我对此还很陌生,所以请温柔一点。
我公司最近为会计部门配备了一台小型 Cisco 877W 路由器,以便他们可以通过 DSL 连接到互联网。877W 设置了 DHCP,可提供 192.168.1.0/24 范围内的 IP。
一切运行正常,因为计算机/笔记本电脑无线连接到路由器并可以接入互联网。它们还可以互相看到对方并通过这个 192.168.1.0/24 网络共享文件。
问题是,他们仍然需要访问公司网络上的公司资源,例如服务器、打印机等。公司网络范围是 172.16.10.0/24,也是 DHCP。
需要对 877W 进行哪些配置才能使其继续留在 Internet 和 192.168.1.0/24 网络上,但同时访问公司 LAN 172.16.10.0/24,而无需断开并重新无线连接到公司网络?
我在想,如果添加另一个 vlan (vlan2) 并将其 (bvi2) 桥接到 172.16.10.0/24 网络,然后为其添加路由 (ip route 172.16.10.0 255.255.255.0 192.168.1.0) 和 ACL (access-list 100 permit ip 172.16.10.0 0.0.0.255 any)。这样可行吗?
我在下面提供了当前 877W 配置的输出。
ip dhcp 排除地址 192.168.1.254
!
ip dhcp 池 LAN
网络 192.168.1.0 255.255.255.0
默认路由器 192.168.1.254
dns 服务器 8.8.8.8 192.168.1.254
!
!
没有 ip bootp 服务器
ip 域查找源接口 ATM0
ip 域名 domain.local
ip 名称服务器 8.8.8.8
ip ssh 超时 60
ip ssh 版本 2
!
!
!
!
无生成树 VLAN 1
用户名 XXXXXXXX 密码 5 XXXXXXXX
档案
日志配置
隐藏钥匙
!
!
禁止加密 isakmp 启用
!
桥梁 irb
!
!
接口 Loopback0
没有 IP 地址
!
接口 ATM0
没有 IP 地址
加载间隔 30
没有 atm ilmi-keepalive
dsl 操作模式自动
!
接口 ATM0.1 点对点
聚氯乙烯 8/35
pppoe 客户端拨号池编号 1
!
!
接口快速以太网0
!
接口快速以太网1
!
接口快速以太网2
!
接口快速以太网3
!
接口 Dot11Radio0
描述 无线局域网
没有 IP 地址
!
加密模式密码 tkip
!
服务名称 XXXXXXXX
身份验证打开
身份验证 密钥管理 wpa
访客模式
wpa-psk ascii XXXXXXXX
!
速度 basic-1.0 basic-2.0 basic-5.5 basic-6.0 basic-9.0 basic-11.0 basic-12.0 basic-18.0 basic-24.0 basic-36.0 basic-48.0 basic-54.0
站角色 root
不启用 CDP
桥接组 1
桥接组 1 用户环路控制
桥组 1 生成禁用
桥组 1 块未知源
无桥接组 1 源学习
无桥组 1 单播泛洪
!
接口 Vlan1
没有 IP 地址
IP MTU 1452
ip tcp 调整-mss 1412
桥接组 1
桥组 1 生成禁用
!
接口拨号器0
已协商 IP 地址
无 IP 重定向
IP MTU 1492
ip nat 外部
ip 虚拟重组
封装ppp
ip 路由缓存流
ip tcp 调整-mss 1452
加载间隔 30
拨号器池 1
拨号组 1
不启用 CDP
ppp 认证 pap 呼叫
ppp pap 发送用户名 XXXXXXXX 密码 XXXXXXXX
!
接口BVI1
IP地址 192.168.1.254 255.255.255.0
IP MTU 1452
ip nat 内部
ip 虚拟重组
ip tcp 调整-mss 1412
!
无类别 IP
ip 路由 0.0.0.0 0.0.0.0 Dialer0
!
没有 IP http 服务器
没有 ip http 安全服务器
ip nat 内部源列表 100 接口 Dialer0 过载
ip dns 服务器
!
ip 访问列表标准 VTY
ip 访问列表标准访问
!
伐木设施 local6
访问列表 100 允许 ip 192.168.1.0 0.0.0.255 任意
拨号列表 1 协议 ip 允许
没有运行 CDP
!
控制平面
!
桥接1路由ip
可以看到,目前只连接了互联网,没有其他路由。
我将非常感激任何相关信息。
谢谢