Diplomado en Redesitisolaris.upaep.mx/~diploma/cap 10P19.pdf · figura 10-1 para explicar este...

UPAEP 2019

Universidad Popular Autónoma del Estado de Puebla

UPAEP 2019 [Diplomado en Redes]

2

Capítulo 10: Resolución de Problemas en Ethernet Switch

En este capítulo se sugieren herramientas que se pueden usar para identificar problemas en el

funcionamiento de la red.


3

Verificación y Resolución de Problemas en la Red

El proceso de resolución de problemas en este material se organiza en 3 partes principales:

Analizando y prediciendo una operación normal: Descripción y predicción de los detalles que

deberían estar pasando si la red funcionara correctamente, basándose en la documentación,

configuración, y los comandos show y debug.

Aislamiento del problema: Cuando un problema está ocurriendo, encontrar los componentes

que no están funcionando correctamente a comparación del comportamiento predicho,

basándose nuevamente en la documentación, configuración, y los comandos show y debug.

Análisis del origen del problema: Identificar las causas de los problemas detectados en el paso

anterior, principalmente las causas que tienen una acción específica con la que el problema

puede ser arreglado.

Aislando Problemas en Capa 3, y Luego en Capas 1 y 2

La resolución de problemas puede comenzarse en la Capa 3, se utilizará la topología mostrada en la

figura 10-1 para explicar este proceso.

Fig. 10-1 Aislando problema en Capa 3

Los 6 pasos de ruteo mostrados en la figura son los siguientes:

Paso 1 PC1 envía el paquete a su puerta de enlace predeterminada (R1) porque la dirección IP destino

está en otra subred.

Paso 2 R1 envía el paquete a R2, en base a la tabla de ruteo de R1.

Paso 3 R2 envía el paquete a PC2, en base a la tabla de ruteo de R2.

Paso 4 PC2 envía el paquete de respuesta a PC1, entonces PC2 envía el paquete a su puerta de enlace

predetermina (R2).

Paso 5 R2 buscará en su tabla de ruteo, la ruta que mejor se ajuste a la dirección IP destino del

paquete, y lo enviará a R1.

Paso 6 R1 envía el paquete a PC1, en base a la tabla de ruteo de R1.

Si un problema se encontró en los pasos 1, 3, 4 o 6, se requiere un análisis más profundo en las capas 1 y 2 en el paso que haya fallado.


4

Supóngase que PC1 no pudo enviar el paquete a su puerta de enlace predeterminada, esto significa que el paso 1 de la figura 10-1 falló. Para encontrar el problema se deberá determinar lo siguiente:

La dirección MAC de PCI y de la interfaz LAN de R1.

Las interfaces del switch usadas en SW1 y SW2.

El estado de cada interfaz.

Lo conducta esperada si se envía un frame por PC1 a la dirección MAC de R1.

Analizando estos factores se podrá encontrar la causa del problema y solucionarlo.

Verificando la Topología de Red con el Protocolo Cisco Discovery

CDP (Cisco Discovery Protocol) descubre información básica acerca de los routers y switches vecinos sin

la necesidad de conocer contraseñas de los dispositivos vecinos. Para descubrir la información, los

routers y switches envían mensajes CDP por todas sus interfaces. Los mensajes esencialmente anuncian

información acerca del dispositivo que envió el mensaje CDP. Los dispositivos que soportan CDP pueden

aprender información acerca de los demás escuchando los mensajes enviados por los demás

dispositivos.

Desde el punto de vista de la resolución de problemas, CDP es muy útil para conocer información del

diagrama de la red, así como también para completar la información necesaria acerca de los dispositivos

y la topología.

CDP descubre muchos detalles acerca d los dispositivos Cisco vecinos:

Identificador de dispositivo: Normalmente el nombre del dispositivo.

Lista de direcciones: Dirección IP y dirección MAC.

Interfaz local: La interfaz del switch o router por donde descubrió al dispositivo vecino.

Identificador de puerto: El puerto utilizado por el vecino para enviar mensajes CDP al

dispositivo local.

Lista de capacidades: Información de que tipo de dispositivo es (por ejemplo, un switch o un

router).

