vendredi 23 octobre 2015

TSHOOT Général- Etude cas 1

A travers cet article, nous allons voir un cas de Troubleshooting sur une topologie complète.
Dans cette topologie, un problème s’est glissé.
Celui-ci peut être à n’importe quel niveau (routeur, switch, PC, etc…).

Il faudra donc adopter la bonne approche, pour trouver le problème rapidement.

1) Scénario et topologie


Récemment ajouté, le Client 1 se plaint de ne pas avoir accès au réseau.
Il vient vous voir et vous demande de trouver la source du problème.

Voici la topologie à votre disposition.
L’accès à internet est simulé par un accès à WEB Serveur

2) TSHOOT


Comme toujours, commençons par la constatation du problème.
Panne WEB
L’accès au serveur WEB est impossible.

Testons avec une requête Ping.
Ping
L’IP 10.2.5.100 nous indique que l’adresse n’est pas joignable.
Il s’agit peut-être de l’IP de Client 1.

Vérifions sa configuration IP.
Ipconfig
Effectivement, c’est son IP.

Essayons de joindre la passerelle.

Elle ne répond pas.
Ping
Utilisons la méthode Move The Problem, et testons à partir d’un autre poste.
Voici le résultat à partir de FTP Serveur.
Navigation WEB
Ici, pas de problème.

Le problème est propre à Client 1.
Nous allons donc suivre le chemin de Client 1 jusqu’à sa passerelle.
(Méthode Follow The Path).

Commençons par contrôler ASW1, le switch auquel Client 1 est connecté.

La première étape est de voir sur quel port Client 1 est connecté.
Pour cela, il nous faut son adresse MAC.
Ipconfig
Trouvons le port de Client 1 sur le switch.
Show mac-address-table
Il est connecté au port 12, et se trouve dans le VLAN 50.

Voyons l’état des interfaces du switch.
Show ip interface brief
L’interface 12 est UP, ainsi que les deux agrégations vers DSW1 et DSW2.

Voyons la configuration du port Fa 0/12.
Show run
Ici, tous semble bon.

Si ASW1 n’est pas la passerelle des différents VLAN, il doit s’agir de DSW1 ou DSW2.
Commençons par identifier la passerelle et y faire des vérifications basiques, avant d’étudier plus en détail les connexions entre les switchs (Spanning Tree, Trunk, etc…).

Allons sur DSW1.
Show ip interface brief
Il possède bien les VLAN, mais les IP ne correspondent pas.
La passerelle devrait avoir pour IP 10.2.5.254.
Ici nous avons 10.1.5.1.

Allons voir sur DSW2 (méthode Spot The Diffrences).
Show ip interface brief
Les IP ne sont pas beaucoup mieux.

Nous pouvons déjà identifier un premier problème.

Sur DSW1 et DSW2, nous retrouvons les mêmes VLAN.
Or, les interfaces VLAN ne sont pas dans les mêmes sous réseaux.
Exemple pour le VLAN 50 :
  • DSW1 : 10.1.5.1 /24
  • DSW2 : 10.2.5.2 /24

Deuxièmement, la fin de l’IP devrait être 254.
Or ici nous avons le choix entre .1 et .2.

Ceci est typique d’une configuration de haute disponibilité.

Voyons si une telle chose est en place sur les switchs.
Show standby vlan 50
La configuration est équivalente sur les autres VLAN.
Show standby vlan 50
En comparant bien les deux configurations, nous pouvons en tirer les choses suivantes :
  • DSW1 a pour IP 10.1.5.1 /24
  • DSW2 a pour IP 10.2.5.2 /24
  • L’interface virtuelle HSRP a pour IP 10.2.5.254 /24
  • C’est cette interface qui sert de Gateway
  • DSW1 est le routeur Active pour le VLAN 50
Client 1 utilise donc DSW1 comme passerelle.
Le problème est que son interface VLAN 50 n’a pas la bonne IP.
De plus, il en est de même pour toutes les interfaces VLAN sur DSW1 (voir plus haut).

Selon toute vraisemblance, il s’agit donc d’un problème d’IP.

Changeons l’IP du VLAN 50 sur DSW1, et voyons si cela résout le problème.

DSW1(config)#interface vlan 50
DSW1(config-if)#ip address 10.2.5.1 255.255.255.0
Show standby vlan 50
Il semblerait.

Testons la navigation WEB.
Ping
Bien.
Nous n’avons plus qu’à faire de même pour tous les VLAN sur DSW1.
interface Vlan10
ip address 10.2.1.1 255.255.255.0
interface Vlan20
ip address 10.2.2.1 255.255.255.0

Aucun commentaire:

Enregistrer un commentaire