Documentos de Académico
Documentos de Profesional
Documentos de Cultura
El contenido de este libro se basa en el curso Cisco Systems TSHOOT que recientemente se ha introducido como
parte del plan de estudios de CCNP; que ofrece la solucin de problemas y mantenimiento de conocimientos y
ejemplos en el rea de enrutamiento de Cisco y de conmutacin. Se supone que el lector posee la mayor cantidad
de enrutamiento de Cisco y el fondo de conmutacin como la prevista en el Cisco RUTA y cursos interruptor. El
contenido de este libro es suficiente para preparar al lector para el examen TSHOOT, tambin. Tenga en cuenta que
el contenido de e-learning del curso Cisco TSHOOT
se ha integrado en este libro.
La enseanza de la resolucin de problemas no es una tarea fcil. Este libro introduce al lector en muchas
metodologas de solucin de problemas e identifica los beneficios de las diferentes tcnicas. Temas de enrutamiento
tcnico y de conmutacin se revisan brevemente, pero el nfasis est en los comandos de resolucin de problemas,
y ms importante, la presentacin de muchos ejemplos de solucin de problemas. Captulo preguntas de repaso
ayudan a los lectores a evaluar lo bien que absorben el contenido del captulo. Las preguntas tambin son un
excelente complemento para la preparacin de exmenes.
multicapa campus de tecnologas como la VLAN de conmutacin, Spanning Tree Protocol, el enrutamiento entre
VLAN y los protocolos de redundancia primera-hop, y se centra en la resolucin de problemas relacionados con stos
tecnologas.
Captulo 5, "Mantenimiento y solucin de problemas de enrutamiento Soluciones": El enfoque de este captulo es en la
conectividad de capa de red de solucin de problemas. Solucin de problemas de EIGRP, OSPF, BGP, y la ruta
redistribucin se presentan en la secuencia.
Captulo 6, "Solucin de problemas Servicios de direccionamiento": Este captulo consta de dos partes. La primera
parte analiza cmo identificar y corregir IPv4 comunes que abordan los problemas de servicio (NAT y DHCP
especficamente), y la segunda parte hace lo mismo para los problemas comunes de enrutamiento IPv6.
Captulo 7, "Solucin de problemas de red Problemas de rendimiento": Este captulo tiene tres secciones
principales. La primera seccin presenta los servicios de aplicaciones de red de solucin de problemas, y la segunda
y tercera secciones se centran en solucionar problemas de rendimiento en los routers y switches.
EE el captulo 8, "Solucin de problemas de redes convergentes": Este captulo trata los temas de solucin de
problemas que se relacionan con el funcionamiento adecuado de la tecnologa inalmbrica, comunicaciones
unificadas y las aplicaciones de vdeo.
Captulo 9, "Mantenimiento y solucin de problemas implementaciones de seguridad de red": Este captulo comienza
explicando los retos de solucin de problemas en redes seguras. A continuacin, la solucin de problemas
el plano de gestin, plano de control y plano de datos se analizan en secuencia. Solucin de problemas de
conectividad de sucursales es el ltimo tema de este captulo.
Captulo 10, "Examen y preparacin para la solucin de problemas Redes empresariales complejas": Este captulo
revisa los de mantenimiento y solucin de problemas de los conceptos y herramientas fundamentales, y concluye
con una breve discusin sobre la aplicacin de mantenimiento y solucin de problemas de los conceptos y
herramientas.
Tambin hay un apndice que tiene respuestas a las "Preguntas de repaso" preguntas que se encuentran al final de
cada captulo.
Muchos procesos y transacciones de negocios modernos dependen de la alta disponibilidad y la fiabilidad de la red
informtica de una organizacin y los recursos informticos. El tiempo de inactividad puede causar una prdida
significativa de la reputacin / ingresos. Planificacin de los procesos y procedimientos de mantenimiento de redes
facilita una alta disponibilidad y control de costes. En este captulo se presenta y evala modelos y metodologas
para el mantenimiento de la red comnmente practicadas, introduce los procesos y procedimientos que son partes
fundamentales de cualquier metodologa de mantenimiento de la red, e identifica y evala las herramientas,
aplicaciones y recursos que apoyan los procesos de mantenimiento de la red.
Aplicar Mantenimiento Metodologas Soporte y mantenimiento son dos de las tareas principales que realizan los
ingenieros de redes. El objetivo de mantenimiento de la red es mantener la red disponible con la interrupcin del
servicio mnimo y en los niveles de rendimiento aceptables. Mantenimiento de la red incluye tareas peridicas tales
como hacer copias de seguridad y los dispositivos o software actualizar.Mantenimiento de redes estructuradas
proporciona una gua que puede seguir para maximizar el tiempo de funcionamiento de la red y minimizar las
interrupciones imprevistas, pero las tcnicas exactas que debe utilizar se rigen por las polticas y procedimientos de
su empresa y su experiencia y preferencias. Red de apoyo incluye el seguimiento de las tareas de interrupcin
impulsada, como respuesta a los fallos del dispositivo y de enlace y para los usuarios que necesitan ayuda. Usted
debe evaluar los modelos y metodologas comnmente practicados utilizados para el mantenimiento de la red e
identificar los beneficios que estos modelos aportar a su organizacin. Tambin debe seleccionar modelos
generalizados de mantenimiento y herramientas de planificacin que se ajustan a su organizacin la mejor.
Modelos de mantenimiento y descripcin de las funciones de Metodologas Un ingeniero de red tpica por lo general
incluye elementos tales como la instalacin, implementacin, mantenimiento y soporte de equipos de red. El
conjunto exacto de las tareas realizadas por los ingenieros de red puede diferir entre las
organizaciones. Dependiendo del tamao y tipo de organizacin, algunos o todos de los siguientes son propensos a
ser incluido en ese conjunto:
Tareas relacionadas con la instalacin y el mantenimiento de dispositivo: Incluye tareas como la instalacin de
dispositivos
y software, y la creacin de copias de seguridad y configuraciones y software
Tareas relacionadas con la respuesta de fallo: Incluye tareas de apoyo a los usuarios de que los problemas de la red
de experiencia, la solucin de problemas o fallas de dispositivos de enlace, reemplazo de equipos, y la restauracin
de copias de seguridad, tales como
Tareas relacionadas con el rendimiento de la red: Incluye tareas como la planificacin de la capacidad, la optimizacin
del rendimiento y supervisin del uso
Tareas relacionadas con los procedimientos de negocio: Incluye tareas como la documentacin, la auditora de
cumplimiento, y acuerdo de nivel de servicio de gestin (SLA)
Tareas relacionadas con la seguridad: Incluye tareas como la siguiente y la implementacin de los procedimientos de
seguridad e ingenieros de red auditora de seguridad no slo debe comprender la definicin de su propia
organizacin de mantenimiento de la red y de las tareas que incluye, pero tambin deben comprender las polticas y
procedimientos que rigen la forma en los tareas se realizan. En muchas redes ms pequeas, el proceso est en
gran medida de interrupcin accionado. Por ejemplo, cuando los usuarios tienen problemas, empezar a ayudar a ellos,
o cuando los problemas de rendimiento experiencia de aplicaciones, actualizar enlaces o equipos. Otro ejemplo es
que las revisiones de ingeniera de red de una empresa y mejora la seguridad de la red slo cuando se presentan
problemas de seguridad o incidentes.Aunque esto es obviamente el mtodo ms bsico de realizar el mantenimiento
de la red, est claro que tiene algunas desventajas, incluyendo las siguientes:
Tareas que son beneficiosos para la salud a largo plazo de la red pueden ser ignorados, pospuesto, u olvidado.
Las tareas no pueden ser ejecutados por orden de prioridad o urgencia, pero en su lugar en el orden en que fueron
solicitados.
La red podra experimentar ms el tiempo de inactividad de lo necesario porque los problemas no se impide.
No se puede evitar el trabajo de interrupcin impulsada por completo debido a fallas ocurrirn y no se puede
planificar ellos.
Sin embargo, usted puede reducir la cantidad de trabajo incidente impulsadas (interrupcin impulsadas) de forma
proactiva el seguimiento y la gestin de sistemas.
La alternativa al modelo de interrupcin impulsada de mantenimiento es el mantenimiento de la
red estructurada. Predefine mantenimiento de redes estructuradas y planes de gran parte de los procesos y
procedimientos. Este enfoque proactivo no slo reduce la frecuencia y la cantidad de usuarios, aplicaciones y
problemas de negocio, sino que tambin hace que las respuestas a los incidentes de manera ms eficiente. El
enfoque estructurado para el mantenimiento de la red tiene algunas ventajas claras sobre el enfoque de interrupcin
impulsada, entre ellos los siguientes:
Reduccin del tiempo de inactividad de la red: Al descubrir y prevenir los problemas antes de que sucedan, puede
evitar o al menos minimizar el tiempo de inactividad de la red. Usted debe tratar de maximizar el tiempo medio
entre fallos (MTBF). Incluso si usted no puede evitar problemas, se puede reducir la cantidad de tiempo que se
necesita para solucionarlos siguiendo los procedimientos adecuados y el uso de las herramientas adecuadas. Usted
debe tratar de minimizar el tiempo medio de reparacin (MTTR). Maximizar MTBF y MTTR minimizando traduce en
menores daos financieros y una mayor satisfaccin del usuario.
Ms rentabilidad: La supervisin del rendimiento y planificacin de capacidad le permite tomar decisiones
presupuestarias adecuadas para las necesidades de redes actuales y futuras. Elegir el equipo adecuado y utilizarlo
para la capacidad significa una mejor relacin precio / rendimiento durante la vida til de sus equipos.
Menores costos de mantenimiento y el tiempo de inactividad de la red tambin ayudan a reducir la relacin precio /
rendimiento.
Mejor alineacin con los objetivos de negocio: En el marco de mantenimiento de la red estructurada, en lugar de dar
prioridad a las tareas y la asignacin de presupuestos basados en los incidentes, el tiempo y los recursos se asignan
a los procesos en funcin de su importancia para el negocio. Por ejemplo, las actualizaciones y las principales
operaciones de mantenimiento que no estn programadas durante las horas crticas del negocio.
seguridad de la red superior: La atencin a la seguridad de la red es parte del mantenimiento de la red estructurada.
Si las tcnicas de prevencin no se detienen una violacin o ataque, mecanismos de deteccin contendrn ellos, y
personal de apoyo ser notificado a travs de registros y alarmas. Seguimiento le permite observar las
vulnerabilidades y necesidades de red y para justificar los planes para fortalecer la seguridad de la red.
Varias metodologas de mantenimiento de redes conocidas han sido definidos por una variedad de organizaciones,
entre ellas la Organizacin Internacional de Normalizacin (ISO), el sector de Unin Internacional de
Telecomunicaciones Normalizacin de las Telecomunicaciones (UIT-T), y Cisco Systems. Los ingenieros de soporte de
red deben estudiar estos e incorporar los elementos de estos modelos de acuerdo a sus necesidades de
entorno. Cuatro ejemplos de mantenimiento y metodologas red conocida son las siguientes:
Biblioteca de Infraestructura de TI (ITIL): Este marco para la gestin de servicios describe las mejores prcticas que
ayudan en la prestacin de servicios de TI de alta calidad que estn alineados con las necesidades y procesos de
negocio.
FCAPS: Este modelo, definido por la ISO, divide las tareas de gestin de red en cinco categoras diferentes:
Gestin de fallos
Gestin de la configuracin
Gestin de Contabilidad
La gestin del rendimiento
Gestin de la seguridad.
Tenga en cuenta que el trmino FCAPS es impulsado desde la primera letra de cada categora de manejo.
Red de gestin de las telecomunicaciones (RGT): El UIT-T integrado y perfeccion el modelo FCAPS para definir un
marco conceptual para la gestin de las redes de telecomunicaciones y describe el establecimiento de una red de
gestin que se conecta con una red de telecomunicaciones en varios puntos diferentes con el propsito de manual
de y automatizado tareas de mantenimiento.
Servicios de Cisco Lifecycle: Este enfoque es un modelo que ayuda a las empresas a desplegar con xito, operar y
optimizar las tecnologas de Cisco en su red. Este modelo a veces tambin se hace referencia como la de preparar,
planificar, disear, implementar, operar, y el modelo Optimizar (PPDIOO), basado en los nombres de las seis fases
del ciclo de vida de la red. Las tareas de mantenimiento de la red se consideran generalmente parte de las fases de
operar y optimizar del ciclo.
La determinacin de los procedimientos y herramientas para apoyar los modelos de mantenimiento
Los que deciden realizar el mantenimiento de la red, ya sea estructurada seleccione uno de los modelos de
mantenimiento de red recomendados o construir un modelo personalizado que se ajuste a sus necesidades
particulares, tomando elementos de diferentes modelos. Por ejemplo, si una empresa opta por el modelo FCAPS,
tendrn cinco tareas principales de gestin en sus manos:
Gestin de fallos: la gestin de fallos es el dominio en el que se descubren y corrigen problemas de red. Aunque
algunos de estos esfuerzos es, inevitablemente, por eventos, la atencin se centra en el mantenimiento
preventivo. Se tomen las medidas adecuadas para evitar averas e incidentes pasados se repitan; por lo tanto, el
tiempo de inactividad de la red se reduce al mnimo.
Gestin de la configuracin: Gestin de la configuracin se ocupa de tareas como la instalacin, identificacin, y la
configuracin de hardware (incluyendo componentes como una lnea de tarjetas, mdulos, la memoria y las fuentes
de alimentacin) y servicios. Gestin de la configuracin tambin incluye el software y la gestin de firmware,
control de cambios, gestin de inventario, adems de supervisar y gestionar el estado de implementacin de los
dispositivos.
Gestin de Contabilidad: Contabilidad de Gestin se centra en la forma de distribuir los recursos de manera ptima
entre los suscriptores de la empresa. Esto ayuda a reducir al mnimo el costo de las operaciones al hacer el uso ms
eficaz de los sistemas disponibles. La distribucin de costos y facturacin de los departamentos / usuarios tambin
son la contabilidad tareas de gestin.
La gestin del rendimiento: La gestin del rendimiento es acerca de la gestin del rendimiento global de la red de la
empresa. El documento se centra en maximizar el rendimiento, identificar los cuellos de botella, y la formacin de
planes para mejorar el rendimiento.
Gestin de la seguridad: Gestin de Seguridad es responsable de garantizar la confidencialidad, integridad y
disponibilidad (CIA). La red debe ser protegido contra el acceso no autorizado y sabotaje fsico y
electrnico. Gestin de la seguridad garantiza la CIA a travs de la autenticacin, autorizacin y contabilidad (AAA),
adems de otras tcnicas como el cifrado, la red de proteccin perimetral, deteccin de intrusiones / prevencin y
vigilancia de la seguridad y los informes.
Tras la seleccin de un modelo de mantenimiento de la red, debe traducir el modelo terico a los procedimientos
prcticos que estructuran los procesos de mantenimiento de red para su red.
La Figura 1-1 muestra un ejemplo donde se definen cuatro procedimientos para el elemento de gestin de la
configuracin del modelo de FCAPS.
Figura 1-1. Los modelos, procedimientos y herramientas
Despus de haber definido sus procesos y procedimientos, se hace mucho ms fcil ver lo funcionalidades y
herramientas que usted necesita tener en su caja de herramientas de gestin de red para apoyar estos
procesos. Como resultado, puede seleccionar una eficiente y rentable de gestin de red y kit de herramientas de
apoyo que ofrece esas herramientas y ojal se adapte a sus limitaciones presupuestarias. La Figura 1-1 muestra un
conjunto de herramientas de gestin de red (en la columna ms a la derecha), que ofrece cuatro herramientas, uno
para cada uno de los procedimientos definidos (en la columna central). Es de destacar que un enfoque de
mantenimiento de la red de interrupcin impulsado por lo general conduce a un conjunto de herramientas de gestin
de red fragmentada. La razn es que las herramientas se adquieren en una base en la demanda para hacer frente a
una necesidad particular, en lugar de considerar el conjunto de herramientas en su conjunto y la construccin de
sta para apoyar todos los procesos de mantenimiento de la red.
Mantenimiento de la red implica muchas tareas. Algunas de estas tareas son casi universal, mientras que otros
podran ser desplegados por slo algunas organizaciones o realizados de una forma nica. Procesos como la
planificacin de mantenimiento, control de cambios, la documentacin, recuperacin de desastres y supervisin de
la red son los elementos comunes de todos los planes de mantenimiento de la red.Establecer los procedimientos que
se adapten a las necesidades de las mejores de la organizacin, los ingenieros de redes tienen que hacer lo
siguiente:
Identificar las tareas de mantenimiento de red esenciales.
Reconocer y describir las ventajas de mantenimiento programado.
Evaluar los factores de decisin clave que afectan a los procedimientos de control de cambio para crear
procedimientos que se adapten a las necesidades de la organizacin.
Describir los elementos esenciales de la documentacin de la red y su funcin.
Plan de recuperacin de desastres eficiente.
Describir la importancia de la supervisin de la red y la medicin del desempeo como un elemento integral de una
estrategia de mantenimiento de la red proactiva.
Identificacin de red Mantenimiento de tareas Independientemente del modelo de mantenimiento de la red y la
metodologa a elegir o el tamao de su red, algunas tareas se debe incluir en su plan de mantenimiento de la
red. La cantidad de recursos, tiempo y dinero que gasta en estas tareas pueden variar, sin embargo, dependiendo
del tamao y el tipo de su organizacin. Todos los planes de mantenimiento de la red deben incluir procedimientos
para llevar a cabo las siguientes tareas:
Accommodating aade, se mueve y cambios: Redes siempre estn experimentando cambios. Como la gente se
mueve y las oficinas se cambian y reestructurados, pueden necesitar dispositivos de red como ordenadores,
impresoras y servidores que nos cambiaran, y los cambios de configuracin y cableado podran ser necesarias. Estos
se aaden, se mueve, y los cambios son una parte normal de mantenimiento de la red.
Instalacin y configuracin de nuevos dispositivos: Esta tarea incluye la adicin de puertos, la capacidad del enlace,
dispositivos de red, y as sucesivamente. La aplicacin de nuevas tecnologas o la instalacin y configuracin de
nuevos dispositivos se maneja bien por un grupo diferente dentro de su organizacin, por una parte externa, o
manejado por personal interno.
Sustitucin de dispositivos fallidos: Si la sustitucin de dispositivos fallidos se realiza a travs de contratos de
servicios o hecho en casa por los ingenieros de soporte, es una tarea de mantenimiento de red importante.
Copia de seguridad de configuraciones de dispositivos y software: Esta tarea est vinculada a la tarea de sustitucin
de dispositivos fallidos. Sin buenas copias de seguridad de software y configuraciones, el momento de sustituir los
equipos averiados o recuperarse de los fallos de dispositivos graves no ser libre de problemas y puede tardar
mucho tiempo.
Solucin de problemas de enlace y dispositivos fallas: Los fracasos son inevitables; diagnosticar y resolver los fallos
relacionados con componentes de red, enlaces, o conexiones de proveedores de servicios son tareas esenciales en el
trabajo de un ingeniero de la red.
actualizacin de software o parches: Mantenimiento de la red requiere que usted mantenerse informado de las
actualizaciones o parches de software disponibles y utilizarlos si es necesario. Rendimiento o seguridad
vulnerabilidades graves son a menudo dirigidas por las actualizaciones de software o parches.
Supervisin de la red: el funcionamiento de los dispositivos y la actividad del usuario en la red de monitoreo
tambin es parte de un plan de mantenimiento de la red. Supervisin de la red se puede realizar utilizando
mecanismos simples, tales como la recopilacin de registros del router y firewall o mediante el uso de sofisticadas
aplicaciones de monitorizacin de red.
La medicin del rendimiento y la capacidad de planificacin: Debido a que la demanda de ancho de banda est
aumentando continuamente, otra tarea de mantenimiento de la red es realizar al menos algunas medidas bsicas
para decidir cundo es el momento de actualizar enlaces o equipo y para justificar el costo de las inversiones
correspondientes. Este enfoque proactivo le permite planificar para las mejoras (planificacin de capacidad) antes de
se forman cuellos de botella, las congestiones se experimentan o se producen fallos.
Redaccin y documentacin actualizacin: Preparacin de documentacin de la red adecuada que describe el estado
actual de la red de referencia durante la implementacin, administracin y solucin de problemas es una tarea de
mantenimiento de la red obligatoria en la mayora de las organizaciones. Documentacin de la red debe estar al
corriente.
Planificacin de mantenimiento de red
Usted debe construir procesos y procedimientos para la realizacin de las tareas de mantenimiento de la red; esto
se llama planificacin de mantenimiento de la red. La planificacin del mantenimiento de red incluye lo siguiente:
Mantenimiento Programacin
La formalizacin de los procedimientos de control de cambios
Establecer procedimientos de documentacin de red
Establecer una comunicacin eficaz
Definicin de plantillas / procedimientos / convenciones
La planificacin de recuperacin de desastres
Mantenimiento Programacin
Despus de haber determinado las tareas y procesos que forman parte del mantenimiento de la red, puede asignar
prioridades a los mismos. Tambin puede determinar cul de estas tareas se interrumpen impulsado por la
naturaleza (fallos de hardware, cortes, etc.) y que las tareas son parte de un ciclo de mantenimiento a largo plazo
(de parches de software, copias de seguridad, etc.). Para las tareas a largo plazo, tendr que elaborar un
cronograma que garantice que estas tareas se llevarn a cabo con regularidad y no perderse en la apretada agenda
de trabajo del da a da. Para algunas tareas, como se mueve y cambia, se puede adoptar un procedimiento que, en
parte por interrupciones (peticiones de cambios entrantes) y en parte programadas: Las solicitudes de cambio no
tienen que ser manejados inmediatamente, pero en el prximo perodo de tiempo programado. Esto le permite
priorizar adecuadamente las tareas, pero todava tienen un plazo de ejecucin predecible que la parte solicitante
sabe que pueden contar con un cambio para ser ejecutado. Con el mantenimiento programado, tareas que son
perjudiciales para la red se han programado durante las horas. Puede seleccionar las ventanas de mantenimiento
durante las noches o fines de semana, donde los cortes sern aceptables, reduciendo as las interrupciones
innecesarias durante las horas de oficina. El tiempo de funcionamiento de la red aumentar a medida que tanto el
nmero de interrupciones no planificadas y su duracin ser reducida. En resumen, los beneficios de mantenimiento
programado son los siguientes:
el tiempo de inactividad de red se reduce.
tareas de mantenimiento a largo plazo no sern descuidados u olvidados.
Usted tiene plazos previsibles para las solicitudes de cambio.
tareas de mantenimiento disruptivas pueden ser programadas durante las ventanas de mantenimiento asignadas,
lo que reduce el tiempo de inactividad durante las horas de produccin.
La formalizacin de los procedimientos de cambio de controlA veces es necesario hacer cambios en la configuracin, software, o hardware. Cualquier cambio que haga tiene un
riesgo asociado debido a posibles errores, conflictos, o bugs. Antes de realizar cualquier cambio, debe determinar
primero el impacto del cambio en la red y equilibrar esta en contra de la urgencia del cambio. Si el impacto
esperado es alto, puede que tenga que justificar la necesidad de que el cambio y obtener la autorizacin para
proceder. Por lo general cambios de alto impacto se realizan durante las ventanas de mantenimiento programados
especficamente para este propsito. Por otro lado, tambin tendr que haber un proceso para cambios de
emergencia.
Por ejemplo, si una tormenta de difusin se produce en la red y un enlace debe ser desconectado para romper el
bucle y permitir que la red se estabilice, es posible que no pueda esperar a la autorizacin y la siguiente ventana de
mantenimiento. En muchas empresas, el control de cambios se formaliza y contesta las siguientes preguntas:
Qu tipos de cambio requieren autorizacin y que es responsable de autorizar ellos?
Qu cambios tienen que hacerse durante una ventana de mantenimiento y que los cambios se pueden hacer de
inmediato?
Qu tipo de preparacin se necesita hacer antes de ejecutar un cambio?
Qu tipo de comprobacin hay que hacer para confirmar que el cambio fue efectivo?
Qu otras acciones (como la documentacin de actualizacin) deben tomarse despus de un cambio exitoso?
Qu acciones deben tomarse cuando un cambio tiene resultados inesperados o causa problemas?
Qu condiciones permiten saltarse algunos de los procedimientos de cambio normales y que todava se deben
seguir los elementos de los procedimientos?
El establecimiento de procedimientos de documentacin de red
Una parte esencial de cualquier mantenimiento de la red es la construccin y mantenimiento de la documentacin
de la red actualizada.
Sin la documentacin puesta al da de la red, es difcil planificar y ejecutar correctamente los cambios, y la solucin
de problemas es tedioso y requiere mucho tiempo. Por lo general, la documentacin se crea como parte del diseo e
implementacin de redes, pero mantenerla actualizada es parte del mantenimiento de la red. Por lo tanto, cualquier
buen procedimiento de control de cambios incluir la actualizacin de la documentacin pertinente despus de que
se hizo el cambio. La documentacin puede ser tan simple como unos dibujos de redes, equipos y software listas y
las configuraciones actuales de todos los dispositivos. Por otro lado, la documentacin puede ser extensa, que
describe todas las caractersticas implementadas, las opciones de diseo que se hicieron, nmeros de servicios
contractuales, procedimientos de cambio, y as sucesivamente. Los elementos tpicos de documentacin de la red
son los siguientes:
dibujos Red: Diagramas de la estructura fsica y lgica de la red
Documentacin de conexion: Listas de todas las conexiones fsicas pertinentes, como los parches, las conexiones
con proveedores de servicios y circuitos de potencia
Listas de Equipo: Listas de todos los dispositivos, nmeros de pieza, nmeros de serie, versiones de software
instalados, (en su caso) las licencias de software, garanta / informacin de servicio
administracin de direcciones IP: Listas del esquema subredes IP y todas las direcciones IP en uso
Configuraciones: Un conjunto de todas las configuraciones de los dispositivos actuales o incluso un archivo que
contiene todas las configuraciones anteriores
Documentacin de Diseo: Este es un documento que describe la motivacin detrs de ciertas opciones de
implementacin.
Establecer una comunicacin eficaz
Mantenimiento de la red se realiza generalmente por un equipo de personas y no puede ser fcilmente dividido en
conjuntos exclusivos de las tareas que no afectan entre s. Incluso si usted tiene especialistas que se encargan de
determinadas tecnologas o conjunto de dispositivos, que siempre tendrn que comunicarse con los miembros del
equipo que son responsables de las diferentes tecnologas u otros dispositivos. El mejor medio de comunicacin
depende de la situacin y de la organizacin, sino una consideracin importante para la eleccin de un mtodo de
comunicacin es la facilidad con la que se registra y se comparte con el equipo de mantenimiento de la red.
La comunicacin es vital tanto en la resolucin de problemas y soporte tcnico y despus. Durante la solucin de
problemas, ciertas preguntas deben ser respondidas, como las siguientes:
Quin est haciendo cambios y cundo?
Cmo afecta el cambio afecta a los dems?
Cules son los resultados de las pruebas que se hicieron, y qu conclusiones se pueden sacar?
Si las acciones, los resultados de las pruebas, y las conclusiones no se comunican entre los miembros del equipo, el
proceso en manos de un miembro del equipo puede ser perjudicial para el proceso manejado por otro miembro del
equipo. Usted no desea crear nuevos problemas, mientras que la resolucin de los dems.
En muchos casos, el diagnstico y la resolucin deben ser realizados por varias personas o durante varias
sesiones. En esos casos, es importante tener un registro de las acciones, las pruebas, la comunicacin, y las
conclusiones. Estos deben ser distribuidos entre todos los involucrados. Con una adecuada comunicacin, un
miembro del equipo cmodamente debe hacerse cargo de que otro miembro del equipo ha dejado.Tambin se
requiere la comunicacin despus de la finalizacin de la solucin de problemas o hacer cambios.
Definicin de Plantillas / Procedimientos / Convenios (Normalizacin)
Cuando un equipo de personas ejecutan el mismo o relacionados tareas, es importante que esas tareas pueden
realizar de forma coherente. Debido a que la gente pueda tener inherentemente diferentes mtodos de trabajo,
estilos y orgenes, la normalizacin se asegura el trabajo realizado por diferentes personas siguen siendo
coherentes. Incluso si dos enfoques diferentes para la misma tarea son vlidos tanto, podran dar resultados
inconsistentes. Una de las formas de racionalizar los procesos y asegurarse de que las tareas se ejecutan de forma
consistente es definir y documentar los procedimientos; esto se llamanormalizacin. Definicin y uso de plantillas es
un mtodo eficaz de documentacin de la red, y ayuda en la creacin de un proceso de mantenimiento de la red
consistente. Los siguientes son algunos de los tipos de preguntas contestadas por las convenciones de la red,
plantillas, y las mejores prcticas de documentacin (estandarizacin):
tala y las marcas de tiempo de depuracin establece en la hora local o Tiempo Universal Coordinado (UTC)?
En caso de acceder a las listas terminan con un explcito "niegan cualquier"?
En una subred IP, es la primera o la ltima direccin IP vlida asignada a la puerta de enlace local?
En muchos casos, puede configurar un dispositivo de varias formas diferentes para alcanzar los mismos
resultados. Sin embargo, el uso de diferentes mtodos para lograr los mismos resultados en la misma red puede
conducir fcilmente a la confusin, sobre todo durante la solucin de problemas. Bajo presin, tiempo valioso se
puede perder en la verificacin de las configuraciones que se asumen incorrecto simplemente porque estn
configurados de manera diferente.
La planificacin de recuperacin de desastres
Aunque el MTBF moderna para ciertos dispositivos de red se afirma que es 5, 7 o 10 aos o ms, siempre se debe
tener en cuenta la posibilidad de fallo del dispositivo. Al contar con un plan para estas ocasiones y saber qu hacer,
puede reducir significativamente la cantidad de tiempo de inactividad. Una forma de reducir el impacto de la falta es
construir la redundancia en la red en los puntos crticos y eliminar los puntos nicos de fallo. Un nico punto de fallo
significa que un solo dispositivo o vnculo no tiene una copia de seguridad y su fracaso puede causar grandes daos
a su funcionamiento en red. Sin embargo, principalmente debido a las limitaciones presupuestarias, no siempre es
posible hacer todo solo enlace, componente, y redundante dispositivo. Desastres, naturales y de otro tipo, tambin
deben tenerse en cuenta. Por ejemplo, usted podra ser golpeado por un desastre como una inundacin o un
incendio en la sala de servidores. Cuanto ms rpido se puede reemplazar dispositivos fallidos y restaurar la
funcionalidad, la ms rpida de la red va a correr de nuevo. Para reemplazar un dispositivo defectuoso, necesita los
siguientes elementos:
Reemplazo de hardware
La versin actual del software para el dispositivo
La configuracin actual para el dispositivo
Las herramientas para transferir el software y la configuracin al dispositivo
Licencias (si procede)
Conocimiento de los procedimientos para instalar software, configuraciones, y licencias
Falta alguno de los elementos enumerados afecta severamente el tiempo que se necesita para reemplazar el
dispositivo. Para asegurarse de que usted tiene estos artculos disponibles cuando los necesite, siga las siguientes
pautas:
Reemplazo de hardware: Usted tampoco necesita tener dispositivos de repuesto o un contrato de servicio con un
distribuidor o proveedor que reemplazar el hardware fallado. Normalmente, esto significa que usted necesita
documentacin de los nmeros de pieza de hardware exactas, nmeros de serie y nmeros de contrato de servicios
para los dispositivos.
software actual: Por lo general, los dispositivos se entregan con una versin particular del software, que no es
necesariamente la misma que la versin que estaba ejecutando en el dispositivo. Por lo tanto, usted debe tener un
repositorio donde se almacenan todas las versiones de software actuales en uso en la red.
Configuracin actual: Adems de crear copias de seguridad de sus configuraciones en cualquier momento de realizar
un cambio, es necesario tener un sistema de control de versiones clara para que usted sepa qu configuracin es la
ms reciente.
Herramientas: Es necesario tener las herramientas adecuadas para la transferencia de software y configuraciones
para el nuevo dispositivo, que usted debera ser capaz de hacer, incluso si la red no est disponible.
Licencias: Si el software requiere una licencia, es necesario tener la licencia o conocer el procedimiento para
obtener una nueva licencia.
Conocimiento: Debido a que estos procedimientos se utilizan con poca frecuencia, puede que no tenga los
entregaba en la memoria. Tener toda la documentacin necesaria listo, sin embargo, va a ahorrar tiempo en la
ejecucin de los procedimientos necesarios y tambin disminuir el riesgo de cometer errores.
En resumen, los factores clave para una recuperacin de desastres correcta estn definiendo y documentando los
procedimientos de recuperacin y asegurarse de que siempre tenga los elementos necesarios disponibles en caso de
que ocurra un desastre.
Red de Monitoreo y Medicin del Desempeo Otro proceso que le ayuda a transformar su proceso de mantenimiento
de la red a un menor, el enfoque ms metdico de interruptores es la implementacin de la red y la supervisin del
rendimiento. Idealmente, usted quiere ser capaz de detectar problemas potenciales antes de que se conviertan en
problemas, y ser capaz de aislar los problemas ms rpidamente cuando se producen. La recopilacin de datos de
rendimiento le permite actualizar antes de que una falta de situacin de los recursos se convierte en un problema de
rendimiento. La recopilacin de datos de rendimiento tambin ayuda en la construccin de un caso de negocio para
invertir en mejoras de la red. Cuando usted est comprometido con el cumplimiento de los SLAs para el desempeo
de su red, o si su proveedor de servicios le est garantizando un cierto nivel de servicio, rendimiento de la red de
monitoreo puede ayudarle a determinar si se cumplen los SLAs.
Un paso esencial en la medicin del desempeo de la red y el monitoreo es la eleccin de las variables a controlar y
medir, incluyendo el estado de la interfaz, la carga de la interfaz, la carga de la CPU, uso de memoria y de sus
dispositivos. Adems, los indicadores ms sofisticados, como las mediciones de retardo de red, jitter, o la prdida de
paquetes se pueden incluir en una poltica de control de la red y la medicin del desempeo. La medicin del
rendimiento de la red y la poltica de monitoreo y las opciones correspondientes de las mtricas sern diferentes
para cada organizacin y la necesidad de estar alineados con los requerimientos del negocio.
Herramientas de mantenimiento de red, aplicaciones y Recursos
Despus de determinar y definir los mtodos de mantenimiento de red, procesos y procedimientos a implementar en
su organizacin, puede elegir las herramientas, aplicaciones y recursos para la ejecucin de las tareas de
mantenimiento de la red de una manera eficiente. Estas herramientas deben ser adecuados y asequibles. Lo ideal
sera que todas las tareas que son parte de su plan de mantenimiento deben ser apoyados por los productos y
aplicaciones que usted elija, con los costos iniciales y en curso dentro de su presupuesto. Para determinar la
idoneidad de un conjunto de herramientas de mantenimiento de la red, usted debe aprender a realizar las siguientes
tareas:
Identificar, evaluar y aplicar los elementos de un conjunto de herramientas de mantenimiento de la red bsica.
Evaluar las herramientas que apoyan el proceso de documentacin y seleccionar las herramientas adecuadas para
su organizacin.
Describir cmo la gestin de recursos de configuracin, el software y el hardware puede mejorar los procedimientos
de recuperacin de desastres.
Describir cmo el software de monitoreo de red beneficia el proceso de mantenimiento.
Analizar los indicadores que podran ser utilizados para medir el desempeo de la red y los elementos clave del
proceso de medicin de los resultados para crear un plan de medicin del desempeo apropiado para su
organizacin.
Los componentes bsicos de un conjunto de herramientas de mantenimiento de la red son las siguientes:
gestin de dispositivos de lnea de comandos: Cisco IOS Software incluye una potente interfaz de lnea de comandos
(CLI) que puede utilizar para configurar y supervisar routers y switches individuales. Esto incluye comandos como
los muestran los comandos, los de depuracin comandos, Embedded Event Manager (EEM) comandos y comandos de
IP SLA. Despus de una configuracin inicial a travs de la consola serie del dispositivo, la CLI se accede
habitualmente de forma remota a travs del uso de la Telnet o Secure Shell protocolos (SSH). Para poder
administrar los dispositivos durante cortes de red, una solucin de gestin fuera de banda puede ser implementado
para permitir el acceso a la CLI mediante la consola de serie en todo momento.
Interfaz grfica de usuario (GUI) basada en la administracin de dispositivos: Cisco proporciona herramientas de
administracin de dispositivos basados en GUI gratuitas para muchos routers y switches Cisco.Ejemplos de tales
herramientas incluyen Cisco Configuration Professional (CCP), Secure Device Manager (SDM), Cisco Configuration
Assistant (CCA), y Cisco Network Assistant (CNA).
servidor de copia de seguridad: Para crear copias de seguridad del software y las configuraciones de los routers y
switches, es necesario proporcionar un TFTP, servidor FTP, HTTP, o Secure Copy Protocol (SCP).Muchos sistemas
operativos incluyen estos servicios como complementos opcionales, y muchos paquetes de software ofrecen esos
servicios, tambin.
Entrar servidor: Funcionalidad bsica de registro puede ser proporcionada por el envo de mensajes de registro del
router o switch de a un servidor syslog mediante el protocolo syslog. Syslog es un servicio estndar en la mayora
de los sistemas operativos UNIXbased o podra proporcionarse mediante la instalacin de software adicional en el
sistema operativo de su eleccin.
Servidor de tiempo: Para sincronizar los relojes de todos sus dispositivos de red, es til tener un servidor Network
Time Protocol (NTP) de su red. Incluso se puede sincronizar los relojes del router y cambiar a uno de los muchos
servidores de tiempo pblicos disponibles en Internet.
Para asegurarse de marcas de tiempo correctas en el registro y depuracin de salida y apoyar otras funciones
basadas en el tiempo, tales como el uso de certificados o el acceso basado en el tiempo, es vital que los relojes de
los dispositivos de red pueden configurar y sincronizar correctamente. El protocolo de tiempo de red (NTP) se puede
utilizar para sincronizar el reloj de un dispositivo para el reloj de un servidor de NTP, que a su vez est sincronizado
a otro servidor ms arriba en la jerarqua NTP. La posicin de un dispositivo en la jerarqua NTP se determina por su
estrato, que sirve como un nmero de saltos NTP. Un servidor de estrato 1 es un servidor que est conectado
directamente a una fuente de hora autorizado como una radio o
reloj atmico. Un servidor que sincroniza su reloj a un servidor de estrato 1 se convertir en una fuente de tiempo
tratum 2, y as sucesivamente.
Es comn tener un conjunto de servidores redundantes en el ncleo de la red que se sincroniza con una fuente
autorizada o un servidor de proveedor de servicios, y para configurar otros dispositivos para sincronizar sus relojes a
estas fuentes centrales. En redes grandes, esta jerarqua incluso podra consistir en mltiples niveles. Puede
configurar servidores de tiempo utilizando el servidor NTP comandos. Si varios servidores de hora se configuran para
la redundancia, el protocolo NTP decide qu servidor es ms fiable y se sincronizar a ese
servidor. Alternativamente, un servidor preferido puede ser nombrado por el uso de la preferir la opcin de comandos
en el servidor ntp comandos. Adems de servidores de horario que definen, puede definir su zona horaria local y
configurar los dispositivos para adaptarse al horario de ahorro. Por ltimo, una vez que haya el tiempo sincronizado
y la zona horaria correcta se ha configurado, puede configurar el router o cambiar a tiempo estampar sus entradas
de registro y depuracin.
Ejemplo 1-1 muestra el reloj de un dispositivo que se sincroniza con un servidor nico tiempo con direccin IP
10.1.220.3. La zona horaria est configurado para la hora estndar del Pacfico (PST), que tiene un desfase con la
hora universal coordinada (UTC) -8 horas. El reloj est configurado para cambiar al horario de verano en el segundo
domingo de marzo a las 2:00 am y de nuevo a la hora estndar en el primer domingo de noviembre a las 2:00 am
El registro para el registro de sistema est configurado para utilizar la fecha local y tiempo en las marcas de tiempo
y que incluya la zona horaria en la marca de tiempo. Para las entradas de registro generados por depura, la
configuracin es similar, pero milisegundos se incluyen en las marcas de tiempo para una mayor precisin.
Ejemplo 1-1. NTP Ejemplo
Para ms detalles sobre la configuracin de NTP, consulte la seccin de la "Configuracin de NTP" Gua de
configuracin de administracin de Cisco IOS de red:
http://tinyurl.com/yezfkr3
Herramienta de configuracin dinmica: Esta herramienta le ayuda a crear configuraciones de hardware. Se verifica
la compatibilidad del hardware y el software que elija, y le da una lista completa de materiales (BOM) que muestra
todos los nmeros de piezas necesarias. Para obtener ms informacin,
ver https://apps.cisco.com/qtc/config/html/configureHomeGuest.html .
Cisco Feature Navigator: Esta herramienta le permite encontrar rpidamente la correcta liberacin del software
Cisco IOS para las caractersticas que desea ejecutar en la red. Para obtener ms informacin,
ver http://tools.cisco.com/ITDIT/CFN/
SNMP Navigator Objeto: El Network Management Protocol (SNMP) Navigator simple traduce identificadores de
objetos SNMP (OID) en nombres de objeto. Esta herramienta tambin le permite descargar SNMP Management
Information Base (MIB) archivos y verificar las MIB soportados en una versin del software Cisco IOS particular. Para
obtener ms informacin, consultehttp://tools.cisco.com/Support/SNMP/do/BrowseOID.do?local=en .
Power Calculator Cisco: Esta herramienta calcula los requisitos de alimentacin elctrica de un Poder en particular a
travs de Ethernet (PoE), configuracin de hardware. El acceso a esta herramienta requiere un Cisco.com cuenta.
Una buena documentacin es sobre todo el resultado de un buen proceso. Las buenas herramientas pueden resultar
de gran ayuda en el apoyo al proceso de documentacin, pero es ms importante que la documentacin creacin y
actualizacin de ser una parte integral de sus procesos de mantenimiento. El valor de la documentacin depende en
gran medida de lo accesible que es y cmo hasta a la fecha en que quede. Si no puede encontrar o no puede
acceder a la documentacin cuando lo necesita o si usted no puede confiar su informacin, la documentacin no
tiene casi ningn valor. Por lo tanto, debe asegurarse de que cualquier herramienta o aplicacin que se utiliza para
apoyar la creacin, recuperacin y actualizacin de la documentacin deben ser de fcil acceso y fcil de
usar. Ejemplos de herramientas que se pueden utilizar para acceder, crear y mantener la documentacin se incluyen
los siguientes:
Wiki: Un wiki combina el acceso basado en web fcil con capacidades de edicin intuitivas. Es adecuado como un
sistema de documentacin de base. Puede utilizar un wiki como marco para enlazar otros sistemas de
documentacin existentes.
sistema de seguimiento de emisin: Otros nombres para los sistemas de seguimiento de problemas incluyen ticket de
problema, ticket de soporte o sistema de tickets incidente. Un sistema de seguimiento de problemas permite que las
solicitudes entrantes de apoyo, problemas u otros incidentes que ser registrados, seguidos y documentados. Por el
progreso documentacin, la comunicacin, y la escalada de incidentes, un problema del sistema de seguimiento
permite a un equipo de personas para trabajar en los mismos incidentes de una manera eficiente. Tambin puede
crear una base de datos histrica de problemas, sus tratamientos, y las resoluciones.
Servicios de registro
Los eventos que suceden en un dispositivo de red, como el router se pueden registrar. Hay diferentes tipos de
eventos, y diferentes eventos tienen diferentes niveles de importancia o gravedad. Ejemplos de eventos incluyen
interfaces de subir y bajar, eventos de configuracin y adyacencias de protocolo de enrutamiento estn
establecidos. De forma predeterminada, los eventos se registran por lo general slo para la consola del
dispositivo; sin embargo, debido a que la consola no suele ser de fcil acceso, y mucho menos vigilado, vale la pena
recoger y almacenar los registros en el servidor, o al menos en una pieza separada de la memoria del router, para
facilitar el acceso a ellos durante los procedimientos de solucin de problemas.
Registro de los mensajes a los tampones en el router o switch es un paso mnimo que garantiza que los registros
estn disponibles en el dispositivo, siempre y cuando no se reinicia. En algunos dispositivos y versiones de software
Cisco IOS, el registro en buffers est activada de forma predeterminada. Para habilitar el registro bfer
manualmente, puede utilizar el registro de buffer de comandos para especificar que los mensajes se van a registrar a
un bfer en la memoria RAM del dispositivo. Como opcin, puede especificar la cantidad de RAM que debe asignarse
a este bfer. El buffer es circular, lo que significa que cuando el bfer ha alcanzado su capacidad mxima, los
mensajes ms antiguos se descartarn para permitir el registro de nuevos mensajes. Se puede visualizar el
contenido de este bfer de registro a travs del programa de registro de comandos.
Registro de los niveles de gravedad de los dispositivos de Cisco Systems son los siguientes:
(0) Emergencias
(1) Alertas
(2) Crtica
(3) Errores
(4) Advertencias
(5) Notificaciones
(6) Informativo
(7) Depuracin
Cuando el registro est habilitado, el nivel de gravedad se puede especificar como una opcin. Esto hace que el
dispositivo slo para registrar mensajes con una gravedad en el nivel configurado o valor numrico inferior. De forma
predeterminada, los mensajes de todos los niveles de gravedad se registran para amortiguar.
Tambin puede ajustar el nivel de gravedad de registro de la consola. Por defecto, todos los mensajes de nivel 0 a 7
se registran en la consola; sin embargo, similar a amortiguar el registro, puede configurar el nivel de gravedad como
un parmetro opcional en la consola de registro de comandos.
Mensajes de registro son los mejores para ser enviada a un servidor syslog. Si lo hace, le permite almacenar los
registros de todos los dispositivos de red de forma centralizada. Cuando los mensajes de registro se envan a un
servidor syslog, los registros ya no son cuando se bloquea el dispositivo de red o reinicios perdido. Puede configurar
uno o ms servidores Syslog introduciendo el registro de host del sistema. De forma predeterminada, slo los
mensajes de nivel de gravedad 6 o ms bajo se registran en el servidor syslog. Esto puede bechanged, similar al
tampn o el registro de la consola, pero a diferencia de estos otros comandos, la gravedad est configurado
mediante la introduccin de la trampa de la tala nivel de mando. Este comando se aplica a todos los hosts de Syslog
configurados. La figura 1-3 muestra tres rdenes de registro configurados en un dispositivo y una explicacin de
cada comando.
Figura 1-3. Un Ejemplo del comando de registro con Explicacin
Para obtener ms detalles acerca de la configuracin de la tala y los servicios de registro del sistema, consulte la
seccin "Registro de mensajes del sistema" de la Gua de configuracin de administracin de Cisco IOS de red:
http://tinyurl.com/yc8ftr6
Resumen
Hay dos modelos de mantenimiento de la red: interrupcin impulsadas y estructurados. El modelo de mantenimiento
de la red estructurado tiene las siguientes ventajas sobre su contraparte de interrupcin impulsado por:
Reduccin del tiempo de inactividad de la red
Ms rentabilidad
Mejor alineacin con los objetivos de negocio
Mayor seguridad de la red
Ejemplos de metodologas de mantenimiento de redes estructuradas incluyen los siguientes:
Biblioteca de Infraestructura de TI (ITIL)
Iniciar el servidor
Servidor horario
Ejemplos de Sistemas de Cisco basadas en la web (en lnea) herramientas de mantenimiento y recursos que pueden
resultar tiles durante la planificacin y ejecucin de los procedimientos de mantenimiento de la red son los
siguientes:
Herramienta de configuracin dinmica: Esta herramienta le ayuda a crear configuraciones de hardware. Se verifica la
compatibilidad del hardware y el software que elija, y le da una lista completa de materiales (BOM) que muestra todos los nmeros
de piezas necesarias.
Cisco Feature Navigator: Esta herramienta le permite encontrar rpidamente la correcta liberacin del software Cisco IOS para las
caractersticas que desea ejecutar en la red. En el momento de escribir estas lneas, Cisco Feature Navigator no admite Cisco IOS
Software Release 15.0.
SNMP Navigator Objeto: El Network Management Protocol (SNMP) Navigator simple traduce identificadores de objetos SNMP (OID)
en nombres de objeto. Esta herramienta tambin le permite descargar SNMP Management Information Base (MIB) archivos y
verificar las MIB soportados en una versin del software Cisco IOS particular.
Power Calculator Cisco: Esta herramienta calcula los requisitos de suministro de energa para un Poder en particular a travs de
Ethernet (PoE), configuracin de hardware.
Ejemplos de herramientas que se pueden utilizar para acceder, crear y mantener la documentacin son los
siguientes:
Wiki
Sistema de seguimiento de Emisin
Los tres motivaciones principales para la medicin de rendimiento de la red son las siguientes:
Planificacin de la capacidad
Diagnstico de problemas de rendimiento
cumplimiento de SLA
TFTP, FTP, SCP, HTTP y HTTPS todo se puede utilizar para transferir archivos entre su red y los dispositivos de copia
de seguridad.
FTP, SCP, HTTP y HTTPS son ms seguras que TFTP, ya que requieren autenticacin. SCP y HTTPS son ms seguros
porque tambin incorporan cifrado.
Una caracterstica que puede resultar til para la creacin de archivos de configuracin, ya sea de forma local en el
dispositivo o en forma remota en un servidor, es la funcin de archivo de configuracin que forma parte de la
configuracin Reemplace y caracterstica Configuracin Rollback que se introdujo en Cisco IOS Software Release
12.3 ( 7) T.
Para recuperarse con xito de un desastre, es necesario lo siguiente:
Hasta al da las copias de seguridad de configuracin
Hasta al da las copias de seguridad de software
Hasta al da los inventarios de hardware
Configuracin y herramientas de software de aprovisionamiento
Preguntas de repaso
1. Cules de los siguientes son los beneficios de un enfoque estructurado para el mantenimiento de la red?
a. Recuperacin de desastres
b. Diseo de redes
c. Aprobacin del presupuesto
d. Documentacin
4. Cules de los siguientes son los beneficios del mantenimiento programado?
a. Los ingenieros de red no tendrn que trabajar fuera de las horas regulares de trabajo.
b. Los plazos de entrega de las solicitudes de cambio ser ms predecible.
c. Tareas de mantenimiento disruptivas pueden ser programadas durante las ventanas de mantenimiento
asignadas.
a. Verdadero
b. Falso
8. Qu cinco de los siguientes protocolos se pueden utilizar para transferir un archivo de configuracin de un router
a un servidor para crear una copia de seguridad de configuracin?
a. HTTPS
b. HTTP
c. FTP
d. SNMP
e. TFTP
f. SCP
9. Cul de los siguientes comandos es el comando correcto para copiar la configuracin en ejecucin de un router
en un archivo denominado test.cfg que reside en un servidor FTP con la direccin IP 10.1.1.1, utilizando el nombre
de usuario admin y la contrasea cisco?
a. Interpreta configuraciones del router y recomienda cambios en funcin de un conjunto de las mejores
prcticas actuales.
b. Convierte configuraciones de firewall Cisco IOS a PIX o configuraciones ASA y viceversa.
c. Convierte CatOS cambiar configuraciones para configuraciones de Cisco IOS.
d. Valida configuraciones de hardware y crea una lista de materiales de la misma.
14. Cules de los siguientes son los procesos que se benefician de la implementacin de un sistema de medicin del
rendimiento de la red?
a. Recuperacin de desastres
b. Gestin del cambio
c. Planificacin de capacidad
d. Cumplimiento de SLA
La mayora de las empresas modernas dependen en gran medida del buen funcionamiento de su infraestructura de
red. El tiempo de inactividad de red por lo general se traduce en prdida de productividad, los ingresos y la
reputacin. Por lo tanto, la solucin de problemas de la red es una de las responsabilidades fundamentales del grupo
de apoyo a la red. La mayor eficiencia y eficacia del personal de apoyo a la red diagnosticar y resolver problemas, el
menor impacto y los daos sern a las empresas. En entornos complejos, la solucin de problemas puede ser una
tarea desalentadora, y la forma recomendada para diagnosticar y resolver problemas de forma rpida y eficaz es
siguiendo un enfoque estructurado.
Solucin de problemas de redes estructuradas requiere procedimientos de solucin de problemas bien definidos y
documentados.
Este captulo explica los beneficios de la solucin de problemas estructurada e identifica los principios principales
que se encuentran en el ncleo de todas las metodologas de solucin de problemas. La implementacin de los
procedimientos de solucin de problemas es el siguiente tema, con un debate sobre la recopilacin y el anlisis de la
informacin y la solucin del problema. Por ltimo, los procesos de solucin de problemas genricos y su relacin
con los procesos de mantenimiento de la red se analizan junto con el papel de control de cambios y la
documentacin.
Es de destacar, sin embargo, que la solucin a un problema de red no siempre puede ser implementado fcilmente y
una solucin provisional podra tener que ser propuesto. La diferencia entre una solucin y una solucin es que una
solucin resuelve la causa raz del problema, mientras que una solucin slo alivia los sntomas del problema.
Aunque la presentacin de informes y resolucin de problemas son sin duda elementos esenciales del proceso de
solucin de problemas, la mayor parte del tiempo se dedica en la fase de diagnstico. Uno podra incluso creen que
el diagnstico es toda la solucin de problemas se trata. Sin embargo, en el contexto del mantenimiento de la red,
la presentacin de informes y resolucin de problemas son de hecho parte esencial de la solucin de problemas. El
diagnstico es el proceso de identificar la naturaleza y causa de un problema. Los elementos principales de este
proceso son los siguientes:
La recopilacin de la informacin: recopilacin de informacin pasa despus de que el problema ha sido reportado
por el usuario (o nadie). Esto podra incluir entrevistar a todas las partes (el usuario) que participan, adems de
cualquier otro medio para reunir informacin relevante. Por lo general, el informe de problemas no contiene
suficiente informacin para formular una buena hiptesis sin reunir primero ms informacin. Informacin y
sntomas pueden ser recogidos directamente, por los procesos de observacin, o indirectamente, mediante la
ejecucin de pruebas.
Anlisis de informacin: Despus de la informacin recogida se ha analizado, el solucionador de problemas
compara los sntomas en contra de su conocimiento de los sistemas, procesos y lneas de base para separar el
comportamiento normal de un comportamiento anormal.
La eliminacin de las posibles causas: Al comparar el comportamiento observado en contra del comportamiento
esperado, algunos de los posibles problemas se eliminan las causas.
La formulacin de una hiptesis: Despus de reunir y analizar la informacin y la eliminacin de las posibles causas,
una o ms causas potenciales de problemas permanecen. La probabilidad de cada una de estas causas tendrn que
ser evaluados y la causa ms probable es propuesto como la causa hipottica del problema.
Prueba de la hiptesis: La hiptesis debe ser probada para confirmar o negar que es la causa real del problema. La
forma ms sencilla de hacerlo es mediante la propuesta de una solucin basada en esta hiptesis, la implementacin
de esa solucin, y verificar si esto resuelve el problema. Si este mtodo no es posible o perjudicial, la hiptesis
puede fortalecerse o invalidada mediante la recopilacin y el anlisis de ms informacin.
Todos los mtodos de solucin de problemas incluyen los elementos de la recopilacin y anlisis de informacin,
eliminando las posibles causas, y formular y probar hiptesis. Cada uno de estos pasos tiene sus mritos y requiere
un poco de tiempo y esfuerzo; cmo y cuando se pasa de una etapa a la siguiente es un factor clave en el nivel de
xito de un ejercicio de resolucin de problemas. En un escenario en el que est solucionando un problema
complejo, es posible ir y venir entre las diferentes etapas de la solucin de problemas: Rena informacin, analizar
la informacin, eliminar algunas de las posibilidades, recopilar ms informacin, analizar de nuevo, formular una
hiptesis, probarlo , rechazarla, eliminar algunos ms posibilidades, recopilar ms informacin, y as sucesivamente.
Si usted no toma un enfoque estructurado para la solucin de problemas y va a travs de sus pasos hacia atrs y
hacia delante de manera ad hoc, es posible que, finalmente, encontrar la solucin; sin embargo, el proceso en
general ser muy ineficiente.
Otro inconveniente de este enfoque es que entregar el trabajo a otra persona es muy difcil de hacer; los resultados
de progreso se pierden principalmente. Esto puede ocurrir incluso si el solucionador de problemas quiere reanudar
su tarea despus de que se haya detenido por un tiempo, tal vez para cuidar de otro asunto. Un enfoque
estructurado para la solucin de problemas, sin importar el mtodo exacto adopt, resultados rendimientos ms
predecibles en el largo plazo. Tambin hace que sea ms fcil para recoger donde lo dej o entregar el trabajo a otra
persona sin perder ningn esfuerzo ni los resultados. Un mtodo de solucin de problemas que se implementa
habitualmente tanto por los solucionadores de problemas sin experiencia y con experiencia es el mtodo tiroteo dela-cadera. Usando este mtodo, despus de un perodo muy corto de recopilacin de informacin, el solucionador de
problemas hace rpidamente un cambio para ver si se soluciona el problema. A pesar de que puede parecer la
solucin de problemas al azar en la superficie, no lo es. La razn es que el principio rector de este mtodo es el
conocimiento de los sntomas comunes y sus correspondientes causas, o simplemente una amplia experiencia
relevante en un entorno o aplicacin particular. Esta tcnica puede ser muy eficaz para la solucin de problemas
experimentado la mayora de veces, pero no suele producir los mismos resultados para el solucionador de
problemas sin experiencia. Figura 2-2 muestra cmo el "disparar desde la cadera" va sobre la solucin de un
problema, gastando casi sin esfuerzo en el anlisis de la informacin recogida y eliminacin de posibilidades.
Figura 2-2. El mtodo de solucin de problemas Shoot-de-la-cadera
Supongamos que un usuario reporta un problema de rendimiento de LAN y en el 90 por ciento de los ltimos casos
con sntomas similares, el problema ha sido causado por la falta de coincidencia entre la estacin de trabajo de
doble cara de los usuarios (PC o porttil) y el correspondiente puerto de switch de acceso. La solucin ha sido la de
configurar el puerto del switch de 100 Mbps full duplex. Por lo tanto, parece razonable para verificar rpidamente la
configuracin dplex del puerto del conmutador al que se conecta el usuario y cambiarlo a 100 Mbps full duplex para
ver si se soluciona el problema. Cuando funciona, este mtodo puede ser muy eficaz, ya que lleva muy poco
tiempo. Por desgracia, la desventaja de este mtodo es que si no funciona, no ha llegado ms cerca de una solucin
posible, usted ha perdido un poco de tiempo (tanto la suya y usuarios '), y que posiblemente podra haber causado
un poco de frustracin. Solucionadores de problemas experimentados utilizan este mtodo con gran efecto. El factor
clave en el uso de este mtodo con eficacia es saber cundo parar y cambiar a un enfoque ms metdico
(estructurado).
en pleno funcionamiento, pero no definitivamente demuestran. Por ejemplo, los paquetes no fragmentada pueden
ser distribuidos correctamente, mientras que se dejan caer paquetes fragmentados. La conexin TCP con el puerto
80 podra no descubrir un problema. En esencia, el objetivo de este mtodo es encontrar la capa OSI ms alta que
todava est trabajando. Todos los dispositivos y procesos que trabajan en esa capa o capas por debajo son
entonces eliminados del alcance del problema. Puede ser que sea claro que este mtodo es ms eficaz si el
problema es en una de las capas OSI ms altas. Este enfoque tambin es uno de los mtodos de solucin de
problemas ms sencillos, porque los problemas reportados por los usuarios se definen tpicamente como problemas
de la capa de aplicacin, de modo de iniciar el proceso de solucin de problemas en esa capa es una cosa obvia a
hacer. Un inconveniente o impedimento para este mtodo es que es necesario tener acceso a software de capa de
aplicacin del cliente para iniciar el proceso de solucin de problemas, y si el software slo se instala en un pequeo
nmero de mquinas, sus opciones de solucin de problemas puede ser limitada.
Para ilustrar an ms la-la-diferencias manchado enfoque y destacar sus deficiencias, suponga que est
solucionando un problema de conectividad con un enrutador de la sucursal y han logrado reducir el problema a
algn problema con el enlace DSL. No ha descubierto el verdadero culpable, pero usted nota que el router de esta
rama es un tipo ms antiguo que fue eliminado en la mayora de las otras sucursales. En el maletero de su coche,
usted tiene un nuevo tipo de router que se debe instalar en otra sucursal de la prxima semana.
Usted decide copiar la configuracin del router rama mal funcionamiento existente al nuevo router y utiliza el nuevo
router en esta rama. Ahora todo funciona a su satisfaccin, pero, por desgracia, las siguientes preguntas siguen sin
respuesta:
Est el problema fijo realidad?
Cul fue la causa raz del problema?
Qu debe hacer con el antiguo router?
Qu vas a hacer por la rama que se supona iba a recibir el nuevo router que acaba de usar?
En un caso como ste, la configuracin por defecto (y comportamientos) de la edad y de los sistemas operativos
ms recientes (IOS) podran ser diferentes, y eso explica por qu utilizar el router ms reciente soluciona el
problema en cuestin. A menos que se analizan esas diferencias, explic, y documentados (es decir, comunica a los
dems), simplemente cambiando los routers no se considera una solucin al problema, y las preguntas de la lista
anterior, siguen sin respuesta.
Obviamente, el mtodo de formacin de detectandi-las-diferencias tiene una serie de inconvenientes, pero lo que
todava hace que sea til es que se puede utilizar incluso cuando te falta el conocimiento y la formacin tecnolgica
y resolucin de problemas adecuada. La eficacia de este mtodo depende en gran medida de lo fcil que es
comparar de trabajo y el dispositivo no laborable, situaciones o procesos. Tener una buena base de referencia de lo
que constituye un comportamiento normal en la red hace que sea ms fcil de detectar comportamientos
anormales. Adems, el uso de plantillas de configuracin coherentes hace que sea ms fcil de detectar las
diferencias significativas entre el funcionamiento y los dispositivos que funcionan mal.
En consecuencia, la eficacia de este mtodo depende de la calidad del proceso general de mantenimiento de la
red. Similar al seguir el enfoque ruta, encuentra las diferencias se utiliza mejor como mtodo de apoyo en
combinacin con otros mtodos de solucin de problemas.
cable o puerto intercambio. Cambie el cable entre un dispositivo de trabajo y un ordenador porttil B (el que est
teniendo problemas). Mueva el porttil de un puerto a otro mediante un cable que usted sabe con seguridad es
buena. En base a estos simples movimientos, puede aislar si el problema es por cable, conmutador o porttil
relacionados.
Figura 2-3. Mueva el Problema: Porttil B est teniendo problemas de red
Slo mediante la ejecucin de pruebas sencillas de una manera metdica, el movimiento de acercamiento-elproblema le permite aislar el problema, incluso si la informacin que se puede recoger es mnimo. Incluso si usted
no resuelve el problema, usted ha de mbito a un solo elemento, y ahora se puede enfocar la solucin de problemas
en ese elemento. Tenga en cuenta que en el ejemplo anterior, si se determina que el problema est relacionado con
el cable, no es necesario para obtener la contrasea administrativa para el interruptor, PC y ordenadores
porttiles. Los inconvenientes de este mtodo es que usted est aislando el problema slo a un conjunto limitado de
elementos fsicos y no ganar ninguna visin real de lo que est pasando, porque usted est reuniendo una
informacin indirecta muy limitada. Este mtodo supone que el problema es con un solo componente. Si el problema
se encuentra dentro de varios dispositivos, es posible que no sea capaz de aislar el problema correctamente.
Siga la ruta: Al igual que en el enfoque de abajo hacia arriba, un enfoque de seguimiento de la ruta de acceso
completa, no es eficiente, dadas las circunstancias, pero trazando el cableado al primer interruptor puede ser un
buen comienzo si resulta que el LED de conexin est fuera en el PC del consultor. Este mtodo podra entrar en
juego despus de otras tcnicas se han utilizado para reducir el alcance del problema.
Encuentra las diferencias: Usted tiene acceso a PC, tanto del controlador y la computadora porttil del consultor; por
lo tanto, encontrar las diferencias es una posible estrategia. Sin embargo, debido a que estas mquinas no estn
bajo el control de un nico departamento de TI, es posible encontrar muchas diferencias, y por lo tanto puede ser
que sea difcil de detectar las diferencias significativas y relevantes. Detectar las diferencias pueden ser tiles ms
adelante, despus de que se haya determinado que el problema es probable que sea en el cliente.
Mueva el problema: El uso de este enfoque por s sola no es probable que sea suficiente para resolver el problema,
pero si despus de cualquiera de los otros mtodos indica un posible problema de hardware entre el PC del consultor
y el conmutador de acceso, este mtodo podra entrar en juego. Sin embargo, ms que como un primer paso, usted
podra considerar el canje el cable y el enchufe conectado a la computadora porttil del consultor y el PC del
controlador, a su vez, para ver si el problema es por cable, PC, o cambiar relacionada.
Muchas combinaciones de estos diferentes mtodos podran ser considerados aqu. Los mtodos ms prometedores
son de arriba hacia abajo o de divide y vencers. Usted posiblemente va a cambiar para el seguimiento de la ruta o
punto-las-diferencias enfoque despus de que el alcance del problema se ha reducido correctamente. Como paso
inicial en cualquier enfoque, el mtodo move-la-problema podra ser utilizado para temas relacionados con el cliente
de forma rpida separadas de las cuestiones relacionadas con la red. El enfoque de abajo arriba podra ser utilizado
como el primer paso para verificar el primer tramo de cableado.
Aunque las respuestas a estas preguntas sern diferentes para cada organizacin individual, mediante la
planificacin, documentacin e implementacin de procedimientos de solucin de problemas, la coherencia y eficacia
de los procesos de solucin de problemas en su organizacin va a mejorar.
Una buena descripcin del problema consiste en descripciones precisas de los sntomas y no de las interpretaciones
o conclusiones. Consecuencias para el usuario estrictamente no son parte de la descripcin del problema en s,
pero pueden ser tiles para evaluar la urgencia de la cuestin. Cuando un problema se reporta como "El servidor de
correo no est funcionando", debe quiz contactar al usuario y saber exactamente lo que ha experimentado. Es
probable que definir el problema como "Cuando el usuario X comienza su cliente de correo electrnico, recibe un
mensaje de error que indica que el cliente no puede conectar con el servidor. El usuario puede acceder a sus
unidades de red y navegar por Internet ".
Despus de haber definido claramente el problema, usted tiene un paso ms para tomar antes de iniciar el proceso
de solucin de problemas reales. Usted debe determinar si este problema es su responsabilidad, o si necesita ser
escalado a otro departamento o persona. Por ejemplo, suponga que el problema reportado es la siguiente: "Cuando
el usuario Y intenta acceder al directorio de la empresa en la intranet de la empresa, obtiene un mensaje que dice
que el permiso es negado. Ella puede tener acceso a todas las dems pginas de intranet. "Usted es un ingeniero de
la red, y usted no tiene acceso a los servidores. Un departamento separado en su empresa gestiona los servidores
de la intranet.
Por lo tanto, usted debe saber qu hacer cuando este tipo de problema se informa a usted como un problema de la
red.
Usted debe saber si desea iniciar la solucin de problemas o para escalar al departamento servidor. Es importante
que usted sepa qu tipo de problemas es su responsabilidad de actuar, qu acciones mnimas que debe tomar
antes de escalar un problema, y cmo escalar un problema. Como figura 2-4 ilustra, despus de definir el problema,
se asigna el problema: El problema se agrav, ya sea a otro grupo o departamento, o es responsabilidad del soporte
de la red para resolverlo. En este ltimo caso, el siguiente paso es reunir y analizar la informacin.
El ejemplo que sigue muestra cmo la recopilacin de informacin puede ser influenciada por factores fuera de su
control, y, en consecuencia, que obligan a modificar su enfoque de solucin de problemas. Imagine que es 13:00
ahora y gerente de ventas de su compaa ha informado de que l no puede enviar o recibir correo electrnico de la
sucursal en la que est trabajando. El asunto es muy urgente, porque l tiene que enviar una respuesta a una
peticin importante de propuesta (RFP) esta tarde. Su primera reaccin podra ser comenzar un mtodo de solucin
de problemas de arriba hacia abajo llamndolo en funcionamiento a travs de una serie de pruebas. Sin embargo, el
gerente de ventas no est disponible porque est en una reunin hasta las 4:30 pm Uno de sus colegas de esa
misma sucursal confirma que el gerente de ventas se encuentra en una reunin, pero dej su computadora porttil
en su escritorio. La respuesta RFP debe ser recibida por el cliente antes de las 5:00 pm A pesar de que un enfoque
de solucin de problemas de arriba hacia abajo puede parecer la mejor opcin, ya que no ser capaz de acceder a la
computadora porttil del gerente de ventas, tendr que esperar hasta el 4:30 antes de poder iniciar la solucin de
problemas. Al tener que realizar un ejercicio de toda la solucin de problemas con xito en unos 30 minutos es
arriesgado, y se le pondr bajo mucha presin. En este caso, lo mejor es si se ha utilizado una combinacin de los
enfoques "el seguimiento de la ruta" "de abajo hacia arriba" y. Usted puede verificar si hay cualquier Capa 1-3
problemas entre el ordenador porttil de la gerente y el servidor de correo de la empresa. Incluso si usted no
encuentra un problema, puede eliminar muchos problemas potenciales causas y cuando se inicia un enfoque de
arriba hacia abajo a las 4:30, usted ser capaz de trabajar de manera ms eficiente.
Su percepcin de lo que est sucediendo realmente por lo general se forma sobre la base de la interpretacin de los
datos en bruto, apoyados por la investigacin y la documentacin; sin embargo, su comprensin de los protocolos y
tecnologas subyacentes tambin juega un papel en su nivel de xito. Si est solucionando los protocolos y
tecnologas que usted no est muy familiarizado con, usted tendr que invertir algo de tiempo en investigar la forma
en que operan.
Adems, una buena lnea de base del comportamiento de la red puede resultar muy til en la etapa de anlisis. Si
usted sabe cmo su red realiza y las cosas se trabajan en condiciones normales, se puede detectar anomalas en el
comportamiento de la red y obtener pistas de esas desviaciones. El beneficio de la vasta experiencia pasada
relevante no puede ser socavado. Un ingeniero de red con experiencia va a gastar mucho menos tiempo en la
investigacin de los procesos, la interpretacin de los datos en bruto, y destilar la informacin relevante de los datos
en bruto que un ingeniero sin experiencia.
Figura 2-7. La eliminacin de las posibilidades y proponer una hiptesis basada en Anlisis
Despus de haber interpretado y analizado la informacin que ha reunido, empiezas sacar conclusiones de los
resultados. Por un lado, algunas de las pistas descubiertas apuntan hacia ciertos temas que pueden estar causando
el problema, aadiendo a su lista de posibles causas de problemas. Por ejemplo, una muy alta carga de la CPU en
sus switches multicapa puede ser una seal de un circuito de puente. Por otro lado, es posible descartar algunas de
las posibles causas de problemas basados en los hechos recogidos y analizados. Por ejemplo, una mesa de ping
xito de un cliente a su puerta de enlace predeterminada descarta Layer 2 problemas entre ellos. Aunque el proceso
de eliminacin parece ser un procedimiento racional, cientfica, hay que ser conscientes de que los supuestos juegan
un papel en este proceso, tambin, y usted tiene que estar dispuesto a volver atrs y reexaminar y verificar sus
hiptesis. Si no lo hace, es posible que a veces por error eliminar la causa real de un problema como una causa
nonprobable, y eso significa que usted nunca ser capaz de resolver el problema.
Resolver el Problema
Tras el proceso de proponer y eliminar algunas de las posibles causas de problemas, usted termina con una breve
lista de posibles causas restante. Con base en la experiencia, que incluso podra ser capaz de asignar un cierto
grado de probabilidad a cada una de las restantes causas potenciales. Si esta lista todava tiene causas variados
posible problema y ninguno de ellos se destaca claramente como la causa ms probable, es posible que tenga que
volver atrs y recopilar ms informacin primero y eliminar ms problemas causa antes de poder proponer una
buena hiptesis. Despus de haber reducido la lista de posibles causas a unos pocos (lo ideal es slo uno),
seleccione uno de ellos como su hiptesis problema. Antes de empezar a probar su propuesta, sin embargo, tiene
que volver a determinar si la causa del problema propuesto es dentro de su rea de responsabilidades. En otras
palabras, si el problema que acaba de proponer como su hiptesis de causa el problema, hay que determinar si es
su responsabilidad para resolverlo o tienes que escalar a alguna otra persona o departamento. Figura 2-8 muestra
los pasos que se tome para llegar a una hiptesis seguida de escalada a otro grupo, o probar su hiptesis.
Figura 2-8. La formulacin de una hiptesis es seguida por Escalation o Prueba de la hiptesis
Si decide escalar el problema, pregntese si esto termina su participacin en el proceso. Tenga en cuenta que la
escalada de que el problema no es la misma que la solucin del problema. Usted tiene que pensar en cunto tiempo
va a tomar la otra parte para resolver el problema y la urgencia es el problema para ellos. Los usuarios afectados
por el problema podra no ser capaz de permitirse el lujo de esperar mucho tiempo para que el otro grupo para
solucionar el problema. Si no puede resolver el problema, pero es demasiado urgente para esperar a que el
problema a resolver a travs de una escalada, es posible que tenga que llegar a una solucin. Una solucin temporal
alivia los sntomas experimentados por el usuario, incluso si no se ocupa de la causa raz del problema.
Despus se propone una hiptesis identificar la causa de un problema, el siguiente paso es llegar a una solucin
posible (o solucin) a ese problema, y planificar un plan de implementacin. Por lo general, la aplicacin de una
posible solucin consiste en hacer cambios en la red. Por lo tanto, si su organizacin ha definido procedimientos para
el mantenimiento regular de la red, debe seguir los procedimientos de cambio regulares de su organizacin.
El siguiente paso es evaluar el impacto del cambio en la red y el equilibrio que en contra de la urgencia del
problema. Si la urgencia es mayor que el impacto y usted decide seguir adelante con el cambio, es importante
asegurarse de que usted tiene una manera de volver a la situacin original despus de realizar el cambio.
A pesar de que haya determinado que su hiptesis es la causa ms probable del problema y su solucin se pretende
arreglarlo, nunca se puede estar del todo seguro de que su propuesta de solucin realmente resolver el problema. Si
el problema no se resuelve, es necesario tener una manera de deshacer los cambios y volver a la situacin
original. Tras la creacin de un plan de reversin, se puede implementar la solucin propuesta de acuerdo con los
procedimientos de cambio de su organizacin. Verifique que el problema est resuelto y que el cambio que hizo lo
hizo lo que se esperaba que hiciera. En otras palabras, asegrese de que la causa raz del problema y se eliminan
sus sntomas, y que su solucin no ha introducido nuevos problemas. Si todos los resultados son positivos y
deseables, de pasar a la fase final de la solucin de problemas, que se integra la solucin y documentar su
trabajo. Figura 2-9 muestra el flujo de tareas mientras se implementa y prueba su hiptesis propuesta y, o bien
resolver el problema o terminan deshacer los cambios.
Usted debe tener un plan para la situacin si resulta que el problema no era fijo, los sntomas no han desaparecido,
o nuevos problemas han sido introducidos por el cambio que usted ha hecho. En este caso, debe ejecutar su plan de
reversin, volver a la situacin original, y reanudar el proceso de solucin de problemas. Es importante determinar
si la causa raz hiptesis era vlida o si era simplemente la solucin propuesta que no funcionaba.
Despus de haber confirmado su hiptesis y verificado que los sntomas han desaparecido, se han resuelto
esencialmente el problema. Todo lo que necesita hacer a continuacin es para asegurarse de que los cambios
realizados se integran en la aplicacin regular de la red y que se ejecutan los procedimientos de mantenimiento
asociados con esos cambios. Usted tendr que crear copias de seguridad de cualquier configuracin modificados o
software actualizado. Usted tendr que documentar todos los cambios para asegurarse de que la documentacin de
la red sigue describe con precisin el estado actual de la red.Adems, debe realizar cualquier otra accin que son
recetados por los procedimientos de control de cambios de su organizacin. Figura 2-10 muestra que al recibir los
resultados exitosos de probar su hiptesis, a incorporar su solucin y realizar las tareas finales, tales como copia de
seguridad, documentacin y comunicacin, antes de que usted divulga el problema como resuelto.
Figura 2-10. El paso final: Incorporar la solucin e informe del problema como Resuelto
La ltima cosa que hacer es comunicar que el problema ha sido resuelto. Como mnimo, usted tendr que comunicar
al usuario original que report el problema, pero si usted ha involucrado a otros como parte de un proceso de
escalamiento, usted debe comunicarse con ellos, tambin. Para cualquiera de los procesos y procedimientos que se
describen aqu, cada organizacin tendr que tomar sus propias decisiones en la cantidad de estos procedimientos
debe ser descrito, formalizado, y seguido. Sin embargo, cualquier persona involucrada en la solucin de problemas
se beneficiar de la revisin de estos procesos y compararlos con sus propios hbitos de solucin de problemas.
Para solucionar problemas de forma efectiva, debe depender de muchos procesos y recursos que forman parte del
proceso de mantenimiento de la red. Usted necesita tener acceso a hasta a la fecha y la documentacin
precisa. Usted confa en buena copia de seguridad y restaurar los procedimientos para poder deshacer los cambios si
no se resuelve el problema que est solucionando. Usted necesita tener una buena base de la red, de modo que
usted sabe que se supone que las condiciones que es normal en su red y qu tipo de conducta se considera
anormal. Adems, es necesario tener acceso a los registros que estn debidamente marca de tiempo para averiguar
cundo eventos particulares han sucedido. As, en muchos sentidos, la calidad de sus procesos de solucin de
problemas depende en gran medida de la calidad de sus procesos de mantenimiento de la red. Por lo tanto, tiene
sentido para planificar y ejecutar las actividades de solucin de problemas como parte del proceso general de
mantenimiento de la red y para asegurarse de que los procesos de solucin de problemas y procesos de
mantenimiento estn alineados y apoyarse unos a otros, por lo que ambos procesos ms eficaces.
Documentacin
Tener documentacin de la red precisa y actualizada tremendamente puede aumentar la velocidad y la eficacia de
los procesos de solucin de problemas. Tener buenos diagramas de red en particular, pueden ayudar a aislar
rpidamente los problemas en un sector determinado de la red, siguiendo el flujo de trfico, y la verificacin de las
conexiones entre los dispositivos.
Tener un buen esquema de direcciones IP y la administracin de parches es muy valiosa, tambin, y puede ahorrar
mucho tiempo al tratar de localizar dispositivos y direcciones IP. La figura 2-12 muestra alguna documentacin de la
red que siempre es valioso tener.
Figura 2-12. Documentacin Red aumenta la eficiencia de problemas
Por otro lado, la documentacin que est mal o no actualizado a menudo es peor que no tener la documentacin en
absoluto. Si la documentacin que usted tiene es incorrecta o fuera de fecha, es posible que comience a trabajar con
la informacin que est mal y que podra terminar sacar las conclusiones equivocadas y potencialmente perder
mucho tiempo antes de descubrir que la documentacin es incorrecta y no puede confiar en ella.
Aunque todos los que participan en el mantenimiento de la red estar de acuerdo en que la actualizacin de la
documentacin es una parte esencial de las tareas de mantenimiento de la red, todos ellos reconocen que en el
calor del momento, cuando est solucionando un problema que est afectando a la conectividad de red para muchos
usuarios, la documentacin el proceso y los cambios que usted est haciendo es una de las ltimas cosas en su
mente. Hay varias maneras de aliviar este problema. En primer lugar, asegrese de que cualquier cambio que
realice durante la resolucin de problemas se manejan de acuerdo con los procedimientos normales de cambio (si no
durante el proceso de solucin de problemas en s, por lo menos despus de los hechos). Usted puede aflojar los
requisitos relativos a la autorizacin y la programacin de los cambios durante los grandes fracasos, pero usted
tiene que asegurarse de que despus de que el problema ha sido resuelto o una solucin se ha implementado para
restaurar la conectividad, siempre se va a travs de cualquiera de los procesos administrativos estndar como la
actualizacin la documentacin. Porque usted sabe que usted tendr que actualizar la documentacin despus, hay
un incentivo para mantener al menos un registro mnimo de los cambios que se realicen mientras que la resolucin
de problemas.
Una buena poltica para mantener su documentacin precisa, en el supuesto de que la gente se olvide de actualizar
la documentacin, es programar controles peridicos de la documentacin. Sin embargo, la verificacin de la
documentacin de forma manual es un trabajo tedioso, por lo que probablemente prefieren implementar un sistema
automatizado por eso. Para los cambios de configuracin, se puede implementar un sistema que descarga todas
configuraciones de dispositivos de forma regular y compara la configuracin a la ltima versin de detectar cualquier
diferencia. Tambin hay varias caractersticas IOS como el Archivo de configuracin, funcin Rollback, y el director
de eventos incorporado que se puede aprovechar para crear copias de seguridad de configuracin automtica, para
registrar los comandos de configuracin a un servidor syslog, o para enviar siquiera las diferencias de configuracin
a travs de e-mail.
Figura 2-13. La comunicacin juega un papel en todas las fases de resolucin de problemas Estructurado
Dentro de cada fase del proceso de resolucin de problemas, la comunicacin juega un papel:
Definicin del problema: A pesar de que este es el primer paso de la solucin de problemas estructurada, que se
activa por el usuario informar del problema. Informar sobre el problema y la definicin del problema no son los
mismos. Cuando alguien reporta un problema, a menudo es demasiado vaga como para actuar sobre ella
inmediatamente. Usted tiene que verificar el problema y recopilar tanta informacin como sea posible acerca de los
sntomas de la persona que report el problema. Hacer buenas preguntas y escuchar atentamente las respuestas es
esencial en esta fase. Usted puede hacer preguntas como las siguientes: "Qu quiere decir exactamente cuando
dices que algo est fallando? Tienes algn cambio antes de que empezara el problema? Not algo especial antes
de que comenzara este problema? Cuando lo hizo ltimo trabajo? Ha trabajado alguna vez? "Despus de
comunicarse con los usuarios y tal vez ver los problemas por s mismo, y as sucesivamente, se hace una definicin
precisa y clara problema. Claramente, este paso tiene que ver con la comunicacin.
hechos Gathering: Durante esta fase del proceso, que a menudo dependen de otros ingenieros o usuarios para
recopilar informacin para usted. Puede que sea necesario para obtener la informacin contenida en los registros del
servidor o aplicaciones, configuraciones de dispositivos que usted no maneja, informacin sobre los cortes de un
proveedor de servicios, o informacin de los usuarios en diferentes lugares, para compararla con la ubicacin que
est experimentando el problema. Claramente, comunicando la informacin que necesita y cmo esa informacin
puede ser obtenida determina cmo con xito se puede adquirir la informacin que realmente necesita.
El anlisis de la informacin y eliminar posibilidades: En s, la interpretacin y el anlisis es sobre todo un proceso de
aislamiento, pero todava hay algunos aspectos de comunicacin a esta fase. En primer lugar, no se puede tener
experiencia en todos los aspectos del trabajo en red, por lo que si usted encuentra que usted est teniendo
problemas para interpretar ciertos resultados o si no tiene conocimiento acerca de ciertos procesos, puede pedir a
los especialistas de su equipo para ayudarle. Adems, siempre hay una posibilidad de que usted est
malinterpretando resultados, mala interpretacin de la informacin, hacer suposiciones equivocadas, o tiene otros
defectos en su interpretacin y anlisis. Un punto de vista diferente a menudo puede ayudar en estas situaciones,
por lo que se habla de su razonamiento y resultados con sus compaeros de equipo para validar sus hiptesis y
conclusiones pueden ser muy tiles, especialmente cuando usted est atascado.
Proponer y poner a prueba una hiptesis: La mayora de las veces, poniendo a prueba una hiptesis implica hacer
cambios en la red. Estos cambios pueden ser perjudiciales, y los usuarios pueden ser impactados. Incluso si usted
ha decidido que la urgencia del problema es mayor que el impacto y el cambio tendr que ser hecho, an debe
comunicar claramente lo que est haciendo y por qu lo est haciendo. Incluso si sus cambios no tendrn un gran
impacto en los usuarios o el negocio, an debe coordinar y comunicar cualquier cambio que usted est
haciendo. Cuando otros miembros del equipo estn trabajando en el mismo problema, usted tiene que asegurarse
de que usted no es tanto los cambios que hacen. Todos los resultados del proceso de eliminacin podran extinguirse
si se hizo un cambio en la fase de recopilacin de informacin y no eran conscientes de ello. Adems, si dos se
realizan cambios en rpida sucesin y resulta que el problema se resuelve, no sabr cul de los dos cambios en
realidad lo arreglaron. Esto no significa que no se puede estar trabajando en el mismo problema como un equipo,
pero usted tiene que cumplir con ciertas reglas. Tener varias personas que trabajan en diferentes partes de la red, la
recopilacin de informacin en paralelo o que persiguen diferentes estrategias, puede ayudar en la bsqueda de la
causa ms rpido. Durante un desastre mayor, cuando cada minuto cuenta, la velocidad extra que puede ganar si
trabajan en paralelo pueden resultar tiles. Sin embargo, cualquier cambio u otras acciones perjudiciales deben ser
cuidadosamente coordinados y comunicados.
Resolver el problema: Es evidente que esta fase tambin implica algn tipo de comunicacin. Usted debe informar a
la persona que originalmente report el problema de que el problema ha sido resuelto. Adems, debe comunicarlo a
otras personas que estuvieron involucradas en el proceso. Por ltimo, tendr que pasar por cualquier comunicacin
que participa en los procesos de cambio normales, para asegurarse de que los cambios realizados estn
debidamente integrados en los procesos de mantenimiento de red estndar.
A veces es necesario para escalar el problema a otra persona u otro grupo. Las razones ms comunes para esto
podra ser que usted no tiene los conocimientos y habilidades suficientes y quiere escalar el problema a un
especialista o a un ingeniero ms alto, o que se est trabajando en turnos y tiene que entregar el problema, ya su
turno termina. Entrega la tarea de resolucin de problemas a otra persona no slo se requiere una comunicacin
clara de los resultados de su proceso, como la informacin y las conclusiones que ha elaborado reunidos, pero
tambin incluye cualquier comunicacin que ha estado sucediendo hasta este punto. Aqu es donde un problema de
seguimiento o el sistema sin problemas de venta de entradas pueden ser de gran valor, sobre todo si se integra bien
con otros medios de comunicacin como el correo electrnico.
Por ltimo, otro proceso de comunicacin que requiere un poco de atencin es cmo comunicar los avances de su
proceso de solucin de problemas para el negocio (gestin o de otra manera). Cuando usted est experimentando
un corte importante, generalmente existir una andanada de preguntas de los gerentes de empresas y usuarios,
tales como "Qu ests haciendo para reparar este problema? Cunto tiempo pasar antes de que se
resuelva? Puedes aplicar soluciones provisionales? Qu se necesita para arreglar esto? "A pesar de todas estas son
preguntas razonables, la verdad es que muchas de estas preguntas no pueden ser contestadas hasta que se
encuentre la causa del problema. Al mismo tiempo, todo el tiempo dedicado a la comunicacin sobre el proceso es
llevado por el esfuerzo real de solucin de problemas en s.
Por lo tanto, vale la pena para agilizar este proceso, por ejemplo, por tener una de la seleccin absoluta miembros
actan como conducto para todas las comunicaciones. Todas las preguntas se dirigen a esta persona, y las
actualizaciones y los cambios se comunican con l; esta persona va a continuacin, actualizar las principales partes
interesadas. De esta manera, los ingenieros que estn realmente trabajando en el problema se puede trabajar con
una cantidad mnima de distraccin.
Cambio De Control
Cambio de control es uno de los procesos ms fundamentales en el mantenimiento de la red. Al controlar
estrictamente cuando se realizan cambios, definir qu tipo de autorizacin que se requiere y qu acciones deben
tomarse como parte de ese proceso, se puede reducir la frecuencia y duracin de las interrupciones no planificadas
y con ello aumentar el tiempo de actividad general de su red. Por lo tanto, debe entender cmo los cambios
realizados como parte de la solucin de problemas encajan en los procesos de cambio global. En esencia, no hay
nada diferente entre hacer un cambio como parte del proceso de mantenimiento o como parte de la solucin de
problemas. La mayor parte de las acciones que se toman son los mismos. Implementar el cambio, compruebe que
logr los resultados deseados, hacer retroceder si no lograr los resultados deseados, una copia de seguridad de las
configuraciones modificadas o software y documentos / comunicar los cambios. La mayor diferencia entre los
cambios regulares y los cambios de emergencia es la autorizacin necesaria para hacer un cambio y la programacin
del cambio. Dentro de los procedimientos ChangeControl, siempre hay un aspecto de equilibrio de urgencia, la
necesidad, de impacto, y el riesgo.El resultado de esta evaluacin se determinar si un cambio puede ser ejecutado
de inmediato o si tendr que ser programada en un momento posterior.
El proceso de solucin de problemas puede beneficiarse enormemente de tener procesos de cambio bien definidos y
bien documentados. Es raro que los dispositivos o enlaces slo para fallan de un momento a otro. En muchos casos,
los problemas son provocados o causados por algn tipo de cambio. Esto puede ser un simple cambio, como
cambiar un cable o la reconfiguracin de un entorno, pero tambin puede ser ms sutil, como un cambio en los
patrones de trfico debido al brote de un nuevo gusano o virus. Un problema tambin puede ser causado por una
combinacin de cambios, donde el primer cambio es la causa raz del problema, pero el problema no se activa hasta
que realice otro cambio. Por ejemplo, imagine una situacin en la que alguien borra accidentalmente el software del
router de su flash. Esto no har que el router para fallar de inmediato, ya que se est ejecutando IOS de su
memoria RAM. Sin embargo, si ese router se reinicia debido a un fallo de alimentacin corta un mes ms tarde, no
va a arrancar, porque falta el IOS en la memoria flash. En este ejemplo, la causa raz de la falla es el software de
borrado, pero el gatillo es la falta de energa elctrica. Este tipo de problema es ms difcil de atrapar, y slo en
entornos muy controlados va a ser capaz de encontrar la causa raz o prevenir este tipo de problemas. En el ejemplo
anterior, un registro de todos los comandos EXEC privilegiados ejecutadas en este router puede revelar que el
software haba sido borrado en una fecha anterior.
Usted puede concluir que una de las preguntas tiles que puedes hacer durante hecho de encuentro es "Se ha
cambiado algo?" La respuesta a esta pregunta puede muy probable encontrar en la documentacin de la red o
cambiar registros si las polticas de red hacen cumplir la documentacin rgida y cambie el control procedimientos.
Resumen
Los elementos fundamentales de un proceso de resolucin de problemas son los siguientes:
Recopilacin de informacin y los sntomas
El anlisis de la informacin
La eliminacin de las posibles causas
La formulacin de una hiptesis
Prueba de la hiptesis
Algunos enfoques de solucin de problemas comnmente utilizados son los siguientes:
De arriba hacia abajo
Base encima
Divide y vencers
Sigue el camino
Encuentra las diferencias
Mueva el problema
Un enfoque estructurado para la solucin de problemas (no importa lo que el mtodo exacto es) dar resultados
ms predecibles en el largo plazo y har que sea ms fcil para recoger el proceso donde lo dej en una etapa
posterior o para entregarla a otra persona.
La solucin de problemas estructurada comienza con la definicin del problema, seguido de hecho de la
recoleccin. La informacin recogida, documentacin de la red, la informacin de base, adems de los resultados de
investigacin y la experiencia pasada se utilizan como entrada mientras que interpretar y analizar la informacin
recogida para eliminar posibilidades e identificar el origen del problema. Basado en su anlisis de la informacin
continua y los supuestos que realice, se elimina problema posible causa de la piscina de las causas propuestas hasta
que haya una propuesta final que te lleva a la siguiente etapa del proceso de solucin de problemas: formular y
proponer una hiptesis. De acuerdo con su hiptesis, el problema podra o no estar dentro de su rea de
responsabilidad, por lo que propone una hiptesis es seguido ya sea por la escalada a otro grupo o por probar su
hiptesis.
Si sus resultados son positivos, hay que planificar e implementar una solucin. La solucin implica cambios que
deben seguir los procedimientos de control de cambio dentro de su organizacin. Los resultados y todos los cambios
que realice deben estar claramente documentados y comunicados con todas las partes pertinentes.
Tener documentacin de la red precisa y actualizada tremendamente puede aumentar la velocidad y la eficacia de
los procesos de solucin de problemas. Documentacin que est mal o no actualizados a menudo es peor que no
tener la documentacin en absoluto.
Para reunir y crear una lnea de base de la red, los siguientes datos resulta til:
estadsticas de rendimiento bsico obtienen ejecutando comandos show
Contabilidad del trfico de red utilizando RMON, NBAR o estadsticas NetFlow
Las mediciones de las caractersticas de rendimiento de la red mediante la funcin IP SLA en iOS
La comunicacin es una parte esencial del proceso de solucin de problemas, y ocurre en todas las siguientes etapas
de la solucin de problemas:
Informar sobre el problema
Recopilacin de informacin
Analizar y eliminar las posibles causas
Proponer y poner a prueba una hiptesis
Resolver el problema
Cambio de control es uno de los procesos ms fundamentales en el mantenimiento de la red. Al controlar
estrictamente cuando se realizan cambios, definir qu tipo de autorizacin que se requiere y qu acciones deben
tomarse como parte de ese proceso, se puede reducir la frecuencia y duracin de las interrupciones no planificadas
y con ello aumentar el tiempo de actividad general de su red. En esencia, no hay mucha diferencia entre hacer un
cambio como parte del proceso de mantenimiento o como parte de la solucin de problemas.
Preguntas de repaso
1. Cules de los siguientes procesos son subprocesos o fases de un proceso de resolucin de problemas? (Elija
tres.)
a. Eliminacin
b. Pruebas
c. Terminacin
d. Definicin del problema
e. Clculo
f. Compilacin
2. Qu cuatro de los siguientes enfoques son los mtodos de solucin de problemas vlidos? (Elija cuatro.)
c. Sigue el camino
d. Encuentra las diferencias
e. Mueva el problema
f. Divide y vencers
4. Cul de los siguientes mtodos de solucin de problemas es el ms apropiado para encontrar un mal cable?
a. Documentacin
b. La lnea de base de red
c. Analizadores de paquetes
d. Supuestos
8. Cul de los siguientes pasos son partes de probar una hiptesis? (Elija cuatro.)
a. NetFlow
b. RMON
c. IP SLA
d. NBAR
11. Cul de las siguientes fases del proceso de solucin de problemas no tiene la comunicacin como un
componente importante?
Identificar las herramientas de uso comn para los procesos de mantenimiento y solucin de problemas especficos
y la preparacin de la infraestructura para su uso. Solucin de problemas puede ser un proceso que consume
tiempo. Mientras que la red se ha reducido, la productividad y los ingresos se pierden, y la reputacin puede ser
arruinada. Herramientas que permiten diagnosticar y resolver problemas de recuperar rpidamente sus costes de
adquisicin y mantenimiento. Algunas herramientas de diagnstico estn integradas en el software Cisco IOS, y por
lo tanto el aprendizaje y la optimizacin del uso de esas herramientas deben ser una prioridad para cualquier
ingeniero que realiza la solucin de problemas. Adems, el software Cisco IOS soporta muchas tecnologas y
protocolos que se pueden utilizar en combinacin con otras herramientas y aplicaciones especializadas para apoyar
los procesos de solucin de problemas y mantenimiento como la notificacin de fallos y la creacin de la lnea de
base. En este captulo se revisan las herramientas y comandos de Cisco IOS integradas y herramientas y
aplicaciones especializadas.
Otra opcin para limitar la salida del show ip route comando a un subconjunto particular de informacin de
enrutamiento que le interesa est escribiendo un prefijo seguido de la opcin longer-prefixes de palabras clave,
como se demuestra en el ejemplo 3-2 . El router entonces enumerar todas las subredes que caen dentro del prefijo
que ha especificado (incluido el propio prefijo, si est presente en la tabla de enrutamiento). Si la red que est
solucionando tiene un buen plan de numeracin IP jerrquico, los longer-prefixes comandar opcin puede resultar
til para la visualizacin de direcciones de una parte particular de la red. Se pueden visualizar todas las subredes de
un centro de sucursal o de datos en particular, por ejemplo, mediante la direccin de resumen de estos bloques y
el longer-prefixes de palabras clave.
Ejemplo 3-2. Usando el ms largo prefijos palabra clave con show ip route
Desafortunadamente, show comandos no siempre tienen la opcin que le permite filtrar la salida a exactamente lo
que necesita. Todava se puede realizar de una manera ms genrica de filtrado. La salida de Cisco
IOS show comandos se puede filtrar aadiendo un carcter de barra vertical (|) al show comando seguido de una de
las palabras clave include , exclude o begin , y luego una expresin regular.Las expresiones regulares son patrones
que se pueden utilizar para que coincida con cadenas en un fragmento de texto. En su forma ms simple, se puede
utilizar para que coincida con las palabras o fragmentos de texto en una lnea de texto, pero un uso completo de la
sintaxis de expresiones regulares permitir construir expresiones complejas que responden a patrones de texto
especficos. Ejemplo 3-3 muestra el uso del include, exclude , y begin palabras clave con el show processes cpu,
show ip interface brief, y el show runningconfig comandos correspondientemente.
Ejemplo 3-3. El uso incluye, excluye y comenzar Palabras clave con la demostracin Comandos
En Ejemplo 3-3 usted est interesado slo en el proceso de entrada de IP en la salida del show processes cpu del
sistema, por lo que seleccionar slo las lneas que contienen la cadena "Input IP" utilizando el comando show
processes cpu | include IP Input.
Puede excluir lneas de la salida a travs del uso de la | exclude opcin, que, por ejemplo, puede ser til en un switch
en el que est tratando de obtener todas las direcciones IP en las interfaces con el show ip interface brief de
comandos. En un switch que tiene muchas interfaces (puertos), la salida de este comando tambin listar todas las
interfaces que no tienen una direccin IP asignada. Si usted est buscando para las interfaces que tienen una
direccin IP nica, estas lneas oscurecen la salida. Si usted sabe que todas las interfaces sin una direccin IP tienen
la cadena "sin asignar" en lugar de la direccin IP, como se puede ver en el ejemplo 3-3 , puede excluir esas lneas
de la salida con el comando show ip interface brief | exclude unassigned.
Finalmente, usando | begin le permite saltar toda la salida de comandos hasta la primera aparicin del patrn de
expresin regular. En el ejemplo 3.3 , slo est interesado en la comprobacin de la configuracin para las lneas vty
y usted sabe que los comandos de configuracin vty estn en el fondo del archivo de configuracin actual del
router. As, saltar directamente al punto de configuracin vty emitiendo el comando show running-config | begin line
vty .
Cisco IOS Software Release (12.3 (2) T) present la section opcin, que le permite seleccionar y mostrar una seccin
o lneas de la configuracin que coincidan con una expresin regular particular, especfica y cualquier siguientes
lneas asociadas. Por ejemplo, Ejemplo 3-4 muestra cmo utilizar el comando show running-config | section
router eigrp para mostrar la seccin de configuracin de EIGRP solamente.
Ejemplo 3-4. Utilizando la | seccin y ^ Opciones de filtro de salida de la demostracin Comandos
Si utiliz show running-config | section router sin embargo, todas las lneas que incluye el
expresin router se muestran y la seccin de configuracin que sigue esa lnea. En otras palabras, todas las
secciones de configuracin de protocolo de enrutamiento se visualizan y el resto de la configuracin no lo hara. Esto
hace | section ms restrictiva que la | begin opcin, pero ms til que el | Include opcin cuando desea seleccionar
secciones en lugar de slo las lneas que contienen una expresin especfica.Aunque, el show runningconfig comando es el candidato ms obvio para el uso de la | sectionopcin, esta opcin tambin se puede aplicar a
cualquier espectculo de comandos que separa su salida en las secciones. Por ejemplo, si desea mostrar slo las
listas de acceso estndar en la salida del show access-lists de comandos, se puede lograr que al emitir el
comando show access-lists | section standard .
El include , exclude , begin y section opciones suelen ser seguidos por una palabra o fragmento de texto, pero es
posible usar expresiones regulares para el filtrado ms granular. Por ejemplo, el segundo comando utilizado en el
Ejemplo 3-4 utiliza el smbolo de intercalacin ( ^ carcter), que se utiliza para denotar que una cadena particular
ser igualada slo si se produce al principio de una lnea. La expresin ^ CPU ser por lo tanto slo coincidir las
lneas que comienzan con los caracteres "CPU" y no cualquier lnea que contiene la cadena "CPU". La misma lnea
utiliza el carcter de barra vertical (|) (sin espacio anterior y posterior) como parte de una expresin regular para
significar un OR lgico.
Como resultado, la show processes cpu | include ^CPU|IP Input comando muestra slo las lneas que
comienzan con el "CPU" concuerda o contengan la cadena "Input IP".
Otras opciones tiles que se pueden utilizar con el carcter de barra vertical despus del show de comandos
son redirect , tee , y apend . La salida de un show comando puede ser redirigido, copiado o aade a un archivo
utilizando el carcter de canalizacin, seguido de las opciones de redirect, tee, o append una direccin URL y que
denota el archivo. Ejemplo 3-5 muestra ejemplos de uso de estas opciones con el show tech-support, show ip
interface brief y el show version commands.
Ejemplo 3-5. Uso de la redireccin, aadir, y camiseta opciones con la demostracin Comandos
Cuando se utiliza el | redirect opcin en un show de comandos, la salida no se mostrar en la pantalla, pero ser
redirigida a un archivo de texto en su lugar. Este archivo puede ser almacenado localmente en la memoria flash del
dispositivo o puede ser almacenado en un servidor de red tal como un servidor TFTP o FTP. La | tee opcin es similar
a la | redirect opcin, pero este comando tanto muestra la salida en la pantalla y lo copia en un archivo de texto. Por
ltimo, el | append opcin es anloga a la | redirect opcin, pero le permite aadir la salida a un archivo en lugar de
reemplazar ese archivo. El uso de esta opcin de comando hace que sea fcil de recoger la salida de
varios show comandos en un archivo de texto. Un requisito previo para esta opcin es que el sistema de archivos
que usted est escribiendo a debe apoyar "aadir" operaciones; As, por ejemplo, un servidor TFTP no se puede
utilizar en este caso.
df-bit : Esta opcin establece el bit no Fragmento Do en la cabecera IP para indicar que los routers no deben
fragmentar este paquete. Si es ms grande que la MTU de la interfaz de salida, el router debe descartar el paquete
y enviar un ICMP fragmentacin necesaria y DF conjunto de bits mensaje de vuelta a la fuente.
Esta opcin puede ser muy til cuando se est solucionando problemas relacionados con la MTU. Al establecer el df
bits opcin y combinndolo con el tamao de la opcin, puede obligar a los routers a lo largo del camino para dejar
los paquetes si tendran que fragmentar ellos. Al variar el tamao y mirando en ese momento comienzan a ser
cayeron los paquetes, se puede determinar la MTU.
Ejemplo 3-7 muestra el xito de ping resultados cuando se utiliza el tamao del paquete de 1476 bytes; Sin
embargo, los paquetes de ping con un tamao de 1.477 bytes no tienen xito. La M en la salida de lamesa de
ping comando significa que un ICMP fragmentacin necesaria y DF bit set se recibi el mensaje. A partir de esto, se
puede concluir que en algn punto de la ruta al destino que debe haber un host que tiene una MTU de 1476
bytes. Una posible explicacin para esto podra ser el uso de una encapsulacin de encaminamiento genrico (GRE)
tnel, que tiene tpicamente una MTU de 1476 bytes (1500 bytes por defecto MTU menos 24 bytes para los
encabezados GRE e IP).
Ejemplo 3-7. de ping Opcin extendido: df-bit
Hay opciones ms extendidas disponibles para el ping a travs del dilogo interactivo. Si escribe ping sin opciones
adicionales y pulse Enter , se le pedir una serie de preguntas sobre el origen y destino y todas las opciones de
ping. En el Ejemplo 3-8 , el rango de barrido de tamaos que se resalte la opcin.
Esta opcin le permite enviar una serie de paquetes que aumentan en tamao y pueden ser tiles para determinar
la MTU a lo largo de un camino, de forma similar al ejemplo anterior.
Ejemplo 3-8. de ping Opcin: rango de barrido de Tallas
Cuando se desea determinar la MTU de un camino particular, una gran cantidad de veces que en realidad no tienen
una buena aproximacin inicial, y podra llevarte muchos intentos para encontrar la MTU exacta. En el Ejemplo 3-8 ,
el router es instruido para enviar paquetes a partir de un tamao de 1400 bytes, el envo de un nico paquete por
tamao y aumentando el tamao de un byte a la vez hasta un tamao de 1500 bytes que se lleg. Una vez ms, el
bit DF se encuentra en los paquetes. El resultado es que el router enva 101 paquetes consecutivos, el primero fue
1400 bytes, el ltimo fue 1500 bytes, 77 de los pings tuvieron xito, y 24 no. Una vez ms, esto significa que debe
haber un enlace a lo largo del camino que tiene una MTU de 1.476 bytes.
Nota
Debido a que algunas aplicaciones no pueden volver a montar los paquetes fragmentados, si la red de fragmentos
de paquetes de esa aplicacin, sta fallar. A veces, por el descubrimiento de la MTU de una ruta, la aplicacin se
puede configurar para no enviar paquetes ms grandes que la MTU para que la fragmentacin no sucede. Es por eso
que a veces es necesario para averiguar la MTU de una ruta.
Nota
Los diversos smbolos generados en la produccin de ping se describen como sigue:
! : Cada signo de exclamacin indica la recepcin de una respuesta.
. : Cada perodo indica el servidor de red agotado el tiempo a la espera de una respuesta.
U
:
Se recibi una PDU destino error inalcanzable.
Q
:
Enfriamiento Fuente (destino demasiado ocupados).
M
:
No se puede fragmentar.
? : Desconocido Tipo de paquete.
Y
:
Super por vida de paquetes
Telnet es un excelente compaero para hacer ping para probar conexiones de capa de transporte de la lnea de
comandos.
Suponga que est solucionando un problema que alguien tiene problemas para enviar el correo electrnico a travs
de un servidor SMTP en particular. Adoptar un enfoque de divide y vencers, hacer ping al servidor, y es un
xito. Esto significa que la capa de red entre el dispositivo y el servidor est en funcionamiento. Ahora usted tiene
que investigar la capa de transporte. Se podra configurar un cliente y empezar un procedimiento de solucin de
problemas de arriba hacia abajo, pero es ms conveniente si primero establecer si la capa 4 es operativa. El
protocolo Telnet puede ser til en esta situacin. Si desea determinar si una aplicacin basada en TCP particular es
activa en el servidor, se puede intentar una conexin Telnet al puerto TCP de dicha solicitud. En el ejemplo 9.3 , una
conexin Telnet al puerto 80 (HTTP) en un servidor muestra el xito, y una conexin Telnet al puerto 25 (SMTP) no
se realiza correctamente.
Ejemplo 3-9. Uso de Telnet para probar la capa de transporte
A pesar de que la aplicacin de servidor Telnet utiliza el nmero de puerto bien conocido TCP 23 y clientes Telnet
conectarse a ese puerto por defecto, puede especificar un nmero de puerto especfico en el cliente y conectarse a
cualquier puerto TCP que desea probar. La conexin est bien aceptada (como lo indica la palabra open en Ejemplo
3-9 ), o se rechaza, o tiempo de espera. la respuesta open indica que el puerto (aplicacin) que ha intentado es
activo, y el resto de resultados requiere mayor investigacin. Para las aplicaciones que utilizan un protocolo de
sesin basado en ASCII, incluso se podra ver un banner aplicacin o usted podra ser capaz de desencadenar
algunas respuestas del servidor escribiendo algunas palabras clave (como en el Ejemplo 3-9 ). Buenos ejemplos de
estos tipos de protocolos son SMTP, FTP y HTTP.
Recopilacin de informacin en tiempo real mediante los comandos de depuracin de Cisco IOS
En primer lugar, es importante advertir a los lectores que, debido a la depuracin de salida se le asigna una alta
prioridad en el proceso de la CPU, se puede hacer que el sistema inutilizable. Por esta razn, el uso
debug comandos slo para solucionar problemas especficos o durante las sesiones de resolucin de problemas con
Cisco personal de soporte tcnico. Adems, lo mejor es utilizar debug comandos durante los perodos de menor
trfico de red y menos usuarios.
Todos debug comandos se introducen en el modo EXEC privilegiado, y la mayora debug comandos toman sin
argumentos. Todos debug comandos pueden ser apagados por volver a escribir el comando y le precede con
un no . Para mostrar el estado de cada opcin de depuracin, introduzca el show debug de comandos en el modo
EXEC privilegiado Cisco IOS. El no debug all comando desactiva todas las salidas de diagnstico. Utilizando la no
debug allcomando es una forma conveniente para asegurar que usted no ha dejado accidentalmente
ninguna debug comandos activados. Para obtener una lista y ver una breve descripcin de todas las opciones de
comandos de depuracin, introduzca la debug ? comandos. Debido a que hay numerosos tiles comandos debug
Cisco IOS, slo dos de ip debug opciones se discuten aqu.
debug ip rip
Para mostrar informacin sobre el protocolo de informacin de enrutamiento (RIP) transacciones de enrutamiento,
utilice el debug ip rip comandos. Ejemplo 3-11 muestra una salida de ejemplo del debug ip rip comandos.
Ejemplo 3-11 muestra que el router que se est depurando ha recibido una actualizacin de RIPv2 de un router con
la direccin 10.1.2.2. Eso enrutador enva una actualizacin acerca de la red 30.0.0.0/8 ser un salto de distancia de
ella. Si un destino se reporta como ms de 15 saltos de distancia, se considera inaccesible. El router est depurando
tambin envi actualizaciones a la direccin multicast 224.0.0.9, a diferencia de RIP, que enva cambios a la
direccin de difusin 255.255.255.255.
hardware relacionados con el rendimiento en todas las plataformas Cisco IOS. En esencia, un dispositivo de red es
un equipo especializado, con una CPU, RAM y de almacenamiento, por decir lo menos. Esto permite que el legado de
red para arrancar y ejecutar el sistema operativo. A continuacin, las interfaces se inicializan y comenzaron, que
permite la recepcin y transmisin de trfico de red. Por lo tanto, cuando usted decide que un problema que se est
observando en un dispositivo dado puede estar relacionado con el hardware, es importante que verifique el
funcionamiento de estos componentes genricos. Los comandos ms utilizados Cisco IOS utilizados para este fin son
la show processes cpu, show memory y show interface comandos, como se explica en las secciones que
siguen.
El ejemplo se muestra en la Figura 3-1 muestra que en el ltimo minuto del 31 por ciento de la CPU disponibles se
ha utilizado y el "Proceso de SSH" fue responsable de casi la mitad de estos ciclos de CPU (15,67 por ciento) en ese
perodo. Sin embargo, el proceso siguiente en esta lista ordenada es el proceso "Verificar montones", que ha
consumido solamente 0.78 por ciento del tiempo total de CPU disponible en el ltimo minuto y la lista cae
rpidamente despus de eso.
Usted podra preguntarse lo que los ciclos de la CPU 15 por ciento restantes registrados en el ltimo minuto se
gastaron en.
En el router se utiliza para generar la salida se muestra en la Figura 3-1 , la misma CPU que se utiliza para ejecutar
los procesos del sistema operativo tambin es responsable de la conmutacin de paquetes. La CPU se interrumpe
para suspender el proceso actual que se est ejecutando, cambiar uno o ms paquetes, y reanudar la ejecucin de
los procesos programados. El tiempo de CPU gastado en tareas de interrupcin impulsada puede calcularse sumando
los porcentajes de CPU para todos los procesos y luego restando ese total a partir del porcentaje total de CPU que
aparece en la parte superior. Para el 5-segundo uso de la CPU, esta cifra es en realidad ni siquiera aparece separado
detrs de la barra. Esto significa que en el ejemplo mostrado en la Figura 3-1 , se utilizaron 30 por ciento de los
ciclos de CPU disponibles en total durante los ltimos 5 segundos, de los cuales 26 por ciento se gast en el modo
de interrupcin y 4 por ciento para la ejecucin de los procesos programados.
Debido a esto, es muy normal que los routers que se ejecutan en altas cargas de CPU durante los picos de trfico de
red.
En esos casos, la mayora de los ciclos de CPU se consumen en modo de interrupcin. Si los procesos particulares
usan consistentemente grandes trozos de tiempo de CPU disponible, sin embargo, esto podra ser un indicio de que
existe un problema asociado a ese proceso en particular. Sin embargo, para poder sacar conclusiones definitivas, es
necesario tener una lnea de base del uso de la CPU a travs del tiempo.Tenga en cuenta que los mejores
mecanismos de almacenamiento en cach de reducir el nmero de interrupciones de CPU y, en consecuencia, la
utilizacin de la CPU atribuible a las interrupciones. Por ejemplo, Cisco Express Forwarding (CEF) en modo
distribuido permite que la mayora de conmutacin de paquetes a suceder en la tarjeta de lnea sin causar
interrupciones de la CPU.
En switches LAN, los elementos esenciales de la show processes cpu la salida del comando son los mismos que los
routers, pero la interpretacin de los nmeros tienden a ser un poco diferente. Los interruptores se han
especializado hardware que manejar la tarea de conmutacin, por lo que la CPU principal deberan en general, no
pueden participar en este. Cuando ves a un alto porcentaje de tiempo de CPU que se gasta en el modo de
interrupcin, esto generalmente indica que el trfico reenviado se est remitiendo en software en lugar de por la
memoria de contenido direccionable ternaria (TCAM). Trfico despej es el trfico que se procesa y se enva a travs
de medios menos eficientes por una razn, como un tnel o cifrado. Una vez que haya determinado que la carga de
la CPU es anormalmente alta y decide investigar ms a fondo, por lo general, tiene que recurrir a la solucin de
problemas especficos de la plataforma comandos para obtener ms informacin sobre lo que est sucediendo.
Por lo general, la memoria en los routers y switches es ms que suficiente para hacer lo que fueron diseados.
Sin embargo, en determinados escenarios de implementacin, por ejemplo, si decide ejecutar Border Gateway
Protocol (BGP) en el router y llevar a la tabla de enrutamiento de Internet completo, es posible que necesite ms
memoria que la cantidad tpica recomendada para el router. Adems, cada vez que usted decide actualizar el
software Cisco IOS en su router, debe verificar la cantidad de memoria recomendada para la nueva versin del
software.
Al igual que con el uso de CPU, es til para crear una lnea de base del uso de memoria en sus routers y switches y
graficar la utilizacin en el tiempo. Usted debe supervisar la utilizacin de memoria en el tiempo y ser capaz de
anticipar cuando sus dispositivos necesitan ampliacin de memoria o una actualizacin completa del sistema. Si un
router o switch no tiene suficiente memoria libre para satisfacer la solicitud de un proceso, se registrar un error de
asignacin de memoria, significada por un SYS-2-MALLOCFAIL% de mensajes. El resultado de esto es que el proceso
no puede obtener la memoria que requiere, y esto podra dar lugar a interrupciones o fallos impredecibles. Adems
de los procesos que utilizan la memoria a travs de un uso normal, existe la posibilidad de prdida de
memoria. Causada por un defecto de software, un proceso que no libera correctamente memoria (haciendo memoria
para "fuga" de distancia) con el tiempo conduce a fracasos de agotamiento de memoria y la memoria de
asignacin. Creacin de una lnea de base y graficar el uso de memoria en el tiempo nos permite un seguimiento de
este tipo de fallas, tambin.
Comprobacin de Interfaces
Comprobacin del funcionamiento de las interfaces del dispositivo mientras que la resolucin de problemas,
especialmente mientras fallos de hardware son sospechosos, es tan importante como la comprobacin de la CPU y la
memoria la utilizacin del dispositivo. El show interfaces orden es una orden de solucin de problemas de Cisco IOS
valioso. Ejemplo 3-13 muestra la salida de la muestra del show interfaces de comandos para una interfaz
FastEthernet.
Ejemplo 3-13. show interfaces de comandos de salida
La salida de este comando enumera una serie de estadsticas clave, que se describen brevemente como sigue:
Input queue drops: la cola de entrada cae (y lo relacionado ignor y contadores del acelerador) significa que en
algn momento ms trfico se enviar al router de lo que podra procesar. Esto no indica necesariamente un
problema, ya que podra ser normal durante los picos de trfico. Sin embargo, se puede indicar que la CPU no puede
procesar los paquetes en el tiempo. Si este nmero es siempre alta y los paquetes perdidos estn causando errores
de aplicacin, las razones deben ser detectados y resueltos.
Output queue drops: gotas de paquetes de entrada indican la congestin en la interfaz. Al ver las gotas de salida
es normal cuando la tasa de trfico de entrada agregada es ms alta que la tasa de trfico de salida en una interfaz.
Sin embargo, incluso si esto se considera un comportamiento normal, conduce a gotas de paquetes y retrasos que
hacen cola.
Las aplicaciones que son sensibles a retrasar y prdida de paquetes, tales como voz sobre IP, tendrn serios
problemas de calidad en esas situaciones. Este contador es un buen indicador de que es necesario implementar un
mecanismo de gestin de la congestin para proporcionar una buena calidad de servicio (QoS) para sus
aplicaciones.
Input errors: Este contador indica el nmero de errores tales como errores de comprobacin de redundancia
cclica (CRC), que experimentan durante la recepcin de tramas. Un alto nmero de errores CRC podran indicar
problemas de cableado, los problemas de hardware de la interfaz, o en una red basada en Ethernet, desajustes
dplex.
Output errors: Este contador indica el nmero de errores, tales como colisiones, durante la transmisin de
tramas. En la mayora de las redes basadas en Ethernet de hoy, la transmisin full-duplex es la norma, y half-duplex
es la excepcin. En la operacin de dplex completo, no pueden ocurrir colisiones, y por lo tanto las colisiones y las
colisiones en especial finales, a menudo indican desajustes dplex.
El nmero absoluto de gotas o errores en la salida del show interfaces de comandos no es muy significativo. Los
contadores de errores deben ser evaluados en relacin con el nmero total de paquetes de entrada y salida. Por
ejemplo, un total de 25 errores de CRC en relacin con 123 paquetes de entrada es motivo de preocupacin,
mientras que 25 errores CRC de 1.458.349 paquetes no es un problema en absoluto.Adems, tenga en cuenta que
estos contadores se acumulan desde el momento en las botas de router, por lo que los nmeros que aparecen en la
salida pueden ser acumulados durante meses.
Por lo tanto, es difcil de diagnosticar un problema que ha estado pasando ms de 2 das sobre la base de estas
estadsticas.
Despus de haber decidido que necesita para investigar los contadores de interfaz con ms detalle, es una buena
prctica para restablecer los contadores de interfaz mediante el clear counters del sistema, deje que se acumule
estadsticas para un perodo especfico, y luego volver a evaluar el resultado. Si repetidamente desea mostrar las
estadsticas seleccionadas para ver cmo los contadores estn aumentando, es til para filtrar la salida. Utilizando
una expresin regular para incluir slo las lneas en las que usted est interesado puede resultar muy til en este
caso. En el ejemplo 3.14 , la salida se limita a las lneas que comienzan con la palabra rpida , incluya la
palabra errores o incluir la palabra paquetes .
Ejemplo 3-14. Filtrado de la salida del show interfaces de comandos
La show processes cpu, show memory y show interfaces comandos forman un conjunto de herramientas
limitado de comandos de solucin de problemas de hardware, pero son un buen punto de partida para recoger
algunas pistas iniciales a bien confirmar que el problema puede estar relacionado con el hardware o eliminar los
problemas de hardware de la lista de posibles causas del problema. Una vez que haya decidido que la causa del
problema podra estar relacionado con el hardware, usted debe investigar las herramientas ms especficas de
solucin de problemas de hardware que estn disponibles para la plataforma que se est trabajando. Muchas
funciones y comandos de solucin de problemas de hardware adicionales estn soportados en el software IOS de
Cisco, incluyendo las siguientes:
show controllers: La salida de este comando vara dependiendo del tipo de hardware de interfaz. En general, este
comando ofrece paquetes de error y estadsticas ms detalladas para cada tipo de hardware e interfaz.
show de plataforma: En muchos de los conmutadores Cisco LAN, este comando se puede utilizar para examinar el
TCAM y otros componentes de hardware especializados interruptor.
show de inventario: Este comando lista los componentes de hardware de un router o switch. La salida incluye el
cdigo del producto y nmero de serie de cada componente. Esto es muy til para la documentacin de su
dispositivo y para ordenar la sustitucin o repuestos.
show diag: En los routers, puede utilizar este comando para obtener informacin ms detallada sobre el hardware
que la salida proporcionada por el show inventory command. Por ejemplo, la salida de este comando incluye la
revisin de hardware de los componentes individuales. En caso de problemas de hardware conocidos, este comando
se puede utilizar para determinar si el componente es susceptible a un fallo de hardware en particular.
Generico Online Diagnstico (ORO): GOLD es un marco independiente de la plataforma para el diagnstico de tiempo
de ejecucin. Incluye la interfaz de lnea de comandos (CLI) -basada acceso al monitoreo de arranque y la salud,
adems de la carta y diagnsticos programados. GOLD est disponible en muchos de los de gama media y gama
alta Catalyst interruptores LAN y routers de gama alta tales como la serie 7600 y CRS-1 routers.
reflectmetro de dominio temporal. Algunas de las LAN switches Catalyst apoyar la funcin TDR. Esta caracterstica le
permite detectar problemas de cableado, como pares de cables UTP abiertos o en corto.
con los dispositivos de red, y varios diferentes tecnologas subyacentes pueden gobernar esta
comunicacin. Profesionales de soporte de red deben familiarizarse con las plataformas de gestin de red de uso
comn y herramientas de solucin de problemas y aprender a realizar las siguientes tareas:
Identificar las herramientas y sus tecnologas subyacentes para apoyar el proceso de solucin de problemas.
Habilitar conmutada Puerto Analyzer (SPAN) y SPAN remoto (RSPAN) para facilitar el uso de analizadores de paquetes.
Configurar routers y switches para la comunicacin con el Protocolo Simple Network Management (SNMP) o sistemas de gestin
de redes basadas en NetFlow para facilitar la recopilacin de estadsticas de trfico del dispositivo y que forman parte de una lnea
de base de la red.
Configurar routers y switches para enviar capturas SNMP para proporcionar notificacin de fallos en los sistemas de gestin de
redes basadas en SNMP.
proceso de solucin de problemas de red, por lo que es tambin importante para un ingeniero para saber cmo
habilitar la comunicacin necesaria entre los dispositivos de red y las herramientas y aplicaciones.
Diversas herramientas en el mercado (algunos gratuitos y algunos de pago) permiten la captura de paquetes y
anlisis de paquetes.
Estas herramientas pueden ser ya sea de software basados e instalados en un ordenador normal o pueden ser
dispositivos de estilo del aparato (con hardware especializado) que pueden capturar grandes cantidades de datos en
tiempo real. Sea cual sea la herramienta que seleccione, siempre es importante conocer las capacidades de filtrado
del producto de manera que se puede seleccionar slo la informacin que le interesa. Por otra parte, uno de los
temas que por lo general se ejecutan en es que no siempre es prctico o incluso posible instalar el software en el
dispositivo que es el objeto de la solucin de problemas. En los servidores, e incluso en algunos clientes, la
instalacin de software es a menudo estrechamente controlada (y en muchos casos, prohibido). A veces es la
captura de gran cantidad de datos que no es posible o permitido en el servidor o cliente. Afortunadamente, existe
una solucin a este problema. Si no puede realizar la captura de paquetes en un mismo dispositivo en particular,
entonces desde el switch que el dispositivo est conectado, puede transportar el trfico que desea capturar a otro
dispositivo que tenga el software instalado.
SPAN y RSPAN
La caracterstica Switched Puerto Analyzer (SPAN) de switches Catalyst de Cisco permite copiar el trfico de una o
ms interfaces de conmutacin o VLAN a otra interfaz en el mismo interruptor. Se conecta el sistema con la
capacidad analizador de protocolo de un interfaz en el interruptor; esta ser la interfaz de destino de SPAN. A
continuacin, configure el interruptor para enviar una copia del trfico de una o ms interfaces o VLAN a la interfaz
de destino SPAN, donde el analizador de protocolos puede capturar y analizar el trfico. El trfico que se copia y se
enva a la interfaz de destino SPAN puede ser el trfico entrante, el trfico saliente, o ambos, de las interfaces de
origen. Las interfaces de origen y de destino (o VLAN) todos residen en el mismo interruptor.
Figura 3-3 muestra un interruptor que est configurado para enviar trfico de la interfaz de origen Fa0 / 7 a la
interfaz de destino Fa0 / 8 utilizando la funcin SPAN. El objetivo es capturar todo el trfico enviado o recibido por el
servidor conectado a la interfaz Fa0 / 7, para solucionar un problema con el servidor. Un analizador de paquetes est
conectada a la interfaz Fa0 / 8. El interruptor es instruido para copiar todo el trfico que se enva y recibe en la
interfaz Fa0 / 7 a la interfaz Fa0 / 8. Esto se hace utilizando las monitor session session# comandos que se
muestran en la parte superior de la Figura 3-3 . Cada sesin SPAN tiene un identificador de sesin nico; en este
caso particular, el nmero de sesin SPAN configurado es 1. Los puertos de origen o VLAN se identifican por el uso
de la monitor sessionsession# source de comandos, y el puerto de destino se identifica por el uso de la monitor
session session# destination comandos. El nmero de sesiones es lo que une a los comandos para formar una
sola sesin. En la parte inferior de la Figura 3-3 , la configuracin de la sesin SPAN se verifica mediante el show
monitor comandos. La salida de este comando muestra que tanto el trfico entrante y saliente se enva desde Fa0 /
7 a Fa0 / 8. Adems, el tipo de trama de Ethernet nativa indica enmarca en lugar de tramas 802.1Q. La ltima lnea
que indica el ingreso como discapacitados significa que en la interfaz de destino Fa0 / 8 (donde est conectado el
sniffer) trfico de entrada no es aceptada segn la configuracin actual.
Figura 3-3. Ejemplo de configuracin SPAN
Uso de la funcin Switched Puerto remoto Analyzer (RSPAN), sin embargo, puede copiar el trfico de los puertos o
VLAN en un switch (vamos a llamarlo el interruptor de la fuente) a un puerto de un conmutador diferente
(interruptor de destino). Una VLAN debe ser designada como la RSPAN VLAN y no ser utilizada para ningn otro
propsito. El RSPAN VLAN recibe trfico de los puertos o VLAN en el conmutador de fuente. El RSPAN VLAN luego
transporta el trfico a travs de uno o ms conmutadores todo el camino hasta el conmutador de destino. En el
conmutador de destino, el trfico se copia desde el RSPAN VLAN para el puerto de destino. Tenga en cuenta que
cada plataforma de conmutacin tiene ciertas capacidades e impone ciertas restricciones en el uso de RSPAN /
SPAN. Usted puede descubrir estas limitaciones y capacidades de tales en la documentacin del dispositivo
correspondiente. Figura 3-4 muestra un ejemplo de configuracin RSPAN en dos conmutadores LAN conectadas por
una troncal 802.1Q.
La configuracin de RSPAN es similar a la configuracin de SPAN en el sentido de que utiliza la monitor session
session# source y monitor sessionsession# destination comandos para definir la interfaz que el trfico se
captura desde la interfaz y que el trfico se copia. Sin embargo, debido a la fuente y la interfaz de destino son ahora
en dos interruptores diferentes, se necesita un medio para transportar el trfico de un interruptor a la otra. Esto se
hace usando un RSPAN VLAN especial. Como se puede ver en la Figura 3-4 , el nmero SPAN VLAN 100 se utiliza
para este propsito, y se crea de manera similar a cualquier otra VLAN. Sin embargo, la configuracin de RSPAN
VLAN requiere el remote-span comando dentro del modo de configuracin de VLAN, y esta VLAN debe definirse en
todos los switches y permitidos en todos los troncos en el camino entre los interruptores de origen y destino. En el
interruptor de la fuente, el RSPAN VLAN se configura como el destino para la sesin SPAN a travs del uso de
la monitor session session# destination remote vlan vlan#comando, y de forma similar el interruptor de
destino est configurado para utilizar el RSPAN VLAN como la fuente de la sesin SPAN a travs del uso de
la themonitor session session# source remote vlan vlan# comandos. El RSPAN VLAN debe coincidir en los
interruptores de origen y destino, pero los nmeros de sesin no es necesario para que coincida. Los nmeros de
sesin son identificadores locales que definen la relacin entre fuentes y destinos para una sesin en un solo
interruptor. Los nmeros de sesin no se comunican entre conmutadores.
En la Figura 3.5 , el show monitor comando se utiliza para verificar la configuracin de RSPAN en los interruptores
de origen y destino.
Desde la salida del show monitor mando en la Figura 3-5 , se dio cuenta de que el interruptor de fuente (SW1), la
sesin se identifica como una Sesin Fuente remoto, mientras que en el interruptor de destino (SW2), se marca
como destino remoto Sesin. Adems de verificar la correcta configuracin de la sesin RSPAN, es importante que
verifique el hecho de que la VLAN se configura correctamente como un RSPAN VLAN en ambos interruptores.
La show vlan remote-span comando le permite verificar esto. Por ltimo, si la poda se habilita en los troncos en el
camino entre los switches de origen y destino, usted debe verificar que el RSPAN VLAN se permite en los troncos.
slo lectura y otra para el acceso de lectura y escritura. Para la recopilacin de estadsticas, se requiere acceso de
slo lectura, y por lo tanto una comunidad de lectura-escritura es opcional y no necesita ser definido. Aunque no es
estrictamente necesario, tambin es beneficioso para definir el contacto SNMP y la ubicacin. Debido a que estos
parmetros pueden ser recolectados a travs de SNMP, el contacto de apoyo y la ubicacin fsica de un dispositivo se
pueden recuperar. Otra configuracin til, especialmente cuando la creacin de una lnea de base o graficar las
variables relacionadas con la interfaz, es el snmp-server ifindex persist comandos. Este comando garantiza que
el ndice de interfaz SNMP para cada interfaz permanecern igual, incluso si el dispositivo se reinicia. Sin este
sistema, usted podra encontrarse con una situacin en la ifIndex cambios de la interfaz despus de un reinicio y
contadores para que la interfaz no son graficados ya correctamente. Figura 3-6 muestra un simple conjunto de
comandos de configuracin de SNMP en un router.
Figura 3-6. Un Ejemplo de configuracin SNMP simple
En el ejemplo mostrado en la Figura 3-6 , el de slo lectura cadena de comunidad se establece en cisco, y la
comunidad de lectura-escritura se establece en san-fran. Adems, la ubicacin se establece en Instalacin TSHOOT
Lab, el contacto se establece en support@mgmt.tshoot.local , y ifindex se establece en persistente.
Para mayor seguridad, se puede definir listas de acceso para permitir slo el acceso SNMP de ciertas subredes. Por
ltimo, en escenarios en los que el acceso tiene que ser otorgada por slo una pequea coleccin de objetos MIB,
una vista SNMP se puede definir junto con una cadena de comunidad especfica. Entonces, ser concedido el acceso
a esos MIB slo si el solicitante tiene una comunidad coincidente.
Para exportar la informacin de NetFlow a un coleccionista, primero debe habilitar NetFlow contable (coleccin) en
las interfaces del router deseados. Esto se hace utilizando la ip flow ingress comando IOS modo de configuracin
de interfaz.
Tambin es necesario configurar tres puntos ms:
Paso 1. Configurar la versin del protocolo NetFlow. La versin ms utilizada y apoyada es NetFlow versin 5. La
versin ms actualizada y flexible es NetFlow versin 9, que es la versin recomendada solo si su colector
soporta. Consulte la documentacin de su colector para saber qu se admiten versiones de NetFlow.
Paso 2. Configurar la direccin IP y UDP nmero de puerto del colector. No hay un nmero de puerto predeterminado
para NetFlow, a fin de comprobar la documentacin de su colector para asegurarse de que el nmero de puerto en el
colector y el partido enrutador exportador.
Paso 3. Debido a que el colector est configurado con y verifica la direccin IP de origen de los paquetes entrantes,
es importante que los paquetes NetFlow siempre se obtienen de la misma interfaz de router.Utilizando una interfaz
de bucle invertido como interfaz de origen para NetFlow asegura que los paquetes sern siempre provienen de la
misma direccin, independientemente de la interfaz que se utiliza para transmitir los paquetes NetFlow.
Figura 3-7 muestra un router con sus Fa0 / 0 y Fa0 / 1 interfaces habilitadas para recoger informacin de NetFlow
para el trfico de entrada. La definicin de un flujo es unidireccional, as que si quieres dar cuenta tanto para el
trfico entrante y saliente, la funcin debe ser activada para ambas interfaces. El comando router Cisco IOS ip flow
ingress sustituye a la antigua ip flow ingress comandos. La informacin NetFlow se exporta a un colector con la
direccin IP 10.1.152.1 (en el puerto UDP 9996), la versin en formato de paquete es 5, y la direccin IP de la
interfaz de bucle de retorno de 0 se utiliza como el origen del paquete IP saliente.
Figura 3-7. Un ejemplo de configuracin de NetFlow simple
Despus de que el router comienza informacin de almacenamiento en cach y el flujo de la contabilidad a nivel
local en su memoria, puede mostrar el contenido de la cach NetFlow emitiendo el show ip cache
flow comandos. Este comando puede resultar muy til para solucionar problemas de conexin, ya que muestra los
flujos de activos que estn enviando paquetes a travs del router. Ejemplo 3-15 muestra la salida parcial del show
ip cache flow comando en un router.
Las opciones de filtrado de salida para show los comandos se pueden utilizar para seleccionar slo aquellas
direcciones IP que usted est interesado en, por ejemplo, para la salida de la muestra en. Ejemplo 3-15 , el
comando show ip cache flow | include 10.1.163.193 podra haber sido utilizado para limitar la salida slo a los
flujos que tienen 10.1.163.193 como la direccin IP de origen o destino.
A diferencia de SNMP, NetFlow utiliza un "empuje" modelo basado. El colector ser simplemente escuchando el
trfico NetFlow, y los routers se encargar de enviar los datos de NetFlow al colector, en base a los cambios en su
cach de flujo. Otra diferencia entre NetFlow y SNMP es que NetFlow solamente rene las estadsticas de trfico,
mientras que SNMP tambin puede recoger muchos otros indicadores de desempeo, tales como errores de interfaz,
uso de la CPU y uso de memoria. Por otro lado, las estadsticas de trfico recogidos mediante NetFlow tienen mucho
ms granularidad de las estadsticas de trfico que se pueden recoger mediante SNMP.
Figura 3-8 muestra un router configurado con los comandos que permiten la notificacin de captura SNMP. Esta
tarea se realiza en dos pasos. En el primer paso, uno o ms receptores de trampa se definen, y en el segundo paso,
el envo de trampas est activado.
Figura 3-8. Ejemplo de configuracin para habilitar SNMP Traps en un Router
Receptores Trap se configuran con las snmp-server host host traps [version {1 | 2c | 3}] communitystring
comandos. Por defecto, los routers de Cisco envan SNMP Versin 1 trampas, pero las versiones ms altas se pueden
configurar de forma explcita. Si quieres un router para enviar trampas especficas, cada trampa deseada debe ser
codificada con el snmpserver enable traps notification-type comandos. Por otro lado, para que todos los tipos de
trampa con un solo comando, debe utilizar el snmp-server enable traps comandos. Este comando no aparecer
en la configuracin como un comando, ya que ejecuta una macro que permite a todas las categoras disponibles de
trampas. Este efecto es visible en la salida del show running-config | include traps comando en la Figura 38 . SNMP y syslog ambos actan en disparadores predefinidos y enviar mensajes predefinidos. Ambos protocolos
permiten una cantidad limitada de filtrado, pero no es posible definir completamente nuevos activadores de eventos
o mensajes.
El marco EEM permite la creacin de polticas personalizados que desencadenan acciones basadas en eventos. Los
eventos pueden ser desencadenadas en base a varios subsistemas IOS de Cisco, tales como mensajes de syslog,
cambios de contador de Cisco IOS, cambios de objeto SNMP MIB, trampas SNMP, ejecucin de comandos CLI,
temporizadores, y muchas otras opciones. Las acciones pueden consistir en el envo de capturas SNMP o mensajes
Syslog, ejecutar comandos de la CLI, el envo de correo electrnico, o incluso correr lenguaje de comandos
herramienta (TCL) scripts. Por lo tanto, EEM le permite crear polticas muy poderosas y complejas.
Ejemplo 3-16 muestra cmo implementar una poltica con la caracterstica de Cisco IOS EEM. Supongamos que se
conceden todos los ingenieros de la red dentro de una organizacin un acceso privilegiado a los routers y switches y
pueden hacer cambios si es necesario. La regla es que slo los ingenieros de nivel 3 de apoyo se les permite hacer
cambios de emergencia, si es necesario, pero de nivel 1 y 2 ingenieros siempre se necesita para obtener la
autorizacin antes de hacer cualquier cambio en el sistema. Cada vez que un ingeniero configura un router o switch,
un mensaje SYS-5-CONFIG_I% se registra en el servidor syslog. Sin embargo, este mensaje se registra como
mensaje syslog nivel cinco "notificacin" y no aparece en los registros como un punto de alta prioridad. No es un
requisito que un mensaje debe iniciar sesin tan pronto como alguien entra en el modo de configuracin; es decir,
adems de la mensaje SYS-5-CONFIG_I que se registra despus de salir del modo de configuracin%. Este mensaje
debe iniciar sesin como un mensaje de crtica y un mensaje informativo debe iniciar sesin recordando el ingeniero
de las polticas de control de cambio existentes.
El applet EEM sencilla se muestra en el ejemplo 16.3 cumple los requisitos de la poltica utilizando las siguientes
cuatro lneas de comando:
El event manager applet CONFIG-STARTED comando crea un applet llamado CONFIGSTARTED.
El evento que deben dar lugar a este applet se define en la segunda lnea con el comando event cli pattern
configure terminal sync no skip no occurs 1. Esta lnea dice efectivamente que la poltica debe ser activado si
un comando que incluye "configure terminal" se introduce. La occurs 1 opcin fuerza el evento que se activar en
una sola ocurrencia del patrn de la CLI.
La action 1.0 syslog priority critical msg Configuration mode was entered comando define una accin
llamada 1.0 (acciones se ordenan en orden alfabtico) e instruye al router para registrar un mensaje crtico que
contiene el texto "Modo de configuracin se ha introducido."
La action 2.0 syslog priority informational msg Change control policies apply. Authorized access
only." comando define una accin llamada 2.0 e instruye al router para registrar un mensaje informativo que
contiene el texto "se aplican las polticas de control de cambios. Slo el acceso autorizado ".
Ejemplo 3-17 muestra el efecto y el resultado de la poltica EEM discutido en el ejemplo 3-16 . Tan pronto como un
usuario entra en el modo de configuracin global IOS, aparecen dos mensajes. El primer mensaje es un mensaje
crtico (nivel syslog 2) que dice "% HA_EM-2-LOG: CONFIG-PASOS: El modo de configuracin se ha introducido", y
el segundo mensaje es un mensaje informativo (nivel syslog 6) indica "% HA_EM-6 -log: CONFIG-PASOS: se aplican
polticas de control de cambios. Slo el acceso autorizado ".
Ejemplo 3-17. Un resultado de la muestra Poltica EEM
Ejemplos 3-16 y 3-17 demostraron una implementacin simple de EEM y sus resultados polticos. Tenga en cuenta,
sin embargo, que la EEM es una herramienta muy poderosa, y mediante la incorporacin del uso de la herramienta
de TCL lenguaje de script, se puede implementar un sistema de notificacin distribuida completa.
Nota
La cobertura completa de la EEM est ms all del alcance de este captulo. Sin embargo, usted puede encontrar
ms informacin sobre la ltima versin y caractersticas del EEM en Cisco.com o alhttp://tinyurl.com/3hrdm7 .
Resumen
Puede aplicar el filtro a la IOS de Cisco show ip route comando. Por ejemplo:
Para limitar la salida del show ip route comando, puede introducir una direccin IP especfica en la lnea de comando
como una opcin. Si lo hace, el router para ejecutar una bsqueda en la tabla de enrutamiento para la direccin IP
especfica y ver si se encuentra una coincidencia. Si se encuentra una coincidencia en la tabla de enrutamiento, se
muestra la entrada correspondiente con todos sus detalles. Si no encuentra una coincidencia en la tabla de
enrutamiento, se muestra un mensaje diciendo % Subnet not in table.
Otra forma de limitar la salida del show ip route comando a un subconjunto particular de informacin de
enrutamiento que le interesa es especificar un prefijo seguido por el longer-prefixes de palabras clave.
El router entonces enumerar todas las subredes que caen dentro del prefijo que ha especificado (incluido el propio
prefijo, si aparece en la tabla de enrutamiento).
La salida de Cisco IOS show comandos se puede filtrar aadiendo un carcter de barra vertical (|)
al show comando seguido de una de las palabras clave include, exclude, o begin y luego una expresin regular.
Para la seleccin de piezas del archivo de configuracin, hay una opcin que le permite seleccionar las lneas de la
configuracin que coincidan con una expresin regular en particular y las siguientes lneas asociadas. Por ejemplo, el
comando show running-config | section router seleccionar todas las lneas que incluyen la expresin del router y
la seccin de configuracin que sigue esa lnea.
En lugar de filtrar la salida de un show de comandos, la salida tambin puede ser redirigido, copiado o anexa a un
archivo utilizando el caracter seguido de las opciones de redirect, tee, o append y una URL que denota el archivo.
Cuando se utiliza el | redirect opcin en un show de comandos, la salida no se mostrar en la pantalla, pero
redirigido a un archivo de texto en su lugar. Este archivo puede ser almacenado localmente en la memoria flash del
dispositivo o puede ser almacenado en un servidor de red tal como un servidor TFTP o FTP. La | tee opcin es similar
a la | redirect opcin, pero la diferencia es que este comando tanto muestra la salida en la pantalla y lo copia en un
archivo de texto.
Por ltimo, el | append opcin es anloga a la | redirect opcin, pero le permite aadir la salida a un archivo en
lugar de reemplazar ese archivo.
Ping es una herramienta excelente conectividad de la prueba, especialmente cuando se utiliza con sus opciones tales
como repeat, size, source y df-bit. La repeat opcin le permite especificar el nmero de peticiones de eco
enviados. El tamao de la opcin le permite especificar el tamao de los paquetes enviados, y la source opcin le
permite especificar qu direccin IP de interfaz local se debe utilizar como la direccin IP de origen en los paquetes
enviados. La opcin Do not Fragment ( df-bit ) instruye a los routers en el camino de no fragmentar el paquete
enviado; esta opcin resulta til para la ruta de pruebas MTU. Si escribe ping sin direccin IP y pulse enter , el
dilogo de ping extendido le permite elegir ms opciones tales como tamaos de barrido.
La aplicacin Telnet en Cisco IOS permite hacer pruebas de capa de transporte, tratando de construir una sesin
Telnet a cualquier puerto TCP de un dispositivo IP. Si el puerto est activo, obtendr una respuesta como en Abrir. La
negativa sin respuesta o indica que, o bien el puerto no est activo en el dispositivo IP de destino o que las
caractersticas de seguridad no permiten que usted conecte con ese puerto.
Cisco IOS Software incluye muchos comandos para diagnosticar el funcionamiento del hardware. Debido a su
naturaleza, muchos de los comandos y caractersticas son especficas del producto y plataforma.Esenciales
comandos comunes a ambos routers y switches incluyen los siguientes:
show processes cpu
show memory
show interfaces
La show processes cpu comando le da una visin general de todos los procesos que se estn ejecutando en el
router, la cantidad total de tiempo de CPU que han consumido durante su vida, y su uso de la CPU en los ltimos 5
segundos. Este comando tambin muestra a 1 minuto y un promedio ponderado 5 minutos de utilizacin de la CPU
para todos los procesos
Ambos enrutadores y conmutadores tienen una cantidad de memoria RAM genrico, utilizado por procesos y para el
almacenamiento en bfer de paquetes temporal. No tener suficiente memoria libre puede causar problemas de
asignacin de memoria. Establecer una lnea de base puede ayudar a descubrir estos problemas antes de que
causen interrupciones.
La salida del show interfaces de comandos incluye estadsticas tales como errores de entrada y salida, errores de
CRC, colisiones, y la cola de las gotas. Estadsticas de error deben estar relacionados con las estadsticas totales de
paquetes. Utilice los clear counters comando para restablecer los contadores de interfaz y asegurarse de que usted
est observando los datos recientes. Utilizar el filtro de salida para limitar la salida de los campos que usted est
interesado en ver.
Otros comandos que pueden ser tiles en la solucin de problemas de hardware problemas relacionados incluyen los
siguientes:
show controllers
plataforma de demostracin
show de inventario
show diag
Puede utilizar las siguientes funciones, entre otras, para diagnosticar problemas de hardware de interfaz o de
cables:
Diagnstico en lnea genricos (GOLD)
Preguntas de repaso
Utilice las preguntas aqu para revisar lo que has aprendido en este captulo. Las respuestas correctas se encuentran
en el Apndice A , "Respuestas a Preguntas de repaso Captulo."
1. Cul de los siguientes comandos mostrar todas las subredes contenidas en el prefijo 10.1.32.0/19?
a. La carga total de la CPU en los ltimos 5 segundos fue del 56 por ciento.
b. La carga total de la CPU en los ltimos 5 segundos fue del 30 por ciento.
c. El porcentaje de tiempo de CPU gastado en los procesos programados fue de 26 por ciento.
d. El porcentaje de tiempo de CPU gastado en los procesos programados fue de 30 por ciento.
e. El porcentaje de tiempo de CPU gastado en los procesos programados fue del 4 por ciento.
8. Cules de las siguientes tecnologas se pueden implementar para crear una lnea de base del uso de la red?
a. SPAN
b. SNMP
c. EEM
d. Syslog
e. NetFlow
9. trfico SPAN se realiza en un RSPAN VLAN sobre cul de las siguientes?
a. Verdadero
b. Falso
12. Cules de los siguientes comandos son necesarios para configurar un router para enviar capturas SNMP a un
gestor SNMP en la direccin IP 10.2.2.2 utilizando cisco cadena de comunidad?