Please enable JavaScript.
Coggle requires JavaScript to display documents.
Resolución de problemas de red - Coggle Diagram
Resolución de problemas de red
Documentación de red
Descripción general de la documentación
La resolución de problemas de red, se debe comenzar con una buena documentación. Se requiere documentación de red precisa y completa para supervisar y solucionar problemas de redes de manera eficaz.
Toda la documentación de red debe guardarse en una misma ubicación, ya sea como copia local o en un servidor protegido de la red. Debe realizarse una copia de seguridad del registro, la que se debe conservar en una ubicación diferente
La documentación de red común incluye lo siguiente:
Diagramas lógicos y físicos de topología de la red
Documentación de dispositivos de red que registra toda la información pertinente del dispositivo
Documentación de referencia del rendimiento de la red
Diagramas de topología de la red
Los diagramas de topología de la red mantienen un registro de la ubicación, la función y el estado de los dispositivos en la red.
Hay dos tipos de diagramas de topología de la red:
Topología física
Una topología física de la red muestra la distribución física de los dispositivos conectados a la red. Para resolver problemas de la capa física, es necesario conocer la forma en que los dispositivos están conectados físicamente.
La información registrada en la topología física suele incluir lo siguiente:
Nombre del dispositivo
Ubicación del dispositivo (dirección, número de habitación, ubicación del rack)
Interfaces y puertos usados
Tipo de cable
Topología lógica
Los diagramas de red de topología lógica muestran la conexión lógica de los dispositivos a la red. Esto se refiere a cómo los dispositivos transfieren datos a través de la red cuando se comunican con otros dispositivos. Los símbolos se usan para representar los elementos de la red, como routers, switches, servidores, hosts
La información registrada en un diagrama de red lógico puede incluir lo siguiente:
Identificadores de dispositivos
Dirección IP y longitudes de prefijos
Identificadores de interfaz
Protocolos de enrutamiento / rutas estáticas
Información de Capa 2 (VLAN, enlaces troncales, EtherChannels)
Documentación de dispositivos de red
La documentación de red debería contener registros precisos y actualizados del hardware y el software usados en una red. La documentación debe incluir toda la información pertinente sobre los dispositivos de red.
Muchas organizaciones crean documentos con tablas u hojas de cálculo para capturar información relevante del dispositivo.
Documentación del router
Muestra la documentación de routers interconectados.
Documentación del Switch LAN
Muestra la documentación de un Switch LAN
Registro de dispositivos finales
Los archivos de configuración del sistema finales se centran en el hardware y el software usados en los dispositivos, como servidores, consolas de administración de red y estaciones de trabajo de los usuarios.
Establecer una línea de base
El monitoreo de red permite controlar el rendimiento de la red con respecto a la línea de base predeterminada. Una línea de base se utiliza para establecer el rendimiento normal de la red o del sistema, para determinar la "personalidad" de una red en condiciones normales.
Para establecer una línea de base de rendimiento de la red, es necesario reunir datos sobre el rendimiento de los puertos y los dispositivos que son esenciales para el funcionamiento de la red.
Paso 1 - Determinar el tipo de informacion a recopilar
Al establecer la línea de base inicial, comience por seleccionar algunas variables que representen a las políticas definidas. Si se seleccionan demasiados datos, la cantidad de datos puede ser abrumadora, lo que dificulta el análisis. Comience de manera simple y realice ajustes a lo largo del proceso
Paso 2 - Identifique los dispositvos y puertos de interés
Use la topología de la red para identificar aquellos dispositivos y puertos para los que se deben medir los datos de rendimiento. Dispositivos y puertos de interés incluyen los siguientes:
Puertos de dispositivos de red que se conectan a otros dispositivos de red
Servidores
Usuarios principales
Cualquier otro elemento que se considere fundamental para las operaciones
Paso 3: Determine la duración de la línea de base
La duración y la información que se recolecta, debe ser lo suficientemente larga para determinar que se considera "normal" en la red. Es importante que se monitoreen las tendencias diarias del tráfico de la red. También es importante monitorear las tendencias que se producen durante un período más largo, como semanas o meses.
