收藏 分享(赏)
下载资源 加入VIP,免费下载

第14章%20网络管理与维护ppt.ppt

上传人:涵涵文库 文档编号:5533732 上传时间:2019-03-06 格式:PPT 页数:104 大小:781.50KB
下载 相关 举报
第14章%20网络管理与维护ppt.ppt_第1页
第1页 / 共104页
第14章%20网络管理与维护ppt.ppt_第2页
第2页 / 共104页
第14章%20网络管理与维护ppt.ppt_第3页
第3页 / 共104页
第14章%20网络管理与维护ppt.ppt_第4页
第4页 / 共104页
第14章%20网络管理与维护ppt.ppt_第5页
第5页 / 共104页
点击查看更多>>
资源描述

1、第14章 网络管理与维护,本章学习目标,1 如何添加网络组件; 2 影响网络性能的因素和提高网络性能的方法; 3 TCP/IP的配置; 4 使用网络监视器和性能监视器监控网络性能并进行化; 5 win2000 server的自动优化系统功能; 6 使用命令行对网络进行管理; 7 提高win2000 server的安全性措施。,14.1 网络管理简介(1),网络管理的任务主要有:1配置管理配置管理是网络管理的最基本功能,负责监测和控制网络的配置态。 2性能管理性能管理保证有效运营网络和提供约定的服务质量,在保证各种业务的服务质量的同时,尽量提高网络资源利用率。 3故障管理故障管理的作用是迅速发现

2、、定位和排除网络故障,动态维护网络的有效性。,14.1 网络管理简介(2),4安全管理安全管理的作用是提供信息的保密、认证和完整性保护机制,使网络中的服务数据和系统免受侵扰和破坏。 5记账管理记账管理的作用是正确的计算和接收用户使用网络服务的费用,进行网络资源的统计和网络成本效益的计算。,14.2 添加网络组件(1),1.双击“网络邻居”,打开“网上邻居”窗口,点击“网络和拨号连接”超链接,在“网络和拨号连接”窗口中单击“添加网络组件”超连接,打开如图14-1所示“Windows可选的网络组件向导”对话框,在对话框中的组件列表框中,系统给出了用户可以选择安装的网络组件。,图14- 1“wind

3、ows”可选的网络组件向导“对话框,14.2 添加网络组件(2),2 用户可以根据自己的需要,单击组件选项旁边的复选框以便确认安装该类组件。用户可以单击 “详细信息”按钮或者是双击该组件选项,打开该类组件详细内容对话框来具体选择安装某个子组件,图14- 2 添加“网络服务”对话框,14.3 提高网络性能,衡量网络性能优劣的标准 网络性能瓶颈 减少信息流量 增加子网数目 提高网络速度,14.3.1 衡量网络性能优劣的标准,1.数据链路带宽必须超出网络客户机处理数据的能力。2.竞争访问网络共享介质的访问不能超过介质的负载限度。3.服务器必须足够的快,以快速响应所有网络客户机的请求。,14.3.2

4、网络性能瓶颈,常会用到的术语: 1.Resources(资源)是硬件部件。软件进程在硬件资源下装载进行。 2.Bottlenecks(瓶颈)是影响计算机响应能力的资源。当具体使用时,瓶颈是指影响系统性能的部件。 3.Load(负荷)资源是不得不执行的工作总量。 4.Optimization(优化)是减少瓶颈对性能的影响。优化包含清除不必要的负荷、均衡多个设备之间的负载或者查找增加可用资源等。 5.Throughput(吞吐率)是一定的时间周期内通过的资源信息流。 6.Processes(进程)是计算机中可并发执行的程序在一个数据集合上的运行过程,是程序的一次执行和资源分配的基本单位。 7.Th

5、reads(线程)是一个进程内的基本调度单位。一个进程可以有一个或多个线程;在多处理器环境中,线程是处理器间分配的基本单元。,14.3.3 减少信息流量,当环境允许时,减少信息流量的方式是最好的。因为不论当前网络的结构如何,这种方式都起作用,而且并不需要任何物理改变。减轻网络负荷通常包括找出哪一台计算机产生了最大的网络负荷,确定该计算机为什么会产生如此大的网络负荷。如果可能的话减轻由这一具体计算机所产生的网络负荷。重复执行以上过程,直到不可能进一步减轻网络负荷为止,这样就把网络信息流量降到了某种可行的程度。,14.3.4 增加子网数目,增加子网数目是另一种方式,这种方法实际上是构建更多的通路,

6、从而减轻信息流量拥塞。将共享介质型网络拆分成多个由交换机、路由器或者执行路由功能的服务器所连接的子网,这样可以划分冲突域(子网内计算机通信数据不出本子网段),进而提高网络性能。,14.3.5 提高网络速度,提高网络速度是解决网络性能的最直接的,当然费用可能会高一些,因为这种方式需要替换网络上数据链路设备,甚至涉及网络体系结构的改变。 通常数据链路升级是指从以太网(Ethernet )升级到快速以太网(Fast Ethernet)或者1000M/10G以太网。有时只需要升级主干网、服务器之间的链路或者某个子网就可以了。使用网络监视器识别网络上信息量大的用户,并把那些用户迁移到更快的网络上。下面介

7、绍几种较常用的网络技术:1)快速以太网(Fast Ethernet)2)千兆位以太网(Gigabit Ethernet) 3)万兆以太网(10Gigabit Ethernet),14.4 TCP/IP设置,TCP/IP协议是Windows 2000的默认网络协议,也是Windows 2000正常运行、实现所有功能所必需的协议。TCP/IP协议配置包括一系列参数,如IP地址、子网掩码和默认网关的。另外在大规模的网络中也可以使用DHCP服务(动态主机配置协议)来简化TCP/IP参数的设置。,14.4.1 IP地址(1),在以TCP/IP为通信协议的网络上,每台主机都有唯一的IP地址,IP地址用来唯

8、一标示一台主机,也隐含着网络间的路径信息。 IP地址共占用32个位,一般是以4个十进制数来表示,每个数字称为一个字节,字节与字节之间用点隔开,例如:192.168.0.1,因为在TCP/IP网络上是利用IP地址来标示每一台主机,每一台主机都必须拥有唯一的IP地址。,14.4.1 IP地址(2),14.4.2 子网掩码,子网掩码也是由32位二进制数构成,它有两大功能。一是用来区分IP地址内的网络号和主机号,一是用来将网络切割为数个子网或将网络合并为超网。当网络上的主机在相互沟通时,他们利用子网来得知对方的网络号,进而得知彼此是否在相同的网络区域里。下面给出了默认的子网掩码,其中:A类为255.0

9、.0.0,B类255.255.0.0,C类为255.255.255.0。,14.4.3 默认网关,在同一个网络号内的主机可以直接通讯,而不是同一个网络号内的主机,必须通过路由器才能通信。默认网关是一个IP地址,是连接本子网路由器的IP地址。当发送方计算机和接收方计算机不在同一个子网时,TCP/IP协议就将IP数据包发往默认网关,由默认网关将数据包路由到目的地。,14.4.4 配置TCP/IP协议的相关参数,鼠标右键单击“网上邻居”,选择“属性”/“网络和拨号连接”/“本地连接”/“属性”/“此连接使用下列选定的“组件”/“Internet协议(TCP/IP)”/“属性”,打开如图14-3所示对

10、话框。,如图14-3 所示对话框。,14.5 网络性能监视器(1),如前所述,网络有很多性能问题,如果问题涉及到网络硬件、线缆或网络流量,该问题就很难发现。性能监视器提供了计数器来衡量通过服务器的网络流量,可以从多种角度监视系统资源的使用情况,并且可以监视几乎系统中所有的资源,同时可以将监视的结果用多种方式显示出来,以满足在不同的情况下对系统资源监视的要求。几个概念。1对象:对象是系统中主要的子系统或组件,对象可以是硬件子系统或是软件子系统。2实例:实例代表多个相同类型的对象,例如在一个多处理机系统中,每一个CPU就是处理器对象的一个实例。3计数器:通过计数器可以搜集对象或子系统的多个方面,多

11、个角度的数据。在性能监视器上显示的是一个个具体的计数器,代表了被监视对象各个方面的运行情况。不正常的网络计数器值表明它代表的对象的某一性能出了问题。,14.5 网络性能监视器(2),表14-2 性能对象、计数器及对应说明问题。,14.5 网络性能监视器(3),用户可以按如下步骤启用 “性能监视器”监控系统的性能。步骤一,打开 “开始”菜单,选择 “程序”/“管理工具”/“性能”命令后,系统将打开“性能”窗口,如图14- 5所示。步骤二,在“性能”窗口的工具栏中单击“+”按钮或在右侧子窗口中鼠标右键单击后,系统打开“添加计数器”对话框,如图14-4所示。步骤三,在“添加计数器”对话框中,用户首先

12、需要选择希望监控的计算机,以及属于该对象的计数器,单击“添加”按钮即可。步骤四,单击“关闭”按钮后,系统将返回到“性能”窗口,这时用户便可看到系统开始用选定的计数器对相应的对象进行监控,绘出计数器统计数值的图形,如图14-5所示。 步骤五,重复步骤二到步骤四,可以添加多个计数器,从不同子系统的不同角度监视系统运行的状况。,14.5 网络性能监视器(4),图14-4“选择计数器”对话框,14.5 网络性能监视器(5),图14- 5 性能监视器对网络进行监控,14.6 网络监视器,Microsoft网络监视器是Windows 2000服务器所包括的一个网络诊断工具,它实现了第三方网络分析器的许多相

13、同功能,它易于操作、可被快速配置和设置以捕获数据,可运行在一台或者多台客户机和服务器上。Microsoft网络监视器必须能够通过网络从网络计算机上获得数据,这就需要和Microsoft网络监视器连接的任一台计算机上装入Microsoft网络监视器代理,它会通过网络直接与装在网络计算机上的监控代理打交道。Microsoft网络监视器和网络代理交互作用,在本地计算机或者网络上的任何一台计算机上进行监控,达到捕获网络信息流量的目的。 Microsoft网络监视器捕获信息流量的方式有: 1.捕获所有网络数据并用显示筛选器显示出有意义的数据包; 2.限制捕获,只捕获筛选器定义的数据; 3.通过创建定制的

14、捕获触发器在指定事件出现后停止数据捕获。,14.6.1 网络监视器窗口(1),Microsoft网络监视器的主屏幕主要由4个平铺窗口组成,分别为:网络图表窗口、会话统计窗口、站统计窗口、汇总统计窗口。打开“开始”菜单,选择“程序”/“管理工具”/“网络监视器”命令,打开“Microsoft 网络监视器”窗口,如图14-6所示。,图14-6 Microsoft网络监视器,14.6.1 网络监视器窗口(2),1.图表显示窗口图表显示窗口主要是以图表的形式显示某一瞬间网络的使用情况。在“Microsoft网络监视器”窗口中,打开“窗口”菜单,取消选择“总共统计”、“会话统计”和“机器统计”三个命令选

15、项,只选择“图表”命令选项,“Microsoft网络监视器”窗口将单独显示网络图表显示窗口,如图14-7所示,其中包含五个条状图形,每个图形显示单个值的瞬间读取结果。五个条状图形分别为: (1)网络利用:显示网络带宽被利用的百分率; (2)每秒帧数:显示网络上传送的帧数; (3)每秒字节数:显示统计网络上传输的字节数; (4)每秒广播:显示统计的每秒网络上广播数据包数; (5)每秒的多播:显示每秒网络上统计到的多址发送的数据包数。,14.6.1 网络监视器窗口(3),通过网络图表显示窗口可快速查看网络的运行状况。图表上有用的主要统计是“网络利用”、“每秒广播”和“每秒的多播”,如果这三部分显示

16、的值比较高,则说明网络中可能有太多不必要的信息流量。,图14- 7 图表窗口通过条状图形显示瞬间统计信息,14.6.1 网络监视器窗口(4),2. 会话统计窗口 会话统计窗口显示不同网络计算机间会话的概要列表,如图14-8所示。,图14- 8 Microsoft网络性能监视器会话统计窗口,14.6.1 网络监视器窗口(5),3. 机器统计窗口 机器统计窗口显示出所捕获的每个宿主计算机发送的总帧数的概要信息。宿主计算机的传送情况通过发送和接收的帧数、发送和接收的字节数、直接帧发送数以及多播传送的帧数和发送的广播信息来表示,如图14-9所示。机器统计窗口在比较每台主机发送和接收到的信息时是非常有用

17、的,如果一个单独的计算机在网络中占据支配地址,则该主机的字节统计数将提升网络的利用百分比。,图14-9 机器统计窗口列出网络信息流量汇总统计,14.6.1 网络监视器窗口(6),4.总共统计窗口 总共统计窗口对用户全面监控网络活动,如图14-10所示。总共统计窗口管理捕获文件以及观察错误是非常有用的。总共统计窗口显示的统计信息描述了检测到的网络流量,包括捕获到的帧和字节数、缓冲区里的帧和字节数、每秒网络使用统计、网络卡的使用状况以及网络状态统计,这些统计信息是作为时间的函数被捕获的。,4-10 显示总共统计窗口,14.6.2 创建捕获筛选程序(1),由于许多协议都是同多个信源、信宿地址以及消息

18、类型混合在一起的,所以网络数据的出现和消失都是随机的。使用Microsoft网络监视器有利于用户区分通过网络传递的看似随机的数据。 在Microsoft网络监视器中可以判断数据通过网络时的方向,这意味着所创建的筛选程序可以指定是否捕获流入或流出特定设备的数据。也可把数据方向设置为捕获传入或者传出指定地址的数据包。数据方向使得用户不用捕获网络上传送的所有数据即可观察发向用户计算机的数据。 捕获筛选程序使用如下几种参数对网络流量进行筛选: (1) 网络地址。如果在捕获筛选器中配置了地址,Microsoft网络监视器会用适当的MAC地址测试每个网络数据包。如果信息流量中包含有正确地址,数据包就会被收

