【计算机类职业资格】中级网络工程师下午试题-107及答案解析.doc

1、中级网络工程师下午试题-107 及答案解析(总分：75.00，做题时间：90 分钟)一、试题一(总题数：1，分数：15.00)阅读以下说明，根据要求回答问题。说明某政府机构欲组建一个计算机网络，要求网络覆盖如图 8-15 所示长方形区域内的新办公楼(共 16 层)、旧办公楼(共 7 层)、礼堂(含文体中心，共 3 层)、培训楼(共 5 层)、食堂(共 3 层)等建筑物，并实现与Internet 互连。根据需求分析结果，该计算机网络规划要求如下：1信息网络中心位于新办公楼的第 5 层。2网络信息点需求情况：新办公楼平均每层需部署 50 个点，旧办公楼平均每层需部署 30 个点，培训楼平均每层需部

2、署 80 个点，礼堂(含文体中心)约需部署 35 个点，食堂约需部署 20 个点。3为满足今后业务应用的需求，要求核心交换机至汇聚交换机以千兆链路聚合，同时千兆到桌面，食堂的一卡通刷卡机信息点允许提供百兆链路。4通过部署上网行为管理设备，对用户的上网行为进行安全分析、网页访问过滤、网络应用控制、带宽流量管理、信息收发审计等，以保证正常上网需求。5信息网络中心的计算机机房中部署 Web 服务器、DNS 服务器、E-mail 服务器、FTP 服务器等。根据业务需求，一方面要对这些服务器有较好的保护措施，另一方面要能为内网、外网用户分别提供相应的业务服务。根据网络需求，设计师老郭设计的网络设备连接情

3、况如图 8-16 所示。（分数：15.00）(1).根据题目说明和网络设备连接图，图 8-16 中设备应为 (1) ，设备应为 (2) ，设备应为 (3) ，设备应为 (4) 。(1)(4)备选答案：(每种设备限选 1 次)A上网行为管理设备 B防火墙 C核心交换机 D路由器（分数：3.75）_(2).根据题目说明和网络设备连接图，综合考虑经济、实用等因素，在图 8-16 中介质 1 应选用 (5) ，介质 2 应选用 (6) ，介质 3 应选用 (7) ，介质 4 应选用 (8) ，介质 5 应选用 (9) ，介质 6 应选用 (10) 。(5)(10)备选答案：(注：所给介质可重复选择)A

4、宽带同轴电缆 B5 类双绞线 C单模光纤D基带同轴电缆 E6 类双绞线 F多模光纤（分数：3.75）_(3).根据网络需求分析和网络设备连接图，所有接入交换机都直接连接至相应的汇聚交换机(食堂与礼堂的两台接入交换机之间呈级连关系)，每台汇聚交换机最多向下连接 12 台接入交换机，则该政府机构网络中至少需要 (11) 台 24 口的接入交换机；至少需要 (12) 台汇聚交换机(暂不考虑包括服务器使用的交换机)。（分数：3.75）_(4).为了提高图 8-16 所示网络中核心层与汇聚层之间的可用性，该网络需要新增哪种冗余网络设备？并在图 8-16 中画出该新增的冗余设备与其他网络设备之间的链路连接

5、关系。（分数：3.75）_二、试题二(总题数：1，分数：15.00)阅读以下说明，根据要求回答问题。说明某大学图书馆内部局域网划分为办公区、电子阅览室、无线阅览室等 3 个 VLAN，并通过一台带防火墙模块的路由器与 Internet 网互连。为了便于整个局域网 IP 地址的管理，该馆在网络建设中采用一台安装了Linux 操作系统的 DHCP 服务器来管理各台工作机、笔记本电脑的接入问题。整个图书馆的网络拓扑及VLAN 划分、IP 地址分配如图 8-17 所示。在 Linux 操作系统中建立 DHCP 服务器的配置文件是“/etc/dhcpd.conf“,每次启动 DHCP 服务器程序/usr

6、/sbirddhcpd 都要读取该文件。该图书馆 DHCP 服务器的 dhcp.conf 文件的部分配置内容如图 8-18 所示。（分数：15.00）(1).结合图 8-17 所示的网络拓扑结构图及题干的相关描述信息，请将图 8-18 所示的配置文件中的(1)(4)空缺处的内容填写完整。（分数：3.75）_(2).DHCP 是 BOOTP 协议的个扩展，便于客户自动从 DHCP 服务器获取 IP 地址和相关设置，其实现 IP 地址动态分配的过程中，客户机与服务器需要交互 DHCPRequest、DHCPOffer、DHCPDiscover、DHCPAck 等报文。请将这些报文名称分别填入图 8

7、-19 中处的适当位置中。*（分数：3.75）_(3).在图 8-18 所示的配置文件中，第 14 行至第 18 行实现什么配置功能？（分数：3.75）_(4).在图 8-18 配置文件中，如果客户机希望能连续使用其原得到的 IP 地址，那么它在租用 IP 地址后每隔 (5) 小时必须发送一次租用续约请求。在 Linux 操作系统中，可以通过 (6) 命令获知 DHCP 服务器分配给本地主机的 TCP/IP 配置信息。（分数：3.75）_三、试题三(总题数：1，分数：15.00)阅读以下说明，根据要求回答问题。说明某公司通过服务器 Serverl 中的“路由和远程访问”及防火墙等服务接入 In

8、ternet，拓扑结构如图 8-20所示。其中，服务器 Serverl 的操怍系统为 Windows Server 2003，公司从 ISP 处租用的公网 IP 地址段是 202.101.1.88/29。（分数：15.00）(1).对服务器 Serverl 进行配置时，打开如图 8-21 所示的“NAT/基本防火墙”配置界面。请分别给出Serverl 的 LAN 接口、WAN 接口在图 8-21 中的相关配置操作。*（分数：5.00）_(2).为保证内网 PC 可以访问 Internet，图 8-22 所示 WAN 接口的地址池中，起始地址为 (3) ，结束地址为 (4) 。若内网中 Web

9、Server 对外提供服务的 IP 地址是 202.101.1.91，则需要在图 8-23 中“保留此公用 IP 地址”文本框中填入 (5) ，“为专用网络上的计算机”文本框中填入 (6) 。*（分数：5.00）_(3).为保证 Web Server 能正常对外提供服务，还需要在图 8-24 所示的“服务和端口”选项卡中勾选 (7) 选项。若要让来自 Internet 的 ping 消息通过 Serverl，则在图 8-25 中至少要勾选 (8) 选项。*（分数：5.00）_四、试题四(总题数：1，分数：15.00)阅读以下说明，根据要求回答问题。说明某单位的网络拓扑结构如图 8-26 所示。

10、Switch1、Switch3 是两台三层交换机，Switch2、Switch4 是两台普通交换机，PCI 归属于 VLAN 2，PC2 归属于 VLAN 3。（分数：15.00）(1).在该单位的三层交换机 Switch1 上，实现 PC1 与 PC2 之间的相互通信的配置如下，请将(1)(6)空缺处的配置语句或命令解释填写完整。Switch1# vlan databaseSwitch1(vlan)# (1) (创建一个 ID 号 2 的 VLAN，并命名为 lab01)(此年省略创建一个 ID 号为 3 的 VLAN，并命名为 lab02 的配置)Switch1(vlan)#exitSwi

11、tch1#config terminalSwitch1(config)#inerface GigabitEthernet0/1/20 (进入 GE0/1/20 接口的配置子模式)Switch1(config-if)# (2) (设置端口为 trunk 模式)Switch1(config-if)# (2) (允许当前端口通过所有 VLAN 数据包)(此处省略将端口 GE0/1/21 分配给 VLAN3 的配置)Switch1(config-if)#exitSwitch1(config)# ip routing ( (4) )Switch1(config)# interface vlan 2Swi

12、tch1(config-if)# no shutdownSwitch1(config-if)# ip address 10.1.1.254 255.255.255.0 ( (5) )Switch1(config-if)#exitSwitch1(config)# interface vlan 3Switch1(config-if)# no shutdownSwitch1(config-if)# ip address 10.1.1.254 255.255.255.0Switch1(config-if)# endSwitch1# show ip route(此处省略部分信息)10.1.0.0/24

13、is subnetted，2subnetsC 10.1.1.0 is directly connected，Vlan 2(6) 10.1.2.0 is directly connectde，Vlan 3（分数：5.00）_(2).默认情况下，交换机的生成树优先级值为 (7) 。若要控制三层交换机 Switchl 为 VLAN 2 的根桥，Switch2 为 VLAN 3 的根桥，则将以下(8)、(9)空缺处的相关配置语句填写完整。Switch1(config)# spanning-tree (8) priority 4096Switch2(config)# spanning-tree (9)

14、（分数：5.00）_(3).以下是三层交换机 Switchl 上配置 VRRP 的部分内容，请将(10)(12)空缺处的配置语句或命令解释填写完整。Switch1(config)# track 100 interface GigabitEthernet1/1/1 line-protocol (10) Switch1(config)# interface VLAN 1Switch1(config-if)# vrrp 1 ip 10.1.1.253Switch1(config-if)# vrrp 1 priority 120Switch1(config-if)# (11) (配置 VRRP 抢占)

15、Switch1(config-if)# vrrp 1 track 100 decrementI 30 ( (12) )（分数：5.00）_五、试题五(总题数：1，分数：15.00)阅读以下说明，根据要求回答问题。说明某集团公司的部分网络拓扑结构及各路由器的各接口 IP 参数如图 8-27 所示。（分数：15.00）(1).经 CIDR 路由汇聚后的核心路由器 RG 路由表如表 8-4 所示。请将表 8-4 中空缺处填写完整。表 8-4 经路由汇聚后的路由器 RG 路由表目标网络 下一跳地址 输出接口 目标网络 下一跳地址 输出接口 (直接连接) S0 152.19.63.8/29 S1 (直接

16、连接) S1 152.19.63.193S0 S0 S1（分数：3.00）_(2).路由器 RC 为 Cisco 路由器，且配置了以下部分命令语句：access-list 130 denty udp any any eq 1434access-list 130 permit ip any any如果使用访问控制列表 130 来禁止对 152.19.57.0/24 的 UDP 1434 端口的访问，请写出路由器 RC 的 E1 接口相关配置命令。（分数：3.00）_(3).如果该企业网内服务器群的 lP 地址为 152.19.56.10152.19.56.125，并且采用一种安全设备能够对服务器

17、群提供如下的保护措施：发送到服务器群的数据包将被进行过滤检测，如果检测到恶意数据包时，系统发出警报并阻断攻击。请写出这种安全设备的名称，并回答这种安全设备应该部置在图 8-27 中的哪个设备的哪个接口？（分数：3.00）_(4).如果需要监听路由器 RF 和 RG 之间的所有流量，可以在该链路中串入一种网络设备，请写出这种网络设备的名称。（分数：3.00）_(5).若要探测从 Windows 主机 152.19.1.215 到主机 152.19.3.195 数据包的传输路径，请写出所使用的测试命令名称，并依次写出该测试数据包所经过的路由器名称。（分数：3.00）_中级网络工程师下午试题-107

18、 答案解析(总分：75.00，做题时间：90 分钟)一、试题一(总题数：1，分数：15.00)阅读以下说明，根据要求回答问题。说明某政府机构欲组建一个计算机网络，要求网络覆盖如图 8-15 所示长方形区域内的新办公楼(共 16 层)、旧办公楼(共 7 层)、礼堂(含文体中心，共 3 层)、培训楼(共 5 层)、食堂(共 3 层)等建筑物，并实现与Internet 互连。根据需求分析结果，该计算机网络规划要求如下：1信息网络中心位于新办公楼的第 5 层。2网络信息点需求情况：新办公楼平均每层需部署 50 个点，旧办公楼平均每层需部署 30 个点，培训楼平均每层需部署 80 个点，礼堂(含文体中心

19、)约需部署 35 个点，食堂约需部署 20 个点。3为满足今后业务应用的需求，要求核心交换机至汇聚交换机以千兆链路聚合，同时千兆到桌面，食堂的一卡通刷卡机信息点允许提供百兆链路。4通过部署上网行为管理设备，对用户的上网行为进行安全分析、网页访问过滤、网络应用控制、带宽流量管理、信息收发审计等，以保证正常上网需求。5信息网络中心的计算机机房中部署 Web 服务器、DNS 服务器、E-mail 服务器、FTP 服务器等。根据业务需求，一方面要对这些服务器有较好的保护措施，另一方面要能为内网、外网用户分别提供相应的业务服务。根据网络需求，设计师老郭设计的网络设备连接情况如图 8-16 所示。（分数：

