Documente Academic
Documente Profesional
Documente Cultură
COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964
Méthodes de diagnostic
Pour diagnostiquer une situation, on procédera par des vérifications à partir de la couche la
plus basse. La principale commande est "show" suivie des paramètres appropriés. On trouvera
une discussion l'autre principale commande de diagnostic "debug" ainsi qu'une courte
présentation du protocole de couche 2 CDP. Dans un diagnostic, on priviliégera toute
information dynamique en temps réel. Se baser sur le souvenir d'une commande
dactylographiée est une méprise courante sur laquelle on évitera de se baser.
1. Vérifications de couche 1
Voici les erreurs communes de couche 1 :
Ces problèmes sont les plus courants et doivent être vérifiés de visu.
2. Vérifications de couche 2
Plusieurs commande permettent de donner sur l’état de la liaison et sur le résultat de messages
de tests d’activité.
#show interfaces
#show ip interface
#show protocols
Problème de configuration :
Interface is down line protocol is down La porteuse n’a pas été détectée (couche
1) :
o câble débranché
o câble ou interface
défectueux
o interface shutdown du
voisin
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964
1 carrier transitions
Champ Description
Hardware is Donne le type de matériel.
Internet address is Donne l’adresse IP et le masque.
MTU Maximum transmission unit : taille maximale de paquet, en
octets, que peut traiter une interface.
BW Bande passante.
DLY Délai de l’interface en microsecondes : temps entre l'amorce
d'une transaction par un émetteur et la première réponse reçue
par cet émetteur.
Relay Reliability - Fiabilité : Taux de messages de veille attendus
d'une liaison. Si le taux est élevé, la ligne est fiable. Fraction
de 255 (255/255 est 100 % de fiabilité), calculé comme
moyenne exponentielle sur 5 minutes.
Load Charge : Quantité d’activité sur la liaison. Fraction de 255
(255/255 est complètement saturé), calculé comme moyenne
exponentielle sur 5 minutes.
Encapsulation Méthode d’encapsulation de couche 2 sur l’interface
loopback Loopback activé ou non.
keepalive Keepalive défini
#show running-config
Sans se déplacer sur les routeurs, on peut voir si les interfaces sérielles sont DCE ou DTE :
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964
Interface Serial0/0
...
Tapez simultanément sur CTRL SFHIT et § (le touche 6 du clavier alphanumérique) pour
interrompre la liste.
Le Cisco Discovery Protocol est utilisé pour obtenir des adresses des périphériques voisins et
découvrir leur plate-forme. CDP peut aussi être utilisé pour voir des informations sur les
interfaces qu’un routeur utilise. Il est entièrement indépendant du média ou des protocoles et
tourne sur tous les matériels Cisco comme des ponts, des commutateurs, des serveurs d’accès
ou des routeurs.
L’utilisation de SNMP avec la MIB CDP permet au logiciel de gestion du réseau (NMA) de
connaître le type de matériel, les adresses des agents SNMP voisins et d’envoyer des
demandes SNMP à ces matériels.
CDP fonctionne sur tous les médias qui supporte le SNAP (Subnetwork Access Protocol)
dont les médias physiques LAN, Frame-Relay et ATM. CDP fonctionne uniquement au
niveau de la couche 2, liaison de donnée. Ainsi, deux système qui ont des protocoles de
couche 3 différents peuvent se communiquer des informations CDP.
Chaque matériel CDP envoie périodiquement des messages, connus sous le nom de
advertisements, à une adresse multicast. Ces messages contiennent un temps de vie (time-to-
live) ou un compteur de retenue (holdtime), une information qui indique le temps qu’un
matériel CDP doit garder les informations avant de ne plus en tenir compte. Aussi chaque
matériel CDP écoute les messages CDP périodiques envoyés par les autres pour en apprendre
sur ses voisins et déterminer quand les interfaces sont montées ou non.
CDP est activé par défaut sur le matériel Cisco. On peut activer ou désactiver l’utilisation de
CDP :
(config)#cdp run
Ou
(config)#interface serial 0
(config-if)#cdp enable
Ou
(config)#interface serial 0
Commande Description
#clear cdp counters Remet les compteurs à zéro
#clear cdp table Efface la table CDP à propos des
voisins
#show cdp Donne les valeurs des compteurs
#show cdp entry entry-name [protocol|version] Donne des informations sur les
voisins donnés. « * » pour être
utilisés pour les visualiser tous
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964
#show cdp interface [type number] Donne des informations sur les
interfaces sur lesquelles CDP est
activé.
#show cdp neighbors [type number] [detail] Donne le type de matériel
découvert, son nom, le nombre
et le type d’interface, la validité
des informations CDP, etc.
#show cdp traffic Indique les compteurs CDP ainsi
que des statistiques sur le trafic
CDP
Exemples :
#show cdp
-------------------------
Entry address(es):
IP address: 192.168.1.2
Version:
Entry address(es):
IP address: 1.15.28.10
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964
Version :
Native VLAN: 42
Encapsulation ARPA
Encapsulation HDLC
Encapsulation HDLC
4. Vérifications de couche 3
4.1. Configuration
Router#show running-config
4.2. Adressage
Par exemple,
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964
...
Cette commande permet de vérifier rapidement les paramètres essentiels des interfaces.
Par exemple,
Bruxelles#show protocols
Global values:
4.3. Routage
La table de routage donnera les différentes destinations apprises par le ou les protocoles de
routage activés sur le routeur. L’existence de routes apprises par un protocole de routage
signifie que le routeur a appris des routes. Par ailleurs, l’existence des ces entrées n’indique
nullement que le routeur envoie des informations de routage !
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964
#show ip route
Bruxelles#show ip route
Où :
Par contre, on vérifiera les paramètres de routage sur le routeur en regardant le fichier de
configuration ou de manière plus dynamique par la commande :
#show ip protocols
#show ip protocols
Invalid after 270 seconds, hold down 280, flushed after 630
198.92.72.0
4.4. Connectivité
4.4.1. Ping
La commande Ping (Packet InterNet Groper) est une méthode très utile pour vérifier la
connectivité. Elle utilise deux messages ICMP (Internet Control Message Protocol), des
ICMP Echo Requests et des ICMP Echo Replies pour déterminer qu’un hôte distant est
joignable. Cette commande mesure également le temps pris pour recevoir un Echo Reply.
La commande ping envoie d’abord un Echo Request à une adresse IP et attend une réponse.
Le ping est satisfaisant seulement si l’Echo Request arrive à destination et si la destination
est capable de renvoyer un Echo Reply à la source du ping avec un intervalle de temps
prédéfini.
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964
>ping 192.168.1.1
!!!!!
Quand la commande normale ping est envoyée d’un routeur, l’adresse source est celle de
l’interface qui est utilisée pour sortir. Avec la commande étendue ping, on peut construire
plus précisément sa requête Echo ICMP (notamment spécifier l’adresse IP source). L’appel à
la commande étendue se fait en tapant ping suivi d’un retour chariot. La commande posera
une série de question auxquelles il faudra répondre. Les réponses par défaut s’accusent par un
retour chariot.
#ping
Question Description
Protocole routé suporté : appletalk, clns, ip, novell,
Protocol [ip]:
apollo, vines, decnet, or xns. Par défaut, ip.
Adresse IP de destination ou nom d’hôte à vérifier.
Target IP address:
Par défaut, rien.
Nombre de paquets qui seront envoyés à l’adresse
Repeat count [5]:
de destination. Par défaut, 5.
Datagram size [100]: Taille du paquet en octets. Par défaut, 100 octets.
Intervalle de Timeout. Par défaut, 2 secondes. Le
Timeout in seconds [2]: ping est déclaré satisfaisant seulement si l’Echo
Reply est reçu endéans cet intervalle.
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964
4.4.3. Traceroute
La commande traceroute permet de voir les différents sauts qu’empruntent les paquets à un
moment donné. Par exemple :
Router1#traceroute 34.0.0.4
Comme pour la commande ping, on peut utiliser la commande traceroute en mode étendu
(commande seule suivie d’un retour chariot).
http://www.informatik.uni-trier.de/~smith/networks/tspec.html
Les vérifications de couche 7 s’opèrent en établissant des requêtes à partir d’un client
approprié vers le service demandé. Pour ne citer que les services les plus courant :
Il va de soi que ce type de diagnostic permet aussi d’établir l’état des ports ouverts ou filtrés
(Liste d’accès ACL).
6. Debug
La commande debug donne des messages de diagnostic sur des processus mis en œuvre sur le
routeur. En production, il faut prendre garde d’activer ce type de méthode car elle peut
prendre beaucoup de ressources. Avant d’activer un quelconque débogage, il convient de
vérifier les ressources restantes du routeur avec la commande show process cpu en mode
privilège.
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964
Aussi, par défaut ces informations apparaîtront sur la console, ce qui est particulièrement
inconfortable. Il est possible de désactiver cet affichage et, même de les envoyer sur un
serveur approprié Syslog (voir infra).
On ne présentera pas ici le détail des commandes ainsi que leur interprétation.
Il peut être utile de voir les informations de routage qui sont envoyées et reçues par le routeur.
Pour Rip,
#debug ip rip
http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/12supdoc/debug_r/dippim.
htm#8567
Pour IGRP,
http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/12supdoc/debug_r/dipdrp.
htm#4019
http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/12supdoc/debug_r/dipdrp.
htm#4048
On verra ici l’origine, la destination et la nature des paquets ICMP envoyés et reçus.
#debug ip packet
http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/12supdoc/debug_r/dipdrp.
htm#4599
http://www.cisco.com/warp/public/63/ping_traceroute.html#usingdbg
On peut désactiver un debug par la négation (no). On peut également désactiver tout débogage
par les commandes suivantes :
#undebug all
Ou,
Voici un exemple de manipulation pour visualiser les informations de débogage après coup
sur la console. Au préalable, il s’agit de vérifier si le routeur a suffisamment mémoire pour
accepter le stockage des logs par show process memory.
Router#configure terminal
Router(config)#^Z
Router#debug ip packet
IP packet debugging is on
Router#ping 12.0.0.1
!!!!!
Router#undebug all
Router#show log
Pour envoyer les log de debogage sur un serveur Syslog, on utilise la commande logging
suivie de l’adresse IP du serveur.
7. Autres diagnostics
#show version
#show startup-config
Ou,
#show configuration
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964