Cisco SG300. Как организовать доступ из нескольких vlan в интернет?

Question

[Ян]

Господа, интересует решение проблемы.

Есть коммутатор sg300, в нем созданный несколько vlan (101, 102, 103), на 101 vlan подключён маршрутизатор с доступом в интернет.

Вопрос. Как организовать доступ компьютеров из разных vlan в интернет, при этом они должны остаться изолированными друг от друга (vlan'ы)?

Answer 1

[pezzak]

Настроить транк между маршрутизатором и коммутатором. На маршрутизаторе создать сабинтерфейсы для каждого влана. Повесить акцесс листы для запрета трафика между вланами. Для выхода в интернет, добавить нат на сабинтерфейсы.

Comments

[Ян]

Там NATа нет. Это обычный коммутатор. Сабинтерфейсы он то же делать не умеет, насколько я помню. Хотя завтра проверю конечно.

[pezzak]

Естественно, нат и сабинтерфейсы у вас не получиться на коммутаторе сделать, вы же сказали, что у вас есть маршрутизатор

[Ян]

Есть, Длинк DIR-100. Но он vlan не понимает насколько я помню. А пока дождусь микротика, меня скушают.

Answer 2

[Валентин]

Обычными способами - никак. SG300 - L2 свич, на нем не получиться сделать маршрутизацию. Но можно ковырнуть в сторону ProxyArp

Comments

[Ян]

А циска пишет что это L3 коммутатор "...Средства статической маршрутизации/IP-маршрутизации третьего уровня..."