一定要支持啊
我在学校什么也没有学到啊，想在网上找师傅啊，谁能教教我啊：：：

写好的文章可以直接发到此贴，谢谢！  
     
       一天忽然接到一个朋友的电话，问我是否有空，请我帮个小忙，跟随朋友到聚点后，了解到朋友的需求如下：公司网络可以任意访问外网，内部因下载猖獗，导致网络经常无法正常使用，而且因某次论坛泄密事故导致公司老板非常恼火，因此要对公司内部网络做一次大的调整，具体需求如下，封杀BT，电驴等下载软件，禁止浏览任何外网，允许使用邮件， 允许访问特定网站，允许使用QQ、MSN、SKYPE等聊天软件，允许一些特权的计算机任意访问外网，呵呵，不用说大家也知道，特权肯定是老板么，老板总是有特权（废话少说，继续）。公网使用一个IP地址做PAT转换，局域网内使用私有IP地址，使用DHCP服务为每个计算机分配IP地址，且根据每个计算机的MAC地址分配固定的IP地址，对于特权IP地址，采用MAC地址与IP地址进行绑定防治他人冒充使用，对于剩下的IP地址，全部绑定到一个不能让人猜到的MAC地址，看来这下老板真的急了。另外，为了方便日后管理，需要在路由器上启用PPTP服务，允许远程用户登陆。

　　对于以上要求，我们选用了CISCO公司的2811路由器，采取的配置如下：

　　一、DHCP服务

　　1．全局地址池

　　地址池名称：global

　　地址段：192.168.0.0 255.255.255.0

　　默认网关：192.168.0.1

　　DNS：202.106.0.20，202.106.116.1

　　地址租期：3天

　　ip dhcp pool global

　　network 192.168.0.0 255.255.255.0

　　default-router 192.168.0.1

　　dns-server 202.106.0.20 202.106.116.1

　　lease 3

　　2．固定地址池

　　为每个员工建立一个DHCP 地址池，并根据员工姓名对地址池进行命名，根据MAC地址进行IP地址分配，如：

　　ip dhcp pool staffnameA

　　host 192.168.0.11 255.255.255.0

　　client-identifier 0108.0046.0ef8.ae

　　ip dhcp pool staffnameB

　　host 192.168.0.12 255.255.255.0

　　client-identifier 0100.115b.518c.a2

　　注意，在MAC地址前面多了个01，然后每4位用一个点分隔。

　　3．未分配的IP地址

　　地址段：192.168.0.60 到192.168.0.254

　　ip dhcp excluded-address 192.168.0.60 192.168.0.254

　　二、        设置IP地址与MAC地址绑定

　　绑定特权IP地址与MAC地址的关系，保证特权IP不被占用。

　　arp 192.168.0.2 0000.e897.444c ARPA

　　arp 192.168.0.3 0000. 00e8.9734 ARPA

　　…………

　　绑定其他IP地址与MAC地址的关系，保证IP不被盗用。

　　arp 192.168.0.9 ef00.abcd.4444 ARPA

　　…………

　　…………

　　arp 192.168.0.254 ef00.abcd.4444 ARPA　　三、PAT转换

　　在外网接口上启用 ip nat outside，在内网接口上启用ip nat inside，全局使用语句“ip nat inside source list 100 interface FastEthernet0/0 overload”，根据访问控制列表100实现对内网地址的转换。

　　访问控制列表100的策略：

　　允许192.168.0.2、192.168.0.3、192.168.0.4、192.168.0.5、192.168.0.6、192.168.0.7、192.168.0.8七个特权地址任意访问公网。

　　允许其他地址访问MSN、QQ、MAIL、SKYPE、DNS、网站：60.28.30.73、61.135.150.104、61.135.150.98等。

　　允许任意用户使用PING命令。

　　四、PPTP配置

　　建立用户abc，bcd，允许使用PPTP功能。打开AAA服务，实现本地认证。

　　username abc password abc

　　username bcd password bcd

　　为VPN用户指定DNS

　　ip name-server 202.100.0.20

　　ip name-server 202.106.116.1

　　打开AAA服务

　　aaa new-model

　　aaa authentication login default local

　　aaa authentication ppp default local

　　aaa authorization network default local

　　配置PPTP服务

　　vpdn enable

　　!

　　vpdn-group 1

　　! Default PPTP VPDN group

　　 accept-dialin

　　  protocol pptp

　　  virtual-template 1

　　interface Virtual-Template1

　　 ip unnumbered FastEthernet0/1

　　 peer default ip address pool addpool

　　 no keepalive

　　 ppp encrypt mppe auto passive

　　 ppp authentication ms-chap ms-chap-v2　　五、访问控制列表

　　1．放开特权IP地址权限

　　access-list 100 permit ip host 192.168.0.2 any

　　access-list 100 permit ip host 192.168.0.3 any

　　access-list 100 permit ip host 192.168.0.4 any

　　access-list 100 permit ip host 192.168.0.5 any

　　access-list 100 permit ip host 192.168.0.6 any

　　access-list 100 permit ip host 192.168.0.7 any

　　access-list 100 permit ip host 192.168.0.8 any

　　2．允许其他用户使用的协议

　　access-list 100 permit tcp any any eq 135

　　access-list 100 permit udp any any eq domain

　　access-list 100 permit icmp any any

　　3．开放MSN

　　access-list 100 permit tcp any any eq 1863

　　access-list 100 permit tcp any any eq 3389

　　access-list 100 permit tcp any any eq 1503

　　access-list 100 permit tcp any any eq 6891

　　access-list 100 permit tcp any any eq 443

　　4．开放QQ

　　access-list 100 permit tcp any any range 6891 6900

　　access-list 100 permit tcp any any range 4000 4010

　　access-list 100 permit tcp any any range 8000 8010

　　5．开放MAIL

　　access-list 100 permit tcp any any eq smtp

　　access-list 100 permit tcp any any eq pop3

　　access-list 100 permit tcp any any eq 143

　　6．开放特定网站

　　access-list 100 permit tcp any host 60.28.30.73 eq www

　　access-list 100 permit tcp any host 61.135.150.104 eq www

　　access-list 100 permit tcp any host 61.135.150.98 eq www

　　7．开放SKYPE

　　因为全部用户需要使用SKYPE，而SKYPE软件使用UDP协议，且通信端口并不固定，故全部开放UDP端口。

　　access-list 100 permit udp any any

　　access-list 100 permit tcp any host 61.135.159.159 eq www

　　access-list 100 permit tcp any host 130.117.72.81 eq www

　　access-list 100 permit tcp any host 198.173.5.35 eq www

　　access-list 100 permit tcp any host 61.135.159.183 eq www

　　access-list 100 permit tcp any host 61.135.158.236 eq www

　　access-list 100 permit tcp any host 58.61.33.32 eq www

　　因网络需求较多，网络的管理模式较为死板，以后将给网络管理带来很多不变，如新进员工，或者客人到访时，首先需要选择IP地址，调整IP地址与MAC地址对应关系，最后调整DHCP服务。今后可以考虑对员工的桌面进行管理，将网络需求转化为软件需求，减少网络的负责程度。总之，网络需求越少管理越简单，网络需求越多，管理越麻烦。

我还没能力写啥东西，求助的多些，支持活动！

我在10.7号在硅谷商城-华汉之星下订了一部兄弟多功能一体机8860DN,（订单号是227641）报价是1200元,在我下订并付款后,第三天咨询硅谷商城为什么还是订单没有确认？400的电话说会促他们发货确认订单,后来华汉之星给我电话说那是国庆时间做的促销,现在这个价不能发货,要我补钱才能发货.一时又说没有货一时说补钱就能发货.   而我不清楚华汉之星的促销有几部,他们说是一种促销手段,总不能说我下订了之后说不促销了吧,我也是在国庆假期时间下的订单啊.而且华汉之星也没有把货下架,我认为我是在他们的促销时间内下订的商品也及时付了款,华汉之星不能因为其它原因而不给我发货,在网上交易也讲信用信誉的不是吗?你们不是说：（硅谷动力联合中国第一IT分销商——神州数码，为消费者提供“神硅认证”经销商；所有的“神硅认证”经销商都是经过神州数码和硅谷动力严格的信用审核；在“神硅认证”经销商处购买产品的客户，有着可靠的信誉。）吗？？？现在“神硅认证”的经销商在国庆时间自己的促销，怎么能成交不卖呢？？？？那怕华汉之星没有把货下架,那也是他们内部的事,是他们自己的问题,总不能把自己产生的问题归消费者自负吧? 你们所说的特色服务：（在这里您完全可以打消对产品质量和价格以及售后服务的种种顾虑，因为所有一切都有我们对您的服务承诺作为保障，愿您真正体验超值的消费享受。）——听起来是挺好听的，能做得到吗？?请硅谷商城给予我一个明确的回复.更希望华汉之星能做一个实事求是的好商家!!希望所谓的“中国第一IT分销商——神州数码”不是只会忽悠人的奸商。
  你卖我买是双方自愿的公平原则,做促销还是什么的,是赚是赔是你们商家自个的事,那怕你赚1元,赚100元还是1000元,只要我认为合理并成交,那这个是一个合理的过程; 做促销我不理你们有没有赚,还是赔钱赚吆喝,也是一个公平合理的买卖,你肯卖,我肯买,是吧??  现在倒好,我付了款了,你们却一口否认不成交,,,这不是忽悠人吗??(硅谷商城里所有的承诺和服务就是这样的吗??)

  10月12日下午才有空上网,一看吓了一跳,怎么硅谷商城能取消我的正常交易呢?
  凭什么单方面取消我的交易??我违反商城的规定了吗?没有!
  凭什么华汉之星不用执行交易发货??买卖不公平有问题吗?没有!
  一个公平的促销交易,你卖我买,合理啊! 请商城解释出什么问题了?
  商家发布商品出现问题? 商家内部管理的问题,商家自己解决啊!怎么算消费者头上?怎么能因此取消一个正常的交易!这就是你们商城的所谓承诺和服务吗?商家说是一个国庆促销,既然是国庆促销,那我下了单怎么就不卖了呢?现在倒会说是标错了价格,那怕是标错价格也应该你们自己自负吧!商城根本不敢勇于面对这所谓的错误!而商城也根本就是狼狈为奸,蛇鼠一窝嘛!要不你们硅谷商城有什么理由没有我同意的情况下就取消交易!?你作为一个中介只能调解,不能只帮商家一方,因为作为消费者的我没有错,怎么解决只有我和商家一起决定,你们说是不是?因为商城和商家有利益驱动吧!一个小小的消费者算什么?!

支持 呵呵~~~~~

不顶对不起自己

前边都没笑``最后的 我操
　　我笑翻了

非常高兴遇到这么好的帖子 谢谢

什么呀~~~~~~~~~~~~~~~~~~

:)