在linux下DHCP服务器配置(一)中全部的实验都是在虚拟环境中实现的,今天我们借助实际的设备(交换机,防火墙(路由器))来模拟一下实际的网络环境。

实验拓扑图:

123347859.png

我们用防火墙代替路由器,linux虚拟机桥接到物理机的网卡上这样就模拟了一个真实的网络环境

1)服务器的配置

服务器ip地址

124814635.png

路由:

125105778.png

DHCP配置文件:

124827451.png

启动DHCP  服务

2)防火墙(路由器)的配置:

 [H3C]undo insulate (取消端口隔离)
[H3C]int eth0/0.1(拆分子端口)
[H3C-Ethernet0/0.1]vlan-type dot1q vid 10 (标签对应vlan)
[H3C-Ethernet0/0.1]ip add 192.168.10.1 24 (ip 地址)
[H3C-Ethernet0/0.1]int eth0/0.2
[H3C-Ethernet0/0.2]vlan-type dot1q vid 20
[H3C-Ethernet0/0.2]ip add 192.168.30.1 24
[H3C-Ethernet0/0.2]q
[H3C]firewall zone trust (端口加入区域)
[H3C-zone-trust]add interface eth0/0.1 
[H3C-zone-trust]add interface eth0/0.2
[H3C-zone-trust]q
[H3C]
[H3C]int eth0/0.1
[H3C-Ethernet0/0.1]dhcp select relay (端口启用中继)
[H3C-Ethernet0/0.1]ip relay address 192.168.30.100 
[H3C-Ethernet0/0.1]q
3)交换机的配置:
[Quidway]vlan 10(创建vlan)
[Quidway-vlan10]port E1/0/1(加入端口)   
[Quidway-vlan10]vlan 20
[Quidway-vlan20]port E1/0/3 
[Quidway-vlan20]dis vlan 
 The following VLANs exist:
  1(default), 10, 20 
[Quidway-vlan20]quit 
[Quidway]int e1/0/5
[Quidway-Ethernet1/0/5]port link-type trunk (trunk口)
[Quidway-Ethernet1/0/5]port trunk permit vlan all (允许所有vlan通过)
 Please wait........................................... Done.
[Quidway-Ethernet1/0/5]quit
4)在防火墙上测试能否ping通DHCP服务器
125435175.png
5)验证
125621887.png