- •Тема 1.Основные задачи администрирования. Функции, процедуры и службы администрирования. Введение
- •Сборка и ремонт компьютера.
- •Установка операционной системы. Установка и удаление программ.
- •Установка и настройка локальной сети и выхода в Интернет
- •Регулирование доступа к ресурсам
- •Сопровождение операционной системы, архивирование, восстановление.
- •Наблюдение за производительностью системы.
- •Тонкая настройка системы: настройка реестра, удаление неиспользуемых процессов и т.П.
- •Сценарии. Панель управления. Консольный режим
- •Обеспечение безопасности.
- •Следите за новинками и новостями.
- •Вопросы.
- •Тема 2.Windows Script Host. Общее описание
- •Объекты wsh
- •Вопросы.
- •Тема 3.Microsoft Management Consol (mmc). Единый интерфейс управления приложениями и компьютерами.
- •Окно mmc.
- •Общие положения о структуре.
- •Структура операционной системы.
- •Реализация объектов.
- •Подсистемы окружения и их dll
- •Восстановление. Резервное копирование. Вопросы для самостоятельного изучения.
- •Вопросы.
- •Тема 5.Реестр Windows Вопросы.
- •Общая структура реестра.
- •Разделы реестра.
- •Хранение реестра на диске.
- •Реестр в Windows 2003
- •Редакторы реестра.
- •Сравнение Regedit; и Regedit32
- •А теперь Regedt32.
- •Соединение с Реестром другого компьютера
- •Резервное копирование и восстановление Реестра
- •Вопросы.
- •Тема 6.Регистрация. Учетные записи пользователей и групп. Учётная запись
- •Управление учётными записями
- •Локальная политика безопасности
- •Профили
- •Типы организации доступа к разделяемым ресурсам:
- •Маркер Безопасности (sid)
- •Вход в систему
- •Модель распределённой безопасности в ws2003:
- •Разделяемые ресурсы
- •Полномочия разделяемого доступа:
- •Вопросы.
- •Тема 7.Управление доступом. Специальные ресурсы. Наследование прав и полномочий. Специальные ресурсы.
- •Просмотр общих ресурсов, создание новых, контроль доступа к ресурсам.
- •Методы ограничения доступа.
- •Вопросы.
- •Тема 8.Сеть. Возможности, предоставляемые Windows 2000 Professional и xp. Введение.
- •Виды соединений в Windows 2000 professional.
- •Настройка подключения к локальной сети.
- •Документы rfc (Requests for Comments)
- •Разрешение имен. Dns.
- •Динамическая dns и интеграция с Active Directory
- •Протокол ldap
- •Где взять ip адрес?
- •Прикладные протоколы удаленного доступа.
- •Вопросы.
- •Тема 9.Общие сведения о прямых подключениях Введение
- •Обеспечение безопасности
- •Настройки клиента прямого подключения.
- •Настройки сервера прямого подключения.
- •Усовершенствования tcp/ip в w2000
- •Вопросы.
- •Тема 10.Сетевые команды операционной системы. Команды ос. Командные файлы. Скрипты.
- •Вопросы.
- •Тема 11.Аудит. Производительность Введение в наблюдение за производительностью
- •Архитектура подсистемы наблюдения за производительностью
- •Настройка конфигурации подсистемы наблюдения
- •Выбор компьютера для наблюдения
- •Хранение записей данных о производительности
- •Экспорт конфигурации подсистемы наблюдения
- •Общее представление об изменениях в данных о производительности
- •Управление производительностью компьютера
- •Общие сведения о компоненте «Система»
- •Вопросы.
- •Тема 12.Управление печатью. Диски. Динамические диски. Dfs. Диски
- •Динамические диски
- •Дисковые квоты
- •Принтер
- •Консоль восстановления: обзор
- •Plug and Play: обзор
- •Типы устройств: обзор
- •Установка устройств
- •Вопросы.
- •Тема 15.Служба Active Directory. Вопросы.
- •Литература:
Вопросы.
Прямое подключение – настройки сервера прямого подключения. Настройки клиента прямого подключения. Выбор IP-адреса для подключаемого компьютера. Маршрутизация в сетях с прямыми подключениями. Усовершенствования стека протоколов TCP/IP.
Тема 10.Сетевые команды операционной системы. Команды ос. Командные файлы. Скрипты.
Команды операционной системы можно выполнять из командной строки Total Commander, в командном окне, вызываемом по «Start – Run». Таким образом легко выполнить любую команду. При этом вы, скорее всего, не успеете увидеть результат. Но если требуется выполнить несколько команд и увидеть результат их выполнения, то можно сначала запустить интерпретатор команд. То есть выполнить команду «cmd».
Командная оболочка (интерпретатор команд) — это отдельный программный продукт, который обеспечивает прямую связь между пользователем и операционной системой. Текстовый пользовательский интерфейс командной строки предоставляет среду, в которой выполняются приложения и служебные программы с текстовым интерфейсом. Командная оболочка Windows 2000 и Windows XP использует интерпретатор команд Cmd.exe, который загружает приложения и направляет поток данных между приложениями.
Если же вам надо выполнять некоторое множество команд каждый месяц или день, то рекомендуется воспользоваться командными файлами. В командный (или пакетный) файл предварительно вносятся команды. Затем можно запустить этот командный файл на выполнение или из интерпретатора команд, или просто «открыв» этот файл.
Пакетные файлы, также называемые программами пакетной обработки или сценариями, позволяют упростить выполнение утомительных и часто используемых операций. Например, можно использовать сценарии для автоматизации управления учетными записями пользователей и ежедневной архивацией в нерабочие часы. Выполнение операций с помощью пакетных файлов является более эффективным, чем с помощью интерфейса пользователя. Пакетные файлы принимают все команды, доступные из командной строки.
Пакетный файл представляет собой неформатированный текстовый файл, содержащий одну или несколько команд и имеющий расширение имени .bat или .cmd. Когда имя такого файла вводится в командной строке, программа Cmd.exe выполняет по порядку команды, записанные в файле.
В пакетный файл можно включить любую команду (выполняемый файл) ОС. Кроме того, имеются управляющие конструкции, такие как for, goto и if. Другие команды позволяют управлять вводом и выводом, а также запускать другие пакетные файлы.
Следует помнить, что стандартные коды ошибок, возвращаемые большинством приложений — это 0, если ошибки отсутствуют, и 1 (или более высокое значение), если возникла ошибка. Чтобы определить значения отдельных кодов, см. справочную документацию приложения.
Также для создания командных файлов можно использовать сервер сценариев Windows (CScript.exe) для выполнения в командной оболочке сложных сценариев. Основная разница между пакетными файлами и сценариями состоит в том, что в сценариях вам доступны системные объекты и объекты, поставляемые приложениями в соответствии с технологией ActiveX.
Сначала познакомимся с командами операционной системы.
Помните, что к некоторым средствам командной строки могут обращаться только пользователи с привилегиями администратора на исходном и/или конечном компьютере.
По умолчанию включен режим так называемых «расширений», позволяющий выполнять расширенный набор команд.
Теперь познакомимся с некоторыми командами.
Ping
Проверка соединения с удаленным компьютером или компьютерами. Эта команда доступна только после установки поддержки протокола TCP/IP.
ping [-t] [-a] [-n счетчик] [-l длина] [-f] [-i ttl] [-v тип] [-r счетчик] [-s число] [[-j список_комп] | [-k список_комп]] [-w интервал] список_назн
Параметры
-t
Повторяет запросы к удаленному компьютеру, пока не программа будет остановлена.
-a
Разрешает имя компьютера в адрес.
-n счетчик
Передается число пакетов ECHO, заданное параметром счетчик. По умолчанию — 4.
-l длина
Отправляются пакеты типа ECHO, содержащие порцию данных заданной длины. По умолчанию — 32 байта, максимум — 65527.
-f
Отправляет пакеты с флагом запрещения фрагментации (Do not Fragment). Пакеты не будут разрываться при прохождении шлюзов на своем маршруте.
-i ttl
Устанавливает поле времени жизни пакетов TTL (Time To Live).
-v тип
Устанавливает поле типа службы (Type Of Service) пакетов.
-r счетчик
Записывает маршрут отправленных и возвращенных пакетов в поле записи маршрута Record Route. Параметр счетчик задает число компьютеров в интервале от 1 до 9.
-s число
Задает число ретрансляций на маршруте, где будет делаться отметка времени.
-j список_комп
Направляет пакеты по маршруту, задаваемому параметром список_комп. Компьютеры в списке могут быть разделены промежуточными шлюзами (свободная маршрутизация). Максимальное количество, разрешаемое протоколом IP, равно 9.
-k список_комп
Направляет пакеты по маршруту, задаваемому параметром список_комп. Компьютеры в списке не могут быть разделены промежуточными шлюзами (ограниченная маршрутизация). Максимальное количество, разрешаемое протоколом IP, равно 9.
-w интервал
Указывает промежуток времени ожидания (в миллисекундах).
список_назн
Указывает список компьютеров, которым направляются запросы.
PathPing
Средство трассировки маршрутизации, объединяющее возможности команд ping и tracert, с дополнительными сведениями, которые не предоставляет ни одна из этих команд. Команда pathping отправляет пакеты каждому маршрутизатору на пути к месту назначения на протяжении некоторого времени, и затем вычисляет результат на основании пакетов, возвращенных каждым узлом. Поскольку pathping показывает коэффициент потери пакетов для каждого маршрутизатора или связи, имеется возможность определить маршрутизаторы или связи, которые могут вызвать проблемы с сетью.
pathping [-n] [-h макс_узл] [-g список_узлов] [-p период] [-q число_запросов [-w интервал] [-T] [-R] точка_назн
Параметры
-n
Отменяет разрешение адресов в имена узлов.
-h макс_узл
Задает максимальное число ретрансляций, используемых при поиске точки назначения. Значение по умолчанию равно 30.
-g список_узлов
Позволяет последовательным компьютерам быть разделенными промежуточными шлюзами (свободная маршрутизация) в списке_узлов.
-p период
Задает число время ожидания между последовательными проверками связи (в миллисекундах). Значение по умолчанию равно 250 миллисекунд (1/4 секунды).
-q число_запросов
Задает число запросов к каждому компьютеру на маршруте. Значение по умолчанию равно 100.
-w интервал
Задает число время ожидания каждого отклика (в миллисекундах). Значение по умолчанию равно 3000 миллисекунд (3 секунды).
-T
Присоединяет тег приоритета уровня 2 (например 802.1p) ко всем пакетам, отправляемым каждому сетевому устройству на маршруте. Это помогает обнаружить сетевые устройства, для которых не настроен приоритет уровня 2. Данный параметр должен быть указан заглавной буквой.
-R
Проверяет, все ли устройства на маршруте поддерживают протокол RSVP (Resource Reservation Setup Protocol, протокол настройки резервирования ресурсов), который позволяет главному компьютеру резервировать определенную часть пропускной способности для потока данных. Данный параметр должен быть указан заглавной буквой.
точка_назн
Задает точку назначения, указанную IP-адресом или именем узла.
Приведенный ниже пример содержит результаты работы команды pathping:
D:\>pathping -n msw
Трассировка маршрута к msw [7.54.1.196]
с максимальным числом прыжков 30:
0 172.16.87.35
1 172.16.87.218
2 192.68.52.1
3 192.68.80.1
4 7.54.247.14
5 7.54.1.196
Подсчет статистики за: 125 сек...
Исходный узел Маршрутный узел
Hop RTT Утер./Отпр. Утер./Отпр. Адрес
0 172.16.87.35
0/ 100 = 0% |
1 41мс 0/ 100 = 0% 0/ 100 = 0% 172.16.87.218
13/ 100 = 13% |
2 22мс 16/ 100 = 16% 3/ 100 = 3% 192.68.52.1
0/ 100 = 0% |
3 24мс 13/ 100 = 13% 0/ 100 = 0% 192.68.80.1
0/ 100 = 0% |
4 21мс 14/ 100 = 14% 1/ 100 = 1% 10.54.247.14
0/ 100 = 0% |
5 24мс 13/ 100 = 13% 0/ 100 = 0% 10.54.1.196
Трассировка завершена.
После запуска pathping сначала выводится маршрут. Это тот же путь, что и показываемый командой tracert. Далее pathping в течение приблизительно полутора минут выводит сообщение о том, что программа выполняется (точное время зависит от количества узлов). В течение этого времени команда pathping собирает сведения со всех маршрутизаторов, перечисленных выше, и со всех соединений между ними. По завершении этого периода выводится статистика проверки.
В образце отчета, приведенном выше, столбцы This Node/Link Lost/Sent = Pct и Address показывают, что на переходе от адреса 172.16.87.218 к 192.68.52.1 пропускается 13% пакетов. Маршрутизаторы в узлах 2 и 4 также пропускают пакеты, адресованные им, но эти потери не оказывают влияние на пересылку пакетов.
Оценки потерь для соединений (задаваемых | в столбце Address) показывают перегрузку, вызывающую потерю пакетов, пересылаемых по маршруту. Оценки потерь для маршрутизаторов (обозначаемых IP-адресами) показывают, что процессоры или локальные буферы пакетов этих маршрутизаторов могут быть перегружены.
Nslookup
Диагностическая команда для вывода сведений о сервере службы формирования имен узлов (Domain Name System, DNS). Для использования этой команды необходимо быть знакомым с принципами работы системы DNS. Команда nslookup доступна только после установки поддержки протокола TCP/IP.
Команда nslookup может работать в двух режимах: интерактивном и автономном.
Если требуется вывод только небольшой части информации, следует использовать обычный режим. В качестве первого аргумента следует использовать имя или IP-адрес компьютера, сведения о котором будут получены. В качестве второго аргумента — имя или IP-адрес сервера имен службы DNS. Если второй параметр не задан, используется сервер DNS, установленный по умолчанию.
Если требуется получить более полные сведения, следует использовать интерактивный режим. В качестве первого аргумента следует ввести знак дефиса (-) и имя или IP-адрес сервера DNS. Можно опустить оба параметра, тогда используется сервер DNS, установленный по умолчанию.
nslookup [-параметр ...] [компьютер | - [сервер]]
Параметры
-параметр...
Задает одну или несколько команд nslookup как параметры командной строки. Список команд см. в разделе Команды Nslookup. Каждый параметр состоит из дефиса (-) и следующей за ним без пробелов команды, а также, в некоторых случаях, знака равенства (=) и значения. Например, чтобы изменить установленный по умолчанию тип запроса о сведениях для хост-компьютера и установить начальное время ожидания равным 10 секундам, следует ввести команду:
nslookup -querytype=hinfo -timeout=10
Длина строки вызова команды не может превышать 256 символов.
компьютер
Получает сведения о заданном компьютере с использованием текущего сервера или сервера, заданного параметром сервер (если этот параметр указан). Если компьютер задан IP-адресом, а тип запроса — A или PTR, будет выведено имя компьютера. Если компьютер задан именем без замыкающей точки, имя текущего домена будет добавлено к указанному имени. Это зависит от состояния параметров команды set: domains, srchlist, defname и search.
Чтобы получить сведения о компьютере не из текущего домена, в конец имени должна быть добавлена точка.
Если в командной строке введен дефис (-) вместо компьютера, команда nslookup перейдет в интерактивный режим.
server
Задает сервер имен DNS. Если параметр сервер не указан, используется текущий сервер DNS.
net start
Для того чтобы некоторые команды работали, требуется запустить ту или иную службу (службу оповещений, сервер расписаний и т.п.). Для запуска службы можно воспользоваться командой net start (см. далее). Но таким образом может быть запущена только та служба, которая имеет значение «вручную» атрибута «тип запуска». Если же служба значение равно «недоступна», то включить ее командой не получится. Сначала надо, пользуясь MMC, изменить атрибут службы (см. далее о работе с MMC). Укажем здесь кратко, как это сделать: start - run – mmc, затем add snap – add – services. Когда оснастка появится, найдите справа в списке служб имя нужной службы и в контекстном меню в свойствах измените тип запуска. Возможно, после этого потребуется войти в систему заново, для того чтобы параметр службы обновился.
Команда net pause может быть использована перед остановкой службы, чтобы дать пользователям возможность закончить работу и отключиться от сетевых ресурсов. Служба будет приостановлена, но программное обеспечение останется в памяти. Пользователи, уже работающие со службой, будут иметь возможность закончить работу, но новые пользователи к службе не подключаются.
Если планируется остановить службу, обеспечивающую доступ к сетевым ресурсам, сначала необходимо ее приостановить. Затем с помощью команды net send следует разослать сообщение о предстоящей остановке службы. После того как пройдет время, необходимое пользователям для окончания работы со службой, следует остановить службу командой net stop. Для активации службы можно использовать команду net continue.
Не все службы могут быть приостановлены.
Приостановка службы сетевых подключений отключает обработку запросов на подключение к компьютеру. Если в домене есть еще серверы входа в сеть, пользователи могут подключиться к сети.
Приостановка службы сервера не позволяет пользователям подключаться к общим ресурсам, кроме того, если в сети нет других серверов входа в сеть, подключение к сети будет невозможно. На существующие подключения это не влияет. Администраторы могут подключаться к серверу, даже если он приостановлен.
Приостановка службы рабочей станции сохраняет имена пользователей, пароли и подключения, но обращения к сетевым принтерам будут направляться к локальному принтеру.
net use
Подключение к общим сетевым ресурсам или вывод информации о подключениях компьютера. Команда также управляет постоянными сетевыми соединениями.
net use [устройство | *] [\\компьютер\ресурс[\том]] [пароль | *]] [/user:[домен\]имя_пользователя] [[/delete] | [/persistent:{yes | no}]]
net use устройство [/home[пароль | *]] [/delete:{yes | no}]
net use [/persistent:{yes | no}]
Вызванная без параметров, команда net use извлекает список сетевых подключений.
устройство
Задает имя ресурса при подключении или имя устройства при отключении. Существует два типа имен устройств: дисководы (от D: до Z:) и принтеры (от LPT1: до LPT3:). Ввод символа звездочки обеспечит подключение к следующему доступному имени устройства.
\\компьютер\ресурс
Указывает имя сервера и общего ресурса. Если параметр компьютер содержит пробелы, все имя компьютера от двойной обратной черты (\\) до конца должно быть заключено в кавычки (" "). Имя компьютера может иметь длину от 1 до 15 символов.
/delete
Отменяет указанное сетевое подключение. Если подключение задано с символом звездочки, будут отменены все сетевые подключения.
/home
Подключает пользователя к его основному каталогу.
/persistent
Управляет постоянными сетевыми подключениями. По умолчанию берется последнее использованное значение. Подключения без устройства не являются постоянными.
yes
Сохраняет все существующие соединения и восстанавливает их при следующем подключении.
no
Не сохраняет выполняемые и последующие подключения. Существующие подключения восстанавливаются при следующем входе в систему. Для удаления постоянных подключений используется ключ /delete.
Net start Schedule
Несколько выбивается из группы сетевых команд команда запуска сервера расписаний. Но мы ее здесь рассмотрим, т.к. сервер расписаний (или планировщик) очень удобное средство для формирования всякого рода «будильников», хотя и не безопасное.
Служба планировщика заданий должна быть запущена для использования команды at. Для выполнения команд также может понадобиться запуск других служб.
Первоначально служба планировщика заданий настроена так, что все программы запускаются с системными правами доступа на локальном компьютере. Это позволяет выполнять любые программы без ограничений. Однако доступ к сети будет ограничен, так как системные привилегии на локальном компьютере могут быть не распознаны другими компьютерами.
