Глава 16. Пошук та усунення несправностей TCP / IP
На цій сторінці
Цілі цієї глави
Прочитавши цю главу, ви зможете:
Сформулювати загальні питання діагностики.
Виявлення джерела проблеми
При діагностиці будь-якої проблеми корисно застосовувати логічний підхід. Зазвичай при пошуку неполадок слід шукати відповіді на такі питання:
Що не працює?
Як між собою пов'язані речі, які працюють і які не працюють?
Працювало чи коли-небудь те, що зараз не працює?
Якщо так, то що змінилося з тих пір, коли воно працювало?
Відповіді на ці питання допоможуть визначити місце, звідки почати пошук неполадок, і, можливо, дозволять ізолювати помилку в компоненті, рівні або конфігурації, які викликають проблему.
Засоби пошуку та усунення неполадок, наявні в Windows
Таблиця 16-1. Засоби і служби для діагностики TCP / IP
перевірити надійність маршрутизатора.
виправлення підключення
Можливість виправлення мережевого підключення можна використовувати для швидкого відновлення налаштувань мережевого підключення по протоколу IPv4. Це може допомогти усунути загальні проблеми конфігурації. При виправленні мережевого підключення виконується ряд завдань з метою відновити підключення, як якщо б воно було тільки що Ініціалізувати Щоб запустити виправлення мережевого підключення, виконайте наступні дії:
Натисніть кнопку Пуск. виберіть Панель керування, після чого двічі клацніть із мережею.
Клацніть правою кнопкою миші підключення, яке потрібно виправити, і в контекстному меню виберіть Виправити.
Можна також натиснути кнопку Виправити на вкладці Підтримка у вікні стану мережевого підключення.
При виправленні мережевого підключення виконуються наступні дії:
Очищається кеш ARP. Це еквівалентно команді arp -d *.
Кеш дозволу клієнтів DNS очищається і перезавантажується записами з файлу Hosts. Це еквівалентно команді ipconfig / flushdns.
За допомогою динамічного оновлення DNS перереєстровуються імена DNS. Це еквівалентно команді ipconfig / registerdns.
Кеш імен NetBIOS очищається і перезавантажується записами #PRE з файлу Lmhosts. Це еквівалентно команді nbtstat -R.
За допомогою служби Windows підтримки імен Інтернету (WINS) звільняються і потім перереєстровуються імена NetBIOS. Це еквівалентно команді nbtstat -RR.
Перевірка конфігурації
netsh interface ip show config
Вкладка Підтримка у вікні Стан мережевого підключення.
управління конфігурацією
Папка «Мережеві підключення»
З папки «Мережеві підключення» можна вносити зміни в властивості компонента протоколу Інтернету (TCP / IP) необхідного мережевого підключення.
Команди netsh interface ip set
Для управління конфігурацією протоколу IPv6 віддаленого комп'ютера можна також використовувати параметр командного рядка -rімя_удаленного_компьютера кошти Netsh.
Перевірка досяжності
Для перевірки досяжності локального або віддаленого об'єкта спробуйте виконати наступні дії:
Перевірка і очищення кешу ARP.
Щоб відобразити поточний вміст кешу ARP, використовуйте команду arp -a. Щоб очистити кеш ARP, використовуйте команду arp -d *. Ця команда видаляє також статичні записи кеша ARP.
Перевірка зв'язку з застосовуваним за замовчуванням шлюзом.
Відстеження маршруту до віддаленого об'єкту
Перевірка фільтрації пакетів
Проблема з досягненням вузла призначення може бути викликана налаштуванням безпеки протоколу IP (IPsec) або фільтрації пакетів на вихідному вузлі, проміжних маршрутизаторах або вузлі призначення, що перешкоджає відправці, пересилання чи отримання пакетів.
На початковому вузлі перевірте наступне:
активні політики IPsec - за допомогою оснастки «Монітор IP-безпеки»;
На проміжних маршрутизаторах IPv4, що працюють під управлінням Windows XP, перевірте наступне:
активні політики IPsec - за допомогою оснастки «Монітор IP-безпеки».
активні політики IPsec - за допомогою оснастки «Монітор IP-безпеки»;
фільтри IPv4-пакетів маршрутизації і віддаленого доступу на інтерфейсах маршрутизації - за допомогою оснастки «Маршрутизація та віддалений доступ»;
компонент протоколу маршрутизації «NAT і простий брандмауер» маршрутизації і віддаленого доступу.
На проміжних IPv4-маршрутизаторах або брандмауерах незалежних постачальників перевірте конфігурацію фільтрів пакетів (також називаються списками доступу) і політик і фільтрів IPsec.
активні політики IPsec - за допомогою оснастки «Монітор IP-безпеки»;
включений брандмауер підключення до Інтернету або брандмауер Windows;
активні політики IPsec - за допомогою оснастки «Монітор IP-безпеки»;
фільтри IPv4-пакетів маршрутизації і віддаленого доступу на інтерфейсах маршрутизації - за допомогою оснастки «Маршрутизація та віддалений доступ»;
компонент протоколу маршрутизації «NAT і простий брандмауер» маршрутизації і віддаленого доступу;
включений брандмауер підключення до Інтернету або брандмауер Windows;
Додаткові відомості про IPsec і компонентах фільтрації пакетів см. В главі 13 «Безпека протоколу IP (IPsec) і фільтрація пакетів».
Для додавання маршруту до таблиці маршрутизації IPv4 використовуйте команду route add. Для зміни існуючого маршруту використовуйте команду route change. Для видалення існуючого маршруту використовуйте команду route delete.
Перевірка надійності маршрутизатора
Для усунення проблем з дозволом імен DNS можна використовувати такі процедури:
перевірка конфігурації DNS;
перевірка розпізнавання імен DNS за допомогою засобу Ping;
Перевірка конфігурації DNS
На вузлі, що має проблеми з дозволом імен DNS, перевірте наступне:
DNS-суфікси, що залежать від підключення;
Ці відомості можна отримати за допомогою команди ipconfig / all. Для отримання інформації про те, які імена DNS повинні бути зареєстровані в DNS, використовуйте команду netsh interface ip show dns.
Щоб відобразити вміст кеша дозволу клієнтів DNS, використовуйте команду ipconfig / displaydns. Щоб очистити вміст кешу дозволу клієнтів DNS і перезавантажити його записами з файлу Hosts, використовуйте команду ipconfig / flushdns.
Перевірка дозволу імен DNS за допомогою засобу Ping
Перевірка дозволу імен NetBIOS
Для усунення проблем з дозволом імен NetBIOS можна використовувати такі засоби і процедури:
перевірка конфігурації NetBT;
перевірка дозволу імен NetBIOS за допомогою засобу Nbtstat.
Перевірка конфігурації NetBIOS через TCP / IP
На вузлі, що має проблеми з дозволом імен NetBIOS, перевірте наступне: