by Mark Harris Le 15 novembre 2017
Dans le blog "trucs et astuces" de cette semaine, je discuterai des problèmes qui peuvent survenir au niveau de l'interface et qui peuvent entraîner des problèmes de sécurité et de performances. L'automatisation du réseau peut vous aider à résoudre plus efficacement les problèmes d'interface. Vous pouvez créer instantanément une dynamique Carte du réseau pour cibler les interfaces problématiques, vous pouvez ensuite explorer avec l'automatisation pour diagnostiquer la connectivité, les performances et la configuration de chaque interface.
Cartographier les interfaces problématiques
La première étape pour dépannage de tout problème de réseau est d'identifier la zone du réseau qui rencontre ou cause des problèmes. Une carte du réseau est le meilleur atout visuel pour vous aider à identifier et à comprendre les interfaces symptomatiques. NetBrain offre plusieurs façons de créer ou d'ouvrir une carte ciblée à la demande. Par exemple, vous pouvez commencer par mapper le groupe de commutateurs concerné.
Mapper automatiquement un groupe de commutateurs ciblés
Vous pouvez étendre dynamiquement les appareils qui sont visibles sur la carte en cliquant sur un appareil qui a un signe "+" (indiquant que l'appareil a des voisins qui ne sont pas actuellement affichés)
Ajouter dynamiquement des appareils à la vue cartographique
Automatiser les diagnostics d'interface
NetBrain Qapps vous permet de collecter des données à partir du réseau sans avoir à vous connecter en série à un ensemble de commutateurs et à saisir une chaîne de commandes show. NetBrain dispose de plusieurs applications intégrées qui peuvent automatiser les diagnostics d'interface. Plus important encore, vous pouvez facilement écrire vos propres applications pour automatiser bien plus. Ces applications s'exécutent directement à partir de la carte et exploitent la carte comme « canevas » pour votre analyse de données ciblée.
Application recommandée : Mettez en surbrillance les VLAN
Parfois, les appareils d'un même VLAN ne peuvent pas se joindre. Une cause possible est que les interfaces ne sont pas affectées au VLAN approprié. Pour vérifier que les affectations d'interface ont été correctement configurées, vous pouvez exécuter l'application Highlight VLAN. Cela aidera à garantir que les deux côtés du lien sont correctement configurés. Cette application est également utile pour vérifier que les VLAN appropriés sont autorisés sur chaque port de jonction.
Mettez en surbrillance chaque port pour refléter le VLAN configuré
Application recommandée : Moniteur de santé globale
C'est une bonne idée d'identifier si des interfaces sont en panne ou s'agitent (haut/bas). Le moniteur de santé global effectuera une analyse SNMP continue du réseau pour déterminer l'état de l'interface et les performances de la liaison (délai, erreurs et utilisation) pour vous alerter des interfaces qui ont des problèmes de connectivité. Cette application surveillera et tracera en permanence l'état de chaque interface tant qu'elle est en cours d'exécution. Si une interface tombe en panne ou si un lien est obstrué, vous pouvez être alerté automatiquement.
Surveiller et tracer automatiquement l'état de l'interface
Application recommandée : vérifier les erreurs d'interface
Si la liaison connaît des performances dégradées, cela peut être dû à un problème physique (couche 1). Le moyen le plus efficace de découvrir les problèmes de couche physique consiste à examiner cette sortie de la commande show interfaces (pour les commutateurs Cisco). Il existe diverses erreurs que vous pouvez rechercher et qui peuvent indiquer un problème de configuration de câble ou d'interface incorrect :
- Runts : Les runts sont des trames inférieures à 64 octets
- Erreurs CRC : La valeur 'Cyclic Redundancy Checksum' ne correspond pas à celle calculée par le commutateur ou le routeur émetteur
- Collisions : Recherchez les collisions sur une interface en duplex intégral ou une collision excessive sur une interface en semi-duplex.
- Cadres: Les erreurs de trame sont généralement associées à des erreurs CRC
En exécutant le Vérifier les erreurs d'interface app, vous pouvez immédiatement déterminer si ces erreurs existent sur n'importe quel lien sur la carte, et (plus important encore) si les erreurs augmentent ou non.
Détecter les erreurs d'interface et les afficher sur la carte
Application recommandée : Détecter les incompatibilités de vitesse/duplex
Une autre cause fréquente de dégradation des performances de liaison est une non-concordance de duplex. Les incompatibilités duplex ne feront généralement pas tomber une liaison, mais elles se traduiront par des performances sous-optimales. Vous suspecteriez une incompatibilité de duplex si vous voyiez des collisions sur une liaison en duplex intégral (en exécutant l'application Vérifier les erreurs d'interface), car une liaison en duplex intégral ne devrait jamais avoir de collisions.
Les commutateurs Cisco utilisent la négociation automatique Ethernet, par défaut, pour déterminer la vitesse et le paramètre de duplex, mais une incompatibilité de duplex peut être causée par le codage en dur d'un côté de la liaison en duplex intégral tout en laissant l'autre côté négocier automatiquement. Pour déterminer si de telles erreurs de codage en dur ont été configurées sur le réseau, vous pouvez exécuter l'application Detect Speed/Duplex Mismatch.
Détecter automatiquement les incompatibilités de vitesse ou de duplex