Uindade 1 e Unidade 2 Aulas

Administração e
Gerência de Redes
1- INTRODUÇÃO AULAS 1, 2, 3 E 4
2- CATÁLOGOS DE PROBLEMAS AULAS 5, 6,
7, 8, 9 , 10, 11, 12, 13, 14, 15, 16
Prof. Antônio João de Arruda Cebalho

cebalho@gmail.com
Introdução
 Objetivos:
 Monitorar os elementos da rede
 Controlar os elementos da rede
 Assegurar certo nível de qualidade de serviço
 Sistema de Gerência de Redes:

 Ferramentas integradas que permitem a monitoração
e o controle da rede;
 Console única de coleta de informações sobre a rede
e de administração dos elementos gerenciados
21/10/05 FATEC - UNIC 2

Arquitetura Geral dos Sistemas de
Gerência
21/10/05 FATEC - UNIC 3

Componentes da Arquitetura dos
Sistemas de Gerência de Rede
 Elementos Gerenciados;
 Estações de Gerência;
 Protocolos de Gerência;
 Informações de Gerência
21/10/05 FATEC - UNIC 4

Elementos Gerenciados
 Possuem um programa (software) chamado
agente;
 Este agente permite:
 monitoramento e controle do equipamento
 através de uma ou mais estações de gerência
21/10/05 FATEC - UNIC 5

Estações de Gerência
 Existe uma estação de gerência em Sistemas
Centralizados;
 Existem duas ou mais estações de gerência em
Sistemas Distribuídos;
 Programa que conversa diretamente com os
agentes nos elementos gerenciados é chamado
gerente.
 A estação de gerência oferece uma interface
para que usuários (autorizados) possam
gerenciar a rede.
21/10/05 FATEC - UNIC 6
Protocolo de Gerência
 Oferece mecanismos que possibilitam a troca de
informações entre gerente(s) e agente(s);
 Este protocolo permite a realização de
operações de monitoramento (leitura) e controle
(escrita).
 A padronização mais utilizada em gerência de
redes é a Internet-Standard Network
Management Framework
21/10/05 FATEC - UNIC 7

Protocolo de Gerência
 O Single Network Management
Protocol - SNMP é o protocolo usado
neste padrão
 O padrão descreve:
o protocolo SNMP
 um conjunto de informações iniciais
 um conjunto de regras na definição das
informações de gerência
21/10/05 FATEC - UNIC 8

Informações de Gerência
 Definem os tipos de dados que podem ser
referenciados em operações de protocolo
de gerência
 Exemplo: taxa de erros, estado
operacional de enlaces, estado de
equipamentos, utilização de enlace, etc.
21/10/05 FATEC - UNIC 9

Ferramentas Adicionais
 Podemos ainda utilizar ferramentas
adicionais como: ping, traceroute e
netstat
 Disponíveis sob vários sistemas
operacionais e alguns equipamentos
 Analisadores de protocolos permitem
monitorar os dados que trafegam na rede
(raio-X)
21/10/05 FATEC - UNIC 10

A Equipe de Gerência
21/10/05 FATEC - UNIC 11

Help Desk
 Composto por uma ou mais pessoas, faz o
primeiro atendimento ao usuário
 Além do conhecimento técnico dos atendentes,
faz uso de aplicações na gerência (registro,
estado, criticidade, etc) dos problemas
 Equipe capaz de resolver problemas mais
simples e erros dos usuários
 Trata problemas da tecnologia da informação e
não somente os relacionados a redes
21/10/05 FATEC - UNIC 12
Operador do Sistema
 Responsável por acompanhar os alarmes
gerados pela estação de gerência
 Equipe dotada de procedimentos
operacionais para reestabelecer o sistema
 Pessoal com conhecimento técnico
superior ao Help Desk e visão do
ambiente operacional
21/10/05 FATEC - UNIC 13

Suporte Técnico
 Equipe responsável pela configuração,
operação e manutenção dos elementos da rede
 Pessoal que necessita de maior nível de
conhecimento técnico
 Equipe dotada de recursos (hardware e
software) para tratamento dos problemas
 Atua quando o Help Desk ou o Operador não
conseguem solucionar o problema existente
21/10/05 FATEC - UNIC 14

O Gerente de Redes
 Não necessariamente um técnico em redes
 Algumas de suas atividades:
 avaliar o desempenho de sua equipe
 solicitar recursos (hardware, software, pessoal, etc.)
 viabilizar capacitação para sua equipe
 reescalonar a solução de problemas, etc.
 Equipe dotada de recursos (hardware e

software) para tratamento dos problemas
21/10/05 FATEC - UNIC 15

O Gerente de Redes
 Algumas organizações possuem uma
equipe de gerência de aplicações,
responsável por monitorá-las e controlá-
las
 É salutar que a equipe de gerência de
redes colete e tabule informações da
rede para apresentar à equipe de gerência
de aplicações
21/10/05 FATEC - UNIC 16

Gerência de Redes X Medicina
Medicina Gerência de Redes

Sintomas: O que P sente quando está Sintomas: O que U sente quando um
doente problema está ocorrendo
Sinais: Infos sobre estado do paciente Sinais: Infos sobre estado da rede
através de exames, obs, através de gerente da rede
Sinais Específicos: Confirmam a Sinais específicos: confirmam certo
existência de uma certa doença problema
Testes Confirmatórios: para chegar Testes Confirmatórios: Gerente de
ao diagnóstico quando suspeita de rede realiza para confirmar ou negar
várias doenças um ou mais problemas
P = Paciente U =
21/10/05 Usuário FATEC - UNIC 17
Catálogo de Problemas
ATENÇÃO
Catálogo de Problemas
 É um conjunto de problemas já classificados por
camada do modelo OSI
 Um problema de rede é algo que deve consertar
diretamente:
 um conector de rede com mau contato
 uma configuração errada em um roteador
 rede lenta (sintoma)
 Serão apresentados 37 problemas catalogados

por cadama OSI
21/10/05 FATEC - UNIC 19
Problemas Catalogados
 Cabo rompido ou danificado
 Conector defeituoso ou mal instalado
 Descasamento de modo e/ou velocidade de operação
 Equipamento de interconexão defeituoso
 Placa de rede ou porta de equipamento de interconexão
Camada Física defeituosos

 Interferência no cabo
 Saturação de banda em segmentos Ethernet compartilhados
 Tipo errado de cabo
 Violação de regras de cabeamento Ethernet
 Interface desabilitada
21/10/05 FATEC - UNIC 20

 Problema com árvore de cobertura
 Saturação de recursos devido a excesso de quadros de difusão
Camada de  Tempo de envelhecimento de tabelas de endereços inadequados

Enlace  Validade de cache ARP inadequada
 Tabela de rotas de hospedeiros incorretas
21/10/05 FATEC - UNIC 21

 Endereço IP de hospedeiro incorreto
 Hospedeiro com máscara de rede incorreto
 Cliente DNS mal configurado
 Servidor DHCP mal configurado
 Rotas estáticas mal configuradas
 Equipamento inserido em VLAN incorreta
Camada de  VLANs não estão configuradas

