두 개의 서로 다른 내부 네트워크에 동시에 연결하는 방법

2024-6-21 • tag-icon

networking

저는 아직 이 부분이 낯설기 때문에 부드럽게 대해주세요.

우리 회사는 최근 DSL을 통해 인터넷에 연결할 수 있도록 회계 부서에 소형 Cisco 877W 라우터를 제공했습니다. 877W는 192.168.1.0/24 범위의 IP를 제공하는 DHCP로 설정됩니다.

컴퓨터/노트북이 라우터에 무선으로 연결되고 인터넷에 연결될 수 있으므로 모든 것이 잘 작동합니다. 또한 이 192.168.1.0/24 네트워크를 통해 서로를 보고 파일을 공유할 수도 있습니다.

문제는 서버, 프린터 등과 같은 회사 네트워크의 회사 리소스에 여전히 액세스해야 한다는 것입니다. 회사 네트워크 범위는 DHCP이기도 한 172.16.10.0/24입니다.

인터넷과 192.168.1.0/24 네트워크에 머물면서 동시에 회사 네트워크 연결을 끊었다가 무선으로 다시 연결하지 않고 회사 LAN 172.16.10.0/24에 액세스하려면 877W에서 어떤 구성을 수행해야 합니까?

다른 VLAN(vlan2)을 추가하고 이를 172.16.10.0/24 네트워크에 브리지(bvi2)한 다음 여기에 경로(ip 경로 172.16.10.0 255.255.255.0 192.168.1.0)와 ACL(액세스- 목록 100 허용 IP 172.16.10.0 0.0.0.255 모두). 이것이 작동할까요?

아래에는 현재 877W 구성의 출력이 포함되어 있습니다.

ip dhcp 제외-주소 192.168.1.254
!
IP DHCP 풀 LAN
 네트워크 192.168.1.0 255.255.255.0
 기본 라우터 192.168.1.254
 DNS 서버 8.8.8.8 192.168.1.254
!
!
IP bootp 서버 없음
IP 도메인 조회 소스 인터페이스 ATM0
IP 도메인 이름 domain.local
IP 이름 서버 8.8.8.8
IP SSH 시간 초과 60
IP SSH 버전 2
!
!
!
!
스패닝 트리 VLAN 없음 1
사용자 이름 XXXXXXXX 비밀 5 XXXXXXXX
보관소
 로그 구성
  숨기기
!
!
암호화 isakmp 활성화 없음
!
브리지 IRB
!
!
인터페이스 Loopback0
 IP 주소 없음
!
인터페이스 ATM0
 IP 주소 없음
 로드 간격 30
 ATM 없음 ilmi-keepalive
 dsl 작동 모드 자동
!
인터페이스 ATM0.1 지점 간
 PVC 8/35
  pppoe-클라이언트 다이얼-풀-번호 1
 !
!
인터페이스 FastEthernet0
!
인터페이스 FastEthernet1
!
인터페이스 FastEthernet2
!
인터페이스 FastEthernet3
!
인터페이스 Dot11Radio0
 설명 WLAN
 IP 주소 없음
 !
 암호화 모드 암호 tkip
 !
 SSID XXXXXXXX
    인증 오픈
    인증 키 관리 WPA
    게스트 모드
    wpa-psk ASCII XXXXXXXXX
 !
 속도 기본-1.0 기본-2.0 기본-5.5 기본-6.0 기본-9.0 기본-11.0 기본-12.0 기본-18.0 기본-24.0 기본-36.0 기본-48.0 기본-54.0
 스테이션 역할 루트
 CDP 활성화 안됨
 브리지 그룹 1
 브리지 그룹 1 가입자 루프 제어
 브리지 그룹 1 스패닝 비활성화
 브리지 그룹 1 블록-알 수 없는-소스
 브리지 그룹 1 없음 소스 학습
 브리지 그룹 1 유니캐스트 플러딩 없음
!
인터페이스 Vlan1
 IP 주소 없음
 IP MTU 1452
 IP TCP 조정-MSS 1412
 브리지 그룹 1
 브리지 그룹 1 스패닝 비활성화
!
인터페이스 Dialer0
 IP 주소가 협상되었습니다.
 IP 리디렉션 없음
 IP MTU 1492
 외부 IP NAT
 IP 가상 재조립
 캡슐화 ppp
 IP 경로-캐시 흐름
 IP TCP 조정-MSS 1452
 로드 간격 30
 다이얼러 풀 1
 다이얼러 그룹 1
 CDP 활성화 안됨
 ppp 인증 pap callin
 ppp pap 보낸 사용자 이름 XXXXXXXX 비밀번호 XXXXXXXX
!
인터페이스 BVI1
 IP 주소 192.168.1.254 255.255.255.0
 IP MTU 1452
 IP NAT 내부
 IP 가상 재조립
 IP TCP 조정-MSS 1412
!
IP 클래스 없음
IP 경로 0.0.0.0 0.0.0.0 다이얼러0
!
IP http 서버 없음
IP가 없습니다 http 보안 서버
소스 목록 100 인터페이스 Dialer0 과부하 내부의 IP NAT
IP DNS 서버
!
IP 액세스 목록 표준 VTY
IP 액세스 목록 표준 액세스
!
로깅 시설 local6
액세스 목록 100 허용 IP 192.168.1.0 0.0.0.255 모두
다이얼러 목록 1 프로토콜 IP 허용
CDP 실행 안됨
!
제어 평면
!
브리지 1 경로 IP

보시다시피 현재 인터넷 연결만 가능하고 다른 경로는 없습니다.

어떤 정보라도 감사하겠습니다.

감사합니다

관련 정보