三层交换机配置路由DHCP中继代理

三层交换机配置路由DHCP中继代理

一、实验目的

1、DHCP中继配置 2、vlan10 和vlan20对应的客户机能用DHCP服务器获得 3、Server2016上搭建两个地址池，分别给vlan10和vlan20两个网端。 4、设置单臂路由，通过NAT转换实现访问外网网站（本文在centos上搭建网站）

实验拓扑图：

注：其中C1与win7绑定的同一块虚拟网卡Vnet1，C2是GNS3中PC2，C3与server2016绑定的同一块虚拟网卡Vnet2，C4与CentOS绑定的同一块虚拟网卡Vnet8。 二、实验步骤 1、server2016中搭建DHCP服务器

2、配置服务器网卡IP地址（本实验用的192.168.80.33）

3、打开DHCP服务器新建作用域

添加网关

相同步骤再添加一个192.168.20.0/24网段的作用域

4、配置交换机SW1

SW1#conf t SW1(config)#no ip routing //关闭交换机的路由功能 SW1(config)#vlan 10,20,100 //添加vlan SW1(config-vlan)#exit SW1(config)#int f1/0 SW1(config-if)#switchport access vlan 10 //接口f1/0绑定vlan10 SW1(config-if)#int f1/1 SW1(config-if)#switchport access vlan 20 //接口f1/1绑定vlan20 SW1(config-if)#int f1/2 SW1(config-if)#switchport access vlan 100 //接口1/2绑定vlan100 SW1(config-if)#int f1/3 SW1(config-if)#switchport mode trunk //将接口设为trunk（干道）模式 SW1(config-if)#int f1/15 SW1(config-if)#switchport mode trunk

5、配置三层交换机配置DHCP中继

SW-3L#conf t SW-3L(config)#vlan 10,20,100 //添加vlan SW-3L(config-vlan)# SW-3L(config-vlan)#exit SW-3L(config)#int f1/0 SW-3L(config-if)#switchport mode trunk //将接口设为trunk模式 SW-3L(config-if)#exit SW-3L(config)#int vlan 10 SW-3L(config-if)#ip add 192.168.10.1 255.255.255.0 //给vlan10配IP地址 SW-3L(config-if)#ip helper-address 192.168.80.33 //给vlan10配DHCP中继 SW-3L(config-if)#no shut SW-3L(config-if)#int vlan 20 SW-3L(config-if)#ip add 192.168.20.1 255.255.255.0 //给vlan20配IP地址 SW-3L(config-if)#ip helper-address 192.168.80.33 //给vlan20配DHCP中继 SW-3L(config-if)#no shut SW-3L(config-if)#int vlan 100 SW-3L(config-if)#ip add 192.168.80.1 255.255.255.0 //给vlan100配IP地址 （注：因为vlan100 中没有客户机只有服务器所以不需要配DHCP中继） SW-3L(config-if)#no shut

6、配置路由器R3实现单臂路由和NAT地址的转换

R3#conf t R3(config)#int f0/1 R3(config-if)#ip add 12.0.0.1 255.255.255.0 //配置IP地址 R3(config-if)#no shut R3(config-if)#ip nat outside //指定外网口 R3(config-if)#int f0/0 R3(config-if)#no shut //开启物理接口 R3(config-if)#int f0/0.10 //进入f0/0的逻辑子接口f0/0.10 R3(config-subif)#encapsulation dot1Q 10 //封装协议为默认的dotQ，允许通过vlan10 R3(config-subif)#ip add 192.168.10.1 255.255.255.0 //配置接口的IP地址 R3(config-subif)#no shut R3(config-subif)#ip nat inside //指定该接口为内网接口 R3(config-subif)#int f0/0.20 R3(config-subif)#encapsulation dot1Q 20 R3(config-subif)#ip add 192.168.20.1 255.255.255.0 R3(config-subif)#no shut R3(config-subif)#ip nat inside R3(config-subif)#exit R3(config)#access-list 10 permit 192.168.10.0 0.0.0.255 //配置对应的访问控制列表 R3(config)#access-list 20 permit 192.168.20.0 0.0.0.255 R3(config)#ip nat inside source list 10 interface f0/1 overload //配置NAT端口 R3(config)#ip nat inside source list 20 interface f0/1 overload R3(config)#router ospf 110 //配置动态路由 R3(config-router)#network 12.0.0.0 0.0.0.255 area 0

7、配置路由器R4

R4#conf t R4(config)#int f0/0 R4(config-if)#ip add 12.0.0.5 255.255.255.0 //配置端口IP地址 R4(config-if)#no shut R4(config-if)#int f0/1 R4(config-if)#ip add 192.168.90.1 255.255.255.0 R4(config-if)#no shut R4(config-if)#exit R4(config)#router ospf 110 //配置动态路由 R4(config-router)#network 192.168.90.0 0.0.0.255 area 0 R4(config-router)#network 12.0.0.0 0.0.0.255 area 0

8、配置CentOS

A、配置网卡（vi /etc/sysconfig/network-scripts/ifcfg-ens33）

B、重启网卡（systemctl restart netwok）并且验证配置（ifconfig）是否成功

9、验证实验目的

A、C1验证DHCP中继

B、win7上验证DHCP中继

C、实现网站的访问