Hledání chyb na směrovačích

Seminární práce do předmětu CC3
Hledání chyb na směrovačích
Autoři:
Pavel Pop (xpoppa00)
Petr Jurča (xjurca04)
Datum obhajoby:
9.4.2007
Obsah
1. Úvod
2. Přístup k řešení problému
3. Časté chyby
4. Testování sítí
4.1 Kontrola informací o IP adrese hostitele
4.2 Kontrola cesty mezi hostitelem a bránovým směrovačem
4.2.1 Příkaz Ping
4.2.2 Příkaz Tracert
5. Příkaz show ip route
6. Příkaz show interfaces
6.1 Show version
6.2 Řešení problémů na vrstvě 1
6.3 Řešení problémů na vrstvě 2
6.4 Vysvětlení výpisu po příkazu show interfaces na ethernet
7. Příkaz show cdp
8. Příkaz show controllers
9 .Příkaz debug
10.Použitá literatura
3
3
4
4
4
5
5
5
6
7
8
8
9
9
10
10
11
11
1. Úvod
Tato seminární práce je zaměřena na základní postupy pro správu a ladění počítačových sítí
využívajících směrovače.
Směrovače využívají pro učení cest do cílových sítí dynamický směrovací protokol. Vetšina
z nich pak používá kombinaci tohoto dynamického směrování a ručního nastavení statických cest.
Bez ohledu na to, jakou metodu zvolíme router rozhodne o nejvýhodnější cestě k cíly a tuto cestu
pak zařadí do routovací tabulky (tabulka cest k možným cílům).
Testování a ladění počítačových sítí je pravděpodobně časově nejnáročnější částí práce
síťového administrátora. Pro maximální efektivitu musí být testování a ladění prováděno v
logickém pořadí, jedině tak je možné dosáhout dobrého výsledku. Perfektní porozumění zapojení a
konfigurování sítí je pro zvládnutí ladění sítě samozřejmostí.
2. Přístup k řešení problému
Při řešení problémů je potřeba mít naplánovanou strategii jakou bude síťový správce
postupovat při jejich nalézaní a následném odstraňování. V praxi se dá v zásadě postupovat dvěma
odlišnými postupy.
Na základě určení bližšího zkoumání problému. Správce postupuje v šesti krocích které
zahrnují lokalizaci problému, jeho řešení a následnou dokumentaci.
Jednotlivé kroky správy:
Krok 1 Shromáždit všechny dostupné informace a analyzovat projevy problému.
Krok 2 Lokalizovat problém v určitém segmentu sítě (podsíti, u uživatele...)
Krok 3 Určit konkrétní zdroj problému
Krok 4 Odstranit problém
Krok 5 Ověřit funkčnost vyřešeného problému
Krok 6 Zdokumentovat problém a zaznamenat způsob řešení
Pozn. Dokumentace je velmi důležitou součástí procesu řešení problémů.
Dalším možným přístupem je postupná kontrola všech síťových vrstev. Postupuje se od
nejspodnější vrstvy (fyzické) a postupuje se směrem vzhůru. Ke kontrole vyšší vrstvy správce
přistupuje ve chvíli, kdy odstraní všechny problémy na vrstvě aktuální. Tento postup je používán
pro teamovou správu sítí, kdy je každému přidělena jistá část správy a každý z členu je informován
o krocích a provedených akcích ostatních.
3. Časté chyby
Typy chyb vyskytující se na prvních třech vrstvách modelu OSI
Vrstva 1







Porušené kabely
Odpojené kabely
Kabely zapojené do nesprávných portů
Nesprávné použití kabelů (rovné, křížené, roll-over apod)
Problémy s příjmaním a odesíláním signálu
DTE/DCE kabely
Vypnutá zařízení
Vrstva 2:





Nesprávně nastavená seriová rozhraní
Nesprávně nastavená ethernetová rozhraní
Nesprávně nastavené zapouzdření
Nesprávně nastavený clockrate na seriovém rozhraní
Problémy se síťovými kartami
Vrstva 3




Zakázané směrovací protokoly
Nastaven nesprávný směrovací protokol
Nekorektní IP adresy
Nekorektní masky podsítě
4. Testování sítí
Většina síťových problémů souvisí s nemožností připojit se k požadovanému hostiteli nebo
službě. Problémy s konektivitou mají celou řadu podob, jako je například vypršení časového limitu
při pokusu o spojení, pokus o terminálové spojení bez příslušné odpovědi ze strany hostitele a
podobně.
4.1 Kontrola informací o IP adrese hostitele
Pokud má uživatel problém dostat se k síťovým službám, ale síť jako taková podle všeho
pracuje jak má, je namístě začít hledat problém právě v nastavení u tohoto hostitelského počítače.
Chyby jsou pak nejčastěji následující:
●
Nesprávné informace protokolu IP.
maska podsítě.
Chybí, nebo je nesprávně zadaná IP adresa nebo
●
Nesprávná implicitní brána.
nakonfigurován
Implicitní bránový směrovač je nesprávně
Nastavení konfigurace hostitelského počítače s operačním systémem Windows
Start - > Nastavení - > Ovládací panely - > Síťová připojení (výběr požadovaného připojení k
síti) - > Výběr protokolu - >Vlastnosti
4.2 Kontrola cesty mezi hostitelem a bránovým směrovačem
4.2.1 Příkaz Ping
Nejsnažším způsobem pro ověření stavu linky představuje příkaz ping.Tímto příkazem
odešleme na určené síťové zařízení pakety ping (pakety ICMP) a ověřujeme jeho dostupnost.
Příkaz ping lze zadávat jak z hostitelské stanice tak i z příslušného síťového zařízení.Prvotním
testem bývá nejčastěji ping z hostitelského počítače na příslušný bránový směrovač.
c:\>ping 10.1.13.1
Pinging 10.1.13.1 with 32 bytes of data:
Request
Request
Request
Request
timed
timed
timed
timed
out.
out.
out.
out.
Příklad pro hostitelský počítač. Zde poslal hostitelský počítač 4 pakety na bránový
směrovač s adresou 10.1.13.1 , na něž ovšem nedostal žádnou odpověď.
4.2.2 Příkaz Tracert
Cestu mezi hostitelským počítačem a straně jedné a nedosažitelným serverem na straně
druhé je možné analyzovat pomocí příkazu pro trasování cesty traceroute. Slouží pro nalezení
místa, kde je síťová cesta přerušena bez nutnosti analzovat jednu linku podruhé. Příkay tracert je
vynikajícím prostředkem pro vymezení zdroje problému.
př. Úspěšně provedený traceroute
C:\>tracert www.seznam.cz
Tracing route to www.seznam.cz over of maximum of 15 hops:
1
2
3
4
5
<10
<10
17
22
41
ms
ms
ms
ms
ms
Tracing complete
<10 ms
12 ms
30 ms
22ms
31ms
<10ms
22 ms
32 ms
<10ms
<10ms
10.1.13.12
10.1.5.1
10.1.34.1
10.1.43.5
10.1.22.11
5. Příkaz show ip route
Jednou ze základních funkcí směrovače je určení nejlepší cesty ke zvolenému cíli a to
pomocí cest zadaných správcem ručně, nebo těch které obdrží od ostatních směrovačů přes
směrovací protokol. Směrovače uchovávají informace o těchto cestách ve směrovacích tabulkách ve
své vnitřní paměti (RAM).
Příkazem show ip route je možné zobrazit obsah směrovacích tabulek. Tabulka obsahuje cesty ke
všem známým sítíma a podsítím .
Některé z dalších přídavných příkazů které lze použít pro příkaz show ip route.





show ip route connected
show ip route address
show ip route rip
show ip route igrp
show ip route static
Příklad:
Příklad ukazuje směrovací tabulku se čtyřmi záznamy přímo připojených sítí. Směrovač
RTA zahazuje všechny pakety které určené pro sítě, které nejsou na seznamu.
Existují dva možné způsoby k přidání cest do tabulky:
Statické směrování – ručně definované cesty pro jednu nebo více sítí
Dynamické směrování – pomocí pravidel definovaných ve směrovacím protokolu si směrovače
vyměňují informace o cestách a určují nejlepší z nich
Určení dalšího kroku pro odeslání paketu. Ve chvíli, kdy směrovač obdrží příchozí paket
překontroluje cíovou adresu a pokusí se ji přiřadit k dalšímu skoku. Další skok je na obrázku
zvýrazněn červeně.
6. Příkaz show interfaces
Jeden z nejdůležitějších příkazů show je show interfaces, který vypíše status a statistiky na
všech portech směrovače. Show interfaces <jméno rozhraní> vypíše status a statistiky
požadovaného rozhraní (např. show interfaces serial 0/0).
Pomocí show interfaces se mohou zjistit problémy na fyzické vrstvě, hardware a logické vrststvě
nebo software.
Příklad zobrazení statusu a statistiky je demonstrováno na příkladu show interfaces serial 0/0.
První parametr, který je na obrázku označen šipkou říká, zda je fyzické připojení v pořadku. Pokud
je rozhraní down, pak je down také linkový protokol, protože neexistuje funkční médium.
Druhý parametr označený šipkou informuje o stavu linkového protokolu, spolu s protokolem sítě
LAN, který nad ním pracuje.
Pokud je rozhraní administratively down, znamená to že je rozhaní administrátorem vyplé.
Další informace vypsané pomocí show interfaces o rozhraní





IP adresa
MAC adresa
maska podsítě
statistické údaje o síti
poslední vynulování čítače
6.1 Show version
Pomocí tohoto příkazu se dé zjistit okamžik posledního restartu. Odtud může administrátor při
řešení problémů lépe a přesněji odhadnout, jestli jsou určité typy hodnot normálním stavem, nebo
jsou nadměrné a ukazují na chyby.
6.2 Řešení problémů na vrstvě 1
Předcházející příkaz uvadí také informace, které pomáhají při diagnostice jiných problémů na
vrstvě 1, které není lehké nalézt. Nejběžnější problémy na vrstvě 1 jsou:
● Vadný hardware na směrovači
● Rušené sériové připojení
● Nevhodný nebo příliš dlouhý kabel
● Poškozený kabel nebo spojení
6.3 Řešení problémů na vrstvě 2
Pokud je rozhraní up a linkový protokol down je problém na vrstvě 2, mezi nejčastější
problémy patří:
●
●
●
Nedoručené zprávy mezi připojenými zařízeními (No keepalives „jsem naživu zprávy“)
Není nastaven clockrate
Nevhodné spojení v zapouzdřených typech (Mismatch in encapsulation type)
6.4 Vysvětlení výpisu po příkazu show interfaces na ethernet
RemoteRouter#show interfaces
Ethernet is up line protocol is up
Hardware is Lance, address is 0600.2fa3.faba
Internet address is 10.1.49.12/28
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 255/255, load
1/255
Encapsulation ARPA, loopback not set, keepalive set ( 10 sec )
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:01, output hang never
Last clearing of „show interface“ counters never
Queuing strategy: fifo
Output queue 0/40, 0 drops
5 minute input rate 43000 bites/sec
5 minute output rate 0 bites/sec, 0 packets/sec
2631684 packets input, 1135484504 bytes, 0 no buffer
Received 1508460 broadcost, 0 runts, 0 giants, 0 throttles
2 input errors, 2 CRC, 0 frames 0 overrun, 0 ignored, 0 abort
0 input packets with dribble condition detected
4508675 packets output, 444670670 bytes, 0 underruns
0 output errors, 3415 collisions, 1 interface resets
0 babbles, 0 late collision, 5778 deferred
0 lost carier, 0 no carrier
0 output buffer failures, 0 autput buffers swapped out
MTU – Maximální přenosová jednotka paketů, procházející přes dané rozhraní
BW – Šířka pásma Kbit/sec
DLY – prodleva v reakční době rohraní mikrosekundách
rely – spolehlivost rozhraní 255/255 = 100%
load – zatížení rozhraní 64/255 = 25% zatížení
loopback – testování použitelnosti linky
keepalive – zprávy „jsem naživu“
last input, output – čas od posledního vyslání nebo přijetí paketu
queue - ve frontě/maximální
runts – pakety menší než minimální povolená velikost
giant – pakety větší než povolená velikost
throttles – počet případů, kdy bylo rozhraní požádáno o spomalení zasílání paketů
CRC – kontrolní počet
frame – počet framů s CRC chybou
overrun – počet odeslaných framů, které cílové rozhraní nestihlo zpracovávat
ignored – pakety zyhozené kvůli nedostatku vlastní vyrovnávací paměti
abort – náhle ukončené pakety
dribble condition – ramce, které jsou delší, ale rozhraní je zpracuje
underruns – počet případů, kdy zařízení nestačí přijímat pakety
interface resets – situace, kdy rozhraní zahodí všechny pakety, proběhne při dlouhém čekaní na
zbytek paketů
7. Příkaz show cdp
Cdp neighbours poskytuje informace o zařízeních, které jsou přímí „sousedé“. Výpis
zobrazuje informace o aktivních zařízeních, ID portu, MAC adresu, IP adresu a název zařízení.
Příkaz slouží ke zjištění funkčních spojení mezi vedlejšími zařízeními.
8. Příkaz show controllers
Show controllers je vhodné použít při hledání chyb, když fyzická kontorola spojení není
možná. Příkaz zobrazí typ kabelu připojeného u kontroleru, což je velmi účiný nástroj pro nalezení
špatných typů kabelů v propojení, vadných kabelů nebo nalezení seriových rozhraní bez kabelů.
9. Příkaz debug
Příkaz debug se pomáhá va spojení s protokoly konfigurčními problémy. Používá se k zobrazení
dynamických dat a informací, které vykreslují obraz těchto informcí v čase (u každého výpisu je
časové razítko přesného času, kdy byl zpracován). Může tobrazovat trafik na rozhraní, chybové
hlášky generované zařízeními v síti, protokolově-specifické diagnostické pakety a jiná data, která se
používají při řešení problémů. Zpracování a výpis informací je někdy procesorově náročné a může
přerušit plynulý chod směrovače, na kterém se výpisy generují. Je vhodné ho použít pouze při
řešení problémů, ne pro stálé monitorování sítě. Pro deaktivaci výpisů se použije no debug.
Příklady použití příkazu debug:
●
●
●
●
debug ip rip
debug ip igrp events
debug ip igrp transaction
debug ppp authentification
10 .Použitá literatura
[1] Studijní materialy Cisco kurzu CNNA2
URL:https://www.fit.vutbr.cz/study/courses/CC1/private/ccna2/ccna3theme/ccna3/CHAPID=null/R
LOID=null/RIOID=null/knet/311053022482417/coursetoc.html
[2] Toby J. Velte, Anthony T. Velte: Síťové technologie Cisco – Velký průvodce
Computer Press, 2003, Brno