网络工程师考试下午考点精讲与考前必练

网络工程师网络工程师考试下午考点精讲与考前必练第1章Linux服务器配置Linux操作系统应用非常广泛，其稳定、功能强大、开源等特性，深受广大网络工程师的喜爱。Linux服务器配置与管理是网络工程师的日常重要工作之一，也是每一次网络工程师考试涉及的重要知识点之一。1.1考情分析根据对考试大纲的分析以及历年的考试情况，本章上午试题出题分数应在2~4分左右；而在下午考试中，占有较大的比重，最多时有15分。1.1.1考试大纲要求分析考试大纲要求考生能能进行网络系统的运行、维护和管理，能高效、可靠、安全地管理网络资源。考纲中提到的网络系统，主要指的是Linux操作系统和Windows操作系统。考纲中考试科目2:网络系统设计与管理部分，对Linux系统配置相关知识要求如下：3.4网络应用与服务3.4.1IP地址DHCP服务器的原理及配置（Windows、Linux）3.4.2网络系统管理Linux系统3.4.3DNSDNS服务器的配置（Windows、Linux）网络工程师电子邮件服务器配置（Windows、Linux）3.4.5服务器配置（Windows、Linux）代理服务器的配置（Windows、Linux）3.4.7FTP服务器FTP服务器的配置（Windows、Linux）1.1.2命题特点与趋势分析本章中最常考查的知识点是Linux系统下Samba共享服务器、DHCP服务器、DNS服务器、Apache服务器、FTP服务器、邮件服务器配置等。1.2考点精讲本节讲述常考和常用的Linux系统管理与配置。1.2.1Linux简介及启动知识Linux的前身是芬兰赫尔辛基大学一位名叫LinusTorvalds计算机科学系学生的个人项目。他将Linux建立在一个基于PC上运行的、名为Minix的操作系统之上。Linus的初衷是为Minix用户开发一种高效率的PCUNIX版本，称其为Linux,并于1991年底首次公布于众，Linus允许免费自由地运用该系统源代码，并且鼓励其他人进一步对其进行开发。如此以来，通过Internet在世界范围内形成了Linux研究热潮，并且在不断持续着。Linux的版本可以分为两类：内核（Kernel）版本与发行版本（Distribution）版本。内核版本是指在Linux的领导下，开发小组开发出来的系统内核版本号。而一些组织或网络工程师公司将Linux内核与应用软件和文档包装起来，并提供一些安装界面、系统设置与管理工具，这样就构成了一个发行版本，常见的发行版本有RedHatLinux、MandrivaLinux、DebianLinux和国产的红旗Linux等。1.2.2Linux系统组成FedoraCoreLinux操作系统与普通Linux操作系统组成相同，一般分为3个部分：内核（Kernel）、命令解释层（Shell或其他操作环境）、文件结构（FileStructure）。其中内核是整个操作系统的内核部分；Shell是用户与计算机交流的接口；文件结构是存放在存储设备上文件的组织方法。1.2.3DHCP服务器配置在Linux下配置DHCP，主要工作是对相关文件进行解析。1.DHCP启动与停止可以使用以下命令来启动、停止和重启DHCPD服务器程序：[root@lib1root]#servicedhcpd[start|stop|restart]或[root@lib1root]#etc/init.d/dhcpd[start|stop|restart]其中start、stop、restart为任选参数，分别表示启动、停止和重启。执行以上命令启动后，DHCPD默认是启动在eth0上的，如果DHCPD上的服务器还有另外一块网卡eth1，想在eth1上启动dhcpd，就键入：[root@lib1root]#/usr/sbin/dhcpdeth12.配置文件解析DHCP默认的配置文件是/etc/dhcpd.conf，它是一个递归下降格式的配置文件，有点网络工程师像C的源程序风格，由参数和声明两大类语句构成，参数类语句主要告诉DHCPD网络参数，如租约时间、网关、DNS等；而声明语句则用来描述网络的拓扑，表明网络上的客户，要提供给客户的IP地址，提供一个参数组给一组声明等。参数语句又分标准参数语句和选项类语句，这里给出dhcpd.conf配置文件中最常用和最重要的语句。（1）标准参数类语句与选项类语句DHCP配置语句如表1-2所示。表1-2DCHP配置语句网络工程师（2）声明类语句share-network语句shared-networkname{[参数][声明]}share-network命令用于告诉DHCP服务器某些IP子网其实是共享同一个物理网络的。任何一个在共享物理网络里的子网都必须在share-network语句中声明。当属于其子网里的客户启动时，将获得在share-network语句中指定的参数，除非这些参数被subnet或host里的参数覆盖。例如，某公司用B类网络145.252.0.0，公司里的部门A被划在子网145.252.1.0里，子网掩码为255.255.255.0，这里子网号为8位，主机号也为8位，但如果部门A急速增长，超过了254个结点，则要在原来这个物理网络上跑两个8位掩码的子网，而这两个子网其实是在同一个物理网络上的。share-network语句如下：shared-networkshare1{#share1这里是共享网络名。subnet145.252.1.0netmask255.255.255.0{range145.252.1.10145.252.1.253；}subnet145.252.2.0netmask255.255.255.0{range145.252.2.10145.252.2.253；}网络工程师}subnet语句subnetsubnet-numbernetmasknetmask{[参数][声明]}subnet语句用于阐明一个IP地址是否属于该子网，也可以指定哪些属于该子网的IP地址可以动态分配给客户，这些IP地址必须在range声明里指定。subnet-number可以是IP地址或能被解析到这个子网的子网号的域名。netmask是子网。例如：subnet192.168.0.1netmask255.255.255.0{#子网声明和掩码range192.168.1.10192.168.1.100；#地址段范围range192.168.1.150192.168.1.200；#地址段范围}这段配置代码将允许DHCP服务器分配两段地址范围给DHCP客户，192.168.1.10~192.168.1.100和192.168.1.150~192.168.1.200。服务器发送下面的参数给DHCP客户机：子网掩码是255.255.255.0，广播地址是192.168.1.255，默认网关是192.168.1.1，DNS是192.168.1.1。range语句range[dynamic-bootp]low-address[high-address]；在任何一个有动态分配IP地址的subnet语句中，至少要有一个range语句，用来指明要分配的IP地址的范围。如果只指定一个要分配的IP地址，高地址部分可以省略。网络工程师语句host语句的作用是为特定的客户机提供网络信息。hosthostname{[参数][声明]}例如，如果为一台名为WebServer的主机指定固定的IP地址，则可以在dhcpd.conf文件中添加如下语句：hostWebServer{hardwareethernet08：00：00：4c：58：23；#指定主机上网卡接口及硬件地址fixed-address192.168.1.210；#固定IP，这两条命令参见参数类语句}group语句组语句给一组声明提供参数。group{[参数][声明]}allow和deny语句网络工程师和deny语句用来控制DHCPD对客户的请求。它们有两个可选关键字，即：unknown-clients关键字和bootp关键字。allow[unknown-clients|bootp]；deny[unknown-clients|bootp]；allowunknown-clients允许DHCPD可以动态分配IP给未知的客户，而denyunknown-clients则不允许。系统默认是allow。bootp关键字指明DHCPD是否响应bootp查询，默认是允许的。3.dhcpd.leases文件解析dhcpd.leases是DHCP客户租约的数据库文件，默认目录为/var/state/dhcp/，文件包含租约声明，每次一个租约被获取、更新或释放时，它的新值就被记录到文件的末尾。Leaseip-address{statements...}每个记录包含一个提供给客户的IP地址，在花括号里的语句包含一些租约信息。具体的租约信息因客户发出不同的DHCP请求而稍有差别。例如，在主机CSAI_USER获得租约后，DHCPD会在dhcp.leases里建一条记录：lease192.168.1.100{starts12000/05/1513：36：42；ends12000/05/1521：36：42；hardwareethernet00：00：21：4e：3f：58；uid01：00：00：21：4e：3f：58；client-hostnameCSAI_USER；}网络工程师以上就是DHCPD常用配置，在实际应用DHCP时还要考虑IP分配的一些策略问题，同时要保证网络的健壮性，必须至少要有两台DHCP服务器一起工作，如果一台出了故障，另一台可以继续为DHCP客户服务。然而，目前DHCP协议里并没有能让两台DHCP服务器协同工作的机制，不能保证分配的地址的唯一性，所以这两台DHCP服务器里的可分配地址空间必须进行调整，不能有交叉重复的IP地址。1.2.4DNS服务器配置BIND称为转换程序（resolver），它产生域名信息的查询，将这类信息发送给服务器，并返回DNS查询结果。BIND的守护进程是named的。3种基本BIND配置任务如下：配置BIND转换程序。配置BIND域名服务。建立服务器数据库文件，称为“区文件（zonefile）”。“区”是指域数据库文件，是域数据库文件中包含域信息的集合，包含域信息的文件称为“区文件”。1.host.conf文件解析/etc/host.conf是用来控制本地转换程序的文件设置的。该文件告诉转换程序使用哪些服务，按照什么顺序进行。该文件的字段可以用空格或制表符分隔。字符“#”表示注释行。表1-3所示是可在host.conf中指定的选项。表1-3/etc/host.conf文件的配置选项网络工程师下面这个例子是某主机上的/etc/host.conf文件。#/etc/host.conf#Wehavenamedrunning，butnoNIS（yet）orderbindhost