综合小实验:GNS3配合VMware搭建DHCP、DNS、Web服务
实验要求:
1.sw2为二层交换机,分别有vlan10,vlan20,vlan100 三个vlan,f1/1-3是接入链路,f1/0为中继链路。
2.sw1为三层交换机,分别为三个vlan提供网关,vlan10:192.168.10.1/24、vlan20:192.168.20.1/24、vlan100:192.168.100.1/24,外网接口为f1/1:12.0.0.1/24
3.局域网内部Linux服务器搭建dhcp服务功能为vlan10,vlan20及vlan100提供地址,地址范围:
Vlan10:192.168.10.100~192.168.10.200 子网掩码:255.255.255.0 网关192.168.10.1/24
Vlan20:192.168.20.100~192.168.20.200 子网掩码:255.255.255.0 网关192.168.20.1/24
Vlan100:192.168.100.100~192.168.100.200 子网掩码:255.255.255.0 网关192.168.100.1/24
DNS服务器地址为:192.168.100.100/24
其中win10-1主机固定获得192.168.10.18/24地址,win10-2由dhcp服务器自动分配地址。
4.局域网内部Linux服务器搭建DNS服务功能解析www.kgc.com和www.yun.com域名,解析地址为14.0.0.14/24 外网Web服务器,同时DNS服务器提供泛域名解析功能,解析地址为8.8.8.8
5.在外网有一台server2016搭建的WEB服务器,建立了虚拟机主机提供两个网站,分别是www.kgc.com和www.yun.com,自定义首页内容区分显示,实现最终的全网互通,功能访问健全。
滴道ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为创新互联的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:18980820575(备注:SSL证书合作)期待与您的合作!
实验操作:
一、GNS3设置
1.在GNS3中构建好拓扑图。
2.首先对sw2进行相关配置。
sw2#conf t //进入全局模式
sw2(config)#no ip routing //关闭路由功能
sw2(config)#vlan 10,20,100 //添加vlan10、vlan20、vlan100
sw2(config-vlan)#int f1/1 //进入接口f1/1
sw2(config-if)#sw mode acc //接口模式设为access
sw2(config-if)#sw acc vlan 10 //将接口添加到vlan10
sw2(config-if)#int f1/2 //进入接口f1/2
sw2(config-if)#sw mode acc //接口模式设为access
sw2(config-if)#sw acc vlan 20 //将接口添加到vlan20
sw2(config-if)#int f1/3 //进入接口f1/3
sw2(config-if)#sw mode acc //接口模式设为access
sw2(config-if)#sw acc vlan 100 //将接口添加到vlan100
sw2(config-if)#ex //退出接口模式
sw2(config)#int f1/0 //进入接口f1/0
sw2(config-if)#sw mode t //接口模式设为trunk
sw2(config-if)#sw t en dot //trunk的封装类型设为dot1q
sw2(config-if)#ex //退出接口模式
sw2(config)#do show vlan-sw b //查看vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa1/4, Fa1/5, Fa1/6, Fa1/7
Fa1/8, Fa1/9, Fa1/10, Fa1/11
Fa1/12, Fa1/13, Fa1/14, Fa1/15
10 VLAN0010 active Fa1/1
20 VLAN0020 active Fa1/2
100 VLAN0100 active Fa1/3
.................................... //省略部分内容
sw2(config)#
3.对sw1进行相关配置。
sw1#conf t //进入全局模式
sw1(config)#vlan 10,20,100 //添加vlan10、vlan20、vlan100
sw1(config-vlan)#ex //退出
sw1(config)#int vlan 10 //进入vlan10
sw1(config-if)#ip add 192.168.10.1 255.255.255.0 //配置ip地址和子网掩码
sw1(config-if)#ip helper-address 192.168.100.100 //配置DHCP服务器的ip地址
sw1(config-if)#no shut //开启vlan10
sw1(config-if)#int vlan 20 //进入vlan20
sw1(config-if)#ip add 192.168.20.1 255.255.255.0 //配置ip地址和子网掩码
sw1(config-if)#ip helper-address 192.168.100.100 //配置DHCP服务器的ip地址
sw1(config-if)#no shut //开启vlan20
sw1(config-if)#int vlan 100 //进入vlan100
sw1(config-if)#ip add 192.168.100.1 255.255.255.0 //配置ip地址和子网掩码
sw1(config-if)#ip helper-address 192.168.100.100 //配置DHCP服务器的ip地址
sw1(config-if)#no shut //开启vlan100
sw1(config-if)#ex //退出
sw1(config)#int f1/0 //进入接口f1/0
sw1(config-if)#sw mode t //接口模式设为trunk
sw1(config-if)#sw t en dot //trunk封装类型设为dot1q
sw1(config-if)#ex //退出
sw1(config)#int f1/1 //进入接口f1/1
sw1(config-if)#no switchport //关闭二层接口
sw1(config-if)#ip add 12.0.0.1 255.255.255.0 //设置ip地址和子网掩码
sw1(config-if)#no shut //开启接口
sw1(config-if)#speed 100 //速率设为100M
sw1(config-if)#duplex full //设为全双工
sw1(config-if)#ex //退出
sw1(config)#ip route 0.0.0.0 0.0.0.0 12.0.0.2 //添加默认路由
sw1(config)#
4.对路由器R2进行配置。
