В некоторых случаях на компьютере можно комбинировать множество сетевых подключений, чтобы система Windows интерпретировала их как одну сеть (в одном широковещательном домене). Например, к одной точке беспроводного доступа (WAP) можно назначить общий доступ со множеством различных топологий подключений, как показано на рисунке.
В этом примере подключение к Интернету объединено с отдельной точкой беспроводного доступа WAR Точка WAP осуществляет коммуникации с беспроводной сетевой интерфейсной картой NIC (Network Interface Card). Кроме того, на сервере установлены подключения Ethernet и маркерного кольца, которые прикреплены к другим сетям.
При включении сетевого моста все точки входа на сервер (беспроводной доступ, маркерное кольцо и Ethernet) объединяются в одну сеть. Таким образом, все они могут совместно использовать беспроводное подключение и получать доступ в Интернет.
Для того чтобы создать сетевой мост, с помощью клавиши Ctrl выберите на сервере несколько сетевых подключений. Затем щелкните правой кнопкой мыши и примените команду Настройка моста (Bridge Networks), как показано на рисунке ниже.
При настройке сетевого моста трафику беспроводной сети, Ethernet и маркерного кольца разрешается совместно использовать одно сетевое пространство. Таким образом, один беспроводной сетевой адаптер NIC может играть роль шлюза исходящего трафика для самых разных сетей.
Конфигурация адресов IP-конфигурация подключения состоит, как минимум, из 1Ру4-адреса и маски подсети, или 1Ру6-адреса и префикса подсети. Помимо этих минимальных данных IP-конфигурация может включать такие сведения, как основной шлюз, адреса DNS-сервера, DNS-суффиксы и адреса WINS-сервера.
Просмотреть IP-адреса подключения можно с помощью команды ipconfig или в окне Сведения о сетевом подключении (Network Connection Details).
В командную строку введите команду ipconfig. Пример результатов выполнения этой команды показан на рисунке ниже.
Чтобы открыть диалоговое окно Сведения о сетевом подключении (Network Connection Details), в окне Сетевые подключения (Network Connections) щелкните подключение правой кнопкой мыши и в контекстном меню выберите команду Состояние (Status).
Затем в окне Состояние — подключение по локальной сети (Local Area Connection Status) щелкните кнопку Сведения (Details). Откроется диалоговое окно Сведения о сетевом подключении (Network Connection Details), показанное на рисунке.
Затем в окне Состояние — подключение по локальной сети (Local Area Connection Status) щелкните кнопку Сведения (Details). Откроется диалоговое окно Сведения о сетевом подключении (Network Connection Details), показанное на рисунке.
Настройка IP-конфигурации вручную
Конфигурацию IP сетевого подключения можно настраивать вручную или автоматически. Далее описано, как вручную настроить конфигурацию IPv4 и IPv6.
Отконфигурированный иручную адрес называется статическим, поскольку он остается неизменным даже после перезагрузки компьютера. Статические адреса удобно использовать в такой инфраструктуре серверов, как доменные контроллеры, DNS-серверы, DHCP- серверы, WINS-серверы и маршрутизаторы.
Статический адрес и другие параметры конфигурации IPv4 можно задать для сетевого подключения вручную в диалоговом окне Свойства: Протокол Интернета версии 4 (TCP/IPv4) (Internet Protocol Version 4 (TCP/IP) Properties), показанном ниже.
Чтобы открыть это диалоговое окно, откройте свойства сетевого подключения, для которого хотите настроить конфигурацию IPv4. В этом окне дважды щелкните компонент Протокол Интернета версии 4 (TCP/IPv4).
По умолчанию сетевые подключения автоматически получают IP-адрес и адрес DNS-сернера. Чтобы настроить статический адрес, нужно выбрать опцию Использовать следующий IP-адрес (Use The Following IP Address), а затем указать IP-адрес, маску подсети и (при желании) основной шлюз. Чтобы назначить подключению статическую конфигурацию DNS-сервера, выберите опцию Использовать следующие адреса DNS-серверов (Use The Following DNS Server Addresses), а затем укажите предпочитаемый и альтернативный адреса DNS-серверов.
Настройка конфигурации IPv6 вручную
В большинстве случаев конфигурацию IPv6 не нужно настраивать вручную, поскольку обычно статические IPv6 - адреса назначаются только маршрутизаторам, а не узлам (хостам). Как правило, конфигурация IPv6 назначается для хоста автоматически.
Тем ие менее, IPv6-адрес можно назначить вручную — в диалоговом окне Свойства: Протокол Интернета версии 6 (TCP/IPv6) (Internet Protocol Version 6 (TCP/lPv6) Properties). Чтобы открыть это окно, и свойствах сетевого подключения дважды щелкните компонент Протокол Интернета версии 6 (TCP/IPv6) (Internet Protocol Version 6 (TCP/lPv6)).
Как и в случае с IPv4, сетевые подключения автоматически получают адрес IPv6 и адрес DNS-сервера. Чтобы настроить статический IPv6-адрес, выберите опцию Использовать следующий IPv6-адрес (Use The Following IPv6 Address), а затем укажите IPv6-адрес, длину префикса подсети (как правило, 64) и (при желании) основной шлюз. Отмечу, что в случае настройки статического 1Pv6- адреса требуется также указать статический IPv6-адрес DNS-сервера.
Настройка параметров IPv4 и IPv6 вручную с помощью командной строки
Для настройки IP-конфигурации сетевого подключения можно использовать утилиту командной строки Nctsh.
Чтобы назначить в командной строке статический IPv4-адрес и маску подсети для сетевого подключения, введите следующую команду и укажите имя подключения (например, Подключение по локальной сети (Local Area Connection)), IPv4-адрес и маску подсети.
netsh interface ip set address "Имя_подключения" static Адрес Маска_подсвти
Например, чтобы для подключения по локальной сети назначить IPv4-адрec 192.168.33.5 и маску подсети 255.255.255.0, введите следующую команду:
netsh interface ip set address "local area connection" static 192.168.33,5 255.255.255.0
Для того чтобы помимо конфигурации IPv4 определить основной шлюз, вконец команды можно добавить соответствующий адрес. Например, чтобы назначить для toio же IPv4-адреса подключения по локальной сети основной шлюз 192.168.33.1, введите следующую команду:
netsh interface ip set address "local area connection" static 192.168.33.5 255.255.255.0 192.168.33.1
ПРИМЕЧАНИЕ: Альтернативный синтаксис Netsh Существует множество приемлемых вариаций синтаксиса Netsh. Например, вместо команды netsh interface ip можно ввести команду netsh interface ipv4. Более подробные сведения можно получить в справке утилиты Netsh.
Чтобы в командной строке назначить для подключения статический IPv6- адрес, введите следующую команду, указав имя подключения и IPv6-адрес.
netsh interface ipv6 set address "Имя_подключония" Адрес
Например, чтобы назначить подключению по локальной сети адрес 001: db8:290c:1291::1 (и оставить префикс подсети по умолчанию 64), введите следующую команду:
netsh interface ipv6 set address "local area connection" 001: db8:290c:1291::1
Утилита Netsh имеет много других опций настройки IPv4 и IPv6. Более подробные сведения о синтаксисе и опциях Netsh можно найти в справке этой утилиты (netsh help).
Автоматическое получение адреса для IPv4-подключения
По умолчанию всем подключениям IPv4-адреса назначаются автоматически. Компьютер с таким типом подключения называется DHCP-клпентом.
При автоматическом назначении параметров все сетевые подключения получают IPv4-адрес от DHCP-сервера, если он доступен. Если же DHCP-сервер недоступен, подключение само автоматически назначает себе определенную альтернативную конфигурацию. Eсли альтернативная конфигурация не определена, подключение автоматически назначит себе в качестве IPv4-ареса частный адрес APIPA (Automatic Private IP Addressing).
Чтобы настроить автоматическое назначение IPv4-адреса для подключения, выберите соответствующую опцию в диалоговом окне Свойства: Протокол Интернета версии 4 (TCP/IPv4) (Internet Protocol Version 4 (TCP/IPv4) Properties).
Для автоматического назначения IPv4-адреса можно также использовать утилиту Netsh. Для этого введите в командную строку следующую команду и укажите имя подключения:
netsh interface ip set address "Имя_подключения" dhcp
Например, для автоматического назначения адреса подключению по локальной сети введите команду:
netsh interface ip set address "local area connection" dhcp
Назначение адресов с помощью DHCP
Адреса DHCP всегда располагают более высоким приоритетом по отношению к другим методам автоматической настройки конфигурации IPv4. Хост или сеть IP может получать IP-адрес от DHCP-сервера, если в пределах широковещательного диапазона находится DHCP-сервер (или агент-ретранслятор DHCP (DHCP Relay Agent)).
Сетевое широковещание представляет режим передачи данных по всем локальным адресам. Такое широковещание транслируется через все устройства уровней 1 и 2 (например, кабели, повторители, концентраторы, мосты и переключатели) и блокируется устройствами на уровне 3 (маршрутизаторы). Компьютеры, которые размещены в одном широковещательном домене, могут осуществлять коммуникации друг с другом в режиме широковещания.
Определение альтернативной конфигурации
Если в пределах диапазона широковещания клиента нет доступного DHCP-сервера, клиенте автоматическим назначением адресов будет автоматически использовать альтернативную конфигурацию. Альтернативную конфигурацию подключения можно определить на вкладке Альтернативная конфигурация (Alternative Configuration) диалогового окна Свойства: Протокол Интернета версии 4 (TCP/IPv4) (Internet Protocol Version 4 (TCP/IPv4) Properties). Отмечу, что в альтернативной конфигурации можно указать IP-адрес, маску подсети, основной шлюз, DNS-сервер и WINS-сервер.
Поскольку альтернативная конфигурация позволяет использовать конкретную и детальную конфигурацию IP, когда DHCP-сервер недоступен, ее имеет смысл определять на мобильных компьютерах, которые подключаются к различным сетям с DHCP-серверами и без них.
Автоматическое назначение частных IP-адресов (Automatic Private IP Addressing, APIPA)
Функцию APIPA удобно использовать в некоторых временных сетях без точки доступа. Если компьютеру автоматически назначается IP-адрес, то в случае недоступности DHCP-сервера и при наличии альтернативной конфигурации компьютер использует APIPA для назначения себе частного IP-адреса в диапазоне от 169.254.0.1 до 169.254.255.254, а также маски подсети 255.255.0.0.
По умолчанию в случае недоступности DHCP-сервера всем сетевым подключениям назначаются адреса APIPA . Функция APIPA очень удобна: она позволяет нескольким компьютерам Windows, размещенным в одном широковещательном домене, осуществлять коммуникации друг с другом без DHCP-сервера или определяемой пользователем конфигурации. Она также позволяет DHCP-клиентам осуществлять коммуникации при сбое DHCP-сервера. Если позже DHCP-сервер становится доступным, адрес APIPA заменяется адресом, полученным от DHCP-сервера.
СОВЕТ: Если два клиентских компьютера видят друг друга, но не могут подключаться к остальным устройствам в сети (или к Интернету), эти компьютеры используют APIPA. Проблема в таком случае связана с DHCP-ссрвером сети или неисправным подключением к нему.
Хотя адрес APIPA позволяет осуществлять некоторые сетевые коммуникации, с назначением таких адресов связаны значительные ограничения. Подключения с назначенными адресами APIPA могут обеспечивать коммуникации лишь с теми компьютерами в пределах широковещания, которые используют APIPA. Такие компьютеры не могут получать доступ в Интернет. Кроме того, при использовании APIPA компьютеру нельзя назначить адрес DNS-сервера, адрес основного шлюза и адрес WINS-сервера.
Восстановление сетевого подключения с помощью команды ipconfig/renew и средств диагностики
Если подключению назначен адрес APIPA, значит подключение не может получить IP-адрес от DHCP-сервера. Поскольку подключение с назначенным адресом APIPA может осуществлять коммуникации только с соседними компьютерами, которым также назначены адреса APIPA, такие адреса нежелательны. Подключение с назначенным адресом APIPA будет ограниченным или неисправным.
Если подключению назначен адрес APIPA и в сети нет доступного DHCP- сервера, вы можете установить DHCP-сервер, или назначить для подключения статическую конфигурацию IP или альтернативную конфигурацию.
Если адрес APIPA назначен подключению в сети с рабочим DHCP-сервером, нужно вначале попытаться обновить конфигурацию IP или использовать функции диагностики. Для обновления конфигурации IP введите в командную строку команду ipconfig/renew. Чтобы запустить диагностику, в диалоговом окне Сетевые подключения (Network Connections) щелкните правой кнопкой мыши подключение с назначенным адресом APIPA и выберите в контекстном меню команду Диагностика (Diagnose).
В случае неудачного назначения узлу нового IP-адреса необходимо проверить работу DHCP-сервера. Если последний функционирует корректно, проблемы могут быть связаны с оборудованием. Это могут быть, например, неисправные кабели, концентраторы и переключатели между DHCP-сервером и клиентом.
ПРИМЕЧАНИЕ: Обновление конфигурации IPv6 Для восстановления конфигурации IPv6 введите в командную строку команду ipconfig /renew.
Устранение неполадок сетевых подключений с помощью утилит Ping, Tracert, PathPing и ARP
Если средства диагностики и команда ipconfig /renew не решают проблему, следует использовать такие утилиты, как Ping, Tracert, PathPing и ARP. Далее приводится описание этих утилит.
* Ping эта утилита используется для тестирования сетевых подключений. В командную строку введите команду ping и укажите имя или IP-адрес удаленного компьютера, сервера или маршрутизатора, подключение к которому хотите проверить. Если удаленный компьютер реагирует на запрос ping, значит, подключение к удаленному узлу работает.
ПРИМЕЧАНИЕ ICMP, брандмауэры и утилита Ping Утилиты Ping, Tracert и Path Ping используют протокол обмена сообщениями ICMP (Internet Control Message Protocol) уровня 3. По умолчанию этот протокол блокируется брандмауэром Windows Vista и Windows Server 2008, а также некоторыми марифутизаторами и функционально независимыми брандмауэрами. Соответственно, для устранения неполадок сетевых подключений нужно отменить блокирование ICMP удаленным узлом. Чтобы задействовать исключение для ICMP в брандмауэре Windows Vista и Windows Server 2008, в Центре управления сетями и общим доступом (Network And Sharing Center) включите Общий доступ к файлам (File Sharing).
* Tracert эту сетевую утилиту можно использовать, чтобы отслеживать путь к конечной точке в сети и тестировать состояние каждого маршрутизатора па этом пути. Например, если путь от сервера Л к серверу Д пролегает через маршрутизаторы Б, В и Г, то с помощью утилиты Tracert можно проверить реагирование каждого промежуточного маршрутизатора (а также конечного сервера Д) на сообщения ICMP. Цель такого тестирования состоит в определении всех разрывов в подключении между локальным компьютером и удаленным узлом.
В командную строку введите команду tracert, а затем имя или адрес конечного компьютера, сервера или маршрутизатора, путь к которому требуется отследить.
Далее показан пример результатов утилиты Tracert. Обратите внимание па переключатель -d, который используется для отмены разрешения каждого IP-адреса в имя и повышения скорости тестирования.
