Serveur DHCP Windows - distribuer plusieurs passerelles par défaut?

10

J'aide un client tout au long du processus de configuration d'un serveur DHCP Windows 2012 lors de la migration à partir de Linux ISC DHCP.

Dans la boîte de dialogue Assistant Nouvelle étendue de Windows , il existe une option pour:

... spécifiez les routeurs, ou passerelles par défaut (pluriel), à distribuer par la portée.

Mon client a demandé quand il serait judicieux de distribuer plusieurs passerelles par défaut aux clients DHCP ...

Je n'avais pas de bonne réponse. Je suis donc curieux de savoir quand / si cette fonctionnalité est appropriée et dépend-elle fortement de certains systèmes clients (par exemple, les PC Windows)? J'aimerais entendre des scénarios pratiques.

entrez la description de l'image ici

windows networking windows-server-2012 dhcp ewwhite
la source
2
Dans un réseau correctement conçu, vous ne le faites pas.
MDMarra
1
Cela semble être une boîte de dialogue importante sur laquelle j'ai cliqué plusieurs fois. Existe-t-il des cas d'utilisation réels pour cela?
ewwhite
1
Seulement si vous avez plusieurs passerelles par défaut sur le même sous-réseau, ce qui n'est pas la bonne façon de gérer la redondance de passerelle
MDMarra
Personnellement, je ne vois rien de particulièrement mal avec ce type de configuration. Si vous ne vous souciez que de l'accès Internet sortant et que vous avez deux connexions Internet indépendantes de deux fournisseurs différents, vous pouvez déployer plusieurs passerelles par défaut via DHCP et laisser Dead Gateway Detection s'en occuper en cas de panne de l'un des réseaux Internet. Connexions. Cela semble être une assez bonne implémentation de «pauvre» pour fournir des connexions Internet redondantes.
joeqwerty
2
Any given connection defines a gateway as non-operational (dead) when a packet sent to the gateway must be retransmitted more than half of the number of times specified in the value of the TcpMaxDataRetransmissions entry. The connection switches to the next gateway in the list in the DefaultGateway or DhcpDefaultGateway entries. The system defines a gateway as dead when more than 25 percent of its connections have switched to the next default gateway in the list.Source: technet.microsoft.com/en-us/library/cc960464.aspx
Chris S

Réponses:

1

Si vous avez plusieurs sous-réseaux liés à un commutateur par exemple et que votre routeur principal car votre passerelle NE PEUT PAS faire de redirection ICMP, vous feriez mieux de donner le gW par défaut, ou de router 0.0.0.0 vers le routeur avec Internet derrière et de faire une règle statique dans l'ordinateur pour faire parler l'ordinateur à un autre routeur pour aller ailleurs (comme un autre site)

La seule fois où j'ai vu qu'il peut être utile d'avoir deux GW, c'est sur le scénario de commutateur et de routeur de couche 3. Ce que j'ai vu dans le passé, c'est que;

[PC]---1 GW (switch vlan ip)---[SWITCH LYR 3]----- GW#1--[RTR-1]---[WAN1]
                                              -----GW#2--[RTR-2]---[WAN2]

Donc, est-ce utile, pas d'IMO, car les routeurs d'aujourd'hui sont bon marché et permettent plusieurs WAN, pas comme par le passé.

yagmoth555
la source
1

Ceci est un ancien message mais pour quiconque ayant cette question:

Si vous utilisez HSRP ou VRRP pour la haute disponibilité L3, vous pouvez équilibrer la charge entre les deux commutateurs L3 en créant deux groupes HSRP / VRRP et en utilisant un commutateur comme redirecteur actif pour un groupe et en veille pour l'autre (vice versa sur le autre interrupteur). Certaines passerelles clientes seraient dirigées vers l'IP virtuelle du premier groupe et certaines passerelles clientes seraient dirigées vers l'IP virtuelle du deuxième groupe.

Voir l'image ci-dessous:

entrez la description de l'image ici

Joseph Tillman
la source
0

Cela n'a de sens que si vous avez une structure d'entreprise divisée en plusieurs sous-réseaux mais que chaque réseau a sa propre passerelle avec différentes IP:

Considérez que votre organisation dispose de trois réseaux différents. Dans votre bureau, vous disposez de trois systèmes, chacun provenant d'un réseau individuel. vous ne pouvez avoir qu'un seul ordinateur portable. Vous devez travailler sur ces trois réseaux. Au lieu de connecter un réseau à la fois, vous pouvez accéder aux trois réseaux à la fois.

http://www.whatvwant.com/lan-multiple-default-network-gateway/

René Höhle
la source
1
Cela ne fonctionne pas et dans Win8.1 et plus récent, il ne laissera pas deux routes par défaut sur la même interface avoir la même métrique.
Chris S
0

Si vous utilisez un protocole de redondance First Hop, en particulier HSRP multigroupe, sur votre réseau local, vous souhaitez diviser la moitié de vos utilisateurs par défaut sur Router1 et l'autre moitié sur Router2.

Donc pour expliquer que vous avez 2 routeurs sur un site avec une redondance en tête. Vous souhaitez équilibrer le trafic sur les deux routeurs. Chaque routeur agit comme une passerelle vers l'utilisateur. Pour équilibrer le trafic, vous créez une étendue DHCP qui définit la moitié de vos utilisateurs à utiliser Router1 comme passerelle par défaut et l'autre moitié à utiliser Router2 comme passerelle par défaut.

NetworkDude
la source
0

Pour répondre à la question de savoir pourquoi cela pourrait être nécessaire, considérez le scénario avec l'accès au réseau depuis un pays étranger. L'activité normale proviendrait toutes des adresses NAT de votre pare-feu / routeur, qui proviendraient toutes du cluster IP étranger de votre fournisseur. Le pare-feu fournit des adresses IP privées (disons 192.168.1.xxx) aux périphériques sur la passerelle réseau à l'ensemble d'adresses "d'accès étranger".

Pour des appareils spécifiques par adresse MAC, dhcp peut fournir un autre ensemble d'adresses IP privées (disons 10.0.0.xxx) qui sont des passerelles vers un VPN qui se termine aux États-Unis et fournit des adresses IP NAT aux États-Unis.

Il y a beaucoup de raisons de le faire, utilisez votre imagination.

ITcontractor
la source