R3#conf t //进入全局模式
R3(config)#int f0/0 //进入接口f0/0
R3(config-if)#ip add 12.0.0.2 255.255.255.0 //设置ip地址和子网掩码
R3(config-if)#no shut //开启接口
R3(config-if)#int f0/1 //进入接口f0/1
R3(config-if)#ip add 14.0.0.1 255.255.255.0 //设置ip地址和子网掩码
R3(config-if)#no shut //开启接口
R3(config-if)#ex //退出
R3(config)#ip route 192.168.0.0 255.255.0.0 12.0.0.1 //添加静态路由
R3(config)#
二、虚拟机实验准备
1.在Linux系统,安装DHCP、DNS服务的相关程序。
输入:yum install dhcp -y
输入:yum install bind -y
2.将win10-1系统绑定当VMnet1网卡。
3.将win10-2系统绑定当VMnet2网卡。
4.将sever2016系统绑定到VMnet3网卡。
5.将Linux系统绑定到VMnet8网卡。
6.将VMnet8网卡的类型更改为仅主机模式,同时关闭用本地DHCP服务器分配IP地址的功能。
三、配置DHCP服务
1.首先复制一份dhcp服务的配置文件模板覆盖原来的配置文件。同时用vim编辑器对其进行编辑。
输入:cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.exmple /etc/dhcp/dhcpd.conf
输入:yes
输入:vim /etc/dhcp/dhcpd.conf
2.将配置文件中的dhcp服务器地址配置文件“option domain-name-servers ns1.example.org, ns2.example.org;”改为“option domain-name-servers 192.168.100.100;”
3.添加三个网段的地址分配文件,subnet为网段,netmask为子网掩码,range为ip地址的分配范围,option routers为网关。(注意格式,配置文件一点错误都会导致服务启动失败)
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.100 192.168.10.200;
option routers 192.168.10.1;
}
subnet 192.168.20.0 netmask 255.255.255.0 {
range 192.168.20.100 192.168.20.200;
option routers 192.168.20.1;
}
subnet 192.168.100.0 netmask 255.255.255.0 {
range 192.168.100.100 192.168.100.200;
option routers 192.168.100.1;
}
4.查询win10-1系统的MAC地址。
输入:ipconfig /all
5.在dhcp配置文件“/etc/dhcp/dhcpd.conf”中添加固定ip分配的配置问价。
host fantasia {
hardware ethernet 00:0C:29:1E:27:9B;
fixed-address 192.168.10.18;
}
6.用vim编辑器对网卡进行配置,设置一个固定IP地址。
输入:vim /etc/sysconfig/network-scripts/ifcfg-ens33
将dhcp改为static
添加:
IPADDR=192.168.100.100
NETMASK=255.255.255.0
GATEWAY=192.168.100.1
7.重启网络服务,查看ip地址是否设置成功。
输入:systemctl restart network
输入:ifconfig
8.用“systemctl start dhcpd”命令开启dhcp服务。
9.用“ipconfig”命令查看win10-1系统的IP地址,成功获取固定分配的ip地址。
10.用“ipconfig”命令查看win10-2系统的IP地址,成功获取到地址池的ip地址。
四、配置DNS服务器
1.用vim编辑器对dns服务的主配置文件进行编辑。
输入:vim /etc/named.conf
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };
2.用vim编辑器对dns服务的区域配置文件进行编辑。
输入:vim /etc/named.rfc1912.zones
zone "kgc.com" IN {
type master;
file "kgc.com.zone";
allow-update { none; };
};
zone "yun.com" IN {
type master;
file "yun.com.zone";
allow-update { none; };
};
3.进入“/var/named”目录中,先用“cp -p”命令复制一份“named.localhost”命名为“kgc.com.zone”,然后用vim编辑器对其进行编辑。
输入:cd /var/named
输入:cp -p named.localhost kgc.com.zone
输入:vim kgc.com.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
www IN A 14.0.0.14
* IN A 8.8.8.8
4再用“cp -p”命令复制一份“kgc.com.zone”文件命名为“yun.com.zone”,然后关闭防火墙和增强性安全功能,并开启dns服务。
输入:cp -p kgc.com.zone yun.com.zone
输入:systemctl stop firewalld.servce
输入:setenforce 0
输入:systemctl start named
5.在win10-1系统,用“nslookup”命令检查dns服务器能否解析,结果成功。
6.在win10-2系统,用“nslookup”命令检查dns服务器能否解析,结果也成功。
五、配置Web服务
1.在server2016系统添加web服务功能。(省略简单的步骤)
2.给server2016系统设置固定ip地址,并关闭防火墙功能。
3.添加两个web站点,分别为“kgc”、“yun”。
4.在命令提示符,分别在两个站点的物理路径目录下,创建各自的网站文件。
C:\Users\Administrator>cd ../..
C:\>cd kgc.site
C:\kgc.site>echo "this is kgc!!!" > index.html
C:\kgc.site>cd ..
C:\>cd yun.site
C:\yun.site>echo "this is yun!!!" > index.html
C:\yun.site>
5.用win10-2系统分别访问两个网站,都能访问成功。
文章名称:综合小实验:GNS3配合VMware搭建DHCP、DNS、Web服务
网页路径:http://scjbc.cn/article/gsdcdh.html