ROYAUME DU MAROC

Office de la Formation Professionnelle et de la Promotion du Travail

Diagnostique des 7 Couches rseau

DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC

ROYAUME DU MAROC

Office de la Formation Professionnelle et de la Promotion du Travail

DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC

Titre du document

Sommaire
1. Rappel sur les sept couches OSI...............................................................2 1.1. 2 - Les diffrentes couches du modle.................................................3 1.1.1. 2.1 - Les 7 couches.....................................................................3 1.1.2. La couche physique....................................................................4 1.1.3. La couche liaison de donnes........................................................4 1.1.4. La couche rseau.......................................................................4 1.1.5. Couche transport.........................................................................5 1.1.6. La couche session........................................................................5 1.1.7. La couche prsentation................................................................6 1.1.8. La couche application..................................................................6 2. Les utilitaires de connectivit...................................................................6 2.1. 1. Le dysfonctionnement ou la mauvaise configuration du protocole TCP/IP ............................................................................................................6 2.1.1. Ping (un acronyme de Packet internet groper)................................7 2.1.2. La commande IPCONFIG..............................................................8 2.1.3. Le Protocole de Rsolution d'Adresse (ARP).....................................8 2.2. Les problmes de mdia....................................................................9 2.3. Les problmes de rsolution de noms.................................................9 2.3.1. La rsolution de noms et le fichier <hosts>...................................10 2.4. Les problmes de performance de rseau..........................................10 2.4.1. La commande Tracert.................................................................11 2.4.2. La commande Netstat...............................................................11 2.4.3. La commande Nbtstat...............................................................11 2.5. Rsum des commandes .................................................................12 3. Diagnostiquer et tester les couches OSI...................................................13 3.1. Utilisation dune approche structure du dpannage.............................13 3.2. Test sur la base des couches OSI......................................................15 3.2.1. Dpannage de la couche 1 laide des tmoins lumineux................16 3.2.2. Dpannage de la couche 3 laide de la commande ping................16 3.2.3. Dpannage de la couche 7 laide de la commande Telnet..............19 4. Rappel sur les commandes de dpannage des routeurs Cisco.....................20 4.1. Commande show ip route.................................................................20 4.2. Les commandes debug....................................................................20 4.3. Commande show Controller..............................................................21 4.4. Les commandes show ip protocols et show ip route............................21 4.5. La commande traceroute..................................................................21 4.6. La commande show cdp...................................................................22 4.7. La commande show interfaces..........................................................22 5. Dpannage de la liaison srie ................................................................23 5.1.1. Prsentation des communications srie.........................................23 5.1.2. ETCD/ETTD...............................................................................24 5.1.3. Protocole HDLC.........................................................................24 5.1.4. Dpannage d'une interface srie..................................................25 5.1.5. Le protocole PPP........................................................................26

OFPPT @

Document
124393850.doc

Millsime
janvier 13

Page 1 - 31

Titre du document

1.Rappel sur les sept couches OSI

Les constructeurs informatiques ont propos des architectures rseaux propres leurs quipements. Par exemple, IBM a propos SNA, DEC a propos DNA... Ces architectures ont toutes le mme dfaut : du fait de leur caractre propritaire, il n'est pas facile des les interconnecter, moins d'un accord entre constructeurs. Aussi, pour viter la multiplication des solutions d'interconnexion d'architectures htrognes, l'ISO (International Standards Organisation), organisme dpendant de l'ONU et compos de 140 organismes nationaux de normalisation, a dvelopp un modle de rfrence appel modle OSI (Open Systems Interconnection). Ce modle dcrit les concepts utiliss et la dmarche suivie pour normaliser l'interconnexion de systmes ouverts (un rseau est compos de systmes ouverts lorsque la modification, l'adjonction ou la suppression d'un de ces systmes ne modifie pas le comportement global du rseau). Au moment de la conception de ce modle, la prise en compte de l'htrognit des quipements tait fondamentale. En effet, ce modle devait permettre l'interconnexion avec des systmes htrognes pour des raisons historiques et conomiques. Il ne devait en outre pas favoriser un fournisseur particulier. Enfin, il devait permettre de s'adapter l'volution des flux d'informations traiter sans remettre en cause les investissements antrieurs. Cette prise en compte de l'htrognit ncessite donc l'adoption de rgles communes de communication et de coopration entre les quipements, c'est dire que ce modle devait logiquement mener une normalisation internationale des protocoles. Le modle OSI n'est pas une vritable architecture de rseau, car il ne prcise pas rellement les services et les protocoles utiliser pour chaque couche. Il dcrit plutt ce que doivent faire les couches. Nanmoins, l'ISO a crit ses propres normes pour chaque couche, et ceci de manire indpendante au modle, i.e. comme le fait tout constructeur. Les premiers travaux portant sur le modle OSI datent de 1977. Ils ont t bass sur l'exprience acquise en matire de grands rseaux et de rseaux privs plus petits ; le modle devait en effet tre valable pour tous les types de rseaux. En 1978, l'ISO propose ce modle sous la norme ISO IS7498. En 1984, 12 constructeurs europens, rejoints en 1985 par les grands constructeurs amricains, adoptent le standard.

OFPPT @

Document
124393850.doc

Millsime
janvier 13

Page 2 - 31

Titre du document

1.1.

2 - Les diffrentes couches du modle

1.1.1. 2.1 - Les 7 couches

Les principes qui ont conduit ces 7 couches sont les suivants : - une couche doit tre cre lorsqu'un nouveau niveau d'abstraction est ncessaire, - chaque couche a des fonctions bien dfinies, - les fonctions de chaque couche doivent tre choisies dans l'objectif de la normalisation internationale des protocoles, - les frontires entre couches doivent tre choisies de manire minimiser le flux d'information aux interfaces, - le nombre de couches doit tre tel qu'il n'y ait pas cohabitation de fonctions trs diffrentes au sein d'une mme couche et que l'architecture ne soit pas trop difficile matriser. Les couches basses (1, 2, 3 et 4) sont ncessaires l'acheminement des

OFPPT @

Document
124393850.doc

Millsime
janvier 13

Page 3 - 31

Titre du document informations entre les extrmits concernes et dpendent du support physique. Les couches hautes (5, 6 et 7) sont responsables du traitement de l'information relative la gestion des changes entre systmes informatiques. Par ailleurs, les couches 1 3 interviennent entre machines voisines, et non entre les machines d'extrmit qui peuvent tre spares par plusieurs routeurs. Les couches 4 7 sont au contraire des couches qui n'interviennent qu'entre htes distants.

