@e1ferapontov
Админю всякую виртуализацию

ADSL на несколько vlan'ов при помощи Zyxel P660 и Cisco SG300

Возникла необходимость деления корпоративной сети на подсети. В наличии Cisco SG300 в L3-режиме с включенным ip routing и Zyxel P660 с настройками "из коробки" и доступом к интернету через PPoE. Vlan'ы создаются на Cisco SG300 и на нем же кончаются, далее "вниз" идут неуправляемые свитчи. На циске шлюзом по-умолчанию выставлен ip Zyxel'я (.0.2), который подключен к gi10 (access/vlan10/.0.1). На Cisco show ip route показывает все vlan'ы как direct connected, но до модема пинг не проходит. На модеме ни одного маршрута не создавалось, и, насколько я понимаю, именно поэтому пинга и нет.
Хотелось бы узнать, как на нем настроить маршрутизацию. Ну или получить советов мудрых из разряда "best practice" о том, как вообще реализуются подобные вещи.
  • Вопрос задан
  • 3091 просмотр
Решения вопроса 1
vvpoloskin
@vvpoloskin Куратор тега Сетевое администрирование
Инженер связи
Вы уже замучали свою бедную Ciscy и ADSL-модем)
Естественно, просто так маршруты на модеме не появятся) Не знаю конкретные возможности вашего Zyxel, но логика действий с железками типа ваших должна быть такой:
1)Делаем /30 сеть между модемом и циской, айпишники назначаем статические
2)Задаем на Zyxel статический маршруты до ваших сетей в других вланах
3)Задаем на Cisco статический маршрут 0.0.0.0/0 через модем
4)Проверяем на компах интернет (возможно, нужно будет подкрутить настройки NAT на модеме)
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@Konkase
Может будет достаточно перевести на SG300 несколько портов в L2, один транковый в Zyxel, другие аццесс. А на zyxel создать вланы с нужными сетями.

Или же использовать loopback под unnumbered.
Тоесть сети будут делиться на самой циске, и все клиенты будут прописаны на ней же и заворачиваться в loopback который в свою очередь будет отправлять на трафик Zyxel
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы