思科路由器是否可以根据 VLAN 进行路由?我的路由器上有 2 个 VLAN,并且有 2 种可能的出站方式:
- 一个 vlan 应该路由到某个 ip
- 一个 VLAN 应该路由到“外部世界”(路由器也是 adsl 调制解调器)
我目前不知道如何做到这一点。虽然这看起来很简单...
提前谢谢了。
edit
关于此问题的更正:该问题确实可以通过 VLAN 解决,但该问题最好这样表述:
我如何以这种方式路由数据包:数据包 A从源子网1需要转到外部1. 所有其他数据包需要发送到外部2
我们目前有一台思科 adsl 路由器,之后又有一台 voip 路由器。最近我们的连接升级为 vdsl,因此我们现在有 adsl 和 vdsl。我们的目标是互联网流量通过 vdsl,而 voip 流量通过 adsl。我认为通过 VLAN 进行分离最容易,并尝试相应地路由 VLAN。
如果有更好的方法来做到这一点,我们将不胜感激!
edit2
我们面临的具体问题解决了。当然,简单的解决方案总是最好的:
由于我们使用 voip 打电话,而且这是唯一需要通过 adsl 外线的东西,所以我想出了一个主意,即路由我们的 voip 提供商使用的特定 IP 范围。此外,拨号使用的端口也被转发(使用静态 nat)
其余所有内容都通过 vdsl 线路发送(默认路由)
这有效地分割了 voip 和互联网流量。
答案1
是的,无论如何都是这样的。VLAN 是第 2 层的功能,大概您指的是 IP 路由 - 这是第 3 层的功能。因此,您当然可以从两个不同的 VLAN 进行路由,但您实际上所做的是从两个不同的 IP 子网进行路由;每个 VLAN 都有一个或多个子网。
您需要做的是识别与您的 VLAN 相对应的各个子网,并简单定义静态路由 - 即来自子网 A 的流量流向 Z,来自子网 B 的流量流向 Y。
如果我误解了您的疑问,请告诉我。
答案2
请参阅调整后的问题。我们特定问题的答案不需要 vlan(尽管我留下了标签)
答案3
如果您确实需要根据源 IP 进行路由,唯一的解决方案是使用策略映射。
正如您所注意到的,如果您所需要的只是某些目的地(VoIP 服务器)走一条路线,那么将特定的网络块路由到该方向会更容易,而且可能更节省资源。
如果您确实想阻止不同 VLAN 上的设备向 VoIP 提供商发送数据包,则可以使用 ACL 来阻止不需要的流量同时允许您想要的流量。