dns在企业网络中的应用

主辅dns服务器:

辅dns服务器能够自动备份主dns服务器的数据,当主dns服务器损坏时,辅dns服务器进行工作。

实验步骤:

[[email protected] ~]# mkdir /media/cdrom   安装所需要的dns包

[[email protected] ~]# mount /dev/cdrom /media/cdrom

[[email protected] ~]# yum --disablerepo=\* --enablerepo=c6-media install bind bind-chroot bind-utils -y

[[email protected] ~]# cd /var/named/chroot/etc/

[[email protected] etc]# service named start    开启dns服务器

[[email protected] etc]# vim named.conf     编辑配置文件

options {

listen-on port 53 { any; };     改为any

listen-on-v6 port 53 { ::1; };

directory       "/var/named";

dump-file       "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query     { any; };      改为any

forwarders       { 192.168.2.100; };

recursion yes;

[[email protected] etc]# vim named.rfc1912.zones     编辑区域配置文件

zone "abc.com" IN {

type master;

file "abc.com.zone";

allow-update { none; };

};                            //增加此区域

[[email protected] etc]# cd ../var/named/     切换目录

[[email protected] named]# cp -p named.localhost abc.com.zone   拷贝一个区域文件进行修改

[[email protected] named]# vim abc.com.zone

$TTL 1D

@       IN SOA  ns.abc.com. rname.invalid. (

1       ; serial

2M      ; refresh//每隔2分钟同步一次(实验需要)

1M      ; retry  //每隔1分钟重试一次

1W      ; expire

3H )    ; minimum

@       IN NS   ns.abc.com.

ns      IN A    192.168.2.50

www     IN A    1.1.1.1

ftp     IN A    2.2.2.2

[[email protected] named]# service iptables stop   关闭防火墙

[[email protected] named]# setenforce 0   设置访问策略

再打开一台centos,做辅dns服务器

[[email protected] ~]# mkdir /media/cdrom   安装所需要的dns包

[[email protected] ~]# mount /dev/cdrom /media/cdrom

[[email protected] ~]# yum --disablerepo=\* --enablerepo=c6-media install bind bind-chroot bind-utils -y

[[email protected] ~]# cd /var/named/chroot/etc/

[[email protected] etc]# service named start    开启dns服务器

[[email protected] etc]# vim named.rfc1912.zones   编辑区域配置文件

zone "abc.com" IN {

type slave; 26         masters { 192.168.2.50; };

file "slaves/abc.com.zone";

};            //添加此配置参数

[[email protected] etc]# rndc reload     更新配置

[[email protected] ~]# tail -f /var/log/messages   查看日志,传输成功

Aug 16 23:40:01 station21 named[1492]: zone abc.com/IN: transferred serial 1

Aug 16 23:40:01 station21 named[1492]: transfer of ‘abc.com/IN‘ from 192.168.2.50#53: Transfer completed: 1 messages, 6 records, 183 bytes, 0.002 secs (91500 bytes/sec)

[[email protected] etc]# cd ../var/named/

[[email protected] named]# cd slaves/

[[email protected] slaves]# ll

total 4

-rw-r--r-- 1 named named 331 Aug 16 23:40 abc.com.zone   找到区域文件

主服务器更新dns地址信息。

[[email protected] named]# vim abc.com.zone

[[email protected] named]# rndc reload

辅dns服务器同步成功

Aug 16 23:53:18 station21 named[1492]: zone abc.com/IN: Transfer started.

Aug 16 23:53:18 station21 named[1492]: transfer of ‘abc.com/IN‘ from 192.168.2.50#53: connected using 192.168.2.100#54422

Aug 16 23:53:18 station21 named[1492]: zone abc.com/IN: transferred serial 2

Aug 16 23:53:18 station21 named[1492]: transfer of ‘abc.com/IN‘ from 192.168.2.50#53: Transfer completed: 1 messages, 7 records, 204 bytes, 0.002 secs (102000 bytes/sec)

Dns授权与转发

2台dns服务器在不同的地区,一台是父域dns服务器,另一台是子域dns服务器,父域dns服务器授权给子域dns服务器进行服务和转发

实验拓扑:

实验步骤:

父域用windowserver2003进行配置:

控制面板→添加和删除程序→网络服务→域名系统,确定进行安装

然后打开dns

右键正向查找区域,新建区域下一步

下一步

输入区域名称为abc.com

下一步,再下一步

完成

右键abc.com 属性

改起事授权机构为:

设置名称服务器

再右键abc.com  新建域(创建子域)

创建bj子域

在父域当中添加a记录  右键abc.com 新建主机

右键bj子域,新建主机

右键abc.com 新建委派

委派sh.abc.com 域

输入委派信息

下一步 , 完成

sh子域用centos进行配置

[[email protected] ~]# cd /var/named/chroot/etc

[[email protected] etc]# service named start  开启dns服务器

[[email protected] etc]# vim named.conf    编辑配置文档

options {

listen-on port 53 { any; };         //改为any

listen-on-v6 port 53 { ::1; };

directory       "/var/named";

dump-file       "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query     { any; };      //改为any

forwarders       { 192.168.2.100; };   //查找不到dns将进行转发的ip

recursion yes;

[[email protected] etc]# vim named.rfc1912.zones  编辑区域声明文件

zone "sh.abc.com" IN {

type master;

file "sh.abc.com.zone";

allow-update { none; };     //新增此条目

[[email protected] etc]# cd /var/named/chroot/var/named/    进入目录

[[email protected] named]# cp -p named.localhost sh.abc.com.zone   拷贝区域文件以供修改

[[email protected] named]# vim sh.abc.com.zone   编辑区域文件

$TTL 1D

@       IN SOA  ns.sh.abc.com. rname.invalid. (

1       ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

@       IN NS   ns.sh.abc.com.

ns      IN A    192.168.2.50

www     IN A    3.3.3.3

[[email protected] named]# named-checkconf /var/named/chroot/etc/named.conf   检查主配置文档是否有问题

[[email protected] named]#named-checkzonesh.abc.com.zone /var/named/chroot/var/named/sh.abc.com.zone   检查区域文件配置是否正确

测试机:

打开一台window sever2003 做测试机

先将dns改为192.168.2.100 。

www.abc.com 域名解析成功

www.bj.abc.com 域名解析成功

www.sh.abc.com 解析成功

然后将测试机的指向设置为192.168.2.50

www.sh.abc.com解析成功    其他的也解析成功

智能dns(视图的使用)

拓扑图:

实验目的:内网的用户用内部dns访问www.abc.com   外网的用户将dns指向192.168.20.1经过dnat转换用域名访问内网的的web服务器

实验步骤:

DNS服务器:

[[email protected] ~]# mkdir /media/cdrom   安装所需要的dns包

[[email protected] ~]# mount /dev/cdrom /media/cdrom

[[email protected] ~]# yum --disablerepo=\* --enablerepo=c6-media install bind bind-chroot bind-utils -y

[[email protected] ~]# cd /var/named/chroot/etc/

[[email protected] etc]# service named start    开启dns服务器

[[email protected] etc]# vim named.conf  编辑dns服务器的配置文档

options {

listen-on port 53 { any; };      //将127.0.0.1 改为any

listen-on-v6 port 53 { ::1; };

directory       "/var/named";

dump-file       "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query     { any; };    //将127.0.0.1 改为any

forwarders       { 192.168.2.100; };

recursion yes;

[[email protected] etc]# cd /usr/share/doc/bind-9.8.2/sample/etc    //进入样例文件夹查看样例文件

[[email protected] etc]# vim named.conf     根据样例编辑配置文件

acl lan-user {          //内网用户使用

192.168.2.0/24;

};

acl wan-user {          //外网用户使用

any;

};                 //添加视图访问列表

view    "lan-view"

{

match-clients  { lan-user; };

recursion yes;

zone "." IN {

type hint;

file "named.ca";

};

include "/etc/named.rfc1912.zones";

};

view    "wan-view"           //添加一个wan视图(外网用户使用)

{

match-clients  { wan-user; };

zone "." IN {

type hint;

file "named.ca";

};

zone "abc.com" IN {

type master;

file "abc.com.wan";

};

};

[[email protected] etc]# vim named.rfc1912.zones   写入区域

zone "abc.com" IN {

type master;

file "abc.com.lan";

allow-update { none; };

};              //添加一个区域即可(模拟访问的是abc.com区域)

[[email protected] etc]# cd ../var/named/    //进入区域文件目录

[[email protected] named]# cp -p named.localhost abc.com.lan    复制区域文件(新做区域文件,复制其他的修改更方便)

[[email protected] named]# vim abc.com.lan    编辑此区域文件

$TTL 1D

@       IN SOA  ns.abc.com. rname.invalid. (

1       ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

@       IN NS   ns.abc.com.

ns      IN A    192.168.2.50

www     IN A    192.168.2.100

改为如此即可

[[email protected] named]# cp -p abc.com.lan abc.com.wan    再拷贝个wan区域进行编辑

[[email protected] named]# vim abc.com.wan

$TTL 1D

@       IN SOA  ns.abc.com. rname.invalid. (

1       ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

@       IN NS   ns.abc.com.

ns      IN A    192.168.2.50

www     IN A    192.168.20.1

这里将www.abc.com的域名

[[email protected] named]# rndc reload    dns服务器进行更新

server reload successful

Web服务器:

用windowserver 2003 做web服务器

到控制面板

添加和删除程序

然后添加和删除windows组件

找打应用服务器,前面不打勾进去

找到iis打勾确定,等待安装完成(需要有安装光盘的镜像)

然后建个小html文件测试使用

如图所示

打开iis服务管理器,网站→默认站点→属性

将主目录更改为刚才网页文件放的目录

将默认文档设置为index.html

然后可以浏览测试下

防火墙配置(用centos替代)

再打开一台centos虚拟机,添加2块网卡,一块是仅主机,一块桥接

[[email protected] ~]# ifconfig eth0 192.168.2.1   仅主机网卡地址

[[email protected] ~]# ifconfig eth1 192.168.20.1   桥接网卡地址

[[email protected] ~]# vim /etc/sysctl.conf     打开数据包转发能力

   将其改为1

然后将web服务器和dns服务器的网关全部设置为192.168.2.1

[[email protected] ~]# iptables -t nat -A PREROUTING -d 192.168.20.1 -p udp --dport 53 -i eth1 -j DNAT --to 192.168.101    做dns的DNAT

[[email protected] ~]# iptables -t nat -A PREROUTING  -d 192.168.20.1 -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.2.100        web的DNAT

进行测试:

再打开一台虚拟机,将dns设置为192.168.20.1 ip地址设置为192.168.20.0网段(外网),桥接模式

然后访问www.abc.com

然后将ip地址设置为内网,dns设置为192.168.2.50,仅主机模式

访问www.abc.com

实验成功

DLZ对视图的实现

是bind的一种补丁,目的是将bind与mysql结合在一起使用

[[email protected] ~]# mkdir /media/cdrom

[[email protected] ~]# mount /dev/cdrom /media/cdrom

[[email protected] ~]# yum --disablerepo=\* --enablerepo=c6-media groupinstall "Development tools" "Server Platform Development" -y     安装需要的开发工具包来安装mysql

mysql-5.5.15-linux2.6-i686.tar.gz 需要下载mysql软件包进行安装

bind-9.8.6-P1.tar.gz  需要bind源码包

[[email protected] ~]# tar -zxvf mysql-5.5.15-linux2.6-i686.tar.gz -C /usr/local/   拆解mysql

[[email protected] ~]# rpm -qa |grep mysql    在安装之前查看是否安装有mysql包,有的话请卸载掉

[[email protected] ~]# cd /usr/local/  切换目录

[[email protected] local]# ln -s mysql-5.5.15-linux2.6-i686 mysql  将目标文件夹做个短链接

[[email protected] local]# cd mysql   切换mysql目录

[[email protected] mysql]# vim INSTALL-BINARY   查看帮助文档进行安装

shell> useradd -r -g mysql mysql

80 shell> cd /usr/local

81 shell> tar zxvf /path/to/mysql-VERSION-OS.tar.gz

82 shell> ln -s full-path-to-mysql-VERSION-OS mysql

83 shell> cd mysql

84 shell> chown -R mysql .

85 shell> chgrp -R mysql .

86 shell> scripts/mysql_install_db --user=mysql

87 shell> chown -R root .

88 shell> chown -R mysql data

[[email protected] ~]# groupadd mysql     添加mysql组

[[email protected] ~]# useradd -r -g mysql mysql  添加系统账号mysql组为mysql

[[email protected] mysql]# setenforce 0  在继续下一步之前最好关闭selinux

[[email protected] mysql]# service iptables stop   关闭防火墙

[[email protected] mysql]# chown -R mysql:mysql .  改变当前所有用户组均为mysql

[[email protected] mysql]# scripts/mysql_install_db --user=mysql   对mysql数据库的data文件夹里的文件进行初始化

如果提示少了一个库文件,请安装相应的库文件

[[email protected] mysql]# ll /media/cdrom/Packages/ |grep libaio

-r--r--r--. 3 root root    21616 Jul  3  2011 libaio-0.3.107-10.el6.i686.rpm

-r--r--r--. 2 root root    13524 Jul  3  2011 libaio-devel-0.3.107-10.el6.i686.rpm  查找一下有2个包,安装上去

[[email protected] mysql]# yum --disablerepo=\* --enablerepo=c6-media install libaio* -y  安装

[[email protected] mysql]# scripts/mysql_install_db --user=mysql  重新执行

[[email protected] mysql]# ll data/mysql/  查看下已经有了数据

[[email protected] mysql]# chown -R root .  将当前所有对象所有者改为管理员

[[email protected] mysql]# chown -R mysql data/  将data的所有者改为mysql

[[email protected] mysql]# cd support-files/

[[email protected] support-files]# ll

my-large.cnf  针对内存大的环境    my-small.cnf针对内存小的环境

my-medium.cnf  针对2g左右的内存

[[email protected] support-files]# cp my-medium.cnf /etc/my.cnf   将文件拷贝过去

[[email protected] support-files]# cp mysql.server /etc/init.d/mysqld  将启动文件也拷贝过去

[[email protected] support-files]# chmod a+x /etc/init.d/mysqld   将文件权限改为可执行

[[email protected] support-files]# service mysqld start  开启mysql

[[email protected] support-files]# chkconfig --add mysqld

[[email protected] support-files]# chkconfig mysqld on   加入到开机启动项

[[email protected] support-files]# netstat -tupln |grep mysqld

tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN      2717/mysqld       查看端口,已经启动

[[email protected] mysql]# vim /etc/profile   编辑path目录

PATH=$PATH:/usr/local/mysql/bin     新加入path路径

[[email protected] mysql]# . /etc/profile  重新读取profile文件

[[email protected] mysql]# mysql   访问mysql数据库

mysql> show databases;  查看数据库表

[[email protected] mysql]# mysqladmin -u root -p password ‘123‘  给数据库添加管理员口令

[[email protected] mysql]# mysql -u root -p   用口令登入

mysql> show databases;

mysql> use mysql;

mysql> show tables;

mysql> desc user;

mysql> select user,host,password from user;

查看到密码添加成功

mysql> \q  退出mysql

 创建mydata数据库表格

mysql> use mydata;   选中数据库

mysql>create table lan_dns_records (

zone varchar (255),

host varchar (255),

type varchar (255),

data varchar (255),

ttl int(11),

mx_priority varchar (255),

refresh int(11),

retry int(11),

expire int(11),

minimum int(11),

serial bigint(20),

resp_person varchar (255),

primary_ns varchar (255)

);           创建内部用户的表格

mysql> create table wan_dns_records ( zone varchar (255), host varchar (255), type varchar (255), data varchar (255), ttl int(11), mx_priority varchar (255), refresh int(11), retry int(11), expire int(11), minimum int(11), serial bigint(20), resp_person varchar (255), primary_ns varchar (255) );

创建外部用户的dns表格

mysql> show tables;

+------------------+

| Tables_in_mydata |

+------------------+

| lan_dns_records  |

| wan_dns_records  |

+------------------+         出现了2张表

mysql> desc lan_dns_records;  进入lan表查看

mysql> \q

Bye

[[email protected] mysql]# cd

[[email protected] ~]# ll    回到系统,切换到管理员家目录

[[email protected] ~]# cd /usr/local/mysql

[[email protected] mysql]# vim /etc/ld.so.conf.d/mysql.conf  编辑一个库配置文件

/usr/local/mysql/lib     添加lib文件路径

[[email protected] mysql]# ldconfig  刷新库配置文件

[[email protected] mysql]# cd /usr/include/ 切换到include目录

[[email protected] include]# ln -s /usr/local/mysql/include/ mysql   对include文件做个链接

[[email protected] ~]# tar -zxvf bind-9.8.6-P1.tar.gz -C /usr/local/src/  解压bind包

[[email protected] ~]# cd /usr/local/src/bind-9.8.6-P1/  切换到解压的目录

[[email protected] bind-9.8.6-P1]# ./configure --prefix=/usr/local/bind9 --with-dlz-mysql=/usr/local/mysql --enable-threads=no --disable-openssl-version-check

编译bind

[[email protected] bind-9.8.6-P1]# make && make install  安装

[[email protected] bind-9.8.6-P1]# cd /usr/local/bind9/   切换至bind9目录

[[email protected] bind9]# vim /etc/profile   编辑profile文件

PATH=$PATH:/usr/local/mysql/bin:/usr/local/bind9/bin:/usr/local/bind9/sbin   添加path目录(在刚才添加的基础上)

[[email protected] bind9]# . /etc/profile   更新库配置文件

在本地终端配置

([[email protected] ~]# cd /usr/local/bind9/etc/

[[email protected] ~]# rndc-confgen -a   生成钥匙文件将会产生一个钥匙文件

[[email protected] bind9]# cd etc/

[[email protected] etc]# rndc-confgen >>named.conf  将文件输出重定向named.conf

[[email protected] etc]# cat rndc.key >>named.conf   将密钥导入到named.conf文件中

[[email protected] etc]# vim named.conf  编辑配置文件

删除之前的密钥信息,除了新的密钥配置,其他修改为

acl "lan-user" {

192.168.2.0/24;

};

acl "wan-user" {

any;

};

recursion no;

version "gaint-d1";

allow-query-cache { any; };

};

view "lan-view" {

match-clients {lan-user;};

dlz "Mysql zone" {

database "mysql

{host=127.0.0.1 dbname=mydata ssl=false user=root pass=123}

{select zone from lan_dns_records where zone=‘$zone$‘}

else data end from lan_dns_records where zone=‘$zone$‘ and host=‘$record$‘}";

};

};

view "wan-view" {

match-clients {wan-user;};

dlz "Mysql zone" {

database "mysql

{host=127.0.0.1 dbname=mydata ssl=false user=root pass=123}

{select zone from wan_dns_records where zone =‘$zone$‘}

{select ttl, type, mx_priority, case when lower(type)=‘txt‘ then concat(‘\"‘, data, ‘\"‘)

when lower(type) = ‘soa‘ then concat_ws(‘ ‘, data, resp_person, serial, refresh, retry, expire, minimum)

else data end from wan_dns_records where zone=‘$zone$‘ and host=‘$record$‘}";

};

};

controls {

inet 127.0.0.1 port 953

allow { 127.0.0.1; } keys { "rndc-key"; };

};

[[email protected] etc]# named-checkconf /usr/local/bind9/etc/named.conf   检查配置文件是否正确

[[email protected] etc]# /usr/local/bind9/sbin/named -g -d 1 -c /usr/local/bind9/etc/named.conf  打开named服务

[[email protected] ~]# mysql -u root -p

Enter password:                   进入mysql

mysql> use mydata;

mysql> insert into lan_dns_records (zone,host,type,data,ttl,retry) values (‘abc.com‘,‘www‘,‘A‘,‘192.168.2.100‘,‘86400‘,‘15‘);

Query OK, 1 row affected (0.10 sec)   插入内部用户的表格

mysql> select * from lan_dns_records \G  查看添加的表格

mysql> insert into wan_dns_records (zone,host,type,data,ttl,retry) values (‘abc.com‘,‘www‘,‘A‘,‘192.168.20.1‘,‘86400‘,‘15‘);  插入外部用户的表格

[[email protected] ~]# dig www.abc.com @192.168.2.50

DLV配置完成。然后设置下该机器的网关

[[email protected] ~]# dig www.abc.com @192.168.2.50  测试

[[email protected] ~]# dig www.abc.com @127.0.0.1

都能得到dns地址

Web服务器:

