配置DDNS客户端示例(通过西门子DDNS服务器实现更新)
组网需求
如图4-11所示,Router可以作为WEB服务器,为网络用户提供WEB服务,用户通过DNS域名请求方式访问WEB服务器。WEB服务器域名为www.abc.com对应的是Router接口GE1/0/0的IP地址。
由于Router接口GE1/0/0的IP地址会发生变化,如果DNS服务器上没有及时更新WEB服务器域名与IP地址映射关系,可能导致用户访问出错。为解决该问题,管理员配置DDNS客户端功能,使用西门子DDNS服务器,保证DNS服务器上WEB服务器的域名能够对应最新的IP地址。
已知Router、DNS服务器和DDNS服务器之间路由可达、管理员已在DDNS服务器上完成用户注册。
操作步骤
- 配置设备Router
# 配置客户端型SSL策略siemens。假设SSL策略使用的协议版本和加密套件为缺省值。
<Huawei> system-view [Huawei] sysname Router [Router] pki entity siemens [Router-pki-entity-siemens] common-name hello [Router-pki-entity-siemens] country cn [Router-pki-entity-siemens] state jiangsu [Router-pki-entity-siemens] organization huawei [Router-pki-entity-siemens] organization-unit info [Router-pki-entity-siemens] quit [Router] pki realm siemens [Router-pki-realm-siemens] entity siemens [Router-pki-realm-siemens] ca id ca_root [Router-pki-realm-siemens] enrollment-url http://10.137.145.158:8080/certsrv/mscep/mscep.dll ra [Router-pki-realm-siemens] fingerprint sha1 7bb05ada0482273388ed4ec228d79f77309ea3f4 [Router-pki-realm-siemens] auto-enroll regenerate [Router-pki-realm-siemens] quit [Router] ssl policy siemens type client [Router-ssl-policy-siemens] server-verify enable [Router-ssl-policy-siemens] pki-realm siemens [Router-ssl-policy-siemens] quit
# 创建并配置DDNS策略。
<Huawei> system-view [Huawei] sysname Router [Router] ddns policy mypolicy [Router-ddns-policy-mypolicy] method vendor-specific [Router-ddns-policy-mypolicy] url https://10.2.1.3/nic/update?group=med&user=<username>&password=<password>&myip=<a> username huawei_test password 12345 [Router-ddns-policy-mypolicy] ssl-policy siemens [Router-ddns-policy-mypolicy] quit
- 配置时请将10.2.1.3替换为西门子DDNS服务器的IP地址。
- 缺省情况下,DDNS客户端的更新方式为vendor-specific。如果之前没有执行命令method修改设备的缺省更新方式,可以不用执行method vendor-specific。
# 在接口GE1/0/0绑定上DDNS策略。[Router] interface gigabitethernet 1/0/0 [Router-GigabitEthernet1/0/0] ddns apply policy mypolicy fqdn www.abc.com [Router-GigabitEthernet1/0/0] quit
配置完成后,当接口GE1/0/0的IP地址发生变化时,Router将通知DNS服务器更新域名www.abc.com和新的IP地址的映射关系,从而保证用户可以通过域名www.abc.com解析到最新的IP地址。
- 验证配置结果
# 在Router上用display ddns policy mypolicy命令可以查看名称为mypolicy的DDNS策略的信息。
<Router> display ddns policy mypolicy Policy name : mypolicy Server : https://10.2.1.3/nic/update?group=med&user=<username>&password=<password>&myip=<a> User name : huawei_test Password : ****** SSL policy : siemens Update method : vendor-specific Update interval : 3600 seconds
# 在Router上用display ddns interface gigabitethernet 1/0/0命令可以显示GigabitEthernet1/0/0的接口下的DDNS策略的信息。
<Router> display ddns interface gigabitethernet 1/0/0 Policies applied on interface GigabitEthernet0/0/1 : ------------------------------------------------------------------------------ Policy name : mypolicy Server : https://10.2.1.3/nic/update?group=med&user=<username>&password=<password>&myip=<a> User name : huawei_test Password : ****** SSL policy : siemens Update method : vendor-specific Update interval : 3600 seconds Current status : ESTABLISH Client FQDN : www.abc.com Client IP : 192.168.10.1 Server IP : - Last update time : 2015-07-23 07:28:53 Last update result : Success
配置文件
Router的配置文件
# sysname Router # pki entity siemens country CN state jiangsu organization huawei organization-unit info common-name hello # pki realm siemens ca id ca_root enrollment-url http://10.137.145.158:8080/certsrv/mscep/mscep.dll ra entity siemens auto-enroll regenerate fingerprint sha1 7bb05ada0482273388ed4ec228d79f77309ea3f4 # ssl policy siemens type client pki-realm siemens server-verify enable # ddns policy mypolicy url https://10.2.1.3/nic/update?group=med&user=<username>&password=<password>&myip=<a> username huawei_test password %^%#o:2u<@1H~VkNyxJdJ.B=I\(V@2D=}Ht`G'0]mlAL%^%# ssl-policy siemens # interface GigabitEthernet1/0/0 ddns apply policy mypolicy fqdn www.abc.com # return