Documentation du réseau

La documentation réseau commune comprend : les topologies de réseau physiques et logiques, la

documentation de périphérique réseau enregistrant toutes les informations pertinentes sur les
périphériques et la documentation de base sur les performances réseau. Les informations trouvées
sur une topologie physique comprennent généralement le nom du périphérique, l'emplacement du
périphérique (adresse, numéro de pièce, emplacement du rack, etc.), l'interface et les ports utilisés,
ainsi que le type de câble. La documentation du périphérique réseau pour un routeur peut inclure
l'interface, l'adresse IPv4, l'adresse IPv6, l'adresse MAC et le protocole de routage. La
documentation du périphérique réseau pour un commutateur peut inclure le port, l'accès, le VLAN, le
trunk, EtherChannel, natif et activé. La documentation des périphériques réseau pour les systèmes
terminaux peut inclure le nom du périphérique, le système d'exploitation, les services, l'adresse
MAC, les adresses IPv4 et IPv6, la passerelle par défaut et le DNS. Une base de référence de
réseau devrait répondre aux questions suivantes :

 Quelles sont les performances du réseau pendant une journée normale ou moyenne ?
 Où survient le plus grand nombre d'erreurs ?
 Quelle partie du réseau est la plus utilisée ?
 Quelle partie du réseau est la moins utilisée ?
 Quels appareils doivent être surveillés et quels seuils d'alerte doivent être définis ?
 Le réseau peut-il satisfaire les politiques identifiées ?

Lors de la réalisation de la base de référence initiale, commencez par sélectionner quelques

variables qui représentent les politiques définies, telles que l'utilisation de l'interface et l'utilisation du
CPU. Un diagramme de topologie de réseau logique peut être utile pour identifier les dispositifs clés
et les ports à surveiller. La durée et les informations de base recueillies doivent être suffisamment
longues pour déterminer une image "normale" du réseau. Lorsque vous documentez le réseau,
recueillez des informations directement auprès des routeurs et des commutateurs en utilisant les
commandes show, ping, traceroute, and telnet.

Processus de dépannage

Le processus de dépannage doit être guidé par des méthodes structurées. Une méthode est le
processus de dépannage en sept étapes : 1. Définissez le problème, 2. Rassembler des
informations, 3. Analyser l'information, 4. Éliminer les causes possibles, 5. Proposer une hypothèse,
6. Hypothèse de test, et 7. Résoudre le problème Lorsque vous parlez aux utilisateurs finaux de
leurs problèmes de réseau, posez des questions ouvertes et fermées. Utilisez les
commandes show, ping, traceroute, et telnet pour collecter des informations à partir de
périphériques. Utilisez les modèles en couches pour effectuer un dépannage ascendant,
descendant ou diviser et conquérir. D'autres modèles comprennent le suivi du chemin, la
substitution, la comparaison et la devinette instruite. Les problèmes logiciels sont souvent résolus à
l'aide d'une approche descendante tandis que les problèmes matériels sont résolus à l'aide de
l'approche ascendante. De nouveaux problèmes peuvent être résolus par un technicien expérimenté
utilisant la méthode de division et de conquête.

Outils de dépannage

Les outils de dépannage logiciels courants incluent les outils NMS, les bases de connaissances et
les outils de base. Un analyseur de protocole décode les différentes couches de protocole dans une
trame enregistrée et présente ces informations dans un format relativement facile à utiliser. Les
outils de dépannage matériel comprennent un NAM, les multimètres numériques, les testeurs de
câbles, les analyseurs de câbles et les analyseurs de réseau portables. Le serveur Syslog peut
également être utilisé comme outil de dépannage. L'implémentation d'une méthode de journalisation
est une partie importante de la sécurité du réseau et du dépannage réseau. Les périphériques Cisco
peuvent consigner des informations relatives aux modifications de configuration, aux violations des
listes de contrôle d'accès, à l'état des interfaces ainsi qu'à de nombreux autres types d'événements.
Les messages d'événement peuvent être envoyés à un ou plusieurs des éléments suivants :
console, lignes de terminal, journalisation en mémoire tampon, interruptions SNMP et syslog. Plus le
numéro de niveau est faible, plus le niveau de gravité est important. La commande logging
trap level limite les messages enregistrés sur le serveur syslog en fonction de leur gravité. Le
niveau est le nom ou le numéro du niveau de gravité Seuls les messages égaux ou numériquement
inférieurs au niveau spécifié sont enregistrés.

