[计算机类试卷]软件水平考试中级网络工程师下午应用技术（案例分析）模拟试卷1及答案与解析.doc

《[计算机类试卷]软件水平考试中级网络工程师下午应用技术（案例分析）模拟试卷1及答案与解析.doc》由会员分享，可在线阅读，更多相关《[计算机类试卷]软件水平考试中级网络工程师下午应用技术（案例分析）模拟试卷1及答案与解析.doc（15页珍藏版）》请在麦多课文档分享上搜索。

1、软件水平考试中级网络工程师下午应用技术（案例分析）模拟试卷 1及答案与解析 一、试题一（ 15分） 0 阅读以下说明，回答问题，将解答填入答题纸对应的解答栏内。 说明 某校园无线网络拓扑结构如图 13 1所示。 该网络中无线网络的部分需求如下： 1学校操场要求部署 AP，该操场区域不能提供外接电源。 2学校图书馆报告厅要求高带宽、多接入点。 3无线网络接入要求有必要的安全性。 1 根据学校无线网络的需求和拓扑图可以判断，连接学校操场无线 AP的是 (1)交换机，它可以通过交换机的 (2)口为 AP提供直 流电。 2 1根据需求在图书馆报告厅安装无线 AP，如果采用符合 IEEE 802 11b

2、规范的AP，理论上可以提供 (3)Mb s的传输速率；如果采用符合 IEEE 802 11g规范的AP，理论上可以提供最高 (4)Mb s的传输速率。如果采用符合 IEEE 802 11n规范的 AP，由于将 MIMO技术和 OFDM调制技术结合在一起，理论上最高可以提供 600Mbps的传输速率。 (5)备选答案 A IEEE 802 11a B IEEE 802 11e C IEEE 802 11i D IEEE 802 11n (6)备选答案 A BFSK B QAM C 0FDM D MFSK 2图书馆报告厅需要部署 10台无线 AP，在配置过程中发现信号相互干扰严重，这时应调整无线

3、AP的 (7)设置，用户在该报告厅内应选择 (8)，接入不同的无线 AP。 (7) (8)备选答案 A频道 B功率 C加密模式 D操作模式 E SSID 3 若在学校内一个专项实验室配置无线 AP，为了保证只允 许实验室的 PC机接入该无线 AP，可以在该无线 AP上设置不广播 (9)，对客户端的 (10)地址进行过滤，同时为保证安全性，应采用加密措施。无线网络加密主要有三种方式： (11)、 WPA WPA2、 WPAPSK WPA2PSK。在这三种模式中，安全性最好的是 (12)，其加密过程采用了 TKIP和 (13)算法。 (13)备选答案 A AES B DES C IDEA D RS

4、A 二、试题二（ 15分） 3 阅读下列说明，回答问题，将解答填入答题纸对应的解答栏内。 说明 网络 拓扑结构如图 13 2所示。 4 网络 A的 WWW服务器上建立了一个 Web站点，对应的域名是www abc edu。 DNS服务器 1上安装 Windows Server 2003操作系统并启用 DNS服务。为了解析 WWW服务器的域名，在图 13 3所示的对话框中，新建一个区域的名称是 (1)；在图 134所示的对话框中，添加的对应的主机 “名称 ”为 (2)。5 在 DNS系统中反向查询 (Reverse Query)的功能是 (3)。为了实现网络 A中 WWW服务器的反向查询，在图

5、13 5和图 13 6中进行配置，其中网络 ID应填写为(4)。主机名应填写为 (5)。 6 DNS服务器 1负责本网络区域的域名解析，对于非本网络的域名，可以通过设置“转发器 ”，将自己无法解析的名称转到网络 C中的 DNS服务器 2进行解析。设置步骤：首先在 “DNS管理器 ”中选中 DNS服务器，单击鼠标右键，选择 “属性 ”对话框中的 “转发器 ”选项卡，在弹出的如图 13 7所示的对话框中应如何配置 ? 7 网络 C的 Windows Server 2003 Server服务器上配置了 DNS服务，在该服务器上两次使用 nslookup www sohu com命令得到的结 果如图

6、138所示，由结果可知，该 DNS服务器 (6)。 (6)备选答案： A启用了循环功能 B停用了循环功能 C停用了递归功能 D启用了递归功能 8 在网络 B中，除 PC5计算机以外，其他的计算机都能访问网络 A的 WWW服务器，而 PC5计算机与网络 B内部的其他 PC机器都是连通的。分别在 PC5和 PC6上执行命令 ipconfig，结果信息如图 13 9和图 13 10所示： 请问 PC5的故障原因是什么 ?如何解决 ? 三、试题三（ 15分） 8 阅读以下说明，回答问题，将解答填入答题纸对应的解答栏内。 说 明 某公司总部和分支机构的网络配置如图 13 11所示。在路由器 R1和 R2

7、上配置 IPSec安全策略，实现分支机构和总部的安全通信。 9 图 1312中 (a)、 (b)、 (c)、 (d)为不同类型 IPSec数据包的示意图，其中 (1)和 (2)工作在隧道模式； (3)和 (4)支持报文加密。 10 下面的命令在路由器 R1中建立 IKE策略，请补充完成命令或说明命令的含义。 R1(config)#crypto isakmp policy 110 进入 ISAKMP配置模式 R1(config-isakmp)# encryption des(5) R1(config-isakmp)# (6)采用 MD5散列算法 R1(config-isakmp)# authen

8、tication pre-share(7) R1(config-isakmp)# group 1 R1(config-isakmp)# lifetime (8)安全关联生存期为 1天 11 R2与 R1之间采用预共享密钥 “12345678”建立 IPSec安全关联，请完成下面配置命令。 R1(config)# crypt isakmp key 12345678 address (9) R2(config)# crypt isakmp key 12345678 address (10) 12 完成以下 ACL配置，实现总部主机 10 0 1 3和分支机构主机 10 0 2 3的通信。 R1(c

9、onfig)# accesslist 110 permit ip host (11) host (12) R2(config)# accesslist 110 permit ip host (13) host 10 0 1 3 四、试题四（ 15分） 12 阅读以下说明，回答问题，将解答填入答题纸对应的解答栏内。 说明 某公司通过 PLX防火墙接入 Internet，网络拓扑如图 1313所示。 在防火墙上利用show命令杳询当前配置信息如下： PIX#show confignameif eth0 outside security0nameif eth 1 inside security100

10、nameif eth2 dmz security40fixup protocol ftp 21 (1)fixup protocol http 80ip address outside 61 144 51 42 255 255 255 248ip address inside 1 92 1 68 0 1 255 255 255 0ip addresS dmz 10 10 0 1 255 255 255 0global(outside)161 144 51 46nat(inside)10 0 0 0 0 0 0 000route outside 0 0 0 0 0 0 0 0 61 144 51

11、45 1 (2) 13 解释 (1)、 (2)处画线语句的含义。 14 根据配置信息，填写表 13 1。 15 根据所显示的配置信息，由 inside域发往 Internet的 IP分组，在到达路由器 R1时的源 IP地址是 (7)。 16 如果需要在 dmz域的服务器 (IP地址为 10 10 0 100)对 Internet用户提供Web服务 (对外公开 IP地址为 61 144 51 43)，请补充完成下列配置命令。 PIX(config)#static(dmz， outside)(8)(9) PIX(config)#conduit permit tcp host(10)eq、 www

12、any 五、试题五（ 15分） 16 阅读以下说明，回答问题，将解答填入答题纸对应的解答栏内。 说明 在大型网络中，通常采用 DHCP完成基本网络配置会更有效率。 17 在 Linux系统中， DHCP服务默认的配置文件为 (1)。 (1)备选答案： A etc dhcpd conf B etc dhcpd config C etc dhcp conf D etc dhcp config 18 管理员可以在命令行通过 (2)命令启动 DHCP服务；通过 (3)命令停止 DHCP服务。 (2)、 (3)备选答案： A service dhcpd start B service dhcpd up

13、C service dhcpd stop D service dhcpd down 19 在 Linux系统中配置 DHCP服务器，该服务器配置文件的部分内容如下： subnet 192 168 1 0 netmask 255 2 55 255 0 option routers 192 168 1 254； option subnet-mask 255 255 255 0； option broadcast-address 192 168 1 255； option domain-name-servers 192 168 1 3； range 192 168 1 100 192 168 1 2

14、00； default-lease-time 21600； max-1ease-time 43200； host webServer hardware ethernet 52： 54： AB： 34： 5B： 09； fixed-addresS 192 168 1 100； 在主机 webserver上运行 ifconfig命令时显示如图1314所示，根据 DHCP配置，填写空格中缺少的内容。 该网段的网关 IP地址为 (7)，域名服务器 IP地址为 (8)。 软件水平考试中级网络工程师下午应用技术（案例分析）模拟试卷 1答案与解析 一、试题一（ 15分） 1 【正确答案】 (1)PoE或者

15、802 3af (2)以太或者 Ethemet 【试题解析】 根据学校 无线网络的需求在学校操场要求部署 AP，该操场区域不能提供外接电源，由此可以判断连接学校操场无线 AP的是， POE(Power over Ethernet)交换机，是一种可以在以太网中通过双绞线来为连接设备提供电源的技术。它可以通过交换机的以太口为 AP提供直流电。 【知识模块】 案例分析 2 【正确答案】 (3)11 (4)54 (5)D (6)C (7)A (8)E 【试题解析】 IEEE 802 11先后提出了以下多个标准，最早的 802 11标准只能够达到 1 2Mbps的速度 ，在制订更高速度的标准时，就产生了

16、 802 11a和802 11b两个分支，后来又推出了 802 1lg的新标准，如表 132所示。 注： ISM是指司用于工业、科学、医疗领域的频段； UNII是指用十构建国冢信息基础的无限制频段。 图书馆报告厅需要部署 10台无线 AP，在配置过程中发现信号相互干扰严重，这时应调整无线 AP的频道设置，用户在该报告厅内应选择SSID，接入不同的无线 AP。其中 SSID为用来标识不同的无线网络信号。如图13 15所示： 【知识模块】 案例分析 3 【正确答案】 (9)SSID (10)MAC (11)WEP (12)WPA-PSK WPA2-PSK (13)A 【试题解析】 若在学校内一个专

17、项实验室配置无线 AP，为了保证只允许实验室的PC机接入该无线 AP，可以在该无线 AP上设置不广播 SSID。通常无线 AP默认开启 SSID广播，在其覆盖范围内，所有具备无线网卡的计算机都可以查看并连接到该网络，如将其 SSID广播禁用，则只有知道正确 SSID的计算机才能连接至该无线网络，这样可达到安全限制的目的。同时对客户端的 MAC地址进行过滤，如图 1316所示： 单击 “添加新 条目 ”：如图 13 17： 无线网络加密主要有三种方式： WEP、 WPA WPA2、 WPAPSK WPA2PSK。在这三种模式中，安全性最好的是 WPAPSK WPA2PSK，其加密过程采用了 TK

18、IP和AES算法。如图 13 18所示： 其中 WEP加密是无线加密中最早使用的加密技术，也是目前最常用的，大部分网卡都支持该种加密。但是后来发现 WEP是很不安全的， 802 11组织开始着手制定新的安全标准，也就是后来的 802 11i协议。 IEEE 802 1li规定使用 802 1x认证和密钥管理方式，在数据加密方 面，定义了 TKIP(Temporal Key Integrity Protocol)、 CCMP(Counter-Mode CBC-MAC Protocol)和 WRAP(Wireless Robust Authenticated Protocol)三种加密机制。其中T

19、KIP采用 WEP机制里的 RC4作为核心加密算法，可以通过在现有的设备上升级固件和驱动程序的方法达到提高 WLAN安全的目的。 CCMP机制基于 AES加密算法和 CCM(Counter-Mode CBC-MAC)认证方式，使得 WLAN的安全程度大大提高， 是实现 RSN的强制性要求。由于 AES对硬件要求比较高，因此， CCMP无法通过在现有设备的基础上进行升级实现。 WRAP机制基于 AES加密算法和OCB(OffsetCodebook)，是一种可选的加密机制。 【知识模块】 案例分析 二、试题二（ 15分） 【知识模块】 案例分析 4 【正确答案】 (1)abc edu (2)www

20、 【试题解析】 本题考查的为 Windows 2003平台下 DNS服务器的配置，Windows 2003中新建区域，是为了让域名能和指定的 IP地址建立起对应 关系。这个时候应该填写其根域名，因此 (1)应该填写 abc edu。根据问题 1的要求，要能够正确解析本地 Web站点的域名，因此图 134中添加的主机的名称即空 (2)应该为 www。 【知识模块】 案例分析 5 【正确答案】 (3)用 IP地址查询对应的域名 (4)210 43 16 (5)www abc Edu 【试题解析】 DNS的反向查询就是用户用 IP地址查询对应的域名。在图 135的网络 ID中，要以 DNS服务器所使

21、用的 IP地址前三个部分来设置反向搜索区域。图 132中，网络 A中的 DNS服务器的 IP地址是 “210 43 16 4”，则取用前三个部分就是 “210 43 16”。因此， (4)填入 210 43 16 而主机名填写相应的域名即可，即 www abc edu。 【知识模块】 案例分析 6 【正确答案】 选中 “启用转发器 ”，在 IP地址栏输入 “51 202 22 18”，单击“添加 ”按钮，然后单击 “确定 ”按钮关闭对话框。 【试题解析】 DNS服务器 1负责本网络区域的域名解析，对于非本网络的域名，可以通过设置 “转发器 ”，将自己无法解析的名称转到网络 C中的 DNS服务器

22、2进行解析。设置步骤：首先在 “DNS管理器 ”中选中 DNS服务器，单击鼠标右键，选择 “属性 ”对话框中的 “转发器 ”选项卡，在选项卡中选中 “启用转发器 ”，在IP地址栏输入 “51 202 22 18”，单击 “添加 ”按钮，然后单击 “确定 ”按钮关闭对话框。 【知识模块】 案例分析 7 【正确答案】 (6)A或启用了循环功能 【试题解析】 如图 13-8所示，如 www abc com对应于多个 IP地址时 DNS每次解析的顺序都不同，则表示其启用了循环功能。 【知识模块】 案例分析 8 【正确答案】 PC5的默认网关配置错误 (2分 )，将默认网关 IP地址修改为“192 16

23、8 0 3”。 【试题解析】 由网络拓扑图可知， PC5和 PC6属于同一网段，导致 PC5不能正确访问 WWW服务器的原因在于的默认网关配置错误，导致数据包到达不了正确的网关，将默认网关 IP地址修改为正确网关地址 “192 168 0 3”即可。 【知识模块】 案例分析 三、试题三（ 15分） 【知识模块】 案例分析 9 【正确答案】 (1)(2)c、 d(顺序可交换 ) (3)(4)b、 d(顺序 可交换 ) 【试题解析】 IPSec有隧道和传送两种工作方式。在隧道方式中，用户的整个 IP数据包被用来计算 ESP头，且被加密， ESP头和加密用户数据被封装在一个新的IP数据包中；在传送方

