle anderen Dienste sind zentral
Das mal als grober Überblick. Das Netzwerk wird über VLANs strukturiert, so dass die Broadcast Domänen nicht ausufern. Derzeit sind neben ein paar besonderen VLANs wie Telefonie, Drucker, Digitale Boards insbesondre auch die Verwaltung und die Lehrkräfte separiert. Im Bereich der Schülerinnen und Schüler gibt es pro Jahrgang ein VLAN. Damit ist die Broadcast Domäne zwar immer noch recht groß, es lässt sich so aber recht leicht verwalten.
Der Zugang zum Netz erfolgt dann dymaisch via Radius und LDAP mit Benutzername und Passwort. Neben dem Netzzugang hängt hierdran natürlich auch zentral das Postfach, die Nextcloud etc.
Nun war der einfache Gedanke, dass der L3-Core-Switch die VLANs verwaltet und deren Routing übernimmt. Dazu ist er ja da. Um nicht zusätzliche Server aufzusetzen, wollte ich an dieser zentralen Stelle dann gleich das DHCP miterledigen lassen. Die Verwaltung von VLAN und zugehörigem Netzbereich inkl. der Adressvergabe an die Clients wäre so an einer Stelle abgehakt.
Aufgrund der Limitierung ist das aber nun obsolet. Ich überlege noch, wie der beste Weg ist, damit ich im Netzbereich möglichst wenig redundante Einstellungen (IP-Ranges etc.) treffen muss. Hier bin ich für jede Erfahrung sehr dankbar, da das ganze Vorhaben doch recht groß ist. An den Schulen sind im Schnitt 1.000 Lernende und entsprechend viele Lehrkräfte. Da es um mehrere Schulen geht, kommt da schon recht ordentlich was zusammen.
Vielen Dank für eure gegebenen und vielleicht noch kommenden Antworten und euch ein schönes Osterfest
Peter
Hintergrund ist der Aufbau von gleichartigen Netzwerken in unterschiedlichen Schulen eines Schulträgers. Hierfür gibt es ein zentrales "Data-Center" wo wir Mail-Server, Nextcloud-Server, Moodle und viele andere Clouddienste bereitstellen. Das komplette "Data-Center" basiert auf Open Source mit Ubuntu, LDAP, Radius etc. In den Schulen selbst wird nun nur noch das reine Netzwerk aufgebaut. Damit sollen die Schulen it-technisch entkernt und einfach und sauber aufgebaut werden. Die einzigen Server sind eine Firewall und ein Replikat von LDAP und Radius, damit die Anmeldung lokal stattfinden kann. Alle anderen Dienste sind zentral
Das mal als grober Überblick. Das Netzwerk wird über VLANs strukturiert, so dass die Broadcast Domänen nicht ausufern. Derzeit sind neben ein paar besonderen VLANs wie Telefonie, Drucker, Digitale Boards insbesondre auch die Verwaltung und die Lehrkräfte separiert. Im Bereich der Schülerinnen und Schüler gibt es pro Jahrgang ein VLAN. Damit ist die Broadcast Domäne zwar immer noch recht groß, es lässt sich so aber recht leicht verwalten.
Der Zugang zum Netz erfolgt dann dymaisch via Radius und LDAP mit Benutzername und Passwort. Neben dem Netzzugang hängt hierdran natürlich auch zentral das Postfach, die Nextcloud etc.
Nun war der einfache Gedanke, dass der L3-Core-Switch die VLANs verwaltet und deren Routing übernimmt. Dazu ist er ja da. Um nicht zusätzliche Server aufzusetzen, wollte ich an dieser zentralen Stelle dann gleich das DHCP miterledigen lassen. Die Verwaltung von VLAN und zugehörigem Netzbereich inkl. der Adressvergabe an die Clients wäre so an einer Stelle abgehakt.
Aufgrund der Limitierung ist das aber nun obsolet. Ich überlege noch, wie der beste Weg ist, damit ich im Netzbereich möglichst wenig redundante Einstellungen (IP-Ranges etc.) treffen muss. Hier bin ich für jede Erfahrung sehr dankbar, da das ganze Vorhaben doch recht groß ist. An den Schulen sind im Schnitt 1.000 Lernende und entsprechend viele Lehrkräfte. Da es um mehrere Schulen geht, kommt da schon recht ordentlich was zusammen.
