Wondershare EdrawMind
心智圖資源庫 網路工程師 Windows 伺服器的設定與常用命令
- 4
網路工程師 Windows 伺服器的設定與常用命令
這是一篇關於網路工程師 Windows 伺服器的設定與常用命令心智圖,包含DNS服務設定、DHCP伺服器安裝等。
編輯於2023-11-10 16:36:44
- (III) 저산소 유도 인자 프롤릴 하이드 록 실라 제 억제제
이것은 (III) 저산소증-유도 인자 프롤릴 하이드 록 실라 제 억제제에 대한 마인드 맵이며, 주요 함량은 다음을 포함한다 : 저산소증-유도 인자 프롤릴 하이드 록 실라 제 억제제 (HIF-PHI)는 신장 빈혈의 치료를위한 새로운 소형 분자 경구 약물이다. 1. HIF-PHI 복용량 선택 및 조정. Rosalasstat의 초기 용량, 2. HIF-PHI 사용 중 모니터링, 3. 부작용 및 예방 조치.
- Kuka 산업용 로봇의 개발 및 Kuka 산업 로봇의 모션 제어 명령
이것은 Kuka Industrial Robots의 개발 및 Kuka Industrial Robot의 모션 제어 지침에 대한 마인드 맵입니다. 주요 내용에는 쿠카 산업 로봇의 역사, 쿠카 산업 로봇의 특성, 쿠카 산업 로봇의 응용 분야, 2. 포장 프로세스에서 쿠카 로봇은 빠르고 일관된 포장 작업을 달성하고 포장 효율성을 높이며 인건비를 줄입니다. 2. 인건비 감소 : 자동화는 운영자에 대한 의존성을 줄입니다. 3. 조립 품질 향상 : 정확한 제어는 인간 오류를 줄입니다.
- 1.1 컴퓨터 네트워크 요약
408 컴퓨터 네트워크가 너무 어렵습니까? 두려워하지 마세요! 나는 피를 구토하고 지식 맥락을 명확히하는 데 도움이되는 매우 실용적인 마인드 맵을 분류했습니다. 컨텐츠는 매우 완전합니다. 네트워크 아키텍처에서 응용 프로그램 계층, TCP/IP 프로토콜, 서브넷 디비전 및 기타 핵심 포인트에 이르기까지 원칙을 철저히 이해하는 데 도움이 될 수 있습니다. 📈 명확한 논리 : Mindmas 보물, 당신은 드문 기회가 있습니다. 서둘러! 이 마인드 맵을 사용하여 408 컴퓨터 네트워크의 학습 경로에서 바람과 파도를 타고 성공적으로 해변을 얻으십시오! 도움이 필요한 친구들과 공유해야합니다!
網路工程師 Windows 伺服器的設定與常用命令
- (III) 저산소 유도 인자 프롤릴 하이드 록 실라 제 억제제
이것은 (III) 저산소증-유도 인자 프롤릴 하이드 록 실라 제 억제제에 대한 마인드 맵이며, 주요 함량은 다음을 포함한다 : 저산소증-유도 인자 프롤릴 하이드 록 실라 제 억제제 (HIF-PHI)는 신장 빈혈의 치료를위한 새로운 소형 분자 경구 약물이다. 1. HIF-PHI 복용량 선택 및 조정. Rosalasstat의 초기 용량, 2. HIF-PHI 사용 중 모니터링, 3. 부작용 및 예방 조치.
- Kuka 산업용 로봇의 개발 및 Kuka 산업 로봇의 모션 제어 명령
이것은 Kuka Industrial Robots의 개발 및 Kuka Industrial Robot의 모션 제어 지침에 대한 마인드 맵입니다. 주요 내용에는 쿠카 산업 로봇의 역사, 쿠카 산업 로봇의 특성, 쿠카 산업 로봇의 응용 분야, 2. 포장 프로세스에서 쿠카 로봇은 빠르고 일관된 포장 작업을 달성하고 포장 효율성을 높이며 인건비를 줄입니다. 2. 인건비 감소 : 자동화는 운영자에 대한 의존성을 줄입니다. 3. 조립 품질 향상 : 정확한 제어는 인간 오류를 줄입니다.
- 1.1 컴퓨터 네트워크 요약
408 컴퓨터 네트워크가 너무 어렵습니까? 두려워하지 마세요! 나는 피를 구토하고 지식 맥락을 명확히하는 데 도움이되는 매우 실용적인 마인드 맵을 분류했습니다. 컨텐츠는 매우 완전합니다. 네트워크 아키텍처에서 응용 프로그램 계층, TCP/IP 프로토콜, 서브넷 디비전 및 기타 핵심 포인트에 이르기까지 원칙을 철저히 이해하는 데 도움이 될 수 있습니다. 📈 명확한 논리 : Mindmas 보물, 당신은 드문 기회가 있습니다. 서둘러! 이 마인드 맵을 사용하여 408 컴퓨터 네트워크의 학습 경로에서 바람과 파도를 타고 성공적으로 해변을 얻으십시오! 도움이 필요한 친구들과 공유해야합니다!
- 推薦給您
- 大綱
Windows 伺服器設定與相關命令
一、活動目錄
1.活動目錄(AD)的概念
AD(活動目錄):是微軟所提供的目錄服務(查詢,身份驗證),活動目錄的核心包含了活動目錄資料庫,在活動目錄資料庫中包含了網域中所有的物件(用戶,計算機,群組…) ,活動目錄(Active Directory)是針對Windows Standard Server、Windows Enterprise Server 以及Windows Datacenter Server的目錄服務。 Active Directory儲存了有關網路物件的信息,並且讓管理員和使用者能夠輕鬆的查找和使用這些信息,Active Directory使用了一種結構化的資料儲存方式,並以此作為基礎對目錄資訊進行合乎邏輯的分層組織。 ● 活動目錄需要安裝在NTFS 中
活動目錄就其本質來講是一種目錄服務,是Windows 2003/2008 Server作業系統所支援的一種採用LDAP的目錄服務。在Windows Server 2003/2008網域內的目錄是用來儲存使用者帳戶、群組、印表機、共用資料夾等物件的,這些物件的儲存處稱為「目錄資料庫」。 Windows 2003/2008網域內負責提供目錄服務的元件是活動目錄,它負責目錄資料庫的保存、新建、刪除、修改與查詢等服務。
活動目錄儲存網路上的各種物件的相關訊息,使網域使用者只用一個使用者帳號, 就可以存取活動目錄中所有的資源(一次登錄,全網使用) 。對於網路管理員來講,活動目錄服務提供了集中且靈活的網路管理能力,使Windows 2003/2008 Server系統用來實現網路管理的關鍵服務。
2.活動目錄對象
3.活動目錄邏輯結構
●域 ●組織單元(OU) ●域樹 ●域林
域: 域是活動目錄中的邏輯結構的核心管理單元。網域包含網路中電腦、使用者和網路服務等物件。每個活動目錄域有唯一的名字。 域是Win2003/2008 Server網路系統的安全邊界。一個電腦網路最基本的單元是“域”,活動目錄可以貫穿一個或多個域。 每個領域都有自己的安全策略以及它與其他領域的信任關係。當多個域透過信任關係連結起來之後,活動目錄可以被多個信任域共享。
組織單元: 是一種用來把活動目錄中的物件(使用者、群組、電腦及其他單位)依照某種管理需求組織在一起的容器,組織單元可包含使用者、群組、電腦、印表機、共用資料夾及其他組織單元。 透過組織OU,可建立一個層次結構,將域內的資源層次化。 利用OU可以簡化網域中物件的管理,可以把管理控制權委派給OU內的物件來管理。
域樹: 域樹由多個域組成,這些域共享同一個結構和配置,形成一個連續的名字空間。域樹中的域透過雙向可傳遞信任關係連結在一起。
域林: 域林是指由一個或多個非連續名字空間的域樹組成,它與上面所講的域樹最明顯的區別就在於這些域樹之間沒有形成連續的名字空間,但域林中的所有域樹仍共用同一個表結構、配置和全域目錄
4.活動目錄的安裝與配置
開啟Windows Server 2008 R2系統的“開始”->“執行”,執行 “dcpromo.exe”指令,啟動Active Directory 網域服務安裝精靈。
二、遠端桌面服務
三、 IIS服務的配置
一、基本概念 IIS是Internet Information Services英文全名的縮寫,是一個World Wide Web server服務。 IIS是一種Web(網頁)服務元件,其中包括網頁伺服器、FTP伺服器、NNTP伺服器和SMTP伺服器,分別用於網頁瀏覽、檔案傳輸、新聞服務和郵件發送等方面,它使得在網路(包括網際網路和區域網路)上發布資訊成了一件很容易的事。 ● 超文本傳輸協定HTTP:是Web技術中的核心協議,最大特點是短連接,即建立一次連接,只處理一個請求,發回一個應答,然後就釋放連接,因此是無狀態的協議。 ●統一資源定位器URL:用於對資訊進行尋址,包括協定(如HTTP)、伺服器名稱(或IP位址)、路徑和檔案名稱。如:http://dig.163.com/edu/index.html
二、安裝IIS服務 在Windows系列作業系統2003/2008中都整合了一個Internet資訊伺服器IIS,它能夠用來建構Web伺服器、FTP伺服器、SMTP伺服器。
1、安裝IIS
開始>管理工具>伺服器管理>角色服務 選擇 Web伺服器(IIS)
2、配置網站
開始>管理工具>Internet 資訊服務(IIS)管理器
(1)配置站點IP和TCP端口
(2)配置預設文檔
(3)配置虛擬目錄和虛擬主機
(4)站點的安全設置
角色>Web 伺服器(IIS) >新增角色服務 勾選 已安裝服務
(5)HTTPS設置
1.設定 CA憑證伺服器
開始>管理工具>伺服器管理>
新增角色>Active Directory 憑證服務>角色服務>【CA類型】 選 根 > 新私鑰
【CA類型】 選 根 > 新建私鑰
2.新建自簽名憑證並設定HTTPS
習題:
1. IIS6. 0支援的身份驗證安全機制有4種驗證方法,其中安全等級最高的驗證方法是(B)。 A. 匿名驗證 B. Windows 驗證C.基本驗證D. 摘要式驗證
2.在配置IIS時,IIS的發布目錄(D)。 A. 只能夠設定在c:\inetpub\wwwroot上B. 只能夠設定在本機磁碟C上C. 只能夠設定在本機磁碟D上D. 既能夠設定在本機磁碟上,也能設定在網路連線的其他計算機上
3.在瀏覽器的網址列中輸入xyftp.abc.com.cn,該URL中(A)是 要存取主機名稱。 A. xyftp B. abc C. com D. cn
2016年下半年網路工程師考試上午真題4 如果要在一台主機上建立多個獨立網域的站點,則在下面的方法中,()是錯誤的。 A. 為電腦安裝多塊網卡B. 使用不同的主機頭名C. 使用虛擬目錄D. 使用不同的連接埠號 試題答案:C IIS透過分配TCP連接埠、IP位址和主機頭名來在一台伺服器上運行多個網站。虛擬主機之間相互獨立,由使用者自行管理。採用這種技術可以節省硬體投資、節省空間、降低成本。 (1)基於附加TCP埠架設多個Web網站。使用格式為「http://網域:連接埠」的網址造訪網站,實際上是利用TCP端口,在同一伺服器上架設不同的Web網站,如http://www.csai.cn:8080.(2)基於不同的IP位址架設多個網站。將每個網站綁定到不同的IP位址,以確保每個網站網域都對應獨立的IP位址。 (3)基於主機頭名架設多個Web網站由於傳統的IP虛擬主機浪費IP位址,因此在實際應用中更傾向於採用非IP虛擬主機技術,也就是把多個網域的主機頭名綁定到同一IP位址上。前提條件就是在DNS伺服器上將多個網域對應到同一IP位址。一旦來自客戶端的Web 存取請求到達伺服器,伺服器就會使用HTTP頭中傳遞的主機頭名來決定客戶要求的是哪個網站。
四、 FTP配置
一、基礎知識 ●FTP 的傳輸模式包括Bin(二進位)和ASCII(文字檔)兩種,除了文字檔之外,都使用二進位模式傳輸。 ●FTP應用的連接模式:在客戶機和伺服器之間建立兩個TCP連接,一條用於傳送控制訊息(連接埠號21),另一則用於傳送檔案內容(連接埠號碼20)。 ●匿名 FTP的使用者名稱為anonymous。 ●TFTP簡單檔案傳輸協定:是基於UDP協定實現的一個用來在客戶機與伺服器之間進行簡單檔案傳輸的協議,只能從遠端伺服器上讀取、寫入檔案(郵件),它不能列出目錄,不提供用戶認證。連接埠號碼為69。
二、FTP伺服器的架設 ●建立 FTP ● 從客戶端存取FTP站點:ftp://xxx.com ●FTP 常用指令:get 下載文件,put 上傳文件,dir 顯示目前目錄中的文件訊息,lcd設定客戶端目前目錄,bye退出FTP連線。
三、FTP伺服器的安裝與配置
當伺服器工作於OASSIVE 模式時,其資料連接的連接埠號 FTP 工作時,需要建立2個連接,一個是指令連接,一個是資料連接。並且 FIP 文 持兩種模式。 1) Standard 模式( PORT 模式)。 Standard 模式是 FTP 的客戶端發送 PORT 指令到 FTP 伺服器。 FTP 用戶端首先和 FTP 伺服器的TCP21連接埠建立連接,透過這個連接發送命令,客戶端需要接收資料的時候在這個連接上發送 PORT 命令,其中包含了客戶端用於接收資料的連接埠。伺服器端透過自己的 TCP 20連接埠連線至客戶端指定的連接埠建立資料連線。 2) Passive 模式( PASV 模式)。 Passive 模式是 FTP 的用戶端發送 PASV 指令到 FTP 伺服器。在建立控制連線的時候和 Standard 模式類似,但建立連線後發送的不是 PORT 指令,而是 PASV 指令。 FTP 伺服器收到PASV 命令後,隨機開啟一個高階連接埠(連接埠號碼大於1024)並且通知客戶端在這個連接埠中傳送數據,客戶端連接FTP 伺服器此高階連接埠(非20連接埠)建立資料連接,進行資料的傳送。
五、 DNS服務配置
一、DNS基礎(網域名稱系統) ● DNS:是網際網路的核心服務,它可以將網域名稱轉換為對應的IP位址,以方便存取網際網路。網域名稱和IP位址是分散式存放的。 ● 網域解析:就是將使用者提出的名字轉換成網路位址的過程,從概念上講,網域名稱解析是一個自上而下的過程。
1. DNS作用 ●網域名稱與IP位址之間的對應關係 ● 採用樹狀分層結構組織管理計算機
(1)根域名 ● 主要用來管理網際網路的主目錄。 ●全球共有13台根邏輯網域名稱伺服器。這13台邏輯根網域名稱伺服器中名字分別為「A」至「M」。 ● 在根網域伺服器中雖然沒有每個網域的具體信息,但儲存了負責每個網域(如.com, .cn 等)的解析的網域名稱伺服器的位址信息
(2)頂級域名 頂級域名又分為三類: ●國家和地區頂級域名(ccTLDs),200多個國家都依照ISO3166國家代碼分配了頂級域名,例如中國是cn,日本是jp等; ● 國際頂級網域(gTLDs),表示工商企業的 .com,表示網路供應商的 .net表示非營利組織的 .org等。 ●新頂級網域(New gTLDs)如. info、.biz、.mobi、.tel、.asia等
(3)二級域名 頂級域下面是二級域,是正式註冊給組織和個人的唯一名稱,例 如:163.com
(4)子網域名稱(三級網域名稱) 在二級域之下,組織機構也可以劃分子域。如:www.163.com, bbs.163.com,mail.163.com等。
2. 網域名稱伺服器 DNS 是由解析器和網域名稱伺服器組成的。網域名稱伺服器是指保存有該 網路所有主機的網域名稱和對應IP位址,具有將網域名稱轉換為IP位址功能的伺服器。
DNS網域名稱 ●網域名稱必須對應一個IP位址(對應多個IP),而IP位址不一定有網域名稱。 ● 將網域名稱對應為IP位址的過程就稱為「網域名稱解析」。 ● 網域名稱系統採用類似目錄樹的等級結構。 ● 每一個域都有一個網域(Domain Name),網域由點(.)分隔的標 號序列表示。如www.163 .com
DNS定義了兩種類型伺服器: ●主伺服器(primary server) 負責維護一個區域的所有網域訊息,是特定的所有資訊的權威信 息源,數據可以修改。 ●輔助伺服器(secondary server) 輔助網域伺服器作為主網域伺服器的備份,在這個區域的主服務 器停止回應的情況下為客戶提供網域解析服務。輔助網域名稱伺服器 中的資料是從主網域伺服器複製過來的,是不可以修改的。
3. 資源記錄(RRs) 是指每個域所包含的與之相關的資源。例如,每個RR都包含這個域的所屬(RR是從哪個網域中得到的),類型(什麼樣的資源存在於這個RR中)。 DNS中常見的記錄有以下七種:
A記錄:用來指定主機名稱(或網域名稱)對應的IP位址記錄
PTR記錄:指針記錄,PTR記錄是A記錄的逆向記錄,作用是把 IP位址解析為網域名稱。
試題7(2017年下半年試題37)在運行Windows Server 2008 R2的DNS 伺服器上要實現IP 位址到主機名的映射,應建立(37)A.指針(PTR)C.服務位置(SRV)參考答案:(37)A.要點解析:實現IP位址到主機名的映射,是一種與網域名稱到IP位址相反的映射,使用指標實現。 (37)記錄。 B. 主機資訊(HINFO)D. 規範名稱(CNAME)
CNAME記錄:別名記錄,允許將多個名字對應到一台電腦。
試題5(2017年下半年試題35)在DNS資源記錄中 (35)記錄類型的功能是實現網域名稱與其別名關聯。 (35) A. MX B. NS C. CNAME D. PTR
NS記錄:網域名稱伺服器記錄,用來指定該網域由哪一個DNS伺服器 來進行解析。
SOA記錄:起始授權機構記錄,SOA記錄說明了在眾多NS記錄 裡那一台才是主伺服器
MX記錄:郵件交換記錄,它指向一個郵件伺服器,用於電子 郵件系統發送郵件時根據 收信人的地址後綴來定位郵件伺服器。
SRV記錄:伺服器資源記錄,作用是說明一個伺服器能夠提供 什麼樣的服務。
【試題】:資源記錄MX的作用是(C ),DNS資源記錄(C )定義了區 域的反向搜尋。 A. 定義網域名稱伺服器的別名 B. 將IP位址解析為域名 C. 定義網域郵件伺服器位址和優先權 D. 定義區域的授權伺服器 A. SOA B. NS C. PTR D. MX
4. 網域查詢
(1)遞歸查詢 在該模式下本地DNS 伺服器接收到客戶機請求,必須使用一個準確的查詢結果回覆客戶機。如果本地DNS 伺服器沒有儲存所查詢DNS 信息,那麼該伺服器就根據它的配置向域名樹中的上級伺服器進行查詢,如果返回的是其它伺服器的IP位址,則向這些伺服器進一步查詢,直到查到或傳回錯誤訊息,並將傳回的查詢結果提交給客戶機。
(2)迭代查詢 本機DNS 伺服器會向客戶機提供其他能夠解析查詢請求的DNS 伺服器位址,當客戶端發送查詢要求時,DNS 伺服器不會直接回覆查詢結果,而是告訴客戶機另一台DNS 伺服器位址,客戶機再向這台DNS 伺服器提交請求,依序循環直到傳回查詢的結果。
(1)瀏覽器檢查快取中有沒有這個網域對應的解析過的IP位址,如果有,這個解析過程就會結束。域名被緩存的時間限制可以透過TTL屬性來設定。
(2)如果瀏覽器快取中沒有,瀏覽器會尋找作業系統快取中是否有這個網域對應的DNS解析結果。在C:\Windows\System32\drivers\etc\hosts檔案中。
(3)如果在本機中仍無法完成網域名稱的解析,就會真正請求網域名稱伺服器來解析這個網域名稱。在網路配置中有"DNS伺服器位址"項,作業系統會把這個網域傳送給這裡設定的LDNS,也就是本地網域名稱伺服器。
(4)如果LDNS仍然沒有命中,就直接到Root Server網域名稱伺服器請求解析
(5)根網域名稱伺服器傳回本機網域名稱伺服器一個所查詢網域的主網域名稱伺服器(gTLD Server)位址。 gTLD是國際頂級網域伺服器,如 .com、 .cn、.org等,全球只有13台。
(6)本地網域名稱伺服器再向上一步返回的gTLD伺服器發送請求。
(7)接受請求的gTLD伺服器尋找並回傳此網域對應的Name Server網域名稱伺服器的位址,這個Name Server通常就是你註冊的網域名稱伺服器。
(8) Name Server網域名稱伺服器會查詢儲存的網域名稱和IP的對應關係表,正常情況下能根據網域名稱得到目標IP記錄,連同一個TTL值回傳給DNS Server網域伺服器。
(9)傳回該網域對應的IP和TTL值,Local DNS Server會快取這個域名 和IP的對應關係,快取的時間由TTL值控制。
(10)把解析的結果回傳給用戶,用戶根據TTL值快取在本地系統快取中,網域解析過程結束。
例:在進行網域解析過程中,當主網域伺服器查找不到IP位址時, 由(D)負責域名解析。 A.本機快取 B.輔域名伺服器 C.根網域名稱伺服器 D.轉送網域名稱伺服器
二、Linux下的DNS伺服器架設-BIND
在Linux作業系統中,用三種工具可以完成主機名稱到IP位址的對應: ●文字文件 ●NIS(網路資訊伺服器) ●DNS伺服器 透過設定/etc/hosts.conf 可以設定網域解析的順序,其格式為: “Order hosts ,NIS,DNS”,哪一個順序在前就先使用哪一個。
通常將DNS伺服器的IP位址及多個DNS伺服器的解析順序存放在 /etc/resolv.conf檔中。 文字檔案法:在Linux中可以將經常存取的主機的名字與IP位址的 對應關係放在/etc/hosts檔案中。 在Linux作業系統中,常用於架構DNS伺服器的軟體是BIND,其守 候進程是named。
三、Windows Server 2008 DNS伺服器配置
開始>管理工具>伺服器管理>角色>新增角色>DNS伺服器
配置正向查找區域
配置反向查找區域
DNS轉送器配置
試題:
2019年下半年網路工程師考試上午真題1在Windows Server 2008 R2指令提示字元視窗中,使用( A. ipconfig/all B. ipconfig/displaydns C.ipconfig/flushdns D.ipconfig/registerdns B試題解析: ipconfig/all:顯示本機TCP/IP配置的詳細資訊。 ipconfig/displaydns:顯示本機DNS快取內容。 ipconfig/flushdns:清除本機DNS快取內容。 ipconfig/registerdns:DNS客戶端向伺服器進行註冊。
六、DHCP伺服器安裝
一、DHCP伺服器配置 1. 透過「伺服器管理員」->"角色",來安裝DHCP服務。 2. 設定DHCP服務。
DHCP伺服器配置
一、DHCP協議 為了實現客戶端/伺服器模型的自啟動功能,需要使得連接到網 絡的計算機知道自己的IP位址。但對於無盤站,這是不可能實現 的,因此TCP/IP協定族為解決這個問題,先後出現了三種方案。
1. RARP(反向位址解析協定)有三個缺陷 RARP工作在底層,必須直接存取硬體 RARP的回應中資訊量太少 RARP使用電腦的硬體位址辨識機器,無法用於動態分配的網路。
2. BOOTP:是一種引導協議,基於IP/UDP協議,是DHCP協議的前身BOOTP用於無盤工作站的區域網路中,透過BOOTP協定可以為區域網路中的無磁碟工作站從中心伺服器上獲得動態IP位址,可以看成是簡單版的DHCP,是對主機的靜態配置,而DHCP可以依據一些策略對主機進行動態配置
3. DHCP(動態主機設定協定) DHCP封包除了可以取得IP位址外,還能夠取得子網路遮罩。 DHCP允許電腦快速、動態地獲得IP位址。 封包透過UDP傳送的,所以是不安全的。
二、DHCP三種位址分配類型
手動分配:手工方法設定DHCP客戶機的IP位址。當客戶機要 求網路服務時,DHCP伺服器把手工設定的IP位址傳遞給DHCP 客戶機,伺服器採用此分配方法。
自動分配:當客戶端第一次向DHCP伺服器租用到IP位址後, 這個位址就永久地分配給了該DHCP客戶機,而不會再分配給 其他客戶機。
動態分配:當客戶機向DHCP伺服器租用IP位址時,伺服器只 是暫時分配給客戶機一個IP位址。只要租約到期,這個地址就 會還給DHCP伺服器,以供其他客戶機使用。
三、DHCP的優點
DHCP 避免了手動鍵入值而造成的設定錯誤。
DHCP 防止重複分配IP位址而造成的位址衝突。
使用 DHCP 伺服器可以大幅降低用於設定和重新配置網路電腦的時間
方便使用移動或便攜式計算機頻繁更改位置的用戶
四、DHCP工作過程
1. 廣播DHCPdiscover。客戶端廣播DHCPdiscover訊息到本地網絡,確定任何可用的DHCP伺服器。
2. 響應DHCPoffer。 DHCP伺服器發送DHCPoffer訊息給客戶端。 DHCPoffer訊息包含了一系列DHCP設定參數和DHCP作用域的可IP位址。如果DHCP伺服器上有一個保留IP位址與客戶端的MAC位址匹配,那麼它會為客戶端提供這個保留的IP位址。可能會有超過一個的DHCP伺服器應答客戶端。客戶端接受的是最早收到的DHCPoffer。
3. 回應DHCPrequest。 DHCP客戶端回應其中一個DHCPoffer訊息,請求包含在DHCPoffer訊息中的IP位址。
4. DHCPack確認。如果DHCP客戶端請求的IP位址仍然有效,DHCP伺服器使用DHCPack確認訊息應答。現在客戶端可以使用這個IP位址(預設租約約為8天)。用戶端接收到DHCP ACK後,會傳送三個針對此IP位址的ARP解析請求以執行衝突偵測,查詢網路上有沒有其它機器使用該IP位址;如果DHCP用戶端發現已指派的IP位址已經被使用,則向DHCP伺服器發出DHCP Decline封包,通知DHCP 伺服器停用這個IP位址,然後DHCP客戶端開始新的位址申請流程。
5. 當租約過一半時,客戶機會自動更新租約;當租約過了87.5%時,客戶機仍然無法聯繫到當初的DHCP伺服器,就會聯繫其他伺服器,如果仍無法聯繫到, 將會停用IP 。
6. 四次申請之後,如果仍未能收到伺服器的回應,則執行Windows 的DHCP客戶機將從169.254.0.0/16這個自動保留的私有IP位址(APIPA)中選用一個IP位址,而執行其他作業系統的DHCP客戶機將無法取得IP位址
五、DHCP客戶端相關命令
ipconfig /all 查看客戶端TCP/IP的詳細設定資訊; ipconfig /release 手動釋放IP位址; ipconfig /renew 向DHCP伺服器重新申請IP位址。
六、DHCP伺服器中繼代理
DHCP客戶端向DHCP伺服器發送的IP位址租用請求是無法跨越 路由器的(除非路由器支援RFC1542標準),如果想利用一台 DHCP伺服器給多個實體網段的電腦分配IP位址,就要在沒有 DHCP伺服器的網段會建立一個DHCP伺服器中繼代理程式。
它可以將本網段內客戶端的IP位址租用請求發給DHCP伺服器,起 到一個「中繼」作用。 要將Windows伺服器設定為DHCP中繼代理,只需在「路由和遠端 存取--工具」中新增一個名為「DHCP中繼代理程式」的新路由選 擇協議。
DHCP 伺服器的配置
試題
試題:以下是DHCP協定工作的4種訊息,正確的順序應該是(A ) ① DHCP Discovery ② DHCP Offer ③ DHCP Request ④ DHCP Ack A. ①③②④ B. ①②③④ C. ②①③④ D. ②③①④
試題:當客戶端收到多個DHCP伺服器的回應時,客戶端會選擇(A) 位址作為自己的IP位址。 A.最先到達的 B.最大的 C.最小的 D.租期最長的
範例:當DHCP伺服器拒絕客戶端的IP位址請求時發送(D)封包。 A. DhcpOffer B. DhcpDecline C. DhcpAck D. DhcpNack
例:若一直無法回應,DHCP客戶端總共會廣播 (B)次請求。 A. 3 B. 4 C. 5 D. 6
例:採用DHCP動態分配IP位址,如果某主機開機後沒有得到 DHCP伺服器的回應,則該主機所取得的IP位址屬於網路(D)。 A. 192.168.1.0/24 B. 172.16.0.0/24 C. 202.117.0.0/16 D. 169.254.0.0/16
試題:下列關於DHCP服務的敘述中,正確的是(D)。 A. 一台DHCP伺服器只能為其所在網段的主機指派IP位址 B. 對於行動用戶設定較長的租約時間 C. DHCP伺服器不需要設定固定的IP位址 D. 可在Windows 用戶端上使用ipconfig/release釋放目前IP位址
試題 :在網路中指派 IP 位址可以採用靜態位址或動態位址方案,下 面關於兩種地址分配方案的論述中錯誤的是 ( ) 。 A.採用動態位址分配方案可避免位址資源的浪費 B.路由器、交換器等連網設備適合採用靜態IP位址 C.各種伺服器設備適合採用動態IP位址分配方案 D.學生客戶機最好採用動態IP位址
七、常用命令
■nslookup -qt = type domain [dns-server] 用於查詢DNS的記錄,查詢網域解析是否正常,在網路故障時用來診斷網路問題
set OPTION: 設定nslookup的選項。 all :顯示目前伺服器或主機的所有選項。 domain = NAME :設定預設的網域為 NAME 。 root = NAME :設定根伺服器的 NAME 。 retry = X :設定重試次數為 X 。 timeout = X :設定超時時間為 X 秒。 type = X :設定查詢的類型,類型可以是 A 、 ANY 、 CNAME 、 MX 、 NS 、 PTR 、 SRV 等。 querytype = X :與 type 指令的設定一樣。 exit :退出 nslookup 。 ype:A -->地址記錄 其中 type 類型如下: AAAA -->位址記錄 AFSDB Andrew -->檔案系統資料庫伺服器記錄 ATMA -->ATM位址記錄 CNAME -->別名記錄 HINHO -->硬體配置記錄,包含CPU、作業系統資訊 ISDN -->網域名稱對應的ISDN號碼 MB -->存放指定郵件信箱的伺服器 MG -->郵件群組記錄 MINFO -->郵件群組和郵件信箱的資訊記錄 MR -->改名的郵件記錄 MX -->郵件伺服器記錄 NS --> 名字伺服器記錄 PTR ->反向記錄 RP -->負責人記錄 RT -->路由穿透記錄 SRV -->TCP伺服器資訊記錄 TXT -->網域對應的文字訊息 X25 -->網域名稱對應的X.25位址記錄
1.直接查詢(查詢一個網域的A記錄) nslookup domain [dns-server root@xg:~# nslookup sohu.com Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: 非權威回答 Name: sohu.com Address: 211.159.191.77]
2、nslookup -type=MX qq.com >nslookup -type=MX qq.com -->郵件伺服器記錄 Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: 非權威回答 qq.com mail exchanger = 10 mx3.qq.com.
3、nslookup -type=NS qq.com >nslookup -type=NS qq.com 名字伺服器記錄 Server: 114.114.114.114 若沒有指定dns-server,會使用系統預設的dns伺服器 Address: 114.114.114.114#53 若沒有指定dns-server,會使用系統預設的dns伺服器 Non-authoritative answer: qq.com nameserver = ns4.qq.com. qq.com nameserver = ns2.qq.com. Authoritative answers can be found fro
[2021 下半年試題 36] Windows中,在命令列輸入(C)命令可以得如下回 Server: Unknown 加值: 159. 47. 11. 80 xxx.edu.cn Primary name server=nsl.xxx.edu.cn responsible mail ddr=mailxxx.edu scnserial=2020061746 refresh=1200 (20 mins) retry=7200 (2 hours) expire=3600 (1hour) default TTL=3600 (1 hour) ———————————————————— A.nslookup-type=A xxx.edu.cn B.nslookup-type=CNAME xxx.edu.cn C.nslookup-type=NS xxx.edu.cn D.nslookup-tyoe=PTR xxx.edu.cn
透過上述指令的執行結果,我們可以知道目前系統預設的DNS網域解析伺服器位址是 8.8.8.8,對應 www.google.com 網域解析出來的 IP 位址是 172.217.24.4 。
2019 下半年 38 39題 在windows 中,可以使用 nslook 指令,測試 DNS正向解析功能
■netstat 觀察網路連線狀態的實用工具
觀察網路連線狀態的實用工具
NETSTAT 〔-a〕 〔-e〕 〔-n〕 〔-s〕 〔-p proto〕 〔-r〕 〔interval〕 -A 顯示任何關聯的協定控制區塊的位址。主要用於調試 -a 顯示所有套接字的狀態。在一般情況下不顯示與伺服器進程相關聯的套接字 -i 顯示自動配置介面的狀態。那些在系統初始引導後配置的介面狀態不在輸出之列 -m 列印網路記憶體的使用情況 -n 列印實際位址,而不是對位址的解釋或顯示主機,網路名稱之類的符號 -r 列印路由選擇表 -f address -family對於給出名字的地址簇打印統計數字和控制塊資訊。到目前為止,唯一支援的地址簇是inet -I interface 只印出給名字的介面狀態 -p protocol-name 只印製給出名字的協議的統計數字和協議控制塊信息 -s 列印每個協議的統計數字 -t 在輸出顯示中以時間資訊取代佇列長度資訊。
A-G-DL-P A表示使用者帳號,G表示全域群組,U表示通用群組,DL表示網域本機群組,P表示資源權限。 A-G-DL-P策略是將使用者帳號新增至全域群組中,將全域群組新增至網域本機群組中,然後為網域本機群組指派資源權限
■Pathping 追蹤路徑並為路徑中的每個路由器和鏈路提供網路延遲和封包遺失等相關信息 pathping [- ghost - list ][- h maximum _ hops ][-1 address ][- n ][- p period ][- q num _ queries ][-4][-6] target_name 各參數的功能如下: ●- g host - list :與主機清單一起的鬆散來源路由。 ●- h maximum _ hops :指定搜尋目標路徑中的節點最大數。預設值為30個節點。 - i address :使用指定的來源位址。 ●- n :禁止將中間路由器的 IP 位址解析為名字,可以提高 pathping 顯示速度。 ●- p period :兩次 Ping 之間等待的時間(以毫秒為單位,預設值為250毫秒)。 ●- q num _ queries :指定傳送到路徑中每個路由器的迴響請求訊息數。預設值為100查詢。 - w timeout :指定等待每個應答的時間(單位為毫秒,預設值為3000毫秒)。 ●-4:強制使用IPv4。 ●-6:強制使用IPv6。 targetname :指定目的端,它既可以是 IP 位址,也可以是電腦名稱。 Pathping 參數區分大小寫。實際使用中要注意,為了避免網路擁塞、影響正在運作的網路業務,應以足夠慢的速度發送 ping 訊號。
C:\Users\Administrator>pathping baidu.com 透過最多 30 個躍點追蹤 到 baidu.com [39.156.66.10] 的路由: 0 PC-202208032235 [192.168.8.102] 1 192.168.8.100 2 * 100.64.0.1
■Tracert tracert指令,透過向目標IP位址發送不同TTL值的Internet 控制訊息協定ICMP回應封包,傳送規則是:先傳送TTL 為1 的回應資料包,並在隨後的每次傳送程序將TTL 遞增1,直到目標IP位址回應或TTL 達到最大值。路徑上的每個路由器,在轉送封包之前至少將封包上的 TTL 遞減 1,直到 TTL 減為 0 時,路由器將ICMP逾時訊息傳回來源位址。透過檢查ICMP逾時訊息,tracert指令就可以顯示出目標IP位址所經過的路徑。 Tracert指令格式如下: Tracert[-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name 如果不帶選項的話,會將IP位址解析成主機名,因為需要查詢DNS,所以速度比較慢。 -d選項:不將IP位址解析成主機名,因此路由追蹤速度快很多。 -h選項:說明路由的最大跳數,預設是30跳。 -w選項:說明等待每一個ICMP回應封包的時間,預設4s,如果接收逾時,則顯示星號*。跳數和等待時間,使用預設值即可,所以平常通常不需要新增這兩個選項。 -j選項:說明ICMP封包要使用IP頭中的鬆散來源路由選項,後面是經過的中間節點的位址或主機名字,最多9個,各個中間節點用空格隔開。
■Route route [-f] [-p] [Command] [Destination] [mask Netmask] [Gateway] [metric Metric] [if Interface] 參數的涵義: route -f:用於清除路由表。 route -p:用於建立永久路由。 route Comman:主要有print(列印路由)、ADD(新增路由)、DELETE(刪除路由)、CHANGE(修改路由)4個常用指令。 route Destination:表示到達的目的IP位址。 route MASK:表示子網路遮罩的關鍵字。 route Netmask:表示具體的子網路掩碼,如果不進行設置,系統預設設定成255.255.255.255(單機IP位址),新增遮罩時要注意,特別是要確認新增的是某個IP位址還是IP網段,如果代表全部出口子網路遮罩可用0.0.0.0。 route Gateway:表示出口網關。 route interface:表示特殊路由的介面數。 route metric:表示到達目的網路的跳數。
