TCP/IP-Grundlagen für Microsoft Windows

Kapitel 16 – Behandeln von Problemen mit TCP/IP

Veröffentlicht: 28. Feb 2006

Zusammenfassung

In diesem Kapitel wird beschrieben, wie Sie Probleme mit Konnektivität, Namensauflösung und Herstellung von Transmission Control Protocol-(TCP-)Sitzungen mit verfügbaren Tools und Funktionen in Microsoft® Windows Server™ 2003 und Windows® XP behandeln. Ein Netzwerkadministrator sollte in der Lage sein, ein mit TCP/IP in Zusammenhang stehendes Netzwerkproblem systematisch und auf Grundlage der verschiedenen Schichten des TCP/IP-Modells zu analysieren. Darüber hinaus sollte ein Netzwerkadministrator mit den entsprechenden Tools vertraut sein, um Probleme mit der Kommunikation in einem TCP/IP-Netzwerk effektiv zu isolieren und zu beheben.

Auf dieser Seite

	Zielsetzung
	Identifizieren der Ursache eines Problems
	Windows-Tools zur Problembehandlung
	IPv4-Problembehandlung
	IPv6-Problembehandlung
	Kapitelzusammenfassung
	Kapitelglossar

Zielsetzung

Nach dem Lesen dieses Kapitels werden Sie zu Folgendem in der Lage sein:

•	Auflisten häufiger Fragestellungen bei der Problembehandlung
•	Auflisten der TCP/IP-Problembehandlungstools, die mit Windows Server 2003 und Windows XP bereitgestellt werden, und Beschreiben der Verwendung dieser Tools zum Erfassen von Problembehandlungsinformationen
•	Auflisten und Beschreiben der Richtlinien, Tools und Methoden zur Problembehandlung von Internet Protocol Version 4-(IPv4-)Kommunikation einschließlich der IPv4-Konnektivität, Domain Name System-(DNS-)Namensauflösung für IPv4-Adressen, Network Basic Input/Output System-(NetBIOS-)Namensauflösung und IPv4-basierter TCP-Sitzungen
•	Auflisten und Beschreiben der Richtlinien, Tools und Methoden zur Problembehandlung von Internet Protocol Version 6-(IPv6-)Kommunikation einschließlich der IPv6-Konnektivität, DNS-Namensauflösung für IPv6-Adressen und IPv6-basierter TCP-Sitzungen

Zum Seitenanfang

Identifizieren der Ursache eines Problems

Es wird empfohlen, bei einer Problembehandlung systematisch vorzugehen. Hierzu sollten die folgenden Fragen beantwortet werden:

•	Welche Komponenten sind funktionsfähig?
•	Welche Komponenten sind nicht funktionsfähig?
•	Welcher Zusammenhang besteht zwischen den funktionsfähigen und den nicht funktionsfähigen Komponenten?
•	Haben die nicht funktionsfähigen Komponenten in der Vergangenheit funktioniert?
•	Welche Änderungen sind in diesem Fall seitdem aufgetreten?

Die Antworten auf diese Fragen können einen Hinweis darauf geben, an welcher Stelle mit der Problembehandlung begonnen werden sollte. Auf diese Weise können Sie unter Umständen die Komponente, die Schicht oder die Konfiguration isolieren, durch die das Problem verursacht wird.

Zum Seitenanfang

Windows-Tools zur Problembehandlung

Unter Windows Server 2003 und Windows XP wird ein vollständiger Satz von Konfigurations-, Verwaltungs- und Diagnosetools bereitgestellt, die zum Behandeln von TCP/IP-Problemen verwendet werden können. Diese Tools werden in Tabelle 16-1 aufgelistet.

Tabelle 16-1: Tools und Dienste zur Behandlung von Problemen mit TCP/IP
Tool	Beschreibung
Arp	Anzeigen und Bearbeiten des Address Resolution Protocol-(ARP-)Caches.
Hostname	Anzeigen des Hostnamens des Computers.
Ipconfig	Anzeigen der aktuellen TCP/IP-Konfiguration für IPv4 und IPv6. Kann auch zum Verwalten von über Dynamic Host Configuration Protocol (DHCP) zugeordneten IPv4-Adresskonfigurationen, zum Anzeigen oder Leeren des DNS-Clientauflösungscaches und zum Registrieren von DNS-Namen verwendet werden.
Nbtstat	Anzeigen der Konfiguration von NetBIOS über TCP/IP (NetBT) und Ermöglichen der Verwaltung des NetBIOS-Namencaches.
Netsh	Konfigurieren einer Reihe von Netzwerkdiensten. Für jeden Netzwerkdienst ist ein Kontext vorhanden, der die für diesen Dienst spezifischen Befehle enthält. Dient zum Anzeigen und Verwalten von TCP/IP-Protokolleinstellungen auf dem lokalen Computer oder einem Remotecomputer für die Kontexte netsh interface ip und netsh interface ipv6.
Netstat	Anzeigen von Protokollstatistik und Informationen zu aktuellen TCP-Verbindungen.
Nslookup	Durchführen von DNS-Abfragen und Anzeigen der Ergebnisse.
Ping	Senden von Internet Control Message Protocol-(ICMP-) oder Internet Control Message Protocol für IPv6-(ICMPv6-)Echoanforderungsnachrichten zum Testen der Erreichbarkeit.
Route	Anzeigen von IPv4- und IPv6-Routingtabellen und Bearbeiten der IPv4-Routingtabelle.
Tracert	Senden von ICMP- oder ICMPv6-Echoanforderungsnachrichten zum Verfolgen der Netzwerkroute von IPv4- oder IPv6-Paketen zu einem bestimmten Ziel.
Pathping	Senden von ICMP- oder ICMPv6-Echoanforderungsnachrichten zum Verfolgen der Route eines IPv4- oder IPv6-Pakets zu einem bestimmten Ziel und Anzeigen von Informationen zu Paketverlusten für die einzelnen Router und Verbindungen im Pfad.
SNMP-Dienst	Bereitstellen von Statusinformationen und statistischen Informationen zu Simple Network Management System-(SNMP-)Verwaltungssystemen.
Ereignisanzeige	Protokollieren von Fehlern und Ereignissen.
Leistungsprotokolle und Warnungen	Protokollieren der TCP/IP-Kernprotokollleistung und Senden von Warnungen (hierzu muss der SNMP-Dienst installiert sein).
Netzwerkmonitor	Erfassen und Anzeigen des Inhalts von TCP/IP-Paketen, die an Computer bzw. von Computern gesendet wurden, auf denen Windows Server 2003 ausgeführt wird.
Netdiag	Ausführen einer Reihe von Diagnosetests für Netzwerkkomponenten. Netdiag wird als Teil der Supporttools von Windows XP und Windows Server 2003 installiert, die auf der Windows XP- bzw. Windows Server 2003-Produkt-CD im Ordner Support\Tools vorliegen.
Telnet	Testen der TCP-Verbindungsherstellung zwischen zwei Knoten.
Ttcp	Überwachen und Senden von TCP-Segmentdaten oder UDP-Nachrichten zwischen zwei Knoten. Ttcp.exe wird für Windows Server 2003 im Ordner Valueadd\Msft\Net\Tools der Windows Server 2003-Produkt-CD bereitgestellt.

Zum Seitenanfang

IPv4-Problembehandlung

In den folgenden Abschnitten werden Tools und Methoden beschrieben, mit denen ein Problem in aufeinander folgenden Schichten des TCP/IP-Protokollstacks mit IPv4-Internetschicht identifiziert werden kann. Je nach Art des Problems sollten Sie eines der folgenden Verfahren durchführen:

•	Sie beginnen am unteren Ende des Stacks und bewegen sich nach oben.
•	Sie beginnen am oberen Ende des Stacks und bewegen sich nach unten.

In den folgenden Abschnitten, die mit dem oberen Ende des Stacks beginnen, werden die folgenden Aufgaben beschrieben:

•	Überprüfen der IPv4-Konnektivität
•	Überprüfen der DNS-Namensauflösung für IPv4-Adressen
•	Überprüfen der NetBIOS-Namensauflösung
•	Überprüfen von IPv4-basierten TCP-Sitzungen

Sie können auch den Netzwerkmonitor zum Erfassen von IPv4-Datenverkehr verwenden, um Probleme mit IPv4-basierter TCP/IP-Kommunikation zu behandeln. Diese Vorgehensweise wird in den folgenden Abschnitten jedoch nicht beschrieben. Der Netzwerkmonitor wird mit Microsoft Systems Management Server sowie als optionale Netzwerkkomponente mit Windows Server 2003 bereitgestellt. Um jedoch die Anzeige von IPv4-Paketen im Netzwerkmonitor korrekt interpretieren zu können, sind erweiterte Kenntnisse der in den einzelnen Paketen enthaltenen Protokolle erforderlich.

Überprüfen der IPv4-Konnektivität

Mithilfe der folgenden Aufgaben können Sie Probleme mit der IPv4-Konnektivität behandeln:

•	Reparieren der Verbindung
•	Überprüfen der Konfiguration
•	Verwalten der Konfiguration
•	Überprüfen der Erreichbarkeit
•	Anzeigen und Verwalten der IPv4-Routingtabelle
•	Überprüfen der Routerzuverlässigkeit

Reparieren der Verbindung

Mit der Funktion zum Reparieren von Netzwerkverbindungen können Sie IPv4-Netzwerkverbindungseinstellungen rasch erneuern, um häufige Konfigurationsprobleme zu beheben. Diese Funktion führt eine Reihe von Aufgaben durch, um die Verbindung zu erneuern und in den Zustand unmittelbar nach der Initialisierung zu versetzen. Führen Sie die folgenden Schritte aus, um auf die Funktion zum Reparieren von Netzwerkverbindungen zuzugreifen:

1.	Klicken Sie auf Start und dann auf Systemsteuerung. Doppelklicken Sie anschließend auf Netzwerkverbindungen.
2.	Klicken Sie mit der rechten Maustaste auf die zu reparierende Verbindung, und klicken Sie dann auf Reparieren.

Sie können auch auf der Statusseite der Netzwerkverbindung auf der Registerkarte Netzwerkunterstützung auf Reparieren klicken.

Im Folgenden werden die von der Reparaturfunktion durchgeführten Aufgaben aufgeführt:

•	Überprüfen, ob DHCP aktiviert ist. In diesem Fall wird eine DHCPRequest-Broadcastnachricht gesendet, um die IPv4-Adresskonfiguration zu aktualisieren.
•	Leeren des ARP-Caches. Dies ist äquivalent zum Befehl arp -d *.
•	Leeren und erneutes Laden des DNS-Clientauflösungscaches mit den Einträgen aus der Datei Hosts. Dies ist äquivalent zum Befehl ipconfig /flushdns.
•	Erneutes Registrieren von DNS-Namen mithilfe dynamischer DNS-Updates. Dies ist äquivalent zum Befehl ipconfig /registerdns.
•	Leeren und erneutes Laden des NetBIOS-Namenscaches mit den #PRE-Einträgen aus der Datei Lmhosts. Dies ist äquivalent zum Befehl nbtstat -R.
•	Freigeben und anschließendes erneutes Registrieren von NetBIOS-Namen mithilfe von Windows Internet Name Service (WINS). Dies ist äquivalent zum Befehl nbtstat -RR.

Überprüfen der Konfiguration

Um die aktuellen IPv4-Einstellungen für die korrekte Adresskonfiguration (bei manueller Konfiguration) oder eine geeignete Adresskonfiguration (bei automatischer Konfiguration) zu überprüfen, stehen Ihnen die folgenden Optionen zur Verfügung:

•

ipconfig /all

Durch den Befehl ipconfig /all werden IPv4-Adressen, Standardgateways und DNS-Einstellungen für sämtliche Schnittstellen angezeigt. Dieser Befehl funktioniert nur auf dem lokalen Computer.

•

netsh interface ip show config

Durch den Befehl netsh interface ip show config werden DNS- und WINS-Server der einzelnen Schnittstellen angezeigt. Mit Netsh kann auch die Konfiguration eines Remotecomputers angezeigt werden. Verwenden Sie hierzu die Befehlszeilenoption –rRemotecomputername. Um beispielsweise die Konfiguration eines Remotecomputers namens FILESRV1 anzuzeigen, verwenden Sie den Befehl netsh –r filesrv1 interface ip show config.

•

Registerkarte Netzwerkunterstützung im Dialogfeld Status einer Netzwerkverbindung

Um die Statusseite einer Netzwerkverbindung aufzurufen, doppelklicken Sie auf die Verbindung im Ordner Netzwerkverbindungen, und klicken Sie anschließend auf die Registerkarte Netzwerkunterstützung. Auf der Registerkarte Netzwerkunterstützung werden Adresstyp (von DHCP oder manuell konfiguriert), IPv4-Adresse, Subnetzmaske und Standardgateway aufgelistet. Klicken Sie auf der Registerkarte Netzwerkunterstützung auf Details, um Media Access Control-(MAC-)Adresse, DHCP-Leaseinformationen, DNS-Server und WINS-Server anzuzeigen.

Verwalten der Konfiguration

Zum Ändern einer IPv4-Adresskonfiguration stehen Ihnen die folgenden Optionen zur Verfügung:

•

Der Ordner Netzwerkverbindungen

Im Ordner Netzwerkverbindungen können Sie die Eigenschaften der Komponente Internetprotokoll (TCP/IP) für die entsprechende Netzwerkverbindung bearbeiten.

•

netsh interface ip set-Befehle

Mit dem Befehl netsh interface ip set address können Sie Adresstyp (über DHCP oder manuell konfiguriert), IPv4-Adresse, Subnetzmaske und Standardgateway konfigurieren. Mit dem Befehl netsh interface ip set dns können Sie die Quelle von DNS-Serveradressen (über DHCP oder manuell konfiguriert), eine DNS-Serveradresse und das DNS-Registrierungsverhalten konfigurieren. Mit dem Befehl netsh interface ip set wins können Sie die Quelle von WINS-Serveradressen (über DHCP oder manuell konfiguriert) und eine WINS-Serveradresse konfigurieren.

Darüber hinaus können Sie die Befehlszeilenoption –rRemotecomputername von Netsh verwenden, um die IPv4-Konfiguration eines Remotecomputers zu verwalten.

•

Ipconfig-Befehle zum Verwalten von DHCP-Adressen

Sie können die folgenden Befehle verwenden, um DHCP-Adressen zu verwalten:

•	ipconfig /release
•	ipconfig /renew
•	ipconfig /showclassid
•	ipconfig /setclassid

Weitere Informationen zum Verwenden von Ipconfig-Befehlen zum Verwalten von DHCP-Adresskonfigurationen finden Sie in Kapitel 6, "Dynamic Host Configuration Protocol".

