遇到BOSS该如何配置公司网

　　一天忽然接到一个朋友的电话，问我是否有空，请我帮个小忙，跟随朋友到聚点后，了解到朋友的需求如下：公司网络可以任意访问外网，内部因下载，导致网络经常无法正常使用，而且因某次论坛泄密事故导致公司老板非常恼火，因此要对公司内部网络做一次大的调整，具体需求如下，BT，电驴等下载软件，浏览任何外网，允许使用邮件，允许访问特定网站，允许使用QQ、MSN、SKYPE等聊天软件，允许一些的计算机任意访问外网，呵呵，不用说大家也知道，肯定是老板么，老板总是有(废话少说，继续)。公网使用一个IP地址做PAT转换，局域网内使用私有IP地址，使用DHCP

　　为每个计算机分配IP地址，且根据每个计算机的MAC地址分配固定的IP地址，对于IP地址，采用MAC地址与IP地址进行绑定防治他人冒充使用，对于剩下的IP地址，全部绑定到一个不能让人猜到的MAC地址，看来这下老板真的急了。另外，为了方便日后管理，需要在

　　由器上启用PPTP服务，允许远程用户登陆。

　　对于以上要求，我们选用了Cisco公司的2811由器，采取的配置如下：

　　1.全局地址池

　　地址租期：3天

　　2.固定地址池

　　为每个员工建立一个DHCP地址池，并根据员工姓名对地址池进行命名，根据MAC地址进行IP地址分配，如：

　　二、设置IP地址与MAC地址绑定

　　绑定IP地址与MAC地址的关系，IP不被占用。

　　…………

　　绑定其他IP地址与MAC地址的关系，IP不被。

　　…………

　　…………

　　三、PAT转换

　　访问控制列表100的策略：

　　允许任意用户使用PING命令。

　　注意，在MAC地址前面多了个01，然后每4位用一个点分隔。

　　3.未分配的IP地址

　　认证。

　　打开AAA服务

　　五、访问控制列表

　　1.放开IP地址权限

　　2.允许其他用户使用的协议

　　6.特定网站

　　路由器地址租期因为全部用户需要使用SKYPE，而SKYPE软件使用UDP协议，且通信端口并不固定，故全部UDP端口。

　　因网络需求较多，网络的管理模式较为死板，以后将给网络管理带来很多不变，如新进员工，或者客人到访时，首先需要选择IP地址，调整IP地址与MAC地址对应关系，最后调整DHCP服务。今后可以考虑对员工的桌面进行管理，将网络需求为软件需求，减少网络的负责程度。总之，网络需求越少管理越简单，网络需求越多，管理越麻烦。