window系統下的route指令: (1)要顯示路由表: route print (2)要顯示網路中以192開始的路由,可以輸入: route print 192.* (3)要新增預設閘道為位址為192.168.12.1的預設路由,可以輸入: route add 0.0.0.0 mask 0.0.0.0 192.168.12.1 (4)要新增目標位址為10.41.0.0,子網路遮罩為255.255.0.0,下一個躍點位址為10.27.0.1的路由,可輸入: route 加 10.41.0.0 mask 255.255.0.0 10.27.0.1 (5)要新增目標位址為10.41.0.0,子網路遮罩為255.255.0.0,下一個躍點位址為10.27.0.1的永久路由,可輸入: route -p add 10.41.0.0 mask 255.255.0.0 10.27.0.1 (6)要新增目標位址為10.41.0.0,子網路遮罩為255.255.0.0,下一個躍點位址為10.27.0.1,躍點數為5的路由,可輸入: route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 metric 5 (7)要新增目標位址為10.41.0.0,子網路遮罩為255.255.0.0,下一個躍點位址為10.27.0.1,介面索引為0x3的路由,可輸入: route 加 10.41.0.0 mask 255.255.0.0 10.27.0.1 if 0x3 (8)要刪除目標位址為10.41.0.0,子網路遮罩為255.255.0.0的路由,可以輸入: route delete 10.41.0.0 mask 255.255.0.0 (9)要刪除IP路由表中以10.1開始的所有路由,可以輸入: route delete 10.* (10)要將目標位址為10.41.0.0,子網路遮罩為255.255.0.0,下一個躍點位址由10.27.0.1改為10.27.0.25,可以輸入: route change 10.41.0.0 mask 255.255.0.0 10.27.0.25
■Ping (1)ping * -t Ping指定的主機,直到停止。 若要查看統計資料並繼續操作,可以使用組合鍵輸入 Contrl Break; 若要停止,可以使用組合鍵輸入Ctrl C. (2)ping * -a 將位址解析成主機名稱。 (3)ping * -n count 要發送回顯請求數。 (4)ping * -l size 傳送緩衝區大小。 (5)ping * -f 在封包中設定"不分段"標誌(僅適用於IPv4)。 (6)ping * -i TTL 生存時間。 (7)ping * -v TOS 服務類型(僅適用於IPv4。此設定已不贊成使用,且對IP標頭中的服務欄位類型沒有任何影響)。 (8)ping * -r count 記錄計數躍點的路由(僅使用於IPv4)。 (9)ping * -s count 計數躍點的時間戳記(僅使用於IPv4)。 (10)ping * -j host-list 與主機清單一起的鬆散路由(僅使用於IPv4)。 (11)ping * -k host-list 與主機清單一起的嚴格路由(僅使用於IPv4)。 (12)ping * -w timeout 等待每次回覆的超時時間(毫秒)。 (13)ping * -R 同樣使用路由標頭測試反向路由(僅適用於IPv6)。 (14)ping * -S srcaddr 要使用的來源位址。 (15)ping * -4 強制使用IPv4。 (16)ping * -6 強制使用IPv6。
■ Windows 2008中啟動"密碼必須符合複雜性要求"策略, 則密碼必須符合以下最低要求:不得明顯包含使用者帳號名稱或使用者全名的一部分。 ◆長度至少為六個字元。 ◆包含以下四個類別中的三個字元: 英文大寫字母(從 A 到 Z ); 英文小寫字母(從 a 到 z ); 10個基本數字(從0到9); 非字母字元(例如,!、$、#、%)。 Test123滿足上述需求。
系統管理指令
■MMC(Windows 2000開始使用了管理控制台 Microsoft Mangement Console ) ●在 MMC 中,使用者可以加入不同的控制台組件,利用這些組件就可以對系統作設定。透過 MMC 元件,所有設定都可以在統一的介面中完成,降低了設定的難度。 ●啟動 MMC 可在"運轉」中輸入" MMC 」並按下"回車」鍵開啟控制台。第一次運行的控制台是空白的,使用者可以按照自己的需求添加各種管理單元進去,方法是在"檔案」功能表上按一下"新增/刪除管理單元」按鈕。 ●MMC 不具備管理功能,但可整合、新增管理工具。任何一個第三方軟體支持,就能把管理部分添加到控制台。 MMC 可以新增的項目包含網頁的連結、 ActiveX 元件、資料夾、任務板視圖和任務等。 MMC 不是用來管理硬體、軟體和 Windows 系統的網路元件。
SNMP
snmputil.exe工具下載 http://pan.baidu.com/share/link?shareid=390890&uk=268721978 snmputil,就是程式名稱拉,呵呵。 get,就理解成獲取一個資訊。 getnext,就理解成獲取下一個資訊。 walk,就理解成獲取一堆資訊(嗯,應該說所有資料庫子樹/子目錄的資訊) agent,具體某台機器拉。 community,嗯就是那個「community strings」「查詢密碼」拉。 oid,這要多說一下,這個呢,就是物件辨識程式碼(Object Identifier)。 可以把oid理解成MIB管理資訊庫中各種資訊分類存放樹資源的一個數字標識。 snmputil的命令規則是: snmputil [get|getnext|walk] agent community oid [oid ...] [get|getnext|walk]為訊息類型,我們這次進行的操作是get agent指Snmp代理即你想進行操作的網路設備的ip或名稱,即192.168.10.191 community:分區域,即密碼,預設是public oid:想要操作的MIB資料物件號,設備名稱對應的MIB物件號碼是.1.3.6.1.2.1.1.5.0 打開命令列窗口,進入snmputil所在路徑,鍵入 snmputil get 192.168.10.191 public .1.3.6.1.2.1.1.5.0 如果參數都正確,控制台就會顯示出機器名稱。
SNMP(Simple Network Management Protocol,簡單網路管理協定),是基於TCP/IP協定族的網路管理標準,是一種在網路中管理網路節點(如伺服器、工作站、路由器、交換器等)的標準協定。 SNMP能夠使網路管理員提高網路管理效能,及時發現並解決網路問題以及規劃網路的成長。 網路管理員也可以透過SNMP接收網路節點的通知訊息以及警告事件報告等來獲知網路出現的問題。