Сервер Windows DHCP - розподіляйте кілька шлюзів за замовчуванням?

Я допомагаю клієнту в процесі налаштування сервера DHCP Windows 2012 під час переходу з Linux ISC DHCP.

У діалоговому вікні " Майстер Windows New Scope Wizard" є можливість:

... вкажіть маршрутизатори або шлюзи за замовчуванням (множина), які слід розподілити за областю.

Мій клієнт запитав, коли буде сенс розповсюджувати кілька шлюзів за замовчуванням клієнтам DHCP ...

Я не мав гарної відповіді. Тож мені цікаво, коли / якщо ця функціональність підходить, і чи сильно вона залежить від певних клієнтських систем (наприклад, ПК з Windows)? Я хотів би почути про практичні сценарії.

Якщо у вас є кілька підмереж, пов'язаних від коммутатора в приклад, і ваш основний маршрутизатор як ваш шлюз НЕ МОЖЕ робити ICMP перенаправляти, вам краще надати gW за замовчуванням або маршрут 0.0.0.0 до маршрутизатора з Інтернетом позаду і стати статичним правилом у комп’ютер, щоб змусити комп'ютер розмовляти з іншим маршрутизатором, щоб перейти кудись інше (наприклад, на інший сайт)

Тільки раз, коли я бачив, це може бути корисно мати два ГВ, це на сценарії 3 комутатора та маршрутизатора 3. Що я бачив у минулому, це було;

[PC]---1 GW (switch vlan ip)---[SWITCH LYR 3]----- GW#1--[RTR-1]---[WAN1]
                                              -----GW#2--[RTR-2]---[WAN2]

Отже, чи корисно це, не IMO, так як сьогодні маршрутизатори є дешевими і дозволяють використовувати безліч WAN, не як раніше.

Це стара публікація, але для всіх, хто має це питання:

Якщо ви використовуєте HSRP або VRRP для високої доступності L3, ви можете завантажити баланс через два комутатори L3, створивши дві групи HSRP / VRRP та використовуючи один перемикач як активний форвардер для однієї групи та режим очікування для іншої (навпаки на інший вимикач). Деякі шлюзи клієнтів будуть вказуватися на віртуальний IP першої групи, а деякі клієнтські шлюзи будуть вказані на віртуальний IP другої групи.

Дивіться зображення нижче:

Це має сенс лише в тому випадку, якщо у вас є структура компанії, яка розділена на багато підмереж, але кожна мережа має свій шлюз з різними IP-адресами:

Подумайте, що ваша організація має три різні мережі. У вашому офісі у вас три системи, кожна з індивідуальних мереж. у вас може бути лише один ноутбук. Вам потрібно працювати в цих трьох мережах. Замість підключення до однієї мережі одночасно, ви можете отримати доступ до всіх трьох мереж одночасно.

http://www.whatvwant.com/lan-multiple-default-network-gateway/

Якщо ви використовуєте протокол надмірності першого хопу, особливо мультигруповий HSRP, у вашій локальній мережі, то ви хочете розділити половину своїх користувачів за замовчуванням з Router1, а іншу половину з Router2.

Тож для пояснення у вас є 2 маршрутизатори на сайті з надмірністю на увазі. Ви хочете завантажити баланс трафіку з обох маршрутизаторів. Кожен маршрутизатор виконує функції шлюзу для користувача. Для врівноваження трафіку ви створюєте діапазон DHCP, який встановлює половину ваших користувачів використовувати Router1 як шлюз за замовчуванням, а іншу половину використовувати Router2 як шлюз за замовчуванням.

Щоб відповісти на питання, чому це може знадобитися, розглянемо сценарій доступу до мережі з іноземної країни. Нормальна активність - це адреси NAT'd з вашого брандмауера / маршрутизатора, всі вони надходитимуть із закордонного IP-кластеру вашого провайдера. Брандмауер надає приватні IP-адреси (скажімо, 192.168.1.xxx) для пристроїв мережевого шлюзу для набору адрес "іноземний доступ".

Для конкретних пристроїв за MAC-адресою dhcp може надати інший набір приватних IP-адрес (скажімо, 10.0.0.xxx), які є шлюзом до VPN, що закінчується в Сполучених Штатах і надає NAT'd для IP-адрес США.

Є багато причин для цього, використовуйте свою фантазію.