Инструкции » Cisco

Интеграция MikroTik в Cisco сеть

На чтение 2 мин Опубликовано

Интеграция MikroTik в Cisco сеть для разгрузки и постепенного вытеснения функционала Cisco.

Профессиональная настройка MikroTik
Без предоплаты
Telegram: @Engineer_MikroTik

Кейс-статья написана с позволения заказчика, все совпадения случайны, но встречаются довольно часто.

Содержание
  1. Легенда
  2. Задача
  3. Коммутация MikroTik
  4. bridgeWAN
  5. bridgeLAN
  6. Коммутация ISP и LAN
  7. Адресация ISP
  8. Адресация LAN
  9. NAT
  10. DHCP
  11. Туннель между офисами
  12. Заключение

Легенда

Имеется сеть на Cisco 2811 в качестве шлюза выхода в Интернет, а так же подключение к E1.

Далее стоит Cisco L3 коммутатор. При высокой нагрузке, примерно 50Мбит Интернет трафика, шлюз начинает уходить в полоток 100% и тупить.

Появилась задача связать Cisco 2811 с другим офисом на MikroTik через туннель, что положило полностью работу всего офиса из-за высокой нагрузки.

Сеть: ISP > Шлюз > Коммутатор
Сеть: ISP > Шлюз > Коммутатор

Задача

Установить параллельно MikroTik, который разгрузит Cisco от Интернет трафика и NAT, оставить только E1 шлюз.

Связать через MikroTik офисы.

Коммутация MikroTik

bridgeWAN

Создаем bridgeWAN
Создаем bridgeWAN
С отключением STP
С отключением STP
/interface bridge
add name=bridgeWAN protocol-mode=none
1 и 2 порты собираем в общий бридж
1 и 2 порты собираем в общий бридж
/interface bridge port
add bridge=bridgeWAN interface=ether1
add bridge=bridgeWAN interface=ether2

bridgeLAN

Создаем bridgeLAN
Создаем bridgeLAN
С включенным RSTP/MSTP
С включенным RSTP/MSTP
/interface bridge
add name=bridgeLAN
Остальные порты собираем в локальную сеть
Остальные порты собираем в локальную сеть
/interface bridge port
add bridge=bridgeLAN interface=ether3
add bridge=bridgeLAN interface=ether4
add bridge=bridgeLAN interface=ether5

Коммутация ISP и LAN

Теперь можно подключить Cisco через MikroTik, L2 трафик пойдет насквозь.

ISP подключаем в 1 порт MikroTik, а Cisco 2811 в 2 порт MikroTik, проверяем, что на Cisco все завелось, интернет работает. Подключаем LAN порты MikroTik в сеть.

Подключение ISP Cisco через коммутацию MikroTik
Подключение ISP Cisco через коммутацию MikroTik

Адресация ISP

Идеально будет запросить у оператора второй IP адрес на время миграции. Но если это невозможно — внешний IP будет перенесён на MikroTik с простоем. В данном примере на MikroTik назначен второй IP адрес из уже имеющегося пула /29.

Адресация LAN

Шлюз на Cisco имеет адрес 172.16.0.1/24 с соответствующей адресацией. На MikroTik вешаем свободный 172.16.0.254/24

NAT

MikroTik делаем классический правильный NAT и переносим все пробросы портов с Cisco.

DHCP

Если DHCP на Cisco, создаем такие же пулы на MikroTik, на Cisco отключаем. Раздаем новый шлюз 172.16.0.254 (MikroTik).

Туннель между офисами

Теперь можно создать туннель между MikroTik не занимая ресурсы Cisco, который теперь занимается только E1.
Теперь можно создать туннель между MikroTik не занимая ресурсы Cisco, который теперь занимается только E1.

Заключение

Данная схема реализация не описывает все нюансы частных сетей, но поможет с уходом от устаревшего оборудования.

В данной реализации заказчик получил полную загрузку Cisco 2811 и планирует отказ от нее после приобретения E1 SIP шлюза.

Профессиональная настройка MikroTik
Без предоплаты
Telegram: @Engineer_MikroTik
Настройка MikroTik
Этот веб-сайт использует файлы cookie для улучшения пользовательского опыта. Продолжая использовать сайт, вы соглашаетесь на использование файлов cookie.