Solução de problemas de conectividade IP
Solução de problemas de conectividade IP

Solução de Problemas de Conectividade IP

[note note_color=”#21ab5136″ text_color=”#2c2c2d” radius=”3″ class=”” id=””]Bem-vindo: este tópico faz parte do Capítulo 14 do curso Cisco CCNA 3, para um melhor acompanhamento do curso você pode ir para a seção CCNA 2 para orientá-lo durante um pedido.[/note]

Componentes de solução de problemas de conectividade ponta a ponta

Este tópico apresenta uma única topologia e as ferramentas para diagnosticar e, em alguns casos, resolver um problema de conectividade ponta a ponta. Diagnosticar e resolver problemas é uma habilidade essencial para administradores de rede. Não existe uma receita única para a solução de problemas e um problema pode ser diagnosticado de várias maneiras. No entanto, ao empregar uma abordagem estruturada para o processo de solução de problemas, um administrador pode reduzir o tempo que leva para diagnosticar e resolver um problema.

Ao longo deste tópico, o seguinte cenário é usado. O host cliente PC1 não pode acessar os aplicativos no servidor SRV1 ou no servidor SRV2. A figura mostra a topologia desta rede. PC1 usa SLAAC com EUI-64 para criar seu endereço unicast global IPv6. EUI-64 cria o ID da interface usando o endereço MAC Ethernet, inserindo FFFE no meio e invertendo o sétimo bit.

Solução de problemas de conectividade ponta a ponta

Quando não há conectividade ponta a ponta e o administrador opta por solucionar o problema com uma abordagem ascendente, o administrador pode seguir as etapas a seguir:

  • Etapa 1. Verifique a conectividade física no ponto em que a comunicação da rede é interrompida. Isso inclui cabos e hardware. O problema pode ser com um cabo ou interface com defeito, ou pode envolver hardware mal configurado ou com defeito.
  • Etapa 2. Verifique se há incompatibilidades de duplex.
  • Etapa 3. Verifique o link de dados e o endereçamento da camada de rede na rede local. Isso inclui tabelas IPv4 ARP, tabelas de vizinhos IPv6, tabelas de endereços MAC e atribuições de VLAN.
  • Etapa 4. Verifique se o gateway padrão está correto.
  • Etapa 5. Certifique-se de que os dispositivos estejam determinando o caminho correto da origem ao destino. Manipule as informações de roteamento, se necessário.
  • Etapa 6. Verifique se a camada de transporte está funcionando corretamente. O Telnet também pode ser usado para testar as conexões da camada de transporte a partir da linha de comando.
  • Etapa 7. Verifique se não há ACLs bloqueando o tráfego.
  • Etapa 8. Certifique-se de que as configurações de DNS estejam corretas. Deve haver um servidor DNS acessível.

O resultado desse processo é a conectividade operacional ponta a ponta. Se todas as etapas foram executadas sem qualquer solução, o administrador da rede pode querer repetir as etapas anteriores ou encaminhar o problema para um administrador sênior.

Problema de conectividade ponta a ponta inicia a solução de problemas

Normalmente, o que inicia um esforço de solução de problemas é a descoberta de que há um problema com a conectividade ponta a ponta. Dois dos utilitários mais comuns usados ​​para verificar um problema de conectividade ponta a ponta são ping e traceroute, conforme mostrado na figura.

Problema de conectividade ponta a ponta

Clique em cada botão para revisar os utilitários ping, traceroute e tracert.

Ping é provavelmente o utilitário de teste de conectividade mais conhecido em redes e sempre fez parte do Cisco IOS Software. Ele envia solicitações de respostas de um endereço de host especificado. O comando ping usa um protocolo da Camada 3 que faz parte do conjunto TCP / IP chamado ICMP. O ping usa os pacotes de solicitação de eco ICMP e de resposta de eco ICMP. Se o host no endereço especificado receber a solicitação de eco ICMP, ele responderá com um pacote de resposta de eco ICMP. O ping pode ser usado para verificar a conectividade ponta a ponta para IPv4 e IPv6. A saída do comando mostra um ping bem-sucedido de PC1 para SRV1, no endereço 172.16.1.100.

