软考网工常用的命令总结
- 格式:doc
- 大小:59.00 KB
- 文档页数:8
网络工程师常用网络命令第一篇:网络工程师常用网络命令网络经典命令行1.最基本,最常用的,测试物理网络的ping 192.168.0.8 -t,参数-t是等待用户去中断测试2.查看DNS、IP、Mac等A.Win98:winipcfg B.Win2000以上:Ipconfig/allC.NSLOOKUP:如查看河北的DNS C:>nslookup Default Server: Address: 202.99.160.68 >server 202.99.41.2 则将DNS改为了41.2 > Server: Address: 202.99.160.68Non-authoritative answer: Name: Address: 202.99.160.2123.网络信使(经常有人问的~)Net send 计算机名/IP|*(广播)传送内容,注意不能跨网段net stop messenger 停止信使服务,也可以在面板-服务修改net start messenger 开始信使服务4.探测对方对方计算机名,所在的组、域及当前用户名(追捕的工作原理)ping -a IP -t,只显示NetBios名nbtstat-a 192.168.10.146 比较全的stat-a 显示出你的计算机当前所开放的所有端口netstat-s-e 比较详细的显示你的网络资料,包括TCP、UDP、ICMP 和 IP的统计等6.探测arp绑定(动态和静态)列表,显示所有连接了我的计算机,显示对方IP和MAC地址 arp-a7.在代理服务器端捆绑IP和MAC地址,解决局域网内盗用IP!:ARP -s 192.168.10.59 00 -50-ff-6c-08-75 解除网卡的IP与MAC地址的绑定: arp-d 网卡IP8.在网络邻居上隐藏你的计算机(让人家看不见你!)net config server /hidden:yes net config server /hidden:no 则为开启9.几个net命令A.显示当前工作组服务器列表net view,当不带选项使用本命令时,它就会显示当前域或网络上的计算机上的列表。
网络工程师应该熟悉的命令之一--系统常用命令网络工程师应该熟悉的命令之一--系统常用命令》中国IT考试网版权所有,拒绝转载◎yyZbkyLELS》中国IT考试网版权所有,拒绝转载◎TgYjziTTJ919)Net Config 作用:显示当前运行的可配置服务,或显示并更改某项服务的设置。
》中国IT考试网版权所有,拒绝转载◎5uQdCjxt0F命令格式:net config [service [options]] 参数介绍:》中国IT考试网版权所有,拒绝转载◎xknvlw9R0Q <1>键入不带参数的net config显示可配置服务的列表。
】》中国IT考试网版权所有,拒绝转载◎bioXPvucwp<2>service通过net config命令进行配置的服务(server或workstation) 》中国IT考试网版权所有,拒绝转载◎YIYkr8HMBQ<3>options服务的特定选项。
》中国IT考试网版权所有,拒绝转载◎6ZmCVxkoMz(20)Net Computer 作用:从域数据库中添加或删除计算机。
》中国IT考试网版权所有,拒绝转载◎g8vw63mEtD命令格式:net computer \\computername {/add | /del} 参数介绍:》中国IT考试网版权所有,拒绝转载◎6rMJf52Fzu<1>\\computername指定要添加到域或从域中删除的计算机。
》中国IT考试网版权所有,拒绝转载◎NuOW4IhkVy<2>/add将指定计算机添加到域。
》中国IT考试网版权所有,拒绝转载◎keEt74uj3P<3>/del将指定计算机从域中删除。
》中国IT考试网版权所有,拒绝转载◎ow95IsiQiK简单事例:<1>net computer \\cc /add将计算机cc 添加到登录域》中国IT考试网版权所有,拒绝转载◎swf8suw6IK(21)Net Accounts 作用:更新用户帐号数据库、更改密码及所有帐号的登录要求。
find 查找文件或目录tar 打包工具gzip/gunzip压缩工具bzip2/bunzip2 压缩工具vi 文本编辑工具用户类命令:useradd添加用户userdel删除用户usermod修改用户属性passwd设置密码groupadd添加组groupmod修改组属性groupdel删除组gpasswd将用户添加到组或从组中删除id 显示当前用户ID属性who 显示当前登录的用户w 同上,略有不同chfn修改用户信息su切换用户chsh修改登录Shell帮助类命令:help 显示内部命令帮助man 查看手册info 查看texinfo格式手册文件系统类命令:fdisk分区命令mkfs格式化命令e2label 设置卷标mount 挂载文件系统umount解除挂载文件系统fsck文件系统检查mkswap创建swap文件系统quotacheck检查配额quotaon启用配额quotaoff关闭配额edquota设置用户磁盘配额软件包管理:rpm redhat包管理工具apt Debian包管理工具yum Yellow dog包管理工具第2 / 5页系统管理命令:date 显示/设置系统时间shutdown 关闭系统reboot 重启系统halt 关闭系统runlevel显示运行级init切换运行级grub-install 安装GRUBcal显示日历内核管理类命令:lsmod显示已加载内核模块insmod添加内核模块modprobe添加内核模块modinfo显示内核模块信息rmmod移除内核模块进程管理类命令:ps显示系统进程top 进程管理工具pstree显示进程树pidof显示指定程序的进程号nice 设置进程优先级网络基础类命令ifconfig查看/设置网卡参数ifup启用网络设备ifdown关闭网络设备lsof显示指定端口由谁监听sysctl控制TCP/IP内核参数adsl-setup 设置ADSL连接参数adsl-status 显示ADSL连接状态adsl-connect 启动ADSL连接netstat显示系统网络状态信息route 查看路由表ip强大的网络管理工具ping 测试连通性traceroute路径跟踪第3 / 5页LINUX文件系统磁盘分区工具:FDISK命令参数如下:9 网络守护进程:xinetd用于监控网络服务如talk,telnet等,主要配置文件为/etc/Xinetd.conf,每一个由xinetd启动的服务在目录/etc/xinetd.d下独立运行的守护进程的脚本存放在/etc/rc.d/init.d目录下10 守护进程管理工具:图形用户界面(GUI)工具系统——服务设置——服务,下选择运行级别服务和下次开机运行的服务11 文本用户界面里打入ntsysv命令,然后选择服务运行12 命令行界面(CLI)工具使用chkconfig命令,services命令Chkconfig——list<服务名>查看某个服务运行情况Chkconfig<级别>服务名on/off/reset设置某个服务启动,停止,重启Service<服务名>start/stop/restart1:Ext2和ext3 ext2是linux系统自带文件系统,该文件系统是原有的ext文件系统的后继版本,ext3是linux中常用的文件系统,是一种带有日志功能的文件系统,会记录磁盘的写入动作,可并查询。
网络管理员和网络技术人员常用的网络命令了解和掌握下面几个命令将会有助于你更快地检测到网络故障所在,从而节省时间,提高效率。
1、ping 测试物理网络;2、netstat;3、地址解析协议(ARP)探测arp绑定(动态和静态)列表;4、ipconfig;5、netsh 命令;6、net命令;7、nslookup;8、telnet了解和掌握下面几个命令将会有助于你更快地检测到网络故障所在,从而节省时间,提高效率。
1、ping 测试物理网络-----------网管员必须掌握的命令:ping-t,参数-t是等待用户去中断测试.-n是发包的次数,-l发送包的大小,-a显示NetBios名。
参数·pingIP–t连续对IP地址执行Ping命令,直到被用户以Ctrl+C中断。
·pingIP-l3000指定Ping命令中的数据长度为3000字节,而不是缺省的32字节。
·pingIP–n执行特定次数的Ping命令。
·pingIP–a显示NetBios名友情提示:这个是最基本,最常用的网络命令通过Ping检测网络故障的常见手法下面就给出一个典型的使用ping命令来排错的过程:·pingTCP/IP安装不正确。
要删除并重新安装TCP/IP·ping本机IP在确保配置和网线连接都正确的情况下如果此时收到错误信息,则说明WindowsNT和网络适配器之间可能存在通信问题。
要解决这一问题,请删除并重新安装网络适配器驱动程序·ping局域网内其他IP这个命令将数据报通过经过网卡和网络电缆给其他计算机,再返回。
收到回送应答表明本地网络中的网卡和载体运行正确。
但如果收到0个回送应答,那么有可能存在这们一些问题:(1.查看IP地址和子网掩码是不是正确,对方机器是不是防火墙过滤了ICMP包)·ping网关IP这个命令如果应答正确,表示局域网中的网关路由器正在运行并能够作出应答.说明了你的机器网络配置正常,如果不通。
网工考察的CMD命令大全Ipconfig*****用法:ipconfig [/allcompartments] [/? | /all |/renew [adapter] | /release [adapter] |/renew6 [adapter] | /release6 [adapter] |/flushdns | /displaydns | /registerdns |/showclassid adapter |/setclassid adapter [classid] |/showclassid6 adapter |/setclassid6 adapter [classid] ]其中adapter 连接名称(允许使用通配符* 和?,参见示例)选项:/all 显示完整配置信息。
/release 释放指定适配器的IPv4 地址。
/release6 释放指定适配器的IPv6 地址。
/renew 更新指定适配器的IPv4 地址。
/renew6 更新指定适配器的IPv6 地址。
/flushdns清除DNS 解析程序缓存。
/registerdns刷新所有DHCP 租约并重新注册DNS 名称/displaydns显示DNS 解析程序缓存的内容。
/showclassid显示适配器的所有允许的DHCP 类ID。
/setclassid修改DHCP 类ID。
/showclassid6 显示适配器允许的所有IPv6 DHCP 类ID。
/setclassid6 修改IPv6 DHCP 类ID。
默认情况下,仅显示绑定到TCP/IP 的适配器的IP 地址、子网掩码和默认网关。
对于Release 和Renew,如果未指定适配器名称,则会释放或更新所有绑定到TCP/IP 的适配器的IP 地址租约。
Ping*****用法: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS][-r count] [-s count] [[-j host-list] | [-k host-list]][-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name选项:-t Ping 指定的主机,直到停止。
路由器实验:router> enable //从用户模式进入特权模式router#setup //进入SETUP模式router>show history //查看历史纪录router# disable or exit//从特权模式退出到用户模式router# show sessions//查看本机上的TELNET会话router# disconnect//关闭所有的TELNET会话router# show users//查看本机上的用户router# erase startup-config//删除NVRAM中的配置(启动配置文件)router# reload//重启路由器router# config terminal// 从用户模式进入特权模式router(config)# hostname rl//配置用户名为rlrouter# show controllers serial0//查看串口0的物理层信息router# show ip interface//查看端口的IP配置信息router# show hosts//查看主机表end or ctrl+z//从各种配置模式退到特权模式rl(config)# ip name-server 202.106.0.20//指定DNS服务rl(config)# interface serial 0//进入serial 0的接口配置模式rl(config-if)# no shutdown//路由器出厂默认所有端口关闭,使用此命令使它们打开rl(config-if)# encapsulation ppp(frame-relay)// 封装ppp(帧中继)rl(config-if)# bandwidth 64//设置端口带宽为64Krl(config-if)# ctrl+c 或者ctrl+z end//快捷键退出到特权模式rl# show interface serial 0//查看s0信息,如果看到serial和line protocol都显示up,说明链路两端都设置成功rl(config-if)# ip add 10.0.0.1 255.0.0.0//进入相应的接口,配置相应的IP地址rl# ping 10.0.0.2//使用ping命令查看邻居的连通性特权模式下配置子接口Router(config)#interface f0/0.1 //进入子接口f0/0.1的配置模式Router(config-subif)#ip address 192.168.1.1 255.255.255.0 //配置子接口IP地址Router(config-subif)#encapsulation dot1q 100 //对子接口进行dot1q的封装,vlan号为100rl# show ip route//查看路由表,可以看到以C打头的路由信息,这是直连的路由信息;可以看到R开头的路由信息,是从rip学来的路由信息;可看到以O开头的路由信息,这是通过OSPF学习到的配置RIPrl(config)# router rip//启动RIP路由协议rl(config-router)# network 10.0.0.0//发布网段(注意network后面是接的网络号而不是IP地址)rl# show ip protocol//查看配置的路由协议ospf设置Router(config)#router ospf process-id //进程号只对本地有意义Router(config-router)#network address 网络地址通配掩码area 0配置telnetrl(config)# line vty0 4//进入虚拟线程配置模式,在此模式可对telnet功能进行配置rl(config-line)# loginrl(config-line)# password cisco//配置telnet密码,默认的网络设备telnet的功能是关闭的,配了密码之后会自动打开配置明文口令和加密口令rl(config)# enable password cisco//配置进入enable模式的密码,区分大小写rl(config)# enable secret ciscocisco//配置进入enable模式的密码,是加密的密码,show run是看不见的配置本地控制台端口rl(config)# line console 0rl(config-line)# loginrl(config-line)# password cisco //配置进入用户模式的密码rl# copy running-config startup-config//保存配置文件静态路由协议设置router(config)#ip route network submask 要到达的网络号目的网络子网掩码下一跳接口ip地址默认静态router(config)#ip route 0.0.0.0 0.0.0.0 下一跳IP地址访问列表1.标准访问列表(standard access lists):只使用源IP地址来做过滤决定1-99Router(config)#access-list 10 deny|permit 172.16.40.0 0.0.0.255Router(config)#access-list 10 permit anyRouter(config)#interface e1Router(config-if)#ip access-group 10 out|in2.扩展访问列表(extended access lists):它比较源IP地址和目标IP地址,层3的协议字段,层4端口号来做过滤决定100-199Router(config)#access-list 110 deny|permit tcp any host 172.16.30.5 eq 21 Router(config)#access-list 110 deny|permit tcp any host 172.16.30.5 eq 23 Router(config)#access-list 110 permit ip any anyRouter(config)#int e1Router(config-if)#ip access-group 110 out|inNAT配置配置静态转换Router(config)#ip nat inside source static 本地IP地址公网IP地址Router(config-if)#ip nat insideRouter(config-if)#ip nat outside配置动态地址转换Router(config)#ip nat pool 地址池名称start-ip end-ip 子网掩码(定义全局地址范围)Router(config)#access-list 1 permit 源地址反掩码//定义允许进行地址转换的内网地址Router(config)#ip nat inside source list 1 pool 地址池名称//使访问控制列表中内容与地址池进行对应6步配置IPsec VPN步骤一:设置认证策略Router(config)#crypto isakmp policy 1 //配置IKE策略,1是策略号Router(config-isakmp)#authentication pre-share //使用预共享密码Router(config-isakmp)#group 2 //设置为1024位的Diffie-Hellman,加密算法默认为DESgroup 1使用768位密码,除非高端路由器,一般建议使用1 Router(config-isakmp)#life time 3600 //生存周期,两端要设置成一样,默认是86400秒,否则将以短的时间为中断进行更新步骤二:设置预共享密码Router(config)#crypto isakmp key mykey address 192.168.4.1//设置远程对等体共享密码<mykey>:密码<192.168.4.1>:对方实体地址步骤三:设置访问控制列表Router(config)#access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255//允许源地址192.168.1.0子网访问目标192.168.2.0子网192.168.1.0 本地子网192.168.2.0 目标子网定义哪些地址的报文加密或是不加密步骤四:设置交换集Router(config)#crypto ipsec transform-set myset esp-3des esp-sha-hmac//设置一个名为myset的交换集,ESP隧道加密采用ESP-3des,认证采用esp-sha-hmac 传输模式下有两种隧道模式:ah隧道和esp隧道ah隧道参数:ah-md5-hmac | ah-sha-hmacesp隧道参数:esp-des | esp-aes |esp-3desesp-md5-hmac | esp-sha-hmac步骤五:创建加密图Router(config)#crypto map mymap 10 ipsec-isakmp //设置加密图,名称为mymap,序号为10,采用使用IKE来建立IPsec安全关联Router(config-crypto-map)#set peer 192.168.4.1 //设置隧道对端IP地址Router(config-crypto-map)#set transform-set myset //将加密图应用在myset交换集上Router(config-crypto-map)#match address 101 //设置匹配101号访问列表步骤六:在接口上应用Router(config)#int f0/0 //进入f0/0子接口Router(config-if)#crypto map mymap //将加密图应用于此接口PIX防火墙配置PIX防火墙的认识PIX是Cisco的硬件防火墙,硬件防火墙有工作速度快,使用方便等特点。
网络工程师经典常用命令总结
1、将地址解析为计算机名:ping –a 192.168.0.238
2、获得局域网中所有电脑IP与MAC地址举例:先在cmd窗口中输入for /l %i in (1,1,254) do ping -w
2 -n 1 192.168.0.%i 命令,过几秒钟后再输入命令arp -a
3、用不同的用户名和密码登录网络上的共享文件夹网络共享时,有时不同的文件夹需要不同的用户
名和密码登入,而windows已经记录了一个原来使用的用户名及密码默认使用这个用户名及密码不再弹出用户名及密码输入提示对话框.简易解决办法.如下:首先在cmd命令窗口中输入net use 命令
比如要删除windows已经记录了IP为:192.168.0.80这台网络共享电脑的共享用户名及密码,输入命令net use \\192.168.0.80\ipc$ /del 就可
重启后或等大概两分钟后就可以了
4、打开组策略命令:gpedit.msc
5、获得网络连接详细信息命令:ipconfig /all
6、进入注册表编辑器:regedit。
软考网络工程师考点总结上午一. 计算机系统基础1.硬件基础(内存与 cache 计算及概念; 流水线计算 ; 基础运行原理(泛) ; 体系结构)2.操作系统(虚存管理看不懂的 , 可略) 15%考到3.系统工程开发 (计算机系统可靠性计算; 基础知识:计算模式,生命周期模型 ,面向对象,需求设计 , 目录段落式浏览就行简单记忆..多做题也可解决)4.标准化与知识产权 (侵权判断和期限 ; 标准化,组织/编号/分类; )二. 数据通信1.速率带宽计算 (信道特性及各种介质 . E1 / T1 , isdn,oc-* 等)2.数字编码及效率 ,校验码,复用,交换技术识别/计算/概念(可靠辅导书,常用表格记忆)3.流控链路利用率 ,网络帧及延迟等网络性能计算 (如 csma/cd 最小帧长令牌环最大帧长.计算)三. 网络基础1. WAN,LAN, 网络互联,接入网综合基础知识网络互联所占比例较高 (如路由选择 ,设备选层,tcp/ip 端口等). 再来是接入和 lan, wan 最少. 可参考协议汇总四. 系统应用1.Win/linux 系统应用基础(常用的管理命令如ping, tracert ,netstat. Linux 的管理等)2.服务器配置知识 (dns,dhcp,web,ftp 四种最常用)五. 安全技术1.系统/网络安全基础知识 (常识性问题和等级划分 )2.各加密技术(私/公开密钥),认证技术(摘要,签名),证书,密钥管理的算法基础知识 ,原理3.安全技术应用基础概念 (vpn, 防火墙,ssl,kerberos)六. 网络管理1.管理标准基础知识 (osi 管理分类高,cmis/cmip.rmon 等管理协议 ,)2.Snmp 协议基础和应用 (规范,工作模式,应用原理等 )七. 网络设计1.网络配置选择 ,设置基础 (交换机,路由器设置基础知识 , 下午放心的 ,早上也放心)2.Ip 子网划分 ( 这个不用说 ..不懂的.多做点题)八. 英语(看不懂就全选一个 .至少还有 25%机会. 或第六感强也可排除比较 )下午一. 网络设计基本网络划分 ,ip 子网划分,设备选择二. 组网技巧Wlan(体系,标准,拓朴,ap 设置等);Adsl(大概就体系 ,拓朴,和 dsl 技术比较,传输速率计算 ) ;hfc ;fftx ;ATM 仿真三. 服务器配置Win( 广泛)/linux(web,ftp,samba,dhcp,dns) 服务器配置四. 交换机和路由器配置交换机基础配置应用 ( 基础,vlan ,vtp ,stp 基础)路由器相关配置 ( ip 等基础设置 ; 路由选择 ; DDN,PPP , FR ; ) 比较容易偏的一个常见技术配置应用 (VPN,NAT, 防火墙,ACL)基础故障排除原因 .和路由交换机管理命令五. 相关技术Win 下的各种安全管理技术配置 ,应用和原理 (snmp, ssl,kerberos, 摘要,ipsec) Win/linux 基础应用配置新技术.出的机率不高 . . 基本有应该教程书也该换版本了..常用公式相关要点单位的换算1 字节(B)=8bit 1KB=1024 字节 1MB=1024KB 1GB=1024MB 1TB=1024GB 通信单位中K=千, M = 百万计算机单位中K=210 , M= 220倍数刚好是 1.024 的幂p.s:^ 为次方; / 为除 ; *为乘 ; (X/X) 为单位计算总线数据传输速率总线数据传输速率 =时钟频率 (Mhz)/ 每个总线包含的时钟周期数 *每个总线周期传送的字节数 (b)计算系统速度每秒指令数=时钟频率/每个总线包含时钟周期数 /指令平均占用总线周期数平均总线周期数 =所有指令类别相加 (平均总线周期数 *使用频度)控制程序所包含的总线周期数 =(指令数*总线周期数/指令)指令数=指令条数*使用频度/总指令使用频度每秒总线周期数 =主频/时钟周期FSB 带宽=FSB 频率*FSB 位宽/8计算机执行程序所需时间P=I*CPI*T执行程序所需时间 =编译后产生的机器指令数 *指令所需平均周期数 *每个机器周期时间指令码长定长编码 : 码长>=log2变长编码 :将每个码长*频度,再累加其和平均码长=每个码长*频度流水线计算流水线周期值等于最慢的那个指令周期λ流水线执行时间 =首条指令的执行时间 +(指令总数- 1)*流水线周期值λ流水线吞吐率 =任务数/完成时间λ流水线加速比 =不采用流水线的执行时间 /采用流水线的执行时间λ存储器计算存储器带宽:每秒能访问的位数λ单位 ns=10-9 秒存储器带宽=1 秒/存储器周期 (ns)* 每周期可访问的字节数λ(随机存取)传输率=1/ 存储器周期λ(非随机存取 )读写 N 位所需的平均时间 =平均存取时间 +N 位/数据传输率λ内存片数:(W/w)*(B/b)W、B 表示要组成的存储器的字数和位数;λw、b 表示内存芯片的字数和位数存储器地址编码 =(第二地址–第一地址)+1 λ{例: [(CFFFFH-90000H)+1] / [(16K*1024)*8bit]}内存位数: log2 (要编址的字或字节数)λCache 计算平均访存时间: Cache 命中率* Cache 访问周期时间+Cache 失效率 *λ主存访问周期时间[例: (2%*100ns+98%*10ns)+1/5*(5%*100ns+95%*10ns)=14.7ns ]映射时,主存和 Cache 会分成容量相同的组cache 组相联映射主存地址计算λ主存地址=(主存容量块数*字块大小)log2 λ(主存块和 cache 块容量一致)[例: 128*4096 = 219(27*212)主存区号=(主存容量块数 /λcache 容量块数)log2Cache 访存命中率 =cache 存取次数/(cache 存取次数+主存存取次数)λ磁带相关性能公式数据传输速率 (B/s)= 磁带记录密度 (B/mm)* 带速(mm/s) λ数据块长充=B1( 记录数据所需长度 )+B2( 块间间隔)λB1=(字节数/记录)*块因子/记录密度λ读 N 条记录所需时间:T=S( 启停时间)+R+D λR(有效时间)=(N* 字节数/记录)/传输速度λD(间隔时间)=块间隔总长 /带速=[(N/块化因子)*(块间间隔)]/带速λ每块容量=记录长度*块化系数λ每块长度=容量/( 记录密度)λ存储记录的块数 =磁带总带长λ/ ( 每块长度+每块容量)磁带容量=每块容量*块数λ磁盘常见技术指标计算公式双面盘片要 *2 因为最外面是保护面又 -2 λN*2-2非格式化容量=位密度 *3.14159* 最内圈址径 *总磁道数λ[例: (250*3.14*10*10*6400) /8/1024/1024 = 59.89MB]总磁道数=记录面数*磁道密度*(外直径-内直径) /2λ[例:8 面*8*(30-10) /2*10=6400]每面磁道数= ((外径-内径)/2)×道密度λ每道位密度不同 ,容易相同每道信息量=内径周长×位密度λ[例: 10cm×10×3.14159×250位/m m=78537.5 位/道]格式化容量=每道扇区数 *扇区容量*总磁道数λ[例: (16*512*6400) /1024/1024=50MB]or格式化容量=非格式化容量×0.8平均传输速率 =最内圈直径*位密度*盘片转速λ[例: [2*3.14*(100/2)]*250*7200/60/8=1178Kb/s]数据传输率= (外圈速率+内圈速率 )/2λ外圈速率=外径周长×位密度×转速[例:(30cm×10×3.14159×250位/mm×120 转/秒)/8/1024 =3451.4539 KB/s]内圈速率=内径周长×位密度×转速[例: (10cm×10×3.14159×250位/mm×120转/秒)/8/1024 =1150.4846 KB/s] 数据传输率( 3451.4539 +1150.4846 )/2=2300.9693 KB/s存取时间=寻道时间+等待时间 处理时间=等待时间+记录处理时间(记录处理最少等待时间=0,最长等待时间=磁盘旋转周期N ms/ 周[-1:记录道数 ) 移动道数 (或扇区)=目标磁道(或扇区)-当前磁道(或扇区)寻道时间=移动道数*每经过一磁道所需时间等待时间=移动扇区数 *每转过一扇区所需时间读取时间=目标的块数 *读一块数据的时间数据读出时间=等待时间+寻道时间+读取时间减少等待时间调整读取顺序能加快数据读取时间平均等待时间 =磁盘旋转一周所用时间的一半(自由选择顺逆时钟时 ,最长等待时间为半圈 ,最短为无须旋转.平均等待时间 =( 最长时间+最短时间)/2平均寻道时间 =( 最大磁道的平均最长寻道时间+最短时间)/2 最大磁道的平均最长寻道时间 =(最长外径+圆心)/2操作系统虚存地址转换λ(((基号)+ 段号) +页号) * 2n + 页内偏移网络流量与差错控制技术最高链路利用率a : 帧计数长度a 可以是传播延迟/发一帧时间数据速率*线路长度/传播速度/帧长数据速率*传播延迟/帧长停等协议最高链路利用率E=1/(2a+1) λW: 窗口大小滑动窗口协议λE=W/(2a+1)P:帧出错概率停等 ARQ 协议λE=(1-P)/(2a+1)选择重发 ARQ 协议λ若 W>2a+1 则 E=1-P若 W<=2a+1 则 E=W(1-P)/(2a+1)后退 N 帧 ARQ 协议λ若 W>2a+1 则 E=(1-P)/(1-P+NP)若 W<=2a+1 则 E=W(1-P)/(2a+1)(1-P+NP)CSMA/CD 常用计算公式网络传播延迟 =最大段长 /信号传播速度λ冲突窗口=网络传播延迟的两倍 .(宽带为四倍 )λ最小帧长=2*(网络数据速率*最大段长/信号传播速度 )λ例: Lmin= 2 * (1Gb/s * 1 / 200 000) =10 000bit =1250 字节性能分析吞吐率 T(单位时间内实际传送的位数 )λT=帧长/(网络段长 /传播速度+帧长/网络数据速率 )网络利用率 EλE =吞吐率 / 网络数据速率λ以太网冲突时槽T=2( 电波传播时间 +4 个中继器的延时 )+发送端的工作站延时 +接收站延时即T=2* (S/0.7C) +2*4Tr+2TphyT=2S/0.7C+2Tphy+8TrS= 网络跨距0.7C= 电波在铜缆的速度是光波在真空中的0.7 倍光速Tphy= 发送站物理层时延Tr= 中继器延时λ快速以太网跨距S = 0.35C (Lmin /R – 2 Tphy -8Tr)令牌环网传输时延= 数据传输率* ( 网段长度/传播速度)λ例: 4Mb/s*(600 米/200 米/us)us = 12 比特时延(1us=10-6 秒)存在环上的位数= 传播延迟(5us/km) * 发送介质长度* 数据速率+ 中继器延迟路由选择包的发送 = 天数* 24 小时(86400 秒) *λ每秒包的速率= *** == 2 *IP 地址及子网掩码计算可分配的网络数= λ2 网络号位数网络中最大的主机数= 2 主机号位数-2 例: 10 位主机号 = 210 -2 =1022 λIP 和网络号位数λ取子网掩码例: IP : 176.68.160.12 网络位数: 22子网: ip-> 二进制-> 网络号全 1,主机为 0-> 子网前 22 位 1,后为 0 = 255.255.252.0Vlsm 复杂子网计算Ip/子网编码1.取网络号. 求同一网络上的 ip例: 112.10.200.0/21 前 21 位->二进制->取前 21 位相同者(ip) /(子网)2.路由汇聚例: 122.21.136.0/24 和122.21.143.0/24 判断前 24 位-> 二进制-> 取前 24 位相同者10001000 10001111系统可靠性:串联: R = R1*R2*. RX并联: R = 1 - (1-R1)*(1-R2)*...(1-RX) pcm 编码取样: 最高频率*2量化: 位数=log2^ 级数编码量化后转成二进制海明码信息位 :k=冗余码n=信息位2^k-1>=n+k数据通信基础信道带宽模拟信道 W= 最高频率f2 –最低频率f1 数字信道为信道能够达到的最大数据速率.有噪声λ香农理论 C(极限数据速率b/s) = W( 带宽)*log2(1+S/N( 信噪比))信噪比dB( 分贝) = 10*log10 S/N S/N= 10^(dB / 10)无噪声λ码元速率 B = 1 / T 秒(码元宽度)尼奎斯特定理最大码元速率 B = 2*W( 带宽)一个码元的信息量n = log2 N ( 码元的种类数 )码元种类λ数据速率 R (b/s) = B( 最大码元速率/波特位) *λn( 一个码元的信息量/比特位) = 2W * log2 N交换方式传输时间链路延迟时间= 链路数 * 每链路延迟时间数据传输时间= 数据总长度/ 数据传输率中间结点延迟时间= 中间结点数* 每中间结点延迟时间λ电路交换传输时间 = 链路建立时间+ 链路延迟时间+ 数据传输时间λ报文交换传输时间 = (链路延时时间+ 中间结点延迟时间+ 报文传送时间 ) * 报文数λ分组交换数据报传输时间= (链路延时时间+ 中间结点延迟时间+ 分组传送时间 ) * 分组数虚电路传输时间= 链路建立时间+ (链路延时时间+ 中间结点延迟时间+ 分组传送时间) * 分组数信元交换传输时间=链路建立时间+ (链路延时时间+ 中间结点延迟时间+ 分组传送时间) * 信元数差错控制CRC 计算K(x)◊信息位( K ) 转生成多项式= K-1 λ例: K = 1011001 = 7 位– 1 = 从 6 开始= 1*x^6 + 0*x^5 +1*x^4 + 1*x^3 + 0*x^2 +0*x^1 + 1*x^0= x6+x4+x3+1冗余位( R )转生成多项式= 和上面一样λ生成多项式转信息位 (除数) =λ和上面一样 .互转.例: G(x) = x3+x+1 = 1*x^3 + 0*x^2 + 1*x^1 +1*x^0 = 1011原始报文后面增加”0”的位数 .λ和多项式的最高幂次值一样生成校验码的位数和多项式的最高幂次值一样λ计算 CRC 校验码,进行异或运算 (相同=0,不同=1)λ网络评价网络时延= 本地操作完成时间和网络操作完成时间之差λ吞吐率计算吞吐率= (报文长度*(1- 误码率)) / (( 报文长度/线速度) + 报文间空闲时间λ吞吐率估算吞吐率= 每个报文内用户数据占总数据量之比* (1 –报文重传概率) * 线速度吞吐率 = 数据块数 / ( 响应时间–存取时间)响应时间 = 存取时间+ (数据块处理/ 存取及传送时间* 数据块数) 数据块处理/存取及传送时间= (响应时间–存取时间) / 数据块数有效资源利用率计算有效利用率= 实际吞吐率/ 理论吞吐率例: = (7Mb/s * 1024 *1024 *8) / (100Mb/s *1000 *1000 )= 0.587组网技术(adsl) 计算文件传输时间T = (文件大小/* 换算成 bit) / ( 上行或下行的速度Kb) /*以 mb 速度*/ 如 24M 512kb/s T= (24*1024*1024*8) / (512*1000)=393 秒。
1.路由跟踪命令原理:通过向目标发送不同IP 生存时间(TTL) 值的“Internet 控制消息协议(ICMP)”回应数据包,Tracert 诊断程序确定到目标所采取的路由。
要求路径上的每个路由器在转发数据包之前至少将数据包上的TTL 递减1。
数据包上的TTL 减为0 时,路由器应该将“ICMP 已超时”的消息发回源系统。
Tracert 先发送TTL 为 1 的回应数据包,并在随后的每次发送过程将TTL 递增1,直到目标响应或TTL 达到最大值,从而确定路由。
通过检查中间路由器发回的“ICMP 已超时”的消息确定路由。
某些路由器不经询问直接丢弃TTL 过期的数据包,这在Tracert 实用程序中看不到。
●Windows:tracert●Linux和思科路由器:tracerout以Windows为例子:tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name-d不将IP地址解析为主机名,使用它可以提高路由跟踪的速度,如tracert -d 119.75.218.70-h maximum_hops搜索目标的最大跃点数,默认值为30,表示如果已经跟踪通过了30个路由器都还没达到目的地则放弃跟踪。
如:tracert -h 60 119.75.218.70 (设置最大跃点数为60)-j host-list与主机列表一起的松散源路由(仅适用于ipv4),即指定数据包所采用路径中的路由器接口列表,如:tracert -j 210.40.32.30 -w timeout等待timeout为每次回复所指定的毫秒数。
如:tracert -w 1 target_name目的地ip地址或者域名,如tracert 2.查看网络参数配置●Windows:ipconfigipconfig /all:查看所有的网络参数配置情况,其中包含mac地址,dns服务器ip等。
软考网络管理员必须掌握的常用命令网络管理员必须掌握的常用命令一、ping它是络是否通畅或者网络连接速度的命令。
它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。
在DOS窗口中键入:ping /?回车。
所示如下帮助画面:-t 表示将不间断向目标IP发送数据包,直到我们强迫其停止。
试想,如果你使用100M的宽带接入,而目标IP是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的数据而掉线,呵呵,一次攻击就这么简单的实现了。
-l 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到__字节。
结合上面介绍的-t参数一起使用,会有更好的效果哦。
-n 定义向目标IP发送数据包的次数,默认为3次。
如果网络速度比较慢,3次对我们来说也浪费了不少时间,因为现在我们的目的仅仅是判断目标IP是否存在,那么就定义为一次吧。
说明一下,如果-t 参数和-n参数一起使用,ping命令就以放在后面的参数为标准,比如“ping IP -t -n 3",虽然使用了-t参数,但并不是一直ping下去,而是只ping 3次。
另外,ping命令不一定非得ping IP,也可以直接ping主机域名,这样就可以得到主机的IP。
下面我们举个例子来说明一下具体用法。
这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒,从这里可以判断网络连接速度的大小。
从TTL的返回值可以初步判断被ping主机的操作系统,之所以说"初步判断"是因为这个值是可以修改的。
这里TTL=32表示操作系统可能是win98。
(小知识:如果TTL=128,则表示目标主机可能是Win2022年;如果TTL=250,则目标主机可能是Unix)至于利用ping命令可以快速查找局域网故障,可以快速搜索最快的QQ服务器,可以对别人进行ping攻击。
路由器实验:router> enable //从用户模式进入特权模式router#setup //进入SETUP模式router>show history //查看历史纪录router# disable or exit//从特权模式退出到用户模式router# show sessions//查看本机上的TELNET会话router# disconnect//关闭所有的TELNET会话router# show users//查看本机上的用户router# erase startup-config//删除NVRAM中的配置(启动配置文件)router# reload//重启路由器router# config terminal// 从用户模式进入特权模式router(config)# hostname rl//配置用户名为rlrouter# show controllers serial0//查看串口0的物理层信息router# show ip interface//查看端口的IP配置信息router# show hosts//查看主机表end or ctrl+z//从各种配置模式退到特权模式rl(config)# ip name-server 202.106.0.20//指定DNS服务rl(config)# interface serial 0//进入serial 0的接口配置模式rl(config-if)# no shutdown//路由器出厂默认所有端口关闭,使用此命令使它们打开rl(config-if)# encapsulation ppp(frame-relay)// 封装ppp(帧中继)rl(config-if)# bandwidth 64//设置端口带宽为64Krl(config-if)# ctrl+c 或者ctrl+z end//快捷键退出到特权模式rl# show interface serial 0//查看s0信息,如果看到serial和line protocol都显示up,说明链路两端都设置成功rl(config-if)# ip add 10.0.0.1 255.0.0.0//进入相应的接口,配置相应的IP地址rl# ping 10.0.0.2//使用ping命令查看邻居的连通性特权模式下配置子接口Router(config)#interface f0/0.1 //进入子接口f0/0.1的配置模式Router(config-subif)#ip address 192.168.1.1 255.255.255.0 //配置子接口IP地址Router(config-subif)#encapsulation dot1q 100 //对子接口进行dot1q的封装,vlan号为100rl# show ip route//查看路由表,可以看到以C打头的路由信息,这是直连的路由信息;可以看到R开头的路由信息,是从rip学来的路由信息;可看到以O开头的路由信息,这是通过OSPF学习到的配置RIPrl(config)# router rip//启动RIP路由协议rl(config-router)# network 10.0.0.0//发布网段(注意network后面是接的网络号而不是IP地址)rl# show ip protocol//查看配置的路由协议ospf设置Router(config)#router ospf process-id //进程号只对本地有意义Router(config-router)#network address 网络地址通配掩码area 0配置telnetrl(config)# line vty0 4//进入虚拟线程配置模式,在此模式可对telnet功能进行配置rl(config-line)# loginrl(config-line)# password cisco//配置telnet密码,默认的网络设备telnet的功能是关闭的,配了密码之后会自动打开配置明文口令和加密口令rl(config)# enable password cisco//配置进入enable模式的密码,区分大小写rl(config)# enable secret ciscocisco//配置进入enable模式的密码,是加密的密码,show run是看不见的配置本地控制台端口rl(config)# line console 0rl(config-line)# loginrl(config-line)# password cisco //配置进入用户模式的密码rl# copy running-config startup-config//保存配置文件静态路由协议设置router(config)#ip route network submask 要到达的网络号目的网络子网掩码下一跳接口ip地址默认静态router(config)#ip route 0.0.0.0 0.0.0.0 下一跳IP地址访问列表1.标准访问列表(standard access lists):只使用源IP地址来做过滤决定1-99Router(config)#access-list 10 deny|permit 172.16.40.0 0.0.0.255Router(config)#access-list 10 permit anyRouter(config)#interface e1Router(config-if)#ip access-group 10 out|in2.扩展访问列表(extended access lists):它比较源IP地址和目标IP地址,层3的协议字段,层4端口号来做过滤决定100-199Router(config)#access-list 110 deny|permit tcp any host 172.16.30.5 eq 21 Router(config)#access-list 110 deny|permit tcp any host 172.16.30.5 eq 23 Router(config)#access-list 110 permit ip any anyRouter(config)#int e1Router(config-if)#ip access-group 110 out|inNAT配置配置静态转换Router(config)#ip nat inside source static 本地IP地址公网IP地址Router(config-if)#ip nat insideRouter(config-if)#ip nat outside配置动态地址转换Router(config)#ip nat pool 地址池名称start-ip end-ip 子网掩码(定义全局地址范围)Router(config)#access-list 1 permit 源地址反掩码//定义允许进行地址转换的内网地址Router(config)#ip nat inside source list 1 pool 地址池名称//使访问控制列表中内容与地址池进行对应6步配置IPsec VPN步骤一:设置认证策略Router(config)#crypto isakmp policy 1 //配置IKE策略,1是策略号Router(config-isakmp)#authentication pre-share //使用预共享密码Router(config-isakmp)#group 2 //设置为1024位的Diffie-Hellman,加密算法默认为DESgroup 1使用768位密码,除非高端路由器,一般建议使用1 Router(config-isakmp)#life time 3600 //生存周期,两端要设置成一样,默认是86400秒,否则将以短的时间为中断进行更新步骤二:设置预共享密码Router(config)#crypto isakmp key mykey address 192.168.4.1//设置远程对等体共享密码<mykey>:密码<192.168.4.1>:对方实体地址步骤三:设置访问控制列表Router(config)#access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255//允许源地址192.168.1.0子网访问目标192.168.2.0子网192.168.1.0 本地子网192.168.2.0 目标子网定义哪些地址的报文加密或是不加密步骤四:设置交换集Router(config)#crypto ipsec transform-set myset esp-3des esp-sha-hmac//设置一个名为myset的交换集,ESP隧道加密采用ESP-3des,认证采用esp-sha-hmac 传输模式下有两种隧道模式:ah隧道和esp隧道ah隧道参数:ah-md5-hmac | ah-sha-hmacesp隧道参数:esp-des | esp-aes |esp-3desesp-md5-hmac | esp-sha-hmac步骤五:创建加密图Router(config)#crypto map mymap 10 ipsec-isakmp //设置加密图,名称为mymap,序号为10,采用使用IKE来建立IPsec安全关联Router(config-crypto-map)#set peer 192.168.4.1 //设置隧道对端IP地址Router(config-crypto-map)#set transform-set myset //将加密图应用在myset交换集上Router(config-crypto-map)#match address 101 //设置匹配101号访问列表步骤六:在接口上应用Router(config)#int f0/0 //进入f0/0子接口Router(config-if)#crypto map mymap //将加密图应用于此接口PIX防火墙配置PIX防火墙的认识PIX是Cisco的硬件防火墙,硬件防火墙有工作速度快,使用方便等特点。
PIX防火墙常见接口有:console、Failover、Ethernet、USB。
网络区域:内部网络:inside外部网络:outside中间区域:称DMZ(停火区)。
放置对外开放的服务器。
防火墙的配置规则没有连接的状态(没有握手或握手不成功或非法的数据包),任何数据包无法穿过防火墙。