ensp服务器DNS/HTTP/DHCP配置

一、实验目的

1、熟悉服务器 DNS/HTTP配置

2、熟悉Client 访问DNS/HTTP 服务器

3、熟悉DHCP服务配置

4、vlan 配置DHCP服务

5、使用基础ACL配置,控制数据包访问

二、实验要求

要求:

pc可以互相ping通

设备:

1、两个路由器

2、六个交换机

3、十二个pc机

4、三个客户机client

5、三个服务器 server

使用ensp搭建实验环境,如图所示

三、实验内容

1.PC端设置

PC1

PC3

PC5

PC6

PC7

PC8

PC9

2.基础配置

AR1

sys

sys AR1

undo info en

int g 0/0/0

ip add 192.168.12.1 30

int g 0/0/1

ip add 192.168.1.1 26

int g 0/0/2

ip add 192.168.2.254 24

AR2

sys

sys AR2

undo info en

int g 0/0/0

ip add 192.168.12.2 30

int g 0/0/1

ip add 192.168.3.1 25

int g 0/0/2

ip add 192.168.24.1 30

S1

sys

sys S1

undo info en

vlan batch 100 10 20

int vlan 100

ip add 192.168.24.2 30

int vlan 10

ip add 192.168.4.1 25

int vlan 20

ip add 192.168.5.1 25

q

int g 0/0/1

p l a

p d v 100

int g 0/0/2

p l tr

p t a v a

int g 0/0/3

p l tr

p t a v a

S2

sys

sys S2

undo info en

vlan 10

int e 0/0/2

p l a

p d v 10

int e 0/0/3

p l a

p d v 10

int e 0/0/8

p l a

p d v 10

int e 0/0/1

p l tr

p t a v a

S3

sys

sys S3

undo info en

vlan 20

int e 0/0/2

p l a

p d v 20

int e 0/0/9

p l a

p d v 20

int e 0/0/18

p l a

p d v 20

int e 0/0/1

p l tr

p t a v a

3.RIP配置

AR1

rip 1

version 2

net 192.168.12.0

net 192.168.1.0

net 192.168.2.0

AR2

rip 1

version 2

net 192.168.12.0

net 192.168.3.0

net 192.168.24.0

S1

rip 1

version 2

net 192.168.24.0

net 192.168.4.0

net 192.168.5.0

4.DHCP配置

S1

dhcp enable

ip pool 10

network 192.168.4.0 mask 25

gateway-list 192.168.4.1

dns-list 192.168.2.22 192.168.3.33

q

int vlan 10

dhcp select global

dhcp enable

ip pool 20

network 192.168.5.0 mask 25

gateway-list 192.168.5.1

dns-list 192.168.2.22 192.168.3.33

q

int vlan 20

dhcp select global

这个时候就可以自动分配IP了

按照如图所示操作,选择DHCP以及自动分配DNS服务器地址

PC17

可以看到自动分配了ip地址

PC16

5.Web服务和DNS服务

Web1/DNS1

基础配置

开启DNS服务

增加主机域名以及IP地址

一定要点击启动

开启HTTP服务,文件根目录任意选择就可以

Web2/DNS2

基础配置

这里的子网掩码是255.255.255.128

开启DNS服务

开启HTTP服务

将这两台服务器的服务都启动后,用PC6测试ping域名,会先访问DNS1<192.168.2.22>服务器

ping www.dingf1.com

ping www.baidu.com

6.ACL流量控制

配置traffic-filter 流量过滤使vlan10和vlan20区域用DNS2(192.168.3.32)解析

在AR1的g 0/0/0端口配置traffic-filter inbound控制vlan10和valn20的PC不能到达192.168.2.0/24:

AR1

acl 3001

rule deny ip source 192.168.4.0 0.0.0.127 destination 192.168.2.0 0.0.0.255

rule deny ip source 192.168.5.0 0.0.0.127 destination 192.168.2.0 0.0.0.255

int g 0/0/0

traffic-filter inbound acl 3001

这个时候用PC6测试ping域名,只会访问DNS2<192.168.3.32>服务器

相关推荐
jieyucx2 小时前
【系统安全铁律】解密 Linux 权限三色数字密码:chmod 最小化赋权与生产环境避坑指南
linux·安全·系统安全·权限·chmod·777
咖啡有点酷3 小时前
Geo-Targeting 技术深度解析:IP定位与本地化投放实践
网络·技术分享
AOwhisky3 小时前
Linux(CentOS)系统管理入门笔记(第四期)——文件系统(下篇):文件与目录操作实战——cpmvmkdirrmln
linux·运维·笔记·centos·云计算·文件系统
VidDown3 小时前
在线视频下载器技术解析:原理、工具与合规实践
网络·音视频·实时音视频·视频编解码·视频下载
努力努力再努力wz4 小时前
【高性能网络库与HTTP Server系列】:基于主从 Reactor 模型实现高性能 C++ 网络库与 HTTP Server
开发语言·网络·数据结构·数据库·c++·网络协议·http
岑梓铭4 小时前
考研408《操作系统》复习笔记,第四章《4.2.2 文件操作、文件共享、文件保护》
linux·考研·操作系统·文件系统·408
Mr.HeBoYan4 小时前
DPDK为什么越来越少使用rte_ring?——从Lock-Free到Run-to-Completion,重新理解现代DPDK架构演进(上)
linux·网络·算法·性能优化·架构·dpdk
z小猫不吃鱼5 小时前
06 权重幅值剪枝、剪枝后微调与稀疏网络训练:模型剪枝中的三个基本问题
网络·算法·剪枝
c238565 小时前
HTTP 超文本传输协议全解:Web 世界的通信规则
前端·网络协议·http
2301_780356705 小时前
全视通智慧医院解决方案:构建数智化医疗新生态
大数据·网络·人工智能