國(guó)家開(kāi)放大學(xué)電大專(zhuān)科《網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》網(wǎng)絡(luò)課形考網(wǎng)考作業(yè)及答案

1、x會(huì)&叔交糧機(jī)新建甫炳絡(luò)爻換機(jī)oX新建虔拱天換機(jī)僅內(nèi)部分全局網(wǎng)絡(luò)設(shè)置4 mac地址曲00- 15-5DA-06-00 到 00-.工虛似交換機(jī)屬性名稱(chēng)(N)：滋明CD：2.連接類(lèi)型你要將此虛擬交換機(jī)連接到什么地方，。外部網(wǎng)絡(luò)饑lnte)(R) 82SL 國(guó)abt Network Corircton"元在管酬作辛荒共享此網(wǎng)降話(huà)配廠(chǎng)！啟用隼根i?o囹隊(duì)化皿2力(8)內(nèi)部網(wǎng)絡(luò)O專(zhuān)用網(wǎng)絡(luò)(P)創(chuàng)建一個(gè)“內(nèi)部”虛擬網(wǎng)絡(luò)。國(guó)家開(kāi)放大學(xué)電大專(zhuān)科網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)網(wǎng)絡(luò)課形考網(wǎng)考作業(yè)及答案100%通過(guò)考試說(shuō)明：2020年秋期電大把該網(wǎng)絡(luò)課納入到“國(guó)開(kāi)平臺(tái)”進(jìn)行考核，該課程共有6個(gè)形考任務(wù)，針對(duì)

2、該門(mén)課程，本 人匯總了該科所有的題，形成一個(gè)完整的標(biāo)準(zhǔn)題庫(kù)，并且以后會(huì)不斷更新，對(duì)考生的復(fù)習(xí)、作業(yè)和考試起著非常重要 的作用，會(huì)給您節(jié)省大量的時(shí)間。做考題時(shí)，利用本文檔中的查找工具，把考題中的關(guān)鍵字輸?shù)讲檎夜ぞ叩牟檎覂?nèi)容 框內(nèi)，就可迅速查找到該題答案。本文庫(kù)還有其他網(wǎng)核及教學(xué)考一體化答案，敬請(qǐng)查看。課程總成績(jī)=形成性考核X 50% +終結(jié)性考試X 50%形考任務(wù)1理解上網(wǎng)行為管理軟件的功能【實(shí)訓(xùn)目標(biāo)】掌握使用Hyper-V創(chuàng)建虛擬機(jī)的方法與步驟?！緦?shí)訓(xùn)環(huán)境】1臺(tái)服務(wù)器。【實(shí)訓(xùn)內(nèi)容】假設(shè)你是一家公司的網(wǎng)絡(luò)管理員，負(fù)責(zé)管理和維護(hù)公司的網(wǎng)絡(luò)。你的公司希望使用Hyper-V技術(shù)實(shí) 現(xiàn)服務(wù)器虛擬化。為此

3、，需要你執(zhí)行以下工作：1. 在一臺(tái)服務(wù)器上安裝Hyper-V角色。2. 創(chuàng)建一個(gè)“內(nèi)部”虛擬網(wǎng)絡(luò)。3. 創(chuàng)建一個(gè)虛擬機(jī)并安裝來(lái)賓操作系統(tǒng)。4. 在安裝來(lái)賓操作系統(tǒng)的過(guò)程中，執(zhí)行存儲(chǔ)遷移。一、實(shí)訓(xùn)結(jié)果1. 在一臺(tái)服務(wù)器上安裝Hyper-V角色。今導(dǎo)jg SERVER1的玄擬卷機(jī)管理器VLAN ID為管理操作系統(tǒng)啟用虛擬BN標(biāo)識(shí)(V)湖邸騷呻葉55移除但)O只能在創(chuàng)建虛擬交換機(jī)時(shí)配置SRIOV。無(wú)法將啟用了 SRIOV的外部凰姣換機(jī)轉(zhuǎn)換為內(nèi)部或?qū)Ｓ媒粨Q機(jī)。I確定(。)取消(C).儀褰質(zhì)3.創(chuàng)建一個(gè)虛擬機(jī)并安裝來(lái)賓操作系統(tǒng)。4.在安裝來(lái)賓操作系統(tǒng)的過(guò)程中，執(zhí)行存儲(chǔ)遷移。二、實(shí)訓(xùn)體會(huì)K Hyper-v

4、提供了三種虛擬網(wǎng)絡(luò)：“專(zhuān)用”網(wǎng)絡(luò)、“內(nèi)部”網(wǎng)絡(luò)、“外部”網(wǎng)絡(luò)2、虛擬機(jī)的遷移包括移動(dòng)虛擬機(jī)和移動(dòng)虛擬機(jī)的存儲(chǔ)3、Windows server 2012 R2引入了第二代虛擬機(jī)的概念，提示了虛擬機(jī)的性能和安全性。4、Windows server 2016的第二代虛擬機(jī)支持熱添加內(nèi)存和網(wǎng)卡5、通過(guò)Hyper-v技術(shù)，可以在一臺(tái)物理服務(wù)器上建立多個(gè)虛擬機(jī)并且在每個(gè)虛擬機(jī)中運(yùn)行不同的應(yīng)用服務(wù)。形考任務(wù)2 理解計(jì)算機(jī)病毒防范的常用方法，掌握安裝和配置防病毒軟件【實(shí)訓(xùn)目標(biāo)】理解計(jì)算機(jī)病毒防范的常用方法，掌握安裝和配置防病毒軟件?！緦?shí)訓(xùn)環(huán)境】1臺(tái)服務(wù)器、1臺(tái)工作站計(jì)算機(jī)?！緦?shí)訓(xùn)內(nèi)容】假設(shè)您是一家公司的網(wǎng)絡(luò)系

5、統(tǒng)管理員，負(fù)責(zé)公司的網(wǎng)絡(luò)安全管理工作。為此，請(qǐng)您完成以下工作：1. 部署網(wǎng)絡(luò)版殺毒軟件的控制中心。2. 設(shè)置控制中心，每天11點(diǎn)在線(xiàn)同步病毒庫(kù)。3. 安裝網(wǎng)絡(luò)版殺毒軟件的客戶(hù)端程序。4. 設(shè)置控制中心，每天19點(diǎn)掃描客戶(hù)端計(jì)算機(jī)。（可以參考教材“3.2.6防病毒軟件配置”章節(jié)部分，完成以上四步操作）5. 使用服務(wù)器上的高級(jí)安全Windows防火墻功能，阻止對(duì)其53>80和443端口的訪(fǎng)問(wèn)。（可以參考教材“3. 3. 3 Windows 防火墻的基本配置”章節(jié)部分，完成操作）6. 使用ccProxy代理軟件，配置8080端口來(lái)代理企業(yè)內(nèi)網(wǎng)用戶(hù)訪(fǎng)問(wèn)Web服務(wù)。（可以參考教材“3. 6代理服務(wù)

6、”章節(jié) 部分，完成操作）實(shí)習(xí)步驟：由于天網(wǎng)防火墻有正式版（收費(fèi)的版本，服務(wù)好，功能強(qiáng)）和試用版（免費(fèi)，用的人很多，高級(jí)功能受一些限制） 之分，本人支持正版軟件，所以這里就以正式版為例給大家介紹，試用版的界而和操作基本都一樣，使用試用版的可 以參考類(lèi)似的操作。安裝完后要重起，重起后打開(kāi)天網(wǎng)防火墻就能起到作用了。默認(rèn)情況下，它的作用就很強(qiáng)大了。但有時(shí)它苛刻的 IP規(guī)則也帶來(lái)了很多不便，后而再說(shuō)。所以，如果沒(méi)什么特殊要求的，就設(shè)置為默認(rèn)就0K 了，安全級(jí)別為中就好。一、普通應(yīng)用（默認(rèn)情況）略二、防火墻開(kāi)放端口應(yīng)用如果想開(kāi)放端口就得新建新的IP規(guī)則，所以在說(shuō)開(kāi)放端口前，我們來(lái)說(shuō)說(shuō)怎么新建一個(gè)新的IP規(guī)

7、則，如下圖 1,在自定義IP規(guī)則里雙擊進(jìn)行新規(guī)則設(shè)置。此主題相關(guān)圖1如下：.MMatxrram 9 dj> u t ，» H pniEnF a a ffH fi<ea :nr A gw，逐亶小旦.""Kvaeigr h 嘛 七心MtsiWWwrFncrw 兇 壓河.r * r £ 吒訐河unjh!晴sn/，eiB 3 (K牌.Eg rw«i k*偵查圖1 IP規(guī)則點(diǎn)擊增加規(guī)則后就會(huì)出現(xiàn)以下圖所示界而，我們把它分成四部分。此主題相關(guān)圖片如下圖2：圖2 IP規(guī)則修改1）圖六1是新建IP規(guī)則的說(shuō)明部分，你可以取有代表性的名字，如“打開(kāi)BT

8、6881-6889端口” ,說(shuō)明詳細(xì)點(diǎn)也 可以。還有數(shù)據(jù)包方向的選擇，分為接收，發(fā)送，接收和發(fā)送三種，可以根據(jù)具體情況決定。2）就是對(duì)方IP地址，分為任何地址，局域網(wǎng)內(nèi)地址，指定地址，指定網(wǎng)絡(luò)地址四種。3）IP規(guī)則使用的各種協(xié)議，有IP, TCP, UDP, ICMP, IGMP五種協(xié)議，可以根據(jù)具體情況選用并設(shè)置，如開(kāi)放IP 地址的是IP協(xié)議，QQ使用的是UDP協(xié)議等。4）比較關(guān)鍵，就是決定你設(shè)置上面規(guī)則是允許還是拒絕，在滿(mǎn)足條件時(shí)是通行還是攔截還是繼續(xù)下一規(guī)則，要不 要記錄，就看你自己想怎么樣了，具體看后而的實(shí)例。如果設(shè)置好了 IP規(guī)則就單擊確定后保存并把規(guī)則上移到該協(xié)議 組的置頂，這就完

9、成了新的IP規(guī)則的建立，并立即發(fā)揮作用。三、打開(kāi)端口實(shí)例在介紹完新IP規(guī)則是怎么建立后，我們就開(kāi)始舉例說(shuō)明，畢竟例子是最好的說(shuō)明。大家也許都知道BT使用的端 口為6881-6889端口這九個(gè)端口，而防火墻的默認(rèn)設(shè)置是不允許訪(fǎng)問(wèn)這些端口的，它只允許BT軟件訪(fǎng)問(wèn)網(wǎng)絡(luò)，所以 有時(shí)在一定程度上影響了 BT下載速度。當(dāng)然你關(guān)了防火墻就沒(méi)什么影響了，但機(jī)器是不是就不安全了？所以下而以打 開(kāi)6881 6889端口舉個(gè)實(shí)例。1）在圖1雙擊后建立一個(gè)新的IP規(guī)則后在出現(xiàn)的下圖3里設(shè)置，由于BT使用的是TCP協(xié)議，所以就按下圖3 設(shè)置就0K 了，點(diǎn)擊確定完成新規(guī)則的建立，我命名為BT。此主題相關(guān)如下圖3：圖3 B

10、T的IP規(guī)劃設(shè)置設(shè)置新規(guī)則后，把規(guī)則上移到該協(xié)議組的置頂，并保存。然后可以進(jìn)行在線(xiàn)端口測(cè)試是否BT的連接端口已經(jīng)開(kāi) 放的。此主題相關(guān)如下圖4：圖4保存設(shè)置規(guī)則四、應(yīng)用自定義規(guī)則防止常見(jiàn)病毒上面介紹的是開(kāi)放端口的應(yīng)用，大體上都能類(lèi)推，如其他程序要用到某些端口，而防火墻沒(méi)有開(kāi)放這些端口時(shí)， 就可以自己設(shè)置，相信大家能搞定。下面來(lái)介紹一些實(shí)例的應(yīng)用，就是封端口，讓某些病毒無(wú)法入侵。1、防范沖擊波沖擊波，這病毒大家熟悉吧？它是利用WINDOWS系統(tǒng)的RPC服務(wù)漏洞以及開(kāi)放的69、135> 139、445、4444端口 入侵。如何防范，就是封主以上端口，首先在圖八里見(jiàn)到的“禁止互聯(lián)網(wǎng)上的機(jī)器使用我

11、的共享資源”這項(xiàng)的起用（就 是打勾）就已經(jīng)禁止了 135和139兩個(gè)端口。下邊是禁止4444端口的圖九此主題相關(guān)如下圖5：圖5禁止TCP4444端口下而是禁止69和445端口的圖，圖6為69,圖7為445此主題相關(guān)圖片如下：圖6禁止TCP69端口圖7禁止TCP445端口建立完后就保存，記得保存，很多人就是不記得保存。保存完后就可以防范沖擊波了，補(bǔ)丁都不用打，爽吧？2、防范冰河木馬冰河，熟悉了吧？也是比較狠的病毒哦，它使用的是UDP協(xié)議，默認(rèn)端口為7626,只要在防火墻里把它給封了, 看它還能怎么樣？具體見(jiàn)下圖8。此主題相關(guān)圖片如下：圖8禁止UDP端口 7626如你掌握一些病毒的攻擊特性及其使用

12、的端口就可以參照上而的方法設(shè)置，其實(shí)設(shè)置都差不多，大家可以參照， 可以大大防范病毒和木馬的攻擊！五、下面介紹怎么打開(kāi)WEB和FTP服務(wù)相信不少朋友都使用了 FTP服務(wù)器軟件和WEB服務(wù)器，放火墻不僅限制木機(jī)訪(fǎng)問(wèn)外部的服務(wù)器，也限制外部計(jì)算 機(jī)訪(fǎng)問(wèn)本機(jī)。所以我們?yōu)榱?WEB和FTP服務(wù)器能正常使用就得設(shè)置防火墻，首先在圖八把“禁止所有人連接”前的勾去掉。以下是WEB和FTP的IP規(guī)則供大家參考上圖9為WEB,下圖10為FTP。此主題相關(guān)圖片如下:每m I熾響I ICW 1 fiMT二一頑CTWtrJUr nL F圖9開(kāi)放WEB服務(wù)圖10開(kāi)放FTP服務(wù)六、常見(jiàn)日志的分析（僅供參考）使用防火墻關(guān)鍵是

13、會(huì)看日志，看憧日志對(duì)分析問(wèn)題是非常關(guān)鍵的，大家看下圖，就是日志記錄，上面記錄了不符 合規(guī)則的數(shù)據(jù)包被攔截的情況，通過(guò)分析日志就能知道自己受到什么攻擊。下而我們就來(lái)說(shuō)說(shuō)日志代表的意思。此主 題相關(guān)圖片如下：圖11日志記錄看上圖，一般日志分為三行，第一行反映了數(shù)據(jù)包的發(fā)送、接受時(shí)間、發(fā)送者IP地址、對(duì)方通訊端口、數(shù)據(jù)包 類(lèi)型、本機(jī)通訊端口等等情況；第二行為T(mén)CP數(shù)據(jù)包的標(biāo)志位，共有六位標(biāo)志位，分別是：URG、ACK、PSH、RST、 SYN、FIN,在日志上顯示時(shí)只標(biāo)出第一個(gè)字母，他們的簡(jiǎn)單含義如下：ACK：確認(rèn)標(biāo)志提示遠(yuǎn)端系統(tǒng)已經(jīng)成功接收所有數(shù)據(jù)SYN：同步標(biāo)志該標(biāo)志僅在建立TCP連接時(shí)有效，它

