网络故障诊断代码及诊断原理

1、网络故障诊断代码及诊断原理一、诊断代码echo off & setlocal en abledelayedexpa nsiontitle % nO. code by rs + 2010.5.3set /a last_flag=1:首先判断物理连接是否正常.echo 零判断物理连接是否正常.ipconfig/all 2nul | find /i Media disconnectednul2nul &(echo.&echo请检查物理连接.&pausenul)|(echo -ok.):启动本地连接或重启本地连接echo.&echo 一启动本地连接中 set num=0for /f tokens=2

2、delims= %kn (devcon listclassnet A| find /i net)do (if !num! equ 0 set device in fo=%kset /a nu m+=1)set nu m1=0for /L %j in (0,1,22) do (if !nu ml! LSS 2 (set devicevar=!device info!set str=!devicevar:0,1!set devicevar=!devicevar:1!if !str!=&(set /a nu m1+=1)set /a total+=1)set /a total=!total!-1se

3、t device in fo=!device info: 0,17!devcon status pci!deviceinfo!*| find /i disablednul&(devcon enablepci!device in fo!* nul&n etsh win sock reset nul&ping -w 1000 -n 10127.1 nul)echo -ok.:判断本地连接是否受限echo.&echo 二判断本地连接是否受限.ipconfig/all | find /i 169.254 nul 2nul &(set /a localconn=O)|(set /a localc onn

4、=1)if !localc onn! equ 0 (ipc on fig/release nul 2nulipc on fig/re newnul 2nulping -w 1000 -n 6 127.1 nulipco nfig/all | find /i 169.254 nul 2nul &(set /alocalc onn=0)|(set /a localc onn=1)if !localc onn! equ 0 (echo.&echo本地连接可能受限.并请先检查交换机接口是否松动echo请确认交换机接口没有松动A!按任意键继续pause nulecho执行一系列修复命令.echo 1重新

5、启动本地连接.devc on restart pci!device in fo!* nulecho 2重置tcp/ip 协议组件到干净状态.n etsh int ip reset c:123.txtecho 3 重置 win sock.n etsh win sock reset nulecho 4 重新获取ip.ipc onfig /renew nulecho 5清除地址缓存信息arp - d * nulecho 6 清空NetBIOS缓存内容.nbtstat -R nulecho 7清空本地计算机DNS缓存.ipc onfig /flushd ns nulecho 8 WINS服务器上重新注

6、册本地计算机.n btstat -RR nulecho 9 DNS服务器上重新注册本地计算机.ipc onfig /registerd ns nul)else (echo -ok.)echo.&echo 三层次化的测试.echo.&echo 1,判断本地网卡是否工作正常ping -w 10 -n 1 127.1 | find /i timed out nul &( echo.&echo网卡不能正常工作.&set /a last_flag=O&goto test)|(echo -ok.):判断ip地址是否合法(如果为手动设置的话)echo.echo 2,判断ip地址设置是否正确.:获取ip地址,

7、网关地址.for /f tokens=2 delims=: %iin (ipconfig/allA| find /i IP Address)do (set ipaddr=%iset ipaddr=!ipaddr:1,-1!)for /f tokens=2 delims=: %i in (ipconfig/all a| find /i DefaultGateway) do (set gateway=%iset gateway=!gateway:1,-1!)set sub netlD=!gateway:0,-1!set /a coun ter=Oipconfig/all 2nul | find /

8、I yesnul &(set /a flag=1)|(set /a flag=0)if !flag! equ 0 (:判断ip地址是否合法,通过ping测试.echo !ipaddr! | find /i !subnetID!nul &(set /a flag=1)| (set /a flag=0)if !flag! equ 0 (echo本地ip地址与网关地址不匹配.改变设置中n etsh in terface ip set address 本地连接dhcp nuln etsh in terface ip set dns 本地连接dhcp nul)else (for /f tokens=2

9、delims=: %an (ipconfig/allA|fi nd Sub net Mask) do (set mask=%aset mask=!mask:1,-1!if NOT !mask!=(set /a flag=0) else (echo +掩码检查-ok.)set sub netid=!gateway:0,-2!for /L %j in (1,5,254) do ( pi ng -w 10 -n 1 !sub netid!.%j nul 2n ulif !ERRORLEVEL! EQU 0 (set /a coun ter+=1)pi ng -w 10 -n

10、 1 !ipaddr! nul 2nulif !ERRORLEVEL! EQU 0 (set /a coun ter+=1)if !co un ter! GEQ 2 (if !flag! equ 0 (echo +子网掩码不是24位,可能不正确.但本地网络正常.)else (echo +手动配置ip地址有效ok.)else (echo + 请检查 ip 地址是否有误.&set /a last_flag=0&set /a flagip=O)else ( echo -ok .&set /a flag=1 &set /a flagip=1):进行网关测试echo.&echo 3,进行网关测试.if

11、!flagip! equ 1 (pi ng -w 30 -n 3 !gateway! nul 2nul & (echo -ok.) | (echo +网关：！gateway!没有回应.&set /a last_flag=0)else (echo +e跳过此步.)echo.&echo 4,判断 DNS是否正常工作(用 测试).if !flagip! equ 1 (nslookup 2nul | find /i timed outnul 2nul &(echo.&echo DNS服务器不能正确解析域名.&set flag=0 &set /a last_flag=0)| (echo -ok.&set

12、 /a flag=1) )else (echo +e 跳过此步.)echo.&echo 5,检查DNS服务器地址.ipconfig/allfind /i DNSServers nul &(set /a flag=1)|(set /a flag=0& set /a last_flag=0)if !flag! equ 0 (echo DNS地址没有正确获取.改变设置中.n etsh in terface ip set address 本地连接dhcp nul本地连接dhcpnuln etsh in terface ip set dns echo设置完成.)else (echo -ok.)echo.

13、&echo 6,判断是否能够访问In ternet.pi ng -n 3 nulif !errorlevel! NEQ 0 (echo +不能连接到In ternet.if !flagip! equ 1 (echo 路由测试中,请耐心等待.&echo.set /a last_flag=0for /f skip=4 tokens=* %a in (tracert -d -h5 ) do (set /a coun ter+=1if !counter! LEQ 5 (echo %a) elsegoto test)else (echo -ok.):testecho.if !last_flag! EQU

14、 1 (echo +ok没有发现任何异常，本地连接正常，各种设备工作正常.)else (echo +测试完成，发现异常.)pause nul二、诊断原理：来自Microsoft TCP/IP 故障排除本章介绍如何使用 Microsoft? Windows Server? 2003 和 Windows? XP 中随附 的一套工具和功能来排除与连通性、名称解析及传输控制协议(TCP)会话创建相关的故障。网络管理员必须了解如何就TCP/IP模型的不同层来系统分析与TCP/IP相关的联网问题，以及如何使用适当的工具来有效隔离和解决在通过 TCP/IP网络成功通信时遇到的问题。本页内容本章目标确定故障来

15、源Win dows故障排除工具IPv4故障排除IPv6故障排除本章摘要本章术语表本章目标读完本章后，您将能够：?列出故障排除时要询问的常见问题。?列出 Windows Server 2003 和 Windows XP随附的一组TCP/IP 故障排除工 具，并说明如何使用每种工具来获取故障排除信息。?列出并介绍用于排除In ternet协议版本4 (IPv4)通信故障(包括IPv4连通性、IPv4地址的域名系统(DNS)名称解析、网络基本输入/输出系统 (NetBIOS)名称解析以及基于IPv4的TCP会话)的指导原则、工具和技术。?列出并介绍用于排除In ternet协议版本6 (IPv6)通

16、信故障(包括IPv6连通性、IPv6地址的DNS名称解析以及基于IPv6的TCP会话)的指导原则、 工具和技术。返回页首确定故障来源逻辑方法对于排除任何故障都会有所帮助。故障排除时要询问的一些常见问题包括：?什么起作用？?什么不起作用？?起作用和不起作用的事件如何相关？?不起作用的事件是否曾经起过作用？?如果是这样，则自上次起作用以来做了什么更改？从上述问题的答案中，您能够确定开始排除故障的项目，从而您能够隔离引发故障的组件、层或配置问题。彳返回页首Win dows故障排除工具WindowsServer 2003和 Windows XP提供了一整套可用于排除 TCP/IP 故障的配置、管理及诊

17、断工具和服务，如表16-1中所列表16-1 TCP/IP 故障排除工具和服务工具说明Arp用于查看和编辑地址解析协议(ARP)缓存。Host name显示计算机的主机名。Ipc onfig显示IPv4和IPv6的当前TCP/IP配置。还用于管理动态 主机配置协议(DHCP)分配的IPv4地址配置、显示或刷新 DNS客户端解析器缓存及注册 DNS名称。Nbtstat显示基于TCP/IP的NetBIOS (NetBT)配置，并允许管理 NetBIOS名称缓存。Netsh适用于许多网络服务的配置工具。对于每一项网络服务，都 存在包含特定于该服务的命令的上下文。对于n etshin terface i

18、p和 n etsh in terface ipv6上下文，显示和管理本地计算机或远程计算机上的TCP/IP协议设置。Netstat显示当前TCP连接的协议统计信息和其他信息。Nslookup执行DNS查询并显示结果。Ping发送 In ternet Control Message Protocol (ICMP) Echo或In ternet Con trol MessageProtocol for IPv6 (ICMPv6) EchoRequest消息以测试可访问性。Route允许查看IPv4和IPv6路由表，还允许编辑IPv4路由表。Tracert发送 ICMP Echo 或 ICMPv6

19、Echo Request 消息以追踪 IPv4 或IPv6数据包到指定目标所采用的网络路由。Pathp ing发送 ICMP Echo 或 ICMPv6 Echo Request 消息以追踪 IPv4或IPv6数据包到目标所采用的路由，并显示路径中每个路 由器和链路上数据包丢失方面的信息。SNMP服务向简单网络管理系统(SNMP)管理系统提供状态和统计信表16-1 TCP/IP 故障排除工具和服务工具说明息。Eve nt Viewer记录错误和事件。Performa neeLogs andAlerts记录TCP/IP核心协议性能，并发送警报（必须安装SNMP服 务）。NetworkMo nit

20、or捕获和显示运行Windows Server 2003的计算机所收到和发送的TCP/IP数据包的内容。Netdiag在联网组件上运行一系列诊断测试。Netdiag作为WindowsXP和 Win dows Server 2003 支持工具的一部分安装，位于Win dows XP 或 Win dows Server 2003 产品光盘的 SupportTools 文件夹中。Telnet测试两个节点之间的TCP连接建立。Ttep侦听和发送两个节点之间的 TCP段数据或UDP消息。Ttep.exe 随 Windows Server 2003 提供，位于 WindowsServer 2003 产品光

21、盘的 ValueaddMsftNetTools文件夹中。返回页首IPv4故障排除以下各节介绍用于确定正在使用IPv4 In ternet层的TCP/IP协议堆栈的各连续层中存在的故障的工具和技术。请根据故障类型，相应地采用以下顺序之一: ?从堆栈底部开始向上移动。?从堆栈顶部开始向下移动。以下各节按照从堆栈顶部开始的顺序组织，介绍了以下内容:?如何验证IPv4连通性。?如何验证IPv4地址的DNS名称解析。?如何验证NetBIOS名称解析。如何验证基于IPv4的TCP会话。 虽然没有在以下各节中指出，但您也可以使用 Network Monitor 捕获 IPv4 通 信，以排除基于 IPv4

22、的 TCP/IP 通信中存在的许多故障。 Network Monitor 随 Microsoft Systems Management Server 提供，是 Windows Server 2003 的可 选网络组件。不过，为了正确解释 Network Monitor 中 IPv4 数据包的显示， 您必须具备关于每个数据包中包含的协议的高深知识。验证 IPv4 连通性 可使用以下任务排除与 IPv4 连通性相关的故障：? 修复连接? 验证配置? 管理配置? 验证可访问性? 查看和管理 IPv4 路由表? 验证路由器可靠性修复连接可利用“网络连接修复”功能， 在尝试更正常见配置故障时快速恢复 I

23、Pv4 网络 连接设置。 “网络连接修复”会执行一系列尝试恢复连接的任务， 就象刚刚初始 化一样。要访问“网络连接修复”，请执行以下操作：1. 单击“开始”，再单击“控制面板”，然后双击“网络连接”。2. 右键单击要修复的连接，然后单击“修复”。 也可在网络连接的状态的“支持”选项卡上单击“修复”。网络连接修复”执行的任务包括：检查 DHCP 是否启用，如果启用，则发送广播 DHCPRequest 消息刷新 IPv4 地 址配置。刷新 ARP 缓存。这相当于使用 arp -d * 命令。刷新 DNS 客户端解析器缓存， 然后使用 Hosts 文件中的条目重新加载。 这相 当于使用 ipconf

24、ig /flushdns 命令。使用 DNS 动态更新重新注册 DNS 名称。这相当于使用 ipconfig/registerdns 命令。刷新 NetBIOS 名称缓存，然后使用 Lmhosts 文件中的 #PRE 条目重新加载。 这相当于使用 nbtstat -R 命令。释放后向 Windows Internet 名称服务 (WINS) 重新注册 NetBIOS 名称。这 相当于使用 nbtstat -RR 命令。验证配置要检查当前 IPv4 设置的地址配置是否正确 （手动配置时） 或者是否适当 （自动 配置时），您可以使用：? ipconfig /allipconfig /all 命令会

25、显示 IPv4 地址、默认网关以及所有接口的 DNS 设置。Ipconfig 工具仅适用于本地计算机。? netsh interface ip show confignetsh interface ip show config 命令显示每个接口的 DNS 和 WINS 服务 器。通过使用 -r RemoteComputerName命令行选项，Netsh还可用来显示远 程计算机的配置。 例如， 要显示名为 FILESRV1 的远程计算机的配置， 请使用 n etsh r filesrvl in terface ip show config命令。? 网络连接上“状态”对话框中的“支持”选项卡要获得

26、某网络连接的状态， 请在“网络连接”文件夹中双击该连接， 然后单击 “支持”选项卡。“支持”选项卡将列出地址类型（DHCP或手动配置）、IPv4 地址、子网掩码和默认网关。 单击“支持”选项卡上的“详细信息”显示介质 访问控制（MAC）地址、DHCP租约信息、DNS服务器和 WINS服务器。管理配置要更改 IPv4 地址配置，可使用：? “网络连接”文件夹在“网络连接”文件夹中， 可对相应网络连接的 Internet 协议 （TCP/IP） 组 件的属件进行更改。? netsh interface ip set 命令可使用n etsh in terface ip set address命令配置

27、地址类型（DHCP或手动配置）、 IPv4 地址、子网掩码和默认网关。可使用 netsh interface ip set dns命令配置DNS服务器地址的来源（DHCP或手动配置）、DNS服务器地址 和 DNS 注册行为。可使用 netsh interface ip set wins 命令配置 WINS 服 务器地址的来源（DHCP或手动配置）和 WINS服务器地址。也可使用Netsh工具的-r RemoteComputerName命令行选项来管理远程计 算机的 IPv4 配置。? Ipconfig 命令管理 DHCP 地址可使用以下命令管理 DHCP 地址：? ipconfig /rele

28、ase? ipconfig /renew? ipconfig /showclassid? ipconfig /setclassid有关使用Ipconfig命令管理DHCP地址配置的详细信息，请参阅第6章，“动态主机配置协议”。验证可访问性要验证本地或远程目标的可访问性，请尝试执行以下操作：?检查和刷新ARP缓存要显示ARP缓存的当前内容，请使用 arp - a命令。要刷新ARP缓存，请 使用arp - d *命令。此命令还会删除静态 ARP缓存条目。? Pi ng默认网关使用Pi ng 工具pi ng 默认网关的IPv4 地址。您可从ipco nfig、n etsh in terface ip

29、 show config 或route print命令的显示内容中获得默认网关的IPv4地址。Ping默认网关用于测试您是否能访冋本地节点以及是否能 访冋默认网关，默认网关用于将IPv4数据包转发到远程节点。如果默认网关 正在筛选所有ICMP消息，则此步操作可能不会成功。? Ping远程目标的IPv4地址如果能够ping默认网关，请ping远程目标的IPv4地址。如果该远程目标 正在筛选所有ICMP消息，则此步操作可能不会成功。筛选ICMP消息是In ternet 上的一项常见操作。?追踪至远程目标的路由如果无法ping远程目标的IPv4地址，则可能是您的节点与目标节点之间存 在路由问题。使用

30、tracert - d IPv4Address 命令追踪至远程目标的路由路 径。-d命令行选项可防止Tracert工具对路由路径中的每个近端路由器接 口执行DNS反向查询，这样可以加快路由路径的显示速度。如果中间路由器 或目标正在筛选所有ICMP消息，则此步操作可能不会成功。筛选ICMP消息 是In ternet上的一项常见操作。检查数据包筛选无法访问目标节点可能是源节点、中间路由器或目标节点上In ternet 协议安全 性(IPsec) 或数据包筛选的配置所造成，从而阻止数据包的发送、转发和接收。 在源节点上检查是否有以下几项：?带有IP安全监视器管理单元的活动IPsec策略?对于运行 W

