实验环境:软件准备我之前文章里提到的GNS3、CRT和安装过CentOS 7及WIN10系统的VMware虚拟机
首先我们进入GNS3界面,点击左侧的路由器图标,拖取两台路由器到拓扑操作区,再点击PC图标,选择HOST拖取三台PC机到拓扑操作区;同时对两台路由器进行配置设置(改图标为交换机、更改设备名为sw/2、添加二层业务单板、设置磁盘空间为128Mb)
GNS3拓扑图需要:
1、 三台Host主机:
一台改名为DHCP,改图标为sever服务器,
另外两台默认配置不变,分别更改设备名为:win10-1和win10-2
2、两台路由器:
一台改名为sw2,改图标为交换机,修改配置添加二层业务单板,设置交换机磁盘空间为128Mb
一台改名为sw3,改图标为三层交换机,修改配置添加二层业务单板,设置交换机磁盘空间为128Mb
接下来是连线的方式如下:
1、DHCP的VMnet1到SW2的f1/1
2、win10-1的VMnet2到SW2的f1/2
3、win10-2的VMnet8到SW2的f1/3
4、sw2的f1/0到sw3的f1/0
连线完成后,然后显示全部端口
接下来我们要划分VLAN:
1、win10-1为vlan10
2、win10-2为vlan20
3、DHCP为vlan100
在一旁编辑好网关设置:
1、win10-1:192.168.10.1/24
2、win10-2:192.168.20.1/24
3、DHCP:192.168.100.1/24
详细如下图:
我们知道正常vlan是阻断广播的,但是此处就需要只让DHCP的广播包可以跨越,走到不同的vlan中,给他们分配不同的vlanIP,所以此处我们就需要在网关上进行DHCP的中继设置,接下来我们先开启所有设备:
先回到VMware虚拟机中对三台主机的网络适配器进行设置:
1、 CentOS 7:联网在线状态下使用yum仓库安装dhcp服务软件包
输入:yum install dhcp -y(无交互安装模式)
待安装结束后对ens33网卡进行设置
输入:vim /etc/sysconfig/network-scripts/ifcfg-ens33
输入:/dhcp(此处改dhcp为static)
按:大G到末行
按:o转下行插入
输入:IPADDR=192.168.100.100(IP),按o转下行
输入:NETMASK=255.255.255.0(子网掩码),按o转下行
输入:GATWAY=192.168.100.1(网关)
按:Esc键退出插入模式
输入:wq(保存退出)
操作和结果如下图:
接下来就是配置DHCP的过程:
输入 :cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
输入:yes(确认覆盖)
输入:vim /etc/dhcp/dhcp.conf(进入DHCP的配置文件)
找到:第一个subnet(进行修改,我们一共有三个vlan就需要做三个)
改为subnet 192.168.10.0 netmask 255.255.255.0
转下行输入:range 192.168.10.128 192.168.10.200;
转下行输入:option routers 192.168.10.1;
注意:此处地址和网关后面的“;
”号是一定不能少的,这个是固定格式
在第一行subnet处按“4yy
”复制四行内容
往下在大括号的下一行按p
粘贴复制内容(按照此方法连续复制粘贴两次)
第二处改为subnet 192.168.20.0 netmask 255.255.255.0
转下行输入:range 192.168.20.128 192.168.20.200;
转下行输入:option routers 192.168.20.1
第三处;改为subnet 192.168.100.0 netmask 255.255.255.0
转下行输入:range 192.168.100.128 192.168.100.200;
转下行输入:option routers 192.168.100.1
输入:wq(保存退出)
输入:systemctl start dhcpd(启动此项服务)
输入:systemctl status dhcpd(查看DHCP服务状态)
此时显示:active(活跃状态,说明服务启动成功)
操作和结果如下图:
然后将网络适配器设置为自定义vmnet1仅主机模式,
2、win10-2:网络适配器设置为自定义vmnet2仅主机模式
3、win10-1:网络适配器设置为自定义vmnet8仅主机模式
再返回GNS3中双击打开sw2(二层交换)配置端口:
sw2
输入:conf t
输入:vlan 10,20,100
输入:ex
输入:do show vlan-sw b(查看vlan)
输入:int f1/1
输入:sw mo acc
输入:sw acc vlan 100
输入:ex
输入:int f1/2
输入:sw mo acc
输入:sw acc vlan 10
输入:ex
输入:int f1/3
输入:sw mo acc
输入:sw acc vlan 20
输入:ex
输入:int f1/0
输入:sw mo trunk(设置Trunk模式)
输入:sw trunk encapsulation dot1q(封装dot1q协议)
输入:ex
输入:no ip routing(退出路由模式)
操作和结果如下图:
再双击打开sw3(三层交换)配置端口及Trunk:
提醒:因为此设备为三层交换,用来做路由转换的,所以此处路由功能不需要关闭
sw3
输入:conf t
输入:vlan 10,20,100
输入:ex
输入:do show vlan-sw b(查看vlan)
输入:int f1/0
输入:sw mo trunk
输入:sw t en dot
输入:ex
输入:do show int f1/0 switchport(可以查看到模式为Trunk)
输入:int vlan 10(进虚拟接口)
输入:ip add 192.168.10.1 255.255.255.0
输入:no shut
输入:ex
输入:int vlan 20(进虚拟接口)
输入:ip add 192.168.20.1 255.255.255.0
输入:no shut
输入:ex
输入:int vlan 100(进虚拟接口)
输入:ip add 192.168.100.1 255.255.255.0
输入:no shut
输入:end
输入:show ip int b
操作和结果如下图:
接着再在网关接口sw3中配置DHCP中继,因为只有网关是控制隔离和放行广播的
sw3
输入:conf t
输入:int vlan 10
输入:ip helper-address 192.168.100.100
输入:no shut
输入:ex
输入:int vlan 20
输入:ip helper-address 192.168.100.100
输入:no shut
输入:ex
输入:int vlan 100
输入:ip helper-address 192.168.100.100
输入:no shut
输入:ex
操作和结果如下图:
接下来就是各个主机能不能获取到相应网段IP地址的验证步骤:
进入win10-1:
先进入网络适配器,将 IPv4设置为自动获取状态
使用管理员权限打开cmd命令
输入:ipconfig /release(释放IP回地址池)
输入:ipconfig /renew(获取新的IP地址)
获取到新的IP地址为:192.168.10.128
再进入win10-2
还是先进入网络适配器,将 IPv4设置为自动获取状态
打开cmd命令
输入:ipconfig /release(释放IP回地址池)
输入:ipconfig /renew(获取新的IP地址)
获取到新的IP地址为:192.168.20.128
我们可以再用ping命令测试两台主机是否可以和192.168.100.100网段通信
输入:ping 192.168.100.100
此时应成功发送四个数据包,说明达成全网互通。
原文:https://blog.51cto.com/14464303/2434163