Odstraňovanie problémov so routrami

9.1.1. Príkaz show ip route
Primárnou funkciou routrov je určiť najlepšiu cestu do cieľa, sú zaznamenané v smerovacej tabuľke s DRAM. show ip route command, zobrazí obsah smerovacej tabuľky, tabuľka obsahuje záznamy o všetkých známych sieťach a o spôsobe, akým bol záznam vytvorený. Príklady využitia:


cisco
  1. show ip route connected
  2. show ip route network
  3. show ip route rip
  4. show ip route igrp
  5. show ip route static

Keď router prijme paket určený pre 192.168.4.46, pozrie sa do smerovacej tabuľky na prefix 192.168.4.0/24, na základe tohto záznamu presunie paket na rozhranie E0. Smerovanie:

  1. statické, administrátor manuálne definuje smerovanie na jednu alebo viac cieľových sietí výhody: Nízke nároky na záťaž procesora, na bandwidth liniek. Vyššia bezpečnosť voči útokom, precízna kontrola výberu cesty administrátorom nevýhody: Prácna konfigurácia, neadaptabilnosť na zmeny stavu liniek:
  2. dynamické, routre podľa definovaných pravidiel pre smerovacie protokoly si vymieňajú smerovacie informácie a určujú najlepšiu cestu

výhody: Adaptabilnosť na zmeny topológie siete, nízke nároky na administráciu nevýhody: Vyššia záťaž pre procesor, pamäť, bandwidth liniek
9.1.2. Určenie východzej brány
Používa sa, keď sa router nie je schopný spojiť so sieťou pre chýbajúci záznam v smerovacej tabuľke. Router použije default route ako poslednú možnosť pred vrátením paketu. Je ju možné nastaviť staticky cez administrátora, alebo naučiť dynamicky cez smerovací protokol. Administrátor musí aspoň na 1smerovači staticky nakonfigurovať default route:


cisco

Po zadaní príkazu ip default-network 192.168.17.0 definovaného pre triedu C, budú všetky pakety, pre ktoré nie je záznam v smerovacej tabuľke presmerované na 192.168.17.0.

  1. ip default-network, smerovanie využitím dynamických smerovacích protokolov
  2. ip route 0.0.0.0 0.0.0.0

cisco
Príkaz ip route to 0.0.0.0/0 je inou možnosťou zápisu pre default route. Príklad: Router(config)#ip route 0.0.0.0 0.0.0.0 [next-hop-ip-address | exit-interface] Po zadaní príkazu: show ip route sa zobrazí smerovanie. Príklad: Gateway of last resort is 172.16.1.2 to network 0.0.0.0
9.1.3. Určovanie cesty zdroja a cieľa
Pri doprave paketu prechádzajúceho cez sieť v tvare mraku, určovanie cesty nastáva na sieťovej vrstve. Určovanie cesty umožňuje routrom vyhodnotiť dostupnú cestu k cieľu a zabezpečiť spracovanie paketu. Na doručenie zo zdrojovej do cieľovej siete využíva sieťová vrstva smerovacie tabuľky
9.1.4. Určovanie L2 a L3 adries
Pri prechode paketu zo zdroja do cieľa sa používajú obidve vrstvy a adresy. Pri putovaní paketu cez sieť sa skúma smerovacia tabuľka k nasledujúcemu hopu. Paket sa presunie na nasledujúci hop použitím MAC adresy. IP adresa zdroja a cieľa sa v hlavičke nemení. Adresy 3. vrstvy sú používané na smerovanie paketov zo


cisco

zdrojovej do cieľovej siete. IP adresy zdroja a cieľa sa nemenia, ale MAC adresy sa menia pri každom hope alebo routri. Adresy dátovej (2vrstva) vrstvy sú dôležité pre presun paketu medzi sieťami, pretože doručenie medzi sieťami je založené na adrese 2. vrstvy a nie 3.
Keď je najbližšia cesta na základe ST identifikovaný (L3), smerovač prepne paket z jedného rozhrania na druhé (L2), zodpovedajúce vybratému smeru do cieľovej siete
9.1.5. Určovanie administratívnej vzdialenosti


cisco

Router môže zisťovať smerovania použitím dynamických smerovacích protokolov alebo môže byť konfigurovaný manuálne administrátorom. Po zistení stavu siete, router musí vybrať najlepšiu cestu do danej siete. Pri rozhodovaní používa administratívnu vzdialenosť.


9.1.6. Určovanie smerovacej metriky

Administratívna vzdialenosť: vyjadruje mieru zdroja dôveryhodnosti informácie, čím menšie, tým lepšie. Každý smerovací protokol má inú AV. V prípade viacerých zdrojov sa do ST umiestni smer s najmenšou administratívnou vzdialenosťou do cieľovej siete.
Smerovacie protokoly využívajú metriku na určenie najlepšej cestu do cieľa. Každý smerovací algoritmus ohodnocuje jednotlivé smery hodnotou metriky; čím menšia hodnota metriky, tým „lepšia“ cesta. Rôzne protokoly využívajú pri výpočte rôzny počet faktorov, čím viac, tým je metrika presnejšia. Napr. RIP používa len počet hopov. Faktory pri tvorbe metriky:

  1. Statické – kapacita linky, oneskorenie, hopcount, nemenia svoje hodnoty
  2. Dynamické –spoľahlivosť(1-255), záťaž (1-255), v reálnom čase sú premenlivé Príklad výpočtu metriky pre IGRP:

Metrika = K1 *Bandwidth + (K2 *Bandwidth)/256-load) + K3 *Delay Pričom defaultne K1, K3 = 1, K2, K4, K5 = 0 Výsledkom je Metric = Bandwidth + Delay
9.1.7. Určenie nasledujúceho smerovača (nexthop)
Smerovacie tabuľky sú vypĺňané smerovacím algoritmom. Cieľový/nasledujúci skok povie routru, že cieľová
adresa môže byť dosiahnutá poslaním paketu na daný router, tento router predstavuje nasledujúci skok
k finálnemu cieľu.
Pri príjme router spracuje cieľovú adresu a pokúsi sa ho spojiť s adresou nasledujúceho skoku.
Jeden z riadkov príkazu: show ip route
Hodnota metriky do
cisco
rozhranie


9.1.8. Určovanie poslednej smerovacej aktualizácie
Príkazy pre nájdenie poslednej smerovacej aktualizácie:

  1. show ip route
  2. show ip route network
  3. show ip protocols
  4. show ip rip database

9.1.9. Zistenie viacerých smerov do rovnakej cieľovej siete
Niektoré smerovacie protokoly umožňujú viacnásobné smerovanie do rovnakého cieľa. Tým sa dosahuje väčšej
priepustnosti a spoľahlivosti.
Časť príkazu show ip route, kde sú uvedené 2 cestu k jednej sieti:
cisco
9.2.1. Úvod do testovania sietí
Po jednotlivých vrstvách OSI modelu prebieha testovanie od fyzickej vrstvy končiac na aplikačnej. Teda najskôr
skontrolujeme kábel :-)
Najčastejšie problémy sú spôsobené chybami v adresovacích schémach
Testovacie príkazy:

  1. telnet, testuje všetkých 7 vrstiev OSI modelu
  2. ping, testuje prvé 3 vrstvy OSI modelu

9.2.2. Využitie štruktúrovaného výstupu na riešenie problémov
Pri riešení problémov je dôležité viesť dokumentáciu. Postupnosť krokov:

  1. zozbierať všetky dostupné informácie a analyzovať symptómy zlyhania
  2. lokalizovať problém vo vnútri jednoduchého sieťového segmentu, v samostatnom module alebo jednotke, alebo na samostatnom užívateľovi
  3. lokalizovať problém na špecifickom hardware alebo software vnútri jednotky, module, alebo užívateľskom sieťovom prístupe
  4. lokalizovať a opraviť špecifický problém
  5. overiť, že problém bol odstránený

9.2.3. Testovanie vrstiev OSI
Začína sa na 1. vrstve a končí na 7, ak je to nevyhnutné.
01.  Chyba na 1. vrstve (fyzická)

  1. prelomený kábel
  2. rozpojený kábel
  3. kábel pripojený na zlý port
  4. zle pripojený kábel
  5. nesprávny typ kábla (priamy namiesto krížového apod.)
  6. problémy stransceiverom
  7. problémy s DCE, DTE káblom
  8. vypnuté zariadenie (pozn. autora: častý problém :-) )

02.  Chyba na 2. vrstve (linková)

  1. nesprávne nakonfigurované sériové, ethernetové rozhranie
  2. nesprávne nakonfigurovaný typ zapuzdrenia (default pre sériové rozhrania je HDLC)
  3. chýbajúce alebo nesprávne nastavené časovanie na sériovom rozhraní
  4. problém so sieťovou kartou (NIC)

03.  Chyba na 3. vrstve (sieťová)

  1. nenastavený smerovací protokol
  2. zapnutý nesprávny smerovací protokol

-  nesprávna IP alebo maska siete
ping – otestuje spojenie na vrstvách 1-3. telnet - otestuje spojenie na vrstvách 4-7


9.2.4. Riešenie problémov na 1. vrstve využitím indikátorov


Indikačné svetielka sú užitočným nástrojom pri riešení problémov, sú tiež nazývané linkové svetlá, napr. pri NIC
indikujú, či je správne pripojenie, či switche a huby majú pripojené káble na porty. Niektoré zariadenia majú
osobitné svetielka pre vysielanie (TX) a pre príjem (RX).
Častou príčinou nefunkčnosti siete je použitie nesprávneho kábla:
-     crossover: medzi priame pripojenie medzi swithom a hubom, prípadne medzi 2 hostami (2xPC, 2xrouter)
Overenie, či kábel z jedného rozhrania je pripojený na správny konektor na druhom zariadení. Treba preveriť, či
je dobre dotlačený kábel. Ak spojenie nie je funkčné, môže sa vyskúšať zameniť kábel za už overený.
Pri vysielačoch/prijímačoch overiť či je použitý správny typ, či je správne pripojený a nakonfigurovaný.
Vždy overiť, že zariadenie je zapnuté.
9.2.5. Riešenie problémov na 3. vrstve použitím ping
ping – využíva sa na testovanie sieťovej konektivity prostredníctvom echo protokolu, Internet Control Message Protocol (ICMP), je dostupný v privilegovanom a užívateľskom móde. Pošle sa paket na cieľový host a čaká sa na odpoveď.


cisco

Na 172.16.1.5. je poslaný ping. Ten odpovie cez ECHO. Ak
sú zobrazené „!“ echo prebehlo v poriadku. Pri zobrazení „.
bol priveľký time out, prípadne cieľ je nedosiahnuteľný.
V dolnej časti je zobrazený min., priemerný a maximálne čas
odpovede.
Rozšírený ping – v privilegovanom režime bez udania
cieľovej adresy, umožňuje širšie možnosti nastavení


9.2.6. Riešenie problémov na 7. vrstve použitím Telnet
Telnet – je virtuálny terminálový protokol, je súčasťou TCP/IP. Slúži na overenie aplikačnej vrstvy medzi
zdrojom a cieľom. Normálne sa využíva na diaľkové pripojenie na zariadenie, zbieranie informácií a spúšťanie
programov. Úspešné pripojenie cez telnet indikuje, že nižšie vrstvy pracujú správne.
Ak sa chce administrátor pripojiť na router, ale telnet zlyhá, admin. použije ping, ak dostane odpoveď, je
pravdepodobné, že je problém s prístupom, prípadne je zle zadané meno alebo IP adresa.
Možné príčiny pri zlyhaní konektivity:

  1. nefunkčné reverzné DNS (časté pri používaní DHCP)
  2. nie je možné medzi klientom a serverom dohodnúť požadované parametre (na smerovačoch Cisco možno zistiť cez debug telnet)
  3. Služba telnet bola na cieľovom serveri vypnutá alebo presunutá na iný port ako 23

9.3.1. Riešenie problémov na 1. vrstve použitím show interfaces
show interfaces command, slúži na kontrolu stavu a štatistiku na rozhraní. Pri zadaní parametrov si môžeme dať zobraziť stav konkrétneho rozhrania, napr. Serial 0/0 show interfaces serial 0/0.


cisco

Rozdelenie výpisu:

  1. fyzický (hardwarová) časť, obsahuje káble, konektory a rozhrania odrážajúce stav fyz. pripojenia medzi zariadeniami, využitá vrstva 1., určuje či zariadenie prijíma Carrier Detect (CD) signál
  2. softwarová časť, sem zahŕňame správy o trvanlivosti, kontrolných informáciách a užívateľských informáciách medzi susednými zariadeniami, využitá vrstva 2.

L1 problémy u sériových rozhraní možno zistiť na základe stavu počítadiel:

  1. Veľký počet Carrier transitions (straty CD signálu z druhej strany): Časté prerušenia na linke (k ISP), vadný prepínač, DSU, HW smerovača
  2. Veľký počet Input errors: Vadná linka, kábel, telefónne zariadenie, konektor, CSU, DSU, HW smerovača
  3. Veľký počet Interface resets (keď nepríde po dlhú dobu keepalive): Vadná linka, HW problém na CSU, DSU, prepínači

Počítadlá možno vynulovať príkazom – R#clear counters command (rozhranie)
9.3.2. Riešenie problémov na 2. vrstve použitím show interfaces
Príkaz show interfaces je dôležitý nástroj na riešenie problémov na 1. a 2. vrstve. Prvý parameter príkazu sa odkazuje na fyzickú vrstvu. Druhý parameter kontroluje, či procesy využívajú rozhranie, zisťuje, či je prijaté keepalives.
Keepalives je správa poslaná jedným zariadením druhému, že virtuálne spojenie medzi nimi je stále aktívne. Ak táto informácia chýba 3 nasledujúce keepalive, je rozhranie označené ako down, keď line je down, potom aj protokol je down. Tento stav nastáva pri hardwarových problémoch a keď je rozhranie administratívne dole. Ak rozhranie je up a protokol je down, je problém na 2. vrstve. Možné príčiny:

  1. Nevymieňajú sa keepalive správy
  2. Nie je nastavený clockrate
  3. Nie je na obidvoch stranách linky nastavený rovnaký typ zapúzdrenia
  4. Problémy s autentifikáciou

9.3.3. Riešenie problémov použitím príkazu show cdp
Cisco Discovery Protocol (CDP) inzeruje svojim priamo pripojených susedov o MAC, IP adrese
a odchádzajúcom rozhraní.
show cdp neighbors – zobrazí informácie o priamo pripojených susedoch
show cdp neighbors detail – zobrazí detaily špecifického zariadenia, aktívne rozhrania, port ID a verziu Cisco
IOS bežiacom na vzdialenom zariadení
Z bezpečnostných dôvodov by mal byť CDP povolený len na rozhrania medzi Cisco zariadeniami a nie na
užívateľských portoch
9.3.4. Riešenie problémov použitím príkazu traceroute
traceroute - Umožňuje vystopovať cestu datagramu do cieľového hosta, pacuje na 3. vrstve, generuje zoznam
hopov, cez ktoré úspešne prešiel. Pri zobrazení * paket zlyhal.
round trip time (RTT) – je to čas potrebný na poslanie paketu a získanie odpovede. ICMP zlyhanie nemusí
indikovať problém, pretože niektoré správy môžu byť filtrované.
Zdroj vysiela postupne po 3udp datagramy s neplatným číslom portu. TTL hodnota je najprv 1 potom 2, 3 atď.
Ak TTL bolo 1, na ďalšom smerovači bude 0 a tento vyšle zdroju ICMP Time Exceeded správu; z nej sa zistí,
cez ktorý prvý smerovač datagram prešiel.
Podobne pre TTL 2, 3, ... . Keď datagram dorazí do cieľového hosta, tento namiesto Time Exceeded odpovie
správou ICMP Port Unreachable.
9.3.5. Problémy so smerovaním
Základné príkazy:

  1. show ip protocols, informácie o smerovacích protokolov
  2. show ip route, obsah smerovacej tabuľky, obsahuje všetky známe siete a podsiete, spôsob akým boli tieto informácie naučené. Využíva sa na overenie, či je zadané smerovanie do príslušnej siete. Ak sa hľadaná cieľová sieť nenachádza v ST, pravdepodobne je problém so smerovacím protokolom

show ip protocols, slúži na zistenie informácie o všetkých bežiacich smerovacích protokoloch na smerovači, timery, filtre, sumarizácia a redistribúcia smerov atď.
9.3.6. Riešenie problémov použitím príkazu show controllers serial
show controllers serial command, slúži na určenie typu kábla, z toho je možné určiť, či je kábel pripojený, či kábel nie je zlý


9.3.7. Úvod do debugovania
debug – je používaný na zobrazenie dynamických dát a udalostí. Tieto správy môžu byť dopravou na zariadení,
chybové správy a inými užitočnými informáciami. Náročné na čas procesora, môže narušiť normálnu činnosť
smerovača. Používať len pri odstraňovaní problémov, nie na monitorovanie prevádzky!!!
Výpis správ je prednadstavený na konzolu. Pri existujúcom telnetovom pripojení môžu byť správy presmerované
cez príkaz terminal monitor command. Pri telnete je pravidlo, že na výpis všetkých správ neposiela na port, kde
je telnet sedenie, došlo by k zahlteniu linky.
timestamps debug command – pridá časové značky ku debug správam
no debug all command alebo undebug all, zrušenie diagnostického výstupu, ak chcem zakázať len výpis
nejakej udalosti, zadám no, napr.: no debug ip rip
show debugging, zobrazenie, čo všetko je aktuálne debagované.