ENCORE+4 1+Network+Diagnostic+Tools

FORMACIÓN IP
CAPACITACIÓN INTEGRAL EN NETWORKING
ENCORE 4.0 NETWORK ASSURANCE
CCNP 350-401
NETWORK
ASSURANCE
4.1 NETWORK
DIAGNOSTIC TOOLS
CCNP ENCORE 350 - 401
NETWORK DIAGNOSTIC TOOLS

▸ Es una serie de programas que permiten diagnosticar
incidentes de red.
▸ Ping
▸ Traceroute
▸ Debugging
▸ SNMP
▸ Syslog
PING
▸ Es una de las funcionalidades más usadas para la
validación de la conectividad en capa 3.
▸ Forma parte del protocolo ICMP y se compone de dos

tipos de paquetes.
▸ Echo Request: paquete que envía un usuario para validar

la conectividad.
▸ Echo Replay: contestación a un Echo Request para

con rmar la conectividad.
fi
PING
PING EXTENDIDO
▸ Se pueden modi car los parámetros por defecto de un
ping a esto se le llama ping extendido.
▸ Size
▸ Repeat
▸ Datagram
▸ Source
fi
PING
PING
TRACEROUTE
▸ Herramienta te permite identi car el path completo de la
comunicación salto por salto modi cado el valor del
campo TTL en el header de capa 3.
▸ Es caso de exista algún problema con la comunicación

indica hasta dónde llega la comunicación.
fi
fi
TRACEROUTE EXITOSO
TRACEROUTE NO EXITOSO
TRACEROUTE EXTENDIDO
DEBUGGING
▸ Es una herramienta muy e ciente para casos complejos.
Provee información a detalle de los paquetes que
intercambian los dispositivos de red.
▸ Existen multiples debug para los multiples protocolos que

componen las redes TCP/IP.
▸ Se debe tener cuidado al utilizar el debug debido a que

podría provocar una perdida de la consola por la cantidad
masiva de mensajes y también un posible
sobreprocesamiento y crash del equipo.
fi
DEBUGGING
DEBUG CONDICIONAL
▸ En una red que tiene mucha actividad se puede prevenir
el crash de un dispositivo por la activación de un debug
mediante la funcionalidad de debug condicional.
▸ Lo que hace debug condicional es acotar el debug solo a

las direcciones ip implicadas en la comunicación que
deseas analizar.
▸ Esto se realiza mediante el uso de listas de acceso para

de nir que tra co deseas incluir en el debug.
fi
fi
DEBUG CONDICIONAL
DEBUG CONDICIONAL
▸ En una red que tiene mucha actividad se puede prevenir
el crash de un dispositivo por la activación de un debug
mediante la funcionalidad de debug condicional.
▸ Lo que hace debug condicional es acotar el debug solo a

las direcciones ip implicadas en la comunicación que
deseas analizar.
▸ Esto se realiza mediante el uso de listas de acceso para

de nir que tra co deseas incluir en el debug.
fi
fi
NETWORK MANAGEMENT
▸ Desde las redes medianas hasta las redes mas grandes
pueden estar compuestas por cientos de dispositivos de
red.
▸ Para mantener la red en optimas condiciones es necesario

monitorear diferentes variables como temperatura, estado
de los abanicos, utilización de CPU, memoria, ancho de
banda entre otros.
▸ Ademas de esto estar noti cado de eventos de falla en

tiempo real para reaccionar lo mas pronto posible.
fi
SIMPLE NETWORK MANAGEMENT PROTOCOL

▸ Protocolo estándar de la capa de aplicación para
administración de red RFC 1065.
▸ Utiliza como transporte el protocolo UDP en los puertos