Plataforma: El modelo y el nivel de OS que está corriendo el dispositivo

En la siguiente tabla se listan algunos comandos que muestran algunos de estos detalles:

Comando Descripción

show cdp neighbors [escribir número] Muestra un resumen en una línea de información acerca de

cada vecino, o solo el vecino encontrado conectado a una

interfaz específica.

show cdp neighbors detail Muestra información detallada de cada vecino.


5


show cdp entry nombre Muestra la misma información que el comando anterior, pero

solo del vecino del que fue escrito su nombre en el comando.

Tabla. 10-1 Comandos CDP

Para evitar la posibilidad de que un atacante obtenga información de los dispositivos por medio de CDP,

se recomienda deshabilitarlo en todas las interfaces que no tengan una necesidad específica para usarlo.

Para deshabilitar CDP en una sola interfaz se utiliza el subcomando de la interfaz no cdp enable, si se

desea deshabilitar CDP en todo el switch se utiliza el comando de configuración global no cdp run.

En el ejemplo 10-1 se muestra el uso de los comandos mostrados en la tabla 10-1, en base a la red de la

figura 10-2.

Fig. 10-2 Red utilizada en los ejemplos CDP

SW2#show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge

S - Switch, H - Host, I - IGMP, r - Repeater, P – Phone !Las interfaces del SW2 son las mostradas en “Local Intrfc” y las interfaces de los dispositivos vecinos son las mostradas en la !columna “Port ID” Device ID Local Intrfce Holdtme Capability Platform Port ID SW1 Gig 0/2 173 S I WS-C2960-2 Gig 0/1 R1 Fas 0/13 139 R S I 1841 Fas 0/1 !El siguiente comando muestra información más detallada de cada dispositivo vecino SW2#show cdp neighbors detail ------------------------- Device ID: SW1 Entry address(es): Platform: cisco WS-C2960-24TT-L, Capabilities: Switch IGMP Interface: GigabitEthernet0/2, Port ID (outgoing port): GigabitEthernet0/1 Holdtime : 167 sec Version : Cisco IOS Software, C2960 Software (C2960-LANBASEK9-M), Version 12.2(25)SEE2, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2006 by Cisco Systems, Inc. Compiled Fri 28-Jul-06 11:57 by yenanh advertisement version: 2 Protocol Hello: OUI=0x00000C, Protocol ID=0x0112; payload len=27, value=00000000FFFFFFFF010221FF000 0000000000019E86A6F80FF0000 VTP Management Domain: ‘fred’ Native VLAN: 1 Duplex: full Management address(es): ! The info for router R1 follows.


6

Native VLAN: 1 Duplex: full Management address(es): !La siguiente información es acerca de R1 ------------------------- Device ID: R1 Entry address(es): IP address: 10.1.1.1 Platform: Cisco 1841, Capabilities: Router Switch IGMP Interface: FastEthernet0/13, Port ID (outgoing port): FastEthernet0/1 Holdtime : 131 sec Version : Cisco IOS Software, 1841 Software (C1841-ADVENTERPRISEK9-M), Version 12.4(9)T, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2006 by Cisco Systems, Inc. Compiled Fri 16-Jun-06 21:26 by prod_rel_team advertisement version: 2 VTP Management Domain: ‘’ Duplex: full Management address(es): ! La información del comando show cdp entry R1 repite la misma información mostrada por el comando show cdp neighbors !detail, pero solo de R1. SW2#show cdp entry R1 ------------------------- Device ID: R1 Entry address(es): IP address: 10.1.1.1 Platform: Cisco 1841, Capabilities: Router Switch IGMP Interface: FastEthernet0/13, Port ID (outgoing port): FastEthernet0/1 Holdtime : 176 sec

Version : Cisco IOS Software, 1841 Software (C1841-ADVENTERPRISEK9-M), Version 12.4(9)T, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2006 by Cisco Systems, Inc. Compiled Fri 16-Jun-06 21:26 by prod_rel_team advertisement version: 2 VTP Management Domain: ‘’ Duplex: full Management address(es): SW2#show cdp Global CDP information: Sending CDP packets every 60 seconds Sending a holdtime value of 180 seconds Sending CDPv2 advertisements is enabled SW2#show cdp interfaces FastEthernet0/1 is administratively down, line protocol is down Encapsulation ARPA Sending CDP packets every 60 seconds Holdtime is 180 seconds FastEthernet0/2 is administratively down, line protocol is down Encapsulation ARPA Sending CDP packets every 60 seconds Holdtime is 180 seconds ! !Líneas omitidas


7

Ej. 10-1 Comandos CDP

Al final del ejemplo se muestran comandos show cdp que identifican la información del funcionamiento

de CDP. Estos comandos no muestran información de los vecinos. La siguiente tabla lista estos tres

comandos y sus propósitos:


show cdp Muestra si CDP está habilitado globalmente, y lista las actualizaciones

predeterminadas y los contadores.

show cdp interface [número] Muestra si CDP está habilitado en cada interfaz o en una sola interfaz,

si la interfaz se muestra, y muestra los contadores update y holdtime

de esas interfaces.

show cdp traffic Muestra las estadísticas globales del número de avisos CDP enviados y

recibidos.

Tabla. 10-2 Comandos utilizados para verificar operaciones CDP

Analizando el Estado de las Interfaces Capa 1 y 2

Códigos de Estado de las Interfaces y Razones de Los Estados No Funcionales

Para conocer los códigos de estado de las interfaces se utilizan los comandos show interfaces y show

interfaces description, los cuales muestran dos códigos, el primero es el estado de línea y el segundo el

estado de protocolo.

El comando show interfaces status, muestra un solo código de estado de cada interfaz, llamado estado

de interfaz. Este estado corresponde a una combinación de los códigos de estado mencionados

anteriormente. A continuación se muestra una tabla con los códigos de estados posibles en cada

interfaz:

Estado de Línea Estado de Protocolo Estado de Interfaz Causa Típica

admin. down down disabled La interfaz está configurada con el

comando shutdown.

down down notconnect No hay cable. El cable está dañado.

Los pines del cable son incorrectos.

Las velocidades no concuerdan en los

dos dispositivos conectados. El

dispositivo del otro lado del cable no

está prendido o su interfaz está

apagada.

SW2#show cdp traffic CDP counters : Total packets output: 54, Input: 49 Hdr syntax: 0, Chksum error: 0, Encaps failed: 0 No memory: 0, Invalid packet: 0, Fragmented: 0 CDP version 1 advertisements output: 0, Input: 0 CDP version 2 advertisements output: 54, Input: 49


8

Estado de Línea Estado de Protocolo Estado de Interfaz Causa Típica

up down notconnect Este estado no se espera en las

interfaces LAN del switch.

down down(err-disabled) err-disabled La seguridad del puerto ha

deshabilitado la interfaz.

up up connect La interfaz está funcionando.

Tabla. 10-3 Códigos de estado

Problemas de Velocidad y Duplex en las Interfaces

Las interfaces pueden autonegociar su velocidad y los parámetros de duplex, estos también pueden ser

configurados manualmente con los subcomandos de las interfaces:

speed { 10| 100 | 1000 }

duplex { half | full }

Los comandos show interfaces y show interfaces status muestran los parámetros actuales de velocidad

y duplex de las interfaces, como en el ejemplo 10-2.

SW1#show interfaces status Port Name Status Vlan Duplex Speed Type Fa0/1 notconnect 1 auto auto 10/100BaseTX Fa0/2 notconnect 1 auto auto 10/100BaseTX Fa0/3 notconnect 1 auto auto 10/100BaseTX !El prefijo a-, indica que los valores de duplex y/o de la velocidad fueron auto negociados Fa0/4 connected 1 a-full a-100 10/100BaseTX Fa0/5 connected 1 a-full a-100 10/100BaseTX Fa0/6 notconnect 1 auto auto 10/100BaseTX Fa0/7 notconnect 1 auto auto 10/100BaseTX Fa0/8 notconnect 1 auto auto 10/100BaseTX Fa0/9 notconnect 1 auto auto 10/100BaseTX Fa0/10 notconnect 1 auto auto 10/100BaseTX Fa0/11 connected 1 a-full 10 10/100BaseTX Fa0/12 connected 1 half 100 10/100BaseTX Fa0/13 connected 1 a-full a-100 10/100BaseTX !Líneas omitidas !El siguiente comando solo muestra la información de la interfaz fa0/13 SW1#show interfaces fa0/13 FastEthernet0/13 is up, line protocol is up (connected) Hardware is Fast Ethernet, address is 0019.e86a.6f8d (bia 0019.e86a.6f8d) MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mbps, media type is 10/100BaseTX input flow-control is off, output flow-control is unsupported ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:05, output 00:00:00, output hang never Last clearing of “show interface” counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 85022 packets input, 10008976 bytes, 0 no buffer Received 284 broadcasts (0 multicast) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog, 281 multicast, 0 pause input 0 input packets with dribble condition detected 95226 packets output, 10849674 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets


9

Ej. 10-2 Estados de las interfaces

Cuando el proceso de autonegociación está activo en los dos dispositivos, los dos dispositivos negocian

la velocidad más rápida soportada por ambos dispositivos. Adicionalmente, los dispositivos usan full

duplex si los dos lo soportan, si no, utilizan half duplex. Sin embargo, cuando uno de los dispositivos

tiene deshabilitada la autonegociación, y el otro dispositivo utiliza autonegociación, el dispositivo que

utiliza la autonegociación escoge los valores predeterminados basado en su velocidad actual. Los valores

predeterminados son los siguientes:

Si la velocidad no es conocida, usa 10 Mbps, y half duplex.

Si es velocidad es conocida y está entre 10 y 100 Mbps, se utiliza half duplex.

Si la velocidad es conocida y es de 1000 Mbps, se utiliza full duplex.

Problemas Comunes en Capa 1 en Interfaces que Están Funcionando

Algunos problemas de Capa 1 previenen a la interfaz del switch alcanzar el estado conectado (up/up).Sin

embargo, cuando las interfaces alcanzan este estado, los switches tratan de usar la interfaz y guardar

varios contadores de la interfaz. Estos contadores ayudan a la interfaz a encontrar problemas incluso

cuando la interfaz está en un estado conectado.

Los frames de pueden experimentar problemas mientras son transmitidos. Cuando un frame pasa sobre

un cable UTP, la señal puede distorsionarse. El cable puede estar dañado si se encuentra debajo de una

alfombra, o una silla puede estarlo aplastando, eventualmente la señal se puede degradar.

Adicionalmente, muchos dispositivos pueden causar interferencia electromagnética (EMI) y la señal del

cable es modificada.

Sin importar la causa del problema, cuando la señal eléctrica se degrada, el dispositivo recibirá un frame

con los bits alterados. Estos frames no pasarán la lógica para detectar errores en base al campo FCS en

el trailer del frame. Los switches listan este error como error CRC (cyclic redundancy check), como se

muestra en el ejemplo 10-3.

Ej. 10-3 Contadores de la interfaz

0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog, 281 multicast, 0 pause input 0 input packets with dribble condition detected 95226 packets output, 10849674 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier, 0 PAUSE output 0 output buffer failures, 0 output buffers swapped out

SW1#show interfaces fa0/13 !Líneas omitidas

Received 284 broadcasts (0 multicast) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog, 281 multicast, 0 pause input 0 input packets with dribble condition detected 95226 packets output, 10849674 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier, 0 PAUSE output 0 output buffer failures, 0 output buffers swapped out


10

Las colisiones pueden ocurrir como una parte normal cuando se usa half-duplex de acuerdo a la lógica

utilizada por CSMA/CD, entonces una interfaz del switch que tenga incrementado el contador

“collisions” no siempre significa que sea un problema. Sin embargo, todas las colisiones deben ocurrir al

final de los 64 bytes de un frame. Cuando un switch ha enviado los 64 bytes de un frame, y el switch

recibe un frame en la misma interfaz, el switch presencia una colisión. En este caso, la colisión es una

colisión late, y el switch incrementa el contador “late collision”. Estos contadores también están

marcados en el ejemplo 10-3.

Tres problemas comunes en la LAN pueden ser encontrados usando estos contadores: interferencia

excesiva en el cable, diferencias en duplex, y jabber. La interferencia excesiva en el cable puede causar el

incremento de varios contadores, específicamente el contador CRC. Si el contador CRC crece, pero los

contadores de colisión no, el problema es la interferencia en el cable.

Los problemas en duplex y en jabber pueden ser identificados con los contadores collision y late

collision. Jabber se refiere a casos cuando la NIC ignora las reglas de Ethernet y envía frame tras frame

sin un espacio entre ellos.

Un incremento en el contador “late collision” significa una de las dos cosas siguientes:

La interfaz está conectada a un dominio de colisión donde el cable excede los estándares de la

longitud del cable Ethernet.

La interfaz está usando half duplex, y el dispositivo en el otro lado está usando full duplex.

En la tabla 10-4 se resumen los puntos principales acerca de estos tres tipos de problemas generales en

las interfaces, que ocurren incluso cuando están en un estado conectado (up/up).

Tipo de Problema Valores de los Contadores Indicando este

Problema

Causas Comunes del Problema

Ruido excesivo Muchos “input errors”, pocos “collisions” Categoría incorrecta del cable

(Cat 5, 5E, 6); cables dañados,

EMI.

Colisiones Casi más del 0.1% de todos los frames están

colisionados.

Diferencias en duplex; jabber;

ataques DoS.

Colisiones late Se incrementa “late collisions” Dominio de colisión o cable muy

largo; tipos diferentes de

duplex.

Tabla. 10-4 Indicadores de Problemas Comunes en la Capa 1


11

Analizando El Camino de Envío de Capa 2 con La Tabla de Direcciones MAC

El comando show mac address-table muestra el contenido de la tabla de direcciones MAC del switch.

Este comando lista las direcciones MAC actualmente conocidas por el switch, las que se aprendieron de

forma dinámica y estática. Si se quiere ver solo la lista de direcciones MAC aprendidas dinámicamente,

se utiliza el comando show mac address-table dynamic.

A continuación se muestra un ejemplo de estos comandos:

Ej. 10-5 Tabla de direcciones MAC

Analizando el Camino de Envío

La lógica que utiliza el switch para enviar frames es la siguiente:

Paso 1 Determinar la VLAN en la cual debe ser enviado el frame. En interfaces de acceso esto se basa

en la VLAN de acceso asociada con la interfaz por donde llegó.

SW1#show mac address-table Mac Address Table

------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- All 0100.0ccc.cccc STATIC CPU All 0100.0ccc.cccd STATIC CPU All 0180.c200.0000 STATIC CPU All 0180.c200.0001 STATIC CPU All 0180.c200.0002 STATIC CPU All 0180.c200.0003 STATIC CPU All 0180.c200.0004 STATIC CPU All 0180.c200.0005 STATIC CPU All 0180.c200.0006 STATIC CPU All 0180.c200.0007 STATIC CPU All 0180.c200.0008 STATIC CPU All 0180.c200.0009 STATIC CPU All 0180.c200.000a STATIC CPU All 0180.c200.000b STATIC CPU All 0180.c200.000c STATIC CPU All 0180.c200.000d STATIC CPU All 0180.c200.000e STATIC CPU All 0180.c200.000f STATIC CPU All 0180.c200.0010 STATIC CPU All ffff.ffff.ffff STATIC CPU 1 0019.e859.539a DYNAMIC Gi0/1 1 0200.1111.1111 STATIC Fa0/9 1 0200.2222.2222 DYNAMIC Fa0/12 1 0200.5555.5555 DYNAMIC Gi0/1 Total Mac Addresses for this criterion: 24 SW1#show mac address-table dynamic

Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- 1 0019.e859.539a DYNAMIC Gi0/1 1 0200.2222.2222 DYNAMIC Fa0/12 1 0200.5555.5555 DYNAMIC Gi0/1 Total Mac Addresses for this criterion: 3 !Se muestran las mismas direcciones MAC que en la salida anterior, pero solo las aprendidas de forma dinámica


12

Paso 2 Ver la dirección MAC destino del frame en la tabla de direcciones MAC, pero solo para entradas

para la VLAN identificada en el Paso 1. Si la dirección MAC es:

a. Encontrada (unicast): Enviar el frame por la única interfaz indicada por la entrada de la

tabla que corresponde a la dirección MAC destino.

b. No encontrada (unicast): Enviar el frame por todas las demás interfaces que se encuentran

en la misma VLAN, excepto por la interfaz por donde llegó.

c. Broadcast o multicast: Enviar el frame por todas las demás interfaces que se encuentran

en la misma VLAN, excepto por la interfaz por donde llegó.

Diplomado en Redesitisolaris.upaep.mx/~diploma/cap 10P19.pdf · figura 10-1 para explicar este...

Documents

Transcript of Diplomado en Redesitisolaris.upaep.mx/~diploma/cap 10P19.pdf · figura 10-1 para explicar este...