1.1.2. La couche physique

La couche physique s'occupe de la transmission des bits de faon brute sur un canal de communication. Cette couche doit garantir la parfaite transmission des donnes (un bit 1 envoy doit bien tre reu comme bit valant 1). Concrtement, cette couche doit normaliser les caractristiques lectriques (un bit 1 doit tre reprsent par une tension de 5 V, par exemple), les caractristiques mcaniques (forme des connecteurs, de la topologie...), les caractristiques fonctionnelles des circuits de donnes et les procdures d'tablissement, de maintien et de libration du circuit de donnes. L'unit d'information typique de cette couche est le bit, reprsent par une certaine diffrence de potentiel.

1.1.3. La couche liaison de donnes

Son rle est un rle de "liant" : elle va transformer la couche physique en une liaison a priori exempte d'erreurs de transmission pour la couche rseau. Elle fractionne les donnes d'entre de l'metteur en trames, transmet ces trames en squence et gre les trames d'acquittement renvoyes par le rcepteur. Rappelons que pour la couche physique, les donnes n'ont aucune signification particulire. La couche liaison de donnes doit donc tre capable de reconnatre les frontires des trames. Cela peut poser quelques problmes, puisque les squences de bits utilises pour cette reconnaissance peuvent apparatre dans les donnes. La couche liaison de donnes doit tre capable de renvoyer une trame lorsqu'il y a eu un problme sur la ligne de transmission. De manire gnrale, un rle important de cette couche est la dtection et la correction d'erreurs intervenues sur la couche physique. Cette couche intgre galement une fonction de contrle de flux pour viter l'engorgement du rcepteur. L'unit d'information de la couche liaison de donnes est la trame qui est composes de quelques centaines quelques milliers d'octets maximum.

1.1.4. La couche rseau

C'est la couche qui permet de grer le sous-rseau, i.e. le routage des paquets sur ce sous-rseau et l'interconnexion des diffrents sousrseaux entre eux. Au moment de sa conception, il faut bien dterminer

OFPPT @

Document
124393850.doc

Millsime
janvier 13

Page 4 - 31

Titre du document le mcanisme de routage et de calcul des tables de routage (tables statiques ou dynamiques...). La couche rseau contrle galement l'engorgement du sous-rseau. On peut galement y intgrer des fonctions de comptabilit pour la facturation au volume, mais cela peut tre dlicat.

1.1.5. Couche transport

Cette couche est responsable du bon acheminement des messages complets au destinataire. Le rle principal de la couche transport est de prendre les messages de la couche session, de les dcouper s'il le faut en units plus petites et de les passer la couche rseau, tout en s'assurant que les morceaux arrivent correctement de l'autre ct. Cette couche effectue donc aussi le rassemblage du message la rception des morceaux. Cette couche est galement responsable de l'optimisation des ressources du rseau : en toute rigueur, la couche transport cre une connexion rseau par connexion de transport requise par la couche session, mais cette couche est capable de crer plusieurs connexions rseau par processus de la couche session pour rpartir les donnes, par exemple pour amliorer le dbit. A l'inverse, cette couche est capable d'utiliser une seule connexion rseau pour transporter plusieurs messages la fois grce au multiplexage. Dans tous les cas, tout ceci doit tre transparent pour la couche session. Cette couche est galement responsable du type de service fournir la couche session, et finalement aux utilisateurs du rseau : service en mode connect ou non, avec ou sans garantie d'ordre de dlivrance, diffusion du message plusieurs destinataires la fois... Cette couche est donc galement responsable de l'tablissement et du relchement des connexions sur le rseau. Un des tous derniers rles voquer est le contrle de flux.

C'est l'une des couches les plus importantes, car c'est elle qui fournit le service de base l'utilisateur, et c'est par ailleurs elle qui gre l'ensemble du processus de connexion, avec toutes les contraintes qui y sont lies. L'unit d'information de la couche rseau est le message.

1.1.6. La couche session

Cette couche organise et synchronise les changes entre tches distantes. Elle ralise le lien entre les adresses logiques et les adresses physiques des tches rparties. Elle tablit galement une liaison entre deux programmes d'application devant cooprer et commande leur dialogue (qui doit parler, qui parle...). Dans ce dernier cas, ce service

OFPPT @

Document
124393850.doc

Millsime
janvier 13

Page 5 - 31

Titre du document d'organisation s'appelle la gestion du jeton. La couche session permet aussi d'insrer des points de reprise dans le flot de donnes de manire pouvoir reprendre le dialogue aprs une panne.

1.1.7. La couche prsentation

Cette couche s'intresse la syntaxe et la smantique des donnes transmises : c'est elle qui traite l'information de manire la rendre compatible entre tches communicantes. Elle va assurer l'indpendance entre l'utilisateur et le transport de l'information. Typiquement, cette couche peut convertir les donnes, les reformater, les crypter et les compresser.

1.1.8. La couche application

Cette couche est le point de contact entre l'utilisateur et le rseau. C'est donc elle qui va apporter l'utilisateur les services de base offerts par le rseau, comme par exemple le transfert de fichier, la messagerie...

2.Les utilitaires de connectivit

Ces utilitaires permettant de "dboguer" et de configurer TCP/IP. Vous les trouverez indispensables pour identifier des problmes de connectivit, tester les communications entre nuds de rseau et les paramtres TCP/IP des machines de votre rseau. Les quatre problmes de connectivit les plus frquents sont : Dysfonctionnement ou mauvaise configuration du protocole TCP/IP : Le logiciel protocolaire ne fonctionne pas ou n'est pas configur pour fonctionner correctement sur le rseau. Problmes de mdia : Un cble n'est pas connect ou est dfectueux. Un Hub, un Switch ou le routeur ne fonctionne pas. Rsolution de noms incorrecte : Les noms DNS et NetBIOS ne peuvent tre rsolus. Les ressources sont accessibles par adresse IP, mais pas par le nom de machine ou par le nom DNS. Trafic excessif : Le rseau semble fonctionner, mais il est trs lent.

