CCNA3 Module 12

Module 12 : Dépannage
du réseau
Réseau, Sécurité et Automatisation D'entreprise v7.0
(ENSA)
Objectifs de ce module
Titre du module : Dépannage du réseau
Objectif du module: Dépanner les réseaux d'entreprises.

Titre du rubrique Objectif du rubrique
Documentation du réseau Expliquer comment la documentation réseau est
établie et utilisée pour résoudre les problèmes de
réseau.
Procédure de dépannage Comparer les méthodes de dépannage qui utilisent
une approche systématique et en couches.
Outils de dépannage Décrire les différents outils de dépannage du
réseau.
Symptômes et causes des problèmes de Déterminer les symptômes et les causes des
réseau problèmes réseau à l'aide d'un modèle en couches.
Dépannage de la connectivité IP Dépanner un réseau à l'aide du modèle en
couches.
© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 2
12.1 Documentation du
réseau

Documentation du réseau
Aperçu de la documentation
Une documentation réseau précise et complète est nécessaire pour surveiller et dépanner
efficacement les réseaux.
La documentation réseau commune comprend les éléments suivants :

• Diagrammes de topologie du réseau physique et du réseau logique
• Documentation sur les périphériques réseau qui enregistre toutes les informations
pertinentes sur les périphériques
• Documentation de référence sur les performances réseau
Toute la documentation réseau devrait être conservée dans un seul endroit et la documentation
de sauvegarde devrait être conservée et conservée dans un endroit distinct.

Diagrammes de la topologie du réseau
Il existe deux types de diagrammes topologiques, physiques et logiques.
Topologie physique Topologie logique

Documentation du périphérique réseau
Dispositif de routage
Documentation
La documentation
relative aux dispositifs
de réseau doit contenir
des enregistrements
précis et actualisés du Dispositif de commutation
matériel et des logiciels Documentation
de réseau.
La documentation doit
inclure toutes les
informations pertinentes Système final
sur les périphériques Documentation
réseau.

Établir une base de référence du réseau
Une ligne de base de réseau est utilisée pour établir la performance normale du
réseau afin de déterminer la "personnalité" d'un réseau dans des conditions normales.
L'établissement d'une planification initiale des performances réseau nécessite la collecte
de données de performances à partir des ports et des périphériques essentiels au
fonctionnement du réseau.
Les données de référence sont les suivantes :

• Permet de savoir si la conception actuelle du réseau peut répondre aux besoins des
entreprises.
• Peut révéler des zones de congestion ou des zones du réseau qui sont sous-
utilisées.

Étape 1 - Déterminer les types de données à collecter
Lors de la réalisation de la planification initiale, commencez par sélectionner quelques
variables représentant les stratégies définies.
Si vous sélectionnez trop de points de données, la quantité de données peut être trop
importante, rendant difficile l’analyse des données recueillies.
Commencez par quelques données seulement et affinez votre choix au fur et à mesure.
Quelques bonnes variables de départ sont l'utilisation de l'interface et l'utilisation du CPU.

Étape 2 - Identifier les dispositifs et les ports d'intérêt
Une topologie de réseau logique peut être
utile pour identifier les principaux appareils et
ports à surveiller.
Comme indiqué dans l'exemple de

topologie, les périphériques et les ports
d'intérêt comprennent :
• PC1 (le terminal Admin)
• Deux serveurs (c'est-à-dire Srv1 et Svr2)
• Interfaces de routeur
• Ports clés sur les commutateurs

Étape 3 - Déterminer la durée de base
Lors de la saisie des données à des fins d'analyse, la période spécifiée doit être la
suivante :
• Au minimum, sept jours.
• Ne dure pas plus de six semaines, à moins qu'il ne soit nécessaire de mesurer des
tendances spécifiques à long terme.
• Une planification initiale de deux à quatre semaines est généralement tout à fait
adéquate.
Analysez tous les ans l’ensemble du réseau ou déterminez la ligne de base de différentes
sections du réseau les unes après les autres.
L'analyse doit être effectuée régulièrement afin de pouvoir comprendre dans quelle
mesure le réseau est affecté par sa croissance ainsi que par les autres modifications qui
lui sont apportées.
Mesure de données
La figure répertorie certaines des commandes Cisco IOS les plus fréquemment utilisées pour
la collecte des données.
Commande Description
• Affiche le temps de fonctionnement, les informations sur la version des
show version
logiciels et du matériel
show ip interface [brief]
• Affiche toutes les options de configuration définies sur une interface.
show ipv6 interface [brief]
show interfaces • Affiche les résultats détaillés pour chaque interface.
show ip route [static | eigrp | ospf | bgp]
• La table de routage comprend des réseaux connectés directement et des
show ipv6 route [static | eigrp | ospf |
réseaux distants.
bgp]
• Affiche des informations détaillées sur les appareils Cisco directement
show cdp neighbors detail
connectés.
show arp
• Affiche le contenu de la table ARP (IPv4) et de la table voisine (IPv6).
show ipv6 neighbors
show running-config • Affichez la configuration en cours.
show vlan • Affiche l'état des VLAN sur un commutateur.
show port • Affiche l'état des ports sur un commutateur.
• Utilisé pour collecter une grande quantité
confidentielles de Ciscod'informations à l'aide de plusieurs
11
show tech-support
commandes show à des fins de compte rendu de l'assistance technique.
12.2 Processus de dépannage

Processus de dépannage
Procédures générales de dépannage
Le dépannage peut prendre du temps car les
réseaux diffèrent, les problèmes diffèrent et
l'expérience de dépannage varie.
• L'utilisation d'une méthode de dépannage
structurée raccourcit le temps global de
dépannage.
• Plusieurs processus de dépannage
peuvent être utilisés pour résoudre un
problème.
• La figure montre l'organigramme logique
d'un processus simplifié de dépannage en
trois étapes.

Processus de dépannage en sept étapes
La figure montre un processus de dépannage
plus détaillé en sept étapes.
Étapes Description
Définir le problème • Vérifiez qu'il y a un problème, puis définissez correctement le problème.
Rassembler des
• Les cibles (c'est-à-dire les hôtes, les appareils) sont identifiées, consultées et l'information recueillie.
informations
• Identifiez les causes possibles à l'aide de la documentation réseau, des lignes de base réseau, des bases
Analyser les informations
de connaissances et des homologues.
Éliminer les causes
• Éliminer progressivement les causes possibles pour finalement identifier la cause la plus probable.
possibles
Proposer une hypothèse • Lorsque la cause la plus probable a été identifiée, une solution doit être formulée.
• Évaluez l'urgence du problème, créez un plan de restauration, implémentez la solution et vérifiez les
Tester cette hypothèse
résultats.
• Une fois résolu, informez toutes les parties concernées et documentez la cause et la solution pour aider à
Résoudre le problème
résoudre les problèmes futurs. © 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations
Questions aux utilisateurs finaux
Le tableau fournit des directives de questionnement et des exemples de questions
ouvertes aux utilisateurs finaux.
Directives Exemple de questions ouvertes aux utilisateurs finaux
• Qu’est-ce qui ne fonctionne pas ?

Posez des questions pertinentes. • Quel est exactement le problème?
• Qu'est-ce que tu essaies d'accomplir?
• Qui ce problème affecte-t-il? C'est juste toi ou d'autres?

Déterminez l'étendue du problème.
• Sur quel appareil est-ce que cela se passe?
• Quand exactement le problème s’est-il produit ?

Déterminez à quel moment le problème
• Quand est-ce que vous vous êtes aperçu du problème pour la première fois ?
s'est produit/se produit.
• Des messages d'erreur ont-ils été affichés?
Déterminez si le problème est constant ou • Pouvez-vous reproduire le problème?

intermittent. • Pouvez-vous m'envoyer une capture d'écran ou une vidéo du problème?
Déterminez si quelque chose a changé. • Qu’est-ce qui a changé depuis la dernière fois que cela fonctionnait ?
Utilisez les questions pour éliminer ou • Qu'est-ce qui fonctionne ?

découvrir d'éventuels problèmes. • Qu’est-ce qui ne fonctionne pas ?
Collecter des informations
Commandes IOS Cisco courantes utilisées pour recueillir les symptômes des problèmes
de réseau.
Commande Description
ping {host |ip-address} • Envoie un paquet de requête d'écho à une adresse, puis attend une réponse.
traceroute destination • Identifie le chemin que suit un paquet via les réseaux.
telnet {host | ip-address} • Se connecte à une adresse IP en utilisant l'application Telnet (Remarque : utilisez SSH lorsque
c'est possible).
ssh -l user-id ip-address • Permet la connexion à une adresse IP à l'aide de SSH.
show ip interface brief

• Affiche un résumé de l’état de toutes les interfaces sur un périphérique.
show ipv6 interface brief
show ip route
• Affiche les tables de routage IPv4 et IPv6 actuelles.
show ipv6 route
show protocols • Affiche l'état global et spécifique à l'interface de tout protocole de couche 3 configuré.
debug • Affiche la liste des options pour activer ou désactiver les événements de débogage.

Dépannage avec les modèles en couches
Les modèles OSI et TCP/IP peuvent être appliqués pour isoler les problèmes de réseau
lors du dépannage.
La figure montre quelques

dispositifs courants et les couches
OSI qui doivent être examinées au
cours du processus de dépannage
pour ce dispositif.

Méthodes de dépannage structurées
Les différentes approches de dépannage qui peuvent être utilisées sont les suivantes.
Approche de
Description
dépannage
Méthode ascendante • Bonne approche à utiliser lorsque l'on soupçonne que le problème est d'ordre physique.
Méthode • Utilisez cette approche pour les problèmes simples ou lorsque vous pensez que le problème concerne un
descendante élément logiciel.
• Commencez par une couche intermédiaire (c. -à-d., couche 3) et teste dans les deux sens à partir de cette
Diviser et conquérir
couche.
• Permet de découvrir le chemin de trafic réel de la source à la destination afin de réduire la portée du
Suivre le chemin
dépannage.
• Vous échangez physiquement un appareil potentiellement problématique avec un appareil connu et
Substitution
fonctionnel.
Comparaison • Tente de résoudre le problème en comparant un élément non opérationnel avec celui de travail.
Devinette instruite • Le succès de cette méthode varie en fonction de votre expérience de dépannage et de votre capacité.

Lignes directrices pour le choix d'une méthode de
dépannage
Afin de résoudre rapidement les problèmes
réseau, prenez le temps de sélectionner la
méthode de dépannage réseau la plus efficace.
• La figure illustre la méthode qui pourrait être

utilisée lorsqu'un certain type de problème est
découvert.
• Le dépannage est une compétence qui est
développée en le faisant.
• Chaque problème réseau que vous identifiez
et résolvez est ajouté à votre jeu de
compétences.

12.3 Processus de dépannage

Outils de dépannage
Outils logiciels de dépannage
Voici quelques outils logiciels de dépannage courants :
Outil logiciel Description
Outils de système • Les logiciels de réseau comprennent des outils de surveillance, de configuration et de gestion des pannes
d’administration de au niveau des appareils.
réseaux (NMS) • Ces outils peuvent être utilisés pour étudier et corriger les problèmes de réseau.
• Les bases de connaissances des vendeurs d'appareils réseau en ligne sont devenues des sources
Bases de d'information indispensables.
connaissances • En associant ces bases de connaissances aux moteurs de recherche sur Internet, un administrateur
réseau a accès à de nombreuses informations basées sur l'expérience.
• De nombreux outils d'automatisation du processus de documentation réseau et de planification initiale
sont disponibles.
Outils de création
• Les outils de basculement permettent d'effectuer des tâches de documentation courantes telles que les
d’une ligne de base
diagrammes de réseau, de mettre à jour la documentation des logiciels et du matériel du réseau, et de
mesurer de manière rentable l'utilisation de la bande passante du réseau de base.

Analyseurs de protocole
Un analyseur de protocole
peut capturer et afficher la
couche physique dans les
informations de couche
d'application contenues
dans un paquet.
Des analyseurs de
protocoles tels que
Wireshark peuvent aider à
dépanner des problèmes
de performances réseau.

Outils matériels de dépannage
Il existe plusieurs types d'outils de dépannage du matériel.
Outils matériels Description
Multimètres
Les appareils mesurent les valeurs électriques de la tension, du courant et de la résistance.
numériques
Les appareils portatifs sont conçus pour tester les différents types de câblage de communication de
Testeurs de câble
données.
Analyseur de câble Appareils portatifs multifonctionnels utilisés pour tester et certifier les câbles en cuivre et en fibre optique.
Analyseurs de réseau
Dispositif spécialisé utilisé pour dépanner les réseaux commutés et les VLAN.
portables
Interface basée sur un navigateur qui affiche l'analyse des performances des périphériques dans un
Cisco Prime NAM
environnement commuté et routé.

Syslog Server comme outil de dépannage
Syslog est utilisé par les clients syslog pour envoyer des messages de journal textuels à
un serveur syslog.
• Les messages de journal peuvent être envoyés à la console, aux Niveau Mot-clé
lignes VTY, au tampon mémoire ou au serveur syslog. 0 Urgences
1 Alertes
• Les messages du journal de bord de l'IOS de Cisco tombent 2 Essentiel
dans l'un des huit niveaux. 3 Erreurs
• Plus le numéro de niveau est faible, plus le niveau de gravité est 4
Avertissement
s
important.
5 Notifications
• Par défaut, la console affiche les messages de niveau 6 6 Information
(débogage). 7 Débogage
• Dans la sortie de commande, les niveaux 0 (urgences) à 5

(notifications) sont envoyés au serveur syslog au
209.165.200.225.

12.4 Symptômes et causes
des problèmes de réseau

Symptômes et causes des problèmes de réseau
Dépannage de la couche physique
Le tableau répertorie les symptômes courants des problèmes de réseau de couche
physique.
Symptôme Description
• Nécessite des lignes de référence précédentes pour la comparaison.
Performance inférieure • Les raisons les plus courantes sont la surcharge ou la sous-alimentation des serveurs, la configuration
à la ligne de base inadéquate des commutateurs ou des routeurs, l'encombrement du trafic sur une liaison à faible capacité et
la perte chronique de trames.
• La perte de connectivité peut être due à un câble défectueux ou déconnecté.
Perte de connectivité • Peut être vérifié à l'aide d'un simple test ping .
• Une perte de connectivité intermittente peut être le signe d'une connexion lâche ou oxydée.
Goulots • Si un itinéraire échoue, les protocoles de routage pourraient rediriger le trafic vers des itinéraires sous-
d’étranglement sur le optimaux.
réseau ou • Cela peut provoquer un encombrement ou des goulots d’étranglements au niveau de ces éléments du
encombrement réseau.
• Des taux d'utilisation élevés du processeur indiquent qu'un périphérique fonctionne à ses limites de
Utilisation élevée de conception ou dépasse ses limites de conception.
l’unité centrale (UC) • Si le problème n’est pas rapidement résolu, la surcharge de l’UC peut entraîner l’échec ou la panne du
périphérique.
• Les messages d'erreur signalés sur la console de l'appareil peuvent indiquer un problème de couche
Messages d’erreur de © 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations
physique. confidentielles de Cisco 26
la console
• Les messages de la console doivent être consignés sur un serveur syslog central.
Dépannage de la couche physique (suite)
Les problèmes réseau relatifs à la couche physique les plus fréquents sont les suivants :
Cause du problème Description
Problèmes Vérifiez le fonctionnement des ventilateurs et assurez-vous que les orifices d'admission et d'évacuation du
d'alimentation châssis sont dégagés.
Des fichiers de pilote NIC défectueux ou corrompus, un mauvais câblage ou des problèmes de mise à la
Défaillances matérielles terre peuvent provoquer des erreurs de transmission sur le réseau telles que des collisions tardives, des
trames courtes et des jabberies.
Recherchez les câbles endommagés, les câbles inadaptés et les connecteurs mal sertis.
Câbles défectueux
Les câbles suspects doivent être testés ou remplacés par des câbles qui fonctionnent.
L'atténuation peut être causée si une longueur de câble dépasse la limite de conception du support, ou
Atténuation
lorsqu'il y a une mauvaise connexion résultant d'un câble lâche, ou de contacts sales ou oxydés.
Les interférences électromagnétiques locales (EMI) peuvent être générées par de nombreuses sources,
Bruit telles que la diaphonie, les câbles électriques à proximité, les gros moteurs électriques, les stations de
radio FM, la radio policière, et plus encore.
Les causes peuvent inclure une fréquence d'horloge incorrecte, une source d'horloge incorrecte et une
Erreurs de configuration
interface non activée.
d'interface
Cela provoque une perte de connectivité avec les segments de réseau reliés.
Dépassement des
Un composant pourrait fonctionner de manière sous-optimale s'il est utilisé au-delà des spécifications.
limites de conception © 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations
Les symptômes comprennent des processus avec des pourcentages élevés d'utilisation du CPU, des
Surcharge du
pertes de file d'attente d'entrée, des performances lentes, des dépassements de délais SNMP, l'absence
Dépannage de la couche de liaison des données
Le tableau répertorie les symptômes courants des problèmes de réseau de couche de liaison de
données.
Erreur de fonctionnement ou de
Certains problèmes de couche 2 peuvent empêcher l'échange de trames sur un lien, tandis
connectivité au niveau de la
que d'autres ne font que dégrader les performances du réseau.
couche réseau ou au-dessus
• Les trames peuvent emprunter un chemin sous-optimal vers leur destination, mais elles
arrivent, ce qui entraîne une utilisation inattendue de la bande passante élevée sur les
Performances réseau
liens.
inférieures au point de référence
• Dans un environnement Ethernet, une requête ping étendue ou continue indique
également si des trames sont abandonnées.
• Les systèmes d'exploitation utilisent largement les diffusions et les multidiffusions.
• En général, les diffusions excessives sont le résultat d'une mauvaise programmation ou
Nombre excessif de diffusions
configuration des applications, d'un grand nombre de domaines de diffusion de la couche
2 ou de problèmes de réseau sous-jacents.
• Les routeurs envoient des messages lorsqu'ils détectent un problème d'interprétation des
trames entrantes (problèmes d'encapsulation ou de cadrage) ou lorsque des keepalives
Messages de console sont attendus mais n'arrivent pas.
• Le message qui apparaît le plus souvent sur la ©confidentielles
2012 Cisco et/ou ses filiales. Tous droits réservés. Informations
console de pour
Cisco signaler un problème de 28
couche 2 est le message de panne du protocole de ligne.
Dépannage de la couche de liaison des données
Le tableau répertorie les problèmes qui causent généralement des problèmes de réseau au
niveau de la couche de liaison de données.
Erreurs Se produit lorsque les bits placés dans un champ par l'expéditeur ne sont pas
d'encapsulation ce que le destinataire attend de voir.
Erreurs de mappage Se produit lorsque la couche 2 et l'adressage de couche ne sont pas
d'adresses disponibles.
Erreurs de trames Les erreurs de trame peuvent être provoquées par des parasites sur une ligne
série, un câble mal conçu (trop long ou mal blindé), une carte réseau
défaillante, une incohérence du duplex ou une mauvaise configuration de
l'horloge de ligne (line clock) de la CSU (Channel Service Unit).
Défaillance ou boucles La plupart des problèmes liés au protocole STP sont dus à la présence de
STP boucles de redirection qui se produisent lors de l'absence de ports bloqués
dans une topologie redondante et de l'acheminement en cercles du trafic de
manière infinie, ou de la diffusion excessive de paquets en raison d'un taux
élevé de modifications de la topologie STP. ©confidentielles
2012 Cisco et/ou ses filiales. Tous droits réservés. Informations
de Cisco 29
Dépannage de la couche réseau
Le tableau répertorie les symptômes courants des problèmes de réseau de couche de
liaison de données.
• Se produit lorsque le réseau est presque ou totalement non fonctionnel, ce qui

