| 佶彪's profileYjb&LucyBlogListsNetwork |  Tools  Help |
|
Yjb&Lucy奥斯克兰博OSCLUB 技术改变生活
January 21 HP-Open View 使用一. 安装要求: 1. 主机(管理工作站)需要有DNS后缀名(如果在域中的话,会自动添加) 2. 安装Java运行环境J2RE. 3. 安装SNMP协议(主机上在“添加删除程序——Windows组件——管理和监视工具——简单网络管理”,路由器上和交换机上使用命令添加,全局模式下snmp—server community public ro 配置只读共同体字符串 snmp—server community private rw 配置读写共同体字符串) #如果安装高版本的OV如7.0,需要2000上安装SP3补丁 #注意安装前确定主机的IP地址,安装后不允许更改,如想要更改只能与HP公司联系取得新的注册码,否则HP-OV将不能正常运行。 颜色表示的含义: 浅黄色 :非被管理状态 土黄色: 测试状态 粉色: 受限制状态 咖啡色: 紧用状态 兰色: 未知设备 绿色: 正常状态 湖蓝色: 警告状态 黄色: 非严重警告状态 橙色: 严重警报 红色: 宕机
二. 具体使用: 1. 安装完成后,应该在安装目录下使用命令 ovstatus –c 来检测所有的守护进程是否都在运行。
2. 验证 SNMP 代理是否正在运行: snmpwalk <nodename> system (ip)
3. 验证 MIB-II 子代理是否正在运行: snmpwalk <nodename> ipAddrTable
4. 验证拓扑数据库是否认为它已经发现节点 ovtopodump –l
5. rnetstat -I <nodename> 验证节点是否支持 SNMP
6. 在分布式管理界面中将不同子网环境配置不同的背景图(map——submap——properties——view,选择背景图片)
7. 如果网络中主机没有运行SNMP协议,将无法得到主机的具体信息,(如图)
8. 如果主机节点无法拓扑出来,可以通过两种方法进行拓扑 1> 图形化工具中增加节点 2> 字符界面下增加节点 echo <IPADDR> <NODENAME> | loadhosts -V -v -m <SUBNETMASK>
9. ovstatus ovdbcheck确保数据库正在执行
10. 隐藏设备(右击该设备——Hide)和显示设备(View——Hidden Object——show hiden object)
11. 显示拓扑中主机的标签信息和IP地址(View——show connection lables),没有安装SNMP协议的计算机可以显示IP地址 12. 如何进行缩放视图(放大镜工具------选择部分计算机) 13. 通过performance来查看网络连接状态包括了主机的接口的流量,错误率,包丢失百分比等(先选中要查看的主机——Performance——network activity——Interface Traffic——Packet Rate)
14. 通过Performance 查看接口的连接,相当于在主机上使用netstat –a查看各个端口的连接(Performance——network activity ——Tcp connections)
15. 查看Snmp的PDU协议数据单元的状态(Performance——SNMP——Snmp Operations)
16. 查看网络轮询的状态(Performace——snmp polling statistics)
17. 通过NNM直接打开Windows 的性能管理器(Performance——Windows NT Performace Monitor ) 18. 通过配置选项来进行操作系统中的注册表、用户、共享文件夹等的配置 1> 查看被管设备的路由表信息configuration——network configuration——IP routing Table相当于在主机上使用route print 2> 将某服务器上的文件夹进行共享(configuration——Windows Server Manager――计算机――共享目录――停止共享) 3> 将某服务器上的Telnet服务器上的telnet 服务开启(configuration——Windows Server Manager――计算机――服务)
19. 使用Alarms 工具查看被管设备上的警告信息(Faults――alarms)
20. 通过故障查看来寻找被管设备上的故障信息,往往使用的工具有ping, trace route, poll node
21. 通过IE浏览器来查看当前被管设备的连接图(Fault――connectivity――path view)
22. 查看网络中的未用IP(tools――unused ipaddress )
23. 使用IE浏览器查看拓扑图(tools――HP openview launcher)
24. 查看snmp的当前配置,并且可以修改snmp公共体字符串(Options――snmp configufation) 本博客所有内容均为原创,作者为袁佶彪,请勿转载,谢谢http://yuanjibiao.spaces.live.com January 16 Solarwinds-EE Toolset V9 使用配置一. 实验环境:
如前日在What’s up 试验环境中配置 二. 安装Solarwinds-EE Toolset V9 1. 在Windows 2003上安装,配置.Net FrameWork{自动配置}之后就弹出了安装向导
2. 依照向导一路“Next”输入用户名和公司名直到安装完成
三. 主窗口:
四. 工具配置使用 1. Recent Used Tools:当前使用工具 11)Cisco Viewer 是查看当前Cisco 设备配置的工具
图中扫描到了4个设备,分别是Cisco Router 主机名Rb;IP地址192.168.1.1;Cisco Switch SWb;Windows 计算机两个 通过对设备的查看,可以发现设备的接口状态、IOS版本、路由表以及IP地址等详细信息,甚至可以发现系统的启动时间,图中是对当前交换机进行查看得到的信息,其中红色圆圈表示未连接端口,绿色表示正常连接端口
13)Net Flow Realtime:利用Cisco 路由器的流量计费功能统计经过路由器的数据包流量 首先需要将Cisco 路由器的流量计费功能开启,步骤如下: • 在端口上启动NetFlow Rb(config)#interface s0 Rb(config-int)#ip route-cache flow
设置数据输出的目的地址ip flow-export destination <dest IP> <dest port>,目的地址是数据收集服务器的IP地址,也就是目前安装Solarwinds的服务器,目的端口是数据通信的端口,默认是2055端口 Rb(config)#ip flow-export destination 192.168.1.14 2055
设置数据输出的源地址{由于实验环境Cisco 2501路由器只具备一个Eth接口,所以源地址输入Eth0就可以了} ip flow-export source <interface> Rb(config)# ip flow-export source eth0
设置成功后可以在设备上查看流量show ip cache flow Rb(config)# show ip cache flow
在Solarwinds上配置NetFlow查看数据流量的状态
对于每一个数据流,Cisco路由器将统计如下参数 路由器每个端口的输入输出 源和目标的地址 源和目标的端口号(与上层应用相关) 流量的大小 每个数据流持续的时间 每个数据流的优先级 每个数据包的优先级 数据加密
2. NetWork Discovery网络发现工具
21)MAC Address Disvovery:MAC地址发现
22)Subnet List:子网列表,查看当前设备所在的子网
23)Port Scanner:端口扫描,查询设备的端口开启状态,以不同的颜色显示端口开启状态
24)NetWork Sonar网络声纳,发现当前网络设备的工具,也可以发现当前设备所连接的网段,根据向导提示输入设备IP地址,可以发现网络,下图是输入“seed router”{种子路由器}后发现的网络
调整选项到Analysis查看详细信息
上图是选择了三个工具而显示出来的三张图表
下图是IP地址管理中子网计算器功能:可以很灵活的计算出当前设备所在的子网,以及进行VLSM{变长子网掩码}、CIDR{无类域间路由}计算
27)Bandwidth Mornitoring :带宽监视工具
3. Network Mornitoring:网络监视工具,可以监控路由器以及设备的运行状况 31)CPU Gauge
32)BandWidth Gauge:当有数据通过路由器时可以在仪表盘中看到效果
33)Real Time Interface Monitoring:实时接口监视:
4. Ping &Diagnostic:
41)Spam Blacklist:间谍黑名单:将具有威胁的网站可以添加到黑名单中
42)Trace Route:路由跟踪
43)DNS Anlyzer:是DNS的解析工具,可以输入URL得到详细的解析过程 44)Wake-On-Lan:局域网唤醒:在局域网中唤醒休眠和已关机的设备 5. IP Address Management:IP地址管理
51)Advanced Subnet Calculater:高级子网换算器
52)DHCP Scope Monitor:DHCP地址池监视工具 6. Cisco Tools:
61)Compare Running vs Startup config:比较运行配置文件和启动配置文件
62)config download :下载配置文件以备设备IOS损坏时使用 63)config upload:上传配置文件以保证设备IOS损坏时修复 64)Cisco Router password Decription:Cisco 路由器密码破解
打开破解工具进行破解:得到telnet 密码是123456,但是这个工具对MD5加密级密码无效
7. SNMP Tools:管理SNMP的工具
71)MIB Viewer:MIB库的浏览:
可以看到上图使用的是SNMP v2版本的MIB信息 72)MIB Walk:MIB库的详细信息:可以发现每个设备的以及每个服务的MIB位置
73)Update System MIB:当系统的MIB版本太旧时,可以通过此工具进行升级 8. Security:安全工具:
81)Edit Dictionaries:编辑字典:当进行暴力破解时可以通过编辑字典进行破解 82)SNMP Brute Force Attact:SNMP的暴力攻击,往往是网络环境自测,测试当前SNMP是否足够安全 首先在路由器中配置较简单的SNMP的共同体字符串abc
通过工具进行破解尝试
83)SNMP Dictionary Attact:使用现存的字典进行SNMP攻击 本博客所有内容均为原创,作者为袁佶彪,请勿转载,谢谢http://yuanjibiao.spaces.live.com January 14 What's UP 8.01使用配置What’s Up 使用 一.按照下图进行What’s UP的配置使用
如图将配置路由器主机名分别为R1和R2,配置交换机的主机名SWA和SWB,依图配置各个IP地址:配置以左端路由器交换机以及主机的配置为例,右端设备类似 (一)配置路由器 1. 将左端路由器配置主机名RA Router(config)#hostname RA 2. 配置RA的各接口IP地址 RA(config)#intface e0 RA(config-int)#ip address 172.16.1.1 255.255.255.0 RA(config-int)#no shutdown RA(config-int)#exit RA(config)#intface s0 RA(config-int)#ip address 10.0.0.1 255.255.255.0 RA(config-int)#no shutdown 3. 配置RA的远程登陆Telnet功能 RA(config)#line vty 0 4 RA(config-line)#login RA(config-line)#password 123456 4. 配置RA的登陆密码 RA(config)#enable password 123456 5. 配置RA的静态路由或动态路由 RA(config)#ip route 192.168.1.0 255.255.255.0 10.0.0.2 6. 配置RA的SNMP管理协议中的共同体字符串(只读和读写) RA(config)#snmp-server community public ro RA(config)#snmp-server community private rw (二)配置交换机SWA 1. 配置交换机主机名 Switch(config)#hostname SWA 2. 配置交换机的IP地址 SWA(config)#ip address 172.16.1.2 255.255.255.0 3. 配置SWA的远程登陆Telnet功能 SWA(config)#enable password level 15 123456 4 配置RA的SNMP管理协议中的共同体字符串(只读和读写) SWA(config)#snmp-server community public ro SWA(config)#snmp-server community private rw (三)配置Windows 2003的SNMP协议以及共同体字符串 1. 安装SNMP协议: “添加删除程序”-->“Windows 组件”-->“网络管理和监视”-->“简单网络管理协议(SNMP)” 2. 配置当前的SNMP共同体字符串 “管理工具”-->“服务”-->“SNMP Service”-->“安全”
(四)配置Linux的相关内容 1. 配置Linux主机名
2. 配置Linux的 IP地址并测试连通性
3. 配置Linux的SNMP服务以及共同体字符串 打开SNMP的主配置文件/etc/snmp/snmpd.conf
取消40行的”#”
将60行的“systemview”改成“mib2”
将87行的“#”取消
保存配置文件,并且利用service snmpd start启动snmp服务
二.在Windows 主机上安装What’s Up软件进行现有网络的管理 1.安装What’s Up软件 11)What’s UP是国际著名软件厂商Ipswitch公司的强有力管理工具 12)安装过程只需要一路“Next”指定安装路径就可以完成 2.配置网络发现 11)创建网络的拓扑图{“File”-->”New Map wizard”}
12)选择“discover and map network devices”发现网络拓扑和网络设备 13)选择发现网络和网络设备的形式{推荐选择SNMP}
1> 通过SNMP扫描发现 2> 通过ICMP发现{会带来较多的网络带宽占用} 3> 通过主机的网上邻居列表发现 4> 从注册表导入 5> 通过主机%systemroot%\system32\config\hosts文件导入 14)选择“root device”{根设备,一般是当前主机}
15)选择What’s UP监视的网络服务{推荐尽量少选,速度快}
16)扫描完毕会发现实际网络环境
4. 安装后会出现两个图表 41)被管设备右上角出现“星星”
42)图形和颜色表示的含义:{“config”-->”program options”}
43)如果对颜色不敏感可以选择“View Settings”调整颜色设置 5. What’s UP的软件有两种模式(监控模式和编辑模式);监控模式只能监视,而编辑模式可以修改当前网络的环境以及图表 51)在编辑模式下修改当前网络拓扑的背景{选择“Edit”-->”Annotation Objects”-->Image-->右键Properties-->选择图片背景} 52)添加设备,将实际网络中没有发现的设备添加到图表中{选择“Edit”à”Device Type”à选择实际的网络设备}
53)添加Internet网络连接{“Edit”à”Shapes”}
54)进行编辑网络名称,注明网络位置以及进行连线
55)根据实际情况划分网络区域
56)锁定当前区域图表{选中所有设备以及文字à右键à”Lock Porsition”} 6. 替换网络中被管设备的共同体字符串{“Edit”à”Replace SNMP Communities”} 将网络中被管设备现在使用的“mycomm”替换为“public”字符串
7. 添加被管设备的被监控服务类型{“status”à”右键Porperties”à“Services”} 在当前图表中发现SWA已经脱机{网络连通性出现问题}
上图中对Windows 2003添加了http snmp 以及telnet服务,发现http和telnet服务都属于service down状态,通过开启”管理工具”à”telnet” telnet服务再轮询发现服务service up,以同样方法操作,使IIS中的http服务启动
8. 添加监控的设备支持工具命令{选择设备à右键选择customize menu}
What’s UP不仅可以使用软件所内置的命令添加,也可以将系统中内置的命令添加到菜单中,甚至可以添加小工具{第三方软件所支持的工具}以方便管理人员的灵活使用 9. 添加声音报警{选择设备à右键选择propertiesà”Alert”à”Enable Alerts”}
添加声音报警后,如果设备出现宕机状况,会及时发出之前定制好的声音通知管理员尽早修复 10. 网络管理工具Net Tools使用{“Tools”à”Net Tools”}
本博客所有内容均为原创,作者为袁佶彪,请勿转载,谢谢http://yuanjibiao.spaces.live.com January 04 Windows 2008 RC1 基本使用(三)一.Windows 组件的安装:一改以往的安装形式,2008采用了全新集成工具的MMC,将众多的管理工具集合在一个可操作控制台中,服务器以“Roles”各种角色扮演,需要什么服务需要什么组件都可以直接通过控制台安装 1.打开Server Manager选择Roles点击右侧的“Add Roles”
2.出现“Add Roles Wizard”{添加角色向导},选择"Add Roles"
3.有16个可添加组件供用户选择,选择到需要的组件进行安装,
4.依照提示一步一步操作至组件的安装完成 5.配置IPv6的DHCP地址分配 当DHCP服务安装后,默认情况下,DHCP服务器没有启动,所以需要在"服务管理控制台"中将DHCP Server的服务开启,再打开dhcpmgmt.msc控制台进行服务器配置
6.配置可以分配IPv6地址的作用域之前首先确定服务器已经配置了静态的IP地址,图例中已经将IPv4地址设置为 192.168.1.101,IPv6地址设置为21::1,基于此前提创建作用域
7.创建IPv6地址的作用域
8.设置IPv6的选路头{相当于IPv4的子网前缀(参见之前博客中提到的<IPv6浅析>)},图例中设置为分配21::21/64的选路头{优先级preference选择了默认0}
9.设置排除{Exclusions}地址,也可以不设置,图例中不设置排除地址
10.设置客户端的租约期限,不同于IPv4的地址租约,IPv6有两种租约,一种是非临时地址(IANA分配)默认租约是8天,另一种是临时地址(IATA分配),默认租约为1天
11.测试结果在客户端上安装IPv6协议,同时刷新网卡的IP地址 netsh interface ipv6 install 安装IPv6 ipconfig/release 释放IP地址 ipconfig/renew 刷新IP地址 本博客所有内容均为原创,作者为袁佶彪,请勿转载,谢谢http://yuanjibiao.spaces.live.com January 03 1Windows 2008 RC1 基本使用(二)一.Windows 2008 基本磁盘管理 1.Initialize Disk{初始化磁盘}
选择初始化时,可以选择MBR和GPT两种磁盘类型,其中MBR磁盘是主引导记录磁盘,最多支持4个主分区,而GPT磁盘{GUID Partition Table}最多支持128个主分区,微软推荐我们在磁盘大于2TB时或者是Itarium计算机时使用此分区表
新建一个简单卷(new simple volume){以前只有在动态磁盘上才可以建立的}
已经建立好了简单卷"my part",容量是15.97G,驱动器号为F:
2.缩小现有磁盘容量 在Win 2008以前的操作系统中,如果给磁盘分区往往都需要使用分区软件,利用系统自身的分区diskpart,功能有限,只能在未使用的磁盘上进行分区的划分,如果希望在已经安装好的系统上给磁盘进行扩展或缩小空间只能使用诸如PQ这样的软件,而今Windows2008自身就支持了缩小现有分区容量的功能 现在将刚创建的"my part"分区容量缩小{系统所安装的分区C:\也可以进行缩小}
选择“Shrink Volume”
输入如何划分新的卷容量{图例为划分4G和12G大小的两个分区}
缩小磁盘分区后如图{还可以继续进行分区缩小}
3.扩展现有卷的容量
选择“Extend Volume”,将扩展的容量设置为1000MB
我们不得不为Windows 2008强大的磁盘管理功能而惊叹“WOW” 二.Windows 2008 动态磁盘管理 1.将基本磁盘转化为动态磁盘
2.Windows 2008同样支持5种动态卷 简单卷、跨区卷、带区卷、镜像卷和RAID-5卷 本博客所有内容均为原创,作者为袁佶彪,请勿转载, 谢谢http://yuanjibiao.spaces.live.com Windows 2008 RC0 基本使用(一)一.登陆2008 Enterprise Server界面
二.登陆界面选项--Ease of Access(Windows 轻松访问){上图窗口左下脚的图标}
三.从2008的启动--BCD{Boot Configuration Data}谈起 Windows 2008和Windows Vista 一样都一改以往利用C:\下的boot.ini文件进行配置和修改启动菜单的装载方式,采用了新的启动菜单装载方式---利用BCDEdit工具进行修改,通过命令行的方式改变启动的选项 1.如果显示有关 /createstore 命令的详细信息,则键入: bcdedit.exe /? /createstore 2.建议在修改之前先做导出操作,以免误操作损坏文件:{将现有配置导入到c:\bootfile中} bcdedit /export c:\bootfile bcdedit /import c:\bootfile {将已经备份好的文件再导入} 3.设置启动的超时等待时间为60秒 bcdedit /timeout 60 通过帮助以及参数其他选项都可以设置 四.MMC{Mircrosoft Management Console}微软管理控制台的变化 1.打开空的MMC,并添加管理单元{以添加计算机管理控制台为例} “开始”--“运行”“mmc.exe” ,发现MMC已经变成了三栏式,类似于ISA Server 的界面
2.查看当前MMC的版本
发现了MMC目前的版本仍然是MMC3.0{与Windows 2003 Server的MMC版本一致} 本博客所有内容均为原创,作者为袁佶彪,请勿转载,谢谢http://yuanjibiao.spaces.live.com November 18 AD安装部署手册之--AD的DFS分布式文件系统一. 分布式文件系统的使用 a) 什么是分布式文件系统:DFS,将网络中多个文件服务器上的文件通过共享链接到DFS服务器上,使访问更加方便 b) DFS的优点: 1) 解决服务器的网络负载:文件存在于多个服务器上,使用不同的文件将会将访问的流量分担 2) 增加文件的可访性:当某个服务器出现故障,可以通过事先的DFS“目标”进行访问,用户仍然可以访问到文件 3) 易于文件访问:用户不必再记忆具体文件存在的服务器位置,只需要访问DFS的服务器就可以找到需要的文件 c) DFS的必要条件 1) 服务器必须要有共享文件夹,DFS是基于共享的服务 2) 服务器创建DFS的根 3) 网络中其他的文件服务器需要和根建立DFS链接 d) 实验环境: 1) DC作为DFS根,创建f::\root目录,并且共享,同时也作为DFS目标位置,创建一个e:\backup目录也共享出来目的为存放副本备份文件 2) 域成员计算机作为DFS链接服务器,创建F:\file,并在目录中创建caiwu.txt e) 实验步骤: 1) 以管理员进行登陆DC和域成员计算机,将文件夹分别共享,注意DC上由于E:\backup需要做自动复制的文件夹,所以必须有写入权限 2) 在DC上打开DFS管理工具,创建DFS根
3) 通过DFS根建立链接
4) 通过UNC路径进行访问,查看效果,在客户端使用UNC路径\\192.168.1.250访问DC上的DFS文件
5) 创建DFS的目标副本备份,以实现文件的可访性,同时查看时时备份
查看效果,现文件是在源和目标之间实时更新的 本博内容完全原创,谢绝转载或引用,谢谢,http://yuanjibiao.spaces.live.com AD安装部署手册之---基本配置一. 基本的AD使用配置 a) 打开ADUC工具以地理位置、部门职能添加组织单元 b) 在组织单元中创建域帐户 c) 将客户计算机添加到域中成为域成员计算机 1) 客户机DNS指向DC(因为目前DC就是DNS服务器) 2) 使用新创建的帐户zhang3@yjb.com添加到域
输入有权限的域帐户名称,如果是administrator的话,可以无限制的将计算机添加到域中,如果是普通域用户只能将10台计算机添加到域中
d) 使用新创建的zhang3@yjb.com登陆到域成员计算机上,在成员计算机上看到可以选择登陆到域或本地计算机,使用域帐户登陆到域,也可以使用本地系统帐户登陆到本地计算机
二. 在DC上实现对域成员计算机的使用限制 a) 强制用户注销或关机
选择“启动和故障恢复”
b) 限制用户登陆时间
c) 限制用户的登陆计算机,保证每个人只使用自己的个人电脑
本博内容完全原创,谢绝转载或引用,谢谢,http://yuanjibiao.spaces.live.com AD安装部署手册之---林信任关系创建成为企业AD管理专家实验手册: 一. 实验环境:物理计算机一台、虚拟计算机一台 a) 物理计算机配置: 1) IP::192.168.1.250/24 2) Hostname: best-c1-01 3) DNS:192.168.1.250 b) 虚拟计算机配置 1) IP:192.168.1.254/24 2) Hostname:best-vm001 3) DNS:192.168.1.254 c) 虚拟计算机和物理计算机使用网桥连接
d) 操作系统都使用Windows 2003 二. 实验内容:创建AD a) 在物理计算机上和虚拟计算机上分别创建AD的DC b) 物理计算机上“运行”—“dcpromo”打开AD的创建向导
c) 创建新域域控制器
d) 新林中的域
e) 将公司在Internet上申请的域名输入到窗口中”yjb.com”
f) NetBios名默认就可以,NetBIOS名是为早期Windows系统识别新域的
g) AD数据库和日志的文件夹要求存放在NTFS文件系统上
h) DNS检测失败后选择第二项,使本地计算机作为DNS服务器,并自动配置
i) 选择域的功能级别(任意选择,因为将来可修改)
2003域的功能级别类型: 1) 混合模式:域中的DC可以是Windows 2003或低于2003的版本,如Win2000,功能和安全性都比较差 2) 纯模式:域中的DC可以是Windows 2003或Win2000,(NT4.0不行),功能和安全性较好 3) .NET模式(2003模式):域中DC的操作系统必须是2003,安全性最高,功能也最强,强烈推荐 j) 输入还原模式密码(是开机按F8进入目录还原模式登陆时的密码)
k) 确认信息无误开始完成 l) 完成后重新启动计算机 m) 以同样的步骤完成虚拟计算机的DC安装,域名为hx.com 三. 实现企业中两个森林的林信任创建 a) 分别将yjb.com和dl-yjb.com域的首选DNS指向对方的DNS服务器IP地址,备用DNS服务器的IP指向自身IP
b) 两个域的administrator用户名与密码必须相同 c) 升级当前两个域的功能级别为2003模式 “管理工具”—“AD域和信任关系”,只能从低级别提升到高级别,不能从高降低到低级别的模式 安装DC后管理工具中多了五个管理工具
d) 升级当前两个不同森林的林功能级别为2003模式
e) 创建林信任关系
选择新建信任
输入需要建立的信任域域名hx.com
f) 根据向导继续完成操作建立 g) 在hx.com的DC也需要完成信任关系的创建
选择信任的类型:林信任或外部信任,具体看企业需求
选择信任关系的方向性,为双向还是单向
选择是否可以传递信任关系
用户的身份验证是否是整个森林性质的
信任密码必须要一致
目前已经完全创建了林信任关系
最终的登陆结果是可以通过域中的成员登陆时看到选择域的下拉菜单
i) 输入用户名和密码发现不能登陆,因为目前实验环境是DC,而DC“不允许交互式登陆” 本博内容完全原创,谢绝转载或引用,谢谢,http://yuanjibiao.spaces.live.com November 15 浅谈 ISA 企业部署ISA:Internet Security and Acceleration(Internet 的安全和加速服务器) 本博客所有内容均为原创,作者为袁佶彪,如需要转贴,请附上原作者和博客地址http://yuanjibiao.spaces.live.com September 11 AD中FTP隔离用户创建AD中的FTP隔离用户创建方法:需要使用iisftp.vbs脚本来创建 一.iisftp.vbs脚本的使用 1.iisftp /s #连接到一个服务器系统,如果不写表示连接当前计算机 iisftp /s winsrv.yjb.org 2.iisftp /u #使用指定的用户名进行连接服务器,如果不写表示当前用户 iisftp /u yjb\administrator 3.iisftp /p #密码 4.iisftp /start #启动一个ftp站点 5.iisftp /stop #停止一个ftp站点 6.iisftp /pause #将站点暂停 7.iisftp /setadprop #设置FTP主目录的位置 8.iisftp /getadprop #查询FTP主目录的位置 二.建立AD的FTP需要使用的是iisftp /setadprop 和iisftp /getadprop两个参数 在系统上ADUC工具中创建域用户,tom ,jackal ,ftpuser,三个用户,tom,jackal为系统上ftp登陆的隔离用户,而ftpuser则是创建ftp站点时的模板用户;同时要在系统上创建ftp主目录,主目录一定要设置在NTFS分区中,主目录中创建两个隔离用户的用户目录,目录的名字不再象独立服务器上目录的名字要求,可以随意设置,只要使用iisftp /setadprop命令指定好就可以了 三.我们实验的主目录为c:\ftp,jackal用户目录为c:\ftp\abc,tom 用户目录为c:\ftp\bcd iisftp /setadprop jackal ftpdir abc iisftp /setadprop jackal ftproot c:\ftp iisftp /setadprop tom ftpdir bcd iisftp /setadprop tom ftproot c:\ftp 四.安装IIS之后建立AD的FTP隔离用户,此时输入帐户为模板帐户yjb\ftpuser July 27 Windows Server 2008 Beta3新一代的 Windows Server 操作系统給予您更多控制权和更大的弹性、加强保护服务器基础架构,同时减少花费的时间和成本。当您下载或订阅Beta 版软件时,就会自动将您注册
