一、公司路由器及子网配置
公司192.168.1.0/24子网用于服务器集群,192.168.0.0/24子网用于办公子网,两个子网物理上不在一块。
公司开业时,申请了电信40Mbps专线光纤,5个IP地址,网关:*.168.112.9 255.255.255.248,地址块:*.168.112.10-14,电信公司送了一个光猫,一个路由器,5个公网IP是绑定在一起的,现在需要把公网IP设置在路由器,方便以后服务器向外发布信息,方法有二:
1、从电信送的路由器上拉多条网线到H3C-MSR930路由器上,比如插入H3C-MSR930路由器的G0、G1、G2口,每个端口设置一个公网IP,然后再设置路由策略,就可以使用多个公网IP了,但是这个方法麻烦。
2、因H3C-MSR930路由器是千兆路由器,且只有5个端口,资源非常宝贵,所以决定从电信送的路由器上只拉一条网线插入H3C-MSR930的G0口,用子接口的方式,把公网都设置在这个G0口上,这样路由器设置也省事啊,设置如下:
#
version 5.20, Release 2513P31
#
sysname H3C-930-9xiang
#
clock timezone Beijing add 08:00:00
#
super password level 3 cipher $c$3$mIo759OGXTpvb2iVdJd/V+6wSTEeseFyg7f5
#
# ***上用的l2tp加密
l2tp enable
#
domain default enable system
#
dns resolve
dns proxy enable
dns server 202.96.209.133
dns server 202.96.209.5
#
telnet server enable
#
dar p2p signature-file flash:/p2p_default.mtd
#
ip http port 8090
#
password-recovery enable
#
vlan 1
#
vlan 2 to 3
# 定义了一个IP池用于拔入的***用户分配ip
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
ip pool 1 192.168.20.10 192.168.20.40
# 打开dhcp服务,并定义IP分区范围
dhcp server ip-pool vlan1 extended
network ip range 192.168.0.10 192.168.0.250
network mask 255.255.255.0
gateway-list 192.168.0.1
dns-list 192.168.0.1
#
user-group system
group-attribute allow-guest
# 路由器管理(xxxx)及***(ppp***)登陆用户名及密码设置
local-user xxxx
password cipher $c$3$3l/gDC59tw4jJL61BHWxfLbSKBLUvhuT5Wq3
authorization-attribute level 3
service-type telnet
service-type web
local-user ppp***
password cipher $c$3$ulHGOQ/UPbFAIZue7Md9txfm5s6/vTVGoW3CJYRPaR9w
service-type ppp
#
cwmp
undo cwmp enable
#
l2tp-group 1
undo tunnel authentication
allow l2tp virtual-template 0
#
interface Aux0
async mode flow
link-protocol ppp
#
interface Cellular0/0
async mode protocol
link-protocol ppp
tcp mss 1024
# ***的设置
interface Virtual-Template0
ppp authentication-mode chap domain system
remote address pool 1
ip address 192.168.20.1 255.255.255.0
#
interface NULL0
#
interface Vlan-interface1
ip address 192.168.0.1 255.255.255.0
dhcp server apply ip-pool vlan1
#
interface Vlan-interface2
ip address 192.168.1.1 255.255.255.0
#
interface Vlan-interface3
ip address 192.168.2.1 255.255.255.0
#
interface GigabitEthernet0/0
port link-mode route
nat outbound
#外网开放的访问端口
nat server protocol tcp global x.168.112.10 8888 inside 192.168.1.168 8080
nat server protocol tcp global x.168.112.11 8181 inside 192.168.0.56 8181
nat server protocol tcp global x.168.112.11 x80 inside 192.168.0.36 8080
nat server protocol tcp global x.168.112.10 www inside 192.168.1.193 www
nat server protocol tcp global x.168.112.13 443 inside 192.168.1.170 443
nat server protocol tcp global x.168.112.13 www inside 192.168.1.170 8181
nat server protocol tcp global x.168.112.13 8080 inside 192.168.0.71 8080
nat server protocol tcp global x.168.112.12 www inside 192.168.1.120 www
#多公网IP设置
ip address x.168.112.13 255.255.255.248
ip address x.168.112.11 255.255.255.248 sub
ip address x.168.112.12 255.255.255.248 sub
ip address x.168.112.10 255.255.255.248 sub
ip address x.168.112.14 255.255.255.248 sub
dns server 202.96.209.133
dns server 202.96.209.5
#
interface GigabitEthernet0/1
port link-mode bridge
port access vlan 2
#
interface GigabitEthernet0/2
port link-mode bridge
port access vlan 2
#
interface GigabitEthernet0/3
port link-mode bridge
port access vlan 3
#
interface GigabitEthernet0/4
port link-mode bridge
port link-type trunk
port trunk permit vlan all
#
ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0 x.168.112.9
#
snmp-agent
snmp-agent local-engineid 800063A203586AB1C1E5C7
snmp-agent community read public
snmp-agent sys-info contact quyang road 9elephas
snmp-agent sys-info location shanghai, China
snmp-agent sys-info version v1 v2c
undo snmp-agent trap enable voice dial
#
dhcp enable
#
ssh server enable
# IP绑定主机
arp static 192.168.0.38 f48e-3874-926a 1 GigabitEthernet0/4
arp static 192.168.0.71 6400-6a1f-1042 1 GigabitEthernet0/4
#
nat dns-map domain www.9elephas.com protocol tcp ip x.168.112.10 port www
#
nms primary monitor-interface GigabitEthernet0/0
#
load xml-configuration
#
load tr069-configuration
#
user-interface tty 12
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
return
在路由器上建立了基于L2TP协议的***,无IPsec共享密钥,方便在家连接到公司众多资源。
二、***到公司 ,实现在家办公
1、windows系统电脑端设置(win10)
1.1增加***(打开网络连接或网络设置)
连接名称可以自己瞎写,服务器IP地址填入为:*.168.112.10
向下翻动如下:
1.2、打开“更改适配器选项”或者打开网络连接
如下修改设置并确定.
1.2.1 解决×××后,因部分路由器没有分配DNS导致不能访问网站的问题(需要对已经配置好的×××连接设置)
1.3、***连接
2、Mac系统电脑端设置
因建立的***是无IPsec共享密钥的,在Mac系统中需要建立一个配置文件才能设置***成功,在Mac的终端窗口中执行如下命令:
sudo vim /etc/ppp/options
输入如下内容:
plugin L2TP.ppp l2tpnoipsec
按Esc键后输入:“:wq”保存设置。
2.1 找到MAC OS上的“系统偏好设置”中的“网络”。
2.2 增加一个***连接,并按1、2、3、4步去设置
2.3 单击“鉴定设置”输入***连接用户密码
2.4 在第四步单击“高级”后在“选项”中勾选“通过***连接发送通信”
确定之后,就完成了配置。
可以点击“连接”测试***是否成功。
以后断开、连接***可以直接在右上角的图标上完成。
