国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

    Windows 2000所包含的命令行網(wǎng)絡故障檢測工具有13個,分別是Ping、PathPing、tracert、nbtstat、netstat、 nslookup、 ipconfig、lpq、lpq、route、arp、netsh和shutdown。本文中，一些大家耳熟能詳?shù)墓ぞ呔椭缓唵蔚刈鲆幌陆榻B,應用比較 深一點的我們將采用實例剖析的方式來給大家講解。

    1、ping

    作用：驗證IP的配置情況并測試IP的連通性。該命令只有在安裝了下CP/IP協(xié)議后才可使用。
    主要參數(shù)：Ping[-t][-a][-r count][-f][-i ttl][-w timeout]
    遠程計算機的IP地址或主機名(如192.168.0.1或hero)
    說明：-t Ping指定的計算機直至中斷。
    -a ping目的主機的IP地址，并將IP地址解析成主機名。
    -f ping所發(fā)送的數(shù)據(jù)包中加入了“不要分段”的標志，使數(shù)據(jù)包不能被網(wǎng)關分段。
    -r count Ping目的主機時設立“記錄路由”字段，用來記錄傳出和返回數(shù)據(jù)包的路由，count的值可在1—9中選擇, 即最多可以記錄9臺路由器的IP地址。
    -i ttl ping目的主機時指定所發(fā)送數(shù)據(jù)包的“生存時間”，即所發(fā)送的數(shù)據(jù)包經(jīng)過多長時間后若無響應就被網(wǎng)絡自動拋棄。
    -w timeout 默認情況下,在顯示“請求超時”之前，ping等待數(shù)據(jù)包返回的時間為1000毫秒。若Ping特殊的遠程地址，可用此參數(shù)適當延長等待時間。
      Ping命令在Windows 9X，Windows 2000, Windows XP下均可使用。

    2、pathping

    作用：跟蹤數(shù)據(jù)包到達目標所采用的路由，并顯示路徑中每個路由器的數(shù)據(jù)包損失的信息。該命令只有在安裝了TCP/IP協(xié)議后才可使用。
    主要參數(shù)：PathPing[-n][-h][-P][-q][-w]遠程計算機的IP地址或主機名
    說明：-n 不將IP地址解析成主機名。
    -h 指定與目的主機之間需要統(tǒng)計的最大躍點數(shù)。躍點就是每一臺路由器的IP地址。
    -p 指定發(fā)送數(shù)據(jù)包之間等待的毫秒數(shù)。
    -q 指定在每一個躍點進行多少次查詢以便于統(tǒng)計。
    -w 與ping的-w功能類似。
    PathPing在Windows 9x中還沒提供,是Windows 2000中新加入的。它結合了Ping和tracert所共有的一些功能，可以對數(shù)據(jù)包進行跟蹤，并且在一段時間內探測路由上每個躍點，可以顯示數(shù)據(jù)包的延遲與丟失。

    3、tracert

    作用：跟蹤數(shù)據(jù)包到達目標所采用的路由,功能與Pathping類似。但tracert亦可在Windows 9X下使用,而pathping則只適用于Windows 2000。
    主要參數(shù)：trscert[-h][-W][-j]遠程計算機的IP地址或主機名
    說明：-h和-w的作用與psthping中的參數(shù)類似。
    -i 可用來指定發(fā)送的數(shù)據(jù)包所采用的路徑中要經(jīng)過的路由器的列表。在解決網(wǎng)絡問題時常常指定多條路徑使數(shù)據(jù)包到達同一個點從而判斷究竟是哪一個路由器出了問題。

    下面我們來看一個使用trscert來追蹤路由轉發(fā)數(shù)據(jù)包，解決網(wǎng)絡故障的實例。
    網(wǎng)絡情況如圖1所示.

    有兩個網(wǎng)段 一個IP地址為10.0.0.1—10.0.0.6，子網(wǎng)掩碼為255.0.0.0；另一個為192.168.0.1—192.168.0.5，子網(wǎng)掩碼 為255.255.255.0；均為手動指定靜態(tài)IP地址，主機與主機之間均為對等關系。很明顯兩個網(wǎng)段不在同一個子網(wǎng)中，必須使用路由器實現(xiàn)兩網(wǎng)段中不 同主機之間的通信。現(xiàn)采用一臺高性能的PC機，裝上Windows 2000 Server，配置成獨立的服務器，利用Windows 2000 Server自帶的路由服務,安裝兩塊網(wǎng)卡，綁定不同的IP地址，提供兩個子網(wǎng)接口，一個為10. 0.0.1，用來轉發(fā)10.0.0.2—10.0.0.6的數(shù)據(jù)包 一個為192.168.0.1，用來轉發(fā)192.168.0.2—192.168.0.5的數(shù)據(jù)包。

    故障表現(xiàn)：10.0.0.2與192.168.0.2不能互相通信。

    解決方法：首先檢查這兩臺計算機有天配置TCP/IP，只有TCP/IP才具有路由功能。隨后看兩臺主機的TCP/IP是否安裝正確，使用本文介紹的 Ping命令，鍵入Ping 127.0.0.1(127.0.0.1為TCP/IP所特有的自環(huán)地址)，得到“repiy from1x 0.0.1 ……”的回應，收到回應的數(shù)據(jù)包，說明TCP/IP安裝正確；再ping本機的網(wǎng)卡IP，收到回應的數(shù)據(jù)包，說明TCP/IP已綁定到網(wǎng)卡；然后在 10.0.0. 2上Ping192.168.0.2,此時顯示“destination host unreachable”,這說明此網(wǎng)絡地址不可到達，而ping本網(wǎng)段的其他主機均有回應。由此可見，問題集中在主機與路由器的通信上 路由器沒有把來自10.0. 0.2的數(shù)據(jù)包轉發(fā)到另一個子網(wǎng)中去。這種情況有可能是傳輸介質的故障，但可能性更大的是路由器配置不當。如果是路由器配置不當，那問題又出在哪一個網(wǎng)絡 接口呢?或者兩個網(wǎng)絡接口都有問題7為了進一步檢測，使用我們剛剛提到的tracert命令，對發(fā)送至路由器的數(shù)據(jù)包進行跟蹤，在10.0.0. 2的命令提示符下鍵入trscert192.168.0.2，得到結果為：

    Tracing route to 192.168.0.2
    Over a maximum over 5 of 30 hops:
    0 10.0.0.2
    1 10.0.0.1
    Destination net unreachable

    由此可見,數(shù)據(jù)包到達了第一個網(wǎng)絡接口10.0.0.1，但沒有被第二個網(wǎng)絡接口192.168.0.2轉發(fā),至少可以斷定第二個網(wǎng)絡接口存在問題。通過更換第二塊網(wǎng)卡，重新綁定192.168.0.1，再次跟蹤數(shù)據(jù)包,得到結果為：

    Tracing route to 192.168.0.2
    Over a maximum over 5 of 30 hops:
    0 10.0.0.2
    1 10.0.0.1
    2 192.168.0.1
    3 192.168.0.2
    Trace complete

    數(shù)據(jù)包成功地經(jīng)過兩個躍點，到達目的地，隨后兩機之間再用PathPing檢驗，結果如下：

    Pathping 192.168.0.2 over a maximum over 5 of 30 hops:
    0 10.0.0.2
    1 10.0.0.1
    2 192.168.0.1
    3 192.168.0.2
    computing statiatcs for 450 seconds:
    Source to Here This Node/Link
    Hop RTT Lost/Sent=Pct Lost/Sent=Pct Address
    0 10.0.0.2 0/100=0%
    1 101ms 0/100=0% 0/100% 10.0.0.1 0/100=0%
    2 121ms 0/100=0% 0/100% 192.168.0.1 0/100=0%
    3 130ms 0/100=0% 0/100% 192.168.0.2 0/100=0%
    Trace complete

    Pathping首先顯示出路由器正常工作的情況，均能收到回應。隨后給出數(shù)據(jù)包一路上經(jīng)過節(jié)點的時間統(tǒng)計，沒有明顯的延遲或數(shù)據(jù)包的丟失，證明兩機之間已可互傳數(shù)據(jù)，網(wǎng)絡故障排除。

    4、nbtstat

    作用：顯示本地NetBIOS名稱表與NeIBIOS名稱緩存, 該命令只有在安裝了TCP/IP協(xié)議后才可使用。
    主要參數(shù)：nbtstat[-n][-c][-s][-a]
    說明：-n 列出本地NetBIOS名稱, 給出信息中的“已注冊就是指該名稱已被廣播或已被WINS注冊。
    -c 列出NetBIOS名稱緩存的內容并指出每個名稱的IP地址。NetBIOS名稱高速緩存用于存放與本計算機最近進行通信的其他計算機的NetBIOS名 稱和IP地址。實際上，如果想通過nbtstat查看最近有誰通過“網(wǎng)絡鄰居”的方式訪問了萬機上的資源，這個參數(shù)就變得尤為有用。
    s 顯示客戶端與服務端的對話并列出雙方NlP地址：
    -s 通過IP顯示另一臺計算機的物理地址和名字列表你所顯示納內容就像對方計算機自己運行nbtstat -n —樣。
    nbtstat除了可以統(tǒng)計出計算機的NetBIOS名稱和計算機所屬的工作組之外，還可以顯示計算機網(wǎng)卡的MAC地址。如果我們的計算機IP地址是192.168.0.1，鍵入nbtstat —a192.168.0.1 可以看到結果如下：

    NetBIOS Remote Machine Name Table
    Name                   Type            Status
    HERO               <00> UNQUE      Registered
    WORKGROUP        <00> GROU       Registered
    HERO               <03> UNIQUP      Registered
    HERO               <20> UNQUE      Registered
    WORKGROUP       <1E> GROUP       Registered
    WORKGROUP       <1D> UNIQUE      Registered
    _MSBROWSE_       <01> GROUP       Registered
    MAC Address=52-54-AB-10-CA-B3

    可以看到,前兩行就是本地計算機的NetBIOS名稱以及所屆的工作組，最后一行就是計算機網(wǎng)卡納MAC地址。而MAC地址在某些網(wǎng)絡應用方面，如使用交 換機在同一IP網(wǎng)段內劃分VLAN、創(chuàng)建無盤網(wǎng)絡終端的遠程啟動數(shù)據(jù)庫等等，就顯得尤為重要。此時，獲取MAC地址就成為必不可少的步驟。

    接下來，我們再通過一個網(wǎng)絡檢測實例看看nbtstat在其他方面的應用。
    網(wǎng)絡情況如圖2所示：

    在一個局域網(wǎng)中，共有三臺工作站與一臺服務器，IP地址為10.0.0.1—10. 0.0.4，服務器可以提供局域網(wǎng)內的Web服務，通過鍵入服務器的IP地址10.0.0.1可以看到服務器所提供的局域網(wǎng)內部網(wǎng)站的網(wǎng)頁。同時,局域網(wǎng) 采用一個全向QLl680(自帶路由功能)的ADSL Modem共享Internet出口帶寬。由這一個AOSL Modem負責Intsrnet與內網(wǎng)邊界的數(shù)據(jù)包轉發(fā)工作。

    故障表現(xiàn)：現(xiàn)在局域網(wǎng)內所有計算機共享ADSL Modem出口帶寬，連接到Internet正常，而且局域網(wǎng)內各臺計算機之間的連接也正常，可以互傳文件。但是從瀏覽器在地址欄中輸入 httP://10.0.0.1企圖瀏覽局域網(wǎng)Web服務器網(wǎng)頁時，要求輸入用戶名和密碼，而我們設定的Web服務是允許匿名訪問的。鍵入Web服務器管 理員的賬號與密碼, 系統(tǒng)提示無效，瀏覽不到服務器的Web頁面。

    解決方法：在確定了Web服務器權限設置無誤的情況下，查看服務器事件日志，發(fā)現(xiàn)有一條警告信息：系統(tǒng)檢測到網(wǎng)絡中IP地址10.0.0.1與網(wǎng)絡硬件地 址00：90：04.E2：28：78有沖突，本機接口已經(jīng)禁用。然而鍵入Pingl0.0.0.1，卻能收到正常的返回數(shù)據(jù)包。很明顯，根據(jù)服務器的日 志判斷，說明網(wǎng)絡上某臺設備的IP地址與服務器的IP地址有；中突，然而通過ping無法檢測到此臺設備究竟在網(wǎng)絡中哪一個位置。使用我們剛剛介紹的 nbtstat，鍵入nbtstat —a 10.0.0.1看看網(wǎng)絡上這一臺IP地址；中突的設備究竟主機名是什么，屬于哪一個工作組。然而得到的回答卻是host not found。

    由以上結果，故障已經(jīng)逐步縮小了范圍。對于沖突的網(wǎng)絡設備，由于檢測不到它的NetBIOS名與所屆的工作組，而網(wǎng)絡中各臺計算機又確定連接無故障的情況 下,問題就集中在了ADSL Modem上。查閱全向QL 1680的設置資料,發(fā)現(xiàn)這一款ADSL Modem提供了Web頁面的管理方式, 我們可以通過瀏覽器來設置QLl680的參數(shù)，但是這個Web服務器卻不能匿名訪問，同時，這一臺QL 1680內置的IP地址也是10.0.0.1，因此，當我們在瀏覽器的地址欄中輸入http：//10.0.0.1時QLl680默認給出了它的管理界 面，導致我們局域網(wǎng)內部的Web服務器不能發(fā)揮作用，在把QL 1680的內置IP地址改為10.0.0.220之后,網(wǎng)絡故障排除。    nbtstat命令在Windows 9x，Windows 2000，Windows XP下均可使用。

    5、netstat

    作用：顯示當前TCP/IP網(wǎng)絡連接，并統(tǒng)計會話信息。該命令只有在安裝了TCP/IP協(xié)議后才可使用。
    主要參數(shù)：netstat[-s][-s][P協(xié)議名][-r]
    說明：-s顯示所有連接與偵聽端口。
    -s顯示每個協(xié)議的統(tǒng)計。默認情況下顯示TCP.UDP，ICMP，IP的統(tǒng)計。
    -P協(xié)議名 顯示由“協(xié)議名“指定的協(xié)議的連接，可與—s配合使用。
    -r顯示路由表的內容。
    -n以數(shù)字格式顯示地址和端口號(而不是嘗試查找目標主機名稱)。
    netstat可以用來查看目前主機與網(wǎng)絡的連接情況，防止不安全的外部網(wǎng)絡連接。我們可以鍵入netstat—an同時使用“a”和“n”兩個參數(shù)來查看端口的統(tǒng)計信息。
    舉例來說，網(wǎng)絡中一臺主機使用。etstst—an統(tǒng)計出的結果如下
    Active Connections
    Proto local Address          Foreign Address         State
    TCP   hero:nbsession          HERO:0                 LISTENING
    TCP   hero:1158              HERO:0                 LISTENING
    TCP   hero:1071    msgr—cs158.msgr.hotmail.com.1863    ESTABLISHED      
    TCP   hero:15951             HERO:0                 LISTENING
    TCP   hero:1399         207.188.24.150.80              CLOSE_WAIT
    TCP   hero:138               HERO:0                 LISTENING
    TCP   hero:nbsession          HERO:0                 LISTENING
    TCP   hero:10385             HERO:0                 LISTENING
    UDP   hero:4000              *: *
    UDP   hero:nbdatagram         *: *
    UDP   hero:1072              *: *

    由這個統(tǒng)計列表，計算機與外部網(wǎng)絡連接的端口開放情況就可一目了然。其中Active Connections是指當前本機活動連接,Proto是指連接使用的協(xié)議名稱，Local Address是本地計算機的IP地址和連接正在使用的端口號,Foreign Address是連接該端口的遠程計算機的IP地址和端口號,State則是表明TCP連接的狀態(tài)UDP連接則沒有。ESTABLlSHED表示端口與網(wǎng) 絡外部的連接已經(jīng)建立，CLOSE_WAIT表示端口暫時關閉，而LISTENING則表示此端口已經(jīng)準備就緒，正在監(jiān)聽外部網(wǎng)絡發(fā)出的連接請求 等待與外部網(wǎng)絡連接。如果我們發(fā)現(xiàn)自己的計算機上打開了值得懷疑的端口，就要當心。就事我們看到的這臺計算機端口統(tǒng)計來說它的138端口處在監(jiān)聽狀態(tài)，很 容易被不懷好意的人利用網(wǎng)絡共享的工具來入侵計算機的共享資源。
    netstat命令在Windows 9x，Windows 2000，Windows XP下均可使用。

    6、nslookup

    作用：診斷域名服務器是否能正常工作。該命令只有在安裝了TCP/IP協(xié)議后才可使用。
    說明：nslookup后若鍵入IP地址，則向默認的域名服務器查找此主機的信息，若此主機記錄為A或PTR則返回主機名；若鍵入主機名(如hero)則 在當前域中向域名服務器要求解析此主機的IP地址；若要解析不在當前域的計算機，則須鍵入域名(如hero.com.cn)。
    具體如何應用nslookup呢?我們來看一個利用nslookup來檢測DNS服務器的實例。

    網(wǎng)絡情況如圖3所示:

    在此局域網(wǎng)中，已經(jīng)架設好了一個DNS服務器，主要為網(wǎng)絡中各臺主機提供公司內部網(wǎng)站域名www.company.com的解析。網(wǎng)站W(wǎng)eb服務器的IP地址為192.168.0.1，這是我們平時用得比較多的正向解析功能。
    檢測過程 :在命令提示符下鍵入nslookup www.company.com ,回車之后即可看到如下結果：
    Server: linlin
    Address: 192.168.0.5
    Name: http://www.company.com/
    Address: 192.168.0.1
    以上結果顯示，正在工作的DNS服務器的主機名為linlin它的IP地址是192.168.0.5，而域名www.company.com所對應的IP 地址為192.168.0.1。那么，在檢測到DNS服務器linlin已經(jīng)能順利實現(xiàn)正向解析的情況下，我們往往還要進一步測試它的反向解析功能,反向 解析就是把IP地址解析為域名的一種服務。在本例中，我們就是要檢測DNS服務器能否把IP地址192.168.0.1反向解析為域名 www.company.com。在命令提示下鍵入，nslookup 192.168.0.1得到結果如下：

    Server: linlin
    Address: 192.168.0.5
    Name: http://www.company.com/
    Address: 192.168.0.1

    這說明，DNS服務器linlin的反向解析功能也正常。
    然而，有的時候我們鍵入nslookup www.company.com卻出現(xiàn)如下結果:

    Server: linlin
    Address: 192.168.0.5
    ***linlin can’t find http://www.company.com/; Non-existent domain

    這種情況說明網(wǎng)絡中DNS服務器linlin在工作，卻不能實現(xiàn)域名www.company.com的正確解析。此時, 要分析DNS服務器的配置情況，看看是否www.company.com這一條域名對應的IP地址記錄已經(jīng)添加到了DNS的數(shù)據(jù)庫中。
    還有的時候，我們鍵入nslookup www.company.com,會出現(xiàn)如下結果:
    ***Can’t find server name for domain: No response from server
    ***Can’t find http://www.company.com/; Non-existent domain

    這時,說明測試主機在目前的網(wǎng)絡中，根本沒有找到可以使用的DNS服務器。此時，我們要對整個網(wǎng)絡的連通性作全面的檢測，看看當前主機是否可以與DNS服 務器正常連通。還要檢查DNS服務器是否處于正常工作狀態(tài)采用逐步排錯的方法，找出DNS服務不能啟動的根源。
    nslookup命令只能在Windows 2000/XP下使用。

    7、ipconfig

    作用：顯示本地主機的IP地址配置。該命令只有在安裝了TCP/IP協(xié)議才可使用。
    主要參數(shù)：ipconfig[/all][/ernew適配器名稱][/release網(wǎng)絡適配器名稱]
    說明：/all 顯示IP配置的完整信息。
    /renew網(wǎng)絡配器名稱，此命令只在DHCP的客戶機上可用，作用是更新DHCP服務器分配給客戶機的配置參數(shù)。適配器名稱可由ipconfig/all獲得。
    /release適配器名稱 此命令只在DHCP的客戶機上可用，作用是禁用客戶機所得到的DHCP配置參數(shù)，這樣一來，客戶機就不受DHCP服務器所分配的網(wǎng)絡參數(shù)的約束了。
    ipoconfig常用來檢測DHCP工作站的IP地址分配是否正確當服務器上的DHCP服務開始啟動，要看一下工作站是否接受到了DHCP地址池中分配過來的IP地址，只需在命令行下鍵入ipoconfig/all就全清楚了。
    poconfig命令在Windows 9x、Windows 2000、WindowXP下均可使用。

    8、lpq

    作用：獲得連接到網(wǎng)絡中的打印機的信息。
    主要參數(shù)：[-s][-P][-I]
    說明：-s 連接打印機的主機名稱或者IP地址
    -P 打印機名稱
    -I 所指定的打印機的完整信息。

     9、lpr

    作用：把打印任務發(fā)送到網(wǎng)絡中的打印機。
    主要參數(shù)：[-S][-P][-J]
    說明：-S 連接打印機的主機名稱或者IP地址
    -P 打印機名稱
    -J 確定打印任務的名稱
    顯而易見，lpq與lpr是關聯(lián)使用的兩個命令?？梢杂迷谛枰褂镁W(wǎng)絡打印機的場合。下面，我們來看一個運用這兩個命令來使用網(wǎng)絡打印機的實例。

    網(wǎng)絡情況，如圖4所示：

    在此局域網(wǎng)中，打印服務器的主機名為linlin,IP地址為10.0.0.5,客戶機需要將自己的兩個文本文件a.txt與b.txt提交到網(wǎng)絡打印機去打印。
    鍵入以下命令：
    Ipr-S IinIin -P Canon priner -J task a.txt b.txt 這個命令的含義是什么呢?把打印任務命名為tesk 送到打印服務器linlin,與之相連的打印機名稱為Canon printer在這一個打印隊列中將要打印兩個文檔,分別是a.txt與b.txt。
    由以上可見, 在把文件送到打印服務器打印之前，必須了解足夠的打印服務器相關信息。如果不清楚打印服務器的相關信息，甚至不知道打印機是否已經(jīng)啟用。那么，可以用lpq命令來查詢。命令實例如下：
    Ipr -S 10.O.O.5 -P Canon printer
    在使用lpq與lpr的時候要注意-s, -P均為大寫, 然而附帶的參數(shù)-1卻是小寫。
    lpq與lpr命令只能在Windows 2000/×P下使用。

    10、route

    作用：顯示或修改本地路由表。該命令只有在安裝了TCP/IP協(xié)議后才可使用。
    主要參數(shù)：route[-f][-p]操作符目的主機IP地址子網(wǎng)掩碼網(wǎng)關
    說明：-f 將路由表清零
-    P 此參數(shù)與add操作符一起使用，使路由在系統(tǒng)引導程序之間長久存在。而在默認情況下，系統(tǒng)重新啟動時不保留路由。
    操作符：add    添加路由
    delete 刪除路由
    change 更改路由
    print 打印路由
    route在Windows中用得最多的場合就是用來管理靜態(tài)路由。出于Windows 2000 Server自帶了路由功能的服務，因此可以用route來設置路由表。我們用一個管理路由的實例來看看route的應用。

    網(wǎng)絡情況如圖5所示：

    有三個網(wǎng)段，IP地址分別是10.0.0.1—10.0. 0.5 192.168.0.1—192.168.0.10 172.16.0.1—172.16.0.5。網(wǎng)段之間采用Windows 2000 Server架設的軟件路由器互聯(lián)。我們知道 路由器可以實現(xiàn)網(wǎng)段之間的尋址功能，當下一個網(wǎng)段仍然沒有包含數(shù)據(jù)包的目的地址，路由器可以把數(shù)據(jù)包轉發(fā)到下一個網(wǎng)段的網(wǎng)關，由以后的路由器繼續(xù)尋址并轉 發(fā)數(shù)據(jù)包。如圖中所示的那樣，如果我們要讓10.0.0.2的計算機向172.16.0.2的計算機取得聯(lián)系。就要告訴第一臺路由器第三個網(wǎng)段的地址,也 要告訴第二臺路由器第—個網(wǎng)段的地址。這就是“靜態(tài)路由器”路徑由我們事先設計好路由表也由我們手動來更新。而route命令此時就派上了用場。

    解決方案：在第一臺路由器中可以找到第一個網(wǎng)段的網(wǎng)關IP地址是10. 0. 0.1我們要在路由表中加入第三個網(wǎng)段的網(wǎng)絡地址172.16.0.0(注意：這是網(wǎng)絡號，不是主機IP地址，因此最后一位是0)。按照前文所述的 route命令規(guī)則。我們鍵入如下命令

    route add l72.16.0.0mask255.255.10.0.0.1 metric 1
    最后一位metric是躍點數(shù), 我們在此選取躍點數(shù)1。
    同理，在第二臺路由器中也要找到第三個網(wǎng)段的網(wǎng)關172.168.0.1,添加第一個網(wǎng)段的網(wǎng)絡地址10.0.0.0鍵入命令：
    route add l0.0.0.0 mask 255.0.0.0 172.16.0.1 metric 1
    然后可以鍵入route print命令查看蹈由表的更新情況能夠發(fā)現(xiàn)路出表中已經(jīng)添加了新的網(wǎng)絡路徑。加入要刪除這一條路徑的話，只需鍵入
    route delete 172.16.0.0
    route delete 10.0.0.0
    這樣一來，三個網(wǎng)段已經(jīng)互相連通，兩臺路由器已經(jīng)被我們手動指定好網(wǎng)絡路徑。那就是10.0.0.0-192.168.0.0 172.16.0.0,而且這一條網(wǎng)絡路徑是雙向的無論數(shù)據(jù)包要到達三個網(wǎng)段中任何一個網(wǎng)段路由器都可以將它們轉發(fā)必要時，可以一個路由器接一個路由器地 傳送數(shù)據(jù)包。
    route命令只能在Windows 2000/XP下使用。

11、arp
    作用：顯示并修改地址解析協(xié)議（arp）的緩存表，也就是所用到的將IP地址解析成本地主機物理地址的翻譯表。
    主要參數(shù)：arp [-a] [-d] [-s]
    說明：-a  顯示arp翻譯表
    -d  目的主機IP地址  刪除指定的arp項
    -s  目的主機IP地址  指定物理地址  指定物理地址與IP地址關聯(lián)
    arp命令相對而言比上期介紹的命令要難懂，為了便于理解，我們先來看一看網(wǎng)絡通信過程的一些細節(jié)問題。
    在以太網(wǎng)（Ethernet）中，一個網(wǎng)絡設備要和另一個網(wǎng)絡設備進行直接通信，除了知道目標設備的網(wǎng)絡層邏輯地址（如IP地址）外，還要知道目標設備的 第二層物理地址（MAC地址）。arp協(xié)議的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的順利進行。網(wǎng)絡設備通過arp 表在緩存中保存IP與MAC地址的映射信息。在一次arp的請求與響應過程中，通信雙方都把對方的MAC地址與IP地址的對應關系保存在各自的arp表 中，以在后續(xù)的通信中使用。arp表使用老化機制，刪除在一段時間內沒有使用過的IP與MAC地址的映射關系。那么，arp命令如何管理arp協(xié)議的緩存 表呢？我們還是由一個具體的實例入手來看一看。
網(wǎng)絡情況如圖6所示：

圖6

    在局域網(wǎng)中兩臺計算機要實現(xiàn)互相訪問，并且還要通過網(wǎng)關同Internet保持聯(lián)系。
檢測步驟：判斷兩臺主機是否可以保持聯(lián)系，我們已經(jīng)知道可以利用ping來檢測，看看是否有數(shù)據(jù)包回復。同時也可以在命令行中鍵入arp -a，結果如下：
    Interface： 10.0.0.220 on Interface 0x2000003
    Internet Address   Physical Address        Type
    10.0.0.2        00-07-53-00-bf-82   dynamic
    10.0.0.5        00-76-17-00-ad-66   dynamic
    顯然，雙方主機的MAC地址已經(jīng)互相交換了arp的緩存表，并且可以互相通信。如果只能看到自己的MAC地址，則說明網(wǎng)絡存在連通問題，數(shù)據(jù)包不可到達。 但還有一種情況，那就是一方可以看到自己的arp緩存表保存了通信雙方的MAC地址，而另一方的arp緩存表卻沒有保存，雙方也不能夠通信。
    例如我們在A主機上鍵入 arp -a ，結果如下：
    Interface： 10.0.0.220 on Interface 0x2000003
    Internet Address   Physical Address         Type
    10.0.0.2        00-07-53-00-bf-82    dynamic
    10.0.0.5        00-76-17-00-ad-66    dynamic
    在A主機上ping一下B主機，顯示結果是“Request timed out”（請求超時）。
    隨后我們在B主機上鍵入 arp -a ，結果如下：
    Interface： 10.0.0.220 on Interface 0x2000003
    Internet Address      Physical Address        Type
    10.0.0.5           00-76-17-00-ad-66    dynamic
    在A主機上ping一下B主機，顯示結果是“Destination host unreachable”(目標不可到達)。
    跟據(jù)前文我們對arp協(xié)議在雙機通信中所起作用的分析，可以斷定B數(shù)據(jù)包無法到達A，而A的數(shù)據(jù)包卻可以到B，同時A通過arp協(xié)議獲得了B的MAC地 址，然而卻收不到B發(fā)回的Echo Reply報文，所以顯示網(wǎng)絡超時。毫無疑問，雙方的網(wǎng)絡連通性不存在問題，因為已經(jīng)有一方獲得了對方的MAC地址；有問題的是B的子網(wǎng)掩碼，由于B的子 網(wǎng)掩碼設置錯誤，使得B誤以為A不在自己的網(wǎng)段中。將B的子網(wǎng)掩碼改正之后，網(wǎng)絡故障即可排除。
    還要提到的一點是，當我們利用缺省網(wǎng)關同遠程主機通信時，我們不會獲得遠程主機的MAC地址，而是把IP包發(fā)向缺省網(wǎng)關，由網(wǎng)關對IP包完成轉發(fā)過程。如 果源主機沒有缺省網(wǎng)關MAC地址的緩存記錄，它就會通過arp協(xié)議獲取網(wǎng)關的MAC地址，因此arp協(xié)議的工作范圍只局限于我們所在的網(wǎng)段。
    arp命令在Windows 9x、Windows 2000、Windows XP下均可使用。

    12、netsh
    從Windows 2000開始，netsh提供了一系列腳本配置實用工具，本文在此僅通過一個實例來提示讀者如何通過netsh命令來快速切換不同網(wǎng)絡環(huán)境的配置參數(shù)。
    作為網(wǎng)絡管理員或者移動辦公的用戶，我們都會有這樣的經(jīng)驗，自己的電腦往往要在不同的網(wǎng)絡環(huán)境下使用，如此一來，IP地址、子網(wǎng)掩碼、網(wǎng)關、DNS等重要 的網(wǎng)絡參數(shù)都要不定期地調整，很是令人心煩。到了Windows 2000/XP的環(huán)境下，不論檢測網(wǎng)絡情況還是切換網(wǎng)絡配置，都可以利用netsh命令行工具方便快捷地實現(xiàn)。
    網(wǎng)絡檢測的實例如下：我們有一臺計算機，IP為192.168.0.2，子網(wǎng)掩碼為255.255.255.0，默認網(wǎng)關為192.168.0.1， DNS服務器為192.168.0.254，由于工作的需要，我們必須使用netsh命令把它切換到另一個網(wǎng)絡環(huán)境中，相應的IP為10.0.0.2，子 網(wǎng)掩碼為255.0.0.0，默認網(wǎng)關是10.0.0.1，DNS服務器為10.0.0.254。
    首先我們打開“程序”→“附件”→“命令提示符”，在C:>后面鍵入netsh，切換到netsh的腳本執(zhí)行環(huán)境。隨后執(zhí)行以下命令（括號內為命令執(zhí)行的含義注釋）：
    C:>netsh
    netsh>interface       （進入網(wǎng)絡配置的腳本環(huán)境）
    interface>ip          （查看ip的配置）
    interface ip>dump     （檢測ip配置的詳細情況）
    # --------------------------------
    # 接口IP配置
    # -------------------------------
    pushd interface ip
    # “本地連接”的接口IP配置
    set address name = “本地連接” source = static addr = 192.168.0.2 mask = 255.255.255.0
    set address name = “本地連接” gateway = 192.168.0.1 gwmetric = 1
    set dns name = “本地連接” source = static addr = 192.168.0.254
    set wins name = “本地連接” source = static addr = none
    popd
    # 接口 ip 配置結束
    從顯示結果我們可以看出，網(wǎng)絡配置無誤。假如我們由于工作的需要，譬如說，要在網(wǎng)絡中設置不同IP地址的虛擬主機，這樣就需要在這個網(wǎng)卡上再綁定一個IP地址，如 192.168.0.10，此時該如何操作呢？只需接著鍵入以下命令：
    interface ip>add address "Local Area Connection" 192.168.0.10  255.255.255.0
    即可回到我們前文所提出的要求，現(xiàn)在我們要用netsh實現(xiàn)在兩種不同網(wǎng)絡條件下的網(wǎng)絡參數(shù)的切換。
    第一步，我們要保存當前的網(wǎng)絡設置情況，把它保存為一個文本文件：
    interface ip>exit （退出網(wǎng)絡檢側）
    C:>netsh -c interface ip dump >c:interface.txt
    這條命令的功能是把網(wǎng)絡配置保存在c:interface.txt文件中。這個文件非常重要，待會兒我們還會用得著。
    第二步，打開interface.txt，修改其中的IP地址、子網(wǎng)掩碼、網(wǎng)關、DNS（如圖7所示）。

 圖7

    修改的時候注意保持原文件的格式，不要隨意空格或者回車。然后將修改過的文件保存為interface2.txt
    第三步，導入符合新的網(wǎng)絡環(huán)境的配置文件，即可實現(xiàn)網(wǎng)絡配置的切換：
    C:>netsh -f interface2.txt
    這樣一來，只需一行命令，我們已經(jīng)把網(wǎng)絡設置整個改變了。同理，如果想變回原來的網(wǎng)絡設置，只需執(zhí)行：
    C:>netsh -f interface.txt
    由此可見，只要網(wǎng)絡配置的文本文件不丟失，我們就可以輕易地實現(xiàn)在網(wǎng)絡環(huán)境中修改網(wǎng)絡配置參數(shù)，netsh的高效便捷在這里得到了充分的體現(xiàn)。
    netsh命令只能在Windows 2000/XP下使用。

    13、shutdown
    shutdown是Windows XP中所獨有的無人值守自動關機命令。
    主要參數(shù)：shutdown [-i] [-l] [-s] [-r] [-a] [-f] [-m] [ComputerName] [-t xx] [-c "message"] [-d[u][p]:xx:yy]
    說明：
    -i：顯示圖形界面的關機選項，默認關閉的計算機為本地計算機，但如果Windows XP開啟了活動目錄服務，就可以使用“瀏覽”功能來指定域中需要關閉的遠程計算機。
    -l：注銷本地計算機的當前用戶。
    -s：關閉本地計算機，默認等待時間為30秒。
    -r：關閉之后重新啟動本地計算機。
    -a：撤銷關閉命令。
    -f：制關閉正在運行的應用程序而不顯示警告。
    -m [ComputerName]：指定局域網(wǎng)內要進行操作的遠程計算機，這個參數(shù)必須和-s或-r配合使用。舉例來說，在局域網(wǎng)內有一臺名字為 “linlin”的計算機，我們在本地機上鍵入shutdown -s -m linlin 即可實現(xiàn)對“linlin”的遠程關機，無論“linlin”是工作組的成員還是域成員均可。但是，“linlin”的操作系統(tǒng)必須是Windows 2000/XP，我們才能在本地機上對其進行遠程關機，若是Windows 9x則無效。
    -t xx：將用于系統(tǒng)關閉的定時器設置為 xx 秒。
    -c "message"：指定將在“系統(tǒng)關閉”窗口中的“消息”區(qū)域顯示的消息。最多可以使用 127 個字符。引號中必須包含消息。
    -d[u][p]:xx:yy：列出系統(tǒng)關閉的原因代碼，這個參數(shù)一般用戶很少使用。
要 提醒大家注意的是，當我們在使用shutdown -s -m linlin這樣的辦法來關閉遠程計算機時，往往會得到“拒絕訪問”這樣的警告。這是因為shutdown向“linlin”發(fā)出關機命令時，采用的是 Guest權限對“linlin”進行操作，要使得操作有效，我們必須:
    1、在“linlin”上打開“管理工具”→“計算機管理”→“本地用戶和組”→“用戶”，啟動Guest帳戶，使之有效(如圖8所示)。

 圖8

    2、單擊“開始”按鈕，選擇“運行”，在對話框中輸入“gpedit.msc”，打開“組策略編輯器”。隨后在組策略窗口的左窗格中打開“計算機配置”→ “Windows設置”→“安全設置”→“本地策略”→“用戶權力指派”，找到“從遠端強制關機”，選擇“屬性”，可以看到默認只有 “Administrators”組的成員才有權從遠程關機；單擊對話框下方的“添加用戶或組”按鈕，然后在新彈出的對話框中輸入“Guest”，確定以 后即可使得Guest也可以對計算機進行遠程操作(如圖9所示）。

 圖9

    shutdown只在Windows XP中才具有，但它是一個外部命令（其對應文件為Windowssystem32shutdown.exe），我們只要把它復制到Windows 2000的機器上，在裝有Windows 2000系統(tǒng)的機器之間便也能相互實現(xiàn)遠程關機。