У меня есть маршрутизатор Cisco 5505, и мне нужна помощь в настройке. У меня настроено 3 VLAN. VLAN 1 настроена на подсеть 192.168.1.0/24. У меня есть один компьютер, подключенный к этой подсети с адресом 192.168.1.2. Адрес VLAN 1 — 192.168.1.1, что является маршрутом по умолчанию, установленным на компьютере. VLAN 2 настроен на получение своего адреса от DHCP-сервера компании.
Я также настроил его на установку маршрута по умолчанию в маршрутизаторе на эту же подсеть. VLAN 3 настроен на подсеть 192.168.10.0/24. У меня установлен статический маршрут, поэтому пакеты с адресом 192.168.10.x с ПК туннелируются vpn через VLAN 3. Проблема в том, что я не могу заставить пакеты с любым другим адресом выходить за пределы адреса по умолчанию, установленного в маршрутизаторе, например, в корпоративную сеть, которая, кстати, не является VPN.
Нужно ли мне устанавливать еще один статический маршрут в маршрутизаторе, чтобы это произошло? Если нет, то что мне нужно сделать?
решение1
Cisco 5505 — это брандмауэр, возможно, в базе лицензий vlan3 ограничен. Проверьте Crypto Map, используемый в вашем VPN (конфигурация, site-to-site-vpn, расширенный, crypto map)
решение2
Похоже, company gatewayчто your routerмаршрут по умолчанию не знает, как добраться до ваших VLAN.
Вам необходимо настроить маршруты 192.168.1.0/24 и 192.168.10.0/24 на этом шлюзе, указывающие на IP-адрес, установленный в VLAN2, поэтому использование DHCP не является хорошим вариантом, поскольку этот IP-адрес может измениться.
(company gateway)---VLAN2----(your router)----VLAN1
|
|
VLAN3
решение3
Имеют ли VLAN одинаковый уровень безопасности? Если да, убедитесь, что у вас есть:
hostname(config)# same-security-traffic permit inter-interface
Также убедитесь, что существует маршрут по умолчанию.кмежсетевой экран ASA, откуда бы вам ни понадобился доступ наружу.
Надеюсь, это сработает.