C:\> ping 172.16.1.100
Pinging 172.16.1.100 with 32 bytes of data:
Reply from 172.16.1.100: bytes=32 time=199ms TTL=128
Reply from 172.16.1.100: bytes=32 time=193ms TTL=128
Reply from 172.16.1.100: bytes=32 time=194ms TTL=128
Reply from 172.16.1.100: bytes=32 time=196ms TTL=128
Ping statistics for 172.16.1.100:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 193ms, Maximum = 199ms, Average = 195ms
C:\>

Ao usar esses utilitários, o utilitário Cisco IOS reconhece se o endereço é IPv4 ou IPv6 e usa o protocolo apropriado para testar a conectividade. A saída do comando mostra os comandos ping e traceroute no roteador R1 usados para testar a conectividade IPv6.

R1# ping 2001:db8:acad:4::100 
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:DB8:ACAD:4::100, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 56/56/56 ms
R1#
R1# traceroute 2001:db8:acad:4::100 
Type escape sequence to abort.
Tracing the route to 2001:DB8:ACAD:4::100
1.   2001:DB8:ACAD:2::2 20 msec 20 msec 20 msec
2.   2001:DB8:ACAD:3::2 44 msec 40 msec 40 msec 
R1#

Nota: O comando traceroute é comumente executado quando o comando ping falha. Se o ping for bem-sucedido, o comando traceroute geralmente não é necessário porque o técnico sabe que existe conectividade.

Etapa 1 – Verificar a camada física

Todos os dispositivos de rede são sistemas de computador especializados. No mínimo, esses dispositivos consistem em CPU, RAM e espaço de armazenamento, permitindo que o dispositivo inicialize e execute o sistema operacional e as interfaces. Isso permite a recepção e transmissão do tráfego da rede. Quando um administrador de rede determina que existe um problema em um determinado dispositivo, e esse problema pode estar relacionado ao hardware, vale a pena verificar a operação desses componentes genéricos. Os comandos do Cisco IOS mais comumente usados para essa finalidade são show process cpu, show memory e show interfaces. Este tópico discute o comando show interfaces.

Quando a solução de problemas relacionados ao desempenho e houver suspeita de falha do hardware, o comando show interfaces pode ser usado para verificar as interfaces pelas quais o tráfego passa.

Consulte a saída do comando show interfaces.

R1# show interfaces GigabitEthernet 0/0/0
GigabitEthernet0/0/0 is up, line protocol is up 
Hardware is CN Gigabit Ethernet, address is d48c.b5ce.a0c0(bia d48c.b5ce.a0c0) 
Internet address is 10.1.10.1/24 
(Output omitted)
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo 
 Output queue: 0/40 (size/max) 
5 minute input rate 0 bits/sec, 0 packets/sec 
5 minute output rate 0 bits/sec, 0 packets/sec 
85 packets input, 7711 bytes, 0 no buffer 
Received 25 broadcasts (0 IP multicasts)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 
0 watchdog, 5 multicast, 0 pause input 
10112 packets output, 922864 bytes, 0 underruns 
0 output errors, 0 collisions, l interface resets 
11 unknown protocol drops 
0 babbles, 0 late collision, 0 deferred 
0 lost carrier, 0 no carrier, 0 pause output 
0 output buffer failures, 0 output buffers swapped out 
R1#

Clique em cada botão para obter uma explicação da saída destacada.

As quedas da fila de entrada (e os contadores ignorados e reguladores relacionados) significam que, em algum ponto, mais tráfego foi entregue ao roteador do que ele poderia processar. Isso não indica necessariamente um problema. Isso pode ser tráfego normal durante os períodos de pico. No entanto, pode ser uma indicação de que a CPU não pode processar pacotes a tempo, portanto, se esse número for consistentemente alto, vale a pena tentar identificar em quais momentos esses contadores estão aumentando e como isso se relaciona ao uso da CPU.

Os erros de entrada indicam erros que ocorrem durante a recepção do quadro, como erros de CRC. Um grande número de erros CRC pode indicar problemas de cabeamento, problemas de hardware de interface ou, em uma rede baseada em Ethernet, incompatibilidades duplex.

Etapa 2 – Verificar incompatibilidades duplex

Outra causa comum para erros de interface é um modo duplex incompatível entre duas extremidades de um link Ethernet. Em muitas redes baseadas em Ethernet, as conexões ponto a ponto são agora a norma, e o uso de hubs e a operação half-duplex associada está se tornando menos comum. Isso significa que a maioria dos links Ethernet hoje opera no modo full-duplex e, embora as colisões fossem normais para um link Ethernet, as colisões hoje geralmente indicam que a negociação duplex falhou ou o link não está operando no modo duplex correto.

O padrão IEEE 802.3ab Gigabit Ethernet exige o uso de negociação automática para velocidade e duplex. Além disso, embora não seja estritamente obrigatório, praticamente todas as NICs Fast Ethernet também usam a negociação automática por padrão. O uso de negociação automática para velocidade e duplex é a prática recomendada atual.

No entanto, se a negociação duplex falhar por algum motivo, pode ser necessário definir a velocidade e o duplex manualmente em ambas as extremidades. Normalmente, isso significaria configurar o modo duplex para full-duplex em ambas as extremidades da conexão. Se isso não funcionar, a execução de half-duplex em ambas as extremidades é preferível em vez de uma incompatibilidade duplex.

As diretrizes de configuração duplex incluem o seguinte:

  • A negociação automática de velocidade e duplex é recomendada.
  • Se a negociação automática falhar, defina manualmente a velocidade e o duplex nas extremidades de interconexão.
  • Os links Ethernet ponto a ponto devem sempre ser executados no modo full-duplex.
  • Half-duplex é incomum e normalmente encontrado apenas quando hubs legados são usados.

Exemplo de solução de problemas

No cenário anterior, o administrador da rede precisava adicionar outros usuários à rede. Para incorporar esses novos usuários, o administrador da rede instalou um segundo switch e o conectou ao primeiro. Logo depois que S2 foi adicionado à rede, os usuários em ambos os switches começaram a ter problemas de desempenho significativos ao se conectar com dispositivos no outro switch, conforme mostrado na figura.

Exemplo de solução de problemas

O administrador da rede percebe uma mensagem do console no switch S2:

*Mar 1 00:45:08.756: %CDP-4-DUPLEX_MISMATCH: duplex mismatch discovered on FastEthernet0/20 (not half duplex), with Switch FastEthernet0/20 (half duplex).

Usando o comando show interfaces fa 0/20, o administrador de rede examina a interface em S1 que é usada para se conectar a S2 e percebe que está definida como full-duplex, conforme mostrado na saída do comando.

S1# show interface fa 0/20
FastEthernet0/20 is up, line protocol is up (connected) 
Hardware is Fast Ethernet, address is 0cd9.96e8.8a01 (bia 0cd9.96e8.8a01)
MTU 1500 bytes, BW 10000 Kbit/sec, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 
Encapsulation ARPA, loopback not set Keepalive set (10 sec)
Full-duplex, Auto-speed, media type is 10/100BaseTX 
  
(Output omitted)
  
S1#

O administrador da rede agora examina o outro lado da conexão, a porta em S2. O comando de saída mostra que este lado da conexão foi configurado para half-duplex.

S2# show interface fa 0/20
FastEthernet0/20 is up, line protocol is up (connected) 
Hardware is Fast Ethernet, address is 0cd9.96d2.4001 (bia 0cd9.96d2.4001)
MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 
Encapsulation ARPA, loopback not set Keepalive set (10 sec)
Half-duplex, Auto-speed, media type is 10/100BaseTX 
  
(Output omitted)
  
S2(config)# interface fa 0/20 
S2(config-if)# duplex auto 
S2(config-if)#

O administrador da rede corrige a configuração para duplex auto para negociar automaticamente o duplex. Como a porta em S1 está configurada para full-duplex, S2 também usa full-duplex.

