一、公司路由器及子網配置

??? 公司192.168.1.0/24子網用于服務器集群，192.168.0.0/24子網用于辦公子網，兩個子網物理上不在一塊。

??? 公司開業時，申請了電信40Mbps專線光纖，5個IP地址，網關：*.168.112.9? 255.255.255.248，地址塊：*.168.112.10-14，電信公司送了一個光貓，一個路由器，5個公網IP是綁定在一起的，現在需要把公網IP設置在路由器，方便以后服務器向外發布信息，方法有二：

??? 1、從電信送的路由器上拉多條網線到H3C-MSR930路由器上，比如插入H3C-MSR930路由器的G0、G1、G2口，每個端口設置一個公網IP，然后再設置路由策略，就可以使用多個公網IP了，但是這個方法麻煩。

??? 2、因H3C-MSR930路由器是千兆路由器，且只有5個端口，資源非常寶貴，所以決定從電信送的路由器上只拉一條網線插入H3C-MSR930的G0口，用子接口的方式，把公網都設置在這個G0口上，這樣路由器設置也省事啊，設置如下：

#

version 5.20, Release 2513P31

#

sysname H3C-930-9xiang

#

clock timezone Beijing add 08:00:00

#

super password level 3 cipher $c$3$mIo759OGXTpvb2iVdJd/V+6wSTEeseFyg7f5

#

# ***上用的l2tp加密

l2tp enable???

#

domain default enable system

#

dns resolve

dns proxy enable

dns server 202.96.209.133

dns server 202.96.209.5

#

telnet server enable

#

dar p2p signature-file flash:/p2p_default.mtd

#

ip http port 8090

#

password-recovery enable

#

vlan 1

#

vlan 2 to 3

# 定義了一個IP池用于拔入的***用戶分配ip

domain system

access-limit disable

state active

idle-cut disable

self-service-url disable

ip pool 1 192.168.20.10 192.168.20.40

# 打開dhcp服務，并定義IP分區范圍

dhcp server ip-pool vlan1 extended

network ip range 192.168.0.10 192.168.0.250

network mask 255.255.255.0

gateway-list 192.168.0.1

dns-list 192.168.0.1

#

user-group system

group-attribute allow-guest

# 路由器管理（xxxx)及***(ppp***)登陸用戶名及密碼設置??????????

local-user xxxx

password cipher $c$3$3l/gDC59tw4jJL61BHWxfLbSKBLUvhuT5Wq3

authorization-attribute level 3

service-type telnet

service-type web

local-user ppp***

password cipher $c$3$ulHGOQ/UPbFAIZue7Md9txfm5s6/vTVGoW3CJYRPaR9w

service-type ppp

#

cwmp

undo cwmp enable

#

l2tp-group 1

undo tunnel authentication

allow l2tp virtual-template 0

#

interface Aux0

async mode flow

link-protocol ppp

#

interface Cellular0/0

async mode protocol

link-protocol ppp

tcp mss 1024

# ***的設置

interface Virtual-Template0

ppp authentication-mode chap domain system

remote address pool 1

ip address 192.168.20.1 255.255.255.0

#

interface NULL0

#

interface Vlan-interface1

ip address 192.168.0.1 255.255.255.0

dhcp server apply ip-pool vlan1

#

interface Vlan-interface2

ip address 192.168.1.1 255.255.255.0

#

interface Vlan-interface3

ip address 192.168.2.1 255.255.255.0

#

interface GigabitEthernet0/0

port link-mode route

nat outbound

#外網開放的訪問端口

?nat server protocol tcp global x.168.112.10 8888 inside 192.168.1.168 8080

nat server protocol tcp global x.168.112.11 8181 inside 192.168.0.56 8181

nat server protocol tcp global x.168.112.11 x80 inside 192.168.0.36 8080

nat server protocol tcp global x.168.112.10 www inside 192.168.1.193 www

nat server protocol tcp global x.168.112.13 443 inside 192.168.1.170 443

nat server protocol tcp global x.168.112.13 www inside 192.168.1.170 8181

nat server protocol tcp global x.168.112.13 8080 inside 192.168.0.71 8080

nat server protocol tcp global x.168.112.12 www inside 192.168.1.120 www

#多公網IP設置

?ip address x.168.112.13 255.255.255.248

ip address x.168.112.11 255.255.255.248 sub

ip address x.168.112.12 255.255.255.248 sub

ip address x.168.112.10 255.255.255.248 sub

ip address x.168.112.14 255.255.255.248 sub

dns server 202.96.209.133

dns server 202.96.209.5

?

#

interface GigabitEthernet0/1

port link-mode bridge

port access vlan 2

#

interface GigabitEthernet0/2

port link-mode bridge

port access vlan 2

#

interface GigabitEthernet0/3

port link-mode bridge

port access vlan 3

#

interface GigabitEthernet0/4

port link-mode bridge

port link-type trunk

port trunk permit vlan all

#

ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0 x.168.112.9

#

snmp-agent

snmp-agent local-engineid 800063A203586AB1C1E5C7

snmp-agent community read public

snmp-agent sys-info contact quyang road 9elephas

snmp-agent sys-info location shanghai, China

snmp-agent sys-info version v1 v2c

undo snmp-agent trap enable voice dial

#

dhcp enable

#

ssh server enable

# IP綁定主機

arp static 192.168.0.38 f48e-3874-926a 1 GigabitEthernet0/4

arp static 192.168.0.71 6400-6a1f-1042 1 GigabitEthernet0/4

#

nat dns-map domain www.9elephas.com protocol tcp ip x.168.112.10 port www

#

nms primary monitor-interface GigabitEthernet0/0

#

load xml-configuration

#

load tr069-configuration

#

user-interface tty 12

user-interface aux 0

user-interface vty 0 4

authentication-mode scheme

#

return

?

在路由器上建立了基于L2TP協議的***，無IPsec共享密鑰，方便在家連接到公司眾多資源。

?

二、***到公司 ，實現在家辦公

?

1、windows系統電腦端設置（win10）

1.1增加***（打開網絡連接或網絡設置）

連接名稱可以自己瞎寫，服務器IP地址填入為：*.168.112.10

向下翻動如下：

1.2、打開“更改適配器選項”或者打開網絡連接

如下修改設置并確定.

1.2.1?解決×××后，因部分路由器沒有分配DNS導致不能訪問網站的問題（需要對已經配置好的×××連接設置）

1.3、***連接

2、Mac系統電腦端設置

因建立的***是無IPsec共享密鑰的，在Mac系統中需要建立一個配置文件才能設置***成功，在Mac的終端窗口中執行如下命令：

sudo vim /etc/ppp/options

輸入如下內容：

plugin?L2TP.ppp
l2tpnoipsec

按Esc鍵后輸入：“:wq”保存設置。

2.1 找到MAC OS上的“系統偏好設置”中的“網絡”。

2.2 增加一個***連接，并按1、2、3、4步去設置

2.3 單擊“鑒定設置”輸入***連接用戶密碼

2.4 在第四步單擊“高級”后在“選項”中勾選“通過***連接發送通信”

確定之后，就完成了配置。

可以點擊“連接”測試***是否成功。

以后斷開、連接***可以直接在右上角的圖標上完成。