1、软件水平考试(中级)网络工程师下午(应用技术)试题模拟试卷 11及答案与解析 一、试题一( 15分) 1 以下是关于网络测试的有关叙述,请把 (n)处填写完整。 网络测试是对 (1)、网络系统以及网络对应用的支持进行检测,以展示矛口证明网络系统是否满足用户在 (2)、安全、易用性、可管理性等方面需求的测试。而结构化布线是网络中最基本、最重要的组成部分,它是连接每一台服务器和工作站的纽带。在布线完成后,必须对整个布线系统进行全面的测试,通常由布线公司和企业的技术人员组成测试工作组,对所有信息点进行导通测试 , 5类测试按照所有信息点的 (3)%进行抽查。在进行测试前,需要选择合适的 (4)与 (
2、5)。通常采用国际上认可的测试仪进行测试工作,比如,在对铜线进行测试时,采用 (6)进行基本的连接性 (导通 )测试,在做光缆损耗方面的测试时,采用微软公司的 (7)进行测试,同时选择 (8)标准作为测试的依据。从工程的角度来讲,结构化布线非屏蔽双绞线测试可划分为两类,一类是 (9),一类是 (10)。在进行光纤传输通道测试时,其测试的指标主要是 (11),如果在测试标准范围之内为 “PASS”,反之为 “FAII”。 布线测试是保证网络正 常工作不可或缺的一道工序,只有通过严格的的测试,网络系统才能投入运行。 二、试题二( 15分) 2 认真阅读下列有关 Linux操作系统环境下配置 Apa
3、che服务器的技术说明,根据要求回答问题 1至问题 5。 【说明】 随着电子商务日益普及, A公司建构了一台装有 Redhat Linux 9.0操作系统的虚拟服务器,为各类客户提供网上架构商务站点的 Web服务。历史数据显示,该Web服务器每天约有数百万人的访问量,因此选择 Linux+Apache的 Web服务器架构方式,并且对该 Apache服务器精心配置, 以适应高负荷、大吞吐量的工作要求。 Apache的特点是简单、速度快、性能稳定、完全免费、完全源代码开放,它提供了包括虚拟主机、目录索引、目录别名、 HTTP日志报告及联机手册 man等丰富的功能。 2 在安装 Redhat Lin
4、ux 9.0操作系统的过程中,如果没有选择安装 Web服务器,Apache服务器则需要手动安装。现从 http:/httpd.apache.org网站上免费下载了一个apache-2.2.3 RPM格式的软件包,请将以下 (1)空缺处的命令填写完整以完成该软件包的安装。 rootgcz root#(1) 以 RPM方式安装的 Apache服务器,其配置文件默认存储在 (2)目录中。 【供选择的答案】 (2) A /var/www/html B /var/www/usage C /etc/httpd/conf D /var/log/httpd 3 请根据 Redhat Linux 9.0操作系统
5、的提示信息,将以下 (3)空缺处的 Apache服务操作命令填写完整。 rootgcz root# service httpd start rootgcz root# (3) 【供选择的答案】 A service httpa restart B service httpd status C httpd -k start D apachectl start 4 虚拟主机服务提供了一种让企业或个人在网络上能自由展示自己的形象、产品的简单、便宜的实现方案。如果要求在 Apache服务器上创建多个不同的 Web站点,那么就要求 Apache设置虚拟主机服务时,采用 (4)和 (5)两种方案以适应不同的
6、服务要 求。 5 该 Apache服务器的计算名是 webserver,所安装网卡上配置的 IP 地址、 DNS域名、用户主目录如表 1-8所示。如果允许以 “http: / 在进行虚拟主机的站点属性设置时,请填写用户 “fjtest2”的 Web站点配置信息。 IP 地址: (7); TCP端口 (8)。 【供选择的答案】 (6) A VirtualDiretory B UserHome C VirtualHost D Userdir 6 在 Apache配置界面 “Servers”页中,选择 “Apache WebServers”,将在 “Apache WebServers”页中 “Vir
7、tual Servers”栏显示出当前服务器中的所有虚拟主机。默认安装的情况下通常包括两台虚拟主机:一台是 “(9)”默认主机;另一台虚拟主机使用“(10)”协议,监听端口为 “443”,文档根目录 “(11)”与默认主机相同。 7 Apache提供了基于用户名 /口令的身份认证方式。当系统管理员需要对某个目录设置身份认证时,就在 要限制的目录中添加默认名为 “(12)”的配置文件。 mod_ssl模块是 Apache Web服务器的一个安全模块,它的配置文件是 (13)。要载入这个文件而使 mod_ss1进程能够工作,必须在 /etc/httpd/conf/httpd.conf文件中包括 i
8、nclude conf.d/*.conf这条声明。 三、试题三( 15分) 8 阅读以下基于 Linux 操作系统部署 DHCP服务的技术说明,根据要求回答问题 1至问题 3。【说明】 某地市图书馆内部局域网划分为办公区、电子阅览室、无线阅览室等 3个 VLAN, 并通过一台带防火墙模块的路由器与 Internet网互连。为了便于整个局域网 IP 地址的管理,该馆在网络建设中采用一台安装 Linux操作系统的DHCP服务器来管理各台工作机、笔记本电脑的接入问题。整个图书馆的网络拓扑及 VLAN划分、 IP 地址分配如图 2-6所示。 在 Linux中建立 DHCP服务器的配置文件是 “/etc
9、/dhcpd.conf”,每次启动 DHCP服务器程序 /usr/sbirddhcpd都要读取该文件。图 2-7所示的是该图书馆 DHCP服务器的 dhcp.conf文件的部分配置内容。 8 请结合 图 2-6所示的网络拓扑结构图及题干的相关描述信息,将图 2-7所示的配置文件中的 (1) (4)空缺处的内容填写完整。 9 在图 2-7所示的配置文件中,第 14行至第 18行实现什么配置功能 ? 10 请将以下 (5)-(10)空缺处的内容填写完整。 DHCP协议的前身是在传输层使用 (5)协议的 BOOTP协议,是 BOOTP的增强版本。它用于实现同一个广播域范围内 IP 地址的集中管理,并
10、有效且动态地分配客户端的 TCP/IP的设置。在 DHCP客户机与其服务器之间需要交互DHCPDISCOVER报文、 DHCPREQUEST报文、 DHCPACK报文等多种报文,其实现 IP 地址动态分配的过程如下。 客户机以 (6)方式向 DHCP服务器发送 DHCPDISCOVER报文,此报文的源地址为 (7)。 DHCP服务器收到 DHCP DISCOVER报文后,它将从客户端主机的地址池中随机提取出一个尚未分配的 IP 地址。该 IP 地址通过 (8)报文返回给相应的客户机。 客户机收到包含客户的 MAC地址, DHCP服务器能提供的 IP 地址、子网掩码、租约期限 (在图 2-7配置
11、文件中,默认时间为 (9)小时 ),以及 DHCP服务器的 IP地址的数据包后,将完成相关服务器 ID 和 IP 地址的设置,并发送给服务器一个(10)报文 (该报文中含 DHCP服务器所提供的 IP 地址 )。 服务器返回一个含有原被发出 IP 地址及其分配方案的 DHCP ACK应答报文。 四、试题四( 15分) 11 认真阅读以下实现 VLAN间路由的配置技术说明,根据要求回答问题 1至问题6。 【说明】 当交换机上的 VLAN数量很多时,通常会采用路由器快速以太网子接,及 IEEE 802.1Q封装对 VLAN间的数据进行路由。在如图 3-12所示的拓扑图中,在交换机上创建 VLAN1
12、0、 VLAN20等两个 VLAN,并将交换机上的端口 18分配成 VLAN10的成员;将交换机上的端口 17 24分配成 VLAN20的成员;将交换机的第 13号端口设置成为主干道接口,与路由器 (Router)的快速以太网接口Fastethernet 0/0相连工作站 HostA、 HostB分别接入交换机上的端口 1 8中的某个端口;工作站 HostC、 HostD接入交换机上的端口 17 24中的某个端口。11 双绞线可以制作成直连线和交叉线两种形式,在图 3-12所示的拓扑结构中,交换机与路由器 (Router)相连的双 绞线应制作成什么形式 ? 12 利用 IEEE 802.1Q
13、VLAN中继协议进行不同 VLAN之间数据的路由时,需要在原有的以太网帧中加入 4字节的 IEEE 802.1Q字段。请指出该新增的字段将添加到如图 3-13所示的示意图中 (A) (D)空缺处的哪个位置 ?添加新增字段后,原以太网帧中的哪些字段值将被修改 ?13 IEEE 802.1Q主干道帧的 “VLAN ID”字段占 12位,可标明的 VLAN号范围为0 4 095。其中哪些 VLAN号被定义成本征 VLAN? 14 阅读以下的配置信息,将 (1)、 (2)空缺处的内容填写完整,以实现图 3-12所示的拓扑结构图中交换机主干道的相关配置。 Switch enable (进入特权模式 )
14、Switch#config terminal Switch (config)# (1) Switch (config-if) # switchport (2) Switch (config-if) #end 15 仔细阅读以下与路由器 (Router)的快速以太网接口实现不同 VLAN间路由的相关配置信息,结合图 3-12所示的拓扑 结构图,将 (3) (7)空缺处的内容填写完整,以实现相应的配置任务。 Router enable (进入特权模式 ) Router#config terminal Router (config) #interface fastethernet 0/0 Route
15、r (config-if) #ip address (3) Router (config-if) #no shutdown Router (config-if) # (4) Router (config-subif) #encapsulation dotlq2 Router (config-subif) #ip address (5) Router (config-sobif) # interface fastethemet 0/0.2 Router (config-subif) # (6) Router (config-subif) # ip address (7) Router (conf
16、ig-subif) #end Router# 16 结合图 3-12所示的拓扑结构图,说明工作站 Host A的 IP 地址、子网掩码、默认网关等配置信息各是什么 ? 五、试题五( 15分) 17 阅读以下关于 OSPF动态路由协议的技术说明,结合网络拓扑图回答相关问题 1至问题 4。【说明】 最短路径优先 (SPF)算法 (也称为 Dijkstra算法 )是 OSPF路由协议的基础。 SPF算法将每一个路由器作为根 (root)来计算其到每一个目的路由器的距离,每一个路由器根据一个统一的数据库计算出路由区域的拓扑结构图 (最短路径树 )。为提高网络的通信安全,需在路由广播时采用相 应的安全授
17、权机制。在图4-10所示的网络拓扑图中,在 Router1和 Router2的区域 0上使用了基于 MD5算法的身份验证技术。 17 当路由器 Router1启用 OSPF协议后,将每 10秒钟向它的各个接口发送 Hello分组,接收到 Hello分组的路由器就知道了邻居的存在。如果在 40秒内没有从特定的邻居接收到这种分组,路由器就认为那个邻居不存在了。 OSPF邻接建立过程主要经过关闭 (Down)、尝试 (Attempt)、初始 (Init)、双向 (Two-Way)、启动 (ExStart)、交换 (Exchange)、装入 (Loading)、完成 (Full)等状态。请用试题中的相
18、关术语将图 4-11中 (1) (5)空缺处的内容填写以形成一张完整的 OSPF邻居状态机图。18 下面是路由器 Router1的配置命令列表,请为 (6) (10)空缺处填写合适的命令 /参数,实现 Router1的正确配置。 Router enable Router# config terminal Router (config) # hostname Router1 Router1 (config) # interface ethernet 0 Router1 (config-if) # ip address (6) Router1 (config-if) # no shutdown R
19、outer1 (config-if) # (7) Router1 (config-if) # ip address (8) Router1 (config-if) # no shutdown Router1 (config-if) # exit Router1 (config) # ip routing Router1 (config) # router ospf 100 Router1 (config-router) # (9) Router1 (config-router) # (10) Router1 (config-router) # ip ospf message-digest-ke
20、y 1 md 5 wg_gcz Router1 (config-router) # area 0 authentication message-digest Router1 (config-if) # end Router1 # Copy run start 19 下面是路由器 Router2的配置命令列表,请在 (11) (13)空白处填写合适的命令 /参数,实现 Router1与 Router2在区域 0上进行基于 MD5算法的身份验证功能的正确配置。 Router2 (config) # interface ethernet 0 Router2 (config-if) # (11) Ro
21、uter2 (config-if) # no shutdown Router2 (config-if) # exit Router2 (config) # interface serial 0 Router2 (config-if) # ip address 192.200.10.6 255.255.255.252 Router2 (config-if) # no shutdown Router2 (config-if) # exit Router2 (config) # ip routing Router2 (config) # router ospf 200 Router2 (config
22、-router) # network 192.200.10.4 0.0.0.3 area 0 Router2 (config-router) # network 192.1.0.64 0.0.0.63 area 2 (12) (13) 20 下面是路由器 Router3的部分配置信息,请根据路由器 Router3的相关配置任务,对 (14)、 (15)空缺处所在的命令行做出正确的功能解释。 Router3 (config) # interface ethernet 0 Router3 (config-if) # ip address 192.1.0.130 255.255.255.192 Ro
23、uter3 (config-if) # no shutdown Router3 (config-if) # exit Router3 (config) # ip routing Router3 (config) # router ospf 300 (14) Router3 (config-router) # network 192.1.0.128 0.0.0.63 area 1 Router3 (config-router) # neighbor 192.1.0.129 (15) 软件水平考试(中级)网络工程师下午(应用技术)试题模 拟试卷 11答案与解析 一、试题一( 15分) 1 【正确答
24、案】 (1)网络设备 (2)性能 (3)20 (4)测试仪器 (5)测试标准 (6)电缆测试表 (7)光缆测试仪 (8)EIA/TIA568A (9)导通测试 (10)认证测试 【试题解析】 网络测试是我们在工程验收前必须进行的一项工作,它牵涉到工程的质量,这一工作很重要。包括功能测试、性能测试、安全性测试、稳定性测试、 浏览器兼容性测试、可用性 /易用性测试等。 TIA(通信工业协会 )制定了 EIA/TIA568A测试标准,该标准包括: 1定义 “连接 ”模型 2定义要测试的传输参数 3为每一种连接模型及 3类、 4类、 5类链路定义 PASS/FALL 测试极限 4定义现场测试仪的性能要
25、求和验证系统是否满足用户要求 5定义现场测试仪与实验室设备测试结果的比较方法 二、试题二( 15分) 2 【正确答案】 (1) rpm-ivh apache-2.2.3.rpm (2) C,或 /etc/httpd/conf 【试题解析】 这是一道要求读者熟悉 Apache服务器软件安装的配置命令题。本题所涉及的知识点如 下。 1)如果下载的 Apache服务器软件是 RPM 包格式,则需使用以下命令安装: rpm -ivh apache-2.2.3.rpm 2)如果要升级目前已安装在操作系统上的 Apache服务器软件,则需使用以下命令安装: rpm -Uvh apache-2.2.3.rp
26、m 3)如果下载的 Apache服务器软件是源代码方式,则需要通过手工编译方式来安装。例如,从 http:/httpd.apache.org 站点下载一个 httpd-2.2.3.tar.gz的源代码包,则需使用 以下命令安装: rootgcz root# tar xvzf httpd-2.2.3.tar.gz #解压缩源代码包 rootgcz root# cd httpd-2.2.3 rootgcz root# ./configure -prefix=安装目录 enable- shared=max-enable- module=most rootgcz root# make rootgcz
27、root# make install 4)以 RPM方式安装的 Apache服务器,其配置文件均存储在 “/etc/httpd/conf”目录下。 Apache的主配置文件为 httpd.conf,其所有的配置信息均保存在该文件中。 3 【正确答案】 (3)B,或 service httpd status 【试题解析】 这是一道要求读者熟悉 Apache服务操作命令使用的基本常识题。本题所涉及的知识点如下。 1)试题中 “service httpd start”操作命令用于启动 Apache服务,该命令的等价命令有: httpd -k start或 apachectls tart。 2)启动
28、httpd进程后,使用命令 “service httpd status”可以查看服务进程 httpd的工作状态。 由 Linux操作系统提示信息 “httpd (pid 20014 20013 20012 20011 20010 20009 20008 20007 20004)正在运行 ” 可知,该操作系统中有 8个 (由 StartService配置项指定,默认为 8个 )httpd 服务进程正在运行中,因此 (3)空缺处使用的是查看Apache服务器状态的操作命令 “service httpd status”。 顺便指出,由于该 Web 服务器每天约有数百万人的访问量,负载较重,建议将ht
29、tpd.conf 文件中 StartService配置项参数的值提高。 3)如果继续执行进程命令 ps则可查看到类似以下的信息内容: rootgcz root# service httpd start rootgcz root# service httpd status httpd (pid 20014 20013 20012 20011 20010 20009 20008 20007 20004) 正在运行 rootgcz root#ps -ax lgrep httpd 20004 ? S 0:00 /usr/sbin/httpd 20007 ? S 0:00 httpd 20008 ? S
30、 0:00 httpd 20009 ? S 0:00 httpd 20010 ? S 0:00 httpd 20011 ? S 0:00 httpd 20012 ? S 0:00 httpd 20013 ? S 0:00 httpd 20014 ? S 0:00 httpd 20016 pts/0 S 0:00 grep httpd 4)选项 A的 “service httpd restart”用于重启 Apache使其重新读取配置文件,该命令的等价命令有: httpd -k restart或 apachectl restart。 4 【正确答案】 (4) 基于 IP 地址 (5) 基于名字
31、【试题解析】 这是一个要求读者掌握虚拟主机的基本概念的理解题。试题中提及的 “虚拟主机 ”也称虚拟服务器,其概念是相对于真实主机而言的。可将它理解成是将某台真实主机的硬盘空间分成若干份,形成若干台 “虚拟 ”主机,然后租给不同的客户,由客户自行管理个人空间。每一台虚拟主机都具有独立的域名和 IP地址,但共享真实主机的 CPU、 RAM、操作系统、应用软件等。 可见用于区别不同虚拟主机的标志是每一台 虚拟主机自己的域名和 IP地址。因此用 Apache设置虚拟主机服务就可以采用两种方案: 基于名字的虚拟主机; 基于 IP地址的虚拟主机。 目前常用的浏览器大都支持基于名字的虚拟主机的实现方法。由于
32、这种实现方案不需要太多的 IP地址,而且配置简单,无须特殊的软硬件支持,因此它是目前应用比较广泛的一种方案。 而基于 IP地址的虚拟主机服务方案的缺点在于,需要在服务器上配置多个 IP地址,每个 IP对应一个虚拟主机,即每个虚拟主机占用一个 IP地址资源。 5 【正确答案】 (6) D,或 Userdir (7) 172.16.1.32 (8) 80 【试题解析】 这是一道要求读者熟悉 Apache服务器配置的实践操作题。本题所涉及的知识点如下。 1)使用 Apache服务器架设 Web 服务器不仅可以存放企业的主页,而且还可以为个人提供个人主页的空间。为客户提供个人主页空间的操作步骤如下:
33、首先需要为该客户开设相应的 Linux 系统账号 (例如 fjtest2),以使该客户拥有其主目录 “/home/fjtest2”。 接着在客户主目录下建立一个 “default_html”目录,并通过以下命令为 其设置相应的权限: #cd fjtest2 #mkdir default_html #chmod 755 default_html 然后通过 UserDir给出客户 default_html 目录的绝对路径,也就是说明个人主页存放路径。 客户将自己的个人主页上传到客户主目录下的 default_html 目录中。 这样就允许以 “http:/ 2)对于 (7)空缺处所填写内容的解答思
34、路来源 于表 1-8第 2行所提供的信息,用户名为 fjtest2的 Web 站点网卡上配置的 IP地址为 172:16.1.32, DNS 域名为,主目录为 /var/www/fjtest2。因此,在进行虚拟主机的站点属性设置时,用户名为 “fjtest2”的 Web 站点 IP地址配置信息为 172.16.1.32。通常 Web站点默认采用 HTTP协议,该协议默认的 TCP端口是 80。 6 【正确答案】 (9) Default Server (10) https (11) Document Root 【试题解析】 这是一道要求读者掌握 Apache配置界面设置的实践操作题。本题所涉及的
35、知识点如下。 1)在 Apache配置界面 “Servers”页中,选择 “Apache WebServers”,将在 “Apache WebServers”页中 “Virtual Servers”栏显示出当前服务器中的所有虚拟主机。 2)默认安装的情况下通常包括两台虚拟主机:一台是 “Default Server”默认主机;另一台虚拟主机使用 “https”协议,监听端口为 “443”,文档根目录 “Document Root”与默认主机相同。 3)注意,在 Red Hat Linux 7版本之前的 Linux 系统所捉供的 Apache Web 服务器使用 /home/httpd/html
36、 作为 DocumentRoot。而在 Red Hat Linux 9 操作系统中,默认的 DocumentRoot是 /var/www/html。 7 【正确答案】 (12) htaccess (13) /etc/httpd/conf.d/ss1 Conf 【试题解析】 这是一道要求读者掌握 Apache身份认证及安全的基本常识题。本题 所涉及的知识点如下。 1)如果要求只允许授权的用户访问企业 /个人 Web 站点中的某一部分内容,那么可通过 Apache提供的基于用户名 /口令的认证方式来满足这种需求。这种使用简单的密码保护的身份认证的实现步骤是: 以系统管理员身份登录,在需要进行身份队
37、证的目录中添加一个默认名为“.htaccess”的配置文件。 当用户访问该路径下的资源时,系统就会弹出一个对话框,要求用户输入 “用户名 /口令 ”。 将用户输入的口令传送给 Apache服务器。 Apache服务器将验证它的正确性, 如果正确,则返回所访问的页面,否则返回 401错误。 2)mod_ssl 模块是 Apache Web 服务器的一个安全模块,它通过安全套接字层(SSL)或传输层安全 (TLS)协议为 Apache Web 服务器提供强大的加密功能。其配置文件是 /etc/httpd/conf.d/ssl.conf。要载入这个文件而使 mod_ssl 进程能够工作,必须在 /e
38、tc/httpd/conf/httpd conf文件中包括 “include conf.d/*.conf”这条声明。 三、试题三( 15分) 8 【正确答案】 (1) 172.16.0.0 (2) 172.16.1.1 172.16.1.253 (3) 255.255.255.0 (4) 172.16.1.254 【试题解析】 这是一道要求读者根据网络拓扑图的 IP地址信息配置 dhcpd.conf文件的分析理解题。本题的解答思路如下。 1)在 Linux下安装配置 DHCP服务, DHCP服务程序 /usr/sbirddhcpd 需要读取配置文件 /etc/dhcpd.conf。然后 dhc
39、pd.conf 进程将客户端的租用信息保存在dhcpd.lease文件中,该文件不断被更新,从这里面可以查到 IP地址分配的情况。在 DHCP服务器为客户提供 IP地址之前,将在这个文件中记录租用的信息。新的租用信息会添加到 dhcpd.leases 的尾部。为了向一个子网提供 DHCP服务, dhcpd需要知道子网的网络号码、子网掩码和地址范围等。 2)题干所提供的配置文件中, “subnet x.x.x.x netmask x.x.x.x”语句用于说明 IP地址是否属于该子网,提供子网的一些参数。由于该地市图书馆内部局域网划分为办公区、电子阅览室、无线阅览室等 3个 VLAN,且由图 2-
40、6 所示的网络拓扑结构图可知,这 3个 VLAN的 IP址分别规划为 172.16.1.0/24、 172.16.2.0/24、172.16.3.0/24,结合 (1)空缺处后面的 “netmask 255.255.248.0”及设置广播地址的“option broadcast-address 172.16.7.255”语句可计算出, (1)空缺处的配置内容是“172.16.0.0”。 3)dhcpd.conf配置文件中 “range x.x.x.x x.x.x.x”语句是 DHCP服务器可以分配的IP地址范围,允许设置多个不同的 IP地址范围。由于试题中已通过 “range 172.16.2
41、.1 162.16.2.50;”、 “range 172.16.3.1 162.16.3.30;”语句分别指定了172.16.2.0/24网段及 172.16.1.0/24网段可供分配的 IP地址范围。由此可判断 (2)空缺处的配置内容是用于指定 172.16.1.0/24网段可供分配的 IP地址,其完整的配置语句是 “range 172.16.1.1 172.16.1.253;”,其中, “172.16.1.253”可以是172.16.1.101 172.16.1.253地址范围内的任一个 IP地址,这是因为 在图 2-6所示的拓扑图中 “172.16.1.254”已分配给了路由器 (Rou
42、ter)的内网接口; DHCP可分配的地址中, 172.16.1.100地址已捆绑给 MAC地址为 “00:A0:78:8E:9E:A8”的主机。 4)“default-lease-time”语句用于设置默认的 IP租用时间,常用的是 86400秒 (24小时 )。 5)“max-lease-time”语句用于最大的 IP租用时间,常用的是 604 800秒 (一 周 )。 6)“option subnet-mask”语句用于设置可供分配 IP地址的子网掩码。由图书馆办公区、电子阅览室、无线阅览室等 3个 VLAN的子网掩码均为 255.255.255.0(图 2-6所示的拓扑图中的 “/24
43、”)可知, (3)空缺处的配置内容是 “255.255.255.0”。 7)“option routers”语句用来指明作为网关的路由器地址,即图 2-6所示的拓扑图中路由器 (Router)的内网接口的 IP地址,因此 (4)空缺处的配置内容是“172.16.1.254”。 8)“option broadcast-address”语句用于设置 DHCP子网的广播地址。 9)“option domain-name-servers”语句用于设置 DNS 服务器的 IP地址; “option doamin-name”语句用于指明 DNS 域名。 10)最后可将配置文件中第 1行至第 13行配置语句
44、所实现的功能归纳如下: subnet 172.16.0.0 netmask 255.255.248.0 (说明 172.16.0.0/21 网段的 IP地址属于 DHCP子网 ) range 172.16.1.1 172.16.1.253; (172.16.1.0/24 网段可供分配的 IP地址 ) range 172.16.2.1 162.16.2.50; (172.16.2.0/24 网段可供分配的 IP地址 ) range 172.16.3.1 162.16.3.30; (172.16.1.0/24 网段可供分配的 IP地址 ) default-lease-time 86400; (设置
45、默认的 IP租用时间 ) max-lease-time 604800; (设置最大的 IP租用时间 ) option subnet-mask 255.255.255.0; (设置可供分配 IP地址的子网掩码 ) option router 172.16.1.254; (指明网关地址 ) option broadcast-address 172.16.7.255 (设置广播地址 ) option domain-name ““; (指明 DNS 域名 ) option domain-name-servers 202.101.98.55; (设置 DNS 地址 ) 9 【正确答案】 为 MAC地址为
46、 00:A0:78:8E:9E:AA的主机分配一个固定 IP 地址(172.16.1.100) 【试题解析】 DHCP可以把主机的 MAC地址和 IP捆绑在一起,防止 IP地址的乱用。具体方法是在 /etc/dhcpd.conf中输入: host pc1 hardware ethernet xx:xx:xx:xx:xx:xx; fixed-address dd.dd.dd.dd; 其中 “host pc1”中的 pc1是指定主机的名字; hardware ethernet 指定要捆绑 IP地址主机的 MAC地址: fixed-address 指定捆绑后的 IP地址。 从以上分析可知,对图 2-
47、7所示的配置文件中第 14行至第 18行配置语句所实现的功能解释如下: 14 host wg_gcz #设置 MAC地址与 IP地址的绑定关系 15 16 option host-name “wg_”; #定义主机域名为“wg_” 17 hardware Ethernet 00:A0:78:8E:9E:AA; 18 fixed-address 172.16.1.100; #为 MAC地址为00:A0:78:8E:9E:AA的 主机分配一个固定 IP地址 “172.16.1.100” 19 将以上各配置行的解释综合起来可知,第 14 行至第 18行配置语句所实现的配置功能是:为网卡的 MAC地址
48、是 “00:A0:78:8E:9E:AA”的客户端主机分配一个固定IP地址 (172.16.1.100);并为该客户机分配一个 “wg_”的主机域名。由此也可以从逆向思维的角度判断出,主机名为 “wg_gcz”的计算机是 DHCP服务器所绑定的客户机, DHCP服务器为该主机分配的 IP地址是 172.16.1.100。 10 【正确答案】 (5) 用户数据报,或 UDP (6) 广播 (7) 0.0.0.0 (8) DHCPOFFER (9) 24 (10) DHCP REQUEST 【试题解析】 DHCP协议是 BOOTP协议 (传输层使用 UDP协议 )的一个扩展,便于客户自动从服务器获取 IP地址和相关设置。在 DHCP客户机与其服务器之间需要交互 DHCPREQUEST 报文、 DHCPOFFER报
copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1