国家开放大学电大《网络系统管理与维护》《儿童心理学》网络课形考网考作业(合集)答案.docx_163文库

资源描述

1、国家开放大学电大网络系统管理与染护W 瞳心理学网络课形考网考作业（合集）答案网络系统管理与锥护网络课答案此任务理解上网行为管理软件的功能【实训目标】掌握使用 Hyper-V 创建虚拟机的方法与步骤。【实训环境】1 台服务器。【实训内容】假设你是一家公司的网络管理员，负责管理和维护公司的网络。你的公司希望使用 Hyper-V 技术实现服务器虚拟化。为此，需要你执行以下工作： 1. 在一台服务器上安装 Hyper-V 角色。 2. 创建一个“内部”虚拟网络。 3. 创建一个虚拟机并安装来宾操作系统。 4. 在安装来宾操作系统的过程中，执行存储迁移。 1、实训结果拟机并安装来宾操作

2、系统。 4. 在安装来宾操作系统的过程中，执行存储迁移。 S 火 MV) MDM . U 1、 Hyper-v 提供了三种虚拟网络：“专用”网络、“内部”网络、“外部”网络 2、虚拟机的迁移包括移动虚拟机和移动虚拟机的存储 3、 Windows server 2012 R2 引入了第二代虚拟机的概念，提示了虚拟机的性能和安全性。 4、 Windows server 2016 的第二代虚拟机支持热添加内存和网 k 5、通过 Hyper-v技术，可以在一台物理服务器上建立多个虚拟机并且在每个虚拟机中运行不同的应用服务。理解计算机病毒防范的常用方法，掌握安装和配置防病毒软件【实训目标】理解

3、计算机病毒防范的常用方法，掌握安装和配置防病毒软件。【实训环境】 1 台服务器、1 台工作站计算机。【实训内容】假设您是一家公司的网络系统管理员，负贲公司的网结安全管理工作。为此，清您完成以下工作： 1. 部署网络版杀毒软件的控制中心。 2. 设置控制中心，每天 11 点在线同步病毒库。 3. 安装网络版杀毒软件的客户端程序。 4. 设置控制中心，每夭 19 点扫描客户端计算机。（可以参考教材“3.2.6 防病毒软件配置”章节部分，完成以上四步操作） 5. 使用服务器上的高级安全 Windows 防火墙功能，阻止对其 53、80 和 443 端口的访问。（可以参考教材“3. 3.3 W

4、indows 防火墙的基本配置”章节部分，完成操作） 6. 使用 ccProxy 代理软件，配置 8080 端口来代理企业内网用户访问 Web 服务。（可以参考教材“3.6 代理服务”章节部分，完成操作）实习步暮：由于天网防火墙有正式版（收费的版本，服务好，功能强）和试用版（免费，用的人很多，高级功能受一些限制）之分，木人支持正版软件，所以这里就以正式版为例给大家介绍，试用版的界面和操作基木都一样，使用试用版的可以参考类似的操作。安装完后要重起，重起后打开天网防火墙就能起到作用了。默认情况下，它的作用就很强大了。但有时它苛刻的 IP 规则也带来了很多不便，后面再说。所

5、以，如果没什么特殊要求的，就设置为状认就 0K 了，安全级别为中就好。一、普通应用（默认情况）略二、防火堵开炒口鲸如果想开放端口就得新建新的 IP 规则，所以在说开放端口前，我们来说说怎么新建一个新的 IP 规则，如下图 1.在自定义 IP 规则里双击进行新规姻设置。此主题相关图 1 如下：图 1 IP 规则点击增加规则后就会出现以下图所示界面，我们把它分成四部分。此主题相关图片如卜图 2：图 2 IP 规则修改 1）图六 1 是新建 IP 规则的说明部分，你可以取有代表性的名字，如“打开 BT6881-6889 端口二说明详细点也可以。还有数据包方向的选择，分为接收,

6、发送，接收和发送三种，可以根据具体情况决定。 2）就是对方 IP 地址，分为任何地址，局域网内地址，指定地址，指定网络地址四种。 3） IP 规则使用的各种协议，有 IP, TCP, UDP, ICMP, IGMP 五种协议，可以根据具体情况选用并设置，如开放 IP 地址的是 IP 协议，如使用的是 UDP 协议等。 4）比较关键，就是决定你设置上面规则是允许还是拒绝.在满足条件时是通行还是拦截还是继续下一规则，要不要记录，就看你ri己想怎么样了，具体看后面的实例。如果设置好了 IP规姻就单击确定后保存并把规则上移到该协议组的置顶，这就完成了新的IP规则的建立，并立即发挥作用。

