Wyszukiwanie w przód / w tył nazwy Cisco IOS

Chcę skonfigurować nasze Ciscos, aby mogły przesyłać dalej DNS, ale nie odwracają DNS z CLI.

R01(config)#ip domain-name domain.local
R01(config)#ip name-server 10.1.1.1
R01(config)#ip domain-lookup

Taka konfiguracja powoduje, że router wykonuje wyszukiwanie do przodu, gdy wykonujemy ping, i wyszukiwanie wsteczne w poleceniach show, które zwracają adresy IP. Kiedy wykonujemy „pokaż użytkownika”, router wykonuje wyszukiwanie wsteczne dla każdego źródłowego adresu IP. Wygląda na to, że po włączeniu „wyszukiwania domeny IP” uzyskujemy zarówno wyszukiwanie do przodu, jak i do tyłu. Czy istnieje sposób na wyłączenie wyszukiwania wstecznego i pozostawienie włączonego wyszukiwania do przodu?

Czy istnieje sposób na wyłączenie wyszukiwania wstecznego i pozostawienie włączonego wyszukiwania do przodu?

Podsumowanie:

Użyj no domain-lookuppod line vty 0 4...

Detale:

Masz rację, domyślnym zachowaniem jest wykonanie i buforowanie wyszukiwania do przodu / do tyłu dla adresów w poleceniach show. Ta konfiguracja zaczyna się podobnie do twojej ...

Zachowanie podstawowe: wyszukiwania do przodu / do tyłu

HotCoffee#clear host *
HotCoffee#sh runn | i ip domain|ip name|^ +domain|NTP
Time source is NTP, 06:10:42.327 CDT Tue Aug 13 2013
ip domain name pennington.net
ip name-server 172.16.1.5
 domain-name pennington.net
HotCoffee#

Po wyczyszczeniu pamięci podręcznej hosta nie ma w niej żadnych wpisów ...

HotCoffee#show host
Load for five secs: 0%/0%; one minute: 1%; five minutes: 1%
Time source is NTP, 06:11:46.864 CDT Tue Aug 13 2013

Default domain is pennington.net
Name/address lookup uses domain service
Name servers are 172.16.1.5

Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate
       temp - temporary, perm - permanent
       NA - Not Applicable None - Not defined

Host                      Port  Flags      Age Type   Address(es)
HotCoffee#

Wykonywanie show userlub pingzapełnianie pamięci podręcznej hosta ...

HotCoffee#sh user
    Line       User       Host(s)              Idle       Location
* 66 vty 0     cisco      idle                 00:00:00 tsunami.pennington.net

  Interface    User               Mode         Idle     Peer Address

HotCoffee#ping flame
Translating "flame"...domain server (172.16.1.5)

Translating "flame"...domain server (172.16.1.5) [OK]

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/2/4 ms
HotCoffee#

Teraz są wpisy hosta zarówno dla pingcelu, jak i show user...

HotCoffee#sh hosts
Load for five secs: 1%/0%; one minute: 0%; five minutes: 0%
Time source is NTP, 06:16:32.811 CDT Tue Aug 13 2013

Default domain is pennington.net
Name/address lookup uses domain service
Name servers are 172.16.1.5

Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate
       temp - temporary, perm - permanent
       NA - Not Applicable None - Not defined

Host                      Port  Flags      Age Type   Address(es)
tsunami.pennington.net    None  (temp, OK)  0   IP    172.16.1.5
flame.pennington.net      None  (temp, OK)  0   IP    172.16.1.1
flame                     None  (temp, UN)  0  IPv6 
HotCoffee#

Rozwiązanie: Tylko wyszukiwania do przodu

Użyj no domain-lookuppod wierszami vty / konsoli, aby ograniczyć zachowanie IOS tylko do wyszukiwania do przodu ...

HotCoffee#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
HotCoffee(config)#line vty 0 4
HotCoffee(config-line)#no domain-lookup
HotCoffee(config-line)#end
HotCoffee#

Najpierw wyczyszczę pamięć podręczną hosta w celu przeprowadzenia czystego testu ...

HotCoffee#clear host *
HotCoffee#
HotCoffee#

show user poprzednio przeprowadzał wyszukiwanie wsteczne w 172.16.1.5, a także zapełnianie pamięci podręcznej hosta, ale żadne z nich nie dzieje się teraz ...

HotCoffee#sh user
Load for five secs: 1%/0%; one minute: 0%; five minutes: 0%
Time source is NTP, 06:20:00.250 CDT Tue Aug 13 2013

    Line       User       Host(s)              Idle       Location
* 66 vty 0     cisco      idle                 00:00:00 172.16.1.5   <----

  Interface    User               Mode         Idle     Peer Address

HotCoffee#
HotCoffee#sh host
Load for five secs: 2%/0%; one minute: 0%; five minutes: 0%
Time source is NTP, 06:20:06.729 CDT Tue Aug 13 2013

Default domain is pennington.net
Name/address lookup uses domain service
Name servers are 172.16.1.5

Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate
       temp - temporary, perm - permanent
       NA - Not Applicable None - Not defined

Host                      Port  Flags      Age Type   Address(es)
                                                                    <----
HotCoffee#

Aby pokazać, że wyszukiwania do przodu nadal działają ...

HotCoffee#
HotCoffee#ping flame
Translating "flame"...domain server (172.16.1.5)

Translating "flame"...domain server (172.16.1.5) [OK]

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
HotCoffee#
HotCoffee#
HotCoffee#
HotCoffee#sh hosts
Load for five secs: 0%/0%; one minute: 0%; five minutes: 0%
Time source is NTP, 06:25:43.237 CDT Tue Aug 13 2013

Default domain is pennington.net
Name/address lookup uses domain service
Name servers are 172.16.1.5

Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate
       temp - temporary, perm - permanent
       NA - Not Applicable None - Not defined

Host                      Port  Flags      Age Type   Address(es)
tsunami.pennington.net    None  (temp, OK)  0   IP    172.16.1.5
flame.pennington.net      None  (temp, OK)  0   IP    172.16.1.1
flame                     None  (temp, UN)  0  IPv6 
HotCoffee#