Bu yazıda switch’ler üzerinde troubleshooting egzersizleri yapacağız. Üç adet test senaryosu üzerinde çalışacağız. He senaryoda mevcut yapı içerisindeki hataları tespit edip gidermeye çalışıyoruz.

  • Senaryo 1 : Öğrencilerin sınav sistemi çalışmıyor.
  • Senaryo 2 : Muhasebe Excel dosyaları aşırı yavaş.
  • Senaryo 3 : Public Wifi çalışmıyor.

Troubleshooting örnekleri sertifika testlerinde “simlet” adı verilen simulasyonlarda karşımıza çıkmaktadır. Simülasyonlarda bazen her cihaza istediğimiz gibi erişebilirken bazı durumlarda yalnızca belirli cihazlara erişebiliyoruz. (Konsol bağlantısı vs.)

Senaryo 1 : Sınav Sistemi Çalışmıyor

Beşiktaş İlkokulu’nda bu hafta birden fazla sınıfta seviye tespit sınavı yapılacaktır. Okulda beş sınıf bulunmaktadır. Sınıfların herbirinde 24 portlu bir switch 20 desktop bilgisayara bağlıdır. Sınıflardaki her bir switch bir adet core MDF switch’e bağlıdır. Diğer sınıflarda bağlantı sorunsuzken sınıf1’de bağlantı sorunu yaşanıyor. Sorunu tespit edip mümkünse çözünüz.

 

Öncelikle core switch’e erişim sağlıyoruz.

Daha sonra enable mode’a girildikten sonra;

show ip interface brief ile switch üzerindeki portların anlık bir özetini görüntülüyoruz.

Fa0/1’in down olduğunu görüyoruz Neden olabilir?

  • SW1’e giden kablo bağlı değil veya arızalı olabilir.
  • SW1’e güç gitmiyor olabilir.

show run’ile mevcut konfigürasyonu görüntüleyelim portun bir sebepten kapanmasına sebebiyet veren bir komut girilmiş olabilir.

Bakıyoruz ki anorma bir komıt yok. Buradan anlıyoruz ki bu problem aslında burandan ileri gidebiliyor muyuz onu ölçüyor. Çünkü buraya kadar olan kontroller temel kontroller.

show interfaces f0/1 ile switch üzerindeki portların detaylı bilgisi (interface sayaçları ) görüntülenebilir. Görüntülediğimizde fark edeceğimiz üzere port error-disabled durumuna geçmiş durumda.

show interfaces status daha önce kullanmış olduğumuz show ip interface brief komutuna benzer bir çıktı verir. Buradan status, duplex ve speed’i görebiliriz. a autonegotiated anlamına geliyor. 4 port için durum iyi iken bir tanesi error disabled olduğunu görüyoruz. Bunun sebebi portun port-security’den kapanmış olabileceğini düşünebiliriz.

Port security’den bir portu neasıl aktif hale getireceğimizi biliyoruz. Eğer portu kapatıp tekrar açarsak port aktif hale gelecektir.

Portu kapatıp açmanın error-disabled durumu düzeltip düzeltmeyeceğine bakalım.

Port ve line protocol‘un UP olduğunu görüyoruz.

show interface status yaptığımızda tıpkı diğer portlarla aynı durumda olduğunu görüyoruz.

Artık sınıf1 öğrencileri de diğer sınıfların öğrencileri gibi bağlanabilecekler.

Peki bu nasıl oldu? Arıza nereden geldi? Bunu logging kısmında daha detaylı öğreneceğiz. Portun neden error disabled olduğunu bile bileceğimiz tek eğer statusları loglayan birşeyimiz varsa orası orabilir. Syslog Server veya konsoldan bakıyor olabilirsiniz. show log komutu ile görüntüleyecek olursak. Görüyoruz ki bir noktada port security interface üzerinde aktif hale geçmiş. Portu disable hale getirmiş. Sonra birisi port security yapılandırmasını kaldırmış fakat interface aktif hale gelmemiş.

Böyle bir sorunun tipik olarak syslog serverdan log dosyalarına bakılarak fark edilebilecek bir durumdan kaynaklanmış olduğunu söyleyebiliriz.

Senaryo 2 : Excel Dosyaları Çok Yavaş

Muhasebe gurubuna kısa süre önce yeni çalışanlar eklendi. Büyümeye uyum sağlayabilmek amacıyla işe yeni başlayan teknisyen accounting VLAN’ı için yeni bir IP Subnet oluşturarak network kapasitesini arttırdı ve yeni bir switch de ekledi. Bu değişiklikten sonra muhasebe çalışanları her şeyin ( özellikle de ortak erişilen Excel dosyaları ) bir süredir yavaş çalıştığı hakkında konuşmaya başladı.

Bunun network kaynaklı bir problem olup olmadığını tespit ediniz.

Switch’lerden birine bağlanarak hatayı tespit etmeye çalışacağız.

2 Bilgisayar ve 1 Server’ın bağlı olduğu soldan ikinci switch’e bağlanıyoruz.  Öncelikle interface’leri görüntüleyelim.

Port 1,5,6,10,24 aktif. Bağlantılarımız aktif.

24 listede yok. Trunk port olduğu için bu normal.

Konfigürasyonda trunk olduğunu görüyoruz.

Input error görmüyoruz. Normal görünüyor.

Problemsiz gözüküyor.

Portta collusion var. Fakat tekrar tekrar artıyor mu diye baktığımızda 829’da kaldığını ve artmadığını görüyoruz.

Yine problemsiz gözüküyor. Bir de server’ı kontrol edelim. Excel dosyaları da bu sunucu üzerinde tutuluyordu.

Portun daha aktif olduğunu görüyoruz. (input 5dk da 120000 bit/sec, 25 packet/sec, output yine yüksek)

Fakat output error ve collisionlara bakalım. Tekrar tekrar baktığımızda arttığını görüyoruz.

Half Duplex olduğunu görüyoruz. show run int fa0/10 ile switch üzerinde yalnızca bir portun konfigürasyonunu görüntüleyelim.

Komut çıktısı normal görünüyor. Fakat demek ki negotiation ile half duplex olmuş.

Collusionların late collusion olmasına dikkat edelim. Dupex uyuşmazlığı var. Switch tarafı CSMA/CD algoritması ile half duplex dinliyor. Timer’ları var. Öteki taraf ise dinlemiyor. Sadece data gönderiyor. Alıyor. Switch tarafı dinliyor hat boş diyor gönderirken pat öteki taraf gönderiyor sonuç collision. Bu output error olarak sınıflandırıyor ve late collusion. Aynı zamanda input error da görüyoruz. Normal collisionlar da görüyoruz. Bunun sebebi de half duplex bağlantılar mükemmel değil. Hub dünyasında half duplex bağlantılarda tipik olarak collusion görülüyor zaten. Özellikle de yüksek bantgenişliği ile bir server varken.

Server’ı aşağıdaki gibi 100 Mb Full olarak ayarlamıştık Auto yerine. Eğer bir taraf bu şekilde auto olarak ayarlanmışsa (default) ve diğer taraf da hardcoded olarak 100/F olarak ayarlanmışsa öteki taraf 1000Mb/s için her zaman 100/H olarak kararlaştırılıyor. Çünkü negotiation request’e cevap alamayınca standartı takip ederek 100/H olarak karar veriyor. Eğer bir tarafı hardcoded olarak yapıp diğer tarafı bu şekilde bırakırsak yüksek ihtimalle duplex mismatch alacağız demektir.

Burada yapacağımız ya switch i statik olarak 100/F yapmak ya da server  tarafını auto’ya çekmek böylece auto negatiation u aktif kılmak. Switch’e gidelim.

Interface kapanıp açılıyor. Bu production environment için önemli bir şey. Counter’ları sıfırlayalım.

Böylece hala collision alıyorsak görebileceğiz. Gördüğümüz üzere counterlar artmıyor. Böylece problem çözülmüş oldu.

Senaryo 3 : Public Wifi Çalışmıyor

Şirketin kullanmış olduğu public wifi yakın zamanda çalışmayı durdurdu. Misafir kullanıcılar kendi cep telefonlarını kullanmak zorunda kalıyorlar ve bu durumdan şikayetçiler. Şirketin bu durumdan etkilenmesini önlemek amacıyla Public Wifi’ın neden erişilemez duruma geldiğini tespit ediniz.

Bu senaryoda iki adet switch’e sahibiz S1 ve S2 aralarında trunk bağlantısı ve WAP1, WAP2  çalışmakta. Wireless Access Point’ler üzerinde genellikle trunk interface’lere bağlanır. Çünkü birden fazla birden fazla VLAN’ler birden fazla SSID ile eşleştirilir. Hangi ağa bağlandığınız hangi yetkilere sahip olduğunuzu belirler. Örneğin Corporate bağlantı şirketin serverlarına erişebilirken Guest network’ü yalnızca internete erişebilir. VLAN’lerle olduğu gibi ACL ile de yapılabilir.

S1 üzerinde konfigürasyonla başlıyoruz.

Üç adet VLAN görüyoruz. Trunk olduklarından doğal olarak port-5 ve port-24 default vlan altında yok .

  • VLAN3: ACCT
  • VLAN3: PUBLIC_WIFI
  • VLAN4: CORP_WIFI

Trunk portları doğrulamak amacıyla kontrol edelim. Aşağıdaki komut ile trunking detaylarını görebiliriz.

Trunk port olarak konfigüre edilmiş. Bütün VLAN’lere erişim var. (VLANS Enabled ALL)  Anormal bir durum yok.

Bu çıktıda Trunking VLANS Enabled 4 olarak görüyoruz. Hemen port-5 ‘in konfigürasyonuna bakalım.

Buradan görüyoruz ki switchport trunk allowed vlan 4 komutu girilmiş:

Sonuç olarak port-5 yalnızca vlan-4 ‘e izin verecek şekilde yapılandırılmış. Bu da çok yaygın yapılan bir hatadır. Halbuki vlan-3 ‘e de izin vermesini istiyoruz. WAP’a bağlanan insanlar PUBLIC_WIFI‘a bağlandığında vlan-3 tagı ile frame’leri gönderiyorlar. Bu frame’ler de port tarafından kabul edilmiyor. Aşağıdaki komutu kullanacak olursak ne olur?

Bu komut da uygun değil çünkü show run int fa 0/5komutunu çalıştırdığımızda göreceğiz ki şimdi de yalnızca vlan-3‘e erişim var ve CORP_WIFI devre dışı. Oysa kullanmamız gereken komut add 3 diyerek 3’ü eklemek.

Diğer switch’de de aynı problemin olduğunu görüyoruz. Diğer switch’e de eklediğimizde problem çözülmüş oluyor.