Cisco проблемы с dns

Обновлено: 15.01.2025

Функция поиска DNS помогает только пользователям, имеющим маршрутизатор cisco который использует DNS-сервер. Так что это не так. Обычно это вызывает задержки, и это может быть вредно для пользователя. Например, если вы ввели неверный URL.

Функция запроса DNS сначала попытается найти этот URL-адрес на DNS-сервере. Если результатов нет, это обычно приводит к зависанию машины, если DNS-сервер не настроен. Это основная причина, по которой пользователи отключают функцию поиска DNS на своих маршрутизаторах cisco.

Если у вас есть маршрутизатор, у которого функция запроса DNS включена по умолчанию. Чтобы узнать, как отключить поиск DNS для DNS-клиента маршрутизатора. Кроме того, вы изучите DNS-серверы спектра. Как это работает и какие онлайн-инструменты используются для запроса DNS.

Чтобы вы могли понять, как работает этот процесс, я, наконец, объясню, что Ddns не разрешает имена серверов Xbox. Поиск на cox серверах. Его поддерживают все эти серверы, такие как Blue Host, iPage, HostGator, InMotion и Hostinger. StableHost, SiteGround, GreenGeeks, A2Hosting, Webhosting Hub.

Зачем нужно отключать DNS-поиск

Зачем отключать поиск DNS, потому что DNS-запрос - это аббревиатура для доменных имен System. Он также упоминается как Сервер доменных имен или Система доменных номеров. Его можно определить как сложный иерархический протокол для перевода слов.

Или адресную строку, которую вы вводите в свой URL-адрес в виде цифр и интернет протокол (Айпи адрес. Это набор чисел, который помогает компьютеру понимать вводимые вами команды (слово, которое вы вводите в адресной строке).

Проще говоря, DNS переводит человеческий язык на компьютерный. Это также упрощает пользователям использование компьютеров, поскольку мы можем вводить слова вместо набора чисел, которые может быть сложно запоминать каждый раз, когда они хотят посетить определенный веб-сайт.

И наоборот, серверы могут работать быстрее и эффективнее. Поскольку, переведя адрес в IP, сервер теперь может понимать этот компьютерный язык. Теперь, надеюсь, вы понимаете, зачем нужно отключать поиск по DNS.

Как отключить поиск DNS на маршрутизаторе Cisco

Сначала откройте приложение HyperTerminal, введите команду и пароль. Затем выполните настройку терминала и выйдите. Теперь подробнее о том, как отключить DNS-поиск на маршрутизатор cisco ниже.

Если у вас есть какие-либо вопросы об отключении dns lookup cisco, не стесняйтесь спрашивать в разделе комментариев.

Как проверить маршрутизатор Отключить поиск DNS

Как отключить поиск DNS в MYSQL

Сначала запустите установленное программное обеспечение сервера поиска DNS MySQL. Вы также обнаружите необходимость убедиться, что опция пропуска имени-разрешения включена.
Следующий шаг требует некоторых знаний, и я cisco name даст вам некоторое представление о том, к чему это относится. Вы должны знать, что поиск DNS на сервере поиска mysql dns регулируется «HostnameLookups», Которая может быть в cisco отключить сервер Apache поиска DNS. В большинстве случаев сервер поиска mysql dns будет иметь разрешенный dns по умолчанию dns, что означает, что он включен, и все, что вам нужно сделать в этом случае, - это изменить этот параметр и выключить его. После того, как вы измените настройку по умолчанию с «ВКЛ» на «ВЫКЛ», поиск DNS на сервере MySQL изменится с «Включено» на «Отключено».
Вы также можете снова изменить настройки, чтобы включить DNS, используя ту же команду, то есть «Имя хоста»И изменив настройку с« выкл. »На« вкл. ». С отключением поиска DNS cisco, теперь он у вас есть, и вы можете приступить к настройке параметров по своему усмотрению.

Что такое IP-адрес Charter Spectrum DNS-серверов

В настоящее время я позвонил в техподдержку, чтобы получить IP-адреса для DNS-серверов чартерного спектра. Человек, который пользуется телефоном, сказал, что не смог предоставить информацию. Spectrum не предлагает статические IP-адреса для домашних, личных или некоммерческих аккаунтов. IP-адрес DNS-серверов с определенным спектром будет изменяться в зависимости от региона.

Предположим, вы живете на DNS-серверах спектра во Флориде и не хотите ехать в Калифорнию через те же DNS-серверы диапазона. Ниже IP-адрес в качестве примера. Это не будет совпадать, потому что они предоставляют другой IP-адрес для другой области.

Если вы измените IP-адрес DNS, перезагрузите модем или беспроводное устройство.

DNS не разрешает имена серверов Xbox (исправление)

Теперь я буду обсуждать, что DNS не разрешает имена серверов Xbox. Когда вы столкнетесь с проблемой, то ваш Xbox. Я покажу вам лучшее решение этой проблемы. DNS не разрешает имена серверов Xbox.

Эту проблему можно увидеть, когда люди используют новый маршрутизатор и новые интернет-соединения. Пожалуйста, отключайте устройство, когда оно не использовалось, потому что это не мой совет. Это совет Microsoft.

Пошаговое руководство: как решить, что коммутатор не может выполнить разрешение DNS-имен

Многие люди не знают, что это проблема службы доменных имен (DNS). DNS - это то, что позволяет нам получить доступ к веб-сайту без необходимости запоминать IP-адрес.

Вы просто переводите Nintendo в спящий режим, когда не пользуетесь ею.
Перейдите к параметру питания Nintendo Switch, нажав кнопку питания в верхнем левом углу устройства. Нажмите на нее на несколько секунд, это даст вам возможность. Вы выбираете выключить устройство Nintendo Switch.
Подождите 10 или 15 секунд, затем включите устройство.
Когда вы включаете свое устройство, я надеюсь, что вы решите ошибку DNS переключателя Nintendo.

Пройдя эти учебные пособия, вы научитесь трем важным вещам. Ожидается, что вы отключили поиск DNS, Nintendo-switch не смог выполнить решение для разрешения имен DNS.

Now if you have any confusion about spectrum DNS servers or DNS isn’t resolving Xbox server names. Please feel free to ask in the comment section.

Здравствуйте!
Прошу помощи с CISCO 3825. Ситуация следующая:
Роутер теряет запросы DNS. В итоге юзерам приходится обновлять страницу, пока DNS запрос не пройдет. В момент проблемы, если пинговать с роутера DNS сервера, то все ок. Помогает перезагрузка маршрутизатора. На время.
На роутер приходит линия от провайдера + поток Е1. Кроме этого, маршрутизатор держит на себе внутреннюю телефонную сеть порядка 120 телефонов. Есть еще момент, после перезагрузки некоторые телефоны не загружаются. ТО есть продолжвают перезагрузкук в цикле, пока не вытащищь и не воткнешь кабель обратно. Посоветуйте где и как искать. Опыт настройки Циски небольшой. Максимум что получилось сделать это связать Циску с GSM шлюзом.

, crash, 06:38 , 26-Июл-13, ( 14 ) +1 , Noromich, 15:35 , 26-Июл-13, ( 17 ) , Andrey, 16:04 , 26-Июл-13, ( 20 ) , Noromich, 13:53 , 27-Июл-13, ( 23 ) , mr_noname, 22:54 , 26-Июл-13, ( 21 ) , mr_noname, 23:20 , 26-Июл-13, ( 22 ) , Noromich, 13:55 , 27-Июл-13, ( 24 )

, Noromich, 15:37 , 26-Июл-13, ( 19 )

, Noromich, 15:37 , 26-Июл-13, ( 18 )

> Надежды не теряю.
1. схема включения абонентов?
2. какой DNS у абонента прописан/выдан?
3. какие еще шаги для диагностики предпринимались кроме попингать с роутера (почему не от абонента?) DNS сервер?

1. схема включения абонентов?
Не совсем понял. Есть терминальный сервер, с которого выходят в интернет. Есть клиенты, которые через другой маршрутизатор. Сам интернет приходит на эту циску.
> 2. какой DNS у абонента прописан/выдан?
Пробовал разные, от провайдера, от гугла, от яндекса. DNS настраивается на самом клиенте. Дело не в сервере, есть другие клиенты с такими же проблемами.
> 3. какие еще шаги для диагностики предпринимались кроме попингать с роутера (почему
> не от абонента?) DNS сервер?
NSLOOKUP с клиента. На самой циске не знаю какие инструменты использовать.
Пингать с абонента не получается. В системе есть еще центральный свич (тоже циска, модель не помню, от серверной счас далеко) к которому и подключен этот терминальный сервер и все остальное, на нем закрыт ICMP трафик. То что не в нем дело, выяснил перезагрузив его и увидев, что проблема осталась.
Перезагружал также оборудование провайдера. Помогает только перезагрузка сабжа.

> А так. "терминальный сервер" - если браузер тоже из него работает, дык
> с клинта проверять бесполезно.
Ну интернет то сам пашет. Скажем если я IP вместо адреса в браузер ввожу (конечно если IP = сайт), то попаду на сайт. Не резолвятся конкретно адреса.

>> А так. "терминальный сервер" - если браузер тоже из него работает, дык
>> с клинта проверять бесполезно.
> Ну интернет то сам пашет. Скажем если я IP вместо адреса в
> браузер ввожу (конечно если IP = сайт), то попаду на сайт.
> Не резолвятся конкретно адреса.
Судя по описанию - NAT таки присутствует; открытие сайта - TCP, DNS запрос - UDP.
1. Смотрим логи циски на предмет аномалий.
2. смотрим статистику по NAT-у на той же циске.
если после перезагрузки циски какое-то время все номально работает и потом вдруг начинает подглючивать, то очень похоже на утечку памяти или переполнение какой-нить таблицы..
Первое решается обновлением ИОС-а, второе тюнингом/обновлением/добавлением памяти (зависит от симптомов)

Nat конечно есть. А как смотреть статистику и логи на Циске?

>> Судя по описанию - NAT таки присутствует; открытие сайта - TCP, DNS
>> запрос - UDP.
>> 1. Смотрим логи циски на предмет аномалий.
>> 2. смотрим статистику по NAT-у на той же циске.
> Nat конечно есть. А как смотреть статистику и логи на Циске?
sh logging
sh ip nat ?

> sh logging
> sh ip nat ?
Вот что есть в конфиге:
!
ip nat translation udp-timeout 5
ip nat translation max-entries 5000
ip nat inside source list 1 interface GigabitEthernet0/0 overload
ip nat inside source list 2 interface GigabitEthernet0/1 overload //Это внешний интерфейс
!
Не может быть, что срабатывает ограничение?

> Не может быть, что срабатывает ограничение?
Ты админ? Сними, посмотри, что будет. Кардинально ничего не завалится, зато немного локализуешь проблему. Тем более, что косвенно и так всё указывает на проблемы с NAT-ом для UDP. Короче:
no ip nat translation udp-timeout 5
no ip nat translation max-entries 5000

Спасибо, в момент напряга попробую.

естественно одновременно. Но таблица не чистится моментально. А насчет много или мало, кто же вас знает что делают ваши 70 пользователей
> 2. Что делает параметр ip nat translation udp-timeout 5?

видимо очищает трансляцию nat для udp, после указанного времени таймаута
>Что будет если его уменьшить?

раньше очистится, разве нелогично?
> Или это время пока он ждет ответа и если его нет,
> повторяет снова?

кто он?
>Этот параметр может влиять на количество, которое упирается в max-entry?

может, если трансляция не чистится, то количество трансляций увеличивается до максимума.

Вам выше сказали, уберите строчки, посмотрите как будет работать. Ну или укажите свои значения, какие вам большенравятся

> Вам выше сказали, уберите строчки, посмотрите как будет работать. Ну или укажите
> свои значения, какие вам больше нравятся
Я ж уже написал, что причина найдена. Устранена изменением значения с 5000 на 10000. Выключить/включить/ресетнуть - это я сам могу дойти. Я прошу помощи в том, чтобы знающие люди объяснили, что конкретно значат и на что влияют эти настройки.
Вот например, изменил я это значение и что, не будет ли такого, что дальше что-нибудь всплывет. Эта настройка предусмотрена производителем и установлена специалистами внедрявшими систему - значит она должна иметь смысл? Вот я хочу понять, зачем она там стоит, почему 5000, а не 10000 и к чему может привести ее увеличение.

> Уже давно писали, что пользоваться поисковиками считается хорошим тоном. Канючить на форуме
> чтобы что-то объяснили - моветон.
> Конкретно для вас на сайте Cisco сказано следующее:
> To limit the size of a Network Address Translation (NAT) table
> to a specified maximum, use the ip nat translation max-entries command
> in global configuration mode. To remove a specified limit, use the
> no form of this command.
Уважаемый, у вас по теме вопроса есть что сказать? То что на циско.ком я прочитал до того, как вопрос задать. Я спрашиваю, зачем нужно ограничивать эту таблицу, если нужно вообще. И вообще зачем нужен форум, если не для того, чтобы просить, чтобы что-то объяснили. Короче, моветон, то что вы тут написали.

> Я ж уже написал, что причина найдена. Устранена изменением значения с 5000
> на 10000. Выключить/включить/ресетнуть - это я сам могу дойти. Я прошу
> помощи в том, чтобы знающие люди объяснили, что конкретно значат и
> на что влияют эти настройки.
> Вот например, изменил я это значение и что, не будет ли такого,
> что дальше что-нибудь всплывет. Эта настройка предусмотрена производителем и установлена
> специалистами внедрявшими систему - значит она должна иметь смысл? Вот я
> хочу понять, зачем она там стоит, почему 5000, а не 10000
> и к чему может привести ее увеличение.
Не так уж много цисок повидал, но вот ограничений на количество трансляций ни разу не встречал.
Если снять ограничение, самое плохое, что может случиться из-за разрастания таблицы - подскочит нагрузка на проц/заполнится память на маршрутизаторе и как результат начнут глобально теряться пакеты.
Во-первых, логично было бы помониторить вообще трафик - может там кто-то просто торренты качает, потому что добрый прошлый админ по дружбе открыл доступ. Тут ключевое слово для поиска в гугле - "Netflow".
Во-вторых, снимай ограничение в 5000 и мониторь состояние устройства - память и загрузку проца. Циски эти значения умеют отдавать по SNMP, так что ставь любую систему мониторинга, поднимай на Циске SNMP, снимай значения и потом смотри графики. Или просто смотри руками на самой циске:
show processes cpu sorted
show processes memory sorted
Если всё норм, то и забей.
Ни на что другое это ограничение не повлияет.

> подключен этот терминальный сервер и все остальное, на нем закрыт ICMP
> трафик.
Интересно что сие означает? Тупо блокировать весь ICMP траффик чревато проблемами хотябы с PathMTU. Не говоря уже об остальном.

Нет, тупо его не блокируют. Блокируют только пинг.

> Дополнительная информация:
> Описание системы:
> Это кабель идет через фаервол в Core Switch
о как, "незначительные" нюансы на пути

>> Дополнительная информация:
>> Описание системы:
>> Это кабель идет через фаервол в Core Switch
> о как, "незначительные" нюансы на пути
Как подтвердилось, это именно незначительные нюансы, не имеющие отношения к проблеме.

Система распределения доменных имен DNS и протокол динамической настройки узла DHCP являются очень важными для сетей, особенно для сети Интернет, так как позволяют настроить доступ к интернету, сконфигурировать браузер и т.д. На предыдущих уроках мы уже рассматривали настройку DHCP-сервера, так что не будем терять время и приступим к уроку.
Сегодня мы рассмотрим три темы: работу DNS, настройку DNS и проблемы, которые могут встретиться при использовании этой системы, а также настройку и проблемы DHCP. Перед тем, как двинуться дальше, мы должны рассмотреть несколько вещей. Они не являются частью тематики курса CCNA, но нужны для понимания базовых понятий того, как осуществляется хостинг нового веб-сайта. Если вас интересует создание сайтов, вы хотите узнать о HTML, CSS, PHP, Java-script, хочу сказать, что я собираюсь сделать новую серию видеоуроков о том, как создавать сайты. Однако учитывая, что я занимаюсь этим в свободное от основной работы время, эта серия выйдет ещё не скоро. Пока же я хочу рассказать о некоторых основах сайтостроительства, касающихся не столько разработки сайтов, сколько хостинга и сетевого обеспечения работы веб-страниц.

Существует два типа DNS-серверов: приватный, или внутренний, и публичный, или внешний. В первом случае у нас может быть сеть из 100 компьютеров, которые нуждаются в локальном доменном имени. Например, для использования файлового сервера компании, который расположен на хосте с неким IP-адресом, вам не нужно будет набирать и помнить этот адрес, если вы будете пользоваться простым доменным именем fileserver. При этом администратор сети может поменять IP-адрес файлового сервера в любое время, и это никак не отразится на пользователях локальной сети.

Существует очень популярный публичный резольвер, которым пользуются все – это Google DNS, который имеет IP-адрес 8.8.8.8. Google имеет множество резольверов, которые хранят в своих кешах огромное количество адресов самых разных ресурсов, поэтому обращение к Google и получение ответа происходит намного быстрее. А теперь давайте перейдем к рассмотрению DHCP.

Если вы помните, мы уже говорили об этом протоколе в одном из первых видеоуроков. DHCP организует процесс получения устройством IP-адреса и других параметров, которые нужны для работы в сети по протоколам TCP/IP. Устройства Cisco используют сервер DHCP, параметры которого настраиваются в режиме глобальной конфигурации роутера. Для этого используется команда ip dhcp pool <имя>, с помощью которой на роутере настраивается DHCP-пул, затем команда network <сеть> <маска подсети>, указывающая, для какой именно подсети он настраивается. В качестве идентификатора сети используется IP-адрес сети /24 и маска подсети 255.255.255.0. Слеш 24 указывает на то, что в сети может быть 254 возможных адресов, приписанные к данному DHCP-пулу.

Далее необходимо указать default router, который представляет собой IP-адрес шлюза по умолчанию, и указать сам DNS –сервер, обозначив его IP-адрес. Например, если в качестве DNS-сервера указать адрес 8.8.8.8, то DHCP сообщит этот адрес всем клиентам пула.

Предположим, в вашей сети 192.168.1.0 имеется DHSP-сервер, файловый сервер и веб-сервер. Тогда эти устройства будут иметь последний октет IP-адреса соответственно .1, .2 и .3. Допустим, у вас появился новый клиент, который обращается к DHCP-серверу с запросом на получение IP-адреса. При этом сервер не должен присвоить ему адреса .2 и .3, потому что они уже заняты другими устройствами. В данном случае нужен запрет на те адреса, которые нельзя присваивать новым устройствам, входящим в сеть.

Приведу пример, как можно реализовать данный запрет. В этом случае задается диапазон IP-адресов, которые DHCP-сервер не должен присваивать клиентам. Я покажу вам этот процесс в программе Packet Tracer. Вы видите топологию сети, в которой первый роутер играет роль DHCP-сервера.

Таким образом, нам нужен механизм, позволяющий создавать несколько пулов для работы с устройствами, расположенными в разных подсетях. Для организации работы DHCP-сервера с несколькими подсетями нужно зайти в настройки роутера и присвоить его интерфейсам IP-адреса, которые я обозначил на схеме.

Сначала я вхожу в глобальный режим настроек и ввожу команду hostname DHCP_server, после чего присваиваю интерфейсу f0/0 IP-адрес командой ip address 192.168.1.1 255.255.255.0 и добавляю команду no shutdown. Интерфейсу f0/1 присваивается адрес 192.168.2.1.

Теперь создадим пул IP-адресов. Для этого используется команда ip dhcp pool, в которой нужно указать название пула, чтобы затем перейти в режим подкоманд созданного пула, указать диапазон свободных IP-адресов пула и пассивный сервер DHCP-relay.

Итак, я создаю пул под названием NET1 с помощью команды ip dhcp pool NET1, нажимаю «Ввод» и перехожу к подкомандам. Система выдает подсказку, какие параметры можно настроить.

Можно указать роутер по умолчанию default-router, имя DNS-сервера dns-server, команда exit позволяет выйти из настроек DHCP-пула, параметр network позволяет указать номер сети и маску, команда no отменяет все изменения и сбрасывает к настройкам по умолчанию, а option позволяет указать функции Raw DHCP.

Начнем с того, что укажем роутер по умолчанию, то есть укажем IP-адрес 192.168.1.1. Это означает, что если компьютер PC0 или PC1 захочет получить IP-адрес, он должен будет обратиться к шлюзу, который имеет этот адрес. Этот параметр вводится командой default-router 192.168.1.1. Далее нужно указать, для какой сети настроен данный пул. Для этого используется команда network 192.168.1.0 255.255.255.0.

Теперь нужно указать DNS-сервер, который на нашей схеме имеет IP-адрес 192.168.1.2. Для этого я ввожу команду dns-server 192.168.1.2 без указания маски подсети.

Закончив настройку DHCP-сервера, перейдем к настройке DNS-сервера. Для этого я щелкаю по иконке этого устройства и захожу на вкладку IP configuration. В данном случае используется статический IP-адрес 192.168.1.2, адрес шлюза по умолчанию 192.168.1.1, а в качестве DNS-сервера устройство указывает само себя, то есть IP-адрес 192.168.1.2.

Теперь можно перейти к настройкам веб-сервера. Я точно также захожу в настройки IP и ввожу нужные параметры.

Теперь я перейду к компьютеру PC0 и настрою DHCP. Для этого я отправлю запрос, и как видите, DHCP тут же автоматически ответит компьютеру, заполнив строки информацией. Таким образом PC0 получит свой IP-адрес 192.168.1.4

Данный адрес с последним октетом .4 был автоматически сконфигурирован с учетом того, что в сети уже присутствуют устройства с адресами .1, .2 и .3. Однако если вы вручную присвоите IP-адрес какому-либо устройству в этой сети, может возникнуть IP-конфликт, потому что DHCP-сервер не будет знать, что вы уже присвоили компьютеру, например, адрес 192.168.1.3, и может автоматически присвоить этот же адрес другому устройству.

Перейдем к компьютеру PC1 и проделаем то же самое. Мы видим, что сервер присвоил ему следующий доступный IP-адрес 192.168.1.12, шлюз по умолчанию имеет адрес 192.168.1.1, а DNS-сервер — 192.168.1.2.

Я проделаю то же самое с PC1, и как видите, нажатие на кнопку Go не приводит ни к какому результату. Позвольте мне снова подключить DNS-сервер к свитчу и еще раз запустить браузер компьютера PC0. Технически, если информация о сайте сохранилась в кеше браузера, вам не нужна связь с DNS-сервером, чтобы получить доступ к этому сайту, потому что компьютер автоматически обратится напрямую к веб-серверу.

Обратимся снова к нашему DHCP-серверу и организуем пул для второй сети, в которой находится компьютер PC2, я назову эту сеть NET2. Для этого я последовательно ввожу команды ip dhcp pool NET2 и network 192.168.3.0 255.255.255.0. Затем я ввожу IP-адрес DNS-сервера, общий для обеих сетей — 192.168.1.2 и назначаю роутер по умолчанию. Поскольку дело касается сети 3.0, в качестве default router я указываю второй роутер Router1 с IP-адресом 192.168.3.2.

В данном случае APIPA назначила компьютеру случайный IP-адрес 169.254.133.157. Это нормально и мы знаем, почему так произошло. Однако нам нужно, чтобы Router1, получив запрос на IP-адрес, отправил его по сети дальше к DHCP-серверу, то есть нам нужно, чтобы этот роутер выполнял роль пассивного сервера DHCP-relay. Перед тем, как заняться его настройкой, вернемся к первому роутеру DHCP-server и включим функцию RIP-маршрутизации.

Затем перейдем ко второму роутеру Router1 и выполним аналогичные настройки, чтобы оба эти устройства могли связываться по протоколу RIP.

Теперь нужно настроить внешний интерфейс f0/1, указав для него вспомогательный адрес helper-address. Команда helper-address служит для пересылки широковещательного DHCP-запроса на указанный адрес, в нашем случае это 192.168.2.1.

Теперь любой DHCP-запрос компьютера PC2 будет автоматически пересылаться DHCP-серверу. Попробуем еще раз включить DHCP, и непонятно почему, но наш компьютер снова использует APIPA – запрос с DHCP-серверу остался без ответа.

Попробуем разобраться с проблемой, для этого я захожу в настройки Router1 и ввожу команду ping 192.168.2.1. Пинг не проходит, поэтому я по-быстрому проверю интерфейсы DHCP-сервера, используя команду show ip int brief, и обнаруживаю ошибку. Да, я бы не сдал экзамен с такими знаниями! Поэтому, ребята, нужно практиковаться, чтобы не делать подобных ошибок. Сейчас я её исправлю.

Я забыл использовать в настройках DHCP-сервера важную команду, и сейчас введу её для интерфейса f0/1: ip add 192.168.2.1 255.255.255.0. Это просто досадная ошибка, которую я исправил. Теперь снова заходим в настройки PC2 и включаем DHCP. Что, опять? Запрос снова не проходит!

Я снова проверяю настройки Router1. C таблицей маршрутизации все в порядке, все нужные записи присутствуют, в чем же проблема? Вспомогательный адрес тоже назначен правильно. Ну ничего, в конце концов я найду причину.

Я снова возвращаюсь к настройкам DHCP-сервера и ввожу команду show ip route. Выясняется, что маршрута не существует, потому что я не указал версию протокола. Я исправляю эту ошибку, и теперь все должно заработать.

Я возвращаюсь к PC2 и снова включаю DHCP – теперь все нормально, компьютер получает IP-адрес 192.168.3.6, присвоенный ему DHCP-сервером. Из-за своей невнимательности я допустил ошибку и потратил время на её поиск, так что прошу меня простить.

Вот таким образом работает пассивный сервер DHCP-relay, который использует helper-address. Как видите, все очень просто и понимание изложенной темы не должно представлять для вас особых сложностей. Владение основами DNS и DHCP очень важно для подключения ваших компьютеров к сети.

Как я уже говорил, мы приближаемся к концу тематики, необходимой для сдачи первого экзамена CCNA, нам осталось еще несколько важных видеоуроков, в частности, ASL, NAT и PAT. Прошу не беспокоиться по поводу несовместимости видеоуроков старой и новой версий CCNA – я своевременно добавляю новые серии и удаляю не нужные, так что вы будете изучать только актуальные темы.

Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас оформив заказ или порекомендовав знакомым, 30% скидка для пользователей Хабра на уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps от $20 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).

Cisco router можно настроить в качестве кеширующего DNS сервера. Это удобно в небольших офисах, где нет серверов Windows и AD.
Общий вид команд выглядит следующим образом:

ip domain lookup - включает трансляцию имён в ip адреса основанную на dns. Этот параметр включен по умолчанию. Часто его выключают чтобы маршрутизатор не "зависал" при вводе ошибочной команды, но для нашей цели его необходимо включить.
ip name-server - этот параметр задаёт адрес одного или нескольких серверов имён (dns). Приоритет определяется сверху вниз.
ip domain name - задаёт имя домена по умолчанию для пользователей Cisco IOS software для разрешения "неопознаных" доменных имён (имена без суффикса.
ip dns server - включаем собственно кеширующий DNS сервер на циске

Конструкция ip host name1 192.168.0.11 работает подобно файлу hosts в windows.

