Ich habe einen Cisco 5505-Router, bei dessen Konfiguration ich Hilfe benötige. Ich habe 3 VLANs eingerichtet. VLAN 1 ist auf das Subnetz 192.168.1.0/24 eingestellt. Ich habe einen Computer mit der Adresse 192.168.1.2 an dieses Subnetz angeschlossen. Die Adresse von VLAN 1 ist 192.168.1.1, was die im Computer eingestellte Standardroute ist. VLAN 2 ist so eingestellt, dass es seine Adresse vom DHCP-Server des Unternehmens erhält.
Ich habe es auch so konfiguriert, dass die Standardroute im Router auf dasselbe Subnetz eingestellt wird. VLAN 3 ist für das Subnetz 192.168.10.0/24 konfiguriert. Ich habe eine statische Route eingestellt, sodass Pakete mit einer 192.168.10.x-Adresse vom PC per VPN durch VLAN 3 getunnelt werden. Das Problem ist, dass ich keine Pakete mit einer anderen Adresse über die im Router eingestellte Standardadresse hinausleiten kann, z. B. in das Unternehmensnetzwerk, das übrigens kein VPN ist.
Muss ich dazu eine weitere statische Route im Router einrichten? Wenn nicht, was muss ich tun?
Antwort1
Cisco 5505 ist eine Firewall. Möglicherweise ist VLAN3 in der Lizenzbasis eingeschränkt. Überprüfen Sie die in Ihrem VPN verwendete Crypto Map (Konfiguration, Site-to-Site-VPN, Erweitert, Crypto Map).
Antwort2
Es sieht so aus, als ob die company gateway
Standardroute your router
nicht weiß, wie Ihre VLANs erreicht werden.
Sie müssen die Routen 192.168.1.0/24 und 192.168.10.0/24 auf diesem Gateway konfigurieren, sodass sie auf die im VLAN2 festgelegte IP verweisen. Daher ist die Verwendung von DHCP keine gute Option, da sich diese IP ändern kann.
(company gateway)---VLAN2----(your router)----VLAN1
|
|
VLAN3
Antwort3
Verfügen die VLANs über die gleiche Sicherheitsstufe? Wenn ja, stellen Sie sicher, dass Sie über Folgendes verfügen:
hostname(config)# same-security-traffic permit inter-interface
Bestätigen Sie auch, dass eine Standardroute vorhanden istZudie ASA-Firewall, von wo auch immer Sie auf die Außenwelt zugreifen müssen.
Ich hoffe, das klappt.