交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
一、组网需求
1、内网主机的DNS已经配置为NBR路由器的内网接口地址,更改内网电脑的DNS设置工作量较大。可以通过DNS中继功能来实现使用内网接口地址作为DNS来上网。
2、DNS服务器的地址是202.101.98.55 。
DNS relay 功能说明:
一些NAT应用场合,NAT内网里的主机直接将DNS服务器地址指向NAT inside接口上的IP地址,然后内网主机的DNS请求都发向NAT inside的接口。由于路由器自身不提供DNS服务,这时就是要求路由器将收到的DNS请求报文转发到真正的DNS服务器,并且将解析结果应答给请求主机。
二、组网拓扑
三、配置要点
1、DNSrelay功能只能在命令行下配置;
2、若在路由器上配置的DNS不可用,则会导致内网电脑全部不能上网,所以危险性需要评估。
四、配置步骤
1、先telnet方式登入路由器上
打开电脑运行-》输入cmd-》输入telnet 192.168.1.1后按回车
2、password后面输入的密码不显示,直接输入密码后按回车就可以
password:-----输入telnet密码
NBR1100>en
password:-----输入WEB登入密码
NBR1100#conf
3、配置DNS relay功能
NBR1100(config)# access-list 1 permit any
NBR1100(config)# ip nat application source list 1 destination udp 192.168.1.1 53 dest-change 218.85.157.99 53-----其中 192.168.1.1为NAT relay地址,202.101.98.55为DNS服务器地址。
NBR1100(config)#end
NBR1100#wr-----保存
4、如果要取消这个DNS代理的功能配置如下:
NBR1100(config)# no ip nat application source list 1 destination udp 192.168.1.1 53 dest-change 218.85.157.99 53
NBR1100(config)#exit
NBR1100#wr
备注:取消这个功能以后,那么内网的电脑需要重新配置DNS才能上网。
五、配置验证
1、内网电脑的配置如下
2、查看电脑是否可以上网。比如打开百度