Windows DHCP Server - Verteilen Sie mehrere Standardgateways?

10

Ich unterstütze einen Client bei der Konfiguration eines Windows 2012-DHCP-Servers während der Migration von Linux ISC DHCP.

Im Dialogfeld " Windows New Scope Wizard " gibt es folgende Optionen:

... geben Sie die Router oder Standard-Gateways (Plural) an, die vom Bereich verteilt werden sollen.

Mein Kunde fragte, wann es sinnvoll wäre, mehrere Standard-Gateways an DHCP-Clients zu verteilen ...

Ich hatte keine gute Antwort. Ich bin also gespannt, wann / ob diese Funktionalität angemessen ist und ob sie stark von bestimmten Client-Systemen (z. B. Windows-PCs) abhängt. Ich würde gerne etwas über praktische Szenarien erfahren.

Geben Sie hier die Bildbeschreibung ein

ewwhite
quelle
2
In einem richtig gestalteten Netzwerk ist dies nicht der Fall.
MDMarra
1
Dies scheint ein prominentes Dialogfeld zu sein, durch das ich oft geklickt habe . Gibt es echte Anwendungsfälle dafür?
ewwhite
1
Nur wenn Sie mehrere Standard-Gateways im selben Subnetz haben, was nicht der richtige Weg ist, um mit Gateway-Redundanz
umzugehen
Persönlich sehe ich bei dieser Art von Setup nichts besonders Falsches. Wenn Sie sich nur für den ausgehenden Internetzugang interessieren und über zwei unabhängige Internetverbindungen von zwei verschiedenen Anbietern verfügen, können Sie mehrere Standardgateways über DHCP bereitstellen und Dead Gateway Detection für den Fall eines Internetausfalls sorgen lassen Verbindungen. Das scheint eine ziemlich gute Implementierung eines "armen Mannes" zu sein, der redundante Internetverbindungen bereitstellt.
Joeqwerty
2
Any given connection defines a gateway as non-operational (dead) when a packet sent to the gateway must be retransmitted more than half of the number of times specified in the value of the TcpMaxDataRetransmissions entry. The connection switches to the next gateway in the list in the DefaultGateway or DhcpDefaultGateway entries. The system defines a gateway as dead when more than 25 percent of its connections have switched to the next default gateway in the list.Quelle: technet.microsoft.com/en-us/library/cc960464.aspx
Chris S

Antworten:

1

Wenn Sie beispielsweise mehrere Subnetze von einem Switch und Ihrem Hauptrouter verbunden haben, da Ihr Gateway keine ICMP-Umleitung durchführen kann, geben Sie besser das Standard-gW an oder leiten Sie 0.0.0.0 an den Router mit dem Internet dahinter weiter, und führen Sie statische Regeln ein der Computer, damit der Computer mit einem anderen Router spricht, um an einen anderen Ort zu gelangen (wie an einen anderen Standort)

Nur wenn ich gesehen habe, dass es nützlich sein kann, zwei GW zu haben, ist es auf Layer 3 Switch & Router-Szenario. Was ich in der Vergangenheit gesehen habe, war das;

[PC]---1 GW (switch vlan ip)---[SWITCH LYR 3]----- GW#1--[RTR-1]---[WAN1]
                                              -----GW#2--[RTR-2]---[WAN2]

Also, ist es nützlich, keine IMO, da heutzutage Router billig sind und mehrere WAN erlauben, nicht wie in der Vergangenheit.

yagmoth555
quelle
1

Dies ist ein alter Beitrag, aber für alle anderen mit dieser Frage:

Wenn Sie HSRP oder VRRP für L3-Hochverfügbarkeit verwenden, können Sie den Lastausgleich zwischen den beiden L3-Switches durchführen, indem Sie zwei HSRP / VRRP-Gruppen erstellen und einen Switch als aktive Weiterleitung für eine Gruppe und Standby für die andere verwenden (umgekehrt auf der anderer Schalter). Einige Client-Gateways würden auf die virtuelle IP der ersten Gruppe und einige Client-Gateways auf die virtuelle IP der zweiten Gruppe verweisen.

Siehe das Bild unten:

Geben Sie hier die Bildbeschreibung ein

Joseph Tillman
quelle
0

Dies ist nur dann sinnvoll, wenn Sie eine Unternehmensstruktur haben, die in viele Subnetze unterteilt ist, aber jedes Netzwerk ein eigenes Gateway mit unterschiedlichen IPs hat:

Angenommen, Ihre Organisation verfügt über drei verschiedene Netzwerke. In Ihrem Büro haben Sie drei Systeme, jedes aus einem einzelnen Netzwerk. Möglicherweise haben Sie nur einen Laptop. Sie müssen in diesen drei Netzwerken arbeiten. Anstatt jeweils ein Netzwerk zu verbinden, können Sie auf alle drei Netzwerke gleichzeitig zugreifen.

http://www.whatvwant.com/lan-multiple-default-network-gateway/

René Höhle
quelle
1
Dies funktioniert nicht und in Win8.1 und neueren Versionen werden nicht zwei Standardrouten auf derselben Schnittstelle dieselbe Metrik haben.
Chris S
0

Wenn Sie in Ihrem lokalen Netzwerk ein First Hop Redundancy Protocol, insbesondere Multigroup HSRP, verwenden, möchten Sie die Hälfte Ihrer Benutzer auf Router1 und die andere Hälfte auf Router2 aufteilen.

Um zu erklären, haben Sie 2 Router an einem Standort mit Blick auf Redundanz. Sie möchten den Datenverkehr auf beiden Routern ausgleichen. Jeder Router fungiert als Gateway zum Benutzer. Um den Datenverkehr auszugleichen, erstellen Sie einen DHCP-Bereich, in dem die Hälfte Ihrer Benutzer Router1 als Standardgateway und die andere Hälfte Router2 als Standardgateway verwendet.

NetworkDude
quelle
0

Betrachten Sie das Szenario mit Netzwerkzugriff aus einem anderen Land, um die Frage zu beantworten, warum dies möglicherweise erforderlich ist. Normale Aktivitäten werden alle von NAT-Adressen Ihrer Firewall / Ihres Routers stammen, die alle vom fremden IP-Cluster Ihres Anbieters stammen. Die Firewall stellt Geräten im Netzwerk-Gateway private IP-Adressen (z. B. 192.168.1.xxx) zur Verfügung, die auf die Adresse "Fremdzugriff" eingestellt sind.

Für bestimmte Geräte nach MAC-Adresse kann dhcp einen anderen Satz privater IP-Adressen (z. B. 10.0.0.xxx) bereitstellen, die an ein VPN angeschlossen sind, das in den USA endet und US-IP-Adressen NAT-fähig macht.

Es gibt viele Gründe, dies zu tun. Verwenden Sie Ihre Fantasie.

IT-Auftragnehmer
quelle