14、提示TCP連接的服務(wù)端檢查序列編號(hào)FIN：結(jié)束標(biāo)志帶有該標(biāo)志位的數(shù)據(jù)包用來(lái)結(jié)束一個(gè)TCP會(huì)話(huà)，但對(duì)應(yīng)端口還處于開(kāi)放狀態(tài)，準(zhǔn)備接收后續(xù)數(shù)據(jù)。RST：復(fù)位標(biāo)志，具體作用未知其他不知道了，呵呵第三行是對(duì)數(shù)據(jù)包的處理方法，對(duì)于不符合規(guī)則的數(shù)據(jù)包會(huì)攔截或拒絕，對(duì)符合規(guī)則的但被設(shè)為監(jiān)視的數(shù)據(jù)包會(huì) 顯示為“繼續(xù)下一規(guī)則”。下而舉些常見(jiàn)典型例子來(lái)講講：記錄1： 22： 30： 56 202、121、0、112嘗試用PING來(lái)探測(cè)本機(jī)TCP標(biāo)志：S該操作被拒絕該記錄顯示了在22： 30： 56時(shí)，從IP地址202、121、0、112向你的電腦發(fā)出PING命令來(lái)探測(cè)主機(jī)信息，但被 拒絕了。人們用PING命令來(lái)確定

15、一個(gè)合法IP是否存在，當(dāng)別人用PING命令來(lái)探測(cè)你的機(jī)器時(shí)，如果你的電腦安裝了 TCP/IP協(xié)議，就回返回一個(gè)回音ICMP包，如果你在防火墻規(guī)則里設(shè)置了 “防止別人用PING命令探測(cè)主機(jī)”如圖八里 設(shè)置，你的電腦就不會(huì)返回給對(duì)方這種ICMP包，這樣別人就無(wú)法用PING命令探測(cè)你的電腦，也就以為沒(méi)你電腦的存 在。如果偶爾一兩條就沒(méi)什么大驚小怪的，但如果在日志里顯示有N個(gè)來(lái)自同一 IP地址的記錄，那就有鬼了，很有 可能是別人用黑客工具探測(cè)你主機(jī)信息，他想干什么？誰(shuí)知道？肯定是不懷好意的。記錄 2： 5： 29： 11 61、114、155、11 試圖連接本機(jī)的 http80端口TCP標(biāo)志：S該操作

16、被拒絕本機(jī)的http80端口是HTTP協(xié)議的端口，主要用來(lái)進(jìn)行HTTP協(xié)議數(shù)據(jù)交換，比如網(wǎng)頁(yè)瀏覽，提供WEB服務(wù)。對(duì) 于服務(wù)器，該記錄表示有人通過(guò)此端口訪(fǎng)問(wèn)服務(wù)器的網(wǎng)頁(yè)，而對(duì)于個(gè)人用戶(hù)一般沒(méi)這項(xiàng)服務(wù)，如果個(gè)人用戶(hù)在日志里 見(jiàn)到大量來(lái)自不同IP和端口號(hào)的此類(lèi)記錄，而TCP標(biāo)志都為S （即連接請(qǐng)求）的話(huà)，完了，你可能是受到SYN洪水攻 擊了。還有就是如“紅色代碼”類(lèi)的病毒，主要是攻擊服務(wù)器，也會(huì)出現(xiàn)上面的情況。記錄3： 5： 49： 55 31、14、78、110試圖連接本機(jī)的木馬冰河7626端口TCP標(biāo)志：S該操作被拒絕這就是個(gè)害怕的記錄啦，假如你沒(méi)有中木馬，也就沒(méi)有打開(kāi)7626端口，當(dāng)然沒(méi)什么

17、事。血木馬如果已植入你的 機(jī)子，你已中了冰河，木馬程序白動(dòng)打開(kāi)7626端口，迎接遠(yuǎn)方黑客的到來(lái)并控制你的機(jī)子，這時(shí)你就完了，但你裝了 防火墻以后，即使你中了木馬，該操作也被禁止，黑客拿你也沒(méi)辦法。但這是常見(jiàn)的木馬，防火墻會(huì)給出相應(yīng)的木馬 名稱(chēng)，而對(duì)于不常見(jiàn)的木馬，天網(wǎng)只會(huì)給出連接端口號(hào)，這時(shí)就得*你的經(jīng)驗(yàn)和資料來(lái)分析該端口的是和哪種木馬程序相關(guān)聯(lián)，從而判斷對(duì)方的企圖，并采取相應(yīng)措施，封了那個(gè)端口。記錄 4： 6： 12： 33接收到 228、121、22、55 的 IGMP 數(shù)據(jù)包該包被攔截這是日志中最常見(jiàn)的，也是最普遍的攻擊形式。IGMP (Internet Group Management

18、 Protocol)是用于組播的一 種協(xié)議，實(shí)際上是對(duì)Windows的用戶(hù)是沒(méi)什么用途的，但由于Windows中存在IGMP漏洞，當(dāng)向安裝有Windows 9X操 作系統(tǒng)的機(jī)子發(fā)送長(zhǎng)度和數(shù)量較大的IGMP數(shù)據(jù)包時(shí)，會(huì)導(dǎo)致系統(tǒng)TCP/IP棧崩潰，系統(tǒng)直接藍(lán)屏或死機(jī)，這就是所謂 的IGMP攻擊。在標(biāo)志中表現(xiàn)為大量來(lái)自同一 IP的IGMP數(shù)據(jù)包。一般在自定義IP規(guī)則里已經(jīng)設(shè)定了該規(guī)則，只要選 中就可以了。記錄5： 6： 14： 20 192、168、0、110的1294端口停止對(duì)本機(jī)發(fā)送數(shù)據(jù)包TCP標(biāo)志：F A繼續(xù)下一規(guī)則6： 14： 20本機(jī)應(yīng)答 192、168、0、110 的 1294 端口TC

19、P標(biāo)志：A繼續(xù)下一規(guī)則從上而兩條規(guī)則看就知道發(fā)送數(shù)據(jù)包的機(jī)子是局域網(wǎng)里的機(jī)子，而旦木機(jī)也做出了應(yīng)答，因此說(shuō)明 此條數(shù)據(jù)的傳輸是符合規(guī)則的。為何有此記錄，那是你在圖八里防火墻規(guī)則中選了 “TCP數(shù)據(jù)包監(jiān)視”，這樣通過(guò)TCP 傳輸?shù)臄?shù)據(jù)包都會(huì)被記錄下來(lái)，所以大家沒(méi)要以為有新的記錄就是人家在攻擊你，上面的日志是正常的，別怕！啊 呵！防火墻的日志內(nèi)容遠(yuǎn)不只上面幾種，如果你碰到一些不正常的連接，自己手頭資料和網(wǎng)上資料就是你尋找問(wèn)題的 法寶，或上防火墻主頁(yè)上看看，這有助于你改進(jìn)防火墻規(guī)則的設(shè)置，使你上網(wǎng)更安全。七、在線(xiàn)升級(jí)功能現(xiàn)在天網(wǎng)不斷推出新的規(guī)則庫(kù)，作為正式版用戶(hù)當(dāng)然可以享受這免費(fèi)升級(jí)的待遇，只要在天

20、網(wǎng)界而點(diǎn)擊一下在線(xiàn) 升級(jí)，不到2分鐘就可以完成整個(gè)升級(jí)過(guò)程，即快捷又方便。此主題相關(guān)如圖12：圖12在線(xiàn)升級(jí)點(diǎn)擊后出現(xiàn)一個(gè)在線(xiàn)升級(jí)網(wǎng)絡(luò)設(shè)置的提示框，如果你沒(méi)有使用代理上網(wǎng)的就不用設(shè)置，直接下一步安裝規(guī)則包, 這樣就完成升級(jí)了。此主題相關(guān)如圖13：圖13在線(xiàn)升級(jí)設(shè)置1圖13在線(xiàn)升級(jí)設(shè)置2圖13在線(xiàn)升級(jí)設(shè)置3升級(jí)后防火墻的自定義規(guī)則就會(huì)多了很多條防御木馬的規(guī)則，這下可好了不用白己亂設(shè)置，只要使用白定義級(jí)別 就可以了。不過(guò)選用自定義后，記得要把自定義里的IP規(guī)則選勾保存規(guī)則，這樣日志才會(huì)有記錄的。八、總結(jié)給大家說(shuō)了也不知道大家能不能看懂，其實(shí)防火墻的作用就是隱藏自己真實(shí)IP的同時(shí)，監(jiān)控各個(gè)端口，并給

21、出 日志，讓大家分析并找出相應(yīng)的對(duì)策，靈活應(yīng)用防火墻能給自己機(jī)子帶來(lái)比較高的安全性。當(dāng)然有些病毒木馬是誘導(dǎo) 用戶(hù)主動(dòng)訪(fǎng)問(wèn)而感染的，就要靠自己提高安全意識(shí)來(lái)防范了?？傊?，互聯(lián)網(wǎng)大了，用的人多了，什么樣的人都有，所 以給自己機(jī)子上裝個(gè)防火墻是必不可少的基木防御！五、實(shí)訓(xùn)思考題:1、什么是防火墻？其有什么作用？2、防火墻有哪些類(lèi)型？3、學(xué)習(xí)設(shè)置其它軟件防火墻的設(shè)置(如瑞星防火墻)。形考任務(wù)3【實(shí)訓(xùn)目標(biāo)】理解數(shù)據(jù)備份的概念，掌握使用Windows Server Backup備份和恢復(fù)數(shù)據(jù)。【實(shí)訓(xùn)環(huán)境】1臺(tái)服務(wù)器?！緦?shí)訓(xùn)內(nèi)容】假設(shè)您是一家公司的網(wǎng)絡(luò)系統(tǒng)管理員，負(fù)責(zé)公司文件服務(wù)器的數(shù)據(jù)備份和恢復(fù)工作。您需

22、要每天凌晨1:00對(duì)文件服務(wù) 器做一次整個(gè)服務(wù)器的完整備份。為此，請(qǐng)您完成以下工作：1. 在文件服務(wù)器上安裝Windows Server Backup功能，并關(guān)聯(lián)存放備份文件的磁盤(pán)。2. 每天備份整個(gè)文件服務(wù)器的數(shù)據(jù)。Windows Server Windows server系統(tǒng)狀態(tài)的完整備份通過(guò)這篇文章，你將了解到以下內(nèi)容：在Windows server 2008中，微軟公司放棄了 Windows Server之前版本集成的 NTBackup備份工具，轉(zhuǎn)而用一個(gè)叫做Windows Server Backup的新備份程序取而代之。Windows Server Backup與 NTBackup之

23、間有明顯的區(qū)別，其中變化最大的就是域控制器的備份和恢復(fù)過(guò)程，本文將對(duì)此做詳細(xì)的介紹。在Windows Server 2003中，如果我們想備份活動(dòng)目錄(Active Directory)的數(shù)據(jù)庫(kù)，系統(tǒng)狀態(tài)的完整備份包括系統(tǒng)文件以及相關(guān)組件一一是必須做的。正如我們所知，NTBackup可以通過(guò)GUI界面執(zhí)行系統(tǒng)狀態(tài)備份的操作， 并將備份數(shù)據(jù)保存在一個(gè)擴(kuò)展名為BKF的文件中。然而，在Windows Server 2008中發(fā)起系統(tǒng)狀態(tài)備份的操作的話(huà)， 則需要在命令行工具下輸入以下指令：Wbadmin start systemstatebackup 一backuptarget:E:在執(zhí)行完以上命令之

24、后，用戶(hù)會(huì)發(fā)現(xiàn)兩個(gè)事情：首先，在Windows server 2008中系統(tǒng)狀態(tài)備份花費(fèi)的時(shí)間要比 在2003中多一些。這是因?yàn)閃indows server backup會(huì)將一部分“系統(tǒng)文件”當(dāng)做“系統(tǒng)狀態(tài)備份”的目標(biāo)，而NTBackup 的備份過(guò)程卻不處理這些文件。其次，在完成備份之后，用戶(hù)會(huì)發(fā)現(xiàn)Windows創(chuàng)建的文件擴(kuò)展名為.VHD,而不是之前的.BKF。切記，命令行模式并不是創(chuàng)建“系統(tǒng)狀態(tài)備份”的唯一途徑。通過(guò)選擇“Enable System Recovery”選項(xiàng)，在GUI 界而同樣可以完成該操作。需要注意的是GUI界面的操作屬于常規(guī)備份，只是其中包含了簡(jiǎn)單的系統(tǒng)狀態(tài)備份功能， 而不

25、是專(zhuān)門(mén)針對(duì)系統(tǒng)狀態(tài)的備份。在Windows Server Backup中執(zhí)行恢復(fù)操作至于說(shuō)我們應(yīng)該采用哪種方法恢復(fù)域控制器，則取決于是否需要做授權(quán)恢復(fù)(authoritative restoration)。非授 權(quán)恢復(fù)(non-authoritative restoration)也叫做一般恢復(fù)(normal restore),換句話(huà)說(shuō)，就是先對(duì)故障服務(wù)器執(zhí)行通 常的系統(tǒng)狀態(tài)恢復(fù)，然后重啟動(dòng)服務(wù)器;而后，在系統(tǒng)恢復(fù)的基礎(chǔ)之上，新修復(fù)的服務(wù)器會(huì)通過(guò)與網(wǎng)絡(luò)內(nèi)其他正常運(yùn)行 的域控制器通信，同步丟失的對(duì)象信息，從而將數(shù)據(jù)恢復(fù)到最新的狀態(tài)。授權(quán)恢復(fù)(authoritative restoration)實(shí)際

26、上是將整個(gè)活動(dòng)目錄也就是全部的域控制器統(tǒng)一，灰復(fù)到過(guò)去的某個(gè)時(shí) 間點(diǎn)。如果用戶(hù)誤刪除了某個(gè)對(duì)象，并且想把它找回來(lái)的時(shí)候，授權(quán)恢復(fù)的方法十分有效。在這種場(chǎng)景下，對(duì)單臺(tái)服 務(wù)器做非授權(quán)恢復(fù)是不行的，即使能夠?qū)G失的對(duì)象恢復(fù)出來(lái)，但網(wǎng)絡(luò)內(nèi)其他域控制器也會(huì)告知那臺(tái)最新恢復(fù)的服務(wù) 器，目前信息處于不一致的狀態(tài)(指該對(duì)象應(yīng)該被刪除)。用戶(hù)想要恢復(fù)域控制器的系統(tǒng)狀態(tài)，必須重新啟動(dòng)服務(wù)器，并進(jìn)入“目錄服務(wù)恢復(fù)模式(Directory Services Restore Mode)不過(guò)，在Windows Server 2003版本之后，這個(gè)操作方式發(fā)生了改變，因?yàn)?003與早期版本不同， 不再使用boot, in

27、i文件。相反，用戶(hù)需要在命令提示符窗口下執(zhí)行如卜命令：C:> bededit /set safeboot disrepair執(zhí)行過(guò)以上命令之后，必須重啟服務(wù)器。一旦服務(wù)器重啟，我們就要面臨選擇指定我們希望恢復(fù)到哪個(gè)備份 版本。將系統(tǒng)恢復(fù)到指定的時(shí)間狀態(tài)有兩種方法，可以用“系統(tǒng)全備份住要系統(tǒng)卷的備份)”進(jìn)行恢復(fù)，也可以用“系 統(tǒng)狀態(tài)備份”進(jìn)行恢復(fù)。不過(guò)在任何情況下，我們都要先確認(rèn)各備份版本的可用情況。為此，需要以管理員身份打開(kāi) 命令提示符窗口(即"elevated command prompt默認(rèn)情況下，多數(shù)版本的Windows操作系統(tǒng)都會(huì)對(duì)命令提示符的操 作權(quán)限有所限制，除非以