31、indows Server 2003 的计算机，路由接口上有带有“路由和远程 访问”管理单元的“路由和远程访问”IPv4数据包筛选器在运行 Windows XP的中间IPv4路由器上检查是否包含以下内容：?带有IP安全监视器管理单元的活动IPsec策略在运行 Windows Server 2003 和“路由和远程访问”的中间IPv4路由器上检查是否有以下几项：?带有IP安全监视器管理单元的活动IPsec策略?路由接口上有带有“路由和远程访问”管理单元的“路由和远程访问”IPv4数据包筛选器? “路由和远程访问”的“ NAT基本防火墙”路由协议组件在第三方硬件供应商提供的中间IPv4路由器或防火

32、墙上，检查是否配置了数据 包筛选器（也称为访问列表）以及是否配置了IPsec策略和筛选器。在运行 Win dows XP或 Win dows Server 2003 的目标节点上检查是否有以下几 项：?带有IP安全监视器管理单元的活动IPsec策略?是否启用了 In ternet连接防火墙或 Win dows防火墙? TCP/IP 筛选在运行 Win dows Server 2003 和“路由和远程访问”的目标节点上检查是否有 以下几项：?带有IP安全监视器管理单元的活动IPsec策略?路由接口上有带有“路由和远程访问”管理单元的“路由和远程访问”IPv4数据包筛选器? “路由和远程访问”的“

33、 NAT基本防火墙”路由协议组件?是否启用了 In ternet连接防火墙或 Win dows防火墙? TCP/IP 筛选有关IPsec和数据包筛选组件的详细信息，请参阅第13章，“ In ternet 协议 安全性（IPsec） 和数据包筛选”。查看和管理本地IPv4路由表无法访问本地或远程目标可能是由于IPv4路由表中的路由不正确或缺失。要查看IPv4路由表，请使用route print 或netstat - r命令。验证您是否拥有与本地子网相对应的路由和默认路由（如果配置了默认网关）。如果有多个具有 相同最低跃点数的默认路由， 则请更改 IPv4 配置，以保证仅存在一个默认路由， 且使用

34、的接口连接到子网数最多的网络（如 Internet ）。 要将某个路由添加到 IPv4 路由表，请使用 route add 命令。要修改现有路由， 请使用 route change 命令。要删除现有路由，请使用 route delete 命令。 验证路由器可靠性如果怀疑路由器性能存在问题，请使用pathping - d IPv4Address命令追踪数据包到目标所采用的路由，并显示路径中每个路由器和链路的数据包丢失信息。-d命令行选项可防止Pathping工具对路由路径中的每个近端路由器接口执行 DNS 反向查询，这样可以加快路由路径的显示速度。验证 IPv4 地址的 DNS 名称解析如果使用

35、 IPv4 地址能够访问， 但使用主机名不能访问， 则可能是主机名解析存 在问题，这通常是 DNS 客户端的配置出了问题或 DNS 注册出了问题。 可使用以下任务排除 DNS 名称解析中存在的故障：? 验证 DNS 配置? 显示和刷新 DNS 客户端解析器缓存? 使用 Ping 工具测试 DNS 名称解析? 使用 Nslookup 工具查看 DNS 服务器响应验证 DNS 配置在存在 DNS 名称解析故障的节点上验证以下内容：? 主机名? 主 DNS 后缀? DNS 后缀搜索列表? 连接特定的 DNS 后缀? DNS 服务器可从 ipconfig /all 命令的显示内容中获得这些信息。 要获

36、得关于应在 DNS 中 注册哪些 DNS 名称的信息，请使用 netsh interface ip show dns 命令。 要将相应的 DNS 名称注册为 IPv4 地址资源记录（也称为 A 资源记录）并伴随 着 DNS 动态更新，请使用 ipconfig /registerdns 命令。显示和刷新 DNS 客户端解析器缓存TCP/IP 会在发送 DNS 名称查询前检查 DNS 客户端解析器缓存。如果名称的缓 存条目为正，则使用相应的 IPv4 地址。如果名称的缓存条目为负， 则不发送 DNS 名称查询。要显示 DNS 客户端解析器缓存的内容，请使用 ipconfig /displaydns

