XX公司内部培训资料名目：网络基础常用命令PPPOEVPNIP地址/子网掩码域名、域名系统（DNS）DHCPXX公司网络故障处理EPON网络基础常用命令PingPing是测试网络联接状况以及信息包发送和接收状况专门有用的工具，是网络测试最常用的命令。

Ping向目标主机(地址)发送一个回送要求数据包，要求目标主机收到要求后给予答复，从而判定网络的响应时刻和本机是否与目标主机(地址)联通。

如果执行Ping不成功，则能够推测故障显现在以下几个方面：网线故障，网络适配器配置不正确，IP地址不正确。

如果执行Ping成功而网络仍无法使用，那么咨询题专门可能出在网络系统的软件配置方面，Ping成功只能保证本机与目标主机间存在一条连通的物理路径。

命令格式：ping IP地址或主机名[-t] [-a] [-n count] [-l size]参数含义：-t不停地向目标主机发送数据；-a 以IP地址格式来显示目标主机的网络地址；-n count 指定要Ping多少次，具体次数由count来指定；-l size 指定发送到目标主机的数据包的大小。

例如当用户不能访咨询Internet，第一你要确认是否是内网的故障。

内网的网关地址为172.16.253.1，你能够使用Ping 172.16.253.1命令查看本机到网关是否联通。

又如，测试本机的网卡是否正确安装的常用命令是ping 127.0.0.1。

TracertTracert命令用来显示数据包到达目标主机所通过的路径，并显示到达每个节点的时刻。

命令功能同Ping类似，但它所获得的信息要比Ping命令详细得多，它把数据包所走的全部路径、节点的IP以及花费的时刻都显示出来。

该命令比较适用于大型网络。

命令格式：tracert IP地址或主机名[-d][-h maximumhops][-j host_list] [-w timeou t]参数含义：-d 不解析目标主机的名字；-h maximum_hops 指定搜索到目标地址的最大跳跃数；-j host_list 按照主机列表中的地址开释源路由；-w timeout 指定超时时刻间隔，程序默认的时刻单位是毫秒。

如果我们在Tracert命令后面加上一些参数，还能够检测到其他更详细的信息，例如使用参数-d，能够指定程序在跟踪主机的路径信息时，同时也解析目标主机的域名。

NetstatNetstat命令能够关心网络治理员了解网络的整体使用情形。

它能够显示当前正在活动的网络连接的详细信息，例如显示网络连接、路由表和网络接口信息，能够统计目前总共有哪些网络连接正在运行。

利用命令参数，命令能够显示所有协议的使用状态，这些协议包括TC P协议、UDP协议以及IP协议等，另外还能够选择特定的协议并查看其具体信息，还能显示所有主机的端口号以及当前主机的详细路由信息。

命令格式：netstat [-r] [-s] [-n] [-a]参数含义：-r 显示本机路由表的内容；-s 显示每个协议的使用状态(包括TCP协议、UDP协议、IP协议)；-n 以数字表格形式显示地址和端口；-a 显示所有主机的端口号。

IPCONFIG显示IP协议的具体配置信息，命令能够显示网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等，还能够查看主机名、DNS服务器、节点类型等有关信息。

其中网络适配器的物理地址在检测网络错误时专门有用。

命令格式：ipconfig [/?] [/all]参数含义：/all 显示所有的有关IP地址的配置信息；/batch [file] 将命令结果写入指定文件；/renew_ all 重试所有网络适配器；/release_all 开释所有网络适配器；/renew 复位网络适配器；/release 开释网络适配器。

PPPOEPPPOE是什么它的全称是Point-to-Point Protocol over Ethernet，基于以太网的点对点协议，是目前宽带网服务商（ISP）最常用的传输方式之一。

PPPoE的优势是ISP 能够利用用户已有的设备实现网络连接，提供ADSL、Cable、Wireless等接入的宽带网服务商能够减少专门多网络布线成本。

（2）PPPOE的优点：PPPoE协议的优点要紧表现在以下几个方面。

安全性高在PPPoE会话中，采纳对每个进程的PAP（Password Authentication Proto col，密码验证协议）或CHAP（Challenge-Handshake Authentication Protoc ol，挑战握手验证协议）的应用，克服了桥接机制中常见的安全漏洞。

付费方式灵活PPPoE可针对每个连接进程进行计费，NSP（网络服务提供商）或NA P（网络接入提供商）可按进程的时刻长短来收费，也能够收取一个最小接入费用。

支持的CPE广泛在PPPOE协议会话中，关于不能运行PPPOE的CPE（CPE是指全球网络客户终端设备），或不能支持PPP的CPE，该方式将丝毫不受阻碍，因为它采纳的是基于桥接的PPP协议。

支持多进程PPPOE协议能够在同一时刻让一个PC接入到多个目的地，即每条PV C上能够有多个进程。

用户身份认证方式灵活NSP能够对每个用户采纳标准的RADIUS协议进行操纵，例如设置闲暇或超时等属性。

配置简单PPPOE协议拨号方式的客户端配置专门简单，用户处的DSL调制解调器可无须任何专门配置。

兼容性好PPPOE协议兼容目前所有的DSL MODEM和DSLAM（数字用户环路接入复用器）。

VPN什么是vpnVPN（Virtual Private Network）：VPN即虚拟专用网，是通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过纷乱的公用网络的安全、稳固的隧道。

通常，VPN是对企业内部网的扩展，通过它能够关心远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。

VPN可用于持续增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

要实现VPN连接，企业内部网络中必须配置有一台基于Windows NT 或Windows2000 Server的VPN服务器，VPN服务器一方面连接企业内部专用网络，另一方面要连接到Internet，也确实是讲VPN服务器必须拥有一个公用的IP地址。

当客户机通过VPN连接与专用网络中的运算机进行通信时，先由ISP（Internet服务提供商）将所有的数据传送到VPN服务器，然后再由VPN服务器负责将所有的数据传送到目标运算机。

VPN使用三个方面的技术保证了通信的安全性：隧道协议、身份验证和数据加密。

客户机向VPN服务器发出要求，VPN服务器响应要求并向客户机发出身份质询，客户机将加密的响应信息发送到VPN服务器，VPN服务器按照用户数据库检查该响应，如果账户有效，VPN服务器将检查该用户是否具有远程访咨询权限，如果该用户拥有远程访咨询的权限，VPN服务器同意此连接。

在身份验证过程中产生的客户机和服务器公有密钥将用来对数据进行加密。

V PN连接的示意图如下所示。

IP地址/子网掩码IP地址一个IP地址要紧由两部分组成：一部分是用于标识该地址所从属的网络号；另一部分用于指明该网络上某个特定主机的主机号。

为了给不同规模的网络提供必要的灵活性，IP地址的设计者将IP地址空间划分为五个不同的地址类不，如下表所示，其中A、B、C三类最为常用。

留用的内部私有地址目前要紧有以下几类：* A类：10.0.0.0--10.255.255.255* B类：172.16.0.0--172.31.255.255* C类：192.168.0.0--192.168.255.255注：127.0.0.1是一种专门IP地址.网络地址127.0.0.1被称为本地回路地址，要紧作用有两个：一是测试本机的网络配置，能PING通127.0.0.1讲明本机的网卡和IP协议安装都没有咨询题；另一个作用是某些SERVER/C LIENT的应用程序在运行时需调用服务器上的资源，一样要指定SERVER 的IP地址，但当该程序要在同一台机器上运行而没有不的SERVER时就能够把SERVER的资源装在本机，SERVER的IP地址设为127.0.0.1也同样能够运行子网划分为了提升IP地址的使用效率，一个网络能够划分为多个子网：采纳借位的方式，从主机最高位开始借位变为新的子网位，剩余部分仍为主机位。

这使得IP地址的结构分为三部分：网络位、子网位和主机位，如图1所示。

引入子网概念后，网络位加上子网位才能全局惟一地标识一个网络。

把所有的网络位用1来标识，主机位用0来标识，就得到了子网掩码。

如1 1111111. 11111111. 11111111.11100000子网掩码转换为十进制之后为：255. 255.255.224。

子网编址使得IP地址具有一定的内部层次结构，这种层次结构便于IP地址分配和治理。

它的使用关键在于选择合适的层次结构，使得网络地址既能适应各种现实的物理网络规模，又能充分地利用IP地址空间（即从何处分隔子网号和主机号来决定）。

子网掩码运算方法Ａ类的默认子网掩码255.0.0.0一个子网最多能够容纳1677万多台主机Ｂ类的默认子网掩码255.255.0.0一个子网最多能够容纳6万台主机Ｃ类的默认子网掩码255.255.255.0一个子网最多能够容纳254台主机把子网掩码切换至二进制，我们会发觉，所有的子网掩码是由一串连续的1和一串连续的0组成（一共4段，每段8位，一共32位数）。

255.0.0.011111111.00000000.00000000.00000000255.255.0.011111111.11111111.00000000.00000000255.255.255.011111111.11111111.11111111.00000000这是A/B/C三类默认子网掩码的二进制形式，事实上，还有好多种子网掩码，只要是一串连续的1和一串连续的0就能够了（每段差不多上8位）。

如11111111.11111111.11111000.00000000，这也是一段合法的子网掩码。

子网掩码决定的是一个子网的运算机数目，运算机公式是2的m次方，其中，我们能够把m看到是后面的多少颗0。

如255.255.255.0转换成二进制，那确实是11111111.11111111.11111111.00000000，后面有8颗0，那m确实是8，255.255.255.0那个子网掩码能够容纳2的8次方（台）主机，也确实是256台，然而有两个ＩＰ是不能用的，那确实是最后一段不能为0和25 5，减去这两台，确实是254台。