Module 12 : Dépannage

du réseau
Réseau, Sécurité et Automatisation D'entreprise v7.0
(ENSA)
Objectifs de ce module
Titre du module : Dépannage du réseau

Objectif du module: Dépanner les réseaux d'entreprises.

Titre du rubrique Objectif du rubrique
Documentation du réseau Expliquer comment la documentation réseau est
établie et utilisée pour résoudre les problèmes de
réseau.
Procédure de dépannage Comparer les méthodes de dépannage qui utilisent
une approche systématique et en couches.
Outils de dépannage Décrire les différents outils de dépannage du
réseau.
Symptômes et causes des problèmes de Déterminer les symptômes et les causes des
réseau problèmes réseau à l'aide d'un modèle en couches.
Dépannage de la connectivité IP Dépanner un réseau à l'aide du modèle en
couches.
© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 2
12.1 Documentation du
réseau

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 3
Documentation du réseau
Aperçu de la documentation
Une documentation réseau précise et complète est nécessaire pour surveiller et dépanner
efficacement les réseaux.

La documentation réseau commune comprend les éléments suivants :

• Diagrammes de topologie du réseau physique et du réseau logique
• Documentation sur les périphériques réseau qui enregistre toutes les informations pertinentes sur
les périphériques
• Documentation de référence sur les performances réseau

Toute la documentation réseau devrait être conservée dans un seul endroit et la

documentation de sauvegarde devrait être conservée et conservée dans un endroit
distinct.

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 4
Documentation du réseau
Diagrammes de la topologie du réseau
Il existe deux types de diagrammes topologiques, physiques et logiques.
Topologie physique Topologie logique

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 5
Documentation du réseau
Documentation du périphérique réseau
Dispositif de routage
Documentation
La documentation
relative aux dispositifs
de réseau doit contenir
des enregistrements
précis et actualisés du Dispositif de commutation
matériel et des logiciels Documentation
de réseau.

La documentation doit
inclure toutes les
informations pertinentes Système final
sur les périphériques Documentation
réseau.

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 6
Documentation du réseau
Établir une base de référence du réseau
Une ligne de base de réseau est utilisée pour établir la performance normale du réseau
afin de déterminer la "personnalité" d'un réseau dans des conditions normales.
L'établissement d'une planification initiale des performances réseau nécessite la collecte
de données de performances à partir des ports et des périphériques essentiels au
fonctionnement du réseau.

Les données de référence sont les suivantes :

• Permet de savoir si la conception actuelle du réseau peut répondre aux besoins des
entreprises.
• Peut révéler des zones de congestion ou des zones du réseau qui sont sous-utilisées.

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 7
Documentation du réseau
Étape 1 - Déterminer les types de données à collecter
Lors de la réalisation de la planification initiale, commencez par sélectionner quelques
variables représentant les stratégies définies.

Si vous sélectionnez trop de points de données, la quantité de données peut être trop
importante, rendant difficile l’analyse des données recueillies.

Commencez par quelques données seulement et affinez votre choix au fur et à mesure.

Quelques bonnes variables de départ sont l'utilisation de l'interface et l'utilisation du CPU.

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 8
Documentation du réseau
Étape 2 - Identifier les dispositifs et les ports d'intérêt
Une topologie de réseau logique peut être
utile pour identifier les principaux appareils et
ports à surveiller.
Comme indiqué dans l'exemple de
topologie, les périphériques et les ports
d'intérêt comprennent :
• PC1 (le terminal Admin)
• Deux serveurs (c'est-à-dire Srv1 et Svr2)
• Interfaces de routeur
• Ports clés sur les commutateurs

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 9
Documentation du réseau
Étape 3 - Déterminer la durée de base
Lors de la saisie des données à des fins d'analyse, la période spécifiée doit être la
suivante :
• Au minimum, sept jours.
• Ne dure pas plus de six semaines, à moins qu'il ne soit nécessaire de mesurer des
tendances spécifiques à long terme.
• Une planification initiale de deux à quatre semaines est généralement tout à fait
adéquate.

Analysez tous les ans l’ensemble du réseau ou déterminez la ligne de base de différentes
sections du réseau les unes après les autres.

L'analyse doit être effectuée régulièrement afin de pouvoir comprendre dans quelle
mesure le réseau est affecté par sa croissance ainsi que par les autres modifications qui
lui sont apportées.
© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 10
Documentation du réseau
Mesure de données
La figure répertorie certaines des commandes Cisco IOS les plus fréquemment utilisées
pour la collecte des données.
Commande Description

show version • Affiche le temps de fonctionnement, les informations sur la version des
logiciels et du matériel
show ip interface [brief]
show ipv6 interface [brief] • Affiche toutes les options de configuration définies sur une interface.

show interfaces • Affiche les résultats détaillés pour chaque interface.

show ip route [static | eigrp | ospf | bgp] • La table de routage comprend des réseaux connectés directement et des
show ipv6 route [static | eigrp | ospf | bgp] réseaux distants.

show cdp neighbors detail • Affiche des informations détaillées sur les appareils Cisco directement
connectés.
show arp
show ipv6 neighbors • Affiche le contenu de la table ARP (IPv4) et de la table voisine (IPv6).

show running-config • Affichez la configuration en cours.

show vlan • Affiche l'état des VLAN sur un commutateur.
show port • Affiche l'état des ports sur un commutateur.

show tech-support • Utilisé pour collecter une grande quantité d'informations à l'aide de plusieurs
commandes show à des fins©de compte rendu de l'assistance technique.
2012 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 11
12.2 Processus de
dépannage

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 12
Processus de dépannage
Procédures générales de dépannage
Le dépannage peut prendre du temps car les
réseaux diffèrent, les problèmes diffèrent et
l'expérience de dépannage varie.
• L'utilisation d'une méthode de dépannage
structurée raccourcit le temps global de
dépannage.
• Plusieurs processus de dépannage
peuvent être utilisés pour résoudre un
problème.
• La figure montre l'organigramme logique
d'un processus simplifié de dépannage en
trois étapes.

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 13
Processus de dépannage
Processus de dépannage en sept étapes
La figure montre un processus de dépannage
plus détaillé en sept étapes.

Étapes Description

Définir le problème • Vérifiez qu'il y a un problème, puis définissez correctement le problème.

Rassembler des
• Les cibles (c'est-à-dire les hôtes, les appareils) sont identifiées, consultées et l'information recueillie.
informations
Analyser les • Identifiez les causes possibles à l'aide de la documentation réseau, des lignes de base réseau, des bases
informations de connaissances et des homologues.
Éliminer les causes
• Éliminer progressivement les causes possibles pour finalement identifier la cause la plus probable.
possibles
Proposer une
• Lorsque la cause la plus probable a été identifiée, une solution doit être formulée.
hypothèse
Tester cette • Évaluez l'urgence du problème, créez un plan de restauration, implémentez la solution et vérifiez les
hypothèse résultats.
• Une fois résolu, informez toutes les parties concernées et documentez la cause et la solution pour aider à
Résoudre le problème
résoudre les problèmes futurs.
© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 14
Processus de dépannage
Questions aux utilisateurs finaux
Le tableau fournit des directives de questionnement et des exemples de questions
ouvertes aux utilisateurs finaux.
Directives Exemple de questions ouvertes aux utilisateurs finaux

• Qu’est-ce qui ne fonctionne pas ?

Posez des questions pertinentes. • Quel est exactement le problème?
• Qu'est-ce que tu essaies d'accomplir?

• Qui ce problème affecte-t-il? C'est juste toi ou d'autres?

Déterminez l'étendue du problème.
• Sur quel appareil est-ce que cela se passe?

• Quand exactement le problème s’est-il produit ?

Déterminez à quel moment le problème
• Quand est-ce que vous vous êtes aperçu du problème pour la première fois ?
s'est produit/se produit. • Des messages d'erreur ont-ils été affichés?

Déterminez si le problème est constant ou • Pouvez-vous reproduire le problème?

intermittent. • Pouvez-vous m'envoyer une capture d'écran ou une vidéo du problème?

Déterminez si quelque chose a changé. • Qu’est-ce qui a changé depuis la dernière fois que cela fonctionnait ?

Utilisez les questions pour éliminer ou • Qu'est-ce qui fonctionne ?

découvrir d'éventuels problèmes. • Qu’est-ce qui ne fonctionne pas ?
© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 15
Processus de dépannage
Collecter des informations
Commandes IOS Cisco courantes utilisées pour recueillir les symptômes des problèmes
de réseau.
Commande Description
ping {host |ip-address} • Envoie un paquet de requête d'écho à une adresse, puis attend une réponse.

traceroute destination • Identifie le chemin que suit un paquet via les réseaux.

telnet {host | ip-address} • Se connecte à une adresse IP en utilisant l'application Telnet (Remarque : utilisez SSH lorsque c'est
possible).

ssh -l user-id ip-address • Permet la connexion à une adresse IP à l'aide de SSH.

show ip interface brief

show ipv6 interface brief • Affiche un résumé de l’état de toutes les interfaces sur un périphérique.

show ip route
show ipv6 route • Affiche les tables de routage IPv4 et IPv6 actuelles.

show protocols • Affiche l'état global et spécifique à l'interface de tout protocole de couche 3 configuré.
debug • Affiche la liste des options pour activer ou désactiver les événements de débogage.