28、管理員身份執(zhí)行操作)，并鍵入以下命令：Wbadmin get versions輸入這個(gè)命令之后，Windows系統(tǒng)會(huì)列出所有可用的備份，每個(gè)備份版木都有一個(gè)包括備份日期和時(shí)間戳的版本標(biāo) 識(shí)符。用戶(hù)根據(jù)該標(biāo)識(shí)符選擇想要恢復(fù)的時(shí)間點(diǎn)。至于具體的命令和參數(shù)，取決于我們要進(jìn)行授權(quán)恢復(fù)還是非授權(quán)恢復(fù)。為了更好的說(shuō)明這個(gè)操作，我們假設(shè)要恢 復(fù)標(biāo)識(shí)符為“07/26/2010-12:00 “的版本，如果是非授權(quán)恢復(fù)，我們要鍵入以下命令：Wbadmin start systemstaterecovery version:07/26/2010-12:00如果做授權(quán)恢復(fù)，我們使用的是同樣的命令，但要附加一個(gè)參數(shù)開(kāi)關(guān)

29、“authsysvol完整的命令語(yǔ)句為：Wbadmin start systemstaterecovery version:07/26/2010-12:00 - AUTHSYSVOL在恢復(fù)過(guò)程結(jié)束之后，我們很可能需要重啟Windows(對(duì)比“目錄服務(wù)恢復(fù)模式“中的啟動(dòng)步驟)。為此，需要輸入 以下命令：C:> bededit /deletevalue safeboot正如木文介紹的一樣，在Windows Server 2008中恢復(fù)域控制器的流程與2003完全不同。另夕卜，Wbadmin命令有 很多可選參數(shù)，包括將數(shù)據(jù)恢復(fù)到遠(yuǎn)程服務(wù)器的功能。如果需要更多的相關(guān)信息，用戶(hù)可以閱讀微軟網(wǎng)站上關(guān)

30、于系統(tǒng) 狀態(tài)恢復(fù)參數(shù)的文檔。Windows Server Backup備份和還原域控制器的系統(tǒng)狀態(tài)在Windows Server 2003中，如果我們想備份活動(dòng)目錄(Active Directory)的數(shù)據(jù)庫(kù)，系統(tǒng)狀態(tài)的完整備份 包括系統(tǒng)文件以及相關(guān)組件是必須做的。正如我們所知，NTBackup可以通過(guò)GUI界面執(zhí)行系統(tǒng)狀態(tài)備份的操作， 并將備份數(shù)據(jù)保存在一個(gè)擴(kuò)展名為BKF的文件中。然而，在Windows Server 2008中發(fā)起系統(tǒng)狀態(tài)備份的操作的話(huà)， 則需要在命令行工具下輸入以下指令：Wbadmin start systemstatebackup 一backuptarget:E:在執(zhí)行

31、完以上命令之后，用戶(hù)會(huì)發(fā)現(xiàn)兩個(gè)事情：首先，在Windows server 2008中系統(tǒng)狀態(tài)備份花費(fèi)的時(shí)間要比 在2003中多一些。這是因?yàn)閃indows server backup會(huì)將一部分“系統(tǒng)文件”當(dāng)做“系統(tǒng)狀態(tài)備份”的目標(biāo)，而 NTBackup的備份過(guò)程卻不處理這些文件。其次，在完成備份之后，用戶(hù)會(huì)發(fā)現(xiàn)Windows創(chuàng)建的文件擴(kuò)展名為.VHD,而不是之前的.BKF。切記，命令行模式并不是創(chuàng)建“系統(tǒng)狀態(tài)備份”的唯一途徑。通過(guò)選擇"Enable System Recovery"選項(xiàng)，在GUI 界而同樣可以完成該操作。需要注意的是GUI界面的操作屬于常規(guī)備份，只是其中包含

32、了簡(jiǎn)單的系統(tǒng)狀態(tài)備份功能， 而不是專(zhuān)門(mén)針對(duì)系統(tǒng)狀態(tài)的備份。一> Windows Server Backup 系統(tǒng)狀態(tài)在Windows Server Backup中，系統(tǒng)狀態(tài)數(shù)據(jù)一般包括下列數(shù)據(jù)（根據(jù)所安裝的服務(wù)器角色，可能會(huì)有 所增加或減少）：注冊(cè)表、C0M+類(lèi)注冊(cè)數(shù)據(jù)庫(kù)、引導(dǎo)文件，系統(tǒng)文件、證書(shū)服務(wù)數(shù)據(jù)庫(kù)、活動(dòng)目錄域服務(wù)、SYSVOL目 錄、集群服務(wù)信息、微軟Internet信息服務(wù)（IIS）目錄、windows文件保護(hù)（WFP）下的系統(tǒng)文件。Windows Server Backup關(guān)鍵卷包括以下內(nèi)容：系統(tǒng)卷SYSVOL、啟動(dòng)卷。二、備份域控制器的系統(tǒng)狀態(tài)1. 在域控制器上預(yù)先創(chuàng)建幾

33、個(gè)用戶(hù)（userl> user2和user3在OU test中）2. 在命令行模式下執(zhí)行命令“wbadmin start systemstatebackup -backuptarget: e: ”，詢(xún)問(wèn)是否開(kāi)始備份時(shí) 輸入“y”，開(kāi)始備份3. 系統(tǒng)狀態(tài)備份完成三、非授權(quán)還原和授權(quán)還原還原Active Directory目錄服務(wù)數(shù)據(jù)時(shí)，必須在目錄還原模式下啟動(dòng)域控制器，并旦根據(jù)域環(huán)境使用非 授權(quán)還原或授權(quán)還原方式之一。使用哪種方式進(jìn)行活動(dòng)目錄還原，是由系統(tǒng)中域控制器的數(shù)量和配置決定選擇的。若 企業(yè)域控制器不止一個(gè)，則不需執(zhí)行授權(quán)還原，以確保將還原數(shù)據(jù)復(fù)制到所有服務(wù)器。如果需要在獨(dú)立域控制器

34、上還原Active Directory數(shù)據(jù)，則執(zhí)行非授權(quán)還原。四、非授權(quán)還原活動(dòng)目錄數(shù)據(jù)1. 刪除之前新建的一個(gè)用戶(hù)userl2. 重新啟動(dòng)服務(wù)器，開(kāi)機(jī)按F8,選擇“目錄服務(wù)還原模式”3. 輸入管理用戶(hù)名，目錄還原模式密碼，在本地登錄4. 在命令行中輸入“wbadmin get versions”，查看之前的備份集5. 輸入命令"wbadmin start systemstaterecovery -version: <mm/dd/yyyy-hh: mm> ,進(jìn)行還原6. 還原完成，重新啟動(dòng)服務(wù)器7. 重新啟動(dòng)后，進(jìn)入桌而，顯示還原完成8. 驗(yàn)證還原結(jié)果，userl被還原五

35、、授權(quán)還原活動(dòng)目錄數(shù)據(jù)要執(zhí)行Active Directory對(duì)象的授權(quán)還原，必須先執(zhí)行非授權(quán)還原，但是，在非經(jīng)授權(quán)還原過(guò)程之后, 一定不要重啟域控制器。L刪除之前新建的用戶(hù)user32. 執(zhí)行非授權(quán)還原，完成后不要重新啟動(dòng)3. 運(yùn)行“ntdsutil”進(jìn)行授權(quán)還原，在ntdsutil提示處輸入"activate instance ntds”，將活動(dòng)實(shí)例指定 為ntds。在ntdsutil提示處輸入"authoritative restorew，進(jìn)入授權(quán)還原。4. 在 authoritative restore 提示處輸入還原命令“restore object z/cn=us

36、er3, ou=test, dc=zhao,dc=comz，"（如果要還原某 OU 下的全部對(duì)象，則使用"restore subtree "ou=test, dc=zhao, dc=com” ）, 完成后重新啟動(dòng)域控制器5. 驗(yàn)證還原結(jié)果，user3被還原形考任務(wù)4【實(shí)訓(xùn)目標(biāo)】 理解常用的網(wǎng)絡(luò)性能測(cè)量指標(biāo)，掌握使用ping和tracert命令判斷網(wǎng)絡(luò)故障和跟蹤路由器?！緦?shí)訓(xùn)環(huán)境】1臺(tái)工作站計(jì)算機(jī)。【實(shí)訓(xùn)內(nèi)容】假設(shè)您是一家公司的網(wǎng)絡(luò)系統(tǒng)管理員，負(fù)責(zé)管理公司計(jì)算機(jī)的Internet連通性工作。您希望定期抽樣公司計(jì)算機(jī)與 Internet中某些網(wǎng)站的連通性、時(shí)延、丟包率

37、以及路由器轉(zhuǎn)發(fā)狀況。為此，請(qǐng)您完成以下工作：1. 定期查看計(jì)算機(jī)網(wǎng)卡的進(jìn)出數(shù)據(jù)量、活動(dòng)進(jìn)程情況和TCP連接情況。2. 定期在計(jì)算機(jī)上使用ping命令收集與www. 163. com和www. sohu. com網(wǎng)站的連接信息。3. 使用ping /?命令，了解該命令的其他選項(xiàng)。4. 定期在計(jì)算機(jī)上使用tracert命令收集與www. 163. com和www. sohu. com網(wǎng)站的路由器連接信息。5. 使用tracert /?命令，了解該命令的其他選項(xiàng)。從家里測(cè)試寬帶網(wǎng)連接的丟包是一項(xiàng)非常困難的工作。丟包可以發(fā)生在從你的計(jì)算機(jī)到你在互聯(lián)網(wǎng)上正在連接的 目的地之間的線(xiàn)路上的任何一個(gè)地方。弓I

38、起丟包的原因包括:網(wǎng)絡(luò)阻塞、路由器或者交換機(jī)超過(guò)工作負(fù)荷、信號(hào)往返時(shí) 間緩慢以及服務(wù)提供商或者托管你訪(fǎng)問(wèn)的網(wǎng)站的公司使用的通信優(yōu)先等級(jí)。沒(méi)有主動(dòng)測(cè)量實(shí)際重復(fù)傳輸?shù)腡CP流量(對(duì)于家庭寬帶網(wǎng)連接來(lái)說(shuō)，這類(lèi)產(chǎn)品太昂貴了)，很難確定是否真的發(fā)生了重 復(fù)傳輸。你指出的機(jī)制ping和跟蹤路由對(duì)于幫助家庭用戶(hù)確定互聯(lián)網(wǎng)上哪里的速度慢是最有用的工具。Ping測(cè)量你的 計(jì)算機(jī)和你要連接的IP地址之間的信號(hào)往返時(shí)間。跟蹤路由是測(cè)量路由器在你的計(jì)算機(jī)和你正在跟蹤的路由的IP地 址之間的通道的反應(yīng)時(shí)間。使用Ping使用Ping測(cè)量丟包的最佳方法是向一個(gè)IP地址發(fā)送大量的Ping命令，然后檢查沒(méi)有應(yīng)答的那些Ping命

39、令。如 果你快速地發(fā)出了 50次Ping命令，你可以檢查沒(méi)有沒(méi)有應(yīng)答的次數(shù)，并把沒(méi)有應(yīng)答的次數(shù)作為丟包。沒(méi)有應(yīng)答的次數(shù)超過(guò)5%可能就值得擔(dān)心了。在一臺(tái)Windows計(jì)算機(jī)上，在命令提示符后而輸入如下命令就可以完成這個(gè)任務(wù)：Ping -n 50(IP地址或者域名，如www. website, com)這個(gè)命令中的開(kāi)關(guān)告訴發(fā)送ping命令的次數(shù)，“50” 是發(fā)送的次數(shù)。然后，你將得到一個(gè)測(cè)試總結(jié)。這個(gè)總結(jié)將包括丟失的數(shù)量和百分比：199. 181. 132. 250地址Ping的統(tǒng)計(jì)結(jié)果：包：發(fā)送=6,接收=6,丟失=0 (0%)大約往返時(shí)間以毫秒(ms)顯示：最小=26ms,最大=29ms,平均

40、=27ms如果你看到平均往返時(shí)間較高（超過(guò)100ms）,這也會(huì)降低你的網(wǎng)絡(luò)下載速度。設(shè)法消除某些引起丟包的網(wǎng)絡(luò)某些部分的故障的一種方法是在通道的各個(gè)部分進(jìn)行ping測(cè)試。我首先開(kāi)始進(jìn)行測(cè) 試的地方是本地的“缺省網(wǎng)關(guān)”。這是你所有的數(shù)據(jù)傳輸?shù)骄W(wǎng)絡(luò)上經(jīng)過(guò)的第一個(gè)路由器。如果在這一部分的丟包率很 高，那么問(wèn)題就在你的服務(wù)提供商的網(wǎng)絡(luò)上。在Windows命令提示符后而輸入“ipconfig”命令你就可以發(fā)現(xiàn)你的缺省路由器的IP地址。這個(gè)結(jié)果顯示如下：以太網(wǎng)接口本地區(qū)域連接：具體連接的DNS后綴:domainname, comIP 地址：192. 168. 2. 189子網(wǎng)掩碼：255. 255. 25

41、2. 0缺省網(wǎng)關(guān)：10. 10. 0. 1你在這里要查看的是缺省網(wǎng)關(guān)的IP地址。在上述例子中就10. 10. 0. Io使用跟蹤路由在Windows命令提示符后而使用跟蹤路由命令就可以實(shí)施跟蹤路由。在Windows XPZH中這個(gè)命令是tracert （IP 地址或者主機(jī)名，也可是域名，如果你有dns服務(wù)支持的話(huà)）雖然結(jié)果不能向你顯示丟包，但是，可以向你顯示在路徑中路由器反應(yīng)速度減慢的情況。這個(gè)輸出結(jié)果將顯示所有的路由器的反應(yīng)時(shí)間。下面是一個(gè)例子：5 ms 2 ms 3 ms malibu. domain, com 10. 10. 0. 110 ms 6 ms 7 ms 10. 60. 0.

42、69 ms7ms7ms10. 20.0. 16 ms7ms7msx!30. cd9e68. sj. concentric, net 205.158.104. 1307 ms7ms8msge90.dcr2. dc-fremont-ca. us. 205. 158. 60. 1697 ms7ms7msge20.dcrl. dc-fremont-ca. us. 65.106. 2. 20510 ms 7 ms 8 ms p5-l-02. rar2. sanjose-ca. us. xo. net 65. 106. 2. 15310 ms 9 ms 11 ms pl-0. ir

43、l. paloalto-ca. us. xo. net 65. 106. 5. 1789 ms 10 ms 15 ms 206. 111. 12. 114. ptr. us. xo. net 206. 111. 12. 1149 ms 10 ms 10 ms svl-core03. inet. qwest. net 205. 171. 205. 2929 ms 28 ms 29 ms stl-core-02. inet. qwest. net 205. 171. 5. 8530 ms 29 ms 29 ms sea-edge-03, inet. qwest. net 205. 171. 26.