7、三、打开堵口实例吁 TCPTCP 在介绍完新 IP 规则是怎么建立后，我们就开始举例说明，毕竟例子是最好的说明。大家也许都知道 BT 使用的端口为 68816889 端口这九个端口，而防火墙的默认设置是不允许访问这些端口的，它只允许 BT 软件访问网络，所以有时在一定程度上影响了 BT 下裁速度。当然你关了防火堵就没什么影响了，但机器是不是就不安金了？所以下面以打开 6881-6889 端口举个实例。 1）在图 1 双击后建立一个新的 IP 规则后在出现的下图 3 里设置，由于 BT 使用的是 TCP 协议，所以就按下图 3 设置就 0K 了，点击确定完成新规则的建立，我命名为 B

8、T。此主题相关如卜图 3：图 3 BT 的 IP 规划设置设置新规则后，把规则上移到该协议组的置顶，并保存。然后可以进行在线端口测试是否BT的连接端口已经开放的。此主题相关如卜图 4：图 4 保存设置规则四、应用自定义规则防止常见病毒上面介绍的是开放端口的应用，大体上都能类推，如其他程序要用到某些端口，而防火墙没有开放这些端口时, 就可以 fl 己设置，相信大家能搞定。下面来介绍一些实例的应用，就是封端口，让某些病毒无法入侵。 1、防范冲击波冲击波，这病毒大家熟悉吧？它是利用町 NDOIS 系统的 RPC 服务漏洞以及开放的 69、135、139、445、4444 端口入

9、侵。如何防范，就是封主以上端口，首先在图八里见到的“禁止互联网上的机器使用我的共享资源”这项的起用（就是打勾）就已经禁止了 135 和 139 两个端口。下边是禁止 4444 端口的图九此主题相关如下图 5：图 5 禁止 TCP4444 端口下面是禁止 69 和 446 端口的图，图 6 为 69,图 7 为 446 此主题相关图片如下：图 7 禁止 TCP445 端口建立完后就保存，记得保存，很多人就是不记得保存。保存完后就可以防范冲击波了，补丁都不用打，爽吧？ 2、防范冰河木马冰河，熟悉了吧？也是比较狠的病毒哦，它使用的是 UDP 协议，默认端口为 7626,只要在防火

10、墙里把它给封了, 看它还能怎么样？具体见下图 8。此主题相关图片如下：图 8 禁止 UDP 端口 7626 如你掌握一些病毒的攻击特性及其使用的端口就可以参照上面的方法设置，其实设置都差不多，大家可以参照，可以大大防范病毒和木马的攻击！五、下面介绍怎么打开 WEB 和 FIP 服务相信不少朋友都使用了 FTP 服务器软件和 WEB 服务器，放火墙不仅限制本机访问外部的服务器，也限制外部计算机访问本机。所以我们为了 VEB 和 FTP 服务器能正常使用就得设置防火墙，首先在图八把“禁止所有人连接”前的勾去掉。以下是 WEB 和 FTP 的 IP 规则供大家参考上图 9 为

11、WEB,下图 10 为 FTP。此主题相关图片如下: 六、常见日志的分析（仅供 X）使用防火墙关键是会看日志，看懂日志对分析问题是非常关键的，大家看下图，就是日志记录，上面记录了不符合规则的数据包被拦截的情况，通过分析日志就能知道自己受到什么攻击。下面我们就来说说日志代表的意思。此主题相关图片如下：看上图，一殷日志分为三行，第一行反映了数据包的发送、接受时间、发送者 IP 地址、对方通讯端口、数据包类型、木机通讯端口等等情况：第二行为 TO数据包的标志位，共有六位标志位，分别是： URG、ACK、PSH、RST、SYN、FIN,在日志上显示时只标出第一个字母，他们的简单含义如下

12、： A（X：确认标志提示远端系统已经成功接收所有数据 SYN：同步标志该标志仅在建立 TCP 连接时有效，它提示 TCP 连接的服务端检查序列编号 FIN：结束标志带有该标志位的数据包用来结束一个 TO会话，但对应端口还处于开放状态，准备接收后续数据。 RST：复位标志，具体作用未知其他不知道了，呵呵第三行是对数据包的处理方法，对于不符合规则的数据包会拦截或拒绝，对符合规则的但被设为监视的数据包会显示为“继续下一规则”。下面举些常见典型例子来讲讲：记录 1： 22： 30： 56 202、121、0、112 尝试用 PING 来探测本机 TCP 标志：S 该操作被拒绝该记录

13、显示了在 22： 30： 56 时，从 IP 地址 202、121、0、112 向你的电脑发出 PING 命令来探测主机信息，但被拒绝了。人们用 PING 命令来确定一个合法 IP 是否存在，当别人用 PING 命令来探测你的机器时，如果你的电脑安装了 TCP/IP 协议，就回返回一个回音 ICMP 包，如果你在防火墙规则里设置了 “防止别人用 PING 命令探测主机”如图八里设置，你的电脑就不会返回给对方这种 ICMP 包，这样别人就无法用 PING 命令探测你的电脑，也就以为没你电脑的存在。如果偶尔一两条就没什么大惊小怪的，但如果在日志里显示有 N 个来自同一 IP 地址的记

14、录，那就有鬼了，很有可能是别人用黑客工具探测你主机信息，他想干什么？谁知道？肯定是不怀好意的。记录 2： 5： 29： 11 61、114、155、11 试图连接本机的 http80端口 TCP 标志：S 该操作被拒绝木机的 http80端口是 HTTP 协议的端口，主要用来进行 HTTP 协议数据交换.比如网页浏览，提供 WEB 服务。对于服务器，该记录表示有人通过此端口访问服务器的网页，而对于个人用户一般没这项服务，如果个人用户在日志里见到大量来自不同 IP 和端口号的此类记录，而 TCP 标志都为，（即连接请求）的话，完了，你可能是受到 SYN 洪水攻击了。还有就是如

15、“红色代码”类的病毒，主要是攻击服务器，也会出现上面的情况。记录 3： 5： 49： 55 31、14、78、110 试图连接本机的木马冰河7626端口 TCP 标志：S 该操作被拒绝这就是个害怕的记录啦，假如你没有中木马，也就没有打开 7626 端口，当然没什么事。而木马如果已植入你的机子，你已中了冰河，木马程序自动打开 7626 端口，迎接远方黑客的到来并控制你的机子，这时你就完了，但你装了防火墙以后，即使你中了木马，该操作也被禁止，黑客拿你也没办法.但这是常见的木马，防火墙会给出相应的木马名称，而对于不常见的木马，天网只会给出连接端口号，这时就得*你的经验和资料来分析该端

16、口的是和哪种木马程序相关联，从而判断对方的企图，并采取相短措施，封了那个端口。记录 4： 6： 12： 33接收到 228、121、22、55 的 IGMP 数据包该包被拦截这是日志中最常见的，也是最普遍的攻击形式。IGMP (Internet Group Management Protocol)是用于组播的一种协议，实际上是对 Windows 的用户是没什么用途的，但由于 Windows 中存在 IGMP 漏洞，当向安装有 Windows 9X 操作系统的机子发送长度和数量较大的 IGVP 数据包时，会导致系统 TCP/IP 栈崩溃，系统直接蓝屏或死机，这就是所谓的 IG

17、MP 攻击。在标志中表现为大量来自同一 IP 的 IGMP 数据包。一般在自定义 IP 规则里已经设定了该规蚓，只要选中就可以了。记录 5： 6： 14： 20 192、168、0、110 的 1294 端口停止对本机发送数据包 TCP 标志：F A 继续下一规则 6： 14： 20本机应答 192、168、0、110 的 1294 端口 TCP 标志：A 继续下一规则从上面两条规则看就知道发送数据包的机子是局域网里的机子，而且本机也做出了应答，因此说明此条数据的传输是符合规则的。为何有此记录，那是你在图八里防火墙规则中选了 “TCP 数据包监视”，这样通过 TCP 传输的数据包都