Os usuários relatam que não há mais problemas de desempenho.

Etapa 3 – Verificar o endereçamento na rede local

Ao solucionar problemas de conectividade ponta a ponta, é útil verificar os mapeamentos entre os endereços IP de destino e os endereços Ethernet da Camada 2 em segmentos individuais. No IPv4, essa funcionalidade é fornecida pelo ARP. No IPv6, a funcionalidade ARP é substituída pelo processo de descoberta de vizinho e ICMPv6. A tabela de vizinhos armazena em cache os endereços IPv6 e seus endereços físicos (MAC) Ethernet resolvidos.

Clique em cada botão para obter um exemplo e explicação do comando para verificar o endereçamento da Camada 2 e Camada 3.

O comando arp Windows exibe e modifica entradas no cache ARP que são usadas para armazenar endereços IPv4 e seus endereços físicos Ethernet (MAC) resolvidos. Conforme mostrado na saída do comando, o comando arp Windows lista todos os dispositivos que estão atualmente no cache ARP.

As informações exibidas para cada dispositivo incluem o endereço IPv4, o endereço físico (MAC) e o tipo de endereçamento (estático ou dinâmico).

O cache pode ser limpo usando o comando arp -d do Windows se o administrador da rede quiser preencher novamente o cache com informações atualizadas.

Nota: Os comandos arp no Linux e MAC OS X têm uma sintaxe semelhante.

A saída do comando show ipv6 neighbors exibe um exemplo da tabela de vizinhos no roteador Cisco IOS.

Nota: Os estados vizinhos para IPv6 são mais complexos do que os estados da tabela ARP no IPv4. Informações adicionais estão contidas no RFC 4861.

R1# show ipv6 neighbors 
IPv6 Address                        Age  Link-layer Addr   State  Interface
FE80::21E:7AFF:FE79:7A81              8  001e.7a79.7a81    STALE  Gi0/0
2001:DB8:ACAD:1:5075:D0FF:FE8E:9AD8   0  5475.d08e.9ad8    REACH  Gi0/0

Solução de problemas de exemplo de atribuição de VLAN

Outro problema a ser considerado ao solucionar problemas de conectividade ponta a ponta é a atribuição de VLAN. Na rede comutada, cada porta em um switch pertence a uma VLAN. Cada VLAN é considerada uma rede lógica separada e os pacotes destinados a estações que não pertencem à VLAN devem ser encaminhados por meio de um dispositivo que suporte roteamento. Se um host em uma VLAN envia um quadro Ethernet de broadcast, como uma solicitação ARP, todos os hosts na mesma VLAN recebem o quadro; hosts em outras VLANs não. Mesmo se dois hosts estiverem na mesma rede IP, eles não poderão se comunicar se estiverem conectados a portas atribuídas a duas VLANs separadas. Além disso, se a VLAN à qual a porta pertence for excluída, a porta se tornará inativa. Todos os hosts conectados às portas pertencentes à VLAN que foi excluída são incapazes de se comunicar com o resto da rede. Comandos como show vlan podem ser usados ​​para validar atribuições de VLAN em um switch.

Suponha, por exemplo, que em um esforço para melhorar o gerenciamento de fios no wiring closet, sua empresa reorganizou os cabos que se conectam ao switch S1. Quase imediatamente depois, os usuários começaram a ligar para o suporte informando que não podiam mais acessar dispositivos fora de sua própria rede.

Clique em cada botão para obter uma explicação do processo usado para solucionar esse problema.

Um exame da tabela PC1 ARP usando o comando arp Windows mostra que a tabela ARP não contém mais uma entrada para o gateway padrão 10.1.10.1, conforme mostrado na saída do comando.

C:\> arp -a
Interface: 10.1.10.100 --- 0xd
  Internet Address      Physical Address      Type
  224.0.0.22            01-00-5e-00-00-16     static
  224.0.0.251           01-00-5e-00-00-fb     static
  239.255.255.250       01-00-5e-7f-ff-fa     static
  255.255.255.255       ff-ff-ff-ff-ff-ff     static
C:\>

Durante o recabeamento, o patch cable para R1 foi movido de Fa 0/4 na VLAN 10 para Fa 0/1 na VLAN 1. Depois que o administrador da rede configurou a porta Fa 0/1 de S1 para estar na VLAN 10, como mostrado na saída do comando, o problema foi resolvido. A tabela de endereços MAC agora mostra VLAN 10 para o endereço MAC de R1 na porta Fa 0/1.

S1(config)# interface fa0/1
S1(config-if)# switchport mode access
S1(config-if)# switchport access vlan 10
S1(config-if)# exit
S1# 
S1# show mac address-table
              Mac Address Table
--------------------------------------------
Vlan      Mac Address         Type     Ports
All       0100.0ccc.cccc      STATIC   CPU
All       0100.0ccc.cccd      STATIC   CPU
10        d48c.b5ce.a0c0      DYNAMIC  Fa0/1
10        000f.34f9.9201      DYNAMIC  Fa0/5
10        5475.d08e.9ad8      DYNAMIC  Fa0/13
Total Mac Addresses for this criterion: 5
S1#

Etapa 4 – Verificar o gateway padrão

Se não houver rota detalhada no roteador ou se o host estiver configurado com o gateway padrão errado, a comunicação entre dois nós de extremidade em redes diferentes não funcionará.

A figura ilustra como o PC1 usa R1 como seu gateway padrão. Da mesma forma, R1 usa R2 como seu gateway padrão ou gateway de último recurso. Se um host precisa de acesso a recursos além da rede local, o gateway padrão deve ser configurado. O gateway padrão é o primeiro roteador no caminho para destinos além da rede local.

Verificar gateway padrão

Exemplo de solução de problemas de gateway padrão IPv4

Neste exemplo, R1 tem o gateway padrão correto, que é o endereço IPv4 de R2. No entanto, o PC1 possui o gateway padrão incorreto. PC1 deve ter o gateway padrão de R1 10.1.10.1. Isso deve ser configurado manualmente se as informações de endereçamento IPv4 foram configuradas manualmente no PC1. Se as informações de endereçamento IPv4 foram obtidas automaticamente de um servidor DHCPv4, a configuração no servidor DHCP deve ser examinada. Um problema de configuração em um servidor DHCP geralmente afeta vários clientes.

Clique em cada botão para visualizar a saída do comando para R1 e PC1.

A saída do comando show ip route Cisco IOS é usada para verificar o gateway padrão de R1

R1# show ip route | include Gateway|0.0.0.0
  
Gateway of last resort is 192.168.1.2 to network 0.0.0.0 
S* 0.0.0.0/0 [1/0] via 192.168.1.2
  
R1#

Solução de problemas de exemplo de gateway padrão IPv6

No IPv6, o gateway padrão pode ser configurado manualmente, usando configuração automática sem estado (SLAAC) ou usando DHCPv6. Com o SLAAC, o gateway padrão é anunciado pelo roteador aos hosts usando mensagens de anúncio de roteador ICMPv6 (RA). O gateway padrão na mensagem RA é o endereço IPv6 local com link de uma interface de roteador. Se o gateway padrão for configurado manualmente no host, o que é muito improvável, o gateway padrão pode ser definido para o endereço IPv6 global ou para o endereço IPv6 local com link.

Clique em cada botão para obter um exemplo e uma explicação sobre como solucionar um problema de gateway padrão IPv6.

Conforme mostrado na saída do comando, o comando show ipv6 route Cisco IOS é usado para verificar a rota padrão IPv6 em R1. R1 tem uma rota padrão via R2.

R1# show ipv6 route
  
(Output omitted)
  
S ::/0 [1/0]
via 2001:DB8:ACAD:2::2
R1#

A saída do comando da interface show ipv6 GigabitEthernet 0/0/0 em R1 revela que, embora a interface tenha um endereço IPv6, ela não é membro do grupo multicast All-IPv6-Routers FF02 :: 2. Isso significa que o roteador não está habilitado como roteador IPv6. Portanto, ele não está enviando RAs ICMPv6 nesta interface.

R1# show ipv6 interface GigabitEthernet 0/0/0
GigabitEthernet0/0/0 is up, line protocol is up 
  IPv6 is enabled, link-local address is FE80::1 
  No Virtual link-local address(es):
  Global unicast address(es):
    2001:DB8:ACAD:1::1, subnet is 2001:DB8:ACAD:1::/64
  Joined group address(es):
      FF02:: 1
      FF02::1:FF00:1
  
(Output omitted)
R1#

Para verificar se o PC1 tem o gateway padrão definido, use o comando ipconfig no Microsoft Windows PC ou o comando ifconfig no Linux e Mac OS X. No PC1 tem um endereço unicast global IPv6 e um gateway padrão IPv6. O gateway padrão é definido como o endereço local do link do roteador R1, fe80 :: 1.

C:\> ipconfig 
Windows IP Configuration
   Connection-specific DNS Suffix . :
   IPv6 Address. . . . . . . . . .  : 2001:db8:acad:1:5075:d0ff:fe8e:9ad8
   Link-local IPv6 Address . . . .  : fe80::5075:d0ff:fe8e:9ad8%13
   IPv4 Address . . . . . . . . . . : 10.1.10.10 
   Subnet Mask  . . . . . . . . . . : 255.255.255.0
   Default Gateway. . . . . . . . . : fe80::1
                                      10.1.10.1
C:\>

Etapa 5 – Verificar o caminho correto

Ao solucionar problemas, geralmente é necessário verificar o caminho para a rede de destino. A figura mostra a topologia de referência indicando o caminho pretendido para pacotes de PC1 a SRV1.

Verifique o caminho correto

Os roteadores no caminho tomam a decisão de roteamento com base nas informações das tabelas de roteamento. Clique em cada botão para visualizar as tabelas de roteamento IPv4 e IPv6 para R1.

R1# show ip route | begin Gateway
Gateway of last resort is 192.168.1.2 to network 0.0.0.0
O*E2  0.0.0.0/0 [110/1] via 192.168.1.2, 00:00:13, Serial0/1/0
      10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        10.1.10.0/24 is directly connected, GigabitEthernet0/0/0
L        10.1.10.1/32 is directly connected, GigabitEthernet0/0/0
      172.16.0.0/24 is subnetted, 1 subnets
O        172.16.1.0 [110/100] via 192.168.1.2, 00:01:59, Serial0/1/0
      192.168.1.0/24 is variably subnetted, 3 subnets, 2 masks
C        192.168.1.0/30 is directly connected, Serial0/1/0
L        192.168.1.1/32 is directly connected, Serial0/1/0
O        192.168.1.4/30 [110/99] via 192.168.1.2, 00:06:25, Serial0/1/0
R1#


As tabelas de roteamento IPv4 e IPv6 podem ser preenchidas pelos seguintes métodos:

  • Redes conectadas diretamente
  • Host local ou rotas locais
  • Rotas estáticas
  • Rotas dinâmicas
  • Rotas padrão

O processo de encaminhamento de pacotes IPv4 e IPv6 é baseado na correspondência de bit mais longa ou correspondência de prefixo mais longa. O processo da tabela de roteamento tentará encaminhar o pacote usando uma entrada na tabela de roteamento com o maior número de bits correspondentes mais à esquerda. O número de bits correspondentes é indicado pelo comprimento do prefixo da rota.

A figura descreve o processo para as tabelas de roteamento IPv4 e IPv6.

Processar tabelas de roteamento IPv4 e IPv6

Examine os seguintes cenários com base no fluxograma acima. Se o endereço de destino em um pacote:

  • Não corresponde a uma entrada na tabela de roteamento, então a rota padrão é usada. Se não houver uma rota padrão configurada, o pacote será descartado.
  • Corresponde a uma única entrada na tabela de roteamento e, em seguida, o pacote é encaminhado pela interface definida nesta rota.
  • Corresponde a mais de uma entrada na tabela de roteamento e as entradas de roteamento têm o mesmo comprimento de prefixo, então os pacotes para este destino podem ser distribuídos entre as rotas definidas na tabela de roteamento.
  • Corresponde a mais de uma entrada na tabela de roteamento e as entradas de roteamento têm comprimentos de prefixo diferentes, então os pacotes para este destino são encaminhados para fora da interface que está associada à rota que possui a correspondência de prefixo mais longa.

Exemplo de solução de problemas

Os dispositivos não conseguem se conectar ao servidor SRV1 em 172.16.1.100. Usando o comando show ip route, o administrador deve verificar se existe uma entrada de roteamento para a rede 172.16.1.0/24. Se a tabela de roteamento não tiver uma rota específica para a rede SRV1, o administrador da rede deve verificar a existência de uma entrada de rota padrão ou resumida na direção da rede 172.16.1.0/24. Se não houver nenhum, o problema pode estar no roteamento e o administrador deve verificar se a rede está incluída na configuração do protocolo de roteamento dinâmico ou adicionar uma rota estática.

Etapa 6 – verificar a camada de transporte

Se a camada de rede parece estar funcionando conforme o esperado, mas os usuários ainda não conseguem acessar os recursos, o administrador da rede deve começar a solucionar problemas nas camadas superiores. Dois dos problemas mais comuns que afetam a conectividade da camada de transporte incluem configurações ACL e configurações NAT. Uma ferramenta comum para testar a funcionalidade da camada de transporte é o utilitário Telnet.

Cuidado: Embora o Telnet possa ser usado para testar a camada de transporte, por motivos de segurança, o SSH deve ser usado para gerenciar e configurar dispositivos remotamente.

Exemplo de solução de problemas

Um administrador de rede está solucionando um problema em que não consegue se conectar a um roteador usando HTTP. O administrador faz ping em R2 conforme mostrado na saída do comando.

R1# ping 2001:db8:acad:2::2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:DB8:ACAD:2::2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/2/3 ms
R1#

R2 responde e confirma que a camada de rede e todas as camadas abaixo da camada de rede estão operacionais. O administrador sabe que o problema está na camada 4 ou superior e deve começar a solucionar o problema dessas camadas.

Em seguida, o administrador verifica se eles podem fazer Telnet para R2 conforme mostrado na saída do comando.

R1# telnet 2001:db8:acad:2::2
Trying 2001:DB8:ACAD:2::2 ... Open
User Access Verification
Password:
R2> exit
[Connection to 2001:db8:acad:2::2 closed by foreign host]
R1#

O administrador confirmou que os serviços Telnet estão sendo executados em R2. Embora o aplicativo do servidor Telnet seja executado em sua própria porta conhecida número 23 e os clientes Telnet se conectem a essa porta por padrão, um número de porta diferente pode ser especificado no cliente para se conectar a qualquer porta TCP que deva ser testada. Usar uma porta diferente da porta 23 TCP indica se a conexão foi aceita (conforme indicado pela palavra “Abrir” na saída), recusada ou expirou. A partir de qualquer uma dessas respostas, outras conclusões podem ser feitas sobre a conectividade. Certos aplicativos, se usarem um protocolo de sessão baseado em ASCII, podem até exibir um banner de aplicativo, pode ser possível acionar algumas respostas do servidor digitando certas palavras-chave, como SMTP, FTP e HTTP.

Por exemplo, o administrador tenta fazer Telnet para R2 usando a porta 80.

R1# telnet 2001:db8:acad:2::2 80
Trying 2001:DB8:ACAD:2::2, 80 ... Open
^C
HTTP/1.1 400 Bad Request
Date: Mon, 04 Nov 2019 12:34:23 GMT
Server: cisco-IOS
Accept-Ranges: none
400 Bad Request
[Connection to 2001:db8:acad:2::2 closed by foreign host]
R1#

A saída verifica uma conexão de camada de transporte bem-sucedida, mas R2 está recusando a conexão usando a porta 80.

Etapa 7 – Verificar ACLs

Em roteadores, pode haver ACLs que proíbem a passagem de protocolos pela interface na direção de entrada ou saída.

Use o comando show ip access-lists para exibir o conteúdo de todas as ACLs IPv4 e o comando show ipv6 access-list para exibir o conteúdo de todas as ACLs IPv6 configuradas em um roteador. A ACL específica pode ser exibida inserindo o nome ou número da ACL como uma opção para este comando. Os comandos show ip interfaces e show ipv6 interfaces exibem informações de interface IPv4 e IPv6 que indicam se algum IP ACL está definido na interface.

Exemplo de solução de problemas

Para evitar ataques de spoofing, o administrador da rede decidiu implementar uma ACL que está impedindo os dispositivos com um endereço de rede de origem de 172.16.1.0/24 de entrar na interface de entrada S0 / 0/1 em R3, conforme mostrado na figura. Todos os outros tráfegos IP devem ser permitidos.

Verificar ACLs

No entanto, logo após a implementação da ACL, os usuários na rede 10.1.10.0/24 não conseguiram se conectar aos dispositivos na rede 172.16.1.0/24, incluindo SRV1.

Clique em cada botão para obter um exemplo de como solucionar esse problema.

O comando show ip access-lists exibe que a ACL está configurada corretamente, conforme mostrado na saída do comando.

R3# show ip access-lists
Extended IP access list 100
    10 deny ip 172.16.1.0 0.0.0.255 any (108 matches)
    20 permit ip any any (28 matches)
R3#

Depois de colocar corretamente a ACL IPv4 na interface de entrada Serial 0/0/1, conforme mostrado na saída do comando, os dispositivos podem se conectar com êxito ao servidor.

R3(config)# interface GigabitEthernet 0/0/0
R3(config-if)# no ip access-group 100 in
R3(config-if)# exit
R3(config)#
R3(config)# interface serial 0/1/1
R3(config-if)# ip access-group 100 in
R3(config-if)# end
R3#


Etapa 8 – Verificar DNS

O protocolo DNS controla o DNS, um banco de dados distribuído com o qual você pode mapear nomes de host para endereços IP. Ao configurar o DNS no dispositivo, você pode substituir o nome do host pelo endereço IP com todos os comandos IP, como ping ou telnet.

Para exibir as informações de configuração DNS no switch ou roteador, use o comando show running-config. Quando não há servidor DNS instalado, é possível inserir nomes para mapeamentos de IP diretamente na configuração do switch ou roteador. Use o comando ip host para inserir um nome a ser usado em vez do endereço IPv4 do switch ou roteador, conforme mostrado na saída do comando.

R1(config)# ip host ipv4-server 172.16.1.100
R1(config)# exit
R1#

Agora, o nome atribuído pode ser usado em vez de usar o endereço IP, conforme mostrado na saída do comando.

R1# ping ipv4-server
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.100, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/5/7 ms
R1#

Para exibir as informações de mapeamento de nome para endereço IP em um PC com Windows, use o comando nslookup.

Packet Tracer – Solução de problemas de redes corporativas

Esta atividade usa uma variedade de tecnologias que você encontrou durante seus estudos CCNA, incluindo roteamento, segurança de porta, EtherChannel, DHCP e NAT. Sua tarefa é revisar os requisitos, isolar e resolver quaisquer problemas e, em seguida, documentar as etapas executadas para verificar os requisitos.

[button url=”https://www.ccna.network/wp-content/uploads/2021/03/12.5.13-pt.zip” target=”self” style=”default” background=”#2fa614″ color=”#FFFFFF” size=”3″ wide=”no” center=”yes” radius=”auto” icon=”” icon_color=”#FFFFFF” text_shadow=”none” desc=”” download=”” onclick=”” rel=”” title=”” id=”” class=””]BAIXE AQUI[/button]

Pronto para ir! Continue visitando nosso blog do curso de networking, confira todo o conteúdo do CCNA 3 aqui; e você encontrará mais ferramentas e conceitos que o tornarão um profissional de rede.

O seu endereço de email não será publicado. Campos obrigatórios marcados com *