公司网络搭建及×××到公司配置
一、公司路由器及子網配置
??? 公司192.168.1.0/24子網用于服務器集群,192.168.0.0/24子網用于辦公子網,兩個子網物理上不在一塊。
??? 公司開業時,申請了電信40Mbps專線光纖,5個IP地址,網關:*.168.112.9? 255.255.255.248,地址塊:*.168.112.10-14,電信公司送了一個光貓,一個路由器,5個公網IP是綁定在一起的,現在需要把公網IP設置在路由器,方便以后服務器向外發布信息,方法有二:
??? 1、從電信送的路由器上拉多條網線到H3C-MSR930路由器上,比如插入H3C-MSR930路由器的G0、G1、G2口,每個端口設置一個公網IP,然后再設置路由策略,就可以使用多個公網IP了,但是這個方法麻煩。
??? 2、因H3C-MSR930路由器是千兆路由器,且只有5個端口,資源非常寶貴,所以決定從電信送的路由器上只拉一條網線插入H3C-MSR930的G0口,用子接口的方式,把公網都設置在這個G0口上,這樣路由器設置也省事啊,設置如下:
#
version 5.20, Release 2513P31
#
sysname H3C-930-9xiang
#
clock timezone Beijing add 08:00:00
#
super password level 3 cipher $c$3$mIo759OGXTpvb2iVdJd/V+6wSTEeseFyg7f5
#
# ***上用的l2tp加密
l2tp enable???
#
domain default enable system
#
dns resolve
dns proxy enable
dns server 202.96.209.133
dns server 202.96.209.5
#
telnet server enable
#
dar p2p signature-file flash:/p2p_default.mtd
#
ip http port 8090
#
password-recovery enable
#
vlan 1
#
vlan 2 to 3
# 定義了一個IP池用于拔入的***用戶分配ip
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
ip pool 1 192.168.20.10 192.168.20.40
# 打開dhcp服務,并定義IP分區范圍
dhcp server ip-pool vlan1 extended
network ip range 192.168.0.10 192.168.0.250
network mask 255.255.255.0
gateway-list 192.168.0.1
dns-list 192.168.0.1
#
user-group system
group-attribute allow-guest
# 路由器管理(xxxx)及***(ppp***)登陸用戶名及密碼設置??????????
local-user xxxx
password cipher $c$3$3l/gDC59tw4jJL61BHWxfLbSKBLUvhuT5Wq3
authorization-attribute level 3
service-type telnet
service-type web
local-user ppp***
password cipher $c$3$ulHGOQ/UPbFAIZue7Md9txfm5s6/vTVGoW3CJYRPaR9w
service-type ppp
#
cwmp
undo cwmp enable
#
l2tp-group 1
undo tunnel authentication
allow l2tp virtual-template 0
#
interface Aux0
async mode flow
link-protocol ppp
#
interface Cellular0/0
async mode protocol
link-protocol ppp
tcp mss 1024
# ***的設置
interface Virtual-Template0
ppp authentication-mode chap domain system
remote address pool 1
ip address 192.168.20.1 255.255.255.0
#
interface NULL0
#
interface Vlan-interface1
ip address 192.168.0.1 255.255.255.0
dhcp server apply ip-pool vlan1
#
interface Vlan-interface2
ip address 192.168.1.1 255.255.255.0
#
interface Vlan-interface3
ip address 192.168.2.1 255.255.255.0
#
interface GigabitEthernet0/0
port link-mode route
nat outbound
#外網開放的訪問端口
?nat server protocol tcp global x.168.112.10 8888 inside 192.168.1.168 8080
nat server protocol tcp global x.168.112.11 8181 inside 192.168.0.56 8181
nat server protocol tcp global x.168.112.11 x80 inside 192.168.0.36 8080
nat server protocol tcp global x.168.112.10 www inside 192.168.1.193 www
nat server protocol tcp global x.168.112.13 443 inside 192.168.1.170 443
nat server protocol tcp global x.168.112.13 www inside 192.168.1.170 8181
nat server protocol tcp global x.168.112.13 8080 inside 192.168.0.71 8080
nat server protocol tcp global x.168.112.12 www inside 192.168.1.120 www
#多公網IP設置
?ip address x.168.112.13 255.255.255.248
ip address x.168.112.11 255.255.255.248 sub
ip address x.168.112.12 255.255.255.248 sub
ip address x.168.112.10 255.255.255.248 sub
ip address x.168.112.14 255.255.255.248 sub
dns server 202.96.209.133
dns server 202.96.209.5
?
#
interface GigabitEthernet0/1
port link-mode bridge
port access vlan 2
#
interface GigabitEthernet0/2
port link-mode bridge
port access vlan 2
#
interface GigabitEthernet0/3
port link-mode bridge
port access vlan 3
#
interface GigabitEthernet0/4
port link-mode bridge
port link-type trunk
port trunk permit vlan all
#
ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0 x.168.112.9
#
snmp-agent
snmp-agent local-engineid 800063A203586AB1C1E5C7
snmp-agent community read public
snmp-agent sys-info contact quyang road 9elephas
snmp-agent sys-info location shanghai, China
snmp-agent sys-info version v1 v2c
undo snmp-agent trap enable voice dial
#
dhcp enable
#
ssh server enable
# IP綁定主機
arp static 192.168.0.38 f48e-3874-926a 1 GigabitEthernet0/4
arp static 192.168.0.71 6400-6a1f-1042 1 GigabitEthernet0/4
#
nat dns-map domain www.9elephas.com protocol tcp ip x.168.112.10 port www
#
nms primary monitor-interface GigabitEthernet0/0
#
load xml-configuration
#
load tr069-configuration
#
user-interface tty 12
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
return
?
在路由器上建立了基于L2TP協議的***,無IPsec共享密鑰,方便在家連接到公司眾多資源。
?
二、***到公司 ,實現在家辦公
?
1、windows系統電腦端設置(win10)
1.1增加***(打開網絡連接或網絡設置)
連接名稱可以自己瞎寫,服務器IP地址填入為:*.168.112.10
向下翻動如下:
1.2、打開“更改適配器選項”或者打開網絡連接
如下修改設置并確定.
1.2.1?解決×××后,因部分路由器沒有分配DNS導致不能訪問網站的問題(需要對已經配置好的×××連接設置)
1.3、***連接
2、Mac系統電腦端設置
因建立的***是無IPsec共享密鑰的,在Mac系統中需要建立一個配置文件才能設置***成功,在Mac的終端窗口中執行如下命令:
sudo vim /etc/ppp/options
輸入如下內容:plugin?L2TP.ppp l2tpnoipsec按Esc鍵后輸入:“:wq”保存設置。2.1 找到MAC OS上的“系統偏好設置”中的“網絡”。
2.2 增加一個***連接,并按1、2、3、4步去設置
2.3 單擊“鑒定設置”輸入***連接用戶密碼
2.4 在第四步單擊“高級”后在“選項”中勾選“通過***連接發送通信”
確定之后,就完成了配置。
可以點擊“連接”測試***是否成功。
以后斷開、連接***可以直接在右上角的圖標上完成。
總結
以上是生活随笔為你收集整理的公司网络搭建及×××到公司配置的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: vb.net 如何文件指定打印机打印文件
- 下一篇: python散点图如何设置外边框_如何绘