18、会被记录下来，所以大家没要以为有新的记录就是人家在攻击你，上面的日志是正常的，别怕！阿呵! 防火墙的日志内容远不只上面凡种.如果你碰到一些不正常的连接，自己手头资料和网上资料就是你寻找问题的法宝，或上防火墙主页上看看，这有助于你改进防火堵规则的设置，使你上网更安仝。七、在线升级功能现在天网不断推出新的规则库，作为正式版用户当然可以享受这免费升级的待遇，只要在天网界面点击一下在线升级，不到 2 分钟就可以完成整个升级过程，即快捷又方便。此主题相关如图 12：图 12 在线升级点击后出现一个在线升级网络设置的提示框，如果你没有使用代理上网的就不用设置，直接下一步安装规则包, 这样

19、就完成升级了。此主题相关如图 13：图 13 在线升级设置 3 升级后防火墙的 fl 定义规则就会多了很多条防御木马的规则，这下可好了不用 fl 己乱设置，只要使用 fl 定义级别就可以了。不过选用 h定义后，记得要把自定义里的 IP 规则选勾保存规姻，这样日志才会有记录的。八、忌绪给大家说了也不知道大家能不能看懂，其实防火墙的作用就是隐藏自己真实 IP 的同时，监控各个端口，并给出日志，让大家分析并找出相应的对策，灵活应用防火墙能给自己机子带来比较高的安金性。当然有些病毒木马是诱导用户主动访问而感染的，就要靠自己提高安全意识来防范了。总之，互联网大了，用的人多了，什么样的人

20、都有，所以给fl己机子上装个防火墙是必不可少的基本防御！五、实训思考葛 1、什么是防火墙？其有什么作用？ 2、防火瑞有哪些类型？ 3、学习设置其它软件防火墙的设置(如瑞星防火墙)。形考任务 3 【实训目标】理解数据备价的概念，掌握使用 Windows Server Backup 备价和恢复数据。【实训环境】 1 台服务器。【实训内容】假设您是一家公司的网络系统管理员，负责公司文件服务器的数据备份和恢复工作。您需要每天凌晨 1:00 对文件服务器做一次整个服务器的完整备价。为此，清您完成以下工作： 1. 在文件服务器上安装 Windows Server Backup 功

21、能.并关联存放备份文件的磁盘。 2. 每天备份整个文件服务器的数据。 Vindovs Server Yindovs server 系统状态的完整备份通过这篇文章，你将了解到以下内容：在 Windows server 2008 中，微软公司放弃了 Windows Server 之前版本集成的 NTBackup 备价工具，转而用一个叫做 Windows Server Backup 的新备份程序取而代之 Windows Server Backup 与 NTBackup 之间有明显的区别，其中变化最大的就是域控制器的备份和恢复过程，木文将对此做详细的介绍。在 Windows Server 200

22、3 中，如果我们想备份活动目录(Active Directory)的数据库，系统状态的完整备招 - 包括系统文件以及相关组件一是必须做的。正如我们所知，NTBackup 可以通过 GUI 界面执行系统状态备份的操作，并将备份数据保存在一个扩展名为 BKF 的文件中。然而，在 Windows Server 2008 中发起系统状态备份的操作的话，则需要在命令行工具下输入以下指令： Wbadmin start systemstatebackup backuptarget:E: 在执行完以上命令之后，用户会发现两个事情：首先，在 Windows server 2008 中系统状态备价花费的时

23、间要比在 2003 中多一些。这是因为 Windows server backup 会将一部分“系统文件”当做“系统状态备份”的目标，而 NTBackup 的备价过程却不处理这些文件。其次，在完成备份之后，用户会发现 Windows 创建的文件扩展名为.VHD,而不是之前的. BKF。切记，命令行模式并不是创建“系统状态备价”的唯一途径。通过选择“Enable System Recovery“选项，在 GUI 界面同样可以完成该操作。需要注意的是 GUI 界面的操作属于常规备价，只是其中包含了简单的系统状态备份功能，而不是专门针对系统状态的备份。至于说我们应该采用哪种方法恢复域控

24、制器，姻取决于是否需要做授权恢复(authoritative restoration) 非授权恢复 (non-authoritative restoration)也叫做一殷恢复(normal restore),换句话说，就是先对故障服务器执行通常的系统状态恢复，然后重启动服务器：而后，在系统恢复的基础之上，新修复的服务器会通过与网络内其他正常运行的域控制器通信，同步丢失的对象信息，从而将数据恢复到最新的状态。授权恢复(authoritative restoration)实际上是将整个活动目录也就是全部的域控制器统一恢复到过去的某个时间点。如果用户误删除了某个对象.并且想把它找回

25、来的时候，授权恢复的方法十分有效。在这种场景下，对单台服务器做非授权恢复是不行的，即使能够将丢失的对象恢复出来，但网络内其他域控制器也会告知那台最新恢复的服务器，目前信息处于不一致的状态(指该对象应该被删除)o 用户想要恢复域控制器的系统状态，必须重新启动服务器，并进入“目录服务恢复模式(Directory Services Restore Mode)不过，在 Windows Server 2003版本之后，这个操作方式发生了改变，因为 2003 与早期版本不同, 不再使用 boot, ini 文件。相反，用户需要在命令提示符窗口下执行如下命令： C: bededit /set saf

26、eboot disrepair 执行过以上命令之后，必须重启服务器。一旦服务器重月，我们就要面临选择一指定我们希望恢复到哪个备份版本。将系统恢复到指定的时间状态有两种方法，可以用“系统全备份(主要系统卷的备份)”进行恢复，也可以用 “系统状态备份”进行恢复。不过在任何情况下，我们都要先确认各备份版本的可用情况。为此，需要以管理员身份打开命令提示符窗口(即“ elevated command prompt“,默认情况下，多数版本的 Windows 操作系统都会对命令提示符的操作权限有所限制，除非以管理员身份执行操作)，并键入以下命令： Wbadmin get versions 输入这

27、个命令之后，Windows 系统会列出所有可用的备份，每个备份版本都有一个包括备份日期和时间戳的版本标识符。用户根据该标识符选择想要恢复的时间点。至于具体的命令和参数，取决于我们要进行授权恢复还是非授权恢复。为了更好的说明这个操作，我们假设要恢复标识符为“07/26/2010-12:00 “的版本，如果是非授权恢复，我们要键入以下命令： Wbadmin start systemstaterecovery version:07/26/2010-12:00 如果做授权恢复，我们使用的是同样的命令，但要附加一个参数开关“authsysvol 完整的命令语句为： Wbadmin start

28、systemstaterecovery version:07/26/2010-12:00 - AUTHSYSVOL 在恢复过程结束之后，我们很可能需要重启 Windows(对比“目录服务恢复模式“中的启动步骤)。为此，需要输入以下命令： C: bededit /deletevalue safeboot 正如本文介绍的一样，在 Windows Server 2008 中恢复域控制器的流程与 2003 完全不同。另外，Wbadmin 命令有很多可选参数，包括将数据恢复到远程服务器的功能。如果需要更多的相关信息，用户可以阅读微软网站上关于系统状态恢复参数的文档。 Windows Serv

29、er Backup 备份和还原域控制器的系统状态在 Windows Server 2003 中，如果我们想备份活动目录(Active Directory)的数据库，系统状态的完整备份 - 包括系统文件以及相关组件一是必须做的。正如我们所知，NTBackup 可以通过佻 I界面执行系统状态备份的操作，并将备价数据保存在一个扩展名为 BKF 的文件中。然而，在 Windows Server 2008 中发起系统状态备份的操作的话，则需要在命令行工具下输入以下指令： Wbadmin start systemstatebackup backuptarget:E: 在执行完以上命令之后，用

30、户会发现两个事情：首先，在 Windows server 2008 中系统状态备价花费的时间要比在 2003 中多一些。这是因为 Windows server backup 会将一部分“系统文件”当做“系统状态备份”的目标，而 NTBackup 的备价过程却不处理这些文件。其次，在完成备份之后，用户会发现 Windows 创建的文件扩展名为.VHD.而不是之前的. BKF。切记，命令行模式并不是创建“系统状态备价”的唯一途径。通过选择“Enable System Recovery“选项，在 GUI 界面同样可以完成该操作。需要注意的是 GUI 界面的操作属于常规备份.只是其中包含了简

31、单的系统状态备份功能，而不是专门针对系统状态的备价。一、Windows Server Backup 系统状态在 Windows Server Backup 中，系统状态数据一般包括下列数据（根据所安装的服务器角色，可能会有所增加或减少）：注册表、C0M+类注册数据库、引导文件，系统文件、证书服务数据库、活动目录域服务、SYSVOL目录、集群服务信息、微软 Internet 信息服务（IIS）目录、windows 文件保护（WFP）下的系统文件。 Windows Server Backup 关键卷包括以下内容：系统卷 SYSVOL、启动卷。二、备份域控制器的系统状态 1. 在域

32、控制器上预先创建几个用户（userl、user2 和 user3 在 OU test 中） 2. 在命令行模式下执行命令“wbadmin start systemstatebackup -backuptarget :e: M，询问是否开始备份时输入“y”，开始备份 3. 系统状态备份完成三、非授权还原和授权还原还原 Active Directory目录服务数据时，必须在目录还原模式下启动域控制器，并且根据域环境使用非授权还原或授权还原方式之一。使用哪种方式进行活动目录还原，是由系统中域控制器的数量和配置决定选择的。若企业域控制器不止一个，则不需执行授权还原，以确保将还原数据复制

33、到所有服务器。如果需要在独立域控制器上还原 Active Directory 数据，姻执行非授权还原。四、非授权还原活动目录数据 1. 删除之前新建的一个用户 userl 2. 重新启动服务器，开机按 F8,选择“目录服务还原模式” 3. 输入管理用户名，目录还原模式密码，在本地登录 4. 在命令行中输入“wbadmin get versionsw，查看之前的备份集 5. 输入命令“wbadmin start systemstaterecovery -version: ,进行还原 6. 还原完成，重新启动服务器 7. 重新启动后，进入桌而，显示还原完成 8. 验证还原结果，userl 被

34、还原五、授权还原活动目录数据要执行 Active Directory 对象的授权还原，必须先执行非授权还原，但是，在非经授权还原过程之后，一定不要重启域控制器。 1. 删除之前新建的用户 user3 2. 执行非授权还原，完成后不要重新启动 3. 运行“ntdsut.il“进行授权还原，在 ntdsutil 提示处输入“activate instance ntds”,将活动实例指定为 ntds。在 ntdsutil 提示处输入“authoritative restore“,进入授权还原。 4. 在 authoritative restore 提示处输入还原命令“restore obj

35、ect “cn=user3, ou=test, dc=zhao, dc=com“（如果要还原某 OU 下的金部对象.则使用“restore subtree “ou=test, dc=zhao, dc=com“” ），完成后重新启动域控制器 5. 验证还原结果，user3 被还原形考任务4 【实训目标】理解常用的网络性能测量指标，掌握使用 ping 和 tracert 命令判断网络故障和跟踪路由器。【实训环境】 1 台工作站计算机。【实训内容】假设您是一家公司的网络系统管理员，负责管理公司计算机的 Internet 连通性工作。您希望定期抽样公司计算机与 Internet 中某些网

36、站的连通性、时延、丢包率以及路由器转发状况。为此，请您完成以下工作： 1. 定期查看计算机网 R 的进出数据最、活动进程情况和 TCP 连接情况。 2. 定期在计算机上使用 ping 命令收集与 www. 163. com和 www. sohu. com网站的连接信息。 3. 使用 ping /?命令，了解该命令的其他选项。 4. 定期在计算机上使用 tracert 命令收集与 ww. 163. com和 www. sohu. com网站的路由器连接信息。 5. 使用 tracert /?命令，了解该命令的其他选项。从家里测试宽带网连接的丢包是一项非常困难的工作。丢包可以发生在从你的计算机到

37、你在互联网上正在连接的目的地之间的线路上的任何一个地方。引起丢包的原因包括:网络阻塞、路由器或者交换机超过工作负荷、信号往返时间缓慢以及服务提供商或者托管你访问的网站的公司使用的通信优先等级。没有主动测量实际重复传输的 TCP 流量(对于家庭宽带网连接来说，这类产品太昂贵了)，很难确定是否真的发生了重复传输。你指出的机制 ping 和跟踪路由对于帮助家庭用户确定互联网上哪里的速度慢是最有用的工具。Ping 测量你的计算机和你要连接的 IP 地址之间的信号往返时间。跟踪路由是测量:路由器在你的计算机和你正在跟踪的路由的 IP 地址之间的通道的反应时间。使用 Ping 使用

38、Ping 测量丢包的最佳方法是向一个 IP 地址发送大量的 Ping 命令，然后检查没有应答的那些 Ping 命令。如果你快速地发出了 50 次 Ping命令，你可以检查没有没有应答的次数，并把没有应答的次数作为丢包。没有应答的次数超过 5%可能就值得担心了。在一台 Windows 计算机上，在命令提示符后面输入如下命令就可以完成这个任务： Ping -n 50(IP 地址或者域名，如 )这个命令中的“-n“开关告诉发送 ping 命令的次数，“50” 是发送的次数。然后，你将得到一个测试总结。这个总结将包括丢失的数量和百分比： 199. 181. 132. 250 地址 Ping

39、的统计结果：包：发送=6,接收=6,丢失=0 (0%) 大约往返时间以亳秒(ms)显示：最小=26ms,最大=29ms,平均=27ms 如果你看到平均往返时间较高（超过 100ms）,这也会降低你的网络下载速度。设法消除某些引起丢包的网给某些部分的故障的一种方法是在通道的各个部分进行 ping 测试。我首先开始进行测试的地方是本地的“缺省网关二这是你所有的数据传输到网络上经过的第一个捋由器。如果在这一部分的丢包率很高，那么问题就在你的服务提供商的网络上。在 Windows 命令提示符后而输入“ipconfig”命令你就可以发现你的缺省路由器的 IP 地址。这个结果显示如下：以

40、太网接口本地区域连接：具体连接的 DNS 后缀:domainname, com IP 地址：192.168.2.189 子网掩码 . ：255. 255. 252.0 缺省网关.：10. 10.0.1 你在这里要查看的是缺省网关的 IP 地址。在上述例子中就 10.10. 0. 1。使用跟踪路由在 Windows 命令提示符后面使用跟踪路由命令就可以实施跟踪路由。在 Windows XPZH 中这个命令是 tracert （IP 地址或者主机名，也可是域名，如果你有 dns 服务支持的话）虽然结果不能向你显示丢包，但是，可以向你显示在路径中路由器反应速度减慢的情况。这个输出结果将

41、显示所有的路由器的反应时间。下面是一个例子： 5 ms 2 ms 3 ms malibu. dcwnain. com 10. 10. 0. 1 10 ms 6 ms 7 ms 10. 60. 0. 6 9 ms 7 ms 7 ras 10. 20. 0.1 6 ms 7 ms 7 ms x!30. cd9e68. sj. concentric, net 205. 158. 104. 130 7 ms 7 ms 8 ms ge9-0.dcr2.dc-fremoni- 205. 158. 60. 169 7 ms 7 ms 7 ms ge2-0.dcrl.dc-fremoni- 65. 106.

42、2. 205 10 ms 7 ms 8 ms p5T-02.rar2.sanjose- 65. 106. 2. 153 10 ms 9 ms 11 ms pl-0. irl. paloalto-ca. us. xo. net 65. 106. 5. 178 9 ms 10 ms 15 ms 206. 111. 12.114. ptr. us. xo. net 206. 111. 12. 114 9 ms 10 ms 10 ms svl-core- 205. 171. 205. 29 29 ms 28 ms 29 ms stl-core-02. inet. qwest. net 205. 171

43、. 5. 85 30 ms 29 ms 29 ms sea-edge-03, inet. qwest. net 205.171.26. 42 * * * Request timed out. * * * Request timed out. 28 ms 28 ms 29 ms sam. abcnews. go. com 199. 181. 132. 250 如果你看到在路径中跟踪路由往返时间有超过 100ms（十分之一秒）的，这就可能引起网络上传输的时间减慢。从上述例子中，你可以看到数据在很多不同的网络（X0, Qwest, ABC）上传输。这是互联网美妙的一部分。不利的方面是一个用户无法

44、解决反应时间减慢的问题。最佳的出发点就是确认你和你的服务提供商之间没有出现丢包形考任务6 【实训目标】理解网络测量的目的，掌握常用的网络测量:工具。【实训环境】 1 台服务器、1 台工作站计算机。【实训内容】假设您是一家公司的网络系统管理员，负责公司的网络故障诊断和测试工作。为此，清您完成以下工作： 1. 定期扫描指定子网（10.0.0.1 10.0.0.100/24）内计算机的端口状况并将扫描结果存档。（可以参考教材“6.2.1 常用的网络测试软件”章节部分，完成操作） 2. 定期收集 DNS 服务器 53 端口的访问数据流量并保存结果。 1、网络系统故障现实使用过程中，计算

