Ich bin noch neu hier, also seien Sie bitte nachsichtig.
Meine Firma hat unserer Buchhaltungsabteilung kürzlich einen kleinen Cisco 877W-Router besorgt, damit sie sich über DSL mit dem Internet verbinden können. Der 877W ist mit DHCP eingerichtet, das IPs im Bereich 192.168.1.0/24 vergibt.
Alles funktioniert einwandfrei, da die Computer/Laptops drahtlos mit dem Router verbunden sind und auf das Internet zugreifen können. Sie können sich auch gegenseitig sehen und Dateien über dieses Netzwerk 192.168.1.0/24 austauschen.
Das Problem besteht darin, dass sie weiterhin auf Unternehmensressourcen im Unternehmensnetzwerk wie Server, Drucker usw. zugreifen müssen. Der Bereich des Unternehmensnetzwerks ist 172.16.10.0/24, was ebenfalls DHCP ist.
Welche Konfiguration muss am 877W vorgenommen werden, damit er mit dem Internet und dem Netzwerk 192.168.1.0/24 verbunden bleibt, aber gleichzeitig auf das Firmen-LAN 172.16.10.0/24 zugreifen kann, ohne die Verbindung zum Firmennetzwerk zu trennen und erneut herzustellen?
Ich habe darüber nachgedacht, ein weiteres VLAN (VLAN2) hinzuzufügen und es auch mit dem Netzwerk 172.16.10.0/24 zu verbinden (BVI2) und dann eine Route dorthin (IP-Route 172.16.10.0 255.255.255.0 192.168.1.0) und eine ACL (Access-List 100 Permit IP 172.16.10.0 0.0.0.255 Any) hinzuzufügen. Wird das funktionieren?
Ich habe unten eine Ausgabe der aktuellen 877W-Konfiguration eingefügt.
IP-DHCP-Ausschlussadresse 192.168.1.254
!
IP-DHCP-Pool-LAN
Netzwerk 192.168.1.0 255.255.255.0
Standardrouter 192.168.1.254
DNS-Server 8.8.8.8 192.168.1.254
!
!
kein IP-Bootp-Server
IP-Domänensuche Quellschnittstelle ATM0
IP-Domänenname domain.local
IP-Nameserver 8.8.8.8
IP-SSH-Zeitüberschreitung 60
IP-SSH-Version 2
!
!
!
!
kein Spanning-Tree-VLAN 1
Benutzername XXXXXXXX Geheimnis 5 XXXXXXXX
Archiv
Protokollkonfiguration
Schlüssel verbergen
!
!
kein Krypto-Isakmp aktiviert
!
Brücke IRB
!
!
Schnittstelle Loopback0
keine IP-Adresse
!
Schnittstelle ATM0
keine IP-Adresse
Lastintervall 30
kein Geldautomat, ilmi-keepalive
DSL-Betriebsmodus Auto
!
Schnittstelle ATM0.1 Punkt-zu-Punkt
PVC 8/35
pppoe-Client-Wählpoolnummer 1
!
!
Schnittstelle FastEthernet0
!
Schnittstelle FastEthernet1
!
Schnittstelle FastEthernet2
!
Schnittstelle FastEthernet3
!
Schnittstelle Dot11Radio0
Beschreibung WLAN
keine IP-Adresse
!
Verschlüsselungsmodus Chiffren Tkip
!
SSID XXXXXXXX
Authentifizierung offen
Authentifizierung Schlüsselverwaltung WPA
Gastmodus
wpa-psk ascii XXXXXXXX
!
Geschwindigkeit Basic-1,0 Basic-2,0 Basic-5,5 Basic-6,0 Basic-9,0 Basic-11,0 Basic-12,0 Basic-18,0 Basic-24,0 Basic-36,0 Basic-48,0 Basic-54,0
Stationsrolle Root
kein CDP aktiviert
Brückengruppe 1
Brückengruppe 1 Teilnehmerschleifensteuerung
Bridge-Gruppe 1 Spanning deaktiviert
Brückengruppe 1 Block unbekannte Quelle
keine Bridge-Gruppe 1 Source-Learning
kein Unicast-Flooding der Bridge-Gruppe 1
!
Schnittstelle Vlan1
keine IP-Adresse
IP-MTU 1452
IP-TCP-Anpassung-MSS 1412
Brückengruppe 1
Bridge-Gruppe 1 Spanning deaktiviert
!
Schnittstelle Dialer0
IP-Adresse ausgehandelt
keine IP-Weiterleitungen
IP-MTU 1492
IP-NAT außerhalb
Virtuelle IP-Neuzusammenstellung
Kapselung ppp
IP-Routen-Cache-Fluss
IP-TCP-Anpassung-MSS 1452
Lastintervall 30
Dialer-Pool 1
Dialer-Gruppe 1
kein CDP aktiviert
PPP-Authentifizierung Pap-Anruf
ppp pap gesendet-Benutzername XXXXXXXX Passwort XXXXXXXX
!
Schnittstelle BVI1
IP-Adresse 192.168.1.254 255.255.255.0
IP-MTU 1452
IP-NAT im Inneren
Virtuelle IP-Neuzusammenstellung
IP-TCP-Anpassung-MSS 1412
!
IP klassenlos
IP-Route 0.0.0.0 0.0.0.0 Dialer0
!
kein IP-HTTP-Server
kein IP-HTTP-Sicherungsserver
IP-NAT innerhalb der Quellliste 100 Schnittstelle Dialer0 Überlastung
IP-DNS-Server
!
IP-Zugriffsliste Standard VTY
IP-Zugriffsliste Standardzugriff
!
Protokollierungseinrichtung local6
Zugriffsliste 100 erlauben IP 192.168.1.0 0.0.0.255 beliebig
Dialer-Liste 1 Protokoll IP-Erlaubnis
kein CDP-Lauf
!
Steuerebene
!
Brücke 1 Route IP
Wie Sie sehen, besteht derzeit nur eine Verbindung zum Internet und keine anderen Routen.
Ich würde mich über jede Information freuen.
Danke