Vielen Dank für eure gegebenen und vielleicht noch kommenden Antworten und euch ein schönes Osterfest
Peter
Re: XS-5110F DCHP-Pools für VLAN auf 16 begrenzt?
Hallo Peter,
danke für den Blick in den Hintergrund.
Der günstigste Weg wäre IMHO einen - so habe ich das verstanden - vorhandenen lokalen Server ( LDAP ) als DHCP SRV mit zu verwenden und dann auf dem Switch diesen via IP Helper anzusprechen. Da gibt es dann erstmal keine so niedrigen Grenzen.
Wenn diese Nutzung der LDAP SRV nicht gewünscht / möglich ist, einen Router mit Gigabit-Interface daneben stellen der nur DHCP macht.
Habe eben mal testweise 32 IP Pools (DHCP-Bereiche) auf einem Cisco 2911 konfiguriert, kein Problem ...
(z. B. einen "alten" Cisco 2911 oder 43xx, gibt es günstig in der Bucht)
Alternativ einen zweiten 5110F und die VLANs entsprechend verteilen damit die Obergrenze nicht erreicht wird.
Dies soll nur eine Übersicht der technischen Möglichkeiten darstellen, in wie fern das mit den Regularien in den Schulnetzen harmoniert kann ich natürlich bestenfalls vermuten (habe in der Vergangenheit in mehreren Schulprojekten unterstützt und kenne die dortigen Denkweisen daher einigermaßen )
Wünsche angenehme Feiertage
danke für den Blick in den Hintergrund.
Der günstigste Weg wäre IMHO einen - so habe ich das verstanden - vorhandenen lokalen Server ( LDAP ) als DHCP SRV mit zu verwenden und dann auf dem Switch diesen via IP Helper anzusprechen. Da gibt es dann erstmal keine so niedrigen Grenzen.
Wenn diese Nutzung der LDAP SRV nicht gewünscht / möglich ist, einen Router mit Gigabit-Interface daneben stellen der nur DHCP macht.
Habe eben mal testweise 32 IP Pools (DHCP-Bereiche) auf einem Cisco 2911 konfiguriert, kein Problem ...
(z. B. einen "alten" Cisco 2911 oder 43xx, gibt es günstig in der Bucht)
Alternativ einen zweiten 5110F und die VLANs entsprechend verteilen damit die Obergrenze nicht erreicht wird.
Dies soll nur eine Übersicht der technischen Möglichkeiten darstellen, in wie fern das mit den Regularien in den Schulnetzen harmoniert kann ich natürlich bestenfalls vermuten (habe in der Vergangenheit in mehreren Schulprojekten unterstützt und kenne die dortigen Denkweisen daher einigermaßen )
Wünsche angenehme Feiertage
Re: XS-5110F DCHP-Pools für VLAN auf 16 begrenzt?
Hallo XJ8,
vielen Dank für deine Hinweise und Ratschläge. Werde mal schauen, welche Lösung am Ende zum Tragen kommt, vermutlich wird der LDAP Server die Sache mitmachen, der hat selbst in Kombination mit Radius eigentlich kaum was zu tun. Ja, so Schulprojekte haben schon eine eigene Dynamik, macht aber auch Spaß. Schließlich weiß man ja immer, dass es am Ende den Kindern zu Gute kommt, dass ist ein forwährend guter Ansporn.
Peter
vielen Dank für deine Hinweise und Ratschläge. Werde mal schauen, welche Lösung am Ende zum Tragen kommt, vermutlich wird der LDAP Server die Sache mitmachen, der hat selbst in Kombination mit Radius eigentlich kaum was zu tun. Ja, so Schulprojekte haben schon eine eigene Dynamik, macht aber auch Spaß. Schließlich weiß man ja immer, dass es am Ende den Kindern zu Gute kommt, dass ist ein forwährend guter Ansporn.
Peter