시스코 트러블슈팅 방법론
네트워크 문제가 발생할 때 시스코의 트러블슈팅 방법이다.
Define Problem : 문제가 무엇인지 파악한다.
Gather Information : 문제에 대한 정보를 수집한다.
- 사원들에게 질문하며 최근 변경사항이 있는지, 특정 호스트만 문제가 발생하는지 등을 알아낸다.
Analyze Information : 획득한 정보를 분석한다.
- ping,traceroute과 같은 명령어를 사용하여 정보를 분석한다.
Eliminate Potential Causes : 잠재적인 원인을 제거한다.
Propose Hypothesis & Test Hypothesis : 가설을 제시하고 테스트한다.
- 획득한 모든 정보를 고려하여 문제의 원인으로 가장 가능성이 높은 것을 파악하고 테스트해본다.
Solve Problem and Document Solution : 해결방법을 기록한다.
트러블슈팅 방법
시스코 장비 트러블슈팅 방법은 Top Down , Bottom up, Divide and Conquer 방식으로 나누어 진다.
Top Down : L7 응용층에서부터 문제를 해결한다
Bottom Up : L1 물리층에서부터 문제를 해결한다
Divide and Conquer : 이전에 해결했던 문제라면 L7, L1에서 시작하지 않고 문제가 생긴 부분부터 해결한다.
사진의 예시처럼 네트워크 엔지니어들은 OSI 모델의 작동 방식으로 문제를 해결한다.
트러블슈팅 명령어
- Telnet
특정 목적지의 포트가 열려있는지 여부를 확인하여 서비스가 동작하는지 확인한다. - Ping
두 기기 사이 IP 요청-응답이 제대로 되는지 점검한다. - Traceroute
ping이 실패한 경우 사용한다. ping보다 중간 경로의 더 상세한 정보를 얻을 수 있다. 응답시간까지 확인해주기 때문에 어느 구간에서 응답 시간이 느려지는지도 알아낼 수 있다.
**Ping과 Telnet의 차이 : ping은 ICMP 패킷을 보내고 다시 돌려받는 명령어이다. 즉 특정 IP로부터 응답을 받을 수 있는지를 확인한다. Telnet은 IP와 포트로 접속을 하는 원격 로그인 서비스이다. '로그인'이기 때문에 telnet으로 접속을 하여, 권한이 부여된다면 해당 서비스에 명령이나 요청을 수행할 수 있다.
종합해보면 둘의 차이는 구체성의 차이이며, ping은 특정 IP의 데이터를 주고받을 수 있는지 확인하는 정도이지만, telnet은 특정IP의 특정 포트에 접속이 가능한지를 확인한다.
랩연습
문제
DNS 서버는 10.10.10.10으로 설정되어있지만 DNS 서버가 작동하지 않는다고 컴플레인이 들어온다.
1. 문제 파악을 위해 사원에게 질문한다.
- 특정 컴퓨터에만 문제가 있는지 여부
> 만약 한 대의 컴퓨터에만 문제가 있다면 네트워크 문제가 아니라 컴퓨터 자체의 문제이다.
2.telnet으로 DNS서버에 포트 연결을 확인한다.
'remote host not responding'으로 보아 연결 문제가 있다.
3. DNS 서버로 Ping해본다
3. 라우터 하나하나 검증하지 않고 traceroute를 이용하여 목적지까지의 경로 중 문제가 생긴 부분을 파악한다.
R3에서 DNS서버인 10.10.10.10까지의 traceroute 명령어를 이용해 연결을 추적해보았다. R2(10.10.20.2)에서 DNS서버 구간이 연결문제가 생기는 것을 확인할 수 있다.
4. 문제가 생긴 라우터에서 인터페이스 연결을 확인한다.
R2에서 문제가 생겼으니, R2로 접속하여 인터페이스 연결을 확인한다. DNS서버와 R2는 10.10.10.0/24로 같은 네트워크 상에 있기 때문에 인터페이스가 up(인터페이스가 활성화)으로 설정되어있는지만 확인하면된다.
5.셧다운된 인터페이스로 들어가서 셧다운을 해제한다.
config terminal로 전역구성모드 전환-> interface f0/0으로 FastEthernet0/0으로 접속 -> no shutdown을 입력하면 해당 인터페이스의 셧다운이 해제된다.
다시 특권모드로 돌아와서 ping이 잘 되는지 확인한다
DNS서버에 연결이 제대로 되는 것을 확인할 수 있다.
6. DNS 서버가 제대로 작동하는지 확인한다.
DNS 서버는 10.10.10.10인데 엉뚱한 곳(10.10.10.1)으로 DNS 요청을 하고 있다. 해당 IP가 DNS 서버로 작동하는 것을 삭제하고 10.10.10.10을 DNS서버로 설정한다.
특권모드로 들어와서 다시 ping 요청을 해보았다. DNS 서버(10.10.10.10)로 제대로 요청이 되지만 에러가 난다.마지막 문제는 DNS 서버 자체에서 생긴 것이다.
7. DNS 서버의 서비스 설정으로 들어가서 DNS 서버를 작동시키고 R1,R2,R3 인터페이스들이 제대로 연결됬는지 확인한다.
다시 라우터에서 ping 요청을 하니 제대로 되는 것을 확인하였다.
문제원인
1.R2와 DNS를 연결하는 FastEthernet0/0이 셧다운된 상태였다.
2.DNS 서버 IP주소로 엉뚱한 주소가 사용되고 있었다
3.DNS 서비스가 Off상태였다.
출처
https://www.flackbox.com/the-cisco-troubleshooting-methodology
The Cisco Troubleshooting Methodology - FlackBox
In this Cisco CCNA tutorial, you are going to learn about the Cisco Troubleshooting Methodology and the different troubleshooting methods.
www.flackbox.com
https://change-words.tistory.com/entry/ping-telnet-%EC%B0%A8%EC%9D%B4
'CS(Computer Science) > Network' 카테고리의 다른 글
| [CCNA] IP주소 클래스(A,B,C,D,E class)란? (0) | 2024.01.07 |
|---|---|
| [CCNA] DNS와 ARP 프로토콜로 알아보는 패킷의 흐름 (0) | 2024.01.02 |
| [CCNA] Cisco IOS 운영체제와 라우터의 모드 (0) | 2023.12.27 |