ensp服务器DNS/HTTP/DHCP配置

贺椿椿2025-03-19 20:57

一、实验目的

1、熟悉服务器 DNS/HTTP配置

2、熟悉Client 访问DNS/HTTP 服务器

3、熟悉DHCP服务配置

4、vlan 配置DHCP服务

5、使用基础ACL配置,控制数据包访问

二、实验要求

要求:

pc可以互相ping通

设备:

1、两个路由器

2、六个交换机

3、十二个pc机

4、三个客户机client

5、三个服务器 server

使用ensp搭建实验环境,如图所示

三、实验内容

1.PC端设置

PC1

PC3

PC5

PC6

PC7

PC8

PC9

2.基础配置

AR1

sys

sys AR1

undo info en

int g 0/0/0

ip add 192.168.12.1 30

int g 0/0/1

ip add 192.168.1.1 26

int g 0/0/2

ip add 192.168.2.254 24

AR2

sys

sys AR2

undo info en

int g 0/0/0

ip add 192.168.12.2 30

int g 0/0/1

ip add 192.168.3.1 25

int g 0/0/2

ip add 192.168.24.1 30

S1

sys

sys S1

undo info en

vlan batch 100 10 20

int vlan 100

ip add 192.168.24.2 30

int vlan 10

ip add 192.168.4.1 25

int vlan 20

ip add 192.168.5.1 25

q

int g 0/0/1

p l a

p d v 100

int g 0/0/2

p l tr

p t a v a

int g 0/0/3

p l tr

p t a v a

S2

sys

sys S2

undo info en

vlan 10

int e 0/0/2

p l a

p d v 10

int e 0/0/3

p l a

p d v 10

int e 0/0/8

p l a

p d v 10

int e 0/0/1

p l tr

p t a v a

S3

sys

sys S3

undo info en

vlan 20

int e 0/0/2

p l a

p d v 20

int e 0/0/9

p l a

p d v 20

int e 0/0/18

p l a

p d v 20

int e 0/0/1

p l tr

p t a v a

3.RIP配置

AR1

rip 1

version 2

net 192.168.12.0

net 192.168.1.0

net 192.168.2.0

AR2

rip 1

version 2

net 192.168.12.0

net 192.168.3.0

net 192.168.24.0

S1

rip 1

version 2

net 192.168.24.0

net 192.168.4.0

net 192.168.5.0

4.DHCP配置

S1

dhcp enable

ip pool 10

network 192.168.4.0 mask 25

gateway-list 192.168.4.1

dns-list 192.168.2.22 192.168.3.33

q

int vlan 10

dhcp select global

dhcp enable

ip pool 20

network 192.168.5.0 mask 25

gateway-list 192.168.5.1

dns-list 192.168.2.22 192.168.3.33

q

int vlan 20

dhcp select global

这个时候就可以自动分配IP了

按照如图所示操作,选择DHCP以及自动分配DNS服务器地址

PC17

可以看到自动分配了ip地址

PC16

5.Web服务和DNS服务

Web1/DNS1

基础配置

开启DNS服务

增加主机域名以及IP地址

一定要点击启动

开启HTTP服务,文件根目录任意选择就可以

Web2/DNS2

基础配置

这里的子网掩码是255.255.255.128

开启DNS服务

开启HTTP服务

将这两台服务器的服务都启动后,用PC6测试ping域名,会先访问DNS1<192.168.2.22>服务器

ping www.dingf1.com

ping www.baidu.com

6.ACL流量控制

配置traffic-filter 流量过滤使vlan10和vlan20区域用DNS2(192.168.3.32)解析

在AR1的g 0/0/0端口配置traffic-filter inbound控制vlan10和valn20的PC不能到达192.168.2.0/24:

AR1

acl 3001

rule deny ip source 192.168.4.0 0.0.0.127 destination 192.168.2.0 0.0.0.255

rule deny ip source 192.168.5.0 0.0.0.127 destination 192.168.2.0 0.0.0.255

int g 0/0/0

traffic-filter inbound acl 3001

这个时候用PC6测试ping域名,只会访问DNS2<192.168.3.32>服务器

相关推荐
CYRUS_STUDIO11 小时前
用 Frida 控制 Android 线程:kill 命令、挂起与恢复全解析
android·linux·逆向
熊猫李13 小时前
rootfs-根文件系统详解
linux
moonless022215 小时前
FastAPI框架,这一小篇就能搞懂精髓。
http·fastapi
dessler15 小时前
Hadoop HDFS-高可用集群部署
linux·运维·hdfs
泽泽爱旅行15 小时前
awk 语法解析-前端学习
linux·前端
轻松Ai享生活2 天前
5 节课深入学习Linux Cgroups
linux
白帽黑客沐瑶2 天前
【网络安全就业】信息安全专业的就业前景(非常详细)零基础入门到精通,收藏这篇就够了
网络·安全·web安全·计算机·程序员·编程·网络安全就业
christine-rr2 天前
linux常用命令(4)——压缩命令
linux·服务器·redis
三坛海会大神5552 天前
LVS与Keepalived详解(二)LVS负载均衡实现实操
linux·负载均衡·lvs
東雪蓮☆2 天前
深入理解 LVS-DR 模式与 Keepalived 高可用集群
linux·运维·服务器·lvs
热门推荐
01GitHub 镜像站点02UV 工具安装与国内镜像源配置指南03Claude Code 平替:OpenAI发布 Codex CLI ,GPT-5 国内直接使用04UV安装并设置国内源0546个Nano-banana 精选提示词,持续更新中06保姆级教程:手把手教你用Dify实现完美多轮对话(附Chatflow和提示词)07A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程08解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题09Spec-Kit 使用指南10conda中设置镜像地址(附所有可换的地址)