Очерк о выборе конфигурации компьютера
Обновлено: 01.07.2024
В этом образце главы из Exam Ref 70-697 Configuring Windows Devices, 2-е издание, рассматриваются основные сетевые компоненты Windows 10 и способы настройки каждого из них.
Чтобы сдать экзамен 70-697, Настройка устройств Windows, важно понимать основы работы в сети в Windows 10. Сетевое подключение является почти универсальным предположением в типичной работе Windows 10, поэтому понимание того, как работает сеть Windows, поможет вам во многих областях экзамена. В этой главе будут рассмотрены основы основных сетевых компонентов Windows 10, а также способы настройки каждого из них.
Навыки в этой главе:
Навык 4.1. Настройка параметров IP
Навык 4.2. Настройка параметров сети
Навык 4.3. Настройка и поддержание сетевой безопасности
Навык 4.1. Настройка параметров IP
IP-адрес — это наиболее часто используемая точка контакта для компьютера с Windows 10, подключенного к сети. IP-адрес компьютера однозначно идентифицирует его в сегменте локальной сети и служит функциональным компонентом для большинства способов взаимодействия компьютеров в сети, включая разрешение имен и передачу файлов.
В этом разделе рассказывается, как:
Подключение к сети
Настроить разрешение имени
Настроить расположение в сети
Подключение к сети
Сети – это группы компьютеров и других ресурсов. При подключении каждый подключенный ресурс (компьютер, сетевой принтер, сервер или другой хост) должен получить или был ранее назначен эксклюзивный адрес, который будет определять его в этой сети. Эти адреса уникальны, и в одной сети не может быть двух хостов с одинаковым адресом. Это делает адресацию очень важной частью настройки и подключения к сетям.
Требования к IP-адресу
Каждый хост в сети должен иметь уникальный IP-адрес. Этот адрес, когда он настроен как адрес IPv4, представляет собой 32-битное число, оформленное в виде четырех наборов десятичных чисел. Например: 192.168.4.20. Каждому хосту также назначается маска подсети, которая определяет, какая часть IP-адреса определяет сеть, а какая часть определяет хост. Вместе IP-адрес и маска подсети определяют сеть, в которой хост может обмениваться данными. Если хосту требуется связь за пределами сегмента локальной сети, необходимо указать шлюз, который обычно представляет собой сетевой маршрутизатор, который может обеспечивать сетевые пути к другим сетям и Интернету. IP-адрес, маска подсети и шлюз по умолчанию вместе обеспечивают полное определение IP-подключения для сетевого узла. Есть два способа получить адрес ресурса: вы можете определить его вручную или назначить сервером протокола динамической конфигурации хоста (DHCP).
Если адрес не может быть назначен таким образом, Windows назначит собственный IP-адрес с помощью технологии, называемой автоматической частной IP-адресацией (APIPA). Адреса APIPA попадают в диапазон адресов 169.254.x.x.
СОВЕТЫ ДЛЯ ЭКЗАМЕНА
Обязательно просмотрите диапазоны IP-адресов для классов A, B и C, чтобы иметь представление о том, сколько сетей и хостов предлагает каждый из них. Знайте также их маски подсети по умолчанию. Кроме того, узнайте частные адреса, доступные для локальных сетей (192.x.x.x, 172.x.x.x и 10.x.x.x для классов C, B и A соответственно).
Понимание сетевой терминологии
Прежде чем продолжить, убедитесь, что вы знакомы со следующими терминами:
APIPA Это локальный (IP) адрес, который назначается Windows, когда не удается найти другой механизм адресации. Это позволяет хосту работать в локальном сегменте сети. Маршрутизаторы не пересылают пакеты с таких адресов.
Шлюз по умолчанию Это аппаратное или программное устройство позволяет хостам подключаться к другим сетям. Часто такой сетью является Интернет, но это может быть и другой сегмент сети в корпоративном домене.
DHCP Это сетевой протокол, который динамически настраивает IP-адреса для хостов в сети. DHCP-сервер назначает эти адреса. Эти IP-адреса обычно предоставляются на определенный интервал и должны обновляться по истечении этого интервала. Если для клиентов требуются определенные статические адреса, можно настроить DHCP, чтобы разрешить резервирование для этих клиентов.
Область DHCP Область DHCP – это последовательный диапазон возможных IP-адресов, которые могут предлагаться узлам в подсети (части сети).
Служба доменных имен DNS (DNS) — это служба, которая позволяет пользователям вводить имя хоста, к которому они хотят подключиться, вместо его IP-адреса. DNS-сервер разрешает имя.
ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ IP-АДРЕСАЦИЯ
Настройка параметров IP
Вы можете настроить параметры IP на компьютере с Windows 10, перейдя на страницу свойств сетевого адаптера. Чтобы открыть страницу свойств, выполните следующие действия:
На рабочем столе щелкните правой кнопкой мыши кнопку "Пуск" и выберите "Сетевые подключения".
В настройках нажмите "Изменить параметры адаптера".
В окне "Сетевые подключения", показанном на рис. 4-1, щелкните правой кнопкой мыши соответствующий сетевой адаптер и выберите "Свойства".
РИСУНОК 4-1 Настройка сетевых подключений
В диалоговом окне «Свойства Ethernet», показанном на рис. 4-2, выберите «Протокол Интернета версии 4 (TCP/IP4)», а затем нажмите «Свойства».
РИСУНОК 4-2 Настройка свойств сетевого подключения
В диалоговом окне «Свойства протокола Интернета версии 4», показанном на рис. 4-3, выберите соответствующие параметры конфигурации и при необходимости укажите адреса. Вы можете либо получить IP-адрес и адреса DNS-сервера автоматически (от DHCP-сервера), либо указать адреса вручную. Вы должны как минимум указать IP-адрес и маску подсети.
РИСУНОК 4-3 Настройка свойств TCP/IPv4 для сетевого адаптера
СОВЕТЫ ДЛЯ ЭКЗАМЕНА
Вас могут спросить, как настроить адреса IPv4 или IPv6 из командной строки. Команда для этого — Netsh. Убедитесь, что вы понимаете параметры, связанные с этой командой. Помимо прочего, вас могут попросить выбрать правильную команду для применения статического адреса к хосту. Эта команда будет выглядеть так: netsh interface ipv4 set address 'Ethernet' static 192.168.5.12 255.255.255.0 192.168.1.10. Если вы хотите, чтобы адрес исходил от DHCP-сервера, команда будет выглядеть более например: netsh interface ipv4 set address name=”Ethernet” source=dhcp.
Подключение к сети
При первом подключении к локальной сети вам будет предложено выбрать один из следующих вариантов:
Нет, не включать общий доступ и не подключаться к устройствам Этот параметр предназначен для общедоступных сетей и точек доступа (библиотеки, кафе). Компьютер пользователя не может быть виден или доступен другим, и пользователь не может видеть, что другие компьютеры также имеют доступ к сети.
Да, включить общий доступ и подключиться к устройствам Этот параметр предназначен для частных доверенных сетей (домашних, рабочих) и домашних групп. Компьютеры находятся за доверенным маршрутизатором и не подключаются к Интернету напрямую.
Эти два параметра не отображаются при подключении к домену доменных служб Active Directory. Однако, когда они появляются и когда вы выбираете параметр, параметры настраиваются автоматически для обнаружения сети, общего доступа к файлам и принтерам, состояния брандмауэра, приложений, которые могут принимать входящие подключения, и так далее. (На компьютерах, настроенных как частные или доменные, включено обнаружение сети, а в общедоступных сетях — нет.)
Решение проблем с подключением
Если хост не может подключиться к сети, у него проблемы с подключением. Проблема может быть связана только с этим устройством; возможно, Ethernet-кабель компьютера отсоединен или беспроводные функции компьютера отключены. Возможно, в сети возник конфликт IP-адресов, и IP-адрес пользователя необходимо освободить и обновить. Часто использование инструментов устранения неполадок в Центре управления сетями и общим доступом может выявить проблему и предложить решение. Однако, если проблема не изолирована, у вас есть более серьезные проблемы. Сетевой сервер, шлюз или другой необходимый ресурс может быть отключен, сегмент сети или физическая магистраль могут быть повреждены, или может возникнуть проблема, вызванная поставщиком услуг Интернета (ISP), облачными службами или другими технологиями, которые вне вашего контроля.
ПРИМЕЧАНИЕ ПРОСМОТР СОСТОЯНИЯ СОЕДИНЕНИЯ
Чтобы просмотреть состояние любого подключения, откройте Центр управления сетями и общим доступом, затем нажмите «Изменить настройки адаптера». Дважды щелкните значок, представляющий подключенную сеть, и щелкните Подробности. В появившемся диалоговом окне вы можете просмотреть физический адрес, информацию DHCP и IP-адреса. Вы даже можете увидеть IP-адрес DNS-сервера, шлюза по умолчанию и DHCP-сервера, а также дату получения аренды DHCP и дату ее продления. Вы также можете запустить команду ipconfig /all из командной строки.
ЦЕНТР СЕТИ И ОБМЕНА
Центр управления сетями и общим доступом позволяет просматривать состояние активных сетей. Если есть проблема, вы можете нажать «Устранение неполадок», чтобы узнать, может ли Центр управления сетями и общим доступом решить ее. Ее можно решить, освободив и обновив IP-адрес, сбросив настройки адаптера или обнаружив простую проблему, такую как отсоединение кабеля Ethernet (которое затем можно снова подключить).
Если проблема существует, но не может быть решена автоматически, вы можете выбрать из списка вариантов устранения неполадок, которые включают: решение проблем с подключением к веб-сайтам, доступ к общим папкам, поиск компьютеров или файлов в домашней группе, поиск и устранение проблем. с беспроводными адаптерами и устранение неполадок входящих подключений. Когда вы выбираете любой вариант и запускаете средство устранения неполадок, оно обычно находит проблему и выполняет ремонт или предлагает авторизовать ремонт. Также может потребоваться, чтобы вы сначала что-то сделали, например подключили кабель Ethernet к порту Ethernet на компьютере.
ИНСТРУМЕНТЫ КОМАНДНОЙ СТРОКИ
Если Центр управления сетями и общим доступом и Центр уведомлений не могут решить проблему с подключением, скорее всего, это более сложная проблема. Возможно, шлюз домена (или сегмента сети) отключен или произошел сбой маршрутизатора. Возможно, DNS-сервер недоступен или неправильно настроен на хосте, либо уникальный корпоративный IP-адрес компьютера был изменен на адрес APIPA из-за нерешенной проблемы с сетью.
Если возникают проблемы такого рода, для их решения можно использовать инструменты командной строки. Вот некоторые из инструментов, которые вы можете использовать:
Ping Этот инструмент проверяет подключение на уровне IP к другому компьютеру TCP/IP. Для этого он отправляет сообщения эхо-запроса протокола управляющих сообщений Интернета (ICMP) получателю. Получение этих сообщений отображается вместе с временем приема-передачи, если соединение установлено успешно. Ping — это основная команда, используемая для устранения неполадок с подключением, доступностью и разрешением имен.
Ipconfig и Ipconfig /all Отображает все текущие значения конфигурации сети TCP/IP. Он также может обновлять настройки DHCP и DNS. При использовании без параметра /all Ipconfig отображает адреса IPv4 и IPv6, маску подсети и шлюз по умолчанию для всех адаптеров, установленных на узле. Общие параметры: /release, /renew и /flushdns.
Tracert Этот инструмент определяет путь к месту назначения и показывает информацию о каждом прыжке, который проходит пакет, чтобы добраться туда, куда он направляется. Переход — это проход через маршрутизатор. Вы можете использовать эту информацию, чтобы увидеть, где происходит сбой передачи.
Netstat Отображает список активных соединений TCP и портов, которые прослушивает компьютер. Он также отображает статистику Ethernet, таблицу IP-маршрутизации и статистику IPv4 и IPv6.
Netsh Это позволяет вносить изменения в сетевую конфигурацию текущего компьютера в командной строке.
Nslookup Этот инструмент отображает информацию, которую можно использовать для диагностики проблем с DNS.
Настроить разрешение имени
Компьютеры представлены своими уникальными IP-адресами, и вы можете общаться с ними, используя этот адрес, если хотите. Один из способов связи с IP-адресом — сделать это в командной строке. Например, вы можете ввести что-то вроде ping 192.168.4.5 для устранения неполадок с подключением к другому хосту в сегменте локальной сети. Однако общение таким образом обременительно.
DNS позволяет пользователям вводить имена вместо цифр; этот процесс называется разрешением имен. DNS-серверы хранят информацию об именах и адресах интернет-компьютеров, а поддерживаемые ими списки распределяются между тысячами DNS-серверов, доступных в Интернете, которые размещены по всему миру. Запрос разрешения имени перенаправляется на один из этих серверов. Если имя не может быть разрешено сервером, оно передается другому серверу и еще одному, пока не будет разрешено.
Во многих случаях ваш DHCP-сервер будет предоставлять адреса DNS-серверов для ваших клиентских компьютеров, чтобы они могли использовать их для разрешения имен. Это происходит, если выбран параметр «Получить адрес DNS-сервера автоматически». Вы также можете вручную настроить хост для использования определенного DNS-сервера в диалоговом окне свойств подключения (показано на рис. 4-3). В домене с уникальным DNS-сервером, который должен использовать хост, это необходимо. Это также может быть необходимо в виртуальной частной сети (VPN) или на виртуальной машине.
В зависимости от конфигурации Windows 10 разрешает имена хостов, выполняя следующие действия:
Проверка того, совпадает ли имя хоста с именем локального хоста.
Поиск в кеше преобразователя DNS, который заполняется из локального файла Hosts.
Отправка DNS-запроса на настроенные DNS-серверы.
Устранение неполадок с разрешением имени
Основными инструментами для устранения неполадок при разрешении имен хостов являются IPConfig и NSLookup, а также их эквиваленты в Windows PowerShell Get-NetIPAddress, Get -NetIPv4Protocol и Resolve-dnsname.
Откройте командную строку с повышенными привилегиями, а затем очистите кеш преобразователя DNS, введя следующую команду:
Или вы можете использовать командлет Windows PowerShell Clear-DnsClientCache.
Попытаться проверить подключение к удаленному хосту, используя его IP-адрес. Это поможет вам определить, связана ли проблема с разрешением имен. Вы можете использовать команду Ping или командлет Test-Connection Windows PowerShell. Если команда Ping прошла успешно с IP-адресом, но не с именем хоста, проблема связана с разрешением имени.
Попытаться проверить подключение к удаленному хосту по его имени хоста, используя полное доменное имя (FQDN), за которым следует точка. Например, введите следующую команду в командной строке Windows PowerShell:
Вы также можете использовать команду ping.
Если проверка прошла успешно, проблема, скорее всего, не связана с разрешением имен.
Если проверка не удалась, отредактируйте текстовый файл C:\Windows\System32\Drivers\Etc\hosts.txt и добавьте соответствующую запись в конец файла. Например, добавьте эту строку, а затем сохраните файл:
Выполните процедуру проверки по имени хоста еще раз. Теперь разрешение имени должно пройти успешно.
Проверьте кэш сопоставителя DNS, чтобы убедиться, что имя разрешено правильно. Чтобы проверить кеш преобразователя DNS, введите в командной строке следующую команду:
Вы также можете использовать командлет Windows PowerShell Get-DnsClientCache.
Удалите запись, которую вы добавили в файл hosts, а затем еще раз очистите кэш преобразователя. В командной строке введите следующую команду, а затем просмотрите содержимое файла filename.txt, чтобы определить неудачный этап разрешения имен:
Эквивалентная команда Windows PowerShell:
Настроить расположение в сети
При первом подключении компьютера к сети необходимо выбрать, доверяете ли вы сети. При этом автоматически устанавливаются соответствующие параметры брандмауэра и безопасности. Когда вы подключаетесь к сетям в разных местах, вы можете убедиться, что ваш компьютер постоянно настроен на соответствующий уровень безопасности, выбрав сетевое расположение.
Windows 10 использует сведения о сетевом расположении для уникальной идентификации сетей, к которым подключен компьютер. Функция определения местоположения в сети собирает информацию из сетей, включая IP-адреса и данные адресов управления доступом к среде (MAC) от важных сетевых компонентов, таких как маршрутизаторы и шлюзы, для идентификации конкретной сети.
