同一棟大樓內的兩家公司已合併,
公司 1 擁有一個 Novell OES 網絡,該網絡使用 10.10.10.xx 網絡,透過 ASA 5512x 防火牆提供互聯網(也向 10.10 網路提供一些 DHCP)
公司 2 有一個 Windows 2003 網域網絡,使用 192.168.xx 網絡,透過 ASA 5505 防火牆提供互聯網(以及提供 DHCP 和 DNS 的 Windows 2003 伺服器)
我需要知道客戶端(Windows 7、XP 和一些 Linux)需要什麼才能查看兩個網路上的資源。
我們擁有兩個“IT Packrat”的綜合資源,因此可能可以提供執行此操作所需的幾乎所有硬件,並且我們最近購買了一些極端網絡L3 交換機,因此如果VLAN 可以幫助解決此問題,那就太好了!但我們對配置 VLAN 幾乎一無所知。
願意花時間學習我需要的任何東西,但想要一些關於從哪裡開始的指導。
答案1
在兩個 ASA 之間連接乙太網路電纜。為兩個路由器之間的連結指派 /30 子網,例如 10.11.0.0/30,其中一個端點為 10.11.0.1,另一個端點為 10.11.0.2。如果路由器相距太遠,請使用 VLAN 作為連結網路。
將適當的路由加入兩個 ASA,例如通過 10.11.0.1 的 10.10.0.0/24 和通過 10.11.0.2 的 192.168.0.0/24。 (我無法更具體,因為我不知道細節。)
設定適當的防火牆策略以允許流量。
完畢。 :-) 每個網路最終都會使用其預先存在的網路連線。
答案2
根據建築物的大小、使用的 IP 位址數量和組織結構,我建議考慮 IP 位址方案合併。如果這是不可能的,那麼您需要一台有兩個介面的路由器,每個網路一個。然後,您必須為每個網路主機設定預設閘道 IP 位址,該位址將是已設定的主機所屬網路中的閘道 IP 位址。或者,您可以以相同的方式設定分別指向該網關的 IP 位址的靜態路由。
答案3
在每個 asa 上設定到另一個 asa 的路由(因此在 5512 上新增到 192.168.xx 的路由,下一跳為 5505,並在 5505 上設定反向路由)。如果 2 個 ASA 物理距離較遠,請在它們之間設定 VPN 路由。
在每個 LAN 中,請確保本地 asa 是預設閘道。連接兩個 asa 設備。
應該是這樣。
思科的一些指南:
http://www.cisco.com/c/en/us/td/docs/security/asa/asa82/configuration/guide/config/route_static.html
http://www.cisco.com/c/en/us/td/docs/security/asa/asa72/configuration/guide/conf_gd/ip.html