Mthodes

de diagnostic

Pour diagnostiquer une situation, on procdera par des vrifications partir de la couche la plus basse. La principale commande est "show" suivie des paramtres appropris. On trouvera une discussion l'autre principale commande de diagnostic "debug" ainsi qu'une courte prsentation du protocole de couche 2 CDP. Dans un diagnostic, on priviligera toute information dynamique en temps rel. Se baser sur le souvenir d'une commande dactylographie est une mprise courante sur laquelle on vitera de se baser.

1. VRIFICATIONS DE COUCHE 1
Voici les erreurs communes de couche 1 : des cbles rompus, des cbles dconnects, des cbles raccords des ports inappropris, des connexions instables, des cbles inappropris pour la tche accomplir (les cbles console, les cbles d'interconnexion et les cbles droits doivent tre employs bon escient), des problmes d'metteur-rcepteur, des problmes de cblage ETCD, des problmes de cblage ETTD, des units hors tension.

Ces problmes sont les plus courants et doivent tre vrifis de visu.

2. VRIFICATIONS DE COUCHE 2
Plusieurs commande permettent de donner sur l tat de la liaison et sur le rsultat de messages de tests d activit.

L tat de la liaison correspond la dtection d une porteuse. Les messages de tests d activit correspond l mission de keepalive. Voici les commandes qui donnent ces rsultats :

#show interfaces

#show ip interface #show ip interface brief #show protocols

Etat de la liaison

Test d activit line

Interprtation

Interface is up

protocol is up

Oprationnel

Cblage incorrect (couche 1) : Par exemple, en Ethernet, cble droit entre une routeur et une station detravail. Problme de configuration : line Interface is up protocol is down clock rate non reu sur une interface DTE clock rate non donn sur une interface DCE encapsulations diffrentes sur des liaisons keepalive 0 secondes sur une interface La porteuse n a pas t dtecte (couche 1) : line Interface is down protocol is down cble dbranch cble ou interface dfectueux interface shutdowndu voisin

Interface is administratively

line protocol is

Interface shutdown

down

down

On examinera la commande show interfaces, par exemple :

#show interfaces serial 0/0 Serial0/0 is up, line protocol is up Hardware is PowerQUICC Serial Description: De Bruxelles vers Charleroi Internet address is 200.200.200.129/27 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:00, output 00:00:05, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 103 packets input, 7902 bytes, 0 no buffer Received 97 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 105 packets output, 8129 bytes, 0 underruns 0 output errors, 0 collisions, 19 interface resets 0 output buffer failures, 0 output buffers swapped out 1 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up

Champ

Description

Hardware is Internet address is

Donne le type de matriel.

Donne l adresse IP et le masque.

MTU

Maximum transmission unit : taille maximale de paquet, en octets, que peut traiter une interface. Bande passante. Dlai de l interface en microsecondes : temps entre l'amorce d'une

BW

DLY

transaction par un metteur et la premire rponse reue par cet metteur. Reliability - Fiabilit : Taux de messages de veille attendus d'une

Relay

liaison. Si le taux est lev, la ligne est fiable. Fraction de 255 (255/255 est 100 % de fiabilit), calcul comme moyenne exponentielle sur 5 minutes. Charge : Quantit d activit sur la liaison. Fraction de 255 (255/255

Load

est compltement satur), calcul comme moyenne exponentielle sur 5 minutes.

Encapsulation loopback keepalive

Mthode d encapsulation de couche 2 sur l interface Loopback activ ou non. Keepalive dfini

On vrifiera galement la configuration courante :

#show running-config

Sans se dplacer sur les routeurs, on peut voir si les interfaces srielles sont DCE ou DTE :

#show controllers serial interface_number

Par exemple, la troisime ligne,

Router#show controllers serial 0/0 Interface Serial0/0 Hardware is PowerQUICC MPC860 DTE V.35, clock rate 64000 idb at 0x8129C8E8, driver data structure at 0x812A1E58 ... Tapez simultanment sur CTRL SFHIT et (le touche 6 du clavier alphanumrique) pour interrompre la liste.

Les problmes communs peuvent tre les suivants :

Une interface qui n est pas active (shutdown) des interfaces srie configures de faon incorrecte, des interfaces Ethernet configures de faon incorrecte, un ensemble d'encapsulation inappropri (HDLC est utilis par dfaut pour les interfaces srie),

une frquence d'horloge inapproprie pour les interfaces srie.

3. LE PROTOCOLE CDP (CISCO DISCOVERY PROTOCOL)

Le Cisco Discovery Protocol est utilis pour obtenir des adresses des priphriques voisins et dcouvrir leur plate-forme. CDP peut aussi tre utilis pour voir des informations sur les interfaces qu un routeur utilise. Il est entirement indpendant du mdia ou des protocoles et tourne sur tous les matriels Cisco comme des ponts, des commutateurs, des serveurs d accs ou des routeurs.

L utilisation de SNMP avec la MIB CDP permet au logiciel de gestion du rseau (NMA) de connatre le type de matriel, les adressesdes agents SNMP voisins et d envoyer des demandes SNMP ces matriels.

CDP fonctionne sur tous les mdias qui supporte le SNAP (Subnetwork Access Protocol) dont les mdias physiques LAN, Frame-Relay et ATM. CDP fonctionne uniquement au niveau de la couche 2, liaison de donne. Ainsi, deux systme qui ont des protocoles decouche 3 diffrents peuvent se communiquer des informations CDP.

Chaque matriel CDP envoie priodiquement des messages, connus sous le nom de advertisements, une adresse multicast. Ces messages contiennent un temps de vie (time-to-live) ou un compteur de retenue (holdtime), une information qui indique le temps qu un matriel CDP doit garder les informations avant de ne plus en tenir compte. Aussi chaque matriel CDP coute les messages CDP priodiques envoys par les autres pour en apprendre sur ses voisins et dterminer quand les interfaces sont montes ou non.

3.1. Activation de CDP

CDP est activ par dfaut sur le matriel Cisco. On peut activer ou dsactiver l utilisation de CDP :

(config)#cdp run Ou (config)#no cdp run

Egalement, on peut activer ou dsactiver CDP sur une interface :

(config)#interface serial 0 (config-if)#cdp enable Ou (config)#interface serial 0 (config-if)#no cdp enable

3.2. Compteurs CDP

Il y a deux type de compteurs CDP : (config)#cdp Frquence de transmission des informations 60 sec par

timer seconds

CDP

dfaut 180 sec par dfaut

(config)#cdp holdtime seconds

Temps de validit d une information CDP avant qu elle ne soit plus prise en compte

Commandes de visualisation CDP

Commande #clear cdp counters #clear cdp table #show cdp #show cdp entry entryname [protocol|version] #show cdp interface [type number]

Description Remet les compteurs zro Efface la table CDP propos des voisins Donne les valeurs des compteurs Donne des informations sur lesvoisins donns. * pour tre utiliss pour les visualiser tous Donne des informations sur lesinterfaces sur lesquelles CDP est activ.

#show cdp neighbors [type number] [detail]

Donne le type de matriel dcouvert, son nom, le nombre et le type d interface, la validitdes informations CDP, etc. Indique les compteurs CDP ainsi que des statistiques sur le trafic CDP

#show cdp traffic

Exemples :

#show cdp Global CDP information: Sending CDP packets every 60 seconds Sending a holdtime value of 180 seconds

#show cdp neighbors

Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater

Device ID Local Intrfce Holdtme Capability Platform Port ID Router3 Ser 1 120 R 2500 Ser 0 Router1 Eth 1 180 R 2500 Eth 0 Switch1 Eth 0 240 S 1900 2

#show cdp entry Router1 -------------------------

Device ID: Router1 Entry address(es): IP address: 192.168.1.2 Platform: cisco 2500, Capabilities: Router Interface: Ethernet1, Port ID (outgoing port): Ethernet0 Holdtime : 180 sec

Version: Cisco Internetwork Operating System Software IOS (tm) 2500 Software (2500-JS-L), Version 11.2(15) RELEASED SOFTWARE (fcl) Copyright (c) 1986-1998 by Cisco Systems, Inc. Compiled Mon 06-Jul-98 22:22 by tmullins

#show cdp neighbors detail Device ID: 008024 1EEB00 (milan-sw-1-cat9k) Entry address(es):

IP address: 1.15.28.10 Platform: CAT5000, Capabilities: Switch Interface: Ethernet1/0, Port ID (outgoing port): 2/7 Holdtime : 162 sec Version : Cisco Catalyst 5000 Duplex Mode: full Native VLAN: 42 VTP Management Domain: `Accounting Group'

#show cdp traffic Total packets output: 543, Input: 333 Hdr syntax: 0, Chksum error: 0, Encaps failed: 0 No memory: 0, Invalid: 0, Fragmented: 0 CDP version 1 advertisements output: 191, Input: 187 CDP version 2 advertisements output: 352, Input: 146

#show cdp interface Ethernet0 is up, line protocol is up Encapsulation ARPA Sending CDP packets every 60 seconds Holdtime is 180 seconds Serial0 is up, line protocol is up Encapsulation HDLC Sending CDP packets every 60 seconds Holdtime is 180 seconds Serial1 is up, line protocol is up Encapsulation HDLC Sending CDP packets every 60 seconds Holdtime is 180 seconds

4. VRIFICATIONS DE COUCHE 3 4.1. Configuration

On vrifiera la configuration courante :

Router#show running-config

4.2. Adressage
L tat d IP peut tre vrifi.

4.2.1. show ip interface

Par exemple,

Bruxelles#show ip interface serial 0/0 Serial0/0 is up, line protocol is up Internet address is 200.200.200.129/27 Broadcast address is 255.255.255.255 Address determined by setup command MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Multicast reserved groups joined: 224.0.0.9 Outgoing access list is not set Inbound access list is not set Proxy ARP is enabled ...

4.2.2. show ip interface brief

Cette commande permet de vrifier rapidement les paramtres essentiels des interfaces.

Par exemple,

Bruxelles#show ip interface brief Interface IP-Address OK? Method Status Protocol Ethernet0/0 200.200.200.33 YES manual up up

Serial0/0 200.200.200.129 YES manual up up

Serial0/1 200.200.200.161 YES manual up up

4.2.3. show protocols

Plus simple encore,

Bruxelles#show protocols Global values: Internet Protocol routing is enabled Ethernet0/0 is up, line protocol is up Internet address is 200.200.200.33/27 Serial0/0 is up, line protocol is up Internet address is 200.200.200.129/27 Serial0/1 is up, line protocol is up Internet address is 200.200.200.161/27

4.3. Routage
La table de routage donnera les diffrentes destinations apprises par le ou les protocoles de routage activs sur le routeur. L existence de routes apprises par un protocole de routage signifie que le routeur a appris des routes. Par ailleurs, l existence des ces entres n indique nullement que le routeur envoie des informations de routage !

#show ip route

En se basant sur cet exemple voici ce que donnera la commande :

Bruxelles#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route

Gateway of last resort is not set

200.200.200.0/27 is subnetted, 6 subnets

R 200.200.200.192 [120/1] via 200.200.200.158, 00:00:25, Serial0/0 [120/1] via 200.200.200.190, 00:00:26, Serial0/1 C 200.200.200.128 is directly connected, Serial0/0 C 200.200.200.160 is directly connected, Serial0/1 R 200.200.200.64 [120/1] via 200.200.200.158, 00:00:25, Serial0/0 R 200.200.200.96 [120/1] via 200.200.200.190, 00:00:26, Serial0/1 C 200.200.200.32 is directly connected, Ethernet0/0

O : Colonne 1 : type de protocole de routage Colonne 2 : rseau de destination Colonne 3 : distance administrative / valeur de la mtrique Colonne 4 : joignable par telle prochaine interface Colonne 5 : ge de la route apprise Colonne 6 : interface de sortie du routeur

Par contre, on vrifiera les paramtres de routage sur le routeur en regardant le fichier de configuration ou de manire plus dynamique par la commande :

#show ip protocols

Par exemple, pour IGRP activ :

#show ip protocols Routing Protocol is "igrp 109" Sending updates every 90 seconds, next due in 44 seconds Invalid after 270 seconds, hold down 280, flushed after 630 Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set

Default networks flagged in outgoing updates Default networks accepted from incoming updates IGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 IGRP maximum hopcount 100 IGRP maximum metric variance 1 Redistributing: igrp 109 Routing for Networks: 198.92.72.0 Routing Information Sources: Gateway Distance Last Update 198.92.72.18 100 0:56:41 198.92.72.19 100 6d19 198.92.72.22 100 0:55:41 198.92.72.20 100 0:01:04 198.92.72.30 100 0:01:29 Distance: (default is 100)

4.4. Connectivit
4.4.1. Ping

La commande Ping (Packet InterNet Groper) est une mthode trs utile pour vrifier la connectivit. Elle utilise deux messages ICMP (Internet Control Message Protocol), des ICMP Echo Requests et des ICMP Echo Replies pour dterminer qu un hte distant est joignable. Cette commande mesure galement le temps pris pour recevoir un Echo Reply. La commande ping envoie d abord un Echo Request une adresse IP et attend une rponse. Le ping est satisfaisant seulement si l Echo Request arrive destination et si la destination est capable de renvoyer un Echo Reply la source du ping avec un intervallede temps prdfini.

Voici un ping standard dans un IOS :

>ping 192.168.1.1 Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 28/31/32 ms

4.4.2. Le ping tendu

Quand la commande normale ping est envoye d un routeur, l adresse source est celle de l interface qui est utilise pour sortir. Avec la commande tendue ping, on peut construire plus prcisment sa requte Echo ICMP (notamment spcifier l adresse IP source). L appel la commande tendue se fait en tapant ping suivi d un retour chariot. La commande posera une srie de question auxquelles il faudra rpondre. Les rponses par dfaut s accusent par un retour chariot.

#ping

Question

Description Protocole rout suport : appletalk, clns, ip, novell, apollo, vines, decnet, or xns. Par dfaut, ip. Adresse IP de destination ou nom d hte vrifier. Par dfaut, rien. Nombre de paquets qui seront envoys l adresse dedestination. Par dfaut, 5. Taille du paquet en octets. Par dfaut, 100 octets. Intervalle de Timeout. Par dfaut, 2 secondes. Le ping est dclar satisfaisant seulement si l Echo Reply est reu endans cet intervalle. Demande si l on veut utiliser des commandes supplmentaires. Par dfaut, non.

Protocol [ip]:

Target IP address:

Repeat count [5]:

Datagram size [100]:

Timeout in seconds [2]:

Extended commands [n]: Source address or interface:

Adresse source ou interface (avec une syntaxe correcte).

Type of service [0]:

Spcifie le le type of service (ToS). Par dfaut, 0. Spcifie si le bit Don't Fragment (DF) est activ ou pas. Utile pour spcifier le plus petit MTU dans un trajet. Par dfaut, non. Spcifie s il y aura validation ou non des donnes derponse. Par dfaut, non. Spcifie le modle de donne. Utile pourdiagnostiquer des

Set DF bit in IP header? [no]:

Validate reply data? [no]:

Data pattern [0xABCD]

problmes de trames ou d horloge sur des lignes srielles. Par dfaut, 0xABCD.

Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]: !!!!! Permet de faire varier la taille des paquets d cho envoys. Par dfaut, non. Chaque ! signifie la rception d une rponse. Chaque . signifie que les requtes ICMP n ont pas reu de rponse avant le temps requis. Chaque U signifie qu un paquet destination inaccessible a t recu. Chaque M correspond l impossibilit defragmenter les paquets Chaque ? correspond des paquets inconnus reus Chaque & signifie que la dure de vie des paquets est dpasse Pourcentage des paquets pour lesquels le routeur a reu une rponse. En dessous de 80 % est habituellement considr Options d en-ttes IP. Par dfaut, non.

.....

UUUUU

MMMMM

?????

&&&&&

Success rate is 100

percent round-trip min/avg/max = 1/2/4 ms

comme problmatique.

Temps de trajet de retour (Round-trip travel time intervals) pour les rponses (minumum/moyenne/maximum)

4.4.3. Traceroute

La commande traceroute permet de voir les diffrents sauts qu empruntent les paquets un moment donn. Par exemple :

Router1#traceroute 34.0.0.4

Type escape sequence to abort. Tracing the route to 34.0.0.4

1 12.0.0.2 4 msec 4 msec 4 msec 2 23.0.0.3 20 msec 16 msec 16 msec 3 34.0.0.4 16 msec * 16 msec Comme pour la commande ping, on peut utiliser la commande traceroute en mode tendu (commande seule suivie d un retour chariot).

Pour plus d informations sur traceroute : http://www.informatik.uni-trier.de/~smith/networks/tspec.html

Pour plus d informations sur ICMP voir la RFC 792 : http://www.ietf.org/rfc/rfc0792.txt?number=792

4.5. Problmes communs

un protocole de routage non activ,

un protocole de routage activ mais incorrectement configur, des adresses IP incorrectes ou absentes, des masques de sous-rseau incorrects, des liens DNS-IP incorrects Une passerelle par dfaut non configur sur l hte disant (pas de retour possible)

5. VRIFICATIONS DE LA COUCHE 4-7

Les vrifications de couche 7 s oprent en tablissant des requtes partir d un client appropri vers le service demand. Pour ne citer que les services les plus courant : un navigateur internet pour HTTP la commande telnet (IOS et OS PC) pour TELNET la commande ftp (OS PC) pour FTP

Il va de soi que ce type de diagnostic permet aussi d tablir l tat des ports ouverts ou filtrs (Liste d accs ACL).

6. DEBUG
La commande debug donne des messages de diagnostic sur des processus mis en uvre sur le routeur. En production, il faut prendre garde d activer ce type de mthode car elle peut prendre beaucoup de ressources. Avant d activer un quelconque dbogage, il convient de vrifier les ressources restantes du routeur avec la commandeshow process cpuen mode privilge.

Aussi, par dfaut ces informations apparatront sur la console, ce qui est particulirement inconfortable. Il est possible dedsactiver cet affichage et, mme de les envoyer sur un serveur appropri Syslog (voir infra).

On ne prsentera pas ici le dtail des commandes ainsi que leur interprtation.

6.1. Dbogage du routage.

Il peut tre utile de voir les informations de routage qui sont envoyes et reues par le routeur.

Pour Rip,

#debug ip rip

http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/12supdoc/debug_r/dip pim.htm#8567

Pour IGRP,

#debug igrp events

http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/12supdoc/debug_r/dip drp.htm#4019

#debug igrp events

http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/12supdoc/debug_r/dip drp.htm#4048

6.2. Dbogage du ping

On verra ici l origine, la destination et la nature des paquets ICMP envoys et reus.

#debug ip packet

http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/12supdoc/debug_r/dip drp.htm#4599 http://www.cisco.com/warp/public/63/ping_traceroute.html#usingdbg

6.3. Dsactivation du dbogage

On peut dsactiver un debug par la ngation (no). On peut galement dsactiver tout dbogage par les commandes suivantes :

#undebug all

Ou, #no debug all

6.4. Dbogage hors console.

Voici un exemple de manipulation pour visualiser les informations de dbogage aprs coup sur la console. Au pralable, il s agit devrifier si le routeur a suffisamment mmoire pour accepter le stockage des logs par show process memory.

Router#configure terminal Router(config)#no logging console Router(config)#logging buffered 5000 Router(config)#^Z Router#debug ip packet IP packet debugging is on Router#ping 12.0.0.1

Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 12.0.0.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/37 ms Router#undebug all All possible debugging has been turned off Router#show log

Syslog logging: enabled (0 messages dropped, 0 flushes, 0 overruns) Console logging: disabled Monitor logging: level debugging, 0 messages logged Buffer logging: level debugging, 61 messages logged Trap logging: level informational, 59 message lines logged

Log Buffer (5000 bytes): 1w0d: IP: s=34.0.0.4 (local), d=12.0.0.1 (Serial0/0), Len 100, sending 1w0d: IP: s=12.0.0.1 (Serial0/0), d=34.0.0.4 (Serial0/0), Len 100, rcvd 3

Pour envoyer les log de debogage sur un serveur Syslog, on utilise la commandeloggingsuivie de l adresse IP du serveur.

7. AUTRES DIAGNOSTICS
Pour vrifier la valeur du registre de dmarrage, on appliquera la commande

#show version

Pour visualiser le contenu de la startup-config situe en NVRAM, autrement dit, pour constater l enregistrement d une configuration, on utilisera les commandes :

#show startup-config

Ou,

#show configuration

8. LISTE DES COMMANDES

1. #show interfaces [type number]

2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. 32. 33. 34. 35. 36. 37.

#show ip interface[type number] #show ip interface brief #show protocols #show running-config #show controllers [type number] (config)#cdp run (config-if)#cdp enable (config)#cdp timer seconds (config)#cdp holdtime seconds #clear cdp counters #clear cdp table #show cdp #show cdp entry entry-name [protocol|version] #show cdp interface [type number] #show cdp neighbors [type number] [detail] #show cdp traffic #show ip route #show ip protocols >ping ip_address #ping [ip_address] >traceroute ip_address #traceroute [ip_address] #show process cpu #debug ip rip #debug igrp events #debug ip packet #undebug all #no debug all #show process memory (config)#logging console (config)#logging buffered value_in_bytes #show log (config)#logging ip_address #show version #show startup-config #show configuration