Pomagam klientowi w procesie konfiguracji serwera DHCP systemu Windows 2012 podczas migracji z Linux ISC DHCP.
W oknie dialogowym Kreatora nowego zakresu systemu Windows dostępna jest opcja:
... określ routery lub bramy domyślne (liczba mnoga), które będą dystrybuowane według zakresu.
Mój klient zapytał, kiedy warto rozdzielić wiele domyślnych bram do klientów DHCP ...
Nie miałem dobrej odpowiedzi. Jestem więc ciekawy, kiedy / czy ta funkcja jest odpowiednia i czy zależy ona mocno od niektórych systemów klienckich (np. Komputerów z systemem Windows)? Chciałbym usłyszeć o praktycznych scenariuszach.
windows
networking
windows-server-2012
dhcp
ewwhite
źródło
źródło
Any given connection defines a gateway as non-operational (dead) when a packet sent to the gateway must be retransmitted more than half of the number of times specified in the value of the TcpMaxDataRetransmissions entry. The connection switches to the next gateway in the list in the DefaultGateway or DhcpDefaultGateway entries. The system defines a gateway as dead when more than 25 percent of its connections have switched to the next default gateway in the list.
Źródło: technet.microsoft.com/en-us/library/cc960464.aspxOdpowiedzi:
Jeśli masz przykładowo wiele podsieci połączonych z przełącznikiem i głównym routerem, ponieważ twoja brama NIE MOŻE wykonać przekierowania ICMP, lepiej podaj domyślną gW lub trasuj 0.0.0.0 do routera z internetem z tyłu i wykonaj regułę statyczną w komputer, aby komputer rozmawiał z innym routerem i udał się w inne miejsce (np. inną stronę)
Tylko raz zobaczyłem, że przydałoby się mieć dwa GW na scenariuszu z przełącznikiem i routerem warstwy 3. W przeszłości widziałem to;
Czy użyteczne jest to, że nie ma IMO, ponieważ obecnie routery są tanie i pozwalają na wiele WAN, nie tak jak w przeszłości.
źródło
To jest stary post, ale dla każdego innego z tym pytaniem:
Jeśli używasz HSRP lub VRRP dla wysokiej dostępności L3, możesz załadować równowagę między dwoma przełącznikami L3, tworząc dwie grupy HSRP / VRRP i używając jednego przełącznika jako aktywnego forwardera dla jednej grupy i trybu gotowości dla drugiej (odwrotnie inny przełącznik). Niektóre bramy klienckie byłyby wskazywane na wirtualne IP pierwszych grup, a niektóre bramy klienckie byłyby wskazywane na wirtualne IP drugich grup.
Zobacz zdjęcie poniżej:
źródło
Ma to sens tylko wtedy, gdy masz strukturę firmy podzieloną na wiele podsieci, ale każda sieć ma własną bramę z różnymi adresami IP:
http://www.whatvwant.com/lan-multiple-default-network-gateway/
źródło
Jeśli korzystasz z protokołu Red Hopancy First Hop, zwłaszcza Multigroup HSRP, w sieci lokalnej, chcesz podzielić połowę użytkowników na domyślną Router1, a drugą połowę z Router2.
Aby to wyjaśnić, masz 2 routery w witrynie z myślą o redundancji. Chcesz obciążyć ruchem równoważącym oba routery. Każdy router działa jako brama dla użytkownika. Aby zrównoważyć ruch, tworzysz zakres DHCP, w którym połowa użytkowników używa routera 1 jako domyślnej bramy, a druga połowa używa routera 2 jako domyślnej bramy.
źródło
Aby odpowiedzieć na pytanie, dlaczego może to być potrzebne, rozważ scenariusz z dostępem do sieci z innego kraju. Normalna aktywność pochodziłaby z adresów NAT z zapory / routera, z których wszystkie pochodziłyby z zagranicznego klastra IP twojego dostawcy. Zapora zapewnia prywatne adresy IP (powiedzmy 192.168.1.xxx) dla urządzeń w bramie sieciowej z ustawionym adresem „dostępu zagranicznego”.
Dla określonych urządzeń według adresu MAC dhcp może dostarczyć inny zestaw prywatnych adresów IP (powiedzmy 10.0.0.xxx), które są bramą do VPN, która kończy się w Stanach Zjednoczonych i zapewnia NAT do adresów IP w USA.
Jest wiele powodów, aby to zrobić, użyj swojej wyobraźni.
źródło