Возможно ли в маршрутизаторе cisco маршрутизировать на основе vlan? У меня в роутере 2 влана, и 2 возможных выхода:
В настоящее время я не знаю, как это сделать. Хотя это может показаться простым ...
Спасибо заранее.
edit
Исправление по этому вопросу: проблема действительно решается вокруг vlan, но вопрос лучше сформулировать следующим образом:
Как мне маршрутизировать пакет таким образом: Пакет A из исходная подсеть1 должна перейти в снаружи1. Все остальные пакеты нужно отправить в снаружи2
В настоящее время у нас есть маршрутизатор cisco adsl, а затем маршрутизатор voip. Недавно наши соединения были обновлены с помощью vdsl, так что теперь у нас на картинке есть adsl и vdsl. Предполагается, что интернет-трафик проходит через vdsl, а трафик VoIP - через adsl. Я подумал, что это будет проще всего разделить через vlans и попытаться соответствующим образом маршрутизировать vlans.
Если есть лучший способ сделать это, мы будем очень признательны!
edit2
Конкретная проблема, с которой мы столкнулись, была решена. Конечно, всегда лучше всего подходят более простые решения:
Поскольку мы используем VoIP для телефонной связи, и это было единственное, что требовалось для прохождения внешней линии ADSL, мне пришла в голову идея маршрутизировать определенный диапазон IP-адресов, используемых нашим провайдером VoIP. Также был перенаправлен порт, используемый для набора номера (с использованием статического nat)
Все остальное отправляется по линии vdsl (маршрут по умолчанию)
Это эффективно разделяет трафик VoIP и Интернет.
Если вам определенно необходимо выполнить маршрутизацию на основе IP-адреса источника, единственное решение - использовать карты политик.
Как вы заметили, если все, что вам нужно, это чтобы определенные пункты назначения (серверы VoIP) пошли по одному маршруту, проще и, вероятно, менее ресурсоемко просто направить определенный сетевой блок в этом направлении.
Если вы абсолютно хотите, чтобы объекты в другой VLAN не могли отправлять пакеты провайдеру VoIP, вы можете добиться этого, используя ACL для блокировки нежелательного трафика, одновременно разрешая трафик, который вы хотите.
См. Уточненный вопрос. Для ответа на нашу конкретную проблему влан не нужен (хотя тег оставил)
Да, в любом случае. VLAN - это функция уровня 2, предположительно вы имеете в виду IP-маршрутизацию, которая является функцией уровня 3. Таким образом, вы, безусловно, можете выполнять маршрутизацию из двух VLAN по-разному, но на самом деле вы выполняете маршрутизацию из двух разных IP-подсетей; каждая VLAN имеет одну или несколько подсетей.
Что вам нужно сделать, так это определить различные подсети, которые соответствуют вашим VLAN, и просто определить статические маршруты, то есть трафик из подсети A идет в Z, а трафик из подсети B идет в Y.
Сообщите мне, если я неправильно понял ваш запрос.