Meraki Community

Jcastela · ‎Jan 19 2024

La conexion en SDWAN Meraki y un SW es atravez de una red traspaso.

Con esta red se lograda dar internet y levantar la Tunnels al sitio central.

Quien tiene el control de Vlans en CAPA 3 y Dhcp es el SW.

Al salir por internet por el SDWAN los segmentos de red como se puede lograr que que se restringan en ancho de banda y hacer politicas de Firewall cuando solo tengo el segemento de traspaso y no las vlans del Sw o los segementos de red.

Se puede lograr esto bajo algun esquema siempre y cuando se quede VLANS y DHCP en el SW.
Saludos

Maumarti · ‎Jan 20 2024

Describes que tu implementación es parecido a esto.

Si ese SW capa 3 no es uno meraki, pudieras en el MX hacer que el rastreo de clientes sea por IP. Track by IP.

Una vez que el MX identifique los dispositivos por IP, ya puedes aplicar group policies de forma manual, si tu pregunta es el cómo aplicar políticas diferenciadas de las VLAN's que no terminan en el MX.

Otra alternativa puede ser integrar el MX con Active Directory.

Si esto te ayuda, darle en aceptar solución!

Maumarti · ‎Jan 22 2024

Corregiré:

Requieres que el MX sea el default gateway para que éste aplique de forma diferenciada y correcta las group policies de las distintas VLANs en el acceso.

Lo anterior, dado que el MX requiere visibilidad de las direcciones MAC de los dispositivos finales, que el MX no vería si se dejara la función de default gateway a un switch capa 3 situado entre el MX y los dispositivos finales.

Meraki Community

Aplicacion de limitacion de Ancho de banda y politicas de firewall en una red traspaso

Aplicacion de limitacion de Ancho de banda y politicas de firewall en una red traspaso