声明:本实验参考了各位午饭的实验和博文。高手可忽略之。大家讨论之。
实验包含了:PT能做一些比较常见的实验,如:vlan、dhcp、dns、vpn、aaa、email、nat、web等。
基本结构:
pc------branch router----internet router-----center router----3560----server farm and 2960
分为公司总部center和分部branch。总部下3560做为核心交换,并作vtp server,3560上联边界路由下联2960接入。共有2-5vlan,服务器放在vlan5,vlan2 3接入pc,pc的地址通过向服务器组的dhcp获得。vlan4接边界路由,并作静态路由以使内网和路由接口能通信。路由不声明私有路由,总部和分部不能通信。internet router接具有公网地址的server(模拟dns 和web、email server) and pc(模拟easy vpn),为使内网能访问公网,边界路由做NAT。总部和分部之间的通信通过vpn连接。email server提供内部或外部邮件收发使用。AAA认证服务器可做telnet login等认证。
site vpn需要多ping几次才能通哦~~
至于,具体的配置信息可参照附件show。有关技术文档后文会贴出一些好的文章以作初学者参见。
vpn的配置博文参见:
http://yuxin.blog.51cto.com/869751/317160 easy vpn
http://net580.blog.51cto.com/1404195/288959 ipsec
http://kanghestef.blog.51cto.com/77886/196286 nat-t
