IP

6

kapitola

Fešení problém s protokolem TCP/IP 66

Obsah kapitoly: 6.1 Pehled komunikabních proces protokolu TCP/IP............................................... 322 6.2 Pehled ešení potíží............................................................................................ 329 6.3 Nelze se pipojit k hostiteli nebo názvu NetBIOS .............................................. 347 6.4 Fešení potíží smerování IP .................................................................................. 352 6.5 Fešení potíží služeb ............................................................................................. 359 6.6 Další zdroje .......................................................................................................... 360

322

Kapitola 6 – Hešení problém s protokolem TCP/IP

V 90. letech spole²nost Microsoft výraznµ zlepšila škálovatelnost svých síÆových služeb uvedením zcela p½epsaného zásobníku protokolu TCP/IP. Návrh nového zásobníku protokolu TCP/IP p½ináší mnohá zlepšení výkonu a usnadnµní správy. Jedná se o vysoce efektivní implementaci oborového standardu protokolu TCP/IP. S každou generací systému Microsoft® Windows® se implementace zásobníku protokolu TCP/IP spole²nosti Microsoft vyvíjí a zahrnuje nové funkce a služby, které zlepšují výkon, zabezpe²ení a spolehlivost. Zásobník protokolu TCP/IP pro opera²ní systém Microsoft® Windows Server™ 2003 poskytuje vlastní optimalizaci, lepší škálovatelnost, snadnµjší správu, vyšší rychlost a silnµjší zabezpe²ení. Zásobník protokolu TCP/IP a jeho p½idružené služby jsou sou²ástí výchozí instalace a již je nelze odinstalovat pomocí funkce Network Connections. Stejnµ jako v p½edchozích verzích serverových opera²ních systém¾ Windows jsou k dispozici r¾zné nástroje pro diagnostiku a opravy, které pomáhají rychle izolovat a vy½ešit komunika²ní problémy protokolu TCP/IP. Kromµ nástroj¾ zahrnutých v p½edchozích verzích systému Windows Server byly doplnµny nové nástroje a funkce, které usnad¹ují ½ešení komunika²ních potíží protokolu TCP/IP. V této kapitole se budeme zabývat r¾znými nástroji pro ½ešení potíží, které jsou sou²ástí systému Windows Server 2003, a p½edstavíme základní strukturu, která umož¹uje ½ešit komunika²ní potíže týkající se protokolu TCP/IP.

6.1 Pehled komunikadních proces protokolu TCP/IP Protokol TCP/IP používá p½i navázání komunika²ního spojení v rámci sítµ nebo mezi samostatnými sítµmi pevnµ ur²ený postup. P½ed odesláním prvního paketu, který naváže komunika²ní relaci, provede protokol TCP/IP odesílajícího hostitele ²ty½i oddµlené kroky: 1. Protokol TCP/IP p½eloží název hostitele nebo název NetBIOS na adresu IP. 2. Pomocí cílové adresy IP a tabulky smµrování IP ur²í protokol TCP/IP použité rozhraní a adresu IP dalšího smµrování. 3. V p½ípadµ jednosmµrového provozu IP nebo technologií sdíleného p½ístupu, jako je nap½. Ethernet, Token Ring a optické rozhraní FDDI (Fiber Distributed Data Interface) p½eloží protokol ARP (Address Resolution Protocol) adresu IP dalšího smµrování na adresu MAC (media access control), která se také ozna²uje jako adresa datové linkové vrstvy. Pokud se používá vícesmµrový provoz IP v sítích Ethernet a FDDI, je cílová adresa IP vícesmµrového vysílání mapována na p½íslušnou adresu MAC vícesmµrového vysílání. U vícesmµrového provozu IP v sítích Token Ring se používá funk²ní adresa 0xC0-00-00-04-00-00. Jestliže se jedná o všesmµrový provoz v technologiích sdíleného p½ístupu, je adresa MAC mapována na adresu 0xFF-FF-FF-FF-FF-FF. 4. Potom je odeslán datagram IP na adresu MAC, která je p½eložena protokolem ARP, na mapování vícesmµrového vysílání nebo na adresu všesmµrového vysílání na úrovni MAC.

Pehled komunikadních proces protokolu TCP/IP

323

Pozn·mka PodrobnÈ technickÈ informace o protokolech a sluûb·ch TCP/IP a jejich implementaci v systÈmu Windows Server 2003 naleznete v knize Microsoft Windows Server 2003 TCP/IP Protocols and Services Technical Reference (Technick· referenËnÌ p¯ÌruËka protokol˘ a sluûeb TCP/IP v systÈmu Microsoft Windows Server 2003) autor˘ Joseph Davies a Thomas Lee (Microsoft Press, 2003).

Komunikadní proces protokolu TCP/IP Zásobník protokolu TCP/IP vždy ur²uje, jak doru²it paket z bodu do bodu, podle výše uvedeného postupu. Chcete-li se seznámit se standardním postupem ½ešení potíží, p½e²tµte si ²ást „Nelze se p½ipojit k hostiteli nebo názvu NetBIOS“ dále v této kapitole.

Peklad názvu na adresu IP Pokud je cílové umístµní požadované programem ve formátu názvu NetBIOS nebo názvu hostitele, je nutné provést p½eklad názvu d½íve, než m¾že protokol IP odeslat první paket. Protokol IP rozumí pouze adresám IP. Názvy hostitele a názvy NetBIOS se p½ekládají na adresy IP r¾znými zp¾soby.

Peklad názvu NetBIOS na adresu IP

Po²íta²e se systémem Windows Server 2003 vždy za²ínají kontrolou interní mezipamµti názv¾ NetBIOS hostitelského po²íta²e. Pokud se p½itom nepoda½í adresu IP získat, lze název NetBIOS p½eložit na adresu IP pomocí serveru WINS, série všesmµrových vysílání nebo souboru Lmhosts. Výbµr první z tµchto t½í metod v konkrétním po²íta²i závisí na jeho typu uzlu. Výchozí typ uzlu je hybridní neboli uzel H, který se nejd½íve dotáže serveru WINS a potom se pokusí p½eložit název pomocí místního všesmµrového vysílání. Pokud tyto metody nejsou úspµšné, p½evede klient název NetBIOS na název hostitele a provede p½eklad názvu hostitele. Po²íta²e se systémem Windows Server 2003 jsou ve výchozím nastavení uzly B. Jako uzel H jsou nastaveny p½i konfiguraci na server WINS. K dispozici jsou tyto typy uzl¾: Uzel B (všesm¶rové vysílání – broadcast) Uzel B používá p½i registraci a p½ekladu názv¾ NetBIOS dotazy typu všesmµrového vysílání. Uzel B se vyzna²uje dvµma hlavními problémy: Všesmµrová vysílání zatµžují všechny uzly v síti a smµrova²e obvykle všesmµrová vysílání nep½edávají dál, takže lze p½eložit pouze názvy NetBIOS v místní síti. Uzel P (rovnocenný – peer-peer) Uzel P p½ekládá názvy NetBIOS pomocí názvového serveru NetBIOS (NBNS), jako je nap½. server WINS. Uzel P nepracuje s všesmµrovým vysíláním. Místo toho posílá dotaz p½ímo na server NBNS. Uzel M (smíšený – mixed) Uzel M je kombinací uzlu B a uzlu P. Uzel M standardnµ funguje jako uzel B. Pokud uzel M nem¾že p½eložit název pomocí všesmµrového vysílání, dotáže se serveru NBNS pomocí uzlu P.

ešení problémS s protokolem TCP/IP

Názvy NetBIOS lze p½ímo p½eložit na adresu IP pomocí ²ty½ metod: hledáním v mezipamµti názv¾ NetBIOS, dotazem na server WINS, všesmµrovým vysíláním nebo kontrolou souboru Lmhosts.

324


Uzel H (hybridní – hybrid): Uzel H p½edstavuje kombinaci uzlu P a uzlu B. Ve výchozím nastavení funguje uzel H jako uzel P. Jestliže uzel H nem¾že p½eložit název pomocí serveru NBNS, p½eloží název s použitím všesmµrového vysílání. Pokud jediný problém spo²ívá v p½ekladu názv¾ NetBIOS, m¾že po²íta² nadále p½istupovat ke vzdálenému prost½edku pomocí jeho adresy IP. Chcete-li použít jen p½eklad názv¾ NetBIOS, zadejte p½íkaz nbtstat -a NázevPo¶íta¶e. SíÆové p½íkazy, jako nap½. net use, se sou²asnµ dotazují na NetBIOS a DNS. P½íkaz Nslookup nelze p½i ½ešení potíží s p½ekladem názv¾ NetBIOS použít, protože vrátí název hostitele, nikoli název NetBIOS.

Peklad názvu hostitele nebo domény na adresu IP Názvy hostitele lze p½ímo p½eložit pomocí mezipamµti p½ekládání klienta DNS, která obsahuje položky v souboru Hosts, nebo pomocí serveru DNS. Problémy v tomto p½ípadµ zpravidla souvisí s nesprávnµ konfigurovaným serverem DNS, chybnµ zadanou položkou souboru Hosts nebo nesprávnou adresou IP, p½ípadµ s více položkami pro jednoho hostitele v souboru Hosts. Problémy s p½ekladem hostitele nebo domény lze diagnostikovat nástrojem Nslookup nebo Netdiag.

Urdení adresy IP a rozhraní dalšího smgrování Všechny po²íta²e s libovolnou verzí systému Windows a standardním protokolem TCP/IP používají tabulku smµrování IP. Tabulka smµrování ur²uje adresu IP a rozhraní dalšího smµrování. Tabulka smµrování IP obsahuje informace o cílových umístµních a postupech, jak je lze kontaktovat. K dispozici je ½ada výchozích položek, které jsou založeny na konfiguraci uzlu. Položky lze p½idávat pomocí nástroj¾ TCP/IP, jako je nap½. nástroj p½íkazového ½ádku Route, nebo dynamicky na základµ interakce se smµrova²i. P½i p½edávání paketu IP ur²uje tabulka smµrování IP následující faktory: Adresa IP dalšího sm¶rování V p½ípadµ p½ímého doru²ování (pokud je cílem sousední uzel) je adresa IP dalšího smµrování cílovou adresou v paketu. Pokud se jedná o nep½ímé doru²ování (není-li cílem sousední uzel), je adresa dalšího smµrování adresou smµrova²e. Rozhraní dalšího sm¶rování Rozhraní dalšího smµrování ur²uje buÅ fyzické rozhraní (nap½. síÆový adaptér), nebo logické rozhraní (nap½. rozhraní tunelového propojení), které slouží k p½edání paketu. Po zjištµní adresy a rozhraní dalšího smµrování je paket p½edán protokolu ARP. V p½ípadµ technologií místních sítí typu Ethernet a Token Ring se protokol ARP pokusí p½eložit adresu MAC pro adresu dalšího smµrování a p½edat paket pomocí rozhraní dalšího smµrování.

Obsah tabulky smgrování IP Typická položka tabulky smµrování IP obsahuje následující pole: Destination Cílem m¾že být adresa IP nebo ID sítµ vytvo½ené jako podsíÆ nebo nadsíÆ na základµ t½ídy. V tabulce smµrování IP systému Windows Server 2003 je tento sloupec ozna²en jako Network Destination.


325

Network mask Bitová maska, která slouží k párování cílové adresy IP s hodnotou v poli Destination. V tabulce smµrování IP systému Windows Server 2003 je tento sloupec ozna²en jako Netmask. Next-Hop Adresa IP, na kterou je paket p½edáván. V tabulce smµrování IP systému Windows Server 2003 je tento sloupec ozna²en jako Gateway. Interface SíÆové rozhraní, které se používá k p½edání paketu IP. Metric Ìíslo, které ur²uje náklady na trasu, aby bylo možné vybrat nejlepší trasu mezi mnoha trasami ke stejnému cíli. Metrika bµžnµ udává po²et smµrování (tj. po²et p½ipojení nebo smµrova²¾, kterými je nutné projít) na trase k cíli.

Typy položek tabulky smgrování Položky tabulky smµrování mohou uchovávat následující typy tras.

Trasy vzdálené sít¶ Trasy pro podsítµ, které jsou dostupné p½es smµrova²e a nejsou p½ímo p½ipojeny k uzlu. V p½ípadµ tras vzdálené sítµ je v poli Next-Hop uvedena adresa IP místního smµrova²e. Pokud je adresa vzdálená, spo²ívá další krok ve zjištµní brány, která se použije k dosažení vzdálené adresy. V síti, kde externí p½ipojení zajišÆuje pouze jediný smµrova², je ½ešení tohoto problému relativnµ snadné. Jestliže se však jedná o libovolnou síÆ s více p½ipojenými smµrova²i, je ur²ení správné brány složitµjší. Protokol IP tento problém ½eší hledáním ve své tabulce smµrování. Tato tabulka smµrování slouží jako rozhodovací strom, který protokolu IP umož¹uje stanovit, které rozhraní a bránu má použít k odeslání odchozího provozu. Tabulka smµrování obsahuje mnoho jednotlivých tras. Každá trasa zahrnuje cíl, masku sítµ, rozhraní brány a metriku. Analýza tabulky smµrování probíhá od nejkonkrétnµjších k nejvíce obecným položkám, takže je paket odeslán na první brány, jejichž položka tabulky smµrování se shoduje s cílem paketu. Pokud jsou dvµ trasy identické, má p½ednost trasa s nižší metrikou p½ed trasou s vyšší metrikou. V p½ípadµ nerozhodného výsledku použije uzel libovolnou z tµchto položek tabulky smµrování. Související problémy se ½eší pomocí nástroje Route nebo zmµn konfigurace sítµ. Hostitelské trasy Trasa k ur²ité adrese IP. Hostitelské trasy umož¹ují, aby smµrování probíhalo v závislosti na jednotlivé adrese IP. V p½ípadµ hostitelských tras je ID sítµ konkrétní síÆová adresa a maska sítµ má hodnotu 255.255.255.255. Výchozí trasa Tato trasa se použije, pokud není nalezena konkrétní síÆová nebo hostitelská trasa. Cílem výchozí trasy je 0.0.0.0 s maskou sítµ 0.0.0.0. Adresou dalšího smµrování výchozí trasy je zpravidla výchozí brána uzlu.


Trasy p¾ímo p¾ipojené sít¶ Trasy pro podsítµ, ke kterým je uzel p½ipojen p½ímo. V p½ípadµ tras p½ímo p½ipojených sítí m¾že být pole dalšího smµrování prázdné nebo m¾že obsahovat adresu IP rozhraní v p½íslušné podsíti. Pokud je adresa místní, nevyžaduje doru²ení další úsilí. Protokol ARP p½ekládá adresu IP na hardwarovou adresu, obvykle adresu MAC cílové karty Ethernet. Problémy zde obvykle souvisí s mezipamµtí ARP (nap½. duplicitními adresami) nebo maskou podsítµ a lze je vy½ešit pomocí nástroj¾ Arp nebo Ipconfig.

326


Proces urdení trasy P½i výbµru položky tabulky smµrování, která se použije p½i p½edávání, používá protokol IP následující proces: Pro každou položku v tabulce smµrování je provedena bitová operace AND mezi cílovou adresou IP a polem Network Mask. Výsledek se porovná s polem Cíl položky, zda došlo ke shodµ. P½i bitové logické operaci AND mezi cílovou adresou IP a síÆovou maskou trasy porovná protokol IP každý bit v cílové adrese IP s odpovídajícím bitem masky podsítµ. Mají-li oba bity hodnotu 1, je výsledkem bit 1, jinak má výsledek hodnotu 0. Vzhledem k principu definice masky podsítµ platí pro operaci bitové logické AND: Pro každý bit v masce podsítµ nastavený na hodnotu 1 je odpovídající bit ve výsledku zkopírován z cílové adresy IP. Pro každý bit v masce podsítµ nastavený na hodnotu 0 je odpovídající bit ve výsledku nastaven na hodnotu 0. Dobrým p½íkladem realizace bitové logické operace AND je ur²ení adresy IP ID sítµ pro konfiguraci adresy IP. P½i ur²ování adresy IP ID sítµ se provádí bitová logická operace AND p½i½azené adresy IP s její maskou podsítµ. Výsledkem je adresa IP ID sítµ. Pokud je nap½íklad adresa IP 192.168.98.112 s maskou podsítµ 255.255.255.0 , má výsledek bitové logické operace AND následující hodnotu: Pro prvních 24 bit¾, které odpovídají ²ásti „255.255.255“ masky podsítµ, je zkopírován odpovídající bit z cílové adresy IP s výsledkem 192.168.98 v prvních t½ech oktetech. Pro posledních 8 bit¾, které odpovídají ²ásti „0“ masky podsítµ je odpovídající bit nastaven na hodnotu 0 s výsledkem 0 v posledním oktetu. Operace 192.168.98.112 AND 255.255.255.0 tedy má hodnotu 192.168.98.0. Je zkompilován seznam odpovídajících tras. Vybrána je trasa, která má nejdelší shodu (tj. trasa s nejvµtším po²tem bit¾ nastavených v masce podsítµ na hodnotu 1). Trasa s nejdelší shodou je nejkonkrétnµjší trasa k cílové adrese IP. Existuje-li více tras s nejdelší shodou (nap½íklad více tras ke stejnému ID sítµ), použije smµrova² k výbµru optimální trasy nejnižší metriku. Jestliže je k dispozici více tras s nejdelší shodou a nejnižší metrikou, použije uzel libovolnou z tµchto položek tabulky smµrování. Výsledkem procesu ur²ení trasy je výbµr jediné trasy z tabulky smµrování. Pokud se v tomto procesu nepoda½í vybrat trasu, oznámí protokol IP chybu smµrování. V p½ípadµ odesílajícího hostitele je chyba smµrování IP oznámena internµ protokolu vyšší vrstvy, jako je nap½. protokol TCP nebo UDP (User Datagram Protocol). Jedná-li se o smµrova², je odesílajícímu hostiteli odeslána zpráva „ICMP Destination Unreachable-Host Unreachable“ a paket je následnµ zahozen.

Proces urdení adresy a rozhraní dalšího smgrování Jakmile je zjištµna konkrétní trasa v tabulce smµrování, na kterou má být paket p½edán, ur²í se adresa a rozhraní dalšího smµrování následujícím procesem:


327

Pokud je adresa v poli Next-Hop prázdná nebo se jedná o adresu p½i½azenou rozhraní na uzlu pro p½edávání, postupuje se takto: Adresa dalšího smµrování je nastavena na cílovou adresu IP paketu IP. Rozhraní dalšího smµrování je nastaveno na rozhraní, které je uvedeno v poli Interface. Pokud se adresa v poli Next-Hop liší od adresy p½i½azené rozhraní na uzlu pro p½edávání, postupuje se takto: Adresa dalšího smµrování je nastavena na adresu v poli Next-Hop pro trasu. Rozhraní dalšího smµrování je nastaveno na rozhraní, které je uvedeno v poli Interface.

Píklad tabulky smgrování IP systému Windows Server 2003

=========================================================================== Interface List 0x1 ........................... MS TCP Loopback interface 0x10003 ...00 b0 d0 e9 41 43 ...... 3Com 3C920 EtherLink PCI =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 157.60.136.1 15.60.136.41 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 157.60.136.0 255.255.252.0 157.60.136.41 157.60.136.41 1 157.60.136.41 255.255.255.255 127.0.0.1 127.0.0.1 1 157.60.255.255 255.255.255.255 157.60.136.41 157.60.136.41 1 224.0.0.0 240.0.0.0 157.60.136.41 157.60.136.41 1 255.255.255.255 255.255.255.255 157.60.136.41 157.60.136.41 1 Default Gateway: 157.60.136.1 =========================================================================== Persistent Routes: None

Všimnµte si, že jsou uvedena dvµ rozhraní. Jedno rozhraní odpovídá instalovanému síÆovému adaptéru (3Com EtherLink PCI) a druhé je rozhraní vnit½ní zpµtné smy²ky (MS TCP Loopback Interface). Tabulka smµrování IP systému Windows Server 2003 ur²uje rozhraní v poli Interface trasy pomocí adresy IP. Adresa a rozhraní dalšího smµrování se proto

ur²ují následujícím procesem: Pokud je adresa v poli Gateway p½i½azena rozhraní na uzlu pro p½edávání, postupuje se takto:


Následující p½íklad p½edstavuje výchozí tabulku smµrování hostitele se systémem Windows Server 2003 (tj. nikoli smµrova²e), který nemá instalován protokol IPv6. Hostitel je vybaven jediným síÆovým adaptérem a má nastavenu adresu IP 157.60.136.41, masku podsítµ 255.255.252.0 (/22) a výchozí bránu 157.60.136.1 . Chcete-li zobrazit tabulku smµrování IP v po²íta²i se systémem Windows Server 2003, zadejte na p½íkazový ½ádek route print nebo netstat -r. Zobrazí se výstup podobný následujícímu:

328


Adresa dalšího smµrování je nastavena na cílovou adresu IP paketu IP. Rozhraní dalšího smµrování je nastaveno na rozhraní, ke kterému je p½i½azena adresa v poli Interface. Pokud se adresa v poli Gateway liší od adresy p½i½azené rozhraní na uzlu pro p½edávání, postupuje se takto: Adresa dalšího smµrování je nastavena na adresu v poli Gateway. Rozhraní dalšího smµrování je nastaveno na rozhraní, ke kterému je p½i½azena adresa v poli Interface. Položky tabulky sm¶rování IP systému Windows Server 2003 Ukázka tabulky smµrování IP systému Windows Server 2003 obsahuje následující položky: První položka – síÆový cíl 0.0.0.0 a maska sítµ (netmask) 0.0.0.0 (/0) – ur²uje výchozí trasu. Adresa IP s libovolným cílem dává po bitové logické operaci AND s adresou 0.0.0.0 výsledek 0.0.0.0. Výchozí trasa tedy vyhovuje pro libovolnou adresu IP. Pokud je výchozí trasa trasou s nejdelší shodou, je adresa dalšího smµrování 157.60.136.1 a rozhraní dalšího smµrování p½edstavuje síÆový adaptér, který má p½i½azenu adresu IP 157.60.136.41. Druhá položka – síÆový cíl 127.0.0.0 a maska sítµ 255.0.0.0 (/8) – je trasou sítµ zpµtné smy²ky. Pro všechny pakety odeslané na adresu ve tvaru 127.x.y.z je adresa dalšího smµrování nastavena na 127.0.0.1 (adresa zpµtné smy²ky) a rozhraním dalšího smµrování je rozhraní, které má p½i½azeno adresu 127.0.0.1 (rozhraní zpµtné smy²ky). T½etí položka – síÆový cíl 157.60.136.0 a maska sítµ 255.255.252.0 (/22) – p½edstavuje trasu p½ímo p½ipojené sítµ. Je-li tato trasa trasou s nejdelší shodou, je adresa dalšího smµrování nastavena na cílovou adresu v paketu a rozhraní dalšího smµrování je nastaveno na síÆový adaptér, který má p½i½azenu adresu IP 157.60.136.41. Ìtvrtá položka – síÆový cíl 157.60.136.41 a maska sítµ 255.255.255.255 (/32) – udává hostitelskou trasu pro adresu IP hostitele. Pro všechny pakety IP odeslané na adresu 157.60.136.41 je adresa dalšího smµrování nastavena na 127.0.0.1 a rozhraním dalšího smµrování je rozhraní zpµtné smy²ky. Pátá položka – síÆový cíl 157.60.255.255 a maska sítµ 255.255.255.255 (/32) – je hostitelská trasa, která odpovídá adrese všesmµrového vysílání pro ID sítµ t½ídy B 157.60.0.0 (/16), které je smµrováno do všech podsítí. Pro všechny pakety IP odeslané na adresu 157.60.255.255 je adresou dalšího smµrování 157.60.255.255 a rozhraním dalšího smµrování je síÆový adaptér, který má p½i½azenu adresu IP 157.60.136.41. Šestá položka – síÆový cíl 224.0.0.0 a maska sítµ 224.0.0.0 (/3) – znamená trasu pro vícesmµrové vysílání odesílané tímto hostitelem. V p½ípadµ všech paket¾ vícesmµrového vysílání je adresa dalšího smµrování nastavena na cílovou adresu a rozhraní dalšího smµrování je nastaveno na síÆový adaptér, který má p½i½azenu adresu IP 157.60.136.41. Sedmá položka – síÆový cíl 255.255.255.255 a maska sítµ 255.255.255.255 (/32) – ur²uje hostitelskou trasu, která odpovídá adrese omezeného všesmµrového vysílání. Pro všechny pakety IP odeslané na adresu 255.255.255.255 je adresa

Pehled ešení problém

329

dalšího smµrování nastavena na 255.255.255.255 a rozhraním dalšího smµrování je síÆový adaptér, který má p½i½azenu adresu IP 157.60.136.41. Ur³ení adresy dalšího sm¶rování pomocí tabulky sm¶rování Následující p½íklady dokumentují, jak lze pomocí ukázkové tabulky smµrování ur²it adresu IP a rozhraní dalšího smµrování pro nµkolik odlišných cíl¾: Cíl jednosm¶rového vysílání 157.60.136.48 Trasou s nejdelší shodou je trasa pro p½ímo p½ipojenou síÆ (157.60.136.0/22). Adresa IP dalšího smµrování je nastavena na cílovou adresu IP (157.60.136.48) a rozhraní dalšího smµrování je nastaveno na síÆový adaptér, který má p½i½azenu adresu IP 157.60.136.41. Cíl jednosm¶rového vysílání 192.168.0.79 Trasou s nejdelší shodou je výchozí trasa (0.0.0.0/0). Adresa IP dalšího smµrování je nastavena na adresu výchozí brány (157.60.136.1) a rozhraním dalšího smµrování je síÆový adaptér, který má p½i½azenu adresu IP 157.60.136.41. Cíl vícesm¶rového vysílání 224.0.0.1 Trasou s nejdelší shodou je trasa 224.0.0.0/3. Adresa IP dalšího smµrování je nastavena na cílovou adresu IP (224.0.0.1) a rozhraním dalšího smµrování je síÆový adaptér, který má p½i½azenu adresu IP 157.60.136.41.

Cíl jednosm¶rového vysílání 157.60.136.41 Trasou s nejdelší shodou je hostitelská trasa pro místnµ p½i½azenou adresu IP (157.60.136.41/32). Adresa IP dalšího smµrování je nastavena na cílovou adresu (157.60.136.41) a rozhraní dalšího smµrování je nastaveno na adaptér zpµtné smy²ky.

6.2 Pehled ešení problém Následující ²ásti poskytují informace, jak ur²it problémy s komunikací a konfigurací protokolu TCP/IP, a obsahují postupy, pomocí kterých lze tyto problémy vy½ešit. P½i ½ešení potíží protokolu TCP/IP se obvykle postupuje podle daného schématu: 1. Ovµ½te, zda rozhraní p½íslušného po²íta²e není odpojeno od média. 2. Zkontrolujte, zda je protokol TCP/IP v p½íslušném po²íta²i správnµ konfigurován. 3. Ovµ½te, zda existuje cesta smµrování mezi problematickým po²íta²em a jeho cílem. 4. Pokud máte podez½ení na spolehlivost propojení, použijte v r¾znou denní dobu nástroj Pathping a zaznamenejte podíl úspµšných pokus¾. Nepoda½í-li se pomocí tµchto krok¾ p½í²inu problému zjistit, zachycujte síÆový provoz pomocí analyzátoru protokolu, jako je nap½. nástroj Microsoft Network Monitor. DalöÌ informace Informace o n·stroji Network Monitor naleznete v publikaci MicrosoftÆ Windows Serverô 2003 Administratorës Companion (P¯ÌruËka spr·vce systÈmu MicrosoftÆ Windows Serverô 2003) autor˘ Russel, Crawford a Gerend (Microsoft Press, 2003).


Cíl všesm¶rového vysílání podsít¶ 157.60.139.255 Trasou s nejdelší shodou je trasa pro p½ímo p½ipojenou síÆ (157.60.136.0/22). Adresa IP dalšího smµrování je nastavena na cílovou adresu IP (157.60.139.255) a rozhraní dalšího smµrování je nastaveno na síÆový adaptér, který má p½i½azenu adresu IP 157.60.136.41.

330


P½i ½ešení potíží s komunikací pomocí protokolu TCP/IP si položte následující otázky: Je cílový prost½edek dostupný jiným po²íta²¾m ve stejné podsíti? Které aplikace nejsou funk²ní, které úspµšnµ komunikují, a jaký lze mezi nimi najít vztah nebo souvislost? Spo²ívá problém v základní konektivitµ IP nebo souvisí s p½ekladem názv¾? Pokud je problémem p½eklad názv¾, používá neúspµšná aplikace názvy NetBIOS nebo názvy hostitele? Fungovaly nµkteré problémové aplikace v p½íslušném po²íta²i d½íve? M¾žete ur²it zmµny provedené v po²íta²i nebo síti od období, kdy tyto aplikace úspµšnµ fungovaly, do období, kdy p½estaly komunikovat? Stanovte prostorový a ²asový výskyt problému, abyste zúžili rozsah možných ½ešení problému. Kromµ toho m¾žete systematicky prozkoumat selhání protokolu TCP/IP tak, že se zamµ½íte na postup, kterým protokol TCP/IP navazuje komunikaci. Popis tohoto postupu naleznete v ²ásti „P½ehled komunika²ních proces¾ protokolu TCP/IP“ v této kapitole.

Nelze se pipojit k adrese IP Zásobník protokolu TCP/IP, který je sou²ástí systému Windows Server 2003, je spolehlivµjší než implementace protokolu TCP/IP v jiných verzích systému Windows. P½esto m¾že nµkolik faktor¾ zabránit, aby došlo ke správnému navázání komunikace TCP/IP. M¾že se jednat nap½íklad o vadnou kabeláž a hardware nebo chybné nastavení sítµ. Tato ²ást popisuje nµkolik dostupných nástroj¾, které umož¹ují detekovat a opravit chybnµ fungující hardware a zjistit nesprávnou konfiguraci sítµ.

Kontrola síového pipojení – stav odpojeného média Nástroj MediaSense systému Windows Server 2003 zajišÆuje automatickou detekci a oznámení odpojeného nebo poškozeného média. Problém odpojených médií se sice netýká pouze protokolu TCP/IP, ale zp¾sobí zastavení komunikace protokolu TCP/IP. Pokud je síÆový kabel odpojen nebo poškozen, nástroj MediaSense to detekuje a ikona síÆového p½ipojení ve složce Network Connections v oznamovací oblasti na pravé stranµ hlavního panelu se zobrazí s ²erveným symbolem X. Ìervený symbol X je ve složce Network Connections zobrazen i v p½ípadµ, že dojde k poškození síÆového rozbo²ova²e, ke kterému je systém p½ipojen, nebo je tento rozbo²ova² odpojen od zdroje napájení. P½i ½ešení potíží s konektivitou nejd½íve zkontrolujte, zda jsou ikony nµkterých síÆových p½ipojení zobrazeny s ²erveným symbolem X. Znamená to, že p½ipojení je ve „stavu odpojeného média“. Pokud má nap½íklad po²íta² s více adresami více síÆových adaptér¾ p½ipojených k jednomu síÆovému rozbo²ova²i a ikony všech síÆových p½ipojení tµchto adaptér¾ jsou zobrazeny s ²erveným X, je možné, že rozbo²ova² daných p½ipojení nefunguje správnµ. Jestliže je více po²íta²¾ p½ipojeno ke spole²nému rozbo²ova²i a všechna jejich síÆová p½ipojení jsou zobrazena s ²erveným X, m¾že to také znamenat nesprávnou ²innost rozbo²ova²e, ke kterému jsou po²íta²e p½ipojeny. Je-li naopak s ²erveným X zobrazen pouze jeden ze dvou adaptér¾ p½ipojených ke stejnému


331

rozbo²ova²i, je pravdµpodobnµjší, že není správnµ zapojen kabel spojující p½íslušný adaptér s rozbo²ova²em nebo že je kabel poškozen. Dále zkontrolujte, zda nebylo p½ipojení zakázáno.

