网络中的TCPIP管理.ppt

网络中的tcp/ip管理,教学目标：本章主要介绍有关tcp/ip协议中最重要的有dns域名服务系统和dhcp动态主机配置协议（服务）系统的常用服务和管理技术。,本章学习要点： 了解：tcp/ip的常用服务和命令 了解：tcp/ip协议的3种管理方法 掌握：dhcp系统的管理技术 掌握：常用实用命令程序的使用和用途,1 ip地址的3种管理方法 2 网络中的dhcp系统管理 3 tcp/ip中的实用命令程序 4 ip地址应用管理的示例,ip地址的3种管理方法,协议是网络通信的语言，因此，可以说协议是网络的本质。而有关通信协议的配置和管理也是网络管理员的一项重要工作。tcp/ip协议已经成为internet、intranet和extranet网络的标准协议。从网络管理的角度看，在w2003网络中我们对ip的管理共有3种方法：,第一种，由网络管理员手工配置tcp/ip协议的各种参数，这就是tcp/ip的静态管理。 第二种，对于非常小的办公型或家庭网络，可以配置为【自动获得ip】地址，由于网络中没有dhcp服务器，各个计算机会被自动分配一个自动专用地址，即在54范围内的ip地址。,第三种，安装和配置dhcp服务器和客户机，并由dhcp服务器对网络中主机的ip地址进行动态的管理。,1.静态ip地址及tcp/ip的静态管理 (1)静态ip地址 静态ip地址是指为一个主机配置的ip地址是固定不变的，也可以理解为是静态（即手工）分配的ip地址。,(2)tcp/ip的静态管理 tcp/ip的静态管理是指由网络管理员对网络中的每一个主机，及各种网络设备（路由器或网关）进行手工配置。这些配置包括一切与tcp/ip协议有关的各种信息。,(3)适用场合 在较小的局域网中，经常使用静态管理方式。在局域网内部，所配置的ip地址通常没有什么特殊的要求，而在internet上使用的静态ip地址需要到指定的机构去申请。,(4)手工安装和配置tcp/ip协议的总结 依次选择【开始】|【所有程序】|【附件】|【通讯】|【网络连接】选项。 在【网络连接】窗口中，选中需要配置的网络连接后，单击鼠标右键；从激活的快捷菜单中选择【属性】按钮。,1 【网络连接】窗口,图2 【本地连接 属性】窗口,在【本地连接 属性】窗口，选中【internet协议（tcp/ip）】选项，单击【属性】按钮。在激活的【internet协议（tcp/ip）属性】窗口中，选中【使用下面的ip地址】单选项后，输入分配给该计算机的固定【ip 地址】地址和【子网掩码】，最后单击【确定】按钮，完成选定tcp/ip协议的手工设置过程。,2.自动专用ip地址及tcp/ip的动态管理 (1)什么是apipa？ apipa的是automatic private ip addressing的英文缩写，其中文名称是自动专用ip寻址。它是windows中的一个增强功能。,(2)自动专用ip地址及apipa的动态管理 当网络中设置有dhcp（动态主机配置）服务器时，如果dhcp服务器尚未开启、ip地址池的ip地址已经告罄或者是dhcp服务器出现故障，都会导致dhcp客户机无法索取到ip地址。这时，各台计算机上可以使用自动产生的ip地址和子网掩码，其ip地址网络标识为169.254，其范围为54；子网掩码为。,(3)适用场合 适用于小型的、简化管理的w2003办公室网络；以及作为dhcp服务器出现故障时的临时补救措施。,说明：使用了自动专用ip地址的计算机，每隔一段时间还会在网络上继续搜索dhcp服务器，在没有索取到dhcp服务器提供的ip地址之前，该主机一直使用自动专用ip地址。 windows 2000/xp/2003和windows 98都支持apipa功能。,3.动态ip地址及tcp/ip的动态管理 (1)dhcp协议 dhcp是“dynamic host configuration protocol”的英文缩写，其中文名称是“动态主机配置协议”。dhcp服务使用dhcp协议实现主机tcp/ip协议的配置和管理。,(2)动态ip地址 动态ip地址是指由网络中的dhcp服务器动态分配的ip地址。一个使用dhcp服务的主机，每次入网时，会向dhcp服务器临时租借一个ip地址，这种临时租借的ip地址，每次的值不一定相同，因此我们称为动态ip地址。,(3)tcp/ip的动态管理 当网络中主机数目较多时，为了方便管理，通常配置有一个或多个dhcp（动态主机配置协议）服务器。它们负责为网络用户提供动态的ip地址，并对tcp/ip协议有关的各种信息，如ip地址、子网掩码、默认网关等进行统一的分配和管理。,(4)适用场合 适用于较多主机的大中型网络管理 的场合。 适用于主机数量较多，但是所获得 的静态ip地址数量不够多的场合。,4.静态管理和动态管理转换的条件 在网络中，使用tcp/ip的静态管理技术是否可以取代dhcp动态管理呢？当网络中获得的静态ip地址的数量大于或等于实际主机数目的时候，两种方法可以相互取代；而当网络中获得的静态ip地址的数量小于实际主机数目的时候，就只能使用dhcp动态管理技术。,网络中的dhcp系统管理,1 使用dhcp的主要目的,使用dhcp的主要原因有以下4个： 提高管理水平。 提高管理效率。 便于用户移动。 充分利用ip地址。,在w2003网络中，引入dhcp功能之后，就可以较好的解决上面的4个问题。用户也就不必自行配置或输入任何参数。目前，各isp提供给用户的大都是dhcp服务。,2 dhcp服务,1.dhcp服务的基本概念 (1)dhcp服务 dhcp服务为动态管理ip地址、自动配置客户机的tcp/ip协议提供了有效的管理手段。,(2)dhcp的工作模式 dhcp使用的仍然是客户/服务器的工作模型。安装了dhcp 服务器软件和具有tcp/ip相关信息的专用计算机称为dhcp 服务器；而其他使用dhcp服务功能的计算机统称为dhcp客户机。,(3)dhcp服务器动态配置的信息 网络上使用dhcp服务的客户机的有效配置信息。 提供有效使用的ip地址池，包括可以提供给客户使用的ip地址区域，以及保留下来用于手工配置的保留ip地址信息。,可以控制的有效租约期限，此租约指定了ip地址的有效期范围，例如，【永久租用】或【限定租期】。 dhcp 服务器可以给客户机提供其他多种配置信息，例如，子网掩码、默认网关（路由器）、dns服务器和wins服务器等。,(4)dhcp客户机可以运行的操作系统 w2003-ser、w2000-ser、nt-ser专指那些安装了server版操作系统软件的非dhcp服务器主机。 windows 2000 /xp/2003 professional。 windows nt workstation。 windows 98/me。,2.dhcp服务的工作过程 dhcp的工作过程如图3所示。 广播租借。 ip提供。 ip已获得。 应答确认。,图3 dhcp 服务器工作过程,3 dhcp服务器的管理,管理分为服务器端和客户端的配置两个主要部分。 1.dhcp 服务器的安装条件和规划 安装了w2003-ser，并安装了dhcp相 应服务功能的计算机。 dhcp服务器必须具有静态ip地址、 子网掩码和默认网关地址。 规划好ip地址池。,2.dhcp 服务器管理中使用的术语 常用的术语如表1所示。,表1 dhcp服务器中使用的术语,3建立dhcp服务器,. (1)安装dhcp服务 首先配置好dhcp服务器的ip地址、 子网掩码和默认网关等信息。 选择【开始】|【管理您的计算机】 命令选项，在打开的窗口中，双击【添加 或删除角色】选项；在激活的下一个窗口 中，单击【下一步】按钮。,在【服务器角色】窗口中，选择安 装【dhcp服务器】选项【网络服务】选项 后，单击【下一步】按钮。 在【选择总结】窗口中，单击【下 一步】按钮，激活如图6所示的窗口。,图4 安装dhcp服务器的【服务器角色】窗口,图5 安装dhcp服务器的【选择总结】窗口,在【新建作用域-欢迎】，单击 【下一步】按钮。 在【作用域名】窗口，输入“名 称”和“描述”信息后，单击【下一步】按 钮。,图6 新建作用域向导的【欢迎】窗口,在【ip地址范围】窗口，输入ip地 址池的范围后，配置好子网掩码；最后， 单击【下一步】按钮。 在【添加排除】窗口，输入不打算 租借的ip地址范围，这些地址一般是域控 制器、dns服务器、web服务器等使用的静 态ip地址后，单击【下一步】按钮。,图8 【ip地址范围】窗口,图9 【添加排除】窗口,在【租约期限】窗口，输入客户机 使用ip地址的期限，如8天；单击【下一 步】按钮。 在【配置dhcp选项】窗口，选中 “是，我想现在配置这些选项”前的单选 框，即可立即配置dhcp服务器；单击【下 一步】按钮。,图10 【租约期限】窗口,图11 【配置dhcp选项】窗口,在【路由器（默认网关）】窗口，输入路由器的ip地址，单击【添加】按钮；最后，单击【下一步】按钮。 在【域名称和dns服务器】窗口，先输入父域（即域控制器的域名后缀）；其次，输入，本机的“计算机名称”；最后，单击【下一步】按钮。,11,12,在【wins服务器】窗口，如果有wins服务器，则输入其ip地址后，单击【添加】按钮；如果没有，则不用输入。最后，单击【下一步】按钮。 在【激活作用域】窗口，选中“是，我想现在激活此作用域”前的单选框；然后，单击【下一步】按钮。,13,14,图12 【路由器（默认网关）】窗口,图13 【域名称和dns服务器】窗口,图14 【wins服务器】窗口,图15 【激活作用域】窗口,在【新建作用域-完成】窗口，单击【完成】按钮。 在“配置您的服务器向导”的“此服务器现在是dhcp服务器”的【完成】窗口，单击【完成】按钮，完成dhcp服务器的安装任务。,15,16,图16 “新建作用域向导”的【完成】窗口,图17 “配置您的服务器向导”的【完成】窗口,至此，安装dhcp服务的过程完毕。此后，在“管理您的服务器”和“管理工具”的命令菜单中都增加了一个用于启动【dhcp】控制台的选项，以供管理与设置dhcp服务器。,4.dhcp服务器的授权 在w2003域网络中，只有经过授权的dhcp服务器才能向其客户机提供动态ip地址的服务，而那些未经授权许可的dhcp则不会向dhcp客户机提供ip地址。,(1)授权的必要性 如果每个客户都可以随意安装和设置dhcp服务器，则必将导致网络中dhcp服务管理的混乱。因而，在w2003域控制器内的dhcp服务器安装好之后，必须经过授权。 (2)授权信息记录的位置 被授权的dhcp服务器的ip地址等信息会记录在windows 2000域控制器的活动目录中。,(3)授权者 只有【系统管理员】（administrator）、【域管理员组】（domain admins）成员，或者是【企业管理员组】（enterprise admins）的成员，才有权进行dhcp服务器的授权任务，也就是说授权者，必须首先使用符合上述要求的【账户】进行登录。,(4)授权的操作步骤 依次选择【开始】|【管理工具】|【dhcp】命令选项。,在【dhcp】控制台中，提示“授权dhcp服务器”的信息。选中尚未授权的计算机（未授权或激活的dhcp服务器前面有红色的箭头符号 ）后，单击鼠标右键；在激活的快捷菜单中，选择【授权】命令，进行授权操作，授权或激活的dhcp服务器显示绿色箭头符号 ，授权后的“dhcp”控制台，如图20所示。,重复上述操作，依次授权所有的dhcp服务器。,图18 未授权的【dhcp】控制台,图19 【授权】窗口,图20 授权后的【dhcp】控制台,图21 dhcp控制台中【添加服务器】窗口,5.添加dhcp服务器 依次选择【开始】|【管理您的计算机】命令选项，在打开的窗口中，选中【dhcp服务器】中的【管理此dhcp服务器】选项，激活图7-21所示的窗口。,在【dhcp】控制台中，选择【操作】|【添加服务器】命令，激活图7-21所示的【添加服务器】窗口；依次选择【操作】|【添加服务器】菜单命令。 在【添加服务器】窗口中，先选中“经过身份验证的dhcp服务器”前的单选框；然后，从列表中选择一个dhcp服务器后，单击【确定】按钮，完成添加dhcp服务器的任务。,6.管理dhcp服务器 打开图20所示的【dhcp】控制台，选中需要管理的dhcp服务器的作用域选项后，单击鼠标右键；在激活的快捷菜单中双击【属性】命令。 在【作用域-属性】窗口中，可以修改作用域的属性，如将“dhcp 客户端的租约期限”更改为“无限制”后，单击【确定】按钮，完成属性的修改任务。,图22 【添加服务器】窗口,图23 【作用域-属性】窗口,7.dhcp服务器上ip地址的活动租用管理 (1)dhcp控制台 地址池：用于查看、管理现有的有效地址和排斥的范围。 地址租约：用于查看、管理当前客户机地址的租用情况。 保留：用于添加、删除特定保留的ip地址。 作用域选项：用于查看、管理当前作用域提供的选项类型及设置。,(2)检查dhcp服务器上ip地址的使用状况 在【dhcp】控制台窗口中，选中一个dhcp服务器，后，选择【作用域】|【地址租约】选项。,图24 dhcp控制台中的【地址租约】窗口,在图24所示窗口右侧所示的【地址租约】栏目中，可以查看dhcp服务器的作用域，右侧窗口则显示了当前ip地址的租用情况。,2.4 dhcp客户机的管理,各种dhcp客户机上的设置大致相同。 1.winxp客户机的设置 依次选择【开始】|【连接到】|【显示所有连接】命令选项，在打开的窗口中，双击【本地连接2】图标。,在激活的【本地连接2 属性】窗口中，选中【internet协议（tcp/ip）】选项后，单击【属性】按钮。在窗口中，选择“自动获得ip地址”和“自动获得dns服务器地址”前的单选框后；单击【确定】按钮。 在图26所示的窗口中，单击【确定】按钮，完成客户端的设置。,图25 winxp客户机的【本地连接 属性】窗口,图26 winxp客户机的【internet 协议 属性】窗口,2. dhcp“服务器”和“客户端”的设置 要点 (1)服务器端 在安装了w2003-ser的计算机上，设置好静态的ip地址、子网掩码等参数。 在w2003的域控制器上，安装dhcp服务器。 跟随安装向导，可以完成地址池、排除地址、路由器等各项参数的设置。,用具有授权许可权限的账户登录dhcp服务器，授权域内所有的dhcp服务器。 在dhcp服务器窗口中，可以对“作用域”属性、“租约期限”、“地址租用”等进行管理。也可以授权或停止dhcp服务器及其作用域的工作。,(2)客户机（工作站）端 在dhcp客户机上安装、配置tcp/ip协议的ip地址时，设置为【自动获得一个ip地址】和【自动获得dns服务器地址】即可。,3 tcp/ip中的实用命令程序,下面将简要介绍tcp/ip协议的一些常用命令，这些命令是网络管理员应当掌握的基本技能，也是协助管理员判断网络故障的主要途径。,方法1：在图27所示的【运行】窗口的打开栏，输入命令“cmd”后，单击【确定】按钮，即可打开“命令提示符”窗口。,图27 winxp的【运行】窗口,方法2：依次选择【开始】|【程序】|【附件】|【命令提示符】选项。在【命令提示符】窗口，也可打开“命令提示符”窗口。,2.ipconfig命令程序 (1)ipconfig的功能 ipconfig 的中文名称是“ip配置协议”。