Могу ли я использовать программный маршрутизатор для фильтрации трафика, поступающего от маршрутизатора Cisco?
У меня работает следующая топология, но я хотел бы иметь возможность фильтровать трафик с помощью программного маршрутизатора, такого как Zentyal.
Текущий [ИНТЕРНЕТ] === [Cisco 2600] ===[Cisco Switch] === [Машины]
Предлагается [ИНТЕРНЕТ] ===[Zentyal] === [Cisco 2600] ===[Cisco Switch] === [Машины]
Маршрутизатор cisco выполняет маршрутизацию "на палочке" на интерфейсе f0/1, и я настроил шлюз последней инстанции для отправки трафика с неизвестным назначением на интерфейс f0/0 (подключенный к маршрутизатору Zentyal) с помощью команды ip route 0.0.0.0 0.0.0.0 f0/0.
Очевидно, коммутатор использует VLANS-, которые могут пинговать друг друга.
Конечные устройства не могут подключиться к Интернету, и я не уверен, где / если я не так
2 ответа
Ваша настройка будет работать, если Zentyal будет прозрачным мостом между "Интернетом" и интерфейсом, подключенным к "Cisco 2600".
Другим способом сделать это было бы установить IP-адрес Zentyal в качестве шлюза по умолчанию (шлюза последней инстанции) в Cisco и маршрутизации через него. Я заменил вашу схему IP-адресами ниже, чтобы дать представление о том, как к ней можно обратиться.
[ИНТЕРНЕТ] 1.2.3.4 [Zentyal] 10.0.0.1 === 10.0.0.2 [Cisco 2600] 192.168.1.1 === [Cisco Switch] === 192.168.1.* [Машины]
Возможно, вы не смогли разобрать мой ответ, поэтому я разместил его здесь,
В настоящее время моя установка выглядит следующим образом
[ИНТЕРНЕТ] 1.2.3.4 [Zentyal] 192.168.150.1 === 192.168.150.2 [Cisco 2600] 192.168.100.1, 192.168.50.1 и т. Д. (Подинтерфейсы VLAN) === [Cisco Switch] === 192.168.50.192.168.100. [Машины]
Однако я не установил соединение между Zentyal, но я установил последнее средство на маршрутизаторе для перенаправления трафика из интерфейса, подключенного к интерфейсу Zenyal