ISR G2配置指南

下载选项

  • PDF     (314.2 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (76.1 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (60.2 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2025 年 10 月 28 日
文档 ID:225309

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何配置思科集成多业务路由器(ISR)G2。

    背景信息

    作为ISR G2的管理员,您可以使用全局网络的DNS IP地址208.67.222.222和208.67.220.220。该服务让您能够查看源自您的ISR的所有互联网流量,为您的用户带来更快的互联网体验。

    note-icon

    注意:本指南适用于ISR G2,而不是ISR 4K系列。如果使用ISR 4K,请参阅《ISR 4K与ISR 1100集成 — 安全配置指南》。

    配置

    下表概述了ISR G2和ISR 4K及其可用软件包之间的差异。

    功能

    ISR 4K

    ISR G2

    内置连接器

    Yes

    DNS层保护

    Yes

    Yes

    智能代理

    Yes

    Yes

    SSL解密

    Yes

    Yes

    支持DNSCrypt

    Yes

    每个接口的策略

    Yes

    透明DNS代理

    Yes

    需要DHCP/终端DNS更改

    Yes

    客户端IP报告

    是(需要Cisco IOS® XE版本16.6.1或更高版本)

    动态公有IP地址支持

    自动

    通过动态DNS

    提供伞状分支包

    Yes

    无 

    其他可用的Umbrella包

    专业、见解、平台

    专业、见解、平台

    我们的DNS服务器可用作您的ISR G2上的名称服务器。例如:

    hostname(config)# ip name-server 208.67.222.222 208.67.220.220
    hostname(config)# ip domain lookup
    note-icon

    注意:如果您的ISR G2需要解析内部DNS,则必须使用内部DNS服务器。在这种情况下,内部DNS服务器配置为使用Umbrella作为其DNS转发器。

    您也可以将DNS服务器用于ISR G2 DHCP服务器。因此,从ISR G2接收地址的设备也将受到保护。例如:

    hostname(config)# ip dhcp pool <pool_number>
    hostname(dhcp-config)# dns server 208.67.222.222 208.67.220.220

    验证

    配置ISR G2后,请参阅Umbrella测试目标是什么?以验证Umbrella是否正常工作。

    故障排除

    目前没有针对此配置的故障排除信息。

    修订历史记录

    版本 发布日期 备注
    1.0
    30-Oct-2025
    初始版本
    TAC Authored

    由思科工程师提供

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品