20、15.00）(1).根据题目说明和网络设备连接图，图 8-16 中设备应为 (1) ，设备应为 (2) ，设备应为 (3) ，设备应为 (4) 。(1)(4)备选答案：(每种设备限选 1 次)A上网行为管理设备 B防火墙 C核心交换机 D路由器（分数：3.75）_正确答案：(1)D 或路由器 (2)B 或防火墙(3)A 或上网行为管理设备 (4)C 或核心交换机)解析：由图 8-16 所给出的设备连接信息可知，该学校网络拓扑按层次化结构进行计，分为核心层、汇聚层、接入层 3 个主要层次。依题意，结合题干关键信息“3为满足今后业务应用的需求，要求核心交换机至汇聚交换机以千兆链路聚合”可得，与各幢

21、建筑物中汇聚交换机相连接的设备应为核心交换机。由图 8-16 可知，该校园网要接入 Internet，因此需要在校园网的边界(即设备处)部署一台路由器，用于实现边界路由计算。防火墙是一种用来加强网络之间访问控制、防止外部网络用户以非法手段通过外部网络进入内部网络、访问内部网络资源，保护内部网络操作环境的网络安全设备。通常，防火墙有 3 个接口，即外网口、内网口和 DMZ 口。结合题干给出的“5根据业务需求，一方面要对这些服务器有较好的保护措施，另一方面要能为内网、外网用户分别提供相应的业务服务”等关键信息，设备应为防火墙，用于实现服务器区域与校园网络之间的逻辑隔离，提高服务器区域的网络安全性能

22、。题干给出了“4通过部署上网行为管理设备，对用户的上网行为进行安全分析、网页访问过滤、网络应用控制、带宽流量管理、信息收发审计等，以保证正常上网需求”等关键信息，串接在防火墙(设备)和核心交换机(设备)之间的设备应为上网行为管理设备。(2).根据题目说明和网络设备连接图，综合考虑经济、实用等因素，在图 8-16 中介质 1 应选用 (5) ，介质 2 应选用 (6) ，介质 3 应选用 (7) ，介质 4 应选用 (8) ，介质 5 应选用 (9) ，介质 6 应选用 (10) 。(5)(10)备选答案：(注：所给介质可重复选择)A宽带同轴电缆 B5 类双绞线 C单模光纤D基带同轴电缆 E6

23、类双绞线 F多模光纤（分数：3.75）_正确答案：(5)E 或 6 类双绞线 (6)C 或单模光纤(7)F 或多模光纤 (8)E 或 6 类双绞线(9)F 或多模光纤 (10)F 或多模光纤)解析：基于 IEEE 802.3z 标准的干兆以太网共有 4 种物理层标准，即 1000Base-SX，1000Base-LX、1000Base-CX、1000Base-T。其中，1000Base-SX 采用 62.5m 多模光纤时，工作波长为 850nm，半双工和全双工工作模式的光纤最大长度均为 275m；采用 50m 多模光纤时，半双工和全双工工作模式的光纤最大长度均为 550m。IOOOBase-L

24、X 采用 62.5m 或 50m 多模光纤时，工作波长为 1300nm，半双工工作模式的光纤最大长度为 316m，全双工工作模式的光纤最大长度为 550m；采用 62.5m 或 50m 单模光纤时，工作波长为 1300nm，半双工工作模式的光纤最大长度为 316m，全双工工作模式的光纤最大长度为5km。1000Base-Cx 采用 STP(屏蔽双绞线)，半双工模式下 STP 最大长度为 25m，全双工模式下 STP 最大长度为 50m。1000Base-T 采用 4 对超 5 类(或 6 类)UTP(非屏蔽双绞线)，最大段长为 100m。在图 8-16 所示的网络设备连接图中，传输介质 1 主

25、要用于新办公楼内部汇聚交换机与接入交换机之间的连接。由于该新办公楼共 16 层，通常每层楼层高约为 3-5m，516=80m100m；并且信息网络中心位于新办公楼的第 5 层，只要合理设置综合布线系统中管理间所在楼层的位置，汇聚交换机与接入交换机之间的连接距离一般不会超过 100m；结合题干给出的“3为满足今后业务应用的需求，要求千兆到桌面”等关键信息，因此综合经济、实用等因素，图 8-16 中传输介质 1 宜选用 6 类双绞线。传输介质 2 主要用于连接位于新办公楼中设备(即核心交换机)与 1 日办公楼汇聚交换机。结合题干给出的“3为满足今后业务应用的需求，要求核心交换机至汇聚交换机以千兆链

26、路聚合”等关键信息，以及图 8-15 中所标识的新办公楼与 1 日办公楼的距离为 650m。由于 100m550m650m5km，因此图 8-16 中传输介质 2 应选用单模光纤。同理，传输介质 3 用于连接位于新办公楼中设备(即核心交换机)与培训楼汇聚交换机。图 8-15 中已标识出新办公楼与旧办公楼之间的直线物理距离约为 95m，综合考虑信息网络中心机房到新办公楼地下管道之间的物理距离(至少 35=15m)等因素，传输介质 3 的长度将超过 100m。由于 100m95+15m550m，综合考虑防雷等因素的影响，图 8-16 中传输介质 3 宜选用多模光纤。传输介质 4 主要用于培训楼内部

27、汇聚交换机与接入交换机之间的连接。由于该培训楼共 5 层，通常每层楼层高约为 3-5m(若考虑阶梯教室，则层高约为 8-10m)，105=50m100m；并且通过合理设置综合布线系统中管理间所在楼层的位置，汇聚交换机与接入交换机之间的连接距离一般不会超过 100m；结合题干给出的“3为满足今后业务应用的需求，要求千兆到桌面”等关键信息，因此综合经济、实用等因素，图 8-16 中传输介质 4 宜选用 6 类双绞线。由于礼堂(含文体中心)约需部署 35 个信息点，信息点数量较少。传输介质 5 用于连接培训楼中汇聚交换机与礼堂接入交换机。图 8-15 中已标识出培训楼与礼堂的距离为 320m。由于

28、100m320m550m，综合考虑“核心交换机至汇聚交换机以千兆链路聚合”等因素，图 8-16 中传输介质 5 宜选用多模光纤。同理，食堂约需部署 20 个信息点，信息点数量也很少。传输介质 6 用于礼堂和食堂两台接入交换机之间的级连。而礼堂到食堂之间的物理距离约为 330m，即 650-320=330m。由于 100m330m550m，综合考虑防雷等因素的影响，图 8-16 中传输介质 6 宜选用多模光纤。(3).根据网络需求分析和网络设备连接图，所有接入交换机都直接连接至相应的汇聚交换机(食堂与礼堂的两台接入交换机之间呈级连关系)，每台汇聚交换机最多向下连接 12 台接入交换机，则该政府机

29、构网络中至少需要 (11) 台 24 口的接入交换机；至少需要 (12) 台汇聚交换机(暂不考虑包括服务器使用的交换机)。（分数：3.75）_正确答案：(11)66 (12)3)解析：由于“所有接入交换机都直接连接至相应的汇聚交换机”，这就意味着对于一台 24 口的接入交换机而言，需要使用一个电端口作为上连端口，可以用于连接终端信息点的端口数为 23 个。共 16 层的新办公楼，平均每层需部署 50 个信息点，则新办公楼至少需要部署 5016=800 个信息点，至少需要使用 35台 24 口的接入交换机，即 800/2334.78，并将计算结果向上取整数。由于“每台汇聚交换机最多向下连接 12

30、 台接入交换机”，因此新办公楼至少需要部署 3 台汇聚交换机。同理，共 7 层的 1 日办公楼，平均每层需部署 30 个信息点，则旧办公楼至少需要部署 307=210 个信息点，至少需要使用 10 台 24 口的接入交换机，即 210/239.13，并将计算结果向上取整数。同时，可以在 1 日办公楼中部署 1 台汇聚交换机。共 5 层的培训楼，平均每层需部署 80 个信息点，则培训楼至少需要使用 18 台 24 口的接入交换机，即(805)/2317.39，并将计算结果向上取整数。培训楼至少需要部署两台汇聚交换机。由于礼堂(含文体中心)约需部署 35 个信息点，因此礼堂至少需要使用两台 24

31、口的接入交换机，即35232=46。食堂约需部署 20 个信息点，至少需要使用 1 台 24 口的接入交换机，即 2023。结合图8-16 所示的网络设备连接信息，综合考虑经济、实用等因素，礼堂和食堂两幢建筑物内暂时不部署汇聚交换机。综上所述，在不考虑服务器区域所使用的交换机等因素时，该政府机构网络中至少需要 35+10+18+2+1=66台 24 口接入交换机；至少需要 3+1+2=6 台汇聚交换机。(4).为了提高图 8-16 所示网络中核心层与汇聚层之间的可用性，该网络需要新增哪种冗余网络设备？并在图 8-16 中画出该新增的冗余设备与其他网络设备之间的链路连接关系。（分数：3.75）_

32、正确答案：(新增一台核心交换机链路连接关系见图 8-28 或图 8-29 是虚线部分)解析：网络冗余设计允许通过设置双重网络元素来满足网络的高可用性需求，冗余避免了网络由于单点故障而引起部分或全部网络业务服务的瘫痪，其目标是重复设置网络组件，以避免单个组件的失效而导致应用失效。为了提高图 8-16 所示网络中核心层与汇聚层之间的可用性，该网络首先需要新增一台核心交换机作为核心层的冗余设备。新增的核心交换机与原核心交换机(即设备)之间进行双链路连接，并通过应用链路聚合技术，提高主干道的吞吐量，并实现负载分担，以提高核心层的高速数据转发。在新增的核心交换机与各台汇聚层交换机之间分别新增一条千兆光纤

33、链路，实现核心节点与汇聚节点之间的双链路冗余连接。在新增的核心交换机与上网行为管理设备(即设备)或防火墙(即设备)之间新增一条链路，实现核心节点与网络出口区域之间的双链路冗余连接。该新增的核心交换机与其他网络设备之间的链路连接关系如图 8-28 或图 8-29 所示(虚线部分)。二、试题二(总题数：1，分数：15.00)阅读以下说明，根据要求回答问题。说明某大学图书馆内部局域网划分为办公区、电子阅览室、无线阅览室等 3 个 VLAN，并通过一台带防火墙模块的路由器与 Internet 网互连。为了便于整个局域网 IP 地址的管理，该馆在网络建设中采用一台安装了Linux 操作系统的 DHCP

34、服务器来管理各台工作机、笔记本电脑的接入问题。整个图书馆的网络拓扑及VLAN 划分、IP 地址分配如图 8-17 所示。在 Linux 操作系统中建立 DHCP 服务器的配置文件是“/etc/dhcpd.conf“,每次启动 DHCP 服务器程序/usr/sbirddhcpd 都要读取该文件。该图书馆 DHCP 服务器的 dhcp.conf 文件的部分配置内容如图 8-18 所示。（分数：15.00）(1).结合图 8-17 所示的网络拓扑结构图及题干的相关描述信息，请将图 8-18 所示的配置文件中的(1)(4)空缺处的内容填写完整。（分数：3.75）_正确答案：(1)172.16.0.0(

35、2)172.16.1.1 172.16.1.252(其中，“172.16.1.252”可以是 172.16.1.16172.16.1.252 地址范围内的任意一个 IP 地址)(3)255.255.255.0(4)172.16.1.254)解析：在 Linux 下安装配置 DHCP 服务，DHCP 服务程序/usr/sbirddhcpd 需要读取配置文件/etc/dhcpd.conf。然后 dhcpd.conf 进程将客户端的租用信息保存在 dhcpd.lease 文件中，该文件不断被更新，从这里面可以查到 IP 地址分配的情况。在 DHCP 服务器为客户提供 IP 地址之前，将在这个文件中记

36、录租用的信息。新的租用信息会添加到 dhcpd.leases 的尾部。为了向一个子网提供 DHCP 服务，dhcpd需要知道子网的网络号码、子网掩码和地址范围等。题干所提供的配置文件中，“subnet x.x.x.x netmask x.x.x.x”语句用于说明 IP 地址是否属于该子网，提供子网的一些参数。由于该图书馆内部局域网划分为办公区、电子阅览室、无线阅览室等 3 个 VLAN，且由图 8-17 所示的网络拓扑结构图可知，这 3 个 VLAN 的 IP 址分别规划为172.16.1.0/24、172.16.2.0/24 和 172.16.3.0/24，结合(1)空缺处后面的“netma

37、sk 255.255.248.0”及设置广播地址的“option broadcast-address 172.16.7.255”语句可计算出，(1)空缺处的配置内容是“172.16.0.0”。在 dhcpd.conf 配置文件中，“range x.x.x.xx.x.x.x”语句是 DHCP 服务器可以分配的 IP 地址范围，允许设置多个不同的 IP 地址范围。由于试题中已通过“range 172.16.2.1 162.16.2.50；”、“range172.16.3.1 162.16.3.30；”语句分别指定了 172.16.2.0/24、172.16.3.0/24 两个网段可供分配的 IP

38、地址范围。由此可判断(2)空缺处的配置内容是用于指定 172.16.1.0/24 网段可供分配的 IP 地址，其完整的配置语句是“range 172.16.1.1 172.16.1.252；”，其中，“172.16.1.252”可以是172.16.1.26172.16.1.252 地址范围内的任一个 IP 地址，这是因为在图 8-17 所示的拓扑图中“172.16.1.254”已分配给了路由器(Router)的内网接口；在 DHCP 可分配的地址中，172.16.1.253 地址已捆绑给 MAC 地址为“00:A0:78:8E:9E:A8”的计算机。“default-lease-time”语句

39、用于设置默认的 lP 租用时间，常用的是 86 400 秒(24 小时)。“max-lease-time”语句用于最大的 lP 租用时间，常用的是 604 800 秒(一周)。“option subnet-mask”语句用于设置可供分配 IP 地址的子网掩码。由图书馆办公区、电子阅览室、无线阅览室等 3 个 VLAN 的子网掩码均为 255.255.255.0(图 8-17 所示的拓扑图中的“/24”)可知，(3)空缺处的配置内容是“255.255.255.0”。“option routers”语句用来指明作为网关的路由器地址，即图 8-17 所示的拓扑图中路由器(Router)的内网接口的

40、IP 地址，因此(4)空缺处的配置内容是“172.16.1.254”。“option broadcast-address”语句用于设置 DHCP 子网的广播地址。“option domain-name-servers”语句用于设置 DNS 服务器的 IP 地址；“option doamin-name”语句用于指明 DNS 域名。(2).DHCP 是 BOOTP 协议的个扩展，便于客户自动从 DHCP 服务器获取 IP 地址和相关设置，其实现 IP 地址动态分配的过程中，客户机与服务器需要交互 DHCPRequest、DHCPOffer、DHCPDiscover、DHCPAck 等报文。请将这些

41、报文名称分别填入图 8-19 中处的适当位置中。*（分数：3.75）_正确答案：(DHCPDiscover 报文 DHCPOffer 报文DHCPRequest 报文 DHCPAck 报文)解析：DHCP 协议的前身是引导协议(BOOTP，BOOTSTRAP PROTOCOL)，其包格式与 BOOTP 一样，是基于 C/S模式提供了一种动态分配 IP 地址及相关配置参数的机制。它可实现同一个广播域范围内 IP 地址的集中管理，并有效且动态地分配客户端的 TCP/IP 的设置。在图 8-19 中，DHCP 客户机与其服务器之间需要交互 DHCPRequest、DHCPOffer、DHCPDisc

42、over、DHCPAck等报文，其实现 IP 地址动态分配的过程如下：当 DHCP 启动时，TCP/IP 初始化且客户端向 DHCP 服务器广播 DHCPDiscover 报文(此报文源地址为0.0.0.0，目标地址为 255.255.255.255)，该报文用于向 DHCP 服务器申请一个 IP 地址。DHCP 服务器收到 DHCPDiscover 报文后，它将从客户端主机的地址池中随机提取出一个尚未分配的 IP地址。该 IP 地址通过 DHCPOffer 报文返回给相应的客户机。客户设置服务器 ID 和 IP 地址，并发送给服务器一个 DHCPRequest 报文(该报文中含 DHCP 服务器所提供的 I