【问题1】
请结合图2-6所示的网络拓扑结构图及题干的相关描述信息,将图2-7所示的配置文件中的(1)~(4)空缺处的内容填写完整。
参考答案:(1) 172.16.0.0 (2) 172.16.1.1 172.16.1.253
(3) 255.255.255.0 (4) 172.16.1.254
解析:这是一道要求读者根据网络拓扑图的IP地址信息配置dhcpd.conf文件的分析理解题。本题的解答思路如下。
1)在Linux下安装配置DHCP服务,DHCP服务程序/usr/sbirddhcpd需要读取配置文件/etc/dhcpd.conf。然后dhcpd.conf进程将客户端的租用信息保存在dhcpd.lease文件中,该文件不断被更新,从这里面可以查到IP地址分配的情况。在DHCP服务器为客户提供IP地址之前,将在这个文件中记录租用的信息。新的租用信息会添加到dhcpd.leases的尾部。为了向一个子网提供DHCP服务,dhcpd需要知道子网的网络号码、子网掩码和地址范围等。
2)题干所提供的配置文件中,“subnet x.x.x.x netmask x.x.x.x”语句用于说明IP地址是否属于该子网,提供子网的一些参数。由于该地市图书馆内部局域网划分为办公区、电子阅览室、无线阅览室等3个 VLAN,且由图2-6所示的网络拓扑结构图可知,这3个VLAN的IP址分别规划为172.16.1.0/24、 172.16.2.0/24、172.16.3.0/24,结合(1)空缺处后面的“netmask 255.255.248.0”及设置广播地址的“option broadcast-address 172.16.7.255”语句可计算出,(1)空缺处的配置内容是“172.16.0.0”。
3)dhcpd.conf配置文件中“range x.x.x.x x.x.x.x”语句是DHCP服务器可以分配的IP地址范围,允许设置多个不同的IP地址范围。由于试题中已通过“range 172.16.2.1 162.16.2.50;”、“range 172.16.3.1 162.16.3.30;”语句分别指定了172.16.2.0/24网段及172.16.1.0/24网段可供分配的IP地址范围。由此可判断(2)空缺处的配置内容是用于指定172.16.1.0/24网段可供分配的IP地址,其完整的配置语句是“range 172.16.1.1 172.16.1.253;”,其中,“172.16.1.253”可以是172.16.1.101~172.16.1.253地址范围内的任一个IP地址,这是因为①在图2-6所示的拓扑图中“172.16.1.254”已分配给了路由器(Router)的内网接口;② DHCP可分配的地址中,172.16.1.100地址已捆绑给MAC地址为“00:A0:78:8E:9E:A8”的主机。
4)“default-lease-time”语句用于设置默认的IP租用时间,常用的是86400秒(24小时)。
5)“max-lease-time”语句用于最大的IP租用时间,常用的是604 800秒(一周)。
6)“option subnet-mask”语句用于设置可供分配IP地址的子网掩码。由图书馆办公区、电子阅览室、无线阅览室等3个VLAN的子网掩码均为255.255.255.0(图2-6所示的拓扑图中的“/24”)可知,(3)空缺处的配置内容是“255.255.255.0”。
7)“option routers”语句用来指明作为网关的路由器地址,即图2-6所示的拓扑图中路由器(Router)的内网接口的IP地址,因此(4)空缺处的配置内容是“172.16.1.254”。
8)“option broadcast-address”语句用于设置DHCP子网的广播地址。
9)“option domain-name-servers”语句用于设置DNS服务器的IP地址;“option doamin-name”语句用于指明DNS域名。
10)最后可将配置文件中第1行至第13行配置语句所实现的功能归纳如下:
subnet 172.16.0.0 netmask 255.255.248.0 (说明172.16.0.0/21网段的IP地址属于DHCP子网)
{
range 172.16.1.1 172.16.1.253; (172.16.1.0/24 网段可供分配的IP地址)
range 172.16.2.1 162.16.2.50; (172.16.2.0/24 网段可供分配的IP地址)
range 172.16.3.1 162.16.3.30; (172.16.1.0/24 网段可供分配的IP地址)
default-lease-time 86400; (设置默认的IP租用时间)
max-lease-time 604800; (设置最大的IP租用时间)
option subnet-mask 255.255.255.0; (设置可供分配IP地址的子网掩码)
option router 172.16.1.254; (指明网关地址)
option broadcast-address 172.16.7.255 (设置广播地址)
option domain-name "test.com"; (指明DNS域名)
option domain-name-servers 202.101.98.55; (设置DNS地址)
}