用windowserver 2003 做web服务器

到控制面板

添加和删除程序

然后添加和删除windows组件

找打应用服务器,前面不打勾进去

找到iis打勾确定,等待安装完成(需要有安装光盘的镜像)

然后建个小html文件测试使用

如图所示

打开iis服务管理器,网站→默认站点→属性

将主目录更改为刚才网页文件放的目录

将默认文档设置为index.html

然后可以浏览测试下

防火墙配置(用centos替代)

再打开一台centos虚拟机,添加2块网卡,一块是仅主机,一块桥接

[[email protected] ~]# ifconfig eth0 192.168.2.1   仅主机网卡地址

[[email protected] ~]# ifconfig eth1 192.168.20.1   桥接网卡地址

[[email protected] ~]# vim /etc/sysctl.conf     打开数据包转发能力

   将其改为1

然后将web服务器和dns服务器的网关全部设置为192.168.2.1

[[email protected] ~]# iptables -t nat -A PREROUTING -d 192.168.20.1 -p udp --dport 53 -i eth1 -j DNAT --to 192.168.101    做dns的DNAT

[[email protected] ~]# iptables -t nat -A PREROUTING  -d 192.168.20.1 -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.2.100        web的DNAT

进行测试:

再打开一台虚拟机,将dns设置为192.168.20.1 ip地址设置为192.168.20.0网段(外网),桥接模式

然后访问www.abc.com

然后将ip地址设置为内网,dns设置为192.168.2.50,仅主机模式

访问www.abc.com

Dns轮询

实现负载均衡。回复dns服务器为不同的回答。

[[email protected] ~]# mkdir /media/cdrom   安装所需要的dns包

[[email protected] ~]# mount /dev/cdrom /media/cdrom

[[email protected] ~]# yum --disablerepo=\* --enablerepo=c6-media install bind bind-chroot bind-utils -y

[[email protected] ~]# cd /var/named/chroot/etc/

[[email protected] etc]# service named start    开启dns服务器

[[email protected] etc]# vim named.conf     编辑配置文件

options {

listen-on port 53 { any; };     改为any

listen-on-v6 port 53 { ::1; };

directory       "/var/named";

dump-file       "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query     { any; };

recursion yes;

[[email protected] etc]# vim named.rfc1912.zones

zone "abc.com" IN {

type master;

file "abc.com.zone";

allow-update { none; };

};   加入此内容

[[email protected] named]# cp -p named.localhost abc.com.zone   复制区域

[[email protected] named]# vim abc.com.zone  编辑区域

$TTL 1D

@       IN SOA  ns.abc.com. rname.invalid. (

1       ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

@       IN NS   ns.abc.com.

ns      IN A    192.168.2.50

www     IN A    1.1.1.1

www     IN A    2.2.2.2

~

将www.abc.com 编辑为2个dns地址

[[email protected] named]# rndc reload

测试2台虚拟机,每台都查询dns

第一台虚拟你解析为1.1.1.1

第一台虚拟你解析为2.2.2.2

实现了轮询的结果

时间: 2024-11-05 13:51:02

dns在企业网络中的应用的相关文章

DHCP在企业网络中的应用

DHCP在企业网络中的应用 一.DHCP及DHCP的工作原理 DHCP(Dynamic Host Configure Protocol,动态主机配置协议),用于向网络中的计算机分配IP地址及一些TCP/IP配置信息. DHCP的工作工程大致分为四步: (1)Dhcpdiscover:客户端向DHCP服务器端发送广播,寻找DHCP服务器 (2)Dhcpoffer:DHCP服务器收到客户端的广播后,DHCP服务向客户端提供IP地址. (3)Dhcprequest:客户端收到DHCP服务器提供的IP地

HSRP的工作原理和在企业网络中的应用

HSRP的工作原理和在企业网络中的应用 一.HSRP的简介 SHRP即热备份路由协议,它主要是向我们提供了这样一种机制,它的设计目的主要在于支持IP协议传输失败情况下的不中断服务,保证了网络的高可用性.具体说,就是本协议用于在源主机无法动态地学习到首跳路由器IP地址的情况下防止首跳路由的失败.它主要用于多接入,多播和广播局域网(例如以太网). 二.HSRP的工作原理 HSRP协议利用一个优先级方案来决定哪个配置了HSRP协议的路由器成为默认的主动路由器.如果一个路由器的优先级设置的比所有其他路由

企业网络中GVRP的配置使用简述 — 华为

一. 实验目的SW1创建静态VLAN10.SW2和SW3不配置VLAN,通过配置GVRP功能,让SW2和SW3自动学习VLAN. 二. 实验环境 软件eNSP 1.2.00.500 虚拟设备S3700交换机:SW1.SW2.SW3 三. 实验拓扑 四. 实验步骤SW1:<Huawei>sys[Huawei]sys SW1[SW1]gvrp[SW1]int eth 0/0/1[SW1-Ethernet0/0/1]port link-t tr[SW1-Ethernet0/0/1]port tr a

企业网络中利用FTP协议来实现文件的上传和下载

FTP技术的概念 文件传输协议,FTP是用来传送文件的协议.使用FTP实现远程文件传输的同时,还可以保证数据传输的可靠性和高效性 FTP协议的作用:可以在服务器上面下载文件 或者在本地上传文件到服务器里面 FTP的控制层面和数据层面 客户端(client)和服务器(server):简称为C/S模式 控制平面和转发平面(数据平面) 控制平面:主要保证服务器和客户端之间通信,使用的是TCP的21号端口 客户端----->>>>>服务器进行连接 TCP 源端口 随机 目标端口 21

浅析IRF虚拟化技术增强企业网络架构的弹性

浅析IRF虚拟化技术增强企业网络架构的弹性  [摘要]随着"云"时代到来和各种虚拟化技术日趋成熟,对传统企业网络架构提出新挑战.例如:在不破坏企业原有网络架构和资产投入情况下,可以为企业网络提供更好的扩展性,其中包括简化管理.简化网络运行.降低整体投入成本.扩展端口密度和带宽容量.保护用户投资,使企业网络具备高可用性和持续的.不间断的运行效果.为了达到此效果,可利用H3C的IRF虚拟化技术在企业网络架构中增强弹性,现浅析如下. 关键词:云时代.企业网络.虚拟化技术.持续不间断.IRF.

五大免费企业网络入侵检测工具(IDS)

Snort一直都是网络入侵检测(IDS)和入侵防御工具(IPS)的领导者,并且,随着开源社区的持续发展,为其母公司Sourcefire(多年来,Sourcefire提供有供应商支持和即时更新的功能齐全的商业版本Snort,同时仍然免费提供功能有限的免费版本Snort)持续不断的支持,Snort很可能会继续保持其领导地位. 虽然Snort"称霸"这个市场,但也有其他供应商提供类似的免费工具.很多这些入侵检测系统(IDS)供应商(即使不是大多数)结合Snort或其他开源软件的引擎来创建强大

DNS在企业中的应用

DNS在企业中的应用 DNS简介 DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析). dns  服务器实现 BIND(Berkeley Internet Name Domain)是现今互联网上最常使用的DNS服务器软件,使用BIND作为服务器软件的DNS服务器约占所有DNS服务器的九成[

Linux从入门到精通——企业网络安装

####企业网络安装### 目的:批量部署服务器 通过TFTP通过网络共享文件 在服务器端:  安装并配置dhcp的配置文件 systemctl stop firewalld     ##特别重要,要关掉 yum install dhcp -y cp /usr/share/doc/dhcp-4.2.5/dhcp.conf.example /etc/dhcp/dhcpd.conf vim dhcpd.conf ##27和28以及35行以后删除 ##195 option domain-name "s

1.HCNA-HNTD——企业网络架构介绍

最初,企业网络是指某个组织或机构的网络互联系统.企业使用该互联 系统主要用于共享打印机.文件服务器等,使用email实现用户间的高效 协同工作.现在,企业网络已经广泛应用在各行各业中,包括小型办公 室.教育.政府和银行等行业或机构. 大型企业的网络往往跨越了多个物理区域,所以需要使用进程互连技术 来连接企业总部和分支机构,从而使得出差的员工能随时随地接入企业 网络实现移动办公,企业的合作伙伴和客户也能够及时高效的访问到企业的相应资源及工具.在实现进程互连的同时,企业还会基于对数据的 私密性和安全