Существует три типа сетевого расположения:
Доменные сети. Это сети рабочих мест, подключенные к домену. Используйте этот параметр для любой сети, в которой разрешено взаимодействие с контроллером домена. Сетевое обнаружение включено по умолчанию, и вы не можете создать домашнюю группу или присоединиться к ней.
Частные сети. Это домашние или рабочие сети, в которых вы знаете и доверяете людям и устройствам в сети. При выборе домашней или рабочей (частной) сети включается обнаружение сети. Компьютеры в домашней сети могут входить в домашнюю группу.
Гостевые или общедоступные сети. Это сети в общественных местах. Это расположение не позволяет компьютеру быть видимым для других компьютеров. Когда вы выбираете сетевое расположение в общественном месте, домашняя группа недоступна и сетевое обнаружение отключено.
Расположение «Общедоступные сети» блокирует запуск определенных программ и служб, что защищает компьютер от несанкционированного доступа. Если вы подключаетесь к общедоступной сети и включен брандмауэр Windows, некоторые программы или службы могут попросить вас разрешить им взаимодействовать через брандмауэр, чтобы они могли работать должным образом.
Чтобы внести изменения в сетевое расположение, если это расположение является домашней группой, вы можете запустить средство устранения неполадок домашней группы. Это может никогда не произойти в домашней группе, но стоит отметить, что средство устранения неполадок домашней группы является опцией. Если это локальная сеть в рабочей группе, вы можете внести изменения в приложении «Настройки» следующим образом:
В приложении "Настройки" нажмите "Сеть и Интернет".
На странице "Сеть и Интернет", показанной на рис. 4-4, нажмите Ethernet, а затем выберите адаптер, для которого вы хотите настроить сетевое расположение (в данном случае Ethernet).
РИСУНОК 4-4 Просмотр состояния сети
На странице «Сеть» под заголовком «Сделать этот компьютер доступным для обнаружения», как показано на рис. 4-5, установите переключатель в положение «Выкл.» (не находить устройства, что рекомендуется для размещения в общедоступной сети) или «Вкл.» (найти устройства, которые рекомендуется для размещения в частной сети).При выборе значения «Выкл.» профиль сетевого расположения становится общедоступным, а при выборе «Вкл.» профиль сетевого расположения изменяется на частный. Вы можете проверить это изменение, нажав Параметры общего доступа на вкладке Статус.
Конфигурация сети — это процесс назначения сетевых параметров, политик, потоков и элементов управления. В виртуальной сети легче вносить изменения в конфигурацию сети, поскольку физические сетевые устройства заменяются программным обеспечением, что устраняет необходимость ручной настройки.
Конфигурация сети также может быть автоматизирована и управляться с помощью диспетчера конфигурации сети централизованного диспетчера конфигураций, что еще больше снижает нагрузку на ИТ-специалистов вручную и упрощает:
- Обслуживание сети
- Внесите изменения в конфигурацию
- Перезапустить устройства
- Отслеживайте данные и сообщайте о них
Некоторые основы настройки сети включают настройку коммутатора/маршрутизатора, настройку хоста, настройку программного обеспечения и брандмауэра, а также топологию сети, которой можно управлять через остальные API.
Современная сетевая структура
Информация о центре обработки данных VMware NSX
Почему важна конфигурация сети?
Правильная конфигурация сети необходима для поддержки потока трафика через сеть, а также может поддерживать и повышать безопасность сети и повышать ее стабильность. Кроме того, использование диспетчера управления конфигурацией сети и/или инструментов настройки может дать ряд преимуществ, в том числе:
- Автоматическое отслеживание данных и составление отчетов, позволяющее администраторам выявлять любые изменения конфигурации и потенциальные угрозы или проблемы
- Простой способ внесения массовых изменений, таких как общая смена пароля в ситуации, когда пароли скомпрометированы.
- Средство для быстрого возврата сетевых настроек к предыдущей конфигурации.
- Сокращение времени простоя благодаря большей наглядности и возможности быстро выявлять изменения.
- Упрощенное обслуживание и ремонт сетевых устройств (физических или виртуальных) и соединений.
- Возможность перезапустить устройство в случае сбоя благодаря централизованному управлению хранилищем конфигураций устройств.
Что такое сеть с нулевой конфигурацией?
Сети без настройки — это набор технологий, которые позволяют сетевым администраторам настраивать сеть и подключать устройства без необходимости вручную настраивать сетевые параметры каждого устройства.
Это особенно удобно, поскольку позволяет конечным пользователям легко подключаться к сети. Однако для администратора корпоративной сети есть преимущества активной настройки и мониторинга сети, а не использования настроек по умолчанию.
Что такое сетевые топологии?
Различные типы сетевых конфигураций в компьютерных сетях обычно называют сетевыми топологиями. Топология сети описывает, как устроены узлы или устройства (физические или виртуальные) в сети и как они взаимодействуют друг с другом.
Топология сети может быть физической (относится к расположению физических устройств по отношению друг к другу) или логической (относится к тому, как данные передаются по сети, включая любые виртуальные или облачные ресурсы). При выборе топологии сети организация должна учитывать размер своей сети, требования к производительности и поток трафика, а также другие факторы.
Распространенные сетевые топологии включают:
Шина: каждый узел в сети соединен линейным путем. Эта простая топология чаще всего используется для небольших сетей.
Кольцо: узлы соединены в петлю, и трафик может проходить в одном или обоих направлениях. Кольцевые сети, как правило, экономичны, но не так масштабируемы и стабильны, как другие сетевые топологии.
Звезда: центральный узел подключается ко всем остальным узлам в сети. Это распространенная и стабильная топология, которая часто используется для локальных сетей (LAN).
Сетка: узлы связаны таким образом, что возможны несколько путей между узлами. Этот тип топологии сети повышает отказоустойчивость сети, но также увеличивает стоимость. Сеть может быть полностью связанной (все узлы соединяются со всеми другими узлами) или частично связанной (только некоторые узлы имеют несколько соединений с другими узлами).
Spine-Leaf (Tree). Несколько звездообразных топологий соединяются вместе в более крупную звездообразную конфигурацию.
Гибрид. Комбинация других топологий используется вместе в одной сети.
Установка сетевого программного обеспечения выполняется одновременно с установкой программного обеспечения операционной системы.В то же время некоторые параметры конфигурации IP должны храниться в соответствующих файлах, чтобы их можно было прочитать во время загрузки.
Процедура заключается в создании или редактировании файлов конфигурации сети. То, как информация о конфигурации становится доступной для ядра машины, зависит от того, хранятся ли эти файлы локально (режим локальных файлов) или получаются с сервера сетевой конфигурации (режим сетевого клиента).
IP-адрес каждого сетевого интерфейса на каждой машине
Имена хостов каждой машины в сети. Вы можете ввести имя хоста в локальный файл или в базу данных службы имен.
Доменное имя NIS, NIS+ или DNS, в котором находится машина, если применимо
Адреса маршрутизаторов по умолчанию. Вы указываете это, только если у вас есть простая топология сети с одним маршрутизатором, подключенным к каждой сети, или ваши маршрутизаторы не используют протоколы маршрутизации, такие как протокол сервера обнаружения маршрутизатора (RDISC) или протокол информации о маршрутизаторе (RIP). (Дополнительную информацию об этих протоколах см. в разделе «Протоколы маршрутизации».)
Маска подсети (требуется только для сетей с подсетями)
В этой главе содержится информация о создании и редактировании локальных файлов конфигурации. Информацию о работе с базами данных службы имен см. в Руководстве по администрированию имен Solaris.
Карта задач настройки сети
Для получения инструкций перейдите по ссылке .
Настроить хост для режима локальных файлов
Включает редактирование файлов nodename , hostname , hosts , defaultdomain , defaultrouter и сетевых масок.
Настройка сервера конфигурации сети
Включает в себя включение демона in.tftp и редактирование файлов intetd.conf , hosts , ethers и bootparams .
Настроить хост для режима сетевого клиента
Включает создание файла имени хоста, редактирование файла hosts и удаление файлов nodename и defaultdomain, если они существуют,
Укажите маршрутизатор для сетевого клиента
Включает редактирование файлов маршрутизатора и хостов по умолчанию.
Как настроить хост для режима локальных файлов
Используйте эту процедуру для настройки TCP/IP на машине, работающей в режиме локальных файлов.
Стать суперпользователем и перейти в каталог /etc.
Введите имя хоста машины в файле /etc/nodename .
Например, если имя хоста tenere, введите в файле tenere.
Создайте файл с именем /etc/hostname . интерфейс для каждого сетевого интерфейса.
(Программа установки Solaris автоматически создает этот файл для основного сетевого интерфейса.) Подробнее см. в разделе " /etc/hostname. interface File". Если вы используете IPv6, см. «Файл конфигурации сетевого интерфейса IPv6».
Введите либо IP-адрес интерфейса, либо имя интерфейса в каждом файле /etc/hostname . файл интерфейса.
Например, создайте файл с именем hostname.ie1 и введите либо IP-адрес интерфейса хоста, либо имя хоста.
Отредактируйте файл /etc/inet/hosts, добавив:
IP-адреса, которые вы назначили любым дополнительным сетевым интерфейсам на локальном компьютере, а также соответствующее имя хоста для каждого интерфейса.
Программа установки Solaris уже создала записи для основного сетевого интерфейса и адрес обратной связи.
IP-адрес или адреса файлового сервера, если файловая система /usr смонтирована по NFS.
Программа установки Solaris создает файл /etc/inet/hosts по умолчанию для локальной машины. Если файл не существует, создайте его, как показано в «базе данных hosts». Кроме того, если вы используете IPv6, см. "Файл /etc/inet/ipnodes".
Введите полное доменное имя хоста в файле /etc/defaultdomain.
Например, предположим, что хост tenere является частью домена deserts.worldwide.com. Поэтому вы должны ввести:deserts.worldwide.com в /etc/defaultdomain. Дополнительную информацию см. в разделе "Файл /etc/defaultdomain".
Введите имя маршрутизатора в /etc/defaultrouter.
См. "Файл /etc/defaultrouter" для получения информации об этом файле.
Введите имя маршрутизатора по умолчанию и его IP-адреса в /etc/inet/hosts .
Доступны дополнительные параметры маршрутизации. См. обсуждение параметров маршрутизации в разделе «Как настроить хосты для режима сетевого клиента». Вы можете применить эти параметры к конфигурации режима локальных файлов.
Если ваша сеть разбита на подсети, введите номер сети и маску сети в файле /etc/inet/netmasks .
Если вы настроили сервер NIS или NIS+, вы можете ввести информацию о маске сети в соответствующей базе данных на сервере, если сервер и клиенты находятся в одной сети.
Перезагрузите каждую машину в сети.
Как настроить сервер конфигурации сети
Стать суперпользователем и перейти в корневой каталог предполагаемого сервера конфигурации сети.
Включите демон in.tftpd, создав каталог /tftpboot :
Это настраивает машину как сервер TFTP, bootparams и RARP.
Создайте символическую ссылку на каталог.
Включите строку tftp в intetd.conf .
Убедитесь, что запись /etc/inetd.conf гласит:
Это предотвращает получение inettftpd() любого файла, кроме файла, расположенного в /tftpboot .
Отредактируйте базу данных хостов и добавьте имена хостов и IP-адреса для каждого клиента в сети.
Отредактируйте базу данных ethers и создайте записи для каждого хоста в сети, чтобы они работали в режиме сетевого клиента.
Редактировать базу данных bootparams.
См. "База данных bootparams". Используйте запись с подстановочными знаками или создайте запись для каждого хоста, работающего в режиме сетевого клиента.
Перезагрузите сервер.
Информацию по настройке серверов установки и серверов загрузки можно найти в Расширенном руководстве по установке Solaris.
Настройка сетевых клиентов
Сетевые клиенты получают информацию о своей конфигурации от серверов сетевой конфигурации. Поэтому перед настройкой хоста в качестве сетевого клиента необходимо убедиться, что для сети настроен хотя бы один сервер конфигурации сети.
Как настроить хосты для режима сетевого клиента
Выполните следующие действия на каждом хосте, который необходимо настроить в режиме сетевого клиента:
Проверьте каталог на наличие файла /etc/имя_узла. Если он существует, удалите его.
Удаление /etc/nodename приводит к тому, что система использует программу hostconfig для получения имени хоста, имени домена и адресов маршрутизатора с сервера конфигурации сети. См. "Процедуры настройки сети".
Создайте файл /etc/hostname. интерфейс , если он не существует.
Убедитесь, что файл пуст. Пустое /etc/имя хоста. interface заставляет систему получать IP-адрес с сервера конфигурации сети. Если вы используете IPv6, см. «Файл конфигурации сетевого интерфейса IPv6».
Убедитесь, что файл /etc/inet/hosts содержит только имя хоста и IP-адрес петлевого сетевого интерфейса.
(См. «Адрес обратной связи».) Файл не должен содержать IP-адрес и имя хоста для локального компьютера (основной сетевой интерфейс). Если вы используете IPv6, см. "Файл /etc/inet/ipnodes".
Проверьте наличие файла /etc/defaultdomain. Если он существует, удалите его.
Программа hostconfig устанавливает доменное имя автоматически. Если вы хотите переопределить доменное имя, заданное hostconfig , введите замещающее доменное имя в файле /etc/defaultdomain .
Убедитесь, что пути поиска в файле /etc/nsswitch.conf клиента соответствуют требованиям службы имен для вашей сети.
Как указать маршрутизатор для сетевого клиента
Если у вас есть только один маршрутизатор в сети и вы хотите, чтобы сервер конфигурации сети указывал его имя автоматически, убедитесь, что у сетевого клиента нет файла /etc/defaultrouter.
Чтобы переопределить имя маршрутизатора по умолчанию, предоставленное сервером конфигурации сети:
Создайте /etc/defaultrouter на сетевом клиенте.
Введите имя хоста и IP-адрес компьютера, который вы назначили маршрутизатором по умолчанию.
Добавьте имя хоста и IP-адрес назначенного маршрутизатора по умолчанию в файл /etc/inet/hosts сетевого клиента.
Если у вас в сети несколько маршрутизаторов, создайте файл /etc/defaultrouter на сетевом клиенте, но оставьте его пустым.
План North American Electric Reliability Corporation по защите критически важной инфраструктуры (NERC CIP) представляет собой набор стандартов.
Структура управления рисками ISO 31000 – это международный стандарт, который предоставляет компаниям рекомендации и принципы для .
Чистый риск относится к рискам, которые находятся вне контроля человека и приводят к убыткам или их отсутствию без возможности получения финансовой выгоды.
Экранированная подсеть или брандмауэр с тройным подключением относится к сетевой архитектуре, в которой один брандмауэр используется с тремя сетями .
Метаморфное и полиморфное вредоносное ПО – это два типа вредоносных программ (вредоносных программ), код которых может изменяться по мере их распространения.
В контексте вычислений Windows и Microsoft Active Directory (AD) идентификатор безопасности (SID) — это уникальное значение, которое равно .
Медицинская транскрипция (МТ) – это ручная обработка голосовых сообщений, продиктованных врачами и другими медицинскими работниками.
Электронное отделение интенсивной терапии (eICU) — это форма или модель телемедицины, в которой используются самые современные технологии.
Защищенная медицинская информация (PHI), также называемая личной медицинской информацией, представляет собой демографическую информацию, медицинскую .
Снижение рисков – это стратегия подготовки к угрозам, с которыми сталкивается бизнес, и уменьшения их последствий.
Отказоустойчивая технология — это способность компьютерной системы, электронной системы или сети обеспечивать бесперебойное обслуживание.
Синхронная репликация — это процесс копирования данных по сети хранения, локальной или глобальной сети, поэтому .
Интерфейс управления облачными данными (CDMI) – это международный стандарт, определяющий функциональный интерфейс, используемый приложениями.
Износ флэш-памяти NAND — это пробой оксидного слоя внутри транзисторов с плавающим затвором флэш-памяти NAND.
Выносливость при записи — это количество циклов программирования/стирания (P/E), которое может быть применено к блоку флэш-памяти перед сохранением .
Читайте также: