【LAN】网络故障诊断脚本.doc

网络故障诊断代码及诊断原理由于错误之处在所难免，而文档又不能自行修改，所以给出代码更新地址讨论地址:/forum/viewthread.php?tid=51117&fpage=1一、诊断代码echo off & setlocal enabledelayedexpansiontitle %n0. code by rs + 2010.5.3set /a last_flag=1:首先判断物理连接是否正常.echo 零判断物理连接是否正常.ipconfig/all 2nul | find /i Media disconnectednul 2nul &(echo.&echo 请检查物理连接.&pausenul)|(echo -ok.):启动本地连接或重启本地连接echo.&echo 一启动本地连接中.set num=0for /f tokens=2 delims= %k in (devcon listclass net | find /i net) do ( if !num! equ 0 set deviceinfo=%k set /a num+=1 )set num1=0for /L %j in (0,1,22) do ( if !num1! LSS 2 ( set devicevar=!deviceinfo! set str=!devicevar:0,1! set devicevar=!devicevar:1! if !str!=& ( set /a num1+=1 ) set /a total+=1 ) )set /a total=!total!-1set deviceinfo=!deviceinfo:0,17!devcon status pci!deviceinfo!* | find /i disabled nul&(devcon enable pci!deviceinfo!*nul&netsh winsock resetnul&ping -w 1000 -n 10 127.1nul)echo -ok.:判断本地连接是否受限echo.&echo 二判断本地连接是否受限. ipconfig/all | find /i 169.254 nul 2nul &(set /a localconn=0)|(set /a localconn=1)if !localconn! equ 0 ( ipconfig/releasenul 2nul ipconfig/renewnul 2nul ping -w 1000 -n 6 127.1nul ipconfig/all | find /i 169.254 nul 2nul &(set /a localconn=0)|(set /a localconn=1) )if !localconn! equ 0 ( echo.&echo 本地连接可能受限.并请先检查交换机接口是否松动. echo 请确认交换机接口没有松动!按任意键继续. pausenul echo 执行一系列修复命令. echo 1 重新启动本地连接. devcon restart pci!deviceinfo!*nul echo 2 重置tcp/ip协议组件到干净状态. netsh int ip reset c:123.txt echo 3 重置winsock. netsh winsock reset nul echo 4 重新获取ip. ipconfig /renew nul echo 5 清除地址缓存信息. arp d * nul echo 6 清空NetBIOS缓存内容. nbtstat -R nul echo 7 清空本地计算机DNS缓存 . ipconfig /flushdns nul echo 8 WINS服务器上重新注册本地计算机. nbtstat -RR nul echo 9 DNS服务器上重新注册本地计算机. ipconfig /registerdns nul ) else (echo -ok.)echo.&echo 三层次化的测试.echo.&echo 1,判断本地网卡是否工作正常.ping -w 10 -n 1 127.1 | find /i timed out nul &(echo.&echo 网卡不能正常工作.&set /a last_flag=0&goto test)|(echo -ok.):判断ip地址是否合法(如果为手动设置的话)echo.echo 2,判断ip地址设置是否正确.:获取ip地址,网关地址.for /f tokens=2 delims=: %i in (ipconfig/all | find /i IP Address) do ( set ipaddr=%i set ipaddr=!ipaddr:1,-1! )for /f tokens=2 delims=: %i in (ipconfig/all | find /i Default Gateway) do ( set gateway=%i set gateway=!gateway:1,-1! )set subnetID=!gateway:0,-1!set /a counter=0ipconfig/all 2nul | find /I yesnul &(set /a flag=1)|(set /a flag=0)if !flag! equ 0 ( :判断ip地址是否合法,通过ping测试. echo !ipaddr! | find /i !subnetID!nul &(set /a flag=1) | (set /a flag=0) if !flag! equ 0 ( echo 本地ip地址与网关地址不匹配.改变设置中. netsh interface ip set address 本地连接 dhcpnul netsh interface ip set dns 本地连接 dhcpnul ) else ( for /f tokens=2 delims=: %a in (ipconfig/all |find Subnet Mask) do ( set mask=%a set mask=!mask:1,-1! if NOT !mask!= (set /a flag=0) else (echo +掩码检查-ok.) ) set subnetid=!gateway:0,-2! for /L %j in (1,5,254) do ( ping -w 10 -n 1 !subnetid!.%jnul 2nul if !ERRORLEVEL! EQU 0 ( set /a counter+=1 ) ) ping -w 10 -n 1 !ipaddr! nul 2nul if !ERRORLEVEL! EQU 0 ( set /a counter+=1 ) if !counter! GEQ 2 ( if !flag! equ 0 (echo +子网掩码不是24位,可能不正确.但本地网络正常.) else (echo +手动配置ip地址有效-ok.) ) else (echo +请检查ip地址是否有误.&set /a last_flag=0&set /a flagip=0) ) ) else ( echo -ok.&set /a flag=1&set /a flagip=1):进行网关测试echo.&echo 3,进行网关测试.if !flagip! equ 1 ( ping -w 30 -n 3 !gateway!nul 2nul & (echo -ok.) | (echo +网关: !gateway! 没有回应.&set /a last_flag=0) ) else (echo +e 跳过此步.)echo.&echo 4,判断DNS是否正常工作(用测试).if !flagip! equ 1 ( nslookup 2nul | find /i timed outnul 2nul &( echo.&echo DNS服务器不能正确解析域名.&set flag=0 &set /a last_flag=0 ) | (echo -ok.&set /a flag=1) ) else (echo +e 跳过此步.)echo.&echo 5,检查DNS服务器地址.ipconfig/all |find /i DNS Servers nul &(set /a flag=1)|(set /a flag=0 & set /a last_flag=0)if !flag! equ 0 ( echo DNS地址没有正确获取.改变设置中. netsh interface ip set address 本地连接 dhcpnul netsh interface ip set dns 本地连接 dhcpnul echo 设置完成. ) else (echo -ok.)echo.&echo 6,判断是否能够访问Internet.ping -n 3 nul if!errorlevel! NEQ 0 ( echo +不能连接到Internet. if !flagip! equ 1 ( echo路由测试中,请耐心等待.&echo. set /a last_flag=0 for /f skip=4 tokens=* %a in (tracert -d -h 5 ) do ( set /a counter+=1 if !counter! LEQ 5 (echo %a) else goto test ) ) ) else (echo -ok.) :testecho.if !last_flag! EQU 1 ( echo +ok没有发现任何异常,本地连接正常,各种设备工作正常. ) else ( echo +测试完成,发现异常. )pausenul二、诊断原理:来自Microsoft TCP/IP 故障排除本章介绍如何使用 Microsoft Windows Server 2003 和 Windows XP 中随附的一套工具和功能来排除与连通性、名称解析及传输控制协议 (TCP) 会话创建相关的故障。网络管理员必须了解如何就 TCP/IP 模型的不同层来系统分析与 TCP/IP 相关的联网问题，以及如何使用适当的工具来有效隔离和解决在通过 TCP/IP 网络成功通信时遇到的问题。本页内容本章目标确定故障来源Windows 故障排除工具IPv4 故障排除IPv6 故障排除本章摘要本章术语表本章目标读完本章后，您将能够：列出故障排除时要询问的常见问题。列出 Windows Server 2003 和 Windows XP 随附的一组 TCP/IP 故障排除工具，并说明如何使用每种工具来获取故障排除信息。列出并介绍用于排除 Internet 协议版本 4 (IPv4) 通信故障（包括 IPv4 连通性、IPv4 地址的域名系统 (DNS) 名称解析、网络基本输入/输出系统 (NetBIOS) 名称解析以及基于 IPv4 的 TCP 会话）的指导原则、工具和技术。列出并介绍用于排除 Internet 协议版本 6 (IPv6) 通信故障（包括 IPv6 连通性、IPv6 地址的 DNS 名称解析以及基于 IPv6 的 TCP 会话）的指导原则、工具和技术。返回页首确定故障来源逻辑方法对于排除任何故障都会有所帮助。故障排除时要询问的一些常见问题包括：什么起作用？什么不起作用？起作用和不起作用的事件如何相关？不起作用的事件是否曾经起过作用？如果是这样，则自上次起作用以来做了什么更改？从上述问题的答案中，您能够确定开始排除故障的项目，从而您能够隔离引发故障的组件、层或配置问题。返回页首Windows 故障排除工具Windows Server 2003 和 Windows XP 提供了一整套可用于排除 TCP/IP 故障的配置、管理及诊断工具和服务，如表 16-1 中所列。表 16-1 TCP/IP 故障排除工具和服务工具说明Arp用于查看和编辑地址解析协议 (ARP) 缓存。Hostname显示计算机的主机名。Ipconfig显示 IPv4 和 IPv6 的当前 TCP/IP 配置。还用于管理动态主机配置协议 (DHCP) 分配的 IPv4 地址配置、显示或刷新 DNS 客户端解析器缓存及注册 DNS 名称。Nbtstat显示基于 TCP/IP 的 NetBIOS (NetBT) 配置，并允许管理 NetBIOS 名称缓存。Netsh适用于许多网络服务的配置工具。对于每一项网络服务，都存在包含特定于该服务的命令的上下文。对于 netsh interface ip 和 netsh interface ipv6 上下文，显示和管理本地计算机或远程计算机上的 TCP/IP 协议设置。Netstat显示当前 TCP 连接的协议统计信息和其他信息。Nslookup执行 DNS 查询并显示结果。Ping发送 Internet Control Message Protocol (ICMP) Echo 或 Internet Control Message Protocol for IPv6 (ICMPv6) Echo Request 消息以测试可访问性。Route允许查看 IPv4 和 IPv6 路由表，还允许编辑 IPv4 路由表。Tracert发送 ICMP Echo 或 ICMPv6 Echo Request 消息以追踪 IPv4 或 IPv6 数据包到指定目标所采用的网络路由。Pathping发送 ICMP Echo 或 ICMPv6 Echo Request 消息以追踪 IPv4 或 IPv6 数据包到目标所采用的路由，并显示路径中每个路由器和链路上数据包丢失方面的信息。SNMP 服务向简单网络管理系统 (SNMP) 管理系统提供状态和统计信息。Event Viewer记录错误和事件。Performance Logs and Alerts记录 TCP/IP 核心协议性能，并发送警报（必须安装 SNMP 服务）。Network Monitor捕获和显示运行 Windows Server 2003 的计算机所收到和发送的 TCP/IP 数据包的内容。Netdiag在联网组件上运行一系列诊断测试。Netdiag 作为 Windows XP 和 Windows Server 2003 支持工具的一部分安装，位于 Windows XP 或 Windows Server 2003 产品光盘的 SupportTools 文件夹中。Telnet测试两个节点之间的 TCP 连接建立。Ttcp侦听和发送两个节点之间的 TCP 段数据或 UDP 消息。Ttcp.exe 随 Windows Server 2003 提供，位于 Windows Server 2003 产品光盘的 ValueaddMsftNetTools 文件夹中。返回页首IPv4 故障排除以下各节介绍用于确定正在使用 IPv4 Internet 层的 TCP/IP 协议堆栈的各连续层中存在的故障的工具和技术。请根据故障类型，相应地采用以下顺序之一：从堆栈底部开始向上移动。从堆栈顶部开始向下移动。以下各节按照从堆栈顶部开始的顺序组织，介绍了以下内容：如何验证 IPv4 连通性。如何验证 IPv4 地址的 DNS 名称解析。如何验证 NetBIOS 名称解析。如何验证基于 IPv4 的 TCP 会话。虽然没有在以下各节中指出，但您也可以使用 Network Monitor 捕获 IPv4 通信，以排除基于 IPv4 的 TCP/IP 通信中存在的许多故障。Network Monitor 随 Microsoft Systems Management Server 提供，是 Windows Server 2003 的可选网络组件。不过，为了正确解释 Network Monitor 中 IPv4 数据包的显示，您必须具备关于每个数据包中包含的协议的高深知识。验证 IPv4 连通性可使用以下任务排除与 IPv4 连通性相关的故障：修复连接验证配置管理配置验证可访问性查看和管理 IPv4 路由表验证路由器可靠性修复连接可利用“网络连接修复”功能，在尝试更正常见配置故障时快速恢复 IPv4 网络连接设置。“网络连接修复”会执行一系列尝试恢复连接的任务，就象刚刚初始化一样。要访问“网络连接修复”，请执行以下操作：1.单击“开始”，再单击“控制面板”，然后双击“网络连接”。2.右键单击要修复的连接，然后单击“修复”。也可在网络连接的状态的“支持”选项卡上单击“修复”。“网络连接修复”执行的任务包括：检查 DHCP 是否启用，如果启用，则发送广播 DHCPRequest 消息刷新 IPv4 地址配置。刷新 ARP 缓存。这相当于使用 arp -d * 命令。刷新 DNS 客户端解析器缓存，然后使用 Hosts 文件中的条目重新加载。这相当于使用 ipconfig /flushdns 命令。使用 DNS 动态更新重新注册 DNS 名称。这相当于使用 ipconfig /registerdns 命令。刷新 NetBIOS 名称缓存，然后使用 Lmhosts 文件中的 #PRE 条目重新加载。这相当于使用 nbtstat -R 命令。释放后向 Windows Internet 名称服务 (WINS) 重新注册 NetBIOS 名称。这相当于使用 nbtstat -RR 命令。验证配置要检查当前 IPv4 设置的地址配置是否正确（手动配置时）或者是否适当（自动配置时），您可以使用：ipconfig /allipconfig /all 命令会显示 IPv4 地址、默认网关以及所有接口的 DNS 设置。Ipconfig 工具仅适用于本地计算机。netsh interface ip show confignetsh interface ip show config 命令显示每个接口的 DNS 和 WINS 服务器。通过使用 r RemoteComputerName 命令行选项，Netsh 还可用来显示远程计算机的配置。例如，要显示名为 FILESRV1 的远程计算机的配置，请使用 netsh r filesrv1 interface ip show config 命令。网络连接上“状态”对话框中的“支持”选项卡要获得某网络连接的状态，请在“网络连接”文件夹中双击该连接，然后单击“支持”选项卡。“支持”选项卡将列出地址类型（DHCP 或手动配置）、IPv4 地址、子网掩码和默认网关。单击“支持”选项卡上的“详细信息”显示介质访问控制 (MAC) 地址、DHCP 租约信息、DNS 服务器和 WINS 服务器。管理配置要更改 IPv4 地址配置，可使用：“网络连接”文件夹在“网络连接”文件夹中，可对相应网络连接的 Internet 协议 (TCP/IP) 组件的属件进行更改。netsh interface ip set 命令可使用 netsh interface ip set address 命令配置地址类型（DHCP 或手动配置）、IPv4 地址、子网掩码和默认网关。可使用 netsh interface ip set dns 命令配置 DNS 服务器地址的来源（DHCP 或手动配置）、DNS 服务器地址和 DNS 注册行为。可使用 netsh interface ip set wins 命令配置 WINS 服务器地址的来源（DHCP 或手动配置）和 WINS 服务器地址。也可使用 Netsh 工具的 r RemoteComputerName 命令行选项来管理远程计算机的 IPv4 配置。Ipconfig 命令管理 DHCP 地址可使用以下命令管理 DHCP 地址：ipconfig /releaseipconfig /renewipconfig /showclassidipconfig /setclassid有关使用 Ipconfig 命令管理 DHCP 地址配置的详细信息，请参阅第 6 章，“动态主机配置协议”。验证可访问性要验证本地或远程目标的可访问性，请尝试执行以下操作：检查和刷新 ARP 缓存要显示 ARP 缓存的当前内容，请使用 arp a 命令。要刷新 ARP 缓存，请使用 arp d * 命令。此命令还会删除静态 ARP 缓存条目。Ping 默认网关使用 Ping 工具 ping 默认网关的 IPv4 地址。您可从 ipconfig、netsh interface ip show config 或 route print 命令的显示内容中获得默认网关的 IPv4 地址。Ping 默认网关用于测试您是否能访问本地节点以及是否能访问默认网关，默认网关用于将 IPv4 数据包转发到远程节点。如果默认网关正在筛选所有 ICMP 消息，则此步操作可能不会成功。Ping 远程目标的 IPv4 地址如果能够 ping 默认网关，请 ping 远程目标的 IPv4 地址。如果该远程目标正在筛选所有 ICMP 消息，则此步操作可能不会成功。筛选 ICMP 消息是 Internet 上的一项常见操作。追踪至远程目标的路由如果无法 ping 远程目标的 IPv4 地址，则可能是您的节点与目标节点之间存在路由问题。使用 tracert d IPv4Address 命令追踪至远程目标的路由路径。d 命令行选项可防止 Tracert 工具对路由路径中的每个近端路由器接口执行 DNS 反向查询，这样可以加快路由路径的显示速度。如果中间路由器或目标正在筛选所有 ICMP 消息，则此步操作可能不会成功。筛选 ICMP 消息是 Internet 上的一项常见操作。检查数据包筛选无法访问目标节点可能是源节点、中间路由器或目标节点上 Internet 协议安全性 (IPsec) 或数据包筛选的配置所造成，从而阻止数据包的发送、转发和接收。在源节点上检查是否有以下几项：带有 IP 安全监视器管理单元的活动 IPsec 策略对于运行 Windows Server 2003 的计算机，路由接口上有带有“路由和远程访问”管理单元的“路由和远程访问”IPv4 数据包筛选器在运行 Windows XP 的中间 IPv4 路由器上检查是否包含以下内容：带有 IP 安全监视器管理单元的活动 IPsec 策略在运行 Windows Server 2003 和“路由和远程访问”的中间 IPv4 路由器上检查是否有以下几项：带有 IP 安全监视器管理单元的活动 IPsec 策略路由接口上有带有“路由和远程访问”管理单元的“路由和远程访问”IPv4 数据包筛选器“路由和远程访问”的“NAT/基本防火墙”路由协议组件在第三方硬件供应商提供的中间 IPv4 路由器或防火墙上，检查是否配置了数据包筛选器（也称为访问列表）以及是否配置了 IPsec 策略和筛选器。