拓扑

简介

  办公网使用专线接入,拥有固定IP地址,网络出口使用防火墙做NAT,下联交换机接入服务器,办公电脑等,旁挂思科路由器做L2TP LNS

  家庭宽带使用ADSL线路,华为路由器做拨号设备与DHCP服务器,下联无线路由器,下挂终端

需求

  家庭终端访问办公网流量走L2tp隧道使用内网地址访问,互联网流量走互联网,特定终端流量全走办公网出

配置

  思科

    

办公网组网配置略

vpdn enable

!

vpdn-group 1

! Default L2TP VPDN group

 accept-dialin

  protocol l2tp

  virtual-template 1

 no l2tp tunnel authentication

 l2tp tunnel password 7 000012140F5818

interface Virtual-Template1

 ip address 192.168.33.1 255.255.255.0

 ip nat inside

 ip virtual-reassembly

 ip policy route-map l2tp

 peer default ip address pool dark

 ppp authentication chap

 ppp ipcp dns 8.8.8.8 8.8.4.4

ip local pool dark 192.168.33.10 192.168.33.20

  华为

    

 l2tp enable

acl number 2000

 rule 10 permit source 172.18.0.183 0

acl number 2001

 rule 5 permit source 172.18.0.0 0.0.0.255

acl number 2002

 rule 5 permit source 172.18.0.0 0.0.0.255

ip pool dark

 gateway-list 172.18.0.1

 network 172.18.0.0 mask 255.255.255.0

 dns-list 114.114.114.114 8.8.8.8

interface Dialer1

 link-protocol ppp

 ppp chap user 0011000000

 ppp chap password simple 00000

 tcp adjust-mss 1200

 ip address ppp-negotiate

 dialer user 0011000000

 dialer bundle 1

 nat outbound 2001

interface Virtual-Template1

 ppp chap user dark-l2

 ppp chap password cipher %^%#!VG4=c>p<$2G25B

 ip address ppp-negotiate

 nat outbound 2002
 l2tp-auto-client enable



interface GigabitEthernet0/0/1

 undo portswitch

 ip address 172.18.0.1 255.255.255.0

 traffic-policy dark-vpn inbound

 dhcp select global

interface GigabitEthernet0/0/4

 pppoe-client dial-bundle-number 1

l2tp-group 1

 tunnel password cipher %^%#i]FR(<RDB5=BD!%IMx$1!nT]$a0#

 start l2tp ip 1.1.1.1  fullusername dark-l2

ip route-static 0.0.0.0 0.0.0.0 Dialer1

ip route-static 10.0.0.0 255.255.255.255 Virtual-Template1

traffic classifier dark-vpn operator or

 if-match acl 2000

#

traffic behavior dark-vpn

 redirect ip-nexthop 192.168.33.1

#

traffic policy dark-vpn

 classifier dark-vpn behavior dark-vpn precedence 5

  

思科,华为l2tp组网,家庭宽带,公司内网数据分离的更多相关文章

  1. HUAWEI防火墙通过L2TP隧道让外出员工访问公司内网的各种资源

    组网图形 组网需求 企业网络如图所示,企业希望公司外的移动办公用户能够通过L2TP VPN隧道访问公司内网的各种资源. 操作步骤 配置LNS. 1.配置接口IP地址,并将接口加入安全区域. <L ...

  2. 没固定公网 IP 的公司内网实现动态域名解析( 阿里云万网解析 )

    情景说明 前段时间应公司需求,需要将内网的服务映射到公网.由于公司使用的是类似家庭宽带的线路,没有固定的公网 IP 地址,所以决定使用域名来完成. 当时有几种方案: 1.花生壳:但是目前需要乱七八糟的 ...

  3. mac电脑http代理服务设置公司内网的相关配置

    哈喽,亲爱的小伙伴们 ,今天给大家分享一下公司内网配置 http代理服务设置及外网访问 ,<这是mac电脑的噢>  ===链接地址我的github项目   https://github.c ...

  4. 外网zabbix-server使用主动模式监控公司内网windows服务器

    外网zabbix-server使用主动模式监控公司内网windows服务器 1.Zabbix Agent active批量调整客户端为主动模式监控将Template OS Windows模板调整为主动 ...

  5. 使用Holer远程桌面登录家里电脑和公司内网电脑

    1. Holer工具简介 Holer exposes local servers behind NATs and firewalls to the public internet over secur ...

  6. 公司内网静态IP,外网无线动态IP 同时上网,不必再切换网卡啦 route 命令给你搞定。

    一: 公司内网:192.168.55.101   255.255.255.0    192.168.55.1  网关 外网:192.168.20.101  255.255.255.0   192.16 ...

  7. 搭建SpringBoot服务器,在公司内网中使用

    搭建SpringBoot服务器,在公司内网中使用. 学习了:https://blog.csdn.net/z3881006/article/details/78902231 就是一个程序,托管于gith ...

  8. 【APT】NodeJS 应用仓库钓鱼,大规模入侵开发人员电脑,批量渗透各大公司内网

    APT][社工]NodeJS 应用仓库钓鱼,大规模入侵开发人员电脑,批量渗透各大公司内网 前言 城堡总是从内部攻破的.再强大的系统,也得通过人来控制.如果将入侵直接从人这个环节发起,那么再坚固的防线, ...

  9. linux虚拟机网络设置(本机使用公司内网)

    使用桥接方式 设置: 一开始没有的话可以add 编辑edit 参考公司网络,下图是公司内网地址 然后设置 然后ping就ok了

随机推荐

  1. 学习Kvm(三)

    虚拟化(将一个物理硬件平台虚拟成多个) vmware(模拟出一堆硬件设备,每一个硬件设备都是独立平台) 虚拟化要解决的问题(硬件之上的OS,有用户空间.内核空间:vmware虚拟机所模拟出的多个硬件平 ...

  2. Tomcat安装流程(无图简易)

    笔记:web->3小结

  3. 攻防世界 unserialize3

    unserialize3 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } } ...

  4. sudo rosdep init 出现 ERROR: cannot download default sources list from:错误解决方法

    关于安装ROS时出现的rosdep init错误 sudo rosdep init ERROR: cannot download default sources list from: https:// ...

  5. DOM 小总结

    DOM 是什么 文档对象模型,是针对 HTML 和 XML 文档的一个 API (应用程序编程接口), 描绘了一个层次化的节点树. D: document 当 web 浏览器浏览一个页面的时候,DOM ...

  6. Flex布局在小程序的使用

    一篇旧文,上手小程序时做的一些探索 Flex布局是一种十分灵活方便的布局方式,目前主流的现代浏览器基本都实现了对Flex布局的完全支持.而在微信小程序中,IOS端使用的渲染引擎WKWebView和安卓 ...

  7. sql server总结二

    一些常用查询 Insert into 表(字段一,字段二,字段三,---) values(插入一,插入二,插入三,----) Update 表 set 字段= where 字段= Delete fro ...

  8. audio微信自动播放以及自定义样式

    audio标签如下: <audio id="audioTag" src="" autoplay="autoplay" controls ...

  9. HTML5有哪些更新(部分)

    1. 语义化标签 header:定义文档的页眉(头部): nav:定义导航链接的部分: footer:定义文档或节的页脚(底部): article:定义文章内容: section:定义文档中的节(se ...

  10. Conda 配置 Python 环境

    目录 前言 一.Conda 是什么 二.如何获取 三.使用 Conda 命令配置多环境 1.创建新环境 2.激活新环境 3.配置新环境 4.退出新环境 5.检查所有环境 6.检查所有安装的包 7.删除 ...