2.1. 1. Le dysfonctionnement ou configuration du protocole TCP/IP

la

mauvaise

Comme tout logiciel, le protocole TCP/IP peut ne pas avoir t install correctement. Mme aprs avoir t install, il peut s'arrter cause d'un fichier dfectueux ou d'une modification de la configuration du systme. Par exemple, mme si le logiciel fonctionne, la machine peut tre incapable de se connecter aux autres machines parce que son adresse IP et son masque de sous-rseau sont incorrects.

OFPPT @

Document
124393850.doc

Millsime
janvier 13

Page 6 - 31

Titre du document Le protocole TCP/IP fournit des utilitaires qui vous aident dterminer si TCP/IP fonctionne et s'il est correctement configur, tels que : Ping Est un outil de diagnostic trs utile qui initie un test de connectivit rseau trs simple et Indique si l'autre machine rpond. Utilitaires de configuration

Permettent d'afficher les informations de configuration de TCP/IP et permettent de vrifier que l'adresse IP, le masque de sous-rseau, le serveur DNS et d'autres paramtres sont configurs correctement. ARP (Protocole de Rsolution d'Adresse)

Permet de voir et de configurer le contenu du cache ARP qui associe les adresses IP aux adresses physiques.

2.1.1. Ping (un acronyme de Packet internet groper)

L'utilitaire Ping envoie un message la machine destinatrice, en utilisant la requte cho dICMP (ICMP est le Protocole de Contrle de Messages d Internet). Si la machine destinatrice est prsente et oprationnelle, elle rpond en utilisant le message cho de ICMP. Lorsque la machine mettrice reoit la rponse, elle affiche un message indiquant que le ping est fructueux. La russite de la commande ping atteste que la machine mettrice et les machines destinatrices sont bien sur le rseau et en tat de communiquer. Cependant, ping est une application minimaliste. Si le ping fonctionne correctement, vous pouvez liminer les problmes lis la couche d'accs au rseau, l'interface rseau, au cblage et au routeur. Ping prsente un certain nombre d'options qui le rendent utile pour "dboguer" les problmes de rseau. Sous DOS Saisir C:\>ping <option> Dans un scnario de "dbogage" classique, un administrateur de rseau excute, dans l'ordre, les commandes ping suivantes sur : l'adresse de bouclage (127.0.0.1) afin de vrifier que TCP/IP fonctionne correctement sur la machine locale. l'adresse IP locale (192.168.x.yyy) afin de vrifier que l'interface rseau fonctionne correctement et que l'adresse IP locale est bien configure.

OFPPT @

Document
124393850.doc

Millsime
janvier 13

Page 7 - 31

Titre du document la passerelle par dfaut (routeur ou serveur proxy) afin de vrifier que la machine peut communiquer avec le sous-rseau local et que la passerelle par dfaut est prsente. une adresse situe au-del de la passerelle par dfaut, afin de vrifier que celle-ci retransmet bien les paquets au-del du segment de rseau local. la machine locale et les machines distantes avec leurs noms de machine afin de vrifier que les rsolutions de noms fonctionnent. Ces tapes constituent une bonne approche de rsolution d'un problme rseau. Vous n'aurez toujours pas la rponse, mais au moins vous saurez o chercher.

2.1.2. La commande IPCONFIG

Tous les systmes d'exploitation rcents disposent d'un utilitaire affichant la configuration TCP/IP. Ces utilitaires fournissent des informations telles que l'adresse IP, le masque de sous-rseau, l'adresse physique de la machine et la passerelle par dfaut de la machine locale. Vous pouvez employer ces utilitaires pour vrifier que l'adresse IP de la machine est celle que vous attendez.
Cas particulier de DHCP (Dynamic Host Configuration Protocol) Vous ne pouvez pas toujours trouver l'adresse IP partir des utilitaires de configuration : ils vous indiquent quelle adresse IP est en cours d'utilisation. Si votre machine est configure pour DHCP, vous pouvez mme dcouvrir qu'elle n'a pas du tout d'adresse IP, ce qui indique un problme de connexion avec le serveur DHCP. Ces utilitaires ne vous disent pas ce que devraient tre votre adresse IP et votre masque de sous-rseau ; ils disent seulement quelle adresse IP et quel masque de sous-rseau votre machine utilise. C'est vous de vrifier que les paramtres d'adressage sont cohrents avec le schma d'adressage IP de votre rseau.

Les systmes DOS, Unix et Linux utilisent la commande ipconfig pour afficher les informations d'adressage. L'adresse IP est plus associe une carte rseau qu' une machine ellemme. Si une machine dispose de 2 cartes rseau (une pour l'Internet, l'autre pour l'Intranet), elle aura 2 adresses IP. La commande ipconfig affiche les informations d'adressage de chaque carte rseau. Sous DOS C:\>ipconfig /all

2.1.3. Le Protocole de Rsolution d'Adresse (ARP)

ARP est un protocole cl de TCP/IP utilis pour dterminer l'adresse physique correspondant une adresse IP. Chaque machine situe sur un rseau TCP/IP maintient un cache ARP :

OFPPT @

Document
124393850.doc

Millsime
janvier 13

Page 8 - 31

Titre du document Une table de correspondance entre les adresses IP et les adresses physiques. La commande arp permet de visualiser le contenu de la machine locale ou d'une autre machine. Sous DOS Saisir : C:\>arp pour visualiser toutes les options. Les entres dans le cache ARP sont, par dfaut, dynamiques. Les entres du cache commencent expirer ds lors qu'elles sont entres. Ne soyez pas surpris qu'il n'y ait pas ou peu d'entres dans le cache ARP.

2.2.

Les problmes de mdia

Un problme de Hub, de Switch, de cble n'est pas rellement un problme TCP/IP. Cependant, vous pouvez encore utiliser des utilitaires de diagnostic TCP/IP pour dtecter des problmes de mdia. En gnral, si le rseau s'arrte brusquement, un problme de mdia en est srement la cause. Assurez-vous que tous les cbles rseau sont correctement enfichs. Les cartes rseau, les Hubs, les switches, les routeurs disposent de LED indiquant que l'quipement est en service et prt recevoir des donnes. Tester le cblage rseau avec un contrleur ou un testeur de cble tel que FlukNetwork ou autres Utiliser l'utilitaire ping pour isoler les problmes de mdia.

Si une machine peut "lancer un Ping sur sa propre adresse, mais pas d'autres adresses du rseau, le dfaut se situe dans le segment de cble connectant la machine au sous-rseau local.

2.3.

Les problmes de rsolution de noms

Un problme de rsolution de noms se produit lorsqu'un nom de machine laquelle un message est adress ne peut pas tre rsolu sur le rseau. Un problme de rsolution de noms n'est pas forcment un problme de connectivit, parce que cela ne signifie pas ncessairement que la machine source ne peut pas se connecter la machine cible. Le symptme le plus courant d'un problme de rsolution de noms est que la machine source peut atteindre la machine de destination avec son adresse IP, mais pas son nom de machine.

OFPPT @

Document
124393850.doc

Millsime
janvier 13

Page 9 - 31

Titre du document

2.3.1. La rsolution de noms et le fichier <hosts>

La configuration de la rsolution de noms sur un petit rseau est souvent trs simple. Les systmes d'exploitation supportant TCP/IP reconnaissent le fichier hosts et l'utilisent pour la rsolution des noms. 1. Assigner une adresse IP et un nom de machine chaque poste. 2. Crer un fichier hosts.txt (sous Windows avec Bloc-notes) faisant correspondre l'adresse IP au nom de machine de chaque poste. 3. Placer le fichier hosts dans le rpertoire Windows. Exemple de fichier hosts : 127.0.0.1 192.168.1.11 localhost poste01 # cette machine # poste 1 du Comptable

# est u signe dsignant un commentaire optionnel Le fichier contient une entre pour l'adresse de bouclage 127.0.0.1

2.4.

Les problmes de performance de rseau

Les problmes de performance du rseau sont des problmes qui ralentissent votre rseau. Puisque le protocole TCP/IP utilise des paramtres TTL (Time To Live) limitant la dure de vie d'un paquet sur le rseau, des problmes de ralentissement peuvent occasionner des pertes de paquets et, par consquent, des pertes de connectivit. Mme si vous ne perdez pas la connexion, un rseau lent peut tre source d'nervement et de baisse de productivit. Un trafic excessif est la cause essentielle de ralentissement (trop de machines, un matriel actif dfectueux provoquant un goulet d'tranglement quelque part sur le rseau). TCP/IP dispose de certains utilitaires vous permettant de voir o vont les paquets et d'afficher des statistiques relatives aux performances du rseau.

OFPPT @

Document
124393850.doc

Millsime
janvier 13

Page 10 - 31

Titre du document

2.4.1. La commande Tracert

L'utilitaire tracert trace le chemin emprunt par les paquets lorsqu'ils cheminent de votre machine vers leurs destinations, en traversant plusieurs passerelles. Le chemin trac est simplement un chemin entre la source et la destination. Tracert est une commande lente : il faut compter entre 10 15 secondes par routeur. En plus de localiser chaque routeur ou passerelle traverss par les paquets, tracert enregistre galement le temps d'aller et retour RTT (Round Trip Time) pour atteindre chaque routeur. La syntaxe de la commande est :
C:\>tracert <adresse IP> ou <nom DNS> ou <adresse URL>

2.4.2. La commande Netstat

L'utilitaire netstat affiche des statistiques relatives aux protocoles TCP/IP et ICMP. Ces statistiques affichent de nombreux compteurs pour des items tels que les paquets mis, les paquets reus et les erreurs qui auraient pu se produire. Vous ne devez pas tre surpris si votre machine reoit de temps en temps des paquets provoquant des erreurs, des rejets ou des dysfonctionnements. TCP/IP tolre ces types d'erreurs et il r-met automatiquement le paquet. Pour connatre les options de la commande netstat :
C:\>netstat ?

2.4.3. La commande Nbtstat

L'utilitaire nbtstat fournit des statistiques concernant NetBIOS sur TCP/IP. Nbtstat vous permet de visualiser la table des noms NetBIOS de la machine locale ou d'une machine distante. Pour connatre les options de la commande nbtstat :

OFPPT @

Document
124393850.doc

Millsime
janvier 13

Page 11 - 31

Titre du document

C:\>nebstat ?

2.5.

Rsum des commandes

Outil de configuration utilis par de nombreux services rseau. chaque service rseau correspond un contexte prcis contenant des commandes spcifiques ce service. Dans le cas des contextes des commandes netsh interface ip et netsh interface ipv6, affiche et administre les paramtres du protocole TCP/IP sur l'ordinateur local ou sur un ordinateur distant. Affiche des statistiques relatives au protocole et des informations sur les connexions TCP actuelles. Excute des requtes DNS et en affiche les rsultats. Envoie des messages ICMP (Internet Control Message Protocol) Echo ou ICMPv6 (Internet Control Message Protocol for IPv6) de demande d'cho afin de tester l'accessibilit. Permet d'afficher les tables de routage IPv4 et IPv6 et de modifier la table de routage IPv4. Envoie des messages ICMP Echo ou ICMPv6 de demande d'cho afin de dterminer l'itinraire rseau emprunt par les paquets IPv4 ou IPv6 pour parvenir une destination prcise. Envoie des messages ICMP Echo ou ICMPv6 de demande d'cho afin de dterminer l'itinraire suivi par un paquet IPv4 ou IPv6 pour parvenir une destination et affiche des informations sur les pertes de paquets de chaque routeur et de chaque liaison du chemin. Fournit des informations de statut ainsi que des statistiques aux systmes de gestion SNMP (Simple Network Management System). Enregistre les erreurs et les vnements. et Consignent les performances du protocole

Netsh

Netstat

Nslookup Ping

Route Tracert

Pathping

Service SNMP

Observateur d'vnements Journaux

OFPPT @

Document
124393850.doc

Millsime
janvier 13

Page 12 - 31

Titre du document alertes de performance Moniteur rseau Netdiag TCP/IP essentiel et envoient des alertes (le service SNMP doit tre install). Capture et affiche le contenu des paquets TCP/IP envoys depuis, ou vers, des ordinateurs excutant Windows Server 2003. Excute une batterie de tests de diagnostic sur les composants rseau. Netdiag fait partie des outils de support de Windows XP et de Windows Server 2003 qui figurent dans le dossier Support\Outils du CD-ROM du produit Windows XP ou Windows Server 2003. Teste l'tablissement de la connexion TCP entre deux nuds. coute ou envoie des donnes des segments TCP et des messages UDP entre deux nuds. Ttcp.exe accompagne Windows Server 2003 ; il se trouve dans le dossier Valueadd\Msft\Net\Tools du CD-ROM du produit Windows Server 2003.

Telnet Ttcp

3.Diagnostiquer et tester les couches OSI

Les tests de base d'un rseau doivent tre effectus squentiellement, selon lordre des couches du modle de rfrence OSI. Il est prfrable de commencer par la couche 1, jusqu la couche 7 si ncessaire. Au niveau de la couche 1, cherchez identifier des problmes simples, tels que des cordons dalimentation dconnects dune prise murale. Les problmes les plus frquents sur les rseaux IP proviennent derreurs dans le systme dadressage. Il est important de vrifier la configuration des adresses avant de passer aux autres tapes de configuration. Chaque test dcrit dans cette section est ax sur le fonctionnement dun rseau au niveau dune couche donne du modle OSI. Les commandes telnet et ping sont deux commandes importantes utilises pour tester un rseau.

3.1. Utilisation dpannage

dune

approche

structure

du

Le dpannage est un processus qui permet un utilisateur de localiser les problmes sur un rseau. Ce processus de dpannage devrait tre bas sur des normes de gestion de rseau mises en place par un administrateur rseau. La cration dune documentation est trs importante pour le processus de dpannage.

OFPPT @

Document
124393850.doc

Millsime
janvier 13

Page 13 - 31

Titre du document Les tapes de ce modle sont les suivantes: tape 1: tape 2: Collecte de toutes les donnes disponibles et analyse des causes dchec Localisation du problme au sein dun segment de rseau, dune unit ou dun module, ou au niveau utilisateur Imputation du problme un matriel ou un logiciel spcifique au sein de lunit, du module ou du compte rseau dun utilisateur Recherche et correction du problme Confirmation de la rsolution du problme Rdaction dune documentation sur le problme et sa solution

tape 3:

tape 4: tape 5: tape 6:

La figure illustre une autre approche du dpannage. Le dpannage ne se limite pas ces deux mthodes. Toutefois, le recours un processus structur est dune importance capitale pour le fonctionnement efficace et sans coupure dun rseau. Par le biais dune approche structure du dpannage, chaque membre dune quipe de support de rseau peut connatre les oprations que chacun a ralises pour rsoudre un problme. Si diverses solutions de dpannage sont testes sans aucune organisation ni documentation, la rsolution des problmes nest pas efficace. Mme si un problme est rsolu dans le cadre dune approche non structure, il sera probablement impossible de reproduire la solution lorsque des problmes similaires surviendront ultrieurement

OFPPT @

Document
124393850.doc

Millsime
janvier 13

Page 14 - 31

Titre du document

3.2.

Test sur la base des couches OSI

La phase de test doit commencer au niveau de la couche 1 du modle OSI, jusqu la couche 7 si ncessaire. Les erreurs identifies au niveau de la couche 1 peuvent tre les suivantes: Cbles rompus Cbles dconnects Cbles raccords des ports inappropris Connexions instables Cbles inappropris pour la tche accomplir (les cbles console, les cbles croiss et les cbles droits doivent tre employs bon escient) Problmes dmetteur-rcepteur Problmes de cblage ETCD Problmes de cblage ETTD Units hors tension

Les erreurs identifies au niveau de la couche 2 peuvent tre les suivantes: Interfaces srie configures de faon incorrecte Interfaces Ethernet configures de faon incorrecte Ensemble dencapsulation inappropri (HDLC est utilis par dfaut pour les interfaces srie) Frquence dhorloge inapproprie pour les interfaces srie Problmes de carte rseau (NIC)

Les erreurs identifies au niveau de la couche 3 peuvent tre les suivantes: Protocole de routage non activ Protocole de routage incorrect activ Adresses IP incorrectes Masques de sous-rseau incorrects

Si des erreurs apparaissent sur le rseau, le processus de test bas sur les couches OSI doit tre dclench. La commande ping est utilise pour tester la connectivit au niveau de la couche 3. La commande telnet peut tre utilise au niveau de la couche 7 pour vrifier le logiciel de la couche application entre des stations source et de destination. Ces deux commandes sont dcrites plus loin dans une autre section de ce document

OFPPT @

Document
124393850.doc

Millsime
janvier 13

Page 15 - 31

Titre du document

3.2.1. Dpannage de la couche 1 laide des tmoins lumineux

Les tmoins lumineux sont utiles au dpannage. La plupart des interfaces ou des cartes rseau comportent des tmoins lumineux qui indiquent si la connexion est valide. Ces tmoins lumineux sont souvent appels voyants de liaison. Linterface peut galement disposer de tmoins lumineux pour indiquer si le trafic est en cours de transmission (TX) ou reu (RX). Si linterface comporte des tmoins lumineux indiquant que la connexion nest pas valide, mettez lunit hors tension et replacez la carte dinterface. Un voyant de liaison peut galement indiquer une mauvaise connexion ou labsence de liaison cause dun cble inappropri ou dfectueux. Vrifiez que tous les cbles sont connects aux ports appropris. Vrifiez que toutes les interconnexions sont raccordes au bon emplacement laide du cble et de la mthode appropris. Vrifiez que tous les ports de concentrateur et de commutateur sont associs au rseau VLAN ou au domaine de collision appropri, et que les options de Spanning Tree correspondantes, entre autres, sont dfinies correctement. Vrifiez que le cble appropri est utilis. Un cble crois peut tre requis pour des connexions directes entre deux commutateurs ou concentrateurs, ou entre deux htes, tels que des PC ou des routeurs. Vrifiez que le cble de linterface source est correctement connect et en bon tat. En cas de doute sur la connexion, replacez le cble et vrifiez la scurit de la connexion. Essayez de remplacer le cble par un cble de travail connu. Si ce cble est connect une prise murale, utilisez un testeur de cble pour vrifier que la prise est correctement raccorde. Vrifiez galement le type, la connexion et la configuration de tout metteur-rcepteur utilis. Si le remplacement du cble ne rsout pas le problme, essayez de remplacer lmetteur-rcepteur si vous en utilisez un. Assurez-vous galement que lunit est bien sous tension. Contrlez toujours les composants de base avant dexcuter des diagnostics ou de tenter un dpannage plus complexe

