ensp服务器DNS/HTTP/DHCP配置

贺椿椿2025-03-19 20:57

一、实验目的

1、熟悉服务器 DNS/HTTP配置

2、熟悉Client 访问DNS/HTTP 服务器

3、熟悉DHCP服务配置

4、vlan 配置DHCP服务

5、使用基础ACL配置,控制数据包访问

二、实验要求

要求:

pc可以互相ping通

设备:

1、两个路由器

2、六个交换机

3、十二个pc机

4、三个客户机client

5、三个服务器 server

使用ensp搭建实验环境,如图所示

三、实验内容

1.PC端设置

PC1

PC3

PC5

PC6

PC7

PC8

PC9

2.基础配置

AR1

sys

sys AR1

undo info en

int g 0/0/0

ip add 192.168.12.1 30

int g 0/0/1

ip add 192.168.1.1 26

int g 0/0/2

ip add 192.168.2.254 24

AR2

sys

sys AR2

undo info en

int g 0/0/0

ip add 192.168.12.2 30

int g 0/0/1

ip add 192.168.3.1 25

int g 0/0/2

ip add 192.168.24.1 30

S1

sys

sys S1

undo info en

vlan batch 100 10 20

int vlan 100

ip add 192.168.24.2 30

int vlan 10

ip add 192.168.4.1 25

int vlan 20

ip add 192.168.5.1 25

q

int g 0/0/1

p l a

p d v 100

int g 0/0/2

p l tr

p t a v a

int g 0/0/3

p l tr

p t a v a

S2

sys

sys S2

undo info en

vlan 10

int e 0/0/2

p l a

p d v 10

int e 0/0/3

p l a

p d v 10

int e 0/0/8

p l a

p d v 10

int e 0/0/1

p l tr

p t a v a

S3

sys

sys S3

undo info en

vlan 20

int e 0/0/2

p l a

p d v 20

int e 0/0/9

p l a

p d v 20

int e 0/0/18

p l a

p d v 20

int e 0/0/1

p l tr

p t a v a

3.RIP配置

AR1

rip 1

version 2

net 192.168.12.0

net 192.168.1.0

net 192.168.2.0

AR2

rip 1

version 2

net 192.168.12.0

net 192.168.3.0

net 192.168.24.0

S1

rip 1

version 2

net 192.168.24.0

net 192.168.4.0

net 192.168.5.0

4.DHCP配置

S1

dhcp enable

ip pool 10

network 192.168.4.0 mask 25

gateway-list 192.168.4.1

dns-list 192.168.2.22 192.168.3.33

q

int vlan 10

dhcp select global

dhcp enable

ip pool 20

network 192.168.5.0 mask 25

gateway-list 192.168.5.1

dns-list 192.168.2.22 192.168.3.33

q

int vlan 20

dhcp select global

这个时候就可以自动分配IP了

按照如图所示操作,选择DHCP以及自动分配DNS服务器地址

PC17

可以看到自动分配了ip地址

PC16

5.Web服务和DNS服务

Web1/DNS1

基础配置

开启DNS服务

增加主机域名以及IP地址

一定要点击启动

开启HTTP服务,文件根目录任意选择就可以

Web2/DNS2

基础配置

这里的子网掩码是255.255.255.128

开启DNS服务

开启HTTP服务

将这两台服务器的服务都启动后,用PC6测试ping域名,会先访问DNS1<192.168.2.22>服务器

ping www.dingf1.com

ping www.baidu.com

6.ACL流量控制

配置traffic-filter 流量过滤使vlan10和vlan20区域用DNS2(192.168.3.32)解析

在AR1的g 0/0/0端口配置traffic-filter inbound控制vlan10和valn20的PC不能到达192.168.2.0/24:

AR1

acl 3001

rule deny ip source 192.168.4.0 0.0.0.127 destination 192.168.2.0 0.0.0.255

rule deny ip source 192.168.5.0 0.0.0.127 destination 192.168.2.0 0.0.0.255

int g 0/0/0

traffic-filter inbound acl 3001

这个时候用PC6测试ping域名,只会访问DNS2<192.168.3.32>服务器

相关推荐
城南观北3 分钟前
Ubuntu 解决 apt 锁占用 + 安装 net-tools + 搭建 SSH 远程连接(保姆级实操)
linux·ubuntu·ssh
国科安芯5 分钟前
基于RISC-V架构的商业航天级MCU国产化技术路径与产业生态研究
网络·分布式·单片机·嵌入式硬件·架构·risc-v·安全性测试
xingyuzhisuan8 分钟前
从零精通GPU服务器模型部署:标准化流程与性能调优实战
运维·服务器·人工智能
s_w.h16 分钟前
【 linux 】文件管理与重定向
linux·运维·服务器
Cloud_Shy61822 分钟前
Linux 系统定时任务 Cron(d) 服务应用实践(二:生产环境下的用户定时任务)
linux·运维·服务器·centos·云计算
STDD29 分钟前
strace 和 perf:Linux 进程调试和性能分析深度指南
linux·运维·php
Rain50936 分钟前
05. mini-cc 工具系统:让 AI 拥有动手能力
linux·前端·人工智能·ubuntu·typescript·ai编程
都在酒里40 分钟前
Linux字符设备驱动开发(五):PWM调光——实现LED亮度控制与呼吸灯效果
linux·运维·驱动开发
爱喝水的鱼丶1 小时前
SAP-ABAP:变量、常量、结构与内表声明(10篇博客合集) 第六篇:ABAP 7.40+新特性:声明语法的简化写法与兼容注意事项
运维·服务器·开发语言·学习·算法·sap·abap
虾壳云官方1 小时前
OpenClaw 绑定企业微信完整指南
服务器·前端·网络·人工智能·企业微信·open claw·小龙虾
热门推荐
01GitHub 镜像站点02【AI】2026 年具身智能模型和世界模型总结03Codex 接入 DeepSeek API 完整配置文档04【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法05裂开!ChatGPT 居然开始要手机号验证,附详细解决方法06CC-Switch & Claude 基于 Linux 服务器安装使用指南072026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot08DeepSeek V4 + Claude Code thinking mode 400 错误修复方案09CC-Switch 全平台下载、安装与使用全指南(Windows/macOS/Linux)10Windows端Codex接入第三方模型(DeekSeek,BaiLian)