Prvo, mali izgovor. Ljeto je, vruće je, pa sam, iskreno, lijen razvijati velike videoupute. 2 video lekcije na UcoZ-u su snimljene i čekaju da ih montiram, treća mi je u glavi, još par
staviti to u planove. Mislim da ću ove subote ići na sat zajebavanja
svoju domenu na stranicu UcoZ jer je najpotpunija od svih, ali neću obećavati, rekoh već, ljeto, vrućine...
U međuvremenu, ovdje je vrlo mali i jednostavan video o tome kako onemogućiti NetBios u Windows XP (kao i Windows 2000, 2003).
Zašto onemogućiti netbios?
Pa, barem zbog sigurnosti! ako ti kućni korisnik i nemate zajedničke mape ili pisače s drugim računalima, tada vam NetBios nije potreban. Možete gledati internet bez njega, ali će se razina sigurnosti malo povećati.
Mislim da će administratori sami pronaći razloge da onemoguće NetBios u svojim mrežama.
Napisao sam poruku posebno za svoju voljenu ženu, koja je imala potrebu za
rad, onemogućite NetBios na strojevima koji se servisiraju.
Osim radnji navedenih u bilješci, također će biti korisno onemogućiti usluge:
- Računalni preglednik
- Modul podrške za NetBios preko TCP/IP-a
- TCP/IP NetBIOS pomoćnik
p.s. Za više sigurnosti Preporučam pristup internetu putem hardverskog usmjerivača. Najfunkcionalniji, a ujedno i jeftini danas su uređaji koji pokreću mikrotik routere. Ovi uređaji omogućuju vam rješavanje širokog spektra problema za malo novca. Provjerio sam to osobno na poslu.
p.s. Inače, posebnost ove bilješke je da je napisana u Linux OS-u (Ubuntu 8.04). Postupno prelazim na ovaj prekrasan OS na svom radnom stroju. Ako ste zainteresirani za bilješke o temi "premještanje"\upotrebom Linuxa koristeći moj primjer, napišite u komentarima. Ocijenite ovaj članak
Korištenje zastarjelih protokola bez jasne potrebe može biti potencijalno kršenje sigurnosti za bilo koga računalna mreža. U tom smislu, nedavni hype okolo najjednostavnija obrana koji se sastojao od napuštanja korištenja naslijeđenog protokola SMBv1 tako što se potpuno . Protokoli emitiranja NetBIOS preko TCP/IP I LLMNR također su naslijeđeni protokoli, a većina modernih mreža koristi ih samo u svrhu kompatibilnosti. U isto vrijeme, hakeri imaju u svom alatu razni instrumenti, što vam omogućuje korištenje ranjivosti u NetBIOS i LLMNR protokolima za presretanje korisničkih vjerodajnica na lokalnoj podmreži (uključujući NTLMv2 hashove). Stoga, iz sigurnosnih razloga, domenska mreža ove protokole treba onemogućiti. Smislimo kako onemogućiti LLMNR i NetBIOS pomoću pravila grupe.
Prije svega, valja podsjetiti koji su to protokoli.
LLMNR protokol
LLMNR(UDP/5355, Link-Local Multicast Name Resolution - mehanizam za emitirano razlučivanje naziva) - protokol je prisutan u svim Windows verzije, počevši od Viste i omogućuje IPv6 i IPv4 klijentima razrješavanje imena susjednih računala bez emitiranja zahtjeva na lokalnom L2 mrežnom segmentu Upotreba DNS-a poslužitelj. Ovaj se protokol također automatski koristi kada je DNS nedostupan. Prema tome, kada DNS poslužitelji rade u domeni, ovaj protokol apsolutno nije potreban.
NetBIOS preko TCP/IP protokola
NetBIOS preko TCP/IP protokola ili NBT-NS (UDP/137,138;TCP/139) – je protokol emitiranja prethodnik LLMNR-a i koristi se u lokalna mreža za objavljivanje i traženje izvora. Podrška za NetBIOS preko TCP/IP-a omogućena je prema zadanim postavkama za sva sučelja na svim Windows operativnim sustavima.
Dakle, ovi protokoli omogućuju računalima na lokalnoj mreži da pronađu jedno drugo kada je DNS poslužitelj nedostupan. Oni mogu biti potrebni u radnoj grupi, ali u mreži domene oba se ova protokola mogu onemogućiti.
Savjet. Prije masovne implementacije podataka politike u domeni, toplo preporučujemo testiranje rada računala s onemogućenim NetBIOS-om i LLMNR-om na testnim grupama računala i poslužitelja. A ako nema problema s onemogućavanjem LLMNR-a, onemogućavanje NetBIOS-a može paralizirati rad naslijeđenih sustava
Onemogućavanje LLMNR protokola pomoću pravila grupe
U okruženju domene, zahtjevi za emitiranje LLMNR-a mogu se onemogućiti na računalima domene pomoću pravila grupe. Da biste to učinili:
- U konzoli GPMC.msc kreirajte novu ili uredite postojeću politiku koja se primjenjuje na sve radne stanice i poslužitelje.
- Idi na odjeljak Konfiguracija računala -> Administrativni predlošci -> Mreža -> DNS klijent
- Omogući pravilo Isključiti Multicast razrješenje imena, mijenjajući svoju vrijednost u Omogućeno
Onemogućavanje NetBIOS-a preko TCP/IP protokola
Bilješka. NetBIOS protokol mogu koristiti starije verzije sustava Windows i neki sustavi koji nisu Windows, tako da je postupak njegovog onemogućavanja u određenom okruženju vrijedan testiranja.
NetBIOS možete onemogućiti ručno na određenom klijentu.
- Otvorite svojstva mrežne veze
- Odaberite protokol TCP/IPv4 i otvoriti njegova svojstva
- Pritisnite gumb Napredno, zatim idite na karticu POBJEDE i odaberite opciju Onemogući NetBIOS preko TCP-a(Onemogući NetBIOS preko TCP/IP-a)
- Spremite promjene
Onemogućite podršku za NetBIOS za određeni mrežni adapter To možete učiniti i iz registra. Za svaki računalni mrežni adapter postoji zasebna grana sa svojim TCPIP_GUID-om unutra HKEY_LOKALNO_STROJ\SUSTAV\CurrentControlSet\Usluge\NetBT\Parametri\sučelja.
Da biste onemogućili NetBIOS za određeni adapter, morate otvoriti njegovu granu i promijeniti vrijednost parametra NetbiosOptions na 2 (zadana vrijednost je 0).
Za potpuno gašenje NetBIOS protokol, gore navedene operacije moraju se izvesti za sve mrežne adaptere na računalu.
Na klijentima domene koji primaju IP adrese od DHCP poslužitelji, možete onemogućiti NetBIOS konfiguriranjem opcija DHCP poslužitelja.
- Da biste to učinili, otvorite konzolu dhcpmgmt.gđica c i odaberite postavke zone Scope Option (ili Server Options).
- Idi na karticu Napredno, na padajućem popisu Klasa dobavljača odaberite MicrosoftWindows 2000Mogućnosti
- Uključite opciju 001 MicrosoftOnemogućiNetbiosOpcija i promijenite mu vrijednost u 0 x2
Zasebna opcija koja vam omogućuje da onemogućite NETBIOS preko TCP/IP-a za sve računalne mrežne adaptere putem grupne politike Ne. Da biste onemogućili NETBIOS za sve računalne adaptere, koristite sljedeće PowerShell skripta, koje je potrebno staviti u policu RačunaloKonfiguracija ->Pravila ->WindowsPostavke ->Skripte ->Pokretanje->PowerShellSkripte
$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"
Get-ChildItem $regkey |foreach ( Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose)
Bilješka. Da bi promjene stupile na snagu, trebate onemogućiti/omogućiti mrežne adaptere ili ponovno pokrenuti računalo.
» NetBIOS preko TCP/IP
Pitanja i odgovori non-stop o problemi s mrežom ah za početnike
Problem
Nakon što sam stvorio mrežu od dva računala, otvorio sam prozor Mrežno okruženje i odabrali poveznicu Prikaži računala radna skupina. Onda jesam dupli klik na ikoni FAMILY (naziv moje radne grupe) i vidio sam sljedeću poruku o pogrešci: “Računalo FAMILY nije dostupno. Možda nemate dozvolu za korištenje ovog resursa" Prijavljen sam s administrativnim privilegijama, pa koja mi dopuštenja nedostaju?
Otopina
Najvjerojatnije, problem nema nikakve veze s dopuštenjima - to je jedna od onih dosadnih poruka koje Windows prikazuje nasumično kada se ruši.
Ove poruke najčešće ukazuju na suptilnu (ali katastrofalnu) pogrešku konfiguracije mrežnog adaptera. Također je vrlo vjerojatno da vaša mrežna konfiguracija ne uključuje podršku za NetBIOS preko TCP/IP-a.
Da biste provjerili status podrške za NetBIOS preko TCP/IP-a, otvorite
svojstva veze lokalne mreže. To se radi ovako:
- u sustavu Windows 9x i Me pokrenite aplikaciju Control Panel Network;
- u sustavu Windows 2000 otvorite aplikaciju Network and Dial-Up na upravljačkoj ploči, desnom tipkom miša kliknite ikonu Local Area Connection i odaberite Properties;
- U sustavu Windows XP otvorite aplikaciju Mrežne veze na upravljačkoj ploči, desnom tipkom miša kliknite ikonu lokalne veze i odaberite Svojstva. Odaberite komponentu internetskog protokola (TCP/IP) i kliknite gumb Svojstva. Na zaslonu se pojavljuje dijaloški okvir TCP/IP Svojstva. Zatim slijedite ove korake:
- na Windows 9x i Me, idite na karticu NetBIOS. U većini slučajeva potvrdni okvir Omogući NetBIOS preko TCP/IP-a već je odabran i nije dostupan. Ako to nije slučaj, odaberite potvrdni okvir i zatvorite sve dijaloške okvire pomoću gumba U redu. Sustav od vas traži da umetnete Windows instalacijski CD za kopiranje datoteka;
- u sustavu Windows 2000 i XP kliknite gumb Advanced u prozoru TCP/IP Properties i idite na karticu WINS. U odjeljku NetBIOS Settings odaberite prekidač Default. Zatvori sve tri dijaloški okviri tipke OK.
Brzo otvorite svojstva mrežne veze
Problem
Kada postane potrebno pregledati ili promijeniti konfiguraciju mog mrežnog adaptera, postupak za otvaranje prozora svojstava LAN veze sastoji se od pet koraka.
Otopina
Da biste se riješili prva četiri koraka, samo postavite ikonu lokalne mrežne veze na programsku traku. Otvorite dijaloški okvir Svojstva lokalne veze (žao nam je, ovo je zadnji put da to morate učiniti). Na dnu kartice Općenito označite potvrdni okvir Prikaži ikonu u području obavijesti kada je povezan.
Područje obavijesti je najudaljenije desna strana programskoj traci, pored sata. U prethodnim verzijama Windowsa također se koristio izraz "system tray".
Ikona programske trake ima niz korisnih svojstava. Ako izdržite
zadržite pokazivač miša, vidjet ćete kojom brzinom se podaci prenose;
Za bežične adaptere prikazuju se informacije o jačini signala. Također prikazuje broj primljenih i poslanih paketa podataka od pokretanja računala (nemam pojma kome bi ovo moglo trebati). Ako je kabel isključen na strani računala ili huba/switcha/usmjerivača (ovisno o strukturi mreže), ikona je označena crvenim križićem. Isti crveni križ prikazuje se ako bežični adapter gubi sposobnost odašiljanja ili primanja signala. Opis alata pored ikone reći će vam kada se veza izgubi, tako da ne morate
zapamtite što znači crveni križ.
Ako kliknete na ikonu (jednom je dovoljno - nije potreban dupli klik),
Na zaslonu se pojavljuje izvješće o statusu veze. Najviše važan objekt u statusnom prozoru nalazi se gumb Svojstva. Omogućuje vam otvaranje dijaloškog okvira svojstava samo jednim klikom!
Opisuje kako dijagnosticirati i riješiti probleme povezivanja, razlučivanja imena i TCP (Transmission Control Protocol) stvaranja sesije korištenjem skupa alata i mogućnosti dostupnih u operativnim sustavima. Microsoft sustavi® Windows poslužitelj™ 2003 i Windows® XP. Mrežni administrator mora biti vješt u tehnikama za analizu mrežnih problema povezanih s TCP/IP-om sa stajališta različitih slojeva TCP/IP modela i biti u stanju koristiti potrebna sredstva za učinkovito prepoznavanje i rješavanje komunikacijskih problema na TCP/IP mreži.
Identificiranje izvora problema
Prilikom dijagnosticiranja bilo kojeg problema, korisno je zauzeti logičan pristup. Obično biste prilikom rješavanja problema trebali potražiti odgovore na sljedeća pitanja:
Što djeluje?
Što ne radi?
Kako su povezane stvari koje funkcioniraju i stvari koje ne funkcioniraju?
Je li ikada išta radilo, a sada ne radi?
Ako je tako, što se promijenilo otkako je radio?
Odgovaranje na ova pitanja pomoći će vam da odredite gdje započeti rješavanje problema i može vam pomoći da izolirate pogrešku u komponenti, sloju ili konfiguraciji koja uzrokuje problem.
