Vous êtes sur la page 1sur 24

OUTILS DE DIAGNOSTICS DES EQUIPEMENTS

D’INTERCONNEXION CISCO
RECUPERATION ET ANALYSE DES LOGS
Méthodes de diagnostic

Pour diagnostiquer une situation, on procédera par des


vérifications à partir de la couche la plus basse.

La principale commande est "show" suivie des paramètres


appropriés.

Dans un diagnostic, on privilégiera toute information


dynamique en temps réel.

Se baser sur le souvenir d'une commande dactylographiée est


une méprise courante sur laquelle on évitera de se baser.
1. Vérifications de couche 1

Voici les erreurs communes de couche 1 :


 des câbles rompus,
 des câbles déconnectés,
 des câbles raccordés à des ports inappropriés,
 des connexions instables,
 des câbles inappropriés pour la tâche à accomplir (les câbles
console, les câbles d'interconnexion et les câbles droits
doivent être employés à bon escient),
 des problèmes d'émetteur-récepteur,
 des problèmes de câblage ETCD,
 des problèmes de câblage ETTD,
 des unités hors tension.

Ces problèmes sont les plus courants et doivent être vérifiés de


visu.
2. Vérifications de couche 2

Plusieurs commande permettent de donner sur l‘état de la


liaison et sur le résultat de messages de tests d’activité.

L’état de la liaison correspond à la détection d'une porteuse.


Les messages de tests d’activité correspond à l’émission de
keepalive.

Voici les commandes qui donnent ces résultats :

#show interfaces
#show ip interface
#show ip interface brief
#show protocols
Etat de la liaison Test d'activité Interprétation
Interface is up line protocol is up Opérationnel
Interface is up line protocol is down Problème de configuration

 clock rate non reçu sur une


interface DTE
 clock rate non donné sur
une interface DCE
 encapsulations différentes
sur des liaisons
 keepalive à 0 secondes sur
une interface

La porteuse na pas été


détectée (couche 1) :
 câble débranché
Interface is down line protocol is down câble ou interface défectueux

interface shutdown du voisin

Interface is Interface shutdown


administratively down line protocol is down
On examinera la commande
show interfaces
#show interfaces serial 0/0
Serial0/0 is up, line protocol is up
Hardware is PowerQUICC Serial
Description: De Bruxelles vers Charleroi
Internet address is 200.200.200.129/27
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, loopback not set
Keepalive set (10 sec)

Champ Description
Hardware is Donne le type de matériel.
Internet address is Donne l'adresse IP et le masque.
Maximum transmission unit : taille maximale de paquet, en octets,
MTU
que peut traiter une interface.
BW Bande passante.
Délai de l'interface en microsecondes : temps entre l'amorce d'une
DLY transaction par un émetteur et la première réponse reçue par cet
émetteur.
Reliability - Fiabilité : Taux de messages de veille attendus d'une
liaison. Si le taux est élevé, la ligne est fiable. Fraction de 255
Relay
(255/255 est 100 % de fiabilité), calculé comme moyenne
exponentielle sur 5 minutes.
Charge : Quantité d'activité sur la liaison. Fraction de
Load 255 (255/255 est complètement saturé), calculé
comme moyenne exponentielle sur 5 minutes.
Encapsulation Méthode d'encapsulation de couche 2 sur l'interface
loopback Loopback activé ou non.
keepalive Keepalive défini

Les problèmes communs peuvent être les suivants :

 Une interface qui n'est pas activée (shutdown)


 des interfaces série configurées de façon incorrecte,
 des interfaces Ethernet configurées de façon incorrecte,
 un ensemble d'encapsulation inapproprié (HDLC est utilisé
par défaut pour les interfaces série),
 une fréquence d'horloge inappropriée pour les interfaces
série.
3. Le Protocole CDP (Cisco Discovery Protocol)

Le Cisco Discovery Protocol est utilisé pour obtenir des


adresses des périphériques voisins et découvrir leur plate-
forme.

CDP peut aussi être utilisé pour voir des informations sur les
interfaces qu'un routeur utilise.

Il est entièrement indépendant du média ou des protocoles et


tourne sur tous les matériels Cisco comme des ponts, des
commutateurs, des serveurs d'accès ou des routeurs.

L’utilisation de SNMP avec la MIB CDP permet au logiciel de


gestion du réseau (NMA) de connaître le type de matériel, les
adresses des agents SNMP voisins et d'envoyer des demandes
SNMP à ces matériels.
CDP fonctionne sur tous les médias qui supporte le SNAP
(Subnetwork Access Protocol) dont les médias physiques LAN,
Frame-Relay et ATM.

CDP fonctionne uniquement au niveau de la couche 2,


liaison de donnée.

Ainsi, deux systèmes qui ont des protocoles de couche 3


différents peuvent se communiquer des informations CDP.

Chaque matériel CDP envoie périodiquement des messages,


connus sous le nom de advertisements, à une adresse
multicast. Ces messages contiennent un temps de vie (time-to-
live) ou un compteur de retenue (holdtime), une information
qui indique le temps qu'un matériel CDP doit garder les
informations avant de ne plus en tenir compte.
Aussi chaque matériel CDP écoute les messages CDP
périodiques envoyés par les autres pour en apprendre sur ses
voisins et déterminer quand les interfaces sont montées ou non.

Activation de CDP

CDP est activé par défaut sur le matériel Cisco. On peut activer
ou désactiver l'utilisation de CDP :

(config)#cdp run ou (config)#no cdp run

Egalement, on peut activer ou désactiver CDP sur une interface

(config)#interface serial 0 - (config-if)#cdp enable


Ou
(config)#interface serial 0 - (config-if)#no cdp enable
Commandes de visualisation CDP
Commande Description
#clear cdp counters Remet les compteurs à zéro
Efface la table CDP à propos des
#clear cdp table
voisins
#show cdp Donne les valeurs des compteurs
Donne des informations sur les
#show cdp entry entry-name
voisins donnés. « * » pour être
[protocol|version]
utilisés pour les visualiser tous
Donne des informations sur les
#show cdp interface [type
interfaces sur lesquelles CDP est
number]
activé.
Donne le type de matériel découvert,
#show cdp neighbors [type son nom, le nombre et le type
number] [detail] d'interface, la validité des
informations CDP, etc.
Indique les compteurs CDP ainsi que
#show cdp traffic
des statistiques sur le trafic CDP
4. Vérifications de couche 3

- Vérification de la configuration
Router#show running-config

- L’adressage (vérification de l’état IP)


Bruxelles#show ip interface serial 0/0

- Show ip interface brief

Cette commande permet de vérifier rapidement les paramètres


essentiels des interfaces.
Bruxelles#show ip interface brief

show protocols

Bruxelles#show protocols
5. Routage

La table de routage donnera les différentes destinations


apprises par le ou les protocoles de routage activés sur le
routeur. L’existence de routes apprises par un protocole de
routage signifie que le routeur a appris des routes. Par ailleurs,
l'existence des ces entrées n’indique nullement que le routeur
envoie des informations de routage.

#show ip route

6. Connectivité
La commande Ping (Packet InterNet Groper) est une méthode
très utile pour vérifier la connectivité. Elle utilise deux messages
ICMP (Internet Control Message Protocol), des ICMP Echo
Requests et des ICMP Echo Replies pour déterminer qu’un hôte
distant est joignable. Cette commande mesure également le
temps pris pour recevoir un Echo Reply.
La commande ping envoie d’abord un Echo Request à une
adresse IP et attend une réponse.

Le ping est satisfaisant seulement si l’Echo Request arrive à


destination et si la destination est capable de renvoyer un
Echo Reply à la source du ping avec un intervalle de temps
prédéfini.

Traceroute
La commande traceroute permet de voir les différents sauts
qu‘enpruntent les paquets à un moment donné. Par exemple :

Router1#traceroute 34.0.0.4
Problèmes communs

 un protocole de routage non activé,


 un protocole de routage activé mais incorrectement
configuré,
 des adresses IP incorrectes ou absentes,
 des masques de sous-réseau incorrects,
 des liens DNS-IP incorrects
 Une passerelle par défaut non configuré sur l'hôte disant
(pas de retour possible)
7. Vérifications de la couche 4-7

Les vérifications de couche 7 s'opèrent en établissant des


requêtes à partir d’un client approprié vers le service
demandé. Pour ne citer que les services les plus courant :

 un navigateur internet pour HTTP


 la commande telnet (IOS et OS PC) pour TELNET
 la commande ftp (OS PC) pour FTP

Il va de soi que ce type de diagnostic permet aussi d’établir


l’état des ports ouverts ou filtrés (Liste d'accès ACL).
8. Debug

La commande debug donne des messages de diagnostic sur


des processus mis en œuvre sur le routeur. En production, il
faut prendre garde d’activer ce type de méthode car elle peut
prendre beaucoup de ressources. Avant d'activer un
quelconque débogage, il convient de vérifier les ressources
restantes du routeur avec la commande show process cpu en
mode privilège.

Aussi, par défaut ces informations apparaîtront sur la console,


ce qui est particulièrement inconfortable. Il est possible de
désactiver cet affichage et, même de les envoyer sur un
serveur approprié Syslog.

On ne présentera pas ici le détail des commandes ainsi que


leur interprétation.
Débogage du routage.
Il peut être utile de voir les informations de routage qui sont
envoyées et reçues par le routeur.

Pour Rip,

#debug ip rip
#debug ip packet
Configuration des services syslog, NTP et SNMP

Commande pour afficher les logs

Configuration du service syslog

Le prérequis est d'avoir installé un serveur type syslog (adresse


192.168.0.123 dans l'exemple).
Configuration du niveau d'information demandé: dans
l'exemple, on demande le maximum d'information.
Puis on configure l'étiquette associée à chaque message (ici
local4),l'adresse IP du serveur syslog et on active.

Configuration du service NTP

Synchronisons maintenant les informations horaires du switch à


un serveur NTP (network time protocol).

Nous indiquons dans un premier temps l'adresse IP du serveur


NTP, puis on configure le fuseau horaire ainsi que le moment
de passer à l'heure d'été (dans l'exemple: pour la France).
Quelques commandes de vérification: les associations avec le
serveur ntp et l'affichage de la date et de l'heure courante:
Configuration du service SNMP

Voyons maintenant comment configurer l'accès du routeur à un


serveur de supervision basé sur le protocole SNMP.

Nous configurons tout d'abord une liste d'accès pour autoriser


uniquement la connexion du serveur de management SNMP,
puis nous indiquons le nom de la communauté SNMP ainsi que
les droits associés (lecture (ro) ou lecture/écriture (rw)).
Commande de diagnostique sur des routeurs Cisco

Activer/désactiver les notifications (par défaut en mode console)


R2#terminal monitor
R2#terminal no monitor

Affichage de l'inventaire du matériel


R1#show inventory

Affichage de l'utilisation de la mémoire et du processeur


R1#show processes memory

Affichage de la température et de l'état des alimentations


électriques
R1#show environment all

Fourniture d'un rapport complet sur le routeur (ça peut être long
...)
R1#show tech-support