11 March 2017

CWAP - Capítulo 1 - Método de Troubleshooting - modelo OSI e TCP/IP

A primeira vez que configurei um par de Wireless Group Bridges foi para interligar dois edifícios de uma escola técnica. No dia da instalação, tudo foi configurado e testado corretamente:
- 1 vlan para a rede de dados
- 1 vlan para a rede para voip
- Portas do switch para laptops dos alunos e professores em modo access da vlan de dados
- Portas do switch para os telefones dos funcionários com a voice vlan e vlan de dados em access

Passados sensilvelmente dois meses, o cliente reportou que o serviço de voz no edifício remoto estava em baixo. Veio logo a dúvida se não me tinha esquecido de nada: "será que configurei tudo corretamente? Será que não gravei as configurações e quando a luz foi abaixo houve configurações que se perderam? Será que um dos APs está avariado?"

Desloquei-me ao local para verificar o que se estava a passar. Comparei as configurações das duas WGB com as configurações que tinha recolhido na altura da instalação e confirmei que não havia qualquer diferença mas de facto o serviço de voip no edifício remoto estava em baixo.

Os APs eram alimentados por PoE por isso tentei fazer um reset ao AP aplicando um "shut/no shut" à porta do switch em que tinha deixado o AP ligado um mês antes.

Após aplicar o reset, não só continuava a ver conectividade entre as WGB em cima como ainda veio uma das funcionárias do edifício perguntar se eu lhe tinha desligado do telefone Voip. "O quê?! Será que apliquei o reset à porta errada? Não, o reset está na porta certa... Queres ver que alguém mexeu nos cabos..."

Bingo! No escritório remoto alguém tinha trocado o cabo da WGB, que estava numa porta em trunk, para uma porta do switch que só tinha a VLAN de dados. Voltei a colocar o cabo na porta certa e pronto, tudo resolvido. 

Conclusão; levei mais de uma hora para resolver uma situação que se descobria com um singelo "sh cdp nei".

Isto tudo para sublinhar que a resolução deve começar sempre pelo Layer 1.

"Ah, afinal era um cabo mal ligado..." "Olha, afinal o cabo de alimentação estava desligado..." Qualquer técnico ou engenheiro passou por várias situações destas. Problemas que podem demorar horas a serem resolvidos quando afinal a solução é quase pueril.

Modelo OSI:
Physical - Data - Network - Transport - Session - Presentation - Application

"Please Do Not Thow Sausage Pizza Away" (ou se quiserem ser mauzinhos "Please Do Not Take Sales People's Advice")



Mas como trabalho quase exclusivamente com TCP/IP, o modelo pode ser simplificado da seguinte maneira:

Modelo TCP/IP


Exemplos de perguntas a fazer no troubleshooting de cada layer:

Layer 1 - Phisical

- Qual o estado da energia do edifício?
- Qual o estado da cablagem?
- Há adaptadores SFP instalados? 
- Todos os equipamentos estão ligados como suposto?
- Qual o estado das portas dos equipamentos?
- Qual o estado do Power Over Ethernet? O equipamento precisa de PoE ou PoE+?
- Estão todos ligados nas portas corretas?
- Onde é que os equipamentos estão instalados? Houve alterações?
- Qual é o estado do sinal wifi?
- Qual o estado do local? Houve alterações na morfologia? Está em obra?
- No caso de APs com antenas externas; qual é o estado das antenas?
- O problema acontece na gama dos 2,4Ghz, na dos 5Ghz ou em ambos?
  
Layer 2 - Data

- As VLANs estão propagadas corretamente?
- As portas estão configuradas em TAG ou UNTAG (Trunk ou Access para malta da Cisco) ?
- Os MAC addresses dos equipamentos estão registados nas VLANs corretas?
- Há mac-filtering e/ou port security?
- Qual o estado do STP?
- Qual o estado do COS (Class Of Service)?
- Qual o estado dos SSIDs?
- Há AP Groups? Como estão distribuídas as WLANs?
- Há serviços de Flexconnect? Como está o mapeamento de WLAN-VLAN?

Layer 3 - Network

- Os endereços IP estão configurados corretamente?
- A máscara de rede está configurada corretamente?
- Há conectividade entre os equipamentos?
- As WLANs estão configuradas com os interfaces correctos?
- Qual o estado do serviço de DHCP?
- Qual o estado do serviço de DNS?
- Como estão as rotas?
- Qual o estado do NTP?
- Há VRFs? Como é que estão configurados?
- Qual o estado do QoS
- Há alguma ACL de Layer 3?

Layer 4 - Transport

- Há alguma ACL de Layer 4?
- Quais as portas que interessam? E são TCP ou UDP?

Lista de portas e protocols: 

Layer 5,6,7 - Application

- Quais as aplicações ou programas estão a falhar?
- Qual o comportamento espectável das aplicações?
- Houve alterações nos programas?
- Os drivers estão atualizados?
- Que tipo de autenticação está a ser utilizada?
- Nos servidores de autenticação, os equipamentos de rede estão incluídos na lista de equipamentos autorizados? (RADIUS, TACACS, LDAP)
- Quais as mensagens que aparecem nos servidores de autenticação?

No comments:

Post a Comment