TSHOOT – Niveau 3 – Ticket 2

Deuxième article consacré au troubleshooting de niveau 3.

A nouveau, le travail sera ici concentré sur la recherche d’erreur au niveau des routeurs et switchs de niveau 3.

Hormis pour la partie L3 sur DSW1 et DSSW2, les switchs seront ignorés.

 

1) Topologie et scénario

 

La topologie reste inchangée par rapport aux autres articles.

Topologie Tshoot

Le scénario est le même que dans l’article précédent.

Le client 1 n’arrive plus à joindre le serveur WEB.

 

2) Troubleshooting – Partie 1

 

Premièrement, constatons le problème.

Ping

Le message de retour nous donne déjà une première indication.

C’est la passerelle (DSW1) qui répond qu’elle ne peut pas joindre la destination.

 

Allons donc voir sur DSW1.

Show ip route

Dans sa table de routage, DSW1 ne possède pas de route pour 172.17.0.0 /24.

 

Il faut être très attentif lors de l’analyse d’une table de routage.

Ici, nous pouvons voir que DSW1 ne possède pas de route pour 10.1.4.4 /30.

 

Ce n’est pas normal car il y est directement connecté.

 

Vérifions l’état des interfaces.

Show ip interface brief

L’interface Gb 1/0/1 qui mène à R4 est UP.

En revanche, elle ne possède pas d’IP.

 

Voyons sa configuration.

Show run

L’interface n’a aucune configuration.

Nous pouvons nous baser sur la configuration de l’interface de DSW2.

Show run

Adaptons la configuration à DSW1.

DSW1(config)#interface gigabitEthernet 1/0/1
DSW1(config-if)#no switchport
DSW1(config-if)#ip address 10.1.4.6 255.255.255.252

 

Sitôt la configuration appliquée, la relation EIGRP remonte.

EIGRP Log

Consultons à nouveau la table de routage.

Show ip route

Il y a du mieux, mais la route voulue n’est toujours pas présente.

Vous noterez qu’il manque bien d’autres routes.

Il semble que nous n’ayons pas de route vers les réseaux après R3.

 

Voyons sur R4.

Show ip route

Il ne possède pas non-plus de route vers les réseaux après R3.

Voyons ses relations de voisinage.

Show ip eigrp neighbors

Il n’a pas de relation de voisinage avec R3.

 

Voyons sur R3.

Show ip route

A priori il n’a pas de relation avec R4.

Vérifions.

Show ip ospf neigbhors

Vérifions les configurations OSPF.

Show run

Show run

La configuration de R4 semble correcte.

Il n’a qu’une commande Network, celle qui donne sur le réseau R4 – R3.

A première vue R3 semble aussi bon.

Sauf qu’en se référant au schéma réseau, nous pouvons voir que l’IP utilisée pour la commande « Network 10.1.1.13 0.0.0.0 area 0 » n’est pas bonne.

En effet, le réseau R3 – R4 est 10.1.1.8 /30.
10.1.1.13 n’en fait pas partie.

 

Si vous ne connaissez pas le schéma réseau, il faut continuer à comparer les configurations (notamment celle des interfaces).

 

Attention, la commande Show ip interface brief n’affiche pas les masques de sous réseau.

Show ip interface brief

Il faut donc la combiner avec un affichage de la configuration.
Show run

Show ip interface brief

Show run

Changeons donc l’IP sur R3.

R3(config)#interface serial 0/0.4
R3(config-subif)#ip address 10.1.1.9 255.255.255.252

 

La relation OSPF ne remonte pas.

Show ip ospf neigbhors

Vérifions la configuration OSPF.

Show run

La commande Network a été rentrée en fonction de l’IP de l’interface.

Changeons cela.

R3(config)#router ospf 1
R3(config-router)#no network 10.1.1.13 0.0.0.0 area 0
R3(config-router)#network 10.1.1.9 0.0.0.0 area 0

 

La relation est remontée.

Show ip ospf neighbors

Consultons la table de routage.

Show ip route

R3 a récupéré les routes de R4.

Il a aussi celles de R2.

 

Le problème vient peut-être de la relation R1 – R2.

 

Voyons la table de routage de R2.

Show ip route

Il ne semble pas avoir de route venant de R1.

 

Voyons ses relations.

Show ip ospf neighbors

Attention tout de même, il n’est pas impossible que la relation R2 – R1 ne soit pas en OSPF.

 

Comparons les configurations OSPF de R1 et R2.

Show runShow run

La configuration semble bonne.

 

Vérifions les interfaces.

Show ip interface brief

Show ip interface brief

Vous voyez l’erreur ?

 

Il y a un problème sur l’authentification OSPF.

La clé n’est pas la même des deux côtés.

 

Corrigeons cela.

R1(config)#interface serial 0/0.2
R1(config-subif)#no ip ospf message-digest-key 10 md5 Networklab
R1(config-subif)#ip ospf message-digest-key 10 md5 NetworkLab

 

La relation remonte alors.

Show ip ospf neigbhors

Cela suffit-il pour que DSW1 ai la bonne route ?

Show ip route

Il a obtenu une route par défaut.

 

Le mieux est de tester avec un Ping.

Ping

La communication a été rétablie.

 

 

Tagués avec : , ,
Publié dans Tshoot Niveau 3
5 commentaires pour “TSHOOT – Niveau 3 – Ticket 2
  1. Red dit :

    Bonjour,pour la topologie est ce que vous avez utilisé GNS3 ? pouvez vous m’envoyer la configuration finale des routeurs et switches à cette adresse rmeddane@yahoo.fr
    Merci pour cet excellent blog

    • Valentin Weber dit :

      Bonjour,
      J’ai utilisé GNS3 pour les routeurs, hébergé sur un PC avec deux cartes réseau.
      Par contre, j’ai utilisé de vrais switchs, connectés à GNS3 à l’aide des deux cartes réseau du PC.
      Je n’ai malheureusement plus les configurations des switchs sous la main. Je les ai faites évoluer au fur et à mesure.
      Pour les routeurs, il me reste une configuration de base, dans laquelle je devrais pouvoir réimplanter les erreurs.
      Du coup, je ne sais pas si cela vous intéresse.
      Merci pour le compliment !

      • Redouane dit :

        Bonjour
        J’vous remercie en tout cas, maintenant si vous pouvez m’envoyer les config des routeurs c’est deja pas mal, au fait j’apprecie beaucoup votre maniere de rédiger les commentaires , c’est vraiment subtil.

        De toute façon j’ai aussi un site web dédié à la préparation de CCNP R&S en anglais avec des labs en anglais également: http://www.meddane.com , ça pourrait vous aider qui sait…. l’inscription est gratuite.

        • Valentin Weber dit :

          Entendu, je vais reprendre les configurations, y ajouter les erreurs et vous les envoyer rapidement.

          Votre site web est déjà dans mes favoris depuis quelques temps !
          J’y ai créé un compte il y a quelques mois, mais j’avoue ne pas avoir encore testé les labs.
          Mais merci pour le lien, je le garde sous le coude.

          • Redouane dit :

            Ca sera parfait, et tu m’enverras tout les tickets! j’espere…
            D’ici la j’continue à suivre tes publications, une merveille .

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Le temps imparti est dépassé. Merci de saisir de nouveau le CAPTCHA.