Cisco 5505 ルータの設定

Cisco 5505 ルータの設定

Cisco 5505 ルータを持っていますが、設定に助けが必要です。3 つの VLAN を設定しています。VLAN 1 は 192.168.1.0/24 サブネットに設定されています。このサブネットに 192.168.1.2 のアドレスで接続されたコンピュータが 1 台あります。VLAN 1 のアドレスは 192.168.1.1 で、これはコンピュータに設定されているデフォルト ルートです。VLAN 2 は、会社の DHCP サーバーからアドレスを取得するように設定されています。

また、ルーターのデフォルト ルートをこの同じサブネットに設定するように設定しています。VLAN 3 はサブネット 192.168.10.0/24 に設定されています。PC からの 192.168.10.x アドレスのパケットが VLAN 3 を介して VPN トンネルされるように、静的ルートを設定しています。問題は、ルーターに設定されているデフォルト アドレスから他のアドレスのパケットを送信できないことです。たとえば、VPN ではない会社のネットワークに送信できません。

これを実現するには、ルーターに別の静的ルートを設定する必要がありますか? そうでない場合は、何をする必要がありますか?

答え1

Cisco 5505 はファイアウォールなので、ライセンス ベースで vlan3 が制限されている可能性があります。VPN で使用されている暗号マップを確認してください (構成、サイト間 VPN、詳細、暗号マップ)

答え2

company gatewayデフォルト ルートが指している場所がyour router、VLAN に到達する方法を認識していないようです。

そのゲートウェイには、VLAN2 に設定された IP を指すルート 192.168.1.0/24 と 192.168.10.0/24 を設定する必要があります。この IP は変更される可能性があるため、DHCP を使用することは適切なオプションではありません。

(company gateway)---VLAN2----(your router)----VLAN1
                                   |
                                   |
                                 VLAN3

答え3

VLAN のセキュリティ レベルは同じですか? そうである場合は、次の点を確認してください:

hostname(config)# same-security-traffic permit inter-interface

デフォルトルートがあることを確認する外部にアクセスする必要がある場所から ASA ファイアウォールを利用できます。

これがうまくいくといいのですが。

関連情報