Для преодоления этого ограничения можно сконфигурировать запуск службы планировщика заданий с правами пользователя. В этом случае программы, запускаемые службой планировщика заданий, будут иметь пользовательские права доступа. Однако так как в этом случае служба планировщика заданий не имеет системных прав доступа в локальной системе, могут быть запущены только программы, не требующие вывода в окно.
At
Запуск программ и команд в заданное время. Команду at можно использовать только при запущенной службе расписаний (messenger). Вызванная без параметров команда at выводит список всех команд и программ, которые будут запущены с ее помощью. По умолчанию запускаемое приложение или команда работают в фоновом режиме с правами учетной записи System.
Если вы хотите увидеть результаты выполнения команд, воспользуйтесь перенаправлением вывода, например, at 14:45 c:\test.bat ^>c:\output.txt
Если вы хотите выполнить некоторую команду, а не запустить выполняемый файл, то требуется сначала запустить интерпретатор команд, то есть ваша команда должна выглядеть, например, так: cmd /c dir > c:\test.out
Текущим каталогом для выполнения запланированных команд является системный корневой каталог.
Если системное время изменено после планирования вызова команд с помощью at, синхронизируйте планировщик команды at с измененным системным временем, вызвав at без параметров.
Запланированные команды сохраняются в реестре. Таким образом, запланированные задания не будут потеряны при перезапуске службы расписаний.
Не указывайте перенаправленные диски для запланированных заданий, требующих доступ к сети. Служба расписаний может не получить доступа к таким дискам или диски могут оказаться неподключенными, если другой пользователь окажется подключенным к системе в момент выполнения запланированного задания. Вместо этого, используйте пути UNC при работе с запланированными заданиями.
at [\\имя_компьютера] [{[код] [/delete]|/delete [/yes]}]
at [[\\имя_компьютера] часы:минуты [/interactive] [{/every:дата [,...] | /next:дата [,...]}] команда]
\\имя_компьютера Задание удаленного компьютера, на котором могут быть запущены команды и программы. Если этот параметр не задан, предполагается, что они будут запущены на том компьютере, где выполняется команда at.
код Указание идентификационного номера (вы его ставите произвольно), присваиваемого команде или программе, которая будет запущена.
/delete Отмена выполнения команды. Если идентификатор Код не задан, все запланированные команды на компьютере будут отменены.
/yes Задание утвердительного ответа на все запросы системы при отмене запланированных событий.
часы:минуты Задание времени запуска команды. Время задается в 24-х часовом формате часы:минуты (от 00:00 [полночь] до 23:59).
/interactive Обмен данными с помощью команды с теми пользователями, которые работают в системе в момент выполнения запланированной команды.
/every: Выполнение команды в указанный день или дни в течение недели или месяца (например каждый четверг или каждый третий день месяца).
дата Задание даты выполнения команды. Имеется возможность указать один или несколько дней недели (т. е. ввести M,T,W,Th,F,S,Su) либо один или несколько дней месяца (т. е. ввести числа в диапазоне от 1 до 31). Несколько дат разделяются запятыми. Если параметр дата не задан, в команде at используется текущий день месяца.
/next: Выполнение команды при наступлении следующей заданной даты (например, в следующий четверг).
команда Задание команды Windows, программы (т. е. файл .exe или .com) или пакетного файла (т. е. файл .bat или .cmd), которые требуется выполнить. Если для задания команды необходимо указывать ее местоположение, имя файла задается полностью, с указанием пути и диска. Если команда запускается на удаленном компьютере, укажите имя сервера и сетевое имя в стандартном формате записи пути (UNC), а не имя диска этого компьютера.
Для вывода списка команд, которые будут выполнены на сервере Marketing, можно использовать следующую команду:
at \\marketing
Для получения дополнительных сведений о команде с идентификатором 3 на сервере Corp требуется ввести следующую команду:
at \\corp 3
Для запуска команды net share на сервере Corp в 8:00 и перенаправления вывода на сервер Maintenance в общий каталог Reports в файл Corp.txt требуется ввести следующую команду:
at \\corp 08:00 cmd /c "net share reports=d:\marketing\reports >> \\maintenance\reports\corp.txt"
Чтобы записывать на магнитную ленту резервную копию жесткого диска сервера Marketing в полночь через каждые пять дней, создайте пакетный файл Archive.cmd, содержащий команды резервирования, а затем запланируйте запуск пакетного файла, введя:
at \\marketing 00:00 /every:5,10,15,20,25,30 archive
Чтобы отменить вызов всех команд, запланированных на данном сервере, необходимо очистить расписание команды at следующим образом:
at /delete
Arp
Служит для вывода и изменения записей кэша протокола ARP, который содержит одну или несколько таблиц, использующихся для хранения IP-адресов и соответствующих им физических адресов Ethernet или Token Ring. Для каждого сетевого адаптера Ethernet или Token Ring, установленного в компьютере, используется отдельная таблица. Запущенная без параметров, команда arp выводит справку.
Синтаксис
arp [-a [инет_адрес] [-N иф_адрес]] [-g [инет_адрес] [-N иф_адрес]] [-d инет_адрес [иф_адрес]] [- инет_адрес е_адрес [иф_адрес]]
Параметры
-a [инет_адрес] [-N иф_адрес]
Вывод таблиц текущего протокола ARP для всех интерфейсов. Чтобы вывести записи ARP для определенного IP-адреса, воспользуйтесь командой arp -a с параметром инет_адрес, где инет_адрес — это IP-адрес. Чтобы вывести таблицы кэша ARP для определенного интерфейса, укажите параметр -N иф_адрес, где иф_адрес — это IP-адрес, назначенный интерфейсу. Параметр -N вводится с учетом регистра.
-g [инет_адрес] [-N иф_адрес]
Совпадает с -a.
-d инет_адрес [иф_адрес]
Удаление записи с определенным IP-адресом, где инет_адрес — это IP-адрес. Чтобы запись таблицы для определенного интерфейса, укажите параметр иф_адрес, где иф_адрес — это IP-адрес, назначенный интерфейсу. Чтобы удалить все записи, введите звездочку (*) вместо параметра инет_адрес.
-s инет_адрес е_адрес [иф_адрес]
Добавление статической записи, которая сопоставляет IP-адрес инет_адрес с физическим адресом е_адрес, в кэш ARP. Чтобы добавить статическую запись кэша ARP в таблицу для определенного интерфейса, укажите параметр иф_адрес, где иф_адрес — это IP-адрес, назначенный интерфейсу.
/?
Отображение справки в командной строке.
Заметки
IP-адреса для параметров инет_адрес и иф_адрес записываются в точечно-десятичной нотации.
Физический адрес для параметра е_адрес состоит из шести байт, записанных в шестнадцатеричном формате и разделенных дефисами (например 00-AA-00-4F-2A-9C).
Записи, добавленные с параметром -s, являются статическими и не удаляются из кэша ARP после истечения периода времени. Записи удаляются, если остановлен и запущен протокол TCP/IP. Чтобы создать постоянные статические записи кэша ARP, введите соответствующие команды arp и воспользуйтесь планировщиком заданий для выполнения этого файла при запуске.
Эта команда доступна, только если в свойствах сетевого адаптера в объекте Сетевые подключения в качестве компонента установлен протокол Интернета (TCP/IP).
Примеры.
Чтобы вывести таблицы кэша ARP для всех интерфейсов, введите:
arp -a
Чтобы вывести таблицу кэша ARP для интерфейса, которому назначен IP-адрес 10.0.0.99, введите:
arp -a -N 10.0.0.99
Чтобы добавить статическую запись кэша ARP, которая сопоставляет IP-адрес 10.0.0.80 с физическим адресом 00-AA-00-4F-2A-9C, введите:
arp - 10.0.0.80 00-AA-00-4F-2A-9C