Introduccin

El contenido de este libro se basa en el curso Cisco Systems TSHOOT que recientemente se ha introducido como
parte del plan de estudios de CCNP; que ofrece la solucin de problemas y mantenimiento de conocimientos y
ejemplos en el rea de enrutamiento de Cisco y de conmutacin. Se supone que el lector posee la mayor cantidad
de enrutamiento de Cisco y el fondo de conmutacin como la prevista en el Cisco RUTA y cursos interruptor. El
contenido de este libro es suficiente para preparar al lector para el examen TSHOOT, tambin. Tenga en cuenta que
el contenido de e-learning del curso Cisco TSHOOT
se ha integrado en este libro.
La enseanza de la resolucin de problemas no es una tarea fcil. Este libro introduce al lector en muchas
metodologas de solucin de problemas e identifica los beneficios de las diferentes tcnicas. Temas de enrutamiento
tcnico y de conmutacin se revisan brevemente, pero el nfasis est en los comandos de resolucin de problemas,
y ms importante, la presentacin de muchos ejemplos de solucin de problemas. Captulo preguntas de repaso
ayudan a los lectores a evaluar lo bien que absorben el contenido del captulo. Las preguntas tambin son un
excelente complemento para la preparacin de exmenes.

Quin debe leer este libro?

Aquellas personas que quieran aprender sobre metodologas y tcnicas de solucin de problemas modernos y el
deseo de ver varios ejemplos relevantes encontrarn este libro muy til. Este libro es el ms adecuado para aquellos
que tienen algn conocimiento routing y switching antes pero me gustara aprender o mejorar sus habilidades de
solucin de problemas. Los lectores que deseen pasar el examen de Cisco TSHOOT pueden encontrar todos los
contenidos que tienen que hacer con xito por lo que en este libro. Los alumnos del curso de Cisco Networking
Academy CCNP tshoot utilizarn este libro como su libro de texto oficial.

Certificaciones Cisco y exmenes

Cisco ofrece cuatro niveles de enrutamiento y conmutacin de certificacin, cada uno con un nivel cada vez mayor
de la competencia: Entrada, Asociado, Profesional y Experto. Estos son comnmente conocidos por su siglas CCENT
(Entrada Cisco Certified Networking Tcnico), CCNA (Cisco Certified Network Associate), CCNP (Cisco Certified
Network Professional), y CCIE (Cisco Certified Internetworking Experto). Hay otros, tambin, pero este libro se
centra en las certificaciones para las redes empresariales.
Para la certificacin de CCNP, debe aprobar los exmenes en una serie de temas, entre ellos el CCNP SWITCH, RUTA,
y exmenes tshoot. Para la mayora de los exmenes, Cisco no publica los puntajes necesarios para pasar. Usted
necesita tomar el examen para averiguarlo por ti mismo.
Para ver los requisitos ms actuales para la certificacin CCNP, vaya a Cisco.com y haga clic en Eventos y
seminarios. All usted puede encontrar otros detalles del examen, como los temas del examen y cmo registrarse
para un examen.
La estrategia que utiliza para prepararse para el examen TSHOOT podran diferir ligeramente de las estrategias
utilizadas por otros lectores, basada principalmente en las habilidades, los conocimientos y la experiencia que ya ha
obtenido. Por ejemplo, si ha asistido al curso TSHOOT, es posible adoptar un enfoque diferente que alguien que
aprendi de solucin de problemas a travs de la formacin en el puesto de trabajo. Independientemente de la
estrategia que utiliza o el fondo que tiene, este libro est diseado para ayudarle a llegar al punto donde se puede
pasar el examen con la menor cantidad de tiempo requerido.

Cmo est organizado este libro

Aunque este libro puede ser ledo de principio a fin, que est diseado para ser flexible y le permite moverse con
facilidad entre los captulos para cubrir slo el material con el que es posible que tenga remediacin adicional. Los
captulos pueden ser cubiertos en cualquier orden, aunque algunos captulos estn relacionados y se acumulan unos
sobre otros. Si usted tiene la intencin de leerlos todos, el orden en el libro es una excelente secuencia a seguir.
Cada captulo central cubre un subconjunto de los temas del examen TSHOOT CCNP. Los captulos cubren los
siguientes temas:
EE el Captulo 1, "Mantenimiento de Planificacin para redes complejas": En este captulo se presenta y
evala los modelos y metodologas para el mantenimiento de la red comnmente practicadas, introduce los procesos
y procedimientos que son partes fundamentales de cualquier metodologa de mantenimiento de la red, e identifica y
evala las herramientas, aplicaciones y recursos que apoyan los procesos de mantenimiento de la red.
Captulo 2, "Procesos de solucin de problemas para redes empresariales complejas": Este captulo explica los
beneficios de la solucin de problemas estructurada y cmo implementar los procedimientos de solucin de
problemas. Adems, se analizan los procesos de solucin de problemas genricos y su relacin con los procesos de
mantenimiento de la red, junto con el papel de control de cambios y la documentacin.
Captulo 3, "Utilizacin de Mantenimiento y Solucin de problemas Herramientas y Aplicaciones": En este captulo se
revisa el built-in de Cisco herramientas y comandos IOS, adems de algunas herramientas especializadas y las
aplicaciones utilizadas para la red de resolucin de problemas y mantenimiento.

 Captulo 4, "Mantenimiento y solucin de problemas Campus Switched Solutions":

Este captulo revisa prominente

multicapa campus de tecnologas como la VLAN de conmutacin, Spanning Tree Protocol, el enrutamiento entre
VLAN y los protocolos de redundancia primera-hop, y se centra en la resolucin de problemas relacionados con stos
tecnologas.
Captulo 5, "Mantenimiento y solucin de problemas de enrutamiento Soluciones": El enfoque de este captulo es en la
conectividad de capa de red de solucin de problemas. Solucin de problemas de EIGRP, OSPF, BGP, y la ruta
redistribucin se presentan en la secuencia.
Captulo 6, "Solucin de problemas Servicios de direccionamiento": Este captulo consta de dos partes. La primera
parte analiza cmo identificar y corregir IPv4 comunes que abordan los problemas de servicio (NAT y DHCP
especficamente), y la segunda parte hace lo mismo para los problemas comunes de enrutamiento IPv6.
Captulo 7, "Solucin de problemas de red Problemas de rendimiento": Este captulo tiene tres secciones
principales. La primera seccin presenta los servicios de aplicaciones de red de solucin de problemas, y la segunda
y tercera secciones se centran en solucionar problemas de rendimiento en los routers y switches.
EE el captulo 8, "Solucin de problemas de redes convergentes": Este captulo trata los temas de solucin de
problemas que se relacionan con el funcionamiento adecuado de la tecnologa inalmbrica, comunicaciones
unificadas y las aplicaciones de vdeo.
Captulo 9, "Mantenimiento y solucin de problemas implementaciones de seguridad de red": Este captulo comienza
explicando los retos de solucin de problemas en redes seguras. A continuacin, la solucin de problemas
el plano de gestin, plano de control y plano de datos se analizan en secuencia. Solucin de problemas de
conectividad de sucursales es el ltimo tema de este captulo.
Captulo 10, "Examen y preparacin para la solucin de problemas Redes empresariales complejas": Este captulo
revisa los de mantenimiento y solucin de problemas de los conceptos y herramientas fundamentales, y concluye
con una breve discusin sobre la aplicacin de mantenimiento y solucin de problemas de los conceptos y
herramientas.
Tambin hay un apndice que tiene respuestas a las "Preguntas de repaso" preguntas que se encuentran al final de
cada captulo.

Captulo 1. Mantenimiento Planificacin de Redes Complejas

En este captulo se tratan los siguientes temas:
La aplicacin de metodologas de mantenimiento

EEEEEEEE y procedimientos de mantenimiento

Herramientas de mantenimiento de red, aplicaciones y recursos

Muchos procesos y transacciones de negocios modernos dependen de la alta disponibilidad y la fiabilidad de la red
informtica de una organizacin y los recursos informticos. El tiempo de inactividad puede causar una prdida
significativa de la reputacin / ingresos. Planificacin de los procesos y procedimientos de mantenimiento de redes
facilita una alta disponibilidad y control de costes. En este captulo se presenta y evala modelos y metodologas
para el mantenimiento de la red comnmente practicadas, introduce los procesos y procedimientos que son partes
fundamentales de cualquier metodologa de mantenimiento de la red, e identifica y evala las herramientas,
aplicaciones y recursos que apoyan los procesos de mantenimiento de la red.
Aplicar Mantenimiento Metodologas Soporte y mantenimiento son dos de las tareas principales que realizan los
ingenieros de redes. El objetivo de mantenimiento de la red es mantener la red disponible con la interrupcin del
servicio mnimo y en los niveles de rendimiento aceptables. Mantenimiento de la red incluye tareas peridicas tales
como hacer copias de seguridad y los dispositivos o software actualizar.Mantenimiento de redes estructuradas
proporciona una gua que puede seguir para maximizar el tiempo de funcionamiento de la red y minimizar las
interrupciones imprevistas, pero las tcnicas exactas que debe utilizar se rigen por las polticas y procedimientos de
su empresa y su experiencia y preferencias. Red de apoyo incluye el seguimiento de las tareas de interrupcin
impulsada, como respuesta a los fallos del dispositivo y de enlace y para los usuarios que necesitan ayuda. Usted
debe evaluar los modelos y metodologas comnmente practicados utilizados para el mantenimiento de la red e
identificar los beneficios que estos modelos aportar a su organizacin. Tambin debe seleccionar modelos
generalizados de mantenimiento y herramientas de planificacin que se ajustan a su organizacin la mejor.
Modelos de mantenimiento y descripcin de las funciones de Metodologas Un ingeniero de red tpica por lo general
incluye elementos tales como la instalacin, implementacin, mantenimiento y soporte de equipos de red. El
conjunto exacto de las tareas realizadas por los ingenieros de red puede diferir entre las
organizaciones. Dependiendo del tamao y tipo de organizacin, algunos o todos de los siguientes son propensos a
ser incluido en ese conjunto:
Tareas relacionadas con la instalacin y el mantenimiento de dispositivo: Incluye tareas como la instalacin de
dispositivos
y software, y la creacin de copias de seguridad y configuraciones y software

 Tareas relacionadas con la respuesta de fallo: Incluye tareas de apoyo a los usuarios de que los problemas de la red
de experiencia, la solucin de problemas o fallas de dispositivos de enlace, reemplazo de equipos, y la restauracin
de copias de seguridad, tales como
Tareas relacionadas con el rendimiento de la red: Incluye tareas como la planificacin de la capacidad, la optimizacin
del rendimiento y supervisin del uso
Tareas relacionadas con los procedimientos de negocio: Incluye tareas como la documentacin, la auditora de
cumplimiento, y acuerdo de nivel de servicio de gestin (SLA)
Tareas relacionadas con la seguridad: Incluye tareas como la siguiente y la implementacin de los procedimientos de
seguridad e ingenieros de red auditora de seguridad no slo debe comprender la definicin de su propia
organizacin de mantenimiento de la red y de las tareas que incluye, pero tambin deben comprender las polticas y
procedimientos que rigen la forma en los tareas se realizan. En muchas redes ms pequeas, el proceso est en
gran medida de interrupcin accionado. Por ejemplo, cuando los usuarios tienen problemas, empezar a ayudar a ellos,
o cuando los problemas de rendimiento experiencia de aplicaciones, actualizar enlaces o equipos. Otro ejemplo es
que las revisiones de ingeniera de red de una empresa y mejora la seguridad de la red slo cuando se presentan
problemas de seguridad o incidentes.Aunque esto es obviamente el mtodo ms bsico de realizar el mantenimiento
de la red, est claro que tiene algunas desventajas, incluyendo las siguientes:
Tareas que son beneficiosos para la salud a largo plazo de la red pueden ser ignorados, pospuesto, u olvidado.
Las tareas no pueden ser ejecutados por orden de prioridad o urgencia, pero en su lugar en el orden en que fueron
solicitados.
La red podra experimentar ms el tiempo de inactividad de lo necesario porque los problemas no se impide.
No se puede evitar el trabajo de interrupcin impulsada por completo debido a fallas ocurrirn y no se puede
planificar ellos.
Sin embargo, usted puede reducir la cantidad de trabajo incidente impulsadas (interrupcin impulsadas) de forma
proactiva el seguimiento y la gestin de sistemas.
La alternativa al modelo de interrupcin impulsada de mantenimiento es el mantenimiento de la
red estructurada. Predefine mantenimiento de redes estructuradas y planes de gran parte de los procesos y
procedimientos. Este enfoque proactivo no slo reduce la frecuencia y la cantidad de usuarios, aplicaciones y
problemas de negocio, sino que tambin hace que las respuestas a los incidentes de manera ms eficiente. El
enfoque estructurado para el mantenimiento de la red tiene algunas ventajas claras sobre el enfoque de interrupcin
impulsada, entre ellos los siguientes:
Reduccin del tiempo de inactividad de la red: Al descubrir y prevenir los problemas antes de que sucedan, puede
evitar o al menos minimizar el tiempo de inactividad de la red. Usted debe tratar de maximizar el tiempo medio
entre fallos (MTBF). Incluso si usted no puede evitar problemas, se puede reducir la cantidad de tiempo que se
necesita para solucionarlos siguiendo los procedimientos adecuados y el uso de las herramientas adecuadas. Usted
debe tratar de minimizar el tiempo medio de reparacin (MTTR). Maximizar MTBF y MTTR minimizando traduce en
menores daos financieros y una mayor satisfaccin del usuario.
Ms rentabilidad: La supervisin del rendimiento y planificacin de capacidad le permite tomar decisiones
presupuestarias adecuadas para las necesidades de redes actuales y futuras. Elegir el equipo adecuado y utilizarlo
para la capacidad significa una mejor relacin precio / rendimiento durante la vida til de sus equipos.
Menores costos de mantenimiento y el tiempo de inactividad de la red tambin ayudan a reducir la relacin precio /
rendimiento.
Mejor alineacin con los objetivos de negocio: En el marco de mantenimiento de la red estructurada, en lugar de dar
prioridad a las tareas y la asignacin de presupuestos basados en los incidentes, el tiempo y los recursos se asignan
a los procesos en funcin de su importancia para el negocio. Por ejemplo, las actualizaciones y las principales
operaciones de mantenimiento que no estn programadas durante las horas crticas del negocio.
seguridad de la red superior: La atencin a la seguridad de la red es parte del mantenimiento de la red estructurada.
Si las tcnicas de prevencin no se detienen una violacin o ataque, mecanismos de deteccin contendrn ellos, y
personal de apoyo ser notificado a travs de registros y alarmas. Seguimiento le permite observar las
vulnerabilidades y necesidades de red y para justificar los planes para fortalecer la seguridad de la red.
Varias metodologas de mantenimiento de redes conocidas han sido definidos por una variedad de organizaciones,
entre ellas la Organizacin Internacional de Normalizacin (ISO), el sector de Unin Internacional de
Telecomunicaciones Normalizacin de las Telecomunicaciones (UIT-T), y Cisco Systems. Los ingenieros de soporte de
red deben estudiar estos e incorporar los elementos de estos modelos de acuerdo a sus necesidades de
entorno. Cuatro ejemplos de mantenimiento y metodologas red conocida son las siguientes:
Biblioteca de Infraestructura de TI (ITIL): Este marco para la gestin de servicios describe las mejores prcticas que
ayudan en la prestacin de servicios de TI de alta calidad que estn alineados con las necesidades y procesos de
negocio.
FCAPS: Este modelo, definido por la ISO, divide las tareas de gestin de red en cinco categoras diferentes:
Gestin de fallos
Gestin de la configuracin

 Gestin de Contabilidad
La gestin del rendimiento
Gestin de la seguridad.
Tenga en cuenta que el trmino FCAPS es impulsado desde la primera letra de cada categora de manejo.
Red de gestin de las telecomunicaciones (RGT): El UIT-T integrado y perfeccion el modelo FCAPS para definir un
marco conceptual para la gestin de las redes de telecomunicaciones y describe el establecimiento de una red de
gestin que se conecta con una red de telecomunicaciones en varios puntos diferentes con el propsito de manual
de y automatizado tareas de mantenimiento.
Servicios de Cisco Lifecycle: Este enfoque es un modelo que ayuda a las empresas a desplegar con xito, operar y
optimizar las tecnologas de Cisco en su red. Este modelo a veces tambin se hace referencia como la de preparar,
planificar, disear, implementar, operar, y el modelo Optimizar (PPDIOO), basado en los nombres de las seis fases
del ciclo de vida de la red. Las tareas de mantenimiento de la red se consideran generalmente parte de las fases de
operar y optimizar del ciclo.
La determinacin de los procedimientos y herramientas para apoyar los modelos de mantenimiento
Los que deciden realizar el mantenimiento de la red, ya sea estructurada seleccione uno de los modelos de
mantenimiento de red recomendados o construir un modelo personalizado que se ajuste a sus necesidades
particulares, tomando elementos de diferentes modelos. Por ejemplo, si una empresa opta por el modelo FCAPS,
tendrn cinco tareas principales de gestin en sus manos:
Gestin de fallos: la gestin de fallos es el dominio en el que se descubren y corrigen problemas de red. Aunque
algunos de estos esfuerzos es, inevitablemente, por eventos, la atencin se centra en el mantenimiento
preventivo. Se tomen las medidas adecuadas para evitar averas e incidentes pasados se repitan; por lo tanto, el
tiempo de inactividad de la red se reduce al mnimo.
Gestin de la configuracin: Gestin de la configuracin se ocupa de tareas como la instalacin, identificacin, y la
configuracin de hardware (incluyendo componentes como una lnea de tarjetas, mdulos, la memoria y las fuentes
de alimentacin) y servicios. Gestin de la configuracin tambin incluye el software y la gestin de firmware,
control de cambios, gestin de inventario, adems de supervisar y gestionar el estado de implementacin de los
dispositivos.
Gestin de Contabilidad: Contabilidad de Gestin se centra en la forma de distribuir los recursos de manera ptima
entre los suscriptores de la empresa. Esto ayuda a reducir al mnimo el costo de las operaciones al hacer el uso ms
eficaz de los sistemas disponibles. La distribucin de costos y facturacin de los departamentos / usuarios tambin
son la contabilidad tareas de gestin.
La gestin del rendimiento: La gestin del rendimiento es acerca de la gestin del rendimiento global de la red de la
empresa. El documento se centra en maximizar el rendimiento, identificar los cuellos de botella, y la formacin de
planes para mejorar el rendimiento.
Gestin de la seguridad: Gestin de Seguridad es responsable de garantizar la confidencialidad, integridad y
disponibilidad (CIA). La red debe ser protegido contra el acceso no autorizado y sabotaje fsico y
electrnico. Gestin de la seguridad garantiza la CIA a travs de la autenticacin, autorizacin y contabilidad (AAA),
adems de otras tcnicas como el cifrado, la red de proteccin perimetral, deteccin de intrusiones / prevencin y
vigilancia de la seguridad y los informes.
Tras la seleccin de un modelo de mantenimiento de la red, debe traducir el modelo terico a los procedimientos
prcticos que estructuran los procesos de mantenimiento de red para su red.
La Figura 1-1 muestra un ejemplo donde se definen cuatro procedimientos para el elemento de gestin de la
configuracin del modelo de FCAPS.
Figura 1-1. Los modelos, procedimientos y herramientas
Despus de haber definido sus procesos y procedimientos, se hace mucho ms fcil ver lo funcionalidades y
herramientas que usted necesita tener en su caja de herramientas de gestin de red para apoyar estos
procesos. Como resultado, puede seleccionar una eficiente y rentable de gestin de red y kit de herramientas de
apoyo que ofrece esas herramientas y ojal se adapte a sus limitaciones presupuestarias. La Figura 1-1 muestra un
conjunto de herramientas de gestin de red (en la columna ms a la derecha), que ofrece cuatro herramientas, uno
para cada uno de los procedimientos definidos (en la columna central). Es de destacar que un enfoque de
mantenimiento de la red de interrupcin impulsado por lo general conduce a un conjunto de herramientas de gestin
de red fragmentada. La razn es que las herramientas se adquieren en una base en la demanda para hacer frente a
una necesidad particular, en lugar de considerar el conjunto de herramientas en su conjunto y la construccin de
sta para apoyar todos los procesos de mantenimiento de la red.
Mantenimiento de la red implica muchas tareas. Algunas de estas tareas son casi universal, mientras que otros
podran ser desplegados por slo algunas organizaciones o realizados de una forma nica. Procesos como la
planificacin de mantenimiento, control de cambios, la documentacin, recuperacin de desastres y supervisin de
la red son los elementos comunes de todos los planes de mantenimiento de la red.Establecer los procedimientos que

se adapten a las necesidades de las mejores de la organizacin, los ingenieros de redes tienen que hacer lo
siguiente:
Identificar las tareas de mantenimiento de red esenciales.
Reconocer y describir las ventajas de mantenimiento programado.
Evaluar los factores de decisin clave que afectan a los procedimientos de control de cambio para crear
procedimientos que se adapten a las necesidades de la organizacin.
Describir los elementos esenciales de la documentacin de la red y su funcin.
Plan de recuperacin de desastres eficiente.
Describir la importancia de la supervisin de la red y la medicin del desempeo como un elemento integral de una
estrategia de mantenimiento de la red proactiva.
Identificacin de red Mantenimiento de tareas Independientemente del modelo de mantenimiento de la red y la
metodologa a elegir o el tamao de su red, algunas tareas se debe incluir en su plan de mantenimiento de la
red. La cantidad de recursos, tiempo y dinero que gasta en estas tareas pueden variar, sin embargo, dependiendo
del tamao y el tipo de su organizacin. Todos los planes de mantenimiento de la red deben incluir procedimientos
para llevar a cabo las siguientes tareas:
Accommodating aade, se mueve y cambios: Redes siempre estn experimentando cambios. Como la gente se
mueve y las oficinas se cambian y reestructurados, pueden necesitar dispositivos de red como ordenadores,
impresoras y servidores que nos cambiaran, y los cambios de configuracin y cableado podran ser necesarias. Estos
se aaden, se mueve, y los cambios son una parte normal de mantenimiento de la red.
Instalacin y configuracin de nuevos dispositivos: Esta tarea incluye la adicin de puertos, la capacidad del enlace,
dispositivos de red, y as sucesivamente. La aplicacin de nuevas tecnologas o la instalacin y configuracin de
nuevos dispositivos se maneja bien por un grupo diferente dentro de su organizacin, por una parte externa, o
manejado por personal interno.
Sustitucin de dispositivos fallidos: Si la sustitucin de dispositivos fallidos se realiza a travs de contratos de
servicios o hecho en casa por los ingenieros de soporte, es una tarea de mantenimiento de red importante.
Copia de seguridad de configuraciones de dispositivos y software: Esta tarea est vinculada a la tarea de sustitucin
de dispositivos fallidos. Sin buenas copias de seguridad de software y configuraciones, el momento de sustituir los
equipos averiados o recuperarse de los fallos de dispositivos graves no ser libre de problemas y puede tardar
mucho tiempo.
Solucin de problemas de enlace y dispositivos fallas: Los fracasos son inevitables; diagnosticar y resolver los fallos
relacionados con componentes de red, enlaces, o conexiones de proveedores de servicios son tareas esenciales en el
trabajo de un ingeniero de la red.
actualizacin de software o parches: Mantenimiento de la red requiere que usted mantenerse informado de las
actualizaciones o parches de software disponibles y utilizarlos si es necesario. Rendimiento o seguridad
vulnerabilidades graves son a menudo dirigidas por las actualizaciones de software o parches.
Supervisin de la red: el funcionamiento de los dispositivos y la actividad del usuario en la red de monitoreo
tambin es parte de un plan de mantenimiento de la red. Supervisin de la red se puede realizar utilizando
mecanismos simples, tales como la recopilacin de registros del router y firewall o mediante el uso de sofisticadas
aplicaciones de monitorizacin de red.
La medicin del rendimiento y la capacidad de planificacin: Debido a que la demanda de ancho de banda est
aumentando continuamente, otra tarea de mantenimiento de la red es realizar al menos algunas medidas bsicas
para decidir cundo es el momento de actualizar enlaces o equipo y para justificar el costo de las inversiones
correspondientes. Este enfoque proactivo le permite planificar para las mejoras (planificacin de capacidad) antes de
se forman cuellos de botella, las congestiones se experimentan o se producen fallos.
Redaccin y documentacin actualizacin: Preparacin de documentacin de la red adecuada que describe el estado
actual de la red de referencia durante la implementacin, administracin y solucin de problemas es una tarea de
mantenimiento de la red obligatoria en la mayora de las organizaciones. Documentacin de la red debe estar al
corriente.
Planificacin de mantenimiento de red
Usted debe construir procesos y procedimientos para la realizacin de las tareas de mantenimiento de la red; esto
se llama planificacin de mantenimiento de la red. La planificacin del mantenimiento de red incluye lo siguiente:

Mantenimiento Programacin
La formalizacin de los procedimientos de control de cambios
Establecer procedimientos de documentacin de red
Establecer una comunicacin eficaz
Definicin de plantillas / procedimientos / convenciones
La planificacin de recuperacin de desastres
Mantenimiento Programacin

Despus de haber determinado las tareas y procesos que forman parte del mantenimiento de la red, puede asignar
prioridades a los mismos. Tambin puede determinar cul de estas tareas se interrumpen impulsado por la
naturaleza (fallos de hardware, cortes, etc.) y que las tareas son parte de un ciclo de mantenimiento a largo plazo
(de parches de software, copias de seguridad, etc.). Para las tareas a largo plazo, tendr que elaborar un
cronograma que garantice que estas tareas se llevarn a cabo con regularidad y no perderse en la apretada agenda
de trabajo del da a da. Para algunas tareas, como se mueve y cambia, se puede adoptar un procedimiento que, en
parte por interrupciones (peticiones de cambios entrantes) y en parte programadas: Las solicitudes de cambio no
tienen que ser manejados inmediatamente, pero en el prximo perodo de tiempo programado. Esto le permite
priorizar adecuadamente las tareas, pero todava tienen un plazo de ejecucin predecible que la parte solicitante
sabe que pueden contar con un cambio para ser ejecutado. Con el mantenimiento programado, tareas que son
perjudiciales para la red se han programado durante las horas. Puede seleccionar las ventanas de mantenimiento
durante las noches o fines de semana, donde los cortes sern aceptables, reduciendo as las interrupciones
innecesarias durante las horas de oficina. El tiempo de funcionamiento de la red aumentar a medida que tanto el
nmero de interrupciones no planificadas y su duracin ser reducida. En resumen, los beneficios de mantenimiento
programado son los siguientes:
el tiempo de inactividad de red se reduce.
tareas de mantenimiento a largo plazo no sern descuidados u olvidados.
Usted tiene plazos previsibles para las solicitudes de cambio.
tareas de mantenimiento disruptivas pueden ser programadas durante las ventanas de mantenimiento asignadas,
lo que reduce el tiempo de inactividad durante las horas de produccin.
La formalizacin de los procedimientos de cambio de controlA veces es necesario hacer cambios en la configuracin, software, o hardware. Cualquier cambio que haga tiene un
riesgo asociado debido a posibles errores, conflictos, o bugs. Antes de realizar cualquier cambio, debe determinar
primero el impacto del cambio en la red y equilibrar esta en contra de la urgencia del cambio. Si el impacto
esperado es alto, puede que tenga que justificar la necesidad de que el cambio y obtener la autorizacin para
proceder. Por lo general cambios de alto impacto se realizan durante las ventanas de mantenimiento programados
especficamente para este propsito. Por otro lado, tambin tendr que haber un proceso para cambios de
emergencia.
Por ejemplo, si una tormenta de difusin se produce en la red y un enlace debe ser desconectado para romper el
bucle y permitir que la red se estabilice, es posible que no pueda esperar a la autorizacin y la siguiente ventana de
mantenimiento. En muchas empresas, el control de cambios se formaliza y contesta las siguientes preguntas:
Qu tipos de cambio requieren autorizacin y que es responsable de autorizar ellos?
Qu cambios tienen que hacerse durante una ventana de mantenimiento y que los cambios se pueden hacer de
inmediato?
Qu tipo de preparacin se necesita hacer antes de ejecutar un cambio?
Qu tipo de comprobacin hay que hacer para confirmar que el cambio fue efectivo?
Qu otras acciones (como la documentacin de actualizacin) deben tomarse despus de un cambio exitoso?
Qu acciones deben tomarse cuando un cambio tiene resultados inesperados o causa problemas?
Qu condiciones permiten saltarse algunos de los procedimientos de cambio normales y que todava se deben
seguir los elementos de los procedimientos?
El establecimiento de procedimientos de documentacin de red
Una parte esencial de cualquier mantenimiento de la red es la construccin y mantenimiento de la documentacin
de la red actualizada.
Sin la documentacin puesta al da de la red, es difcil planificar y ejecutar correctamente los cambios, y la solucin
de problemas es tedioso y requiere mucho tiempo. Por lo general, la documentacin se crea como parte del diseo e
implementacin de redes, pero mantenerla actualizada es parte del mantenimiento de la red. Por lo tanto, cualquier
buen procedimiento de control de cambios incluir la actualizacin de la documentacin pertinente despus de que
se hizo el cambio. La documentacin puede ser tan simple como unos dibujos de redes, equipos y software listas y
las configuraciones actuales de todos los dispositivos. Por otro lado, la documentacin puede ser extensa, que
describe todas las caractersticas implementadas, las opciones de diseo que se hicieron, nmeros de servicios
contractuales, procedimientos de cambio, y as sucesivamente. Los elementos tpicos de documentacin de la red
son los siguientes:
dibujos Red: Diagramas de la estructura fsica y lgica de la red
Documentacin de conexion: Listas de todas las conexiones fsicas pertinentes, como los parches, las conexiones
con proveedores de servicios y circuitos de potencia
Listas de Equipo: Listas de todos los dispositivos, nmeros de pieza, nmeros de serie, versiones de software
instalados, (en su caso) las licencias de software, garanta / informacin de servicio
administracin de direcciones IP: Listas del esquema subredes IP y todas las direcciones IP en uso

 Configuraciones: Un conjunto de todas las configuraciones de los dispositivos actuales o incluso un archivo que
contiene todas las configuraciones anteriores
Documentacin de Diseo: Este es un documento que describe la motivacin detrs de ciertas opciones de
implementacin.
Establecer una comunicacin eficaz
Mantenimiento de la red se realiza generalmente por un equipo de personas y no puede ser fcilmente dividido en
conjuntos exclusivos de las tareas que no afectan entre s. Incluso si usted tiene especialistas que se encargan de
determinadas tecnologas o conjunto de dispositivos, que siempre tendrn que comunicarse con los miembros del
equipo que son responsables de las diferentes tecnologas u otros dispositivos. El mejor medio de comunicacin
depende de la situacin y de la organizacin, sino una consideracin importante para la eleccin de un mtodo de
comunicacin es la facilidad con la que se registra y se comparte con el equipo de mantenimiento de la red.
La comunicacin es vital tanto en la resolucin de problemas y soporte tcnico y despus. Durante la solucin de
problemas, ciertas preguntas deben ser respondidas, como las siguientes:
Quin est haciendo cambios y cundo?
Cmo afecta el cambio afecta a los dems?
Cules son los resultados de las pruebas que se hicieron, y qu conclusiones se pueden sacar?
Si las acciones, los resultados de las pruebas, y las conclusiones no se comunican entre los miembros del equipo, el
proceso en manos de un miembro del equipo puede ser perjudicial para el proceso manejado por otro miembro del
equipo. Usted no desea crear nuevos problemas, mientras que la resolucin de los dems.
En muchos casos, el diagnstico y la resolucin deben ser realizados por varias personas o durante varias
sesiones. En esos casos, es importante tener un registro de las acciones, las pruebas, la comunicacin, y las
conclusiones. Estos deben ser distribuidos entre todos los involucrados. Con una adecuada comunicacin, un
miembro del equipo cmodamente debe hacerse cargo de que otro miembro del equipo ha dejado.Tambin se
requiere la comunicacin despus de la finalizacin de la solucin de problemas o hacer cambios.
Definicin de Plantillas / Procedimientos / Convenios (Normalizacin)
Cuando un equipo de personas ejecutan el mismo o relacionados tareas, es importante que esas tareas pueden
realizar de forma coherente. Debido a que la gente pueda tener inherentemente diferentes mtodos de trabajo,
estilos y orgenes, la normalizacin se asegura el trabajo realizado por diferentes personas siguen siendo
coherentes. Incluso si dos enfoques diferentes para la misma tarea son vlidos tanto, podran dar resultados
inconsistentes. Una de las formas de racionalizar los procesos y asegurarse de que las tareas se ejecutan de forma
consistente es definir y documentar los procedimientos; esto se llamanormalizacin. Definicin y uso de plantillas es
un mtodo eficaz de documentacin de la red, y ayuda en la creacin de un proceso de mantenimiento de la red
consistente. Los siguientes son algunos de los tipos de preguntas contestadas por las convenciones de la red,
plantillas, y las mejores prcticas de documentacin (estandarizacin):
tala y las marcas de tiempo de depuracin establece en la hora local o Tiempo Universal Coordinado (UTC)?
En caso de acceder a las listas terminan con un explcito "niegan cualquier"?
En una subred IP, es la primera o la ltima direccin IP vlida asignada a la puerta de enlace local?
En muchos casos, puede configurar un dispositivo de varias formas diferentes para alcanzar los mismos
resultados. Sin embargo, el uso de diferentes mtodos para lograr los mismos resultados en la misma red puede
conducir fcilmente a la confusin, sobre todo durante la solucin de problemas. Bajo presin, tiempo valioso se
puede perder en la verificacin de las configuraciones que se asumen incorrecto simplemente porque estn
configurados de manera diferente.
La planificacin de recuperacin de desastres
Aunque el MTBF moderna para ciertos dispositivos de red se afirma que es 5, 7 o 10 aos o ms, siempre se debe
tener en cuenta la posibilidad de fallo del dispositivo. Al contar con un plan para estas ocasiones y saber qu hacer,
puede reducir significativamente la cantidad de tiempo de inactividad. Una forma de reducir el impacto de la falta es
construir la redundancia en la red en los puntos crticos y eliminar los puntos nicos de fallo. Un nico punto de fallo
significa que un solo dispositivo o vnculo no tiene una copia de seguridad y su fracaso puede causar grandes daos
a su funcionamiento en red. Sin embargo, principalmente debido a las limitaciones presupuestarias, no siempre es
posible hacer todo solo enlace, componente, y redundante dispositivo. Desastres, naturales y de otro tipo, tambin
deben tenerse en cuenta. Por ejemplo, usted podra ser golpeado por un desastre como una inundacin o un
incendio en la sala de servidores. Cuanto ms rpido se puede reemplazar dispositivos fallidos y restaurar la
funcionalidad, la ms rpida de la red va a correr de nuevo. Para reemplazar un dispositivo defectuoso, necesita los
siguientes elementos:
Reemplazo de hardware
La versin actual del software para el dispositivo
La configuracin actual para el dispositivo
Las herramientas para transferir el software y la configuracin al dispositivo
Licencias (si procede)
Conocimiento de los procedimientos para instalar software, configuraciones, y licencias

Falta alguno de los elementos enumerados afecta severamente el tiempo que se necesita para reemplazar el
dispositivo. Para asegurarse de que usted tiene estos artculos disponibles cuando los necesite, siga las siguientes
pautas:
Reemplazo de hardware: Usted tampoco necesita tener dispositivos de repuesto o un contrato de servicio con un
distribuidor o proveedor que reemplazar el hardware fallado. Normalmente, esto significa que usted necesita
documentacin de los nmeros de pieza de hardware exactas, nmeros de serie y nmeros de contrato de servicios
para los dispositivos.
software actual: Por lo general, los dispositivos se entregan con una versin particular del software, que no es
necesariamente la misma que la versin que estaba ejecutando en el dispositivo. Por lo tanto, usted debe tener un
repositorio donde se almacenan todas las versiones de software actuales en uso en la red.
Configuracin actual: Adems de crear copias de seguridad de sus configuraciones en cualquier momento de realizar
un cambio, es necesario tener un sistema de control de versiones clara para que usted sepa qu configuracin es la
ms reciente.
Herramientas: Es necesario tener las herramientas adecuadas para la transferencia de software y configuraciones
para el nuevo dispositivo, que usted debera ser capaz de hacer, incluso si la red no est disponible.
Licencias: Si el software requiere una licencia, es necesario tener la licencia o conocer el procedimiento para
obtener una nueva licencia.
Conocimiento: Debido a que estos procedimientos se utilizan con poca frecuencia, puede que no tenga los
entregaba en la memoria. Tener toda la documentacin necesaria listo, sin embargo, va a ahorrar tiempo en la
ejecucin de los procedimientos necesarios y tambin disminuir el riesgo de cometer errores.
En resumen, los factores clave para una recuperacin de desastres correcta estn definiendo y documentando los
procedimientos de recuperacin y asegurarse de que siempre tenga los elementos necesarios disponibles en caso de
que ocurra un desastre.
Red de Monitoreo y Medicin del Desempeo Otro proceso que le ayuda a transformar su proceso de mantenimiento
de la red a un menor, el enfoque ms metdico de interruptores es la implementacin de la red y la supervisin del
rendimiento. Idealmente, usted quiere ser capaz de detectar problemas potenciales antes de que se conviertan en
problemas, y ser capaz de aislar los problemas ms rpidamente cuando se producen. La recopilacin de datos de
rendimiento le permite actualizar antes de que una falta de situacin de los recursos se convierte en un problema de
rendimiento. La recopilacin de datos de rendimiento tambin ayuda en la construccin de un caso de negocio para
invertir en mejoras de la red. Cuando usted est comprometido con el cumplimiento de los SLAs para el desempeo
de su red, o si su proveedor de servicios le est garantizando un cierto nivel de servicio, rendimiento de la red de
monitoreo puede ayudarle a determinar si se cumplen los SLAs.
Un paso esencial en la medicin del desempeo de la red y el monitoreo es la eleccin de las variables a controlar y
medir, incluyendo el estado de la interfaz, la carga de la interfaz, la carga de la CPU, uso de memoria y de sus
dispositivos. Adems, los indicadores ms sofisticados, como las mediciones de retardo de red, jitter, o la prdida de
paquetes se pueden incluir en una poltica de control de la red y la medicin del desempeo. La medicin del
rendimiento de la red y la poltica de monitoreo y las opciones correspondientes de las mtricas sern diferentes
para cada organizacin y la necesidad de estar alineados con los requerimientos del negocio.
Herramientas de mantenimiento de red, aplicaciones y Recursos
Despus de determinar y definir los mtodos de mantenimiento de red, procesos y procedimientos a implementar en
su organizacin, puede elegir las herramientas, aplicaciones y recursos para la ejecucin de las tareas de
mantenimiento de la red de una manera eficiente. Estas herramientas deben ser adecuados y asequibles. Lo ideal
sera que todas las tareas que son parte de su plan de mantenimiento deben ser apoyados por los productos y
aplicaciones que usted elija, con los costos iniciales y en curso dentro de su presupuesto. Para determinar la
idoneidad de un conjunto de herramientas de mantenimiento de la red, usted debe aprender a realizar las siguientes
tareas:
Identificar, evaluar y aplicar los elementos de un conjunto de herramientas de mantenimiento de la red bsica.
Evaluar las herramientas que apoyan el proceso de documentacin y seleccionar las herramientas adecuadas para
su organizacin.
Describir cmo la gestin de recursos de configuracin, el software y el hardware puede mejorar los procedimientos
de recuperacin de desastres.
Describir cmo el software de monitoreo de red beneficia el proceso de mantenimiento.
Analizar los indicadores que podran ser utilizados para medir el desempeo de la red y los elementos clave del
proceso de medicin de los resultados para crear un plan de medicin del desempeo apropiado para su
organizacin.

Fundamentales Herramientas, Aplicaciones y Recursos

Usted tiene muchas herramientas, aplicaciones y recursos entre los que elegir para apoyar los procesos de
mantenimiento de la red. Estas herramientas y las aplicaciones varan en funcin de los precios, la complejidad,
capacidad y escalabilidad. La figura 1-2 muestra las herramientas y aplicaciones fundamentales que pertenecen a la
red juegos de herramientas de mantenimiento.
Figura 1-2. Herramientas Fundamentales y aplicaciones de la red Herramientas de mantenimiento

Los componentes bsicos de un conjunto de herramientas de mantenimiento de la red son las siguientes:
gestin de dispositivos de lnea de comandos: Cisco IOS Software incluye una potente interfaz de lnea de comandos
(CLI) que puede utilizar para configurar y supervisar routers y switches individuales. Esto incluye comandos como
los muestran los comandos, los de depuracin comandos, Embedded Event Manager (EEM) comandos y comandos de
IP SLA. Despus de una configuracin inicial a travs de la consola serie del dispositivo, la CLI se accede
habitualmente de forma remota a travs del uso de la Telnet o Secure Shell protocolos (SSH). Para poder
administrar los dispositivos durante cortes de red, una solucin de gestin fuera de banda puede ser implementado
para permitir el acceso a la CLI mediante la consola de serie en todo momento.
Interfaz grfica de usuario (GUI) basada en la administracin de dispositivos: Cisco proporciona herramientas de
administracin de dispositivos basados en GUI gratuitas para muchos routers y switches Cisco.Ejemplos de tales
herramientas incluyen Cisco Configuration Professional (CCP), Secure Device Manager (SDM), Cisco Configuration
Assistant (CCA), y Cisco Network Assistant (CNA).
servidor de copia de seguridad: Para crear copias de seguridad del software y las configuraciones de los routers y
switches, es necesario proporcionar un TFTP, servidor FTP, HTTP, o Secure Copy Protocol (SCP).Muchos sistemas
operativos incluyen estos servicios como complementos opcionales, y muchos paquetes de software ofrecen esos
servicios, tambin.
Entrar servidor: Funcionalidad bsica de registro puede ser proporcionada por el envo de mensajes de registro del
router o switch de a un servidor syslog mediante el protocolo syslog. Syslog es un servicio estndar en la mayora
de los sistemas operativos UNIXbased o podra proporcionarse mediante la instalacin de software adicional en el
sistema operativo de su eleccin.
Servidor de tiempo: Para sincronizar los relojes de todos sus dispositivos de red, es til tener un servidor Network
Time Protocol (NTP) de su red. Incluso se puede sincronizar los relojes del router y cambiar a uno de los muchos
servidores de tiempo pblicos disponibles en Internet.
Para asegurarse de marcas de tiempo correctas en el registro y depuracin de salida y apoyar otras funciones
basadas en el tiempo, tales como el uso de certificados o el acceso basado en el tiempo, es vital que los relojes de
los dispositivos de red pueden configurar y sincronizar correctamente. El protocolo de tiempo de red (NTP) se puede
utilizar para sincronizar el reloj de un dispositivo para el reloj de un servidor de NTP, que a su vez est sincronizado
a otro servidor ms arriba en la jerarqua NTP. La posicin de un dispositivo en la jerarqua NTP se determina por su
estrato, que sirve como un nmero de saltos NTP. Un servidor de estrato 1 es un servidor que est conectado
directamente a una fuente de hora autorizado como una radio o
reloj atmico. Un servidor que sincroniza su reloj a un servidor de estrato 1 se convertir en una fuente de tiempo
tratum 2, y as sucesivamente.
Es comn tener un conjunto de servidores redundantes en el ncleo de la red que se sincroniza con una fuente
autorizada o un servidor de proveedor de servicios, y para configurar otros dispositivos para sincronizar sus relojes a
estas fuentes centrales. En redes grandes, esta jerarqua incluso podra consistir en mltiples niveles. Puede
configurar servidores de tiempo utilizando el servidor NTP comandos. Si varios servidores de hora se configuran para
la redundancia, el protocolo NTP decide qu servidor es ms fiable y se sincronizar a ese
servidor. Alternativamente, un servidor preferido puede ser nombrado por el uso de la preferir la opcin de comandos
en el servidor ntp comandos. Adems de servidores de horario que definen, puede definir su zona horaria local y
configurar los dispositivos para adaptarse al horario de ahorro. Por ltimo, una vez que haya el tiempo sincronizado
y la zona horaria correcta se ha configurado, puede configurar el router o cambiar a tiempo estampar sus entradas
de registro y depuracin.
Ejemplo 1-1 muestra el reloj de un dispositivo que se sincroniza con un servidor nico tiempo con direccin IP
10.1.220.3. La zona horaria est configurado para la hora estndar del Pacfico (PST), que tiene un desfase con la
hora universal coordinada (UTC) -8 horas. El reloj est configurado para cambiar al horario de verano en el segundo
domingo de marzo a las 2:00 am y de nuevo a la hora estndar en el primer domingo de noviembre a las 2:00 am
El registro para el registro de sistema est configurado para utilizar la fecha local y tiempo en las marcas de tiempo
y que incluya la zona horaria en la marca de tiempo. Para las entradas de registro generados por depura, la
configuracin es similar, pero milisegundos se incluyen en las marcas de tiempo para una mayor precisin.
Ejemplo 1-1. NTP Ejemplo
Para ms detalles sobre la configuracin de NTP, consulte la seccin de la "Configuracin de NTP" Gua de
configuracin de administracin de Cisco IOS de red:
http://tinyurl.com/yezfkr3

Configuracin y Documentacin Herramientas

Muchos (en lnea) las herramientas y recursos de mantenimiento basados en la web pueden ser tiles durante la
planificacin y ejecucin de los procedimientos de mantenimiento de la red. Cisco.com ofrece numerosas
herramientas para apoyar sus procesos de mantenimiento de la red. Muchas de las herramientas estn disponibles
slo para los usuarios registrados con un contrato de servicio de Cisco vlido o a los socios del canal de Cisco, sin
embargo. Algunas herramientas tiles y libremente disponibles son los siguientes:

 Herramienta de configuracin dinmica: Esta herramienta le ayuda a crear configuraciones de hardware. Se verifica
la compatibilidad del hardware y el software que elija, y le da una lista completa de materiales (BOM) que muestra
todos los nmeros de piezas necesarias. Para obtener ms informacin,
ver https://apps.cisco.com/qtc/config/html/configureHomeGuest.html .
Cisco Feature Navigator: Esta herramienta le permite encontrar rpidamente la correcta liberacin del software
Cisco IOS para las caractersticas que desea ejecutar en la red. Para obtener ms informacin,
ver http://tools.cisco.com/ITDIT/CFN/
SNMP Navigator Objeto: El Network Management Protocol (SNMP) Navigator simple traduce identificadores de
objetos SNMP (OID) en nombres de objeto. Esta herramienta tambin le permite descargar SNMP Management
Information Base (MIB) archivos y verificar las MIB soportados en una versin del software Cisco IOS particular. Para
obtener ms informacin, consultehttp://tools.cisco.com/Support/SNMP/do/BrowseOID.do?local=en .
Power Calculator Cisco: Esta herramienta calcula los requisitos de alimentacin elctrica de un Poder en particular a
travs de Ethernet (PoE), configuracin de hardware. El acceso a esta herramienta requiere un Cisco.com cuenta.
Una buena documentacin es sobre todo el resultado de un buen proceso. Las buenas herramientas pueden resultar
de gran ayuda en el apoyo al proceso de documentacin, pero es ms importante que la documentacin creacin y
actualizacin de ser una parte integral de sus procesos de mantenimiento. El valor de la documentacin depende en
gran medida de lo accesible que es y cmo hasta a la fecha en que quede. Si no puede encontrar o no puede
acceder a la documentacin cuando lo necesita o si usted no puede confiar su informacin, la documentacin no
tiene casi ningn valor. Por lo tanto, debe asegurarse de que cualquier herramienta o aplicacin que se utiliza para
apoyar la creacin, recuperacin y actualizacin de la documentacin deben ser de fcil acceso y fcil de
usar. Ejemplos de herramientas que se pueden utilizar para acceder, crear y mantener la documentacin se incluyen
los siguientes:
Wiki: Un wiki combina el acceso basado en web fcil con capacidades de edicin intuitivas. Es adecuado como un
sistema de documentacin de base. Puede utilizar un wiki como marco para enlazar otros sistemas de
documentacin existentes.
sistema de seguimiento de emisin: Otros nombres para los sistemas de seguimiento de problemas incluyen ticket de
problema, ticket de soporte o sistema de tickets incidente. Un sistema de seguimiento de problemas permite que las
solicitudes entrantes de apoyo, problemas u otros incidentes que ser registrados, seguidos y documentados. Por el
progreso documentacin, la comunicacin, y la escalada de incidentes, un problema del sistema de seguimiento
permite a un equipo de personas para trabajar en los mismos incidentes de una manera eficiente. Tambin puede
crear una base de datos histrica de problemas, sus tratamientos, y las resoluciones.

Servicios de registro
Los eventos que suceden en un dispositivo de red, como el router se pueden registrar. Hay diferentes tipos de
eventos, y diferentes eventos tienen diferentes niveles de importancia o gravedad. Ejemplos de eventos incluyen
interfaces de subir y bajar, eventos de configuracin y adyacencias de protocolo de enrutamiento estn
establecidos. De forma predeterminada, los eventos se registran por lo general slo para la consola del
dispositivo; sin embargo, debido a que la consola no suele ser de fcil acceso, y mucho menos vigilado, vale la pena
recoger y almacenar los registros en el servidor, o al menos en una pieza separada de la memoria del router, para
facilitar el acceso a ellos durante los procedimientos de solucin de problemas.
Registro de los mensajes a los tampones en el router o switch es un paso mnimo que garantiza que los registros
estn disponibles en el dispositivo, siempre y cuando no se reinicia. En algunos dispositivos y versiones de software
Cisco IOS, el registro en buffers est activada de forma predeterminada. Para habilitar el registro bfer
manualmente, puede utilizar el registro de buffer de comandos para especificar que los mensajes se van a registrar a
un bfer en la memoria RAM del dispositivo. Como opcin, puede especificar la cantidad de RAM que debe asignarse
a este bfer. El buffer es circular, lo que significa que cuando el bfer ha alcanzado su capacidad mxima, los
mensajes ms antiguos se descartarn para permitir el registro de nuevos mensajes. Se puede visualizar el
contenido de este bfer de registro a travs del programa de registro de comandos.
Registro de los niveles de gravedad de los dispositivos de Cisco Systems son los siguientes:
(0) Emergencias
(1) Alertas
(2) Crtica
(3) Errores
(4) Advertencias
(5) Notificaciones
(6) Informativo
(7) Depuracin
Cuando el registro est habilitado, el nivel de gravedad se puede especificar como una opcin. Esto hace que el
dispositivo slo para registrar mensajes con una gravedad en el nivel configurado o valor numrico inferior. De forma
predeterminada, los mensajes de todos los niveles de gravedad se registran para amortiguar.

Tambin puede ajustar el nivel de gravedad de registro de la consola. Por defecto, todos los mensajes de nivel 0 a 7
se registran en la consola; sin embargo, similar a amortiguar el registro, puede configurar el nivel de gravedad como
un parmetro opcional en la consola de registro de comandos.
Mensajes de registro son los mejores para ser enviada a un servidor syslog. Si lo hace, le permite almacenar los
registros de todos los dispositivos de red de forma centralizada. Cuando los mensajes de registro se envan a un
servidor syslog, los registros ya no son cuando se bloquea el dispositivo de red o reinicios perdido. Puede configurar
uno o ms servidores Syslog introduciendo el registro de host del sistema. De forma predeterminada, slo los
mensajes de nivel de gravedad 6 o ms bajo se registran en el servidor syslog. Esto puede bechanged, similar al
tampn o el registro de la consola, pero a diferencia de estos otros comandos, la gravedad est configurado
mediante la introduccin de la trampa de la tala nivel de mando. Este comando se aplica a todos los hosts de Syslog
configurados. La figura 1-3 muestra tres rdenes de registro configurados en un dispositivo y una explicacin de
cada comando.
Figura 1-3. Un Ejemplo del comando de registro con Explicacin
Para obtener ms detalles acerca de la configuracin de la tala y los servicios de registro del sistema, consulte la
seccin "Registro de mensajes del sistema" de la Gua de configuracin de administracin de Cisco IOS de red:
http://tinyurl.com/yc8ftr6

Red de Monitoreo y Rendimiento de Herramientas de medicin

De interfaz grfica y herramientas de gestin de dispositivos basados en CLI se utilizan para examinar los
dispositivos individuales, por ejemplo, en un momento usted sospecha que existe un problema. Sin embargo, el
problema no puede ser observado hasta que un usuario se queja. En ese momento, cuando los usuarios ya se han
dado cuenta de la falla, el problema ha tenido muy probablemente algn impacto en el negocio. Un sistema de
monitoreo de la red comprueba continuamente la disponibilidad y el estado de los dispositivos de red.
Esto le permite detectar posibles problemas tan pronto como se producen, y puede ser que incluso le permitir
diagnosticar y resolver estos problemas antes de que siquiera se ponen de manifiesto a los usuarios finales. La
mayora del software de monitorizacin de red incorpora diversos protocolos como SNMP, ICMP, y syslog de modo
que usted puede controlar los dispositivos y eventos de la red. Adems, la tecnologa de Cisco IOS NetFlow se puede
aprovechar, no slo para controlar los dispositivos, sino tambin para monitorear el trfico real en la red. Algunas
herramientas de supervisin de red tambin incorporan capacidades de supervisin del rendimiento. Hay una zona
gris entre la supervisin de la red y la medicin del desempeo. Si bien a controlar el rendimiento de la red y buscar
defectos y problemas, tambin puede utilizar los datos de insumo para la planificacin de capacidad, las medidas de
cumplimiento de SLA, o efectos contables.
Los tres motivaciones principales para la medicin de rendimiento de la red son las siguientes:
Planificacin de la capacidad: Al medir cargas medias y mximas en la red, puede crear una lnea de base del trfico
de la red y conocer la utilizacin de su red. Repitiendo las mediciones con el tiempo, tambin reconoce las
tendencias en el crecimiento del trfico y se puede predecir cundo debe actualizar enlaces o equipos antes de que
el crecimiento comienza a causar problemas de congestin y de rendimiento.
Diagnstico de los problemas de rendimiento: Problemas de rendimiento son difciles de solucionar, ya que son
difciles de cuantificar y son a menudo de naturaleza intermitente. Un usuario podra decir, "Aplicacin x es muy
lento ltimamente. "Pero, qu significa eso? Cundo exactamente retarda la aplicacin? Qu est causando este
problema? Es el software de cliente defectuoso, o es el servidor o la red en el medio? Tener una buena idea de la
carga en la red, en concreto en el camino entre el cliente y el servidor, le ayuda a determinar si la congestin de la
red podra ser la causa de los problemas.
cumplimiento de SLA: Ya sea que usted est garantizando un nivel de servicio a los dems a travs de un SLA o si
se le ha prometido un cierto nivel de servicio por un proveedor, es necesario tener una manera de medir si se
cumplen las garantas de servicio definidos en el SLA .
Puede medir el rendimiento de la red por primera recopilacin de estadsticas de los routers y switches. Las
estadsticas recogidas pueden entonces ser almacenados en una base de datos, graficaron con el tiempo, y se
analizaron. Esta informacin puede ser muy til para la planificacin de la capacidad y resolucin de problemas de
rendimiento. Estadsticas tpicas de reunir son los contadores de paquetes y bytes en interfaces y CPU dispositivo y
utilizacin de la memoria. Para el cumplimiento de SLA, por otro lado, es ms til para medir los indicadores clave
tales como el tiempo de ida y vuelta (RTT), jitter y prdida de paquetes.
La funcin de IP SLA que est disponible en muchos routers Cisco le permite configurar las sondas que miden estos
indicadores clave a lo largo de caminos particulares a travs de su red. Las estadsticas pueden ser ledos mediante
Cisco IOS comandos o recolectados a travs de SNMP. Los datos en bruto se almacena en una base de datos y luego
se puede analizar o representa grficamente. Cisco Internetwork Monitor de rendimiento (IPM), que es parte de la
solucin de gestin CiscoWorks LAN, puede aprovechar la funcionalidad IP SLA en los routers para proporcionar
grficos de rendimiento detallados. Adems, varios otros software de gestin de red tiene la capacidad para
recopilar estadsticas utilizando SNMP y graficar los resultados. El cdigo abierto Mrtg (MRTG) y otros productos
basados en l son ejemplos de este tipo de software.

Ejecucin de copia de seguridad y restauracin Servicios

Un elemento esencial de cualquier kit de herramientas de mantenimiento de la red es un servidor de copia de

seguridad de la que las configuraciones de dispositivos y software Cisco IOS se pueden copiar y restaurar. El servicio
ms simple y ms comnmente implementado es TFTP, que no requiere ninguna configuracin en los dispositivos de
red. El servidor est configurado para servir y recibir archivos sin necesidad de autenticacin o identificacin, aparte
de especificar el nombre del archivo de configuracin o software en s. El hecho de que el protocolo no requiere
autenticacin y que todo el contenido se enva a travs de la red en texto claro hace que sea un mecanismo
relativamente inseguro. Ms protocolos seguros tales como FTP, SCP, y HTTP o HTTPS tambin se pueden utilizar
como un medio de transferir configuraciones y software. Para utilizar cualquiera de estos protocolos ms seguras,
debe especificar el nombre de usuario y contrasea que se utiliza para autenticar al servidor. Por todos estos
protocolos, las credenciales pueden ser especificadas como parte de la Uniform Resource Locator (URL) que se
utiliza con la copia de comandos. El nombre de usuario y la contrasea se especifican colocando el nombre de
usuario y contrasea como nombre de usuario:. Contrasea @ antes del nombre del servidor o la direccin IP en la
URL Ejemplo 1-3 muestra cmo copiar la configuracin de inicio usando FTP para
un servidor con la direccin IP 10.1.152.1 y un archivo llamado SR1-test.cfg utilizando la copia de seguridad de
nombre de usuario y contrasea de san-fran.
Ejemplo 1-3. Realizar copia de respaldo usando FTP con nombre de usuario y contrasea
Para SCP, HTTP y HTTPS que usara una sintaxis similar, sustituyendo el prefijo de URL ftp: // con scp: //, http: // o
https: //, respectivamente. Especificar el nombre de usuario y contrasea en la lnea de comandos es algo
engorroso y sufre por el hecho de que la contrasea se muestra en texto claro en la pantalla, que es menos
deseable desde el punto de vista de la seguridad. Para evitar este problema, el nombre de usuario y contrasea se
pueden especificar en la configuracin, en lugar de en la lnea de comandos, para el FTP, HTTP y HTTPS. Ejemplo 14 muestra cmo almacenar FTP y HTTP nombre de usuario y contraseas en la configuracin y realizar una copia de
seguridad de FTP sin tener que escribir el nombre de usuario y contrasea.
Ejemplo 1-4. Almacenamiento de FTP, HTTP Los nombres de usuario y contraseas en Configuracin
Los mismos comandos de configuracin se utilizan para HTTP y HTTPS. La nica diferencia es el identificador de
protocolo en la URL. Es importante saber que a pesar de FTP y HTTP requieren autenticacin, estos protocolos
envan credenciales en texto sin cifrar. HTTPS y SCP utiliza cifrado para garantizar la confidencialidad tanto de las
credenciales de transmisin y el contenido del archivo transferido. Cuando sea posible, utilice protocolos seguros
como HTTPS y SCP.
Creacin de copias de seguridad de configuraciones debe ser una parte integral de sus rutinas de mantenimiento de
la red. Despus de cualquier cambio, debe crear copias de seguridad, copiar el archivo de configuracin en la
NVRAM en el dispositivo y un servidor de red. Si usted tiene suficiente espacio de almacenamiento flash en el
dispositivo, puede que le resulte til, no slo para crear un archivo de configuracin en el servidor, pero en la
memoria flash del dispositivo, tambin. Una caracterstica que puede ser til en la creacin de los archivos de
configuracin, ya sea de forma local en el dispositivo o en forma remota en un servidor, es la funcin de archivo de
configuracin que forma parte de la configuracin Reemplace y configuracin Rollback caracterstica que se introdujo en
Cisco IOS Software Release 12.3 ( 7) T. Ejemplo 1-5 muestra cmo configurar el archivo de configuracin.
Ejemplo 1-5. Configuracin del archivo de configuracin
El archivo de configuracin se configura introduciendo el archivo de comandos en el modo de configuracin global,
que te mete en el modo de configuracin config-archivo. En este modo secundario de configuracin, puede
especificar los parmetros para el archivo. El nico parmetro obligatorio es la ruta del archivo de base. Esta ruta de
acceso se utiliza como el nombre de archivo base y se aade con un nmero para cada configuracin de archivado
posterior. El camino se especifica en notacin URL y, o bien puede ser un local o una ruta de red soportado por el
sistema de archivos Cisco IOS. No se admiten todos los tipos de almacenamiento flash locales, a fin de comprobar el
tipo de flash de su dispositivo para el apoyo de esta funcin si desea almacenar su archivo de configuracin
localmente en un dispositivo en lugar de en un servidor. La ruta de acceso de configuracin puede incluir las
variables $ h para el nombre de host del dispositivo y $ t para incluir una fecha y hora en el nombre de archivo.
Despus de especificar la ubicacin del archivo, que est listo para ser utilizado, y copias de archivo de la
configuracin se puede crear manualmente emitiendo el archivo de configuracin del sistema. Sin embargo, la mayor
ventaja de esta caracterstica es la forma en que se puede utilizar para crear y actualizar un archivo de
configuracin automtica. Mediante la adicin de la escritura de la memoria opcin de la seccin de configuracin de
archivos, usted puede desencadenar un archivo histrico de la configuracin en ejecucin que se cree cualquier
momento la configuracin en ejecucin se copia en la memoria NVRAM. Tambin es posible generar copias de
archivo de la configuracin peridicamente especificando el tiempo-periodo opcin seguida por un perodo de tiempo,
se especifica en minutos. Cada vez que el perodo de tiempo configurado haya transcurrido, se archivar una copia
de la configuracin en ejecucin.
Usted puede verificar la presencia de los archivos de configuracin archivados utilizando el programa de archivo de
comandos. Adems de los propios archivos, este comando muestra el archivo guardado ms reciente y el nombre de
archivo para el siguiente archivo que se crear, como se demuestra en el ejemplo 1-6.

Ejemplo 1-6. Mostrar Archivo de comandos de salida

Mediante la creacin de copias de seguridad, ya sea copiando los archivos manualmente o mediante el uso del
archivo de configuracin, usted tiene algo que recurrir de nuevo a cuando ocurre un desastre. Si la configuracin de
un dispositivo se pierde por un error humano, un fallo de hardware, o cuando un dispositivo necesita ser
reemplazado, puede copiar la ltima configuracin archivado para la NVRAM del dispositivo y arrancarlo para
restaurarlo a la misma configuracin exacta que usted haba guardado en su archivo. Otro caso comn cuando es
posible que desee restaurar el dispositivo a su ltima configuracin archivado es cuando se ha hecho un cambio o
una serie de cambios y que no funcion como se esperaba. Si se han realizado estos cambios durante una ventana
de mantenimiento programado regularmente, a menudo se puede realizar el mismo procedimiento que si usted ha
perdido una configuracin totalmente. Copiar el ltimo conocido buena configuracin archivado a la NVRAM del
dispositivo y vuelva a cargarlo.Sin embargo, si ha realizado estos cambios durante el funcionamiento normal de la
red (por ejemplo, mientras que la solucin de un problema), volver a cargar el dispositivo podra ser una operacin
perjudicial y no es aceptable a menos que no tienen otra opcin.
Esta situacin es la que reemplaza la configuracin caracterstica fue diseada para hacer frente a. La configuracin
reemplazar comando le permite reemplazar la configuracin actualmente en ejecucin en el router con una
configuracin guardada. Lo hace mediante la comparacin de la configuracin en ejecucin con el archivo de
configuracin designado por el configure reemplazar comandos y luego crea una lista de diferencias entre los
archivos. Sobre la base de las diferencias descubiertas, varios comandos de configuracin de Cisco IOS se generan
que va a cambiar la configuracin en ejecucin existentes a la configuracin de reemplazo. Ejemplo 1-7 hace una
simple demostracin de este comando. La ventaja de este mtodo es que slo partes de la configuracin que
difieren sern cambiados. El dispositivo no necesita ser recargado, y los comandos existentes no se vuelven a
aplicar. Esta manera de hacer retroceder a una configuracin de archivado existente es el mtodo menos perjudicial
que puede utilizar. Dentro de la documentacin en Cisco.com , la configuracin reemplazar comando se refiere a
veces como la reversin de configuracin , aunque el comando en s no incluye la reversin como palabra clave.
Ejemplo 1-7. Una demostracin simple de la configuracin reemplazar Comando
Ejemplo 1-7 muestra que el nombre de host de un dispositivo se cambia y entonces la configuracin se revierte a la
configuracin de archivado ms actual. La opcin de comando lista se agrega a la configuracin reemplazar comando
para mostrar los comandos de configuracin que se aplican por la sustitucin de configuracin. Como se puede ver
en el ejemplo, el cambio que se hizo se deshace, sin afectar otras partes de la configuracin. Aunque este comando
fue diseado para complementar la funcin de archivo de configuracin, puede utilizar la configuracin
reemplazar comando con cualquier archivo de configuracin de Cisco IOS completo.

Herramientas de recuperacin de desastres

Para recuperarse con xito de un desastre, es necesario lo siguiente:
Hasta al da las copias de seguridad de configuracin
Hasta al da las copias de seguridad de software
Hasta al da los inventarios de hardware
Configuracin y herramientas de software de aprovisionamiento
Como parte del conjunto de herramientas de mantenimiento de la red fundamental, TFTP, FTP, SCP, HTTP y HTTPS
servidores son tiles para crear copias de seguridad del sistema de configuracin y funcionamiento de un router o
switch. El software adicional se puede utilizar para ampliar la funcionalidad de la caja de herramientas y realizar las
siguientes tareas:
programacin de copia de seguridad automtica
seguimiento de comparacin de archivos de configuracin y cambio
creacin y edicin de plantilla
Empujar configuraciones para mltiples dispositivos
seguimiento de inventario de hardware
CiscoWorks Administrador de recursos esenciales (RME), que forma parte de los CiscoWorks LAN Management
Solutions (LMS), es un excelente ejemplo de software que proporciona estas funciones. Para ms informacin sobre
LMS y otras utilidades de administracin de redes que ofrece Cisco,
consulte http://www.cisco.com/en/US/products/sw/netmgtsw/index.html .

Resumen
Hay dos modelos de mantenimiento de la red: interrupcin impulsadas y estructurados. El modelo de mantenimiento
de la red estructurado tiene las siguientes ventajas sobre su contraparte de interrupcin impulsado por:
Reduccin del tiempo de inactividad de la red
Ms rentabilidad
Mejor alineacin con los objetivos de negocio
Mayor seguridad de la red
Ejemplos de metodologas de mantenimiento de redes estructuradas incluyen los siguientes:
Biblioteca de Infraestructura de TI (ITIL)

 FCAPS (fallas, configuracin, contabilidad, rendimiento y gestin de la seguridad; por ISO)

RGT (red de gestin de las telecomunicaciones; Por UIT-T)
Cisco Lifecycle Services
Tras la seleccin de un modelo de mantenimiento de la red / metodologa, debe traducir el modelo terico a los
procedimientos prcticos que estructuran los procesos de mantenimiento de red para su red.Despus de haber
definido sus procesos y procedimientos, se hace mucho ms fcil ver lo funcionalidades y herramientas que usted
necesita tener en su caja de herramientas de gestin de red para apoyar estos procesos. Como resultado, puede
seleccionar una eficiente y rentable de gestin de red y kit de herramientas de apoyo que ofrece esas herramientas
y ojal se adapte a sus limitaciones presupuestarias.
Todos los planes de mantenimiento de la red deben incluir procedimientos para llevar a cabo las siguientes tareas:
Accommodating aade, movimientos y cambios
Instalacin y configuracin de nuevos dispositivos
Sustitucin de dispositivos fallidos
Copia de seguridad de configuraciones de dispositivos y software
Solucin de problemas de enlace y dispositivos fracasos
Actualizacin o parches de software
Supervisin de la red
La medicin del rendimiento y la capacidad de planificacin
Redaccin de documentacin y actualizacin

La planificacin del mantenimiento de red incluye lo siguiente:

Programacin de mantenimiento
procedimientos de control de cambio
Red de documentacin
La comunicacin efectiva
Definicin de plantillas / procedimientos / convenciones
La recuperacin de desastres.
Beneficios de mantenimiento programado son los siguientes:
Se reduce el tiempo de inactividad de la red.
tareas de mantenimiento a largo plazo no sern descuidados u olvidados.
Usted tiene plazos previsibles para las solicitudes de cambio.
tareas de mantenimiento disruptivas pueden ser programadas durante las ventanas de mantenimiento asignadas,
lo que reduce el tiempo de inactividad durante las horas de produccin.
Los elementos tpicos de documentacin de la red son los siguientes:
dibujos de red
Conexin de la documentacin
Listas de Equipo
administracin de direcciones IP
Configuraciones
Documentacin de diseo
Para llevar a cabo la recuperacin de desastres correcta cuando falla un dispositivo, debes tener los siguientes
salvos y disponible:
Reemplazo de hardware
La versin actual del software para el dispositivo
La configuracin actual para el dispositivo
Las herramientas para transferir el software y la configuracin al dispositivo
Licencias (si procede)
Conocimiento de los procedimientos para instalar software, configuraciones, y licencias
Para determinar la idoneidad de un conjunto de herramientas de mantenimiento de la red, usted debe aprender a
realizar las siguientes tareas:
Identificar, evaluar y aplicar los elementos de un conjunto de herramientas de mantenimiento de la red bsica.
Evaluar las herramientas que apoyan el proceso de documentacin y seleccionar las herramientas adecuadas para
su organizacin.
Describir cmo la gestin de recursos de configuracin, el software y el hardware puede mejorar los procedimientos
de recuperacin de desastres.
Describir cmo el software de monitoreo de red beneficia el proceso de mantenimiento.
Analizar los indicadores que podran ser utilizados para medir el desempeo de la red y los elementos clave del
proceso de medicin de los resultados para crear un plan de medicin del desempeo que sea apropiado para su
organizacin.
Los componentes bsicos de un conjunto de herramientas de mantenimiento de la red son las siguientes:
administracin de dispositivos basada en CLI
administracin de dispositivos basada en GUI
Copia de seguridad del servidor

 Iniciar el servidor
Servidor horario
Ejemplos de Sistemas de Cisco basadas en la web (en lnea) herramientas de mantenimiento y recursos que pueden
resultar tiles durante la planificacin y ejecucin de los procedimientos de mantenimiento de la red son los
siguientes:
Herramienta de configuracin dinmica: Esta herramienta le ayuda a crear configuraciones de hardware. Se verifica la
compatibilidad del hardware y el software que elija, y le da una lista completa de materiales (BOM) que muestra todos los nmeros
de piezas necesarias.
Cisco Feature Navigator: Esta herramienta le permite encontrar rpidamente la correcta liberacin del software Cisco IOS para las
caractersticas que desea ejecutar en la red. En el momento de escribir estas lneas, Cisco Feature Navigator no admite Cisco IOS
Software Release 15.0.
SNMP Navigator Objeto: El Network Management Protocol (SNMP) Navigator simple traduce identificadores de objetos SNMP (OID)
en nombres de objeto. Esta herramienta tambin le permite descargar SNMP Management Information Base (MIB) archivos y
verificar las MIB soportados en una versin del software Cisco IOS particular.
Power Calculator Cisco: Esta herramienta calcula los requisitos de suministro de energa para un Poder en particular a travs de
Ethernet (PoE), configuracin de hardware.

Ejemplos de herramientas que se pueden utilizar para acceder, crear y mantener la documentacin son los
siguientes:
Wiki
Sistema de seguimiento de Emisin
Los tres motivaciones principales para la medicin de rendimiento de la red son las siguientes:
Planificacin de la capacidad
Diagnstico de problemas de rendimiento
cumplimiento de SLA
TFTP, FTP, SCP, HTTP y HTTPS todo se puede utilizar para transferir archivos entre su red y los dispositivos de copia
de seguridad.
FTP, SCP, HTTP y HTTPS son ms seguras que TFTP, ya que requieren autenticacin. SCP y HTTPS son ms seguros
porque tambin incorporan cifrado.
Una caracterstica que puede resultar til para la creacin de archivos de configuracin, ya sea de forma local en el
dispositivo o en forma remota en un servidor, es la funcin de archivo de configuracin que forma parte de la
configuracin Reemplace y caracterstica Configuracin Rollback que se introdujo en Cisco IOS Software Release
12.3 ( 7) T.
Para recuperarse con xito de un desastre, es necesario lo siguiente:
Hasta al da las copias de seguridad de configuracin
Hasta al da las copias de seguridad de software
Hasta al da los inventarios de hardware
Configuracin y herramientas de software de aprovisionamiento

Preguntas de repaso
1. Cules de los siguientes son los beneficios de un enfoque estructurado para el mantenimiento de la red?

a. Procesos de mantenimiento se ajusten ms a las necesidades empresariales.

b. Descuentos Hardware se puede negociar con el distribuidor.
c. La seguridad global de la red ser mayor.
d. El tiempo de inactividad no planificado total de la red ser ms bajo.
e. Los usuarios no tendrn que esperar para conseguir apoyo.
f. El mantenimiento de la red puede ser subcontratado a reducir el costo.
2. Cules de las siguientes es una metodologa que se puede aplicar a la red de mantenimiento?

a. Gestin de fallos, gestin de configuracin, gestin contable,

La gestin del rendimiento y la gestin de la Seguridad (FCAPS)
b. IT Infrastructure Library (ITIL)
c. Optimizacin y mantenimiento (OAM)
d. Red de gestin de las telecomunicaciones (RGT)
3. Cules de los siguientes son los procesos de mantenimiento de la red comn?

a. Recuperacin de desastres
b. Diseo de redes
c. Aprobacin del presupuesto
d. Documentacin
4. Cules de los siguientes son los beneficios del mantenimiento programado?

a. Los ingenieros de red no tendrn que trabajar fuera de las horas regulares de trabajo.
b. Los plazos de entrega de las solicitudes de cambio ser ms predecible.
c. Tareas de mantenimiento disruptivas pueden ser programadas durante las ventanas de mantenimiento
asignadas.

5. Qu factores deben ser considerados durante la implementacin de los procedimientos de cambio?

6. Cules de los siguientes elementos Necesita tener que reemplazar un dispositivo que ha fallado?

a. Hardware de repuesto para el dispositivo defectuoso

b. La prueba de compra del dispositivo fallido
c. Apoyo TAC para el dispositivo fallido
d. La configuracin actual del dispositivo fallido
e. La versin actual del software del dispositivo que ha fallado
f. La caja original de que el dispositivo no fue enviado en
7. Supervisin de la red es un aspecto fundamental de una estrategia de gestin de red proactiva. Verdadero o falso?

a. Verdadero
b. Falso
8. Qu cinco de los siguientes protocolos se pueden utilizar para transferir un archivo de configuracin de un router
a un servidor para crear una copia de seguridad de configuracin?

a. HTTPS
b. HTTP
c. FTP
d. SNMP
e. TFTP
f. SCP
9. Cul de los siguientes comandos es el comando correcto para copiar la configuracin en ejecucin de un router
en un archivo denominado test.cfg que reside en un servidor FTP con la direccin IP 10.1.1.1, utilizando el nombre
de usuario admin y la contrasea cisco?

a. copy running-config usuario ftp://10.1.1.1/test.cfg contrasea de administrador de Cisco

b. copiar ftp://10.1.1.1/test.cfg running-config / user: admin / contrasea: cisco
c. copiar running-config ftp: // Administrador: cisco@10.1.1.1/test.cfg
d. archivo running-config usuario ftp://10.1.1.1/test.cfg contrasea de administrador de Cisco
e. Ninguno de estos son correctos; FTP no requiere autenticacin.
10. Qu comando le permite crear manualmente un archivo histrico de la configuracin en ejecucin?
11. Cul de los siguientes comandos es el comando correcto para restaurar la configuracin actual en el archivo de
configuracin archivado SR1-archive-config-5 con domicilio en flash?

a. Flash rollback archivo: / SR1-archive-config-5

b. configure reemplazar flash: / SR1-archive-config-5
c. copy flash: / SR1-archive-config-5 running-config
d. Archivo restaurar flash: / SR1-archive-config-5
12. Qu comando le permite configurar un switch para registrar los mensajes del sistema en un servidor syslog en
la direccin IP 10.1.1.1?
13. Cul es la funcionalidad entregada por la herramienta de configuracin dinmica en lnea?

a. Interpreta configuraciones del router y recomienda cambios en funcin de un conjunto de las mejores
prcticas actuales.
b. Convierte configuraciones de firewall Cisco IOS a PIX o configuraciones ASA y viceversa.
c. Convierte CatOS cambiar configuraciones para configuraciones de Cisco IOS.
d. Valida configuraciones de hardware y crea una lista de materiales de la misma.
14. Cules de los siguientes son los procesos que se benefician de la implementacin de un sistema de medicin del
rendimiento de la red?

a. Recuperacin de desastres
b. Gestin del cambio
c. Planificacin de capacidad
d. Cumplimiento de SLA

Captulo 2. Procesos de solucin de problemas para redes empresariales

complejas
En este captulo se tratan los siguientes temas:
principios y enfoques de solucin de problemas
La implementacin de los procesos de solucin de problemas
La integracin de la solucin de problemas en el proceso de mantenimiento de la red

La mayora de las empresas modernas dependen en gran medida del buen funcionamiento de su infraestructura de
red. El tiempo de inactividad de red por lo general se traduce en prdida de productividad, los ingresos y la
reputacin. Por lo tanto, la solucin de problemas de la red es una de las responsabilidades fundamentales del grupo
de apoyo a la red. La mayor eficiencia y eficacia del personal de apoyo a la red diagnosticar y resolver problemas, el
menor impacto y los daos sern a las empresas. En entornos complejos, la solucin de problemas puede ser una
tarea desalentadora, y la forma recomendada para diagnosticar y resolver problemas de forma rpida y eficaz es
siguiendo un enfoque estructurado.
Solucin de problemas de redes estructuradas requiere procedimientos de solucin de problemas bien definidos y
documentados.
Este captulo explica los beneficios de la solucin de problemas estructurada e identifica los principios principales
que se encuentran en el ncleo de todas las metodologas de solucin de problemas. La implementacin de los
procedimientos de solucin de problemas es el siguiente tema, con un debate sobre la recopilacin y el anlisis de la
informacin y la solucin del problema. Por ltimo, los procesos de solucin de problemas genricos y su relacin
con los procesos de mantenimiento de la red se analizan junto con el papel de control de cambios y la
documentacin.

Metodologas de solucin de problemas

Solucin de problemas no es una ciencia exacta, y un problema particular se puede diagnosticar y algunas veces
incluso resolverse de muchas maneras diferentes. Sin embargo, al realizar la solucin de problemas estructurada,
haces un progreso continuo, y por lo general resolver los problemas ms rpido que el que se necesitara el uso de
un enfoque ad hoc. Hay muchos diferentes enfoques de solucin de problemas estructurados. Para algunos
problemas, un mtodo podra funcionar mejor, mientras que forothers, otro mtodo podra ser ms adecuado. Por lo
tanto, es beneficioso para el solucionador de problemas para estar familiarizado con una variedad de enfoques
estructurados y seleccionar el mejor mtodo o combinacin de mtodos para resolver un problema particular.

Principios de solucin de problemas

Solucin de problemas es el proceso que conduce al diagnstico y, si es posible, la resolucin de un
problema. Solucin de problemas generalmente se desencadena cuando una persona reporta un problema.Algunas
personas dicen que el problema no existe hasta que se dio cuenta, percibido como un problema, y se presenta como
un problema. Esto implica que es necesario diferenciar entre un problema, ya experimentado por el usuario, y la
causa real del problema. El tiempo que un problema se inform que no es necesariamente la misma hora en que el
evento que causa el problema ocurri.
Adems, el usuario de informes generalmente equivale al problema de los sntomas, mientras que el solucionador de
problemas a menudo se equipara el problema a la raz del problema. Por ejemplo, si la conexin a Internet falla el
sbado en una pequea empresa, por lo general no es un problema, pero usted puede estar seguro de que se
convertir en un problema en la maana del lunes si no se fija antes de esa fecha. Aunque esta distincin entre los
sntomas y la causa de un problema puede parecer filosfica, tiene que ser consciente de los problemas de
comunicacin potenciales que pudieran derivarse de ello.
En general, la presentacin de informes de un problema desencadena el proceso de solucin de problemas. Solucin
de problemas comienza por definir el problema. El segundo paso es diagnosticar el problema en el que se rene la
informacin, la definicin del problema es refinado, y se proponen posibles causas del problema. Con el tiempo este
proceso debe conducir a una hiptesis de la causa raz del problema. En este momento, las posibles soluciones
necesitan ser propuesto y evaluado. A continuacin, se selecciona y se implementa la mejor solucin. Figura 21 ilustra los principales elementos de un enfoque de solucin de problemas estructurada y las posibilidades de
transicin de una etapa a la siguiente.

Figura 2-1. Diagrama de flujo de un enfoque de solucin de problemas Estructurado

Es de destacar, sin embargo, que la solucin a un problema de red no siempre puede ser implementado fcilmente y
una solucin provisional podra tener que ser propuesto. La diferencia entre una solucin y una solucin es que una
solucin resuelve la causa raz del problema, mientras que una solucin slo alivia los sntomas del problema.
Aunque la presentacin de informes y resolucin de problemas son sin duda elementos esenciales del proceso de
solucin de problemas, la mayor parte del tiempo se dedica en la fase de diagnstico. Uno podra incluso creen que
el diagnstico es toda la solucin de problemas se trata. Sin embargo, en el contexto del mantenimiento de la red,
la presentacin de informes y resolucin de problemas son de hecho parte esencial de la solucin de problemas. El
diagnstico es el proceso de identificar la naturaleza y causa de un problema. Los elementos principales de este
proceso son los siguientes:
La recopilacin de la informacin: recopilacin de informacin pasa despus de que el problema ha sido reportado
por el usuario (o nadie). Esto podra incluir entrevistar a todas las partes (el usuario) que participan, adems de
cualquier otro medio para reunir informacin relevante. Por lo general, el informe de problemas no contiene
suficiente informacin para formular una buena hiptesis sin reunir primero ms informacin. Informacin y
sntomas pueden ser recogidos directamente, por los procesos de observacin, o indirectamente, mediante la
ejecucin de pruebas.
Anlisis de informacin: Despus de la informacin recogida se ha analizado, el solucionador de problemas
compara los sntomas en contra de su conocimiento de los sistemas, procesos y lneas de base para separar el
comportamiento normal de un comportamiento anormal.
La eliminacin de las posibles causas: Al comparar el comportamiento observado en contra del comportamiento
esperado, algunos de los posibles problemas se eliminan las causas.
La formulacin de una hiptesis: Despus de reunir y analizar la informacin y la eliminacin de las posibles causas,
una o ms causas potenciales de problemas permanecen. La probabilidad de cada una de estas causas tendrn que
ser evaluados y la causa ms probable es propuesto como la causa hipottica del problema.
Prueba de la hiptesis: La hiptesis debe ser probada para confirmar o negar que es la causa real del problema. La
forma ms sencilla de hacerlo es mediante la propuesta de una solucin basada en esta hiptesis, la implementacin
de esa solucin, y verificar si esto resuelve el problema. Si este mtodo no es posible o perjudicial, la hiptesis
puede fortalecerse o invalidada mediante la recopilacin y el anlisis de ms informacin.
Todos los mtodos de solucin de problemas incluyen los elementos de la recopilacin y anlisis de informacin,
eliminando las posibles causas, y formular y probar hiptesis. Cada uno de estos pasos tiene sus mritos y requiere
un poco de tiempo y esfuerzo; cmo y cuando se pasa de una etapa a la siguiente es un factor clave en el nivel de
xito de un ejercicio de resolucin de problemas. En un escenario en el que est solucionando un problema
complejo, es posible ir y venir entre las diferentes etapas de la solucin de problemas: Rena informacin, analizar
la informacin, eliminar algunas de las posibilidades, recopilar ms informacin, analizar de nuevo, formular una
hiptesis, probarlo , rechazarla, eliminar algunos ms posibilidades, recopilar ms informacin, y as sucesivamente.
Si usted no toma un enfoque estructurado para la solucin de problemas y va a travs de sus pasos hacia atrs y
hacia delante de manera ad hoc, es posible que, finalmente, encontrar la solucin; sin embargo, el proceso en
general ser muy ineficiente.
Otro inconveniente de este enfoque es que entregar el trabajo a otra persona es muy difcil de hacer; los resultados
de progreso se pierden principalmente. Esto puede ocurrir incluso si el solucionador de problemas quiere reanudar
su tarea despus de que se haya detenido por un tiempo, tal vez para cuidar de otro asunto. Un enfoque
estructurado para la solucin de problemas, sin importar el mtodo exacto adopt, resultados rendimientos ms
predecibles en el largo plazo. Tambin hace que sea ms fcil para recoger donde lo dej o entregar el trabajo a otra
persona sin perder ningn esfuerzo ni los resultados. Un mtodo de solucin de problemas que se implementa
habitualmente tanto por los solucionadores de problemas sin experiencia y con experiencia es el mtodo tiroteo dela-cadera. Usando este mtodo, despus de un perodo muy corto de recopilacin de informacin, el solucionador de
problemas hace rpidamente un cambio para ver si se soluciona el problema. A pesar de que puede parecer la
solucin de problemas al azar en la superficie, no lo es. La razn es que el principio rector de este mtodo es el
conocimiento de los sntomas comunes y sus correspondientes causas, o simplemente una amplia experiencia
relevante en un entorno o aplicacin particular. Esta tcnica puede ser muy eficaz para la solucin de problemas
experimentado la mayora de veces, pero no suele producir los mismos resultados para el solucionador de

problemas sin experiencia. Figura 2-2 muestra cmo el "disparar desde la cadera" va sobre la solucin de un
problema, gastando casi sin esfuerzo en el anlisis de la informacin recogida y eliminacin de posibilidades.
Figura 2-2. El mtodo de solucin de problemas Shoot-de-la-cadera

Supongamos que un usuario reporta un problema de rendimiento de LAN y en el 90 por ciento de los ltimos casos
con sntomas similares, el problema ha sido causado por la falta de coincidencia entre la estacin de trabajo de
doble cara de los usuarios (PC o porttil) y el correspondiente puerto de switch de acceso. La solucin ha sido la de
configurar el puerto del switch de 100 Mbps full duplex. Por lo tanto, parece razonable para verificar rpidamente la
configuracin dplex del puerto del conmutador al que se conecta el usuario y cambiarlo a 100 Mbps full duplex para
ver si se soluciona el problema. Cuando funciona, este mtodo puede ser muy eficaz, ya que lleva muy poco
tiempo. Por desgracia, la desventaja de este mtodo es que si no funciona, no ha llegado ms cerca de una solucin
posible, usted ha perdido un poco de tiempo (tanto la suya y usuarios '), y que posiblemente podra haber causado
un poco de frustracin. Solucionadores de problemas experimentados utilizan este mtodo con gran efecto. El factor
clave en el uso de este mtodo con eficacia es saber cundo parar y cambiar a un enfoque ms metdico
(estructurado).

Enfoques de solucin de problemas estructurados

Un mtodo de solucin de problemas estructurada se utiliza como gua a travs de un proceso de resolucin de
problemas. La clave para todos los mtodos de solucin de problemas estructurados es la eliminacin sistemtica de
causas hipotticas y estrechamiento de las posibles causas. Al eliminar sistemticamente las posibles causas de
problemas, puede reducir el alcance del problema hasta que te las arreglas para aislar y resolver el problema. Si en
algn momento usted decide buscar ayuda o la mano
la tarea a otra persona, sus conclusiones pueden ser de ayuda para esa persona y sus esfuerzos no son en vano.
Enfoques de solucin de problemas ms utilizados son los siguientes:
De arriba hacia abajo: Con este enfoque, que funciona desde la capa de aplicacin del modelo de interconexin de
sistemas abiertos (OSI) hasta la capa fsica.
Bottom up: El enfoque ascendente se inicia desde la capa fsica del modelo OSI y se mueve hacia arriba a la capa
de aplicacin.
Divide y conquista: Con este enfoque, que comienzan en el centro de la pila del modelo OSI (normalmente la capa
de red) y, a continuacin, en funcin de sus resultados, que se mueven hacia arriba o abajo en la pila OSI.
Sigue el camino: Este enfoque se basa en el camino que toman los paquetes a travs de la red desde el origen al
destino.
Encuentra las diferencias: Como su nombre lo indica, este enfoque compara dispositivos o procesos que estn
funcionando correctamente a los dispositivos o procesos que no estn funcionando como se esperaba y rene pistas
mediante la deteccin de diferencias significativas de la red. En caso de que el problema se produjo despus de que
se llev a cabo un cambio en un solo dispositivo, el enfoque del punto-the-diferencias puede determinar la causa del
problema, centrndose en la diferencia entre las configuraciones de los dispositivos, antes y despus de que el
problema se inform.
Mueva el problema: La estrategia de este enfoque de solucin de problemas es mover fsicamente los componentes
y observar si el problema se mueve con los componentes.
Las secciones siguientes describen cada uno de estos mtodos con mayor detalle.

Top-Down Resolucin de problemas

El mtodo de solucin de problemas de arriba hacia abajo utiliza el modelo OSI como principio rector. Una de las
caractersticas ms importantes del modelo OSI es que cada capa depende de las capas subyacentes para su
funcionamiento. Esto implica que si usted encuentra una capa que sea operativa, se puede asumir con seguridad
que todas las capas subyacentes estn en pleno funcionamiento tambin.As por ejemplo, si usted est investigando
un problema de un usuario que no puede navegar por un sitio web en particular y usted encontrar que usted puede
establecer una conexin TCP en el puerto 80 desde este host al servidor y obtener una respuesta del servidor,
normalmente puede dibujar la conclusin de que la capa de transporte y todas las capas inferiores deben ser
plenamente funcional entre el cliente y el servidor y que esto es ms probable que un cliente o servidor problema y
no un problema de red. Tenga en cuenta que en este ejemplo, es razonable concluir que las capas 1 a 4 deben estar

en pleno funcionamiento, pero no definitivamente demuestran. Por ejemplo, los paquetes no fragmentada pueden
ser distribuidos correctamente, mientras que se dejan caer paquetes fragmentados. La conexin TCP con el puerto
80 podra no descubrir un problema. En esencia, el objetivo de este mtodo es encontrar la capa OSI ms alta que
todava est trabajando. Todos los dispositivos y procesos que trabajan en esa capa o capas por debajo son
entonces eliminados del alcance del problema. Puede ser que sea claro que este mtodo es ms eficaz si el
problema es en una de las capas OSI ms altas. Este enfoque tambin es uno de los mtodos de solucin de
problemas ms sencillos, porque los problemas reportados por los usuarios se definen tpicamente como problemas
de la capa de aplicacin, de modo de iniciar el proceso de solucin de problemas en esa capa es una cosa obvia a
hacer. Un inconveniente o impedimento para este mtodo es que es necesario tener acceso a software de capa de
aplicacin del cliente para iniciar el proceso de solucin de problemas, y si el software slo se instala en un pequeo
nmero de mquinas, sus opciones de solucin de problemas puede ser limitada.

De abajo hacia arriba Resolucin de problemas

El enfoque de solucin de problemas de abajo hacia arriba tambin utiliza el modelo OSI como su principio rector
con la capa fsica (capa inferior de la pila OSI) como punto de partida. En este enfoque usted trabaja su capa por
capa camino hacia la capa de aplicacin, y verificar que la red relevante elementos funcionan correctamente. Intenta
eliminar ms y ms potencial problema hace que por lo que se puede reducir el alcance de los problemas
potenciales. Una ventaja de este mtodo es que la totalidad de la solucin de problemas inicial tiene lugar en la red,
por lo que el acceso a los clientes, servidores o aplicaciones no es necesario hasta una fase muy avanzada en el
proceso de solucin de problemas. Con base en la experiencia, usted encontrar que la mayora de los problemas de
la red estn relacionados con el hardware.Si esto es aplicable a su entorno, el enfoque de abajo hacia arriba ser la
ms adecuada para usted. Una desventaja de este mtodo es que, en grandes redes, que puede ser un proceso que
consume tiempo, ya que una gran cantidad de esfuerzo se gasta en recopilacin y anlisis de datos y siempre parten
de la capa inferior. El mejor enfoque de abajo hacia arriba es reducir primero el alcance del problema usando una
estrategia diferente y luego cambiar al enfoque de abajo hacia arriba para partes claramente delimitadas de la
topologa de red.

Divide y vencers Resolucin de problemas

El mtodo de solucin de problemas de divide y vencers establece un equilibrio entre el de arriba hacia abajo y los
enfoques de solucin de problemas de abajo hacia arriba. Si no est claro cul de los de arriba hacia abajo o de
enfoques de abajo hacia arriba ser ms eficaz para un problema particular, una alternativa es comenzar en el
medio (normalmente la capa de red) y realizar algunas pruebas, como ping. Ping es una excelente herramienta de
prueba de conectividad. Si la prueba es satisfactoria, se puede asumir que todas las capas inferiores son
funcionales, y para que pueda empezar a solucin de problemas de abajo hacia arriba a partir de esta capa. Sin
embargo, si la prueba falla, usted puede comenzar a solucin de problemas de arriba hacia abajo a partir de esta
capa.
Si el resultado de la prueba inicial es positivo o negativo, este mtodo suele dar lugar a una eliminacin ms rpida
de los problemas potenciales que lo que se lograra mediante la implementacin de un top-down completo o enfoque
de abajo arriba. Por lo tanto, el mtodo de divide y vencers es considerado un enfoque de solucin de problemas
sumamente eficaz.

Seguimiento de la ruta de Resolucin de problemas

El enfoque de seguimiento de la ruta es una de las tcnicas ms bsicas de solucin de problemas, y por lo general
complementa uno de los otros mtodos de solucin de problemas, como el de arriba hacia abajo o el enfoque de
abajo hacia arriba.
El enfoque de seguimiento de la ruta primero encuentra la orientacin de trfico real todo el camino desde el origen
al destino.
A continuacin, el mbito de aplicacin de la solucin de problemas se reduce a slo los enlaces y dispositivos que
son realmente en la trayectoria de reenvo. El principio de este enfoque es el de eliminar los enlaces y dispositivos
que son irrelevantes para la tarea de resolucin de problemas a la mano.

Detectar-las-diferencias de mtodo de solucin de problemas

Otro enfoque de solucin de problemas comunes se llama detectar las diferencias. Por configuraciones que
comparan, versiones de software, hardware, u otras propiedades del dispositivo, enlaces o procesos entre trabajo y
situaciones no laborables y detectar diferencias significativas entre ellos, este enfoque intenta resolver el problema
cambiando los elementos no operativos para ser coherentes con el trabajo queridos. La debilidad de este mtodo es
que podra llevar a una situacin de trabajo, sin revelar claramente la causa raz del problema.
En algunos casos, usted no est seguro de si ha implementado una solucin o una solucin. Ejemplo 2-1 muestra
dos tablas de enrutamiento; uno pertenece a Branch2, experimentando problemas, y el otro pertenece a Branch1,
sin problemas. Si se compara el contenido de estas tablas de enrutamiento, segn el enfoque de la manchas
diferencias, una deduccin natural es que la rama con problemas de falta de una entrada esttica. La entrada
esttica puede ser aadido a ver si se resuelve el problema.

Ejemplo 2-1. Encuentra las Diferencias: Un mal funcionamiento y un router de Trabajo

Para ilustrar an ms la-la-diferencias manchado enfoque y destacar sus deficiencias, suponga que est
solucionando un problema de conectividad con un enrutador de la sucursal y han logrado reducir el problema a
algn problema con el enlace DSL. No ha descubierto el verdadero culpable, pero usted nota que el router de esta
rama es un tipo ms antiguo que fue eliminado en la mayora de las otras sucursales. En el maletero de su coche,
usted tiene un nuevo tipo de router que se debe instalar en otra sucursal de la prxima semana.
Usted decide copiar la configuracin del router rama mal funcionamiento existente al nuevo router y utiliza el nuevo
router en esta rama. Ahora todo funciona a su satisfaccin, pero, por desgracia, las siguientes preguntas siguen sin
respuesta:
Est el problema fijo realidad?
Cul fue la causa raz del problema?
Qu debe hacer con el antiguo router?
Qu vas a hacer por la rama que se supona iba a recibir el nuevo router que acaba de usar?
En un caso como ste, la configuracin por defecto (y comportamientos) de la edad y de los sistemas operativos
ms recientes (IOS) podran ser diferentes, y eso explica por qu utilizar el router ms reciente soluciona el
problema en cuestin. A menos que se analizan esas diferencias, explic, y documentados (es decir, comunica a los
dems), simplemente cambiando los routers no se considera una solucin al problema, y las preguntas de la lista
anterior, siguen sin respuesta.
Obviamente, el mtodo de formacin de detectandi-las-diferencias tiene una serie de inconvenientes, pero lo que
todava hace que sea til es que se puede utilizar incluso cuando te falta el conocimiento y la formacin tecnolgica
y resolucin de problemas adecuada. La eficacia de este mtodo depende en gran medida de lo fcil que es
comparar de trabajo y el dispositivo no laborable, situaciones o procesos. Tener una buena base de referencia de lo
que constituye un comportamiento normal en la red hace que sea ms fcil de detectar comportamientos
anormales. Adems, el uso de plantillas de configuracin coherentes hace que sea ms fcil de detectar las
diferencias significativas entre el funcionamiento y los dispositivos que funcionan mal.
En consecuencia, la eficacia de este mtodo depende de la calidad del proceso general de mantenimiento de la
red. Similar al seguir el enfoque ruta, encuentra las diferencias se utiliza mejor como mtodo de apoyo en
combinacin con otros mtodos de solucin de problemas.

Mover-el-Problema Resolucin de problemas

Mover el problema es una tcnica de resolucin de problemas muy elemental que se puede utilizar para el
aislamiento del problema: Usted intercambia fsicamente componentes y observar si el problema permanece en su
lugar, se mueve con el componente, o desaparece por completo. Figura 2-3 muestra dos PCs y tres ordenadores
porttiles conectados a un conmutador LAN, entre los cuales porttil B tiene problemas de conectividad. Suponiendo
que se sospecha que un fallo de hardware, debe descubrir si el problema est en el interruptor, el cable o el
porttil. Un enfoque consiste en iniciar la recopilacin de datos mediante la comprobacin de la configuracin de la
computadora porttil con problemas, el examen de los ajustes en el interruptor, la comparacin de los ajustes de
todos los ordenadores porttiles, y los puertos de switch, y as sucesivamente. Sin embargo, puede que no tenga las
contraseas administrativas requeridas para los PCs, porttiles y el interruptor. Los nicos datos que se pueden
recopilar es el estado de los LEDs de enlace en el conmutador y los ordenadores porttiles y PCs. Lo que puedes
hacer es obviamente limitada. Una forma comn de al menos aislar el problema (si no se resuelve de plano) es

cable o puerto intercambio. Cambie el cable entre un dispositivo de trabajo y un ordenador porttil B (el que est
teniendo problemas). Mueva el porttil de un puerto a otro mediante un cable que usted sabe con seguridad es
buena. En base a estos simples movimientos, puede aislar si el problema es por cable, conmutador o porttil
relacionados.
Figura 2-3. Mueva el Problema: Porttil B est teniendo problemas de red

Slo mediante la ejecucin de pruebas sencillas de una manera metdica, el movimiento de acercamiento-elproblema le permite aislar el problema, incluso si la informacin que se puede recoger es mnimo. Incluso si usted
no resuelve el problema, usted ha de mbito a un solo elemento, y ahora se puede enfocar la solucin de problemas
en ese elemento. Tenga en cuenta que en el ejemplo anterior, si se determina que el problema est relacionado con
el cable, no es necesario para obtener la contrasea administrativa para el interruptor, PC y ordenadores
porttiles. Los inconvenientes de este mtodo es que usted est aislando el problema slo a un conjunto limitado de
elementos fsicos y no ganar ninguna visin real de lo que est pasando, porque usted est reuniendo una
informacin indirecta muy limitada. Este mtodo supone que el problema es con un solo componente. Si el problema
se encuentra dentro de varios dispositivos, es posible que no sea capaz de aislar el problema correctamente.

Solucin de problemas Ejemplo: Metodologas

Un consultor financiero externo ha llegado para ayudar controlador de su empresa con un problema de contabilidad.
l tiene acceso al servidor de finanzas. Una cuenta se ha creado para l en el servidor y el software de cliente se ha
instalado en la computadora porttil del consultor. Le sucede que pasar por la oficina del controlador y est llamado
y dijo que el consultor no puede conectar con el servidor de finanzas. Usted es un ingeniero de soporte de red y
tener acceso a todos los dispositivos de la red, pero no a los servidores.Piense en cmo manejara este problema,
cul sera su plan de solucin de problemas, y qu mtodo o combinacin de mtodos que usara.
Qu enfoques posibles puede usted tomar para esta tarea de resolucin de problemas? Este caso se presta a
muchos enfoques diferentes, pero algunas caractersticas especficas puede ayudar a decidir un enfoque apropiado:
Usted tiene acceso a los dispositivos de la red, pero no en el servidor. Esto implica que es probable que sea capaz
de manejar Capa 1-4 problemas por s mismo; sin embargo, para la Capa 5-7, es probable que tenga que escalar a
una persona diferente.
Usted tiene acceso al dispositivo cliente, por lo que es posible iniciar la solucin de problemas de la misma.
El controlador tiene el mismo software y derechos de acceso a la mquina, por lo que es posible comparar entre los
dos dispositivos.
Cules son las ventajas y desventajas de cada posible enfoque de solucin de problemas para este caso?
De arriba hacia abajo: Usted tiene la oportunidad de comenzar las pruebas en la capa de aplicacin. Es una buena
prctica de solucin de problemas para confirmar el problema reportado, por lo que a partir de la capa de aplicacin
es una opcin obvia. El nico inconveniente posible es que no vas a descubrir problemas simples, como el cable est
enchufado a una toma mal, hasta ms tarde en el proceso.
Bottom up: Un chequeo completo de abajo hacia arriba de toda la red no es un enfoque muy til porque va a tomar
mucho tiempo y en este momento, no hay ninguna razn para suponer que la red ms all del primer conmutador
de acceso podra ser la causa del problema. Usted podra considerar a partir de un enfoque de abajo hacia arriba
para el primer tramo de la red, de la computadora porttil del consultor al conmutador de acceso, para descubrir
posibles problemas de cableado.
Divide y conquista: Este es un enfoque viable. Usted puede hacer ping de la computadora porttil del consultor al
servidor finanzas. Si esto tiene xito, usted sabe que el problema es ms probable que sea con la aplicacin (aunque
hay que tener en cuenta los posibles problemas de firewall, tambin). Si el ping falla, usted est definitivamente
trata de un problema de red, y usted es responsable de arreglarlo. La ventaja de este mtodo es que se puede
decidir rpidamente sobre el alcance del problema y si es necesario escalada.

 Siga la ruta: Al igual que en el enfoque de abajo hacia arriba, un enfoque de seguimiento de la ruta de acceso
completa, no es eficiente, dadas las circunstancias, pero trazando el cableado al primer interruptor puede ser un
buen comienzo si resulta que el LED de conexin est fuera en el PC del consultor. Este mtodo podra entrar en
juego despus de otras tcnicas se han utilizado para reducir el alcance del problema.
Encuentra las diferencias: Usted tiene acceso a PC, tanto del controlador y la computadora porttil del consultor; por
lo tanto, encontrar las diferencias es una posible estrategia. Sin embargo, debido a que estas mquinas no estn
bajo el control de un nico departamento de TI, es posible encontrar muchas diferencias, y por lo tanto puede ser
que sea difcil de detectar las diferencias significativas y relevantes. Detectar las diferencias pueden ser tiles ms
adelante, despus de que se haya determinado que el problema es probable que sea en el cliente.
Mueva el problema: El uso de este enfoque por s sola no es probable que sea suficiente para resolver el problema,
pero si despus de cualquiera de los otros mtodos indica un posible problema de hardware entre el PC del consultor
y el conmutador de acceso, este mtodo podra entrar en juego. Sin embargo, ms que como un primer paso, usted
podra considerar el canje el cable y el enchufe conectado a la computadora porttil del consultor y el PC del
controlador, a su vez, para ver si el problema es por cable, PC, o cambiar relacionada.
Muchas combinaciones de estos diferentes mtodos podran ser considerados aqu. Los mtodos ms prometedores
son de arriba hacia abajo o de divide y vencers. Usted posiblemente va a cambiar para el seguimiento de la ruta o
punto-las-diferencias enfoque despus de que el alcance del problema se ha reducido correctamente. Como paso
inicial en cualquier enfoque, el mtodo move-la-problema podra ser utilizado para temas relacionados con el cliente
de forma rpida separadas de las cuestiones relacionadas con la red. El enfoque de abajo arriba podra ser utilizado
como el primer paso para verificar el primer tramo de cableado.

Implementacin de procedimientos de solucin de problemas

El proceso de solucin de problemas puede ser guiado por mtodos estructurados, pero no es esttica, y sus pasos
no siempre son los mismos y no se puede ejecutar en el mismo orden cada vez. Cada red es diferente, cada
problema es diferente, y el conjunto de habilidades y la experiencia del ingeniero involucrado en un proceso de
solucin de problemas son diferentes. Sin embargo, para garantizar un cierto nivel de consistencia en la forma en
que los problemas se diagnostican y resuelven en una organizacin, sigue siendo importante para evaluar los
subprocesos comunes que son parte de la solucin de problemas y definir los procedimientos que describen cmo
deben ser manejados. El proceso de solucin de problemas genrico consta de las siguientes tareas:
Paso 1. Definicin del problema
Paso 2. Recopilacin de informacin
Paso 3. Anlisis de la informacin
Paso 4. La eliminacin de las posibles causas de problemas
Paso 5. La formulacin de una hiptesis sobre la causa probable del problema
Paso 6. Prueba de esa hiptesis
Paso 7. Resolver el problema
Es importante analizar las acciones tpicas y las decisiones que se toman en cada uno de estos procesos y cmo
stas podran ser planificadas y ejecutado como los procedimientos de solucin de problemas.

El proceso de solucin de problemas

Un proceso de solucin de problemas de la red puede ser reducido a un nmero de subprocesos elementales, como
se indica en la lista anterior. Estos subprocesos no son estrictamente secuenciales en la naturaleza, y muchas veces
va a ir y venir a travs de muchos de estos subprocesos varias veces hasta que finalmente llegue a la fase de
resolucin de-la-problema. Un mtodo de solucin de problemas proporciona un principio rector que le ayuda a
moverse a travs de estos procesos de una manera estructurada. No existe una receta exacta para la solucin de
problemas. Cada problema es diferente, y es imposible crear un script que va a resolver todos los posibles
escenarios de problemas. Solucin de problemas es una habilidad que requiere conocimientos y experiencia
relevante. Despus de utilizar diferentes mtodos varias veces, se volver ms eficaz en la seleccin del mtodo
adecuado para un problema particular, la recopilacin de la informacin ms relevante, y analizar los problemas de
forma rpida y eficiente. A medida que adquiera ms experiencia, usted encontrar que usted puede saltarse
algunos pasos y adoptar un enfoque ms tiroteo de-la-cadera, la resolucin de problemas con mayor rapidez.
En cualquier caso, para ejecutar un ejercicio de resolucin de problemas con xito, debe ser capaz de responder a
las siguientes preguntas:
Cul es el plan de accin para cada uno de los subprocesos o fases elementales?
Qu es lo que en realidad se hace durante cada uno de los subprocesos?
Qu decisiones es lo que necesita hacer?
Qu tipo de apoyo o recursos se necesitan?
Qu tipo de comunicacin tiene que llevarse a cabo?
Cmo se asigna responsabilidades adecuadas?

Aunque las respuestas a estas preguntas sern diferentes para cada organizacin individual, mediante la
planificacin, documentacin e implementacin de procedimientos de solucin de problemas, la coherencia y eficacia
de los procesos de solucin de problemas en su organizacin va a mejorar.

Definicin del problema

Todas las tareas de solucin de problemas comienzan con la definicin del problema. Sin embargo, lo que
desencadena un ejercicio de resolucin de problemas es un fracaso experimentado por alguien que informa al grupo
de apoyo. La Figura 2-4 ilustra la presentacin de informes del problema (hecho por el usuario) como la accin de
disparo, seguido de verificacin y definicin del problema (hecho por grupo de apoyo). A menos que una
organizacin tiene una poltica estricta sobre cmo se reportan problemas, el problema reportado por desgracia
puede ser vagos o incluso engaosa. Informes de problemas pueden ser como el siguiente: "Cuando trato de ir a
este lugar en la intranet, me sale una pgina que dice que no tengo permiso," "El servidor de correo no est
funcionando", o "Yo puedo ' t de presentar mi informe de gastos. "Como te habrs dado cuenta, la segunda
afirmacin es meramente una conclusin que un usuario ha dibujado quiz simplemente porque no puede enviar o
recibir correo electrnico. Para evitar perder un montn de tiempo durante el proceso de resolucin de problemas
basado en suposiciones falsas y reclamaciones, el primer paso de la solucin de problemas es siempre verificar y
definir el problema. El problema tiene que ser verificado primero, y luego definido por usted (el ingeniero de
soporte, no el usuario), y tiene que definirse con claridad.
Figura 2-4. Un problema reportado Primero debe ser verificada y entonces definida por el Personal de Apoyo

Una buena descripcin del problema consiste en descripciones precisas de los sntomas y no de las interpretaciones
o conclusiones. Consecuencias para el usuario estrictamente no son parte de la descripcin del problema en s,
pero pueden ser tiles para evaluar la urgencia de la cuestin. Cuando un problema se reporta como "El servidor de
correo no est funcionando", debe quiz contactar al usuario y saber exactamente lo que ha experimentado. Es
probable que definir el problema como "Cuando el usuario X comienza su cliente de correo electrnico, recibe un
mensaje de error que indica que el cliente no puede conectar con el servidor. El usuario puede acceder a sus
unidades de red y navegar por Internet ".
Despus de haber definido claramente el problema, usted tiene un paso ms para tomar antes de iniciar el proceso
de solucin de problemas reales. Usted debe determinar si este problema es su responsabilidad, o si necesita ser
escalado a otro departamento o persona. Por ejemplo, suponga que el problema reportado es la siguiente: "Cuando
el usuario Y intenta acceder al directorio de la empresa en la intranet de la empresa, obtiene un mensaje que dice
que el permiso es negado. Ella puede tener acceso a todas las dems pginas de intranet. "Usted es un ingeniero de
la red, y usted no tiene acceso a los servidores. Un departamento separado en su empresa gestiona los servidores
de la intranet.
Por lo tanto, usted debe saber qu hacer cuando este tipo de problema se informa a usted como un problema de la
red.
Usted debe saber si desea iniciar la solucin de problemas o para escalar al departamento servidor. Es importante
que usted sepa qu tipo de problemas es su responsabilidad de actuar, qu acciones mnimas que debe tomar
antes de escalar un problema, y cmo escalar un problema. Como figura 2-4 ilustra, despus de definir el problema,
se asigna el problema: El problema se agrav, ya sea a otro grupo o departamento, o es responsabilidad del soporte
de la red para resolverlo. En este ltimo caso, el siguiente paso es reunir y analizar la informacin.

La recopilacin y anlisis de informacin

Antes de la recopilacin de informacin, debe seleccionar el mtodo inicial de solucin de problemas y desarrollar un
plan de recopilacin de informacin. Como parte de este plan, es necesario identificar lo que los objetivos son para
el proceso de recopilacin de informacin. En otras palabras, usted debe decidir qu dispositivos, clientes o
servidores que desea recopilar informacin de, y qu herramientas que va a utilizar para recopilar esa informacin
(montar un kit de herramientas).
A continuacin, usted tiene que adquirir el acceso a los objetivos identificados. En muchos casos, es posible que
tenga acceso a estos sistemas como una parte normal de su puesto de trabajo, pero en algunos casos, puede que
tenga que obtener informacin de los sistemas que normalmente no se puede acceder. En este caso, puede que
tenga que escalar el problema a un departamento o persona diferente, ya sea para obtener acceso o conseguir a
alguien ms para reunir la informacin para usted. Si el proceso de escalada podra retrasar el procedimiento abajo
y el problema es urgente, es posible que desee volver a examinar el mtodo de solucin de problemas que ha
seleccionado y primero probar un mtodo que utiliza diferentes objetivos y no requerira que escalar. Como se puede
ver en la Figura 2-5, si puede acceder y examinar los dispositivos que ha identificado, o bien conducir a problemas
de la escalada a otro grupo o departamento o de la etapa de recopilacin de informacin y anlisis.
Figura 2-5. La falta de acceso a los dispositivos podra conducir a un problema de escalado a otro grupo

El ejemplo que sigue muestra cmo la recopilacin de informacin puede ser influenciada por factores fuera de su
control, y, en consecuencia, que obligan a modificar su enfoque de solucin de problemas. Imagine que es 13:00
ahora y gerente de ventas de su compaa ha informado de que l no puede enviar o recibir correo electrnico de la
sucursal en la que est trabajando. El asunto es muy urgente, porque l tiene que enviar una respuesta a una
peticin importante de propuesta (RFP) esta tarde. Su primera reaccin podra ser comenzar un mtodo de solucin
de problemas de arriba hacia abajo llamndolo en funcionamiento a travs de una serie de pruebas. Sin embargo, el
gerente de ventas no est disponible porque est en una reunin hasta las 4:30 pm Uno de sus colegas de esa
misma sucursal confirma que el gerente de ventas se encuentra en una reunin, pero dej su computadora porttil
en su escritorio. La respuesta RFP debe ser recibida por el cliente antes de las 5:00 pm A pesar de que un enfoque
de solucin de problemas de arriba hacia abajo puede parecer la mejor opcin, ya que no ser capaz de acceder a la
computadora porttil del gerente de ventas, tendr que esperar hasta el 4:30 antes de poder iniciar la solucin de
problemas. Al tener que realizar un ejercicio de toda la solucin de problemas con xito en unos 30 minutos es
arriesgado, y se le pondr bajo mucha presin. En este caso, lo mejor es si se ha utilizado una combinacin de los
enfoques "el seguimiento de la ruta" "de abajo hacia arriba" y. Usted puede verificar si hay cualquier Capa 1-3
problemas entre el ordenador porttil de la gerente y el servidor de correo de la empresa. Incluso si usted no
encuentra un problema, puede eliminar muchos problemas potenciales causas y cuando se inicia un enfoque de
arriba hacia abajo a las 4:30, usted ser capaz de trabajar de manera ms eficiente.

La eliminacin de posibles causas de problemas

Despus de reunir informacin de diversos dispositivos, debe interpretar y analizar la informacin. En cierto modo,
este proceso es similar al trabajo de detective. Debe utilizar los hechos y las pruebas para eliminar progresivamente
las posibles causas y, finalmente, identificar la raz del problema. Interpretar la informacin en bruto que se han
reunido, por ejemplo, comandos show y debug, o capturas de paquetes y registros de dispositivos, es posible que
tenga que buscar comandos, protocolos y tecnologas. Tambin podra ser necesario consultar la documentacin de
la red para poder interpretar la informacin en el contexto de la aplicacin de la red real.
Durante el anlisis de la informacin recopilada, usted est normalmente tratando de determinar dos cosas: lo que
est sucediendo en la red y lo que debera estar sucediendo. Si usted descubre que las diferencias entre estos dos,
puede obtener pistas para lo que est mal o al menos una direccin a tomar para su posterior recopilacin de
informacin. Figura 2-6 muestra que la informacin recogida, documentacin de la red, la informacin de base,
adems de sus resultados de la investigacin y el pasado experiencia se utilizan como entrada mientras que
interpretar y analizar la informacin recogida para eliminar posibilidades e identificar el origen del problema.
Figura 2-6. Factores tiles que pueden alimentar y mantener el interpretar y analizar Tarea

Su percepcin de lo que est sucediendo realmente por lo general se forma sobre la base de la interpretacin de los
datos en bruto, apoyados por la investigacin y la documentacin; sin embargo, su comprensin de los protocolos y
tecnologas subyacentes tambin juega un papel en su nivel de xito. Si est solucionando los protocolos y
tecnologas que usted no est muy familiarizado con, usted tendr que invertir algo de tiempo en investigar la forma
en que operan.
Adems, una buena lnea de base del comportamiento de la red puede resultar muy til en la etapa de anlisis. Si
usted sabe cmo su red realiza y las cosas se trabajan en condiciones normales, se puede detectar anomalas en el
comportamiento de la red y obtener pistas de esas desviaciones. El beneficio de la vasta experiencia pasada
relevante no puede ser socavado. Un ingeniero de red con experiencia va a gastar mucho menos tiempo en la
investigacin de los procesos, la interpretacin de los datos en bruto, y destilar la informacin relevante de los datos
en bruto que un ingeniero sin experiencia.

Formulacin / Probando una Hiptesis

Figura 2-7 muestra que la base de su anlisis de la informacin continua y los supuestos que realice, se elimina
problema posible causa de la piscina de las causas propuestas hasta que haya una propuesta final que te lleva a la
siguiente etapa del proceso de solucin de problemas: formular y proponer una hiptesis.

Figura 2-7. La eliminacin de las posibilidades y proponer una hiptesis basada en Anlisis

Despus de haber interpretado y analizado la informacin que ha reunido, empiezas sacar conclusiones de los
resultados. Por un lado, algunas de las pistas descubiertas apuntan hacia ciertos temas que pueden estar causando
el problema, aadiendo a su lista de posibles causas de problemas. Por ejemplo, una muy alta carga de la CPU en
sus switches multicapa puede ser una seal de un circuito de puente. Por otro lado, es posible descartar algunas de
las posibles causas de problemas basados en los hechos recogidos y analizados. Por ejemplo, una mesa de ping
xito de un cliente a su puerta de enlace predeterminada descarta Layer 2 problemas entre ellos. Aunque el proceso
de eliminacin parece ser un procedimiento racional, cientfica, hay que ser conscientes de que los supuestos juegan
un papel en este proceso, tambin, y usted tiene que estar dispuesto a volver atrs y reexaminar y verificar sus
hiptesis. Si no lo hace, es posible que a veces por error eliminar la causa real de un problema como una causa
nonprobable, y eso significa que usted nunca ser capaz de resolver el problema.

Un ejemplo sobre la eliminacin y Supuestos

Usted est examinando un problema de conectividad entre un cliente y un servidor. Como parte de un enfoque de
solucin de problemas de seguimiento de la ruta, usted decide comprobar la conectividad de capa 2 entre el cliente
y el conmutador de acceso al que se conecta. Inicia sesin en el conmutador de acceso y uso del comandos show
interface, compruebe que el puerto de conexin del cliente se ha terminado, los paquetes de entrada y salida se
registran en el puerto, y que no hay errores se muestran en las estadsticas de paquetes. A continuacin,
compruebe que la direccin MAC del cliente se supo correctamente en el puerto de acuerdo con la tabla de
direcciones MAC del conmutador mediante el comando show mac-addresstable. Por lo tanto, la conclusin de que
la capa 2 est en funcionamiento entre el cliente y el switch, y que contine su enfoque de solucin de problemas
examinar enlaces ms arriba en la ruta.
Siempre hay que tener en cuenta que de los supuestos que han hecho, deberan ser reexaminados despus.
El primer supuesto hecho en este ejemplo es que las estadsticas de entrada y puertos tabla de direcciones MAC
eran actuales. Debido a que esta informacin podra no ser bastante fresco, puede que tenga que borrar primero los
contadores y la tabla de direcciones MAC y despus de comprobar que los contadores siguen aumentando y que la
direccin MAC se aprende de nuevo. El segundo supuesto se oculta en la conclusin: Capa 2 est en funcionamiento,
lo que implica que el cliente y el interruptor estn enviando y recibiendo tramas entre s con xito en ambas
direcciones. La nica cosa que realmente se puede probar es que la capa 2 est en funcionamiento desde el cliente
al conmutador, porque el interruptor ha recibido tramas desde el cliente.
El hecho de que la interfaz est en marcha y que los marcos se registraron como ser enviado por el interruptor no te
da prueba definitiva de que el cliente haya recibido correctamente esos marcos. As que a pesar de que es razonable
suponer que, si un enlace est en funcionamiento en la Capa 2 en una direccin tambin estar en funcionamiento
en la otra direccin, esto sigue siendo una suposicin de que puede que tenga que volver a despus.
Detectar suposiciones errneas es uno de los aspectos difciles de la solucin de problemas, porque por lo general no
estn haciendo conscientemente esas suposiciones. Hacer suposiciones es parte del proceso normal de
pensamiento. Una forma til para descubrir supuestos ocultos es explicar su razonamiento a uno de sus colegas o
compaeros.
Debido a que la gente piensa de manera diferente, un compaero podra ser capaz de detectar los supuestos ocultos
que estn haciendo y ayudar a descubrir ellos.

Resolver el Problema
Tras el proceso de proponer y eliminar algunas de las posibles causas de problemas, usted termina con una breve
lista de posibles causas restante. Con base en la experiencia, que incluso podra ser capaz de asignar un cierto
grado de probabilidad a cada una de las restantes causas potenciales. Si esta lista todava tiene causas variados
posible problema y ninguno de ellos se destaca claramente como la causa ms probable, es posible que tenga que
volver atrs y recopilar ms informacin primero y eliminar ms problemas causa antes de poder proponer una
buena hiptesis. Despus de haber reducido la lista de posibles causas a unos pocos (lo ideal es slo uno),
seleccione uno de ellos como su hiptesis problema. Antes de empezar a probar su propuesta, sin embargo, tiene
que volver a determinar si la causa del problema propuesto es dentro de su rea de responsabilidades. En otras

palabras, si el problema que acaba de proponer como su hiptesis de causa el problema, hay que determinar si es
su responsabilidad para resolverlo o tienes que escalar a alguna otra persona o departamento. Figura 2-8 muestra
los pasos que se tome para llegar a una hiptesis seguida de escalada a otro grupo, o probar su hiptesis.
Figura 2-8. La formulacin de una hiptesis es seguida por Escalation o Prueba de la hiptesis

Si decide escalar el problema, pregntese si esto termina su participacin en el proceso. Tenga en cuenta que la
escalada de que el problema no es la misma que la solucin del problema. Usted tiene que pensar en cunto tiempo
va a tomar la otra parte para resolver el problema y la urgencia es el problema para ellos. Los usuarios afectados
por el problema podra no ser capaz de permitirse el lujo de esperar mucho tiempo para que el otro grupo para
solucionar el problema. Si no puede resolver el problema, pero es demasiado urgente para esperar a que el
problema a resolver a travs de una escalada, es posible que tenga que llegar a una solucin. Una solucin temporal
alivia los sntomas experimentados por el usuario, incluso si no se ocupa de la causa raz del problema.
Despus se propone una hiptesis identificar la causa de un problema, el siguiente paso es llegar a una solucin
posible (o solucin) a ese problema, y planificar un plan de implementacin. Por lo general, la aplicacin de una
posible solucin consiste en hacer cambios en la red. Por lo tanto, si su organizacin ha definido procedimientos para
el mantenimiento regular de la red, debe seguir los procedimientos de cambio regulares de su organizacin.
El siguiente paso es evaluar el impacto del cambio en la red y el equilibrio que en contra de la urgencia del
problema. Si la urgencia es mayor que el impacto y usted decide seguir adelante con el cambio, es importante
asegurarse de que usted tiene una manera de volver a la situacin original despus de realizar el cambio.
A pesar de que haya determinado que su hiptesis es la causa ms probable del problema y su solucin se pretende
arreglarlo, nunca se puede estar del todo seguro de que su propuesta de solucin realmente resolver el problema. Si
el problema no se resuelve, es necesario tener una manera de deshacer los cambios y volver a la situacin
original. Tras la creacin de un plan de reversin, se puede implementar la solucin propuesta de acuerdo con los
procedimientos de cambio de su organizacin. Verifique que el problema est resuelto y que el cambio que hizo lo
hizo lo que se esperaba que hiciera. En otras palabras, asegrese de que la causa raz del problema y se eliminan
sus sntomas, y que su solucin no ha introducido nuevos problemas. Si todos los resultados son positivos y
deseables, de pasar a la fase final de la solucin de problemas, que se integra la solucin y documentar su
trabajo. Figura 2-9 muestra el flujo de tareas mientras se implementa y prueba su hiptesis propuesta y, o bien
resolver el problema o terminan deshacer los cambios.

Figura 2-9. Prueba de una hiptesis propuesta

Usted debe tener un plan para la situacin si resulta que el problema no era fijo, los sntomas no han desaparecido,
o nuevos problemas han sido introducidos por el cambio que usted ha hecho. En este caso, debe ejecutar su plan de
reversin, volver a la situacin original, y reanudar el proceso de solucin de problemas. Es importante determinar
si la causa raz hiptesis era vlida o si era simplemente la solucin propuesta que no funcionaba.
Despus de haber confirmado su hiptesis y verificado que los sntomas han desaparecido, se han resuelto
esencialmente el problema. Todo lo que necesita hacer a continuacin es para asegurarse de que los cambios
realizados se integran en la aplicacin regular de la red y que se ejecutan los procedimientos de mantenimiento
asociados con esos cambios. Usted tendr que crear copias de seguridad de cualquier configuracin modificados o
software actualizado. Usted tendr que documentar todos los cambios para asegurarse de que la documentacin de
la red sigue describe con precisin el estado actual de la red.Adems, debe realizar cualquier otra accin que son
recetados por los procedimientos de control de cambios de su organizacin. Figura 2-10 muestra que al recibir los
resultados exitosos de probar su hiptesis, a incorporar su solucin y realizar las tareas finales, tales como copia de
seguridad, documentacin y comunicacin, antes de que usted divulga el problema como resuelto.
Figura 2-10. El paso final: Incorporar la solucin e informe del problema como Resuelto

La ltima cosa que hacer es comunicar que el problema ha sido resuelto. Como mnimo, usted tendr que comunicar
al usuario original que report el problema, pero si usted ha involucrado a otros como parte de un proceso de
escalamiento, usted debe comunicarse con ellos, tambin. Para cualquiera de los procesos y procedimientos que se
describen aqu, cada organizacin tendr que tomar sus propias decisiones en la cantidad de estos procedimientos
debe ser descrito, formalizado, y seguido. Sin embargo, cualquier persona involucrada en la solucin de problemas
se beneficiar de la revisin de estos procesos y compararlos con sus propios hbitos de solucin de problemas.

La integracin de Solucin de problemas en el proceso de mantenimiento de red

Solucin de problemas es un proceso que se lleva a cabo como parte de muchas de las tareas de mantenimiento de
red diferentes. Por ejemplo, podra ser necesaria para solucionar problemas surgidos despus de la implementacin
de nuevos dispositivos. Del mismo modo, podra ser necesaria para solucionar problemas despus de una tarea de
mantenimiento de red, como una actualizacin de software.
En consecuencia, los procesos de solucin de problemas deben integrarse en los procedimientos de mantenimiento
de la red y viceversa. Cuando los procedimientos de solucin de problemas y procedimientos de mantenimiento
estn alineados correctamente, el proceso general de mantenimiento de la red ser ms eficaz.

Solucin de problemas y mantenimiento de red

Mantenimiento de la red implica muchas tareas diferentes, algunos de los cuales se enumeran en la Figura 211. Para algunas de estas tareas, el apoyo a los usuarios, respondiendo a fallos en la red, o la recuperacin de
desastres, tales como, la resolucin de problemas es un componente importante de las tareas. Tareas que no giran
en torno a la gestin de fallos, como la adicin o reemplazo de equipos, servidores y usuarios en movimiento, y la
realizacin de actualizaciones de software, incluirn peridicamente los procesos de solucin de problemas,
tambin. Por lo tanto, la solucin de problemas no debe ser visto como un proceso independiente, sino como una
habilidad esencial que juega un papel importante en muchos tipos diferentes de tareas de mantenimiento de la red.
Figura 2-11. Solucin de problemas juega un papel importante en muchas de las tareas de mantenimiento de red

Para solucionar problemas de forma efectiva, debe depender de muchos procesos y recursos que forman parte del
proceso de mantenimiento de la red. Usted necesita tener acceso a hasta a la fecha y la documentacin
precisa. Usted confa en buena copia de seguridad y restaurar los procedimientos para poder deshacer los cambios si
no se resuelve el problema que est solucionando. Usted necesita tener una buena base de la red, de modo que
usted sabe que se supone que las condiciones que es normal en su red y qu tipo de conducta se considera
anormal. Adems, es necesario tener acceso a los registros que estn debidamente marca de tiempo para averiguar
cundo eventos particulares han sucedido. As, en muchos sentidos, la calidad de sus procesos de solucin de
problemas depende en gran medida de la calidad de sus procesos de mantenimiento de la red. Por lo tanto, tiene
sentido para planificar y ejecutar las actividades de solucin de problemas como parte del proceso general de
mantenimiento de la red y para asegurarse de que los procesos de solucin de problemas y procesos de
mantenimiento estn alineados y apoyarse unos a otros, por lo que ambos procesos ms eficaces.

Documentacin
Tener documentacin de la red precisa y actualizada tremendamente puede aumentar la velocidad y la eficacia de
los procesos de solucin de problemas. Tener buenos diagramas de red en particular, pueden ayudar a aislar
rpidamente los problemas en un sector determinado de la red, siguiendo el flujo de trfico, y la verificacin de las
conexiones entre los dispositivos.

Tener un buen esquema de direcciones IP y la administracin de parches es muy valiosa, tambin, y puede ahorrar
mucho tiempo al tratar de localizar dispositivos y direcciones IP. La figura 2-12 muestra alguna documentacin de la
red que siempre es valioso tener.
Figura 2-12. Documentacin Red aumenta la eficiencia de problemas

Por otro lado, la documentacin que est mal o no actualizado a menudo es peor que no tener la documentacin en
absoluto. Si la documentacin que usted tiene es incorrecta o fuera de fecha, es posible que comience a trabajar con
la informacin que est mal y que podra terminar sacar las conclusiones equivocadas y potencialmente perder
mucho tiempo antes de descubrir que la documentacin es incorrecta y no puede confiar en ella.
Aunque todos los que participan en el mantenimiento de la red estar de acuerdo en que la actualizacin de la
documentacin es una parte esencial de las tareas de mantenimiento de la red, todos ellos reconocen que en el
calor del momento, cuando est solucionando un problema que est afectando a la conectividad de red para muchos
usuarios, la documentacin el proceso y los cambios que usted est haciendo es una de las ltimas cosas en su
mente. Hay varias maneras de aliviar este problema. En primer lugar, asegrese de que cualquier cambio que
realice durante la resolucin de problemas se manejan de acuerdo con los procedimientos normales de cambio (si no
durante el proceso de solucin de problemas en s, por lo menos despus de los hechos). Usted puede aflojar los
requisitos relativos a la autorizacin y la programacin de los cambios durante los grandes fracasos, pero usted
tiene que asegurarse de que despus de que el problema ha sido resuelto o una solucin se ha implementado para
restaurar la conectividad, siempre se va a travs de cualquiera de los procesos administrativos estndar como la
actualizacin la documentacin. Porque usted sabe que usted tendr que actualizar la documentacin despus, hay
un incentivo para mantener al menos un registro mnimo de los cambios que se realicen mientras que la resolucin
de problemas.
Una buena poltica para mantener su documentacin precisa, en el supuesto de que la gente se olvide de actualizar
la documentacin, es programar controles peridicos de la documentacin. Sin embargo, la verificacin de la
documentacin de forma manual es un trabajo tedioso, por lo que probablemente prefieren implementar un sistema
automatizado por eso. Para los cambios de configuracin, se puede implementar un sistema que descarga todas
configuraciones de dispositivos de forma regular y compara la configuracin a la ltima versin de detectar cualquier
diferencia. Tambin hay varias caractersticas IOS como el Archivo de configuracin, funcin Rollback, y el director
de eventos incorporado que se puede aprovechar para crear copias de seguridad de configuracin automtica, para

registrar los comandos de configuracin a un servidor syslog, o para enviar siquiera las diferencias de configuracin
a travs de e-mail.

Creacin de una lnea de base

Una tcnica esencial de resolucin de problemas es comparar lo que est sucediendo en la red para lo que se espera
o lo que es normal en la red. Cada vez que usted ve un comportamiento anormal en un rea de la red que est
experimentando problemas, hay una buena probabilidad de que se relaciona con los problemas. Podra ser la causa
del problema, o podra ser otro de los sntomas que pueden ayudar a punto hacia la causa subyacente. De cualquier
manera, siempre vale la pena investigar el comportamiento anormal para averiguar si se relaciona con el
problema. Por ejemplo, supongamos que usted est solucionando un problema de aplicacin, y mientras usted est
siguiendo el camino entre el cliente y el servidor, observa que uno de los routers es tambin un poco lento en sus
respuestas a los comandos. Usted ejecuta show processes cpu comando y observe que la carga media de la CPU
en los ltimos 5 segundos fue del 97 por ciento y en el ltimo 1 minuto fue de alrededor de 39 por ciento. Usted
podra preguntarse si el uso elevado de la CPU de este router podra ser la causa del problema est
solucionando. Por un lado, esto podra ser una pista importante que vale la pena investigar, pero por otro lado,
podra ser que el router ejecuta regularmente en 40 por ciento a 50 por ciento de la CPU y que no est relacionado
con este problema en absoluto. En este caso, usted podra perder mucho tiempo tratando de encontrar la causa de
la elevada carga de la CPU, mientras que es del todo ajeno al problema que nos ocupa.
La nica manera de saber lo que es normal para su red es medir el comportamiento de la red de forma continua.
Saber qu medida es diferente para cada red. En general, cuanto ms sepa, mejor es, pero obviamente esto tiene
que equilibrarse con el esfuerzo y el costo involucrado en la implementacin y mantenimiento de un sistema de
gestin del rendimiento. La siguiente lista describe algunos datos tiles para reunir y crear una lnea de base:
Las estadsticas bsicas de desempeo tales como la carga de interfaz para enlaces de red crticos y la
Carga de la CPU y uso de memoria de routers y switches: Estos valores pueden ser encuestados y se recogen de forma
regular a travs de SNMP y se representan para la inspeccin visual.
Contabilidad del trfico de red: Monitoreo remoto (RMON), Red Based Application Recognition (NBAR) o NetFlow
estadsticas se puede utilizar para perfilar los diferentes tipos de trfico en la red.
Las mediciones de las caractersticas de rendimiento de la red: La funcin de IP SLA en Cisco IOS se puede utilizar
para medir los indicadores de desempeo crticos tales como retardo y jitter en toda la infraestructura de red.
Estas mediciones de referencia son tiles para la solucin de problemas, pero tambin son insumos tiles para la
planificacin de la capacidad, la contabilidad uso de la red, y el monitoreo de SLA. Es evidente que existe una
sinergia entre la recopilacin de estadsticas de trfico y de rendimiento como parte del mantenimiento regular de la
red y el uso de esas estadsticas como una lnea de base durante la solucin de problemas. Por otra parte, una vez
que tenga la infraestructura para recolectar, analizar y estadsticas de red grfico, puede tambin aprovechar esta
infraestructura para solucionar problemas especficos de rendimiento.
Por ejemplo, si usted nota que un router se bloquea una vez a la semana y usted sospecha una prdida de memoria
como la causa de este problema, se puede decidir para graficar el uso de memoria del router durante un
determinado perodo de tiempo para ver si se puede encontrar una correlacin entre los accidentes y el uso de
memoria.

Comunicacin y Cambio de Control

La comunicacin es una parte esencial del proceso de solucin de problemas. Para revisar, las principales fases de la
solucin de problemas estructurada son los siguientes:
Paso 1. Definicin del problema
Paso 2. Reunir los hechos
Paso 3. Analizar la informacin
Paso 4. Eliminar las posibilidades
Paso 5. Proponer una hiptesis
Paso 6. Prueba de la hiptesis
Paso 7. Resolver el problema
Figura 2-13 muestra varios puntos donde, en el desempeo de la solucin de problemas estructurada, la
comunicacin es necesaria si no inevitable.

Figura 2-13. La comunicacin juega un papel en todas las fases de resolucin de problemas Estructurado

Dentro de cada fase del proceso de resolucin de problemas, la comunicacin juega un papel:
Definicin del problema: A pesar de que este es el primer paso de la solucin de problemas estructurada, que se
activa por el usuario informar del problema. Informar sobre el problema y la definicin del problema no son los
mismos. Cuando alguien reporta un problema, a menudo es demasiado vaga como para actuar sobre ella
inmediatamente. Usted tiene que verificar el problema y recopilar tanta informacin como sea posible acerca de los
sntomas de la persona que report el problema. Hacer buenas preguntas y escuchar atentamente las respuestas es
esencial en esta fase. Usted puede hacer preguntas como las siguientes: "Qu quiere decir exactamente cuando
dices que algo est fallando? Tienes algn cambio antes de que empezara el problema? Not algo especial antes
de que comenzara este problema? Cuando lo hizo ltimo trabajo? Ha trabajado alguna vez? "Despus de
comunicarse con los usuarios y tal vez ver los problemas por s mismo, y as sucesivamente, se hace una definicin
precisa y clara problema. Claramente, este paso tiene que ver con la comunicacin.
hechos Gathering: Durante esta fase del proceso, que a menudo dependen de otros ingenieros o usuarios para
recopilar informacin para usted. Puede que sea necesario para obtener la informacin contenida en los registros del
servidor o aplicaciones, configuraciones de dispositivos que usted no maneja, informacin sobre los cortes de un
proveedor de servicios, o informacin de los usuarios en diferentes lugares, para compararla con la ubicacin que
est experimentando el problema. Claramente, comunicando la informacin que necesita y cmo esa informacin
puede ser obtenida determina cmo con xito se puede adquirir la informacin que realmente necesita.
El anlisis de la informacin y eliminar posibilidades: En s, la interpretacin y el anlisis es sobre todo un proceso de
aislamiento, pero todava hay algunos aspectos de comunicacin a esta fase. En primer lugar, no se puede tener
experiencia en todos los aspectos del trabajo en red, por lo que si usted encuentra que usted est teniendo
problemas para interpretar ciertos resultados o si no tiene conocimiento acerca de ciertos procesos, puede pedir a
los especialistas de su equipo para ayudarle. Adems, siempre hay una posibilidad de que usted est
malinterpretando resultados, mala interpretacin de la informacin, hacer suposiciones equivocadas, o tiene otros
defectos en su interpretacin y anlisis. Un punto de vista diferente a menudo puede ayudar en estas situaciones,
por lo que se habla de su razonamiento y resultados con sus compaeros de equipo para validar sus hiptesis y
conclusiones pueden ser muy tiles, especialmente cuando usted est atascado.
Proponer y poner a prueba una hiptesis: La mayora de las veces, poniendo a prueba una hiptesis implica hacer
cambios en la red. Estos cambios pueden ser perjudiciales, y los usuarios pueden ser impactados. Incluso si usted
ha decidido que la urgencia del problema es mayor que el impacto y el cambio tendr que ser hecho, an debe
comunicar claramente lo que est haciendo y por qu lo est haciendo. Incluso si sus cambios no tendrn un gran
impacto en los usuarios o el negocio, an debe coordinar y comunicar cualquier cambio que usted est
haciendo. Cuando otros miembros del equipo estn trabajando en el mismo problema, usted tiene que asegurarse
de que usted no es tanto los cambios que hacen. Todos los resultados del proceso de eliminacin podran extinguirse
si se hizo un cambio en la fase de recopilacin de informacin y no eran conscientes de ello. Adems, si dos se
realizan cambios en rpida sucesin y resulta que el problema se resuelve, no sabr cul de los dos cambios en
realidad lo arreglaron. Esto no significa que no se puede estar trabajando en el mismo problema como un equipo,
pero usted tiene que cumplir con ciertas reglas. Tener varias personas que trabajan en diferentes partes de la red, la
recopilacin de informacin en paralelo o que persiguen diferentes estrategias, puede ayudar en la bsqueda de la
causa ms rpido. Durante un desastre mayor, cuando cada minuto cuenta, la velocidad extra que puede ganar si
trabajan en paralelo pueden resultar tiles. Sin embargo, cualquier cambio u otras acciones perjudiciales deben ser
cuidadosamente coordinados y comunicados.
Resolver el problema: Es evidente que esta fase tambin implica algn tipo de comunicacin. Usted debe informar a
la persona que originalmente report el problema de que el problema ha sido resuelto. Adems, debe comunicarlo a
otras personas que estuvieron involucradas en el proceso. Por ltimo, tendr que pasar por cualquier comunicacin
que participa en los procesos de cambio normales, para asegurarse de que los cambios realizados estn
debidamente integrados en los procesos de mantenimiento de red estndar.
A veces es necesario para escalar el problema a otra persona u otro grupo. Las razones ms comunes para esto
podra ser que usted no tiene los conocimientos y habilidades suficientes y quiere escalar el problema a un

especialista o a un ingeniero ms alto, o que se est trabajando en turnos y tiene que entregar el problema, ya su
turno termina. Entrega la tarea de resolucin de problemas a otra persona no slo se requiere una comunicacin
clara de los resultados de su proceso, como la informacin y las conclusiones que ha elaborado reunidos, pero
tambin incluye cualquier comunicacin que ha estado sucediendo hasta este punto. Aqu es donde un problema de
seguimiento o el sistema sin problemas de venta de entradas pueden ser de gran valor, sobre todo si se integra bien
con otros medios de comunicacin como el correo electrnico.
Por ltimo, otro proceso de comunicacin que requiere un poco de atencin es cmo comunicar los avances de su
proceso de solucin de problemas para el negocio (gestin o de otra manera). Cuando usted est experimentando
un corte importante, generalmente existir una andanada de preguntas de los gerentes de empresas y usuarios,
tales como "Qu ests haciendo para reparar este problema? Cunto tiempo pasar antes de que se
resuelva? Puedes aplicar soluciones provisionales? Qu se necesita para arreglar esto? "A pesar de todas estas son
preguntas razonables, la verdad es que muchas de estas preguntas no pueden ser contestadas hasta que se
encuentre la causa del problema. Al mismo tiempo, todo el tiempo dedicado a la comunicacin sobre el proceso es
llevado por el esfuerzo real de solucin de problemas en s.
Por lo tanto, vale la pena para agilizar este proceso, por ejemplo, por tener una de la seleccin absoluta miembros
actan como conducto para todas las comunicaciones. Todas las preguntas se dirigen a esta persona, y las
actualizaciones y los cambios se comunican con l; esta persona va a continuacin, actualizar las principales partes
interesadas. De esta manera, los ingenieros que estn realmente trabajando en el problema se puede trabajar con
una cantidad mnima de distraccin.

Cambio De Control
Cambio de control es uno de los procesos ms fundamentales en el mantenimiento de la red. Al controlar
estrictamente cuando se realizan cambios, definir qu tipo de autorizacin que se requiere y qu acciones deben
tomarse como parte de ese proceso, se puede reducir la frecuencia y duracin de las interrupciones no planificadas
y con ello aumentar el tiempo de actividad general de su red. Por lo tanto, debe entender cmo los cambios
realizados como parte de la solucin de problemas encajan en los procesos de cambio global. En esencia, no hay
nada diferente entre hacer un cambio como parte del proceso de mantenimiento o como parte de la solucin de
problemas. La mayor parte de las acciones que se toman son los mismos. Implementar el cambio, compruebe que
logr los resultados deseados, hacer retroceder si no lograr los resultados deseados, una copia de seguridad de las
configuraciones modificadas o software y documentos / comunicar los cambios. La mayor diferencia entre los
cambios regulares y los cambios de emergencia es la autorizacin necesaria para hacer un cambio y la programacin
del cambio. Dentro de los procedimientos ChangeControl, siempre hay un aspecto de equilibrio de urgencia, la
necesidad, de impacto, y el riesgo.El resultado de esta evaluacin se determinar si un cambio puede ser ejecutado
de inmediato o si tendr que ser programada en un momento posterior.
El proceso de solucin de problemas puede beneficiarse enormemente de tener procesos de cambio bien definidos y
bien documentados. Es raro que los dispositivos o enlaces slo para fallan de un momento a otro. En muchos casos,
los problemas son provocados o causados por algn tipo de cambio. Esto puede ser un simple cambio, como
cambiar un cable o la reconfiguracin de un entorno, pero tambin puede ser ms sutil, como un cambio en los
patrones de trfico debido al brote de un nuevo gusano o virus. Un problema tambin puede ser causado por una
combinacin de cambios, donde el primer cambio es la causa raz del problema, pero el problema no se activa hasta
que realice otro cambio. Por ejemplo, imagine una situacin en la que alguien borra accidentalmente el software del
router de su flash. Esto no har que el router para fallar de inmediato, ya que se est ejecutando IOS de su
memoria RAM. Sin embargo, si ese router se reinicia debido a un fallo de alimentacin corta un mes ms tarde, no
va a arrancar, porque falta el IOS en la memoria flash. En este ejemplo, la causa raz de la falla es el software de
borrado, pero el gatillo es la falta de energa elctrica. Este tipo de problema es ms difcil de atrapar, y slo en
entornos muy controlados va a ser capaz de encontrar la causa raz o prevenir este tipo de problemas. En el ejemplo
anterior, un registro de todos los comandos EXEC privilegiados ejecutadas en este router puede revelar que el
software haba sido borrado en una fecha anterior.
Usted puede concluir que una de las preguntas tiles que puedes hacer durante hecho de encuentro es "Se ha
cambiado algo?" La respuesta a esta pregunta puede muy probable encontrar en la documentacin de la red o
cambiar registros si las polticas de red hacen cumplir la documentacin rgida y cambie el control procedimientos.

Resumen
Los elementos fundamentales de un proceso de resolucin de problemas son los siguientes:
Recopilacin de informacin y los sntomas
El anlisis de la informacin
La eliminacin de las posibles causas
La formulacin de una hiptesis
Prueba de la hiptesis
Algunos enfoques de solucin de problemas comnmente utilizados son los siguientes:
De arriba hacia abajo
Base encima

 Divide y vencers
Sigue el camino
Encuentra las diferencias
Mueva el problema
Un enfoque estructurado para la solucin de problemas (no importa lo que el mtodo exacto es) dar resultados
ms predecibles en el largo plazo y har que sea ms fcil para recoger el proceso donde lo dej en una etapa
posterior o para entregarla a otra persona.
La solucin de problemas estructurada comienza con la definicin del problema, seguido de hecho de la
recoleccin. La informacin recogida, documentacin de la red, la informacin de base, adems de los resultados de
investigacin y la experiencia pasada se utilizan como entrada mientras que interpretar y analizar la informacin
recogida para eliminar posibilidades e identificar el origen del problema. Basado en su anlisis de la informacin
continua y los supuestos que realice, se elimina problema posible causa de la piscina de las causas propuestas hasta
que haya una propuesta final que te lleva a la siguiente etapa del proceso de solucin de problemas: formular y
proponer una hiptesis. De acuerdo con su hiptesis, el problema podra o no estar dentro de su rea de
responsabilidad, por lo que propone una hiptesis es seguido ya sea por la escalada a otro grupo o por probar su
hiptesis.
Si sus resultados son positivos, hay que planificar e implementar una solucin. La solucin implica cambios que
deben seguir los procedimientos de control de cambio dentro de su organizacin. Los resultados y todos los cambios
que realice deben estar claramente documentados y comunicados con todas las partes pertinentes.
Tener documentacin de la red precisa y actualizada tremendamente puede aumentar la velocidad y la eficacia de
los procesos de solucin de problemas. Documentacin que est mal o no actualizados a menudo es peor que no
tener la documentacin en absoluto.
Para reunir y crear una lnea de base de la red, los siguientes datos resulta til:
estadsticas de rendimiento bsico obtienen ejecutando comandos show
Contabilidad del trfico de red utilizando RMON, NBAR o estadsticas NetFlow
Las mediciones de las caractersticas de rendimiento de la red mediante la funcin IP SLA en iOS
La comunicacin es una parte esencial del proceso de solucin de problemas, y ocurre en todas las siguientes etapas
de la solucin de problemas:
Informar sobre el problema
Recopilacin de informacin
Analizar y eliminar las posibles causas
Proponer y poner a prueba una hiptesis
Resolver el problema
Cambio de control es uno de los procesos ms fundamentales en el mantenimiento de la red. Al controlar
estrictamente cuando se realizan cambios, definir qu tipo de autorizacin que se requiere y qu acciones deben
tomarse como parte de ese proceso, se puede reducir la frecuencia y duracin de las interrupciones no planificadas
y con ello aumentar el tiempo de actividad general de su red. En esencia, no hay mucha diferencia entre hacer un
cambio como parte del proceso de mantenimiento o como parte de la solucin de problemas.

Preguntas de repaso
1. Cules de los siguientes procesos son subprocesos o fases de un proceso de resolucin de problemas? (Elija
tres.)

a. Eliminacin
b. Pruebas
c. Terminacin
d. Definicin del problema
e. Clculo
f. Compilacin
2. Qu cuatro de los siguientes enfoques son los mtodos de solucin de problemas vlidos? (Elija cuatro.)

a. De arriba hacia abajo

b. De abajo hacia arriba
c. Sigue el camino
d. Buscar y destruir
e. Divide y vencers
3. Cules de los siguientes mtodos de solucin de problemas utilizan el modelo de referencia OSI como principio
rector? (Elija tres.)

a. De arriba hacia abajo

b. De abajo hacia arriba

c. Sigue el camino
d. Encuentra las diferencias
e. Mueva el problema
f. Divide y vencers
4. Cul de los siguientes mtodos de solucin de problemas es el ms apropiado para encontrar un mal cable?

a. De arriba hacia abajo

b. De abajo hacia arriba
c. Sigue el camino
d. Encuentra las diferencias
e. Mueva el problema
f. Divide y vencers
5. Qu condiciones hacen que la solucin de problemas mediante la deteccin de las diferencias ms eficaz?
6. Cul de los siguientes tiene una definicin clara del problema?

a. No puedo pedir cartuchos de impresora porque el Internet est cado.

b. Mi direccin de correo no funciona.
c. No puedo iniciar sesin en la red, ya que el servidor est cado.
d. Cuando intento acceder http://www.cisco.com , mi Internet Explorer dice que no puede mostrar la
pgina web.
7. Cules de los siguientes recursos le ayudar en la interpretacin y anlisis de la informacin recopilada durante
la solucin de problemas? (Elija dos.)

a. Documentacin
b. La lnea de base de red
c. Analizadores de paquetes
d. Supuestos
8. Cul de los siguientes pasos son partes de probar una hiptesis? (Elija cuatro.)

a. Definicin de una solucin

b. Creacin de un plan de reversin
c. La implementacin de la solucin
d. Definicin del problema
e. La evaluacin de impacto y urgencia
9. Durante el cual tres de las fases de solucin de problemas podra ser necesario escalar un problema a otro
departamento? (Elija tres.)

a. Definicin del problema

b. Reuniendo informacin
c. Analizando los hechos
d. La eliminacin de las posibles causas
e. La formulacin de una hiptesis
f. La solucin del problema
10. Cul de las siguientes tecnologas se pueden implementar para medir los indicadores crticos de rendimiento de
red, tales como retardo y jitter?

a. NetFlow
b. RMON
c. IP SLA
d. NBAR
11. Cul de las siguientes fases del proceso de solucin de problemas no tiene la comunicacin como un
componente importante?

a. Definicin del problema

b. La solucin del problema
c. La eliminacin de las causas
d. Reuniendo informacin

Captulo 3. Uso de mantenimiento y solucin de problemas Herramientas y

Aplicaciones
En este captulo se tratan los siguientes temas:
Uso del Cisco IOS comandos para recoger selectivamente la informacin en apoyo de los procesos bsicos de
diagnstico

 Identificar las herramientas de uso comn para los procesos de mantenimiento y solucin de problemas especficos
y la preparacin de la infraestructura para su uso. Solucin de problemas puede ser un proceso que consume
tiempo. Mientras que la red se ha reducido, la productividad y los ingresos se pierden, y la reputacin puede ser
arruinada. Herramientas que permiten diagnosticar y resolver problemas de recuperar rpidamente sus costes de
adquisicin y mantenimiento. Algunas herramientas de diagnstico estn integradas en el software Cisco IOS, y por
lo tanto el aprendizaje y la optimizacin del uso de esas herramientas deben ser una prioridad para cualquier
ingeniero que realiza la solucin de problemas. Adems, el software Cisco IOS soporta muchas tecnologas y
protocolos que se pueden utilizar en combinacin con otras herramientas y aplicaciones especializadas para apoyar
los procesos de solucin de problemas y mantenimiento como la notificacin de fallos y la creacin de la lnea de
base. En este captulo se revisan las herramientas y comandos de Cisco IOS integradas y herramientas y
aplicaciones especializadas.

Uso del software IOS de Cisco para el mantenimiento y solucin de problemas

Como cubierto previamente en el captulo 2 , "Procesos de solucin de problemas para redes empresariales
complejas," la mayor parte del tiempo total dedicado a los procesos de solucin de problemas generalmente se
gastan en la fase de recopilacin de informacin. Uno de los retos durante este proceso es la manera de recoger
slo la informacin relevante. La recoleccin y el procesamiento de una gran cantidad de informacin irrelevante es
una distraccin y una prdida de tiempo. Aprender a aplicar con eficiencia y eficacia las herramientas bsicas que
apoyan los procesos de diagnstico elementales que hace ejercicio varias veces vale la pena. Aprender los Cisco
IOS show comandos utilizados para recoger y filtrar la informacin y los comandos utilizados para probar los
problemas de conectividad es vital para la fuerza de solucin de problemas del personal de apoyo. Otras habilidades
relevantes y beneficiosas estn recolectando informacin en tiempo real a travs de Cisco IOS debug comandos y el
diagnstico de los problemas relacionados con el hardware bsico.

Recoleccin y Uso de Informacin Filtrado comandos show de Cisco IOS

Usted debe aprender a aplicar el filtrado de Cisco IOS show comandos para optimizar la recoleccin de la
informacin.
Durante la solucin de problemas, a menudo se busca informacin especfica. Por ejemplo, usted podra estar
buscando un prefijo determinado en la tabla de enrutamiento, o es posible que desee comprobar si una direccin
MAC especfica se ha aprendido en una interfaz. A veces es necesario para averiguar el porcentaje de tiempo de CPU
que est siendo utilizado por un proceso como el proceso de entrada de IP. Utilizando el show ip route comando y
el show mac-addresstable comandos, puede mostrar la tabla de enrutamiento IP y la tabla de direcciones MAC, y el
uso de la show processes cpu del sistema, se puede comprobar el uso de la CPU para todos los procesos en un
router o switch Cisco .
Sin embargo, debido a que la tabla de enrutamiento y tabla de direcciones MAC pueden contener miles a decenas de
miles de entradas, la exploracin a travs de estas mesas para encontrar una entrada en particular no es ni viable ni
realista. Adems, si usted no puede encontrar la entrada que est buscando, es lo que realmente quiere decir que
no est en la mesa o que simplemente no lugar que? La repeticin de la orden y no ver lo que est buscando de
nuevo todava no garantiza que usted no simplemente te lo pierdas. La lista de los procesos en un router o switch no
es cientos o miles de entradas de largo; usted podra de hecho tan slo mirar a travs de la lista completa y
encontrar un nico proceso, tales como el proceso de entrada de IP. Pero si desea repetir el comando cada minuto
para ver cmo el uso de la CPU para el proceso de entrada de IP cambia con el tiempo, mostrando toda la tabla
podra no ser deseable. En todos estos casos, usted est interesado en slo un pequeo subconjunto de la
informacin que los comandos pueden proporcionar. Cisco IOS Software proporciona opciones para limitar o filtrar la
salida que se muestra.
Para limitar la salida del show ip route comando, puede opcionalmente introducir una direccin IP especfica en la
lnea de comandos. Si lo hace, el router para ejecutar una bsqueda en la tabla de enrutamiento para la direccin IP
especfica y ver si se encuentra una coincidencia. Si el router encuentra una coincidencia en la tabla de
enrutamiento, se muestra la entrada correspondiente con todos sus detalles. Si el router no encuentra una
coincidencia en la tabla de enrutamiento, muestra la % Subnet not in table de mensaje (ver Ejemplo 3-1 ). Tenga
en cuenta que si gateway de ltimo recurso (ruta por defecto) est presente en la tabla de enrutamiento IP, pero no
hay ninguna entrada coincide con la direccin IP que ha introducido, el router responde de nuevo con la % Subnet
not in table de mensajes a pesar de que los paquetes para ese destino son transmitido mediante el gateway de
ltimo recurso.

Ejemplo 3-1. Filtrado de salida del show ip route Comando

Otra opcin para limitar la salida del show ip route comando a un subconjunto particular de informacin de
enrutamiento que le interesa est escribiendo un prefijo seguido de la opcin longer-prefixes de palabras clave,
como se demuestra en el ejemplo 3-2 . El router entonces enumerar todas las subredes que caen dentro del prefijo
que ha especificado (incluido el propio prefijo, si est presente en la tabla de enrutamiento). Si la red que est
solucionando tiene un buen plan de numeracin IP jerrquico, los longer-prefixes comandar opcin puede resultar
til para la visualizacin de direcciones de una parte particular de la red. Se pueden visualizar todas las subredes de
un centro de sucursal o de datos en particular, por ejemplo, mediante la direccin de resumen de estos bloques y
el longer-prefixes de palabras clave.
Ejemplo 3-2. Usando el ms largo prefijos palabra clave con show ip route

Desafortunadamente, show comandos no siempre tienen la opcin que le permite filtrar la salida a exactamente lo
que necesita. Todava se puede realizar de una manera ms genrica de filtrado. La salida de Cisco
IOS show comandos se puede filtrar aadiendo un carcter de barra vertical (|) al show comando seguido de una de
las palabras clave include , exclude o begin , y luego una expresin regular.Las expresiones regulares son patrones
que se pueden utilizar para que coincida con cadenas en un fragmento de texto. En su forma ms simple, se puede
utilizar para que coincida con las palabras o fragmentos de texto en una lnea de texto, pero un uso completo de la
sintaxis de expresiones regulares permitir construir expresiones complejas que responden a patrones de texto
especficos. Ejemplo 3-3 muestra el uso del include, exclude , y begin palabras clave con el show processes cpu,
show ip interface brief, y el show runningconfig comandos correspondientemente.

Ejemplo 3-3. El uso incluye, excluye y comenzar Palabras clave con la demostracin Comandos

En Ejemplo 3-3 usted est interesado slo en el proceso de entrada de IP en la salida del show processes cpu del
sistema, por lo que seleccionar slo las lneas que contienen la cadena "Input IP" utilizando el comando show
processes cpu | include IP Input.
Puede excluir lneas de la salida a travs del uso de la | exclude opcin, que, por ejemplo, puede ser til en un switch
en el que est tratando de obtener todas las direcciones IP en las interfaces con el show ip interface brief de
comandos. En un switch que tiene muchas interfaces (puertos), la salida de este comando tambin listar todas las
interfaces que no tienen una direccin IP asignada. Si usted est buscando para las interfaces que tienen una
direccin IP nica, estas lneas oscurecen la salida. Si usted sabe que todas las interfaces sin una direccin IP tienen
la cadena "sin asignar" en lugar de la direccin IP, como se puede ver en el ejemplo 3-3 , puede excluir esas lneas
de la salida con el comando show ip interface brief | exclude unassigned.
Finalmente, usando | begin le permite saltar toda la salida de comandos hasta la primera aparicin del patrn de
expresin regular. En el ejemplo 3.3 , slo est interesado en la comprobacin de la configuracin para las lneas vty
y usted sabe que los comandos de configuracin vty estn en el fondo del archivo de configuracin actual del
router. As, saltar directamente al punto de configuracin vty emitiendo el comando show running-config | begin line
vty .
Cisco IOS Software Release (12.3 (2) T) present la section opcin, que le permite seleccionar y mostrar una seccin
o lneas de la configuracin que coincidan con una expresin regular particular, especfica y cualquier siguientes
lneas asociadas. Por ejemplo, Ejemplo 3-4 muestra cmo utilizar el comando show running-config | section
router eigrp para mostrar la seccin de configuracin de EIGRP solamente.
Ejemplo 3-4. Utilizando la | seccin y ^ Opciones de filtro de salida de la demostracin Comandos

Si utiliz show running-config | section router sin embargo, todas las lneas que incluye el
expresin router se muestran y la seccin de configuracin que sigue esa lnea. En otras palabras, todas las
secciones de configuracin de protocolo de enrutamiento se visualizan y el resto de la configuracin no lo hara. Esto
hace | section ms restrictiva que la | begin opcin, pero ms til que el | Include opcin cuando desea seleccionar

secciones en lugar de slo las lneas que contienen una expresin especfica.Aunque, el show runningconfig comando es el candidato ms obvio para el uso de la | sectionopcin, esta opcin tambin se puede aplicar a
cualquier espectculo de comandos que separa su salida en las secciones. Por ejemplo, si desea mostrar slo las
listas de acceso estndar en la salida del show access-lists de comandos, se puede lograr que al emitir el
comando show access-lists | section standard .
El include , exclude , begin y section opciones suelen ser seguidos por una palabra o fragmento de texto, pero es
posible usar expresiones regulares para el filtrado ms granular. Por ejemplo, el segundo comando utilizado en el
Ejemplo 3-4 utiliza el smbolo de intercalacin ( ^ carcter), que se utiliza para denotar que una cadena particular
ser igualada slo si se produce al principio de una lnea. La expresin ^ CPU ser por lo tanto slo coincidir las
lneas que comienzan con los caracteres "CPU" y no cualquier lnea que contiene la cadena "CPU". La misma lnea
utiliza el carcter de barra vertical (|) (sin espacio anterior y posterior) como parte de una expresin regular para
significar un OR lgico.
Como resultado, la show processes cpu | include ^CPU|IP Input comando muestra slo las lneas que
comienzan con el "CPU" concuerda o contengan la cadena "Input IP".
Otras opciones tiles que se pueden utilizar con el carcter de barra vertical despus del show de comandos
son redirect , tee , y apend . La salida de un show comando puede ser redirigido, copiado o aade a un archivo
utilizando el carcter de canalizacin, seguido de las opciones de redirect, tee, o append una direccin URL y que
denota el archivo. Ejemplo 3-5 muestra ejemplos de uso de estas opciones con el show tech-support, show ip
interface brief y el show version commands.
Ejemplo 3-5. Uso de la redireccin, aadir, y camiseta opciones con la demostracin Comandos

Cuando se utiliza el | redirect opcin en un show de comandos, la salida no se mostrar en la pantalla, pero ser
redirigida a un archivo de texto en su lugar. Este archivo puede ser almacenado localmente en la memoria flash del
dispositivo o puede ser almacenado en un servidor de red tal como un servidor TFTP o FTP. La | tee opcin es similar
a la | redirect opcin, pero este comando tanto muestra la salida en la pantalla y lo copia en un archivo de texto. Por
ltimo, el | append opcin es anloga a la | redirect opcin, pero le permite aadir la salida a un archivo en lugar de
reemplazar ese archivo. El uso de esta opcin de comando hace que sea fcil de recoger la salida de
varios show comandos en un archivo de texto. Un requisito previo para esta opcin es que el sistema de archivos

que usted est escribiendo a debe apoyar "aadir" operaciones; As, por ejemplo, un servidor TFTP no se puede
utilizar en este caso.

Prueba de conectividad de red Usando ping y Telnet

La utilidad ping es una herramienta de pruebas de conectividad de la red popular que ha sido parte del software
Cisco IOS desde la primera versin de iOS. La utilidad ping tiene algunas opciones extendidas que son tiles para
probar las condiciones especficas, incluyendo las siguientes:
repeat repeat-count : De forma predeterminada, se Cisco IOS de ping comando enva cinco paquetes de peticin de
eco ICMP. La repeat opcin le permite especificar cuntos se envan los paquetes de peticin de eco. Esto resulta
particularmente til cuando se est solucionando una situacin de prdida de paquetes. La repeat opcin le permite
enviar cientos de miles de paquetes para ayudar a identificar un patrn en la ocurrencia de la prdida de
paquetes. Por ejemplo, si usted ve un patrn donde se pierde cada dos paquetes, lo que resulta en exactamente el
50 por ciento de prdida de paquetes, es posible que tenga una situacin de equilibrio de carga, con la prdida de
paquetes en una ruta.
size datagrama de tamao : Esta opcin le permite especificar el tamao total del paquete ping (incluyendo las
cabeceras) en bytes que se enviar. En combinacin con la repeat la opcin, puede enviar un flujo constante de
paquetes grandes y generar algo de carga. La forma ms rpida de generar una carga pesada con el de
ping comando es combinar un nmero muy grande de repeticin, un tamao ajustado a 1500 bytes, y la opcin de
tiempo de espera se establece en 0 segundos. Cuando se utiliza con la no fragmentar ( df-bit opcional) (discutido
despus Ejemplo 3-6 ), el size opcin le permite determinar la unidad de transmisin mxima (MTU) a lo largo de la
ruta de acceso a una direccin IP de destino en particular.
fuente [ Direccin | interfaz ]: Esta opcin le permite configurar la direccin IP de origen o de la interfaz del paquete
de ping. La direccin IP tiene que ser una de las direcciones IP propias del dispositivo local. Si no se utiliza esta
opcin, el router elige la direccin IP de la interfaz de salida como la fuente de los paquetes de ping.
Ejemplo 3-6 muestra un caso donde una sencilla tabla de ping tiene xito, pero el ping con la direccin IP de origen
se establece en la direccin IP de la interfaz FastEthernet 0/0 falla. Usted puede concluir de la mesa de ping inicial
exitoso que el router local tiene una trayectoria de trabajo a la direccin IP de destino 10.1.156.1. Para el segundo
ping, porque se utiliza una direccin de origen diferente, los paquetes de retorno tendrn una direccin IP de destino
diferente. La explicacin ms probable para el fracaso de la segunda tabla de ping es que al menos uno de los
routers en el camino de retorno no tiene una ruta a la direccin / subred de la interfaz FastEthernet 0/0 (utilizado
como fuente en el segundo ping). Puede haber varias razones para esto, tambin. Por ejemplo, una lista de acceso
en uno de los routers de trnsito podra ser el bloqueo de la direccin IP de la interfaz de Fa 0/0. Especificacin de la
direccin IP de origen o de la interfaz resulta til cuando se desea comprobar bidireccional accesibilidad a / de una
red / direccin distinta de la direccin IP / red de interfaz de salida del router.
. Ejemplo 3-6 de ping Opcin extendido: Fuente

df-bit : Esta opcin establece el bit no Fragmento Do en la cabecera IP para indicar que los routers no deben
fragmentar este paquete. Si es ms grande que la MTU de la interfaz de salida, el router debe descartar el paquete
y enviar un ICMP fragmentacin necesaria y DF conjunto de bits mensaje de vuelta a la fuente.
Esta opcin puede ser muy til cuando se est solucionando problemas relacionados con la MTU. Al establecer el df
bits opcin y combinndolo con el tamao de la opcin, puede obligar a los routers a lo largo del camino para dejar
los paquetes si tendran que fragmentar ellos. Al variar el tamao y mirando en ese momento comienzan a ser
cayeron los paquetes, se puede determinar la MTU.
Ejemplo 3-7 muestra el xito de ping resultados cuando se utiliza el tamao del paquete de 1476 bytes; Sin
embargo, los paquetes de ping con un tamao de 1.477 bytes no tienen xito. La M en la salida de lamesa de

ping comando significa que un ICMP fragmentacin necesaria y DF bit set se recibi el mensaje. A partir de esto, se
puede concluir que en algn punto de la ruta al destino que debe haber un host que tiene una MTU de 1476
bytes. Una posible explicacin para esto podra ser el uso de una encapsulacin de encaminamiento genrico (GRE)
tnel, que tiene tpicamente una MTU de 1476 bytes (1500 bytes por defecto MTU menos 24 bytes para los
encabezados GRE e IP).
Ejemplo 3-7. de ping Opcin extendido: df-bit

Hay opciones ms extendidas disponibles para el ping a travs del dilogo interactivo. Si escribe ping sin opciones
adicionales y pulse Enter , se le pedir una serie de preguntas sobre el origen y destino y todas las opciones de
ping. En el Ejemplo 3-8 , el rango de barrido de tamaos que se resalte la opcin.
Esta opcin le permite enviar una serie de paquetes que aumentan en tamao y pueden ser tiles para determinar
la MTU a lo largo de un camino, de forma similar al ejemplo anterior.
Ejemplo 3-8. de ping Opcin: rango de barrido de Tallas

Cuando se desea determinar la MTU de un camino particular, una gran cantidad de veces que en realidad no tienen
una buena aproximacin inicial, y podra llevarte muchos intentos para encontrar la MTU exacta. En el Ejemplo 3-8 ,

el router es instruido para enviar paquetes a partir de un tamao de 1400 bytes, el envo de un nico paquete por
tamao y aumentando el tamao de un byte a la vez hasta un tamao de 1500 bytes que se lleg. Una vez ms, el
bit DF se encuentra en los paquetes. El resultado es que el router enva 101 paquetes consecutivos, el primero fue
1400 bytes, el ltimo fue 1500 bytes, 77 de los pings tuvieron xito, y 24 no. Una vez ms, esto significa que debe
haber un enlace a lo largo del camino que tiene una MTU de 1.476 bytes.
Nota
Debido a que algunas aplicaciones no pueden volver a montar los paquetes fragmentados, si la red de fragmentos
de paquetes de esa aplicacin, sta fallar. A veces, por el descubrimiento de la MTU de una ruta, la aplicacin se
puede configurar para no enviar paquetes ms grandes que la MTU para que la fragmentacin no sucede. Es por eso
que a veces es necesario para averiguar la MTU de una ruta.
Nota
Los diversos smbolos generados en la produccin de ping se describen como sigue:
! : Cada signo de exclamacin indica la recepcin de una respuesta.
. : Cada perodo indica el servidor de red agotado el tiempo a la espera de una respuesta.
U
:
Se recibi una PDU destino error inalcanzable.
Q
:
Enfriamiento Fuente (destino demasiado ocupados).
M
:
No se puede fragmentar.
? : Desconocido Tipo de paquete.
Y
:
Super por vida de paquetes
Telnet es un excelente compaero para hacer ping para probar conexiones de capa de transporte de la lnea de
comandos.
Suponga que est solucionando un problema que alguien tiene problemas para enviar el correo electrnico a travs
de un servidor SMTP en particular. Adoptar un enfoque de divide y vencers, hacer ping al servidor, y es un
xito. Esto significa que la capa de red entre el dispositivo y el servidor est en funcionamiento. Ahora usted tiene
que investigar la capa de transporte. Se podra configurar un cliente y empezar un procedimiento de solucin de
problemas de arriba hacia abajo, pero es ms conveniente si primero establecer si la capa 4 es operativa. El
protocolo Telnet puede ser til en esta situacin. Si desea determinar si una aplicacin basada en TCP particular es
activa en el servidor, se puede intentar una conexin Telnet al puerto TCP de dicha solicitud. En el ejemplo 9.3 , una
conexin Telnet al puerto 80 (HTTP) en un servidor muestra el xito, y una conexin Telnet al puerto 25 (SMTP) no
se realiza correctamente.
Ejemplo 3-9. Uso de Telnet para probar la capa de transporte

A pesar de que la aplicacin de servidor Telnet utiliza el nmero de puerto bien conocido TCP 23 y clientes Telnet
conectarse a ese puerto por defecto, puede especificar un nmero de puerto especfico en el cliente y conectarse a
cualquier puerto TCP que desea probar. La conexin est bien aceptada (como lo indica la palabra open en Ejemplo

3-9 ), o se rechaza, o tiempo de espera. la respuesta open indica que el puerto (aplicacin) que ha intentado es
activo, y el resto de resultados requiere mayor investigacin. Para las aplicaciones que utilizan un protocolo de
sesin basado en ASCII, incluso se podra ver un banner aplicacin o usted podra ser capaz de desencadenar
algunas respuestas del servidor escribiendo algunas palabras clave (como en el Ejemplo 3-9 ). Buenos ejemplos de
estos tipos de protocolos son SMTP, FTP y HTTP.

Recopilacin de informacin en tiempo real mediante los comandos de depuracin de Cisco IOS
En primer lugar, es importante advertir a los lectores que, debido a la depuracin de salida se le asigna una alta
prioridad en el proceso de la CPU, se puede hacer que el sistema inutilizable. Por esta razn, el uso
debug comandos slo para solucionar problemas especficos o durante las sesiones de resolucin de problemas con
Cisco personal de soporte tcnico. Adems, lo mejor es utilizar debug comandos durante los perodos de menor
trfico de red y menos usuarios.
Todos debug comandos se introducen en el modo EXEC privilegiado, y la mayora debug comandos toman sin
argumentos. Todos debug comandos pueden ser apagados por volver a escribir el comando y le precede con
un no . Para mostrar el estado de cada opcin de depuracin, introduzca el show debug de comandos en el modo
EXEC privilegiado Cisco IOS. El no debug all comando desactiva todas las salidas de diagnstico. Utilizando la no
debug allcomando es una forma conveniente para asegurar que usted no ha dejado accidentalmente
ninguna debug comandos activados. Para obtener una lista y ver una breve descripcin de todas las opciones de
comandos de depuracin, introduzca la debug ? comandos. Debido a que hay numerosos tiles comandos debug
Cisco IOS, slo dos de ip debug opciones se discuten aqu.

paquete debug ip [ access-list-nmero ] [detalle]

Para mostrar informacin de depuracin IP general y opcin de seguridad IP (IPSO) las transacciones de valores,
utilice el debug ip packet de comandos. La opcin de utilizar una lista de acceso con el debug ip packet comando
que permite limitar el alcance del debug ip packet de comandos para los paquetes que coincidan con la lista de
acceso.
El detalle de esta opcin de depuracin muestra se detalla la informacin de paquetes IP de depuracin. Esta
informacin incluye los tipos y cdigos de paquetes y nmeros de puerto de origen y de destino.
Si una sesin de comunicacin se est cerrando cuando no debera ser, un problema de conexin de extremo a
extremo puede ser la causa. El debug ip packet comando es til para analizar los mensajes que viajan entre los
anfitriones locales y remotos. Depuracin de paquetes IP captura los paquetes que estn proceso de conmutacin
incluyendo los paquetes recibidos, generados y transmitidos. Ejemplo 3-10muestra la salida de la muestra
del debug ip packet de comandos.
Ejemplo 3-10. debug ip de paquetes de salida de la muestra

debug ip rip
Para mostrar informacin sobre el protocolo de informacin de enrutamiento (RIP) transacciones de enrutamiento,
utilice el debug ip rip comandos. Ejemplo 3-11 muestra una salida de ejemplo del debug ip rip comandos.

Ejemplo 3-11. debug ip rip Salida de muestra

Ejemplo 3-11 muestra que el router que se est depurando ha recibido una actualizacin de RIPv2 de un router con
la direccin 10.1.2.2. Eso enrutador enva una actualizacin acerca de la red 30.0.0.0/8 ser un salto de distancia de
ella. Si un destino se reporta como ms de 15 saltos de distancia, se considera inaccesible. El router est depurando
tambin envi actualizaciones a la direccin multicast 224.0.0.9, a diferencia de RIP, que enva cambios a la
direccin de difusin 255.255.255.255.

Diagnstico de Problemas de hardware mediante los comandos IOS de Cisco

Las tres categoras principales de causas de fallo en una red son las siguientes: los fallos de hardware, fallos de
software (bugs) y errores de configuracin. Se podra argumentar que los problemas de rendimiento constituyen
una cuarta categora, pero los problemas de rendimiento son los sntomas en lugar de causas de fallo. Tener un
problema de rendimiento significa que hay una diferencia entre el comportamiento esperado y el comportamiento
observado de un sistema. A veces, el sistema est funcionando como debera, pero los resultados no son lo que se
espera o se prometi. En este caso, el problema no es tcnico, sino de organizacin en la naturaleza y no puede ser
resuelto a travs de medios tcnicos. Por otro lado, hay situaciones en que el sistema no est funcionando como
debera. En este caso, el sistema se comporta de manera diferente de lo esperado, pero la causa subyacente es un
fallo de hardware, un fallo de software o un error de configuracin. El documento se centra en el diagnstico y la
solucin de errores de configuracin. Hay un nmero de razones para este enfoque. Hardware y software realmente
se pueden intercambiar slo si se sospecha que la causa del problema, por lo que las acciones que se pueden tomar
para resolver el problema son limitadas.
La informacin detallada necesaria para identificar un problema de hardware o software especfico es a menudo no
estn disponibles pblicamente, y por lo tanto el hardware y el software de la solucin de problemas son procesos
que por lo general se ejecutan como un esfuerzo conjunto con un proveedor (o un distribuidor o socio para ese
proveedor). Documentacin de la configuracin y el funcionamiento de funciones de software es generalmente a
disposicin del pblico, y por lo tanto los problemas de configuracin a menudo se puede diagnosticar sin necesidad
de asistencia directa del proveedor o distribuidor. Sin embargo, incluso si usted decide enfocar su esfuerzo solucin
de problemas en errores de configuracin inicial, ya que su trabajo progresa y eliminar los problemas comunes de
configuracin de la ecuacin, es posible recoger pistas que los componentes de hardware son la causa raz del
problema. A continuacin, tendr que hacer un anlisis inicial y el diagnstico del problema, antes de que se
intensific al vendedor.La medida del mtodo problema es un candidato obvio para abordar los problemas de
hardware sospechosos, pero este mtodo funciona bien slo si el problema es estrictamente debido a una pieza rota
de hardware. Problemas de rendimiento que podran ser causados por fallos de hardware en general, requieren un
enfoque ms sutil y requieren ms detallada recopilacin de informacin. Cuando los problemas de hardware son
intermitentes, son ms difciles de diagnosticar y aislar.

Debido a su naturaleza, el diagnstico de problemas de hardware es altamente dependiente de los productos y

plataforma. Sin embargo, se puede utilizar un nmero de comandos genricos para diagnosticar problemas de

hardware relacionados con el rendimiento en todas las plataformas Cisco IOS. En esencia, un dispositivo de red es
un equipo especializado, con una CPU, RAM y de almacenamiento, por decir lo menos. Esto permite que el legado de
red para arrancar y ejecutar el sistema operativo. A continuacin, las interfaces se inicializan y comenzaron, que
permite la recepcin y transmisin de trfico de red. Por lo tanto, cuando usted decide que un problema que se est
observando en un dispositivo dado puede estar relacionado con el hardware, es importante que verifique el
funcionamiento de estos componentes genricos. Los comandos ms utilizados Cisco IOS utilizados para este fin son
la show processes cpu, show memory y show interface comandos, como se explica en las secciones que
siguen.

Comprobacin de utilizacin de la CPU

Ambos routers y switches tienen una CPU principal que ejecuta los procesos que constituyen el software Cisco IOS.
Los procesos estn programados para compartir los ciclos de CPU disponibles y se turnan ejecutar su
cdigo. La show processes cpu comando le proporciona una visin general de todos los procesos que se estn
ejecutando en el router, incluyendo una pantalla del tiempo total de CPU que los procesos han consumido durante
toda su vida; adems de su uso de la CPU en los ltimos 5 segundos, 1 minuto y 5 minutos. La primera lnea de
salida de la show processes cpu de comandos muestra los porcentajes de los ciclos de la CPU. A partir de esta
informacin, se puede ver si el uso total de la CPU es alto o bajo y que los procesos pueden ser la causa de la carga
de la CPU. De forma predeterminada, los procesos estn ordenados por ID del proceso, pero pueden ser ordenados
en base a la 5-segundos, 1 minuto, y los promedios de 5 minutos. Figura 3-1 muestra un ejemplo de salida de
la show processes cpu de comandos entr con la opcin de clasificacin de 1 minuto.
Figura 3-1. La procesos espectculo cpu salidas de comandos Ejemplo

El ejemplo se muestra en la Figura 3-1 muestra que en el ltimo minuto del 31 por ciento de la CPU disponibles se
ha utilizado y el "Proceso de SSH" fue responsable de casi la mitad de estos ciclos de CPU (15,67 por ciento) en ese
perodo. Sin embargo, el proceso siguiente en esta lista ordenada es el proceso "Verificar montones", que ha
consumido solamente 0.78 por ciento del tiempo total de CPU disponible en el ltimo minuto y la lista cae
rpidamente despus de eso.
Usted podra preguntarse lo que los ciclos de la CPU 15 por ciento restantes registrados en el ltimo minuto se
gastaron en.
En el router se utiliza para generar la salida se muestra en la Figura 3-1 , la misma CPU que se utiliza para ejecutar
los procesos del sistema operativo tambin es responsable de la conmutacin de paquetes. La CPU se interrumpe
para suspender el proceso actual que se est ejecutando, cambiar uno o ms paquetes, y reanudar la ejecucin de
los procesos programados. El tiempo de CPU gastado en tareas de interrupcin impulsada puede calcularse sumando
los porcentajes de CPU para todos los procesos y luego restando ese total a partir del porcentaje total de CPU que
aparece en la parte superior. Para el 5-segundo uso de la CPU, esta cifra es en realidad ni siquiera aparece separado
detrs de la barra. Esto significa que en el ejemplo mostrado en la Figura 3-1 , se utilizaron 30 por ciento de los
ciclos de CPU disponibles en total durante los ltimos 5 segundos, de los cuales 26 por ciento se gast en el modo
de interrupcin y 4 por ciento para la ejecucin de los procesos programados.
Debido a esto, es muy normal que los routers que se ejecutan en altas cargas de CPU durante los picos de trfico de
red.

En esos casos, la mayora de los ciclos de CPU se consumen en modo de interrupcin. Si los procesos particulares
usan consistentemente grandes trozos de tiempo de CPU disponible, sin embargo, esto podra ser un indicio de que
existe un problema asociado a ese proceso en particular. Sin embargo, para poder sacar conclusiones definitivas, es
necesario tener una lnea de base del uso de la CPU a travs del tiempo.Tenga en cuenta que los mejores
mecanismos de almacenamiento en cach de reducir el nmero de interrupciones de CPU y, en consecuencia, la
utilizacin de la CPU atribuible a las interrupciones. Por ejemplo, Cisco Express Forwarding (CEF) en modo
distribuido permite que la mayora de conmutacin de paquetes a suceder en la tarjeta de lnea sin causar
interrupciones de la CPU.
En switches LAN, los elementos esenciales de la show processes cpu la salida del comando son los mismos que los
routers, pero la interpretacin de los nmeros tienden a ser un poco diferente. Los interruptores se han
especializado hardware que manejar la tarea de conmutacin, por lo que la CPU principal deberan en general, no
pueden participar en este. Cuando ves a un alto porcentaje de tiempo de CPU que se gasta en el modo de
interrupcin, esto generalmente indica que el trfico reenviado se est remitiendo en software en lugar de por la
memoria de contenido direccionable ternaria (TCAM). Trfico despej es el trfico que se procesa y se enva a travs
de medios menos eficientes por una razn, como un tnel o cifrado. Una vez que haya determinado que la carga de
la CPU es anormalmente alta y decide investigar ms a fondo, por lo general, tiene que recurrir a la solucin de
problemas especficos de la plataforma comandos para obtener ms informacin sobre lo que est sucediendo.

Comprobacin de uso de la memoria

Al igual que en los ciclos de la CPU, la memoria es un recurso finito compartida por los diversos procesos que
togetheform el sistema operativo IOS de Cisco. La memoria se divide en diferentes piscinas y se utiliza para
diferentes propsitos: la piscina procesador contiene memoria que puede ser utilizado por los procesos
programados, y la piscina I / O se utiliza para amortiguar temporalmente los paquetes durante la conmutacin de
paquetes. Procesos asignan y liberan la memoria, segn sea necesario, de la agrupacin de procesadores, y por lo
general no es ms que suficiente de memoria libre para todos los procesos para compartir. Ejemplo 3-12 muestra la
salida de la muestra de la show memory del sistema. En este ejemplo, la memoria del procesador se muestra en la
primera lnea, y la memoria de E / S se muestra en la segunda lnea. Cada fila muestra la memoria total disponible,
la memoria utilizada y la memoria libre. La menor cantidad de memoria libre y la mayor cantidad de memoria libre
en el intervalo de medicin (depende del dispositivo, pero por lo general los 5 minutos) tambin se muestran en
cada fila.
Ejemplo 3-12. mostrar la memoria salidas de comandos

Por lo general, la memoria en los routers y switches es ms que suficiente para hacer lo que fueron diseados.
Sin embargo, en determinados escenarios de implementacin, por ejemplo, si decide ejecutar Border Gateway
Protocol (BGP) en el router y llevar a la tabla de enrutamiento de Internet completo, es posible que necesite ms
memoria que la cantidad tpica recomendada para el router. Adems, cada vez que usted decide actualizar el
software Cisco IOS en su router, debe verificar la cantidad de memoria recomendada para la nueva versin del
software.
Al igual que con el uso de CPU, es til para crear una lnea de base del uso de memoria en sus routers y switches y
graficar la utilizacin en el tiempo. Usted debe supervisar la utilizacin de memoria en el tiempo y ser capaz de
anticipar cuando sus dispositivos necesitan ampliacin de memoria o una actualizacin completa del sistema. Si un
router o switch no tiene suficiente memoria libre para satisfacer la solicitud de un proceso, se registrar un error de
asignacin de memoria, significada por un SYS-2-MALLOCFAIL% de mensajes. El resultado de esto es que el proceso
no puede obtener la memoria que requiere, y esto podra dar lugar a interrupciones o fallos impredecibles. Adems
de los procesos que utilizan la memoria a travs de un uso normal, existe la posibilidad de prdida de
memoria. Causada por un defecto de software, un proceso que no libera correctamente memoria (haciendo memoria
para "fuga" de distancia) con el tiempo conduce a fracasos de agotamiento de memoria y la memoria de

asignacin. Creacin de una lnea de base y graficar el uso de memoria en el tiempo nos permite un seguimiento de
este tipo de fallas, tambin.

Comprobacin de Interfaces
Comprobacin del funcionamiento de las interfaces del dispositivo mientras que la resolucin de problemas,
especialmente mientras fallos de hardware son sospechosos, es tan importante como la comprobacin de la CPU y la
memoria la utilizacin del dispositivo. El show interfaces orden es una orden de solucin de problemas de Cisco IOS
valioso. Ejemplo 3-13 muestra la salida de la muestra del show interfaces de comandos para una interfaz
FastEthernet.
Ejemplo 3-13. show interfaces de comandos de salida

La salida de este comando enumera una serie de estadsticas clave, que se describen brevemente como sigue:
Input queue drops: la cola de entrada cae (y lo relacionado ignor y contadores del acelerador) significa que en
algn momento ms trfico se enviar al router de lo que podra procesar. Esto no indica necesariamente un
problema, ya que podra ser normal durante los picos de trfico. Sin embargo, se puede indicar que la CPU no puede
procesar los paquetes en el tiempo. Si este nmero es siempre alta y los paquetes perdidos estn causando errores
de aplicacin, las razones deben ser detectados y resueltos.
Output queue drops: gotas de paquetes de entrada indican la congestin en la interfaz. Al ver las gotas de salida
es normal cuando la tasa de trfico de entrada agregada es ms alta que la tasa de trfico de salida en una interfaz.
Sin embargo, incluso si esto se considera un comportamiento normal, conduce a gotas de paquetes y retrasos que
hacen cola.
Las aplicaciones que son sensibles a retrasar y prdida de paquetes, tales como voz sobre IP, tendrn serios
problemas de calidad en esas situaciones. Este contador es un buen indicador de que es necesario implementar un
mecanismo de gestin de la congestin para proporcionar una buena calidad de servicio (QoS) para sus
aplicaciones.
Input errors: Este contador indica el nmero de errores tales como errores de comprobacin de redundancia
cclica (CRC), que experimentan durante la recepcin de tramas. Un alto nmero de errores CRC podran indicar
problemas de cableado, los problemas de hardware de la interfaz, o en una red basada en Ethernet, desajustes
dplex.
Output errors: Este contador indica el nmero de errores, tales como colisiones, durante la transmisin de
tramas. En la mayora de las redes basadas en Ethernet de hoy, la transmisin full-duplex es la norma, y half-duplex
es la excepcin. En la operacin de dplex completo, no pueden ocurrir colisiones, y por lo tanto las colisiones y las
colisiones en especial finales, a menudo indican desajustes dplex.
El nmero absoluto de gotas o errores en la salida del show interfaces de comandos no es muy significativo. Los
contadores de errores deben ser evaluados en relacin con el nmero total de paquetes de entrada y salida. Por
ejemplo, un total de 25 errores de CRC en relacin con 123 paquetes de entrada es motivo de preocupacin,

mientras que 25 errores CRC de 1.458.349 paquetes no es un problema en absoluto.Adems, tenga en cuenta que
estos contadores se acumulan desde el momento en las botas de router, por lo que los nmeros que aparecen en la
salida pueden ser acumulados durante meses.
Por lo tanto, es difcil de diagnosticar un problema que ha estado pasando ms de 2 das sobre la base de estas
estadsticas.
Despus de haber decidido que necesita para investigar los contadores de interfaz con ms detalle, es una buena
prctica para restablecer los contadores de interfaz mediante el clear counters del sistema, deje que se acumule
estadsticas para un perodo especfico, y luego volver a evaluar el resultado. Si repetidamente desea mostrar las
estadsticas seleccionadas para ver cmo los contadores estn aumentando, es til para filtrar la salida. Utilizando
una expresin regular para incluir slo las lneas en las que usted est interesado puede resultar muy til en este
caso. En el ejemplo 3.14 , la salida se limita a las lneas que comienzan con la palabra rpida , incluya la
palabra errores o incluir la palabra paquetes .
Ejemplo 3-14. Filtrado de la salida del show interfaces de comandos

La show processes cpu, show memory y show interfaces comandos forman un conjunto de herramientas
limitado de comandos de solucin de problemas de hardware, pero son un buen punto de partida para recoger
algunas pistas iniciales a bien confirmar que el problema puede estar relacionado con el hardware o eliminar los
problemas de hardware de la lista de posibles causas del problema. Una vez que haya decidido que la causa del
problema podra estar relacionado con el hardware, usted debe investigar las herramientas ms especficas de
solucin de problemas de hardware que estn disponibles para la plataforma que se est trabajando. Muchas
funciones y comandos de solucin de problemas de hardware adicionales estn soportados en el software IOS de
Cisco, incluyendo las siguientes:
show controllers: La salida de este comando vara dependiendo del tipo de hardware de interfaz. En general, este
comando ofrece paquetes de error y estadsticas ms detalladas para cada tipo de hardware e interfaz.
show de plataforma: En muchos de los conmutadores Cisco LAN, este comando se puede utilizar para examinar el
TCAM y otros componentes de hardware especializados interruptor.
show de inventario: Este comando lista los componentes de hardware de un router o switch. La salida incluye el
cdigo del producto y nmero de serie de cada componente. Esto es muy til para la documentacin de su
dispositivo y para ordenar la sustitucin o repuestos.
show diag: En los routers, puede utilizar este comando para obtener informacin ms detallada sobre el hardware
que la salida proporcionada por el show inventory command. Por ejemplo, la salida de este comando incluye la
revisin de hardware de los componentes individuales. En caso de problemas de hardware conocidos, este comando
se puede utilizar para determinar si el componente es susceptible a un fallo de hardware en particular.
Generico Online Diagnstico (ORO): GOLD es un marco independiente de la plataforma para el diagnstico de tiempo
de ejecucin. Incluye la interfaz de lnea de comandos (CLI) -basada acceso al monitoreo de arranque y la salud,
adems de la carta y diagnsticos programados. GOLD est disponible en muchos de los de gama media y gama
alta Catalyst interruptores LAN y routers de gama alta tales como la serie 7600 y CRS-1 routers.
reflectmetro de dominio temporal. Algunas de las LAN switches Catalyst apoyar la funcin TDR. Esta caracterstica le
permite detectar problemas de cableado, como pares de cables UTP abiertos o en corto.

Usando Mantenimiento Especializado y herramientas de solucin de problemas

La recopilacin de informacin es esencial tanto para la solucin de problemas y mantenimiento. La informacin se
recogi ya sea sobre una base necesidad, tal como durante un esfuerzo de resolucin de problemas, o de forma
continua como parte de la creacin de la lnea de base.
A veces los eventos de red desencadenan la recopilacin de informacin. Adems de las herramientas disponibles en
la CLI de Cisco IOS, las herramientas de mantenimiento y solucin de problemas de red especializados apoyan los
procesos de recopilacin de informacin. Estas herramientas y aplicaciones normalmente requieren la comunicacin

con los dispositivos de red, y varios diferentes tecnologas subyacentes pueden gobernar esta
comunicacin. Profesionales de soporte de red deben familiarizarse con las plataformas de gestin de red de uso
comn y herramientas de solucin de problemas y aprender a realizar las siguientes tareas:
Identificar las herramientas y sus tecnologas subyacentes para apoyar el proceso de solucin de problemas.
Habilitar conmutada Puerto Analyzer (SPAN) y SPAN remoto (RSPAN) para facilitar el uso de analizadores de paquetes.
Configurar routers y switches para la comunicacin con el Protocolo Simple Network Management (SNMP) o sistemas de gestin
de redes basadas en NetFlow para facilitar la recopilacin de estadsticas de trfico del dispositivo y que forman parte de una lnea
de base de la red.
Configurar routers y switches para enviar capturas SNMP para proporcionar notificacin de fallos en los sistemas de gestin de
redes basadas en SNMP.

Categoras de Herramientas de solucin de problemas

Un proceso de solucin de problemas genrico consta de varias fases o subprocesos. Algunos de estos son
principalmente mental; un ejemplo es el proceso de eliminacin. Algunos de estos procesos son de naturaleza
administrativa, tales como documentar e informar sobre los cambios y soluciones. Por ltimo, algunos de ellos son
de naturaleza ms tcnica, tales como la recopilacin y anlisis de informacin. Los procesos que ms se benefician
de la implantacin de la red de mantenimiento y solucin de problemas de herramientas son los procesos que son
de naturaleza tcnica:
Definicin del problema: Uno de los principales objetivos de la implementacin de una estrategia de gestin de red
proactiva es aprender acerca de los problemas potenciales antes de que los usuarios informan de que estn
experimentando interrupciones o degradacin del rendimiento. Supervisin de la red y los sistemas de reporte de
eventos pueden notificar al equipo de apoyo a la red de eventos a medida que ocurren, dndoles tiempo de espera
para luchar contra el problema antes notan los usuarios y reportarlos.
Recopilacin de informacin: Este es uno de los pasos ms importantes en el proceso de solucin de problemas, y
es incidente conducido y dirigido. Es beneficioso ser capaz de aprovechar cualquier herramienta para obtener
informacin detallada sobre los acontecimientos en una forma efectiva.
Anlisis: Un aspecto importante de la interpretacin y el anlisis de la informacin recopilada ellos est comparando
contra la lnea de base de la red. La capacidad de diferenciar entre el comportamiento normal y anormal puede dar
pistas importantes sobre el potencial causa problema. Por lo tanto, la recopilacin de estadsticas sobre el
comportamiento de la red y el trfico de red es un proceso clave para apoyar el anlisis de datos de solucin de
problemas.
Prueba de la hiptesis: Prueba de una hiptesis comnmente implica realizar cambios en la red.
Esto podra implicar la necesidad de revertir estos cambios si no se resuelve el problema o causan otros
nuevos. Herramientas que permiten fcil reversin de los cambios son, por tanto, importante para un proceso de
solucin de problemas eficiente.
Con la excepcin del desmantelamiento de configuracin, que es ms una herramienta de gestin del cambio
genrico de una herramienta especfica de solucin de problemas, los mecanismos mencionados, caen en una de las
tres categoras siguientes:
Recopilacin de informacin sobre la demanda, impulsada por incidentes: Esta es la informacin tpica recopilacin de
lo que haces durante el proceso de solucin de problemas en s. La informacin se recopila, interpretada y analizada,
y con base en el resultado de este proceso, ms informacin se recopila. Ejemplos de esto son la captura de trfico
de red o depuracin de los procesos de salida del dispositivo.
recopilacin continua de informacin para establecer una lnea de base: Esta operacin implica el establecimiento de
un conjunto de indicadores clave de rendimiento de la red. En base a estos indicadores, se recogen estadsticas
sobre el comportamiento de la red durante un largo perodo de tiempo. Estas estadsticas forman una lnea de base
que se puede utilizar para juzgar si el comportamiento de la red que usted observa es normal. Este proceso tambin
proporciona datos histricos que se puede correlacionar con los eventos. Ejemplos de esto son la coleccin de
estadsticas a travs del uso de la contabilidad de SNMP y el trfico mediante el uso de la tecnologa NetFlow.
Notificacin de eventos de la red: Este mtodo, en lugar de forma continua la informacin recogida, se basa en
eventos mecanismos de activacin para reportar informacin especfica. Ejemplos de esto son la notificacin de
eventos a travs de mensajes syslog o las capturas SNMP y la definicin y la notificacin de eventos especficos a
travs del uso del Embedded Event Manager (EEM), que forma parte del software Cisco IOS.
Lo que estas categoras tienen en comn es que su funcionalidad depende de la interaccin entre una herramienta o
una aplicacin que se ejecuta en un host y los dispositivos de red. En las dos primeras categoras, la informacin
que se extrae de los elementos de la red a la aplicacin o herramienta, mientras que en la ltima categora la
informacin se empuja a la aplicacin o herramienta por los dispositivos de red. Un amplio espectro de herramientas
y aplicaciones puede realizar theprocesses mencionados, pero es inviable para mencionarlos a todos, por no hablar
de comparar y contrastar ellos. Sin embargo, muchas de estas herramientas dependen de las mismas tecnologas
subyacentes y protocolos para la comunicacin entre la aplicacin y los dispositivos de red. Ejemplos de este tipo de
tecnologas y protocolos son syslog, SNMP y NetFlow, adems de tecnologas de notificacin de eventos de la
red. Aparte de la comprensin de los principales beneficios que una herramienta o aplicacin particular trae al

proceso de solucin de problemas de red, por lo que es tambin importante para un ingeniero para saber cmo
habilitar la comunicacin necesaria entre los dispositivos de red y las herramientas y aplicaciones.

Uso de las herramientas de trfico-Captura

Analizadores de paquetes, tambin llamados de red o protocolo analizadores, son herramientas importantes y tiles
para los ingenieros de redes. El uso de estas herramientas, usted puede buscar y observar errores de protocolo
como retransmisiones o reinicia la sesin. Capturado el trfico tambin puede ser til en el diagnstico de los
problemas de comunicacin entre los dos ejrcitos. Si usted puede detectar donde los paquetes comienzan a ir
perdiendo, por ejemplo, esto le ayudar en la localizacin del problema. Sniffers son herramientas poderosas porque
capturan grandes cantidades de datos muy detallados, pero que tambin puede ser un inconveniente. A menos que
usted sepa exactamente lo que est buscando y usted sabe cmo configurar un filtro para que slo el trfico que
usted est interesado en se muestra, puede ser muy difcil de analizar capturas de paquetes. La Figura 3-2 muestra
una pantalla de muestra de un analizador de protocolos. Los primeros cuatro paquetes que aparecen en la pantalla
son el intercambio DHCP fourway resultando en una concesin de direccin IP de un servidor DHCP a un cliente
DHCP. Los siguientes tres paquetes son ARP gratuito desde un dispositivo IP.
Figura 3-2. Ejemplo de pantalla de un analizador de protocolos

Diversas herramientas en el mercado (algunos gratuitos y algunos de pago) permiten la captura de paquetes y
anlisis de paquetes.
Estas herramientas pueden ser ya sea de software basados e instalados en un ordenador normal o pueden ser
dispositivos de estilo del aparato (con hardware especializado) que pueden capturar grandes cantidades de datos en
tiempo real. Sea cual sea la herramienta que seleccione, siempre es importante conocer las capacidades de filtrado
del producto de manera que se puede seleccionar slo la informacin que le interesa. Por otra parte, uno de los
temas que por lo general se ejecutan en es que no siempre es prctico o incluso posible instalar el software en el
dispositivo que es el objeto de la solucin de problemas. En los servidores, e incluso en algunos clientes, la
instalacin de software es a menudo estrechamente controlada (y en muchos casos, prohibido). A veces es la
captura de gran cantidad de datos que no es posible o permitido en el servidor o cliente. Afortunadamente, existe
una solucin a este problema. Si no puede realizar la captura de paquetes en un mismo dispositivo en particular,
entonces desde el switch que el dispositivo est conectado, puede transportar el trfico que desea capturar a otro
dispositivo que tenga el software instalado.

SPAN y RSPAN
La caracterstica Switched Puerto Analyzer (SPAN) de switches Catalyst de Cisco permite copiar el trfico de una o
ms interfaces de conmutacin o VLAN a otra interfaz en el mismo interruptor. Se conecta el sistema con la
capacidad analizador de protocolo de un interfaz en el interruptor; esta ser la interfaz de destino de SPAN. A
continuacin, configure el interruptor para enviar una copia del trfico de una o ms interfaces o VLAN a la interfaz
de destino SPAN, donde el analizador de protocolos puede capturar y analizar el trfico. El trfico que se copia y se
enva a la interfaz de destino SPAN puede ser el trfico entrante, el trfico saliente, o ambos, de las interfaces de
origen. Las interfaces de origen y de destino (o VLAN) todos residen en el mismo interruptor.
Figura 3-3 muestra un interruptor que est configurado para enviar trfico de la interfaz de origen Fa0 / 7 a la
interfaz de destino Fa0 / 8 utilizando la funcin SPAN. El objetivo es capturar todo el trfico enviado o recibido por el
servidor conectado a la interfaz Fa0 / 7, para solucionar un problema con el servidor. Un analizador de paquetes est
conectada a la interfaz Fa0 / 8. El interruptor es instruido para copiar todo el trfico que se enva y recibe en la
interfaz Fa0 / 7 a la interfaz Fa0 / 8. Esto se hace utilizando las monitor session session# comandos que se
muestran en la parte superior de la Figura 3-3 . Cada sesin SPAN tiene un identificador de sesin nico; en este
caso particular, el nmero de sesin SPAN configurado es 1. Los puertos de origen o VLAN se identifican por el uso
de la monitor sessionsession# source de comandos, y el puerto de destino se identifica por el uso de la monitor
session session# destination comandos. El nmero de sesiones es lo que une a los comandos para formar una

sola sesin. En la parte inferior de la Figura 3-3 , la configuracin de la sesin SPAN se verifica mediante el show
monitor comandos. La salida de este comando muestra que tanto el trfico entrante y saliente se enva desde Fa0 /
7 a Fa0 / 8. Adems, el tipo de trama de Ethernet nativa indica enmarca en lugar de tramas 802.1Q. La ltima lnea
que indica el ingreso como discapacitados significa que en la interfaz de destino Fa0 / 8 (donde est conectado el
sniffer) trfico de entrada no es aceptada segn la configuracin actual.
Figura 3-3. Ejemplo de configuracin SPAN

Uso de la funcin Switched Puerto remoto Analyzer (RSPAN), sin embargo, puede copiar el trfico de los puertos o
VLAN en un switch (vamos a llamarlo el interruptor de la fuente) a un puerto de un conmutador diferente
(interruptor de destino). Una VLAN debe ser designada como la RSPAN VLAN y no ser utilizada para ningn otro
propsito. El RSPAN VLAN recibe trfico de los puertos o VLAN en el conmutador de fuente. El RSPAN VLAN luego
transporta el trfico a travs de uno o ms conmutadores todo el camino hasta el conmutador de destino. En el
conmutador de destino, el trfico se copia desde el RSPAN VLAN para el puerto de destino. Tenga en cuenta que
cada plataforma de conmutacin tiene ciertas capacidades e impone ciertas restricciones en el uso de RSPAN /
SPAN. Usted puede descubrir estas limitaciones y capacidades de tales en la documentacin del dispositivo
correspondiente. Figura 3-4 muestra un ejemplo de configuracin RSPAN en dos conmutadores LAN conectadas por
una troncal 802.1Q.

Figura 3-4. Ejemplo de configuracin RSPAN

La configuracin de RSPAN es similar a la configuracin de SPAN en el sentido de que utiliza la monitor session
session# source y monitor sessionsession# destination comandos para definir la interfaz que el trfico se
captura desde la interfaz y que el trfico se copia. Sin embargo, debido a la fuente y la interfaz de destino son ahora
en dos interruptores diferentes, se necesita un medio para transportar el trfico de un interruptor a la otra. Esto se
hace usando un RSPAN VLAN especial. Como se puede ver en la Figura 3-4 , el nmero SPAN VLAN 100 se utiliza
para este propsito, y se crea de manera similar a cualquier otra VLAN. Sin embargo, la configuracin de RSPAN
VLAN requiere el remote-span comando dentro del modo de configuracin de VLAN, y esta VLAN debe definirse en
todos los switches y permitidos en todos los troncos en el camino entre los interruptores de origen y destino. En el
interruptor de la fuente, el RSPAN VLAN se configura como el destino para la sesin SPAN a travs del uso de
la monitor session session# destination remote vlan vlan#comando, y de forma similar el interruptor de
destino est configurado para utilizar el RSPAN VLAN como la fuente de la sesin SPAN a travs del uso de
la themonitor session session# source remote vlan vlan# comandos. El RSPAN VLAN debe coincidir en los
interruptores de origen y destino, pero los nmeros de sesin no es necesario para que coincida. Los nmeros de
sesin son identificadores locales que definen la relacin entre fuentes y destinos para una sesin en un solo
interruptor. Los nmeros de sesin no se comunican entre conmutadores.
En la Figura 3.5 , el show monitor comando se utiliza para verificar la configuracin de RSPAN en los interruptores
de origen y destino.

Figura 3-5. Verificacin de Configuracin RSPAN Utilizando el programa de monitor de Comando

Desde la salida del show monitor mando en la Figura 3-5 , se dio cuenta de que el interruptor de fuente (SW1), la
sesin se identifica como una Sesin Fuente remoto, mientras que en el interruptor de destino (SW2), se marca
como destino remoto Sesin. Adems de verificar la correcta configuracin de la sesin RSPAN, es importante que
verifique el hecho de que la VLAN se configura correctamente como un RSPAN VLAN en ambos interruptores.
La show vlan remote-span comando le permite verificar esto. Por ltimo, si la poda se habilita en los troncos en el
camino entre los switches de origen y destino, usted debe verificar que el RSPAN VLAN se permite en los troncos.

La recopilacin de informacin con SNMP

Protocolo Simple Network Management (SNMP) y NetFlow son dos tecnologas principales que se utilizan para
recopilar estadsticas de switches y routers de Cisco. Aunque hay una cierta cantidad de superposicin entre los
tipos de datos que se pueden recoger, SNMP y NetFlow cada uno tiene un enfoque diferente. El enfoque de SNMP es
principalmente en la recoleccin de varias estadsticas de los dispositivos de red. Los routers y switches (y otros
dispositivos de red) mantienen estadsticas sobre el funcionamiento de sus procesos e interfaces a nivel local. Estas
estadsticas se pueden ver a travs de la CLI o la interfaz grfica de usuario (GUI), que es suficiente si lo que
necesitas es una vista instantnea de estadsticas o parmetros particulares en un solo momento del tiempo. Sin
embargo, si desea recopilar y analizar estas estadsticas en el tiempo, usted puede tomar ventaja de SNMP.
SNMP hace uso de una estacin de gestin de red SNMP (NMS) y uno o ms agentes de SNMP. Los agentes son
procesos especiales que se ejecutan en los dispositivos que nos gustara controlar y recopilar informacin
sobre. Puede consultar el agente SNMP mediante el uso del protocolo SNMP y obtener los valores de los parmetros
o contadores de inters. Al consultar peridicamente (sondeo) el agente SNMP, el SNMP NMS puede recopilar valiosa
informacin y estadsticas en curso y almacenarlos. Estos datos pueden ser procesados y analizados en varias
maneras.
Promedios, mnimos, mximos, y as sucesivamente se puede calcular, los datos se pueden representar
grficamente, y se pueden establecer umbrales para desencadenar un proceso de notificacin cuando se
exceden. Estadsticas reuniendo con SNMP se considera un sistema basado en la extraccin debido a que los
dispositivos de encuestas NMS peridicamente para obtener los valores de los objetos que est configurado para
recolectar. Un NMS puede consultar sobre numerosos objetos. Estos objetos se organizan y se identifican en un
modelo jerrquico llamado Base de informacin de administracin (MIB).
Para configurar un router para el acceso basado en SNMP es bastante simple. Aunque SNMP versin 3 es el estndar
actual oficial, la versin 2c sigue siendo la versin ms usada. SNMP versin 3 ofrece una mayor seguridad, a travs
de la autenticacin y el cifrado. En SNMP versin 2c, el acceso al agente SNMP se concede basada en una cadena de
comunidad SNMP. Una cadena de comunidad SNMP es comparable a una contrasea compartida; debe coincidir
entre el SMN y el agente. Dos cadenas diferentes de comunidad SNMP se definen generalmente, uno para acceso de

slo lectura y otra para el acceso de lectura y escritura. Para la recopilacin de estadsticas, se requiere acceso de
slo lectura, y por lo tanto una comunidad de lectura-escritura es opcional y no necesita ser definido. Aunque no es
estrictamente necesario, tambin es beneficioso para definir el contacto SNMP y la ubicacin. Debido a que estos
parmetros pueden ser recolectados a travs de SNMP, el contacto de apoyo y la ubicacin fsica de un dispositivo se
pueden recuperar. Otra configuracin til, especialmente cuando la creacin de una lnea de base o graficar las
variables relacionadas con la interfaz, es el snmp-server ifindex persist comandos. Este comando garantiza que
el ndice de interfaz SNMP para cada interfaz permanecern igual, incluso si el dispositivo se reinicia. Sin este
sistema, usted podra encontrarse con una situacin en la ifIndex cambios de la interfaz despus de un reinicio y
contadores para que la interfaz no son graficados ya correctamente. Figura 3-6 muestra un simple conjunto de
comandos de configuracin de SNMP en un router.
Figura 3-6. Un Ejemplo de configuracin SNMP simple

En el ejemplo mostrado en la Figura 3-6 , el de slo lectura cadena de comunidad se establece en cisco, y la
comunidad de lectura-escritura se establece en san-fran. Adems, la ubicacin se establece en Instalacin TSHOOT
Lab, el contacto se establece en support@mgmt.tshoot.local , y ifindex se establece en persistente.
Para mayor seguridad, se puede definir listas de acceso para permitir slo el acceso SNMP de ciertas subredes. Por
ltimo, en escenarios en los que el acceso tiene que ser otorgada por slo una pequea coleccin de objetos MIB,
una vista SNMP se puede definir junto con una cadena de comunidad especfica. Entonces, ser concedido el acceso
a esos MIB slo si el solicitante tiene una comunidad coincidente.

La recopilacin de informacin con NetFlow

NetFlow tiene un enfoque diferente y utiliza diferentes mecanismos subyacentes. Un dispositivo compatible con
NetFlow, como un enrutador o conmutador de capa 3, recopilar informacin sobre el trfico IP que est fluyendo a
travs de (trnsito por) el dispositivo. La funcin NetFlow clasifica el trfico por flujo. Un flujo se identifica como un
conjunto de paquetes que tienen los mismos campos de cabecera esenciales, como la direccin IP de origen,
direccin IP de destino, nmero de protocolo, tipo de servicio de campo (TOS), nmero de puerto (si aplica),
adems de la interfaz de entrada. Para cada flujo individual, el nmero de paquetes y bytes se realiza un
seguimiento y represent. Esta informacin se mantiene en una memoria cach de flujo. Los flujos se cumplan de la
cach cuando los flujos se terminan o tiempo de espera.
Entre switches Cisco LAN, NetFlow es apoyado actualmente en la mayora de las plataformas de router. En cuanto a
los switches Catalyst, actualmente slo 4500 y 6500 series apoyan la NetFlow. Puede activar esta caracterstica
como una caracterstica independiente en un router (interfases) y examinar el cach NetFlow utilizando los
comandos de la CLI adecuado.
Esto puede ser una herramienta til en la solucin de problemas, ya que le permite ver las entradas de flujos que se
crean como paquetes entran en el router. En ese sentido, se podra utilizar NetFlow como herramienta de
diagnstico. Sin embargo, la mayor fortaleza de la tecnologa NetFlow es que adems de mantener una cach local y
contable temporal de los flujos en el propio dispositivo, la informacin de flujo se puede exportar a un colector
NetFlow.
Antes de entradas se cumplan de la cach, la informacin de flujo, que consiste en las cabeceras de los paquetes
principales e informacin adicional como el recuento de paquetes, los recuentos de bytes, interfaz de salida, flujo
empezar, y la duracin de flujo, se enva al colector de flujo. El colector recibe la informacin de flujo y lo registra en
una base de datos. Aunque no se graba el contenido de las cargas tiles de paquetes, la informacin de flujo
transferido al colector por el router contiene esencialmente una vista completa de todo el trfico que ha transitado
por el router. Habilitacin de NetFlow y exportacin de los flujos de una serie de routers clave puede dar una visin
bastante completa de todo el trfico en la red. Despus de la recoleccin, los datos NetFlow se pueden procesar y
representar grficamente.

Para exportar la informacin de NetFlow a un coleccionista, primero debe habilitar NetFlow contable (coleccin) en
las interfaces del router deseados. Esto se hace utilizando la ip flow ingress comando IOS modo de configuracin
de interfaz.
Tambin es necesario configurar tres puntos ms:
Paso 1. Configurar la versin del protocolo NetFlow. La versin ms utilizada y apoyada es NetFlow versin 5. La
versin ms actualizada y flexible es NetFlow versin 9, que es la versin recomendada solo si su colector
soporta. Consulte la documentacin de su colector para saber qu se admiten versiones de NetFlow.
Paso 2. Configurar la direccin IP y UDP nmero de puerto del colector. No hay un nmero de puerto predeterminado
para NetFlow, a fin de comprobar la documentacin de su colector para asegurarse de que el nmero de puerto en el
colector y el partido enrutador exportador.
Paso 3. Debido a que el colector est configurado con y verifica la direccin IP de origen de los paquetes entrantes,
es importante que los paquetes NetFlow siempre se obtienen de la misma interfaz de router.Utilizando una interfaz
de bucle invertido como interfaz de origen para NetFlow asegura que los paquetes sern siempre provienen de la
misma direccin, independientemente de la interfaz que se utiliza para transmitir los paquetes NetFlow.
Figura 3-7 muestra un router con sus Fa0 / 0 y Fa0 / 1 interfaces habilitadas para recoger informacin de NetFlow
para el trfico de entrada. La definicin de un flujo es unidireccional, as que si quieres dar cuenta tanto para el
trfico entrante y saliente, la funcin debe ser activada para ambas interfaces. El comando router Cisco IOS ip flow
ingress sustituye a la antigua ip flow ingress comandos. La informacin NetFlow se exporta a un colector con la
direccin IP 10.1.152.1 (en el puerto UDP 9996), la versin en formato de paquete es 5, y la direccin IP de la
interfaz de bucle de retorno de 0 se utiliza como el origen del paquete IP saliente.
Figura 3-7. Un ejemplo de configuracin de NetFlow simple

Despus de que el router comienza informacin de almacenamiento en cach y el flujo de la contabilidad a nivel
local en su memoria, puede mostrar el contenido de la cach NetFlow emitiendo el show ip cache
flow comandos. Este comando puede resultar muy til para solucionar problemas de conexin, ya que muestra los
flujos de activos que estn enviando paquetes a travs del router. Ejemplo 3-15 muestra la salida parcial del show
ip cache flow comando en un router.

Ejemplo 3-15. show ip flujo cach Comando de salida

Las opciones de filtrado de salida para show los comandos se pueden utilizar para seleccionar slo aquellas
direcciones IP que usted est interesado en, por ejemplo, para la salida de la muestra en. Ejemplo 3-15 , el
comando show ip cache flow | include 10.1.163.193 podra haber sido utilizado para limitar la salida slo a los
flujos que tienen 10.1.163.193 como la direccin IP de origen o destino.
A diferencia de SNMP, NetFlow utiliza un "empuje" modelo basado. El colector ser simplemente escuchando el
trfico NetFlow, y los routers se encargar de enviar los datos de NetFlow al colector, en base a los cambios en su
cach de flujo. Otra diferencia entre NetFlow y SNMP es que NetFlow solamente rene las estadsticas de trfico,
mientras que SNMP tambin puede recoger muchos otros indicadores de desempeo, tales como errores de interfaz,
uso de la CPU y uso de memoria. Por otro lado, las estadsticas de trfico recogidos mediante NetFlow tienen mucho
ms granularidad de las estadsticas de trfico que se pueden recoger mediante SNMP.

Habilitacin de notificacin de eventos de red

Un elemento clave de una estrategia de gestin proactiva de la red es la notificacin de fallo. Cuando un evento
ignificant como un fallo o intrusin ocurre en una red, el grupo de apoyo no debe ser notificado de ello a travs de
los informes de usuario o quejas. Es mejor si los dispositivos de red informan que evento a un sistema central y el
grupo de apoyo se da cuenta del problema antes que los problemas asociados con el evento se notan y reportados
por los usuarios. Adems de aprender sobre el evento anterior, el grupo de apoyo tambin tendr la ventaja de
obtener un informe del evento subyacente en lugar de una mera descripcin de los sntomas. Dos protocolos
populares que se utilizan para este propsito son syslog y SNMP. Adems, la funcin de EEM en Cisco IOS
proporciona un mtodo avanzado para crear eventos personalizados y definir acciones a tomar en respuesta a esos
eventos.
Syslog es un protocolo simple utilizado por un dispositivo IP (cliente syslog) para enviar mensajes de registro
basados en texto a otro dispositivo IP (servidor syslog). Estos mensajes son los mismos mensajes que se muestran
en la consola de los routers y switches Cisco. El protocolo syslog permite que estos mensajes a ser enviados a
travs de la red a un servidor de registro central que recoge y almacena los mensajes de todos los dispositivos. Por
s mismo, esto constituye slo una forma muy bsica de notificacin y la recopilacin de eventos: El dispositivo de
red notifica al servidor de registro, y el mensaje de registro se almacena. Sin embargo, el equipo de soporte de la
red debe ser notificado de los eventos importantes.
Afortunadamente, las capacidades de registro del sistema se incluyen como componente de muchos sistemas de
gestin de red, y estos sistemas a menudo incluyen mecanismos avanzados para notificar a los ingenieros de
soporte de red de eventos significativos.
SNMP permite que un agente que se ejecuta en un dispositivo de red que se va a consultar por un gestor SNMP para
diversos asuntos, entre ellos los ajustes de configuracin, contadores y estadsticas. Adems de responder a la
interrogacin, el agente puede ser configurado para enviar mensajes al gestor de SNMP basado en la ocurrencia de
eventos, tales como una interfaz que va abajo o cambio en la configuracin del dispositivo. Estos mensajes se
llaman trampas y no contienen texto legible por el usuario; en cambio, que incluyen objetos SNMP MIB y las variables
asociadas. En consecuencia, las trampas siempre deben ser procesados por un sistema de gestin de red basada en
SNMP que puede interpretar y procesar la informacin de los objetos MIB contenida en la trampa.
Ambos mensajes Syslog y trampas SNMP utilizan mensajes predefinidos que se incrustan en el software Cisco IOS.
Estos mensajes pueden ser activados en condiciones predefinidas, y el contenido de cada mensaje es fijo. El nmero
y la variedad de mensajes syslog definidos y trampas SNMP es extensa, y como resultado, van a satisfacer las
necesidades culpa a la notificacin de la mayora de las organizaciones. Sin embargo, los casos especiales surgen en
momentos en que le gustara ser notificado de una condicin particular o evento que no forma parte del conjunto
estndar de mensajes de registro y eventos incluidos en Cisco IOS. Para estos casos especiales, el software Cisco
IOS tiene una caracterstica llamada Embedded Event Manager (EEM), que le permite definir eventos personalizados
y acciones correspondientes.

Figura 3-8 muestra un router configurado con los comandos que permiten la notificacin de captura SNMP. Esta
tarea se realiza en dos pasos. En el primer paso, uno o ms receptores de trampa se definen, y en el segundo paso,
el envo de trampas est activado.
Figura 3-8. Ejemplo de configuracin para habilitar SNMP Traps en un Router

Receptores Trap se configuran con las snmp-server host host traps [version {1 | 2c | 3}] communitystring
comandos. Por defecto, los routers de Cisco envan SNMP Versin 1 trampas, pero las versiones ms altas se pueden
configurar de forma explcita. Si quieres un router para enviar trampas especficas, cada trampa deseada debe ser
codificada con el snmpserver enable traps notification-type comandos. Por otro lado, para que todos los tipos de
trampa con un solo comando, debe utilizar el snmp-server enable traps comandos. Este comando no aparecer
en la configuracin como un comando, ya que ejecuta una macro que permite a todas las categoras disponibles de
trampas. Este efecto es visible en la salida del show running-config | include traps comando en la Figura 38 . SNMP y syslog ambos actan en disparadores predefinidos y enviar mensajes predefinidos. Ambos protocolos
permiten una cantidad limitada de filtrado, pero no es posible definir completamente nuevos activadores de eventos
o mensajes.
El marco EEM permite la creacin de polticas personalizados que desencadenan acciones basadas en eventos. Los
eventos pueden ser desencadenadas en base a varios subsistemas IOS de Cisco, tales como mensajes de syslog,
cambios de contador de Cisco IOS, cambios de objeto SNMP MIB, trampas SNMP, ejecucin de comandos CLI,
temporizadores, y muchas otras opciones. Las acciones pueden consistir en el envo de capturas SNMP o mensajes
Syslog, ejecutar comandos de la CLI, el envo de correo electrnico, o incluso correr lenguaje de comandos
herramienta (TCL) scripts. Por lo tanto, EEM le permite crear polticas muy poderosas y complejas.
Ejemplo 3-16 muestra cmo implementar una poltica con la caracterstica de Cisco IOS EEM. Supongamos que se
conceden todos los ingenieros de la red dentro de una organizacin un acceso privilegiado a los routers y switches y
pueden hacer cambios si es necesario. La regla es que slo los ingenieros de nivel 3 de apoyo se les permite hacer
cambios de emergencia, si es necesario, pero de nivel 1 y 2 ingenieros siempre se necesita para obtener la
autorizacin antes de hacer cualquier cambio en el sistema. Cada vez que un ingeniero configura un router o switch,
un mensaje SYS-5-CONFIG_I% se registra en el servidor syslog. Sin embargo, este mensaje se registra como
mensaje syslog nivel cinco "notificacin" y no aparece en los registros como un punto de alta prioridad. No es un
requisito que un mensaje debe iniciar sesin tan pronto como alguien entra en el modo de configuracin; es decir,
adems de la mensaje SYS-5-CONFIG_I que se registra despus de salir del modo de configuracin%. Este mensaje
debe iniciar sesin como un mensaje de crtica y un mensaje informativo debe iniciar sesin recordando el ingeniero
de las polticas de control de cambio existentes.

Ejemplo 3-16. Una configuracin EEM Muestra

El applet EEM sencilla se muestra en el ejemplo 16.3 cumple los requisitos de la poltica utilizando las siguientes
cuatro lneas de comando:
El event manager applet CONFIG-STARTED comando crea un applet llamado CONFIGSTARTED.
El evento que deben dar lugar a este applet se define en la segunda lnea con el comando event cli pattern
configure terminal sync no skip no occurs 1. Esta lnea dice efectivamente que la poltica debe ser activado si
un comando que incluye "configure terminal" se introduce. La occurs 1 opcin fuerza el evento que se activar en
una sola ocurrencia del patrn de la CLI.
La action 1.0 syslog priority critical msg Configuration mode was entered comando define una accin
llamada 1.0 (acciones se ordenan en orden alfabtico) e instruye al router para registrar un mensaje crtico que
contiene el texto "Modo de configuracin se ha introducido."
La action 2.0 syslog priority informational msg Change control policies apply. Authorized access
only." comando define una accin llamada 2.0 e instruye al router para registrar un mensaje informativo que
contiene el texto "se aplican las polticas de control de cambios. Slo el acceso autorizado ".
Ejemplo 3-17 muestra el efecto y el resultado de la poltica EEM discutido en el ejemplo 3-16 . Tan pronto como un
usuario entra en el modo de configuracin global IOS, aparecen dos mensajes. El primer mensaje es un mensaje
crtico (nivel syslog 2) que dice "% HA_EM-2-LOG: CONFIG-PASOS: El modo de configuracin se ha introducido", y
el segundo mensaje es un mensaje informativo (nivel syslog 6) indica "% HA_EM-6 -log: CONFIG-PASOS: se aplican
polticas de control de cambios. Slo el acceso autorizado ".
Ejemplo 3-17. Un resultado de la muestra Poltica EEM

Ejemplos 3-16 y 3-17 demostraron una implementacin simple de EEM y sus resultados polticos. Tenga en cuenta,
sin embargo, que la EEM es una herramienta muy poderosa, y mediante la incorporacin del uso de la herramienta
de TCL lenguaje de script, se puede implementar un sistema de notificacin distribuida completa.
Nota
La cobertura completa de la EEM est ms all del alcance de este captulo. Sin embargo, usted puede encontrar
ms informacin sobre la ltima versin y caractersticas del EEM en Cisco.com o alhttp://tinyurl.com/3hrdm7 .

Resumen
Puede aplicar el filtro a la IOS de Cisco show ip route comando. Por ejemplo:
Para limitar la salida del show ip route comando, puede introducir una direccin IP especfica en la lnea de comando
como una opcin. Si lo hace, el router para ejecutar una bsqueda en la tabla de enrutamiento para la direccin IP

especfica y ver si se encuentra una coincidencia. Si se encuentra una coincidencia en la tabla de enrutamiento, se
muestra la entrada correspondiente con todos sus detalles. Si no encuentra una coincidencia en la tabla de
enrutamiento, se muestra un mensaje diciendo % Subnet not in table.
Otra forma de limitar la salida del show ip route comando a un subconjunto particular de informacin de
enrutamiento que le interesa es especificar un prefijo seguido por el longer-prefixes de palabras clave.
El router entonces enumerar todas las subredes que caen dentro del prefijo que ha especificado (incluido el propio
prefijo, si aparece en la tabla de enrutamiento).
La salida de Cisco IOS show comandos se puede filtrar aadiendo un carcter de barra vertical (|)
al show comando seguido de una de las palabras clave include, exclude, o begin y luego una expresin regular.
Para la seleccin de piezas del archivo de configuracin, hay una opcin que le permite seleccionar las lneas de la
configuracin que coincidan con una expresin regular en particular y las siguientes lneas asociadas. Por ejemplo, el
comando show running-config | section router seleccionar todas las lneas que incluyen la expresin del router y
la seccin de configuracin que sigue esa lnea.
En lugar de filtrar la salida de un show de comandos, la salida tambin puede ser redirigido, copiado o anexa a un
archivo utilizando el caracter seguido de las opciones de redirect, tee, o append y una URL que denota el archivo.
Cuando se utiliza el | redirect opcin en un show de comandos, la salida no se mostrar en la pantalla, pero
redirigido a un archivo de texto en su lugar. Este archivo puede ser almacenado localmente en la memoria flash del
dispositivo o puede ser almacenado en un servidor de red tal como un servidor TFTP o FTP. La | tee opcin es similar
a la | redirect opcin, pero la diferencia es que este comando tanto muestra la salida en la pantalla y lo copia en un
archivo de texto.
Por ltimo, el | append opcin es anloga a la | redirect opcin, pero le permite aadir la salida a un archivo en
lugar de reemplazar ese archivo.
Ping es una herramienta excelente conectividad de la prueba, especialmente cuando se utiliza con sus opciones tales
como repeat, size, source y df-bit. La repeat opcin le permite especificar el nmero de peticiones de eco
enviados. El tamao de la opcin le permite especificar el tamao de los paquetes enviados, y la source opcin le
permite especificar qu direccin IP de interfaz local se debe utilizar como la direccin IP de origen en los paquetes
enviados. La opcin Do not Fragment ( df-bit ) instruye a los routers en el camino de no fragmentar el paquete
enviado; esta opcin resulta til para la ruta de pruebas MTU. Si escribe ping sin direccin IP y pulse enter , el
dilogo de ping extendido le permite elegir ms opciones tales como tamaos de barrido.
La aplicacin Telnet en Cisco IOS permite hacer pruebas de capa de transporte, tratando de construir una sesin
Telnet a cualquier puerto TCP de un dispositivo IP. Si el puerto est activo, obtendr una respuesta como en Abrir. La
negativa sin respuesta o indica que, o bien el puerto no est activo en el dispositivo IP de destino o que las
caractersticas de seguridad no permiten que usted conecte con ese puerto.
Cisco IOS Software incluye muchos comandos para diagnosticar el funcionamiento del hardware. Debido a su
naturaleza, muchos de los comandos y caractersticas son especficas del producto y plataforma.Esenciales
comandos comunes a ambos routers y switches incluyen los siguientes:
show processes cpu
show memory
show interfaces
La show processes cpu comando le da una visin general de todos los procesos que se estn ejecutando en el
router, la cantidad total de tiempo de CPU que han consumido durante su vida, y su uso de la CPU en los ltimos 5
segundos. Este comando tambin muestra a 1 minuto y un promedio ponderado 5 minutos de utilizacin de la CPU
para todos los procesos
Ambos enrutadores y conmutadores tienen una cantidad de memoria RAM genrico, utilizado por procesos y para el
almacenamiento en bfer de paquetes temporal. No tener suficiente memoria libre puede causar problemas de
asignacin de memoria. Establecer una lnea de base puede ayudar a descubrir estos problemas antes de que
causen interrupciones.
La salida del show interfaces de comandos incluye estadsticas tales como errores de entrada y salida, errores de
CRC, colisiones, y la cola de las gotas. Estadsticas de error deben estar relacionados con las estadsticas totales de
paquetes. Utilice los clear counters comando para restablecer los contadores de interfaz y asegurarse de que usted
est observando los datos recientes. Utilizar el filtro de salida para limitar la salida de los campos que usted est
interesado en ver.
Otros comandos que pueden ser tiles en la solucin de problemas de hardware problemas relacionados incluyen los
siguientes:
show controllers
plataforma de demostracin
show de inventario
show diag
Puede utilizar las siguientes funciones, entre otras, para diagnosticar problemas de hardware de interfaz o de
cables:
Diagnstico en lnea genricos (GOLD)

 reflectmetro de dominio temporal (TDR)

Diferentes fases del proceso de solucin de problemas pueden beneficiarse de tipos especficos de herramientas de
solucin de problemas:
Definicin del problema: el monitoreo de red y herramientas de reporte de eventos
Recopilacin de informacin: Incidente impulsada, dirigida herramientas de recopilacin de informacin
Analizar: creacin de lnea de base y de contabilidad de trfico herramientas
Prueba de la hiptesis: las herramientas de configuracin de rollback
Ejemplos de monitorizacin de red y herramientas de reporte de eventos son los siguientes:
mensajes del sistema de registro a syslog
Notificacin de eventos mediante SNMP
Notificacin de eventos mediante el Administrador de eventos incorporado (EEM)
Ejemplos de recopilacin de informacin relacionada con incidentes son SPAN y RSPAN (utilizado para la captura de
trfico).
Los siguientes son ejemplos de herramientas de creacin y de contabilidad de trfico de referencia:
Estadsticas reunir mediante SNMP
contabilidad de trfico utilizando NetFlow
Analizadores de paquetes se pueden utilizar para capturar los paquetes para permitir el anlisis detallado de los
flujos de paquetes. Tomando paquetes captura en varios puntos de la red le permite detectar diferencias
potenciales.
La funcin SPAN permite el trfico que va a copiar de uno o ms puertos de origen o fuente VLAN a un puerto en el
mismo conmutador para la captura y el anlisis.
La caracterstica RSPAN permite el trfico que va a copiar de uno o ms puertos de origen o fuente VLAN en un
switch a un puerto en otro conmutador mediante el uso de un RSPAN VLAN especial. El RSPAN VLAN debe llevarse
entre los interruptores de origen y destino por el uso de troncos. RSPAN no puede cruzar la Capa 3 fronteras.
Dos tecnologas principales que se pueden utilizar para crear una lnea de base de uso de la red y el rendimiento son
SNMP y NetFlow.
SNMP es un protocolo estndar y es un modelo de traccin en las encuestas dispositivos NMS para obtener
informacin especfica. Cisco IOS NetFlow se basa en la recopilacin de perfiles de trfico detallados, y se considera
un modelo de insercin. El dispositivo NetFlow habilitado empuja fluir informacin a un colector, como el trfico fluye
a travs del dispositivo. NetFlow es una caracterstica especfica del router Cisco.
Los routers y switches pueden notificar a las estaciones de gestin de red de eventos significativos utilizando dos
mtodos comunes: Syslog y SNMP. Adems, puede utilizar la funcin de EEM en Cisco IOS para crear eventos
personalizados y definir las acciones a tomar en respuesta al evento.

Preguntas de repaso
Utilice las preguntas aqu para revisar lo que has aprendido en este captulo. Las respuestas correctas se encuentran
en el Apndice A , "Respuestas a Preguntas de repaso Captulo."
1. Cul de los siguientes comandos mostrar todas las subredes contenidas en el prefijo 10.1.32.0/19?

a. show ip route 10.1.32.0 /19 longer-prefixes

b. show ip route 10.1.32.0 255.255.224.0 subnets
c. show ip route 10.1.32.0 /19 subnets
d. show ip route 10.1.32.0 255.255.224.0 longer-prefixes
2. Ejecuta el comando show ip route 10.1.1.1 , y la respuesta del router es % Subnet not in table. Cul de las
siguientes es la conclusin ms precisa se puede extraer de esta respuesta? (Seleccione la mejor respuesta)

a. La entrada de host 10.1.1.1/32 no est en la tabla de enrutamiento.

b. No hay ninguna ruta en la tabla de enrutamiento que coincida con la direccin IP 10.1.1.1. Ser dado
de baja todos los paquetes a ese destino.
c. No hay ninguna ruta especfica en la tabla de enrutamiento que coincide con la direccin IP 10.1.1.1.
Los paquetes a ese destino se le enviarn por la ruta por defecto, si est presente.
d. La red con clase 10.0.0.0 no est presente en la tabla de enrutamiento.
3. Cul de los siguientes comandos mostrar la parte de la configuracin en ejecucin que contiene todas las
declaraciones para el protocolo de enrutamiento EIGRP?

a. show ip route 10.1.32.0 /19 longer-prefixes

b. show ip route 10.1.32.0 255.255.224.0 subnets
c. show ip route 10.1.32.0 /19 subnets
d. show ip route 10.1.32.0 255.255.224.0 longer-prefixes
e. Ninguna de estas opciones son correctas; esto requiere el uso de una expresin regular.
4. Cul de los siguientes comandos mostrar el resultado del comando Subnet not in table en pantalla y copie la
salida del comando al archivo de show-output.txt en el servidor TFTP
10.1.1.1?

a. show ip interface brief | tee tftp://10.1.1.1/show-output.txt

b. show ip interface brief | append tftp://10.1.1.1/show-output.txt
c. show ip interface brief | redirect tftp://10.1.1.1/show-output.txt
d. show ip interface brief | copy tftp://10.1.1.1/show-output.txt
e. Ninguna de estas opciones son correctas; show la salida del comando puede copiar slo un archivo en
la memoria flash del dispositivo.
5. Cul de los siguientes comandos de Cisco IOS enviar 154 ICMP de solicitud de paquetes de 1.400 bytes cada
uno con el No fragmentar bit se establece en la direccin IP 10.1.1.1?

a. ping 10.1.1.1 l 1400 r 154 -f

b. ping 10.1.1.1 size 1400 repeat 154 df-bit
c. ping 10.1.1.1 repeat 154 size 1400 df 1
d. Ninguna de estas opciones son correctas; esto se puede lograr solamente mediante el uso del dilogo
interactivo ping extendido.
6. Ejecuta el comando telnet 192.168.37.2 80 , y la respuesta del router est tratando
192.168.37.2, 80 ... open . Qu conclusin se puede sacar de esta respuesta?

a. El servidor web en el host 192.168.37.2 est funcionando y sirviendo archivos.

b. Hay un servicio que se ejecuta en el puerto TCP 80 en el host 192.168.37.2, y acepta las conexiones.
c. El servidor en 192.168.37.2 est aceptando conexiones Telnet.
d. No se pueden sacar conclusiones sobre el servidor. La palabra abierta slo significa que la direccin IP
se puede encontrar en la tabla de enrutamiento.
7. Se ejecuta el comando show processes cpu, y la salida incluye la utilizacin de CPU durante 5 segundos: 30% /
26%. Cules de las siguientes afirmaciones son correctas?

a. La carga total de la CPU en los ltimos 5 segundos fue del 56 por ciento.
b. La carga total de la CPU en los ltimos 5 segundos fue del 30 por ciento.
c. El porcentaje de tiempo de CPU gastado en los procesos programados fue de 26 por ciento.
d. El porcentaje de tiempo de CPU gastado en los procesos programados fue de 30 por ciento.
e. El porcentaje de tiempo de CPU gastado en los procesos programados fue del 4 por ciento.
8. Cules de las siguientes tecnologas se pueden implementar para crear una lnea de base del uso de la red?

a. SPAN
b. SNMP
c. EEM
d. Syslog
e. NetFlow
9. trfico SPAN se realiza en un RSPAN VLAN sobre cul de las siguientes?

a. Una conexin de acceso

b. Una conexin EtherChannel
c. Una conexin de enlace ascendente
d. Una conexin de tronco
e. Una conexin ptica
10. Cules de los siguientes comandos son necesarios para configurar un switch para copiar todo el trfico de la
interfaz Fa0 / 1 a un analizador de paquetes en la interfaz Fa0 / 5?

a. monitor session 1 source interface Fa0/1

b. span session 1 destination interface Fa0/5
c. span session 1 destination remote interface Fa0/5
d. monitor session 1 destination interface Fa0/5
e. span session 1 source interface Fa0/1
f. span session 1 destination remote interface Fa0/5
11. La tecnologa Cisco IOS NetFlow le permite recopilar perfiles de trfico detallados y estadsticas de rendimiento
tales como uso de CPU y memoria. Verdadero o falso?

a. Verdadero
b. Falso
12. Cules de los siguientes comandos son necesarios para configurar un router para enviar capturas SNMP a un
gestor SNMP en la direccin IP 10.2.2.2 utilizando cisco cadena de comunidad?

a. snmp-server community cisco RW

b. snmp-server ifindex persist
c. snmp-server contact 10.2.2.2 community cisco
d. snmp-server enable traps
e. snmp-server host 10.2.2.2 cisco
f. snmp-server trap-host 10.2.2.2

13. Cul de las siguientes opciones describe mejor EEM?

a. Es un marco que permita la creacin de eventos personalizados y acciones correspondientes.

b. Es una tecnologa que permite que el trfico que va a copiar desde un puerto de switch a otro para
que pueda ser capturado.
c. Es un protocolo que permite a las estadsticas para ser recogidos de un dispositivo y las notificaciones
se enven por el mismo dispositivo.
d. Es una tecnologa que permite la coleccin de perfiles de trfico detalladas.
14. Cul de las siguientes opciones describe mejor SNMP?

a. Es un marco que permita la creacin de eventos personalizados y acciones correspondientes.

b. Es una tecnologa que permite que el trfico que va a copiar desde un puerto de switch a otro para
que pueda ser capturado.
c. Es un protocolo que permite a las estadsticas para ser recogidos de un dispositivo y las notificaciones
se enven por el mismo dispositivo.
d. Es una tecnologa que permite la coleccin de perfiles de trfico detalladas.
15. Cul de las siguientes opciones describe mejor NetFlow?

a. Es un marco que permita la creacin de eventos personalizados y acciones correspondientes.

b. Es una tecnologa que permite que el trfico que va a copiar desde un puerto de switch a otro para
que pueda ser capturado.
c. Es un protocolo que permite a las estadsticas para ser recogidos de un dispositivo y las notificaciones
se enven por el mismo dispositivo.
d. Es una tecnologa que permite la coleccin de perfiles de trfico detalladas.
16. Cul de las siguientes opciones describe mejor SPAN?

a. Es un marco que permita la creacin de eventos personalizados y acciones correspondientes.

b. Es una tecnologa que permite que el trfico que va a copiar desde un puerto de switch a otro para
que el trfico puede ser capturado.
c. Es un protocolo que permite a las estadsticas para ser recogidos de un dispositivo y las notificaciones
se enven por el mismo dispositivo.
d. Es una tecnologa que permite la coleccin de perfiles de trfico detalladas.