Wondershare EdrawMind
Mindmap-Galerie Konfiguration und allgemeine Befehle des Windows-Servers für Netzwerktechniker
- 1
Konfiguration und allgemeine Befehle des Windows-Servers für Netzwerktechniker
Dies ist eine Mindmap über die Konfiguration und allgemeine Befehle von Windows-Servern für Netzwerktechniker, einschließlich DNS-Dienstkonfiguration, DHCP-Serverinstallation usw.
Bearbeitet um 2023-11-10 16:36:44
- Welche Preismethoden gibt es für Projektunteraufträge im Rahmen des EPC-Generalvertragsmodells
Welche Preismethoden gibt es für Projektunteraufträge im Rahmen des EPC-Generalvertragsmodells? EPC (Engineering, Procurement, Construction) bedeutet, dass der Generalunternehmer für den gesamten Prozess der Planung, Beschaffung, Konstruktion und Installation des Projekts verantwortlich ist und für die Testbetriebsdienste verantwortlich ist.
- Wissenspunkte, die Java-Ingenieure in jeder Phase beherrschen müssen
Die Wissenspunkte, die Java-Ingenieure in jeder Phase beherrschen müssen, werden ausführlich vorgestellt und das Wissen ist umfassend. Ich hoffe, es kann für alle hilfreich sein.
- Systemanalytiker – Software-Anforderungsentwicklung
Das Software-Anforderungs-Engineering ist ein Schlüsselkapitel für Systemanalytiker. Zu den Kapiteln „Anforderungserhebung“ und „Anforderungsanalyse“ gehören häufig Veröffentlichungen.
Konfiguration und allgemeine Befehle des Windows-Servers für Netzwerktechniker
- Welche Preismethoden gibt es für Projektunteraufträge im Rahmen des EPC-Generalvertragsmodells
Welche Preismethoden gibt es für Projektunteraufträge im Rahmen des EPC-Generalvertragsmodells? EPC (Engineering, Procurement, Construction) bedeutet, dass der Generalunternehmer für den gesamten Prozess der Planung, Beschaffung, Konstruktion und Installation des Projekts verantwortlich ist und für die Testbetriebsdienste verantwortlich ist.
- Wissenspunkte, die Java-Ingenieure in jeder Phase beherrschen müssen
Die Wissenspunkte, die Java-Ingenieure in jeder Phase beherrschen müssen, werden ausführlich vorgestellt und das Wissen ist umfassend. Ich hoffe, es kann für alle hilfreich sein.
- Systemanalytiker – Software-Anforderungsentwicklung
Das Software-Anforderungs-Engineering ist ein Schlüsselkapitel für Systemanalytiker. Zu den Kapiteln „Anforderungserhebung“ und „Anforderungsanalyse“ gehören häufig Veröffentlichungen.
- Für Sie empfohlen
- Gliederung
Netzwerkingenieur für Weitverkehrskommunikationsnetzwerke und Internet der nächsten Generation
- 2
Windows-Serverkonfiguration und zugehörige Befehle
1. Aktivitätsverzeichnis
1. Konzept von Active Directory (AD)
AD (Active Directory): Es handelt sich um einen von Microsoft bereitgestellten Verzeichnisdienst (Abfrage, Authentifizierung). Der Kern von Active Directory enthält die Active Directory-Datenbank, die alle Objekte in der Domäne (Benutzer, Computer, Gruppen ...) enthält Directory ist ein Verzeichnisdienst für Windows Standard Server, Windows Enterprise Server und Windows Datacenter Server. Active Directory speichert Informationen über Netzwerkobjekte und ermöglicht Administratoren und Benutzern das einfache Auffinden und Verwenden dieser Informationen. Active Directory verwendet eine strukturierte Datenspeichermethode als Grundlage für die logische Organisation von Verzeichnisinformationen. ●Active Directory muss in NTFS installiert sein
Im Wesentlichen ist Active Directory ein Verzeichnisdienst, der LDAP verwendet und vom Betriebssystem Windows 2003/2008 Server unterstützt wird. Das Verzeichnis in der Windows Server 2003/2008-Domäne wird zum Speichern von Objekten wie Benutzerkonten, Gruppen, Druckern, freigegebenen Ordnern usw. verwendet. Der Speicherort dieser Objekte wird als „Verzeichnisdatenbank“ bezeichnet. Die für die Bereitstellung von Verzeichnisdiensten in der Windows 2003/2008-Domäne verantwortliche Komponente ist Active Directory, das für Dienste wie das Speichern, Erstellen, Löschen, Ändern und Abfragen von Verzeichnisdatenbanken verantwortlich ist.
Active Directory speichert Informationen zu verschiedenen Objekten im Netzwerk und ermöglicht Domänenbenutzern den Zugriff auf alle Ressourcen in Active Directory mit nur einem Benutzerkonto (ein Login, das vom gesamten Netzwerk verwendet wird). Für Netzwerkadministratoren bieten Active Directory-Dienste zentralisierte und flexible Netzwerkverwaltungsfunktionen, wodurch das Windows 2003/2008 Server-System zu einem wichtigen Dienst für die Netzwerkverwaltung wird.
2. Active Directory-Objekte
3. Logische Struktur des Active Directory
●Domäne ●Organisationseinheit (OU) ●Domänenbaum ●Domänenwald
Bereich: Die Domäne ist die zentrale Verwaltungseinheit der logischen Struktur in Active Directory. Eine Domäne enthält Objekte wie Computer, Benutzer und Netzwerkdienste im Netzwerk. Jede Active Directory-Domäne hat einen eindeutigen Namen. Die Domäne ist die Sicherheitsgrenze des Win2003/2008 Server-Netzwerksystems. Die grundlegendste Einheit eines Computernetzwerks ist eine „Domäne“, und Active Directory kann über eine oder mehrere Domänen laufen. Jede Domäne verfügt über ihre eigene Sicherheitsrichtlinie und ihre eigene Vertrauensbeziehung zu anderen Domänen. Wenn mehrere Domänen über Vertrauensbeziehungen verbunden sind, kann Active Directory von mehreren vertrauenden Domänen gemeinsam genutzt werden.
Organisationseinheit: Es handelt sich um einen Container, der zum Organisieren von Objekten (Benutzer, Gruppen, Computer und andere Einheiten) in Active Directory gemäß bestimmten Verwaltungsanforderungen verwendet wird. Zu den Organisationseinheiten können Benutzer, Gruppen, Computer, Drucker, freigegebene Ordner und andere Organisationseinheiten gehören. Durch die Organisation von Organisationseinheiten kann eine hierarchische Struktur zur Hierarchisierung der Ressourcen innerhalb der Domäne erstellt werden. Die Verwendung von OU kann die Verwaltung von Objekten in der Domäne vereinfachen und Verwaltungskontrollrechte zur Verwaltung an Objekte in der OU delegieren.
Domänenbaum: Ein Domänenbaum besteht aus mehreren Domänen, die dieselbe Struktur und Konfiguration haben und einen kontinuierlichen Namensraum bilden. Domänen im Domänenbaum sind durch bidirektionale transitive Vertrauensstellungen verbunden.
Domänenwald: Eine Domänenstruktur besteht aus einem oder mehreren Domänenbäumen mit nicht zusammenhängenden Namensräumen. Der offensichtlichste Unterschied zu den oben genannten Domänenbäumen besteht darin, dass zwischen diesen Domänenbäumen kein kontinuierlicher Namensraum besteht, sondern zwischen allen Domänenbäumen Domänenwald Der Domänenbaum hat immer noch die gleiche Tabellenstruktur, Konfiguration und den gleichen globalen Katalog
4. Installation und Konfiguration von Active Directory
Öffnen Sie „Start“ -> „Ausführen“ des Windows Server 2008 R2-Systems und führen Sie es aus Befehl „dcpromo.exe“, um den Installationsassistenten für Active Directory-Domänendienste zu starten.
2. Remotedesktopdienste
3. Konfiguration des IIS-Dienstes
1. Grundkonzepte IIS ist die Abkürzung für den vollständigen englischen Namen von Internet Information Services, einem World Wide Web-Serverdienst. IIS ist eine Web-(Webseiten-)Dienstkomponente, die einen Webserver, einen FTP-Server, einen NNTP-Server und einen SMTP-Server umfasst, die für das Surfen im Internet, die Dateiübertragung, den Nachrichtendienst und den E-Mail-Versand verwendet werden und Es ist sehr einfach geworden, Informationen im lokalen Netzwerk zu veröffentlichen. ● Hypertext Transfer Protocol HTTP: Es ist das Kernprotokoll der Web-Technologie. Seine größte Funktion ist eine kurze Verbindung, das heißt, es stellt einmal eine Verbindung her, verarbeitet nur eine Anfrage, sendet eine Antwort zurück und gibt dann die Verbindung frei ist ein zustandsloses Protokoll. ● Uniform Resource Locator-URL: Wird zum Adressieren von Informationen verwendet, einschließlich Protokoll (z. B. HTTP), Servername (oder IP-Adresse), Pfad und Dateiname. Beispiel: http://dig.163.com/edu/index.html
2. Installieren Sie den IIS-Dienst In den Windows-Betriebssystemen 2003/2008 ist ein Internet-Informationsserver IIS integriert, mit dem Webserver, FTP-Server und SMTP-Server aufgebaut werden können.
1. Installieren Sie IIS
Start>Verwaltungstools>Serververwaltung>Rollendienste Webserver (IIS) auswählen
2. Konfigurieren Sie die Website
Start>Verwaltungstools>Internet Information Services (IIS) Manager
(1) Konfigurieren Sie die Site-IP und den TCP-Port
(2) Standarddokumente konfigurieren
(3) Konfigurieren Sie virtuelle Verzeichnisse und virtuelle Hosts
(4) Site-Sicherheitseinstellungen
Rolle > Webserver (IIS) > Rollendienst hinzufügen. Überprüfen Sie den installierten Dienst
(5) HTTPS-Einstellungen
1. Konfigurieren Sie den CA-Zertifikatserver
Start>Verwaltungstools>Serververwaltung>
Rolle hinzufügen > Active Directory-Zertifikatdienste > Rollendienst > [CA-Typ] Wählen Sie „Root“ > Neuer privater Schlüssel
[CA-Typ] Wählen Sie Root > Neuer privater Schlüssel
2. Erstellen Sie ein neues selbstsigniertes Zertifikat und richten Sie HTTPS ein
Übung:
1. Der von IIS6.0 unterstützte Sicherheitsmechanismus für die Identitätsauthentifizierung verfügt über vier Überprüfungsmethoden, von denen die Überprüfungsmethode mit der höchsten Sicherheitsstufe (B) ist. A. Anonyme Authentifizierung B. Windows-Authentifizierung C. Standardauthentifizierung D. Digest-Authentifizierung
2. Bei der Konfiguration von IIS das Release-Verzeichnis von IIS (D). A. Kann nur auf c:\inetpub\wwwroot konfiguriert werden. B. Kann nur auf der lokalen Festplatte konfiguriert werden. C. C. Kann nur auf der lokalen Festplatte konfiguriert werden. D. D. Kann sowohl auf der lokalen Festplatte als auch auf anderen Netzwerkgeräten am Computer konfiguriert werden
3. Geben Sie in die Adressleiste des Browsers (A) xyftp.abc.com.cn ein Um auf den Hostnamen zuzugreifen. A. xyftp B. abc C. com D. cn
2016 Prüfungsvormittagsfragen zum Netzwerkingenieur in der zweiten Hälfte 4 Wenn Sie mehrere unabhängige Domainnamen-Sites auf einem Host erstellen möchten, ist () in der folgenden Methode falsch. A. Installieren Sie mehrere Netzwerkkarten für den Computer. B. Verwenden Sie unterschiedliche Host-Header-Namen. C. Verwenden Sie virtuelle Verzeichnisse. D. Verwenden Sie unterschiedliche Portnummern Antwort auf Testfrage: C IIS führt mehrere Websites auf einem Server aus, indem es TCP-Ports, IP-Adressen und Host-Header-Namen zuweist. Virtuelle Hosts sind voneinander unabhängig und werden von den Benutzern selbst verwaltet. Der Einsatz dieser Technologie kann Hardware-Investitionen einsparen, Platz sparen und Kosten senken. (1) Richten Sie mehrere Web-Websites basierend auf zusätzlichen TCP-Ports ein. Wenn Sie für den Zugriff auf eine Website eine URL im Format „http://Domänenname:Port“ verwenden, werden tatsächlich TCP-Ports verwendet, um verschiedene Web-Websites auf demselben Server einzurichten, z. B. http://www.csai.cn:8080. 2) Richten Sie mehrere Websites basierend auf unterschiedlichen IP-Adressen ein. Verknüpfen Sie jede Website mit einer anderen IP-Adresse, um sicherzustellen, dass jeder Website-Domänenname einer unabhängigen IP-Adresse entspricht. (3) Richten Sie mehrere Web-Websites basierend auf Host-Header-Namen ein. Da herkömmliche virtuelle IP-Hosts IP-Adressen verschwenden, werden in praktischen Anwendungen eher Nicht-IP-Virtual-Host-Technologien verwendet, dh die Host-Header-Namen mehrerer Domänen Namen an dieselbe IP-Adresse senden. Voraussetzung ist die Zuordnung mehrerer Domänennamen zur gleichen IP-Adresse auf dem DNS-Server. Sobald eine Webzugriffsanforderung von einem Client den Server erreicht, verwendet der Server den im HTTP-Header übergebenen Host-Header-Namen, um zu bestimmen, welche Website der Client angefordert hat.
4. FTP-Konfiguration
1. Grundkenntnisse ● Zu den FTP-Übertragungsmodi gehören Bin (binär) und ASCII (Textdatei). Mit Ausnahme von Textdateien wird für die Übertragung der Binärmodus verwendet. ● Verbindungsmodus der FTP-Anwendung: Zwischen dem Client und dem Server werden zwei TCP-Verbindungen hergestellt, eine dient zur Übertragung von Steuerinformationen (Portnummer 21) und die andere zur Übertragung von Dateiinhalten (Portnummer 20). ● Der Benutzername von Anonymous FTP ist anonym. ●TFTP Simple File Transfer Protocol: Es handelt sich um ein Protokoll, das auf dem UDP-Protokoll für die einfache Dateiübertragung zwischen dem Client und dem Server basiert. Es kann nur Dateien (E-Mails) vom Remote-Server lesen und schreiben Authentifizierung ist vorgesehen. Die Portnummer ist 69.
2. FTP-Server einrichten ● FTP erstellen ● Greifen Sie über den Client auf die FTP-Site zu: ftp://xxx.com ● Gängige FTP-Befehle: get zum Herunterladen von Dateien, put zum Hochladen von Dateien, dir zum Anzeigen von Dateiinformationen im aktuellen Verzeichnis, lcd zum Festlegen des aktuellen Verzeichnisses des Clients und bye zum Beenden der FTP-Verbindung.
3. Installation und Konfiguration des FTP-Servers
Wenn der Server im OASSIVE-Modus arbeitet, die Portnummer seiner Datenverbindung Wenn FTP funktioniert, müssen zwei Verbindungen hergestellt werden, eine ist eine Befehlsverbindung und die andere ist eine Datenverbindung. Und das FIP-Dokument Hält zwei Modi. 1) Standardmodus (PORT-Modus). Im Standardmodus sendet der FTP-Client den PORT-Befehl an den FTP-Server. Der FTP-Client stellt zunächst eine Verbindung zum TCP21-Port des FTP-Servers her und sendet Befehle über diese Verbindung. Wenn der Client Daten empfangen muss, sendet er über diese Verbindung einen PORT-Befehl, der den vom Client zum Empfangen von Daten verwendeten Port enthält . Die Serverseite übergibt ihre eigenen TCP-Port 20 stellt eine Verbindung zu dem vom Client angegebenen Port her, um eine Datenverbindung herzustellen. 2) Passiver Modus (PASV-Modus). Im passiven Modus sendet der FTP-Client PASV-Befehle an den FTP-Server. Beim Aufbau einer Steuerverbindung verhält es sich ähnlich wie im Standardmodus, jedoch wird nach dem Verbindungsaufbau der PASV-Befehl anstelle des PORT-Befehls gesendet. Nach dem Empfang des PASV-Befehls öffnet der FTP-Server zufällig einen High-End-Port (die Portnummer ist größer als 1024) und benachrichtigt den Client, Daten an diesem Port zu übertragen. Der Client stellt eine Verbindung zum High-End-Port (nicht Port 20) her ) des FTP-Servers, um eine Datenverbindung herzustellen und die Datenübertragung durchzuführen.
5. DNS-Dienstkonfiguration
1. DNS-Grundlagen (Domain Name System) ● DNS: Es handelt sich um einen Kerndienst des Internets. Er kann Domänennamen in entsprechende IP-Adressen umwandeln, um den Zugriff auf das Internet zu erleichtern. Domainnamen und IP-Adressen werden verteilt gespeichert. ● Domänennamenauflösung: Es handelt sich um den Prozess der Umwandlung des vom Benutzer vorgeschlagenen Namens in eine Netzwerkadresse. Konzeptionell ist die Domänennamenauflösung ein Top-Down-Prozess.
1. DNS-Funktion ● Korrespondenz zwischen Domänenname und IP-Adresse ●Verwenden Sie eine baumartige hierarchische Struktur, um Computer zu organisieren und zu verwalten
(1)Root-Domänenname ● Wird hauptsächlich zur Verwaltung des Home-Verzeichnisses im Internet verwendet. ● Es gibt weltweit 13 Root-Nameserver für logische Domänen. Die Namen dieser 13 logischen Root-Domain-Nameserver lauten „A“ bis „M“. ● Obwohl es keine spezifischen Informationen zu jedem Domänennamen im Root-Domänennamenserver gibt, werden die Adressinformationen des Domänennamenservers gespeichert, der für die Auflösung jeder Domäne verantwortlich ist (z. B. .com, .cn usw.).
(2) Domänenname der obersten Ebene Top-Level-Domain-Namen werden in drei Kategorien unterteilt: ● Länder- und regionale Top-Level-Domain-Namen (ccTLDs), mehr als 200 Länder haben Top-Level-Domain-Namen gemäß ISO3166-Ländercodes zugewiesen, zum Beispiel ist China cn, Japan ist jp usw.; ● Internationale Top-Level-Domain-Namen (gTLDs), .com steht für Industrie- und Handelsunternehmen, .net steht für Netzwerkanbieter, .org steht für gemeinnützige Organisationen usw. ● Neue Top-Level-Domain-Namen (neue gTLDs) wie .info, .biz, .mobi, .tel, .asia usw.
(3) Domänenname der zweiten Ebene Unterhalb der Top-Level-Domain befindet sich die Second-Level-Domain, bei der es sich um den einzigen Namen handelt, der offiziell für Organisationen und Einzelpersonen registriert ist, z Wie zum Beispiel: 163.com
(4) Subdomain-Name (Third-Level-Domain-Name) Unter der Second-Level-Domain kann sich die Organisation auch in Subdomains aufteilen. Wie zum Beispiel: www.163.com, bbs.163.com, mail.163.com usw.
2. Domain-Name-Server DNS besteht aus Resolvern und Domain-Name-Servern. Ein Domain-Name-Server bezieht sich auf einen Server, der die speichert Domänennamen und entsprechende IP-Adressen aller Hosts im Netzwerk sowie Server mit der Funktion, Domänennamen in IP-Adressen umzuwandeln.
DNS-Domänenname ● Ein Domänenname muss einer IP-Adresse entsprechen (entsprechend mehreren IPs), und eine IP-Adresse muss nicht unbedingt einen Domänennamen haben. ● Der Vorgang der Zuordnung von Domänennamen zu IP-Adressen wird als „Domänennamenauflösung“ bezeichnet. ● Das Domain-Name-System nimmt eine hierarchische Struktur an, die einem Verzeichnisbaum ähnelt. ● Jede Domäne hat einen Domänennamen (Domänenname), der durch Punkte (.) getrennt ist. Darstellung der Zahlenfolge. Wie zum Beispiel www.163.com
DNS definiert zwei Arten von Servern: ● Primärserver Verantwortlich für die Pflege aller Domänennameninformationen in einer Region und ist die maßgebliche Autorität für alle spezifischen Informationen. Informationsquelle, Daten können geändert werden. ● Sekundärserver Der sekundäre Domänennamenserver dient als Backup zum primären Domänennamenserver und ist der Hauptdienst in dieser Zone. Bieten Sie Kunden Dienste zur Domänennamenauflösung an, wenn der Server nicht mehr reagiert. Sekundärer Nameserver Die Daten werden vom primären Domänennamenserver kopiert und können nicht geändert werden.
3. Ressourcendatensätze (RRs) Bezieht sich auf die Ressourcen, die sich auf jede Domäne beziehen. Beispielsweise enthält jede RR den Domänennamen (aus welchem Domänennamen die RR stammt) und den Typ (welche Art von Ressourcen in dieser RR vorhanden sind). Es gibt sieben gängige Arten von Einträgen im DNS:
Ein Datensatz: Wird verwendet, um den IP-Adressdatensatz anzugeben, der dem Hostnamen (oder Domänennamen) entspricht.
PTR-Datensatz: Zeigerdatensatz, PTR-Datensatz ist der umgekehrte Datensatz eines A-Datensatzes, dessen Funktion darin besteht IP-Adressen werden in Domänennamen aufgelöst.
Frage 7 (Frage 37 im zweiten Halbjahr 2017) Um die Zuordnung der IP-Adresse zum Hostnamen auf einem DNS-Server unter Windows Server 2008 R2 zu implementieren, (37) A. Zeiger (PTR) C. Service Location (SRV) Referenzantwort : (37) A. Analyse der wichtigsten Punkte: Die Zuordnung der IP-Adresse zum Hostnamen ist die entgegengesetzte Zuordnung des Domänennamens zur IP-Adresse und wird mithilfe von Zeigern implementiert. (37) Aufzeichnung. B. Hostinformationen (HINFO) D. Kanonischer Name (CNAME)
CNAME-Eintrag: Alias-Eintrag, der die Zuordnung mehrerer Namen zu einem einzelnen Computer ermöglicht.
Frage 5 (Frage 35 im zweiten Halbjahr 2017) im Eintragstyp DNS-Ressourceneintrag (35) besteht darin, den Domänennamen mit seinem Alias zu verknüpfen. (35) A. MX B. NS C. CNAME D. PTR
NS-Eintrag: Domänennamenservereintrag, der verwendet wird, um anzugeben, von welchem DNS-Server der Domänenname bereitgestellt wird analysieren.
SOA-Datensatz: Startautoritätsdatensatz, SOA-Datensatz beschreibt die vielen NS-Datensätze Welcher ist der Hauptserver?
MX-Eintrag: Mail-Exchange-Eintrag, der auf einen Mailserver für elektronische Post verweist Beim Senden einer E-Mail lokalisiert das E-Mail-System den E-Mail-Server anhand des Adresssuffixes des Empfängers.
SRV-Eintrag: Serverressourceneintrag, der angibt, was ein Server bereitstellen kann Was für ein Service.
[Testfrage]: Die Funktion des Ressourceneintrags MX ist (C), und der DNS-Ressourceneintrag (C) definiert die Zone Rückwärtssuche der Domain. A. Definieren Sie den Alias des Domänennamenservers B. IP-Adresse in Domänennamen auflösen C. Definieren Sie die Adresse und Priorität des Domänen-Mailservers D. Definieren Sie den Autorisierungsserver für die Zone A. SOA B. NS C. PTR D. MX
4. Abfrage des Domainnamens
(1) Rekursive Abfrage In diesem Modus empfängt der lokale DNS-Server eine Client-Anfrage und muss dem Client mit einem genauen Abfrageergebnis antworten. Wenn der lokale DNS-Server die abgefragten DNS-Informationen nicht speichert, fragt der Server entsprechend seiner Konfiguration den übergeordneten Server im Domänennamenbaum ab. Wenn die IP-Adresse anderer Server zurückgegeben wird, werden weitere Abfragen an diese durchgeführt Server, bis es gefunden wird oder Fehlerinformationen zurückgibt und die zurückgegebenen Abfrageergebnisse an den Client sendet.
(2) Iterative Abfrage Der lokale DNS-Server stellt dem Client andere DNS-Serveradressen zur Verfügung, die die Abfrageanforderung auflösen können. Wenn der Client eine Abfrageanforderung sendet, antwortet der DNS-Server nicht direkt auf das Abfrageergebnis, sondern teilt dem Client die Adresse eines anderen DNS-Servers mit , und der Client sendet dann eine Anfrage an diesen DNS-Server und führt eine Schleife durch, bis die Abfrageergebnisse zurückgegeben werden.
(1) Der Browser prüft, ob im Cache eine aufgelöste IP-Adresse vorhanden ist, die diesem Domänennamen entspricht. Wenn ja, wird der Auflösungsprozess beendet. Das Zeitlimit für das Zwischenspeichern eines Domainnamens kann über das TTL-Attribut festgelegt werden.
(2) Wenn es sich nicht im Browser-Cache befindet, prüft der Browser, ob im Betriebssystem-Cache ein DNS-Auflösungsergebnis vorhanden ist, das diesem Domänennamen entspricht. In der Datei C:\Windows\System32\drivers\etc\hosts.
(3) Wenn die Auflösung des Domänennamens auf diesem Computer nicht abgeschlossen werden kann, wird tatsächlich der Domänennamenserver aufgefordert, den Domänennamen aufzulösen. In der Netzwerkkonfiguration gibt es ein Element „DNS-Serveradresse“. Das Betriebssystem sendet diesen Domänennamen an den hier eingestellten LDNS, der der lokale Domänennamenserver ist.
(4) Wenn LDNS immer noch nicht funktioniert, wenden Sie sich direkt an den Domänennamenserver des Root-Servers, um eine Lösung anzufordern.
(5) Der Root-Domain-Name-Server gibt eine primäre Domain-Name-Server-Adresse (gTLD-Server) der abgefragten Domain an den lokalen Domain-Name-Server zurück. gTLD ist ein internationaler Top-Level-Domain-Nameserver wie .com, .cn, .org usw., von dem es weltweit nur 13 gibt.
(6) Der lokale Domain-Name-Server sendet dann eine im vorherigen Schritt zurückgegebene Anfrage an den gTLD-Server.
(7) Der gTLD-Server, der die Anfrage akzeptiert, sucht und gibt die Adresse des Namensservers zurück, der diesem Domänennamen entspricht. Dieser Namensserver ist normalerweise der von Ihnen registrierte Domänennamenserver.
(8) Der Domänennamenserver des Namensservers fragt die gespeicherte Zuordnungsbeziehungstabelle zwischen Domänennamen und IPs ab. Unter normalen Umständen kann er den Ziel-IP-Eintrag basierend auf dem Domänennamen abrufen und ihn zusammen mit dem Domänennamenserver des DNS-Servers zurückgeben ein TTL-Wert.
(9) Geben Sie den IP- und TTL-Wert zurück, der dem Domänennamen entspricht, und der lokale DNS-Server speichert den Domänennamen zwischen Entsprechend der Beziehung zu IP wird die Cache-Zeit durch den TTL-Wert gesteuert.
(10) Das Auflösungsergebnis wird an den Benutzer zurückgegeben, und der Benutzer speichert es gemäß dem TTL-Wert im lokalen Systemcache zwischen, und der Prozess der Domänennamenauflösung endet.
Beispiel: Wenn der primäre Domänennamenserver während des Domänennamenauflösungsprozesses die IP-Adresse nicht finden kann, (D) ist für die Auflösung des Domainnamens verantwortlich. A. Lokaler Cache B. Sekundärer Domänennamenserver C. Root-Domain-Name-Server D. Weiterleitung des Domain-Name-Servers
2. DNS-Server-Setup unter Linux-BIND
Im Linux-Betriebssystem können drei Tools verwendet werden, um die Zuordnung von Hostnamen zu IP-Adressen abzuschließen: ●Textdatei NIS (Network Information Server) ●DNS-Server Die Reihenfolge der Domänennamenauflösung kann durch Festlegen von /etc/hosts.conf festgelegt werden. Das Format ist: „Hosts, NIS, DNS bestellen“, es wird zuerst die Reihenfolge verwendet, die zuerst eintritt.
Normalerweise werden die IP-Adresse des DNS-Servers und die Auflösungsreihenfolge mehrerer DNS-Server gespeichert /etc/resolv.conf-Datei. Textdateimethode: Unter Linux können Sie die Namen und IP-Adressen häufig aufgerufener Hosts kombinieren. Die entsprechende Beziehung wird in der Datei /etc/hosts abgelegt. Im Linux-Betriebssystem ist die Software, die üblicherweise zum Erstellen von DNS-Servern verwendet wird, BIND Der Wartevorgang wird benannt.
3. Windows Server 2008 DNS-Serverkonfiguration
Start > Verwaltung > Serververwaltung > Rollen > Rolle hinzufügen > DNS-Server
Konfigurieren Sie den Forward-Lookup-Bereich
Konfigurieren Sie den Reverse-Lookup-Bereich
Konfiguration der DNS-Weiterleitung
Fragen:
Morgenfrage 1 der zweiten Hälfte der Network Engineer-Prüfung 2019: Verwenden Sie im Eingabeaufforderungsfenster von Windows Server 2008 R2 ( A. ipconfig/all B. ipconfig/displaydns C.ipconfig/flushdns D.ipconfig/registerdns Analyse von Frage B: ipconfig/all: Zeigt detaillierte Informationen zur lokalen TCP/IP-Konfiguration an. ipconfig/displaydns: Zeigt den Inhalt des lokalen DNS-Cache an. ipconfig/flushdns: Lokalen DNS-Cache-Inhalt löschen. ipconfig/registerdns: DNS-Client registriert sich beim Server.
6. Installation des DHCP-Servers
1. DHCP-Serverkonfiguration 1. Installieren Sie den DHCP-Dienst über „Server Manager“ -> „Rolle“. 2. Konfigurieren Sie den DHCP-Dienst.
Konfiguration des DHCP-Servers
1. DHCP-Protokoll Um die Selbststartfunktion des Client/Server-Modells zu realisieren, ist es notwendig, die Verbindung zum Netzwerk zu ermöglichen Computer im Netzwerk kennen ihre IP-Adresse. Bei Stationen ohne Festplatte ist dies jedoch nicht zu erreichen Daher hat die TCP/IP-Protokollfamilie drei Lösungen entwickelt, um dieses Problem zu lösen.
1. RARP (Reverse Address Resolution Protocol) weist drei Mängel auf RARP arbeitet auf der untersten Ebene und muss direkt auf die Hardware zugreifen. Die Informationsmenge in der RARP-Antwort ist zu gering RARP verwendet die Hardwareadresse des Computers zur Identifizierung des Computers und kann nicht in dynamisch zugewiesenen Netzwerken verwendet werden.
2. BOOTP: Es handelt sich um ein Boot-Protokoll, das auf dem IP/UDP-Protokoll basiert. Es wird im LAN von Workstations ohne Festplatte verwendet. Über das BOOTP-Protokoll können Workstations ohne Festplatte dynamische IP-Adressen erhalten vom zentralen Server kann als eine einfache Version von DHCP betrachtet werden, bei der es sich um eine statische Konfiguration des Hosts handelt, während DHCP den Host gemäß einigen Richtlinien dynamisch konfigurieren kann.
3. DHCP (Dynamic Host Configuration Protocol) Zusätzlich zum Abrufen der IP-Adresse kann die DHCP-Nachricht auch die Subnetzmaske abrufen. Mit DHCP können Computer schnell und dynamisch IP-Adressen beziehen. Nachrichten werden über UDP übertragen und sind daher nicht sicher.
2. Drei Arten der Adresszuweisung per DHCP
Manuelle Zuweisung: Konfigurieren Sie die IP-Adresse des DHCP-Clients manuell. Wenn der Kunde möchte Bei der Anforderung von Netzwerkdiensten übergibt der DHCP-Server die manuell konfigurierte IP-Adresse an DHCP Client und Server verwenden diese Zuordnungsmethode.
Automatische Zuweisung: Wenn der Client zum ersten Mal eine IP-Adresse vom DHCP-Server mietet, Diese Adresse ist dem DHCP-Client fest zugewiesen und wird ihm nicht zugewiesen andere Kunden.
Dynamische Zuweisung: Wenn der Client eine IP-Adresse vom DHCP-Server mietet, gilt nur der Server Dem Client wird vorübergehend eine IP-Adresse zugewiesen. Solange der Mietvertrag abläuft, bleibt diese Adresse erhalten Wird zur Verwendung durch andere Clients an den DHCP-Server zurückgegeben.
3. Vorteile von DHCP
DHCP eliminiert Konfigurationsfehler, die durch die manuelle Eingabe von Werten verursacht werden.
DHCP verhindert Adresskonflikte, die durch die wiederholte Vergabe von IP-Adressen entstehen.
Die Verwendung eines DHCP-Servers kann den Zeitaufwand für die Konfiguration und Neukonfiguration von Computern in Ihrem Netzwerk erheblich reduzieren
Praktisch für Benutzer, die mit Mobilgeräten oder Laptops häufig den Standort wechseln
4. DHCP-Arbeitsprozess
1. Übertragen Sie DHCPdiscover. Der Client sendet eine DHCPDiscover-Nachricht an das lokale Netzwerk, um alle verfügbaren DHCP-Server zu identifizieren.
2. Reagieren Sie auf das DHCP-Angebot. Der DHCP-Server sendet eine DHCPoffer-Nachricht an den Client. Die DHCPoffer-Nachricht enthält eine Reihe von DHCP-Konfigurationsparametern und verfügbaren IP-Adressen im DHCP-Bereich. Wenn auf dem DHCP-Server eine reservierte IP-Adresse vorhanden ist, die mit der MAC-Adresse des Clients übereinstimmt, stellt er dem Client diese reservierte IP-Adresse zur Verfügung. Es kann sein, dass mehr als ein DHCP-Server dem Client antwortet. Der Client akzeptiert das zuerst erhaltene DHCP-Angebot.
3. Antworten Sie auf DHCRequest. Der DHCP-Client antwortet auf eine der DHCPoffer-Nachrichten, indem er die in der DHCPoffer-Nachricht enthaltene IP-Adresse anfordert.
4. DHCPack-Bestätigung. Wenn die vom DHCP-Client angeforderte IP-Adresse noch gültig ist, antwortet der DHCP-Server mit einer DHCPack-Bestätigungsnachricht. Jetzt kann der Client diese IP-Adresse verwenden (Standard-Lease beträgt 8 Tage). Nach Erhalt der DHCP-Bestätigung sendet der Client drei ARP-Auflösungsanfragen für diese IP-Adresse an das Netzwerk, um eine Konflikterkennung durchzuführen und abzufragen, ob andere Computer im Netzwerk die IP-Adresse verwenden Bei Verwendung wird eine DHCP-Ablehnen-Nachricht an den DHCP-Server gesendet, um den DHCP-Server zu benachrichtigen, diese IP-Adresse zu deaktivieren, und dann startet der DHCP-Client den Antragsprozess für eine neue Adresse.
5. Wenn die Lease mehr als die Hälfte beträgt, erneuert der Client die Lease automatisch. Wenn die Lease mehr als 87,5 % beträgt, kann der Client immer noch keine Verbindung zum ursprünglichen DHCP-Server herstellen und andere Server kontaktieren, wenn er immer noch nicht kontaktiert werden kann wird deaktiviert.
6. Wenn Sie nach vier Anfragen immer noch keine Antwort vom Server erhalten, wählt der DHCP-Client unter Windows eine IP-Adresse aus der automatisch reservierten privaten IP-Adresse (APIPA) 169.254.0.0/16 aus und führt andere Betriebssysteme aus Der DHCP-Client kann keine IP-Adresse erhalten
5. DHCP-Client-bezogene Befehle
ipconfig /all Zeigen Sie die detaillierten Konfigurationsinformationen des Clients an TCP/IP; ipconfig /release gibt die IP-Adresse manuell frei; ipconfig /renew Erneut eine IP-Adresse vom DHCP-Server beantragen.
6. DHCP-Server-Relay-Agent
Die vom DHCP-Client an den DHCP-Server gesendete IP-Adress-Lease-Anfrage kann nicht gekreuzt werden des Routers (es sei denn, der Router unterstützt den RFC1542-Standard), wenn Sie a verwenden möchten Der DHCP-Server weist Computern in mehreren physischen Netzwerksegmenten IP-Adressen zu Erstellen Sie einen DHCP-Server-Relay-Agenten im Netzwerksegment des DHCP-Servers.
Es kann die IP-Adress-Lease-Anfrage des Clients in diesem Netzwerksegment an den DHCP-Server senden. zu einer „Relais“-Rolle. Um einen Windows-Server als DHCP-Relay-Agent einzurichten, gehen Sie einfach zu Routing und Remote Fügen Sie in Access – Tools eine neue Routing-Option namens „DHCP Relay Agent“ hinzu Wählen Sie eine Vereinbarung.
Konfiguration des DHCP-Servers
Testfragen
Testfrage: Im Folgenden sind die vier Nachrichten des DHCP-Protokolls aufgeführt. Die richtige Reihenfolge sollte (A) sein. ① DHCP-Erkennung ② DHCP-Angebot ③ DHCP-Anfrage ④ DHCP-Bestätigung A. ①③②④ B. ①②③④ C. ②①③④ D. ②③①④
Frage: Wenn der Client Antworten von mehreren DHCP-Servern erhält, wählt der Client (A) Adresse als Ihre eigene IP-Adresse. A. Der erste, der ankam, B. Der größte c. kleinste d. Der längste Mietvertrag
Beispiel: Eine (D)-Nachricht wird gesendet, wenn der DHCP-Server die IP-Adressanfrage des Clients ablehnt. A. DhcpOffer B. DhcpDecline C. DhcpAck D. DhcpNack
Beispiel: Wenn keine Antwort eingeht, sendet der DHCP-Client insgesamt (B) Anfragen. A. 3B. 4C. 5D. 6
Beispiel: Verwenden Sie DHCP, um eine IP-Adresse dynamisch zuzuweisen. Wenn ein Host die IP-Adresse nach dem Einschalten nicht erhält, Wenn der DHCP-Server antwortet, gehört die vom Host erhaltene IP-Adresse zum Netzwerk (D). A. 192.168.1.0/24 B. 172.16.0.0/24 C. 202.117.0.0/16 D. 169.254.0.0/16
Testfrage: Unter den folgenden Aussagen zum DHCP-Dienst ist (D) die richtige. A. Ein DHCP-Server kann nur Hosts in seinem Netzwerksegment IP-Adressen zuweisen. B. Legen Sie eine längere Lease-Zeit für mobile Benutzer fest C. Der DHCP-Server muss nicht mit einer festen IP-Adresse konfiguriert werden D. Auf dem Windows-Client können Sie mit ipconfig/release die aktuelle IP-Adresse freigeben.
Frage: Für die Zuweisung von IP-Adressen im Netzwerk kann eine statische Adresse oder ein dynamisches Adressschema verwendet werden Der folgende Fehler in der Diskussion über die beiden Adresszuweisungsschemata ist (). A. Durch die Verwendung eines dynamischen Adresszuweisungsschemas kann die Verschwendung von Adressressourcen vermieden werden. B. Netzwerkgeräte wie Router und Switches eignen sich für statische IP-Adressen. C. Verschiedene Servergeräte eignen sich für dynamische IP-Adresszuweisungsschemata D. Für Studenten-Clients ist es am besten, dynamische IP-Adressen zu verwenden
7. Häufig verwendete Befehle
■nslookup -qt = Typdomäne [DNS-Server] Wird verwendet, um DNS-Einträge abzufragen, zu überprüfen, ob die Auflösung des Domänennamens normal ist, und um Netzwerkprobleme zu diagnostizieren, wenn das Netzwerk ausfällt.
set OPTION: Legen Sie die Optionen von nslookup fest. all: Zeigt alle Optionen des aktuellen Servers oder Hosts an. domain = NAME: Legen Sie den Standarddomänennamen auf NAME fest. root = NAME: Legen Sie den NAMEN des Root-Servers fest. retry = X: Setzt die Anzahl der Wiederholungsversuche auf X. timeout = X: Stellen Sie das Timeout auf X Sekunden ein. Typ = X: Legen Sie den Typ der Abfrage fest. Der Typ kann A, ANY, CNAME, MX, NS, PTR, SRV usw. sein. querytype = X: Identisch mit der Einstellung des Typbefehls. Exit: Beenden Sie nslookup. ype:A ->Adressdatensatz Der Typtyp ist wie folgt: AAAA -->Adressdatensatz AFSDB Andrew -->Dateisystem-Datenbankserverdatensatz ATMA ->ATM-Adressdatensatz CNAME ->Alias-Datensatz HINHO -> Hardware-Konfigurationsdatensätze, einschließlich CPU- und Betriebssysteminformationen ISDN --> ISDN-Nummer, die dem Domänennamen entspricht. MB --> Server, auf dem das angegebene Postfach gespeichert ist MG -->Mail-Gruppendatensätze MINFO -->Mail-Gruppen- und Postfachinformationsdatensätze MR -->Umbenannter Postfachdatensatz MX -->Mailserver-Datensatz NS -> Nameserver-Datensatz PTR -> Reverse-Datensatz RP -->Datensatz der verantwortlichen Person RT -->Datensatz der Routendurchdringung SRV -> TCP-Serverinformationsdatensatz TXT -> Textinformationen, die dem Domänennamen entsprechen X25 -> X.25-Adressdatensatz, der dem Domänennamen entspricht
1. Direkte Abfrage (Abfrage des A-Eintrags eines Domainnamens) nslookup-Domäne [dns-server root@xg:~# nslookup sohu.com Server: 8.8.8.8 Adresse: 8.8.8.8#53 Nicht maßgebende Antwort: Nicht maßgebende Antwort Name: sohu.com Adresse: 211.159.191.77]
2. nslookup -type=MX qq.com >nslookup -type=MX qq.com -->Mailserver-Datensatz Server: 8.8.8.8 Adresse: 8.8.8.8#53 Nicht maßgebende Antwort: Nicht maßgebende Antwort qq.com Mail Exchanger = 10 mx3.qq.com.
3. nslookup -type=NS qq.com >nslookup -type=NS qq.com-Nameserver-Eintrag Server: 114.114.114.114 Wenn kein DNS-Server angegeben ist, wird der Standard-DNS-Server des Systems verwendet. Adresse: 114.114.114.114#53 Wenn kein DNS-Server angegeben ist, wird der Standard-DNS-Server des Systems verwendet. Nicht verbindliche Antwort: qq.com-Nameserver = ns4.qq.com. qq.com-Nameserver = ns2.qq.com. Hier finden Sie maßgebliche Antworten
[Testfrage 36 für die zweite Hälfte 2021] Geben Sie unter Windows den Befehl (C) in die Befehlszeile ein, um die folgende Antwort zu erhalten: Server: Unbekannt Adresse: 159. 47. 11. 80 xxx.edu.cn Primärer Nameserver=nsl.xxx.edu.cn verantwortliche Mail ddr=mailxxx.edu scnserial=2020061746 Aktualisierung = 1200 (20 Minuten) Wiederholung = 7200 (2 Stunden) Ablauf = 3600 (1 Stunde) Standard-TTL=3600 (1 Stunde) —————————————————————— A.nslookup-type=A xxx.edu.cn B.nslookup-type=CNAME xxx.edu.cn C.nslookup-type=NS xxx.edu.cn D.nslookup-tyoe=PTR xxx.edu.cn
Anhand der Ausführungsergebnisse des obigen Befehls können wir erkennen, dass die aktuelle Standardadresse des DNS-Domänennamenauflösungsservers 8.8.8.8 lautet und die der www.google.com-Domänennamenauflösung entsprechende IP-Adresse 172.217.24.4 lautet.
2019 zweite Hälfte 38 39 Fragen Unter Windows können Sie den Befehl nslook verwenden, um die DNS-Weiterleitungsauflösungsfunktion zu testen
■netstat Ein nützliches Tool zum Beobachten des Netzwerkverbindungsstatus
Ein nützliches Tool zum Beobachten des Netzwerkverbindungsstatus
NETSTAT 〔-a〕 〔-e〕 〔-n〕 〔-s〕 〔-p proto〕 〔-r〕 〔interval〕 -A zeigt die Adressen aller zugehörigen Protokollkontrollblöcke an. Wird hauptsächlich zum Debuggen verwendet -a zeigt den Status aller Sockets an. Mit Serverprozessen verknüpfte Sockets werden im Allgemeinen nicht angezeigt -i zeigt den Status der Autokonfigurationsschnittstelle an. Schnittstellenstatus, die nach dem ersten Systemstart konfiguriert werden, werden nicht in die Ausgabe einbezogen -m gibt die Netzwerkspeichernutzung aus -n gibt die tatsächliche Adresse aus und nicht eine Erklärung der Adresse oder Symbole wie Host- und Netzwerknamen. -r Routing-Tabelle drucken -f Adresse -Familie Gibt Statistiken und Kontrollblockinformationen für die Adressfamilie mit dem angegebenen Namen aus. Bisher ist die einzige unterstützte Adressfamilie inet -I Schnittstelle gibt nur den Status der Schnittstelle mit dem angegebenen Namen aus -p Protokollname Gibt nur Statistiken und Protokollkontrollblockinformationen für das Protokoll mit dem angegebenen Namen aus -s gibt Statistiken für jedes Protokoll aus -t Ersetzt Informationen zur Warteschlangenlänge durch Zeitinformationen in der Ausgabeanzeige.
A-G-DL-P A steht für das Benutzerkonto, G steht für die globale Gruppe, U steht für die universelle Gruppe, DL steht für die lokale Domänengruppe und P steht für die Ressourcenberechtigung. Die A-G-DL-P-Richtlinie besteht darin, das Benutzerkonto zur globalen Gruppe hinzuzufügen, die globale Gruppe zur lokalen Domänengruppe hinzuzufügen und dann der lokalen Domänengruppe Ressourcenberechtigungen zuzuweisen.
■Pathping verfolgt Pfade und stellt Informationen über Netzwerklatenz und Paketverlust für jeden Router und jede Verbindung im Pfad bereit pathping [- ghost - list ][- h maximale _ Hops ][-1 Adresse ][- n ][- p Zeitraum ][- q num _ Abfragen ][-4][-6] Zielname Die Funktionen jedes Parameters sind wie folgt: ●-g host-list: Lose Quellroute zusammen mit der Hostliste. ●-h Maximum_hops: Gibt die maximale Anzahl von Knoten im Suchzielpfad an. Der Standardwert beträgt 30 Knoten. -i Adresse: Verwenden Sie die angegebene Quelladresse. ●- n: Deaktivieren Sie die Auflösung der IP-Adresse des Zwischenrouters in einen Namen, was die Geschwindigkeit der Pfadanzeige verbessern kann. ●- p-Zeitraum: Die Wartezeit zwischen zwei Pings (in Millisekunden, der Standardwert beträgt 250 Millisekunden). ●- q num _ querys: Gibt die Anzahl der Echo-Request-Nachrichten an, die an jeden Router im Pfad gesendet werden. Der Standardwert beträgt 100 Abfragen. -w Timeout: Geben Sie die Wartezeit für jede Antwort an (in Millisekunden, der Standardwert ist 3000 Millisekunden). ●-4: Erzwingen Sie die Verwendung von IPv4. ●-6: Erzwingen Sie die Verwendung von IPv6. Zielname: Gibt das Ziel an, das entweder eine IP-Adresse oder ein Computername sein kann. Bei Pfadparametern muss die Groß-/Kleinschreibung beachtet werden. Bitte beachten Sie bei der tatsächlichen Verwendung, dass das Ping-Signal mit ausreichend langsamer Geschwindigkeit gesendet werden sollte, um eine Überlastung des Netzwerks zu vermeiden und laufende Netzwerkdienste zu beeinträchtigen.
C:\Benutzer\Administrator>pathping baidu.com Tracking über bis zu 30 Hops Route zu baidu.com [39.156.66.10]: 0 PC-202208032235 [192.168.8.102] 1 192.168.8.100 2*100.64.0.1
■Tracert Der Tracert-Befehl sendet ICMP-Antwortpakete des Internet Control Message Protocol mit unterschiedlichen TTL-Werten an die Ziel-IP-Adresse. Die Senderegeln lauten: Senden Sie zuerst ein Antwortpaket mit einer TTL von 1 und erhöhen Sie die TTL bei jedem nachfolgenden Sendevorgang um 1 bis die Ziel-IP-Adressantwort oder TTL das Maximum erreicht. Jeder Router im Pfad verringert die TTL des Pakets um mindestens 1, bevor er das Paket weiterleitet. Wenn die TTL auf 0 reduziert wird, sendet der Router eine ICMP-Überschreitungsnachricht zurück an die Quelladresse. Durch Überprüfen der ICMP-Timeout-Informationen kann der Befehl „tracert“ den von der Ziel-IP-Adresse verwendeten Pfad anzeigen. Das Format des Tracert-Befehls lautet wie folgt: Tracert[-d] [-h maximale_Hops] [-j Computerliste] [-w Zeitüberschreitung] Zielname Wenn keine Option angegeben ist, wird die IP-Adresse in einen Hostnamen aufgelöst, was langsamer ist, da DNS abgefragt werden muss. Option -d: IP-Adressen werden nicht in Hostnamen aufgelöst, sodass die Routenverfolgung viel schneller erfolgt. Option -h: Gibt die maximale Anzahl von Hops für die Route an. Der Standardwert ist 30 Hops. Option -w: Gibt die Wartezeit für jede ICMP-Antwortnachricht an. Der Standardwert ist 4 Sekunden. Wenn beim Empfang eine Zeitüberschreitung auftritt, wird ein Sternchen * angezeigt. Verwenden Sie einfach die Standardwerte für Hop-Anzahl und Wartezeit, sodass Sie diese beiden Optionen im Allgemeinen nicht hinzufügen müssen. Option -j: Gibt an, dass die ICMP-Nachricht die Option „Loose Source Routing“ im IP-Header verwenden soll, gefolgt von der Adresse oder dem Hostnamen des Zwischenknotens, den sie durchläuft, bis zu 9, und jeder Zwischenknoten ist durch Leerzeichen getrennt.
■Route Route [-f] [-p] [Befehl] [Ziel] [Maske Netzmaske] [Gateway] [metrische Metrik] [if-Schnittstelle] Parameterbedeutung: route -f: Wird zum Löschen der Routing-Tabelle verwendet. route -p: wird zum Erstellen permanenter Routen verwendet. Route-Befehl: Es gibt hauptsächlich vier gängige Befehle: print (Route drucken), ADD (Route hinzufügen), DELETE (Route löschen) und CHANGE (Route ändern). Route-Ziel: Zeigt die erreichte Ziel-IP-Adresse an. Route MASK: Schlüsselwort, das die Subnetzmaske darstellt. Route-Netzmaske: Gibt eine bestimmte Subnetzmaske an. Wenn diese nicht festgelegt ist, verwendet das System standardmäßig 255.255.255.255 (IP-Adresse eines einzelnen Computers). Achten Sie beim Hinzufügen einer Maske darauf, ob Sie eine bestimmte IP-Adresse oder ein IP-Netzwerk hinzufügen. Segment, wenn die Subnetzmaske, die alle Ausgänge darstellt, 0.0.0.0 ist. Route Gateway: Gibt das Ausgangs-Gateway an. Routenschnittstelle: Gibt die Anzahl der Schnittstellen für eine spezielle Route an. Routenmetrik: Gibt die Anzahl der Hops an, um das Zielnetzwerk zu erreichen.
Routenbefehl unter Windows-System: (1) So zeigen Sie die Routing-Tabelle an: Route drucken (2) Um Routen im Netzwerk anzuzeigen, die mit 192 beginnen, können Sie Folgendes eingeben: Routendruck 192.* (3) Um das Standard-Gateway als Standardroute mit der Adresse 192.168.12.1 hinzuzufügen, können Sie Folgendes eingeben: Route hinzufügen 0.0.0.0 Maske 0.0.0.0 192.168.12.1 (4) Um eine Route mit der Zieladresse 10.41.0.0, der Subnetzmaske 255.255.0.0 und der nächsten Hop-Adresse 10.27.0.1 hinzuzufügen, können Sie Folgendes eingeben: Route hinzufügen 10.41.0.0 Maske 255.255.0.0 10.27.0.1 (5) Um eine permanente Route mit der Zieladresse 10.41.0.0, der Subnetzmaske 255.255.0.0 und der nächsten Hop-Adresse 10.27.0.1 hinzuzufügen, können Sie Folgendes eingeben: route -p add 10.41.0.0 mask 255.255.0.0 10.27.0.1 (6) Um eine Route mit einer Zieladresse von 10.41.0.0, einer Subnetzmaske von 255.255.0.0, einer nächsten Hop-Adresse von 10.27.0.1 und einer Hop-Anzahl von 5 hinzuzufügen, können Sie Folgendes eingeben: Route hinzufügen 10.41.0.0 Maske 255.255.0.0 10.27.0.1 Metrik 5 (7) Um eine Route mit einer Zieladresse von 10.41.0.0, einer Subnetzmaske von 255.255.0.0, einer nächsten Hop-Adresse von 10.27.0.1 und einem Schnittstellenindex von 0x3 hinzuzufügen, können Sie Folgendes eingeben: Route hinzufügen 10.41.0.0 Maske 255.255.0.0 10.27.0.1 wenn 0x3 (8) Um die Route mit der Zieladresse 10.41.0.0 und der Subnetzmaske 255.255.0.0 zu löschen, können Sie Folgendes eingeben: Route löschen 10.41.0.0 Maske 255.255.0.0 (9) Um alle Routen beginnend mit 10.1 in der IP-Routing-Tabelle zu löschen, können Sie Folgendes eingeben: Route löschen 10.* (10) Um die Zieladresse auf 10.41.0.0, die Subnetzmaske auf 255.255.0.0 und die nächste Hop-Adresse von 10.27.0.1 auf 10.27.0.25 zu ändern, können Sie Folgendes eingeben: Routenänderung 10.41.0.0 Maske 255.255.0.0 10.27.0.25
■Ping (1) Ping * -t Pingen Sie den angegebenen Host, bis er gestoppt wird. Um Statistiken anzuzeigen und fortzufahren, verwenden Sie die Tastenkombination, um Control Break einzugeben. Zum Stoppen können Sie die Tastenkombination Strg C eingeben. (2) Ping * -a löst die Adresse in einen Hostnamen auf. (3) ping * -n zählt die Anzahl der zu sendenden Echo-Anfragen. (4) ping * -l size Sendepuffergröße. (5) ping * -f setzt das Flag „keine Fragmentierung“ im Paket (nur IPv4). (6) ping * -i TTL-Zeit zu leben. (7) ping * -v TOS-Diensttyp (gilt nur für IPv4. Diese Einstellung ist veraltet und hat keine Auswirkung auf den Dienstfeldtyp im IP-Header). (8) ping * -r count zeichnet Routen auf, die Hops zählen (nur für IPv4). (9) ping * -s count zählt den Zeitstempel des Hops (nur für IPv4). (10) ping * -j host-list loses Routing zusammen mit der Hostliste (nur für IPv4). (11) ping * -k host-list Striktes Routing mit Hostliste (nur für IPv4). (12) ping * -w timeout Timeout (Millisekunden), um auf jede Antwort zu warten. (13) ping * -R testet auch Reverse Routing mithilfe von Routing-Headern (nur IPv6). (14) ping * -S srcaddr Die zu verwendende Quelladresse. (15) ping * -4 erzwingt die Verwendung von IPv4. (16) Ping * -6 erzwingt die Verwendung von IPv6.
■ Aktivieren Sie die Richtlinie „Passwort muss Komplexitätsanforderungen erfüllen“ in Windows 2008. Dann muss das Passwort folgende Mindestanforderungen erfüllen: Es darf nicht offensichtlich den Kontonamen des Benutzers oder einen Teil seines vollständigen Namens enthalten. ◆Mindestens sechs Zeichen lang. ◆Enthält drei Charaktere aus den folgenden vier Kategorien: Englische Großbuchstaben (von A bis Z); Englische Kleinbuchstaben (von a bis z); 10 Grundzahlen (von 0 bis 9); Nicht-alphabetische Zeichen (z. B. !, $, #, %). Test123 erfüllt die oben genannten Anforderungen.
Systemverwaltungsbefehle
■MMC (Windows 2000 wurde mit der Verwaltungskonsole Microsoft Mangement Console gestartet) ●In MMC können Benutzer verschiedene Konsolenkomponenten hinzufügen und diese Komponenten zum Einrichten des Systems verwenden. Durch MMC-Komponenten können alle Einstellungen in einer einheitlichen Schnittstelle vorgenommen werden, wodurch die Einstellungsschwierigkeiten verringert werden. ●Starten Sie MMC. Sie können „MMC“ in „Ausführen“ eingeben und die „Enter“-Taste drücken, um die Konsole zu öffnen. Die zum ersten Mal ausgeführte Konsole ist leer. Benutzer können je nach Bedarf verschiedene Snap-Ins hinzufügen, indem sie im Menü „Datei“ auf die Schaltfläche „Snap-In-Einheiten hinzufügen/entfernen“ klicken. ●MMC verfügt über keine Verwaltungsfunktionen, kann jedoch Verwaltungstools integrieren und hinzufügen. Jede unterstützte Software von Drittanbietern kann den Verwaltungsteil zur Konsole hinzufügen. Zu den Elementen, die MMC hinzufügen kann, gehören Links zu Webseiten, ActiveX-Komponenten, Ordnern, Taskboard-Ansichten, Aufgaben usw. MMC ist nicht für die Verwaltung von Hardware-, Software- und Netzwerkkomponenten von Windows-Systemen konzipiert.
SNMP
Herunterladen des Tools snmputil.exe http://pan.baidu.com/share/link?shareid=390890&uk=268721978 snmputil ist der Name des Programms, haha. Unter „Get“ versteht man das Erhalten einer Information. Unter Getnext versteht man das Abrufen der nächsten Informationen. Unter Walk versteht man das Abrufen einer Reihe von Informationen (naja, es sollte gesagt werden, dass alle Unterbäume/Unterverzeichnisse der Datenbank Informationen enthalten). Agent, spezifisch für eine bestimmte Maschine. Community, nun ja, es sind die „Community-Strings“ und „Abfragekennwort“. oid, ich muss mehr darüber reden, das ist der Objektidentifikationscode (Object Identifier). oid kann als digitale Identifizierung verschiedener Informationsklassifizierungsspeicherbaumressourcen in der MIB-Verwaltungsinformationsbasis verstanden werden. Die Befehlsregeln von snmputil sind: snmputil [get|getnext|walk] agent community oid [oid ...] [get|getnext|walk] ist der Nachrichtentyp, und die Operation, die wir dieses Mal ausgeführt haben, ist get Der Agent bezieht sich auf den SNMP-Agenten, bei dem es sich um die IP oder den Namen des Netzwerkgeräts handelt, das Sie bedienen möchten, also 192.168.10.191 Community: Unterregion, d. h. Passwort, der Standardwert ist öffentlich oid: Die MIB-Datenobjektnummer, die Sie bedienen möchten. Die MIB-Objektnummer, die dem Gerätenamen entspricht, ist .1.3.6.1.2.1.1.5.0 Öffnen Sie ein Befehlszeilenfenster, geben Sie den Pfad ein, in dem sich snmputil befindet, und geben Sie Folgendes ein snmputil erhält 192.168.10.191 public .1.3.6.1.2.1.1.5.0 Wenn die Parameter korrekt sind, zeigt die Konsole den Maschinennamen an.
SNMP (Simple Network Management Protocol) ist ein Netzwerkverwaltungsstandard, der auf der TCP/IP-Protokollsuite basiert. Es handelt sich um ein Standardprotokoll zur Verwaltung von Netzwerkknoten (wie Servern, Workstations, Routern, Switches usw.) im Netzwerk. Mit SNMP können Netzwerkadministratoren die Effizienz der Netzwerkverwaltung verbessern, Netzwerkprobleme rechtzeitig erkennen und lösen sowie das Netzwerkwachstum planen. Netzwerkadministratoren können über SNMP auch Benachrichtigungen und Alarmereignisberichte von Netzwerkknoten empfangen, um sich über Netzwerkprobleme zu informieren.