Par : KATKOUT Khalid

Diagnostique et
Rsolution des
Problmes
Techniques des Rseaux Informatiques

https://www.facebook.com/groups/2ATRI/
2014/2015

1.

2.

3.

4.

Sommaire

Rappel sur les sept couches OSI : ................................................................ 3

1.1. Les diffrentes couches du modle : .................................................... 3
1.1.1. Les 7 couches : ........................................................................... 3
1.1.2. La couche physique : ................................................................... 4
1.1.3. La couche liaison de donnes : ...................................................... 4
1.1.4. La couche rseau : ...................................................................... 4
1.1.5. Couche transport : ...................................................................... 4
1.1.6. La couche session : ..................................................................... 5
1.1.7. La couche prsentation : .............................................................. 5
1.1.8. La couche application :................................................................. 5
Les utilitaires de connectivit : ..................................................................... 5
2.1. Le dysfonctionnement ou la mauvaise configuration du protocole TCP/IP : 6
2.1.1. Ping (un acronyme de Packet internet groper) ................................ 6
2.1.2. La commande IPCONFIG : ............................................................ 7
2.1.3. Le Protocole de Rsolution d'Adresse (ARP) : .................................. 7
2.2. Les problmes de mdia : .................................................................. 7
2.3. Les problmes de rsolution de noms : ................................................ 8
2.3.1. La rsolution de noms et le fichier <hosts> : .................................. 8
2.4. Les problmes de performance de rseau : .......................................... 8
2.4.1. La commande Tracert : ................................................................ 9
2.4.2. La commande Netstat : ............................................................... 9
2.4.3. La commande Nbtstat : ............................................................... 9
2.5. Rsum des commandes : ................................................................. 9
Diagnostiquer et tester les couches OSI : .................................................... 10
3.1. Utilisation dune approche structure du dpannage : .......................... 11
3.2. Test sur la base des couches OSI : .................................................... 11
3.2.1. Dpannage de la couche 1 laide des tmoins lumineux : ............. 12
3.2.2. Dpannage de la couche 3 laide de la commande ping :.............. 12
3.2.3. Dpannage de la couche 7 laide de la commande Telnet : ........... 14
Rappel sur les commandes de dpannage des routeurs Cisco : ..................... 15
4.1. Commande show ip route : .............................................................. 15
4.2. Les commandes debug : ................................................................. 15
4.3. Commande show Controller : ........................................................... 15
4.4. Les commandes show ip protocols et show ip route : .......................... 16
4.5. La commande traceroute : ............................................................... 16
4.6. La commande show cdp : ................................................................ 16
4.7. La commande show interfaces : .......................................................... 17
4.8. Dpannage de la liaison srie : ......................................................... 18
4.8.1. Prsentation des communications srie : ...................................... 18
4.8.2. ETCD/ETTD : ............................................................................ 18
4.8.3. Protocole HDLC : ....................................................................... 18
4.8.4. Dpannage d'une interface srie : ............................................... 19
4.8.5. Le protocole PPP : ..................................................................... 19

KHALIAD KATKOUT

2ATRI

Techniques des Rseaux Informatiques

2014

1. Rappel sur les sept couches OSI :

1.1. Les diffrentes couches du modle :
1.1.1. Les 7 couches :

Les principes qui ont conduit ces 7 couches sont les suivants :
- une couche doit tre cre lorsqu'un nouveau niveau d'abstraction est ncessaire, chaque couche a des fonctions bien dfinies,
- les fonctions de chaque couche doivent tre choisies dans l'objectif de la
normalisation internationale des protocoles,
- les frontires entre couches doivent tre choisies de manire minimiser le flux
d'information aux interfaces,
- le nombre de couches doit tre tel qu'il n'y ait pas cohabitation de fonctions trs
diffrentes au sein d'une mme couche et que l'architecture ne soit pas trop difficile
matriser.
Les couches basses (1, 2, 3 et 4) sont ncessaires l'acheminement des informations
entre les extrmits concernes et dpendent du support physique. Les couches
hautes (5, 6 et 7) sont responsables du traitement de l'information relative la
gestion des changes entre systmes informatiques. Par ailleurs, les couches 1 3
interviennent entre machines voisines, et non entre les machines d'extrmit qui
peuvent tre spares par plusieurs routeurs. Les couches 4 7 sont au contraire des
couches qui n'interviennent qu'entre htes distants.
KHALIAD KATKOUT

2ATRI

Techniques des Rseaux Informatiques

2014

1.1.2. La couche physique :

La couche physique s'occupe de la transmission des bits de faon brute sur un canal
de communication. Cette couche doit garantir la parfaite transmission des donnes
(un bit 1 envoy doit bien tre reu comme bit valant 1). Concrtement, cette couche
doit normaliser les caractristiques lectriques (un bit 1 doit tre reprsent par une
tension de 5 V, par exemple), les caractristiques mcaniques (forme des
connecteurs, de la topologie...), les caractristiques fonctionnelles des circuits de
donnes et les procdures d'tablissement, de maintien et de libration du circuit de
donnes.
L'unit d'information typique de cette couche est le bit, reprsent par une certaine
diffrence de potentiel.

1.1.3. La couche liaison de donnes :

Son rle est un rle de "liant" : elle va transformer la couche physique en une liaison
a priori exempte d'erreurs de transmission pour la couche rseau. Elle fractionne les
donnes d'entre de l'metteur en trames, transmet ces trames en squence et gre
les trames d'acquittement renvoyes par le rcepteur. Rappelons que pour la couche
physique, les donnes n'ont aucune signification particulire. La couche liaison de
donnes doit donc tre capable de reconnatre les frontires des trames. Cela peut
poser quelques problmes, puisque les squences de bits utilises pour cette
reconnaissance peuvent apparatre dans les donnes.
La couche liaison de donnes doit tre capable de renvoyer une trame lorsqu'il y a eu
un problme sur la ligne de transmission. De manire gnrale, un rle important de
cette couche est la dtection et la correction d'erreurs intervenues sur la couche
physique. Cette couche intgre galement une fonction de contrle de flux pour viter
l'engorgement du rcepteur.
L'unit d'information de la couche liaison de donnes est la trame qui est composes
de quelques centaines quelques milliers d'octets maximum.

1.1.4. La couche rseau :

C'est la couche qui permet de grer le sous-rseau, i.e. le routage des paquets sur ce
sous-rseau et l'interconnexion des diffrents sous-rseaux entre eux. Au moment de
sa conception, il faut bien dterminer le mcanisme de routage et de calcul des tables
de routage (tables statiques ou dynamiques...).
La couche rseau contrle galement l'engorgement du sous-rseau. On peut
galement y intgrer des fonctions de comptabilit pour la facturation au volume,
mais cela peut tre dlicat.

1.1.5. Couche transport :

Cette couche est responsable du bon acheminement des messages complets au
destinataire. Le rle principal de la couche transport est de prendre les messages de
la couche session, de les dcouper s'il le faut en units plus petites et de les passer
la couche rseau, tout en s'assurant que les morceaux arrivent correctement de
l'autre ct. Cette couche effectue donc aussi le rassemblage du message la
rception des morceaux.
Cette couche est galement responsable de l'optimisation des ressources du rseau :
en toute rigueur, la couche transport cre une connexion rseau par connexion de
transport requise par la couche session, mais cette couche est capable de crer
plusieurs connexions rseau par processus de la couche session pour rpartir les
KHALIAD KATKOUT

2ATRI

Techniques des Rseaux Informatiques

2014

donnes, par exemple pour amliorer le dbit. A l'inverse, cette couche est capable
d'utiliser une seule connexion rseau pour transporter plusieurs messages la fois
grce au multiplexage. Dans tous les cas, tout ceci doit tre transparent pour la
couche session.
Cette couche est galement responsable du type de service fournir la couche
session, et finalement aux utilisateurs du rseau : service en mode connect ou non,
avec ou sans garantie d'ordre de dlivrance, diffusion du message plusieurs
destinataires la fois... Cette couche est donc galement responsable de
l'tablissement et du relchement des connexions sur le rseau.
Un des tous derniers rles voquer est le contrle de flux.
C'est l'une des couches les plus importantes, car c'est elle qui fournit le service de
base l'utilisateur, et c'est par ailleurs elle qui gre l'ensemble du processus de
connexion, avec toutes les contraintes qui y sont lies.
L'unit d'information de la couche rseau est le message.

1.1.6. La couche session :

Cette couche organise et synchronise les changes entre tches distantes. Elle ralise
le lien entre les adresses logiques et les adresses physiques des tches rparties. Elle
tablit galement une liaison entre deux programmes d'application devant cooprer et
commande leur dialogue (qui doit parler, qui parle...). Dans ce dernier cas, ce service
d'organisation s'appelle la gestion du jeton. La couche session permet aussi d'insrer
des points de reprise dans le flot de donnes de manire pouvoir reprendre le
dialogue aprs une panne.

1.1.7. La couche prsentation :

Cette couche s'intresse la syntaxe et la smantique des donnes transmises :
c'est elle qui traite l'information de manire la rendre compatible entre tches
communicantes. Elle va assurer l'indpendance entre l'utilisateur et le transport de
l'information.
Typiquement, cette couche peut convertir les donnes, les reformater, les crypter et
les compresser.

1.1.8. La couche application :

Cette couche est le point de contact entre l'utilisateur et le rseau. C'est donc elle qui
va apporter l'utilisateur les services de base offerts par le rseau, comme par
exemple le transfert de fichier, la messagerie...

2. Les utilitaires de connectivit :

Ces utilitaires permettant de "dboguer" et de configurer TCP/IP. Vous les trouverez

indispensables pour identifier des problmes de connectivit, tester les
communications entre nuds de rseau et les paramtres TCP/IP des machines de
votre rseau.
Les quatre problmes de connectivit les plus frquents sont :

KHALIAD KATKOUT

2ATRI

Techniques des Rseaux Informatiques

2014

Dysfonctionnement ou mauvaise configuration du protocole TCP/IP : Le

logiciel protocolaire ne fonctionne pas ou n'est pas configur pour fonctionner
correctement sur le rseau.
Problmes de mdia : Un cble n'est pas connect ou est dfectueux. Un
Hub, un Switch ou le routeur ne fonctionne pas.
Rsolution de noms incorrecte : Les noms DNS et NetBIOS ne peuvent tre
rsolus. Les ressources sont accessibles par adresse IP, mais pas par le nom de
machine ou par le nom DNS.
Trafic excessif : Le rseau semble fonctionner, mais il est trs lent.

2.1. Le dysfonctionnement ou la mauvaise configuration du

protocole TCP/IP :
Comme tout logiciel, le protocole TCP/IP peut ne pas avoir t install correctement.
Mme aprs avoir t install, il peut s'arrter cause d'un fichier dfectueux ou
d'une modification de la configuration du systme.
Par exemple, mme si le logiciel fonctionne, la machine peut tre incapable de se
connecter aux autres machines parce que son adresse IP et son masque de sousrseau sont incorrects.
Le protocole TCP/IP fournit des utilitaires qui vous aident dterminer si TCP/IP
fonctionne et s'il est correctement configur, tels que :
Ping :
Est un outil de diagnostic trs utile qui initie un test de connectivit rseau trs simple
et Indique si l'autre machine rpond.
Utilitaires de configuration :
Permettent d'afficher les informations de configuration de TCP/IP et permettent de
vrifier que l'adresse IP, le masque de sous-rseau, le serveur DNS et d'autres
paramtres sont configurs correctement.
ARP (Protocole de Rsolution d'Adresse) :
Permet de voir et de configurer le contenu du cache ARP qui associe les adresses IP
aux adresses physiques.