161 y 162.
▸ Existen 3 versiones
- SNMPv1
- SNMPv2c
- SNMPv3
COMPONENTES DE SNMP
SNMP Manager SNMP Agent
MIB DB
NMS
SNMP Traps/Responses
COMPONENTES DE SNMP
▸ SNMP Manager
Es un servidor SNMP también llamado NMS (Network
Management Station), es un software instalado en una PC/
Server.
▸ SNMP Agents
Es el componente de software de SNMP que reside en los
dispositivos que van estar en monitoreo.
Por defecto los dispositivos Cisco tienen inactivas las

capacidades de SNMP por lo que deben ser con gurados
para activarlas.
fi
COMPONENTES DE SNMP
▸ MIB (Management Information Base)
Es una estructura de datos donde están almacenadas las
variables del SNMP Agent.
Las variables también son llamados objetos que son

administrados de forma jerárquica.
▸ OID (Object Identi er)

Es un identi cador de el objeto de snmp.
fi
fi
ESTRUCTURA MIB
ISO (1)
ORG (3)
DOD (6)
IINTERNET (1)
PRIVATE (4)
ENTERPRISE (1)
CISCO (9)
LOCAL VAR (2) CISCO MGMT (9)
INTERFACE (2) CISCO FLASH (10)
OID .1.3.6.1.4.1.9.2.2 OID .1.3.6.1.4.1.9.9.10

SNMP MANAGER O NMS

SNMP MANAGER O NMS

▸ El NMS puede periodicamente solicitar (poll) los MIBs al
SNMP Agent.
▸ Tambien puede recibir MIBs no solicitados es decir

enviados de forma arbitraria (triggered) por el SNMP
Agent.
MENSAJES DE SNMP
▸ SNMP Get
Es para solicitar un MIB a un SNMP Agent.
Típicamente esta automatizado para solicitarse
periódicamente.
▸ SNMP Set
Es para modi car la MIB de un dispositivos, en términos
simples para con gurar un equipo vía SNMP de forma
remota.
fi
fi
MENSAJES DE SNMP
▸ SNMP Response
Es la respuesta de un SNMP Agent a un mensaje de SNMP
Get o SNMP Set.
▸ SNMP Trap
Se genera por el SNMP Agent cuando se sobrepasa un
umbral u ocurre un error. Se transmite al NMS y no se
espera una con rmación o response.
fi
MENSAJES DE SNMP
▸ SNMP Inform
Similar a SNMP Trap solo que en este caso si se recibe una
con rmación del NMS, solo es soportado en SNMPv3.
fi
VERSIONES DE SNMP
▸ SNMP version 1
Es la versión más antigua y mas basica actualmente se
considera obsoleta. Utiliza Community strings.
▸ SNMP version 2c
Aumenta las capacidades de la versión 1 con nuevos MIBs
soportados ademas de nuevos tipos de mensajes
soportados como GetBulkRequest, Inform).
Se resolvieron problemas de desempeño cambiando de

32 bits a 64 bits en la MIB DB.
COMUNIDADES DE SNMP
▸ Como su nombre lo dice es una comunidad de
dispositivos que van a intercambiar información de SNMP.
▸ Existen 2 tipos de comunidades

- Read Only (RO)
- Read Write (RW)
▸ Ejemplo
snmp-community FIP rw
snmp-community CCNP ro
VERSIONES DE SNMP
▸ SNMP version 3
Añade bene cios de seguridad como:
▸ Message Integrity
▸ Authentication
▸ Encryption
fi
NIVELES DE SEGURIDAD EN COMUNIDADES SNMP
Level Name Key word Authentication Encryption
noAuthNoPriv noauth Username None
AuthNoPriv auth MD5 o SHA None
AuthPriv priv MD5 o SHA DES or DES-56

CONFIGURACIÓN SNMP VERSIÓN 1 Y 2C

con gure terminal
access-list 1 permit 192.168.1.0 0.0.0.255
snmp-server community comunidad1 ro 1
snmp-server community comunidad2 rw 1
fi
SYSLOG
SYSLOG
▸ System logging
▸ Es una herramienta que noti ca eventos que suceden en

un dispositivo en el tiempo.
▸ Permite ser mas e ciente en la resolución de problemas al

recibir una noti cación inmediata de una falla de red lo
cual resulta en una disminución del tiempo de afectación.
▸ Es un protocolo estándar que envía sus mensajes por

medio del protocolo UDP
fi
fi
fi
SYSLOG
▸ Un mensaje de syslog contiene múltiples características
▸ Timestamps
▸ Event message
▸ Severity Level
▸ Host IP address
▸ Diagnostic
FORMATO DE MENSAJE SYSLOG

▸ El formato de un mensaje de syslog se compone de 3
partes.
▸ Header
▸ Structured Data
▸ Message
SEVERITY LEVEL
# Severity Level Descripción
0 Emergency Alarma de panico
1 Alert Falla mas urgente
2 Critical Falla urgente
3 Error Falla no urgente
4 Warning Mensaje de Advertencia
5 Notice Evento inusual no error
6 Informational Evento Normal
7 Debug Información de Diagnostico

SYSLOG
▸ Por defectos los mensajes de syslog se producen
localmente en la consola pero también pueden ser
almacenados o enviados a un servidor de syslog.
▸ Logging console
▸ Logging buffered
▸ Logging host x.x.x.x

ENCORE+4 1+Network+Diagnostic+Tools

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

ENCORE+4 1+Network+Diagnostic+Tools

Cargado por

Copyright:

Formatos disponibles

FORMACIÓN IP

CAPACITACIÓN INTEGRAL EN NETWORKING

ENCORE 4.0 NETWORK ASSURANCE

NETWORK DIAGNOSTIC TOOLS

▸ Forma parte del protocolo ICMP y se compone de dos

▸ Echo Request: paquete que envía un usuario para validar

▸ Echo Replay: contestación a un Echo Request para

▸ Es caso de exista algún problema con la comunicación

▸ Existen multiples debug para los multiples protocolos que

▸ Se debe tener cuidado al utilizar el debug debido a que

▸ Lo que hace debug condicional es acotar el debug solo a

▸ Esto se realiza mediante el uso de listas de acceso para

▸ Lo que hace debug condicional es acotar el debug solo a

▸ Esto se realiza mediante el uso de listas de acceso para

▸ Para mantener la red en optimas condiciones es necesario

▸ Ademas de esto estar noti cado de eventos de falla en

SIMPLE NETWORK MANAGEMENT PROTOCOL

▸ Utiliza como transporte el protocolo UDP en los puertos

SNMP Manager SNMP Agent

Por defecto los dispositivos Cisco tienen inactivas las

Las variables también son llamados objetos que son

▸ OID (Object Identi er)

LOCAL VAR (2) CISCO MGMT (9)

INTERFACE (2) CISCO FLASH (10)

OID .1.3.6.1.4.1.9.2.2 OID .1.3.6.1.4.1.9.9.10

SNMP MANAGER O NMS

SNMP MANAGER O NMS

▸ Tambien puede recibir MIBs no solicitados es decir

Se resolvieron problemas de desempeño cambiando de

▸ Existen 2 tipos de comunidades

NIVELES DE SEGURIDAD EN COMUNIDADES SNMP

Level Name Key word Authentication Encryption

noAuthNoPriv noauth Username None

AuthNoPriv auth MD5 o SHA None

AuthPriv priv MD5 o SHA DES or DES-56

CONFIGURACIÓN SNMP VERSIÓN 1 Y 2C

▸ Es una herramienta que noti ca eventos que suceden en

▸ Permite ser mas e ciente en la resolución de problemas al

▸ Es un protocolo estándar que envía sus mensajes por

FORMATO DE MENSAJE SYSLOG

0 Emergency Alarma de panico

1 Alert Falla mas urgente

2 Critical Falla urgente

3 Error Falla no urgente

4 Warning Mensaje de Advertencia

5 Notice Evento inusual no error

6 Informational Evento Normal

7 Debug Información de Diagnostico

▸ Logging host x.x.x.x

También podría gustarte