У меня работает следующая топология, но я хотел бы иметь возможность фильтровать трафик с помощью программного маршрутизатора, такого как Zentyal.
Текущий [ИНТЕРНЕТ] === [Cisco 2600] === [Cisco Switch] === [Машины]
Предлагаемый [ИНТЕРНЕТ] === [Zentyal] === [Cisco 2600] === [Cisco Switch] === [Машины]
Маршрутизатор cisco выполняет маршрутизацию на палке на интерфейсе f0 / 1, и я настроил шлюз последней инстанции для отправки трафика с неизвестным адресатом на интерфейс f0 / 0 (подключенный к маршрутизатору Zentyal) с помощью команды ip route 0.0 .0.0 0.0.0.0 f0 / 0.
Очевидно, коммутатор использует VLANS-, которые могут пинговать друг друга.
Однако конечные устройства не могут подключиться к Интернету, и я не уверен, где / если я ошибаюсь
Возможно, вы не смогли разобрать мой ответ, поэтому я разместил его здесь,
В настоящее время моя установка выглядит следующим образом
[ИНТЕРНЕТ] 1.2.3.4 [Zentyal] 192.168.150.1 === 192.168.150.2 [Cisco 2600] 192.168.100.1, 192.168.50.1 и т. Д. (Субинтерфейсы VLAN) === [Cisco Switch] === 192.168.50., 192.168.100. [Машины]
Однако я не стал мостом для соединения между Zentyal, но я установил последнее средство на маршрутизаторе для перенаправления трафика из интерфейса, подключенного к интерфейсу Zenyal
Ваша установка будет работать при условии, что Zentyal является прозрачным мостом между "Интернетом" и интерфейсом, подключенным к "Cisco 2600".
Другой способ сделать это - установить IP-адрес Zentyal в качестве шлюза по умолчанию (шлюз последней инстанции) на Cisco и маршрутизировать через него. Я заменил вашу диаграмму IP-адресами ниже, чтобы дать представление о том, как это можно решить.
[ИНТЕРНЕТ] 1.2.3.4 [Zentyal] 10.0.0.1 === 10.0.0.2 [Cisco 2600] 192.168.1.1 === [Cisco Switch] === 192.168.1. * [Машины]