ensp服务器DNS/HTTP/DHCP配置

贺椿椿2025-03-19 20:57

一、实验目的

1、熟悉服务器 DNS/HTTP配置

2、熟悉Client 访问DNS/HTTP 服务器

3、熟悉DHCP服务配置

4、vlan 配置DHCP服务

5、使用基础ACL配置,控制数据包访问

二、实验要求

要求:

pc可以互相ping通

设备:

1、两个路由器

2、六个交换机

3、十二个pc机

4、三个客户机client

5、三个服务器 server

使用ensp搭建实验环境,如图所示

三、实验内容

1.PC端设置

PC1

PC3

PC5

PC6

PC7

PC8

PC9

2.基础配置

AR1

sys

sys AR1

undo info en

int g 0/0/0

ip add 192.168.12.1 30

int g 0/0/1

ip add 192.168.1.1 26

int g 0/0/2

ip add 192.168.2.254 24

AR2

sys

sys AR2

undo info en

int g 0/0/0

ip add 192.168.12.2 30

int g 0/0/1

ip add 192.168.3.1 25

int g 0/0/2

ip add 192.168.24.1 30

S1

sys

sys S1

undo info en

vlan batch 100 10 20

int vlan 100

ip add 192.168.24.2 30

int vlan 10

ip add 192.168.4.1 25

int vlan 20

ip add 192.168.5.1 25

q

int g 0/0/1

p l a

p d v 100

int g 0/0/2

p l tr

p t a v a

int g 0/0/3

p l tr

p t a v a

S2

sys

sys S2

undo info en

vlan 10

int e 0/0/2

p l a

p d v 10

int e 0/0/3

p l a

p d v 10

int e 0/0/8

p l a

p d v 10

int e 0/0/1

p l tr

p t a v a

S3

sys

sys S3

undo info en

vlan 20

int e 0/0/2

p l a

p d v 20

int e 0/0/9

p l a

p d v 20

int e 0/0/18

p l a

p d v 20

int e 0/0/1

p l tr

p t a v a

3.RIP配置

AR1

rip 1

version 2

net 192.168.12.0

net 192.168.1.0

net 192.168.2.0

AR2

rip 1

version 2

net 192.168.12.0

net 192.168.3.0

net 192.168.24.0

S1

rip 1

version 2

net 192.168.24.0

net 192.168.4.0

net 192.168.5.0

4.DHCP配置

S1

dhcp enable

ip pool 10

network 192.168.4.0 mask 25

gateway-list 192.168.4.1

dns-list 192.168.2.22 192.168.3.33

q

int vlan 10

dhcp select global

dhcp enable

ip pool 20

network 192.168.5.0 mask 25

gateway-list 192.168.5.1

dns-list 192.168.2.22 192.168.3.33

q

int vlan 20

dhcp select global

这个时候就可以自动分配IP了

按照如图所示操作,选择DHCP以及自动分配DNS服务器地址

PC17

可以看到自动分配了ip地址

PC16

5.Web服务和DNS服务

Web1/DNS1

基础配置

开启DNS服务

增加主机域名以及IP地址

一定要点击启动

开启HTTP服务,文件根目录任意选择就可以

Web2/DNS2

基础配置

这里的子网掩码是255.255.255.128

开启DNS服务

开启HTTP服务

将这两台服务器的服务都启动后,用PC6测试ping域名,会先访问DNS1<192.168.2.22>服务器

ping www.dingf1.com

ping www.baidu.com

6.ACL流量控制

配置traffic-filter 流量过滤使vlan10和vlan20区域用DNS2(192.168.3.32)解析

在AR1的g 0/0/0端口配置traffic-filter inbound控制vlan10和valn20的PC不能到达192.168.2.0/24:

AR1

acl 3001

rule deny ip source 192.168.4.0 0.0.0.127 destination 192.168.2.0 0.0.0.255

rule deny ip source 192.168.5.0 0.0.0.127 destination 192.168.2.0 0.0.0.255

int g 0/0/0

traffic-filter inbound acl 3001

这个时候用PC6测试ping域名,只会访问DNS2<192.168.3.32>服务器

相关推荐
敲键盘的Q34 分钟前
【eNSP实战】(续)一个AC多个VAP的实现—将隧道转发改成直接转发
网络
Y.O.U..34 分钟前
美团AI面试总结
网络·面试·职场和发展
23zhgjx-LSS37 分钟前
ospf单区域
网络·智能路由器
小卓笔记43 分钟前
keepalived应用
linux·服务器·数据库
晴空对晚照3 小时前
[动手学习深度学习]26. 网络中的网络 NiN
网络·深度学习·学习
Hurry63 小时前
Rocky Linux 9.x 基于 kubeadm部署k8s 1.32
linux·运维·kubernetes
极客代码3 小时前
Unix 域套接字(本地套接字)
linux·c语言·开发语言·unix·socket·unix域套接字·本地套接字
fareast_mzh3 小时前
High-performance TCP mock server
网络·网络协议·tcp/ip
zxnbmk3 小时前
ansible速查手册
linux·服务器·ansible
小卓笔记3 小时前
DNS主从服务器
运维·服务器
热门推荐
01本地部署DeepSeek教程(Mac版本)02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03DeepSeek各版本说明与优缺点分析04如何在WPS和Word/Excel中直接使用DeepSeek功能05DeepSeek RAGFlow构建本地知识库系统06本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程07FreeCAD傻瓜教程之创建参数化几何图形-螺旋体、平面、球体、椭球体、圆柱体、圆锥体、棱柱、椭圆08如何本地部署AI智能体平台,带你手搓一个AI Agent09DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具10计算机视觉 CV 八股分享 [自用](更新中......)