Всем доброго.
Есть две локалки, которые нужно связать между собой.
Одна локалка 10.1.112.0/24 это компьютеры и 10.1.113.0/24 телефония. Локалка простая, плоская. В конце стоит 2960 в котором прописано два VLANа. 2 - компы, 4 - телефоны.
Сейчас работает так. Все приходит на 2960 и через криптошлюз (10.1.112.100) уходит на Ростелеком в ведомственную сеть.
Вторая локалка 10.1.120.0/24 - компы и 10.1.121.0/24 телефония.
Там стоит 3750. Локалка через криптошлюз (10.1.120.3) уходит в ведомственную сеть через Ростелеком, отдельно имеется комп - прокси 10.1.120.1 через который идет доступ в интернет.
Раньше это были разные площадки, теперь оборудование свезли в одну. И встал вопрос - как связать 112 и 120 сетки вместе, минуя Ростелеком?
Доступ к обеим цискам имеется, познания в этом деле начальные. Желательно вносить минимальные изменения в настройки. Загнать всех в одну сеть не представляется возможным по ряду причин.
Конечная цель. Пользователи из 112 сетки видят ресурсы 120 и могут ходить в интернет через прокси. Пользователи из 120 сети видят ресурсы 112 сети. Заранее благодарен за посильную помощь
Соединить циски и прописать статические маршруты или настроить OSPF (3750 вроде точно умеет в OSPF).
НО! Учитывая что это сети которые через криптошлюзы ходят в ведомественные сети, то тут вопрос секюрити и разрешения на такое объединение от безопасников.
Решил вопрос давно)
На 2960 свернул локалку 112 в один влан, айпи телефоны в другую. Один порт сделал транком. Из него витой парой кинул в 3750. Там прописал те же влан. На вланах прописал айпи, которые указываются шлюзами в 112 сетке и айпи телефонах. И все уходит на криптошлюз, на котором техподдержка прописала роутинг. Там в зависимости от ресурса часть в ведомственную уходит, часть через прокси
Простой
