网络工程师考试windows和linux考点详解重点.docx
- 文档编号:12387770
- 上传时间:2023-04-18
- 格式:DOCX
- 页数:94
- 大小:4.58MB
网络工程师考试windows和linux考点详解重点.docx
《网络工程师考试windows和linux考点详解重点.docx》由会员分享,可在线阅读,更多相关《网络工程师考试windows和linux考点详解重点.docx(94页珍藏版)》请在冰豆网上搜索。
网络工程师考试windows和linux考点详解重点
网络操作系统
1前言:
1.1分布:
本章上午考5-12分,下午考15-30分,是非常重要且较难的一章。
1.2考点:
常考常用网络命令,Windows和linux下几个常用网络服务器配置,要求娴熟掌握。
1.3方法:
服务器配置方面没有系统环境不要紧,仔细看懂,看透这份材料是重要的,另外需要参阅一些相关书籍或网上的服务器配置文章,有利于从多个角度理解服务器配置知识。
(前面的都做到后,你对服务器配置就掌握得差不多了,时间多的话可以安装虚拟机操作系统实际操作一下)。
2网络操作系统基础
2.1操作系统的基本类型(6类):
批处理,分时,实时,个人,网络,分布式操作系统。
2.2网络操作系统分类
UNIX类:
solaris,AIX,SCOUNIX;
Linux类:
redhat,debain,suse和红旗;
Windows类:
windows系列的;
Netware类:
netware2.x,3.x,4.x,5.x
2.3API(应用程序编程接口),套接字,RPC(远程过程调用)
客户端主机访问服务器的时候,需要相互通信,这个通信过程由API来实现,API是一段可以控制网络通信的程序、函数。
常用的API有套接字和RPC(可以看出API是一个总称,而套接字和RPC是API的具体表现)
套接字是一种传输接口,实现本地和远程之间的通信。
RPC是一种协议,本地可以通过RPC请求远程计算机上的一个程序为我服务。
Windows中的RPC协议是对原始RPC的扩展。
2.4NETBIOS和NETBEUI
NETBIOS是将特定硬件和网络操作系统连接的软件层,为网络程序提供相互通信和传输数据的方法。
OSI/RM中,NETBIOS处于会话层,应用于LAN何WAN环境,支持TCP/IP,PPP和X.25等协议。
在MICROSOFT,NETBIOS后来用于标识每一个网络资源,在windows2000之前,所有windows及dos系列操作系统都需要NETBIOS,windows2000之后可以用DNS代替它了,但是为了向下兼容,也保留了NETBIOS在新的操作系统中。
NETBEUI是NETBIOS增强用户接口,适用于少于50台计算机的单网段的小网络,功能和NETBIOS类似。
2.5NETWARE及IPX
NETWARE:
早期的一个网络操作系统,现在较少用。
NETWARE的主要技术IPX(网络分组交换协议),这个协议沿用了的今天,类似于IP协议,处于网络层。
3windows操作系统简介
3.1域(domain)和工作组(workgroup)
域和工作组的区别:
(1)域------域中有一台主机被配置成了域控制器,该控制器上存储的文件资料或其他信息只有域内的客户端可以访问,若某计算机要加入该域,必须域控制器审核通过才行。
域中有控制器和客户机之分,它们地位是不平等的。
安全性较好。
(2)工作组------工作组中的计算机地位是平等的,每台计算机既可以当客户端又可以当服务器。
安全性不好。
四种基本域模型:
(图片待扫描)
(1)单一域模型:
适用于小网络集中管理,一个域控制器。
(2)主域模型:
有一个主域和多个从域,每域中都有域控制器,但是只有主域控制器统一管理所有用户信息,其他域控制器只管某用户在本域中的权限。
不足:
由于账号的集中管理会导致主域网络流量太大。
(3)多主域模型:
有多个主域,每个主域带有一些从域,主域之间,主域之间建立双向的信任关系。
优点是账户分散管理,但是管理复杂度增加了。
(4)安全信任模型:
没有从域,有多个主域,主域之间地位平等,域间建立信任关系。
3.2活动目录
活动目录是一个分布式目录服务,它把网络中分布在不同计算机的信息和资源通过统一的标准组织起来,向用户提供统一友好的访问界面。
3.3win2003文件系统支持NTFS(也兼容FAT,FAT32格式),其优点是:
1)严格限制用户权限
2)支持文件或目录压缩
3)用日志记录文件或目录的更新,增强可恢复性
4)减少磁盘碎片,支持长文件格式
4windows网络连接和常用网络命令
4.1设置TCP/IP属性
1打开:
1)右击“网上邻居”,点击“属性”,双击“本地连接”图标。
2)直接点击开始栏右下角的“本地连接”图标。
2设置:
打开的属性对话框如下:
如图的三项内容是属性中必备的!