C:\Users\jcmackin>tracert -d 69.147.114.210
Трассировка маршрута к 69.147.114.210 с максимальным числом прыжков 30
1 1 ms <1 ms <1 ms 192.168.2.1
2 822 ms 708 ms 659 ms 67.142.148.2
3 708 ms 649 ms 658 ms 67.142.131.209
4 632 ms 619 ms 629 ms 67.142.131.254
5 726 ms 698 ms 619 ms 67.142.128.246
6 732 ms 679 ms 709 ms 65.46.24.177
7 713 ms 650 ms 679 ms 207.88.81.245
8 732 ms 719 ms 719 ms 71.5.170.41
9 957 ms 739 ms 719 ms 71.5.170.34
10 734 ms 736 ms 677 ms 64.212.107.85
11 723 ms 690 ms 862 ms 64.208.110.166
12 824 ms 849 ms 739 ms 216.115.101.137
13 781 ms 799 ms 869 ms 216.115.101.152
14 822 ms 719 ms 678 ms 216.115.108.72
15 759 ms 709 ms 799 ms 216.115.108.61
16 724 ms 819 ms 1479 ms 68.142.238.65
17 775 ms 859 ms 739 ms 69.147.114.210
Трассировка завершена.
* PathPing Эта утилита аналогична утилите Tracert, за исключением того, что PathPing предназначена для определения потерь данных на промежуточных узлах. Утилита PathPing отправляет пакеты на каждый маршрутизатор на пути к конечной точке и вычисляет процентное соотношение пакетов, возвращаемых в каждом прыжке. Поскольку утилита PathPing показывает степень потери пакетов на каждом маршрутизаторе или узле, с ее помощью можно точно определить маршрутизаторы и узлы, на которых возникают сетевые проблемы.
Для определения потерь данных в командную строку введите команду PathPing и укажите имя или адрес конечного компьютера, сервера или маршрутизатор, путь к которому хотите отследить.
Далее показан пример результатов утилиты PathPing:
D:\>pathping -n testpc1
Трассировка маршрута к testpd [7.54.1.196]
с максимальным числом прыжков 30: 0 172.16.87.35
1 172.16.87.218
2 192.168.52.1
3 192.168.80.1
4 7.54.247.14
5 7.54.1.196
Подсчет статистики за: 25 сек.
Исходный узел Маршрутный узел
Прыжок RTT Утер./Отпр. % Утер./Отпр. % Адрес
0 172.16.87.35
0/ 100 = 0%
1 41мс 0/100=0% 0/100=0% 172.16.87.218
13/ 100 = 13%
2 22мс 16/100=16% 3/100=3% 192.168.52.1 0/ 100 = 0% | 3 24мс 13/100=13% 0/100=0% 192.168.80.1
0/ 100 = 0%
4 21мс 14/100=14% 1/100=1% 7.54.247.14
0/ 100 = 0%
5 24мс 13/ 100 = 13% 0/ 100 = 0% 7.54.1.196
Трассировка завершена.
Обратите внимание на то, что в вышеприведенных результатах вначале перечислены пять прыжков на пути к указанному конечному узлу, а затем вычисляется процентное соотношение потерь данных в каждом из этих прыжков. В этом случае утилитой Path Ping будет указана потеря данных в 13 % между локальным компьютером (72.16.87.35) и первым прыжком (172.16.87.218).
* ARP это имя утилиты и протокола. Протокол ARP (Address Resolution Protocol) используется для преобразования IPv4-адреса (программного) компьютера или маршрутизатора в диапазоне широковещания в МАС-адрес (аппаратный) сетевого интерфейса. Другими словами, протокол ARP позволяет компьютеру физически осуществлять коммуникации с соседним компьютером или маршрутизатором, представленным IPv4-адресом. Утилита ARP выполняет соответствующую функцию. Ее можно использовать для отображения ARP-кэша компьютера, в котором хранится топология преобразования IPv4-адресов в МАС-адреса других компьютеров в локальной сети, и для управления этим кэшем.
Поскольку подключение к компьютеру в пределах широковещательного диапазона зависит от точного сопоставления IPv4-адресов в МАС-адреса этого компьютера в локальном кэше ARP, с помощью утилиты ARP можно исправлять сетевые проблемы при неточном сопоставлении адресов. Например, отобразив кэш с помощью команды arp -а, можно устранить проблему, связанную с тем, что соседние виртуальные машины назначили себе один и тот же виртуальный МАС-адрес (довольно распространенная ситуация). С помощью команды arp /-d можно удалить запись в ARP-кэше компьютера или виртуальной машины с недействительным MAC-адресом.
В редких случаях с помощью утилиты ARP можно определить попытки локального хакера связать в ARP-кэше некоторые или все локальные IPv4- адреса (особенно IPv4-адрес локального маршрутизатора) с МАС-адресом самого хакера. Эта технология позволяет хакеру тайно выполнять маршрутизацию сетевых подключений через свой компьютер.
Обратите внимание на то, что IPv4-адреса 192.168.2.1, 192.168.2.52 и 192.168.2.53 связаны с одним МАС-адресом. Если адрес 192.168.2.52 представляет компьютер хакера, в этом ARP-кэше будут перехватываться все подключения к адресам 192.168.2.1 и 192.168.2.53. Если IPv4-адрес 192.168.2.1 представляет локальный маршрутизатор, будут перехватываться все подключения к Интернету.
ПРИМЕЧАНИЕ: Дублирование МАС-адреса в ARP-кэше Если на одном сетевом адаптере не назначено несколько IPv4-адресов (что делается довольно редко), каждый IPv4-адрес в ARP-кэше должен быть связан с уникальным физическим адресом.
ПРИМЕЧАНИЕ: Невозможность инфицирования ARP-кэша в IPv6 Для разрешения преобразований IP и MAC в версии IPv6 используется протокол ND (Neighbor Discovery), а не протокол ARP, применяемый в IPv4. Потому у всех сетей IPv6 есть преимущество - невозможность инфицирования ARP-каша.
Читайте следующую тему: "Адресация IP версии 4"
При включении сетевого моста все точки входа на сервер (беспроводной доступ, маркерное кольцо и Ethernet) объединяются в одну сеть. Таким образом, все они могут совместно использовать беспроводное подключение и получать доступ в Интернет.
Для того чтобы создать сетевой мост, с помощью клавиши Ctrl выберите на сервере несколько сетевых подключений. Затем щелкните правой кнопкой мыши и примените команду Настройка моста (Bridge Networks), как показано на рисунке ниже.
При настройке сетевого моста трафику беспроводной сети, Ethernet и маркерного кольца разрешается совместно использовать одно сетевое пространство. Таким образом, один беспроводной сетевой адаптер NIC может играть роль шлюза исходящего трафика для самых разных сетей.
Просмотреть IP-адреса подключения можно с помощью команды ipconfig или в окне Сведения о сетевом подключении (Network Connection Details).
В командную строку введите команду ipconfig. Пример результатов выполнения этой команды показан на рисунке ниже.
Затем в окне Состояние — подключение по локальной сети (Local Area Connection Status) щелкните кнопку Сведения (Details). Откроется диалоговое окно Сведения о сетевом подключении (Network Connection Details), показанное на рисунке.
Настройка IP-конфигурации вручную
Конфигурацию IP сетевого подключения можно настраивать вручную или автоматически. Далее описано, как вручную настроить конфигурацию IPv4 и IPv6.
Отконфигурированный иручную адрес называется статическим, поскольку он остается неизменным даже после перезагрузки компьютера. Статические адреса удобно использовать в такой инфраструктуре серверов, как доменные контроллеры, DNS-серверы, DHCP- серверы, WINS-серверы и маршрутизаторы.
Статический адрес и другие параметры конфигурации IPv4 можно задать для сетевого подключения вручную в диалоговом окне Свойства: Протокол Интернета версии 4 (TCP/IPv4) (Internet Protocol Version 4 (TCP/IP) Properties), показанном ниже.
По умолчанию сетевые подключения автоматически получают IP-адрес и адрес DNS-сернера. Чтобы настроить статический адрес, нужно выбрать опцию Использовать следующий IP-адрес (Use The Following IP Address), а затем указать IP-адрес, маску подсети и (при желании) основной шлюз. Чтобы назначить подключению статическую конфигурацию DNS-сервера, выберите опцию Использовать следующие адреса DNS-серверов (Use The Following DNS Server Addresses), а затем укажите предпочитаемый и альтернативный адреса DNS-серверов.
Настройка конфигурации IPv6 вручную
В большинстве случаев конфигурацию IPv6 не нужно настраивать вручную, поскольку обычно статические IPv6 - адреса назначаются только маршрутизаторам, а не узлам (хостам). Как правило, конфигурация IPv6 назначается для хоста автоматически.
Тем ие менее, IPv6-адрес можно назначить вручную — в диалоговом окне Свойства: Протокол Интернета версии 6 (TCP/IPv6) (Internet Protocol Version 6 (TCP/lPv6) Properties). Чтобы открыть это окно, и свойствах сетевого подключения дважды щелкните компонент Протокол Интернета версии 6 (TCP/IPv6) (Internet Protocol Version 6 (TCP/lPv6)).
Как и в случае с IPv4, сетевые подключения автоматически получают адрес IPv6 и адрес DNS-сервера. Чтобы настроить статический IPv6-адрес, выберите опцию Использовать следующий IPv6-адрес (Use The Following IPv6 Address), а затем укажите IPv6-адрес, длину префикса подсети (как правило, 64) и (при желании) основной шлюз. Отмечу, что в случае настройки статического 1Pv6- адреса требуется также указать статический IPv6-адрес DNS-сервера.
Настройка параметров IPv4 и IPv6 вручную с помощью командной строки
Для настройки IP-конфигурации сетевого подключения можно использовать утилиту командной строки Nctsh.
Чтобы назначить в командной строке статический IPv4-адрес и маску подсети для сетевого подключения, введите следующую команду и укажите имя подключения (например, Подключение по локальной сети (Local Area Connection)), IPv4-адрес и маску подсети.
netsh interface ip set address "Имя_подключения" static Адрес Маска_подсвти
Например, чтобы для подключения по локальной сети назначить IPv4-адрec 192.168.33.5 и маску подсети 255.255.255.0, введите следующую команду:
netsh interface ip set address "local area connection" static 192.168.33,5 255.255.255.0
Для того чтобы помимо конфигурации IPv4 определить основной шлюз, вконец команды можно добавить соответствующий адрес. Например, чтобы назначить для toio же IPv4-адреса подключения по локальной сети основной шлюз 192.168.33.1, введите следующую команду:
netsh interface ip set address "local area connection" static 192.168.33.5 255.255.255.0 192.168.33.1
ПРИМЕЧАНИЕ: Альтернативный синтаксис Netsh Существует множество приемлемых вариаций синтаксиса Netsh. Например, вместо команды netsh interface ip можно ввести команду netsh interface ipv4. Более подробные сведения можно получить в справке утилиты Netsh.
Чтобы в командной строке назначить для подключения статический IPv6- адрес, введите следующую команду, указав имя подключения и IPv6-адрес.
netsh interface ipv6 set address "Имя_подключония" Адрес
Например, чтобы назначить подключению по локальной сети адрес 001: db8:290c:1291::1 (и оставить префикс подсети по умолчанию 64), введите следующую команду:
netsh interface ipv6 set address "local area connection" 001: db8:290c:1291::1
Утилита Netsh имеет много других опций настройки IPv4 и IPv6. Более подробные сведения о синтаксисе и опциях Netsh можно найти в справке этой утилиты (netsh help).
Автоматическое получение адреса для IPv4-подключения
По умолчанию всем подключениям IPv4-адреса назначаются автоматически. Компьютер с таким типом подключения называется DHCP-клпентом.
При автоматическом назначении параметров все сетевые подключения получают IPv4-адрес от DHCP-сервера, если он доступен. Если же DHCP-сервер недоступен, подключение само автоматически назначает себе определенную альтернативную конфигурацию. Eсли альтернативная конфигурация не определена, подключение автоматически назначит себе в качестве IPv4-ареса частный адрес APIPA (Automatic Private IP Addressing).
Чтобы настроить автоматическое назначение IPv4-адреса для подключения, выберите соответствующую опцию в диалоговом окне Свойства: Протокол Интернета версии 4 (TCP/IPv4) (Internet Protocol Version 4 (TCP/IPv4) Properties).
Для автоматического назначения IPv4-адреса можно также использовать утилиту Netsh. Для этого введите в командную строку следующую команду и укажите имя подключения:
netsh interface ip set address "Имя_подключения" dhcp
Например, для автоматического назначения адреса подключению по локальной сети введите команду:
netsh interface ip set address "local area connection" dhcp
Назначение адресов с помощью DHCP
Адреса DHCP всегда располагают более высоким приоритетом по отношению к другим методам автоматической настройки конфигурации IPv4. Хост или сеть IP может получать IP-адрес от DHCP-сервера, если в пределах широковещательного диапазона находится DHCP-сервер (или агент-ретранслятор DHCP (DHCP Relay Agent)).
Сетевое широковещание представляет режим передачи данных по всем локальным адресам. Такое широковещание транслируется через все устройства уровней 1 и 2 (например, кабели, повторители, концентраторы, мосты и переключатели) и блокируется устройствами на уровне 3 (маршрутизаторы). Компьютеры, которые размещены в одном широковещательном домене, могут осуществлять коммуникации друг с другом в режиме широковещания.
Определение альтернативной конфигурации
Если в пределах диапазона широковещания клиента нет доступного DHCP-сервера, клиенте автоматическим назначением адресов будет автоматически использовать альтернативную конфигурацию. Альтернативную конфигурацию подключения можно определить на вкладке Альтернативная конфигурация (Alternative Configuration) диалогового окна Свойства: Протокол Интернета версии 4 (TCP/IPv4) (Internet Protocol Version 4 (TCP/IPv4) Properties). Отмечу, что в альтернативной конфигурации можно указать IP-адрес, маску подсети, основной шлюз, DNS-сервер и WINS-сервер.
Поскольку альтернативная конфигурация позволяет использовать конкретную и детальную конфигурацию IP, когда DHCP-сервер недоступен, ее имеет смысл определять на мобильных компьютерах, которые подключаются к различным сетям с DHCP-серверами и без них.
Автоматическое назначение частных IP-адресов (Automatic Private IP Addressing, APIPA)
Функцию APIPA удобно использовать в некоторых временных сетях без точки доступа. Если компьютеру автоматически назначается IP-адрес, то в случае недоступности DHCP-сервера и при наличии альтернативной конфигурации компьютер использует APIPA для назначения себе частного IP-адреса в диапазоне от 169.254.0.1 до 169.254.255.254, а также маски подсети 255.255.0.0.
По умолчанию в случае недоступности DHCP-сервера всем сетевым подключениям назначаются адреса APIPA . Функция APIPA очень удобна: она позволяет нескольким компьютерам Windows, размещенным в одном широковещательном домене, осуществлять коммуникации друг с другом без DHCP-сервера или определяемой пользователем конфигурации. Она также позволяет DHCP-клиентам осуществлять коммуникации при сбое DHCP-сервера. Если позже DHCP-сервер становится доступным, адрес APIPA заменяется адресом, полученным от DHCP-сервера.
СОВЕТ: Если два клиентских компьютера видят друг друга, но не могут подключаться к остальным устройствам в сети (или к Интернету), эти компьютеры используют APIPA. Проблема в таком случае связана с DHCP-ссрвером сети или неисправным подключением к нему.
Хотя адрес APIPA позволяет осуществлять некоторые сетевые коммуникации, с назначением таких адресов связаны значительные ограничения. Подключения с назначенными адресами APIPA могут обеспечивать коммуникации лишь с теми компьютерами в пределах широковещания, которые используют APIPA. Такие компьютеры не могут получать доступ в Интернет. Кроме того, при использовании APIPA компьютеру нельзя назначить адрес DNS-сервера, адрес основного шлюза и адрес WINS-сервера.
Восстановление сетевого подключения с помощью команды ipconfig/renew и средств диагностики
Если подключению назначен адрес APIPA, значит подключение не может получить IP-адрес от DHCP-сервера. Поскольку подключение с назначенным адресом APIPA может осуществлять коммуникации только с соседними компьютерами, которым также назначены адреса APIPA, такие адреса нежелательны. Подключение с назначенным адресом APIPA будет ограниченным или неисправным.
Если подключению назначен адрес APIPA и в сети нет доступного DHCP- сервера, вы можете установить DHCP-сервер, или назначить для подключения статическую конфигурацию IP или альтернативную конфигурацию.
Если адрес APIPA назначен подключению в сети с рабочим DHCP-сервером, нужно вначале попытаться обновить конфигурацию IP или использовать функции диагностики. Для обновления конфигурации IP введите в командную строку команду ipconfig/renew. Чтобы запустить диагностику, в диалоговом окне Сетевые подключения (Network Connections) щелкните правой кнопкой мыши подключение с назначенным адресом APIPA и выберите в контекстном меню команду Диагностика (Diagnose).
В случае неудачного назначения узлу нового IP-адреса необходимо проверить работу DHCP-сервера. Если последний функционирует корректно, проблемы могут быть связаны с оборудованием. Это могут быть, например, неисправные кабели, концентраторы и переключатели между DHCP-сервером и клиентом.
ПРИМЕЧАНИЕ: Обновление конфигурации IPv6 Для восстановления конфигурации IPv6 введите в командную строку команду ipconfig /renew.
Устранение неполадок сетевых подключений с помощью утилит Ping, Tracert, PathPing и ARP
Если средства диагностики и команда ipconfig /renew не решают проблему, следует использовать такие утилиты, как Ping, Tracert, PathPing и ARP. Далее приводится описание этих утилит.
* Ping эта утилита используется для тестирования сетевых подключений. В командную строку введите команду ping и укажите имя или IP-адрес удаленного компьютера, сервера или маршрутизатора, подключение к которому хотите проверить. Если удаленный компьютер реагирует на запрос ping, значит, подключение к удаленному узлу работает.
ПРИМЕЧАНИЕ ICMP, брандмауэры и утилита Ping Утилиты Ping, Tracert и Path Ping используют протокол обмена сообщениями ICMP (Internet Control Message Protocol) уровня 3. По умолчанию этот протокол блокируется брандмауэром Windows Vista и Windows Server 2008, а также некоторыми марифутизаторами и функционально независимыми брандмауэрами. Соответственно, для устранения неполадок сетевых подключений нужно отменить блокирование ICMP удаленным узлом. Чтобы задействовать исключение для ICMP в брандмауэре Windows Vista и Windows Server 2008, в Центре управления сетями и общим доступом (Network And Sharing Center) включите Общий доступ к файлам (File Sharing).
* Tracert эту сетевую утилиту можно использовать, чтобы отслеживать путь к конечной точке в сети и тестировать состояние каждого маршрутизатора па этом пути. Например, если путь от сервера Л к серверу Д пролегает через маршрутизаторы Б, В и Г, то с помощью утилиты Tracert можно проверить реагирование каждого промежуточного маршрутизатора (а также конечного сервера Д) на сообщения ICMP. Цель такого тестирования состоит в определении всех разрывов в подключении между локальным компьютером и удаленным узлом.
В командную строку введите команду tracert, а затем имя или адрес конечного компьютера, сервера или маршрутизатора, путь к которому требуется отследить.
Далее показан пример результатов утилиты Tracert. Обратите внимание па переключатель -d, который используется для отмены разрешения каждого IP-адреса в имя и повышения скорости тестирования.
C:\Users\jcmackin>tracert -d 69.147.114.210
Трассировка маршрута к 69.147.114.210 с максимальным числом прыжков 30
1 1 ms <1 ms <1 ms 192.168.2.1
2 822 ms 708 ms 659 ms 67.142.148.2
3 708 ms 649 ms 658 ms 67.142.131.209
4 632 ms 619 ms 629 ms 67.142.131.254
5 726 ms 698 ms 619 ms 67.142.128.246
6 732 ms 679 ms 709 ms 65.46.24.177
7 713 ms 650 ms 679 ms 207.88.81.245
8 732 ms 719 ms 719 ms 71.5.170.41
9 957 ms 739 ms 719 ms 71.5.170.34
10 734 ms 736 ms 677 ms 64.212.107.85
11 723 ms 690 ms 862 ms 64.208.110.166
12 824 ms 849 ms 739 ms 216.115.101.137
13 781 ms 799 ms 869 ms 216.115.101.152
14 822 ms 719 ms 678 ms 216.115.108.72
15 759 ms 709 ms 799 ms 216.115.108.61
16 724 ms 819 ms 1479 ms 68.142.238.65
17 775 ms 859 ms 739 ms 69.147.114.210
Трассировка завершена.
* PathPing Эта утилита аналогична утилите Tracert, за исключением того, что PathPing предназначена для определения потерь данных на промежуточных узлах. Утилита PathPing отправляет пакеты на каждый маршрутизатор на пути к конечной точке и вычисляет процентное соотношение пакетов, возвращаемых в каждом прыжке. Поскольку утилита PathPing показывает степень потери пакетов на каждом маршрутизаторе или узле, с ее помощью можно точно определить маршрутизаторы и узлы, на которых возникают сетевые проблемы.
Для определения потерь данных в командную строку введите команду PathPing и укажите имя или адрес конечного компьютера, сервера или маршрутизатор, путь к которому хотите отследить.
Далее показан пример результатов утилиты PathPing:
D:\>pathping -n testpc1
Трассировка маршрута к testpd [7.54.1.196]
с максимальным числом прыжков 30: 0 172.16.87.35
1 172.16.87.218
2 192.168.52.1
3 192.168.80.1
4 7.54.247.14
5 7.54.1.196
Подсчет статистики за: 25 сек.
Исходный узел Маршрутный узел
Прыжок RTT Утер./Отпр. % Утер./Отпр. % Адрес
0 172.16.87.35
0/ 100 = 0%
1 41мс 0/100=0% 0/100=0% 172.16.87.218
13/ 100 = 13%
2 22мс 16/100=16% 3/100=3% 192.168.52.1 0/ 100 = 0% | 3 24мс 13/100=13% 0/100=0% 192.168.80.1
0/ 100 = 0%
4 21мс 14/100=14% 1/100=1% 7.54.247.14
0/ 100 = 0%
5 24мс 13/ 100 = 13% 0/ 100 = 0% 7.54.1.196
Трассировка завершена.
Обратите внимание на то, что в вышеприведенных результатах вначале перечислены пять прыжков на пути к указанному конечному узлу, а затем вычисляется процентное соотношение потерь данных в каждом из этих прыжков. В этом случае утилитой Path Ping будет указана потеря данных в 13 % между локальным компьютером (72.16.87.35) и первым прыжком (172.16.87.218).
* ARP это имя утилиты и протокола. Протокол ARP (Address Resolution Protocol) используется для преобразования IPv4-адреса (программного) компьютера или маршрутизатора в диапазоне широковещания в МАС-адрес (аппаратный) сетевого интерфейса. Другими словами, протокол ARP позволяет компьютеру физически осуществлять коммуникации с соседним компьютером или маршрутизатором, представленным IPv4-адресом. Утилита ARP выполняет соответствующую функцию. Ее можно использовать для отображения ARP-кэша компьютера, в котором хранится топология преобразования IPv4-адресов в МАС-адреса других компьютеров в локальной сети, и для управления этим кэшем.
Поскольку подключение к компьютеру в пределах широковещательного диапазона зависит от точного сопоставления IPv4-адресов в МАС-адреса этого компьютера в локальном кэше ARP, с помощью утилиты ARP можно исправлять сетевые проблемы при неточном сопоставлении адресов. Например, отобразив кэш с помощью команды arp -а, можно устранить проблему, связанную с тем, что соседние виртуальные машины назначили себе один и тот же виртуальный МАС-адрес (довольно распространенная ситуация). С помощью команды arp /-d можно удалить запись в ARP-кэше компьютера или виртуальной машины с недействительным MAC-адресом.
В редких случаях с помощью утилиты ARP можно определить попытки локального хакера связать в ARP-кэше некоторые или все локальные IPv4- адреса (особенно IPv4-адрес локального маршрутизатора) с МАС-адресом самого хакера. Эта технология позволяет хакеру тайно выполнять маршрутизацию сетевых подключений через свой компьютер.
Обратите внимание на то, что IPv4-адреса 192.168.2.1, 192.168.2.52 и 192.168.2.53 связаны с одним МАС-адресом. Если адрес 192.168.2.52 представляет компьютер хакера, в этом ARP-кэше будут перехватываться все подключения к адресам 192.168.2.1 и 192.168.2.53. Если IPv4-адрес 192.168.2.1 представляет локальный маршрутизатор, будут перехватываться все подключения к Интернету.
ПРИМЕЧАНИЕ: Дублирование МАС-адреса в ARP-кэше Если на одном сетевом адаптере не назначено несколько IPv4-адресов (что делается довольно редко), каждый IPv4-адрес в ARP-кэше должен быть связан с уникальным физическим адресом.
ПРИМЕЧАНИЕ: Невозможность инфицирования ARP-кэша в IPv6 Для разрешения преобразований IP и MAC в версии IPv6 используется протокол ND (Neighbor Discovery), а не протокол ARP, применяемый в IPv4. Потому у всех сетей IPv6 есть преимущество - невозможность инфицирования ARP-каша.
Читайте следующую тему: "Адресация IP версии 4"
Комментариев нет:
Отправить комментарий