三层交换机配置路由DHCP中继代理

三层交换机配置路由DHCP中继代理

一、实验目的

1、DHCP中继配置
2、vlan10 和vlan20对应的客户机能用DHCP服务器获得
3、Server2016上搭建两个地址池，分别给vlan10和vlan20两个网端。
4、设置单臂路由，通过NAT转换实现访问外网网站（本文在centos上搭建网站）

实验拓扑图：

注：其中C1与win7绑定的同一块虚拟网卡Vnet1，C2是GNS3中PC2，C3与server2016绑定的同一块虚拟网卡Vnet2，C4与CentOS绑定的同一块虚拟网卡Vnet8。
二、实验步骤
1、server2016中搭建DHCP服务器

2、配置服务器网卡IP地址（本实验用的192.168.80.33）

3、打开DHCP服务器新建作用域

添加网关

相同步骤再添加一个192.168.20.0/24网段的作用域

4、配置交换机SW1

SW1#conf t
SW1(config)#no ip routing //关闭交换机的路由功能
SW1(config)#vlan 10,20,100 //添加vlan
SW1(config-vlan)#exit
SW1(config)#int f1/0
SW1(config-if)#switchport access vlan 10 //接口f1/0绑定vlan10
SW1(config-if)#int f1/1
SW1(config-if)#switchport access vlan 20 //接口f1/1绑定vlan20
SW1(config-if)#int f1/2
SW1(config-if)#switchport access vlan 100 //接口1/2绑定vlan100
SW1(config-if)#int f1/3
SW1(config-if)#switchport mode trunk //将接口设为trunk（干道）模式
SW1(config-if)#int f1/15
SW1(config-if)#switchport mode trunk

5、配置三层交换机配置DHCP中继

SW-3L#conf t
SW-3L(config)#vlan 10,20,100 //添加vlan
SW-3L(config-vlan)#
SW-3L(config-vlan)#exit
SW-3L(config)#int f1/0
SW-3L(config-if)#switchport mode trunk //将接口设为trunk模式
SW-3L(config-if)#exit
SW-3L(config)#int vlan 10
SW-3L(config-if)#ip add 192.168.10.1 255.255.255.0 //给vlan10配IP地址
SW-3L(config-if)#ip helper-address 192.168.80.33 //给vlan10配DHCP中继
SW-3L(config-if)#no shut
SW-3L(config-if)#int vlan 20
SW-3L(config-if)#ip add 192.168.20.1 255.255.255.0 //给vlan20配IP地址
SW-3L(config-if)#ip helper-address 192.168.80.33 //给vlan20配DHCP中继
SW-3L(config-if)#no shut
SW-3L(config-if)#int vlan 100
SW-3L(config-if)#ip add 192.168.80.1 255.255.255.0 //给vlan100配IP地址
（注：因为vlan100 中没有客户机只有服务器所以不需要配DHCP中继）
SW-3L(config-if)#no shut

6、配置路由器R3实现单臂路由和NAT地址的转换

R3#conf t
R3(config)#int f0/1
R3(config-if)#ip add 12.0.0.1 255.255.255.0 //配置IP地址
R3(config-if)#no shut
R3(config-if)#ip nat outside //指定外网口
R3(config-if)#int f0/0
R3(config-if)#no shut //开启物理接口
R3(config-if)#int f0/0.10 //进入f0/0的逻辑子接口f0/0.10
R3(config-subif)#encapsulation dot1Q 10 //封装协议为默认的dotQ，允许通过vlan10
R3(config-subif)#ip add 192.168.10.1 255.255.255.0 //配置接口的IP地址
R3(config-subif)#no shut
R3(config-subif)#ip nat inside //指定该接口为内网接口
R3(config-subif)#int f0/0.20
R3(config-subif)#encapsulation dot1Q 20
R3(config-subif)#ip add 192.168.20.1 255.255.255.0
R3(config-subif)#no shut
R3(config-subif)#ip nat inside
R3(config-subif)#exit
R3(config)#access-list 10 permit 192.168.10.0 0.0.0.255 //配置对应的访问控制列表
R3(config)#access-list 20 permit 192.168.20.0 0.0.0.255
R3(config)#ip nat inside source list 10 interface f0/1 overload //配置NAT端口
R3(config)#ip nat inside source list 20 interface f0/1 overload
R3(config)#router ospf 110 //配置动态路由
R3(config-router)#network 12.0.0.0 0.0.0.255 area 0

7、配置路由器R4

R4#conf t
R4(config)#int f0/0
R4(config-if)#ip add 12.0.0.5 255.255.255.0 //配置端口IP地址
R4(config-if)#no shut
R4(config-if)#int f0/1
R4(config-if)#ip add 192.168.90.1 255.255.255.0
R4(config-if)#no shut
R4(config-if)#exit
R4(config)#router ospf 110 //配置动态路由
R4(config-router)#network 192.168.90.0 0.0.0.255 area 0
R4(config-router)#network 12.0.0.0 0.0.0.255 area 0

8、配置CentOS

A、配置网卡（vi /etc/sysconfig/network-scripts/ifcfg-ens33）

B、重启网卡（systemctl restart netwok）并且验证配置（ifconfig）是否成功

9、验证实验目的

A、C1验证DHCP中继

B、win7上验证DHCP中继

C、实现网站的访问