Cisco SG300. Как организовать доступ из нескольких vlan в интернет?

Question

Ян @Buchachalo

Cisco SG300. Как организовать доступ из нескольких vlan в интернет?

Господа, интересует решение проблемы.

Есть коммутатор sg300, в нем созданный несколько vlan (101, 102, 103), на 101 vlan подключён маршрутизатор с доступом в интернет.

Вопрос. Как организовать доступ компьютеров из разных vlan в интернет, при этом они должны остаться изолированными друг от друга (vlan'ы)?

Вопрос задан более трёх лет назад
3182 просмотра

Комментировать

Подписаться 2 Оценить Комментировать

Помогут разобраться в теме Все курсы

Слёрм

Kubernetes База

6 недель

Далее
Слёрм

Kubernetes Мега

6 недель

Далее
Skillbox

Профессия DevOps-инженер PRO

12 месяцев

Далее

Решения вопроса 1

3 комментария

Ян @Buchachalo Автор вопроса

Там NATа нет. Это обычный коммутатор. Сабинтерфейсы он то же делать не умеет, насколько я помню. Хотя завтра проверю конечно.

Написано более трёх лет назад
pezzak @pezzak

Естественно, нат и сабинтерфейсы у вас не получиться на коммутаторе сделать, вы же сказали, что у вас есть маршрутизатор

Написано более трёх лет назад
Ян @Buchachalo Автор вопроса

Есть, Длинк DIR-100. Но он vlan не понимает насколько я помню. А пока дождусь микротика, меня скушают.

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Компьютерные сети

+1 ещё

Средний
Как найти и ограничить источник бродкаст/мультикаст трафика?
- 2 подписчика
- 23 окт.
- 368 просмотров
2

ответа
Сетевое администрирование

+3 ещё

Средний
Почему не работает OPNsense в режиме PortForward?
- 1 подписчик
- 19 окт.
- 148 просмотров
1

ответ
Компьютерные сети

+2 ещё

Средний
Как организовать сеть на Микротике с двумя интернет шлюзами?
- 4 подписчика
- 18 окт.
- 3207 просмотров
6

ответов
Компьютерные сети

+2 ещё

Средний
Почему падает качество голоса при исходящих звонках VoIP?
- 2 подписчика
- 14 окт.
- 310 просмотров
1

ответ
Сетевое администрирование

Простой
Можно ли в Windows 10 без виртуальной машины сделать так, чтобы OpenVPN подключение распространялось бы только на конкретные программы?
- 1 подписчик
- 14 окт.
- 244 просмотра
2

ответа
Linux

+2 ещё

Средний
Существует ли готовое решение или проект для организации Linux-шлюза с маршрутизацией, VPN и DPI-обходом?
- 6 подписчиков
- 13 окт.
- 1564 просмотра
2

ответа
Компьютерные сети

+2 ещё

Простой
Как найти обрыв/ короткое замыкание витой пары?
- 2 подписчика
- 11 окт.
- 640 просмотров
7

ответов
Linux

+3 ещё

Средний
FireWall (Linux) для VLESS (Nekoray) и с разными профилями VPN (IP, Port). Как настроить Kill Switch?
- 1 подписчик
- 11 окт.
- 402 просмотра
3

ответа
Компьютерные сети

+2 ещё

Простой
Как из /128 адреса ipv6 самому себе присвоить /64 или даже /48?
- 1 подписчик
- 05 окт.
- 409 просмотров
2

ответа
Linux

+1 ещё

Простой
Как настроить безопасный доступ к внутренним ресурсам за маршрутизатором?
- 3 подписчика
- 02 окт.
- 586 просмотров
4

ответа
Показать ещё Загружается…

DevOps-инженер

DevTeam.Space

от 1 000 до 2 500 $

Senior/Lead PHP Developer

Boomerangme 🎫

от 4 000 до 7 000 $

Системный аналитик

ДАЛЕЕ • Москва

от 200 000 ₽

Answer 1 · 2014-03-14 08:37:28

Настроить транк между маршрутизатором и коммутатором. На маршрутизаторе создать сабинтерфейсы для каждого влана. Повесить акцесс листы для запрета трафика между вланами. Для выхода в интернет, добавить нат на сабинтерфейсы.

Answer 2 · 2014-03-14 10:23:26

Валентин @vvpoloskin Куратор тега Сетевое администрирование

Инженер связи

Обычными способами - никак. SG300 - L2 свич, на нем не получиться сделать маршрутизацию. Но можно ковырнуть в сторону ProxyArp

Ответ написан более трёх лет назад

1 комментарий

Cisco SG300. Как организовать доступ из нескольких vlan в интернет?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт