配置目标：将服务器部署为唯缓（Caching-only） DNS服务器。用于响应用户的请求，并询问其它授权的域名服务器，将得到的回答信息返回给用户。

假设授权的域名服务器是主域服务器，IP地址：192.168.56.2

配置步骤如下：

1、打开DNS管理器，选择slyar2，单击右键，选择“属性”->“转发器”，填写“IP地址：192.168.56.2”（主域服务器IP），点击“应用”，确定。唯缓服务器配置完成。

测试唯缓服务器配置是否成功，步骤如下：

1、在唯缓服务器上使用CMD，使用命令：ping www.bnuep.com（主域服务可解析的域名）

2、在DNS管理器菜单栏，点击查看，选择高级，出现缓存的查找项，可以看到已经存储了关于域名解析的缓存记录

配置目标：当主域服务器不可用时，代替主域服务器进行域名解析

主域服务器IP地址：192.168.56.2，区域名称为：bnuep.com

辅助服务器IP地址：192.168.56.4

具体配置如下：

1、先配置主域服务器的区域复制权限。在主域服务器上，打开DNS管理器，单击右键，选择“属性”->选择“区域复制项”，选择“到所有服务器”，确定。

2、开始配置辅助服务器。在辅助服务器上，打开DNS管理器，点击DNS，选择“slyar2”，单击右键，选择“新建区域”

3、点击“下一步”，选择“辅助区域”，取消“在Active Directory中存储区域”

4、点击“下一步”，填写“区域名称：bnuep.com”

5、点击“下一步”，填写“IP地址：192.168.56.2”（主域服务器IP地址），点击下一步，完成

6、点击“bnuep.com”可以看到主域服务器相关域名解析的记录，辅助服务器配置完成。

在cmd下使用命令：nslookup www.bnuep.com 192.168.56.4 （辅助服务器IP地址）测试辅助域名服务器配置是否成功。

配置目标：主域服务器将信息技术学院的域名（itc.bnuep.com）解析委派给其他服务器（称“委派服务器”），委派服务器可以添加该学院拥有的FTP、WWW、EMAIL等服务器域名

委派服务器的IP地址：192.168.56.3

具体配置如下：

1、首先主域服务器需对信息技术学院的域名解析进行委派。打开主域服务器的DNS管理器，点击DNS，选择“slyar1”，右键点击“bnuep.com”，选择“新建委派”

2、点击“下一步”，选择“主要区域”

3、点击“下一步”，填写“委派的域：itc”

4、点击“下一步”，填写“服务器完全合格的域名：itc.bnuep.com”，IP地址填写192.168.56.3（委派服务器的IP地址），点击确定

5、点击“下一步”，完成

6、如下图所示，主域服务的委派任务配置完成。接下来配置委派服务器

7、打开委派服务器的DNS管理器。委派服务器的配置跟配置主域服务器的步骤一样（可参见配置DNS服务器之主域服务器——Windows Server 2003），选择“新建区域”，填写“区域名称：itc.bnuep.com”

8、接下来开始添加主机记录。选择“新建主机”
填写“名称：www，IP地址：1.1.1.1”，点击添加主机，确定
添加，“名称：ftp，IP地址：2.2.2.2”，点击添加主机，确定
添加，“名称：mail，IP地址：3.3.111.222”，点击添加主机，确定
添加所有需要的子域名后，点击完成。

如下图所示，委派服务器配置完成

在cmd下使用命令：nslookup ftp.itc.bnuep.com 测试主域服务配置是否成功

配置目标：主服务器可以解析学校的二级域名以及学院子域名。各域名具体情况如下：

学校的二级域名：bnuep.com ，IP地址：111.111.111.111

文学院的子域名：wxy.bnuep.com，IP地址：222.222.222.222

国际商学部的子域名：ibm. bnuzh.edu，IP地址：111.222.111.222

具体配置如下：

1、打开DNS管理器，点击DNS，选择“slyar1”，单击右键，选择“新建区域”->点击“下一步”，选择“主要区域”，取消“在Active Directory中存储区域”

2、点击下一步，选择正向查找区域

3、点击下一步，填写“区域名称：bnuep.com”（学校二级域名）

4、点击下一步，直至完成

5、点击正向查找区域中，选择bnuep.com，点击右键->选择新建主机

6、填写“名称：www，IP地址：111.111.111.111”，点击添加主机，确定

添加，“名称：wxy，IP地址：222.222.222.222”，点击添加主机，确定

添加，“名称：ibm，IP地址：111.222.111.222”，点击添加主机，确定

添加所有需要的子域名后，点击完成。

7、如下图，主域服务器配置完成

在cmd下使用命令：nslookup www.bnuep.com 测试主域服务配置是否成功

在配置OSPF路由协议时，宣告网络使用命令：

network IP_address wildcard_mask area area_#

在配置ACL时，使用命令：

access-list numbers permit|deny source_IP_address wildcard_mask

这两条配置命令的wildcard_mask参数有点小区别：

OSPF的wildcard_mask参数（反掩码），必须是由连续的0组成，不能被1断开。
ACL的wildcard_mask参数（通配符），可以使用不连续的0组成，只需对应的位置匹配即可。

例如：access-list 1 permit 192.168.1.0 0.0.0.10

表示允许192.168.1.0、192.168.1.2、192.168.1.8、192.168.1.10这4个IP地址通过（假设192.168.1.0是主机地址）

EIGRP支持无类路由协议，在默认情况下，EIGRP开启自动汇总功能，在不连续子网的情况下与有类路由协议行为相似。当你的网络中有不连续子网时，那么就要关闭自动汇总功能以支持无类路由协议

等一下，也许你会问什么是连续子网和不连续子网？

连续子网：主类网络号相同，子网掩码相同

不连续子网=把连续子网隔开

如下图，172.17.2.0/24,172.17.1.0/24网段被192.168.0.0/16网段隔开，成为不连续子网

下面用这个图来详细说明启用与关闭汇总功能出现的情况。

1、如果被隔开网段所在的路由器开启了汇总功能auto-summary ，那么路由器会自动将路由条目汇总为主类网络发送出去。例如，Router1配置了network 172.17.2.0 0.0.0.255，但是进行网络宣告时，发现送出端口f0/0的网段是192.168.1.0/24，与172.17.2.0/24不处于同一连续子网就把172.17.2.0/24总结为主类网络172.17.0.0/16.

Router1的路由条目

172.17.0.0/16 is variably subnetted, 2 subnets, 2 masks
D       172.17.0.0/16 is a summary, 00:06:47, Null0
C       172.17.2.0/24 is directly connected, FastEthernet0/1
C    192.168.1.0/24 is directly connected, FastEthernet0/0
D    192.168.2.0/24 [90/30720] via 192.168.1.1, 00:07:06, FastEthernet0/0

进行自动汇总时，Router1收到来着Router2宣告的网络号172.17.0.0/16（Router3已经将172.17.1.0/24进行自动总结），发现自己已经有了该网段，就忽略该宣告信息。因此Router1无法了解到Router3的172.17.1.0/24网段，只能ping通主类网段172.17.1.0/16中的子网络172.17.2.0/24

Router2的路由条目

D    172.17.0.0/16 [90/30720] via 192.168.2.2, 00:00:29, FastEthernet0/1
[90/30720] via 192.168.1.2, 00:00:29, FastEthernet0/0
C    192.168.1.0/24 is directly connected, FastEthernet0/0
C    192.168.2.0/24 is directly connected, FastEthernet0/1

Router2收到Router1和Router3关于主类网络172.17.0.0/16的宣告信息，简单认为存在两条路径能同时达到该网络，并进行负载均衡。事实上Router2从F0/0口发送的数据包只能到达172.17.1.0/24网段，从F0/1口发送的数据包只能到达172.17.2.0/24网段，当Router2有数据包发往172.17.2.0/24以及172.17.1.0/24网段时都会出现丢包情况。

Router3的路由条目

172.17.0.0/16 is variably subnetted, 2 subnets, 2 masks
D       172.17.0.0/16 is a summary, 00:02:19, Null0
C       172.17.1.0/24 is directly connected, FastEthernet0/0
D    192.168.1.0/24 [90/30720] via 192.168.2.1, 00:01:41, FastEthernet0/1
C    192.168.2.0/24 is directly connected, FastEthernet0/1

Router3跟Router1同理。

2、如果被隔开网段所在的路由器关闭了汇总功能no auto-summary ，那么路由器会如实地将配置的网络信息进行宣告。例如，Router1配置了network 172.17.2.0 255.255.255.0，进行网络宣告时将172.17.2.0/24网络从F0/0口发送出去。

Router1的路由条目

172.17.0.0/16 is variably subnetted, 3 subnets, 2 masks
D       172.17.0.0/16 [90/33280] via 192.168.1.1, 00:26:20, FastEthernet0/0
D       172.17.1.0/24 [90/33280] via 192.168.1.1, 00:17:14, FastEthernet0/0
C       172.17.2.0/24 is directly connected, FastEthernet0/1
C    192.168.1.0/24 is directly connected, FastEthernet0/0
D    192.168.2.0/24 [90/30720] via 192.168.1.1, 00:26:20, FastEthernet0/0

Router2的路由条目

172.17.0.0/16 is variably subnetted, 3 subnets, 2 masks
D       172.17.0.0/16 is a summary, 00:27:01, Null0
D       172.17.1.0/24 [90/30720] via 192.168.2.2, 00:17:55, FastEthernet0/1
D       172.17.2.0/24 [90/30720] via 192.168.1.2, 00:27:01, FastEthernet0/0
C    192.168.1.0/24 is directly connected, FastEthernet0/0
C    192.168.2.0/24 is directly connected, FastEthernet0/1

Router3的路由条目

172.17.0.0/16 is variably subnetted, 2 subnets, 2 masks
D       172.17.0.0/16 [90/33280] via 192.168.2.1, 00:18:26, FastEthernet0/1
C       172.17.1.0/24 is directly connected, FastEthernet0/0
D    192.168.1.0/24 [90/30720] via 192.168.2.1, 00:18:26, FastEthernet0/1
C    192.168.2.0/24 is directly connected, FastEthernet0/1

从上面三个Router条目可看到路由表条目都对应这具体的网络号。只要存在该网络，路由器都将正确发送到目的地址。

细心的你可能会发现，路由条目多了

D       172.17.0.0/16 is a summary, 00:27:01, Null0

这样一条转发端口为Null0的伪接口，是为了避免产生路由环路，当匹配这条路由的数据包会被路由器丢弃。

假如Router1上有一个数据包，其目的地址为172.17.3.1/24，则router1会将数据包从f0/0口发送出去，到了Router2时，数据包目的地址与Router2的172.17.0.0/16匹配，则将数据包发往Null0口，即丢弃。
如果没有NUll0这一条路由条目，那么数据包会在三个路由器中来回地不停传送。