Sie fragen sich wo der Unterschied zwischen Managed und Unmanaged Switch liegt? Der liegt klar im Funktionsumfang. Was hat dies nun mit der Konfiguration zu tun? Ganz einfach, diese Funktionen müssen konfiguriert werden. Aber welche Möglichkeiten habe ich dazu?
2. 2
Moderation Vortrag
Marcel Bühner
Technical Account Manager
marcel.buehner@westermo.com
+41 43 508 31 79
+41 79 269 49 00
Serdar Atasoy
Key Account Manager
serdar.atasoy@westermo.com
+49 7254 95400 20
+49 160 90570283
Thema:
DHCP-Einführung
Dauer:
Ca. 45 Minuten
Das Webinar wird aufgezeichnet
und nach dem Vortrag ent-
sprechend verteilt
3. 3
Live Stream
▪ Sie können den Live-Stream auch entsprechend stoppen und wieder starten
▪ Dazu verwenden Sie ganz einfach den Pause / Play Button an der linken unteren Ecke
4. 4
Wir freuen uns auf Ihre Fragen
▪ Gerne über das Chatfenster
▪ Auch anonym möglich
▪ Alle Fragen werden am
Ende der Präsentation
entsprechend beantwortet
5. 5
• Certified Engineer Switching
26.09. - 28.09.2023 / Berlin DE
21.11. - 23.11.2023 / Gröbming AT
• Certified Engineer Routing
10.10. - 12.10.2023 / Berlin DE
05.12. - 07.12.2023 / Gröbming AT
Westermo Academy
Es sind noch
Plätze frei!
6. 6
▪ Westermo ist auch auf verschiedenen Social-
Media-Kanälen aktiv!
▪ Folgen Sie uns jetzt und erhalten Sie regelmäßig
Updates zu den Produkten, Dienstleistungen
und Themen rund um Westermo
▪ Wir freuen uns über ein „Like“
Social Media
LinkedIn Instagram YouTube
9. 9
DHCP: Dynamic Host Configuration Protocol
Was ist DHCP?
▪ DHCP ermöglicht es, Clients ohne manuelle Konfiguration der Netzschnittstelle in ein
Netzwerk einzubinden
▪ DHCP ist ein Broadcast Protokoll ➔ Lokales Netzwerk
▪ DHCP ist Client – Server basiert
▪ Per DHCP werden „standardmässig“ folgende Parameter zugewiesen:
▪ IP-Adresse
▪ Netzwerkmaske
▪ Default Gateway
▪ DNS-Server
▪ Sekundärer DNS-Server
▪ NTP-Server
▪ Zudem existieren noch diverse DHCP-Optionen, durch die weitere Konfigurationen übergeben
werden können
10. 10
DHCP: Dynamic Host Configuration Protocol
Ablauf:
▪ Der Client sendet ein DHCPDISCOVER:
▪ ab UDP-Port 68, Absender IP 0.0.0.0 nach Zieladresse
255.255.255.255, UDP-Port 67
▪ Der DHCP-Server macht ein Vorschlag als DHCPOFFER:
a. Broadcast ab UDP-Port 67 an 255.255.255.255, UDP-Port
68 (Broadcast Bit im DISCOVER gesetzt)
b. Unicast an die vorgeschlagene IP-Adresse und der MAC-
Adresse des Clients
▪ Der Client wählt unter den Angeboten (DHCPOFFER) aus und
sendet ein DHCPREQUEST als Broadcast unter Angabe der
Server ID. Eventuell weitere vorhandene DHCP-Server
interpretieren dies als Absage an ihr Angebot
▪ Der Server bestätigt sein Angebot als DHCPACK und sendet
dieses an die IP-Adresse mit weiteren relevanten Daten, oder
er zieht sein Angebot mittels eines DHCPNACK zurück
DHCP-Client DHCP-Server
Initialisierung
Bestimmt
Konfiguration
Wählt Konfiguration
Bestätigt
Konfiguration
12. 12
DHCP-Server
Es existieren drei verschiedenen Modi für die Adress-Zuordnung:
▪ Statische Zuordnung
▪ IP-Adresse wird anhand der anfragenden MAC-Adresse fest
zugeordnet
▪ Automatische Zuordnung
▪ Client erhält eine IP-Adresse aus dem Adress-Pool, die fest der
anfragenden MAC-Adresse zugeordnet wird
▪ Die Zuordnung ist permanent
▪ Dynamische Zuordnung
▪ Client erhält eine IP-Adresse aus dem Adress-Pool. Diese ist befristet
und wird durch die Lease-Time bestimmt. Nach dieser Zeit darf der
Client diese nicht weiter verwenden, ohne dass sie erneuert wurde.
DHCP Server
DHCP Client
DHCP Client
13. 13
Netzwerk 192.168.2.0/24
DHCP-Server: Dynamische Zuordnung
Bei der dynamischen Zuordnung erhält jeder Client eine IP-Adresse aus dem Adress-Pool (wird praktisch nicht verwendet).
▪ Client erhält eine IP-Adresse aus dem Adress-Pool. Diese ist befristet und wird durch die Lease-Time bestimmt. Nach dieser
Zeit darf der Client diese nicht weiter verwenden, ohne dass sie erneuert wurde.
▪ Die Zuordnung ist willkürlich, entsprechend den freien Adressen
▪ Zu einem späteren Zeitpunkt, kann derselbe Client eine andere IP-Adresse erhalten
▪ Es können mehr Clients, als verfügbare Adressen in das Netzwerk integriert werden (nicht zeitgleich)
▪ Die Clients müssen vorher nicht bekannt oder konfiguriert sein
DHCP Server
DHCP Client
DHCP Client
Address Pool
192.168.2.201
192.168.2.202
192.168.2.203
192.168.2.204
:
192.168.2.210
Hallo ist hier ein
DHCP Server?
Ich benötige eine IP.
Ich biete dir die
192.168.2.201 an.
Die 192.168.2.201
nehme ich.
IP: 192.168.2.201
OK!
Die 192.168.2.201
gehört dir für die
nächsten 8h.
IP: 192.168.2. 1
14. 14
Netzwerk 192.168.2.0/24
Hallo MAC A
Ich biete dir die
192.168.2.201 an.
OK!
Die 192.168.2.201
gehört dir.
Hallo hier ist die
MAC A
Ich benötige eine IP.
Die 192.168.2.201
nehme ich.
DHCP-Server: Statische Zuordnung
Bei der statischen Zuordnung erhält jeder Client eine IP-Adresse basierend auf seiner MAC-Adresse
▪ Die Zuordnung der IP-Adressen zu den MAC-Adressen muss definiert werden
▪ Weitere Clients als die definierten sind nicht zulässig
▪ Derselbe Client erhält bei jeder Anfrage dieselbe IP-Adresse
DHCP Server
DHCP Client
DHCP Client
Static
MAC A : 192.168.2.201
MAC B : 192.168.2.202
MAC C : 192.168.2.203
MAC D: 192.168.2.204
IP: 192.168.2.201
IP: 192.168.2. 1
15. 15
Netzwerk 192.168.2.0/24
Hallo MAC A
Ich biete dir die
192.168.2.201 an.
OK!
Die 192.168.2.201
gehört dir.
Hallo hier ist die
MAC A
Ich benötige eine IP.
Die 192.168.2.201
nehme ich.
DHCP-Server: Automatische Zuordnung
Bei der automatischen Zuordnung erhält jeder Client eine IP-Adresse aus dem Adress-Pool, die seiner
MAC-Adresse zugewiesen wird
▪ Hier erhält der Client eine IP-Adresse aus dem Adress-Pool, die fest einer MAC-Adressen zugewiesen wird
▪ Derselbe Client erhält bei jeder weiteren Anfrage dieselbe IP-Adresse
▪ Jedes Gerät erhält eine IP-Adresse ➔ Security!
DHCP Server
DHCP Client
DHCP Client
Static
MAC A : 192.168.2.201
IP: 192.168.2.201
Address Pool
192.168.2.201
192.168.2.202
192.168.2.203
192.168.2.204
:
192.168.2.210
IP: 192.168.2. 1
17. 17
DHCP-Optionen
Es existieren unzählige DHCP-Optionen.
Die meisten davon werden uns selten begegnen und werden auch nur von einigen Geräten unterstützt.