Проверка:
show ip dns view

Предыдущий конфиг приводит к тому, что роутер будет отвечать на все запросы DNS: как изнутри так и снаружи.
Для того, чтобы DNS сервер отвечал только на внутренние запросы у нас есть два пути:

Приведём здесь стандартный ACL, который в том числе запрещает доступ к нашему DNS через внешний интерфейс, и при этом разрешает DNS-запросы наружу:

В данном случае мы можем использовать функционал Split DNS:

4BALL
SW0
Int fa0/1
Description Servers
Switchport access vlan 100
Switchport mode access
Int fa0/11
Description IT
Switchport access vlan 101
Switchport mode access
Int fa0/12
Description IT
Switchport access vlan 101
Switchport mode access
Int fa0/2
Description Servers
Switchport access vlan 100
Switchport mode access

4BALL
SW2
Int fa0/1
Description Manager
Switchport access vlan 102
Switchport mode access
Int fa0/2
Description Manager
Switchport access vlan 102
Switchport mode access

SW3
Int fa0/1
Description Manager
Switchport access vlan 102
Switchport mode access
Int fa0/2
Description Manager
Switchport access vlan 102
Switchport mode access

2BALL
SW1
Gig0/1
Description Management
Switchport trunk allowed vlan 1,100-102,252
Switchport mode trunk
Gig0/2
Description Management
Switchport trunk allowed vlan 1,100-102,252
Switchport mode trunk (gig0/2 прописать 2 раза)

2BALL
SW2
Gig0/1
Description Management
Switchport trunk allowed vlan 100-102
Switchport mode trunk
Gig0/2
Description Management
Switchport trunk allowed vlan 100-102
Switchport mode trunk

2BALL
SW3
Gig0/1
Description Management
Switchport trunk allowed vlan 100-102
Switchport mode trunk
Gig0/2
Description Management
Switchport trunk allowed vlan 100-102
Switchport mode trunk

6BALL
SW1
Vtp domain YktSkills
Vtp password ykt2015
Vtp version 2
Vtp mode client

6BALL
SW2, SW3
Vtp password ykt2015
Vtp version 2
Vtp mode client

3BALL
SW0
Vtp domain YktSkills
Vtp password ykt2015
Vtp version 2

3BALL (можно не писать)
Server0, Server1, Server2
Default Gateway 172.18.0.1

8BALL
Server2/вкладка DNS/ создаем
R0/address 10.10.0.1 (жмем add)
SW0/address 10.10.0.2
SW1/address 10.10.0.3
SW2/address 10.10.0.4
SW3/address 10.10.0.5
Dns/address 172.18.0.254
ftp/address 172.18.0.252
web/address 172.18.0.253

1BALL (можно пропустить)
PC6 переключить на DHCP

4BALL
SW0, SW1, SW2, SW3
Spanning-tree mode rapid-pvst

2BALL
R0
Int fa0/0.100
Description Servers
Encapsulation dot1Q 100
Ip address 172.18.0.20 255.255.255.0

2BALL
Int fa0/0.101
Description IT
Encapsulation dot1Q 101
Ip address 172.18.0.21 255.255.255.0

2BALL
Int fa0/0.102
Description Manager
Encapsulation dot1Q 102
Ip address 172.18.2.24 255.255.255.0

1BALL
Int fa0/0.252
Description Manager
Encapsulation dot1Q 252
Ip address 10.10.1.8 255.255.255.0

2BALL
PC6
IP 10.10.0.6
MASK 255.255.0.0
Def Get 10.10.0.1

5BALL
R0
Ip dhcp pool Manager
Network 172.18.2.0 255.255.255.0
Default-router 172.18.2.1

Ip dhcp pool IT
Network 172.18.1.0 255.255.255.0
Default-router 172.18.1.1

2BALL
R0
Ip dhcp pool IT
Network 172.18.1.0 255.255.255.0
Default-router 172.18.1.1
Ip dhcp excluded-address 172.18.1.1

Ip dhcp pool Manager
Network 172.18.2.0 255.255.255.0
Default-router 172.18.2.1
Ip dhcp excluded-address 172.18.2.1

Читайте также: