Seminární práce do předmětu CC3
Hledání chyb na směrovačích
Autoři:
Pavel Pop (xpoppa00) Petr Jurča (xjurca04)
Datum obhajoby:
9.4.2007
Obsah 1. Úvod 2. Přístup k řešení problému 3. Časté chyby 4. Testování sítí 4.1 Kontrola informací o IP adrese hostitele 4.2 Kontrola cesty mezi hostitelem a bránovým směrovačem 4.2.1 Příkaz Ping 4.2.2 Příkaz Tracert 5. Příkaz show ip route 6. Příkaz show interfaces 6.1 Show version 6.2 Řešení problémů na vrstvě 1 6.3 Řešení problémů na vrstvě 2 6.4 Vysvětlení výpisu po příkazu show interfaces na ethernet 7. Příkaz show cdp 8. Příkaz show controllers 9 .Příkaz debug 10.Použitá literatura
3 3 4 4 4 5 5 5 6 7 8 8 9 9 10 10 11 11
1. Úvod Tato seminární práce je zaměřena na základní postupy pro správu a ladění počítačových sítí využívajících směrovače. Směrovače využívají pro učení cest do cílových sítí dynamický směrovací protokol. Vetšina z nich pak používá kombinaci tohoto dynamického směrování a ručního nastavení statických cest. Bez ohledu na to, jakou metodu zvolíme router rozhodne o nejvýhodnější cestě k cíly a tuto cestu pak zařadí do routovací tabulky (tabulka cest k možným cílům). Testování a ladění počítačových sítí je pravděpodobně časově nejnáročnější částí práce síťového administrátora. Pro maximální efektivitu musí být testování a ladění prováděno v logickém pořadí, jedině tak je možné dosáhout dobrého výsledku. Perfektní porozumění zapojení a konfigurování sítí je pro zvládnutí ladění sítě samozřejmostí.
2. Přístup k řešení problému Při řešení problémů je potřeba mít naplánovanou strategii jakou bude síťový správce postupovat při jejich nalézaní a následném odstraňování. V praxi se dá v zásadě postupovat dvěma odlišnými postupy. Na základě určení bližšího zkoumání problému. Správce postupuje v šesti krocích které zahrnují lokalizaci problému, jeho řešení a následnou dokumentaci. Jednotlivé kroky správy: Krok 1 Shromáždit všechny dostupné informace a analyzovat projevy problému. Krok 2 Lokalizovat problém v určitém segmentu sítě (podsíti, u uživatele...) Krok 3 Určit konkrétní zdroj problému Krok 4 Odstranit problém Krok 5 Ověřit funkčnost vyřešeného problému Krok 6 Zdokumentovat problém a zaznamenat způsob řešení Pozn. Dokumentace je velmi důležitou součástí procesu řešení problémů. Dalším možným přístupem je postupná kontrola všech síťových vrstev. Postupuje se od nejspodnější vrstvy (fyzické) a postupuje se směrem vzhůru. Ke kontrole vyšší vrstvy správce přistupuje ve chvíli, kdy odstraní všechny problémy na vrstvě aktuální. Tento postup je používán pro teamovou správu sítí, kdy je každému přidělena jistá část správy a každý z členu je informován o krocích a provedených akcích ostatních.
3. Časté chyby Typy chyb vyskytující se na prvních třech vrstvách modelu OSI Vrstva 1
Porušené kabely Odpojené kabely Kabely zapojené do nesprávných portů Nesprávné použití kabelů (rovné, křížené, roll-over apod) Problémy s příjmaním a odesíláním signálu DTE/DCE kabely Vypnutá zařízení
Vrstva 2:
Nesprávně nastavená seriová rozhraní Nesprávně nastavená ethernetová rozhraní Nesprávně nastavené zapouzdření Nesprávně nastavený clockrate na seriovém rozhraní Problémy se síťovými kartami
Vrstva 3
Zakázané směrovací protokoly Nastaven nesprávný směrovací protokol Nekorektní IP adresy Nekorektní masky podsítě
4. Testování sítí Většina síťových problémů souvisí s nemožností připojit se k požadovanému hostiteli nebo službě. Problémy s konektivitou mají celou řadu podob, jako je například vypršení časového limitu při pokusu o spojení, pokus o terminálové spojení bez příslušné odpovědi ze strany hostitele a podobně.
4.1 Kontrola informací o IP adrese hostitele Pokud má uživatel problém dostat se k síťovým službám, ale síť jako taková podle všeho pracuje jak má, je namístě začít hledat problém právě v nastavení u tohoto hostitelského počítače. Chyby jsou pak nejčastěji následující: ●
Nesprávné informace protokolu IP. maska podsítě.