44、 42* * * Request timed out.* * * Request timed out.28 ms 28 ms 29 ms sam. abcnews. go. com 199. 181. 132. 250如果你看到在路徑中跟蹤路由往返時(shí)間有超過(guò)100ms（十分之一秒）的，這就可能引起網(wǎng)絡(luò)上傳輸?shù)臅r(shí)間減慢。從上述例子中，你可以看到數(shù)據(jù)在很多不同的網(wǎng)絡(luò)（XO, Qwest, ABC）±傳輸。這是互聯(lián)網(wǎng)美妙的一部分。不利的 方而是一個(gè)用戶(hù)無(wú)法解決反應(yīng)時(shí)間減慢的問(wèn)題。最佳的出發(fā)點(diǎn)就是確認(rèn)你和你的服務(wù)提供商之間沒(méi)有出現(xiàn)丟包形考任務(wù)5【實(shí)訓(xùn)目標(biāo)】理解網(wǎng)絡(luò)測(cè)量的目的，掌握常用的網(wǎng)絡(luò)測(cè)

45、量工具?！緦?shí)訓(xùn)環(huán)境】1臺(tái)服務(wù)器、1臺(tái)工作站計(jì)算機(jī)?！緦?shí)訓(xùn)內(nèi)容】假設(shè)您是一家公司的網(wǎng)絡(luò)系統(tǒng)管理員，負(fù)責(zé)公司的網(wǎng)絡(luò)故障診斷和測(cè)試工作。為此，請(qǐng)您完成以下工作：1. 定期掃描指定子網(wǎng)(10. 0. 0.1 10. 0. 0. 100/24)內(nèi)計(jì)算機(jī)的端口狀況并將掃描結(jié)果存檔。(可以參考教材“6.2.1常用的網(wǎng)絡(luò)測(cè)試軟件”章節(jié)部分，完成操作)2. 定期收集DNS服務(wù)器53端口的訪(fǎng)問(wèn)數(shù)據(jù)流量并保存結(jié)果。1、網(wǎng)絡(luò)系統(tǒng)故障現(xiàn)實(shí)使用過(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問(wèn)題的情況并不少見(jiàn)，這些問(wèn)題有的是用戶(hù)使用不當(dāng)造成的，也有的是網(wǎng)絡(luò)系 統(tǒng)出現(xiàn)了各種故障，為此我們必須掌握網(wǎng)絡(luò)系統(tǒng)故障分析和排除的基本方法。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出

46、現(xiàn)的故障主要分以下幾類(lèi)：(1) 網(wǎng)卡故障；(2 )計(jì)算機(jī)網(wǎng)絡(luò)軟件和協(xié)議配置問(wèn)題；(3) LAN網(wǎng)絡(luò)連線(xiàn)故障；(4) 網(wǎng)關(guān)故障；(5) DNS 故障；(6) 骨干網(wǎng)故障；(7) 網(wǎng)絡(luò)服務(wù)器故障(8) 網(wǎng)絡(luò)病毒等。2、網(wǎng)絡(luò)測(cè)試的常用工具和命令(1)利用ipconfig顯示用戶(hù)所在主機(jī)內(nèi)部的IP協(xié)議的配置信息使用格式：ipconfig /? /all參數(shù)介紹：/?顯示ipconfig的格式和參數(shù)的英文說(shuō)明/all顯示有關(guān)IP地址的所有配置信息主要功能：顯示用戶(hù)所在主機(jī)內(nèi)部的IP協(xié)議的配置信息詳細(xì)介紹：ipconfig程序采用Windows窗口的形式來(lái)顯示IP協(xié)議的具體配置信息。如果ipconfig命

47、令后而不跟任何 參數(shù)直接運(yùn)行，程序?qū)?huì)在窗口中顯示網(wǎng)絡(luò)適配器的物理地址、主機(jī)的IP地址、子網(wǎng)掩碼以及默認(rèn)網(wǎng)關(guān)等。還可以通 過(guò)此程序查看主機(jī)的相關(guān)信息如：主機(jī)名、DNS服務(wù)器、節(jié)點(diǎn)類(lèi)型等。其中網(wǎng)絡(luò)適配器的物理地址在檢測(cè)網(wǎng)絡(luò)錯(cuò)誤時(shí)非 常有用。在命令提示符下鍵入ipconfig / ?可獲得ipconfig的使用幫助，鍵入ipconfig/ all可獲得IP配置的所有 屬性。舉例說(shuō)明：如果我們想很快地了解某一臺(tái)主機(jī)的IP協(xié)議的具體配置情況，可以使用ipconfig命令來(lái)檢測(cè)。其具體操 作步驟如下：首先單擊“開(kāi)始”菜單，從彈出的菜單中找到“運(yùn)行”命令，接著程序會(huì)打開(kāi)一個(gè)標(biāo)題為“運(yùn)行”的對(duì) 話(huà)框，在該對(duì)

48、話(huà)框中，我們可以直接輸入ipconfig命令，接著再單擊一下回車(chē)鍵。(2) 利用ping測(cè)試網(wǎng)絡(luò)聯(lián)通性使用格式：ping x -t -a -n count -1 size參數(shù)介紹：-t讓用戶(hù)所在的主機(jī)不斷向目標(biāo)主機(jī)發(fā)送數(shù)據(jù)-a以IP地址格式來(lái)顯示目標(biāo)主機(jī)的網(wǎng)絡(luò)地址-n count指定要Ping多少次，具體次數(shù)由后面的count來(lái)指定-1 size指定發(fā)送到目標(biāo)主機(jī)的數(shù)據(jù)包的大小主要功能：用來(lái)測(cè)試一幀數(shù)據(jù)從一臺(tái)主機(jī)傳輸?shù)搅硪慌_(tái)主機(jī)所需的時(shí)間，從而判斷主響應(yīng)時(shí)間。詳細(xì)介紹：該命令主要是用來(lái)檢查路由是否能夠到達(dá)某站點(diǎn)。由于該命令的包長(zhǎng)常小，所以在網(wǎng)上傳遞的速度非?？? 可以快速檢測(cè)您要去的站點(diǎn)是否可

49、達(dá)。如果執(zhí)行Ping不成功，則可以預(yù)測(cè)故障出現(xiàn)在以下幾個(gè)方而：網(wǎng)線(xiàn)是否連通， 網(wǎng)絡(luò)適配器配置是否正確，IP地址是否可用等。如果執(zhí)行Ping成功而網(wǎng)絡(luò)仍無(wú)法使用，那么問(wèn)題很可能出在網(wǎng)絡(luò)系統(tǒng) 的軟件配置方面，Ping成功只能保證當(dāng)前主機(jī)與目的主機(jī)間存在一條連通的物理路徑。它的使用格式是在命令提示符 下鍵入：Ping IP地址或主機(jī)名，執(zhí)行結(jié)果顯示響應(yīng)時(shí)間。重復(fù)執(zhí)行這個(gè)命令，你可以發(fā)現(xiàn)Ping報(bào)告的響應(yīng)時(shí)間是不 同的。具體的ping命令后還可跟好多參數(shù)，你可以鍵入ping后回車(chē)，以得到詳細(xì)說(shuō)明。舉例說(shuō)明：當(dāng)我們ping *個(gè)站點(diǎn)時(shí)，得到的回答是Request time out信息，意味著網(wǎng)址沒(méi)有在1

50、秒內(nèi)響應(yīng)，這表明 服務(wù)器沒(méi)有對(duì)Ping做出響應(yīng)的配置或者網(wǎng)址反應(yīng)極慢。如果你看到4個(gè)“請(qǐng)求暫?！毙畔?，說(shuō)明網(wǎng)址拒絕Ping請(qǐng)求。 因?yàn)檫^(guò)多的Ping測(cè)試本身會(huì)產(chǎn)生瓶頸，因此，許多Web管理員不讓服務(wù)器接受此測(cè)試。如果網(wǎng)址很忙或者出于其他原 因運(yùn)行速度很慢，如硬件動(dòng)力不足，數(shù)據(jù)信道比較狹窄，可以過(guò)一段時(shí)間再試一次，以確定網(wǎng)址是不是真的有故障。 如果多次測(cè)試都存在問(wèn)題，則可以認(rèn)為是用戶(hù)的主機(jī)和該站點(diǎn)沒(méi)有聯(lián)接上，用戶(hù)應(yīng)該及時(shí)與因特網(wǎng)服務(wù)商或網(wǎng)絡(luò)管理 員聯(lián)系。(3) 利用tracert判定數(shù)據(jù)包到達(dá)目的主機(jī)所經(jīng)過(guò)的路徑使用格式：tracert -d -h maximum_hops -j host_li

51、st 一 w timeout參數(shù)介紹：-d不解析目標(biāo)主機(jī)的名稱(chēng)-h maximum_hops指定搜索到目標(biāo)地址的最大跳躍數(shù)-j host_list按照主機(jī)列表中的地址釋放源路由-w timeout指定超時(shí)時(shí)間間隔，程序默認(rèn)的時(shí)間單位是毫秒主要功能：判定數(shù)據(jù)包到達(dá)目的主機(jī)所經(jīng)過(guò)的路徑、顯示數(shù)據(jù)包經(jīng)過(guò)的中繼節(jié)點(diǎn)清單和到達(dá)時(shí)間。詳細(xì)介紹：這個(gè)應(yīng)用程序主要用來(lái)顯示數(shù)據(jù)包到達(dá)目的主機(jī)所經(jīng)過(guò)的路徑。該命令的使用格式是在DOS命令提示符下 或者直接在運(yùn)行對(duì)話(huà)框中鍵入如下命令：tracert主機(jī)IP地址或主機(jī)名。執(zhí)行結(jié)果返回?cái)?shù)據(jù)包到達(dá)目的主機(jī)前所經(jīng)歷 的中斷站清單，并顯示到達(dá)何個(gè)繼站的時(shí)間。該功能同ping命

52、令類(lèi)似，但它所看到的信息要比ping命令詳細(xì)得多， 它把你送出的到某一站點(diǎn)的請(qǐng)求包，所走的全部路由均告訴你，并旦告訴你通過(guò)該路由的IP是多少，通過(guò)該IP的時(shí) 延是多少。具體的tracert命令后還可跟好多參數(shù)，大家可以鍵入tracert后回車(chē)，其中會(huì)有很詳細(xì)的說(shuō)明。舉例說(shuō)明：要是大家想要詳細(xì)了解白己的計(jì)算機(jī)與目標(biāo)主機(jī)之間的傳輸路徑信息，可以使用tracert命令來(lái)檢測(cè)一下。 其具體操作步驟如下：首先單擊“開(kāi)始”菜單按鈕，從彈出的菜單中找到“運(yùn)行”命令，接著程序會(huì)打開(kāi)一個(gè)標(biāo)題為“運(yùn)行”的對(duì)話(huà)框，在該對(duì)話(huà)框中，直接輸入tracert目標(biāo)網(wǎng)址命令，單擊回車(chē)。(4) 利用netstat 了解到主機(jī)與因

53、特網(wǎng)的連接使用格式：netstat -r -s -n a參數(shù)介紹：-r顯示本機(jī)路由標(biāo)的內(nèi)容-s顯示每個(gè)協(xié)議的使用狀態(tài)(包括TCP、UDP、IP)-n以數(shù)字表格形式顯示地址和端口 -a顯示所有主機(jī)的端口號(hào)主要功能：該命令可以讓用戶(hù)了解到A己的主機(jī)是怎樣與因特網(wǎng)相連接的。詳細(xì)介紹：netstat程序有助于我們了解網(wǎng)絡(luò)的整體使用情況。它可以顯示當(dāng)前正在活動(dòng)的網(wǎng)絡(luò)連接的詳細(xì)信息，例如 顯示網(wǎng)絡(luò)連接、路由表和網(wǎng)絡(luò)接口信息，可以讓用戶(hù)得知目前總共有哪些網(wǎng)絡(luò)連接正在運(yùn)行。我們可以使用netstat / ?命令來(lái)查看一下該命令的使用格式以及詳細(xì)的參數(shù)說(shuō)明。該命令的使用格式是在DOS命令提示符下或者直接在“運(yùn)

54、行”對(duì)話(huà)框中鍵入如下命令：netstat參數(shù),利用該程序提供的參數(shù)功能，我們可以了解該命令的其他功能信息，例如顯示以太網(wǎng)的統(tǒng)計(jì)信息、顯示所有協(xié)議的使用狀態(tài)，這些協(xié)議包括TCP協(xié)議、UDP協(xié)議以及IP協(xié)議等。另外還可 以選擇特定的協(xié)議并查看其具體使用信息，還能顯示所有主機(jī)的端口號(hào)以及當(dāng)前主機(jī)的詳細(xì)路由信息。舉例說(shuō)明：如果要了解鹽城市信息網(wǎng)絡(luò)中心節(jié)點(diǎn)的出口地址、網(wǎng)關(guān)地址、機(jī)地址等信息，可以使用netstat命令來(lái)查 詢(xún)。具體操作方法如下：首先單擊“開(kāi)始”菜單按鈕，從彈出的菜單中找到“運(yùn)行”命令，接著程序會(huì)打開(kāi)一個(gè)標(biāo)題 為“運(yùn)行"的對(duì)話(huà)框，在該對(duì)話(huà)框中，直接輸入netstat命令，單擊回車(chē)

55、鍵即可，也可以在MS-DOS方式下，輸入netstat 命令。(5) 其它工具和命令 ROUTE. EXE該工具顯示了您的機(jī)器IP的路由表，主要顯示這幾個(gè)方而的信息：目標(biāo)地址、網(wǎng)絡(luò)掩碼、網(wǎng)關(guān)、本地IP地址和 Metrico顯示全部信息的用法為：ROUTE print回車(chē) ARP. EXE該工具用于查看和處理ARP緩存，ARP是名字解析協(xié)議的意思，負(fù)責(zé)把一個(gè)IP地址解析成一個(gè)物理性的MAC地址。顯示全部信息的用法為：ARP -a回車(chē) NBTSTAT. EXE該工具主要用于查看當(dāng)前基于NETBIOS的TCP/IP連接狀態(tài)，通過(guò)該工具你可以獲得遠(yuǎn)程或木地機(jī)器的組名和 機(jī)器名。用法為：NBTSTAT

56、-a域名 或NBTSTAT -A IP地址 回車(chē)上述程序的使用注意要點(diǎn)主要有以下兩點(diǎn)：(1)以上程序最好先打開(kāi)MS-DOS方式再運(yùn)行；(2)命令用法可用命令/?(如ping/?)顯示命令的詳細(xì)幫助信息。3、網(wǎng)絡(luò)故障分析和排除的基木步驟產(chǎn)生網(wǎng)絡(luò)故障原因是很復(fù)雜的，同樣故障可能導(dǎo)致不同表現(xiàn)。但是，查找故障的基本方法應(yīng)從最簡(jiǎn)單的錯(cuò)誤入手，先 檢查網(wǎng)絡(luò)線(xiàn)、網(wǎng)卡配置、網(wǎng)絡(luò)連接設(shè)備HUB/交換機(jī)的連接；然后是軟件設(shè)置；最后是其他一些網(wǎng)絡(luò)硬件故障，因?yàn)闊o(wú) 論是網(wǎng)卡，HUB或交換機(jī)在正確使用下都是沒(méi)有那么快就壞的。為了有效地解決故障，我們需要有網(wǎng)絡(luò)的文檔。最好要 裝備合理工具軟件來(lái)幫助我們了解在網(wǎng)絡(luò)正常工作時(shí)的參數(shù)，通過(guò)分析找出網(wǎng)絡(luò)的故障，具體運(yùn)用時(shí)我們可參照下圖 提供的步驟來(lái)操作。Qcheck是NetlQ公司推出的網(wǎng)絡(luò)應(yīng)用與硬件測(cè)試軟件包Chariot suite的一部份，是一個(gè)免 費(fèi)公版程序,可以在http:/www. netiq. cos/qcheck/default. asp下載(或點(diǎn)這里下載)。主要功能是向TCP、UDP、IPX、SPX網(wǎng)絡(luò)發(fā)送數(shù)據(jù)流從而來(lái)測(cè)試網(wǎng)絡(luò)的吞吐率、回應(yīng)時(shí)間等。卜'而我們就擇其重點(diǎn)介紹一下:TCP 響應(yīng)時(shí)間(TCP Response Time)這項(xiàng)測(cè)試可以測(cè)得完成TCP通訊的最