CNv6 instructorPPT Chapter8

Chapitre 8 : dépannage
du réseau
CCNA Routing and Switching
Connecting Networks v6.0

Chapitre 8 – Sections et objectifs
 8.1 Méthodologie de dépannage
• Expliquez les méthodes de dépannage pour divers problèmes de réseau.
• Expliquer comment la documentation réseau est établie et utilisée pour résoudre les problèmes de réseau.
• Décrire le processus général de dépannage.
• Comparer les méthodes de dépannage qui utilisent une approche systématique et en couches.
 8.2 Scénarios de dépannage

• Résoudre les problèmes de connectivité de bout en bout dans un réseau de PME, en
utilisant une approche systématique.
• Utiliser un message ICMP IP SLA basé sur écho pour dépanner les problèmes de connectivité réseau
• Décrire les différents outils de dépannage du réseau.
• Déterminer les symptômes et les causes des problèmes réseau à l'aide d'un modèle en couches.
• Dépanner un réseau à l'aide du modèle en couches.
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 2
8.1 Méthodologie de dépannage
Documentation du réseau  Pour procéder au dépannage, les
Documentation du réseau administrateurs réseau doivent disposer
d'une documentation réseau précise et à jour,
comprenant les éléments suivants :
• Fichiers de configuration, y compris les fichiers
de configuration du réseau et les fichiers de
configuration du système terminal
• Diagrammes de topologie physique et logique
• Niveaux de performance de référence
 Les fichiers de configuration du réseau

doivent inclure toutes les informations
pertinentes sur les périphériques,
notamment :
• le type de périphérique et la désignation du
modèle ;
• le nom de l’image IOS ;
• le nom d’hôte du réseau du périphérique ;
• Emplacement du périphérique
• Si modulaire, inclure les informations sur le
module/connecteur
Documentation du réseau
Documentation du réseau (suite) • Si modulaire, inclure les informations sur le
module/connecteur
• les adresses de couche réseau et liaison de
données ;
• toute information importante supplémentaire sur
les aspects physiques du périphérique.
 Les fichiers de configuration du système

terminal concernent principalement le matériel et
les logiciels utilisés au niveau des périphériques
du système terminal, tels que les serveurs, les
consoles de gestion du réseau et les stations de
travail utilisateur. La documentation doit inclure :
• le nom du périphérique (fonction) ;
• le système d’exploitation et la version ;
• les adresses IPv4 et IPv6 ;
• le masque de sous-réseau et la longueur de
préfixe ;
• la passerelle par défaut et serveur DNS ;
• toute application réseau à haut-débit utilisée sur
le système final.
Schémas de topologie réseau
 Les schémas de topologie réseau indiquent
l'emplacement, la fonction et l'état des périphériques
présents sur le réseau. Il existe deux types de
diagrammes de topologie :
• Topologie physique
• Topologie logique
 Les schémas de topologie réseau physique

indiquent la disposition physique des périphériques
connectés au réseau et incluent généralement :
• le type de périphérique ;
• le modèle et le fabricant ;
• la version du système d'exploitation ;
• le type et l’identificateur de câble ;
• les spécifications du câble ;
• le type de connecteur ;
• les points d’extrémité de câblage.
Schémas de topologie réseau (suite)
 Les schémas de topologie réseau logique indiquent de quelle
manière les périphériques sont connectés au réseau d'un point
de vue logique.
 Des symboles sont utilisés pour représenter les différents

éléments du réseau, tels que les routeurs, les serveurs, les
hôtes, les concentrateurs VPN et les périphériques de sécurité.
 Les informations documentées peuvent inclure les éléments

suivants :
• Identificateurs de périphériques
• Longueurs de l'adresse IP et du préfixe
• Identificateurs d’interfaces
• Type de connexion
• Frame Relay DLCI pour les circuits virtuels (le cas échéant)
• VPN de site à site
• Protocoles de routage et routes statiques
• Technologies de réseau étendu utilisées
• Protocoles de liaison de données
Établir un point de référence du réseau
 Le but de la surveillance d’un réseau est de
comparer ses performances à une planification
initiale prédéfinie.
 Une planification initiale des performances

réseau
• permet d'établir les performances normales du
réseau ou du système
• nécessite la collecte de données de performances
à partir des ports et des périphériques essentiels
au fonctionnement du réseau
• Permet à l'administrateur réseau de faire la
distinction entre un comportement anormal et un
niveau de performance approprié
 Une analyse effectuée après une planification

initiale permet également de révéler des
problèmes cachés. Les données collectées
permettent d'identifier la nature de
l'encombrement réel ou potentiel d'un réseau.
Étapes à suivre pour établir un point de référence du réseau
 Étape 1 – Définir les types de données à collecter
• Démarrez avec quelques variables qui représentent la
politique définie.
• Ne capturez pas un trop grand nombre de points de
données au risque de compliquer les opérations
d'analyse.
• Commencez par un nombre limité de données et
affinez vos critères de sélection au fur et à mesure.
 Étape 2 – Identifier les appareils et les ports qui

présentent un intérêt
• Utilisez la topologie du réseau pour identifier les
périphériques clés dont les données de performance
doivent être mesurées.
• Les ports des périphériques réseau qui se connectent à
d'autres périphériques réseau, aux serveurs et aux
utilisateurs principaux en sont un exemple.
Étapes à suivre pour établir un point de référence du réseau (suivre)
 Étape 3 – Déterminer la durée de la période de
référence
• La période et les informations de planification initiale
collectées doivent être suffisantes pour qu'il soit possible
d'établir une image typique du réseau.
• Analysez les tendances quotidiennes du trafic réseau.
• Surveillez les tendances qui s'établissent sur une plus
longue période, par exemple à l'échelle de la semaine ou
du mois.
 Capturez les tendances en matière de données et

incluez :
• Des captures d'écran de tendances d'utilisation du
processeur, prises sur des périodes respectives d'une
journée, d'une semaine, d'un mois et d'un an.
 Remarque : les mesures de point de référence ne

doivent pas être effectuées dans le cadre d'un
modèle de trafic unique.
Mesure de données  Lors de la documentation du réseau, il est
nécessaire de collecter des informations
directement à partir des routeurs et des
commutateurs.
 Les commandes ping, traceroute et telnet sont

utiles aux opérations de documentation.
 La figure de gauche répertorie certaines des

commandes show de Cisco IOS les plus
fréquemment utilisées pour la collecte des données.
 La collecte manuelle de données réalisée à l'aide

des commandes show sur des périphériques
réseau individuels est une tâche extrêmement
longue et qui ne constitue pas une solution
évolutive. Elle doit être réservée aux réseaux de
petite taille ou aux périphériques stratégiques.
 Des logiciels de gestion de réseau évolués sont

généralement utilisés pour établir la référence de
grands réseaux complexes.
Packet Tracer : épreuve de dépannage – Documentation du réseau
 Cet exercice couvre les étapes
relatives à la détection d'un réseau,
principalement à l'aide des
commandes Telnet show cdp
neighbors detail et show ip route.
 La topologie illustrée dans la figure
de gauche ne montre pas tous les
détails du réseau.
 Vous devrez utiliser vos

connaissances en matière de
réseau et de commandes de
détection pour découvrir la
topologie complète du réseau et la
décrire.
Processus de dépannage
Procédures générales de dépannage
 Les techniques de dépannage efficaces réduisent le
temps de dépannage global.
 Le processus de dépannage comporte trois grandes

étapes :
 Étape 1 Collecter les symptômes –

• Collecter et documenter les symptômes à partir du
réseau, des systèmes finaux et des utilisateurs.
• L'administrateur réseau détermine les composants du
réseau qui ont été affectés et compare la nouvelle
fonctionnalité du réseau avec le point de référence.
• Les symptômes peuvent provenir du système de
gestion du réseau, de messages de console et de
plaintes des utilisateurs.
• Posez des questions et analysez le problème afin de
réduire le nombre de causes possibles.
Procédures générales de dépannage (suite)
 Étape 2 Isoler le problème –
• L'isolation consiste à éliminer les variables jusqu'à
ce qu'un seul problème ou un ensemble de
problèmes liés soit identifié comme la cause.
• L'administrateur réseau analyse les problèmes au
niveau de la couche logique du réseau afin
d'identifier la cause la plus probable.
 Étape 3 Appliquez les mesures correctives –
• Après avoir identifié la cause du problème,
l'administrateur réseau s'efforce de le résoudre en
implémentant, en testant et en documentant les
solutions possibles.
• La solution peut-elle être appliquée immédiatement
ou faut-il attendre ?
• La gravité du problème doit être mise en rapport
avec l'impact de sa solution.
Collecte des symptômes
 Il est important de collecter les faits et les preuves
qui vous permettront d'éliminer progressivement
les causes possibles et d'identifier ainsi la cause
première du problème.
 La collecte d'informations se déroule en cinq

étapes :
 Étape 1. Rassembler des informations

• Collectez des informations à partir du rapport d'incident,
des utilisateurs ou des systèmes finaux affectés par le
problème afin de définir clairement ce dernier.
 Étape 2. Déterminer la propriété

• Si le problème appartient au domaine de responsabilité
de l'entreprise, passez à l'étape suivante. Dans le cas
contraire, contactez un administrateur du système
externe.
 Étape 3. Restreindre l'étendue de l'analyse

Processus de dépannage • Déterminez si le problème se situe au niveau de la
couche d'accès, de distribution ou cœur de réseau.
Collecte des symptômes (suite)
• Au niveau de la couche concernée, analysez les
symptômes existants et essayez d'identifier l'équipement
le plus susceptible d'être à l'origine du problème.
 Étape 4. Collecter les symptômes des appareils

suspects
• En adoptant une approche de dépannage par couche,
collectez les symptômes matériels et logiciels sur les
appareils suspects.
• S'agit-il d'un problème de configuration matérielle ou
logicielle ?
 Étape 5. Documenter les symptômes

• Si le problème ne peut pas être résolu à partir des
symptômes documentés, passez à l'étape d'isolation de
la procédure générale de dépannage.
• Collectez les symptômes auprès des appareils à l'aide
de commandes/outils tels que : ping, traceroute, telnet,
show, debug, journaux des appareils et captures de
paquets.
Questions aux utilisateurs finaux
 La plupart du temps, le problème est
signalé par un utilisateur final. Les
informations fournies peuvent être
trompeuses ou vagues.
 Pour déterminer au mieux la nature du

problème, posez des questions
directement aux utilisateurs finaux.
 Utilisez des techniques d'interrogation
efficaces lorsque vous demandez aux
utilisateurs finaux de vous donner des
informations sur les problèmes réseau
qu'ils rencontrent.
 Le tableau de gauche fournit quelques
directives et des exemples de questions
à poser aux utilisateurs finaux.
Isolation du problème avec les modèles en couches
Utilisation des modèles en couches pour le dépannage
 Si aucune solution n'a été identifiée,
l'administrateur réseau compare les
caractéristiques du problème avec les couches
logiques du réseau afin d'isoler et de résoudre
le problème.
 Le modèle de référence OSI offre un langage

commun aux administrateurs réseau et est
couramment utilisé dans le cadre du
dépannage des réseaux.
 Les problèmes concernent généralement une

couche spécifique du modèle OSI.
 Le modèle de référence OSI décrit comment les

informations issues d'une application logicielle
d'un ordinateur transitent via un réseau vers
une application logicielle d'un autre ordinateur.
Utilisation des modèles en couches pour le dépannage (suite)
 Comme pour le modèle de réseau OSI,
le modèle de réseau TCP/IP divise
également l'architecture réseau en
couches modulaires.
 La figure de gauche met en

correspondance les deux modèles.
 La couche application de la suite TCP/IP
combine les fonctions des trois couches
suivantes du modèle OSI : session,
présentation et application.
 La couche d’accès réseau TCP/IP
correspond aux couches OSI physique et
liaison de données.
Méthodes de dépannage
 Les modèles en couches offrent le choix entre trois
méthodes de dépannage réseau principales qui présentent
chacune des avantages et des inconvénients :
• De bas en haut
• De haut en bas
• Diviser et conquérir
 Méthode de dépannage ascendante
• Vous commencez par examiner les composants physiques du

réseau, puis vous remontez une à une les différentes couches du
modèle OSI jusqu'à ce que la cause du problème ait été identifiée.
• Cette approche est conseillée lorsque vous pensez que le
problème est physique.
• La plupart des problèmes réseau se situant au niveau des couches
inférieures, l'approche ascendante s'avère souvent efficace
• L'inconvénient de cette approche est qu'elle nécessite la vérification
de chacun des périphériques et de chacune des interfaces du
réseau jusqu'à ce que la cause du problème ait été trouvée.
Méthodes de dépannage (suite)
 Méthode de dépannage descendante
• Cette méthode débute avec l'examen des applications des

utilisateurs avec progression descendante dans les couches du
modèle OSI jusqu'à ce que l'origine du problème soit identifiée.
• Les applications des utilisateurs finaux sont testées avant de
s'attaquer à des éléments plus précis du réseau.
• Utilisez cette approche pour les problèmes moins complexes.
• L'inconvénient de cette méthode est qu'elle nécessite l'analyse de
chaque application du réseau jusqu'à identification du problème.
 Méthode de dépannage « diviser et conquérir »
• L'administrateur réseau sélectionne une couche et effectue des

tests dans les deux sens à partir de cette couche.
• Vous commencez par recueillir des informations auprès de
l'utilisateur ayant rencontré le problème, vous documentez les
symptômes, puis grâce à ces informations, vous décidez de la
couche OSI qui constituera le point de départ de votre investigation.
• Si une couche fonctionne correctement, on considère qu'il en
est de même pour toutes les couches inférieures.
Autres méthodes de dépannage
 Outre l'approche en couches, systématique, du dépannage,
il existe également des approches moins structurées.
• Estimation éclairée de l'administrateur réseau
• L'estimation est basée sur les symptômes du problème.
• Cette méthode est plus efficace lorsqu'elle est appliquée par des
administrateurs réseau chevronnés qui peuvent s'appuyer sur une
expérience et des connaissances solides en la matière.
• Comparaison entre un environnement sain et un environnement
défaillant
• Recherchez les différences entre les configurations, les versions des
logiciels, et les autres propriétés du matériel et des périphériques.
• Cette méthode peut être utile lorsque l'administrateur réseau manque
d'expertise ou lorsque le problème doit être résolu rapidement.
• Substitution
• Cette méthode implique de remplacer l'appareil posant problème par un
autre appareil connu et opérationnel.
• Si le problème subsiste, l'administrateur réseau sait qu'il doit regarder ailleurs.
Recommandations pour sélectionner une méthode de dépannage
 Afin de résoudre rapidement les problèmes réseau,
prenez le temps de sélectionner la méthode de
dépannage réseau la plus efficace. Exemples :
• Deux routeurs IP n’échangent pas d’informations de
routage.
• La dernière fois que ce type de problème a eu lieu, il
s'agissait d'un problème de protocole.
• Choisissez par conséquent la méthode de dépannage
« diviser et conquérir ».
• Une analyse révèle la présence de connectivité entre les
routeurs.
• Démarrez le processus de dépannage au niveau de la
couche physique ou de la couche liaison de données.
• Vérifiez la connectivité et commencez à tester les
fonctions liées à TCP/IP au niveau de la couche
supérieure du modèle OSI, à savoir la couche réseau.
8.2 Scénarios de dépannage
Utilisation d'un IP SLA
Concepts IP SLA  Les administrateurs réseau doivent détecter les pannes
réseau au plus vite.
• Un outil utile pour cette tâche est est le SLA (Service Level
Agreement ou accord de niveau de service) Cisco IOS IP.
• Il exploite les données de trafic générées pour mesurer les
performances réseau entre deux périphériques réseau, divers
emplacements réseau ou plusieurs chemins réseau.
 Les ingénieurs réseau utilisent IP SLA pour simuler des

services IP et de données réseau et, ainsi, collecter des
informations sur les performances réseau en temps réel.
 Autres avantages de l'utilisation d'IP SLA :

 Dans la figure ci-dessus, R1 est la source IP SLA
qui surveille la connexion au serveur DNS en lui • Surveillance, mesure et vérification des contrats de niveau de
envoyant régulièrement des requêtes ICMP. service (SLA)
• Surveillance permettant de fournir des mesures fiables et
prévisibles en continu (gigue, latence, perte de paquets)
• Diagnostic de l'état du réseau pour les services IP afin de
vérifier que la qualité de service existante est suffisante pour
de nouveaux services IP
Configuration IP SLA
 Au lieu d'exécuter manuellement la commande ping, un
ingénieur réseau peut utiliser l'opération IP SLA ICMP
Echo pour tester la disponibilité des périphériques réseau.
 L'opération d'écho ICMP IP SLA fournit les informations

suivantes :
• Surveillance de la disponibilité (statistiques de perte de
paquets)
• Surveillance des performances (latence et temps de réponse)
• Fonctionnement du réseau (connectivité de bout en bout)
 show ip sla application : cette commande en mode

d'exécution privilégié vérifie que l'opération IP SLA
souhaitée est prise en charge sur le périphérique
source.
• La réponse illustrée dans la figure confirme que R1 est
capable de prendre en charge IP SLA. Cependant,
aucune session n'est actuellement configurée.
Configuration IP SLA (suite)
 Pour créer une opération IP SLA et passer en mode
de configuration IP SLA, utilisez la commande de
configuration globale ip sla operation-number.
• Le numéro d'opération est un numéro unique
permettant d'identifier l'opération en cours de
configuration.
 En mode de configuration IP SLA, vous pouvez

configurer l'opération IP SLA en tant qu'opération
ICMP Echo et définir la fréquence :
• Router(config-ip-sla)# icmp-echo { adresse-ip-dest |
nomhôte-dest } [ source-ip { adresse-ip | nomhôte } |
source-interface id-interface ]
• Router(config)# ip sla schedule numéro-opération
[ life { forever | secondes }] [ start-time { hh : mm
[: ss ] [ mois jour | jour mois ] | pending | now | after
hh:mm:ss ] [ ageout secondes ] [ recurring ]
Exemple de configuration IP SLA
 Pour savoir comment configurer une opération IP SLA
simple, reportez-vous à la figure et aux commandes de
configuration illustrées sur la gauche.
 Les commandes de configuration montrent comment

configurer une opération IP SLA portant le numéro
d'opération 1.
• Plusieurs opérations IP SLA peuvent être configurées sur un
appareil. Chaque opération peut être identifiée par son
numéro.
• La commande icmp-echo identifie l'adresse de destination à
surveiller.
• La commande frequency définit la cadence IP SLA à
intervalles de 30 secondes.
 La commande ip sla schedule planifie l'opération IP SLA
numéro 1 pour qu'elle commence immédiatement et se
poursuive jusqu'à ce qu'elle soit annulée manuellement.
Vérification d'une configuration IP SLA
 Utilisez la commande show ip sla configuration
numéro-opération pour afficher les valeurs de
configuration.
 Dans la figure de gauche, la commande show ip

sla configuration affiche la configuration de IP
SLA ICMP Echo.
 Utilisez la commande show ip sla statistics

[numéro-opération] pour afficher les statistiques
de surveillance de l'opération IP SLA.
Travaux pratiques : configuration de l'écho ICMP IP SLA
 Votre entreprise a fait appel à un
prestataire externe qui vous fournira
des services web.
 En tant qu'administrateur réseau, vous

avez été chargé de surveiller le
service de ce prestataire.
 Pour ce faire, vous décidez de

configurer une qualité de service IP.
Outils de dépannage  Voici quelques outils logiciels de dépannage
Outils logiciels de dépannage courants :
• Outils de système d’administration de réseaux (NMS)
• Les outils de système de gestion du réseau (NMS)
incluent des outils de surveillance, de configuration et
de gestion des pannes au niveau des appareils.
• Ces outils graphiques peuvent être utilisés pour
analyser et corriger les problèmes de réseau.
• Bases de connaissances
• Les bases de connaissances en ligne des fournisseurs
de périphériques réseau sont très utiles.
• En associant ces bases de connaissances aux
moteurs de recherche sur Internet, un administrateur
réseau a accès à de nombreuses informations basées
sur l'expérience.
• Outils de création d’une ligne de base
• De nombreux outils d'automatisation du processus de
documentation réseau et de planification initiale sont
disponibles. Par exemple :
• SolarWinds Network Performance Monitor
Outils de dépannage
Analyseurs de protocole  Les analyseurs de protocole sont utiles pour
étudier le contenu des paquets pendant qu'ils
circulent sur le réseau.
 Un analyseur de protocole décode les différentes

couches de protocole dans une trame enregistrée
et présente ces informations dans un format facile
à utiliser.
 La figure de gauche montre une capture d'écran de

l'analyseur de protocole Wireshark.
 La plupart des analyseurs de protocole peuvent

filtrer le trafic répondant à certains critères.
Par exemple, tout le trafic à destination et en
provenance d'un périphérique spécifique peut
être capturé.
 Les analyseurs de protocole s'avèrent très utiles

