Cisco 5505 ルータを持っていますが、設定に助けが必要です。3 つの VLAN を設定しています。VLAN 1 は 192.168.1.0/24 サブネットに設定されています。このサブネットに 192.168.1.2 のアドレスで接続されたコンピュータが 1 台あります。VLAN 1 のアドレスは 192.168.1.1 で、これはコンピュータに設定されているデフォルト ルートです。VLAN 2 は、会社の DHCP サーバーからアドレスを取得するように設定されています。
また、ルーターのデフォルト ルートをこの同じサブネットに設定するように設定しています。VLAN 3 はサブネット 192.168.10.0/24 に設定されています。PC からの 192.168.10.x アドレスのパケットが VLAN 3 を介して VPN トンネルされるように、静的ルートを設定しています。問題は、ルーターに設定されているデフォルト アドレスから他のアドレスのパケットを送信できないことです。たとえば、VPN ではない会社のネットワークに送信できません。
これを実現するには、ルーターに別の静的ルートを設定する必要がありますか? そうでない場合は、何をする必要がありますか?
答え1
Cisco 5505 はファイアウォールなので、ライセンス ベースで vlan3 が制限されている可能性があります。VPN で使用されている暗号マップを確認してください (構成、サイト間 VPN、詳細、暗号マップ)
答え2
company gatewayデフォルト ルートが指している場所がyour router、VLAN に到達する方法を認識していないようです。
そのゲートウェイには、VLAN2 に設定された IP を指すルート 192.168.1.0/24 と 192.168.10.0/24 を設定する必要があります。この IP は変更される可能性があるため、DHCP を使用することは適切なオプションではありません。
(company gateway)---VLAN2----(your router)----VLAN1
|
|
VLAN3
答え3
VLAN のセキュリティ レベルは同じですか? そうである場合は、次の点を確認してください:
hostname(config)# same-security-traffic permit inter-interface
デフォルトルートがあることを確認するに外部にアクセスする必要がある場所から ASA ファイアウォールを利用できます。
これがうまくいくといいのですが。