如何向内部网络添加IP地址空间

网络工程 思科 路由 思科
2021-07-22 12:36:04

我目前有一个网络 192.168.1.0/24 并且我的 IP 地址用完了。我有一个 ASA 5505 将我们连接到外部世界。我希望能够在整个工厂的相同交换机上添加一个子网,比如 192.168.20.0/24,只需在两个网络上都有一个基于 Windows 或 linux 的路由器和 IP。我尝试过这样做,但成功率非常有限。我有一台带有两个 ip 的 Windows 机器。一个在 192.168.1.0/24 上,一个在 192.168.20.0/24 上,在该机器上放置了一条到 192.168.20.0/24 的路由。然后使用该机器的 192.168.20.0/24 ip 作为其他 192.168.20.0/24 机器的默认网关。然后,我在 asa 上为 192.168.20.0/24 网络添加了一条路由,返回到内部接口的 Windows 机器。

我可以从 192.168.20.0/24 客户端 ping Windows 机器的两端,但不能在 192.168.1.0/24 网络上ping 其他机器。我可以从 asa ping 两个网络。我可以从 192.168.1.0/24 网络访问网络,但不能从 192.168.20.0/24 网络访问。我无法从 192.168.1.0/24 网络上的任何机器 ping 192.168.20.0/24 网络。

任何建议都会有所帮助。

4个回答

仅仅因为您在不同子网中的服务器上有两个接口并不意味着服务器将在两者之间路由数据包。想想如果它是这样工作的,那将是一个多么巨大的安全漏洞!

由于您有一个 ASA 并且听起来像是托管交换机,我强烈建议将网络分段为两个 VLAN,对 ASA 进行 802.1q 中继,并在两个 VLAN 上的两个子网之间设置 ASA 路由。您只需将所有 PC 指向其本地 VLAN 上的 ASA 接口作为其默认(所有地址)网关。

您的配置问题在于 192.168.1.0 网络上 PC 的默认网关是 ASA。所以他们没有到 192.168.20 网络的路由。为了使这项工作:

  1. 将192.168.1.0网络中所有PC的默认网关修改为服务器的IP。
  2. 在指向 ASA 的服务器上创建静态默认路由

但是,我同意其他答案,即这不是一个好的选择,使用子接口和 VLAN 是更好的方法。

在 ASA 上实施以太网子接口,这是到 LAN 的 802.1q 中继。两个子网可以存在于单个 VLAN 中,也可以在 LAN 上部署 2 个 VLAN。

只需使用 IP 网络 192.168.0.0/16 而不是 /24。这是更改一些配置的问题,但可以很快完成。

其它你可能感兴趣的问题
上一篇如何在 Cisco ASA 5508 上找到哪个 natted 私有 IP 地址正在通信 下一篇如何在 Cisco IOS 中创建文件