pour résoudre les problèmes de performance du
réseau.
Outils matériels de dépannage  Il existe plusieurs types d'outils matériels de
dépannage :
• Les multimètres numériques sont des instruments
de test servant à mesurer directement les valeurs
électriques de tension, d'intensité et de résistance.
• Les testeurs de câbles sont des appareils
portables spécialisés conçus pour tester les
différents types de câbles de transmission de
données. Ils peuvent être utilisés pour détecter des
câbles rompus ou croisés et des connexions court-
circuitées ou mal jumelées. Les réflectomètres
temporels (TDR), plus onéreux, sont utilisés pour
déterminer la distance jusqu'à une cassure dans
un câble.
• Les analyseurs de câbles sont des appareils
portables multifonctions servant à tester et certifier
les câbles en cuivre et en fibre selon différents
services et normes.
Outils matériels de dépannage (suite)
• Les analyseurs réseau portables sont utilisés pour
le dépannage des VLAN et des réseaux commutés.
• En branchant l'analyseur réseau n'importe où dans le
réseau, un ingénieur réseau peut voir le port de
commutation auquel les périphériques sont
connectés.
• Il peut également afficher les utilisations moyenne et
de pointe, ainsi que la configuration du VLAN.
• Network Analysis Module– Le module Cisco NAM
se présente sous la forme d'un appareil ou d'un
logiciel.
• Il offre une interface web intégrée qui génère des
rapports sur le trafic qui consomme les ressources
critiques du réseau.
• Le NAM peut capturer, décoder des paquets et suivre
les délais de réponse pour identifier un problème
applicatif sur un réseau ou un serveur particulier.
Utilisation d'un serveur Syslog pour le dépannage
 Le protocole Syslog est un protocole simple utilisé par
un périphérique IP faisant office de client Syslog, afin
d'envoyer des messages textuels de journal vers un
autre périphérique IP, à savoir le serveur Syslog.
 L'implémentation d'une méthode de journalisation est

une partie importante de la sécurité du réseau et du
dépannage réseau.
 Les périphériques Cisco peuvent consigner différents

types d'informations relatives, entre autres, aux
 Les périphériques Cisco peuvent envoyer des messages de modifications de configuration, aux violations des
journal à plusieurs installations différentes : listes de contrôle d'accès, à l'état des interfaces ainsi
qu'à de nombreux autres types d'événements.
• Console
 Les messages de journal de Cisco IOS peuvent
• Lignes de terminal
appartenir à huit niveaux différents, comme illustré sur
• Journalisation en mémoire tampon : la figure de gauche. Plus le numéro de niveau est
• Interruptions SNMP faible, plus le niveau de gravité est important.
• Service Syslog externe
Symptômes et causes du dépannage réseau
Dépannage de la couche physique  La couche physique est la seule couche disposant de
composants tangibles, tels que des câbles, des cartes
et des antennes.
 Les problèmes survenant sur un réseau se présentent

souvent sous la forme de problèmes de performances.
 Étant donné que les couches supérieures du modèle

OSI dépendent de la couche physique pour
fonctionner, un administrateur réseau doit avoir la
possibilité d'isoler et corriger de façon efficace les
problèmes qui se produisent au niveau de cette
couche.
 Les symptômes courants des problèmes réseau au

niveau de la couche physique sont les suivants :
• Performance inférieure à la ligne de base
• Perte de connectivité
• Goulots d’étranglement sur le réseau ou encombrement
• Utilisation élevée de l’unité centrale (UC)
• Messages d’erreur de la console
Dépannage de la couche physique (suite)
 Les problèmes réseau relatifs à la
couche physique les plus fréquents
sont les suivants :
• Problèmes d'alimentation
• Défaillances matérielles
• Câbles défectueux
• Atténuation
• bruit
• Erreurs de configuration d'interface
• Dépassement des limites de
conception
• Surcharge du processeur
Dépannage de la couche liaison de données
 Le dépannage des problèmes de couche 2
peuvent être un processus délicat.
 Les problèmes de couche 2 entraînent

l'apparition de symptômes spécifiques qui,
lorsqu'ils sont détectés, permettent
d'identifier rapidement le problème :
• Erreur de fonctionnement ou de connectivité
au niveau de la couche réseau ou au-dessus
• Performances réseau inférieures au point
de référence
• Nombre excessif de diffusions
• Le message de console de couche 2 le plus
couramment rencontré est « line protocol
down » (échec du protocole de ligne)
Dépannage de la couche liaison de données (suite)
 Les problèmes de couche liaison de données qui
entraînent généralement des problèmes de connectivité
réseau ou de performances sont les suivants :
• Erreurs d'encapsulation
• L'encapsulation est configurée différemment à chaque extrémité
d'une liaison WAN.
• Erreurs de mappage d'adresses
• Dans une topologie point à multipoint ou de diffusion Ethernet, il
est essentiel de fournir à la trame une adresse de destination de
la couche 2 appropriée.
• Erreurs de trames
• Une erreur se produit lorsqu’une trame ne se termine pas par
une limite d’octets de 8 bits.
• Défaillance ou exécution en boucle du protocole STP
(Spanning Tree Protocol)
• La plupart des problèmes liés au protocole STP sont dus à la
présence de boucles de redirection qui se produisent lors de
l'absence de ports bloqués dans une topologie redondante et de
l'acheminement en cercles du trafic de manière infinie.
Dépannage de la couche réseau
 Les problèmes de couche réseau incluent tous les
problèmes impliquant un protocole de couche 3
(protocoles de routage ou routés)
 Symptômes courants des problèmes de couche

réseau :
• Panne réseau
• Performances non optimales
 Domaines à analyser lors du diagnostic d'un éventuel

problème relatif aux protocoles de routage :
• Problèmes généraux de réseau
• Problèmes de connectivité : recherchez également
d'éventuels problèmes d'alimentation ou de couche 1
• Problèmes de table de routage : utilisez les commandes
debug
• Problèmes de voisinage : recherchez d'éventuelles
contiguïtés
• Vérifiez la base de données topologique de la table de
routage
Dépannage de la couche transport – listes de contrôle d'accès
 Les problèmes réseau peuvent résulter de
problèmes au niveau de la couche transport du
routeur. On distingue différents types d'erreurs de
configuration de liste de contrôle d'accès :
• Mauvaise sélection des flux de trafic (entrant/sortant)
• Ordre incorrect des entrées de contrôle d'accès
• Énoncé deny any implicite
• Mauvaise configuration des adresses et des masques
génériques IPv4
• Sélection simultanée des protocoles UDP et TCP en
cas de doute
• Ports source et de destination non valides
• Mauvaise utilisation du mot-clé established
• Mauvaise configuration des protocoles non courants
tels que les protocoles VPN et de chiffrement
Dépannage de la couche transport – NAT pour IPv4
 Il existe de nombreux problèmes potentiels liés à
la fonction NAT, comme la non-interaction avec
des services tels que le protocole DHCP et le
tunneling.
 Il peut également s'agir d'une configuration

incorrecte de la fonction NAT intérieure ou
extérieure, ou de la liste de contrôle d'accès.
 On distingue également des problèmes liés à

l'interopérabilité avec d'autres technologies de
réseau :
• Protocoles BOOTP et DHCP
• DNS
• SNMP
• Protocoles de tunneling et de chiffrement
Dépannage de la couche application
 La plupart des protocoles de couche application
fournissent des services de gestion du réseau, de
transfert de fichiers, de systèmes de fichiers
distribués, d'émulation de terminal et d'e-mail.
 Les protocoles suivants font partie des protocoles

de couche application TCP/IP les plus connus et
les plus mis en œuvre :
• SSH/Telnet, HTTP, FTP, TFTP
• SMTP, POP, SNMP, DNS, NFS
 Les problèmes liés à la couche application

empêchent la fourniture de services aux
applications.
 Un problème au niveau de la couche application

peut conduire à des ressources inaccessibles ou
inutilisables, même si les couches physique,
liaison de données, réseau et transport
fonctionnent correctement.
Dépannage de la connectivité IP
Éléments de dépannage de la connectivité de bout en bout
 En adoptant une approche structurée pour le
processus de dépannage, un administrateur peut
diminuer le temps nécessaire au diagnostic et à la
résolution d'un problème.
 Le scénario ci-dessous (voir figure) est utilisé tout

au long de cette rubrique. L'hôte client PC1 ne
peut pas accéder aux applications se trouvant sur
les serveurs SRV1 et SRV2.
 PC1 utilise SLAAC avec EUI-64 pour créer son

adresse de monodiffusion globale IPv6. EUI-64
crée l'ID d'interface à l'aide de l'adresse MAC
Ethernet, insère FFFE au milieu et manipule le
septième bit.
 Voici les étapes qu'un administrateur peut suivre

dans le cadre d'une approche de dépannage
ascendante :
Éléments de dépannage de la connectivité de bout en bout (suite)
 Étape 1. Vérifiez la connectivité physique à l'endroit où la
communication réseau s'arrête.
 Étape 2. Vérifiez les incohérences de duplex.
 Étape 3. Vérifiez l'adressage des couches de liaison de

données et réseau sur le réseau local.
 Étape 4. Vérifiez que la passerelle par défaut est correcte.
 Étape 5. Assurez-vous que les appareils déterminent

le chemin correct entre la source et la destination.
Si nécessaire, manipulez les informations de routage.
 Étape 6. Vérifiez que la couche transport fonctionne

correctement (en utilisant Telnet, par exemple).
 Étape 7. Vérifiez qu'il n'y a pas de listes de contrôle

d'accès qui bloquent le trafic.
 Étape 8. Vérifiez que les paramètres DNS sont corrects.

Un serveur DNS devrait être accessible.
Problème de connectivité de bout en bout nécessitant un dépannage
 Ping et traceroute sont les deux utilitaires les plus
couramment utilisés pour tester la connectivité de bout
en bout.
 La commande ping utilise un protocole de couche 3

faisant partie de la suite TCP/IP et appelé ICMP.
• Elle utilise des paquets de requête d'écho ICMP et de
réponse d'écho ICMP.
• Elle peut être utilisée pour IPv4 et IPv6.
 La commande traceroute montre le chemin emprunté

par les paquets IPv4 pour atteindre leur destination.
• La commande traceroute de Cisco IOS peut être utilisée
pour IPv4 et IPv6.
• La commande tracert peut être utilisée sous Windows.
 La commande traceroute est généralement exécutée

lorsque la commande ping échoue.
Étape 1 : vérification de la couche physique
 Lorsqu'un administrateur réseau détecte l'existence d'un
problème sur un périphérique donné et qu'il semble que
ce problème soit lié au matériel, il est utile de vérifier le
fonctionnement du périphérique à l'aide des commandes
IOS suivantes :
• show processes cpu
• show memory
• show interfaces
 Lors de la résolution de problèmes de performance dont
l'origine semble matérielle, utilisez la commande show
interfaces. Le résultat affichera les éléments suivants :
• Abandons de paquets entrants
• Abandons de paquets sortants
• Erreurs d'entrée
• Erreurs en sortie
Étape 2 : recherche d'incohérences dans les paramètres bidirectionnels
 Les erreurs d'interface sont également souvent liées à un
conflit de paramètres bidirectionnels entre les deux
extrémités d'une liaison Ethernet.
 La norme IEEE 802.3ab Gigabit Ethernet nécessite

l'utilisation de la négociation automatique pour la vitesse et
le mode bidirectionnel. La plupart des cartes réseau Fast
Ethernet utilisent également la négociation automatique par
défaut.
 Toutefois, si la négociation en mode bidirectionnel échoue

pour l'une ou l'autre raison, il peut s'avérer nécessaire de
définir la vitesse et le mode bidirectionnel manuellement sur
les deux extrémités.
 Les liaisons Ethernet point à point doivent toujours être

exécutées en mode bidirectionnel simultané.
 L'utilisation de la négociation automatique pour la vitesse et

le mode bidirectionnel est la pratique couramment
recommandée.
Étape 3 : vérification de l'adressage des couches 2 et 3 sur le réseau local
 La commande Windows arp peut être utilisée pour
vérifier les mappages entre les adresses IP de
destination et les adresses Ethernet de couche 2.
• La commande arp –d peut être utilisée pour effacer le
cache arp afin qu'il puisse intégrer des données mises
à jour.
 La commande Windows netsh interface ipv6 show

neighbor répertorie l'ensemble des périphériques
figurant actuellement dans la table de voisinage.
 Dans le cadre d'un dépannage de la connectivité de bout
en bout, recherchez d'éventuels problèmes d'affectation • En examinant la table de voisinage, l'administrateur
de VLAN en exécutant la commande show vlan sur un réseau peut vérifier que les adresses IPv6 de
commutateur. destination correspondent aux adresses Ethernet
appropriées.
 Les problèmes d'affectation de VLAN peuvent également
 La commande show ipv6 neighbors peut être
être identifiés à l'aide de la commande show mac
address-table. Cette commande est utilisée pour afficher exécutée sur un routeur Cisco IOS.
la table d'adresses MAC sur le commutateur, mais elle
contient également des informations relatives au VLAN.
Étape 4 : vérification de la passerelle par défaut
 S'il n'existe aucune route par défaut sur le routeur ou si
l'hôte est configuré avec une passerelle par défaut
incorrecte, aucune communication ne pourra avoir lieu
entre deux terminaux situés dans des réseaux différents.
 Outre celles illustrées dans la figure, les commandes

suivantes peuvent s'avérer utiles au dépannage :
• Utilisez la commande Cisco IOS show ipv6 route pour
vérifier la route IPv6 par défaut sur R1 et la commande
Windows ipconfig pour vérifier si un PC dispose d'une
passerelle IPv6 par défaut.
• La commande show ipv6 interface GigabitEthernet 0/0
 Ces commandes vérifient la présence de la vérifie s'il s'agit d'un membre du groupe de multidiffusion
passerelle IPv4 par défaut. approprié.
• Utilisez la commande ipconfig sur les ordinateurs
Windows pour vérifier si la bonne passerelle par défaut est
définie.
Étape 5 : vérification du chemin
 Lors d'un dépannage de la connectivité, il est souvent nécessaire
de vérifier le chemin vers le réseau de destination.
 Utilisez la commande show ip route ou show ipv6 route pour

vérifier l'existence de la route vers le périphérique/réseau de
destination.
 Le processus de transfert de paquets IPv4 et IPv6 se base sur le

bit ou le préfixe correspondant le plus long. Si l'adresse de
destination dans un paquet :
• Ne correspond pas à une entrée de la table de routage, la route par
défaut est utilisée. Si aucune route par défaut n'est définie, le
paquet est rejeté.
• Correspond à une seule entrée de la table de routage, le paquet est
transféré par l'interface définie dans cette route.
• Correspond à plusieurs entrées de la table de routage et que les
entrées de routage possèdent la même longueur de préfixe, les
paquets devant rejoindre cette destination peuvent être distribués
parmi les routes définies dans la table de routage.
Étape 6 : vérification de la couche transport
 Si la couche réseau semble fonctionner comme prévu,
mais que les utilisateurs ne peuvent toujours pas
accéder aux ressources, l'administrateur réseau doit
commencer par dépanner les couches supérieures.
 Les problèmes de connectivité de la couche transport

sont généralement liés à des erreurs de configuration
des listes de contrôle d'accès et de la NAT.
 Un outil couramment utilisé pour tester la fonctionnalité

de la couche transport est l'utilitaire Telnet.
 Le résultat ci-dessus indique qu'une connexion Telnet
a été établie entre R1 et R3 via IPv6 sur le port 80.  Si une requête ping aboutit sur un serveur,
l'administrateur réseau sait que toutes les couches
 Le résultat confirme une connexion réussie au niveau
situées en dessous de la couche réseau, entre
de la couche transport.
l'utilisateur et le serveur, sont opérationnelles.
• Il sait donc également que le problème se situe au niveau
de la couche 4 ou d'une couche supérieure.
 Par exemple : R1# telnet 2001:db8:acad:3::2

Étape 7 : vérification des listes de contrôle d'accès
 Il se peut que des listes de contrôle d'accès
soient configurées sur les routeurs, qui
empêchent aux protocoles de traverser
l'interface dans la direction d'entrée ou de
sortie. Utilisez les commandes suivantes pour
afficher le contenu de l'ensemble des listes de
contrôle d'accès :
• show ip access-lists
• show ipv6 access-list
 Utilisez les commandes suivantes pour voir si
des listes de contrôle d'accès sont définies sur
une interface spécifique :
• show ip interfaces
• show ipv6 interfaces
Étape 7 : vérification du DNS
 Le protocole DNS contrôle le DNS, à savoir une base
de données distribuée avec laquelle vous pouvez
mapper des noms d'hôtes vers des adresses IP.
 Lorsqu'un serveur DNS est configuré sur un
périphérique, vous pouvez remplacer le nom d'hôte
de l'adresse IP dans n'importe quelle commande IP,
y compris ping et telnet.
 Si aucun serveur DNS n'est configuré sur le

périphérique, vous pouvez utiliser la commande ip
host pour saisir le nom d'hôte dans les mappages
IPv4 sur un commutateur ou un routeur.
 La commande ipv6 host est utilisée pour IPv6.
 Ces commandes sont illustrées dans la figure de

gauche.
Packet Tracer : dépannage des réseaux d'entreprises 1
 Cet exercice utilise diverses technologies

que vous avez rencontrées au cours de
votre certification CCNA, comme les
VLAN, le protocole STP, le routage, le
routage inter-VLAN, le protocole DHCP,
la fonction NAT, le protocole PPP et le
protocole Frame Relay.
 Votre tâche consiste à examiner les

spécifications, à isoler et résoudre tous
les problèmes, et à documenter les
étapes suivies en vue de vérifier ces
spécifications.
 Cette activité repose sur des

configurations IPv6 réalisées avec
DHCPv6, EIGRPv6 et le routage par
défaut de IPv6.

spécifications, à isoler et à résoudre
tous les problèmes, et à documenter
les étapes suivies en vue de vérifier
qu'elles sont conformes aux
spécifications.
 Cet exercice utilise diverses

technologies que vous avez
rencontrées au cours de votre
certification CCNA, comme le routage,
la sécurité des ports, EtherChannel,
le protocole DHCP, la fonction NAT,
le protocole PPP et le protocole
Frame Relay.

spécifications, à isoler et résoudre
tous les problèmes, et à documenter
les étapes suivies en vue de vérifier
ces spécifications.
Packet Tracer : épreuve de dépannage – utilisation de la
documentation pour résoudre les problèmes
 Cet exercice constitue la
deuxième partie d'un exercice en
deux parties.
 La Partie I est Packet Tracer –
Confirmation de dépannage –
Documentation du réseau, que
vous devez avoir terminé
précédemment dans ce chapitre.
 Dans la partie II, vous mettrez à

profit vos compétences en
dépannage et la documentation
issue de la partie I pour résoudre
les problèmes de connectivité
entre plusieurs ordinateurs.
8.3 Résumé
Résumé
Conclusion
• Expliquez les méthodes de dépannage pour divers problèmes de réseau.
• Résoudre les problèmes de connectivité de bout en bout dans un réseau de PME, en
utilisant une approche systématique.
 Dans cet exercice complet autour des
compétences CCNA, l'entreprise XYZ combine
eBGP et PPP pour les connexions WAN.
 Les autres technologies incluent la fonction

NAT, le protocole DHCP, le routage statique
et le routage par défaut, le protocole EIGRP
pour IPv4, le routage inter-VLAN et les
configurations de VLAN. Pour la sécurité, les
configurations reposent sur SSH, la sécurité
des ports, celles des commutateurs et les
listes de contrôle d'accès.
 Pour cet exercice, vous devez configurer

l'ensemble de ces technologies et vérifier que
chaque PC dispose d'une connectivité totale
aux serveurs web.

CNv6 instructorPPT Chapter8

Transféré par

Informations du document

Titre original

Copyright

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

CNv6 instructorPPT Chapter8

Titre original :

Transféré par

Droits d'auteur :

Chapitre 8 : dépannage

CCNA Routing and Switching

Connecting Networks v6.0

 8.2 Scénarios de dépannage

 Les fichiers de configuration du réseau

 Les fichiers de configuration du système

 Les schémas de topologie réseau physique

 Des symboles sont utilisés pour représenter les différents

 Les informations documentées peuvent inclure les éléments

 Une planification initiale des performances

 Une analyse effectuée après une planification

 Étape 2 – Identifier les appareils et les ports qui

 Capturez les tendances en matière de données et

 Remarque : les mesures de point de référence ne

 Les commandes ping, traceroute et telnet sont

 La figure de gauche répertorie certaines des

 La collecte manuelle de données réalisée à l'aide

 Des logiciels de gestion de réseau évolués sont

 Vous devrez utiliser vos

 Le processus de dépannage comporte trois grandes

 Étape 1 Collecter les symptômes –

 La collecte d'informations se déroule en cinq

 Étape 1. Rassembler des informations

 Étape 2. Déterminer la propriété

 Étape 3. Restreindre l'étendue de l'analyse

 Étape 4. Collecter les symptômes des appareils

 Étape 5. Documenter les symptômes

 Pour déterminer au mieux la nature du

 Le modèle de référence OSI offre un langage

 Les problèmes concernent généralement une

 Le modèle de référence OSI décrit comment les

 La figure de gauche met en

 Méthode de dépannage ascendante

• Vous commencez par examiner les composants physiques du

• Cette méthode débute avec l'examen des applications des

 Méthode de dépannage « diviser et conquérir »

• L'administrateur réseau sélectionne une couche et effectue des

 Les ingénieurs réseau utilisent IP SLA pour simuler des

 Autres avantages de l'utilisation d'IP SLA :

 L'opération d'écho ICMP IP SLA fournit les informations

 show ip sla application : cette commande en mode

 En mode de configuration IP SLA, vous pouvez

 Les commandes de configuration montrent comment

 Dans la figure de gauche, la commande show ip

 Utilisez la commande show ip sla statistics

 En tant qu'administrateur réseau, vous

 Pour ce faire, vous décidez de

 Un analyseur de protocole décode les différentes

 La figure de gauche montre une capture d'écran de

 La plupart des analyseurs de protocole peuvent

 Les analyseurs de protocole s'avèrent très utiles

 L'implémentation d'une méthode de journalisation est

 Les périphériques Cisco peuvent consigner différents

• Service Syslog externe

 Les problèmes survenant sur un réseau se présentent

 Étant donné que les couches supérieures du modèle

 Les symptômes courants des problèmes réseau au

 Les problèmes de couche 2 entraînent

 Symptômes courants des problèmes de couche

 Domaines à analyser lors du diagnostic d'un éventuel

 Il peut également s'agir d'une configuration

 On distingue également des problèmes liés à

 Les protocoles suivants font partie des protocoles

 Les problèmes liés à la couche application

 Un problème au niveau de la couche application