自己手上有一台华为S5700-24TP-PWR-SI交换机,这是一台带PoE功能的三层交换机,同时还有一台爱快路由器和爱快AP,最近还多了一台小的工控机,资源还是挺充足的,于是有了一个想法,以爱快路由器为出口路由兼AC控制器,华为S5700-24TP-PWR-SI作为核心交换机,划分多个VLAN,把工控机作为DHCP和DNS服务器。大致的拓扑如下:
路由器、交换机等设备的配置过程就不详细说了,之前本站都发表过相关的内容,大家可以查询一下过往的文章。今天重点就说说DNS和DHCP服务器的配置。
服务器的操作系统笔者选用了Ubuntu Server 24.04 LTS。为什么不选用Windows Server?Windows Server虽然配置过程简单,但是相对于Ubuntu Server,Windows Server 会较为吃硬件资源,而且Windows Server 需要额外的授权费用,价钱不便宜,一般家庭用户不会考虑专门买一个操作系统用来搭建简单的应用,而 Ubuntu Server 对硬件资源的消耗不高(前提是不给它安装GUI界面),其服务器相关应用也比较充足,也不用额外的授权费用,可以说是一个绝佳的服务器操作系统平台。
根据上述的拓扑,我们分析出这个网络的一些需求内容:
1、核心交换机划分为5个VLAN,5个VLAN需要相互通讯,且默认路由指向路由器;
2、路由器不开启DHCP服务,DHCP服务由专门的服务器承担,核心交换机开启DHCP中继,指向DHCP服务器;
3、路由器兼任AC控制器,在搭建DHCP服务的时候,需要在建立WiFi相关区域的时候,设置 option 43 参数,指向路由器,以便路由器识别该区域的无线AP;
4、DNS服务建立部分域名,部分域名使用本DNS服务器进行内部解析,部分域名需要转发到其它权威DNS服务器进行解析;
5、部分IP地址需要进行反向解析。
开始之前的任务
在配置DNS服务和DHCP服务之前,先把服务器的网卡配置做好,可以参考这篇文章:《基础知识:Ubuntu 修改网卡IP和电脑/服务器DNS地址的方法》
搭建DNS服务
一、安装bind:
sudo apt install bind9
二、进入 /etc/bind 目录,编辑“named.conf.options”文件:
cd /etc/bind && sudo nano named.conf.options
