vendredi 23 octobre 2015

TSHOOT – Niveau 2 (Partie 2)


Dans ce deuxième article dédié au Troubleshooting, nous aborderons un deuxième partie de TSHOOT  niveau 2.
Nous ne toucherons pas aux routeurs pour le moment.
Le TSHOOT sera concentré sur les 4 switchs.

1) Scénario et topologie


Un matin, un employé vient vous voir pour vous rapporter que souvent son PC a du mal à se connecter au réseau.
Une fois le PC connecté, il n’y a plus de problème. Le problème apparait toujours lors de la première connexion.

Deuxièmement, un administrateur du réseau a mis en place un outil de monitoring.
Il s’est rendu compte que le lien ASW1 – DSW1 n’était pas utilisé, alors que les autres liens sont normalement sollicités.
Il vous est demandé d’améliorer la répartition de charge.

Voici la topologie partielle du réseau.
Topologie Tshoot

2) TSHOOT du Client 1


Commençons donc par le client 1.
Il nous a indiqué que son poste avait du mal à se connecter au réseau.
Cette indication étant un peu vague, il nous faut plus de renseignement.
Les questions à poser pourraient être les suivantes :
  • Comment le PC est-il connecté au réseau ?
  • Quelle est la fréquence du problème ?
  • Comment le problème est résolu en général ?
A l’aide de ces questions, nous apprenons que le PC est connecté en RJ45 au switch ASW1.
A priori le problème survient à chaque fois que le PC est raccordé au réseau.
Pour résoudre le problème, le mieux est d’attendre.

A présent, nous avons une idée précise du problème.
Nous pouvons même déjà nous douter d’où cela vient.

Commençons par trouver le PC.
Nous allons rechercher son adresse MAC sur le switch.
Ipconfig
Show mac-address-table
Le Client 1 se trouve derrière le port Fa0/10.

Vérifions la configuration du port avec la commande « Show Run ».
Show run
Le problème est simple : le Portfast n’est pas activé sur le port.

Il suffit donc de l’activer.
SW1(config)#interface fastEthernet 0/10
ASW1(config-if)#spanning-tree portfast

A présent, en branchant le PC, celui-ci se connecte directement au réseau.
Le reste de la configuration (IP, VLAN) ne devrait pas comporter d’erreur.

3) TSHOOT – Répartition de charge


Il nous a été reporté que le lien ASW1 – DSW1 n’était pas utilisé.
Pourtant, pour une bonne répartition de charge, du trafic devrait y circuler.

Commençons par comprendre le réseau.
Juste avant, nous avons trouvé la configuration IP du Client 1.
Consultons la configuration de ASW1.
Show ip interface brief
Show vlan
Le Client 1 est donc dans le VLAN 10.

Vérifions si DSW1 est la passerelle.
Show ip interface brief
En effet, DSW1 est la passerelle.

Donc d’après la topologie, l’idéal serait que le lien ASW1 – DSW1 soit actif, et le lien ASW1 – DSW2 soit en backup.

Vérifions l’état des liens.
Show ip interface brief
Nous avons ici un premier problème : le lien ASW1 – DSW1 est down.
Il s’agit d’une agrégation de 2 lien (Fa 0/2 et Fa 0/3).
A priori, les ports n’ont pas été Shutdown.

Il doit donc s’agir d’un problème de configuration.

Voyons la configuration.
Show run
Le port Fa 0/2 n’est pas configuré correctement.
A priori, cela empêche le Port-Channel de monter.
Corrigeons cela.
ASW1(config)#interface fastEthernet 0/2
ASW1(config-if)#channel-group 1 mode on

Dans le doute, vérifions DSW1.
Show run
La configuration de DSW1 est bonne.
Est-ce que le lien est remonté ?
Show ip interface brief
Non.
Essayons d’obtenir plus d’information sur l’agrégation.
Show etherchannel summary
Show etherchannel detail
Les ports ne sont pas dans leur état normal.
Essayons de relancer les ports Po 1 sur ASW1 et Po 13 sur DSW1.
ASW1(config)#interface port-channel 1
ASW1(config-if)#shutdown
ASW1(config-if)#no shutdown

DSW1(config)#interface port-channel 13
DSW1(config-if)#shutdown
DSW1(config-if)#no shutdown

Cela a-t’il aidé ?
Show ip interface brief
Oui, l’agrégation fonctionne à nouveau.


4) TSHOOT – Répartition de charge – Part 2


Malgré la correction précédente, il apparait que le lien n’est toujours pas utilisé.
Voyons la topologie Spanning Tree.
Show spanning-tree
Côté DSW1, tout est en ordre.
Il est le Root Bridge, ce qui est logique car il est aussi la passerelle.
Jusqu’ici tout semble OK.

Voyons du côté de ASW1.
Show spanning-tree
Le lien vers DSW2 est le lien root.
Cela n’est pas logique. Ce devrait être le lien vers DSW1 (car DSW1 est le Root Bridge).

Nous pouvons constater qu’il y a un coût de 2000000 sur l’interface Po1.
Attention, en Spanning Tree c’est le coût le plus faible qui gagne.
ASW1 juge que le lien ASW1 – DSW2 – DSW1 est plus court que ASW1 – DSW1.

Il peut être intéressent de changer les coûts si ceux-ci ne sont pas bien détectés.
Ou bien aussi pour personnaliser la topologie Spanning Tree.

Les plus attentifs aurons déjà vu ce coût précédemment quand la configuration de ASW1 a été affichée.

Pour être sûr, vérifions la configuration des interfaces.
Show run
Retirons donc cette configuration :
ASW1(config)#interface port-channel 1
ASW1(config-if)#no spanning-tree cost
Show spanning-tree


Aucun commentaire:

Enregistrer un commentaire