问答题
[说明] 当局域网中存在大量计算机时,根据业务的不同,可以将网络分成几个相对独立的子网。图11B-3-1是某公司子网划分的示意图,整个劂络被均分为销售部和技术部两个子网,子网之间通过一台安装了Linux操作系统的双网卡计算机连通。
问答题
销售部的网络号是 (1) ,广播地址是 (2) ;技术部的网络号是 (3) ,广播地址是 (4) ;每个子网可用的IP地址有 (5) 个。
【正确答案】(1)192.168.1.0 (2)192.168.1.127
(3)192.168.1.128 (4)192.168.1.255
(5)126
(3)192.168.1.128 (4)192.168.1.255
(5)126
【答案解析】[解析] 本题中图示的网络由一台双网卡的网关计算机均分成了两个子网,分别属于销售部和技术部同部门的网络通信分别在各自的子网中进行,不同部门用户间的通信将由网关计算机进行转发,这样不再是所有的用户都在一个相同的、大型的网络上,子网划分的结果是提高了网络的速度。
整个网络的网络号是192.168.1.0,是一个C类网络,子网掩码是11111111.11111111.11111111.00000000(一进制表示为255.255.255.0),即网络地址的前3个字节的每一位设置为1,剩余的(主机地址)位设置为0。当把剩余的表示主机地址的字节最高位设置为1时,网络就被均分成了两个子网,此时子网掩码为11111111.11111111.11111111.10000000,用十进制表示为255.255.255.128。
子网网络号可以用子网IP地址与子网掩码进行逐位AND运算得到。
销售部子网号:192.168.1.1(或192.168.1.126)AND 255.255.255.128等于192.168.1.0:
技术部子网号:192.168.1.129(或192.168.1.254)AND 255.255.255.128等于192.168.1.128。
对于销售部子网而言,主机号是0的地址(192.168.1.0)是子网掩码,不能分配给主机,主机位全为1的地址(192.168.1.127)是子网广播地址,保留,也不能分配给主机;对于技术部子网而言,主机号是0的地址(192.168.1.128)是子网掩码,不能分配给主机,主机位全为1的地址(192.168.1.255)是子网广播地址,保留,也不能分配给主机。因此这两个子网的可用IP地址是126个(128减去2个保留地址)。
整个网络的网络号是192.168.1.0,是一个C类网络,子网掩码是11111111.11111111.11111111.00000000(一进制表示为255.255.255.0),即网络地址的前3个字节的每一位设置为1,剩余的(主机地址)位设置为0。当把剩余的表示主机地址的字节最高位设置为1时,网络就被均分成了两个子网,此时子网掩码为11111111.11111111.11111111.10000000,用十进制表示为255.255.255.128。
子网网络号可以用子网IP地址与子网掩码进行逐位AND运算得到。
销售部子网号:192.168.1.1(或192.168.1.126)AND 255.255.255.128等于192.168.1.0:
技术部子网号:192.168.1.129(或192.168.1.254)AND 255.255.255.128等于192.168.1.128。
对于销售部子网而言,主机号是0的地址(192.168.1.0)是子网掩码,不能分配给主机,主机位全为1的地址(192.168.1.127)是子网广播地址,保留,也不能分配给主机;对于技术部子网而言,主机号是0的地址(192.168.1.128)是子网掩码,不能分配给主机,主机位全为1的地址(192.168.1.255)是子网广播地址,保留,也不能分配给主机。因此这两个子网的可用IP地址是126个(128减去2个保留地址)。
问答题
Linux网关计算机有两个网络接口(eth0和eth1),每个接口与对应的子网相连接。
[*]
A.ves B.no C.route D.gateway
[*]
A.ves B.no C.route D.gateway
【正确答案】(6)A或yes (7)255.255.255.128
(8)255.255.255.128
(8)255.255.255.128
【答案解析】[解析] Linux计算机中,/etc/sysconfig/network可配置文件定义了该计算机网络的基本属性,包括网络是否可用、是否允许IP包转发、主机域名、刚关地址、网关设备名等。由于这台Linux计算机用于整个网络系统的网关,两个子网问的IP通信需要该计算机进行转发,因此文件中的FORWARD_IPv4应设置为“=”yes,就本题而言,即支持IP包在两个网卡设备问转发。如果要将IP包转发关闭,FORWARD IPv4应设置为“=”no。
网络接口文件/etc/sysconfig/network-scripts/ifcfg-eth0定义了网络设备ethO的属性,由题目图示可知,该网络设备属于销售部子网,网络掩码为255.255.255.128,即文件中的NETMASK设置为“=”255.255.255.128:同样网络接口文件/etc/sysconfig/network-scripts/ifcfg-eth1中的NETMAsK应设置为“=”255.255.255.128。
网络接口文件/etc/sysconfig/network-scripts/ifcfg-eth0定义了网络设备ethO的属性,由题目图示可知,该网络设备属于销售部子网,网络掩码为255.255.255.128,即文件中的NETMASK设置为“=”255.255.255.128:同样网络接口文件/etc/sysconfig/network-scripts/ifcfg-eth1中的NETMAsK应设置为“=”255.255.255.128。
问答题
在网关计算机/etc/sysconfig/network-scripts/目录中有以下文件,运行某命令可以启动网络,该命令是 (9) ,其命令行参数是 (10) 。
[*]
[*]
[*]
[*]
【正确答案】(9)ifup (10)网络接口(或设备)名称(或em0或eth1)
【答案解析】[解析] 在/etc/sysconng/network.scripts/录中有许多脚本文件应用于基本网络管理,包括启动网络设备、停止网络设备运行等。常用的两个脚本命令是ifup和ifdown,前者是启动网络设备运行,后者是停止网络设备运行,脚本以设备名为参数,设备名为eth0、eth1等。
问答题
在网关计算机上使用以下路由命令创建两个默认的路由:
route add-net 192.168.1.0 255.255.255.128 (11)
route add-net 192.168.1.128 255.255.2 55.128 (12)
route add-net 192.168.1.0 255.255.255.128 (11)
route add-net 192.168.1.128 255.255.2 55.128 (12)
【正确答案】(11)eth0 (12)eth1
【答案解析】[解析] 当正确地配置了/etc/sysconfig/network文件、/etc/sysconfig/network-scripts/ifcfg-eth0文件知/etc/sysconfig/network-scripts/ifcfg-eth1文件,并成功运行ifup脚本命令启动Teth0设备和eth1设备后,还需要在网关计算机上使用mute命令分别为两个子网创建两个默认路由:
route add-net 192.168.1.0 255.255.255.128 eth0,销售部子网通过eth0转发:
route add-net 192.168.1.128 255.255.255.128 eth1,技术部子网通过eth1转发。
上面的路由命令确保把指定的网络传输的数据包通过指定的接口设备进行传输。
route add-net 192.168.1.0 255.255.255.128 eth0,销售部子网通过eth0转发:
route add-net 192.168.1.128 255.255.255.128 eth1,技术部子网通过eth1转发。
上面的路由命令确保把指定的网络传输的数据包通过指定的接口设备进行传输。
问答题
设置技术部和销售部的主机网络参数后,如果两个子网问的主机不能通信,用 (13) 命令来测试数据包是否能够到达网关计算机。如果数据包可以到达网关但是不能转发到目标计算机上,则需要用命令cat/proc/sys/net/ipv4/ip_forward来确认网关计算机的内核是否支持IP转发。如果不支持,该命令输出 (14) 。
(13)A.traceroute B.tracert C.nslookup D.route
(14)A.1 B.0 C.yes D.no
(13)A.traceroute B.tracert C.nslookup D.route
(14)A.1 B.0 C.yes D.no
【正确答案】(13)A或traceroute (14)B或0
【答案解析】[解析] 两个子网间的主机要能够正常通信,首先应该正确设置技术部和销售部的主机网络参数,比如销售部的主机的网关地址应设置为192.168.1.126,技术部的主机的网关地址应设置为192.168.1.254。进行连通性测试常用的命令是ping,当发现两个子网间的主机ping失败时,可以在网关计算机上使用traceroute命令来确定数据包是否能够达到网关的另一端。如果traceroute显示数据可以到达网关但是不能转发到目标计算机上,问题就出现在网关上。应该保证IP转发在网关计算机上是允许的,在网关计算机上运行cat/Proc/sys/net/ipv4/ip_forward,查询内核的IP转发参数,如果返回的足0,说明IP转发在内核中是禁止的,此时需要重新编译内核,是内核支持IP转发,即cat/proc/sys/net/ipv4/ip-forward的返回为1。