В моей сети два интернет-шлюза. Я хочу, чтобы половина машин указывала на первый шлюз, а половина - на второй. В настоящее время все они используют DHCP.
Я предполагаю, что чтобы назначить их определенному шлюзу, мне придется отключить DHCP и ввести адрес шлюза вручную.
Предполагая, что это так - может ли кто-нибудь предоставить набор шагов для этого?
Управление всеми этими статическими IP-адресами было бы проблемой. Рассматривали ли вы разделение на две маршрутизируемые подсети, каждая со своей собственной областью DHCP?
EG subnet1 - это один коммутатор (или набор связанных коммутаторов) и маршрутизатор, который подключается к Интернету. DHCP-сервер здесь.
Подсеть2 на другом коммутаторе или наборе коммутаторов, чей маршрутизатор имеет один маршрут / подключение к подсети1, а другой маршрут / подключение к Интернету. На этом маршрутизаторе вы можете запустить DHCP-ретранслятор ('ip helper-address', если коммутаторы Cisco). Если вы использовали DHCP-ретранслятор, ваш DHCP-сервер в подсети 1 просто имел бы другую область действия с собственным диапазоном адресов и настройками шлюза. В качестве альтернативы вы можете просто запустить другой DHCP-сервер в подсети 2.
альтернативный текст http://f.imagehost.org/0521/2routers.png
Обратите внимание, что для этого решения потребуются оба маршрутизатора с двумя каналами WAN ИЛИ коммутатор, поддерживающий VLAN. Так что это может не относиться к вам.
Предупреждение: если вы сделаете это, ваши службы имен должны постоянно находиться в отличном состоянии, поскольку клиенты больше не смогут откатиться к разрешению широковещательных имен, если / когда службы имен не работают.
В качестве альтернативы вы можете настроить статический IP-адрес и шлюз вручную или с помощью скрипта. Взгляните на служебную программу командной строки NETSH, если хотите ее написать. Пример команды netsh, которую вы запускаете на каждом ПК (каждый раз меняя IP-адрес):
netsh interface ip set address "NICname" static 192.168.20.101 255.255.255.0 192.168.20.1
^address ^netmask ^gateway
Наличие DHCP-сервера в вашей сети - это хорошо для гостей и ноутбуков с Wi-Fi, но если вы можете избежать использования DHCP на своих рабочих станциях, вам придется составить план адресации.
Во-первых, вы можете совместно использовать оба ISP-соединения на своем роутере, чтобы обеспечить балансировку нагрузки и / или отказоустойчивость и удалить один DHCP-сервер, оставшийся сервер заставит все ваши клиентские рабочие станции работать с перенастроенным маршрутизатором.
Затем вы составляете свой адресный план, он может, например, быть построен на блоках IP-адресов, назначенных различным службам, таким как финансовая служба, ИТ-служба, руководители и т. Д.
Когда все ваши рабочие станции имеют статические IP-адреса, вы перенастраиваете свой DHCP-сервер на IP-подсеть, которая будет иметь другую политику брандмауэра для гостей в вашей сети и ваших ноутбуков с Wi-Fi (для них вы можете использовать резервирование DHCP).
Надеюсь, это ответит на ваш вопрос, вы можете пойти дальше, используя разные маски подсети и IP-псевдонимы на локальной стороне брандмауэра, чтобы изолировать разные блоки вашего адресного плана, это может спасти вас от использования виртуальных локальных сетей, обеспечивающих неизменность настроек IP на ваших рабочих станциях вашими пользователями ..
Надеюсь это поможет.