Windows DHCP sunucusu - birden çok varsayılan ağ geçidi dağıtılsın mı?

Linux ISC DHCP'den taşıma sırasında bir istemciye Windows 2012 DHCP sunucusunu yapılandırma işlemi sırasında yardım ediyorum.

Windows Yeni Kapsam Sihirbazı iletişim kutusunda aşağıdakiler için bir seçenek vardır:

... kapsam tarafından dağıtılacak yönlendiricileri veya varsayılan ağ geçitlerini (çoğul) belirtin.

Müşterim, DHCP istemcilerine birden fazla varsayılan ağ geçidi dağıtmanın ne zaman mantıklı olacağını sordu ...

İyi bir cevabım yoktu. Bu işlevin ne zaman uygun olduğunu / uygun olup olmadığını merak ediyorum ve belirli istemci sistemlerine (örn. Windows PC'ler) yoğun bir şekilde bağlı mı? Pratik senaryoları duymak istiyorum.

Örneklemedeki bir anahtardan ve ana yönlendiricinizden ağ geçidiniz ICMP Yeniden Yönlendirme YAPAMIYOR, birden çok alt ağınız varsa, varsayılan gW'yi veya 0.0.0.0'ı internetin arkasındayken yönlendiriciye yönlendirip statik kural bilgisayarın başka bir yere gitmek için başka bir yönlendiriciyle konuşmasını sağlamak için bilgisayar (başka bir site gibi)

Sadece gördüğüm zaman katman 3 switch & router senaryosunda iki GW olması yararlı olabilir. Geçmişte gördüğüm şuydu;

[PC]---1 GW (switch vlan ip)---[SWITCH LYR 3]----- GW#1--[RTR-1]---[WAN1]
                                              -----GW#2--[RTR-2]---[WAN2]

Yani, bugünün yönlendiricisi ucuz olduğu ve geçmişte olduğu gibi birden fazla WAN'a izin verdiği için, IMO yok, faydalı mı?

Bu eski bir gönderi, ancak bu sorusu olan herkes için:

L3 yüksek kullanılabilirlik için HSRP veya VRRP kullanıyorsanız, iki HSRP / VRRP grubu oluşturarak ve bir anahtarı bir grup için aktif iletici ve diğeri için bekleme olarak kullanarak iki L3 anahtarı arasında denge yükleyebilirsiniz (tam tersi diğer anahtar). Bazı istemci ağ geçitleri ilk grup sanal IP'sine, bazı istemci ağ geçitleri ikinci grup sanal IP'sine işaret eder.

Aşağıdaki resme bakın:

Bu, yalnızca birçok alt ağa bölünmüş bir şirket yapınız varsa, ancak her ağın farklı IP'lere sahip kendi ağ geçidi varsa mantıklıdır:

Kuruluşunuzun üç farklı ağı olduğunu düşünün. Ofisinizde, her biri ayrı ağdan gelen üç sistem vardır. yalnızca bir dizüstü bilgisayarınız olabilir. Bu üç ağ üzerinde çalışmanız gerekiyor. Aynı anda bir ağa bağlanmak yerine, üç ağa da aynı anda erişebilirsiniz.

http://www.whatvwant.com/lan-multiple-default-network-gateway/

Yerel ağınızda First Hop Yedeklilik Protokolü, özellikle Multigroup HSRP kullanıyorsanız, kullanıcılarınızın yarısını Router1'i, diğer yarısını Router2'den varsayılan olarak ayırmak istersiniz.

Yani açıklamayı düşünerek bir sitede 2 yönlendiriciniz olduğunu açıklayın. Denge trafiğini her iki yönlendiriciden de yüklemek istiyorsunuz. Her yönlendirici kullanıcıya bir ağ geçidi görevi görür. Trafiği dengelemek için kullanıcılarınızın yarısının Router1'i varsayılan ağ geçidi olarak, diğer yarısını Router2'yi varsayılan ağ geçidi olarak kullanacak şekilde ayarlayan bir DHCP kapsamı oluşturursunuz.

Bunun neden gerekli olabileceği sorusunu cevaplamak için, yabancı bir ülkeden ağ erişimi olan senaryoyu düşünün. Normal faaliyetlerin tümü, güvenlik duvarınızdaki / yönlendiricinizdeki NAT'd adreslerinden olur ve tümü sağlayıcınızın yabancı IP kümesinden gelir. Güvenlik duvarı, "yabancı erişim" adres kümesine giden ağ geçidindeki cihazlara özel IP adresleri (örneğin 192.168.1.xxx) sağlar.

MAC adresine göre belirli cihazlar için dhcp, Amerika Birleşik Devletleri'nde sona eren ve ABD'ye IP adresleri NAT sağlayan bir VPN'ye ağ geçidi oluşturan başka bir özel IP adresi seti (10.0.0.xxx) sağlayabilir.

Bunu yapmak, hayal gücünüzü kullanmak için birçok neden var.