구성하는 데 도움이 필요한 Cisco 5505 라우터가 있습니다. 3개의 VLAN을 설정했습니다. VLAN 1은 192.168.1.0/24 서브넷으로 설정됩니다. 주소가 192.168.1.2인 이 서브넷에 컴퓨터 한 대가 연결되어 있습니다. VLAN 1 주소는 192.168.1.1이며 이는 컴퓨터에 설정된 기본 경로입니다. VLAN 2는 회사 DHCP 서버에서 주소를 가져오도록 설정되어 있습니다.
또한 라우터의 기본 경로를 이 동일한 서브넷으로 설정하도록 구성했습니다. VLAN 3은 서브넷 192.168.10.0/24에 대해 구성됩니다. 고정 경로가 설정되어 있어 PC의 192.168.10.x 주소가 있는 패킷이 VLAN 3을 통해 VPN 터널링됩니다. 문제는 다른 주소의 패킷이 라우터에 설정된 기본 주소로 나갈 수 없다는 것입니다. , 예를 들어 VPN이 아닌 회사 네트워크로 전송됩니다.
이를 위해서는 라우터에 다른 고정 경로를 설정해야 합니까? 그렇지 않다면 어떻게 해야 합니까?
답변1
Cisco 5505는 방화벽이므로 라이센스 기반에서 vlan3이 제한될 수 있습니다. VPN에 사용된 암호화 맵을 확인하세요(구성, 사이트 간 VPN, 고급, 암호화 맵)
답변2
company gateway기본 경로가 가리키는 곳이 your routerVLAN에 도달하는 방법을 모르는 것 같습니다 .
VLAN2에 설정된 IP를 가리키는 해당 게이트웨이에 구성된 경로 192.168.1.0/24 및 192.168.10.0/24가 필요하므로 이 IP가 변경될 수 있으므로 DHCP를 사용하는 것은 좋은 옵션이 아닙니다.
(company gateway)---VLAN2----(your router)----VLAN1
|
|
VLAN3
답변3
VLAN의 보안 수준이 동일합니까? 그렇다면 다음 사항을 확인하세요.
hostname(config)# same-security-traffic permit inter-interface
또한 기본 경로가 있는지 확인하세요.에게외부에 액세스해야 하는 경우 ASA 방화벽을 사용하세요.
이것이 효과가 있기를 바랍니다.