Eu ainda sou novo nisso, então, por favor, seja gentil.
Minha empresa recentemente contratou nosso departamento de contabilidade para um pequeno roteador Cisco 877W para que eles pudessem se conectar à Internet via DSL. O 877W é configurado com DHCP que fornece IPs na faixa 192.168.1.0/24.
Tudo está funcionando bem, pois os computadores / laptops se conectam sem fio ao roteador e podem invadir a Internet. Eles também podem se ver e compartilhar arquivos através desta rede 192.168.1.0/24.
A questão é que eles ainda precisam acessar os recursos da empresa na rede da empresa, como servidores, impressoras, etc. O intervalo de rede da empresa é 172.16.10.0/24, que também é DHCP.
Que configuração precisa ser feita no 877W para que eles permaneçam na Internet e na rede 192.168.1.0/24, mas ao mesmo tempo acessem a LAN da empresa 172.16.10.0/24 sem desconectar e reconectar sem fio à empresa? Rede?
Eu estava pensando em adicionar outra vlan (vlan2) e também conectá-la (bvi2) à rede 172.16.10.0/24 e adicionar uma rota a ela (rota ip 172.16.10.0 255.255.255.0 192.168.1.0) e uma ACL (lista de acesso 100 permite ip 172.16.10.0 0.0.0.255 qualquer). Isso funcionará?
Eu incluí uma saída da configuração atual de 877W abaixo.
ip dhcp excluded-address 192.168.1.254 ! ip dhcp pool LAN network 192.168.1.0 255.255.255.0 default-router 192.168.1.254 dns-server 8.8.8.8 192.168.1.254 ! ! no ip bootp server ip domain lookup source-interface ATM0 ip domain name domain.local ip name-server 8.8.8.8 ip ssh time-out 60 ip ssh version 2 ! ! ! ! no spanning-tree vlan 1 username XXXXXXXX secret 5 XXXXXXXX archive log config hidekeys ! ! no crypto isakmp enable ! bridge irb ! ! interface Loopback0 no ip address ! interface ATM0 no ip address load-interval 30 no atm ilmi-keepalive dsl operating-mode auto ! interface ATM0.1 point-to-point pvc 8/35 pppoe-client dial-pool-number 1 ! ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface Dot11Radio0 description WLAN no ip address ! encryption mode ciphers tkip ! ssid XXXXXXXX authentication open authentication key-management wpa guest-mode wpa-psk ascii XXXXXXXX ! speed basic-1.0 basic-2.0 basic-5.5 basic-6.0 basic-9.0 basic-11.0 basic-12.0 basic-18.0 basic-24.0 basic-36.0 basic-48.0 basic-54.0 station-role root no cdp enable bridge-group 1 bridge-group 1 subscriber-loop-control bridge-group 1 spanning-disabled bridge-group 1 block-unknown-source no bridge-group 1 source-learning no bridge-group 1 unicast-flooding ! interface Vlan1 no ip address ip mtu 1452 ip tcp adjust-mss 1412 bridge-group 1 bridge-group 1 spanning-disabled ! interface Dialer0 ip address negotiated no ip redirects ip mtu 1492 ip nat outside ip virtual-reassembly encapsulation ppp ip route-cache flow ip tcp adjust-mss 1452 load-interval 30 dialer pool 1 dialer-group 1 no cdp enable ppp authentication pap callin ppp pap sent-username XXXXXXXX password XXXXXXXX ! interface BVI1 ip address 192.168.1.254 255.255.255.0 ip mtu 1452 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1412 ! ip classless ip route 0.0.0.0 0.0.0.0 Dialer0 ! no ip http server no ip http secure-server ip nat inside source list 100 interface Dialer0 overload ip dns server ! ip access-list standard VTY ip access-list standard access ! logging facility local6 access-list 100 permit ip 192.168.1.0 0.0.0.255 any dialer-list 1 protocol ip permit no cdp run ! control-plane ! bridge 1 route ip
Como você pode ver, atualmente há apenas conectividade com a Internet e sem outras rotas.
Eu gostaria de receber qualquer informação.
Obrigado
Tags networking