VPN设置备忘录
一.基本设置。
2.主机服务→WEB服务→端口8443
3.广域联网和局域网IP
4.虚拟专网→VDN地址设置
5.虚拟专网→许可证号
7.如不能访问教体局,可以虚拟专网→许可证号→现在激活→提交
二.在不同网络环境下的设置
1.当做路由器用并且没使用三层交换机
做上面基本设置就可以。如果多个网段,可以在局域网IP里多添加几个接口别名。
2.当做路由器并且使用三层换机。
静态路由里,添加路由。一个网段一个网段的添加。如目的网络10.39.1.0(10.39.2.0、10.39.3.0暗黑血统 攻略、10.39.4.0等)、子网掩码255.255.255.0、网关为与VPN连结的三层上的那个接口的IP、跳数2、接口内网口。
3.放在路由器之后,并且没使用三层交换机。
(1)广域联网→有固定IP的线路,输入一个可以上网的内网考研最佳祝福语IP和网关;局域网IP地址设置→输入一个可以上网的内网IP,子网掩码为255.255.255.254。
(2)虚拟专网→专网特性→扩大子网,本端地址不动,本端子网掩码变大,如255.255.248.0(与教体局给的网段对应)。
(3)虚拟专网→专网特性→启用。
(4)网络接口→静态路由:
目的网络为和VPN设备不在一网段的另几段IP,如需要上网的内网IP有10.39.1.*、10.39.2.*,VPN的外网IP为10.39.1.2、网关为10.39.1.1;这时目的网络应为10.39.2.0、子网掩码为255.255.255.0,网关为VPN的网关(如母亲节祝福词大全感动10.39.1.1),跳数2,接口外网口。
(5)在路由器上做端口映射,把VPN的8443端口映射到外网上。
(6)在路由器添加一条静态路由,把10段的数据指向VPN如ip route 10.0.0.0 255.0.0.0 10.39.1.2
4.有路由器且使用三层,把VPN放在三层交换机之后
与上面差不多,把第(6)项静态路由加在三层交换机上。
三.VPN当做路由器,网站服务器的映射。
1.先做目的地址(在学校外访问时)转换。张奕欢
(1)防火墙→网络对象管理→节点对象,一般要有wanip(外网IP)、lanip(内网口IP)、fuwuqi(服务器的IP)。
(2)防火墙→服务对象管理,主要是端口号,常用的一般都有,没有的可以新建。
(3)防火墙→NAT/PAT
目的地址转换:如目的(wanip)、服务(http)、进入接口(any)、转换后目的(fuwuqi)、转换后服务(http)
2.源地址(在学校内访问时)转换
如不做源地址转换,在学校外可以访问服务器,在学校内网中用域名不能访问服务器。
如源(any或需要上网的网段)、目的(fuwuqi)、服务(any)、外出接口(any)、转换后源(lanip)
四.路由器、交换机的常用命令
命令 | 锐捷、神码品牌 | 华为、H3C品牌 |
进配置模式 | Enable(config t) | System-view |
查看配置 | Show running-config Show startup-config | Display current-configuration Display saved-configuration |
保存配置 | Write | Save |
删除命令 | No | Undo |
光电口切换 | Medium-type copper | fiber | combo-port auto | copper | fiber |
新建vlan | Vlan 88(新建vlan88) | Vlan 88 |
把端口加入到vlan中 | Switchport access vlan | Port default vlan |
| 女子组合 接口设IP | Ip add 192.168.1.3 255.255.255.0 sec(第二) | Ip add 192.168.1.3 255.255.255.0 sub(第二) |
静态路由 | Ip route 10.0.0.0 255.255.255.0 192.168.1.3 | Ip route 10.0.0.0 255.255.255.0 192.168.1.3 |
发布评论