【正确答案】正确答案：(1) 172.16.0.0 (2) 172.16.1.1 172.16.1.253 (3) 255.255.255.0 (4) 172.16.1.254

【答案解析】解析：这是一道要求读者根据网络拓扑图的IP地址信息配置dhcpd.conf文件的分析理解题。本题的解答思路如下。 1)在Linux下安装配置DHCP服务，DHCP服务程序/usr/sbirddhcpd需要读取配置文件/etc/dhcpd.conf。然后dhcpd.conf进程将客户端的租用信息保存在dhcpd.lease文件中，该文件不断被更新，从这里面可以查到IP地址分配的情况。在DHCP服务器为客户提供IP地址之前，将在这个文件中记录租用的信息。新的租用信息会添加到dhcpd.leases的尾部。为了向一个子网提供DHCP服务，dhcpd需要知道子网的网络号码、子网掩码和地址范围等。 2)题干所提供的配置文件中，“subnet x.x.x.x netmask x.x.x.x”语句用于说明IP地址是否属于该子网，提供子网的一些参数。由于该地市图书馆内部局域网划分为办公区、电子阅览室、无线阅览室等3个 VLAN，且由图2-6所示的网络拓扑结构图可知，这3个VLAN的IP址分别规划为172.16.1.0/24、 172.16.2.0/24、172.16.3.0/24，结合(1)空缺处后面的“netmask 255.255.248.0”及设置广播地址的“option broadcast-address 172.16.7.255”语句可计算出，(1)空缺处的配置内容是“172.16.0.0”。 3)dhcpd.conf配置文件中“range x.x.x.x x.x.x.x”语句是DHCP服务器可以分配的IP地址范围，允许设置多个不同的IP地址范围。由于试题中已通过“range 172.16.2.1 162.16.2.50;”、“range 172.16.3.1 162.16.3.30;”语句分别指定了172.16.2.0/24网段及172.16.1.0/24网段可供分配的IP地址范围。由此可判断(2)空缺处的配置内容是用于指定172.16.1.0/24网段可供分配的IP地址，其完整的配置语句是“range 172.16.1.1 172.16.1.253;”，其中，“172.16.1.253”可以是172.16.1.101～172.16.1.253地址范围内的任一个IP地址，这是因为①在图2-6所示的拓扑图中“172.16.1.254”已分配给了路由器(Router)的内网接口；② DHCP可分配的地址中，172.16.1.100地址已捆绑给MAC地址为“00:A0:78:8E:9E:A8”的主机。 4)“default-lease-time”语句用于设置默认的IP租用时间，常用的是86400秒(24小时)。 5)“max-lease-time”语句用于最大的IP租用时间，常用的是604 800秒(一周)。 6)“option subnet-mask”语句用于设置可供分配IP地址的子网掩码。由图书馆办公区、电子阅览室、无线阅览室等3个VLAN的子网掩码均为255.255.255.0(图2-6所示的拓扑图中的“/24”)可知，(3)空缺处的配置内容是“255.255.255.0”。 7)“option routers”语句用来指明作为网关的路由器地址，即图2-6所示的拓扑图中路由器(Router)的内网接口的IP地址，因此(4)空缺处的配置内容是“172.16.1.254”。 8)“option broadcast-address”语句用于设置DHCP子网的广播地址。 9)“option domain-name-servers”语句用于设置DNS服务器的IP地址；“option doamin-name”语句用于指明DNS域名。 10)最后可将配置文件中第1行至第13行配置语句所实现的功能归纳如下： subnet 172.16.0.0 netmask 255.255.248.0 (说明172.16.0.0/21网段的IP地址属于DHCP子网) { range 172.16.1.1 172.16.1.253; (172.16.1.0/24 网段可供分配的IP地址) range 172.16.2.1 162.16.2.50; (172.16.2.0/24 网段可供分配的IP地址) range 172.16.3.1 162.16.3.30; (172.16.1.0/24 网段可供分配的IP地址) default-lease-time 86400; (设置默认的IP租用时间) max-lease-time 604800; (设置最大的IP租用时间) option subnet-mask 255.255.255.0; (设置可供分配IP地址的子网掩码) option router 172.16.1.254; (指明网关地址) option broadcast-address 172.16.7.255 (设置广播地址) option domain-name "test.com"; (指明DNS域名) option domain-name-servers 202.101.98.55; (设置DNS地址) }

【正确答案】正确答案：为MAC地址为00:A0:78:8E:9E:AA的主机分配一个固定IP地址(172.16.1.100)

【答案解析】解析：DHCP可以把主机的MAC地址和IP捆绑在一起，防止IP地址的乱用。具体方法是在/etc/dhcpd.conf中输入： host pc1{ hardware ethernet xx:xx:xx:xx:xx:xx; fixed-address dd.dd.dd.dd; } 其中“host pc1”中的pc1是指定主机的名字；hardware ethernet指定要捆绑IP地址主机的MAC地址：fixed-address指定捆绑后的IP地址。 从以上分析可知，对图2-7所示的配置文件中第14行至第18行配置语句所实现的功能解释如下： 14 host wg_gcz #设置MAC地址与IP地址的绑定关系 15 { 16 option host-name “wg_gcz.test.com”; #定义主机域名为“wg_gcz.test.com” 17 hardware Ethernet 00:A0:78:8E:9E:AA; 18 fixed-address 172.16.1.100; #为MAC地址为00:A0:78:8E:9E:AA的 主机分配一个固定IP地址“172.16.1.100” 19 } 将以上各配置行的解释综合起来可知，第14行至第18行配置语句所实现的配置功能是：为网卡的 MAC地址是“00:A0:78:8E:9E:AA”的客户端主机分配一个固定IP地址(172.16.1.100)；并为该客户机分配一个“wg_gcz.test.com”的主机域名。由此也可以从逆向思维的角度判断出，主机名为“wg_gcz”的计算机是DHCP服务器所绑定的客户机，DHCP服务器为该主机分配的IP地址是172.16.1.100。

【正确答案】正确答案：(5) 用户数据报，或UDP (6) 广播 (7) 0.0.0.0 (8) DHCPOFFER (9) 24 (10) DHCP REQUEST

【答案解析】解析：DHCP协议是BOOTP协议(传输层使用UDP协议)的一个扩展，便于客户自动从服务器获取IP地址和相关设置。在DHCP客户机与其服务器之间需要交互DHCPREQUEST报文、DHCPOFFER报文、 DHCPDISCOVER报文、DHCPACK报文等报文，其实现IP地址动态分配的过程如下： ①当DHCP启动时，TCP/IP初始化且客户端向服务器广播DHCP DISCOVER报文(此报文源地址为0.0.0.0，目标地址为255.255.255.255)，该报文用于向服务器申请一个IP地址。 ②DHCP服务器收到DHCP DISCOVER报文后，它将从客户端主机的地址池中随机提取出一个尚未分配的IP地址。该IP地址通过DHCP OFFER报文返回给相应的客户机。 ③客户设置服务器ID和IP地址，并发送给服务器一个DHCP REQUEST报文(该报文中含DHCP服务器所提供的IP地址)。 ④服务器返回一个含有原被发出IP地址及其分配方案的DHCP ACK报文。 客户机收到的数据包中应包含客户的MAC地址，后面跟着服务器能提供的IP地址、子网掩码、租约期限(在图2-7所示的配置文件中，default-lease-time语句指出了默认租约时间为24小时)，以及DHCP服务器的IP地址。客户进行ARP检测，如果觉得有问题，发送DHCP DECLINE报文；如果觉得没有问题，就接受这个配置参数。 DHCP服务器提供给客户端的IP地址是有时间限制的，DHCP客户端要想继续使用这个IP地址，必须在租期到来时对它进行更新和续借。