Методические указания к выполнению лабораторных работ (1086236), страница 2
Текст из файла (страница 2)
Собранная информация разбивается на ряд категорий. В каждой категории данные свернуты в узлах дерева, которые раскрываются щелчком соответствующего значка «плюс».
По умолчанию утилита собирает информацию только трех категорий:
Службы Интернета (Internet Service) — сведения о Microsoft Outlook Express Mail, Microsoft Outlook Express News и Internet Explorer Web Proxy;
Информация о компьютере (Computer Information) — данные о из реестра о системе, ОС и ее версии;
Модемы и сетевые адаптеры (Modems and Network Adapters) — информация о параметрах реестра, соответствующих модемам, сетевым адаптерам и сетевым клиентам.
Щелкнув кнопку Настроить параметры сбора информации (Set Scanning Options); можно изменять состав категорий собираемых данных и выполняемые проверки
Сохранение информации в файл
В общем случае диагностика и устранение неполадок клиентского компьютера намного эффективнее, если выполняется по сети, а не локально. Но это не всегда возможно, допустим, из-за неполадок сетевого подключения, которые не позволяют применить средства диагностики. Когда серьезная неполадка случается в удаленном месте, например служащий в другом филиале компании испытывает трудности с подключением к сети, приходится прибегать с сложным расспросам и процедурам, чтобы собрать достаточно информации для решения проблемы.
Диагностика сети поддерживает функцию Сохранить в файл (Save to file), предоставляющую еще один способ диагностики удаленных клиентов, к которым нельзя подключиться по сети. Можно не заставлять пользователей выполнять в командной строке утилиты Ipconfig, Ping и другие, а просто попросить выполнить диагностику сети, сохранить файл на диске и переслать его по электронной почте с другого компьютера.
Утилита Netdiag
Эта утилита командной строки входит в набор Средства поддержки Windows (Windows Support Tools) и устанавливается вручную запуском файла Suptools.msi из папки \Support\Tools на установочном диске Windows Server 2003. Запускается Netdiag из папки, указанной в процессе установки.
Как и Диагностика сети, Netdiag выполняет проверки локального компьютера и отображает их результаты, в которых и следует искать сообщения об ошибках.
В табл. 3-3 перечислена часть проверок, выполняемых Netdiag по умолчанию.
Табл. 1 Проверки, выполняемые Netdiag
| Проверка | Описание |
| Опрос сетевого адаптера | Собирается подробная информация о конфигурации сетевого адаптера, в том числе имя, IP-адрес и основной шлюз. Если адаптер не отвечает, остальные проверки не выполняются |
| Проверка принадлежности к домену | Собираются сведения об основном домене, в том числе роль компьютера, имя и GUID домена. Выясняется, работает ли служба Сетевой вход в систему (Netlogon), основной домен добавляется в список доменов и запрашивается идентификатор безопасности (SID) основного домена |
| Проверка WINS | Запросы на разрешение NetBT-имен направляются на все определенные WINS-серверы |
| Проверка DNS | Проверяется работоспособность службы кэширования DNS и правильность регистрации локального компьютера на определенных DNS-серверах. Если компьютер является контроллером домена, проверяется, все ли записи DNS в Netlogon.dns зарегистрированы на DNS-сервере. Если записи некорректны и присутствует параметр /fix, выполняется попытка повторной регистрации записи контроллера домена на DNS-сервере |
| Проверка привязок | Перечисляются все привязки, в том числе имя интерфейса, имя ниже- и вышестоящего модуля, состояние (активизирована/отключена) и владелец |
| Проверка конфигурации WAN | Перечисляются параметры и состояние текущих активных подключений удаленного доступа |
| Проверка IP-безопасности (IP Security) | Проверяется, активизирован ли протокол IPSec и отображается список активных политик IPSec |
Если эти проверки не позволяют найти источник неполадок, обычно дальше пытаются выяснить места нарушения связи по протоколу TCP/IP.
Устранение неполадок с помощью Ping и PathPing
Ping служит для проверки связи на уровне IP, a PathPing позволяет обнаружить потерю пакетов на маршруте со многими переходами. Команда Ping направляет эхо-запрос узла или IP-адреса по протоколу ICMP. Используйте Ping для проверки возможности узла передавать IP-пакеты другому узлу-адресату. Также эта команда применяется для устранения неполадок оборудования и несовместимости конфигурации.
Устранение неполадок сетевой связи с помощью команды Ping рекомендуется выполнять в такой последовательности.
Примечание Информация, получаемая в пп. 1 и 2, также предоставляется командой Ipconfig /all и Netdiag. (Диагностика сети автоматически выполняет только п. 2. Если эта утилита сообщает о неудаче самопроверки, можно выполнить п. 1 вручную.)
1. Проверьте с помощью Ping адрес замыкания на себя (loopback address), чтобы убедиться в наличии и корректности настройки TCP/IP на локальном компьютере. Для этого в командной строке выполните команду:
ping 127.0.0.1.
Отсутствие реакции говорит о неполадках стека IP: порче драйверов TCP, неработоспособности сетевого адаптера или конфликта IP с другой службой.
2. Проверьте правильную настройку своего адреса (нет ли адресов – дубликатов в сети) командой:
ping <свой IР-адрес>
3. Проверьте работу внутри сетевого сегмента:
ping <соседний IР-адрес в локальной сети>
4. Проверьте доступность IP-адреса основного шлюза:
Это позволяет убедиться в доступности основного шлюза и способности локального компьютера связываться с другими узлами сети.
ping <IР-адрес основного шлюза >
5. Проверьте доступность удаленного узла, расположенного за основным шлюзом:
ping <IР-адрес удаленного узла>
Это проверка связи с узлами других сетевых сегментов
Примечание Для более быстрого выполнения последней проверки можно воспользоваться командой Tracert утилиты PathPing. Tracert находит сбойные места сети, но не предоставляет статистики об эффективности маршрутизатора.
Ping использует разрешение имен узлов для определения IP-адреса на основании имени компьютера, поэтому если при указании адреса проверка утилитой Ping проходит успешно, а при указании имени — нет, то проблема в механизме разрешения имен, а не сетевых подключениях.
Если проверка с помощью Ping вообще не дает результатов, надо удостовериться:
-
правильно ли определен IP-адрес и маска подсети локального компьютера;
-
определен ли основной шлюз и есть ли связь между узлом и основным шлюзом. При устранении неполадок обязательно определять не более одного основного шлюза.
Примечание Если на пути к удаленной системе, проверяемой эхо-запросом Ping, находится отрезок, характеризующийся большими задержками, например линия спутниковой связи, на получение эхо-ответов может понадобиться больше времени. Для увеличения тайм-аута служит параметр —w, например команда
ping -w 2000 172.16.48.10
ожидает ответа 2 секунды (по умолчанию — 1 сек, или 1000 мс).
Устранение неполадок с помощью Tracert
Tracert отслеживает маршрут пакета на расстоянии до 30 переходов между маршрутизаторами. Tracert направляет эхо-запрос по протоколу ICMP на IP-адрес и увеличивает поле TTL в IP-заголовке, начиная с единицы, и анализирует возвращенные ошибки протокола ICMP. Tracert выводит упорядоченный список маршрутизаторов на пути пакета, которые возвратили сообщения об ошибках. В следующем примере Tracert применяется для проверки пути от локального компьютера к удаленному с адресом www.contoso.com.
С:\>tracert www.contoso.com
Tracing route to www.contoso.com [10.10 2.252.1]
over a maximum of 30 hops:
-
300 ms 281 ms 280 ms roto.contoso.co m [10.181.164.100]
-
300 ms 301 ms 310 ms sl-stk-1-S12- T1.contoso.com [10.228.192.65]
-
300 ms 311 ms 320 ms sl-stk-5-FO/ 0.contoso.com [10.228.40.5]
-
380 ms 311 ms 340 ms icm-fix-w-H2/0- T3.contoso.com [10.228.10.22]
-
310 ms 301 ms 320 ms arc-nas- gw.arc.contoso.com [10.203.230.3]
-
300 ms 321 ms 320 ms n254-ed- cisco7010.contoso.com [10.102.64.254]
-
360 ms 361 ms 371 ms www.contoso.com [10.102.252.1]
Надо четко понимать разницу между Tracert и PathPing. Tracert применяется для быстрого определения разрыва на пути к удаленному узлу, a PathPing полезнее в ситуациях, когда наблюдается эпизодическая потеря пакетов или длительные задержки. PathPing позволяет точно установить, где потерялся пакет.
Устранение неполадок с помощью утилиты ARP
Иногда сетевой трафик не проходит из-за того, что в ответ на ARP-запрос прокси маршрутизатора возвращает неправильный адрес. Если удается получить ответы на эхо-запросы Ping по адресу замыкания на себя и собственному IP-адресу компьютера, но Ping-запрос другого компьютера локальной подсети терпит неудачу, то далее следует проверить корректность информации в кэше ARP.
Команда ARP позволяет изучить содержимое кэша ARP Если два узла одной подсети не в состоянии обменяться эхо-запросами, попытайтесь выполнить на обоих компьютерах команду ARP с параметром -а, это позволит выяснить корректность определения МАС-адресов компьютера-адресата. Для определения МАС-адреса можно воспользоваться командой Ipconfig /all или Getmac. Затем надо выполнить команду ARP с параметром -d, чтобы удалить все неправильные записи; новые записи создаются с помощью параметра -s.
Если эхо-запрос Ping компьютера локальной подсети по IP-адресу безуспешен, а команда ARP -а говорит об отсутствии ошибок в МАС-адресах, надо проверить исправность физических устройств — сетевых карт, концентраторов и кабелей.
Лабораторная работа № 1
Настройка ТСР/IР-адресов
Упражнение 1. Проверка существующего IP-адреса
-
Войдите в систему
Login администратор
Password
Domen IT7 (SDC)
-
Из командной строки исполните ipconfig /all. Эта команда служит для просмотра конфигурации протокола IP и выводит на экран информацию о сетевых подключениях.
Упражнение 2. Ручная настройка адреса
В этом упражнении надо назначить статический IP-адрес компьютеру. Статический IP-адрес необходим компьютерам, на которых устанавливаются важные сетевые сервисы, например DNS или DHCP
-
В окне Сетевые подключения щелкните правой кнопкой Подключение по локальной сети (Local Area Connection) и выберите Свойства (операции выполняются под учетной записью Администратор).
-
В списке Отмеченные компоненты используются этим подключением (This connection uses the following items) диалогового окна Подключение по локальной сети — свойства (Local Area Connection Properties) выберите Протокол Интернета (TCP/IP) [Internet Protocol (TCP/IP)] и щелкните Свойства.
-
На вкладке Общие окна свойств TCP/IP установите переключатель Использовать следующий IP-адрес (Use the following IP address).
-
В поле IP-адрес (IP Address) введите 192.168.0.1.
-
Поместите курсор в поле Маска подсети (Subnet Mask). В нем появится значение маски подсети — 255.255.255.0. Щелкните ОК.
-
Закройте окно Подключение по локальной сети — свойства.
-
Проверьте назначение адреса с помощью ipconfig.
3. Настройка альтернативного статического адреса
В этом упражнении вы измените конфигурацию компьютера так, чтобы при отсутствии DHCP-сервера ему присваивался заданный адрес.
1. В окне Сетевые подключения щелкните правой кнопкой Подключение по локальной сети и выберите Свойства.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
