问答题
阅读以下基于Linux操作系统部署DHCP服务器的技术说明,根据要求回答问题1~问题5。
阅读以下基于Linux操作系统部署DHCP服务器的技术说明,根据要求回答问题1~问题5。
【说明】
某图书馆内部局域网划分为办公区、电子阅览室、无线阅览室等3个VLAN,并通过一台带防火墙模块的路由器与Internet网互连.为了便于整个局域网IP地址的管理,该馆在网络建设中采用一台安装Linux操作系统的DHCP服务器来管理各台工作机,笔记本电脑的接入问题。整个图书馆的网络拓扑及VLAN划分、IP地址分配如图3-14所示。
在Linux操作系统中建立DHCP服务器的配置文件是“/etc/dhcpd.conf”,每次启动DHCP服务器程序/usr/sbirddhcpd都要读取该文件。该图书馆DHCP服务器的dhcp.conf文件的部分配置内容如图3-15所示。
某图书馆内部局域网划分为办公区、电子阅览室、无线阅览室等3个VLAN,并通过一台带防火墙模块的路由器与Internet网互连.为了便于整个局域网IP地址的管理,该馆在网络建设中采用一台安装Linux操作系统的DHCP服务器来管理各台工作机,笔记本电脑的接入问题。整个图书馆的网络拓扑及VLAN划分、IP地址分配如图3-14所示。
在Linux操作系统中建立DHCP服务器的配置文件是“/etc/dhcpd.conf”,每次启动DHCP服务器程序/usr/sbirddhcpd都要读取该文件。该图书馆DHCP服务器的dhcp.conf文件的部分配置内容如图3-15所示。
问答题
| 【问题1】 结合图3-14所示的网络拓扑结构图及题干的相关描述信息,请将图3-15所示的配置文件中的(1)~ (4)空缺处的内容填写完整。 |
【正确答案】
【答案解析】(1) 172.16.0.0
(2) 172.16.1.1 172.16.1.252 (其中,“172.16.1.252”可以是172.16.1.26~172.16.1.252地址范围内的任意一个IP地址)
(3)255.255.255.0
(4)172.16.1.254
这是一道要求读者根据网络拓扑图的IP地址信息配置dhcpd.conf文件的分析理解题。本题的解答步骤如下。
①在Linux下安装配置DHCP服务,DHCP服务程序/usr/sbirddhcpd需要读取配置文件/etc/dhcpd.conf。然后dhcpd.conf进程将客户端的租用信息保存在dhcpd.lease文件中,该文件不断被更新,从这里面可以查到IP地址分配的情况。在DHCP服务器为客户提供IP地址之前,将在这个文件中记录租用的信息。新的租用信息会添加到dhcpd.leases的尾部。为了向一个子网提供DHCP服务,dhcpd需要知道子网的网络号码、子网掩码和地址范围等。
②题干所提供的配置文件中,“subnet X.X.X.X netmask X.X.X.X”语句用于说明IP地址是否属于该子网,提供子网的一些参数。由于该图书馆内部局域网划分为办公区、电子阅览室、无线阅览室等3个VLAN,且由图3-14所示的网络拓扑结构图可知,这3个VLAN的IP址分别规划为172.16.1.0/24、172.16.2.0/24、 172.16.3.0/24,结合(1)空缺处后面的“netmask 255.255.248.0”及设置广播地址的“option broadcast-address 172.16.7.255”语句可计算出,(1)空缺处的配置内容是“172.16.0.0”。
③在dhcpd.conf配置文件中,“range X.X.X.X.X.X.X.X”语句是DHCP服务器可以分配的IP地址范围,允许设置多个不同的IP地址范围。由于试题中已通过“range 172.16.2.1 162.16.2.50;”、“range 172.16.3.1 162.16.3.30;”语句分别指定了172.16.2.0/24、172.16.3.0/24两个网段可供分配的IP地址范围。由此可判断(2)空缺处的配置内容是用于指定172.16.1.0/24网段可供分配的IP地址,其完整的配置语句是“range 172.16.1.1 172.16.1.252:”,其中,“172.16.1.252”可以是172.16.1.264~172.16.1.252地址范围内的任一个IP地址,这是因为在图3-14所示的拓扑图中“172.16.1.254”已分配给了路由器(Router)的内网接口;在 DHCP可分配的地址中,172.16.1.253地址已捆绑给MAC地址为“00:A0:78:8E:9E:A8”的计算机。
④“default-lease-time”语句用于设置默认的IP租用时间,常用的是86400秒(24小时)。
⑤“max-lease-time”语句用于最大的IP租用时间,常用的是604 800秒(一周)。
⑥“option subner-mask”语句用于设置可供分配IP地址的子网掩码。由图书馆办公区、电子阅览室、无线阅览室等3个VLAN的子网掩码均为255.255.255.0(图3-14所示的拓扑图中的“/24”)可知,(3)空缺处的配置内容是“255.255.255.0”。
⑦“option routers”语句用来指明作为网关的路由器地址,即图3-14所示的拓扑图中路由器(Router)的内网接口的IP地址,因此(4)空缺处的配置内容是“172.16.1.254”。
⑧“option broadcast-address”语句用于设置DHCP子网的广播地址。
⑨“option domain-name-servers”语句用于设置DNS服务器的IP地址;“option doamin-name”语句用于指明DNS域名。
问答题
| 【问题2】 DHCP是BOOTP协议的一个扩展,便于客户自动从DHCP服务器获取IP地址和相关设置,其实现 IP地址动态分配的过程中,客户机与服务器需要交互DHCPRequest、DHCPOffer、DHCPDiscover、DHCPAck等报文。请将这些报文名称分别填入图3-16中①~④处的适当位置中。 
【正确答案】
【答案解析】① DHCPDiscover 报文
② DHCPOffer 报文
③ DHCPRequest 报文
④ DHCPAck报文
这是一道要求读者掌握DHCP服务器实现地址动态分配过程的原理分析题。本题的解答思路如下。
DHCP协议的前身是引导协议(BOOTP,BOOTSTRAP PROTOCOL),其包格式与BOOTP一样,是基于C/S模式提供了一种动态分配IP地址及相关配置参数的机制。它可实现同一个广播域范围内IP地址的集中管理,并有效且动态地分配客户端的TCP/IP的设置。
在图3-16中,DHCP客户机与其服务器之间需要交互DHCPRequest、DHCPOffer、DHCPDiscover、 DHCPAck等报文,其实现IP地址动态分配的过程如下。
①当DHCP启动时,TCP/IP初始化且客户端向DHCP服务器广播DHCPDiscover报文(此报文源地址为0.0.0.0,目标地址为255.255.255.255),该报文用于向DHCP服务器申请一个IP地址。
②DHCP服务器收到DHCPDiscover报文后,它将从客户端主机的地址池中随机提取出一个尚未分配的IP地址。该IP地址通过DHCPOffer报文返回给相应的客户机。
③客户设置服务器ID和IP地址,并发送给服务器一个DHCPRequest报文(该报文中含DHCP服务器所提供的IP地址)。
④服务器返回一个含有原被发出IP地址及其分配方案的DHCPAck答报文。该确认报文中包括了最初发送的IP地址及其租约时间(默认值为8天)。
客户机收到的数据包中应包含客户的MAC地址,后面跟着服务器能提供的IP地址、子网掩码、租约期限(在图3-15所示的配置文件中,default-lease-time语句指出了默认租约时间为24小时),以及DHCP服务器的IP地址。客户进行ARP检测,如果觉得有问题,发送DHCPDecline报文;如果觉得没有问题,就接受这个配置参数。
DHCP服务器提供给客户端的IP地址是有时间限制的,DHCP客户端要想继续使用这个IP地址,必须在租期到来时对它进行更新和续借。
问答题
【正确答案】
【答案解析】为MAC地址为00:A0:78:8E:9E:AA的主机分配一个固定IP地址(172.16.1.253)
这是一道要求读者掌握dhcpd.conf各配置语句作用的分析归纳题。本题的解答思路如下。
DHCP服务允许把主机的MAC地址和IP捆绑在一起,防止IP地址被盗用的现象。具体方法是在/etc/dhcpd.conf中输入:
host pc1 {
hardware ethornet XX:XX:XX:XX:XX:XX;
fixed-address dd.dd.dd.dd;)
其中“host pc1”中的pc1是指定主机的名字;hardware ethernet指定要捆绑IP地址主机的MAC地址;fixed-address指定捆绑后的IP地址。
由以上分析可知,对图3-15所示的配置文件中第14行至第18行配置语句所实现的功能解释如下:
14 host wg_ gcz (设置MAC地址与IP地址的绑定关系)
15 {
16 option host-name "wg_gcz.test.com": (定义主机域名为“wg_ gcz.test.com”)
17 hardware Etheraet 00:A0:78:8E:9E:AA;
18 fixed-address 172.16.1.253;
(为MAC地址为00:A0:78:8E:9E:AA的主机分配一个固定IP地址172.16.1.253)
19 }
将以上各配置行的解释综合起来可知,第14行至第18行配置语句所实现的配置功能是:为网卡的 MAC地址是“00:A0:78:8E:9E:AA”的客户端主机分配一个固定IP地址(172.16.1.253) 并为该客户机分配一个“wg_ gcz.test.com”的主机域名。由此也可以从逆向思维的角度判断出,主机名为“wg_ gcz”的计算机是DHCP服务器所绑定的客户机,DHCP服务器为该主机分配的IP地址是172.16.1.253。
问答题
【正确答案】
【答案解析】(5) 86400秒
(6) ifconfig 或其他等效命令
这是一道要求读者掌握基于Linux操作系统DHCP服务器租约时间基本概念的分析理解题。本题的解答思路如下。
在Linux操作系统中安装配置DHCP服务,DHCP服务程序/usr/sbirddhcpd需要读取配置文件/etc/dhcpd.conf。然后dhcpd.conf进程将客户端的租用的信息保存在dhcpd.lease文件中,该文件不断被更新,从这里面可以查到IP地址分配的情况。在DHCP服务器为客户提供IP地址之前,将在这个文件中记录租用的信息。新的租用信息会添加到dhcpd.leases的尾部。为了向一个子网提供DHCP服务,dhcpd需要知道子网的网络号码、子网掩码及地址范围等。
由图3-15配置文件的“default-lease-time 86400;”语句可知,如果客户机希望连续使用得到的IP地址,那么它在租用IP地址后每隔86 400s必须发送一次租用续约请求。注意,不是最大的IP租用时间“max-lease-time”语句中的“604 800s”。
在Linux操作系统中,可使用ifconfig命令来查看本地主机当前获得的TCP/IP参数配置信息。使用不带任何参数的ifconfig命令可以显示所有网络接口的状态。若要检查特定网络接口的状态,则需使用 ifeonfig [interface]命令。
问答题
【正确答案】
【答案解析】(7) rfdhcp
(8)设置让每次操作系统启动时自动启动DHCP服务程序
(9)reboot或shutdown-r,或其他等效命令
这是一道要求读者掌握检查、设置DHCP服务系统的各种服务命令作用的分析理解题。本题的解答思路如下。
①Red Flag Linux 4.0提供了DHCP配置工具,在命令行或Shell提示符下可输入“rfdhcp”命令启动该工具。另外,红旗操作系统管理工具提供丰富的系统配置功能,例如网卡配置、显卡配置、声卡配置、调制解调器配置、打印机配置等。系统信息查看可使用“rfsysinfo”命令;系统性能监视可使用“rfmon”命令;性能数据查看可使用“rfsar”命令;系统服务配置可使用“rfsysv”命令;系统日志查看可使用“rflogview”命令;用户管理可使用“rfuser”命令;启动DNS配置可使用“rfdns”命令;启动Apache配置可使用“rfapache”命令;启动FTP配置可使用“rfftp”命令等。
②在Linux操作系统下安装配置DHCP服务,DHCP服务程序/usr/sbirddhcpd需要读取配置文件/etc/dhcpd.conf,然后dhcpd.conf进程将客户端的租用信息保存在dhcpd.lease文件中。dhcpd.lease文件将不断被更新,可从该文件查到IP地址分配的情况。
如果希望在每次启动Linux操作系统时自动启动dhcpd进程,需要输入以下命令:
#/sbin/chkconfig-level 3 dhcpd on
其中,chkconfig命令用于检查、设置系统的各种服务;参数“-level<等级代号>”用于指定读系统服务要在哪一个执行等级中开启或关毕,等级代号取值范围为0~7。
chkconfig 命令完整的语法格式是:
chkconfig [--add][--del][…list][系统服务]
或chkconfig[--level<等级代号>][系统服务][on/off/reset]
其中,参数“-add”用于增加所指定的系统服务,让chkconfig指令得以管理它,并同时在系统启动的叙述文件内增加相关数据;参数“--del”用于删除所指定的系统服务,不再由chkconfig指令管理,并同时在系统启动的叙述文件内删除相关数据。
③该DHCP服务器配置完毕后,可以使用“reboot”或“shutdown-r”命令重新启动Linux操作系统,以使之配置参数生效。
|