在运行 Windows XP 或 Windows Server 2003 的目标节点上检查是否有以下几项：带有 IP 安全监视器管理单元的活动 IPsec 策略是否启用了 Internet 连接防火墙或 Windows 防火墙TCP/IP 筛选在运行 Windows Server 2003 和“路由和远程访问”的目标节点上检查是否有以下几项：带有 IP 安全监视器管理单元的活动 IPsec 策略路由接口上有带有“路由和远程访问”管理单元的“路由和远程访问”IPv4 数据包筛选器“路由和远程访问”的“NAT/基本防火墙”路由协议组件是否启用了 Internet 连接防火墙或 Windows 防火墙TCP/IP 筛选有关 IPsec 和数据包筛选组件的详细信息，请参阅第 13 章，“Internet 协议安全性 (IPsec) 和数据包筛选”。查看和管理本地 IPv4 路由表无法访问本地或远程目标可能是由于 IPv4 路由表中的路由不正确或缺失。要查看 IPv4 路由表，请使用 route print 或 netstat r 命令。验证您是否拥有与本地子网相对应的路由和默认路由（如果配置了默认网关）。如果有多个具有相同最低跃点数的默认路由，则请更改 IPv4 配置，以保证仅存在一个默认路由，且使用的接口连接到子网数最多的网络（如 Internet）。要将某个路由添加到 IPv4 路由表，请使用 route add 命令。要修改现有路由，请使用 route change 命令。要删除现有路由，请使用 route delete 命令。验证路由器可靠性如果怀疑路由器性能存在问题，请使用 pathping d IPv4Address 命令追踪数据包到目标所采用的路由，并显示路径中每个路由器和链路的数据包丢失信息。d 命令行选项可防止 Pathping 工具对路由路径中的每个近端路由器接口执行 DNS 反向查询，这样可以加快路由路径的显示速度。验证 IPv4 地址的 DNS 名称解析如果使用 IPv4 地址能够访问，但使用主机名不能访问，则可能是主机名解析存在问题，这通常是 DNS 客户端的配置出了问题或 DNS 注册出了问题。可使用以下任务排除 DNS 名称解析中存在的故障：验证 DNS 配置显示和刷新 DNS 客户端解析器缓存使用 Ping 工具测试 DNS 名称解析使用 Nslookup 工具查看 DNS 服务器响应验证 DNS 配置在存在 DNS 名称解析故障的节点上验证以下内容：主机名主 DNS 后缀DNS 后缀搜索列表连接特定的 DNS 后缀DNS 服务器可从 ipconfig /all 命令的显示内容中获得这些信息。要获得关于应在 DNS 中注册哪些 DNS 名称的信息，请使用 netsh interface ip show dns 命令。要将相应的 DNS 名称注册为 IPv4 地址资源记录（也称为 A 资源记录）并伴随着 DNS 动态更新，请使用 ipconfig /registerdns 命令。显示和刷新 DNS 客户端解析器缓存TCP/IP 会在发送 DNS 名称查询前检查 DNS 客户端解析器缓存。如果名称的缓存条目为正，则使用相应的 IPv4 地址。如果名称的缓存条目为负，则不发送 DNS 名称查询。要显示 DNS 客户端解析器缓存的内容，请使用 ipconfig /displaydns 命令。要刷新 DNS 客户端解析器缓存的内容，然后用 Hosts 文件中的条目重新加载，请使用 ipconfig /flushdns 命令。使用 Ping 测试 DNS 名称解析要测试 DNS 名称解析，请使用 Ping 工具 ping 目标的主机名或完全限定的域名 (FQDN)。Ping 工具画面将显示 FQDN 及其已解析的 IPv4 地址。如果使用 Ping 工具的主机同时使用 IPv4 和 IPv6，且 DNS 查询同时返回 IPv4 和 IPv6 地址，则 Ping 工具将使用 IPv6 地址，而非 IPv4 地址。要强制 Ping 工具使用 IPv4 地址，请使用 4 Ping 命令选项。使用 Nslookup 工具查看 DNS 服务器响应如果 Ping 工具使用的是错误的 IPv4 地址，请使用 ipconfig /flushdns 命令刷新 DNS 客户端解析器缓存，然后使用 Nslookup 工具确定在“DNS 名称查询响应”消息中返回的地址集。在 Nslookup 提示符下，使用 set d2 命令来最大限度地显示有关 DNS 响应消息的信息。然后，使用 Nslookup 查看所需的 FQDN 并显示 DNS 响应消息的详细内容。在显示的 DNS 响应消息详细内容中查找 A 记录。验证 NetBIOS 名称解析如果使用 IPv4 地址能够访问，但使用 NetBIOS 名称不能访问，则可能是 NetBIOS 名称解析有故障，这通常是基于 TCP/IP 的 NetBIOS 配置存在问题或 WINS 注册存在问题。可使用以下工具和任务排除与 NetBIOS 名称解析相关的故障：验证 NetBT 配置显示和重新加载 NetBIOS 名称缓存使用 Nbtstat 测试 NetBIOS 名称解析验证基于 TCP/IP 的 NetBIOS 配置在存在 NetBIOS 名称解析故障的节点上验证以下内容：NetBIOS 计算机名称NetBIOS 节点类型主 WINS 服务器次 WINS 服务器基于 TCP/IP 的 NetBIOS 是否禁用可从 ipconfig /all 命令的显示内容中获得此信息。要获得有关分配给各接口的 NetBIOS 范围 ID 的信息，请使用 nbtstat -c 命令。要验证是否启用了 Lmhosts 查找，请检查 WINS 选项卡中是否存在 Internet 协议 (TCP/IP) 组件的高级属性。要显示本地 NetBIOS 名称表，请使用 nbtstat n 命令。要显示远程计算机的 NetBIOS 名称表，请使用 nbtstat a ComputerName 或 nbtstat A IPv4Address 命令。要在 WINS 中释放然后重新注册节点的 NetBIOS 名称，请使用 nbtstat -RR 命令。显示和重新加载 NetBIOS 名称缓存请在发送 WINS 或广播名称查询前检查 NetBIOS 名称缓存。如果存在已解析名称的条目，TCP/IP 使用相应的 IPv4 地址。要显示 NetBIOS 名称缓存的内容，请使用 nbtstat -c 命令。要刷新 NetBIOS 名称缓存的内容，然后使用 Lmhosts 文件中的 #PRE 条目重新加载，请使用 nbtstat -R 命令。使用 Nbtstat 测试 NetBIOS 名称解析要测试 NetBIOS 名称解析，请使用 nbtstat a ComputerName 命令。此命令将显示由其 NetBIOS 计算机名指定的计算机的 NetBIOS 名称表。验证基于 IPv4 的 TCP 会话如果可以访问和进行名称解析，但您无法与目标主机建立 TCP 会话，则请使用以下任务：检查是否有数据包筛选验证 TCP 会话建立情况验证 NetBIOS 会话检查是否有数据包筛选正如先前在本章的“验证 IPv4 通信”部分所论述的那样，源节点、中间路由器和目标节点上的数据包筛选会阻止 TCP 会话的完成。使用本章中“验证 IPv4 通信”部分的信息来检查源节点、中间路由器和防火墙以及目标节点上是否有数据包筛选或 IPsec 策略。在很多情况下，数据包筛选被配置为允许特定类型的通信而丢弃所有其他通信，或者是丢弃特定类型的通信而接受所有其他通信。对于前一种情况，举例来说，防火墙或 Web 服务器可能被配置为仅允许超文本传输协议 (HTTP) 通信而丢弃为 Web 服务器指定的所有其他通信。这意味着您能够在 Web 服务器上查看网页，但不能 ping Web 服务器或访问它的共享文件夹和文件。验证 TCP 会话建立情况要验证使用已知的目标 TCP 端口号是否能建立 TCP 连接，您可以使用 telnet IPv4Address TCPPort 命令。例如，要验证 IPv4 地址为 2 的计算机上的 Web 服务器服务是否正在接受 TCP 连接，请使用 telnet 2 80 命令。如果 Telnet 工具成功地创建了 TCP 连接，命令提示窗口将会清空，然后根据协议显示一些文本。此窗口允许您针对已连接的服务键入命令。键入 Control-C 退出 Telnet 工具。如果 Telnet 工具无法成功创建 TCP 连接，将显示消息“正在连接到 IPv4Address.不能打开到主机的连接，端口为 TCPPort：连接失败”。要测试 TCP 连接，您还可以使用“端口查询”，它是 Microsoft 提供的免费工具，旨在帮助排除特定类型 TCP 和 UDP 通信的 TCP/IP 连通性问题。“端口查询”有命令行版本 (Portqry.exe)（在 PortQry Command Line Port Scanner Version 2.0（英文）中提供）和图形用户界面版本 (Portqueryui.exe)（在 PortQryUI - User Interface for the PortQry Command Line Port Scanner（英文）中提供）。这两个版本均可在基于 Windows 2000、Windows XP 和 Windows Server 2003 的计算机上运行。可用来测试 TCP 连接建立情况的另外一个工具是 Test TCP (Ttcp)。使用 Ttcp，您既可以启动 TCP 连接，也可以侦听 TCP 连接。您还可以将 Ttcp 工具用于 UDP 通信。通过 Ttcp，您可以将一台计算机配置为侦听特定 TCP 或 UDP 端口，而不必在该计算机上安装应用程序或服务。这样，您便可以在服务就绪前测试特定通信的网络连通性。有关“端口查询”和 Ttcp 的详细信息，请参阅测试常见通信量类型的网络路径。验证 NetBIOS 会话要验证已建立的 NetBIOS 会话，您可以使用 nbtstat s 命令，它将显示 NetBIOS 会话表。返回页首IPv6 故障排除以下各节介绍用于确定正在使用 IPv6 Internet 层的 TCP/IP 协议堆栈的各连续层中存在的故障的工具和技术。您可以采用以下顺序之一，这取决于故障的类型：从堆栈底部开始向上移动。从堆栈顶部开始向下移动。以下各节按照从堆栈顶部开始的顺序组织，介绍了以下内容：如何验证 IPv6 连通性。如何验证 IPv6 地址的 DNS 名称解析。如何验证基于 IPv6 的 TCP 会话。虽然没有在以下各节中指出，但您也可以使用 Network Monitor 捕获 IPv6 通信，以排除基于 IPv6 的通信中存在的许多故障。Network Monitor 随 Microsoft Systems Management Server 提供，是 Windows Server 2003 的可选网络组件。不过，为了正确解释 Network Monitor 中 Ipv6 数据包的显示，您必须具备关于每个数据包中包含的协议的详尽知识。验证 IPv6 连通性可使用以下任务排除与 IPv6 连通性相关的故障：验证配置管理配置验证可访问性查看和管理 IPv6 路由表验证路由器可靠性验证配置要检查当前 Ipv6 设置的地址配置是否正确（手动配置时）或者是否适当（自动配置时），您可以使用：ipconfig /allipconfig /all 命令会显示 IPv6 地址、默认路由器以及所有接口的 DNS 设置。Ipconfig 工具仅适用于本地计算机。netsh interface ipv6 show address此命令仅显示分配给各接口的 IPv6 地址。通过使用 r RemoteComputerName 命令行选项，Netsh 还可用来显示远程计算机的配置。例如，要显示名为 FILESRV1 的远程计算机的配置，请使用 netsh r filesrv1 interface ipv6 show address 命令。管理配置要手动配置 IPv6 地址，请使用 netsh interface ipv6 set address 命令。多数情况下，您无需手动配置 IPv6 地址，因为会通过 IPv6 地址自动配置而将它们自动分配给主机。要更改 IPv6 接口的配置，请使用 netsh interface ipv6 set interface 命令。要添加 DNS 服务器的 IPv6 地址，请使用 netsh interface ipv6 add dns 命令。您可以使用 Netsh 工具的 r RemoteComputerName 命令行选项来管理远程计算机的 IPv6 配置。验证可访问性要验证本地或远程目标的可访问性，请尝试执行以下操作：检查和刷新邻居缓存邻居缓存与地址解析协议 (ARP) 缓存相类似，其中存储着最近解析的链路层地址。要显示邻居缓存的当前内容，请使用 netsh interface ipv6 show neighbors 命令。要刷新邻居缓存，请使用 netsh interface ipv6 delete neighbors 命令。检查和刷新目标缓存目标缓存存储目标的下一跃点 IPv6 地址。要显示目标缓存的当前内容，请使用 netsh interface ipv6 show destinationcache 命令。要刷新目标缓存，请使用 netsh interface i