Tutorial de TCP/IP – Parte 21 – Roteiro Para Resolução de Problemas

Introdução:

Prezados leitores, esta é a primeira parte, desta segunda etapa dos tutoriais de TCP/IP. As partes de 01 a 20, constituem o módulo que eu classifiquei como Introdução ao TCP/IP. O objetivo deste módulo foi apresentar o TCP/IP, mostrar como é o funcionamento dos serviços básicos, tais como endereçamento IP e Roteamento e fazer uma apresentação dos serviços relacionados ao TCP/IP, tais como DNS, DHCP, WINS, RRAS, IPSec, Certificados Digitais, ICS, compartilhamento da conexão Internet e NAT (assunto desta parte, ou seja Parte 20 do tutorial). No decorrer de 2004 serão disponibilizados mais 20 tutoriais de TCP/IP (de 21 a 40), nas quais falarei mais sobre os aspectos do protocolo em si, tais como a estrutura em camadas do TCP/IP e detalhes um maior detalhamento sobre cada um dos protocolos que formam o TCP/IP: TCP, IP, UDP, ARP, ICMP e por aí vai.

Roteiro para detecção e resolução de problemas de rede

Nesta parte do tutorial apresentarei uma seq√ľ√™ncia l√≥gica a ser seguida, para a detec√ß√£o e resolu√ß√£o de problemas relacionados a conectividade de rede, para esta√ß√Ķes de trabalho e servidores, de uma rede baseada no protocolo TCP/IP. A cada passo, eu acrescentarei coment√°rios, para detalhar os pontos mais importantes.

Situação prática: Um usuário liga para o suporte técnico e informa que não está conseguindo acessar outros computadores e os servidores da rede. Você vai até a seção do usuário e faz o logon com a conta Administrador local. Siga os passos indicados a seguir, para tentar identificar o problema e solucioná-lo:

1. Verificar se o TCP/IP est√° corretamente instalado no micro:

Abra um Prompt de comando e execute o seguinte comando:

ping 127.0.0.1

Este comando serve para verificar se o protocolo TCP/IP está corretamente instalado e funcionando no computador. Se o TCP/IP estiver OK, você deverá obter um resultado semelhante ao indicado a seguir:

F:\>ping 127.0.0.1

Disparando contra 127.0.0.1 com 32 bytes de dados:

Resposta de 127.0.0.1: bytes=32 tempo<1ms TTL=128
Resposta de 127.0.0.1: bytes=32 tempo<1ms TTL=128
Resposta de 127.0.0.1: bytes=32 tempo<1ms TTL=128
Resposta de 127.0.0.1: bytes=32 tempo<1ms TTL=128

Estatísticas do Ping para 127.0.0.1:
Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda),
Aproximar um n√ļmero redondo de vezes em milissegundos:
Mínimo = 0ms, Máximo = 0ms, Média = 0ms

F:\>

Se este comando retornar uma mensagem de erro, o problema √© com a instala√ß√£o do protocolo TCP/IP. Uma op√ß√£o √© acessar as propriedades da conex√£o de rede local e remover o protocolo TCP/IP, reiniciar o computador e depois reinstalar o TCP/IP novamente. Outra op√ß√£o que pode ser tentada, antes de desinstalar a reinstalar novamente o TCP/IP √© clicar com o bot√£o direito do mouse na conex√£o de rede local e, no menu de op√ß√Ķes que √© exibido, clicar em Reparar.

Outro teste para verificar se o TCP/IP est√° OK √© utilizar o comando ping para ‚Äúpingar‚ÄĚ para o pr√≥prio IP do computador. Por exemplo, se voc√™ est√° no micro com IP 10.60.80.150, use o seguinte comando:

Ping 10.60.80.150

Se o TCP/IP estiver corretamente configurado, você deverá obter uma mensagem de sucesso para este comando ping.

2. Verificar a conectividade com a rede local:

No passo 1 voc√™ verificou se o protocolo TCP/IP est√° corretamente instalado no micro. O pr√≥ximo passo √© usar o comando ping para verificar se o micro consegue se comunicar com os outros micros da rede local. Vamos supor que o micro tem o n√ļmero IP 10.60.80.25 e que ele faz parte da rede 10.60.80.0. Experimente usar o comando ping, para testar a conectividade com outro computador da rede, conforme exemplo a seguir:

ping 10.60.80.134

se o micro estiver conseguindo se comunicar na rede local, você deverá receber um resultado semelhante ao indicado a seguir:

F:\>ping 10.60.80.134

Disparando contra 10.60.80.134 com 32 bytes de dados:

Resposta de 10.60.80.134: bytes=32 tempo<1ms TTL=128
Resposta de 10.60.80.134: bytes=32 tempo<1ms TTL=128
Resposta de 10.60.80.134: bytes=32 tempo<1ms TTL=128
Resposta de 10.60.80.134: bytes=32 tempo<1ms TTL=128

Estatísticas do Ping para 10.60.80.134:
Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda),
Aproximar um n√ļmero redondo de vezes em milissegundos:
Mínimo = 0ms, Máximo = 0ms, Média = 0ms

F:\>

Se o micro não estiver conseguindo se comunicar com a rede local, você receberá uma mensagem de erro, semelhante a indicada a seguir:

F:\>ping 10.60.80.31

Disparando contra 10.60.80.31 com 32 bytes de dados:

Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.

Estatísticas do Ping para 10.60.80.31:
Pacotes: Enviados = 4, Recebidos = 0, Perdidos = 4 (100% de perda),

F:\>

Neste caso, podem existir diferentes causas para o problema. Obviamente que, a primeira coisa a verificar √© se o cabo de rede est√° conectado (pode parecer uma verifica√ß√£o muito √≥bvia, mas voc√™s n√£o imaginam o n√ļmero de chamados, onde o problema √© simplesmente um cabo de rede desconectado). Estando o cabo de rede corretamente conectado, a segunda causa mais prov√°vel √© um n√ļmero de m√°scara de sub-rede incorretamente configurado. No nosso exemplo, o computador faz parte da rede 10.60.80.0 e usa como m√°scara de sub-rede: 255.255.255.0. Caso o computador esteja com uma m√°scara de sub-rede incorreta, como por exemplo: 255.255.0.0 √© como se ele estivesse em outra rede e ele n√£o conseguir√° se comunicar com a rede local. Nestes casos, voc√™ deve acessar as propriedades do TCP/IP e configurar a m√°scara corretamente. Se o micro recebe as configura√ß√Ķes do TCP/IP via servidor DHCP, voc√™ deve entrar em contato com o administrador da rede e solicitar que ele verifique e corrija as configura√ß√Ķes no servidor DHCP, o qual poder√° estar com uma configura√ß√£o incorreta, para a m√°scara de sub-rede a ser fornecida para os micros da rede.

Muito bem, se o comando ping funcionar nesta etapa, significa que o micro está conseguindo se comunicar com a rede local. O próximo passo é verificar se o roteador (default gateway) da rede está OK.

3. Verificar se o roteador está disponível e funcionando:

No passo 2 voc√™ verificou se o micro est√° conseguindo se comunicar com a rede local. O pr√≥ximo passo √© verificar se o Roteador (default gateway) da rede est√° funcionando. Normalmente, o IP 1 √© usado para o roteador. Por exemplo, na rede 10.60.80.0, o IP do roteador ser√°: 10.60.80.1. Este n√£o √© um padr√£o obrigat√≥rio. Para informa√ß√Ķes sobre o n√ļmero IP do roteador da sua rede, entre em contato com o administrador da rede. Experimente usar o comando ping, para testar se o roteador est√° dispon√≠vel, conforme exemplo a seguir:

ping 10.60.80.1

se o roteador estiver OK, você deverá receber um resultado semelhante ao indicado a seguir:

F:\>ping 10.60.80.1

Disparando contra 10.60.80.1 com 32 bytes de dados:

Resposta de 10.60.80.1: bytes=32 tempo<1ms TTL=255
Resposta de 10.60.80.1: bytes=32 tempo<1ms TTL=255
Resposta de 10.60.80.1: bytes=32 tempo<1ms TTL=255
Resposta de 10.60.80.1: bytes=32 tempo<1ms TTL=255

Estatísticas do Ping para 10.60.80.1:
Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda),
Aproximar um n√ļmero redondo de vezes em milissegundos:
Mínimo = 0ms, Máximo = 0ms, Média = 0ms

F:\>

Caso o roteador esteja com problemas, voc√™ receber√° uma mensagem de erro. Neste caso voc√™ deve entrar em contato com o Administrador da rede, para que ele tome as medidas necess√°rias, para normalizar o funcionamento do roteador. Lembre-se que o n√ļmero IP do roteador √© configurado no par√Ęmetro Gateway padr√£o (Default Gateway), das propriedades do TCP/IP. Este par√Ęmetro √© configurado manualmente, quando voc√™ configura o IP manualmente em cada micro, ou √© configurado no servidor DHCP, se a rede usa um servidor DHCP para fazer as configura√ß√Ķes do TCP/IP, das esta√ß√Ķes de trabalho.

Quando o roteador est√° com problemas, voc√™ conseguir√° se comunicar normalmente com os demais computadores e servidores da sua rede local, mas n√£o conseguir√° acessar nenhum recurso em redes externas, tais como a Internet ou recursos que est√£o em servidores de outras redes da empresa, redes estas em filiais e localidades remotas, ligadas atrav√©s de links de WAN. O problema neste caso pode ser com o pr√≥prio roteador ou pode ser que o n√ļmero IP do Default Gateway esteja incorreto. Neste caso, voc√™ pode usar o comando ping para ver se o roteador est√° OK e acessar as propriedades do TCP/IP, para ver se o n√ļmero IP do Default Gateway est√° corretamente configurado. Se o micro estiver sendo configurado via DHCP, voc√™ pode usar o comando ipconfig/all , para exibir qual o n√ļmero IP do Default Gateway, que est√° sendo fornecido pelo DHCP.

4. ‚ÄúPingar‚ÄĚ para um computador de outra rede:

No passo 3 você verificou se está tudo OK com o roteador. O próximo passo é verificar se você consegue dar um ping para um computador de uma rede remota. Por exemplo, suponhamos que você esteja na rede 10.60.80.0 e vai usar o seguinte comando ping, para testar se você consegue se comunicar com um computador da rede 10.60.89.0:

ping 10.60.89.2

se a comunicação estiver OK, você deverá receber uma mensagem, semelhante a indicada a seguir:

F:\>ping 10.60.89.2

Disparando contra 10.60.89.2 com 32 bytes de dados:

Resposta de 10.60.89.2: bytes=32 tempo=37ms TTL=126
Resposta de 10.60.89.2: bytes=32 tempo=36ms TTL=126
Resposta de 10.60.89.2: bytes=32 tempo=35ms TTL=126
Resposta de 10.60.89.2: bytes=32 tempo=35ms TTL=126

Estatísticas do Ping para 10.60.89.2:
Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda),
Aproximar um n√ļmero redondo de vezes em milissegundos:
Mínimo = 35ms, Máximo = 37ms, Média = 35ms

F:\>

Caso você não obtenha uma resposta da máquina remota, pode ser que a máquina remota esteja desligada ou indisponível na rede.

5. Testar a resolução de nomes:

Os computadores com o Windows XP tem dois nomes: Nome de host e o nome NetBIos. Por incr√≠vel que pare√ßa, em vers√Ķes anteriores do Windows, estes dois nomes eram configurados em locais diferentes e, o mais incr√≠vel ainda: podiam ser diferentes. No Windows XP, voc√™ configura este nome na guia Identifica√ß√£o de rede, acessada atrav√©s do √≠cone Sistema do Painel de Controle. Obviamente que o nome NetBios e o nome de host deve ser o mesmo.

Esta confus√£o de dois nomes tinha a ver mais com as antigas vers√Ķes do Windows, principalmente Windows 95/98/Me, as quais s√£o dependentes do WINS para a resolu√ß√£o de nomes. J√° o Windows 2000 e Windows XP se baseiam no DNS, para a resolu√ß√£o de nomes.

Você pode usar o comando ping para fazer alguns testes e verificar se existe um problema com a resolução de nomes.

Por exemplo, se voc√™ d√° um ‚Äúping‚ÄĚ para o n√ļmero IP de um computador e obt√©m uma resposta positiva, por√©m ao dar o ping usando o nome do computador, voc√™ n√£o obt√©m resposta, certamente √© um erro de resolu√ß√£o de nomes. Voc√™ pode dar um ping usando apenas o nome de host do computador ou usando o nome completo.

Por exemplo, vamos imaginar um computador com o nome micro01, o qual pertence ao dom√≠nio DNS abc.com.br. O nome de host deste computador √© micro01. O nome DNS completo (FQDN ‚Äď Full Qualiffied Domain Name) √© micro01.abc.com.br. Voc√™ pode usar os comandos a seguir, para dar um ping neste computador:

ping micro01

ou

ping micro01.abc.com.br

Quando um usu√°rio consegue acessar um recurso compartilhado, em um micro ou servidor, usando o n√ļmero IP, mas n√£o consegue acessar usando o nome, muito provavelmente √© um problema de resolu√ß√£o de nome. Voc√™ deve verificar se o n√ļmero IP de um ou mais servidores DNS est√£o corretamente configurados nas propriedades do TCP/IP. Caso a rede use um servidor DHCP para fazer a configura√ß√£o do TCP/IP, voc√™ deve entrar em contato com o Administrador da rede, para que ele verifique e corrija, se for o caso, as configura√ß√Ķes do servidor DHCP.

Dica: Pode acontecer de voc√™ ter servidores baseados em Linux, UNIX ou Macintosh em sua rede, servidores estes configurados para compartilhar recursos com clientes baseados no Windows. Nestas situa√ß√Ķes, pode ocorrer de os usu√°rios n√£o conseguirem acessar estes servidores, pelo nome. O problema √© que os computadores com o Linux, UNIX ou Macintosh n√£o ir√£o se registrar, dinamicamente, com o DNS do Windows 2000 Server ou Windows Server 2003. Para solucionar este problema, voc√™ deve entrar em contato com o Administrador da rede e solicitar que ele crie entradas est√°ticas no DNS, para os servidores Linux, UNIX ou Macintosh.

A seguir coloco um resumo retirado da ajuda do Windows XP, no qual est√° o resumo dos passos a serem utilizados, usando o comando ping, para detectar problemas relacionados a conectividade de rede, passos estes que foram comentados e exemplificados neste tutorial:

Para testar uma configuração TCP/IP usando o comando ping, siga as seguintes etapas:

1. Para obter rapidamente a configuração TCP/IP de um computador, abra o Prompt de comando e digite ipconfig . Na tela do comando ipconfig, assegure-se de que o adaptador de rede para a configuração TCP/IP que você está testando não está no estado Mídia desconectada.

2. No prompt de comando, de um ping no endereço de loopback (o qual a ajuda traduz, maravilhosamente, como auto-retorno) digitando ping 127.0.0.1.

3. Dê um ping no endereço IP do computador.

4. Dê um ping no endereço IP do gateway padrão.

5. Se o comando ping falhar, verifique se o endereço IP do gateway padrão está correto e se o gateway (roteador) está operacional.

6. Faça o ping no endereço IP de um host remoto (um host que esteja em uma sub-rede diferente).

7. Se esse comando falhar, verifique se o endereço IP do host remoto está correto, se o host remoto está operacional e se todos os gateways (roteadores) entre este computador e o host remoto estão operacionais.

8. Faça o ping no endereço IP do servidor DNS.

9. Se ele falhar, verifique se o endereço IP do servidor DNS está correto, se o servidor DNS está operacional e se todos os gateways (roteadores) entre este computador e o servidor DNS estão operacionais.

Observa√ß√Ķes:

Se o comando ping não for localizado ou falhar, você pode usar o recurso Visualizar eventos para verificar o log do sistema e procurar problemas relatados pelo serviço Protocolo Internet (TCP/IP) ou pela instalação do protocolo TCP/IP.

O comando ping usa mensagens de solicita√ß√£o e resposta de eco do protocolo ICMP. As diretivas dos filtros de pacotes em roteadores, firewalls ou outros tipos de gateways de seguran√ßa podem impedir o fluxo desse tr√°fego. Nestas situa√ß√Ķes o comando ping n√£o ir√° retornar uma resposta, n√£o porque o computador de destino esteja com problemas, mas sim porque o protocolo ICMP, no qual o ping √© baseado, est√° sendo bloqueado nos roteadores do caminho.

Nota: O comando ipconfig √© uma linha de comando equivalente ao comando winipcfg, que est√° dispon√≠vel no Windows Millennium Edition, no Windows 98 e no Windows 95. O Windows XP n√£o inclui um equivalente gr√°fico ao comando winipcfg; no entanto, voc√™ pode obter a funcionalidade equivalente para exibi√ß√£o e renova√ß√£o de um endere√ßo IP abrindo Conex√Ķes de rede, clicando com o bot√£o direito do mouse em uma conex√£o da rede, clicando em Status e, em seguida, clicando na guia Suporte.

Se usado sem par√Ęmetros, o comando ipconfig exibe o endere√ßo IP, a m√°scara da sub-rede e o gateway padr√£o para todos os adaptadores. Para executar esse comando, abra o prompt de comando e digite ipconfig. Para abrir Conex√Ķes de rede, clique em Iniciar, clique em Painel de controle e, em seguida, clique duas vezes em Conex√Ķes de rede.

Conclus√£o

Nesta parte do tutorial, a qual inaugura a segunda fase dos Tutoriais de TCP/IP, fase esta que vai da Parte 21 a Parte 40, falei sobre a detec√ß√£o e resolu√ß√£o de problemas, relacionados a conectividade de rede. Apresentei uma seq√ľ√™ncia de passos, os quais podem ser utilizados para, rapidamente, identificar a causa do problema, que est√° impedindo a correta comunica√ß√£o de uma esta√ß√£o de trabalha com a rede local ou com redes remotas.

Na pr√≥xima parte deste tutorial, segundo dentro da filosofia de apresentar a√ß√Ķes pr√°ticas, voc√™ aprender√° sobre a instala√ß√£o do Servidor DNS no Windows 2000 Server.