PNETLAB模拟器实验系列之小型局域网搭建(DHCP+Apache+DNS+NAPT)

等级-LV10PNETLab模拟器-pnet模拟器-仿真模拟器-pnet-pnetlabPNETLAB模拟器

2年前发布

3850

摘要：

结合最近老师所讲的好多好多好多好多知识点，特意出了本次实验以作深刻学习!本文仅作个人知识笔记整合，主要将Cent OS系统摇身一变成为DHCP服务器和路由器(quagga模块)及DNS服务器，在基础上在搭建一台Apache服务器提供web服务，在以上上基础,在搭建出基于动态端口的NAPT地址转换，用于内网去外网学习。结合下文提供的拓扑,通过配置常见路由协议(静态、动态)，使我们的客户端可以DHCP获取IP地址，配置好DNS服务，使客户端可以顺利访问外网Apache服务，同时也可以通过NAPT去互联网冲浪。

实验拓扑

下图为本次实验的拓扑图，实验最终结果需要两台xp客户端可以从DHCP服务器动态获取IP地址，并完成客户端浏览器可以访问外网Apache服务，具体的信息均标示在图中。

实施步骤一（两台服务器配置）

1.安装wget

yum -y install wget

2.切换CentOS镜像源为华为源（如果是本地镜像源请略过）

备份配置文件：

cp -a /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak

下载更新镜repo:

wget -O /etc/yum.repos.d/CentOS-Base.repo https://repo.huaweicloud.com/repository/conf/CentOS-7-reg.repo

实施步骤二（Apache配置）

注意:先配置服务器的ip:10.1.2.2

sudo ip addr add 10.1.2.2/24 dev eth0
ip addr show eth0
service network restart #重启网络服务

1.安装Apache（yum源安装）

yum -y install httpd

2.启动httpd服务，默认未启动.

systemctl start httpd

3.查看httpd服务状态(active(running)说明服务状态正常启动)

systemctl status httpd.service

4.上传web1网页文件至/var/www/html/web1/

5.编辑主配置文件httpd.conf

vim /etc/httpd/conf/httpd.conf

配置web1的虚拟主机(基于域名)

<VirtualHost 10.1.2.2>
DocumentRoot  /var/www/html/web1
#用户访问www.good.com的时候,展示推送的是/var/www/html/web1内容
ServerName  www.good.com
<Directory /var/www/html/web1>
AllowOverride None
Require all granted
</directory>
</VirtualHost>

6.重启httpd服务

systemctl restart httpd.service

实施步骤三（DHCP配置）

注意：此服务安装在内网的CentOS服务器上.

1.使用yum安装dhcp服务：

yum install -y dhcp

查看dhcp状态，看udp的67端口有没有起来。

netstat -anptu |grep dhcp

2.修改配置文件，配置vlan10与vlan20的DHCP地址池

vim /etc/dhcp/dhcpd.conf

配置内容：

ddns-update-style none;  #设置DNS服务不自动进行动态更新
ignore client-updates;   #忽略客户端更新DNS记录
 
#写在前三行都是必备的,其他均为选填.
#下面配置对VLAN10客户端地址池配置
subnet 172.16.10.0 netmask 255.255.255.0 { #网段和掩码
range 172.16.10.10 172.16.10.250; #可分配地址范围
option routers 172.16.10.254; #网关地址
option domain-name-servers 10.1.1.2; #dns服务器地址,可以省略
option domain-name "vlan10-com"; #该网段的域名,可以省略
option broadcast-address 172.16.10.255; #广播地址,可以省略
default-lease-time 300; #租约时间,单位:秒,可以省略
max-lease-time 7200; # 最大租约时间,单位:秒,可以省略
}
 
#写在前三行都是必备的,其他均为选填.
#下面配置对VLAN20客户端地址池配置
subnet 172.16.20.0 netmask 255.255.255.0 { #网段和掩码
range 172.16.20.10 172.16.20.250; #可分配地址范围
option routers 172.16.20.254; #网关地址
option domain-name-servers 10.1.1.2; #dns服务器地址,可以省略
option domain-name "vlan20-com"; #该网段的域名,可以省略
option broadcast-address 172.16.20.255; #广播地址,可以省略
default-lease-time 300; #租约时间,单位:秒,可以省略
max-lease-time 7200; # 最大租约时间,单位:秒,可以省略
#绑定vlan20主机MAC开始#
host  Client1 {
#主机的MAC地址，注意书写格式，使用ipconfig/all来查看网卡的MAC地址
hardware ethernet 50:00:00:05:00:00 ;
#分配的IP地址  
fixed-address 172.16.20.1;
}
#绑定vlan20主机MAC结束#
}
 
#不提供本机多余网卡口的网络提供DHCP服务
subnet 172.16.8.0 netmask 255.255.255.0 { }
subnet 10.1.1.0 netmask 255.255.255.0 { }
subnet 10.1.3.0 netmask 255.255.255.0 { }

注：每段配置项结尾，一定要有“;”结尾，否则会报错

3.启动DHCP服务

systemctl start dhcpd

不报错为正常

实施步骤四（DNS配置）

注意：此服务安装在内网的CentOS服务器上.

1.安装BIND服务,键入下方命令安装.

yum -y install bind-chroot.x86_64

2.DNS采用的UDP协议，监听53号端口，进一步检验named工作是否正常：

netstat  -tunlp | grep 53

3.修改主配置文件（/etc/named.conf）的第13行和第19行的地址均修改为any，同时也在22行加上第三方DNS223.5.5.5作为代解析使用.

vim /etc/named.conf   #编辑named.conf配置文件

4.配置完毕,键入命令检查配置文件是否出错.

systemctl restart named #重启named服务
named-checkconf #检查配置文件

5.主区域配置文件修改

(1)进入编辑区域配置文件

vim /etc/named.rfc1912.zones #编辑域配置文件

(2)添加下列配置信息

zone  "good.com"  IN {
         type master;   //服务类型为主服务器（干活的）,相对而言有slave（备胎）
         file "good-zone";   //针对名为 good.com的zone，域名和IP解析规则保存的文件名（good-zone)，可以任意命名
         allow-update { none; };  //无需同步记录给slave服务器
};    //----结束符

6.配置正向解析

(1)复制一份正向解析的模板文件named.localhost,然后把域名和IP地址的对应数据填写数据配置文件中并保存。

注意：该模板文件的所有者是root，所属组是named，权限是640

cd /var/named/  #进入配置文件目录
cp -a named.localhost good-zone   #复制一份正向解析的模板文件,-a为保持源文件属性

(2)编辑good-zone文件,记得ip指向Apache服务器IP地址10.1.2.2

vim /var/named/good-zone

编辑内容:(实验为主,其他内部核心知识自行查阅百度)

7.重启named服务

systemctl restart named

配置完毕后，使用下列命令分查看正向解析配置文件是否生效

named-checkzone www.good.com /var/named/good-zone

9.如果重启命令如果输入后有报错信息,请自行键入下列命令开始排错(下图为正常)

named-checkconf -z /etc/named.conf

实施步骤五（quagga配置）

注意：此服务安装在内网的Server服务器上.

注意：在下面操作之前需要先配置服务器eth1和eth2两张网卡!

sudo ip addr add 10.1.1.2/24 dev eth1
ip addr show eth1
sudo ip addr add 10.1.3.1/24 dev eth2
ip addr show eth2
service network restart #重启网络服务

1.安装quagga服务模块,键入下方命令安装.

yum install -y quagga

2.将模板文件导入/etc/quagga

注意:默认情况下，/etc/quagga文件夹下只包含vtysh.conf和zebra.conf，如果需要路由器具备哪种路由协议的功能，就需要从/usr/share/doc/quagga-xxxxxxx/文件夹下将对应的xxxx.conf.sample进行拷贝。

本次路由实验使用ospf路由协议,所以命令就是:

cp /usr/share/doc/quagga-0.99.22.4/ospfd.conf.sample   /etc/quagga/ospfd.conf

3.用quagga实现的最基本的路由器最少包含两个进程，zebra基本进程和某个动态路由进程。

命令

systemctl start zebra
systemctl start ospfd

4.成功启动后使用下面两条命令可以查看状态，一般有一道绿光闪过即为正常。

systemctl status zebra
systemctl status ospfd

6.配置后期做NAPT地址转换访问外网需要用到的默认路由.

7.退回linux用户配置模式,添加一条系统默认路由.不配置会造成未知目的ip的数据包一直往172.16.8.2一直跑,172.16.8.2是本次实验用于SSH连接的内网地址,不参与任何数据包互动.

route add default gw 10.1.1.1

8.在Apache服务器上配置一条默认路由去往10.1.2.1,不然他会什么数据都往172.16.8.2跑,172.16.8.0这个网段是用来物理机SSH两台服务器用的.(此配置一定要在Apache配置,后面就不参与排障了.)

route add default gw 10.1.2.1

评分

欢迎为Ta评分