Zum Inhalt springen
  • 0

PXE schlägt fehl


Gast ITDepp
 Teilen

Frage

Hallo in die Runde,

Wir haben ein Update unserer Softwareverteilung durchgeführt, hierfür gibt es einen speziellen Server (VM: Windows Server 2019) mit der IP 192.168.y.107 und dieser agiert als PXE Relay für den PXE Boot. Der Domain Controller mit den Diensten DNS und DHCP hat die IP 192.168.y.20. Jetzt haben wir das folgende Problem, das ein Boot per PXE nicht korrekt funktioniert. Ebenso ist kein WoL aus dem Servernetz möglich, obwohl per Kommando (siehe unten Port 7777) erlaubt. Es wird kein BOOTP verwendet. Untenstehende Konfiguration vom Core-Switch

ip routing
vlan 20
   name "LAN"
   untagged E1-E24
   tagged Trk1-Trk7
   ip address 10.53.x.1 255.255.255.0
   ip helper-address 192.168.y.20
   ip helper-address 192.168.y.107
   exit
vlan 40
   name "Server"
   untagged C8,C13-C24,D5-D24
   tagged Trk1-Trk7
   ip address 192.168.y.1 255.255.254.0
   ip forward-protocol udp 10.53.x.255 7777
   exit

 

  • Gateway geprüft, korrekt.
  • Uplinks zwecks VLAN Tagging geprüft.
  • Access-Ports sind untagged.
  • Erreichbarkeit der Netze untereinander ist gewährleistet, geprüft per ICMP.
  • DHCP Dienst geprüft, neugestartet und Serveroptionen geprüft (DHCP Option 66/67)
  • IP der Server (DC, PXE-Relay) geprüft sowie Windows-Firewall.

Per Wireshark und Port Mirroring haben wir festgestellt, das der Client im Boot-Menü keine IP-Adresse erhält. Dies bestätigt auch ein Blick auf den Domain Controller (DHCP-Dienst). Im Wireshark sehe ich ausschießlich den DHCP Discover und DHCP Request des Clients, jedoch kein DHCP OFFER seitens DHCP Server oder PXE Relay. Wenn der Client aber normal hochfährt und man sich in Windows anmeldet erhält er vom DHCP-Server eine IP-Adresse und ist im Netzwerk erreichbar. Ein Defekt der Netzwerkkarte oder einer falschen MAC-Adresse konnten wir daher ausschließen. Änderungen am BIOS haben nicht stattgefunden und die Kommunikation zwischen Client und Server-Netz funktioniert problemlos, daher kann es kein falsches Gateway sein.

Mir erschließt sich die ganze Sache aktuell nicht, da es mit der alten Softwareverteilung problemlos lief. Der Core-Switch ist mit ip routing eingerichtet. Eine Firewall oder ACLs sind nicht aktiv sodass Inter VLAN Routing problemlos möglich sein sollte.

Einzige Idee meinerseits war DHCP-Snooping, aber auch hier sind die beiden Server die in den IP Helpern eingetragen sind korrekt hinterlegt und auf dem Switch selbst keine Drops zu sehen. Deaktivierung, Fehler weiterhin vorhanden. Selbst die Aktivierung auf globaler Ebene von ip directed broadcast

Link zu diesem Kommentar
Auf anderen Seiten teilen

2 Antworten auf diese Frage

Empfohlene Beiträge

  • 0

da es sich um ein HPE/Aruba Switch handelt ist das Pendant auf den Access Ports aktiviert. Habe gerade einen Test durchgeführt.

WoL kommt im Netzwerksegment an, ergo eine BIOS Einstellung.

Client war online, hat eine IP per DHCP erhalten, sehe ihn auf dem DDC (DHCP MMC). Nun habe ich diesen in das One Time Boot Menü gebracht. Die Client-MAC wird nicht mehr auf einem Port gelernt und der Client ist auch per Ping nicht mehr über die im DHCP hinterlegte IP-Adresse erreichbar. 

Link zu diesem Kommentar
Auf anderen Seiten teilen

Deine Meinung

Schreibe jetzt und erstelle anschließend ein Benutzerkonto. Wenn Du ein Benutzerkonto hast, melde Dich bitte an, um unter Deinem Benutzernamen zu schreiben.

Gast
Diese Frage beantworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

 Teilen

Fachinformatiker.de, 2021 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung