评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置DDNS客户端示例(通过西门子DDNS服务器实现更新)
组网需求
如图4-11所示,Router可以作为WEB服务器,为网络用户提供WEB服务,用户通过DNS域名请求方式访问WEB服务器。WEB服务器域名为www.abc.com对应的是Router接口GE1/0/0的IP地址。
由于Router接口GE1/0/0的IP地址会发生变化,如果DNS服务器上没有及时更新WEB服务器域名与IP地址映射关系,可能导致用户访问出错。为解决该问题,管理员配置DDNS客户端功能,使用西门子DDNS服务器,保证DNS服务器上WEB服务器的域名能够对应最新的IP地址。
已知Router、DNS服务器和DDNS服务器之间路由可达、管理员已在DDNS服务器上完成用户注册。
操作步骤
- 配置设备Router
# 配置客户端型SSL策略siemens。假设SSL策略使用的协议版本和加密套件为缺省值。
<Huawei> system-view [Huawei] sysname Router [Router] pki entity siemens [Router-pki-entity-siemens] common-name hello [Router-pki-entity-siemens] country cn [Router-pki-entity-siemens] state jiangsu [Router-pki-entity-siemens] organization huawei [Router-pki-entity-siemens] organization-unit info [Router-pki-entity-siemens] quit [Router] pki realm siemens [Router-pki-realm-siemens] entity siemens [Router-pki-realm-siemens] ca id ca_root [Router-pki-realm-siemens] enrollment-url http://10.137.145.158:8080/certsrv/mscep/mscep.dll ra [Router-pki-realm-siemens] fingerprint sha1 7bb05ada0482273388ed4ec228d79f77309ea3f4 [Router-pki-realm-siemens] auto-enroll regenerate [Router-pki-realm-siemens] quit [Router] ssl policy siemens type client [Router-ssl-policy-siemens] server-verify enable [Router-ssl-policy-siemens] pki-realm siemens [Router-ssl-policy-siemens] quit
# 创建并配置DDNS策略。
<Huawei> system-view [Huawei] sysname Router [Router] ddns policy mypolicy [Router-ddns-policy-mypolicy] method vendor-specific [Router-ddns-policy-mypolicy] url https://10.2.1.3/nic/update?group=med&user=<username>&password=<password>&myip=<a> username huawei_test password 12345 [Router-ddns-policy-mypolicy] ssl-policy siemens [Router-ddns-policy-mypolicy] quit
- 配置时请将10.2.1.3替换为西门子DDNS服务器的IP地址。
- 缺省情况下,DDNS客户端的更新方式为vendor-specific。如果之前没有执行命令method修改设备的缺省更新方式,可以不用执行method vendor-specific。
# 在接口GE1/0/0绑定上DDNS策略。[Router] interface gigabitethernet 1/0/0 [Router-GigabitEthernet1/0/0] ddns apply policy mypolicy fqdn www.abc.com [Router-GigabitEthernet1/0/0] quit
配置完成后,当接口GE1/0/0的IP地址发生变化时,Router将通知DNS服务器更新域名www.abc.com和新的IP地址的映射关系,从而保证用户可以通过域名www.abc.com解析到最新的IP地址。
- 验证配置结果
# 在Router上用display ddns policy mypolicy命令可以查看名称为mypolicy的DDNS策略的信息。
<Router> display ddns policy mypolicy Policy name : mypolicy Server : https://10.2.1.3/nic/update?group=med&user=<username>&password=<password>&myip=<a> User name : huawei_test Password : ****** SSL policy : siemens Update method : vendor-specific Update interval : 3600 seconds
# 在Router上用display ddns interface gigabitethernet 1/0/0命令可以显示GigabitEthernet1/0/0的接口下的DDNS策略的信息。
<Router> display ddns interface gigabitethernet 1/0/0 Policies applied on interface GigabitEthernet0/0/1 : ------------------------------------------------------------------------------ Policy name : mypolicy Server : https://10.2.1.3/nic/update?group=med&user=<username>&password=<password>&myip=<a> User name : huawei_test Password : ****** SSL policy : siemens Update method : vendor-specific Update interval : 3600 seconds Current status : ESTABLISH Client FQDN : www.abc.com Client IP : 192.168.10.1 Server IP : - Last update time : 2015-07-23 07:28:53 Last update result : Success
配置文件
Router的配置文件
# sysname Router # pki entity siemens country CN state jiangsu organization huawei organization-unit info common-name hello # pki realm siemens ca id ca_root enrollment-url http://10.137.145.158:8080/certsrv/mscep/mscep.dll ra entity siemens auto-enroll regenerate fingerprint sha1 7bb05ada0482273388ed4ec228d79f77309ea3f4 # ssl policy siemens type client pki-realm siemens server-verify enable # ddns policy mypolicy url https://10.2.1.3/nic/update?group=med&user=<username>&password=<password>&myip=<a> username huawei_test password %^%#o:2u<@1H~VkNyxJdJ.B=I\(V@2D=}Ht`G'0]mlAL%^%# ssl-policy siemens # interface GigabitEthernet1/0/0 ddns apply policy mypolicy fqdn www.abc.com # return