下载地址:http://www.microsoft.com/technet/prodtechnol/beta/lhs/default.mspx July 12 Windows Server 2008 下载March 31 IPv6-浅析IPv6技术
对IPv6地址学习了一段时间,一直不敢写一些东西,现在对IPv6有一定的认识了,才写一点东西出来,难免还会有一些问题,希望大家批评指正. 一.目前的IP现状:
当前Internet或网络中都在采用IPv4地址,由于IPv4地址是由32位二进制组成,所以IPv4的总容量为2^32个,大约4G(43亿),除去一些保留地址,其中包括了D类E类地址外,还有私有地址10.0.0.0--10.255.255.255;172.16.0.0--172.31.255.255;192.168.0.0--192.168.255.255,地址数量不足4G,据统计应该在37亿左右,ICANN进行IPv4地址分配时,美国申请了大量的A类地址,而中国和亚洲地区主要是以C类地址为主,中国目前的IPv4地址量8000万,而中国起码需求量为3个亿左右,所以,中国的地址最为紧缺,所以当前的IPv4地址空间不足,必须有一种新的IP技术来解决此问题。另外,目前IPv4地址中报头中包含了一些过时字段,在路由器路径选择时,不仅没有作用,反而可能带来网络延迟,所以在新的IP技术中最起码应该解决以上两个问题。 二.IPv6的开发: 1990年,IETF开始着手开发新一代IP技术,意识到当前IPv4存在的问题,开发目标有: 1.地址空间要无限大,会有用不完的地址 2.减小路由表的长度,以解决路由器路径选择所带来的延迟太长问题 3.简化协议,使路由器进行分组处理的速度更快 4.提供更好的IP层安全和对QoS服务质量的支持,特别要支持实时通信 5.支持即插即用,在主机不改变地址的前提条件下实现漫游 6.协议还应该具备良好的可扩展性 基于以上的目标,实施了IPng(下一代IP)的协议计划,在很多套备选协议方案中(备选方案有TUBA,IPv7,IP in IP;SIP;PIP),选择将SIP与PIP进行特性组合,在1994年形成了SIPP,SIPP采用了64位地址,同时将IP报头字段变小,这样就形成了最初IPv6的雏形,1997年IETF以SIPP为基础,将64位地址扩展为了128位地址,就是现在的IPv6了。 三.IPv6何时应用: 在全球2010年将有170亿台设备接入IPv6网,2012年全部的v4地址都将被分配完成,2008年中国准备在奥运会前后将IPv6商业化,同时在很多的操作系统和路由器中已经内置了IPv6协议,XP操作系统和2003操作系统率先内置了IPv6,但是,只能在命令行下进行配置地址,不支持图形化配置,而在Vista,Longhorn系统上都支持IPv6,同时,Vista 和Longhorn系统上的IPv6是独立的,并不需要像XP上的IPv6需要由IPv4支持共存,IPv6就在眼前。 从区域上看,目前美国和欧洲国家对 IPv6 的发展以研究和实验为主体,日本和韩国等亚洲国家则在 IPv6 的商用及业务开展方面处于领先地位,中国起步晚于日本和韩国等国,但是在国际上仍然属于领先地位,由于中国互联网和通信市场的巨大空间和前景,都使中国有机会、有潜力成为未来 IPv6 产业化进程中举足轻重的一部分。以下部分将扼要介绍 IPv6 在全球各主要区域与国家的发展状况;欧洲的移动通信事业相当发达,因此它们在 IPv6 的研究和商业化应用方面更注重移动通信领域的扩展,采取的是“先移动,后固定”的基本战略,在第三代移动网中率先引入 IPv6。 四.IPv6表示方法: 1.IPv6基本表达方式:是利用7个冒号,分割8个16进制字段,每个字段是4位十六进制整数。 X:X:X:X:X:X:X:X (每个X是一个4位十六进制整数) 以下都是合法的IPv6地址 eg: CDCD:910A:2222:5498:8457:1111:5678:AE21 2510:0000:0000:0000:C8E1:FF12:43AA:1A2A 2510:0000:0000:0000:C8E1:0000:0000:1E34 2.IPv6的特殊表示方法:地址中的每个整数都必须表示出来,但是起始的0可以不必表示 eg: 地址2510:0006:003B:0210:C8E1:FF12:43AA:1A2A可以被表示为: 2510:6:3B:210:C8E1:FF12:43AA:1A2A 3.某些IPv6地址中存在一长串连续的0,允许使用“空隙”来表示这一长串连续0,但是“空隙”只能在地址中出现一次,以防止产生歧义。 eg: 2510:0000:0000:0000:C8E1:FF12:43AA:1A2A 可以表示为2510::C8E1:FF12:43AA:1A2A 2510:0000:0000:0000:C8E1:0000:0000:1E34 可以表示为2510::C8E1:0:0:1E34 4.在IPv4和IPv6的混合环境中,往往需要用IPv6地址和IPv4地址混合的表示方法来表示地址,IPv6地址中最低的32位可以用于表示IPv4地址,即X:X:X:X:X:X:d.d.d.d 其中X表示一个16位整数,而d表示一个8位十进制整数。 eg: 0:0:0:0:0:0:10.0.0.1是一个合法的IPv4和IPv6的混合地址,可以简写为::10.0.0.1 2510:1257:C8E1::192.168.1.5也是合法的IPv6地址 5.由于IPv6地址没有子网掩码,但是路由器选路时,仍然需要判定地址的范围,所以采用了CIDR(无类域间路由)的方法来表示选路的头 eg: 2510::C8E1:FF12:43AA:1A2A/64在此地址中/64表示了地址中前缀的长度,也就是地址中前64位是路由器进行选路的 五.IPv6与ICMPv6关系 ICMP(网际消息控制协议)其中我们使用到的命令有ping ;tracert ; pathping都是在ICMPv4中进行查找和定位IPv4故障的命令,为了适合IPv6所以也采用了ICMPv6进行定位和查找IPv6的故障。 ICMPv6由目标节点或者中间路由器发送,报告在转发或者传送IPv6数据报过程中出现的错误,当使用ping命令测试IPv6地址的时候返回消息一般也有四种: Destination Unreachable 目标不可达 Time Exceeded 超时 Packet Too big 数据包过大 Parameter Problem 参数问题 六.IPv6的寻址模型: 1.IPv6的寻址模型和IPv4很类似,每个单播地址标识一个单独的接口,IPv6地址是配置给接口的而不是节点 2.一个接口可以配置多个IPv6地址,每个地址都可以表示该节点 3.多个网络接口可以共享一个IPv6地址,可以实现IPv6地址上群集,解决网络负载 4.IPv6的地址类型:单播、组播、任意点播(泛播) 1)单播:单一接口上的标识符,送往一个单播地址的包将被传送到这个接口上。 2)组播:一组接口(属于不同节点)的标识符,送往一个组播地址的包将被传送到给地址标识的所有接口上。 3)泛播:一组接口(属于不同节点)标识符,送往泛播地址的包将被送往该地址标识接口中最近的一个接口。 七.单播地址的格式: 1.可集聚全球地址 2.未指定地址或全0地址(0:0:0:0:0:0:0:0) 3.回返地址(::1) 4.嵌有IPv4的IPv6地址(地址中高阶80位都为0,低阶32位为IPv4,中间16位设置为FFFF,相当与将IPv4转化为IPv6的表达方式) eg: ::FFFF:1234:5678 5.基于供应商和地理位置的供应商地址 6.OSI网络服务访问点(NSAP)地址 7.网络互连包交换(IPX)地址 八.链路本地地址:用于单网络链路上给主机编号,前缀的前10位标识即为链路本地地址,路由器在它们的源端和目的端对具有链路本地地址的包不给予处理,永远不转发。 FE80::/64开头的地址是本地链路地址类似于169.254.0.0(专用IP自动编址)这样的地址 FE0::/10站点本地地址相当于私有地址,是非自动分配的必须通过有状态或无状态自动分配的,FEC、FED、FEE、FEF的地址都是站点本地链路地址 九.特殊的多播地址: FF01::1(节点本地范围所有节点多播地址) FF02::1(链路本地范围所有节点多播地址) FF01::2(节点本地范围所有路由器多播地址) FF02::2(链路点本地范围所有路由器多播地址) FF03::2(站点本地范围所有路由器多播地址) FF02::1取代了IPv4中各类广播地址 十.如何在Windows Server 2003上配置IPv6 1.安装IPv6 netsh interface ipv6 install可以在命令行下进行IPv6的安装,也可以在图形化下进行安装。 2.net interface ipv6 add address "本地连接" 1234::1234表示在当前本地连接端口上添加IP地址 本博客所有内容均为原创,作者为袁佶彪,如需要转贴,请附上原作者和博客地址http://yuanjibiao.spaces.live.com/ March 29 Vista远景对新一代操作系统的测试和使用已经快一年了,在这个期间为微软东北区的市场活动——企业信息主管论坛做了两次演讲,很有幸和金牌MCT讲师一同做了大连的活动,现在把自己对Vista的看法给大家讲讲,仅代表个人观点,没有任何商业内容!
其实对于计算机来讲,用户只有两种,一种就是普通用户,只是在使用,并不关心其中的技术内容,这种用户又分为企业员工用户和个家庭用户,企业的用户他关心如何能使自己的办公效率更高一些,而个人用户最关心的就是如何娱乐和休闲,所以才有了Vista的Buessines版本和Home版,还有一类用户是专门搞技术的,IT PRO或开发人员,他们希望在新操作系统中有更好的工具来完成他们的管理和开发任务,同样也有了自己的版本Ultimate。
Vista的中文含义为远景,确实可以看出盖茨先生对新一代操作系统和下一代网络的展望和期待,随着网络电冰箱,网络微波炉,网络洗衣机等网络家电的诞生,下一代网络的集成性会推动整个网络和信息技术的快速融合,尤其IP地址的紧缺问题也要在最近两年内解决,所以网络的前景非常看好,所以我个人感觉网络的新发展,操作系统的Vista的推出,可能会派生出一些新的行业,可能在今后的三年或五年,您会打电话通知维修中心“我家的电冰箱中毒了,想冷冻猪肉到零下5度,却发现冰箱温度为零上5度,请您帮我修理”,看似很可笑的问题,可能都会在今后的三五年发生,所以新的行业,杀毒可能热起来!
但是关于Vista我确实觉得是个下一代的新系统,包括在网卡上的“网络唤醒”功能,“VLAN”的支持,就让我感叹不已,虽然要求配置有些高,但是,在满足功能和需求的条件下,增加些配置又有什么问题??
本博客所有内容均为原创,作者为袁佶彪,如需要转贴,请附上原作者和博客地址http://yuanjibiao.spaces.live.com/
March 21 Exchange Server 2007初体验安装EX2007在环境上要求比较苛刻,所以很久以来总是无法尝鲜,在工程中已经接准备接单了,所以不得不安装了,以下介绍Ex2007的安装和部署以及一些和Ex2003的区别,仅是个人实验,可能有诸多不当,请指教!
一。环境要求:
1。硬件环境要求:
CPU:基于x64 体系结构的处理器,带有可支持AMD64平台的AMD64位处理器且基于x64体系结构的计算机.
RAM:最小2G的内存
Disk:在安装 Exchange 的驱动器上至少具有1.2GB的可用磁盘空间,需要另外500MB的可用磁盘空间,系统驱动器上具有200MB的可用磁盘空间。
DVD:光盘驱动器
2。软件环境要求:
OS:Windows 2003 with sp1或更高(2003R2)
Software:安装FrameWork .NET2.0并且将其补丁尽可能升级到最新;安装PowerShell;另外不能安装NNTP和SMTP服务组件(与EX2003不同)
AD架构中,要求升级域的功能级别和林的功能级别
本博客所有内容均为原创,作者为袁佶彪,如需要转贴,请附上原作者和博客地址http://yuanjibiao.spaces.live.com/ March 02 Vista UAC用户访问控制 最近一段时间简直没有时间,忙于对Vista 的BV所以很久没有写些东西出来,今天有一点时间给大家把UAC简单的介绍一下
不知道大家是否还记得在Win 2000在发布的时候,2000所支持的二次登陆的特点,本身Win 2000提供的二次登陆就是为用户使用系统提供高安全性的一个具体的表现形式,希望大家在使用操作系统的时候,不要总是以管理员administrator身份进行登陆,这样容易使黑客或者病毒入侵系统,因为黑客获得控制权就是需要得到管理员administrator权限的,病毒也是如此的,所以才推荐大家平时使用普通用户登陆系统在使用到修改系统的时候在注销使用管理员登陆,但是大家却觉得这样做太麻烦,二次登陆的出现给用户一个非常好的方法进行修改系统配置,即使是这样,我们仍然觉得麻烦,UAC其实恰恰在这种情况下出现的,虽然用户登陆时是以管理员登陆的,但是用户并非是真正意义上的管理员,因为一旦需要特权,屏幕就变黑了,被一个窗口锁定在后台,需要用户进行确认后才可以继续操作,这就是UAC(user access control )的具体表现.
在系统上所有带有"盾牌"图标的按钮都需要进行用户的授权操作才能继续,也就是说都是UAC控制范围内的,UAC是一次二次登陆的升级换代.
我个人以为,这种方式太完美了,提示用户进行操作授权才能继续,对用户的安全是一种极大的保障,至于有些用户觉得太麻烦也可以把这个功能关闭掉,可以在"运行"中键入msconfig启动配置项中进行修改配置.
经过实践的测试,这种方法确实有效的抵制了一些病毒的入侵,用户再也不需要进行注销再登陆或二次登陆,只需要简单的授权就可以了,当然也不是绝对的,任何事情也都不是绝对的,但是至少系统给了我们一种保证系统安全的机会!
本博客所有内容均为原创,作者为袁佶彪,如需要转贴,请附上原作者和博客地址http://yuanjibiao.spaces.live.com/
December 21 常用宽带路由器的用户名密码艾玛 701g
192.168.101.1 192.168.0.1 用户名:admin 密码:admin 用户名:SZIM 密码:SZIM 艾玛701H 192.168.1.1 或者10.0.0.2 用户名:admin 密码:epicrouter 实达2110EH ROUTER 192.168.10.1 用户名:user 密码:password 或者 用户名:root 密码:grouter 神州数码/华硕: 用户名:adsl 密码:adsl1234 全向: 用户名:root 密码:root 普天: 用户名:admin 密码:dare e-tek :用户名:admin 密码:12345 zyxel:用户名:anonymous 密码:1234 北电:用户名:anonymous 密码:12345 大恒:用户名:admin 密码:admin 大唐:用户名:admin 密码:1234 斯威特 用户名:root 密码:root 用户名:user 密码:user 中兴 用户名:adsl 密码:adsl831 1、全向QL1680 IP地址10.0.0.2,用户名:admin,密码:qxcomm1680, 管理员密码:qxcommsupport。 全向QL1880 IP地址192.168.1.1,用户名:root,密码:root 全向QL1688 IP地址10.0.0.2,用户名为admin;密码为qxcomm1688 2、TP-LINK TD-8800在IE输入192.168.1.1,户名admin,密码admin 3、合勤zyxel 642 在运行输入telnet 192.168.1.1 密码1234 4、Ecom ED-802EG 在IE输入192.168.1.1,用户名和密码都为root 5、神州数码6010RA,在IE输入192.168.1.1 用户名为ADSL,密码为ADSL1234 6、华为SmartAX MT800的初始IP是192.168.1.1,用户名和密码都为ADMIN,恢复默认配置的方法有两种, 一种是连续按MODEM背后的RESET键三次,另一种是在配置菜单的SAVE&REBOOT里选择恢复默认配置。 7、伊泰克:IP:192.168.1.1 用户名:supervisor 密码:12345 8、华硕IP:192.168.1.1 用户名:adsl 密码:adsl1234 9、阿尔卡特 192.168.1.1 一般没有密码 10、同维DSL699E 192.168.1.1 用户名:ROOT 密码:ROOT 11、大亚DB102 192.168.1.1 用户名:admin 密码:dare 高级设置://192.168.1.1/doc/index1.htm 12、WST的RT1080 192.168.0.1 username:root password:root 13、WST的ART18CX 10.0.0.2 username:admin password:conexant username:user password:password 14、实达V3.2 root root V5.4 root grouter 15、泛德 admin conexant 16、东信Ea700 192.168.1.1用户名:空 密码:password 17、broadmax的hsa300a 192.168.0.1 username:broadmax password:broadmax 18、长虹ch-500E 192.168.1.1 username:root password:root 19、重庆普天CP ADSL03 192.168.1.1 username:root password:root 20、台湾突破EA110 RS232:38400 192.168.7.1 usernameSL pswSL 21、etek-td的ADSL_T07L006.0 192.168.1.1 User Name: supervisor Password: 12345 忘记密码的解决办法: 使用超级终端的Xmodem方式重写Vxworks.dlf,密码恢复成: 12345 22、GVC的DSL-802E/R3A 10.0.0.2 username:admin password:epicrouter username:user password:password 23、科迈易通km300A-1 192.168.1.1 username: password:password 科迈易通km300A-G 192.168.1.1 username:root password:root 科迈易通km300A-A 192.168.1.1 username:root or admin password:123456 24、sunrise的SR-DSL-AE 192.168.1.1 username:admin password:0000 sunrise的DSL-802E_R3A 10.0.0.2 username:admin password:epicrouter username:user password:password 25、UTStar的ut-300R 192.168.1.1 username:root or admin password:utstar 这些都是一些ADSL设备的出厂时的默认初始IP,用户名和密码,是要调试这些设奋时必须要知道的东西。 一般调试这些设备有三种方法,一种是最常见的WEB方法,就是在浏览器中填入设奋的IP,如QX1680,就是在浏览器地址栏输入10.0.0.2,出现提示栏后,输入用户名admin,密码qxcommsupport,就可以管理员设置界面了。最常见和最简单的就是这种方法。 第二种方法就是用TELNET的方法,telnet IP,如早期的合勤642,方法telnet 192.168.1.1,然后输入密码1234,就可以进入全英文的字符界面了。 第三种方法就是用厂商自带的配置程序来进入配置界面,如CyberLink 6307/6309KG 它使用在随Cybrlink 6307/6309KG带的光盘中DSLCom.exe , 出厂时默认值:路由IP地址 :1 92.168.1.1密码 : stm,由于这种方法没有前两种方法方便,所以现在的低端产品比较少采用了。 绝大部分产品的调试都是要先通过产品自带的双绞线连接设奋后,把本机 网卡的IP设置成跟该设奋同一网段,再进行配置,如设奋被改了默认的IP或者密码,大部分都可以通过复位来恢复出厂默认值。最常用也是最有用的方法就是把设奋断电后,一直按住复位键,然后通电,持续一小段时间后就可以恢中达通CT-500 192.168.1.1 root/12345 26.中兴adsl841默认IP:192.168.1.1,UserName:admin,Password:private 成都天逸 用户名:admin 密码:epicrouter 上海中达 用户名:(随意) 密码:12345 各位用ADSL的朋友,在拿到ADSL猫后,应及时修改默认密码,以免被人所利用ADSL MODEM初始地址及用户名密码大全 要调试这些设奋,要先把网卡的IP地址设置成跟这些ADSL设奋相同的网段 1、全向QL1680在IE浏览器的地址栏里面敲入IP地址10.0.0.2,的用户名是admin出厂时默认值:密码是qxcomm1680,管理员密码是 qxcommsupport 2、全向QL1880在IE浏览器的地址栏里面敲入IP地址192.168.1.1,的用户名是root出厂时默认值:密码是 root 3、全向QL1688在IE浏览器的地址栏里面敲入IP地址10.0.0.2,用户名为admin;出厂时默认值:密码为 qxcomm1688 4、CyberLink 6307/6309KG 它使用在随Cyberlink6307/6309KG带的光盘中DSLCom.exe, 出厂时默认值: 路由IP地址 : 192.168.1.1密码 : stm 5、TP-LINK TD-8800在IE输入192.168.1.1,户名admin,密码admin. 6、合勤zyxel 642 在运行输入telnet 192.168.1.1 密码1234,一直按住机身后面的的RESET复位键然后开机,保持几十秒就可以恢复出厂默认 值。 7、Ecom ED-802EG 在IE输入192.168.1.1,用户名和密码都为root 8、神州数码6010RA,在IE输入192.168.1.1 用户名为ADSL,密码为ADSL1234 9、华为SmartAX MT800的初始IP是192.168.1.1,用户名和密码都为ADMIN,恢复默认配置的方法有两种, 一种是连续按MODEM背后的RESET键三 次,另一种是在配置菜单的SAVE&REBOOT里选择恢复默认配置。 伊泰克 192.168.1.1 用户名:supervisor 密码:12345 华硕 192.168.1.1 用户名:adsl 密码:adsl1234 阿尔卡特 192.168.1.1/ 一般没有密码 同维DSL699E 192.168.1.1/ 用户名:ROOT 密码:ROOT 大亚DB102 192.168.1.1/ 用户名:admin 密码:dare 高级设置界面:http://192.168.1.1/doc/index1.htm WST的RT1080 192.168.0.1/ username:root password:root WST的ART18CX 10.0.0.2/ username:admin password:conexant username:user password :assword 全向qxcomm1688 192.168.1.1/ 高端设置密码是:qxcommsuport 全向qxcomm1680 192.168.1.1/ 登陆ADSL的密码是:qxcomm1680 实达 V3.2 root root V5.4 root grouter 泛德 admin conexant 东信Ea700 192.168.1.1/ 用户名:空 密码:password broadmax的hsa300a 192.168.0.1/ username:broadmax password:broadmax 长虹ch-500E 192.168.1.1/ username:root password:root 重庆普天CP ADSL03 192.168.1.1/ username:root password:root 台湾突破EA110 RS232:38400 192.168.7.1/ username SL psw SL etek-td的ADSL_T07L006.0 192.168.1.1/ User Name: supervisor Password: 12345 忘记密码的解决办法: 使用超级终端的Xmodem方式重写Vxworks.dlf,密码恢复成:12345 GVC的DSL-802E/R3A 10.0.0.2/ username:admin password:epicrouter username:user password assword 科迈易通km300A-1 192.168.1.1/ username: password assword 科迈易通km300A-G 192.168.1.1/ username:root password:root 科迈易通km300A-A 192.168.1.1/ username:root or admin password:123456 sunrise的SR-DSL-AE 192.168.1.1/ username:admin password:0000 sunrise的DSL-802E_R3A 10.0.0.2/ username:admin password:epicrouter username:user password assword UTStar的ut-300R 192.168.1.1/ username:root or admin password:utstar 路由品牌名:viking 帐号:adsl 密码:adsl1234 帐号:root 密码:grouter 路由品牌名:mt800 帐号:admin 密码:admin 路由品牌名:home gateway 帐号:user 密码:password December 20 IP v4详解-适合软考IP地址计算背景:
1.私有地址不能在公网上直接使用 2.网络中计算机数量多,但是没有多个公网地址可以用 NAT:(网络地址翻译)将网络中主机的私有IP地址转化成可以在公网中使用的公网地址 SNAT:源地址NAT(source network address translation):将内网中的主机的源地址通过NAT翻译成公网地址 DNAT:目的地址NAT(destination network address translation):将公网上的主机的目的地址通过NAT翻译成内网中的私有地址(也叫端口映射) 子网掩码的变长: 1。A类地址的默认子网掩码是255.0.0.0;B类地址默认子网掩码是255.255.0.0;C类地址是255.255.255.0 2。看两个计算机是否在同一个网络中需要分别将这两个计算机的IP地址和子网掩码进行逻辑与运算,得出的结果是否一致。(在逻辑与运算时,将IP地址和子网掩码按位相与,并且任何数和255相与都等于任何数,而任何数和0相与都等于0) eg:IP地址为172.16.3.3子网掩码为255.255.0.0和IP地址为172.16.4.3子网掩码为255.255.0.0的两个IP地址是否在同一个网络中?(是) 3.为了更方便的表示子网掩码,所以我们可以利用CIDR的表示方法,如:IP地址为172.16.3.3子网掩码为255.255.0.0;表示时可以用172.16.3.3/16表示(16表示子网掩码中连续的16个二进制的1) 4.地址的扩展可以通过变长子网掩码实现,通常称为VLSM(变长子网掩码),由网络位向主机位借位,将表示网络的二进制位变长,表示主机位二进制位减少,实现变长子网掩码,所借的位就被称为是子网位(subnet),根据ip地址的特点,网络地址位数多就说明网络数量多,而主机位数多就表示每个网络的主机数量多,通过借位,发现恰好,增加了网络的数量,减少了每个网络中的主机数量 eg:172.16.3.3子网掩码为24位,255.255.255.0,172.16.4.3子网掩码为255.255.255.0的两个IP地址是否在同一个网络中?(否,在不同子网中,但仍然是B类地址) 5.子网掩码中连续的二进制的1表示网络位,而子网掩码中不能存在不连续的1,这样的子网掩码是不正确的 eg:请说出下列IP地址在那个子网中? #Q 1)172.168.56.56 255.255.255.0 2)149.65.98.72 255.255.128.0 3)189.56.67.78 255.255.248.0 4)221.3.2.45 255.255.255.192 #A 1)172.168.56.0/24 2)149.65.0.0/17 3)189.56.64.0/21 4)221.3.2.0/26 方法:将IP地址和子网掩码进行逻辑与运算 eg:找出下列IP地址中的不正确子网掩码 #Q 1)189.58.68.48 255.255.192.0 2)25.48.189.156 255.127.0.0 3)172.89.65.85 255.255.32.0 4)192.168.8.45 255.255.255.198 5)221.78.56.121 128.255.255.0 6)172.16.0.8 255.255.256.0 #A 1)正确 2)错误 3)错误 4)错误 5)错误 6)错误 方法:查看子网掩码中是否有不连续的二进制1出现,同时查看是否超出了范围大于255 6.一个标准的有类别的网络进行子网掩码变长后,就出现了子网,子网中的主机要比原先要少,而网络数量却增加了。一个网络或一个子网中存在网络地址和子网地址,还存在广播地址,而网络地址、子网地址以及广播地址都不能给计算机进行配置,他们代表特殊含义,网络地址代表这个标准的A、B、C类网络,而子网地址是代表当进行子网掩码变长后,表示这个子网的,广播地址是表示这个子网所有计算机可以收到信息的地址,只能作为目的地址不能作为源地址,更不能给计算机进行配置。 eg:找出下列地址中哪些是子网地址,哪些是网络地址?如果是IP地址请写出它的子网地址是什么 #Q: 1)172.16.5.0/16 2)192.168.0.64/26 3)201.3.21.54/29 4)15.0.0.98/26 5)141.26.35.24/19 6)46.56.65.39/14 #A: 1)172.16.0.0/16网络地址(因为是标准的B类地址) 2)192.168.0.64/26子网地址(因为子网掩码变长) 3)201.3.21.48/29子网地址 4)15.0.0.64/26子网地址 5)141.26.32.0/19子网地址 6)46.56.0.0/14子网地址 方法:第一步,将子网掩码写出,第二步,IP地址和子网掩码进行逻辑与运算,如果是标准的有类IP那么得出的结果是网络地址,如果子网掩码变长后就是子网地址 7.广播地址是通过子网掩码按二进制位进行逻辑非运算(取反),然后得到的地址再和网络地址进行逻辑或运算,得到的地址就是广播地址 eg:求下边IP地址所在的网络(网络地址)或子网(子网地址),同时求出每个网络的广播地址或子网广播地址 #Q: 1)172.16.0.25/16 2)15.0.0.98/8 3)192.168.1.65/24 4)15.0.0.98/28 5)172.16.0.25/29 6)192.168.1.65/26 7)15.0.0.98/17 8)172.16.0.25/18 9)192.168.1.65/25 #A: 1)subnet 172.16.0.0 broadcast 172.16.255.255 2)subnet 15.0.0.0 broadcast 15.255.255.255 3)subnet 192.168.1.0 broadcast 192.168.1.255 4)subnet 15.0.0.96 broadcast 15.0.0.111 5)subnet 172.16.0.24 broadcast 172.16.0.31 6)subnet 192.168.1.64broadcast 192.168.1.127 7)subnet 15.0.0.0 broadcast 15.0.127.255 8)subnet 172.16.0.0 broadcast 172.16.63.255 9)subnet 192.168.1.0 broadcast 192.168.1.127 方法:第一步,将子网掩码写出;第二步,将IP地址和子网掩码进行"逻辑与"运算,得出网络地址;第三步,将子网掩码进行"逻辑非"运算(按位取反);得出反码,第四步,将得到的网络地址和反码进行"逻辑或"运算得出的地址就是广播地址 8.当一个标准的有类IP进行子网划分后,就会将原有的网络划分为多个子网,同时每个子网中都会有一部分主机,究竟可以划分多少个子网,每个子网中又究竟有多少个主机,是可以计算出来的 eg:将下列的IP地址所在的子网通过计算,得出在这个网络中一共划分出了多少个这样的子网?每个子网中的主机数量又有多少?每个子网中的主机分别是什么(可以分配给计算机使用的IP地址) #Q: 1)192.168.1.68/28 2)172.16.56.88/25 3)45.98.75.99/12 4)123.45.67.89/14 5)220.225.201.200/27 #A: 1)共16个子网,每个子网中主机数量为14个 2)共512个子网,每个子网中主机数量为126个主机 3)共16个子网,每个子网中主机数量为(2^20)-2个主机 4)共64个子网,每个子网中主机数量为(2^18)-2个主机 5)共8个子网,每个子网中主机数量为30个主机 方法:判断此IP地址属于什么类别,并得到它的默认子网掩码,从而得知现在网络位向主机位借了多少位,假定为m位,同时也知道了现在表示主机的位数是多少位,假定为n位,那么就利用2^m计算出原先的网络共划分了多少个子网,利用(2^n)-2就计算出每个子网中一共有多少个主机,对于A类地址m+n=24,B类地址m+n=16,C类地址m+n=8 练习: #Q:求出下列地址的子网掩码;网络地址;广播地址;每个子网的主机数量;原网络共划分了多少个子网;此子网的上一个子网是什么;下一个子网是什么? 1)192.168.0.66/25 2)172.16.66.115/19 3)12.34.56.78/14 4)100.21.45.79/15 5)177.30.200.98/20 #A: 1)子网掩码 255.255.255.128 网络地址是192.168.0.0广播地址192.168.0.127 每个子网中共有(2^7)-2个主机,共可以划分2个子网,这个子网是网络中第一个子网,所以没有上一个子网,下一个子网是192.168.0.128 2)子网掩码 255.255.224.0 网络地址是172.16.64.0 广播地址172.16.95.255 每个子网中共有(2^13)-2个主机,共可以划分8个子网,上一个子网172.16.32.0,下一个子网是172.16.96.0 3)子网掩码为255.252.0.0网络地址是12.32.0.0广播地址12.35.255.255,每个子网中共有(2^18)-2个主机,一共可以划分64个子网,上一个子网地址12.28.0.0,下一个子网地址是12.36.0.0 4)子网掩码为255.254.0.0网络地址是100.20.0.0广播地址100.21.255.255,每个子网中共有(2^17)-2个主机,一共可以划分126个子网,下一个子网地址是100.22.0.0,上一个子网100.18.0.0 5)子网掩码为255.255.240.0网络地址是177.30.192.0,广播地址177.30.207.255,每个子网中有(2^12)-2个主机,一共可以划分16个子网,下个子网地址是177.30.208.0,上一个子网地址为177.30.176.0 方法:第一步,将子网掩码写出;第二步,将IP地址和子网掩码进行"逻辑与"运算,得出网络地址;第三步,将子网掩码进行"逻辑非"运算(按位取反);得出反码,第四步,将得到的网络地址和反码进行"逻辑或"运算得出的地址就是广播地址;第五步,判断此IP地址属于什么类别,并得到它的默认子网掩码,从而得知现在网络位向主机位借了多少位,利用2^m计算出原先的网络共划分了多少个子网,利用(2^n)-2就计算出每个子网中一共有多少个主机;第六步,将现在的网络地址减1得到上一个子网的广播,通过子网掩码和广播地址的关系得到上一个子网的子网地址;第七步,将现在的网络地址加1得到下一个子网的网络地址。 #Q:求192.168.0.8子网地址的子网掩码,和每个子网中的主机数量,分别是什么,写出来。 #A:首先考虑192.168.0.8是子网地址,那么192.168.0.7必然是广播地址,既然192.168.0.8是子网那么之前的子网中主机数量一定小于7(192.168.0.0-192.168.0.6),所以假定在此子网中表示主机的数量的主机位没有的话,那么(2^n)-2=-1[因为没有主机位表示n=0],这种情况,显然不符合实际,网络中不能出现负数的主机数量,那么当表示主机的数量为1的话,那么(2^n)-2=0[因为有1位主机位表示n=1],显然这种情况也不可能,这种情况,网络中就没有主机,全都是网络号和广播地址,当表示主机的数量为2的话,那么(2^n)-2=2[因为有2位主机位表示n=2],这种情况说明子网中有2个主机,子网掩码为255.255.255.252,是满足条件的,主机分别为192.168.0.9和192.168.0.10,而广播地址为192.168.0.11,下一个网络为192.168.0.12,上一个网络为192.168.0.4,这样一共可以划分64个子网,当表示主机的数量为3的话,那么(2^n)-2=6[因为有3位主机位表示n=3],这样说明子网中有6个主机,子网掩码为255.255.255.248,是满足条件的,主机分别为192.168.0.9和192.168.0.10,192.168.0.11,192.168.0.12,192.168.0.13,192.168.0.14而广播地址为192.168.0.15,下一个网络为192.168.0.16,上一个网络为192.168.0.0,这样一共可以划分32个子网,当表示主机的数量为4的话,那么(2^n)-2=14[因为有4位主机位表示n=4],这时发现192.168.0.8也应该是个主机,而不是子网地址,所以不满足题意 本博客所有内容均为原创,作者为袁佶彪,如需要转贴,请附上原作者和博客地址http://yuanjibiao.spaces.live.com/ November 07 如何在2003上使用SC命令远程开启服务使用SC命令远程开启计算机的服务 SC其实是一个命令工具而已,它具备开启计算机服务的功能,早期都把它认为是黑客工具,而在Windows 2003中将这个命令内置在操作系统中,可以使用它远程开启其他计算机的服务,包括了系统上已经禁用的服务 下面介绍该工具的使用,开启远程主机192.168.1.202的telnet服务(需要知道该主机的用户名和密码): 1.首先使用sc \\192.168.1.202 query tlntsvr来查看远程主机的telnet的服务状态,得到结果是stopped(已停止) 2.然后使用sc \\192.168.1.202 qc tlntsvr 查询当前的telnet服务的配置状况,发现是disabled(已禁用) 3.使用sc \\192.168.1.202 config tlntsvr start= auto使telnet服务开机自动启动 5.使用sc \\192.168.1.202 start tlntsvr 来启动telnet服务 6.使用sc \\192.168.1.202 query tlntsvr 查看telnet服务是否已经在运行 7.接下来就可以使用telnet 192.168.1.202进行telnet了 本博客所有内容均为原创,作者为袁佶彪,如需要转贴,请附上原作者和博客地址http://spaces.msn.com/yuanjibiao October 22 关于Vista 的版本Microsoft Windows Vista 能够显著改善各种 PC 用户的计算体验,其中包括使用 PC 执行简单的 web 浏览的家庭用户、必须组织和处理大量数据的企业用户以及例行执行复杂数学分析的科学家。 为确保每个人都具有满足其特定需求的产品,Microsoft 将提供 Windows Vista 的五种不同的版本。 每种版本都侧重于特定类型人员的需求。
Microsoft 提供了 Windows XP 操作系统的五种不同版本,但是这些不同版本针对特定类型的 PC 硬件而不是针对人们使用 PC 的不同方式。 例如,Windows XP Professional Tablet PC Edition 针对移动 PC 设计并支持手写识别功能。 Windows XP Media Center Edition 作为家庭娱乐系统的中心。 Windows XP Professional x64 Edition 使用户能够使用尖端的 64 位处理器。 但是如果您正在寻找一台综合型操作系统,不但能够连接到电视、在支持手写识别功能的移动 PC 上运行、作为家庭娱乐系统的中心,而且能够利用 64 位性能和安全性,情况将会怎样? Windows XP 无法为您提供这样大的灵活性。
Windows Vista 的五种不同版本能够适合您使用 PC 的方式:
Windows Vista Business
无论您的组织的规模如何,Windows Vista Business 都将帮助您降低 PC 管理成本,提高安全性,提高效率,以及帮助您更好地保持连接。 Windows Vista Enterprise
Windows Vista Enterprise 能够满足具有高度复杂 IT 基础结构的大型全球组织的需求。 Windows Vista Enterprise 可以帮助您降低 IT 成本,同时为您的敏感数据提供附加保护层。 Windows Vista Home Premium
无论您选择使用 PC 来写电子邮件和网上冲浪、享受家庭娱乐还是跟踪家庭开支,Windows Vista Home Premium 都提供更完整更令人满意的计算体验。 Windows Vista Ultimate
如果您需要 Windows Vista 能够提供的全部最佳业务功能、全部最佳移动性功能和全部最佳家庭娱乐功能,Windows Vista Ultimate 正适合您。 拥有 Windows Vista Ultimate,一切俱全。 Windows Vista Home Basic Windows Vista Home Basic 能够为只需要使用 PC 执行基本事务的家庭 PC 用户提供增强的可靠性、安全性和可用性 Vista 的下载与使用最近一段时间没有上来,连十一都没有时间上网,不过最近刚刚把笔记本电脑安装了Vista RC1并且终于将所有的驱动都搞齐了,我的本本是IBM T43的,连指纹识别都没有问题,微软太牛了,驱动收集的也太全了,不过刚刚高兴过后就发现了Windows Vista 的RC2又出来了,看来什么时间又需要重新安装了,现在把下载地址链接上去,速度很快,大家要抓紧呀,否则就错过了
September 21 IPv6的安装和配置安装IPv6
netsh interface ipv6 install netsh interface ipv6 uninstall 配置网卡的IP v6地址: 本示例命令将 IPv6 地址 FE80::2 添加到名为“Private”的接口。 add address "Private" FE80::2 store=active或 persistent表示配置的IPv6地址是否在启动之前生效 配置网卡的DNS服务器(首选DNS备用DNS服务器的地址) add dns "Local Area Connection" FEC0:0:0:FFFF::1 add dns "Local Area Connection" FEC0:0:0:FFFF::2 index=2(备用DNS服务器) 删除已经配置的IP地址 delete address "Private" FE80::2 清除某接口上的缓存 delete destinationcache "Private" 将从名为“Local Area Connection”的连接的地址列表中删除 DNS 服务器 IPv6 地址 FEC0:0:0:FFFF::1。 delete dns "Local Area Connection" FEC0:0:0:FFFF::1 第二个示例命令将删除名为“Local Area Connection”的连接的所有 DNS 服务器 IPv6 地址。 delete dns "Local Area Connection" all dump 命令以批处理文件的方式运行,配置信息将被保存到 C:\Temp 下名为 Ipv6_conf.txt 的文本文件中 netsh interface ipv6 dump > C:\temp\ipv6_conf.txt 重新启动 IPv6 接口 renew "Private" 将名为“Private”的接口上的地址 FE80::2 设为任何播地址。 set address "Private" FE80::2 anycast 为计算机中所有启用了 IPv6 的接口设置全局参数。它将默认的跃点限制设为 32,将邻居缓存项的最大数值设为 100,将路由缓存项的最大数值设为 100,000。 set global 32 100 100000 设置网卡是否工作在防火墙模式下 set interface "Pirvate" firewall=enable 使用名称“Private”、站点 ID 2 以及标记 2 来设置接口。其他所有参数值都保留为默认值。 set interface "Private" siteid=2 metric=2 显示所有的IPv6地址或某个接口上的IPv6地址 show address interface="Private" 显示在“Local Area Connection”接口上配置的 DNS 服务器 IPv6 地址。 show dns "Local Area Connection" 本博客所有内容均为原创,作者为袁佶彪,如需要转贴,请附上原作者和博客地址http://spaces.msn.com/yuanjibiao
Pathping在2003系统上的应用简单的说pathping就是使用ping+tracert命令合成输出如图
-p Period 本博客所有内容均为原创,作者为袁佶彪,如需要转贴,请附上原作者和博客地址http://spaces.msn.com/yuanjibiao
|
|
||||||||||||||||||||||||||||||||||||||
Send a private message
Subscribe to RSS feed
Tell a friend
Add to My MSN
Add to your network
Sign up for alerts|
|
