在思科路由器上怎么配置dns服务器

cisco 路由器开启DNS服务器功能
*** 作步骤：
Router(config)#ip dns server (1)
Router(config)#ip domain-lookup (2)
Router(config)#ip name-server 202966468 (3)
Router(config)#ip host 10111 (4)
内部网络主机的DNS配置成路由器的IP地址
命令解释：
（1）：启用路由器DNS服务功能
（2）：启用DNS的外部查询功能，一般来说，该功能路由器缺省启用
（3）：指定所查找的上级DNS服务器地址（根据本地情况确定）
（4）：手工配置DNS本地条目

ip dhcp excluded-address 19216811 192168110 （1-10不自动分配）
ip dhcp pool aa
network 19216810 2552552550 （地址池）
default-router 19216811
dns-server 8888

ACS是思科安全访问控制服务器。

思科安全访问控制服务器（Cisco Secure Access Control Sever）是一个高度可扩展、高性能的访问控制服务器，提供了全面的身份识别网络解决方案，是思科基于身份的网络服务(IBNS)架构的重要组件。

Cisco Secure ACS 解决方案引擎是一款高度安全、独立于 OS 的专用平台，提供了高度可管理的
访问控制解决方案，进一步缩短了设置和排障时间。

它提供了即插即用部署，一个高度可靠的验
证、授权和记帐（AAA）解决方案，且能更好地保护总拥有成本（TCO）。每个 Cisco Secure ACS
解决方案引擎都配有一个 Cisco Secure ACS 远程代理，支持远程登录和 Windows 验证。

扩展资料：

关键特性：

1、仅运行 Cisco Secure ACS 服务，以防止任何基于设备的 OS 更改、添加或配置修改。

2、提供了一个串行控制台接口，以用于初始配置、随后对 IP 连接的管理、接入 Cisco Secure ACSHTML 接口，以及升级和恢复过程的应用。

3、解决方案引擎专用管理工具提供了通用设备管理功能，包括备份、恢复、软件升级、监控、维护和排障功能。

4、提供了针对 Windows 域的验证和远程用户帐户记录功能。

5、分组过滤服务，可阻塞除必要的 Cisco Secure ACS 专用 TCP 和用户数据报协议端口外所有端口上的流量。

6、预先安装的独立思科安全代理有助于保护 Cisco Secure ACS 解决方案引擎免遭“零日”攻击。

7、内置 NTP 功能可保持网络时间同步及与其他 Cisco Secure ACS 设备或网络设备的一致性。

1、路由器配置ADSL上网
2、建立你电脑的FTP服务
3、路由器配置端口影射，将WAN端口的21号端口影射到你的机器上
4、申请动态域名，并激活，可以使用路由器或者你的机器上安装一个动态域名的客户端
这样，在外网就可以通过域名访问你的FTP服务了，但有一点需要注意，外网连接后得到的是公网IP，而不能是私用IP地址
ftp是文件资源管理程序+协议，不是路由器系统配置，路由器没有实际分配内存给客户来存储这些。
电脑 *** 作系统在安装IIS后都会有FTP服务，WIN SERVER 2008，WIN7以上默认在系统组件里可以直接添加，ftp和发布网站原理是一样的，将系统里文件夹打包发布成ftp根目录，权限只派出去，指定的用户就能通过ip协议来访问了，跟路由器没有关系。

解决交换机无法ping通故障
为了判断局域网工作站的网络连通情况，网络管理员往往登陆进入交换机的后台管理系统，使用ping命令来测试目标工作站能否正常连接局域网交换机，如果可以正常连通的话，那就说明目标工作站不能上网的交换机无法ping通故障与其自身无关，问题很可能出在交换机身上;倘若ping命令测试不能成功时，我们该如何解决工作站不能上网的交换机无法ping通故障呢其实很简单，我们可以按照下面的 *** 作来进行依次排查：
首先远程登录进入目标交换机的后台管理系统，执行“system”字符串命令，进入交换机的全局视图模式状态，同时使用“inter”命令进入与交换机无法ping通故障工作站直接相连的交换端口视图模式状态，在该状态的命令行中输入字符串命令“display cur”，单击回车键后，打开结果界面，从中仔细检查交换机的目标连接端口配置参数是否正确;
要是发现目标交换端口的配置参数不存在任何问题时，我们可以继续在端口视图模式状态下，执行字符串命令“display arp”，来检查本地交换机系统的ARP表是否存在异常;在没有异常的情况下。
看看连接交换机无法ping通故障工作站系统的交换端口被划分到哪个虚拟工作子网，同时仔细检查对应虚拟工作子网的IP地址是否和交换机无法ping通故障工作站系统使用的IP地址位于相同的网段，如果它们不处于同一个网段的话，那么自然就容易出现无法ping目标工作站的交换机无法ping通故障现象了;
倘若上面的各项配置都正确，我们可以尝试在交换机的后台系统使用“debugging arp”命令，来启用ARP调试信息开关，以便认真检查目标交换端口能否正确地发送ARP报文或接受ARP报文，倘若我们看到目标交换端口只能向外发送ARP报文，而不能从外面接受ARP报文时，那交换机无法ping通故障工作站的原因很可能是以太网物理层引起的。

1、进入 域名的管理控制台，就可以看到域名的全部信息了，接下来需要对域名进行解析了。

2、点击“域名解析”进入到域名解析的界面。

3、需要解析，进入解析设置，接下来才能进行下一步 *** 作。

4、解析到其他主机，需要再设置解析。解析部分到这就完成，如下图所示。

---