Symptômes et causes des problèmes de réseau

Les défaillances et les conditions sous-optimales de la couche physique entraînent généralement

l'arrêt des réseaux. Les administrateurs réseau doivent être en mesure d'isoler et de corriger
efficacement les problèmes au niveau de cette couche. Les symptômes incluent des performances
inférieures à la ligne de base, une perte de connectivité, une congestion, une utilisation élevée du
processeur et des messages d'erreur de la console. Les causes sont généralement liées à
l'alimentation, aux défaillances matérielles, aux défaillances de câblage, à l'atténuation, au bruit, aux
erreurs de configuration de l'interface, au dépassement des limites de conception des composants
et à la surcharge du processeur.

Les problèmes de la couche de liaison des données provoquent des symptômes spécifiques qui,
lorsqu'ils sont reconnus, permettent d'identifier rapidement le problème. Parmi les symptômes,
mentionnons l'absence de fonctionnalité/connectivité à la couche 2 ou supérieure, le réseau
fonctionnant en dessous des niveaux de base, les diffusions excessives et les messages de la
console. Les causes sont généralement des erreurs d'encapsulation, des erreurs de mappage
d'adresses, des erreurs de cadrage et des échecs STP ou des boucles.

Les problèmes de couche réseau incluent tous les problèmes relatifs à un protocole de couche 3, à
savoir à la fois les protocoles routés (tels que les protocoles IPv4 et IPv6) et les protocoles de
routage (tels que les protocoles EIGRP, OSPF, etc.). Les symptômes incluent une défaillance du
réseau et des performances sous-optimales. Les causes sont généralement des problèmes de
réseau généraux, des problèmes de connectivité, des problèmes de table de routage, des
problèmes de voisinage et de la base de données de topologie.

Des problèmes réseau peuvent survenir à partir de problèmes de couche transport sur le routeur, en
particulier au niveau de la périphérie du réseau où le trafic est examiné et modifié. Les symptômes
incluent des problèmes de connectivité et d'accès. Les causes sont susceptibles d'être mal
configurées NAT ou ACL. Les erreurs de configuration des ACL se produisent fréquemment lors de
la sélection du flux de trafic, de l'ordre des entrées de contrôle d'accès, des refus implicites, des
adresses et des masques génériques IPv4, de la sélection du protocole de la couche transport, des
ports source et destination, de l'utilisation du mot-clé établi et des protocoles peu courants. Il y a
plusieurs problèmes avec la NAT, notamment une mauvaise configuration de la NAT à l'intérieur, de
la NAT à l'extérieur ou des ACL. Les zones d'interopérabilité communes avec NAT comprennent
BOOTP et DHCP, DNS, SNMP, ainsi que les protocoles de tunneling et de cryptage.

Un problème au niveau de la couche application peut conduire à des ressources inaccessibles ou

inutilisables, même si les couches physique, liaison de données, réseau et transport fonctionnent
correctement. Il se peut que la connectivité réseau soit complète, mais l'application ne peut tout
simplement pas fournir de données. Un autre type de problème de couche application se produit
lorsque les couches physique, liaison de données, réseau et transport fonctionnent correctement,
mais que le transfert de données et les requêtes de services réseau à partir d'un service réseau ou
d'une application unique ne correspondent pas aux attentes normales d'un utilisateur.

Dépannage de la connectivité IP

Le diagnostic et la résolution de problèmes sont des compétences essentielles des administrateurs

réseau. Il n'existe pas de recette unique pour résoudre les problèmes, et un problème peut être
diagnostiqué de plusieurs façons. Toutefois, grâce à la mise en œuvre d'une approche structurée
pour le processus de dépannage, un administrateur peut diminuer le temps nécessaire au diagnostic
et à la résolution d'un problème.

Les problèmes de connectivité de bout en bout sont généralement à l'origine d'un effort de
dépannage. Deux des utilitaires les plus courants utilisés pour vérifier un problème de connectivité
de bout en bout sont ping et traceroute. la commande ping utilise un protocole de couche 3 qui fait
partie de la suite TCP/IP appelée ICMP. La commande traceroute est généralement exécutée
lorsque la commande ping échoue.

