Я еще новичок в этом деле, поэтому, пожалуйста, будьте нежны.
Недавно моя компания приобрела для бухгалтерского отдела небольшой маршрутизатор Cisco 877W, чтобы они могли подключаться к Интернету через DSL. 877W настроен на DHCP, который выдает IP-адреса в диапазоне 192.168.1.0/24.
Все работает отлично, так как компьютеры/ноутбуки подключаются к маршрутизатору по беспроводной сети и могут выходить в Интернет. Они также могут видеть друг друга и обмениваться файлами через эту сеть 192.168.1.0/24.
Проблема в том, что им по-прежнему необходим доступ к ресурсам компании в корпоративной сети, таким как серверы, принтеры и т. д. Диапазон сети компании — 172.16.10.0/24, что также является DHCP.
Какую настройку необходимо выполнить на 877W, чтобы они оставались в Интернете и сети 192.168.1.0/24, но в то же время имели доступ к локальной сети компании 172.16.10.0/24 без отключения и повторного беспроводного подключения к сети компании?
Я думал, что если добавить еще один vlan (vlan2) и также подключить его (bvi2) к сети 172.16.10.0/24, а затем добавить к нему маршрут (ip route 172.16.10.0 255.255.255.0 192.168.1.0) и ACL (access-list 100 permit ip 172.16.10.0 0.0.0.255 any). Это будет работать?
Ниже я приложил вывод текущей конфигурации 877W.
ip dhcp исключенный-адрес 192.168.1.254
!
пул ip dhcp локальная сеть
сеть 192.168.1.0 255.255.255.0
маршрутизатор по умолчанию 192.168.1.254
DNS-сервер 8.8.8.8 192.168.1.254
!
!
нет ip bootp сервера
поиск домена ip источник-интерфейс ATM0
ip доменное имя domain.local
IP-имя-сервера 8.8.8.8
ip ssh тайм-аут 60
ip ssh версия 2
!
!
!
!
нет связующего дерева vlan 1
имя пользователя XXXXXXXX секрет 5 XXXXXXXX
архив
конфигурация журнала
hidekeys
!
!
нет крипто isakmp включить
!
мост irb
!
!
интерфейс Loopback0
нет IP-адреса
!
интерфейс АТМ0
нет IP-адреса
интервал нагрузки 30
нет атм ilmi-keepalive
режим работы dsl авто
!
интерфейс ATM0.1 точка-точка
ПВХ 8/35
pppoe-клиент dial-pool-number 1
!
!
интерфейс FastEthernet0
!
интерфейс FastEthernet1
!
интерфейс FastEthernet2
!
интерфейс FastEthernet3
!
интерфейс Dot11Radio0
описание беспроводной локальной сети
нет IP-адреса
!
режим шифрования шифры tkip
!
ssid XXXXXXXXXX
аутентификация открыта
аутентификация управление ключами wpa
гостевой режим
wpa-psk ascii XXXXXXXX
!
скорость базовая-1.0 базовая-2.0 базовая-5.5 базовая-6.0 базовая-9.0 базовая-11.0 базовая-12.0 базовая-18.0 базовая-24.0 базовая-36.0 базовая-48.0 базовая-54.0
станция-роль корень
нет cdp включить
мост-группа 1
группа мостов 1 абонентский шлейф-управление
мост-группа 1, охватывающий-отключен
группа мостов 1 блок-неизвестный-источник
нет моста-группы 1 источник-обучение
нет мостовой группы 1 одноадресная рассылка
!
интерфейс Vlan1
нет IP-адреса
ip mtu 1452
ip tcp настройка-mss 1412
мост-группа 1
мост-группа 1, охватывающий-отключен
!
интерфейс Dialer0
IP-адрес согласован
нет перенаправлений IP
IP-адрес 1492
ip nat снаружи
ip виртуальная-пересборка
инкапсуляция ppp
поток ip route-cache
ip tcp настройка-mss 1452
интервал нагрузки 30
пул дозвона 1
группа дозвона 1
нет cdp включить
ppp аутентификация pap callin
ppp pap отправлено-имя пользователя XXXXXXXX пароль XXXXXXXX
!
интерфейс BVI1
IP-адрес 192.168.1.254 255.255.255.0
ip mtu 1452
ip nat внутри
ip виртуальная-пересборка
ip tcp настройка-mss 1412
!
ip без класса
ip маршрут 0.0.0.0 0.0.0.0 Dialer0
!
нет ip http сервера
нет ip http защищенный сервер
ip nat внутри списка источников 100 интерфейс Dialer0 перегрузка
ip dns сервер
!
стандартный список доступа IP VTY
ip access-list стандартный доступ
!
локальный объект регистрации6
список доступа 100 разрешить ip 192.168.1.0 0.0.0.255 любой
список дозвонщиков 1 протокол ip разрешение
нет запуска cdp
!
контрольная плоскость
!
мост 1 маршрут ip
Как вы видите, в настоящее время есть только подключение к Интернету и никаких других маршрутов.
Буду признателен за любую информацию.
Спасибо