sábado, 12 de enero de 2008

Semestre 2 CCNA, Módulo 9

Módulo 9: Diagnóstico básico de fallas del router

Descripción general

Un router usa un protocolo de enrutamiento dinámico para aprender acerca de rutas a las redes destino. La mayoría de los routers usa una combinación de enrutamiento dinámico y rutas estáticas configuradas manualmente. Cualquiera sea el método utilizado, cuando un router determina que una ruta es el mejor camino hacia un destino, la instala en su tabla de enrutamiento. Este módulo describe los métodos para examinar e interpretar los contenidos de una tabla de enrutamiento.

La prueba y el diagnóstico de las fallas de una red son, tal vez, los componentes que demandan más tiempo entre las tareas que ejecuta un administrador de redes. Una prueba y diagnóstico de fallas eficientes deben llevarse a cabo de forma lógica, ordenada y bien documentada. De lo contrario, volverán a producirse los mismos problemas y el administrador de la red nunca podrá entender la red a ciencia cierta. Este módulo describe un enfoque estructurado respecto del diagnóstico de fallas y provee algunas herramientas que se utilizan en este proceso.

Para los administradores de redes, los problemas de enrutamiento son los más comunes y difíciles de diagnosticar. Identificar y resolver los problemas de enrutamiento puede no resultar tan sencillo, pero muchas son las herramientas que pueden hacer más fácil la tarea. Este módulo presenta varias de las herramientas más importantes y proporciona la práctica de su utilización.

Los estudiantes que completen este módulo deberán ser capaces de:

* Utilizar el comando show ip route para recopilar información detallada sobre las rutas instaladas en el router.
* Configurar un router o una red por defecto.
* Comprender la forma en que un router utiliza el direccionamiento de Capa 2 y de Capa 3 para transferir los datos a través de la red.
* Utilizar el comando ping para realizar las pruebas básicas de conectividad de la red.
* Utilizar el comando telnet para verificar el software de capa de aplicación entre las estaciones origen y destino.
* Diagnosticar las fallas por medio de pruebas secuenciales

9.1 Examen de la tabla de enrutamiento

9.1.1 El comando show ip route

Una de las funciones principales de un router es determinar la mejor ruta a un destino determinado. Un router averigua las rutas desde la configuración de un administrador o desde otros routers mediante los protocolos de enrutamiento. Los routers almacenan esta información en tablas de enrutamiento que se mantienen en la memoria de acceso aleatorio (RAM) del router. Una tabla de enrutamiento contiene una lista de las mejores rutas disponibles. El router usa la tabla de enrutamiento para tomar decisiones de envío de paquetes.

El comando showip route muestra el contenido de una tabla de enrutamiento IP. Esta tabla contiene entradas para todas las redes y subredes conocidas, así como un código que indica de qué forma se obtuvo la información. Los siguientes son algunos comandos adicionales que se pueden utilizar con el comando show ip route:

* show ip route connected
* show ip route address
* show ip route rip
* show ip route igrp
* show ip route static

La tabla de enrutamiento mapea los prefijos de la red hacia la interfaz saliente. Cuando RTA recibe un paquete con destino a 192.168.4.46, busca el prefijo 192.168.4.0/24 en su tabla. RTA luego envía el paquete hacia una interfaz (Ethernet0) basándose en la entrada de la tabla de enrutamiento. Si RTA recibe un paquete con destino a 10.3.21.5, envía dicho paquete hacia Serial 0.

El ejemplo de tabla de enrutamiento muestra cuatro rutas para las redes directamente conectadas. Estas rutas, identificadas como C, se encuentran disponibles para las redes directamente conectadas. RTA descarta cualquier paquete destinado a una red que no se encuentre en la lista de la tabla de enrutamiento. A fin de efectuar el envío hacia otros destinos, la tabla de enrutamiento para RTA debe incluir más rutas. Estas nuevas rutas pueden agregarse utilizando uno de los dos siguientes métodos:

* Enrutamiento estático: el administrador define, de forma manual, las rutas hacia una o más redes destino.
* Enrutamiento dinámico: los router siguen reglas definidas por el protocolo de enrutamiento para intercambiar información de enrutamiento y seleccionar la mejor ruta de forma independiente.

Se dice que las rutas definidas administrativamente son estáticas porque no cambian hasta que un administrador de red programe los cambios de forma manual. Las rutas obtenidas de otros routers son dinámicas porque pueden cambiar de forma automática a medida que los routers vecinos se actualizan entre sí con la nueva información. Cada método tiene ventajas y desventajas fundamentales.

9.1.2 Determinación del gateway de último recurso

No es factible, ni siquiera deseable, que un router mantenga rutas hacia cada posible destino. En su lugar, los routers guardan una ruta por defecto o un gateway de último recurso. Las rutas por defecto se utilizan cuando un router no es capaz de hacer coincidir una red destino con ninguna entrada de la tabla de enrutamiento. El router utiliza esta ruta por defecto para llegar al gateway de último recurso en un esfuerzo por enviar el paquete.

Una característica de escalabilidad clave es que las rutas por defecto mantienen las tablas de enrutamiento tan simples como es posible. Posibilitan que los routers envíen los paquetes destinados a cualquier host de Internet sin tener que mantener una entrada en la tabla para cada red de la Internet. El administrador puede ingresar estáticamente las rutas por defecto o es posible obtener información de las mismas de forma dinámica mediante un protocolo de enrutamiento.

El enrutamiento por defecto comienza en el administrador: Antes de que los routers puedan intercambiar la información de forma dinámica, el administrador debe configurar al menos un router con una ruta por defecto. Según los resultados deseados, el administrador puede utilizar alguno de los siguientes comandos para configurar una ruta por defecto de forma estática:

ip default-network

o

ip route 0.0.0.0 0.0.0.0

El comando ip default-network se usa para establecer una ruta predeterminada en redes que usan protocolos de enrutamiento dinámico. Este comando es con distinción de clase o classful, lo que quiere decir que una subred señalada por este comando instala la red mayor en la tabla de ruteo. El comando ip default-network se debe usar en la red mayor, para marcar la subred candidata a ser la ruta predeterminada.

El comando ip default-network establece una ruta por defecto en las redes que utilizan protocolos de enrutamiento dinámico. El comando global ip default-network 192.168.17.0 define la red Clase C 192.168.17.0 como la ruta destino para paquetes que no poseen entradas en la tabla de enrutamiento. Para cada red configurada con el comando ip default-network, si un router cuenta con una ruta hacia la red, dicha ruta queda señalada como candidata a ser la ruta por defecto.

Crear un ip route hacia 0.0.0.0/0 es otra forma de configurar una ruta por defecto.

Router(config)#ip route 0.0.0.0 0.0.0.0 [address | interface]

Después de configurar una ruta o una red por defecto, el comando show ip route mostrará lo siguiente:

Gateway of last resort is 172.16.1.2 to network 0.0.0.0

9.1.3 Determinación del origen y destino de una ruta

En el tráfico que fluye a través de la nube de la red, la determinación de la ruta se produce en la capa de red. La función de determinación de ruta permite al router evaluar las rutas disponibles hacia un destino y establecer el mejor manejo de un paquete. Los servicios de enrutamiento utilizan la información de topología de red al evaluar las rutas de red. Esta información la puede configurar el administrador de red o se puede recopilar a través de procesos dinámicos ejecutados en la red.

La capa de red proporciona entrega de paquetes de mejor esfuerzo y de extremo a extremo a través de redes interconectadas. La capa de red utiliza la tabla de enrutamiento IP para enviar paquetes desde la red origen a la red destino. Una vez que el router determina cuál es la ruta a utilizar, toma el paquete proveniente de una interfaz y lo envía hacia otra interfaz o puerto que refleje la mejor ruta hacia su destino.

9.1.4 Determinación de las direcciones L2 y L3

Mientras las direcciones de capa de red se utilizan para que los paquetes viajen desde el origen hacia el destino, es importante comprender que se utiliza un tipo de dirección diferente para que los paquetes se transmitan desde un router hacia el siguiente. Para que un paquete se transmita desde un origen hacia su destino, se utiliza tanto las direcciones de Capa 2 como de Capa 3. Como se muestra en la Figura , en cada interfaz, a medida que el paquete se desplaza por la red, se examina la tabla de enrutamiento y el router determina el salto siguiente. El paquete se envía entonces utilizando la dirección MAC del salto siguiente. Los encabezados origen y destino IP no cambian en ningún momento.

La dirección de Capa 3 se utiliza para enrutar el paquete desde la red origen hacia la red destino. Las direcciones IP de origen y destino no cambian. La dirección MAC cambia en cada salto o router. La dirección de capa de enlace de datos resulta necesaria porque la entrega dentro de la red está determinada por la dirección del encabezado de la trama de Capa 2 y no por el encabezado del paquete de Capa 3.

9.1.5 Determinación de la distancia administrativa de la ruta.

Un router puede descubrir rutas utilizando protocolos de enrutamiento dinámico o rutas que el administrador configura de forma manual en el router. Una vez descubiertas o configuradas, el router debe elegir cuáles son las mejores rutas hacia una red dada.

La distancia administrativa de la ruta es la información clave que el router utiliza para decidir cuál es el mejor camino hacia un destino en particular. La distancia administrativa es un número que mide la confiabilidad del origen de la información de la ruta. Cuanto menor es la distancia administrativa, mayor la confiabilidad del origen.

Diferentes protocolos de enrutamiento presentan diferentes distancias administrativas por defecto. Si un camino tiene la menor distancia administrativa, se incluye en la tabla de enrutamiento. La tabla de enrutamiento no incluye una ruta si la distancia administrativa desde otro origen es menor.

9.1.6 Determinación de la métrica de la ruta

Los protocolos de enrutamiento utilizan la métrica para determinar la mejor ruta hacia un destino. La métrica es un valor que mide la conveniencia de una ruta. Algunos protocolos de enrutamiento sólo utilizan un factor para calcular una métrica. Por ejemplo, RIP versión 1 (RIP v1) utiliza el recuento de saltos como único factor para determinar la métrica de una ruta. Otros protocolos basan su métrica en el recuento de saltos, ancho de banda, retardo, carga, confiabilidad, y costo.

Cada algoritmo de enrutamiento interpreta lo que es mejor a su manera. El algoritmo genera un número, denominado métrica, para cada ruta a través de la red. Normalmente, cuanto menor es el valor de la métrica, mejor es la ruta.

Factores tales como ancho de banda y retardo son estáticos porque permanecen inalterables para cada interfaz hasta que se cambie la configuración del router o se rediseñe la red. Factores tales como carga y confiabilidad son dinámicos porque el router los calcula para cada interfaz en tiempo real.

Cuantos más factores compongan una métrica, mayor la flexibilidad para adaptar las operaciones de la red a las necesidades específicas. Por defecto, IGRP utiliza los factores estáticos ancho de banda y retardo para calcular el valor de la métrica. Estos dos factores pueden configurarse de forma manual, permitiendo un control preciso sobre cuál es la ruta que elige el router. IGRP también puede configurarse para incluir loa factores dinámicos: carga y confiabilidad, en el cálculo de la métrica. Utilizando los factores dinámicos, los routers IGRP pueden tomar decisiones basándose en las condiciones del momento. Si un enlace está muy cargado o es no confiable, IGRP aumentará la métrica de las rutas que utilizan dicho enlace. En estas circunstancias, las rutas alternativas pueden presentar una métrica menor que las rutas cuya métrica aumentó y se utilizarán como reemplazo.

IGRP calcula la métrica agregando los valores ponderados de las diferentes características del enlace con la red en cuestión. En el siguiente ejemplo, los valores: ancho de banda, ancho de banda dividido por la carga y el retardo se ponderan con las constantes K1, K2, y K3.

Métrica = [K1 * Ancho de banda + (K2 * Ancho de banda)/(256-Carga) + K3*Retardo] * [K5/(Confiabilidad + K4)]

Los valores por defecto de las constantes son K1 = K3 = 1 y K2 = K4 = K5 = 0.

Si K5=0, el término [K5/(Confiabilidad + K4)] no se utiliza. Dados los valores por defecto para las constantes K1 a K5, el cálculo de la métrica compuesta usado por IGRP se reduce a Métrica = Ancho de banda + Retardo.

9.1.7 Determinación del salto siguiente en la ruta

Los algoritmos de enrutamiento pueblan las tablas de enrutamiento con una amplia variedad de información. Las asociaciones entre el destino/salto siguiente le dicen al router que la mejor forma de alcanzar un destino en particular es enviar el paquete hacia un router en particular. Este router representa el siguiente salto en el camino hacia el destino final.

Cuando un router recibe un paquete entrante, lee la dirección destino e intenta asociar esta dirección con el salto siguiente.

9.1.8 Determinación de la última actualización de enrutamiento

Utilice los siguientes comandos para encontrar la última actualización de enrutamiento:

* show ip route
* show ip route address
* show ip protocols
* show ip rip database

9.1.9 Observación de las múltiples rutas hacia un destino

Algunos protocolos de enrutamiento soportan múltiples rutas hacia un mismo destino. A diferencia de los algoritmos de ruta única, estos algoritmos de rutas múltiples permiten el tráfico a través de múltiples líneas, proporcionan un mejor rendimiento y son más confiables.

IGRP soporta balanceo de carga asimétrico, el cual se conoce como variance. El comando variance instruye al router a incluir rutas con métricas menores a n veces la métrica mínima para esa ruta, donde n es el número especificado por el comando variance. La variable n puede tomar valores entre 1 y 128, con el valor por defecto igual a 1, lo cual significa balanceo de carga simétrico.

Rt1 tiene dos rutas a la red 192.168.30.0. El comando Variance se fija en Rt1 para asegurar que ambas rutas se utilizen.

La Figura muestra el resultado del comando show ip route ejecutado en Rt1 antes de configurada la variancia. La interfaz Fastethernet 0/0 es la única ruta a la red 192.168.30.0. Esta ruta tiene una distancia administrativa de 100 y un amétrica de 8986.

La Figura muestra el resultado de show ip route ejecutado en Rt1 después de configurada la variancia.

La mejor ruta es la interfaz FastEthernet 0/0, pero también se utiliza la interfaz Serial 0/0. Para verificar el balanceo de la carga, ejecute el comando ping 192.168.30.1.

Una vez ejecutado ping, la mejor ruta es utilizando la interfaz Serial 0/0. IGRP utilizará balanceo de carga entre los dos enlaces.

9.2 Pruebas de red

9.2.1 Introducción a las pruebas de red

Las pruebas básicas de una red deben desarrollarse en secuencia comenzando desde una capa del modelo de referencia OSI a la siguiente. Se recomienda comenzar con la Capa 1 y continuar hasta llegar a la Capa 7, si fuera necesario. Comenzando con la Capa 1, busque problemas simples tales como cables de suministro conectados a la pared. Los problemas más frecuentes que se producen en las redes IP son causados por errores en el esquema de direccionamiento. Es importante verificar la configuración de direcciones antes de continuar con los siguientes pasos de configuración.

Cada prueba presentada en esta sección se ocupa de las operaciones de red en una capa específica del modelo de referencia OSI. Los comandos telnet y ping son dos comandos fundamentales que se utilizan para probar la red.

9.2.2 Uso de un enfoque estructurado en el diagnóstico de fallas

El diagnóstico de fallas es un proceso que permite que el usuario encuentre los problemas en una red. Debe existir un proceso ordenado para diagnosticar fallas basado en los estándares de networking establecidos por un administrador de red. La documentación es una parte muy importante del proceso de diagnóstico de fallas.

Los pasos de este modelo son:

Paso 1: Obtener toda la información disponible y analizar los síntomas de la falla

Paso 2: Circunscribir el problema a un segmento de la red, a un módulo o unidad completos o a un usuario.

Paso 3: Aislar la falla a un hardware o software específico dentro de la unidad, el módulo o la cuenta de red del usuario.

Paso 4: Localizar y corregir el problema específico.

Paso 5: Verificar si el problema se ha resuelto.

Paso 6: Documente el problema y la solución.

La Figura muestra otro enfoque para el diagnóstico de fallas. Ninguno de estos conceptos es el único método de diagnóstico. Sin embargo, un proceso ordenado es de fundamental importancia a fin de mantener la red en funcionamiento uniforme y eficiente.

Utilizando un enfoque estructurado para diagnosticar fallas, cada miembro de un equipo de asistencia técnica de redes puede saber cuáles son los pasos que cada miembro del grupo ha llevado a cabo para resolver el problema. Si se intenta llevar a cabo una variedad de ideas para el diagnóstico de fallas sin organización o documentación, la forma de solucionar los problemas no es efectiva. Aun si se resuelve el problema en un entorno no estructurado, probablemente resulte imposible repetir la solución en problemas similares en el futuro.

9.2.3 Prueba capa por capa OS

La prueba debe comenzar con la Capa 1 del modelo OSI y continuar hasta la Capa 7 si fuera necesario.

Los errores de Capa 1 incluyen:

* Cables defectuosos.
* Cables desconectados.
* Cables conectados a los puertos incorrectos.
* Conexión de cable intermitente.
* Cables inadecuados para la tarea (se deben usar los cables rollover, de conexión cruzada y de conexión directa (straight-through) correctamente).
* Problemas en el transceptor.
* Problemas en el cable del DCE.
* Problemas en el cable del DTE.
* Dispositivos apagados.

Los errores de Capa 2 incluyen:

* Interfaces seriales incorrectamente configuradas.
* Interfaces Ethernet incorrectamente configuradas.
* Encapsulamiento incorrecto (HDLC es el encapsulamiento por defecto para las interfaces seriales).
* Configuraciones de temporización incorrectas en las interfaces seriales
* Problemas en la tarjeta de interfaz de red (NIC).

Los errores de Capa 3 incluyen:

* Protocolo de enrutamiento no habilitado.
* Protocolo de enrutamiento incorrecto habilitado.
* Direcciones IP incorrectas.
* Máscaras de subredes incorrectas.

Si se producen errores en la red, debe iniciarse el proceso de prueba a través de las capas de OSI. El comando ping se utiliza en la Capa 3 para probar la conectividad. En la Capa 7, es posible utilizar el comando telnet para verificar el software de capa de aplicación entre las estaciones origen y destino. Ambos comandos se tratarán en mayor detalle en una sección posterior.

9.2.4 Diagnóstico de fallas en la Capa 1 utilizando indicadores

Las luces indicadoras constituyen una herramienta útil para el diagnóstico de fallas. La mayoría de las interfaces o NICs cuentan con luces indicadoras que muestran si la conexión es válida. A menudo, esta luz recibe el nombre "link". La interfaz también puede contar con luces que indican si se transmite (TX) o recibe (RX) tráfico. Si la interfaz cuenta con luces indicadoras que no muestran una conexión válida, apague el dispositivo y vuelva a colocar la tarjeta de la interfaz. Un cable no apropiado o defectuoso también puede hacer que la luz de enlace indique una mala conexión o la ausencia de enlace.

Verifique que todos los cables se conecten a los puertos correctos. Asegúrese de que todas las conexiones cruzadas realicen una adecuada conexión con la ubicación correcta utilizando el cable y método apropiados. Verifique que todos los puertos del hub o del switch se encuentren en la VLAN o en el dominio de colisión correctos y que se hayan configurado las opciones correctas para el spanning tres y demás consideraciones.