2.1.1. Ping (un acronyme de Packet internet groper)

L'utilitaire Ping envoie un message la machine destinatrice, en utilisant la requte
cho dICMP (ICMP est le Protocole de Contrle de Messages d Internet).
Si la machine destinatrice est prsente et oprationnelle, elle rpond en utilisant le
message cho de ICMP.
Lorsque la machine mettrice reoit la rponse, elle affiche un message indiquant que
le ping est fructueux.
La russite de la commande ping atteste que la machine mettrice et les machines
destinatrices sont bien sur le rseau et en tat de communiquer. Cependant, ping est
une application minimaliste.
Si le ping fonctionne correctement, vous pouvez liminer les problmes lis la
couche d'accs au rseau, l'interface rseau, au cblage et au routeur.
Ping prsente un certain nombre d'options qui le rendent utile pour "dboguer" les
problmes de rseau.
Sous DOS :
Saisir C:\>ping <option>
Dans un scnario de "dbogage" classique, un administrateur de rseau excute, dans
l'ordre, les commandes ping suivantes sur :

KHALIAD KATKOUT

2ATRI

Techniques des Rseaux Informatiques

2014

l'adresse de bouclage (127.0.0.1) afin de vrifier que TCP/IP fonctionne

correctement sur la machine locale.
l'adresse IP locale (192.168.x.yyy) afin de vrifier que l'interface rseau fonctionne
correctement et que l'adresse IP locale est bien configure.
la passerelle par dfaut (routeur ou serveur proxy) afin de vrifier que la machine
peut communiquer avec le sous-rseau local et que la passerelle par dfaut est
prsente.
une adresse situe au-del de la passerelle par dfaut, afin de vrifier que celle-ci
retransmet bien les paquets au-del du segment de rseau local.
la machine locale et les machines distantes avec leurs noms de machine afin de
vrifier que les rsolutions de noms fonctionnent.
Ces tapes constituent une bonne approche de rsolution d'un problme rseau. Vous
n'aurez toujours pas la rponse, mais au moins vous saurez o chercher.

2.1.2. La commande IPCONFIG :

Tous les systmes d'exploitation rcents disposent d'un utilitaire affichant la
configuration TCP/IP.
Ces utilitaires fournissent des informations telles que l'adresse IP, le masque de sousrseau, l'adresse physique de la machine et la passerelle par dfaut de la machine
locale.
Vous pouvez employer ces utilitaires pour vrifier que l'adresse IP de la machine est
celle que vous attendez.
Les systmes DOS, Unix et Linux utilisent la commande ipconfig pour afficher les
informations d'adressage.
L'adresse IP est plus associe une carte rseau qu' une machine elle-mme.
Si une machine dispose de 2 cartes rseau (une pour l'Internet, l'autre pour
l'Intranet), elle aura 2 adresses IP.
La commande ipconfig affiche les informations d'adressage de chaque carte rseau.
Sous DOS :
C:\>ipconfig /all

2.1.3. Le Protocole de Rsolution d'Adresse (ARP) :

ARP est un protocole cl de TCP/IP utilis pour dterminer l'adresse physique
correspondant une adresse IP.
Chaque machine situe sur un rseau TCP/IP maintient un cache ARP :
Une table de correspondance entre les adresses IP et les adresses physiques.
La commande arp permet de visualiser le contenu de la machine locale ou d'une autre
machine.
Sous DOS :
Saisir : C:\>arp pour visualiser toutes les options.
Les entres dans le cache ARP sont, par dfaut, dynamiques.
Les entres du cache commencent expirer ds lors qu'elles sont entres. Ne soyez
pas surpris qu'il n'y ait pas ou peu d'entres dans le cache ARP.

2.2. Les problmes de mdia :

Un problme de Hub, de Switch, de cble n'est pas rellement un problme TCP/IP.
Cependant, vous pouvez encore utiliser des utilitaires de diagnostic TCP/IP pour
dtecter des problmes de mdia.

KHALIAD KATKOUT

2ATRI

Techniques des Rseaux Informatiques

2014

En gnral, si le rseau s'arrte brusquement, un problme de mdia en est srement

la cause.

Assurez-vous que tous les cbles rseau sont correctement enfichs.

Les cartes rseau, les Hubs, les switches, les routeurs disposent de LED
indiquant que l'quipement est en service et prt recevoir des donnes.

Tester le cblage rseau avec un contrleur ou un testeur de cble tel que

FlukNetwork ou autres

Utiliser l'utilitaire ping pour isoler les problmes de mdia.

Si une machine peut "lancer un Ping sur sa propre adresse, mais pas d'autres
adresses du rseau, le dfaut se situe dans le segment de cble connectant la
machine au sous-rseau local.

2.3. Les problmes de rsolution de noms :

Un problme de rsolution de noms se produit lorsqu'un nom de machine laquelle
un message est adress ne peut pas tre rsolu sur le rseau.
Un problme de rsolution de noms n'est pas forcment un problme de connectivit,
parce que cela ne signifie pas ncessairement que la machine source ne peut pas se
connecter la machine cible.
Le symptme le plus courant d'un problme de rsolution de noms est que la machine
source peut atteindre la machine de destination avec son adresse IP, mais pas son
nom de machine.