Andere wiederum sind uns so vertraut, dass wir sie gar nicht als «Optionen» wahrnehmen, wie bspw.:
▪ 1 Subnetz Maske
▪ 3 Default Gateway
▪ 7 Log Server
Die Liste hat 255 mögliche Positionen, von denen nur einige wenige Bereiche noch nicht vergeben sind.
Auf zwei dieser Optionen möchten wir hier genauer eingehen, da sie gerade in OT-Netzen doch häufig
verwendet und von WeOS als DHCP-Server auch unterstützt werden.
▪ Option 61 Client ID
▪ Option 82 Relay Agent Informationen
20. 20
DHCP Relay Agent
Ein DHCP Relay Agent wird eingesetzt, um:
▪ DHCP über Netzgrenzen (Routing) hinaus zu nutzen
▪ Gewisse DHCP-Optionen nutzen zu können
Das DHCP Relay nimmt die DHCP-Telegramme des
Clients entgegen (Broadcast) und sendet diese als
Unicast an den/die definierten DHCP-Server weiter.
Broadcast
Unicast
Unicast
Broadcast
Broadcast
Unicast
Unicast
Broadcast
Unicast
Unicast
Unicast
Unicast
21. 21
Netzwerk 192.168.2.0/24
Netzwerk 192.168.1.0/24
DHCPACK:
SRC-Port: 6767,
SRC-IP: 192.168.1.1
DST-IP: 192.168.1.254
ACK-IP: 192.168.2.201
Lease Length: 8h
Server-ID: 192.168.1.1
DHCPDISCOVER:
Von: Port 68,
SRC-IP: 192.168.1.254
GIADDR: 192.168.2.1
Nach: Port 6767
DST-IP: 192.168.1.1
DHCPREQUEST:
SRC-IP: 192.168.1.254
DST-IP: 192.168.1.1
DST-Port: 6767
REQ-IP: 192.168.2.101
Server-ID: 192.168.1.1
DHCPOFFER:
SRC-IP: 192.168.2.1
DST-IP: 0.0.0.0
DST-MAC: MAC A
OFFER-IP: 192.168.2.201
Server-ID: 192.168.1.1
DHCPACK:
SRC-IP: 192.168.2.1
SRC-MAC: MAC R
DST-IP: 255.255.255.255
DST-MAC: MAC A
Server-ID: 192.168.2.1
Lease Length: 8h
DHCPDISCOVER:
Von: Port 68
SRC-IP: 0.0.0.0
SRC-MAC: MAC A
Nach: Port 67
DST-IP: 255.255.255.255
DST-MAC: FF:FF:FF:FF:FF:FF
DHCPREQUEST:
SRC-IP: 0.0.0.0
SRC-MAC: MAC A
DST-IP: 255.255.255.255
DST-MAC: FF:FF:FF:FF:FF:FF
REQ-IP: 192.168.2.101
Server-ID: 192.168.1.1
DHCP Relay Agent
Der DHCP Relay Agent fungiert als Proxy zwischen den beiden Netzen und ist üblicherweise auch gleich
auf dem Router aktiviert
▪ Das Broadcast Discover wird entgegengenommen und als Unicast an den Server weitergeleitet
▪ Die per Unicast erhaltene Offer des Servers wird als Broadcast in das lokale Netzwerk weitergeleitet
▪ Der Broadcast Request wird dann wiederum per Unicast an den Server geleitet
▪ Und zuletzt die Bestätigung vom Server an den Client weitergegeben
DHCP Relay
DHCP Client
DHCP Client
IP: 192.168.2.201
IP: 192.168.2. 1
IP: 192.168.1. 1
IP: 192.168.1. 254
Address Pool
192.168.2.201
192.168.2.202
192.168.2.203
192.168.2.204
:
192.168.2.210
DHCP Server: Port 6767
DHCPOFFER:
Von: Port 6767,
SRC-IP: 192.168.1.1
Nach: Port 68,
DST-IP: 192.168.1.254
OFFER-IP: 192.168.2.201
Server-ID: 192.168.1.1
23. 23
Netzwerk 192.168.2.0/24
Hallo DHCP-Server
Client-ID: PC01
Ich benötige eine
IP-Adresse
Die 192.168.2.201
nehme ich.
Hallo PC01
Ich biete dir die
192.168.2.201 an.
OK!
Die 192.168.2.201
gehört dir.
DHCP-Option 61: Client-ID
Bei der Option 61 erfolgt die Zuordnung basierend auf der Client ID
▪ Die Client ID muss auf dem Client konfiguriert sein
▪ Die Client ID darf im Netzwerk nur einmal vorkommen
▪ Der Teilnehmer erhält unabhängig von seiner MAC-Adresse die IP ➔ Die Applikation/Konfiguration des Clients
kann auf eine andere Hardware gespielt werden, ohne dass die DHCP Server Konfiguration geändert werden muss
DHCP Server
DHCP Client
Client ID’s
PC01 : 192.168.2.201
PC02 : 192.168.2.202
Camera01 : 192.168.2.203
Camera02 : 192.168.2.204
IP: 192.168.2.201
IP: 192.168.2. 1
DHCP Client
Client-ID:
PC01
24. 24
DHCP-Option 61: Client-ID
Client Interface Konfiguration: Ansicht im Server:
Die Client ID kann als String oder im HEX Format
konfiguriert werden
26. 26
DHCP-Option 82: Relay Agent Informationen
Bei der Option 82 teilt der Relay Agent dem Server mit, woher (über welchen Port) er die Anfrage
erhalten hat. Basierend auf diesen Informationen händigt dieser dann die entsprechende IP aus.
Diese sind:
▪ Circuit-ID: Auf welchem Ethernet-Port ist die Anfrage eingetroffen
▪ Remote-ID: Von welchem DHCP Relay Agent ist die Anfrage weitergeleitet worden
Netzwerk 192.168.1.0/24 Netzwerk 192.168.2.0/24
DHCP Relay
DHCP Client
DHCP Client
IP: 192.168.2. 1
IP: 192.168.1. 1
IP: 192.168.1. 254
DHCP Server: Port 6767
ETH Port 5
ETH Port 8
Static
Wenn Circuit-IT = ETH Port 5 und Remote-IT = 192.168.1.254 ➔ IP = 192.168.2.201
Wenn Circuit-IT = ETH Port 8 und Remote-IT = 192.168.1.254 ➔ IP = 192.168.2.202
Wenn Circuit-IT = ETH Port 5 und Remote-IT = 192.168.1.250 ➔ IP = 192.168.5.2011
Wenn Circuit-IT = ETH Port 5 und Remote-IT = 192.168.1.250 ➔ IP = 192.168.5.202
27. 27
Lokale Option 82:
Bei der lokalen Option 82 befinden sich der Relay Agent und Server auf demselben Switch
▪ Wird oft in Bahnapplikationen verwendet
▪ Einfaches Setup: Kein redundanter DHCP-Server notwendig, da wenn der Switch ausfällt, die angeschlossenen
Clients auch kein DHCP mehr benötigen
DHCP Client
DHCP Client
DHCP Client
DHCP Client
DHCP Client
DHCP Client
DHCP Client
DHCP Client
DHCP Relay
DHCP Relay
DHCP Relay
DHCP Relay
DHCP Server
DHCP Server
DHCP Server
DHCP Server
Static
Wenn Circuit-IT = ETH Port 9
➔ IP = 192.168.2.201
Wenn Circuit-IT = ETH Port 10
➔ IP = 192.168.2.202
Static
Wenn Circuit-IT = ETH Port 9
➔ IP = 192.168.2.201
Wenn Circuit-IT = ETH Port 10
➔ IP = 192.168.2.202
30. 30
▪ Alle Webinare / Aufzeichnungen finden Sie
unter:
▪ https://www.westermo.de/news-and-
events/webinars
▪ Einladungen werden über Newsletter verteilt:
▪ https://www.westermo.de/news-and-
events/newsletters/newsletter
▪ https://www.westermo.de/news-and-
events/newsletters/wesecure
Aufzeichnung / Newsletter
31. 31
Ausblick geplante Webinare 2023
Juni
Juli Sept.
August Okt.
Nov.
Dez.
Open WRT
12.09.2023
Protokollkonvertierung
17.10.2023
Serial over Ethernet
07.11.2023
WeConfig
05.12.2023