一、公司路由器及子网配置

    公司192.168.1.0/24子网用于服务器集群，192.168.0.0/24子网用于办公子网，两个子网物理上不在一块。

    公司开业时，申请了电信40Mbps专线光纤，5个IP地址，网关：*.168.112.9  255.255.255.248，地址块：*.168.112.10-14，电信公司送了一个光猫，一个路由器，5个公网IP是绑定在一起的，现在需要把公网IP设置在路由器，方便以后服务器向外发布信息，方法有二：

    1、从电信送的路由器上拉多条网线到H3C-MSR930路由器上，比如插入H3C-MSR930路由器的G0、G1、G2口，每个端口设置一个公网IP，然后再设置路由策略，就可以使用多个公网IP了，但是这个方法麻烦。

    2、因H3C-MSR930路由器是千兆路由器，且只有5个端口，资源非常宝贵，所以决定从电信送的路由器上只拉一条网线插入H3C-MSR930的G0口，用子接口的方式，把公网都设置在这个G0口上，这样路由器设置也省事啊，设置如下：

#

version 5.20, Release 2513P31

#

sysname H3C-930-9xiang

#

clock timezone Beijing add 08:00:00

#

super password level 3 cipher $c$3$mIo759OGXTpvb2iVdJd/V+6wSTEeseFyg7f5

#

# ***上用的l2tp加密

l2tp enable   

#

domain default enable system

#

dns resolve

dns proxy enable

dns server 202.96.209.133

dns server 202.96.209.5

#

telnet server enable

#

dar p2p signature-file flash:/p2p_default.mtd

#

ip http port 8090

#

password-recovery enable

#

vlan 1

#

vlan 2 to 3

# 定义了一个IP池用于拔入的***用户分配ip

domain system

access-limit disable

state active

idle-cut disable

self-service-url disable

ip pool 1 192.168.20.10 192.168.20.40

# 打开dhcp服务，并定义IP分区范围

dhcp server ip-pool vlan1 extended

network ip range 192.168.0.10 192.168.0.250

network mask 255.255.255.0

gateway-list 192.168.0.1

dns-list 192.168.0.1

#

user-group system

group-attribute allow-guest

# 路由器管理（xxxx)及***(ppp***)登陆用户名及密码设置          

local-user xxxx

password cipher $c$3$3l/gDC59tw4jJL61BHWxfLbSKBLUvhuT5Wq3

authorization-attribute level 3

service-type telnet

service-type web

local-user ppp***

password cipher $c$3$ulHGOQ/UPbFAIZue7Md9txfm5s6/vTVGoW3CJYRPaR9w

service-type ppp

#

cwmp

undo cwmp enable

#

l2tp-group 1

undo tunnel authentication

allow l2tp virtual-template 0

#

interface Aux0

async mode flow

link-protocol ppp

#

interface Cellular0/0

async mode protocol

link-protocol ppp

tcp mss 1024

# ***的设置

interface Virtual-Template0

ppp authentication-mode chap domain system

remote address pool 1

ip address 192.168.20.1 255.255.255.0

#

interface NULL0

#

interface Vlan-interface1

ip address 192.168.0.1 255.255.255.0

dhcp server apply ip-pool vlan1

#

interface Vlan-interface2

ip address 192.168.1.1 255.255.255.0

#

interface Vlan-interface3

ip address 192.168.2.1 255.255.255.0

#

interface GigabitEthernet0/0

port link-mode route

nat outbound

#外网开放的访问端口

 nat server protocol tcp global x.168.112.10 8888 inside 192.168.1.168 8080

nat server protocol tcp global x.168.112.11 8181 inside 192.168.0.56 8181

nat server protocol tcp global x.168.112.11 x80 inside 192.168.0.36 8080

nat server protocol tcp global x.168.112.10 www inside 192.168.1.193 www

nat server protocol tcp global x.168.112.13 443 inside 192.168.1.170 443

nat server protocol tcp global x.168.112.13 www inside 192.168.1.170 8181

nat server protocol tcp global x.168.112.13 8080 inside 192.168.0.71 8080

nat server protocol tcp global x.168.112.12 www inside 192.168.1.120 www

#多公网IP设置

 ip address x.168.112.13 255.255.255.248

ip address x.168.112.11 255.255.255.248 sub

ip address x.168.112.12 255.255.255.248 sub

ip address x.168.112.10 255.255.255.248 sub

ip address x.168.112.14 255.255.255.248 sub

dns server 202.96.209.133

dns server 202.96.209.5

 

#

interface GigabitEthernet0/1

port link-mode bridge

port access vlan 2

#

interface GigabitEthernet0/2

port link-mode bridge

port access vlan 2

#

interface GigabitEthernet0/3

port link-mode bridge

port access vlan 3

#

interface GigabitEthernet0/4

port link-mode bridge

port link-type trunk

port trunk permit vlan all

#

ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0 x.168.112.9

#

snmp-agent

snmp-agent local-engineid 800063A203586AB1C1E5C7

snmp-agent community read public

snmp-agent sys-info contact quyang road 9elephas

snmp-agent sys-info location shanghai, China

snmp-agent sys-info version v1 v2c

undo snmp-agent trap enable voice dial

#

dhcp enable

#

ssh server enable

# IP绑定主机

arp static 192.168.0.38 f48e-3874-926a 1 GigabitEthernet0/4

arp static 192.168.0.71 6400-6a1f-1042 1 GigabitEthernet0/4

#

nat dns-map domain www.9elephas.com protocol tcp ip x.168.112.10 port www

#

nms primary monitor-interface GigabitEthernet0/0

#

load xml-configuration

#

load tr069-configuration

#

user-interface tty 12

user-interface aux 0

user-interface vty 0 4

authentication-mode scheme

#

return

 

在路由器上建立了基于L2TP协议的***，无IPsec共享密钥，方便在家连接到公司众多资源。

 

二、***到公司 ，实现在家办公

 

1、windows系统电脑端设置（win10）

1.1增加***（打开网络连接或网络设置）

连接名称可以自己瞎写，服务器IP地址填入为：*.168.112.10

向下翻动如下：

1.2、打开“更改适配器选项”或者打开网络连接

如下修改设置并确定.

1.2.1 解决×××后，因部分路由器没有分配DNS导致不能访问网站的问题（需要对已经配置好的×××连接设置）

1.3、***连接

2、Mac系统电脑端设置

因建立的***是无IPsec共享密钥的，在Mac系统中需要建立一个配置文件才能设置***成功，在Mac的终端窗口中执行如下命令：

sudo vim /etc/ppp/options

输入如下内容：

plugin L2TP.pppl2tpnoipsec

按Esc键后输入：“:wq”保存设置。

2.1 找到MAC OS上的“系统偏好设置”中的“网络”。

2.2 增加一个***连接，并按1、2、3、4步去设置

2.3 单击“鉴定设置”输入***连接用户密码

2.4 在第四步单击“高级”后在“选项”中勾选“通过***连接发送通信”

确定之后，就完成了配置。

可以点击“连接”测试***是否成功。

以后断开、连接***可以直接在右上角的图标上完成。