三層交換機配置路由DHCP中繼代理
一、實驗目的
1、DHCP中繼配置
2、vlan10 和vlan20對應的客戶機能用DHCP服務器獲得
3、Server2016上搭建兩個地址池,分別給vlan10和vlan20兩個網端。
4、設置單臂路由,通過NAT轉換實現訪問外網網站(本文在centos上搭建網站)
實驗拓撲圖:
註:其中C1與win7綁定的同一塊虛擬網卡Vnet1,C2是GNS3中PC2,C3與server2016綁定的同一塊虛擬網卡Vnet2,C4與CentOS綁定的同一塊虛擬網卡Vnet8。
二、實驗步驟
1、server2016中搭建DHCP服務器
2、配置服務器網卡IP地址(本實驗用的192.168.80.33)
3、打開DHCP服務器新建作用域
添加網關
相同步驟再添加一個192.168.20.0/24網段的作用域
4、配置交換機SW1
SW1#conf t
SW1(config)#no ip routing //關閉交換機的路由功能
SW1(config)#vlan 10,20,100 //添加vlan
SW1(config-vlan)#exit
SW1(config)#int f1/0
SW1(config-if)#switchport access vlan 10 //接口f1/0綁定vlan10
SW1(config-if)#int f1/1
SW1(config-if)#switchport access vlan 20 //接口f1/1綁定vlan20
SW1(config-if)#switchport access vlan 100 //接口1/2綁定vlan100
SW1(config-if)#int f1/3
SW1(config-if)#switchport mode trunk //將接口設為trunk(幹道)模式
SW1(config-if)#int f1/15
SW1(config-if)#switchport mode trunk
5、配置三層交換機配置DHCP中繼
SW-3L#conf t
SW-3L(config)#vlan 10,20,100 //添加vlan
SW-3L(config-vlan)#
SW-3L(config)#int f1/0
SW-3L(config-if)#switchport mode trunk //將接口設為trunk模式
SW-3L(config-if)#exit
SW-3L(config)#int vlan 10
SW-3L(config-if)#ip add 192.168.10.1 255.255.255.0 //給vlan10配IP地址
SW-3L(config-if)#ip helper-address 192.168.80.33 //給vlan10配DHCP中繼
SW-3L(config-if)#no shut
SW-3L(config-if)#int vlan 20
SW-3L(config-if)#ip add 192.168.20.1 255.255.255.0 //給vlan20配IP地址
SW-3L(config-if)#ip helper-address 192.168.80.33 //給vlan20配DHCP中繼
SW-3L(config-if)#no shut
SW-3L(config-if)#int vlan 100
SW-3L(config-if)#ip add 192.168.80.1 255.255.255.0 //給vlan100配IP地址
(註:因為vlan100 中沒有客戶機只有服務器所以不需要配DHCP中繼)
SW-3L(config-if)#no shut
6、配置路由器R3實現單臂路由和NAT地址的轉換
R3#conf t
R3(config)#int f0/1
R3(config-if)#ip add 12.0.0.1 255.255.255.0 //配置IP地址
R3(config-if)#no shut
R3(config-if)#ip nat outside //指定外網口
R3(config-if)#int f0/0
R3(config-if)#no shut //開啟物理接口
R3(config-if)#int f0/0.10 //進入f0/0的邏輯子接口f0/0.10
R3(config-subif)#encapsulation dot1Q 10 //封裝協議為默認的dotQ,允許通過vlan10
R3(config-subif)#ip add 192.168.10.1 255.255.255.0 //配置接口的IP地址
R3(config-subif)#no shut
R3(config-subif)#ip nat inside //指定該接口為內網接口
R3(config-subif)#int f0/0.20
R3(config-subif)#encapsulation dot1Q 20
R3(config-subif)#ip add 192.168.20.1 255.255.255.0
R3(config-subif)#no shut
R3(config-subif)#ip nat inside
R3(config-subif)#exit
R3(config)#access-list 10 permit 192.168.10.0 0.0.0.255 //配置對應的訪問控制列表
R3(config)#access-list 20 permit 192.168.20.0 0.0.0.255
R3(config)#ip nat inside source list 10 interface f0/1 overload //配置NAT端口
R3(config)#ip nat inside source list 20 interface f0/1 overload
R3(config)#router ospf 110 //配置動態路由
R3(config-router)#network 12.0.0.0 0.0.0.255 area 0
7、配置路由器R4
R4#conf t
R4(config)#int f0/0
R4(config-if)#ip add 12.0.0.5 255.255.255.0 //配置端口IP地址
R4(config-if)#no shut
R4(config-if)#int f0/1
R4(config-if)#ip add 192.168.90.1 255.255.255.0
R4(config-if)#no shut
R4(config-if)#exit
R4(config)#router ospf 110 //配置動態路由
R4(config-router)#network 192.168.90.0 0.0.0.255 area 0
R4(config-router)#network 12.0.0.0 0.0.0.255 area 0
8、配置CentOS
A、配置網卡(vi /etc/sysconfig/network-scripts/ifcfg-ens33)
B、重啟網卡(systemctl restart netwok)並且驗證配置(ifconfig)是否成功
9、驗證實驗目的
A、C1驗證DHCP中繼
B、win7上驗證DHCP中繼
C、實現網站的訪問
三層交換機配置路由DHCP中繼代理