КАТЕГОРИИ:
АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Диагностические утилиты TCP/IP и DNS.
Любая операционная система имеет набор диагностических утилит для тестирования сетевых настроек и функционирования коммуникаций. Большой набор диагностических средств есть и в системах семейства Windows (как графических, так и режиме командной строки).
Перечислим утилиты командной строки, являющиеся инструментами первой необходимости для проверки настроек протокола TCP/IP и работы сетей и коммуникаций. Подробное описание данных утилит содержится в системе интерактивной помощи Windows. В Таблице 6 укажем основные и наиболее часто используемые параметры этих команд и дадим их краткое описание.
| Название утилиты | Параметры | Комментарии |
| ipconfig | /? — Отобразить справку по команде /all — Отобразить полную информацию о настройке параметров всех адаптеров /release — Освободить динамическую IP-конфигурацию /renew — Обновить динамическую IP-конфигурацию с DHCP-сервера /flushdns — Очистить кэш разрешений DNS /registerdns — Обновить регистрацию на DNS-сервере /displaydns — Отобразить содержимое кэша разрешений DNS | Служит для отображения всех текущих параметров сети TCP/IP и обновления параметров DHCP и DNS. При вызове команды ipconfig без параметров выводятся I IP-адрес, маска подсети и основной шлюз для каждого сетевого адаптера. |
| arp | -a — Отображает текущие ARP-записи | Отображение и изменение ARP-таблиц. |
| ping | Формат команды: «ping <сетевой узел> параметры» Параметры: -t — Бесконечная (до нажатия клавиш <Ctrl>+<Break>) отправка пакетов на указанный узел -a — Определение имени узла по IP-адресу -n <число> — Число отправляемых запросов -l <размер> — Размер буфера отправки -w <таймаут> — Таймаут ожидания каждого ответа в миллисекундах | Мощный инструмент диагностики (с помощью протокола ICMP). Команда ping позволяет проверить: работоспособность IP-соединения; правильность настройки протокола TCP/IP на узле; работоспособность маршрутизаторов; работоспособность системы разрешения имен FQDN или NetBIOS; доступность и работоспособность какого-либо сетевого ресурса. |
| tracert | -d — Без разрешения IP-адресов в имена узлов -h <максЧисло> — Максимальное число прыжков при поиске узла -w <таймаут> — Таймаут каждого ответа в миллисекундах | Служебная программа для трассировки маршрутов, используемая для определения пути, по которому IP-дейтаграмма доставляется по месту назначения. |
| pathping | -n — Без разрешения IP-адресов в имена узлов -h максЧисло — Максимальное число прыжков при поиске узла -q <число_запросов> — Число запросов при каждом прыжке -w <таймаут> — Таймаут каждого ответа в миллисекундах | Средство трассировки маршрута, сочетающее функции программ ping и tracert и обладающее дополнительными возможностями. Эта команда показывает степень потери пакетов на любом маршрутизаторе или канале, с ее помощью легко определить, какие маршрутизаторы или каналы вызывают неполадки в работе сети. |
| netstat | -a — Отображение всех подключений и ожидающих (слушающих) портов -n — Отображение адресов и номеров портов в числовом формате -o — Отображение кода (ID) процесса каждого подключения -r — Отображение содержимого локальной таблицы маршрутов | Используется для отображения статистики протокола и текущих TCP/IP-соединений. |
| nbtstat | –n — Выводит имена пространства имен NetBIOS, зарегистрированные локальными процессами –c — Отображает кэш имен NetBIOS (разрешение NetBIOS-имен в IP-адреса) –R — Очищает кэш имен и перезагружает его из файла Lmhosts –RR — Освобождает имена NetBIOS, зарегистрированные на WINS-сервере, а затем обновляет их регистрацию | Средство диагностики разрешения имен NetBIOS |
Таблица 3.6
Примеры использования утилит командной строки.
Пример 1. Команда ipconfig (без параметров и с параметром /all).
| C:\>ipconfig Настройка протокола IP для Windows Подключение по локальной сети - Ethernet адаптер: DNS-суффикс этого подключения . . : IP-адрес . . . . . . . . . . . . : 192.168.0.1 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : С:\> ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : dc1 Основной DNS-суффикс . . . . . . : world.ru Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : world.ru Подключение по локальной сети - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC Физический адрес. . . . . . . . . : 00-11-D8-E7-14-F4 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.0.1 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : DNS-серверы . . . . . . . . . . . : 192.168.0.1 |
Рис. 3.14
Пример 2. Команда arp.
Поскольку в нашей сети только два узла, то в кэше сервера DC1 будет только одна запись — отображение IP-адреса сервера DC2 на MAC-адрес сетевого адаптера.
| C:\>arp -a Интерфейс: 192.168.0.1 --- 0x10003 IP-адрес Физический адрес Тип 192.168.0.2 00-03-ff-e7-14-f4 динамический |
Рис. 3.15
Пример 3. Команда ping.
Варианты использования:
- ping <IP-адрес>;
- ping <NetBIOS-имя узла>, когда в зоне сервера DNS нет записи для сервера DC2 (поиск IP-адреса производится широковещательным запросом );
- ping <NetBIOS-имя узла>, когда в зоне сервера DNS есть запись для сервера DC2 (надо обратить внимание на подстановку клиентом DNS суффикса домена в запросе на имя узла, т.е в команде используется краткое NetBIOS-имя сервера, а в статистике команды выводится полное имя);
- ping <FQDN-имя узла>, когда в зоне сервера DNS нет записи для сервера DC2 (узел DC2 не будет найдет в сети);
- ping <FQDN-имя узла>, когда в зоне сервера DNS есть запись для сервера DC2 (узел успешно найден);
- ping –a <IP-адрес> (обратное разрешение IP-адреса в имя узла)
| C:\>ping 192.168.0.2 Обмен пакетами с 192.168.0.2 по с 32 байт данных: Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128 Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128 Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128 Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128 Статистика Ping для 192.168.0.2: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек |
| C:\>ping dc2 Обмен пакетами с dc2 [192.168.0.2] с 32 байт данных: Ответ от 192.168.0.2: число байт=32 время=16мс TTL=128 Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128 Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128 Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128 Статистика Ping для 192.168.0.2: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 16 мсек, Среднее = 4 мсек |
| C:\>ping dc2 Обмен пакетами с dc2.world.ru [192.168.0.2] с 32 байт данных: Ответ от 192.168.0.2: число байт=32 время=16мс TTL=128 Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128 Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128 Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128 Статистика Ping для 192.168.0.2: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 16 мсек, Среднее = 4 мсек |
| C:\>ping dc2.world.ru При проверке связи не удалось обнаружить узел dc2.world.ru. Проверьте имя узла и повторите попытку. |
| C:\>ping dc2.world.ru Обмен пакетами с dc2.world.ru [192.168.0.2] с 32 байт данных: Ответ от 192.168.0.2: число байт=32 время=16мс TTL=128 Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128 Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128 Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128 Статистика Ping для 192.168.0.2: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 16 мсек, Среднее = 4 мсек |
| C:\>ping -a 192.168.0.2 Обмен пакетами с dc2.world.ru [192.168.0.2] с 32 байт данных: Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128 Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128 Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128 Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128 Статистика Ping для 192.168.0.2: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек |
Рис. 3.16
Пример 4. Команда tracert.
Трассировка маршрута до узла www.ru (если в вашем распоряжении только одна IP-сеть, то изучить работу данной команды будет невозможно).
| C:\>tracert –d www.ru Трассировка маршрута к www.ru [194.87.0.50] с максимальным числом прыжков 30: 1 17 ms <1 мс <1 мс 192.168.0.1 2 1 ms <1 мс 1 ms 217.1.1.33 3 3 ms 3 ms 3 ms 217.1.10.1 4 * * * Превышен интервал ожидания для запроса. 5 * * * Превышен интервал ожидания для запроса. 6 10 ms 11 ms 10 ms 217.150.36.190 7 * * * Превышен интервал ожидания для запроса. 8 13 ms 13 ms 15 ms 194.87.0.83 9 17 ms 12 ms 12 ms 194.87.0.50 Трассировка завершена. |
Рис. 3.17
Пример 5. Команда pathping.
Аналогичная задача (трассировка маршрута до узла www.ru), выполненная командой pathping.
| C:\> pathping –n www.ru Трассировка маршрута к www.ru [194.87.0.50] с максимальным числом прыжков 30: 0 192.168.0.1 1 217.1.1.33 2 217.1.10.1 3 * * * Подсчет статистики за: 100 сек. ... Исходный узел Маршрутный узел Прыжок RTT Утер./Отпр. % Утер./Отпр. % Адрес 0 0мс 0/ 100 = 0% 0/ 100 = 0% 192.168.0.1 0/ 100 = 0% | 1 2мс 0/ 100 = 0% 0/ 100 = 0% 217.1.1.33 0/ 100 = 0% | 2 5мс 0/ 100 = 0% 0/ 100 = 0% 217.1.10.1 100/ 100 =100% | 3 --- 100/ 100 =100% 0/ 100 = 0% 0.0.0.0 Трассировка завершена. |
Рис. 3.18
Пример 6. Команда netstat(с параметрами –an — отображение в числовой форме списка активных подключений и слушающих портов).
| C:\> netstat -an Активные подключения Имя Локальный адрес Внешний адрес Состояние TCP 0.0.0.0:53 0.0.0.0:0 LISTENING TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:1029 0.0.0.0:0 LISTENING TCP 0.0.0.0:1030 0.0.0.0:0 LISTENING TCP 192.168.0.1:139 0.0.0.0:0 LISTENING UDP 0.0.0.0:445 *:* UDP 0.0.0.0:500 *:* UDP 0.0.0.0:1025 *:* UDP 0.0.0.0:1028 *:* UDP 0.0.0.0:1035 *:* UDP 0.0.0.0:4500 *:* UDP 127.0.0.1:53 *:* UDP 127.0.0.1:123 *:* UDP 127.0.0.1:1026 *:* UDP 127.0.0.1:1027 *:* UDP 192.168.0.1:53 *:* UDP 192.168.0.1:123 *:* UDP 192.168.0.1:137 *:* UDP 192.168.0.1:138 *:* |
Рис. 3.19
Пример 7. Команда nbtstat(с параметром –n — отображение локальных имен NetBIOS).
| C:\> nbtstat -n Подключение по локальной сети: Адрес IP узла: [192.168.0.1] Код области: [] Локальная таблица NetBIOS-имен Имя Тип Состояние ---------------------------------------------------- DC1 <00> Уникальный Зарегистрирован DC1 <20> Уникальный Зарегистрирован WORLD <00> Группа Зарегистрирован WORLD <1E> Группа Зарегистрирован |
Рис. 3.20
В упражнения лабораторных работ к данному разделу предусмотрено выполнение аналогичных и дополнительных примеров с комментариями преподавателя.
Резюме
Первая часть данного раздела посвящена базовым понятиям протокола TCP/IP, являющегося в настоящее время основным протоколом корпоративных сетей и глобальной сети Интернет:
- адресация узлов в IP-сетях (понятие IP-адреса узла, маски подсети, структуры IP-адреса сетевого узла, основного шлюза, классов IP-сетей);
- публичные и приватные IP-сети;
- протокол ARP;
- разбиение на подсети с помощью маски подсети;
- понятие IP-маршрутизации (доставка пакетов между узлами, находящимися в одной подсети, и узлами, находящимися в различных подсетях).
Во второй части изложены основы функционирования службы DNS:
- иерархическое древовидное пространство имен DNS;
- распределенная база данных DNS;
- серверы DNS и клиенты DNS;
- связь между доменами и зонами;
- типы зон — основные (primary) и дополнительные (secondary), репликация изменений между зонами;
- зоны прямого и обратного просмотра;
- рекурсивные и итеративные запросы DNS;
- динамическая регистрация узлов в зонах DNS;
- особенности службы DNS в системах семейства Windows Server;
- установка и настройка службы DNS в системах семейства Windows Server.
Третья часть раздела содержит краткое описание наиболее часто используемых утилит командной строки для диагностики и настройки протокола TCP/IP и службы DNS м примерами применения этих утилит.
Задачи сетевого администратора при управлении инфраструктурой протокола TCP/IP:
- планирование пространства IP-адресов для внутренних и внешних сегментов корпоративной сети;
- планирование подсетей главного офиса и подразделений компании или организации;
- планирование (если есть необходимость) разбиения сетей на подсети с помощью маки подсети;
- настройка маршрутизации между отдельными подсетями корпоративной сети.
Задачи сетевого администратора при управлении инфраструктурой службы DNS:
- планирование пространства доменных имен компании или организации, как для внешних, так и для внутренних сегментов сети;
- планирование, установка и настройка серверов DNS;
- обеспечение высокой эффективности функционирования серверов DNS;
- обеспечение отказоустойчивой работы серверов DNS;
- защита серверов DNS от внешних и внутренних атак.
Дата добавления: 2015-09-13; просмотров: 83; Мы поможем в написании вашей работы!; Нарушение авторских прав |