DNS协议用于将全称域名(FQDN)解析为IP地址。该协议是我们可以成功的寻找并访问因特网上的站点和服务,而不必关心他们在哪里。不仅局限与因特网,本地公司网络或私有网络同样可以依赖DNS来提供操作的高效率和正确性。
在很多情况下,本地DNS服务器一般不能满足需求,我们需要去访问ISP的DNS服务器或其他一些公共DNS服务器。但这种情况情况可能会引发麻烦(注:用户不一定能够找到合适的DNS服务器)。今天,小型的末端路由器集成了DNS的功能,从而使得终端用户更加便利。使用思科路由器通过简单的配置即可启动DNS服务。
本文将想你展示如何配置思科路由器为你的本地网络提供DNS服务,使所有客户端使用路由器本地地址作DNS服务器地址。我们的步骤清晰的教学流程确保你可以理解流程并使你在很短的时间内完成配置。
情景举例
思考下列的网络拓扑。这是我们的实验网络,通过启动路由器的DNS服务使得我们的工作站不仅可以解析因特网域名,同时可以解析本地网络地址。
第一步,在路由器上启动DNS服务。
R1#conf t
R1(config)# ip dns server
第二步,我们需要在路由器上配置公共的域名服务器,该设置可以使得路由器进行“递归式”的DNS查询。换而言之,当路由器所接收到的每个工作站的请求时,路由器都会通过询问多个DNS服务器,最终将结果反馈给发送请求的工作站。
R1(config)#ip name-server 4.2.2.5
R1(config)#ip name-server 4.2.2.6
思科的路由器IOS允许你最多设置6个不同的DNS服务器。通常情况下,你会设置成本地服务提供商的DNS服务器地址,以此保证快速的响应;随后配置一些免费的公共DNS服务器地址,这样配置保证了你可以通过本地ISP或公共DNS服务器来获得响应。
第三步,配置DNS服务器对本地用户名和IP地址进行映射。设置完成后,当Alan的PC试图ping或连接Wayne的PC,路由器将成功解析他的netbios名称到适当的ip地址。配置如下:
R1(config)#ip host alan 192.168.1.10
R1(config)#ip host john 192.168.1.11
R1(config)#ip host wayne 192.168.1.12
现在在路由器上ping “wayne",你会得到如下答案:
设置工作站时,你可以把路由器的IP地址设置为主DNS服务器的地址。
文章总结
我们介绍了如何让思科路由器作为一个简单的DNS服务器来为本地网络客户端提供本地网络和互联网的域名解析服务。
注:文章英文版来自firewall.cx。本人对实验进行过测试,感兴趣的可放心测试。
本文转自 tiger506 51CTO博客,原文链接:http://blog.51cto.com/tiger506/583921,如需转载请自行联系原作者
场景:
分公司用户使用手机接入公司wifi,portal认证的SSID连上后,没有正常跳转出portal网页。
故障图如下:分析:
查看故障提示,显示的是域名解析问题。针对DNS故障,进行排查。
当用户连接SSID后,DHCP下发IP地址和DNS等网络配置信息,用户采用网络设备下发的DNS去解析portal网页地址。过程:
1、联系用户,检查其手机IP信息配置,发现未配置DNS,DNS获取正常;
2、检查上端网络设备与DNS服务器间通讯是否正常。ping包无丢失延迟低;
3、在网络设备上配置DNS解析;
参考配置:
Router(config)#ip dns server #启用路由器DNS服务功能
Router(config)#ip domain-lookup #启用DNS的外部查询功能,一般来说,该功能路由器缺省启用
Router(config)#ip name-server 10.164.16.1 #指定所查找的上级DNS服务器地址
Router(config)#ip host abc.com 10.1.1.1 #特殊地址,可手工配置DNS本地条目
4、在网络设备上尝试解析DNS;
可采用ping或者直接输入域名的方式查看解析结果。
由上图可见,网络设备向DNS服务器发起请求,DNS解析是正常的。
可判断故障定位在用户手机终端。
5、用户检查手机终端,调整手机配置后,可正常接入无线网络。转载于:https://blog.51cto.com/juispan/2401425
公司防火墙为cisco asa5540,现局域网内有一OA服务器,并通过端口映射将其发布到公网IP上。且内外网用户均可通过该公网IP访问OA服务器,但内网用户无法通过域名访问,查相关资料说是nat回流的问题,我用alias命令都设置了,不行。 后来在做NAT的时候加上一个DNS选项就可以了 。这个问题你在做NAT的时候加上dns参数,使用DNS刮除的特性就可以了例如:
static (inside,ouside) 211.144.39.38 192.168.58.38 dns tcp 3389 0转载于:https://blog.51cto.com/luweidong/780589
思科期末实验考试
有些没贴图,这个只是临时笔记,谅解。
文章目录
IP地址划分
- 指定网管
- 划分子网掩码
- 是否在相同网段,否则不能ping通
静态路由
在路由器上配置ip router
ip router 目标网段 子网掩码 所在最近端口 ip router 192.168.2.0 255.255.255.0 192.168.1.2查看ip router
show ip routerRIP配置(路由器)
router rip network 路由器相邻的网段 network 可以有多个查看rip
show ip ripOSPF配置
router ospf 100 network 路由器相邻网段 子网掩码 area 0
network 192.168.1.0 255.255.255.0 area 0HTTP服务器配置
- 目的
- 能通过PC1的WEB浏览器访问http服务器
- 步骤
- 直接在http中分配IP地址
- 验证是否成功
DNS配置
- 目的
- 通过PC1的WEB浏览器输入域名地址访问DNS服务器
- 步骤
- 在service中点击DNS,直接分配地址
- 请求DNS是否生效
FTP(交换机备份)
配置FTP客户端
ip ftp username 用户名 ip ftp password 密码配置FTP服务器
- 那就是去service的FTP进行配置
查看配置文件
write 先保存 show flash 查看配置文件【查看可备份的文件】
- 备份文件
copy flash : ftp 源文件名 ftp服务器地址 目标文件名
捕获FTP PDU
在pc1输入
ftp ip地址TFTP(路由器备份)
查看可备份文件
show flash配置TFTP服务器
就是在service上配置TFTP
备份文件
copy flash : tftp: 源文件名 tftp ip地址 目标文件名
验证备份
- 查看service人 tftp是否已备份完成文件
恢复文件
删除本地文件释放内存
delete flash拷贝服务器文件到本地路由器
copy tftp :flash: 服务器地址 源文件名 目标文件名验证 恢复文件是否存在
show flashPS:扩展
启动配置和运行配置write dirnvram copy startup-config tftp: 启动 copy running-config tftp: 恢复vtp配置
config line vty 0 4 password 密码 login路由登陆密码
config enable password 密码telnet配置(交换机 / 路由器)
vlan【交换机的】
- 先给交换价创建vlan
- 给某个接口接入该vlan
- 给该vlan添加IP地址
配置登陆密码 【若要telnet访问路由器,前提是
你的pc端能够ping通路由器,配置ospf或者是ip router】config line vty 0 4 password hello login
验证
- 在pc终端输入
telnet ip地址- 输入配置的密码
PS: PC跨过交换机连接路由器时候,pc进入交换机的接口和从路由器到交换机的接口所在的vlan必须在同一个才能够ping通彼此,否则不行;之前你可能没有配置交换机的vlan,感觉不到问题的存在,其实就是交换机所有端口的默认vlan都是vlan1,同是处于一个vlan当中。
