Servidor DHCP de Windows: ¿distribuye múltiples puertas de enlace predeterminadas?

10

Estoy ayudando a un cliente a través del proceso de configuración de un servidor DHCP de Windows 2012 mientras migro de Linux ISC DHCP.

En el cuadro de diálogo Asistente para nuevo alcance de Windows , hay una opción para:

... especifique los enrutadores, o puertas de enlace predeterminadas (plural), que se distribuirán por el ámbito.

Mi cliente preguntó cuándo tendría sentido distribuir múltiples puertas de enlace predeterminadas a clientes DHCP ...

No tuve una buena respuesta. Así que tengo curiosidad sobre cuándo / si esta funcionalidad es apropiada, ¿y depende en gran medida de ciertos sistemas de clientes (por ejemplo, PC con Windows)? Me gustaría escuchar sobre escenarios prácticos.

ingrese la descripción de la imagen aquí

windows networking windows-server-2012 dhcp ewwhite
fuente
2
En una red diseñada adecuadamente, no lo hace.
MDMarra
1
Este parece ser un cuadro de diálogo destacado en el que he hecho clic muchas veces. ¿Hay algún caso de uso real para ello?
Ewwhite
1
Solo si tiene varias puertas de enlace predeterminadas en la misma subred, que no es la forma correcta de manejar la redundancia de la puerta de enlace
MDMarra
Personalmente, no veo nada particularmente malo con este tipo de configuración. Si solo le importa el acceso a Internet saliente y tiene dos conexiones de Internet independientes de dos proveedores diferentes, puede implementar múltiples puertas de enlace predeterminadas a través de DHCP y dejar que Dead Gateway Detection se encargue de ello en caso de falla de uno de Internet conexiones Parece una buena implementación de "pobre hombre" para proporcionar conexiones redundantes a Internet.
joeqwerty
2
Any given connection defines a gateway as non-operational (dead) when a packet sent to the gateway must be retransmitted more than half of the number of times specified in the value of the TcpMaxDataRetransmissions entry. The connection switches to the next gateway in the list in the DefaultGateway or DhcpDefaultGateway entries. The system defines a gateway as dead when more than 25 percent of its connections have switched to the next default gateway in the list.Fuente: technet.microsoft.com/en-us/library/cc960464.aspx
Chris S

Respuestas:

1

Si tiene varias subredes vinculadas desde un conmutador en el ejemplo y su enrutador principal como su puerta de enlace NO PUEDE redirigir ICMP, es mejor que proporcione el gW predeterminado, o enrute 0.0.0.0 al enrutador con Internet detrás y para hacer una regla estática en la computadora para hacer que la computadora hable con otro enrutador para ir a otro lugar (como otro sitio)

Solo el tiempo que vi puede ser útil tener dos GW en el escenario de conmutador y enrutador de capa 3. Lo que vi en el pasado fue eso;

[PC]---1 GW (switch vlan ip)---[SWITCH LYR 3]----- GW#1--[RTR-1]---[WAN1]
                                              -----GW#2--[RTR-2]---[WAN2]

Por lo tanto, es útil, sin IMO, ya que hoy en día el enrutador es barato y permite múltiples WAN, no como en el pasado.

yagmoth555
fuente
1

Esta es una publicación antigua pero para cualquier otra persona con esta pregunta:

Si está utilizando HSRP o VRRP para alta disponibilidad L3, puede equilibrar la carga en los dos conmutadores L3 creando dos grupos HSRP / VRRP y utilizando un conmutador como reenviador activo para un grupo y en espera para el otro (viceversa en el otro interruptor). Algunas puertas de enlace de clientes apuntarían a la IP virtual de los primeros grupos y algunas puertas de enlace de clientes apuntarían a la IP virtual de los segundos grupos.

Ver la imagen a continuación:

ingrese la descripción de la imagen aquí

Joseph Tillman
fuente
0

Esto solo tiene sentido si tiene una estructura de empresa que se divide en muchas subredes, pero cada red tiene su propia puerta de enlace con diferentes IP:

Considere que su organización tiene tres redes diferentes. En su oficina tiene tres sistemas, cada uno de una red individual. Es posible que solo tenga una computadora portátil. Necesita trabajar en estas tres redes. En lugar de conectar una red a la vez, puede acceder a las tres redes a la vez.

http://www.whatvwant.com/lan-multiple-default-network-gateway/

René Höhle
fuente
1
Esto no funciona y en Win8.1 y posteriores no permitirá que dos rutas predeterminadas en la misma interfaz tengan la misma métrica.
Chris S
0

Si está utilizando un protocolo de redundancia de primer salto, especialmente HSRP multigrupo, en su red local, entonces desea dividir a la mitad de sus usuarios para que salgan por defecto del enrutador1 y la otra mitad del enrutador2.

Entonces, para explicar, tiene 2 enrutadores en un sitio con redundancia en mente. Desea equilibrar la carga del tráfico en los dos enrutadores. Cada enrutador actúa como una puerta de entrada al usuario. Para equilibrar el tráfico, cree un ámbito DHCP que establezca que la mitad de sus usuarios usen Router1 como su puerta de enlace predeterminada y la otra mitad para usar Router2 como su puerta de enlace predeterminada.

NetworkDude
fuente
0

Para responder a la pregunta de por qué esto podría ser necesario, considere el escenario con acceso a la red desde un país extranjero. La actividad normal sería de direcciones NAT de su firewall / enrutador, todas las cuales vendrían del clúster de IP externo de su proveedor. El cortafuegos proporciona direcciones IP privadas (digamos 192.168.1.xxx) a dispositivos en la puerta de enlace de red al conjunto de direcciones "acceso externo".

Para dispositivos específicos por dirección MAC, dhcp puede proporcionar otro conjunto de direcciones IP privadas (por ejemplo, 10.0.0.xxx) que se dirigen a una VPN que termina en los Estados Unidos y proporciona NAT a las direcciones IP de EE. UU.

Hay muchas razones para hacer esto, usa tu imaginación.

Contratista de TI
fuente