Как можно ограничить доступ к трафику, проходящему через коммутатор Cisco, от корневого маршрутизатора MikroTik?

Question

Любим

mikrotik , сети , cisco

Как можно ограничить доступ к трафику, проходящему через коммутатор Cisco, от корневого маршрутизатора MikroTik?

Как настроить на корневом маршрутизаторе MikroTik и коммутаторе Cisco Catalyst 3750 следующее:
1. Установить транк порт между устройствами.
2. Создать DHCP сервер на Cisco в VLAN 2 для автоматического выдачи IP-адресов.
3. Изолировать устройства от корневого коммутатора так, чтобы действия в их сети не были видны в логах MikroTik.
4. Поднять VPN с IPsec на MikroTik и обеспечить доступ к консоли Cisco по удаленному доступу.
Проведены следующие настройки:
1. Настроен порт на MikroTik с VLAN 2 и VLAN 100.
2. Режим "транк" установлен на порте Cisco, подключенному к MikroTik.
3. Порты, кроме транк-порта, установлены в режим access для VLAN 2 и VLAN 100.
4. Создана подсеть на MikroTik и добавлена на соответствующий интерфейс, подключенный к Cisco.
Требуется ли настройка маршрутизации между MikroTik и Cisco (их подсетей) в разделе IP-routing?

24 марта 2024 г. 13:19

Ответы на вопрос 2

Похожие вопросы

Answer 1

Да, для обеспечения маршрутизации между подсетями на MikroTik и Cisco необходимо настроить соответствующие маршруты в разделе IP-routing на обоих устройствах. На MikroTik необходимо добавить маршрут к сети VLAN 2 на Cisco, а на Cisco - маршрут к сети VLAN 100 на MikroTik. Таким образом, устройства смогут обмениваться данными между собой через транк-порт.

Answer 2

В чем смысл транка между микротиком и циской? Если циска будет дхцп-сервером, не обязательно отдавать эти сети на микрот, можно сделать циску шлюзом внутренеих сетей и дать ей гейтом адрес микрота для выхода в интернеты. Внутренний трафик на микроте не будет виден, т.к. все широковещательные пакеты не выйдут из-за циски.