自从Cisco Packet Tracer5.3功能多了,能做出很多有趣的实验,小T我一直尝试将自己所学的各中技术,在Cisco Packet Tracer 系列模拟器中,尽肯能的体现出来。但这个毕竟是初级模拟,所以大家不要对他奢望太多哦。呵呵。。。废话不多说,现在让小T我给大家献上我精心构思的“佳肴”。
首先给出的是小T我构思的,能在Cisco Packet Tracer 5.3上实验PPPOE小小综合实验拓扑,如图:(看不清图,请双击放大)
上图就是小T我的实验构想图了。现在由我从左向右边,给大家一一介绍。
在左边的区域,模拟的是一个小小企业的内部网络。这个企业网主要由一台出口路由器(qiye_Router),一台PPPOE内部服务器(qiye_PPPOE_server),若干交换机和客户PC组成。出口路由器主要提供NAT和上网功能,内部PPPOE服务器主要为内部客户PC提供PPPOE服务,在企业内部部署PPPOE服务器可以有效的集中控制接入上网(如,计费,带宽控制等,但PT5.3是不支持这些高级功能的),使用PPPOE协议,可以让客户PC不会被网络中的ARP病毒所欺骗,免受其害,这是因为在整个数据过程中,没有使用ARP协议,就更谈不上被ARP病毒欺骗了,但注意,这只是保证了PC不受ARP病毒的欺骗,不能根绝ARP病毒主机发起的攻击,也就说网络中ARP病毒时时刻刻攻击在进行,只是其他主机用PPPOE协议通信,他们不会受ARP病毒的影响,所以PPPOE是只能治标不治本,最终解决办法就是找到发起ARP病毒攻击的主机对其隔离杀毒。在我构想的小小企业中的PPPOE服务器我是用cisco 2811路由器模拟的,只具备认证接入,认证使用的用户名密码使用服务器本地用户库,为通过PPPOE接入的客户PC提供到其他网络或Internet网的路由。
中间区域依然模拟的Internet网络(就是没有私网IP路由的路由器,这样模拟效果就更为真实)。中间最上面的两个服务器是Internet网中的PPPOE的AAA服务器和DNS_WEB服务器,PPPOE_AAA_Sever是为接入通过PPPOE接入到Internet的客户PC提供认证、授权、审计(计费)功能等,DNS_WEB_Server服务器是Internet的DNS服务器和WEB服务器,我是把他们合成在一个服务器上,起测试作用。PPPOE_AAA_Server我的构想主要是为wuxian_PPPOE_Sever和ADSL_PPPOE_Server提供用户数据管理,所有通过wuxian_PPPOE_Sever和ADSL_PPPOE_Server接入Internet的客户PC提供用户名和密码查询认证。下图是PPPOE_AAA_Server配置图:
我采用的Radius这个国际标准协议,上图配置对ADSL_PPPOE_Server和wuxian_PPPOE_Server服务器的密钥认证和他们的管理IP,图中下面就是用户信息库了。中间就是用一台路由器模拟了整个Internet网了,这台路由器有到达所有公网IP网段的路由。下面我模拟的是通过各种无线技术,如WIFI,3G等技术接入Internet网络。我为了和最右边的无线路由的SSI区别,我在构思模拟的时候,给中间那个无线AP设置的SSID名称是:chinanet,使用了wap来加密无线链路,下图是AP配置图:
右边的无线路由器的的SSID是我构思的是home,具体配置,我将在下篇博文《【分享】PPPOE模拟小综合—配置篇》在说明。然后设置客户PC无线网络接入相应的无线设备。AP下面是一个笔记本和pad设备,通过WIFI接入到Internet。他们的无线网卡设置配置如图:
笔记本:
选择chinanet,然后点右边的connet连接,进入配置。
选择相应的加密和配置好密钥,点击connet就连接上去了。
PAD的配置如图(注意:PT5.3的PAD的无线网卡只能如下图设置)
最后是我右边区域的思路构想了。模拟的通过ADSL接入到Internet网,通过ADSL线路向PPPOE服务器认证上网。注意我的整个网络拓扑中的ADSL_PPPOE_Server那个网云,大家可以在PT中双击这个网云进去看看,如下图一样:
双击后是下图的拓扑(注意是还没连接下面两个modem的拓扑)
其实也就是用一个路由器模拟PPPOE服务器,然后接一个交换机,让交换机连接这下面这个网云,注意这个网云是PT本身就有的,他可以模拟帧中继、POST、DSL等(我前面的那个ADSL网云是利用new cluter按钮把这几个设备用云标识)。看看这个DSL云的配置:
FastEthernet3和FastEthernet4就是和交换机的接口,他们分别与云上的modem0和modem1形成映射。然后分部与右边的客户modem连接,这个云相当一个大modem提供数据信号和模拟信号转换。
右边下面就是模拟家庭PC的常见两种情况,一个是PC连接modem,由PC拨号上网;另一个由一个无线宽带路由器连接modem,有无线宽带路由器完成拨号上网并实现家庭多台PC共享上网。