Десять команд netsh которые необходимо знать. « Blog of Khlebalin Dmitriy

Batch-файлы

На этом закончим наше знакомство с netsh и перейдем к batch-файлами Windows (текстовый файл с расширением «bat»), который позволяет не только автоматизировать ввод длинных команд (в том числе и netsh-комманд), но также поможет сделать этот процесс более интересным, интерактивным и не заставит нас использовать для каждого варианта настроек отдельный файл.

Netsh

Итак, поигравшись с netsh на Windows 7 (для Windows XP синтаксис немного меняется) я обнаружил, что можно присвоить интерфейсу (в приведенном ниже примере — интерфейсу под названием «LAN») IP-адрес, маску и шлюз с помощью команды:

netsh interface ipv4 set address name="LAN" static 10.253.0.35 255.255.255.192 10.253.0.7


Команды, понятное дело, вводятся в командной строке Windows. Если параметры отказываются изменяться — запускаем cmd от имени администратора.

Если понадобится добавить еще один IP-адрес, то используем:

netsh interface ipv4 add address name="LAN" address=192.168.2.4 255.255.255.0

Две следующие команды очищают список DNS-серверов и выставляют IP-адрес 212.154.163.162 первым в списке DNS-серверов:

netsh interface ipv4 set dnsserver "LAN" static none
netsh interface ipv4 add dns "LAN" 212.154.163.162 1

Чтобы предоставить возможность назначения сетевых параметров DHCP-серверу используем:

netsh interface ipv4 set address name="LAN" source=dhcp
netsh interface ipv4 set dns name="LAN" source=dhcp


Ну и для отображения текущих параметров можно использовать:

netsh interface ipv4 show ipaddresses "LAN" normal
netsh interface ipv4 show dnsservers "LAN"

Выход в сеть с других беспроводных клиентов пользователя

В случае если на ноутбуке есть выход в Интернет через модем USB 3G/4G с нелимитируемым или относительно недорогим трафиком, логично обеспечить доступ к нему и другим беспроводным устройствам. Это актуально, например, на даче или в поездке, где развертывание стационарной точки доступа попросту нецелесообразно и невозможно.

Десять команд netsh которые необходимо знать.

Введение

Я писал различные статьи о Netsh, другие авторы тоже публиковали свои статьи о Netsh. Это просто показывает то, насколько важная и инновационная утилита Netsh на самом деле. В этой статье я расскажу о десяти Netsh командах, которые должен знать каждый администратор Windows. На мой взгляд, Netsh настолько мощная и гибкая; я просто не могу выбрать ‘самые важные’ Netsh команды, поскольку их важность будет разной для разных администраторов. Однако я могу выбрать десять команд, которые, на мой взгляд, либо отображают самую важную информацию, либо помогут вам в трудной ситуации. Следует учитывать, что эти команды можно записывать в сценарии (поскольку они все представляют собой инструменты командной строки), поэтому все, что вы можете сделать с помощью отдельной команды на одной машине, вы можете записать в сценарий, чтобы использовать эту команду на всех машинах вашей сети.

Что такое Netsh?

Microsoft Windows Netsh – это утилита командной строки. С помощью Netsh вы можете просматривать или изменять конфигурацию сети на ваших локальных или удаленных машинах. Вы можете вручную запускать команды Netsh или создавать файлы сценариев для автоматизации процесса. Эти команды вы можете запускать не только на своих локальных машинах, но и на удаленных компьютерах по сети.

Netsh также предоставляет функцию работы со сценариями, которая позволяет вам запускать группу команд в режиме очередности на определенном компьютере. Благодаря netsh вы можете сохранять сценарии конфигурации в текстовые файлы для архивации, или в целях настройки других машин.

Netsh не является новой утилитой в Windows Server 2008 или Windows Vista. Netsh существует уже довольно давно. Команды Netsh доступны в Windows 2000, XP и Windows Server 2003. Однако новым является количество опций для Netsh в Windows Server 2008 и Vista. К тому же я считаю, что Netsh не используется в должной мере администраторами, и большинство администраторов не знают о новых усовершенствованиях этой утилиты в Windows Server 2008 и Vista. Я надеюсь просветить администраторов Windows в области новых функций netsh и мощи данной утилиты в этой статье.

Какаяразницамежду Windows Server 2008 netsh и Windows XP?

Есть несколько различий даже на базовом командном уровне между Windows XP версией netsh и Windows Server 2008 netsh. Для сравнения различий я запущу команды ‘netsh /?‘ в каждой операционной системе. Хотя Windows XP имеет ‘маршрутизацию’ в списке контекста, а Windows Server 2008 нет, это единственный элемент контекста, которого не достает Win 2008 (но который включен в Win 2008 RAS). В остальном Windows Server 2008 имеет следующие контекстные опции netsh, которые Windows XP не имеет:

:/>  10 критически важных event ID для мониторинга / Блог компании Netwrix / Хабр

Таким образом, как вы видите, в Window Server 2008 имеется гораздо больше контекстных опций.

Итак, давайте перейдем к нашим десяти командам Netsh, которые должен знать каждый администратор.

№10 ‘ Как получить помощь

Каждый администратор Windows должен знать, как получить помощь с netsh. Это очень просто, просто используем ‘/?’ команду, которая предоставит нам руководство о том, что мы пытаемся сделать. Например, что бы посмотреть все netsh варианты (категории опций), просто пишем: netsh /?

1

Отсюда вы можете выбирать контекст, и будете проведены через настройки или вам будут показаны опции этого контекста. К примеру, допустим, что я ввел команду netsh lan /?, в результате я увижу:

2

Отсюда я продолжу работать со справкой путем ввода команды —

netsh lan show /?

Здесь я смогу отобразить интерфейсы с помощью —

netsh lan show interfaces

Способность разбираться во многих командах netsh, используя /?, это очень ценный навык.

№9 ‘ Предоставление имен и мандатов удаленной машины

Если вы запустите netsh /?, то увидите, что у вас есть возможность предоставить имя, IP адрес и мандаты удаленной машины, на которой вы выполняете команды netsh. Вариантами здесь будут ‘-r’ для машины, ‘-u’ для имени пользователя и ‘-p’ для пароля. Вот пример:

netsh -r WinXP-1 -u winxp-1administrator -p My!Pass1 interface ip show config

Как вы видите, я предоставил имя удаленной машины, имя удаленного пользователя и пароль, что позволило мне выполнять эту команду через сеть. Вы можете выполнять любые команды, показанные здесь, через сеть, если удаленные машины поддерживают эти команды (различные ОС будут использовать различные варианты команд).

№8 ‘ Запуск Netsh в интерактивном режиме или с помощью сценария

Netsh можно запустить в интерактивном режиме (путем простого ввода команд вручную) или с помощью сценария. Допустим, вы хотите выполнить несколько отдельных команд на локальной или удаленной машине. Вы можете начать с простого ввода netsh в командную строку и увидите:

netsh>

Отсюда вы можете вводить любые команды netsh, какие захотите, или даже сказать netsh подключиться к удаленной машине.

В противном случае вы можете использовать netsh ‘f <scriptfile> и указать сценарий, который netsh будет использовать.

№7 ‘ Открыть порт на своем брандмауэре

С помощью netsh вы можете быстро и легко открыть порт на своем брандмауэре, если знаете нужную команду. Вот пример открытия порта 445-

netsh firewall set portopening tcp 445 smb enable

Если команда выполнена успешно, вы должны получить ответ ‘Ok.’

№6 ‘ Экспортирование текущей конфигурации сети в файл и его импортирование

С помощью netsh экспортирование и импортирование конфигурации IP адресов является очень простой задачей, в отличие от работы с графическим GUI интерфейсом. Чтобы экспортировать свою конфигурацию, просто выполните команду:

netsh ‘c interface dump > test.txt

3

Позже на этой или другой машине вы сможете импортировать данную конфигурацию с помощью команды —

netsh ‘f test.txt

№5 ‘ Пробуем самые последние опции Netsh

Как я уже говорил, существует много новых функций в Windows Server 2008, связанных с netsh.

Вот новые категории, которые я вижу на своей системе Windows Server 2008:

Например, вы можете настраивать не только своего DHCP клиента, но и DHCP сервер. Вы можете настраивать IPSec шифрование, клиента NAP и многое другое!

Когда вы добавляете дополнительные роли и функции на сервер, у вас будет появляться дополнительный контекст. Например, если вы добавите сервер сетевой политики к Windows Server 2008, у вас появится ‘nps’ в качестве сетевого netsh контекста, который можно будет настраивать.

Для официальной документации о Microsoft Windows Server 2008 netsh посетите этот URL:

Microsoft TechNet- Windows Server 2008 -Netsh Technical Reference

№4 ‘ Диагностика TCP/IP и восстановление интерфейса

Существует несколько действий, которые вы можете осуществить с netsh для диагностирования и восстановления вашего TCP/IP сетевого интерфейса. Вот некоторые примеры:

№3 ‘ Настройка брандмауэра Windows Advanced Firewall

В своей предыдущей статье, Как настраивать Windows 2008 Advanced Firewall с помощью NETSH CLI, я рассказывал о том, как вы можете настраивать новый Windows (двунаправленный) брандмауэр с помощью нового сетевого контекстного параметра advfirewall, используя netsh в Windows Server 2008 и Windows Vista. Конечно, вы можете также настраивать и традиционный Windows брандмауэр. Вот некоторые примеры:

Возможно самой распространенной командой, которую вы захотите использовать для включения и отключения своего брандмауэра, будет команда:

:/>  Редактирование BOOT.INI

netsh firewall set opmode disable

or

netsh firewall set opmode enable

Однако для более специфичной информации и примеров прочтите мою статью, указанную выше.

№2 ‘ Настройка параметров беспроводного подключения

В другой своей статье, Настройка беспроводных соединений Windows Server 2008 и Windows Vista из CLI с помощью netsh wlan, я рассказывал о том, как вы теперь можете настраивать параметры беспроводного подключения с помощью netsh в Windows Server 2008 и Windows Vista. Вот некоторые примеры:

Однако для более подробной информации прочтите мою статью, указанную выше.

№1 ‘ Настройка IP адреса и параметров сетевого интерфейса

Поскольку netsh – это ‘network shell – сетевая оболочка’, самым лучшим способом ее использования будет настройка базовых параметров вашей сети. Вот некоторые примеры:

Для дополнительных примеров настройки базовых параметров конфигурации сети с помощью Netsh прочтите статью — Petri Knowledgebase ‘ How can I configure TCP/IP settings from the command prompt?

В заключение

Утилита командной строки netsh всегда была очень мощным инструментом для администраторов Windows. А благодаря новым функциям, добавленным в Windows Server 2008 и Windows Vista, netsh стала еще более мощной утилитой. В этой статье вы увидели ее мощь в действии на примерах, и я предложил 10 команд, которые вы должны знать в netsh.

03.06.2009
Posted by khlebalin |
ms windows 2008

Sorry, the comment form is closed at this time.

Другие ос

Для операционных систем Mac OS пользователь может организовать доступ во внешнюю сеть только для одного клиента с помощью режима ad hoc. Создать полноценную точку доступа в режиме Infrastructure в этой операционной системе нельзя, хотя, возможно, есть какие­нибудь хитрые способы, о которых известно только знатокам этой системы.

Использование технологии wireless hosted network

Несмотря на то что технология Wireless Hosted Network появилась с выходом Windows 7, ее возможности практически не афишировались. Компания Microsoft, по всей видимости, позиционирует ее прежде всего как инструмент для системных администраторов, а не для конечных пользователей.

Включение/отключение и настройка параметров этой технологии могут происходить через API-вызовы операционной системы или через сетевую оболочку netsh (network shell). Отметим, что netsh является встроенной утилитой в операционных системах Windows, начиная с Windows NT, но только в Windows 7 и Windows 2008 в ней появились настройки WLAN-интерфейса.

Теперь эта сетевая оболочка имеет специальный набор команд для работы с беспроводной сетью. Запуск команды необходимо выполнять от лица администратора системы. Полный список возможных команд можно получить, если набрать в командной строке netsh wlan /?.

Для управления этой технологией, помимо сетевой оболочки, существуют две популярные программы — Virtual Router и Connectify. Обе они бесплатные, но Connectify имеет версию Pro, за которую уже придется заплатить. Обе программы расширяют функционал работы Wireless Hosted Network и делают его более прозрачным для пользователя.

Прежде чем пытаться создать беспроводную сеть с применением Wireless Hosted Network, необходимо проверить, поддерживает ли данную технологию беспроводной сетевой адаптер. Это можно сделать с помощью команды:

netsh wlan show drivers

При поддержке этой технологии будет ответ «да», как на рис. 1. Если на компьютере установлено несколько беспроводных адаптеров, то необходимо посмотреть этот параметр для искомого адаптера. Если же при выводе данной команды стоит значение «нет», нужно установить последние версии драйверов для беспроводного адаптера.

Впрочем, установка самой последней версии драйверов не помешает и в начале работы. Иногда новые версии драйверов можно найти не на сайте производителя, а на других ресурсах, посвященных драйверам сетевых карт. Если при установке последних версий драйверов всё равно появляется ответ «нет», значит, данный адаптер не поддерживает эту технологию и, скорее всего, поддержка уже не появится.

Рис. 1. Поддержка «размещенной» сети

Мы использовали беспроводной адаптер Realtek RTL8191SE Wireless LAN 802.11n PCI-E NIC. Отметим, что версии драйверов 1-й ревизии 1094.2.0617.2022 не поддерживают эту технологию. В нашем случае применялись драйверы Realtek версии 2020.4.0620.2022 с официального сайта.

Вообще команда netsh wlan show drivers выводит довольно полную информацию о сетевом адаптере и поддерживаемых им режимах. Так, можно определить, какие методы шифрования будут работать с этим адаптером. Однако, даже если адаптер поддерживает режим шифрования WEP, с помощью Wireless Hosted Network не удастся установить этот режим.

Подключение беспроводных клиентов по шифрованному каналу

Поскольку не многие современные телефоны и планшеты позволяют устанавливать поверх беспроводного соединения еще одно, этот режим пригодится для решения данной задачи. Весь трафик подключенных к новоиспеченной точке доступа клиентов можно перенаправить напрямую на VPN-соединение, что позволит использовать безопасный шифрованный канал на устройстве, которое не имеет такой возможности.

:/>  Windows 10 S: что это за версия, как перейти в него и отключить режим

Расширение зоны приема существующей беспроводной сети

С помощью описанной технологии очень легко расширить диапазон действия сети, так как виртуальный адаптер может выполнять роль ретрансляторов существующей сети, когда физический адаптер подключен к ней. Это весьма спорный вариант использования, поскольку интегрированные в ноутбуки беспроводные адаптеры имеют довольно слабые антенны, расположенные в корпусе, и, тем более, формулу 2×2:1, что значительно снижает скоростные показатели сети.

Тестирование

Чтобы оценить производительность такой точки доступа, мы протестировали ее работу с двумя беспроводными клиентами. Созданная точка доступа базировалась на ноутбуке Lenovo Y570 с беспроводным адаптером Broadcom BCM4313. К ней подключались два клиента:

С помощью программного пакета NetIQ Chariot 6.7 измерялся трафик по протоколу TCP между ноутбуками, подключенными к точке доступа, для чего в течение 5 мин запускались скрипты, эмулирующие передачу и получение файлов соответственно.

Как видно на графике (рис. 11), средняя скорость между двумя клиентами варьируется в пределах 30-40 Мбит/с. Это не очень хороший показатель для сетей стандарта 802.11n, однако большего в этом тесте ожидать нельзя, так как беспроводные адаптеры в ноутбуке имеют малую производительность.

Рис. 11. Трафик между двумя ноутбуками

Технология wireless hosted network

Технология Wireless Hosted Network появилась в Windows 7 и потом была перенесена на серверный вариант операционный системы Windows 2008 R2, если в нем установлен сервис Wireless LAN Service. В официальном русском переводе эта технология называется «размещенная сеть», что, конечно, не очень понятно. В ее основе лежит платформа WiFi-PAN, которая включает две реализованные в новой ОС возможности, а именно:

  • Virtual WiFi (VWiFi) — создание нескольких виртуальных беспроводных адаптеров на основе одного физического;
  • Software Access Point (SoftAP) — организация программной точки доступа с помощью одного из этих виртуальных беспроводных адаптеров.

Утилиты для управления точкой доступа

Самые популярные утилиты для создания точки доступа под Windows 7 — это Virtual Router и Connectify. Первая из них полностью бесплатна, имеет открытый исходный код и доступна для загрузки всем желающим. Вторая утилита относится к проприетарному программному обеспечению и, кроме бесплатной, имеет платную версию Pro.

Обе утилиты позволяют с помощью удобного GUI-интерфейса выбрать подключение, к которому будет предоставлен доступ с клиентов программной точки доступа, а затем активировать точку доступа. Необходимо отметить, что при этом нет надобности каждый раз вводить название сети и ключевую фразу, так как программы автоматически стартуют с системой и активируют точку доступа с ранее введенными настройками.

Шлюз между двумя беспроводными сетями

Подключившись сразу к нескольким беспроводным сетям и имея только один физический адаптер, ноутбук может выступать в роли межсетевого шлюза, обеспечивая доступ клиентов одной беспроводной сети в другую. В этом случае необходимо правильно настроить виртуальные адаптеры на ноутбуке, так как встроенный ICS (Internet Connection Sharing) имеет урезанный функционал.

Выводы

Технология создания виртуальной точки доступа под Windows 7 в первую очередь будет интересна пользователям ноутбуков. Количество беспроводных устройств растет день ото дня, но при этом домашние маршрутизаторы и точки доступа имеют ограничение по мощности передатчика, который иногда не может охватить всю зону в больших многокомнатных помещениях.

Поэтому в таких случаях данная технология, скорее всего, будет востребована. Увы, скромные функциональные возможности, ограниченные жесткими рамками, и практически отсутствующее управление сетью не позволяют организовать точку доступа, которая была бы сопоставима с готовыми аппаратными решениями.

Возможно, в операционной системе Windows 8 данная функция будет реализована с более широким функционалом, но пока это только предположения. Также нельзя не отметить низкую скорость при работе с такой сетью, поскольку в большинстве случаев используются обычные беспроводные адаптеры с формулой 1×1:1 или 2×2:1, уступающие аппаратным точкам доступа как по скорости, так и по зоне покрытия.

КомпьютерПресс 03’2022

Итого

На этом можно закончить и торжественно сообщить, что Вы знаете все, что нужно для того, чтобы полностью разобраться в итоговом

Оставьте комментарий

Adblock
detector