Arquivo da categoria ‘TUDO SOBRE DOS!!!’

Pagina 551 – 595

Publicado: 14 de outubro de 2009 por tshingo em Parte 13

show acco

Exibe o provedor de estatísticas.

Sintaxe

show acco

Parâmetros

nenhum

set authe

Especifica o provedor de autenticação.

Sintaxe

set authe {windows | radius}

Parâmetros

{ windows| radius}

Obrigatório. Especifica que tecnologia deve realizar a autenticação. O parâmetro windows especifica que a segurança do Windows deve realizar a autenticação. O parâmetro radius especifica que um servidor RADIUS deve realizar a autenticação.

show authe

Exibe o provedor de autenticação.

Sintaxe

show authe

Parâmetros

nenhum

***

Comandos Netsh para Roteamento

Você pode usar os comandos <b>Netsh</b> para roteamento na administração de servidores de roteamento a partir da linha de comando, em vez de usar o console <b>Roteamento e acesso remoto</b>. A administração de servidores a partir da linha de comando é muito útil nas seguintes situações:

  • A administração de servidores de roteamento a partir da linha de comando é mais rápida do que com o uso do console. Esse recurso é especialmente importante se você estiver usando uma conexão de rede de baixa velocidade como, por exemplo, uma conexão via rede de longa distância (WAN).
  • Você conseguirá administrar os servidores de roteamento de forma mais consistente incorporando esses comandos em um script que possa ser executado em vários servidores.

Você pode usar os comandos a seguir no prompt de comando do contexto Netsh apropriado para administrar servidores de roteamento. Para executar esses comandos Netsh em um sistema Windows 2000 Server remoto, você deve primeiro usar a <b>Conexão de área de trabalho remota</b> para se conectar ao Windows 2000 Server que está executando o Terminal Server. É possível que existam diferenças funcionais entre os comandos de contexto Netsh no Windows 2000 e a família de produtos Windows Server 2003.

Para obter mais informações sobre o Netsh, consulte Visão geral sobre o netsh e Inserir um contexto netsh.

Comandos Netsh de roteamento IP IGMP

Os comandos a seguir encontram-se disponíveis para uso no contexto <b>Netsh</b> de roteamento IP IGMP.

Para exibir a sintaxe, clique em um comando:

add interface

Configura o IGMP na interface especificada.

Sintaxe

add interface [InterfaceName=][InterfaceName=]Nome_Da_Interface [[IgmpPrototype=]{igmprtrv1 | igmprtrv2 | igmprtrv3 | igmpproxy}] [[IfEnabled=]{enable | disable}] [[RobustVar=]Inteiro] [[GenQueryInterval=]Inteiro] [[GenQueryRespTime=]Inteiro] [[StartUpQueryCount=]Inteiro] [[StartUpQueryInterval=]Inteiro] [[LastMemQueryCount=]Inteiro] [[LastMemQueryInterval=Inteiro] [[AccNonRtrAlertPkts=]{yes | no}]

Parâmetros

[ InterfaceName=][InterfaceName=]Nome_da_Interface

Necessário. Especifica o nome da interface na qual você deseja configurar o IGMP. O parâmetro Nome_da_Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se nome_da_interface contiver espaços, coloque o texto entre aspas (por exemplo, nome da interface).

[ IgmpPrototype=]{igmprtrv1 | igmprtrv2 | igmprtrv3 | igmpproxy}

Especifica o tipo de protocolo a ser configurado na interface. O tipo padrão é igmprtrv2.

[ IfEnabled=]{enable | disable}

Especifica se o protocolo que está sendo configurado deve ser habilitado ou desabilitado. O padrão é habilitado.

[ RobustVar=]=Inteiro

Especifica a variável de robustez. O valor deve ser maior que zero (0). O valor padrão é 2.

[ GenQueryInterval=]Inteiro

Especifica um intervalo, em segundos, no qual as consultas gerais devem ser enviadas na interface. O valor padrão é 125 segundos.

[ GenQueryRespTime=]Inteiro

Especifica o tempo máximo, em segundos, no qual os hosts devem responder a uma consulta geral. O valor padrão é 10 segundos.

[ StartUpQueryCount=]Inteiro

Especifica o número de consultas gerais que serão enviadas durante a inicialização. O valor padrão é 2.

[ StartUpQueryInterval=]Inteiro

Especifica o intervalo, em segundos, entre consultas gerais enviadas durante a inicialização. O valor padrão é 31 segundos.

[ LastMemQueryCount=]Inteiro

Especifica o número de consultas específicas de grupo enviadas quando é recebido um aviso de um host deixando o grupo. O valor padrão é 2.

[ LastMemQueryInterval=]Inteiro

Especifica o intervalo, em milissegundos, entre consultas específicas de grupo. O valor padrão é 1000 milissegundos.

[ AccNonRtrAlertPkts=]{yes | no}

Especifica se devem ser aceitos os pacotes IGMP que podem não ter a opção de alerta do roteador definida. O padrão é yes.

Exemplos

Para modificar o intervalo de consulta de inicialização padrão para 21 segundos de modo que ele seja usado com a configuração IGMP da interface chamada <b>Conexão local</b>, digite.

add interface “Conexão local” startupqueryinterval=21

instalar

Instala um roteador/proxy IGMP e define o log global. Usado sem parâmetros, install instala o roteador/proxy IGMP e especifica que os erros relacionados a IGMP devem ser registrados no log, mas nenhum outro evento relacionado a IGMP deve ser registrado.

Sintaxe

install [[LogLevel=]{none | error | warn | info}]

Parâmetros

[ LogLevel=]{none | error | warn | info}

Especifica os eventos que devem ser registrados em log. O parâmetro none especifica que nenhum evento relacionado a IGMP deve ser registrado no log. O parâmetro error especifica que somente erros relacionados a IGMP devem ser registrados no log. O parâmetro warn especifica que somente avisos relacionados a IGMP devem ser registrados no log. O parâmetro info especifica que todos os eventos relacionados a IGMP devem ser registrados no log.

delete interface

Remove um roteador ou proxy IGMP da interface especificada.

Sintaxe

delete interface [InterfaceName=][InterfaceName=]Nome_da_Interface

Parâmetros

[ InterfaceName=]Nome_da_Interface

Obrigatório. Especifica o nome da interface da qual você deseja remover um roteador ou proxy IGMP. O parâmetro Nome_da_Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se nome_da_interface contiver espaços, coloque o texto entre aspas (por exemplo, nome da interface).

Exemplos

delete interface “Conexão local”

uninstall

Remove o roteador/proxy IGMP de todas as interfaces.

Sintaxe

uninstall

Parâmetros

none

set interface

Altera os parâmetros de configuração da interface.

Sintaxe

set interface [InterfaceName=]Nome_Da_Interface [[IgmpPrototype=]{igmprtrv1 | igmprtrv2 | igmprtrv3 | igmpproxy}] [[IfEnabled=]{enable | disable}] [[RobustVar=]Inteiro] [[GenQueryInterval=]Inteiro] [[GenQueryRespTime=]Inteiro] [[StartUpQueryCount=]Inteiro] [[StartUpQueryInterval=]Inteiro] [[LastMemQueryCount=]Inteiro] [[LastMemQueryInterval=]Inteiro] [[AccNonRtrAlertPkts=]{yes | no}]

Parâmetros

[ InterfaceName=]NomeDaInterface

Necessário. Especifica o nome da interface na qual você deseja configurar o IGMP. O parâmetro Nome_da_Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se nome_da_interface contiver espaços, coloque o texto entre aspas (por exemplo, nome da interface).

[ IgmpPrototype=]{igmprtrv1 | igmprtrv2 | igmprtrv3 | igmpproxy}

Especifica o tipo de protocolo a ser configurado na interface. O tipo padrão é igmprtrv2.

[ IfEnabled=]{enable | disable}

Especifica se o protocolo que está sendo configurado deve ser habilitado ou desabilitado. O padrão é habilitado.

[ RobustVar=]Inteiro

Especifica a variável de robustez. O valor deve ser maior que zero (0). O valor padrão é 2.

[ GenQueryInterval=]Inteiro

Especifica um intervalo, em segundos, no qual as consultas gerais devem ser enviadas na interface. O valor padrão é 125 segundos.

[ GenQueryRespTime=]Inteiro

Especifica o tempo máximo, em segundos, no qual os hosts devem responder a uma consulta geral. O valor padrão é 10 segundos.

[ StartUpQueryCount=]Inteiro

Especifica o número de consultas gerais que serão enviadas durante a inicialização. O valor padrão é 2.

[ StartUpQueryInterval=]Inteiro

Especifica o intervalo, em segundos, entre consultas gerais enviadas durante a inicialização. O valor padrão é 31 segundos.

[ LastMemQueryCount=]Inteiro

Especifica o número de consultas específicas de grupo enviadas quando é recebido um aviso de um host deixando o grupo. O valor padrão é 2.

[ LastMemQueryInterval=]Inteiro

Especifica o intervalo, em milissegundos, entre consultas específicas de grupo. O valor padrão é 1.000 milissegundos.

[ AccNonRtrAlertPkts=]{yes | no}

Especifica se devem ser aceitos pacotes IGMP que não têm a opção de alerta do roteador definida. O padrão é aceitar esse pacotes.

Exemplos

Para modificar o intervalo de consulta de inicialização padrão para 21 segundos de modo que ele seja usado com a configuração IGMP de uma interface chamada <b>Conexão local</b>, digite.

set interface “Conexão local” startupqueryinterval=21

set global

Define parâmetros globais IGMP. Usado sem parâmetros, set global especifica que os avisos sejam registrados no log, mas nenhum outro evento relacionado a IGMP seja registrado.

Sintaxe

set global [LogLevel=]{none | error | warn | info}

Parâmetros

[ LogLevel=]{none | error | warn | info}

Obrigatório. Especifica que eventos devem ser registrados no log. O parâmetro none especifica que nenhum evento relacionado a IGMP deve ser registrado no log. O parâmetro error especifica que somente erros relacionados a IGMP devem ser registrados no log. O parâmetro warn especifica que somente avisos relacionados a IGMP devem ser registrados no log. O parâmetro info especifica que todos os eventos relacionados a IGMP devem ser registrados no log.

show interface

Exibe a configuração IGMP da interface especificada. Usado sem parâmetros, show interface exibe informações sobre configuração IGMP de todas as interfaces.

Sintaxe

show interface [InterfaceName=]Nome_da_Interface

Parâmetros

[ InterfaceName=]Nome_da_Interface

Obrigatório. Especifica o nome da interface cujas informações você deseja exibir. O parâmetro Nome_da_Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se nome_da_interface contiver espaços, coloque o texto entre aspas (por exemplo, nome da interface).

show global

Exibe parâmetros globais IGMP.

Sintaxe

show global

Parâmetros

none

show ifstats

Exibe estatísticas IGMP para a interface especificada. Usado sem parâmetros, show ifstats mostra estatísticas IGMP de todas as interfaces.

Sintaxe

show ifstats [[Index=]Inteiro] [[Rr=]Inteiro]

Parâmetros

[ Index=]Inteiro

Especifica um número que identifica a interface cujas informações você deseja exibir.

[ Rr=]Inteiro

Especifica, em segundos, a freqüência de atualização das informações.

Exemplos

Para mostrar estatísticas IGMP a cada 5 segundos para uma interface com um valor de índice de 1001, digite:

show ifstats index=1001 rr=5

show iftable

Mostra grupos de host IGMP para uma interface especificada. Usado sem parâmetros, show iftable mostra os grupos de host IGMP de todas as interfaces.

Sintaxe

show iftable [[Index=]Inteiro] [[Rr=]Inteiro]

Parâmetros

[ Index=]Inteiro

Especifica, por número de índice, a interface sobre a qual você deseja exibir informações.

[ Rr=]Inteiro

Especifica, em segundos, a freqüência de atualização das informações.

Exemplos

Para mostrar grupos de host IGMP a cada 5 segundos para uma interface com um valor de índice de 1001, digite:

show iftable index=1001 rr=5

show grouptable

Mostra a tabela de grupos de hosts IGMP para um grupo de difusão seletiva. Usado sem parâmetros, show grouptable mostra as tabelas de grupos de hosts IGMP uma vez para todos os grupos de difusão seletiva em todas as interfaces associadas ao roteador.

Sintaxe

show grouptable [[Index=]Inteiro] [[Rr=]Inteiro]

Parâmetros

[ Index=]Inteiro

Especifica, por meio do endereço IP, o grupo de difusão seletiva cujas informações você deseja exibir.

[ Rr=]Inteiro

Especifica, em segundos, a freqüência de atualização das informações.

Exemplos

Para exibir a tabela de grupos de hosts IGMP a cada 5 segundos para um grupo de difusão seletiva IGMP identificado pelo endereço IP 192.168.100.239, digite:

show grouptable index=192.168.100.239 rr=5

show rasgrouptable

Exibe a tabela de grupos de hosts para uma interface de cliente de acesso remoto. Usado sem parâmetros, show rasgrouptable exibe as tabelas de grupos de hosts uma vez para todas as interfaces de cliente de acesso remoto.

Sintaxe

show rasgrouptable [[Index=]Endereço_IP] [[Rr=]Inteiro]

Parâmetros

[ Index=]Endereço_IP

Especifica, por meio do endereço IP, a interface de cliente de acesso remoto cujas informações você deseja exibir.

[ Rr=]Inteiro

Especifica, em segundos, a freqüência de atualização das informações.

Exemplos

Para exibir a tabela de grupos de hosts de uma interface de cliente de acesso remoto com endereço IP 10.10.1.100 e atualizar as informações a cada 5 segundos, digite:

show rasgrouptable index=10.10.1.100 rr=5

show proxygrouptable

Exibe a tabela de grupos de hosts IGMP para uma interface proxy IGMP. Usado sem parâmetros, show proxygrouptable exibe informações de todas as interfaces uma vez.

Sintaxe

show proxygrouptable [[InterfaceName=]Nome_Da_Interface] [[Rr=]Inteiro]

Parâmetros

[ InterfaceName=]Nome_da_Interface

Especifica o nome da interface cujas informações você deseja exibir.

[ Rr=]Inteiro

Especifica, em segundos, a freqüência de atualização das informações.

Exemplos

Para exibir tabelas de grupos de hosts IGMP de todas as interfaces proxy IGMP e atualizar as informações a cada cinco segundos, digite:

show proxygrouptable rr=5

Comandos Netsh de roteamento IP Routerdiscovery

Os comandos a seguir encontram-se disponíveis para uso no contexto <b>Netsh</b> de roteamento IP Routerdiscovery.

Para exibir a sintaxe, clique em um comando:

add interface

Configura a descoberta de roteador para a interface especificada.

Sintaxe

add interface [InterfaceName=]Nome_Da_Interface [[Disc=]{enable | disable}] [[MinInt=]Inteiro] [[MaxInt=]Inteiro] [[Life=]Inteiro] [[Level=]Inteiro]

Parâmetros

[ InterfaceName=]Nome_da_Interface

Necessário. Especifica o nome da interface para a qual você deseja configurar a descoberta de roteador. O parâmetro Nome_da_Interface deve corresponder ao nome da interface especificado em <b>Conexões de rede</b>. Se nome_da_interface contiver espaços, coloque o texto entre aspas (por exemplo, nome da interface).

[ Disc=]{enable | disable}

Especifica se a descoberta de roteador deve ocorrer nesta interface. O parâmetro enable especifica que a descoberta de roteador deve ocorrer, e o parâmetro disable especifica que a descoberta de roteador não deve ocorrer.

[ MinInt=]Inteiro

Especifica um intervalo mínimo, em minutos, entre envios de pacotes de descoberta de roteador.

[ MaxInt=]Inteiro

Especifica um intervalo máximo, em minutos, entre envios de pacotes de descoberta de roteador.

[ Life=]Inteiro

Especifica por quantos minutos um pacote de descoberta de roteador enviado deste roteador ou servidor é válido.

[ Level=]Inteiro

Especifica um número que indica a preferência pelo uso desta interface como o gateway padrão. Quando várias interfaces são ativadas para descoberta de roteador, o número mais alto usado aqui indica um nível mais alto de preferência.

Comentários

  • Quando adicionados, os anúncios de descoberta de roteador são enviados aleatoriamente, dentro dos limites de intervalos mínimos e máximos definidos.

Exemplos

Para habilitar a descoberta de roteador na interface Conexão Local especificando um intervalo mínimo de 7 minutos, um intervalo máximo de 10 minutos, uma duração de 30 minutos para pacotes de descoberta de roteador e um nível de preferência igual a zero (0) ou inexistente, digite:

add interface “Conexão local” enable 7 10 30 0

set interface

Configura a descoberta de roteador para uma interface.

Sintaxe

set interface [InterfaceName=]Nome_Da_Interface [[Disc=]{enable | disable}] [[MinInt=]Inteiro] [[MaxInt=]Inteiro] [[Life=]Inteiro] [[Level=]Inteiro]

Parâmetros

[ InterfaceName=]Nome_da_Interface

Necessário. Especifica o nome da interface para a qual você deseja configurar a descoberta de roteador. O parâmetro Nome_da_Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se nome_da_interface contiver espaços, coloque o texto entre aspas (por exemplo, nome da interface).

[ Disc=]{enable | disable}

Especifica se a descoberta de roteador deve ocorrer nesta interface. O parâmetro enable especifica que a descoberta de roteador deve ocorrer, e o parâmetro disable especifica que a descoberta de roteador não deve ocorrer.

[ MinInt=]Inteiro

Especifica um intervalo mínimo, em minutos, entre envios de pacotes de descoberta de roteador.

[ MaxInt=]Inteiro

Especifica um intervalo máximo, em minutos, entre envios de pacotes de descoberta de roteador.

[ Life=]Inteiro

Especifica por quantos minutos um pacote de descoberta de roteador enviado deste roteador ou servidor é válido.

[ Level=]Inteiro

Especifica um número que indica a preferência pelo uso desta interface como o gateway padrão. O uso de um número mais alto aqui especifica um nível de preferência mais elevado.

Exemplos

Para habilitar a descoberta de roteador na interface Conexão Local especificando um intervalo mínimo de 7 minutos, um intervalo máximo de 10 minutos, uma duração de 30 minutos para pacotes de descoberta de roteador e um nível de preferência igual a zero (0) ou inexistente, digite:

set interface “Conexão local” enable 7 10 30 0

delete interface

Exclui a configuração de descoberta de roteador.

Sintaxe

delete interface [InterfaceName=]Nome_da_Interface

Parâmetros

[ InterfaceName=]Nome_da_Interface

Obrigatório. Especifica o nome da interface da qual você deseja excluir a configuração de descoberta de roteador. O parâmetro Nome_da_Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se nome_da_interface contiver espaços, coloque o texto entre aspas (por exemplo, nome da interface).

Exemplos

Para excluir a configuração de descoberta de roteador de uma interface denominada <b>Conexão local</b>, digite:

delete interface

show interface

Exibe as informações de descoberta de roteador. Usado sem parâmetros, show interface exibe informações de todas as interfaces.

Sintaxe

show interface [[InterfaceName=]Nome_Da_Interface]

Parâmetros

[ InterfaceName=]Nome_da_Interface

Especifica o nome da interface cujas informações você deseja exibir. O parâmetro Nome_da_Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se nome_da_interface contiver espaços, coloque o texto entre aspas (por exemplo, nome da interface).

Exemplos

Para excluir a configuração de descoberta de roteador de uma interface denominada <b>Conexão local</b>, digite:

show interface “Conexão local”

Comandos Netsh de roteamento IP RIP

Os comandos a seguir encontram-se disponíveis para uso no contexto <b>Netsh</b> de roteamento IP RIP.

Para exibir a sintaxe, clique em um comando:

add peerfilter

Adiciona um filtro a servidores que possam ser aceitos como de mesmo nível.

Sintaxe

add peerfilter [Server=]endereço_IP

Parâmetros

[ Server=]endereço_IP

Obrigatório. Especifica o endereço IP do servidor de mesmo nível cujo tráfego você deseja filtrar.

add acceptfilter

Adiciona um filtro de aceitação para rotas recebidas em uma interface.

Sintaxe

add acceptfilter [InterfaceName=]Nome_Da_Interface [Addr=]Endereço_IP1_Endereço_IP2

Parâmetros

[ InterfaceName=]Nome_da_Interface

Necessário. Especifica o nome da interface na qual RIP encontra-se disponível para uso. O parâmetro Nome_da_Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se nome_da_interface contiver espaços, coloque o texto entre aspas (por exemplo, nome da interface).

[ Addr=] Endereço_IP1_Endereço_IP2

Necessário. Especifica um par de endereços IP. O primeiro é o endereço IP baixo e o segundo, o endereço IP alto, para serem usados na criação do filtro.

Exemplos

Para adicionar um filtro de aceitação a uma interface denominada <b>Conexão local</b> para uma faixa de endereços IP de 10.0.0.2 a 10.11.21.154, digite:

add acceptfilter “Conexão local” 10.0.0.2 10.11.21.154

add announcefilter

Adiciona um filtro para rotas anunciadas em uma interface.

Sintaxe

add announcefilter [InterfaceName=]Nome_Da_Interface [Addr=]Endereço_IP1_Endereço_IP2

Parâmetros

[ InterfaceName=]Nome_da_Interface

Necessário. Especifica o nome da interface em que RIP está disponível para uso. O parâmetro Nome_da_Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se nome_da_interface contiver espaços, coloque o texto entre aspas (por exemplo, nome da interface).

[ Addr=] Endereço_IP1_Endereço_IP2

Necessário. Especifica um par de endereços IP. O primeiro é o endereço IP baixo e o segundo, o endereço IP alto, para serem usados na criação do filtro.

Exemplos

Para adicionar um filtro a rotas anunciadas em uma interface denominada <b>Conexão local </b> para uma faixa de endereços IP de 10.0.0.2 a 10.11.21.154, digite:

add announcefilter Conexão local 10.0.0.2 10.11.21.154

add neighbor

Adiciona um vizinho RIP em uma interface.

Sintaxe

add neighbor [InterfaceName=]Nome_da_Interface [addr=]Endereço_IP

Parâmetros

[ InterfaceName=]Nome_da_Interface

Necessário. Especifica o nome da interface onde RIP encontra-se disponível para uso. O parâmetro Nome_da_Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se nome_da_interface contiver espaços, coloque o texto entre aspas (por exemplo, nome da interface).

[ addr=]Endereço_IP

Obrigatório. Especifica o endereço IP do vizinho RIP a ser adicionado.

Exemplos

Para adicionar um vizinho RIP localizado em um endereço IP 10.0.0.2 de uma interface denominada <b>Conexão local</b>, digite:

add neighbor “Conexão local” 10.0.0.2

add interface

Adiciona RIP a uma interface especificada.

Sintaxe

add interface [InterfaceName=]Nome_Da_Interface [[Metric=]Inteiro] [[UpdateMode=]{demand | periodic}] [[Announce=]{none | rip1 | rip1compat | rip2}] [[Accept=]{none | rip1 | rip1compat | rip2}] [[Expire=]Inteiro] [[Remove=]Inteiro] [[Update=]Inteiro] [[AuthMode=]{authnone | authsimplepassword}] [[Tag=]Inteiro] [[Unicast=]{also | only | disable}] [[AccFiltMode=]{include | exclude | disable}] [[AnnFiltMode=]{include | exclude | disable}] [[Password=]Seqüência]

Parâmetros

[ InterfaceName=]Nome_da_Interface

Obrigatório. Especifica o nome da interface onde adicionar RIP. O parâmetro Nome_da_Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se nome_da_interface contiver espaços, coloque o texto entre aspas (por exemplo, nome da interface).

[ Metric=]Inteiro

Especifica um valor métrico para rotas baseadas nesta interface.

[ UpdateMode=]{demand | periodic}

Especifica quando ocorrerão as atualizações. O parâmetro demand especifica que as atualizações devem ocorrer quando solicitadas. O parâmetro periodic especifica que as atualizações devem ocorrer a intervalos regulares.

[ Announce=]{none | rip1 | rip1compat | rip2}

Especifica as rotas que devem ser anunciadas. O parâmetro none especifica que todas as rotas devem ser anunciadas. O parâmetro rip1 especifica que somente as rotas RIP versão 1 devem ser anunciadas. O parâmetro rip1compat especifica que os anúncios devem ser feitos em modo compatível com versão RIP. O parâmetro rip2 especifica que somente as rotas RIP versão 2 devem ser anunciadas.

[ Accept=]{none | rip1 | rip1compat | rip2}

Especifica as rotas que devem ser aceitas. O parâmetro none especifica que todas as rotas devem ser aceitas. O parâmetro rip1 especifica que somente as rotas RIP versão 1 devem ser aceitas. O parâmetro rip1compat especifica que as rotas devem ser aceitas em modo compatível com versão RIP. O parâmetro rip2 especifica que somente as rotas RIP versão 2 devem ser aceitas.

[ Expire=]Inteiro

Especifica, em segundos, o intervalo para término da validade da rota.

[ Remove=]Inteiro

Especifica, em segundos, o intervalo para remoção da rota.

[ Update=]Inteiro

Especifica, em segundos, o intervalo para atualização integral.

[ AuthMode=]{authnone | authsimplepassword}

Especifica se deve ser solicitada uma autorização. O parâmetro authnone especifica que não deve ser solicitada nenhuma autorização. O parâmetro authsimplepassword especifica que deve ser solicitada uma autorização de senha.

[ Tag=]Inteiro

Especifica a marca de roteamento.

[ Unicast=]{also | only | disable}

Especifica o modo de difusão ponto a ponto. O parâmetro also especifica a utilização adicional do modo de difusão ponto a ponto. O parâmetro only especifica a utilização exclusiva do modo de difusão ponto a ponto. O parâmetro disable especifica que o modo de difusão ponto a ponto deve ser desabilitado.

[ AccFiltMode=]{include | exclude | disable}

Especifica se os filtros de aceitação devem ser incluídos ou desativados. O parâmetro include especifica que os filtros de aceitação devem ser incluídos. O parâmetro exclude especifica que os filtros de aceitação não devem ser incluídos. O parâmetro disable especifica que os filtros de aceitação devem ser desabilitados.

[ AnnFiltMode=]{include | exclude | disable}

Especifica se os filtros de anúncio devem ser incluídos ou desabilitados. O parâmetro include especifica que os filtros de anúncio devem ser incluídos. O parâmetro exclude especifica que os filtros de anúncio não devem ser incluídos. O parâmetro disable especifica que os filtros de anúncio devem ser desabilitados.

[ Password=]Seqüência_de_Caracteres

Especifica uma senha de texto sem formatação que não tenha mais que 16 caracteres.

add helper

Instala uma DLL auxiliar em RIP.

Sintaxe

add helperNome_da_DLL

Parâmetros

nome_da_DLL

Obrigatório. Especifica uma DLL que seja compatível com este contexto.

delete peerfilter

Exclui um filtro de um servidor aceito de mesmo nível.

Sintaxe

delete peerfilter [Server=]endereço_IP

Parâmetros

[ Server=]Endereço_IP

Obrigatório. Especifica o endereço IP do servidor de mesmo nível cujo tráfego você não deseja filtrar.

delete acceptfilter

Exclui um filtro de aceitação para rotas recebidas em uma interface especificada.

Sintaxe

delete acceptfilter [InterfaceName=]Nome_Da_Interface [Addr=]Endereço_IP1_Endereço_IP2

Parâmetros

[ InterfaceName=]Nome_da_Interface

Necessário. Especifica o nome da interface onde RIP encontra-se disponível para uso. O parâmetro Nome_da_Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se nome_da_interface contiver espaços, coloque o texto entre aspas (por exemplo, nome da interface).

[ Addr=] Endereço_IP1_Endereço_IP2

Obrigatório. Especifica um par de endereços IP. O primeiro é o endereço IP baixo e o segundo, o endereço IP alto, para serem usados na criação do filtro.

Exemplos

Para excluir um filtro de aceitação dos intervalos de endereços IP de 10.0.0.2 a 10.11.21.154 em uma interface denominada <b>Conexão local</b>, digite:

delete acceptfilter “Conexão local” 10.0.0.2 10.11.21.154

delete announcefilter

Exclui um filtro de anúncio definido para uma interface.

Sintaxe

delete announcefilter [InterfaceName=]Nome_Da_Interface [Addr=]Endereço_IP1_Endereço_IP2

Parâmetros

[ InterfaceName=]Nome_da_Interface

Necessário. Especifica o nome da interface em que RIP está disponível para uso. O parâmetro Nome_da_Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se nome_da_interface contiver espaços, coloque o texto entre aspas (por exemplo, nome da interface).

[ Addr=] Endereço_IP1_Endereço_IP2

Obrigatório. Especifica um par de endereços IP. O primeiro é o endereço IP baixo e o segundo, o endereço IP alto, para serem usados na criação do filtro.

Exemplos

Para excluir um filtro de anúncio do intervalo de endereços IP de 10.0.0.2 a 10.11.21.154 em uma interface denominada <b>Conexão local</b>, digite:

delete announcefilter “Conexão local” 10.0.0.2 10.11.21.154

delete neighbor

Exclui um vizinho RIP de uma interface.

Sintaxe

delete neighbor [InterfaceName=]Nome_Da_Interface_Endereço_IP

Parâmetros

[ InterfaceName=]Nome_da_Interface

Necessário. Especifica o nome da interface onde RIP encontra-se disponível para uso. O parâmetro Nome_da_Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se nome_da_interface contiver espaços, coloque o texto entre aspas (por exemplo, nome da interface).

Endereço_IP

Obrigatório. Especifica o endereço IP do vizinho RIP a ser excluído.

Exemplos

Para excluir um vizinho RIP localizado em 10.0.0.2 de uma interface denominada <b>Conexão local</b>, digite:

delete neighbor “Conexão local” 10.0.0.2

delete interface

Remove RIP da interface especificada.

Sintaxe

delete interface [InterfaceName=]Nome_da_Interface

Parâmetros

[ InterfaceName=]Nome_da_Interface

Obrigatório. Especifica o nome da interface da qual você deseja remover RIP. O parâmetro Nome_da_Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se nome_da_interface contiver espaços, coloque o texto entre aspas (por exemplo, nome da interface).

delete helper

Remove uma DLL auxiliar especificada do comando <b>Netsh</b>.

Sintaxe

delete helperNome_da_Auxiliar

Parâmetros

nome_da_auxiliar

Obrigatório. Especifica o nome de arquivo da DLL auxiliar a ser removida.

set interface

Configura RIP em uma interface especificada.

Sintaxe

set interface [InterfaceName=]Nome_Da_Interface [[Metric=]Inteiro] [[UpdateMode=]{demand | periodic}] [[Announce=]{none | rip1 | rip1compat | rip2}] [[Accept=]{none | rip1 | rip1compat | rip2}] [[Expire=]Inteiro] [[Remove=]Inteiro] [[Update=]Inteiro] [[AuthMode=]{authnone | authsimplepassword}] [[Tag=]Inteiro] [[Unicast=]{also | only | disable}] [[AccFiltMode=]{include | exclude | disable}] [[AnnFiltMode=]{include | exclude | disable}] [[Password=]Seqüência]

Parâmetros

[ InterfaceName=]Nome_da_Interface

Obrigatório. Especifica o nome da interface onde configurar RIP. O parâmetro Nome_da_Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se nome_da_interface contiver espaços, coloque o texto entre aspas (por exemplo, nome da interface).

[ Metric=]Inteiro

Especifica um valor métrico para rotas baseadas nesta interface.

[ UpdateMode=]{demand | periodic}

Especifica quando devem ocorrer atualizações. O parâmetro demand especifica que as atualizações devem ocorrer quando solicitadas. O parâmetro periodic especifica que as atualizações devem ocorrer a intervalos regulares.

[ Announce=]{none | rip1 | rip1compat | rip2}

Especifica as rotas que devem ser anunciadas. O parâmetro none especifica que todas as rotas devem ser anunciadas. O parâmetro rip1 especifica que somente as rotas RIP versão 1 devem ser anunciadas. O parâmetro rip1compat especifica que os anúncios devem ser feitos em modo compatível com versão RIP. O parâmetro rip2 especifica que somente as rotas RIP versão 2 devem ser anunciadas.

[ Accept=]{none | rip1 | rip1compat | rip2}

Especifica as rotas que devem ser aceitas. O parâmetro none especifica que todas as rotas devem ser aceitas. O parâmetro rip1 especifica que somente as rotas RIP versão 1 devem ser aceitas. O parâmetro rip1compat especifica que a aceitação deve ocorrer em modo compatível com versão RIP. O parâmetro rip2 especifica que somente as rotas RIP versão 2 devem ser aceitas.

[ Expire=]Inteiro

Especifica, em segundos, o tempo que deve transcorrer até que a rota perca a validade.

[ Remove=]Inteiro

Especifica, em segundos, o tempo que deve transcorrer até que a rota seja removida.

[ Update=]Inteiro

Especifica, em segundos, qual deve ser a freqüência das atualizações integrais.

[ AuthMode=]{authnone | authsimplepassword}

Especifica se deve ser solicitada uma autorização. O parâmetro authnone especifica que não deve ser solicitada nenhuma autorização. O parâmetro authsimplepassword especifica que deve ser solicitada uma autorização de senha.

[ Tag=]Inteiro

Especifica a marca de roteamento.

[ Unicast=]{also | only | disable}

Especifica o modo de difusão ponto a ponto. O parâmetro also especifica a utilização adicional do modo de difusão ponto a ponto. O parâmetro only especifica a utilização exclusiva do modo de difusão ponto a ponto. O parâmetro disable especifica que o modo de difusão ponto a ponto deve ser desabilitado.

[ AccFiltMode=]{include | exclude | disable}

Especifica se os filtros de aceitação devem ser incluídos. O parâmetro include especifica que os filtros de aceitação devem ser incluídos. O parâmetro exclude especifica que os filtros de aceitação não devem ser incluídos. O parâmetro disable especifica que os filtros de aceitação devem ser desabilitados.

[ AnnFiltMode=]{include | exclude | disable}

Especifica se os filtros de anúncio devem ser incluídos ou desabilitados. O parâmetro include especifica que os filtros de anúncio devem ser incluídos. O parâmetro exclude especifica que os filtros de anúncio não devem ser incluídos. O parâmetro disable especifica que os filtros de anúncio devem ser desabilitados.

[ Password=]seqüência

Especifica uma senha de texto sem formatação que não tenha mais que 16 caracteres.

Exemplos

Para modificar a configuração RIP na interface denominada <b>Conexão local</b>, especificando um valor métrico 2 e que as atualizações devem ocorrer quando solicitadas, digite:

set interface “Conexão local” metric=2 updatemode=periodic

set flags

Define sinalizadores relacionados a RIP para uma interface especificada.

Sintaxe

set flags [InterfaceName=]Nome_Da_Interface [clear,][splithorizon,][poisonreverse,][triggeredupdates,][cleanupupdates][accepthostroutes,][acceptdefaultroutes,][senddefaultroutes,][nosubnetsummary]

Parâmetros

[ InterfaceName=]Nome_da_Interface

Obrigatório. Especifica o nome da interface onde definir sinalizadores. O parâmetro Nome_da_Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se nome_da_interface contiver espaços, coloque o texto entre aspas (por exemplo, nome da interface).

[ clear,][splithorizon,][poisonreverse,][triggeredupdates,][cleanupupdates,][accepthostroutes,][acceptdefaultroutes,][senddefaultroutes,][nosubnetsummary]

Especifica diretivas para sinalizadores relacionados a RIP. O parâmetro clear especifica que todos os sinalizadores RIP definidos devem ser eliminados. O parâmetro splithorizon especifica a habilitação de RIP para omissão de rotas. O parâmetro poisonreverse especifica a habilitação de RIP para inviabilização de rotas. O parâmetro triggeredupdates especifica que devem ocorrer atualizações disparadas por RIP. O parâmetro cleanupupdates especifica que devem ocorrer atualizações de limpeza para RIP. O parâmetro accepthostroutes especifica que as rotas do host devem ser aceitas. O parâmetro acceptdefaultroutes especifica que as rotas padrão devem ser aceitas. O parâmetro senddefaultroutes especifica que as rotas padrão devem ser enviadas. O parâmetro nosubnetsummary especifica que não deve ocorrer sumário da sub-rede.

Comentários

  • O último parâmetro de diretiva não deve ter vírgula em seguida.

set global

Define parâmetros globais RIP.

Sintaxe

set global {[[loglevel=]{none | error | warn | info}] | [[mintrig=]Inteiro] | [[peermode=]{include | exclude | disable}]}

Parâmetros

[ loglevel=]{none | error | warn | info}

Especifica os eventos RIP que devem ser registrados em log. O parâmetro none especifica que nenhum evento RIP deve ser registrado em log. O parâmetro error especifica que somente erros relacionados a RIP devem ser registrados em log. O parâmetro warn especifica que somente avisos relacionados a RIP devem ser registrados em log. O parâmetro info especifica que todos os eventos relacionados a RIP devem ser registrados em log.

[ mintrig=]Inteiro

Especifica, em minutos, o tempo mínimo que deve transcorrer entre disparos.

[ peermode=]{include | exclude | disable}

Especifica se servidores de mesmo nível devem ser incluídos e se o modo de servidores de mesmo nível deve ser desativado. O parâmetro include especifica que os servidores de mesmo nível devem ser incluídos. O parâmetro exclude especifica que os servidores de mesmo nível não devem ser incluídos. O parâmetro disable especifica que o modo de servidores de mesmo nível deve ser desabilitado.

show interface

Mostra a configuração RIP da interface especificada. Usado sem parâmetros, show interface exibe informações sobre configuração de todas as interfaces.

Sintaxe

show interface [[InterfaceName=]Nome_da_Interface]

Parâmetros

[ InterfaceName=]Nome_da_Interface

Especifica o nome da interface cujas informações você deseja exibir. O parâmetro Nome_da_Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se nome_da_interface contiver espaços, coloque o texto entre aspas (por exemplo, nome da interface).

show flags

Exibe os sinalizadores RIP definidos para a interface especificada. Usado sem parâmetros, show flags exibe informações de todas as interfaces.

Sintaxe

show flags [[InterfaceName=]Nome_Da_Interface]

Parâmetros

[ InterfaceName=]Nome_da_Interface

Especifica o nome da interface cujas informações você deseja exibir. O parâmetro Nome_da_Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se nome_da_interface contiver espaços, coloque o texto entre aspas (por exemplo, nome da interface).

show global

Mostra os parâmetros globais RIP.

Sintaxe

show global

Parâmetros

none

show ifstats

Exibe estatísticas RIP para uma interface especificada. Usado sem parâmetros, show ifstats exibe informações uma vez de todas as interfaces.

Sintaxe

show ifstats [[Index=]Inteiro] [[Rr=]Inteiro]

Parâmetros

[ Index=]Inteiro

Especifica, por número de índice, a interface sobre a qual você deseja exibir informações.

[ Rr=]Inteiro

Especifica, em segundos, a freqüência de atualização das informações.

Comentários

  • Para listar o valor de índice de cada interface, use o comando show interface no contexto IP da Interface Netsh.

Exemplos

Para exibir estatísticas RIP a cada 5 segundos para uma interface com um valor de índice 1, digite:

show ifstats index=1 rr=5

show ifbinding

Exibe a ligação do endereço IP com a interface RIP. Usado sem parâmetros, show ifbinding exibe informações de todas as interfaces uma única vez.

Sintaxe

show ifbinding [[Index=]Inteiro] [[Rr=]Inteiro]

Parâmetros

[ Index=]Inteiro

Especifica, por número de índice, a interface sobre a qual você deseja exibir informações.

[ Rr=]Inteiro

Especifica, em segundos, a freqüência de atualização das informações.

Comentários

  • Para listar o valor de índice de cada interface, use o comando show interface no contexto IP da interface <b>Netsh</b>.

Exemplos

Para exibir as ligações a cada 5 segundos para uma interface com um valor de índice 1, digite:

show ifbinding index=1 rr=5

Comandos Netsh de roteamento IP do Agente de retransmissão DHCP

Os comandos a seguir estão disponíveis para uso no contexto Netsh de roteamento IP do Agente de retransmissão DHCP.

Para exibir a sintaxe, clique em um comando:

add dhcpserver

Adiciona um servidor DHCP à lista de servidores DHCP cujas mensagens serão encaminhadas por <b>Agente de retransmissão DHCP</b>.

Sintaxe

add dhcpserverEndereço_IP

Parâmetros

Endereço_IP

Obrigatório. Especifica o endereço IP do servidor DHCP que você deseja adicionar.

add interface

Ativa o <b>Agente de retransmissão DHCP</b> na interface especificada.

Sintaxe

add interface [InterfaceName=]Nome_da_Interface

Parâmetros

[ InterfaceName=]Nome_da_Interface

Obrigatório. Especifica o nome da interface em que você deseja ativar o <b>Agente de retransmissão DHCP</b>.

delete interface

Desativa o <b>Agente de retransmissão DHCP</b> na interface especificada.

Sintaxe

delete interface [InterfaceName=]Nome_da_Interface

Parâmetros

[ InterfaceName=]Nome_da_Interface

Obrigatório. Especifica o nome da interface em que você deseja desativar o <b>Agente de retransmissão DHCP</b>. O parâmetro Nome_da_Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se nome_da_interface contiver espaços, coloque o texto entre aspas (por exemplo, nome da interface).

delete dhcpserver

Remove um servidor DHCP da lista de servidores DHCP cujas mensagens serão encaminhadas por <b>Agente de retransmissão DHCP</b>.

Sintaxe

delete dhcpserverEndereço_IP

Parâmetros

Endereço_IP

Obrigatório. Especifica o endereço IP do servidor DHCP a ser excluído.

set global

Define parâmetros globais para configuração do Agente de retransmissão DHCP.

Sintaxe

set global [LogLevel=]{none | error | warn | info}

Parâmetros

[ LogLevel=]{none | error | warn | info}

Obrigatório. Especifica que eventos do <b>Agente de retransmissão DHCP</b> devem ser registrados em log. O parâmetro none especifica que nenhum evento relacionado ao Agente de Retransmissão DHCP deve ser registrado em log. O parâmetro error especifica que somente os erros relacionados ao Agente de Retransmissão DHCP devem ser registrados em log. O parâmetro warn especifica que somente os avisos relacionados ao Agente de Retransmissão DHCPdevem ser registrados em log. O parâmetro info especifica que todos os eventos relacionados ao Agente de Retransmissão DHCP devem ser registrados em log.

set interface

Atualiza a configuração do <b>Agente de retransmissão DHCP</b> em uma interface.

Sintaxe

set interface [InterfaceName=]Nome_Da_Interface [relaymode=]{enable | disable} [[maxhop=]Inteiro] [[minsecs=]Inteiro]

Parâmetros

[ InterfaceName=]Nome_da_Interface

Obrigatório. Especifica o nome da interface em que você deseja atualizar a configuração do <b>Agente de retransmissão DHCP</b>. O parâmetro Nome_da_Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se nome_da_interface contiver espaços, coloque o texto entre aspas (por exemplo, nome da interface).

[ relaymode=]{enable | disable}

Obrigatório. Especifica se o <b>Agente de retransmissão DHCP</b> está ativado ou desativado. O parâmetro enable especifica que o Agente de Retransmissão DHCP deve ser habilitado para essa interface. O parâmetro disable especifica que o Agente de Retransmissão DHCP deve ser desabilitado para essa interface.

[ maxhop=]Inteiro

Especifica o número de saltos que um pacote DHCP pode fazer antes de ser ignorado e não mais retransmitido.

[ minsecs=]Inteiro

Especifica o número mínimo de segundos desde a inicialização que deve aparecer em um pacote DHCP antes que ele seja enviado a um servidor DHCP na lista de servidores cujas mensagens serão encaminhadas pelo <b>Agente de retransmissão DHCP</b>.

Exemplos

Para atualizar a configuração do <b>Agente de retransmissão DHCP</b> na interface denominada <b>Conexão local</b> utilizando uma contagem máxima de saltos de 16 e um tempo mínimo a partir da inicialização de 4 segundos, digite:

set interface Conexão local enable 16 4

show interface

Exibe informações de configuração do <b>Agente de retransmissão DHCP</b> na interface especificada.

Sintaxe

show interface [InterfaceName=]Nome_da_Interface

Parâmetros

[ InterfaceName=]Nome_da_Interface

Necessário. Especifica o nome da interface cujas informações você deseja exibir. O parâmetro nome_da_interface deve corresponder ao nome da interface especificado em <b>Conexões de rede</b>. Se nome_da_interface contiver espaços, coloque o texto entre aspas (por exemplo, nome da interface).

show global

Exibe a configuração global do <b>Agente de retransmissão DHCP</b>.

Sintaxe

show global [[Rr=]Inteiro]

Parâmetros

[ Rr=]Inteiro

Especifica, em segundos, a freqüência de atualização das informações.

show ifconfig

Exibe informações de configuração do <b>Agente de retransmissão DHCP</b> na interface especificada. Usado sem parâmetros, show ifconfig exibe informações uma única vez em todas as interfaces em que o Agente de Retransmissão DHCP esteja habilitado.

Sintaxe

show ifconfig [[Index=]Inteiro] [[Rr=]Inteiro]

Parâmetros

[ Index=]Inteiro

Especifica o valor de índice da interface sobre a qual você deseja exibir informações.

[ Rr=]Inteiro

Especifica, em segundos, a freqüência de atualização das informações.

show ifbinding

Exibe as ligações de endereço IP para a interface especificada. Usado sem parâmetros, show ifbinding exibe informações uma única vez de todas as interfaces em que a retransmissão DHCP esteja habilitada para uso.

Sintaxe

show ifbinding [[Index=]Inteiro] [[Rr=]Inteiro]

Parâmetros

[ Index=]Inteiro

Especifica o valor de índice da interface sobre a qual você deseja exibir informações.

[ Rr=]Inteiro

Especifica, em segundos, a freqüência de atualização das informações.

show ifstats

Exibe estatísticas do <b>Agente de retransmissão DHCP</b> para a interface especificada. Usado sem parâmetros, show ifstats exibe informações uma única vez de todas as interfaces em que a retransmissão DHCP esteja habilitada para uso.

Sintaxe

show ifstats [[Index=]Inteiro] [[Rr=]Inteiro]

Parâmetros

[ Index=]Inteiro

Especifica o valor de índice da interface sobre a qual você deseja exibir informações.

[ Rr=]Inteiro

Especifica, em segundos, a freqüência de atualização das informações.

Comandos Netsh de roteamento IP OSPF

Os comandos a seguir encontram-se disponíveis para uso no contexto <b>Netsh</b> de roteamento IP OSPF.

Observações

  • Esse recurso não está disponível em versões baseadas em Itanium dos sistemas operacionais Windows.
  • Este conteúdo não está disponível neste lançamento preliminar.

Para exibir a sintaxe, clique em um comando:

add range

Adiciona o par de máscara e endereço IP que define o intervalo de endereços que pertencem a esta área.

Sintaxe

add range [Areaid=]Endereço_IP [Range=]Endereço_IP_Máscara_De_Sub-rede

Parâmetros

[ Areaid=]endereço_IP

Obrigatório. Especifica o endereço IP da área à qual o intervalo é adicionado.

[ Range=] Endereço_IP_Máscara_De_Sub-rede

Obrigatório. Especifica o endereço IP e a máscara do intervalo a ser adicionado.

Comentários

  • Os intervalos OSPF são usados para resumir as rotas dentro da área OSPF.

add area

Adiciona uma identificação para a área.

Sintaxe

add area [Areaid=]Endereço_IP

Parâmetros

[ Areaid=]Endereço_IP

Obrigatório. Especifica o endereço IP da área à qual você deseja adicionar o intervalo.

Comentários

  • O parâmetro Areaid é um número de 32 bits expresso em notação decimal com ponto que identifica a área OSPF. A identificação de área não precisa coincidir com um endereço IP nem com uma identificação de rede IP. A identificação de área 0.0.0.0 é reservada para o backbone. Se a área representar uma rede com sub-redes, você poderá usar o número de rede IP da rede com sub-redes para a identificação de área.

add virtif

Adiciona a interface virtual a um roteador.

Sintaxe

add virtif [transareaid=]ID_da_Área_de_Trânsito [virtnbrid=]ID_do_Vizinho_Virtual

Parâmetros

[ transareaid=]ID_da_Área_de_Trânsito

Necessário. Especifica o endereço IP da área de trânsito usada para trocar informações sobre roteamento entre o roteador de borda da área do backbone e o roteador de borda da área não-contígua.

[ virtnbrid=]ID_do_Vizinho_Virtual

Obrigatório. Especifica o endereço IP relativo à identificação do roteador do vizinho virtual a ser adicionado.

add neighbor

Adiciona um vizinho OSPF à interface especificada.

Sintaxe

add neighbor [InterfaceName=]Nome_da_Interface [addr=]Endereço_IP [nbraddr=]Endereço_IP [nbrprio=]Prioridade

Parâmetros

[ InterfaceName=]Nome_da_Interface

Obrigatório. Especifica o nome da interface à qual você deseja adicionar um vizinho. O parâmetro Nome_da_Interface deve corresponder ao nome da interface especificado em <b>Conexões de rede</b>. Se nome_da_interface contiver espaços, coloque o texto entre aspas (por exemplo, nome da interface).

[ addr=]eEndereço_IP

Obrigatório. Especifica a interface OSPF por endereço IP.

[ nbraddr=]Endereço_IP

Obrigatório. Especifica o endereço IP do vizinho que você deseja adicionar.

[ nbrprio=]Prioridade

Obrigatório. Especifica a prioridade do roteador OSPF do vizinho que você deseja adicionar.

add interface

Configura OSPF na interface especificada.

Sintaxe

add interface [InterfaceName=]Nome_da_Interface [areaid=]Endereço_IP [addr=]Endereço_IP [mask=]Máscara_de_Sub-rede

Parâmetros

[ InterfaceName=]Nome_da_Interface

Obrigatório. Especifica o nome da interface à qual você deseja adicionar OSPF. O parâmetro Nome_da_Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se nome_da_interface contiver espaços, coloque o texto entre aspas (por exemplo, nome da interface).

[ areaid=]Endereço_IP

Obrigatório. Especifica o endereço IP da área à qual a interface pertence.

[ addr=]Endereço_IP

Obrigatório. Especifica o endereço IP da interface a ser adicionada.

[ mask=]Máscara_de_Sub-rede

Obrigatório. Especifica a máscara de sub-rede da interface a ser adicionada.

add routefilter

Adiciona um filtro de rota OSPF.

Sintaxe

add routefilter [Filter=]Endereço_IP_Máscara_De_Sub-rede

Parâmetros

[ Filter=] Endereço_IP_Máscara_De_Sub-rede

Obrigatório. Especifica o endereço IP e a máscara de sub-rede da rota que você deseja filtrar.

add protofilter

Adiciona um filtro de protocolo OSPF.

Sintaxe

add protofilter [filter=]{autostatic | local | rip | snmp | nondod | static}

Parâmetros

[ filter=]{autostatic | local | rip | snmp | nondod | static}

Necessário. Especifica o filtro de protocolo a ser adicionado. O parâmetro autostatic especifica uma rota estática automática RIP. O parâmetro local especifica uma rota adicionada pela rede à qual o computador está conectado. O parâmetro rip especifica que o filtro é adicionado usando RIP. O parâmetro snmp especifica que a rota é adicionada usando SNMP. O parâmetro nondodm especifica uma rota RTM presente somente quando uma interface DOD está conectada. O parâmetro static especifica uma rota RTM.

Comentários

  • O comando add protofilter é usado em um roteador OSPF que atua como um roteador de limite de sistema autônomo. Os filtros que você adiciona filtram outras fontes de rotas por fonte de protocolo como, por exemplo, rotas estáticas e RIP, de forma que elas não sejam redistribuídas para o sistema autônomo OSPF.

install

Instala OSPF.

Sintaxe

install

Parâmetros

none

delete range

Exclui o intervalo especificado relativo à identificação de área.

Sintaxe

delete range [Areaid=]Endereço_IP [Range=]Endereço_IP_Máscara_De_Sub-rede

Parâmetros

[ Areaid=]Endereço_IP

Necessário. Especifica o endereço IP da área que você deseja excluir.

[ Range=] Endereço_IP_Máscara_De_Sub-rede

Obrigatório. Especifica o endereço IP e a máscara de sub-rede da área que você deseja excluir.

delete area

Exclui a área especificada.

Sintaxe

delete area [Areaid=]Endereço_IP

Parâmetros

[ Areaid=]Endereço_IP

Necessário. Especifica o endereço IP da área que você deseja excluir.

Comentários

A identificação de área é um número de 32 bits expresso em notação decimal com ponto que identifica a área OSPF. A identificação da área não precisa coincidir com um endereço IP nem com uma identificação de rede IP. A identificação de área 0.0.0.0 é reservada para o backbone. Se a área representar uma rede com sub-redes, você poderá usar o número de rede IP da rede com sub-redes para a identificação de área.

delete virtif

Exclui a interface virtual especificada.

Sintaxe

delete virtif [transareaid=]ID_da_Área_de_Trânsito [virtnbrid=]ID_do_Vizinho_Virtual

Parâmetros

[ transareaid=]ID_da_Área_de_Trânsito

Necessário. Especifica o endereço IP da área de trânsito usada para trocar informações sobre roteamento entre o roteador de borda da área do backbone e o roteador de borda da área não-contígua.

[ virtnbrid=]ID_do_Vizinho_Virtual

Obrigatório. Especifica a identificação do roteador do vizinho virtual a ser excluído.

delete neighbor

Exclui o vizinho OSPF especificado.

Sintaxe

delete neighbor [InterfaceName=]Nome_da_Interface [addr=]endereço_IP [nbraddr=]Endereço_IP [nbrprio=]Prioridade

Parâmetros

[ InterfaceName=]Nome_da_Interface

Obrigatório. Especifica o nome da interface da qual você deseja excluir um vizinho. O parâmetro Nome_da_Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se nome_da_interface contiver espaços, coloque o texto entre aspas (por exemplo, nome da interface).

[ addr=]Endereço_IP

Obrigatório. Especifica o endereço IP da interface da qual você deseja excluir um vizinho.

[ nbraddr=]Endereço_IP

Obrigatório. Especifica o endereço IP do vizinho a ser excluído.

[ nbrprio=]Prioridade

Obrigatório. Especifica a prioridade do roteador OSPF do vizinho a ser excluído.

delete interface

Exclui OSPF da interface especificada.

Sintaxe

delete interface [InterfaceName=]Nome_da_Interface [addr=]Endereço_IP [mask=]Máscara_de_Sub-rede

Parâmetros

[ InterfaceName=]Nome_da_Interface

Obrigatório. Especifica o nome da interface da qual você deseja excluir OSPF. O parâmetro Nome_da_Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se nome_da_interface contiver espaços, coloque o texto entre aspas (por exemplo, nome da interface).

[ addr=]Endereço_IP

Obrigatório. Especifica o endereço IP da interface a ser excluída.

[ mask=]Máscara_de_Sub-rede

Obrigatório. Especifica a máscara de sub-rede da interface a ser excluída.

delete routefilter

Exclui o filtro de roteador OSPF especificado.

Sintaxe

delete routefilter [Filter=]Endereço_IP_Máscara_De_Sub-rede

Parâmetros

[ Filter=] Endereço_IP_Máscara_De_Sub-rede

Obrigatório. Especifica o endereço IP e a máscara de sub-rede do filtro de roteador que você deseja excluir.

delete protofilter

Exclui o filtro de protocolo OSPF especificado.

Sintaxe

delete protofilter [filter=]{autostatic | local | rip | snmp | nondod | static}

Parâmetros

[ filter=]{autostatic | local | rip | snmp | nondod | static}

Obrigatório. Especifica o filtro de protocolo que você deseja excluir. O parâmetro autostatic especifica uma rota estática automática RIP. O parâmetro local especifica uma rota adicionada pela rede à qual o computador está conectado. O parâmetro rip especifica que o filtro é adicionado usando RIP. O parâmetro snmp especifica que a rota é adicionada usando SNMP. O parâmetro nondodm especifica uma rota RTM presente somente quando uma interface DOD está conectada. O parâmetro static especifica uma rota RTM.

Comentários

  • O comando delete protofilter é usado em um roteador OSPF que atua como um roteador de limite de sistema autônomo. Os filtros que você adiciona filtram outras fontes de rotas por fonte de protocolo como, por exemplo, rotas estáticas e protocolo RIP, de forma que elas não sejam redistribuídas para o sistema autônomo OSPF.

desinstalar

Exclui OSPF.

Parâmetros

none

set area

Altera parâmetros da área especificada.

Sintaxe

set area [areaid=]Identificação_Da_Área [[auth=]{none | password}] [[stubarea=]{yes | no}] [[metric=]Métrica_De_Stub] [[sumadv=]{yes | no}]

Parâmetros

[ areaid=]ID_da_Área

Obrigatório. Especifica o endereço IP da área OSPF da qual você deseja alterar parâmetros.

[ auth=]{none | password}

Especifica se a área exige o uso de senhas. Se uma área exigir o uso de senhas, todas as interfaces que estiverem na mesma área e no mesmo segmento de rede devem usar a mesma senha, e as interfaces que estiverem na mesma área, mas em segmentos de rede diferentes, podem ter senhas diferentes. Por padrão, as senhas são obrigatórias e a senha é 12345678. As senhas são transmitidas em formato de texto sem formatação. Assim sendo, essa opção é para identificação e não para segurança.

[ stubarea=]{yes | no}

Especifica se a área é configurada como uma área de stub, que é uma área OSPF que não enumera rotas externas. As rotas de fora do sistema autônomo (AS) OSPF não são incluídas nem inseridas em áreas de stub. O roteamento para destinos externos AS nessas áreas é baseado somente em uma rota de resumo padrão. Esse procedimento reduz a sobrecarga dos roteadores na área de stub.

[ metric=]Métrica_de_Stub

Especifica o custo da rota de resumo padrão que o roteador anuncia na área de stub.

[ sumadv=]{yes | no}

Especifica se devem ser importados anúncios de resumo.

set virtif

Configura parâmetros para a interface virtual especificada.

Sintaxe

set virtif [transareaid=]Identificação_Da_Área_De_Trânsito [virtnbrid =] Identificação_Da_Vizinhança_Virtual [[transdelay=]TransitDelay] [[retrans=]Intervalo_De_Retransmissão] [[hello=]Intervalo_De_Saudação] [[dead=]Intervalo_De_Inatividade] [[password=]Senha]

Parâmetros

[ transareaid=]ID_da_Área_de_Trânsito

Obrigatório. Especifica o endereço IP da área de trânsito.

[ virtnbrid=]ID_do_Vizinho_Virtual

Obrigatório. Especifica a identificação do roteador do vizinho virtual.

[ transdelay=]Atraso_de_Tráfego

Especifica o número de segundos estimado para transmissão de um pacote de atualização de estado de vínculo pela interface. Se esse parâmetro não for especificado, o atraso estimado é definido como 1.

[ retrans=]Intervalo_de_Retransmissão

Especifica o número de segundos entre retransmissões de anúncio de estado de vínculo para adjacências que pertençam a esta interface. Um valor típico para uma rede local é 5 segundos.

[ hello=]Intervalo_de_Saudação

Especifica, em segundos, o intervalo entre transmissões de pacotes de saudação pelo roteador na interface. Essa configuração deve ser a mesma para todos os roteadores conectados a uma rede comum. Um valor típico para uma rede local é 10 segundos.

[ dead=]Intervalo_de_Inatividade

Especifica, em segundos, quanto tempo um roteador pode ficar sem responder até que um roteador vizinho considere esse roteador defeituoso. Esta configuração deve ser um múltiplo inteiro do intervalo de saudação (geralmente 4). Este valor deve ser o mesmo para todas as interfaces de roteadores OSPF conectadas a um segmento de rede comum.

[ password=]Senha

Especifica a senha para a interface, se a área exigir o uso de senhas. Todas as interfaces na mesma área e na mesma rede devem usar a mesma senha. Por padrão, as senhas são obrigatórias e a senha é 12345678.

set interface

Configura parâmetros OSPF para uma interface.

Sintaxe

set interface [interfacename=]Nome_Da_Interface [addr=]Endereço_IP [mask=]Máscara_De_Sub-rede [[state=]{enable | disable}] [[areaid=]Identificação_Da_Área] [[type=]{nbma | p2p | broadcast}] [[prio=]Prioridade] [[transdelay=]Atraso_De_Tráfego] [[retrans=]Intervalo_De_Retransmissão] [[hello=]Intervalo_De_Saudação] [[dead=]Intervalo_De_Inatividade] [[poll=]Intervalo_De_Chamada_Seletiva] [[metric=]Métrica] [[password=]Senha] [[mtu=]Tamanho_Da_MTU]

Parâmetros

[ interfacename=]Nome_da_Interface

Necessário. Especifica o nome da interface cujos parâmetros você deseja configurar. O parâmetro Nome_da_Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se nome_da_interface contiver espaços, coloque o texto entre aspas (por exemplo, nome da interface).

[ addr=]Endereço_IP

Obrigatório. Especifica o endereço IP da interface.

[ mask=]Máscara_de_sSub-rede

Obrigatório. Especifica a máscara de sub-rede da interface.

[ state=]{enable | disable}

Especifica se a interface está ativada. O parâmetro enable habilita a interface. O parâmetro disable desabilita a interface.

[ areaid=]ID_de_Área

Especifica o endereço IP da área da interface.

[ type=]{nbma | p2p | broadcast}

Especifica o tipo de interface OSPF para a qual você deseja configurar parâmetros. O parâmetro nbma especifica uma interface OSPF de acesso múltiplo sem difusão (NBMA). O parâmetro p2p especifica uma interface OSPF ponto a ponto. O parâmetro broadcast especifica uma interface OSPF de difusão.

[ prio=]Prioridade

Especifica a prioridade da interface.

[ transdelay=]Atraso_de_Tráfego

Especifica o número de segundos estimado para transmissão de um pacote de atualização de estado de vínculo pela interface. Se esse parâmetro não for especificado, o atraso estimado será definido como 1.

[ retrans=]Intervalo_de_Retransmissão

Especifica o número de segundos entre retransmissões de anúncio de estado de vínculo para adjacências que pertençam a essa interface. Um valor típico para uma rede local é 5 segundos.

[ hello=]Intervalo_de_Saudação

Especifica, em segundos, o intervalo entre transmissões de pacotes de saudação pelo roteador na interface. Essa configuração deve ser a mesma para todos os roteadores conectados a uma rede comum. Um valor típico para uma rede local é 10 segundos.

[ dead=]Intervalo_de_Inatividade

Especifica, em segundos, quanto tempo um roteador pode ficar sem responder até que um roteador vizinho considere este roteador defeituoso. Esta configuração deve ser um múltiplo inteiro do intervalo de saudação (geralmente 4). Este valor deve ser o mesmo para todas as interfaces de roteadores OSPF conectadas a um segmento de rede comum.

[ poll=]Intervalo_de_Chamada_Seletiva

Especifica o número de segundos entre controles de rede OSPF somente para interfaces de acesso múltiplo sem difusão (NBMA). Você deve definir o intervalo de chamada seletiva como, pelo menos, duas vezes maior do que o intervalo de inatividade. Um valor típico para uma rede X.25 é 2 minutos.

[ metric=]Métrica

Especifica o custo do envio de um pacote para fora da interface. O valor definido aqui é anunciado como o custo do vínculo para esta interface no anúncio do estado do vínculo do roteador. As interfaces mais rápidas geralmente apresentam custos menores. A configuração padrão é 32.767.

[ password=]senha

Especifica a senha para a interface, se a área exigir o uso de senhas. Todas as interfaces na mesma área e na mesma rede devem usar a mesma senha. Por padrão, as senhas são obrigatórias e a senha é 12345678.

[ mtu=]Tamanho_da_MTU

Especifica, em bytes, o tamanho máximo de pacotes IP que transportam informações OSPF e podem ser enviados sem fragmentação. O MTU de IP padrão para uma rede Ethernet é de 1.500 bytes.

set global

Configura os parâmetros OSPF globais.

Sintaxe

set global [routerid=]Endereço_IP [asborder=]{yes | no} [[loglevel=]{none | error | warn | info}]

Parâmetros

[ routerid=]Endereço_IP

Obrigatório. Especifica o endereço IP do roteador para o qual você deseja configurar parâmetros.

[ asborder=]{yes | no}

Obrigatório. Especifica se o roteador atua como um roteador de limite de sistema autônomo (AS).

[ loglevel=]{none | error | warn | info}

Especifica os eventos que devem ser registrados em log. O parâmetro none especifica que nenhum evento relacionado a OSPF deve ser registrado em log. O parâmetro error especifica que somente os erros relacionados a OSPF devem ser registrados em log. O parâmetro warn especifica que somente os avisos relacionados a OSPF devem ser registrados em log. O parâmetro info especifica que todos os eventos relacionados a OSPF devem ser registrados em log.

set routefilter

Configura a ação do filtro de rota OSPF.

Sintaxe

set routefilter [action=]{drop | accept}

Parâmetros

[ action=]{drop | accept}

Obrigatório. Especifica se o filtro de rota ignora ou aceita pacotes. O parâmetro drop especifica que os pacotes devem ser ignorados. O parâmetro accept especifica que os pacotes devem ser aceitos.

set protofilter

Configura a ação do filtro de protocolo OSPF.

Sintaxe

set protofilter [action=]{drop | accept}

Parâmetros

[ action=]{drop | accept}

Obrigatório. Especifica se o filtro de protocolo ignora ou aceita pacotes. O parâmetro drop especifica que os pacotes devem ser ignorados. O parâmetro accept especifica que os pacotes devem ser aceitos.

show global

Exibe os parâmetros OSPF globais.

Sintaxe

show global

Parâmetros

none

show area

Exibe parâmetros de área.

Sintaxe

show area

Parâmetros

none

show virtif

Exibe parâmetros para todas as interfaces virtuais.

Sintaxe

show virtif

Parâmetros

none

show interface

Exibe informações sobre configuração OSPF para a interface especificada.

Sintaxe

show interface [InterfaceName=]Nome_da_Interface

Parâmetros

[ InterfaceName=]Nome_da_Interface

Necessário. Especifica o nome da interface cujas informações você deseja exibir. O parâmetro Nome_da_Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se nome_da_interface contiver espaços, coloque o texto entre aspas (por exemplo, nome da interface).

show routefilter

Exibe informações sobre o filtro de rota OSPF.

Sintaxe

show routefilter

Parâmetros

Nenhum

show protofilter

Exibe informações sobre o filtro de protocolo OSPF.

Sintaxe

show protofilter

Parâmetros

none

show area

Exibe informações sobre áreas OSPF.

Sintaxe

show area

Parâmetros

none

show virtif

Exibe informações sobre interfaces virtuais OSPF.

Sintaxe

show virtif

Parâmetros

none

Comandos Netsh de roteamento IP Autodhcp

Os comandos a seguir encontram-se disponíveis para uso no contexto <b>Netsh</b> de roteamento IP Autodhcp.

Para exibir a sintaxe, clique em um comando:

add exclusion

Adiciona uma exclusão ao escopo de alocador DHCP.

Sintaxe

add exclusionEndereço_IP

Parâmetros

Endereço_IP

Obrigatório. Especifica um endereço IP a ser excluído do escopo de alocador DHCP.

delete exclusion

Exclui uma exclusão do escopo de alocador DHCP.

Sintaxe

delete exclusionEndereço_IP

Parâmetros

Endereço_IP

Obrigatório. Especifica um endereço IP já excluído do escopo de alocador DHCP.

instalar

Instala o protocolo de roteamento em IP.

Sintaxe

install

Parâmetros

none

set global

Configura parâmetros globais para alocação DHCP.

Sintaxe

set global {[[scopenetwork=]Endereço_IP] | [[scopemask=]Máscara_De_Sub-rede] | [[leasetime=]Minutos] | [[loglevel=]{none | error | warn | info}]}

Parâmetros

[ scopenetwork=]Endereço_IP

Especifica o endereço IP do escopo de alocador DHCP.

