Tutorial de TCP/IP
Transcrição
Tutorial de TCP/IP
Autor: Júlio Battisti www.juliobattisti.com.br Tutorial de TCP/IP – Parte 21 – Roteiro Para Resolução de Problemas Introdução: Prezados leitores, esta é a primeira parte, desta segunda etapa dos tutoriais de TCP/IP. As partes de 01 a 20, constituem o módulo que eu classifiquei como Introdução ao TCP/IP. O objetivo deste módulo foi apresentar o TCP/IP, mostrar como é o funcionamento dos serviços básicos, tais como endereçamento IP e Roteamento e fazer uma apresentação dos serviços relacionados ao TCP/IP, tais como DNS, DHCP, WINS, RRAS, IPSec, Certificados Digitais, ICS, compartilhamento da conexão Internet e NAT (assunto desta parte, ou seja Parte 20 do tutorial). No decorrer de 2004 serão disponibilizados mais 20 tutoriais de TCP/IP (de 21 a 40), nas quais falarei mais sobre os aspectos do protocolo em si, tais como a estrutura em camadas do TCP/IP e detalhes um maior detalhamento sobre cada um dos protocolos que formam o TCP/IP: TCP, IP, UDP, ARP, ICMP e por aí vai. Roteiro para detecção e resolução de problemas de rede Nesta parte do tutorial apresentarei uma seqüência lógica a ser seguida, para a detecção e resolução de problemas relacionados a conectividade de rede, para estações de trabalho e servidores, de uma rede baseada no protocolo TCP/IP. A cada passo, eu acrescentarei comentários, para detalhar os pontos mais importantes. Situação prática: Um usuário liga para o suporte técnico e informa que não está conseguindo acessar outros computadores e os servidores da rede. Você vai até a seção do usuário e faz o logon com a conta Administrador local. Siga os passos indicados a seguir, para tentar identificar o problema e solucioná-lo: 1. Verificar se o TCP/IP está corretamente instalado no micro: Abra um Prompt de comando e execute o seguinte comando: ping 127.0.0.1 Este comando serve para verificar se o protocolo TCP/IP está corretamente instalado e funcionando no computador. Se o TCP/IP estiver OK, você deverá obter um resultado semelhante ao indicado a seguir: F:\>ping 127.0.0.1 Disparando contra 127.0.0.1 com 32 bytes de dados: Resposta Resposta Resposta Resposta de de de de 127.0.0.1: 127.0.0.1: 127.0.0.1: 127.0.0.1: bytes=32 bytes=32 bytes=32 bytes=32 tempo<1ms tempo<1ms tempo<1ms tempo<1ms TTL=128 TTL=128 TTL=128 TTL=128 Estatísticas do Ping para 127.0.0.1: Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda), Aproximar um número redondo de vezes em milissegundos: Mínimo = 0ms, Máximo = 0ms, Média = 0ms F:\> Se este comando retornar uma mensagem de erro, o problema é com a instalação do protocolo TCP/IP. Uma opção é acessar as propriedades da conexão de rede local e remover o protocolo TCP/IP, reiniciar o computador e depois reinstalar o TCP/IP novamente. Outra opção que pode ser tentada, antes de desinstalar a reinstalar novamente o TCP/IP é clicar com o Proibida a reprodução e utilização em sala de aula, sem autorização por escrito do autor Autor: Júlio Battisti www.juliobattisti.com.br botão direito do mouse na conexão de rede local e, no menu de opções que é exibido, clicar em Reparar. Outro teste para verificar se o TCP/IP está OK é utilizar o comando ping para “pingar” para o próprio IP do computador. Por exemplo, se você está no micro com IP 10.60.80.150, use o seguinte comando: Ping 10.60.80.150 Se o TCP/IP estiver corretamente configurado, você deverá obter uma mensagem de sucesso para este comando ping. 2. Verificar a conectividade com a rede local: No passo 1 você verificou se o protocolo TCP/IP está corretamente instalado no micro. O próximo passo é usar o comando ping para verificar se o micro consegue se comunicar com os outros micros da rede local. Vamos supor que o micro tem o número IP 10.60.80.25 e que ele faz parte da rede 10.60.80.0. Experimente usar o comando ping, para testar a conectividade com outro computador da rede, conforme exemplo a seguir: ping 10.60.80.134 se o micro estiver conseguindo se comunicar na rede local, você deverá receber um resultado semelhante ao indicado a seguir: F:\>ping 10.60.80.134 Disparando contra 10.60.80.134 com 32 bytes de dados: Resposta Resposta Resposta Resposta de de de de 10.60.80.134: 10.60.80.134: 10.60.80.134: 10.60.80.134: bytes=32 bytes=32 bytes=32 bytes=32 tempo<1ms tempo<1ms tempo<1ms tempo<1ms TTL=128 TTL=128 TTL=128 TTL=128 Estatísticas do Ping para 10.60.80.134: Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda), Aproximar um número redondo de vezes em milissegundos: Mínimo = 0ms, Máximo = 0ms, Média = 0ms F:\> Se o micro não estiver conseguindo se comunicar com a rede local, você receberá uma mensagem de erro, semelhante a indicada a seguir: F:\>ping 10.60.80.31 Disparando contra 10.60.80.31 com 32 bytes de dados: Esgotado Esgotado Esgotado Esgotado o o o o tempo tempo tempo tempo limite limite limite limite do do do do pedido. pedido. pedido. pedido. Estatísticas do Ping para 10.60.80.31: Pacotes: Enviados = 4, Recebidos = 0, Perdidos = 4 (100% de perda), F:\> Proibida a reprodução e utilização em sala de aula, sem autorização por escrito do autor Autor: Júlio Battisti www.juliobattisti.com.br Neste caso, podem existir diferentes causas para o problema. Obviamente que, a primeira coisa a verificar é se o cabo de rede está conectado (pode parecer uma verificação muito óbvia, mas vocês não imaginam o número de chamados, onde o problema é simplesmente um cabo de rede desconectado). Estando o cabo de rede corretamente conectado, a segunda causa mais provável é um número de máscara de sub-rede incorretamente configurado. No nosso exemplo, o computador faz parte da rede 10.60.80.0 e usa como máscara de sub-rede: 255.255.255.0. Caso o computador esteja com uma máscara de sub-rede incorreta, como por exemplo: 255.255.0.0 é como se ele estivesse em outra rede e ele não conseguirá se comunicar com a rede local. Nestes casos, você deve acessar as propriedades do TCP/IP e configurar a máscara corretamente. Se o micro recebe as configurações do TCP/IP via servidor DHCP, você deve entrar em contato com o administrador da rede e solicitar que ele verifique e corrija as configurações no servidor DHCP, o qual poderá estar com uma configuração incorreta, para a máscara de sub-rede a ser fornecida para os micros da rede. Muito bem, se o comando ping funcionar nesta etapa, significa que o micro está conseguindo se comunicar com a rede local. O próximo passo é verificar se o roteador (default gateway) da rede está OK. 3. Verificar se o roteador está disponível e funcionando: No passo 2 você verificou se o micro está conseguindo se comunicar com a rede local. O próximo passo é verificar se o Roteador (default gateway) da rede está funcionando. Normalmente, o IP 1 é usado para o roteador. Por exemplo, na rede 10.60.80.0, o IP do roteador será: 10.60.80.1. Este não é um padrão obrigatório. Para informações sobre o número IP do roteador da sua rede, entre em contato com o administrador da rede. Experimente usar o comando ping, para testar se o roteador está disponível, conforme exemplo a seguir: ping 10.60.80.1 se o roteador estiver OK, você deverá receber um resultado semelhante ao indicado a seguir: F:\>ping 10.60.80.1 Disparando contra 10.60.80.1 com 32 bytes de dados: Resposta Resposta Resposta Resposta de de de de 10.60.80.1: 10.60.80.1: 10.60.80.1: 10.60.80.1: bytes=32 bytes=32 bytes=32 bytes=32 tempo<1ms tempo<1ms tempo<1ms tempo<1ms TTL=255 TTL=255 TTL=255 TTL=255 Estatísticas do Ping para 10.60.80.1: Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda), Aproximar um número redondo de vezes em milissegundos: Mínimo = 0ms, Máximo = 0ms, Média = 0ms F:\> Caso o roteador esteja com problemas, você receberá uma mensagem de erro. Neste caso você deve entrar em contato com o Administrador da rede, para que ele tome as medidas necessárias, para normalizar o funcionamento do roteador. Lembre-se que o número IP do roteador é configurado no parâmetro Gateway padrão (Default Gateway), das propriedades do TCP/IP. Este parâmetro é configurado manualmente, quando você configura o IP manualmente em cada micro, ou é configurado no servidor DHCP, se a rede usa um servidor DHCP para fazer as configurações do TCP/IP, das estações de trabalho. Proibida a reprodução e utilização em sala de aula, sem autorização por escrito do autor Autor: Júlio Battisti www.juliobattisti.com.br Quando o roteador está com problemas, você conseguirá se comunicar normalmente com os demais computadores e servidores da sua rede local, mas não conseguirá acessar nenhum recurso em redes externas, tais como a Internet ou recursos que estão em servidores de outras redes da empresa, redes estas em filiais e localidades remotas, ligadas através de links de WAN. O problema neste caso pode ser com o próprio roteador ou pode ser que o número IP