第 6 頁:參考答案 |
【問題2】(2分)
DHCP可以把主機(jī)的MAC地址和IP捆綁在一起,防止IP地址的亂用。具體方法是在/etc/dhcpd.conf中輸入:
host pc1{
hardware ethernet xx:xx:xx:xx:xx:xx;
fixed-address dd.dd.dd.dd;}
其中“host pc1”中的pc1是指定主機(jī)的名字;hardware ethernet 指定要捆綁IP地址主機(jī)的MAC地址;fixed-address 指定捆綁后的IP地址。
從以上分析可知,對(duì)圖2-7所示的配置文件中第14行至第18行配置語句所實(shí)現(xiàn)的功能解釋如下:
14 host wg_gcz #設(shè)置MAC地址與IP地址的綁定關(guān)系
15 {
16 option host-name “wg_gcz.test.com”; #定義主機(jī)域名為“wg_gcz.test.com”
17 hardware Ethernet 00:A0:78:8E:9E:AA;
18 fixed-address 172.16.1.100; #為MAC地址為00:A0:78:8E:9E:AA的
主機(jī)分配一個(gè)固定IP地址“172.16.1.100”
19 }
將以上各配置行的解釋綜合起來可知,第14行至第18行配置語句所實(shí)現(xiàn)的配置功能是:為網(wǎng)卡的MAC地址是“00:A0:78:8E:9E:AA”的客戶端主機(jī)分配一個(gè)固定IP地址(172.16.1.100);并為該客戶機(jī)分配一個(gè)“wg_gcz.test.com”的主機(jī)域名。由此也可以從逆向思維的角度判斷出,主機(jī)名為“wg_gcz”的計(jì)算機(jī)是DHCP服務(wù)器所綁定的客戶機(jī),DHCP服務(wù)器為該主機(jī)分配的IP地址是172.16.1.100。
【問題3】(6分)
DHCP協(xié)議是BOOTP協(xié)議(傳輸層使用UDP協(xié)議)的一個(gè)擴(kuò)展,便于客戶自動(dòng)從服務(wù)器獲取IP地址和相關(guān)設(shè)置。在DHCP客戶機(jī)與其服務(wù)器之間需要交互DHCPREQUEST報(bào)文、DHCPOFFER報(bào)文、DHCPDISCOVER報(bào)文、DHCPACK報(bào)文等報(bào)文,其實(shí)現(xiàn)IP地址動(dòng)態(tài)分配的過程如下:
、佼(dāng)DHCP啟動(dòng)時(shí),TCP/IP初始化且客戶端向服務(wù)器廣播DHCP DISCOVER報(bào)文(此報(bào)文源地址為0.0.0.0,目標(biāo)地址為255.255.255.255),該報(bào)文用于向服務(wù)器申請(qǐng)一個(gè)IP地址。
、贒HCP服務(wù)器收到DHCP DISCOVER報(bào)文后,它將從客戶端主機(jī)的地址池中隨機(jī)提取出一個(gè)尚未分配的IP地址。該IP地址通過DHCP OFFER報(bào)文返回給相應(yīng)的客戶機(jī)。
、劭蛻粼O(shè)置服務(wù)器ID和IP地址,并發(fā)送給服務(wù)器一個(gè)DHCP REQUEST報(bào)文(該報(bào)文中含DHCP服務(wù)器所提供的IP地址)。
、芊⻊(wù)器返回一個(gè)含有原被發(fā)出IP地址及其分配方案的DHCP ACK報(bào)文。
客戶機(jī)收到的數(shù)據(jù)包中應(yīng)包含客戶的MAC地址,后面跟著服務(wù)器能提供的IP地址、子網(wǎng)掩碼、租約期限(在圖2-7所示的配置文件中,default-lease-time語句指出了默認(rèn)租約時(shí)間為24小時(shí)),以及DHCP服務(wù)器的IP地址。客戶進(jìn)行ARP檢測(cè),如果覺得有問題,發(fā)送DHCP DECLINE報(bào)文;如果覺得沒有問題,就接受這個(gè)配置參數(shù)。
DHCP服務(wù)器提供給客戶端的IP地址是有時(shí)間限制的,DHCP客戶端要想繼續(xù)使用這個(gè)IP地址,必須在租期到來時(shí)對(duì)它進(jìn)行更新和續(xù)借。
試題4要點(diǎn)解析
【問題1】(8分)
這是一道要求讀者掌握交換機(jī)靜態(tài)VLAN配置的綜合實(shí)踐題。以下給出試題中Switch01配置語句或命令的完整解釋信息,帶下劃線的部分為本試題相關(guān)空缺處的答案。
Switch>enable (進(jìn)入特權(quán)模式)
Switch#config terminal (進(jìn)入配置子模式)
Switch (config) #hostname Switch01 (設(shè)置主機(jī)名為Switch01)
Switch01 (config) #end (退回到特權(quán)模式)
Switch01#vlan database (設(shè)置VLAN配置子模式)
Switch01 (vlan) # vlan 21 name vlan21 (創(chuàng)建一個(gè)VLAN21并命名)
Switch01 (vlan) #vlan 22 name vlan22 (創(chuàng)建一個(gè)VLAN22并命名)
Switch01 (vlan) #vlan 23 name vlan23 (創(chuàng)建一個(gè)VLAN23并命名)
Switch01 (vlan) #exit (退出VLAN配置模式)
Switch01#config terminal (進(jìn)入配置子模式)
Switch01 (config) #interface f0/10 (進(jìn)入端口1配置模式)
Switch01 (config-if) #speed ? (杳看speed命令的子命令)
10 Force 10Mb/s operation
100 Force 100Mb/s operation
auto Enable AUTO speed configuration
Switch01 (config-if) #duplex full (設(shè)置該端口工作于全雙工模式)
Switch01 (config-if) #switchport mode access
(設(shè)置該端口為靜態(tài)VLAN訪問模式)
Switch01 (config-if) #switchport access vlan 22 (把該端口分配給相信的VLAN22)
Switch01 (config-if) #exit (退回到配置子模式)
Switch01 (config) #
提醒注意的是,每個(gè)空缺處填寫什么內(nèi)容的主要依據(jù)是空缺處后面所給的命令解釋,另外還需注意前后配置命令所處的配置模式。
【問題2】(2分)
這是一道要求讀者掌握交換機(jī)VLAN Trunk端口配置的綜合實(shí)踐題。跨交換機(jī)的同一VLAN內(nèi)的數(shù)據(jù)經(jīng)過Trunk線路進(jìn)行交換。以下給出試題中Switch02配置語句(或命令)的完整解釋信息,帶下劃線的部分為本試題相關(guān)空缺處的答案。
Switch02 (config) #interface f0/24 (進(jìn)入端口1配置模式)
Switch02 (config-if) #switchport mode trunk (設(shè)置當(dāng)前端口為Trunk模式)
Switch02 (config-if) #switchport trunk allowed vlan all (設(shè)置允許從該端口交換數(shù)據(jù)的VLAN)
提醒注意的是,默認(rèn)情況下Trunk允許所有的VLAN通過,如果要求去掉某一個(gè)VLAN,可以使用switchport trunk allowed vlan remove 配置語句完成此功能。
北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |