中级网络工程师下午试题-48
(总分100, 做题时间90分钟)
试题一
阅读以下说明,回答问题1至问题4。
[说明]某单位网络拓扑结构如图所示,在linux系统下构建DNS服务器、DHCP服务器和Web服务器。要求如下。
1.路由器连接各个子网的接口信息如下:
(1)路由器e0的IP地址192.168.1.1/25
(2)路由器e1的IP地址192.168.1.129/25
(3)路由器e2的IP地址192.168.2.1/25
(4)路由器e3的IP地址192.168.2.33/25
2.子网1和子网2内的客户机通过DHCP服务器动态分配IP地址:
3.服务器设置固定的IP地址,其中
(1)DNS服务器采用bind构建,IP地址为192.168.2.2
(2)DHCP服务器IP地址为192.168.2.3
(3)Web服务器网卡eth0的IP地址为92.168.2.4,eth1的IP地址为92.168.2.34
1. 
[问题1]
请完成上图中Web服务器eth1的配置。
DEVICE=eth1
BOOTPROTO=static
ONBOOT=yes
HWADDR=08:00:27:24:F8:9B
NETMASK= __①__
IPADDR= __②__
GATEWAY= __③__
TYPE=Ethernet
NAME=”Systemeth1”
IPV6INTT=no
    分值: 5
①255.255.255.248
②192.168.2.34
③192.168.2.33 [解析] 基于上图所示的网络结构信息,Web服务器的eth1网卡通过交换机4连接至路由器E3接口所在的子网。因此,该子网的网关地址为路由器E3接口的IP地址192.168.2.33/29,即网关地址为192.168.2.33、子网掩码为255.255.255.248。而Web服务器的eth1网卡的IP地址为192.168.2.34。
2. 
[问题2]
请完成DNS服务器上的配置
DEVICE=eth0
BOOTPROTO=static
ONBOOT==yes
HWADDR=08:00:27:21:A1:78
NETMASK= __①__
IPADDR= __②__
GATEWAY= __③__
TYPE=Ethernet
NAME=”Svstemeth0”
IPV6INTT=no
    分值: 5
①255.255.255.248
②192.168.2.2
③192.168.2.1 [解析] DNS服务器的eth0网卡通过交换机3连接至路由器E2接口所在的子网。因此,该网卡所在子网的网关地址为路由器E2接口的IP地址192.168.2.1/29,即网关地址为192.168.2.1、子网掩码为255.255.255.248。而DNS服务器的IP地址为192.168.2.2。
3. 
[问题3]
在①、②、③处填写恰当的内容,在Linux系统中设置域名解析服务器,已知域名服务器上文件f的部分内容如下:
options{
Directory"/var/named";
Hostname"nsl.";
allow-query{any;};
allow-recursion{A:B:C:D};
Recursion yes;
};
acl"A"{192.168.1.0/25};
acl"B"{192.168.1.128/25};
acl"C"{192.168.2.0/29};
acl"D"{192.168.1.32/29};
View"A"{
Match-clients{A;};
Recursion yes;
Zone""{
Type master;
File"zoneA"
};
};
View"B"{
Match-clients{any;};
Recursionyes;
Zone""{
Type master;
File".zone.B"
};
};
.zone.A文件的部分配置如下:WWW IN A 192.168.2.4
.zone.B文件的部分配置如下:WWW IN A 192.168.2.34
IP地址 __①__ 不允许使用该DNS进行递归查询,子网1和子网2中的客户端访问www.时,该DNS解析返回的IP地址分别为 __②____③__
①A.192.168.1.8 B.192.168.2.34
C.192.168.2.10 D.192.168.2.6
②A.192.168.2.4 B.192.168.2.34
C.192.168.2.4或者192.168.2.34 D.192.168.2.4和192.168.2.34
③A.192.168.2.4 B.192.168.2.34
C.192.168.2.4或者192.168.2.34 D.192.168.2.4和192.168.2.34
    分值: 5
①C
②C
③B [解析] BIND服务器的区域类型配置文件为/f。在/f文件中,options字段用于声明域服务器的cache文件、正向/反向解析区域文件的名称及其位置;type字段用于设置服务器类型,master为主服务器,slave为从服务器,hint为缓存服务器;file字段用于设置相应的查询文件名称。
子网192.168.1.0/25所覆盖的可实际分配的IP地址为192.168.1.1~192.168.1.126;
子网192.168.1.128/25所覆盖的可实际分配的IP地址为192.168.1.129~192.168.1.254;
子网192.168.2.0/29所覆盖的可实际分配的IP地址为192.168.2.1~192.168.2.6;
子网192.168.2.32/29所覆盖的可实际分配的IP地址为192.168.2.33~192.168.2.38。
文件f中,语句acl “A” {192.168.1.0/25;};的功能是定义一条名为A、地址范围为192.168.1.1~192.168.1.126的访问控制列表;语句allow-recursion {A;B;C;D);的功能是允许名为A、B、C、D的访问控制列表所定义的IP地址使用该DNS服务器进行递归查询。由于地址192.168.2.10既不属于子网192.168.2.0/29,也不属于子网192.168.2.32/29,因此该IP
地址不允许使用此DNS服务器进行递归查询。
子网1通过交换机1连接至路由器E0接口所在的子网。而路由器E0口的IP地址为192.168.1.1/25,即该子网的网关地址为192.168.1.1、子网掩码为255.255.255.128。由文件f中,视图view”A”的相关语句可知,对于网段192.168.1.0/25的客户机访问域名为www.的Web服务器时,使用Web服务器的IP地址192.168.2.4给出域名递归查询的解析结果。而视图view“B”的相关语句可知,对于任何网段(包括网段192.168.1.0/25)的客户机访问域名为www.的Web服务器时,使用Web服务器的IP地址192.168.2.34给出域名递归查询的解析结果。因此,子网1中的客户端访问www.时,该DNS解析返回的IP地址可能是192.168.2.4、192.168.2.34中的任何一个。
子网2通过交换机2连接至路由器E1接口所在的子网。而路由器E1口的IP地址为192.168.1.129/25,即该子网的网关地址为192.168.1.129、子网掩码为255.255.255.128。子网2中的客户端(例如PC1)访问www.时,将使用视图view“B”给出域名递归查询的解析结果,该DNS解析返回的IP地址为192.168.2.34。
4. 
[问题4]
DHCP服务器配置文件如下所示:
Authofitative;
Ddns-update off;
Max-lease-time 604800;
default-lease-time 604800;
Allow unknow-clients;
Option domain-name-servers 192.168.2.2;
Ddns-update-style none;
allow client-update;
subnet 192.168.0.0 netmask 255.255.255.248{
option routers 192.168.2.33;
range 192.168.2.35 192.168.2.38;
}
根据这个文件内容。该DHCP服务器默认租期 __①__ 天?DHCP客户机能获得IP地址范围是从 __②____③__ ,获得DNS服务器IP地址为 __④__
    分值: 5
①7
①192.168.2.35
③192.163.2.38
④192.168.2.2 [解析] 在Linux操作系统中,DHCP服务器配置文件/f。在/f配置文件中,选项range的功能是指定DHCP客户机能获得的IP地址范围;选项default-lease-time的功能是设置默认租用时间(单位为秒);选项max-lease-time的功能是设置最大租用时间(单位为秒);选项option subnet-mask的功能是设置子网掩码;选项option broadcast-address的功能是设置直接广播地址;选项option router的功能是设置默认网关;选项option domain-name-servers的功能是设置域名服务器IP地址;语句option domain-name的功能是设置域名;选项subnet<ip_address>netmask<netmask>{ }的功能是针对个别IP网段进行相关参数配置;选项host<host name>{ }的功能是为某个MAC地址绑定相应的IP地址。
由配置语句default-lease-time 604800;可知,该DHCP服务的默认租期为604800s,即604800/(60×60×24)=7天。
由配置语句range 192.168.2.35 192.168.2.38;DHCP客户机能够动态获得的IP地址范围是192.168.2.35~192.168.2.38。
由配置语句option domain-name-servers 192.168.2.2;可知,DHCP客户机动态获得的DNS服务器IP地址为192.168.2.2。
试题二
阅读以下说明,回答问题1至问题3。
[说明]某公司搭建了一个小型局域网,局域网内有200台PC机,网络中配置一台Linux服务器作为Internet接入服务器,Linux服务器E0网卡的IP地址为192.168.1.1,E1网卡的IP地址为202.100.20.30,该网络结构如图所示。

为了方便局域网IP管理,决定在Linux Sever中配置DHCP服务,要求DHCP服务的配置满足几个条件:
1.考虑今后扩展需求,当前只使用从192.168.1.1到192.168.1.201的IP地址;
2.PC100(MAC地址地址为00:A0:78:8E:9E:AA)作为内部文件服务器,需要使用固定的IP地址为192.168.1.100; web服务器域名是什么
3.在Linux Sever上配置DNS服务;
1. 
[问题1]
根据题目要求补充完成DHCP服务器配置文件f的配置项。
default-lease-time 1200;
max-lease-time 9200;
option subnet-mask 255.255.255.0
option broadcast-address __①__ ;
option routems __②__ ;
option domain-name-Services __③__ ;
subnet __④__ netmask __⑤__
{
range __⑥__ __⑦__ ;
{
host fixed{
hardware ethernet __⑧__ ;
fixed address __⑨__ ;
}
    分值: 6.XX667
①192.168.1.255 ②192.168.1.1 ③192.168.1.1 ④192.168.1.0
⑤255.255.255.0 ⑥192.168.1.2 ⑦192.168.1.201
⑧00:A0:78:8E:9E:AA ⑨192.168.1.100 [解析] 在Linux系统中,DHCP服务的服务器程序是dhcpd,该程序以独立方式启动运行,其配置文件是/f,在这个文件中定义了默认租期、最大租期、可分配的IP地址范围、子网掩码以及网关、名字服务器等选项。由题知,指定广播地址为192.168.1.255,指明子网内的默认网关(即路由器)的地址为192.168.1.1,
在Linux Server上配置DNS服务,故指明DNS服务器的地址为192.168.1.1。因为局域网内有200台主机,所以子网为192.168.1.0,子网掩码为255.255.255.0。考虑今后扩展需求,当前只使用从192.168.1.1到192.168.1.201的IP地址;因此指明要分配的IP地址的范围从192.168.1.2到192.168.1.201。
PC100(MAC地址为00:A0:78:8E:9E:AA)作为内部文件服务器,需要使用固定的IP地址为192.168.1.100,故MAC地址为00:A0:78:8E:9E:AA的主机配置固定的IP地址192.168.1.100。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。