ADSL на несколько vlan'ов при помощи Zyxel P660 и Cisco SG300
Возникла необходимость деления корпоративной сети на подсети. В наличии Cisco SG300 в L3-режиме с включенным ip routing и Zyxel P660 с настройками "из коробки" и доступом к интернету через PPoE. Vlan'ы создаются на Cisco SG300 и на нем же кончаются, далее "вниз" идут неуправляемые свитчи. На циске шлюзом по-умолчанию выставлен ip Zyxel'я (.0.2), который подключен к gi10 (access/vlan10/.0.1). На Cisco show ip route показывает все vlan'ы как direct connected, но до модема пинг не проходит. На модеме ни одного маршрута не создавалось, и, насколько я понимаю, именно поэтому пинга и нет.
Хотелось бы узнать, как на нем настроить маршрутизацию. Ну или получить советов мудрых из разряда "best practice" о том, как вообще реализуются подобные вещи.
Вы уже замучали свою бедную Ciscy и ADSL-модем)
Естественно, просто так маршруты на модеме не появятся) Не знаю конкретные возможности вашего Zyxel, но логика действий с железками типа ваших должна быть такой:
1)Делаем /30 сеть между модемом и циской, айпишники назначаем статические
2)Задаем на Zyxel статический маршруты до ваших сетей в других вланах
3)Задаем на Cisco статический маршрут 0.0.0.0/0 через модем
4)Проверяем на компах интернет (возможно, нужно будет подкрутить настройки NAT на модеме)
Что ж поделать. Компания медленно, но верно расширяется, необходимо навести порядок в том, что уже есть, и обеспечить масштабируемость еще лет на пять.
Спасибо за ответ.
Может будет достаточно перевести на SG300 несколько портов в L2, один транковый в Zyxel, другие аццесс. А на zyxel создать вланы с нужными сетями.
Или же использовать loopback под unnumbered.
Тоесть сети будут делиться на самой циске, и все клиенты будут прописаны на ней же и заворачиваться в loopback который в свою очередь будет отправлять на трафик Zyxel
На этом зухеле нельзя, насколько я понял, делать транковым eth0, а о создании виртуальных интерфейсов ничего не нашел. Плюс хотелось бы модем максимально исключить из настройки, т.е. сделать его заменяемым из разряда "настроил айпишник, вбил данные ppoe, воткнул кабель и работай", т.к. с модемами тут что-то странное творится -- горят каждые пару недель.
Средний
