一、公司路由器及子網(wǎng)配置

??? 公司192.168.1.0/24子網(wǎng)用于服務(wù)器集群，192.168.0.0/24子網(wǎng)用于辦公子網(wǎng)，兩個(gè)子網(wǎng)物理上不在一塊。

??? 公司開(kāi)業(yè)時(shí)，申請(qǐng)了電信40Mbps專線光纖，5個(gè)IP地址，網(wǎng)關(guān)：*.168.112.9? 255.255.255.248，地址塊：*.168.112.10-14，電信公司送了一個(gè)光貓，一個(gè)路由器，5個(gè)公網(wǎng)IP是綁定在一起的，現(xiàn)在需要把公網(wǎng)IP設(shè)置在路由器，方便以后服務(wù)器向外發(fā)布信息，方法有二：

??? 1、從電信送的路由器上拉多條網(wǎng)線到H3C-MSR930路由器上，比如插入H3C-MSR930路由器的G0、G1、G2口，每個(gè)端口設(shè)置一個(gè)公網(wǎng)IP，然后再設(shè)置路由策略，就可以使用多個(gè)公網(wǎng)IP了，但是這個(gè)方法麻煩。

??? 2、因H3C-MSR930路由器是千兆路由器，且只有5個(gè)端口，資源非常寶貴，所以決定從電信送的路由器上只拉一條網(wǎng)線插入H3C-MSR930的G0口，用子接口的方式，把公網(wǎng)都設(shè)置在這個(gè)G0口上，這樣路由器設(shè)置也省事啊，設(shè)置如下：

#

version 5.20, Release 2513P31

#

sysname H3C-930-9xiang

#

clock timezone Beijing add 08:00:00

#

super password level 3 cipher $c$3$mIo759OGXTpvb2iVdJd/V+6wSTEeseFyg7f5

#

# ***上用的l2tp加密

l2tp enable???

#

domain default enable system

#

dns resolve

dns proxy enable

dns server 202.96.209.133

dns server 202.96.209.5

#

telnet server enable

#

dar p2p signature-file flash:/p2p_default.mtd

#

ip http port 8090

#

password-recovery enable

#

vlan 1

#

vlan 2 to 3

# 定義了一個(gè)IP池用于拔入的***用戶分配ip

domain system

access-limit disable

state active

idle-cut disable

self-service-url disable

ip pool 1 192.168.20.10 192.168.20.40

# 打開(kāi)dhcp服務(wù)，并定義IP分區(qū)范圍

dhcp server ip-pool vlan1 extended

network ip range 192.168.0.10 192.168.0.250

network mask 255.255.255.0

gateway-list 192.168.0.1

dns-list 192.168.0.1

#

user-group system

group-attribute allow-guest

# 路由器管理（xxxx)及***(ppp***)登陸用戶名及密碼設(shè)置??????????

local-user xxxx

password cipher $c$3$3l/gDC59tw4jJL61BHWxfLbSKBLUvhuT5Wq3

authorization-attribute level 3

service-type telnet

service-type web

local-user ppp***

password cipher $c$3$ulHGOQ/UPbFAIZue7Md9txfm5s6/vTVGoW3CJYRPaR9w

service-type ppp

#

cwmp

undo cwmp enable

#

l2tp-group 1

undo tunnel authentication

allow l2tp virtual-template 0

#

interface Aux0

async mode flow

link-protocol ppp

#

interface Cellular0/0

async mode protocol

link-protocol ppp

tcp mss 1024

# ***的設(shè)置

interface Virtual-Template0

ppp authentication-mode chap domain system

remote address pool 1

ip address 192.168.20.1 255.255.255.0

#

interface NULL0

#

interface Vlan-interface1

ip address 192.168.0.1 255.255.255.0

dhcp server apply ip-pool vlan1

#

interface Vlan-interface2

ip address 192.168.1.1 255.255.255.0

#

interface Vlan-interface3

ip address 192.168.2.1 255.255.255.0

#

interface GigabitEthernet0/0

port link-mode route

nat outbound

#外網(wǎng)開(kāi)放的訪問(wèn)端口

?nat server protocol tcp global x.168.112.10 8888 inside 192.168.1.168 8080

nat server protocol tcp global x.168.112.11 8181 inside 192.168.0.56 8181

nat server protocol tcp global x.168.112.11 x80 inside 192.168.0.36 8080

nat server protocol tcp global x.168.112.10 www inside 192.168.1.193 www

nat server protocol tcp global x.168.112.13 443 inside 192.168.1.170 443

nat server protocol tcp global x.168.112.13 www inside 192.168.1.170 8181

nat server protocol tcp global x.168.112.13 8080 inside 192.168.0.71 8080

nat server protocol tcp global x.168.112.12 www inside 192.168.1.120 www

#多公網(wǎng)IP設(shè)置

?ip address x.168.112.13 255.255.255.248

ip address x.168.112.11 255.255.255.248 sub

ip address x.168.112.12 255.255.255.248 sub

ip address x.168.112.10 255.255.255.248 sub

ip address x.168.112.14 255.255.255.248 sub

dns server 202.96.209.133

dns server 202.96.209.5

?

#

interface GigabitEthernet0/1

port link-mode bridge

port access vlan 2

#

interface GigabitEthernet0/2

port link-mode bridge

port access vlan 2

#

interface GigabitEthernet0/3

port link-mode bridge

port access vlan 3

#

interface GigabitEthernet0/4

port link-mode bridge

port link-type trunk

port trunk permit vlan all

#

ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0 x.168.112.9

#

snmp-agent

snmp-agent local-engineid 800063A203586AB1C1E5C7

snmp-agent community read public

snmp-agent sys-info contact quyang road 9elephas

snmp-agent sys-info location shanghai, China

snmp-agent sys-info version v1 v2c

undo snmp-agent trap enable voice dial

#

dhcp enable

#

ssh server enable

# IP綁定主機(jī)

arp static 192.168.0.38 f48e-3874-926a 1 GigabitEthernet0/4

arp static 192.168.0.71 6400-6a1f-1042 1 GigabitEthernet0/4

#

nat dns-map domain www.9elephas.com protocol tcp ip x.168.112.10 port www

#

nms primary monitor-interface GigabitEthernet0/0

#

load xml-configuration

#

load tr069-configuration

#

user-interface tty 12

user-interface aux 0

user-interface vty 0 4

authentication-mode scheme

#

return

?

在路由器上建立了基于L2TP協(xié)議的***，無(wú)IPsec共享密鑰，方便在家連接到公司眾多資源。

?

二、***到公司 ，實(shí)現(xiàn)在家辦公

?

1、windows系統(tǒng)電腦端設(shè)置（win10）

1.1增加***（打開(kāi)網(wǎng)絡(luò)連接或網(wǎng)絡(luò)設(shè)置）

連接名稱可以自己瞎寫，服務(wù)器IP地址填入為：*.168.112.10

向下翻動(dòng)如下：

1.2、打開(kāi)“更改適配器選項(xiàng)”或者打開(kāi)網(wǎng)絡(luò)連接

如下修改設(shè)置并確定.

1.2.1?解決×××后，因部分路由器沒(méi)有分配DNS導(dǎo)致不能訪問(wèn)網(wǎng)站的問(wèn)題（需要對(duì)已經(jīng)配置好的×××連接設(shè)置）

1.3、***連接

2、Mac系統(tǒng)電腦端設(shè)置

因建立的***是無(wú)IPsec共享密鑰的，在Mac系統(tǒng)中需要建立一個(gè)配置文件才能設(shè)置***成功，在Mac的終端窗口中執(zhí)行如下命令：

sudo vim /etc/ppp/options

輸入如下內(nèi)容：plugin?L2TP.ppp l2tpnoipsec按Esc鍵后輸入：“:wq”保存設(shè)置。

2.1 找到MAC OS上的“系統(tǒng)偏好設(shè)置”中的“網(wǎng)絡(luò)”。

2.2 增加一個(gè)***連接，并按1、2、3、4步去設(shè)置

2.3 單擊“鑒定設(shè)置”輸入***連接用戶密碼

2.4 在第四步單擊“高級(jí)”后在“選項(xiàng)”中勾選“通過(guò)***連接發(fā)送通信”

確定之后，就完成了配置。

可以點(diǎn)擊“連接”測(cè)試***是否成功。

以后斷開(kāi)、連接***可以直接在右上角的圖標(biāo)上完成。

總結(jié)

以上是生活随笔為你收集整理的公司网络搭建及×××到公司配置的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。