首先,我不是思科专家。使用谷歌,
我已经设法在 Cisco 3750 交换机上创建了非常简单的基本 VLAN 设置,并使用中继端口将其连接到 Mikrotik 路由器板。VLAN 设置如下。
Mikrotik 路由器 LAN 端口 = 10.0.0.0.1/24 [与 Cisco 3750 端口 1 连接,中继]
Cisco 3750 端口 1 = 中继,与 Mikrotik 连接
端口 2 = Vlan10 = 10.1.0.0/24 [用户组 1]
端口 3 = Vlan20 = 10.2.0.0/24 [用户组 2]
端口 3 = Vlan30 = 10.3.0.0/24 [FTP 媒体共享服务器 1]
端口 4 = Vlan40 = 10.4.0.0/24 [FTP 媒体共享服务器 2]
所有用户的互联网都通过 mikrotik nat 正常运作,并且他们能够通过默认网关(通过 mikrotik gw)互相 ping 通。
这部分没问题,现在的问题是,如果用户组想要访问 FTP 媒体共享服务器,他们必须通过 mikrotik 路由器,这会给 Mikrotik 带来负载(因为流量达到了 GB,这也会阻塞 mikrotik 端口流量)
用户组有没有什么办法可以不通过 mikrotik 访问 FTP 媒体共享,他们可以通过交换机端口直接在本地连接到 FTP?
答案1
- 在您的 Cisco 设备上创建 L3 接口(例如接口 vlan 10、接口 vlan 20)。
- 将这些接口的 IP 地址配置为主机上的默认网关(或通过 DHCP 授予设置)。
- 配置从 Cisco 交换机到 Mikrotik 的默认路由。
- 通过 Cisco 配置从 Mikritik 返回到您的子网 (10.1,2,3,4.0.0/24) 的静态路由。
或者
3,4. 在 Cisco 和 Mikrotik 之间运行 OSPF,并从 Mikrotik 发起默认设置。
您只需要 Mikrotik 和 Cisco 之间的一个逻辑接口(例如端口 1 vlan 50 ip 地址 10.0.0.1/30)。
本地流量将在 Cisco 处路由,而互联网流量将通过 Mikrotik 路由。