ensp服务器DNS/HTTP/DHCP配置

贺椿椿2025-03-19 20:57

一、实验目的

1、熟悉服务器 DNS/HTTP配置

2、熟悉Client 访问DNS/HTTP 服务器

3、熟悉DHCP服务配置

4、vlan 配置DHCP服务

5、使用基础ACL配置,控制数据包访问

二、实验要求

要求:

pc可以互相ping通

设备:

1、两个路由器

2、六个交换机

3、十二个pc机

4、三个客户机client

5、三个服务器 server

使用ensp搭建实验环境,如图所示

三、实验内容

1.PC端设置

PC1

PC3

PC5

PC6

PC7

PC8

PC9

2.基础配置

AR1

sys

sys AR1

undo info en

int g 0/0/0

ip add 192.168.12.1 30

int g 0/0/1

ip add 192.168.1.1 26

int g 0/0/2

ip add 192.168.2.254 24

AR2

sys

sys AR2

undo info en

int g 0/0/0

ip add 192.168.12.2 30

int g 0/0/1

ip add 192.168.3.1 25

int g 0/0/2

ip add 192.168.24.1 30

S1

sys

sys S1

undo info en

vlan batch 100 10 20

int vlan 100

ip add 192.168.24.2 30

int vlan 10

ip add 192.168.4.1 25

int vlan 20

ip add 192.168.5.1 25

q

int g 0/0/1

p l a

p d v 100

int g 0/0/2

p l tr

p t a v a

int g 0/0/3

p l tr

p t a v a

S2

sys

sys S2

undo info en

vlan 10

int e 0/0/2

p l a

p d v 10

int e 0/0/3

p l a

p d v 10

int e 0/0/8

p l a

p d v 10

int e 0/0/1

p l tr

p t a v a

S3

sys

sys S3

undo info en

vlan 20

int e 0/0/2

p l a

p d v 20

int e 0/0/9

p l a

p d v 20

int e 0/0/18

p l a

p d v 20

int e 0/0/1

p l tr

p t a v a

3.RIP配置

AR1

rip 1

version 2

net 192.168.12.0

net 192.168.1.0

net 192.168.2.0

AR2

rip 1

version 2

net 192.168.12.0

net 192.168.3.0

net 192.168.24.0

S1

rip 1

version 2

net 192.168.24.0

net 192.168.4.0

net 192.168.5.0

4.DHCP配置

S1

dhcp enable

ip pool 10

network 192.168.4.0 mask 25

gateway-list 192.168.4.1

dns-list 192.168.2.22 192.168.3.33

q

int vlan 10

dhcp select global

dhcp enable

ip pool 20

network 192.168.5.0 mask 25

gateway-list 192.168.5.1

dns-list 192.168.2.22 192.168.3.33

q

int vlan 20

dhcp select global

这个时候就可以自动分配IP了

按照如图所示操作,选择DHCP以及自动分配DNS服务器地址

PC17

可以看到自动分配了ip地址

PC16

5.Web服务和DNS服务

Web1/DNS1

基础配置

开启DNS服务

增加主机域名以及IP地址

一定要点击启动

开启HTTP服务,文件根目录任意选择就可以

Web2/DNS2

基础配置

这里的子网掩码是255.255.255.128

开启DNS服务

开启HTTP服务

将这两台服务器的服务都启动后,用PC6测试ping域名,会先访问DNS1<192.168.2.22>服务器

ping www.dingf1.com

ping www.baidu.com

6.ACL流量控制

配置traffic-filter 流量过滤使vlan10和vlan20区域用DNS2(192.168.3.32)解析

在AR1的g 0/0/0端口配置traffic-filter inbound控制vlan10和valn20的PC不能到达192.168.2.0/24:

AR1

acl 3001

rule deny ip source 192.168.4.0 0.0.0.127 destination 192.168.2.0 0.0.0.255

rule deny ip source 192.168.5.0 0.0.0.127 destination 192.168.2.0 0.0.0.255

int g 0/0/0

traffic-filter inbound acl 3001

这个时候用PC6测试ping域名,只会访问DNS2<192.168.3.32>服务器

相关推荐
舟遥遥娓飘飘1 天前
Nexus4CC 手机电脑同步claude code对话部署教程(基于linux系统)
linux·智能手机·电脑
何妨呀~1 天前
Firewalld防火墙端口配置
linux
切糕师学AI1 天前
Vim 深度解析:从经典 vi 到现代编辑器之巅
linux·vim·文本编辑器
遇见火星1 天前
Nginx限流配置:防止接口被刷,服务器稳如泰山
运维·服务器·nginx
计算机安禾1 天前
【Linux从入门到精通】第49篇:服务器故障排查终极指南——思路决定出路
linux·运维·服务器
古月-一个C++方向的小白1 天前
Linux——初识文件
linux·运维·服务器
北山有鸟1 天前
编译香橙派内核
linux·运维·服务器
段一凡-华北理工大学1 天前
【高炉炼铁领域炉温监测、预警、调控智能体设计与应用】~系列文章06:智能决策:从经验驱动到数据驱动
网络·人工智能·数据挖掘·高炉炼铁·工业智能体·高炉炉温
小此方1 天前
Re:Linux系统篇(八)权限篇 ·三:深度解析从 umask 位运算到粘滞位的“权力锁”
linux·运维·服务器
晨曦夜月1 天前
进程的五大状态及特殊进程解析
linux·服务器·算法
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03【AI】2026 年具身智能模型和世界模型总结04Codex 接入 DeepSeek API 完整配置文档05裂开!ChatGPT 居然开始要手机号验证,附详细解决方法06零基础教你claude code 接入 deepseek V4072026年AI前瞻:量子AI、具身智能与科学发现的新纪元08在Windows 11上安装Docker的踩坑记录09CVE-2026-31431 (Copy Fail) 漏洞复现与验证记录10实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