実験的な要件:
1.sw2はスイッチャ、そこVLAN10、それぞれVLAN20、3つのVLAN 100のVLAN、F1 / 1-3は、中継リンクのアクセスリンク、F1 / 0です。
192.168.10.1/24,vlan20:2.sw1 3のスイッチは、ゲートウェイは、三個のVLAN、VLAN10のために提供される192.168.20.1/24,vlan100: 192.168.100.1/24、 外部ネットワークインタフェースF1 / 1:12.0。 0.1 / 24
VLAN10、VLAN20と内部LANアドレス3. Linuxサーバは、DHCPサービス機能を設定し提供VLAN100、アドレス範囲:
VLAN10:〜192.168.10.100 192.168.10.200サブネットマスク:255.255.255.0ゲートウェイ192.168.10.1/24
VLAN20: 192.168.20.100〜192.168.20.200サブネットマスク:255.255.255.0ゲートウェイ192.168.20.1/24
VLAN100:〜192.168.100.200 192.168.100.100サブネットマスク:255.255.255.0ゲートウェイ192.168.100.1/24
DNSサーバーのアドレスは次のとおりです。192.168 .100.100 / 24
win10-1が192.168.10.18/24固定ホストアドレスを取得し、前記win10-2アドレスが自動的にサーバにDHCPによって割り当てられます。
4. Linuxサーバは、内部LANのDNSサービスを設定解決www.kgc.comとwww.yun.comドメイン名、アドレス14.0.0.14/24解決の外部ネットワークのWebサーバー、DNSサーバーのアドレスを解決するための汎ドメイン名解決を提供しながら、8.8 .8.8
ネットワークの外部5.構築されたWebサーバーのserver2016を持って、仮想マシンホストの確立は2つのウェブサイトを提供していますすなわちwww.kgc.comとwww.yun.com、カスタムホームは、究極のネットワーク全体の相互運用性を実現するために、コンテンツの表示を区別し、完璧な機能にアクセスできます。
実験操作:
、GNS3設定
トポロジマップ1.建設GNS3は良好です。
まずSW2関連の設定。
sw2#conf t //进入全局模式
sw2(config)#no ip routing //关闭路由功能
sw2(config)#vlan 10,20,100 //添加vlan10、vlan20、vlan100
sw2(config-vlan)#int f1/1 //进入接口f1/1
sw2(config-if)#sw mode acc //接口模式设为access
sw2(config-if)#sw acc vlan 10 //将接口添加到vlan10
sw2(config-if)#int f1/2 //进入接口f1/2
sw2(config-if)#sw mode acc //接口模式设为access
sw2(config-if)#sw acc vlan 20 //将接口添加到vlan20
sw2(config-if)#int f1/3 //进入接口f1/3
sw2(config-if)#sw mode acc //接口模式设为access
sw2(config-if)#sw acc vlan 100 //将接口添加到vlan100
sw2(config-if)#ex //退出接口模式
sw2(config)#int f1/0 //进入接口f1/0
sw2(config-if)#sw mode t //接口模式设为trunk
sw2(config-if)#sw t en dot //trunk的封装类型设为dot1q
sw2(config-if)#ex //退出接口模式
sw2(config)#do show vlan-sw b //查看vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa1/4, Fa1/5, Fa1/6, Fa1/7
Fa1/8, Fa1/9, Fa1/10, Fa1/11
Fa1/12, Fa1/13, Fa1/14, Fa1/15
10 VLAN0010 active Fa1/1
20 VLAN0020 active Fa1/2
100 VLAN0100 active Fa1/3
.................................... //省略部分内容
sw2(config)#
3. SW1関連の設定。
sw1#conf t //进入全局模式
sw1(config)#vlan 10,20,100 //添加vlan10、vlan20、vlan100
sw1(config-vlan)#ex //退出
sw1(config)#int vlan 10 //进入vlan10
sw1(config-if)#ip add 192.168.10.1 255.255.255.0 //配置ip地址和子网掩码
sw1(config-if)#ip helper-address 192.168.100.100 //配置DHCP服务器的ip地址
sw1(config-if)#no shut //开启vlan10
sw1(config-if)#int vlan 20 //进入vlan20
sw1(config-if)#ip add 192.168.20.1 255.255.255.0 //配置ip地址和子网掩码
sw1(config-if)#ip helper-address 192.168.100.100 //配置DHCP服务器的ip地址
sw1(config-if)#no shut //开启vlan20
sw1(config-if)#int vlan 100 //进入vlan100
sw1(config-if)#ip add 192.168.100.1 255.255.255.0 //配置ip地址和子网掩码
sw1(config-if)#ip helper-address 192.168.100.100 //配置DHCP服务器的ip地址
sw1(config-if)#no shut //开启vlan100
sw1(config-if)#ex //退出
sw1(config)#int f1/0 //进入接口f1/0
sw1(config-if)#sw mode t //接口模式设为trunk
sw1(config-if)#sw t en dot //trunk封装类型设为dot1q
sw1(config-if)#ex //退出
sw1(config)#int f1/1 //进入接口f1/1
sw1(config-if)#no switchport //关闭二层接口
sw1(config-if)#ip add 12.0.0.1 255.255.255.0 //设置ip地址和子网掩码
sw1(config-if)#no shut //开启接口
sw1(config-if)#speed 100 //速率设为100M
sw1(config-if)#duplex full //设为全双工
sw1(config-if)#ex //退出
sw1(config)#ip route 0.0.0.0 0.0.0.0 12.0.0.2 //添加默认路由
sw1(config)#
4.ルータR2を設定します。
R3#conf t //进入全局模式
R3(config)#int f0/0 //进入接口f0/0
R3(config-if)#ip add 12.0.0.2 255.255.255.0 //设置ip地址和子网掩码
R3(config-if)#no shut //开启接口
R3(config-if)#int f0/1 //进入接口f0/1
R3(config-if)#ip add 14.0.0.1 255.255.255.0 //设置ip地址和子网掩码
R3(config-if)#no shut //开启接口
R3(config-if)#ex //退出
R3(config)#ip route 192.168.0.0 255.255.0.0 12.0.0.1 //添加静态路由
R3(config)#
実験して第二に、仮想マシンの準備ができて
Linuxシステム1.は、DHCP、DNS関連のプログラムやサービスをインストールします。
输入:yum install dhcp -y
输入:yum install bind -y
2. win10-1ときVMnet1カードシステムを結合。
3. win10-2ときVMnet2カードシステムを結合。
4. VMnet3でsever2016カードに縛らシステム。
5. Linuxシステムは、VMnet8のカードにバインドされています。
カードの6.変更VMnet8のタイプは、唯一のホストモードで、ローカルDHCPサーバでIPアドレスを割り当てられた機能をオフにしてください。
第三に、DHCPサービスを設定します
1.まず、コピー、DHCPサービスプロファイルテンプレートは、古いファイルを上書きします。一方のvimエディタで編集します。
输入:cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.exmple /etc/dhcp/dhcpd.conf
输入:yes
输入:vim /etc/dhcp/dhcpd.conf
2.アドレス、DHCPサーバの設定ファイルの設定ファイル「オプションのドメイン・ネーム・サーバns1.example.org、ns2.example.org;」に変更された「オプションのドメイン・ネーム・サーバ192.168.100.100;」
3.ゲートウェイとしての3つのネットワークアドレス割り当てファイル、ネットワークセグメントのサブネット、ネットマスクサブネットマスク、範囲割り当てられたIPアドレスの範囲、オプションのルータを追加します。(サービスの開始に失敗したことをコンフィギュレーション・ファイルにエラーが発生します、その形式に注意してください)
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.100 192.168.10.200;
option routers 192.168.10.1;
}
subnet 192.168.20.0 netmask 255.255.255.0 {
range 192.168.20.100 192.168.20.200;
option routers 192.168.20.1;
}
subnet 192.168.100.0 netmask 255.255.255.0 {
range 192.168.100.100 192.168.100.200;
option routers 192.168.100.1;
}
4.システムは、MACアドレスwin10-1を検索します。
输入:ipconfig /all
5に固定割り当てIP DHCPプロファイル「/etc/dhcp/dhcpd.conf」に配置された価格を求めます。
host fantasia {
hardware ethernet 00:0C:29:1E:27:9B;
fixed-address 192.168.10.18;
}
6.ネットワークカードがVIMエディタで構成され、固定のIPアドレスを設定します。
输入:vim /etc/sysconfig/network-scripts/ifcfg-ens33
将dhcp改为static
添加:
IPADDR=192.168.100.100
NETMASK=255.255.255.0
GATEWAY=192.168.100.1
7.再起動してネットワークサービスは、IPアドレスが正常に設定されている参照してください。
输入:systemctl restart network
输入:ifconfig
8.オープン「のdhcpdを起動systemctl」サービスdhcpコマンドを使用します。
9.システムのIPアドレスをwin10-1表示するには、「IPCONFIG」コマンドを使用して、IPアドレスの取得に成功が割り当てられます。
10.成功したプール内のIPアドレスを取得するには、システムのIPアドレスをwin10-2表示するには、「IPCONFIG」コマンド。
第四に、DNSサーバーを構成します
DNSサービスのためのvimエディタで編集する1.メインの設定ファイル。
输入:vim /etc/named.conf
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };
2.編集DNSサービスのVIMエディタ領域で設定ファイル。
输入:vim /etc/named.rfc1912.zones
zone "kgc.com" IN {
type master;
file "kgc.com.zone";
allow-update { none; };
};
zone "yun.com" IN {
type master;
file "yun.com.zone";
allow-update { none; };
};
3. Goは「named.localhost」「kgc.com.zone」という名前をコピーし、それを編集するためのvimエディタを使用して最初の「CP -p」コマンドで、ディレクトリ「という名前は/ var /」へ。
输入:cd /var/named
输入:cp -p named.localhost kgc.com.zone
输入:vim kgc.com.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
www IN A 14.0.0.14
* IN A 8.8.8.8
4その後、「CP -p」ファイアウォールと強化されたセキュリティ機能をオフにした後、「yun.com.zone」という名前の「kgc.com.zone」ファイルをコピーするためのコマンド、およびオープンDNSサービス。
输入:cp -p kgc.com.zone yun.com.zone
输入:systemctl stop firewalld.servce
输入:setenforce 0
输入:systemctl start named
「nslookupを」DNSサーバのコマンドを使用して5. win10-1システムは、解析が成功したかどうかを確認します。
win10-2システム6.、DNSサーバが解決することができますチェックし、「nslookupコマンド」コマンドを使用して、結果が成功しています。
5、設定のWebサービス
1. server2016システムにWebサービスを追加します。(単純ではない段階)
固定IPアドレス方式を設定し、ファイアウォールをオフにする2. server2016。
3. 2つのWebサイト、つまり "KGC"、 "ユン" を追加します。
4.コマンドプロンプトで、それぞれ、ディレクトリへの物理パスの二つのサイトでは、自分自身のウェブサイトのファイルを作成します。
win10-2システムを持つ2つのサイトへのアクセス5.それぞれ、成功を訪問することができます。
