Eu ainda sou novo nisso, então, por favor, seja gentil.
Minha empresa recentemente contratou nosso departamento de contabilidade para um pequeno roteador Cisco 877W para que eles pudessem se conectar à Internet via DSL. O 877W é configurado com DHCP que fornece IPs na faixa 192.168.1.0/24.
Tudo está funcionando bem, pois os computadores / laptops se conectam sem fio ao roteador e podem invadir a Internet. Eles também podem se ver e compartilhar arquivos através desta rede 192.168.1.0/24.
A questão é que eles ainda precisam acessar os recursos da empresa na rede da empresa, como servidores, impressoras, etc. O intervalo de rede da empresa é 172.16.10.0/24, que também é DHCP.
Que configuração precisa ser feita no 877W para que eles permaneçam na Internet e na rede 192.168.1.0/24, mas ao mesmo tempo acessem a LAN da empresa 172.16.10.0/24 sem desconectar e reconectar sem fio à empresa? Rede?
Eu estava pensando em adicionar outra vlan (vlan2) e também conectá-la (bvi2) à rede 172.16.10.0/24 e adicionar uma rota a ela (rota ip 172.16.10.0 255.255.255.0 192.168.1.0) e uma ACL (lista de acesso 100 permite ip 172.16.10.0 0.0.0.255 qualquer). Isso funcionará?
Eu incluí uma saída da configuração atual de 877W abaixo.
ip dhcp excluded-address 192.168.1.254
!
ip dhcp pool LAN
network 192.168.1.0 255.255.255.0
default-router 192.168.1.254
dns-server 8.8.8.8 192.168.1.254
!
!
no ip bootp server
ip domain lookup source-interface ATM0
ip domain name domain.local
ip name-server 8.8.8.8
ip ssh time-out 60
ip ssh version 2
!
!
!
!
no spanning-tree vlan 1
username XXXXXXXX secret 5 XXXXXXXX
archive
log config
hidekeys
!
!
no crypto isakmp enable
!
bridge irb
!
!
interface Loopback0
no ip address
!
interface ATM0
no ip address
load-interval 30
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
pvc 8/35
pppoe-client dial-pool-number 1
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Dot11Radio0
description WLAN
no ip address
!
encryption mode ciphers tkip
!
ssid XXXXXXXX
authentication open
authentication key-management wpa
guest-mode
wpa-psk ascii XXXXXXXX
!
speed basic-1.0 basic-2.0 basic-5.5 basic-6.0 basic-9.0 basic-11.0 basic-12.0 basic-18.0 basic-24.0 basic-36.0 basic-48.0 basic-54.0
station-role root
no cdp enable
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
!
interface Vlan1
no ip address
ip mtu 1452
ip tcp adjust-mss 1412
bridge-group 1
bridge-group 1 spanning-disabled
!
interface Dialer0
ip address negotiated
no ip redirects
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip route-cache flow
ip tcp adjust-mss 1452
load-interval 30
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username XXXXXXXX password XXXXXXXX
!
interface BVI1
ip address 192.168.1.254 255.255.255.0
ip mtu 1452
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1412
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
!
no ip http server
no ip http secure-server
ip nat inside source list 100 interface Dialer0 overload
ip dns server
!
ip access-list standard VTY
ip access-list standard access
!
logging facility local6
access-list 100 permit ip 192.168.1.0 0.0.0.255 any
dialer-list 1 protocol ip permit
no cdp run
!
control-plane
!
bridge 1 route ip
Como você pode ver, atualmente há apenas conectividade com a Internet e sem outras rotas.
Eu gostaria de receber qualquer informação.
Obrigado
Tags networking