2.3.1. La rsolution de noms et le fichier <hosts> :

La configuration de la rsolution de noms sur un petit rseau est souvent trs simple.
Les systmes d'exploitation supportant TCP/IP reconnaissent le fichier hosts et
l'utilisent pour la rsolution des noms.
1. Assigner une adresse IP et un nom de machine chaque poste.
2. Crer un fichier hosts.txt (sous Windows avec Bloc-notes) faisant correspondre
l'adresse IP au nom de machine de chaque poste.
3. Placer le fichier hosts dans le rpertoire Windows.
Exemple de fichier hosts :
127.0.0.1
192.168.1.11

localhost
poste01

# cette machine
# poste 1 du Comptable

# est un signe dsignant un commentaire optionnel

Le fichier contient une entre pour l'adresse de bouclage 127.0.0.1

2.4. Les problmes de performance de rseau :

Les problmes de performance du rseau sont des problmes qui ralentissent votre
rseau.

KHALIAD KATKOUT

2ATRI

Techniques des Rseaux Informatiques

2014

Puisque le protocole TCP/IP utilise des paramtres TTL (Time To Live) limitant la dure
de vie d'un paquet sur le rseau, des problmes de ralentissement peuvent
occasionner des pertes de paquets et, par consquent, des pertes de connectivit.
Mme si vous ne perdez pas la connexion, un rseau lent peut tre source
d'nervement et de baisse de productivit.
Un trafic excessif est la cause essentielle de ralentissement (trop de machines, un
matriel actif dfectueux provoquant un goulet d'tranglement quelque part sur le
rseau).
TCP/IP dispose de certains utilitaires vous permettant de voir o vont les paquets et
d'afficher des statistiques relatives aux performances du rseau.

2.4.1. La commande Tracert :

L'utilitaire tracert trace le chemin emprunt par les paquets lorsqu'ils cheminent de
votre machine vers leurs destinations, en traversant plusieurs passerelles. Le chemin
trac est simplement un chemin entre la source et la destination.
Tracert est une commande lente : il faut compter entre 10 15s par routeur.
En plus de localiser chaque routeur ou passerelle traverss par les paquets, tracert
enregistre galement le temps d'aller et retour RTT (Round Trip Time) pour atteindre
chaque routeur.
La syntaxe de la commande : C:\>tracert <adresse IP> ou <nom DNS> ou <adresse URL>

2.4.2. La commande Netstat :

L'utilitaire netstat affiche des statistiques relatives aux protocoles TCP/IP et ICMP. Ces
statistiques affichent de nombreux compteurs pour des items tels que les paquets
mis, les paquets reus et les erreurs qui auraient pu se produire.
Vous ne devez pas tre surpris si votre machine reoit de temps en temps des
paquets provoquant des erreurs, des rejets ou des dysfonctionnements.
TCP/IP tolre ces types d'erreurs et il r-met automatiquement le paquet.
Pour connatre les options de la commande netstat : C:\>netstat ?

2.4.3. La commande Nbtstat :

L'utilitaire nbtstat fournit des statistiques concernant NetBIOS sur TCP/IP.
Nbtstat vous permet de visualiser la table des noms NetBIOS de la machine locale ou
d'une machine distante.
Pour connatre les options de la commande nbtstat : C:\>nebstat ?

2.5. Rsum des commandes :

Netsh

KHALIAD KATKOUT

Outil de configuration utilis par de nombreux services rseau.

chaque service rseau correspond un contexte prcis contenant des
commandes spcifiques ce service. Dans le cas des contextes des
commandes netsh interface ip et netsh interface ipv6, affiche et
administre les paramtres du protocole TCP/IP sur l'ordinateur local
ou sur un ordinateur distant.
2ATRI

Techniques des Rseaux Informatiques

2014

Netstat

Affiche des statistiques relatives au protocole et des informations sur

les connexions TCP actuelles.

Nslookup

Excute des requtes DNS et en affiche les rsultats.

Ping

Envoie des messages ICMP (Internet Control Message Protocol) Echo

ou ICMPv6 (Internet Control Message Protocol for IPv6) de demande
d'cho afin de tester l'accessibilit.

Route

Permet d'afficher les tables de routage IPv4 et IPv6 et de modifier la

table de routage IPv4.

Tracert

Envoie des messages ICMP Echo ou ICMPv6 de demande d'cho afin

de dterminer l'itinraire rseau emprunt par les paquets IPv4 ou
IPv6 pour parvenir une destination prcise.

Pathping

Envoie des messages ICMP Echo ou ICMPv6 de demande d'cho afin

de dterminer l'itinraire suivi par un paquet IPv4 ou IPv6 pour
parvenir une destination et affiche des informations sur les pertes
de paquets de chaque routeur et de chaque liaison du chemin.

Service
SNMP

Fournit des informations de statut ainsi que des statistiques aux

systmes de gestion SNMP (Simple Network Management System).

Observate
ur
d'vnem
ents

Enregistre les erreurs et les vnements.

Journaux
et alertes
de
performan
ce

Consignent les performances du protocole TCP/IP essentiel et

envoient des alertes (le service SNMP doit tre install).

Moniteur
rseau

Capture et affiche le contenu des paquets TCP/IP envoys depuis, ou

vers, des ordinateurs excutant Windows Server 2003.

Netdiag

Excute une batterie de tests de diagnostic sur les composants

rseau. Netdiag fait partie des outils de support de Windows XP et de
Windows Server 2003 qui figurent dans le dossier Support\Outils du
CD-ROM du produit Windows XP ou Windows Server 2003.

Telnet

Teste l'tablissement de la connexion TCP entre deux nuds.

Ttcp

coute ou envoie des donnes des segments TCP et des messages

UDP entre deux nuds. Ttcp.exe accompagne Windows Server 2003 ;
il se trouve dans le dossier Valueadd\Msft\Net\Tools du CD-ROM du
produit Windows Server 2003.

