2つの異なる内部ネットワークに同時に接続する方法

2024-6-21 • tag-icon

まだ初心者なので優しくしてください。

私の会社は最近、経理部門に小型の Cisco 877W ルーターを導入し、DSL 経由でインターネットに接続できるようにしました。877W は、192.168.1.0/24 の範囲の IP を割り当てる DHCP で設定されています。

コンピューター/ラップトップがルーターにワイヤレスで接続され、インターネットにアクセスできるようになっているため、すべて正常に動作しています。また、この 192.168.1.0/24 ネットワークを介してコンピューター/ラップトップが相互に認識され、ファイルを共有することもできます。

問題は、サーバーやプリンターなどの社内ネットワーク上のリソースに依然としてアクセスする必要があることです。社内ネットワークの範囲は 172.16.10.0/24 で、これも DHCP です。

インターネットと 192.168.1.0/24 ネットワークに接続したまま、会社のネットワークから切断してワイヤレスで再接続することなく、同時に会社の LAN 172.16.10.0/24 にアクセスするには、877W でどのような構成を行う必要がありますか?

別の VLAN (vlan2) を追加し、それを (bvi2) 172.16.10.0/24 ネットワークにブリッジし、それにルート (ip route 172.16.10.0 255.255.255.0 192.168.1.0) と ACL (access-list 100 permit ip 172.16.10.0 0.0.0.255 any) を追加することを考えていました。これは機能しますか?

以下に現在の 877W 構成の出力を示します。

ip dhcp 除外アドレス 192.168.1.254
！
IP DHCP プール LAN
 ネットワーク 192.168.1.0 255.255.255.0
 デフォルトルータ 192.168.1.254
 DNSサーバー 8.8.8.8 192.168.1.254
！
！
IP BOOTP サーバーなし
IPドメインルックアップソースインターフェイスATM0
ipドメイン名domain.local
IPネームサーバー8.8.8.8
ip ssh タイムアウト 60
ip ssh バージョン 2
！
！
！
！
スパニングツリーVLAN 1なし
ユーザー名 XXXXXXXX 秘密 5 XXXXXXXX
アーカイブ
 ログ設定
  隠すキー
！
！
暗号isakmpが有効になっていない
！
ブリッジ irb
！
！
インターフェースLoopback0
 IPアドレスなし
！
インターフェース ATM0
 IPアドレスなし
 ロード間隔30
 ATM イルミキープアライブなし
 DSL 動作モード 自動
！
インターフェース ATM0.1 ポイントツーポイント
 PVC 8/35
  pppoe クライアント ダイヤルプール番号 1
 ！
！
インターフェースFastEthernet0
！
インターフェースFastEthernet1
！
インターフェースFastEthernet2
！
インターフェースFastEthernet3
！
インターフェース Dot11Radio0
 説明 WLAN
 IPアドレスなし
 ！
 暗号化モード 暗号 tkip
 ！
 ssid XXXXXXXX
    認証オープン
    認証 キー管理 WPA
    ゲストモード
    wpa-psk ascii XXXXXXXX
 ！
 速度 基本-1.0 基本-2.0 基本-5.5 基本-6.0 基本-9.0 基本-11.0 基本-12.0 基本-18.0 基本-24.0 基本-36.0 基本-48.0 基本-54.0
 ステーションロールルート
 CDPが有効になっていない
 ブリッジグループ 1
 ブリッジグループ 1 加入者ループ制御
 ブリッジグループ 1 スパニング無効
 ブリッジグループ 1 ブロック 不明ソース
 ブリッジグループ 1 ソース学習なし
 ブリッジグループ 1 ユニキャスト フラッディングなし
！
インターフェースVlan1
 IPアドレスなし
 IP MTU 1452
 ip tcp 調整-mss 1412
 ブリッジグループ 1
 ブリッジグループ 1 スパニング無効
！
インターフェース Dialer0
 IPアドレスがネゴシエートされました
 IPリダイレクトなし
 IP MTU 1492
 IP NAT 外部
 IP 仮想再構成
 カプセル化 ppp
 IP ルート キャッシュ フロー
 ip tcp 調整-mss 1452
 ロード間隔30
 ダイヤラプール 1
 ダイヤラグループ 1
 CDPが有効になっていない
 ppp 認証 pap 呼び出し
 ppp pap 送信ユーザー名 XXXXXXXX パスワード XXXXXXXX
！
インターフェース BVI1
 IPアドレス 192.168.1.254 255.255.255.0
 IP MTU 1452
 IP NAT 内部
 IP 仮想再構成
 ip tcp 調整-mss 1412
！
IP クラスレス
ip ルート 0.0.0.0 0.0.0.0 ダイヤラ0
！
IPなしhttpサーバー
IPなし httpセキュアサーバー
ip nat 内部ソースリスト 100 インターフェース Dialer0 オーバーロード
IP DNS サーバー
！
IP アクセスリスト標準 VTY
IP アクセスリスト 標準アクセス
！
ログ機能 local6
アクセスリスト 100 許可 IP 192.168.1.0 0.0.0.255 任意
ダイヤラリスト 1 プロトコル IP 許可
CDP 実行なし
！
コントロールプレーン
！
ブリッジ 1 ルート IP

ご覧のとおり、現在はインターネットへの接続のみがあり、他のルートはありません。

どんな情報でもいただければ幸いです。

ありがとう

関連情報