一、網絡需求
某企業總部下轄管理2個分公司,希望分公司能使用已經運行的ERP系統。
總部和2個分公司分別使用1個公網IP地址,總部網絡主要劃分爲2個 網段(192.168.0.0/24和192.168.2.0/24), ERP系統使用B/S模式,服務器管理地址爲192.168.0.5,有2個網卡,已經使用了1個。
如何實現總部和2個分公司之間通信,是擺在眼前的主要問題。
........
利用閒置的H3C ICG3000,開發L2tp-×××功能
二、方案實施
1, 使用筆記本電腦USB轉串口線連接ICG3000的Console口,運行
<H3C>reset sav
<H3C>reboot
清除原有配置
2,<H3C>register lisence 字符串
將軟件許可證上的註冊序列號進行註冊,否則每過20分鐘,ICG3000會自動重啓。
3, 配置L2tp-×××
l2tp enable //開啓l2tp
domain system //設置撥號使用的域
authentication ppp local
access-limit disable
state active
self-service-url disable
ip pool 2 192.168.4.100 192.168.4.200 //設置地址池範圍
quit
local-user admin //設置撥號用戶名和密碼
password simple 123456
service-type ppp
quit
interface Virtual-Template 1 //設置虛擬模板
ppp authentication-mode chap domain system
ip address 192.168.4.1 255.255.255.0
remote address pool 2
quit
l2tp-group 1
allow l2tp virtual-template 1
undo tunnel authentication
quit
4,配置接口地址
interface e0/1
ip address X 255.255.255.0 //配置公網IP地址
quit
interface e0/0
ip address 192.168.3.1 255.255.255.0 //配置本地IP地址
quit
4, 添加靜態路由
ip static-route 0.0.0.0 0.0.0.0 Y
5,設置NAT轉換
int e0/1
nat outbound
quit
6, 將一交換機接在ICG3000的e0/0口,指定IP地址爲192.168.3.2
將文件名爲ProhibitIpSec.reg內容爲
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters]
"Medias"=hex(7):72,00,61,00,73,00,74,00,61,00,70,00,69,00,00,00,00,00
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
72,00,61,00,73,00,6d,00,61,00,6e,00,73,00,2e,00,64,00,6c,00,6c,00,00,00
"IpOutLowWatermark"=dword:00000001
"IpOutHighWatermark"=dword:00000005
"NbfOutLowWatermark"=dword:00000001
"NbfOutHighWatermark"=dword:00000005
"NbfInLowWatermark"=dword:00000001
"NbfInHighWatermark"=dword:00000005
"ProhibitIpSec"=dword:00000001
導入註冊表
,並重啓電腦
7, 建立撥號客戶端
撥號連接,即可獲取IP地址
10,將ERP服務器的閒置網卡IP地址設置爲192.168.3.5,網關指定爲192.168.3.1。客戶端電腦安裝管理系統軟件後即可訪問服務器。
三,心得與體會
1, 本地接口地址與虛擬模板地址不能是同一網段
2, ERP服務器的閒置網卡必須指定網關,否則無法互通
3, 在撥號過程中如果出現錯誤733,789等,需耐心排查,按步驟一步一步來一定可以配置通過。