使用PPP从ISP获取DNS IP地址
简介
本文档介绍在思科路由器上从服务提供商处获取域名系统(DNS)详细信息并使用DHCP将其传递给内部用户所需的配置。DNS协议用于将完全限定域名(FQDN)解析为其相应的IP地址。基本上,DNS协议有助于将www.cisco.com等人可读主机名解析为相应的机器可读IP地址。
在大多数企业网络中,当本地DNS服务器不可用时,客户需要使用ISP提供的DNS服务或配置可免费使用的公共DNS服务器。
先决条件
要求
Cisco 建议您了解以下主题:
- 如何通过 encapsulation ppp 命令在接口启用 PPP。
- debug ppp negotiation 命令输出。有关详细信息,请参阅了解 debug ppp negotiation 输出。
- 能够读取和了解PPP协商的IPCP阶段交换的信息。
使用的组件
本文档不限于特定的软件和硬件版本。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
规则
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
配置
网络图
配置
在思科路由器上配置本地DHCP服务器
在思科路由器上配置基本DHCP参数,并启用该参数,使其充当局域网的DHCP服务器。
首先,在Cisco路由器上启用DHCP服务。
CPE(config)#service dhcp
接下来,创建DHCP池,定义将租给局域网上DHCP客户端的网络子网。
ip dhcp pool LAN_POOL network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 dns-server 192.168.1.1
此处,DHCP池已命名为LAN_POOL。
network语句指定网络子网和DHCP地址池的掩码。
default-router指定DHCP客户端的默认路由器的IP地址。这应该是与客户端位于同一子网的IP地址。
dns-server指定DHCP客户端可用的DNS服务器的IP地址。
在思科路由器上启用DNS服务器
在全局配置模式下,在路由器上启用DNS服务。
CPE(config)#ip dns server
通过PPP从ISP中继公共DNS服务的配置
要向ISP请求公共DNS服务,请在拨号器接口下配置ppp ipcp dns request。
CPE(config)#interface dialer 1 CPE(config-if)#ppp ipcp dns request
完成上述所有配置后:
1. ppp ipcp dns request命令首先帮助通过PPP协商的IPCP阶段从ISP获取公有DNS服务器信息。
2.接下来,ip dns server命令使路由器能够开始充当DNS服务器本身。不过,路由器最终会利用ISP的公有DNS服务来解析域名。
3.此外,当本地DHCP服务器将IP地址租给客户端时,它会将自己通告为DNS服务器。来自客户端的任何传入DNS解析请求都将由路由器使用公共DNS服务进行处理。
验证
使用本部分可确认配置能否正常运行。
1.运行debug ppp negotiation并仔细阅读IPCP阶段,以检查ISP是否提供了DNS服务器信息。
*Aug 11 16:31:25.675: Vi3 CDPCP: Event[Receive CodeRej-] State[REQsent to Stopped] *Aug 11 16:31:25.679: Vi3 IPCP: I CONFNAK [ACKsent] id 2 len 16 *Aug 11 16:31:25.679: Vi3 IPCP: Address 101.101.101.102 (0x030665656566) *Aug 11 16:31:25.679: Vi3 IPCP: PrimaryDNS 4.2.2.2 (0x810604020202) *Aug 11 16:31:25.679: Vi3 IPCP: O CONFREQ [ACKsent] id 3 len 16 *Aug 11 16:31:25.679: Vi3 IPCP: Address 101.101.101.102 (0x030665656566) *Aug 11 16:31:25.679: Vi3 IPCP: PrimaryDNS 4.2.2.2 (0x810604020202) *Aug 11 16:31:25.679: Vi3 IPCP: Event[Receive ConfNak/Rej] State[ACKsent to ACKsent] *Aug 11 16:31:25.687: Vi3 IPCP: I CONFACK [ACKsent] id 3 len 16 *Aug 11 16:31:25.687: Vi3 IPCP: Address 101.101.101.102 (0x030665656566) *Aug 11 16:31:25.687: Vi3 IPCP: PrimaryDNS 4.2.2.2 (0x810604020202) *Aug 11 16:31:25.687: Vi3 IPCP: Event[Receive ConfAck] State[ACKsent to Open] *Aug 11 16:31:25.707: Vi3 IPCP: State is Open *Aug 11 16:31:25.707: Di1 IPCP: Install negotiated IP interface address 101.101.101.102
2.运行show ppp interface virtual-access命令,了解在PPP设置期间成功协商的各种参数。
CPE#show caller
Active Idle
Line User Service Time Time
con 0 - TTY 00:03:04 00:00:00
Vi3 lac PPPoE 00:01:57 00:00:02
CPE#show ppp interface virtual-access 3
PPP Serial Context Info
-------------------
Interface : Vi3
PPP Serial Handle: 0xEE000005
PPP Handle : 0x5B000005
SSS Handle : 0x7E000006
AAA ID : 26
Access IE : 0xA3000005
SHDB Handle : 0x0
State : Up
Last State : Binding
Last Event : LocalTerm
PPP Session Info
----------------
Interface : Vi3
PPP ID : 0x5B000005
Phase : UP
Stage : Local Termination
Peer Name : lac
Peer Address : 1.1.1.10
Control Protocols: LCP[Open] IPCP[Open] CDPCP[Stopped]
Session ID : 5
AAA Unique ID : 26
SSS Manager ID : 0x7E000006
SIP ID : 0xEE000005
PPP_IN_USE : 0x11
Vi3 LCP: [Open]
Our Negotiated Options
Vi3 LCP: MagicNumber 0x023A6422 (0x0506023A6422)
Peer's Negotiated Options
Vi3 LCP: MRU 1500 (0x010405DC)
Vi3 LCP: AuthProto CHAP (0x0305C22305)
Vi3 LCP: MagicNumber 0x52D1CDE4 (0x050652D1CDE4)
Vi3 IPCP: [Open]
Our Negotiated Options
Vi3 IPCP: Address 101.101.101.102 (0x030665656566)
Vi3 IPCP: PrimaryDNS 4.2.2.2 (0x810604020202)
Our Rejected options
SecondaryDNS
Peer's Negotiated Options
Vi3 IPCP: Address 1.1.1.10 (0x03060101010A)
CPE#
故障排除
本部分提供了可用于对配置进行故障排除的信息。
有关如何排除问题的信息,请参阅排除PPP连接故障。
反馈