Použití funkce Repair Jakmile jste zkontrolovali, že adaptér není ve stavu odpojeného média ani není zakázán, m¾žete se pomocí funkce Repair pokusit o obnovení z bµžných síÆových stav¾. Klepnutím na možnost Repair obnovíte nastavení sítµ. Klepnµte pravým tla²ítkem myši na ikonu síÆového p½ipojení, která je zobrazena ve složce Network Connections nebo v oznamovací oblasti. Potom v místní nabídce klepnµte na p½íkaz Repair. Tabulka 6.1 obsahuje akce funkce Repair a odpovídající p½íkazy pro p½íkazový ½ádek. Tabulka 6.1: Po¯adÌ akcÌ p¯Ìkazu Repair Poadí

1

Zkontroluje, zda je povolen protokol DHCP. Pokud Plní obdobnou funkci jako píano, obnoví všesmgrové vysílání, aby došlo k aktuali- kaz ipconfig /renew * zaci adresy IP.

2

Vyprázdní mezipamg ARP.

arp -d *

3

Vyprázdní mezipamg NETBios.

nbtstat -R

4

Vyprázdní mezipamg pekládání klienta DNS.

ipconfig /flushdns

5

Opakuje registraci pro službu WINS.

nbtstat -RR

6

Opakuje registraci pro službu DNS.

ipconfig /registerdns

* Obnovení všesmgrového vysílání (Repair) zpsobí, že podítad pijme zapjdení z libovolného dostupného serveru DHCP. Oproti tomu obnovení jednosmgrového vysílání (ipconfig /renew) obnoví pouze existující zapjdení z posledního serveru DHCP, který klientovi zapjdil adresu. Obnovení všesmgrového vysílání je vhodngjší v pípadech, kdy problém zpsobuje server DHCP, od kterého klientský podítad naposledy získal zapjdenou adresu.

Kontrola konfigurace sítg Pokud jste ovµ½ili, že po²íta² není odpojen od média, spustili jste p½íkaz Repair a po²íta² nadále vykazuje problémy s konektivitou, zkontrolujte nastavení konfigurace sítµ a hardwaru pomocí zobrazení p½íkazu nabídky Status pro síÆové p½ipojení, nebo pomocí programu Netdiag.exe ²i nástroje ipconfig pro p½íkazový ½ádek. Informace poskytované tµmito nástroji se sice do ur²ité míry p½ekrývají, ale každý z nich má specifické vlastnosti. Použití p¾íkazu Status Pomocí p½íkazu Status pro síÆové p½ipojení m¾žete rychle získat p½ístup k mnoha nastavením konfigurace a statistikám daného p½ipojení. Informace jsou zobrazeny v rozší½eném uživatelském rozhraní síÆového p½ipojení. Chcete-li zkontrolovat stav p½ipojení, otev½ete složku Network Connections, klepnµte pravým tla²ítkem myši na p½ipojení a vyberte p½íkaz Status. Network Connection Status: karta General Karta General dialogového okna Status pro síÆové p½ipojení obsahuje následující informace:


Ekvivalent pro píkazový ádek

Postup

332


P½ipojený nebo odpojený stav vytá²eného, bezdrátového ²i vysokorychlostního internetového p½ipojení nebo p½ipojení RAS. Uplynulý ²as síÆového, vytá²eného, bezdrátového ²i vysokorychlostního internetového p½ipojení nebo p½ipojení RAS. Rychlost v okamžiku p½ipojení. V p½ípadµ místních p½ipojení po²et odeslaných a p½ijatých bajt¾ v pr¾bµhu p½ipojení. Pro jiné typy p½ipojení karta General znázor¹uje také po²et odeslaných a p½ijatých bajt¾ bµhem p½ipojení a související statistiky komprese a chyb. Network Connection Status karta Support P½ejdete-li v dialogu Status síÆového p½ipojení z karty General na kartu Support, m¾žete zkontrolovat následující podrobnosti konfigurace: typ adresy, adresa IP, maska podsítµ, výchozí brána. Network Connection Status: karta Support – Details Pokud na kartµ Support klepnete na možnost Details, získáte podrobnµjší p½ehled následujících konfigura²ních informací: fyzická adresa, adresa IP, maska podsítµ, výchozí brána, server DHCP, získání zap¾j²ení, konec platnosti zap¾j²ení, servery DNS, servery WINS. Kontrola konfigurace a statistik pomocí p½íkazu Status poskytuje následující výhody: Sledujete aktivitu sítµ v reálném ²ase. M¾žete tedy ur²it, zda síÆový adaptér skute²nµ zpracovává provoz nebo nikoli. Klepnutím na možnost Properties získáte snadný p½ístup k vlastnostem p½ipojení, které poté m¾žete zkontrolovat nebo zmµnit síÆové komponenty Client, Service ²i Protocol. Kontrola konfigurace a statistik touto metodou má následující nevýhody: Není p½ístupný stav p½ipojení k místní síti, které je ve stavu odpojení od média. Dostupné podrobnosti konfigurace jsou velmi omezené. Neoznamují se nap½íklad žádné p½ípony DNS. Výsledky se zobrazují pouze na základµ p½ipojení.


333

Jsou zobrazeny pouze výsledky protokolu IPv4, nikoli protokolu IPv6. Výsledky z dialogu Status nelze tisknout ani je p½esmµrovat do souboru typu TXT nebo DOC. Použití p¾íkazu Ipconfig P½íkaz ipconfig /all poskytne podrobnou konfigura²ní zprávu pro všechna rozhraní, v²etnµ všech konfigurovaných adaptér¾ vzdáleného p½ístupu. Výstup p½íkazu Ipconfig lze p½esmµrovat do textového souboru (typu TXT) nebo do souboru aplikace Word (typu DOC), je-li tento program nainstalován. Na p½íkazový ½ádek zadejte následující ½etµzec s p½íslušnou p½íponou souboru: ipconfig > AdresáÁ\NázevSouboru.PÁípona

Následující ukázka nap½íklad uloží výstup jako textový soubor s názvem ipcfg.txt do adresá½e F:\NetTest\. ipconfig /all > F:\NetTest\ipcfg.txt

Výstup p½íkazu Ipconfig si m¾žete prohlédnout a vyhledat v nµm libovolné problémy týkající se konfigurace po²íta²ové sítµ. Pokud nap½íklad po²íta² p½i konfiguraci dostal adresu IP, která je duplicitní v¾²i existující adrese IP, která již byla detekována, zobrazí se maska podsítµ jako 0.0.0.0. Následující p½íklad dokumentuje výsledky p½íkazu ipconfig /all pro po²íta² s více adresami, který: používá k automatické konfiguraci protokolu TCP/IP server DHCP, nemá nainstalován protokol IPv6. Windows IP Configuration Host Name . . . . . . . . . . . . : testpc1 Primary Dns Suffix . . . . . . . : contoso.example.com Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : contoso.example.com contoso.com example.com Ethernet adapter Local Area Connection 1: Connection-specific DNS Suffix . .: Description . . . . . . . . . . . : Physical Address. . . . . . . . . : DHCP Enabled. . . . . . . . . . . : Autoconfiguration Enabled . . . . : IP Address. . . . . . . . . . . . : Subnet Mask . . . . . . . . . . . : Default Gateway . . . . . . . . . : DHCP Server . . . . . . . . . . . : DNS Servers . . . . . . . . . . . :

corp.example.com PCI 100 Ethernet Adapter 00-02-B3-22-01-5D Yes Yes 172.16.48.10 255.255.248.0 172.16.48.03 157.54.8.118 172.16.14.119 172.56.236.138


p½ekládá názvy pomocí server¾ WINS a DNS,

334


Primary WINS Server . Secondary WINS Server Lease Obtained. . . . Lease Expires . . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

: : : :

172.16.48.04 172.16.48.05 Thursday, July 10, 2003 1:49:40 PM Friday, July 18, 2003 1:49:40 PM

Ethernet adapter Local Area Connection 2: Connection-specific DNS Suffix . .: Description . . . . . . . . . . . : (Generic) Physical Address. . . . . . . . . : DHCP Enabled. . . . . . . . . . . : Autoconfiguration Enabled . . . . : Autoconfiguration IP Address. . . : Subnet Mask . . . . . . . . . . . : Default Gateway . . . . . . . . . :

PCI Fast Ethernet Adapter 00-00-F8-03-6F-D3 Yes Yes 169.254.225.167 255.255.0.0

Použití p½íkazu Ipconfig p½ináší následující výhody: V jediné operaci lze získat informace o po²íta²ích s více adresami. Výsledky p½íkazu Ipconfig lze p½esmµrovat a uložit jako soubor typu TXT nebo DOC, pokud je v po²íta²i nainstalován program Word. P½íkaz Ipconfig zobrazuje výsledky pro protokol IPv4 i IPv6. P½íkaz Ipconfig skýtá více informací o p½ipojení, než lze získat p½íkazem Status. Kontrola konfigurace pomocí p½íkazu Ipconfig má následující nevýhodu: P½íkazem Ipconfig nelze zobrazit konfiguraci vzdáleného po²íta²e. Použití programu Netdiag.exe Nástroj Netdiag.exe izoluje problémy se sítí a konektivitou. Provádí p½itom rozsáhlejší sadu test¾ než p½íkaz Ipconfig. Tyto testy a jimi poskytované klí²ové informace o stavu sítµ pomáhají identifikovat a izolovat problémy se sítí. Tento nástroj nevyžaduje specifikaci parametr¾ ani možností. M¾žete se proto zamµ½it na analýzu výstupu a není nutné školit uživatele, jak nástroj používat. Program Netdiag.exe a dodate²né nástroje podpory m¾žete instalovat spuštµním balí²ku Suptools.msi, který naleznete ve složce Support\Tools\ na instala²ním disku CD systému Windows Server 2003. Poklepáním na balí²ek Suptools.msi spustíte pr¾vodce Windows Support Tools Setup Wizard. Pozn·mka Str·nka pr˘vodce Destination Directory ve v˝chozÌm nastavenÌ nainstaluje n·stroje podpory do sloûky systemroot\Program Files\Support Tools\ . Protoûe je n·stroj Netdiag.exe nutnÈ spouötÏt z p¯ÌkazovÈho ¯·dku, m˘ûe b˝t vhodnÈ urËit jinÈ umÌstÏnÌ instalace, abyste zkr·tili cestu, kterou budete muset p¯i kaûdÈm spuötÏnÌ n·stroje zad·vat. BÏhem instalace m˘ûete nap¯Ìklad pomocÌ tlaËÌtka Browse v pr˘vodci nastavit d¯Ìve vytvo¯enou sloûku D:\Tools .

Chcete-li instalovat nástroj Netdiag.exe nezávisle na jiných nástrojích podpory, poklepejte na soubor Support\Tools\Support.cab na instala²ním disku CD systému Windows Server 2003. Poklepáním na soubor Netdiag.exe spustíte extrakci. Potom postupujte podle zobrazených pokyn¾.


335

Chcete-li spustit program Netdiag.exe z p½íkazového ½ádku, zadejte cestu k umístµní extrahovaného souboru Netdiag.exe. Pokud jste nap½íklad program Netdiag.exe extrahovali do vytvo½ené složky, již jste nazvali E:\Tools, zadejte na p½íkazový ½ádek: e:\tools\netdiag.exe

P½ípadnµ m¾žete p½ejít do adresá½e E:\Tools a potom zadat p½íkaz Netdiag.exe. Výstup programu Netdiag.exe je možné p½esmµrovat do složky a uložit jako soubor typu TXT nebo DOC. Chcete-li to provést, zadejte na p½íkazový ½ádek následující ½etµzec s p½íslušným názvem a p½íponou souboru: netdiag.exe > AdresáÁ\NázevSouboru

P½íklad zadání na p½íkazový ½ádek: E:\Tools\Netdiag.exe > E:\NetTest\Ntdiag.doc

Program Netdiag bude spuštµn z adresá½e E:\Tools a výsledky se uloží do souboru s názvem E:\NetTest\ jako dokument Ntdiag.doc programu Word.

V následujícím p½íkladu je program Netdiag spuštµn v po²íta²i, který je nastaven tak, aby automaticky získával konfiguraci protokolu TCP/IP ze serveru DHCP a k p½ekladu názv¾ používal servery WINS a DNS. Zobrazí se výstup podobný následujícímu: Computer Name: testpc1 DNS Host Name: testpc1.contoso.example.com System info : Windows Server 2003 Processor : x86 Family List of installed hotfixes : Q147222 Netcard queries test . . . . . . . : Passed [WARNING] The net card 'PCI Fast Ethernet Adapter (Generic)' may not be working because it as not received any packets. Adapter : Local Area Connection 1 Netcard queries test . Host Name. . . . . . . IP Address . . . . . . Subnet Mask. . . . . . Default Gateway. . . . Primary WINS Server. . Secondary WINS Server. Dns Servers. . . . . .

. . . . . . . .

. . . . . . . .

: : : : : : : :

Passed testpc1.example.com 172.16.48.10 255.255.248.0 172.16.48.03 172.16.48.04 172.16.48.05 172.16.14.119 172.56.236.135


Výstup programu Netdiag.exe poskytuje podrobný seznam konfigura²ních informací a p½ehled provedených test¾. Ve výstupu programu Netdiag.exe si m¾žete ovµ½it správnou konfiguraci adresy IP, masky podsítµ, výchozí brány, server¾ DNS a WINS. M¾žete zde také zkontrolovat oznámené chyby. Výsledky zahrnují podrobnosti o chybách konfigurace, které program Netdiag.exe detekoval. Prohlédnµte si položky se zprávami Skipped, Failed a WARNING, které souvisí s r¾znými testy.

336


AutoConfiguration results. . . . . . : Passed Default gateway test . . . : Passed NetBT name test. . . . . . : Passed [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> WINS' names is missing. WINS service test. . . . . : Passed Adapter : Local Area Connection 2 Netcard queries test Host Name. . . . . . Autoconfiguration IP Subnet Mask. . . . . Default Gateway. . . Dns Servers. . . . .

. . . : . . . : Address . . . : . . . : . . . :

Passed testpc1 : 169.254.225.167 255.255.0.0

AutoConfiguration results. . . . . . : Failed [WARNING] AutoConfiguration is in use. DHCP not available. Default gateway test . . . : Skipped [WARNING] No gateways defined for this adapter. NetBT name test. . . . . . : Passed [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> WINS' names is missing. No remote names have been found. WINS service test. . . . . : Skipped There are no WINS servers configured for this interface. Global results: Domain membership test . . . . . . : Passed NetBT transports test. . . . . . . : Passed List of NetBt transports currently configured: NetBT_Tcpip_{0B19AD54-2CA7-4795-8729-FE7494F2316A} NetBT_Tcpip_{C3C96E7E-4C54-4C87-9462-67D21D3E3D74} 2 NetBt transports currently configured. Autonet address test . . . . . . . : Passed IP loopback ping test. . . . . . . : Passed Default gateway test . . . . . . . : Passed NetBT name test. . . . . . . . . . : Passed [WARNING] You don't have a single interface with the <00> 'WorkStation


337

Service', <03> 'Messenger Service', <20> 'WINS' names defined. Winsock test . . . . . . . . . . . : Passed DNS test . . . . . . . . . . . . . : Passed [WARNING] Cannot find a primary authoritative DNS server for the name testpc1.contoso.example.com.'. [ERROR_TIMEOUT] The name 'testpc1.contoso.example.com.' may not be registered in DNS. Redir and Browser test . . . . . . : Passed List of NetBt transports currently bound to the Redir NetBT_Tcpip_{0B19AD54-2CA7-4795-8729-FE7494F2316A} NetBT_Tcpip_{C3C96E7E-4C54-4C87-9462-67D21D3E3D74} The redir is bound to 2 NetBt transports. List of NetBt transports currently bound to the browser NetBT_Tcpip_{0B19AD54-2CA7-4795-8729-FE7494F2316A} NetBT_Tcpip_{C3C96E7E-4C54-4C87-9462-67D21D3E3D74} The browser is bound to 2 NetBt transports. DC discovery test. . . . . . . . . : Passed

Trust relationship test. . . . . . : Passed Secure channel for domain 'contoso' is to '\\contoso-dc02.contoso.example.com'. Kerberos test. . . . . . . . . . . : Passed LDAP test. . . . . . . . . . . . . : Passed Bindings test. . . . . . . . . . . : Passed WAN configuration test . . . . . . : Skipped No active remote access connections. Modem diagnostics test . . . . . . : Passed IP Security test . . . . . . . . . : Skipped Note: run "netsh ipsec dynamic show /?" for more detailed information The command completed successfully

Použití programu Netdiag.exe p½ináší následující výhody: Informace o po²íta²ích s více adresami lze získat v jediné operaci na rozdíl od dialogu Status síÆového p½ipojení, který zobrazuje údaje na základµ p½ipojení. Výsledky programu Netdiag.exe lze p½esmµrovat a uložit do souboru typu TXT nebo DOC. Dialog Status síÆového p½ipojení neumož¹uje p½esmµrovat výstup do souboru typu TXT nebo DOC. Program Netdiag.exe zobrazuje výsledky pro protokol IPv4 i IPv6.


DC list test . . . . . . . . . . . : Passed

338


Z programu Netdiag.exe lze spustit více variant test¾, které poskytují podrobnµjší diagnostickou zprávu než p½íkaz Ipconfig nebo dialog Status síÆového p½ipojení.

Test síového pipojení pomocí nástroj Ping a Pathping Pokud v konfiguraci protokolu TCP/IP nejsou patrné žádné chyby, lze v dalším kroku pomocí nástroj¾ Ping a Pathping vyzkoušet, zda se po²íta² m¾že p½ipojit k jiným hostitelským po²íta²¾m v síti TCP/IP. Nástroj Ping pomáhá ovµ½it konektivitu na úrovni protokolu IP. Nástroj Pathping detekuje ztráty paket¾ p½i p½enosech s více smµrováními. P½íkaz ping odesílá ½adu zpráv „Echo“ protokolu ICMP (Internet Control Message Protocol) smµrem k cíli. P½itom využívá hostitelský název nebo adresu IP cíle. P½íkaz Ping použijte vždy, pot½ebujete-li ovµ½it, zda m¾že hostitelský po²íta² odesílat pakety IP cílovému hostiteli. Nástrojem Ping lze také odhalit problémy síÆového hardwaru a nekompatibilní konfigurace. Pozn·mka Pokud spustÌte p¯Ìkaz ipconfig /all a konfigurace adresy IP se zobrazÌ spr·vnÏ, nenÌ nutnÈ pomocÌ p¯Ìkazu ping zjiöùovat dostupnost adresy zpÏtnÈ smyËky nebo adresy IP mÌstnÌho poËÌtaËe ñ p¯Ìkaz ipconfig to jiû provedl, aby mohl zobrazit konfiguraci hostitele.

P½i ovµ½ování, zda existuje trasa mezi místním po²íta²em a síÆovým hostitelem, je nejvhodnµjší nejd½íve použít p½íkaz ping s adresou IP síÆového hostitele, ke kterému se chcete p½ipojit. P½íkaz má následující syntaxi: ping AdresaIP

P½i práci s p½íkazem Ping postupujte takto: Zadejte p½íkaz ping s adresou zpµtné smy²ky, abyste ovµ½ili, zda je v místním po²íta²i správnµ nainstalován a nakonfigurován protokol TCP/IP. ping 127.0.0.1

Zadejte p½íkaz ping s adresou IP místního po²íta²e, abyste zkontrolovali, zda byl správnµ p½idán do sítµ. Uvµdomte si, že pokud je tabulka smµrování správná, tento p½íkaz pouze p½edá paket na adresu zpµtné smy²ky 127.0.0.1. ping AdresaIPMístníhoHostitele

Zadáním p½íkazu ping s adresou IP výchozí brány ovµ½íte, zda funguje výchozí brána a zda lze komunikovat s místním hostitelem v místní síti. ping AdresaIPVýchozíBrány

Pokud zadáte p½íkaz ping s adresou IP vzdáleného hostitele, zjistíte, zda je možné komunikovat p½es smµrova². ping AdresaIPVzdálenéhoHostitele

Zadejte p½íkaz ping s hostitelským názvem vzdáleného hostitele, abyste ovµ½ili, zda funguje p½ekládání názvu vzdáleného hostitele. ping HostitelskýNázevVzdálenéhoHostitele

SpusÆte pro vzdáleného hostitele analýzu Pathping, abyste zkontrolovali, zda správnµ fungují smµrova²e na cestµ k cílovému umístµní. pathping AdresaIPVzdálenéhoHostitele


339

Pozn·mka Pokud je mÌstnÌ adresa vr·cena jako 169.254.y.z , p¯i¯adila poËÌtaËi adresu IP funkce APIPA (Automatic Private IP Addressing ñ automatickÈ p¯i¯azenÌ priv·tnÌ adresy IP) systÈmu Windows Server 2003. To znamen·, ûe mÌstnÌ server DHCP nenÌ spr·vnÏ nakonfigurov·n nebo nenÌ z poËÌtaËe dosaûiteln˝ a adresa IP byla p¯i¯azena automaticky s maskou podsÌtÏ 255.255.0.0 . Povolte server DHCP nebo zmÏÚte jeho konfiguraci, restartujte mÌstnÌ poËÌtaË a zkontrolujte, zda problÈm se sÌtÌ p¯etrv·v·.

Pozn·mka Je-li mÌstnÌ adresa vr·cena ve tvaru 0.0.0.0 , zjistil n·stroj MediaSense , ûe sÌùov˝ adaptÈr nenÌ p¯ipojen k sÌti. Chcete-li tento problÈm vy¯eöit, zkontrolujte, zda jsou sÌùov˝ adaptÈr a sÌùov˝ kabel p¯ipojeny k funkËnÌmu rozboËovaËi. Jestliûe je p¯ipojenÌ stabilnÌ, opakujte instalaci ovladaË˘ sÌùovÈho adaptÈru nebo nainstalujte nov˝ sÌùov˝ adaptÈr.

P½íkaz ping p½ekládá název po²íta²e na adresu IP pomocí p½ekladu názvu hostitele. Pokud je tedy p½íkaz ping s použitím adresy úspµšný, ale p½i zadání názvu neúspµšný, spo²ívá problém v p½ekladu názvu hostitele, nikoli v síÆové konektivitµ. Další informace o ½ešení potíží s p½ekladem názvu hostitele naleznete v ²ásti „Nelze se p½ipojit k hostiteli nebo názvu NetBIOS“ v této kapitole. Pokud v libovolné fázi nelze p½íkaz ping úspµšnµ použít, zkontrolujte, zda:

Je nakonfigurována výchozí brána a propojení mezi hostitelem a výchozí branou je funk²ní. Pokud zadáte p½íkaz ping s adresou výchozí brány, mµli byste dostat odpovµÅ. Systém Windows Server 2003 používá rozpoznání mrtvé brány. Rozpoznání mrtvé brány se uplatní v p½ípadech, kdy konfigurace po²íta²e zahrnuje více bran a p½ipojení smµrované p½es výchozí bránu se nµkolikrát pokusí odeslat paket TCP, aniž by byla doru²ena odpovµÅ. Funkce rozpoznání mrtvé brány pak zajistí, že adresa dalšího smµrování pro p½ipojení TCP se zmµní tak, aby používala další výchozí bránu ze seznamu. Pozn·mka Pokud p¯ipojenÌ vzd·lenÈho systÈmu, kter˝ je testov·n p¯Ìkazem ping , vykazuje velkÈ zpoûdÏnÌ (nap¯Ìklad v p¯ÌpadÏ satelitnÌho propojenÌ), m˘ûe vr·cenÌ odpovÏdÌ trvat dÈle. DelöÌ Ëasov˝ limit lze zadat pomocÌ moûnosti -w (wait ñ Ëek·nÌ). V n·sledujÌcÌm p¯Ìkladu je pomocÌ moûnosti -w nastaven Ëasov˝ limit Ëek·nÌ na odpovÏÔ 2 sekundy (2 000 milisekund), moûnost -n (number of pings ñ poËet p¯Ìkaz˘ ping) je nastavena na dvÏ zpr·vy ÑEchoî a moûnost -l urËuje, ûe kaûd˝ paket p¯Ìkazu ping bude mÌt velikost 1 450 bajt˘. P¯Ìkaz ping v tomto p¯Ìkladu ovÏ¯Ì adresu 172.16.48.10 .

C:\>ping -w 2000 -n 2 -l 1450 172.16.48.10

Zobrazí se následující výstup: Pinging 172.16.48.10 with 1450 bytes of data: Reply from 172.16.48.10: bytes=1450 time=1542ms TTL=32 Reply from 172.16.48.10: bytes=1450 time=1787ms TTL=32 Ping statistics for 172.16.48.10:


Adresa IP místního po²íta²e je platná a je správnµ zobrazena na kartµ General dialogu Internet Protocol (TCP/IP) Properties a na kartµ Support dialogu Status síÆového p½ipojení, nebo se zobrazuje p½i použití nástroje Ipconfig ²i Netdiag.exe.

340


Packets: Sent = 2, Received = 2, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 1787ms, Average = 1664ms

Vyprázdngní mezipamgti ARP Nesprávné položky v mezipamµti ARP nµkdy znemož¹ují konektivitu k místním nebo vzdáleným hostitel¾m (pokud není položka mezipamµti ARP pro výchozí bránu správná). Obsah mezipamµti ARP lze zobrazit p½íkazem arp -a nebo arp -g. Chcete-li mezipamµÆ ARP vyprázdnit, zadejte arp -d *. Výsledky p½íkaz¾ arp -a nebo arp -g lze p½esmµrovat a uložit do souboru typu TXT nebo DOC, je-li nainstalován program Word, s použitím syntaxe arp -a > AdresáÁ\NázevSouboru (s p½íslušnou p½íponou názvu souboru TXT nebo DOC). Než zmµníte konfiguraci mezipamµti ARP, je vhodné zaznamenat nastavení konfigurace p½esmµrováním obsahu mezipamµti ARP do souboru typu TXT nebo DOC.

Ovgení výchozí brány Zkontrolujte výchozí bránu. Adresa brány musí být ve stejné podsíti jako místní hostitel. V opa²ném p½ípadµ nelze pakety z hostitelského po²íta²e p½edat do žádného umístµní mimo místní podsíÆ. Potom pomocí automatické nebo ru²ní konfigurace ovµ½te, zda je v hostiteli správnµ nakonfigurována adresa výchozí brány.

Kontrola vzdáleného hostitele píkazem ping Pokud výchozí brána odpovídá správnµ, zadejte p½íkaz ping s adresou vzdáleného hostitele, abyste ovµ½ili, zda komunikace se vzdálenou sítí funguje podle o²ekávání. Jestliže p½íkaz ping není úspµšný, prozkoumejte cestu k cílovému umístµní nástrojem Tracert. Plní-li funkci smµrova²¾ IP po²íta²e se systémem Microsoft Windows NT®, Windows 2000 nebo Windows Server 2003, prozkoumejte tabulku smµrování IP pomocí p½íkazu route print nebo služby Routing and Remote Access. V p½ípadµ smµrova²¾ IP, které nejsou založeny na opera²ních systémech Windows NT, Windows 2000 ani Windows Server 2003, použijte k analýze tabulky smµrování IP p½íslušný nástroj nebo funkci. P½íkaz ping p½i ½ešení potíží obvykle vrací ²ty½i chybové zprávy. TTL Expired in Transit Po²et smµrování nutných k dosažení cíle p½ekra²uje hodnotu TTL (Time to Live), kterou pro p½edání paket¾ nastavuje odesílající hostitel. P½íkaz ping odesílá zprávy ICMP „Echo“ s výchozí hodnotou TTL 128. Pokud tato hodnota nedosta²uje k p½enesení paketu p½es požadovaný po²et propojení smµrem k cíli, m¾žete hodnotu TTL zvýšit p½íkazem ping -i až na 255 propojení. Jestliže se zvýšením hodnoty TTL nepoda½í problém vy½ešit, jsou pakety p½edávány ve smy²ce smµrování – tzn. v kruhové cestµ mezi smµrova²i. P½íkazem Tracert m¾žete zjistit skupinu smµrova²¾ ve smy²ce smµrování. Tato skupina se projevuje jako opakovaná sekvence stejných adres IP ve zprávµ p½íkazu Tracert. ProveÅte vhodné zmµny v tabulkách smµrování smµrova²¾ ve smy²ce smµrování nebo o problému informujte správce vzdáleného smµrova²e. Destination Host Unreachable Tato zpráva znamená jeden ze dvou problém¾: místní systém nemá trasu k požadovanému cíli nebo o nedostupnosti trasy k cíli informuje vzdálený smµrova². Mezi obµma problémy lze rozlišit podle tvaru zprávy:


341

Pokud zpráva sdµluje pouze „Destination Host Unreachable“, neexistuje trasa z místního systému a v¾bec nedošlo k pokusu o odeslání paket¾ do sítµ. Pomocí nástroje Route zkontrolujte v místní tabulce smµrování, zda není trasa k cíli chybná nebo nedostupná. Pokud má zpráva podobu „Reply From AdresaIP: Destination Host Unreachable“, došlo k problému se smµrováním na vzdáleném smµrova²i s uvedenou adresou IP. P½íslušným nástrojem zkontrolujte tabulku smµrování IP smµrova²e, kterému je p½i½azena p½íslušná adresa IP uvedená ve zprávµ. Pokud jste zadali p½íkaz ping s adresou IP, opakujte jej s názvem hostitele, abyste si ovµ½ili, že je uvedená adresa IP správná.

Pokud jsou vzdálené tabulky smµrování správné a obsahují platnou trasu zpµt k odesílajícímu hostiteli, vytisknµte p½íkazem arp -a obsah mezipamµti ARP a p½esvµd²te se, zda v mezipamµti ARP nechybí správná adresa. Ovµ½te si také pomocí masky podsítµ, zda nebyla vzdálená adresa interpretována jako místní. Dále ur²ete pomocí nástroje Tracert cestu k cíli. Nástroj Tracert nezaznamená cestu, kterou na zpáte²ní cestµ sledují zprávy odpovµdi echa. M¾že však zjistit, zda byly pakety doru²eny do cíle. V tomto p½ípadµ se pravdµpodobnµ jedná o problém smµrování na zpáte²ní cestµ. Pokud trasování nedospµje až k cíli, m¾že to být zp¾sobeno tím, že cílový hostitel je chránµn bránou firewall. Je-li cíl chránµn branou firewall, nemohou pakety p½íkazu ping – ani libovolné jiné zprávy ICMP – kv¾li filtrování paket¾ ICMP projít p½es bránu firewall a dosáhnout cíle. Pokud chcete ovµ½it, zda není síÆ zahlcena, sta²í pomocí p½íkazu ping -w zvýšit povolenou latenci nastavením delší doby ²ekání, nap½. na 5 000 milisekund. Pokuste se znovu zadat p½íkaz ping s adresou cíle. Jestliže stále dochází k vypršení ²asového limitu požadavku, není to zp¾sobeno zahlcením sítµ. Unknown Host Tato chybová zpráva informuje o tom, že požadovaný název hostitele nelze p½eložit na p½íslušnou adresu IP. Zkontrolujte, zda jste název zadali správnµ a zda jej servery DNS mohou p½eložit.

Testování pekladu adres IP na adresy MAC pomocí ARP Protokol TCP/IP v systému Windows Server 2003 umož¹uje aplikacím komunikovat po síti s jiným po²íta²em pomocí adresy IP, názvu hostitele nebo názvu NetBIOS. Bez ohledu na použitou konvenci názv¾ je nakonec vždy nutné pro média se sdíleným p½ístupem, jako jsou sítµ Ethernet a Token Ring, p½eložit adresu dalšího smµ-


Request Timed Out Tato zpráva oznamuje, že ve výchozím ²asovém intervalu ²ty½ sekund nebyly p½ijaty žádné zprávy odpovµdi echa. M¾že to mít nµkolik odlišných p½í²in. Zpravidla se jedná o zahlcení sítµ, neúspµšný p½eklad adresy MAC dalšího smµrování protokolem ARP, filtrování paket¾, chybu smµrování nebo tiché vy½azení. Nej²astµji to znamená, že selhala trasa zpµt k odesílajícímu hostiteli. M¾že k tomu dojít proto, že trasu zpµt k odesílajícímu hostiteli nezná cílový hostitel, jeden z mezilehlých smµrova²¾ nebo dokonce výchozí brána cílového hostitele. Než zkontrolujete tabulky smµrování na smµrova²ích, ovµ½te, zda tabulka smµrování cílového hostitele obsahuje trasu k odesílajícímu hostiteli.

342


rování cíle na hardwarovou adresu – která se také ozna²uje jako adresa MAC (media access control). Protokol ARP umož¹uje, aby hostitel zjistil adresu MAC adresy IP dalšího smµrování ve stejné fyzické síti. Aby mohl protokol ARP ú²innµ fungovat, ukládá každý po²íta² mapování adres IP na adresy MAC do mezipamµti. Díky tomu není nutné opakovat požadavky všesmµrového vysílání ARP. Nástroj Arp uživateli umož¹uje zobrazit a upravit položky tabulky ARP v místním po²íta²i. P½íkaz arp je vhodný k prohlížení mezipamµti ARP a ½ešení problém¾ s p½ekladem adres. P½íkazem arp -s AdresaIP AdresaMAC lze do souboru ARP p½idat statickou položku. P½i p½idávání tµchto statických položek mezipamµti ARP však dbejte opatrnosti, protože lze snadno zadat chybnou adresu MAC pro adresu IP. Všimnµte si, že statické položky ARP jsou vymazány p½i restartu po²íta²e.

Detekce duplicitních adres IP pomocí protokolu ARP Systém Windows p½i spuštµní provede automatickou kontrolu ARP kv¾li zjištµní p½ípadných duplicit s vlastní adresou IP. Automatická kontrola ARP je požadavek ARP na vlastní adresu IP uzlu. Pokud uzel odešle rámec požadavku ARP na svou vlastní adresu IP a nep½ijme žádný rámec odpovµdi ARP, zjistí, že jemu p½i½azenou adresu IP nepoužívají žádné jiné uzly. Tento postup sice detekuje vµtšinu p½ípad¾ duplicitních adres IP, ale v nµkolika málo situacích mohou být ve stejné síti nakonfigurováni dva hostitelé TCP/IP (se systémem Microsoft nebo jiným systémem), kte½í mají shodnou adresu IP. Mapování adres MAC a IP zajišÆuje modul ARP, který používá první p½ijatou odpovµÅ ARP. OdpovµÅ z chybnµ konfigurovaného po²íta²e je tedy v nµkterých p½ípadech doru²ena zpµt d½íve než odpovµÅ z cílového po²íta²e. P½íkazem arp -a lze zobrazit mapování v mezipamµti ARP. Znáte-li adresu MAC vzdáleného po²íta²e, který chcete použít, m¾žete snadno ur²it, zda se údaje shodují. Pokud se neshodují, odstra¹te položku pomocí p½íkazu arp -d a poté spusÆte p½íkaz ping se stejnou adresou (tím vynutíte ARP). Následnµ znovu zkontrolujte adresu MAC v mezipamµti p½íkazem arp -a. Jsou-li oba po²íta²e ve stejné síti, dostanete nakonec odpovµÅ z chybnµ konfigurovaného po²íta²e. V opa²ném p½ípadµ m¾že být nutné zachytávat provoz z chybnµ konfigurovaného hostitele nástrojem Network Monitor, abyste ur²ili vlastníka nebo umístµní systému. DalöÌ informace DalöÌ informace o n·stroji Network Monitor naleznete v publikaci MicrosoftÆ Windows Serverô 2003 Administratorës Companion (P¯ÌruËka spr·vce systÈmu MicrosoftÆ Windows Serverô 2003) autor˘ Russel, Crawford a Gerend (Microsoft Press, 2003).

Detekce neplatných položek v mezipamgti ARP £ešení potíží s mezipamµtí ARP nµkdy pat½í k nejobtížnµjším úlohám správy sítµ, protože související problémy se ²asto vyskytují nahodile. Výjimkou z tohoto pravi-


343

dla je, pokud zjistíte, že na požadavek ARP odpovídá nesprávný hostitel a kv¾li tomu v mezipamµti ARP vznikne chybná položka. P½íznaky chybných položek v mezipamµti ARP je obtížnµjší reprodukovat a zp¾sobují ob²asné problémy, které se týkají pouze nµkolika hostitel¾. Výchozí problém spo²ívá v tom, že dva po²íta²e v síti používají stejnou adresu IP. Problémy se objevují pouze ob²as, protože nejaktuálnµjší položka tabulky ARP vždy pochází z hostitele, který na libovolný konkrétní požadavek ARP odpovµdµl rychleji. Chcete-li tento problém vy½ešit, zobrazte tabulku ARP. Na p½íkazový ½ádek zadejte: C:\>arp -a 172.16.0.142

Zobrazí se výstup podobný následujícímu: Type dynamic dynamic dynamic dynamic dynamic

Adresy p½i½azené serverem DHCP zpravidla nezp¾sobují konflikty adres, které jsou uvedeny výše. Hlavním zdrojem tµchto konflikt¾ proto bývají statické adresy IP. Jestliže udržujete seznam statických adres (a odpovídajících adres MAC) tak, jak jsou p½i½azovány, m¾žete si tím usnadnit nalezení p½ípadných konflikt¾ adres. Sta²í prozkoumat dvojice adres IP a MAC z tabulky ARP a porovnat je se zaznamenanými hodnotami. Pokud nemáte záznamy o všech dvojicích adres IP a MAC ve své síti, m¾žete se pokusit vyhledat v adresách MAC nekonzistence v bajtech výrobce. První t½i bajty každé adresy MAC ur²ují výrobce karty. Tato t½íbajtová ²ísla se ozna²ují jako identifikátory OUI (Organizationally Unique Identifiers) a p½i½azuje je organizace IEEE (Institute of Electrical and Electronics Engineers). Znáte-li instalované komponenty a porovnáte-li je s hodnotami, které vrátil p½íkaz arp -a, m¾žete ur²it, která statická adresa byla zadána chybnµ.

Ovgení trvalých položek tabulky smgrování Další oblast, kterou je nutné prozkoumat, jsou trvalé položky v použitých tabulkách smµrování. M¾žete je zobrazit nástrojem Route. Trvalé položky lze p½idat p½íkazem route add -p nebo pomocí služby Routing and Remote Access. Nesprávné položky m¾žete zmµnit p½íkazem route change. Statickou trasu lze p½idat pomocí služby Routing and Remote Access.

Pidání statické trasy pomocí služby Routing and Remote Access 1. Otev½ete modul Routing and Remote Access (Smµrování a vzdálený p½ístup). 2. Ve stromu konzoly rozbalte položku IP Routing (Sm¶rování IP) a klepnµte pravým tla²ítkem myši na položku Static Routes (Statické sm¶rování). 3. Klepnµte na p½íkaz New Static Route.


Interface: 172.16.0.142 Internet Address Physical Address 172.16.0.1 00-e0-34-c0-a1-40 172.16.1.231 00-00-f8-03-6d-65 172.16.3.34 08-00-09-dc-82-4a 172.16.4.53 00-c0-4f-79-49-2b 157.59.5.102 00-00-f8-03-6c-30

344


4. V dialogu Static Route (Nové statické sm¶rování) zadejte rozhraní, cíl, masku sítµ, bránu a metriku. Pokud se jedná o rozhraní vyžádaného volání, není pole Gateway (Brána) k dispozici.

Použití nástroj Tracert a Pathping Pokud je konfigurace tabulky smµrování správná, m¾že být problém zp¾soben smµrova²em nebo propojením v libovolném bodµ trasy. Chcete-li problém p½esnµ lokalizovat, m¾žete trasovat cestu k cílovému po²íta²i pomocí nástroj¾ Tracert a Pathping. Pokud k cílovému hostiteli nevede pouze jediná cesta, nezapome¹te mapování trasy pomocí tµchto nástroj¾ nµkolikrát zopakovat, zejména v p½ípadech, kdy se pakety ztrácejí pouze ob²as. Datagram m¾že být odeslán r¾znými cestami a p½í²inou problému m¾že být vadný smµrova². Nástroj Tracert použijte v p½ípadµ, kdy nemáte k ur²itému serveru žádnou konektivitu. Tento nástroj totiž oznámí, kde je konektivita p½erušena. Nástroj Pathping je užite²nµjší v p½ípadech, kdy k serveru existuje konektivita, ale dochází ke ztrátµ nµkterých paket¾ nebo velkému zpoždµní. V tµchto p½ípadech nástroj Pathping p½esnµ informuje, kde ztráta paket¾ nastává.

Ovgení serverových služeb ve vzdáleném podítadi Systém konfigurovaný jako vzdálená brána nebo smµrova² nµkdy nefunguje jako smµrova². Chcete-li si ovµ½it, zda je vzdálený po²íta², ke kterému se chcete p½ipojit, nastaven k p½edávání paket¾, m¾žete jej prozkoumat pomocí nástroje pro vzdálenou správu (za p½edpokladu, že tento po²íta² sami spravujete) nebo se m¾žete obrátit na osobu, která po²íta² spravuje. Správce odpovµdného za vzdálenou síÆ m¾žete kontaktovat pomocí údaj¾ v databázích, které udržuje organizace InterNIC. Nejjednodušší je pomocí nástroje Whois najít jméno a kontaktní informace p½íslušné osoby v databázi InterNIC. Nástroj Whois naleznete na webu organizace InterNIC na adrese http://go.microsoft.com/fwlink/ ?linkid=8177.

Kontrola protokolu IPSec v hostiteli, který zahajuje komunikaci Protokol IP security (IPSec) m¾že zlepšit odolnost sítµ p½ed napadením, ale nµkdy také komplikuje zmµnu konfigurace sítµ nebo ½ešení potíží. Protokol IPSec spuštµný v iniciujícím hostiteli zkoumaného po²íta²e m¾že zp¾sobit problémy s p½ipojením k jinému hostiteli. Chcete-li ur²it, zda se jedná o p½í²inu problém¾, do²asnµ protokol IPSec vypnµte pomocí p½íkazu net stop policyagent a potom se pokuste spustit požadovanou síÆovou službu nebo funkci. Pokud se p½i vypnutí nastavení zásad protokolu IPSec problém neobjeví, je z½ejmé, že je zp¾soben dodate²nou výpo²etní zátµží protokolu IPSec nebo jeho filtrování paket¾. Abyste tento problém vy½ešili, restartujte službu IPSec p½íkazem net start policyagent a potom použijte následující postup. Chcete-li zobrazit aktivní filtry, zadejte na p½íkazový ½ádek následující p½íkaz: netdiag /test:ipsec /debug


345

Chcete-li výstup tohoto p½íkazu zobrazit v textovém editoru (nap½. v Poznámkovém bloku), m¾žete jej p½esmµrovat následujícím p½íkazem: netdiag /test:ipsec /debug > NázevSouboru.txt

Piazení nebo zrušení piazení zásady IPSec pro zásady skupiny založené na službg Active Directory 1. SpusÆte nástroj Active Directory Users and Computers. (Chcete-li spustit nástroj Active Directory Users and Computers, klepnµte na tla²ítko Start a p½íkaz Control Panel, poklepejte na položku Administrative Tools a potom poklepejte na položku Active Directory Users and Computers.) 2. Ve stromu konzoly rozbalte ½adi² domény, název domény a organiza²ní jednotku nebo pod½ízenou organiza²ní jednotku, pro kterou chcete nastavit zásady skupiny. 3. Klepnµte na p½íkaz Properties a potom klepnµte na kartu Group Policy.

Chcete-li p½i½adit zásadu, klepnµte v nabídce Action na p½íkaz Assign. Pokud chcete zrušit p½i½azení zásady, klepnµte v nabídce Action na p½íkaz Unassign.

Piazení nebo zrušení piazení zásady IPSec pro zásady místního podítade 1. Klepnµte na tla²ítko Start a p½íkaz Run, zadejte MMC a klepnµte na tla²ítko OK. 2. V nabídce File klepnµte na p½íkaz Add/Remove Snap-in a klepnµte na tla²ítko Add. 3. Klepnµte na položku Group Policy Object Editor a potom na tla²ítko Add. 4. Klepnµte postupnµ na tla²ítka Finish, Close a OK. 5. Ve stromu konzoly Group Policy rozbalte položku Local Computer Policy, p½ejdµte na položku Computer Configuration, Windows Settings a Security Settings a potom klepnµte na položku IP Security Policies on Local Computer. 6. V podoknµ podrobností klepnµte na zásadu protokolu IPSec, kterou chcete p½i½adit nebo zrušit její p½i½azení, a potom zvolte jednu z následujících akcí: Chcete-li p½i½adit zásadu, klepnµte v nabídce Action na p½íkaz Assign. Pokud chcete zrušit p½i½azení zásady, klepnµte v nabídce Action na p½íkaz Unassign.


4. Klepnutím na tla²ítko Edit otev½ete objekt Group Policy, který chcete upravit, nebo klepnutím na tla²ítko New vytvo½te nový objekt Group Policy a potom klepnµte na tla²ítko Edit. 5. Ve stromu konzoly Group Policy rozbalte název zásady po²íta²e, p½ejdµte na položku Computer Configuration, Windows Settings a Security Settings a potom klepnµte na položku IP Security Policies on Active Directory. 6. V podoknµ podrobností klepnµte na zásadu protokolu IPSec, kterou chcete p½i½adit nebo zrušit její p½i½azení, a potom zvolte jednu z následujících akcí:

346


Pozn·mka DalöÌ informace o protokolu IPSec v systÈmu Windows Server 2003 zÌsk·te, kdyû v poËÌtaËi se systÈmem Windows Server 2003 klepnete na tlaËÌtko Start a p¯Ìkaz Run, zad·te p¯Ìkaz hh IPSECconcepts.chm a klepnete na tlaËÌtko OK.

D˘leûitÈ Z·sada protokolu IPSec m˘ûe z˘stat aktivnÌ i potÈ, co byl odstranÏn objekt z·sad protokolu IPSec nebo objekt z·sad skupiny, ke kterÈmu je p¯i¯azena. D¯Ìve neû odstranÌte objekt z·sad nebo objekt z·sad skupiny, mÏli byste proto zruöit p¯i¯azenÌ z·sady protokolu IPSec. Chcete-li p¯edejÌt potÌûÌm, zruöte p¯i¯azenÌ z·sady protokolu IPSec v objektu z·sad skupiny. VyËkejte 24 hodin, abyste zajistili, ûe se zmÏna rozöÌ¯ila, a potom odstraÚte nastavenÌ z·sad protokolu IPSec nebo objekt z·sad skupiny.

Kontrola filtrování paket Libovolné chyby filtrování paket¾ na úrovni protokolu TCP/IP, smµrova², serveru proxy, služby Routing and Remote Access nebo protokolu IPSec mohou zp¾sobit selhání p½ekladu adres nebo konektivity. Chcete-li ur²it, zda je zdrojem problému sítµ filtrování protokolu TCP/IP, musíte zakázat filtrování paket¾ TCP/IP.

Zakázání filtrování paket TCP/IP 1. V oknµ Control Panel poklepejte na položku Network Connections. 2. Klepnµte pravým tla²ítkem na p½ipojení a vyberte p½íkaz Properties. 3. Vyberte možnost Internet Protocol (TCP/IP) a klepnµte na kartu Properties (Vlastnosti). 4. Klepnµte na p½íkaz Advanced (Up¾esnit) a potom klepnµte na kartu Options (Možnosti). 5. Pod nadpisem Optional Settings klepnµte na položku TCP/IP Filtering (Filtrování protokolu TCP/IP) a potom na položku Properties. 6. Zrušte zaškrtnutí polí²ka Enable TCP/IP Filtering (All adapters) (Povolit filtrování protokolu TCP/IP) a klepnµte na tla²ítko OK. Pokuste se znovu zadat p½íkaz ping se zadáním adresy pomocí názvu DNS, názvu NetBIOS nebo ²íselné adresy IP. Je-li pokus úspµšný, jsou možnosti filtrování paket¾ pravdµpodobnµ chybnµ nakonfigurovány nebo jsou p½íliš omezující. Filtrování m¾že nap½íklad umož¹ovat, aby po²íta² fungoval jako webový server, ale p½itom m¾že zakazovat nástroje, jako je ping nebo nástroj pro vzdálenou správu. Širší rozsah p½ípustných možností filtrování obnovíte zmµnou povolených hodnot port¾ TCP, UDP a IP. Pozn·mka Pokud ani tento postup nenÌ ˙spÏön˝, m˘ûe b˝t Ëinnost sÌtÏ naruöena jinou formou filtrov·nÌ paket˘. DalöÌ informace o funkcÌch filtrov·nÌ paket˘ IP sluûby Routing and Remote Access zÌsk·te, kdyû v poËÌtaËi se systÈmem Windows Server 2003 klepnete na tlaËÌtko Start a p¯Ìkaz Run, zad·te p¯Ìkaz hh RRASconcepts.chm a klepnete na tlaËÌtko OK. DalöÌ informace o filtrov·nÌ paket˘ IPSec zÌsk·te, kdyû v poËÌtaËi se systÈmem Windows Server 2003 klepnete na tlaËÌtko Start a p¯Ìkaz Run, zad·te p¯Ìkaz hh IPSECconcepts.chm a klepnete na tlaËÌtko OK.

Nelze se pipojit k hostiteli nebo názvu NetBIOS

347

6.3 Nelze se pipojit k hostiteli nebo názvu NetBIOS Protokol TCP/IP v systému Windows Server 2003 umož¹uje aplikacím komunikovat po síti s jiným po²íta²em pomocí t½í typ¾ ozna²ení cíle: adresa IP, název hostitele, název NetBIOS. Tato ²ást popisuje zp¾sob ½ešení potíží s p½ekladem názv¾ hostitele nebo názv¾ NetBIOS. Problémy s adresováním IP se zabývá ²ást „Nelze se p½ipojit k adrese IP“ v této kapitole.

Chcete-li rozlišit problémy názv¾ hostitele od problém¾ s p½ekladem názv¾ NetBIOS, je nejjednodušší zjistit, zda chybnµ fungující aplikace pracuje s názvy NetBIOS nebo se sokety. Pokud používá sokety, spo²ívá problém v p½ekladu názvu hostitele. Aplikace založené na názvech NetBIOS pat½í k nejrozší½enµjším. Jedná se mj. o r¾zné p½íkazy net, Pr¾zkumník Windows a složku My Network Places. Sokety používá nap½. aplikace Internet Explorer a jiné webové prohlíže²e, služby Telnet a FTP. V následujících ²ástech jsou popsány procesy, ke kterým dochází, když se pro p½ipojení k hostiteli v síti TCP/IP používá název hostitele nebo název NetBIOS.

Error 53 Problémy s p½ekladem názv¾ NetBIOS se nej²astµji projevují tím, že p½íkaz ping vrací zprávu Error 53. Zpráva Error 53 je obvykle vrácena v p½ípadµ, že p½eklad názv¾ není pro ur²itý název po²íta²e úspµšný. Zpráva Error 53 se také m¾že objevit, pokud dojde k problém¾m p½i navázání relace NetBIOS. Chcete-li mezi tµmito p½ípady rozlišit, postupujte následovnµ:

Urdení pídiny zprávy Error 53 Na p½íkazový ½ádek zadejte net view \\NázevHostitele

kde NázevHostitele je síÆový prost½edek, o kterém víte, že je aktivní. Pokud je p½íkaz úspµšný, znamená to, že p½eklad názv¾ pravdµpodobnµ potíže nezp¾sobuje. Abyste si to ovµ½ili, zadejte p½íkaz ping s názvem hostitele, protože p½eklad názv¾ m¾že nµkdy fungovat správnµ i v p½ípadech, kdy p½íkaz net use vrací zprávu Error 53 (nap½. tehdy, kdy server DNS nebo WINS obsahuje chybnou položku). Pokud p½íkaz ping potvrdí, že p½eklad názv¾ není úspµšný (vrácením zprávy „Unknown host“), zkontrolujte stav své relace NetBIOS.


Nejd½íve je nutné ur²it, které aplikace nejsou funk²ní. K tµmto aplikacím obvykle pat½í Internet Explorer, net use, Telnet a FTP. Tyto informace vám pomohou p½i dalším kroku, který ur²uje, zda je selhání zp¾sobeno problémem názvu hostitele nebo problémem p½ekladu názvu NetBIOS.

348


Kontrola stavu relace NetBIOS Na p½íkazový ½ádek zadejte net view \\AdresaIP

kde AdresaIP ozna²uje stejný síÆový prost½edek, který jste použili v postupu pro ur²ení p½í²iny zprávy Error 53. Není-li ani tento postup úspµšný, leží problém v navazování relace. Jestliže je po²íta² v místní podsíti, zkontrolujte, zda jste jeho název zadali správnµ a zda je protokol TCP/IP spuštµn i v cílovém po²íta²i. Pokud po²íta² není v místní podsíti, ovµ½te si, zda je mapování jeho názvu a adresy IP k dispozici v databázi DNS, souboru Hosts ²i Lmhosts nebo v databázi WINS. Jestliže se domníváte, že jsou všechny prvky protokolu TCP/IP nainstalovány správnµ, použijte p½íkaz ping s adresou vzdáleného po²íta²e. Tím zkontrolujete, zda je protokol TCP/IP funk²ní.

Nelze se pipojit ke vzdáleným systémm pomocí názvu hostitele Pokud potíže nezp¾sobuje název NetBIOS, ale sokety, souvisí problém buÅ s položkou v souboru Hosts, nebo chybou konfigurace DNS. Chcete-li ur²it, pro² lze p½ipojení ke vzdáleným po²íta²¾m navázat pouze pomocí adres IP a nikoli názv¾ hostitele, zkontrolujte, zda byl v po²íta²i nakonfigurován p½íslušný soubor Hosts a nastaven systém DNS.

Kontrola souboru Hosts Položky v souboru Hosts slouží k vytvo½ení položek v mezipamµti p½ekládání klienta DNS, které lze zobrazit p½íkazem ipconfig /displaydns . Zkontrolujte, zda mezipamµÆ p½ekládání klienta DNS a soubor Hosts obsahují správné položky.

Kontrola konfigurace DNS Používáte-li systém DNS, ovµ½te si, zda jsou ve vlastnostech TCP/IP správnµ zadány adresy IP server¾ DNS a mají správné po½adí. Postupujte p½itom následovnµ:

Kontrola konfigurace DNS 1. V dialogu Control Panel poklepejte na položku Network Connections. 2. Klepnµte pravým tla²ítkem na p½ipojení, které chcete prozkoumat, a vyberte p½íkaz Properties. 3. Vyberte možnost Internet Protocol (TCP/IP) a klepnµte na kartu Properties. 4. V dialogu Microsoft TCP/IP Properties klepnµte na tla²ítko Advanced. 5. Klepnµte na kartu DNS. 6. Zkontrolujte, zda je systém DNS nakonfigurován správnµ. Pokud chybí adresa IP serveru DNS, p½idejte ji do seznamu adres server¾ DNS. Tento postup je ur²en pro systémy, kde je na kartµ General okna TCP/IP Properties zaškrtnuto polí²ko Use the following DNS server address (Použít následu-


349

jící adresy server¿ DNS) (staticky konfigurované po²íta²e). Klienti DHCP nemají v seznamu servery DNS. Zadejte p½íkaz ping s názvem hostitele vzdáleného po²íta²e a potom s jeho adresou IP, abyste ur²ili, zda dochází ke správnému p½ekladu adresy hostitele. Pokud p½íkaz ping není úspµšný s názvem hostitele, ale pouze s použitím adresy IP, spo²ívá problém v p½ekladu názv¾. Chcete-li vyzkoušet, zda jsou servery DNS spuštµny, zadejte p½íkaz ping s jejich adresou IP nebo na serveru DNS otev½ete relaci Telnet na portu 53. Je-li p½ipojení úspµšnµ navázáno, služba DNS na serveru DNS funguje. Jakmile jste ovµ½ili, že je služba DNS spuštµna, m¾žete pomocí nástroje Nslookup odesílat dotazy na server DNS, abyste dále zkontrolovali stav hledaných záznam¾. Tip DalöÌ informace o programu Telnet zÌsk·te zad·nÌm p¯Ìkazu Telnet /? na p¯Ìkazov˝ ¯·dek.

P¾eklad názvu hostitele pomocí serveru DNS DNS je distribuovaná databáze, která mapuje názvy domén na data. Uživatel, který chce vyhledat po²íta²e a jiné prost½edky v síti IP, se m¾že dotázat služby DNS pomocí hierarchických popisných názv¾. Služba díky tomu z velké ²ásti nahrazuje funkci, kterou d½íve plnil soubor Hosts. Služba DNS p½ekládá popisné názvy na adresy IP, jak je popsáno v následujícím p½íkladu. Pozn·mka OdpovÏÔ na dotaz m˘ûe poskytnout libovoln˝ server na trase. DalöÌ iterativnÌ dotazy proto nejsou nutnÈ.

Klient kontaktuje názvový server DNS s rekurzivním dotazem na adresu name.contoso.com. Server musí nyní vrátit odpovµÅ nebo chybovou zprávu. Názvový server DNS zkontroluje své soubory mezipamµti a zóny, ale nepoda½í se mu odpovµÅ najít. Kontaktuje ko½enový server Internetu (ko½enový server DNS) s iterativním dotazem na název name.contoso.com. Ko½enový server odpovµÅ nezná, takže odpoví odkazem na oprávnµný server v doménµ .com. Názvový server DNS kontaktuje server v doménµ .com a p½edá mu iterativní dotaz na název .contoso.com. Server v doménµ .com nedokáže poskytnout p½esnou odpovµÅ, takže odpoví odkazem na oprávnµný server v doménµ contoso.com. Názvový server DNS kontaktuje server v doménµ contoso.com a p½edá mu iterativní dotaz na název name.contoso.com. Server v doménµ contoso.com odpovµÅ zná. Odešle odpovµÅ se správnou adresou IP. Názvový server DNS poskytne klientovi jako odpovµÅ na dotaz adresu IP serveru name.contoso.com.


Pokud nejsou úspµšné p½íkazy ping s adresou IP ani s názvem, jedná se o potíže se síÆovou konektivitou, nap½. základní konektivitou nebo smµrováním. Další informace o ½ešení potíží se síÆovou konektivitou naleznete v ²ásti „£ešení potíží smµrování IP“ v této kapitole.

350


DalöÌ informace Tento p¯Ìklad se t˝k· pouze Internetu. DalöÌ informace o p¯ekladu n·zvu hostitele DNS, rekurzivnÌch a iterativnÌch dotazech zÌsk·te, kdyû v poËÌtaËi se systÈmem Windows Server 2003 klepnete na tlaËÌtko Start a p¯Ìkaz Run, zad·te p¯Ìkaz hh DNSconcepts.chm a klepnete na tlaËÌtko OK.

Chybové zprávy DNS K chybám v p½ekladu názv¾ m¾že dojít, pokud nejsou položky serveru DNS nebo klienta nakonfigurovány správnµ, server DNS není spuštµn nebo nastaly potíže se síÆovou konektivitou. Chcete-li ur²it p½í²inu p½ípadného problému s p½ekladem názv¾, m¾žete použít nástroj Nslookup. Neúspµšné dotazy vrátí r¾zné zprávy, které závisí na povaze selhání. Pokud nap½. p½i zadání následujícího p½íkazu: C:\nslookup CílovýHostitel

server nedokáže název p½eložit, je zobrazen tento výstup: Server: ÚplnýNázevDomény Address: AdresaIPServeru *** ÚplnýNázevDomény can't find CílovýHostitel: Non-existent domain

V jiných p½ípadech vyprší ²asový limit požadavku na službu DNS bez odpovµdi a vrácena je zpráva v následujícím formátu: C:\nslookup PlatnýHostitel Server: [AdresaIP] Address: w.x.y.z DNS request timed out. timeout was 2 seconds.

Pokud server na požadavek neodpoví, vrátí nástroj Nslookup chybovou zprávu v následujícím formátu: C:\nslookup *** Can't find server name for address AdresaIP: No response from server *** Default servers are not available.

Tato zpráva znamená, že server DNS je nedosažitelný. Neuvádí, pro² není server dostupný. Server m¾že být offline, v hostitelském po²íta²i nemusí být povolena služba DNS nebo mohlo dojít k potížím hardwaru nebo smµrování. DalöÌ informace DalöÌ informace o ¯eöenÌ potÌûÌ sluûby DNS zÌsk·te, kdyû v poËÌtaËi se systÈmem Windows Server 2003 klepnete na tlaËÌtko Start a p¯Ìkaz Run, zad·te p¯Ìkaz hh DNSconcepts.chm a klepnete na tlaËÌtko OK.

P¾eklad názvu hostitele pomocí souboru Hosts Po²íta², který p½ekládá názvy pomocí souboru Hosts, provádí následující kroky. Po²íta² A zadá p½íkaz pomocí názvu hostitele po²íta²e B. Po²íta² A zkontroluje obsah mezipamµti p½ekládání klienta DNS, která obsahuje položky v souboru Hosts. Pokud je hostitelský název po²íta²e B nalezne, p½eloží se na adresu IP. Potom je odeslán paket s použitím bµžných postup¾ pro ur²ení smµrování a p½eklad adres.


