网络系统的运行维护和管理培训课件

网络系统的运行、维护和管理授课教师：顺德中专一、网络管理软件二、网络故障案例三、数据备份及恢复顺德中专1、ping命令ping命令常用来检测网络是否连通以及网络连通的质量。该命令用来检测一帧数据从当前主机传送至目标主机所需要的时间，它通过发送一些小的数据包，并接收应答信息来确定两台计算机之间的网络是否连通。当网络运行出现故障时，常用该命令来检测故障。命令用法：ping目标主机IP地址/主机名参数选项常用参数说明：-t使当前主机不停地向目标主机发送测试数据，直到使用Ctrl+C中断，利用Ctrl+Break可显示统计；-a以IP地址格式（不是主机名形式）显示网络地址；-ncount指定要做多少次ping，其中count为正整数值；-lsize指定发送数据包的大小；-wtimeout指定超时时间间隔（单位为毫秒），缺省为1000；一、网络管理软件的使用顺德中专例如，若要检测当前主机与之间的网路连接是否通畅，则可执行以下命令来检测：ping命令执行后的输出信息如下图所示：图中的“Replyfrom166.111.4.100:bytes=32time=719msTTL=237”表示本地与之间的线路是通畅的，其中的time是响应的时间，越小说明响应越快，网络连接质量越高；若出现“Requesttimedout”，则表示此次发送的小数据包未能到达目标主机。顺德中专若响应的全部是“Requesttimedout”，则说明网络不通或目标主机被禁止ping。在目标主机未被禁止ping的情况下，为了进一步确定是否真的是线路不通，还可利用w参数，调大超时的时间间隔，比如再次执行：ping目标主机IP地址–w3000如果仍出现“Requesttimedout”，则说明网络确实不通。若部分是“Requesttimedout”，则说明网络是连通的，只是线路不佳，丢包严重。若要不停地向目标主机大小的测试包，则相应的检测命令为：ping–t顺德中专2、Netstat命令1．命令功能使用netstat命令可显示协议统计信息、网络连接、路由表和网络接口等信息。通过网络连接信息，可以查看目前本机都有哪些连接正在工作。利用该命令，可发现异常的连接和开启的端口。2．命令用法netstat命令选项可使用的命令选项和对应功能如下：-a显示所有的连接和正在侦听的端口。该命令可用来显示计算机当前所开放的所有端口，包括TCP端口和UDP端口，以及当前已建立的连接和正在侦听的端口，因此该命令常作为一种入侵检测工具。-e显示Ethernet统计信息。常与-s参数结合使用。-n使用实际IP地址来显示网络连接情况，而不将IP地址转换成主机名或网络名。顺德中专例如，若要查看当前主机的网络连接状况，其执行命令和显示效果如下图所示：查看网络连接状况另外，也可利用“netstat–an”命令来查看当前的所有连接状态。顺德中专路由跟踪命令能实现对路由进行跟踪的实用程序主要有Tracert和PathPing两个命令，但通常使用tracert命令。1．Tracert命令Tracert是一个路由跟踪实用程序，用于确定IP数据报到达目标主机所经过的路径、同时还可显示数据报经过的中继节点清单和到达的时间。该命令利用IP生存时间(TTL)和ICMP错误消息来确定从一台主机到网络上的其他主机所经过的路由。命令用法：Tracert目标主机IP地址/主机名选项用法示例：若要跟踪检查本机访问所经过的路径，则相应命令为：tracert命令执行后的输出结果（路由信息）如下图所示：顺德中专当无法正常访问某台主机时，通常可利用该命令来跟踪访问的路由，从中即可发现问题的出处，以便有针对性的解决问题。顺德中专3、nslookup命令nslookup命令常用于DNS故障的排查，利用该命令可查询到域名与IP地址的对应关系，另外还可指定查询类型，查询DNS记录的生存时间，以及指定使用哪个DNS服务器来进行域名解析。域名解析需要指定一台域名服务器来提供解析服务，若用户已设置好域名服务器，就可使用该命令查看不同主机的IP地址和域名的对应关系。这一功能与Ping相同，但Ping无法实现nslookup附加的其他功能。1．查询IP地址在Windows2000的MS-DOS方式下，若直接键入nslookup，此时将显示本机默认的域名服务器和对应的IP地址，并进入“”状态，如下图所示。顺德中专在“”状态下，直接键入域名，即可查询到该域名对应的IP地址。例如，若要查询地址，则在“”状态下直接输入该域名，可查看到该域名所对应的IP地址，其显示结果如下图所示。启动nslookup顺德中专查询域名对应的IP地址2．设置nslookup进行域名解析的服务器在“”状态下，可利用Sever命令设置进行域名解析的域名服务器。例如，若要使用202.202.0.33这个域名服务器进行域名解析，则实现命令为：Server202.202.0.33命令执行后的显示结果如下图所示。顺德中专设置进行域名解析的域名服务器当发现某个域名无法正常解析时，就可采用该方法来更换域名服务器进行解析，以便判断域名服务器是否有问题。顺德中专3．查询其他记录默认情况下nslookup查询的是A类型的记录（域名到IP地址的解析），如果要查看其他类型的记录的解析情况，此时应先指定要查询的记录的类型。在nslookup的“”提示符下，可使用“settype=类型名”来指定要查询记录的类型。比如，若查询一个域名对应的MX记录，则可执行“settype=mx”。若要查询反向域名解析情况，则可执行“settype=ptr”命令，将查询记录设置为反向记录，若要恢复为A记录查询，则执行命令“settype=a”。例如，若要查看cqu.edu.cn域的MX记录，则实现的操作命令以及命令执行的结果如下图所示：顺德中专查询域的MX记录从输出结果可见，cqu.edu.cn域的邮件服务器的域名为gateway.cqu.edu.cn，IP地址为202.202.0.26，注册该域名的域名服务器的地址分别为202.202.0.33和202.202.0.34。顺德中专若要根据IP地址，反向查询对应的域名，则查询PTR记录即可。比如若要查询IP地址为202.202.0.35对应的域名，则查询命令和执行的结果如下图所示：查询反向解析记录从输出结果可见，IP地址202.202.0.35对应的域名为web.cqu.edu.cn。顺德中专二、网络故障分析首先考虑几种基本的故障可能：1、网卡故障2、IP地址分配不当3、子网掩码设置不当4、主机命冲突顺德中专1、IE不能上网的原因及解决思路顺德中专2、交换机异常与arp仿冒网关攻击者发送伪造的网关ARP报文，欺骗同网段内的其他主机。主机访问网关的流量，被重定向到一个错误的MAC地址，导致用户无法访问网络。欺骗网关攻击者伪造虚假的ARP报文，欺骗网关。网关发给该用户的所有数据全部重定向到一个错误的MAC地址，导致用户无法访问网络。欺骗终端用户攻击者伪造虚假的ARP报文，欺骗相同网段内的其他主机。网段内的其他主机发给该用户的所有数据都被重定向到错误的MAC地址，同网段内的用户间无法正常互访。ＡＲＰ洪泛攻击攻击者伪造大量不同ARP报文在同网段内进行广播，导致网关ARP表项被占满，合法用户的ARP表项无法正常学习，导致用户无法访问网络。顺德中专三、数据备份及恢复1、系统还原Windows2000集成的系统备份功能，使用方法：【开始】-【所有程序】-【附件】-【系统还原】。注意：使用这种方式进行系统还原必须设定一个还原点，否则系统将不会自动记录需要还原的数据，另外这种还原方式可能会造成某些重要数据的丢失，比如Word,电子邮件等，还原前还需要对一些重要数据进行手动备份。顺德中专2、NortonGhost的使用网络克隆设备：1、一台样机2、Ghostsrv3、maxdos三、数据备份及恢复顺德中专2、NortonGhost的使用还原过程演示三、数据备份及恢复顺德中专3、数据恢复软件EasyRecovery(1)EasyRecovery6.00.09Professional免费软件28896KB(2)FinalData2.0OEM共享软件3600KB(3)Recover4All2.25Professional共享软件417KB三、数据备份及恢复