D2 09 Hibaelhárítás_0

9. Hibaelhrts

*

Tartalom9.1 Hibaelhrtsi mdszerek s eszkzk9.2 1. s 2. rtegbeli problmk megoldsa9.3 3. rtegbeli IP cmzsi hibk elhrtsa9.4 3. rtegbeli irnytsi hibaelhrts9.5 4. s felsbb rtegbeli hibaelhrts

*

CCNA Discovery 29. fejezet Hibaelhrtsv. 1.0

Hibaelhrtsi mdszerek s eszkzk9.1

*


Az OSI modell s a hibaelhrtsA hlzati hibaelhrts sorn a szakemberek ltalban az OSI referenciamodell vagy a TCP/IP hlzati modell segtsgvel hatroljk be a hiba lehetsges okt. A logikai hlzati modellek rtegekre bontjk a hlzati mkdst. Az OSI s a TCP/IP modell rtegei jl meghatrozott feladatokat ltnak el adott protokollokkal. A hibaelhrts sorn nagyban megknnyti a szakember munkjt, ha tisztban van az egyes rtegek feladataival, jellemzivel, az azokhoz tartoz eszkzkkel, illetve az adott rteg tbbi rteghez val viszonyval.

*


*


*


Az OSI referenciamodell mint hibaelhrtsi segdeszkzAz OSI referenciamodell a hlzati technikusok s fejlesztmrnkk kzs nyelve. Fontos megrteni az OSI modell egyes rtegeiben felmerl feladatokat, s megismerni e feladatok vgrehajtst szolgl hlzati eszkzket.Az OSI modell felsbb (5-7) rtegei jellemzen specilis alkalmazsi funkcit ltnak el, tbbnyire szoftveresen valstjk meg ket.

*


Az OSI referenciamodell mint hibaelhrtsi segdeszkzA problmk gykere ltalban az gyfl vagy a kiszolgli oldalon fut vgfelhasznli szoftverek belltsaiban keresend. Az OSI modell alsbb (1-4) rtegei elssorban az adattovbbtsi krdsekrt felelsek.


Az OSI referenciamodell mint hibaelhrtsi segdeszkz

A 3. (hlzati) s 4. (szlltsi) rteget ltalban teljesen szoftveresen valstjk meg. Egyttal a vgrendszerek szoftveres hibit, s a forgalomirnytk s tzfalak konfigurcis hibit tartjk felelsnek e kt rtegben elfordul problmk tbbsgrt. Az IP-cmzsi s a forgalomirnytsi hibk a 3. rtegre jellemzek.hardveres vagy kompatibilitsi problmk okolhatk.

*


Az OSI referenciamodell mint hibaelhrtsi segdeszkz

Az 1. (fizikai) s a 2. (adatkapcsolati) rteg szoftveres s hardveres sszetevkbl pl fel. A fizikai rteg az tviteli kzeghez (mint pldul a kbelezs) ll legkzelebb, s ez a rteg a felels az adatok tviteli kzegre juttatsrt. Az 1. s a 2. rtegben elfordul hibk zmrt hardveres vagy kompatibilitsi problmk okolhatk.


*


Hibaelhrtsi mdszerek

A hlzati modellekkel vgzett munka sorn hrom f hibaelhrtsi megkzelts alkalmazhat: Fentrl lefel Alulrl felfel Oszd meg s uralkodjMindhrom megkzelts alapja a hlzati mkds rtegekre bontsa. Elsdleges cljuk, hogy a hibaelhrtst vgz szemly knnyen tudja az egyes rtegek mkdsi funkciit ellenrizni, illetve a hibt egy adott rtegre behatrolni.

*


Hibaelhrtsi mdszerek1. Fentrl lefel - Az alkalmazsi rteggel kezd s rtegenknt halad lefel. A problmt a felhasznl s az alkalmazs szemszgbl nzi. Csak egy alkalmazs nem mkdik vagy egyik sem? A felhasznl pldul elri a klnbz weblapokat az interneten, de az elektronikus levelezst nem? A tbbi llomson is tapasztalhatk hasonl problmk?2. Alulrl felfel - A fizikai rteggel kezd s rtegenknt halad felfel. A fizikai rteg a kbelezsre s a fizikai sszetevkre koncentrl. Nem lazult meg egyik kbel sem? Amennyiben vannak kijelz fnyek az eszkzn, azok vilgtanak vagy sem?

*


Hibaelhrtsi mdszerek3. Oszd meg s uralkodj - Valamelyik kzbls rteggel kezd s onnan halad rtegenknt felfel vagy lefel. A hibaelhrtst vgz szakember kezdheti pldul az IP-cmzsi belltsok ellenrzsvel.


*


*


*


Hibaelhrtsi eszkzkA hlzati kapcsolatok hibaelhrtst nagyban megnehezti, ha nem ll rendelkezsre az IP-cmeket, tvonalakat s eszkzket (tzfalak, kapcsolk) pontosan feltntet hlzati rajz. A hibaelhrts sorn felbecslhetetlen rtket kpviselnek a pontos fizikai s logikai topolgia rajzok.

*


Hibaelhrtsi eszkzkFizikai topolgikA fizikai topolgia mutatja meg a hlzatba kttt eszkzk tnyleges, fizikai kapcsoldsait, melyek ismerete nlklzhetetlen a fizikai rteg hibinak - pldul a kbelezsi s hardveres hibk - feltrsa sorn. A rajz ltalban az albbi rszleteket tartalmazza:Az eszkz fajtjaAz eszkz tpusa s gyrtjaHelysznekAz opercis rendszer verzijaKbeltpusok s azonostkKbelezsi vgpontok

*


Hibaelhrtsi eszkzk

*


Hibaelhrtsi eszkzkLogikai topolgikA logikai topolgia mutatja meg, hogyan ramlanak az adatok a hlzatban. Az egyes hlzati eszkzk (forgalomirnytk, kiszolglk, hubok, llomsok s biztonsgi berendezsek) kln jellst kapnak. A rajz ltalban az albbi rszleteket tartalmazza: Eszkz azonost IP-cm s alhlzati maszkInterfsz azonostIrnyt protokollokStatikus s alaprtelmezett tvonalakAdatkapcsolati rtegbeli protokollokWAN-technolgik

*


Hibaelhrtsi eszkzk

*


Hibaelhrtsi eszkzkA hlzati diagram mellett szmos tovbbi eszkz segtheti a hatkony hibaelhrtst a hlzati teljestmny javtsa s a rendszerhibk feltrsa sorn.Hlzati dokumentcis s alapszint-ellenrz eszkzkIlyen eszkzk szp szmban llnak rendelkezsre Windows, Linux s UNIX opercis rendszerekhez is.

*


Hibaelhrtsi eszkzkA CiscoWorks nev szoftver kivlan alkalmas a hlzati diagramok megrajzolsra, a szoftver- s hardverdokumentci naprakszen tartsra, valamint a jellemz hlzati svszlessgigny kltsghatkony felmrsre. A hlzati mkds alapszintjnek meghatrozshoz ezek a szoftverek ltalban monitoroz s jelentskszt eszkzket biztostanak.


Hibaelhrtsi eszkzkHlzatfelgyeleti rendszereszkzkA hlzatfelgyeleti rendszereszkzk (NMS - Network Management System tools) elsdleges feladata a hlzat teljestmnynek kvetse. A hlzati eszkzk fizikai elrendezst jelentik meg grafikusan. Meghibsods esetn ezekkel az eszkzkkel meghatrozhat a hiba forrsa, tovbb kiderthet, hogy rosszindulat program, betrsi ksrlet vagy egy eszkz meghibsodsa okozta a hibt. A gyakran hasznlt hlzatfelgyeleti eszkzk kz tartozik a CiscoView, a HP Openview, a SolarWinds s WhatUp Gold.

*


Hibaelhrtsi eszkzkTudsbzisMra az egyes gyrtk ltal gondozott tudsbzisok nlklzhetetlen informciforrsokk nttk ki magukat.Az on-line tudsbzisok internetes kereskkel trtn kombinlsa hatalmas mennyisg tapasztalati alapokon nyugv ismeret hozzfrst teszik lehetv.

*


Hibaelhrtsi eszkzkProtokollelemzkA protokollelemzk a kereteket kpesek hlzati rtegekre tagoltan dekdolni s viszonylag knnyen rtelmezhet alakban megjelenteni, s ezltal a hlzati forgalmat tovbbi elemzs cljbl rgzteni. Az gy rgztett kimenet klnbz ignyek s kritriumok szerint szrhet: megjelenthet pldul csak egy adott eszkzrl indtott s annak cmzett forgalom.

*


Hibaelhrtsi eszkzkA Wireshark s a hasonl protokollelemz alkalmazsok a hlzaton forgalmazott adatokrl nyjtanak rszletes hibaelhrtsi informcit. J plda a protokollelemzkkel feltrhat informcira a kt lloms kztt zajl TCP viszony felptse s lezrsa.


Hibaelhrtsi eszkzkSzoftveres eszkzkkel sokszor nem knny az OSI modell als rtegeiben jelentkez hibk felismerse. Ezekben az esetekben fontos segtsget nyjthatnak a hardveres hibaelhrt eszkzk: a kbelteszter, a multimter s a hlzatelemz.

*


Hibaelhrtsi eszkzk

KbelteszterekA kbelteszterek olyan kismret clmszerek, melyeket klnbz kommunikcis kbelek ellenrzsre terveztek. Alkalmazsukkal feltrhatk a trtt kbelek, a hibs bektsek, a rvidzrlatok s a felcserlt kbelek. A fejlettebb eszkzk, mint pldul a TDR kbelteszter (time-domain reflectometer - idtartomnyi reflektomter) kpesek a kbelben a szakads helyt is meghatrozni. Kbelteszterrel meghatrozhat a kbel hossza is.


Hibaelhrtsi eszkzkDigitlis multimterekA digitlis multimterek olyan mrmszerek, melyekkel kzvetlenl mrhetnk bizonyos elektromos jellemzket: feszltsget, ramerssget s ellenllst. A hlzati hibaelhrtsban a multimter elssorban az egyes ramforrsok feszltsgszintjeinek s az adott hlzati kszlkek ramelltsnak ellenrzsekor hasznos.

*


Hordozhat hlzatanaliztorokA hlzat tetszleges pontjn egy hlzatanaliztor kapcsolhoz csatlakoztatsval rgtn lthatv vlik az adott szegmens tlagos s cscskihasznltsga. Analiztorral az is knnyen kiderthet, hogy melyik eszkz generlja a legnagyobb hlzati forgalmat, de elemezhet vele a forgalom is protokollok szerint, vagy akr rszletesen vizsglhatk az egyes interfszek. A hlzatanaliztorok klnsen jl hasznlhatk rosszindulat programok, vagy szolgltatsmegtagadsi tmads okozta problmk feldertsekor.


IRINYI JNOS SZKIK1. s 2. rtegbeli problmk elhrtsa9.2

IRINYI JNOS SZKIK*


1. s 2. rtegbeli problmk elhrtsaA fizikai s az adatkapcsolati rteg hardveres s szoftveres megvalstsokat is tartalmaz. Minden hlzati kommunikci ebben a kt rtegben alkalmazott technolgikon nyugszik. ppen ezrt roppant fontos, hogy a hlzati szakember gyorsan felismerje s javtani tudja az itt elfordul hibkat.A fizikai rteg felels az egyik llomsrl a msik llomsra kldtt bitek fizikai s elektromos jellemzinek a definilsrt fggetlenl attl, hogy vezetkes vagy vezetk nlkli tviteli kzeget alkalmaznak.

*


1. s 2. rtegbeli problmk elhrtsa

Az 1. rtegben elfordul hibk a kapcsolat elvesztsvel, vagy - egyszerbb esetben - teljestmnycskkenssel jrhatnak.Az 1. rtegben elfordul hibk szorosan kapcsoldnak az alkalmazott technolgihoz. Az Ethernet pldul tbbszrs hozzfrs technolgia. Az Ethernet protokollban alkalmazott algoritmus alapja, hogy az egyes llomsok rzkelik, hogy szabad-e a csatorna mieltt adni kezdenek.


IRINYI JNOS SZKIK1. s 2. rtegbeli problmk elhrtsaEnnek ellenre elfordul, hogy kt lloms ugyanabban az idpillanatban kezd adni, ezzel tkzs keletkezik. Minden tkzsnl az sszes rintett eszkz abbahagyja a tovbbtst, s vletlen ideig vr az jrakezds eltt. Mivel az Ethernet szleli az tkzst s kpes reaglni r, ezrt gyakran Vivjel-figyelses tbbszrs hozzfrs tkzsrzkelses (CSMA/CD - Carrier Sense Multiple Access with Collision Detection) technolginak nevezik.

IRINYI JNOS SZKIK*



Ugyanakkor a tl gyakori tkzsek ersen ronthatjk a hlzat teljestmnyt. Osztott kzegen, amilyen a hubokkal kialaktott hlzat, az tkzsek sokkal komolyabb problmt jelentenek, mint a kapcsolt hlzatokban.



*



*



*


1. s 2. rtegbeli problmk elhrtsaAz adatkapcsolati rteg (azaz a 2. rteg) definilja az adott kzegen trtn tovbbtsra elksztett adatok formtumt. Ebben a rtegben kerl szablyozsra a kzeghozzfrs is. A 2. rteg teremti meg a kapcsolatot a hlzati rteg szoftveres megvalstsa s az 1. rteg hardveres LAN s WAN technolgii kztt.

*


1. s 2. rtegbeli problmk elhrtsaAz 1. s 2. rtegben elfordul hibk hatkony kezelshez elengedhetetlen a kbelezsi szabvnyok, a begyazsi folyamat s a keretformtumok ismerete. Az 1. rteg mkdkpessgnek ellenrzse utn meg kell llaptani, hogy a hiba a 2. rtegben jelentkezik-e, vagy valamelyik felsbb rtegben.


1. s 2. rtegbeli problmk elhrtsaPldul, ha az lloms meg tudja pingelni a visszacsatolsi hurok cmt (127.0.0.1), de nem ri el a hlzati szolgltatsokat, akkor a hiba j esllyel a 2. rtegbeli keretezsben, vagy a hlzati csatol hibs belltsban keresend. A hlzati analiztorok s ms, hasonl on-line eszkzk segtsgvel behatrolhat a 2. rtegbeli hiba helye. Egyes esetekben az eszkzk felismerhetik a 2. rtegben jelentkez hibt, melyrl akr hibazenetet is kldhetnek a konzolra.

*



*



*


IRINYI JNOS SZKIKHardveres eszkzhibk s rendszerindtsi problmk elhrtsa A hlzati problmk gyakran egy eszkz jraindtst kveten jelentkeznek. A rendszer jraindtsa lehet szndkos (pldul egy eszkzfrisstst kveten), vagy vratlan (pldul ramkimarads utn). A hardveres eszkzhibk s a rendszerindtsi problmk kezelse megkveteli a Cisco IOS rendszerindtsi folyamatnak ismerett.

IRINYI JNOS SZKIK*


Hardveres eszkzhibk s rendszerindtsi problmk elhrtsaA rendszerindtsi folyamat hrom szakaszbl ll:1. Az nellenrzs (POST) s a rendszerbetlt program (bootstrap) futtatsa.2. A Cisco IOS megkeresse s betltse.3. Az indtsi konfigurcikat tartalmaz llomny megkeresse s betltse, vagy belltsi mdba vlts.


IRINYI JNOS SZKIKHardveres eszkzhibk s rendszerindtsi problmk elhrtsa Tetszleges Cisco hlzati eszkz elindtsakor hasznos a rendszerindts sorn megjelen konzolzenetek tanulmnyozsa. A Cisco IOS betltdse utn nhny paranccsal ellenrizhet, hogy a hardver- s szoftversszetevk valban megfelelen mkdnek-e.A show version parancs kimenetbl megllapthat a hasznlatban lev opercis rendszer verziszma, valamint megtudhat, hogy a rendszer rendben felismerte-e a hardver interfszeket.

IRINYI JNOS SZKIK*


Hardveres eszkzhibk s rendszerindtsi problmk elhrtsaA show flash parancs a flash memria tartalmt listzza ki, belertve az Cisco IOS fjlnevt is. A kimenetbl megllapthat a hasznlatban lev s a szabad flash memria mrete.A show ip interfaces brief parancs kimenetben az egyes fizikai interfszek llapota s a hozzjuk rendelt IP-cmek lthatk.


Hardveres eszkzhibk s rendszerindtsi problmk elhrtsa A show running-configuration s a show startup-configuration parancsok kimenetbl megllapthat, hogy minden utastst felismert-e a rendszer az indtsi folyamat sorn.Amikor egy eszkz nem indul el megfelelen, s ezzel hlzatlellst okoz, az eszkzt ki kell cserlni egy ellenrztten mkdkpes kszlkre a szolgltats helyrelltsa rdekben. A szolgltats helyrelltst kveten elegend idt kell sznni a meghibsodott eszkz diagnosztizlsra s javtsra.

*


Hardveres eszkzhibk s rendszerindtsi problmk elhrtsa

*



*



*


Hardveres eszkzhibk s rendszerindtsi problmk elhrtsa Ha a forgalomirnyt rendben elindult, kigyulladnak a zld jelzfnyek.Ha hibt szlelnek a rendszerindtsi folyamat sorn, a Cisco eszkzk alaprtelmezett mveletek segtsgvel (pldul ROMmon mdba lpve) megprblnak helyrellni.

*


Hardveres eszkzhibk s rendszerindtsi problmk elhrtsa Az eszkz nem jut t az nellenrzsenHa az nellenrzs sikertelen, nem jelennek meg zenetek a konzolkpernyn. Az eszkz tpustl fggen a rendszer LED vagy villog, vagy ms sznre vlt. A kijelz fnyek jelentse az eszkz lersban megtallhat.

*


Hardveres eszkzhibk s rendszerindtsi problmk elhrtsa Ha az nellenrzs sikertelen, az eszkzt ki kell kapcsolni, a hlzati ramforrsbl ki kell hzni s el kell tvoltani az sszes interfszmodult. Ezek utn az eszkz jraindthat. Ha az nellenrzs mg mindig sikertelen, az eszkz javtsra szorul.Ha az interfszmodulok nlkl sikeres lesz az nellenrzs, akkor valsznsthet, hogy az egyik modul okozta a hibt.


Hardveres eszkzhibk s rendszerindtsi problmk elhrtsa Az eszkz nem jut t az nellenrzsen (folyt.)ramtalants utn egyenknt vissza kell szerelni az interfszmodulokat, s jraindtani a rendszert, hogy a hibs modul kiszrhet legyen. A hibs modult egy ellenrztten mkdkpes modulra ki kell cserlni, majd jra kell indtani a kszlket.

*


Hardveres eszkzhibk s rendszerindtsi problmk elhrtsa Srlt Cisco IOS rendszerkd a flash memribanHa a flash memriban trolt rendszerkd megsrlt, vagy hinyzik, a rendszerindt program nem tall rvnyes, betlthet opercis rendszert. Egyes Cisco eszkzkn van egy korltozott kpessg opercis rendszer is, melyet az eszkz betlt, ha nem tall opercis rendszert a flash memriban vagy ms meghatrozott helyen.

*


Hardveres eszkzhibk s rendszerindtsi problmk elhrtsa Ezt a limitlt rendszerkdot nevezzk betltssegtnek (Boothelper). A betltssegtk sokszor nem rendelkeznek olyan szolgltatskszlettel, hogy sikeresen lehessen konfigurcis parancsokat futtatni, s ezltal helyrelltani az eszkz helyes mkdst. Betltssegt hinyban az eszkz ltalban ROMmon mdba lp. A ROMmon md parancsaival TFTP kiszolglrl betlthet egy mkdkpes Cisco IOS fjl.

*


Hardveres eszkzhibk s rendszerindtsi problmk elhrtsa A rendszer nem ismeri fel a memrit, vagy memriahibt jelezElfordulhat, hogy nem ll rendelkezsre kell mret memria az opercis rendszer kicsomagolshoz s betltshez. Ilyenkor hibazenetek peregnek a konzolkpernyn, vagy a rendszer folyton jraindul. Lehet, hogy ROMmon mdban elindthat ilyenkor is az eszkz. Ehhez a CTRL+Break billentykombincit kell letni rendszerindts kzben. ROMmon mdban, a megfelel parancs hasznlatval megllapthat a memria llapota. A rendes mkds helyrelltshoz elkpzelhet, hogy ki kell cserlni, vagy ki kell bvteni a memrit.

*


Hardveres eszkzhibk s rendszerindtsi problmk elhrtsa A rendszer nem ismeri fel az interfszmodulokatA hibs vagy helytelenl teleptett interfszmodulokat a rendszer nem ismeri fel az nellenrzs vagy az IOS betltse sorn. Ilyenkor a show version parancs kimenetben listzott s hasznlhat interfszek nem egyeznek meg a fizikailag teleptett interfszekkel. j interfszmodulokat mindig ellenrizni kell, hogy a kszlken fut IOS tmogatja-e, illetve van-e elg memria a mkdshez. A hardver hiba biztonsgos felismershez a kszlk ramtalantsa s a tpcsatlakoz kihzsa utn az interfszmodult jra be kell szerelni a kszlkbe. Ha jratelepts utn sem ismeri fel a rendszer a modult, ki kell cserlni egy ellenrztten jl mkdre.

*


Hardveres eszkzhibk s rendszerindtsi problmk elhrtsa Hibs vagy hinyz konfigurcis llomnyEgyes Cisco kszlkek beptett automatikus teleptsi segdprogramot futtatnak, ha nem tallnak rvnyes konfigurcis llomnyt. Ez a segdprogram szrsos TFTP krst kld ki, hogy konfigurcis llomnyt szerezzen. Ms eszkzk azonnal a kezdeti konfigurcis prbeszdbe lpnek, amit belltsi segdprogramnak vagy belltsi mdnak is neveznk.

*


Hardveres eszkzhibk s rendszerindtsi problmk elhrtsaAz automatikus teleptsi segdprogramot futtat kszlkek is belltsi mdba lpnek, ha 5 krs utn egyetlen TFTP kiszolgl sem vlaszol. A konfigurci betltse vagy ltrehozsa rdekben TFTP vagy kzi bellts is alkalmazhat. Az eszkzk nem tovbbtanak hlzati forgalmat, amg helyes konfigurcihoz nem jutottak.


Kbelezsi s interfszproblmk hibaelhrtsaA forgalomirnyt interfsz hibk gyakran az els tnetei az 1. s 2. rtegbeli kbelezsi s kapcsolati hibknak. A hibakeresst rdemes az adott interfsz show interfaces parancs kimenetn tallhat statisztikinak az ttekintsvel, valamint a show ip interface brief parancs kimenetn lthat llapot informcik ellenrzsvel kezdeni!A show ip interface brief parancs kimenete tmr sszefoglalst tartalmaz az sszes interfszrl, belertve az interfszek llapott s hozzrendelt IP-cmt is.

*


Kbelezsi s interfszproblmk hibaelhrtsaA forgalomirnyt interfsz hibk gyakran az els tnetei az 1. s 2. rtegbeli kbelezsi s kapcsolati hibknak. A hibakeresst rdemes az adott interfsz show interfaces parancs kimenetn tallhat statisztikinak az ttekintsvel, valamint a show ip interface brief parancs kimenetn lthat llapot informcik ellenrzsvel kezdeni!A show ip interface brief parancs kimenete tmr sszefoglalst tartalmaz az sszes interfszrl, belertve az interfszek llapott s hozzrendelt IP-cmt is.

*


Kbelezsi s interfszproblmk hibaelhrtsa

up/up llapot - a norml mkdst jelzi, mind a kzeg, mind a 2. rtegbeli protokoll zemkpes.down/down llapot - kapcsolati vagy tviteli kzeg problmra utal. up/down llapot - azt jelzi, hogy az tviteli kzeg megfelelen csatlakozik, de a 2. rtegbeli protokoll nem mkdik megfelelen, belltsi hibk lehetnek.


Kbelezsi s interfszproblmk hibaelhrtsaDown/down llapothoz vezet gyakori kbelezsi vagy tviteli kzeg hibk:Meglazult vagy megfeszl kbel - akr egyetlen rintkez rossz csatlakozsa az ramkr megszakadst okozhatja.Hibs vgzdtets - ellenrizni kell az rintkezk szabvny szerinti bektst, s hogy az rintkezk helyesen vannak-e vgzdtetve a csatlakozban.Srlt soros interfszcsatlakoz - a csatlakoz egyes rintkezi elgrbltek, vagy hinyoznak.Szakads vagy rvidzr a vezetkben - ha hibk lpnek fel az ramkrben, az interfsz nem rzkel megfelel jeleket.

*


Kbelezsi s interfszproblmk hibaelhrtsaUp/down llapothoz vezet gyakori 2. rtegbeli problmk:Helytelen begyazsi belltsok.Az adott interfszen nem rkeznek brenlti jelek.



*


IRINYI JNOS SZKIKKbelezsi s interfszproblmk hibaelhrtsaIdnknt az tviteli kzeg hibi nem vezetnek az ramkr lellshoz, hanem a csak hlzati teljestmny cskkenst okozzk. A show interfaces parancs tovbbi informcikkal szolgl, melyek segtenek az tviteli kzeget rint problmk azonostsban. A show interfaces parancs kimenetben megtallhat:Ers zaj - Ethernet s soros interfszen rzkelhet sok CRC hiba s kevs tkzs ers zajra utal. A CRC hibk ltalban az tviteli kzeg vagy a kbelezs hibjra utalnak. Jellemz hibk: elektromos interferencia, meglazult vagy srlt kapcsolatok, nem megfelel kbeltpus alkalmazsa. Sok tkzs - az tkzsek a fl-duplex kommunikcira s az osztott kzegre jellemzek. A srlt kbelek az tkzsek szmnak megnvekedshez vezethetnek.

IRINYI JNOS SZKIK*


IRINYI JNOS SZKIKKbelezsi s interfszproblmk hibaelhrtsaSok tl kicsi (runt) keret - a tl kicsi keretek szmnak megemelkedst ltalban egy hibsan mkd hlzati krtya okozza, de elidzheti a sok tkzshez vezet llapot is.Ksi tkzs - a helyesen megtervezett s kialaktott hlzatokban soha nem fordulhat el ksi tkzs. Leggyakoribb elidzi a tl hossz kbelek. A tves duplex egyeztets is okozhat ksi tkzst.

IRINYI JNOS SZKIK*



*



*


LAN kapcsolati hibk elhrtsaA LAN hibaelhrtsa szorosan ktdik a kapcsolk vilghoz, mivel a LAN felhasznlk tbbsge egy kapcsolporton keresztl ri el a hlzatot. A Cisco kapcsolkon a hibaelhrts sorn az eddig megismert show parancsok tbbsge hasznlhat informcigyjtsre. Ezen kvl minden egyes kapcsolport sajt LED kijelzvel rendelkezik, mely hasznos informcit nyjt a hibakeresshez.A LAN kapcsolati hibk elhrtsnak els lpse annak ellenrzse, hogy a felhasznl csatlakozst biztost kapcsolport mkdik-e, s hogy a LED kijelzk vilgtanak-e. Ha a kapcsol fizikailag hozzfrhet, akkor a legidhatkonyabb megolds rpillantani a LED kijelzre, amibl kiderl, hogy van-e kapcsolat (zld fny), vagy hiba van (vrs vagy narancs fny). Az sszekttets mindkt vgn ellenrizni kell a kapcsolat megltt.

*


IRINYI JNOS SZKIKLAN kapcsolati hibk elhrtsaHa a kapcsolatjelz nem vilgt, meg kell gyzdni a kbel helyes csatlakozsrl az sszekttets mindkt vgn, s hogy a kbel a megfelel porthoz csatlakozik-e. Tovbb ellenrizni kell, hogy mindkt eszkz be van-e kapcsolva, s hogy a rendszerindtsi folyamat hiba nlkl befejezdtt-e. A lengkbeleket ki kell cserlni ellenrztten j kbelekre, s ellenrizni kell a csatlakozk bektst a kvnt kapcsolattpusnak megfelelen. Ha a kapcsolatjelz fny tovbbra sem gyullad ki, ellenrzni kell, hogy a port nincs-e adminisztratv mdon kikapcsolva. A portok belltsainak megtekintshez a show running-config interface parancs hasznlhat.

IRINYI JNOS SZKIK*


IRINYI JNOS SZKIKLAN kapcsolati hibk elhrtsaA portok belltsainak megtekintshez a show running-config interface parancs hasznlhat.

Switch# sh run interface fastEthernet 4/2!interface fastEthernet 4/2shutdownduplex fullspeed 100end

IRINYI JNOS SZKIK*


LAN kapcsolati hibk elhrtsa

*


LAN kapcsolati hibk elhrtsaA vilgt kapcsolatjelz nem felttlenl jelenti a kbel tkletes mkdst. A kbel lehet srlt, ami idszakos teljestmnyproblmkat okozhat. Az ilyen esetek ltalban feltrhatk a Cisco IOS show parancsaival: a kimenetekben nagy szm csomaghibt, s folyamatosan le-, illetve felkapcsold interfszeket rdemes keresni.

*


LAN kapcsolati hibk elhrtsaA kapcsoln kiadott show version s show interfaces parancsok kimenete hasonl informcit szolgltat a forgalomirnytn kiadott parancsokhoz. A show interface portazonost counter errors paranccsal egy adott interfsz hibastatisztiki gyorsan megjelenthetk.A hibs duplexbellts sokkal jellemzbb a kapcsolkra, mint a forgalomirnytkra. Sok eszkz automatikusan egyezteti a sebessg- s duplexbelltsokat.

*


LAN kapcsolati hibk elhrtsaKnnyen ellentmond belltshoz, s gy csomagvesztshez s tkzshez vezethet, ha a kapcsolat egyik vgn automatikus egyeztetst, mg a msik vgn kzi belltst alkalmaznak. A show interface portazonost status parancs segtsgvel megjelenthet, hogy milyen duplex- s sebessgbelltsok (kzi, vagy automatikus, illetve milyen konkrt rtk) vannak rvnyben egy adott porton. Ha az egyeztetsi hiba olyan Cisco eszkzkn jelentkezik, melyeken a Cisco Discovery Protocol (CDP) engedlyezve van, mindkt eszkz konzolkpernyjn vagy a naplfjlokban hibazenetek jelennek meg.

*


LAN kapcsolati hibk elhrtsaA CDP hasznos segtsg a szomdszdos Cisco eszkzk hibinak, port- s rendszerstatisztikinak ellenrzshez.A duplex egyeztetsi hibk kijavtsnak legegyszerbb mdja, mindkt eszkz automatikus egyeztetsre lltsa. Ha az automatikus bellts nem hozn meg a vrt eredmnyt, akkor kzzel kell belltani az egyez sebessg s duplex rtkeket.

*


LAN kapcsolati hibk elhrtsa

*


WAN kapcsolati hibk elhrtsaA soros WAN kapcsolatok hibaelhrtsa eltr az Ethernet LAN kapcsolatoktl. A WAN kapcsolat jellemzen tvkzlsi szolgltat (TSP - telecommunications service provider) birtokban lev kszlkek s az tviteli kzeg mkdstl fgg. Ezrt lnyeges, hogy a technikus jrtas legyen a felhasznli vgberendezsek hibaelhrtsban, s az eredmnyeket rtheten tudja kommuniklni a szolgltat fel.A soros interfszek s vonali problmk tbbsgnek felismershez s megoldshoz elegend a show interfaces serial parancs kimenetbl nyerhet informci.

*


WAN kapcsolati hibk elhrtsaMivel a soros WAN sszekttetsek az idztsi informcit rendszerint CSU/DSU kszlkektl vagy modemektl kapjk, a soros vonalak hibaelhrtsakor ezeket az eszkzket is rdemes szmtsba venni.Prototpus hlzatokban a forgalomirnytn bellthat a DCE rajel-szolgltats, ekkor nincs szksg CSU vagy modem hasznlatra.A hatkony WAN kapcsolati hibaelhrtshoz ismerni kell az alkalmazott CSU/DSU eszkz vagy modem tpust, s a visszahurkolsi md belltsnak mdjt a tesztelshez.A soros sszekttetsekre ltalban csomaghibk, belltsi hibk, begyazsi eltrsek vagy rossz idztsek jellemzk.

*


WAN kapcsolati hibk elhrtsa

*


WAN kapcsolati hibk elhrtsaA show interfaces serial parancs kimenetn a soros vonal llapott jelz sor hat klnbz llapotot mutathat:Serial x is down, line protocol is down (DTE mode) - amikor a forgalomirnyt soros interfsze nem rzkel semmifle jelet a vonalon, akkor mind a vonalat, mind a 2. rtegbeli protokollt lelltnak tekinti.Serial x is up, line protocol is down (DTE mode) - amennyiben a soros interfszre nem rkeznek brenlti jelek, vagy begyazsi hiba van, akkor a 2. rtegbeli protokollt tekinti lelltnak.

*


WAN kapcsolati hibk elhrtsaA show interfaces serial parancs kimenetn a soros vonal llapott jelz sor hat klnbz llapotot mutathat:Serial x is up, line protocol is down (DCE mode) - az olyan esetekben, amikor a forgalomirnyt szolgltatn az rajelet, s az interfszhez DCE kbel csatlakozik, de nincs belltva rajel, akkor a 2. rtegbeli protokollt lelltnak tekinti.Serial xis up, line protocol is up (looped) - bevett gyakorlat, hogy a kapcsolat tesztelshez visszacsatolsi llapotba helyezik az ramkrt. Amikor a soros interfsz sajt jelt kapja vissza az ramkrben, akkor hurkoltnak jelzi a vonalat.

*


WAN kapcsolati hibk elhrtsaA show interfaces serial parancs kimenetn a soros vonal llapott jelz sor hat klnbz llapotot mutathat:Serial x is up, line protocol is down (disabled) - a magas hibaarny arra kszteti a forgalomirnytt, hogy az adott vonalat "protokoll zemen kvl" llapotba helyezze. Az ilyen hiba ltalban hardveres hibra vezethet vissza.Serial x is administratively down, line protocol is down - egy interfsz akkor van adminisztratv lezrt llapotban, ha a konfigurcijban szerepel a shutdown utasts. A hiba kijavtshoz rendszerint csak az szksges, hogy interfszkonfigurcis mdban kiadjuk a no shutdown parancsot. Ha az interfsz nem kapcsol fel a no shutdown parancs hatsra, ellenrizzk a konzolon, hogy nem jelent-e meg dupliklt IP-cmre utal hibazenet. Dupliklt IP-cm esetn ki kell javtani a hibt, majd jra ki kell adni a no shutdown parancsot.

*


WAN kapcsolati hibk elhrtsaA show interfaces serial parancs kimenetn a soros vonal llapott jelz sor hat klnbz llapotot mutathat:Serial x is up, line protocol is up - az interfsz az elvrsoknak megfelelen mkdik.

*



*



*



*


3. rtegbeli IP cmzsi hibk elhrtsa9.3

*


3. rteg1. rtegbeli hlzat akkor jn ltre, ha hlzati eszkzket pusztn fizikai tviteli kzeggel kapcsolnak ssze. A 2. rtegbeli protokollok hardverfggek. Az Ethernet nem kpes soros vonalon zemelni, ahogy soros kommunikci sem ltesthet Ethernet hlzati krtyval.A 3. rtegben (azaz a hlzati rtegben) mkd protokollok nem ktdnek egy adott tviteli kzeghez, sem a 2. rtegbeli keretformtumokhoz. Az OSI modell 3. rtegnek elsdleges feladata a hlzati cmzs s a forgalomirnyts megvalstsa. A 3. rtegbeli hlzatokat logikai hlzatoknak nevezzk, mivel megvalstsuk tisztn szoftver segtsgvel trtnik.A mai hlzatok tbbsge a TCP/IP protokollkszlet megvalstsval oldja meg az llomsok kzti informcicsert. =>A 3. rteg hibaelhrtsa fleg az IP-cmzsi problmkra s az irnytprotokollokra koncentrl.




IP cmzsi rendszerA 3. rtegben minden csomagnak hordoznia kell a forrs- s a clrendszer cmt. Az IPv4 rendszer 3. rtegbeli fejrsze tartalmazza a forrs s a cl 32-bites cmt.Az IP-cm az egyedi llomsazonosts mellett az lloms 3. rteg hlzatt is azonostja, amelyen kommuniklhat.Az llomsok csak akkor kpesek egymssal TCP/IP alapon zeneteket vltani, ha rendelkeznek IP-cmmel. A klnll 3. rtegbeli IP-hlzatok lnyegben IP-cmtartomnyokat jelentenek. A hlzatok hatrait a cm hlzati eltagjt alkot bitek szma hatrozza meg. A 3. rtegbeli problmk megoldshoz elengedhetetlen, hogy a rendszergazda meg tudja hatrozni azt az lloms cmtartomnyt, amely egy adott IP-hlzathoz tartozik. A cmtartomny az llomscmet alkot bitek szmtl s pozcijtl fgg.


IP- cmtr megtervezsnek s belltsnak krdseiAz IP-cmtr meggondolatlan kiosztsa azt eredmnyezheti, hogy nehzkess vlik a forrs- s a cllloms helynek meghatrozsa.A hierarchikus IP-cmzsi sma szmos elnyt hordoz, belertve a kisebb irnyttblkat s az ezzel jr kisebb szmtsignyt is. A hierarchikus IP-cmzs egyttal jobban strukturlt krnyezetet teremt, amelyben a dokumentls, a hibaelhrts s a bvts is knnyebben elvgezhet.


IP- cmtr megtervezsnek s belltsnak krdseiUgyanakkor a hanyagul megtervezett hierarchikus hlzat, vagy egy rosszul dokumentlt terv olyan veszlyeket rejt magban, mint az tfed alhlzatok kialakulsa, vagy a helytelenl belltott alhlzati maszkok az eszkzkben. Ebbl a kt tpushibbl szmos IP-cmzssel s irnytssal kapcsolatos problma szrmazhat. Akkor beszlnk tlapold alhlzatokrl, ha egyes IP-cmek vagy szrsi cmek kt klnll alhlzatnak is a tagjai. Az tlapolds oka ltalban a rossz tervezs, vagy a vletlenl hibsan megadott alhlzati maszk, illetve hlzati eltag.


IP- cmtr megtervezsnek s belltsnak krdseiA Cisco IOS megengedi, hogy tlapold alhlzatokbl rendeljnk IP-cmeket a forgalomirnyt kt klnbz interfszhez, ilyenkor azonban nem aktivlja a msodik interfszt.






IP-cmtr megtervezsnek s kiosztsnak krdseiA rosszul megtervezett IP-cmkioszts tovbbi bonyodalmakhoz vezethet. A rendszergazdk gyakran albecslik a lehetsges nvekedst az alhlzatok tervezsekor. Ennek az a kvetkezmnye, hogy az IP-alhlzati terv nem teszi lehetv elegend lloms cmzst minden alhlzatban. Tl sok lloms jelenltre utal az alhlzatban, ha egyes llomsok nem kapnak IP-cmet a DHCP kiszolgltl.


IP-cmtr megtervezsnek s kiosztsnak krdseiAmikor egy Microsoft Windows opercis rendszert futtat szmtgp nem kap IP-cmet a DHCP kiszolgltl, automatikusan vlaszt magnak egyet a 169.254.0.0 hlzatbl. A tnet jelentkezsekor ellenrizni kell a show ip dhcp binding paranccsal, hogy van-e szabad, kioszthat cm a DHCP kiszolgln.A tl kevs IP-cm msik jellemz tnete a dupliklt IP-cmre utal hibazenet az llomson. Ha a DHCP brleti ideje akkor jr le, amikor az azt birtokl lloms ki van kapcsolva, akkor a cm visszakerl a kioszthat cmek kszletbe, gy kioszthatv vlik egy msik szmtgp szmra.


DHCP s NAT problmkHa egy DHCP hasznlatra belltott lloms nem tud kapcsoldni a hlzathoz, a Windows ipconfig /all parancsval ellenrizni kell, hogy kapott-e IP-cmet. Ha nem kapott, valsznleg a DHCP kiszolgln kell keresni a hibt. Hibaelhrts lpsei:a fizikai kapcsolat ellenrzse,a DHCP kiszolgl belltsainak ellenrzse, (show ip dhcp conflict )Ha nem olddott meg, akkor lltsunk be statikus IP-cmet, alhlzati maszkot s az alaprtelmezett tjrt az llomson. Ha az lloms nem fr hozz a hlzat erforrsaihoz, akkor minden bizonnyal nem a DHCP szolgltats felels a hibrt. Ezen a ponton a hlzati kapcsolat hibaelhrtsra van szksg.


DHCP s NAT problmkA DHCP alapveten zenetszrst alkalmaz protokoll, ami azt jelenti, hogy a DHCP kiszolglnak elrhetnek kell lennie szrsos zenetekkel. Tekintve, hogy a forgalomirnytk ltalban nem tovbbtjk a szrsos forgalmat, a DHCP kiszolglnak vagy az llomssal megegyez helyi hlzaton kell lennie, vagy a forgalomirnytn be kell lltani a szrsos zenetek tovbbtst.


DHCP s NAT problmkA forgalomirnytk az ip helper-address parancs segtsgvel konfigurlhatk a szrsos zenetek, gy a DHCP krsek tovbbkldsre is egy meghatrozott kiszolglra. A parancs hatsra a forgalomirnyt egyedi cmekre cserli a szrsos clcmeket a csomagban:

Router(config-if)# ip helper-address x.x.x.xA parancs kiadsa utn az sszes szrsos zenet (kztk a DHCP krsek is) a parancsban megadott IP-cmmel rendelkez kiszolglhoz kerlnek.




DHCP s NAT problmkHa a bels hlzat llomsai privt cmmel rendelkeznek, az llomsok csak NAT segtsgvel tudnak kommuniklni a nyilvnos hlzattal. A NAT problmk legjellemzbb tnete, hogy az llomsok nem rik el az internetes oldalakat. Hromfle cmfordtst klnbztetnk meg: statikus, dinamikus s PAT (port address translation - port alap cmfordts) A kt legjellemzbb belltsi hiba mindhrom fajtt rinti.


DHCP s NAT problmkA bels s kls interfszek hibs kijellseA bels interfsz kapcsoldik a privt cmteret hasznl helyi hlzathoz. A kls interfsz kapcsoldik a nyilvnos hlzathoz, ami rendszerint egy internetszolgltat hlzata.Helytelen IP-cmbellts az interfszen vagy rossz NAT cmtartomnyA NAT cmtartomnynak s a statikus cmfordtsnak ugyanabbl a tartomnybl szrmaz IP-cmeket kell hasznlnia, mint amibe a kls interfsz IP-cme esik. Ellenkez esetben a cmfordts megtrtnik, de a rendszer nem tall tvonalat a lefordtott cmhez.


DHCP s NAT problmkA NAT mkds ellenrzsben leghasznosabb parancsokshow ip nat translations. clear ip nat translation * (utna jra a show ip nat translations)traceroute


Tlterhelses NAT


NAT ellenrzs


3. rtegbeli irnytsi hibaelhrts9.4

*


3. rtegbeli irnytsi hibkAz irnytsi folyamat hibi hlzati lellst okozhatnakA hibk forrsa sokfle lehet: rossz kzi tvonalbejegyzsek, irnytprotokollok belltsi s mkdsi hibi, valamint az OSI alsbb rtegeinek hibi.A 3. rtegbeli problmk megoldsa megkveteli az irnytsi folyamatok, a klnbz tvonaltpusok s azok mkdsnek alapos ismerett.


3. rtegbeli irnytsi hibkEgy interfsz meghibsodik. A szolgltat megszaktja az sszekttetst.A rendelkezsre ll svszlessg tlterheltt vlik.Egy rendszergazda helytelen konfigurcit kszt.Minden egyes hlzati vltozsnl elfordulhat, hogy tvonalak vesznek el, vagy tves tvonalak kerlnek az irnyttblba.


Forgalomirnyt tblashow ip routeKzvetlenl kapcsold hlzatokStatikus tvonalakDinamikus forgalomirnyt protokollokHa egy clhlzat fel tbb tvonal is ltezik, a legkisebb adminisztratv tvolsg (administrative distance - AD) tvonal kerl be az irnyttblba.



Kzvetlenl kapcsold hlzatok problmiA kzvetlenl kapcsold hlzatok automatikusan bekerlnek az irnyttblba, mihelyt az interfsz IP-cmet kap, s a no shutdown parancs vgrehajtdik.Ha nem jelenik meg az irnyttblban, a show interfaces vagy a show ip interface brief paranccsal ellenrizhet, hogy rendben van-e az interfsz IP-cme, illetve up/up llapotban van-e.


Statikus s alaprtelmezett tvonalak problmiSzinte mindig belltsi problma van a httrben, ha egy statikus vagy egy alaprtelmezett tvonal nem jelenik meg az irnyttblban. statikus tvonalak hibja gyakran abbl ered, hogy a megadott kvetkez ugrs IP-cme nem esik egyik kzvetlenl kapcsold hlzat tartomnyba sem. Mindig ellenrizni kell a konfigurcis parancsok helyessgt s hogy a hasznlt kimen interfszek up/up llapotban vannak-e.


Dinamikus tvonalak problmiMivel a dinamikus irnytprotokollok irnytsi informcikat cserlnek a hlzat tbbi forgalomirnytjval, a clhoz vezet tvonalon lv brmelyik forgalomirnyt hibs belltsa eredmnyezheti egy-egy tvonal kiesst.



Irnyt tbla frisstsekKzvetlenl kapcsold hlzatok megjelensekor a forgalomirnyt tbla csak akkor frissl, ha a kzvetlenl csatlakoz interfsz llapota megvltozik. Statikus s alaprtelmezett tvonalak konfigurlsa esetn a forgalomirnyt tbla csak akkor vltozik, ha j tvonalat definilnak, vagy ha az tvonal meghatrozsban szerepl kimen interfsz llapota megvltozik.


Ha a dinamikus forgalomirnyts engedlyezve van, a forgalomirnyt mindig frissti az irnyttbljt, amikor egy szomszdos forgalomirnyttl kapott frisstsben vltozst szlel. A RIP protokollal kapcsolatos hibk kijavtsakor ellenrizni kell a verzi belltst s konfigurcis parancsokat.

Irnyt tbla frisstsek


RIP v1 s v2 kompatibilitsBr a RIPv1 s a RIPv2 kompatibilis, a RIPv1 nem tudja kezelni az osztly nlkli forgalomirnytst (CIDR) s a vltoz hosszsg alhlzati maszkokat (VLSM). A RIPv1 s a RIPv2 egyidej futtatsa ugyanazon a hlzaton problmkat okozhat. Mg a RIPv2 automatikusan figyeli a RIPv1 s a RIPv2 frisstseket is, a RIPv1 nem fogadja a RIPv2 frisstseit.


network parancsAbbl is forgalomirnytsi problmk szrmazhatnak, ha hinyoznak vagy hibsak a network utastsok. A network utastsok szerepe ketts:Engedlyezi, hogy az irnytprotokoll minden olyan interfszen frisstseket kldjn s fogadjon, melynek IP-cme a network parancs ltal megadott hlzatba esik.A kikldtt frisstseiben feltnteti ezt a hlzatot.


A hinyz, vagy hibs network utasts, teht hibs irnytsi frisstseket generlhat, illetve megakadlyozhatja, hogy a forgalomirnyt adott interfszn frisstseket kldjn s fogadjon.

network parancs


Ping, traceroute, telnet hibafeltrsA TCP/IP ping s traceroute segdprogramja hasznlhat a kapcsolat ellenrzshez. A telnet segtsgvel egyrszt ellenrizhet a kapcsolat, msrszt tvoli eszkzk is konfigurlhatk.


Show s debug parancsokA Cisco IOS show parancsai pillanatkpet mutatnak a forgalomirnyt belltsairl s az egyes sszetevk llapotrl. A debug parancsok dinamikus mkdsek, vals idej informcit szolgltatnak a hlzati forgalomrl s a protokollok kommunikcijrl. Pldul a debug ip rip parancs a RIP irnytprotokoll zenetvltsait mutatja meg.A debug parancsok komoly CPU erforrsokat ktnek le, gy lassthatjk, vagy akr meg is llthatjk a forgalomirnyt norml mkdst.


4. s felsbb rtegek hibaelhrtsa9.5

*


4. rtegA 4. rtegbeli problmk a hlzat hatrn lpnek fel, ahol a biztonsgi technolgik ellenrzik s mdostjk a forgalmat. Szmos problmt okoznak a tzfalak, amelyeket gy konfigurlnak, hogy a portszmok alapjn tiltsk a forgalmat, amelyet egybknt tovbbtniuk kellene.A 4. rteg az UDP s a TCP forgalmat tmogatja.


Tzfalakaz explicit permit utastsokkal engedlyezett forgalom kivtelvel minden ms forgalmat tiltsanak.Ha egy engedlyezett forgalomtpus nem szerepel a tzfal utastsai kztt, vagy egy j alkalmazs jelenik meg a hlzaton anlkl, hogy a megfelel engedlyek bekerlnnek a tzfal konfigurcijba, forgalomszrsi problmk keletkezhetnek.



Felsbb rtegek hibaelhrtsaA felsbb rtegbeli protokollok tbbnyire olyan felhasznli szolgltatsokat nyjtanak, mint a hlzatfelgyelet, a fjltvitel, az elosztott szolgltatsok, a terminlemulci s az elektronikus levelezs. A felsbb rtegekben mkd protokollokat szoks TCP/IP alkalmazsi rtegbeli protokolloknak is nevezni, mivel a TCP/IP modell alkalmazsi rtege az OSI modell fels 3 rtegt egyesti.


Alkalmazsi rtegbeli protokollokTelnet - lehetv teszi terminlkapcsolat kialaktst egy tvoli llomssal.HTTP - webes felleten trtn adatcsert (szvegek, kpek, hangok, videk s ms multimdis tartalmak) tesz lehetv.FTP - TCP alap, interaktv fjltvitelt tesz lehetv az llomsok kztt.TFTP - egyszer, de interaktv fjltvitelt tesz lehetv UDP fltt, jellemzen llomsok s hlzati eszkzk kztt.SMTP - alapvet levltovbbtsi szolgltatst nyjt.POP3 - kapcsolatot teremt a levelez-kiszolglval s letlti a leveleket a levelezprogramba.


Alkalmazsi rtegbeli protokollokIMAP4 - lehetv teszi, hogy a levelezprogramok letltsk a leveleket kiszolglrl, s kldjenek leveleket a kiszolglra.SNMP - a felgyelt eszkzkrl gyjt informcit.NTP - pontos id szolgltatst nyjt a hlzati eszkzknek s llomsoknak.DNS - a hlzati neveket s az IP-cmeket trstja.SSL - a HTTP tranzakcik titkostst s biztonsgt garantlja.SSH - kiszolglk s hlzati eszkzk biztonsgos tvoli elrst teszi lehetv.


Felsbb rtegbeli hibaelhrtsA felsbb rtegek hibaelhrtst is az alapvet kapcsolati hibk kiszrsvel rdemes kezdeni. 1. lps Ping zenet kldse az lloms alaprtelmezett tjrjhoz. 2. lps A vgpontl-vgpontig tart kapcsolat ellenrzse. 3. lps Az irnytsi belltsok ellenrzse.4. lps A NAT megfelel mkdsnek ellenrzse. 5. lps A tzfalszablyok ellenrzse.


Felsbb rtegbeli hibaelhrtsElfordulhat, hogy br a helyi eszkzkn minden rendben van, mgis problmk vannak a tvoli hlzat elrsvel.Ebben az esetben az internetszolgltatval kell ellenriztetni, hogy a hlzati kapcsolatuk mkdkpes-e. Ha mindez megtrtnt, s a vgponttl-vgpontig tart kapcsolat mkdkpes, mikzben a vgberendezs mg mindig nem mkdik megfelelen, akkor a hibt a felsbb rtegekben kell keresni.


A felsbb rtegek hibi sokszor csak nhny vagy csak egyetlen alkalmazst rintenek. A felsbb rtegbeli hibkrt legtbbszr a rossz gyflprogram-belltsok a felelsek. Az gyfl nem jut hozz a szksges informcihoz, ha rossz levelez- vagy az FTP kiszolgl van megadva. Ha tbb alkalmazst is rintett, a felsbb rteg hibjt a DNS szolgltats krnykn rdemes kereseni.

Felsbb rtegbeli hibaelhrts


DNS szolgltats ellenrzseA Windows nslookup segdprogramjval ellenrizhet, hogy a DNS szolgltats hibtlanul mkdik-e, s fel tudja-e oldani a kiszolglk IP-cmeit. Ellenrizni kell az llomson a DNS kiszolgl cmnek belltst, vagy a a DHCP kiszolgln a DNS kiszolgl IP-cmnek belltst.


Titkosts, tmrtsA felsbb rtegek a felelsek a titkostsrt s a tmrtsrt is. Alkalmazsi hibkhoz vezethet, ha az gyfl ill. a kiszolgl nem ugyangy titkostja s tmrti az adatokat, mint ahogyan a msik fl elvrja.A bngszk klnbz bepl moduljai, mint pldul az Adobe Reader, rendszeresen frissteni kell. Pldul elfordulhat, hogy az SSL-lel titkostott oldalak megtekintshez a https:// kezdet cmet kell a bngsz cmsorba rni a szoksos http:// helyett.


Kapcsolat ellenrzse telnettelSikeres bejelentkezs egy eszkzre telnettel, egyttal az alsbb rtegek megfelel mkdst is jelzi.Mindazonltal, a telnet nem biztonsgos protokoll, vagyis minden tovbbtott informci knnyedn lehallgathat s olvashat. Ha a legkisebb eslye is megvan, hogy illetktelenek lehallgatjk a hlzati kommunikcit, akkor telnet helyett a Secure Shell (SSH) protokoll hasznlata ajnlott. Az SSH lnyegesen biztonsgosabb mdja a tvoli eszkzk elrsnek.


SSHA Cisco IOS jabb vltozatainak tbbsge mr tartalmaz SSH kiszolglt. A Cisco IOS csomagok tartalmaznak egy SSH gyfelet is, hogy SSH kapcsolatot tudjanak ltesteni ms eszkzkkel. Hasonlan, tvoli szmtgpek SSH gyfl segtsgvel biztonsgos parancssori kapcsolatot kezdemnyezhetnek. Az SSH gyflprogram nem minden opercis rendszernek rsze, ebben az esetben a rendszergazdnak kln kell beszereznie, teleptenie s konfigurlnia.


Ez a minstett tanri segdanyag a HTTP Alaptvny megbzsbl kszlt. Felhasznlsa s brminem mdostsa csak a HTTP Alaptvny engedlyvel lehetsges. www.http-alapitvany.hu [email protected] A segdanyag a Cisco Hlzati Akadmia CCNA Discovery tananyagbl tartalmaz szveges idezeteket s kpeket. A tananyag a Cisco Inc. tulajdona, a cg ezzel kapcsolatban minden jogot fenntart.

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

Documents

D2 09 Hibaelhárítás_0