37、 命令。 要刷新 DNS 客户端解析器缓存的内容，然后用 Hosts 文件中的条目重新加载， 请使用 ipconfig /flushdns 命令。使用 Ping 测试 DNS 名称解析要测试 DNS 名称解析，请使用 Ping 工具 ping 目标的主机名或完全限定的域 名 (FQDN)。 Ping 工具画面将显示 FQDN 及其已解析的 IPv4 地址。如果使用 Ping 工具的主机同时使用 IPv4 和 IPv6 ，且 DNS 查询同时返回 IPv4 和 IPv6 地址，则 Ping 工具将使用 IPv6 地址，而非 IPv4 地址。 要强制 Ping 工具使 用IPv4地址，请使用 -4

38、 Ping命令选项。使用 Nslookup 工具查看 DNS 服务器响应如果 Ping 工具使用的是错误的 IPv4 地址，请使用 ipconfig /flushdns 命令 刷新DNS客户端解析器缓存，然后使用 Nslookup工具确定在“ DNS名称查询 响应”消息中返回的地址集。在 Nslookup 提示符下，使用 set d2 命令来最 大限度地显示有关 DNS 响应消息的信息。然后，使用 Nslookup 查看所需的 FQDN并显示DNS响应消息的详细内容。在显示的 DNS响应消息详细内容中查 找 A 记录。验证 NetBIOS 名称解析如果使用 IPv4 地址能够访问，但使用 Ne

39、tBIOS 名称不能访问，则可能是 NetBIOS 名称解析有故障，这通常是基于 TCP/IP 的 NetBIOS 配置存在问题或 WINS 注册存在问题。可使用以下工具和任务排除与 NetBIOS 名称解析相关的故障：? 验证 NetBT 配置? 显示和重新加载 NetBIOS 名称缓存? 使用 Nbtstat 测试 NetBIOS 名称解析验证基于 TCP/IP 的 NetBIOS 配置在存在 NetBIOS 名称解析故障的节点上验证以下内容：? NetBIOS 计算机名称? NetBIOS 节点类型? 主 WINS 服务器? 次 WINS 服务器? 基于 TCP/IP 的 NetBIOS

40、 是否禁用可从 ipconfig /all 命令的显示内容中获得此信息。要获得有关分配给各接口 的 NetBIOS 范围 ID 的信息，请使用 nbtstat -c 命令。要验证是否启用了 Lmhosts 查找，请检查 WINS 选项卡中是否存在 Internet 协议 (TCP/IP) 组件 的高级属性。要显示本地NetBIOS名称表，请使用nbtstat - n命令。要显示远程计算机的NetBIOS 名称表，请使用 nbtstat - a ComputerName或 nbtstat- AIPv4Address 命令。要在 WINS 中释放然后重新注册节点的 NetBIOS 名称，请使用 n

41、btstat -RR 命 令。显示和重新加载 NetBIOS 名称缓存 请在发送 WINS 或广播名称查询前检查 NetBIOS 名称缓存。如果存在已解析名 称的条目， TCP/IP 使用相应的 IPv4 地址。要显示 NetBIOS 名称缓存的内容， 请使用 nbtstat -c 命令。要刷新 NetBIOS 名称缓存的内容， 然后使用 Lmhosts 文件中的 #PRE 条目重新加载，请使用 nbtstat -R 命令。使用 Nbtstat 测试 NetBIOS 名称解析要测试NetBIOS名称解析，请使用nbtstat- a ComputerName命令。此命令将显示由其 NetBIOS

42、 计算机名指定的计算机的 NetBIOS 名称表。验证基于 IPv4 的 TCP 会话 如果可以访问和进行名称解析，但您无法与目标主机建立 TCP 会话，则请使用 以下任务：? 检查是否有数据包筛选? 验证 TCP 会话建立情况? 验证 NetBIOS 会话检查是否有数据包筛选 正如先前在本章的“验证 IPv4 通信”部分所论述的那样， 源节点、中间路由器 和目标节点上的数据包筛选会阻止 TCP 会话的完成。使用本章中“验证 IPv4 通信”部分的信息来检查源节点、 中间路由器和防火墙以及目标节点上是否有数 据包筛选或 IPsec 策略。在很多情况下，数据包筛选被配置为允许特定类型的通信而丢弃

43、所有其他通信， 或者是丢弃特定类型的通信而接受所有其他通信。对于前一种情况，举例来说， 防火墙或 Web 服务器可能被配置为仅允许超文本传输协议 (HTTP) 通信而丢弃 为Web服务器指定的所有其他通信。这意味着您能够在 Web服务器上查看网页， 但不能ping Web服务器或访问它的共享文件夹和文件。验证TCP会话建立情况要验证使用已知的目标TCP端口号是否能建立TCP连接，您可以使用tel net IPv4Address TCPPort 命令。例如，要验证 IPv4 地址为 2 的计 算机上的Web服务器服务是否正在接受TCP连接，请使用telnet 131.10

44、7.78.12 80 命令。如果Telnet工具成功地创建了 TCP连接，命令提示窗口将会清空，然后根据 协议显示一些文本。此窗口允许您针对已连接的服务键入命令。键入Co ntrol-C退出Telnet工具。如果Telnet工具无法成功创建TCP连接，将显示消息“正 在连接到IPv4Address.不能打开到主机的连接，端口为TCPPort：连接失败”。 要测试TCP连接，您还可以使用“端口查询”，它是Microsoft 提供的免费工 具，旨在帮助排除特定类型TCP和UDP通信的TCP/IP连通性问题。“端口查 询”有命令行版本（Portqry.exe） （在 PortQry Comma nd

45、 Line Port Sea nner Version 2.0 （英文）中提供）和图形用户界面版本 （Portqueryui.exe） （在 PortQryUI - User In terfaee for the PortQry Comma nd Li ne Port Scanner（英文）中提供）。这两个版本均可在基于 Windows 2000、WindowsXP和Windows Server 2003的计算机上运行。可用来测试TCP连接建立情况的另外一个工具是 Test TCP（Ttcp）。使用Ttep， 您既可以启动TCP连接，也可以侦听TCP连接。您还可以将Ttep工具用于 UDP通信

46、。通过Ttep，您可以将一台计算机配置为侦听特定 TCP或UDP端口， 而不必在该计算机上安装应用程序或服务。这样，您便可以在服务就绪前测试特定通信的网络连通性。有关“端口查询”和Ttep的详细信息，请参阅测试常见通信量类型的网络路径 验证NetBIOS会话要验证已建立的NetBIOS会话，您可以使用nbtstat- s命令，它将显示NetBIOS会话表。彳返回页首IPv6故障排除以下各节介绍用于确定正在使用IPv6 In ternet 层的TCP/IP协议堆栈的各连 续层中存在的故障的工具和技术。 您可以采用以下顺序之一，这取决于故障的类 型：从堆栈底部开始向上移动? 从堆栈顶部开始向下移动

47、。 以下各节按照从堆栈顶部开始的顺序组织，介绍了以下内容：? 如何验证 IPv6 连通性。? 如何验证 IPv6 地址的 DNS 名称解析。? 如何验证基于 IPv6 的 TCP 会话。 虽然没有在以下各节中指出，但您也可以使用 Network Monitor 捕获 IPv6 通 信，以排除基于 IPv6 的通信中存在的许多故障。 Network Monitor 随Microsoft Systems Management Server 提供，是 Windows Server 2003 的可 选网络组件。不过，为了正确解释 Network Monitor 中 Ipv6 数据包的显示， 您必须具备

48、关于每个数据包中包含的协议的详尽知识。验证 IPv6 连通性 可使用以下任务排除与 IPv6 连通性相关的故障：? 验证配置? 管理配置? 验证可访问性? 查看和管理 IPv6 路由表? 验证路由器可靠性验证配置要检查当前 Ipv6 设置的地址配置是否正确 （手动配置时） 或者是否适当 （自动 配置时），您可以使用：? ipconfig /allipconfig /all 命令会显示 IPv6 地址、默认路由器以及所有接口的 DNS 设 置。 Ipconfig 工具仅适用于本地计算机。? netsh interface ipv6 show address此命令仅显示分配给各接口的IPv6地址。

49、通过使用 -rRemoteComputerNam命令行选项，Netsh还可用来显示远程计算机的配置。例如，要显示名为FILESRV1的远程计算机的配置，请使用netsh - rfilesrv1 interface ipv6 show address命令。管理配置要手动配置 IPv6 地址，请使用 netsh interface ipv6 set address命令。多数情况下， 您无需手动配置 IPv6 地址，因为会通过 IPv6 地址自动配置而将 它们自动分配给主机。要更改 IPv6 接口的配置，请使用 netsh interface ipv6 set interface 命 令。要添加 D

50、NS 服务器的 IPv6 地址，请使用 netsh interface ipv6 add dns 命令。您可以使用Netsh工具的 -r RemoteComputerNam命令行选项来管理远程计 算机的 IPv6 配置。验证可访问性 要验证本地或远程目标的可访问性，请尝试执行以下操作： ? 检查和刷新邻居缓存邻居缓存与地址解析协议 (ARP) 缓存相类似，其中存储着最近解析的链路层 地址。要显示邻居缓存的当前内容，请使用netsh interface ipv6 showneighbors 命令。要刷新邻居缓存，请使用netsh interface ipv6 deleteneighbors 命令

51、。? 检查和刷新目标缓存目标缓存存储目标的下一跃点 IPv6 地址。要显示目标缓存的当前内容， 请使 用 netsh interface ipv6 show destinationcache命令。要刷新目标缓存，请使用 netsh interface ipv6 delete destinationcache命令。? Ping 默认路由器使用 Ping 工具 ping 默认路由器的 IPv6 地址。您可从 ipconfig 、 netsh interface ipv6 show routes 、route print 或 nbtstat -r 命令的显示内 容中获得默认路由器的链路本地 IPv6

52、 地址。 Ping 默认路由器用于测试您是 否能够访问本地节点以及是否能够访问默认路由器，默认路由器用于将 IPv6 数据包转发到远程节点。Ping 默认路由器时，您必须指定希望在其上发送 ICMPv6 Echo Request 消息 的接口的区域标识符 (ID) 。区域 ID 是跃点数最低的默认路由 (:/0) 的接 口索引，来自于 netsh interface ipv6 show routes或 route print 命令的显示。如果默认路由器正在筛选所有 ICMPv6 消息，则此步操作可能不会成功。? Ping 远程目标的 IPv6 地址如果能够 ping 默认路由器， 则 ping

53、 远程目标的 IPv6 地址。如果目标正在 筛选所有 ICMPv6 消息，则此步操作可能不会成功。? 追踪至远程目标的路由如果无法 ping 远程目标的 IPv6 地址，则可能是您的节点与目标节点之间存 在路由问题。使用tracert - d IPv6Address 命令追踪至远程目标的路由路 径。-d命令行选项可防止Tracert工具对路由路径中的每个近端路由器接 口执行DNS反向查询，这样可以加快路由路径的显示速度。如果中间路由器 或目标正在筛选所有ICMPv6消息，则此步操作可能不会成功。检查数据包筛选无法访问目标节点可能是源节点、中间路由器或目标节点上In ternet协议安全性(IP

54、sec) 或数据包筛选的配置所造成，从而阻止数据包的发送、转发和接收。 在源节点上，检查是否有使用Ipsec6 工具配置的IPsec for IPv6 策略。在运行 Windows XP或 Windows Server 2003 的中间IPv6 路由器上，检查是 否有使用Ipsec6 工具配置的IPsec for IPv6 策略。对于第三方中间IPv6路由器或防火墙，检查是否配置了基于IPv6的数据包筛 选器以及是否配置了 IPsec策略。在目标节点上检查是否有以下几项：?使用Ipsec6 工具配置的IPsec for IPv6 策略?简单的IPv6防火墙IPv6 for Win dows S

55、erver 2003包括对接口上简单防火墙的支持。启用后，IPv6会丢弃传入的TCP同步(SYN)段以及所有未经请求的传入的 UDP消 息。您可以使用 n etsh in terface ipv6 set in terfaceinterface= NameOrIndexfirewall=enabled | disabled 命令来配置简单的防 火墙。? IPv6的In ternet连接防火墙IPv6 的 In ternet 连接防火墙随附在 Win dows XP 的 Adva need Networki ng Pack 中，Advaneed Networking Pack 是 Windows XP with SP1 的免费下载。? Windows防火墙Windows 防火墙随附在 Windows XP Service Pack 2 和 Windows Server 2003 Service Pack 1 中。有关这些数据包筛选组件的详细信息，请参阅第13章，“Internet 协议安全性(IPsec)和数据包筛选”。查看和管理本地IPv6路由表无法访问本地或远程目标可能是由于IPv6路由表中的路由不正确或缺失。要查 看 IPv6 路由表，