Todavía soy nuevo en esto, así que sea amable.
Recientemente, mi empresa consiguió para nuestro departamento de contabilidad un pequeño enrutador Cisco 877W para que puedan conectarse a Internet a través de DSL. El 877W está configurado con DHCP que proporciona IP en el rango 192.168.1.0/24.
Todo funciona bien ya que las computadoras/portátiles se conectan de forma inalámbrica al enrutador y pueden conectarse a Internet. También pueden verse entre sí y compartir archivos a través de esta red 192.168.1.0/24.
El problema es que todavía necesitan acceder a los recursos de la empresa en la red de la empresa, como servidores, impresoras, etc. El rango de la red de la empresa es 172.16.10.0/24, que también es DHCP.
¿Qué configuración se debe realizar en el 877W para que permanezcan en Internet y en la red 192.168.1.0/24 pero al mismo tiempo accedan a la LAN 172.16.10.0/24 de la empresa sin desconectarse y volver a conectarse de forma inalámbrica a la red de la empresa?
Estaba pensando si agregar otra VLAN (vlan2) y también conectarla (bvi2) a la red 172.16.10.0/24 y luego agregarle una ruta (ruta IP 172.16.10.0 255.255.255.0 192.168.1.0) y una ACL (acceso- lista 100 permiso ip 172.16.10.0 0.0.0.255 cualquiera). esto funcionara?
He incluido una salida de la configuración actual de 877W a continuación.
dirección IP dhcp excluida 192.168.1.254
!
grupo ip dhcp LAN
red 192.168.1.0 255.255.255.0
enrutador predeterminado 192.168.1.254
servidor dns 8.8.8.8 192.168.1.254
!
!
sin servidor de arranque ip
Interfaz de origen de búsqueda de dominio IP ATM0
nombre de dominio ip dominio.local
servidor de nombres ip 8.8.8.8
tiempo de espera de ip ssh 60
ip ssh versión 2
!
!
!
!
sin vlan 1 de árbol de expansión
nombre de usuario XXXXXXXX secreto 5 XXXXXXXX
archivo
configuración de registro
esconder llaves
!
!
no se habilita cripto isakmp
!
puente irb
!
!
interfaz Loopback0
sin dirección ip
!
interfaz ATM0
sin dirección ip
intervalo de carga 30
no hay cajero automático ilmi-keepalive
modo de funcionamiento dsl automático
!
interfaz ATM0.1 punto a punto
pvc 8/35
número-grupo-de-marcación-cliente-pppoe 1
!
!
interfaz FastEthernet0
!
interfaz FastEthernet1
!
interfaz FastEthernet2
!
interfaz FastEthernet3
!
interfaz Dot11Radio0
descripción WLAN
sin dirección ip
!
cifrados en modo de cifrado tkip
!
ssid XXXXXXXX
autenticación abierta
autenticación-administración-de-claveswpa
modo invitado
wpa-psk ascii XXXXXXXX
!
velocidad básico-1.0 básico-2.0 básico-5.5 básico-6.0 básico-9.0 básico-11.0 básico-12.0 básico-18.0 básico-24.0 básico-36.0 básico-48.0 básico-54.0
raíz de función de estación
sin habilitación de cdp
grupo puente 1
control-de-bucle-de-suscriptor-del-grupo-puente 1
puente-grupo 1 que abarca-deshabilitado
grupo-puente 1 bloque-fuente-desconocida
sin puente-grupo 1 fuente-aprendizaje
sin inundación de unidifusión del grupo 1 de puente
!
interfaz Vlan1
sin dirección ip
ip mtu 1452
Ajuste de IP TCP-MSS 1412
grupo puente 1
puente-grupo 1 que abarca-deshabilitado
!
interfaz Marcador0
dirección IP negociada
sin redirecciones de ip
ip mtu 1492
ip nat afuera
reensamblaje virtual de ip
ppp de encapsulación
flujo de caché de ruta IP
Ajuste de IP TCP-MSS 1452
intervalo de carga 30
grupo de marcadores 1
grupo de marcador 1
sin habilitación de cdp
autenticación ppp llamada pap
ppp pap enviado-nombre de usuario XXXXXXXX contraseña XXXXXXXX
!
interfaz BVI1
dirección IP 192.168.1.254 255.255.255.0
ip mtu 1452
ip nat dentro
reensamblaje virtual de ip
Ajuste de IP TCP-MSS 1412
!
ip sin clases
ruta ip 0.0.0.0 0.0.0.0 Marcador0
!
sin servidor http ip
sin ip http servidor seguro
ip nat dentro de la lista de fuentes 100 interfaz Dialer0 sobrecarga
servidor ip dns
!
Lista de acceso IP estándar VTY
acceso estándar a la lista de acceso IP
!
instalación de registro local6
lista de acceso 100 permiso ip 192.168.1.0 0.0.0.255 cualquiera
permiso IP de protocolo de lista de marcador 1
sin ejecución de cdp
!
plano de control
!
puente 1 ruta ip
Como puedes ver, actualmente solo hay conectividad a Internet y no a otras rutas.
Agradecería cualquier información.
Gracias