19、集在捕获缓冲区中。 (2) 捕获协议。可把捕获筛选器配置为只捕获与指定协议匹配的数据包。 (3) 捕获模式。创建的筛选器可按照数据包中指定的模式来匹配数据包数据。 (4) 方向。Microsoft网络监视器可观察数据的方向.,14.6.2 创建捕获筛选程序(2),(1)在“Microsoft网络监视器”窗口中,选择菜单“捕获”/“筛选程序”,打开“捕获筛选程序”对话框,如图14-11所示。注意在创建筛选程序之前选择“捕获”/“停止”命令停止Microsoft网络监视器的捕获工作。,图14- 11 创建筛选程序,14.6.2 创建捕获筛选程序(3),(2)在列表框中的目录树中,选择“SAP/ET

20、YPE=任何SAP或任何ETYPE”节点。然后单击“编辑”按钮,打开“捕获筛选程序SAP和ETYPE”对话框,如图14-12所示。,图14- 12 添加捕获协议,14.6.2 创建捕获筛选程序(4),(3)在“被禁用的协议”列表框中选择要添加的协议,单击“启用”按钮可允许该协议有效并添加到“启用的协议”列表框中;如果要添加全部的禁用协议,可单击“全部启用” 按钮来完成。 (4)要禁用已启用的协议,在“启用的协议”列表框中选择要禁用的协议,然后单击“禁用”即可。如果禁用全部已启用协议,可单击“全部禁用”按钮。 (5)单击“确定”按钮返回到“捕获筛选程序”对话框。 (6)要添加捕获筛选程序地址及设

21、置数据方向,在目录树中选择“AND(地址对)”节点,然后单击“地址” 按钮,打开如图14-13所示的“地址表达式”对话框进行添加和设置。,14.6.2 创建捕获筛选程序(5),图14- 13 添加地址和设置数据方向,14.6.2 创建捕获筛选程序(6),(7)在“地址表达式”对话框中,选择“包含”或者“排除”单选按钮。如果选择“包含”单选按钮,则意味着如果一个数据包符合捕获筛选程序的地址表达式,该数据包会被捕获;如果选择“排除”单选按钮,则意味着如果一个数据包符合捕获筛选程序的地址表达式要求,该数据包不会被Microsoft网络监视器所捕获,即使该数据包符合一个或者多个地址表达式的要求。 (8

22、)要编辑地址,单击“编辑地址”按钮打开“地址数据库”对话框进行编辑。 (9)从“机器(1)”列表框中选择一个机器,再从“机器(2)”列表框中选择一个相对应的机器,然后从“方向”文本框中选择-、-或者-三个方向选项之一。,14.6.2 创建捕获筛选程序(7),(10)单击“确定”完成地址的添加并返回到“捕获筛选程序”对话框。 (11)要添加捕获模式在目录树中,选择“AND(模式匹配)”节点,单击“模式”按钮,打开如图14-14所示的“模式匹配”对话框进行添加。 (12)在“模式”文本框中输入模式名称。选择“十六进制”单选按钮,输入的模式为十六进制捕获模式,选择ASCII单选按钮,输入的模式为AS

23、CII码捕获模式。 (13)在“偏移值(十六进制)”文本框中输入一个十六进制数以指定出现在帧中的多少字节处;要从帧的开始处开始搜索模式,则选择“从拓扑头信息末尾”单选按钮。,14.6.2 创建捕获筛选程序(8),图14- 14 添加捕获模式,14.6.2 创建捕获筛选程序(9),(14)单击“确定”保存设置并返回“捕获筛选程序”对话框。单击“保存”按钮,可将捕获筛选程序保存起来。 (15)单击“确定”按钮,关闭“捕获筛选程序”对话框,捕获筛选程序配置完成。,14.6.3 创建触发器(1),触发器是一种当符合一系列指定条件时被执行的动作。使用Microsoft网络监视器从网络捕获数据之前,可以设

24、置触发器实现停止捕获或者执行命令文件。创建触发器过程如下: (1)在“Microsoft网络监视器”窗口中选择“捕获”/“触发器”的命令,打开“捕获触发器”对话框,如图14-15所示。注意在创建捕获触发器之前,也必须先停止Microsoft网络监视器捕获网络信息,选择“捕获”/“停止”命令。,14.6.3 创建触发器(2),图14-15创建捕获触器,14.6.3 创建触发器(3),(2)在“触发器在工作”选项区域中,选择一个按钮,例如选择“先缓冲区空间后模式匹配”,使触发器先检查缓冲区,然后再进行模式匹配。 (3)在“缓冲区空间”选项区域中选择启动触发器之前捕获缓冲区必须添满的最大百分比,例如

