自從Cisco Packet Tracer5.3功能多了,能做出很多有趣的實驗,小T我一直嘗試将自己所學的各中技術,在Cisco Packet Tracer 系列模拟器中,盡肯能的展現出來。但這個畢竟是初級模拟,是以大家不要對他奢望太多哦。呵呵。。。廢話不多說,現在讓小T我給大家獻上我精心構思的“佳肴”。
首先給出的是小T我構思的,能在Cisco Packet Tracer 5.3上實驗PPPOE小小綜合實驗拓撲,如圖:(看不清圖,請輕按兩下放大)
上圖就是小T我的實驗構想圖了。現在由我從左向右邊,給大家一一介紹。
在左邊的區域,模拟的是一個小小企業的内部網絡。這個企業網主要由一台出口路由器(qiye_Router),一台PPPOE内部伺服器(qiye_PPPOE_server),若幹交換機和客戶PC組成。出口路由器主要提供NAT和上網功能,内部PPPOE伺服器主要為内部客戶PC提供PPPOE服務,在企業内部部署PPPOE伺服器可以有效的集中控制接入上網(如,計費,帶寬控制等,但PT5.3是不支援這些進階功能的),使用PPPOE協定,可以讓客戶PC不會被網絡中的ARP病毒所欺騙,免受其害,這是因為在整個資料過程中,沒有使用ARP協定,就更談不上被ARP病毒欺騙了,但注意,這隻是保證了PC不受ARP病毒的欺騙,不能根絕ARP病毒主機發起的攻擊,也就說網絡中ARP病毒時時刻刻攻擊在進行,隻是其他主機用PPPOE協定通信,他們不會受ARP病毒的影響,是以PPPOE是隻能治标不治本,最終解決辦法就是找到發起ARP病毒攻擊的主機對其隔離殺毒。在我構想的小小企業中的PPPOE伺服器我是用cisco 2811路由器模拟的,隻具備認證接入,認證使用的使用者名密碼使用伺服器本地使用者庫,為通過PPPOE接入的客戶PC提供到其他網絡或Internet網的路由。
中間區域依然模拟的Internet網絡(就是沒有私網IP路由的路由器,這樣模拟效果就更為真實)。中間最上面的兩個伺服器是Internet網中的PPPOE的AAA伺服器和DNS_WEB伺服器,PPPOE_AAA_Sever是為接入通過PPPOE接入到Internet的客戶PC提供認證、授權、審計(計費)功能等,DNS_WEB_Server伺服器是Internet的DNS伺服器和WEB伺服器,我是把他們合成在一個伺服器上,起測試作用。PPPOE_AAA_Server我的構想主要是為wuxian_PPPOE_Sever和ADSL_PPPOE_Server提供使用者資料管理,所有通過wuxian_PPPOE_Sever和ADSL_PPPOE_Server接入Internet的客戶PC提供使用者名和密碼查詢認證。下圖是PPPOE_AAA_Server配置圖:
我采用的Radius這個國際标準協定,上圖配置對ADSL_PPPOE_Server和wuxian_PPPOE_Server伺服器的密鑰認證和他們的管理IP,圖中下面就是使用者資訊庫了。中間就是用一台路由器模拟了整個Internet網了,這台路由器有到達所有公網IP網段的路由。下面我模拟的是通過各種無線技術,如WIFI,3G等技術接入Internet網絡。我為了和最右邊的無線路由的SSI差別,我在構思模拟的時候,給中間那個無線AP設定的SSID名稱是:chinanet,使用了wap來加密無線鍊路,下圖是AP配置圖:
右邊的無線路由器的的SSID是我構思的是home,具體配置,我将在下篇博文《【分享】PPPOE模拟小綜合—配置篇》在說明。然後設定客戶PC無線網絡接入相應的無線裝置。AP下面是一個筆記本和pad裝置,通過WIFI接入到Internet。他們的無線網卡設定配置如圖:
筆記本:
選擇chinanet,然後點右邊的connet連接配接,進入配置。
選擇相應的加密和配置好密鑰,點選connet就連接配接上去了。
PAD的配置如圖(注意:PT5.3的PAD的無線網卡隻能如下圖設定)
最後是我右邊區域的思路構想了。模拟的通過ADSL接入到Internet網,通過ADSL線路向PPPOE伺服器認證上網。注意我的整個網絡拓撲中的ADSL_PPPOE_Server那個網雲,大家可以在PT中輕按兩下這個網雲進去看看,如下圖一樣:
輕按兩下後是下圖的拓撲(注意是還沒連接配接下面兩個modem的拓撲)
其實也就是用一個路由器模拟PPPOE伺服器,然後接一個交換機,讓交換機連接配接這下面這個網雲,注意這個網雲是PT本身就有的,他可以模拟幀中繼、POST、DSL等(我前面的那個ADSL網雲是利用new cluter按鈕把這幾個裝置用雲辨別)。看看這個DSL雲的配置:
FastEthernet3和FastEthernet4就是和交換機的接口,他們分别與雲上的modem0和modem1形成映射。然後分部與右邊的客戶modem連接配接,這個雲相當一個大modem提供資料信号和模拟信号轉換。
右邊下面就是模拟家庭PC的常見兩種情況,一個是PC連接配接modem,由PC撥号上網;另一個由一個無線寬帶路由器連接配接modem,有無線寬帶路由器完成撥号上網并實作家庭多台PC共享上網。