3. Diagnostiquer et tester les couches OSI :

Les tests de base d'un rseau doivent tre effectus squentiellement, selon lordre
des couches du modle de rfrence OSI. Il est prfrable de commencer par la
couche 1, jusqu la couche 7 si ncessaire. Au niveau de la couche 1, cherchez
identifier des problmes simples, tels que des cordons dalimentation dconnects
dune prise murale. Les problmes les plus frquents sur les rseaux IP proviennent
KHALIAD KATKOUT

2ATRI

10

Techniques des Rseaux Informatiques

2014

derreurs dans le systme dadressage. Il est important de vrifier la configuration des

adresses avant de passer aux autres tapes de configuration.
Chaque test dcrit dans cette section est ax sur le fonctionnement dun rseau au
niveau dune couche donne du modle OSI. Les commandes telnet et ping sont
deux commandes importantes utilises pour tester un rseau.

3.1. Utilisation dune approche structure du dpannage :

Le dpannage est un processus qui permet un utilisateur de localiser les problmes
sur un rseau. Ce processus de dpannage devrait tre bas sur des normes de
gestion de rseau mises en place par un administrateur rseau. La cration dune
documentation est trs importante pour le processus de dpannage.
Les tapes de ce modle sont les suivantes:
tape 1:

Collecte de toutes les donnes disponibles et analyse des causes

dchec

tape 2:

Localisation du problme au sein dun segment de rseau, dune

unit ou dun module, ou au niveau utilisateur

tape 3:

Imputation du problme un matriel ou un logiciel spcifique au

sein de lunit, du module ou du compte rseau dun utilisateur

tape 4:

Recherche et correction du problme

tape 5:

Confirmation de la rsolution du problme

tape 6:

Rdaction dune documentation sur le problme et sa solution

3.2. Test sur la base des couches OSI :

La phase de test doit commencer au niveau de la couche 1 du modle OSI, jusqu la
couche 7 si ncessaire.
Les erreurs identifies au niveau de la couche 1 peuvent tre les suivantes:
Cbles rompus
Cbles dconnects
Cbles raccords des ports inappropris
Connexions instables
Cbles inappropris pour la tche accomplir (les cbles console, les cbles
croiss et les cbles droits doivent tre employs bon escient)
Problmes dmetteur-rcepteur
Problmes de cblage ETCD
Problmes de cblage ETTD
Units hors tension
Les erreurs identifies au niveau de la couche 2 peuvent tre les suivantes:
Interfaces srie configures de faon incorrecte
Interfaces Ethernet configures de faon incorrecte
Ensemble dencapsulation inappropri (HDLC est utilis par dfaut pour les
interfaces srie)
Frquence dhorloge inapproprie pour les interfaces srie
Problmes de carte rseau (NIC)
Les erreurs identifies au niveau de la couche 3 peuvent tre les suivantes:
Protocole de routage non activ
KHALIAD KATKOUT

2ATRI

11

Techniques des Rseaux Informatiques

2014

Protocole de routage incorrect activ

Adresses IP incorrectes
Masques de sous-rseau incorrects

Si des erreurs apparaissent sur le rseau, le processus de test bas sur les couches
OSI doit tre dclench. La commande ping est utilise pour tester la connectivit au
niveau de la couche 3. La commande telnet peut tre utilise au niveau de la
couche 7 pour vrifier le logiciel de la couche application entre des stations source et
de destination. Ces deux commandes sont dcrites plus loin dans une autre section de
ce document.

3.2.1. Dpannage de la couche 1 laide des tmoins lumineux :

Les tmoins lumineux sont utiles au dpannage. La plupart des interfaces ou des
cartes rseau comportent des tmoins lumineux qui indiquent si la connexion est
valide. Ces tmoins lumineux sont souvent appels voyants de liaison. Linterface
peut galement disposer de tmoins lumineux pour indiquer si le trafic est en cours
de transmission (TX) ou reu (RX). Si linterface comporte des tmoins lumineux
indiquant que la connexion nest pas valide, mettez lunit hors tension et replacez la
carte dinterface. Un voyant de liaison peut galement indiquer une mauvaise
connexion ou labsence de liaison cause dun cble inappropri ou dfectueux.
Vrifiez que tous les cbles sont connects aux ports appropris. Vrifiez que toutes
les interconnexions sont raccordes au bon emplacement laide du cble et de la
mthode appropris. Vrifiez que tous les ports de concentrateur et de commutateur
sont associs au rseau VLAN ou au domaine de collision appropri, et que les options
de Spanning Tree correspondantes, entre autres, sont dfinies correctement.
Vrifiez que le cble appropri est utilis. Un cble crois peut tre requis pour des
connexions directes entre deux commutateurs ou concentrateurs, ou entre deux
htes, tels que des PC ou des routeurs. Vrifiez que le cble de linterface source est
correctement connect et en bon tat. En cas de doute sur la connexion, replacez le
cble et vrifiez la scurit de la connexion. Essayez de remplacer le cble par un
cble de travail connu. Si ce cble est connect une prise murale, utilisez un testeur
de cble pour vrifier que la prise est correctement raccorde.
Vrifiez galement le type, la connexion et la configuration de tout metteurrcepteur utilis. Si le remplacement du cble ne rsout pas le problme, essayez de
remplacer lmetteur-rcepteur si vous en utilisez un.
Assurez-vous galement que lunit est bien sous tension. Contrlez toujours les
composants de base avant dexcuter des diagnostics ou de tenter un dpannage plus
complexe.

3.2.2. Dpannage de la couche 3 laide de la commande ping :

La commande ping utilise le protocole ICMP (Internet Control Message Protocol) pour
vrifier la connexion matrielle et ladresse logique au niveau de la couche rseau.

KHALIAD KATKOUT

2ATRI

12

Techniques des Rseaux Informatiques

2014

Le tableau de la figure indique les diffrents types de message ICMP. Il sagit dun
mcanisme de test des plus lmentaires pour la connectivit du rseau.

Dans la figure, la cible 172.16.1.5 de la commande ping a rpondu correctement aux

cinq datagrammes envoys. Les points d'exclamation (!) indiquent chaque cho
russi. Si votre cran affiche un ou plusieurs points (.) au lieu de points
dexclamation, cela signifie que le dlai d'attente de l'application du routeur a expir
(ou encore, a t dpass) pendant qu'elle attendait un cho de paquet de la cible
prcise dans la commande ping.
La commande suivante active un outil de diagnostic qui est utilis pour vrifier la
connectivit:
Router#ping [protocole] {hte | adresse}
KHALIAD KATKOUT

2ATRI

13

Techniques des Rseaux Informatiques

2014

La commande ping teste les connexions du rseau en envoyant des requtes dcho
ICMP un hte cible et en coutant les rponses. La commande ping vrifie le
nombre de paquets envoys, le nombre de rponses reues et le pourcentage de
paquets perdus. Elle vrifie galement le temps ncessaire pour que les paquets
atteignent leur destination et pour que les rponses soient reues. Ces informations
permettent de contrler la communication entre une station de travail et dautres
htes, et si des donnes ont t perdues.
La commande ping peut tre appele la fois en mode privilgi et en mode
utilisateur. La commande ping peut tre utilise pour confirmer la connectivit de
base sur les rseaux AppleTalk, ISO CLNS (service rseau non orient connexion), IP,
Novell, Apollo, VINES, DECnet ou XNS.
Lutilisation dune commande ping tendue indique au routeur dexcuter une gamme
plus tendue doptions de test. Pour utiliser la commande ping tendue, entrez ping
sur la ligne de commande, puis appuyez sur la touche Entre sans saisir dadresse IP.
Des invites de commande vont apparatre chaque fois que vous appuyerez sur la
touche Entre. Ces nombreuses invites permettent de spcifier davantage doptions
que le ping standard.
Il est intressant dutiliser la commande ping lorsque le rseau fonctionne
correctement pour voir comment sexcute cette commande dans des conditions
normales et disposer dun modle de comparaison lors du dpannage.

3.2.3. Dpannage de la couche 7 laide de la commande Telnet :

Lutilitaire Telnet est un protocole de terminal virtuel qui fait partie de la pile de
protocoles TCP/IP. Il permet de vrifier le logiciel de la couche application entre les
stations dorigine et de destination. Il sagit du mcanisme de test le plus complet qui
soit. Lutilitaire Telnet est normalement utilis pour connecter des units distantes,
collecter des informations et excuter des programmes.
Lapplication Telnet fournit un terminal virtuel pour la connexion aux routeurs
excutant TCP/IP. Dans le cadre du dpannage, il est utile de vrifier quune
connexion peut tre tablie laide de Telnet. Cela prouve quau moins une
application TCP/IP est capable dtablir une connexion de bout en bout. Une
connexion Telnet russie indique que l'application de couche suprieure, ainsi que les
services des couches infrieures, fonctionnent correctement.
Si un administrateur peut envoyer une commande Telnet un routeur mais pas un
autre, vrifiez la connectivit au niveau des couches infrieures. Si la connectivit a
t vrifie, l'chec de Telnet est vraisemblablement d des problmes spcifiques
d'adressage, dattribution de noms ou d'autorisation d'accs. Ces problmes peuvent
exister sur le routeur de ladministrateur ou sur celui que vous avez tent datteindre
via Telnet.
Si une commande Telnet vers un serveur donn choue partir dun hte, essayez de
vous connecter partir dun routeur et de plusieurs autres units. Lors des tentatives
de connexion via Telnet, si aucune invite de connexion napparat, vrifiez ce qui suit:

Une recherche DNS inverse sur ladresse du client peut-elle tre trouve ? De
nombreux serveurs Telnet nautorisent pas les connexions partir dadresses IP
qui ne disposent pas dentres DNS. Il sagit dun problme frquent pour les
adresses DHCP dans lesquelles ladministrateur na pas ajout dentres DNS
pour les groupes DHCP.

KHALIAD KATKOUT

2ATRI

14

Techniques des Rseaux Informatiques

2014

Il est possible quune application Telnet ne puisse pas ngocier les options
appropries et ne se connecte donc pas. Sur un routeur Cisco, ce processus de
ngociation peut tre visualis laide de la commande debugtelnet.
Il est possible que lutilitaire Telnet soit dsactiv ou ait t dplac vers un
port autre que 23 sur le serveur de destination.

4. Rappel sur les commandes de dpannage des

routeurs Cisco :
4.1. Commande show ip route :
La commande show ip route affiche le contenu de la table de routage IP. Cette table
contient des entres pour tous les rseaux et les sous-rseaux connus, ainsi quun
code indiquant comment ces informations ont t apprises. Voici des exemples de
commandes supplmentaires utiliser avec la commande show ip route:
show
show
show
show
show

ip
ip
ip
ip
ip

route
route
route
route
route

connected
address
rip
igrp
static

4.2. Les commandes debug :

Les commandes debug permettent didentifier prcisment les problmes de
protocole et de configuration. La commande debug est utilise pour afficher des
vnements et des donnes dynamiques. tant donn que les commandes show
naffichent que des informations statiques, elles fournissent une reprsentation
historique du fonctionnement du routeur. Lutilisation des informations affiches par la
commande debug procure des informations sur les vnements en cours sur le
routeur. Ces vnements peuvent concerner le trafic sur une interface, les messages
derreur gnrs par des nuds sur le rseau, les paquets de diagnostic propres un
protocole et dautres donnes utiles pour le dpannage. Le rsultat dynamique de la
commande debug peut nuire aux performances, car il cre des surcharges sur le
processeur susceptibles dinterrompre le fonctionnement normal du routeur. Cest
pourquoi la commande debug doit tre utilise avec parcimonie. Utilisez les
commandes debug pour examiner certains types de trafic ou des problmes
spcifiques aprs avoir envisag plusieurs causes possibles.
Les commandes debug doivent tre utilises pour localiser des problmes et non
pour surveiller le fonctionnement normal du rseau.

4.3. Commande show Controller :

La commande show controllers sert dterminer le type de cble connect sans avoir
inspecter les cbles.
Exemple : resulta de la commande show controllers serial 0/0

KHALIAD KATKOUT

2ATRI

15

Techniques des Rseaux Informatiques

2014

La commande show controllers serial 0/0 interroge le circuit intgr, ou puce de

contrleur, qui contrle les interfaces srie et affiche des informations sur linterface
physique srie 0/0. Le rsultat varie dune puce de contrleur une autre. Le rsultat
varie dune puce de contrleur une autre. Mme au sein dun mme type de
routeur, diffrentes puces de contrleur peuvent tre utilises.

4.4. Les commandes show ip protocols et show ip route :

Les commandes show ip protocols et show ip route affichent des informations sur
les protocoles de routage et sur la table de routage. Les informations affiches par ces
commandes peuvent tre utilises pour vrifier la configuration du protocole de
routage.

4.5. La commande traceroute :

La commande traceroute est utilise pour dcouvrir les routes que les paquets
empruntent lors du dplacement vers leur destination. Lutilitaire Traceroute peut
galement tre utilis pour aider tester la couche rseau (couche 3) saut par saut et
pour fournir des rfrences pour les performances.
La commande traceroute est souvent rfre comme tant la commande trace dans
le matriel de rfrence. Cependant, la syntaxe exacte de la commande est
traceroute.

4.6. La commande show cdp :

Le protocole CDP (Cisco Discovery Protocol) annonce des informations sur les units
ses voisins directs, notamment les adresses MAC et IP, ainsi que les interfaces de
sortie.
Les informations affiches par la commande show cdp neighbors contiennent des
informations sur les units voisines Cisco directement connectes.
Resultat de la commande show cdp neighbors :

KHALIAD KATKOUT

2ATRI

16

Techniques des Rseaux Informatiques

2014

Ces informations sont utiles pour le dbogage des problmes de connectivit. Si un

problme de cblage est suspect, activez les interfaces avec la commande no
shutdown, puis excutez la commande show cdp neighbors detail avant toute
autre configuration. La commande affiche les dtails relatifs une unit spcifique,
tels que les interfaces actives, lID de port et lquipement. La version de la plateforme logicielle Cisco IOS excute sur les units distantes apparat galement.
Si la couche physique fonctionne correctement, toutes les autres units Cisco
directement connectes doivent tre affiches. Labsence dunit connue reflte
probablement un problme au niveau de la couche 1.
Le protocole CDP prsente un problme de scurit. La quantit dinformations
fournies par CDP est tellement vaste que ce protocole peut tre lorigine dune
dfaillance au niveau de la scurit. Pour des raisons de scurit, CDP doit tre
configur uniquement sur des liaisons entre des units Cisco, et dsactiv sur les
ports ou les liaisons utilisateur qui ne sont pas grs localement.
4.7. La

commande show interfaces :

La commande show interfaces est peut-tre loutil le plus important pour dcouvrir
les problmes de couche 1 et 2 avec le routeur. Le premier paramtre (ligne) fait
rfrence la couche physique. Le deuxime paramtre (protocole) indique si les
processus de lIOS qui contrlent le protocole de ligne considrent linterface comme
utilisable. Cela dpend de la rception ou non des messages de test dactivit. Les
messages de test dactivit sont des messages envoys par une unit du rseau une
autre pour lui indiquer que le circuit virtuel existant entre les deux est toujours actif.
Si linterface manque trois messages de test dactivit conscutifs, le protocole de
ligne est considr comme inactif.
Lorsque la ligne est inactive, le protocole est toujours inactif, car il nexiste aucun
mdia utilisable pour le protocole de couche 2. Cela est particulirement vrai lorsque
linterface est en panne cause dun problme matriel et lorsquelle a t dsactive
par un administrateur.
Si linterface est active et que le protocole de ligne est dsactiv, un problme de
couche 2 existe. Les causes possibles sont les suivantes:

Aucun message de test dactivit (keepalives)

Aucune frquence dhorloge (clock rate)
Aucune correspondance au niveau du type dencapsulation

La commande show interfaces serial doit tre utilise aprs configuration dune
interface srie pour vrifier les modifications et sassurer que linterface est
oprationnelle.

KHALIAD KATKOUT

2ATRI

17

Techniques des Rseaux Informatiques

2014

4.8. Dpannage de la liaison srie :

4.8.1. Prsentation des communications srie :
Les technologies des rseaux WAN s'appuient sur une transmission srie au niveau de
la couche physique. Cela signifie que les bits d'une trame sont transmis un par un sur
le support physique.
Parmi les nombreuses normes de communication srie, on trouve les suivantes:

RS-232-E
V.35
HSSI (High Speed Serial Interface

4.8.2. ETCD/ETTD :

Une connexion srie comporte un quipement terminal de traitement de donnes

(ETTD) une extrmit de la connexion et un quipement de communication de
donnes (ETCD) l'autre extrmit. La connexion entre les deux ETCD est le rseau
de transmission du fournisseur du rseau WAN. Le CPE, gnralement un routeur,
constitue l'ETTD. Il peut galement s'agir d'un terminal, d'un ordinateur, d'une
imprimante ou d'un tlcopieur. L'ETCD, gnralement un modem ou une unit
CSU/DSU, est l'quipement servant convertir les donnes utilisateur de l'ETTD en
une forme compatible avec la liaison de transmission du fournisseur d'accs au WAN.
Le signal est reu par l'ETCD distant, qui le dcode en une squence de bits. Cette
squence est ensuite signale l'ETTD.
Le port srie synchrone d'un routeur est configur comme ETTD ou ETCD en fonction
du cble qui y est reli, command comme ETTD ou ETCD pour correspondre la
configuration du routeur. Si le port est configur en ETTD, le rglage par dfaut, une
horloge externe est requise au niveau de l'unit CSU/DSU ou d'un autre quipement
ETCD

4.8.3. Protocole HDLC :

Cisco HDLC est la mthode d'encapsulation par dfaut utilise par les quipements
Cisco sur des lignes srie synchrones. Si l'interface srie est configure avec un autre
protocole d'encapsulation et que l'encapsulation doit tre replace en HDLC, accdez
au mode de configuration de l'interface srie. Entrez ensuite la commande
encapsulation hdlc pour spcifier le protocole d'encapsulation de l'interface.
Cisco HDLC est un protocole point--point pouvant tre utilis sur des lignes loues
entre deux quipements Cisco. Pour communiquer avec un quipement d'une autre
marque que Cisco, le PPP synchrone constitue une option plus viable.

KHALIAD KATKOUT

2ATRI

18

Techniques des Rseaux Informatiques

2014

4.8.4. Dpannage d'une interface srie :

Les rsultats de la commande show interfaces serial prsentent des informations
spcifiques aux interfaces srie.
Quand HDLC est configur Encapsulation HDLC doit apparatre dans les rsultats.
Quand PPP est configur, Encapsulation PPP doit apparatre dans les rsultats.
Cinq tats de problme possibles peuvent tre identifis sur la ligne d'tat de
l'interface affiche par show interfaces serial:
1. L'interface srie x est dsactive et le protocole de ligne est dsactiv (Serial x
is down, line protocol is down)
2. L'interface srie x est active et le protocole de ligne est dsactiv
3. L'interface srie x est active et le protocole de ligne est activ (en boucle)
4. L'interface srie x est active et le protocole de ligne dsactiv
5. L'interface srie x est dsactive pour des raisons d'administration
(administratively down) et le protocole de ligne est dsactiv
La commande show controllers est un autre outil de diagnostic important pour le
dpannage des lignes srie. Les rsultats renvoys par show controllers indiquent
l'tat des canaux de l'interface et signalent la prsence ou l'absence d'un cble
Des commandes de dbogage, utiles pour rsoudre les problmes d''interface srie et
de WAN, sont prsentes ci-dessous:

debug serial interface Vrifie si les paquets de veille HDLC s'incrmentent.

S'ils ne s'incrmentent pas, il existe probablement un problme de
synchronisation sur la carte d'interface ou le rseau.
debug arp Indique si le routeur envoie ou reoit des informations relatives
aux routeurs (avec des paquets ARP) de l'autre ct du nuage de rseau WAN.
Utilisez cette commande quand certains nuds d'un rseau TCP/IP rpondent,
mais d'autres non.
debug frame-relay lmi Rcupre des informations sur l'interface LMI (Local
Management Interface), afin de dterminer si un commutateur Frame Relay et
un routeur envoient et reoivent des paquets LMI.
debug frame-relay events Dtermine si des changes se produisent entre
un routeur et un commutateur Frame Relay.
debug ppp negotiation Montre les paquets PPP (Point-to-Point Protocol)
transmis au dmarrage de PPP, au moment o les options PPP sont ngocies.
debug ppp packet Montre les paquets PPP envoys et reus. Cette
commande affiche les transferts de paquets bas niveau.
debug ppp Montre les erreurs PPP, telles que les trames illgales ou
dformes, associes la ngociation et l'utilisation de la connexion PPP.
debug ppp authentication Montre les changes de paquets PPP CHAP
(Challenge Handshake Authentication Protocol) et PAP (Password
Authentication Protocol).

4.8.5. Le protocole PPP :

Les aspects configurables de PPP incluent les mthodes d'authentification, la
compression, la dtection d'erreurs et la prise en charge ou non de la multiliaison. La
section ci-aprs dcrit les diffrentes options de configuration de PPP.

KHALIAD KATKOUT

2ATRI

19

Techniques des Rseaux Informatiques

2014

Configuration de PPP :
L'exemple suivant permet l'encapsulation de PPP sur l'interface srie 0/0:
Router#configure terminal
Router(config)#interface serial 0/0
Router(config-if)#encapsulation ppp
Configuration de lauthentification PPP :

Les tapes pour configurer :

Dpannage de la configuration de l'encapsulation srie :

KHALIAD KATKOUT

2ATRI

20

Techniques des Rseaux Informatiques

2014

La commande debug ppp authentication affiche la squence d'change

d'authentification.

La figure illustre les rsultats renvoys par le routeur de gauche au cours de

l'authentification CHAP avec le routeur de droite, quand debug ppp authentication
est active. Lorsque l'authentification bidirectionnelle est configure, chaque routeur
authentifie l'autre. Des messages s'affichent pour le processus authentifiant et le
processus authentifi. Utilisez la commande debug ppp authentication pour afficher
la squence d'change au moment o elle se produit.

La figure prsente les rsultats renvoys par le routeur pour une authentification PAP
bidirectionnelle.
La commande debug ppp sert afficher des informations sur le fonctionnement de
PPP. La forme no de cette commande dsactive laffichage du message de dbogage.
Router#debug ppp {authentication | packet | negotiation | error | chap}
Router#no debug ppp {authentication | packet | negotiation | error | chap

KHALIAD KATKOUT

2ATRI

21