MODEL ISO/OSI, PROTOKOL TCP/IP, ZÁKLADNÍ PŘÍKAZY PRO PRÁCI SE SÍTÍ Přednášející: Jiří Fišer (podklady Lukáš Pavlík) Zimní semestr 2023/2024 Vrstvové síťové modely Vrstvové síťové modely Vrstvové síťové modely •Vývoj standardizace síťové komunikace začínal v 70. letech, kdy vznikaly první významnější rozlehlé sítě, budované podle vlastních koncepcí předních výrobců počítačů. • •Brzy vznikla potřeba jednotného standardu, kterým by bylo možno propojit počítačové systémy různých typů a koncepcí, pocházející od různých výrobců. • •V roce 1977 se tohoto úkolu ujala organizace ISO a v roce 1979 byl dokončen návrh standardu, který byl přijat pod názvem „Reference Model of Open Systems Interconnection“ (Referenční model propojování otevřených systémů) označovaný RM OSI nebo ISO/OSI se sedmi vrstvami. Charakteristika vrstev modelu ISO/OSI •Činnost modelu je rozdělena do sedmi vrstev. • •V každé vrstvě jsou vykonávány přesně specifikované činnosti, ale nejsou specifikovány žádné protokoly, pomocí kterých se činnosti mají řešit. • •Naopak součástí modelu TCP/IP jsou již také konkrétní protokoly pro komunikaci na stejnolehlých vrstvách. • •Komunikace probíhá mezi vrstvami ve vertikálním směru, tzn., že komunikují vždy dvě sousední vrstvy nad sebou. Nikdy se nemohou přímo dorozumět vrstvy, které spolu nesousedí. Charakteristika vrstev modelu ISO/OSI •Vyšší vrstva může žádat nižší vrstvu o službu, naopak nižší vrstva poskytuje služby vyšší vrstvě. •Vrstvy jsou číslovány od nejnižší po nejvyšší a toto číslování je natolik ustálené, že se někdy používá místo názvu vrstvy její číslo v RM ISO/OSI, např. místo termínu „síťová vrstva“ pojem „3. vrstva“. •Současně mezi sebou komunikují vrstvy na stejné úrovni v horizontálním směru (byť ve skutečnosti prostřednictvím nižších vrstev). •K datům, která jsou přenášena ve fyzické vrstvě v podobě bitů, jsou na každé vrstvě připojeny další informace o přenosu ve formě hlavičky. Charakteristika vrstev modelu ISO/OSI Popis základních funkcí vrstev modelu ISO/OSI Fyzická vrstva •Fyzická vrstva •Jejím úkolem je přenos jednotlivých bitů mezi příjemcem a odesílatelem. •Využívá přenosových cest, na které je tato vrstva napojena a řídí je. •Na této vrstvě jsou definovány spíše technologické záležitosti – jaké napětí je 0 a jaké 1, kolik kontaktů má mít konektor, jaké kabely jsou použity apod. •Nezabývá se významem bitů, pouze je zasílá. •Dále se zabývá otázkami typu kódování, modulace, časování a synchronizací přenosu dat. •Fyzická vrstva nabízí vyšší vrstvě služby typu „přijmi bit“ a „odešli bit“ a musí zajistit, že v případě vyslání jedničkového bitu jej druhá strana přijme jako jedničkový a ne jako nulový. Popis základních funkcí vrstev modelu ISO/OSI Linková vrstva •Linková vrstva •Také je nazývaná Spojová vrstva. •Zajišťuje přenos datových bloků (linkových rámců) mezi 2 uzly, mezi kterými je přímé spojení. •Musí poznat začátek a konec rámce a jeho části, kontroluje jejich správnost (pomocí CRC kódů – kontrolních součtů), potvrdí přijetí rámce nebo vyžádá nový. •Prověřování chyb může probíhat tak, že se na stranu přijímače odešle informace o určitém datovém rámci, a pak se čeká na potvrzení, že vše bylo správně přijato. •Pokud pak linková vrstva nemusí zajišťovat spolehlivost přenosu (resp. není to po ní požadováno), může takovýto poškozený rámec jednoduše zahodit, a dále již se nemusí o nic starat. •Pokud je ale již po linkové vrstvě požadováno zajištění spolehlivého přenosu, musí se sama postarat o nápravu - musí si se svým protějškem (odesílatelem) vykorespondovat opakované odeslání rámce, který byl přijat jako poškozený. Popis základních funkcí vrstev modelu ISO/OSI Linková vrstva •Dalším úkolem linkové vrstvy je pak správné dodržování „tempa“ přenosu - tedy toho, aby příjemce stačil přijímat všechno to, co mu odesílatel posílá. •Pokud by například příjemce neměl přijímané rámce kam ukládat (neměl by právě k dispozici dostatečně velké vyrovnávací paměti), musel by úspěšně přijatá data okamžitě zahazovat. •Příjemce by tedy měl mít možnost diktovat tempo přenosu jednotlivých rámců pomocí vhodného mechanismu pro tzv. řízení toku. Popis základních funkcí vrstev modelu ISO/OSI Linková vrstva •Rámec obsahuje všechny potřebné informace pro úspěšné odeslání dat v sítí LAN. • •V záhlaví je zapsána linková adresa příjemce (MAC adresa) a také odesílatele. • •Data většinou obsahují paket síťové vrstvy. • •Zápatí je kontrolní součet celého přenosu, který umožňuje kontrolu bezchybnosti přenosu. Linková adresa (MAC adresa) slouží pro adresaci dat příjemci. Popis základních funkcí vrstev modelu ISO/OSI Linková vrstva •MAC adresa (Media Access Control) •MAC adresa je 48 bitová adresa a je pevně vázaná na dané síťové zařízení (síťová karta, router,…). •Zapisuje se v šestnáctkové soustavě ve tvaru XX-XX-XX-XX-XX-XX. •Například 00-38-4F-19-F6-EC. •První tři oktety znamenají výrobce, další oktety zajišťují unikátnost MAC adresy. •Linková vrstva zajišťuje přenos pouze v dosahu přímého spojení tj. bez „přestupních stanic“. •Důležitou představou je představa o tom, že mezi libovolnými dvěma uzly existuje přímé spojení neboli možnost adresovat každý rámec přímo jeho konečnému adresátovi. •Linková vrstva nabízí své bezprostředně vyšší vrstvě služby typu „odešli rámec sousednímu uzlu“, resp. „přijmi rámec od sousedního uzlu“. Popis základních funkcí vrstev modelu ISO/OSI Síťová vrstva •Síťová vrstva •Síťová vrstva rozhoduje o tom, jakou cestou budou postupně přenášena data, která se mají dostat k určitému konkrétnímu adresátovi. •Zformuje zprávu z transportní vrstvy do datových paketů, které pak mohou nižší dvě vrstvy přenášet. •Síťová vrstva provádí rozhodování, kterému se obecně říká „směrování“ (routing) - podkladem pro toto rozhodování je znalost topologie sítě a výsledkem rozhodnutí je směr, kterým má být přenos uskutečněn, resp. posloupnost takovýchto směrů (celá postupná cesta od odesílatele k příjemci). •Praktická aplikace směrování může být dosti různá: •případě spojovaných přenosů je možné nejprve „vytyčit cestu“ mezi příjemcem a odesílatelem, a pak všechna data posílat touto cestou, •v případě nespojovaných přenosů je možné rozhodování o směru přenosu provádět pro každý přenášený blok dat vždy znovu, dokonce znovu v každém přestupním uzlu. • Popis základních funkcí vrstev modelu ISO/OSI Síťová vrstva •Na úrovni síťové vrstvy se ale obvykle pracuje s adresami, které mají dvě logické složky: •jedna složka vyjadřuje (dílčí) síť, •druhá složka vyjadřuje relativní adresu uzlu v rámci dané (dílčí) sítě – viz např. IP adresa. • •S touto představou světa členěného na dílčí sítě pak koresponduje i představa o tom, že mezi jednotlivými dílčími sítěmi je možný přenos jen tehdy, pokud tyto jsou propojeny vhodnými přestupními (propojovacími) uzly. •Důležitým důsledkem, který z této představy vyplývá, je otázka existence přímého spojení mezi kterýmikoli dvěma uzly - pro některé dvojice může přímé spojení existovat (pokud oba spadají do stejné dílčí sítě), nebo nemusí (pokud oba nepatří do stejné dílčí sítě). •V tomto druhém případě pak může existovat jen „nepřímá“ cesta, vedoucí přes jeden nebo několik přestupních uzlů. Popis základních funkcí vrstev modelu ISO/OSI Rozdíl mezi pojmy rámec a paket •Rámec je blok dat s hlavičkou na úrovni linkové vrstvy, skládá se ze záhlaví, zápatí a samotných přenášených dat. •Záhlaví obsahuje MAC adresu odesílatele i příjemce dat. •Naopak paket je blok dat s hlavičkou na úrovni síťové, případně vyšší vrstvy. •Součástí paketu jsou síťové adresy (např. IP adresy) obou koncových účastníků a informace potřebné pro potvrzování a případně i řízení toku. Popis základních funkcí vrstev modelu ISO/OSI Rozdíl mezi pojmy rámec a paket Popis základních funkcí vrstev modelu ISO/OSI Transportní vrstva •Transportní vrstva •Zabývá se problémem komunikace mezi odesílatelem a příjemcem komunikace, tedy např. mezi procesy či aplikacemi v komunikujících počítačích). •Sestavuje nebo naopak vyjímá pakety z dat, která dostává. •Rozdělí data na pakety a přidá informace o pořadí paketu. •Je zde od toho, aby vyrovnávala rozdíly mezi schopnostmi tří spodních přenosových vrstev a požadavky tří vyšších, aplikačně orientovaných vrstev. •Tedy například to, aby z nespolehlivých přenosových služeb, jaké mohou nabízet tři nejnižší vrstvy, vyrobila spolehlivou službu, jakou požadují horní, aplikačně orientované vrstvy. •Má mnoho funkcí včetně několika úrovní rozpoznávání chyb a zotavení po chybě. •Na nejvyšší úrovni může transportní vrstva rozpoznávat (či dokonce opravovat) chyby, odhalovat pakety, které byly odeslány v nesprávném pořadí, a přerovnávat je do pořadí správného. Popis základních funkcí vrstev modelu ISO/OSI Transportní vrstva •Úkolem transportní vrstvy je rovněž data doručená do uzlu převzít, zjistit komu patří (různým pro-gramům, procesům či úlohám) a zařídit jejich cílené předání konkrétnímu příjemci v rámci daného uzlu. • •Transportní vrstva je implementována až v koncových uzlech, a nikoli v „přestupních uzlech“ v rámci přenosové části sítě (tedy například „uvnitř“ veřejné datové sítě). • •Transportní vrstvu tedy najdeme v koncových počítačích, ale nikoli již ve směrovačích (routerech), mostech či dokonce opakovačích. Popis základních funkcí vrstev modelu ISO/OSI Relační vrstva •Relační vrstva •Je zodpovědná za vytvoření, navázání, udržování a rušení relací. •Řídí, je-li to nutné, komunikaci (tj. kdo, kdy mluví). •Relační vrstva může prověřovat heslo zadané uživatelem, kontroluje přístup uživatele a jeho pro-gramů na síť, může sledovat využití systému a účtovat uživatelům spotřebovaný čas a dovoluje, aby se uživatel mohl přihlásit ve vzdáleném víceuživatelském systému a přenesl soubor mezi dvěma počítači. •Řeší řízení dialogu mezi jednotlivými počítači. •Takto naznačené úkoly relační vrstvy jsou poněkud vágní a nepříliš obsažné, jak říká většina kritiků referenčního modelu ISO/OSI. Popis základních funkcí vrstev modelu ISO/OSI Prezentační vrstva •Prezentační vrstva •Přeloží data z aplikační vrstvy tak, aby byla srozumitelná nižším vrstvám. •Zajistí, aby data byla zobrazena v takovém kódu, ve kterém je rozpozná cílová stanice. •Provádí kompresi a kódování. •Jedné a téže posloupnosti bitů, bytů či slov mohou různé počítače přisuzovat různý význam. •Mohou například používat různé způsoby kódování znaků, různé formáty čísel v pohyblivé či pevné řádové čárce, obecně jiné datové formáty. •Aby takovéto uzly přenášená data také shodně interpretovaly (tj. přikládaly jim shodný význam), jsou nezbytné určité konverze. Popis základních funkcí vrstev modelu ISO/OSI Aplikační vrstva •Aplikační vrstva •Slouží jako rozhraní, přes které aplikace přistupují k síťovým službám. •To, co se vysílá, je buď zahrnuto, nebo naopak vyčleněno z aplikací. •Aplikační vrstva obsahuje pouze „jádro“ aplikací, které má smysl standardizovat, například přenosové mechanismy elektronické pošty, a ostatní části aplikací (typicky uživatelská rozhraní) byly vysunuty nad aplikační vrstvu. •V této vrstvě najdete programy pro řízení databází, elektronickou poštu, programy pro souborové servery a tiskové servery a příkazy operačního systému. •Ve většině případů jsou funkce vykonávané touto vrstvou závislé na uživateli. Protokol TCP (Transmission Control Protocol) Protokol TCP (Transmission Control Protocol) Protokol TCP (Transmission Control Protocol) •Protokol TCP je spojovanou službou (connection oriented), tj. službu která mezi dvěma aplikacemi naváže spojení – vytvoří na dobu spojení virtuální okruh. •Tento okruh je plně duplexní (data se přenášejí současně na sobě nezávisle oběma směry). •Přenášené bajty jsou číslovány. •Ztracená nebo poškozená data jsou znovu vyžádána. Integrita přenášených dat je zabezpečena kontrolním součtem. •Konce spojení (“odesilatel” a “adresát”) jsou určeny tzv. číslem portu. Protokol TCP (Transmission Control Protocol) •Toto číslo je dvojbajtové, takže může nabývat hodnot 0 až 65535. • •U čísel portů se často vyjadřuje okolnost, že se jedná o porty protokolu TCP tím, že se za číslo napíše lomítko a název protokolu (tcp). • •Pro protokol UDP je jiná sada portů než pro protokol TCP (též 0 až 65535), tj. např. port 53/tcp nemá nic společného s portem 53/udp. Protokol UDP (User Datagram Protocol ) •Protokol UDP (User Datagram Protocol) je standard sady protokolů TCP/IP. •Protokol UDP využívají některé programy namísto protokolu TCP pro rychlý a nenáročný přenos dat bez zajištění spolehlivosti mezi hostiteli TCP/IP. •Protokol UDP poskytuje nespojované datagramové služby, které se snaží •doručit data všemi dostupnými prostředky, •nezaručují však doručení datagramů •ani správné pořadí přenosu. Protokol UDP vs TCP Základní příkazy pro práci se sítí a síťovým rozhraním v OS Windows/Linux/Mac OS •Základní řádkové příkazy •Proč vlastně řádkové příkazy? •Odpověď je jednoduchá, dávají vám nejvyšší možnou kontrolu nad úlohou a jsou vždy po ruce. •Na druhé straně to vyžaduje od vás dobré pochopení toho, co příkazy dělají a znalosti jejich základních přepínačů. •Někteří uživatelé považují řádkové příkazy za přežilý způsob práce při administraci sítě. •Jiní si zase bez nich svoji práci nedovedou představit. Základní příkazy pro práci se sítí a síťovým rozhraním v OS Windows/Linux/Mac OS •Většina z nás ale nemá takto vyhraněný postoj. • •Pro některé příkazy existují výborné grafické nástroje, je ale mnoho příkazů, bez kterých si práci nedovedu představit (tedy dokud bude režim příkazového řádku v systémech dostupný). • •U všech dále uvedených příkazů můžete získat seznam dalších parametrů, kterými ovlivníte jejich činnost, zadáním znaků /? za název příkazu. Základní příkazy pro práci se sítí a síťovým rozhraním v OS Windows/Linux/Mac OS •Příkaz PING •Ping je prvním nástrojem, který použijete v případě síťového problému. Testuje funkčnost spojení mezi dvěma síťovými rozhraními, při své činnosti periodicky odesílá IP datagramy a očekává ode-zvu protistrany. Při úspěšném obdržení odpovědi vypíše délku zpoždění (latenci) a na závěr statistický souhrn. •Syntaxe (OS Windows): •ping [-t] [–n ] [-l ] [-i ] Základní příkazy pro práci se sítí a síťovým rozhraním v OS Windows/Linux/Mac OS •Parametry: •-t •Určuje, že příkaz ping má pokračovat v odesílání zpráv požadavku odezvy, dokud nebude přerušen. Chcete-li odesílání zpráv přerušit a zobrazit statistické údaje, stiskněte kombinaci kláves CTRL+BREAK. Chcete-li přerušit odesílání zpráv a ukončit práci příkazu ping, stiskněte kombinaci kláves CTRL+C. •n Počet •Určuje počet odeslaných zpráv požadavku odezvy. Výchozí hodnota je 4. Základní příkazy pro práci se sítí a síťovým rozhraním v OS Windows/Linux/Mac OS •-l Velikost •Určuje počet bajtů datového pole v odeslaných zprávách požadavku odezvy. Výchozí hodnota je 32. Maximální hodnota parametru Velikost je 65527. •-i Doba_života •Určuje hodnotu pole TTL v záhlaví IP odeslaných zpráv požadavku odezvy. Výchozí hodnotu pole TTL určuje hostitel. Maximální hodnota parametru Doba_života je 255. •cíl •Určuje název hostitele nebo adresu IP cíle. •/? •Zobrazí v příkazovém řádku nápovědu. Základní příkazy pro práci se sítí a síťovým rozhraním v OS Windows/Linux/Mac OS •Poznámky •Příkaz ping je možné použít k testování názvu počítače i jeho adresy IP. •Je-li testování adresy IP pomocí příkazu ping úspěšné, testování názvu počítače však nikoli, může jít o problém s překladem adres IP. •V takovém případě zkontrolujte, zda lze zadaný název počítače převést na adresu IP pomocí místního souboru Hosts, dotazů systému DNS (Domain Name System) nebo technologií převodu názvů systému NetBIOS. • Základní příkazy pro práci se sítí a síťovým rozhraním v OS Windows/Linux/Mac OS •Příklady: •ping 192.168.10.5 - cílový uzel podle IP adresy, •ping -t www.google.cz - cílový uzel podle DNS jména (provede se překlad) a neskončí po 4 pa-ketech, ale opakovaně odešle určenému hostiteli žádost o ozvěnu až do ukončení zobrazení statistiky a pokračování - Control-Break nebo ukončení - Control-C, •ping -n 10 -l 1000 10.0.99.221 – textování cílové adresy 10.0.99.221 s použitím deseti zpráv požadavku odezvy o délce datového pole 1 000 bajtů. • Základní příkazy pro práci se sítí a síťovým rozhraním v OS Windows/Linux/Mac OS •Syntaxe (OS Linux): •ping [–c ] [-i ] [-f] [-s ] •Parametry •-c udává počet zaslaných paketů •-i určuje interval mezi zaslanými pakety •-f určuje, že žádosti mají být zasílány nepřetržitě maximální rychlostí •-s určuje velikost zasílaného paketu • určuje cílovou IP adresu (nebo doménové jméno) Základní příkazy pro práci se sítí a síťovým rozhraním v OS Windows/Linux/Mac OS •Příkaz TRACERT •Tracert je po pingu hned druhým nástrojem, který použijete v případě řešení problému se síťovým spojením. •Zatímco ping vám řekne, zdali jste vůbec připojeni, tracert vám řekne, kde se problém vyskytuje. •Vypisuje uzly (směrovače) na cestě datagramů od zdroje až k zadanému cíli. •Uzly jsou zjišťovány pomocí snížení hodnoty TTL v hlavičce datagramů. •Díky výpisu jednotlivých uzlů, přes které paket prochází, se zjistí přesná cesta k počítači nebo nějaké stanici v síti. Základní příkazy pro práci se sítí a síťovým rozhraním v OS Windows/Linux/Mac OS •Syntaxe (OS Windows): •Tracert [-d ] [-h ] •Parametry: •-d •Způsobí, že příkaz tracert nebude překládat adresy IP zprostředkujících směrovačů na jejich názvy. Tímto lze zobrazení výstupu příkazu tracert urychlit. •-h Max. přeskoků •Určuje maximální počet směrování v cestě pro vyhledání cíle. Výchozí počet je 30 směrování. •cíl •Určuje název hostitele nebo adresu IP cíle. Základní příkazy pro práci se sítí a síťovým rozhraním v OS Windows/Linux/Mac OS •Příklad: •tracert www.google.cz - sleduje cestu k cíli (přes jaké uzly • •Syntaxe (OS Linux) •traceroute [-m ] Základní příkazy pro práci se sítí a síťovým rozhraním v OS Windows/Linux/Mac OS •Příkaz PATHPING •Pathping –je nástroj pro sledování tras kombinující funkce příkazů ping a tracert s dalšími informacemi, které neposkytuje žádný z těchto příkazů. •Příkaz pathping odesílá každému směrovači na cestě k cíli po určitou dobu pakety a poté na základě vrácených paketů z jednotlivých směrování vypočítává výsledek. •Protože tento příkaz udává podíl ztracených paketů na každém směrovači nebo pro-pojení, umožňuje snadné vyhledání směrovačů a propojení způsobujících potíže se sítí. •Pathping je kombinací příkazů ping a tracert, poskytující navíc některé doplňující informace. Nástroj využívá protokol ICMP. Základní příkazy pro práci se sítí a síťovým rozhraním v OS Windows/Linux/Mac OS •Syntaxe (OS Windows): •pathping •Další parametry zjistíme zadáním: pathping /? • •Příklad: • pathping -q 10 www.google.cz - dotaz na cíl podle DNS, 10 dotazů pro každý hop (zkrátí se délka provedení) • Základní příkazy pro práci se sítí a síťovým rozhraním v OS Windows/Linux/Mac OS •Příkaz IPCONFIG •Ipconfig poskytuje diagnostické informace týkající se konfigurace sítě TCP/IP, také přijímá různé pří-kazy protokolu a umožňuje tak systému aktualizovat nebo uvolnit svoji konfiguraci sítě. •Pokud zadáte příkaz ipconfig bez parametrů, zobrazí se podrobné informace týkající se interneto-vého připojení. •Zřejmě nejužitečnějším údajem je v tomto výpisu IP adresa výchozí brány, která představuje IP adresu vašeho směrovače. •Zadáte-li tuto IP adresu do internetového prohlížeče, zob-razí se vám rozhraní pro konfiguraci tohoto směrovače. • Základní příkazy pro práci se sítí a síťovým rozhraním v OS Windows/Linux/Mac OS •Syntaxe (OS Windows): •ipconfig [/all] [/renew []] [/release [] [/registerdns]] •Příkazem ipconfig /release se připojení uvolní, tj. zruší (proto tento příkaz nepoužívejte, pokud musíte být připojeni k Internetu). Příkaz ipconfig /renew zajistí připojení k Internetu s novou IP adresou. •Příklady: •ipconfig /all - podrobný výpis všech rozhraní •ipconfg /renew - obnoví IP adresu všech rozhraní •ipconfig /registerdns - obnoví DHCP pronájem a znovu zaregistruje adresu u DNS • Základní příkazy pro práci se sítí a síťovým rozhraním v OS Windows/Linux/Mac OS •Syntaxe (OS Linux) •ifconfig [ethX [ netmask ]] • •Bez parametru vypisuje nastavení veškerých síťových rozhraní na počítači •S parametrem ethX vypisuje nebo nastavuje parametry specifikovaného rozhraní • • netmask nastavuje IP adresu počítače a masku podsítě, např. •ifconfig eth1 10.0.1.1 netmask 255.255.255.0 Základní příkazy pro práci se sítí a síťovým rozhraním v OS Windows/Linux/Mac OS •Příkaz NETSTAT •Netstat zobrazí aktivní připojení TCP portů. •Přes tyto porty počítač přijímá požadavky, statistické údaje z Ethernetu, směrovací tabulky IP, statistiky IPv4 a IPv6. •Pokud netstat zadáme bez parametrů, zobrazíme aktivní připojení TCP. •Syntaxe (OS Windows): •netstat [-a][-b][-n][-r] Základní příkazy pro práci se sítí a síťovým rozhraním v OS Windows/Linux/Mac OS •Parametry: •-a - zobrazí všechna aktivní spojení a TCP a UDP porty na kterých naslouchají spuštěné procesy •-b - zobrazí názvy spustitelných souborů (programů), které mají otevřené spojení nebo naslouchají na síťovém portu •-n – zobrazí aktivní připojení TCP. K zobrazení adres a čísel portů jsou ale použity číselné hodnoty. Tyto hodnoty příkaz nepřevádí na názvy •-r - vypíše r obsah směrovací tabulky protokolu IP Základní příkazy pro práci se sítí a síťovým rozhraním v OS Windows/Linux/Mac OS •Příkaz NET •Net – široká paleta příkazů okolo sítí, sdílení, účtů, služeb. •Připojí nebo naopak odpojí stanici od sdíleného zdroje. •Navíc umí zobrazit informace o všech síťových připojeních stanice. •Je velmi vhodný pro použití ve skriptech. •Použijete-li příkaz net use bez parametrů, zobrazí se seznam síťových při-pojení. •net use [Název zařízení] [Cesta ke sdílenému zařízení] /[Parametry] Základní příkazy pro práci se sítí a síťovým rozhraním v OS Windows/Linux/Mac OS •Parametry: •/user (Udává jiné uživatelské jméno, pomocí kterého bude vytvořeno připojení. Tento parametr nelze kombinovat s parametrem /savecred.) •/savecred (Pokud je uživatel vyzván k zadání hesla, ukládá zadané pověřovací údaje pro opakované použití. Tento parametr nelze kombinovat s parametry /smartcard a /user.) •/smartcard (Určuje, že pro připojení k síti mají být použita pověření obsažená na kartě Smart Card. Je-li k dispozici více karet Smart Card, budete vyzváni k upřesnění požadovaných přihlašovacích údajů. Tento parametr nelze kombinovat s parametrem /savecred.) Základní příkazy pro práci se sítí a síťovým rozhraním v OS Windows/Linux/Mac OS •/delete (Zruší určené síťové připojení. Pokud určíte připojení pomocí hvězdičky (*), budou zrušena všechna síťová připojení.) •/persistent:{yes|no} (Řídí používání trvalých síťových připojení. Výchozí nastavení je určeno napo-sledy použitým parametrem. Připojení bez zařízení nejsou trvalá. Parametr yes uloží všechna při-pojení tak, jak jsou vytvořena, a obnoví je při příštím přihlášení. Parametr no neuloží vytvářené nebo následující připojení. Existující připojení budou při příštím přihlášení obnovena. Pokud chcete ode-brat trvalá připojení, použijte přepínač /delete.) •/home (Připojí uživatele k domovskému adresáři.) Základní příkazy pro práci se sítí a síťovým rozhraním v OS Windows/Linux/Mac OS •Příklady: •net use - zobrazí namapované shary •net use Administrator heslo - změna hesla lokálního uživatele Administrator na heslo •net use u: \\ok\d - namapuje síťovou cestu na disk •net user uzivatel - zobrazí informace o lokálním účtu •net help user - nápověda k příkazu net user •net localgroup - vypíše existující lokální skupiny •net localgroup /domain - vypíše existující skupiny v doméně •net start jmeno - spustí službu •net stop jmeno - zastaví službu • Základní příkazy pro práci se sítí a síťovým rozhraním v OS Windows/Linux/Mac OS •Příkaz ROUTE •Route zobrazí a upraví položky v místní směrovací tabulce IP. •Syntaxe v OS Windows: •route [-f ] [-p ] [Příkaz [Cíl] • •Parametry: •-f •Vymaže ze směrovací tabulky všechny položky, které nepředstavují trasy hostitelů (trasy s maskou sítě 255.255.255.255), síťovou trasu zpětné smyčky (trasy s cílem 127.0.0.0 a maskou sítě 255.0.0.0), ani trasy vícesměrového vysílání (trasy s cílem 224.0.0.0 a maskou sítě 240.0.0.0). Základní příkazy pro práci se sítí a síťovým rozhraním v OS Windows/Linux/Mac OS •Pokud je tento parametr použit spolu s jedním z příkazů (například s příkazem add, change nebo de-lete), bude před spuštěním příkazu tato tabulka smazána. •-p •Pokud je tento parametr použit spolu s příkazem add, je určená trasa přidána do registru a použita k inicializaci směrovací tabulky IP při každém spuštění protokolu TCP/IP. Ve výchozím nastavení se po restartování protokolu TCP/IP přidané trasy neuchovávají. Je-li tento parametr použit spolu s pří-kazem print, zobrazí se seznam trvalých tras. •Cíl •Určuje cíl trasy v síti. Cílem může být adresa sítě IP (jejíž hostitelské bity jsou nastaveny na hodno-tu 0), adresa IP trasy k hostiteli nebo adresa 0.0.0.0 jakožto výchozí trasa. Základní příkazy pro práci se sítí a síťovým rozhraním v OS Windows/Linux/Mac OS •Příklady: •route print - vypíše routovací tabulku •route add default gw 192.168.0.1 - nastaví defaultní bránu na adresu 192.168.0.1 • •Syntaxe v OS Linux •route [add default gw ] •route –n - vypíše směrovací tabulku jádra bez překladu IP adres na jména (výhodné, pokud v síti není DNS server). Základní příkazy pro práci se sítí a síťovým rozhraním v OS Windows/Linux/Mac OS •Příkaz NSLOOKUP •Nslookup je nejčastěji používaný diagnostický program DNS. •Tento program má jednu velikou vý-hodu: je dnes totiž obsažen prakticky v každém síťovém operačním systému (Linux, Unix, Windows 2000, Novell). •Proto není nutné nic instalovat. •Programem nslookup posíláme DNS dotazy na DNS server a kontrolujeme, zda DNS server odpovídá správně. Základní příkazy pro práci se sítí a síťovým rozhraním v OS Windows/Linux/Mac OS •Parametry: •Příkaz bez parametru zobrazí jméno a adresu výchozího DNS serveru a výzvu (>) k zadávání podpoří-kazů. •ls -d {domena} - výpis všech záznamů (pokud mám oprávnění) = Zone Transfer • •Příklady: •nslookup www.seznam.cz - vrátí záznam z primárního DNS pro zadanou doménu • Základní příkazy pro práci se sítí a síťovým rozhraním v OS Windows/Linux/Mac OS •Poznámka: •Program nslookup je považován za zastaralý nástroj a dnes jej nahrazuje program dig. •Program dig je nástroj pro ruční kladení otázek DNS serverům. •V distribuci Fedora a Red Hat Enterprise Linux ho najdete v balíčku bind-utils. •Program dig je nástupcem programu nslookup (který není již dále vyvíjen a nejsou v něm ani opravovány známé chyby), (4). •Syntaxe: •dig/nslookup • • • • • Děkuji Vám za pozornost