同一栋大楼内的两家公司已合并,
公司 1 拥有 Novell OES 网络,该网络使用 10.10.10.xx 网络,并通过 ASA 5512x 防火墙提供互联网(还为 10.10 网络提供一些 DHCP)
公司 2 有一个使用 192.168.xx 网络的 Windows 2003 域网络,并通过 ASA 5505 防火墙提供互联网(Windows 2003 服务器提供 DHCP 和 DNS)
我需要知道客户端(Windows 7、XP 和一些 Linux)需要什么才能看到两个网络上的资源。
我们拥有两个“IT 大佬”的综合资源,因此可能能够找到完成此操作所需的几乎所有硬件,而且我们最近购买了一些 Extreme Networks L3 交换机,因此如果 VLAN 可以帮助解决这个问题,那就太好了!但我们对配置 VLAN 几乎一无所知。
我愿意花时间学习任何我需要学习的东西,但希望得到一些关于从哪里开始的指导。
答案1
在两个 ASA 之间连接一根以太网电缆。为两个路由器之间的链路分配一个 /30 子网,例如 10.11.0.0/30,其中一个端点为 10.11.0.1,另一个端点为 10.11.0.2。如果路由器距离太远,请使用 VLAN 作为链路网络。
向两个 ASA 添加适当的路由,例如通过 10.11.0.1 添加 10.10.0.0/24,通过 10.11.0.2 添加 192.168.0.0/24。(我无法更具体,因为我没有详细信息。)
设置适当的防火墙策略以允许流量。
完成。:-) 每个网络最终都会使用其预先存在的互联网连接。
答案2
根据建筑物的大小、使用的 IP 地址数量和组织结构,我建议考虑 IP 地址方案合并。如果这不可能,那么您需要一个具有两个接口的路由器,每个网络一个。然后,您必须为每个网络主机配置一个默认网关 IP 地址,该地址将是配置主机所属网络中的网关 IP 地址。或者,您可以以相同的方式分别设置指向此网关 IP 地址的静态路由。
答案3
在每个 ASA 上设置一条到对方的路由(因此在 5512 上添加一条到 192.168.xx 的路由,下一跳为 5505,在 5505 上设置反向路由)。如果 2 个 ASA 物理上相距较远,则在它们之间设置 vpn 路由。
在每个局域网中,确保本地 asa 是默认网关。连接两个 asa 设备。
就应该这样。
思科提供了一些指南:
http://www.cisco.com/c/en/us/td/docs/security/asa/asa82/configuration/guide/config/route_static.html
http://www.cisco.com/c/en/us/td/docs/security/asa/asa72/configuration/guide/conf_gd/ip.html