Chinaunix首页 | 论坛 | 博客
  • 博客访问: 224608
  • 博文数量: 53
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1506
  • 用 户 组: 普通用户
  • 注册时间: 2013-07-25 10:52
文章分类
文章存档

2014年(22)

2013年(31)

我的朋友

分类: 网络与安全

2013-11-01 10:30:27

在网络管理时,对于IP地址的记忆永远是一件头痛的事情,特别是在大型网络中,所以通常会为网络中的设备做一个有标识性意义的命名,比如位于上海的路由器,就为它命名为“shanhai”然后将一个名称对应一个合法的IP地址,当发生网络管理行为时,比如:ping或者Telnet,可以直接pingshanhai或者telnet shanhai,这样管理员就省去了记忆IP地址的麻烦,形成这种IP地址与名称对应关系的功能,在思科的IOS中叫做主机名列表。现在来配置思科路由器上的主机名列表,如下图9.40所示,在路由器R1上建立路由器R2、R3、R4的主机名列表,然后,在路由器R1上使用主机名来完成网络的管理。


185002113.png


关于在路由器R1上主机名列表的配置:

R1(config)#ip host R2 192.168.1.2 * 将IP 192.168.1.2与名称R2对应

R1(config)#ip host R3 192.168.1.3 * 将IP 192.168.1.3与名称R3对应

R1(config)#ip host R4 192.168.1.4 * 将IP 192.168.1.4与名称R4对应


完成上述配置,在以后的网络管理中,就可以使用路由器的主机名来完成相应的管理任务,比如,现在需要在路由器R1上执行,对路由器R2、R3、R4的连通性测试,现在就不再需要记忆它们的IP地址,而是直接ping它们的主机名,如下图9.41所示。如果需要Telnet某台路由器,比如:路由器R2,此时,可以直接Telnet该路由器的主机名,如下图9.42所示。能够做到上述功能的原因,就是路由器R1上存放着一张其它路由器的IP地址与主机名对应的列表,可以通过在路由器R1上执行show hosts指令来或得查看这张列表,如下图9.43所示。


185102857.png

185131997.png

使用主机名完成网络管理是一种较为有效的方案,但是单纯的主机名是处于一种“平面式”结构的方案,什么是“平面式”结构?就是说如果使用单纯的主机名,在整个网络中有一台路由器叫做R2,就不能再有另一台路由器叫R2,这样,在使用主机名进行网络管理时,会发生混乱,即便它们的IP地址不相同。因为路由器没有那么智能的明白,192.168.1.2是一个R2,192.168.1.12是另一个R2;至少在属于自己管理的网络范围是这样。这样就需要引入一台立体结构的名称解析方案—DNS(Domain Name System)。

Domain Name System(DNS 域名服务系统),现在已经是Internet上的一项核心服务,DNS被用作将域名和IP地址相互映射的一个分布式数据库,建立一种多逻辑平面结构的名称解析系统,能够使人更方便的访问Internet上的设备或者服务,而需要去记忆IP地址串,如下图9.44所示, 在平面式名称结构中,整个平面就只能有一个路由器叫做R2,这个R2在整个网络中是独一无二的,但是在逻辑层次的立体名称系统中,就可以有两台路由器叫做R2,它们分别被处于两个不同的逻辑层次中,一个平面叫做ccna.com;另一个平面叫做ccie.com;那么用来区别这两个不同平面的名称叫做FQDN(Fully Qualified Domain Name 完全合格域名),比如:处于ccna.com这个平面的R2的FQDN就是R2.ccna.com;处于ccie.com平面的R2的FQDN就是R2.ccie.com;虽然,它们都名叫R2,但是它们属于不同的DNS层次,可以通过域名后缀ccna.com和ccie.com来区别。事实上,关于DNS系统的描述就可以形成一本书,它涉及到知识领域很广泛,在这里,由于篇幅有限,只对DNS的核心作用,以及如何在思科的设备上配置DNS服务器的IP地址完成域名解析来作描述。

185217844.png


 DNS是基于服务/客户模式的服务系统,它使用UDP 53号端口(域名查询)和TCP 53号端口(区域同步)来工作,由于完成域名解析的过程要求快速所以使用了UDP53号端口;由于DNS服务器的区域同步需要可靠性与稳定性,所以使用了TCP 53号端口,因为TCP协议的三次握手过程,就可以在传输层提供可靠性传输。关于DNS的简单工作原理如下图9.45所示,在这个环境中,有两个组件是DNS服务必须的,DNS的服务端和客户端。

185312228.png

第一步:路由器R1(192.168.1.1)要与路由器r2.ccna.com(192.168.1.2)通信,首先路由器的就需要向指定的DNS服务器192.158.1.254发出域名查询消息,将R2.ccna.com的FQDN解析成它所对应的IP地址,路由器R1向DNS服务器发出的域名查询数据帧如下图9.46所示,可以看到,它正使用UDP53号端口,并且正在询问r2.ccna.com对应的IP地址是什么?

185355586.png


第二步:此时,DNS服务器会查询自己的DNS区域ccna.com;确定r2所对应的IP地址是多少,注意,此时DNS服务器必须配置了相应的区域,并在区域中驻存了A记录(主机记录),这本书并不会以描述DNS服务器的配置为重点,关于DNS服务器的配置,可以参考其它关于服务器配置的相关参考资料。


第三步:当DNS服务器查询到自己的DNS区域后,发现存在一条关于r2对应IP地址的主机记录后,它会返回一条DNS的应答记录,告诉DNS客户端r2.ccna.com对应的IP地址是192.168.1.2,关于DNS服务器的应答数据帧如下图9.47所示。


185545166.png


第四步:当DNS客户端得到DNS服务器返回的DNS应答消息后,它将使用这个应答消息中的IP地址来完成与路由器R2的通信,注意,整个通信过程的数据帧如下图9.48所示,可看出,首先是经过DNS查询和应答,得到目标IP地址后,再完成正式的通信。


185650559.png


演示:配置思科设备的DNS查询功能


演示目标:配置思科的路由器使用DNS服务器完成域名解析。

演示环境:如下图9.49的演示环境。

185814277.png

演示背景:首先在DNS服务器上配置两个DNS区域,一个是ccna.com;另一个是ccie.com;然后在各自的DNS区域中建立一个主机名为R2的A记录(主机记录);R2.ccna.com对应的IP地址是192.168.1.2;R2.ccie.com对应的IP地址是192.168.1.3。然后配置路由器R1的DNS服务器地址,让路由器通过指定的DNS服务器来完成域名解析。

演示步骤:


第一步:配置DNS服务器,在192.168.1.254的DNS服务器上分别建立两个区域,ccna.com和ccie.com;然后分别在两个区别中建立R2的主机记录,具体如下图 9.50所示,注意,在这一步中对DNS服务器的匹配,本人使用的是微软公司基于Windows 2003 server 系统的DNS服务组件,关于微软公司DNS服务的配置方法不是本书的重点,所以在这里不做更详细的描述,可以通过观看本小节对应的教学演示录像来完成DNS服务器的配置。

185903825.png


注意:事实上,在微软公司的服务器上配置的DNS区域与主机记录,在思科的路由器上也可完成相同功能的配置,但是,出于实践网络工程环境中通常使用独立服务器作为DNS服务器的原因,这里我选择了配置一台独立的DNS服务器。



第二步:当完成DNS服务器的配置后,现在配置路由器R1的DNS查询功能,如下所示:

配置思科设备上的DNS查询功能:

R1(config)#ip domain-lookup

* 配置路由器R1启动域名查询功能。

R1(config)#ip name-server192.168.1.254

* 配置DNS服务器的IP地址为192.168.1.254,就是在第一步中架设的DNS服务器IP地址。

R1(config)#ip domain-name ccna.com

* 配置路由器R1的域名后缀为ccna.com,这不是DNS查询功能,必须的指令。


第三步:在路由器R1上完成域名解析的测试,分别执行ping r2.ccna.com和ping r2.ccie.com的指令,如下图9.51所示,首先是路由器R1向DNS服务器192.168.1.254发出DNS查询,然后根据查询的应答结果得知,r2.ccna.com对应的IP地址是192.168.1.2;r2.ccie.com对应的IP地址是192.168.1.3,最后与这两个IP地址完成ICMP通信。

190043919.png



阅读(3250) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~