一、公司路由器及子网配置

公司192.168.1.0/24子网用于服务器集群,192.168.0.0/24子网用于办公子网,两个子网物理上不在一块。

公司开业时,申请了电信40Mbps专线光纤,5个IP地址,网关:*.168.112.9  255.255.255.248,地址块:*.168.112.10-14,电信公司送了一个光猫,一个路由器,5个公网IP是绑定在一起的,现在需要把公网IP设置在路由器,方便以后服务器向外发布信息,方法有二:

1、从电信送的路由器上拉多条网线到H3C-MSR930路由器上,比如插入H3C-MSR930路由器的G0、G1、G2口,每个端口设置一个公网IP,然后再设置路由策略,就可以使用多个公网IP了,但是这个方法麻烦。

2、因H3C-MSR930路由器是千兆路由器,且只有5个端口,资源非常宝贵,所以决定从电信送的路由器上只拉一条网线插入H3C-MSR930的G0口,用子接口的方式,把公网都设置在这个G0口上,这样路由器设置也省事啊,设置如下:

#

version 5.20, Release 2513P31

#

sysname H3C-930-9xiang

#

clock timezone Beijing add 08:00:00

#

super password level 3 cipher $c$3$mIo759OGXTpvb2iVdJd/V+6wSTEeseFyg7f5

#

# ***上用的l2tp加密

l2tp enable

#

domain default enable system

#

dns resolve

dns proxy enable

dns server 202.96.209.133

dns server 202.96.209.5

#

telnet server enable

#

dar p2p signature-file flash:/p2p_default.mtd

#

ip http port 8090

#

password-recovery enable

#

vlan 1

#

vlan 2 to 3

# 定义了一个IP池用于拔入的***用户分配ip

domain system

access-limit disable

state active

idle-cut disable

self-service-url disable

ip pool 1 192.168.20.10 192.168.20.40

# 打开dhcp服务,并定义IP分区范围

dhcp server ip-pool vlan1 extended

network ip range 192.168.0.10 192.168.0.250

network mask 255.255.255.0

gateway-list 192.168.0.1

dns-list 192.168.0.1

#

user-group system

group-attribute allow-guest

# 路由器管理(xxxx)及***(ppp***)登陆用户名及密码设置

local-user xxxx

password cipher $c$3$3l/gDC59tw4jJL61BHWxfLbSKBLUvhuT5Wq3

authorization-attribute level 3

service-type telnet

service-type web

local-user ppp***

password cipher $c$3$ulHGOQ/UPbFAIZue7Md9txfm5s6/vTVGoW3CJYRPaR9w

service-type ppp

#

cwmp

undo cwmp enable

#

l2tp-group 1

undo tunnel authentication

allow l2tp virtual-template 0

#

interface Aux0

async mode flow

link-protocol ppp

#

interface Cellular0/0

async mode protocol

link-protocol ppp

tcp mss 1024

# ***的设置

interface Virtual-Template0

ppp authentication-mode chap domain system

remote address pool 1

ip address 192.168.20.1 255.255.255.0

#

interface NULL0

#

interface Vlan-interface1

ip address 192.168.0.1 255.255.255.0

dhcp server apply ip-pool vlan1

#

interface Vlan-interface2

ip address 192.168.1.1 255.255.255.0

#

interface Vlan-interface3

ip address 192.168.2.1 255.255.255.0

#

interface GigabitEthernet0/0

port link-mode route

nat outbound

#外网开放的访问端口

nat server protocol tcp global x.168.112.10 8888 inside 192.168.1.168 8080

nat server protocol tcp global x.168.112.11 8181 inside 192.168.0.56 8181

nat server protocol tcp global x.168.112.11 x80 inside 192.168.0.36 8080

nat server protocol tcp global x.168.112.10 www inside 192.168.1.193 www

nat server protocol tcp global x.168.112.13 443 inside 192.168.1.170 443

nat server protocol tcp global x.168.112.13 www inside 192.168.1.170 8181

nat server protocol tcp global x.168.112.13 8080 inside 192.168.0.71 8080

nat server protocol tcp global x.168.112.12 www inside 192.168.1.120 www

#多公网IP设置

ip address x.168.112.13 255.255.255.248

ip address x.168.112.11 255.255.255.248 sub

ip address x.168.112.12 255.255.255.248 sub

ip address x.168.112.10 255.255.255.248 sub

ip address x.168.112.14 255.255.255.248 sub

dns server 202.96.209.133

dns server 202.96.209.5

#

interface GigabitEthernet0/1

port link-mode bridge

port access vlan 2

#

interface GigabitEthernet0/2

port link-mode bridge

port access vlan 2

#

interface GigabitEthernet0/3

port link-mode bridge

port access vlan 3

#

interface GigabitEthernet0/4

port link-mode bridge

port link-type trunk

port trunk permit vlan all

#

ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0 x.168.112.9

#

snmp-agent

snmp-agent local-engineid 800063A203586AB1C1E5C7

snmp-agent community read public

snmp-agent sys-info contact quyang road 9elephas

snmp-agent sys-info location shanghai, China

snmp-agent sys-info version v1 v2c

undo snmp-agent trap enable voice dial

#

dhcp enable

#

ssh server enable

# IP绑定主机

arp static 192.168.0.38 f48e-3874-926a 1 GigabitEthernet0/4

arp static 192.168.0.71 6400-6a1f-1042 1 GigabitEthernet0/4

#

nat dns-map domain www.9elephas.com protocol tcp ip x.168.112.10 port www

#

nms primary monitor-interface GigabitEthernet0/0

#

load xml-configuration

#

load tr069-configuration

#

user-interface tty 12

user-interface aux 0

user-interface vty 0 4

authentication-mode scheme

#

return

在路由器上建立了基于L2TP协议的***,无IPsec共享密钥,方便在家连接到公司众多资源。

二、***到公司 ,实现在家办公

1、windows系统电脑端设置(win10)

1.1增加***(打开网络连接或网络设置)

连接名称可以自己瞎写,服务器IP地址填入为:*.168.112.10

向下翻动如下:

1.2、打开“更改适配器选项”或者打开网络连接

如下修改设置并确定.

1.2.1 解决×××后,因部分路由器没有分配DNS导致不能访问网站的问题(需要对已经配置好的×××连接设置)

1.3、***连接

2、Mac系统电脑端设置

因建立的***是无IPsec共享密钥的,在Mac系统中需要建立一个配置文件才能设置***成功,在Mac的终端窗口中执行如下命令:

sudo vim /etc/ppp/options

输入如下内容:
plugin L2TP.ppp
l2tpnoipsec
按Esc键后输入:“:wq”保存设置。

2.1 找到MAC OS上的“系统偏好设置”中的“网络”。

2.2 增加一个***连接,并按1、2、3、4步去设置

2.3 单击“鉴定设置”输入***连接用户密码

2.4 在第四步单击“高级”后在“选项”中勾选“通过***连接发送通信”

确定之后,就完成了配置。

可以点击“连接”测试***是否成功。

以后断开、连接***可以直接在右上角的图标上完成。

公司网络搭建及×××到公司配置相关推荐

  1. 基于单臂路由的公司网络搭建

    实验拓扑 Jan16 公司的财务部和技术部有多台计算机,它们使用 1 台二层交换机进行互联,为方便管理和隔离广播,划分了 VLAN10 和 VLAN20.现因业务需要,两部门之间需实现相互通信. 1. ...

  2. 基于 VLANIF 的公司网络搭建

    实验拓扑 Jan16 公司现有财务部和技术部,使用一台 24 口三层交换机进行互联.为方便管理, 要求为部门创建相应的 VLAN,并实现 VLAN 间通信. 1.1基础配置 三层交换机可以通过创建 V ...

  3. APPLE Bonjour服务导致公司网络核心Cisco 6509崩溃的案例

    本人小网管一名,毕业后做网络安全(就是管个防火墙.杀毒软件.准入和信息审计啥啥的)1年半多点,去年12月公司唯一的专职网管因为种种原因离职,我被公司调来兼职网管岗位,勉强撑到现在. 先简单介绍一下公司 ...

  4. 公司网络架构简单介绍

    公司网络架构简单介绍 公司服务器架构简单介绍: CDN:租用的,用于提高用户访问速度 前边两台LVS:实现负载均衡和高可用 三台Nginx服务器提供Web服务 三台Tomcat服务器当动态Web服务 ...

  5. 家用网络搭建服务器(ADSL网络搭建IIS)

    家用网络一般都是ADSL.现在家里都是多设备上网,所以一般家里都会有无线路由器.我们上网一般都是在无线路由上面拨号,然后把网络通过路由器共享给所有连接网络的设备. ADSL与公司网络区别就是,公司一般 ...

  6. 公司网络机房搭建,信息化目标,网络故障处理办法

    公司网络机房搭建,信息化目标,网络故障处理办法 公司网络机房搭建注意事项 网络机房,对公司而言,一般都只有一次搭建机会,拆除重建或者更换位置,将会带来不可估量的损失,所以,在搭建准备之初,就需要充分的 ...

  7. 公司网络配置2020

    真的是年纪大了,很多东西都很快很快就忘记了,还是要找个地方记录起来. 今天修改了公司的网络配置,应该能够解决问题吧,在此记一下. before 因为租的是装修好的办公室,所以不会重新去布置有线网络,公 ...

  8. 配置小型公司网络WLAN基本业务(AC通过三层口管理AP)

    组网需求: 某小型企业由于业务需要,希望员工能在企业内部随时随地的访问Internet,进行移动办公.该企业部署了一台AR路由器作为出口网关,希望同时在AR路由器上部署WLAN功能,为企业员工提供无线 ...

  9. 2020年厦门市技能大赛-网络搭建与应用竞赛-正式赛卷(一)技能要求(附脚本配置)

    目录 竞赛说明 一.竞赛内容分布 二.竞赛注意事项 项目简介 网络搭建及安全部署项目 服务器配置及应用项目 云实训平台安装与运用(150分) Windows操作系统(165分) Linux操作系统部分 ...

最新文章

  1. 数据结构源码笔记(C语言):冒泡排序
  2. tableau可视化数据分析60讲(一)-tableau概念性叙述及环境配置
  3. linux 比较新的设备树 详解 device tree
  4. Activiti工作流之实现一个简单的流程审批
  5. 【蓝桥杯】基础练习 十进制转十六进制
  6. 线段树专题-黑白棋盘 BZOJ-1453
  7. hdu 3308 线段树
  8. 计算机应用基础教程2015答案,《计算机应用基础教程(2015版)》_课后题答案.doc
  9. 安全双标准或成拖垮企网防护的新威胁
  10. ArcGIS:使用镶嵌功能将地理空间数据云下载的多幅DEM合并为一幅
  11. 小琪不小气 - 微信自带表情符号的默认代码
  12. 物联网终端有哪些应用
  13. java计算机毕业设计ssm+vue酒店VIP客户管理系统
  14. java时间加30天_java实现,怎么在当前时间往后推三十天
  15. 《 观沧海》 《忆秦娥 · 娄山关 》
  16. getBytes()方法详解
  17. 二叉树遍历的非递归实现
  18. IDEA上传项目到GitHub
  19. SQL Server DATEADD()实例讲解
  20. android打包aab并安装到手机

热门文章

  1. 双屏怎么快速切换鼠标_在笔记本上实现双屏设计,怎么做到的?
  2. 算法总结-1算法入门
  3. 《Head First设计模式》第三章笔记 装饰者模式
  4. 《C++ Primer 5th》笔记(9 / 19):顺序容器
  5. fastjson解析多层数据_怎么解析三层List json数据
  6. Android Glide图片加载框架(二)源码解析之with()
  7. 内容分发网络(CDN) 是什么
  8. 想要转人工智能,程序员该如何学习?(学习路线、知识体系)
  9. linux 上 日志中查异常,指定显示异常前后日志内容
  10. docker save 与 docker export 的区别