do Default Gateway esteja incorreto. Neste caso, você pode usar o comando ping para ver se o roteador está OK e acessar as propriedades do TCP/IP, para ver se o número IP do Default Gateway está corretamente configurado. Se o micro estiver sendo configurado via DHCP, você pode usar o comando ipconfig/all, para exibir qual o número IP do Default Gateway, que está sendo fornecido pelo DHCP. 4. “Pingar” para um computador de outra rede: No passo 3 você verificou se está tudo OK com o roteador. O próximo passo é verificar se você consegue dar um ping para um computador de uma rede remota. Por exemplo, suponhamos que você esteja na rede 10.60.80.0 e vai usar o seguinte comando ping, para testar se você consegue se comunicar com um computador da rede 10.60.89.0: ping 10.60.89.2 se a comunicação estiver OK, você deverá receber uma mensagem, semelhante a indicada a seguir: F:\>ping 10.60.89.2 Disparando contra 10.60.89.2 com 32 bytes de dados: Resposta Resposta Resposta Resposta de de de de 10.60.89.2: 10.60.89.2: 10.60.89.2: 10.60.89.2: bytes=32 bytes=32 bytes=32 bytes=32 tempo=37ms tempo=36ms tempo=35ms tempo=35ms TTL=126 TTL=126 TTL=126 TTL=126 Estatísticas do Ping para 10.60.89.2: Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda), Aproximar um número redondo de vezes em milissegundos: Mínimo = 35ms, Máximo = 37ms, Média = 35ms F:\> Caso você não obtenha uma resposta da máquina remota, pode ser que a máquina remota esteja desligada ou indisponível na rede. 5. Testar a resolução de nomes: Os computadores com o Windows XP tem dois nomes: Nome de host e o nome NetBIos. Por incrível que pareça, em versões anteriores do Windows, estes dois nomes eram configurados em locais diferentes e, o mais incrível ainda: podiam ser diferentes. No Windows XP, você configura este nome na guia Identificação de rede, acessada através do ícone Sistema do Painel de Controle. Obviamente que o nome NetBios e o nome de host deve ser o mesmo. Esta confusão de dois nomes tinha a ver mais com as antigas versões do Windows, principalmente Windows 95/98/Me, as quais são dependentes do WINS para a resolução de nomes. Já o Windows 2000 e Windows XP se baseiam no DNS, para a resolução de nomes. Você pode usar o comando ping para fazer alguns testes e verificar se existe um problema com a resolução de nomes. Proibida a reprodução e utilização em sala de aula, sem autorização por escrito do autor Autor: Júlio Battisti www.juliobattisti.com.br Por exemplo, se você dá um “ping” para o número IP de um computador e obtém uma resposta positiva, porém ao dar o ping usando o nome do computador, você não obtém resposta, certamente é um erro de resolução de nomes. Você pode dar um ping usando apenas o nome de host do computador ou usando o nome completo. Por exemplo, vamos imaginar um computador com o nome micro01, o qual pertence ao domínio DNS abc.com.br. O nome de host deste computador é micro01. O nome DNS completo (FQDN – Full Qualiffied Domain Name) é micro01.abc.com.br. Você pode usar os comandos a seguir, para dar um ping neste computador: ping micro01 ou ping micro01.abc.com.br Quando um usuário consegue acessar um recurso compartilhado, em um micro ou servidor, usando o número IP, mas não consegue acessar usando o nome, muito provavelmente é um problema de resolução de nome. Você deve verificar se o número IP de um ou mais servidores DNS estão corretamente configurados nas propriedades do TCP/IP. Caso a rede use um servidor DHCP para fazer a configuração do TCP/IP, você deve entrar em contato com o Administrador da rede, para que ele verifique e corrija, se for o caso, as configurações do servidor DHCP. Dica: Pode acontecer de você ter servidores baseados em Linux, UNIX ou Macintosh em sua rede, servidores estes configurados para compartilhar recursos com clientes baseados no Windows. Nestas situações, pode ocorrer de os usuários não conseguirem acessar estes servidores, pelo nome. O problema é que os computadores com o Linux, UNIX ou Macintosh não irão se registrar, dinamicamente, com o DNS do Windows 2000 Server ou Windows Server 2003. Para solucionar este problema, você deve entrar em contato com o Administrador da rede e solicitar que ele crie entradas estáticas no DNS, para os servidores Linux, UNIX ou Macintosh. A seguir coloco um resumo retirado da ajuda do Windows XP, no qual está o resumo dos passos a serem utilizados, usando o comando ping, para detectar problemas relacionados a conectividade de rede, passos estes que foram comentados e exemplificados neste tutorial: Para testar uma configuração TCP/IP usando o comando ping, siga as seguintes etapas: 1. Para obter rapidamente a configuração TCP/IP de um computador, abra o Prompt de comando e digite ipconfig. Na tela do comando ipconfig, assegure-se de que o adaptador de rede para a configuração TCP/IP que você está testando não está no estado Mídia desconectada. 2. No prompt de comando, de um ping no endereço de loopback (o qual a ajuda traduz, maravilhosamente, como auto-retorno) digitando ping 127.0.0.1. 3. Dê um ping no endereço IP do computador. 4. Dê um ping no endereço IP do gateway padrão. 5. Se o comando ping falhar, verifique se o endereço IP do gateway padrão está correto e se o gateway (roteador) está operacional. 6. Faça o ping no endereço IP de um host remoto (um host que esteja em uma sub-rede diferente). 7. Se esse comando falhar, verifique se o endereço IP do host remoto está correto, se o host remoto está operacional e se todos os gateways (roteadores) entre este computador e o host remoto estão operacionais. 8. Faça o ping no endereço IP do servidor DNS. Proibida a reprodução e utilização em sala de aula, sem autorização por escrito do autor Autor: Júlio Battisti www.juliobattisti.com.br 9. Se ele falhar, verifique se o endereço IP do servidor DNS está correto, se o servidor DNS está operacional e se todos os gateways (roteadores) entre este computador e o servidor DNS estão operacionais. Observações: Se o comando ping não for localizado ou falhar, você pode usar o recurso Visualizar eventos para verificar o log do sistema e procurar problemas relatados pelo serviço Protocolo Internet (TCP/IP) ou pela instalação do protocolo TCP/IP. O comando ping usa mensagens de solicitação e resposta de eco do protocolo ICMP. As diretivas dos filtros de pacotes em roteadores, firewalls ou outros tipos de gateways de segurança podem impedir o fluxo desse tráfego. Nestas situações o comando ping não irá retornar uma resposta, não porque o computador de destino esteja com problemas, mas sim porque o protocolo ICMP, no qual o ping é baseado, está sendo bloqueado nos roteadores do caminho. Nota: O comando ipconfig é uma linha de comando equivalente ao comando winipcfg, que está disponível no Windows Millennium Edition, no Windows 98 e no Windows 95. O Windows XP não inclui um equivalente gráfico ao comando winipcfg; no entanto, você pode obter a funcionalidade equivalente para exibição e renovação de um endereço IP abrindo Conexões de rede, clicando com o botão direito do mouse em uma conexão da rede, clicando em Status e, em seguida, clicando na guia Suporte. Se usado sem parâmetros, o comando ipconfig exibe o endereço IP, a máscara da sub-rede e o gateway padrão para todos os adaptadores. Para executar esse comando, abra o prompt de comando e digite ipconfig. Para abrir Conexões de rede, clique em Iniciar, clique em Painel de controle e, em seguida, clique duas vezes em Conexões de rede. Conclusão Nesta parte do tutorial, a qual inaugura a segunda fase dos Tutoriais de TCP/IP, fase esta que vai da Parte 21 a Parte 40, falei sobre a detecção e resolução de problemas, relacionados a conectividade de rede. Apresentei uma seqüência de passos, os quais podem ser utilizados para, rapidamente, identificar a causa do problema, que está impedindo a correta comunicação de uma estação de trabalha com a rede local ou com redes remotas. Na próxima parte deste tutorial, segundo dentro da filosofia de apresentar ações práticas, você aprenderá sobre a instalação do Servidor DNS no Windows 2000 Server. Nota: Não deixe de conferir os dois últimos livros deste autor: Î Windows Server 2003 – Curso Completo, 1568 páginas, Axcel Books. De minha autoria, lançado em Setembro – 2003. Proibida a reprodução e utilização em sala de aula, sem autorização por escrito do autor Autor: Júlio Battisti www.juliobattisti.com.br Î Manual de Estudos Para o Exame 70-216, 712 páginas, Axcel Books. De minha autoria, lançado em Setembro – 2003. Neste livro você terá um curso completo sobre os serviços de rede do Windows 2000 Server, tais como DNS, DHCP, WINS, RRAS, IPSec e assim por diante. Detalhado, repleto de exemplos práticos, passo-a-passo. Proibida a reprodução e utilização em sala de aula, sem autorização por escrito do autor