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 16
Processus de dépannage
Dépannage avec les modèles en couches
Les modèles OSI et TCP/IP peuvent être appliqués pour isoler les problèmes de réseau
lors du dépannage.

La figure montre quelques

dispositifs courants et les couches
OSI qui doivent être examinées au
cours du processus de dépannage
pour ce dispositif.

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 17
Processus de dépannage
Méthodes de dépannage structurées
Les différentes approches de dépannage qui peuvent être utilisées sont les suivantes.
Approche de
Description
dépannage
Méthode ascendante • Bonne approche à utiliser lorsque l'on soupçonne que le problème est d'ordre physique.

Méthode • Utilisez cette approche pour les problèmes simples ou lorsque vous pensez que le problème concerne un
descendante élément logiciel.
• Commencez par une couche intermédiaire (c. -à-d., couche 3) et teste dans les deux sens à partir de
Diviser et conquérir
cette couche.
• Permet de découvrir le chemin de trafic réel de la source à la destination afin de réduire la portée du
Suivre le chemin
dépannage.
• Vous échangez physiquement un appareil potentiellement problématique avec un appareil connu et
Substitution
fonctionnel.

Comparaison • Tente de résoudre le problème en comparant un élément non opérationnel avec celui de travail.

Devinette instruite • Le succès de cette méthode varie en fonction de votre expérience de dépannage et de votre capacité.

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 18
Processus de dépannage
Lignes directrices pour le choix d'une méthode de
dépannage
Afin de résoudre rapidement les problèmes
réseau, prenez le temps de sélectionner la
méthode de dépannage réseau la plus efficace.

• La figure illustre la méthode qui pourrait être

utilisée lorsqu'un certain type de problème est
découvert.
• Le dépannage est une compétence qui est
développée en le faisant.
• Chaque problème réseau que vous identifiez
et résolvez est ajouté à votre jeu de
compétences.

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 19
12.3 Processus de
dépannage

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 20
Outils de dépannage
Outils logiciels de dépannage
Voici quelques outils logiciels de dépannage courants :

Outil logiciel Description

Outils de système • Les logiciels de réseau comprennent des outils de surveillance, de configuration et de gestion des pannes
d’administration de au niveau des appareils.
réseaux (NMS) • Ces outils peuvent être utilisés pour étudier et corriger les problèmes de réseau.
• Les bases de connaissances des vendeurs d'appareils réseau en ligne sont devenues des sources
Bases de d'information indispensables.
connaissances • En associant ces bases de connaissances aux moteurs de recherche sur Internet, un administrateur réseau
a accès à de nombreuses informations basées sur l'expérience.
• De nombreux outils d'automatisation du processus de documentation réseau et de planification initiale sont
disponibles.
Outils de création
• Les outils de basculement permettent d'effectuer des tâches de documentation courantes telles que les
d’une ligne de base diagrammes de réseau, de mettre à jour la documentation des logiciels et du matériel du réseau, et de
mesurer de manière rentable l'utilisation de la bande passante du réseau de base.

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 21
Outils de dépannage
Analyseurs de protocole
Un analyseur de protocole
peut capturer et afficher la
couche physique dans les
informations de couche
d'application contenues
dans un paquet.

Des analyseurs de
protocoles tels que
Wireshark peuvent aider à
dépanner des problèmes de
performances réseau.

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 22
Outils de dépannage
Outils matériels de dépannage
Il existe plusieurs types d'outils de dépannage du matériel.
Outils matériels Description

Multimètres
Les appareils mesurent les valeurs électriques de la tension, du courant et de la résistance.
numériques

Testeurs de câble Les appareils portatifs sont conçus pour tester les différents types de câblage de communication de données.

Analyseur de câble Appareils portatifs multifonctionnels utilisés pour tester et certifier les câbles en cuivre et en fibre optique.

Analyseurs de réseau
Dispositif spécialisé utilisé pour dépanner les réseaux commutés et les VLAN.
portables

Interface basée sur un navigateur qui affiche l'analyse des performances des périphériques dans un
Cisco Prime NAM
environnement commuté et routé.

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 23
Outils de dépannage
Syslog Server comme outil de dépannage
Syslog est utilisé par les clients syslog pour envoyer des messages de journal textuels à
un serveur syslog.
• Les messages de journal peuvent être envoyés à la console, aux Niveau Mot-clé
0 Urgences
lignes VTY, au tampon mémoire ou au serveur syslog.
1 Alertes
• Les messages du journal de bord de l'IOS de Cisco tombent 2 Essentiel
dans l'un des huit niveaux. 3 Erreurs
• Plus le numéro de niveau est faible, plus le niveau de gravité est 4
Avertissement
s
important. 5 Notifications
• Par défaut, la console affiche les messages de niveau 6 6 Information
7 Débogage
(débogage).
• Dans la sortie de commande, les niveaux 0 (urgences) à 5
(notifications) sont envoyés au serveur syslog au
209.165.200.225.

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 24
12.4 Symptômes et causes
des problèmes de réseau

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 25
Symptômes et causes des problèmes de réseau
Dépannage de la couche physique
Le tableau répertorie les symptômes courants des problèmes de réseau de couche
physique.
Symptôme Description
• Nécessite des lignes de référence précédentes pour la comparaison.
Performance inférieure • Les raisons les plus courantes sont la surcharge ou la sous-alimentation des serveurs, la configuration
à la ligne de base inadéquate des commutateurs ou des routeurs, l'encombrement du trafic sur une liaison à faible capacité
et la perte chronique de trames.
• La perte de connectivité peut être due à un câble défectueux ou déconnecté.
Perte de connectivité • Peut être vérifié à l'aide d'un simple test ping .
• Une perte de connectivité intermittente peut être le signe d'une connexion lâche ou oxydée.
Goulots • Si un itinéraire échoue, les protocoles de routage pourraient rediriger le trafic vers des itinéraires sous-
d’étranglement sur le optimaux.
réseau ou • Cela peut provoquer un encombrement ou des goulots d’étranglements au niveau de ces éléments du
encombrement réseau.
• Des taux d'utilisation élevés du processeur indiquent qu'un périphérique fonctionne à ses limites de
Utilisation élevée de conception ou dépasse ses limites de conception.
l’unité centrale (UC) • Si le problème n’est pas rapidement résolu, la surcharge de l’UC peut entraîner l’échec ou la panne du
périphérique.
• Les messages d'erreur signalés sur la console de l'appareil peuvent indiquer un problème de couche
Messages d’erreur de
physique.
la console © 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations
• Les messages de la console doivent être consignés sur un serveur
confidentiellessyslog
de Cisco central. 26
Symptômes et causes des problèmes de réseau
Dépannage de la couche physique (suite)
Les problèmes réseau relatifs à la couche physique les plus fréquents sont les suivants :
Cause du problème Description
Problèmes Vérifiez le fonctionnement des ventilateurs et assurez-vous que les orifices d'admission et d'évacuation du
d'alimentation châssis sont dégagés.
Des fichiers de pilote NIC défectueux ou corrompus, un mauvais câblage ou des problèmes de mise à la
Défaillances matérielles terre peuvent provoquer des erreurs de transmission sur le réseau telles que des collisions tardives, des
trames courtes et des jabberies.
Recherchez les câbles endommagés, les câbles inadaptés et les connecteurs mal sertis.
Câbles défectueux
Les câbles suspects doivent être testés ou remplacés par des câbles qui fonctionnent.
L'atténuation peut être causée si une longueur de câble dépasse la limite de conception du support, ou
Atténuation
lorsqu'il y a une mauvaise connexion résultant d'un câble lâche, ou de contacts sales ou oxydés.
Les interférences électromagnétiques locales (EMI) peuvent être générées par de nombreuses sources,
Bruit telles que la diaphonie, les câbles électriques à proximité, les gros moteurs électriques, les stations de
radio FM, la radio policière, et plus encore.
Les causes peuvent inclure une fréquence d'horloge incorrecte, une source d'horloge incorrecte et une
Erreurs de configuration
interface non activée.
d'interface
Cela provoque une perte de connectivité avec les segments de réseau reliés.
Dépassement des
Un composant pourrait fonctionner de manière sous-optimale s'il est utilisé au-delà des spécifications.
limites de conception
Les symptômes comprennent des processus avec des pourcentages élevés d'utilisation du CPU, des
Surcharge du © 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations
pertes de file d'attente d'entrée, des performances lentes, des dépassements de délais SNMP, l'absence
confidentielles de Cisco 27
processeur
d'accès à distance, l'absence de services DHCP, Telnet, et des pings lents ou sans réponse.
Symptômes et causes des problèmes de réseau
Dépannage de la couche de liaison des données
Le tableau répertorie les symptômes courants des problèmes de réseau de couche de liaison de
données.
Symptôme Description
Erreur de fonctionnement ou de
Certains problèmes de couche 2 peuvent empêcher l'échange de trames sur un lien,
connectivité au niveau de la
tandis que d'autres ne font que dégrader les performances du réseau.
couche réseau ou au-dessus
• Les trames peuvent emprunter un chemin sous-optimal vers leur destination, mais elles
Performances réseau arrivent, ce qui entraîne une utilisation inattendue de la bande passante élevée sur les
inférieures au point de liens.
référence • Dans un environnement Ethernet, une requête ping étendue ou continue indique
également si des trames sont abandonnées.
• Les systèmes d'exploitation utilisent largement les diffusions et les multidiffusions.
• En général, les diffusions excessives sont le résultat d'une mauvaise programmation ou
Nombre excessif de diffusions
configuration des applications, d'un grand nombre de domaines de diffusion de la couche
2 ou de problèmes de réseau sous-jacents.
• Les routeurs envoient des messages lorsqu'ils détectent un problème d'interprétation des
trames entrantes (problèmes d'encapsulation ou de cadrage) ou lorsque des keepalives
Messages de console sont attendus mais n'arrivent pas.
• Le message qui apparaît le plus souvent sur la console pour signaler un problème de
© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations
couche 2 est le message de panne du protocole de ligne.
confidentielles de Cisco 28
Symptômes et causes des problèmes de réseau
Dépannage de la couche de liaison des données
Le tableau répertorie les problèmes qui causent généralement des problèmes de réseau au
niveau de la couche de liaison de données.
Cause du problème Description
Erreurs Se produit lorsque les bits placés dans un champ par l'expéditeur ne sont pas
d'encapsulation ce que le destinataire attend de voir.
Erreurs de mappage Se produit lorsque la couche 2 et l'adressage de couche ne sont pas
d'adresses disponibles.
Erreurs de trames Les erreurs de trame peuvent être provoquées par des parasites sur une
ligne série, un câble mal conçu (trop long ou mal blindé), une carte réseau
défaillante, une incohérence du duplex ou une mauvaise configuration de
l'horloge de ligne (line clock) de la CSU (Channel Service Unit).
Défaillance ou La plupart des problèmes liés au protocole STP sont dus à la présence de
boucles STP boucles de redirection qui se produisent lors de l'absence de ports bloqués
dans une topologie redondante et de l'acheminement en cercles du trafic de
manière infinie, ou de la diffusion excessive de paquets en raison d'un taux
élevé de modifications de la topologie STP.
© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 29
Symptômes et causes des problèmes de réseau
Dépannage de la couche réseau
Le tableau répertorie les symptômes courants des problèmes de réseau de couche de
liaison de données.

Symptôme Description

• Se produit lorsque le réseau est presque ou totalement non fonctionnel, ce qui

affecte tous les utilisateurs et applications du réseau.
Panne réseau • Ces pannes sont généralement constatées rapidement par les utilisateurs et les
administrateurs réseau ; elles ont un impact énorme sur la productivité de
l’entreprise.
• Il s'agit d'un sous-ensemble d'utilisateurs, d'applications, de destinations ou
d'un type de trafic.
• Les problèmes d'optimisation peuvent être difficiles à détecter et encore plus
Performances non difficiles à isoler et à diagnostiquer.
optimales • Cela est dû au fait qu'elles impliquent généralement plusieurs couches, voire un
seul ordinateur hôte.
• Le fait de déterminer qu'un problème est un problème de couche réseau peut
prendre du temps. © 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 30
Symptômes et causes des problèmes de réseau
Dépannage de la couche réseau (suite)
Le tableau répertorie les symptômes courants des problèmes de réseau de couche de
liaison de données.
Cause du problème Description
• Souvent, une modification de la topologie peut sans le savoir avoir des
Problèmes généraux de effets sur d'autres zones du réseau.
réseau • Déterminez si une modification récente a été apportée au réseau et si
quelqu'un a récemment travaillé à l'infrastructure du réseau.
Vérifiez les problèmes d'équipement et de connectivité, y compris les
Problèmes de
connectivité problèmes d'alimentation, d'environnement et de couche 1, tels que les
problèmes de câblage, de ports défectueux et de l'ISP.

Table de routage Vérifiez le tableau de routage pour tout ce qui est imprévu, comme les
itinéraires manquants ou les itinéraires inattendus.

Problèmes de voisinage Vérifiez s'il y a des problèmes avec les routeurs formant des adjacences
voisines.
Base de données Vérifiez le tableau pour tout ce qui est inattendu, comme les entrées
topologique manquantes ou les entrées inattendues. © 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 31
Symptômes et causes des problèmes de réseau
Dépannage de la couche transport - ACLs
Des erreurs de configuration fréquentes peuvent avoir lieu dans les divers domaines
suivants :
Mauvaises configurations Description
Sélection du flux de trafic Un ACL doit être appliqué à la bonne interface dans le bon sens de circulation.
Ordre incorrect des entrées de
contrôle d'accès Les entrées dans une ACL doivent être de spécifiques à générales.

Énoncé "deny any implicite" L'ACE implicite peut être la cause d'une erreur de configuration ACL.

Masques génériques d'adresses et Les masques génériques IPv4 complexes sont plus efficaces, mais sont plus
IPv4 sujets à des erreurs de configuration.
Sélection de protocole de couche Il est important que seul le protocole de couche de transport correct soit spécifié
transport dans un ACE.
Ports source et de destination S'assurer que les ports entrants et sortants corrects sont spécifiés dans un ACE

Utilisation du mot-clé established Le mot clé established appliqué de manière incorrecte peut fournir des résultats
inattendus.

Protocoles non courants Les ACL mal configurés causent souvent des problèmes pour les protocoles autres
que TCP et UDP. © 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 32
Symptômes et causes des problèmes de réseau
Dépannage de la couche transport - ACLs
Le tableau énumère les domaines d'interopérabilité communs avec le NAT.
Symptôme Description
• Le paquet DHCP-Request a une adresse IPv4 source de 0.0.0.0.
• Cependant, la NAT nécessite une adresse IPv4 de destination et une adresse IPv4
Protocoles BOOTP et DHCP source valides. Par conséquent, BOOTP et DHCP peuvent avoir des difficultés à
fonctionner sur un routeur exécutant une NAT statique ou dynamique.
• La configuration de la fonctionnalité d'assistant IPv4 peut contribuer à résoudre ce
problème.
• Un serveur DNS en dehors du routeur NAT n'a pas de représentation précise du
DNS réseau à l'intérieur du routeur.
• La configuration de la fonctionnalité d'assistant IPv4 peut contribuer à résoudre ce
problème.
• Une station de gestion SNMP d'un côté d'un routeur NAT peut ne pas être en mesure
SNMP de contacter les agents SNMP de l'autre côté du routeur NAT.
• La configuration de la fonctionnalité d'assistant IPv4 peut contribuer à résoudre ce
problème.
Les protocoles de cryptage et de tunnelage exigent souvent que le trafic provienne d'un
Protocoles de tunneling et de
chiffrement port UDP ou TCP spécifique, ou utilisent un protocole au niveau de la couche transport
qui ne peut être traité par le NAT. © 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 33
Symptômes et causes des problèmes de réseau
Dépannage de la couche d'application
Le tableau fournit une brève description de ces protocoles de couche d'application.

Applications Description
SSH/TelNet Permet aux utilisateurs d'établir des connexions de session de terminal avec des hôtes distants.

HTTP Permet l'échange de textes, d'images graphiques, de sons, de vidéos et d'autres fichiers
multimédia sur le web.
FTP Effectue des transferts de fichiers interactifs entre les hôtes.

TFTP Effectue des transferts de fichiers interactifs de base, généralement entre des hôtes et des
dispositifs de réseau.
SMTP Prend en charge les services de base de transmission de messages.

POP Se connecte aux serveurs de messagerie et télécharge le courrier électronique.

SNMP Collecte des informations de gestion à partir des périphériques réseau.

DNS Fait correspondre les adresses IP aux noms attribués aux appareils du réseau.

NFS Le système de fichiers réseau (NFS) permet aux ordinateurs de monter et d'utiliser des lecteurs
sur des hôtes distants. © 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 34
12.5 Dépannage de la
connectivité IP

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 35
Dépannage de la connectivité IP
Composantes de dépannage de la connectivité de bout en
bout
Les étapes de l'approche ascendante lorsqu'il n'y a pas de connectivité de bout en bout
sont les suivantes :
1. Vérifiez la connectivité physique à l'endroit où la communication réseau s'arrête.
2. Vérifiez les incohérences de duplex.
3. Vérifiez l'adressage des couches de liaison de données et réseau sur le réseau
local.
4. Vérifiez que la passerelle par défaut est correcte.
5. Assurez-vous que les appareils déterminent le chemin correct entre la source et la
destination.
6. Vérifiez que la couche transport fonctionne correctement.
7. Vérifiez qu'il n'y a pas de listes de contrôle d'accès qui bloquent le trafic.
8. Vérifiez que les paramètres DNS sont corrects.

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 36
Dépannage de la connectivité IP
Un problème de connectivité de bout en bout déclenche le
dépannage
D'une manière générale, c'est la
découverte d'un problème de
connectivité de bout en bout qui initie
un dépannage.

Deux des utilitaires les plus

couramment utilisés pour vérifier un
problème de connectivité de bout en
bout sont ping et traceroute.

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 37
Dépannage de la connectivité IP
Étape 1 - Vérification de la couche physique
La commande show interfaces est utile
lorsqu'il s'agit de résoudre des problèmes
liés aux performances et que l'on
soupçonne un défaut du matériel.

Les éléments suivants sont intéressants

pour la production :
• État de l'interface
• Abandons de paquets entrants
• Abandons de paquets sortants
• Erreurs d'entrée
• Erreurs en sortie

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 38
Dépannage de la connectivité IP
Étape 2 - Vérifier les erreurs de connexion en duplex
La norme IEEE 802.3ab Gigabit Ethernet impose l'utilisation de l'auto-négociation pour la
vitesse et le duplex et pratiquement toutes les cartes réseau Fast Ethernet utilisent
également l'auto-négociation par défaut.

Des problèmes peuvent survenir en cas d'incompatibilité duplex.

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 39
Dépannage de la connectivité IP
Étape 3 - Vérifier l'adressage sur le réseau local
La commande arp Windows affiche et modifie les entrées dans le cache ARP qui sont
utilisées pour stocker les adresses IPv4 et leurs adresses physiques Ethernet (MAC)
résolues.

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 40
Dépannage de la connectivité IP
Exemple de dépannage de l'attribution d'un VLAN
Un autre problème à prendre en considération lors du dépannage de la connectivité de
bout en bout est l'attribution de VLAN.
Par exemple, l'adresse MAC sur Fa0/1 doit être La configuration suivante modifie Fa0/1 en
dans VLAN 10 au lieu de VLAN 1. VLAN 10 et vérifie la modification.

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 41
Dépannage de la connectivité IP
Étape 4 - Vérification de la passerelle par défaut
Des passerelles par défaut mal configurées ou manquantes peuvent causer des
problèmes de connectivité.
Dans la figure par exemple, les
passerelles par défaut pour :
• R1 est 192.168.1.2 (R2)
• PC1 est 10.1.10.1 (R1 G0/0/0)

Commandes utiles pour vérifier la

passerelle par défaut sur :
• R1: show ip route
• PC1: route print (or netstat –r)

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 42
Dépannage de la connectivité IP
Exemple de dépannage de la passerelle par défaut IPv6
Dans IPv6, la passerelle par défaut peut être configurée manuellement, à l'aide de l'auto
configuration sans état (SLAAC) ou du DHCPv6.
Par exemple, un PC ne peut pas acquérir sa R1 est activé en tant que routeur IPv6 et la
configuration IPv6 à l'aide de SLAAC. La sortie sortie vérifie maintenant que R1 est membre de
de commande manque le groupe de ff02::2, le groupe de multidiffusion All-IPv6-
multidiffusion de routeurs IPv6 (FF02::2). Routers.

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 43
Dépannage de la connectivité IP
Étape 5 - Vérifier le bon chemin
Lors d'un dépannage, il est souvent nécessaire de vérifier le chemin vers le réseau de
destination.
• La figure décrit le processus pour les
tables de routage IPv4 et IPv6.
• Le processus de transfert de paquets
IPv4 et IPv6 se base sur le bit ou le
préfixe correspondant le plus long.
• Le processus de table de routage
tentera de faire suivre le paquet en
utilisant une entrée dans la table de
routage avec le plus grand nombre de
bits correspondants à gauche.
• Le nombre de bits correspondants est
indiqué par la longueur de préfixe de la
route.
© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 44
Dépannage de la connectivité IP
Étape 6 - Vérification de la couche transport
Deux des problèmes les plus fréquents qui affectent la connectivité de la couche transport
sont liés à la configuration des listes de contrôle d'accès et à la configuration NAT.
• Un outil couramment utilisé pour tester la fonctionnalité de la couche transport est
l'utilitaire Telnet.

• Par exemple, l'administrateur tente de Telnet à R2 en utilisant le port 80.

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 45
Dépannage de la connectivité IP
Étape 7 - Vérifier les ACLs
Sur les routeurs, il peut y avoir des ACLs qui interdisent aux protocoles de passer par
l'interface dans le sens entrant ou sortant.
Dans cet exemple, l'ACL 100 a été L'ACL est supprimée de G0/0/0 et configurée
incorrectement configuré en entrée sur le entrante sur S0/1/1.
G0/0/0 au lieu d'être en entrée sur le S0/1/1.

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 46
Dépannage de la connectivité IP
Étape 8 - Vérifier le DNS
Le protocole DNS contrôle le DNS, à savoir une base de données distribuée avec laquelle
vous pouvez mapper des noms d'hôtes vers des adresses IP.
• Lorsque vous configurez le DNS sur l'appareil, vous pouvez substituer le nom d'hôte à
l'adresse IP par toutes les commandes IP, telles que la sortie de commande ping ou
telnet.
• Utilisez la commande de configuration
globale ip host pour faire entrer un nom à
utiliser à la place de l'adresse IPv4 du
commutateur ou du routeur, comme
indiqué dans la sortie de la commande.

• Utilisez la commande nslookup Windows

pour afficher les informations de
cartographie nom-à-adresse IP.

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 47
Dépannage de la connectivité IP
Dépannage des réseaux d'entreprise
Dans cette activité Packet Tracer, vous remplirez les objectifs suivants:
• Partie 1 : Vérifier les technologies de commutation
• Partie 2 : Vérification du DHCP
• Partie 3 : Vérification de routage
• Partie 4 : Vérifier les technologies WAN
• Partie 5 : Vérifier la connectivité

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 48
12.6 Module pratique et
questionnaire

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 49
Conception structurée
Packet Tracer - Dépannage du réseau
Dans cette activité Packet Tracer, vous remplirez les objectifs suivants:
• Test de la connectivité réseau
• Compiler les informations d'adressage de l'hôte.
• Accédez à distance aux périphériques de passerelle par défaut.
• Documentez les configurations de périphériques de passerelle par défaut.
• Découvrez les périphériques sur le réseau.
• Dessinez la topologie du réseau.

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 50
Conception structurée
Packet Tracer – Défi de dépannage - Utiliser la documentation
pour résoudre les problèmes

Dans cette activité Packet Tracer, vous remplirez les objectifs suivants:
• Utiliser diverses techniques et outils pour identifier les problèmes de connectivité.
• Utilisez la documentation pour guider les efforts de dépannage.
• Identifier les problèmes spécifiques au réseau.
• Mettre en œuvre des solutions aux problèmes de communication en réseau.
• Vérifier le fonctionnement du réseau.

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 51
Module Pratique et Questionnaire
Qu'est-ce que j'ai appris dans ce module?
• La documentation réseau commune inclut les topologies de réseau physiques et logiques, la
documentation des périphériques réseau et la documentation de base des performances réseau.
• Le processus de dépannage devrait être guidé par des méthodes structurées comme le processus de
dépannage en sept étapes : (c.-à-d., 1. Définir le problème, 2. Rassembler des informations, 3. Analyser
l'information, 4. Éliminer les causes possibles, 5. Proposer une hypothèse, 6. Hypothèse de test, et 7.
Résoudre le problème
• Les outils de dépannage comprennent les outils NMS, les bases de connaissances, les outils de base,
l'analyseur de protocole, les multimètres numériques, les testeurs de câbles, les analyseurs de câbles, les
analyseurs de réseau portables, Cisco Prime NAM et les serveurs syslog.
• Les problèmes de couche physique provoquent des défaillances et des conditions sous-optimales. Les
problèmes de couche de liaison de données sont généralement causés par des erreurs d'encapsulation,
des erreurs de mappage d'adresses, des erreurs de cadrage et des échecs STP ou des boucles. Les
problèmes de couche réseau incluent IPv4, IPv6, protocoles de routage (tels que EIGRP, OSPF, etc.). Les
problèmes de couche de transport peuvent être mal configurés NAT ou ACLs. Les problèmes de couche
d'application peuvent entraîner des ressources inaccessibles ou inutilisables .

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 52
Module pratique et questionnaire
Qu'est-ce que j'ai appris dans ce module? (Suite)
• Une méthode de dépannage ascendante peut être utilisée pour résoudre les problèmes de
connectivité. Commencez à vérifier la couche physique, vérifiez les incompatibilités duplex,
vérifiez l'adressage et la passerelle par défaut, vérifiez que le chemin d'accès correct est pris et
vérifiez la couche de transport.

© 2012 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 53