24、式中，只是传输层 (如 TCP、 UDP、 ICMP)数据被用来计算。 ESP头， ESP头和被加密的传输层数据被放置在原 IP包头后面。当 IPSec通信的一端为安全网关时，必须采用隧道方式。 IPSec使用两种协议来提供通信安全 身份验证报头 (AH)和封装式安全措施负载 (ESP)。 身份验证报头 (AH)可对整个 数据包 (IP报头与数据包中的数据负载 )提供身份验证、完整性与抗重播保护。但是它不提供保密性，即它不对数据进行加密。数据可以读取，但是禁止修改。 封装式安全措施负载 (ESP)不仅为 IP负载提供身份验证、完整性和抗重播保护，还提供机密性。传输模式中的 ESP不对整个数据包

25、进行签名。只对 IP负载(而不对 IP报头 )进行保护。 ESP可以独立使用，也可与 AH组合使用。 【知识模块】 案例分析 10 【正确答案】 (5)加密算法为 DES (6)hash md5 (7)认证采用预共享密钥 (8)86400 【试题解析】 VPN的基本配置： 配置信息描述： 一端服务器的网络子网为 10 0 1 0 24，路由器为 172 30 1 2；另一端服务器为 10 0 2 0 24，路由器为 172 30 2 2。 主要步骤： 1确定一个预先共享的密钥 (保密密码 )(以下例子保密密码假设为 testpwd)。 2为 SA协商过程配置 IKE。 3配置 IPSec。 (

26、1)配置 IKE CsaiR(config)#crypto isakmp policy 1 /policy 1表示策略 1，假如想多配几VPN，可以写成 policy 2、 policy 3 CsaiR(config-isakmp)#group 1 /group命令有两个参数值： 1和 2。参数值 1表示密钥使用 768位密钥，参数值 2表示密钥使用 1024位密钥，显然后一种密钥安全性高，但消耗更多的 CPU时间。在通信比较少时，最好使用 group 1长度的密钥。 CsaiR(config-isakmp)#authentication pre share /告诉路由器要 使用预先共享的密码

27、。 CsaiR(config-isakmp)#1ifetime 3600 /对生成新 SA的周期进行调整。这个值以秒为单位，默认值为 86400(24小时 )。值得注意的是两端的路由器都要设置相同的SA周期，否则 VPN在正常初始化之后，将会在较短的一个 SA周期到达中断。 CsaiR(config)#crypto isakmp key test address 200 20 25 1 /返回到全局设置模式确定要使用的预先共享密钥和指归 VPN另一端路由器 IP地址，即目的路由器 IP地址。相应地在另一端路由器配置也和以上命令类似，只不过把 IP地址改成 100 10 15 1。 (2)配置

28、IPSec CsaiR(config)#access-list 130 permit ip 192 168 1 0 0 0 0 255 172 16 10 0 0 0 0 255 /在这里使用的访问列表号不能与任何过滤访问列表相同，应该使用不同的访问列表号来标识 VPN规则。 CsaiR(config)#crypto ipsec transform-set vpn 1 ah-md5-hmac esp-des esp-md5-hmac /这里在两端路由器唯一不同的参数是 vpn1，这是为这种选项组合所定义的名称。在两端的路由器上，这个名称可以相同，也可以不同。以上命令是定义所使用的 IPSec参

29、数。为了加强安全性，要启动验证报头。由于两个网络都使用私有地址空间，需要通过隧道传输数据，因此还要使用安全封装协议。最后，还要定义 DES作为保密密码钥加密算法。 CsaiR(config)#crypto map shortsec 60 ipsecisakmp /Map优先级，取值范围 1 65535，值越小，优先级越高。参数shortsec是我们给这个配置定义的名称，稍后可以将它与路由器的外部接口建立关联。 CsaiR(eonfig-crypto-map)#set peer 200 20 25 1 /这是标识对方路由器的合法 IP地址。在远程路由器上也要输入类似命令，只是对方路由器地址应该是

30、100 10 15 1。 CsaiR(config-crypto-map)#set transformset vpn 1 CsaiR(config-crypto-map)#match address 130 /这两个命令分别标识用于 VPN连接的传输设置和访问列表。 CsaiR(config)#interface sO CsaiR(config if)#crypto map shortsec 将刚才定义的密码图应用到路由器的外部接口。 最后一步保存运行配置，最后测试这个 VPN的连接，并且确保通信是按照预期规划进行的。 【知识模块】 案例分析 11 【正确答案】 (9)172 30 2 2 (

31、10)172 30 1 2 【知识模块】 案例分析 12 【正确答案】 (11)10 0 1 3 (12)10 0 2 3 (13)10 0 2 3 【知识模块】 案例分析 四、试题四（ 15分） 【知识模块】 案例分析 13 【正确答案】 (1)启用 ftp服务 (2)设置 eth0口的默认路由，指向 61 144 51 45，且跳步数为 1 【试题解析】 fixup命令作用是启用，禁止，改变一个服务或协议通过 pix防火墙，由 fixup命令指定的端口是 PIX防火墙要侦听的服务。见下面例子： 例： Pix525(config)#fixup protocol ftp 21 启用 FTP协议

32、，并指定 FTP的端口号为 21。 设置指向内网和外网的静态路由采用 route命令： 定义一条静态路由。 route命令配置语法： route(if_name)0 0 gateway_ip metric 其中参数解释如下： if_name表示接口名字，例如 inside， outside： Gateway_ip表示网关路由器的 ip地址； metric表示到 gateway_ip的跳数，通常缺省是 1。 例： Pix525(config)#route outside 0 0 61 144 51 168 1 设置 eth0口的默认路由，指向 61 144 51 168，且跳步数为 l。 【知识

33、模块】 案例分析 14 【正确答案】 (3)192 168 0 1 (4)255 255 255 248 (5)eth2 (6)10 10 0 1 【试题解析】 防火墙通常具有一般有 3个接口，使用防火墙时，就至少产生了 3个网络，描述如下 ： 内部区域 (内网 )。内部区域通常就是指企业内部网络或者是企业内部网络的一部分。它是互连网络的信任区域，即受到了防火墙的保护。 外部区域 (外网 )。外部区域通常指 Internet或者非企业内部网络。它是互连网络中不被信任的区域，当外部区域想要访问内部区域的主机和服务，通过防火墙，就可以实现有限制的访问。 非军事区 (DMZ，又称停火区 )。是一个隔

34、离的网络，或几个网络。位于区域内的主机或服务器被称为堡垒主机。一般在非军事区内可以放置 Web、 Mail服务器等。停火区对于外部用户通常是可以访问 的，这种方式让外部用户可以访问企业的公开信息，但却不允许它们访问企业内部网络。 由配置信息， ip address outside 61 144 51 42 255 255 255 248 ip address inside 192 168 0 1 255 255 255 0 ip address dmz 10 10 0 1 255 255 255 0 可知 ethl的 IP地址为 192 168 0 1， eth0的 IP地址为 61 144

35、51 42，子网掩码为 255 255 255 248， dmz接口的名称为 eth2， IP地址为10 10 0 1。 【知识模块】 案例分析 15 【正确答案】 61 144 51 46 【试题解析】 Global命令把内网的 IP地址翻译成外网的 IP地址或一段地址范围。 Global命令的配置语法： global (if name)nat id ip address-ip address metmark global mask 其中参数解释如下： if_name表示外网接口名字，例如 outside； Nat_id用来标识全局地址池，使它与其相应的 nat命令相匹配； ip_addre

36、ss-ip_address 表示翻译后的单个 ip地址或一段 ip地址范围； netmark global_mask表示全局 ip地址的网络掩码。 由配置命令： global(outside) 161 144 51 46 nat(inside) 1 0 0 0 0 0 0 0 000 可以看出由 inside域发往 Internet的 IP分组，在到达路由器 R1时的源 IP地址是 61 144 51 46。 【知识模块】 案例分析 16 【正确答案】 (8)61 144 51 43 (9)10 10 0 100 (10)61 144 51 43 【试题解析】 配置静态 IP地址翻译 (sta

37、tic) 如果从外网发起一个会话，会话的目的地址是一个内网的 ip地址， static就把内部地址翻译成一个指定的全局地址，允许这个会话建立。 static命令配置语法： static (internal_if_nameexternal_if_name)outside_ip_address inside_ip_address 其中参数解释如下： internal_if_name表示内部网络接口，安全级别较高。如 inside； external_if_name为外部网络接口，安全级别较低。如 outside等： outside_ip_address为正在访问的较低安全级别的接口上的 ip地址；

38、 inside_ip_address 为内部网络的本地 ip地址。 例： Pix525(config)#static(inside， outside)61 144 51 62 192 168 0 8 表示 IP地址为 192 168 0 8的主机，对于通过 PIX防火墙建立的每个会话，都被翻译成 61 144 51 62这个全局地址，也可以理解成 static命令创建了内部 IP地址 192 168 0 8和外部 ip地址 61 144 51 62之间的静态映射。 管道命令 (conduit用来允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口，例如允许从外部到 DMZ或内部接口的入

39、方向的会话。对于向内部接口的连接， static和 conduit命 令将一起使用，来指定会话的建立。 conduit命令配置语法： conduit permit deny global_ip port-portprotocol foreign_ipnetmask 其中参数说明解释如下： permit deny：允许拒绝访问。 global_ip指的是先前由 global或 static命令定义的全局 ip地址，如果 global_ip为 0，就用 any代替 0；如果 global_ip是一台主机，就用 host命令参数。 port指的是服务所作用的端口，例如 www使用 80， smtp使

40、用 25等等，我们可以通过服务名称或端口数字来指定端口。 protocol指的是连接协议，比如： TCP、 UDP、 ICMP等。 foreign_ip表示可访问 global_ip的外部 ip。对于任意主机，可以用 any表示。如果 foreign_ip是一台主机，就用 host命令参数。 【知识模块】 案例分析 五、试题五（ 15分） 【知识模块】 案例分析 17 【正确答案】 (1)A或 etc dhcpd conf 【试题解 析】 在 Linux下配置 DHCP，主要工作是对相关文件进行解析。在Linux系统中， DHCP服务默认的配置文件为 etc dhcpd conf，它是一个递归

41、下降格式的配置文件，有点像 C的源程序风格，由参数和声明两大类语句构成，参数类语句主要告诉 DHCPd网络参数，如租约时间、网关、 DNS等；而声明语句则用来描述网络的拓扑，表明网络上的客户，要提供给客户的 IP地址，提供一个参数组给一组声明等。 【知识模块】 案例分析 18 【正确答案】 (2)A或 service dhcpd start (3)C或 service dhcpd stop 【试题解析】 可以使用以下命令来启动、停止和重启 DHCP服务器程序： rootlibl root#service dhcpdstart stop restart 或 rootlibl root#etc i

42、nit d dhcpdstart stop restart 其中 start、 stop、 restart为任选参数，分别表示启动、停止和重启。执行以上命令启动后， DHCP默认是启动在 eth0上的，如果 DHCP上的服务器还 有另外一块网卡 ethl，想在 ethl上启动 dhcpd，就键入： rootlibl root# usr sbin dhcpd eth1 【知识模块】 案例分析 19 【正确答案】 (4)52： 54： AB： 34： 5B： 09 (5)192 168 1 100 (6)255 255 255 0 (7)192 168 1 254 (8)192 168 1 3 【试题解析】 下面为 dhcpd conf配置文件中最常用和最重要的语句。 (1)参数类与选项类语句 DHCP配置语句如表 13 3所示。 【知识模块】 案例分析