拓扑

简介

  办公网使用专线接入,拥有固定IP地址,网络出口使用防火墙做NAT,下联交换机接入服务器,办公电脑等,旁挂思科路由器做L2TP LNS

  家庭宽带使用ADSL线路,华为路由器做拨号设备与DHCP服务器,下联无线路由器,下挂终端

需求

  家庭终端访问办公网流量走L2tp隧道使用内网地址访问,互联网流量走互联网,特定终端流量全走办公网出

配置

  思科

    

办公网组网配置略

vpdn enable

!

vpdn-group 1

! Default L2TP VPDN group

 accept-dialin

  protocol l2tp

  virtual-template 1

 no l2tp tunnel authentication

 l2tp tunnel password 7 000012140F5818

interface Virtual-Template1

 ip address 192.168.33.1 255.255.255.0

 ip nat inside

 ip virtual-reassembly

 ip policy route-map l2tp

 peer default ip address pool dark

 ppp authentication chap

 ppp ipcp dns 8.8.8.8 8.8.4.4

ip local pool dark 192.168.33.10 192.168.33.20

  华为

    

 l2tp enable

acl number 2000

 rule 10 permit source 172.18.0.183 0

acl number 2001

 rule 5 permit source 172.18.0.0 0.0.0.255

acl number 2002

 rule 5 permit source 172.18.0.0 0.0.0.255

ip pool dark

 gateway-list 172.18.0.1

 network 172.18.0.0 mask 255.255.255.0

 dns-list 114.114.114.114 8.8.8.8

interface Dialer1

 link-protocol ppp

 ppp chap user 0011000000

 ppp chap password simple 00000

 tcp adjust-mss 1200

 ip address ppp-negotiate

 dialer user 0011000000

 dialer bundle 1

 nat outbound 2001

interface Virtual-Template1

 ppp chap user dark-l2

 ppp chap password cipher %^%#!VG4=c>p<$2G25B

 ip address ppp-negotiate

 nat outbound 2002
 l2tp-auto-client enable



interface GigabitEthernet0/0/1

 undo portswitch

 ip address 172.18.0.1 255.255.255.0

 traffic-policy dark-vpn inbound

 dhcp select global

interface GigabitEthernet0/0/4

 pppoe-client dial-bundle-number 1

l2tp-group 1

 tunnel password cipher %^%#i]FR(<RDB5=BD!%IMx$1!nT]$a0#

 start l2tp ip 1.1.1.1  fullusername dark-l2

ip route-static 0.0.0.0 0.0.0.0 Dialer1

ip route-static 10.0.0.0 255.255.255.255 Virtual-Template1

traffic classifier dark-vpn operator or

 if-match acl 2000

#

traffic behavior dark-vpn

 redirect ip-nexthop 192.168.33.1

#

traffic policy dark-vpn

 classifier dark-vpn behavior dark-vpn precedence 5

  

思科,华为l2tp组网,家庭宽带,公司内网数据分离的更多相关文章

  1. HUAWEI防火墙通过L2TP隧道让外出员工访问公司内网的各种资源

    组网图形 组网需求 企业网络如图所示,企业希望公司外的移动办公用户能够通过L2TP VPN隧道访问公司内网的各种资源. 操作步骤 配置LNS. 1.配置接口IP地址,并将接口加入安全区域. <L ...

  2. 没固定公网 IP 的公司内网实现动态域名解析( 阿里云万网解析 )

    情景说明 前段时间应公司需求,需要将内网的服务映射到公网.由于公司使用的是类似家庭宽带的线路,没有固定的公网 IP 地址,所以决定使用域名来完成. 当时有几种方案: 1.花生壳:但是目前需要乱七八糟的 ...

  3. mac电脑http代理服务设置公司内网的相关配置

    哈喽,亲爱的小伙伴们 ,今天给大家分享一下公司内网配置 http代理服务设置及外网访问 ,<这是mac电脑的噢>  ===链接地址我的github项目   https://github.c ...

  4. 外网zabbix-server使用主动模式监控公司内网windows服务器

    外网zabbix-server使用主动模式监控公司内网windows服务器 1.Zabbix Agent active批量调整客户端为主动模式监控将Template OS Windows模板调整为主动 ...

  5. 使用Holer远程桌面登录家里电脑和公司内网电脑

    1. Holer工具简介 Holer exposes local servers behind NATs and firewalls to the public internet over secur ...

  6. 公司内网静态IP,外网无线动态IP 同时上网,不必再切换网卡啦 route 命令给你搞定。

    一: 公司内网:192.168.55.101   255.255.255.0    192.168.55.1  网关 外网:192.168.20.101  255.255.255.0   192.16 ...

  7. 搭建SpringBoot服务器,在公司内网中使用

    搭建SpringBoot服务器,在公司内网中使用. 学习了:https://blog.csdn.net/z3881006/article/details/78902231 就是一个程序,托管于gith ...

  8. 【APT】NodeJS 应用仓库钓鱼,大规模入侵开发人员电脑,批量渗透各大公司内网

    APT][社工]NodeJS 应用仓库钓鱼,大规模入侵开发人员电脑,批量渗透各大公司内网 前言 城堡总是从内部攻破的.再强大的系统,也得通过人来控制.如果将入侵直接从人这个环节发起,那么再坚固的防线, ...

  9. linux虚拟机网络设置(本机使用公司内网)

    使用桥接方式 设置: 一开始没有的话可以add 编辑edit 参考公司网络,下图是公司内网地址 然后设置 然后ping就ok了

随机推荐

  1. jupyter notebook使用技巧

    shift + tab 键可以查看对应源代码(注意:需要先将代码运行才能查看) Jupyter Notebook 的快捷键 Jupyter Notebook 有两种键盘输入模式:1.命令模式,键盘输入 ...

  2. 顺利通过EMC试验(2)

    限制值 电磁波照射,静电放电敏感性

  3. Vuet.js规则详解,它是你不知道的强大功能?

    Vuet.js是什么? Vuet.js是给Vue.js提供状态管理的一个工具,与vuex不同,它是一种崇尚规则定制的状态管理模式.事先将状态更新的规则写好,然后将规则注入到组件中,然后状态按照预订的规 ...

  4. HTML5 Canvas学习之路(六)

    一个炫酷的计时器 在慕课网看到一个canvas的课,感觉很炫酷,就把它看完了,然后记下来.http://www.imooc.com/learn/133 第一步:绘制要显示的时间 拿小球来绘制具体的数字 ...

  5. 【Android开发】Android工程打压缩包技巧

    android studio的: ".gradle" "*/.gradle" ".idea" "*/.idea" &qu ...

  6. Mybatis 多表实现多对一查询、添加操作

    Mybatis 多表实现多对一查询.添加操作 学习内容: 1. 多对一之添加操作 1.1.需求 1.2.数据库表(多对一或一对多,数据库外键都是设置在多的一方) 1.3.类设计 1.4.Mapper ...

  7. Java基础之详谈IO流

    Java基础知识.IO流详细讲解.你所要的IO这里都有

  8. 实现深拷贝还在用JSON.parse(JSON.stringify(obj))?带你用JS实现一个完整版深拷贝函数

    使用JavaScript实现深拷贝 1.JSON序列化实现深拷贝 在JS中,想要对某一个对象(引用类型)进行一次简单的深拷贝,可以使用JSON提供给我们的两个方法. JSON.stringfy():可 ...

  9. 牛客网 第十八届浙大城市学院程序设计竞赛(同步赛)J--万万没想到 啦啦啦啦啦

    我觉得我可以继续wa下去(手动魔鬼笑)--------------------------------------------   原题链接:https://ac.nowcoder.com/acm/c ...

  10. WinUI使用LiteDB做个女演员图鉴

    为什么选择LiteDB 之前做uwp的时候有做过一个植物图鉴,当时图片使用的是在线图片,所以图片很多也并没有什么体验上的差别,但是直到有一天别人的网站挂掉了,图片访问不到了,当时想访问不到也没啥,反正 ...