还没轮到我们到实验室做，为了避免到实验室后出现各种问题所以先用PT模拟一下

这个项目主要涉及到跨VLAN的DHCP及中继，NAT，802.1x认证，和IPsec VPN，我觉得这个难点也就在配置VPN上，目前用PT只模拟了站点到站点的VPN，远程接入的有了站点到站点VPN的经验应该好配了，特别注意的是NAT和IPsec是有冲突的，不能同时工作，这个把我整狠了，对着拓扑半天想不出来为啥，后来一把NAT关闭之后VPN一下就通了，很是囧，不过NAT也是必须的，后面会说如何解决这个问题，唯一的缺憾就是没法模拟802.1x

下面是实验拓扑图
阅读全文…