网络系统的运行、维护和管理

网络系统的运行、维护和管理,一、网络管理软件,二、网络故障案例,三、数据备份及恢复,1、ping命令,ping命令常用来检测网络是否连通以及网络连通的质量。该命令用来检测一帧数据从当前主机传送至目标主机所需要的时间，它通过发送一些小的数据包，并接收应答信息来确定两台计算机之间的网络是否连通。当网络运行出现故障时，常用该命令来检测故障。 命令用法：ping 目标主机IP地址/主机名 参数选项常用参数说明：-t 使当前主机不停地向目标主机发送测试数据，直到使用Ctrl+C中断，利用Ctrl+Break可显示统计；-a 以IP地址格式（不是主机名形式）显示网络地址；-n count 指定要做多少次ping，其中count为正整数值；-l size 指定发送数据包的大小；-w timeout 指定超时时间间隔（单位为毫秒），缺省为1000；,一、网络管理软件的使用,例如，若要检测当前主机与之间的网路连接是否通畅，则可执行以下命令来检测：ping ,Ping命令执行后的输出信息如下图所示：,图中的“Reply from 00: bytes=32 time=719ms TTL=237”表示本地与之间的线路是通畅的，其中的time是响应的时间，越小说明响应越快，网络连接质量越高；若出现“Request timed out”，则表示此次发送的小数据包未能到达目标主机。,若响应的全部是“Request timed out”，则说明网络不通或目标主机被禁止ping。在目标主机未被禁止ping的情况下，为了进一步确定是否真的是线路不通，还可利用w参数，调大超时的时间间隔，比如再次执行：ping 目标主机IP地址 w 3000如果仍出现“Request timed out”，则说明网络确实不通。若部分是“Request timed out”，则说明网络是连通的，只是线路不佳，丢包严重。 若要不停地向目标主机发送2k大小的测试包，则相应的检测命令为：ping -l 2048 t,2、Netstat命令,1命令功能使用netstat命令可显示协议统计信息、网络连接、路由表和网络接口等信息。通过网络连接信息，可以查看目前本机都有哪些连接正在工作。利用该命令，可发现异常的连接和开启的端口。2命令用法netstat 命令选项可使用的命令选项和对应功能如下：-a显示所有的连接和正在侦听的端口。该命令可用来显示计算机当前所开放的所有端口，包括TCP端口和UDP端口，以及当前已建立的连接和正在侦听的端口，因此该命令常作为一种入侵检测工具。-e 显示 Ethernet 统计信息。常与-s参数结合使用。 -n 使用实际IP地址来显示网络连接情况，而不将IP地址转换成主机名或网络名。,例如，若要查看当前主机的网络连接状况，其执行命令和显示效果如下图所示：,查看网络连接状况,另外，也可利用“netstat an”命令来查看当前的所有连接状态。,路由跟踪命令,能实现对路由进行跟踪的实用程序主要有Tracert和PathPing两个命令，但通常使用tracert命令。1Tracert命令Tracert是一个路由跟踪实用程序，用于确定IP数据报到达目标主机所经过的路径、同时还可显示数据报经过的中继节点清单和到达的时间。该命令利用IP 生存时间 (TTL) 和ICMP错误消息来确定从一台主机到网络上的其他主机所经过的路由。命令用法：Tracert 目标主机IP地址/主机名 选项用法示例：若要跟踪检查本机访问所经过的路径，则相应命令为：tracert 命令执行后的输出结果（路由信息）如下图所示：,当无法正常访问某台主机时，通常可利用该命令来跟踪访问的路由，从中即可发现问题的出处，以便有针对性的解决问题。,3、nslookup命令,nslookup命令常用于DNS故障的排查，利用该命令可查询到域名与IP地址的对应关系，另外还可指定查询类型，查询DNS记录的生存时间，以及指定使用哪个DNS服务器来进行域名解析。域名解析需要指定一台域名服务器来提供解析服务，若用户已设置好域名服务器，就可使用该命令查看不同主机的IP地址和域名的对应关系。这一功能与Ping相同，但Ping无法实现nslookup附加的其他功能。1查询IP地址 在Windows 2000的MS-DOS方式下，若直接键入nslookup，此时将显示本机默认的域名服务器和对应的IP地址，并进入“”状态，如下图所示。,在“”状态下，直接键入域名，即可查询到该域名对应的IP地址。例如，若要查询域名对应的IP地址，则在“”状态下直接输入该域名，可查看到该域名所对应的IP地址，其显示结果如下图所示。,启动nslookup,查询域名对应的IP地址,2设置nslookup进行域名解析的服务器在“”状态下，可利用Sever命令设置进行域名解析的域名服务器。例如，若要使用3这个域名服务器进行域名解析，则实现命令为： Server 3 命令执行后的显示结果如下图所示。,设置进行域名解析的域名服务器,当发现某个域名无法正常解析时，就可采用该方法来更换域名服务器进行解析，以便判断域名服务器是否有问题。,3查询其他记录,默认情况下nslookup查询的是A类型的记录（域名到IP地址的解析），如果要查看其他类型的记录的解析情况，此时应先指定要查询的记录的类型。在nslookup的“”提示符下，可使用“set type=类型名”来指定要查询记录的类型。比如，若查询一个域名对应的MX记录，则可执行“set type=mx”。若要查询反向域名解析情况，则可执行“set type=ptr”命令，将查询记录设置为反向记录，若要恢复为A记录查询，则执行命令“set type=a”。例如，若要查看域的MX记录，则实现的操作命令以及命令执行的结果如下图所示：,查询域的MX记录,从输出结果可见，域的邮件服务器的域名为，IP地址为6，注册该域名的域名服务器的地址分别为3和4。,若要根据IP地址，反向查询对应的域名，则查询PTR记录即可。比如若要查询IP地址为5对应的域名，则查询命令和执行的结果如下图所示：,查询反向解析记录,从输出结果可见，IP地址5对应的域名为。,二、网络故障分析,首先考虑几种基本的故障可能：1、网卡故障2、IP地址分配不当3、子网掩码设置不当4、主机命冲突,1、IE不能上网的原因及解决思路,2、交换机异常与arp,仿冒网关 攻击者发送伪造的网关ARP报文，欺骗同网段内的其他主机。主机访问网关的流量，被重定向到一个错误的MAC地址，导致用户无法访问网络。 欺骗网关 攻击者伪造虚假的ARP报文，欺骗网关。网关发给该用户的所有数据全部重定向到一个错误的MAC地址，导致用户无法访问网络。 欺骗终端用户 攻击者伪造虚假的ARP报文，欺骗相同网段内的其他主机。网段内的其他主机发给该用户的所有数据都被重定向到错误的MAC地址，同网段内的用户间无法正常互访。 洪泛攻击攻击者伪造大量不同ARP报文在同网段内进行广播，导致网关ARP表项被占满，合法用户的ARP表项无法正常学习，导致用户无法访问网络。,三、数据备份及恢复,1、系统还原 Windows2000集成的系统备份功能，使用方法： 【开始】-【所有程序】-【附件】-【系统还原】。注意：使用这种方式进行系统还原必须设定一个还原点，否则系统将不会自动记录需要还原的数据，另外这种还原方式可能会造成某些重要数据的丢失，比如Word,电子邮件等，还原前还需要对一些重要数据进行手动备份。,2、Norton Ghost的使用网络克隆设备：1、一台样机 2、Ghostsrv 3、maxdos,三、数据备份及恢复,2、Norton Ghos