[ scopemask=]Mscara_de_Sub-rede

Especifica a máscara de sub-rede associada ao endereço IP do escopo.

[ leasetime=]minutos

Especifica, em minutos, o tempo de duração da concessão.

[ LogLevel=]{none | error | warn | info}

Especifica os eventos que devem ser registrados em log. O parâmetro none especifica que nenhum evento relacionado a DHCP deve ser registrado em log. O parâmetro error especifica que somente os erros relacionados a DHCP devem ser registrados em log. O parâmetro warn especifica que somente os avisos relacionados a DHCP devem ser registrados em log. O parâmetro info especifica que todos os eventos relacionados a DHCP devem ser registrados em log.

Exemplos

Para definir a rede IP para alocação DHCP como 10.10.10.0, com uma máscara de sub-rede de escopo associada de valor 255.255.255.0, um tempo de concessão de 11520 minutos (8 dias) e log de informações para todas as informações relacionadas, digite:

set global 10.10.10.0 255.255.255.0 11520 info

Para ajustar somente o tempo de concessão globalmente de todos os escopos em todas as interfaces para um valor de 4320 minutos (3 dias), digite:

set global leasetime=4320

set interface

Configura parâmetros do alocador DHCP para a interface especificada.

Sintaxe

set interface [InterfaceName=]Nome_Da_Interface [mode=]{enable | disable}

Parâmetros

[ InterfaceName=]Nome_da_Interface

Obrigatório. Especifica o nome da interface na qual configurar parâmetros. O parâmetro Nome_da_Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se nome_da_interface contiver espaços, coloque o texto entre aspas (por exemplo, nome da interface).

[ mode=]{enable | disable}

Obrigatório. Especifica se a alocação DHCP está ativada ou desativada na interface.

show global

Exibe as configurações globais do alocador DHCP.

Sintaxe

show global

Parâmetros

none

show interface

Exibe a configuração do alocador DHCP para a interface especificada.

Sintaxe

show interface [InterfaceName=]Nome_da_Interface

Parâmetros

[ InterfaceName=]Nome_da_Interface

Necessário. Especifica o nome da interface cujas informações você deseja exibir. O parâmetro Nome_da_Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se nome_da_interface contiver espaços, coloque o texto entre aspas (por exemplo, nome da interface).

desinstalar

Remove o protocolo de roteamento em IP.

Sintaxe

unintall

Parâmetros

none

Comandos Netsh de roteamento IP Dnsproxy

Os comandos a seguir encontram-se disponíveis para uso no contexto <b>Netsh</b> de roteamento IP Dnsproxy.

Para exibir a sintaxe, clique em um comando:

set global

Define os parâmetros de proxy DNS globais.

Sintaxe

set global [querytimeout=]Integer [[dnsmode=]{enable | disable}] [[loglevel=]{none | error | warn | info}]

Parâmetros

[ querytimeout=]Inteiro

Obrigatório. Especifica o tempo limite, em segundos, para consultas DNS com uso de proxy.

[ dnsmode=]{enable | disable}

Especifica se a operação com proxy DNS está ativada ou desativada.

[ loglevel=]{none | error | warn | info}

Especifica os eventos que devem ser registrados em log. O parâmetro none especifica que nenhum evento relacionado a proxy DNS deve ser registrado em log. O parâmetro error especifica que somente os erros relacionados a proxy DNS devem ser registrados em log. O parâmetro warn especifica que somente os avisos relacionados a proxy DNS devem ser registrados em log. O parâmetro info especifica que todos os eventos relacionados a proxy DNS devem ser registrados em log.

Exemplos

Para especificar um tempo limite de 10 segundos para as consultas, com o objetivo de habilitar a operação de proxy DNS e impedir um registro de log de eventos em proxy DNS, digite:

set global 10 enable none

install

Instala o protocolo de roteamento em IP.

Sintaxe

install

Parâmetros

none

set interface

Configura parâmetros de proxy DNS para uma interface.

Sintaxe

set interface [InterfaceName=]Nome_Da_Interface [[mode=]{enable | disable | default}]

Parâmetros

[ InterfaceName=]Nome_da_Interface

Obrigatório. Especifica o nome da interface para a qual configurar parâmetros. O parâmetro Nome_da_Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se nome_da_interface contiver espaços, coloque o texto entre aspas (por exemplo, nome da interface).

[ mode=]{enable | disable | default}

Especifica se o proxy DNS está ativado, desativado ou definido para usar o valor padrão na interface especificada. O parâmetro enable especifica que o proxy DNS está habilitado. O parâmetro disable especifica que o proxy DNS está desabilitado. O parâmetro default especifica que o proxy DNS está definido de acordo com o padrão para a interface.

show global

Exibe as configurações globais do proxy DNS.

Sintaxe

show global

Parâmetros

none

show interface

Exibe a configuração do proxy DNS para a interface especificada.

Sintaxe

show interface [InterfaceName=]Nome_da_Interface

Parâmetros

[ InterfaceName=]Nome_da_Interface

Necessário. Especifica o nome da interface cujas informações você deseja exibir. O parâmetro Nome_da_Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se nome_da_interface contiver espaços, coloque o texto entre aspas (por exemplo, nome da interface).

desinstalar

Remove o protocolo de roteamento em IP.

Sintaxe

desinstalar

Parâmetros

none

Comandos Netsh de roteamento IP NAT

Os comandos a seguir encontram-se disponíveis para uso no contexto <b>Netsh</b> de roteamento IP NAT.

Para exibir a sintaxe, clique em um comando:

add addressmapping

Adiciona um mapeamento de endereço IP ao pool de endereços da conversão de endereços de rede (NAT) para a interface especificada.

Sintaxe

add addressmapping [InterfaceName=]Nome_Da_Interface [public=]Endereço_IP [private=]Endereço_IP [inboundsessions=]{enable | disable}

Parâmetros

[ InterfaceName=]Nome_da_Interface

Obrigatório. Especifica o nome da interface na qual você deseja usar conversão de endereços de rede. O parâmetro Nome_da_Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se nome_da_interface contiver espaços, coloque o texto entre aspas (por exemplo, nome da interface).

[ public=]Endereço_IP

Obrigatório. Especifica o endereço IP usado em uma rede pública.

[ private=]Endereço_IP

Obrigatório. Especifica o endereço IP no pool de endereços disponível para uso na rede particular.

[ inboundsessions=]{enable | disable}

Obrigatório. Especifica se as sessões de entrada estão ativadas ou desativadas. O parâmetro enable especifica que as sessões de entrada estão habilitadas. O parâmetro disable especifica que as sessões de entrada estão desabilitadas.

Exemplos

Para mapear o endereço IP público 10.11.11.1 até o endereço IP particular 10.10.10.1 e desativar sessões de entrada para esse mapeamento de tabela NAT, digite:

add addressmapping Conexão local 10.11.11.1 10.10.10.1 disable

add addressrange

Adiciona um intervalo de endereços ao pool de endereços NAT da interface especificada.

Sintaxe

add addressrange [InterfaceName=]Nome_da_Interface [start=]Endereço_IP [end=]Endereço_IP [mask=]Máscara_de_Sub-rede

Parâmetros

[ InterfaceName=]Nome_da_Interface

Obrigatório. Especifica o nome da interface com o pool de endereços ao qual você deseja adicionar um intervalo de endereços.

[ start=]Endereço_IP

Obrigatório. Especifica o endereço IP inicial do intervalo.

[ end=]Endereço_IP

Obrigatório. Especifica o endereço IP final do intervalo.

[ mask=]Máscara_de_Sub-rede

Obrigatório. Especifica a máscara de sub-rede IP associada ao intervalo de rede limitado pelos endereços inicial e final.

add interface

Configura NAT na interface especificada.

Sintaxe

add interface [InterfaceName=]Nome_Da_Interface [[mode=]{full | addressonly | private}]

Parâmetros

[ InterfaceName=]Nome_da_Interface

Necessário. Especifica o nome da interface na qual você deseja configurar NAT. O parâmetro Nome_da_Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se nome_da_interface contiver espaços, coloque o texto entre aspas (por exemplo, nome da interface).

[ mode=]{full | addressonly | private}

Especifica se a interface usa o modo pleno, somente de endereços ou particular.

add portmapping

Adiciona um mapeamento de porta de protocolo à interface NAT.

Sintaxe

add portmapping [InterfaceName=]Nome_Da_Interface [proto=]{tcp | udp} [publicip=]{Endereço_IP | 0.0.0.0} [publicport=]Inteiro [privateip=]Endereço_IP [privateport=]Inteiro

Parâmetros

[ InterfaceName=]Nome_da_Interface

Obrigatório. Especifica o nome da interface à qual você deseja adicionar um mapeamento de porta. O parâmetro Nome_da_Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se nome_da_interface contiver espaços, coloque o texto entre aspas (por exemplo, nome da interface).

[ proto=]{tcp | udp}

Obrigatório. Especifica se o tipo de protocolo está definido como TCP ou UDP.

[ publicip=]{Endereço_IP | 0.0.0.0}

Obrigatório. Especifica um endereço IP externo na rede pública ou 0.0.0.0 para indicar um endereço IP não especificado no intervalo de endereços da rede particular.

[ publicport=]Inteiro

Obrigatório. Especifica a porta de protocolo público através de um número de 0 a 9999.

[ privateip=]Endereço_IP

Obrigatório. Especifica um endereço IP no intervalo da rede particular.

[ privateport=]Inteiro

Obrigatório. Especifica a porta de protocolo particular através de um número de 0 a 9999.

delete addressmapping

Exclui um mapeamento de endereços do pool de endereços NAT da interface especificada.

Sintaxe

delete addressmapping [InterfaceName=]Nome_Da_Interface [[public=]Endereço_IP]

Parâmetros

[ InterfaceName=]Nome_da_Interface

Obrigatório. Especifica o nome da interface com o mapeamento de endereços que você deseja excluir. O parâmetro Nome_da_Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se nome_da_interface contiver espaços, coloque o texto entre aspas (por exemplo, nome da interface).

[ public=]Endereço_IP

Especifica o endereço IP a ser excluído. Se você não especificar um endereço, todos os mapeamentos de endereço do pool de endereços NAT serão excluídos da interface.

delete addressrange

Exclui um intervalo de endereços do pool de endereços NAT para a interface especificada.

Sintaxe

delete addressrange [InterfaceName=]Nome_da_Interface [start=]Endereço_IP

Parâmetros

[ InterfaceName=]Nome_da_Interface

Obrigatório. Especifica o nome da interface da qual você deseja excluir um intervalo de endereços. O parâmetro Nome_da_Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se nome_da_interface contiver espaços, coloque o texto entre aspas (por exemplo, nome da interface).

[ start=]Endereço_IP

Obrigatório. Especifica o endereço IP inicial do intervalo que você deseja excluir.

delete interface

Remove a conversão de endereços de rede (NAT) da interface especificada.

Sintaxe

delete interface [InterfaceName=]Nome_da_Interface

Parâmetros

[ InterfaceName=]Nome_da_Interface

Necessário. Especifica o nome da interface da qual você deseja remover o uso de NAT. O parâmetro Nome_da_Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se nome_da_interface contiver espaços, coloque o texto entre aspas (por exemplo, nome da interface).

delete portmapping

Exclui um mapeamento de porta de protocolo da interface especificada com NAT ativado.

Sintaxe

delete portmapping [InterfaceName=]Nome_Da_Interface [[proto=]{tcp | udp}] [publicip=]{Endereço_IP | 0.0.0.0}] [[publicport=]Inteiro] [[privateip=]Endereço_IP] [privateport=]Inteiro]

Parâmetros

[ InterfaceName=]Nome_da_Interface

Obrigatório. Especifica o nome da interface com o mapeamento de porta que você deseja excluir. O parâmetro Nome_da_Interface deve corresponder ao nome da interface especificado em <b>Conexões de rede</b>. Se nome_da_interface contiver espaços, coloque o texto entre aspas (por exemplo, nome da interface).

[ proto=]{tcp | udp}

Especifica o tipo de protocolo. O parâmetro tcp especifica que o tipo de protocolo é o TCP. O parâmetro udp especifica que o tipo de protocolo é o UDP.

[ publicip=]{Endereço_IP | 0.0.0.0}

Especifica um endereço IP externo na rede pública ou 0.0.0.0 para indicar um endereço IP não especificado no intervalo de endereços da rede particular.

[ publicport=]Inteiro

Especifica a porta de protocolo público através de um número de 0 a 9999.

[ privateip=]Endereço_IP

Especifica um endereço IP no intervalo da rede particular.

[ privateport=]Inteiro

Especifica a porta de protocolo particular através de um número de 0 a 9999.

set global

Define os parâmetros globais de NAT.

Sintaxe

set global {[[tcptimeoutmins=]Inteiro] | [[udptimeoutmins=]Inteiro] | [[LogLevel=]{none | error | warn | info}]}

Parâmetros

[ tcptimeoutmins=]Inteiro

Especifica, em minutos, o valor do tempo limite para mapeamentos TCP.

[ udptimeoutmins=]Inteiro

Especifica, em minutos, o valor do tempo limite para mapeamentos UDP.

[ LogLevel=]{none | error | warn | info}

Especifica os eventos que devem ser registrados em log. O parâmetro none especifica que nenhum evento relacionado a NAT deve ser registrado em log. O parâmetro error especifica que somente os erros relacionados a NAT devem ser registrados em log. O parâmetro warn especifica que somente os avisos relacionados a NAT devem ser registrados em log. O parâmetro info especifica que todos os eventos relacionados a NAT devem ser registrados em log.

set interface

Configura parâmetros NAT para a interface especificada.

Sintaxe

set interface [InterfaceName=]Nome_Da_Interface [mode=]{Pleno | Somente_De_Endereços | Particular}

Parâmetros

[ InterfaceName=]Nome_da_Interface

Necessário. Especifica o nome da interface cujos parâmetros você deseja configurar. O parâmetro Nome_da_Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se nome_da_interface contiver espaços, coloque o texto entre aspas (por exemplo, nome da interface).

[ mode=]{pleno | Somente_Endereços | particular}

Obrigatório. Especifica se a interface deve ser ativada em modo pleno, somente de endereços ou particular, respectivamente.

show global

Exibe a configuração global da conversão de endereços de rede (NAT).

Sintaxe

show global

Parâmetros

none

show interface

Exibe a configuração da conversão de endereços de rede (NAT) para a interface especificada.

Sintaxe

show interface [InterfaceName=]Nome_da_Interface

Parâmetros

[ InterfaceName=]Nome_da_Interface

Necessário. Especifica o nome da interface cujas informações você deseja exibir. O parâmetro Nome_da_Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se nome_da_interface contiver espaços, coloque o texto entre aspas (por exemplo, nome da interface).

Exemplo de roteamento Netsh

Para ativar a descoberta de rotas para a interface denominada Conexão local, especificando um intervalo mínimo de 7 minutos, um intervalo máximo de 10 minutos, uma duração de 30 minutos para pacotes de descoberta de roteadores e um nível de preferência igual a zero ou inexistente, digite o seguinte no prompt do roteamento netsh:

add interface “Conexão local” enable 7 10 30 0

***

Comandos netsh para RPC

Os comandos Netsh para RPC fornecem uma ferramenta de linha de comando que você pode usar para alterar, redefinir ou exibir as configurações de interface especificadas ou de todos os subconjuntos.

Interface refere-se a um endereço IPv4 que está ativo no computador e tem um adaptador de rede associado a ele. Subconjunto refere-se a um conjunto de zero ou mais interfaces que resolvem o mesmo endereço do subconjunto quando aplicado com a máscara apropriada.

Você pode executar os comandos Netsh para RPC do prompt de comando do contexto netsh rpc. Para que esses comandos funcionem no prompt de comando da família de produtos Windows Server 2003, você deve digitar netsh rpc antes de digitar os comandos e parâmetros como são exibidos na sintaxe abaixo.

Para obter mais informações sobre o netsh, consulte Visão geral sobre o netsh e Inserir um contexto netsh.

Para exibir a sintaxe do comando, clique em um comando:

add

Esse comando adiciona sub-redes especificadas. Cada sub-rede deverá estar no formato de notação pontilhada decimal (por exemplo, 192.168.255.255).

Sintaxe

addSub-rede1[Sub-rede2]

Parâmetros

Sub-rede1

Obrigatório. Especifica a primeira sub-rede na lista de sub-redes adicionadas.

[ Sub-rede2]

Especifica a segunda sub-rede na lista de sub-redes adicionadas.

/?

Exibe ajuda no prompt de comando.

Exemplos

O exemplo a seguir adiciona duas interfaces com endereços de sub-rede de 192.168.255.255 e 172.16.1.0.

add 192.168.255.255 172.16.1.0

delete

Esse comando exclui sub-redes especificadas. Cada sub-rede deverá estar no formato de notação pontilhada decimal (por exemplo, 192.168.255.255).

Sintaxe

deleteSub-rede1[Sub-rede2]

Parâmetros

Sub-rede1

Obrigatório. Especifica a primeira sub-rede na lista de sub-redes excluídas.

[ Sub-rede2]

Especifica a segunda sub-rede na lista de sub-redes excluídas.

/?

Exibe ajuda no prompt de comando.

Exemplos

O exemplo a seguir exclui duas interfaces com endereços de sub-rede de 192.168.255.255 e 172.16.1.0.

delete 192.168.255.255 172.16.1.0

show interfaces

Esse comando exibe todas as interfaces e o estado de cada (habilitada ou desabilitada) no computador, agrupadas por sub-rede.

Sintaxe

show interfaces

Parâmetros

/?

Exibe ajuda no prompt de comando.

show settings

Esse comando exibe as configurações de ligação seletiva de cada sub-rede. Os valores de configuração são none, add list ou delete list. Se as configurações de ligação seletiva forem add list ou delete list, as sub-redes associadas também são exibidas.

Sintaxe

show settings

Parâmetros

/?

Exibe ajuda no prompt de comando.

reset

Esse comando define as configurações de ligação seletiva como none, o que especifica que o RPC ouve em todas as interfaces.

Sintaxe

reset

Parâmetros

/?

Exibe ajuda no prompt de comando.

Observação

  • Para executar todos esses comandos (com exceção de show settings), você deve ter credenciais administrativas ou ser um usuário com permissão para gravar na chave do Registro HKEY_LOCAL_MACHINE.

***

Comandos netsh para WINS

Os comandos <b>Netsh</b> para WINS oferecem uma ferramenta de linha de comando para administrar servidores WINS que pode ser usada como alternativa equivalente ao gerenciamento baseado em console. Isso é útil nas seguintes situações:

  • Ao gerenciar servidores WINS em redes de longa distância (WANs), os comandos podem ser usados no modo interativo no prompt de comando <b>Netsh</b> para melhor gerenciar conexões de rede de baixa velocidade.
  • Ao gerenciar um grande número de servidores WINS, os comandos podem ser usados no modo em lotes para fazer script e automatizar tarefas administrativas repetitivas que precisam ser executadas para todos os servidores WINS.

Você pode executar esses comandos no prompt de comando da família Windows Server 2003 ou no prompt de comando do contexto Netsh wins. Para que esses comandos funcionem no prompt de comando da família Windows Server 2003, você deve digitar netsh wins antes de digitar os comandos e parâmetros exibidos na sintaxe abaixo. É possível que existam diferenças funcionais entre os comandos de contexto Netsh no Windows 2000 e na família de produtos Windows Server 2003.

Observações

  • A menos que seja especificado em contrário, as marcas de campo (como Name= e EndChar=) são opcionais. Se forem usadas, as marcas devem se aplicar a todos os parâmetros no comando. Se forem omitidas, deve ser fornecido um valor para cada campo que tiver suporte neste comando.
  • Os termos Persona Non Grata e Persona Grata referem-se aos recursos da família Windows Server 2003 Bloquear registros para estes proprietários e Aceitar registros somente para estes proprietários, respectivamente.
  • Para obter mais informações sobre o Netsh, consulte Visão geral sobre o netsh e Inserir um contexto netsh.
  • Para obter exemplos de como usar comandos Netsh para WINS em arquivos em lotes e scripts, consulte Exemplo de netsh WINS.
  • Para obter mais informações sobre como usar os comandos Netsh para WINS, consulte Usar as ferramentas de linha de comando do WINS.

Netsh para WINS

Os comandos a seguir estão disponíveis no prompt wins>, com raiz no ambiente netsh.

Para exibir a sintaxe do comando, clique em um comando:

server

Vai para o contexto de servidor especificado. Usado sem parâmetros, o servidor WINS local é subentendido como padrão.

Sintaxe

server [{\\Nome_do_Servidor | Endereço_IP}]

Parâmetros

{ \\Nome_do_Servidor| Endereço_IP}

Especifica o servidor WINS remoto (não-local) para o qual alternar o contexto de linha de comando <b>Netsh</b> para WINS. Identifica o servidor pelo nome ou endereço IP.

Exemplos

No primeiro exemplo, o comando passa o contexto <b>Netsh</b> para o servidor WINS local.

No segundo exemplo, o comando passa o contexto <b>Netsh</b> para um servidor remoto denominado \\WINS-SRV1.

No terceiro exemplo, o comando passa o contexto <b>Netsh</b> para um servidor remoto com endereço IP 10.0.0.1.

server

server \\WINS-SRV1

server 10.0.0.1

Netsh para servidor WINS

Os comandos a seguir estão disponíveis no prompt wins server>, com raiz no ambiente netsh.

Pagina 506 – 550

Publicado: 14 de outubro de 2009 por tshingo em Parte 12

add mmpolicy

Cria uma diretiva de modo principal do IPSec com o nome especificado e a adiciona ao banco de dados de diretivas de segurança (SPD).

Sintaxe

add mmpolicyname= [qmpermm=] [mmlifetime=][softsaexpirationtime=][mmsecmethods=]

Parâmetros

name=Seqüência

Necessário. Especifica o nome da diretiva IPSec a ser criada.

[ qmpermm=Inteiro]

Especifica quantas vezes o material de chave mestre poderá ser usado para originar a chave da sessão. O valor padrão é 0, indicando que um número ilimitado de associações de segurança de modo rápido pode ser derivado da associação de segurança de modo principal.

[ mmlifetime=Inteiro]

Especifica depois de quantos minutos será gerada uma nova chave mestre. O valor padrão é 480 minutos.

[ softsaexpirationtime=Inteiro]

Especifica depois de quantos minutos uma associação de segurança não protegida expirará. O valor padrão é 480 minutos.

[ mmsecmethods=”SecMeth1SecMeth2“]

Especifica um ou mais métodos de segurança de troca de chaves, separados por espaços e definidos pelo seguinte formato: ConfAlgHashAlgGroupNumb, onde:

ConfAlg

Especifica o algoritmo de criptografia. ConfAlg pode ser DES ou 3DES.

HashAlg

Especifica a função de hash. HashAlg pode ser MD5 ou SHA1.

GroupNum

Especifica o grupo Diffie-Hellman a ser usado para o material de chave básico GroupNumb pode ser: 1 (baixo, protege com 768 bits de material de chave), 2 (médio, protege com 1.024 bits) e 3 (alto, protege como 2.048 bits).

Comentários

  • Não crie uma diretiva de modo principal com o nome all. Se você fizer isso, criará um conflito com a opção netsh ipsec para selecionar todas as diretivas IPSec de modo principal (por exemplo, delete mmpolicy all).
  • Se o número de negociações de modo rápido exceder o valor definido para o número de negociações de modo rápido por negociação de modo principal durante a vida útil do modo principal, um novo modo de negociação principal ocorre.
  • Se você não especificar mmsecmethods= (métodos de segurança de troca de chaves), serão usados os seguintes valores padrão:
  • 3DES-SHA1-2
  • 3DES-MD5-2
  • 3DES-SHA1-3
  • Os computadores IPSec deverão ter, pelo menos, um método de segurança de troca de chaves em comum (um método que utilize as mesmas configurações), caso contrário as negociações não terão êxito.
  • Todos os parâmetros de seqüência fazem distinção entre maiúsculas e minúsculas.

add qmpolicy

Cria uma diretiva de modo rápido IPSec com o nome especificado e a adiciona ao SPD.

Sintaxe

add qmpolicyname= [soft=][pfsgroup=][qmsecmethods=]

Parâmetros

name=Seqüência

Necessário. Especifica o nome da diretiva IPSec de modo rápido a ser criada.

[ soft={yes | no}]

Especifica se deverão ser usadas comunicações sem segurança em outros computadores que não ofereçam suporte a IPSec ou quando ocorrerem falhas nas negociações de IPSec com um computador com suporte a IPSec. O valor padrão é no.

[ pfsgroup={grp1 | grp2 | grp3 | grpmm | nopfs}]

Especifica o grupo Diffie-Hellman a ser usado para o sigilo total na transferência de chave de sessão. Se for especificado grp1, será usado Grupo 1 (baixo). Se for especificado grp2 , será usado Grupo 2 (médio). Se for especificado grp3, será usado Grupo 2048 (alto). Se for especificado grpmm, o valor do grupo será retirado das configurações de modo principal atuais. O valor padrão é nopfs, indicando que o sigilo total na transferência de chave de sessão está desabilitado.

[ qmsecmethods=”Neg1Neg2“]

Especifica um ou mais métodos de segurança, separados por espaços e definidos pelo seguinte formato: {ESP [ConfAlg,AuthAlg]:k/s | AH [HashAlg]:k/s | AH [HashAlg+ESPConfAlg,AuthAlg]:k/s}] Onde:

ConfAlg

Especifica o algoritmo de criptografia. ConfigAlg pode ser DES (padrão de criptografia de dados), 3DES ou none.

AuthAlg

Especifica o algoritmo de integridade. AuthAlg pode ser MD5 (Message Digest 5), SHA1 (Secure Hash Algorithm 1) ou none.

HashAlg

Especifica a função de hash. HashAlg pode ser MD5 (Message Digest 5) ou SHA1 (Secure Hash Algorithm 1).

k

Especifica a vida útil da chave da sessão em quilobytes. Depois que um número especificado de quilobytes de dados for transferido, uma nova chave de sessão para a autoridade de segurança de modo rápido é gerada. O valor padrão é 100.000 quilobytes.

s

Especifica a vida útil da chave da sessão em segundos. O valor padrão é 3600 segundos.

Comentários

  • Não crie uma diretiva de modo rápido com o nome all. Se você fizer isso, criará um conflito com a opção netsh ipsec para selecionar todas as diretivas IPSec de modo rápido (por exemplo, delete qmpolicy all).
  • Se você não especificar qmsecmethods= (métodos de segurança de modo rápido), os seguintes valores padrão serão usados:
  • ESP [3DES, SHA1]100000k/3600s
  • ESP [3DES, MD5]100000k/3600s
  • ConfAlg e AuthAlg não podem ser definidos como none.
  • Os pontos IPSec devem ter o mesmo pfsgroup habilitado (isto é, os dois pontos devem usar o mesmo grupo Diffie-Hellman para PFS de chave de sessão) ou a comunicação falhará.
  • Para uma melhor segurança, não use o Grupo Diffie-Hellman 1. Para obter a segurança máxima, use o Grupo 2048 sempre que possível. Use o grupo 2 quando necessário para fins de interoperabilidade com o Windows 2000 e o Windows XP.
  • Todos os parâmetros de seqüência fazem distinção entre maiúsculas e minúsculas.

add rule

Cria uma regra IPSec com a diretiva de modo principal e a diretiva de modo rápido especificadas e a adiciona ao SPD.

Sintaxe

add rulesrcaddr=dstaddr=mmpolicy=[qmpolicy=][protocol=][srcport=][dstport=][mirrored=][conntype=][actioninbound=][actionoutbound=][srcmask=][dstmask=][tunneldstaddress=][kerberos=][psk=][rootca=]

Parâmetros

srcaddr={Me | Any | Endereço_IP | Nome_DNS | Tipo_de_Servidor}

Necessário. Especifica o endereço IP de origem, o nome DNS ou o tipo de servidor do tráfego IP. É possível usar WINS, DNS, DHCP ou gateway para Tipo_de_Servidor.

dstaddr={Me | Any |Endereço_IP | Nome_DNS | Tipo_de_Servidor}

Necessário. Especifica o endereço IP de destino, o nome DNS ou o tipo de servidor do tráfego IP. É possível usar WINS, DNS, DHCP ou gateway para Tipo_de_Servidor.

mmpolicy=Seqüência

Necessário. Especifica o nome da diretiva de modo principal.

[ qmpolicy=]Seqüência

Especifica o nome da diretiva de modo rápido. Necessário se actioninbound=negotiate ou actionoutbound=negotiate for especificado.

[ protocol={ANY | ICMP |TCP| UDP | RAW | Inteiro }]

Especifica o protocolo IP se, além das informações sobre endereçamento, você desejar filtrar um protocolo IP específico. O valor padrão é ANY, indicando que todos os protocolos serão usados para o filtro.

[ srcport=Porta]

Especifica o número da porta de origem dos pacotes a serem filtrados. Essa opção somente será aplicável se você estiver filtrando pacotes TCP ou UDP. Se for especificado 0, serão filtrados os pacotes enviados de qualquer porta. O padrão é any.

[ dstport=Porta]

Especifica o número da porta de destino dos pacotes a serem filtrados. Essa opção somente será aplicável se você estiver filtrando pacotes TCP ou UDP. Se for especificado 0, serão filtrados os pacotes enviados para qualquer porta. O padrão é any.

[ mirrored={yes | no}]

Especifica se um filtro espelhado deve ou não ser criado. Use yes para criar dois filtros com base nas configurações de filtro — um para o tráfego para o destino e outro para o tráfego proveniente do destino O valor padrão é yes.

[ conntype={lan | dialup | all}]

Especifica se a regra se aplica somente a conexões dial-up ou de acesso remoto, a conexões de rede local (LAN) ou a todas as conexões. O valor padrão é all.

[ actioninbound={permit | block | negotiate}]

Especifica a ação que o IPSec deve tomar para o tráfego de entrada. Se for especificado permit , o tráfego será recebido sem que a segurança IP seja negociada ou aplicada. Se block for especificado, o tráfego será bloqueado. Se negotiate for especificado, a segurança IP será usada, com a lista especificada de métodos de segurança nas diretivas de modo principal de modo rápido. O valor padrão é negotiate.

[ actionoutbound={permit | block | negotiate}]

Especifica a ação que o IPSec deve tomar para o tráfego de saída. Se for especificado permit , o tráfego será enviado sem que a segurança IP seja negociada ou aplicada. Se block for especificado, o tráfego será bloqueado. Se negotiate for especificado, a segurança IP será usada, com a lista especificada de métodos de segurança nas diretivas de modo principal de modo rápido. O valor padrão é negotiate.

[ srcmask={Máscara | Prefixo}]

Especifica a máscara de sub-rede do endereço de origem ou o prefixo dos pacotes a serem filtrados. É possível especificar um valor de prefixo de 1 a 32. O valor padrão é a máscara de 255.255.255.255.

[ dstmask= {Máscara | Prefixo}]

Especifica a máscara de sub-rede do endereço de destino ou o valor do prefixo dos pacotes a serem filtrados. É possível especificar um valor de prefixo de 1 a 32. O valor padrão é a máscara de 255.255.255.255.

[ tunneldstaddress={Endereço_IP | Nome_DNS}]

Especifica se o tráfego será encapsulado e, em caso positivo, o endereço IP ou o nome DNS do destino do encapsulamento (o computador ou o gateway no outro lado do encapsulamento).

[ kerberos={yes | no}]

Especifica se o protocolo Kerberos V5 deve ser usado como método de autenticação.

[ psk=Seqüência]

Especifica a seqüência a ser usada na chave pré-compartilhada, caso uma chave pré-compartilhada seja usada como método de autenticação.

[ rootca=”Seqüênciacertmap:{ yes| no} excludecaname:{ yes| no} “]

Especifica as opções de autenticação de certificado, onde:

Seqüência

Especifica o nome distinto do certificado, caso um certificado seja usado como método de autenticação.

certmap:{ yes|no}

Especifica se o mapeamento de certificado para conta deve ser habilitado. Você pode habilitar o mapeamento certificado para conta para verificar se o certificado está sendo usado por um computador confiável.

excludecaname:{ yes| no}

Especifica se deverá ser excluída da solicitação de certificado a lista de nomes de autoridades de certificação raiz confiáveis com base nos quais um certificado é aceito.

Comentários

  • Não crie uma regra com o nome all. Se você fizer isso, criará um conflito com a opção netsh ipsec para selecionar todas as regras IPSec (por exemplo, delete rule all).
  • Se a ação de filtro para o tráfego de entrada e de saída (actioninbound e actionoutbound) for definida como Permit ou Block, não será necessário um filtro de modo rápido.
  • Se for especificada uma regra de encapsulamento, mirror deverá ser definido como no (por padrão, mirror é definido como yes). Em encapsulamentos IPSec, você deve criar duas regras — uma regra descreve o tráfego a ser enviado pelo encapsulamento (tráfego de saída) e a outra descreve o tráfego a ser recebido pelo encapsulamento (de entrada). Depois, crie duas regras que usem as listas de filtros de entrada e de saída em sua diretiva.
  • Para filtrar quaisquer pacotes enviados de ou para o computador, você poderá usar srcaddr=Me ou dstaddr=Me.
  • Para filtrar os pacotes enviados de ou para qualquer computador, você poderá usar srcaddr=Any ou dstaddr=Any.
  • Você só poderá usar a autenticação por meio do protocolo Kerberos V5 ou o mapeamento de certificado para conta para os computadores que participarem de um domínio do Active Directory.
  • Embora só possa usar uma chave pré-compartilhada para autenticação, você poderá usar vários certificados especificando o parâmetro rootca uma vez, para cada certificado que deseja usar.
  • Todos os parâmetros de autenticação de certificado devem ser colocados entre aspas. As aspas internas devem ser substituídas por uma barra invertida antecedidas de um apóstrofo (\’).
  • Todos os parâmetros de seqüência fazem distinção entre maiúsculas e minúsculas.
  • A ordem de precedência de cada método de autenticação é determinada pela ordem especificada no comando.
  • Se nenhum método de autenticação for especificado, serão usados métodos padrão dinâmicos. Por padrão, as diretivas IPSec usam a autenticação Kerberos V5. Se o computador tiver um certificado de computador, qualquer autoridade de certificação raiz ao qual o certificado de computador esteja encadeado também é usada para autenticação.
  • Se excludecaname:yes for especificado, a lista de autoridades de certificação raiz confiáveis não será enviada como parte da solicitação de certificado, o que impedirá a possível revelação de informações confidenciais sobre as relações de confiança de um computador. Para aprimorar a segurança referente a computadores conectados à Internet, especifique esta opção.
  • O uso da autenticação de chave pré-compartilhada não é recomendável porque é um método de autenticação relativamente fraco. Além disso, as chaves pré-compartilhadas são armazenadas em texto sem formatação.
  • Os computadores IPSec devem ter, pelo menos, um método de autenticação em comum; caso contrário, a comunicação não será bem-sucedida.

delete all

Exclui todas as diretivas IPSec, os filtros e os métodos de autenticação, se possível, do SPD.

Sintaxe

delete all

Parâmetros

Nenhum.

delete mmpolicy

Exclui a diretiva IPSec de modo principal especificada, ou todas as diretivas IPSec de modo principal, do SPD.

Sintaxe

delete mmpolicyname= | all

Parâmetros

name=Seqüência| all

Necessário. Especifica o nome da diretiva IPSec de modo principal a ser excluída. Se all for especificado, todas as diretivas IPSec de modo principal são excluídas.

Comentários

  • Se uma regra for associada à diretiva de modo principal, você deve excluí-la antes de excluir a diretiva.
  • Todos os parâmetros de seqüência fazem distinção entre maiúsculas e minúsculas.

delete qmpolicy

Exclui a diretiva IPSec de modo rápido especificada, ou todas as diretivas IPSec de modo rápido, do SPD.

Sintaxe

delete qmpolicy [name=] | [all]

Parâmetros

name=Seqüência| all

Necessário. Especifica o nome da diretiva IPSec de modo rápido a ser excluída. Se all for especificado, todas as diretivas IPSec de modo rápido são excluídas.

Comentários

  • Se uma regra for associada à diretiva de modo rápido, você deve excluí-la antes de excluir a diretiva.
  • Todos os parâmetros de seqüência fazem distinção entre maiúsculas e minúsculas.

delete rule

Exclui uma regra IPSec do SPD.

Sintaxe

delete rulesrcaddr=dstaddr=protocol=srcport=dstport=mirrored=conntype=[srcmask=][dstmask=][tunneldstaddress=]

Parâmetros

srcaddr={Me | Any | Endereço_IP | Nome_DNS | Tipo_de_Servidor}

Necessário. Especifica o endereço IP de origem, o nome DNS ou o tipo de servidor do tráfego IP. É possível usar WINS, DNS, DHCP ou gateway para Tipo_de_Servidor.

dstaddr={Me | Any |Endereço_IP | Nome_DNS | Tipo_de_Servidor}

Necessário. Especifica o endereço IP de destino, o nome DNS ou o tipo de servidor do tráfego IP. É possível usar WINS, DNS, DHCP ou gateway para Tipo_de_Servidor.

protocol={ANY | ICMP |TCP| UDP | RAW | Inteiro }

Necessário. Especifica o protocolo IP usado para o filtro.

srcport=Porta

Necessário. Especifica o número da porta de origem dos pacotes que estão sendo filtrados. Essa opção somente será aplicável se você estiver filtrando pacotes TCP ou UDP. Um valor de 0 corresponde aos filtros definidos como uma porta de origem 0 ou any.

dstport=Porta

Necessário. Especifica o número da porta de destino dos pacotes que estão sendo filtrados. Essa opção somente será aplicável se você estiver filtrando pacotes TCP ou UDP. Um valor de 0 corresponde filtros definidos como uma porta de destino 0 ou any.

mirrored={yes | no}

Necessário. Especifica se a regra foi criada com filtros espelhados.

conntype={lan | dialup | all}

Necessário. Especifica se a regra a ser excluída se aplica somente a conexões dial-up ou de acesso remoto, a conexões de rede local (LAN) ou a todas as conexões.

[ srcmask={Máscara | Prefixo}]

Especifica a máscara de sub-rede do endereço de origem ou o prefixo dos pacotes que estão sendo filtrados. É possível especificar um valor de prefixo de 1 a 32. O valor padrão é a máscara de 255.255.255.255.

[ dstmask= {Máscara | Prefixo}]

Especifica a máscara de sub-rede do endereço de destino ou o valor do prefixo dos pacotes que estão sendo filtrados. É possível especificar um valor de prefixo de 1 a 32. O valor padrão é a máscara de 255.255.255.255.

[ tunneldstaddress={Endereço_IP | Nome_DNS}]

Especifica se o tráfego será encapsulado e, em caso positivo, o endereço IP ou o nome DNS do destino do encapsulamento (o computador ou o gateway no outro lado do encapsulamento).

Comentários

  • Para filtrar quaisquer pacotes enviados de ou para o computador, você poderá usar srcaddr=Me ou dstaddr=Me.
  • Para filtrar os pacotes enviados de ou para qualquer computador, você poderá usar srcaddr=Any ou dstaddr=Any.

set config

Cria ou modifica as seguintes configurações de IPSec: Diagnósticos de IPSec, isolamentos de tráfego padrão, verificação em alto grau da lista de certificados revogados (CRL), log de IKE (Oakley), intervalos de log, segurança de inicialização de computador e isolamentos de tráfego de inicialização de computador.

Sintaxe

set config [property=] [value=]

Parâmetros

[ property=]{ipsecdiagnostics value= | ipsecexempt value= | ipsecloginterval value= | ikelogging value= | strongcrlcheck value= | bootmode value= | bootexemptions value=}

Necessário. Especifica o nome da configuração IPSec a ser criada ou modificada e um valor para a configuração, onde:

ipsecdiagnostics value={0 | 1 | 2 | 3 | 4 | 5 | 6 | 7}

Especifica se deseja habilitar o log de diagnóstico IPSec e, nesse caso, o nível de log a ser fornecido. O valor padrão é 0, indicando que o log está desabilitado. Se alterar o valor dessa configuração, você deverá reiniciar o computador para que o novo valor seja aplicado. Você pode especificar outros valores como a seguir para habilitar diferentes níveis de log:

  • Quando 1 é especificado, os pacotes SPI inválidos (o número total de pacotes para os quais o SPI estava incorreto), as falhas de negociação IKE, as falhas no processamento de IPSec, os pacotes recebidos com sintaxe de pacote inválida e outros erros são registrados no log do sistema. Hashes não autenticados (com a exceção do evento “Limpar texto recebido quando devia estar protegido”) também são registrados.
  • Quando 2 é especificado, os eventos de pacote de entrada ignorados são registrados no log do sistema.
  • Quando for especificado 3, o log de nível 1 e o de nível 2 serão executados. Além disso, eventos de texto limpos não esperados (eventos enviados ou recebidos em texto simples) também são registrados.
  • Quando 4 é especificado, os eventos de pacote de saída ignorados são registrados no log do sistema.
  • Quando for especificado 5, o log de nível 1 e o de nível 4 serão executados.
  • Quando for especificado 6, o log de nível 2 e o de nível 4 serão executados.
  • Quando 7 for especificado, todos os níveis do registro são executados.

ipsecexempt value={ 0 | 1 | 2 | 3}

Especifica se deseja modificar a isenção de tráfego de IPSec padrão (tráfego que não corresponde aos filtros IPSec, mas que é permitido). O valor padrão é 3, indicando que somente o tráfego de IKE é isento da filtragem de IPSec. Se alterar o valor dessa configuração, você deverá reiniciar o computador para que o novo valor seja aplicado. Você pode especificar outros valores como a seguir:

  • Se 0 for especificado, o tráfego de multicast, de difusão, de RSVP, de Kerberos e de IKE são isentos da filtragem IPSec.
  • Se 1 for especificado, o tráfego de Kerberos e de RSVP não são isentos da filtragem IPSec (o tráfego de multicast, difusão e de IKE são isentos).
  • Se 2 for especificado, o tráfego de multicast e de difusão não são isentos da filtragem IPSec (o tráfego de RSVP, de Kerberos e de IKE são isentos).

ipsecloginterval value={Inteiro}

Especifica o intervalo, em segundos, depois do qual os logs de evento do IPSec são enviados para o log do sistema. Para Inteiro, os valores válidos variam de 60 a 86400. O valor padrão é 3600. Se alterar o valor dessa configuração, você deverá reiniciar o computador para que o novo valor seja aplicado.

ikelogging value={0 | 1}

Especifica se o log de IKE (Oakley) será habilitado para gerar detalhes sobre o processo de estabelecimento da autoridade de segurança. O valor padrão é 0, indicando que o log de IKE está desabilitado.

strongcrlcheck value={ 0 | 1 | 2}

Especifica o nível de verificação de CRL a ser usado. Se 0 for especificado, a verificação de CRL será desabilitada. Se 1 for especificado, a verificação de CRL padrão será usada, e a validação do certificado falhará somente se o certificado tiver que ser revogado. Se 2 for especificado, a verificação de CRL forte será usada, e a validação do certificado falhará se ocorrer algum erro na verificação de CRL. O valor padrão é 1.

bootmode value={stateful | block | permit}

Especifica a ação que o IPSec deve tomar quando o computador é iniciado. Se stateful for especificado, somente este tráfego é permitido durante a inicialização do computador: o tráfego de saída iniciado pelo computador durante a inicialização, o tráfego de entrada enviado em resposta ao tráfego de saída e o tráfego DHCP. Se block for especificado, todo o tráfego de entrada e de saída será bloqueado até que uma diretiva IPSec local ou uma diretiva IPSec baseada em domínio seja aplicada. Se permit for especificado, todo o tráfego é transmitido e recebido. O valor padrão é stateful. Se usa a filtragem monitorada ou se especificar que o tráfego deve ser bloqueado durante a reinicialização do computador, você também pode usar o parâmetro bootexemptions para especificar os tipos de tráfego que deseja desconsiderar da filtragem IPSec durante a inicialização do computador. Se alterar o valor dessa configuração, você deverá reiniciar o computador para que o novo valor seja aplicado.

bootexemptions value=Isenção_1Isenção_2

Especifica uma ou mais isenções de tráfego de IPSec da segurança da inicialização, separadas por espaços e definidas pelo seguinte formato para o tráfego TCP e UDP: protocol:srcport:dstport:direction e o seguinte formato para tráfego não TCP/UDP: protocol:direction, onde:

protocolo={ ICMP| TCP| UDP| RAW| Inteiro }

Especifica o tipo de protocolo IP a ser desconsiderado da filtragem de IPSec durante a inicialização do computador.

srcport=Porta

Especifica o número da porta de origem dos pacotes a serem desconsiderados da filtragem de IPSec durante a inicialização do computador. Um valor 0 indica que qualquer porta de origem é desconsiderada.

dstport=Porta

Especifica o número da porta de destino dos pacotes a serem desconsiderados da filtragem de IPSec durante a inicialização do computador. Um valor 0 indica que qualquer porta de destino é desconsiderada.

direction={ inbound | outbound}

Especifica a direção do tráfego a ser desconsiderado da filtragem de IPSec durante a inicialização do computador.

Comentários

  • Use a verificação de CRL forte (definida property=strongcrlcheck value=2) se o ponto de distribuição do CRL tiver que ser alcançado na rede e os certificados só puderem ser validados se nenhum erro de verificação de CRL ocorrer.
  • A segurança IPSec pode negociar associações de segurança somente para o tráfego Kerberos se a diretiva IPSec não usar o Kerberos como o método de autenticação. Se o Kerberos for necessário para autenticação, você deve desconsiderar o tráfego de Kerberos usando o parâmetro ipsecexempt.
  • No Windows 2000 e no Windows XP, por padrão, todo o tráfego de difusão, multicast, troca de chaves na Internet (IKE), do protocolo Kerberos e do protocolo RSVP foi desconsiderado da filtragem IPSec. Na família Windows Server™ 2003, somente o tráfego de IKE é desconsiderado da filtragem de IPSec por padrão. Todos os outros tipos de tráfego serão agora comparados aos filtros IPSec e você poderá configurar ações de filtro de bloqueio ou de permissão especificamente para o tráfego de difusão e o de multicast (a IPSec não negocia associações de segurança para o tráfego de difusão e o de multicast).
    Como resultado da alteração no comportamento padrão do IPSec, você deve verificar o comportamento das diretivas IPSec criadas para o Windows 2000 ou para o Windows XP e determinar se deseja configurar filtros de permissão explícita para permitir tipos de tráfego específicos. Para restaurar o comportamento padrão do Windows 2000 and Windows XP para diretivas IPSec, edite a seguinte chave do registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec. Adicione o novo valor DWORD chamado NoDefaultExempt e atribua a ele o valor 0. Para obter mais informações sobre como adicionar valores às chaves do Registro, consulte Adicionar um valor a uma entrada da chave do Registro.

Cuidado

  • A edição incorreta do Registro pode causar danos graves ao sistema. Antes de alterar o Registro, faça backup de todos os dados importantes do computador.
  • Modificar isolamentos de tráfego IPSec a partir da segurança de inicialização (isto é, modificando o parâmetro bootexemptions=) substituirá todos os isolamentos anteriores da segurança de inicialização.

set mmpolicy

Modifica uma diretiva IPSec de modo principal e grava as alterações no SPD.

Sintaxe

set mmpolicyname= [qmperm=][mmlifetime=][softsaexpirationtime=][mmsecmethods=]

Parâmetros

name=Seqüência

Necessário. Especifica o nome da diretiva IPSec de modo principal a ser modificada.

[ qmpermm=Inteiro]

Especifica quantas vezes o material de chave mestre poderá ser usado para originar a chave da sessão. Um valor 0 indica que um número ilimitado de associações de segurança de modo rápido pode ser derivado da associação de segurança de modo principal.

[ mmlifetime=Inteiro]

Especifica depois de quantos minutos será gerada uma nova chave mestre.

[ softsaexpirationtime=Inteiro]

Especifica depois de quantos minutos uma associação de segurança não protegida expirará.

[ mmsecmethods=”SecMeth1SecMeth2“]

Especifica um ou mais métodos de segurança de troca de chaves, separados por espaços e definidos pelo seguinte formato AlgConfAlgHashNúmGrupo, onde:

ConfAlg

Especifica o algoritmo de criptografia. ConfAlg pode ser DES ou 3DES.

HashAlg

Especifica a função de hash. HashAlg pode ser MD5 ou SHA1.

GroupNum

Especifica o grupo Diffie-Hellman a ser usado para o material de chave básico GroupNumb pode ser: 1 (baixo, protege com 768 bits de material de chave), 2 (médio, protege com 1.024 bits) e 3 (alto, protege como 2.048 bits).

Comentários

  • Os computadores IPSec deverão ter, pelo menos, um método de segurança de troca de chaves em comum (um método que utilize as mesmas configurações), caso contrário as negociações não terão êxito.
  • Se o número de negociações de modo rápido exceder o valor definido para o número de negociações de modo rápido por negociação de modo principal durante a vida útil do modo principal, um novo modo de negociação principal ocorre.
  • Todos os parâmetros de seqüência fazem distinção entre maiúsculas e minúsculas.

set qmpolicy

Modifica uma diretiva IPSec de modo rápido e grava as alterações no SPD.

Sintaxe

set qmpolicyname= [soft=][pfsgroup=][qmsecmethods=]

Parâmetros

name=Seqüência

Necessário. Especifica o nome da diretiva IPSec de modo rápido a ser modificada.

[ soft={yes | no}]

Especifica se deverão ser usadas comunicações sem segurança em outros computadores que não ofereçam suporte a IPSec ou quando ocorrerem falhas nas negociações de IPSec com um computador com suporte a IPSec.

[ pfsgroup={grp1 | grp2 | grp3 | grpmm | nopfs}]

Especifica o grupo Diffie-Hellman a ser usado para o sigilo total na transferência de chave de sessão. Se for especificado grp1, será usado Grupo 1 (baixo). Se for especificado grp2 , será usado Grupo 2 (médio). Se for especificado grp3, será usado Grupo 2048 (alto). Se for especificado grpmm, o valor do grupo será retirado das configurações de modo principal atuais. Um valor nopfs indica que o sigilo total na transferência de chave de sessão está desabilitado.

[ qmsecmethods=”Neg1Neg2“]

Especifica um ou mais métodos de segurança, separados por espaços e definidos pelo seguinte formato:{ESP [ConfAlg,AuthAlg]:k/s | AH [HashAlg]:k/s | AH [HashAlg+ESPConfAlg,AuthAlg]:k/s}] Onde:

ConfAlg

Especifica o algoritmo de criptografia. ConfigAlg pode ser DES (padrão de criptografia de dados), 3DES ou none.

AuthAlg

Especifica o algoritmo de integridade. AuthAlg pode ser MD5 (Message Digest 5), SHA1 (Secure Hash Algorithm 1) ou none.

HashAlg

Especifica a função de hash. HashAlg pode ser MD5 ou SHA1.

k

Especifica a vida útil da chave da sessão em quilobytes. Depois que um número especificado de quilobytes de dados for transferido, uma nova chave de sessão para a autoridade de segurança de modo rápido é gerada. O valor padrão é 100.000 quilobytes.

s

Especifica a vida útil da chave da sessão em segundos. O valor padrão é 3600 segundos.

Comentários

  • A ordem de preferência de cada método de segurança de modo rápido é determinada pela ordem na qual foi especificado no comando.
  • Os pontos IPSec devem ter o mesmo pfsgroup habilitado (isto é, os dois pontos devem usar o mesmo grupo Diffie-Hellman para PFS de chave de sessão) ou a comunicação falhará.
  • Para uma melhor segurança, não use o Grupo Diffie-Hellman 1. Para obter a segurança máxima, use o Grupo 2048 sempre que possível. Use o grupo 2 quando necessário para fins de interoperabilidade com o Windows 2000 e Windows XP.
  • Todos os parâmetros de seqüência fazem distinção entre maiúsculas e minúsculas.

set rule

Modifica uma regra IPSec que define um conjunto de filtros e grava as alterações no SPD.

Sintaxe

set rulesrcaddr=dstaddr=protocol=srcport=dstport=mirrored=conntype= [srcmask=][dstmask=][tunneldstaddress=][mmpolicy=][qmpolicy=][actioninbound=][actionoutbound=][kerberos=][psk=][rootca=]

Parâmetros

srcaddr={Me | Any | Endereço_IP | Nome_DNS | Tipo_de_Servidor}

Necessário. Especifica o endereço IP de origem, o nome DNS ou o tipo de servidor do tráfego IP. É possível usar WINS, DNS, DHCP ou gateway para Tipo_de_Servidor.

dstaddr={Me | Any |Endereço_IP | Nome_DNS | Tipo_de_Servidor}

Necessário. Especifica o endereço IP de destino, o nome DNS ou o tipo de servidor do tráfego IP. É possível usar WINS, DNS, DHCP ou gateway para Tipo_de_Servidor.

protocol={ANY | ICMP |TCP| UDP | RAW | Inteiro }

Necessário. Especifica o protocolo IP usado para o filtro.

srcport=Porta

Necessário. Especifica o número da porta de origem dos pacotes que estão sendo filtrados. Essa opção somente será aplicável se você estiver filtrando pacotes TCP ou UDP. Um valor de 0 corresponde aos filtros definidos como uma porta de origem 0 ou any.

dstport=Porta

Necessário. Especifica o número da porta de destino dos pacotes que estão sendo filtrados. Essa opção somente será aplicável se você estiver filtrando pacotes TCP ou UDP. Um valor de 0 corresponde filtros definidos como uma porta de destino 0 ou any.

mirrored={yes | no}

Necessário. Especifica se a regra foi criada com filtros espelhados.

conntype={lan | dialup | all}

Necessário. Especifica se a regra se aplica somente a conexões dial-up ou de acesso remoto, a conexões de rede local (LAN) ou a todas as conexões.

[ srcmask={Máscara | Prefixo}]

Especifica a máscara de sub-rede do endereço de origem ou o prefixo dos pacotes que estão sendo filtrados. É possível especificar um valor de prefixo de 1 a 32. O valor padrão é a máscara de 255.255.255.255.

[ dstmask= {Máscara | Prefixo}]

Especifica a máscara de sub-rede do endereço de destino ou o valor do prefixo dos pacotes que estão sendo filtrados. É possível especificar um valor de prefixo de 1 a 32. O valor padrão é a máscara de 255.255.255.255.

[ tunneldstaddress={Endereço_IP | Nome_DNS}]

Especifica se o tráfego será encapsulado e, em caso positivo, o endereço IP ou o nome DNS do destino do encapsulamento (o computador ou o gateway no outro lado do encapsulamento).

[ mmpolicy=Seqüência]

Especifica o nome da diretiva de modo principal.

[ qmpolicy=Seqüência]

Especifica o nome da diretiva de modo rápido.

[ actioninbound={permit | block | negotiate}]

Especifica a ação que o IPSec deve tomar para o tráfego de entrada. Se for especificado permit , o tráfego será recebido sem que a segurança IP seja negociada ou aplicada. Se block for especificado, o tráfego será bloqueado. Se negotiate for especificado, a segurança IP será usada, com a lista especificada de métodos de segurança nas diretivas de modo principal de modo rápido.

[ actionoutbound={permit | block | negotiate}]

Especifica a ação que o IPSec deve tomar para o tráfego de saída. Se for especificado permit , o tráfego será enviado sem que a segurança IP seja negociada ou aplicada. Se block for especificado, o tráfego será bloqueado. Se negotiate for especificado, a segurança IP será usada, com a lista especificada de métodos de segurança nas diretivas de modo principal de modo rápido.

[ kerberos={yes | no}]

Especifica se o protocolo Kerberos V5 deve ser usado como método de autenticação.

[ psk=Seqüência]

Especifica a seqüência a ser usada na chave pré-compartilhada, caso uma chave pré-compartilhada seja usada como método de autenticação.

[ rootca=”Seqüênciacertmap:{ yes| no} excludecaname:{ yes| no} “]

Especifica as opções de autenticação de certificado, onde:

Seqüência

Especifica o nome distinto do certificado, caso um certificado seja usado como método de autenticação.

certmap:{ yes| no}

Especifica se o mapeamento de certificado para conta deve ser habilitado. Você pode habilitar o mapeamento certificado para conta para verificar se o certificado está sendo usado por um computador confiável.

excludecaname:{ yes| no}

Especifica se deverá ser excluída da solicitação de certificado a lista de nomes de autoridades de certificação raiz confiáveis com base nos quais um certificado é aceito.

Comentários

  • Você pode modificar os seguintes parâmetros. mmpolicy=, qmpolicy=, actioninbound= e actionoutbound=. Todos os outros parâmetros são usados para identificar a regra que deseja modificar e, portanto, não podem ser modificados.
  • Se a ação de filtro para o tráfego de entrada e de saída (actioninbound e actionoutbound) for definida como Permit ou Block, não será necessário um filtro de modo rápido.
  • Se for especificada uma regra de encapsulamento, mirror deverá ser definido como no (por padrão, mirror é definido como yes). Para encapsulamentos IPSec, você deverá criar duas regras: uma regra descreve o tráfego a ser enviado pelo encapsulamento (tráfego de saída) e a outra descreve o tráfego a ser recebido pelo encapsulamento (de entrada). Depois, crie duas regras que usem as listas de filtros de entrada e de saída em sua diretiva.
  • Para filtrar quaisquer pacotes enviados de ou para o computador, você poderá usar srcaddr=Me ou dstaddr=Me.
  • Para filtrar os pacotes enviados de ou para qualquer computador, você poderá usar srcaddr=Any ou dstaddr=Any.
  • Você só poderá usar a autenticação por meio do protocolo Kerberos V5 ou o mapeamento de certificado para conta para os computadores que participarem de um domínio do Active Directory.
  • Embora só possa usar uma chave pré-compartilhada para autenticação, você poderá usar vários certificados especificando o parâmetro rootca uma vez, para cada certificado que deseja usar.
  • Todos os parâmetros de autenticação de certificado devem ser colocados entre aspas. As aspas internas devem ser substituídas por uma barra invertida antecedidas de um apóstrofo (\’).
  • Todos os parâmetros de seqüência fazem distinção entre maiúsculas e minúsculas.
  • A ordem de precedência de cada método de autenticação é determinada pela ordem especificada no comando.
  • Se nenhum método de autenticação for especificado, serão usados métodos padrão dinâmicos. Por padrão, as diretivas IPSec usam a autenticação Kerberos V5. Se o computador tiver um certificado de computador, qualquer autoridade de certificação raiz ao qual o certificado de computador esteja encadeado também é usada para autenticação.
  • Se excludecaname:yes for especificado, a lista de autoridades de certificação raiz confiáveis não será enviada como parte da solicitação de certificado, o que impedirá a possível revelação de informações confidenciais sobre as relações de confiança de um computador. Para aprimorar a segurança referente a computadores conectados à Internet, especifique esta opção.
  • O uso da autenticação de chave pré-compartilhada não é recomendável porque é um método de autenticação relativamente fraco. Além disso, as chaves pré-compartilhadas são armazenadas em texto sem formatação.
  • Os computadores IPSec devem ter, pelo menos, um método de autenticação em comum; caso contrário, a comunicação não será bem-sucedida.
  • A modificação dos métodos de autenticação substituirá todos os métodos de autenticação anteriores, mesmo se esse métodos forem diferentes. Por exemplo, se kerberos=yes e psk=yes tiverem sido especificados anteriormente e você especificar kerberos=no, o parâmetro psk=yes também será substituído e a autenticação de chave pré-compartilhada não será mais usada.

show all

Exibe informações sobre configuração para todas as diretivas, filtros, estatísticas e associações de segurança de IPSec no SPD.

Sintaxe

show all [resolvedns=]

Parâmetros

[ resolvedns={yes | no}]

Especifica se o nome do sistema de nomes de domínios (DNS) ou o nome NETBIOS do computador será resolvido com um endereço IP quando forem exibidas origens ou destinos.

Comentários

  • Como o comando show all poderá gerar uma saída longa, de rolagem rápida, é aconselhável salvar a saída em um arquivo de texto, a menos que você só necessite ver partes limitadas dela.
    Para salvar a saída em um arquivo de texto referente ao comando show all, siga um destes procedimentos:
    Se você estiver no ambiente de netsh (netsh>)
  1. No prompt netsh, digite:
    set file open Nome_do_Arquivo.txt
  2. Em seguida, digite:
    ipsec dynamic show all
  3. Para interromper o envio da saída e fechar o arquivo, digite:
    set file close

Se não estiver no ambiente de netsh

  • No prompt de comando, digite:
    netsh ipsec dynamic show all >Nome_do_Arquivo.txt

                        Para interromper a saída das informações sobre configuração de IPSec, você deverá sair do programa Netsh seguindo um destes procedimentos:

  • Feche a janela do programa Netsh clicando no ícone X no canto superior direito da janela.
  • Use o Gerenciador de Tarefas para finalizar o programa Netsh.

show config

Exibe valores para as seguintes configurações de IPSec: Diagnósticos de IPSec, isolamentos de tráfego padrão, verificação em alto grau da lista de certificados revogados (CRL), log de IKE (Oakley), intervalos de log, segurança de inicialização de computador e isolamentos de tráfego de inicialização de computador.

Sintaxe

show config

Parâmetros

Nenhum.

Comentários

  • Para salvar a saída em um arquivo de texto referente ao comando show config, siga um destes procedimentos:
    Se você estiver no ambiente de netsh (netsh>)
  1. No prompt netsh, digite:
    set file open Nome_do_Arquivo.txt
  2. Em seguida, digite:
    ipsec dynamic show config
  3. Para interromper o envio da saída e fechar o arquivo, digite:
    set file close

Se não estiver no ambiente de netsh

  • No prompt de comando, digite:
    netsh ipsec dynamic show config >Nome_do_Arquivo.txt

show mmfilter

Exibe informações sobre a configuração do filtro IPSec de modo principal especificado, ou para todos os filtros IPSec de modo principal, no SPD.

Sintaxe

show mmfiltername= | all [type=] srcaddr=dstadd= [srcmask=][dstmask=] [resolvedns=]

Parâmetros

name=Seqüência| all

Necessário. Especifica o nome do filtro IPSec de modo principal a ser exibido. Se all for especificado, todas os filtros IPSec de modo principal são exibidos.

type={generic | specific}

Especifica se os filtros de modo principal genéricos ou específicos serão exibidos. O valor padrão é generic.

[ srcaddr={Me | Any | Endereço_IP | Nome_DNS | Tipo_de_Servidor}]

Especifica o endereço IP de origem, o nome DNS ou o tipo de servidor do tráfego IP que está sendo filtrado. É possível usar WINS, DNS, DHCP ou gateway para Tipo_de_Servidor.

[ dstaddr={Me | Any |Endereço_IP | Nome_DNS | Tipo_de_Servidor}]

Especifica o endereço IP de destino, o nome DNS ou o tipo de servidor do tráfego IP que está sendo filtrado. É possível usar WINS, DNS, DHCP ou gateway para Tipo_de_Servidor.

[ srcmask={Máscara | Prefixo}]

Especifica a máscara de sub-rede do endereço de origem ou o prefixo dos pacotes que estão sendo filtrados. É possível especificar um valor de prefixo de 1 a 32. O valor padrão é a máscara de 255.255.255.255.

[ dstmask= {Máscara | Prefixo}]

Especifica a máscara de sub-rede do endereço de destino ou o valor do prefixo dos pacotes que estão sendo filtrados. É possível especificar um valor de prefixo de 1 a 32. O valor padrão é a máscara de 255.255.255.255.

[ resolvedns={yes | no}]

Especifica se o nome do sistema de nomes de domínios (DNS) ou o nome NETBIOS do computador será resolvido com um endereço IP quando forem exibidas origens ou destinos. O valor padrão é no.

Comentários

  • Todos os parâmetros de seqüência fazem distinção entre maiúsculas e minúsculas.
  • Como o comando show mmfilter poderá gerar uma saída longa, de rolagem rápida, é aconselhável salvar a saída em um arquivo de texto, a menos que você só necessite ver partes limitadas dela.
    Para salvar a saída em um arquivo de texto referente ao comando show mmfilter, siga um destes procedimentos:
    Se você estiver no ambiente de netsh (netsh>)
  1. No prompt netsh, digite:
    set file open Nome_do_Arquivo.txt
  2. Em seguida, digite:
    ipsec dynamic show mmfilterNome | all
  3. Para interromper o envio da saída e fechar o arquivo, digite:
    set file close

Se não estiver no ambiente de netsh

  • No prompt de comando, digite:
    ipsec dynamic show mmfilterNome | all >=Nome_do_Arquivo.txt

                        Para interromper a saída das informações sobre configuração de IPSec, você deverá sair do programa Netsh seguindo um destes procedimentos:

  • Feche a janela do programa Netsh clicando no ícone X no canto superior direito da janela.
  • Use o Gerenciador de Tarefas para finalizar o programa Netsh.

show mmpolicy

Exibe informações sobre a configuração da diretiva IPSec de modo principal especificada, ou de todas as diretivas IPSec de modo principal, no SPD.

Sintaxe

show mmpolicyname= | all

Parâmetros

name=Seqüência| all

Necessário. Especifica o nome da diretiva IPSec de modo principal a ser exibida. Se all for especificado, todas as diretivas IPSec de modo principal são exibidas.

Comentários

  • Todos os parâmetros de seqüência fazem distinção entre maiúsculas e minúsculas.
  • Como o comando show mmpolicy poderá gerar uma saída longa, de rolagem rápida, é aconselhável salvar a saída em um arquivo de texto, a menos que você só necessite ver partes limitadas dela.
    Para salvar a saída em um arquivo de texto referente ao comando show mmpolicy, siga um destes procedimentos:
    Se você estiver no ambiente de netsh (netsh>)
  1. No prompt netsh, digite:
    set file open Nome_do_Arquivo.txt
  2. Em seguida, digite:
    ipsec dynamic show mmpolicyNome | all
  3. Para interromper o envio da saída e fechar o arquivo, digite:
    set file close

Se não estiver no ambiente de netsh

  • No prompt de comando, digite:
    ipsec dynamic show mmpolicyNome | all >Nome_do_Arquivo.txt

                        Para interromper a saída das informações sobre configuração de IPSec, você deverá sair do programa Netsh seguindo um destes procedimentos:

  • Feche a janela do programa Netsh clicando no ícone X no canto superior direito da janela.
  • Use o Gerenciador de Tarefas para finalizar o programa Netsh.

show mmsas

Exibe as associações de segurança IPSec de modo principal para os endereços de origem e de destino especificados, ou para todas as associações de segurança IPSec de modo principal, no SPD.

Sintaxe

show mmsas [all] [srcaddr=][dstaddr=][format=] [resolvedns=]

Parâmetros

[ all]

Especifica que todas as associações de segurança de modo principal serão exibidas.

[ srcaddr={Me | Any | Endereço_IP | Nome_DNS | Tipo_de_Servidor}]

Especifica o endereço IP de origem, o nome DNS ou o tipo de servidor do tráfego IP que está sendo filtrado. É possível usar WINS, DNS, DHCP ou gateway para Tipo_de_Servidor.

[ dstaddr={Me | Any |Endereço_IP | Nome_DNS | Tipo_de_Servidor}]

Especifica o endereço IP de destino, o nome DNS ou o tipo de servidor do tráfego IP que está sendo filtrado. É possível usar WINS, DNS, DHCP ou gateway para Tipo_de_Servidor.

[ format={list | table}]

Especifica se as informações sobre configuração de IPSec deverão ser exibidas no formato de tela ou delimitado por tabulações. O valor padrão é list, indicando que a saída será exibida no formato de tela.

[ resolvedns={yes | no}]

Especifica se o nome do sistema de nomes de domínios (DNS) ou o nome NETBIOS do computador será resolvido com um endereço IP quando forem exibidas origens ou destinos. O valor padrão é no.

Comentários

  • Se nenhum parâmetro for especificado, todas as associações de segurança de modo principal serão exibidas.
  • Todos os parâmetros de seqüência fazem distinção entre maiúsculas e minúsculas.
  • Como o comando show mmsas poderá gerar uma saída longa, de rolagem rápida, é aconselhável salvar a saída em um arquivo de texto, a menos que você só necessite ver partes limitadas dela.
    Para salvar a saída em um arquivo de texto referente ao comando show mmsas, siga um destes procedimentos:
    Se você estiver no ambiente de netsh (netsh>)
  1. No prompt netsh, digite:
    set file open Nome_do_Arquivo.txt
  2. Em seguida, digite:
    ipsec dynamic show mmsas
  3. Para interromper o envio da saída e fechar o arquivo, digite:
    set file close

Se não estiver no ambiente de netsh

  • No prompt de comando, digite:
    netsh ipsec dynamic show mmsas >Nome_do_Arquivo.txt

                        Para interromper a saída das informações sobre configuração de IPSec, você deverá sair do programa Netsh seguindo um destes procedimentos:

  • Feche a janela do programa Netsh clicando no ícone X no canto superior direito da janela.
  • Use o Gerenciador de Tarefas para finalizar o programa Netsh.

show qmfilter

Exibe informações sobre configuração para o filtro de modo rápido especificado, ou para todos os filtros de modo rápido, no SPD.

Sintaxe

show qmfiltername= | all [type=] [srcaddr=][dstaddr=][srcmask=][dstmask=][protocol=][srcport=][dstport=][actioninbound=][actionoutbound=][resolvedns=]

Parâmetros

name=Seqüência| all

Necessário. Especifica o nome do filtro IPSec de modo rápido a ser exibido ou, se all for especificado, que todos os filtros IPSec de modo rápido são exibidos.

[ type={generic | specific}]

Especifica se os filtros de modo rápido genéricos ou específicos serão exibidos. O valor padrão é generic.

[ srcaddr={Me | Any | Endereço_IP | Nome_DNS | Tipo_de_Servidor}]

Especifica o endereço IP de origem, o nome DNS ou o tipo de servidor do tráfego IP que está sendo filtrado. É possível usar WINS, DNS, DHCP ou gateway para Tipo_de_Servidor.

[ dstaddr={Me | Any |Endereço_IP | Nome_DNS | Tipo_de_Servidor}]

Especifica o endereço IP de destino, o nome DNS ou o tipo de servidor do tráfego IP que está sendo filtrado. É possível usar WINS, DNS, DHCP ou gateway para Tipo_de_Servidor.

[ srcmask={Máscara | Prefixo}]

Especifica a máscara de sub-rede do endereço de origem ou o prefixo dos pacotes que estão sendo filtrados. É possível especificar um valor de prefixo de 1 a 32. O valor padrão é a máscara de 255.255.255.255.

[ dstmask= {Máscara | Prefixo}]

Especifica a máscara de sub-rede do endereço de destino ou o valor do prefixo dos pacotes que estão sendo filtrados. É possível especificar um valor de prefixo de 1 a 32. O valor padrão é a máscara de 255.255.255.255.

[ protocol={ANY | ICMP |TCP| UDP | RAW | Inteiro }]

Especifica o protocolo IP se, além de serem abordadas informações, um protocolo IP específico for filtrado. O valor padrão é ANY, indicando que todos os protocolos serão usados para o filtro.

[ srcport=Porta]

Especifica o número da porta de origem dos pacotes que estão sendo filtrados. Essa opção somente será aplicável se você estiver filtrando pacotes TCP ou UDP. Se for especificado 0, serão filtrados os pacotes enviados de qualquer porta. O padrão é any.

[ dstport=Porta]

Especifica o número da porta de destino dos pacotes que estão sendo filtrados. Essa opção somente será aplicável se você estiver filtrando pacotes TCP ou UDP. Se for especificado 0, serão filtrados os pacotes enviados para qualquer porta. O padrão é any.

[ actioninbound={permit | block | negotiate}]

Especifica a ação que o IPSec deve tomar para o tráfego de entrada. O valor padrão é negotiate.

[ actionoutbound={permit | block | negotiate}]

Especifica a ação que o IPSec deve tomar para o tráfego de saída. O valor padrão é negotiate.

[ resolvedns={yes | no}]

Especifica se o nome do sistema de nomes de domínios (DNS) ou o nome NETBIOS do computador será resolvido com um endereço IP quando forem exibidas origens ou destinos. O valor padrão é no.

Comentários

  • Todos os parâmetros de seqüência fazem distinção entre maiúsculas e minúsculas.
  • Como o comando show qmfilter poderá gerar uma saída longa, de rolagem rápida, é aconselhável salvar a saída em um arquivo de texto, a menos que você só necessite ver partes limitadas dela.
    Para salvar a saída em um arquivo de texto referente ao comando show qmfilter, siga um destes procedimentos:
    Se você estiver no ambiente de netsh (netsh>)
  1. No prompt netsh, digite:
    set file open Nome_do_Arquivo.txt
  2. Em seguida, digite:
    ipsec dynamic show qmfilter Nome | all
  3. Para interromper o envio da saída e fechar o arquivo, digite:
    set file close

Se não estiver no ambiente de netsh

  • No prompt de comando, digite:
    netsh ipsec dynamic show qmfilter Nome | all >Nome_do_Arquivo.txt

                        Para interromper a saída das informações sobre configuração de IPSec, você deverá sair do programa Netsh seguindo um destes procedimentos:

  • Feche a janela do programa Netsh clicando no ícone X no canto superior direito da janela.
  • Use o Gerenciador de Tarefas para finalizar o programa Netsh.

show qmpolicy

Exibe informações sobre a configuração da diretiva IPSec de modo rápido especificada, ou de todas as diretivas IPSec de modo rápido, no SPD.

Sintaxe

show qmpolicyname= | all

Parâmetros

name=Seqüência| all

Necessário. Especifica o nome da diretiva IPSec de modo rápido a ser exibida. Se all for especificado, todas as diretivas IPSec de modo rápido são exibidas.

Comentários

  • Todos os parâmetros de seqüência fazem distinção entre maiúsculas e minúsculas.
  • Como o comando show qmpolicy poderá gerar uma saída longa, de rolagem rápida, é aconselhável salvar a saída em um arquivo de texto, a menos que você só necessite ver partes limitadas dela.
    Para salvar a saída em um arquivo de texto referente ao comando show qmpolicy, siga um destes procedimentos:
    Se você estiver no ambiente de netsh (netsh>)
  1. No prompt netsh, digite:
    set file open Nome_do_Arquivo.txt
  2. Em seguida, digite:
    ipsec dynamic show qmpolicyNome | all
  3. Para interromper o envio da saída e fechar o arquivo, digite:
    set file close

Se não estiver no ambiente de netsh

  • No prompt de comando, digite:
    netsh ipsec dynamic show qmpolicyNome | all >Nome_do_Arquivo.txt

                        Para interromper a saída das informações sobre configuração de IPSec, você deverá sair do programa Netsh seguindo um destes procedimentos:

  • Feche a janela do programa Netsh clicando no ícone X no canto superior direito da janela.
  • Use o Gerenciador de Tarefas para finalizar o programa Netsh.

show qmsas

Exibe as associações de segurança IPSec de modo rápido para os endereços de origem e de destino especificados, ou para todas as associações de segurança IPSec de modo rápido, no SPD.

Sintaxe

show qmsas [all][srcaddr=][dstaddr=][protocol=][format=][resolvedns=]

Parâmetros

[ all]

Especifica que todas as associações de segurança IPSec de modo rápido serão exibidas.

[ srcaddr={Me | Any | Endereço_IP | Nome_DNS | Tipo_de_Servidor}]

Especifica o endereço IP de origem, o nome DNS ou o tipo de servidor do tráfego IP que está sendo filtrado. É possível usar WINS, DNS, DHCP ou gateway para Tipo_de_Servidor.

[ dstaddr={Me | Any |Endereço_IP | Nome_DNS | Tipo_de_Servidor]

Especifica o endereço IP de destino, o nome DNS ou o tipo de servidor do tráfego IP que está sendo filtrado. É possível usar WINS, DNS, DHCP ou gateway para Tipo_de_Servidor.

[ protocol={ANY | ICMP |TCP| UDP | RAW | Inteiro }]

Especifica o protocolo IP se, além das informações sobre endereçamento, um protocolo IP específico estiver sendo usado para a asspciação de segurança. O valor padrão é ANY, indicando que todos os protocolos serão usados para a associação de segurança.

[ format={list | table}]

Especifica se as informações sobre configuração de IPSec deverão ser exibidas no formato de tela ou delimitado por tabulações. O valor padrão é list, indicando que a saída será exibida no formato de tela.

[ resolvedns={yes | no}]

Especifica se o nome do sistema de nomes de domínios (DNS) ou o nome NETBIOS do computador será resolvido com um endereço IP quando forem exibidas origens ou destinos. O valor padrão é no.

Comentários

  • Como o comando show qmsas poderá gerar uma saída longa, de rolagem rápida, é aconselhável salvar a saída em um arquivo de texto, a menos que você só necessite ver partes limitadas dela.
    Para salvar a saída em um arquivo de texto referente ao comando show qmsas, siga um destes procedimentos:
    Se você estiver no ambiente de netsh (netsh>)
  1. No prompt netsh, digite:
    set file open Nome_do_Arquivo.txt
  2. Em seguida, digite:
    ipsec dynamic show qmsas all
  3. Para interromper o envio da saída e fechar o arquivo, digite:
    set file close

Se não estiver no ambiente de netsh

  • No prompt de comando, digite:
    netsh ipsec dynamic show qmsas all >Nome_do_Arquivo.txt

                        Para interromper a saída das informações sobre configuração de IPSec, você deverá sair do programa Netsh seguindo um destes procedimentos:

  • Feche a janela do programa Netsh clicando no ícone X no canto superior direito da janela.
  • Use o Gerenciador de Tarefas para finalizar o programa Netsh.

show rule

Exibe informações sobre a configuração de uma ou mais regras IPSec no SPD.

Sintaxe

show rule [type=][srcaddr=] [dstaddr=][srcmask=][dstmask=] [protocol=][srcport=][dstport=][actioninbound=][actionoutbound=][resolvedns=]

Parâmetros

[ type={transport | tunnel}]

Especifica se todas as regras de transporte ou todas as regras de encapsulamento serão exibidas. O valor padrão é exibir todas as regras.

[ srcaddr={Me | Any | Endereço_IP | Nome_DNS | Tipo_de_Servidor}]

Especifica o endereço IP de origem, o nome DNS ou o tipo de servidor do tráfego IP que está sendo filtrado. É possível usar WINS, DNS, DHCP ou gateway para Tipo_de_Servidor.

[ dstaddr={Me | Any |Endereço_IP | Nome_DNS | Tipo_de_Servidor}]

Especifica o endereço IP de destino, o nome DNS ou o tipo de servidor do tráfego IP que está sendo filtrado. É possível usar WINS, DNS, DHCP ou gateway para Tipo_de_Servidor.

[ srcmask={Máscara | Prefixo}]

Especifica a máscara de sub-rede do endereço de origem ou o prefixo dos pacotes que estão sendo filtrados. É possível especificar um valor de prefixo de 1 a 32. O valor padrão é a máscara de 255.255.255.255.

[ dstmask= {Máscara | Prefixo}]

Especifica a máscara de sub-rede do endereço de destino ou o valor do prefixo dos pacotes que estão sendo filtrados. É possível especificar um valor de prefixo de 1 a 32. O valor padrão é a máscara de 255.255.255.255.

[ protocol={ANY | ICMP |TCP| UDP | RAW | Inteiro }]

Especifica o protocolo IP se, além de serem abordadas informações, um protocolo IP específico for usado para a regra. O valor padrão é ANY, indicando que todos os protocolos serão usados para a regra.

[ srcport=Porta]

Especifica o número da porta de origem dos pacotes que estão sendo filtrados. Essa opção somente será aplicável se você estiver filtrando pacotes TCP ou UDP. Se for especificado 0, serão filtrados os pacotes enviados de qualquer porta. O padrão é any.

[ dstport=Porta]

Especifica o número da porta de destino dos pacotes que estão sendo filtrados. Essa opção somente será aplicável se você estiver filtrando pacotes TCP ou UDP. Se for especificado 0, serão filtrados os pacotes enviados para qualquer porta. O padrão é any.

[ actioninbound={permit | block | negotiate}]

Especifica a ação que o IPSec deve tomar para o tráfego de entrada. O valor padrão é negotiate.

[ actionoutbound={permit | block | negotiate}]

Especifica a ação que o IPSec deve tomar para o tráfego de saída. O valor padrão é negotiate.

[ resolvedns={yes | no}]

Especifica se o nome do sistema de nomes de domínios (DNS) ou o nome NETBIOS do computador será resolvido com um endereço IP quando forem exibidas origens ou destinos. O valor padrão é no.

Comentários

  • Todos os parâmetros de seqüência fazem distinção entre maiúsculas e minúsculas.
  • Como o comando show rule poderá gerar uma saída longa, de rolagem rápida, é aconselhável salvar a saída em um arquivo de texto, a menos que você só necessite ver partes limitadas dela.
    Para salvar a saída em um arquivo de texto referente ao comando show rule, siga um destes procedimentos:
    Se você estiver no ambiente de netsh (netsh>)
  1. No prompt netsh, digite:
    set file open Nome_do_Arquivo.txt
  2. Em seguida, digite:
    ipsec dynamic show rule
  3. Para interromper o envio da saída e fechar o arquivo, digite:
    set file close

Se não estiver no ambiente de netsh

  • No prompt de comando, digite:
    netsh ipsec dynamic show rule >Nome_do_Arquivo.txt

                        Para interromper a saída das informações sobre configuração de IPSec, você deverá sair do programa Netsh seguindo um destes procedimentos:

  • Feche a janela do programa Netsh clicando no ícone X no canto superior direito da janela.
  • Use o Gerenciador de Tarefas para finalizar o programa Netsh.

show stats

Exibe as estatísticas IPSec de modo principal e modo rápido.

Sintaxe

show stats [type=]

Parâmetros

[| ike| ipsec]

Especifica as estatísticas IPSec a serem exibidas. Se all for especificado, as estatísticas IPSec de modo principal e de modo rápido são exibidas. Se ike for especificado, as estatísticas IPSec de modo principal são exibidas. Se ipsec for especificado, as estatísticas IPSec de modo rápido são exibidas.

Comentários

  • Como o comando show stats poderá gerar uma saída longa, de rolagem rápida, é aconselhável salvar a saída em um arquivo de texto, a menos que você só necessite ver partes limitadas dela.
    Para salvar a saída em um arquivo de texto referente ao comando show stats, siga um destes procedimentos:
    Se você estiver no ambiente de netsh (netsh>)
  1. No prompt netsh, digite:
    set file open Nome_do_Arquivo.txt
  2. Em seguida, digite:
    ipsec dynamic show stats
  3. Para interromper o envio da saída e fechar o arquivo, digite:
    set file close

Se não estiver no ambiente de netsh

  • No prompt de comando, digite:
    netsh ipsec dynamic show stats >Nome_do_Arquivo.txt

                        Para interromper a saída das informações sobre configuração de IPSec, você deverá sair do programa Netsh seguindo um destes procedimentos:

  • Feche a janela do programa Netsh clicando no ícone X no canto superior direito da janela.
  • Use o Gerenciador de Tarefas para finalizar o programa Netsh.

***

Comandos netsh para ponte de rede

Para adaptadores que fazem parte da ponte de rede, é possível usar comandos no contexto netsh bridge para habilitar ou desabilitar o modo de compatibilidade de camada 3 e mostrar informações sobre a configuração desses adaptadores.

Você pode executar esses comandos no prompt de comando da família Windows Server 2003 ou no do contexto netsh bridge. Para que esses comandos sejam executados com êxito no prompt de comando da família Windows Server 2003, digite netsh bridge antes de digitar os comandos e parâmetros como são exibidos neste tópico.

Para obter mais informações sobre o netsh, consulte Visão geral sobre o netsh e Inserir um contexto netsh.

Para exibir a sintaxe do comando, clique em um comando:

Observação

  • O Compartilhamento de Conexão com a Internet e a Ponte de Rede não estão incluídos no Windows Server 2003, Web Edition, no Windows Server 2003, Datacenter Edition e nas versões baseadas em Itanium da versão original dos sistemas operacionais Windows Server 2003.

show adapter

Exibe a identificação, os nomes e o estado do modo de compatibilidade de camada 3 dos adaptadores que fazem parte da ponte de rede.

Sintaxe

show adapter [[id=]IDAdaptador]

Parâmetros

[[ id=]IDAdaptador]

Opcional. Especifica as informações que serão exibidas para um determinado adaptador.

/?

Exibe ajuda no prompt de comando.

Exemplos

No primeiro exemplo, o comando lista todos os adaptadores que fazem parte da ponte de rede, além de fornecer os números de identificação, os nomes amigáveis e o estado do modo de compatibilidade de camada 3 correspondente a cada adaptador.

No segundo exemplo, o comando lista a identificação do adaptador, o nome amigável e as informações sobre o estado do modo de compatibilidade de camada 3 do adaptador 2.

show adapter

show adapter 2

set adapter

Este comando modifica a configuração de um determinado adaptador que faz parte da ponte de rede definindo o estado do adaptador para habilitar ou desabilitar o modo de compatibilidade de camada de rede (camada 3).

Sintaxe

set adapter [id=]IDAdaptador [forcecompatmode=]{enable | disable}

Parâmetros

[ id=]IDAdaptador

Obrigatório. Especifica qual adaptador integrante da ponte de rede será configurado.

[ forcecompatmode=]{enable | disable}

Obrigatório. Especifica se a compatibilidade do modo de camada 3 será habilitada ou desabilitada para o adaptador especificado.

/?

Exibe ajuda no prompt de comando.

Comentários

  • Este comando só deverá ser executado se uma ponte de rede habilitada não encaminhar o tráfego de rede para todos os segmentos da rede. Essa condição poderá existir se um ou mais adaptadores de rede (geralmente, sem fio) incluídos na ponte não oferecerem suporte para o modo promíscuo.
  • Para obter mais informações sobre como determinar os valores de identificação dos adaptadores, consulte show adapter.

Exemplos

Neste exemplo, o comando é usado para forçar o adaptador 2 a ser executado no modo de compatibilidade de camada 3.

set adapter 2 forcecompatmode=enable

Observações

  • Não há suporte para os comandos install e uninstall no contexto netsh bridge. A ponte de rede só pode ser configurada ou removida em Conexões de rede. Para obter mais informações, consulte Configurar a Ponte de Rede ou Remover a ponte de rede.
  • Não há suporte para o comando dump no contexto netsh bridge.

***

Comandos netsh para acesso remoto (ras)

É possível administrar servidores de acesso remoto digitando comandos no prompt de comando do contexto Netsh ras. Usando o prompt de comando Netsh ras, você pode administrar servidores rapidamente através de conexões de rede lentas e pode criar scripts que automatizam a administração de vários servidores.

Para obter mais informações sobre o Netsh, consulte Visão geral sobre o netsh e Inserir um contexto netsh.

Para exibir a sintaxe do comando, clique em um comando:

ajuda

Exibe ajuda na linha de comando para os comandos que podem ser usados no contexto Netsh ras.

Sintaxe

ajuda

Parâmetros

nenhum

Comentários

  • Também é possível exibir ajuda na linha de comando digitando o seguinte no prompt de comando para o contexto Netsh ras: ?, /? ou -?

show_activeservers

Exibe uma lista de anúncios de servidores de acesso remoto.

Sintaxe

show activeservers

Parâmetros

nenhum

show_client

Lista os clientes de acesso remoto conectados a este servidor.

Sintaxe

show client

Parâmetros

nenhum

dump

Exibe a configuração do servidor de acesso remoto na forma de script.

Sintaxe

dump

Parâmetros

nenhum

show_tracing

Mostra se há rastreamento ativado para o componente especificado. Quando usado sem parâmetros, show tracing lista todos os componentes instalados e se há rastreamento ativado para cada um deles.

Sintaxe

show tracing [componente]

Parâmetros

Componente

Especifica o componente cujas informações devem ser exibidas.

set_tracing

Ativa/desativa o rastreamento para o componente especificado.

Sintaxe

set tracingcomponente {enabled | disabled}

Parâmetros

Componente

Obrigatório. Especifica o componente para o qual você deseja ativar ou desativar o rastreamento. Use * para especificar todos os componentes.

{ enabled| disabled}

Obrigatório. Especifica a ativação ou desativação do rastreamento para o componente especificado.

Comentários

  • Para exibir uma lista de todos os componentes instalados, use o comando show tracing sem parâmetros.

Exemplos

Para definir o rastreamento do componente PPP, digite:

set tracing ppp enabled

show_authmode

Mostra se clientes dial-up usando certos tipos de dispositivos devem ser autenticados.

Sintaxe

show authmode

Parâmetros

nenhum

set_authmode

Especifica se clientes dial-up usando certos tipos de dispositivos devem ser autenticados.

Sintaxe

set authmode {standard | nodcc | bypass}

Parâmetros

{ standard| nodcc| bypass}

Obrigatório. Especifica se clientes dial-up usando certos tipos de dispositivos devem ser autenticados. O parâmetro standard especifica que clientes usando qualquer tipo de dispositivo devem ser autenticados. O parâmetro nodcc especifica que clientes usando qualquer tipo de dispositivo que não seja de conexão direta devem ser autenticados. O parâmetro bypass especifica que nenhum cliente deve ser autenticado.

add_authtype

Adiciona um tipo de autenticação à lista de tipos com os quais o servidor de acesso remoto deve tentar negociar a autenticação.

Sintaxe

add authtype {pap | spap | md5chap | mschap | mschapv2 | eap}

Parâmetros

{ pap| spap| md5chap| mschap| mschapv2| eap}

Obrigatório. Especifica o tipo de autenticação a ser adicionado à lista de tipos com os quais o servidor de acesso remoto deve tentar negociar a autenticação. O parâmetro pap especifica que o servidor de acesso remoto deve usar o protocolo de autenticação de senha, PAP, (texto sem formatação). O parâmetro spap especifica que o servidor de acesso remoto deve usar o Protocolo SPAP (Shiva Password Authentication Protocol). O parâmetro md5chap especifica que o servidor de acesso remoto deve usar o Protocolo CHAP (Challenge Handshake Authentication Protocol), usando o esquema hash Síntese da mensagem 5 (MD5) para criptografar a resposta. O parâmetro mschap especifica que o servidor de acesso remoto deve usar o protocolo MSCHAP (Microsoft Challenge-Handshake Authentication Protocol). O parâmetro mschapv2 especifica que o servidor de acesso remoto deve usar a versão 2 do MSCHAP. O parâmetro eap especifica que o servidor de acesso remoto deve usar o protocolo EAP (Extensible Authentication Protocol).

Comentários

  • O servidor de acesso remoto tentará negociar a autenticação usando os protocolos na ordem do mais seguro para o menos seguro. Quando o cliente e o servidor tiverem acordado um tipo de autenticação, a negociação PPP continuará de acordo com as RFCs adequadas.

delete_authtype

Exclui um tipo de autenticação da lista de tipos com os quais o servidor de acesso remoto deve tentar negociar a autenticação.

Sintaxe

delete authtype{pap | spap | md5chap | mschap | mschapv2 | eap}

Parâmetros

{ pap| spap| md5chap| mschap| mschapv2| eap}

Obrigatório. Especifica o tipo de autenticação a ser excluído da lista de tipos com os quais o servidor de acesso remoto deve tentar negociar a autenticação. O parâmetro pap especifica que o servidor de acesso remoto não deve usar o protocolo PAP (Password Authentication Protocol) (texto sem formatação). O parâmetro spap especifica que o servidor de acesso remoto não deve usar o protocolo SPAP (Shiva Password Authentication Protocol). O parâmetro md5chap especifica que o servidor de acesso remoto não deve usar o protocolo CHAP (Challenge Handshake Authentication Protocol), usando o esquema hash Síntese da mensagem 5 (MD5) para criptografar a resposta. O parâmetro mschap especifica que o servidor de acesso remoto não deve usar o protocolo MSCHAP (Microsoft Challenge-Handshake Authentication Protocol). O parâmetro mschapv2 especifica que o servidor de acesso remoto não deve usar a versão 2 do MSCHAP. O parâmetro eap especifica que o servidor de acesso remoto não deve usar o protocolo EAP (Extensible Authentication Protocol).

show_authtype

Lista os tipos de autenticação usados pelo servidor de acesso remoto para negociar a autenticação.

Sintaxe

show authtype

Parâmetros

nenhum

add_link

Adiciona uma propriedade de vínculo à lista de propriedades de vínculos que o PPP deve negociar.

Sintaxe

add link {swc | lcp}

Parâmetros

{ swc | lcp}

Obrigatório. Especifica a propriedade de vínculo a ser adicionada à lista de propriedades de vínculos que o PPP deve negociar. O parâmetro swc especifica que a compactação de software (MPPC) deve ser adicionada. O parâmetro lcp especifica que as Extensões LCP (Link Control Protocol) do conjunto de protocolos PPP devem ser adicionadas.

delete_link

Exclui uma propriedade de vínculo de uma lista de propriedades de vínculos que o PPP deve negociar.

Sintaxe

delete link {swc | lcp}

Parâmetros

{ swc | lcp}

Obrigatório. Especifica a propriedade de vínculo a ser excluída da lista de propriedades de vínculos que o PPP deve negociar. O parâmetro swc especifica que a compactação de software (MPPC) deve ser excluída. O parâmetro lcp especifica que as extensões LCP (Link Control Protocol) do conjunto de protocolos PPP devem ser excluídas.

show link

Exibe as propriedades de vínculos que o PPP deve negociar.

Sintaxe

show link

Parâmetros

nenhum

add multilink

Adiciona um tipo de conexões múltiplas à lista de conexões múltiplas que o PPP deve negociar.

Sintaxe

add multilink {multi | bacp}

Parâmetros

{ multi | bacp}

Obrigatório. Especifica o tipo de conexões múltiplas a ser adicionado à lista de conexões múltiplas que o PPP deve negociar. O parâmetro multi especifica que as sessões do PPP de conexões múltiplas devem ser adicionadas. O parâmetro bacp especifica que o protocolo BAC (Bandwidth Allocation Control) deve ser adicionado.

delete multilink

Exclui um tipo de conexões múltiplas da lista de tipos de conexões múltiplas que o PPP deve negociar.

Sintaxe

delete multilink {multi | bacp}

Parâmetros

{ multi | bacp}

Obrigatório. Especifica o tipo de conexões múltiplas a ser excluído da lista de tipos de conexões múltiplas que o PPP deve negociar. O parâmetro multi especifica que as sessões do PPP de conexões múltiplas devem ser excluídas. O parâmetro bacp especifica que o protocolo BAC (Bandwidth Allocation Control) deve ser excluído.

show multilink

Exibe os tipos de conexões múltiplas que o PPP deve negociar.

Sintaxe

show multilink

Parâmetros

nenhum

add registeredserver

Registra o servidor especificado como um servidor de acesso remoto no domínio do Active Directory. Quando usado sem parâmetros, add registeredserver registra o computador em cujo domínio primário você digitou o comando.

Sintaxe

add registeredserver [[domain=]Nome_do_domínio] [[server=]Nome_do_servidor]

Parâmetros

[ domain=]Nome_do_domínio

Especifica, pelo nome, o domínio em que o servidor será registrado. Se você não especificar um domínio, o servidor será registrado no seu domínio primário.

[ server=]Nome_do_servidor

Especifica, pelo nome DNS ou endereço IP, o servidor a ser registrado. Se você não especificar um servidor, o computador onde você digitar o comando será registrado.

delete registeredserver

Exclui o registro do servidor especificado como servidor de acesso remoto do domínio Active Directory especificado. Quando usado sem parâmetros, delete registeredserver exclui o registro do computador onde você digitou o comando do seu domínio primário.

Sintaxe

delete registeredserver [[domain=]Nome_do_domínio] [[server=]Nome_do_servidor]

Parâmetros

[ domain=]Nome_do_domínio

Especifica, pelo nome, o domínio cujo registro será removido. Se você não especificar um domínio, o registro do domínio primário do computador em que foi digitado o comando será removido.

[ server=]Nome_do_servidor

Especifica, pelo nome DNS ou endereço IP, o servidor cujo registro você deseja remover. Se você não especificar um servidor, o registro do computador em que foi digitado o comando será removido.

show registeredserver

Exibe informações de status sobre o servidor especificado como servidor de acesso remoto no domínio do Active Directory especificado. Quando usado sem parâmetros, show registeredserver exibe informações sobre o computador em cujo domínio primário você digitou o comando.

Sintaxe

show registeredserver [[domain=]Nome_do_domínio] [[server=]Nome_do_servidor]

Parâmetros

[ domain=]Nome_do_domínio

Especifica, pelo nome, o domínio em que está registrado o servidor cujas informações você deseja exibir. Se você não especificar um domínio, serão exibidas as informações sobre o servidor conforme estão registradas no domínio primário do computador em que o comando foi digitado.

[ server=]Nome_do_servidor

Especifica, pelo nome DNS ou endereço IP, o servidor cujas informações você deseja exibir. Se você não especificar um servidor, serão exibidas as informações sobre o computador em que o comando foi digitado.

show user

Exibe as propriedades dos usuários de acesso remoto especificados. Quando usado sem parâmetros, show user exibe as propriedades de todos os usuários de acesso remoto.

Sintaxe

show user [name=Nome_do_usuário] [[mode=] {permit | report}]

Parâmetros

name=Nome_do_usuário

Especifica, pelo nome de logon, o usuário cujas propriedades você deseja exibir. Se você não especificar um usuário, as propriedades de todos os usuários serão exibidas.

mode= {permit | report}

Especifica a exibição das propriedades de todos os usuários ou apenas daqueles cujas permissões dial-up estiverem definidas para permitir. O parâmetro permit especifica que devem ser exibidas apenas as propriedades dos usuários cuja permissão dial-up seja permitir. O parâmetro report especifica que devem ser exibidas as propriedades de todos os usuários.

setuser

Define as propriedades do usuário de acesso remoto especificado.

Sintaxe

set user [name=]Nome_do_usuário [dialin] {permit | deny | policy} [cbpolicy] {none | caller | admin [cbnumber=]Número_para_retorno_de_chamada}

Parâmetros

name=Nome_do_usuário

Obrigatório. Especifica, pelo nome de logon, o usuário cujas propriedades você deseja definir.

[ dialin] {permit | deny | policy}

Obrigatório. Especifica sob que circunstâncias o usuário terá permissão para conectar. O parâmetro permit especifica que o usuário terá sempre permissão para conectar. O parâmetro deny especifica que ele nunca terá permissão para conectar. O parâmetro policy especifica que as diretivas de acesso remoto devem determinar se o usuário terá permissão para conectar.

[ cbpolicy] {none | caller | admin [cbnumber=]número_para_retorno_de_chamada}

Obrigatório. Especifica a diretiva de retorno de chamada para o usuário. Com o recurso de retorno de chamada, o usuário economiza o custo de uma chamada telefônica usada para conectar-se a um servidor de acesso remoto. O parâmetro none especifica que não deve haver um retorno de chamada para o usuário. O parâmetro caller especifica que deve haver um retorno de chamada para o usuário através do número especificado por ele no momento da conexão. O parâmetro admin especifica que a chamada do usuário deve ser retornada através do número especificado pelo parâmetro número_para_retorno_de_chamada.

Comentários

  • Para usuários em um domínio de modo misto, os parâmetros policy e deny são equivalentes.

Exemplos

Para permitir que o UsuárioVisitante se conecte e sua chamada seja retornada através do número 4255550110, digite:

set user usuáriovisitante permit admin 4255550110

Comandos do contexto ras diagnostics do netsh

Os comandos a seguir são específicos ao contexto ras diagnostics no ambiente Netsh.

Para exibir a sintaxe do comando, clique em um comando:

dump

Exibe a configuração do Diagnósticos de acesso remoto na forma de script.

Sintaxe

dump

Parâmetros

nenhum

show installation

Cria um relatório do Diagnóstico de acesso remoto que inclui somente os resultados de diagnósticos dos arquivos de informação, da verificação de instalação, dos componentes de rede instalados e da verificação do Registro e o envia para um local especificado.

Sintaxe

show installation [type=] {file | email} [destination=] {Local_do_arquivo | Endereço_de_email} [[compression=] {enabled | disabled}] [[hours=] Número_de_horas] [[verbose=] {enabled | disabled}]

Parâmetros

[ type=] {file | email}

Obrigatório. Especifica se você deseja salvar o relatório em um arquivo ou se deseja enviá-lo para um endereço de email.

[ destination=] {Local_do_arquivo | Endereço_de_email}

Obrigatório. Especifica o caminho completo e o nome de arquivo no qual o relatório deve ser salvo ou o endereço de email completo para o qual o relatório deve ser enviado.

[[ compression=] {enabled | disabled}]

Especifica se o relatório deve ser compactado em um arquivo .cab. Se você não especificar este parâmetro, o relatório será compactado se você enviá-lo para um endereço de email, mas não será compactado se você salvá-lo em um arquivo.

[[ hours=] Número_de_horas]

Especifica o número de horas passadas cuja atividade deve ser mostrada no relatório. Este parâmetro deve ser um número inteiro entre 1 e 24. Se você não especificá-lo, todas as informações passadas serão incluídas.

[[ verbose=] {enabled | disabled}]

Especifica a quantidade de dados a ser incluída no relatório. Se você não especificar este parâmetro, será incluída somente uma quantidade mínima de dados.

Comentários

  • O relatório do Diagnóstico de acesso remoto é salvo como um arquivo HTML (.htm).

show logs

Cria um relatório de Diagnóstico de acesso remoto que contém somente resultados de diagnósticos para logs de rastreamento, logs de modem, logs do Gerenciador de conexões, log de segurança IP, logs de evento do acesso remoto e logs do evento de segurança e o envia para um local especificado.

Sintaxe

show logs [type=] {file | email} [destination=] {Local_do_arquivo | Endereço_de_email} [[compression=] {enabled | disabled}] [[hours=] Número_de_horas] [[verbose=] {enabled | disabled}]

Parâmetros

[ type=] {file | email}

Obrigatório. Especifica se deseja salvar o relatório em um arquivo ou se deseja enviá-lo para um endereço de email.

[ destination=] {Local_do_arquivo | Endereço_de_email}

Obrigatório. Especifica o caminho completo e o nome de arquivo no qual o relatório deve ser salvo ou o endereço de email completo para o qual o relatório deve ser enviado.

[[ compression=] {enabled | disabled}]

Especifica se o relatório deve ser compactado em um arquivo .cab. Se você não especificar este parâmetro, o relatório será compactado se você enviá-lo para um endereço de email, mas não será compactado se você salvá-lo em um arquivo.

[[ hours=] Número_de_horas]

Especifica o número de horas passadas cuja atividade deve ser mostrada no relatório. Este parâmetro deve ser um número inteiro entre 1 e 24. Se você não especificá-lo, todas as informações passadas serão incluídas no relatório.

[[ verbose=] {enabled | disabled}]

Especifica a quantidade de dados a ser incluída no relatório. Se você não especificar este parâmetro, será incluída uma quantidade mínima de dados.

Comentários

  • O relatório do Diagnóstico de acesso remoto é salvo como um arquivo HTML (.htm).

show configuration

Cria um relatório do Diagnóstico de acesso remoto que inclui somente os resultados de diagnósticos dos dispositivos instalados, das informações de processo, dos utilitários da linha de comando e dos arquivos de catálogo telefônico e o envia para um local especificado.

Sintaxe

show configuration [type=] {file | email} [destination=] {Local_do_arquivo | Endereço_de_email} [[compression=] {enabled | disabled}] [[hours=] Número_de_horas] [[verbose=] {enabled | disabled}]

Parâmetros

[ tipo=] {file | email}

Obrigatório. Especifica se o relatório deve ser salvo em um arquivo ou enviado para um endereço de email.

[ destination=] {Local_do_arquivo | Endereço_de_email}

Obrigatório. Especifica o caminho completo e o nome de arquivo no qual o relatório deve ser salvo ou o endereço de email completo para o qual o relatório deve ser enviado.

[[ compression=] {enabled | disabled}]

Especifica se o relatório deve ser compactado em um arquivo .cab. Se você não especificar este parâmetro, o relatório será compactado se você enviá-lo para um endereço de email, mas não será compactado se você salvá-lo em um arquivo.

[[ hours=] Número_de_horas]

Especifica o número de horas passadas cuja atividade deve ser mostrada no relatório. Este parâmetro deve ser um número inteiro entre 1 e 24. Se você não especificá-lo, todas as informações passadas serão incluídas.

[[ verbose=] {enabled | disabled}]

Especifica a quantidade de dados a ser incluída no relatório. Se você não especificar este parâmetro, será incluída uma quantidade mínima de dados.

Comentários

  • O relatório do Diagnóstico de acesso remoto é salvo como um arquivo HTML (.htm).

show all

Cria um relatório de diagnóstico de acesso remoto para todos os logs de acesso remoto e o envia para um local especificado.

Sintaxe

show all [type=] {file | email} [destination=] {Local_do_arquivo | Endereço_de_email} [[compression=] {enabled | disabled}] [[hours=] Número_de_horas] [[verbose=] {enabled | disabled}]

Parâmetros

[ tipo=] {file | email}

Obrigatório. Especifica se deseja salvar o relatório em um arquivo ou se deseja enviá-lo para um endereço de email.

[ destination=] {Local_do_arquivo | Endereço_de_email}

Obrigatório. Especifica o caminho completo e o nome de arquivo no qual o relatório deve ser salvo ou o endereço de email completo para o qual o relatório deve ser enviado.

[[ compression=] {enabled | disabled}]

Especifica se o relatório deve ser compactado em um arquivo .cab. Se você não especificar este parâmetro, o relatório será compactado se você enviá-lo para um endereço de email, mas não será compactado se você salvá-lo em um arquivo.

[[ hours=] Número_de_horas]

Especifica o número de horas passadas cuja atividade deve ser mostrada no relatório. Este parâmetro deve ser um número inteiro entre 1 e 24. Se você não especificá-lo, todas as informações passadas serão incluídas.

[[ verbose=] {enabled | disabled}]

Especifica a quantidade de dados a ser incluída no relatório. Se você não especificar este parâmetro, será incluída uma quantidade mínima de dados.

Comentários

  • O relatório do Diagnóstico de acesso remoto é salvo como um arquivo HTML (.htm).
  • O relatório de Diagnóstico de acesso remoto que você criar usando o comando show all contém todas as informações de diagnóstico disponíveis. Você pode usar outros comandos, como show configuration, para criar relatórios que contenham um escopo mais limitado de informações.

show cmtracing

Mostra se as informações sobre as conexões do <b>Gerenciador de conexões</b> estão sendo registradas.

Sintaxe

show cmtracing

Parâmetros

nenhum

set cmtracing

Habilita ou desabilita o log de informações sobre as conexões do <b>Gerenciador de conexões</b>.

Sintaxe

set cmtracing {enabled | disabled}

Parâmetros

{ enabled| disabled}

Necessário. Especifica se as informações sobre as conexões do <b>Gerenciador de conexões</b> estão sendo registradas. O parâmetro enabled especifica que as informações devem ser registradas. O parâmetro enabled especifica que as informações não devem ser registradas.

Comentários

  • Cada arquivo de log de uma conexão do <b>Gerenciador de conexões</b> contém informações específicas ao histórico da conexão. Cada conexão do <b>Gerenciador de conexões</b> gera um arquivo de log exclusivo. Dependendo da configuração da conexão, o arquivo de log pode ser salvo em vários locais. Para obter mais informações, consulte o Kit de administração do Gerenciador de conexões e Solucionando problemas do processo.
  • Este comando será substituído por uma conexão particular se o usuário habilitar ou desabilitar o log para a conexão ou se o usuário instalar e usar um perfil do <b>Gerenciador de conexões</b> para o qual um administrador habilitou ou desabilitou o registro.

show modemtracing

Mostra se o rastreamento do modem está habilitado ou desabilitado.

Sintaxe

show modemtracing

Parâmetros

nenhum

set modemtracing

Habilita ou desabilita o rastreamento de modem para todos os modems instalados no computador local.

Sintaxe

set modemtracing {enabled | disabled}

Parâmetros

{ enabled| disabled}

Necessário. Especifica se a atividade do modem de cada modem deve ser registrada. O parâmetro enabled especifica que a atividade deve ser registrada. O parâmetro disabled especifica que a atividade não deve ser registrada.

Comentários

  • Este comando habilita ou desabilita o registro da atividade do modem para todos os modems. Se desejar habilitar ou desabilitar o registro de modem para um modem específico, você deve configurar o modem no <b>Gerenciador de dispositivos</b>.

show rastracing

Mostra se toda a atividade dos componentes de acesso remoto são rastreadas.

Sintaxe

show rastracing

Parâmetros

nenhum

set rastracing

Habilita ou desabilita o rastreamento e o registro de toda a atividade de todos os componentes de acesso remoto ou de um componente de acesso remoto específico.

Sintaxe

set rastracing [component=] {Componente | *} {enabled | disabled}

Parâmetros

[ component=] {Componente | *}

Necessário. Especifica se você deseja habilitar ou desabilitar o rastreamento e o registro de um componente especificado ou para todos os componentes. O parâmetro Componente especifica o componente para o qual você deseja habilitar ou desabilitar o rastreamento e o registro.

{ enabled| disabled}

Necessário. Especifica se a atividade deve ser rastreada e registrada. O parâmetro enabled especifica que a atividade deve ser rastreada e registrada. O parâmetro disabled especifica que a atividade não deve ser rastreada e registrada.

Comentários

  • Se você habilitar o rastreamento e o registro, um arquivo de log chamado Componente.txt é criado no diretório %windir%\tracing de cada componente que está sendo rastreado.

show securityeventlog

Mostra se os eventos de segurança estão sendo registrados.

Sintaxe

show securityeventlog

Parâmetros

nenhum

set securityeventlog

Habilita ou desabilita o registro de todos os eventos de segurança.

Sintaxe

set securityeventlog {enabled | disabled}

Parâmetros

{ enabled| disabled}

Necessário. Especifica se os eventos de segurança devem ser registrados. O parâmetro enabled especifica que os eventos de segurança devem ser registrados. O parâmetro disabled especifica que os eventos de segurança não devem ser registrados.

show tracefacilities

Mostra se toda a atividade de todos os componentes de acesso remoto ou de um componente de acesso remoto especificado está sendo rastreado e registrado.

Sintaxe

show tracefacilities

Parâmetros

nenhum

set tracefacilities

Habilita ou desabilita o rastreamento e o registro de toda a atividade de todos os componentes de acesso remoto que estão configurados no computador local.

Sintaxe

set tracefacilities [state=] {enabled | disabled | clear}

Parâmetros

[ state=] {enabled | disabled | clear}

Necessário. Especifica se você deseja habilitar o rastreamento de todos os componentes de acesso remoto, desabilitar o rastreamento ou limpar todos os logs gerados por tracefacilities. O parâmetro enabled especifica que rastreamento está habilitado. O parâmetro disabled especifica que rastreamento está desabilitado. O parâmetro clear especifica que você deseja limpar todos os logs.

Comandos de contexto RAS IP do Netsh

Os comandos a seguir são específicos ao contexto ras IP dentro do ambiente Netsh.

Para exibir a sintaxe do comando, clique em um comando:

dump

Cria um script contendo a configuração IP de um servidor de acesso remoto. Caso você salve esse script em um arquivo, poderá usá-lo para restaurar as definições da configuração IP.

Sintaxe

dump

Parâmetros

nenhum

show config

Exibe a configuração IP atual do servidor de acesso remoto.

Sintaxe

show config

Parâmetros

nenhum

set negotiation

Especifica se o servidor de acesso remoto permitirá que o IP seja configurado para qualquer conexão cliente aceita pelo servidor.

Sintaxe

set negotiation {allow | deny}

Parâmetros

{ allow | deny}

Obrigatório. Especifica se permite o IP em conexões de cliente. O parâmetro allow permite o IP em conexões de cliente. O parâmetro deny impede o IP em conexões de cliente.

set access

Especifica se o tráfego de rede IP de clientes deve ser encaminhado para as redes com que o servidor de acesso remoto está conectado.

Sintaxe

set access {all | serveronly}

Parâmetros

{ all| serveronly}

Obrigatório. Especifica se os clientes poderão acessar o servidor de acesso remoto e as outras redes com que ele esteja conectado. O parâmetro all permite que os clientes acessem as redes através do servidor. O parâmetro serveronly permite que os clientes acessem apenas o servidor.

set addrassign

Define o método pelo qual o servidor de acesso remoto deve atribuir endereços IP a seus clientes.

Sintaxe

set addrassign {auto | pool}

Parâmetros

{ auto| pool}

Obrigatório. Especifica se os endereços IP devem ser atribuídos pelo DHCP ou por um pool de endereços guardado pelo servidor de acesso remoto. O parâmetro auto especifica que os endereços devem ser atribuídos pelo DHCP. Se não houver um servidor DHCP disponível, um endereço aleatório e particular será atribuído. O parâmetro pool especifica que os endereços devem ser atribuídos por um pool.

set addrreq

Especifica se os clientes dial-up podem solicitar seu próprio endereço IP.

Sintaxe

set addrreq {allow | deny}

Parâmetros

{ allow | deny}

Obrigatório. Especifica se os clientes podem solicitar ser próprio endereço IP. O parâmetro allow permite que os clientes solicitem endereços. O parâmetro deny impede que os clientes solicitem endereços.

set broadcastnameresolution

Ativa ou desativa a resolução de nomes de difusão usando NetBIOS através do TCP/IP.

Sintaxe

set broadcastnameresolution {enabled | disabled}

Parâmetros

{ enabled| disabled}

Obrigatório. Especifica a ativação ou desativação da resolução de nomes de difusão usando NetBIOS através do TCP/IP.

show broadcastnameresolution

Exibe se a resolução de nomes de difusão usando o NetBIOS sobre TCP/IP foi habilitada ou desabilitada para o servidor de acesso remoto.

Sintaxe

show broadcastnameresolution

Parâmetros

nenhum

add range

Adiciona um intervalo de endereços ao pool de endereços IP estáticos que o servidor de acesso remoto pode atribuir a clientes.

Sintaxe

add range [from=]endereço_IP_inicial [to=]endereço_IP_final

Parâmetros

[ from=]endereço_IP_inicial [to=]endereço_IP_final

Obrigatório. Especifica o intervalo de endereços IP a ser adicionado. O parâmetro endereço_IP_inicial especifica o primeiro endereço IP do intervalo. O parâmetro endereço_IP_final especifica o último endereço IP do intervalo.

Exemplos

Para adicionar o intervalo de endereços IP de 10.2.2.10 a 10.2.2.20 ao pool de endereços IP estáticos que o servidor de acesso remoto pode atribuir, digite:

add range from=10.2.2.10 to=10.2.2.20

delete range

Exclui um intervalo de endereços de um pool de endereços IP estáticos que um servidor de acesso remoto pode atribuir a clientes.

Sintaxe

delete range [from=]endereço_IP_inicial [to=]endereço_IP_final

Parâmetros

[ from=]endereço_IP_inicial [to=]endereço_IP_final

Obrigatório. Especifica o intervalo de endereços IP a ser excluído. O parâmetro endereço_IP_inicial especifica o primeiro endereço IP do primeiro intervalo. O parâmetro endereço_IP_final especifica o último endereço IP do intervalo.

Exemplos

Para excluir o intervalo de endereços IP de 10.2.2.10 a 10.2.2.20 do pool de endereços estáticos que um servidor de acesso remoto pode atribuir, digite:

delete range from=10.2.2.10 to=10.2.2.20

delete pool

Exclui todos os endereços do pool de endereços estáticos que o servidor de acesso remoto pode atribuir a clientes.

Sintaxe

delete pool

Parâmetros

nenhum

Comandos do contexto ras AppleTalk do netsh

Os comandos a seguir são específicos ao contexto ras AppleTalk no ambiente Netsh.

Esse recurso não está disponível em versões baseadas em Itanium dos sistemas operacionais Windows. Este conteúdo não está disponível neste lançamento preliminar.

Para exibir a sintaxe do comando, clique em um comando:

dump

Cria um script contendo a configuração AppleTalk do servidor de acesso remoto. Caso você salve esse script em um arquivo, poderá usá-lo para restaurar as definições da configuração AppleTalk.

Sintaxe

dump

Parâmetros

nenhum

show config

Exibe a configuração AppleTalk atual do servidor de acesso remoto.

Sintaxe

show config

Parâmetros

nenhum

set negotiation

Especifica se o servidor de acesso remoto deve permitir que o AppleTalk seja configurado para conexões de cliente aceitas pelo servidor.

Sintaxe

set negotiation {allow | deny}

Parâmetros

{ allow | deny}

Obrigatório. Especifica se há permissão para a configuração AppleTalk. O parâmetro allow permite a configuração. O parâmetro deny impede a configuração.

Comandos do contexto ras AAAA do netsh

Os comandos a seguir são específicos ao contexto ras AAAA dentro do ambiente Netsh.

Para exibir a sintaxe do comando, clique em um comando:

dump

Exibe a configuração AAAA de um servidor de acesso remoto na forma de script.

Sintaxe

dump

Parâmetros

nenhum

add acctserv

Especifica o endereço IP ou o nome DNS de um servidor RADIUS a ser usado para estatísticas; especifica também as opções de estatísticas.

Sintaxe

add acctserv [nome=]ID_do_servidor[[secret=]segredo_compartilhado] [[init-score=]prioridade_do_servidor] [[port=]porta] [[timeout=]segundos] [[messages] {enabled | disabled}]

Parâmetros

[ name=] ID_servidor

Obrigatório. Especifica, pelo nome DNS ou endereço IP, o servidor RADIUS.

[ secret=]segredo_compartilhado

Especifica o segredo compartilhado.

[ init-score=]prioridade_do_servidor

Especifica o resultado inicial (prioridade do servidor).

[ port=]porta

Especifica o caminho para o qual a pasta deve ser redirecionada.

[ timeout=]segundos

Especifica o tempo limite, em segundos, de ociosidade do servidor RADIUS antes de ser marcado como não disponível.

[ messages] {enabled | disabled}

Ativa ou desativa o envio de mensagens de estatísticas. O parâmetro enabled especifica que as mensagens devem ser enviadas. O parâmetro disabled especifica que as mensagens não devem ser enviadas.

delete acctserv

Exclui um servidor de estatísticas RADIUS.

Sintaxe

delete acctserv [name=]ID_servidor

Parâmetros

[ name=]ID_servidor

Obrigatório. Especifica, pelo nome DNS ou endereço IP, o servidor a ser excluído.

set acctserv

Fornece o endereço IP ou nome DNS de um servidor RADIUS a ser usado para estatísticas.

Sintaxe

add acctserv [name=]ID_servidor [[secret=]segredo_compartilhado] [[init-score=]prioridade_do_servidor] [[port=]porta] [[timeout=]Segundos] [[messages] {enabled | disabled}]

Parâmetros

[ name=] ID_servidor

Obrigatório. Especifica, pelo nome DNS ou endereço IP, o servidor RADIUS.

[ secret=]segredo_compartilhado

Especifica o segredo compartilhado.

[ init-score=]prioridade_do_servidor

Especifica o resultado inicial (prioridade do servidor).

[ port=]porta

Especifica a porta pela qual devem ser enviadas as solicitações de autenticação.

[ timeout=]segundos

Especifica, em segundos, o tempo decorrido até que o servidor RADIUS seja marcado como não disponível.

[ messages=] {enabled | disabled}

Ativa ou desativa o envio de mensagens de estatísticas.

show acctserv

Exibe informações detalhadas sobre um servidor de estatísticas. Quando usado sem parâmetros, show acctserv exibe informações sobre todos os servidores de estatísticas configurados.

Sintaxe

show acctserv [[name=]ID_servidor]

Parâmetros

[ name=]ID_servidor

Especifica, pelo nome DNS ou endereço IP, o servidor RADIUS cujas informações devem ser exibidas.

add authserv

Fornece o endereço IP ou o nome DNS de um servidor RADIUS para o qual as solicitações de autenticação devem ser passadas.

Sintaxe

add authserv [name=]ID_servidor[[secret=]segredo_compartilhado] [[init-score=]prioridade_do_servidor] [[port=]Porta] [[timeout=]Segundos] [[signature] {enabled | disabled}]

Parâmetros

[ name=] ID_servidor

Obrigatório. Especifica, pelo nome DNS ou endereço IP, o servidor RADIUS.

[ secret=]segredo_compartilhado

Especifica o segredo compartilhado.

[ init-score=]prioridade_do_servidor

Especifica o resultado inicial (prioridade do servidor).

[ port=]porta

Especifica a porta pela qual devem ser enviadas as solicitações de autenticação.

[ timeout=]segundos

Especifica o tempo limite, em segundos, de ociosidade do servidor RADIUS antes de ser marcado como não disponível.

[ signature] {enabled | disabled}

Especifica se serão usadas assinaturas digitais. O parâmetro enabled especifica que as assinaturas digitais devem ser usadas. O parâmetro disabled especifica que as assinaturas digitais não devem ser usadas.

delete authserv

Exclui um servidor de autenticação RADIUS.

Sintaxe

delete authserv [name=]ID_servidor

Parâmetros

[ name=]ID_servidor

Obrigatório. Especifica, pelo nome DNS ou endereço IP, o servidor a ser excluído.

set authserv

Fornece o endereço IP ou o nome DNS de um servidor RADIUS para o qual as solicitações de autenticação devem ser passadas.

Sintaxe

set authserv [name=]ID_servidor [[secret=]SharedSecret] [[init-score=]prioridade_do_servidor] [[port=]Porta] [[timeout=]Segundos] [[signature] {enabled | disabled}]

Parâmetros

[ name=] ID_servidor

Necessário. Especifica, pelo nome DNS ou endereço IP, o servidor RADIUS.

[ secret=]segredo_compartilhado

Especifica o segredo compartilhado.

[ init-score=]prioridade_do_servidor

Especifica o resultado inicial (prioridade do servidor).

[ port=]porta

Especifica a porta pela qual devem ser enviadas as solicitações de autenticação.

[ timeout=]segundos

Especifica, em segundos, o tempo decorrido até que o servidor RADIUS seja marcado como não disponível.

[ signature=] {enabled | disabled}

Especifica se as assinaturas digitais devem ser usadas.

show authserv

Exibe informações detalhadas sobre um servidor de autenticação. Quando usado sem parâmetros, show authserv exibe informações sobre todos os servidores de autenticação configurados.

Sintaxe

show authserv [[name=]ID_servidor]

Parâmetros

[ name=] ID_servidor

Especifica, pelo nome DNS ou endereço IP, o servidor RADIUS cujas informações devem ser exibidas.

set acco

Especifica o provedor de estatísticas.

Sintaxe

set acco {windows | radius | none}

Parâmetros

{ windows| radius| none}

Obrigatório. Especifica se devem ser realizadas estatísticas e por qual servidor. O parâmetro windows especifica que a segurança do Windows deve realizar as estatísticas. O parâmetro radius especifica que um servidor RADIUS deve realizar as estatísticas. O parâmetro none especifica que nenhuma estatística deve ser realizada.

Pagina 461 – 505

Publicado: 13 de outubro de 2009 por tshingo em Parte 11

show global

Exibe os parâmetros globais de configuração.

Sintaxe

show global [[store=]{active | persistent}]

Parâmetros

[[ store=]{active | persistent}]

Especifica se serão exibidas informações ativas (active) ou persistentes (persistent). A seleção padrão é active.

show interface

Exibe informações sobre todas as interfaces, ou sobre uma determinada interface.

Sintaxe

show interface [[interface=]Seqüência_de_Caracteres] [[level=]{normal | verbose}] [[store=]{active | persistent}]

Parâmetros

[[ interface=] Seqüência_de_Caracteres]

Especifica um nome de interface ou índice.

[[ level=]{normal | verbose}]

Especifica se será exibida uma linha por interface (normal) ou se serão exibidas informações adicionais para cada interface (verbose). Quando não for especificada nenhuma interface, a seleção padrão será normal. Quando for especificada uma interface, a seleção padrão será verbose.

[[ store=]{active | persistent}]

Especifica se serão exibidas interfaces ativas (active) ou persistentes (persistent). A seleção padrão é active.

show joins

Exibe todos os endereços multicast IPv6 ou todos os endereços multicast de uma determinada interface.

Sintaxe

show joins [[interface=]Seqüência_de_Caracteres] [[level=]{normal | verbose}]

Parâmetros

[[ interface=] Seqüência_de_Caracteres]

Especifica um nome de interface ou índice.

[[ level=]{normal | verbose}]

Especifica se será exibida uma linha por interface (normal) ou se serão exibidas informações adicionais para cada interface (verbose). Quando não for especificada nenhuma interface, a seleção padrão será normal. Quando for especificada uma interface, a seleção padrão será verbose.

show mobility

Exibe os parâmetros de configuração de mobilidade.

Sintaxe

show mobility [[store=]{active | persistent}]

Parâmetros

[[ store=]{active | persistent}]

Especifica se serão exibidas informações ativas (active) ou persistentes (persistent). A seleção padrão é active.

show neighbors

Exibe entradas do cache vizinho. Se for especificada uma interface, exibirá apenas o cache dessa interface. Se também for especificado um endereço, exibirá apenas a entrada do cache vizinho.

Sintaxe

show neighbors [[interface=]Seqüência_de_Caracteres] [[address=]Endereço_IPv6]

Parâmetros

[[ interface=] Seqüência_de_Caracteres]

Especifica um nome de interface ou índice.

[[ address=] Endereço_IPv6]

Especifica o endereço do vizinho.

show prefixpolicy

Exibe as entradas da tabela de diretivas de prefixo usadas na seleção de endereços de origem e de destino.

Sintaxe

show prefixpolicy [[store=]{active | persistent}]

Parâmetros

[[ store=]{active | persistent}]

Especifica se serão exibidas informações ativas (active) ou persistentes (persistent). A seleção padrão é active.

show privacy

Exibe os parâmetros de configuração de privacidade.

Sintaxe

show privacy [[store=]{active | persistent}]

Parâmetros

[[ store=]{active | persistent}]

Especifica se serão exibidas informações ativas (active) ou persistentes (persistent). A seleção padrão é active.

show routes

Exibe as entradas da tabela de rotas.

Sintaxe

show routes [[level=]{normal | verbose}] [[store=]{active | persistent}]

Parâmetros

[[ level=]{normal | verbose}]

Especifica se serão exibidas apenas as rotas normais (normal) ou as rotas usadas para auto-retorno (verbose). A seleção padrão é normal.

[[ store=]{active | persistent}]

Especifica se serão exibidas rotas ativas (active) ou persistentes (persistent). A seleção padrão é active.

show siteprefixes

Exibe a tabela de prefixos de sites.

Sintaxe

show siteprefixes

desinstalar

Desinstala o IPv6.

Sintaxe

desinstalar

Netsh interface IPv6 6to4

Você pode usar os comandos a seguir no contexto netsh interface IPv6 6to4 para exibir a configuração ou configurar o serviço 6to4 em um host 6to4 ou em um roteador 6to4. Para obter mais informações sobre como usar o serviço 6to4, consulte Tráfego IPv6 entre nós em vários sites da Internet (6to4).

Para obter mais informações sobre o Netsh, consulte Visão geral sobre o netsh.

set interface

Configura o serviço 6to4 em uma interface.

Sintaxe

set interface [name=] Nome_da_Interface [[routing=] {enabled | disabled | default}]

Parâmetros

[ name=] Nome_da_Interface

Obrigatório. Especifica o nome da interface cuja configuração de serviço 6to4 você deseja definir. Nome_da_Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se Nome_da_Interface contiver algum espaço, ele deverá ficar entre aspas.

[[ routing=] {enabled | disabled | default}]

Especifica se o encaminhamento de pacotes 6to4 recebidos na interface será habilitado, desabilitado ou definido com o valor padrão.

Comentários

  • Este comando habilita, desabilita ou define com o valor padrão o comportamento de roteamento do serviço 6to4 em uma interface especificada.

A configuração padrão do parâmetro routing= é enabled, que habilita o roteamento em interfaces particulares se o compartilhamento de conexão com a Internet (ICS) for usado.

Observação

  • O Compartilhamento de Conexão com a Internet e a Ponte de Rede não estão incluídos no Windows Server 2003, Web Edition, no Windows Server 2003, Datacenter Edition e nas versões baseadas em Itanium da versão original dos sistemas operacionais Windows Server 2003.

show interface

Exibe a configuração de roteamento do serviço 6to4 em todas as interfaces ou em uma interface especificada.

Sintaxe

show interface [[name=] Nome_da_Interface]

Parâmetros

[[ name=] Nome_da_Interface]

Especifica o nome da interface cuja configuração de serviço 6to4 você deseja exibir. Nome_da_Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se Nome_da_Interface contiver algum espaço, ele deverá ficar entre aspas.

Comentários

  • Se um nome de interface não for especificado, as configurações 6to4 de todas as interfaces serão exibidas.

set relay

Configura o nome do roteador de retransmissão 6to4 do serviço 6to4. Além disso, especifica com que freqüência o nome será resolvido e o estado do componente de retransmissão do serviço 6to4.

Sintaxe

set relay [[name=] {Nome_DNS_de_Retransmissão | default}] [[state=] {enabled | disabled | automatic | default}] [[interval=] {Intervalo_de_Resolução | default}]

Parâmetros

[[ name=] { Nome_DNS_de_Retransmissão| default}]

Especifica o nome de domínio totalmente qualificado (FQDN) de um roteador de retransmissão 6to4 na Internet IPv4 (Nome_DNS_de_Retransmissão) ou define o nome de retransmissão para o valor padrão 6to4.ipv6.microsoft.com (default).

[[ state=] {enabled | disabled | automatic | default}]

Especifica se o estado do componente de retransmissão do serviço 6to4 será habilitado, desabilitado ou habilitado automaticamente quando um endereço IPv4 público for configurado ou definido com o valor padrão.

[[ interval=] { Intervalo_de_Resolução| default}]

Especifica, em minutos, com que freqüência o nome do roteador de retransmissão será resolvido (Intervalo_de_Resolução) ou define o intervalo de resolução com o valor padrão de 1440 minutos (default).

Comentários

  • O roteador de retransmissão 6to4 fornece um ponto de acesso entre a Internet IPv4 e o 6bone (a parte IPv6 nativa da Internet). Para acessar os recursos 6bone em um roteador 6to4, esse roteador encapsula o tráfego 6to4 com um cabeçalho IPv4 e o envia ao endereço IPv4 do roteador de retransmissão 6to4. O roteador de retransmissão 6to4 remove o cabeçalho IPv4 e encaminha o tráfego ao 6bone. Para fazer o tráfego de retorno, o roteador de retransmissão 6to4 encapsula o tráfego IPv6 e o envia ao roteador 6to4 no site do host 6to4.
  • O nome padrão do roteador de retransmissão 6to4 é 6to4.ipv6.microsoft.com.
  • O estado padrão é automatic, que habilita o encaminhamento do tráfego IPv6 nativo para um roteador de retransmissão quando um endereço IPv4 público é atribuído a qualquer interface.
  • O intervalo de resolução padrão é 1440 minutos (por dia).

show relay

Exibe a configuração do roteador de retransmissão para o serviço 6to4.

Sintaxe

show relay

set routing

Define o estado do roteamento e a inclusão dos prefixos de endereço de site local nos anúncios de roteador enviados pelo roteador 6to4.

Sintaxe

set routing [[routing=] {enabled | disabled | automatic | default}] [[sitelocals=] {enabled | disabled | default}]

Parâmetros

[[ routing=] {enabled | disabled | automatic | default}]

Especifica se o estado do roteamento em um roteador 6to4 será habilitado, desabilitado ou habilitado automaticamente quando o compartilhamento de conexão com a Internet (ICS) for habilitado ou definido com o valor padrão.

[[ sitelocals=] {enabled | disabled | default}]

Especifica se o anúncio dos prefixos de endereço de site local e dos prefixos de endereço 6to4 será habilitado, desabilitado ou definido com o valor padrão.

Comentários

  • A configuração padrão do parâmetro routing= é automatic, que habilita o roteamento em interfaces particulares quando o ICS é usado.
  • A configuração padrão do parâmetro sitelocals= é enabled, que habilita o anúncio dos prefixos de sites locais quando os endereços de sites locais são configurados em interfaces particulares.

Observação

  • O Compartilhamento de Conexão com a Internet e a Ponte de Rede não estão incluídos no Windows Server 2003, Web Edition, no Windows Server 2003, Datacenter Edition e nas versões baseadas em Itanium da versão original dos sistemas operacionais Windows Server 2003.

show routing

Exibe a configuração de roteamento do serviço 6to4.

Sintaxe

show routing

set state

Configura o estado do serviço 6to4.

Sintaxe

set state [[state=] {enabled | disabled | default}] [[undoonstop=] {enabled | disabled | default}] [[6over4=] {enabled | disabled | default}]

Parâmetros

[[ state=] {enabled | disabled | default}]

Especifica se o estado do serviço 6to4 será habilitado, desabilitado ou definido com o valor padrão.

[[ undoonstop=] {enabled | disabled | default}]

Especifica se a reversão de todas as configurações automáticas executadas pelo serviço 6to4 ocorrerá quando a interrupção do serviço estiver habilitada, desabilitada ou definida com o valor padrão.

Comentários

  • A configuração padrão do parâmetro state= é enabled, que habilita o serviço 6to4.
  • A configuração padrão do parâmetro undoonstop= é enabled, que reverte todas as configurações automáticas executadas pelo serviço 6to4 quando este é interrompido.

show state

Exibe o estado do serviço 6to4.

Sintaxe

show state

redefinir

Redefine o serviço 6to4.

Sintaxe

redefinir

Netsh interface ipv6 isatap

O protocolo ISATAP (protocolo de endereçamento de encapsulamento automático intrasite) é um mecanismo de atribuição de endereço e encapsulamento para comunicação entre nós IPv6/IPv4 em um site IPv4. Ele está descrito no documento provisório intitulado “Intra-Site Automatic Tunnel Addressing Protocol (ISATAP)” (draft-ietf-ngtrans-isatap-00.txt). Você pode usar os comandos a seguir para configurar o roteamento ISATAP.

set router

Especifica as informações de roteamento do protocolo ISATAP, incluindo o nome do roteador, estado e intervalo de resolução.

Sintaxe

set router [[name=]{Seqüência_de_Caracteres | default}] [[state=]{Enabled | Disabled | Default}] [[interval]=Inteiro]

Parâmetros

[[ name=]{ Seqüência_de_Caracteres| default}]

Especifica se uma seqüência de caracteres nomeará o roteador. Se default for especificado, o sistema usará o nome padrão.

[[ state=]{Enabled | Disabled | Default}]

Especifica se o roteamento ISATAP retransmitirá pacotes entre as sub-redes.

[[ interval]=Inteiro]

Especifica o intervalo de resolução do roteador, em minutos. O intervalo padrão é 1440 (24 horas).

Exemplos

O exemplo de comando a seguir define o nome do roteador como isatap, habilita o roteador e define o intervalo de resolução como 120 minutos:

set router isatap enabled 120

show router

Exibe informações de configuração sobre o roteamento ISATAP.

Sintaxe

show router

Comentários

Esse comando exibe o nome do roteador, o estado de retransmissão e o intervalo de resolução.

***

Comandos netsh para Interface Portproxy

Os comandos Netsh Interface Portproxy oferecem uma ferramenta de linha de comando para ser usada na administração de servidores que funcionam como proxies entre aplicativos e redes IPv4 e IPv6. Você pode usar esses comandos para estabelecer um serviço de proxy das seguintes maneiras:

  • Mensagens de aplicativos e de computadores configurados pelo IPv4 enviadas a outros aplicativos e computadores configurados pelo IPv4.
  • Mensagens de aplicativos e de computadores configurados pelo IPv4 enviadas a aplicativos e computadores configurados pelo IPv6.
  • Mensagens de aplicativos e de computadores configurados pelo IPv4 enviadas a aplicativos e computadores configurados pelo IPv4.
  • Mensagens de aplicativos e de computadores configurados pelo IPv6 enviadas a outros aplicativos e computadores configurados pelo IPv6.

Ao gravar arquivos em lotes ou scripts usando esses comandos, cada comando deve ser precedido por netsh interface portproxy. Por exemplo, ao usar o comando delete v4tov6 para especificar que o servidor portproxy exclua uma porta IPv4 e um endereço da lista de endereços IPv4 escutados pelo servidor, o arquivo em lotes ou script deve usar esta sintaxe:

netsh interface portproxy delete v4tov6listenport= {Inteiro | Nome_do_Serviço} [[listenaddress=] {Endereço_IPv4| Nome_do_Host}] [[protocol=]tcp]

Você pode executar esses comandos no prompt de comando da família Windows Server 2003 ou no do contexto Netsh interface portproxy. Para que esses comandos funcionem no prompt de comando da família Windows Server 2003, você deve digitar netsh interface portproxy antes de digitar os comandos e parâmetros como são exibidos na sintaxe abaixo. É possível que existam diferenças funcionais entre os comandos de contexto Netsh no Windows 2000 e a família de produtos Windows Server 2003.

Para obter mais informações sobre o netsh, consulte Visão geral sobre o netsh e Inserir um contexto netsh.

Para exibir a sintaxe do comando, clique em um comando:

add v4tov4

Especifica que o servidor portproxy escuta as mensagens enviadas a uma porta e um endereço IPv4 determinados, e mapeia uma porta e um endereço IPv4 a que serão enviadas as mensagens recebidas após estabelecer uma conexão TCP separada.

Sintaxe

add v4tov4listenport= {Inteiro | Nome_do_Serviço} [[connectaddress=] {Endereço_IPv4 | Nome_do_Host}] [[connectport=] {Inteiro | Nome_do_serviço}] [[listenaddress=] {Endereço_IPv4| Nome_do_Host}] [[protocol=]tcp]

Parâmetros

listenport

Necessário. Especifica, pelo número da porta ou nome do serviço, a porta IPv4 para escuta.

connectaddress

Especifica o endereço IPv4 para conexão. Os valores aceitáveis são o endereço IP, o nome NetBIOS do computador ou o nome DNS do computador. Se não for especificado nenhum endereço, o padrão será o computador local.

connectport

Especifica, pelo número da porta ou nome do serviço, a porta IPv4 para conexão. Se connectport não for especificado, o padrão será o valor de listenport no computador local.

listenaddress

Especifica o endereço IPv4 para escuta. Os valores aceitáveis são o endereço IP, o nome NetBIOS do computador ou o nome DNS do computador. Se não for especificado nenhum endereço, o padrão será o computador local.

protocolo

Especifica o protocolo a ser usado. No momento, há suporte somente para o protocolo TCP.

/?

Exibe ajuda no prompt de comando.

add v4tov6

Especifica que o servidor portproxy escuta as mensagens enviadas a uma porta e um endereço IPv4 determinados, e mapeia uma porta e um endereço IPv6 a que serão enviadas as mensagens recebidas após estabelecer uma conexão TCP separada.

Sintaxe

add v4tov6listenport= {Inteiro | Nome_do_Serviço} [[connectaddress=] {Endereço_IPv6 | Nome_do_Host}] [[connectport=] {Inteiro | Nome_do_Serviço}] [[listenaddress=] {Endereço_IPv4| Nome_do_Host}] [[protocol=]tcp]

Parâmetros

listenport

Necessário. Especifica, pelo número da porta ou nome do serviço, a porta IPv4 para escuta.

connectaddress

Especifica o endereço IPv6 para conexão. Os valores aceitáveis são o endereço IP, o nome NetBIOS do computador ou o nome DNS do computador. Se não for especificado nenhum endereço, o padrão será o computador local.

connectport

Especifica, pelo número da porta ou nome do serviço, a porta IPv6 para conexão. Se connectport não for especificado, o padrão será o valor de listenport no computador local.

listenaddress

Especifica o endereço IPv4 para escuta. Os valores aceitáveis são o endereço IP, o nome NetBIOS do computador ou o nome DNS do computador. Se não for especificado nenhum endereço, o padrão será o computador local.

protocolo

Especifica o protocolo a ser usado. No momento, há suporte somente para o protocolo TCP.

/?

Exibe ajuda no prompt de comando.

add v6tov4

Especifica que o servidor portproxy escuta as mensagens enviadas a uma porta e um endereço IPv6 determinados, e mapeia uma porta e um endereço IPv4 a que serão enviadas as mensagens recebidas após estabelecer uma conexão TCP separada.

Sintaxe

add v6tov4listenport= {Inteiro | Nome_do_Serviço} [[connectaddress=] {Endereço_IPv4 | Nome_do_Host}] [[connectport=] {Inteiro | Nome_do_Serviço}] [[listenaddress=] {Endereço_IPv6| Nome_do_Host}] [[protocol=]tcp]

Parâmetros

listenport

Necessário. Especifica, pelo número da porta ou nome do serviço, a porta IPv6 para escuta.

connectaddress

Especifica o endereço IPv4 para conexão. Os valores aceitáveis são o endereço IP, o nome NetBIOS do computador ou o nome DNS do computador. Se não for especificado nenhum endereço, o padrão será o computador local.

connectport

Especifica, pelo número da porta ou nome do serviço, a porta IPv4 para conexão. Se connectport não for especificado, o padrão será o valor de listenport no computador local.

listenaddress

Especifica o endereço IPv6 para escuta. Os valores aceitáveis são o endereço IP, o nome NetBIOS do computador ou o nome DNS do computador. Se não for especificado nenhum endereço, o padrão será o computador local.

protocolo

Especifica o protocolo a ser usado. No momento, há suporte somente para o protocolo TCP.

/?

Exibe ajuda no prompt de comando.

add v6tov6

Especifica que o servidor portproxy escuta as mensagens enviadas a uma porta e um endereço IPv6 determinados, e mapeia uma porta e um endereço IPv6 a que serão enviadas as mensagens recebidas após estabelecer uma conexão TCP separada.

Sintaxe

add v6tov6listenport= {Inteiro | Nome_do_Serviço} [[connectaddress=] {Endereço_IPv6 | Nome_do_Host}] [[connectport=] {Inteiro | Nome_do_Serviço}] [[listenaddress=] {Endereço_IPv6| Nome_do_Host}] [[protocol=]tcp]

Parâmetros

listenport

Necessário. Especifica, pelo número da porta ou nome do serviço, a porta IPv6 para escuta.

connectaddress

Especifica o endereço IPv6 para conexão. Os valores aceitáveis são o endereço IP, o nome NetBIOS do computador ou o nome DNS do computador. Se não for especificado nenhum endereço, o padrão será o computador local.

connectport

Especifica, pelo número da porta ou nome do serviço, a porta IPv6 para conexão. Se connectport não for especificado, o padrão será o valor de listenport no computador local.

listenaddress

Especifica o endereço IPv6 para escuta. Os valores aceitáveis são o endereço IP, o nome NetBIOS do computador ou o nome DNS do computador. Se não for especificado nenhum endereço, o padrão será o computador local.

protocolo

Especifica o protocolo a ser usado. No momento, há suporte somente para o protocolo TCP.

/?

Exibe ajuda no prompt de comando.

delete v4tov4

Especifica que o servidor portproxy excluirá um endereço IPv4 da lista de portas e endereços IPv4 escutados pelo servidor.

Sintaxe

delete v4tov4listenport= {Inteiro | Nome_do_Serviço} [[listenaddress=] {Endereço_IPv4| Nome_do_Host}] [[protocol=]tcp]

Parâmetros

listenport

Necessário. Especifica a porta IPv4 a ser excluída.

listenaddress

Especifica o endereço IPv4 a ser excluído. Se não for especificado nenhum endereço, o padrão será o computador local.

protocolo

Especifica o protocolo a ser usado. No momento, há suporte somente para o protocolo TCP.

/?

Exibe ajuda no prompt de comando.

delete v4tov6

Especifica que o servidor portproxy excluirá um endereço e uma porta IPv4 da lista de endereços IPv4 escutados pelo servidor.

Sintaxe

delete v4tov6listenport= {Inteiro | Nome_do_Serviço} [[listenaddress=] {Endereço_IPv4| Nome_do_Host}] [[protocol=]tcp]

Parâmetros

listenport

Necessário. Especifica a porta IPv4 a ser excluída.

listenaddress

Especifica o endereço IPv4 a ser excluído. Se não for especificado nenhum endereço, o padrão será o computador local.

protocolo

Especifica o protocolo a ser usado. No momento, há suporte somente para o protocolo TCP.

/?

Exibe ajuda no prompt de comando.

delete v6tov4

Especifica que o servidor portproxy excluirá um endereço e uma porta IPv6 da lista de endereços IPv6 escutados pelo servidor.

Sintaxe

delete v6tov4listenport= {Inteiro | Nome_do_Serviço} [[listenaddress=] {Endereço_IPv6| Nome_do_Host}] [[protocol=]tcp]

Parâmetros

listenport

Necessário. Especifica a porta IPv6 a ser excluída.

listenaddress

Especifica o endereço IPv6 a ser excluído. Se não for especificado nenhum endereço, o padrão será o computador local.

protocolo

Especifica o protocolo a ser usado. No momento, há suporte somente para o protocolo TCP.

/?

Exibe ajuda no prompt de comando.

delete v6tov6

Especifica que o servidor portproxy excluirá um endereço IPv6 da lista de endereços IPv6 escutados pelo servidor.

Sintaxe

delete v6tov6listenport= {Inteiro | Nome_do_Serviço} [[listenaddress=] {Endereço_IPv6| Nome_do_Host}] [[protocol=]tcp]

Parâmetros

listenport

Necessário. Especifica a porta IPv6 a ser excluída.

listenaddress

Especifica o endereço IPv6 a ser excluído. Se não for especificado nenhum endereço, o padrão será o computador local.

protocolo

Especifica o protocolo a ser usado. No momento, há suporte somente para o protocolo TCP.

/?

Exibe ajuda no prompt de comando.

redefinir

Redefine o estado de configuração do IPv6.

Sintaxe

redefinir

set v4tov4

Modifica os valores dos parâmetros de uma entrada existente no servidor portproxy criada com o comando add v4tov4, ou adiciona uma nova entrada à lista que mapeia os pares porta/endereço.

Sintaxe

set v4tov4listenport= {Inteiro | Nome_do_Serviço} [[connectaddress=] {Endereço_IPv4 | Nome_do_Host}] [[connectport=] {Inteiro | Nome_do_Serviço}] [[listenaddress=] {Endereço_IPv4| Nome_do_Host}] [[protocol=]tcp]

Parâmetros

listenport

Necessário. Especifica, pelo número da porta ou nome do serviço, a porta IPv4 para escuta.

connectaddress

Especifica o endereço IPv4 para conexão. Os valores aceitáveis são o endereço IP, o nome NetBIOS do computador ou o nome DNS do computador. Se não for especificado nenhum endereço, o padrão será o computador local.

connectport

Especifica, pelo número da porta ou nome do serviço, a porta IPv4 para conexão. Se connectport não for especificado, o padrão será o valor de listenport no computador local.

listenaddress

Especifica o endereço IPv4 para escuta. Os valores aceitáveis são o endereço IP, o nome NetBIOS do computador ou o nome DNS do computador. Se não for especificado nenhum endereço, o padrão será o computador local.

protocolo

Especifica o protocolo a ser usado. No momento, há suporte somente para o protocolo TCP.

/?

Exibe ajuda no prompt de comando.

Comentários

  • É possível alterar quaisquer valores de parâmetro referentes a uma entrada de servidor portproxy existente. Se não forem fornecidos valores, nenhuma alteração será feita.

set v4tov6

Modifica os valores dos parâmetros de uma entrada existente no servidor portproxy criada com o comando add v4tov6, ou adiciona uma nova entrada à lista que mapeia os pares porta/endereço.

Sintaxe

set v4tov6listenport= {Inteiro | Nome_do_Serviço} [[connectaddress=] {Endereço_IPv6 | Nome_do_Host}] [[connectport=] {Inteiro | Nome_do_Serviço}] [[listenaddress=] {Endereço_IPv4| Nome_do_Host}] [[protocol=]tcp]

Parâmetros

listenport

Necessário. Especifica, pelo número da porta ou nome do serviço, a porta IPv4 para escuta.

connectaddress

Especifica o endereço IPv6 para conexão. Os valores aceitáveis são o endereço IP, o nome NetBIOS do computador ou o nome DNS do computador. Se não for especificado nenhum endereço, o padrão será o computador local.

connectport

Especifica, pelo número da porta ou nome do serviço, a porta IPv6 para conexão. Se connectport não for especificado, o padrão será o valor de listenport no computador local.

listenaddress

Especifica o endereço IPv4 para escuta. Os valores aceitáveis são o endereço IP, o nome NetBIOS do computador ou o nome DNS do computador. Se não for especificado nenhum endereço, o padrão será o computador local.

protocolo

Especifica o protocolo a ser usado. No momento, há suporte somente para o protocolo TCP.

/?

Exibe ajuda no prompt de comando.

Comentários

  • É possível alterar quaisquer valores de parâmetro referentes a uma entrada de servidor portproxy existente. Se não forem fornecidos valores, nenhuma alteração será feita.

set v6tov4

Modifica os valores dos parâmetros de uma entrada existente no servidor portproxy criada com o comando add v6tov4, ou adiciona uma nova entrada à lista que mapeia os pares porta/endereço.

Sintaxe

set v6tov4listenport= {Inteiro | Nome_do_Serviço} [[connectaddress=] {Endereço_IPv4 | Nome_do_Host}] [[connectport=] {Inteiro | Nome_do_Serviço}] [[listenaddress=] {Endereço_IPv6| Nome_do_Host}] [[protocol=]tcp]

Parâmetros

listenport

Necessário. Especifica, pelo número da porta ou nome do serviço, a porta IPv6 para escuta.

connectaddress

Especifica o endereço IPv4 para conexão. Os valores aceitáveis são o endereço IP, o nome NetBIOS do computador ou o nome DNS do computador. Se não for especificado nenhum endereço, o padrão será o computador local.

connectport

Especifica, pelo número da porta ou nome do serviço, a porta IPv4 para conexão. Se connectport não for especificado, o padrão será o valor de listenport no computador local.

listenaddress

Especifica o endereço IPv6 para escuta. Os valores aceitáveis são o endereço IP, o nome NetBIOS do computador ou o nome DNS do computador. Se não for especificado nenhum endereço, o padrão será o computador local.

protocolo

Especifica o protocolo a ser usado. No momento, há suporte somente para o protocolo TCP.

/?

Exibe ajuda no prompt de comando.

Comentários

  • É possível alterar quaisquer valores de parâmetro referentes a uma entrada de servidor portproxy existente. Se não forem fornecidos valores, nenhuma alteração será feita.

set v6tov6

Modifica os valores dos parâmetros de uma entrada existente no servidor portproxy criada com o comando add v6tov6, ou adiciona uma nova entrada à lista que mapeia os pares porta/endereço.

Sintaxe

set v6tov6listenport= {Inteiro | Nome_do_Serviço} [[connectaddress=] {Endereço_IPv6 | Nome_do_Host}] [[connectport=] {Inteiro | Nome_do_Serviço}] [[listenaddress=] {Endereçi_IPv6| Nome_do_Host}] [[protocol=]tcp]

Parâmetros

listenport

Necessário. Especifica, pelo número da porta ou nome do serviço, a porta IPv6 para escuta.

connectaddress

Especifica o endereço IPv6 para conexão. Os valores aceitáveis são o endereço IP, o nome NetBIOS do computador ou o nome DNS do computador. Se não for especificado nenhum endereço, o padrão será o computador local.

connectport

Especifica, pelo número da porta ou nome do serviço, a porta IPv6 para conexão. Se connectport não for especificado, o padrão será o valor de listenport no computador local.

listenaddress

Especifica o endereço IPv6 para escuta. Os valores aceitáveis são o endereço IP, o nome NetBIOS do computador ou o nome DNS do computador. Se não for especificado um endereço, o padrão será o computador local.

protocolo

Especifica o protocolo a ser usado. No momento, há suporte somente para o protocolo TCP.

/?

Exibe ajuda no prompt de comando.

Comentários

  • É possível alterar quaisquer valores de parâmetro referentes a uma entrada de servidor portproxy existente. Se não forem fornecidos valores, nenhuma alteração será feita.

show all

Exibe todos os parâmetros de portproxy, incluindo pares porta/endereço de v4tov4, v4tov6, v6tov4 e v6tov6.

Sintaxe

show all

show v4tov4

Exibe os parâmetros de portproxy para v4tov4.

Sintaxe

show v4tov4

show v4tov6

Exibe os parâmetros de portproxy para v4tov6.

Sintaxe

show v4tov6

show v6tov4

Exibe os parâmetros de portproxy para v6tov4.

Sintaxe

show v6tov4

show v6tov6

Exibe os parâmetros de portproxy para v6tov6.

Sintaxe

show v6tov6

***

Comandos netsh para segurança IP

Comandos Netsh do IPSec

Os comandos Netsh do IPSec fornecem uma alternativa totalmente equivalente ao gerenciamento baseado em console e recursos de diagnóstico fornecidos pelos snap-ins <b>Gerenciamento de diretivas de segurança IP</b> e <b>Monitor de segurança IP</b> disponíveis no Console de gerenciamento Microsoft (MMC). Usando comandos Netsh no IPSec você pode configurar e exibir configurações de modo principal do IPSec dinâmico, configurações de modo rápido, regras e parâmetros de configuração.

Administrar o IPSec da linha de comando é especialmente útil quando você desejar:

  • Criar um script de configuração do IPSec.
  • Estender a segurança e a gerenciabilidade do IPSec configurando os seguintes recursos, que não estão disponíveis no snap-in <b>Gerenciamento de diretivas de segurança IP</b>: Diagnósticos de IPSec, isolamentos de tráfego padrão, verificação em alto grau da lista de certificados revogados (CRL), log de IKE (Oakley), intervalos de log, segurança de inicialização de computador e isolamentos de tráfego de inicialização de computador.

Você pode executar esses comandos no prompt de comando da família Windows Server 2003 ou no prompt de comando do contexto netsh ipsec. Para que esses comandos funcionem no prompt de comando da família Windows Server™ 2003, você deve digitar netsh ipsec antes de digitar os comandos e parâmetros como são exibidos na sintaxe abaixo.

Comandos de modo estático netsh ipsec

Você pode usar os comandos netsh ipsec static para executar as mesmas tarefas de gerenciamento e de monitoramento que você executa usando os consoles Gerenciamento de Diretivas de Segurança IP e Monitor de Segurança IP. Usando esses comandos, você pode criar, modificar e atribuir diretivas IPSec sem afetar imediatamente a configuração da diretiva IPSec ativa.

Comandos netsh ipsec de modo dinâmico

Você pode usar os comandos netsh ipsec dynamic para exibir o estado do IPSec ativo e para atingir imediatamente a configuração da diretiva IPsec ativa. Esses comandos configuram diretamente o banco de dados de diretiva de segurança (SPD). As alterações feitas em uma diretiva IPSec enquanto estiver usando esses comandos são válidas somente enquanto o serviço IPSec estiver sendo executado. Se o serviço IPSec for interrompido, as configurações de diretiva dinâmica são descartadas. Apesar de a maioria desses comandos ser aplicada imediatamente, vários comandos de configuração ainda requerem que você reinicie o serviço IPSec ou o computador para que sejam aplicados. Para obter mais informações sobre esses comandos, consulte as descrições de sintaxe dos comandos netsh ipsec dynamic set config.

Cuidado

  • Como o Agente de Diretivas IPSec não interpreta os comandos netsh ipsec dynamic, você deve conhecer as diretivas IKE de modo principal e de modo rápido para usá-los de forma eficaz. Cuidado ao usar esses comandos, pois é possível criar configurações de diretiva IPSec inválidas sem aviso.

Observações

  • Os comandos Netsh do IPSec podem ser usados somente para configurar diretivas IPSec em computadores que executam membros da família Windows Server™ 2003.
    Para usar a linha de comando para configurar as diretivas IPSec em computadores que executam Windows XP, use o Ipseccmd.exe, que é fornecido no CD do Windows XP, na pasta \Support\Tools. Para usar a linha de comando para configurar as diretivas IPSec em computadores que executam o Windows 2000, use o Ipseccmd.exe, que é fornecido com o Windows 2000 Server Resource Kit.
  • Para obter mais informações sobre o netsh, consulte Visão geral sobre o netsh e Inserir um contexto netsh.
  • Para obter mais informações sobre os comandos Netsh, consulte O utilitário de linha de comando Netsh.

Netsh ipsec

Os comandos a seguir estão disponíveis no prompt ipsec>, com raiz no ambiente netsh.

Observação

  • Apesar de o comando dump estar disponível no prompt ipsec, ele não é funcional.

Para exibir a sintaxe, clique em um comando:

estático

Vai para o contexto estático

Sintaxe

estático

Parâmetros

nenhum

dinâmico

Vai para o contexto dinâmico.

Sintaxe

dinâmico

Parâmetros

nenhum

Netsh ipsec static

Os comandos a seguir estão disponíveis no prompt ipsec static>, com raiz no ambiente netsh.

Para exibir a sintaxe, clique em um comando:

add filter

Adiciona um filtro à lista de filtros especificados.

Sintaxe

add filter filterlist=srcaddr=dstaddr= [description=][protocol=][mirrored=] [srcmask=][dstmask=][srcport=] [dstport=]

Parâmetros

filterlist=Seqüência

Necessário. Especifica o nome da lista de filtros à qual o filtro é adicionado. Cada filtro define um conjunto específico de tráfego de rede de entrada ou saída que deve ser protegido.

srcaddr={Me | Any | Endereço_IP | Nome_DNS | Tipo_de_Servidor}

Necessário. Especifica o endereço IP de origem, o nome DNS ou o tipo de servidor do tráfego IP. É possível usar WINS, DNS, DHCP ou gateway para Tipo_de_Servidor.

dstaddr={Me | Any |Endereço_IP | Nome_DNS | Tipo_de_Servidor}

Necessário. Especifica o endereço IP de destino, o nome DNS ou o tipo de servidor do tráfego IP. É possível usar WINS, DNS, DHCP ou gateway para Tipo_de_Servidor.

[ description=Seqüência]

Fornece informações sobre o filtro IP.

[ protocol={ANY | ICMP |TCP| UDP | RAW | Inteiro }]

Especifica o protocolo IP se, além das informações sobre endereçamento, você desejar filtrar um protocolo IP específico. O valor padrão é ANY, indicando que todos os protocolos serão usados para o filtro.

[ mirrored={yes | no}]

Especifica se um filtro espelhado deve ou não ser criado. Use yes para criar dois filtros com base nas configurações de filtro — um para o tráfego para o destino e outro para o tráfego proveniente do destino. O valor padrão é yes.

[ srcmask={Máscara | Prefixo}]

Especifica a máscara de sub-rede do endereço de origem ou o prefixo dos pacotes a serem filtrados. É possível especificar um valor de prefixo de 1 a 32. O valor padrão é a máscara de 255.255.255.255.

[ dstmask={Máscara | Prefixo}

Especifica a máscara de sub-rede do endereço de destino ou o valor do prefixo dos pacotes a serem filtrados. É possível especificar um valor de prefixo de 1 a 32. O valor padrão é a máscara de 255.255.255.255.

[ srcport=Porta]

Especifica o número da porta de origem dos pacotes a serem filtrados. Essa opção somente será aplicável se você estiver filtrando pacotes TCP ou UDP. Se for especificado 0, serão filtrados os pacotes enviados de qualquer porta. O padrão é any.

[ dstport=Porta]

Especifica o número da porta de destino dos pacotes a serem filtrados. Essa opção somente será aplicável se você estiver filtrando pacotes TCP ou UDP. Se for especificado 0, serão filtrados os pacotes enviados para qualquer porta. O padrão é any.

Comentários

  • Se a lista de filtros não existir, ela será criada.
  • Não crie uma lista de filtros com o nome all. Se você fizer isso, criará um conflito com a opção netsh ipsec para selecionar todas as listas de filtros IPSec (por exemplo, delete filterlist all).
  • Para filtrar quaisquer pacotes enviados de ou para o computador, você poderá usar srcaddr=Me ou dstaddr=Me.
  • Para filtrar os pacotes enviados de ou para qualquer computador, você poderá usar srcaddr=Any ou dstaddr=Any.
  • Todos os parâmetros de seqüência fazem distinção entre maiúsculas e minúsculas.

add filteraction

Cria uma ação de filtro com os métodos de segurança de modo rápido especificados.

Sintaxe

add filteractionname= [description=][qmpfs=][inpass=] [soft=][action=][qmsecmethods=]

Parâmetros

name=Seqüência

Necessário. Especifica o nome da ação de filtro a ser criada.

[ description=Seqüência]

Fornece informações sobre a ação de filtro.

[ qmpfs={yes | no}]

Especifica se o sigilo total na transferência (PFS) de chave de sessão será ou não habilitado. Se yes for especificado, o novo material de chave mestre será negociado sempre que uma nova chave de sessão for necessária. O valor padrão é no.

[ inpass={yes | no}]

Especifica se deve ser permitido que um pacote de entrada que corresponda à lista de filtros configurados fique sem proteção, mas exija comunicação protegida por IPSec durante a resposta. O valor padrão é no.

[ soft={yes | no}]

Especifica se deverão ser usadas comunicações sem segurança em outros computadores que não ofereçam suporte a IPSec ou quando ocorrerem falhas nas negociações de IPSec com um computador com suporte a IPSec. O valor padrão é no.

[ action={permit | block | negotiate}]

Especifica se deve ser permitido o tráfego sem negociar a segurança IP. Se permit for especificado, o tráfego será transmitido ou recebido sem que a segurança IP seja negociada ou aplicada. Se block for especificado, o tráfego será bloqueado. Se negotiate for especificado, a segurança IP será usada com a lista especificada de métodos de segurança. O valor padrão é negotiate.

[ qmsecmethods=”Neg1Neg2“]

Especifica um ou mais métodos de segurança, separados por espaços e definidos pelo seguinte formato: {ESP [ConfAlg,AuthAlg]:k/s | AH [HashAlg]:k/s | AH [HashAlg+ESPConfAlg,AuthAlg]:k/s}] Onde:

ConfAlg

Especifica o algoritmo de criptografia. ConfigAlg pode ser DES (padrão de criptografia de dados), 3DES ou none.

AuthAlg

Especifica o algoritmo de integridade. AuthAlg pode ser MD5 (Message Digest 5), SHA1 (Secure Hash Algorithm 1) ou none.

HashAlg

Especifica a função de hash. HashAlg pode ser MD5 (Message Digest 5) ou SHA1.

k

Especifica a vida útil da chave da sessão em quilobytes. Depois que um número especificado de quilobytes de dados for transferido, uma nova chave de sessão para a autoridade de segurança de modo rápido é gerada. O valor padrão é 100.000 quilobytes.

s

Especifica a vida útil da chave da sessão em segundos. O valor padrão é 3600 segundos.

Comentários

  • Não crie uma ação de filtro com o nome all. Se você fizer isso, criará um conflito com a opção netsh ipsec para selecionar todas as ações de filtro IPSec (por exemplo, delete filteraction all).
  • Se action=permit ou action=block for especificado, e os parâmetros qmsecmethods forem especificados, os parâmetros qmsecmethods não serão usados. Além disso, se qmpfs=yes, inpass=yes ou soft=yes for especificado, esses parâmetros também não serão usados.
  • A regeneração da chave da sessão terá início com base em qualquer intervalo, seja em segundos ou quilobytes, que for atingido primeiro. Se você não configurar novos intervalos, serão usados os intervalos padrão.
  • Se você não especificar qmsecmethods= (métodos de segurança de modo rápido), os seguintes valores padrão serão usados:
  • ESP [3DES, SHA1]:100000k/3600s
  • ESP [3DES, SHA1]:100000k/3600s
  • A ordem de preferência de cada método de segurança de modo rápido é determinada pela ordem na qual foi especificado no comando.
  • Todos os parâmetros de seqüência fazem distinção entre maiúsculas e minúsculas.

add filterlist

Cria uma lista de filtros vazia com o nome especificado.

Sintaxe

add filterlistname= [description=]

Parâmetros

name=Seqüência

Necessário. Especifica o nome da lista de filtros a ser criada.

[ description=Seqüência]

Fornece informações sobre a lista de filtros.

Comentários

  • Não crie uma lista de filtros com o nome all. Se você fizer isso, criará um conflito com a opção netsh ipsec para selecionar todas as listas de filtros IPSec (por exemplo, delete filterlist all).
  • Todos os parâmetros de seqüência fazem distinção entre maiúsculas e minúsculas.

add policy

Cria uma diretiva IPSec com o nome especificado.

Sintaxe

add policyname= [description=][mmpfs=][qmpermm=] [mmlifetime=][activatedefaultrule=][pollinginterval=][assign=][mmsecmethods=]

Parâmetros

name=Seqüência

Necessário. Especifica o nome da diretiva IPSec a ser criada.

[ description=Seqüência]

Fornece informações sobre a diretiva IPSec.

[ mmpfs={yes | no}]

Especifica se o sigilo total na transferência (PFS) de chave mestre deverá ou não ser habilitado. Se yes for especificado, as autoridades de segurança de modo principal são autenticadas novamente e o novo material de chave da chave mestra é negociado toda vez que o material da chave de sessão de uma autoridade de segurança de modo principal for necessária. O valor padrão é no.

[ qmpermm=Inteiro]

Especifica quantas vezes o material de chave mestre poderá ser usado para originar a chave da sessão. O valor padrão é 0, indicando que um número ilimitado de associações de segurança de modo rápido pode ser derivado da associação de segurança de modo principal.

[ mmlifetime=Inteiro]

Especifica depois de quantos minutos será gerada uma nova chave mestre. O valor padrão é 480 minutos.

[ activatedefaultrule={yes | no}]

Especifica se a regra de resposta padrão deverá ser ativada para essa diretiva IPSec. O valor padrão é yes.

[ pollinginterval=Inteiro]

Especifica com que freqüência a IPSec verifica se há necessidade de alterações nessa diretiva. O valor padrão é 180 minutos.

[ assign={yes | no}]

Especifica se deseja atribuir esta diretiva IPSec (somente uma diretiva IPSec pode ser atribuída). O valor padrão é no.

[ mmsecmethods=”SecMeth1SecMeth2“]

Especifica um ou mais métodos de segurança de troca de chaves, separados por espaços e definidos pelo seguinte formato: ConfAlgHashAlgGroupNumb, onde:

ConfAlg

Especifica o algoritmo de criptografia. ConfAlg pode ser DES (padrão de criptografia de dados) ou 3DES.

HashAlg

Especifica a função de hash. HashAlg pode ser MD5 (Message Digest 5) ou SHA1 (Secure Hash Algorithm 1).

GroupNum

Especifica o grupo Diffie-Hellman a ser usado para o material de chave básico GroupNumb pode ser: 1 (baixo, protege com 768 bits de material de chave), 2 (médio, protege com 1.024 bits) e 3 (alto, protege como 2.048 bits).

Comentários

  • Não crie uma diretiva com o nome all. Se você fizer isso, criará um conflito com a opção netsh ipsec para selecionar todas as diretivas IPSec (por exemplo, delete policy all).
  • Se uma diretiva estiver atribuída no momento e você atribuir uma nova diretiva, a diretiva vigente terá sua atribuição removida automaticamente.
  • Se set store=domain for especificado (quando a diretiva IPSec estiver armazenada no Active Directory), assign não terá efeito. Para atribuir uma diretiva a um objeto de Diretiva de Grupo, você deve primeiro criar uma diretiva usando o comando add policy e, em seguida, usar o comando set store.
  • Se mmpfs=yes for especificado (o PFS de chave mestre será habilitado), por padrão qmperm será definido como 1 e não poderá ser configurado, porque cada nova sessão fará com que o material de chave mestre seja renegociado.
  • Se você não especificar mmsecmethods= (métodos de segurança de troca de chaves), serão usados os seguintes valores padrão:
  • 3DES-SHA1-2
  • 3DES-MD5-2
  • 3DES-SHA1-3
  • Os computadores IPSec deverão ter, pelo menos, um método de segurança de troca de chaves em comum (um método que utilize as mesmas configurações), caso contrário as negociações não terão êxito.
  • Se o número de negociações de modo rápido exceder o valor definido para o número de negociações de modo rápido por negociação de modo principal durante a vida útil do modo principal, um novo modo de negociação principal ocorre.
  • Todos os parâmetros de seqüência fazem distinção entre maiúsculas e minúsculas.

add rule

Cria uma regra que vincula a diretiva IPSec, a lista de filtros e a ação de filtro especificadas aos métodos de autenticação especificados.

Sintaxe

add rulename=policy=filterlist=filteraction=[tunnel=][conntype=] [activate=][description=][kerberos=][psk=][rootca=]

Parâmetros

name=Seqüência

Necessário. Especifica o nome da regra IPSec a ser criada.

policy=Seqüência

Necessário. Especifica o nome da diretiva IPSec que contém esta regra.

filterlist=Seqüência

Necessário. Especifica o nome da lista de filtros IP desta regra.

filteraction=Seqüência

Necessário. Especifica o nome da ação de filtro desta regra.

[ tunnel={Endereço_IP | Nome_DNS}]

Especifica o endereço IP ou o nome DNS da extremidade do encapsulamento referente ao modo de encapsulamento. Por padrão, esta opção não é especificada e o modo de transporte é usado.

[ conntype={lan | dialup | all}]

Especifica se a regra se aplica somente a conexões dial-up ou de acesso remoto, a conexões de rede local (LAN) ou a todas as conexões. O valor padrão é all.

[ activate={ yes | no}]

Especifica se esta regra deve ser ativada para a diretiva IPSec especificada. O valor padrão é yes.

[ description=Seqüência]

Fornece informações sobre a regra.

[ kerberos={yes | no}]

Especifica se o protocolo Kerberos V5 deve ser usado como método de autenticação.

[ psk=Seqüência]

Especifica a seqüência a ser usada na chave pré-compartilhada, caso uma chave pré-compartilhada seja usada como método de autenticação.

[ rootca=”Seqüênciacertmap:{ yes| no} excludecaname:{ yes| no} “]

Especifica as opções de autenticação de certificado, onde:

Seqüência

Especifica o nome distinto do certificado, caso um certificado seja usado como método de autenticação.

certmap:{ yes|no}

Especifica se o mapeamento de certificado para conta deve ser habilitado. Você pode habilitar o mapeamento certificado para conta para verificar se o certificado está sendo usado por um computador confiável.

excludecaname:{ yes|no}

Especifica se deverá ser excluída da solicitação de certificado a lista de nomes de autoridades de certificação raiz confiáveis com base nos quais um certificado é aceito.

Comentários

  • Não crie uma regra com o nome all. Se você fizer isso, criará um conflito com a opção netsh ipsec para selecionar todas as regras IPSec (por exemplo, delete rule all).
  • Você só poderá usar a autenticação por meio do protocolo Kerberos V5 ou o mapeamento de certificado para conta para os computadores que participarem de um domínio do Active Directory.
  • Embora só possa usar uma chave pré-compartilhada para autenticação, você poderá usar vários certificados especificando o parâmetro rootca uma vez, para cada certificado que deseja usar.
  • Todos os parâmetros de autenticação de certificado devem ser colocados entre aspas. As aspas internas devem ser substituídas por uma barra invertida antecedidas de um apóstrofo (\’).
  • Todos os parâmetros de seqüência fazem distinção entre maiúsculas e minúsculas.
  • A ordem de precedência de cada método de autenticação é determinada pela ordem especificada no comando.
  • Se nenhum método de autenticação for especificado, serão usados métodos padrão dinâmicos. Por padrão, as diretivas IPSec usam a autenticação Kerberos V5. Se o computador tiver um certificado de computador, qualquer autoridade de certificação raiz ao qual o certificado de computador esteja encadeado também é usada para autenticação.
  • Se excludecaname:yes for especificado, a lista de autoridades de certificação raiz confiáveis não será enviada como parte da solicitação de certificado, o que impedirá a possível revelação de informações confidenciais sobre as relações de confiança de um computador. Para aprimorar a segurança referente a computadores conectados à Internet, especifique esta opção.
  • O uso da autenticação de chave pré-compartilhada não é recomendável porque é um método de autenticação relativamente fraco. Além disso, as chaves pré-compartilhadas são armazenadas em texto sem formatação.
  • Os computadores IPSec devem ter, pelo menos, um método de autenticação em comum; caso contrário, a comunicação não será bem-sucedida.

delete all

Exclui todas as diretivas, listas de filtros e ações de filtro IPSec.

Sintaxe

delete all

Parâmetros

Nenhum.

delete filter

Exclui um filtro de uma lista de filtros que corresponde aos parâmetros especificados.

Sintaxe

delete filter filterlist=srcaddr=dstaddr=[protocol=] [srcmask=][dstmask=][srcport=] [dstport=][mirrored=]

Parâmetros

filterlist=Seqüência

Necessário. Especifica o nome da lista de filtros à qual o filtro foi adicionado.

srcaddr={Me | Any | Endereço_IP | Nome_DNS | Tipo_de_Servidor}

Necessário. Especifica o endereço IP de origem, o nome DNS ou o tipo de servidor do tráfego IP que está sendo correspondido. É possível usar WINS, DNS, DHCP ou gateway para Tipo_de_Servidor.

dstaddr={Me | Any |Endereço_IP | Nome_DNS | Tipo_de_Servidor}

Necessário. Especifica o endereço IP de destino, o nome DNS ou o tipo de servidor do tráfego IP que está sendo correspndido. É possível usar WINS, DNS, DHCP ou gateway para Tipo_de_Servidor.

[ protocol={ANY | ICMP |TCP| UDP | RAW | Inteiro }]

Especifica o protocolo IP se, além de serem abordadas informações, um protocolo IP específico for filtrado. Um valor de ANY corresponde os filtros a uma configuração de protocolo any.

[ srcmask={Máscara | Prefixo}]

Especifica a máscara de sub-rede do endereço de origem ou o prefixo dos pacotes que estão sendo filtrados. É possível especificar um valor de prefixo de 1 a 32. O valor padrão é a máscara de 255.255.255.255.

[ dstmask= {Máscara | Prefixo}]

Especifica a máscara de sub-rede do endereço de destino ou o valor do prefixo dos pacotes que estão sendo filtrados. É possível especificar um valor de prefixo de 1 a 32. O valor padrão é a máscara de 255.255.255.255.

[ srcport=Porta]

Especifica o número da porta de origem dos pacotes que estão sendo filtrados. Essa opção somente será aplicável se você estiver filtrando pacotes TCP ou UDP. Um valor de 0 corresponde os filtros a uma configuração de porta de origem any.

[ dstport=Porta]

Especifica o número da porta de destino dos pacotes que estão sendo filtrados. Essa opção somente será aplicável se você estiver filtrando pacotes TCP ou UDP. Um valor de 0 corresponde os filtros a uma configuração de porta de destino any.

[ mirrored={yes | no}]

Especifica se um filtro espelhado foi criado.

Comentários

  • Este comando exclui somente um filtro que corresponde aos parâmetros exatos especificados.
  • Se nenhum parâmetro opcional for especificado, todos os filtros que correspondem aos parâmetros especificados (necessários) são excluídos.
  • Para excluir um filtro de pacotes enviados do computador ou para o computador, você poderá usar srcaddr=Me ou dstaddr=Me.
  • Para excluir um filtro de pacotes enviados de qualquer computador ou para qualquer computador, você pode usarsrcaddr=Any ou dstaddr=Any.
  • Todos os parâmetros de seqüência fazem distinção entre maiúsculas e minúsculas.

delete filteraction

Exclui a ação de filtro especificada ou todas as ações de filtro.

Sintaxe

delete filteractionname= | all

Parâmetros

name=Seqüência| all

Necessário. Especifica o nome da ação de filtro a ser excluída. Se all for especificado, todas as ações de filtro são excluídas.

Comentários

  • Todos os parâmetros de seqüência fazem distinção entre maiúsculas e minúsculas.

delete filterlist

Exclui a lista de filtros especificada ou todas as listas de filtros.

Sintaxe

delete filterlistname= | all

Parâmetros

name=Seqüência| all

Necessário. Especifica o nome da lista de filtros a ser excluída. Se all for especificado, todas as listas de filtro são excluídas.

Comentários

  • Todos os parâmetros de seqüência fazem distinção entre maiúsculas e minúsculas.

delete policy

Exclui a diretiva IPSec especificada e todas as regras associadas ou todas as diretivas IPSec.

Sintaxe

delete policyname= | all

Parâmetros

name=Seqüência| all

Necessário. Especifica o nome da diretiva IPSec a ser excluída. Se all for especificado, todas as diretivas IPSec são excluídas.

Comentários

  • Todos os parâmetros de seqüência fazem distinção entre maiúsculas e minúsculas.

delete rule

Exclui uma regra especificada ou todas as regras da diretiva IPSec especificada.

Sintaxe

delete rulename= | ID= | allpolicy=

Parâmetros

name=Seqüência| ID=Inteiro| all

Necessário. Especifica a regra a ser excluída. Se o nome da regra ou a identificação da regra (o número que identifica a posição da regra na lista de regras da diretiva) for especificado, a regra correspondente é excluída. Se all for especificado, todas as regras são excluídas.

policy=Seqüência

Necessário. Especifica o nome da diretiva da qual uma ou mais regras são excluídas.

Comentários

  • Não é possível excluir a regra de resposta padrão.
  • Depois que uma regra for excluída, todas as identificações das regras restantes são alteradas de forma apropriada.
  • Todos os parâmetros de seqüência fazem distinção entre maiúsculas e minúsculas.

exportpolicy

Exporta todas as informações de diretiva IPSec para o arquivo especificado.

Sintaxe

exportpolicyfile=

Parâmetros

file=Seqüência

Necessário. Especifica o nome do arquivo para o qual as informações sobre a diretiva IPSec são exportadas.

Comentários

  • Por padrão, quando uma diretiva IPSec é importada em um arquivo, a extensão .ipsec é adicionada ao nome de arquivo.
  • Para aprimorar a interoperabilidade em um ambiente misto com computadores que executam o Windows 2000, limite o nome do arquivo para o qual as informações sobre a diretiva devem ser salvas em 60 caracteres.
  • Todos os parâmetros de seqüência fazem distinção entre maiúsculas e minúsculas.

importpolicy

Importa todas as informações de diretiva IPSec do arquivo IPSec especificado.

Sintaxe

importpolicyfile=

Parâmetros

file=Seqüência

Necessário. Especifica o nome do arquivo do qual as informações sobre a diretiva IPSec são importadas.

Comentários

  • Todos os parâmetros de seqüência fazem distinção entre maiúsculas e minúsculas.

restorepolicyexamples

Restaura as diretivas IPSec padrão.

Sintaxe

restorepolicyexamplesrelease=

Parâmetros

release={win2K | Win2003}

Necessário. Especifica a versão das diretivas IPSec padrão que estão sendo restauradas. Se win2K for especificado, as diretivas IPSec padrão que foram fornecidas com o Windows 2000 serão restauradas. Se Win2003 for especificado, as diretivas IPSec padrão que foram fornecidas com a família Windows Server™ 2003 serão restauradas.

Comentários

  • A restauração das diretivas IPSec padrão substituirá quaisquer alterações nas diretivas padrão, nas listas de filtro e nas ações de filtro originais, mesmo quando os nomes das diretivas padrão tiverem sido alterados. Se você tiver modificado esses itens e não desejar que essas modificações sejam substituídas, não restaure as diretivas padrão.
  • Você só pode restaurar as diretivas IPSec padrão para diretivas IPSec com base em computador. Não é possível restaurar as diretivas IPSec padrão para diretivas IPSec no Active Directory.

set defaultrule

Modifica a regra de resposta padrão da diretiva especificada.

Sintaxe

set defaultrulepolicy=[qmpfs=][activate=] [qmsecmethods=][kerberos=][psk=][rootca=]

Parâmetros

policy=Seqüência

Necessário. Especifica o nome da diretiva IPSec da qual a regra de resposta padrão deve ser modificada.

[ qmpfs={yes | no}]

Especifica se o sigilo total na transferência (PFS) de chave de sessão será ou não habilitado. Se yes for especificado, o novo material de chave mestre será negociado sempre que uma nova chave de sessão for necessária. O valor padrão é no.

[ activate={yes | no}]

Especifica se esta regra deve ser ativada para a diretiva IPSec especificada. O valor padrão é yes.

[ qmsecmethods=”Neg1Neg2“]

Especifica um ou mais métodos de segurança, separados por espaços e definidos pelo seguinte formato: {ESP [ConfAlg,AuthAlg]:k/s | AH [HashAlg]:k/s | AH [HashAlg+ESPConfAlg,AuthAlg]:k/s}] Onde:

ConfAlg

Especifica o algoritmo de criptografia. ConfigAlg pode ser DES (padrão de criptografia de dados), 3DES ou none.

AuthAlg

Especifica o algoritmo de integridade. AuthAlg pode ser MD5 (Message Digest 5), SHA1 (Secure Hash Algorithm 1) ou none.

HashAlg

Especifica a função de hash. HashAlg pode ser MD5 (Message Digest 5) ou SHA1.

k

Especifica a vida útil da chave da sessão em quilobytes. Depois que um número especificado de quilobytes de dados for transferido, uma nova chave de sessão para a autoridade de segurança de modo rápido é gerada. O valor padrão é 100.000 quilobytes.

s

Especifica a vida útil da chave da sessão em segundos. O valor padrão é 3600 segundos.

[ kerberos={yes | no}]

Especifica se o protocolo Kerberos V5 deve ser usado como método de autenticação.

[ psk=Seqüência]

Especifica a seqüência a ser usada na chave pré-compartilhada, caso uma chave pré-compartilhada seja usada como método de autenticação.

[ rootca=”Seqüênciacertmap:{ yes| no} excludecaname:{ yes| no} “]

Especifica as opções de autenticação de certificado, onde:

Seqüência

Especifica o nome distinto do certificado, caso um certificado seja usado como método de autenticação.

certmap:{ yes|no}

Especifica se o mapeamento de certificado para conta deve ser habilitado. Você pode habilitar o mapeamento certificado para conta para verificar se o certificado está sendo usado por um computador confiável.

excludecaname:{ yes|no}

Especifica se deverá ser excluída da solicitação de certificado a lista de nomes de autoridades de certificação raiz confiáveis com base nos quais um certificado é aceito.

Comentários

  • Você só poderá usar a autenticação por meio do protocolo Kerberos V5 ou o mapeamento de certificado para conta para os computadores que participarem de um domínio do Active Directory.
  • Embora só possa usar uma chave pré-compartilhada para autenticação, você poderá usar vários certificados especificando o parâmetro rootca uma vez, para cada certificado que deseja usar.
  • Todos os parâmetros de autenticação de certificado devem ser colocados entre aspas. As aspas internas devem ser substituídas por uma barra invertida antecedidas de um apóstrofo (\’).
  • Todos os parâmetros de seqüência fazem distinção entre maiúsculas e minúsculas.
  • A ordem de precedência de cada método de autenticação é determinada pela ordem especificada no comando.
  • Se nenhum método de autenticação for especificado, serão usados métodos padrão dinâmicos. Por padrão, as diretivas IPSec usam a autenticação Kerberos V5. Se o computador tiver um certificado de computador, qualquer autoridade de certificação raiz ao qual o certificado de computador esteja encadeado também é usada para autenticação.
  • Se excludecaname:yes for especificado, a lista de autoridades de certificação raiz confiáveis não será enviada como parte da solicitação de certificado, o que impedirá a possível revelação de informações confidenciais sobre as relações de confiança de um computador. Para aprimorar a segurança referente a computadores conectados à Internet, especifique esta opção.
  • O uso da autenticação de chave pré-compartilhada não é recomendável porque é um método de autenticação relativamente fraco. Além disso, as chaves pré-compartilhadas são armazenadas em texto sem formatação.
  • Os computadores IPSec devem ter, pelo menos, um método de autenticação em comum; caso contrário, a comunicação não será bem-sucedida.
  • A modificação dos métodos de autenticação substituirá todos os métodos de autenticação anteriores, mesmo se esse métodos forem diferentes. Por exemplo, se kerberos=yes e psk=yes tiverem sido especificados anteriormente e você especificar kerberos=no, o parâmetro psk=yes também será substituído e a autenticação de chave pré-compartilhada não será mais usada.
  • ConfAlg e AuthAlg não podem ser definidos como none.

set filteraction

Modifica uma ação de filtro.

Sintaxe

set filteractionname= | guid=[newname=] [description=][qmpfs=][inpass=] [soft=][action=][qmsecmethods=]

Parâmetros

name=Seqüência| guid= guid

Necessário. Especifica o nome ou identificador global exclusivo (GUID) da ação de filtro a ser modificada.

[ newname=Seqüência]

Especifica o novo nome da ação de filtro.

[ description=Seqüência]

Fornece informações sobre a ação de filtro.

[ qmpfs={yes | no}]

Especifica se o sigilo total na transferência (PFS) de chave de sessão será ou não habilitado. Se yes for especificado, o novo material de chave mestre será negociado sempre que uma nova chave de sessão for necessária.

[ inpass={yes | no}]

Especifica se deve ser permitido que um pacote de entrada que corresponda à lista de filtros configurados fique sem proteção, mas exija comunicação protegida por IPSec durante a resposta.

[ soft={yes | no}]

Especifica se deverão ser usadas comunicações sem segurança em outros computadores que não ofereçam suporte a IPSec ou quando ocorrerem falhas nas negociações de IPSec com um computador com suporte a IPSec.

[ action={permit | block | negotiate}]

Especifica se deve ser permitido o tráfego sem negociar a segurança IP. Se permit for especificado, o tráfego será transmitido ou recebido sem que a segurança IP seja negociada ou aplicada. Se block for especificado, o tráfego será bloqueado. Se negotiate for especificado, a segurança IP será usada, com a lista especificada de métodos de segurança.

[ qmsecmethods=”Neg1Neg2“]

Especifica um ou mais métodos de segurança, separados por espaços e definidos pelo seguinte formato: {ESP [ConfAlg,AuthAlg]:k/s | AH [HashAlg]:k/s | AH [HashAlg+ESPConfAlg,AuthAlg]:k/s}] Onde:

ConfAlg

Especifica o algoritmo de criptografia. ConfigAlg pode ser DES (padrão de criptografia de dados), 3DES ou none.

AuthAlg

Especifica o algoritmo de integridade. AuthAlg pode ser MD5 (Message Digest 5), SHA1 (Secure Hash Algorithm 1) ou none.

HashAlg

Especifica a função de hash. HashAlg pode ser MD5 (Message Digest 5) ou SHA1 (Secure Hash Algorithm 1).

k

Especifica a vida útil da chave da sessão em quilobytes. Depois que um número especificado de quilobytes de dados for transferido, uma nova chave de sessão para a autoridade de segurança de modo rápido é gerada. O valor padrão é 100.000 quilobytes.

s

Especifica a vida útil da chave da sessão em segundos. O valor padrão é 3600 segundos.

Comentários

  • Se você especificar um novo nome para a ação de filtro, não use o nome all. Se você fizer isso, criará um conflito com a opção netsh ipsec para selecionar todas as ações de filtro IPSec (por exemplo, delete filteraction all).
  • Se action=permit ouaction=block for especificado, não defina qmpfs=yes, inpass=yes ou soft=yes.
  • A regeneração da chave da sessão terá início com base em qualquer intervalo, seja em segundos ou quilobytes, que for atingido primeiro. Se você não configurar novos intervalos, serão usados os intervalos padrão.
  • Se qmsecmethods= (métodos de segurança de modo rápido) não forem especificados anteriormente para esta ação de filtro, os seguintes valores padrão serão usados:
  • ESP [3DES, SHA1]:100000s/3600k
  • ESP [3DES, MD5]:100000s/3600k
  • A ordem de preferência de cada método de segurança de modo rápido é determinada pela ordem na qual foi especificado no comando.
  • Todos os parâmetros de seqüência fazem distinção entre maiúsculas e minúsculas.

set filterlist

Modifica uma lista de filtro.

Sintaxe

set filterlistname= [newname=] [description=]

Parâmetros

name=Seqüência

Necessário. Especifica o nome da lista de filtros a ser modificada.

[ newname=Seqüência]

Especifica o novo nome da lista de filtro.

[ description=Seqüência]

Fornece informações sobre a lista de filtros.

Comentários

  • Se você especificar um novo nome para a lista de filtro, não use o nome all. Se você fizer isso, criará um conflito com a opção netsh ipsec para selecionar todas as listas de filtros IPSec (por exemplo, delete filterlist all).
  • Todos os parâmetros de seqüência fazem distinção entre maiúsculas e minúsculas.

set policy

Modifica uma diretiva IPSec.

Sintaxe

set policyname=newname= [description=][mmpfs=][qmpermm=] [mmlifetime=][activatedefaultrule=][pollinginterval=][assign=][gponame=][mmsecmethods=]

Parâmetros

name=Seqüência| guid=guid

Necessário. Especifica o nome ou o GUID da diretiva IPSec a ser modificada.

newname=Seqüência

Necessário. Especifica o novo nome da diretiva IPSec.

[ description=Seqüência]

Fornece informações sobre a diretiva IPSec.

[ mmpfs={yes | no}]

Especifica se o sigilo total na transferência (PFS) de chave mestre deverá ou não ser habilitado. Se yes for especificado, as autoridades de segurança de modo principal são autenticadas novamente e o novo material de chave da chave mestra é negociado toda vez que o material da chave de sessão de uma autoridade de segurança de modo principal for necessária.

[ qmpermm=Inteiro]

Especifica quantas vezes o material de chave mestre poderá ser usado para originar a chave da sessão.

[ mmlifetime=Inteiro]

Especifica depois de quantos minutos será gerada uma nova chave mestre.

[ activatedefaultrule={yes | no}]

Especifica se a regra de resposta padrão deverá ser ativada para essa diretiva IPSec.

[ pollinginterval=Inteiro]

Especifica com que freqüência a IPSec verifica se há necessidade de alterações nessa diretiva. O valor padrão é 180 minutos.

[ assign={yes | no}]

Especifica se esta diretiva IPSec será atribuída.

[ gponame=Seqüência]

Especifica o nome do objeto de Diretiva de Grupo ao qual a diretiva IPSec ativa está atribuída. Este parâmetro é aplicável somente se você estiver configurando uma diretiva para um computador que seja membro do domínio do Active Directory.

[ mmsecmethods=”SecMeth1SecMeth2“]

Especifica um ou mais métodos de segurança de troca de chaves, separados por espaços e definidos pelo seguinte formato: ConfAlgHashAlgGroupNumb, onde:

ConfAlg

Especifica o algoritmo de criptografia. ConfAlg pode ser DES (padrão de criptografia de dados) ou 3DES.

HashAlg

Especifica a função de hash. HashAlg pode ser MD5 (Message Digest 5) ou SHA1 (Secure Hash Algorithm 1).

GroupNum

Especifica o grupo Diffie-Hellman a ser usado para o material de chave básico GroupNumb pode ser: 1 (baixo, protege com 768 bits de material de chave), 2 (médio, protege com 1.024 bits) e 3 (alto, protege como 2.048 bits).

Comentários

  • Se especificar um novo nome para a diretiva, não use o nome all. Se você fizer isso, criará um conflito com a opção netsh ipsec para selecionar todas as diretivas IPSec (por exemplo, delete policy all).
  • Se set store=domain for especificado (quando a diretiva IPSec for armazenada no Active Directory), assign não tem efeito.
  • Se mmpfs=yes for especificado (o PFS de chave mestre será habilitado), por padrão qmperm será definido como 1 e não poderá ser configurado, porque cada nova sessão fará com que o material de chave mestre seja renegociado.
  • Os computadores IPSec deverão ter, pelo menos, um método de segurança de troca de chaves em comum (um método que utilize as mesmas configurações), caso contrário as negociações não terão êxito.
  • Você só poderá especificar o nome de um objeto de Diretiva de Grupo se set store=domain.
  • Todos os parâmetros de seqüência fazem distinção entre maiúsculas e minúsculas.

set rule

Modifica uma regra em uma diretiva IPSec.

Sintaxe

set rulename= | ID=policy= [newname=][description=][filterlist=] [filteraction=] [tunnel=][conntype=] [activate=][kerberos=][psk=][rootca=]

Parâmetros

name=Seqüência| ID=Integer

Necessário. Especifica o nome ou a identificação (o número que identifica a posição da regra na lista de regras de diretiva) da regra a ser modificada.

policy=Seqüência

Necessário. Especifica o nome da diretiva IPSec que contém esta regra.

[ newname=Seqüência]

Especifica o novo nome da regra.

[ description=Seqüência]

Fornece informações sobre a regra.

[ filterlist=Seqüência

Especifica o nome da lista de filtros IP desta regra.

[ filteraction=Seqüência

Especifica o nome da ação de filtro desta regra.

[ tunnel={Endereço_IP | Nome_DNS}]

Especifica o endereço IP ou o nome DNS da extremidade do encapsulamento referente ao modo de encapsulamento.

[ conntype={lan | dialup | all}]

Especifica se a regra se aplica somente a conexões dial-up ou de acesso remoto, a conexões de rede local (LAN) ou a todas as conexões.

[ activate={yes | no}]

Especifica se esta regra deve ser ativada para a diretiva IPSec especificada.

[ kerberos={yes | no}]

Especifica se o protocolo Kerberos V5 deve ser usado como método de autenticação.

[ psk=Seqüência]

Especifica a seqüência a ser usada na chave pré-compartilhada, caso uma chave pré-compartilhada seja usada como método de autenticação.

[ rootca=”Seqüênciacertmap:{ yes| no} excludecaname:{ yes| no} “]

Especifica as opções de autenticação de certificado, onde:

Seqüência

Especifica o nome distinto do certificado, caso um certificado seja usado como método de autenticação.

certmap:{ yes|no}

Especifica se o mapeamento de certificado para conta deve ser habilitado. Você pode habilitar o mapeamento certificado para conta para verificar se o certificado está sendo usado por um computador confiável.

excludecaname:{ yes|no}

Especifica se deverá ser excluída da solicitação de certificado a lista de nomes de autoridades de certificação raiz confiáveis com base nos quais um certificado é aceito.

Comentários

  • Você só poderá usar a autenticação por meio do protocolo Kerberos V5 ou o mapeamento de certificado para conta para os computadores que participarem de um domínio do Active Directory.
  • Embora só possa usar uma chave pré-compartilhada para autenticação, você poderá usar vários certificados especificando o parâmetro rootca uma vez, para cada certificado que deseja usar.
  • Todos os parâmetros de autenticação de certificado devem ser colocados entre aspas. As aspas internas devem ser substituídas por uma barra invertida antecedidas de um apóstrofo (\’).
  • Todos os parâmetros de seqüência fazem distinção entre maiúsculas e minúsculas.
  • A ordem de precedência de cada método de autenticação é determinada pela ordem especificada no comando.
  • Se nenhum método de autenticação for especificado, serão usados métodos padrão dinâmicos. Por padrão, as diretivas IPSec usam a autenticação Kerberos V5. Se o computador tiver um certificado de computador, qualquer autoridade de certificação raiz ao qual o certificado de computador esteja encadeado também é usada para autenticação.
  • Se excludecaname:yes for especificado, a lista de autoridades de certificação raiz confiáveis não será enviada como parte da solicitação de certificado, o que impedirá a possível revelação de informações confidenciais sobre as relações de confiança de um computador. Para aprimorar a segurança referente a computadores conectados à Internet, especifique esta opção.
  • O uso da autenticação de chave pré-compartilhada não é recomendável porque é um método de autenticação relativamente fraco. Além disso, as chaves pré-compartilhadas são armazenadas em texto sem formatação.
  • Os computadores IPSec devem ter, pelo menos, um método de autenticação em comum; caso contrário, a comunicação não será bem-sucedida.
  • A modificação dos métodos de autenticação substituirá todos os métodos de autenticação anteriores, mesmo se esse métodos forem diferentes. Por exemplo, se kerberos=yes e psk=yes tiverem sido especificados anteriormente e você especificar kerberos=no, o parâmetro psk=yes também será substituído e a autenticação de chave pré-compartilhada não será mais usada.

set store

Define o local de armazenamento da diretiva IPSec atual.

Sintaxe

set storelocation= [domain=]

Parâmetros

location={local | persistent | domain}

Necessário. Especifica o local de armazenamento da diretiva IPSec.

[ domain=]

Especifica o nome do domínio no qual a diretiva IPSec é armazenada, se a diretiva for armazenada no Active Directory (quando location=domain for especificado).

Comentários

  • O comando set store funciona somente do ambiente do netsh, ou seja:
  • Se você executa este comando do prompt de comando para o contexto netsh ipsec).
  • Se você executa um arquivo em lotes usando o comando netsh.exe.
  • O armazenamento persistente contém diretivas IPSec que podem ser atribuídas para proteger o computador na inicialização, antes que a diretiva local ou a diretiva baseada em domínio seja aplicada. Uma diretiva IPSec persistente fornece segurança no caso de falha porque ela permanece em efeito independentemente da diretiva local ou da diretiva baseada em domínio ser aplicada ou não (por exemplo, uma diretiva IPSec pode não ser aplicada se for corrompida). Para segurança aprimorada, é recomendável que você crie e atribua uma diretiva persistente.
  • O armazenamento local contém diretivas IPSec que podem ser atribuídas para proteger este computador. Se uma diretiva de domínio estiver disponível, ela é aplicada em vez da diretiva local.
  • O armazenamento de domínio contém diretivas IPSec que podem ser atribuídas a grupos protegidos de computador em um domínio.
  • É recomendável que a diretiva persistente seja a mais restritita de todas as diretivas. As diretivas de domínio e locais devem complementar as diretivas persistentes.
  • Use o comando set machine para configurar um computador remoto.
  • Todos os parâmetros de seqüência fazem distinção entre maiúsculas e minúsculas.

show all

Exclui informações sobre configuração para todas as diretivas IPSec, regras, listas de filtros e ações de filtro.

Sintaxe

show all [format=] [wide=]

Parâmetros

[ format={list | table}]

Especifica se as informações sobre configuração de IPSec deverão ser exibidas no formato de tela ou delimitado por tabulações. O valor padrão é list, indicando que a saída será exibida no formato de tela.

[ wide={yes | no}]

Especifica se será permitido que as informações sobre configuração de IPSec ultrapassem a largura da tela de 80 caracteres. O valor padrão é no, indicando que a exibição das informações sobre configuração está limitada ao tamanho da tela.

Comentários

  • Como o comando show all poderá gerar uma saída longa, de rolagem rápida, é aconselhável salvar a saída em um arquivo de texto, a menos que você só necessite ver partes limitadas dela.
    Para salvar a saída em um arquivo de texto referente ao comando show all, siga um destes procedimentos:
    Se você estiver no ambiente de netsh (netsh>)
  1. No prompt netsh, digite:
    set file open Nome_do_Arquivo.txt
  2. Em seguida, digite:
    ipsec static show all
  3. Para interromper o envio da saída e fechar o arquivo, digite:
    set file close

Se não estiver no ambiente de netsh

  • No prompt de comando, digite:
    netsh ipsec static show all >Nome_do_Arquivo.txt

                        Para interromper a saída das informações sobre configuração de IPSec, você deverá sair do programa Netsh seguindo um destes procedimentos:

  • Feche a janela do programa Netsh clicando no ícone X no canto superior direito da janela.
  • Use o Gerenciador de Tarefas para finalizar o programa Netsh.

show filteraction

Exibe informações sobre a configuração de uma ou mais ações de filtro.

Sintaxe

show filteractionname= | rule= | all [level=][format=] [wide=]

Parâmetros

name=Seqüência| rule=Seqüência| all

Necessário. Especifica uma ou mais açõe de filtro para as quais as informações sobre configuração devem ser exibidas. Sename for especificado, a ação de filtro com o nome especificado é exibida. Serule for especificado, todas as ações de filtro associadas à regra especificada são exibidas. Se all for especificado, todas as ações de filtro são exibidas.

[ level={verbose | normal}]

Especifica o nível de informações a ser exibido. Se verbose for especificado, as informações sobre os métodos de segurança, o local do armazenamento de diretivas e a indicação de que o sigilo total na transferência de chave está habilitado são exibidos, além das informações básicas sobre a ação de filtro. O valor padrão é normal.

[ format={list | table}]

Especifica se as informações sobre configuração de IPSec deverão ser exibidas no formato de tela ou delimitado por tabulações. O valor padrão é list, indicando que a saída será exibida no formato de tela.

[ wide={yes | no}]

Especifica se será permitido que as informações sobre configuração de IPSec ultrapassem a largura da tela de 80 caracteres. O valor padrão é no, indicando que a exibição das informações sobre configuração está limitada ao tamanho da tela.

Comentários

  • Todos os parâmetros de seqüência fazem distinção entre maiúsculas e minúsculas.
  • Como o comando show filteraction poderá gerar uma saída longa, de rolagem rápida, é aconselhável salvar a saída em um arquivo de texto, a menos que você só necessite ver partes limitadas dela.
    Para salvar a saída em um arquivo de texto referente ao comando show filteraction, siga um destes procedimentos:
    Se você estiver no ambiente de netsh (netsh>)
  1. No prompt netsh, digite:
    set file open Nome_do_Arquivo.txt
  2. Em seguida, digite:
    ipsec static show filteractionNome | Regra | all [level=verbose | normal]
  3. Para interromper o envio da saída e fechar o arquivo, digite:
    set file close

Se não estiver no ambiente de netsh

  • No prompt de comando, digite:
    netsh ipsec static show filteractionNome | Regra | all [level=verbose | normal] >Nome_do_Arquivo.txt

                        Para interromper a saída das informações sobre configuração de IPSec, você deverá sair do programa Netsh seguindo um destes procedimentos:

  • Feche a janela do programa Netsh clicando no ícone X no canto superior direito da janela.
  • Use o Gerenciador de Tarefas para finalizar o programa Netsh.

show filterlist

Exibe informações sobre a configuração de uma ou mais listas de filtro.

Sintaxe

show filterlistname= | rule= | all [level=][format=][resolvedns=] [wide=]

Parâmetros

name=Seqüência| rule=Seqüência| all

Necessário. Especifica uma ou mais listas de filtro a serem exibidas. Sename for especificado, a lista de filtro com o nome especificado é exibida. Serule for especificado, todas as listas de filtro associadas à regra especificada são exibidas. Se all for especificado, todas as listas de filtro são exibidas.

[ level={verbose | normal}]

Especifica o nível de informações a ser exibido. Se verbose for especificado, a origem, o destino e o tipo de tráfego IP definido por cada filtro serão exibidos, além das informações básicas sobre a lista de filtros. O valor padrão é normal.

[ format={list | table}]

Especifica se as informações sobre configuração de IPSec deverão ser exibidas no formato de tela ou delimitado por tabulações. O valor padrão é list, indicando que a saída será exibida no formato de tela.

[ resolvedns={yes | no}]

Especifica se o nome do sistema de nomes de domínios (DNS) ou o nome NETBIOS do computador será resolvido com um endereço IP quando forem exibidas origens ou destinos. Se for especificado yes, level também deverá ser definido como verbose, caso contrário os nomes DNS não serão exibidos. O valor padrão é no.

[ wide={yes | no}]

Especifica se será permitido que as informações sobre configuração de IPSec ultrapassem a largura da tela de 80 caracteres. O valor padrão é no, indicando que a exibição das informações sobre configuração está limitada ao tamanho da tela.

