填空题配置Web网站时，需要在图8-14所示的[目录安全性]选项卡中单击[服务器证书]按钮，来获取服务器证书。获取服务器证书共有以下4个步骤，正确的排序为(7)。客户端通过数字证书来(8)。CA颁发给此Web网站的数字证书中不包括(9)。

填空题阅读以下说明，回答问题1～6，将答案填入对应的解答栏内。 某公司有一个局域网，在ISP申请了Internet接入，接入方式是以太网，ISP分配给了一个固定的IP地址为222.152.199.33、子网掩码为255.255.255.252、默认网关为222.1 52.199.34、DNS为202.102.192.68。该公司有两台服务器，一台PC服务器S1作为代理服务器实现整个公司上网，代理服务器的操作系统是Linux，代理软件是squid；另一台PC服务器S2安装了DHCP服务，为内部客户机动态分配IP地址，拓扑图如图2-1所示 下面分别是服务器S1的代理服务配置文件/etc/squid/squid.conf和服务器S2的DHCP服务配置文件/etc/dhcpd.conf主要内容。 S1的/etc/squid/squid.conf文件的内容节选： http_port 8080 cache_mem 194 MB cache_dir/home/squid/cache 40 00 24 33 cache_access_log/usr/local/squid/logs/access.log cache_log/usr/local/squid/logs/cache.log dns_nameservers {{U}} (2) {{/U}} {{U}}acl denydomain dstdomain foo.com.tw{{/U}} acl all scr 0.0.0.0/0.0.0.0 http_access deny denydomain http_access allow all cache mgr netsnake@263.net S2服务器/etc/dhcpd.conf文件的主要内容： subnet 192.168.1.0 netmask 255.255.255.0 { range{{U}} (3) {{/U}}; default-lease-time 86400; max-lease-time 604800; option subnet-mask 255.255.255.0; option routers 192.168.1.1; option broadcast-address 192.168.1.255; option domain-name-servers 202.102.192.68; }

填空题当DNS服务器启动后，验证其是否工作正常的命令为 (13) ，若想测试一条邮件交换器记录(MX记录)，需要使用的命令为 (14) 。

填空题若不采用路由器，可以用______代替。

填空题在图4-1中，服务器A是 (6) 服务器，其作用是 (7) 。该服务器中需要安装 (8) 服务。

填空题该DHCP服务器可分配的IP地址有______个。

填空题Internet域名解析的两种方式为 (1) 和 (2) 。

填空题[问题2]在DNS系统中反向查询(ReverseQuery)的功能是{{U}}(3){{/U}}。为了实现网络A中www服务器的反向查询，在图2-4和2-5中进行配置，其中网络ID应填写为{{U}}(4){{/U}}，主机名应填写为{{U}}(5){{/U}}。

填空题阅读以下说明，回答问题1至问题4。[说明]某企业的网络结构如图所示。按照该网络拓扑结构为该企业网络进行IP地址和VLAN规划，具体规划如下表所示。网络规划地址表VLANIP地址分配服务器IP地址分配VLAN1(管理VLAN)192.168.100.0/24网络管理服务器192.168.100.10VLAN2(人力资源部)192.168.2.0/24FTPH服务器192.168.10.10VLAN3(财务部)192.168.3.0/24Database服务器192.168.10.20VLAN4(行政部)192.168.4.0/24Web服务器192.168.10.30VLAN5(生产部门)192.168.5.0/24VLAN10(内网服务器)192.168.10.0/24

填空题[说明]某公司分配到的网络地址是217.14.8.0，子网掩码是255.255.255.192。该公司有A、B、C三部门，其中部门A有25台计算机、部门B和部门C各有13台计算机，各部门分别组成一个局域网，并通过一台路由器R1相连。另有一台路由器R2作为边界路由器，通过ISDNBRI与国际互联网相连，网络结构如下图所示。(假设路由器支持全0和全1子网。)

填空题阅读以下说明，回答问题1～3，将答案填入对应的解答栏内。 某公司由总部和分支机构构成，通过IPSec实现网络安全，网络拓扑结构如图4-1所示。 路由器之间的地址分配如表4-1所示。 表4-1 总部 分支机构 内部网段网号 172.22.1.0 172.22.2.0 互连网段网号 168.1.1.0 167.1.1.0 路由器内部端口ip地址 172.22.1.100 172.22.2.100 路由器internet端口ip地址 168.1.1.1 167.1.1.1 路由器串口ip地址 202.96.1.1 202.96.1.2 隧道端口ip地址 192.168.1.1 192.168.1.2

填空题某用户的操作系统为Windows XP，采用无线上网方式。可以通过运行______命令进行手工释放IP地址。

填空题[说明] 下面是某学校一台Linux服务器下域名服务主配置文件/etc/named.conf的内容： options { directory "/var/named"; }; zone "." IN { type hint; file "named.ca"; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; }; zone " net.edu.cn " IN { type slave; file "named.hosts"; masters{202.122.58.101} }; zone "58.112.202.in-addr.arpa " IN { type slave; file "named.hosts"; masters{202.122.58.101} };

填空题在配置和监视RIP路由协议时，有一些查看和调试命令，如表4-1，请解释下划线的命令的功能。 表4-1 命令 作用 show ip rip database 显示RIP路由器数据库 show debugging rip (4) show ip protocolsrip (5) debug ip rip packetsend|receive Debug输出RIP数据报文信息 debug ip rip packet event (6) debug ip rip packet rm Debug输出RIP的RIM信息

填空题配置WWW服务器是Linux操作平台的重要工作之一，而Apach是目前应用最为广泛的Web服务器产品之一。在Linux下安装Apache Web服务，Apache服务程序http启动时需要读取配置文件httpd.conf，以下是一个httpd.conf配置文件的片断： ##httpd.conf--Apache HTTP server configuration file ###Section 1：Global Environment ServerType standalone ServerRoot "/etc/httpd" Timeout 300 KeepAlive On MaxKeepAliveRequests 100 KeepAliveTimeout 15 MaxClients 150 ###Section 2：'Main'server configuration Port 80 User apache Group apache ServerAdmin webmaster@abc.com.cn ServerName www.abc.com.cn DocumentRoot"/var/www/html" UserDir public_html DirectoryIndex index.html Alias/Jianji"/home/zhang/jianji" ScriptAlias /cgi-bin/ "/var/www/cgi-bin/" ErrorDocument 404/missing.html ###Section 3：Virtual Hosts NameVirtualHost 192.168.10.101 ＜VirtualHost 192.168.10.101＞ ServerAdmin webmaster@abc.com.cn DocumentRoot /www/htdocs/abc ServerName markert.abc.com.cn ErrwrLog logs/host.some_domain.com-error_log CustomLog log/host.some_domain.com-access_log common ＜/VirtuaHost＞

填空题配置Web网站时，在图8-14所示的窗口中单击[安全通信]栏中的[编辑]按钮，弹出如图8-15所示的窗口。要求客户只能使用HTTPS服务访问此Web站点，在图8-15中应如何操作?

填空题如果需要配置基于IP方式(IP-Based)的虚拟主机，在图3-1中应配置______。

填空题SSL是一个协议独立的加密方案，在网络信息包的应用层和传输层之间提供了安全的通道。SSL主要包括SSL记录协议、SSL握手协议、SSL告警协议、SSL修改密文协议等，协议栈见图1-2。请根据SSL协议栈结构，将(5)～(7)处空缺的协议名称填写在相应位置。 SSL握手协议 (5) SSL告警协议 HTTP (6) (7) IP 图1-2

填空题如果需要配置基于TCP连接端口方式的虚拟主机，在图3-1中应配置______。

填空题【说明】 网络应用的基本模型是客户机/服务器模型，这是一个不对称的编程模型，通信的双方扮演不同的角色：客户机和服务器。 以下是一个简单的客户机程序(服务器程序略)，其工作过程非常简单：客户机与服务器建立连接后，接收服务器向客户机返回的一条消息。 程序中用到了两种结构hostent与sockaddr - in： hostent类型的结构定义如下： struct hostent char*h_name； //主机的正式名称 char * * h_aliases； //别名列表 int h_addrtype； //主机地址类型：AF_XXX Int H_length； //主机地址长度：4B(32b) char * * h_addr_list;//主机IP地址列表 #define h_addr h_addr_list [0] sockaddr_in类型的结构定义：sockaddr_in是通用套接字结构sockaddr在TCP/IP协议下的结构重定义，为TCP/IP套接字地址结构。 Struct sockaddrin short int sin_family；//地址类型AF_XXX,其中AF_INET为TCP/IP专用 unsigned short int sin_port； //端口号 struct in_addr sin_addr； //Internet地址 //端口号以及Internet地址使用的是网络字节顺序，需要通过函数htons转换 struct iN_addr _u32s_addr； //类型为unsignel_long 程序中使用到了多个函数： struct hostent * gethostbyname(const char*hostname)； 函数gethostbyname查询与指定的域名地址对应的IP地址，返回一个hostent结构的指针，如果不成功则返回NULL。 int_socket(int domain，int_type，int protocol)； 函数socket创建一个套接字描述符，如果失败返回-1。domain为地址类型，type为套接字类型，本题中为SOCK_STRBEAM；protocol指定协议，本题中为0。 int connect(int sockfd,struct sockaddr*servaddr，int addrlen)； 函数connect与服务器建立一个连接，成功返回0，失败返回-1。servaddr为远程服务器的套接字地址，包括服务器的IP地址和端口号；addrlen为地址的长度。 int read(int fd，char * buf,int len)； int write(int fd，char * buf,int len)； 函数read和write从套接字读和写数据，成功返回数据量大小，否则返回-1。buf指定数据缓冲区，len指定接收或发送的数据量大小。 【Socket程序】 //程序中引用的头文件略 #define PORT 3490 //定义端口号为3490 int main(int argc，char*argv[]) int sockfd，nbytes； //套接字描述符、读入缓冲区的字节数 char buf [1024]； //缓冲区 struct hostent * he； //主机信息类型 struct sockaddr_in srvaddr； //Internet套接字结构 if( (1) ) perror(“调用参数为零，请输入服务器的主机名!/n”)； exit(1)； if( (2) ) //如果通过主机名没有获得对应的主机信息就提示用户 perror(“无法通过主机名获得主机信息!/n”)； exit(1)； if( (3) ) //在无法创建套接字时，提示用户 perror(“无法创建套按字!/n”)； exit(1)； bzero(&srvaddr，sizeof(srvaddr))； //置空srvaddr srvaddr, sin_family=AF_INET； srvaddr, sin_port： (4) ；srvaddr.sin_addr： (5) ； //设置套接字结构的各项信息，其中的地址来自域名查询后的hp变量 if(connect(sockfd， (n) ，sizeof(struct sockaddr))==-1) perror(“连接失败!/n”)； exit(1)； //连接服务器，如果失败则提示用户 if((nbytes=read(sockfd，buf，MAXDATASIZE))==-1) perror(“读失败!/n”)；exit(1)； //从套容接字中读出数据 buf [nbytes]='/0'； printf(“读到的内容：%s”，buf)； close(sockfd)； //打印数据并关闭套接字