Superviso IP IP - BSICO
01/04/2015 HERLANDER FALO - DOS-SC 1
Objetivos
Mostrar vrios componentes para conectividade IP soluo de problemas
Descrever as ferramentas de soluo de problemas de conectividade end- to-end.
Explicar como identificar e corrigir problemas de conectividade fsica
Mostrar como o caminho atual e desejado pode ser identificado
Descrever como a ma configurao de um gateway afeta conectividade.
Explique como a ma configurao de uma entrada de resoluo de nomes afeta a conectividade de
rede.
Explique como a ma configurao de uma ACL afeta a conectividade de rede.
01/04/2015 HERLANDER FALO - DOS-SC 2
TSHOOT conexo de rede IPV4
Main()
um problema de
conectividade ponto a ponto?
Existe um problema de
conexo fisica?
O caminho indesejado?
O default gateway esta
incorreto
A entrada de resoluo de
nomes esta correcta?
Existe uma ACL bloqueando o
trafigo
Resolve o problema de
conexo fisica
Resolve o problema de
caminho indesejado
Corrigir o default gateway
Corrigir o entrada de
resoluo de nomes
Corrigir a ACL
Problema de conexo ponto a
ponto esta resolvido
Yes
no
no
no
no
no
no
Yes
Yes
Yes
Yes
Yes
01/04/2015 HERLANDER FALO - DOS-SC 3
Quando no h conectividade end-to- end , estes so alguns itens que voc deve investigar :
Verifique os cabos , pois pode haver um cabo defeituoso ou interface.
Certifique-se de que os dispositivos esto determinando o caminho correto a partir da origem para
o destino. Manipular a informao de encaminhamento , se necessrio .
Verifique se o gateway padro est correto.
Verifique se a configurao de resoluo de nomes esto corretas.
Verifique se no h ACLs que esto bloqueando o trfego .
Verificar a conexo ponto a ponto
01/04/2015 HERLANDER FALO - DOS-SC 4
Verificar a conexo ponto a ponto
O comando ping um utilitrio para testar a conectividade IP entre hosts.
O comando traceroute um utilitrio que permite a observao do caminho entre dois hosts.
R1#ping 172.16.1.100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.100, timeout is 2 seconds:
!!!!! Com sucesso
...... Sem sucesso
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/9 ms
R1#traceroute 172.16.1.100
Type escape sequence to abort.
Tracing the route to 172.16.1.100
1 10.1.1.1 0 msec 0 msec 0 msec
2 192.168.1.2 1 msec 1 msec 1 msec
3 172.16.1.100 1 msec 1 msec 1 msec
01/04/2015 HERLANDER FALO - DOS-SC 5
Existe um problema de conexo
fisica?
show processes cpu, show memory show interface
01/04/2015 HERLANDER FALO - DOS-SC 6
Branch# show interfaces GigabitEthernet 0/1
GigabitEthernet0/1 is up, line protocol is up
Input queue: 0/75/0/0 (size/max/drops/flushes); Total
output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 output errors, 0 collisions, 1 interface resets
0 unknown protocol drops
Existe um problema de conexo
fisica?
Input queue drops: Significar que em algum momento mais trfego foi entregue ao router do que
poderia processar, o que no indica necessariamente um problema, pois poderia ser normal durante
picos de trfego.
Output queue drops: indicam que os pacotes foram retiradas devido ao congestionamento na
interface.
01/04/2015 HERLANDER FALO - DOS-SC 7
Input erros: indicam erros que so experimentados durante a recepo do quadro, tais como erros de
CRC. Um elevado nmero de erros CRC poderia indicar problemas de cabeamento, problemas de
hardware de interface, ou, em uma rede baseada em Ethernet, falta de correspondncia duplex.
Output Erros: indica erros, tais como colises, durante a transmisso de um quadro. Na maioria das
redes baseadas em Ethernet, a transmisso full-duplex a norma, e transmisso half-duplex a
exceo.
Existe um problema de conexo
fisica?
Branch#show interfaces FastEthernet 0/1
FastEthernet0/1 is up, line protocol is up (connected)
Hardware is Fast Ethernet, address is 0017.0e6c.8e81 (bia
0017.0e6c.8e81)
Full-duplex, 100Mb/s, media type is 10/100BaseTX
01/04/2015 HERLANDER FALO - DOS-SC 8
O caminho desconhecido?
Branch#show ip route
C 10.1.10.0/24 is directly connected, GigabitEthernet0/0.10
L 10.1.10.1/32 is directly connected, GigabitEthernet0/0.10
C 10.1.20.0/24 is directly connected, GigabitEthernet0/0.20
L 10.1.20.1/32 is directly connected, GigabitEthernet0/0.20
L 192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.1.0/24 is directly connected, GigabitEthernet0/1
L 192.168.1.1/32 is directly connected, GigabitEthernet0/1
Directamente Conectado: Router atribuido a esta redeLocal host rotas: endereo IP local na interface do roteadorRota esttico : inseridos manualmente pelo administrador do sistemaRota Dinmico : Aprendi atravs da troca de informaes de roteamento de forma dinamica
01/04/2015 HERLANDER FALO - DOS-SC 9
Problemas de Default gateway
EXISTE DEFAULT GATEWAY
R1# show ip route
Gateway of last resort is 192.168.1.2 to network 0.0.0.0
S* 0.0.0.0/0 [1/0] via 192.168.1.2
10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks
NO EXISTE DEFAULT GATEWAY
R1# show ip route
Gateway of last resort is not set
01/04/2015 HERLANDER FALO - DOS-SC 10
Problemas ACL
Com lista de control de accesso
router#show access-list
Extended IP access list 101
deny icmp any any
permit ip any any
router#
*Mar 9 00:43:12.784: %SYS-5-CONFIG_I: Configured
from console by console
Sem listas de control de acesso
router#show access-list
router#
*Mar 9 00:43:29.832: %SYS-5-CONFIG_I: Configured
from console by console
Branch#show ip interface GigabitEthernet 0/1 | include access list
Outgoing access list is Outbound
01/04/2015 HERLANDER FALO - DOS-SC 11
FIM
01/04/2015 HERLANDER FALO - DOS-SC 12