Étape 1. Vérifiez la couche physique. Les commandes Cisco IOS les plus couramment utilisées à
cette fin sont show processes cpu, show memory, et show interfaces.

Étape 2. Vérifiez les incohérences de duplex. Une autre cause courante d'erreur d'interface est une
incohérence dans les paramètres bidirectionnels entre les deux extrémités d'une liaison Ethernet.
Dans de nombreux réseaux Ethernet, les connexions point à point constituent aujourd'hui la norme
tandis que l'utilisation de concentrateurs avec le fonctionnement associé en mode bidirectionnel non
simultané est devenue moins courante. Utilisez la commande show interfaces interface pour
diagnostiquer ce problème.

Étape 3. Vérifiez l'adressage sur le réseau local. Lors d'un dépannage de la connectivité de bout en
bout, il est utile de vérifier les mappages entre les adresses IP de destination et les adresses
Ethernet de couche 2 sur des segments individuels. La commande Windows arp affiche et modifie
les entrées dans le cache ARP qui sont utilisées pour stocker les adresses IPv4 et leurs adresses
physiques Ethernet (MAC) résolues. La commande Windows netsh interface ipv6 show
neighbor répertorie l'ensemble des périphériques figurant actuellement dans la table de voisinage.
La sortie de la commande show ipv6 neighbors affiche un exemple de table de voisinage sur le
routeur Cisco IOS. Utilisez la commande show mac address-table pour afficher le tableau des
adresses MAC sur l'interrupteur.

Un autre problème à prendre en considération lors du dépannage de la connectivité de bout en bout

est l'attribution de VLAN. Utilisez la commande arp Windows pour afficher l'entrée d'une passerelle
par défaut. Utilisez la commande show mac address-table pour vérifier la table MAC du
commutateur. Cela peut montrer que les attributions de VLAN ne sont pas correctes.

Étape 4. Vérifier la passerelle par défaut. La sortie de commande de la commande show ip

route Cisco IOS est utilisée pour vérifier la passerelle par défaut d'un routeur. Sur un hôte Windows,
la commande Windows route print permet de vérifier la présence de la passerelle par défaut.

Dans IPv6, la passerelle par défaut peut être configurée manuellement, à l'aide de l'auto
configuration sans état (SLAAC) ou du DHCPv6. La commande show ipv6 route Cisco IOS est
utilisée pour vérifier la route IPv6 par défaut sur un routeur. La commande
Windows ipconfig permet de vérifier si un PC1 possède une passerelle IPv6 par défaut. La sortie
de commande du show ipv6 interface interface vous indiquera si un routeur est ou n'est pas activé
en tant que routeur IPv6. Activez un routeur en tant que routeur à l'aide de la commande ipv6
unicast-routing. Pour vérifier qu'un hôte a défini la passerelle par défaut, utilisez la
commande ipconfig sur le PC Microsoft Windows ou la commande netstat -r ou ip route sur Linux
et Mac OS X.

Étape 5. Vérifiez le chemin correct. Les routeurs dans le chemin prennent la décision de routage sur
la base des informations contenues dans les tables de routage. Utilisez la commande show ip
route | begin Gateway pour une table de routage IPv4. Utilisez la commande show ipv6
route pour une table de routage IPv6.

Étape 6. Vérifiez la couche de transport. Deux des problèmes les plus fréquents qui affectent la
connectivité de la couche transport sont liés à la configuration des listes de contrôle d'accès et à la
configuration NAT. Un outil couramment utilisé pour tester la fonctionnalité de la couche transport
est l'utilitaire Telnet.

Étape 7. Vérifiez les ACLs. Utilisez la commande show ip access-lists pour afficher le contenu de
toutes les ACL IPv4 et la commande show ipv6 access-list pour afficher le contenu de toutes les
ACL IPv6 configurées sur un routeur. Vérifiez à quelle interface a été appliquée à l'aide de la
commande show ip interfaces.

Étape 8. Vérifiez le DNS. Pour afficher les informations de configuration DNS sur le commutateur ou
le routeur, utilisez la commande show running-config. Utilisez la commande ip host pour entrer un
nom à utiliser à la place de l'adresse IPv4 du commutateur ou du routeur, comme indiqué dans la
sortie de la commande