导航：首页 > 服务器 >

综合小实验：GNS3配合VMware搭建DHCP、DNS、Web服务

发表于：2024-09-22 作者：千家信息网编辑

千家信息网最后更新 2024年09月22日，实验要求：1.sw2为二层交换机，分别有vlan10，vlan20，vlan100 三个vlan，f1/1-3是接入链路，f1/0为中继链路。2.sw1为三层交换机，分别为三个vlan提供网关，vla

千家信息网最后更新 2024年09月22日综合小实验：GNS3配合VMware搭建DHCP、DNS、Web服务

实验要求：

1.sw2为二层交换机，分别有vlan10，vlan20，vlan100 三个vlan，f1/1-3是接入链路，f1/0为中继链路。
2.sw1为三层交换机，分别为三个vlan提供网关，vlan10:192.168.10.1/24、vlan20:192.168.20.1/24、vlan100:192.168.100.1/24,外网接口为f1/1：12.0.0.1/24
3.局域网内部Linux服务器搭建dhcp服务功能为vlan10，vlan20及vlan100提供地址，地址范围：
Vlan10:192.168.10.100~192.168.10.200 子网掩码：255.255.255.0 网关192.168.10.1/24
Vlan20:192.168.20.100~192.168.20.200 子网掩码：255.255.255.0 网关192.168.20.1/24
Vlan100:192.168.100.100~192.168.100.200 子网掩码：255.255.255.0 网关192.168.100.1/24
dns服务器地址为：192.168.100.100/24
其中win10-1主机固定获得192.168.10.18/24地址，win10-2由dhcp服务器自动分配地址。
4.局域网内部Linux服务器搭建DNS服务功能解析www.kgc.com和www.yun.com域名，解析地址为14.0.0.14/24 外网Web服务器，同时DNS服务器提供泛域名解析功能，解析地址为8.8.8.8
5.在外网有一台server2016搭建的WEB服务器，建立了虚拟机主机提供两个网站，分别是www.kgc.com和www.yun.com，自定义首页内容区分显示，实现最终的全网互通，功能访问健全。

实验操作：

一、GNS3设置

1.在GNS3中构建好拓扑图。

2.首先对sw2进行相关配置。

sw2#conf t                                                                       //进入全局模式sw2(config)#no ip routing                                            //关闭路由功能sw2(config)#vlan 10,20,100                                       //添加vlan10、vlan20、vlan100sw2(config-vlan)#int f1/1                                            //进入接口f1/1sw2(config-if)#sw mode acc                                     //接口模式设为accesssw2(config-if)#sw acc vlan 10                                  //将接口添加到vlan10sw2(config-if)#int f1/2                                                //进入接口f1/2sw2(config-if)#sw mode acc                                     //接口模式设为accesssw2(config-if)#sw acc vlan 20                                 //将接口添加到vlan20sw2(config-if)#int f1/3                                               //进入接口f1/3sw2(config-if)#sw mode acc                                    //接口模式设为accesssw2(config-if)#sw acc vlan 100                               //将接口添加到vlan100sw2(config-if)#ex                                                       //退出接口模式sw2(config)#int f1/0                                                 //进入接口f1/0sw2(config-if)#sw mode t                                      //接口模式设为trunksw2(config-if)#sw t en dot                                     //trunk的封装类型设为dot1qsw2(config-if)#ex                                                    //退出接口模式sw2(config)#do show vlan-sw b                          //查看vlanVLAN Name                             Status    Ports---- -------------------------------- --------- -------------------------------1    default                          active    Fa1/4, Fa1/5, Fa1/6, Fa1/7                                                Fa1/8, Fa1/9, Fa1/10, Fa1/11                                                Fa1/12, Fa1/13, Fa1/14, Fa1/1510   VLAN0010                         active    Fa1/120   VLAN0020                         active    Fa1/2100  VLAN0100                         active    Fa1/3                            ....................................                                       //省略部分内容sw2(config)#

3.对sw1进行相关配置。

sw1#conf t                                                                                                 //进入全局模式sw1(config)#vlan 10,20,100                                                                 //添加vlan10、vlan20、vlan100sw1(config-vlan)#ex                                                                             //退出sw1(config)#int vlan 10                                                                       //进入vlan10sw1(config-if)#ip add 192.168.10.1 255.255.255.0                        //配置ip地址和子网掩码sw1(config-if)#ip helper-address 192.168.100.100                       //配置DHCP服务器的ip地址sw1(config-if)#no shut                                                                       //开启vlan10sw1(config-if)#int vlan 20                                                                 //进入vlan20sw1(config-if)#ip add 192.168.20.1 255.255.255.0                     //配置ip地址和子网掩码sw1(config-if)#ip helper-address 192.168.100.100                     //配置DHCP服务器的ip地址sw1(config-if)#no shut                                                                    //开启vlan20sw1(config-if)#int vlan 100                                                            //进入vlan100sw1(config-if)#ip add 192.168.100.1 255.255.255.0                //配置ip地址和子网掩码sw1(config-if)#ip helper-address 192.168.100.100                 //配置DHCP服务器的ip地址sw1(config-if)#no shut                                                                 //开启vlan100sw1(config-if)#ex                                                                         //退出sw1(config)#int f1/0                                                                    //进入接口f1/0sw1(config-if)#sw mode t                                                         //接口模式设为trunksw1(config-if)#sw t en dot                                                       //trunk封装类型设为dot1qsw1(config-if)#ex                                                                      //退出sw1(config)#int f1/1                                                                  //进入接口f1/1sw1(config-if)#no switchport                                                  //关闭二层接口sw1(config-if)#ip add 12.0.0.1 255.255.255.0                    //设置ip地址和子网掩码sw1(config-if)#no shut                                                           //开启接口sw1(config-if)#speed 100                                                    //速率设为100Msw1(config-if)#duplex full                                                    //设为全双工sw1(config-if)#ex                                                                 //退出sw1(config)#ip route 0.0.0.0 0.0.0.0 12.0.0.2                  //添加默认路由sw1(config)#

4.对路由器R2进行配置。

R3#conf t                                                                                                 //进入全局模式R3(config)#int f0/0                                                                                //进入接口f0/0R3(config-if)#ip add 12.0.0.2 255.255.255.0                                   //设置ip地址和子网掩码R3(config-if)#no shut                                                                          //开启接口R3(config-if)#int f0/1                                                                          //进入接口f0/1R3(config-if)#ip add 14.0.0.1 255.255.255.0                                //设置ip地址和子网掩码R3(config-if)#no shut                                                                       //开启接口R3(config-if)#ex                                                                              //退出R3(config)#ip route 192.168.0.0 255.255.0.0 12.0.0.1             //添加静态路由R3(config)#

二、虚拟机实验准备

1.在Linux系统，安装DHCP、DNS服务的相关程序。

输入：yum install dhcp -y输入：yum install bind -y

2.将win10-1系统绑定当VMnet1网卡。

3.将win10-2系统绑定当VMnet2网卡。

4.将sever2016系统绑定到VMnet3网卡。

5.将Linux系统绑定到VMnet8网卡。

6.将VMnet8网卡的类型更改为仅主机模式，同时关闭用本地DHCP服务器分配IP地址的功能。

三、配置DHCP服务

1.首先复制一份dhcp服务的配置文件模板覆盖原来的配置文件。同时用vim编辑器对其进行编辑。

输入：cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.exmple /etc/dhcp/dhcpd.conf输入：yes输入：vim /etc/dhcp/dhcpd.conf

2.将配置文件中的dhcp服务器地址配置文件"option domain-name-servers ns1.example.org, ns2.example.org;"改为"option domain-name-servers 192.168.100.100;"

3.添加三个网段的地址分配文件，subnet为网段，netmask为子网掩码，range为ip地址的分配范围，option routers为网关。（注意格式，配置文件一点错误都会导致服务启动失败）

subnet 192.168.10.0 netmask 255.255.255.0 {        range 192.168.10.100 192.168.10.200;        option routers 192.168.10.1;}subnet 192.168.20.0 netmask 255.255.255.0 {        range 192.168.20.100 192.168.20.200;        option routers 192.168.20.1;}subnet 192.168.100.0 netmask 255.255.255.0 {        range 192.168.100.100 192.168.100.200;        option routers 192.168.100.1;}

4.查询win10-1系统的MAC地址。

输入：ipconfig /all

5.在dhcp配置文件"/etc/dhcp/dhcpd.conf"中添加固定ip分配的配置问价。

host fantasia {  hardware ethernet 00:0C:29:1E:27:9B;  fixed-address 192.168.10.18;}

6.用vim编辑器对网卡进行配置，设置一个固定IP地址。

输入：vim /etc/sysconfig/network-scripts/ifcfg-ens33将dhcp改为static添加：IPADDR=192.168.100.100NETMASK=255.255.255.0GATEWAY=192.168.100.1

7.重启网络服务，查看ip地址是否设置成功。

输入：systemctl restart network输入：ifconfig

8.用"systemctl start dhcpd"命令开启dhcp服务。

9.用"ipconfig"命令查看win10-1系统的IP地址，成功获取固定分配的ip地址。

10.用"ipconfig"命令查看win10-2系统的IP地址，成功获取到地址池的ip地址。

四、配置DNS服务器

1.用vim编辑器对dns服务的主配置文件进行编辑。

输入：vim /etc/named.confoptions {        listen-on port 53 { any; };        listen-on-v6 port 53 { ::1; };        directory       "/var/named";        dump-file       "/var/named/data/cache_dump.db";        statistics-file "/var/named/data/named_stats.txt";        memstatistics-file "/var/named/data/named_mem_stats.txt";        recursing-file  "/var/named/data/named.recursing";        secroots-file   "/var/named/data/named.secroots";        allow-query     { any; };

2.用vim编辑器对dns服务的区域配置文件进行编辑。

输入：vim /etc/named.rfc1912.zoneszone "kgc.com" IN {        type master;        file "kgc.com.zone";        allow-update { none; };};zone "yun.com" IN {        type master;        file "yun.com.zone";        allow-update { none; };};

3.进入"/var/named"目录中，先用"cp -p"命令复制一份"named.localhost"命名为"kgc.com.zone"，然后用vim编辑器对其进行编辑。

输入：cd /var/named输入：cp -p named.localhost kgc.com.zone输入：vim kgc.com.zone$TTL 1D@       IN SOA  @ rname.invalid. (                                        0       ; serial                                        1D      ; refresh                                        1H      ; retry                                        1W      ; expire                                        3H )    ; minimum        NS      @        A       127.0.0.1www IN  A       14.0.0.14*   IN  A       8.8.8.8

4再用"cp -p"命令复制一份"kgc.com.zone"文件命名为"yun.com.zone"，然后关闭防火墙和增强性安全功能，并开启dns服务。

输入：cp -p kgc.com.zone yun.com.zone输入：systemctl stop firewalld.servce输入：setenforce 0输入：systemctl start named

5.在win10-1系统，用"nslookup"命令检查dns服务器能否解析，结果成功。

6.在win10-2系统，用"nslookup"命令检查dns服务器能否解析，结果也成功。

五、配置Web服务

1.在server2016系统添加web服务功能。（省略简单的步骤）

2.给server2016系统设置固定ip地址，并关闭防火墙功能。

3.添加两个web站点，分别为"kgc"、"yun"。

4.在命令提示符，分别在两个站点的物理路径目录下，创建各自的网站文件。

C:\Users\Administrator>cd ../..C:\>cd kgc.siteC:\kgc.site>echo "this is kgc!!!" > index.htmlC:\kgc.site>cd ..C:\>cd yun.siteC:\yun.site>echo "this is yun!!!" > index.htmlC:\yun.site>

5.用win10-2系统分别访问两个网站，都能访问成功。

很赞哦！