下面请双击“TCP/IP”,如下
如果我们如上设置TCP/IP属性(自动获取IP和DNS),则IP地址等信息由其他机器(DHCP服务器)分发给本机。
这个界面我们看不到自己的ip地址,想知道本机获得的IP地址可以在命令行中用“IPCONFIG”命令查看TCP/IP配置的设置值,也就看到了本机的IP地址。
(命令行可以点击“开始”菜单,“程序”,“附件”,“命令提示符”或在“开始”,“运行”中输入COMMAND或CMD,进入之后之间输入ipconfig回车)
若指定IP地址如下:
默认网关地址即本机要访问外网需经过的第一个路由的地址。
DNS是为你提供域名解析的服务器地址,若你要浏览网页,这里必须填上适当的地址。
下面看点击上图“高级”按钮后:
可以点击“添加”按钮为网卡指定多个IP,或多个网关,多个DNS地址,多个WINS解析器地址
好,本地连接设置就此结束,可以用PING192.168.0.1和PING192.168.0.90分别测试指定在网卡上的地址是否可用,若不可用,可能是网卡属性更新太慢,我们可以禁用一次本地连接再启用一次。
另外,用IPCONFIG可查看指定在网卡上的都是哪些地址。
4.2常用网络命令(命令提示符下)
1)pinglocalhost或ping127.0.0.1测试网卡是否正确安装了TCP/IP协议,由于127.0.0.1是保留的回送地址,即ping自己。
ping192.168.0.254测试是否正确连接到对方主机(没有ping通可能网线坏,可能对方防火墙禁止别人ping,可能对方主机没有开等等)
ping测试是否连接到
ping-t表示一直ping下去,必须用CTRL+C切断,CTRL+C也可切断其他命令(同理ping192.168.0.2–t也可以)
ping192.168.0.2–l200指定Ping命令中的数据长度为200字节,而不是缺省的32字节.
ping192.168.0.2–n5执行特定次数的Ping命令,本例为5次。
以下是PING通的结果(如图)TTL是“生命周期”,即数据包在传输过程中可经过的路由器数量,每经过一个路由器值就减1,直到TTL=0时被丢弃
以下是没有ping通的结果
2)ipconfig显示当前的TCP/IP配置的设置值(请仔细阅读显示的内容)
ipconfig/all显示当前的TCP/IP配置的设置详细信息
ipconfig/release释放自动获取的IP地址(适用于含DHCP服务且自动获取IP地址的网络,DHCP将在后面的实验中讲到)
ipconfig/renew重新得到DHCP服务器分配的IP地址(适用于含DHCP服务且自动获取IP地址的网络)
以下是IPCONFIG/ALL显示的结果:
(由于本主机没有插网线,不能显示其ip地址)
请注意PhysicalAddress就是网卡的硬件地址(也叫物理地址,MAC地址)
3)netstat–s本选项能够按照各个协议分别显示其统计数据。
netstat–e本选项用于显示关于以太网的统计数据,含网卡上总的收发数据数量等等。
netstat–r本选项可以显示关于路由表的信息,类似于后面所讲使用routeprint命令时看到的信息。
以下是显示后的路由表
netstat-a本选项显示一个所有的有效连接信息列表,包括已建立的连接(ESTABLISHED),也包括监听连接请求(LISTENING)的那些连接。
netstat–n显示所有已建立的有效连接。
4)Tracert210.40.0.33显示源主机与目的主机之间数据包走过的路径,又如:
tracert,路径中显示的一个IP地址就是一个路由器。
用于测试某个路由器是否正常工作。
Pathping210.40.34.254综合了ping和teacert的功能,可从路径上的路由器收集信息,进行统计计算,以查实哪个路由数据包丢失率较高。
(此命令较耗时)
5windows服务器配置
5.1IIS配置
(1)IIS的安装:
IIS:
INTERNET信息服务,windows操作系统都提供这个组件(win95,98不同),只是安装该OS时默认情况下没有安装该组件。
它是一种Web服务,主要包括WWW服务器、FTP服务器等。
它使得在Intranet(局域网)或Internet(因特网)上发布信息很容易。
安装:
点击“开始”,“设置”,“控制面板”,“添加删除程序”中的“添加删除WINDOWS组件”如下图(以WIN2000server为例):
点击“详细信息”按钮,如下图,选中“WWW服务器”,“ftp服务器”,这是我们常用的两种服务,然后点击确定,回到刚才的对话框,点击“下一步”进行组件安装,安装过程中需要插入windows系统光盘,(取决于你当前的系统,例如win2000server光盘)直到完成。
