Eu ainda sou novo nisso, então, por favor, seja gentil.
Minha empresa recentemente adquiriu ao nosso departamento de contabilidade um pequeno roteador Cisco 877W para que eles possam se conectar à Internet via DSL. O 877W é configurado com DHCP que fornece IPs na faixa 192.168.1.0/24.
Tudo está funcionando bem, pois os computadores/laptops se conectam sem fio ao roteador e podem acessar a Internet. Eles também podem se ver e compartilhar arquivos nesta rede 192.168.1.0/24.
O problema é que eles ainda precisam acessar os recursos da empresa na rede da empresa, como servidores, impressoras, etc. O intervalo de rede da empresa é 172.16.10.0/24, que também é DHCP.
Que configuração precisa ser feita no 877W para que eles permaneçam na Internet e na rede 192.168.1.0/24, mas ao mesmo tempo acessem a LAN da empresa 172.16.10.0/24 sem desconectar e reconectar sem fio à rede da empresa?
Eu estava pensando em adicionar outra vlan (vlan2) e também fazer uma ponte (bvi2) para a rede 172.16.10.0/24 e depois adicionar uma rota a ela (ip route 172.16.10.0 255.255.255.0 192.168.1.0) e uma ACL (acesso- lista 100 permissão ip 172.16.10.0 0.0.0.255 qualquer). Isso vai funcionar?
Incluí uma saída da configuração atual de 877W abaixo.
endereço excluído ip dhcp 192.168.1.254
!
rede local do conjunto dhcp ip
rede 192.168.1.0 255.255.255.0
roteador padrão 192.168.1.254
servidor DNS 8.8.8.8 192.168.1.254
!
!
sem servidor ip bootp
interface de origem de pesquisa de domínio ip ATM0
nome de domínio ip domínio.local
servidor de nomes ip 8.8.8.8
tempo limite do ip ssh 60
ipssh versão 2
!
!
!
!
sem spanning tree vlan 1
nome de usuário XXXXXXXX segredo 5 XXXXXXXX
arquivo
configuração de registro
esconder chaves
!
!
nenhuma criptografia isakmp habilitada
!
ponte irb
!
!
interface Loopback0
sem endereço IP
!
interface ATM0
sem endereço IP
intervalo de carga 30
sem caixa eletrônico ilmi-keepalive
modo de operação dsl automático
!
interface ATM0.1 ponto a ponto
pvc 8/35
pppoe-client dial-pool-número 1
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Dot11Radio0
descrição WLAN
sem endereço IP
!
cifras de modo de criptografia tkip
!
ssid XXXXXXXX
autenticação aberta
gerenciamento de chaves de autenticação wpa
modo visitante
wpa-psk ascii XXXXXXXX
!
velocidade básico-1,0 básico-2,0 básico-5,5 básico-6,0 básico-9,0 básico-11,0 básico-12,0 básico-18,0 básico-24,0 básico-36,0 básico-48,0 básico-54,0
raiz da função da estação
sem cdp habilitado
grupo de ponte 1
controle de loop de assinante do grupo de ponte 1
grupo de ponte 1, abrangência desabilitada
grupo de ponte 1 bloco de origem desconhecida
sem aprendizagem de origem do grupo de ponte 1
sem inundação unicast do grupo de ponte 1
!
interface Vlan1
sem endereço IP
ip mtu 1452
ip tcp ajuste-mss 1412
grupo de ponte 1
grupo de ponte 1, abrangência desabilitada
!
interface Dialer0
endereço IP negociado
sem redirecionamentos de IP
ip mtu 1492
ip nat fora
remontagem virtual de ip
encapsulamento ppp
fluxo de cache de rota ip
ip tcp ajuste-mss 1452
intervalo de carga 30
conjunto de discadores 1
grupo de discadores 1
sem cdp habilitado
autenticação ppp pap callin
ppp pap enviado-nome de usuário XXXXXXXX senha XXXXXXXX
!
interface BVI1
endereço IP 192.168.1.254 255.255.255.0
ip mtu 1452
ip nat dentro
remontagem virtual de ip
ip tcp ajuste-mss 1412
!
ip sem classe
rota ip 0.0.0.0 0.0.0.0 Dialer0
!
sem servidor ip http
sem ip http servidor seguro
ip nat dentro da lista de fontes 100 interface Dialer0 sobrecarga
servidor ipdns
!
padrão de lista de acesso IP VTY
acesso padrão à lista de acesso ip
!
instalação de registro local6
lista de acesso 100 permissão ip 192.168.1.0 0.0.0.255 qualquer
lista de discadores 1 protocolo ip permissão
sem execução de cdp
!
plano de controle
!
ponte 1 rota ip
Como você pode ver, atualmente só há conectividade com a Internet e nenhuma outra rota.
Eu agradeceria qualquer informação.
Obrigado