Диагностические утилиты TCP/IP и DNS.
Любая операционная система имеет набор диагностических утилит для тестирования сетевых настроек и функционирования коммуникаций. Большой набор диагностических средств есть и в системах семейства Windows (как графических, так и режиме командной строки).
Перечислим утилиты командной строки, являющиеся инструментами первой необходимости для проверки настроек протокола TCP/IP и работы сетей и коммуникаций. Подробное описание данных утилит содержится в системе интерактивной помощи Windows. В Таблице 6 укажем основные и наиболее часто используемые параметры этих команд и дадим их краткое описание.
Таблица 4.6.
|
Название утилиты
| Параметры
| Комментарии
|
ipconfig
| /? - Отобразить справку по команде
/all - Отобразить полную информацию о настройке параметров всех адаптеров
/release - Освободить динамическую IP-конфигурацию
/renew - Обновить динамическую IP-конфигурацию с DHCP-сервера
/flushdns - Очистить кэш разрешений DNS
/registerdns - Обновить регистрацию на DNS-сервере
/displaydns - Отобразить содержимое кэша разрешений DNS
| Служит для отображения всех текущих параметров сети TCP/IP и обновления параметров DHCP и DNS. При вызове команды ipconfig без параметров выводятся IP-адрес, маска подсети и основной шлюз для каждого сетевого адаптера.
|
arp
| -a - Отображает текущие ARP-записи
| Отображение и изменение ARP-таблиц.
|
ping
| Формат команды:
" ping < сетевой узел> параметры"
Параметры:
-t - Бесконечная (до нажатия клавиш < Ctrl> +< Break> ) отправка пакетов на указанный узел
-a - Определение имени узла по IP-адресу
-n < число> - Число отправляемыхзапросов
-l < размер> - Размер буфера отправки
-w < таймаут> - Таймаут ожидания каждого ответа в миллисекундах
| Мощный инструмент диагностики (с помощью протокола ICMP).
Команда ping позволяет проверить:
- работоспособность IP-соединения;
- правильность настройки протокола TCP/IP на узле;
- работоспособность маршрутизаторов;
- работоспособность системы разрешения имен FQDN или NetBIOS;
- доступность и работоспособность какого-либо сетевого ресурса.
|
tracert
| -d - Без разрешения IP-адресов в имена узлов
-h < максЧисло> - Максимальное число прыжков при поиске узла
-w < таймаут> - Таймаут каждого ответа в миллисекундах
| Служебная программа для трассировки маршрутов, используемая для определения пути, по которому IP-дейтаграмма доставляется по месту назначения.
|
pathping
| -n - Без разрешения IP-адресов в имена узлов
-h максЧисло - Максимальное число прыжков при поиске узла
-q < число_запросов> - Число запросов при каждом прыжке
-w < таймаут> - Таймаут каждого ответа в миллисекундах
| Средство трассировки маршрута, сочетающее функции программ ping иtracert и обладающее дополнительными возможностями.
Эта команда показывает степень потери пакетов на любом маршрутизаторе или канале, с ее помощью легко определить, какие маршрутизаторы или каналы вызывают неполадки в работе сети.
|
netstat
| -a - Отображение всех подключений и ожидающих (слушающих) портов
-n - Отображение адресов и номеров портов в числовом формате
-o - Отображение кода (ID) процесса каждого подключения
-r - Отображение содержимого локальной таблицы маршрутов
| Используется для отображения статистики протокола и текущих TCP/IP-соединений.
|
nbtstat
| –n - Выводит имена пространства имен NetBIOS, зарегистрированныелокальными процессами
–c - Отображает кэш имен NetBIOS (разрешение NetBIOS-имен в IP-адреса)
–R - Очищает кэш имен и перезагружает его из файла Lmhosts
–RR - Освобождает имена NetBIOS, зарегистрированные на WINS-сервере, а затем обновляет их регистрацию
| Средство диагностики разрешения имен NetBIOS
|
Примеры использования утилит командной строки.
