1 – NETSH چيست؟

NETSH يكي از قوي‌ترين ابزارهاي شناخته‌شده شبكه است كه به همراه ويندوز 2000 و ويندوز 2003 سرور ارائه مي‌شود. اين ابزار به‌عنوان پيش‌فرض به‌همراه سيستم عامل و در پوشه systemroot%\system32 % نصب مي‌شود. NETSH در ويندوز XP نيز در دسترس است.

NETSH به شما کمک مي‌کند تا نسبت به نمايش، تغيير، ورود و خروج بسياري از وجوه پارامترهاي شبكه در داخل سيستم اقدام كنيد. با کمک اين ابزار خواهيد توانست با استفاده از پارامتر ماشين راه‌دور (-r) به‌صورت راه‌دور به ديگر سيستم‌ها متصل شويد.
2 – محتويات NETSH

محتويات يا Context ابعاد مشخصي از پيكربندي شبكه هستند كه مي‌توانند با استفاده از NETSH مديريت شوند. در ادامه با Contextهاي ويندوز سرور 2003 آشنا مي‌شويم:



Description

Context

Authentication, authorization, accounting, and auditing

aaaa

DHCP server administration

dhcp

OS and network service parameters

diag

NIC configuration; includes subcontexts

interface

Alternative to IP Security Policy Management

ipsec

Network bridging configuration

netshbridge

Remote access server configuration

ras

(Routing administration (instead of RRAS
routing

Subnet and interface settings

rpc

Windows Internet Name Service administration

wins

توجه داشته باشيد که هر Context مي‌تواند يک Subcontext داشته باشد. به‌عنوان مثال، interface، سه Subcontext دارد: IP، Ipv6 و NETSH.protprox اين Subcontextها را به عنوان Context درنظر مي‌گيرد.

مانند اين NETSH interface IP :Context توجه کنيد که ويندوز اکس‌پي مجموعه Contextهاي متفاوتي دارد. هنگام استفاده از عمليات Import و Export در حالت None interactive، بايد از پيکربندي Context يا Subcontext مطمئن شويد.


3 – كنترل تغييرات شبكه با استفاده از NETSH

از NETSH مي‌توان براي ارسال يا دريافت پيکربندي شبكه‌ استفاده كرد. به‌عنوان مثال، اگر بخواهيد سيستمي را از يك شبكه منفك و وارد شبكه جديدي کنيد، كانال‌هاي ارتباطي نيازمند تنظيم و تطبيق آنان با ديگر سيستم‌ها هستند.

با استفاده از NETSH Export خواهيد توانست تنظيمات مختلف را به يكباره انجام دهيد. به‌عنوان مثال، به اين بخش از NETSH Export كه در عمليات dump صورت مي‌گيرد، توجه كنيد:



set address name = “Teamed NIC” source = static addr = 10.64.32.100 mask = 255.255.252.0
set address name = “Teamed NIC” gateway = 10.25.44.1 gwmetric = 1
set dns name = “Teamed NIC” source = static addr = 10.64.22.50
add dns name = “Teamed NIC” addr = 10.95.61.22
add dns name = “Teamed NIC” addr = 10.95.45.34
set wins name = “Teamed NIC” source = static addr = 10.95.45.70
add wins name = “Teamed NIC” addr = 10.95.45.25
دقت كنيد كه پيش از اجراي فرامين از صحت پارامترها و مقادير صحيح آدرس‌ها و نام‌ها مطمئن شويد. بهترين بخش كار اين است كه پس از آن مي‌توانيد كل فايل را به ويندوز Import کرده تا از بروز اشتباه در دفعات بعدي جلوگيري شود. اين يك نمونه از Interface Context بود. كل موارد گفته‌شده براي ديگر اسكريپت‌هاي Context صادق است.
4 – استفاده از NETSH جهت تغيير پوياي آدرس‌هاي TCP/IP

مي‌توانيد با استفاده از NETSH و توسط Import يك فايل ساده نسبت به تغيير دايناميك آدرس‌هاي IP از IP استاتيك به DHCP اقدام كنيد. NETSH همچنين مي‌تواند پيكربندي لايه 3 (آدرس‌هاي TCP/IP، تنظيمات DNS، تنظيمات WINS ،IP aliase و ...) را به‌دست گيرد.

اين ويژگي به‌خصوص هنگامي كه در حال كار روي شبكه‌اي هستيد كه DHCP روي آن وجود نداشته و كامپيوترهاي موبايل به چندين شبكه متصل مي‌شوند، مفيد خواهد بود. ميانبرهاي NETSH موجب افزايش قابليت‌هاي Windows Automatic Public IP Addressing مي‌شود.

در زير مثالي از اجراي يك آپديت دايناميك را براي يك آدرس IP مشاهده مي‌كنيد:

C:\NETSH –f filename.netsh

در اين مثال Filename.netsh به فايلي اشاره مي‌كند كه حاوي يك رابط بصري پيكربندي dump است. شما مي‌توانيد در ويندوز ميان‌برها را در يك فايلBAT. قرار داده و آن را اجرا كنيد. به‌اين ترتيب، قادر خواهيد بود به‌سادگي ميان‌برهايي را براي دريافت يك آدرس DHCP اضافه کرده و به IP استاتيك در سايت يك مشتري، شبكه DMZ يا هر شبكه ديگري با IP استاتيك سوييچ كنيد.
5 – يك تمرين خوب: از پسوند NETSH. استفاده كنيد

عمليات Import و Eexport در NETSH با فرمت متن ساده صورت مي‌گيرد و مي‌توان متون آنان را با استفاده از هر ويرايشگر ساده متني مشاهده کرد. به‌هرحال، فايل‌هاي NETSH به‌عنوان يك Filetype خاص در نظر گرفته مي‌شود، زيرا از آنان براي مستندسازي پيكربندي شبكه و همچنين فرآيند Import و Export استفاده مي‌شود.

به‌عنوان يك تمرين خوب مي‌توانيد تمام عمليات Export را در يك فايل FILE.NETSH آماده کرده تا هنگام نياز به Export توسط NETSH مورد استفاده قرار گيرد. اين كار از اهميت ويژه‌اي برخوردار است، زيرا فايل Export حاوي كلمه NETSH در داخل خود نيست. به‌اين ترتيب، حتي يك تازه‌كار هم مي‌تواند متوجه شود كه محتويات اين فايل چه چيزي است.

پسوند فايل Export ،dupm) dupm) و f) import-) كاملاً توسط كاربر مديريت مي‌شوند. براي راحتي بيشتر مي‌توانيد پسوند NETSH. را داخل ويندوز براي كار با ويرايشگر متني خود تعريف كنيد.
6 – NETSH در حالت تعاملي (Interactive Mode)

NETSH يكي از ابزارهاي ويندوز است كه مي‌تواند هم در محيط تعاملي و هم در محيط غير تعاملي اجرا شود. ابزارهاي تعاملي (مانند Nslookup و Dnscmd) اين قابليت را دارند تا سناريوهاي متفاوت و مؤثري را بسته به محيط انتخاب شده داشته باشند.

حالت تعاملي خود داراي دو Mode است: آنلاين و آفلاين. مد آنلاين تا زماني كه در وضعيت تعاملي هستيد، مستقيم با اجزاي شبكه در ارتباط خواهد بود. مد آفلاين نيز به شما اجازه خواهد داد تا به‌عنوان فعال تغييراتي را اعمال کرده و آنان را بلافاصله و به‌صورت آنلاين برگردانيد.
7 – NETSH در حالت غيرتعاملي Noninteractine

در مد غير تعاملي مي‌توانيد فرامين NETSH را از طريق Import کردن يك فايل اجرا كنيد. استفاده از مد غير تعاملي براي عمليات Import و Export فايل پيشنهاد مي‌شود با فايل NETSH در مد غير تعاملي مي‌توانيد تنظيمات كليدي را از هر Export ،Contex كنيد.

به‌علاوه، اگر با مشكلي مواجه شويد مي‌توانيد اسكريپت NETSH را دوباره در حالت غير تعاملي دريافت کرده و شبكه را به وضعيت قبل برگردانيد. توجه داشته باشيد كه NETSH نمي‌تواند از اطلاعات موجود در Contextها (مانند پايگاه داده WINS) پشتيبان تهيه کند.
8 – اسکريپت‌ها را واضح تهيه كنيد

هنگام رد و بدل كردن اسكريپت‌هاي NETSH شما مي‌توانيد براي درخواست بازخورد از كامنت استفاده كنيد. اين‌کار به‌شما اجازه خواهد داد تا هر ورودي را توضيح داده يا از آن به‌عنوان يك ابزار آموزشي براي ديگران استفاده كنيد. كافي است عبارت REM را در فايل Export شده NETSH قرار داده و عباراتي را به آن بيافزاييد. از کامنت‌هاي زيادي استفاده نكنيد، هر آنچه ضروري است، ذكر كنيد.
9 – ضروريات NETSH

NETSH ابزار قدرتمندي است كه بايد با احتياط از آن استفاده کرد. استفاده در حالت تعاملي و در مد آنلاين (مد پيش‌فرض) براي اعمال تغييرات روزانه مي‌تواند ريسك بيشتري نسبت به انجام تغييرات در حالت تعاملي و در مد آفلاين و سپس ورود به مد آنلاين و اعمال تغييرات به‌همراه داشته باشد.

در هر صورت استفاده از حالت Noninteractive براي اعمال تغييرات روش معمول‌تري بوده، زيرا در اين حالت مي‌توان تغييرات را مشاهده و ثبت کرد. بهتر است براي كسب مهارت بيشتر NETSH را روي يك ماشين مجازي يا روي يك «سيستم آزمايش» امتحان كنيد.
10 – نقاط منفي NETSH

امكان دارد در ابتدا وسعت ويژگي‌هاي NETSH استفاده از آن را دشوار کند. بهتر است به امكانات در دسترس NETSH نگاهي بياندازيد و استفاده از اينترفيس آن را در حالت تعاملي (interactive) تمرين كنيد (اين کار براي کاربراني که به ابزارهاي غيرتعاملي عادت کرده‌ايم کمي دشوار است).

دسترسي به NETSH در حالت تعاملي بسيار ساده است: كافي‌است دستور NETSH را در خط فرمان تايپ كنيد و سپس از راهنماي زير براي بررسي امكانات اين دستور استفاده کنيد: براي تغيير به Context ديگر نام Context را تايپ كنيد.

به‌عنوان مثال، فرمان Interface ip بي‌درنگ شما را از هر Contextاي كه در آن هستيد، به‌طور مستقيم به كانتكست Interface ip خواهد برد. براي تغيير مد، دستور online يا offline را تايپ كنيد. دستور آفلاين موجب آفلاين شدن نشست (Session) تعاملي فعلي خواهد شد.

به‌همين دليل، هيچ تغييري بي‌درنگ اعمال نخواهد شد. دستور online موجب آنلاين شدن نشست فعلي خواهد شد. به‌اين ترتيب كليه تغييرات بي‌درنگ روي تمام عناصر شبكه‌اي اعمال خواهند شد. با تايپ كردن دستور Show Mode مي‌توانيد مد فعلي را مشاهده کنيد.

مد پيش‌فرض online است. به‌همين دليل، اگر در حال آزمايش كردن چيزي هستيد، بي‌درنگ به حالت آفلاين برويد. با تايپ كاراكتر؟ يا دستور Help كليه دستورات قابل دسترس در مكان Context فعلي به‌نمايش درخواهند آمد. اگر روي روت ابزار قرار داريد، هيچ كانتكست فعالي وجود نداشته و رابط‌بصري شما در اين ابزار پرامپت

دستورات جهاني يا Global Commands مانند آنلاين و Quit دستوراتي هستند كه مي‌توانيد در هر موقعيتي از آن‌ها استفاده كنيد. دستورات Context تنها زماني قابل دسترس هستند كه در كانتكست جاري از آنان استفاده شود. ب