在【命令提示符】窗口中，使用这个命令程序，可以检测计算机的tcp/ip通信协议是否已经正常加载；是否与其他计算机使用ip地址的重复；还可以察看到tcp/ip协议配置的各种参数。,(2)ipconfig命令显示所有配置信息 依次选择【开始】|【命令提示符】命令选项，激活命令提示符窗口。在该窗口中，输入【ipconfig /all】后，按【enter】键，正常时的响应如图28 所示。,如果所输入的ip地址符合规定，但键入【ipconfig】命令后，显示的信息如图29 所示时，则表示该主机的ip地址与网络上其他主机使用的相同。即出现了ip地址的冲突，此时建议用户更换ip，以解决冲突。,图28 【ipconfig /all】运行后 正常时的响应窗口,图29 【ipconfig】运行后 不正常时的响应窗口,(3)释放所有配置信息 依次选择【开始】|【命令提示符】命令选项，在窗口中，输入【ipconfig /release】后，按【enter】键，正常时的响应如图30 所示。用此命令该计算机可以将租用的ip地址交还给dhcp服务器，释放所有配置信息。,图30 winxp中的【release】命令窗口,图31 winxp中的【renew】命令窗口,提示：当计算机与其他计算机使用的ip地址发生冲突时，可以先使用“/release”参数命令释放所有的连接；然后，再使用“/renew”参数命令进行全部更新。,(4)重新获得配置信息 依次选择【开始】|【命令提示符】命令选项，在窗口中，输入【ipconfig /renew】后，按【enter】键，正常时的响应如图31所示。用此命令该计算机将与dhcp服务器联系，重新租用ip地址，并再次获得所有的配置信息。,3.ping命令测试程序,(1)功能 ping和ipconfig实用程序都是用于测试tcp/ip协议配置的工具。【ping】命令常被用来诊断网络的连接问题。 ping命令程序通过向网络上的设备发送internet控制报文协议（icmp）包来检验网络的连接性。使用时，大部分设备会返回一些信息，通过这些信息，就能够判断某一指定的tcp/ip主机是否工作和可用。,(2)使用ping程序的测试步骤 输入【ping 】验证网卡是 否可以正常加载并运行tcp/ip协议。 输入【ping 】（ping本 机ip地址）验证网络上本主机的ip地址是否 与其他计算机的ip地址发生冲突。,输入【ping 】（ping 本网络已正常入网的其他主机的ip地址） 检查网络连通性好坏。 输入【ping缺省网关的ip地址】命 令（即位于本网络内的ip路由器或主）； 此命令除了可以用来验证缺省网关已经打 开，并正确运行外；还可以验证是否可以 与本地网络正常通信。用ping命令，测试 该网关机的ip地址的步骤如下：,选择【开始】|【命令提示符】命令选项。 在【命令提示符】窗口中，输入【ping 缺省网关或内部路由器的ip地址】后，按【enter】键，验证正确时将出现类似于图32所示的窗口。,输入【ping远程计算机的ip地址】命令（即位于其他子网区域内的主机ip）。此命令用以验证用户所在的主机是否可以通过路由器进行远程通信，条件是该子网内有使用路由器连接的非本地子网或其他本地子网。使用ping命令测试与远程子网上主机通信情况的方法与前面的类似。测试步骤如下：,按上述方式打开【命令提示符】窗口，输入【ping 远程子网中某主机的ip地址】后，按【enter】键。 验证不正确时，将出现提示为【request timed out.】的窗口信息。,图32 在w2003-ser中输入 【ping 网关ip地址】后正常时的响应窗口,技巧：如果你从第步骤开始检测，并且成功，则步骤都会成功；反之则不行。当然，ping命令还可用来检测其他网络部件的安装、运行是否正确。,4.tracert-tcp/ip协议的“路由跟踪”工具 (1)功能 tracert命令工具用来跟踪和显示ip数 据包在网络上的传输路径。根据tracert命令 所提供的反馈信息，可以知道信息包在网络 上的各个网段传输所花费的时间的长短。这 个数据对检测internet站点的性能很有帮 助。,(2)命令格式 “tracert 主机的ip地址/域名/主机名称”，如用“tracert 域名”命令后的响应如图33所示。,图33 在w2003-ser中输入 【tracert 3721网站域名】后的响应窗口,4 ip地址应用管理的示例,1.示例1 (1)管理目标 管理intranet。该网络已经申请到的ip地址是。 (2)要求 如果将该网络配置成使用静态ip地址的网络，请说明网络的配置要点。,(3)系统分析与规划设计 对于intranet网络应当选择的网 络模式为c/s或b/s模式。可以通过w2003的服 务器版和专业版的内置网络服务功能来实 现。在使用w2003组建的intranet中，至少配 置有www服务器和代理服务器（也可以是nat 或ics服务器）。,该网络申请到的是一个c类地址，按 照公网标准置时，网络中最大的主机数目 为254；子网掩码为。 由于是intranet网络，因此应当接 入internet，其接入设备的地址设置为 。,其他主机编号应当依次为2、3 253、254。 ip地址应当为、 53、54。,该网络的配置说明如下： ip地址和子网掩码：按照规划表进行配置。 网络中其他计算机的网关地址都应当设置为：。 所有节点的子网掩码为。,(4)在每台计算机上的配置步骤 依次选择【开始】|【连接到】【显示所有连接】命令选项，在打开的窗口中，双击【本地连接】图标，参照图25。 在激活的【本地连接 属性】窗口中，选中【internet协议（tcp/ip）】选项后，单击【属性】按钮，参照图26。,在打开的【internet协议（tcp/ip）属性】窗口中，分别输入上面所分配的ip地址、子网掩码和网关地址。 使用ping命令分别检测本机ip、同网络其他主机ip、网关地址和internet上某主机ip。,2.示例2 (1)管理目标 小型办公网络组建对等网。 (2)要求 该网络为不超过10台计算机的办公室网络，只要求资源共享。,(3)系统分析与规划设计 对于不超过10台计算机的、只要求资源共享的小型办公室网络，选择的网络模式为对等网的【工作组】网络。 为了简化网络管理，可以将网络中的每台计算机的tcp/ip都配置成【自动获得ip】地址。各个计算机会被自动分配一个自动专用地址，即在54范围内的ip地址。,(4)在每台计算机上的配置步骤 依次选择【开始】|【连接到】【显示所有连接】命令选项，在打开的窗口中，双击【本地连接】图标，参照图25。 在激活的【本地连接 属性】窗口中，选中【internet协议（tcp/ip）】选项后，单击【属性】按钮，参照图26。,在打开的每台计算机的【internet协议（tcp/ip）属性】窗口中，都设置为【自动获得ip】地址。 在每台计算机上，打开【命令提示符】窗口中使用【ipconfig/all】命令，查看和记录【主机1】所获得的ip地址、mac地址等信息，参见图34。,图34 计算机1的tcp/ip协议的配置信息,图35 【计算机2】的tcp/ip协议的配置信息,在【主机2】的计算机中，使用【ipconfig/all】命令，查看自动获得的ip地址情况，如图35所示；然后，双击桌面的【网上邻居】图标，激活图21所示的窗口，检查有无同组用户。如果有，则双击其他计算机的图标，输入在该计算机中的用户名和密码。通过验证后，即可开始访问其中的共享资源。,3.示例3 (1)管理目标 一个具有500台主机的intranet，该网络已经申请并获得了一个网络的编号为【192.2.14】的c类的网络地址。,(2)