25、选择50%按钮,则当捕获缓冲区被填满50时启动触发器。 (4)在“模式”选项区域中,在“偏移值(十六进制)”文本框中输入一个十六进制数以指定模式出现在帧中的多少字节处;要从帧的开头开始搜索模式,则选择“从帧的开头”按钮,要从拓扑头之后开始搜索模式,则选择“从拓扑头信息末尾”按钮。 (5)在“模式”选项区域中,对应“模式”文本框中输入想要的匹配模式,输入十六进制模式前先选择“十六进制”按钮,输入ASCII码模式前选择ASCII按钮。,14.6.3 创建触发器(4),(6)在“触发器动作”选项区域中,可指定触发器匹配之后,Microsoft网络监视器要采取的动作,如果只需要讯号提示,可选择“只有可

26、听到讯号”按钮,如果停止捕获,可选择“停止捕获”按钮;另外可启用“执行命令行”复选框,并在其后的文本框中输入可执行文件的路径。 (7)单击“确定”保存设置.,14.6.4 缓冲区设置(1),Microsoft网络监视器可捕获的数据总量依赖于捕获缓冲区大小,首次启动Microsoft网络监视器时,其缺省的缓冲区大小为1MB,用户应设置增大缓冲区的值,建议工作缓冲区的大小为10MB或者更多。配置捕获缓冲区步骤如下: (1)在“Microsoft网络监视器”窗口中,选择“捕获”/“缓冲区设置”命令,打开“捕获缓冲区设置”对话框,如图14-16所示。,图14- 16 设置缓冲区,14.6.4 缓冲区设

27、置(2),(2)从“缓冲区大小(MB)”下拉列表框中选择一个新值或者输入一个新值来更改捕获缓冲区大小。注意:如果所设置的缓冲区的大小超过了物理内存总量,将会丢失数据字节。 (3)单击“确定”完成设置。,14.6.5 捕获数据,在完成捕获筛选程序和触发器的创建以及缓冲区的设置,在此基础上选择“捕获”/“开始”命令开始捕获进程。捕获完毕,,图14- 17 查看缓冲区捕获的数据,选择“捕获”/“停止且查看”命令以停止捕获进程并查看捕获缓冲区中的数据,如图14-17所示。,14.7 Windows 2000 Server自动优化功能,多处理器 内存优化 优先线程与进程 磁盘请求缓冲,14.7.1 多处

28、理器,对称多处理器是一种在多个处理器间均衡分配总处理负荷量的技术。 非对称处理器技术,根据一些非负荷量尺度来分配处理负载,如操作系统把所有系统任务放在一个处理器上,而所有的用户任务放在剩余的处理器上。 Windows 2000 Server支持对称多处理器技术。带有两个处理器的Windows 2000 Server计算机通常是一台计算机速度的1.5倍,这还依赖于所运行程序的类型。 仅存在一个线程的应用技术不可能运行于多个处理器系统中。,14.7.2 内存优化,在Windows2000 Server中,把内存分配为称为页的4KB数据块。每一页仅仅由一个线程使用。一个线程可以储存在任意数目的页面中

29、。 系统必须有足够的内存来储存所有正在执行的线程,若内存总量不足,那么Windows 2000 Server使用硬盘的一部分来仿真系统内存,将当前未使用的内存页面交换到称为虚拟内存交换文件(Pagefile.sys)的系统文件中。 页面交换得越快,对系统响应性能的影响就越低。,14.7.3 优先线程与进程,在多任务操作系统中,如果每个进程的每个线程都获得相同的处理机时间而不分先后,那么计算机响应用户的请求将很慢。 Windows 2000 Server根据线程对系统响应能力的重要性来优先处理每个线程,调整优先权的权力留给了用户。 进程的优先权范围内,优先级别从0-31,进程的起始优先权为7,进

30、程的每个线程继承了该进程的基优先权7。实时应用程序的优先权最高为23。,14.7.4 磁盘请求缓冲,Windows 2000 Server的I/O系统包括了一个磁盘缓冲管理器组件,通过在RAM中维持经常访问的文件而减少磁盘访问。磁盘缓冲的特点: 缓冲机制是动态的; 随可用RAM的数量不同而不断改变文件缓冲大小; 操作系统不需要的内存都可用做缓冲; 自适应的缓冲机制为应用程序提供文件I/O性能的优化。 磁盘缓冲管理器可以使用任何系统中的可用内存,Windows 2000系统中这种缓冲区的小是不允许人为调整的,因为它受到系统中使用的资源及动态应用程序的影响。,14.8 命令行管理,为什么使用命令行

31、 访问命令提示符,14.8.1 为什么使用命令行,用命令行完成某些操作会很容易 。,14.8.2 访问命令提示符,打开 “开始” 菜单,然后选择“运行”命令并输入cmd,系统打开命令提示符窗口。 运行MS-DOS程序或工具时,也可以打开DOS会话窗口。手动双击MS-DOS程序或打开“开始 ”菜单,选择“运行”命令并输入该DOS程序的可执行命令即可打开DOS会话窗口。 命令提示符交互并不区分可执行命令的大小写。 对于任何命令,可以附带参数/?获取相关命令的帮助信息。,14.8.3 几个常用的命令,NET命令 Ping命令 Netstat命令 IPConfig命令 ARP命令 Tracert命令

32、Route命令 Nslookup命令 Nbstat命令,14.8.3.1 NET命令,用户可以使用NET命令获取给出特定信息。如果用户想查阅映射到一台计算机上的所有当前驱动器的列表,可以简单输入NET VIEW Computername。常用NET命令举例: NET ACCOUNTS 查阅当前账号设置 NET CONFIG SERVER 查阅本网络配置信息统计 NET SHARE 查阅本地计算机上共享文件 NET USER 查阅本地用户账号 NET VIEW 查阅网络上可用计算机,14.8.3.2 Ping命令(1),Ping用于确定网络的连通性。命令格式: Ping 主机名 Ping 域名

33、Ping IP地址,图14- 18 Ping命令,14.8.3.2 Ping命令(2),一般情况下,用户可以通过使用一系列Ping命令来查找问题出在什么地方,或检验网络运行的情况时。典型的检测次序及对应的可能故障: ping 127.0.0.1 如果测试成功,表明网卡、TCP/IP协议的安装、IP地址、子网掩码的设置正常。如果测试不成功,就表示TCP/IP的安装或运行存在某些最基本的问题。 ping 本机IP 如果测试不成功,则表示本地配置或安装存在问题,应当对网络设备和通讯介质进行测试、检查并排除。 ping局域网内其他IP 如果测试成功,表明本地网络中的网卡和载体运行正确。但如果收到0个回

34、送应答,那么表示子网掩码不正确或网卡配置错误或电缆系统有问题。,14.8.3.2 Ping命令(3), ping 网关IP 这个命令如果应答正确,表示局域网中的网关路由器正在运行并能够做出应答。 ping 远程IP 如果收到正确应答,表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet。 ping local host local host是系统的网络保留名,它是127.0.0.1的别名,每台计算机都应该能够将该名字转换成该地址。如果没有做到这一带内,则表示主机文件(/Windows/host)中存在问题。 Ping (一个著名网站域名) 对此域名执行Ping命令,计

35、算机必须先将域名转换成IP地址,通常是通过DNS服务器。如果这里出现故障,则表示本机DNS服务器的IP地址配置不正确,或DNS服务器有故障。,14.8.3.2 Ping命令(4),如果上面所列出的所有Ping命令都能正常运行,那么计算机进行本地和远程通信基本上就没有问题了。但是,这些命令的成功并不表示你所有的网络配置都没有问题,例如,某些子网掩码错误就可能无法用这些方法检测到。 Ping命令的常用参数选项 ping IP -t:连续对IP地址执行Ping命令,直到被用户以Ctrl+C中断。 ping IP -l 2000:指定Ping命令中的数据长度为2000字节,而不是缺省的32字节。 pi

36、ng IP -n:执行特定次数的Ping命令。,14.8.3.3 Netstat命令(1),检测计算机与网络之间详细的连接情况,可以得到以太网的统计信息并显示所有协议(TCP协议、UDP协议以及IP协议等)的使用状态。还可以选择特定的协议并查看其具体使用信息,包括显示所有主机的端口号以及当前主机的详细路由信息。下面给出Netstat的一些常用选项: Netstat -s:-s选项能够按照各个协议分别显示其统计数据。这样就可以看到当前计算机在网络上存在哪些连接,以及数据包发送和接收的详细情况等等。如果应用程序(如Web浏览器)运行速度比较慢,或者不能显示Web页之类的数据,那么可以用本选项来查看

37、一下所显示的信息。仔细查看统计数据的各行,找到出错的关键字,进而确定问题所在。如图14-19为运行Netstat s时屏幕显示。,14.8.3.3 Netstat命令(2),图14-19 Netstat命令实例,14.8.3.3 Netstat命令(3), Netstat -e:-e选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量,也有接收的数据报数量。使用这个选项可以统计一些基本的网络流量。 Netstat -r:-r选项可以显示关于路由表的信息,类似于后面所讲使用route print命令时

38、看到的信息。除了显示有效路由外,还显示当前有效的连接。 Netstat a:-a选项显示一个所有的有效连接信息列表,包括已建立的连接(ESTABLISHED),也包括监听连接请求(LISTENING)的那些连接。 Netstat n:显示所有已建立的有效连接。,14.8.3.4 IPConfig命令(1),IPConfig实用程序,可用于显示当前的TCP/IP配置的设置值,它在Windows95/98中的等价图形用户界面命令为WINIPCFG。这些信息一般用来检验人工配置的TCP/IP设置是否正确。 如果计算机和所在的局域网使用了动态主机配置协议DHCP,使用IPConfig命令可以了解到你的

39、计算机是否成功地租用到了一个IP地址,及目前分配的子网掩码和缺省网关等网络配置信息。,14.8.3.4 IPConfig命令(2),常用的选项: (1)ipconfig:当使用IPConfig不带任何参数选项时,显示每个已经配置了的接口的IP地址、子网掩码和缺省网关值。 (2)ipconfig /all:当使用all选项时,IPConfig能为DNS和WINS服务器显示它已配置且所有使用的附加信息,并且能够显示内置于本地网卡中的物理地址(MAC)。如果IP地址是从DHCP服务器租用的,IPConfig将显示DHCP服务器分配的IP地址和租用地址预计失效的日期。图14-20为运行ipconfig

40、 /all命令的结果窗口。,14.8.3.4 IPConfig命令(3),图14- 20 IPConfig/all命令测试结果,14.8.3.4 IPConfig命令(4),(3)ipconfig /release和ipconfig /renew: 只能在向DHCP服务器租用其IP地址的计算机上起作用。 ipconfig/release 所有接口的租用IP地址便重新交付给DHCP服务器(归还IP地址)。 ipconfig /renew 本地计算机设法与DHCP服务器取得联系,并租用一个IP地址。大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。,14.8.3.5 ARP地址转换协议(1

41、),ARP是TCP/IP协议族中的一个重要协议,用于确定对应IP地址的网卡物理地址。 使用ARP命令,能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。 使用ARP命令可以人工方式设置静态的网卡物理/IP地址对,使用这种方式可以为缺省网关和本地服务器等常用主机进行本地静态配置,这有助于减少网络上的信息量。 按照缺省设置,ARP高速缓存中的项目是动态的,每当发送一个指定地点的数据报并且此时高速缓存中不存在当前项目时,ARP便会自动添加该项目。,14.8.3.5 ARP(2),常用命令选项: arp a:用于查看高速缓存中的所有项目。 arp -a IP:如果有多个网卡,那么使用arp

42、 -a加上接口的IP地址,就可以只显示与该接口相关的ARP缓存项目。 arp -s IP 物理地址:向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态,或者在出现错误时,人工配置的物理地址将自动更新该项目。 arp -d IP:使用本命令能够人工删除一个静态项目。,14.8.3.6 Tracert命令(1),这个应用程序主要用来显示数据包到达目的主机所经过的路径。通过执行一个Tracert到对方主机的命令之后,结果返回数据包到达目的主机前所经历的路径详细信息,并显示到达每个路径所消耗的时间。 这个命令同ping命令类似,但它所看到的信息要比ping命令详细得多,它能

43、反馈显示送出的到某一站点的请求数据包所走的全部路,以及通过该路由的IP地址,通过该IP的时间是多少。 Tracert命令还可以用来查看网络在连接站点时经过的步骤或采取哪种路线,如果是网络出现故障,就可以通过这条命令来查看是在哪儿出现问题的。例如可以运行tracert ,就将看到网络在经过几个连接之后所到达的目的地,也就知道网络连接所经历的过程。图14-21给出了tracert命令的一个实例。,14.8.3.6 Tracert命令(2),图14- 21 Tracert命令,14.8.3.7 Route命令(1),大多数主机一般都是驻留在只连接一台路由器的网段上。由于只有一台路由器,因此不存在选择

44、使用哪一台路由器将数据包发送到远程计算机上去的问题,该路由器的IP地址可作为该网段上所有计算机的缺省网关来输入。 但是,当网络上拥有两个或多个路由器时,用户就不一定想只依赖缺省网关了。实际上可能想让某些远程IP地址通过某个特定的路由器来传递,而其他的远程IP则通过另一个路由器来传递。在这种情况下,用户需要相应的路由信息,这些信息储存在路由表中,每个主机和每个路由器都配有自己独一无二的路由表。大多数路由器使用专门的路由协议来交换和动态更新路由器之间的路由表。但在有些情况下,必须人工将项目添加到路由器和主机上的路由表中。 Route命令可以显示、人工添加和修改路由表项目。,14.8.3.7 Rou

45、te命令(2),route print: 本命令用于显示路由表中的当前项目,在单个路由器网段上的输出结果如图14-22所示。,图14- 22 route print命令,14.8.3.7 Route命令(3),route add: 使用本命令,可以将路由项目添加给路由表。 route change:可以使用本命令来修改数据的传输路由 route delete : 使用本命令可以从路由表中删除路由。,14.8.3.8 Nslookup,利用Nslookup命令查看主机的IP地址和主机名称。这个命令在查看主机IP的时候跟Ping命令有些相似,但得到的信息却有些不同。 直接键入命令,系统返回本机的服

46、务器名称(带域名的全称)和IP地址,并进入以“”为提示符的操作命令行状态。键入“?”可查询详细命令参数。如此时给出一个计算机名称,若在本机能够识别该名称,返回本机、查询主机的名称、IP地址及别名。键入“Server 服务器名称”更改当前服务器。,14.8.3.9 Nbtstat,使用Nbtstat命令来查看计算机上网络配置的一些信息。使用这条命令还可以查找出别人计算机上一些私人信息。 如果想查看自己计算机上的网络信息,可以运行 Nbtstat n 可以得到你所在的工作组,计算机名以及网卡地址等等;想查看网络上其他的电脑情况,就,运行Nbtstat-a *.*.*.*,此处的*.*.*.*用IP

47、地址代替就会返回得到那台主机上的一些信息。,14.9 网络安全,安全策略 安全配置和分析 管理安全性模板 系统资源审核 Windows 2000安全性措施,14.9.1 安全策略,安全策略是一个事先定义好的一系列应用计算机的行为准则,应用这些安全策略将使得用户有一致的工作方式,防止用户破坏计算机上的各种重要的配置,保护网络上的敏感数据。 Windows 2000安全策略定义了用户在使用计算机、运行应用程序和访问网络等方面的行为,通过这些约束避免了各种对网络安全性的有意或无意的伤害。 Windows 2000中安全策略分为本地安全设置和组策略两种形式: 本地安全设置是基于单个计算机的安全性; 组

48、策略可以在站点、OU(组织单元)或域的范围内实现,通常在较大规模并且实施活动目录的网络中应用。,14.9.2 安全配置和分析(1),1)打开“控制面板”,双击“管理工具”图标; 2)在“管理工具”对话框中打开“本地安全设置”; 3)在“本地安全设置”窗口的右侧“树”窗口中单击“+”号来扩展条目,如图14-23所示,可以进行相应的设置。例如,用户可以设置密码的安全策略,选中“账户策略”/“密码策略”,然后在右边的窗口中选择要设置的选项,如选中“密码长度最小值”,在这里可以设置密码的长度最少为8个字符。要进行其它的安全设置,可重复上述步骤。,14.9.2 安全配置和分析(2),图14- 23 安全

49、设置,14.9.3 管理安全性模板,Windows 2000中包含了许多个安全模板分别适用于不同的安全需求,利用这些模板用户就可以简化策略的设定和实施操作。它通常包含了大多数的安全设定,用户也可以按照需要继续配置以适应一个具体网络的需要。 安全模板包括4种安全级别的模板:基本、兼容、安全和高度安全。可以在%systemroot%securitytemplates文件夹中找到它们。,14.9.4 系统资源审核(1),提高网络的安全性就必须设置系统资源审核,以便时间监视器可以将网络管理员所关心的资源的使用情况记录到安全日志中。通过所记载的信息,分析网络的安全性,并做出相应的策略。 审核分为两种类型

50、,一种审核是与操作系统本身安全性相关的各种事件的审核,这一类的审核必须在组策略的审核策略中设置;另外一种就是对于网络中资源的审核,这一类审核将允许用户了解资源的使用情况。,14.9.4 系统资源审核(2),设置资源审核会加大系统的负担,因此尽量只对必要的操作和资源设置审核。并且只能在NTFS分区上设置资源审核,FAT分区不支持审核。为资源设置审核时只需要在要审核的对象上鼠标右键单击,选择“属性”中的“安全”选项卡即可进行相应的设置。 为资源设置系统审核的操作如下: (1)找到并单击希望设置审核的对象,这里以E盘下的Intepub目录为例。 (2)在该对象上右击,选择“属性”; (3)在“属性”对话框中单击“安全”选项卡; (4)在“安全”选项卡中单击“高级”按钮; (5)在打开的如图14-24对话框中,选中“审核”选项卡。,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 高等教育 > 大学课件

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报