Überprüfen der Erreichbarkeit

Gehen Sie folgendermaßen vor, um die Erreichbarkeit eines lokalen oder eines Remoteziels zu überprüfen:

•	Überprüfen und leeren Sie den ARP-Cache. Verwenden Sie den Befehl arp –a zum Anzeigen des aktuellen Inhalts des ARP-Caches. Sie können den ARP-Cache mit dem Befehl arp –d * leeren. Durch diesen Befehl werden auch statische ARP-Cacheeinträge entfernt.
•	Senden Sie eine Pinganforderung an das Standardgateway. Verwenden Sie das Ping-Tool zum Senden einer Pinganforderung an die IPv4-Adresse des Standardgateways. Sie können die IPv4-Adresse des Standardgateways über einen der Befehle ipconfig, netsh interface ip show config oder route print anzeigen. Durch Senden einer Pinganforderung an das Standardgateway wird die Erreichbarkeit lokaler Knoten und des Standardgateways getestet. Über das Standardgateway werden IPv4-Pakete an Remoteknoten weitergeleitet. Dieser Schritt schlägt unter Umständen fehl, wenn das Standardgateway sämtliche ICMP-Nachrichten filtert.
•	Senden Sie eine Pinganforderung an die IPv4-Adresse eines Remoteziels. Wenn die Pinganforderung an das Standardgateway erfolgreich ist, senden Sie eine Pinganforderung an die IPv4-Adresse eines Remoteziels. Dieser Schritt schlägt unter Umständen fehl, wenn das Ziel sämtliche ICMP-Nachrichten filtert. Im Internet werden ICMP-Nachrichten häufig gefiltert.
•	Verfolgen Sie die Route zum Remoteziel. Wenn die Pinganforderung an die IPv4-Adresse des Remoteziels fehlschlägt, liegt unter Umständen ein Routingproblem zwischen Ihrem Knoten und dem Zielknoten vor. Verwenden Sie den Befehl tracert –dIPv4_Adresse, um den Routingpfad zum Remoteziel zu verfolgen. Durch die Befehlszeilenoption –d wird verhindert, dass Tracert für jede Routerschnittstelle in der entsprechenden Übertragungsrichtung im Routingpfad eine DNS-Reverseabfrage durchführt. Auf diese Weise wird die Anzeige des Routingpfads beschleunigt. Dieser Schritt schlägt unter Umständen fehl, wenn die Zwischenrouter oder das Ziel sämtliche ICMP-Nachrichten filtern. Im Internet werden ICMP-Nachrichten häufig gefiltert.

Überprüfen der Paketfilterung

Probleme mit der Erreichbarkeit eines Zielknotens sind unter Umständen auf die Konfiguration von Internet Protocol Security (IPsec) oder der Paketfilterung für den Quellknoten, die Zwischenrouter oder den Zielknoten zurückzuführen, durch die das Senden, Weiterleiten oder Empfangen von Paketen verhindert wird.

Führen Sie für den Quellknoten die folgenden Überprüfungen durch:

•	Aktive IPsec-Richtlinien mithilfe des Snap-Ins IP-Sicherheitsmonitor
•	Für Computer unter Windows Server 2003: IPv4-Paketfilter für Routing und RAS für Routingschnittstellen mithilfe des Snap-Ins Routing und RAS

Führen Sie für IPv4-Zwischenrouter unter Windows XP die folgenden Überprüfungen durch:

•	Aktive IPsec-Richtlinien mithilfe des Snap-Ins IP-Sicherheitsmonitor

Führen Sie für IPv4-Zwischenrouter, auf denen Windows Server 2003 mit Routing und RAS ausgeführt wird, die folgenden Überprüfungen durch:

•	Aktive IPsec-Richtlinien mithilfe des Snap-Ins IP-Sicherheitsmonitor
•	IPv4-Paketfilter für Routing und RAS für Routingschnittstellen mithilfe des Snap-Ins Routing und RAS
•	Routingprotokollkomponente NAT/Basisfirewall für Routing und RAS

Überprüfen Sie für IPv4-Zwischenrouter oder IPv4-Firewalls von Hardwaredrittanbietern die Konfiguration der Paketfilter (auch Zugriffslisten genannt) sowie IPsec-Richtlinien und -Filter.

Führen Sie für Zielknoten, auf denen Windows XP oder Windows Server 2003 ausgeführt wird, die folgenden Überprüfungen durch:

•	Aktive IPsec-Richtlinien mithilfe des Snap-Ins IP-Sicherheitsmonitor
•	Möglicherweise aktivierte Internetverbindungsfirewall oder Windows-Firewall
•	TCP/IP-Filterung

Führen Sie für Zielknoten, auf denen Windows Server 2003 mit Routing und RAS ausgeführt wird, die folgenden Überprüfungen durch:

•	Aktive IPsec-Richtlinien mithilfe des Snap-Ins IP-Sicherheitsmonitor
•	IPv4-Paketfilter für Routing und RAS für Routingschnittstellen mithilfe des Snap-Ins Routing und RAS
•	Routingprotokollkomponente NAT/Basisfirewall für Routing und RAS
•	Möglicherweise aktivierte Internetverbindungsfirewall oder Windows-Firewall
•	TCP/IP-Filterung

Weitere Informationen zu IPsec- und Paketfilterungskomponenten finden Sie in Kapitel 13, "Internet Protocol Security (IPsec) und Paketfilterung".

Anzeigen und Verwalten der lokalen IPv4-Routingtabelle

Wenn ein lokales Ziel oder ein Remoteziel nicht erreicht werden kann, ist dies möglicherweise auf falsche oder fehlende Routen in der IPv4-Routingtabelle zurückzuführen. Verwenden Sie den Befehl route print oder netstat –r zum Anzeigen der IPv4-Routingtabelle. Überprüfen Sie das Vorhandensein einer Route, die zum lokalen Subnetz gehört. Wenn ein Standardgateway konfiguriert ist, überprüfen Sie außerdem, ob eine Standardroute vorhanden ist. Wenn mehrere Standardrouten mit derselben niedrigsten Metrik vorhanden sind, ändern Sie die IPv4-Konfiguration, sodass nur noch eine vorhanden ist, die die Schnittstelle zum Netzwerk mit den meisten Subnetzen (beispielsweise das Internet) verwendet.

Zum Hinzufügen einer Route zur IPv4-Routingtabelle verwenden Sie den Befehl route add. Um eine vorhandene Route zu ändern, verwenden Sie den Befehl route change. Zum Entfernen einer vorhandenen Route verwenden Sie den Befehl route delete.

Überprüfen der Routerzuverlässigkeit

Wenn Sie ein Problem mit der Routerleistung vermuten, verwenden Sie den Befehl pathping –d IPv4_Adresse, um die Route eines Pakets bis zu seinem Ziel zu verfolgen und Informationen zu Paketverlusten für die einzelnen Router und Verbindungen im Pfad anzuzeigen. Durch die Befehlszeilenoption –d wird verhindert, dass Pathping für jede Routerschnittstelle in der entsprechenden Übertragungsrichtung im Routingpfad eine DNS-Reverseabfrage durchführt. Auf diese Weise wird die Anzeige des Routingpfads beschleunigt.

Überprüfen der DNS-Namensauflösung für IPv4-Adressen

Wenn hinsichtlich der Erreichbarkeit bei IPv4-Adressen keine Probleme auftreten, jedoch bei der Verwendung von Hostnamen, liegt unter Umständen ein Problem mit der Hostnamensauflösung vor. Dieses ist üblicherweise auf Probleme mit der DNS-Clientkonfiguration oder der DNS-Registrierung zurückzuführen.

Mit den folgenden Aufgaben können Sie Probleme mit der DNS-Namensauflösung behandeln:

•	Überprüfen der DNS-Konfiguration
•	Anzeigen und Leeren des DNS-Clientauflösungscaches
•	Testen der DNS-Namensauflösung mithilfe des Ping-Tools
•	Anzeigen von DNS-Serverantworten mithilfe des Tools Nslookup

Überprüfen der DNS-Konfiguration

Führen Sie für Knoten mit Problemen bei der DNS-Namensauflösung die folgenden Überprüfungen durch:

•	Hostname
•	Primäres DNS-Suffix
•	DNS-Suffixsuchliste
•	Verbindungsspezifische DNS-Suffixe
•	DNS-Server

Sie können diese Informationen mithilfe des Befehls ipconfig /all anzeigen. Informationen zu DNS-Namen, die im DNS registriert werden sollten, zeigen Sie mithilfe des Befehls netsh interface ip show dns an.

Um die entsprechenden DNS-Namen als IPv4-Adressressourceneinträge (auch A-Ressourceneinträge genannt) über ein dynamisches DNS-Update zu registrieren, verwenden Sie den Befehl ipconfig /registerdns.

Anzeigen und Leeren des DNS-Clientauflösungscaches

TCP/IP überprüft vor dem Senden von DNS-Namensabfragen den DNS-Clientauflösungscache. Wenn ein positiver Cacheeintrag für den Namen vorhanden ist, wird die zugehörige IPv4-Adresse verwendet. Wenn ein negativer Cacheeintrag für den Namen vorhanden ist, werden keine DNS-Namensabfragen gesendet.

Verwenden Sie den Befehl ipconfig /displaydns zum Anzeigen des DNS-Clientauflösungscacheinhalts. Um den DNS-Clientauflösungscache zu leeren und mit den Einträgen in der Datei Hosts erneut zu laden, verwenden Sie den Befehl ipconfig /flushdns.

Testen der DNS-Namensauflösung mit dem Ping-Tool

Senden Sie zum Testen der DNS-Namensauflösung eine Pinganforderung an den Hostnamen oder den vollqualifizierten Domänennamen (FQDN – Fully Qualified Domain Name) eines Ziels. Das Ping-Tool zeigt den FQDN und die entsprechende aufgelöste IPv4-Adresse an. Wenn der Host, auf dem das Ping-Tool ausgeführt wird, sowohl IPv4 als auch IPv6 verwendet und die DNS-Abfrage sowohl IPv4- als auch IPv6-Adressen zurückgibt, verwendet das Tool IPv6-Adressen vor IPv4-Adressen. Sie können mit der Ping-Befehlszeilenoption –4 die Verwendung einer IPv4-Adresse erzwingen.

Anzeigen von DNS-Serverantworten mithilfe des Tools Nslookup

Wenn Ping eine falsche IPv4-Adresse verwendet, leeren Sie den DNS-Clientauflösungscache mit dem Befehl ipconfig /flushdns, und ermitteln Sie mithilfe des Tools Nslookup den Satz von Adressen, der in der DNS-Name Query Response-Nachricht zurückgegeben wird. Verwenden Sie an der Eingabeaufforderung von Nslookup> den Befehl set d2, um alle verfügbaren Informationen zu den DNS-Antwortnachrichten anzuzeigen. Suchen Sie anschließend mit Nslookup nach dem gewünschten FQDN, und zeigen Sie die Details der DNS-Antwortnachricht an. Suchen Sie in der Detailanzeige der DNS-Antwortnachrichten nach A-Einträgen.

Überprüfen der NetBIOS-Namensauflösung

Wenn hinsichtlich der Erreichbarkeit bei IPv4-Adressen keine Probleme auftreten, jedoch bei der Verwendung von NetBIOS-Namen, liegt unter Umständen ein Problem mit der NetBIOS-Namensauflösung vor. Dieses ist üblicherweise auf Probleme mit der Konfiguration von NetBIOS über TCP/IP oder der WINS-Registrierung zurückzuführen.

Durch die folgenden Aufgaben können Sie Probleme mit der NetBIOS-Namensauflösung behandeln:

•	Überprüfen der NetBT-Konfiguration
•	Anzeigen und erneutes Laden des NetBIOS-Namencaches
•	Testen der NetBIOS-Namensauflösung mit Nbtstat

Überprüfen der Konfiguration von NetBIOS über TCP/IP

Führen Sie für Knoten mit Problemen bei der NetBIOS-Namensauflösung die folgenden Überprüfungen durch:

•	NetBIOS-Computername
•	NetBIOS-Knotentyp
•	Primärer WINS-Server
•	Sekundärer WINS-Server
•	Möglicherweise deaktiviertes NetBIOS über TCP/IP

Sie können diese Informationen mithilfe des Befehls ipconfig /all anzeigen. Um Informationen zur NetBIOS-Bereichskennung der einzelnen Schnittstellen abzurufen, verwenden Sie den Befehl nbtstat -c . Um festzustellen, ob die Lmhosts-Abfrage aktiviert ist, überprüfen Sie die Registerkarte WINS für die erweiterten Eigenschaften der Komponente Internetprotokoll (TCP/IP).

Verwenden Sie den Befehl nbtstat –n zum Anzeigen der lokalen NetBIOS-Namentabelle. Um die NetBIOS-Namentabelle eines Remotecomputers anzuzeigen, verwenden Sie den Befehl nbtstat –a Computername oder nbtstat –A IPv4_Adresse.

Um die NetBIOS-Namen des Knotens in WINS freizugeben und erneut zu registrieren, verwenden Sie den Befehl nbtstat -RR.

Anzeigen und erneutes Laden des NetBIOS-Namencaches

Vor dem Senden von WINS- oder Broadcastnamensabfragen wird der NetBIOS-Namencache überprüft. Wenn ein Eintrag für einen aufgelösten Namen vorhanden ist, verwendet TCP/IP die zugehörige IPv4-Adresse. Verwenden Sie den Befehl nbtstat -c zum Anzeigen des NetBIOS-Namencacheinhalts. Um den NetBIOS-Namencache zu leeren und mit den #PRE-Einträgen in der Datei Lmhosts erneut zu laden, verwenden Sie den Befehl nbtstat -R.

Testen der NetBIOS-Namensauflösung mit Nbtstat

Zum Testen der NetBIOS-Namensauflösung verwenden Sie den Befehl nbtstat –a Computername. Dieser Befehl zeigt die NetBIOS-Namentabelle des Computers an, der über seinen NetBIOS-Computernamen angegeben wird.

Überprüfen von IPv4-basierten TCP-Sitzungen

Wenn hinsichtlich der Erreichbarkeit und der Namensauflösung keine Probleme auftreten, jedoch keine TCP-Sitzung mit einem Zielhost hergestellt werden kann, führen Sie die folgenden Aufgaben durch:

•	Überprüfen der Paketfilterung
•	Überprüfen des Herstellens von TCP-Sitzungen
•	Überprüfen der NetBIOS-Sitzungen

Überprüfen der Paketfilterung

Wie bereits in diesem Kapitel im Abschnitt "Überprüfen der IPv4-Konnektivität" erläutert wurde, kann die Paketfilterung in Quellknoten, Zwischenroutern und Zielknoten verhindern, dass TCP-Sitzungen abgeschlossen werden. Verwenden Sie die Informationen im Abschnitt "Überprüfen der IPv4-Konnektivität", um die Paketfilterung oder IPsec-Richtlinien für Quellknoten, Zwischenrouter und Firewalls sowie Zielknoten zu überprüfen.

In vielen Fällen ist die Paketfilterung so konfiguriert, dass bestimmte Typen von Datenverkehr zulässig sind und alle anderen verworfen werden, oder dass bestimmte Typen von Datenverkehr verworfen und alle anderen akzeptiert werden. Ein Beispiel für den ersten Fall stellt die Situation dar, in der eine Firewall oder ein Webserver so konfiguriert ist, dass nur Hypertext Transfer Protocol-(HTTP-)Datenverkehr zulässig ist und der sonstige für den Webserver bestimmte Datenverkehr verworfen wird. Infolgedessen können Sie Webseiten des Webservers anzeigen, jedoch keine erfolgreichen Pinganforderungen an den Webserver senden oder auf freigegebene Ordner und Dateien des Webservers zugreifen.

Überprüfen des Herstellens von TCP-Sitzungen

Zum Überprüfen, ob eine TCP-Verbindung mit einer bekannten TCP-Zielportnummer hergestellt werden kann, verwenden Sie den Befehl telnet IPv4_Adresse TCP_Port. Wenn Sie beispielsweise überprüfen möchten, ob der Webserverdienst auf dem Computer mit der IPv4-Adresse 131.107.78.12 TCP-Verbindungen akzeptiert, verwenden Sie den Befehl telnet 131.107.78.12 80.

Wenn Telnet erfolgreich eine TCP-Verbindung herstellt, wird das Fenster für die Eingabeaufforderung gelöscht und eine vom Protokoll abhängige Textmeldung angezeigt. In diesem Fenster können Sie Befehle für den Dienst eingeben, mit dem Sie eine Verbindung hergestellt haben. Drücken Sie STRG-C zum Beenden von Telnet. Wenn Telnet keine TCP-Verbindung herstellen kann, wird folgende Meldung angezeigt: "Verbindungsaufbau zu IPv4_Adresse...Es konnte keine Verbindung hergestellt werden mit Host auf Port TCP_Port: Verbinden fehlgeschlagen."

Zum Testen von TCP-Verbindungen können Sie auch Port Query verwenden, ein kostenloses Tool von Microsoft zum Behandeln von Problemen mit der TCP/IP-Konnektivität für bestimmte Typen von TCP- und UDP-Datenverkehr. Port Query wird als Befehlszeilenversion (Portqry.exe) (verfügbar unter PortQry Command Line Port Scanner Version 2.0) und als Version mit grafischer Benutzeroberfläche (Portqueryui.exe) (verfügbar unter PortQryUI - User Interface for the PortQry Command Line Port Scanner) bereitgestellt. Beide Versionen können unter Windows 2000, Windows XP und Windows Server 2003 ausgeführt werden.

Ein weiteres Tool zum Testen des Herstellens von TCP-Verbindungen ist Test TCP (Ttcp). Mit Ttcp können Sie TCP-Verbindungen sowohl initiieren als auch überwachen. Sie können das Tool Ttcp auch für UDP-Datenverkehr verwenden. Mit Ttcp können Sie einen Computer so konfigurieren, dass dieser einen bestimmten TCP- oder UDP-Port überwacht, ohne dass Sie die Anwendung oder den Dienst auf dem Computer installieren müssen. Auf diese Weise können Sie die Netzwerkkonnektivität für bestimmten Datenverkehr testen, bevor die Dienste etabliert sind.

Weitere Informationen zu Port Query und Ttcp finden Sie im Artikel Testing Network Paths for Common Types of Traffic (in englischer Sprache).

Überprüfen der NetBIOS-Sitzungen

Zum Überprüfen der Herstellung von NetBIOS-Sitzungen können Sie den Befehl nbtstat –s verwenden, durch den die NetBIOS-Sitzungstabelle angezeigt wird.

Zum Seitenanfang

IPv6-Problembehandlung

In den folgenden Abschnitten werden Tools und Methoden beschrieben, mit denen ein Problem in aufeinander folgenden Schichten des TCP/IP-Protokollstacks mit IPv6-Internetschicht identifiziert werden kann. Je nach Art des Problems sollten Sie eines der folgenden Verfahren durchführen:

•	Sie beginnen am unteren Ende des Stacks und bewegen sich nach oben.
•	Sie beginnen am oberen Ende des Stacks und bewegen sich nach unten.

In den folgenden Abschnitten, die mit dem oberen Ende des Stacks beginnen, werden die folgenden Aufgaben beschrieben:

•	Überprüfen der IPv6-Konnektivität
•	Überprüfen der DNS-Namensauflösung für IPv6-Adressen
•	Überprüfen von IPv6-basierten TCP-Sitzungen

Sie können auch den Netzwerkmonitor zum Erfassen von IPv6-Datenverkehr verwenden, um Probleme mit IPv6-basierter Kommunikation zu behandeln. Diese Vorgehensweise wird in den folgenden Abschnitten jedoch nicht beschrieben. Der Netzwerkmonitor wird mit Microsoft Systems Management Server sowie als optionale Netzwerkkomponente mit Windows Server 2003 bereitgestellt. Um jedoch die Anzeige von IPv6-Paketen im Netzwerkmonitor korrekt interpretieren zu können, sind umfassende Kenntnisse der in den einzelnen Paketen enthaltenen Protokolle erforderlich.

Überprüfen der IPv6-Konnektivität

Mithilfe der folgenden Aufgaben können Sie Probleme mit der IPv6-Konnektivität behandeln:

•	Überprüfen der Konfiguration
•	Verwalten der Konfiguration
•	Überprüfen der Erreichbarkeit
•	Anzeigen und Verwalten der IPv6-Routingtabelle
•	Überprüfen der Routerzuverlässigkeit

Überprüfen der Konfiguration

Um die aktuellen IPv6-Einstellungen für die korrekte Adresskonfiguration (bei manueller Konfiguration) oder eine geeignete Adresskonfiguration (bei automatischer Konfiguration) zu überprüfen, stehen Ihnen die folgenden Optionen zur Verfügung:

•

ipconfig /all

Durch den Befehl ipconfig /all werden IPv6-Adressen, Standardrouter und DNS-Einstellungen für sämtliche Schnittstellen angezeigt. Dieser Befehl funktioniert nur auf dem lokalen Computer.

•

netsh interface ipv6 show address

Durch diesen Befehl werden ausschließlich die IPv6-Adressen der einzelnen Schnittstellen angezeigt. Mit Netsh kann auch die Konfiguration eines Remotecomputers angezeigt werden. Verwenden Sie hierzu die Befehlszeilenoption –rRemotecomputername. Um beispielsweise die Konfiguration eines Remotecomputers namens FILESRV1 anzuzeigen, verwenden Sie den Befehl netsh –r filesrv1 interface ipv6 show address.

Verwalten der Konfiguration

Zum manuellen Konfigurieren von IPv6-Adressen verwenden Sie den Befehl netsh interface ipv6 set address. In den meisten Fällen ist es nicht erforderlich, IPv6-Adressen manuell zu konfigurieren, da diese den Hosts über die IPv6-Adressautokonfiguration automatisch zugewiesen werden.

Um Änderungen an der Konfiguration der IPv6-Schnittstellen vorzunehmen, verwenden Sie den Befehl netsh interface ipv6 set interface. Um IPv6-Adressen von DNS-Servern hinzuzufügen, verwenden Sie den Befehl netsh interface ipv6 add dns.

Sie können die Befehlszeilenoption –rRemotecomputername von Netsh verwenden, um die IPv6-Konfiguration eines Remotecomputers zu verwalten.

Überprüfen der Erreichbarkeit

Gehen Sie folgendermaßen vor, um die Erreichbarkeit eines lokalen oder eines Remoteziels zu überprüfen:

•	Überprüfen und leeren Sie den Nachbarcache. Ähnlich wie der Address Resolution Protocol-(ARP-)Cache speichert der Nachbarcache die zuletzt aufgelösten Adressen der Verbindungsschicht. Verwenden Sie den Befehl netsh interface ipv6 show neighbors zum Anzeigen des aktuellen Inhalts des Nachbarcaches. Der Nachbarcache kann mit dem Befehl netsh interface ipv6 delete neighbors geleert werden.
•	Überprüfen und leeren Sie den Zielcache. Im Zielcache werden IPv6-Zieladressen für den nächsten Hop gespeichert. Verwenden Sie den Befehl netsh interface ipv6 show destinationcache zum Anzeigen des aktuellen Inhalt des Zielcaches. Der Zielcache kann mit dem Befehl netsh interface ipv6 delete destinationcache geleert werden.
•	Senden Sie eine Pinganforderung an den Standardrouter. Verwenden Sie das Ping-Tool zum Senden einer Pinganforderung an die IPv6-Adresse des Standardrouters. Sie können die IPv6-Link-Local-Adresse des Standardrouters über einen der Befehle ipconfig, netsh interface ipv6 show routes, route print oder nbtstat -r anzeigen. Durch Senden einer Pinganforderung an den Standardrouter wird die Erreichbarkeit lokaler Knoten und des Standardrouters getestet. Über den Standardrouter werden IPv6-Pakete an Remoteknoten weitergeleitet. Wenn Sie an den Standardrouter eine Pinganforderung senden, müssen Sie den Zonenbezeichner (Zonen-ID) der Schnittstelle angeben, an die Sie die ICMPv6-Echoanforderungsnachricht senden möchten. Die Zonen-ID ist der Schnittstellenindex der Standardroute (::/0) mit der niedrigsten Metrik und wird durch die Befehle netsh interface ipv6 show routes oder route print angezeigt. Dieser Schritt schlägt unter Umständen fehl, wenn der Standardrouter sämtliche ICMPv6-Nachrichten filtert.
•	Senden Sie eine Pinganforderung an die IPv6-Adresse eines Remoteziels. Wenn die Pinganforderung an den Standardrouter erfolgreich ist, senden Sie eine Pinganforderung an die IPv6-Adresse eines Remoteziels. Dieser Schritt schlägt unter Umständen fehl, wenn das Ziel sämtliche ICMPv6-Nachrichten filtert.
•	Verfolgen Sie die Route zum Remoteziel. Wenn die Pinganforderung an die IPv6-Adresse des Remoteziels fehlschlägt, liegt unter Umständen ein Routingproblem zwischen Ihrem Knoten und dem Zielknoten vor. Verwenden Sie den Befehl tracert –dIPv6_Adresse zum Verfolgen des Routingpfads zum Remoteziel. Durch die Befehlszeilenoption –d wird verhindert, dass Tracert für jede Routerschnittstelle in der entsprechenden Übertragungsrichtung im Routingpfad eine DNS-Reverseabfrage durchführt. Auf diese Weise wird die Anzeige des Routingpfads beschleunigt. Dieser Schritt schlägt unter Umständen fehl, wenn die Zwischenrouter oder das Ziel sämtliche ICMPv6-Nachrichten filtern.

Überprüfen der Paketfilterung

Überprüfen Sie IPsec für IPv6-Richtlinien für den Quellknoten, die mit dem Tool Ipsec6 konfiguriert wurden.

Überprüfen Sie für IPv6-Zwischenrouter, auf denen Windows XP oder Windows Server 2003 ausgeführt wird, IPsec für IPv6-Richtlinien, die mit dem Tool Ipsec6 konfiguriert wurden.

Überprüfen Sie für IPv6-Zwischenrouter oder IPv6-Firewalls die Konfiguration von IPv6-basierten Paketfiltern und IPsec-Richtlinien.

Führen Sie für den Zielknoten die folgenden Überprüfungen durch:

•	IPsec für IPv6-Richtlinien, die mit dem Tool Ipsec6 konfiguriert wurden
•	Die einfache IPv6-Firewall IPv6 für Windows Server 2003 schließt die Unterstützung einer einfachen Firewall für Schnittstellen ein. Wenn diese aktiviert ist, verwirft IPv6 eingehende TCP-SYN-Segmente und alle nicht angeforderten eingehenden UDP-Nachrichten. Sie können die einfache Firewall mit dem Befehl netsh interface ipv6 set interface interface=Name_oder_Index firewall=enabled\|disabled konfigurieren.
•	Internetverbindungsfirewall für IPv6 Die Internetverbindungsfirewall für IPv6 ist im Advanced Networking Pack für Windows XP enthalten, einem kostenlosen Download für Windows XP mit SP1.
•	Windows-Firewall Die Windows-Firewall ist im Windows XP Service Pack 2 und dem Windows Server 2003 Service Pack 1 enthalten.

Weitere Informationen zu diesen Paketfilterungskomponenten finden Sie in Kapitel 13, "Internet Protocol Security (IPsec) und Paketfilterung".

Anzeigen und Verwalten der lokalen IPv6-Routingtabelle

Wenn ein lokales Ziel oder ein Remoteziel nicht erreicht werden kann, ist dies möglicherweise auf falsche oder fehlende Routen in der IPv6-Routingtabelle zurückzuführen. Zum Anzeigen der IPv6-Routingtabelle verwenden Sie einen der Befehle route print, netstat –r oder netsh interface ipv6 show routes. Überprüfen Sie das Vorhandensein einer Route, die zum lokalen Subnetz gehört. Wenn für diese ein Standardrouter automatisch konfiguriert ist, überprüfen Sie außerdem, ob eine Standardroute vorhanden ist. Wenn mehrere Standardrouten mit derselben niedrigsten Metrik vorhanden sind, müssen Sie möglicherweise die Konfiguration der IPv6-Router ändern, sodass die Standardroute mit der niedrigsten Metrik die Schnittstelle verwendet, die mit dem Netzwerk mit den meisten Subnetzen verbunden ist.

Zum Hinzufügen einer Route zur IPv6-Routingtabelle verwenden Sie den Befehl netsh interface ipv6 add route. Um eine vorhandene Route zu ändern, verwenden Sie den Befehl netsh interface ipv6 set route. Um eine vorhandene Route zu entfernen, verwenden Sie den Befehl netsh interface ipv6 delete route.

Überprüfen der Routerzuverlässigkeit

Wenn Sie ein Problem mit der Routerleistung vermuten, verwenden Sie den Befehl pathping –dIPv6_Adresse, um den Pfad eines Pakets bis zu seinem Ziel zu verfolgen und Informationen zu Paketverlusten für die einzelnen Router und Verbindungen im Pfad anzuzeigen. Durch die Befehlszeilenoption –d wird verhindert, dass Pathping für jede Routerschnittstelle in der entsprechenden Übertragungsrichtung im Routingpfad eine DNS-Reverseabfrage durchführt. Auf diese Weise wird die Anzeige des Routingpfads beschleunigt.