安装完成后测试IIS:
请在IE浏览器地址栏中输入127.0.0.1(指本机),之后可能弹出一个对话框要输入用户名及密码,即你的windows系统管理员帐户(administrator),密码是该帐户的密码。
安装完毕。
(2)FTP服务器配置
1FTP(文件传输协议):
是Internet文件传送的基础。
通过该协议,用户可以从一个Internet主机向另一个Internet主机拷贝文件。
在FTP的使用当中,用户经常遇到两个概念:
“下载”(Download)和“上传”(Upload)。
“下载”文件就是从远程主机拷贝文件至自己的计算机上;“上传”文件就是将文件从自己的计算机中拷贝至远程主机上。
用Internet语言来说,用户可通过客户机程序向(从)远程主机上传(下载)文件。
FTP的默认控制端口号为21。
2测试IIS:
已安装IIS后,打开IE浏览器,输入127.0.0.1,若能浏览到“欢迎使用IIS5.0界面则说明IIS安装成功。
3配置FTP:
“开始”菜单――控制面板――管理工具――Internet信息服务――右击“默认FTP站点”――属性。
FTP选项夹:
在“说明”中填入“我的FTP站点”,“IP地址”处选你机子当前的IP地址(用户通过此地址访问FTP站点),端口号保持默认值“21”不变;“限制到”改为10连接(这是根据你机器的性能和网络带宽决定的,现设为可接受10台主机同时访问);“连接超时”不变(连接了本服务器的用户闲置了900秒后将连接断开)
安全账号选项夹:
选中“允许匿名用户访问”;其他设置不变。
若你不想任何人都能匿名访问,不选“允许匿名用户访问”即可。
消息选项夹:
“欢迎”中填入欢迎信息:
例如:
欢迎来到我的FTP站点!
“退出”中填入:
欢迎下次光临!
“连接数”限制为10。
主目录选项夹:
选中“此计算机上的目录”,FTP站点目录:
本地路径:
就是存放文件的地方:
如果没修改过系统默认为:
c:
\inetpub\ftproot本地路径自己选一个,如:
e:
\或e:
\dwonload\(前提是这个目录存在),选中“读取”,“日志访问”(测试后你可再选“写入”试试是否可以上传文件)
目录安全选项夹:
保持默认设置
4测试:
你可以就在本机上测试,也可以用其他的主机测试你的FTP服务器。
(命令提示符下)
“开始――运行――输入CMD回车”输入:
ftp192.168.0.1(你的FTP服务器地址),user为:
anonymous或ftp(它们是默认的匿名用户名),password为空,若配置和输入都正确则显示欢迎界面。
Dir或ls浏览目录内容;
getremote-file[local-file]:
将远程主机的文件remote-file传至本地硬盘的local-file。
如:
getmasm5.zipd:
\masm5.zip把masm5.zip下载到d:
\masm5.zip文件中
put:
将本机文件上传到FTP服务器(前提:
你设置的FTP服务器有授予了写入权限),如:
putd:
\aa.txt把本机d:
\aa.txt上传到FTP服务器的根目录
close关闭ftp会话
open192.168.0.1可打开ftp会话
Quit或bye退出FTP连接,显示退出界面;
(浏览器下)
打开IE浏览器――地址栏输入:
ftp:
//210.40.34.***(FTP服务器地址),其他操作和局域网内的复制与粘贴类似。
(还可以用其他ftp下载工具访问ftp站点,如flashftp等工具)
(3)WEB服务器配置
内容:
前提:
预先装好IIS,请在IE浏览器地址栏中输入127.0.0.1(指本机),测试IIS是否装好。
1配置默认站点:
“开始”菜单――控制面板――管理工具――Internet信息服务――右击“默认WEB站点”――属性。
WEB站点选项夹:
“说明”中填入“我的站点”,“IP地址”中填你这台计算机的IP地址(或直接填127.0.0.1),“TCP端口”是HTTP服务默认的80端口,“连接”和“超时”选项可根据你自己的需要设置。
下面请看主目录选项夹;
主目录选项夹:
选中“此计算机上的目录”(网站放在该目录下),点击“浏览”按钮,选择e:
\myweb(若你计算机目前没有该目录,请自己建立一个myweb文件夹,当然也可以用其他的文件夹)其他的设置不用更改;
“文档”选项夹:
先解释一下该选项夹中“默认文档”的意思:
当访问该站点(例如)时默认打开的主页名称,如:
default.asp,default.htm那么我们想用其他的名字怎么办?
点“添加”按钮,输入index.htm,“确定”,用向上的那个箭头使之排名第一,这样的话,访问该网站时,先检索有没有index.htm若没有则找下一个。
(通常我们可以做两个主页在站内,例如:
index.htm,index.asp这样当用户访问不到第一个时,IIS按顺序访问下一个)
其它项目均可不用修改,直接按“确定”即可,这时会出现一些“继承覆盖”等对话框,一般选“全选”之后再“确定”即最终完成“默认Web站点”的属性设置。
如下图:
2创建HTML页面:
现在你再浏览127.0.0.1会是什么结果?
Nowebsiteisconfiguredatthisaddress.因为e:
\myweb\目录下没有主页可供显示。
好,下面我们接触HTML,在记事本中写入如下内容,将它保存到e:
\myweb\目录下,命名为:
index.htm(千万注意,保存时把保存类型选为“所有类型”,否则仍然是*.txt文件)
我的HTML网页
同志们,欢迎访问我的网页。
可以看出,
,里面含有HTML语言,同理,head之间的内容是定义网页头的,如:
标题和字体等等,这里我只列出了title,标题,即网页窗口的标题,记住用结尾,
内定义了网页体,网页内容就在这里,我只写了一句话在里面,大家可以多写一些。4测试:
IE中输入127.0.0.1或本机的IP地址,观察结果,换一台与你计算机连通的主机,在IE中输入你的计算机IP地址结果如何。
5如果需要,可再增加虚拟目录:
比如,有“在“目录”处选择它的实际路径即可(比如“C:
\Newweb”)。
建好后如下图所示:
(4)将web站点配置为要求SSL访问
在IIS中查看这个Web站点的属性。
单击“目录安全性”选项卡。
单击“安全通信”下的“编辑”。
单击“要求安全通道(SSL)”。
现在客户端必须使用HTTPS浏览到此虚拟目录。
如上图:
“要求安全通道SSL”就表示客户要用HTTPS访问;“忽略客户端证书”就是指服务器不向客户端要求客户提供数字证书;“启用证书信任列表”是预先在服务器上配置一个受信任的客户证书的集合,该集合(列表)内的客户证书是可信的。
5.2DNS服务器配置
(1)概述
正向搜索区域:
正向搜索是DNS服务器要实现的主要功能,它根据计算机的DNS名称解析出相应的IP地址;
反向搜索区域:
反向搜索则是根据计算机的IP地址解析出它的DNS名称。
(2)安装:
(注:
只能在WIN2000服务器版上或win2003上安装及配置DNS)
前提:
DNS和后面要讲到的DHCP都是WIN2000的选装组件,需安装光盘。
添加DNS和DHCP。
选“控制面板→添加/删除程序→添加/删除Windows组件→网络服务→选“动态主机配置协议DHCP”→选“域名服务系统DNS”,点确定,安装。
前提:
“本地连接属性”中要设置主DNS服务器为本机IP地址,因为要把本机配置成DNS服务器,用它来提供域名解析的服务。
本地连接配置如下图:
(仅该实验是这样设置,自己作自己的DNS服务器)
(3)DNS服务器端配置:
创建主要区域
WIN2003的DNS服务器内总共支持三种区域类型:
1)、标准主要区域:
主要区域就是用来存储域内所有主机数据的正本。
2)、标准辅助区域:
用来存储此区域内所有主要数据的副本。
3)、activedirectory集成的区域:
将此区域的主要数据存储在域控制器的活动目录内,它的数据会自动被复制到其他的域控制器内。
A、建立正向标准主要区域
A1开始——程序——管理工具——DNS。
若安装DNS后启动不了,请保证网卡内插好网线的。
A2选取DNS服务器——右键“正向搜索区域”——新建区域——标准主要区域。
A3区域名,如
a4区域文件:
系统默认的.dns,此区域文件存储在%systemroot%\system32\dns文件夹内。
a5单击“下一步”出现“正在完成新建区域向导”对话框时,单击“完成”按钮。
新建记录到主要区域内
以下说明如何在区域内新建数据,这此数据称为“资源记录”,DNS服务器支持相当多的资源记录,这里只介绍其中几种比较常用的资源记录。
1、SOA:
用来记录此区域的主要名称服务器。
2、NS:
用来记录管辖此区域的名称服务器。
3、A:
用来记录在正向搜索区域内的主机与IP地址。
4、CNAME:
用来记录某台主机的别名,可以为一台主机设置多个别名。
5、MX:
用来记录负责某个域邮件传送的邮件服务项,一般来说它就是邮件服务器。
6、PTR:
主要用来记录在反向搜索区域内的主机数据,
B新建一条主机记录:
1、用鼠标右键单击““——新建主机——出现”新建主机“对话框
2、输入主机名称,如:
www,在IP地址栏里输入与主机相对应的IP地址。
2、按“添加主机”按钮。
完成添加主要设置。
测试正向搜索:
命令行下输入ping,显示如下则表示正向解析成功。
或用NSLOOKUPWWW.TOM.COM解析,以下是解析成功,
其中
前两行表示使用的DNS服务器是192.168.0.1,后两行表示域名对应的IP地址是192.168.0.1,当然,我们可以另外设置一个域名对应关系来区别,添加主机如下:
使用正向测试NSLOOKUP命令下输入,结果如下,解析成功,但是用PING命令不可以测试,因为本机与203.0.45.32这个地址不通
C新建一条主机的别名
在某种情况下,需要为区域内的一台主机创建多个主机名称,例如,如果这台主机同时是FTP服务器,又是WWW,email服务器。
别名的建立方法:
1、用鼠标右键单击““——新建别名——出现”新建别名“对话框
2、“别名”处输入主机的别名,如:
FTP,www
3、在“目标主机的完全合格的名称”此处输入正式域名:
4、单击“确定”按钮,完成设置。
D新建一条邮件交换器
当将邮件送到邮件服务器后,用户的邮件服务器必须要将邮件转送到目的地的邮件服务器,但是邮件服务器如何得知哪一台是目的地邮件服务器呢!
答案是向DNS服务器查询MX这条资源记录就可以知道
1、用鼠标右键单击““——新建邮件交换器——出现”新建邮件交换器“对话框
a、主机或域:
请输入此邮件交换器所负责的域名,默认的是
b、邮件服务器:
输入负责上述域邮件传送工作的邮件服务器的完整的主机名称。
c、邮件服务器的优先级:
如果在此区域内创建了多个MX资源记录,则可以在此处输入一个数字以便设置其优先级,数字较小的优先级较高,最高为0。
E新建一条主机信息
主机信息资源记录,用来记录主机的相关的数据,例如CPU的类型、操作系统的类型等 。
1、用鼠标右键单击““——其他新记录——主机信息——创建记录——出现“主机信息”对话框。
A、主机:
输入主机名:
如server,而不是完整的计算机名;如.
B、CPU类型:
AMD、INTEL等
C、操作系统:
如LINUX、WIN2000SERVER。
F创建反向标准主要区域
反向区域可以让DNS客户端利用IP地址查询到其主机名称,例如DNS客户端可以查询拥 有203.0.45.32地址的主机名称。
反向区域并不是必要的,
但是在某些场合会用得到的,例如,运行NSLOOKUP诊断程序时需要用到它,还有在IIS内可能需要利用它限制连接的客户端。
反向标准主要区域的创建的步骤:
1、开始——程序——管理工具——DNS。
2、选取DNS服务器——用鼠标右键单击“反向搜索区域”——新建区域。
2、选择“标准主要区域”——出现“反向搜索区域”在“网络ID”处输入IP地址的前三位数字——单击“下一步”。
4、区域文件45.0.203.in-addr.arpa.dns,它是存储于 %systemroot%\system32\dns文件夹内。
5、单击“下一步“,完成设置。
在反向区域内创建记录:
反向区域内必须有记录数据以便提供反馈反向查询服务,创建反向区域记录的方法:
用鼠标右键单击“反向搜索区域“——新建指针——出现“新建指针”对话框。
A、在主机IP号处中输入:
IP地址的最后一个数字。
B、在“主机名称”处输入完整的计算机名,即是正式域名
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程师 考试 windows linux 考点 详解 重点