试验说明:
1、R1与R3互联地址222.240.254.0/30,互联网分配IP地址222.240.129.0/29用作公司网络访问互联网的公网地址池。其他地址自行规划私网地址段地址。
2、要求交换机使用VTP学习VLAN。至少创建2个VLAN;二层交换机VLAN上行通信量进行负载分担;连接PC机端口使用快速端口;三层交换机之间使用以太通道。两个三层交换机作为pc网关而且使用HSRP实现冗余,并且跟踪上行口。
3、R1与R2之间串行使用PPP作为二层封装协议并且使用CHAP双向认证,建立IPSec隧道仅对PC V3与V2间的ICMP流量使用3DES加密。
4、整个公司网络使用OSPF学习路由,R1建立一条默认路由指向R3,并且在OSPF中使用非强制下发一条默认路由引导上行流量,Area1使用stub区域。R3不允许有私网路由。
5、使用访问控制列表防止PC V2所在VLAN所有用户访问Internet,其他用户使用端口复用NAT访问Internet,并且建立一条静态转换将地址池中某一地址与PC V1实现一对一映射。
其他不明之处与我联系
附加试验:
1、图中R3使用C7200模拟,建立PPPOE服务器,桥接PC使用PPPOE方式接入Internet。并且再桥接PC上使用sniffer抓取PPPOE认证报文。
2、另外虚拟两台路由器分别与R1和R2互联,模拟两个IPV6孤岛,然后使用隧道将IPV6孤岛互联。