国家开放大学电大《网络系统管理与维护》《儿童心理学》网络课形考网考作业(合集)答案.docx

《国家开放大学电大《网络系统管理与维护》《儿童心理学》网络课形考网考作业(合集)答案.docx》由会员分享，可在线阅读，更多相关《国家开放大学电大《网络系统管理与维护》《儿童心理学》网络课形考网考作业(合集)答案.docx（128页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2.X_ 创建一个“内部”虚拟网络。国家开放大学电大网络系统管理与维护儿童心理学网络课形考网考作业(合集)答案网络系统管理与维护网络课答案形考任务1理解上网行为管理软件的功能【实训目标】掌握使用Hyper-V创建虚拟机的方法与步骤。【实训环境】1台服务器。【实训内容】假设你是一家公司的网络管理员，负责管理和维护公司的网络。你的公司希望使用Hyper-V技术实 现服务器虚拟化。为此，需要你执行以下工作：1. 在一台服务器上安装Hyper-V角色。2. 创建一个“内部”虚拟网络。3. 创建一个虚拟机并安装来宾操作系统。4. 在安装来宾操作系统的过程中，执行存储迁移。一、实训结果1. 在一台服务器上

2、安装Hyper-V角色。serverl.test com已丘serverl.testcom上安装成功,Hyper-V远程服各器管理工具乂癖盅!炳络交换机o X新建虚批天换机仅内部分全局网络设置4 mac地址曲00-15-5D-5i-06-00 到 00-15-50*8. | 度似交换机属性3.器SERVER1的昌峰换机莒理器虚拟机并安装来宾操作系统。K Hyper-v提供了三种虚拟网络：“专用”网络、“内部”网络、“外部”网络2、虚拟机的迁移包括移动虚拟机和移动虚拟机的存储3、Windows server 2012 R2引入了第二代虚拟机的概念，提示了虚拟机的性能和安全性。4、Windows

3、server 2016的第二代虚拟机支持热添加内存和网卡5、通过Hyper-v技术，可以在一台物理服务器上建立多个虚拟机并且在每个虚拟机中运行不同的应用服务。形考任务2理解计算机病毒防范的常用方法，掌握安装和配置防病毒软件【实训目标】理解计算机病毒防范的常用方法，掌握安装和配置防病毒软件。【实训环境】1台服务器、1台工作站计算机。【实训内容】假设您是一家公司的网络系统管理员，负责公司的网络安全管理工作。为此，请您完成以下工作：1. 部署网络版杀毒软件的控制中心。2. 设置控制中心，每天11点在线同步病毒库。3. 安装网络版杀毒软件的客户端程序。4. 设置控制中心，每天19点扫描客户端计算机。（

4、可以参考教材“3.2.6防病毒软件配置”章节部分，完成以上四步操作）5. 使用服务器上的高级安全Windows防火墙功能，阻止对其5380和443端口的访问。（可以参考教材“3. 3. 3 Windows 防火墙的基本配置”章节部分，完成操作）6. 使用ccProxy代理软件，配置8080端口来代理企业内网用户访问Web服务。（可以参考教材“3. 6代理服务”章节 部分，完成操作）实习步骤：由于天网防火墙有正式版（收费的版本，服务好，功能强）和试用版（免费，用的人很多，高级功能受一些限制） 之分，本人支持正版软件，所以这里就以正式版为例给大家介绍，试用版的界而和操作基本都一样，使用试用版的可

5、以参考类似的操作。安装完后要重起，重起后打开天网防火墙就能起到作用了。默认情况下，它的作用就很强大了。但有时它苛刻的 IP规则也带来了很多不便，后而再说。所以，如果没什么特殊要求的，就设置为默认就0K 了，安全级别为中就好。一、普通应用（默认情况）略二、防火墙开放端口应用如果想开放端口就得新建新的IP规则，所以在说开放端口前，我们来说说怎么新建一个新的IP规则，如下图 1,在自定义IP规则里双击进行新规则设置。此主题相关图1如下：岫皿a !，-fi 己E 气心1 MKV .K oA 任河F oKflF陀等XCV diL）3Mn 9 溜制飞弗瞄鬲职FL图1 IP规则点击增加规则后就会出现以下图所

6、示界而，我们把它分成四部分。此主题相关图片如下图2：图2 IP规则修改1）图六1是新建IP规则的说明部分，你可以取有代表性的名字，如“打开BT6881-6889端口” ,说明详细点也 可以。还有数据包方向的选择，分为接收，发送，接收和发送三种，可以根据具体情况决定。2）就是对方IP地址，分为任何地址，局域网内地址，指定地址，指定网络地址四种。3）IP规则使用的各种协议，有IP, TCP, UDP, ICMP, IGMP五种协议，可以根据具体情况选用并设置，如开放IP 地址的是IP协议，QQ使用的是UDP协议等。4）比较关键，就是决定你设置上面规则是允许还是拒绝，在满足条件时是通行还是拦截还是继

7、续下一规则，要不 要记录，就看你自己想怎么样了，具体看后而的实例。如果设置好了 IP规则就单击确定后保存并把规则上移到该协议 组的置顶，这就完成了新的IP规则的建立，并立即发挥作用。三、打开端口实例在介绍完新IP规则是怎么建立后，我们就开始举例说明，毕竟例子是最好的说明。大家也许都知道BT使用的端 口为68816889端口这九个端口，而防火墙的默认设置是不允许访问这些端口的，它只允许BT软件访问网络，所以 有时在一定程度上影响了 BT下载速度。当然你关了防火墙就没什么影响了，但机器是不是就不安全了？所以下而以打 开6881-6889端口举个实例。1）在图1双击后建立一个新的IP规则后在出现的下

8、图3里设置，由于BT使用的是TCP协议，所以就按下图3 设置就0K 了，点击确定完成新规则的建立，我命名为BT。此主题相关如下图3：图3 BT的IP规划设置设置新规则后，把规则上移到该协议组的置顶，并保存。然后可以进行在线端口测试是否BT的连接端口已经开 放的。此主题相关如下图4：Dm图4保存设置规则四、应用白定义规则防止常见病毒上面介绍的是开放端口的应用，大体上都能类推，如其他程序要用到某些端口，而防火墙没有开放这些端口时， 就可以自己设置，相信大家能搞定。下面来介绍一些实例的应用，就是封端口，让某些病毒无法入侵。1、防范冲击波冲击波，这病毒大家熟悉吧？它是利用WINDOWS系统的RPC服务

9、漏洞以及开放的69、135、139、445、4444端口 入侵。如何防范，就是封主以上端口，首先在图八里见到的“禁止互联网上的机器使用我的共享资源”这项的起用（就 是打勾）就已经禁止了 135和139两个端口。下边是禁止4444端口的图九此主题相关如下图5：图5禁止TCP4444端口下面是禁止69和445端口的图，图6为69,图7为445此主题相关图片如下：图7禁止TCP445端口建立完后就保存，记得保存，很多人就是不记得保存。保存完后就可以防范冲击波了，补丁都不用打，爽吧？2、防范冰河木马冰河，熟悉了吧？也是比较狠的病毒哦，它使用的是UDP协议，默认端口为7626,只要在防火墙里把它给封了,

10、 看它还能怎么样？具体见下图8。此主题相关图片如下：图8禁止UDP端口 7626如你掌握一些病毒的攻击特性及其使用的端口就可以参照上而的方法设置，其实设置都差不多，大家可以参照， 可以大大防范病毒和木马的攻击！五、下面介绍怎么打开WEB和FTP服务相信不少朋友都使用了 FTP服务器软件和WEB服务器，放火墙不仅限制木机访问外部的服务器，也限制外部计算 机访问本机。所以我们为了 WEB和FTP服务器能正常使用就得设置防火墙，首先在图八把“禁止所有人连接”前的勾去掉。以下是WEB和FTP的IP规则供大家参考上图9为WEB,下图10为FTP。此主题相关图片如下：I ICW 1 fiMTr nL F图

11、10开放FTP服务六、常见日志的分析（仅供参考）使用防火墙关键是会看日志，看憧日志对分析问题是非常关键的，大家看下图，就是日志记录，上面记录了不符 合规则的数据包被拦截的情况，通过分析日志就能知道自己受到什么攻击。下而我们就来说说日志代表的意思。此主 题相关图片如下：看上图，一般日志分为三行，第一行反映了数据包的发送、接受时间、发送者IP地址、对方通讯端口、数据包 类型、本机通讯端口等等情况；第二行为TCP数据包的标志位，共有六位标志位，分别是：URG、ACK、PSH、RST、 SYN、FIN,在日志上显示时只标出第一个字母，他们的简单含义如下：ACK：确认标志提示远端系统已经成功接收所有数据

12、SYN：同步标志该标志仅在建立TCP连接时有效，它提示TCP连接的服务端检查序列编号FIN：结束标志带有该标志位的数据包用来结束一个TCP会话，但对应端口还处于开放状态，准备接收后续数据。RST：复位标志，具体作用未知其他不知道了，呵呵第三行是对数据包的处理方法，对于不符合规则的数据包会拦截或拒绝，对符合规则的但被设为监视的数据包会 显示为“继续下一规则”。下而举些常见典型例子来讲讲：记录1： 22： 30： 56 202、121、0、112尝试用PING来探测本机TCP标志：S该操作被拒绝该记录显示了在22： 30： 56时，从IP地址202、121、0、112向你的电脑发出PING命令来探

13、测主机信息，但被 拒绝了。人们用PING命令来确定一个合法IP是否存在，当别人用PING命令来探测你的机器时，如果你的电脑安装了 TCP/IP协议，就回返回一个回音ICMP包，如果你在防火墙规则里设置了 “防止别人用PING命令探测主机”如图八里 设置，你的电脑就不会返回给对方这种ICMP包，这样别人就无法用PING命令探测你的电脑，也就以为没你电脑的存 在。如果偶尔一两条就没什么大惊小怪的，但如果在日志里显示有N个来自同一 IP地址的记录，那就有鬼了，很有 可能是别人用黑客工具探测你主机信息，他想干什么？谁知道？肯定是不怀好意的。记录 2： 5： 29： 11 61、114、155、11 试

14、图连接本机的 http80端口TCP标志：S该操作被拒绝本机的http80端口是HTTP协议的端口，主要用来进行HTTP协议数据交换，比如网页浏览，提供WEB服务。对 于服务器，该记录表示有人通过此端口访问服务器的网页，而对于个人用户一般没这项服务，如果个人用户在日志里 见到大量来自不同IP和端口号的此类记录，而TCP标志都为S （即连接请求）的话，完了，你可能是受到SYN洪水攻 击了。还有就是如“红色代码”类的病毒，主要是攻击服务器，也会出现上面的情况。记录3： 5： 49： 55 31、14、78、110试图连接本机的木马冰河7626端口TCP标志：S该操作被拒绝这就是个害怕的记录啦，假如

15、你没有中木马，也就没有打开7626端口，当然没什么事。血木马如果已植入你的 机子，你已中了冰河，木马程序白动打开7626端口，迎接远方黑客的到来并控制你的机子，这时你就完了，但你装了 防火墙以后，即使你中了木马，该操作也被禁止，黑客拿你也没办法。但这是常见的木马，防火墙会给出相应的木马 名称，而对于不常见的木马，天网只会给出连接端口号，这时就得*你的经验和资料来分析该端口的是和哪种木马程序相关联，从而判断对方的企图，并采取相应措施，封了那个端口。记录 4： 6： 12： 33接收到 228、121、22、55 的 IGMP 数据包该包被拦截这是日志中最常见的，也是最普遍的攻击形式。IGMP (

16、Internet Group Management Protocol)是用于组播的一 种协议，实际上是对Windows的用户是没什么用途的，但由于Windows中存在IGMP漏洞，当向安装有Windows 9X操 作系统的机子发送长度和数量较大的IGMP数据包时，会导致系统TCP/IP栈崩溃，系统直接蓝屏或死机，这就是所谓 的IGMP攻击。在标志中表现为大量来自同一 IP的IGMP数据包。一般在自定义IP规则里已经设定了该规则，只要选 中就可以了。记录5： 6： 14： 20 192、168、0、110的1294端口停止对本机发送数据包TCP标志：F A继续下一规则6： 14： 20本机应答

17、192、168、0、110 的 1294 端口TCP标志：A继续下一规则从上而两条规则看就知道发送数据包的机子是局域网里的机子，而旦木机也做出了应答，因此说明 此条数据的传输是符合规则的。为何有此记录，那是你在图八里防火墙规则中选了 “TCP数据包监视”，这样通过TCP 传输的数据包都会被记录下来，所以大家没要以为有新的记录就是人家在攻击你，上面的日志是正常的，别怕！呵 呵！防火墙的日志内容远不只上面几种，如果你碰到一些不正常的连接，自己手头资料和网上资料就是你寻找问题的 法宝，或上防火墙主页上看看，这有助于你改进防火墙规则的设置，使你上网更安全。七、在线升级功能现在天网不断推出新的规则库，作

18、为正式版用户当然可以享受这免费升级的待遇，只要在天网界而点击一下在线 升级，不到2分钟就可以完成整个升级过程，即快捷又方便。此主题相关如图12：图12在线升级点击后出现一个在线升级网络设置的提示框，如果你没有使用代理上网的就不用设置，直接下一步安装规则包, 这样就完成升级了。此主题相关如图13：图13在线升级设置3升级后防火墙的自定义规则就会多了很多条防御木马的规则，这下可好了不用白己乱设置，只要使用白定义级别 就可以了。不过选用自定义后，记得要把自定义里的IP规则选勾保存规则，这样日志才会有记录的。八、总结给大家说了也不知道大家能不能看懂，其实防火墙的作用就是隐藏自己真实IP的同时，监控各个

19、端口，并给出 日志，让大家分析并找出相应的对策，灵活应用防火墙能给自己机子带来比较高的安全性。当然有些病毒木马是诱导 用户主动访问而感染的，就要靠自己提高安全意识来防范了。总之，互联网大了，用的人多了，什么样的人都有，所 以给自己机子上装个防火墙是必不可少的基木防御！五、实训思考题:1、什么是防火墙？其有什么作用？2、防火墙有哪些类型？3、学习设置其它软件防火墙的设置(如瑞星防火墙)。形考任务3【实训目标】理解数据备份的概念，掌握使用Windows Server Backup备份和恢复数据。【实训环境】1台服务器。【实训内容】假设您是一家公司的网络系统管理员，负责公司文件服务器的数据备份和恢复

20、工作。您需要每天凌晨1:00对文件服务 器做一次整个服务器的完整备份。为此，请您完成以下工作：1. 在文件服务器上安装Windows Server Backup功能，并关联存放备份文件的磁盘。2. 每天备份整个文件服务器的数据。Windows Server Windows server系统状态的完整备份通过这篇文章，你将了解到以下内容：在Windows server 2008中，微软公司放弃了 Windows Server之前版本集成的 NTBackup备份工具，转而用一个叫做Windows Server Backup的新备份程序取而代之。Windows Server Backup与 NTBa

21、ckup之间有明显的区别，其中变化最大的就是域控制器的备份和恢复过程，本文将对此做详细的介绍。在Windows Server 2003中，如果我们想备份活动目录(Active Directory)的数据库，系统状态的完整备份包括系统文件以及相关组件一一是必须做的。正如我们所知，NTBackup可以通过GUI界面执行系统状态备份的操作， 并将备份数据保存在一个扩展名为BKF的文件中。然而，在Windows Server 2008中发起系统状态备份的操作的话， 则需要在命令行工具下输入以下指令：Wbadmin start systemstatebackup 一backuptarget:E:在执行完

22、以上命令之后，用户会发现两个事情：首先，在Windows server 2008中系统状态备份花费的时间要比 在2003中多一些。这是因为Windows server backup会将一部分“系统文件”当做“系统状态备份”的目标，而NTBackup 的备份过程却不处理这些文件。其次，在完成备份之后，用户会发现Windows创建的文件扩展名为.VHD,而不是之前的.BKF。切记，命令行模式并不是创建“系统状态备份”的唯一途径。通过选择“Enable System Recovery”选项，在GUI 界而同样可以完成该操作。需要注意的是GUI界面的操作属于常规备份，只是其中包含了简单的系统状态备份功

23、能， 而不是专门针对系统状态的备份。至于说我们应该采用哪种方法恢复域控制器，则取决于是否需要做授权恢复(authoritative restoration)。非授 权恢复(non-authoritative restoration)也叫做一般恢复(normal restore),换句话说，就是先对故障服务器执行通 常的系统状态恢复，然后重启动服务器;而后，在系统恢复的基础之上，新修复的服务器会通过与网络内其他正常运行 的域控制器通信，同步丢失的对象信息，从而将数据恢复到最新的状态。授权恢复(authoritative restoration)实际上是将整个活动目录也就是全部的域控制器统一，灰复

24、到过去的某个时 间点。如果用户误删除了某个对象，并且想把它找回来的时候，授权恢复的方法十分有效。在这种场景下，对单台服 务器做非授权恢复是不行的，即使能够将丢失的对象恢复出来，但网络内其他域控制器也会告知那台最新恢复的服务 器，目前信息处于不一致的状态(指该对象应该被删除)。用户想要恢复域控制器的系统状态，必须重新启动服务器，并进入“目录服务恢复模式(Directory Services Restore Mode)不过，在Windows Server 2003版本之后，这个操作方式发生了改变，因为2003与早期版本不同， 不再使用boot, ini文件。相反，用户需要在命令提示符窗口下执行如卜

25、命令：C: bededit /set safeboot disrepair执行过以上命令之后，必须重启服务器。一旦服务器重启，我们就要面临选择指定我们希望恢复到哪个备份 版本。将系统恢复到指定的时间状态有两种方法，可以用“系统全备份住要系统卷的备份)”进行恢复，也可以用“系 统状态备份”进行恢复。不过在任何情况下，我们都要先确认各备份版本的可用情况。为此，需要以管理员身份打开 命令提示符窗口(即elevated command prompt默认情况下，多数版本的Windows操作系统都会对命令提示符的操 作权限有所限制，除非以管理员身份执行操作)，并键入以下命令：Wbadmin get ver

26、sions输入这个命令之后，Windows系统会列出所有可用的备份，每个备份版木都有一个包括备份日期和时间戳的版本标 识符。用户根据该标识符选择想要恢复的时间点。至于具体的命令和参数，取决于我们要进行授权恢复还是非授权恢复。为了更好的说明这个操作，我们假设要恢 复标识符为“07/26/2010-12:00 “的版本，如果是非授权恢复，我们要键入以下命令：Wbadmin start systemstaterecovery 一version:07/26/2010-12:00如果做授权恢复，我们使用的是同样的命令，但要附加一个参数开关“authsysvol完整的命令语句为：Wbadmin start

27、 systemstaterecovery version:07/26/2010-12:00 - AUTHSYSVOL在恢复过程结束之后，我们很可能需要重启Windows(对比“目录服务恢复模式“中的启动步骤)。为此，需要输入 以下命令：C: bededit /deletevalue safeboot正如木文介绍的一样，在Windows Server 2008中恢复域控制器的流程与2003完全不同。另夕卜，Wbadmin命令有 很多可选参数，包括将数据恢复到远程服务器的功能。如果需要更多的相关信息，用户可以阅读微软网站上关于系统 状态恢复参数的文档。Windows Server Backup备份

28、和还原域控制器的系统状态在Windows Server 2003中，如果我们想备份活动目录(Active Directory)的数据库，系统状态的完整备份包括系统文件以及相关组件是必须做的。正如我们所知，NTBackup可以通过GUI界面执行系统状态备份的操作， 并将备份数据保存在一个扩展名为BKF的文件中。然而，在Windows Server 2008中发起系统状态备份的操作的话， 则需要在命令行工具下输入以下指令：Wbadmin start systemstatebackup 一backuptarget:E:在执行完以上命令之后，用户会发现两个事情：首先，在Windows server 2