Rede  Comutadores não conseguem trocar informações sobre VLANs entre si
 Ambiente RIP-1 com VLSM e/ou redes não contíguas
 Diâmetro RIP com mais de 15 roteadores
 Roteadores RIP-2 não enviam ou recebem pacotes RIP-1
 Tráfego TIP saturando largura de banda
 Filtro IP não permite a passagem de tráfego RIP (RFC 520)
 O serviço de nomes não está habilitado
 DNS: descasamento de regitros A e PTR em arquivos de zonas
21/10/05 FATEC - UNIC 22

 Inconsistência entre registros dos servidores DNS primário e
secundário
 O TTL default de uma zona DNS não está configurado
 DNS: TTL e outros campos do registro SOA com valores
inadequados
Camada de
 Falta “.” após nomes totalmente qualificados em registros DNS
Aplicação
 Filtro IP barrando tráfego DNS
 Servidor de correio eletrônico com repasse totalmente aberto
 Servidor de correio eletrônico com repasse totalmente fechado
21/10/05 FATEC - UNIC 23

Elementos do Problema
 Descrição
 Sintomas
 Sinais
 Testes confirmatórios
 Sugestões de tratamento
21/10/05 FATEC - UNIC 24

Descrição do Problema
 São circunstâncias que o problema surge
 Em alguns casos são apresentadas
causas mais comuns e subconjuntos mais
específicos do problema
 A descrição é fundamental e de suma
importância para compreensão do
problema
21/10/05 FATEC - UNIC 25

Sintomas
 Informam o que os usuários podem perceber
como conseqüência da existência do problema
 Descrevem o efeito negativo do problema
 Sintomas típicos da rede:
 Lentidão
 Não funcionamento de toda uma parte
 Não disponibilidade de um determinado serviço
 Você como gerente da rede, também pode
perceber
21/10/05 FATEC - UNIC 26

Sinais
 Características internas com seu estado original
alterado, em conseqüência de algum problema
 Normalmente não são percebidos pelos usuários
comuns
 São percebidos com auxílio de instrumentos e
ferramentas:
 Analisador de protocolo
 Estações de gerência
 Ex: taxa de erros, taxa de colisões, requisições ARP
sem respostas, etc.
21/10/05 FATEC - UNIC 27

Testes confirmatórios
 São passos que devem ser seguidos para
confirmar ou negar a existência do
problema
21/10/05 FATEC - UNIC 28

Sugestões de Tratamento
 São sugeridas diversas soluções para o

problema (desde que sejam eficientes)
 A solução deve ser correta não
introduzindo outros problemas
 Pode tornar-se uma ação preventiva de
novas incidências do problema
21/10/05 FATEC - UNIC 29

Metodologia de Detecção,
Diagnóstico e Resolução de
Problemas
Metodologia
 Auxilia na identificação e resolução do
problema
 Não é suficiente:
 Equipe
técnica especializada
 Documentação atualizada
21/10/05 FATEC - UNIC 31

Detecção
 A rede apresenta um comportamento
estranho
 Uma ocorrência é registrada
 Devemos ter um plano de ação, roteiro,
metodologia para propor soluções
21/10/05 FATEC - UNIC 32

Fluxograma da
metodologia de
localização e
resolução de
21/10/05 FATEC - UNIC
problemas de 33
Coleta de Informações
1. Quem está sendo afetado pelo
problema? 1 ou mais ou todos os
usuários?
2. Quando problema foi percebido?
3. Desde então, ocorre sempre ou apenas
em determinados momentos:
• Neste caso em que horários?
21/10/05 FATEC - UNIC 34

Coleta de Informações (2)
1. O problema se manifesta sempre ou
apenas quando alguma aplicação ou
serviço específico são utilizados?
• Que serviços e aplicações?
2. Alguma mensagem de erro?
• Qual?
3. O problema é intermitente?
• Ex: O usuários as vezes envia email e as
vezes recebe mensagens de erro.
21/10/05 FATEC - UNIC 35
Recorrência de Problema
1. Este problema ocorreu nos últimos 30
dias?
• Se sim, tem grande probabilidade de nova
ocorrência do mesmo
2. Houve alguma modificação recentemente
que possa ter causado os sinais e
sintomas?
• Se sim, é provável que esta mudança tenha
originado o problema reportado
21/10/05 FATEC - UNIC 36
Desenvolva Hipóteses
 Já conhecemos os sintomas e sinais, a pergunta
é: que problemas podem causar os sintomas e
sinais percebidos?
 Para criar lista de hipóteses deve ter um bom
conhecimento sobre como a rede e os serviços
oferecidos funcionam
 Onde estão os serviços? Como deve ser o
rotamento? Como se dá a interconexão dos
equipamentos? Onde estão implantados os firewalls?
 Neste momento não estamos decididamente
identificar problema e sim fazer um brainstorm
sobre todas as possibilidades
21/10/05 FATEC - UNIC 37
Desenvolva Hipóteses (2)
 Ex: de algum setor da empresa registra-se, a rede
deixou de funcionar a 15 mim., nem login consegue-se
fazer….
 No help-desk
 Registra-se o problema
 Monitora-se os equipamentos de conectividade e interfaces, não
identificando-se nenhum problema de limites excedidos ou
indisponibilidade física
 Com base nas informações podemos levantar as seguintes
hipóteses:
 cabo rompido ou danificado entre hubs/switches do setor
 conector defeituoso ou mal instalado entre hubs/switches do setor
 um ou mais hubs/switches defeituosos no setor
 problema com serviço de DHCP no setor
 problema com serviço de nomes do setor
21/10/05 FATEC - UNIC 38

Organize a Lista de Hipóteses
 Uma vez levantados os possíveis problemas, é
necessários classificá-los por camada. Porque?
 Será que um possível problema pode afetar
mais de uma camada? Como?
Camada Física Camada de rede e aplicação

 cabo rompido ou danificado entre  problema com serviço de DHCP no setor
hubs/switches do setor  problema com serviço de nomes do setor
 conector defeituoso ou mal instalado entre
hubs/switches do setor
 um ou mais hubs/switches defeituosos no
setor
21/10/05 FATEC - UNIC 39
Organize a Lista de Hipóteses (2)
 Segundo Haughal, 90 % do problemas de rede
estão relacionados a camada física
 Com a experiência da equipe teremos em
mente quais os possíveis problemas podem
afetar nossa rede
 A probabilidade de incidência de um problema
pode ser o critério de organização das hipóteses
 Problemas de uma mesma camada podem ser
organizados pela facilidade de teste
21/10/05 FATEC - UNIC 40
Teste as Hipóteses Levantadas
 Para confirmar ou negar, utilize testes
confirmatórios de cada problema
 Para não perder controle e não esquecer das
outras hipóteses, faça um teste de cada vez.
Porque?
 Exemplo: Um cabo suspeito ligado a um
equipamento ativo suspeito
 A disponibilidade de recursos (hardware e
software) nesta etapa é fundamental para a
determinação do problema
21/10/05 FATEC - UNIC 41
Teste as Hipóteses Levantadas (2)
 Ao desconfiar de muitos problemas de camadas
inferiores, o comando ping pode auxilar na
confirmação ou negação destes problemas
 Ex: da estação de um usuário do setor reclamante,
certifique-se que as configurações de rede estão
corretas e envie um ping para o servidor da
aplicação por endereço
 Se obtiver resposta do servidor, descobrirá que há
conectividade física e lógica (até a camada de rede),
eliminando os testes até esta camada
 Se não obtiver resposta do servidor, descobrirá que existe
um problema nas camadas inferiores
21/10/05 FATEC - UNIC 42
Solucione o Problema
 Depois de confirmar o problema,
estabeleça tempo e ferramentas para
propor melhor forma de solução
 Muitas vezes a solução é paliativa.
Porque?
 Quais cuidados que devem ser tomados
neste caso?
21/10/05 FATEC - UNIC 43

Teste a Solução Implementada
 Como?
 Use a rede a partir de onde foi gerada o registro do
problema
 Analise as estatísticas da estação de gerência
 Observe o comportamento da rede um período após
a resolução do problema
 A resolução de um problema pode levar ao
registro de outro ainda não relatado
21/10/05 FATEC - UNIC 44

Documente Suas Atividades
 Registre:
 As informações iniciais sobre o problema
 O reflexo do problema na rede
 As hipóteses levantadas
 Os testes realizados e resultados
 As soluções propostas
 Aquilo que não resolveu o problema
 Use cada etapa para gerar uma
documentação – não deixe para o final
21/10/05 FATEC - UNIC 45
Problemas de Nível Físico
ATENÇÃO
Problemas de Nível Físico
 São apresentados nove problemas relacionados à
camada física do modelo OSI:
 Cabo rompido ou danificado
 Conector defeituoso ou mal instalado
 Descasamento de modo e/ou velocidade de operação
 Equipamento de interconexão defeituoso
 Placa de rede ou porta de equipamento de interconexão
defeituosa
 Interferência no cabo
 Saturação de banda em segmentos Ethernet compartilhados
 Tipo errado de cabo
 Violoção de regras de cabeamento Ethernet
21/10/05 FATEC - UNIC 47

PNF-1: Cabo rompido ou
danificado
 Descrição
 Um cabo de rede interliga dois ou mais componentes de rede, o
rompimento possibilita a comunicação e o cabo danificado
dificulta a comunicação
 Os cabos de fibra ótica são mais sensíveis que os cabos de
pares metálicos
 Sintomas
 Cabos de fibra ótica
 Rompimento: falta de conectividade
 Danificado: rede lenta
 Cabos de pares trançados
 Rompimento: falta de conectividade, conectividade intermitente,
conexões lentas
 Danificado: rede não funciona, alguns serviços não funcionam,
alguns serviços muito lentos
21/10/05 FATEC - UNIC 48

danificado
 Sinais
 Taxa de erros elevada (CRC)
 Enlace metálicos: 1 erro – 109 bits transmitidos
 Enlace óticos: 1 erro – 1012 bits transmitidos
 Testes Confirmatórios
 Verificar LEDs
 Testar cabo sob suspeita com um testador de cabos
 Trocar o cabo por outro
 Utilizar outra porta nos equipamentos de
interconexão envolvidos
21/10/05 FATEC - UNIC 49

danificado
 Sugestões de Tratamento
 Cabos metálicos
 Substituição
 Cabos óticos
 Reparo usando técnica fiber splice
21/10/05 FATEC - UNIC 50

PNF-2: Conector defeituoso ou mal
instalado
 Descrição
 Peça responsável pela interligação entre o cabo de
rede e o equipamento de interconexão ou hospedeiro
 Problemas em conectores RJ-45 usados em cabos
metálicos são mais comuns
 Sintomas
 Conectividade intermitente
 Falta de conectividade
 Rede lenta
21/10/05 FATEC - UNIC 51

instalado
 Sinais
 Conectores mal instalados podem gerar: número elevado de erro CRC
e de alinhamento
 Taxa de colisões elevada ou excessivas, uma taxa de colisão superior a
10% deve ser investigada
 Near-end crosstalk (NEXT) e atenuação do sinal
 Use um testador de cabos para avaliar o cabo sob suspeita
 Verifique os LEDs dos equipamentos conectados ao cabo com conector
suspeito
 Troque o cabo sob suspeita por outro que esteja funcionando
apropriadamente
 Use uma máquina de testes e a ferramenta ping para confirmar
problemas no cabo
 Realize uma inspeção visual no cabo de pares trançados
21/10/05 FATEC - UNIC 52

instalado
 Instalar um novo conector seguindo
rigorasamente o padrão
 Verificar o equipamento de crimpagem
(alicate) que pode estar gerando o problema
 Siga as padronizações corretas para cada
tipo de cabo
21/10/05 FATEC - UNIC 53

PNF-3: Descasamento de modo
e/ou velocidade de operação
 Descrição
 O descasamento de modo ocorre quando um lado de uma
conexão Ethernet esta configurado para trabalhar em modo half
duplex e o outro em full duplex
 O descasamento de velocidade pode ocorrer se um lado foi
configurado para operar a 100Mbps e outro para 10Mbs
 A negociação automática é uma função opcional do padrão
IEEE 803.2
 Sintomas
 Descasamento velocidade: Falta de conectividade
 Descasamento modo: Rede Lenta
21/10/05 FATEC - UNIC 54

 Sinais
 Número elevado de erros – diversos
 Taxa de colisões superior a 10%
 Colisões tardias
 Full duplex – hall duplex (512 bits)
 Verificar modo de operação e volocidade
configurados para o enlace com problema
21/10/05 FATEC - UNIC 55
 Corrigir o modo de operação
 Corrigir a velocidade de operação
 Obs: o comportamento default das portas

dos equipamentos é, geralmente, a
negociação automática (se suportada).
21/10/05 FATEC - UNIC 56

PNF-4: Equipamento de
interconexão defeituoso
 Descrição
 Em geral os equipamentos de interconexão são
projetados para um tempo de vida útil, porém, podem
apresentar problemas
 Quando isto ocorrer, todo o segmento de rede
conectado a este equipamento terá o mesmo
comportamento
 Sintomas
 Rede lenta
21/10/05 FATEC - UNIC 57

 Sinais
 Equipamento não operacional
 Interfaces apresentam estado não operacional
 Taxa elevada de uso de CPU (> 75%)
 Taxa elevada de uso de memória (> 75%)
 Tráfego alto de broadcast/multcast
 Analisar LEDs
 Verificar configuração e estado do equipamento
 Testar sistema de transmissão do equipamento
 Substituir o equipamento sob suspeita
21/10/05 FATEC - UNIC 58

 Reinicialização, não periódica, do
equipamento
 Organizar o baseline do equipamento
 Possuir equipamentos de reserva para
substituição
 Atualizar versão de sistema operacional do
equipamento avaliando o impacto
21/10/05 FATEC - UNIC 59

PNF-5: Placa de rede ou porta de
equipamento de interconexão defeituosas
 Descrição
 Os seguintes defeitos podem ser gerados em placas
ou portas Ethernet:
 Não ouve portadora (carrier sense) – gera colisões
excessivas
 Geração de quadros inúteis (broadcast/multcast)
 Geração de quadros maiores que 1518 Bytes do Ethernet
 Sintomas
 Falta
de conectividade
 Rede Lenta
21/10/05 FATEC - UNIC 60

 Sinais
 Taxa elevada de erros (CRC e alinhamento)
 Taxa elevada de colisões (> 10%)
 Colisões tardias
 Tráfego alto de broadcast/multcast – leva a
saturação de processamento dos ativos
 Aumento de utilização do enlace
 Existência de quadros maiores que o
tamanho máximo imposto pelo padrão
21/10/05 FATEC - UNIC 61
 Certifique-se que o driver correto da placa de rede
esta devidamente instalado e a configuração do
software de rede é a apropriada
 Substituir a placa de rede por outra de teste
 Substituir a máquina que abriga a placa suspeita por
outra de teste
 Susbstituir o equipamento de interconexão
 Troque a posição dos cabos nos equipamentos
 Teste as portas suspeitas com ping
21/10/05 FATEC - UNIC 62

 Susgestões de Tratamento
 Em sistemas Windows remova o driver e instale
novamente
 Execute os testes de diagnósticos da placa (software
do fabricante)
 Verifique o driver (versão, fornecedor, modelo, etc.)
da placa de rede
 Teste as demais portas do equipamento de
interconexão
 Se necessário, faça uma verificação no sistema de
energia
21/10/05 FATEC - UNIC 63
PNF-6: Interferência no cabo
 Descrição
 As duas fontes de interferência mais comuns são:
 Interferência Eletromagnética (EMI)
 Interferência de Freqüência de Rádio (RFI)
 Cabos de fibras óticas são imunes a interferência
 Os cabos de pares metálicos também possuem
resistência a estes tipos de ruídos
 Sintomas
 Rede lenta
21/10/05 FATEC - UNIC 64

PNF-7: Saturação de banda em
segmentos Ethernet compartilhados
 Descrição
 O modo half duplex em rede Ethernet implica em meio
compartilhado, isto é, antes da transmissão o host verifica se o
meio esta livre e transmite
 A colisão ocorre quando dois ou mais host verificam a
disponibilidade do meio ao mesmo tempo e transmitem, quando
ocorre uma colisão o tempo para a retransmissão é dobrado e
assim sucessivamente
 O número alto de colisão pode causar a saturação do enlace,
portanto, minimizar a colisão é uma tarefa crucial no projeto e
gerência de redes Ethernet
 Sintomas
 Rede lenta
21/10/05 FATEC - UNIC 65

 Sinais
 Taxa de colisões elevada (> 10%)
 Utilização de enlaces Ethernet
compartilhados (half duplex) superior a 50%
de sua capacidade
 Ver origem das colisões
 Verificar o estado de colisões antes das
modificações, se possível
21/10/05 FATEC - UNIC 66
 Ao projetar uma rede não coloque muitas
estações em um mesmo domínio de colisões
 O número ideal deve ser avaliados pela
equipe de gerência de rede e aplicações
 Conectar os servidores em domínio de
colisões diferentes dos clientes
 Evitar o uso de repetidores (hubs), sempre
que possível
21/10/05 FATEC - UNIC 67

PNF-8: Tipo errado de cabo
 Descrição
 Os dois erros mais comuns no uso de cabo par
trançados são:
 Utilizar categoria de cabo inadequada – migração natural,
Ethernet, Fast Ethernet, Gigabit Ethernet
 Utilizar cabos cruzados em vez de cabos paralelos ou vice-
versa
 Sintomas
 Uso de categoria inadequada – rede lenta ou falta de
conectividade
 Uso errado de cabos cruzados ou paralelos – falta de
conectividade
21/10/05 FATEC - UNIC 68

 Sinais
 Uso de categoria inadequada – taxa elevada de
erros, em especial erros de alinhamento
 Uso errado de cabos cruzados ou paralelos -
conectividade
 Verificar os LEDs dos equipamentos ligados ao cabo
suspeito
 Verificar, com um testador de cabos ou visualmente,
se o cabo é paralelo ou cruzado
 Verificar a categoria do cabo
21/10/05 FATEC - UNIC 69

 Troque o cabo errado por um cabo de
categoria correta
 Substitua o cabo cruzado ou paralelo que
esta sendo usado de forma inadequada
 Ao projetar a migração de tecnologia de sua
rede, realize a certificação de seu
cabeamento para avaliação de
compatibilidade
21/10/05 FATEC - UNIC 70
PNF-9: Violação de regras de
cabeamento
 Descrição
 Ao projetar sua rede certifique-se de estar seguindo
os padrões
 O Ethernet possui alguns padrões: 10Base-TX,
100Base-TX, 1000Base-TX, etc.
 O equipamentos de interconexão devem ser
compatíveis com os padrões adotados
 Problema mais comum de acontecer com o usuário
 Sintomas
 Rede lenta
 Devido a atenuação pode ocorrer falta de
conectividade
21/10/05 FATEC - UNIC 71
cabeamento
 Sinais
A regra define, por exemplo, o número máximo de
estações em um domínio de colisões, violar isto pode
gerar uma taxa elevada de colisões
 Ocorrência de colisões tardias
 Atenuação do sinal (comprimento do cabo > padrão)
 Muitosrepetidores entre as estações
 Cabo comprido demais
21/10/05 FATEC - UNIC 72

cabeamento
 Projetarsua rede seguindo os padrões de
cabeamento Ethernet
 Obedecer rigorosamente o número de estações em
domínio de colisões, número máximo de repetidores,
comprimento máximo de cabo, etc.
 Manter documentação da topologia física e lógica da
rede
 Uso de ferramentas de gerência de redes
21/10/05 FATEC - UNIC 73

Problemas de Nível de
Enlace
Problemas de Nível de Enlace
 São apresentados cinco problemas relacionados
à camada de enlace do modelo OSI:
 Interfacedesabilitada
 Problema com árvore de cobertura
 Saturação de recursos devido a excesso de quadros
de difusão
 Tempo de envelhecimento da tabela de endereços
inadequado
 Validade da cache ARP
21/10/05 FATEC - UNIC 75

PNE-1: Interface desabilitada
 Descrição
A desabilitação pode ocorrer para previnir que
novas conexões sejam feitas através da
interface
 Um novo membro da equipe de gerência de
rede pode não conhecer esta prática e se
perde por isto
 Sintomas
21/10/05 FATEC - UNIC 76

 Sinais
 Inexistênciade tráfego
 Interface administrativamente desabilitada
 Obsevar o status da interface,
“administrativamente desabilitada” – confirma
o problema
21/10/05 FATEC - UNIC 77

 Analise a necessidade de habilitar a interface
 Use a estação de gerência SNMP ou outro
software para habilitar a interface
 Manter a documentação atualizada
21/10/05 FATEC - UNIC 78

PNE-2: Problema com árvore de
cobertura
 Descrição
 Em ambientes corporativos é comum o uso de enlaces de
redundância entre comutadores par aumentar a disponibilidade
 O protocolo de árvore de cobertura (PAC) deve ser configurado
e habilitado
 Algumas situações que geram ao laço infinito de quadros:
 O PAC não esta habilitado entre os comutadores
 Os algoritmos de árvore de cobertura implementados pelos
comutadores não são compatíveis
 Os parâmetros configurados para a árvore de cobertura estão muito
diferentes entre os comutadores
 Problema físico na rede gerando perda ou atraso de BPDUs (Bridge
Protocol Data Unit) de configuração, causando a ativação de portas
que deveriam estar desabilitda
21/10/05 FATEC - UNIC 79

cobertura
 Sintomas
 Sinais
 Utilização de enlaces elevada
 Taxa de colisões elevada (portas half duplex)
 Tempestade de quadros de difusão
 Utilização elevada de CPU
 Tempestade de inundações
21/10/05 FATEC - UNIC 80

cobertura
 Verificar estado e configuração do PAC nos
comutadores envolvidos
 Verificar o algorítimo de árvore de cobertura
utilizado pelos comutadores
 Verificar diâmetro máximo da rede comutada
 Verificar o intervalo de tempo em que BPDUs
de configuração são enviadas e se há
mudanças frequentes na topologia da rede
21/10/05 FATEC - UNIC 81

cobertura
 Configure e habilite o PAC
 Configure o algorítmo de árvore de cobertura
entre os comutadores
 Ajuste os parâmetros (max age, forward delay
e hello time) do PAC entre os comutadores
21/10/05 FATEC - UNIC 82

PNE-3: Saturação de recursos devido
a excesso de quadros de difusão
 Descrição
O quadro de difusão (broadcast) é usado por diversos
protocolos e aplicações (ARP, DHCP e NETBIOS)
 Os domínios de difusão são limitados por roteadores
e VLANs
 Tempestade de quadro de difusão significa milhares
de quadros de difusão trafegando na rede
 Podem ser causadas
 Problema com protocolo árvore de cobertura
 Tempo de envelhecimento da cache ARP
 Defeitos em equipamentos e placas de rede
 Aplicações com erro de programação
21/10/05 FATEC - UNIC 83

 Sintomas
 Rede lenta
 Sinais
 Quantidade excessiva de quadros de difusão
 Utilização alta de CPU
 Aumento da utilização de enlaces
21/10/05 FATEC - UNIC 84

 Examinar tipos de quadros de difusão que
estão trafegando na rede
 Quebrar o domínio de colisões
21/10/05 FATEC - UNIC 85

PNE-4: Tempo de envelhecimento de
tabelas de endereços inadequada
 Descrição
 Ao conectar um host em um comutador, este monta uma tabela
para encaminhamento dos pacotes
 Se o host ficar um tempo muito grande (tempo de
envelhecimento) sem comunicar com o comutador, o
concentrador irá remover e este host de sua tabela
 Ao receber um pacote destinado àquele endereço o comutador
pesquisará em sua tabela, não encontrando o host o
equipamento envia o quadro para todas as portas (flooding –
inundação)
 Tempo de envelhecimento muito pequeno pode gerar bastante
inundação, gastando largura de banda desnecessária
 Tempo de envelhecimento muito grande e o Protocolo de Árvore
de Cobertura não estiver ativado as entradas da tabela tornam-
se obsoleta
21/10/05 FATEC - UNIC 86

 Sintomas
 Tempo de envelhecimento pequeno – rede lenta
 Tempo de envelhecimento grande – conectividade
intermitente
 Sinais
 Ocorrênciafreqüente de inundações (LEDs do
comutador ascendem simultaneamente)
 Aumento da utlização dos enlaces
21/10/05 FATEC - UNIC 87

 Verificar o valor configurado para tempo de
envelhecimento de tabelas de endereços
 Configurar o tempo de envelhecimento para 5
min. de acordo com o padrão IEEE 802.3D
21/10/05 FATEC - UNIC 88

PNE-5: Validade da cache ARP
inadequada
 Descrição
 O protocolo ARP é usado, em redes Ethernet, para mapear
endereços lógicos em físicos
 As entradas na tebela cache ARP tem um tempo de validade
 Tempo de validade pequeno gera muitos quadros ARP na rede
 Tempo de validade grande pode gerar encaminhamento errado
 Sintomas
 Tempo de validade pequeno – rede lenta
 Tempo de validade grande – falta de conectividade com
determinados hosts durante determinado período
21/10/05 FATEC - UNIC 89

inadequada
 Sinais
 Quantidadeexcessiva de quadros de difusão ARP
 Aumento na utilização dos enlaces
 Descobrir estações que estão gerando muitos
quadros ARP
 Verificar o valor configurado para tempo de validade
da cache ARP nas maquinas suspeitas
21/10/05 FATEC - UNIC 90

inadequada
 Verificar o valor configurado para tempo de validade
da cache ARP nas maquinas suspeitas
 Windows (regedit.exe)
 ArpCacheLife (2 min)
 ArpCacheMinReferenceLife (10 min)
 Linux
 No arquivo /usr/src/linux/net/ipv4/arp.c
 base_reachable_time (30 seg)
 Cisco
 set arp agingtime <x seg>
21/10/05 FATEC - UNIC 91

Problemas de Nível de Rede
Problemas de Nível de Rede
 São apresentados quatorze problemas relacionados à camada de rede do
modelo OSI:
 Tabela de rotas de hospedeiro incorreta
 Endereço IP de hospedeiro incorreto
 Hospdeiro com máscara de rede incorreta
 Cliente DNS mal configurado
 Servidor DHCP mal configurado
 Rotas estáticas mal configuradas
 Equipamento inserido em VLAN incorreta
 VLANs não estão configuradas
 Comutadores não conseguem trocar informações sobre VLANs entre si
 Ambiente RIP-1 com VLSM e/ou redes não contíguas
 Diâmetro RIP com mais de 15 roteadores
 Roteadores RIP-2 não enviam ou recebem pacotes RIP-1
 Tráfego RIP saturando largura de banda
 Filtro IP não permite a passagem de tráfego RIP (UDP 520)
21/10/05 FATEC - UNIC 93

PNR-1: Tabela de rotas de
hospedeiro incorreta
 Descrição
 Todo host pertencente a uma rede necessita de um
roteador default para se comunicar com outra rede
 A rota default pode estar configurada errada por erro
de digitação, máscara de rede incorreta ou não estar
sendo fornecida pelo servidor DHCP
 Sintomas
 Só haverá conectividade com máquinas da mesma
rede
 Sinais
 Mensgaens ICMP de redirecionamento recebidas do
roteador default
21/10/05 FATEC - UNIC 94
PNR-1: Tabela de rotas de
hospedeiro incorreta
 Verifique o endereço IP do roteador default
configurado
 Verifique a configuração do escopo em
questão no servidor DHCP
 Verifique a configuração de cliente DHCP no
hospedeitor
 Configure a rota default corretamente
21/10/05 FATEC - UNIC 95
PNR-2: Endereço IP de hospedeiro
incorreto
 Descrição
 Endereço de rede (net-id) configurado errado: deveria
ser 192.168.1.2 e é 193.168.1.2
 Endereço de rede de dois hospedeiro configurados
igual (duplicidade)
 Endereço IP não configurado (esquecimento)
 Sintomas
 Endereço incorreto – falta de conectividade
 Endereço duplicado – conectividade intermitente
 Endereço não configurado – falta de conectividade
21/10/05 FATEC - UNIC 96

incorreto
 Sinais
 Endereço duplicado – no mínimo duas respostas à
mesma requisição ARP
 Endereço incorreto – quadro de difusão enviados por
máquinas de outra sub-rede
 Verifique o endereço IP configurado nas máquinas
clientes
 Se existir mais de um servidor DHCP na rede,
certifique-se de as faixas de endereços de cada um
não se sobrepõem
21/10/05 FATEC - UNIC 97
incorreto
 Endereço duplicado – reconfigure os
endereços dos hosts envolvidos
manualmente ou o(s) escopo(s) do(s)
servidor(es) DHCP
 Endereço incorreto – reconfigure o endereço
IP do host
21/10/05 FATEC - UNIC 98

PNR-3: Hospedeiro com máscara
de rede incorreta
 Descrição
 Máscara de rede é formada por 32 bits, esta incorreta
quando:
 Ela é maior do que deveria ser
128.128.10.2/255.255.254.0 11111111111111111111111000000000
128.128.10.2/255.255.255.0 11111111111111111111111100000000
 Ela é menor do que deveria ser

128.128.10.2/255.255.254.0 11111111111111111111111000000000
128.128.10.2/255.255.0.0 11111111111111110000000000000000
21/10/05 FATEC - UNIC 99

de rede incorreta
 Sintomas
 Se o número de bits 1 é menor do que deveria ser – falta
seletiva de conectividade
 Se o número de bits 1 é maior do que deveria ser – falta de
conectividade ou que só consegue comunicar com algumas
máquinas da rede local
 Sinais
 Quando a máscara de sub-rede esta com um valor maior:
 Várias mensagens ICMP REDIRECT serão encontradas na rede
 Na tabela de rotas do hospedeiro serão encontradas rotas
específicas para outros hospedeiros
 Quando a máscara de sub-rede esta com um valor menor:
 Haverá requisições ARP sem a resposta correspondente
21/10/05 FATEC - UNIC 100

de rede incorreta
 Verifique a máscara de rede do hospedeiro
 Se a máscara é obtida através de um servidor DHCP,
verifique a configuração do escopo no servidor DHCP
 Se a máscara de rede do hospedeiro é configurada
manualmente, simplesmente corrija
 Se a máscara é obtida através de um servidor DHCP,
corrija o escopo no servidor DHCP
21/10/05 FATEC - UNIC 101

PNR-4: Cliente DNS mal
configurado
 Descrição
 Uma grande parte dos serviços de rede são
acessados pelo nome, portanto, é necessário que o
hospedeiro saiba quem é o servidor DNS
 Pode haver um problema (endereço não especificado
ou incorreto) na configuração do cliente de DNS no
hospedeiro
 Sintomas
 Reclamação: a rede não esta funcionanado
 O servidor responde quando se utiliza o seu IP, mas
não responde quando o nome é utilizado
21/10/05 FATEC - UNIC 102
PNR-4: Cliente DNS mal
configurado
 Sinais
 Os serviços são acessados via endereço IP e não são
acessados através do nome do servidor
 Verifique o endereço IP do servidor de nomes configurado na
máquina cliente
 Se a máquina cliente for cliente DHCP, verifique se o servidor
DHCP está com escopo incorreto
 Corrija o erro de configuração do cliente DNS apropriadamente
 Se o erro esta no escopo do servidor DHCP, corrija-o e reinicie
o serviço
21/10/05 FATEC - UNIC 103

PNR-5: Servidor DHCP mal
configurado
 Descrição
 Um ou mais servidores DHCP mal configurados podem causar erros de
endereçamento em hosts da rede:
 O escopo está mal definido, podendo oferecer configurações erradas ou
incompletas aos clientes DHCP
 Existe mais de um servidor DHCP na rede onde estão definidos escopos
com faixas de endereços IPs sobrepostos, causando IPs duplicados na rede
 O valor do tempo de concessão de um endereço pode ser inadequado
 O número de máquinas na rede é maior que o número de endereços IP
disponíveis no servidor DHCP
 O serviço DHCP, por algum motivo, não foi inicializado, ou foi interrompido
 Se um agente de repasse estiver em uso, certificar-se de que não existe
filtro IP barrando a passagem do tráfego DHCP
 Os endereços IPs dos servidores DHCP estão incorretos no agente de
repasse
21/10/05 FATEC - UNIC 104

configurado
 Sintomas
 Quando o escopo está mal configurado – todos os hosts
daquela rede serão afetados (apresentaram o mesmo
problema)
 Se o tempo de concessão estiver muito pequeno – não existirão
sintomas, apenas sinais
 Se o tempo de concessão estiver muito grande – em uma rede
onde há muita inserção/retirada de hosts em pequeno intervalo
de tempo, pode haver falta de endereços IP – falta de
conectividade durante um certo tempo
 Sinais
 Quando a máscara de rede estiver com valor menor que o valor
real - requisições ARP sem a resposta correspondente
 Na tabela de rotas dos hospedeiro – rotas especificas para
outros hospdeiros
21/10/05 FATEC - UNIC 105

configurado
 Sinais
 Quando a máscara de rede estiver com valor maior que o valor correto ou a
tabela de rotas estiver incompleta – várias mensagens ICMP REDIRECT
 Quando existirem IPs duplicados – duas repostas à mesma requisição ARP
 Quando o endereço do servidor DNS estiver incorreto ou não estiver configurado
– os serviços serão acessados via IP e não serão acessados via nome
 Em redes onde o número de hosts é maior que o número de endereços IPs –
mensagens DHCPNAK
 Não havendo mais endereços IPs no servidor DHCP, diante de uma nova
solicitação o servidor enviará uma mensagem para a console
 Filtro IP barrando tráfego DHCP (UDP 67 Server e UDP 68 Client) – não haverá
requisição externa de clientes DHCP na rede
 Servidor DHCP não ativado ou o endereço do servidor DHCP estiver
configurado incorreto em um agente de repasse – haverá mensagens DHCP
request sem a resposta DHCPOFFER
21/10/05 FATEC - UNIC 106

configurado
 Verifique se o servidor DHCP esta em execução
 Verifique a configuração do escopo definido no
servidor DHCP
 Verifique a configuração de rede enviada para os
clientes pelo servidor DHCP
 Verifique as configurações do agente de repasse
DHCP
 Se existir um filtro IP, certifique-se de que ele permite
a passagem do tráfego DHCP
21/10/05 FATEC - UNIC 107
configurado
 Identificadoo problema no servidor DHCP, corrija-o
apropriadamente
 Caso o servidor DHCP não esta sendo iniciado
automaticamente, configure esta opção
 Caso na console do servidor DHCP haja mensagem
informando a ausência de endereço IP para fornecer
ou a presença de mensagens DHCPNAK na rede,
aumente o range de endereços IP no escopo do
servidor
 Avalie o tempo de concessão de seu servidor DHCP
21/10/05 FATEC - UNIC 108

PNR-6: Rotas estáticas mal
configuradas
 Descrição
É comum o uso de rotas construidas manualmente
(estáticas) nos roteadores de uma organização
 Os problemas comuns do uso de rotas estáticas são:
laços lógicos, tabela de rotas incompletas e black
holes (buracos negros)
 Sintomas
 Falta de conectividade para uma ou mais redes
21/10/05 FATEC - UNIC 109

configuradas
 Sinais
 Laço lógico – mensagens ICMP Time Exceded (campo TTL
decrementado a cada hope)
 Falta de rota – mensagens Destination Unreachable Messages
 Localize o erro, quais roteadores provavelmente estão mal
configurados?
 Analise as tabelas de rotas dos roteadores envolvidos
 Verifique a configuração de buracos negros (ip route 10.20.0.0
255.255.0.0 null0)
21/10/05 FATEC - UNIC 110

configuradas
 Após a detecção e localização do problema, corrija-o
apropriadamente
 A equipe de gerência de efetuar ou autorizar a
correção do problema
 Atualize a documentação da rede
 Se há muitas alterações nas rotas estáticas, estude a
possibilidade da adoção de um protocolo de
construção dinâmica de rotas
21/10/05 FATEC - UNIC 111

PNR-7: Equipamento inserido em
VLAN incorreta
 Descrição
 Em um ambiente de VLANs configuradas por portas devemos
observar:
 Conferir a configuração das VLANs ao transferir um host de uma
porta para outra do comutador
 Ao inserir um novo membro em uma VLAN, certifique-se que ele foi
realmente conectado na VLAN desejada
 Em um ambiente de VLANs configuradas por MAC devemos
observar:
 Ao alterar o endereço MAC de um membro da VLAN, o novo
endereço deve ser cadastrado e o antigo removido
 Ao inserir um novo membro na VLAN, cadastrar o endereço MAC
na VLAN apropriada
21/10/05 FATEC - UNIC 112

VLAN incorreta
 Sintomas
 Em geral os sintomas são: falta de conectividade ou
indisponibilidade de alguns serviços
 Quando um host for envolvido, haverá falta de conectividade ou
a indisponibilidade de alguns serviços
 Quando um repetidor ou comutador estiver envolvido, os
sintomas serão os mesmos, porém, para um grupo maior de
hosts
 Quando um servidor estiver envolvido, os usuários deste
equipamento reclamarão de sua indisponibilidade
 Quando um roteador estiver envolvido, os hosts da VLAN da
qual o roteador não mais participa reclamarão da
indisponibilidade de serviços fora de seu segmento de rede
21/10/05 FATEC - UNIC 113

VLAN incorreta
 Sinais
 Requisições ARP sem resposta (os membros de um
segmento enviarão requisições ARP que não serão
respondidas pelo host que não mais pertence a
VLAN)
 Mensagen ICMP Host Unreachable
 Tráfego de difusão cujo endereço origem não faz
parte da VLAN
 A máquina passa a pertencer a outra VLAN se fizer
uso do cliente DHCP e houver servidor DHCP
 Host com endereço IP 0.0.0.0 devido a ausência de
servidor DHCP na nova VLAN
21/10/05 FATEC - UNIC 114

VLAN incorreta
 Caso a VLAN seja configurada por porta:
 Verifique a disposição das maquinas nas portas do
comutador
 Caso a VLAN seja configurada por endereço MAC:
 Verifique se o endereço MAC de algum equipamento
membro da VLAN foi modificado
 Identifiquee corrija o problema
 Atualiza a documentação de sua rede
 Não permita que usuários façam alterações em
equipamentos de interconexão
21/10/05 FATEC - UNIC 115

PNR-8: VLANs não estão
configuradas
 Descrição
 A estação de gerência ou um usuário sinaliza que um
comutador não esta operacional
 O responsável resolve substituir o equipamento imediantamente
buscando solucionar o problema
 O novo equipamento pode estar sem a configuração de VLANs,
protocolo de Árvore de Cobertura, etc.
 Sintomas
 Rede lenta (caso todas as maquinas passem a pertencer a
VLAN do novo equipamento)
 É possível que dois ou mais servidores DCHP passem a
coexistir na mesma VLAN (default)
 Os serviços baseados em quadro de difusão podem deixar de
funcionar (logon Windows)
21/10/05 FATEC - UNIC 116

configuradas
 Sinais
 Quantidade excessiva de tráfego de quadros de
difusão
 Utilização alta da CPU
 Saturação da largura de banda
 Maquinas que fazem parte de uma sub-rede passam
a receber quadros de difusão de hosts de outra sub-
rede
 Houve a substituição de algum comutador?
 O novo comutador está com as VLANs corretamente
configuradas?
21/10/05 FATEC - UNIC 117
configuradas
 Configurar os equipamentos de contingência
antes de colocá-los no ambiente
 Documente sua rede para facilitar a
administração
 Tenha em mãos a linha base (script) de
configuração de rede dos equipamentos
21/10/05 FATEC - UNIC 118

PNR-9: Comutdores não conseguem
trocar informações sobre VLAN entre si
 Descrição
 VLANs limitam domínios de difusão, o alcance de uma VLAN
pode ultrapassar um comutador
 Os comutadores precisar trocar informações sobre as VLANs,
há três formas: mantendo uma tabela de sinalização, TDM e
etiquetamento de quadros (padrão IEEE 802.1Q)
 O link entre comutadores é tratado de tronco, e carregam o
tráfego das VLANs
 Sintomas
 Os serviços baseados em difusão de quadros podem ser
afetados
 Alguns serviços podem ficar indisponíveis para determinados
hosts de uma VLAN
 Falta de conectividade entre hosts de uma mesma VLAN
21/10/05 FATEC - UNIC 119

 Sinais
 Dependem dos serviços utilizados na VLAN, considerando os
serviços ARP e DHCP, temos:
 Requisições ARP sem resposta
 Requisições DHCP sem resposta
 Clientes DHCP sem as configurações de red
 Você configurou VLANs que atravessam mais de um
comutador?
 Os comutadores envolvidos pertencem a fabricantes distindos?
 Qual o protocolo utilizado para a troca de informações sobre
VLAN entre os comutadores?
21/10/05 FATEC - UNIC 120

 Não fazer uso de VLAN entre comutadores
 Comprar novos comutadores que suportem o
padrão 802.1Q
 Utilizar apenas comutadores do mesmo
fabricante
21/10/05 FATEC - UNIC 121

PNR-10: Ambiente RIP-1 com
VLSM e/ou redes não contíguas
 Descrição
 RIP-1 protocolo de construção dinâmica de
rotas, projetado para trabalhar com
endereços IP das Classes A, B e C
 Variable Length Subnet Mask – VLSM
…
21/10/05 FATEC - UNIC 122

21/10/05 FATEC - UNIC 123

 Sintomas
 Sinais
 Mensagens Destination Unreachable
 Você tem um problema de roteamento?
 Existem VLSMs ou sub-redes descontinuadas em
sua rede?
 Verifique a tabela de rotas dos roteadores ligados a
sub-redes com máscara variável ou que ligam redes
descontinuadas
21/10/05 FATEC - UNIC 124

 Substituiros equipamentos por novos com
suporte ao RIP-2
 Adotar o protocolo de roteamenteo OSPF
 Adotar uma única máscara de sub-redes para
toda a rede
 Configurar algumas rotas estáticas em seus
roteadores
21/10/05 FATEC - UNIC 125

PNR-11: Diâmetro RIP com mais
de 15 roteadores
 Descrição
O protocolo RIP limita o diâmetro de uma
rede em 15 roteadores
 Valor adotado para a métrica = 16 indica
destino inalcançável
 Sintomas
 Falta de conectividade entre redes
 Sinais
21/10/05 FATEC - UNIC 126
PNR-11: Diâmetro RIP com mais
de 15 roteadores
 Analise o caminho seguido por um datagrama entre duas redes.
A partir de qual roteador o caminho é desviado ou não existem
rotas?
 Como está a tabela de rotas do roteador localizado no teste
anterior? Sua tabela de rotas está realmente incompleta?
 De acordo com a topologia de rede existem mais de 15
roteadores entre duas sub-redes?
 Se o valor da métrica em cada interface = 1:
 Reprojetar a rede de forma que entre duas sub-redes não existam
mais que 15 roteadores
 Adotar outro protocolo, como OSPF
 Se os custos RIP tiverem modificados, reduza os valores de
forma a não mais existirem métricas maiores que 15
21/10/05 FATEC - UNIC 127
PNR-12: Roteadores RIP-2 não
enviam ou recebem pacotes RIP-1
 Descrição
O anuncio/recebimento de rotas no protocolo RIP-1
so é feito através de endereço de difusão
 No RIP-2 o anuncio/recebimento de rotas pode ser
feito através de endereço de multicast (224.0.0.9)
 Sintomas
 Sinais
 Mensagens ICMP de destino inalcançavel
21/10/05 FATEC - UNIC 128

PNR-12: Roteadores RIP-2 não
enviam ou recebem pacotes RIP-1
 Localize os roteadores com maior probabilidade de estarem mal
configurados
 Verifique que tipo de pacote RIP as interfaces deste
equipamento aceitam receber e para qual endereço elas enviam
mensagens RIP
 Compre roteadores que implementem RIP-2 e torne seu
ambiente completamente RIP-2
 Configure seus roteadores RIP-2 para enviarem anuncios de
rotas para o endereço de difusão e para aceitarem pacotes RIP-
1 destinados ao endereço de difusão
21/10/05 FATEC - UNIC 129

PNR-13: Tráfego RIP saturando
largura de banda
 Descrição
 A cada 30 segundos os roteadores anunciam suas rotas
 Considere um ambiente com 22 roteadores que interligam cada
um, direta ou indiretamente, 350 redes cada. Temos: 22x350 =
7700 redes
 Cada roteador anuncia 7700 entradas em sua tabela de rotas,
isto equivale aprox. 43,7Kbps a cada 30 segundos
 Dependendo do link entre alguns sites, isto pode significar algo
em torno de 35% da largura de banda ou mais (128Kpbs ou
64Kbps)
21/10/05 FATEC - UNIC 130

largura de banda
 Sintomas
 Rede lenta no segmento saturado
 Sinais
 Taxa de utilização de enlace indicando sobrecarga na
largura de banda
 Quantas redes estão interligadas? Milhares? Existem
enlaces de baixa velocidade?
 Qual o trágefo RIP gerado pelos roteadores?
21/10/05 FATEC - UNIC 131

largura de banda
 Adotar outro protocolo de construção
dinâmica de rotas, OSPF
 Aumentar a largura de banda nos segmentos
saturados
21/10/05 FATEC - UNIC 132

PNR-14: Filtro IP não permite a
passagem de tráfego RIP
 Descrição
O protocolo RIP usam a porta UDP 520 para
trocar informações de roteamento
 Na existência de filtro IP este tráfego pode
estar bloqueado
 Sintomas
 Falta de conectividade para uma rede, várias
redes ou todas as outras redes
21/10/05 FATEC - UNIC 133
 Sinais
 Mensagens ICMP de TTL excedido (laço
lógico)
 Localize os roteadores nos quais estão
configurados os filtros de pacotes
 Verifique se a saída e a entrada de tráfego
UDP/520 são permitidos pelo filtro
21/10/05 FATEC - UNIC 134
 Configurar o filtro de IP para permitir a
entrada e saída de tráfego UDP na porta 520
21/10/05 FATEC - UNIC 135

Módulo 1 - Final

Uindade 1 e Unidade 2 Aulas

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Uindade 1 e Unidade 2 Aulas

Enviado por

Direitos autorais:

Formatos disponíveis

Administração e

Prof. Antônio João de Arruda Cebalho

 Sistema de Gerência de Redes:

21/10/05 FATEC - UNIC 2

21/10/05 FATEC - UNIC 3

21/10/05 FATEC - UNIC 4

21/10/05 FATEC - UNIC 5

21/10/05 FATEC - UNIC 7

21/10/05 FATEC - UNIC 8

21/10/05 FATEC - UNIC 9

21/10/05 FATEC - UNIC 10

21/10/05 FATEC - UNIC 11

21/10/05 FATEC - UNIC 13

21/10/05 FATEC - UNIC 14

 Equipe dotada de recursos (hardware e

21/10/05 FATEC - UNIC 15

21/10/05 FATEC - UNIC 16

Medicina Gerência de Redes

 Serão apresentados 37 problemas catalogados

Camada Física defeituosos

21/10/05 FATEC - UNIC 20

Camada de  Tempo de envelhecimento de tabelas de endereços inadequados

21/10/05 FATEC - UNIC 21

Camada de  VLANs não estão configuradas

21/10/05 FATEC - UNIC 22

21/10/05 FATEC - UNIC 23

21/10/05 FATEC - UNIC 24

21/10/05 FATEC - UNIC 25

21/10/05 FATEC - UNIC 26

21/10/05 FATEC - UNIC 27

21/10/05 FATEC - UNIC 28

 São sugeridas diversas soluções para o

21/10/05 FATEC - UNIC 29

21/10/05 FATEC - UNIC 31

21/10/05 FATEC - UNIC 32

21/10/05 FATEC - UNIC 34

21/10/05 FATEC - UNIC 38

Camada Física Camada de rede e aplicação

21/10/05 FATEC - UNIC 43

21/10/05 FATEC - UNIC 44

21/10/05 FATEC - UNIC 47

21/10/05 FATEC - UNIC 48

21/10/05 FATEC - UNIC 49

21/10/05 FATEC - UNIC 50

21/10/05 FATEC - UNIC 51

21/10/05 FATEC - UNIC 52

21/10/05 FATEC - UNIC 53

21/10/05 FATEC - UNIC 54

 Obs: o comportamento default das portas

21/10/05 FATEC - UNIC 56

21/10/05 FATEC - UNIC 57

21/10/05 FATEC - UNIC 58

21/10/05 FATEC - UNIC 59

21/10/05 FATEC - UNIC 60

21/10/05 FATEC - UNIC 62

21/10/05 FATEC - UNIC 64

21/10/05 FATEC - UNIC 65

21/10/05 FATEC - UNIC 67

21/10/05 FATEC - UNIC 68

21/10/05 FATEC - UNIC 69

21/10/05 FATEC - UNIC 72

21/10/05 FATEC - UNIC 73

21/10/05 FATEC - UNIC 75

21/10/05 FATEC - UNIC 76