Verifique que se use el cable correcto. Puede resultar necesario el uso de un cable de interconexión cruzada para realizar conexiones directas entre dos switches o hubs o entre dos host, por ejemplo: PCs o routers. Verifique la correcta conexión del cable proveniente de la interfaz origen y su buen estado. Si hubiera alguna duda de que la conexión es buena, vuelva a colocar el cable y controle que la conexión sea segura. Pruebe reemplazar el cable con otro que usted sepa que funciona. Si este cable se conecta a un toma de pared, utilice el analizador de cables para garantizar que la conexión esté bien cableada.

Además, controle todos los transceptores para garantizar que sean del tipo correcto y que estén bien conectados y configurados. Si reemplazar el cable no resuelve el problema, pruebe reemplazar el transceptor, si hubiera uno en uso.

Asegúrese siempre de que el dispositivo se encuentre encendido. Controle siempre los principios básicos antes de efectuar el diagnóstico o de intentar un diagnóstico de fallas complejo.

9.2.5 Diagnóstico de fallas en la Capa 3 utilizando el comando ping

Ping se utiliza para verificar la conectividad de la red. Como ayuda para diagnosticar la conectividad básica de red, muchos protocolos de red admiten un protocolo de eco. Los protocolos de eco se utilizan para verificar el enrutamiento de los paquetes de protocolo. El comando ping envía un paquete al host destino y luego espera un paquete de respuesta de ese host. Los resultados de este protocolo de eco pueden ayudar a evaluar la confiabilidad de ruta hacia el host, las demoras en la ruta y si se puede acceder al host o si este funciona. El resultado del comando ping muestra los tiempos mínimo, promedio y máximo que tarda un paquete ping en encontrar un sistema especificado y regresar. El comando ping utiliza el Protocolo de mensajes de control en Internet (ICMP) para verificar la conexión de hardware y la dirección lógica de la capa de red. La Figura es una tabla que muestra los distintos tipos de mensajes de ICMP. Este es un mecanismo de prueba sumamente básico para la conectividad de la red.

En la figura , el destino de ping 172.16.1.5 respondió con éxito a los cinco datagramas enviados. Los signos de exclamación (!) indican cada eco exitoso. Si se visualizan uno o más puntos (.) en lugar de signos de exclamación, significa que se venció el tiempo de espera de la aplicación en el router mientras se esperaba un eco de paquete proveniente del objetivo de ping.

El siguiente comando activa una herramienta de diagnóstico que se usa para probar la conectividad.

Router#ping [protocol] {host | address}

El comando ping prueba las conexiones de red enviando peticiones de eco ICMP hacia un host objetivo y controla el tiempo de respuesta. El comando ping registra el número de paquetes enviados, el número de respuestas recibidas y el porcentaje de paquetes perdidos. También registra la cantidad de tiempo que tardan los paquetes en llegar al destino y las respuestas en ser recibidas. Esta información permite verificar la comunicación entre una estación de trabajo y otros host, y si se perdió información.

Es posible invocar el comando ping desde el modo EXEC del usuario y desde el modo EXEC privilegiado. El comando ping se puede utilizar para confirmar la conectividad básica de una red en AppleTalk, Servicio de red no orientado a la conexión ISO (CLNS), IP, Novell, Apollo, VINES, DECnet, o redes XNS.

El uso de un comando ping extendido hace que el router ejecute una variedad más extensa de opciones de prueba. Para utilizar ping extendido, escriba ping en la línea de comando, luego presione la tecla Intro sin ingresar una dirección IP. Aparecerán indicadores cada vez que se presiona la tecla Intro. Estos indicadores proporcionan muchas más opciones que el comando ping estándar.

Es una buena idea utilizar el comando ping cuando la red funciona correctamente para ver cómo funciona el comando en condiciones normales y de modo que sea posible compararlo cuando se ejecuta el diagnóstico de fallas.

9.2.6 Diagnóstico de fallas en la Capa 7 utilizando Telnet

Telnet es un protocolo de terminal virtual que forma parte del conjunto de protocolos TCP/IP. Permite la verificación del software de capa de aplicación entre las estaciones origen y destino. Es el mecanismo de prueba más completo disponible. La aplicación de telnet se utiliza generalmente para conectar dispositivos remotos, recopilar información y ejecutar programas.

La aplicación Telnet proporciona una terminal virtual para conectarse a routers que ejecutan TCP/IP. A los fines del diagnóstico de fallas, resulta de utilidad verificar que se pueda realizar la conexión utilizando Telnet. Esto prueba que, al menos, una aplicación TCP/IP es capaz de conectarse de extremo a extremo. Una conexión exitosa de Telnet indica que la aplicación de capa superior y los servicios de las capas inferiores funcionan correctamente.

Si un administrador puede conectarse por Telnet con un router pero no con otro, verifique la conectividad de la capa inferior. Si se ha verificado la conectividad, probablemente la falla de Telnet se deba a problemas de permiso de acceso, denominación o direccionamiento específicos. Estos problemas pueden producirse en el router del administrador o en el router que falló como objetivo de Telnet.

Si la conexión Telnet con un servidor particular falla desde un host, pruebe conectarse desde un router y desde otros dispositivos diferentes. Cuando trate de conectarse por Telnet, si no aparece el indicador de conexión, verifique lo siguiente:

* ¿Se puede realizar una verificación DNS inversa de la dirección del cliente? Muchos servidores Telnet no permiten conexiones desde direcciones IP que no tienen entrada DNS. Este es un problema frecuente de las direcciones asignadas por DHCP en que el administrador no ha agregado entradas DNS adicionales para los grupos DHCP.
* Es posible que la aplicación Telnet no pueda negociar las opciones adecuadas y, por lo tanto, no se produce la conexión. En un router Cisco, este proceso de negociación se puede visualizar utilizando el comando debugtelnet.
* Es posible que el servicio Telnet esté desactivado o que se haya trasladado a un puerto diferente al 23 en el servidor destino.

9.3 Descripción general del diagnóstico de fallas del router

9.3.1 Diagnóstico de fallas de la Capa 1 utilizando el comando show interfaces

Cisco IOS contiene un conjunto de comandos completo para el diagnóstico de fallas. Entre los más usados se encuentran los comandos show. Cada aspecto del router puede visualizarse con uno o más comandos show.

El comando show utilizado para verificar el estado y las estadísticas de las interfaces es el comando show interfaces. El comando show interfaces sin argumentos entrega el estado y las estadísticas de todas las interfaces del router. El comando show interfaces entrega el estado y las estadísticas del puerto indicado. Para ver el estado de la interfaz serial 0/0, use el comando show interfaces serial 0/0.

El estado de dos porciones importantes de las interfaces se muestra con el comando show interfaces. Son la porción física (hardware) y la porción lógica (software). Pueden estar relacionadas con las funciones de Capa 1 y Capa 2.

El hardware incluye a los cables, conectores e interfaces que muestran el estado de la conexión física entre los dispositivos. El estado del software muestra el estado de los mensajes, por ejemplo: mensajes de actividad, información de control e información del usuario que se transmiten entre los dispositivos adyacentes. Esto se relaciona con el estado del protocolo de Capa 2 que se transfiere entre dos interfaces de router conectadas.

Estos elementos fundamentales del resultado del comando show interfaces serial se muestran como estado del protocolo de enlace de datos y de la línea.

El primer parámetro se refiere a la capa de hardware y básicamente refleja si la interfaz recibe la señal de detección de portadora (CD) proveniente del otro extremo de la conexión. Si la línea está desactivada, hay un problema con el cableado, el equipo puede estar apagado en alguna parte del circuito o puede estar funcionando mal, o puede haber sido administrativamente desactivada. Si la interfaz está en el estado administrativamente desactivada, ha sido manualmente desactivada en la configuración.

El comando show interfaces serial también proporciona información de ayuda para el diagnóstico de otros problemas de la Capa 1 que no resultan fáciles de determinar. Un número creciente de recuentos de transiciones de portadora en un enlace serial puede indicar uno o más de los siguientes problemas:

* Interrupciones en la línea debido a problemas en la red del proveedor de servicios de red.
* Switch, DSU o hardware del router defectuosos.

Si aparece un número creciente de errores de entrada en el resultado del comando show interfaces serial, varios son las causas posibles de estos errores. Algunos son problemas relacionados con la Capa 1, a saber.

* Equipo de la compañía de telefonía defectuoso.
* Línea serial con ruidos.
* Cable o longitud de cable incorrectos.
* Cable o conexión dañados.
* CSU o DSU defectuosas.
* Hardware del router defectuoso.

Otra área a examinar es el número de reinicios de las interfaces. Son el resultado de la pérdida de demasiados mensajes de actividad. Los siguientes problemas de Capa 1 pueden ser causa de los reinicios de las interfaces:

* Línea inadecuada que produce transiciones de la portadora.
* Posible problema de hardware en la CSU, DSU, o en el switch

Si las transiciones de portadora y los reinicios de las interfaces aumentan o si los errores de entrada son muchos a medida que aumentan los reinicios de la interfaz, el problema probablemente sea un enlace inadecuado o CSU o DSU defectuosas.

El número de errores debe interpretarse en relación a la cantidad de tráfico que ha procesado el router y la cantidad de tiempo durante el cual las estadísticas han sido capturadas. El router registra estadísticas que suministran información acerca de la interfaz. Las estadísticas reflejan el funcionamiento de un router desde que se puso en marcha o desde la última vez que se reiniciaron los contadores.

Si el resultado del comando show interfaces muestra que nunca se reiniciaron los contadores, utilice el comando show version para saber cuánto hace que el router se encuentra en funcionamiento.

Utilice el comando clear counters para poner los contadores en cero. Siempre es necesario reiniciar los contadores después de la corrección de un problema en la interfaz. Comenzar desde cero brinda un mejor cuadro sobre el estado actual de la red y ayuda a verificar que la corrección del problema sea real.

9.3.2 Diagnóstico de fallas de la Capa 2 utilizando el comando show interfaces

El comando show interfaces es tal vez la única herramienta de importancia para descubrir problemas de Capa 1 y de Capa 2 con el router. El primer parámetro (línea) se refiere a la capa física. El segundo parámetro (protocolo) indica si los procesos del IOS que controlan el protocolo de la línea consideran utilizable la interfaz o no. Esto está determinado por la recepción exitosa de los mensajes de actividad. Se entiende por mensajes de actividad a los mensajes enviados por un dispositivo de red para informar a otro que el circuito virtual entre ambos sigue estando activo. Si la interfaz pierde tres mensajes de actividad consecutivos, el protocolo de línea se marca como desactivado.

Siempre que la línea esté desactivada, el protocolo también lo está porque no existe un medio utilizable para el protocolo de Capa 2. Esto se aplica cuando la interfaz se encuentra desactivada debido a un problema de hardware y cuando esté desactivada por el administrador.

Si la interfaz está activada y el protocolo de línea no, existe un problema en la Capa 2. Las posibles causas son:

* Falta de mensajes de actividad.
* Falta de velocidad de reloj.
* Falta de concordancia en el tiempo de encapsulamiento.

El comando show interfaces serial debe utilizarse después de configurar una interfaz serial a fin de verificar los cambios y que la interfaz se encuentre operando.

9.3.3 Diagnóstico de fallas utilizando el comando show cdp

Cisco Discovery Protocol (CDP) divulga la información sobre el dispositivo a sus vecinos directos incluyendo direcciones IP y MAC e interfaces salientes.

El resultado del comando show cdp neighbors muestra información sobre los dispositivos Cisco vecinos que se conectan de forma directa. Esta información es de utilidad para la depuración de los temas relacionados con la conectividad. Si se sospecha que el problema es de cableado, habilite las interfaces con el comando no shutdown y luego ejecute el comando show cdp neighbors detail antes de cualquier configuración. Este comando muestra el detalle del dispositivo específico, por ejemplo: interfaces, ID del puerto y el dispositivo. También muestra la versión del Cisco IOS que se ejecuta en los dispositivos remotos.

Si la capa física funciona correctamente, entonces también se muestran todos los restantes dispositivos Cisco directamente conectados. Si no aparece un dispositivo conocido, probablemente el problema sea de Capa 1.

Un área problemática para CDP es la seguridad. La cantidad de información que CDP proporciona es tan inmensa que puede ser un potencial agujero en la seguridad. Por razones de seguridad, CDP debe configurarse sólo en enlaces entre dispositivos Cisco y inhabilitarse en puertos o enlaces de usuario no administrados a nivel local.

9.3.4 Diagnóstico de fallas utilizando el comando traceroute

El comando traceroute se utiliza para descubrir las rutas que toman los paquetes cuando viajan hacia su destino. Traceroute también puede utilizarse para ayudar a verificar la capa de red (Capa 3) teniendo en cuenta salto por salto y para proporcionar puntos de referencia para el desempeño.

El comando traceroute a menudo se refiere como comando trace en los materiales de referencia. Sin embargo, la sintáxis correcta del comando es traceroute.

El resultado del comando traceroute genera una lista de saltos alcanzados de forma exitosa. Si los datos finalmente llegan a su destino, entonces el resultado indica cada router por el que pasa el datagrama. Es posible capturar y utilizar este resultado para futuros diagnósticos de fallas en internetwork.

El resultado de traceroute también indica el salto específico donde se produce la falla. Para cada router de la ruta se genera una línea de resultado en la terminal que indica la dirección IP de la interfaz que ingresó los datos. Si aparece un asterisco (*), el paquete falló. Si se obtiene el último salto exitoso del resultado de traceroute y se lo compara con el diagrama de internetwork, es posible aislar el área del problema.

Traceroute también brinda información que indica el desempeño relativo de los enlaces. El tiempo de viaje redondo (Round Trip Time; RTT) es el tiempo que se requiere para enviar un paquete y recibir una respuesta. Esto es útil para tener una idea aproximada del retardo del enlace. Estos valores no son suficientemente precisos como para ser utilizados para una evaluación exacta del desempeño. Sin embargo, es posible capturar y utilizar este resultado para futuros diagnósticos de fallas en el desempeño de la internetwork.

Tenga en cuenta que el dispositivo que recibe el traceroute también tiene que saber cómo enviar la respuesta nuevamente hacia el origen del traceroute. Para que los datos del comando traceroute o ping completen el recorrido con éxito entre los routers, debe haber rutas conocidas en ambas direcciones. Una falla en la respuesta no siempre indica un problema ya que los mensajes ICMP pueden estar limitados por la velocidad o filtrados en el sitio del host. Esto se aplica en especial a Internet.

Traceroute envía una secuencia de datagramas de Protocolo de datagramas de usuario (UDP) desde el router hacia una dirección de puerto inválida en el host remoto. Para la primera secuencia de tres datagramas enviada, el valor de campo de Tiempo de existencia (TTL) se establece en uno. El valor de TTL de 1 hace que el datagrama expire el tiempo de espera en el primer router de la ruta. Este router entonces responde con un Mensaje ICMP de tiempo excedido (TEM) que indica que ha caducado el datagrama.

Luego, se envían tres mensajes UDP adicionales, esta vez con un valor de TTL de 2. Esto hace que el segundo router devuelva los TEM ICMP. Este proceso continúa hasta que los paquetes alcanzan su destino o se ha alcanzado el valor TTL máximo. El valor TTL máximo por defecto para el comando traceroute es 30.

Como estos datagramas tratan de acceder a un puerto inválido en el host destino, los mensajes que vuelven son ICMP de puerto inalcanzable y no ICMP de tiempo excedido. Esto indica un puerto inalcanzable y señala que el programa traceroute da por terminado el proceso.

9.3.5 Diagnóstico de los problemas relacionados con el enrutamiento

Los comandos show ip protocols y show ip route muestran información sobre los protocolos de enrutamiento y la tabla de enrutamiento. El resultado de estos comandos puede utilizarse para verificar la configuración del protocolo de enrutamiento.

El comando show ip route es tal vez el único comando fundamental para el diagnóstico de problemas relacionados con el enrutamiento. Este comando muestra el contenido de la tabla de enrutamiento IP. El resultado del comando show ip route muestra las entradas para todas las redes y subredes conocidas y de qué forma se obtuvo la información.

Si el problema se produce al llegar al host de una red en particular, entonces es posible utilizar el resultado del comando show ip route para verificar que el router tenga una ruta hacia dicha red.

Si el resultado del comando show ip route no muestra que se tomaron las rutas aprendidas esperadas o que no hay rutas aprendidas, entonces el problema posiblemente sea la falta de intercambio en la información de enrutamiento. En este caso, utilice el comando show ip protocols en el router para verificar el error de configuración del protocolo de enrutamiento.

El comando show ip protocols muestra los valores sobre la información del protocolo IP de enrutamiento de todo el router. Este comando se puede utilizar para confirmar cuáles son los protocolos configurados, cuáles son las redes divulgadas, cuáles son las interfaces que envían actualizaciones y las actualizaciones de los orígenes del enrutamiento. El resultado del comando show ip protocols también muestra los temporizadores, los filtros, el resumen de las rutas, la redistribución de las rutas y otros parámetros que son específicos para cada protocolo de enrutamiento que se habilita en el router. Cuando se configuran múltiples protocolos de enrutamiento, la información sobre cada protocolo se enumera en una lista por separado.

El resultado del comando show ip protocols se puede utilizar para diagnosticar una gran variedad de problemas de enrutamiento, incluyendo la identificación de un router del que se sospecha envía información incorrecta sobre un router. Puede utilizarse para confirmar la presencia de los protocolos esperados, las redes divulgadas y los vecinos de enrutamiento. Como sucede con cualquier proceso de diagnóstico de fallas, identificar el problema es difícil pero no imposible si no se dispone de documentación que indique lo esperado.

9.3.6 Diagnóstico de fallas utilizando el comando show controllers

Muy a menudo, la configuración y el diagnóstico de fallas de los routers se realiza de forma remota, cuando no es posible inspeccionar físicamente las conexiones del router. El comando show controllers es de utilidad para determinar el tipo de cable conectado sin inspeccionar los cables.

Examinando el resultado del comando show controllers, es posible determinar el tipo de cable que el controlador detecta. Resulta útil para encontrar una interfaz serial sin cable, el tipo de cable inadecuado o un cable defectuoso.

El comando show controllers serial 0/0 interroga al circuito integrado (chip) que controla las interfaces seriales y muestra información acerca de la interfaz física serial 0/0.Incluso dentro de un tipo de router, pueden utilizarse chips de controlador distintos.

Sin tener en cuenta el tipo de controlador, el comando show controllers serial genera un resultado impresionante. Excepto por el tipo de cable, la mayor parte de este resultado es detalle técnico interno relacionado con el estado del chip del controlador. Sin conocimiento específico del circuito integrado, esta información carece de utilidad.

9.3.7 Introducción al comando debug

El comando debug ayuda a aislar los problemas de configuración y de protocolo. El comando debug se utiliza para mostrar los sucesos y datos dinámicos. Como los comandos show sólo muestran información estática, brindan un cuadro histórico del la operación del router. Con el comando debug, el resultado brinda una visión interna de los sucesos que se producen en el router. Estos sucesos pueden ser tráfico en una interfaz, mensajes de error generados por los nodos de una red, paquetes de diagnóstico específicos del protocolo y otros datos útiles para el diagnóstico de fallas. El resultado dinámico del comando debug se genera a costa del desempeño, produciendo un mayor encabezado en el procesador que puede interrumpir el funcionamiento normal del router. Por este motivo, debug sólo debe utilizarse de forma moderada. Utilice los comandos debug para examinar los tipos de tráfico o problemas específicos una vez que los problemas potenciales se circunscriban a unas pocas causas.

by sdominguez.com

No hay comentarios: