<li>Pułapki SNMP</li>
<li>Syslog (zewnętrzna usługa)</li>
</ul>
+ <h2 id="3.12.3.symptomsofnetworktroubles">3.12.3. Objawy i przyczyny problemów z siecią</h2>
+ <p>
+ Problemy występujące w sieci często są związane z wydajnością. Oznacza
+ to że istnieje różnica między wydajnością oczekiwana a obserwowaną i
+ czy system nie funkcjonuje tak, jak powinien. Działanie wyższych
+ warstwa modelu żależy od funkcjonowania warstwy fizycznej,
+ administrator musi umieć w sposób efektywny wyizolować i wyeliminować
+ w problemy w warstwie fizycznej. Poniżej znajdują się symptomy oraz
+ przyczyny problemów w tej warstwie.
+ </p>
+ <p>
+ Symptomy:
+ </p>
+ <ul>
+ <li>Wydajność poniżej poziomu odniesienia.</li>
+ <li>Utrata łączności.</li>
+ <li>Zatory lub przeciążenia w sieci.</li>
+ <li>Wysokie wykorzystanie procesora.</li>
+ <li>Komunikat o błędzie konsolii.</li>
+ </ul>
+ <p>
+ Przyczyny:
+ </p>
+ <ul>
+ <li>Przyczyny związane z mocą.</li>
+ <li>Usterki sprzętowe.</li>
+ <li>Błędy okablowania.</li>
+ <li>Tłumienie.</li>
+ <li>Zakłócenia.</li>
+ <li>Błędy konfiguracji interfejsu.</li>
+ <li>Przekroczenie limitów projektowych.</li>
+ <li>Przeciążenie CPU.</li>
+ </ul>
+ <p>
+ Problemy postające w warstwie drugiej objawiają się w specyficzny
+ sposób i jeśli zostaną odpowiedniu szybko rozpoznane, ich identyfikacja
+ może nastąpić dość szybko. Poniżej znajdują symptomy oraz przyczny
+ problemów z warstwą sieći łądza.
+ </p>
+ <p>
+ Symptomy:
+ </p>
+ <ul>
+ <li>Nieprawidłowe funkcjowanie brak łączności w warstwie sieci lub
+ wyższej.</li>
+ <li>Działanie sieci wyjściowej poniżej poziomów wydajności.</li>
+ <li>Nadmierne rozgłoszenia.</li>
+ <li>Komunikaty konsoli.</li>
+ </ul>
+ <p>
+ Przyczyny:
+ </p>
+ <ul>
+ <li>Błędy enkapsulacji</li>
+ <li>Błędy mapowania adresu</li>
+ <li>Błędy ramek</li>
+ <li>Błędy i pętle STP</li>
+ </ul>
+ <p>
+ Problemy warstwy sieciowej obejmują każdy problem, który obejmuje
+ protokół warstwy 3, takie jak IPv4, IPv6, EIGRP, OSPF itp. Poniżej
+ znajdują się objawy oraz przyczny problemów z warstwą sieciową.
+ </p>
+ <p>
+ Symptomy:
+ </p>
+ <ul>
+ <li>Awaria sieci</li>
+ <li>Nieoptymalna wydajność</li>
+ </ul>
+ <p>
+ Przyczny:
+ </p>
+ <ul>
+ <li>Ogólne problemy z siecią</li>
+ <li>Problemy z łącznością</li>
+ <li>Tabela routingu</li>
+ <li>Problemy z ustanowieniem sasiedztwa</li>
+ <li>Baza danych topologii</li>
+ </ul>
+ <p>
+ Problemy sieci mogą w przypadku routerów wynikać z problemów warstwy
+ transportowej, szczególnie na granicy sieci gdzie ruch jest filtrowany
+ i modyfikowany. Zarówno listy kontroli dostępu - ACL, jak i translacja
+ adresów - NAT działają w warstwie sieciowej i mogą obejmować operacje
+ warstwy transportowej. Symptomy:
+ </p>
+ <ul>
+ <li>Problemy z łącznością</li>
+ <li>Problemy z dostępem</li>
+ </ul>
+ <p>
+ Przyczyny:
+ </p>
+ <ul>
+ <li>Konfiguracje ACL</li>
+ <li>Konfiguracje NAT</li>
+ </ul>
+ <p>
+ Do najczęstsze problem z listami ACL, na jakie możemy natrafić to:
+ </p>
+ <ul>
+ <li>Wybór strumienia ruchu.</li>
+ <li>Kolejność wpisów ACL.</li>
+ <li>Domyślny <strong>deny any</strong>.</li>
+ <li>Adres i maski blankietowe IPv4.</li>
+ <li>Wybór protokołu warstwy transportowej.</li>
+ <li>Porty źródłowe i docelowe.</li>
+ <li>Użycie słowa kluczowego <em>established</em>.</li>
+ <li>Rzadko używane protokoły</li>
+ </ul>
+ <p>
+ Istnieje kilka problemów z NAT, takich jak brak integracji z usługami,
+ takimi jak DHCP i tunelowanie. Mogą to być błędnie skonfigurowany NAT
+ wewnątrz, NAT na zewnątrz lub listy ACL. Pozostałe problemy dotyczną
+ interoperacyjności z innymi technologiami sieciowymi, szczególnie
+ takimi, które wykorzystują informacje o adresacji hosta w sieci
+ umieszczone w pakiecie.
+ </p>
+ <p>
+ Problemy w warstwie aplikacji blokują dostarczenie usług do programów
+ obsługujących je. Usterka w warstwie aplikacji może w rezultacie
+ sprawić, że zasoby sieci będą nieosiągalne lub niemożliwe do użycia,
+ podczas gdy pozostałe warstwy funkcjonują prawidłowo. Połączenie z
+ siecią jest prawidłowe, jednak aplikacje nie są w stanie ostarczać
+ danych.
+ </p>
+ <h2 id="3.12.4.troubleshootingwithipconnections">3.12.4. Rozwiązywanie problemów z łącznością IP.</h2>
+ <p>
+ Gdy nie ma łączności typu <em>end-to-end</em>, a administrator
+ decyduje się na rozwiązanie problemów z podejściem oddolnym można
+ wykonać następujące czynności:
+ </p>
+ <ol>
+ <li>Sprawdź fizyczne połącznie w punkcie, w którym zauważono przerwę w
+ komunikacji sieciowej. Obejmuje ono sprzęt i okablowanie. Problem
+ może być spowodowany przez uszkodzony przewód lub interfejs, albo
+ może dotyczyć nieskonfigurowanego lub wadliwego urządzenia.
+ Do badania warstwy fizycznej możemy wykorzystać takie polecenia jak:
+ <ul>
+ <li><code class="code-inline">show interfaces</code></li>
+ <li><code class="code-inline">show memory</code></li>
+ <li><code class="code-inline">show processes cpu</code></li>
+ </ul>
+ </li>
+ <li>Sprawdź zgodność interfejsu, poleceniem
+ <code class="code-inline">show interface</code>.</li>
+ <li>Sprawdź adresację warstwy łącza danych i warstwy sieci lokalnej.
+ Należy skontrolować takie elememnty jak tablice ARP IPv4, tablicę
+ sąsiadów IPv6 tablicę MAC oraz przepisania do sieci VLAN. Polecenia:
+ <ul>
+ <li><code class="code-inline">arp -a</code> (MS Windows)</li>
+ <li><code class="code-inline">netsh interface ipv6 show neighbor</code>
+ (MS Windows)</li>
+ <li><code class="code-inline">show arp</code></li>
+ <li><code class="code-inline">show mac address-table</code></li>
+ </ul></li>
+ <li>Upewnij się, że brama domyślna jest prawidłowo ustawiona. Polecenia:
+ <ul>
+ <li><code class="code-inline">show ip route | include
+ Gateway|0.0.0.0</code></li>
+ <li><code class="code-inline">netstat -r</code> lub
+ <code class="code-inline">route print</code> (MS Windows).</li>
+ </ul>
+ </li>
+ <li>Upewnij się, że urządzenia ustalają prawidłową trasę od źródła do
+ celu. Jeśli to konieczne skorygować informacje o routingu.
+ Polecenia: <code class="code-inline">show ip/ipv6 route</code>.</li>
+ <li>Sprawdź, czy warstwa transportowa działa prawiłowo, do tego można
+ użyć polecenia <em>telnet</em> lub <em>nc</em>.</li>
+ <li>Sprawdź, czy nie skonfigurowano list blokujących ACL. Polecenia:
+ <ul>
+ <li><code class="code-inline">show ip access-lists</code></li>
+ <li><code class="code-inline">show ip interface ifX/Y | include access list</code>
+ </ul>
+ </li>
+ <li>Upewnij się czy ustawienia DNS są prawidłowe. Przynajmniej jeden
+ serwer DNS powinien być osiągalny. Polecenia:
+ <ul>
+ <li><code class="code-inline">show running-config</code></li>
+ <li><code class="code-inline">ip host nazwa adres_ip</code></li>
+ <li><code class="code-inline">ping</code></li>
+ <li><code class="code-inline">nslookup</code> (MS Windows, Linux)</li>
+ </ul>
+ Polecenia <code class="code-inline">ip host</code> służy do tworzenia
+ statycznych mapować nazw na adresy IP.</li>
+ </ol>
+ <h2 id="3.12.summary">3.12. Podsumowanie</h2>
+ <p>
+ W tym temacie poruszyliśmy kwestie prowadzenia dokumentacji sieci.
+ Przestawiono wiedzę na temat metod rozwiązywania problemów,
+ narzędzi fizycznych jak i oprogramowania. Poznaliśmy symptomy oraz
+ objawy problemów z poszczególnymi warstwami na koniec dowiedzialiśmy
+ w jaki sposób rozwiązywać problemy w połączeniach <em>end-to-end</em>.
+ </p>
</div>
</body>
</html>
projects / mmdev.git / commitdiff