Alati za rješavanje problema dostupni u sustavu Windows
Windows Server 2003 i Windows XP imaju puni set Konfiguracijski, administrativni i dijagnostički alati i usluge koje možete koristiti za rješavanje TCP/IP problema. Ta su sredstva navedena u tablici
| TCP/IP dijagnostički alati i usluge | |
| Arp | Pregledavanje i uređivanje predmemorije ARP protokol(Protokol za rješavanje adresa). |
| Naziv hosta | Prikazuje naziv računala. |
| Ipconfig | Pogledajte trenutnu TCP/IP konfiguraciju za IPv4 i IPv6. Također se koristi za upravljanje konfiguracijama IPv4 adresa dodijeljenih pomoću Dynamic Host Configuration Protocol (DHCP), pregled ili brisanje predmemorije dozvola DNS klijenti i registracija DNS imena. |
| Nbtstat | Pregledajte NetBIOS konfiguraciju preko TCP/IP-a (NetBT) i upravljajte NetBIOS predmemorijom naziva. |
| Netsh | Alat za konfiguriranje mnogih mrežnih usluga. Svaka mrežna usluga ima kontekst s naredbama specifičnim za tu uslugu. Za kontekste netsh sučelja ip i netsh sučelja ipv6, alat vam omogućuje pregled i upravljanje postavkama TCP/IP protokola na lokalnom ili udaljenom računalu. |
| Netstat | Pregledajte statistiku protokola i informacije o trenutnim TCP vezama. |
| Nslookup | Pokrenite DNS upite i pogledajte rezultate. |
| Ping | Pošaljite ICMP (Internet Control Message Protocol) ili ICMPv6 (Internet Control Message Protocol za IPv6) echo zahtjeve za provjeru dostupnosti. |
| Ruta | Pregledajte IPv4 i IPv6 tablice usmjeravanja i uredite IPv4 tablicu usmjeravanja. |
| Tracert | Pošaljite ICMP ili ICMPv6 echo zahtjeve za praćenje mrežnog puta IPv4 ili IPv6 paketa do određenog odredišta. |
| Pathping | Pošaljite ICMP ili ICMPv6 echo zahtjeve kako biste pratili put IPv4 ili IPv6 paketa do određenog odredišta i pregledali informacije o gubitku paketa za svaki usmjerivač i vezu na ruti. |
| SNMP usluga | Omogućuje status i statističke informacije za SNMP (Simple Network Management System) sustave upravljanja. |
| Preglednik događaja | Snimanje grešaka i događaja. |
| Dnevnici performansi i upozorenja | Bilježite podatke o izvedbi TCP/IP protokola jezgre i šaljite upozorenja (SNMP usluga mora biti instalirana). |
| Monitor mreže | Hvatanje i prikaz sadržaja TCP/IP paketa koji se šalju na i s računala koja rade Windows kontrola Server 2003. |
| Netdiag | Pokrenite niz dijagnostičkih testova mrežnih komponenti. Netdiag se instalira kao dio Windows XP i Windows Server 2003 alata za podršku iz mape Support\Tools na Windows XP ili Windows Server 2003 CD-u. |
| Telnet | Provjerava je li TCP veza uspostavljena između dva računala. |
| Ttcp | Slušajte i šaljite podatke TCP segmenta ili UDP poruke između dva čvora. Ttcp.exe uključen je u sustav Windows Server 2003 u mapi Valueadd\Msft\Net\Tools na CD-u Windows Server 2003. |
Rješavanje problema IPv4 protokola
Sljedeći odjeljci opisuju alate i tehnike korištene za prepoznavanje problema na uzastopnim slojevima skupa TCP/IP protokola koji koristi internetski sloj IPv4 protokola. Ovisno o vrsti problema, možda ćete morati učiniti nešto od sljedećeg:
Provjera IPv4 veze.
Provjera rezolucije DNS imena za IPv4 adrese.
Provjera NetBIOS rezolucije imena.
Provjera TCP sesija na temelju IPv4 protokola.
Iako se o tome ne govori u sljedećim odjeljcima, Network Monitor se također može koristiti za snimanje IPv4 prometa za rješavanje mnogih problema s TCP/IP komunikacijom temeljenih na IPv4. Mrežni monitor dolazi s Microsoft poslužitelj Upravljanje sustavima Poslužitelj i, kao dodatna mrežna komponenta, sa sustavom Windows Server 2003. Međutim, da biste ispravno protumačili prikaz IPv4 paketa u Network Monitoru, morate imati specijalizirano znanje o protokolima koji se koriste u svakom paketu.
Provjera IPv4 veze
Da biste riješili probleme s IPv4 vezom, možete učiniti sljedeće:
popraviti vezu;
provjerite konfiguraciju;
provjerite dostupnost;
pregled i podešavanje IPv4 tablice usmjeravanja;
Popravljanje veze
Značajka popravka mrežne veze može se koristiti za brzo vraćanje postavki IPv4 mrežne veze. Ovo može pomoći u uklanjanju uobičajeni problemi konfiguracije. Popravak mrežne veze izvodi niz zadataka za vraćanje veze kao da je upravo inicijalizirana. Da biste pokrenuli popravak mrežne veze, slijedite ove korake:
Pritisnite gumb Start, odaberite Upravljačka ploča, a zatim dvaput pritisnite Mrežne veze.
Desnom tipkom miša kliknite vezu koju želite popraviti i odaberite Popravi iz kontekstnog izbornika.
Također možete kliknuti gumb Popravi na kartici Podrška u prozoru statusa mrežne veze.
Kada popravite mrežnu vezu, slijedite ove korake:
Provjerava je li DHCP omogućen i, ako je omogućen, šalje poruku emitiranja DHCPRequest za ažuriranje konfiguracije IPv4 adrese.
ARP predmemorija je izbrisana. Ovo je ekvivalentno naredbi arp -d *.
Predmemorija rezolucije DNS klijenta briše se i ponovno učitava s unosima iz datoteke Hosts. Ovo je ekvivalentno naredbi ipconfig /flushdns.
Korištenje dinamičkog DNS ažuriranja DNS imena se ponovno registriraju. Ovo je ekvivalentno naredbi ipconfig /registerdns.
NetBIOS predmemorija naziva briše se i ponovno učitava s #PRE unosima iz datoteke Lmhosts. Ovo je ekvivalentno naredbi nbtstat -R.
Usluga Windows Internet Name System (WINS) oslobađa i zatim ponovno registrira NetBIOS imena. Ovo je ekvivalentno naredbi nbtstat -RR.
Provjera konfiguracije
Za provjeru trenutne postavke IPv4 kako bi se osigurala ispravna konfiguracija adrese (ako je konfigurirana ručno) ili odgovarajuća konfiguracija adrese (ako je konfigurirana ručno) automatska konfiguracija), možete koristiti sljedeće naredbe:
Naredba ipconfig /all prikazuje IPv4 adrese, zadane gatewaye i DNS postavke za sva sučelja. Alat Ipconfig radi samo na lokalnom računalu.
netsh sučelje ip show config
Naredba netsh interface ip show config prikazuje DNS i WINS poslužitelje za svako sučelje. Alat Netsh također se može koristiti za pregled konfiguracije udaljeno računalo pomoću parametra naredbeni redak–r naziv_udaljenog_računala. Na primjer, za pregled konfiguracije udaljenog računala FILESRV1, koristite naredbu netsh –r filesrv1 sučelje ip show config.
Kartica Podrška u prozoru Status mrežne veze.
Da biste dobili informacije o statusu vaše mrežne veze, dvaput pritisnite vezu u mapi Mrežne veze i odaberite karticu Podrška. Kartica Podrška prikazuje vrstu adrese (DHCP ili ručno konfigurirana), IPv4 adresu, podmrežnu masku i zadani pristupnik. Pritisnite gumb Detalji na kartici Podrška za prikaz adrese kontrole pristupa medijima (MAC), informacija o najmu DHCP-a, DNS poslužitelja i WINS poslužitelja.
Upravljanje konfiguracijom
Možete koristiti sljedeće alate za promjenu konfiguracije IPv4 adresa:
Mapa Mrežne veze
Iz mape Mrežne veze možete mijenjati svojstva komponenti internetskog protokola (TCP/IP) željene mrežne veze.
netsh sučelje ip set naredbi
Naredba netsh sučelja ip set address može se koristiti za konfiguriranje vrste adrese (DHCP ili ručno konfigurirana), IPv4 adrese, podmrežne maske i zadanog pristupnika. Naredba netsh sučelje ip set dns može se koristiti za konfiguriranje izvora adresa DNS poslužitelja (DHCP ili ručno konfiguriran), adrese DNS poslužitelja, podmrežne maske i ponašanja kada DNS registracija. Naredba netsh sučelja ip set wins može se koristiti za konfiguriranje izvora adresa WINS poslužitelja (DHCP ili ručno konfigurirano) i adrese WINS poslužitelja.
Ipconfig naredbe za upravljanje DHCP adresama
Možete koristiti sljedeće naredbe za upravljanje DHCP adresama:
ipconfig / izdanje
ipconfig /showclassid
ipconfig /setclassid
Za više informacija o korištenju Ipconfig naredbi za upravljanje konfiguracijama DHCP adrese, pogledajte Poglavlje 6, DHCP protokol.
Provjera dostupnosti
Provjera i brisanje ARP predmemorije.
Za prikaz trenutnog sadržaja ARP predmemorije koristite naredbu arp –a. Za brisanje ARP predmemorije koristite naredbu arp –d *. Ova naredba također uklanja statičke ARP unose predmemorije.
Testira vezu sa zadanim pristupnikom.
Svoj zadani pristupnik možete pingati pomoću njegove IPv4 adrese pomoću alata Ping. IPv4 adresa zadanog pristupnika može se dobiti korištenjem naredbi ipconfig, netsh sučelje ip show config ili route print. Pingom zadanog pristupnika utvrđuje se može li dosegnuti lokalni čvorovi i zadani pristupnik, koji se koristi za prosljeđivanje IPv4 paketa na udaljena računala. Ako vaš zadani pristupnik filtrira sve ICMP poruke, možda nećete moći dovršiti ovaj korak.
Provjera veze s udaljenim objektom pomoću njegove IPv4 adrese
Ako možete pingati zadani pristupnik, pingajte udaljeno mjesto prema njegovoj IPv4 adresi. Ako udaljeni objekt filtrira sve ICMP poruke, ovaj se korak možda neće moći dovršiti. Praksa filtriranja ICMP poruka raširena je na Internetu.
Ako ne možete pingati udaljeni objekt prema njegovoj IPv4 adresi, možda postoji problem s usmjeravanjem između lokalnog i odredišnog računala. Da biste pratili put usmjeravanja do udaljenog objekta, koristite naredba tracert–d IPv4 adresa. Opcija –d naredbenog retka sprječava pokretanje Tracerta obrnuti zahtjev DNS na sučelju svakog usmjerivača koji je najbliži izvornom čvoru u putu usmjeravanja, što ubrzava mapiranje putanje usmjeravanja. Ako međuusmjerivači ili odredište filtriraju sve ICMP poruke, ovaj korak možda neće biti moguć. Praksa filtriranja ICMP poruka raširena je na Internetu.
Test filtriranja paketa
Na izvornom čvoru provjerite sljedeće:
za računala sa sustavom Windows Server 2003 - filtrira IPv4 pakete za usmjeravanje i daljinski pristup na sučeljima za usmjeravanje pomoću dodatka za usmjeravanje i daljinski pristup.
Na srednjim IPv4 usmjerivačima sa sustavom Windows XP provjerite sljedeće:
aktivna IPsec pravila - pomoću dodatka IP Security Monitor.
Na IPv4 srednjim usmjerivačima koji koriste Windows Server 2003 i Routing and Remote Access provjerite sljedeće:
aktivna IPsec pravila - pomoću dodatka IP Security Monitor;
Komponenta protokola usmjeravanja NAT i jednostavnog vatrozida za usmjeravanje i daljinski pristup.
Na srednjim IPv4 usmjerivačima ili vatrozidima trećih strana provjerite konfiguraciju filtara paketa (koji se nazivaju i popisi pristupa) i IPsec pravila i filtre.
Na odredišnom glavnom računalu koje izvodi Windows XP ili Windows Server 2003 provjerite sljedeće:
aktivna IPsec pravila - pomoću dodatka IP Security Monitor;
TCP/IP filtriranje.
Na odredišnom glavnom računalu koje izvodi Windows Server 2003 i usmjeravanje i udaljeni pristup provjerite sljedeće:
aktivna IPsec pravila - pomoću dodatka IP Security Monitor;
filtrira IPv4 pakete za usmjeravanje i daljinski pristup na sučeljima za usmjeravanje - pomoću dodatka "Usmjeravanje i daljinski pristup";
komponenta protokola usmjeravanja NAT i jednostavnog vatrozida za usmjeravanje i udaljeni pristup;
Je li omogućen Vatrozid internetske veze ili Vatrozid za Windows;
TCP/IP filtriranje.
Za više informacija o IPsec-u i komponentama filtriranja paketa, pogledajte Poglavlje 13, Sigurnost internetskog protokola (IPsec) i filtriranje paketa.
Pregled i podešavanje lokalne IPv4 tablice usmjeravanja
Neuspjeh u dosezanju lokalnog ili udaljenog odredišta može biti uzrokovan netočnim rutama ili rutama koje nedostaju u IPv4 tablici usmjeravanja. Za pregled IPv4 tablice usmjeravanja koristite naredbe route print ili netstat –r. Provjerite postoji li ruta koja odgovara lokalnoj podmreži i, ako je konfiguriran zadani pristupnik, zadana ruta. Ako postoji više zadanih ruta s istom najnižom metrikom, promijenite IPv4 konfiguraciju tako da samo jedna od njih postoji i koristi sučelje koje se povezuje na mrežu s najveći broj podmreže, na primjer, na Internet.
Za dodavanje rute u IPv4 tablicu usmjeravanja koristite naredbu za dodavanje rute. Za promjenu postojeće rute koristite naredbu za promjenu rute. Za brisanje postojeće rute koristite naredbu brisanje rute.
Ako imate ikakvih sumnji u pogledu performansi usmjerivača, možete upotrijebiti naredbu pathping –d IPv4 adrese za praćenje rute paketa do određenog odredišta i pregled podataka o gubitku paketa za svaki usmjerivač i vezu na ruti. Opcija –d naredbenog retka sprječava Pathping da izvede obrnuto DNS traženje na sučelju svakog usmjerivača koji je najbliži izvornom čvoru u putu usmjeravanja, što ubrzava mapiranje putanje usmjeravanja.
Provjera rezolucije DNS imena za IPv4 adrese
Ako je dostupnost korištenjem IPv4 adresa moguća, ali dostupnost korištenjem imena računala nije, tada može postojati problem s razrješenjem naziva stroja, što se obično događa zbog netočna postavka DNS klijent ili zbog problema s registracijom DNS-a.
provjera DNS konfiguracije;
Provjera DNS konfiguracije
naziv računala;
primarni DNS sufiks;
DNS poslužitelji.
Za registraciju potrebna imena DNS kao zapisi resursa IPv4 adrese (poznati i kao zapisi resursa A) pomoću dinamičkog ažuriranja DNS-a, koristite naredbu ipconfig /registerdns.
Prije slanja upita DNS imena, TCP/IP provjerava predmemoriju rezolucije DNS klijenta. Ako za ime postoji pozitivan unos predmemorije, koristi se odgovarajuća IPv4 adresa. Ako za ime postoji negativan unos predmemorije, upiti za DNS ime se ne šalju.
Da biste testirali DNS razlučivost imena, koristite Ping, koji vam omogućuje da pingate odredište prema nazivu glavnog računala ili u cijelosti naziv domene(FQDN). Alat Ping prikazuje FQDN i njegovu razriješenu IPv4 adresu. Ako host koji pokreće Ping koristi i IPv4 i IPv6, a DNS upit vraća i IPv4 i IPv6 adrese, Ping prvo koristi IPv6 adrese, a zatim IPv4 adrese. Da biste prisilili Ping da koristi IPv4 adresu, dodajte naredbi Ping parametar –4.
Ako alat Ping koristi pogrešnu IPv4 adresu, ispraznite predmemoriju razlučivosti DNS klijenta pomoću ipconfig /flushdns i upotrijebite alat Nslookup za određivanje skupa adresa vraćenih u poruci odgovora na upit DNS imena. U odzivniku Nslookup > unesite skup naredbi d2 za prikaz maksimalna količina informacije iz DNS poruka odgovora. Zatim upotrijebite Nslookup za prikaz željenog FQDN imena i pojedinosti poruke odgovora DNS-a. U detaljnom prikazu DNS odgovora pronađite A zapise.
Provjera NetBIOS razrješenja naziva
Ako je dostupnost pomoću IPv4 adresa moguća, ali ne i pomoću NetBIOS imena, možda postoji problem s NetBIOS razrješenjem imena, što je obično uzrokovano pogrešnom konfiguracijom NetBIOS-a preko TCP/IP-a ili zbog problema s WINS registracijom.
Možete koristiti sljedeće alate i postupke za rješavanje problema s rješavanjem NetBIOS imena:
provjera NetBT konfiguracije;
Provjerite NetBIOS razlučivost naziva pomoću alata Nbtstat.
Provjera NetBIOS konfiguracije putem TCP/IP-a
Na glavnom računalu koje ima problema s NetBIOS razrješenjem imena, provjerite sljedeće:
NetBIOS naziv računala;
NetBIOS tip hosta;
glavni WINS poslužitelj;
dodatni WINS poslužitelj;
Je li NetBIOS preko TCP/IP načina onemogućen?
Ove informacije mogu se dobiti pomoću naredbe ipconfig /all. Za dobivanje informacija o tome koji je kod NetBIOS opsega dodijeljen svakom sučelju, koristite naredbu nbtstat -c. Možete provjeriti je li Lmhosts zahtjev omogućen na kartici WINS pod naprednim svojstvima komponente internetskog protokola (TCP/IP).
Za pregled lokalne tablice imena NetBIOS-a koristite naredbu nbtstat –n. Možete pogledati NetBIOS tablicu imena udaljenog računala pomoću naredbi nbtstat –naziv računala ili nbtstat –A IPv4 adresa.
Da biste oslobodili i ponovno registrirali NetBIOS nazive hostova u WINS-u, koristite naredbu nbtstat -RR.
NetBIOS predmemorija imena provjerava se prije slanja WINS upita ili upita za emitiranje naziva. Ako postoji unos za razriješeno ime, TCP/IP koristi odgovarajuću IPv4 adresu. Za pregled sadržaja NetBIOS predmemorije naziva koristite naredbu nbtstat -c. Za brisanje sadržaja NetBIOS predmemorije imena i ponovno učitavanje s #PRE unosima iz datoteke Lmhosts, koristite naredbu nbtstat -R.
Provjerite NetBIOS razrješenje naziva pomoću alata Nbtstat
Za testiranje razlučivanja NetBIOS imena upotrijebite naredbu nbtstat –a computername. Ova naredba prikazuje tablicu NetBIOS naziva računala, specificiranu njegovim NetBIOS nazivom računala.
Provjera TCP sesija na temelju IPv4 protokola
Ako dostupnost i razlučivost imena rade ispravno, ali ne možete uspostaviti TCP sesiju s odredišnim hostom, slijedite ove postupke:
provjera filtriranja paketa;
provjera stvaranja TCP sesije;
provjera NetBIOS sesija.
Test filtriranja paketa
Kao što je spomenuto u odjeljku "Testiranje IPv4 povezivosti" u ovom poglavlju, filtriranje paketa na temelju izvornog glavnog računala, međuusmjerivača i odredišnog glavnog računala može spriječiti stvaranje TCP sesija. Upotrijebite informacije u odjeljku "Test IPv4 Connectivity" za testiranje filtriranja paketa ili IPsec pravila na izvornom hostu, međuusmjerivačima i vatrozidima te odredišnom hostu.
U nekim je slučajevima filtriranje paketa konfigurirano da dopušta određene vrste prometa i odbiti sve druge, ili odbiti određene vrste prometa i prihvatiti sve druge. Primjer bi bio vatrozid ili web poslužitelj koji je konfiguriran da dopušta samo promet HTTP protokol(HyperText Transfer Protocol) i odbio svaki drugi promet koji prolazi kroz web poslužitelj. Kao rezultat toga, možete pregledavati web stranice na web poslužitelju, ali ne možete pingati web poslužitelj ping naredba ili ga kontaktirajte dijeljene mape i datoteke.
Provjera stvaranja TCP sesije
Kako biste osigurali da se TCP veza može uspostaviti pomoću poznatog odredišnog broja TCP porta, možete koristiti naredbu telnet IPv4 adresa TCP port. Na primjer, da provjerite prihvaća li usluga web poslužitelja na računalu s IPv4 adresom 131.107.78.12 TCP veze, upotrijebite telnet naredba 131.107.78.12 80.
Ako Telnet alat TCP veza je uspješno stvorena, prozor naredbenog retka se briše i, ovisno o protokolu, prikazuje se tekst. U ovom prozoru možete unijeti naredbe za uslugu na koju ste spojeni. Za izlaz iz alata Telnet unesite CTRL+C. Ako Telnet alat ne uspije stvoriti TCP vezu, pojavit će se poruka “Povezivanje na IPv4 adresu... Nije moguće otvoriti vezu s ovim hostom na TCP priključku. Povezivanje nije uspjelo."
Također možete koristiti Port Query za testiranje TCP veza. besplatan alat Microsoft, koji pomaže u rješavanju problema TCP/IP povezivanja za određene vrste TCP i UDP prometa. Postoji verzija programa Port Query koja radi u načinu naredbenog retka (Portqry.exe, dostupna na web stranici PortQry - konzolni port skener, verzija 2.0), te verzija s grafičkim korisničkim sučeljem (Portqueryui.exe, dostupna na PortQryUI web stranica - korisničko sučelje za skener portova konzole). Obje verzije rade na računalima sa sustavom Windows 2000, Windows XP i Windows Server 2003.
Za više informacija o Port Query i Ttcp, pogledajte Testiranje mrežne staze na uobičajeni tipovi promet.
Provjera NetBIOS sesija
Kako biste provjerili je li NetBIOS sesija uspostavljena, možete koristiti naredbu nbtstat –s, koja prikazuje tablicu NetBIOS sesije.
Rješavanje problema IPv6
Sljedeći odjeljci opisuju alate i tehnike korištene za prepoznavanje problema u uzastopnim slojevima skupa protokola TCP/IP koji koristi internetski sloj IPv6. Ovisno o vrsti problema, možda ćete morati učiniti nešto od sljedećeg:
Počnite od dna hrpe i krenite prema gore.
Počnite od vrha hrpe i krenite prema dolje.
Sljedeći odjeljci, koji opisuju opciju premještanja s vrha stoga, prikazuju sljedeće postupke:
provjera IPv6 veze;
provjera rezolucije DNS imena za IPv6 adrese;
provjera TCP sesija na temelju IPv6 protokola.
Iako se o tome ne raspravlja u sljedećim odjeljcima, možete također koristiti Network Monitor za snimanje IPv6 prometa za rješavanje mnogih problema s TCP/IP komunikacijom temeljenih na IPv6. Network Monitor dolazi s Microsoft Systems Serverom Upravljački poslužitelj i, kao dodatna mrežna komponenta, sa sustavom Windows Server 2003. Međutim, da biste ispravno protumačili prikaz IPv6 paketa u Network Monitoru, morate imati detaljno znanje o protokolima koji se koriste u svakom paketu.
Provjera IPv6 veze
Za rješavanje problema s IPv6 povezivanjem možete učiniti sljedeće:
provjerite konfiguraciju;
prilagodite konfiguraciju;
provjerite dostupnost;
pregled i podešavanje IPv6 tablice usmjeravanja;
provjerite pouzdanost rutera.
Provjera konfiguracije
Kako biste provjerili svoje trenutne IPv6 postavke kako biste osigurali ispravnu konfiguraciju adrese (ako je konfigurirana ručno) ili odgovarajuću konfiguraciju adrese (ako je konfigurirana automatski), možete koristiti sljedeće naredbe:
Naredba ipconfig /all prikazuje IPv6 adrese, zadane usmjerivače i DNS postavke za sva sučelja. Alat Ipconfig radi samo na lokalnom računalu.
netsh sučelje ipv6 prikaži adresu
Ova naredba prikazuje samo IPv6 adrese dodijeljene svakom sučelju. Alat Netsh također se može koristiti za pregled konfiguracije udaljenog računala pomoću opcije –r remote_computer_name opcije naredbenog retka. Na primjer, za pregled konfiguracije udaljenog računala FILESRV1, koristite naredbu netsh –r filesrv1 sučelje ipv6 show address.
Upravljanje konfiguracijom
Naredba netsh sučelja ipv6 set address može se koristiti za ručno konfiguriranje IPv6 adresa. U većini slučajeva ručno podešavanje IPv6 adrese nisu potrebne jer ih hostovima automatski dodjeljuje usluga automatske konfiguracije IPv6 adrese.
Naredba netsh interface ipv6 set interface može se koristiti za promjenu konfiguracije IPv6 sučelja. Za dodavanje IPv6 adresa DNS poslužitelji koristite naredbu netsh sučelje ipv6 add dns.
Također možete koristiti –r remote_computer_name opciju naredbenog retka alata Netsh za kontrolu konfiguracije IPv6 protokola udaljenog računala.
Provjera dostupnosti
Kako biste provjerili je li lokalni ili udaljeni objekt dostupan, pokušajte sljedeće:
Provjera i brisanje predmemorije susjeda.
Slično kao i predmemorija Address Resolution Protocol (ARP), susjedna predmemorija pohranjuje nedavno razriješene adrese sloj veze. Za pregled trenutnog sadržaja predmemorije susjeda, koristite naredbu netsh sučelja ipv6 show neighbors. Za brisanje trenutnog sadržaja predmemorije susjeda, upotrijebite naredbu netsh sučelja ipv6 za brisanje susjeda.
Provjera i brisanje završne predmemorije.
Odredišna predmemorija pohranjuje sljedeće IPv6 adrese za odredišne objekte. Za pregled trenutnog sadržaja odredišne predmemorije koristite naredbu netsh sučelje ipv6 show destinationcache. Za brisanje trenutnog sadržaja odredišne predmemorije upotrijebite naredbu netsh sučelje ipv6 delete destinationcache.
Testiranje povezivosti sa zadanim usmjerivačem.
Svoj zadani usmjerivač možete pingati prema njegovoj IPv6 adresi pomoću alata Ping. Lokalnu IPv6 adresu veze zadanog usmjerivača možete dobiti pomoću naredbi ipconfig, netsh sučelje ipv6 show routes, route print ili nbtstat -r. Pingiranje zadanog usmjerivača određuje može li doprijeti do lokalnih računala i zadanog usmjerivača koji se koristi za prosljeđivanje IPv6 paketa udaljenim računalima.
Prilikom pinganja vašeg zadanog usmjerivača, morate navesti pozivni broj za sučelje kroz koje bi se trebale slati poruke ICMPv6 echo zahtjeva. Kod područja—indeks sučelja zadane rute (::/0) s najnižom metrikom—može se dobiti korištenjem netsh sučelja ipv6 show routes ili route print naredbi.
Ako vaš zadani usmjerivač filtrira sve ICMPv6 poruke, možda nećete moći dovršiti ovaj korak.
Provjera veze s udaljenim objektom pomoću njegove IPv6 adrese.
Ako možete pingati zadani usmjerivač, pingajte udaljeno mjesto pomoću njegove IPv6 adrese. Ako udaljeni entitet filtrira sve ICMPv6 poruke, ovaj se korak možda neće moći dovršiti.
Trasiranje rute do udaljenog objekta
Ako ne možete pingati udaljeni entitet prema njegovoj IPv6 adresi, možda postoji problem s usmjeravanjem između lokalnog i odredišnog računala. Da biste pratili put usmjeravanja do udaljenog objekta, koristite naredbu tracert –d IPv6 adresa. Opcija -d naredbenog retka sprječava Tracert da izvrši obrnuto DNS traženje na sučelju svakog usmjerivača koji je najbliži izvornom čvoru u putu usmjeravanja, što ubrzava mapiranje putanje usmjeravanja. Ako međuusmjerivači ili odredište filtriraju sve ICMPv6 poruke, ovaj se korak možda neće moći dovršiti.
Test filtriranja paketa
Problemi s dosezanjem odredišnog glavnog računala mogu biti uzrokovani sigurnošću internetskog protokola (IPsec) ili konfiguracijama filtriranja paketa na izvornom glavnom računalu, međuusmjerivačima ili odredišnom glavnom računalu koje sprječavaju slanje, prosljeđivanje ili primanje paketa.
Na izvornom hostu pregledajte IPsec pravila za IPv6 koja su konfigurirana pomoću alata Ipsec6.
Na IPv6 srednjim usmjerivačima koji koriste Windows XP ili Windows Server 2003, provjerite IPsec pravila za IPv6 koja su konfigurirana pomoću alata Ipsec6.
Na srednjim IPv6 usmjerivačima ili vatrozidima trećih strana provjerite konfiguraciju filtara IPv6 paketa i IPsec pravila.
Na odredišnom mjestu provjerite sljedeće:
IPsec pravila za IPv6 koja su konfigurirana pomoću Ipsec6 alata.
Jednostavan IPv6 vatrozid.
IPv6 za Windows Server 2003 pruža podršku za jednostavan vatrozid u sučelju. Kada je omogućen, IPv6 uklanja dolazne TCP segmenti Sinkroniziraj (SYN) i sve neželjene dolazne UDP poruke. Jednostavan vatrozid može se konfigurirati pomoću naredbe netsh interface ipv6 set interface interface=name_or_index firewall=enabled|disabled.
Vatrozid internetske veze za IPv6
Vatrozid internetske veze za IPv6 uključen je u Advanced Networking Pack za Windows XP, besplatno preuzimanje za Windows XP SP1.
