Настройка VLAN между Cisco и MikroTik?

Question

[Rinoa123]

Здравствуйте, возник вопрос по взаимодействию VLAN на устройствах Mikrotik и Cisco: имеются маршрутизатор Mikrotik rb2011uias-2hnd-in и коммутатор Cisco SF350-48-K9-EU (коммутатор L3 уровня). Возможно ли разграничить обработку трафика между Vlan'ами на Cisco, а доступ к интернету - через маршрутизатор? Или же всю коммутацию + маршрутизацию придется реализовывать на микротике?

Comments

[Keffer]

Можно все. Ничто принципиально не мешает. Главное понять что ты хочешь в итоге добиться.

Answer 1

[Gansterito]

Замкнуть L3 маршрутизацию внутренней сети на L3-коммутатор - хорошая мысль. На коммутаторе сегментировать сеть по L2-сегментам, на каждый сегмент выделить по IP-сети. Можно сделать DHCP Relay на коммутаторе, а DHCP сервером будет Микротик.
Там же на коммутаторе можно настроить ACL по запрету трафика между сегментами, например, к сегменту с сетевыми принтерами доступ должен быть у всех, а к сегменту с камерами и Скуд - только у безопасников и сетевиков.
Вот только нужно правильно выбирать коммутатор. Cisco SF - это все-таки серия Small Business, не такая надежная как Catalyst-ы.