软件公司开发网络环境搭建

一、一路光纤多个公网IP设置

公司192.168.1.0/24子网用于服务器集群,192.168.0.0/24子网用于办公子网,两个子网物理上不在一块。

公司开业时,申请了电信40Mbps专线光纤,5个IP地址,网关:*.168.112.9 
255.255.255.248,地址块:*.168.112.10-14,电信公司送了一个光猫,一个路由器,5个公网IP是绑定在一起的,现在需要把公网IP设置在路由器,方便以后服务器向外发布信息,方法有二:

1、从电信送的路由器上拉多条网线到H3C-MSR930路由器上,比如插入H3C-MSR930路由器的G0、G1、G2口,每个端口设置一个公网IP,然后再设置路由策略,就可以使用多个公网IP了,但是这个方法麻烦。

2、因H3C-MSR930路由器是千兆路由器,且只有5个端口,资源非常宝贵,所以决定从电信送的路由器上只拉一条网线插入H3C-MSR930的G0口,用子接口的方式,把公网都设置在这个G0口上,这样路由器设置也省事啊,设置如下:

interface Vlan-interface1  
ip address 192.168.0.1 255.255.255.0

dhcp server apply ip-pool vlan1    
#    
interface
Vlan-interface2    
ip address 192.168.1.1 255.255.255.0    
#

interface GigabitEthernet0/0    
port link-mode route    
nat
outbound 2000    
 ip address
*.168.112.10 255.255.255.248      
ip address *.168.112.11 255.255.255.248
sub

ip address *.168.112.12 255.255.255.248
sub

ip address *.168.112.13 255.255.255.248
sub

ip address *.168.112.14 255.255.255.248
sub

ddns apply policy 9xiang.picp.net  
dns server 202.96.209.133    
dns
server 202.96.209.5    
#              
interface GigabitEthernet0/1

port link-mode bridge    
port access vlan 2    
#    
interface
GigabitEthernet0/2    
port link-mode bridge    
port access vlan 2

#    
interface GigabitEthernet0/3    
port link-mode bridge

port access vlan 2    
#    
interface GigabitEthernet0/4

port link-mode bridge    
port link-type trunk    
port trunk permit
vlan all    
#    
 ip route-static 0.0.0.0
0.0.0.0 GigabitEthernet0/0 *.168.112.9

(注:真实地址用*号隐藏下,原因大家晓得,主要是红色字设置)

二、内网服务器映射到公网上访问

软件企业做软件产品,要发布到外网上测试、使用,只需要在出口上做下nat转换就行了,如下在路由器的出口上配置nat。

#  
interface GigabitEthernet0/0    
port link-mode route    
nat
outbound 2000    
 nat server protocol tcp
global *.168.112.11 8088 inside 192.168.1.1 8088    
nat server protocol tcp
global *.168.112.11 8888 inside 192.168.1.170 8181      
nat server protocol
tcp global *.168.112.10 8888 inside 192.168.1.168 8080      
nat server
protocol tcp global *.168.112.11 8181 inside 192.168.0.56 8181      
nat
server protocol tcp global *.168.112.11 18080 inside 192.168.0.36 8080

nat server protocol tcp global *.168.112.11 www inside 192.168.1.197
8080    
ip address *.168.112.10 255.255.255.248    
ip address
*.168.112.11 255.255.255.248 sub

ip address *.168.112.12 255.255.255.248
sub

ip address *.168.112.13 255.255.255.248
sub

ip address *.168.112.14 255.255.255.248
sub

ddns apply policy 9xiang.picp.net  
dns server 202.96.209.133    
dns
server 202.96.209.5    
#

三、内网通过公网地址访问内部服务器

现在内网服务器发布到外网后,外网是可以正常访问公司的服务器了,但问题是发布到外网后,比如使用浏览器在公司以外网络上访问http://*.168.112.11:8888是可以正常访问的,但公司内网192.168.0.0/24办公网段中访问这个http://*.168.112.11:8888就不能访问了。问题出在路由器上,原来,比如IP是192.168.0.50的电脑发出了访问http://*.168.112.11:8888指令,在TCP协议中指定的目标地址是*.168.112.11:8888,源地址是192.168.0.50,H3C-MSR930路由器在nat地址表里一匹配,发现*.168.112.11:8888对应的IP是192.168.1.170:8181,就把这个请求转给了192.168.1.170:8181服务器,192.168.1.170:8181服务器响应请求,给源地址192.168.0.50给出所要的回应,这时的回应信息打包成目标地址是192.168.0.50,源地址是192.168.1.170:8181发给了目标主机192.168.0.50,但192.168.0.50收到这个回应包后,解开一看,源地址是192.168.1.170:8181发的包,TM我是向*.168.112.11:8888发出的请求,192.168.1.170:8181是哪个二货啊,于是路由器果断把这个包当垃圾丢掉,苦了192.168.0.50上的浏览器,还在苦巴巴的等回应,等了半天没回应,只好显示前途一片黑暗,什么都没有,这就是在内网通过公网地址访问内部服务器的常见故障,解决方法是在内网的VLAN1上再建一个nat转换表,让响应服务器192.168.1.170:8181发给了目标主机192.168.0.50信息在路由器中重新封闭成目标地址是192.168.0.50,源地址是*.168.112.11:8888,就不会被IP是192.168.0.50的电脑给丢掉包了,如下设置:

#  
interface Vlan-interface1    
ip address 192.168.0.1
255.255.255.0    
dhcp server apply ip-pool vlan1    
 nat server protocol tcp global *.168.112.11 8888 inside
192.168.1.170 8181    
nat server protocol tcp global *.168.112.11 8181
inside 192.168.0.56 8181      
nat server protocol tcp global *.168.112.11
9090 inside 192.168.1.197 8080      
nat server protocol tcp global
*.168.112.10 8888 inside 192.168.1.168 8080      
nat server protocol tcp
global *.168.112.11 18080 inside 192.168.0.36 8080

nat server
protocol tcp global *.168.112.11 www inside 192.168.1.197 8080

#  
interface Vlan-interface2    
ip address 192.168.1.1
255.255.255.0    
#    
interface GigabitEthernet0/0    
port
link-mode route    
nat outbound 2000    
nat server protocol tcp global
*.168.112.11 8088 inside 192.168.1.1 8088    
nat server protocol tcp global
*.168.112.11 8888 inside 192.168.1.170 8181    
nat server protocol tcp
global *.168.112.10 8888 inside 192.168.1.168 8080    
nat server protocol
tcp global *.168.112.11 8181 inside 192.168.0.56 8181    
nat server
protocol tcp global *.168.112.11 18080 inside 192.168.0.36 8080    
nat
server protocol tcp global *.168.112.11 www inside 192.168.1.197 8080    
ip
address *.168.112.10 255.255.255.248    
ip address *.168.112.11
255.255.255.248 sub    
ddns apply policy 9xiang.picp.net    
dns server
202.96.209.133    
dns server 202.96.209.5    
#

interface GigabitEthernet0/1    
port link-mode bridge    
port
access vlan 2    
#    
interface GigabitEthernet0/2    
port
link-mode bridge    
port access vlan 2    
#    
interface
GigabitEthernet0/3    
port link-mode bridge    
port access vlan 2

#    
interface GigabitEthernet0/4    
port link-mode bridge

port link-type trunk    
port trunk permit vlan all    
#    
ip
route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0 *.168.112.9

四、VPN到公司在家办公

有很多资源都在公司的服务器上及NAS上,在家时要访问公司内部的资源,最好就是建立一个L2TP
VPN,这样在家中一拔后,就和在公司一样,所有资源地址都不变的被直接打开,要实现这个功能,需要在路由器和电脑上都配置下,首先,路由器端:

1、建立用来L2TP VPN登陆的用户pppvpn,密码:[email protected]#$

#  
local-user admin    
password cipher
$c$3$3l/gDC59tw4jJL61545454LbSKBLUvhuT5Wq3    
authorization-attribute level
3    
service-type telnet    
service-type web    
local-user pppvpn    
password cipher
[email protected]#$

service-type ppp    
#

2、为登陆的VPN用户分配IP地址的地址池pool 1。

#  
domain system    
access-limit disable    
state active

idle-cut disable    
self-service-url disable    
 ip pool 1 192.168.2.10 192.168.2.20    
#

3、建立VPN封闭方式及虚接口,接入的VPN网关是192.168.2.1

#  
l2tp-group 1    
undo tunnel
authentication      
allow l2tp virtual-template 0      
#

interface Aux0    
async mode flow    
link-protocol ppp

#    
interface Cellular0/0    
async mode protocol

link-protocol ppp    
tcp mss 1024    
#    
interface Virtual-Template0    
ppp
authentication-mode chap domain system      
remote address pool 1

ip address 192.168.2.1 255.255.255.0      
#

4、电脑端设置(win10)

4.1增加VPN(打开网络连接或网络设置)

连接名称可以自己瞎写,服务器IP地址填入为:*.168.112.10

向下翻动如下:

4.2、打开“更改适配器选项”或者打开网络连接

如下修改设置并确定.

4.3、VPN连接

时间: 2024-08-06 11:57:48

软件公司开发网络环境搭建的相关文章

iOS开发网络篇—搭建本地服务器

iOS开发网络篇—搭建本地服务器 一.简单说明 说明:提前下载好相关软件,且安装目录最好安装在全英文路径下.如果路径有中文名,那么可能会出现一些莫名其妙的问题. 提示:提前准备好的软件 apache-tomcat-6.0.41.tar eclipse-jee-kepler-SR2-macosx-cocoa-x86_64.tar.gz jdk-8u5-macosx-x64.dmg 二.安装和配置本地服务器环境(java)步骤: (1)在文档路径下,新建一个文件夹(NetWord),解压eclips

VB.NET开发PDA环境搭建

我开发的是应用,没有涉及到底层啊,烧板子啊之类的,之前我也从没有接触过PDA和VB.NET,一切现学现卖.OK,开卖. 1.预备 我的系统是WIN7,32位. a)如果你有个PDA,再简单不过,插上电脑,自动搜索驱动,会自动安装一个Windows Mobile设备中心的软件,显示你的PDA已经连上了电脑. b)如果你没有PDA,更简单,运行的时候选择合适的模拟器就OK了. 2.VS2008中文版 要做PDA的应用,只能用VS2008或者以前的版本,VS2010之后已经不支持. 我这里用的是VB.

IOS开发基础环境搭建

一.目的 本文的目的是windows下IOS开发基础环境搭建做了对应的介绍,大家可根据文档步骤进行mac环境部署: 二.安装虚拟机 下载虚拟机安装文件绿色版,点击如下文件安装 获取安装包:          百度网盘:链接:http://pan.baidu.com/s/1c28EkpE 密码:93tl 解压后如下,点击如下脚本进行安装:按提示进行: 服务配置(按需配置): 这里仅限配置网络功能即可:选择1 回车-选择桥接模式 选择2启用桥接服务 三.安装macos虚拟机 注意:查看本机cup类型

【REACT NATIVE 跨平台应用开发】环境搭建问题记录&&XCODE7模拟器上COMMAND+R失效的几种替换方法

本站文章均为 李华明Himi 原创,转载务必在明显处注明: 转载自[黑米GameDev街区] 原文链接: http://www.himigame.com/react-native/2147.html React Native 这里不多介绍,其实就是个跨平台开发原生应用的开源引擎. 更详细的介绍,大家可以搜索"facebook react native" 或 "taobao react native" 附上 React Native 官方网站:http://react

.Net程序员玩转Android开发---(1)环境搭建

对于没有接触过Android开发的人员来说,可能感觉Android开发比较困难,接下来的一段时间,我们将了解Android开发的具体细节,主要是面对.NET程序员,来看看.NET程序员怎样进行Android开发.  下面我们切入本节正题. 工欲善其事,必先利其器,下面我们准备Android开发的环境搭建,下面是开发的一些工具 1. JDK安装   jdk下载 http://www.oracle.com/technetwork/java/javase/downloads/index.html JD

ArcGIS API for Silverlight/ 开发入门 环境搭建

Silverlight/ 开发入门 环境搭建1 Silverlight SDK下载ArcGIS API for Microsoft Silverlight/WPF ,需要注册一个ESRI Gloab 账户.下载地址http://resources.esri.com/arcgisserver/apis/silverlight/2 开发环境:1)Visual Studio 2008 SP1 或者 Visual Web Developer Express with SP1 下载地址 :Visual S

BI报表开发之环境搭建(二)

上一篇<BI报表开发之环境搭建(一)>中详细描述了SQL SERVER R2 的安装步骤,本篇将继续描述BI报表开发的环境搭建部分—— Orale数据库安装. <1>下载oracle-client_11g安装包(下载地址找不到啦) <2>解压后,运行安装程序,在出现的“配置安全更新”窗口中,取消“我希望通过My Oracle Support接受安全更新”,单击“下一步”: 在“安装选项”窗口中,选择“创建和配置数据库”,单击“下一步”: 在“系统类”窗口中,选择“桌面类

详细配置公司内部网络环境步骤

案例1:配置目前网络环境 案例2:项目阶段练习 1 案例1:配置目前网络环境1.1 问题 一家新创建的IT公司,公司位于北京有80多台服务器 目前网络环境使用技术,通过端口映射技术将web服务器发布给Internet: 三层交换:汇聚接入层交换机 默认路由:实现到互联网数以万计网络访问的简化配置 静态路由:实现公司内部网络互通 NAT端口映射:实现企业内部Web服务器的发布 1.2 方案 通过端口映射技术将web服务器发布给Internet,公司现有网络环境拓扑如图-1所示:图-1 现有网络连接

微信开发之环境搭建

转自孤傲苍狼.原文地址:http://www.cnblogs.com/xdp-gacl/p/5149171.html 目前移动开发处于比较火的的趋势,很多的开发者都跃跃欲试,目前移动App开发领域主要分为以下几种类型 我在平时的工作中接触得比较多的就是基于Android的Native App开发和基于微信公众号的Light App开发,今天就来带领大家快速进入微信公众号的开发领域. 一.微信开发环境搭建 工欲善其事,必先利其器.要做微信公众号开发,那么要先准备好两样必不可少的东西: 1.要有一个