我有一台 Cisco 5505 路由器,需要設定協助。我設定了 3 個 VLAN。 VLAN 1 設定為 192.168.1.0/24 子網路。我有一台電腦連接到該子網,位址為 192.168.1.2。 VLAN 1 位址為 192.168.1.1,這是電腦中設定的預設路由。 VLAN 2 設定為從公司 DHCP 伺服器取得其位址。
我還配置了將路由器中的預設路由設定為同一子網路。 VLAN 3 為子網路 192.168.10.0/24 設定。我設定了靜態路由,因此來自 PC 的位址為 192.168.10.x 的封包透過 VLAN 3 進行 VPN 隧道傳輸。連接到公司網絡,順便說一句,這不是VPN。
我是否需要在路由器中設定另一個靜態路由才能實現此目的?如果沒有,我需要做什麼?
答案1
Cisco 5505 是一個防火牆,許可證庫中的 vlan3 可能受到限制。驗證 VPN 中使用的加密映射(配置、站點到站點 VPN、進階、加密映射)
答案2
看起來預設路由指向的company gateway位置your router不知道如何到達您的 VLAN。
您需要在該網關上設定的路由 192.168.1.0/24 和 192.168.10.0/24 指向 VLAN2 上設定的 IP,因此使用 DHCP 不是一個好的選擇,因為該 IP 可能會變更。
(company gateway)---VLAN2----(your router)----VLAN1
|
|
VLAN3
答案3
VLAN 的安全等級是否相同?如果是這樣,請確保您有:
hostname(config)# same-security-traffic permit inter-interface
也要確認有預設路由到無論您在何處需要存取外部,都可以使用 ASA 防火牆。
我希望這會起作用。