公司网络搭建及×××到公司配置

最新推荐文章于 2024-05-28 22:13:44 发布
最新推荐文章于 2024-05-28 22:13:44 发布
阅读量1.9k 收藏 4
点赞数 1
文章标签: 网络 开发工具 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33966365/article/details/85084318
版权

wKiom1c-1ZTDeAOvAACySaakkdk723.png

一、公司路由器及子网配置

    公司192.168.1.0/24子网用于服务器集群,192.168.0.0/24子网用于办公子网,两个子网物理上不在一块。

    公司开业时,申请了电信40Mbps专线光纤,5个IP地址,网关:*.168.112.9  255.255.255.248,地址块:*.168.112.10-14,电信公司送了一个光猫,一个路由器,5个公网IP是绑定在一起的,现在需要把公网IP设置在路由器,方便以后服务器向外发布信息,方法有二:

    1、从电信送的路由器上拉多条网线到H3C-MSR930路由器上,比如插入H3C-MSR930路由器的G0、G1、G2口,每个端口设置一个公网IP,然后再设置路由策略,就可以使用多个公网IP了,但是这个方法麻烦。

    2、因H3C-MSR930路由器是千兆路由器,且只有5个端口,资源非常宝贵,所以决定从电信送的路由器上只拉一条网线插入H3C-MSR930的G0口,用子接口的方式,把公网都设置在这个G0口上,这样路由器设置也省事啊,设置如下:

#

version 5.20, Release 2513P31

#

sysname H3C-930-9xiang

#

clock timezone Beijing add 08:00:00

#

super password level 3 cipher $c$3$mIo759OGXTpvb2iVdJd/V+6wSTEeseFyg7f5

#

# ***上用的l2tp加密

l2tp enable   

#

domain default enable system

#

dns resolve

dns proxy enable

dns server 202.96.209.133

dns server 202.96.209.5

#

telnet server enable

#

dar p2p signature-file flash:/p2p_default.mtd

#

ip http port 8090

#

password-recovery enable

#

vlan 1

#

vlan 2 to 3

# 定义了一个IP池用于拔入的***用户分配ip

domain system

access-limit disable

state active

idle-cut disable

self-service-url disable

ip pool 1 192.168.20.10 192.168.20.40

# 打开dhcp服务,并定义IP分区范围

dhcp server ip-pool vlan1 extended

network ip range 192.168.0.10 192.168.0.250

network mask 255.255.255.0

gateway-list 192.168.0.1

dns-list 192.168.0.1

#

user-group system

group-attribute allow-guest

# 路由器管理(xxxx)及***(ppp***)登陆用户名及密码设置          

local-user xxxx

password cipher $c$3$3l/gDC59tw4jJL61BHWxfLbSKBLUvhuT5Wq3

authorization-attribute level 3

service-type telnet

service-type web

local-user ppp***

password cipher $c$3$ulHGOQ/UPbFAIZue7Md9txfm5s6/vTVGoW3CJYRPaR9w

service-type ppp

#

cwmp

undo cwmp enable

#

l2tp-group 1

undo tunnel authentication

allow l2tp virtual-template 0

#

interface Aux0

async mode flow

link-protocol ppp

#

interface Cellular0/0

async mode protocol

link-protocol ppp

tcp mss 1024

# ***的设置

interface Virtual-Template0

ppp authentication-mode chap domain system

remote address pool 1

ip address 192.168.20.1 255.255.255.0

#

interface NULL0

#

interface Vlan-interface1

ip address 192.168.0.1 255.255.255.0

dhcp server apply ip-pool vlan1

#

interface Vlan-interface2

ip address 192.168.1.1 255.255.255.0

#

interface Vlan-interface3

ip address 192.168.2.1 255.255.255.0

#

interface GigabitEthernet0/0

port link-mode route

nat outbound

#外网开放的访问端口

 nat server protocol tcp global x.168.112.10 8888 inside 192.168.1.168 8080

nat server protocol tcp global x.168.112.11 8181 inside 192.168.0.56 8181

nat server protocol tcp global x.168.112.11 x80 inside 192.168.0.36 8080

nat server protocol tcp global x.168.112.10 www inside 192.168.1.193 www

nat server protocol tcp global x.168.112.13 443 inside 192.168.1.170 443

nat server protocol tcp global x.168.112.13 www inside 192.168.1.170 8181

nat server protocol tcp global x.168.112.13 8080 inside 192.168.0.71 8080

nat server protocol tcp global x.168.112.12 www inside 192.168.1.120 www

#多公网IP设置

 ip address x.168.112.13 255.255.255.248

ip address x.168.112.11 255.255.255.248 sub

ip address x.168.112.12 255.255.255.248 sub

ip address x.168.112.10 255.255.255.248 sub

ip address x.168.112.14 255.255.255.248 sub

dns server 202.96.209.133

dns server 202.96.209.5

 

#

interface GigabitEthernet0/1

port link-mode bridge

port access vlan 2

#

interface GigabitEthernet0/2

port link-mode bridge

port access vlan 2

#

interface GigabitEthernet0/3

port link-mode bridge

port access vlan 3

#

interface GigabitEthernet0/4

port link-mode bridge

port link-type trunk

port trunk permit vlan all

#

ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0 x.168.112.9

#

snmp-agent

snmp-agent local-engineid 800063A203586AB1C1E5C7

snmp-agent community read public

snmp-agent sys-info contact quyang road 9elephas

snmp-agent sys-info location shanghai, China

snmp-agent sys-info version v1 v2c

undo snmp-agent trap enable voice dial

#

dhcp enable

#

ssh server enable

# IP绑定主机

arp static 192.168.0.38 f48e-3874-926a 1 GigabitEthernet0/4

arp static 192.168.0.71 6400-6a1f-1042 1 GigabitEthernet0/4

#

nat dns-map domain www.9elephas.com protocol tcp ip x.168.112.10 port www

#

nms primary monitor-interface GigabitEthernet0/0

#

load xml-configuration

#

load tr069-configuration

#

user-interface tty 12

user-interface aux 0

user-interface vty 0 4

authentication-mode scheme

#

return

 

在路由器上建立了基于L2TP协议的***,无IPsec共享密钥,方便在家连接到公司众多资源。

image

 

二、***到公司 ,实现在家办公

 

1、windows系统电脑端设置(win10)

1.1增加***(打开网络连接或网络设置)

wKioL1c-17-yLpY8AAEC5QG9_aY925.png

wKioL1c-19qCZpqWAACRRJPv_Zs534.png

wKiom1c-1xXC1vQjAAFNvAjzwjM930.png

连接名称可以自己瞎写,服务器IP地址填入为:*.168.112.10

向下翻动如下:

wKiom1c-1zqxKf6gAACCXt31hrY549.png

1.2、打开“更改适配器选项”或者打开网络连接

wKioL1c-2FSCv6GCAACYoDcufSg765.png

wKioL1c-2GzgIE_wAAC4I8rh9TE744.png

如下修改设置并确定.

wKiom1c-15zxnI7xAACCFHVJw6U525.png

1.2.1 解决×××后,因部分路由器没有分配DNS导致不能访问网站的问题(需要对已经配置好的×××连接设置)

image.png

1.3、***连接

wKiom1c-18DiwJKNAAC7rs40x-s203.png

wKiom1c-19XD731vAADUce2iZnE666.png



2、Mac系统电脑端设置

因建立的***是无IPsec共享密钥的,在Mac系统中需要建立一个配置文件才能设置***成功,在Mac的终端窗口中执行如下命令:

sudo vim /etc/ppp/options

输入如下内容:
plugin L2TP.ppp
l2tpnoipsec
按Esc键后输入:“:wq”保存设置。

2.1 找到MAC OS上的“系统偏好设置”中的“网络”。

image

2.2 增加一个***连接,并按1、2、3、4步去设置

image

2.3 单击“鉴定设置”输入***连接用户密码

image

2.4 在第四步单击“高级”后在“选项”中勾选“通过***连接发送通信”

image

确定之后,就完成了配置。

可以点击“连接”测试***是否成功。

以后断开、连接***可以直接在右上角的图标上完成。

weixin_33966365
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
新华三路由器常见命令
我本善良编程专栏
09-30 3099
新华三路由器命令通用命令VLAN路由ACL 控制 通用命令 兼职网管一二三 VLAN 设置策略 路由 1)policy策略 policy-based-route route-wifi permit node 1 if-match acl 3030 apply next-hop 110.149.222.1 --固定IP方式,填写固定IP的网管 apply output-interface dialer10 --固定PPP拨号接口名 ACL 控制 1)创建 ...
DHCP协议
m0_51600840的博客
07-07 2712
DHCP协议及其配置实验
基于eNSP搭建企业网络搭建以及网络拓扑配置课程设计的方案
10-08
如需资源请留言或私聊 基于eNSP搭建企业网络拓扑配置课程设计 具体课程要求如下: 设备:自由选择,尽量节省支出 1.实现全网互通(除FTP服务器之外) 2.在每台设备上配置telnet服务,方便远程管理。 3.由于预算有限需要在不更换设备的情况下提升带宽。 4.选用合适的STP模式和阻塞接口,避免重要链路被阻塞。 5.使用动态路由协议打通全网。 6.WLAN需要使用VLAN pool的形式为终端分配地址,并且利用隧道模式。 7.无线终端采用5GHZ的射频信号。 8.全网不能出现环路。 9.任何一个设备出现故障时都不能影响正常通信。 10.任何一条链路出现问题时都不能影响正常通信。 该网络应用到OSPF、DHCP、WLAN、VLAN、FTP 、telent、NAPT、STP等协议,另外还有链路聚合、备份路由等设计。 适合人群:在校大学生学习华为HCIA对应课程设计,对所学内容深入体会。 阅读建议:此资源基于eNSP设计对企业网络搭建的需求分分析和方案设计。在大学数据通信工程师认证中均要学习的网络拓扑配置。 涉及以上协议、对于部分不理解或不懂内容可留言或私聊。 如需资源请留言或私聊。
华三L2TP配置
qq_47529104的博客
06-06 5999
华三l2tp配置
中小型企业(公司网络规划
最新发布
2301_79997029的博客
05-28 1205
此外,编写详细的网络文档也是必不可少的,包括网络拓扑图、设备配置、维护计划等,为管理员提供参考和指导,保障网络的正常运行。此外,动态路由协议还能够检测到网络中的故障,并自动选择备用路径,提高网络的可用性和可靠性。在配置ACL时,需要考虑到网络中不同用户和设备的安全需求,确保只有授权的用户能够访问特定的资源,同时阻止恶意访问和网络攻击。通过NAC,可以对连接到网络的设备进行审查,确保其具有最新的安全补丁和合规性配置。同时,定期进行网络性能和安全审计,发现和解决潜在的问题,保障网络的安全性和稳定性。
网络简单配置过程
weixin_56737386的博客
11-22 2628
网络简单配置过程笔记 0:画好网络拓扑图。 1:配置路由IP(有子网的进行子网划分),设置RIP\OSPF路由协议,network网段,使链路通。//不连续子网问题,P195 2:创建VLAN,配置VLAN,使VLAN通。(用到单臂路由、三层路由) 3:配置DHCP,并使网通。 命令: 1: interface gigabitethernet 0/0/0 ip address 192.168.1.1 24 rip version 2 network 192.168.1.0 2: vlan batch 10
小型公司网络实验图
lwh9606的博客
07-04 1万+
一,,先画好需要配置网络拓扑图,如:我现在要配置网络是线面图样的网络。----------路由器-----------核心交换机(三成交换机)----------------交换机----------------电脑二,开始配置路由器。路由器是“思科RV042“。先还原出厂设置,方法:路由器有个复位按钮,用笔或回形针按住复位按钮保持30秒左右,恢复出厂设置。网线进线插入lnternet(WAN...
基于单臂路由的公司网络搭建.rar
02-15
3、应用场景:基于单臂路由的公司网络搭建 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用人群:网络系统的建设与运维 6、使用说明:重点...
基于VLANIF的公司网络搭建.rar
02-15
3、应用场景:基于VLANIF的公司网络搭建 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用人群:网络系统的建设与运维 6、使用说明:重点内容...
基于单区域OSPF协议互联的公司网络搭建.rar
02-15
3、应用场景:基于单区域OSPF协议互联的公司网络搭建 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用人群:网络系统的建设与运维 6、使用...
公司局域网组建与配置实例.docx
12-12
公司局域网组建与配置实例 CCNA CCNP 网络技术
H3C交换机日常安全配置
lu07ya的博客
12-03 8826
H3C交换机日常安全配置
H3C 交换机的基础配置
weixin_34050389的博客
05-19 1332
1.reset save 删除以前的配置2.sysname配置交换机的名字3.interface 接口 配置IP地址4.info-center synchronous 日志同步5.添加用户与密码(指定类型,级别,认证方式)6.配置aux vty6.划分vlan7.将端口添加到vlan中8.ip http enable 开启web管理9.telnet ser...
H3C MSR930 ×××配置命令
weixin_34405557的博客
05-11 1580
Username:adminPassword:< H3C>dis cu#version 5.20, Release 2313#sysname H3C#domain default enable system#dns proxy enable#telnet server enable#dar p2p signature-file flash:/p2p_default...
kubernetes集群安装指南:环境准备及初始化系统
bjdmy2068的博客
07-01 595
本系列文档将介绍使用二进制文件部署最新 kubernetes v1.14.2 集群所有步骤,而不是使用 kubeadm 等自动化方式来部署集群。主要适合于有一定 kubernetes 基础,想通过一步步部署的方式来学习和了解系统相关配置、运行原理的同学。也同样适用于测试或生产自建kubernetes集群等应用场景。 一 环境准备 1.1 版本信息: OS 系统: Centos 7.6 ...
办公网络环境搭建
一只小小小小菜鸟
12-15 2897
通过搭建环境,可以在任何地方(公司,家里,地铁...)使用客户端登录,来访问公司的其他机器,但不影响非公司网络的访问(百度,微博,淘宝...)
H3C 交换机配置端口组、DHCP、DHCP中继、管理用户
热门推荐
China-P的博客
06-19 1万+
配置适用于H3C V5固件版本交换机 1. 创建Vlan 2. 创建端口组,批量设置端口模式,将端口加入到vlan 3. 配置Trunk 链路,设置允许的vlan 4. 开启交换机DHCP功能 5. 建立扩展DHCP地址池 (扩展池) 6. 保留不分配的DHCP地址 7. 进入VLAN虚接口,应用DHCP扩展池 9. 配置DHCP 中继 10. 开启http、https、ssh 管理,配置管理用户名密码.........
闽清公司Linux服务器搭建网络规划详解
本篇文档是关于Linux服务器搭建实训的详细指南,针对福建闽清公司新办公地点的网络基础设施建设需求进行设计。该公司是一家拥有60多名员工的综合贸易企业,业务遍布全国,且在上海、广州、成都设有办事处。随着公司...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值