Vatrozid za Windows
Vatrozid za Windows isporučuje se uz Windows XP SP2 i Windows Server 2003 SP1.
Za više informacija o ovim komponentama za filtriranje paketa, pogledajte Poglavlje 13, Sigurnost internetskog protokola (IPsec) i filtriranje paketa.
Pregled i podešavanje lokalne IPv6 tablice usmjeravanja
Nemogućnost dosezanja lokalnog ili udaljenog odredišta može biti zato što su rute u tablici usmjeravanja IPv6 netočne ili nedostaju. Provjerite imate li rutu koja odgovara vašoj lokalnoj podmreži i zadanu rutu ako je automatski konfigurira vaš zadani usmjerivač. Ako imate više zadanih ruta s istom najnižom metrikom, možda ćete morati promijeniti konfiguracije IPv6 usmjerivača tako da samo zadana ruta s najnižom metrikom koristi sučelje koje se povezuje na mrežu s najviše podmreža.
Za dodavanje rute u IPv6 tablicu usmjeravanja koristite naredbu netsh sučelja ipv6 add route. Za promjenu postojeće rute koristite naredbu netsh sučelje ipv6 set route. Za brisanje postojeće rute upotrijebite naredbu netsh sučelje ipv6 delete route.
Provjera pouzdanosti rutera
Ako sumnjate u performanse usmjerivača, možete upotrijebiti naredbu pathping –d IPv6 adrese za praćenje putanje paketa do određenog odredišta i pregled podataka o gubitku paketa za svaki usmjerivač i vezu na ruti. Opcija -d naredbenog retka sprječava Pathping da izvede obrnuto DNS traženje na sučelju svakog usmjerivača koji je najbliži izvornom čvoru u putu usmjeravanja, što ubrzava mapiranje putanje usmjeravanja.
Provjera rezolucije DNS imena za IPv6 adrese
Ako je dostupnost korištenjem IPv6 adresa moguća, ali dostupnost korištenjem imena računala nije, tada može postojati problem s razrješenjem naziva stroja, što je obično uzrokovano netočnom konfiguracijom DNS klijenta ili problemima s registracijom DNS-a.
Možete koristiti sljedeće postupke za rješavanje problema s rješavanjem DNS imena:
provjera DNS konfiguracije;
Prikaz i brisanje predmemorije rezolucije DNS klijenta;
provjera rezolucije DNS imena pomoću alata Ping;
Korištenje Nslookupa za pregled odgovora DNS poslužitelja.
Provjera DNS konfiguracije
Na glavnom računalu koje ima problema s rješavanjem DNS naziva provjerite sljedeće:
naziv računala;
primarni DNS sufiks;
redoslijed gledanja DNS sufiksa;
DNS sufiksi specifični za vezu;
DNS poslužitelji.
Ove informacije mogu se dobiti pomoću naredbe ipconfig /all. Za dobivanje informacija o tome koja DNS imena trebaju biti registrirana u DNS-u, koristite naredbu netsh sučelja ip show dns.
Prema zadanim postavkama, IPv6 dodjeljuje dobro poznate adrese host-local DNS poslužitelja pozicijama FEC0:0:0:FFFF::1, FEC0:0:0:FFFF::2 i FEC0:0:0:FFFF::3 na svako sučelje koje prima obavijesti usmjerivača. Za dodavanje IPv6 adresa dodatnih DNS poslužitelja koristite naredbu netsh sučelje ipv6 add dns.
Da biste registrirali potrebne DNS nazive kao zapise resursa IPv6 adresa (također poznate kao zapisi resursa AAAA) pomoću dinamičkog ažuriranja DNS-a, koristite naredbu ipconfig /registerdns.
Pregledajte i očistite predmemoriju rezolucije DNS klijenta
Prije slanja zahtjeva za ime DNS protokol TCP/IP provjerava predmemoriju rezolucije DNS klijenta. Ako postoji pozitivan unos predmemorije za razriješeno ime, koristi se odgovarajuća IPv6 adresa. Ako za ime postoji negativan unos predmemorije, upiti za DNS ime se ne šalju.
Za prikaz sadržaja predmemorije rezolucije DNS klijenta koristite naredbu ipconfig /displaydns. Za brisanje sadržaja predmemorije rezolucije DNS klijenta i ponovno učitavanje s unosima iz datoteke Hosts, koristite naredbu ipconfig /flushdns.
Provjera razlučivanja DNS naziva pomoću alata Ping
Da biste testirali DNS razlučivost naziva, koristite Ping, koji vam omogućuje da pingate odredište prema njegovom imenu glavnog računala ili FQDN-u. Alat Ping prikazuje FQDN i odgovarajuću IPv6 adresu.
Korištenje Nslookupa za pregled odgovora DNS poslužitelja
Ako alat Ping koristi netočnu IPv6 adresu, izbrišite predmemoriju rezolucije DNS klijenta i upotrijebite alat Nslookup za određivanje skupa adresa vraćenih u poruci odgovora na upit DNS imena. U odzivniku Nslookup > unesite naredbu set d2 za prikaz što je više moguće informacija iz DNS odgovora. Zatim koristite Nslookup da pronađete FQDN koji vam je potreban. U detaljnom prikazu DNS odgovora potražite AAAA zapise.
Provjera TCP sesija na temelju IPv6 protokola
Ako dostupnost i razlučivost imena rade ispravno, ali ne možete uspostaviti TCP vezu s odredišnim hostom, slijedite ove postupke:
provjera filtriranja paketa;
provjera stvaranja TCP veze.
Test filtriranja paketa
Kao što je spomenuto u odjeljku "Testiranje IPv6 povezivosti" u ovom poglavlju, filtriranje paketa na temelju izvornog glavnog računala, međuusmjerivača i odredišnog glavnog računala može spriječiti uspostavljanje TCP veza. Upotrijebite informacije u odjeljku "Testiranje IPv6 povezivosti" za testiranje politika filtriranja paketa ili IPsec na izvornom hostu, međuusmjerivačima i vatrozidima te odredišnom hostu.
U nekim slučajevima, filtriranje paketa je konfigurirano da dopusti određene vrste prometa i odbije sve druge ili da odbije određene vrste prometa i prihvati sve druge. Primjer bi bio vatrozid ili web poslužitelj koji je konfiguriran da dopušta samo HTTP promet i odbija bilo koji drugi promet koji prolazi kroz web poslužitelj. Kao rezultat toga, možete pregledavati web-stranice na web-poslužitelju, ali ga ne možete pingati ili pristupiti njegovim dijeljenim mapama i datotekama.
Provjera stvaranja TCP sesije
Kako biste osigurali da se TCP veza može uspostaviti pomoću poznatog odredišnog broja TCP porta, možete koristiti naredbu telnet IPv6 adresa TCP port. Na primjer, da biste provjerili prihvaća li usluga web poslužitelja na računalu s IPv6 adresom 3FFE:FFFF::21AD:2AA:FF:FE31:AC89 TCP veze na TCP priključku 80, koristite naredbu telnet 131.107.78.12 80.
Ako Telnet alat može uspješno stvoriti TCP vezu, prozor Command Prompt se briše i prikazuje se tekst, ovisno o protokolu. U ovom prozoru možete unijeti naredbe za uslugu na koju ste spojeni. Za izlaz iz alata Telnet unesite CTRL+C. Ako Telnet alat ne uspije stvoriti TCP vezu, pojavit će se poruka “Povezivanje na IPv6 adresu... Nije moguće otvoriti vezu s ovim hostom na TCP portu. Povezivanje nije uspjelo."
Također možete koristiti alat Test TCP (Ttcp) za testiranje vaše TCP veze. Ttcp se može koristiti i za pokretanje i za slušanje TCP veza. Alat Ttcp također je primjenjiv za UDP promet. Pomoću Ttcp-a možete konfigurirati svoje računalo da sluša određeni TCP priključak ili UDP, bez instaliranja na vašem računalu posebna primjena ili usluge. To vam omogućuje testiranje mrežna veza na određenom prometu prije instaliranja usluga.
Za više informacija o Ttcp-u pogledajte Test mrežnih putova za uobičajene vrste prometa.
Sažetak
Ovo poglavlje pruža sljedeće ključne informacije:
Kako se postupno približavate rješavanju problema, trebate testirati i izolirati potencijalno neispravne komponente. Da biste to učinili, morate odrediti što radi, a što ne, je li ikad funkcioniralo i što se promijenilo otkad je funkcioniralo.
Za rješavanje problema s TCP/IP-om u sustavu Windows dostupni su sljedeći alati: Arp, Hostname, Ipconfig, Nbtstat, Netsh, Netstat, Nslookup, Ping, Route, Tracert, Pathping, SNMP Service, Event Viewer, Performance Logs and Alerts, Network Monitor , i Netdiag.
Otklonite probleme s IPv4 komunikacijom testiranjem IPv4 povezivosti, testiranjem razlučivanja DNS imena za IPv4 adrese, testiranjem NetBIOS razlučivanja imena i testiranjem TCP sesija temeljenih na IPv4.
Otklonite probleme s IPv6 komunikacijom testiranjem IPv6 povezivosti, testiranjem razlučivanja DNS imena za IPv6 adrese, testiranjem NetBIOS razlučivanja imena i testiranjem TCP sesija temeljenih na IPv6.
Rječnik pojmova
Razlučivanje adrese je IPv4 (pomoću ARP-a) ili IPv6 (pomoću pretraživanja susjeda) proces koji razrješava MAC adresu za IP adresu sljedećeg skoka komunikacijske rute.
Address Resolution Protocol je protokol koji se koristi za određivanje MAC adrese za korištenje IPv4 adrese emitirani promet lokalna podmreža.
ARP - vidi Protokol za rješavanje adresa.
ARP predmemorija je tablica za svako sučelje statički ili dinamički razriješenih IPv4 adresa i njihovih odgovarajućih MAC adresa.
Zadani pristupnik je IPv4 konfiguracijski parametar koji je IPv4 adresa susjednog IPv4 usmjerivača. Konfiguriranje zadanog pristupnika stvara zadanu rutu u IPv4 tablici usmjeravanja.
Zadana ruta je ruta koja pokriva sva moguća odredišta i koristi se za prosljeđivanje ako tablica usmjeravanja ne sadrži nikakve druge specifičnije rute za odredište. Na primjer, ako usmjerivač ili host koji šalje ne može pronaći rutu podmreže, rutu sažetka ili rutu glavnog računala za odredište, IP odabire zadanu rutu. Zadana ruta koristi se za pojednostavljenje konfiguracije hostova i usmjerivača. Za IPv4 tablice usmjeravanja, zadana ruta je ruta sa mrežna adresa 0.0.0.0 i mrežna maska 0.0.0.0. Za IPv6 tablice usmjeravanja, zadana ruta ima prefiks adrese::/0.
Zadani usmjerivač je IPv6 konfiguracijski parametar koji je lokalna adresa veze susjednog IPv6 usmjerivača. Zadani usmjerivači automatski se konfiguriraju otkrivanjem IPv6 usmjerivača.
Odredišna predmemorija je tablica IPv6 adresa odredišta i njihovih prethodno određenih sljedećih adresa.
DNS - pogledajte "Sustav imenovanja domena (DNS)".
DNS Client Resolution Cache - pohranjeno u OVAN tablicu koja sadrži unose iz datoteke Hosts i rezultate najnoviji zahtjevi DNS imena.
DNS poslužitelj - poslužitelj koji održava bazu podataka preslikavanja naziva DNS domena sa razne vrste podataka kao što su IP adrese.
Sustav imenovanja domena (DNS) je hijerarhijska, distribuirana baza podataka koja sadrži preslikavanja naziva DNS domena na različite vrste podataka, kao što su IP adrese. DNS pruža prijateljska imena za specifikacije računala i usluga te druge informacije pohranjene u bazi podataka.
Naziv glavnog računala – naziv računala ili uređaja na mreži. Korisnici računala na mreži nazivaju njihovim imenima hostova. Tako da možete pronaći specifično računalo, njegovo ime glavnog računala mora biti prisutno u Hosts datoteka, ili biti poznat DNS poslužitelju. Za većinu računala s operativnim sustavom Windows naziv glavnog računala i naziv računala su isti.
Razlučivanje naziva glavnog računala je postupak određivanja odredišne IP adrese koja odgovara nazivu glavnog računala.
Hosts datoteka - lokalna tekstualna datoteka isti format kao datoteka /etc/hosts u 4.3 BSD UNIX-u. Ova datoteka preslikava imena hostova u IP adrese i pohranjuje se u sistemsku mapu\System32\Drivers\Etc.
Datoteka Lmhosts je lokalna tekstualna datoteka koja sadrži preslikavanja NetBIOS imena u IP adrese za hostove smještene na udaljenim podmrežama. Za računala sa sustavom Windows ova je datoteka pohranjena u sistemsku mapu\System32\Drivers\Etc.
Negativni unosi u predmemoriju su imena hostova dodana u predmemoriju razlučivanja DNS klijenta koja su dohvaćena upitom, ali se ne mogu riješiti.
Predmemorija susjeda je predmemorija koju održava svaki IPv6 čvor i koja pohranjuje IPv6 adresu svog susjeda podmreže i odgovarajuću MAC adresu. Predmemorija susjeda je IPv4 ekvivalent ARP predmemorije.
NBNS - Vidi "NetBIOS Name Server (NBNS)".
NetBIOS naziv je 16-bajtno ime procesa koji koristi NetBIOS.
NetBIOS predmemorija naziva je dinamički ažurirana tablica smještena na hostu s omogućenim NetBIOS-om koja pohranjuje nedavno razriješena NetBIOS imena i njihove odgovarajuće IPv4 adrese.
Razlučivanje NetBIOS imena je proces određivanja IPv4 adresa koje odgovaraju NetBIOS imenima.
NetBIOS Name Server (NBNS) je poslužitelj koji pohranjuje preslikavanja NetBIOS naziva u IPv4 adrese i razrješava NetBIOS imena hostova s omogućenim NetBIOS-om. WINS je NetBIOS poslužitelj imena kojeg implementira Microsoft.
Tablica usmjeravanja je skup ruta koje se koriste za određivanje adrese sljedećeg skoka i sučelja za IP promet koji šalje glavno računalo ili prosljeđuje usmjerivač.
Windows Internet Name Service (WINS) je NetBIOS poslužitelj naziva koji implementira Microsoft.
WINS - Vidi "Windows Internet Name Service (WINS)".
