- Зачем Маршрутизацию между сетями сложно сделать Или разнесли по VLAN, но остави, Andrey (??), 09:01 , 15-Май-19 (1)
> другими словами они будут в том же влан что и видеонаблдение,Зачем? Маршрутизацию между сетями сложно сделать? Или разнесли по VLAN, но оставили одинаковые подсети?
- Можно и так - порт на маршрутизаторе загнать в транк и сделать субинтерфейсы, но, Pofigist (?), 15:04 , 15-Май-19 (3)
> я понял надо на маршрутизаторе прописать сабинтерфейс и создать acl на > маршрутизаторе. ребята если правильно мыслю подскажите в ту хоть сторону?Можно и так - порт на маршрутизаторе загнать в транк и сделать субинтерфейсы, но как показала практика - возможны неожиданные нюансы... и повышенная нагрузка на маршрутизатор. Лучше сделать так - 4506 это L3 switch, то есть на нем надо поднять RIP/EIGRP/OSPF и начать анонсить подсети, которые назначены VLAN, а на маршрутизаторе - надо принимать эти анонсы. И все заработает. OSPF правда в твоем случае мягко говоря избыточен. Разграничение доступа по подсетям - man ZBFW, acl в такой роли - плохо, они немного для другого предназначены. Но в принципе - сойдет если правил немного.
Не забудь поднять на всех коммутаторах vtp или если они поддерживают - GVRP/MVRP. Ну и проверь настройки STP... На всякий случай - возможны нюансы с неприятными сюрпризами при переходе от плоской сети к сети с VLAN.
|