使用GNS3+VMware搭建大型网络拓扑-网络协议

很多人学习路由交换起来很喜欢抱怨没有真机做实验,模拟器支持不好什么的。我不这么认为,模拟器的潜能是无限的,等待你去发掘。    www.2cto.com  

原拓扑

 

说一下这个实验的要求:

1、路由器:配置IPSec VPN,要求与防火墙形成一个站点到站点的VPN

2、防火墙:配置NAT,OSPF,IPSECVPN

3、三层交换:创建VLAN、DHCP、OSPF等

要求很多来着,这里只说主要的,详细在附件里面

 

GNS3拓扑图:

 

 

图比较乱,将就看吧。由于没有防火墙方面的经验,用路由器代替了。

说一下实现过程,看了一下原图上Internet两边的路由器和防火墙在同一网络中,于是加了一台交换机。Internet用的是一台Router OS因为我本机是一台笔记本连的无线网络,所以ROS上面有两个网卡,一个桥接无线,另一个链接VMnet1(host-only),在ROS上做了一下简单的伪装。

在GNS3里面C1桥接上VMnet1

由于运行的机器比较多,我把另外的三台服务器桥接上本地连接,连上另一台电脑,同样也是运行虚拟机桥接上本地连接,这样三台服务器就可以跟防火墙连上了

还有另外的三台windows服务器桥接上本机的VMnet3,这样也能连上三层交换了

 

 

OK,交换路由的配置这里不多说了一会上传

测试一下,用客户机测试一下

DHCP功能:这里用的VPCS

VPN功能:只有当VLAN10的主机访问路由器上的172.16.16.0/24的网段时才触发

 

vlan 10的子网能与172.16.16.1网段联通,vlan11不能

虚拟通道已经建立了

测试NAT

 

基本上除了防火墙其他功能全部实现了,附件和配置文件上传

好了,不一一测试了

看一下VMware的虚拟网络吧

写得太乱了,唉     www.2cto.com  

Leave A Comment