一、网络需求
某企业总部下辖管理2个分公司,希望分公司能使用已经运行的ERP系统。
总部和2个分公司分别使用1个公网IP地址,总部网络主要划分为2个 网段(192.168.0.0/24和192.168.2.0/24), ERP系统使用B/S模式,服务器管理地址为192.168.0.5,有2个网卡,已经使用了1个。
如何实现总部和2个分公司之间通信,是摆在眼前的主要问题。
........
利用闲置的H3C ICG3000,开发L2tp-×××功能
二、方案实施
1, 使用笔记本电脑USB转串口线连接ICG3000的Console口,运行
<H3C>reset sav
<H3C>reboot
清除原有配置
2,<H3C>register lisence 字符串
将软件许可证上的注册序列号进行注册,否则每过20分钟,ICG3000会自动重启。
3, 配置L2tp-×××
l2tp enable //开启l2tp
domain system //设置拨号使用的域
authentication ppp local
access-limit disable
state active
self-service-url disable
ip pool 2 192.168.4.100 192.168.4.200 //设置地址池范围
quit
local-user admin //设置拨号用户名和密码
password simple 123456
service-type ppp
quit
interface Virtual-Template 1 //设置虚拟模板
ppp authentication-mode chap domain system
ip address 192.168.4.1 255.255.255.0
remote address pool 2
quit
l2tp-group 1
allow l2tp virtual-template 1
undo tunnel authentication
quit
4,配置接口地址
interface e0/1
ip address X 255.255.255.0 //配置公网IP地址
quit
interface e0/0
ip address 192.168.3.1 255.255.255.0 //配置本地IP地址
quit
4, 添加静态路由
ip static-route 0.0.0.0 0.0.0.0 Y
5,设置NAT转换
int e0/1
nat outbound
quit
6, 将一交换机接在ICG3000的e0/0口,指定IP地址为192.168.3.2
将文件名为ProhibitIpSec.reg内容为
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters]
"Medias"=hex(7):72,00,61,00,73,00,74,00,61,00,70,00,69,00,00,00,00,00
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
72,00,61,00,73,00,6d,00,61,00,6e,00,73,00,2e,00,64,00,6c,00,6c,00,00,00
"IpOutLowWatermark"=dword:00000001
"IpOutHighWatermark"=dword:00000005
"NbfOutLowWatermark"=dword:00000001
"NbfOutHighWatermark"=dword:00000005
"NbfInLowWatermark"=dword:00000001
"NbfInHighWatermark"=dword:00000005
"ProhibitIpSec"=dword:00000001
导入注册表
,并重启电脑
7, 建立拨号客户端
拨号连接,即可获取IP地址
10,将ERP服务器的闲置网卡IP地址设置为192.168.3.5,网关指定为192.168.3.1。客户端电脑安装管理系统软件后即可访问服务器。
三,心得与体会
1, 本地接口地址与虚拟模板地址不能是同一网段
2, ERP服务器的闲置网卡必须指定网关,否则无法互通
3, 在拨号过程中如果出现错误733,789等,需耐心排查,按步骤一步一步来一定可以配置通过。