Пример 1. Команда ipconfig (без параметров и с параметром /all ).
Рис. 4.14.
Пример 2. Команда arp.
Поскольку в нашей сети только два узла, то в кэше сервера DC1 будет только одна запись - отображение IP-адреса сервера DC2 на MAC-адрес сетевого адаптера.
Рис. 4.15.
Пример 3. Команда ping.
Варианты использования:
- ping < IP-адрес> ;
- ping < NetBIOS-имя узла>, когда в зоне сервера DNS нет записи для сервера DC2 (поиск IP-адреса производится широковещательным запросом );
- ping < NetBIOS-имя узла>, когда в зоне сервера DNS есть запись для сервера DC2 (надо обратить внимание на подстановку клиентом DNS суффикса домена в запросе на имя узла, т.е в команде используется краткое NetBIOS-имя сервера, а в статистике команды выводится полное имя);
- ping < FQDN-имя узла>, когда в зоне сервера DNS нет записи для сервера DC2 (узел DC2 не будет найдет в сети);
- ping < FQDN-имя узла>, когда в зоне сервера DNS есть запись для сервера DC2 (узел успешно найден);
- ping –a < IP-адрес> (обратное разрешение IP-адреса в имя узла)
увеличить изображение
Рис. 4.16.
Пример 4. Команда tracert.
Трассировка маршрута до узла www.ru (если в вашем распоряжении только одна IP-сеть, то изучить работу данной команды будет невозможно).
Рис. 4.17.
Пример 5. Команда pathping.
Аналогичная задача (трассировка маршрута до узла www.ru), выполненная командой pathping.
Рис. 4.18.
Пример 6. Команда netstat (с параметрами –an - отображение в числовой форме списка активных подключений и слушающих портов).
Рис. 4.19.
Пример 7. Команда nbtstat (с параметром –n - отображение локальных имен NetBIOS).
Рис. 4.20.
В упражнениях лабораторных работ к данному разделу предусмотрено выполнение аналогичных и дополнительных примеров с комментариями преподавателя.
Резюме
Первая часть данного раздела посвящена базовым понятиям протокола TCP/IP, являющегося в настоящее время основным протоколом корпоративных сетей и глобальной сети Интернет:
- адресация узлов в IP-сетях (понятие IP-адреса узла, маски подсети, структуры IP-адреса сетевого узла, основного шлюза, классов IP-сетей);
- публичные и приватные IP-сети;
- протокол ARP;
- разбиение на подсети с помощью маски подсети;
- понятие IP-маршрутизации (доставка пакетов между узлами, находящимися в одной подсети, и узлами, находящимися в различных подсетях).
Во второй части изложены основы функционирования службы DNS:
- иерархическое древовидное пространство имен DNS;
- распределенная база данных DNS;
- серверы DNS и клиенты DNS;
- связь между доменами и зонами;
- типы зон - основные (primary) и дополнительные (secondary), репликация изменений между зонами;
- зоны прямого и обратного просмотра;
- рекурсивные и итеративные запросы DNS;
- динамическая регистрация узлов в зонах DNS;
- особенности службы DNS в системах семейства Windows Server;
- установка и настройка службы DNS в системах семейства Windows Server.
Третья часть раздела содержит краткое описание наиболее часто используемых утилит командной строки для диагностики и настройки протокола TCP/IP и службы DNS с примерами применения этих утилит.
Задачи сетевого администратора при управлении инфраструктурой протокола TCP/IP:
- планирование пространства IP-адресов для внутренних и внешних сегментов корпоративной сети;
- планирование подсетей главного офиса и подразделений компании или организации;
- планирование (если есть необходимость) разбиения сетей на подсети с помощью маски подсети;
- настройка маршрутизации между отдельными подсетями корпоративной сети.
Задачи сетевого администратора при управлении инфраструктурой службы DNS: