Herramientas para Resolución de Problemas de Red

Se describe las herramientas de resolución de problemas que se utilizan para recolectar y analizar síntomas de los problemas de red.

¡Bienvenido a CCNA desde Cero!: Este tema forma parte del Capítulo 9 del curso de Cisco CCNA 4, para un mejor seguimiento del curso puede ir a la sección CCNA 4 para guiarse del índice.

Para facilitar la resolución de problemas, hay disponible una amplia variedad de herramientas de hardware y software.

Estas herramientas se pueden usar para recolectar y analizar los síntomas de los problemas de red. Con frecuencia, proporcionan funciones de monitoreo y generación de informes que se pueden usar para establecer la línea de base de red.

1. Herramientas para la solución de problemas de software

Algunas herramientas para la solución de problemas de software incluyen las siguientes:

1.1. Herramientas del sistema de administración de red (NMS)

Las herramientas del sistema de administración de red (NMS) incluyen herramientas de monitoreo en el nivel de los dispositivos, de configuración y de administración de fallas.

software NMS WhatsUp Gold

Imagen 1: se muestra un ejemplo del software NMS “WhatsUp Gold”.

Estas herramientas se pueden usar para investigar y corregir los problemas de red. El software de supervisión de red muestra de manera gráfica una vista física de los dispositivos de red, lo que permite a los administradores supervisar los dispositivos remotos sin revisarlos físicamente.

El software de administración de dispositivos proporciona datos dinámicos sobre el estado, las estadísticas y la información de configuración de productos conmutados. Algunas otras herramientas de administración de red que se usan frecuentemente son CiscoView, HPBTO Software (antes OpenView) y SolarWinds.

1.2. Base de conocimientos

Las bases de conocimientos en línea de los proveedores de dispositivos de red se volvieron fuentes de información indispensables. Cuando las bases de conocimientos de los proveedores se combinan con motores de búsqueda de Internet como Google, los administradores de red tienen acceso a una vasta fuente de información fundada en la experiencia.

Tools & Resources Cisco

Imagen 2: Se muestra la página Tools & Resources (Herramientas y recursos) de Cisco.

Esta es una herramienta gratuita que proporciona información sobre el hardware y el software relacionados con Cisco. Incluye procedimientos de resolución de problemas, guías de implementación y notas de producto originales sobre la mayoría de los aspectos de la tecnología de red.


1.3. Herramientas de línea de base

Hay numerosas herramientas disponibles para automatizar la documentación de red y el proceso de línea de base. Estas herramientas están disponibles para los sistemas operativos Windows, Linux y AUX.

Herramientas de línea de base

Imagen 3: se muestra una captura de pantalla de los softwares SolarWinds LANsurveyor y CyberGauge.

Las herramientas de establecimiento de línea de base ayudan con las tareas de registro frecuentes. Por ejemplo, pueden generar diagramas de red, ayudar a conservar actualizado el registro del software y el hardware de una red y ayudar a medir de forma rentable la línea de base de uso de ancho de banda de la red.

1.4. Analizadores de protocolos basados en host

Un analizador de protocolos decodifica las diversas capas del protocolo en una trama registrada y presenta esa información en un formato relativamente fácil de usar.

Analizador de protocolos Wireshark

Imagen 4: Analizador de protocolos Wireshark

En la ilustración, se muestra una captura de pantalla del analizador de protocolos Wireshark. Los analizadores de protocolos muestran información sobre los componentes físicos, los enlaces de datos y el protocolo, así como descripciones para cada trama.

La mayoría de los analizadores de protocolos pueden filtrar el tráfico que cumple con ciertos criterios, por ejemplo, se puede captar todo el tráfico hacia y desde un dispositivo determinado. Los analizadores de protocolos como Wireshark pueden ayudar a resolver problemas de rendimiento de la red.

Es importante tener un buen nivel de conocimiento sobre cómo usar el analizador de protocolos y TCP/IP. Para adquirir más conocimientos y habilidades relacionados con el uso de Wireshark, un excelente recurso es http://www.wiresharkbook.com.

