app开发模板网站,泰安哪里有做网站app的,文小库公文写作网站,湖南网站推广公司一、公司路由器及子网配置公司192.168.1.0/24子网用于服务器集群#xff0c;192.168.0.0/24子网用于办公子网#xff0c;两个子网物理上不在一块。公司开业时#xff0c;申请了电信40Mbps专线光纤#xff0c;5个IP地址#xff0c;网关#xff1a;*.168.112.9 255.255.25…一、公司路由器及子网配置 公司192.168.1.0/24子网用于服务器集群192.168.0.0/24子网用于办公子网两个子网物理上不在一块。 公司开业时申请了电信40Mbps专线光纤5个IP地址网关*.168.112.9 255.255.255.248地址块*.168.112.10-14电信公司送了一个光猫一个路由器5个公网IP是绑定在一起的现在需要把公网IP设置在路由器方便以后服务器向外发布信息方法有二 1、从电信送的路由器上拉多条网线到H3C-MSR930路由器上比如插入H3C-MSR930路由器的G0、G1、G2口每个端口设置一个公网IP然后再设置路由策略就可以使用多个公网IP了但是这个方法麻烦。 2、因H3C-MSR930路由器是千兆路由器且只有5个端口资源非常宝贵所以决定从电信送的路由器上只拉一条网线插入H3C-MSR930的G0口用子接口的方式把公网都设置在这个G0口上这样路由器设置也省事啊设置如下#version 5.20, Release 2513P31#sysname H3C-930-9xiang#clock timezone Beijing add 08:00:00#super password level 3 cipher $c$3$mIo759OGXTpvb2iVdJd/V6wSTEeseFyg7f5## ***上用的l2tp加密l2tp enable #domain default enable system#dns resolvedns proxy enabledns server 202.96.209.133dns server 202.96.209.5#telnet server enable#dar p2p signature-file flash:/p2p_default.mtd#ip http port 8090#password-recovery enable#vlan 1#vlan 2 to 3# 定义了一个IP池用于拔入的***用户分配ipdomain systemaccess-limit disablestate activeidle-cut disableself-service-url disableip pool 1 192.168.20.10 192.168.20.40# 打开dhcp服务并定义IP分区范围dhcp server ip-pool vlan1 extendednetwork ip range 192.168.0.10 192.168.0.250network mask 255.255.255.0gateway-list 192.168.0.1dns-list 192.168.0.1#user-group systemgroup-attribute allow-guest# 路由器管理xxxx)及***(ppp***)登陆用户名及密码设置 local-user xxxxpassword cipher $c$3$3l/gDC59tw4jJL61BHWxfLbSKBLUvhuT5Wq3authorization-attribute level 3service-type telnetservice-type weblocal-user ppp***password cipher $c$3$ulHGOQ/UPbFAIZue7Md9txfm5s6/vTVGoW3CJYRPaR9wservice-type ppp#cwmpundo cwmp enable#l2tp-group 1undo tunnel authenticationallow l2tp virtual-template 0#interface Aux0async mode flowlink-protocol ppp#interface Cellular0/0async mode protocollink-protocol ppptcp mss 1024# ***的设置interface Virtual-Template0ppp authentication-mode chap domain systemremote address pool 1ip address 192.168.20.1 255.255.255.0#interface NULL0#interface Vlan-interface1ip address 192.168.0.1 255.255.255.0dhcp server apply ip-pool vlan1#interface Vlan-interface2ip address 192.168.1.1 255.255.255.0#interface Vlan-interface3ip address 192.168.2.1 255.255.255.0#interface GigabitEthernet0/0port link-mode routenat outbound#外网开放的访问端口 nat server protocol tcp global x.168.112.10 8888 inside 192.168.1.168 8080nat server protocol tcp global x.168.112.11 8181 inside 192.168.0.56 8181nat server protocol tcp global x.168.112.11 x80 inside 192.168.0.36 8080nat server protocol tcp global x.168.112.10 www inside 192.168.1.193 wwwnat server protocol tcp global x.168.112.13 443 inside 192.168.1.170 443nat server protocol tcp global x.168.112.13 www inside 192.168.1.170 8181nat server protocol tcp global x.168.112.13 8080 inside 192.168.0.71 8080nat server protocol tcp global x.168.112.12 www inside 192.168.1.120 www#多公网IP设置 ip address x.168.112.13 255.255.255.248ip address x.168.112.11 255.255.255.248 subip address x.168.112.12 255.255.255.248 subip address x.168.112.10 255.255.255.248 subip address x.168.112.14 255.255.255.248 subdns server 202.96.209.133dns server 202.96.209.5 #interface GigabitEthernet0/1port link-mode bridgeport access vlan 2#interface GigabitEthernet0/2port link-mode bridgeport access vlan 2#interface GigabitEthernet0/3port link-mode bridgeport access vlan 3#interface GigabitEthernet0/4port link-mode bridgeport link-type trunkport trunk permit vlan all#ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0 x.168.112.9#snmp-agentsnmp-agent local-engineid 800063A203586AB1C1E5C7snmp-agent community read publicsnmp-agent sys-info contact quyang road 9elephassnmp-agent sys-info location shanghai, Chinasnmp-agent sys-info version v1 v2cundo snmp-agent trap enable voice dial#dhcp enable#ssh server enable# IP绑定主机arp static 192.168.0.38 f48e-3874-926a 1 GigabitEthernet0/4arp static 192.168.0.71 6400-6a1f-1042 1 GigabitEthernet0/4#nat dns-map domain www.9elephas.com protocol tcp ip x.168.112.10 port www#nms primary monitor-interface GigabitEthernet0/0#load xml-configuration#load tr069-configuration#user-interface tty 12user-interface aux 0user-interface vty 0 4authentication-mode scheme#return 在路由器上建立了基于L2TP协议的***无IPsec共享密钥方便在家连接到公司众多资源。 二、***到公司 实现在家办公 1、windows系统电脑端设置win101.1增加***打开网络连接或网络设置连接名称可以自己瞎写服务器IP地址填入为*.168.112.10向下翻动如下1.2、打开“更改适配器选项”或者打开网络连接如下修改设置并确定.1.2.1 解决×××后因部分路由器没有分配DNS导致不能访问网站的问题需要对已经配置好的×××连接设置1.3、***连接2、Mac系统电脑端设置因建立的***是无IPsec共享密钥的在Mac系统中需要建立一个配置文件才能设置***成功在Mac的终端窗口中执行如下命令sudo vim /etc/ppp/options输入如下内容plugin L2TP.ppp
l2tpnoipsec按Esc键后输入“:wq”保存设置。2.1 找到MAC OS上的“系统偏好设置”中的“网络”。2.2 增加一个***连接并按1、2、3、4步去设置2.3 单击“鉴定设置”输入***连接用户密码2.4 在第四步单击“高级”后在“选项”中勾选“通过***连接发送通信”确定之后就完成了配置。可以点击“连接”测试***是否成功。以后断开、连接***可以直接在右上角的图标上完成。
