Назад | Перейти на главную страницу

DHCP-сервер Windows - распределить несколько шлюзов по умолчанию?

Я помогаю клиенту в процессе настройки DHCP-сервера Windows 2012 при переходе с Linux ISC DHCP.

В Windows Мастер создания новой области диалоговом окне есть возможность:

... укажите маршрутизаторы или шлюзы по умолчанию (во множественном числе), которые будут распределены областью действия.

Мой клиент спросил, имеет ли смысл раздавать клиентам DHCP несколько шлюзов по умолчанию ...

У меня не было хорошего ответа. Так что мне любопытно, когда / если эта функция уместна, и сильно ли она зависит от определенных клиентских систем (например, ПК с Windows)? Хотелось бы услышать о практических сценариях.

Это старый пост, но для всех, у кого есть этот вопрос:

Если вы используете HSRP или VRRP для высокой доступности L3, вы можете балансировать нагрузку между двумя коммутаторами L3, создав две группы HSRP / VRRP и используя один коммутатор в качестве активного сервера пересылки для одной группы и резервного для другой (наоборот, на другой переключатель). Некоторые клиентские шлюзы будут указывать на виртуальный IP-адрес первой группы, а некоторые клиентские шлюзы будут указывать на виртуальный IP-адрес второй группы.

См. Изображение ниже:

Если у вас есть несколько подсетей, связанных с коммутатором в примере, и ваш основной маршрутизатор в качестве шлюза НЕ МОЖЕТ выполнять перенаправление ICMP, вам лучше указать gW по умолчанию или маршрутизировать 0.0.0.0 на маршрутизатор с подключенным Интернетом и выполнить статическое правило в компьютер, чтобы компьютер разговаривал с другим маршрутизатором, чтобы перейти в другое место (например, на другой сайт)

Только раз, когда я увидел, может быть полезно иметь два GW в сценарии коммутатора и маршрутизатора уровня 3. То, что я видел в прошлом, было таким;

[PC]---1 GW (switch vlan ip)---[SWITCH LYR 3]----- GW#1--[RTR-1]---[WAN1]
                                              -----GW#2--[RTR-2]---[WAN2]

Итак, это полезно, без IMO, поскольку в настоящее время маршрутизаторы дешевы и позволяют использовать несколько WAN, а не как в прошлом.

Если вы используете протокол резервирования первого перехода, особенно многогрупповой HSRP, в своей локальной сети, тогда вы хотите разделить половину пользователей, чтобы по умолчанию использовать Router1, а другую половину - Router2.

Итак, чтобы объяснить, у вас есть 2 маршрутизатора на сайте с учетом резервирования. Вы хотите сбалансировать нагрузку трафика из обоих маршрутизаторов. Каждый маршрутизатор действует как шлюз для пользователя. Чтобы сбалансировать трафик, вы создаете область DHCP, которая устанавливает для половины пользователей использование Router1 в качестве шлюза по умолчанию, а для другой половины - использование Router2 в качестве шлюза по умолчанию.

Это имеет смысл только в том случае, если у вас есть структура компании, которая разделена на множество подсетей, но каждая сеть имеет свой собственный шлюз с разными IP-адресами:

Представьте, что ваша организация имеет три разные сети. В вашем офисе у вас есть три системы, каждая из отдельной сети. у вас может быть только один ноутбук. Вам нужно работать в этих трех сетях. Вместо одновременного подключения к одной сети вы можете получить доступ ко всем трем сетям одновременно.

http://www.whatvwant.com/lan-multiple-default-network-gateway/

Чтобы ответить на вопрос, зачем это может понадобиться, рассмотрим сценарий с доступом к сети из другой страны. Нормальная активность будет происходить с адресов NAT вашего брандмауэра / маршрутизатора, которые будут исходить из внешнего IP-кластера вашего провайдера. Брандмауэр предоставляет частные IP-адреса (например, 192.168.1.xxx) устройствам на сетевом шлюзе, настроенном на адрес «внешнего доступа».

Для определенных устройств по MAC-адресу dhcp может предоставить другой набор частных IP-адресов (скажем, 10.0.0.xxx), которые подключены к VPN, которая заканчивается в Соединенных Штатах и ​​обеспечивает NAT для IP-адресов США.

Для этого есть много причин, используйте свое воображение.