45、机网络系统出现问题的情况并不少见，这些问题有的是用户使用不当造成的，也有的是网络系统出现了各种故障，为此我们必须掌握网络系统故障分析和排除的基本方法。计算机网络系统出现的故障主要分以下儿类： (1) 网 K故障： (2) 计算机网络软件和协议配置问题: (3) LAN 网络连线故障： (4) 网关故障： (5) DNS 故障： (6) 骨干网故障： (7) 网络服务器故障 (8) 网络病毒等。 2、网络测试的常用工具和命令（1）利用 ipconfig 显示用户所在主机内部的 IP 协议的配置信息使用格式：ipconfig /? /all 参数介绍: /?显示 ipconfig 的格式

46、和参数的英文说明 /all 显示有关 IP 地址的所有配置信息主要功能：显示用户所在主机内部的 IP 协议的配置信息详细介绍：ipconfig 程序采用 Windows 窗口的形式来显示 IP 协议的具体配置信息。如果 ipconfig 命令后面不跟任何参数直接运行，程序将会在窗口中显示网络适配器的物理地址、主机的 IP 地址、子网掩码以及欢认网关等。还可以通过此程序查看主机的相关信息如：主机名、DNS 服务器、节点类型等。其中网络适配器的物理地址在检测网络错误时非常有用。在命令提示符下键入 ipconfig/?可获得 ipconfig 的使用帮助，键入 ipconfig/al

47、l 可获得 IP 配置的所有属性。举例说明：如果我们想很快地了解某一台主机的 IP 协议的具体配置情况，可以使用 ipconfig 命令来检测。其具体操作步骤如下：首先单击“开始”菜单，从弹出的菜单中找到“运行”命令.接若程序会打开一个标题为“运行”的对话框，在该对话框中，我们可以直接输入 ipconfig 命令，接着再单击一下回车键。（2）利用 ping测试网络联通性使用格式：ping x -t -a -n count -1 size 参数介绍： -t 让用户所在的主机不断向目标主机发送数据 -a 以 IP 地址格式来显示目标主机的网络地址 -n count 指定要 Ping

48、多少次，具体次数由后面的 count 来指定 -1 size 指定发送到目标主机的数据包的大小主要功能：用来测试一帧数据从一台主机传输到另一台主机所需的时间，从而判断主响应时间。详细介绍：该命令主要是用来检查路由是否能够到达某站点。由于该命令的包长常小，所以在网上传递的速度非常快, 可以快速检测您要去的站点是否可达。如果执行 Ping 不成功，则可以预测故障出现在以下儿个方面：网线是否连通，网络适配器配置是否正确，IP 地址是否可用等。如果执行 Ping成功而网络仍无法使用，那么问题很可能出在网络系统的软件配置方面， Ping 成功只能保证当前主机与目的主机间存在一条连通的物理路

49、径。它的使用格式是在命令提示符下键入：Ping IP 地址或主机名，执行结果显示响应时间。重复执行这个命令，你可以发现 Ping报告的响应时间是不同的。具体的ping命令后还可跟好务参数，你可以键入 ping 后回车，以得到详细说明。举例说明：当我们 ping 一个站点时，得到的回答是 Request time out 信息，意味着网址没有在 1 秒内响应，这表明服务器没有对 Ping 做出响应的配置或者网址反应极慢。如果你看到 4 个“请求哲停”信息，说明网址拒绝 Ping 请求。因为过多的 Ping 测试本身会产生瓶颈，因此，许多 Web 管理员不让服务器接受此测试。如果网址很忙或者出于其他原因运行速度很慢，如硬件动力不足，数据信道比较狭窄，可以过一段时间再试一次，以确定网址是不是真的有故障。如果多次测试都存在问题，则可以认为是用户的主机和该站点没有联接上，用户应该及时与因特网服务商或网络管理员联系。（3）利用 tracert 判定数据包到达目的主机所经过的路径使用格式：tracert -d -h maximum_hops

展开阅读全文