У меня есть маршрутизатор Cisco 5505, который мне нужна помощь в настройке. У меня настроено 3 VLAN. VLAN 1 настроена для подсети 192.168.1.0/24. У меня есть один компьютер, подключенный к этой подсети с адресом 192.168.1.2. Адрес VLAN 1 - 192.168.1.1, который является маршрутом по умолчанию, установленным на компьютере. VLAN 2 настроен на получение своего адреса от DHCP-сервера компании.

Я также настроил для установки маршрута по умолчанию в маршрутизаторе к той же подсети. VLAN 3 настроена для подсети 192.168.10.0/24. У меня установлен статический маршрут, поэтому пакеты с адресом 192.168.10.x с ПК vpn-туннелируются через VLAN 3. Проблема в том, что я не могу получить пакеты с любым другим адресом, чтобы выйти из адреса по умолчанию, установленного в маршрутизаторе, например, в сеть компании, которая, кстати, не является VPN.

Нужно ли устанавливать другой статический маршрут в маршрутизаторе, чтобы это произошло? Если нет, что мне нужно делать?

3 ответа3

2

Cisco 5505 - это брандмауэр, возможно, что в базе лицензий vlan3 ограничен. Проверьте Crypto Map, используемую в вашей VPN (конфигурация, site-to-site-vpn, расширенная, crypto map)

0

Похоже, что company gateway на который указывает маршрут по умолчанию your router , не знает, как связаться с вашими VLAN.

На этом шлюзе должны быть настроены маршруты 192.168.1.0/24 и 192.168.10.0/24, указывающие на IP-адрес в VLAN2, поэтому использование DHCP не является хорошим вариантом, так как этот IP-адрес может измениться.

(company gateway)---VLAN2----(your router)----VLAN1
                                   |
                                   |
                                 VLAN3
0

VLAN имеют одинаковый уровень безопасности? Если это так, убедитесь, что у вас есть:

hostname(config)# same-security-traffic permit inter-interface

Также подтвердите, что существует маршрут по умолчанию к брандмауэру ASA, откуда бы вам ни понадобился доступ к внешней стороне.

Я надеюсь, что это сработает.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .