Windows网络工具包NETSH常见问题解答
程序员文章站
2022-07-03 08:09:53
Windows网络工具包NETSH常见问题解答...
netsh是windows网络工具包中最强大的工具之一。下面介绍netsh在各种情况下的一些优秀用法,说明如何简化网络配置、管理和文件资料。
1:netsh是什么?
netsh是windows 2000和windows server 2003中最强大但不太为人所知的一个工具。它被默认安装,位于系统根目录的system32文件夹内。windows xp中同样含有netsh工具。
netsh帮助你显示、修改、输入和输出系统网络参数的许多元素。它还能通过远程机器参数(-r)远程连接其它系统。
2:netsh上下文
上下文指netsh能够管理的网络配置的特殊因素。netsh中的命令和选项对上下文敏感,同样的命令可能存在于多个上下文区域内,并且每种上下文的命令和结果各不相同。下面为windows server 2003的netsh上下文区域:
上下文——说明
aaaa – 验证、授权、审核与审计
dhcp – dhcp服务器管理
diag – os和网络服务参数
interface – nic配置;包括子上下文
ipsec – 可供选择的ip服务参数
netsh bridge – 网络桥接配置
ras – 远程访问服务器配置
routing – 路由管理(不是rras)
rpc – 子网和接口设置
wins – windows互联网域名服务管理
现在,上下文可能还有子上下文,使得问题更加复杂。例如,接口上下文有三个子上下文:ip、ipv6和portproxy。netsh把这些子上下文作为上下文引用,如netshet接口ip上下文。注意,windows xp有一组不同的上下文。在非交互模式下使用输入和输出操作时,你必须指定上下文或子上下文配置。
3:用netsh协调网络变更控制
你可以使用netsh输入和输出网络配置。使用netsh进行网络变更控制就是一个典型的例子。如果要将一个系统安装到另一个网络中,但需要维持与其它系统的通信通道,netsh输出将允许各个系统同意使用各种网络设置。例如,下面是一个转储操作的接口上下文netsh输出的一部分。
set address name = "teamed nic" source = static addr = 10.64.32.100 mask = 255.255.252.0
set address name = "teamed nic" gateway = 10.25.44.1 gwmetric = 1
set dns name = "teamed nic" source = static addr = 10.64.22.50
add dns name = "teamed nic" addr = 10.95.61.22
add dns name = "teamed nic" addr = 10.95.45.34
set wins name = "teamed nic" source = static addr = 10.95.45.70
add wins name = "teamed nic" addr = 10.95.45.25
检查一个包含各部分在内的netsh输出可以确保使用正确dns、wins和子网掩码对系统进行了正确路由。最大的优点在于,在完成所有适当的条目后,你可以将整个文件输入windows系统中,并且不会输入任何错误信息。这只能用于接口上下文,也同样可用于所有其它上下文脚本。
4:用netsh动态改变tcp/ip地址
你可以用netsh动态修改ip地址,简单输入一个文件,就可将一个静态ip地址修改为dhcp。netsh还能完成整个第3层配置(tcp/ip地址、dns设置、wins设置、ip别名等)。当你在网络上工作却没有dhcp,但有一台连接几个网络的移动计算机,其中一些网络有dhcp,此时应用这项功能就十分方便。使用netsh快捷方式更优于windows的自动公共ip寻址功能。下面是一个动态更新ip地址的实例:
c:netsh -f filename.netsh
在这个例子中,filename.netsh为包含一个接口转储配置的netsh文件。在windows中,你可以把快捷方式建成一个.bat批处理文件,它将运行上面的命令,以便你能方便地增加快捷方式,获得一个dhcp地址,并转换到一个客户网站、dmz网络或其它静态ip网络的静态ip地址。
5:最佳实践:使用.netsh后缀名
netsh输入和输出操作为本地普通文本格式,能够用任何文本工具阅读和编辑。但是,netsh文件应作为一种特殊的文件类型处理,因为它们记录网络配置,并用来进行输入输出处理。最好的办法是把所有的输出操作提交到一个file.netsh文件中,用这个文件保存netsh的输出内容。这样,即使初学者也能够知道文件的内容。
输出(转储)和输入(-f)操作文件扩展名完全由用户指定。为了方便,你可以把.netsh扩展名和windows安装结合起来,从而实现本地双击编辑。
6:交互模式netsh
netsh是一个能够在交互或非交互模式下运行的windows工具。根据所选择的模式,交互工具(如nslookup和dnscmd)的用法各不相同。
交互模式还有两个子模式:在线和离线模式。在交互模式下,在线模式直接与网络组件进行交互。离线模式允许你进行交互修改,再进入在线模式,使修改立即上线。
7:非交互模式
在非交互模式下,你可以输入一个文件来执行netsh命令。进行文件输入和输出操作时,推荐使用非交互模式。在非交互模式下,你可以用netsh输入每个上下文的关键设置,把它作为系统文件的一个特殊部分。另外,如果出现问题,你可以回溯到某个特殊的网络主题,因为netsh输出了一个已知工作时间的脚本,你可以在非交互模式下重新输入这个netsh脚本,还原那个时间的网络功能。请注意,netsh并不备份上下文中的数据,如wins数据库。
8:解释脚本
交流netsh脚本时,你可以插入注释请求反馈。这允许你说明一个条目,或使用它对其他人进行培训。在一个netsh输出文件中插入rem增加注释。但是,不要添加太多注释,仅在必要的地方增加注释。
9:netsh警告
netsh是一个强大的工具,应该小心使用。使用交互在线模式(默认模式)进行修改比在交互离线模式下进行修改后再上线提交修改具有更大的风险。但是,使用非交互模式进行修改的情况也很普遍,因为所做的修改能够写入脚本。因此,应在虚拟机上试用netsh或首先进行系统测试。
10:导航netsh
最初,netsh的大量特性可能让你难以适从。进入netsh查看它的选项,并练习在交互模式下如何使用接口(那些习惯非交互模式的用户可能觉得有些不一样),会对你有所帮助。进入交互模式下的netsh相当简单:在命令提示符下输入netsh即可。然后,使用下面这些指导来导航这个命令的选项:
改变到另一个上下文,输入上下文的名称:例如,输入interface ip将从你现在所在的上下文直接进入接口ip上下文。
改变模式,输入offline或online:输入offline将使交互任务离线,那么任何修改都不会立即发生;输入online将使交互任务上线,任何改变将立即对系统的网络因素生效。
输入show mode将显示当前的模式(离线或在线)。默认的模式为在线;因此,如果你在进行测试,一定要保证你立即转入离线模式。
输入?或help将显示当前上下文位置的有效命令。如果你处于这个工具的根位置,就不存在活动的上下文,你的工具接口为netsh>提示符。
通用命令,如online和quit,是指你可以随处使用的命令。上下文命令仅在当前上下文有效。例如,使用netsh interface ip> context,你可以运行show dns命令查看网络配置,但这个命令不能在其它上下文或子上下文中运行。
1:netsh是什么?
netsh是windows 2000和windows server 2003中最强大但不太为人所知的一个工具。它被默认安装,位于系统根目录的system32文件夹内。windows xp中同样含有netsh工具。
netsh帮助你显示、修改、输入和输出系统网络参数的许多元素。它还能通过远程机器参数(-r)远程连接其它系统。
2:netsh上下文
上下文指netsh能够管理的网络配置的特殊因素。netsh中的命令和选项对上下文敏感,同样的命令可能存在于多个上下文区域内,并且每种上下文的命令和结果各不相同。下面为windows server 2003的netsh上下文区域:
上下文——说明
aaaa – 验证、授权、审核与审计
dhcp – dhcp服务器管理
diag – os和网络服务参数
interface – nic配置;包括子上下文
ipsec – 可供选择的ip服务参数
netsh bridge – 网络桥接配置
ras – 远程访问服务器配置
routing – 路由管理(不是rras)
rpc – 子网和接口设置
wins – windows互联网域名服务管理
现在,上下文可能还有子上下文,使得问题更加复杂。例如,接口上下文有三个子上下文:ip、ipv6和portproxy。netsh把这些子上下文作为上下文引用,如netshet接口ip上下文。注意,windows xp有一组不同的上下文。在非交互模式下使用输入和输出操作时,你必须指定上下文或子上下文配置。
3:用netsh协调网络变更控制
你可以使用netsh输入和输出网络配置。使用netsh进行网络变更控制就是一个典型的例子。如果要将一个系统安装到另一个网络中,但需要维持与其它系统的通信通道,netsh输出将允许各个系统同意使用各种网络设置。例如,下面是一个转储操作的接口上下文netsh输出的一部分。
set address name = "teamed nic" source = static addr = 10.64.32.100 mask = 255.255.252.0
set address name = "teamed nic" gateway = 10.25.44.1 gwmetric = 1
set dns name = "teamed nic" source = static addr = 10.64.22.50
add dns name = "teamed nic" addr = 10.95.61.22
add dns name = "teamed nic" addr = 10.95.45.34
set wins name = "teamed nic" source = static addr = 10.95.45.70
add wins name = "teamed nic" addr = 10.95.45.25
检查一个包含各部分在内的netsh输出可以确保使用正确dns、wins和子网掩码对系统进行了正确路由。最大的优点在于,在完成所有适当的条目后,你可以将整个文件输入windows系统中,并且不会输入任何错误信息。这只能用于接口上下文,也同样可用于所有其它上下文脚本。
4:用netsh动态改变tcp/ip地址
你可以用netsh动态修改ip地址,简单输入一个文件,就可将一个静态ip地址修改为dhcp。netsh还能完成整个第3层配置(tcp/ip地址、dns设置、wins设置、ip别名等)。当你在网络上工作却没有dhcp,但有一台连接几个网络的移动计算机,其中一些网络有dhcp,此时应用这项功能就十分方便。使用netsh快捷方式更优于windows的自动公共ip寻址功能。下面是一个动态更新ip地址的实例:
c:netsh -f filename.netsh
在这个例子中,filename.netsh为包含一个接口转储配置的netsh文件。在windows中,你可以把快捷方式建成一个.bat批处理文件,它将运行上面的命令,以便你能方便地增加快捷方式,获得一个dhcp地址,并转换到一个客户网站、dmz网络或其它静态ip网络的静态ip地址。
5:最佳实践:使用.netsh后缀名
netsh输入和输出操作为本地普通文本格式,能够用任何文本工具阅读和编辑。但是,netsh文件应作为一种特殊的文件类型处理,因为它们记录网络配置,并用来进行输入输出处理。最好的办法是把所有的输出操作提交到一个file.netsh文件中,用这个文件保存netsh的输出内容。这样,即使初学者也能够知道文件的内容。
输出(转储)和输入(-f)操作文件扩展名完全由用户指定。为了方便,你可以把.netsh扩展名和windows安装结合起来,从而实现本地双击编辑。
6:交互模式netsh
netsh是一个能够在交互或非交互模式下运行的windows工具。根据所选择的模式,交互工具(如nslookup和dnscmd)的用法各不相同。
交互模式还有两个子模式:在线和离线模式。在交互模式下,在线模式直接与网络组件进行交互。离线模式允许你进行交互修改,再进入在线模式,使修改立即上线。
7:非交互模式
在非交互模式下,你可以输入一个文件来执行netsh命令。进行文件输入和输出操作时,推荐使用非交互模式。在非交互模式下,你可以用netsh输入每个上下文的关键设置,把它作为系统文件的一个特殊部分。另外,如果出现问题,你可以回溯到某个特殊的网络主题,因为netsh输出了一个已知工作时间的脚本,你可以在非交互模式下重新输入这个netsh脚本,还原那个时间的网络功能。请注意,netsh并不备份上下文中的数据,如wins数据库。
8:解释脚本
交流netsh脚本时,你可以插入注释请求反馈。这允许你说明一个条目,或使用它对其他人进行培训。在一个netsh输出文件中插入rem增加注释。但是,不要添加太多注释,仅在必要的地方增加注释。
9:netsh警告
netsh是一个强大的工具,应该小心使用。使用交互在线模式(默认模式)进行修改比在交互离线模式下进行修改后再上线提交修改具有更大的风险。但是,使用非交互模式进行修改的情况也很普遍,因为所做的修改能够写入脚本。因此,应在虚拟机上试用netsh或首先进行系统测试。
10:导航netsh
最初,netsh的大量特性可能让你难以适从。进入netsh查看它的选项,并练习在交互模式下如何使用接口(那些习惯非交互模式的用户可能觉得有些不一样),会对你有所帮助。进入交互模式下的netsh相当简单:在命令提示符下输入netsh即可。然后,使用下面这些指导来导航这个命令的选项:
改变到另一个上下文,输入上下文的名称:例如,输入interface ip将从你现在所在的上下文直接进入接口ip上下文。
改变模式,输入offline或online:输入offline将使交互任务离线,那么任何修改都不会立即发生;输入online将使交互任务上线,任何改变将立即对系统的网络因素生效。
输入show mode将显示当前的模式(离线或在线)。默认的模式为在线;因此,如果你在进行测试,一定要保证你立即转入离线模式。
输入?或help将显示当前上下文位置的有效命令。如果你处于这个工具的根位置,就不存在活动的上下文,你的工具接口为netsh>提示符。
通用命令,如online和quit,是指你可以随处使用的命令。上下文命令仅在当前上下文有效。例如,使用netsh interface ip> context,你可以运行show dns命令查看网络配置,但这个命令不能在其它上下文或子上下文中运行。