我有一台 Cisco 5505 路由器,需要配置方面的帮助。我设置了 3 个 VLAN。VLAN 1 设置为 192.168.1.0/24 子网。我有一台计算机连接到此子网,地址为 192.168.1.2。VLAN 1 地址为 192.168.1.1,这是计算机中设置的默认路由。VLAN 2 设置为从公司 DHCP 服务器获取其地址。
我还对其进行了配置,将路由器中的默认路由设置为同一子网。VLAN 3 配置为子网 192.168.10.0/24。我设置了静态路由,因此来自 PC 的具有 192.168.10.x 地址的数据包通过 VLAN 3 进行 VPN 隧道传输。问题是我无法让具有任何其他地址的数据包通过路由器中设置的默认地址发出,例如,发出到公司网络,顺便说一句,这不是 VPN。
我是否需要在路由器中设置另一个静态路由来实现这一点?如果不需要,我需要做什么?
答案1
Cisco 5505 是防火墙,许可证基础 vlan3 可能受到限制。验证 VPN 中使用的加密映射(配置、站点到站点 VPN、高级、加密映射)
答案2
看起来默认路由指向的company gateway地方your router不知道如何到达您的 VLAN。
您需要在该网关上配置指向 VLAN2 上设置的 IP 的路由 192.168.1.0/24 和 192.168.10.0/24,因此使用 DHCP 不是一个好选择,因为该 IP 可能会发生变化。
(company gateway)---VLAN2----(your router)----VLAN1
|
|
VLAN3
答案3
VLAN 是否具有相同的安全级别?如果是,请确保您具有:
hostname(config)# same-security-traffic permit inter-interface
还要确认有默认路由到无论您需要从何处访问外部,都可使用 ASA 防火墙。
我希望这会有效。