10 cosas que hay que saber sobre netsh, intepretación

Redes de Datos / / 7 comentarios / Por
Spread the love

Antes de comenzar, debo aclarar que ésta no es una traducción del artículo, por eso digo que es una interpretación. La traducción busca ser lo más literal y fiel al original, yo haré resúmenes donde me parezca necesario y traduciré de la forma que me parezca más ilustrativa. El artículo original fue publicado en Techrepublic y fue escrito por Rick Vanover.

10 cosas que hay que saber sobre Netsh
Netsh es una de las herramientas más del kit de herramientas de redes en Windows. A continuación listaré algunos de los usos interesantes en varios escenarios y mostraré cómo optimizar la configuración de su red, la administración y la documentación. 1. ¿Qué es Netsh? Es una poderosa herramienta de red, de las más poderosas aunque de las menos conocidas, incluídas en Windows 2000, windows 2003 Server y XP. Netsh permite mostrar, modificar, importar y exportar muchos aspectos de los parámetros de red de un sistema. También puede conectarse remotamente a otro sistema con la opción -r. 2. Contextos de Netsh Los contextos son dimensiones específicas de la configuración de la red. Los comandos de Netsh y sus opciones son específicas al contexto y el mismo comando puede existir en múltiples contextos pero dar diferentes resultados en cada contexto. A continuación un listado de contexto del Netsh en Windows 2003 Server:
  • aaa –> Authentication, authorization, accounting and auditing
  • dhcp –> DHCP server administration
  • diag –> Administración de servicios de red y de sistema operativo
  • interface –> Configuración de tarjetas de red (con subcontextos)
  • ipsec –> Alternativa de administración de Políticas de seguridad IP
  • bridge –> Puenteo de red (bridging)
  • ras –> Servidor de acceso remoto
  • routing –> Administración de enrutamiento (en vez de rras)
  • rpc –> configuración de subredes e interfaces de red
  • wins –> Administración del Windows Internet Name Service
Y ahora, para añadir más confusión, los contextos tienen subcontextos, por ejemplo el contexto interface tiene tres subcontextos ip, ipv6 y portproxy. Netsh se refiere a éstos subcontextos como contextos, por ejemplo, el contexto netsh interface ip. Note que Windows XP tiene un conjunto de contextos particulares, cuando se hagan operaciones de importar/exportar, se deben incluir los contextos en los comandos. 3. Coordinando control de cambios en una red usando Netsh Se puede usar netsh para exportar e importar configuraciones de red. Un buen ejemplo de control de cambios sería cuando un sistema se va a ubicar en una red diferente, pero los canales de comunicación se deben mantener con otros sistemas. Una exportación con Netsh permitirá a las partes estar deacuerdo en varios parámetros de red. Pasando un vaciado(dump) de netsh por toda la red con los parámetros comunes nos aseguraría que el sistema funcionará correctamente sin posibilidad de equivocaciones de digitación y ésto sólo para el contexto de interfaz, cuente con hacer lo mismo con los muchos otros contextos disponibles. 4. Usando Netsh para cambiar dinámicamente TCP/IP Netsh se puede usar para hacer cambios a las direcciones IP como cambiar de una Ip estática a una Ip dinámica sólo importando un archivo. Netsh también puede incorporar toda la configuración de capa 3 (direcciones, Dns, Wins, Aliases, etc). Ésto puede resultar útil cuando uno trabaja con redes sin dhcp y tiene un computador móvil que se conecta a diferentes redes, algunas con dhcp otras estáticas. Todo ésto se puede hacer corriendo un comando como: 
C:\NETSH -f filename.netsh
En el ejemplo, filename.netsh es un archivo netsh que contiene un vaciado de configuración de interfaz. Usted puede hacer comandos de este tipo y usarlos en archivos por bloques (.BAT), de tal manera que usted pueda correr los comandos fácilmente cuando va a cambiar de red, por ejemplo pasar de la red de direcciones estáticas a la red con DHCP o pasar a conectarse a la DMZ. 5. Mejores prácticas: usar extensión .netsh Las operaciones de importación/exportación de netsh son nativamente archivos de texto plano y pueden ser leídas y editadas en cualquier editor de texto. Sinembargo, éstos archivos deberían manipularse como un tipo de archivo aparte, entre otras cosas, porque son usados también para documentar la configuración de la red, así como para el proceso de importación/exportación.  Una práctica recomendable es siempre guardar éstas operaciones con la extensión .netsh, especialmente importante si se tiene en cuenta que éstos archivos no contienen internamente ninguna referencia al programa (netsh) que los originó. La extensión de los vaciados de configuración y la importación (opción -f) es totalmente dependiente del usuario. Por conveniencia se puede usar la extensión recomendada para asociarla en Windows con el programa netsh para poder ejecutarlos con doble clic. 6. Modo interactivo Ésta es una de las herramientas de windows que puede ser ejecutada de modo interactivo además de línea de comandos. Herramientas interactivas como nslookup y dnscmd tienen diferentes escenarios de uso dependiendo del modo elegido. El modo interactivo tiene también dos submodos, en línea y fuera de línea (online/offline). En línea es en interacción directa con los componentes de red mientras se está en modo interactivo, fuera de línea le permite hacer los cambios interactivamente pero necesita pasar a modo en línea para enviar los comandos a los componentes involucrados. 7. Modo no interactivo En este modo, usted puede implementar cambios importando un archivo de netsh. Se recomienda usar este modo para las operaciones de importación/exportación. Netsh en modo no interactivo permite exportar aspectos clave de la configuración para cada contexto a manera de documentación de la red. Adicionalmente, si surge alguna contingencia y usted puede rastrearla hasta algún problema particular de red para el cual usted tiene un archivo .netsh exportado en condiciones de funcionamiento, usted podría importar ese archivo y restaurar la funcionalidad a ese punto rápidamente usando el modo no interactivo. Tenga en cuenta que netsh no hace respaldo de datos de los contextos, por ejemplo no guarda la base de datos de Wins. 8. Aclarando un guión de netsh Cuando se intercambian guiones de Netsh, se pueden insertar comentarios para solicitar retroalimentación (feedback), ésto permitirá explicar una entrada o usarlo como herramienta de entrenamiento para otros. Con sólo intertar líneas REM en el archivo se añaden comentarios, pero ponga sólo los estrictamente necesarios. 9. Precauciones de uso Aunque netsh es una herramienta poderosa, como todas las cosas poderosas, requiere mucha precaución. Si se usa el modo interactivo en línea para cambios al vuelo, se pueden correr riesgos mayores que en el modo interactivo fuera de línea y el primero es el submodo por defecto del modo interactivo. Sinembargo, usar el modo no interactivo es popular también porque los cambios se pueden «programar» en guiones. Ensaye sus configuraciones en una máquina virtual primero. 10. Navegando Netsh
La gran cantidad de utilidades de netsh parecen un poco abrumadoras al principio. Es útil meterse en netsh para ver las opciones disponibles y practicar usando el modo interactivo (un poco diferente para quienes estamos acostumbrados a usar guiones para administrar la red). Meterse en netsh en modo interactivo es muy fácil: teclee netsh en la línea de comandos. Luego use las siguientes recomendaciones para investigar las opciones:
  • Para cambiar de contexto teclee el nombre del contexto. Por ejemplo, interface ip irá al (sub)contexto de ip desde cualquier contexto del modo interactivo en el que estemos.
  • Para cambiar de modo teclee online u offline. Teclear offline nos enviará a una sesión interactiva fuera de línea, así que los cambios que ejecutemos no se enviarán inmediatamente a los componentes de red. Tecleando online nos traerá el modo en línea y los cambios realizados en modo fuera de línea se enviarán inmediatamente a los componentes así como todos los cambios que vayamos haciendo.
  • Tecleando show mostrará el (sub)modo actual (online/offline). Por defecto el modo interactivo es en línea, así que asegúrese de saltar a modo fuera de línea inmediatamente si está experimentando.
  • Teclear ? o help mostrará los comandos disponibles para el contexto actual. Si usted está en la raíz de la herramienta, no hay contexto activo y su petición de entrada (prompt) será netsh>
  • Los comandos globales como online o quit son los únicos que se pueden ejecutar en cualquier contexto. Los comandos de contexto están disponibles sólo en el contexto actual. Por ejemplo, para el contexto interface ip> usted puede ver parte de la configuración de la red ejecutando el comando show dns, pero este comando puede no funcionar en otros contextos o dar diferentes resultados.
  • Dentro de los contextos, ejecutar set y show proveerá opciones dependientes del contexto.

[Leer el artículo original]

]]>

7 comentarios en “10 cosas que hay que saber sobre netsh, intepretación”

  3. manuel

    hola tengo una pregunta no es nada del neths pero cuando me quiero conectar a internet me dise su nombre o usuario no esta resgistrado en la red si alguien tiene una repues para mi se los agradesco

    Responder
  4. juan

    que tal si netsh es un kit de herramientas indispensable para un adminitrador como wmic claro que una cosas no hace la otra es obio
    netsh permite saber configuracioens del firewall y sus rescpetivos programas por ejemplo
    netsh firewall>show portopening
    nos permite ver los programas que estan permitidos por el firewall
    como tambien saber la seguridad del servidor y hashes osea hay que sentarse y entenderlo no es complicado aparte de poder exportar configuraciones de nuestra redes por si acaso pasara algo y podemos operar en modo online o offline podemos conectarnos a un server y chequear sus configuraciones saludos

    Responder
  5. juan

    para manuel puede ser que te ande fallando tu isp ya sea arnet
    o el que sea si tenes router trata de entrar a la ip privada del router para eso entra a cmd y tecleas ipconfig
    y fijate que dice «puerta de enlace» esa es la ip la pones en el navegador y vas a la parte de usuario y si no tenes router y tenes modem es mas facil . la verdad pueden ser muchos cosas pero si te dice eso es obio que tu cuenta de acceso esta fallando
    yo reintalaria el modem y colocaria la clave y el user para asegurar que ande bien saludos cualquier duda avisame a mi correo
    y trata de darnos mas pistade que realmente te pasa

    Responder
  6. nano ortega

    disculpa…. entiendo que es solo una interpretacion…. pero me ha parecido demasiado confuso y algo inservible pero muchas gracias por tu trabajo

    Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.