Serwer Windows DHCP - dystrybuować wiele bram domyślnych?

10

Pomagam klientowi w procesie konfiguracji serwera DHCP systemu Windows 2012 podczas migracji z Linux ISC DHCP.

W oknie dialogowym Kreatora nowego zakresu systemu Windows dostępna jest opcja:

... określ routery lub bramy domyślne (liczba mnoga), które będą dystrybuowane według zakresu.

Mój klient zapytał, kiedy warto rozdzielić wiele domyślnych bram do klientów DHCP ...

Nie miałem dobrej odpowiedzi. Jestem więc ciekawy, kiedy / czy ta funkcja jest odpowiednia i czy zależy ona mocno od niektórych systemów klienckich (np. Komputerów z systemem Windows)? Chciałbym usłyszeć o praktycznych scenariuszach.

wprowadź opis zdjęcia tutaj

windows  networking  windows-server-2012  dhcp 
ewwhite
źródło
2
W odpowiednio zaprojektowanej sieci nie.
MDMarra,
1
To wydaje się być wybitnym oknem dialogowym, które wielokrotnie klikałem . Czy istnieją jakieś rzeczywiste przypadki użycia?
ewwhite
1
Tylko jeśli masz wiele bram domyślnych w tej samej podsieci, co nie jest właściwym sposobem obsługi nadmiarowości bram
MDMarra,
Osobiście nie widzę nic szczególnie złego w tego rodzaju konfiguracji. Jeśli zależy Ci tylko na wychodzącym dostępie do Internetu i masz dwa niezależne połączenia internetowe od dwóch różnych dostawców, możesz wdrożyć wiele domyślnych bram przez DHCP i pozwolić, aby wykrycie martwej bramy zajęło się tym w przypadku awarii jednego z Internetu znajomości. Wydaje się, że jest to całkiem niezła implementacja zapewniania redundantnych połączeń internetowych przez „biedaka”.
joeqwerty
2
Any given connection defines a gateway as non-operational (dead) when a packet sent to the gateway must be retransmitted more than half of the number of times specified in the value of the TcpMaxDataRetransmissions entry. The connection switches to the next gateway in the list in the DefaultGateway or DhcpDefaultGateway entries. The system defines a gateway as dead when more than 25 percent of its connections have switched to the next default gateway in the list.Źródło: technet.microsoft.com/en-us/library/cc960464.aspx
Chris S

Odpowiedzi:

1

Jeśli masz przykładowo wiele podsieci połączonych z przełącznikiem i głównym routerem, ponieważ twoja brama NIE MOŻE wykonać przekierowania ICMP, lepiej podaj domyślną gW lub trasuj 0.0.0.0 do routera z internetem z tyłu i wykonaj regułę statyczną w komputer, aby komputer rozmawiał z innym routerem i udał się w inne miejsce (np. inną stronę)

Tylko raz zobaczyłem, że przydałoby się mieć dwa GW na scenariuszu z przełącznikiem i routerem warstwy 3. W przeszłości widziałem to;

[PC]---1 GW (switch vlan ip)---[SWITCH LYR 3]----- GW#1--[RTR-1]---[WAN1]
                                              -----GW#2--[RTR-2]---[WAN2]

Czy użyteczne jest to, że nie ma IMO, ponieważ obecnie routery są tanie i pozwalają na wiele WAN, nie tak jak w przeszłości.

yagmoth555
źródło
1

To jest stary post, ale dla każdego innego z tym pytaniem:

Jeśli używasz HSRP lub VRRP dla wysokiej dostępności L3, możesz załadować równowagę między dwoma przełącznikami L3, tworząc dwie grupy HSRP / VRRP i używając jednego przełącznika jako aktywnego forwardera dla jednej grupy i trybu gotowości dla drugiej (odwrotnie inny przełącznik). Niektóre bramy klienckie byłyby wskazywane na wirtualne IP pierwszych grup, a niektóre bramy klienckie byłyby wskazywane na wirtualne IP drugich grup.

Zobacz zdjęcie poniżej:

wprowadź opis zdjęcia tutaj

Joseph Tillman
źródło
0

Ma to sens tylko wtedy, gdy masz strukturę firmy podzieloną na wiele podsieci, ale każda sieć ma własną bramę z różnymi adresami IP:

Zastanów się, czy Twoja organizacja ma trzy różne sieci. W swoim biurze masz trzy systemy, każdy z osobnej sieci. możesz mieć tylko jednego laptopa. Musisz pracować w tych trzech sieciach. Zamiast łączyć jedną sieć naraz, możesz uzyskać dostęp do wszystkich trzech sieci jednocześnie.

http://www.whatvwant.com/lan-multiple-default-network-gateway/

René Höhle
źródło
1
To nie działa, aw Win 8.1 i nowszych nie pozwoli, aby dwie domyślne trasy w tym samym interfejsie miały tę samą metrykę.
Chris S
0

Jeśli korzystasz z protokołu Red Hopancy First Hop, zwłaszcza Multigroup HSRP, w sieci lokalnej, chcesz podzielić połowę użytkowników na domyślną Router1, a drugą połowę z Router2.

Aby to wyjaśnić, masz 2 routery w witrynie z myślą o redundancji. Chcesz obciążyć ruchem równoważącym oba routery. Każdy router działa jako brama dla użytkownika. Aby zrównoważyć ruch, tworzysz zakres DHCP, w którym połowa użytkowników używa routera 1 jako domyślnej bramy, a druga połowa używa routera 2 jako domyślnej bramy.

NetworkDude
źródło
0

Aby odpowiedzieć na pytanie, dlaczego może to być potrzebne, rozważ scenariusz z dostępem do sieci z innego kraju. Normalna aktywność pochodziłaby z adresów NAT z zapory / routera, z których wszystkie pochodziłyby z zagranicznego klastra IP twojego dostawcy. Zapora zapewnia prywatne adresy IP (powiedzmy 192.168.1.xxx) dla urządzeń w bramie sieciowej z ustawionym adresem „dostępu zagranicznego”.

Dla określonych urządzeń według adresu MAC dhcp może dostarczyć inny zestaw prywatnych adresów IP (powiedzmy 10.0.0.xxx), które są bramą do VPN, która kończy się w Stanach Zjednoczonych i zapewnia NAT do adresów IP w USA.

Jest wiele powodów, aby to zrobić, użyj swojej wyobraźni.

ITcontractor
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.