Comentários

  • Todos os parâmetros de seqüência fazem distinção entre maiúsculas e minúsculas.
  • Como o comando show filterlist poderá gerar uma saída longa, de rolagem rápida, é aconselhável salvar a saída em um arquivo de texto, a menos que você só necessite ver partes limitadas dela.
    Para salvar a saída em um arquivo de texto referente ao comando show all, siga um destes procedimentos:
    Se você estiver no ambiente de netsh (netsh>)
  1. No prompt netsh, digite:
    set file open Nome_do_Arquivo.txt
  2. Em seguida, digite:
    ipsec static show filterlistNome | regra | all [level=verbose | normal][resolvedns=yes | no
  3. Para interromper o envio da saída e fechar o arquivo, digite:
    set file close

Se não estiver no ambiente de netsh

  • No prompt de comando, digite:
    netsh ipsec static show filterlistNome | regra | all [level=verbose | normal][resolvedns=yes | no >Nome_do_Arquivo.txt

                        Para interromper a saída das informações sobre configuração de IPSec, você deverá sair do programa Netsh seguindo um destes procedimentos:

  • Feche a janela do programa Netsh clicando no ícone X no canto superior direito da janela.
  • Use o Gerenciador de Tarefas para finalizar o programa Netsh.

show gpoassignedpolicy

Exibe informações sobre configuração para a diretiva IPSec ativa atribuída ao objeto de Diretiva de Grupo especificado.

Sintaxe

show gpoassignedpolicy [name= ]

Parâmetros

[ name=Seqüência]

Especifica o nome do objeto de Diretiva de Grupo ao qual a diretiva IPSec ativa está atribuída. Se nenhum nome for especificado, a diretiva IPSec local será exibida.

Comentários

  • Você só poderá especificar o nome de um objeto de Diretiva de Grupo se set store=domain.
  • Todos os parâmetros de seqüência fazem distinção entre maiúsculas e minúsculas.
    Para salvar a saída em um arquivo de texto referente ao comando how gpossignedpolicy, siga um destes procedimentos:
    Se você estiver no ambiente de netsh (netsh>)
  1. No prompt netsh, digite:
    set file open Nome_do_Arquivo.txt
  2. Em seguida, digite:
    ipsec static show gpoassignedpolicy [Nome]
  3. Para interromper o envio da saída e fechar o arquivo, digite:
    set file close

Se não estiver no ambiente de netsh

  • No prompt de comando, digite:
    netsh ipsec static show gpoassignedpolicy [Nome] >Nome_do_Arquivo.txt

show policy

Exibe informações sobre a configuração da diretiva IPSec especificada ou de todas as diretivas IPSec.

Sintaxe

show policyname= | all [level=] [format=] [wide=]

Parâmetros

name=Seqüência| all

Necessário. Especifica o nome da diretiva IPSec a ser exibida ou, se all for especificado, que todas as diretivas IPSec são exibidas.

[ level={verbose | normal}]

Especifica o nível de informações a ser exibido. Se verbose for especificado, os métodos de segurança e o método de autenticação são exibidos, além das informações sobre as ações e regras de filtro. O valor padrão é normal.

[ format={list | table}]

Especifica se as informações sobre configuração de IPSec deverão ser exibidas no formato de tela ou delimitado por tabulações. O valor padrão é list, indicando que a saída será exibida no formato de tela.

[ wide={yes | no}]

Especifica se será permitido que as informações sobre configuração de IPSec ultrapassem a largura da tela de 80 caracteres. O valor padrão é no, indicando que a exibição das informações sobre configuração está limitada ao tamanho da tela.

Comentários

  • Todos os parâmetros de seqüência fazem distinção entre maiúsculas e minúsculas.
  • Como o comando show policy poderá gerar uma saída longa, de rolagem rápida, é aconselhável salvar a saída em um arquivo de texto, a menos que você só necessite ver partes limitadas dela.
    Para salvar a saída em um arquivo de texto referente ao comando show policy, siga um destes procedimentos:
    Se você estiver no ambiente de netsh (netsh>)
  1. No prompt netsh, digite:
    set file open Nome_do_Arquivo.txt
  2. Em seguida, digite:
    ipsec static show policyNome | all >Nome_do_Arquivo.txt
  3. Para interromper o envio da saída e fechar o arquivo, digite:
    set file close

Se não estiver no ambiente de netsh

  • No prompt de comando, digite:
    netsh ipsec static show policyNome | all >Nome_do_Arquivo.txt

                        Para interromper a saída das informações sobre configuração de IPSec, você deverá sair do programa Netsh seguindo um destes procedimentos:

  • Feche a janela do programa Netsh clicando no ícone X no canto superior direito da janela.
  • Use o Gerenciador de Tarefas para finalizar o programa Netsh.

show rule

Exibe informações sobre configuração para uma regra de uma diretiva especificada ou para todas as regras de uma diretiva especificada.

Sintaxe

show rulename= | ID= | all | defaultpolicy= [type=][level=][format=] [wide=]

Parâmetros

name={Seqüência | ID=Inteiro | all | default}

Necessário. Especifica uma ou mais regras a serem exibidas. Se o nome da regra ou a identificação da regra (o número que identifica a posição da regra na lista de regras da diretiva) for especificado, a regra correspondente é exibida. Se all for especificado, todas as regras da diretiva especificada são exibidas. Se default for especificado, a regra de resposta padrão é exibida.

policy=Seqüência

Necessário. Especifica o nome da diretiva para a qual a regra especificada, ou todas as regras, é exibida.

[ type={transport | tunnel}]

Especifica se todas as regras de transporte ou todas as regras de encapsulamento serão exibidas. O valor padrão é exibir todas as regras.

[ level={verbose | normal}]

Especifica o nível de informações a ser exibido. Se verbose for especificado, as informações sobre as ações de filtro associadas são exibidas, além das informações básicas sobre a regra. O valor padrão é normal.

[ format={list | table}]

Especifica se as informações sobre configuração de IPSec deverão ser exibidas no formato de tela ou delimitado por tabulações. O valor padrão é list, indicando que a saída será exibida no formato de tela.

[ wide={yes | no}]

Especifica se será permitido que as informações sobre configuração de IPSec ultrapassem a largura da tela de 80 caracteres. O valor padrão é no, indicando que a exibição das informações sobre configuração está limitada ao tamanho da tela.

Comentários

  • Se você usar o parâmetro type, você deve também usar o parâmetro all (você deve especificar show rule all).
  • Todos os parâmetros de seqüência fazem distinção entre maiúsculas e minúsculas.
  • Como o comando show rule poderá gerar uma saída longa, de rolagem rápida, é aconselhável salvar a saída em um arquivo de texto, a menos que você só necessite ver partes limitadas dela.
    Para salvar a saída em um arquivo de texto referente ao comando show rule, siga um destes procedimentos:
    Se você estiver no ambiente de netsh (netsh>)
  1. No prompt netsh, digite:
    set file open Nome_do_Arquivo.txt
  2. Em seguida, digite:
    ipsec static show ruleNome | ID | all | defaultDiretiva [level=verbose | normal]
  3. Para interromper o envio da saída e fechar o arquivo, digite:
    set file close

Se não estiver no ambiente de netsh

  • No prompt de comando, digite:
    netsh ipsec static show ruleNome | ID | all | defaultDiretiva [level=verbose | normal] >Nome_do_Arquivo.txt

                        Para interromper a saída das informações sobre configuração de IPSec, você deverá sair do programa Netsh seguindo um destes procedimentos:

  • Feche a janela do programa Netsh clicando no ícone X no canto superior direito da janela.
  • Use o Gerenciador de Tarefas para finalizar o programa Netsh.

Netsh ipsec dynamic

Os comandos a seguir estão disponíveis no prompt ipsec dynamic >, com raiz no ambiente netsh.

Para exibir a sintaxe, clique em um comando:

Pagina 416 – 460

Publicado: 13 de outubro de 2009 por tshingo em Parte 10

connect iphost

Estabelece, verifica e interrompe uma conexão TCP/IP com um host especificado por uma porta especificada.

Sintaxe

connect iphosthostporta

Parâmetros

Host

Especifica o endereço IP, nome NetBIOS ou nome de domínio totalmente qualificado do host com o qual deseja conectar-se.

porta

Especifica a porta através da qual você deseja conectar-se.

Exemplos

Para conectar-se ao host chamado microsoft.com através da porta 28, digite:

connect iphost microsoft.com 28

connect mail

Estabelece, verifica e interrompe uma conexão TCP/IP com o nó especificado como o servidor de email no perfil padrão do Outlook Express do usuário atual.

Sintaxe

connect mail

Parâmetros

none

connect news

Estabelece, verifica e interrompe uma conexão TCP/IP com o nó especificado como o servidor de notícias no perfil padrão do Outlook Express do usuário atual.

Sintaxe

connect news

Parâmetros

none

dump

Cria um script contendo a configuração atual.

Sintaxe

dump

Parâmetros

none

Comentários

  • Se você salvar esse script em um arquivo, poderá usá-lo para restaurar as configurações alteradas.

gui

Inicia a ferramenta de diagnóstico de rede no centro de ajuda e suporte.

Sintaxe

gui

Parâmetros

none

ping

Verifica a conectividade com um host remoto especificado.

Sintaxe

pinghost

Parâmetros

Host

Especifica o endereço IP, nome NetBIOS ou nome de domínio totalmente qualificado do host cuja conectividade você deseja verificar.

ping adapter

Verifica a conectividade com computadores e outros dispositivos (por exemplo, roteadores) identificados nas propriedades TCP/IP do(s) adaptador(es) de rede especificado(s). Quando usado sem parâmetros, o comando ping adapter verifica a conectividade através de todos os adaptadores instalados.

Sintaxe

ping adapter [{número_de_índice | nome_completo_do_adaptador | nome_parcial_do_adaptador}]

Parâmetros

{ Número_de_Índice | Nome_Completo_do_Adaptador| Nome_Parcial_do_Adaptador}

Especifica o(s) adaptador(es) cuja conectividade você deseja verificar. O parâmetro Número_de_Índice especifica o adaptador pelo seu número de índice. O parâmetro Nome_Completo_do_Adaptador especifica o adaptador pelo nome registrado no sistema operacional. O parâmetro Nome_Parcial_do_Adaptador especifica o adaptador ou adaptadores cujos nomes contenham a seqüência de caracteres especificada no parâmetro. Se a seqüência de caracteres deve ser exibida no início do nome, digite um asterisco no fim do parâmetro. Se a seqüência de caracteres deve ser exibida no fim do nome, digite um asterisco no início do parâmetro. Se a seqüência de caracteres pode ser exibida em qualquer lugar do nome, digite um asterisco no início e outro no fim do parâmetro.

Comentários

  • Esse comando verifica a conectividade com todos os computadores e outros dispositivos configurados nas propriedades TCP/IP de cada adaptador de rede que você especificar. Por exemplo, se você tiver um adaptador de rede cujas propriedades TCP/IP estejam configuradas com endereços IP para um servidor DNS preferencial, um gateway padrão e um servidor DHCP, ping adapter verificará a conectividade com cada um desses dispositivos.
  • Você pode usar o comando show adapter para exibir os números de índice e os nomes completos de todos os adaptadores lógicos definidos no computador
  • Se você especificar um adaptador pelo seu número de índice, não precisará digitar os zeros à esquerda.

Exemplos

Para verificar a conectividade com todos os computadores e outros dispositivos configurados nas propriedades TCP/IP de cada adaptador de rede, digite:

ping adapter

Para verificar a conectividade com todos os computadores e outros dispositivos configurados nas propriedades TCP/IP de cada adaptador de rede com um número de índice 2, digite:

ping adapter 2

Para verificar a conectividade com todos os computadores e outros dispositivos configurados nas propriedades TCP/IP de cada adaptador de rede cujo nome inicie com “net”, digite:

ping adapter net*

ping dhcp

Verifica a conectividade com os servidores de protocolo de configuração dinâmica de hosts (DHCP) configurados nas propriedades TCP/IP do(s) adaptador(es) especificado(s). Quando usado sem parâmetros, o comando ping dhcp verifica a conectividade com servidores DHCP através de todos os adaptadores instalados.

Sintaxe

ping dhcp [{Número_de_Índice | Nome_Completo_do_Adaptador | Nome_Parcial_do_Adaptador}]

Parâmetros

{Número_de_Índice| Nome_Completo_do_Adaptador| Nome_Parcial_do_Adaptador}

Especifica o(s) adaptador(es) cuja conectividade você deseja verificar. O parâmetro Número_de_Índice especifica o adaptador pelo seu número de índice. O parâmetro Nome_Completo_do_Adaptador especifica o adaptador pelo nome registrado no sistema operacional. O parâmetro Nome_Parcial_do_Adaptador especifica o adaptador ou adaptadores cujos nomes contenham a seqüência de caracteres especificada no parâmetro. Se a seqüência de caracteres deve ser exibida no início do nome, digite um asterisco no fim do parâmetro. Se a seqüência de caracteres deve ser exibida no fim do nome, digite um asterisco no início do parâmetro. Se a seqüência de caracteres pode ser exibida em qualquer lugar do nome, digite um asterisco no início e outro no fim do parâmetro.

Comentários

  • Você pode usar o comando show adapter para exibir os números de índice e os nomes completos de todos os adaptadores lógicos definidos no computador.
  • Se você especificar um adaptador pelo seu número de índice, não precisará digitar os zeros à esquerda.

Exemplos

Para verificar a conectividade com o servidor DHCP configurado nas propriedades TCP/IP de cada adaptador de rede, digite:

ping dhcp

Para verificar a conectividade com o servidor DHCP configurado nas propriedades TCP/IP de cada adaptador de rede com um número de índice 2, digite:

ping dhcp 2

Para verificar a conectividade com o servidor DHCP configurado nas propriedades TCP/IP de cada adaptador de rede cujo nome inicie com “net”, digite:

ping dhcp net*

ping dns

Verifica a conectividade com os servidores de sistema de nomes de domínio (DNS) configurados nas propriedades TCP/IP do(s) adaptador(es) especificado(s). Quando usado sem parâmetros, o comando ping dns verifica a conectividade com servidores DNS através de todos os adaptadores instalados.

Sintaxe

ping dns [{Número_de_Índice | Nome_Completo_do_Adaptador | Nome_Parcial_do_Adaptador}]

Parâmetros

{ Número_de_Índice| Nome_Completo_do_Adaptador| Nome_Parcial_do_Adaptador}

Especifica o(s) adaptador(es) cuja conectividade você deseja verificar. O parâmetro Número_de_Índice especifica o adaptador pelo seu número de índice. O parâmetro Nome_Completo_do_Adaptador especifica o adaptador pelo nome registrado no sistema operacional. O parâmetro Nome_Parcial_do_Adaptador especifica o adaptador ou adaptadores cujos nomes contenham a seqüência de caracteres especificada no parâmetro. Se a seqüência de caracteres deve ser exibida no início do nome, digite um asterisco no fim do parâmetro. Se a seqüência de caracteres deve ser exibida no fim do nome, digite um asterisco no início do parâmetro. Se a seqüência de caracteres pode ser exibida em qualquer lugar do nome, digite um asterisco no início e outro no fim do parâmetro.

Comentários

  • Você pode usar o comando show adapter para exibir os números de índice e os nomes completos de todos os adaptadores lógicos definidos no computador
  • Se você especificar um adaptador pelo seu número de índice, não precisará digitar os zeros à esquerda.

Exemplos

Para verificar a conectividade com o servidor DNS configurado nas propriedades TCP/IP de cada adaptador de rede, digite:

ping dns

Para verificar a conectividade com o servidor DNS configurado nas propriedades TCP/IP de cada adaptador de rede com um número de índice 2, digite:

ping dns 2

Para verificar a conectividade com o servidor DNS configurado nas propriedades TCP/IP de cada adaptador de rede cujo nome inicie com “net”, digite:

ping dns net*

ping gateway

Verifica a conectividade com os servidores de gateway padrão configurados nas propriedades TCP/IP do(s) adaptador(es) especificado(s). Quando usado sem parâmetros, o comando ping gateway verifica a conectividade através de todos os adaptadores instalados.

Sintaxe

ping gateway [{Número_de_Índice | Nome_Completo_do_Adaptador | Nnome_Parcial_do_Adaptador}]

Parâmetros

{ Número_de_Índice| Nome_Completo_do_Adaptador| Nome_Parcial_do_Adaptador}

Especifica o(s) adaptador(es) cuja conectividade você deseja verificar. O parâmetro Número_de_Índice especifica o adaptador pelo seu número de índice. O parâmetro Nome_Completo_do_Adaptador especifica o adaptador pelo nome registrado no sistema operacional. O parâmetro Nome_Parcial_do_Adaptador especifica o adaptador ou adaptadores cujos nomes contenham a seqüência de caracteres especificada no parâmetro. Se a seqüência de caracteres deve ser exibida no início do nome, digite um asterisco no fim do parâmetro. Se a seqüência de caracteres deve ser exibida no fim do nome, digite um asterisco no início do parâmetro. Se a seqüência de caracteres pode ser exibida em qualquer lugar do nome, digite um asterisco no início e outro no fim do parâmetro.

Comentários

  • Você pode usar o comando show adapter para exibir os números de índice e os nomes completos de todos os adaptadores lógicos definidos no computador
  • Se você especificar um adaptador pelo seu número de índice, não precisará digitar os zeros à esquerda.

Exemplos

Para verificar a conectividade com o servidor de gateway configurado nas propriedades TCP/IP de cada adaptador de rede, digite:

ping gateway

Para verificar a conectividade com o servidor de gateway configurado nas propriedades TCP/IP do adaptador de rede com um número de índice 2, digite:

ping gateway 2

Para verificar a conectividade com o servidor de gateway configurado nas propriedades TCP/IP de cada adaptador de rede cujo nome inicie com “net”, digite:

ping gateway net*

ping ieproxy

Verifica a conectividade com o proxy do servidor Web do Internet Explorer.

Sintaxe

ping ieproxy

Parâmetros

none

ping ip

Verifica a conectividade com todos os endereços IP do(s) adaptador(es) especificado(s). Quando usado sem parâmetros, o comando ping ip verifica a conectividade através de todos os adaptadores instalados.

Sintaxe

ping ip [{Número_de_Índice | Nome_Completo_do_Adaptador | Nome_Parcial_do_Adaptador}]

Parâmetros

{ Número_de_Índice| Nome_Completo_do_Adaptador| Nome_Parcial_do_Adaptador}

Especifica o(s) adaptador(es) cuja conectividade você deseja verificar. O parâmetro Número_de_Índice especifica o adaptador pelo seu número de índice. O parâmetro Nome_Completo_do_Adaptador especifica o adaptador pelo nome registrado no sistema operacional. O parâmetro Nome_Parcial_do_Adaptador especifica o adaptador ou adaptadores cujos nomes contenham a seqüência de caracteres especificada no parâmetro. Se a seqüência de caracteres deve ser exibida no início do nome, digite um asterisco no fim do parâmetro. Se a seqüência de caracteres deve ser exibida no fim do nome, digite um asterisco no início do parâmetro. Se a seqüência de caracteres pode ser exibida em qualquer lugar do nome, digite um asterisco no início e outro no fim do parâmetro.

Comentários

  • Você pode usar o comando show adapter para exibir os números de índice e os nomes completos de todos os adaptadores lógicos definidos no computador
  • Se você especificar um adaptador pelo seu número de índice, não precisará digitar os zeros à esquerda.

Exemplos

Para verificar a conectividade com cada adaptador de rede, digite:

ping ip

Para verificar a conectividade com o adaptador de rede com um número de índice 2, digite:

ping ip 2

Para verificar a conectividade com cada adaptador de rede cujo nome inicie com “net”, digite:

ping ip net*

ping iphost

Verifica a conectividade com um host remoto ou local.

Sintaxe

ping iphost

Parâmetros

Especifica um host pelo seu endereço IP, nome NetBIOS ou nome de domínio totalmente qualificado.

Exemplos

Para verificar a conectividade com o host local (no endereço de auto-retorno 127.0.0.1), digite:

ping iphost 127.0.0.1

Para verificar a conectividade com o host microsoft.com, digite:

ping iphost microsoft.com

ping loopback

Verifica a conectividade com endereço de auto-retorno de host local (127.0.0.1).

Sintaxe

ping loopback

Parâmetros

none

ping mail

Verifica a conectividade com o servidor de notícias configurado no perfil padrão do Outlook Express do usuário atual.

Sintaxe

ping mail

Parâmetros

none

ping news

Verifica a conectividade com o servidor de notícias configurado no perfil padrão do Outlook Express do usuário atual.

Sintaxe

ping news

Parâmetros

none

ping wins

Verifica a conectividade com os servidores de serviço de cadastramento na Internet do Windows (WINS) preferencial e alternativo do(s) adaptador(es) de rede especificado(s). Quando usado sem parâmetros, ping wins verifica a conectividade através de todos os adaptadores instalados.

Sintaxe

ping wins [{Número_de_Índice | Nome_Completo_do_Adaptador | Nome_Parcial_do_Adaptador}]

Parâmetros

{ Número_de_Índice| Nome_Completo_do_Adaptador| Nome_Parcial_do_Adaptador}

Especifica o(s) adaptador(es) cuja conectividade você deseja verificar. O parâmetro Número_de_Índice especifica o adaptador pelo seu número de índice. O parâmetro Nome_Completo_do_Adaptador especifica o adaptador pelo nome registrado no sistema operacional. O parâmetro Nome_Parcial_do_Adaptador especifica o adaptador ou adaptadores cujos nomes contenham a seqüência de caracteres especificada no parâmetro. Se a seqüência de caracteres deve ser exibida no início do nome, digite um asterisco no fim do parâmetro. Se a seqüência de caracteres deve ser exibida no fim do nome, digite um asterisco no início do parâmetro. Se a seqüência de caracteres pode ser exibida em qualquer lugar do nome, digite um asterisco no início e outro no fim do parâmetro.

Comentários

  • Você pode usar o comando show adapter para exibir os números de índice e os nomes completos de todos os adaptadores lógicos definidos no computador
  • Se você especificar um adaptador pelo seu número de índice, não precisará digitar os zeros à esquerda.

Exemplos

Para verificar a conectividade com os servidores WINS cujos endereços IP estejam configurados nas propriedades TCP/IP de cada adaptador instalado, digite:

ping wins

Para verificar a conectividade com os servidores WINS cujos endereços IP estejam configurados nas propriedades TCP/IP de cada adaptador instalado com um número de índice 2, digite:

ping wins 2

show adapter

Exibe informações sobre o(s) adaptador(es) lógico(s) instalado(s). Quando usado sem parâmetros, o comando show adapter exibe informações sobre todos os adaptadores definidos neste servidor.

Sintaxe

show adapter [{Número_de_Índice | Nome_Completo_do_Adaptador | Nome_Parcial_do_Adaptador}] [{/v | /p}]

Parâmetros

{ Número_de_Índice| Nome_Completo_do_Adaptador| Nome_Parcial_do_Adaptador}

Especifica o(s) adaptador(es) cujas informações você deseja exibir. O parâmetro Número_de_Índice especifica o adaptador pelo seu número de índice. O parâmetro Nome_Completo_do_Adaptador especifica o adaptador pelo nome registrado no sistema operacional. O parâmetro Nome_Parcial_do_Adaptador especifica o adaptador ou adaptadores cujos nomes contenham a seqüência de caracteres especificada no parâmetro. Se a seqüência de caracteres deve ser exibida no início do nome, digite um asterisco no fim do parâmetro. Se a seqüência de caracteres deve ser exibida no fim do nome, digite um asterisco no início do parâmetro. Se a seqüência de caracteres pode ser exibida em qualquer lugar do nome, digite um asterisco no início e outro no fim do parâmetro.

{ /v | /p}

Especifica se os campos com valor nulo devem devem ser exibidos. O parâmetro /v especifica que os campos devem ser exibidos. O parâmetro /p especifica que os campos não devem ser exibidos.

Comentários

  • Esse comando lista cada adaptador pelo número de índice entre colchetes seguido pelo nome do adaptador conforme está registrado. A saída típica desse comando é como a seguinte:
    Adaptadores de rede
  1. [00000001] 3Com 3C920 Integrated Fast Ethernet Controller (3C905C-TX Compatible)
  2. [00000002] RAS Async Adapter
  3. [00000003] WAN Miniport (L2TP)
  4. [00000004] WAN Miniport (PPTP)
  5. [00000005] WAN Miniport (PPPOE)
  6. [00000006] Direct Parallel
  7. [00000007] WAN Miniport (IP)
  8. [00000008] WAN Miniport (Network Monitor)

Exemplos

Para exibir os adaptadores lógicos definidos no computador, digite:

show adapter

show all

Lista todos os objetos de rede definidos no servidor local. Quando usado sem parâmetros, o comando show all lista informações gerais de configuração para os seguintes componentes de hardware e software: Email padrão do Outlook Express, Notícias padrão do Outlook Express, Proxy da Web do Internet Explorer, Auto-retorno, Sistema de computador, Sistema operacional, Versão, Modems, Adaptadores de rede e Clientes de rede.

Sintaxe

show all [{/v | /p}]

Parâmetros

{ /v | /p}

Especifica se os campos com valor nulo devem devem ser exibidos. O parâmetro /v especifica que os campos devem ser exibidos. O parâmetro /p especifica que os campos não devem ser exibidos.

Comentários

  • A saída desse comando pode ser extensa e inclui informações sobre configuração de servidores proxy, de email e de notícias. Ela lista informações sobre o endereço de auto-retorno TCP/IP e detalhes sobre o computador, o sistema operacional e todos os adaptadores de rede e clientes.

show client

Lista todos os clientes de rede definidos no(s) adaptador(es) especificado(s). Quando usado sem parâmetros, show client lista os clientes de todos os adaptadores instalados.

Sintaxe

show client [{Número_de_Índice | Nome_Completo_do_Adaptador | Nome_Parcial_do_Adaptador}] [{/v | /p}]

Parâmetros

{ Número_de_Índice| Nome_Completo_do_Adaptador| Nome_Parcial_do_Adaptador}

Especifica o(s) adaptador(es) cujos clientes você deseja listar. O parâmetro Número_de_Índice especifica o adaptador pelo seu número de índice. O parâmetro Nome_Completo_do_Adaptador especifica o adaptador pelo nome registrado no sistema operacional. O parâmetro Nome_Parcial_do_Adaptador especifica o adaptador ou adaptadores cujos nomes contenham a seqüência de caracteres especificada no parâmetro. Se a seqüência de caracteres deve ser exibida no início do nome, digite um asterisco no fim do parâmetro. Se a seqüência de caracteres deve ser exibida no fim do nome, digite um asterisco no início do parâmetro. Se a seqüência de caracteres pode ser exibida em qualquer lugar do nome, digite um asterisco no início e outro no fim do parâmetro.

{ /v | /p}

Especifica se os campos com valor nulo devem devem ser exibidos. O parâmetro /v especifica que os campos devem ser exibidos. O parâmetro /p especifica que os campos não devem ser exibidos.

Comentários

  • Você pode usar o comando show adapter para exibir os números de índice e os nomes completos de todos os adaptadores lógicos definidos no computador
  • Se você especificar um adaptador pelo seu número de índice, não precisará digitar os zeros à esquerda.

Exemplos

Para listar todos os clientes de rede definidos em todos os adaptadores de rede do host, digite:

show client

Para lista todos os campos com valores não nulos de todos os clientes de rede definidos para o adaptador número 2, digite:

show client 2 /p

show computer

Lista detalhes da interface WMI (Windows Management Interface) do servidor. Quando usado sem parâmetros, o comando show computer lista o nome NetBIOS do computador local.

Sintaxe

show computer [{/v | /p}]

Parâmetros

{ /v | /p}

Especifica se os campos com valor nulo devem devem ser exibidos. O parâmetro /v especifica que os campos devem ser exibidos. O parâmetro /p especifica que os campos não devem ser exibidos.

Exemplos

Para listar todos os parâmetros não nulos da interface WMI do servidor, digite:

show computer /p

show dhcp

Lista todos os servidores DHCP definidos no adaptador especificado. Quando usado sem parâmetros, o comando show dhcp lista os servidores definidos em todos os adaptadores instalados.

Sintaxe

show dhcp {Número_de_Índice | Nome_Completo_do_Adaptador | Nome_Parcial_do_Adaptador} [{/v | /p}]

Parâmetros

{ Número_de_Índice| Nome_Completo_do_Adaptador| Nome_Parcial_do_Adaptador}

Especifica o(s) adaptador(es) cujos servidores você deseja listar. O parâmetro Número_de_Índice especifica o adaptador pelo seu número de índice. O parâmetro Nome_Completo_do_Adaptador especifica o adaptador pelo nome registrado no sistema operacional. O parâmetro Nome_Parcial_do_Adaptador especifica o adaptador ou adaptadores cujos nomes contenham a seqüência de caracteres especificada no parâmetro. Se a seqüência de caracteres deve ser exibida no início do nome, digite um asterisco no fim do parâmetro. Se a seqüência de caracteres deve ser exibida no fim do nome, digite um asterisco no início do parâmetro. Se a seqüência de caracteres pode ser exibida em qualquer lugar do nome, digite um asterisco no início e outro no fim do parâmetro.

{ /v | /p}

Especifica se os campos com valor nulo devem devem ser exibidos. O parâmetro /v especifica que os campos devem ser exibidos. O parâmetro /p especifica que os campos não devem ser exibidos.

Comentários

  • Você pode usar o comando show adapter para exibir os números de índice e os nomes completos de todos os adaptadores lógicos definidos no computador
  • Se você especificar um adaptador pelo seu número de índice, não precisará digitar os zeros à esquerda.

Exemplos

Para listar detalhes de todos os servidores DHCP definidos em todos os adaptadores de rede, digite:

show dhcp /v

Para listar detalhes de qualquer servidor DHCP definido no adaptador de rede 2, digite:

show dhcp 2

show dns

Lista todos os servidores DNS definidos em um adaptador especificado. Quando usado sem parâmetros, o comando show dns lista os servidores definidos em todos os adaptadores instalados.

Sintaxe

show dns [{Número_de_Índice | Nome_Completo_do_Adaptador | Nome_Parcial_do_Adaptador}] [{/v | /p}]

Parâmetros

{ Número_de_Índice| Nome_Completo_do_Adaptador| Nome_Parcial_do_Adaptador}

Especifica o(s) adaptador(es) cujos servidores você deseja listar. O parâmetro Número_de_Índice especifica o adaptador pelo seu número de índice. O parâmetro Nome_Completo_do_Adaptador especifica o adaptador pelo nome registrado no sistema operacional. O parâmetro Nome_Parcial_do_Adaptador especifica o adaptador ou adaptadores cujos nomes contenham a seqüência de caracteres especificada no parâmetro. Se a seqüência de caracteres deve ser exibida no início do nome, digite um asterisco no fim do parâmetro. Se a seqüência de caracteres deve ser exibida no fim do nome, digite um asterisco no início do parâmetro. Se a seqüência de caracteres pode ser exibida em qualquer lugar do nome, digite um asterisco no início e outro no fim do parâmetro.

{ /v | /p}

Especifica se os campos com valor nulo devem devem ser exibidos. O parâmetro /v especifica que os campos devem ser exibidos. O parâmetro /p especifica que os campos não devem ser exibidos.

Comentários

  • Você pode usar o comando show adapter para exibir os números de índice e os nomes completos de todos os adaptadores lógicos definidos no computador
  • Se você especificar um adaptador pelo seu número de índice, não precisará digitar os zeros à esquerda.

Exemplos

Para listar todos os detalhes não nulos de todos os servidores DNS definidos em todos os adaptadores de rede, digite:

show dns /p

Para listar qualquer servidor DNS definido no adaptador de rede 2, digite:

show dns 2

show gateway

Lista todos os gateways de Internet definidos no(s) adaptador(es) especificado(s). Quando usado sem parâmetros, o comando show gateway lista os gateways definidos em todos os adaptadores instalados.

Sintaxe

show gateway [{Número_de_Índice | Nome_Completo_do_Adaptador | Nome_Parcial_do_Adaptador}] [{/v | /p}]

Parâmetros

{ Número_de_Índice| Nome_Completo_do_Adaptador| Nome_Parcial_do_Adaptador}

Especifica o(s) adaptador(es) cujos gateways você deseja listar. O parâmetro Número_de_Índice especifica o adaptador pelo seu número de índice. O parâmetro Nome_Completo_do_Adaptador especifica o adaptador pelo nome registrado no sistema operacional. O parâmetro Nome_Parcial_do_Adaptador especifica o adaptador ou adaptadores cujos nomes contenham a seqüência de caracteres especificada no parâmetro. Se a seqüência de caracteres deve ser exibida no início do nome, digite um asterisco no fim do parâmetro. Se a seqüência de caracteres deve ser exibida no fim do nome, digite um asterisco no início do parâmetro. Se a seqüência de caracteres pode ser exibida em qualquer lugar do nome, digite um asterisco no início e outro no fim do parâmetro.

{ /v | /p}

Especifica se os campos com valor nulo devem devem ser exibidos. O parâmetro /v especifica que os campos devem ser exibidos. O parâmetro /p especifica que os campos não devem ser exibidos.

Comentários

  • Você pode usar o comando show adapter para exibir os números de índice e os nomes completos de todos os adaptadores lógicos definidos no computador.
  • Se você especificar um adaptador pelo seu número de índice, não precisará digitar os zeros à esquerda.

Exemplos

Para listar todos os detalhes disponíveis sobre todos os gateways de Internet definidos em todos os adaptadores, digite:

show gateway /v

Para listar todos os valores não nulos disponíveis sobre qualquer gateway definido no adaptador de rede 3, digite:

show gateway 3 /p

show ieproxy

Lista os servidores proxy do Internet Explorer definidos no(s) adaptador(es) especificado(s). Quando usado sem parâmetros, show ieproxy lista os servidores de todos os adaptadores instalados.

Sintaxe

show ieproxy [{Número_de_Índice | Nome_Completo_do_Adaptador | Nome_Parcial_do_Adaptador}] [{/v | /p}]

Parâmetros

{ Número_de_Índice| Nome_Completo_do_Adaptador| Nome_Parcial_do_Adaptador}

Especifica o(s) adaptador(es) cujos servidores você deseja listar. O parâmetro Número_de_Índice especifica o adaptador pelo seu número de índice. O parâmetro Nome_Completo_do_Adaptador especifica o adaptador pelo nome registrado no sistema operacional. O parâmetro Nome_Parcial_do_Adaptador especifica o adaptador ou adaptadores cujos nomes contenham a seqüência de caracteres especificada no parâmetro. Se a seqüência de caracteres deve ser exibida no início do nome, digite um asterisco no fim do parâmetro. Se a seqüência de caracteres deve ser exibida no fim do nome, digite um asterisco no início do parâmetro. Se a seqüência de caracteres pode ser exibida em qualquer lugar do nome, digite um asterisco no início e outro no fim do parâmetro.

{ /v | /p}

Especifica se os campos com valor nulo devem devem ser exibidos. O parâmetro /v especifica que os campos devem ser exibidos. O parâmetro /p especifica que os campos não devem ser exibidos.

Comentários

  • Você pode usar o comando show adapter para exibir os números de índice e os nomes completos de todos os adaptadores lógicos definidos no computador.
  • Se você especificar um adaptador pelo seu número de índice, não precisará digitar os zeros à esquerda.

Exemplos

Para listar todos os servidores proxy do Internet Explorer definidos em todos os adaptadores de rede do servidor, digite:

show ieproxy

show ip

Exibe informações sobre o(s) adaptador(es) especificado(s) em que o TCP/IP está ativado. Quando usado sem parâmetros, o comando show ip exibe informações de todos os adaptadores instalados.

Sintaxe

show ip [{Número_de_Índice | Nome_Completo_do_Adaptador | Nome_Parcial_do_Adaptador}] [{/v | /p}]

Parâmetros

{ Número_de_Índice| Nome_Completo_do_Adaptador| Nome_Parcial_do_Adaptador}

Especifica o(s) adaptador(es) cujas informações você deseja exibir. O parâmetro Número_de_Índice especifica o adaptador pelo seu número de índice. O parâmetro Nome_Completo_do_Adaptador especifica o adaptador pelo nome registrado no sistema operacional. O parâmetro Nome_Parcial_do_Adaptador especifica o adaptador ou adaptadores cujos nomes contenham a seqüência de caracteres especificada no parâmetro. Se a seqüência de caracteres deve ser exibida no início do nome, digite um asterisco no fim do parâmetro. Se a seqüência de caracteres deve ser exibida no fim do nome, digite um asterisco no início do parâmetro. Se a seqüência de caracteres pode ser exibida em qualquer lugar do nome, digite um asterisco no início e outro no fim do parâmetro.

{ /v | /p}

Especifica se os campos com valor nulo devem devem ser exibidos. O parâmetro /v especifica que os campos devem ser exibidos. O parâmetro /p especifica que os campos não devem ser exibidos.

Comentários

  • Você pode usar o comando show adapter para exibir os números de índice e os nomes completos de todos os adaptadores lógicos definidos no computador.
  • Se você especificar um adaptador pelo seu número de índice, não precisará digitar os zeros à esquerda.

Exemplos

Para listar o número de índice, o nome e o endereço TCP/IP de todos os adaptadores em que o TCP/IP está ativado, digite:

show ip

show mail

Exibe o servidor de email do Outlook Express especificado no computador local. Quando usado sem parâmetros, o comando show mail lista informações gerais de configuração do Email padrão do Outlook Express

Sintaxe

show mail [{/v | /p}]

Parâmetros

{ /v | /p}

Especifica se os campos com valor nulo devem devem ser exibidos. O parâmetro /v especifica que os campos devem ser exibidos. O parâmetro /p especifica que os campos não devem ser exibidos.

Exemplos

Para exibir o servidor de email configurado no computador local, digite:

show mail

show modem

Lista detalhes sobre o(s) dispositivo(s) de modem especificado(s) no computador local. Quando usado sem parâmetros, show modem lista detalhes sobre todos os dispositivos de modem.

Sintaxe

show modem [{Número_de_Índice | Nome_Completo_do_Modem | Nome_Parcial_do_Modem}] [{/v | /p}]

Parâmetros

{ Número_de_Índice | Nome_Completo_do_Modem | Nome_Parcial_do_Modem}

Especifica o(s) dispositivo(s) de modem cujos detalhes você deseja listar. O parâmetro Número_de_Índice especifica o dispositivo pelo seu número de índice. O parâmetro Nome_Completo_do_Modem especifica o dispositivo pelo nome registrado no sistema operacional. O parâmetro Nome_Parcial_do_Modem especifica o dispositivo ou dispositivos cujos nomes contenham a seqüência de caracteres especificada no parâmetro. Se a seqüência de caracteres deve ser exibida no início do nome, digite um asterisco no fim do parâmetro. Se a seqüência de caracteres deve ser exibida no fim do nome, digite um asterisco no início do parâmetro. Se a seqüência de caracteres pode ser exibida em qualquer lugar do nome, digite um asterisco no início e outro no fim do parâmetro.

{ /v | /p}

Especifica se os campos com valor nulo devem devem ser exibidos. O parâmetro /v especifica que os campos devem ser exibidos. O parâmetro /p especifica que os campos não devem ser exibidos.

Exemplos

Para exibir todos os detalhes, mesmo aqueles com valores nulos, sobre todos os dispositivos de modem configurados no computador local, digite:

show modem /v

Para exibir o nome e o número de índice de todos os dispositivos de modem configurados no computador local cujos nomes iniciem com “dialup”, digite:

show modem dialup*

show news

Exibe informações sobre o servidor de notícias definido no computador local. Quando usado sem parâmetros, o comando show news lista informações gerais de configuração do Notícias padrão do Outlook Express.

Sintaxe

show news [{/v | /p}]

Parâmetros

{ /v | /p}

Especifica se os campos com valor nulo devem devem ser exibidos. O parâmetro /v especifica que os campos devem ser exibidos. O parâmetro /p especifica que os campos não devem ser exibidos.

Exemplos

Para exibir o nome e o endereço TCP/IP do servidor de notícias, digite:

show news

show os

Exibe informações sobre o sistema operacional que está sendo executado no computador local.

Sintaxe

show os [/v]

Parâmetros

/v

Especifica que os campos com valor nulo devem ser exibidos.

Comentários

  • As informações exibidas por esse comando são recolhidas pelo provedor WMI win32_operatingsystem.

show test

Exibe todos os objetos de rede definidos no computador local e verifica a conectividade de cada objeto usando o comando ping. Quando usado sem parâmetros, o comando show test lista informações gerais de configuração dos seguintes componentes de hardware e software: Email padrão do Outlook Express, Notícias padrão do Outlook Express, Proxy da Web do Internet Explorer, Auto-retorno, Sistema de computador, Sistema operacional, Versão, Modems, Adaptadores de rede e Clientes de rede. Além disso, a conectividade é verificada no adaptador de auto-retorno e em todos os endereços IP configurados como uma opção cliente nas propriedades TCP/IP de cada adaptador de rede.

Sintaxe

show test [{/v | /p}]

Parâmetros

{ /v | /p}

Especifica se os campos com valor nulo devem devem ser exibidos. O parâmetro /v especifica que os campos devem ser exibidos. O parâmetro /p especifica que os campos não devem ser exibidos.

Comentários

  • A saída desse comando pode ser extensa e pode demorar alguns minutos para concluir. A saída inclui informações de configuração de servidores proxy, de email e de notícias, bem como os resultados das tentativas de verificação da conectividade daqueles servidores usando o comando ping. Esse comando lista informações e verifica a conectividade de endereços de auto-retorno TCP/IP. Esse comando também lista detalhes sobre o computador e o sistema operacional, assim como todos os adaptadores de rede e clientes. A conectividade de adaptadores de rede e clientes é verificada usando o comando ping, e os resultados são exibidos.

Exemplos

Para exibir todas as informações disponíveis no contexto de diagnóstico do Netsh, digite:

show test /v

show version

Exibe a versão do sistema operacional e, opcionalmente, a versão do Windows Management Infrastructure (WMI). Quando usado sem parâmetros, o comando show version lista o número da versão do sistema operacional instalado no computador local.

Sintaxe

show version [{/v | /p}]

Parâmetros

{ /v | /p}

Especifica se os campos com valor nulo devem devem ser exibidos. O parâmetro /v especifica que os campos devem ser exibidos. O parâmetro /p especifica que os campos não devem ser exibidos.

Comentários

  • A primeira linha da saída desse comando mostra a versão do sistema operacional. A segunda linha mostra a versão do WMI. A saída típica desse comando é a seguinte:

Copiar Código

Versão (5.1.2416)     Versão = 5.1.2416     VersãoBuild = 2416.0000

Exemplos

Para exibir a versão do sistema operacional e do WMI, incluindo campos com valor nulo, digite:

show version /v

show wins

Lista os servidores WINS do(s) adaptador(es) especificado(s). Quando usado sem parâmetros, o comando show fins lista os servidores de todos os adaptadores instalados.

Sintaxe

show wins [{Número_de_Índice | Nome_Completo_do_Adaptador | Nome_Parcial_do_Adaptador}] [{/v | /p}]

Parâmetros

{ Número_de_Índice| Nome_Completo_do_Adaptador| Nome_Parcial_do_Adaptador}

Especifica o(s) adaptador(es) cujos servidores você deseja listar. O parâmetro Número_de_Índice especifica o adaptador pelo seu número de índice. O parâmetro Nome_Completo_do_Adaptador especifica o adaptador pelo nome registrado no sistema operacional. O parâmetro Nome_Parcial_do_Adaptador especifica o adaptador ou adaptadores cujos nomes contenham a seqüência de caracteres especificada no parâmetro. Se a seqüência de caracteres deve ser exibida no início do nome, digite um asterisco no fim do parâmetro. Se a seqüência de caracteres deve ser exibida no fim do nome, digite um asterisco no início do parâmetro. Se a seqüência de caracteres pode ser exibida em qualquer lugar do nome, digite um asterisco no início e outro no fim do parâmetro.

{ /v | /p}

Especifica se os campos com valor nulo devem devem ser exibidos. O parâmetro /v especifica que os campos devem ser exibidos. O parâmetro /p especifica que os campos não devem ser exibidos.

Comentários

  • Você pode usar o comando show adapter para exibir os números de índice e os nomes completos de todos os adaptadores lógicos definidos no computador
  • Se você especificar um adaptador pelo seu número de índice, não precisará digitar os zeros à esquerda.
  • A saída típica desse comando é a seguinte:

Copiar Código

WINS Servers     2. [00000002] 3Com 3C920 Integrated Fast Ethernet Controller (3C905C-TX Compatible)     WINSPrimaryServer = 172.16.44.17     WINSSecondaryServer = 172.16.32.22

Exemplos

Para listar os servidores WINS definidos em todos os adaptadores do servidor, digite:

show wins

Para listar os servidores WINS especificados no adaptador com número de índice 2, digite:

show wins 2

***

Comandos Netsh para Interface IP

É possível usar comandos no contexto interface IP do Netsh para configurar o protocolo TCP/IP (incluindo endereços, gateways padrão, servidores DNS e servidores WINS) e para exibir informações de configuração e estatísticas.

Você pode executar esses comandos no prompt de comando da família Windows Server 2003 ou no do contexto Netsh Interface IP. Para que esses comandos funcionem no prompt de comando da família Windows Server 2003, você deve digitar netsh interface ip antes de digitar os comandos e parâmetros conforme exibidos na sintaxe abaixo. É possível que existam diferenças funcionais entre os comandos de contexto Netsh no Windows 2000 e na família de produtos Windows Server 2003.

Para obter mais informações sobre Netsh, consulte Visão geral sobre o netsh e Inserir um contexto netsh.

Para exibir a sintaxe do comando, clique em um comando:

set address

Configura um endereço IP e um gateway padrão em uma interface especificada.

Sintaxe

set address [name=]Interface [source=]{dhcp | static [addr=]Endereço_IP[mask=]Máscara_de_Sub-rede [gateway=]{none | Gateway_Padrão [[gwmetric=]Métrica_do_Gateway]}}

Parâmetros

[ name=] Interface

Obrigatório. Especifica o nome da interface cujas informações de gateway e endereço você deseja configurar. O parâmetro Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se Interface contiver espaços, coloque o texto entre aspas (por exemplo, Interface).

[ source=]{dhcp | static [addr=]Endereço_IP [mask=]Máscara_de_Sub-rede [gateway=]{none | Gateway_Padrão [[gwmetric=]Métrica_do_Gateway]}}

Obrigatório. Especifica se o endereço IP a ser configurado é originário de um servidor DHCP ou é estático. Caso seja um endereço estático, Endereço_IP especificará o endereço a ser configurado e Máscara_de_Sub-rede especificará a máscara de sub-rede relativa ao endereço IP que está sendo configurado. Caso o endereço seja estático, você deverá especificar também se deseja manter o gateway padrão atual (se houver um) ou configurar um para o endereço. Se você configurar um gateway padrão, Gateway_Padrão especificará o endereço IP do gateway padrão a ser configurado e Métrica_do_Gateway especificará a métrica do gateway padrão a ser configurado.

/?

Exibe ajuda no prompt de comando.

Comentários

  • É possível usar esse comando para alternar uma interface entre a configuração DHCP e a configuração estática. Se a interface for configurada estaticamente, os endereços dos servidores DNS e WINS para essa interface também deverão ser configurados estaticamente.
  • A omissão do parâmetro Gateway_Padrão não apaga a configuração de gateway, mas preserva a configuração anterior.

add address

Adiciona um endereço IP e um gateway padrão em uma interface específica configurada com um endereço IP estático.

Sintaxe

add address [name=]Interface [addr=]Endereço_IP [mask=]Máscara_de_Sub-rede[[gateway=] Gateway_Padrão [gwmetric=]Métrica_do_Gateway]

Parâmetros

[ name=] Interface

Obrigatório. Especifica o nome da interface cujas informações de gateway e endereço você deseja adicionar. O parâmetro Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se Interface contiver espaços, coloque o texto entre aspas (por exemplo, Interface).

[ addr=]Endereço_IP[ mask=]Máscara_de_Sub-rede

Obrigatório. Especifica o endereço IP a ser adicionado e a máscara de sub-rede para esse endereço IP.

[ gateway=]Gateway_Padrão [gwmetric=] Métrica_do_Gateway

Especifica o endereço IP do gateway padrão a ser adicionado e a métrica para esse gateway padrão.

/?

Exibe ajuda no prompt de comando.

delete address

Exclui um endereço IP ou um gateway padrão de uma interface configurada estaticamente.

Sintaxe

delete address [name=]Interface [addr=] Endereço_IP [[gateway=]{Gateway_Padrão | all}]

Parâmetros

[ name=] Interface

Obrigatório. Especifica o nome da interface cujas informações de gateway e endereço você deseja excluir. O parâmetro Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se Interface contiver espaços, coloque o texto entre aspas (por exemplo, Interface).

[ addr=] Endereço_IP

Obrigatório. Especifica o endereço IP a ser excluído.

[ gateway=]{ Gateway_Padrão| all}

Especifica a exclusão de um gateway padrão ou todos. Se apenas um gateway padrão tiver de ser excluído, Gateway_Padrão especificará o endereço IP do gateway padrão a ser excluído.

/?

Exibe ajuda no prompt de comando.

Comentários

  • Esse comando não excluirá o último endereço IP da interface.

show address

Exibe informações sobre endereços IP estáticos e gateways padrão de uma interface especificada. Quando usado sem parâmetros, show address exibe informações de endereço de todas as interfaces.

Sintaxe

show address [[name=]Interface]

Parâmetros

[ name=] Interface

Especifica o nome da interface cujas informações de endereço você deseja exibir. O parâmetro Interface deve corresponder ao nome da interface conforme especificado em Conexões de Rede. Se Interface contiver espaços, coloque o texto entre aspas (por exemplo, Interface).

/?

Exibe ajuda no prompt de comando.

Comentários

  • Para interfaces configuradas com o DHCP, use o comando ipconfig para exibir os endereços IP atribuídos, parâmetros de concessão e outras informações do DHCP.

set dns

Configura um endereço de servidor DNS para uma interface especificada.

Sintaxe

set dns [name=]Nome_da_Interface [source=]{dhcp | static }[addr=]{Endereço_IP | none} [register=]{none | primary | both}

Parâmetros

[ name=] Interface

Obrigatório. Especifica o nome da interface cujas informações de DNS você deseja definir. O parâmetro Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se Interface contiver espaços, coloque o texto entre aspas (por exemplo, Interface).

[ source=]{ dhcp| static }

Obrigatório. Especifica se o endereço IP do servidor DNS é configurado pelo DHCP ou é estático.

[ addr=]{ Endereço_IP| none }

Se o endereço IP for estático, Endereço_IP especificará o endereço IP do servidor DNS a ser configurado e none especificará que a configuração do DNS deve ser removida.

[ register=]{ none| primary| both }

None especifica se a resolução DNS dinâmica deverá ser desabilitada. Primary registra o nome do computador no sufixo DNS primário somente. Both registra o nome do computador no sufixo DNS primário e no sufixo específico da conexão.

/?

Exibe ajuda no prompt de comando.

Comentários

  • Se a interface já estiver configurada estaticamente, o parâmetro static substituirá a lista existente de endereços de servidores DNS por aquela especificada no comando.
  • Somente se for static é que a opção [addr] fica disponível para configurar uma lista estática de endereços IP do servidor DNS para a interface especificada.

Exemplos

set dns source=dhcp

set dns “Conexão da Área Local” static 10.0.0.1 primary

add dns

Adiciona um servidor DNS à lista de de servidores DNS para uma interface especificada.

Sintaxe

add dns [name=]Interface [addr=] Endereço_DNS [[index=]Índice_DNS]

Parâmetros

[ name=] Interface

Obrigatório. Especifica o nome da interface cujas informações DNS você deseja adicionar. O parâmetro Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se Interface contiver espaços, coloque o texto entre aspas (por exemplo, Interface).

[ addr=] Endereço_DNS

Obrigatório. Especifica o endereço IP do servidor DNS a ser adicionado.

[ index=] Índice_DNS

Especifica a posição do servidor DNS adicionado à lista de servidores da interface.

/?

Exibe ajuda no prompt de comando.

Comentários

  • Um número mais baixo no parâmetro Índice_DNS corresponde a uma preferência mais alta. Se o índice não for especificado, o servidor será adicionado com a preferência mais baixa.

delete dns

Exclui um servidor DNS de uma lista de servidores DNS para uma interface especificada ou para todas as interfaces.

Sintaxe

delete dns [name=]Interface [addr=]{Endereço_DNS | all}

Parâmetros

[ name=] Interface

Obrigatório. Especifica o nome da interface cujas informações do DNS você deseja excluir. O parâmetro Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se Interface contiver espaços, coloque o texto entre aspas (por exemplo, Interface).

[ addr=]{ Endereço_DNS| all}

Obrigatório. Especifica a exclusão de um servidor DNS ou de todos os servidores para todas as interfaces. Se apenas um servidor DNS tiver de ser excluído, Endereço_DNS especificará o endereço IP do servidor DNS a ser excluído.

/?

Exibe ajuda no prompt de comando.

show dns

Exibe a configuração DNS de uma interface especificada. Quando usado sem parâmetros, show dns exibe as configurações do DNS de todas as interfaces.

Sintaxe

show dns [[name=]Interface]

Parâmetros

[ name=] Interface

Especifica o nome da interface cuja configuração DNS você deseja exibir. O parâmetro Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se Interface contiver espaços, coloque o texto entre aspas (por exemplo, Interface).

/?

Exibe ajuda no prompt de comando.

set wins

Define a configuração do servidor WINS para o modo DHCP ou estático para uma interface especificada.

Sintaxe

set wins [name=]Interface [source=]{dhcp | static [addr=]{Endereço_WINS | none }}

Parâmetros

[ name=] Interface

Obrigatório. Especifica o nome da interface cujas informações WINS você deseja definir. O parâmetro Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se Interface contiver espaços, coloque o texto entre aspas (por exemplo, Interface).

[ source=]{ dhcp| static[ addr=]{ Endereço_WINS| none}}

Obrigatório. Especifica se o endereço IP do servidor WINS a ser configurado deve ser atribuído pelo DHCP ou deve ser estático. Se o endereço IP for estático, Endereço_WINS especificará o endereço IP do servidor WINS a ser configurado e none especificará que a configuração do WINS deve ser removida.

/?

Exibe ajuda no prompt de comando.

Comentários

  • Se a interface já estiver configurada estaticamente, o parâmetro static substituirá a lista de endereços de servidores WINS existente por aquela especificada no comando set wins.

add wins

Adiciona um servidor WINS a uma lista de servidores WINS para uma interface especificada.

Sintaxe

add wins [name=]Interface [addr=] Endereço_WINS [[index=]Índice_WINS]

Parâmetros

[ name=] Interface

Obrigatório. Especifica o nome da interface cujas informações WINS você deseja adicionar. O parâmetro Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se Interface contiver espaços, coloque o texto entre aspas (por exemplo, Interface).

[ addr=] Endereço_WINS

Obrigatório. Especifica o endereço IP do servidor WINS a ser adicionado.

[ index=] Índice_WINS

Especifica a posição do servidor WINS adicionado na lista de servidores WINS para aquela interface.

/?

Exibe ajuda no prompt de comando.

Comentários

  • Um número mais baixo no parâmetro Índice_WINS corresponde a uma preferência mais alta. Se o índice não for especificado, o servidor será adicionado com a preferência mais baixa.

delete wins

Exclui um ou mais servidores WINS de uma lista de servidores WINS de uma interface especificada ou de todas.

Sintaxe

delete wins [name=]Interface [addr=]{Endereço_WINS | all}

Parâmetros

[ name=] Interface

Obrigatório. Especifica o nome da interface da qual você deseja excluir um ou mais servidores WINS. O parâmetro Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se Interface contiver espaços, coloque o texto entre aspas (por exemplo, Interface).

[ addr=]{ Endereço_WINS| all}

Obrigatório. Especifica se será excluído apenas um servidor de uma interface, ou todos os servidores de todas as interfaces. Se apenas um servidor tiver de ser excluído, Endereço_WINS especificará o endereço IP do servidor WINS a ser excluído.

/?

Exibe ajuda no prompt de comando.

show wins

Exibe a configuração WINS para uma interface especificada. Quando usado sem parâmetros, show wins exibe a configuração do WINS de todas as interfaces.

Sintaxe

show wins [[name=]Interface]

Parâmetros

[ name=] Interface

Especifica o nome da interface cujas informações WINS você deseja exibir. O parâmetro Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se Interface contiver espaços, coloque o texto entre aspas (por exemplo, Interface).

/?

Exibe ajuda no prompt de comando.

show icmp

Exibe estatísticas ICMP. Quando usado sem parâmetros, show icmp exibe as estatísticas somente uma vez.

Sintaxe

show icmp [[rr=]Taxa_de_Atualização]

Parâmetros

[ rr=] Taxa_de_Atualização

Especifica a taxa de atualização (o número de segundos entre as atualizações de exibição das estatísticas).

/?

Exibe ajuda no prompt de comando.

show interface

Exibe estatísticas para uma interface especificada. Quando usado sem parâmetros, show interface exibe estatísticas de todas as interfaces somente uma vez.

Sintaxe

show interface [[index=]Índice_da_Interface] [[rr=]Taxa_de_Atualização]

Parâmetros

[ index=] Índice_da_Interface

Especifica o índice da interface, um inteiro que identifica a interface.

[ rr=] Taxa_de_Atualização

Especifica a taxa de atualização (o número de segundos entre as atualizações de exibição das estatísticas).

/?

Exibe ajuda no prompt de comando.

Comentários

  • Para obter o índice de uma interface, verifique a saída do comando show interface usado sem parâmetros.

show ipaddress

Exibe informações de um endereço IP especificado. Quando usado sem parâmetros, show ipaddress exibe informações de todos os endereços IP de todas as interfaces somente uma vez.

Sintaxe

show ipaddress [[index=]Endereço_IP] [[rr=]Taxa_de_Atualização]

Parâmetros

[ index=] Endereço_IP

Especifica um endereço IP de uma interface.

[ rr=] Taxa_de_Atualização

Especifica a taxa de atualização (o número de segundos entre as atualizações de exibição das estatísticas).

/?

Exibe ajuda no prompt de comando.

Comentários

  • Para obter os endereços IP de todas as interfaces, verifique a exibição do comando show ipaddress usado sem parâmetros.

show ipnet

Exibe o conteúdo do cache do protocolo de resolução de endereços (ARP), que contém os endereços de hardware dos endereços IP de próximos saltos resolvidos. Quando usado sem parâmetros, show ipnet exibe as informações somente uma vez.

Sintaxe

show ipnet [[rr=]Taxa_de_Atualização]

Parâmetros

[ rr=] Taxa_de_Atualização

Especifica a taxa de atualização (o número de segundos entre as atualizações de exibição das estatísticas).

/?

Exibe ajuda no prompt de comando.

show ipstats

Exibe estatísticas IP. Quando usado sem parâmetros, show ipstats exibe as estatísticas somente uma vez.

Sintaxe

show ipstats [[rr=]Taxa_de_Atualização]

Parâmetros

[ rr=] Taxa_de_Atualização

Especifica a taxa de atualização (o número de segundos entre as atualizações de exibição das estatísticas).

/?

Exibe ajuda no prompt de comando.

show joins

Exibe grupos de difusão seletiva de IP que foram incluídos no endereço IP especificado. Quando usado sem parâmetros, show joins exibe as informações de todos os endereços IP.

Sintaxe

show joins [[index=]Endereço_IP]

Parâmetros

[ index=] Endereço_IP

Especifica um endereço IP de uma interface.

/?

Exibe ajuda no prompt de comando.

Comentários

  • Para obter os endereços IP de todas as interfaces, verifique a exibição do comando show ipaddress usado sem parâmetros.

show tcpconn

Exibe informações de uma conexão TCP especificada. Quando usado sem parâmetros, show tcpconn exibe informações de todas as conexões TCP apenas uma vez.

Sintaxe

show tcpconn [[index=]{Endereço_IP_Local | Porta_Local | Endereço_IP_Remoto | Porta_Remota}] [[rr=]Taxa_de_Atualização]

Parâmetros

[ index=]{ Endereço_IP_Local| Porta_Local| Endereço_IP_Remoto| Porta_Remota}

Especifica a conexão cujas informações devem ser exibidas. O parâmetro Endereço_IP_Local especifica um endereço IP de uma interface. O parâmetro Porta_Local especifica uma porta TCP para um processo local. O parâmetro Endereço_IP_Remoto especifica um endereço IP de um host remoto. O parâmetro Porta_Remota especifica uma porta TCP para um processo remoto.

[ rr=] Taxa_de_Atualização

Especifica a taxa de atualização (o número de segundos entre as atualizações de exibição das estatísticas).

/?

Exibe ajuda no prompt de comando.

show tcpstats

Exibe estatísticas TCP. Quando usado sem parâmetros, show tcpstats exibe as estatísticas somente uma vez.

Sintaxe

show tcpstats [[rr=]Taxa_de_Atualização]

Parâmetros

[ rr=] Taxa_de_Atualização

Especifica a taxa de atualização (o número de segundos entre as atualizações de exibição das estatísticas).

/?

Exibe ajuda no prompt de comando.

show udpconn

Exibe informações sobre as portas UDP usadas em cada endereço IP. Quando usado sem parâmetros, show udpconn exibe informações da porta UDP de todos os endereços IP somente uma vez.

Sintaxe

show udpconn [[index=]{Endereço_IP_Local | Porta_Local}] [[rr=]Taxa_de_Atualização]

Parâmetros

[ index=]{ Endereço_IP_Local| Porta_Local}

Especifica a conexão cujas informações devem ser exibidas. O parâmetro Endereço_IP_Local especifica um endereço IP de uma interface. O parâmetro Porta_Local especifica uma porta UDP para um processo local.

[ rr=] Taxa_de_Atualização

Especifica a taxa de atualização (o número de segundos entre as atualizações de exibição das estatísticas).

/?

Exibe ajuda no prompt de comando.

show udpstats

Exibe estatísticas UDP. Quando usado sem parâmetros, show udpstats exibe as estatísticas somente uma vez.

Sintaxe

show udpstats [[rr=]Taxa_de_Atualização]

Parâmetros

[ rr=] Taxa_de_Atualização

Especifica a taxa de atualização (o número de segundos entre as atualizações de exibição das estatísticas).

/?

Exibe ajuda no prompt de comando.

show config

Exibe o endereço IP e outras informações de configuração de uma interface especificada. Quando usado sem parâmetros, show config exibe informações de configuração de todas as interfaces.

Sintaxe

show config [[name=]Interface]

Parâmetros

[ name=] Interface

Especifica o nome da interface cujas informações de configuração você deseja exibir. O parâmetro Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se Interface contiver espaços, coloque o texto entre aspas (por exemplo, Interface).

/?

Exibe ajuda no prompt de comando.

show offload

Exibe as tarefas que podem ser realizadas pelo adaptador de rede da interface especificada correspondente ao hardware de rede instalado. Quando usado sem parâmetros, show offload exibe informações de descarga de todas as interfaces correspondentes ao hardware de rede instalado.

Sintaxe

show offload [[name=]Interface ]

Parâmetros

[ name=] Interface

Especifica o nome da interface cujas informações de offload você deseja exibir. O parâmetro Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se Interface contiver espaços, coloque o texto entre aspas (por exemplo, Interface).

/?

Exibe ajuda no prompt de comando.

delete arpcache

Remove as entradas no cache do protocolo de resolução de endereços (ARP) de uma interface especificada. Quando usado sem parâmetros, delete arpcache remove as entradas nos caches ARP de todas as interfaces.

Sintaxe

delete arpcache [[name=]Interface]

Parâmetros

[ name=] Interface

Especifica o nome da interface cujas entradas do cache ARP você deseja remover. O parâmetro Interface deve corresponder ao nome da interface especificado em Conexões de Rede. Se Interface contiver espaços, coloque o texto entre aspas (por exemplo, Interface).

/?

Exibe ajuda no prompt de comando.

dump

Exibe a configuração atual como uma série de comandos interface IP do Netsh.

Sintaxe

dump

Parâmetros

nenhum

Comentários

  • Para criar um arquivo de script de configuração, redirecione a saída desse comando para um arquivo.

Exemplo de internet IP do Netsh

O comando a seguir configura a interface chamada Conexão de Rede Local com o endereço IP estático 10.0.5.99, a máscara de sub-rede 255.255.255.0 e um gateway padrão 10.0.5.1:

set address source=static addr=10.0.5.99 mask=255.255.255.0 gateway=10.0.5.1 gwmetric=1

***

Comandos netsh para interface IPv6

Os comandos Netsh para Interface IPv6 oferecem uma ferramenta de linha de comando que pode ser usada para consultar e configurar interfaces IPv6, endereços, caches e rotas.

Além disso, o contexto interface IPv6 do netsh possui um subcontexto para 6to4. Você pode usar os comandos no contexto netsh interface IPv6 6to4 para configurar ou exibir a configuração do serviço 6to4 em um host 6to4 ou em um roteador 6to4.

Você pode executar esses comandos no prompt de comando da família Windows Server™ 2003 ou no do contexto netsh interface IPv6. Para que esses comandos funcionem no prompt de comando da família Windows Server™ 2003, você deve digitar netsh interface ipv6 antes de digitar os comandos e parâmetros como são exibidos na sintaxe abaixo. É possível que existam diferenças funcionais entre os comandos de contexto netsh no Windows 2000 e na família Windows Server™ 2003.

Para exibir ajuda para um comando no prompt de comando, digite Nome_do_Comando/?, onde Nome_do_Comando é o nome do comando.

Para obter mais informações sobre o netsh, consulte Visão geral sobre o netsh e Inserir um contexto netsh.

Para exibir a sintaxe do comando, clique em um comando:

6to4

Especifica que o contexto 6to4 de netsh interface IPv6 6to4 será usado.

Sintaxe

6to4

add 6over4tunnel

Cria uma interface 6over4 usando o endereço IPv4 especificado.

Sintaxe

add 6over4tunnel [[interface=]Seqüência_de_Caracteres] [localaddress=]Endereço_IPv4 [[store=]{active | persistent}]

Parâmetros

[[ interface=] Seqüência_de_Caracteres]

Especifica um nome de interface ou índice.

[ localaddress=] Endereço_IPv4

Obrigatório. Especifica o endereço IPv4 que será encapsulado.

[[ store=]{active | persistent}]

Especifica se a alteração permanecerá somente até a próxima inicialização (active) ou se será persistente (persistent). A seleção padrão é persistent.

Exemplos

Este exemplo de comando cria uma interface 6over4 usando o endereço IPv4 10.1.1.1 na interface chamada “Particular”.

add 6over4tunnel “Particular” 10.1.1.1

add address

Adiciona um endereço IPv6 a uma interface especificada. Os valores de tempo poderão ser expressos em dias (d), horas (h), minutos (m) e segundos (s). Por exemplo, 2d representa dois dias.

Sintaxe

add address [[interface=]Seqüência_de_Caracteres] [address=]Endereço_IPv6 [[type=]{unicast | anycast}] [[validlifetime=]{Inteiro | infinite}] [[preferredlifetime=]{Inteiro | infinite}] [[store=]{active | persistent}]

Parâmetros

[[ interface=] Seqüência_de_Caracteres]

Especifica um nome de interface ou índice.

[ address=] Endereço_IPv6

Obrigatório. Especifica o endereço IPv6 a ser adicionado.

[[ type=]{unicast | anycast}]

Especifica se um endereço de difusão ponto a ponto (unicast) ou um endereço anycast (anycast) será adicionado. A seleção padrão é unicast.

[[ validlifetime=]{Inteiro | infinite}]

Especifica a vida útil durante a qual o endereço será válido. O valor padrão é infinite.

[[ preferredlifetime=]{Inteiro | infinite}]

Especifica a vida útil durante a qual o endereço será preferencial. O valor padrão é infinite.

[[ store=]{active | persistent}]

Especifica se a alteração permanecerá somente até a próxima inicialização (active) ou se será persistente (persistent). A seleção padrão é persistent.

Exemplos

Este exemplo de comando adiciona o endereço IPv6 FE80::2 à interface chamada “Particular”.

add address “Particular” FE80::2

add dns

Adiciona um novo endereço IP de servidor DNS à lista configurada estaticamente de servidores DNS para a interface especificada.

Sintaxe

add dns [interface=]Seqüência_de_Caracteres [address=]Endereço_IP [[index=]Inteiro]

Parâmetros

[ interface=] Seqüência_de_Caracteres

Obrigatório. Especifica, por nome, qual interface terá um endereço IP de servidor DNS adicionado à sua lista de endereços IP de servidores DNS.

[ address=] Endereço_IP

Obrigatório. Especifica o endereço IPv6 do servidor DNS a ser adicionado à lista.

[[ index=]Inteiro]

Especifica a posição na lista configurada estaticamente na qual será colocado o endereço IP de servidor DNS especificado em address. Por padrão, o endereço IP de servidor DNS é adicionado ao fim da lista.

Comentários

Se um índice for especificado, o servidor DNS será colocado naquela posição na lista.

Exemplos

No primeiro exemplo de comando, um servidor DNS com o endereço IPv6 FEC0:0:0:FFFF::1 será adicionado à lista de endereços IP de servidor DNS para a interface chamada “Conexão Local”. No segundo exemplo de comando, um servidor DNS com o endereço IPv6 FEC0:0:0:FFFF::2 será adicionado ao índice 2 como o segundo servidor na lista de servidores para a interface chamada “Conexão Local”.

add dns “Conexão Local” FEC0:0:0:FFFF::1

add dns “Conexão Local” FEC0:0:0:FFFF::2 index=2

add prefixpolicy

Adiciona uma diretiva de seleção de endereços de origem e de destino a um prefixo especificado.

Sintaxe

add prefixpolicy [prefix=]Endereço_IPv6/Inteiro[precedence=]Inteiro [label=]Inteiro [[store=]{active | persistent}]

Parâmetros

[ prefix=]Endereço_IPv6/Inteiro

Necessário. Especifica o prefixo ao qual deve ser adicionada uma diretiva na tabela de diretivas. Inteiro especifica o comprimento do prefixo.

[ precedence=]Inteiro

Necessário. Especifica o valor de precedência usado para classificar os endereços de destino na tabela de diretivas.

[ label=]Inteiro

Necessário. Especifica o valor do rótulo que permite o uso de diretivas que necessitam de um prefixo de endereço de origem específico a ser usado com um prefixo de endereço de destino.

[[ store=]{active | persistent}]

Especifica se a alteração permanecerá somente até a próxima inicialização (active) ou se será persistente (persistent). A seleção padrão é persistent.

Exemplos

Este exemplo de comando adiciona uma diretiva de prefixo ao prefixo ::/96, com um valor de precedência 3 e um valor de rótulo 4.

add prefixpolicy ::/96 3 4

add route

Adiciona um roteamento a um prefixo especificado. Os valores de tempo poderão ser expressos em dias (d), horas (h), minutos (m) e segundos (s). Por exemplo, 2d representa dois dias.

Sintaxe

add route [prefix=]Endereço_IPv6/Inteiro [[interface=]Seqüência_de_Caracteres] [[nexthop=]Endereço_IPv6] [[siteprefixlength=]Inteiro] [[metric=]Inteiro] [[publish=]{no | yes | immortal}] [[validlifetime=]{Inteiro | infinite}] [[preferredlifetime=]{Inteiro | infinite}] [[store=]{active | persistent}]

Parâmetros

[ prefix=] Endereço_IPv6/Inteiro

Obrigatório. Especifica o prefixo ao qual será adicionada uma rota. Inteiro especifica o comprimento do prefixo.

[[ interface=] Seqüência_de_Caracteres]

Especifica um nome de interface ou índice.

[[ nexthop=] Endereço_IPv6]

Especifica o endereço do gateway, se o prefixo não estiver no link.

[[ siteprefixlength=]Inteiro]

Especifica o tamanho do prefixo do site inteiro, se o prefixo não estiver no link.

[[ metric=]Inteiro]

Especifica a métrica da rota.

[[ publish=]{no | yes | immortal}]

Especifica se as rotas estão anunciadas (yes), anunciadas com uma vida útil infinita (immortal) ou não anunciadas (no) em Anúncios de Rotas. A seleção padrão é no.

[[ validlifetime=]{Inteiro | infinite}]

Especifica a vida útil durante a qual a rota será válida. O valor padrão é infinite.

[[ preferredlifetime=]{Inteiro | infinite}]

Especifica a vida útil durante a qual a rota será preferencial. O valor padrão é infinite.

[[ store=]{active | persistent}]

Especifica se a alteração permanecerá somente até a próxima inicialização (active) ou se será persistente (persistent). A seleção padrão é persistent.

Exemplos

Este exemplo de comando adiciona uma rota à interface chamada “Internet” com um prefixo 3FFE:: e um comprimento de prefixo de 16 bits (3FFE::/16). O valor de nexthop é FE80::1.

add route 3FFE::/16 “Internet” FE80::1

add 6over4tunnel

Cria um encapsulamento IPv6-in-IPv4.

Sintaxe

add v6v4tunnel [[interface=]Seqüência_de_Caracteres] [localaddress=]Endereço_IPv4 [remoteaddress=]Endereço_IPv4 [[neighbordiscovery=]{enabled | disabled}] [[store=]{active | persistent}]

Parâmetros

[[ interface=] Seqüência_de_Caracteres]

Especifica um nome de interface ou índice.

[ localaddress=] Endereço_IPv4

Obrigatório. Especifica o endereço IPv4 do ponto de extremidade de encapsulamento local.

[ remoteaddress=] Endereço_IPv4

Obrigatório. Especifica o endereço IPv4 do ponto de extremidade de encapsulamento remoto.

[[ neighbordiscovery=]{enabled | disabled}]

Especifica se o Neighbor Discovery estará habilitado (enabled) ou desabilitado (&lt;b&gt;disabled&lt;/b&gt;) na interface. A seleção padrão é disabled.

[[ store=]{active | persistent}]

Especifica se a alteração permanecerá somente até a próxima inicialização (active) ou se será persistente (persistent). A seleção padrão é persistent.

Exemplos

Este exemplo de comando cria um encapsulamento IPv6-in-IPv4 entre o endereço local 10.0.0.1 e o endereço remoto 192.168.1.1 na interface “Particular”.

add v6v4tunnel “Particular” 10.0.0.1 192.168.1.1

delete address

Sintaxe

delete address [[interface=]Seqüência_de_Caracteres] [address=]Endereço_IPv6 [[store=]{active | persistent}]

Modifica um endereço IPv6 em uma interface especificada.

Parâmetros

[[ interface=] Seqüência_de_Caracteres]

Especifica um nome de interface ou índice.

[ address=] Endereço_IPv6

Obrigatório. Especifica o endereço IPv6 a ser excluído.

[[ store=]{active | persistent}]

Especifica se a exclusão permanecerá somente até a próxima inicialização (active) ou se será persistente (persistent). A seleção padrão é persistent.

Exemplos

Este exemplo de comando exclui o endereço FE80::2 da interface chamada “Particular”.

delete address “Particular” FE80::2

delete destinationcache

Limpa o cache de destino. Se for especificada uma interface, limpará o cache somente dessa interface. Se também for especificado um endereço, excluirá apenas a entrada do cache de destino.

Sintaxe

delete destinationcache [[interface=]Seqüência_de_Caracteres] [[address=]Endereço_IPv6]

Parâmetros

[[ interface=] Seqüência_de_Caracteres]

Especifica um nome de interface ou índice.

[[ address=] Endereço_IPv6]

Especifica o endereço do destino.

Comentários

Quando nenhum parâmetro é especificado, todas as entradas nos caches de destino de todas as interfaces são excluídas.

Exemplos

Este exemplo de comando exclui o cache de destino da interface chamada “Particular”.

delete destinationcache “Particular”

delete dns

Exclui os endereços IPv6 configurados estaticamente de uma determinada interface.

Sintaxe

delete dns [interface=]Seqüência_de_Caracteres [[address=]{Endereço_IPv6 | all}]

Parâmetros

[ interface=] Seqüência_de_Caracteres

Obrigatório. Especifica a interface, pelo nome, de cuja lista de servidores DNS você deseja remover um servidor DNS.

[[ address=]{ Endereço_IPv6| all}]

Especifica o endereço IPv6 do servidor DNS a ser excluído. Se all for especificado, todos os endereços IPv6 de servidores DNS serão excluídos da lista da interface.

Exemplos

No primeiro exemplo de comando, o endereço IPv6 FEC0:0:0:FFFF::1 de servidor DNS será excluído da lista de endereços da conexão chamada “Conexão Local”. No segundo exemplo de comando, todos os endereços IPv6 de servidores DNS serão excluídos da conexão chamada “Conexão Local”.

delete dns “Conexão Local” FEC0:0:0:FFFF::1

delete dns “Conexão local” all

delete interface

Exclui uma determinada interface da pilha IPv6.

Sintaxe

delete interface [[interface=]Seqüência_de_Caracteres] [[store=]{active | persistent}]

Parâmetros

[[ interface=] Seqüência_de_Caracteres]

Especifica um nome de interface ou índice.

[[ store=]{active | persistent}]

Especifica se a exclusão permanecerá somente até a próxima inicialização (active) ou se será persistente (persistent). A seleção padrão é persistent.

Exemplos

Este exemplo de comando exclui a interface chamada “Particular”.

delete interface “Particular”

delete neighbors

Especifica que todas as entradas no cache vizinho serão excluídas. Se for especificada uma interface, limpará o cache somente dessa interface. Se também for especificado um endereço, excluirá apenas a entrada do cache vizinho.

Sintaxe

delete neighbors [[interface=]Seqüência_de_Caracteres] [[address=]Endereço_IPv6]

Parâmetros

[[ interface=] Seqüência_de_Caracteres]

Especifica um nome de interface ou índice.

[[ address=] Endereço_IPv6]

Especifica o endereço do vizinho.

Exemplos

Este exemplo de comando remove todas as entradas do cache vizinho na interface chamada “Particular”.

delete neighbors “Particular”

delete prefixpolicy

Exclui a diretiva de seleção de endereços de origem e de destino de um prefixo especificado.

Sintaxe

delete prefixpolicy [prefix=]Endereço_IPv6/Inteiro [[store=]{active | persistent}]

Parâmetros

[ prefix=] Endereço_IPv6/Inteiro

Necessário. Especifica o prefixo (Endereço_IPv6) e o comprimento do prefixo (Inteiro) a serem excluídos da tabela de diretivas.

[[ store=]{active | persistent}]

Especifica se a exclusão permanecerá somente até a próxima inicialização (active) ou se será persistente (persistent). A seleção padrão é persistent.

Exemplos

Este exemplo de comando exclui o prefixo ::/96 da tabela de diretivas.

delete prefixpolicy ::/96

delete route

Exclui uma rota IPv6.

Sintaxe

delete route [prefix=]Endereço_IPv6/Inteiro [[interface=]Seqüência_de_Caracteres] [[nexthop=]Endereço_IPv6] [[store=]{active | persistent}]

Parâmetros

[ prefix=] Endereço_IPv6/Inteiro

Obrigatório. Especifica o prefixo da rota a ser excluída.

[[ interface=] Seqüência_de_Caracteres]

Especifica um nome de interface ou índice.

[[ nexthop=] EndereçoIPv6]

Especifica o endereço do gateway, se o prefixo não estiver no link.

[[ store=]{active | persistent}]

Especifica se a exclusão permanecerá somente até a próxima inicialização (active) ou se será persistente (persistent). A seleção padrão é persistent.

Exemplos

Este exemplo de comando exclui a rota com o prefixo 3FFE::/16 e o gateway FE80::1 da interface chamada “Internet”.

delete route 3FFE::/16 “Internet” FE80::1

dump

Despeja a configuração IPv6 do adaptador de rede na janela do prompt de comando quando executado dentro do contexto netsh. Quando usado em um script ou arquivo em lotes, é possível salvar a saída em um arquivo de texto.

Sintaxe

netsh interface ipv6 dump > [Caminho_e_Nome_do_Arquivo]

Parâmetros

[ Caminho_e_Nome_do_Arquivo]

Especifica o local onde o arquivo será salvo e o nome do arquivo de destino em que será salva a configuração.

Comentários

  • Quando a saída de arquivo é obtida, é possível usar o comando netsh exec para configurar outro computador com a mesma configuração IPv6 ou para restaurar a configuração original no mesmo computador.
  • Todas as informações sobre a configuração IPv6 são salvas com o comando dump. Por exemplo se uma configuração ISATAP ou 6to4 for definida em uma interface, o comando dump salva essas configurações no arquivo de texto.

Exemplos

No primeiro exemplo, o comando é executado manualmente no contexto netsh interface ipv6 de um prompt de comando. A configuração IPv6 é exibida na janela do prompt de comando, e pode ser copiada e colada em um arquivo de texto. No segundo exemplo, o comando dump é executado em um arquivo em lotes, e a configuração é salva em um arquivo de texto chamado Config_ipv6.txt no caminho C:\Temp.

dump

netsh interface ipv6 dump > C:\temp\ipv6_conf.txt

install

Instala o IPv6.

Sintaxe

install

isatap

Especifica que o contexto isatap de netsh interface IPv6 isatap será usado.

Sintaxe

isatap

Comentários

  • O protocolo ISATAP (protocolo de endereçamento de encapsulamento automático intrasite) é usado na comunicação entre nós IPv6 e IPv4 dentro de um site IPv4. Ele está descrito no documento provisório intitulado “Intra-Site Automatic Tunnel Addressing Protocol (ISATAP)” (draft-ietf-ngtrans-isatap-00.txt). Para obter mais informações, consulte Tráfego IPv6 entre nós em várias sub-redes de uma rede IPv4.

renew

Reinicia interfaces IPv6.

Sintaxe

renew [[interface=]Seqüência_de_Caracteres]

Parâmetros

[[ interface=] Seqüência_de_Caracteres]

Especifica um nome de interface ou índice.

Exemplos

renew “Particular”

redefinir

Redefine o estado de configuração do IPv6.

Sintaxe

redefinir

set address

Modifica um endereço IPv6 em uma interface especificada. Os valores de tempo poderão ser expressos em dias (d), horas (h), minutos (m) e segundos (s). Por exemplo, 2d representa dois dias.

Sintaxe

set address [[interface=]Seqüência_de_Caracteres] [address=]Endereço_IPv6 [[type=]{unicast | anycast}] [[validlifetime=]{Inteiro | infinite}] [[preferredlifetime=]{Inteiro | infinite}] [[store=]{active | persistent}]

Parâmetros

[[ interface=] Seqüência_de_Caracteres]

Especifica um nome de interface ou índice.

[ address=] Endereço_IPv6

Obrigatório. Especifica o endereço IPv6 a ser modificado.

[[ type=]{unicast | anycast}]

Especifica se o endereço está marcado como um endereço de difusão ponto a ponto (unicast) ou como um endereço anycast (anycast). A seleção padrão é unicast.

[[ validlifetime=]{Inteiro | infinite}]

Especifica a vida útil durante a qual o endereço será válido. O valor padrão é infinite.

[[ preferredlifetime=]{Inteiro | infinite}]

Especifica a vida útil durante a qual o endereço será preferencial. O valor padrão é infinite.

[[ store=]{active | persistent}]

Especifica se a alteração permanecerá somente até a próxima inicialização (active) ou se será persistente (persistent). A seleção padrão é persistent.

Exemplos

Este exemplo de comando define o endereço FE80::2 da interface chamada “Particular” como um endereço anycast.

set address “Particular” FE80::2 anycast

set global

Modifica parâmetros globais de configuração.

Sintaxe

set global [[defaultcurhoplimit=]Inteiro] [neighborcachelimit=]Inteiro [[routecachelimit=]Inteiro] [[reassemblylimit=]Inteiro] [[store=]{active | persistent}]

Parâmetros

[[ defaultcurhoplimit=]Inteiro]

Especifica o limite de saltos padrão de pacotes enviados.

[ neighborcachelimit=]Inteiro

Obrigatório. Especifica o número máximo de entradas de cache vizinho.

[[ routecachelimit=]Inteiro]

Especifica o número máximo de entradas de cache de rota.

[[ reassemblylimit=]Inteiro]

Especifica o tamanho máximo do buffer de remontagem.

[[ store=]{active | persistent}]

Especifica se a alteração permanecerá somente até a próxima inicialização (active) ou se será persistente (persistent). A seleção padrão é persistent.

Exemplos

Este exemplo de comando define parâmetros globais para todas as interfaces habilitadas pelo IPv6 no computador. O limite de salto padrão será definido como 32, o número máximo de entradas de cache vizinho será definido como 100 e o número máximo de entradas de cache de rota será 100.000.

set global 32 100 100000

set interface

Modifica os parâmetros de configuração da interface.

Sintaxe

set interface [[interface=]Seqüência_de_Caracteres] [[forwarding=]{enabled | disabled}] [[advertise=]{enabled | disabled}] [[mtu=]Inteiro] [[siteid=]Inteiro] [[metric=]Inteiro] [[firewall=]{enabled | disabled}] [[siteprefixlength=]Inteiro] [[store=]{active | persistent}]

Parâmetros

[[ interface=] Seqüência_de_Caracteres]

Especifica um nome de interface ou índice.

[[ forwarding=]{enabled | disabled}]

Especifica se os pacotes que chegam a essa interface poderão ser encaminhados para outras interfaces. A seleção padrão é disabled.

[[ advertise=]{enabled | disabled}]

Especifica se os anúncios de rota são enviados nessa interface. A seleção padrão é disabled.

[[ mtu=]Inteiro]

Especifica a MTU desta interface. A MTU padrão é a MTU natural do vínculo.

[[ siteid=]Inteiro]

Especifica o identificador da zona de escopo do site.

[[ metric=]Inteiro]

Especifica a métrica da interface, que será adicionada à métrica de todas as rotas da interface.

[[ firewall=]{enabled | disabled}]

Especifica se é necessário, ou não, operar no modo de firewall.

[[ siteprefixlength=]Inteiro]

Especifica o comprimento padrão do prefixo global de todo o site.

[[ store=]{active | persistent}]

Especifica se a alteração permanecerá somente até a próxima inicialização (active) ou se será persistente (persistent). A seleção padrão é persistent.

Exemplos

Este exemplo de comando define a interface com o nome “Particular”, com um identificador da zona de escopo do site 2 e uma métrica 2. Todos os outros valores de parâmetros são deixados com os valores padrão.

set interface “Particular” siteid=2 metric=2

set mobility

Modifica parâmetros de configuração de mobilidade.

Sintaxe

set mobility [[security=]{enabled | disabled}] [[bindingcachelimit=]Inteiro] [[correspondentnode=]enabled | disabled] [[store=]{active | persistent}]

Parâmetros

[[ security=]{enabled | disabled}]

Especifica se as atualizações de conexões devem ser protegidas.

[[ bindingcachelimit=]Inteiro]

Especifica o número máximo de entradas de cache de ligação.

[[ correspondentnode=]enabled | disabled]

Especifica se a funcionalidade de Nó Correspondente será definida como enabled (habilitada) ou como o padrão disabled (desabilitada).

[[ store=]{active | persistent}]

Especifica se a alteração permanecerá somente até a próxima inicialização (active) ou se será persistente (persistent). A seleção padrão é persistent.

Exemplos

set mobility security=disabled bindingcachelimit=1000 corr=enabled

set prefixpolicy

Modifica uma diretiva de seleção de endereços de origem e de destino para um prefixo especificado.

Sintaxe

set prefixpolicy [prefix=]Endereço_IPv6/Inteiro [precedence=]Inteiro [label=]Inteiro [[store=]{active | persistent}]

Parâmetros

[ prefix=] Endereço_IPv6/Inteiro

Necessário. Especifica o prefixo ao qual deve ser adicionada uma diretiva na tabela de diretivas. Inteiro especifica o comprimento do prefixo.

[ precedence=]Inteiro

Necessário. Especifica o valor de precedência usado para classificar os endereços de destino na tabela de diretivas.

[ label=]Inteiro

Necessário. Especifica o valor do rótulo que permite o uso de diretivas que necessitam de um prefixo de endereço de origem específico a ser usado com um prefixo de endereço de destino.

[[ store=]{active | persistent}]

Especifica se a alteração permanecerá somente até a próxima inicialização (active) ou se será persistente (persistent). A seleção padrão é persistent.

Exemplos

Este exemplo de comando define uma diretiva na tabela de diretivas para o prefixo ::/96, com um valor de precedência 3 e um valor de rótulo 4.

set prefixpolicy ::/96 3 4

set privacy

Modifica os parâmetros relativos à geração de endereços temporários. Se randomtime= for especificado, maxrandomtime= não será usado. Os valores de tempo poderão ser expressos em dias (d), horas (h), minutos (m) e segundos (s). Por exemplo, 2d representa dois dias.

Sintaxe

set privacy [[state=]{enabled | disabled}] [[maxdadattempts=]Inteiro] [[maxvalidlifetime=]Inteiro] [[maxpreferredlifetime=]Inteiro] [[regeneratetime=]Inteiro] [[maxrandomtime=]Inteiro] [[randomtime=]Inteiro] [[store=]{active | persistent}]

Parâmetros

[[ state=]{enabled | disabled}]

Especifica se os endereços temporários serão habilitados.

[[ maxdadattempts=]Inteiro]

Especifica quantas tentativas de detecção de endereço duplicado serão feitas. O valor padrão é 5.

[[ maxvalidlifetime=]Inteiro]

Especifica a vida útil máxima de validade de um endereço temporário. O valor padrão é 7d (sete dias).

[[ maxpreferredlifetime=]Inteiro]

Especifica a vida útil máxima durante a qual um anônimo será preferencial. O valor padrão é 1d (um dia).

[[ regeneratetime=]Inteiro]

Especifica o tempo decorrido quando um novo endereço é gerado antes de substituir um endereço temporário. O valor padrão é 5s (cinco segundos).

[[ maxrandomtime=]Inteiro]

Especifica o limite máximo a ser usado no cálculo de um atraso aleatório na inicialização. O valor padrão é 10m (dez minutos).

[[ randomtime=]Inteiro]

Especifica um valor de tempo a ser usado, em vez de um valor gerado na inicialização.

[[ store=]{active | persistent}]

Especifica se a alteração permanecerá somente até a próxima inicialização (active) ou se será persistente (persistent). A seleção padrão é persistent.

set route

Modifica os parâmetros de rota. Os valores de tempo poderão ser expressos em dias (d), horas (h), minutos (m) e segundos (s). Por exemplo, 2d representa dois dias.

Sintaxe

set route [prefix=]Endereço_IPv6/Inteiro [[interface=]Seqüência_de_Caracteres] [[nexthop=]Endereço_IPv6] [[siteprefixlength=]Inteiro] [[metric=]Inteiro] [publish=]{no | yes | immortal}] [[validlifetime=]{Inteiro | infinite}] [[preferredlifetime=]{Inteiro | infinite}] [[store=]{active | persistent}]

Parâmetros

[ prefix=] Endereço_IPv6/Inteiro

Necessário. Especifica o prefixo (Endereço_IPv6) e o comprimento do prefixo (Inteiro) da rota a ser modificada.

[[ interface=] Seqüência_de_Caracteres]

Especifica um nome de interface ou índice.

[[ nexthop=] EndereçoIPv6]

Especifica o endereço do gateway, se o prefixo não estiver no link.

[[ siteprefixlength=]Inteiro]

Especifica o tamanho do prefixo do site inteiro, se o prefixo não estiver no link.

[[ metric=]Inteiro]

Especifica a métrica da rota.

[[ publish=]{no | yes | immortal}]

Especifica se as rotas estão anunciadas (yes), anunciadas com uma vida útil infinita (immortal) ou não anunciadas (no) em Anúncios de Rotas. A seleção padrão é no.

[[ validlifetime=]{Inteiro | infinite}]

Especifica a vida útil durante a qual a rota será válida. O valor padrão é infinite.

[[ preferredlifetime=]{Inteiro | infinite}]

Especifica a vida útil durante a qual a rota será preferencial. O valor padrão é infinite.

[[ store=]{active | persistent}]

Especifica se a alteração permanecerá somente até a próxima inicialização (active) ou se será persistente (persistent). A seleção padrão é persistent.

Exemplos

Este exemplo de comando define uma rota na interface chamada “Internet”. O prefixo da rota é 3FFE:: e possui um comprimento de 16 bits. O endereço de gateway, definido pelo parâmetro nexthop=, é FE80::1.

set route 3FFE::/16 “Internet” FE80::1

set state

Habilita ou desabilita a compatibilidade com o IPv4. O valor padrão para todos os parâmetros é desabilitado.

Sintaxe

set state [[6over4=]{enabled | disabled | default}] [[v4compat=]{enabled | disabled | default}]

Parâmetros

[[6over4=]{enabled| disabled| default}]

Especifica se interfaces compatíveis com o 6over4 serão criadas. Para desabilitar e excluir interfaces compatíveis com 6over4, especifique default. Para desabilitar as interfaces compatíveis com o 6over4 sem excluí-las, especifique disabled.

[[ v4compat=]{ enabled| disabled| default}]

Especifica se as interfaces compatíveis com o IPv4 serão criadas. Para desabilitar e excluir simultaneamente as interfaces compatíveis com o IPv4, especifique default. Para desabilitar as interfaces compatíveis com o IPv4 sem excluí-las, especifique disabled.

Exemplos

No primeiro exemplo de comando, os endereços compatíveis com o IPv4 são desabilitados, e todas as interfaces previamente existentes são excluídas. No segundo exemplo de comando, os endereços compatíveis com o IPv4 são habilitados

set state default

set state 6over4=disabled v4compat=enabled

show address

Exibe todos os endereços IPv6 ou todos os endereços em uma determinada interface.

Sintaxe

show address [[interface=]Seqüência_de_Caracteres] [[level=]{normal | verbose}] [[store=]{active | persistent}]

Parâmetros

[[ interface=] Seqüência_de_Caracteres]

Especifica um nome de interface ou índice.

[[ level=]{normal | verbose}]

Especifica se será exibida uma linha por interface (normal) ou se serão exibidas informações adicionais para cada interface (verbose). Quando não for especificada nenhuma interface, a seleção padrão será normal. Quando for especificada uma interface, a seleção padrão será verbose.

[[ store=]{active | persistent}]

Especifica se serão exibidos endereços ativos (active) ou persistentes (persistent). A seleção padrão é active.

show bindingcacheentries

Exibe todas as entradas do cache de ligação.

Sintaxe

show bindingcacheentries

show destinationcache

Exibe entradas do cache de destino. Se for especificada uma interface, exibirá o cache somente dessa interface. Se também for especificado um endereço, exibirá apenas a entrada do cache de destino.

Sintaxe

show destinationcache [[interface=]Seqüência_de_Caracteres] [[address=]Endereço_IPv6]

Parâmetros

[[ interface=] Seqüência_de_Caracteres]

Especifica um nome de interface ou índice.

[[ address=]EndereçoIPv6]

Especifica o endereço do destino.

show dns

Exibe a configuração de servidor DNS para uma ou mais interfaces determinadas.

Sintaxe

show dns [[interface=]Seqüência_de_Caracteres]

Parâmetros

[[ interface=] Seqüência_de_Caracteres]

Especifica a interface, pelo nome, cujos endereços IPv6 do servidor DNS configurados você deseja exibir. Se nenhuma interface for especificada, serão exibidos os servidores de todas as interfaces.

Exemplos

Neste exemplo de comando, serão exibidos os endereços IPv6 do servidor DNS configurados na interface “Conexão Local”.

show dns “Conexão Local”

Pagina 371 – 415

Publicado: 13 de outubro de 2009 por tshingo em Parte 09

show version

Exibe a versão do banco de dados IAS.

Sintaxe

show version

Exemplos

Para exibir o script de comandos Netsh que mostra o banco de dados IAS no seu estado atual, digite:

show config

Para exibir a versão do banco de dados IAS em execução em um servidor, digite:

show version

***

Comandos Netsh para DHCP

Os comandos Netsh para DHCP oferecem uma ferramenta de linha de comando que auxiliam na administração de servidores DHCP e oferecem uma alternativa equivalente ao gerenciamento baseado em console. Isso pode ser útil nas seguintes situações:

  • Ao gerenciar servidores DHCP em redes de longa distância (WANs), os comandos podem ser usados no modo interativo no prompt do comando Netsh a fim de melhorar o gerenciamento através de conexões de rede de baixa velocidade.
  • Ao gerenciar um grande número de servidores DHCP, os comandos podem ser usados no modo de lotes no prompt do comando Netsh a fim de auxiliar na criação de scripts e automatizar tarefas administrativas recorrentes que precisam ser executadas para todos os servidores DHCP.

Você pode executar esses comandos no prompt de comando da família Windows Server 2003 ou no do contexto Netsh DHCP. Para que esses comandos funcionem no prompt de comando da família Windows Server 2003, digite netsh dhcp antes de digitar os comandos e parâmetros como são exibidos na sintaxe abaixo. É possível que existam diferenças funcionais entre os comandos de contexto Netsh no Windows 2000 e na família de produtos Windows Server 2003.

Para obter mais informações sobre como usar comandos Netsh fornecidos para DHCP, consulte Usar as ferramentas de linha de comando do protocolo DHCP.

Para obter um exemplo de como usar comandos Netsh para DHCP nos arquivos em lotes e nos scripts, consulte Exemplo de DHCP do Netsh.

Para obter mais informações sobre os comandos Netsh, consulte O utilitário de linha de comando Netsh.

Para obter mais informações sobre o netsh, consulte Visão geral sobre o netsh e Inserir um contexto netsh.

DHCP para netsh

Os comandos a seguir estão disponíveis no prompt dhcp>, com raiz no ambiente netsh.

Para exibir a sintaxe, clique em um comando:

add server

Adiciona um servidor DHCP à lista de servidores autorizados no Active Directory.

Sintaxe

addserverDNS_do_ServidorIP_do_Servidor

Parâmetros

DNS_do_Servidor

Obrigatório. Especifica o servidor DHCP a ser adicionado. Identifica o servidor pelo nome do domínio DNS.

IP_do_Servidor

Obrigatório. Especifica o servidor DHCP a ser adicionado. Identifica o servidor pelo endereço IP.

Exemplos

No exemplo a seguir, esse comando adiciona um servidor com o nome DNS dhcpsrv1.exemplo.microsoft.com e endereço IP 10.2.2.2 à lista de servidores autorizados no Active Directory.

add server dhcpsrv1.exemplo.microsoft.com 10.2.2.2

delete server

Exclui um servidor DHCP da lista de servidores autorizados no Active Directory.

Sintaxe

deleteserverDNS_do_ServidorIP_do_Servidor

Parâmetros

DNS_do_Servidor

Obrigatório. Especifica o servidor DHCP a ser excluído. Identifica o servidor pelo nome do domínio DNS.

IP_do_Servidor

Obrigatório. Especifica o servidor DHCP a ser excluído. Identifica o servidor pelo endereço IP.

Exemplos

No exemplo a seguir, esse comando exclui o servidor com o nome DNS dhcpsrv1.exemplo.microsoft.com e endereço IP 10.2.2.2 da lista de servidores autorizados no Active Directory.

delete server dhcpsrv1.exemplo.microsoft.com 10.2.2.2

server

Troca o contexto da linha de comando DHCP do Netsh atual para outro servidor DHCP. Quando usado sem parâmetros, server troca o contexto da linha de comando atual para o computador local.

Sintaxe

server [{\\Nome_NetBIOS_do_Servidor | \\FQDN_Servidor | IP_do_Servidor}]

Parâmetros

{ \\Nome_NetBIOS_do_Servidor | \\FQDN_do_Servidor | IP_do_Servidor}

Especifica o servidor DHCP para o qual você deseja trocar o contexto da linha de comando atual. Identifica o servidor pelo nome NetBIOS, pelo nome de domínio totalmente qualificado (FQDN) ou pelo endereço IP.

Exemplos

No primeiro exemplo, o comando altera o contexto Netsh DHCP da linha de comando para o servidor DHCP com o nome NetBIOS \\DHCP-SRV1.

No segundo exemplo, o comando altera o contexto da linha de comando DHCP do Netsh para o servidor DHCP com endereço IP 10.0.0.1.

No terceiro exemplo, o comando altera o contexto Netsh DHCP da linha de comando para o servidor DHCP com o FQDN \\exemplo.microsoft.com.

server \\DHCP-SRV1

server 10.0.0.1

server \\exemplo.microsoft.com

show server

Exibe uma lista de servidores autorizados no Active Directory.

Sintaxe

showserver

Parâmetros

nenhum

Servidor DHCP para netsh

Os comandos a seguir estão disponíveis no prompt dhcp server>, com raiz no ambiente netsh.

Para exibir a sintaxe de comando, clique em um comando:

add class

Adiciona uma classe ao servidor DHCP especificado.

Sintaxe

add class Nome_da_Classe [Comentário_da_Classe] [Dados] [[IsVendor=]{0 | 1}] [[IsBinary=]{B | b}]

Parâmetros

Nome_da_Classe

Obrigatório. Especifica o nome da classe a ser criada.

comentário_da_classe

Especifica o comentário a ser associado com a classe.

Dados

Especifica dados de classe no formato ASCII ou binário, dependendo do parâmetro IsBinary. Se não for especificado, presume-se que o formato dos dados seja ASCII.

[ IsVendor=]{0 | 1}

Indica se a classe a ser adicionada é uma classe de usuário ou uma classe de fornecedor: 0-Classe de usuário (padrão), 1-Classe de fornecedor.

[ IsBinary=]{B | b}

Indica se os dados da classe estão em formato binário. Se não for especificado, presume-se que o formato dos dados seja ASCII.

Exemplos

No primeiro exemplo, o comando cria uma classe de fornecedor chamada MinhaClasse, com o comentário ClasseDeTeste e os dados de classe DadosDeTesteParaMinhaClasse em formato ASCII.

No segundo exemplo, o comando cria uma classe de usuário chamada MinhaClasseDeUsuário com os dados binários 4345335532 (ASCII-CE3U2).

O terceiro exemplo é uma sintaxe de comando alternativa para o segundo exemplo.

add class MinhaClasse ClasseDeTeste DadosDeTesteParaMinhaClasse 1

add class MinhaClasseDeUsuário ClasseDeTeste1 4345335532 B

add class MinhaClasseDeUsuário ClasseDeTeste1 4345335532 0 b

add mscope

Adiciona um escopo de difusão seletiva ao servidor DHCP especificado.

Sintaxe

add mscopeNome_do_Escopo_de_Difusão [Comentário_do_Escopo_de_Difusão] [TTL]

Parâmetros

Nome_do_Escopo_de_Difusão

Obrigatório. Especifica o nome do escopo de difusão seletiva a ser adicionado.

Comentário_do_Escopo_de_Difusão

Especifica uma descrição do escopo de difusão seletiva atual.

TTL

Especifica o valor de Vida útil (TTL) para o escopo de difusão seletiva. O intervalo válido para esse campo é de 1 a 255, sendo 32 o padrão.

Exemplos

No exemplo a seguir, o comando cria um escopo de difusão seletiva com o nome Meu Escopo de Difusão Seletiva, um comentário MeuEscopoDeDifusãoSeletivaDeTeste e um valor TTL de difusão seletiva como 40.

add mscope “Meu Escopo de Difusão Seletiva” MeuEscopoDeDifusãoSeletivaDeTeste 40

add optiondef

Adiciona uma nova definição de tipo de opção ao servidor DHCP especificado.

Sintaxe

add optiondefCódigo_da_OpçãoNome_da_Opção{BYTE | WORD | DWORD | STRING | IPADDRESS} [[IsArray=]{0 | 1}] [vendor=Classe_de_Fornecedor] [comment=Comentário_da_Opção] [Valor_Padrão]

Parâmetros

Código_da_Opção

Obrigatório. Especifica o tipo de opção a ser definida. Identifica o tipo de opção com um código de opção exclusivo. Para o valor do código, escolha um número entre 0 e 255.

Nome_da_Opção

Obrigatório. Especifica o nome do tipo de opção.

{BYTE | WORD | DWORD | STRING | IPADDRESS}

Obrigatório. Indica o tipo dos dados da opção.

[IsArray=]{0 | 1}

Indica se o tipo dos dados está ou não em matriz: 0-Unário ou não está em matriz (padrão), 1-Está em matriz.

vendor=Classe_de_Fornecedor

Especifica a classe de fornecedor para a opção. Se esse parâmetro não for especificado, será usada a classe de fornecedor padrão, a classe de opções padrão DHCP.

comment=Comentário_da_Opção

Especifica um comentário a ser adicionado à nova definição de tipo de opção. Se não for especificado, o valor padrão será NULL.

valor_padrão

Especifica um valor padrão a ser usado para esse tipo de opção, caso um outro não seja especificado.

Comentários

  • IsArray deve ser 0 para as opções do tipo STRING.

Exemplos

No primeiro exemplo, o comando define um novo tipo de opção chamado CaminhoDeExtensões com código 18, um tipo de dados STRING, e a adiciona à classe de opções padrão DHCP, atribuindo-lhe um valor padrão c:\Temp.

Nos segundo e terceiro exemplos, o comando define um novo tipo de opção chamado OpçãoDeTeste com código 231 e um tipo de dados IPADDRESS. No segundo exemplo, a opção é definida para fornecer apenas um único endereço IP. IsArray e Valor_Padrão não são necessários porque os valores padrão foram presumidos. No terceiro exemplo, Valor_Padrão e IsArray são necessários para criar uma matriz contendo os valores de endereço IP 10.1.1.1, 10.1.1.2 e 10.1.1.3.

add optiondef 18 CaminhoDeExtensões STRING 0 c:\Temp

add optiondef 231 OpçãoDeTeste IPADDRESS

add optiondef 231 OpçãoDeTeste IPADDRESS 1 vendor=MinhaClasseDeFornecedor 10.1.1.1 10.1.1.2 10.1.1.3

add scope

Adiciona uma classe ao servidor DHCP especificado.

Sintaxe

add scopeEndereço_do_EscopoMáscara_de_Sub-redeNome_do_Escopo[Comentário_do_Escopo]

Parâmetros

Endereço_do_Escopo

Obrigatório. Especifica o escopo a ser adicionado. Identifica o escopo pelo número de rede IP.

Máscara_de_Sub-rede

Obrigatório. Especifica a máscara de sub-rede para o escopo a ser adicionado.

nome_do_escopo

Obrigatório. Especifica um nome identificador para o escopo.

comentário_do_escopo

Especifica um comentário para o escopo.

Exemplos

No exemplo a seguir, o comando adiciona um escopo ao servidor DHCP com endereço de escopo 10.2.2.0, máscara de sub-rede 255.255.255.0, um nome de escopo MeuEscopo e um comentário do escopo MeuComentário.

add scope 10.2.2.0 255.255.255.0 MeuEscopo MeuComentário

delete class

Exclui uma classe do servidor DHCP especificado.

Sintaxe

delete class Nome

Parâmetros

nome

Obrigatório. Especifica a classe de usuário ou fornecedor a ser excluída.

Exemplos

No exemplo a seguir, o comando exclui a classe chamada MinhaClasse.

delete class MinhaClasse

delete dnscredentials

Exclui as credenciais usadas para todas as atualizações dinâmicas de DNS.

Sintaxe

delete dnscredentials dhcpforceflag

Parâmetros

não há

delete mscope

Exclui um escopo de difusão seletiva do servidor DHCP especificado.

Sintaxe

delete mscopeNome_do_Escopo_de_Difusão

Parâmetros

Nome_do_Escopo_de_Difusão

Obrigatório. Especifica o escopo de difusão seletiva a ser excluído. O Nome_do_Escopo_de_Difusão diferencia maiúsculas de minúsculas.

Exemplos

No exemplo a seguir, o comando exclui o escopo de multicast MeuEscopoDeMulticast do servidor DHCP especificado no momento.

delete mscope MeuEscopoDeMulticast

delete optiondef

Exclui um tipo de opção definido do servidor DHCP especificado.

Sintaxe

delete optiondefCódigo_da_Opção [[vendor=]Nome_do_Fornecedor]

Parâmetros

Código_da_Opção

Obrigatório. Especifica o identificador exclusivo do tipo de opção a ser excluído.

vendor=Nome_do_Fornecedor

Especifica o nome da classe de fornecedor com o qual o tipo de opção está associado. Se esse parâmetro não for especificado, a definição do tipo de opção será excluída da classe de opções padrão do DHCP específicas de não fornecedores.

Exemplos

No exemplo a seguir, o comando exclui um tipo de opção com código 18 da classe de opções padrão do DHCP.

delete optiondef 18

delete optionvalue

Exclui o valor atual do tipo de opção especificado para o servidor DHCP especificado.

Sintaxe

delete optionvalueCódigo_da_Opção[[vendor=]Classe_de_Fornecedor] [[user=]Classe_de_Usuário]

Parâmetros

Código_da_Opção

Obrigatório. Especifica o identificador exclusivo da opção de servidor global com um valor a ser excluído.

vendor=Classe_de_Fornecedor

Especifica a classe de fornecedor com o qual a opção está associada. Se a marca não for incluída, o Nome_do_Fornecedor global que havia sido definido por set vendorclass será presumido. Se a marca for usada, mas nenhum valor for especificado, nenhuma classe de fornecedor será usada. Este parâmetro está disponível apenas em computadores que estejam executando o Windows 2000 Server.

user=Classe_de_Usuário

Especifica o nome da classe de usuário com a qual a opção está associada. Se a marca não for incluída, o Nome_do_Usuário global que havia sido definido por set userclass será presumido. Se a marca for usada, mas nenhum valor for especificado, nenhuma classe de usuário será usada. Este parâmetro está disponível apenas em computadores que estejam executando o Windows 2000 Server.

Exemplos

No exemplo a seguir, o comando exclui o valor atual do tipo de opção com código 18.

delete optionvalue 18

delete scope

Exclui um escopo do servidor DHCP especificado.

Sintaxe

delete scopeEndereço_do_Escopo {DHCPNOFORCE | DHCPFULLFORCE}

Parâmetros

Endereço_do_Escopo

Obrigatório. Especifica o endereço do escopo a ser excluído.

{DHCPNOFORCE | DHCPFULLFORCE}

Obrigatório. Indica a condição para a exclusão do escopo: DHCPNOFORCE-Exclui o escopo se não houver clientes ativos no escopo, DHCPFULLFORCE-Exclui o escopo mesmo que haja clientes ativos no escopo.

Exemplos

No exemplo a seguir, o comando força a exclusão do escopo 10.2.2.0 do servidor DHCP e ignora todos os avisos.

delete scope 10.2.2.0 dhcpfullforce

delete superscope

Exclui um superescopo do servidor DHCP especificado.

Sintaxe

delete superscopeNome_do_Superescopo

Parâmetros

Nome_do_Superescopo

Obrigatório. Especifica o nome do superescopo a ser excluído.

Comentários

  • É possível definir o superescopo no contexto do escopo com o comando set superscope.
  • O nome do superescopo diferencia maiúsculas de minúsculas.

Exemplos

No exemplo a seguir, o comando exclui o superescopo chamado Meu Superescopo do servidor DHCP especificado.

delete superscope “Meu Superescopo”

dump

Despeja a configuração do servidor DHCP local na janela do prompt de comando quando executado dentro do ambiente netsh.

Sintaxe

dump

Quando for executado no prompt de comando ou em um arquivo em lotes, a saída poderá ser salva em um arquivo de texto. Quando usado sem parâmetros, esse comando despeja a configuração do servidor local na janela de prompt do comando.

Sintaxe

netsh dhcp server [Endereço_IP] dump >[Caminho_e_Nome_do_Arquivo]

Parâmetros

EndereçoIP

Especifica o endereço IP do servidor DHCP cuja configuração será retornada.

Caminho_e_Nome_do_Arquivo

Especifica o local onde o arquivo foi salvo e o nome do arquivo de destino em que será despejada a configuração do servidor DHCP. Se não for especificado, a configuração do servidor DHCP será despejada na janela do prompt de comando.

Comentários

  • O comando despeja a configuração do DHCP como uma saída de texto dentro da janela do prompt de comando. Você poderá copiar ou redirecionar essa saída para um arquivo a fim de visualizá-la em um editor de texto. Quando a saída de arquivo é obtida, é possível usar o comando exec para configurar outro servidor DHCP com a mesma configuração.
  • Antes de executar o comando dump no servidor de origem, reconcilie todos os escopos e corrija as inconsistências reportadas.
  • O comando a seguir despeja a configuração atual do servidor DHCP local (a origem) em um arquivo de texto chamado cfgdhcp.dmp. Esse arquivo poderá ser copiado para outro servidor DHCP (destino) e usado para recriar nele a configuração de origem. A configuração pode ser recriada com este comando:
    dump > dhcpcfg.dmp
  • Antes de usar o comando exec para executar um arquivo de despejo no servidor de destino, faça o seguinte:
  1. Feche o console DHCP no servidor de destino. Só reabra o console depois de executar o comando exec.
  2. Exclua todas as definições de opções padrão e as classes de usuário e fornecedor no servidor de destino.
  • Estes exemplos demonstram como usar os comandos Netsh delete optiondef e del class para excluir todas as definições de opções padrão e as classes de usuário e fornecedor. Você pode executar esses comandos no prompt dhcp server> dentro do ambiente netsh.
  • delete optiondef 76
  • del class “Classe BOOTP padrão”
  • del class “Opções do Microsoft Windows 98”

                        No servidor de destino, o comando exec é usado para carregar e executar a configuração salva:
netsh exec cfgdhcp.dmp

                        Depois de usar o comando exec para carregar o arquivo de despejo, reconcilie todos os escopos. Use net stop dhcpserver para interromper o serviço do Servidor DHCP, e net start dhcpserver para reiniciá-lo. Uma vez reiniciado o serviço, as alterações no banco de dados DHCP terão efeito.

Exemplos

O primeiro comando, que é executado dentro do ambiente netsh, despeja a configuração do servidor DHCP local na janela do prompt de comando.

O segundo comando, que é executado no prompt de comando, despeja a configuração de um servidor DHCP com endereço IP 192.168.0.1 em um arquivo de texto chamado Cfgdhcp.dmp no caminho C:\Dhcp\ do computador local.

O terceiro comando, que é executado no prompt de comando, despeja a configuração de um servidor DHCP com endereço IP 192.168.0.1 em um arquivo de texto chamado Cfgdhcp.dmp em uma pasta compartilhada chamada \\Backup\Dhcp\.

dump

netsh dhcp server 192.168.0.1 dump > C:\Dhcp\Dhcpcfg.dmp

netsh dhcp server 192.168.0.1 dump > \\Backup\Dhcp\Dhcpcfg.dmp

export

Exporta a configuração de serviço DHCP para um arquivo.

Sintaxe

export [Caminho]Nome_do_Arquivo {all | Lista_de_Escopos}

Parâmetros

[Caminho] Nome_do_Arquivo

Obrigatório. Especifica o nome do arquivo onde a configuração DHCP será armazenada. Se o caminho, o nome de arquivo ou ambos contiverem espaços, coloque-os entre aspas.

{all | Lista_de_Escopos}

Obrigatório. Especifica os escopos que você deseja exportar. O parâmetro all exporta todos os escopos. O parâmetro Lista_de_Escopos exporta os escopos correspondentes aos endereços IP listados por você. Cada endereço IP na lista deve ser separado por espaços.

Comentários

  • Este comando só funciona no servidor local.
  • Enquanto o comando export é executado, o serviço DHCP é interrompido e não responde aos clientes DHCP que buscam novas concessões ou renovações de concessão.
  • Se o serviço DHCP tiver um grande número de escopos ou um grande número de concessões de endereços de clientes, a execução deste comando poderá ser mais lenta e demorada.

Exemplos

No primeiro exemplo, o comando exporta a configuração de serviço DHCP completa para o arquivo c:\Temp\Dhcpdb.

No segundo exemplo, o comando exporta a configuração DHCP dos escopos 10.0.0.0 e 192.168.0.0 para o arquivo c:\Temp\Dhcpdb.

No terceiro exemplo, o comando exporta a configuração de serviço DHCP completa para o arquivo c:\Minha pasta\Configuração Dhcp. Observe que o caminho e o nome do arquivo contêm espaços, portanto são colocados entre aspas.

export c:\Temp\Dhcpdb all

export c:\Temp\Dhcpdb 10.0.0.0 192.168.0.0

export “c:\Minha pasta\Configuração Dhcp” all

import

Importa uma configuração de serviço DHCP de um arquivo para o serviço local.

Sintaxe

import [Caminho]Nome_do_Arquivo {all | Lista_de_Escopos]

Parâmetros

[Caminho] Nome_do_Arquivo

Obrigatório. Especifica o nome do arquivo do qual a configuração DHCP será importada. Se o caminho, o nome de arquivo ou ambos contiverem espaços, coloque-os entre aspas.

{all | Lista_de_Escopos}

Obrigatório. Especifica os escopos que você deseja importar. O parâmetro all importa todos os escopos representados no arquivo que você especificou. O parâmetro Lista_de_Escopos importa os escopos correspondentes aos endereços IP listados por você. Cada endereço IP na lista deve ser separado por espaços.

Comentários

  • Este comando só funciona no servidor local.
  • Enquanto o comando import é executado, o serviço DHCP é interrompido e não responde aos clientes DHCP que buscam novas concessões ou renovações de concessão.
  • Se o serviço DHCP tiver um grande número de escopos ou um grande número de concessões de endereços de clientes, a execução deste comando poderá ser mais lenta e demorada.

Exemplos

No primeiro exemplo, o comando importa a configuração de serviço DHCP completa do arquivo c:\Temp\Dhcpdb.

No segundo exemplo, o comando importa a configuração DHCP dos escopos 10.0.0.0 e 192.168.0.0 do arquivo c:\Temp\Dhcpdb.

No terceiro exemplo, o comando importa a configuração de serviço DHCP completa do arquivo c:\Minha pasta\Configuração Dhcp. Observe que o caminho e o nome do arquivo contêm espaços, portanto são colocados entre aspas.

import c:\Temp\Dhcpdb all

import c:\Temp\Dhcpdb 10.0.0.0 192.168.0.0

import “c:\Minha pasta\Configuração Dhcp” all

initiate auth

Inicia a autorização do servidor DHCP especificado no Active Directory.

Sintaxe

initiate auth

Parâmetros

não há

mscope

Alterna o contexto de comando para um escopo de difusão seletiva do DHCP.

Sintaxe

mscopeNome_do_Escopo_de_Difusão

Parâmetros

Nome_do_Escopo_de_Difusão

Obrigatório. Especifica o nome do escopo de difusão seletiva para o qual o contexto de comando será alternado.

Comentários

  • Esse comando permite usar qualquer comando em nível de escopo de difusão seletiva do DHCP no escopo de difusão seletiva do DHCP especificado. Operações subseqüentes serão realizadas no escopo de difusão seletiva no servidor especificado.
  • O nome do escopo de difusão seletiva diferencia maiúsculas de minúsculas.

Exemplos

No exemplo a seguir, o comando alterna o contexto de comando para um escopo de difusão seletiva chamado Meu Escopo de Difusão Seletiva.

mscope “Meu Escopo de Difusão Seletiva”

scope

Alterna o contexto do comando para um escopo DHCP.

Sintaxe

scopeEndereço_IP_do_Escopo

Parâmetros

endereço_IP_do_escopo

Obrigatório. Especifica o escopo para o qual será alternado o contexto do comando. Identifica o escopo pelo endereço IP da rede ou sub-rede.

Comentários

  • Esse comando permite usar todos os comandos em nível de escopo do DHCP disponíveis no escopo DHCP especificado. As operações subseqüentes serão realizadas nesse escopo no servidor especificado.

Exemplos

No exemplo a seguir, o comando alterna o contexto do comando para o escopo com endereço IP 10.0.0.0.

scope 10.0.0.0

set auditlog

Define os parâmetros do caminho do log de auditoria para o servidor DHCP especificado.

Sintaxe

set auditlogNovo_Caminho_de_Auditoria

Parâmetros

novo_caminho_de_auditoria

Obrigatório. Especifica uma pasta local para ser usada pelo servidor DHCP para armazenar arquivos de log de auditoria. É obrigatório um caminho de pasta válido, e a pasta deve ser local no servidor DHCP onde o caminho foi definido.

Comentários

  • Para que essa alteração tenha efeito, é necessário interromper e reiniciar o serviço DHCP depois de executar esse comando.

Exemplos

No exemplo a seguir, o comando define o servidor DHCP para armazenar arquivos de log de auditoria na pasta c:\caminhodelog.

set auditlog c:\caminhodelog

set databasebackupinterval

Define o intervalo de backup do servidor DHCP especificado.

Sintaxe

set databasebackupintervalNovo_Intervalo

Parâmetros

Novo_Intervalo

Obrigatório. Especifica o intervalo de backup em minutos.

Exemplos

No exemplo a seguir, o comando define o intervalo de backup do banco de dados do servidor DHCP especificado como 1.440 minutos (24 horas).

set databasebackupinterval 1440

set databasebackuppath

Define o caminho do backup do banco de dados do servidor DHCP especificado.

Sintaxe

set databasebackuppathNovo_Caminho_de_Backup

Parâmetros

novo_caminho_de_backup

Obrigatório. Especifica uma pasta local para ser usada pelo servidor DHCP para armazenar arquivos de log de auditoria. É obrigatório um caminho de pasta válido, e a pasta deve ser local no servidor DHCP onde o caminho foi definido.

Exemplos

No exemplo a seguir, o comando define o caminho de backup do banco de dados como c:\windows\dhcp\backup.

set databasebackuppath c:\windows\dhcp\backup

set databasecleanupinterval

Define o intervalo de limpeza do banco de dados do servidor DHCP especificado.

Sintaxe

set databasecleanupintervalNovo_Intervalo

Parâmetros

Novo_Intervalo

Obrigatório. Especifica o intervalo de limpeza do banco de dados, em minutos.

Exemplos

No exemplo a seguir, o comando define o intervalo de limpeza como 10.080 minutos (a cada sete dias).

set databasecleanupinterval 10080

set databaseloggingflag

Define ou redefine o sinalizador de log do banco de dados do servidor DHCP especificado. Quando usado sem parâmetros, esse comando redefine o sinalizador de log do banco de dados.

Sintaxe

set databaseloggingflag [{0 | 1}]

Parâmetros

{0 | 1}

Indica a definição do sinalizador do log do banco de dados: 0-Redefine o sinalizador (padrão), 1-Define o sinalizador.

Exemplos

No exemplo a seguir, o comando redefine o sinalizador do log do banco de dados do servidor DHCP especificado no momento.

set databaseloggingflag

set databasename

Define o nome do arquivo de banco de dados do servidor DHCP para o servidor DHCP especificado.

Sintaxe

set databasenameNovo_Nome_de_Arquivo

Parâmetros

novo_nome_de_arquivo

Obrigatório. Especifica um novo nome para o arquivo de banco de dados do servidor DHCP.

Comentários

  • Para que essa alteração tenha efeito, é necessário interromper e reiniciar o serviço do servidor DHCP.

Exemplos

No exemplo a seguir, o comando define o nome do arquivo do banco de dados do servidor DHCP como novobd.mdb.

set databasename novobd.mdb

set databasepath

Define o caminho do arquivo de banco de dados do servidor DHCP para o servidor DHCP especificado.

Sintaxe

set databasepathNovo_Caminho

Parâmetros

novo_caminho

Obrigatório. Especifica o caminho do arquivo de banco de dados do DHCP.

Comentários

  • Para que essa alteração tenha efeito, é necessário interromper e reiniciar o serviço do servidor DHCP.

Exemplos

No exemplo a seguir, o comando define o caminho do arquivo de banco de dados do servidor DHCP como c:\windows\dhcp.

set databasepath c:\windows\dhcp

set databaserestoreflag

Define ou redefine o sinalizador de restauração do banco de dados do servidor DHCP especificado. Quando usado sem parâmetros, esse comando redefine o sinalizador de restauração do banco de dados.

Sintaxe

set databaserestoreflag [{0 | 1}]

Parâmetros

{0 | 1}

Indica a definição do sinalizador de restauração do banco de dados: 0-Redefine o sinalizador (padrão), 1-Define o sinalizador.

Exemplos

No exemplo a seguir, o comando define o sinalizador de restauração do banco de dados do servidor DHCP especificado.

set databaserestoreflag 1

set detectconflictretry

Define o número de tentativas de detecção de conflito no servidor DHCP especificado.

Sintaxe

set detectconflictretryNúmero_de_Repetições

Parâmetros

número_de_repetições

Obrigatório. Especifica quantas tentativas de detecção de conflito o servidor DHPC fará antes de conceder o endereço IP de um escopo a um cliente.

Comentários

  • O valor máximo para Número_de_Repetições é cinco. Todos os valores maiores que cinco adotarão o padrão cinco.

Exemplos

No exemplo a seguir, o comando define que o servidor DHCP faça quatro tentativas para detectar algum conflito no endereço IP de um escopo, antes de usar esse endereço em uma nova concessão de endereço.

set detectconflictretry 4

set dnsconfig

Define a configuração de atualização dinâmica de DNS no servidor DHCP especificado.

Sintaxe

set dnsconfig [Enable=]{0 | 1} [[Update=]{0 | 1}] [[Lookup=]{0 | 1}] [[NonDyn=]{0 | 1}]

Parâmetros

[Enable=]{0|1}

Obrigatório. Indica se ativa ou desativa a atualização dinâmica das informações do cliente DNS: 0-Desabilita as atualizações dinâmicas das informações do cliente DNS, 1-Habilita as atualizações dinâmicas das informações do cliente DNS.

[Update=]{0|1}

Indica o tipo de pesquisas de atualização: 0-Atualiza de acordo com solicitação do cliente, 1-Atualiza pesquisas de nomes diretas e inversas.

[Lookup=]{0|1}

Indica se ativa ou desativa a pesquisa direta em clientes quando as concessões expirarem: 0-Desabilita as pesquisas diretas, 1-Habilita as pesquisas diretas.

[NonDyn=]{0|1}

Indica se serão atualizadas as informações DNS de clientes que não oferecem suporte para atualizações dinâmicas: 0-Desabilita atualizações de clientes que não oferecem suporte para atualizações dinâmicas, 1-Habailita essas atualizações.

Comentários

  • Apenas servidores DHCP com Windows 2000 Server e sistemas da família Windows Server™ 2003 oferecem suporte a esse comando.
  • O servidor DNS preferencial configurado, nas propriedades TCP/IP do servidor DHCP, será atualizado com registros do cliente DHCP quando a atualização dinâmica for ativada. Caso o servidor DNS preferencial não esteja disponível na rede, o servidor DNS alternativo será atualizado.

Exemplos

No exemplo a seguir, o comando ativa a atualização dinâmica das informações do DNS pelo servidor DHCP e configura que as atualizações sejam sempre feitas por pesquisas diretas e inversas. Este exemplo também desativa a opção para realizar pesquisas diretas quando as concessões expiram e ativa as atualizações para clientes não dinâmicos.

set dnsconfig 1 1 0 1

set dnscredentials

Define as credenciais de atualização dinâmica de DNS no servidor DHCP especificado.

Sintaxe

set dnscredentialsNome_do_Usuário Domínio Senha

Parâmetros

NomeDoUsuário

Obrigatório. O nome do usuário associado a uma conta de domínio válida.

Domínio

Obrigatório. O domínio em que se localiza a conta do usuário.

Senha

Obrigatório. A senha da conta do usuário.

Exemplos

No primeiro exemplo, o comando define as credenciais de atualização dinâmica de DNS com os valores especificados.

No segundo exemplo, o comando define o valor de Nome_do_Usuário como Usuário1 e o valor de Domínio como Domínio1, mas a senha não é especificada. Em seu lugar é usado um asterisco (*). Quando um asterisco (*) é usado no lugar de uma senha válida, o usuário será solicitado a fornecer uma senha. Sem a senha correta do Nome_do_Usuário especificado, as credenciais não poderão ser alteradas.

set dnscredentials Usuário1 Domínio1 Senha1

set dnscredentials Usuário1 Domínio1 *

set optionvalue

Define um valor de opção do servidor DHCP que será aplicado a todos os escopos definidos no servidor DHCP especificado.

Sintaxe

set optionvalueCódigo_da_Opção {BYTE | WORD | DWORD | STRING | IPADDRESS} [[user=]Nome_do_Usuário] [[vendor=]Nome_do_Fornecedor] [Valor_da_Opção]

Parâmetros

Código_da_Opção

Obrigatório. Especifica o identificador exclusivo do tipo de opção com o valor a ser definido.

{BYTE | WORD | DWORD | STRING | IPADDRESS}

Obrigatório. Especifica o tipo de dados para o tipo de opção com o valor a ser definido.

[user=]Nome_do_Usuário

Define o nome de classe de usuário a que se aplica esse comando. Se não for especificado, a classe de usuário padrão será presumida.

[vendor=]Nome_do_Fornecedor

Define o nome de classe de fornecedor a que se aplica esse comando. Se não for especificado, a classe de opções padrão do DHCP será presumida.

[Valor_da_Opção]

Especifica o novo valor padrão do servidor para o tipo de opção identificado por Código_da_Opção. O valor deve ser do tipo de dados associado.

Comentários

  • Somente os servidores DHCP que executam o Windows 2000 Server oferecem suporte para as classes de fornecedor e usuário.
  • Para modificar os valores padrão atuais de uma classe não especificada, use os comandos set userclass ou set vendorclass.

Exemplos

No primeiro exemplo, esse comando define o valor de código de opção 003 para listar dois endereços IP do roteador, 10.1.1.1 e 10.1.1.2.

No segundo exemplo, o comando qualifica ainda mais o primeiro exemplo e define o valor especificado para ser aplicado somente aos clientes de escopo que se identifiquem como membros da classe de fornecedor Fornecedor1. Para que esse exemplo funcione, essa classe já deve estar definida no servidor, com o tipo de opção definido para sua utilização.

set optionvalue 003 IPADDRESS 10.1.1.1 10.1.1.2

set optionvalue 003 IPADDRESS vendor=Fornecedor1 10.1.1.1 10.1.1.2

set server

Altera o contexto de linha de comando do Netsh no servidor especificado. Quando usado sem parâmetros, é presumido o servidor local.

Sintaxe

set server[{IP_do_Servidor | \\DNS_do_Servidor}]

Parâmetros

{IP_do_Servidor | \\DNS_do_Servidor}

Especifica o nome DNS ou o endereço IP do servidor DHCP especificado.

Comentários

  • Quando esse comando for usado, e o contexto de linha de comando do Netsh estiver alterado para outro servidor, todas as operações de comando subseqüentes serão realizadas no servidor especificado. Para realizar operações de comando em outro servidor, esse comando deve ser executado novamente, com o endereço IP ou nome DNS do novo servidor fornecido como parâmetro.

Exemplos

No exemplo a seguir, o comando troca o contexto de linha de comando do servidor DHCP para o servidor com endereço IP 10.1.1.1

set server 10.1.1.1

set userclass

Define o nome da classe de usuário atual. Quando usado sem parâmetros, a classe de usuário atual é redefinida como a classe de usuário padrão.

Sintaxe

set userclass [Classe_de_Usuário]

Parâmetros

classe_de_usuário

Define o nome da classe de usuário do servidor DHCP especificado no momento.

Comentários

  • Esse comando está disponível para ser utilizado apenas em servidores DHCP que estejam executando o Windows 2000 Server.

Exemplos

No primeiro exemplo, o comando define o nome da classe de usuário como MinhaClasseDeUsuário.

No segundo exemplo, o comando redefine a classe de usuário atual como a classe de usuário padrão.

set userclass MinhaClasseDeUsuário

set userclass

set vendorclass

Define o nome da classe de fornecedor atual. Quando usado sem parâmetros, a classe de fornecedor atual é redefinida como a classe padrão, as opções padrão do DHCP.

Sintaxe

set vendorclass [Classe_de_Fornecedor]

Parâmetros

classe_de_fornecedor

Especifica o nome da classe de fornecedor do servidor atual.

Comentários

  • Esse comando está disponível para ser utilizado apenas em servidores DHCP que estejam executando o Windows 2000 Server.

Exemplos

No primeiro exemplo, o comando define o nome da classe de fornecedor como MinhaClasseDeFornecedor.

No segundo exemplo, o comando redefine a classe de fornecedor atual como a classe padrão, as opções padrão do DHCP.

set vendorclass MinhaClasseDeFornecedor

set vendorclass

show all

Exibe todas as informações de configuração e status do servidor DHCP especificado.

Sintaxe

show all

Parâmetros

não há

 

Comentários

  • Este comando lista todos os detalhes de configuração e status do servidor atual, incluindo as informações armazenadas da base de informações de gerenciamento (MIB), do servidor DHCP especificado no momento.

show auditlog

Exibe todas as informações de log de auditoria do servidor DHCP especificado.

Sintaxe

show auditlog

Parâmetros

não há

 

show bindings

Exibe informações de vinculações relativas ao servidor DHCP especificado.

Sintaxe

show bindings

Parâmetros

não há

Comentários

  • Este comando exibe informações sobre vinculações do servidor DHCP atual, indicando quais conexões de rede ativas configuradas com endereços IP estáticos estão ativadas ou desativadas para serem usadas para fornecer serviços a clientes DHCP na rede.
  • O serviço DHCP desativa automaticamente as conexões de rede que obtêm suas configurações de endereços IP de modo dinâmico com base em vinculações de serviços. Isso acontece por padrão.

show class

Enumera e exibe todas as informações de classe do servidor DHCP especificado. Isso inclui as informações de classe tanto de usuário quanto de fornecedor.

Sintaxe

show class

Parâmetros

não há

 

show detectconflictretry

Exibe o número configurado de tentativas de detecção de conflito no servidor DHCP especificado.

Sintaxe

show detectconflictretry

Parâmetros

não há

 

Comentários

  • Este comando exibe o número atual de repetições do ping usadas para detectar os conflitos dos endereços IP de escopo distribuídos pelo servidor.

show dnsconfig

Exibe a configuração da atualização dinâmica de DNS no servidor DHCP especificado.

Sintaxe

show dnsconfig

Parâmetros

nenhum

 

Comentários

  • Se a configuração DNS não tiver sido habilitada ou definida, você poderá usar o console DNS ou o comando set dnsconfig para configurar essas definições.

show dnscredentials

Exibe as credenciais atuais de atualização dinâmica de DNS.

Sintaxe

show dnscredentials

Parâmetros

nenhum

 

show mibinfo

Exibe as informações de base de informações de gerenciamento (MIB) do servidor DHCP especificado.

Sintaxe

show mibinfo

Parâmetros

nenhum

show mscope

Exibe todas as informações sobre escopos de difusão seletiva no servidor DHCP especificado.

Sintaxe

show mscope

Parâmetros

nenhum

 

show optiondef

Exibe todas os tipos de opções disponíveis e definidos para utilização no servidor DHCP especificado. Quando usado sem parâmetros, todas as opções são exibidas.

Sintaxe

show optiondef [vendor=Nome_do_Fornecedor]

Parâmetros

vendor=Nome_do_Fornecedor

Indica os tipos de opção disponíveis e definidos para exibição. Se não for especificado, o padrão para Nome_do_Fornecedor será a classe de fornecedor padrão atualmente definida no servidor DHCP.

Comentários

  • A classe de fornecedor padrão pode ser redefinida com o comando set vendorclass.
  • Nome_do_Fornecedor se aplica apenas a servidores DHCP que executam o Windows 2000 Server.

Exemplos

No primeiro exemplo, o comando exibe todos os tipos de opções definidos para a classe de fornecedor atual.

No segundo exemplo, o comando exibe os tipos de opção definidos que estão disponíveis para utilização com a classe especificada Fornecedor1.

show optiondef

show optiondef vendor=Fornecedor1

show optionvalue

Exibe todos os valores de opção disponíveis que estão definidos atualmente no servidor DHCP especificado. Quando usado sem parâmetros, todos os valores de opção são exibidos, incluindo aqueles usados tanto para classes de usuário quanto de fornecedor.

Sintaxe

show optionvalue[{user=Nome_do_Usuário | vendor=Nome_do_Fornecedor}]

Parâmetros

user=Nome_do_Usuário

Especifica os valores padrão definidos para os tipos de opção que estão disponíveis para serem usados com a classe de usuário atualmente definida.

vendor=Nome_do_Fornecedor

Especifica os valores padrão definidos para os tipos de opção que estão disponíveis para serem usados com a classe de fornecedor atualmente definida.

Comentários

  • User=Nome_do_Usuário e vendor=Nome_do_Fornecedor estão disponíveis apenas para utilização em servidores DHCP que executam o Windows 2000 Server.
  • Caso você forneça valores para Nome_do_Usuário ou Nome_do_Fornecedor, as respectivas marcas (user= ou vendor=) serão obrigatórias. Se as marcas não forem incluídas, o padrão presumido será a classe de usuário atual, definida anteriormente com o comando set userclass.

Exemplos

No exemplo a seguir, o comando exibe todos os tipos de opções disponíveis cujos valores estão definidos no servidor DHCP atual.

show optionvalue

show scope

Exibe informações sobre os escopos do servidor DHCP especificado.

Sintaxe

show scope

Parâmetros

nenhum

 

show server

Exibe informações sobre o servidor DHCP especificado, incluindo o nome de domínio totalmente qualificado e o endereço IP do servidor.

Sintaxe

show server

Parâmetros

nenhum

 

show dbproperties

Exibe informações sobre a configuração do banco de dados do servidor DHCP especificado.

Sintaxe

show dbproperties

Parâmetros

nenhum

 

Comentários

  • Este comando exibe as seguintes informações de configuração do banco de dados:
  • DatabaseName (nome do banco de dados)
  • DatabasePath (caminho do banco de dados)
  • DatabaseBackupPath (caminho do backup do banco de dados)
  • DatabaseBackupInterval (intervalo de backup do banco de dados)
  • DatabaseLoggingFlag (sinalizador de log do banco de dados)
  • DatabaseRestoreFlag (sinalizador de restauração do banco de dados)
  • DatabaseCleanupInterval (intervalo de limpeza do banco de dados)

show serverstatus

Exibe informações de status do servidor DHCP especificado.

Sintaxe

show serverstatus

Parâmetros

nenhum

 

Comentários

  • Este é um exemplo do tipo de informação de status que esse comando exibe:
    Server Attrib - Server Servicing Clients :TRUE
    Server Attrib - Dynamic BootP Support Enabled :TRUE
    Server Attrib - DHCP Server Part Of DS :TRUE
    Server Attrib - DHCP Server Bindings Aware :TRUE
    Server Attrib - Administrative Rights :TRUE

show userclass

Exibe as configurações atuais de classe de usuário no servidor DHCP especificado.

Sintaxe

show userclass

Parâmetros

nenhum

 

Comentários

  • Este é um exemplo do tipo de informação de configuração que o comando exibe:
    Current Class Name set for the Server dhcpsrv1.example.microsoft.com is None.

show vendorclass

Exibe configurações atuais de classe de fornecedor no servidor DHCP especificado.

Sintaxe

show vendorclass

Parâmetros

nenhum

 

Comentários

  • Este é um exemplo do tipo de informação de configuração que o comando exibe:
    Current Vendor Name set for the Server dhcpsrv1.example.microsoft.com is None.

show version

Exibe informações atuais de versão no servidor DHCP especificado.

Sintaxe

show version

Parâmetros

nenhum

 

Comentários

  • Este é um exemplo do tipo de informação de versão que o comando exibe:
    The version of the DHCP Server 192.168.0.100 is 5.6.

Escopo do servidor DHCP para netsh

Os comandos a seguir estão disponíveis no prompt dhcp server scope>, com raiz no ambiente netsh.

Para exibir a sintaxe de comando, clique em um comando:

add excluderange

Adiciona um intervalo de endereços a serem excluídos do escopo atual.

Sintaxe

add excluderangeIP_InicialIP_Final

Parâmetros

IP_Inicial

Obrigatório. Especifica o endereço IP que inicia o intervalo de exclusão.

IP_Final

Obrigatório. Especifica o endereço IP que finaliza o intervalo de exclusão.

Exemplos

No exemplo a seguir, o comando exclui os endereços IP contidos no intervalo de 10.2.2.10 a 10.2.2.20 da distribuição do escopo.

add excluderange 10.2.2.10 10.2.2.20

add iprange

Adiciona um intervalo de endereços IP ao escopo atual.

Sintaxe

add iprangeIP_InicialIP_Final [{DHCP | BOOTP | BOTH}] [Número_Máximo_de_BOOTP]

Parâmetros

IP_Inicial

Obrigatório. Especifica o endereço IP que inicia o intervalo.

IP_Final

Obrigatório. Especifica o endereço IP que finaliza o intervalo.

{DHCP | BOOTP | BOTH}

Especifica o tipo de cliente que será servido por esse escopo e intervalo IP. DHCP é o padrão.

número_máximo_de_BOOTP

Especifica o número máximo de clientes BOOTP.

Comentários

  • Número_Máximo_de_BOOTP será útil apenas se Tipo_de_Cliente for definido para oferecer suporte a clientes do tipo BOOTP no escopo. Se uma opção de linha de comando opcional for usada, todas as opções de linha de comando (as obrigatórias bem como as opcionais) que vierem antes do comando opcional usado serão obrigatórias e deverão ser exibidas na seqüência adequada.

Exemplos

No exemplo a seguir, o comando adiciona clientes DHCP que estão no intervalo de endereço IP de 10.2.2.10 a 10.2.2.20 ao intervalo de distribuição do escopo.

add iprange 10.2.2.10 10.2.2.20

add reservedip

Reserva um endereço IP para ser usado por um endereço especificado de código de autenticação de mensagem (MAC) no escopo atual.

Sintaxe

add reservedipIP_ReservadoEndereço_MAC [Nome_do_Cliente] [Comentário_do_Cliente] [{DHCP | BOOTP | BOTH}]

Parâmetros

IP_Reservado

Obrigatório. Especifica o endereço IP a ser reservado.

Endereço_MAC

Obrigatório. Especifica o hardware ou endereço MAC a ser associado com o endereço IP reservado.

nome_do_cliente

Especifica um nome de cliente a ser associado com essa entrada de cliente reservado. Se não for especificado, nenhum nome de cliente será associado com essa entrada de cliente reservado.

comentário_do_cliente

Especifica um comentário de cliente a ser associado com a entrada de cliente reservado. Se não for especificado, nenhum comentário de cliente será associado com essa entrada de cliente reservado.

{DHCP | BOOTP | BOTH}

Especifica o tipo de cliente a ser associado com essa entrada de cliente reservado. DHCP é o padrão.

Comentários

  • Se uma opção de linha de comando opcional for usada, todas as opções de linha de comando (as obrigatórias bem como as opcionais) que vierem antes do comando opcional usado serão obrigatórias e deverão ser exibidas na seqüência adequada.

Exemplos

No exemplo a seguir, o comando reserva o endereço IP 10.2.2.32 para ser usado pelo cliente DHCP que identifica seu endereço MAC como 08-00-2b-30-36-9b quando obtém uma concessão no escopo atual.

add reservedip 10.2.2.32 08002b30369B

delete excluderange

Elimina um intervalo de endereços IP previamente excluídos do escopo atual.

Sintaxe

delete excluderangeIP_InicialIP_Final

Parâmetros

IP_Inicial

Obrigatório. Especifica o endereço IP que inicia o intervalo de exclusão.

IP_Final

Obrigatório. Especifica o endereço IP que finaliza o intervalo de exclusão.

Exemplos

No exemplo a seguir, o comando elimina do escopo atual o intervalo de exclusão que inicia no endereço IP 10.2.1.5 e termina em 10.2.1.10.

delete excluderange 10.2.1.5 10.2.1.10

delete iprange

Exclui um intervalo de endereços IP do escopo atual.

Sintaxe

delete iprangeIP_InicialIP_Final

Parâmetros

IP_Inicial

Obrigatório. Especifica o endereço IP que inicia o intervalo a ser excluído.

IP_Final

Obrigatório. Especifica o endereço IP que finaliza o intervalo a ser excluído.

Exemplos

No exemplo a seguir, o comando exclui do escopo atual os endereços IP contidos no intervalo de 10.2.1.5 a 10.2.1.10.

delete iprange 10.2.1.5 10.2.1.10

delete lease

Exclui uma concessão de endereço IP do escopo atual.

Sintaxe

delete lease [{IP_Concedido | \\Nome_do_Host | AllBadAddresses | AllRasServerAddresses}]

Parâmetros

{IP_Concedido | \\Nome_do_Host | AllBadAddresses | AllRasServerAddresses}

Obrigatório. Especifica o endereço IP ou o nome do host associado ao endereço concedido. Se AllBadAddresses for especificado, todos os registros marcados como BAD_ADDRESS serão removidos. Se AllRasServerAddresses for especificado, todas as concessões obtidas por todos os servidores de Serviço Roteamento e Acesso Remoto serão removidas.

Exemplos

No primeiro exemplo, o comando exclui a concessão do endereço IP 10.2.1.32 do escopo atual.

No segundo exemplo, o comando exclui do escopo atual todas as concessões de endereço marcadas como BAD_ADDRESS.

delete lease 10.2.1.32

delete lease AllBadAddresses

delete optionvalue

Remove ou apaga do escopo atual o valor de opção do escopo atualmente definido.

Sintaxe

delete optionvalueCódigo_da_Opção[user=Nome_do_Usuário] [vendor=Nome_do_Fornecedor]

Parâmetros

Código_da_Opção

Obrigatório. Especifica o identificador exclusivo da opção cujo valor será excluído.

user=Nome_do_Usuário

Especifica a classe de usuário cujo valor de opção atualmente definido será excluído. Se for fornecida a marca, mas não o valor, será usada a classe de usuário padrão atual.

vendor=Nome_do_Fornecedor

Especifica a classe de fornecedor cujo valor de opção atualmente definido será excluído. Se for fornecida a marca, mas não o valor, será usada a classe de fornecedor padrão atual.

Comentários

  • Só há suporte para as classes de fornecedor e usuário em servidores DHCP que executam Windows 2000 Server.
  • Se você especificar uma classe de usuário, uma classe de fornecedor, ou ambas, esse comando excluirá o valor de opção definido apenas dos clientes do escopo que sejam identificados como membros das classes especificadas.
  • Para modificar os valores padrão atuais de uma classe não especificada que seja usada nesse comando, use os comandos set userclass ou set vendorclass.

Exemplos

No primeiro exemplo, o comando exclui do escopo atual o valor de opção atualmente definido com o código de opção 18.

No segundo exemplo, o comando exclui da classe de fornecedor MinhaClasseDeFornecedor o valor de opção atualmente definido com o código de opção 18.

delete optionvalue 18

delete optionvalue 18 vendor=”MinhaClasseDeFornecedor”

delete reservedip

Exclui uma reserva de um endereço IP no escopo atual.

Sintaxe

delete reservedipIP_ReservadoEndereço_MAC

Parâmetros

IP_Reservado

Obrigatório. Especifica o endereço IP a ser excluído do escopo atual.

Endereço_MAC

Obrigatório. Especifica a seqüência de caracteres de endereço de controle de acesso à mídia (MAC) ou de hardware para a qual o endereço IP foi reservado.

Exemplos

No exemplo a seguir, o comando remove a reserva de endereço IP 10.2.1.32 do endereço MAC 08002B30369B do escopo atual.

delete reservedip 10.2.1.32 08002B30369B

delete reservedoptionvalue

Exclui um valor de opção atualmente atribuído a um cliente reservado no escopo atual.

Sintaxe

delete reservedoptionvalueIP_ReservadoCódigo_da_Opção [User=Nome_do_Usuário] [vendor=Nome_do_Fornecedor]

Parâmetros

IP_Reservado

Obrigatório. Especifica o endereço IP do cliente reservado.

Código_da_Opção

Obrigatório. Especifica o código exclusivo para o tipo de opção atualmente atribuído ao cliente reservado.

User=Nome_do_Usuário

Especifica a classe de usuário cujo valor de opção será excluído. Se for fornecida a marca, mas nenhum valor for especificado, será usada a classe de usuário padrão atual.

vendor=Nome_do_Fornecedor

Especifica a classe de fornecedor cujo valor de opção será excluído. Se for fornecida a marca, mas nenhum valor for especificado, será usada a classe de fornecedor atual.

Comentários

  • Só há suporte para as classes de fornecedor e usuário em servidores DHCP que executam Windows 2000 Server.
  • Para modificar os valores padrão atuais de uma classe não especificada que seja usada nesse comando, use set userclass ou set vendorclass.

Exemplos

No exemplo a seguir, o comando exclui do escopo atual o valor de opção atualmente definido para a opção identificada pelo código 18 do endereço IP reservado 10.2.2.32.

delete reservedoptionvalue 10.2.2.32 18

dump

Despeja a configuração do escopo atual na janela do prompt de comando quando executado dentro do ambiente netsh.

Sintaxe

dump

Quando for executado no prompt de comando ou em um arquivo em lotes, a saída poderá ser salva em um arquivo de texto. Quando usado sem parâmetros, o comando despeja a configuração do escopo atual na janela do prompt de comando.

Sintaxe

netsh dhcp server {Nome_do_Servidor | Endereço_IP} scope Identificação_do_Escopo dump >[Caminho_e_Nome_do_Arquivo]

Parâmetros

Nome_do_Servidor | Endereço_IP

Especifica o nome do servidor ou o endereço IP do servidor DHCP cuja configuração do escopo será retornada.

IdentificaçãoDoEscopo

Obrigatório. Especifica o endereço IP do escopo cuja configuração será retornada.

Caminho_e_Nome_do_Arquivo

Especifica o local onde o arquivo foi salvo e o nome do arquivo de destino em que será despejada a configuração do escopo. Se não for especificado, a configuração do escopo será despejada na janela do prompt de comando.

Exemplos

O primeiro comando, que é executado dentro do ambiente netsh, despeja a configuração do escopo atual na janela do prompt de comando.

O segundo comando, que é executado no prompt de comando, despeja a configuração do escopo do servidor local 192.168.1.0 em um arquivo chamado Cfgescopo.dmp na pasta de rede compartilhada \\Backup\Dhcp\.

dump

netsh dhcp server scope 192.168.1.0 dump >\\Backup\Dhcp\Scopecfg.dmp

initiate reconcile

Verifica e reconcilia o escopo atual. Quando usado sem parâmetros, esse comando verifica os escopos e procura inconsistências, mas não corrige nenhuma das inconsistências encontradas no banco de dados.

Sintaxe

initiate reconcile [fix]

Parâmetros

[fix]

Indica que o comando corrigirá, se possível, as inconsistências encontradas no banco de dados.

Exemplos

No primeiro exemplo, o comando verifica os escopos e procura inconsistências.

No segundo exemplo, o comando verifica os escopos, procura inconsistências e corrige as inconsistências encontradas.

initiate reconcile

initiate reconcile fix

set comment

Define o comentário para o escopo atual. Quando utilizado sem parâmetros, set comment exclui o comentário atual.

Sintaxe

set comment [Novo_Comentário]

Parâmetros

[Novo_Comentário]

Especifica uma seqüência de caracteres de comentário nova ou modificada no escopo.

Exemplos

No primeiro exemplo, o comando define uma seqüência de caracteres de comentário sem espaços.

No segundo exemplo, o comando define uma seqüência de caracteres de comentário com espaços.

set comment Novo_Comentário_sem_Espaços

set comment “Novo Comentário Com Espaços”

set name

Define o nome do escopo atual.

Sintaxe

set nameNovo_Nome

Parâmetros

Novo_Nome

Obrigatório. Especifica o novo nome do escopo.

Exemplos

No primeiro exemplo, o comando define um nome sem espaços.

No segundo exemplo, o comando define um nome com espaços.

set name Novo_Nome_sem_Espaços

set name “Novo Nome Com Espaços”

set optionvalue

Define um valor de opção para o escopo atual.

Sintaxe

set optionvalueCódigo_da_Opção{BYTE | WORD | DWORD | STRING | IPADDRESS} [user=Nome_do_Usuário] [vendor=Nome_do_Fornecedor] Valor_da_Opção

Parâmetros

Código_da_Opção

Obrigatório. Especifica o código do tipo de opção cujo valor será definido.

{BYTE | WORD | DWORD | STRING | IPADDRESS}

Obrigatório. Especifica o tipo de dados do tipo de opção cujo valor será definido.

user=Nome_do_Usuário

Especifica a classe de usuário. Se for fornecida a marca, mas o valor não for especificado, será usada a classe de usuário padrão atual.

vendor=Nome_do_Fornecedor

Especifica a classe de fornecedor. Se for fornecida a marca, mas o valor não for especificado, será usada a classe de fornecedor padrão atual.

valor_da_opção

Obrigatório. Especifica o valor atribuído para o tipo de opção especificado em Código_da_Opção. Se o tipo de opção oferecer suporte para uma matriz que contenha mais de um valor numérico simples ou de endereço IP, forneça os valores adicionais, na ordem que preferir, no final do comando, com um espaço separando cada valor.

Comentários

  • Só há suporte para as classes de fornecedor e usuário em servidores DHCP que executam Windows 2000 Server.
  • Para modificar os valores padrão atuais de uma classe não especificada que seja usada nesse comando, use set userclass ou set vendorclass.

Exemplos

No primeiro exemplo, o comando define o valor do código de opção 003 para listar dois endereços IP de roteador (10.1.1.1 e 10.1.1.2).

No segundo exemplo, o comando define o valor especificado no primeiro exemplo para ser aplicado apenas nos clientes de escopo que se identificam como membros da classe de fornecedor Fornecedor1, uma classe que foi previamente definida no servidor com esse tipo de opção definido para seu uso.

set optionvalue 003 IPADDRESS 10.1.1.1 10.1.1.2

set optionvalue 003 IPADDRESS vendor=Fornecedor1 10.1.1.1 10.1.1.2

set reservedoptionvalue

Exclui o valor de uma opção de um endereço IP de reserva no escopo atual.

Sintaxe

set reservedoptionvalueIP_ReservadoCódigo_da_Opção {BYTE | WORD | DWORD | STRING | IPADDRESS} [user=Nome_do_Usuário] [vendor=Nome_do_Fornecedor] Valor_da_Opção

Parâmetros

IP_Reservado

Obrigatório. Especifica o endereço IP reservado cujo valor de opção será definido.

Código_da_Opção

Obrigatório. Especifica o código do tipo de opção cujo valor será definido.

{BYTE | WORD | DWORD | STRING | IPADDRESS}

Obrigatório. Especifica o tipo de dados do tipo de opção cujo valor será definido.

user=Nome_do_Usuário

Especifica a classe de usuário padrão atual ou a classe especificada como Nome_do_Usuário. Caso a marca seja fornecida, mas nenhum valor seja especificado, será usada a classe de usuário padrão atual.

vendor=Nome_do_Fornecedor

Especifica a classe de fornecedor padrão atual ou a classe especificada como Nome_do_Fornecedor. Se for fornecida a marca, mas não o valor, será usada a classe de fornecedor padrão atual.

valor_da_opção

Obrigatório. Especifica o valor atribuído do tipo de opção em Código_da_Opção. Se o tipo de opção oferecer suporte para uma matriz que contenha mais de um valor numérico simples ou de endereço IP, forneça os valores adicionais, na ordem que preferir, no final do comando, com um espaço separando cada valor.

Comentários

  • Só há suporte para as classes de fornecedor e usuário em servidores DHCP que executam Windows 2000 Server.
  • Para modificar os valores padrão atuais de uma classe não especificada que seja usada nesse comando, use set userclass ou set vendorclass.

Exemplos

No exemplo a seguir, o comando define o valor de opção do roteador (código 003) do endereço IP de cliente reservado 10.1.1.50 no escopo atual para definir os endereços IP 10.1.1.1 e 10.1.1.2 para seus roteadores configurados (gateways padrão).

set reservedoptionvalue 10.1.1.50 003 IPADDRESS 10.1.1.1 10.1.1.2

set scope

Define o escopo a ser usado em operações subseqüentes.

Sintaxe

set scopeEndereço_do_Escopo

Parâmetros

Endereço_do_Escopo

Obrigatório. Especifica o endereço IP do escopo a ser usado em operações de comando subseqüentes.

Exemplos

No exemplo a seguir, o comando define o escopo atual 10.2.2.0 para operações subseqüentes.

set scope 10.2.2.0

set state

Define ou redefine o estado do escopo atual como ativo ou inativo. Quando usado sem parâmetros, esse comando ativa o escopo.

Sintaxe

set state [{0 | 1 | 2 | 3}]

Parâmetros

{0 | 1 | 2 | 3}

Indica o estado do escopo: 0-Desativa o escopo, 1-Ativa o escopo (padrão), 2-Desativa o escopo e o marca como “Alternado,” 3-Ativa o escopo e o marca como “Alternado”.

Comentários

  • As opções 2 e 3 são normalmente usadas em redes alternadas ou em redes onde várias redes lógicas são hospedadas em uma única rede física.

Exemplos

No primeiro exemplo, o comando ativa um escopo.

No segundo exemplo, o comando desativa um escopo.

set state 1

set state 0

set superscope

Define o superescopo a ser usado em operações subseqüentes.

Sintaxe

set superscopeNome_do_Superescopo {0 | 1}

Parâmetros

Nome_do_Superescopo

Obrigatório. Especifica o nome do superescopo que incluirá o escopo atual. O parâmetro Nome_do_Superescopo diferencia maiúsculas de minúsculas.

{0 | 1}

Obrigatório. Indica a ativação ou desativação do estado do superescopo: 0-Desativa o superescopo, 1-Ativa o superescopo.

Exemplos

No exemplo a seguir, o comando adiciona o escopo atual ao superescopo MeuSuperescopo e ativa o superescopo.

set superscope MeuSuperescopo 1

show clients

Exibe todos os clientes disponíveis da versão 4 para o escopo atual. Se for usado sem parâmetros, este comando exibirá as seguintes informações para cada cliente: endereço IP, máscara de sub-rede, identificação exclusiva, vencimento de concessão e tipo.

Sintaxe

show clients[{0 | 1}]

Parâmetros

{0 | 1}

Indica o nível de detalhe da saída: 0-Mostra as seguintes informações para cada cliente: endereço IP, máscara de sub-rede, identificação exclusiva, vencimento de concessão e tipo de dados (padrão), 1-Mostra todas as informações que 0 fornece e exibe também o nome de domínio totalmente qualificado de cada cliente.

Comentários

  • Para exibir a saída deste comando de maneira eficaz, aumente a largura da janela do prompt de comando até pelo menos 95 caracteres.

show clientsv5

Exibe todos os clientes disponíveis da versão 5 para o escopo atual. Se for usado sem parâmetros, este comando exibirá as seguintes informações para cada cliente: endereço IP, máscara de sub-rede, identificação exclusiva, vencimento de concessão e tipo.

Sintaxe

show clientsv5[{0 | 1}]

Parâmetros

{0 | 1}

Indica o nível de detalhe da saída: 0-Mostra as seguintes informações para cada cliente: endereço IP, máscara de sub-rede, identificação exclusiva, vencimento de concessão e tipo (padrão), 1-Mostra todas as informações que 0 fornece e exibe também o nome de domínio totalmente qualificado de cada cliente.

Comentários

  • Para exibir a saída deste comando de maneira eficaz, aumente a largura da janela do prompt de comando até pelo menos 95 caracteres.

show excluderange

Exibe todos os intervalos de exclusão de endereços IP, atualmente definidos no escopo atual.

Sintaxe

show excluderange

Parâmetros

nenhum

 

Comentários

  • Use outros comandos em nível de escopo para adicionar e excluir intervalos de exclusão.

show iprange

Exibe todos os intervalos de endereços que estão disponíveis para o escopo atual.

Sintaxe

show iprange

Parâmetros

nenhum

 

show optionvalue

Exibe todos os valores de opção que estão definidos no escopo atual. Quando usado sem parâmetros, esse comando pressupõe as classes de usuário e fornecedor padrão atuais.

Sintaxe

show optionvalue [user=Nome_do_Usuário] [vendor=Nome_do_Fornecedor]

Parâmetros

user=Nome_do_Usuário

Especifica que as opções definidas para a classe de usuário especificada serão exibidas. Caso a marca seja fornecida, mas nenhum valor seja especificado, será usada a classe de usuário padrão atual.

vendor=Nome_do_Fornecedor

Especifica que as opções definidas para a classe de fornecedor especificada serão exibidas. Se for fornecida a marca, mas não o valor, será usada a classe de fornecedor padrão atual.

Comentários

  • Só há suporte para as classes de fornecedor e usuário em servidores DHCP que executam Windows 2000 Server.
  • Para modificar os valores padrão atuais de uma classe não especificada que seja usada nesse comando, use set userclass ou set vendorclass.

Exemplos

No exemplo a seguir, o comando exibe todas as opções e valores definidos no escopo atual para a classe definida pelo usuário Minha Classe de Usuário.

show optionvalue user=”Minha Classe de Usuário”

show reservedip

Exibe todos os endereços IP reservados no momento para o escopo atual.

Sintaxe

show reservedip

Parâmetros

nenhum

 

show reservedoptionvalue

Exibe todos os valores de opção definidos no momento para o endereço IP de um cliente reservado no escopo atual.

Sintaxe

show reservedoptionvalueIP_Reservado[user=Nome_do_Usuário] [vendor=Nome_do_Fornecedor]

Parâmetros

IP_Reservado

Obrigatório. Especifica a reserva de endereço IP cujas opções atualmente atribuídas serão exibidas.

user=Nome_do_Usuário

Especifica que as opções definidas para a classe de usuário especificada serão exibidas. Caso a marca seja fornecida, mas nenhum valor seja especificado, será usada a classe de usuário padrão atual.

vendor=Nome_do_Fornecedor

Especifica que as opções definidas para a classe de fornecedor especificada serão exibidas. Se for fornecida a marca, mas não o valor, será usada a classe de fornecedor padrão atual.

Comentários

  • Só há suporte para as classes de fornecedor e usuário em servidores DHCP que executam Windows 2000 Server.
  • Para modificar os valores padrão atuais de uma classe não especificada que seja usada nesse comando, use set userclass ou set vendorclass.

Exemplos

No exemplo a seguir, o comando exibe os valores de opção definidos no endereço IP reservado 10.2.2.100 do escopo atual.

show reservedoptionvalue 10.2.2.100

show scope

Exibe informações do escopo atual.

Sintaxe

show scope

Parâmetros

nenhum

 

show state

Exibe o estado do escopo atual, indicando se está ativo ou inativo.

Sintaxe

show state

Parâmetros

nenhum

 

Escopo de difusão seletiva do servidor DHCP para netsh

Os comandos a seguir podem ser executados no prompt dhcp server mscope>, com raiz no ambiente netsh.

Para exibir a sintaxe de comando, clique em um comando:

add excluderange

Adiciona um intervalo de endereços excluídos ao escopo de difusão seletiva atual.

Sintaxe

add excluderangeIP_InicialIP_Final

Parâmetros

IP_Inicial

Obrigatório. Especifica o endereço IP que inicia o intervalo de exclusão.

IP_Final

Obrigatório. Especifica o endereço IP que finaliza o intervalo de exclusão.

Comentários

  • O intervalo de exclusão deve ser um subconjunto do intervalo total de endereços do escopo.

Exemplos

No exemplo a seguir, o comando adiciona um intervalo de exclusão, iniciando em 224.2.2.10 e finalizando em 224.2.2.20, ao intervalo de distribuição do escopo de difusão seletiva atual.

add excluderange 224.2.2.10 224.2.2.20

add iprange

Adiciona um intervalo de endereços IP ao escopo de difusão seletiva atual.

Sintaxe

add iprangeIP_InicialIP_Final

Parâmetros

IP_Inicial

Obrigatório. Especifica o endereço IP que inicia o intervalo.

IP_Final

Obrigatório. Especifica o endereço IP que finaliza o intervalo.

Comentários

  • O intervalo deve estar dentro do intervalo válido de endereços IP de difusão seletiva (de 224.0.0.0 a 239.255.255.255).

Exemplos

No exemplo a seguir, o comando adiciona o intervalo de endereço IP de 224.2.2.10 a 224.2.2.20 ao intervalo de distribuição do escopo de distribuição seletiva.

add iprange 224.2.2.10 224.2.2.20

delete excluderange

Exclui um intervalo de exclusão de endereços IP previamente excluídos no escopo de difusão seletiva atual.

Sintaxe

delete excluderangeIP_InicialIP_Final

Parâmetros

IP_Inicial

Obrigatório. Especifica o endereço IP que inicia o intervalo de exclusão.

IP_Final

Obrigatório. Especifica o endereço IP que finaliza o intervalo de exclusão.

Exemplos

No exemplo a seguir, o comando remove do escopo de difusão seletiva a exclusão do intervalo de endereço IP que inicia em 224.2.2.10 e termina em 224.2.2.20.

delete excluderange 224.2.2.10 224.2.2.20

delete iprange

Exclui um intervalo de endereços IP do escopo de difusão seletiva atual.

Sintaxe

delete iprangeIP_InicialIP_Final

Parâmetros

IP_Inicial

Obrigatório. Especifica o endereço IP que inicia o intervalo a ser excluído.

IP_Final

Obrigatório. Especifica o endereço IP que finaliza o intervalo a ser excluído.

Exemplos

No exemplo a seguir, o comando exclui o intervalo de endereço IP de 224.2.2.10 a 224.2.2.20 do intervalo total do escopo completo de difusão seletiva.

delete iprange 224.2.2.10 224.2.2.20

dump

Despeja a configuração do escopo de multicast atual na janela do prompt de comando quando executado dentro do ambiente netsh.

Sintaxe

dump

Quando for executado no prompt de comando ou em um arquivo em lotes, a saída poderá ser salva em um arquivo de texto. Quando usado sem parâmetros, o comando despeja a configuração do escopo de multicast atual na janela do prompt de comando.

Sintaxe

netsh dhcp server [Nome_do_Servidor | Endereço_IP] mscope ID_Escopo_de_Difusão_Seletiva dump >[Caminho_e_Nome_do_Arquivo]

Parâmetros

Nome_do_Servidor | Endereço_IP

Especifica o nome do servidor ou o endereço IP do servidor DHCP cuja configuração do escopo será retornada.

IdentificaçãoDoEscopoDeMulticast

Obrigatório. Especifica o nome do escopo de multicast cuja configuração será retornada.

Caminho_e_Nome_do_Arquivo

Especifica o local onde o arquivo foi salvo e o nome do arquivo de destino em que será despejada a configuração do escopo de multicast. Se não for especificado, a configuração do escopo será despejada na janela do prompt de comando.

Exemplos

O primeiro comando, que é executado dentro do ambiente netsh, despeja a configuração do escopo de multicast atual na janela do prompt de comando.

O segundo comando, que é executado no prompt de comando, despeja a configuração do escopo de multicast do servidor local TesteEscopoM no arquivo Cfgescopom.dmp na pasta de rede compartilhada \\Backup\Dhcp\.

dump

netsh dhcp server mscope TestMscope dump >\\Backup\Dhcp\Mscopecfg.dmp

initiate reconcile

Verifica e reconcilia o escopo de difusão seletiva atual.

Sintaxe

initiate reconcile

Parâmetros

nenhum

 

Comentários

  • Este comando verifica a integridade do escopo de difusão seletiva atual, comparando o conteúdo atual do banco de dados do servidor com uma cópia espelhada das mesmas informações contidas no Registro do Windows. Se forem encontradas inconsistências no banco de dados, elas serão reparadas com base nas informações que estão duplicadas no Registro. Sempre haverá tentativa de reparo das inconsistências encontradas.

set comment

Define o comentário para o escopo de difusão seletiva atual.

Sintaxe

set commentNovo_Comentário

Parâmetros

novo_comentário

Obrigatório. Especifica o comentário novo ou revisado para o escopo de difusão seletiva.

Exemplos

No primeiro exemplo, o comando modifica o comentário do escopo de difusão seletiva com um novo comentário sem espaços.

No segundo exemplo, o comando modifica o comentário do escopo de difusão seletiva com um novo comentário contendo espaços.

set comment Novo_Comentário_sem_Espaços

set comment “Novo Comentário Com Espaços”

set lease

Define a duração da concessão dos endereços IP do escopo de difusão seletiva.

Sintaxe

set leaseTempo

Parâmetros

Tempo

Obrigatório. Especifica a duração da concessão para o escopo de difusão seletiva. A especificação -1 define tempo ilimitado ou infinito para a duração da concessão de endereço IP.

Exemplos

No exemplo a seguir, o comando define a duração da concessão em 691200 segundos (oito dias) para clientes do escopo de difusão seletiva atual.

set lease 691200

set mscope

Define o escopo de difusão seletiva a ser usado em operações subseqüentes.

Sintaxe

set mscopeNovo_Nome

Parâmetros

Novo_Nome

Obrigatório. Especifica o nome do escopo de difusão seletiva para o qual o contexto do comando será alterado. Novo_Nome diferencia maiúsculas de minúsculas.

Comentários

  • Esse comando altera o contexto do prompt netsh dhcp server mscope> de um escopo de difusão seletiva para outro.
  • Este comando não renomeia o escopo de difusão seletiva. Para alterar o nome do escopo de difusão seletiva atual, use o comando set name.

Exemplos

No primeiro exemplo, o comando altera o contexto do comando para um escopo de difusão seletiva chamado MeuEscopoDeDifusãoSeletiva. Observe que o nome do escopo de difusão seletiva não contém espaços.

No segundo exemplo, o comando altera o contexto do comando para um escopo de difusão seletiva chamado Meu Escopo De Difusão Seletiva. Observe que o nome do escopo de difusão seletiva contém espaços.

set mscope MeuEscopoDeDifusãoSeletiva

set mscope “Meu Escopo De Difusão Seletiva”

set name

Altera o nome do escopo de difusão seletiva atual.

Sintaxe

set nameNovo_Nome

Parâmetros

Novo_Nome

Obrigatório. Especifica um novo nome para o escopo de difusão seletiva atual.

Exemplos

No primeiro exemplo, o comando define um novo nome sem espaços para o escopo de difusão seletiva atual.

No segundo exemplo, o comando define um novo nome com espaços para o escopo de difusão seletiva atual.

set name Novo_Nome_sem_Espaços

set name “Novo Nome Com Espaços”

set state

Define ou redefine o estado do escopo de difusão seletiva atual como ativo ou inativo.

Sintaxe

set state {0 | 1}

Parâmetros

{0 | 1}

Obrigatório. Define o estado do escopo de difusão seletiva atual. 0-Desativa o escopo de difusão seletiva atual, 1-Ativa o escopo de difusão seletiva atual.

Exemplos

No primeiro exemplo, o comando ativa o escopo de difusão seletiva atual.

No segundo exemplo, o comando desativa o escopo de difusão seletiva atual.

set state 1

set state 0

set ttl

Define o valor de Vida útil (TTL) para o escopo de difusão seletiva atual.

Sintaxe

set ttlTTL

Parâmetros

TTL

Obrigatório. Especifica o valor de Vida útil (TTL). O intervalo válido para esse valor é de 1 a 255.

Exemplos

No exemplo a seguir, o comando define o valor TTL para o escopo de difusão seletiva atual como 32.

set ttl 32

show clients

Exibe todos os clientes disponíveis para o escopo de difusão seletiva atual.

Sintaxe

show clients

Parâmetros

nenhum

 

Comentários

  • Para exibir a saída deste comando de maneira eficaz, aumente a largura da janela do prompt de comando até pelo menos 95 caracteres.

show excluderange

Exibe todos os intervalos de endereço IP excluídos no momento para o escopo de difusão seletiva atual.

Sintaxe

show excluderange

Parâmetros

nenhum

 

Comentários

  • Se nenhum intervalo de exclusão tiver sido previamente definido no escopo, a saída deste comando será uma lista vazia.

show iprange

Exibe todos os intervalos de endereços IP disponíveis para o escopo de difusão seletiva atual.

Sintaxe

show iprange

Parâmetros

nenhum

 

show lease

Exibe as configurações de duração da concessão atual para o escopo de difusão seletiva.

Sintaxe

show lease

Parâmetros

nenhum

 

show mibinfo

Exibe informações da base de informações de gerenciamento (MIB) para o escopo de difusão seletiva atual.

Sintaxe

show mibinfo

Parâmetros

nenhum

 

show mscope

Exibe informações para o escopo de difusão seletiva atual.

Sintaxe

show mscope

Parâmetros

nenhum

 

show state

Exibe o estado do escopo de difusão seletiva atual.

Sintaxe

show state

Parâmetros

nenhum

 

show ttl

Exibe o valor de Vida útil (TTL) para o escopo de difusão seletiva atual.

Sintaxe

show ttl

Parâmetros

nenhum

***

Netsh, comandos de diagnóstico (diag)

Os comandos Netsh para diagnóstico de rede, ou contexto diag, podem ser usados para administrar e solucionar problemas de parâmetros de serviços de rede e de sistema operacional na linha de comando. O prompt de comando para o contexto de diagnóstico do Netsh é netsh diag>.

Os comandos a seguir estão disponíveis no prompt de comando para o contexto (diferente do prompt de comando da família de produtos Windows Server 2003). O contexto Netsh Diag é novo na família de produtos Windows Server 2003. Os comandos de diagnóstico do Netsh podem ser executados em um Windows 2000 Server.

Você pode executar esses comandos no prompt de comando da família de produtos Windows Server 2003 ou no do contexto de diagnóstico do Netsh. Para que esses comandos funcionem no prompt de comando da família de produtos Windows Server 2003, você deve digitar netsh diag antes de digitar os comandos e parâmetros como são exibidos na sintaxe abaixo. É possível que existam diferenças funcionais entre os comandos de contexto Netsh no Windows 2000 e a família de produtos Windows Server 2003.

Para obter mais informações sobre o netsh, consulte Visão geral sobre o netsh e Inserir um contexto netsh.

Para exibir a sintaxe do comando, clique em um comando:

connect ieproxy

Estabelece, verifica e interrompe uma conexão TCP/IP com o servidor proxy especificado no Internet Explorer.

Sintaxe

connect ieproxy

Parâmetros

none

Comentários

  • Se nenhum servidor proxy for especificado no Internet Explorer, a saída gerada pelo comando será semelhante à seguinte:

Copiar Código

Proxy do Internet Explorer (Não configurado)     Não configurado
  • Se você tiver especificado no Internet Explorer um servidor proxy chamado proxycorp com uma porta 80, a saída gerada pelo comando será semelhante à seguinte:

Copiar Código

Proxy do Internet Explorer (proxycorp)     IEProxyPort = 80     
IEProxy = proxycorp     O servidor parece estar sendo executado
 na(s) porta(s) [80]

Pagina 326 – 370

Publicado: 13 de outubro de 2009 por tshingo em Parte 08

-bsValor

Especifica o tamanho do buffer em N kilobytes para coleta de dados de rastreamento.

-ft [[HH:]MM:]SS

Especifica o intervalo do temporizador de liberação, em minutos e segundos, para coleta dos dados de rastreamento.

-nbMín Máx

Especifica o número mínimo e máximo de buffers para coleta de dados de rastreamento. O valor mínimo padrão é o número de processadores no sistema mais dois. O valor padrão máximo é 25.

-fdNome_do_Agente_de_Log

Libera todos os buffers ativos de uma sessão de rastreamenrto de eventos existente para um disco. Use este comando em conjunto com a opção -ln.

-uNome_de_Usuário Senha

Especifica o nome da conta e a senha que a consulta de coleta utiliza em sistemas locais ou remotos. Para iniciar a coleta de dados para consultas de coleta, faça o log de <b>Logs e alertas de desempenho</b> no sistema remoto. Você precisa executar essa opção ou o comando Run As quando definir uma configuração no computador local que salve os dados de desempenho em um servidor SQL remoto. Você pode usar * como senha na linha de comando para gerar um prompt para a senha. A senha não é exibida quando você a digita no prompt de senha.

–u

Redefine o nome da conta como a conta do serviço <b>Logs e alertas de desempenho</b>.

-rf [[HH:]MM:]SS

Especifica que as coletas sejam executadas em um período de tempo determinado.

-y

Substitui as configurações de nome de coleta e, em seguida, aplica novas sem consultar o usuário final.

-mode[Modo_de_Rastreamento[Modo_de_Rastreamento…]]

Especifica opções avançadas para sessões de rastreamento somente quando Modo_de_Rastreamento puder ser globalsequence, localsequence ou pagedmemory. Globalsequence especifica que o rastreador de eventos adicione um número seqüencial a cada evento recebido independentemente da sessão de rastreamento que receba o evento. Localsequence especifica que o rastreador de eventos adicione números seqüenciais a eventos recebidos em uma sessão de rastreamento específica. Quando a opção localsequence for usada, poderão existir números seqüenciais duplicados nas sessões em geral, porém, os números deverão ser únicos dentro de cada sessão de rastreamento. Pagedmemory especifica que o rastreador de eventos use memória paginada em vez do pool de memória não paginada padrão para suas alocações de buffer interno.

-ct {system | perf | cycle}

Especifica a resolução do relógio usada quando a marca de hora para cada evento for registrada. Use o tipo de relógio padrão, -ct system, para fornecer uma resolução de marca de hora de 10 ms. Use -ct perf para uma resolução de 100 ns. Como alternativa, use -ct cycle se desejar consumir menos recursos do sistema. Ela coleta os dados no ciclo do relógio do processador e o normaliza como 100 ns. Se escolher a opção cycle mas a plataforma de hardware não oferecer suporte ao tipo de relógio, o sistema operacional irá alterá-lo para perf.

/?

Exibe ajuda no prompt de comando.

Comentários

  • Você pode usar um subconjunto de comandos Logman para gerenciar computadores que executam o Windows 2000 de um computador que executa o Windows XP Professional. O Windows 2000 não oferece suporte às seguintes opções:
    -r
    -o quando especificar um DSN
    -f sql
    -cnf
    -ln
    -ft
    -fd
    -ets
    -mode
    Você pode usar a opção -u para conectar-se aos computadores de destino; no entanto, você não pode usá-lo para definir credenciais para a coleção remota. A coleção será executada na conta que você tiver configurado o Serviço de logs e alertas de desempenho. Por padrão, essa é a conta do Sistema Local.
  • As opções válidas para os verbos de linha de comando createupdate, start, stop, delete e query são:
    -sComputador_Remoto
    -[-]u Domínio/Nome_do_Usuário Senha
  • As opções válidas para create e update e as opções comuns para counter e trace são:
    -y
    -bM/D/AAAAHH:MM:SS [{AM | PM}]
    -eM/D/AAAAHH:MM:SS [{AM | PM}]
    -rfHH:MM:SS
    -m [start] [stop
    -f {bin | bincirc}
    []r
    – oNome_do_Caminho
    []a
    []v {NNNNN | MMDDHHMM}
    []rc Comando Nome_do_Caminho
    []max N
    []cnf HH:MM:SS
  • As opções comuns para contadores somente são:
    -f {bin | bincirc | csv | tsv | SQL}
    -o {Nome_do_Caminho | DSN!Log_do_Contador}
  • As opções comuns para create counter são:
    -c {Caminho_do_Contador | -cfArquivo_de_Entrada}
    -si [[HH:]MM:]SS
    Essas opções atualizam o contador e interromperão e iniciarão as coletas.
  • As opções de update para coleta de rastreamento são:
    – maxN
    – oNome_do_Caminho
    -ftMM:SS
    -fd
    Essas opções farão consulta a coletas de rastreamento sem interromper as coletas.
  • As opções válidas somente para contadores são:
    -f {bin | bincirc | csv | tsv | SQL}
    -o {Nome_do_Caminho | DSN!Log_do_Contador}
  • As opções válidas com comandos create counter são:
    -c {Caminho_do_Contador | -cfArquivo_de_Entrada}
    -si [[HH:]MM:]SS
  • As opções válidas para comandos create trace são:
    -lnNome_do_Agente_de_Log
    []rt
    -p {GUID | provedor(Sinalizadores[,Sinalizadores …])Nível | -pfNome_do_Arquivo}
    []ul
    -bsN
    -ftMM:SS
    -nbMín Máx
    -fdNome_do_Agente_de_Log
    -ets
  • Usando a opção -config
    O conteúdo do arquivo de configuração usado com a opção -config deve ter o seguinte formato:
    [Opção_de_Comando]
    Valor
    onde Opção_de_Comando é uma opção de linha de comando e Valor especifica o valor. Por exemplo:
    [counter]
    logx
    [-s]
    meu_sistema
    [-u] Nome_de_Usuário Senha]
  • Usando a opção -mode
    Você só deve usar essa opção se for um usuário avançado.
  • Usando a opção -ct
    O tipo de relógio system padrão é suficiente para a maioria dos provedores que geram eventos. No entanto, se um provedor é capaz de gerar eventos em uma taxa maior que 1 por 10 ms, use um tipo de relógio perf.
  • Gerenciando o monitor do sistema
    Você só pode usar Logman para gerenciar sistemas que executam o Windows 2000, o Windows XP ou a família de sistemas operacionais Windows Server 2003.
  • Para obter mais informações sobre como incorporar Logman aos scripts do WMI, consulte “Scripting WMI” no site Microsoft Resource Kits

Exemplos

Os formatos de data nos exemplos a seguir são somente para hora local nos EUA.

Para criar consultas de coleta de contador diárias com horário de início e término, coletas repetidas, números de controle de versão, caminhos de contador e intervalos de amostra, digite:

Logman create counter daily_perf_log -b 7/27/2000 13:00:00 -e 7/27/2000 15:00:00 -r -v mmddhhmm -c “\processor(_Total)\% processor Time” “\Memory\Available bytes” -si 00:15 -o “c:\perflogs\daily_log”

Para criar consultas de coleta diárias com horário de início e término, coletas repetidas, coletas com arquivo de saída, números de controle de versão, caminhos de contador e intervalos de amostra, digite:

Logman create counter daily_perf_log -b 7/27/2000 13:00:00 -e 7/27/2000 15:00:00 -r -o “c:\perflogs\daily_log” -v mmddhhmm -c “\processor(_Total)\% processor Time” “\Memory\Available bytes” -si 00:15

Para criar consultas de coleta diárias usando o arquivo de configuração, em vez do arquivo de linha de comando, digite:

Logman -config file daily_perf.txt

Para criar consultas de coleta de rastreamento diárias com horário de início e término, coletas repetidas, números de controle de versão, nomes de provedor, coletas com arquivos de entrada e saída, digite:

Logman create trace daily_kernel_trace_log -b 7/27/2000 13:00:00 -e 7/27/2000 15:00:00 -r -v mmddhhmm -p “Windows Kernel Trace” 0xFFFFFFFF -rf 100 -o “c:\perflogs\daily_nt_trace”

Para criar consultas de coleta de rastreamento diárias com horário de início e término, coletas repetidas, números de controle de versão, Guid e nomes de agentes de log, coletas com arquivos de entrada e saída, digite:

Logman create trace daily_lsass_trace_log -b 7/27/2000 13:00:00 -e 7/27/2000 15:00:00 -r -v mmddhhmm -p “Local Security Authority(LSA) ” 0x00000001 -rf 30:00 -o ” c:\perflogs\daily_lsass_trace”

Para criar consultas de coleta de contador diárias com horário de início e término, coletas repetidas, números de controle de versão, caminhos de contador, intervalos de amostra, formatos SQL e coletas com arquivo de saída, digite:

Logman create counter daily_perf_log -b 7/27/2000 13:00:00 -e 7/27/2000 15:00:00 -r -v mmddhhmm -c “\processor(_Total)\% processor Time” “\Memory\Available bytes” -si 00:15 -f sql -o perfdb!daily_log

Para iniciar coletas diárias com intervalos de amostra, nomes de conta e senhas, digite:

Logman start daily_perf_log -s \\%computer_name% -u admin “adminpassword”

Para iniciar coletas de dados manuais, digite:

Logman start daily_perf_log

Para interromper coletas de dados, digite:

Logman stop daily_perf_log

Para excluir coletas de dados, digite:

Logman delete daily_perf_log

Para exibir o status das consultas de coleta, digite os seguintes comandos:

Logman query

Logman query daily_perf_log

***

Lpq

Exibe o status de uma fila de impressão em um computador que execute o daemon de impressora de linha (LPD). Quando usado sem parâmetros, lpq exibe a ajuda de comando de linha para o comando lpq.

Sintaxe

lpq-SNome_do_Servidor-PNome_da_Impressora [-l]

Parâmetros

-SNome_do_Servidor

Obrigatório. Especifica, pelo nome, o computador que hospeda a fila de impressão cujo status você deseja exibir.

-Pnome_da_impressora

Obrigatório. Especifica, pelo nome, a impressora cujo status da fila de impressão você deseja exibir.

-l

Especifica que você deseja exibir detalhes sobre o status da fila de impressão.

/?

Exibe ajuda no prompt de comando.

***

Lpr

Envia um arquivo para um computador que esteja executando o daemon de impressora de linha (LPD) em preparo para imprimir. Quando usado sem parâmetros, lpr exibe a ajuda de comando de linha relativa ao comando lpr.

Sintaxe

lpr [-SID_do_Servidor] -PNome_da_Impressora[-CConteúdo_da_Faixa] [-JNome_do_Trabalho] [{-o | -o l}] [-d] [-x] Nome_do_Arquivo

Parâmetros

-SID_Servidor

Especifica, pelo nome e endereço IP, o computador que hospeda a impressora em que você deseja imprimir o arquivo. Não será necessário fornecer esse parâmetro se a impressora estiver conectada ao computador local.

-PNome_da_Impressora

Obrigatório. Especifica, pelo nome, a impressora em que você deseja imprimir o arquivo.

-CConteúdo_da_Faixa

Especifica o conteúdo a ser impresso na página de faixa do trabalho de impressão. Se esse parâmetro não for incluído, o nome do computador que enviou o trabalho de impressão aparecerá na página de faixa.

-JNome_do_Trabalho

Especifica o nome do trabalho de impressão que será impresso na página de faixa. Se esse parâmetro não for incluído, o nome do arquivo que está sendo impresso aparecerá na página de faixa.

{ -o| -o l}

Especifica o tipo de arquivo que você deseja imprimir. O parâmetro -o especifica que você deseja imprimir um arquivo de texto. O parâmetro -o l especifica que você deseja imprimir um arquivo binário (por exemplo, um arquivo PostScript).

-d

Especifica que o arquivo de dados deve ser enviado antes do arquivo de controle. Use esse parâmetro caso sua impressora exija que o arquivo de dados seja enviado primeiro. Para obter mais informações, consulte a documentação da impressora.

-x

Especifica que o comando lpr deve ser compatível com o sistema operacional Sun Microsystems conhecido como SunOS para versões até 4.1.4_u1, inclusive.

nome_do_arquivo

Obrigatório. Especifica, pelo nome, o arquivo a ser impresso.

/?

Exibe ajuda no prompt de comando.

Comentários

  • Para localizar o nome da impressora, abra a pasta <b>Impressoras e aparelhos de fax</b>. Para abrir Impressoras e Aparelhos de Fax, clique em Iniciar e, em seguida, clique em Impressoras e Aparelhos de Fax.

***********************************************************************************

“M”

Mcfile  – Não encontrado

***

Md – Não encontrado

***

Mkdir – Não informado

***

Mmc – Não encontrado

***

Mode

Modo

Exibe o status do sistema, altera as configurações do sistema ou reconfigura portas e dispositivos. Quando usado sem parâmetros, o comando mode exibe todos os atributos controláveis do console e os dispositivos COM disponíveis. Como o comando mode pode ser usado para executar muitas tarefas diferentes, a sintaxe necessária para executar cada tarefa é diferente. Clique na tarefa que deseja executar.

Para configurar uma porta de comunicações serial

Sintaxe

modecomM[:] [baud=B] [parity=P] [data=D] [stop=S] [to={on | off}] [xon={on | off}] [odsr={on | off}] [octs={on | off}] [dtr={on | off | hs}] [rts={on | off | hs | tg}] [idsr={on | off}]

Parâmetros

comM[:]

Especifica o número de portas de comunicação (COM) assíncrona.

baud=B

Especifica a taxa de transmissão em bits por segundo. A tabela a seguir lista as abreviações válidas para B e a taxa correspondente:

 

Valor Taxa
11 110 bauds
15 150 bauds
30 300 bauds
60 600 bauds
12 1.200 bauds
24 2.400 bauds
48 4.800 bauds
96 9.600 bauds
19 19.200 bauds

parity=P

Especifica como o sistema utiliza o bit de paridade para verificar os erros de transmissão. A tabela a seguir lista os valores válidos de P. O valor padrão é e. Nem todos os computadores oferecem suporte para os valores m e s.

 

Valor Descrição
n nenhum
e Par
o ímpar
m marca
s espaço

data=D

Especifica o número de bits de dados em um caractere. Os valores válidos para d estão no intervalo de 5 a 8. O valor padrão é 7. Nem todos os computadores oferecem suporte para os valores 5 e 6.

stop=S

Especifica o número de bits de parada que define o final de um caractere: 1; 1,5 ou 2. Se a taxa de transmissão for 110, o valor padrão será 2; caso contrário, o valor padrão será 1. Nem todos os computadores oferecem suporte para o valor 1,5.

to={on | off}

Especifica se o processamento de tempo limite infinito está ativado ou desativado. O padrão é desativado.

xon={on | off}

Especifica se o protocolo xon ou xoff para o controle do fluxo de dados está ativado ou desativado.

odsr={on | off}

Especifica se o handshaking de saída que utiliza o circuito conjunto de dados pronto (DSR) está ativado ou desativado.

octs={on | off}

Especifica se o handshaking de saída que utiliza o circuito pronto para enviar (CST) está ativado ou desativado.

dtr={on | off | hs}

Especifica se o circuito terminal de dados pronto (DTR) está ativado, desativado ou definido para handshake.

rts={on | off | hs | tg}

Especifica se o circuito solicitar permissão de envio (RTS) está definido como ativado, desativado, handshake ou alternado.

idsr={on | off}

Especifica se a sensibilidade do circuito DSR está ativada ou desativada.

/?

Exibe ajuda no prompt de comando.

Para exibir o status de todos os dispositivos ou de um único dispositivo

Sintaxe

mode [Dispositivo] [/status]

Parâmetros

Dispositivo

Especifica o nome do dispositivo cujo status você deseja exibir.

/status

Solicita o status de impressoras paralelas redirecionadas. Você pode abreviar a opção de linha de comando /status como /sta.

/?

Exibe ajuda no prompt de comando.

Comentários

  • Usado sem parâmetros, o comando mode exibe o status de todos os dispositivos instalados no sistema.

Para redirecionar saídas de uma porta paralela para uma porta de comunicação serial

Sintaxe

modelptN[:]=comM[:]

Parâmetros

lptN

Obrigatório. Especifica a porta paralela. Os valores válidos de N estão no intervalo de 1 a 3.

Comm [:]

Obrigatório. Especifica a porta serial. Os valores válidos de M estão no intervalo de 1 a 4.

/?

Exibe ajuda no prompt de comando.

Comentários

  • Você deve ser um membro do grupo <b>Administradores</b> para redirecionar a impressão.

Exemplos

Para configurar o sistema para enviar a saída de uma impressora paralela para uma impressora serial, você deve usar o comando mode duas vezes. Na primeira vez, use o mode para configurar a porta serial. Na segunda vez, use o mode para redirecionar a saída da impressora paralela para a porta serial especificada no primeiro comando mode.

Por exemplo, se a impressora serial operar a 4.800 bauds com paridade par e estiver conectada à porta COM1 (primeira conexão serial em seu computador), digite:

mode com1 48,e,,,b

mode lpt1=com1

Se você redirecionar a saída da impressora paralela de LPT1 para COM1 mas, posteriormente, decidir imprimir um arquivo usando LPT1, digite o comando a seguir antes de imprimir o arquivo.

mode lpt1

Este comando impede que o arquivo seja redirecionado de LPT1 para COM1.

Para selecionar, atualizar ou exibir os números das páginas de código do console

Sintaxe

modeDispositivocodepageselect=CCC

modeDispositivocodepage [/status]

Parâmetros

Dispositivo

Obrigatório. Especifica o dispositivo para o qual você deseja selecionar uma página de código. CON é o único nome válido para um dispositivo.

codepage select=

Obrigatório. Especifica a página de código a ser usada com o dispositivo especificado. Você pode abreviar codepage e select como cp e sel, respectivamente.

CCC

Obrigatório. Especifica o número da página de código a ser selecionada. A tabela a seguir lista todas as páginas de código e o país ou idioma correspondente:

 

Valor País / Região
437 Estados Unidos
850 Multilíngüe (Latino 1)
852 Eslavo (Latino 2)
855 Cirílico (russo)
857 Turco
860 Português
861 Islandês
863 Francês canadense
865 Nórdico
866 Russo
869 Grego moderno

codepage

Obrigatório. Exibe os números de páginas de código, se houver, selecionadas para o dispositivo especificado.

/status

Exibe os números das páginas de código atuais selecionadas para o dispositivo especificado. Você pode abreviar /status como /sta. Se você especificar ou não /status, mode codepage exibirá os números das páginas de código selecionadas para o dispositivo especificado.

/?

Exibe ajuda no prompt de comando.

Para alterar o tamanho do buffer da tela do prompt de comando

Sintaxe

modecon[:] [cols=C] [lines=N]

Parâmetros

con[:]

Obrigatório. Indica que a alteração será aplicada à janela do prompt de comando.

cols=C

Especifica o número de caracteres (colunas) do buffer da tela do prompt de comando.

lines=N

Especifica o número relativo ao comprimento das linhas do buffer da tela do prompt de comando.

/?

Exibe ajuda no prompt de comando.

Para definir a taxa de digitação do teclado

Sintaxe

modecon[:] [rate=R delay=D]

Parâmetros

con[:]

Obrigatório. Refere-se ao teclado.

rate=R

Especifica a velocidade com que um caractere é repetido na tela quando uma tecla é mantida pressionada.

delay=D

Especifica o tempo que deve transcorrer, depois que você pressiona e solta uma tecla, para que a saída do caractere comece a repetir.

/?

Exibe ajuda no prompt de comando.

Comentários

  • A velocidade de digitação é a velocidade com que um caractere é repetido quando a tecla daquele caractere é pressionada. A velocidade de digitação tem dois componentes, a velocidade e o intervalo. Alguns teclados não reconhecem este comando.
  • Usando rate=R
    Os valores válidos estão no intervalo de 1 a 32. Esses valores são iguais a aproximadamente 2 a 30 caracteres por segundo, respectivamente. O valor padrão é 20 para teclados compatíveis com IBM AT e 21 para teclados compatíveis com IBM PS/2. Se você definir a velocidade, deverá também definir o intervalo.
  • Usando delay=D
    Valores válidos para D são 1, 2, 3 e 4 (representando 0,25; 0,50; 0,75 e 1 segundo, respectivamente). O valor padrão é 2. Se você definir o intervalo, deverá também definir a velocidade.

***

More

Exibe uma tela de saída por vez.

Sintaxe

Comando|more [/c] [/p] [/s] [/tN] [+N]

more [[/c] [/p] [/s] [/tN] [+N]] < [Unidade:] [Caminho] Nome_do_Arquivo

more [/c] [/p] [/s] [/tN] [+N] [Arquivos]

Parâmetros

Comando

Especifica um comando cuja saída você deseja exibir.

/c

Limpa a tela antes de exibir a página.

/p

Expande caracteres de avanço de página.

/s

Substitui várias linhas em branco por uma única linha em branco.

/tN

Altera as tabulações conforme o número de espaços especificado por N.

+N

Exibe o primeiro arquivo que inicia na linha especificada por N.

[Unidade:] [Caminho] Nome_do_Arquivo

Especifica o arquivo a ser exibido.

Arquivos

Especifica a lista de arquivos a serem exibidos. Separe os nomes de arquivos com um espaço.

/?

Exibe ajuda no prompt de comando.

Comentários

  • Usando more no Console de Recuperação
    O comando more, com parâmetros diferentes, está disponível no Console de Recuperação.
  • Usando os subcomandos de more
    Os comandos a seguir são aceitos no prompt do comando more (-- More --).

 

Tecla Ação
BARRA DE ESPAÇOS Exibe a página seguinte
ENTER Exibe a linha seguinte
f Exibe o arquivo seguinte
q Sai
? Exibe os comandos disponíveis
= Exibe o número de linhas
pN Exibe as N linhas seguintes
sN Ignora as N linhas seguintes
  • Fontes de dados
    Ao utilizar o caractere de redirecionamento (<), você deve especificar um arquivo como a origem. Ao usar o pipe ( | ), você pode utilizar comandos como dir, sort e type.

Exemplos

Para exibir o arquivo denominado Clientes.nov em sua tela, digite um destes dois comandos:

more < clients.new

type clientes.nov | more

O comando more exibe a primeira tela de informações de Clientes.new e o prompt a seguir é exibido:

-- More --

Você pode, então, pressionar BARRA DE ESPAÇOS para ver a próxima tela de informações.

Para limpar a tela e remover todas as linhas em branco excedentes antes de exibir o arquivo Clientes.nov, digite um dos dois comandos a seguir:

more /c /s < clients.new

type clientes.nov | more /c /s

O comando more exibe a primeira tela de informações de Clientes.new e o prompt a seguir é exibido:

-- More --

Para exibir o arquivo uma linha por vez, pressione ENTER.

Para exibir a página seguinte, pressione a BARRA DE ESPAÇOS.

Para exibir o arquivo seguinte listado na linha de comando, digite f.

Para sair de more, digite q.

Adicione comandos ao prompt do more, como mostrado neste exemplo:

-- More [Options: psfq=<space><ret>] --

Para exibir o número da linha atual, digite =. O número da linha atual é adicionado ao prompt do comando more, como mostrado neste exemplo:

-- More [Line: 24] --

Para exibir um número específico de linhas, digite p. More solicita o número de linhas a ser exibido da seguinte forma:

-- More -- Lines:

Digite o número de linhas que serão exibidas e pressione ENTER. O comando more exibirá o número de linhas especificado.

Para ignorar um número específico de linhas, digite s. More solicita o número de linhas a ser ignorado da seguinte forma:

-- More -- Lines:

Digite o número de linhas que serão ignoradas e pressione ENTER. O comando more ignorará o número de linhas especificado e exibirá a próxima tela de informações.

***

Mountvol

Cria, exclui ou lista um ponto de montagem de volume. Mountvol é um modo de vincular volumes sem a necessidade de uma letra de unidade.

Sintaxe

mountvol [Unidade:]Caminho Nome_do_Volume

mountvol [Unidade:]Caminho/d

mountvol [Unidade:]Caminho/l

mountvol [Unidade:]Caminho/p

mountvol/r

mountvol/n

mountvol/e

mountvolUnidade:/s

Parâmetros

[ Unidade:]Caminho

Especifica a pasta de diretórios do NTFS na qual o ponto de montagem residirá.

nome_do_volume

Especifica o nome do volume que é o destino do ponto de montagem. O nome do volume tem o formato \\?\Volume{GUID}\, onde {GUID} é um identificador global exclusivo (GUID) (por exemplo, \\?\Volume\{2eca078d-5cbc-43d3-aff8-7e8511f60d0e}\).

/d

Remove o ponto de montagem de volume da pasta especificada.

/l

Lista o nome de volume montado para a pasta especificada.

/p

Remove o ponto de montagem de volume do diretório especificado, desmonta o volume básico e coloca o volume básico offline, impedindo-o de ser montado. Se outros processos estiverem usando o volume, mountvol fechará os manipuladores abertos antes de desmontar o volume. Os volumes desmontados com /p aparecerão na lista de volumes como NÃO PODE SER MONTADO SE UM PONTO DE MONTAGEM DE VOLUME NÃO FOR CRIADO. Se o volume tiver mais de um ponto de montagem, use /d para remover os pontos de montagem adicionais antes de usar /p. É possível tornar o volume básico montável novamente atribuindo um ponto de montagem de volume.

/r

Remove diretórios de ponto de montagem de volume e as configurações do Registro referentes a volumes que não se encontram mais no sistema. Isso impede que volumes que estavam anteriormente no sistema sejam montados automaticamente e recebam seus antigos pontos de montagem de volume quando forem adicionados novamente ao sistema.

/n

Desabilita a montagem automática de novos volumes básicos. Os novos volumes não serão montados automaticamente quando adicionados ao sistema.

/e

Habilita novamente a montagem automática de novos volumes básicos.

/s

Somente para computadores baseados em Itanium. Monta a partição do sistema EFI na unidade especificada.

/?

Exibe ajuda no prompt de comando.

Comentários

  • Se estiverem acabando as letras de unidade, monte os volumes locais sem letras de unidade.
  • Se você precisar expandir o espaço do volume sem reformatar ou substituir uma unidade de disco rígido, poderá adicionar um caminho de montagem em outro volume.
  • O benefício consiste no fato de que se você usar um volume com vários caminhos de montagem, será possível acessar todos os volumes locais usando uma única letra de unidade (como C:). Você não precisa se lembrar que volume corresponde a cada letra de unidade, embora possa montar volumes locais e ainda tê-los atribuídos a letras de unidade.

***

Move

Move um ou mais arquivos de uma pasta para a pasta especificada.

Sintaxe

move [{/y | /-y}] [Origem] [Destino]

Parâmetros

/y

Suprime a solicitação para confirmar se deseja substituir um arquivo de destino existente.

/-y

Origina a solicitação para confirmar se deseja substituir um arquivo de destino existente.

origem

Especifica o caminho e o nome do arquivo ou arquivos que serão movidos. Se você desejar mover ou renomear um diretório, o parâmetro Origem deve ser o caminho e nome da pasta atual.

Destino

Especifica o caminho e o nome para onde mover os arquivos. Se você desejar mover ou renomear um diretório, o parâmetro Destino deve ser o caminho e nome do diretório desejado.

/?

Exibe ajuda no prompt de comando.

Comentários

  • Usando a opção de linha de comando /y
    A opção /y pode estar predefinida na variável de ambiente COPYCMD. Você pode substituí-la por /-y na linha de comando. O padrão é solicitar para substituir a menos que o comando copy esteja sendo executado de dentro de um script em lote.
  • Movendo arquivos criptografados
    Mover arquivos criptografados para um volume em que não haja suporte para sistema de arquivos com criptografia (EFS) resultará em erro. Descriptografe primeiro os arquivos ou mova-os para um volume que ofereça suporte para EFS.

Exemplos

Para mover todos os arquivos com extensão .xls do diretório \Dados para o diretório \Segundo_Trim\Relatórios, digite:

move \dados\*.xls \segundo_trim\relatórios\

***

Multicast IP

Usando os utilitários de multicast IP

Usando os utilitários de difusão seletiva IP

Os utilitários de difusão seletiva IP na família do Windows Server 2003 consistem no seguinte:

  • Comando mrinfo.
  • Suporte de netsh para solucionar problemas de multicast.
  • Suporte ao comando mtrace.

O comando mrinfo

A família do Windows Server 2003 inclui o comando mrinfo que exibe a configuração de um roteador de difusão seletiva. Você pode utilizar as informações de configuração para ajudar na solução de problemas de encaminhamento e do roteamento de multicast.

O comando mrinfo consulta um roteador de difusão seletiva especificado com uma mensagem do protocolo IGMP (protocolo de gerenciamento de grupos da Internet). A resposta à consulta contém um número de versão, a lista das interfaces e os vizinhos de cada interface, bem como métricas, limites de vida útil (TTL) e sinalizadores. A sintaxe do comando mrinfo é:

mrinfo [-n] [ -iendereço ] [ -rcontagem_de_novas_tentativas ] [ -tcontagem_de_tempo_limite ] roteador_de_difusão_seletiva

  • A opção -n exibe os endereços IP em formato numérico.
  • A opção -i especifica o endereço IP da interface da qual você deseja enviar a consulta mrinfo. Por padrão, a interface da qual se envia a consulta mrinfo é determinada pela tabela de roteamento IP.
  • A opção -r especifica o limite de tentativas da consulta ao vizinho. O valor padrão é 3.
  • A opção -t especifica quantos segundos o mrinfo aguarda por uma resposta a uma consulta no vizinho. O valor padrão é 4.

A seguir, um exemplo do comando mrinfo:

Copiar Código

C:\>mrinfo 10.1.0.1 10.1.0.1(test1.microsoft.com) [version 18.55,mtrace,snmp]: 10.1.0.1 -> 0.0.0.0 (local) [1/0/querier/leaf] 10.2.0.1 -> 10.2.0.2 (test2.microsoft.com) [1/0] 10.2.0.1 -> 10.2.0.3 (test3.microsoft.com) [1/0] 10.3.0.1 -> 0.0.0.0 (local) [1/0/querier/leaf]

No exemplo acima, mrinfo é executado em relação ao roteador de difusão seletiva em 10.1.0.1. A primeira linha mostra a configuração do roteador de multicast: número da versão (para servidores que executam o <b>Roteamento e acesso remoto</b>, o número da versão indica o número da compilação do sistema operacional) e sinalizadores (com suporte para mtrace e snmp).

Cada linha adicional exibe as interfaces no roteador de multicast e os vizinhos em cada interface. As interfaces 10.1.0.1 e 10.3.0.1 não têm vizinhos. A interface 10.2.0.1 tem dois vizinhos, 10.2.0.2 e 10.2.0.3. Para cada linha, mrinfo exibe a interface e o vizinho, o nome do domínio do vizinho, a métrica do roteamento de difusão seletiva, o limite TTL e os sinalizadores indicando sua função na rede como o IGMP de consulta da rede (consultante) ou se ele não tem vizinhos (folha).

Suporte de netsh para solucionar problemas de multicast

Para visualizar tabelas de difusão seletiva e reunir informações para ajudar na solução de problemas de encaminhamento e do roteamento de difusão seletiva, você pode utilizar os seguintes comandos netsh:

  • netsh routing ip show mfe
    Exibe as entradas na tabela de encaminhamento de multicast. Isso equivale à tabela de encaminhamento de multicast disponível no <b>Roteamento e acesso remoto</b>. Para exibir a tabela de encaminhamento de difusão seletiva de dentro do Roteamento e Acesso Remoto, em Roteamento IP, clique com o botão direito do mouse em Geral e, em seguida, clique em Mostrar Tabela de encaminhamento de difusão seletiva.
  • netsh routing ip show mfestats
    Exibe estatísticas dos pacotes e informações da interface de entrada e saída para entradas de encaminhamento de multicast na tabela de encaminhamento de multicast. Isso equivale à tabela de estatísticas de multicast disponível no <b>Roteamento e acesso remoto</b>. Para exibir a tabela de estatísticas de difusão seletiva de dentro do Roteamento e Acesso Remoto, em Roteamento IP, clique com o botão direito do mouse em Geral e, em seguida, clique em Mostrar Estatísticas de difusão seletiva.
  • netsh interface ip show joins
    Exibe os grupos de multicast reunidos localmente em cada interface.

Suporte ao comando mtrace

Embora a família do Windows Server 2003 não forneça uma versão do utilitário de difusão seletiva Mtrace, o servidor que executa o Roteamento e Acesso Remoto responde às consultas do comando mtrace de outros utilitários Mtrace

***

Comandos MS-DOSsubsystemNão encontrado

***

Msiexec (opções da linha de comando)

Msiexec

Fornece os meios para instalar, modificar e realizar operações no Windows Installer a partir da linha de comando.

Para instalar ou configurar um produto

Sintaxe

msiexec/i {Pacote | Código_do_Produto}

Parâmetros

/i

Instala ou configura um produto.

Pacote

Especifica o nome do arquivo de pacote do Windows Installer.

Código_do_Produto

Especifica a identificação global exclusiva (GUID) do pacote do Windows Installer.

Comentários

  • As opções de linha de comando do Windows Installer não diferenciam maiúsculas de minúsculas.
  • Para obter mais informações sobre opções de linha de comando do Windows Installer, consulte Tópicos Relacionados.

Exemplos

Para instalar um produto de A:\Exemplo.msi, digite:

msiexec /i A:\Exemplo.msi

Para usar a opção de instalação administrativa

Sintaxe

msiexec/aPacote

Parâmetros

/a

Aplica a opção de instalação administrativa.

Pacote

O nome do arquivo de pacote do Windows Installer.

Comentários

  • As opções de linha de comando do Windows Installer não diferenciam maiúsculas de minúsculas.
  • Para obter mais informações sobre opções de linha de comando do Windows Installer, consulte Tópicos Relacionados.

Para reparar um produto

Sintaxe

msiexec/f [p][o][e][d][c][a][u][m][s][v]{Pacote | Código_do_Produto}

Parâmetros

/f

Habilita uma ou mais opções da linha de comando listadas na tabela a seguir.

 

Comando Descrição
p Reinstala somente se o arquivo estiver ausente.
o Reinstala se o arquivo estiver ausente ou se uma versão mais antiga estiver instalada.
e Reinstala se o arquivo estiver ausente ou se uma versão igual ou mais antiga estiver instalada.
d Reinstala se o arquivo estiver ausente ou se uma versão diferente estiver instalada.
c Reinstala se o arquivo estiver ausente ou se a soma de verificação armazenada não corresponder ao valor calculado.
a Força a reinstalação de todos os arquivos.
u Regrava todas as entradas do Registro necessárias específicas do usuário.
m Regrava todas as entradas do Registro necessárias específicas do computador.
s Substitui todos os atalhos existentes.
v Executa a partir da fonte e armazena novamente em cache o pacote local.

Pacote

Nome do arquivo de pacote do Windows Installer.

Código_do_Produto

É a identificação global exclusiva (GUID) do pacote do Windows Installer.

Comentários

  • Essa opção ignora qualquer valor de propriedade digitado na linha de comando.
  • O parâmetro padrão para essa opção de linha de comando é /fpecms.
  • As opções de linha de comando do Windows Installer não diferenciam maiúsculas de minúsculas.
  • Para obter mais informações sobre opções de linha de comando do Windows Installer, consulte Tópicos Relacionados.

Exemplos

Para reparar o pacote de instalação, digite:

msiexec /fpecms Exemplo.msi

Para desinstalar um produto

Sintaxe

msiexec/x {Pacote | Código_do_Produto}

Parâmetros

/x

Desinstala um produto.

Pacote

Nome do arquivo de pacote do Windows Installer.

Código_do_Produto

É a identificação global exclusiva (GUID) do pacote do Windows Installer.

Comentários

  • As opções de linha de comando do Windows Installer não diferenciam maiúsculas de minúsculas.
  • Para obter mais informações sobre opções de linha de comando do Windows Installer, consulte Tópicos Relacionados.

Exemplos

Para remover ou desinstalar um pacote, digite:

msiexec /x Exemplo.msi

Para anunciar um produto

Sintaxe

msiexec/j [{u | m}] Pacote

msiexec {u | m} Pacote /t Lista_de_Transformações

msiexec {u | m} Pacote /g ID_Idioma

Parâmetros

/j

Anuncia um produto.

u

Anuncia para o usuário atual.

m

Anuncia para todos os usuários do computador.

Pacote

Especifica o arquivo de pacote do Windows Installer.

/gID_Idioma

Identifica o idioma.

/tLista_de_Transformações

Aplica a transformação ao pacote anunciado.

Comentários

  • Essa opção ignora qualquer valor de propriedade digitado na linha de comando.
  • Se desejar instalar o aplicativo com altos privilégios, use a opção /jm.
  • As opções de linha de comando do Windows Installer não diferenciam maiúsculas de minúsculas.
  • Para obter mais informações sobre opções de linha de comando do Windows Installer, consulte Tópicos Relacionados.

Exemplos

Para anunciar um pacote para todos os usuários deste computador, digite:

msiexec /jm Exemplo.msi

Para definir opções de log

Sintaxe

msiexec/L [i][w][e][a][r][u][c][m][p][v][+][!]Arquivo_de_Log.txt

Parâmetros

/L

Especifica o caminho para o arquivo de log.

i

Faz log de mensagens de status.

w

Faz log de avisos de erros não fatais.

e

Faz log de todas as mensagens de erro.

a

Faz log de inicialização de ações.

r

Faz log de registros específicos de ações.

u

Faz log de solicitações do usuário.

c

Faz log de parâmetros iniciais de interface do usuário.

m

Faz log de insuficiência de memória.

p

Faz log de propriedades terminais.

v

Faz log de saída detalhada. Para usar v, especifique /L*v.

+

Anexa a arquivo existente.

!

Libera cada linha para o log.

*

Faz log de todas as informações com exceção da opção v. É um curinga.

Arquivo_de_Log.txt

Nome e caminho do arquivo de log de texto.

Comentários

  • As opções de linha de comando do Windows Installer não diferenciam maiúsculas de minúsculas.
  • Para incluir a opção v em um arquivo de log usando o sinalizador de caractere curinga, digite /L*v no prompt de comando.
  • As opções do arquivo de log do Windows Installer também podem ser usadas nos processos de desinstalação e reparação.
  • Para obter mais informações sobre opções de linha de comando do Windows Installer, consulte Tópicos Relacionados.

Exemplos

Para instalar um pacote e criar um arquivo de log que contenha as informações referentes a status, memória insuficiente e mensagens de erro, digite:

msiexec /i Exemplo.msi /Lime arquivo_de_log.txt

Para aplicar uma atualização

Sintaxe

msiexec/pPacote_de_atualização

Parâmetros

/p

Aplica uma atualização.

Pacote_de_Atualização

Atualização específica.

Comentários

  • Para aplicar uma atualização em um pacote de instalação administrativa, use a sintaxe a seguir:
    msiexec/pPacote_de_Atualização/aExemplo.msi
  • As opções de linha de comando do Windows Installer não diferenciam maiúsculas de minúsculas.
  • Para obter mais informações sobre opções de linha de comando do Windows Installer, consulte Tópicos Relacionados.

Para instalar uma transformação usando a linha de comando

Sintaxe

msiexec /iPacoteTRANSFORMS=Lista_de_Transformações

Parâmetros

/i

Instala ou configura um produto.

Pacote

Especifica o arquivo de pacote do Windows Installer.

TRANSFORMS=

Propriedade usada para especificar que os arquivos de transformação (.mst) devem ser aplicados ao pacote.

Lista_de_Transformações

Lista caminhos separados por ponto-e-vírgulas.

Comentários

  • As opções de linha de comando do Windows Installer não diferenciam maiúsculas de minúsculas.
  • Para obter mais informações sobre opções de linha de comando do Windows Installer, consulte Tópicos Relacionados.

Para instalar e anunciar um produto com uma transformação usando a linha de comando

Sintaxe

msiexec /iPacote/j[u][m] /tLista_de_Transformações

Parâmetros

/i

Instala ou configura um produto.

Pacote

Nome do arquivo de pacote do Windows Installer.

/j

Anuncia um produto. Esta opção ignora quaisquer valores de propriedade inseridos na linha de comando.

u

Anuncia para o usuário atual.

m

Anuncia para todos os usuários deste computador.

/t

Aplica a transformação ao pacote anunciado.

Lista_de_Transformações

Lista caminhos separados por ponto-e-vírgulas.

Comentários

  • As opções de linha de comando do Windows Installer não diferenciam maiúsculas de minúsculas.
  • Para obter mais informações sobre opções de linha de comando do Windows Installer, consulte Tópicos Relacionados.

Para definir o nível de interface do usuário

Sintaxe

msiexec/q{n | b | r | f | n+ | b+ | b-}

Parâmetros

/qn

Não exibe interface do usuário.

/qb

Exibe uma interface do usuário básica.

/qr

Exibe uma interface do usuário reduzida com uma caixa de diálogo restrita exibida no final da instalação.

/qf

Exibe a interface do usuário completa com uma janela restrita exibida no final.

/qn+

Não exibe interface do usuário, com exceção de uma caixa de diálogo restrita exibida no final.

/qb+

Exibe uma interface do usuário básica com uma caixa de diálogo restrita exibida no final.

/qb-

Exibe uma interface do usuário básica sem caixa de diálogo restrita.

Comentários

  • Não há suporte para o nível de interface de usuário /qb+-. A caixa de diálogo restrita não será exibida se o usuário cancelar a instalação.
  • As opções de linha de comando do Windows Installer não diferenciam maiúsculas de minúsculas.
  • Para obter mais informações sobre opções de linha de comando do Windows Installer, consulte Tópicos Relacionados.

Exemplos

Por exemplo, para exibir as opções de interface de usuário básica durante a instalação do pacote, use o seguinte comando:

msiexec /qb Exemplo.msi

Para exibir informações de direitos autorais do Windows Installer

Sintaxe

msiexec {/? | /h}

Parâmetros

{ /? | /h}

Exibe a versão e as informações de direitos autorais do Windows Installer.

Comentários

  • As opções de linha de comando do Windows Installer não diferenciam maiúsculas de minúsculas.
  • Para obter mais informações sobre opções de linha de comando do Windows Installer, consulte Tópicos Relacionados.

Para chamar a API DllRegisterServer do sistema para auto-registrar os módulos passados na linha de comando

Sintaxe

msiexec/yMódulo

Parâmetros

/y

Chama a API DllRegisterServer do sistema para auto-registrar os módulos passados na linha de comando.

Módulo

Especifica o nome de arquivo do módulo.

Cuidado

  • A edição incorreta do Registro pode causar danos graves ao sistema. Antes de alterar o Registro, faça backup de todos os dados importantes do computador.

Comentários

  • Esta opção só é usada para as informações do Registro que não possam ser adicionadas usando as tabelas do Registro do arquivo .msi.
  • As opções de linha de comando do Windows Installer não diferenciam maiúsculas de minúsculas.
  • Para obter mais informações sobre opções de linha de comando do Windows Installer, consulte Tópicos Relacionados.

Exemplos

O exemplo a seguir mostra como o comando msiexec /y pode ser usado:

msiexec /y meu_arq.dll

Para chamar a API DllUnRegisterServer do sistema para cancelar o registro de módulos passados na linha de comando

Sintaxe

msiexec/zMódulo

Parâmetros

/z

Chama a API DllUnRegisterServer do sistema para cancelar o registro de módulos passados na linha de comando.

Módulo

Nome de arquivo do módulo.

Comentários

  • Esta opção só é usada para as informações do Registro que não possam ser adicionadas usando as tabelas do Registro do arquivo .msi.
  • As opções de linha de comando do Windows Installer não diferenciam maiúsculas de minúsculas.
  • Para obter mais informações sobre opções de linha de comando do Windows Installer, consulte Tópicos Relacionados.

Exemplos

O exemplo a seguir mostra como o comando msiexec /z pode ser usado:

msiexec /z meu_arq.dll

***

Msinfo32

Abre a ferramenta <b>Informações do sistema</b> para mostrar um modo de exibição abrangente de hardware, componentes do sistema e ambiente de software no computador local.

Sintaxe

msinfo32 [/pch] [/nfo Caminho] [/report Caminho] [/computer Nome_do_Computador] [/showcategories] [/category Identificação_da_Categoria] [/categories Identificação_da_Categoria]

Parâmetros

Caminho

Especifica o arquivo a ser aberto no formato C:\Pasta1\Arquivo1.XXX, onde C é a letra da unidade, Pasta1 é a pasta, Arquivo1 é o nome do arquivo e XXX é a sua extensão. O arquivo pode ser .nfo, .xml, .txt ou .cab.

Nome_do_Computador

Especifica o nome do computador de destino ou local. Pode ser um nome UNC, um endereço IP ou um nome de computador completo.

Identificação_da_Categoria

Especifica a identificação do item de categoria. Você pode obter a identificação da categoria usando /showcategories.

/pch

Mostra o modo de exibição <b>Histórico do sistema</b> na ferramenta <b>Informações do sistema</b>.

/nfoCaminho

Salva o arquivo exportado como um arquivo .nfo. Se o nome do arquivo especificado em Caminho não terminar com a extensão .nfo, ela será automaticamente anexada ao nome do arquivo.

/reportCaminho

Salva o arquivo em Caminho como um arquivo de texto. O nome do arquivo será salvo exatamente como é exibido em Caminho. A extensão .txt não será anexada ao arquivo, a menos que esteja especificada em Caminho.

/computerNome_do_Computador

Inicia a ferramenta <b>Informações do sistema</b> para o computador remoto especificado. Você precisa ter as permissões adequadas para acessar o computador remoto.

/showcategories

Inicia a ferramenta <b>Informações do sistema</b> com todas as identificações de categoria disponíveis, em vez de exibir os nomes amigáveis ou traduzidos. Por exemplo, a categoria <b>Ambiente de software</b> é exibida como a categoria <b>SWEnv</b>.

/categoryIdentificação_da_Categoria

Inicia as informações do sistema com a categoria especificada. Use /showcategories para exibir uma lista de IDs de categoria disponíveis.

/categories+Identificação_da_Categoria(+Identificação_da_Categoria)|+all(-Identificação_da_Categoria)

Inicia as informações do sistema exibindo somente a categoria ou as categorias especificadas. Também limita a saída da(s) categoria(s) selecionada(s). Use /showcategories para exibir uma lista de IDs de categoria disponíveis.

/?

Exibe ajuda no prompt de comando.

Comentários

  • Algumas categorias de informações do sistema contêm grande quantidade de dados. Você pode usar o comando start /wait para otimizar o desempenho de relatório para essas categorias. Para obter mais informações, consulte Tópicos Relacionados.

Exemplos

Para listar as IDs de categoria disponíveis, digite:

msinfo32 /showcategories

Para iniciar a ferramenta <b>Informações do sistema</b> exibindo todas as informações disponíveis, exceto os módulos carregados, digite:

msinfo32 /categories +all -loadedmodules

Para exibir apenas as informações de resumo do sistema e criar um arquivo .nfo chamado res_sis.nfo contendo informações da categoria <b>Resumo do sistema</b>, digite:

msinfo32 /nfo syssum.nfo /categories +systemsummary

Para exibir informações de conflito entre recursos e criar um arquivo .nfo chamado conflitos.nfo contendo essas informações, digite:

msinfo32 /nfo conflitos.nfo /categories +componentsproblemdevices+resourcesconflicts+resourcesforcedhardware

***********************************************************************************

 “N”

Nbtstat

Exibe as estatísticas de protocolo NetBIOS sobre TCP/IP (NetBT), as tabelas de nomes NetBIOS dos computadores local e remoto e o cache de nomes NetBIOS. Nbtstat permite uma atualização do cache de nomes NetBIOS e dos nomes registrados com o serviço de cadastramento na Internet do Windows (WINS). Quando usado sem parâmetros, nbtstat exibe a ajuda.

Sintaxe

nbtstat[-anome_remoto] [-Aendereço_IP] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [intervalo]

Parâmetros

-anome_remoto

Exibe a tabela de nomes NetBIOS de um computador remoto, onde nome_remoto é o nome de computador NetBIOS do computador remoto. A tabela de nomes NetBIOS é a lista de nomes NetBIOS que correspondem aos aplicativos em execução no computador.

-Aendereço_IP

Exibe a tabela de nomes NetBIOS de um computador remoto, especificado pelo seu endereço IP (com notação de ponto decimal).

-c

Exibe o conteúdo do cache de nomes NetBIOS, a tabela de nomes NetBIOS e seus endereços IP resolvidos.

-n

Exibe a tabela de nomes NetBIOS do computador local. O status Registrado indica que o nome foi registrado por difusão seletiva ou em um servidor WINS.

-r

Exibe as estatísticas de resolução de nomes NetBIOS. Em um computador que executa o Windows XP ou um sistema operacional Windows Server 2003 configurado para usar WINS, esse parâmetro retorna o número de nomes resolvidos e registrados por difusão seletiva e WINS.

-R

Limpa o conteúdo do cache de nomes NetBIOS e recarrega as entradas marcadas com #PRE do arquivo Lmhosts.

-RR

Libera e atualiza nomes NetBIOS para o computador local registrado em servidores WINS.

-s

Exibe sessões de cliente e servidor NetBIOS, tentando converter o endereço IP de destino em um nome.

-S

Exibe as sessões de cliente e de servidor NetBIOS, listando os computadores remotos somente por endereço IP de destino.

intervalo

Exibe novamente estatísticas selecionadas, pausando o número de segundos especificado em intervalo entre cada exibição. Pressione CTRL+C para interromper as estatísticas de reexibição. Se este parâmetro for omitido, o nbstat imprimirá as informações de configuração atuais apenas uma vez.

/?

Exibe ajuda no prompt de comando.

Comentários

  • Os parâmetros de linha de comando de nbtstat diferenciam maiúsculas de minúsculas.
  • A tabela a seguir descreve os cabeçalhos de coluna gerados por nbtstat.

 

Cabeçalho Descrição
Entrada O número de bytes recebidos.
Saída O número de bytes enviados.
Ent/Sai Se a conexão é do computador (saída) ou de outro computador para o computador local (entrada).
Duração O tempo restante de duração de uma entrada de cache da tabela de nomes antes de ser apagada.
Nome local O nome NetBIOS local associado à conexão.
Host remoto O nome ou endereço IP associado ao computador remoto.
<03> O último byte de um nome NetBIOS convertido no valor hexadecimal. Cada nome NetBIOS possui 16 caracteres. Este último byte freqüentemente tem significado especial já que o mesmo nome pode estar presente várias vezes em um computador, com diferença apenas no último byte. Por exemplo, <20> é um espaço em texto ASCII.
Tipo O tipo de nome. Um nome pode ser um nome exclusivo ou um nome de grupo.
Status Se o serviço NetBIOS no computador remoto está em execução (Registrado) ou um nome de computador duplicado registrou o mesmo serviço (Conflito).
Estado O estado das conexões do NetBIOS.
  • A tabela a seguir descreve os estados possíveis de conexão NetBIOS.

 

Estado Descrição
Conectado Foi estabelecida uma sessão.
Associado Um ponto de extremidade de conexão foi criado e associado a um endereço IP.
Ouvindo Este ponto de extremidade está disponível para uma conexão de entrada
Ocioso Este ponto de extremidade foi aberto mas não pode receber conexões.
Conectando-se Uma sessão está na fase de conexão, e o mapeamento do nome para o endereço IP do destino está sendo resolvido.
Aceitando Uma sessão de entrada está atualmente sendo aceita e logo será conectada.
Reconectando-se Uma sessão que falhou na primeira tentativa de conexão está tentando reconectar-se.
Saída Uma sessão está na fase de conexão, e a conexão TCP está sendo criada no momento.
Entrada Uma sessão de entrada está na fase de conexão.
Desconectando-se Uma sessão está em processo de desconexão.
Desconectado O computador local emitiu um sinal de desconexão e está aguardando confirmação do sistema remoto.
  • Este comando só estará disponível se o Protocolo TCP/IP estiver instalado como um componente nas propriedades de um adaptador de rede em Conexões de rede.

Exemplos

Para exibir a tabela de nomes NetBIOS do computador remoto com o nome de computador NetBIOS CORP07, digite:

nbtstat -a CORP07

Para exibir a tabela de nomes NetBIOS do computador remoto cujo endereço IP atribuído é 10.0.0.99, digite:

nbtstat -A 10.0.0.99

Para exibir a tabela de nomes NetBIOS do computador local, digite:

nbtstat -n

Para exibir o conteúdo do cache de nomes NetBIOS, digite:

nbtstat -c

Para limpar o cache de nomes NetBIOS e recarregar as entradas marcadas com #PRE no arquivo Lmhosts, digite:

nbtstat -R

Para liberar os nomes NetBIOS registrados no servidor WINS e registrá-los novamente, digite:

nbtstat -RR

Para exibir as estatísticas de sessão NetBIOS pelo endereço IP a cada cinco segundos, digite:

nbtstat -S 5

***

Comandos de serviços de rede

Comandos de serviços Net

Para obter mais informações, clique em um comando:

***

Visão geral sobre o Netsh

Netsh é um utilitário para elaborar scripts de linha de comando que permite, local e remotamente, exibir ou modificar a configuração de rede de um computador em execução no momento. O Netsh fornece também um recurso de script que permite executar um grupo de comandos no modo de lotes em um computador especificado. O Netsh também pode salvar um script de configuração em um arquivo de texto para fins de arquivamento ou para ajudar a configurar outros servidores.

Contextos do Netsh

O Netsh interage com outros componentes do sistema operacional usando arquivos de biblioteca de vínculo dinâmico (DLL). Cada DLL auxiliar do Netsh fornece um conjunto de recursos chamado contexto, que é um grupo de comandos específicos a um componente de rede. Esses contextos estendem a funcionalidade do netsh fornecendo suporte de configuração e monitoramento a um ou mais serviços, utilitários ou protocolos. Por exemplo, Dhcpmon.dll fornece ao netsh o contexto e o conjunto de comandos necessários para configurar e gerenciar servidores DHCP.

Para executar um comando netsh, você deve iniciar o netsh no prompt do Cmd.exe e alterar o contexto que contém o comando desejado. Os contextos disponíveis dependem dos componentes de rede instalados. Por exemplo, se você digitar dhcp no prompt do comando Netsh, o contexto DHCP será alterado, mas, se você não tiver o DHCP instalado, será exibida a seguinte mensagem:

Copiar Código

O comando a seguir não foi encontrado: dhcp.

Para obter mais informações sobre os contextos Netsh, consulte os seguintes tópicos:

Observação

  • O Compartilhamento de Conexão com a Internet e a Ponte de Rede não estão incluídos no Windows Server 2003, Web Edition, no Windows Server 2003, Datacenter Edition e nas versões baseadas em Itanium da versão original dos sistemas operacionais Windows Server 2003.

Usando vários contextos

Um contexto pode existir dentro de outro contexto. Por exemplo, dentro do contexto <b>Routing</b>, é possível mudar para os subcontextos <b>IP</b> e <b>IPX</b>.

Para exibir uma lista de comandos e subcontextos que podem ser usados dentro de um contexto, no prompt do netsh, digite o nome do contexto e, em seguida, digite /? ou help. Por exemplo, para exibir uma lista de subcontextos e comandos que podem ser usados no contexto de Roteamento, no prompt do netsh (isto é, netsh>), digite o seguinte:

routing /?

routing help

Para realizar tarefas em outro contexto sem sair do atual, digite o caminho do contexto do comando desejado no prompt do netsh. Por exemplo, para adicionar a interface Conexão de Rede Local ao contexto IGMP sem mudar para o contexto IGMP, no prompt do netsh, digite:

routing ip igmp add interface “Conexão de rede local” startupqueryinterval=21

Executando comandos Netsh no prompt do comando Cmd.exe

Quando o netsh é executado no prompt do comando Cmd.exe, ele usa a sintaxe a seguir. Para executar esses comandos em um Windows 2000 Server remoto, você deve primeiro usar <b>Conexão de área de trabalho remota</b> para se conectar a um Windows 2000 Server que execute <b>Serviços de terminal</b>. É possível que existam diferenças funcionais entre os comandos de contexto Netsh no Windows 2000 e na família de produtos Windows Server 2003.

Esta é a descrição do comando netsh:

netsh

O <b>netsh</b> é um utilitário para elaborar scripts de linha de comando que permite, local e remotamente, exibir ou modificar a configuração de rede de um computador em execução no momento. Quando usado sem parâmetros, o netsh abre o prompt de comando Netsh.exe (isto é, >).

Sintaxe

netsh[-aArquivo_de_Alias] [-cContexto] [-rComputador_Remoto] [{Comando_Netsh | -fArquivo_de_Script}]

Parâmetros

-a

Retorna ao prompt do netsh depois de executar Arquivo_de_Alias.

arquivo_de_alias

Especifica o nome do arquivo de texto contendo um ou mais comandos netsh.

-c

Altera o contexto netsh especificado.

Contexto

Especifica o contexto netsh. A tabela a seguir lista os contextos netsh disponíveis.

 

Contexto Descrição
Comandos netsh para AAAA Mostra e define a configuração do banco de dados de autenticação, autorização, contas e auditoria (AAAA) usado pelo Serviço de Autenticação Internet (IAS) e pelo serviço Roteamento e Acesso Remoto.
comandos netsh para DHCP Administra servidores DHCP e fornece uma alternativa equivalente para gerenciamento no console.
Netsh, comandos de diagnóstico (diag) Administra e soluciona problemas nos parâmetros do sistema de rede e do sistema operacional.
Comandos Netsh para Interface IP Configura o protocolo TCP/IP (incluindo endereços, gateways padrão, servidores DNS e servidores WINS) e exibe informações de configuração e estatísticas.
Comandos netsh para Interface Ipv6 Consulta e configura interfaces IPv6, endereços, caches e rotas.
Comandos Netsh para Interface Portproxy Administra servidores que funcionam como proxies entre aplicativos e redes IPv4 e IPv6.
Comandos netsh para Interface Ipv6 Oferece uma alternativa equivalente ao gerenciamento baseado no console e às capacidades de diagnóstico fornecidos pelos snap-ins <b>Gerenciamento de diretivas de segurança IP</b> e <b>Monitor de segurança IP</b> disponíveis no <b>Console de gerenciamento</b> (MMC). Ao utilizar os comandos Netsh para IPSec, você pode definir e exibir as configurações estáticas ou dinâmicas do modo principal do IPSec, as configurações do modo rápido, as regras e os parâmetros de configuração.
Comandos Netsh para Ponte de Rede Habilita ou desabilita o modo de compatibilidade de camada 3 e mostra informações sobre configuração dos adaptadores da ponte de rede.
Comandos netsh para acesso remoto (ras) Administra servidores de acesso remoto.
Comandos Netsh para Roteamento Administra servidores de roteamento.
Comandos netsh para RPC Altera, redefine ou exibe configurações de vínculos do sistema.
Comandos netsh para WINS Administra servidores WINS

-r

Configura um computador remoto.

computador_remoto

Especifica o computador remoto a ser configurado.

comando_Netsh

Especifica o comando netsh que você deseja executar.

-f

Sai do Netsh.exe após executar o script.

Arquivo_de_Script

Especifica o script que deseja executar.

/?

Exibe ajuda no prompt de comando.

Comentários

  • Se você especificar -r seguido de outro comando, netsh executará o comando no computador remoto, depois retornará ao prompt do comando Cmd.exe. Se você especificar -r sem outro comando, netsh abrirá no modo remoto. O processo é semelhante a usar set machine no prompt do comando Netsh. Ao usar -r, você define o computador de destino apenas para a instância atual do netsh. Após sair e retornar ao netsh, o computador de destino será redefinido como o computador local. Os comandos netsh podem ser executados em um computador remoto especificando um nome de computador armazenado no WINS, um nome UNC, um nome de Internet a ser resolvido pelo servidor DNS ou um endereço IP.

Executado comandos Netsh no prompt do comando Netsh.exe

O netsh usa os comandos padrão a seguir em todos os contextos que podem ser executados de um prompt do comando Netsh.exe (isto é, netsh>). Para executar esses comandos Netsh em um sistema Windows 2000 Server remoto, você deve primeiro usar <b>Conexão de área de trabalho remota</b> para se conectar ao Windows 2000 Server que executa o Terminal Server. É possível que existam diferenças funcionais entre os comandos do contexto Netsh no Windows 2000 e em membros da família Windows Server 2003.

Para exibir a sintaxe do comando, clique em um comando:

..

Move para o contexto que está um nível acima.

Sintaxe

..

Parâmetros

/?

Exibe ajuda no prompt de comando.

abort

Descarta qualquer alteração feita no modo off-line. Abort não tem efeito no modo online.

Sintaxe

abort

Parâmetros

/?

Exibe ajuda no prompt de comando.

add helper

Instala a DLL auxiliar no netsh.

Sintaxe

add helperNome_da_DLL

Parâmetros

Nome_da_DLL

Obrigatório. Especifica o nome da DLL auxiliar que você deseja instalar.

/?

Exibe ajuda no prompt de comando.

alias

Adiciona um alias que consiste em uma seqüência de caracteres definida pelo usuário, que o netsh trata como equivalente a outra seqüência de caracteres. Quando usado sem parâmetros, alias exibe todos os aliases disponíveis.

Sintaxe

alias[Nome_do_Alias] [Seqüência_de_Caracteres1 [Seqüência_de_Caracteres2 …]]

Parâmetros

alias [Nome_do_Alias]

Exibe o alias especificado.

alias[Nome_do_Alias] [Seqüência_de_Caracteres1 [Seqüência_de_Caracteres2 …]]

Define Nome_do_Alias para as seqüências de caracteres especificadas.

/?

Exibe ajuda no prompt de comando.

Exemplos

O script de exemplo netsh a seguir define dois aliases netsh, Shaddr e Shp; depois, deixa o prompt do comando netsh no contexto Interface IP:

Copiar Código

alias shaddr show interface ip addr
 
alias shp show helpers
 
interface ip

Se você digitar shaddr no prompt do comando netsh, o Netsh.exe interpretará isso como o comando show interface ip addr. Se você digitar shp no prompt do comando netsh, o Netsh.exe interpretará isso como o comando show helpers.

bye

Sai do Netsh.exe.

Sintaxe

bye

Parâmetros

/?

Exibe ajuda no prompt de comando.

commit

Confirma quaisquer alterações feitas no modo off-line para o roteador. Commit não tem efeito no modo online.

Sintaxe

commit

Parâmetros

/?

Exibe ajuda no prompt de comando.

delete helper

Remove a DLL auxiliar do netsh.

Sintaxe

delete helperNome_da_DLL

Parâmetros

Nome_da_DLL

Obrigatório. Especifica o nome da DLL auxiliar que você deseja desinstalar.

/?

Exibe ajuda no prompt de comando.

dump

Cria uma script contendo a configuração atual. Se você salvar esse script em um arquivo, poderá usar o arquivo para restaurar as configurações que tiverem sido alteradas. Quando usado sem parâmetros, dump exibe todas as configurações de contexto netsh.

Sintaxe

dump [Nome_do_Arquivo]

Parâmetros

[ Nome_do_Arquivo]

Especifica o nome do arquivo para o qual você deseja redirecionar a saída.

/?

Exibe ajuda no prompt de comando.

exec

Carrega um arquivo de script e executa comandos a partir dele.

Sintaxe

execArquivo_de_Script

Parâmetros

Arquivo_de_Script

Obrigatório. Especifica o nome do script que você deseja carregar e executar.

Comentários

  • O Arquivo_de_Script pode ser executado em um ou mais computadores.

exit

Sai do Netsh.exe.

Sintaxe

exit

Parâmetros

/?

Exibe ajuda no prompt de comando.

help

Exibe ajuda.

Sintaxe

{/? | ? | help | h}

Parâmetros

nenhum

offline

Define o modo atual como offline.

Sintaxe

offline

Parâmetros

/?

Exibe ajuda no prompt de comando.

Comentários

  • As alterações feitas nesse modo são salvas, mas é necessário executar o comando commit ou online para definir as alterações no roteador.
  • Quando você alterna do modo offline para online, as alterações feitas no modo offline são exibidas na configuração atualmente em execução.
  • As alterações feitas no modo online são exibidas imediatamente na configuração atualmente em execução.

online

Define o modo atual como online.

Sintaxe

online

Parâmetros

/?

Exibe ajuda no prompt de comando.

Comentários

  • As alterações feitas no modo online são exibidas imediatamente na configuração atualmente em execução.
  • Quando você alterna do modo offline para online, as alterações feitas no modo offline são exibidas na configuração atualmente em execução.

popd

Restaura um contexto da pilha.

Sintaxe

popd

Parâmetros

/?

Exibe ajuda no prompt de comando.

Comentários

  • Usado juntamente com pushd, popd permite alterar o contexto, executar o comando no novo contexto e retornar ao contexto anterior.

Exemplos

O script de exemplo a seguir altera um contexto do contexto raiz para o contexto interface ip, adiciona um roteamento IP estático e retorna ao contexto raiz:

netsh>pushd

netsh>interface ip

netsh interface ip>set address local static 10.0.0.9 255.0.0.0 10.0.0.1 1

netsh interface ip>popd

netsh>

pushd

Salva o contexto atual em uma pilha primeiro-na-última-saída (FILO).

Sintaxe

pushd

Parâmetros

/?

Exibe ajuda no prompt de comando.

Comentários

  • Quando usado juntamente com popd, pushd permite alterar o contexto, executar o comando no novo contexto e retornar ao contexto anterior.

quit

Sai do Netsh.exe.

Sintaxe

quit

Parâmetros

/?

Exibe ajuda no prompt de comando.

set file

Copia a saída da janela <b>Prompt de comando</b> para um arquivo.

Sintaxe

set file {openNome_do_Arquivo | appendNome_do_Arquivo | close}

Parâmetros

openNome_do_Arquivo

Envia a saída da janela <b>Prompt de comando</b> para o arquivo especificado.

appendNome_do_Arquivo

Anexa a saída da janela <b>Prompt de comando</b> ao arquivo existente especificado.

close

Pára o envio de saída e fecha um arquivo.

/?

Exibe ajuda no prompt de comando.

Comentários

  • Se o Nome_do_Arquivo especificado não existir no momento, netsh criará um novo arquivo com esse nome. Se o Nome_do_Arquivo especificado existir no momento, netsh substituirá os dados existentes.

Exemplos

Para criar um novo arquivo de log chamado Sessão.log e copiar nele todas as entradas e saídas subseqüentes do netsh, digite:

set file open c:\sessão.log

set machine

Define o computador atual para realizar tarefas de configuração. Quando usado sem parâmetros, set machine define o computador local.

Sintaxe

set machine [[Nome_do_Computador=]Seqüência_de_Caracteres]

Parâmetros

nome_do_computador

Especifica o nome do computador em serão realizadas tarefas de configuração.

SeqüênciaDeCaracteres

Especifica a localização do computador remoto.

/?

Exibe ajuda no prompt de comando.

Comentários

  • É possível executar comandos em vários computadores a partir de um único script. Você pode usar set machine em um script para especificar o computador de destino (por exemplo, Computador A) e executar os comandos seguintes a set machine nesse computador (isto é, Computador A). Em seguida, você pode usar set machine para especificar outro computador de destino (por exemplo, Computador B) e executar comandos nesse computador (isto é, Computador B).

set mode

Define o modo atual para on-line ou off-line.

Sintaxe

set mode {online | offline}

Parâmetros

online

Define o modo atual como online.

offline

Define o modo atual como offline.

/?

Exibe ajuda no prompt de comando.

show

Exibe informações sobre alias, auxiliar e modo.

Sintaxe

show {alias | helper | mode}

Parâmetros

alias

Lista todos os aliases definidos.

helper

Lista todos os auxiliares de primeiro nível.

modo

Exibe o modo atual.

/?

Exibe ajuda no prompt de comando.

unalias

Exclui o alias especificado.

Sintaxe

unaliasNome_do_Alias

Parâmetros

nome_do_alias

Obrigatório. Especifica o nome do alias.

/?

Exibe ajuda no prompt de comando.

***

Comandos netsh para AAAA

É possível usar os comandos do contexto AAAA do Netsh para exibir e definir a configuração do banco de dados de autenticação, autorização, contas e auditoria (AAAA) usado pelo serviço de autenticação Internet (IAS) e pelo serviço de roteamento de acesso remoto. O banco de dados AAAA também é conhecido como banco de dados IAS (Ias.mdb). A utilização principal de comandos no contexto Netsh AAAA é para:

  • Exportar a configuração de um servidor IAS, incluindo chaves do Registro e o banco de dados IAS (ias.mdb), como um script Netsh usando o comando dump ou um dos comandos show.
  • Importar a configuração para outro servidor IAS usando o comando netsh exec e um script Netsh que contenha o comando set config.

Você pode executar esses comandos no prompt de comando da família de produtos Windows Server 2003 ou no do contexto Netsh AAAA. Para que esses comandos funcionem no prompt de comando da família de produtos Windows Server 2003, você deve digitar netsh aaaa antes de digitar os comandos e parâmetros como são exibidos na sintaxe abaixo. É possível que existam diferenças funcionais entre os comandos de contexto Netsh no Windows 2000 e na família de produtos Windows Server 2003.

Para obter mais informações sobre o Netsh, consulte Visão geral sobre o netsh e Inserir um contexto netsh.

Referência de comando netsh AAAA

dump

Exibe a configuração do arquivo de banco de dados IAS (Ias.mdb) como um script de comando Netsh.

Sintaxe

dump

Comentários

  • O comando dump exibe o script de comando Netsh que você pode usar para duplicar a configuração do servidor com o IAS ou o serviço Roteamento e Acesso Remoto no qual o comando é executado. O script de comandos Netsh contém a configuração do servidor IAS, incluindo as chaves do Registro e o arquivo de banco de dados (Ias.mdb), em um formato de texto compactado como um bloco de dados grande. Esse bloco de dados é usado pelo comando set config dentro do script para importar a configuração de um bloco de dados salvo em um banco de dados IAS existente para o mesmo computador ou para outro, usando o comando netsh exec. Para salvar um script de comandos Netsh em um arquivo, digite: netsh aaaa show config >Caminho\Arquivo.txt
  • Não há suporte para o comando dump em computadores que executem o Windows 2000 Server.

set config

Configura o servidor IAS e o banco de dados IAS (Ias.mdb) com as chaves do Registro e o banco de dados importados do bloco de dados especificado.

Sintaxe

set config [type={server_settings | clients | connection_request_policies | logging | remote_access_policies] blob=BlocoDeDados}

Parâmetros

blob=BlocoDeDados

Obrigatório. Especifica o arquivo que contém a configuração do servidor IAS, incluindo as chaves do Registro e o banco de dados IAS (Ias.mdb), em um formato de texto compactado conforme é retornado pelos comandos dump ou show.

type=

Especifica o tipo de dados que você deseja importar de BlocoDeDados para a configuração do servidor local.

server_settings

Especifica que as definições da configuração do servidor serão importadas do BlocoDeDados para o servidor local. As configurações importadas incluem a descrição do servidor, as configurações de log de eventos do servidor, as chaves do Registro e as portas usadas especificamente para o serviço IAS.

clients

Especifica que as configurações para Clientes RADIUS, conforme são exibidas no console do IAS, serão importadas do BlocoDeDados para o servidor local.

connection_request_policies

Especifica que as configurações do IAS para Processamento de solicitação de conexão, incluindo Diretivas de solicitação de conexão e Grupos de servidores RADIUS remotos, serão importadas do BlocoDeDados para o servidor local.

logging

Especifica que as configurações do IAS para Log de acesso remoto serão importadas do BlocoDeDados para o servidor local.

remote_access_policies

Especifica que as configurações do IAS para Diretivas de acesso remoto serão importadas do BlocoDeDados para o servidor local.

Comentários

  • Não há suporte para a execução manual do comando set config. Esse comando é usado somente dentro de um script de comandos Netsh criado com os comandos dump ou show.
  • Para exibir a versão do banco de dados IAS em que o script Netsh está sendo executado, use o comando show version. Há suporte para scripts mais antigos do que os criados com o Windows Server 2003, Standard Edition; o Windows Server 2003, Enterprise Edition e o Windows Server 2003, Datacenter Edition.
  • A configuração de servidores IAS que são executados em produtos da família Windows 2000 Server pode ser importada para os produtos da família Windows Server 2003 com o comando set config. O contrário, no entanto, não é possível.

show clients

Exibe a lista de clientes RADIUS do servidor IAS local.

Sintaxe

show clients

Comentários

  • Esse comando despeja a lista de clientes RADIUS do servidor IAS em que o comando é executado. No console do IAS, a lista de clientes é exibida em Clientes RADIUS.
  • O script de comandos Netsh contém as configurações do servidor local, incluindo as chaves do Registro e o banco de dados IAS (Ias.mdb), como um grande bloco de dados em um formato de texto compactado. Para importar a configuração para um servidor IAS existente no mesmo computador ou em outro, você poderá usar o comando netsh exec. Para salvar o script de comandos Netsh em um arquivo, digite netsh aaaa show clients >Caminho\Arquivo.txt no prompt de comando.
  • Esse comando não está disponível em computadores que executam o Windows 2000 Server.

show config

Exibe a configuração do arquivo de banco de dados IAS (Ias.mdb) como um script de comando Netsh.

Sintaxe

show config

Comentários

  • O comando show config equivale ao comando dump.
  • O comando show config exibe o script de comandos Netsh que você pode usar para duplicar a configuração do servidor com o IAS ou o serviço Roteamento e Acesso Remoto no qual o comando é executado. O script de comandos Netsh contém a configuração do servidor IAS, incluindo as chaves do Registro e o banco de dados IAS (Ias.mdb), como um grande bloco de dados em um formato de texto compactado. Para importar a configuração para um servidor IAS existente no mesmo computador ou em outro, você poderá usar o comando netsh exec. Para salvar o script de comandos Netsh em um arquivo, digite netsh aaaa show config >Caminho\Arquivo.txt no prompt de comando.
  • Esse comando não está disponível em computadores que executam o Windows 2000 Server.

show connection_request_policies

Exibe a configuração das diretivas de processamento de solicitação de conexão do servidor IAS em formato de script.

Sintaxe

show connection_request_policies

Comentários

  • Esse comando exibe as diretivas de solicitação de conexão do servidor IAS em que o comando é executado. No console do IAS, essas diretivas são exibidas em Processamento de solicitação de conexão e contêm Diretivas de solicitação de conexão e Grupos de servidores RADIUS remotos.
  • O script de comandos Netsh contém as configurações do servidor local como um grande bloco de dados em um formato de texto compactado. Para importar a configuração para um servidor IAS existente no mesmo computador ou em outro, você poderá usar o comando netsh exec. Para salvar o script de comandos Netsh em um arquivo, digite netsh aaaa show connection_request_policies >Caminho\Arquivo.txt no prompt de comando.
  • Esse comando não está disponível em computadores que executam o Windows 2000 Server.

show logging

Exibe a configuração de log do servidor IAS local.

Sintaxe

show logging

Comentários

  • Esse comando exibe a configuração de log de acesso remoto do servidor IAS em que o comando é executado. No console do IAS, essa informação é exibida em Log de acesso remoto.
  • O script de comandos Netsh contém as configurações do servidor local como um grande bloco de dados em um formato de texto compactado. Para importar a configuração para um servidor IAS existente no mesmo computador ou em outro, você poderá usar o comando netsh exec. Para salvar o script de comandos Netsh em um arquivo, digite netsh aaaa show logging >Caminho\Arquivo.txt no prompt de comando.
  • Esse comando não está disponível em computadores que executam o Windows 2000 Server.

show remote_access_policies

Exibe todos os objetos dentro da diretiva de acesso remoto.

Sintaxe

show remote_access_policies

Comentários

  • Esse comando exibe as diretivas de acesso remoto do servidor IAS em que o comando é executado. No console do IAS, essa informação é exibida em Diretivas de acesso remoto.
  • O script de comandos Netsh contém as configurações do servidor local como um grande bloco de dados em um formato de texto compactado. Para importar a configuração para um servidor IAS existente no mesmo computador ou em outro, você poderá usar o comando netsh exec. Para salvar o script de comandos Netsh em um arquivo, digite netsh aaaa show remote_access_policies >Caminho\Arquivo.txt no prompt de comando.
  • Esse comando não está disponível em computadores que executam o Windows 2000 Server.
  • São exibidos os seguintes valores e chaves do Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\ControlProtocols\BuiltIn\DefaultDomain\REG_SZ
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Policy\Allow LM Authentication\REG_DWORD
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Policy\Default User Identity\REG_SZ
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Policy\User Identity Attribute\REG_DWORD
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Policy\Override User-Name\REG_DWORD

show server_settings

Exibe a configuração do servidor IAS local como um script de comandos Netsh.

Sintaxe

show server_settings

Comentários

  • Esse comando exibe a definição das configurações do servidor IAS em que o comando é executado. Essas configurações incluem:
  • Descrição do servidor
  • Configurações para eventos de estatísticas e autorização no log de eventos do sistema
  • As portas usadas pelo serviço
  • As chaves do Registro e seus valores

No console do IAS, essa informação é exibida na caixa de diálogo Propriedades do servidor.

  • O script de comandos Netsh contém as configurações do servidor local como um grande bloco de dados em um formato de texto compactado. Esse bloco de dados é usado dentro do script pelo comando netsh exec para importar a configuração de um bloco de dados salvo para um servidor IAS existente no mesmo computador ou em outro. Para salvar o script de comandos Netsh em um arquivo, digite netsh aaaa show server_settings >Caminho\Arquivo.txt no prompt de comando.
  • Esse comando não está disponível em computadores que executam o Windows 2000 Server.
  • São exibidos os seguintes valores e chaves do Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IAS\Parameters\Allow SNMP Set\REG_DWORD
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout\MaxDenials\REG_DWORD
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout\ResetTime\REG_DWORD
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IAS\Parameters\Ping User-Name\REG_SZ

DOS do linux X windows

Publicado: 13 de outubro de 2009 por kelldexholland em Comparativo DOS linux e windows
Tags:

 

 

Ações de comando

A lista a seguir descreve os comandos disponíveis para o Console de Recuperação:

  • Attrib altera atributos em um arquivo ou subdiretório.
  • Batch executa comandos especificados

no arquivo de texto Inputfile. O Outputfile

contém a saída dos comandos. Se você omitir o parâmetro Outputfile, a

saída aparecerá na tela.

  • Bootcfg modifica o arquivo Boot.ini para configuração e recuperação

             de inicialização.

  • CD (Chdir) opera somente nos diretórios

do sistema da instalação atual do Windows, mídias removíveis,

 diretório raiz de qualquer partição do disco rígido ou origens da instalação local.

  • Chkdsk A opção /p executa o Chkdsk mesmo que não haja sinalização

             de erro na unidade. A opção /r localiza setores defeituosos e recupera

informações legíveis.

Essa opção implica em /p. O Chkdsk requer o

Autochk. O Chkdsk procura automaticamente o

Autochk.exe na pasta de inicialização. Se o Chkdsk

 não encontrar o arquivo na pasta de inicialização,

procurará o CD-ROM de Instalação do Windows 2000.

Se o Chkdsk não encontrar o CD-ROM de instalação,

 solicitará que o usuário localize o arquivo Autochk.exe.

  • Cls limpa a tela.
  • Copy copia um arquivo para um local de destino.

Por padrão, o destino não pode ser uma mídia

removível e não é possível usar caracteres curinga.

Quando um arquivo compactado do CD-ROM

de Instalação do Windows 2000 é copiado ele é

automaticamente descompactado.

  • Del (Delete) exclui um arquivo. Opera somente

nos diretórios do sistema da instalação atual do

Windows, mídias removíveis, diretório raiz de qualquer

partição do disco rígido ou origens da instalação local.

 Por padrão, não é possível usar caracteres curinga.

  • Dir exibe uma lista de todos os arquivos, incluindo

arquivos de sistema e ocultos.

  • Disable desabilita um serviço ou driver do Windows.

A variável serviço_ou_driver é o nome do serviço ou

driver que você deseja desabilitar. Quando você usar esse

comando para desabilitar um serviço, o comando exibirá o

tipo de inicialização original do serviço antes de alterá-lo

para SERVICE_DISABLED. Observe o tipo de inicialização

 original para poder usar o comando enable para reiniciar o

serviço.

  • Diskpart gerencia partições nos volumes do disco rígido.

A opção /add cria uma partição nova. A opção /delete

 exclui uma partição existente. A variável dispositivo é o

nome do dispositivo para uma nova partição

(por exemplo, \dispositivo\discorigido0). A variável unidade é a letra de

unidade para uma partição que esteja sendo excluída (por

exemplo, D). Partição é o nome com base na partição de

uma partição que esteja sendo excluída,

(por exemplo: \dispositivo\discorigido0\particao1) e pode ser usada em

vez da variável unidade. A variável tamanho é o tamanho,

em megabytes, de uma nova partição.

  • Enable habilita um serviço ou driver do Windows.

A variável serviço_ou_driver é o nome do serviço ou

driver que você deseja habilitar e tipo_de_inicialização

é o tipo de inicialização de um serviço habilitado.

O tipo de inicialização usa um dos seguintes formatos:

SERVICE_BOOT_START
SERVICE_SYSTEM_START
SERVICE_AUTO_START
SERVICE_DEMAND_START

  • Exit fecha o Console de Recuperação e reinicia o

computador.

  • Expand expande um arquivo compactado.

A variável origem é o arquivo que você deseja

 expandir. Por padrão, não é possível usar caracteres

curinga. A variável destino é o diretório para o novo

arquivo. Por padrão, o destino não pode ser uma mídia

removível e não pode ser somente leitura. É possível

usar o comando attrib para remover o atributo somente

 leitura do diretório de destino. A opção /f:filespec é

obrigatória quando a origem contém mais de um arquivo.

Essa opção permite caracteres curinga. A opção /y

desabilita o prompt de confirmação de substituição.

A opção /d especifica que os arquivos não serão expandidos

e exibe um diretório dos arquivos na origem.

  • Fixboot grava um setor de inicialização novo na

partição do sistema.

  • Fixmbr repara o código mestre de inicialização

da partição de inicialização. A variável dispositivo

é um nome opcional que especifica o dispositivo que

requer um novo MBR (registro mestre de inicialização).

Omita essa variável quando o destino for o dispositivo de inicialização.

  • Format formata um disco. A opção /q realiza uma

formatação rápida. A opção /fs especifica o sistema

de arquivos.

  • Help Se você não usar a variável comando para
  • especificar um comando, help listará todos os comandos compatíveis

             com o Console de Recuperação.

  • Listsvc exibe todos os serviços e drivers disponíveis no computador.
  • Logon exibe instalações do Windows detectadas e

solicita a senha de Administrador local para essas

instalações. Use esse comando para mover para outra

instalação ou subdiretório.

  • Map exibe os mapeamentos de dispositivos atualmente

ativos. Inclua a opção arc para especificar o uso de

caminhos ARC (Advanced RISC Computing), o formato

do Boot.ini, em vez de caminhos de dispositivo do Windows.

  • MD (Mkdir) opera somente nos diretórios do sistema da

instalação atual do Windows, mídias removíveis, diretório

raiz de qualquer partição do disco rígido ou origens da

instalação local.

  • More/Type exibe o arquivo de texto especificado na tela.
  • Rd (Rmdir) opera somente nos diretórios do sistema da

instalação atual do Windows, mídias removíveis,

diretório raiz de qualquer partição do disco rígido ou

origens da instalação local.

  • Ren (Rename) opera somente nos diretórios do

sistema da instalação atual do Windows, mídias

removíveis, diretório raiz de qualquer partição do disco

rígido ou origens da instalação local. Não é possível especificar

uma nova unidade ou caminho como destino.

  • Set exibe e define as variáveis de ambiente do Console de Recuperação.
  • Systemroot define o diretório atual para %SystemRoot%.

Regras do Console de Recuperação

Várias regras de ambiente estão efetivas enquanto você

trabalha no Console de Recuperação. Digite set para ver o

ambiente atual. Por padrão, estas são as regras:

  • AllowAllPaths = FALSE impede o acesso a diretórios e subdiretórios

             fora da instalação do sistema, selecionados

             quando você entrou no Console de Recuperação.

  • AllowRemovableMedia = FALSE impede o acesso a

mídias removíveis como destino para arquivos copiados.

  • AllowWildCards = FALSE impede suporte a curinga para

             comandos como copy e del.

  • NoCopyPrompt = FALSE significa que o Console de

Recuperação solicitará que você faça a confirmação ao

substituir um arquivo existente.

Como excluir o Console de Recuperação

Para excluir o Console de Recuperação:

  1. Reinicie o computador, clique em Iniciar, em Meu

Computador e clique duas vezes no disco rígido

em que você instalou o Console de Recuperação.

  1. No menu Ferramentas, clique em

Opções de Pasta e clique na guia Modo de Exibição.

  1. Clique em Mostrar pastas e arquivos ocultos,

desmarque a caixa de seleção Ocultar arquivos

protegidos do sistema operacional e clique em OK.

  1. Na pasta raiz, exclua a pasta Cmdcons e o

 arquivo Cmldr.

  1. Na pasta raiz, clique com o botão direito do

mouse no arquivo Boot.ini e clique em Propriedades.

  1. Desmarque a caixa de seleção Somente leitura e

clique em OK.

Aviso: Se o arquivo Boot.ini for modificado

incorretamente, o computador poderá não reiniciar.

Exclua apenas a entrada para o Console de Recuperação.

Além disso, altere o atributo do arquivo Boot.ini de volta ao

estado somente leitura após concluir esse procedimento.

Abra o arquivo Boot.ini no Bloco de Notas do Microsoft

Windows e remova a entrada para o Console de Recuperação.

Ela é semelhante a esta:

C:\cmdcons\bootsect.dat=”Microsoft Windows

 Recovery Console” /cmdcons

  1. Salve e feche o arquivo.

Como instalar o Console de Recuperação durante uma

instalação autônoma

Para instalar o Console de Recuperação durante uma

 instalação autônoma do Windows, você deve usar a seção

[GuiRunOnce] do arquivo unattend.txt.

Command1=”path\winnt32 /cmdcons /unattend”

***

Comando Comparação:

 

DOS Command 

UNIX ou Bash Command 

Ação 

DIR ls -l (ou use ls-lF) (-a todos os arquivos)
(df-k espaço restante no sistema de arquivos)
Lista o conteúdo de diretório
DIR *.* / o-d
DIR *.* / v / SO
DIR / s
DIR / aa
ls-tr
ls-ls
ls-R
ls-a
Lista o conteúdo do diretório por tempo reverso da modificação / criação.
Lista os arquivos e tamanho
Listar diretório / sub-conteúdo do diretório de forma recursiva.
Lista os arquivos ocultos.
TREE ls-R Listar diretório recursivly
CD CD Altere o diretório
MKDIR
MD
mkdir Faça um novo diretório
ASSIGN ln Criar um arquivo ou diretório da ligação
Rmdir
RD
rmdir Remove um diretório
CHDIR pwd Display local do diretório
DEL
ERASE
rm -iv Remover um arquivo
Rmdir / S (NT)
DELTREE (Win 95 …)
rm-R Remova todos os diretórios e arquivos abaixo de determinado diretório
COPY CP -piv Copiar um arquivo
XCOPY CP -R Copie todos os arquivos do diretório recursivly
O nome ou Movimento mv -iv Renomear / mover um ficheiro
TIPO gato Despejar o conteúdo de um arquivo para usuários de tela
MAIS mais Tubo de saída de uma página de cada vez
HELP ou COMMAND /? homem Manuais Online
CLS apagar
Ctrl-L
Limpar ecrã
EXIT
EXIT0
saída
exit 0
Sair de um shell
ENCONTRAR
FINDSTR
grep Procure por uma palavra em arquivos de dados em linha de comando
COMP dif Compare dois arquivos e mostrar as diferenças. Veja também comm, CMP, Mgdiff e tkdiff.
FC dif Compare dois arquivos e mostrar as diferenças. Veja também comm, CMP, Mgdiff e tkdiff.
SET definir e env Listar todas as variáveis de ambiente
SET variável=valor
echo%variável%
ajustarexportação variável=valor
echo $variável
Definir variáveis de ambiente
As variáveis de ambiente Show
ECHO texto echo texto Echo texto para a tela
SET variável setenv (para C shell) ou de exportação VAR = val (para shell Korn. Também VAR = val) Definir variáveis de ambiente
PATH
PATH% PATH%; C: \ DIR
echo $ PATH
PATH = $ PATH: / dir
Mostrar o caminho de busca para arquivos executáveis.
Definir variável de ambiente PATH.
PROMPT $ p $ g export PS1 = ‘\ h (\ u) \ W>’ Definir prompt de comando do usuário.
DATA e HORA data Data Show. (também definir a data – DOS somente)
DOSKEY / h história Lista de histórico de comandos
DOSKEY NOME = comando alias NOME = comando Comando alias Set
BREAK ON armadilha Trap CTRL-break / sinais Trap.
SORT tipo Classificar dados em ordem alfabética / numérica
EDLIN ed Linha editor de modo
EDIT filename.txt Pico, PNB, vi, xedit, xemacs, dtpad Editar um arquivo. O editor do Linux que se parece mais como editar DOS é provavelmente Pico. (Não é uma recomendação!)
BACKUP arquivos de A: \ tar -cvf / dev/fd0 arquivos
mdir, mcopy
DOSWrite em um arquivo (apenas AIX)
Salvar arquivos em disquete.
Ver Usando disquetes DOS
RESTORE A: \ arquivos tar-xvf / dev/fd0 arquivos
mdir, mcopy
DOSRead em um arquivo (apenas AIX)
Leia os arquivos do disquete.
Ver Usando disquetes DOS
ATTRIB [+ R |-r] [+ A |-a] [+ s |-s] [caminho \ arquivo] / s chmod Alterar permissões de arquivos. DOS: +: definido como -: remove R: Leia só uma: Arquivo s: System / s: recursivamente
ATTRIB + h ou-h mv arquivo .arquivo Mudar para um arquivo oculto – renomear o arquivo com o prefixo “.”
PRINT lpr Imprimir um arquivo
CONVITE
COMMAND / C (DOS), CMD (NT)
fonte script (cshrc)
. script (bash)
sh script
Executar script shell a partir do lote.
MEM livre
topo
Show de memória livre no sistema
TASKLIST (Win2K, XP) ps-aux
topo
Nome da lista de executáveis, número de identificação do processo e uso de memória de processos ativos
MSD lsdev Mostrar informações do sistema (Comando emprestado AIX)
SCANDISK
DEFRAG C:
fsck
debugfs
Verificar e reparar sistema de arquivos do disco rígido
CHDISK du -s Uso do disco.
FDISK fdisk Ferramenta para uma partição do disco rígido.
SUBST V: C: \ \ caminho montagem Montar uma letra de unidade para uma pasta / diretório em seu disco rígido.
FORMATO mke2fs
Veja: fdformat e mformat para disquetes
Formato do sistema de arquivos da unidade.
Para usar drive de disquete ver YoLinux Tutorial Usando DOS disquetes com Linux
VER uname -um
echo $ SHELL
cat / etc / issue
Sistema Operativo / versão shell
pkzip tar e zip Compactar e descompactar arquivos / diretórios. Use o tar para criar uma compilação de diretório antes de comprimir. Linux também tem comprimir, gzip
HOSTNAME hostname Imprimir nome do host do computador
PING ping Enviar pacotes para um host de rede
TRACERT traceroute Mostra rotas e hops para determinada rede.
IPCONFIG (NT)
WINIPCFG (Win 95 …)
ifconfig Mostrar / interface de rede configurar
NBTSTAT (Netbios informações:-n,-c)
Nbtstat-a host-name
Nbtstat-A Endereço IP
nslookup host-name
anfitrião host-name
Imprimir informações do DNS para o host.
ROUTE PRINT rota -n Tabela de roteamento de impressão.
NET HELP START chkconfig – list | grep em Lista de serviços.
NET STARTservice-name
NET STOPservice-name
serviço service-name iniciar
serviço service-name parar
Start / stop / serviço daemon.
NET AÇÕES df Mapa montado partes / filesystems.
NET SEND <node-name> <message> (NT) smbclient-M MS-Windows-host-name
falar
Enviar pop-up para uma MS / Windows PC
Enviar mensagem para outro sistema Unix / Linux user. Ver YoLinux tutorial
VITÓRIA startx Iniciar o X-Windows.
REBOOT shutdown -r now Reinicie o sistema.

Para descobrir como fazer algo em UNIX simplesmente digite “subject_

matter man-k”. Isto irá fazer uma busca por palavra-chave para todos os

comandos de lidar com o assunto. Em seguida, use o comando apropriado.

 Manuais on-line estão disponíveis em todos os comandos, digitando

“command_name homem”.

MS / Windows Info:


Shell Descriptor / Operadores:

 

DOS Descriptor / Operator 

UNIX ou Bash Descriptor / Operator 

Descrição 

\ / Diretório delimitador de caminho
. \ . / Diretório atual
.. \ .. / Parent directory
Ctrl-Z Ctrl-D Fim do arquivo / shell fechar
CTRL-C CTRL-C Interrupção quebrar processo /
* * nome de arquivo de cartão selvagem
? ? Único caractere curinga
% VAR% Var $ Prefixo Variável
% 1% 2% 3 $ 1 $ 2 $ 3 Primeiro, segundo e terceiro argumentos de linha de comando shell.
/ Prefixo da linha de comandossinalizador de opção
| | Pipe
redirecionamento stdout
>>  >>  substituir o redirecionamento stdout
redirecionamento stdin

Shell Script Operadores:

 

DOS Operador 

UNIX ou Bash Operador 

Descrição 

@
ECHO OFF
conjunto + v Defina o modo detalhado fora. -v: Echo cada linha de shell script que é executado.
% $ prefixo argumento de linhade comando. DOS: 1% Bash: US $ 1 para o argumento abetos.
REM # Comentário. (Não transformados.)
== = string “igual a” comparação
! ==! ! = string não “igual” a comparação
NÃO ! negativa da expressão de teste
ESCOLHA estojo caso instrução switch /
IFIF EXIST C: \ filenameSE NÃO EXISTE C: \ filename if [[ teste, resultando em bool ]];
então

elif …;
então

diferente

fiif [-e / dir / arquivo ];
entãoif [! -E / dir / arquivo ];
então
Se o testeSe o arquivo existeSe o arquivo não existe.
GOTO ABC

: ABC
ABC goto

: ABC
Galho
PARA … EM … DOPARA fff%% NO (C: \dir\ *.*)
Fff do echo%%
para ffiillee em lliisstt;
do …;
feitofor ((expr1, expr2; expr3;))
do …;
feito
Para loop
ERRORLEVEL $? estado de saída / código de retorno
PAUSA dormir sono para o intervalo especificado

Shell bash aliases para os usuários do DOS:

A seguir estão shell bash aliases que podem ser adicionadas ao perfil

do sistema ou perfil pessoal do usuário ($ HOME / .bashrc) Para

 corrigir e ajudar os usuários do DOS no Linux.

alias dir = "echo" Use o comando: ls-lF ' "
árvore alias = "echo" Use o comando: ls-R "
alias del = "echo" Use o comando: rm-iv "
alias move = "echo" Use o comando: mv-IV "
alias rename = "echo" Use o comando: mv-IV "
alias copy = "echo" Use o comando: cp-piv "
tipo alias = "echo" Use o comando: cat ' "
alias cls = "echo" Use o comando: clear "
alias mem = "echo" Use o comando: livre "
ver alias = "echo" Use o comando: uname-a ' "
alias A: = "echo" Use o comando: mdir um: ' "
alias a: = "A:"
alias drive C: = "echo 'º C no Linux. Vá para o seu
diretório home com o comando: cd"
alias c: = "C:"
Dispositivos:

 

Dispositivo DOS 

Linux Device 

Descrição 

NUL / dev / null Enviar para o nada
CON stdin stdin do console
PRN
LPT1
/ dev/lp0 Primeiro dispositivo de impressora
COM1 / dev/ttyS0 Firsst porta serial

Equivalente Linux e MS / Aplicativos Windows GUI:

 

MS / Comando do Windows 

Comandos do Linux 

Descrição 

C: \ WINDOWS \cmd gnome-terminal
konsole
Comando Texto Terminal
C: \ WINDOWS \Explorer nautilus – no-desktop Navegador de arquivo
c: \ Program Files \ Internet Explorer \iexplore firefox
Mozilla
Web browser
C: \ WINDOWS \notepad
C: \ Program Files \ Windows NT \ Accessories \wordpad
gedit Editor de Texto
C: \ Program Files \ Microsoft Office \ Office10 \winword
excel
Powerpnt
oowriter
oocalc
ooimpress
MS / Office e Open Office suites (ooffice)
C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \AcroRd32 acroread Adobe PDF viewer
mspaint tuxpaint
xfig
gimp
Gráficos e programa de pintura
C: \ Program Files \ WinZip \winzip32 file-roller Arquivo compactar / descompactar / pack / unpack
taskmgr ksysguard
QPS
gnome-system-monitor
xosview
Processo e controlar a carga do sistema