affecte tous les utilisateurs et applications du réseau.
Panne réseau • Ces pannes sont généralement constatées rapidement par les utilisateurs et les
administrateurs réseau ; elles ont un impact énorme sur la productivité de
l’entreprise.
• Il s'agit d'un sous-ensemble d'utilisateurs, d'applications, de destinations ou d'un
type de trafic.
• Les problèmes d'optimisation peuvent être difficiles à détecter et encore plus
Performances non difficiles à isoler et à diagnostiquer.
optimales • Cela est dû au fait qu'elles impliquent généralement plusieurs couches, voire un
seul ordinateur hôte.
• Le fait de déterminer qu'un problème est un© 2012
problème deTous
Cisco et/ou ses filiales. couche
droits réservés.réseau
Informations peut
prendre du temps.
Dépannage de la couche réseau (suite)
Le tableau répertorie les symptômes courants des problèmes de réseau de couche de
liaison de données.
• Souvent, une modification de la topologie peut sans le savoir avoir des effets
Problèmes généraux de sur d'autres zones du réseau.
réseau • Déterminez si une modification récente a été apportée au réseau et si
quelqu'un a récemment travaillé à l'infrastructure du réseau.
Vérifiez les problèmes d'équipement et de connectivité, y compris les
Problèmes de
problèmes d'alimentation, d'environnement et de couche 1, tels que les
connectivité
problèmes de câblage, de ports défectueux et de l'ISP.
Vérifiez le tableau de routage pour tout ce qui est imprévu, comme les
Table de routage
itinéraires manquants ou les itinéraires inattendus.
Vérifiez s'il y a des problèmes avec les routeurs formant des adjacences
Problèmes de voisinage
voisines.
Base de données Vérifiez le tableau pour tout ce qui est inattendu, comme les entrées
topologique manquantes ou les entrées inattendues. confidentielles de Cisco 31
Dépannage de la couche transport - ACLs
Des erreurs de configuration fréquentes peuvent avoir lieu dans les divers domaines
suivants :
Mauvaises configurations Description
Sélection du flux de trafic Un ACL doit être appliqué à la bonne interface dans le bon sens de circulation.
Ordre incorrect des entrées de

Les entrées dans une ACL doivent être de spécifiques à générales.
contrôle d'accès
Énoncé "deny any implicite" L'ACE implicite peut être la cause d'une erreur de configuration ACL.
Masques génériques d'adresses et Les masques génériques IPv4 complexes sont plus efficaces, mais sont plus sujets
IPv4 à des erreurs de configuration.
Sélection de protocole de couche Il est important que seul le protocole de couche de transport correct soit spécifié
transport dans un ACE.
Ports source et de destination S'assurer que les ports entrants et sortants corrects sont spécifiés dans un ACE
Le mot clé established appliqué de manière incorrecte peut fournir des résultats
Utilisation du mot-clé established
inattendus.
Les ACL mal configurés causent souvent des problèmes pour les réservés.
protocoles
Informationsautres
Protocoles non courants © 2012 Cisco et/ou ses filiales.
confidentielles de Cisco
Tous droits
32
que TCP et UDP.
Dépannage de la couche transport - ACLs
Le tableau énumère les domaines d'interopérabilité communs avec le NAT.
• Le paquet DHCP-Request a une adresse IPv4 source de 0.0.0.0.

• Cependant, la NAT nécessite une adresse IPv4 de destination et une adresse IPv4 source valides. Par
DHCP et BOOTP conséquent, BOOTP et DHCP peuvent avoir des difficultés à fonctionner sur un routeur exécutant une NAT
statique ou dynamique.
• La configuration de la fonctionnalité d'assistant IPv4 peut contribuer à résoudre ce problème.
• Un serveur DNS en dehors du routeur NAT n'a pas de représentation précise du réseau à l'intérieur du
DNS routeur.
• Une station de gestion SNMP d'un côté d'un routeur NAT peut ne pas être en mesure de contacter les
SNMP agents SNMP de l'autre côté du routeur NAT.
Protocoles de
Les protocoles de cryptage et de tunnelage exigent souvent que le trafic provienne d'un port UDP ou TCP
tunneling et de © 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations
spécifique, ou utilisent un protocole au niveau de la couche transport qui
confidentielles ne peut être traité par le NAT. 33
de Cisco
chiffrement
Dépannage de la couche d'application
Le tableau fournit une brève description de ces protocoles de couche d'application.
Applications Description
SSH/TelNet Permet aux utilisateurs d'établir des connexions de session de terminal avec des hôtes distants.
Permet l'échange de textes, d'images graphiques, de sons, de vidéos et d'autres fichiers
HTTP
multimédia sur le web.
FTP Effectue des transferts de fichiers interactifs entre les hôtes.
Effectue des transferts de fichiers interactifs de base, généralement entre des hôtes et des
TFTP
dispositifs de réseau.
SMTP Prend en charge les services de base de transmission de messages.
POP Se connecte aux serveurs de messagerie et télécharge le courrier électronique.
SNMP Collecte des informations de gestion à partir des périphériques réseau.
DNS Fait correspondre les adresses IP aux noms attribués aux appareils du réseau.
Le système de fichiers réseau (NFS) permet aux ordinateurs de monter et d'utiliser des lecteurs
NFS © 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations
sur des hôtes distants. confidentielles de Cisco 34
12.5 Dépannage de la connectivité IP

Dépannage de la connectivité IP
Composantes de dépannage de la connectivité de bout en
bout
Les étapes de l'approche ascendante lorsqu'il n'y a pas de connectivité de bout en bout
sont les suivantes :
1. Vérifiez la connectivité physique à l'endroit où la communication réseau s'arrête.
2. Vérifiez les incohérences de duplex.
3. Vérifiez l'adressage des couches de liaison de données et réseau sur le réseau
local.
4. Vérifiez que la passerelle par défaut est correcte.
5. Assurez-vous que les appareils déterminent le chemin correct entre la source et la
destination.
6. Vérifiez que la couche transport fonctionne correctement.
7. Vérifiez qu'il n'y a pas de listes de contrôle d'accès qui bloquent le trafic.
8. Vérifiez que les paramètres DNS sont corrects.

Un problème de connectivité de bout en bout déclenche le
dépannage
D'une manière générale, c'est la
découverte d'un problème de
connectivité de bout en bout qui initie
un dépannage.
Deux des utilitaires les plus

couramment utilisés pour vérifier un
problème de connectivité de bout en
bout sont ping et traceroute.

Étape 1 - Vérification de la couche physique
La commande show interfaces est utile
lorsqu'il s'agit de résoudre des problèmes
liés aux performances et que l'on
soupçonne un défaut du matériel.
Les éléments suivants sont intéressants

pour la production :
• État de l'interface
• Abandons de paquets entrants
• Abandons de paquets sortants
• Erreurs d'entrée
• Erreurs en sortie

Étape 2 - Vérifier les erreurs de connexion en duplex
La norme IEEE 802.3ab Gigabit Ethernet impose l'utilisation de l'auto-négociation pour la
vitesse et le duplex et pratiquement toutes les cartes réseau Fast Ethernet utilisent
également l'auto-négociation par défaut.
Des problèmes peuvent survenir en cas d'incompatibilité duplex.

Étape 3 - Vérifier l'adressage sur le réseau local
La commande arp Windows affiche et modifie les entrées dans le cache ARP qui sont
utilisées pour stocker les adresses IPv4 et leurs adresses physiques Ethernet (MAC)
résolues.

Exemple de dépannage de l'attribution d'un VLAN
Un autre problème à prendre en considération lors du dépannage de la connectivité de
bout en bout est l'attribution de VLAN.
Par exemple, l'adresse MAC sur Fa0/1 doit être La configuration suivante modifie Fa0/1 en
dans VLAN 10 au lieu de VLAN 1. VLAN 10 et vérifie la modification.

Étape 4 - Vérification de la passerelle par défaut
Des passerelles par défaut mal configurées ou manquantes peuvent causer des
problèmes de connectivité.
Dans la figure par exemple, les
passerelles par défaut pour :
• R1 est 192.168.1.2 (R2)
• PC1 est 10.1.10.1 (R1 G0/0/0)
Commandes utiles pour vérifier la

passerelle par défaut sur :
• R1: show ip route
• PC1: route print (or netstat –r)

Exemple de dépannage de la passerelle par défaut IPv6
Dans IPv6, la passerelle par défaut peut être configurée manuellement, à l'aide de l'auto
configuration sans état (SLAAC) ou du DHCPv6.
Par exemple, un PC ne peut pas acquérir sa R1 est activé en tant que routeur IPv6 et la
configuration IPv6 à l'aide de SLAAC. La sortie sortie vérifie maintenant que R1 est membre de
de commande manque le groupe de ff02::2, le groupe de multidiffusion All-IPv6-
multidiffusion de routeurs IPv6 (FF02::2). Routers.

Étape 5 - Vérifier le bon chemin
Lors d'un dépannage, il est souvent nécessaire de vérifier le chemin vers le réseau de
destination.
• La figure décrit le processus pour les
tables de routage IPv4 et IPv6.
• Le processus de transfert de paquets
IPv4 et IPv6 se base sur le bit ou le
préfixe correspondant le plus long.
• Le processus de table de routage
tentera de faire suivre le paquet en
utilisant une entrée dans la table de
routage avec le plus grand nombre de
bits correspondants à gauche.
• Le nombre de bits correspondants est
indiqué par la longueur de préfixe de la
route.
Étape 6 - Vérification de la couche transport
Deux des problèmes les plus fréquents qui affectent la connectivité de la couche transport
sont liés à la configuration des listes de contrôle d'accès et à la configuration NAT.
• Un outil couramment utilisé pour tester la fonctionnalité de la couche transport est
l'utilitaire Telnet.
• Par exemple, l'administrateur tente de Telnet à R2 en utilisant le port 80.

Étape 7 - Vérifier les ACLs
Sur les routeurs, il peut y avoir des ACLs qui interdisent aux protocoles de passer par
l'interface dans le sens entrant ou sortant.
Dans cet exemple, l'ACL 100 a été L'ACL est supprimée de G0/0/0 et configurée
incorrectement configuré en entrée sur le entrante sur S0/1/1.
G0/0/0 au lieu d'être en entrée sur le S0/1/1.

Étape 8 - Vérifier le DNS
Le protocole DNS contrôle le DNS, à savoir une base de données distribuée avec laquelle
vous pouvez mapper des noms d'hôtes vers des adresses IP.
• Lorsque vous configurez le DNS sur l'appareil, vous pouvez substituer le nom d'hôte à
l'adresse IP par toutes les commandes IP, telles que la sortie de commande ping ou
telnet.
• Utilisez la commande de configuration
globale ip host pour faire entrer un nom
à utiliser à la place de l'adresse IPv4 du
commutateur ou du routeur, comme
indiqué dans la sortie de la commande.
• Utilisez la commande nslookup Windows

pour afficher les informations de
cartographie nom-à-adresse IP.


CCNA3 Module 12

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

CCNA3 Module 12

Transféré par

Droits d'auteur :

Formats disponibles

Module 12 : Dépannage

Objectif du module: Dépanner les réseaux d'entreprises.

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

La documentation réseau commune comprend les éléments suivants :

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

Les données de référence sont les suivantes :

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

Quelques bonnes variables de départ sont l'utilisation de l'interface et l'utilisation du CPU.

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

Comme indiqué dans l'exemple de

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

Définir le problème • Vérifiez qu'il y a un problème, puis définissez correctement le problème.

• Qu’est-ce qui ne fonctionne pas ?

• Qui ce problème affecte-t-il? C'est juste toi ou d'autres?

• Quand exactement le problème s’est-il produit ?

Déterminez si le problème est constant ou • Pouvez-vous reproduire le problème?

Utilisez les questions pour éliminer ou • Qu'est-ce qui fonctionne ?

ssh -l user-id ip-address • Permet la connexion à une adresse IP à l'aide de SSH.

show ip interface brief

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

La figure montre quelques

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

• La figure illustre la méthode qui pourrait être

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

Outil logiciel Description

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

• Dans la sortie de commande, les niveaux 0 (urgences) à 5

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

• Se produit lorsque le réseau est presque ou totalement non fonctionnel, ce qui

Ordre incorrect des entrées de

• Le paquet DHCP-Request a une adresse IPv4 source de 0.0.0.0.

POP Se connecte aux serveurs de messagerie et télécharge le courrier électronique.

SNMP Collecte des informations de gestion à partir des périphériques réseau.

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

Deux des utilitaires les plus

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

Les éléments suivants sont intéressants

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

Des problèmes peuvent survenir en cas d'incompatibilité duplex.

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

Commandes utiles pour vérifier la

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

• Par exemple, l'administrateur tente de Telnet à R2 en utilisant le port 80.

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

• Utilisez la commande nslookup Windows

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

Vous aimerez peut-être aussi