Для отображения параметров IP-протокола используются утилиты ipconfig (Windows КТ/200х/ХР/УМа/7), winipcfg (Windows 9x/ME), ifconfig (*шх-системы).

Утилиты ipconfig, ifconfig выполняются в режиме командной строки. Утилита winipcfg имеет графический интерфейс.

Утилиты выводят на экран параметры настройки протокола TCP/IP: значения адреса, маски, шлюза. Далее показан пример листинга после запуска утилиты ifconfig, с помощью одноименной команды ifconfig.

kenin@test:~$ ifconfig

eth0 Link encap:Ethernet HWaddr 00:04:75:c6:8c:18

inet addr:192.168.10.1 Bcast:192.168.10.255 Mask:255.255.255.0

inet6 addr: fe80::204:75ff:fec6:8c18/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:26828665 errors:0 dropped:0 overruns:1 frame:0 TX packets:15577750 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000

RX bytes:1383752632 (1.3 GB) TX bytes:1068723423 (1.0 GB)

Interrupt:22 Base address:0xa000

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:63031 errors:0 dropped:0 overruns:0 frame:0

TX packets:63031 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:8932494 (8.9 MB) TX bytes:8932494 (8.9 MB)

Программа показывает параметры сетевого интерфейса eth0 и локального интерфейса lo.

Если указанные утилиты покажут, что сетевому адаптеру присвоен адрес 169.254.134.123 (или аналогичный из подсети 169.254.0.0/16), то можно сделать заключение, что в сети недоступен сервер, автоматически присваивающий параметры IP-протокола. Часто причиной подобной ошибки (если ранее компьютер нормально работал в сети) является нарушение контакта в подсоединении сетевого кабеля.

Чтобы инициировать получение параметров адреса, в Windows можно выполнить команду ipconfig /renew, для unix-систем можно просто перезапустить сетевые службы (например, командой /etc/init.d/networking restart для Ubuntu). Если параметры адреса не присваиваются автоматически, то следует временно назначить их вручную (соответственно используемому на предприятии диапазону адресов).

Проверка достижимости ближайших компьютеров сети Для проверки достижимости компьютеров в сети TCP/IP используется команда ping. Эта команда посылает на заданный компьютер последовательность символов определенной длины и выводит на экран информацию о времени ответа удаленной системы. Ключами команды можно регулировать количество отсылаемых симво лов и время ожидания ответа (через этот период выводится сообщение о превышении периода ожидания; если ответ придет позже, то он не будет показан программой).

При тестировании подключения рекомендуется применять следующую последовательность операций.

1. Сначала проверяется работоспособность протокола TCP/IP путем "пингования" локального интерфейса - адреса 127.0.0.1:

ping 127.0.0.1

Адрес 127.0.0.1 - это "личный" адрес любого компьютера. Таким образом, эта команда проверяет прохождение сигнала "на самого себя". Она может быть выполнена без наличия какого-либо сетевого подключения. Вы должны увидеть приблизительно следующие строки:

kenin@test:~$ ping -c 1 127.0.0.1

PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.

64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.100 ms

--- 127.0.0.1 ping statistics --

1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 0.100/0.100/0.100/0.000 ms

Примечание В листинге приведена информация, выводимая данной командой в среде Ubuntu. Поскольку в ОС Linux команда ping, применяемая без ключей, передает пакеты непрерывно, то явно указана необходимость посылки только одного пакета (можно ввести команду без ключа с последующим прерыванием посылки пакетов сочетанием клавиш <Ctrl>+<C>).

Если будет показано сообщение о недостижимости адресата, то это означает ошибку установки протокола IP. В этом случае целесообразно удалить протокол из системы, перезагрузить компьютер и вновь установить поддержку протокола TCP/IP.

2. Следующим шагом необходимо проверить ответ локального компьютера по присвоенному ему IP-адресу. Для этого следует выполнить команду:

ping <адрес>

Результат, который должен быть выведен на экран в случае нормальной работы, практически аналогичен полученному в предыдущем примере.

3. Следующая проверка - это выполнение команды ping с указанием IP-адреса любого компьютера в локальном сегменте. Можно использовать любой адрес, относительно которого вы уверены, что он достижим в локальной сети на момент проверки. Например, IP-адрес шлюза или адрес DNS-сервера.

Для компьютеров локального сегмента проводной сети время отклика на команду ping должно составлять не более 1 мсек. Наличие такого отклика свидетель ствует, что канал связи установлен и работает. Отсутствие ответа обычно говорит либо о повреждении кабельной сети (например, нет контакта в разъеме), либо о неверно установленных параметрах статического адреса (если адрес получается автоматически, то следует обратиться в службу технической поддержки).

Примечание При выборе удаленного компьютера для проверки канала связи следует убедиться, что прохождение ping-пакетов не запрещено межсетевым экраном.

4. Последняя проверка - это команда ping, с указанием в качестве параметра не IP-адреса, а имени какого-либо компьютера (например, имя www-сервера вашего провайдера):

ping <имя>

Если не будет ответа на ввод команды с именем существующего хоста, то это может свидетельствовать либо об ошибке в задании DNS-серверов, либо об их неработоспособности.

Проверка доступности приложений на удаленном компьютере Часто администраторы запрещают в межсетевых экранах прохождение ping-пакетов, открывая только порты, используемые установленными приложениями. В этом случае убедиться в доступности удаленного компьютера можно, если вы знаете порт, на котором работает соответствующая программа. Например, в практике автора был случай, когда администраторами провайдера были закрыты порты, необходимые для создания безопасного подключения.

Существуют различные возможности проверить удаленные системы. Во-первых, в Support Tools присутствует утилита portqry.exe, которая позволяет увидеть ответ удаленной системы на запрос по конкретному порту. Так, для проверки достижимости FTP-сервера можно выполнить следующую команду:

portqry -n kenin -e 21

Результатом будет, например, такой вывод:

Querying target system called: kenin

Attempting to resolve name to IP address...

Name resolved to 192.168.0.29

TCP port 21 (ftp service): LISTENING

Data returned from port:

220 kenin.ask.ru X2 WS_FTP Server 5.0.0 (1845270209)

331 Password required

Утилита сообщила, что порт 21 открыт, и отобразила информацию, которую выдает FTP-сервер, работающий на этом компьютере (имя компьютера kenin).

Сходные утилиты, позволяющие получить ответ на запрос, отправленный на конкретный порт, легко найти в Интернете. Но проще использовать программу telnet, которая входит в состав всех операционных систем. Для систем Windows

NT 6.0 и старше ее надо добавить в число установленных компонентов (она называется клиентом telnet). В предыдущих версиях утилита доступна по умолчанию. Запуская эту утилиту с параметрами в виде имени удаленной системы и номером порта, вы осуществляете попытку подключения к соответствующему порту. Если попытка подключения будет происходить, то либо на экране появится ответ, либо экран на некоторое время "зависнет", после чего соединение разорвется по таймауту. Если порт не отвечает, то вы увидите на экране сообщение о невозможности подключения. Далее приведен листинг команды telnet при проверке доступности порта 25 (порт почтового сервера, попытка неудачна) и 80 (порт сервера WWW, видно, что порт ответил на запрос).

>telnet 192.168.29.1 25

Подключение к 192.168.29.1...Не удалось открыть подключение к этому узлу, на порт 25: Сбой подключения

>telnet 192.168.29.1 80

HTTP/1.0 400 Bad Request

Date: Fri, 11 Nov 2011 10:58:58 GMT

Server: Boa/0.94.11

Connection: close

Content-Type: text/html; charset=ISO-8859-1 <HTML><HEAD><TITLE>400 Bad Request</TITLE></HEAD>

<BODY><H1>400 Bad Request</H1>

Your client has issued a malformed or illegal request.

</BODY></HTML>

Если вы не можете подключиться к удаленной системе, то необходимо найти компьютер, на котором происходит фильтрация пакетов. Для этого следует проверить путь прохождения информации с помощью команды tracert, после чего протестировать возможность подключения к соответствующему порту каждого компьютера этой цепочки.

Листинг команды tracert таков:

E:\ tracert www.ack.ru

Tracing route to ack.ru [212.107.195.12] over a maximum of 30 hops:

1 120 ms 111 ms 112 ms ask_pdc.ask.ru [192.168.0.67]

2 117 ms 113 ms 111 ms frw.ask.ru [192.168.0.2]

3 121 ms 113 ms 116 ms cisco.ask.ru [195.161.192.254]

4 1011 ms 346 ms 136 ms aa-s0-6-r2.ekaterinburg.rostelecom.ru

[195.161.94.137]

5 387 ms 181 ms 397 ms aa-fe0-2-sw1.ekaterinburg.rostelecom.ru

[195.161.94.5]

6 504 ms 461 ms 134 ms tschelkun-bbn0-po1-5.rt-comm.ru [217.106.6.149]

7 751 ms 1146 ms 1712 ms kochenevo-bbn0-po2-0.rt-comm.ru [217.106.6.130]

8 1855 ms 1796 ms * trs20-dsr0-po8-0-0.rt-comm.ru [217.106.6.138]

9 1221 ms 1313 ms 1212 ms vlad-dsr0-po6-0.rt-comm.ru [217.106.6.158]

10 1223 ms 1212 ms 1212 ms vmts.vladivostok.rostelecom.ru [195.161.4.94]

11 * * * Request timed out.

12 * * * Request timed out.

13 1727 ms 1871 ms 1703 ms ack.ru [212.107.195.12]

Trace complete.

Утилита показывает узлы, через которые пересылается пакет, и задержку в его передаче на каждом этапе. По результату выполнения данной команды можно оценить, что наибольшая задержка в прохождении сигнала возникает на каналах связи с узлами, стоящими в строках 7 и 8. Одиночные звездочки свидетельствуют, что ответ от этого узла не получен в заданный диапазон времени. Если в строке стоят все звездочки, то это может обозначать, что администраторы соответствующих хостов не разрешили прохождение ICMP-пакетов (пакеты, которые используются в том числе и командами ping и tracert).

После того как выяснена вся цепочка пути пакета, можно последовательно проверить доступность портов на каждом устройстве.

Диагностика ip-протокола | Самоучитель системного администратора | Проверка качества канала связи


Самоучитель системного администратора



Новости за месяц

  • Июль
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31