Überprüfen der DNS-Namensauflösung für IPv6-Adressen

Wenn hinsichtlich der Erreichbarkeit bei IPv6-Adressen keine Probleme auftreten, jedoch bei der Verwendung von Hostnamen, liegt unter Umständen ein Problem mit der Hostnamensauflösung vor. Dieses ist üblicherweise auf Probleme mit der DNS-Clientkonfiguration oder der DNS-Registrierung zurückzuführen.

Mit den folgenden Aufgaben können Sie Probleme mit der DNS-Namensauflösung behandeln:

•	Überprüfen der DNS-Konfiguration
•	Anzeigen und Leeren des DNS-Clientauflösungscaches
•	Testen der DNS-Namensauflösung mithilfe des Ping-Tools
•	Anzeigen von DNS-Serverantworten mithilfe des Tools Nslookup

Überprüfen der DNS-Konfiguration

Führen Sie für Knoten mit Problemen bei der DNS-Namensauflösung die folgenden Überprüfungen durch:

•	Hostname
•	Der primäre DNS-Suffix
•	DNS-Suffixsuchliste
•	Verbindungsspezifische DNS-Suffixe
•	DNS-Server

In der Standardeinstellung konfiguriert IPv6 die bekannten Site-Local-Adressen von DNS-Servern unter FEC0:0:0:FFFF::1, FEC0:0:0:FFFF::2 und FEC0:0:0:FFFF::3 für jede Schnittstelle, die eine Routerankündigung empfängt. Um IPv6-Adressen von weiteren DNS-Servern hinzuzufügen, verwenden Sie den Befehl netsh interface ipv6 add dns.

Um die entsprechenden DNS-Namen als IPv6-Adressressourceneinträge (auch AAAA-Ressourceneinträge genannt) über ein dynamisches DNS-Update zu registrieren, verwenden Sie den Befehl ipconfig /registerdns.

Anzeigen und Leeren des DNS-Clientauflösungscaches

TCP/IP überprüft vor dem Senden von DNS-Namensabfragen den DNS-Clientauflösungscache. Wenn ein positiver Cacheeintrag für einen aufgelösten Namen vorhanden ist, wird die zugehörige IPv6-Adresse verwendet. Wenn ein negativer Cacheeintrag für den Namen vorhanden ist, werden keine DNS-Namensabfragen gesendet.

Testen der DNS-Namensauflösung mit dem Ping-Tool

Senden Sie zum Testen der DNS-Namensauflösung eine Pinganforderung an den Hostnamen oder FQDN eines Ziels. Das Ping-Tool zeigt den FQDN und die entsprechende IPv6-Adresse an.

Anzeigen von DNS-Serverantworten mithilfe des Tools Nslookup

Wenn Ping eine falsche IPv6-Adresse verwendet, leeren Sie den DNS-Clientauflösungscache, und ermitteln Sie mithilfe des Tools Nslookup den Satz von Adressen, der in der DNS-Name Query Response-Nachricht zurückgegeben wird. Verwenden Sie an der Eingabeaufforderung von Nslookup> den Befehl set d2, um alle verfügbaren Informationen zu den DNS-Antwortnachrichten anzuzeigen. Verwenden Sie anschließend Nslookup, um nach dem gewünschten FQDN zu suchen. Suchen Sie in der Detailanzeige der DNS-Antwortnachrichten nach AAAA-Einträgen.

Überprüfen von IPv6-basierten TCP-Sitzungen

Wenn hinsichtlich der Erreichbarkeit und der Namensauflösung keine Probleme auftreten, jedoch keine TCP-Verbindung mit einem Zielhost hergestellt werden kann, führen Sie die folgenden Aufgaben durch:

•	Überprüfen der Paketfilterung
•	Überprüfen des Herstellens von TCP-Verbindungen

Überprüfen der Paketfilterung

Wie bereits in diesem Kapitel im Abschnitt "Überprüfen der IPv6-Konnektivität" erläutert wurde, kann die Paketfilterung in Quellknoten, Zwischenrouter und Zielknoten verhindern, dass TCP-Verbindungen hergestellt werden. Verwenden Sie die Informationen im Abschnitt "Überprüfen der IPv6-Konnektivität", um die Paketfilterung oder IPsec-Richtlinien für den Quellknoten, die Zwischenrouter und Firewalls sowie den Zielknoten zu überprüfen.

In vielen Fällen ist die Paketfilterung so konfiguriert, dass bestimmte Typen von Datenverkehr zulässig sind und alle anderen verworfen werden, oder dass bestimmte Typen von Datenverkehr verworfen und alle anderen akzeptiert werden. Ein Beispiel für den ersten Fall stellt die Situation dar, in der eine Firewall oder ein Webserver so konfiguriert ist, dass nur HTTP-Datenverkehr zulässig ist und der sonstige für den Webserver bestimmte Datenverkehr verworfen wird. Infolgedessen können Sie Webseiten des Webservers anzeigen, jedoch keine erfolgreichen Pinganforderungen an den Webserver senden oder auf freigegebene Ordner und Dateien des Webservers zugreifen.

Überprüfen des Herstellens von TCP-Sitzungen

Zum Überprüfen, ob eine TCP-Verbindung mit einer bekannten TCP-Zielportnummer hergestellt werden kann, verwenden Sie den Befehl telnet IPv6_Adresse TCP_Port. Wenn Sie beispielsweise überprüfen möchten, ob der Webserverdienst auf dem Computer mit der IPv6-Adresse 3FFE:FFFF::21AD:2AA:FF:FE31:AC89 TCP-Verbindungen über TCP-Port 80 akzeptiert, verwenden Sie den Befehl telnet 3ffe:ffff::21ad:2aa:ff:fe31:ac89 80.

Wenn Telnet erfolgreich eine TCP-Verbindung herstellt, wird das Fenster für die Eingabeaufforderung gelöscht und eine vom Protokoll abhängige Textmeldung angezeigt. In diesem Fenster können Sie Befehle für den Dienst eingeben, mit dem Sie eine Verbindung hergestellt haben. Drücken Sie STRG-C zum Beenden von Telnet. Wenn Telnet keine TCP-Verbindung herstellen kann, wird folgende Meldung angezeigt: "Verbindungsaufbau zu IPv6_Adresse...Es konnte keine Verbindung hergestellt werden mit Host auf Port TCP_Port: Verbinden fehlgeschlagen."

Weitere Informationen zu Ttcp finden Sie im Artikel Testing Network Paths for Common Types of Traffic (in englischer Sprache).

Zum Seitenanfang

Kapitelzusammenfassung

Dieses Kapitel enthält die folgenden Schlüsselinformationen:

•	Um bei der Problembehandlung fehlerhafte Komponenten zu isolieren, sollten Sie ermitteln, welche Komponenten funktionsfähig bzw. nicht funktionsfähig sind. Stellen Sie außerdem fest, ob die Komponente in der Vergangenheit funktionsfähig war und welche Änderungen seitdem vorgenommen wurden.
•	Windows stellt die folgenden Tools zum Behandeln von TCP/IP-Problemen bereit: Arp, Hostname, Ipconfig, Nbtstat, Netsh, Netstat, Nslookup, Ping, Route, Tracert, Pathping, SNMP-Dienst, Ereignisanzeige, Leistungsprotokolle und Warnungen, Netzwerkmonitor und Netdiag.
•	Behandeln Sie Probleme bei der IPv4-Kommunikation durch Überprüfen von IPv4-Konnektivität, DNS-Namensauflösung für IPv4-Adressen, NetBIOS-Namensauflösung und IPv4-basierten TCP-Sitzungen.
•	Behandeln Sie Probleme bei der IPv6-Kommunikation durch Überprüfen von IPv6-Konnektivität, DNS-Namensauflösung für IPv6-Adressen und IPv6-basierten TCP-Sitzungen.

Zum Seitenanfang

Kapitelglossar

Adressauflösung – Der IPv4- (verwendet ARP) oder IPv6-Prozess (verwendet die Nachbarsuche) zum Auflösen der MAC-Adresse für die IP-Adresse des nächsten Hops einer Verbindung.

Address Resolution Protocol – Ein Protokoll, das mithilfe von Broadcastverkehr im lokalen Subnetz eine IP-Adresse in die entsprechende MAC-Adresse auflöst.

ARP – Siehe "Address Resolution Protocol".

ARP-Cache – Eine Tabelle, die für jede Schnittstelle die statischen oder dynamisch aufgelösten IPv4-Adressen und die entsprechenden MAC-Adressen enthält.

Standardgateway – Ein Konfigurationsparameter für IPv4, der die IPv4-Adresse eines benachbarten IPv4-Routers darstellt. Beim Konfigurieren eines Standardgateways wird in der IPv4-Routingtabelle eine Standardroute erstellt.

Standardroute – Route, die alle erreichbaren Ziele zusammenfasst und für die Weiterleitung verwendet wird, wenn in der Routingtabelle keine weiteren Routen für das Ziel angegeben sind. Wenn beispielsweise ein Router oder sendender Host für das Ziel keine Subnetzroute, zusammenfassende Route oder Hostroute findet, wird von IP die Standardroute verwendet. Die Standardroute dient dem einfachen Konfigurieren von Hosts und Routern. Für IPv4-Routingtabellen ist die Standardroute die Route mit dem Netzwerkziel 0.0.0.0 und der Netzmaske 0.0.0.0. Für IPv6-Routingtabellen hat die Standardroute den Präfix ::/0.

Standardrouter – Ein Konfigurationsparameter für IPv6, der die Link-Local-Adresse eines benachbarten IPv6-Routers darstellt. Standardrouter werden automatisch durch die IPv6-Routersuche konfiguriert.

Zielcache – Tabelle für die IPv6-Zieladressen und die entsprechenden, zuvor ermittelten Adressen für den nächsten Hop.

DNS – Siehe "Domain Name System (DNS)".

DNS-Clientauflösungscache – Eine RAM-basierte Tabelle, die sowohl die Einträge in der Datei Hosts als auch die Ergebnisse der zuletzt durchgeführten DNS-Namensabfragen enthält.

DNS-Server – Ein Server, der eine Datenbank mit Zuordnungen von DNS-Domänennamen zu verschiedenen Datentypen, wie z. B. IP-Adressen, verwaltet.

Domain Name System (DNS) – Eine hierarchische, verteilte Datenbank, die Zuordnungen von DNS-Domänennamen zu verschiedenen Datentypen, wie z. B. IP-Adressen, enthält. DNS ermöglicht die Spezifizierung von Computern und Diensten über benutzerfreundliche Namen und die Suche nach anderen in der Datenbank gespeicherten Informationen.

Hostname – Der Name eines Computers oder Geräts in einem Netzwerk. Benutzer können Computer in einem Netzwerk über ihre Hostnamen angeben. Damit ein Computer gefunden werden kann, muss der entsprechende Hostname in der Datei Hosts eingetragen oder einem DNS-Server bekannt sein. Bei den meisten Windows-basierten Computern stimmen Hostname und Computername überein.

Hostnamensauflösung – Der Vorgang des Auflösens eines Hostnamens zu einer Ziel-IP-Adresse.

Datei "Hosts" – Eine lokale Textdatei in demselben Format wie die Datei /etc/hosts unter 4.3BSD-Unix. Diese Datei weist IP-Adressen Hostnamen zu und ist im Ordner Systemstamm\System32\Drivers\Etc gespeichert.

Datei "Lmhosts" – Eine lokale Textdatei, die IP-Adressen für Hosts in Remotesubnetzen NetBIOS-Namen zuweist. Auf Windows-Computern ist diese Datei im Ordner Systemstamm\System32\Drivers\Etc gespeichert.

Negative Cacheeinträge – Zum DNS-Clientauflösungscache hinzugefügte Hostnamen, für die eine Abfrage durchgeführt wurde, jedoch nicht aufgelöst werden konnten.

Nachbarcache – Der von einem IPv6-Knoten verwaltete Cache, in dem die IPv6-Subnetzadressen eines Nachbarn und die entsprechende MAC-Adresse gespeichert werden. Der Nachbarcache ist äquivalent zum ARP-Cache bei IPv4.

NBNS – Siehe "NetBIOS-Namenserver (NBNS)".

NetBIOS-Name - Ein 16-Byte-Name für einen Prozess, der NetBIOS verwendet.

NetBIOS-Namencache – Eine dynamisch verwaltete Tabelle auf einem NetBIOS-fähigen Host, in der die zuletzt aufgelösten NetBIOS-Namen und ihre zugeordneten IPv4-Adressen gespeichert werden.

NetBIOS-Namensauflösung – Die Zuordnung eines NetBIOS-Namens zu einer IPv4-Adresse.

NetBIOS-Namenserver (NBNS) – Ein Server, auf dem Zuordnungen von NetBIOS-Namen zu IPv4-Adressen gespeichert werden und der NetBIOS-Namensauflösungen für NetBIOS-fähige Hosts ausführt. WINS ist die Microsoft-Implementierung eines NetBIOS-Namenservers.

Routingtabelle – Der Satz von Routen, mit dem die Adresse und Schnittstelle für den nächsten Hop für von einem Host gesendeten oder von einem Router weitergeleiteten IP-Datenverkehr ermittelt wird.

Windows Internet Name Service (WINS) – Die Microsoft-Implementierung eines NetBIOS-Namenservers.

WINS – Siehe "Windows Internet Name Service (WINS)".

Zum Seitenanfang

17 von 20

In diesem Beitrag

•	Übersicht
•	Kapitel 1 – Einführung in TCP/IP
•	Kapitel 2 – Die Architektur des TCP/IP Protokollsatzes
•	Kapitel 3 – IP-Adressierung
•	Kapitel 4 - Subnetzbildung
•	Kapitel 5 – IP-Routing
•	Kapitel 6 – DHCP (Dynamic Host Configuration Protocol)
•	Kapitel 7 – Hostnamenauflösung
•	Kapitel 8 – Domain Name System – Übersicht
•	Kapitel 9 – Windows-Unterstützung für DNS
•	Kapitel 10 – End-to-End-Übermittlung über TCP/IP
•	Kapitel 11 - NetBIOS über TCP/IP
•	Kapitel 12 – Übersicht über WINS (Windows Internet Name Service)
•	Kapitel 13 – Internet Protocol Security (IPsec) und Paketfilterung
•	Kapitel 14 – Virtuelle Private Netzwerke
•	Kapitel 15 – IPv6-Übergangstechnologien
•	Kapitel 16 – Behandeln von Problemen mit TCP/IP
•	Anhang A: IP-Multicast
•	Anhang B: Simple Network Management Protocol
•	Anhang C: Computersuchdienst