29、008中系统状态备份花费的时间要比 在2003中多一些。这是因为Windows server backup会将一部分“系统文件”当做“系统状态备份”的目标，而 NTBackup的备份过程却不处理这些文件。其次，在完成备份之后，用户会发现Windows创建的文件扩展名为.VHD,而不是之前的.BKF。切记，命令行模式并不是创建“系统状态备份”的唯一途径。通过选择Enable System Recovery”选项，在GUI 界而同样可以完成该操作。需要注意的是GUI界面的操作属于常规备份，只是其中包含了简单的系统状态备份功能， 而不是专门针对系统状态的备份。一 Windows Server Bac

30、kup 系统状态在Windows Server Backup中，系统状态数据一般包括下列数据（根据所安装的服务器角色，可能会有 所增加或减少）：注册表、C0M+类注册数据库、引导文件，系统文件、证书服务数据库、活动目录域服务、SYSVOL目 录、集群服务信息、微软Internet信息服务（IIS）目录、windows文件保护（WFP）下的系统文件。Windows Server Backup关键卷包括以下内容：系统卷SYSVOL、启动卷。二、备份域控制器的系统状态1. 在域控制器上预先创建几个用户（userl user2和user3在OU test中）2. 在命令行模式下执行命令“wbadmin

31、 start systemstatebackup -backuptarget: e: ”，询问是否开始备份时 输入“y”，开始备份3. 系统状态备份完成三、非授权还原和授权还原还原Active Directory目录服务数据时，必须在目录还原模式下启动域控制器，并旦根据域环境使用非 授权还原或授权还原方式之一。使用哪种方式进行活动目录还原，是由系统中域控制器的数量和配置决定选择的。若 企业域控制器不止一个，则不需执行授权还原，以确保将还原数据复制到所有服务器。如果需要在独立域控制器上还原Active Directory数据，则执行非授权还原。四、非授权还原活动目录数据1. 删除之前新建的一个用

32、户userl2. 重新启动服务器，开机按F8,选择“目录服务还原模式”3. 输入管理用户名，目录还原模式密码，在本地登录4. 在命令行中输入“wbadmin get versions”，查看之前的备份集5. 输入命令wbadmin start systemstaterecovery -version: v , 进行还原6. 还原完成，重新启动服务器7. 重新启动后，进入桌而，显示还原完成8. 验证还原结果，userl被还原五、授权还原活动目录数据要执行Active Directory对象的授权还原，必须先执行非授权还原，但是，在非经授权还原过程之后, 一定不要重启域控制器。L删除之前新建的用户

33、user32. 执行非授权还原，完成后不要重新启动3. 运行“ntdsutil”进行授权还原，在ntdsutil提示处输入activate instance ntds”，将活动实例指定 为ntds。在ntdsutil提示处输入authoritative restorew，进入授权还原。4. 在 authoritative restore 提示处输入还原命令 “restore object /zcn=user3, ou=test, dc=zhao,dc=comz，（如果要还原某 OU 下的全部对象，则使用restore subtree ou=test, dc=zhao, dc=com” ）, 完

34、成后重新启动域控制器5. 验证还原结果，user3被还原形考任务4【实训目标】理解常用的网络性能测量指标，掌握使用ping和tracert命令判断网络故障和跟踪路由器。【实训环境】1台工作站计算机。【实训内容】假设您是一家公司的网络系统管理员，负责管理公司计算机的Internet连通性工作。您希望定期抽样公司计算机与Internet中某些网站的连通性、时延、丢包率以及路由器转发状况。为此，请您完成以下工作：1. 定期查看计算机网卡的进出数据量、活动进程情况和TCP连接情况。2. 定期在计算机上使用ping命令收集与www. 163. com和www. sohu. com网站的连接信息。3. 使

35、用ping /?命令，了解该命令的其他选项。4. 定期在计算机上使用tracert命令收集与www. 163. com和www. sohu. com网站的路由器连接信息。5. 使用tracert /?命令，了解该命令的其他选项。从家里测试宽带网连接的丢包是一项非常困难的工作。丢包可以发生在从你的计算机到你在互联网上正在连接的 目的地之间的线路上的任何一个地方。弓I起丢包的原因包括:网络阻塞、路由器或者交换机超过工作负荷、信号往返时 间缓慢以及服务提供商或者托管你访问的网站的公司使用的通信优先等级。没有主动测量实际重复传输的TCP流量(对于家庭宽带网连接来说，这类产品太昂贵了)，很难确定是否真的

36、发生了重 复传输。你指出的机制ping和跟踪路由对于帮助家庭用户确定互联网上哪里的速度慢是最有用的工具。Ping测量你的 计算机和你要连接的IP地址之间的信号往返时间。跟踪路由是测量路由器在你的计算机和你正在跟踪的路由的IP地 址之间的通道的反应时间。使用Ping使用Ping测量丢包的最佳方法是向一个IP地址发送大量的Ping命令，然后检查没有应答的那些Ping命令。如 果你快速地发出了 50次Ping命令，你可以检查没有没有应答的次数，并把没有应答的次数作为丢包。没有应答的次数超过5%可能就值得担心了。在一台Windows计算机上，在命令提示符后而输入如下命令就可以完成这个任务：Ping -

37、n 50(IP地址或者域名，如www. website, com)这个命令中的开关告诉发送ping命令的次数，“50” 是发送的次数。然后，你将得到一个测试总结。这个总结将包括丢失的数量和百分比：199. 181. 132. 250地址Ping的统计结果：包：发送=6,接收=6,丢失=0 (0%)大约往返时间以毫秒(ms)显示：最小=26ms,最大=29ms,平均=27ms如果你看到平均往返时间较高（超过100ms）,这也会降低你的网络下载速度。设法消除某些引起丢包的网络某些部分的故障的一种方法是在通道的各个部分进行ping测试。我首先开始进行测 试的地方是本地的“缺省网关”。这是你所有的数据

38、传输到网络上经过的第一个路由器。如果在这一部分的丢包率很 高，那么问题就在你的服务提供商的网络上。在Windows命令提示符后而输入“ipconfig”命令你就可以发现你的缺省路由器的IP地址。这个结果显示如下： 以太网接口本地区域连接：具体连接的DNS后缀:domainname, comIP 地址：192. 168. 2. 189子网掩码：255. 255. 252. 0缺省网关：10. 10. 0. 1你在这里要查看的是缺省网关的IP地址。在上述例子中就10. 10. 0. Io使用跟踪路由在Windows命令提示符后而使用跟踪路由命令就可以实施跟踪路由。在Windows XPZH中这个命

39、令是tracert （IP 地址或者主机名，也可是域名，如果你有dns服务支持的话）虽然结果不能向你显示丢包，但是，可以向你显示在路径中路由器反应速度减慢的情况。这个输出结果将显示所有的路由器的反应时间。下面是一个例子：5 ms 2 ms 3 ms malibu. domain, com 10. 10. 0. 110 ms 6 ms 7 ms 10. 60. 0. 69 ms7ms7ms10. 20.0. 16 ms7ms7msx!30. cd9e68. sj. concentric, net 205.158.104.1307 ms7ms8msge90.dcr2.dc-fremont-ca.

40、us. xo. net205. 158. 60. 1697 ms7ms7msge20.dcrl.dc-fremont-ca. us. xo. net65.106.2. 20510 ms 7 ms 8 ms p5-l-02. rar2. sanjose-ca. us. xo. net 65. 106. 2. 15310 ms 9 ms 11 ms pl-0. irl. paloalto-ca. us. xo. net 65. 106. 5. 1789 ms 10 ms 15 ms 206. 111. 12. 114. ptr. us. xo. net 206. 111. 12. 1149 ms

41、10 ms 10 ms svl-core03. inet. qwest. net 205. 171. 205. 2929 ms 28 ms 29 ms stl-core-02. inet. qwest. net 205. 171. 5. 8530 ms 29 ms 29 ms sea-edge-03, inet. qwest. net 205. 171. 26. 42* * * Request timed out.* * * Request timed out.28 ms 28 ms 29 ms sam. abcnews. go. com 199. 181. 132. 250如果你看到在路径中

42、跟踪路由往返时间有超过100ms（ |-之一秒）的，这就可能引起网络上传输的时间减慢。从上述例子中，你可以看到数据在很多不同的网络（X0, Qwest, ABC）传输。这是互联网美妙的一部分。不利的方而是一个用户无法解决反应时间减慢的问题。最佳的出发点就是确认你和你的服务提供商之间没有出现丢包形考任务5【实训目标】理解网络测量的目的，掌握常用的网络测量工具。【实训环境】1台服务器、1台工作站计算机。【实训内容】假设您是一家公司的网络系统管理员，负责公司的网络故障诊断和测试工作。为此，请您完成以下工作：1. 定期扫描指定子网(10. 0. 0.1 10. 0. 0. 100/24)内计算机的端口

43、状况并将扫描结果存档。(可以参考教材“6.2.1常用的网络测试软件”章节部分，完成操作)2. 定期收集DNS服务器53端口的访问数据流量并保存结果。1、 网络系统故障现实使用过程中，计算机网络系统出现问题的情况并不少见，这些问题有的是用户使用不当造成的，也有的是网络系统出现了各种故障，为此我们必须掌握网络系统故障分析和排除的基本方法。计算机网络系统出现的故障主要分以下几类：(1)网卡故障；(2)计算机网络软件和协议配置问题;(3)LAN网络连线故障；(4)网关故障；(5)DNS故障；(6)骨干网故障；(7)网络服务器故障(8)网络病毒等。2、网络测试的常用工具和命令(1) 利用ipconfig

44、显示用户所在主机内部的IP协议的配置信息使用格式：ipconfig /? /all参数介绍：/?显示ipconfig的格式和参数的英文说明/all显示有关IP地址的所有配置信息主要功能：显示用户所在主机内部的IP协议的配置信息详细介绍：ipconfig程序采用Windows窗口的形式来显示IP协议的具体配置信息。如果ipconfig命令后而不跟任何 参数直接运行，程序将会在窗口中显示网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等。还可以通 过此程序查看主机的相关信息如：主机名、DNS服务器、节点类型等。其中网络适配器的物理地址在检测网络错误时非 常有用。在命令提示符下键入ipco

45、nfig / ?可获得ipconfig的使用帮助，键入ipconfig/ all可获得IP配置的所有 属性。举例说明：如果我们想很快地了解某一台主机的IP协议的具体配置情况，可以使用ipconfig命令来检测。其具体操 作步骤如下：首先单击“开始”菜单，从弹出的菜单中找到“运行”命令，接着程序会打开一个标题为“运行”的对 话框，在该对话框中，我们可以直接输入ipconfig命令，接着再单击一下回车键。(2) 利用ping测试网络联通性使用格式：ping x -t -a -n count -1 size参数介绍：-t让用户所在的主机不断向目标主机发送数据-a以IP地址格式来显示目标主机的网络地址

46、-n count指定要Ping多少次，具体次数由后面的count来指定-1 size指定发送到目标主机的数据包的大小主要功能：用来测试一帧数据从一台主机传输到另一台主机所需的时间，从而判断主响应时间。详细介绍：该命令主要是用来检查路由是否能够到达某站点。由于该命令的包长常小，所以在网上传递的速度非常快, 可以快速检测您要去的站点是否可达。如果执行Ping不成功，则可以预测故障出现在以下几个方而：网线是否连通， 网络适配器配置是否正确，IP地址是否可用等。如果执行Ping成功而网络仍无法使用，那么问题很可能出在网络系统 的软件配置方面，Ping成功只能保证当前主机与目的主机间存在一条连通的物理路径。它的使用格式是在命令提示符 下键入：Ping IP地址或主机名，执行结果显示响应时间。重复执行这个命令，你可以发现Ping报告的响应时间是不 同的。具体的ping命令后还可跟好多参数，你可以键入ping后回车，以得到详细说明。举例说明：当我们ping 一个站点时，得到的回答是Request time out信息，意味着网址没有在1秒内响应，这表明 服务器没有对Ping做出响应的配置或者网址反应极慢。如果你看到4个“请求暂停”信息，说明网址拒绝Ping请求。因为过多的Ping测