351

Následující problémy souboru Hosts mohou být p½í²inou síÆových chyb: Soubor Hosts neobsahuje název p½íslušného hostitele. Název hostitele v souboru Hosts nebo v p½íkazu je zadán chybnµ. Adresa IP pro název hostitele v souboru Hosts není platná nebo je chybná. Soubor Hosts obsahuje na samostatných ½ádcích více položek pro stejného hostitele. Analýza souboru Hosts probíhá od za²átku souboru. Do mezipamµti p½ekládání klienta DNS je proto umístµna první položka. Tento soubor není aktualizován dynamicky. Všechny položky se p½idávají ru²nµ a adresa IP a popisný název hostitele se vždy oddµlují jednou nebo více mezerami nebo tabulátory. Soubor má následující formát: Adresa IP 172.16.48.10

Popisný název testpc1

# Poznámky jsou ozna¶eny znakem #.

Pokud dochází k potížím p½i p½ipojení ke vzdálenému systému pomocí názvu hostitele a používáte k p½ekladu názv¾ soubor Hosts, m¾že být problém zp¾soben obsahem tohoto souboru. Zkontrolujte, zda je správnµ zadán název vzdáleného po²íta²e v souboru Hosts a v aplikaci, která jej používá. Soubor Hosts je umístµn ve složce systemroot\System32\Drivers\Etc.

Problém s p½ekladem názv¾ m¾že spo²ívat v souboru Lmhosts, který umož¹uje sekven²ní vyhledání adres pro názvy NetBIOS odshora dol¾. Pokud je pro stejný název hostitele uvedeno více adres, vrátí protokol TCP/IP první nalezenou hodnotu bez ohledu na to, zda je správná. Soubor Lmhosts naleznete ve složce systemroot\System32\Drivers\Etc. Tento soubor není ve výchozím nastavení vytvo½en. Existuje ukázkový soubor s názvem Lmhosts.sam. Chcete-li tento soubor použít, musíte jej nejd½íve p½ejmenovat nebo zkopírovat na soubor Lmhosts. Výchozím adresá½em tohoto souboru je sice systemroot\System32\Drivers\Etc, ale konkrétní dotazovaný soubor Lmhosts závisí na hodnotµ položky DataBasePath v následujícím podklí²i registru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

Položka DataBasePath sdµluje místnímu po²íta²i, kde je soubor Lmhosts umístµn. UpozornÏnÌ Nespr·vnÈ ˙pravy registru mohou v·ûnÏ poökodit systÈm. P¯ed prov·dÏnÌm zmÏn registru je vhodnÈ z·lohovat vöechna d˘leûit· data v poËÌtaËi.

Dlouhé navazování p¾ipojení pomocí souboru Lmhosts Chcete-li ur²it p½í²inu pomalého navazování p½ipojení poté, co jste p½idali položku do souboru Lmhosts, zkontrolujte po½adí položek v tomto souboru. P½ipojení se m¾že navazovat dlouho, pokud je konkrétní položka umístµna na konci velkého souboru Lmhosts. Pokud chcete p½eklad položky urychlit, ozna²te položku v souboru Lmhosts jako p½edna²tenou položku tím, že za mapováním uvedete zna²ku


Kontrola souboru Lmhosts

352


#PRE. Potom p½íkazem nbtstat -R proveÅte okamžitou aktualizaci místní mezipamµti názv¾ NetBIOS.

P½ípadnµ m¾žete umístit mapování blíže k za²átku souboru Lmhosts. P½i hledání položek bez klí²ového slova #PRE je soubor Lmhosts analyzován sekven²nµ od za²átku. Ìasto používané položky je proto vhodné vždy umístit poblíž za²átku souboru a položky ozna²ené zna²kou #PRE na konec souboru. DalöÌ informace DalöÌ informace o mapov·nÌ poloûky v souboru Lmhosts pomocÌ klÌËovÈho slova #PRE naleznete v p¯ÌruËce Microsoft Windows 2000 Server TCP/IP Core Networking Guide (Pr˘vodce z·klady sÌtÌ TCP/IP systÈmu Microsoft Windows 2000 Server) (Microsoft Press, 2002).

Kontrola konfigurace WINS Zkontrolujte, zda je v po²íta²i správnµ nakonfigurována služba WINS. Ovµ½te zejména adresu serveru WINS.

Prozkoumání konfigurace WINS 1. V oknµ Control Panel poklepejte na položku Network Connections. 2. Klepnµte pravým tla²ítkem na p½ipojení, které chcete prozkoumat, a vyberte p½íkaz Properties. 3. Na kartµ General vyberte možnost Internet Protocol (TCP/IP) a klepnµte na položku Properties. 4. V dialogu Internet Protocol (TCP/IP) Properties klepnµte na tla²ítko Advanced. 5. V dialogu Advanced TCP/IP Settings klepnµte na kartu WINS. 6. Do dialogu WINS Configuration p½idejte adresu IP serveru (pokud není žádná adresa uvedena) a ovµ½te, zda je povolena možnost Lmhosts lookup (Povolit hledání v souboru LMHOSTS). Zkontrolujte také, zda je rozhraní NetBIOS nad protokolem TCP/IP p½evzato ze serveru DHCP, je povoleno nebo zakázáno. Používáte-li v tomto hostitelském po²íta²i službu DHCP, p½evezmµte hodnotu ze serveru DHCP. Jinak povolte rozhraní NetBIOS nad protokolem TCP/IP.

6.4 Hešení problém se smgrováním IP Systém Windows Server 2003 podporuje smµrování IP v po²íta²ích s jednou ²i více adresami bez ohledu na to, zda používají službu Routing and Remote Access. Služba Routing and Remote Access zahrnuje smµrovací protokoly RIP (Routing Information Protocol) a OSPF (Open Shortest Path First). Smµrova²e si mohou pomocí protokol¾ RIP nebo OSPF dynamicky vymµ¹ovat informace o smµrování. Tato ²ást obsahuje informace o tabulce smµrování v systému Windows Server 2003, jak se používá v po²íta²ích s jednou ²i více adresami a se službou Routing and Remote Access nebo bez ní. Tyto teoretické informace usnad¹ují ½ešení potíží protokolu TCP/IP.

Hešení problém se smgrováním IP

353

DalöÌ informace DalöÌ informace o jednosmÏrovÈm a vÌcesmÏrovÈm smÏrov·nÌ TCP/IP naleznete v p¯ÌruËce Microsoft Windows 2000 Server Resource Kit Internetworking Guide (Pr˘vodce propojenÌm sÌtÌ) sady Resource Kit systÈmu Microsoft Windows 2000 Server (Microsoft Press, 2002).

Nelze se pipojit k zadanému serveru Máte-li problémy s p½ipojením k ur²itému serveru pomocí protokolu NetBIOS, zjistµte pomocí p½íkazu nbtstat -n, které názvy NetBIOS server použil p½i registraci do sítµ. Výstup p½íkazu nbtstat -n obsahuje nµkolik názv¾, které po²íta² registroval. Sou²ástí výpisu by mµla být položka, která p½ipomíná název po²íta²e tak, jak je uveden na ploše. V opa²ném p½ípadµ vyzkoušejte jeden z dalších jedine²ných názv¾ zobrazených p½íkazem nbtstat. Nástroj nbtstat m¾že také zobrazit položky uložené do mezipamµti na základµ položek typu PRE v souboru Lmhosts nebo z aktuálnµ p½eložených názv¾ NetBIOS. Pokud se shoduje název NetBIOS, který po²íta²e pro tento server používají, a jiné po²íta²e jsou ve vzdálené podsíti, zkontrolujte, zda mohou po²íta² mapovat pomocí svých soubor¾ Lmhost nebo server¾ WINS.

Služby smµrování mohou poskytovat servery s jinými úlohami, zejména v místních sítích. Máte-li p½ístup k serveru, který se chová problematicky, zejména pouze ob²as, m¾žete ovµ½it, zda prost½edky serveru nejsou zatµžovány jinými službami ²i aplikacemi nebo zda nµkterý uživatel nekopíruje velké soubory na server nebo z nµj. Toto doporu²ení se týká i klientských po²íta²¾. Lze to zjistit nap½. následujícím postupem: spusÆte aplikaci Computer Management (klepnµte pravým tla²ítkem myši na ikonu My Computer a vyberte p½íkaz Manage), rozbalte položku Shared Folders a vyberte složku Sessions, abyste zobrazili uživatele aktuálních relací po²íta²e. Z konzoly Computer Management lze spustit nástroj Event Viewer, který umož¹uje zobrazit, kdo p½istupoval k serveru, p½ípadnµ zda v ur²itých ²asech nebo s pravidelnou frekvencí nedocházelo k jiným potížím. Jinou metodou je spustit Task Manager a zkontrolovat, které aplikace nebo procesy jsou spuštµny a jak ovliv¹ují využití procesoru.

Zablokované pipojení ke vzdálenému hostiteli Chcete-li ur²it, pro² p½ipojení TCP/IP ke vzdálenému po²íta²i nefunguje správnµ, zobrazte p½íkazem netstat -a stav veškeré aktivity na portech TCP a UDP v místním po²íta²i. Kvalitní p½ipojení TCP zpravidla ukazuje 0 bajt¾ ve frontách Sent a Received. Pokud jsou data v nµkteré z front blokována, p½ipojení pravdµpodobnµ nefunguje správnµ. V opa²ném p½ípadµ se nejspíše jedná o zpoždµní sítµ nebo aplikace.

Prozkoumání tabulky smgrování píkazem Route Aby si dva hostitelé mohli vymµ¹ovat datagramy IP, musejí mít oba trasu k sobµ navzájem nebo používat výchozí brány, které trasu znají. Smµrova²e si obvykle mezi sebou vymµ¹ují informace pomocí smµrovacího protokolu, jako je nap½. RIP.


Servery s více funkcemi

354


Povolení smgrování IP Smµrování IP je ve výchozím nastavení zakázáno. Chcete-li smµrování IP povolit, musíte po²íta²i umožnit p½edávat pakety IP, které p½ijme. Pokud nepovolíte smµrování pomocí služby Routing and Remote Access, musíte ru²nµ upravit registr. UpozornÏnÌ Nespr·vnÈ ˙pravy registru mohou v·ûnÏ poökodit systÈm. P¯ed prov·dÏnÌm zmÏn registru je vhodnÈ z·lohovat vöechna d˘leûit· data v poËÌtaËi.

Povolení smgrování IP 1. Klepnµte na tla²ítko Start a p½íkaz Run, zadejte regedit.exe a klepnµte na tla²ítko OK. 2. V programu Registry Editor p½ejdµte na klí² HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

3. Vyberte položku IPEnableRouter. 4. Klepnµte na nabídku Edit a vyberte p½íkaz Modify. 5. V poli Value data nastavte hodnotu 1, abyste povolili smµrování IP pro všechna síÆová p½ipojení, která jsou v p½íslušném po²íta²i nainstalována a používána. 6. Ukon²ete program Registry Editor. Jestliže smµrova² se systémem Windows Server 2003 nemá rozhraní s danou podsítí, vyžaduje zadání trasy, která vede do dané podsítµ. Lze k tomu použít výchozí trasu nebo je možné p½idat statické trasy. Chcete-li p½idat statickou trasu, použijte službu Routing and Remote Access nebo p½íkaz route add. Nap½íklad: route add 172.16.41.0 mask 255.255.255.0 172.16.40.1 metric 2

V tomto p½íkladu p½íkaz route add ur²uje, že podsíÆ 172.16.41.0 s maskou 255.255.255.0 je p½ístupná pomocí brány 172.16.40.1. Ukazuje také, že podsíÆ je vzdálena dvµ smµrování. U pod½ízených smµrova²¾ m¾že být nutné p½idat statické trasy, které ur²ují, jak lze p½ejít zpµt do podsítµ 172.16.40.0/24. Pokud požadujete, aby trasa p½etrvala i po restartu, p½idejte na konec p½íkazového ½ádku parametr -p. Trvalé trasy jsou zaznamenány do registru.

Prozkoumání cest píkazem Tracert Tracert je nástroj na trasování tras, který postupnµ zvyšuje hodnoty pole TTL v zá-

hlaví paketu IP, aby ur²il síÆovou trasu od jednoho hostitele k druhému. Odesílá p½itom zprávy ICMP „Echo“ a analyzuje vrácené chybové zprávy protokolu ICMP. Nástroj Tracert umož¹uje ur²it cestu paketu p½edaného ze smµrova²e na smµrova² do vzdálenosti 30 smµrování. Pokud došlo k chybµ smµrova²e nebo je paket smµrován ve smy²ce, nástroj Tracert tento problém odhalí. Jedná-li se o cizí smµrova², lze po nalezení problémového smµrova²e kontaktovat jeho správce. Jestliže je smµrova² pod vaší kontrolou, m¾žete plnµ obnovit jeho funk²ní stav.

Hešení problém s branami Pokud se p½i instalaci a konfiguraci opera²ního systému zobrazí zpráva „Your default gateway does not belong to one of the configured interfaces…“, zkontrolujte,


355

zda je výchozí brána umístµna ve stejné logické síti jako síÆový adaptér po²íta²e. Nejjednodušší je p½itom porovnat ²ásti adres IP výchozí brány a síÆových adaptér¾ po²íta²e, které odpovídají ID sítµ. Jinými slovy zkontrolujte, zda se logická bitová funkce AND adresy IP a masky podsítµ rovná logické bitové funkci AND výchozí brány a masky podsítµ. Po²íta² s jediným síÆovým adaptérem, který má nastavenu adresu IP 172.16.27.139 a masku podsítµ 255.255.0.0 nap½íklad vyžaduje výchozí bránu ve tvaru 172.16.y.z . ID sítµ rozhraní IP je 172.16.0.0/16. Pomocí masky podsítµ m¾že protokol TCP/IP ur²it, že veškerý provoz v této síti je místní. Všechna ostatní data je nutné odeslat bránµ.

Hešení problém s ARP pes server proxy ARP p½es server proxy odpovídá na požadavky ARP ve prospµch jiného uzlu. Jak je popsáno ve standardu RFC 925, uplat¹uje se ARP p½es server proxy v situacích, kdy je podsíÆ rozdµlena bez použití smµrova²e. Za½ízení ARP p½es server proxy je umístµno mezi uzly, které nejsou ve stejné logické podsíti. ARP p½es server proxy odpovídá na požadavky ARP a umož¹uje p½edávat pakety IP jednosmµrového vysílání p½i komunikaci mezi uzly v oddµlených segmentech. Služba Routing and Remote Access v po²íta²ích se systémem Windows Server 2003, která pomocí ARP p½es server proxy umož¹uje komunikaci mezi klienty vzdáleného p½ístupu a uzly v síÆovém segmentu, ke kterému je p½ipojen server vzdáleného p½ístupu. Funkce Network Bridge v systémech Windows XP a Windows Server 2003 Standard Edition a ve 32bitové verzi systému Windows Server 2003 Enterprise Edition, která funguje jako za½ízení ARP p½es server proxy v p½ípadech, kdy zajišÆuje p½emostµní mezi síÆovými segmenty na vrstvµ 3. SíÆový provoz v nµkterých p½ípadech nefunguje, protože požadavek ARP p½es server proxy smµrova²e vrátí chybnou adresu. Smµrova² odešle tento požadavek ARP ve prospµch adresy IP ve svých interních podsítích (stejnµ jako server vzdáleného p½ístupu provádí požadavek na místní síÆ za své klienty vzdáleného p½ístupu). Problém spo²ívá v tom, že požadavek ARP p½es server proxy odeslaný smµrova²em vrátí odesílajícímu hostiteli chybnou adresu MAC. Odesílající hostitel proto odešle data na nesprávnou adresu MAC. Jinými slovy jsou potíže zp¾sobeny odpovµÅmi ARP p½es server proxy. Chcete-li tento problém vy½ešit, zachyÆte trasu pomocí nástroje Network Monitor. Pokud trasování ukáže, že když odesílající hostitel odešle požadavek ARP na adresu MAC cílové adresy IP, odpoví za½ízení (obvykle smµrova²) chybnou adresou MAC, pravdµpodobnµ není správný p½eklad adresy IP na adresu MAC v cílovém po²íta²i. DalöÌ informace DalöÌ informace o n·stroji Network Monitor zÌsk·te, kdyû v poËÌtaËi se systÈmem Windows Server 2003 klepnete na tlaËÌtko Start a p¯Ìkaz Run, zad·te p¯Ìkaz hh NETMNconcepts.chm a klepnete na tlaËÌtko OK.

Abyste ur²ili, zda se jedná o tento problém, zkontrolujte, zda má mezipamµÆ ARP zdrojového hostitele k dispozici správný p½eklad adres IP na adresy MAC. P½ípadnµ


K p½íklad¾m za½ízení ARP p½es server proxy pat½í:

356


lze zachytávat veškerý provoz nástrojem Network Monitor a poté zachycený provoz odfiltrovat, aby se zobrazily pouze protokoly ARP a RARP (Reverse Address Resolution Protocol). Protokol RARP p½evádí adresy MAC na adresy IP a je definován ve standardu RFC 903. Potíže protokolu ARP lze vy½ešit zakázáním ARP p½es server proxy v za½ízení, které problémy zp¾sobuje. P½esný postup závisí na výrobci a modelu za½ízení. Informace naleznete v dokumentaci dodané výrobcem.

Hešení problém pemostgní s pekladem Chcete-li umožnit segment¾m sítµ Ethernet, aby komunikovaly s uzly v síti Token Ring, je nutné vy½ešit nµkolik problém¾. Dále jsou uvedeny nej²astµjší potíže, které se týkají p½emostµní s p½ekladem. Za potíže v této konfiguraci odpovídá zejména odlišná hodnota MTU (Maximum Transmission Units) mezi segmenty. Hodnoty MTU v síti Token Ring kolísají mezi 4 464 a 17 914 bajty. Hodnota MTU v síti Ethernet je 1 500. Segment FDDI má hodnotu MTU 4 532 bajt¾. Pokud jsou tyto odlišné síÆové technologie propojeny mostem nebo p½epína²em vrstvy 2, mohou být nµkteré pakety zahozeny, protože p½epína² vrstvy 2 nedokáže fragmentovat data ani upozornit odesílající uzel na sníženou hodnotu MTU. V p½íkladu na obrázku 6.1 spojuje páte½ní síÆ Ethernet dvµ sítµ Token Ring s rychlostí 16 MB. Místo smµrova²e propojuje segmenty most s p½ekladem v podobµ p½epína²e vrstvy 2. V tomto p½ípadµ místní provoz v sítích Token Ring používá hodnotu MTU 17 914 a most na nµj nemá vliv. Pokud však klient A pot½ebuje komunikovat s klientem B, zahodí most velké pakety, aniž by klienta A upozornil na nutnost fragmentace. V této situaci klient A nedokáže nijak zjistit hodnotu MTU na druhé stranµ mostu. Problémy p½emostµní s p½ekladem se také mohou projevit tím, že lze úspµšnµ odeslat p½íkaz ping na po²íta² na vzdálené stranµ mostu a navázat p½ipojení, ale není možné odesílat objemná data. Dochází k tomu proto, že zprávy „Echo“ a segmenty pro navázání p½ipojení TCP jsou malé. P½i odesílání objemných dat se však odesílají velké segmenty s velikostí MTU místnµ p½ipojené sítµ, které p½epína² vrstvy 2 zahodí. Jiným p½íkladem je, když po²íta² m¾že navázat relaci pomocí FTP, ale nelze použít p½íkaz get NázevSouboru, který p½edpokládá odeslání vµtšího paketu p½es p½epína². V systému Windows Server 2003 je možné upravit položku registru pro hodnotu MTU tak, aby spl¹ovala požadavky MTU segmentu sítµ Ethernet, který spojuje oba segmenty sítµ Token Ring. Hodnota MTU je p½itom snížena na nejnižší velikost, kterou podporují všechna propojení v podsíti. Hodnota MTU všech uzl¾ je omezena na 1 500 bajt¾, aby vyhovovala požadavk¾m páte½ní sítµ Ethernet. Toto ½ešení však vyžaduje, aby byl veškerý provoz (v²etnµ místního provozu v síti Token Ring) odesílán s omezenou hodnotou MTU.


357

OBRÁZEK 6.1: Propojení dvou sítí Token Ring pomocí mostu sít? Ethernet

Pomocí p½íkazu ping -l -f m¾žete odesílat pakety zpráv ICMP „Echo“ s ur²enou velikostí dat. Parametr -f zajišÆuje, že pakety nebudou fragmentovány. Odesláním paket¾ s r¾znou velikostí lze ur²it hodnotu MTU pro libovolný konkrétní most na základµ velikosti paket¾, které jsou úspµšnµ p½eneseny p½es most. Na obrázku 6.1 lze nap½íklad z klienta A klientovi C odeslat paket p½íkazu ping s velikostí 1 472 bajt¾, který generuje paket odpovµdi echa od klienta C. Pokud se však použije velikost 1 473 bajt¾ nebo vµtší, mezilehlý p½epína² paket zahodí. Klient C zprávu „Echo“ neobdrží a negeneruje žádnou odpovµÅ echa. Výchozí zpráva ICMP „Echo“ obsahuje 32 bajt¾ dat. Pomocí p½íkazu ping AdresaIP nebo NázevHostitele -l VelikostDat m¾žete ur²it jinou velikost dat. Zadáním následujícího p½íkazu m¾žete nap½íklad odeslat p½íkaz ping s maximální velikostí dat sítµ Ethernet: ping 134.56.78.1. -l 1472

Parametrem -l je nastavena velikost 1 472 místo hodnoty 1 500 pro IP MTU sítµ Ethernet, protože 20 bajt¾ je vyhrazeno pro záhlaví paketu IP a 8 bajt¾ je nutné p½idµlit záhlaví zprávy ICMP „Echo“. Když jste zjistili hodnotu MTU, m¾žete nastavit velikost paketu na obou stranách mostu zmµnou hodnoty položky registru. Položku registru pro hodnotu MTU naleznete v následujícím podklí²i: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\ Interfaces\GUID_Adaptéru


Urdení hodnoty MTU píkazem Ping

358


UpozornÏnÌ Nespr·vnÈ ˙pravy registru mohou v·ûnÏ poökodit systÈm. P¯ed prov·dÏnÌm zmÏn registru je vhodnÈ z·lohovat vöechna d˘leûit· data v poËÌtaËi.

DalöÌ informace DalöÌ informace o hodnotÏ MTU naleznete v knize Microsoft Windows Server 2003 TCP/IP Protocols and Services Technical Reference (Technick· referenËnÌ p¯ÌruËka protokol˘ a sluûeb TCP/IP v systÈmu Microsoft Windows Server 2003) autor˘ Joseph Davies a Thomas Lee (Microsoft Press, 2003).

Hešení problém se smgrovadi PMTU „derná díra“ Nµkteré smµrova²e neodesílají zprávu „ICMP Destination Unreachable-Fragmentation Needed and DF Set“, když nemohou p½edat datagram IP. Místo toho datagram tiše zahodí. Datagram IP nelze p½edat obvykle proto, že je jeho maximální velikost segmentu pro p½ijímající server p½íliš velká a v záhlaví datagramu je nastaven bit „Don’t Fragment“. Smµrova²e, které tyto datagramy ignorují a neodesílají žádnou zprávu, se ozna²ují jako smµrova²e PMTU „²erná díra“. Abyste mohli ú²innµ reagovat na smµrova²e „²erná díra“, musíte v protokolu TCP/IP povolit funkci PMTU rozpoznávání ²erných dµr. PMTU rozpoznávání ²erných dµr detekuje opakované nepotvrzené p½enosy a reaguje na nµ vypnutím bitu „Don’t Fragment“. Po úspµšném p½enosu datagramu omezí maximální velikost segmentu a znovu bit „Don’t Fragment“ zapne. Funkce PMTU rozpoznávání ²erných dµr je ve výchozím nastavení zakázána, ale m¾žete ji povolit, když do registru p½idáte položku EnablePMTUBHDetect a nastavíte její hodnotu na 1. EnablePMTUBHDetect je volitelná položka, která není v registru obsažena, dokud ji nep½idáte do následujícího podklí²e: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters UpozornÏnÌ Nespr·vnÈ ˙pravy registru mohou v·ûnÏ poökodit systÈm. P¯ed prov·dÏnÌm zmÏn registru je vhodnÈ z·lohovat vöechna d˘leûit· data v poËÌtaËi.

PMTU rozpoznávání ²erných dµr lze zakázat odstranµním položky EnablePMTUBHDetect z registru nebo nastavením její hodnoty na 0.

Problém smµrova²¾ PMTU „²erná díra“ ½eší i druhá položka registru, EnablePMTUDiscovery. Tento klí² je ve výchozím nastavení povolen. Položka EnablePMTUDiscovery kompletnµ povoluje nebo zakazuje mechanismus rozpoznávání PMTU. Pokud je rozpoznávání PMTU zakázáno, používá se pro všechny adresy, které nejsou místní, hodnota MSS (Maximum Segment Size) protokolu TCP 536 bajt¾.

Rozpoznání PMTU píkazem Ping Hodnotu PMTU mezi dvµma hostiteli lze zjistit ru²nµ pomocí p½íkazu ping -f: ping -f -n Po¶etPÁíkazÂPing [-l Velikost] CílováAdresaIP

Následující p½íklad znázor¹uje, jak je možné mµnit parametr velikosti p½íkazu ping, dokud není zjištµna hodnota MTU. Všimnµte si, že parametr velikosti p½íkazu ping ur²uje pouze velikost odeslaných dat zprávy ICMP „Echo“ a nezahrnuje záhlaví paketu IP a zprávy ICMP „Echo“. Záhlaví zprávy ICMP „Echo“ má 8 bajt¾ a záhlaví paketu IP je

Hešení problém služeb

359

obvykle velké 20 bajt¾. V tomto p½ípadµ sítµ Ethernet zahrnuje hodnota MTU linkové vrstvy maximální velikost vyrovnávací pamµti p½íkazu Ping zvýšenou o 28, což poskytuje 1 500 bajt¾ v prvním p½íkazu ping a 1 501 v druhém p½íkazu: C:\>ping -f -n 1 -l 1472 10.99.99.10 Pinging 10.99.99.10 with 1472 bytes of data: Reply from 10.99.99.10: bytes=1472 time<10ms TTL=128 Ping statistics for 10.99.99.10: Packets: Sent = 1, Received = 1, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms C:\>ping -f -n 1 -l 1473 10.99.99.10 Pinging 10.99.99.10 with 1473 bytes of data: Packet needs to be fragmented but DF set. Ping statistics for 10.99.99.10: Packets: Sent = 1, Received = 0, Lost = 1 (100% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms

6.5 Hešení problém služeb Protokol TCP/IP zajišÆuje základní síÆovou komunikaci a kromµ toho jsou na nµm založeny mnohé síÆové služby, jako nap½íklad Routing and Remote Access, tisk, IPSec a Computer Browser. Tyto služby jsou podrobnµji popsány v jiných kapitolách, ale v této ²ásti si uvedeme nµkolik p½íklad¾, jak ½ešit jejich bµžné potíže.

Nelze odeslat píkaz ping pes smgrovad jako klient vzdáleného pístupu Tento problém se objevuje, pokud jste na kartµ General dialogu Advanced Internet Protocol (TCP/IP) Properties na stránce Dial-Up Connections zaškrtli polí²ko Use default gateway on remote network. Tato funkce p½idá do tabulky smµrování výchozí trasu, která má nižší metriku než existující výchozí trasa, a p½ípadnµ upraví metriku existující výchozí trasy. Veškerý provoz, který není místní, je nyní smµrován na bránu propojení vzdáleného p½ístupu. Kv¾li p½ístupu k síti Internet je však nutné tuto funkci povolit. Chcete-li odeslat p½íkaz ping nebo se jinak p½ipojit k po²íta²¾m ve vzdálené podsíti za smµrova²em, jste-li p½ipojeni jako klient vzdáleného p½ístupu k serveru vzdáleného p½ístupu vzdáleného systému Windows, p½idejte p½íkazem route add trasu podsítµ, kterou chcete použít.


V druhém p½íkazu ping vrátí vrstva IP chybovou zprávu ICMP, kterou p½íkaz Ping interpretuje. Pokud se jedná o smµrova² „²erná díra“, neodešle odpovµd na p½íkaz Ping poté, co jeho velikost p½ekro²í maximální hodnotu MTU, kterou smµrova² dokáže zpracovat. Tímto zp¾sobem lze pomocí p½íkazu Ping p½íslušný smµrova² zjistit.

360


Hešení problém s databázomi soubory TCP/IP Tabulka 6.2 uvádí databázové soubory ve formátu UNIX, které jsou po instalaci protokolu Microsoft TCP/IP uloženy v adresá½i systemroot\System32\Drivers\Etc. TABULKA 6.2: Datab·zov˝ soubor TCP/IP Název souboru

Funkce

Hosts

Poskytuje peklad názv hostitele na adresy IP pro aplikace, které používají sokety systému Windows.

Lmhosts.sam

Ukázkový soubor souboru Lmhosts, který zajišuje peklad názv NetBIOS na vzdálené adresy IP pro aplikace protokolu NetBIOS.

Networks

Poskytuje peklad názv sítí na ID sítí pro aplikace, které používají sokety systému Windows.

Protocols

Poskytuje peklad názv protokol na ID protokol pro aplikace, které používají sokety systému Windows.

Services

Poskytuje peklad názv služeb na ID port pro aplikace, které používají sokety systému Windows.

Chcete-li vy½ešit potíže nµkterého z tµchto soubor¾ v místním po²íta²i, zkontrolujte, zda formát položek v každém souboru odpovídá formátu ukázkového souboru, který byl p¾vodnµ instalován s protokolem Microsoft TCP/IP. Ovµ½te, zda jsou údaje zapsány správnµ a nejsou uvedeny neplatné adresy IP a identifikátory.

6.6 Další zdroje Další informace o protokolech a procesech TCP/IP a detailech implementace v systému Windows naleznete v knize Microsoft Windows Server 2003 TCP/IP Protocols and Services Technical Reference (Technická referen²ní p½íru²ka protokol¾ a služeb TCP/IP v systému Microsoft Windows Server 2003) autor¾ Joseph Davies a Thomas Lee, 2003, Redmond, Washington: Microsoft Press. Další informace o protokolech TCP/IP naleznete v p½íru²ce Microsoft Windows 2000 Server TCP/IP Core Networking Guide (Pr¾vodce základy sítí TCP/IP systému Microsoft Windows 2000 Server) spole²nosti Microsoft Corporation, 2002, Redmond, Washington: Microsoft Press. Další informace o ½ešení potíží protokol¾ TCP/IP naleznete v knize Windows NT TCP/IP Network Administration (Správa sítµ TCP/IP systému Windows NT) autor¾ Craig Hunt a Robert Bruce Thompson, 1998, Sebastopol, California: O’Reilly. Další informace o nástroji Network Monitor naleznete v publikaci Microsoft Windows Server 2003 Administrator’s Companion (P½íru²ka správce systému Microsoft Windows Server 2003) autor¾ Charlie Russel, Sharon Crawford a Jason Gerend, 2003, Redmond, Washington: Microsoft Press.

IP

Recommend Documents