2. Une formation
Le plan de formation
• Introduction au Troubleshooting
1. Introduction au Troubleshooting
2. ITIL
3. FCAPS
4. Cisco Life Service Approche
5. Les approcjes de Troubleshooting
6. Bonnes pratiques
• Outils et commandes
1. Trousses a outils
2. Commandes générales pour le Troubleshooting
3. Commandes Switching pour le Troubleshooting
4. Commandes Routage pour le Troubleshooting
• Scenario de Troubleshooting
1. Topologie pour les lab
2. Tickets de troubleshooting
3. Scenario 1
4. Scenario 2
4. Une formation
Connaissances requises
Avoir suivi la formation SWITCH
http://www.alphorm.com/tutoriel/formation-en-
ligne-cisco-ccnp-switch-examen-300-115
Avoir suivi la formation ROUTE
http://www.alphorm.com/tutoriel/formation-en-
ligne-cisco-ccnp-route-examen-300-101
5. Une formation
GNS3 : http://www.gns3.com/
La formation GNS3 :
http://www.alphorm.com/tutoriel/formation-en-ligne-gns3
Présentation du Lab
11. Une formation
Les bases du TS - suite
Le TS est nécessaire à toutes les étapes
A la conception l’urgence est rarement forte
En production, un incident va nécessiter un TS
rapide et efficace
12. Une formation
Etre bon en TS?
Maîtriser les configurations mises en place :
théorie et pratique
Il est difficile et risqué de débugger une
infrastructure ou des technologies qu’on ne
maitrise pas
13. Une formation
Donc avant de débugger, il faut savoir configurer
Une fois la théorie et la pratique maitrisées, il faut
apprendre les techniques de TS
Etre bon en TS? - suite
14. Une formation
Ces dernières permettrons souvent d’éviter les
problèmes, et au pire rendront le TS plus simple
Etant donné qu’il y a souvent un facteur
« urgence », faciliter le travail en amont ne peut
être que bénéfique
Etre bon en TS? - suite
18. Une formation
Modèles pour la maintenance
En informatique il existe plusieurs modèles connus
pour la maintenance
L’un des plus utilisés est ITIL – IT Infrastructure
Library
Il s’agit d’une référence en terme de bonnes
pratiques à mettre en place dans un service
informatique
19. Une formation
Connaissances requises
Avoir suivi la formation SWITCH
http://www.alphorm.com/tutoriel/formation-en-
ligne-cisco-ccnp-switch-examen-300-115
Avoir suivi la formation ROUTE
http://www.alphorm.com/tutoriel/formation-en-
ligne-cisco-ccnp-route-examen-300-101
20. Une formation
Le modéle ITIL - suite
SLA – Service Level Agreement : Définition de la
qualité de service attendue du prestataire par le client
(temps de disponibilité du service, performances)
Service : Délivre une valeur à un employé, afin de
faciliter la réalisation de son travail
Service management : Aligner les services avec les
besoins des employés. Il faut suivre le service et rester
à l’écoute des utilisateurs.
Utilisateur : Celui qui utilise le service
21. Une formation
Le modéle ITIL - suite
Service provider : Celui qui fournit le service
Processus : Un ensemble d’activités, dans le but de
produire un résultat
Asset : Atout en français, il permet de travailler, et de
générer de la valeur (BDD, serveur, etc…)
Availability Management : S’assurer que le service
est disponible et couvre tous les besoins
22. Une formation
Le modéle ITIL - suite
Baseline : Mesure du fonctionnement normal d’un
service, d’une application, d’un équipement, du
réseau… A comparer avec une baseline précédente ou
future
Workaround : Limiter l’impact de l’incident, quand une
solution n’est pas encore disponible
Know Error Database : Liste d’erreurs connues, et
comment les résoudre
26. Une formation
GNS3 : http://www.gns3.com/
La formation GNS3 :
http://www.alphorm.com/tutoriel/formation-en-ligne-gns3
Présentation du Lab
27. Une formation
Le process FCAPS
• Fault Management : Détection et résolution des
problèmes, prévention des nouveaux incidents,
conservation de traces sur les résolutions
• Configuration Management : Sauvegarde de
configurations et de données relatives aux
configurations (documentation), rédaction de
procédures de configuration, programmation des
changements
• Accounting Management : Collecte de statistiques
sur l’utilisation (par chacun) des services
informatique
28. Une formation
Le process FCAPS - suite
• Performence Management : Maximisation et
maintien des performances. Monitoring du réseau
• Security Management : Maintien de la sécurité du
réseau (intrusion, perte de données, piratage,
contrôle des permissions, authentification, etc…).
33. Une formation
Process
• Prepare : Définition des besoins
• Plan : Définitions des assets nécessaires pour
répondre au besoin
• Design Implement : Elaboration d’une solution
répondant aux besoins
• Operate : Maintien du bon fonctionnement du réseau
au jour le jour
• Optimisation : Optimisation et amélioration de la
solution
46. Une formation
Follow The Path
Suivre le chemin, depuis l’appareil rencontrant
un problème jusqu’à la cible
Ce processus peut être utilisé aux différentes
couches du modèle OSI
47. Une formation
Sopt The Diffrences
Définir ce qui a changé depuis la dernière fois où
le problème n’était pas présent
Une bonne documentation des changements peut
être d’une grande aide
Une sauvegarde régulière et un historique des
configurations aident aussi à la recherche
51. Une formation
Documentation
Connaissance du réseau
Sauvegarde
Cohérence
Monitoring
Baseline
Plan
Procédure en cas de panne
Avoir du SPARE
Garder les systèmes à jour
Historique du TSHOOT
Phases de maintenance
52. Une formation
Documentation
Il est très important de documenter le réseau
La documentation doit être faite en même temps
que l’implémentation
Elle doit aussi évoluer au fil des modifications
54. Une formation
Connaissance du réseau
La connaissance du réseau que l’on
administre/TSHOOT est indispensable.
Si vous avez à votre charge un nouveau réseau,
il faut apprendre à le connaitre.
55. Une formation
Sauvegarde
Une fois le réseau dans un état stable, réalisez des
sauvegardes des configurations des équipements
Conserver les anciennes sauvegardes
Faire des sauvegardes automatiquement à
intervalle régulier
56. Une formation
Cohérence
Garder un réseau cohérent
Au fur et à mesure du développement du réseau, il faut
que celui-ci garde sa cohérence
Chaque ajout doit rester dans l’esprit de ce qui a déjà
été fait
De préférence, minimiser le nombre de constructeurs
différents
Cela rendra le réseau bien plus simple à administrer
57. Une formation
Monitoring
Le monitoring est très appréciable lors-ce qu’il est
mis en place
L’idée ici est de pouvoir consulter l’état du réseau
à partir d’une interface
Il est aussi possible de recevoir des alertes en
cas de problème
58. Une formation
Baseline
La baseline est une « capture » de l’état du
réseau à un instant T
La baseline doit être réalisée lors-ce que le
réseau est dans un état stable
Il est ensuite possible de refaire une baseline, et
de la comparer à l’ancienne
59. Une formation
Procédure en cas de panne
Avoir une procédure en cas de panne peut faire
gagner beaucoup de temps
L’idée est de prévoir les pannes qui peuvent
survenir, et de définir les actions à entreprendre
pour la résolution
61. Une formation
Avoir du SPARE
Il faudra remplacer l’équipement en panne.
Il est rarement possible de déporter les fonctionnalités sur un autre
équipement
S’il n’est pas possible d’attendre le remplacement de l’équipement en
panne (achat, garantie) il faut avoir un équipement de secours
C’est ce que l’on appelle le SPARE
Cela induit bien évidement un coût, car il faudra acheter un équipement
supplémentaire, et il ne sera pas utilisé tant qu’il n’y a pas de panne
Pour limiter les coûts, il est possible d’acheter un équipement de secours
moins performant
Au pire, il faut conserver un ancien équipement
62. Une formation
Garder les systèmes à jour
Garder les systèmes à jour
Cela permet de corriger des bugs, améliorer la stabilité et
les performances, corriger des failles de sécurité, ajouter
des fonctionnalités, etc…
Attention tout de même, il peut arriver que les MAJ
comportent des bugs
Si l’environnement est crucial, appliquer la MAJ dans un
environnement de test avant de l’appliquer dans
l’environnement de production
63. Une formation
Historique du TSHOOT
Autre bonne pratique, conserver un historique des
problèmes rencontrés, et la procédure de résolution
Cela pourra aider à résoudre les problèmes suivants plus
rapidement, ou au pire à éliminer des possibilités
De plus, cet historique pourra être partagé / transmis
avec d’autres personnes
64. Une formation
Phases de maintenance
Lors-ce qu’il est nécessaire d’agir sur un réseau en
production, l’idéal est de le faire dans les heures creuses,
et d’annoncer une période de perturbation
Si la disponibilité du réseau est critique, il est risqué
d’agir en dehors des périodes de maintenance
65. Une formation
Protection physique
Placer les équipements dans des lieux sûrs
Cela signifie que seules les personnes autorisées doivent
y avoir accès
De plus, ces lieux ne doivent pas comporter de risque
(inondation, température trop élevées ou trop faible,
perturbation électromagnétiques, etc…).
66. Une formation
Protection physique
Attention les surtensions
Un réseau électrique n’est pas parfait, et des surtensions
peuvent mettre à mal les appareils (surtout en cas
d’orage).
L’utilisation d’onduleurs est vivement conseillée
67. Une formation
Les bases du TS
Définition : Eliminer un ou plusieurs problèmes
Le processus réfléchi, intelligent et logique
• Identifier le problème
• Rechercher sa cause
• Le résoudre
Garder une trace de tout cela
74. Une formation
Analyseur de paquets
Wireshark
Wireshark est la solution idéale
Wireshark permet d’analyser tout le trafic
qui passe par la carte
Il est possible d’analyser en détail les
paquets
75. Une formation
Analyseur wifi
InSSIDer
nSSIDer est un logiciel très simple pour
analyser les réseaux Wifi (Access Point,
SSID, channel, puissance, sécurité, etc…)
A noter qu’il existe une version pour
Smartphone
76. Une formation
Scanneur Réseau - définition
Un scanneur réseau peut être pratique
pour découvrir un réseau non-connu
Il peut aussi être utilisé pour chercher une
machine dont on ne connait pas l’IP
77. Une formation
Nmap : est l’un des scanneurs les plus puissants. Outre
la découverte de réseau basique, il permet le scan de
port, la détection de l’OS des machines, des services qui
tournent sur ces machines, etc…
Netscann : est bien moins puissant que Nmap, mais il a
l’avantage d’être très simple d’utilisation
Scanneur Réseau - exemples
79. Une formation
L’ASDM est indispensable si vous souhaitez administrer
un ASA Cisco
Attention, l’ASDM peut ne plus fonctionner après une
mise à jour Java
Il est conseillé de garder le fichier d’installation d’une
ancienne version de Java sur votre ordinateur
En effet, cela peut vous sauver la mise en cas d’urgence
L’idéal est de toujours avoir la dernière version de
l’ASDM
ASDM
80. Une formation
Les bases du TS - suite
Le TS est nécessaire à toutes les étapes
A la conception l’urgence est rarement forte
En production, un incident va nécessiter un TS
rapide et efficace
100. Une formation
Plan
Affichage de la table d’adresses MAC
Afficher les VLAN
Vérification de l’état Spanning Tree
Haute disponibilité – HSRP
Haute disponibilité – VRRP
Haute disponibilité – GLBP
109. Une formation
Etre bon en TS?
Maîtriser les configurations mises en place :
théorie et pratique
Il est difficile et risqué de débugger une
infrastructure ou des technologies qu’on ne
maitrise pas
127. Une formation
Donc avant de débugger, il faut savoir configurer
Une fois la théorie et la pratique maitrisées, il faut
apprendre les techniques de TS
Etre bon en TS? - suite
134. Une formation
Ces dernières permettrons souvent d’éviter les
problèmes, et au pire rendront le TS plus simple
Etant donné qu’il y a souvent un facteur
« urgence », faciliter le travail en amont ne peut
être que bénéfique
Etre bon en TS? - suite
140. Une formation
Rappel sur le protocole ST
• Le rôle de Spanning Tree
• BPDU et Root Bridge
• Les Types de Ports
• Trouver le meilleur chemin
• Procesus Spanning Tree
• Peer VLAN Spanning Tree
160. Une formation
Rappel sur HSRP
C’est un protocole Cisco permettant d’assurer la
haute disponibilité de la passerelle d’un réseau
Principe de fonctionnement du protocole HSRP
162. Une formation
Modèles pour la maintenance
En informatique il existe plusieurs modèles connus
pour la maintenance
L’un des plus utilisés est ITIL – IT Infrastructure
Library
Il s’agit d’une référence en terme de bonnes
pratiques à mettre en place dans un service
informatique
166. Une formation
Rappel sur le Port Security
A quoi sert la sécurité de port ?
• A limiter le nombre d’adresses MAC derrières un port
• A se protéger du MAC Address Flooding
• A restreindre l’accès à certaines adresses MAC
• A désactiver le port / envoyer des logs en cas de
violation
170. Une formation
Le modéle ITIL
Que le service IT réponde au mieux aux attentes
Proposer une bonne qualité de service
informatique aux employés
Améliorer en continu le service IT
Réduction des coûts
Améliorer la disponibilité du service IT
Etc…
172. Une formation
Rappel sur l’EIGRP
Convergence très rapide
Protocole propriétaire Cisco
Protocole de routage IGP
Distance administrative 90
Support VLSM
Utilise 224.0.0.10 pour communiquer
177. Une formation
Le modéle ITIL - suite
SLA – Service Level Agreement : Définition de la
qualité de service attendue du prestataire par le client
(temps de disponibilité du service, performances)
Service : Délivre une valeur à un employé, afin de
faciliter la réalisation de son travail
Service management : Aligner les services avec les
besoins des employés. Il faut suivre le service et rester
à l’écoute des utilisateurs.
Utilisateur : Celui qui utilise le service
178. Une formation
Rappel sur l’OSPF
Convergence très rapide
Adapté aux grands réseaux
Faible utilisation de la bande passante
Standard (interopérable)
Support VLSM
179. Une formation
Rappel sur l’OSPF - suite
Utilité des zones
Toutes les zones doivent être connectées à la zone 0
L’adressage doit être hiérarchique
ABR : fait le lien entre plusieurs zones
ASBR : injecte des routes venant d’autres protocoles
de routage
184. Une formation
Le modéle ITIL - suite
Service provider : Celui qui fournit le service
Processus : Un ensemble d’activités, dans le but de
produire un résultat
Asset : Atout en français, il permet de travailler, et de
générer de la valeur (BDD, serveur, etc…)
Availability Management : S’assurer que le service
est disponible et couvre tous les besoins
191. Une formation
Le modéle ITIL - suite
Baseline : Mesure du fonctionnement normal d’un
service, d’une application, d’un équipement, du
réseau… A comparer avec une baseline précédente ou
future
Workaround : Limiter l’impact de l’incident, quand une
solution n’est pas encore disponible
Know Error Database : Liste d’erreurs connues, et
comment les résoudre
207. Une formation
Rappel sur l’IPV6
Fin du NAT
IPSEC supporté de base
IP mobile
Un Header plus simple
Adresse auto configurée
Disparition du Broadcast
Disparition d’ARP
208. Une formation
Rappel sur l’IPV6 - suite
Une IPv6 est codée sur 128
Elle est composée de 8 groupes de 16 bits
2001:0048:0000:0000:1D00:1111:0B48:1111
209. Une formation
Rappel sur l’IPV6 - suite
Il y a trois types de communication suivants :
1. Unicast : One To One
2. Multicast : On To Many
3. Anycast : One To Nearest
210. Une formation
Rappel sur l’OSPF en IPV6
La version 3 d’OSPF apporte quelques changements
par rapport à la version 2
215. Une formation
Rappel sur le DHCP
Dynamic Host Configuration Protocol
Fournir aux machines qui le demandent une
configuration IP complète
Adresse IPv4, masque de sous-réseau, passerelle
par défaut, serveur dns…
216. Une formation
Rappel sur le DHCP - suite
Il faut configurer le relai des trames DHCP vers le
serveur DHCP
Pour cela nous devons configurer le relai DHCP
vers le serveur DHCP
226. Une formation
Rappel sur le GRE
Generic Routing Encapsulation
Elle aide les fournisseurs d'accès à proposer des tunnels
IP à leurs clients
Une flexibilité de configurer ou reconfigurer une
architecture IP sans être concerné par les problèmes de
connectivité
228. Une formation
Le process FCAPS
• Fault Management : Détection et résolution des
problèmes, prévention des nouveaux incidents,
conservation de traces sur les résolutions
• Configuration Management : Sauvegarde de
configurations et de données relatives aux
configurations (documentation), rédaction de
procédures de configuration, programmation des
changements
• Accounting Management : Collecte de statistiques
sur l’utilisation (par chacun) des services
informatique
235. Une formation
Le process FCAPS - suite
• Performence Management : Maximisation et
maintien des performances. Monitoring du réseau
• Security Management : Maintien de la sécurité du
réseau (intrusion, perte de données, piratage,
contrôle des permissions, authentification, etc…).
239. Une formation
Questions pratique
Le coût de l’examen Tshoot 300-135 ?
Le passing score ?
Combien de questions ?
La durée de l’examen?
Est-ce qu’on passe le Tshoot avant le Route et le Switch?
Est-ce que je dois traiter les tickets dans l’ordre ?
Est-ce que je peux utiliser la commande tracert?
240. Une formation
Conseils pour l’examen
Revoir les parties théoriques du Switching
et du Routage
Refaire les Labs Tshoot
Passer le Dump
Simulation de l’examen
244. Une formation
Bilan
• Introduction au Troubleshooting
1. Introduction au Troubleshooting
2. ITIL
3. FCAPS
4. Cisco Life Service Approche
5. Les approcjes de Troubleshooting
6. Bonnes pratiques
• Outils et commandes
1. Trousses a outils
2. Commandes générales pour le Troubleshooting
3. Commandes Switching pour le Troubleshooting
4. Commandes Routage pour le Troubleshooting
• Scenario de Troubleshooting
1. Topologie pour les lab
2. Tickets de troubleshooting
3. Scenario 1
4. Scenario 2