Por este motivo, al capturar datos para su análisis, el período especificado debe tener, como mínimo, una duración de siete días
Medición de datos
Al documentar la red, con frecuencia es necesario reunir información directamente de los routers y los switches. Los comandos obvios y útiles para la documentación de red incluyen ping, traceroute, y telnet, así como los siguientes comandos show.
show version
show ip interface [brief]
show ipv6 interface [brief]
show interfaces
show ip route
show ipv6 route
show cdp neighbors detail
show arp
show ipv6 neighbors
show running-config
show vlan
show port
show tech-support
Proceso de resolución de problemas
Procedimientos generales de resolución de problemas
La resolución de problemas puede llevar mucho tiempo porque las redes difieren, los problemas difieren y la experiencia de solución de problemas varía
Existen varios procesos de resolución de problemas que se pueden usar para resolver un problema.
Etapa 1: Recopilación de sintomas
Etapa 2: Aislamiento del problema
Etapa 3: Implementación de medidas correctas
¿Problema Resuelto?
Si: Registre la solución y guarde los cambios
No: Si no reparó el problema o sí generó uno nuevo, deshaga las medidas correctivas y comience nuevamente
Proceso de Siete Pasos para la Resolución de Problemas
Definir el problema
El objetivo de esta etapa es verificar que existe un problema y luego definir correctamente cuál es el problema. Los problemas generalmente se identifican por un síntoma (por ejemplo, la red es lenta o ha dejado de funcionar)
Recopilar información
En este paso, se deben identificar los dispositivos que se van a investigar, se debe obtener acceso a los dispositivos y se debe recopilar información. En esta etapa, el administrador de red puede recopilar y registrar más síntomas, según las características que se identifiquen.
Analizar la información
Las posibles causas deben ser identificadas. La información recopilada se interpreta y analiza utilizando documentación de red, líneas de base de red, búsquedas en bases de conocimiento organizacionales, búsquedas en Internet y conversaciones con otros técnicos.
Eliminar posibles causas
Si se identifican múltiples causas, entonces la lista debe reducirse eliminando progresivamente las causas posibles, para finalmente identificar la causa más probable La experiencia es extremadamente valiosa para eliminar rápidamente las causas e identificar la causa más probable
Proponer hipótesis
Cuando se ha identificado la causa más probable, se debe formular una solución. En esta etapa, la experiencia de solución de problemas es muy valiosa a la hora de proponer un plan.
Probar la hipótesis
Antes de probar la solución, es importante evaluar el impacto y la urgencia del problema. Por ejemplo, ¿podría la solución tener un efecto adverso en otros sistemas o procesos? La gravedad del problema se debe contrastar con el impacto de la solución
Resolver el problema
Comunique a los usuarios y a todos los involucrados en el proceso de resolución que el problema ya está resuelto. La solución se debe informar a los otros miembros del equipo de TI.
Hacer preguntas a usuarios finales.
¿Qué no esta funcionando?
¿Cuál es exactamente el problema?
¿Qué intenta lograr?
¿Que está funcionando?
¿Qué no está funcionando?
Recopilar información
Para recopilar los síntomas de un dispositivo de red sospechoso, use los comandos de Cisco IOS y otras herramientas como capturas de paquetes y registros de los dispositivos.
ping {host | ip-address}
traceroute destination
telnet {host | ip-address}
ssh -l user-id ip-address
show ip interface brief
show ipv6 interface brief
show ip route
show ipv6 route
show protocols
debug
Solución de problemas con modelos en capas
Cuando se realiza la resolución de problemas, se pueden aplicar los modelos OSI y TCP/IP para aislar los problemas de la red. Por ejemplo, si los síntomas sugieren un problema de conexión física, el técnico de red puede concentrarse en la resolución de problemas del circuito que funciona en la capa física.
Métodos Estructurados de Resolución de problemas
Ascendente
En la resolución de problemas ascendente, se comienza por los componentes físicos de la red y se atraviesan las capas del modelo OSI de manera ascendente hasta que se identifica la causa del problema
Descendente
La resolución de problemas descendente comienza por las aplicaciones de usuario final y atraviesa las capas del modelo OSI de manera descendente hasta que se identifica la causa del problema.
Divide y vencerás
En el método de resolución de problemas divide y vencerás, comienza por reunir las experiencias que el usuario tiene del problema, documenta los síntomas y, después, con esa información, hace una deducción fundamentada sobre la capa del modelo OSI en la que se debe comenzar la investigación
Seguimiento de la ruta
Esta es una de las técnicas de solución de problemas más básicas. El enfoque descubre primero la ruta de tráfico real desde el origen hasta el destino. El alcance de la solución de problemas se reduce solo a los enlaces y dispositivos que se encuentran en la ruta de reenvío
Sustitución
Este enfoque también se denomina intercambio del componente porque se cambia físicamente el dispositivo problemático por uno conocido y funcional. Si se corrige el problema, el administrador de red sabe que el problema está en el dispositivo que quitó. Si el problema permanece, la causa puede estar en cualquier otro lugar.
Comparación
Este enfoque también se denomina Encontrar las diferencias e intenta resolver el problema modificando los elementos que no funcionan, para que sean coherentes con los que si funcionan
Deducción informada
Este enfoque también se denomina enfoque de resolución de problemas de disparo desde la cadera. Este es un método de solución de problemas menos estructurado que utiliza una conjetura educada basada en los síntomas del problema.
Herramientas para la resolución de problemas
Software de resolución de problemas
Network Management System Tools
Las herramientas de administración de sistemas de red (NMS) incluyen herramientas de monitoreo a nivel de los dispositivos, de configuración y de administración de fallas. Estas herramientas se pueden usar para investigar y corregir los problemas de red
Bases de conocimientos
Las bases de conocimientos en línea de los proveedores de dispositivos de red se volvieron fuentes de información indispensables. Cuando las bases de conocimientos de los proveedores se combinan con motores de búsqueda de Internet, los administradores de red tienen acceso a una vasta fuente de información fundada en la experiencia
Herramientas de línea de base
Hay numerosas herramientas disponibles para automatizar la documentación de red y el proceso de línea de base. Las herramientas de establecimiento de línea de base ayudan con las tareas de registro frecuentes
Analizador de protocolos
Los analizadores de protocolos sirven para examinar el contenido de los paquetes que atraviesan la red. Un analizador de protocolos decodifica las diversas capas del protocolo en una trama registrada y presenta esa información en un formato relativamente fácil de usar
Los analizadores de protocolos muestran información sobre los datos bit físicos, la información de enlaces de datos, protocolos, así como descripciones para cada trama. La mayoría de los analizadores de protocolos pueden filtrar el tráfico que cumple con ciertos criterios
Herramientas de solución de problemas de hardware
Multímetro digital
Los multímetros digitales, como el Fluke 179, son instrumentos de prueba que se usan para medir directamente los valores eléctricos de voltaje, corriente y resistencia.
Probadores de cables
Los comprobadores de cables son dispositivos portátiles especializados que están diseñados para probar los diversos tipos de cables de comunicación de datos.
Analizadores de cables
Los analizadores de cables, como el Fluke DTX Cable Analyzer, son dispositivos portátiles con varias funciones que se usan para probar y certificar los cables de cobre y de fibra para los diferentes servicios y estándares.
Analizadores de red portátiles
Los dispositivos portátiles, como Fluke OptiView, sirven para solucionar problemas en redes conmutadas y VLAN.
Módulo de análisis de red Cisco Prime (CISCO Prime NAM)
Incluye hardware y software para el análisis del rendimiento en entornos de switches y routers. Proporciona una interfaz integrada basada en navegador que genera informes sobre el tráfico que consume recursos de red críticos
Servidor Syslog como herramienta de resolución de problemas
Syslog es un protocolo simple usado por cualquier dispositivo IP, conocido como “cliente syslog”, para enviar mensajes de registro basados en texto a otro dispositivo IP, el servidor de syslog. Actualmente, Syslog se define en RFC 5424.
Los mensajes de eventos se pueden enviar a uno o varios de los siguientes componentes:
Consola
Líneas de las terminales
El registro con búfer
Traps de SNMP
Syslog
Síntomas y causas de los problemas de red
Resolución de problemas de la capa física
Las fallas y las condiciones por debajo del nivel óptimo en la capa física no solo presentan inconvenientes para los usuarios sino que pueden afectar la productividad de toda la empresa. Las redes en las que se dan estos tipos de condiciones por lo general se desactivan.
Rendimiento menor a la línea de base
Pérdida de conectividad
Cuellos de botella o congestión en la red
Altos porcentajes de utilización de CPU
Mensajes de error de la consola
Resolución de problemas de la capa de Enlace de datos
La resolución de problemas de capa 2 puede ser un proceso desafiante. La configuración y el funcionamiento de estos protocolos son fundamentales para crear redes con ajustes precisos y funcionales
Falta de funcionalidad o conectividad en la capa de red o en capas superiores
La red funciona por debajo de los niveles de rendimiento de línea de base
Broadcast excesivos
Mensajes de la consola
Resolución de problemas de capa de red
Los problemas de capa de red incluyen cualquier problema que implique un protocolo de capa 3, como IPv4, IPv6, EIGRP, OSPF, etc
Falla de red
Rendimiento inferior al óptimo
Resolución de problemas de la capa de transporte: ACL
Los problemas de red pueden surgir a partir de problemas de la capa de transporte en el router, especialmente en el borde de la red, donde se examina y se modifica el tráfico
Configuraciones incorrectas
Selección del flujo de tráfico
Orden de las entradas de control de acceso
Deny any implícito
Dirección y máscaras wildcard IPv4
Selección del protocolo de la capa de transporte
Puertos de origen y destino
Uso de la palabra clave established
Protocolos poco frecuentes
Resolución de problemas de la capa de transporte: NAT para IPv4
Existen varios problemas con NAT, como la falta de interacción con servicios como DHCP y tunneling. Estos pueden incluir la configuración incorrecta de NAT interno, NAT externo o la ACL
BOOTP y DHCP
DNS
SNMP
Protocolos de tunneling y cifrado
Resolución de problemas de capa de Aplicación
La mayoría de los protocolos de la capa de aplicación proporcionan servicios para los usuarios. Los protocolos de la capa de aplicación normalmente se usan para la administración de red, la transferencia de archivos, los servicios de archivos distribuidos, la emulación de terminal y el correo electrónico
SSH/Telnet
HTTP
FTP
TFTP
SMTP
POP
SNMP
DNS
Sistema de archivos de red (NFS)
Resolución de problemas de conectividad IP
Componentes de la resolución de problemas de conectividad de extremo a extremo
Paso 1. Revisar la conectividad física en el punto donde se detiene la comunicación de red. Esto incluye los cables y el hardware. El problema podría estar relacionado con un cable o una interfaz defectuosos o con un componente de hardware defectuoso o configurado incorrectamente.
Paso 2. Revisar las incompatibilidades de dúplex.
Paso 3. Revisar el direccionamiento de las capas de enlace de datos y de red en la red local. Esto incluye las tablas ARP de IPv4, las tablas de vecinos IPv6, las tablas de direcciones MAC y las asignaciones de VLAN.
Paso 4. Verificar que el gateway predeterminado sea correcto.
Paso 5. Asegurarse de que los dispositivos determinen la ruta correcta del origen al destino. Si es necesario, se debe manipular la información de enrutamiento.
Paso 6. Verificar que la capa de transporte funcione correctamente. También se puede usar Telnet desde la línea de comandos para probar las conexiones de la capa de transporte.
Paso 7. Verificar que no haya ACL que bloqueen el tráfico.
Paso 8. Asegurarse de que la configuración del DNS sea correcta. Debe haber un servidor DNS accesible.