เซิร์ฟเวอร์ Windows DHCP - กระจายเกตเวย์เริ่มต้นหลายรายการหรือไม่


10

ฉันกำลังช่วยเหลือลูกค้าผ่านกระบวนการกำหนดค่าเซิร์ฟเวอร์ Windows 2012 DHCP ขณะย้ายข้อมูลจาก Linux ISC DHCP

ในกล่องโต้ตอบตัวช่วยสร้างขอบเขตใหม่ของ Windows มีตัวเลือกดังนี้:

... ระบุเราเตอร์หรือเกตเวย์เริ่มต้น (พหูพจน์) ที่จะแจกจ่ายโดยขอบเขต

ลูกค้าของฉันถามว่าจะทำให้การแจกจ่ายเกตเวย์เริ่มต้นหลายครั้งไปยังไคลเอนต์ DHCP เป็นเรื่องที่สมเหตุสมผลหรือไม่

ฉันไม่มีคำตอบที่ดี ดังนั้นฉันอยากรู้ว่าเมื่อใด / ถ้าฟังก์ชั่นนี้มีความเหมาะสมและจะเพิ่มขึ้นอย่างมากในระบบไคลเอนต์บางระบบ (เช่นพีซี Windows) ฉันอยากได้ยินเกี่ยวกับสถานการณ์จริง

ป้อนคำอธิบายรูปภาพที่นี่


2
ในเครือข่ายที่ออกแบบมาอย่างถูกต้องคุณทำไม่ได้
MDMarra

1
นี่ดูเหมือนจะเป็นกล่องโต้ตอบเด่นที่ฉันคลิกผ่านมาหลายครั้ง มีกรณีการใช้งานจริงหรือไม่
ewwhite

1
เฉพาะในกรณีที่คุณมีเกตเวย์เริ่มต้นหลายแห่งในซับเน็ตเดียวกันซึ่งไม่ใช่วิธีที่เหมาะสมในการจัดการกับความซ้ำซ้อนของเกตเวย์
MDMarra

โดยส่วนตัวฉันไม่เห็นอะไรผิดปกติกับการตั้งค่าประเภทนี้ หากคุณสนใจเฉพาะการเชื่อมต่ออินเทอร์เน็ตขาออกและคุณมีการเชื่อมต่ออินเทอร์เน็ตสองครั้งจากผู้ให้บริการสองรายที่แตกต่างกันคุณสามารถปรับใช้เกตเวย์เริ่มต้นจำนวนมากผ่าน DHCP และให้ Dead Gateway Detection ดูแลในกรณีที่อินเทอร์เน็ตล้มเหลว สัมพันธ์ ดูเหมือนว่าการใช้งาน "คนจน" ที่ค่อนข้างดีในการให้บริการการเชื่อมต่ออินเทอร์เน็ตที่ซ้ำซ้อน
joeqwerty

2
Any given connection defines a gateway as non-operational (dead) when a packet sent to the gateway must be retransmitted more than half of the number of times specified in the value of the TcpMaxDataRetransmissions entry. The connection switches to the next gateway in the list in the DefaultGateway or DhcpDefaultGateway entries. The system defines a gateway as dead when more than 25 percent of its connections have switched to the next default gateway in the list.ที่มา: technet.microsoft.com/en-us/library/cc960464.aspx
Chris S

คำตอบ:


1

หากคุณมีซับเน็ตหลายอันเชื่อมโยงจากสวิตช์ในตัวอย่างและเราเตอร์หลักของคุณเป็นเกตเวย์ของคุณไม่สามารถเปลี่ยนเส้นทาง ICMP ได้คุณควรให้ gW เริ่มต้นหรือเส้นทาง 0.0.0.0 ไปยังเราเตอร์ด้วยอินเทอร์เน็ตที่อยู่เบื้องหลังและทำกฎแบบคงที่ คอมพิวเตอร์เพื่อให้คอมพิวเตอร์พูดคุยกับเราเตอร์อื่นให้ไปที่อื่น (เช่นไซต์อื่น)

มีเพียงครั้งเดียวที่ฉันเห็นว่ามันเป็นประโยชน์อย่างยิ่งที่จะมีสอง GW อยู่ในสวิตช์เลเยอร์ 3 และสถานการณ์เราเตอร์ สิ่งที่ฉันเห็นในอดีตคือ;

[PC]---1 GW (switch vlan ip)---[SWITCH LYR 3]----- GW#1--[RTR-1]---[WAN1]
                                              -----GW#2--[RTR-2]---[WAN2]

ดังนั้นมันจึงมีประโยชน์เต็มรูปแบบไม่มี IMO เนื่องจากเราเตอร์ในปัจจุบันมีราคาถูกและอนุญาตให้ใช้ WAN หลายรายการไม่เหมือนในอดีต


1

นี่เป็นโพสต์เก่า แต่สำหรับใครที่มีคำถามนี้:

หากคุณกำลังใช้ HSRP หรือ VRRP สำหรับความพร้อมใช้งานสูง L3 คุณสามารถโหลดยอดคงเหลือในสวิตช์ L3 สองตัวได้โดยสร้างกลุ่ม HSRP / VRRP สองกลุ่มและใช้สวิตช์หนึ่งตัวเป็นตัวส่งต่อที่ใช้งานอยู่สำหรับกลุ่มหนึ่งและสแตนด์บายสำหรับกลุ่มอื่น สวิตช์อื่น ๆ ) เกตเวย์ไคลเอ็นต์บางอันจะชี้ไปที่ IP เสมือนกลุ่มแรกและเกตเวย์ไคลเอ็นต์บางอันจะชี้ไปที่ IP เสมือนกลุ่มที่สอง

ดูภาพด้านล่าง:

ป้อนคำอธิบายรูปภาพที่นี่


0

สิ่งนี้จะสมเหตุสมผลถ้าคุณมีโครงสร้าง บริษัท ที่แบ่งออกเป็นหลายเครือข่ายย่อย แต่ทุกเครือข่ายมีเกตเวย์ของตัวเองที่มี IP ที่แตกต่างกัน:

พิจารณาว่าองค์กรของคุณมีเครือข่ายที่แตกต่างกันสามเครือข่าย ในสำนักงานของคุณคุณมีสามระบบแต่ละเครือข่ายแยกจากกัน คุณอาจมีแล็ปท็อปเดียวเท่านั้น คุณต้องทำงานกับทั้งสามเครือข่าย แทนที่จะเชื่อมต่อเครือข่ายเดียวในครั้งเดียวคุณสามารถเข้าถึงเครือข่ายทั้งสามได้พร้อมกัน

http://www.whatvwant.com/lan-multiple-default-network-gateway/


1
สิ่งนี้ไม่ทำงานและใน Win8.1 และใหม่กว่านั้นจะไม่ยอมให้เส้นทางเริ่มต้นสองเส้นทางบนอินเทอร์เฟซเดียวกันมีเมตริกเดียวกัน
Chris S

0

หากคุณกำลังใช้ First Hop Redundancy Protocol โดยเฉพาะ Multigroup HSRP ในเครือข่ายท้องถิ่นของคุณคุณต้องการแบ่งผู้ใช้ครึ่งหนึ่งออกจากค่าเริ่มต้นจาก Router1 และอีกครึ่งหนึ่งของ Router2

ดังนั้นเพื่ออธิบายว่าคุณมีเราเตอร์ 2 ตัวในไซต์ที่มีความซ้ำซ้อนอยู่ในใจ คุณต้องการโหลดทราฟฟิกยอดดุลออกจากเราเตอร์ทั้งสอง เราเตอร์แต่ละตัวทำหน้าที่เป็นประตูสู่ผู้ใช้ เพื่อสร้างความสมดุลของทราฟฟิกคุณสร้างขอบเขต DHCP ที่กำหนดให้ผู้ใช้ครึ่งหนึ่งใช้ Router1 เป็นเกตเวย์เริ่มต้นและอีกครึ่งหนึ่งใช้ Router2 เป็นเกตเวย์เริ่มต้น


0

ในการตอบคำถามว่าเหตุใดจึงจำเป็นต้องพิจารณาสถานการณ์สมมติด้วยการเข้าถึงเครือข่ายจากต่างประเทศ กิจกรรมปกติทั้งหมดจะมาจากที่อยู่ NAT จากไฟร์วอลล์ / เราเตอร์ของคุณซึ่งทั้งหมดจะมาจากคลัสเตอร์ IP ต่างประเทศของผู้ให้บริการของคุณ ไฟร์วอลล์จะให้ที่อยู่ IP ส่วนตัว (เช่น 192.168.1.xxx) ไปยังอุปกรณ์ต่างๆในเกตเวย์เครือข่ายที่ต้องการไปยังชุดที่อยู่ "การเข้าถึงจากภายนอก"

สำหรับอุปกรณ์เฉพาะโดยที่อยู่ MAC dhcp สามารถให้ที่อยู่ IP ส่วนตัวอีกชุดหนึ่ง (เช่น 10.0.0.xxx) ซึ่งเป็นเกตเวย์ไปสู่ ​​VPN ที่ยกเลิกในสหรัฐอเมริกาและให้ที่อยู่ IP ของสหรัฐฯแก่ NAT

มีเหตุผลมากมายในการทำเช่นนี้ใช้จินตนาการของคุณ

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.