1.5. Captura de paquetes integrada del IOS de Cisco

La captura de paquetes integrada (EPC) del IOS de Cisco constituye una potente herramienta de rastreo y resolución de problemas. Esta característica permite que los administradores de red capturen los paquetes IPv4 e IPv6 que circulan hacia y desde un router Cisco, así como a través de él.

Nota: La característica EPC del IOS de Cisco se usa principalmente en situaciones de resolución de problemas en las que es útil ver los datos que se envían desde o hacia el dispositivo de red, o a través de él.

  • Por ejemplo, el personal de soporte técnico necesita establecer por qué un dispositivo determinado no puede acceder a la red o a alguna aplicación. Para detectar el problema, es probable que sea necesario realizar capturas de los paquetes de datos IP y examinarlos.
  • Otro ejemplo consistiría en determinar la firma del atacante en una amenaza de red o una infracción de seguridad del sistema de servidores. EPC del IOS de Cisco puede ayudar a capturar los paquetes que circulan hacia la red en el origen o en el perímetro.

EPC del IOS de Cisco es útil siempre que se puede usar un analizador de protocolos de red para depurar un problema pero no resulta práctico instalar un dispositivo tal.

Para obtener más información sobre el uso y la configuración de EPC de Cisco, consulte la Guía de configuración de la captura de paquetes integrada.

2. Herramientas para la solución de problemas de hardware

Algunas herramientas para la solución de problemas de hardware incluyen las siguientes:

2.1. Módulo de análisis de redes

Como se muestra en la Imagen 5, se puede instalar un módulo de análisis de redes (NAM) en los switches Cisco Catalyst de la serie 6500 y los routers Cisco de la serie 7600.

Módulo de análisis de redes

Imagen 5: Módulo de análisis de redes

Los NAM proporcionan una representación gráfica del tráfico desde los switches y routers locales y remotos. El NAM es una interfaz integrada basada en el explorador que genera informes sobre el tráfico que consume los recursos de red fundamentales.

Además, el NAM puede capturar y decodificar paquetes y rastrear los tiempos de respuesta para localizar un problema de aplicación en la red o el servidor.

2.2. Multímetros digitales

Los multímetros digitales (DMM), por ejemplo, el Fluke 179, son instrumentos de prueba que se usan para medir directamente los valores eléctricos de voltaje, corriente y resistencia.

Multímetros digitales

Imagen 6: Multímetros digitales

En la resolución de problemas de red, la mayoría de las pruebas multimedia implican revisar los niveles de voltaje de la fuente de alimentación y verificar que los dispositivos de red reciban energía.

2.3. Comprobadores de cables

Son dispositivos de mano especializados que están diseñados para probar los diversos tipos de cables de comunicación de datos.

Analizadores de cables

Imagen 7: Comprobadores de cables –  Fluke Networks LinkRunner Pro Tester

Los comprobadores de cables se pueden usar para detectar hilos dañados, hilos cruzados, conexiones en cortocircuito y pares de conexiones incorrectos. Estos dispositivos pueden ser económicos comprobadores de continuidad, comprobadores de cables de datos de precio moderado o costosos reflectómetros de dominio de tiempo (TDR).

Los TDR se usan para identificar la distancia a una ruptura en un cable. Estos dispositivos envían señales a lo largo del cable y esperan a que estas se reflejen. El tiempo entre el envío y la recepción de la señal se convierte en una medida de distancia.

Normalmente, la función de TDR viene incluida en los comprobadores de cables de datos. Los TDR que se usan para probar los cables de fibra óptica se conocen como “reflectómetros ópticos de dominio de tiempo” (OTDR).

2.4. Analizadores de cables

Los analizadores de cables, como el analizador de cable Fluke DTX, son dispositivos de mano con varias funciones que se usan para probar y para certificar los cables de cobre y fibra para los diferentes servicios y estándares.

Analizador de Cable

Imagen 8: Analizador de Cable

Las herramientas más sofisticadas incluyen un diagnóstico avanzado de resolución de problemas que mide la distancia al defecto de rendimiento (NEXT, RL), identifica las acciones correctivas y muestra gráficamente el comportamiento de crosstalk e impedancia.

Los analizadores de cables también suelen incluir software basado en computadora. Después de que se recolectan los datos de campo, el dispositivo de mano puede subir los datos para crear informes actualizados.

2.5. Analizadores de red portátiles

Los dispositivos portátiles, como Fluke OptiView, se usan para resolver problemas en redes conmutadas y VLAN. Al conectar el analizador de red en cualquier parte de la red, un ingeniero de red puede ver el puerto de switch al que se conecta el dispositivo, así como el uso promedio y el uso pico.

Analizador de Red

Imagen 9:  Analizador de red integrado Fluke Networks OptiView™ Serie III

El analizador también se puede usar para conocer la configuración de la VLAN, identificar los participantes principales de la red, analizar el tráfico de la red y ver los detalles de la interfaz. Para un análisis y una resolución de problemas más profundos, el dispositivo conectarse a una computadora que tenga instalado un software de supervisión de red.

3. Resolución de problemas con un servidor de syslog

Syslog es un protocolo simple que un dispositivo IP, conocido como “cliente syslog“, usa para enviar mensajes de registro basados en texto a otro dispositivo IP, el servidor de syslog. Actualmente, Syslog se define en RFC 5424.

Implementar una instalación de registro es una parte importante de la seguridad y la resolución de problemas de red. Los dispositivos de Cisco pueden registrar información relacionada con cambios de configuración, infracciones de ACL, estado de interfaces y muchos otros tipos de eventos. También pueden enviar mensajes de registro a varias instalaciones. Los mensajes de eventos se pueden enviar a uno o varios de los siguientes componentes:

  • Consola: el registro de la consola está activado de manera predeterminada. Los mensajes se registran en la consola y se pueden ver al modificar o probar el router o el switch mediante el software de emulación de terminal.
  • Líneas de las terminales: las sesiones de EXEC habilitadas se pueden configurar para recibir mensajes de registro en cualquiera de las líneas de las terminales. De manera similar al registro de la consola, el router no almacena este tipo de registro y, por lo tanto, solo es valioso para el usuario en esa línea.
  • Registro almacenado en búfer: este registro es un poco más útil como herramienta de resolución de problemas porque los mensajes de registro se almacenan en la memoria durante cierto tiempo. Sin embargo, cuando se reinicia el dispositivo, se borran los mensajes de registro.
  • Traps de SNMP: ciertos umbrales se pueden configurar previamente en los routers y otros dispositivos. El router puede procesar los eventos de router, como superar un umbral, y reenviarlos como traps de SNMP a un servidor SNMP externo.
  • Syslog: los routers y los switches Cisco se pueden configurar para reenviar mensajes de registro a un servicio de syslog externo.

3.1. Niveles de Gravedad

Los mensajes de registro del IOS de Cisco se ubican en uno de ocho niveles, como se muestra en la Imagen 10.

Niveles de Gravedad

Imagen 10_ Niveles de Gravedad

Cuanto menor es el número del nivel, mayor es el nivel de gravedad. De manera predeterminada, todos los mensajes del nivel 0 al 7 se registran en la consola.

Si bien la capacidad para ver los registros en un servidor central de syslog es útil para resolver problemas, examinar una gran cantidad de datos puede ser una tarea abrumadora. El comando logging trap level limita los mensajes registrados en el servidor de syslog según la gravedad. El nivel es el nombre o el número del level de gravedad. Solo se registran los mensajes iguales o numéricamente inferiores al level especificado.

R1(config)# logging host 209.165.200.225 
R1(config)# logging trap notifications
R1(config)# logging on

En el ejemplo anterior, los mensajes de sistema del nivel 0 (emergencias) al 5 (notificaciones) se envían al servidor de syslog en 209.165.200.225.

Deja un Comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.