3.2.2. Dpannage de la couche 3 laide de la commande ping

La commande ping utilise le protocole ICMP (Internet Control Message Protocol) pour vrifier la connexion matrielle et ladresse logique au niveau de la couche rseau.

OFPPT @

Document
124393850.doc

Millsime
janvier 13

Page 16 - 31

Titre du document

Le tableau de la figure indique les diffrents types de message ICMP. Il sagit dun mcanisme de test des plus lmentaires pour la connectivit du rseau.

OFPPT @

Document
124393850.doc

Millsime
janvier 13

Page 17 - 31

Titre du document

Dans la figure, la cible 172.16.1.5 de la commande ping a rpondu correctement aux cinq datagrammes envoys. Les points d'exclamation (!) indiquent chaque cho russi. Si votre cran affiche un ou plusieurs points (.) au lieu de points dexclamation, cela signifie que le dlai d'attente de l'application du routeur a expir (ou encore, a t dpass) pendant qu'elle attendait un cho de paquet de la cible prcise dans la commande ping. La commande suivante active un outil de diagnostic qui est utilis pour vrifier la connectivit: Router#ping [protocole] {hte | adresse} La commande ping teste les connexions du rseau en envoyant des requtes dcho ICMP un hte cible et en coutant les rponses. La commande ping vrifie le nombre de paquets envoys, le nombre de rponses reues et le pourcentage de paquets perdus. Elle vrifie galement le temps ncessaire pour que les paquets atteignent leur destination et pour que les rponses soient reues. Ces informations permettent de contrler la communication entre une station de travail et dautres htes, et si des donnes ont t perdues. La commande ping peut tre appele la fois en mode privilgi et en mode utilisateur. La commande ping peut tre utilise pour confirmer la connectivit de base sur les rseaux AppleTalk, ISO CLNS (service rseau non orient connexion), IP, Novell, Apollo, VINES, DECnet ou XNS.

OFPPT @

Document
124393850.doc

Millsime
janvier 13

Page 18 - 31

Titre du document Lutilisation dune commande ping tendue indique au routeur dexcuter une gamme plus tendue doptions de test. Pour utiliser la commande ping tendue, entrez ping sur la ligne de commande, puis appuyez sur la touche Entre sans saisir dadresse IP. Des invites de commande vont apparatre chaque fois que vous appuyerez sur la touche Entre. Ces nombreux invites permettent de spcifier davantage doptions que le ping standard. Il est intressant dutiliser la commande ping lorsque le rseau fonctionne correctement pour voir comment sexcute cette commande dans des conditions normales et disposer dun modle de comparaison lors du dpannage.

3.2.3. Dpannage de la couche 7 laide de la commande Telnet

Lutilitaire Telnet est un protocole de terminal virtuel qui fait partie de la pile de protocoles TCP/IP. Il permet de vrifier le logiciel de la couche application entre les stations dorigine et de destination. Il sagit du mcanisme de test le plus complet qui soit. Lutilitaire Telnet est normalement utilis pour connecter des units distantes, collecter des informations et excuter des programmes. Lapplication Telnet fournit un terminal virtuel pour la connexion aux routeurs excutant TCP/IP. Dans le cadre du dpannage, il est utile de vrifier quune connexion peut tre tablie laide de Telnet. Cela prouve quau moins une application TCP/IP est capable dtablir une connexion de bout en bout. Une connexion Telnet russie indique que l'application de couche suprieure, ainsi que les services des couches infrieures, fonctionnent correctement. Si un administrateur peut envoyer une commande Telnet un routeur mais pas un autre, vrifiez la connectivit au niveau des couches infrieures. Si la connectivit a t vrifie, l'chec de Telnet est vraisemblablement d des problmes spcifiques d'adressage, dattribution de noms ou d'autorisation d'accs. Ces problmes peuvent exister sur le routeur de ladministrateur ou sur celui que vous avez tent datteindre via Telnet. Si une commande Telnet vers un serveur donn choue partir dun hte, essayez de vous connecter partir dun routeur et de plusieurs autres units. Lors des tentatives de connexion via Telnet, si aucune invite de connexion napparat, vrifiez ce qui suit: Une recherche DNS inverse sur ladresse du client peut-elle tre trouve ? De nombreux serveurs Telnet nautorisent pas les connexions partir dadresses IP qui ne disposent pas dentres DNS. Il sagit dun problme frquent pour les adresses DHCP dans lesquelles ladministrateur na pas ajout dentres DNS pour les groupes DHCP. Il est possible quune application Telnet ne puisse pas ngocier les options appropries et ne se connecte donc pas. Sur un routeur

OFPPT @

Document
124393850.doc

Millsime
janvier 13

Page 19 - 31

Titre du document Cisco, ce processus de ngociation peut tre visualis laide de la commande debugtelnet. Il est possible que lutilitaire Telnet soit dsactiv ou ait t dplac vers un port autre que 23 sur le serveur de destination.

4.Rappel sur les commandes de dpannage des routeurs Cisco

4.1. Commande show ip route

La commande saffiche le contenu de la table de routage IP. Cette table contient iu ro hw pe o t des entres pour tous les rseaux et les sous-rseaux connus, ainsi quun code indiquant comment ces informations ont t apprises. Voici des exemples de commandes supplmentaires utiliser avec la commande shw :pu io ro t e
su p ro i ct ow he so iu rw he p o t si ro ow h ro sw o h sa ti hc t

p p

p r

i g

4.2.

Les commandes debug

Les commandes debug permettent didentifier prcisment les problmes de protocole et de configuration. La commande debug est utilise pour afficher des vnements et des donnes dynamiques. tant donn que les commandes show naffichent que des informations statiques, elles fournissent une reprsentation historique du fonctionnement du routeur. Lutilisation des informations affiches par la commande debug procure des informations sur les vnements en cours sur le routeur. Ces vnements peuvent concerner le trafic sur une interface, les messages derreur gnrs par des nuds sur le rseau, les paquets de diagnostic propres un protocole et dautres donnes utiles pour le dpannage. Le rsultat dynamique de la commande debug peut nuire aux performances, car il cre des surcharges sur le processeur susceptibles dinterrompre le fonctionnement normal du routeur. Cest pourquoi la commande debug doit tre utilise avec parcimonie. Utilisez les commandes debug pour examiner certains types de trafic ou des problmes spcifiques aprs avoir envisag plusieurs causes possibles.

OFPPT @

Document
124393850.doc

Millsime
janvier 13

Page 20 - 31

Titre du document Les commandes debug doivent tre utilises pour localiser des problmes et non pour surveiller le fonctionnement normal du rseau.

4.3.

Commande show Controller

La commande show controllers sert dterminer le type de cble connect sans avoir inspecter les cbles. Exemple : resulta de la commande s h

La commande show controllers serial 0/0 interroge le circuit intgr, ou puce de contrleur, qui contrle les interfaces srie et affiche des informations sur linterface physique srie 0/0. Le rsultat varie dune puce de contrleur une autre. Le rsultat varie dune puce de contrleur une autre. Mme au sein dun mme type de routeur, diffrentes puces de contrleur peuvent tre utilises.

4.4. Les commandes show ip protocols et show ip route

Les commandes show ip protocols et show ip route affichent des informations sur les protocoles de routage et sur la table de routage. Les informations affiches par ces commandes peuvent tre utilises pour vrifier la configuration du protocole de routage.

4.5.

La commande traceroute

La commande traceroute est utilise pour dcouvrir les routes que les paquets empruntent lors du dplacement vers leur destination. Lutilitaire Traceroute peut galement tre utilis pour aider tester la couche

OFPPT @

Document
124393850.doc

Millsime
janvier 13

Page 21 - 31

Titre du document rseau (couche 3) saut par saut et pour fournir des rfrences pour les performances. La commande traceroute est souvent rfre comme tant la commande trace dans le matriel de rfrence. Cependant, la syntaxe exacte de la commande est traceroute.

4.6.

La commande show cdp

Le protocole CDP (Cisco Discovery Protocol) annonce des informations sur les units ses voisins directs, notamment les adresses MAC et IP, ainsi que les interfaces de sortie. Les informations affiches par la commande show cdp neighbors contiennent des informations sur les units voisines Cisco directement connectes. Resultat de la commande show cdp neighbors :

Ces informations sont utiles pour le dbogage des problmes de connectivit. Si un problme de cblage est suspect, activez les interfaces avec la commande no shutdown, puis excutez la commande show cdp neighbors detail avant toute autre configuration. La commande affiche les dtails relatifs une unit spcifique, tels que les interfaces actives, lID de port et lquipement. La version de la plateforme logicielle Cisco IOS excute sur les units distantes apparat galement. Si la couche physique fonctionne correctement, toutes les autres units Cisco directement connectes doivent tre affiches. Labsence dunit connue reflte probablement un problme au niveau de la couche 1. Le protocole CDP prsente un problme de scurit. La quantit dinformations fournies par CDP est tellement vaste que ce protocole peut tre lorigine dune dfaillance au niveau de la scurit. Pour des raisons de scurit, CDP doit tre configur uniquement sur des liaisons entre des units Cisco, et dsactiv sur les ports ou les liaisons utilisateur qui ne sont pas grs localement.

4.7.

La commande show interfaces

La commande s est w interfa c e s le plus important pour dcouvrir les h o peut-tre loutil problmes de couche 1 et 2 avec le routeur. Le premier paramtre (ligne) fait rfrence la couche physique. Le deuxime paramtre (protocole) indique si les processus de lIOS qui contrlent le protocole de ligne Document
124393850.doc

OFPPT @

Millsime
janvier 13

Page 22 - 31

Titre du document considrent linterface comme utilisable. Cela dpend de la rception ou non des messages de test dactivit. Les messages de test dactivit sont des messages envoys par une unit du rseau une autre pour lui indiquer que le circuit virtuel existant entre les deux est toujours actif. Si linterface manque trois messages de test dactivit conscutifs, le protocole de ligne est considr comme inactif. Lorsque la ligne est inactive, le protocole est toujours inactif, car il nexiste aucun mdia utilisable pour le protocole de couche 2. Cela est particulirement vrai lorsque linterface est en panne cause dun problme matriel et lorsquelle a t dsactive par un administrateur. Si linterface est active et que le protocole de ligne est dsactiv, un problme de couche 2 existe. Les causes possibles sont les suivantes: Aucun message de test dactivit (keepalives) Aucune frquence dhorloge (clock rate) Aucune correspondance au niveau du type dencapsulation

La commande show interfaces serial doit tre utilise aprs configuration dune interface srie pour vrifier les modifications et sassurer que linterface est oprationnelle.

5.Dpannage de la liaison srie

5.1.1. Prsentation des communications srie
Les technologies des rseaux WAN s'appuient sur une transmission srie au niveau de la couche physique. Cela signifie que les bits d'une trame sont transmis un par un sur le support physique. Parmi les nombreuses normes de communication srie, on trouve les suivantes: RS-232-E V.35 HSSI (High Speed Serial Interface

OFPPT @

Document
124393850.doc

Millsime
janvier 13

Page 23 - 31

Titre du document

5.1.2. ETCD/ETTD

Une connexion srie comporte un quipement terminal de traitement de donnes (ETTD) une extrmit de la connexion et un quipement de communication de donnes (ETCD) l'autre extrmit. La connexion entre les deux ETCD est le rseau de transmission du fournisseur du rseau WAN. Le CPE, gnralement un routeur, constitue l'ETTD. Il peut galement s'agir d'un terminal, d'un ordinateur, d'une imprimante ou d'un tlcopieur. L'ETCD, gnralement un modem ou une unit CSU/DSU, est l'quipement servant convertir les donnes utilisateur de l'ETTD en une forme compatible avec la liaison de transmission du fournisseur d'accs au WAN. Le signal est reu par l'ETCD distant, qui le dcode en une squence de bits. Cette squence est ensuite signale l'ETTD. Le port srie synchrone d'un routeur est configur comme ETTD ou ETCD en fonction du cble qui y est reli, command comme ETTD ou ETCD pour correspondre la configuration du routeur. Si le port est configur en ETTD, le rglage par dfaut, une horloge externe est requise au niveau de l'unit CSU/DSU ou d'un autre quipement ETCD

5.1.3. Protocole HDLC

Cisco HDLC est la mthode d'encapsulation par dfaut utilise par les quipements Cisco sur des lignes srie synchrones. Si l'interface srie est configure avec un autre protocole d'encapsulation et que l'encapsulation doit tre replace en HDLC, accdez au mode de configuration de l'interface srie. Entrez ensuite la commande encapsulation hdlc pour spcifier le protocole d'encapsulation de l'interface. Cisco HDLC est un protocole point--point pouvant tre utilis sur des lignes loues entre deux quipements Cisco. Pour communiquer avec un quipement d'une autre marque que Cisco, le PPP synchrone constitue une option plus viable.

OFPPT @

Document
124393850.doc

Millsime
janvier 13

Page 24 - 31

Titre du document

5.1.4. Dpannage d'une interface srie

Les rsultats de la commande show interfaces serial prsentent des informations spcifiques aux interfaces srie. Quand HDLC est configur Encapsulation HDLC doit apparatre dans les rsultats. Quand PPP est configur, Encapsulation PPP doit apparatre dans les rsultats. Cinq tats de problme possibles peuvent tre identifis sur la ligne d'tat de l'interface affiche par show interfaces serial: 1. L'interface srie x est dsactive et le protocole de ligne est dsactiv (Serial x is down, line protocol is down) 2. L'interface srie x est active et le protocole de ligne est dsactiv 3. L'interface srie x est active et le protocole de ligne est activ (en boucle) 4. L'interface srie x est active et le protocole de ligne dsactiv 5. L'interface srie x est dsactive pour des raisons d'administration (administratively down) et le protocole de ligne est dsactiv La commande show controllers est un autre outil de diagnostic important pour le dpannage des lignes srie. Les rsultats renvoys par show controllers indiquent l'tat des canaux de l'interface et signalent la prsence ou l'absence d'un cble Des commandes de dbogage, utiles pour rsoudre les problmes d''interface srie et de WAN, sont prsentes ci-dessous: debug serial interface Vrifie si les paquets de veille HDLC s'incrmentent. S'ils ne s'incrmentent pas, il existe probablement un problme de synchronisation sur la carte d'interface ou le rseau. debug arp Indique si le routeur envoie ou reoit des informations relatives aux routeurs (avec des paquets ARP) de l'autre ct du nuage de rseau WAN. Utilisez cette commande quand certains nuds d'un rseau TCP/IP rpondent, mais d'autres non. debug frame-relay lmi Rcupre des informations sur l'interface LMI (Local Management Interface), afin de dterminer si un commutateur Frame Relay et un routeur envoient et reoivent des paquets LMI. debug frame-relay events Dtermine si des changes se produisent entre un routeur et un commutateur Frame Relay. debug ppp negotiation Montre les paquets PPP (Point-to-Point Protocol) transmis au dmarrage de PPP, au moment o les options PPP sont ngocies. debug ppp packet Montre les paquets PPP envoys et reus. Cette commande affiche les transferts de paquets bas niveau.

OFPPT @

Document
124393850.doc

Millsime
janvier 13

Page 25 - 31

Titre du document debug ppp Montre les erreurs PPP, telles que les trames illgales ou dformes, associes la ngociation et l'utilisation de la connexion PPP. debug ppp authentication Montre les changes de paquets PPP CHAP (Challenge Handshake Authentication Protocol) et PAP (Password Authentication Protocol).

5.1.5. Le protocole PPP

Les aspects configurables de PPP incluent les mthodes d'authentification, la compression, la dtection d'erreurs et la prise en charge ou non de la multiliaison. La section ci-aprs dcrit les diffrentes options de configuration de PPP. Configuration de PPP L'exemple suivant permet l'encapsulation de PPP sur l'interface srie 0/0: Router#configure terminal Router(config)#interface serial 0/0 Router(config-if)#encapsulation ppp Configuration de lauthentification PPP

OFPPT @

Document
124393850.doc

Millsime
janvier 13

Page 26 - 31

Titre du document

Les tapes pour configurer

Dpannage de la configuration de l'encapsulation srie La commande debug ppp authentication affiche la squence d'change d'authentification.

OFPPT @

Document
124393850.doc

Millsime
janvier 13

Page 27 - 31

Titre du document La figure illustre les rsultats renvoys par le routeur de gauche au cours de l'authentification CHAP avec le routeur de droite, quand debug ppp authentication est active. Lorsque l'authentification bidirectionnelle est configure, chaque routeur authentifie l'autre. Des messages s'affichent pour le processus authentifiant et le processus authentifi. Utilisez la commande debug ppp authentication pour afficher la squence d'change au moment o elle se produit.

La figure prsente les rsultats renvoys par le routeur pour une authentification PAP bidirectionnelle. La commande debug ppp sert afficher des informations sur le fonctionnement de PPP. La forme no de cette commande dsactive laffichage du message de dbogage. Router#debug ppp {authentication | packet | negotiation | error | chap} Router#no debug ppp {authentication | packet | negotiation | error | chap

Mettre laccent sur un point particulier

OFPPT @

Document
124393850.doc

Millsime
janvier 13

Page 28 - 31

Titre du document

Pour approfondir le sujet.

Proposition de rfrences utiles permettant dapprofondir le thme abord

Sources de rfrence
Citer les auteurs et les sources de rfrence utilises pour llaboration du support

OFPPT @

Document
124393850.doc

Millsime
janvier 13

Page 29 - 31