Chybí, nebo je nesprávně zadaná IP adresa nebo
●
Nesprávná implicitní brána. nakonfigurován
Implicitní bránový směrovač je nesprávně
Nastavení konfigurace hostitelského počítače s operačním systémem Windows
Start - > Nastavení - > Ovládací panely - > Síťová připojení (výběr požadovaného připojení k síti) - > Výběr protokolu - >Vlastnosti
4.2 Kontrola cesty mezi hostitelem a bránovým směrovačem 4.2.1 Příkaz Ping Nejsnažším způsobem pro ověření stavu linky představuje příkaz ping.Tímto příkazem odešleme na určené síťové zařízení pakety ping (pakety ICMP) a ověřujeme jeho dostupnost. Příkaz ping lze zadávat jak z hostitelské stanice tak i z příslušného síťového zařízení.Prvotním testem bývá nejčastěji ping z hostitelského počítače na příslušný bránový směrovač. c:\>ping 10.1.13.1 Pinging 10.1.13.1 with 32 bytes of data: Request Request Request Request
timed timed timed timed
out. out. out. out.
Příklad pro hostitelský počítač. Zde poslal hostitelský počítač 4 pakety na bránový směrovač s adresou 10.1.13.1 , na něž ovšem nedostal žádnou odpověď. 4.2.2 Příkaz Tracert Cestu mezi hostitelským počítačem a straně jedné a nedosažitelným serverem na straně druhé je možné analyzovat pomocí příkazu pro trasování cesty traceroute. Slouží pro nalezení místa, kde je síťová cesta přerušena bez nutnosti analzovat jednu linku podruhé. Příkay tracert je vynikajícím prostředkem pro vymezení zdroje problému. př. Úspěšně provedený traceroute C:\>tracert www.seznam.cz Tracing route to www.seznam.cz over of maximum of 15 hops: 1 2 3 4 5
<10 <10 17 22 41
ms ms ms ms ms
Tracing complete
<10 ms 12 ms 30 ms 22ms 31ms
<10ms 22 ms 32 ms <10ms <10ms
10.1.13.12 10.1.5.1 10.1.34.1 10.1.43.5 10.1.22.11
5. Příkaz show ip route Jednou ze základních funkcí směrovače je určení nejlepší cesty ke zvolenému cíli a to pomocí cest zadaných správcem ručně, nebo těch které obdrží od ostatních směrovačů přes směrovací protokol. Směrovače uchovávají informace o těchto cestách ve směrovacích tabulkách ve své vnitřní paměti (RAM). Příkazem show ip route je možné zobrazit obsah směrovacích tabulek. Tabulka obsahuje cesty ke všem známým sítíma a podsítím . Některé z dalších přídavných příkazů které lze použít pro příkaz show ip route.
show ip route connected show ip route address show ip route rip show ip route igrp show ip route static
Příklad:
Příklad ukazuje směrovací tabulku se čtyřmi záznamy přímo připojených sítí. Směrovač RTA zahazuje všechny pakety které určené pro sítě, které nejsou na seznamu. Existují dva možné způsoby k přidání cest do tabulky: Statické směrování – ručně definované cesty pro jednu nebo více sítí Dynamické směrování – pomocí pravidel definovaných ve směrovacím protokolu si směrovače vyměňují informace o cestách a určují nejlepší z nich
Určení dalšího kroku pro odeslání paketu. Ve chvíli, kdy směrovač obdrží příchozí paket překontroluje cíovou adresu a pokusí se ji přiřadit k dalšímu skoku. Další skok je na obrázku zvýrazněn červeně.
6. Příkaz show interfaces Jeden z nejdůležitějších příkazů show je show interfaces, který vypíše status a statistiky na všech portech směrovače. Show interfaces <jméno rozhraní> vypíše status a statistiky požadovaného rozhraní (např. show interfaces serial 0/0). Pomocí show interfaces se mohou zjistit problémy na fyzické vrstvě, hardware a logické vrststvě nebo software. Příklad zobrazení statusu a statistiky je demonstrováno na příkladu show interfaces serial 0/0.
První parametr, který je na obrázku označen šipkou říká, zda je fyzické připojení v pořadku. Pokud
je rozhraní down, pak je down také linkový protokol, protože neexistuje funkční médium. Druhý parametr označený šipkou informuje o stavu linkového protokolu, spolu s protokolem sítě LAN, který nad ním pracuje. Pokud je rozhraní administratively down, znamená to že je rozhaní administrátorem vyplé. Další informace vypsané pomocí show interfaces o rozhraní
IP adresa MAC adresa maska podsítě statistické údaje o síti poslední vynulování čítače
6.1 Show version Pomocí tohoto příkazu se dé zjistit okamžik posledního restartu. Odtud může administrátor při řešení problémů lépe a přesněji odhadnout, jestli jsou určité typy hodnot normálním stavem, nebo jsou nadměrné a ukazují na chyby.
6.2 Řešení problémů na vrstvě 1
Předcházející příkaz uvadí také informace, které pomáhají při diagnostice jiných problémů na vrstvě 1, které není lehké nalézt. Nejběžnější problémy na vrstvě 1 jsou: ● Vadný hardware na směrovači ● Rušené sériové připojení ● Nevhodný nebo příliš dlouhý kabel ● Poškozený kabel nebo spojení
6.3 Řešení problémů na vrstvě 2 Pokud je rozhraní up a linkový protokol down je problém na vrstvě 2, mezi nejčastější problémy patří: ● ● ●
Nedoručené zprávy mezi připojenými zařízeními (No keepalives „jsem naživu zprávy“) Není nastaven clockrate Nevhodné spojení v zapouzdřených typech (Mismatch in encapsulation type)
6.4 Vysvětlení výpisu po příkazu show interfaces na ethernet RemoteRouter#show interfaces Ethernet is up line protocol is up Hardware is Lance, address is 0600.2fa3.faba Internet address is 10.1.49.12/28 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 255/255, load 1/255 Encapsulation ARPA, loopback not set, keepalive set ( 10 sec ) ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:00, output 00:00:01, output hang never Last clearing of „show interface“ counters never Queuing strategy: fifo Output queue 0/40, 0 drops 5 minute input rate 43000 bites/sec 5 minute output rate 0 bites/sec, 0 packets/sec 2631684 packets input, 1135484504 bytes, 0 no buffer Received 1508460 broadcost, 0 runts, 0 giants, 0 throttles 2 input errors, 2 CRC, 0 frames 0 overrun, 0 ignored, 0 abort 0 input packets with dribble condition detected 4508675 packets output, 444670670 bytes, 0 underruns 0 output errors, 3415 collisions, 1 interface resets 0 babbles, 0 late collision, 5778 deferred 0 lost carier, 0 no carrier 0 output buffer failures, 0 autput buffers swapped out MTU – Maximální přenosová jednotka paketů, procházející přes dané rozhraní BW – Šířka pásma Kbit/sec DLY – prodleva v reakční době rohraní mikrosekundách rely – spolehlivost rozhraní 255/255 = 100% load – zatížení rozhraní 64/255 = 25% zatížení loopback – testování použitelnosti linky keepalive – zprávy „jsem naživu“ last input, output – čas od posledního vyslání nebo přijetí paketu queue - ve frontě/maximální runts – pakety menší než minimální povolená velikost giant – pakety větší než povolená velikost throttles – počet případů, kdy bylo rozhraní požádáno o spomalení zasílání paketů CRC – kontrolní počet frame – počet framů s CRC chybou overrun – počet odeslaných framů, které cílové rozhraní nestihlo zpracovávat ignored – pakety zyhozené kvůli nedostatku vlastní vyrovnávací paměti
abort – náhle ukončené pakety dribble condition – ramce, které jsou delší, ale rozhraní je zpracuje underruns – počet případů, kdy zařízení nestačí přijímat pakety interface resets – situace, kdy rozhraní zahodí všechny pakety, proběhne při dlouhém čekaní na zbytek paketů
7. Příkaz show cdp Cdp neighbours poskytuje informace o zařízeních, které jsou přímí „sousedé“. Výpis zobrazuje informace o aktivních zařízeních, ID portu, MAC adresu, IP adresu a název zařízení. Příkaz slouží ke zjištění funkčních spojení mezi vedlejšími zařízeními.
8. Příkaz show controllers Show controllers je vhodné použít při hledání chyb, když fyzická kontorola spojení není možná. Příkaz zobrazí typ kabelu připojeného u kontroleru, což je velmi účiný nástroj pro nalezení špatných typů kabelů v propojení, vadných kabelů nebo nalezení seriových rozhraní bez kabelů.
9. Příkaz debug Příkaz debug se pomáhá va spojení s protokoly konfigurčními problémy. Používá se k zobrazení dynamických dat a informací, které vykreslují obraz těchto informcí v čase (u každého výpisu je časové razítko přesného času, kdy byl zpracován). Může tobrazovat trafik na rozhraní, chybové hlášky generované zařízeními v síti, protokolově-specifické diagnostické pakety a jiná data, která se používají při řešení problémů. Zpracování a výpis informací je někdy procesorově náročné a může přerušit plynulý chod směrovače, na kterém se výpisy generují. Je vhodné ho použít pouze při řešení problémů, ne pro stálé monitorování sítě. Pro deaktivaci výpisů se použije no debug. Příklady použití příkazu debug: ● ● ● ●
debug ip rip debug ip igrp events debug ip igrp transaction debug ppp authentification
10 .Použitá literatura [1] Studijní materialy Cisco kurzu CNNA2 URL:https://www.fit.vutbr.cz/study/courses/CC1/private/ccna2/ccna3theme/ccna3/CHAPID=null/R LOID=null/RIOID=null/knet/311053022482417/coursetoc.html [2] Toby J. Velte, Anthony T. Velte: Síťové technologie Cisco – Velký průvodce Computer Press, 2003, Brno
