Сервер Windows DHCP - распределяет несколько шлюзов по умолчанию?
Я помогаю клиенту посредством процесса конфигурирования сервера Windows 2012 DHCP при миграции из Linux ISC DHCP.
В диалоговом окне Windows New Scope Wizard существует опция к:
... укажите маршрутизаторы или шлюзы по умолчанию (множественное число), чтобы быть распределенными объемом.
Мой клиент спросил, когда будет иметь смысл распределять несколько шлюзов по умолчанию клиентам DHCP...
У меня не было хорошего ответа. Таким образом, мне любопытно, когда/если эта функциональность является соответствующей, и действительно ли она висит на петлях в большой степени в определенных клиентских системах (например, Windows PCs)? Я хотел бы услышать о практических сценариях.
Если у вас есть несколько подсетей, связанных с коммутатором, например, и ваш основной маршрутизатор в качестве шлюза НЕ МОЖЕТ выполнять перенаправление ICMP, вам лучше указать gW по умолчанию или маршрутизировать 0.0.0.0 на маршрутизатор с подключением к Интернету и статическим правилом на компьютере, чтобы компьютер мог разговаривать с другим маршрутизатором, чтобы перейти в другое место (например, на другой сайт)
Только раз, когда я увидел, может быть полезно иметь два GW, это на уровне 3, сценарий коммутатора и маршрутизатора . В прошлом я видел следующее:
[PC]---1 GW (switch vlan ip)---[SWITCH LYR 3]----- GW#1--[RTR-1]---[WAN1]
-----GW#2--[RTR-2]---[WAN2]
Итак, это полезно, без IMO, поскольку в настоящее время маршрутизаторы дешевы и позволяют использовать несколько WAN, а не как в прошлом.
Это имеет смысл только в том случае, если у вас есть структура компании, которая разделена на множество подсетей, но каждая сеть имеет свой собственный шлюз с разными IP-адресами:
Считайте, что в вашей организации три разные сети. В вашей в офисе у вас есть три системы, каждая из которых работает в индивидуальной сети. Вы можете есть только один ноутбук. Тебе нужно поработать над этими тремя сетями. Вместо того, чтобы подключаться к одной сети одновременно, вы можете получить доступ ко всем три сети одновременно.
http://www.whatvwant.com/lan-multiple-default-network-gateway/
Если вы используете протокол резервирования первого перехода, особенно многогрупповой HSRP, в локальной сети, то вы хотите разделить половину пользователей, чтобы по умолчанию использовать Router1, а другая половина вне Router2.
Итак, чтобы объяснить, у вас есть 2 маршрутизатора на сайте с учетом резервирования. Вы хотите сбалансировать нагрузку трафика из обоих маршрутизаторов. Каждый маршрутизатор действует как шлюз для пользователя. Чтобы сбалансировать трафик, вы создаете область DHCP, в которой половина пользователей будет использовать Router1 в качестве шлюза по умолчанию, а другая половина - использовать Router2 в качестве шлюза по умолчанию.
Чтобы ответить на вопрос, зачем это может понадобиться, рассмотрим сценарий с сетевым доступом из другой страны. Обычная активность будет осуществляться с NAT-адресов вашего брандмауэра/маршрутизатора, все они будут поступать из зарубежного IP-кластера вашего провайдера. Брандмауэр предоставляет личные IP-адреса (скажем, 192.168.1.xxx) устройствам на сетевом шлюзе в набор адресов "постороннего доступа".
Для определенных устройств по MAC адресам dhcp может предоставить другой набор частных IP адресов (скажем, 10.0.0.xxx), которые являются шлюзом к VPN, которая заканчивается в Соединенных Штатах и предоставляет NAT к IP адресам США.
Есть много причин, чтобы сделать это, используйте свое воображение.
Это старый пост, но для всех, у кого есть этот вопрос:
Если вы используете HSRP или VRRP для L3 high доступности, вы можете распределить нагрузку между двумя коммутаторами L3, создав две группы HSRP / VRRP и используя один коммутатор как активный сервер пересылки для одной группы и резервный для другой (наоборот, на другом коммутаторе). Некоторые клиентские шлюзы будут указывать на виртуальный IP-адрес первой группы, а некоторые клиентские шлюзы будут указывать на виртуальный IP-адрес второй группы.
См. Изображение ниже:
Я CCIE, ответ на ваш вопрос зависит от топологии и параметров вашего бизнеса. На самом деле, там, где большинство людей используют HSRP или VRRP, вы, вероятно, можете просто распределить несколько шлюзов по умолчанию через DHCP. Сбой может быть немного более плавным через HSRP или VRRP, и если какие-либо устройства с отслеживанием состояния на пути также записывают или отслеживают Mac, вы столкнетесь с проблемами (, которые некоторые брандмауэры делают во внутренних таблицах, а также балансировщиках нагрузки). ]. Имейте в виду, что все устройства в сети должны поддерживать несколько маршрутизаторов для обеспечения комплексной избыточности. Вы можете столкнуться с проблемами на таких вещах, как серверы печати и устройства типа IoT. Вне этих случаев, вы были бы в порядке. По возможности делайте это проще