Студопедия

КАТЕГОРИИ:

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника



Диагностические утилиты TCP/IP и DNS.




Читайте также:
  1. ДИАГНОСТИЧЕСКИЕ КРИТЕРИИ
  2. ДИАГНОСТИЧЕСКИЕ КРИТЕРИИ ПТСР
  3. Диагностические методики
  4. Диагностические особенности куколок.
  5. Диагностические признаки сердечных и почечных отеков
  6. ДИФФЕРЕНЦИАЛЬНО-ДИАГНОСТИЧЕСКИЕ КРИТЕРИИ ПЛЕВРИТОВ БЛАСТОМАТОЗНОЙ ПРИРОДЫ
  7. Использование утилиты SQL Profiler
  8. Модель TCP/IP.
  9. ОСНОВНЫЕ ДИАГНОСТИЧЕСКИЕ ПРИЗНАКИ

 

Любая операционная система имеет набор диагностических утилит для тестирования сетевых настроек и функционирования коммуникаций. Большой набор диагностических средств есть и в системах семейства Windows (как графических, так и режиме командной строки).

 

Перечислим утилиты командной строки, являющиеся инструментами первой необходимости для проверки настроек протокола TCP/IP и работы сетей и коммуникаций. Подробное описание данных утилит содержится в системе интерактивной помощи Windows. В Таблице 6 укажем основные и наиболее часто используемые параметры этих команд и дадим их краткое описание.

 

Название утилиты Параметры Комментарии
ipconfig /? — Отобразить справку по команде /all — Отобразить полную информацию о настройке параметров всех адаптеров /release — Освободить динамическую IP-конфигурацию /renew — Обновить динамическую IP-конфигурацию с DHCP-сервера /flushdns — Очистить кэш разрешений DNS /registerdns — Обновить регистрацию на DNS-сервере /displaydns — Отобразить содержимое кэша разрешений DNS Служит для отображения всех текущих параметров сети TCP/IP и обновления параметров DHCP и DNS. При вызове команды ipconfig без параметров выводятся I IP-адрес, маска подсети и основной шлюз для каждого сетевого адаптера.
arp -a — Отображает текущие ARP-записи Отображение и изменение ARP-таблиц.
ping Формат команды: «ping <сетевой узел> параметры» Параметры: -t — Бесконечная (до нажатия клавиш <Ctrl>+<Break>) отправка пакетов на указанный узел -a — Определение имени узла по IP-адресу -n <число> — Число отправляемых запросов -l <размер> — Размер буфера отправки -w <таймаут> — Таймаут ожидания каждого ответа в миллисекундах Мощный инструмент диагностики (с помощью протокола ICMP). Команда ping позволяет проверить: работоспособность IP-соединения; правильность настройки протокола TCP/IP на узле; работоспособность маршрутизаторов; работоспособность системы разрешения имен FQDN или NetBIOS; доступность и работоспособность какого-либо сетевого ресурса.
tracert -d — Без разрешения IP-адресов в имена узлов -h <максЧисло> — Максимальное число прыжков при поиске узла -w <таймаут> — Таймаут каждого ответа в миллисекундах Служебная программа для трассировки маршрутов, используемая для определения пути, по которому IP-дейтаграмма доставляется по месту назначения.
pathping -n — Без разрешения IP-адресов в имена узлов -h максЧисло — Максимальное число прыжков при поиске узла -q <число_запросов> — Число запросов при каждом прыжке -w <таймаут> — Таймаут каждого ответа в миллисекундах Средство трассировки маршрута, сочетающее функции программ ping и tracert и обладающее дополнительными возможностями. Эта команда показывает степень потери пакетов на любом маршрутизаторе или канале, с ее помощью легко определить, какие маршрутизаторы или каналы вызывают неполадки в работе сети.
netstat -a — Отображение всех подключений и ожидающих (слушающих) портов -n — Отображение адресов и номеров портов в числовом формате -o — Отображение кода (ID) процесса каждого подключения -r — Отображение содержимого локальной таблицы маршрутов Используется для отображения статистики протокола и текущих TCP/IP-соединений.
nbtstat –n — Выводит имена пространства имен NetBIOS, зарегистрированные локальными процессами –c — Отображает кэш имен NetBIOS (разрешение NetBIOS-имен в IP-адреса) –R — Очищает кэш имен и перезагружает его из файла Lmhosts –RR — Освобождает имена NetBIOS, зарегистрированные на WINS-сервере, а затем обновляет их регистрацию Средство диагностики разрешения имен NetBIOS

Таблица 3.6



 



Примеры использования утилит командной строки.

 

Пример 1. Команда ipconfig (без параметров и с параметром /all).

C:\>ipconfig   Настройка протокола IP для Windows   Подключение по локальной сети - Ethernet адаптер:   DNS-суффикс этого подключения . . : IP-адрес . . . . . . . . . . . . : 192.168.0.1 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . :   С:\> ipconfig /all   Настройка протокола IP для Windows   Имя компьютера . . . . . . . . . : dc1 Основной DNS-суффикс . . . . . . : world.ru Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : world.ru   Подключение по локальной сети - Ethernet адаптер:   DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC Физический адрес. . . . . . . . . : 00-11-D8-E7-14-F4 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.0.1 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : DNS-серверы . . . . . . . . . . . : 192.168.0.1  

Рис. 3.14



 

Пример 2. Команда arp.

Поскольку в нашей сети только два узла, то в кэше сервера DC1 будет только одна запись — отображение IP-адреса сервера DC2 на MAC-адрес сетевого адаптера.

C:\>arp -a Интерфейс: 192.168.0.1 --- 0x10003 IP-адрес Физический адрес Тип 192.168.0.2 00-03-ff-e7-14-f4 динамический  

Рис. 3.15

 

Пример 3. Команда ping.

Варианты использования:

- ping <IP-адрес>;

- ping <NetBIOS-имя узла>, когда в зоне сервера DNS нет записи для сервера DC2 (поиск IP-адреса производится широковещательным запросом );

- ping <NetBIOS-имя узла>, когда в зоне сервера DNS есть запись для сервера DC2 (надо обратить внимание на подстановку клиентом DNS суффикса домена в запросе на имя узла, т.е в команде используется краткое NetBIOS-имя сервера, а в статистике команды выводится полное имя);

- ping <FQDN-имя узла>, когда в зоне сервера DNS нет записи для сервера DC2 (узел DC2 не будет найдет в сети);

- ping <FQDN-имя узла>, когда в зоне сервера DNS есть запись для сервера DC2 (узел успешно найден);

- ping –a <IP-адрес> (обратное разрешение IP-адреса в имя узла)

C:\>ping 192.168.0.2   Обмен пакетами с 192.168.0.2 по с 32 байт данных:   Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128 Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128 Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128 Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128   Статистика Ping для 192.168.0.2: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек    
C:\>ping dc2   Обмен пакетами с dc2 [192.168.0.2] с 32 байт данных:   Ответ от 192.168.0.2: число байт=32 время=16мс TTL=128 Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128 Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128 Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128   Статистика Ping для 192.168.0.2: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 16 мсек, Среднее = 4 мсек    
C:\>ping dc2   Обмен пакетами с dc2.world.ru [192.168.0.2] с 32 байт данных:   Ответ от 192.168.0.2: число байт=32 время=16мс TTL=128 Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128 Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128 Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128   Статистика Ping для 192.168.0.2: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 16 мсек, Среднее = 4 мсек    
C:\>ping dc2.world.ru   При проверке связи не удалось обнаружить узел dc2.world.ru. Проверьте имя узла и   повторите попытку.    
C:\>ping dc2.world.ru   Обмен пакетами с dc2.world.ru [192.168.0.2] с 32 байт данных:   Ответ от 192.168.0.2: число байт=32 время=16мс TTL=128 Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128 Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128 Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128   Статистика Ping для 192.168.0.2: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 16 мсек, Среднее = 4 мсек    
C:\>ping -a 192.168.0.2   Обмен пакетами с dc2.world.ru [192.168.0.2] с 32 байт данных:   Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128 Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128 Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128 Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128   Статистика Ping для 192.168.0.2: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек  

Рис. 3.16

 

Пример 4. Команда tracert.

Трассировка маршрута до узла www.ru (если в вашем распоряжении только одна IP-сеть, то изучить работу данной команды будет невозможно).

C:\>tracert –d www.ru   Трассировка маршрута к www.ru [194.87.0.50] с максимальным числом прыжков 30:   1 17 ms <1 мс <1 мс 192.168.0.1 2 1 ms <1 мс 1 ms 217.1.1.33 3 3 ms 3 ms 3 ms 217.1.10.1 4 * * * Превышен интервал ожидания для запроса. 5 * * * Превышен интервал ожидания для запроса. 6 10 ms 11 ms 10 ms 217.150.36.190 7 * * * Превышен интервал ожидания для запроса. 8 13 ms 13 ms 15 ms 194.87.0.83 9 17 ms 12 ms 12 ms 194.87.0.50   Трассировка завершена.  

Рис. 3.17

 

Пример 5. Команда pathping.

Аналогичная задача (трассировка маршрута до узла www.ru), выполненная командой pathping.

C:\> pathping –n www.ru   Трассировка маршрута к www.ru [194.87.0.50] с максимальным числом прыжков 30: 0 192.168.0.1 1 217.1.1.33 2 217.1.10.1 3 * * * Подсчет статистики за: 100 сек. ... Исходный узел Маршрутный узел Прыжок RTT Утер./Отпр. % Утер./Отпр. % Адрес 0 0мс 0/ 100 = 0% 0/ 100 = 0% 192.168.0.1 0/ 100 = 0% | 1 2мс 0/ 100 = 0% 0/ 100 = 0% 217.1.1.33 0/ 100 = 0% | 2 5мс 0/ 100 = 0% 0/ 100 = 0% 217.1.10.1 100/ 100 =100% | 3 --- 100/ 100 =100% 0/ 100 = 0% 0.0.0.0   Трассировка завершена.  

Рис. 3.18

 

Пример 6. Команда netstat(с параметрами –an — отображение в числовой форме списка активных подключений и слушающих портов).

C:\> netstat -an   Активные подключения   Имя Локальный адрес Внешний адрес Состояние TCP 0.0.0.0:53 0.0.0.0:0 LISTENING TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:1029 0.0.0.0:0 LISTENING TCP 0.0.0.0:1030 0.0.0.0:0 LISTENING TCP 192.168.0.1:139 0.0.0.0:0 LISTENING UDP 0.0.0.0:445 *:* UDP 0.0.0.0:500 *:* UDP 0.0.0.0:1025 *:* UDP 0.0.0.0:1028 *:* UDP 0.0.0.0:1035 *:* UDP 0.0.0.0:4500 *:* UDP 127.0.0.1:53 *:* UDP 127.0.0.1:123 *:* UDP 127.0.0.1:1026 *:* UDP 127.0.0.1:1027 *:* UDP 192.168.0.1:53 *:* UDP 192.168.0.1:123 *:* UDP 192.168.0.1:137 *:* UDP 192.168.0.1:138 *:*  

Рис. 3.19

 

Пример 7. Команда nbtstat(с параметром –n — отображение локальных имен NetBIOS).

C:\> nbtstat -n   Подключение по локальной сети: Адрес IP узла: [192.168.0.1] Код области: []   Локальная таблица NetBIOS-имен   Имя Тип Состояние ---------------------------------------------------- DC1 <00> Уникальный Зарегистрирован DC1 <20> Уникальный Зарегистрирован WORLD <00> Группа Зарегистрирован WORLD <1E> Группа Зарегистрирован

Рис. 3.20

 

В упражнения лабораторных работ к данному разделу предусмотрено выполнение аналогичных и дополнительных примеров с комментариями преподавателя.


Резюме

 

Первая часть данного раздела посвящена базовым понятиям протокола TCP/IP, являющегося в настоящее время основным протоколом корпоративных сетей и глобальной сети Интернет:

- адресация узлов в IP-сетях (понятие IP-адреса узла, маски подсети, структуры IP-адреса сетевого узла, основного шлюза, классов IP-сетей);

- публичные и приватные IP-сети;

- протокол ARP;

- разбиение на подсети с помощью маски подсети;

- понятие IP-маршрутизации (доставка пакетов между узлами, находящимися в одной подсети, и узлами, находящимися в различных подсетях).

 

Во второй части изложены основы функционирования службы DNS:

- иерархическое древовидное пространство имен DNS;

- распределенная база данных DNS;

- серверы DNS и клиенты DNS;

- связь между доменами и зонами;

- типы зон — основные (primary) и дополнительные (secondary), репликация изменений между зонами;

- зоны прямого и обратного просмотра;

- рекурсивные и итеративные запросы DNS;

- динамическая регистрация узлов в зонах DNS;

- особенности службы DNS в системах семейства Windows Server;

- установка и настройка службы DNS в системах семейства Windows Server.

 

Третья часть раздела содержит краткое описание наиболее часто используемых утилит командной строки для диагностики и настройки протокола TCP/IP и службы DNS м примерами применения этих утилит.

 

Задачи сетевого администратора при управлении инфраструктурой протокола TCP/IP:

- планирование пространства IP-адресов для внутренних и внешних сегментов корпоративной сети;

- планирование подсетей главного офиса и подразделений компании или организации;

- планирование (если есть необходимость) разбиения сетей на подсети с помощью маки подсети;

- настройка маршрутизации между отдельными подсетями корпоративной сети.

 

Задачи сетевого администратора при управлении инфраструктурой службы DNS:

- планирование пространства доменных имен компании или организации, как для внешних, так и для внутренних сегментов сети;

- планирование, установка и настройка серверов DNS;

- обеспечение высокой эффективности функционирования серверов DNS;

- обеспечение отказоустойчивой работы серверов DNS;

- защита серверов DNS от внешних и внутренних атак.

 


Дата добавления: 2015-09-13; просмотров: 13; Нарушение авторских прав







lektsii.com - Лекции.Ком - 2014-2022 год. (0.019 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав
Главная страница Случайная страница Контакты