@Rinoa123

Настройка VLAN между Cisco и MikroTik?

Здравствуйте, возник вопрос по взаимодействию VLAN на устройствах Mikrotik и Cisco: имеются маршрутизатор Mikrotik rb2011uias-2hnd-in и коммутатор Cisco SF350-48-K9-EU (коммутатор L3 уровня). Возможно ли разграничить обработку трафика между Vlan'ами на Cisco, а доступ к интернету - через маршрутизатор? Или же всю коммутацию + маршрутизацию придется реализовывать на микротике?
  • Вопрос задан
  • 151 просмотр
Пригласить эксперта
Ответы на вопрос 1
@Gansterito
Замкнуть L3 маршрутизацию внутренней сети на L3-коммутатор - хорошая мысль. На коммутаторе сегментировать сеть по L2-сегментам, на каждый сегмент выделить по IP-сети. Можно сделать DHCP Relay на коммутаторе, а DHCP сервером будет Микротик.
Там же на коммутаторе можно настроить ACL по запрету трафика между сегментами, например, к сегменту с сетевыми принтерами доступ должен быть у всех, а к сегменту с камерами и Скуд - только у безопасников и сетевиков.
Вот только нужно правильно выбирать коммутатор. Cisco SF - это все-таки серия Small Business, не такая надежная как Catalyst-ы.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы