TSHOOT Général – Ticket 1

A travers cet article, nous allons voir un cas de Troubleshooting sur une topologie complète.

Dans cette topologie, un problème s’est glissé.

Celui-ci peut être à n’importe quel niveau (routeur, switch, PC, etc…).

 

Il faudra donc adopter la bonne approche, pour trouver le problème rapidement.

 

1) Scénario et topologie

 

Récemment ajouté, le Client 1 se plaint de ne pas avoir accès au réseau.

Il vient vous voir et vous demande de trouver la source du problème.

 

Voici la topologie à votre disposition.

L’accès à internet est simulé par un accès à WEB Serveur

 

2) TSHOOT

 

Comme toujours, commençons par la constatation du problème.

L’accès au serveur WEB est impossible.

 

Testons avec une requête Ping.

L’IP 10.2.5.100 nous indique que l’adresse n’est pas joignable.

Il s’agit peut-être de l’IP de Client 1.

 

Vérifions sa configuration IP.

Effectivement, c’est son IP.

 

Essayons de joindre la passerelle.

 

Elle ne répond pas.

Utilisons la méthode Move The Problem, et testons à partir d’un autre poste.

Voici le résultat à partir de FTP Serveur.

Ici, pas de problème.

 

Le problème est propre à Client 1.

Nous allons donc suivre le chemin de Client 1 jusqu’à sa passerelle.

(Méthode Follow The Path).

 

Commençons par contrôler ASW1, le switch auquel Client 1 est connecté.

 

La première étape est de voir sur quel port Client 1 est connecté.

Pour cela, il nous faut son adresse MAC.

Trouvons le port de Client 1 sur le switch.

Il est connecté au port 12, et se trouve dans le VLAN 50.

 

Voyons l’état des interfaces du switch.

L’interface 12 est UP, ainsi que les deux agrégations vers DSW1 et DSW2.

 

Voyons la configuration du port Fa 0/12.

Ici, tous semble bon.

 

Si ASW1 n’est pas la passerelle des différents VLAN, il doit s’agir de DSW1 ou DSW2.

Commençons par identifier la passerelle et y faire des vérifications basiques, avant d’étudier plus en détail les connexions entre les switchs (Spanning Tree, Trunk, etc…).

 

Allons sur DSW1.

Il possède bien les VLAN, mais les IP ne correspondent pas.

La passerelle devrait avoir pour IP 10.2.5.254.

Ici nous avons 10.1.5.1.

 

Allons voir sur DSW2 (méthode Spot The Diffrences).

Les IP ne sont pas beaucoup mieux.

 

Nous pouvons déjà identifier un premier problème.

 

Sur DSW1 et DSW2, nous retrouvons les mêmes VLAN.

Or, les interfaces VLAN ne sont pas dans les mêmes sous réseaux.

Exemple pour le VLAN 50 :

• DSW1 : 10.1.5.1 /24
• DSW2 : 10.2.5.2 /24

 

Deuxièmement, la fin de l’IP devrait être 254.

Or ici nous avons le choix entre .1 et .2.

 

Ceci est typique d’une configuration de haute disponibilité.

 

Voyons si une telle chose est en place sur les switchs.

La configuration est équivalente sur les autres VLAN.

En comparant bien les deux configurations, nous pouvons en tirer les choses suivantes :

• DSW1 a pour IP 10.1.5.1 /24
• DSW2 a pour IP 10.2.5.2 /24
• L’interface virtuelle HSRP a pour IP 10.2.5.254 /24
• C’est cette interface qui sert de Gateway
• DSW1 est le routeur Active pour le VLAN 50

Client 1 utilise donc DSW1 comme passerelle.

Le problème est que son interface VLAN 50 n’a pas la bonne IP.

De plus, il en est de même pour toutes les interfaces VLAN sur DSW1 (voir plus haut).

 

Selon toute vraisemblance, il s’agit donc d’un problème d’IP.

 

Changeons l’IP du VLAN 50 sur DSW1, et voyons si cela résout le problème.

 

DSW1(config)#interface vlan 50
DSW1(config-if)#ip address 10.2.5.1 255.255.255.0

Il semblerait.

 

Testons la navigation WEB.

Bien.

Nous n’avons plus qu’à faire de même pour tous les VLAN sur DSW1.

interface Vlan10
ip address 10.2.1.1 255.255.255.0
interface Vlan20
ip address 10.2.2.1 255.255.255.0

 

Etc…