使用GNS3+VMware搭建大型网络拓扑
很多人学习路由交换起来很喜欢抱怨没有真机做实验,模拟器支持不好什么的。我不这么认为,模拟器的潜能是无限的,等待你去发掘。原拓扑
说一下这个实验的要求:
1、路由器:配置IPSec VPN,要求与防火墙形成一个站点到站点的VPN
2、防火墙:配置NAT,OSPF,IPSECVPN
3、三层交换:创建VLAN、DHCP、OSPF等
要求很多来着,这里只说主要的,详细在附件里面
GNS3拓扑图:
图比较乱,将就看吧。由于没有防火墙方面的经验,用路由器代替了。
说一下实现过程,看了一下原图上Internet两边的路由器和防火墙在同一网络中,于是加了一台交换机。Internet用的是一台Router OS因为我本机是一台笔记本连的无线网络,所以ROS上面有两个网卡,一个桥接无线,另一个链接VMnet1(host-only),在ROS上做了一下简单的伪装。
在GNS3里面C1桥接上VMnet1
由于运行的机器比较多,我把另外的三台服务器桥接上本地连接,连上另一台电脑,同样也是运行虚拟机桥接上本地连接,这样三台服务器就可以跟防火墙连上了
还有另外的三台windows服务器桥接上本机的VMnet3,这样也能连上三层交换了
OK,交换路由的配置这里不多说了一会上传
测试一下,用客户机测试一下
DHCP功能:这里用的VPCS
VPN功能:只有当VLAN10的主机访问路由器上的172.16.16.0/24的网段时才触发
vlan 10的子网能与172.16.16.1网段联通,vlan11不能
虚拟通道已经建立了
测试NAT
基本上除了防火墙其他功能全部实现了,附件和配置文件上传
好了,不一一测试了
看一下VMware的虚拟网络吧
写得太乱了,唉
小手一抖,钱钱到手! 如果有一双眼睛陪我一同哭泣,就值得我为生命受苦。 看尽天下A片,心中自然无码~ 俺从不写措字,但俺写通假字! 如果跟导师讲不清楚,那么就把他搞胡涂吧! 如果恐龙是人,那人是什么?
页:
[1]