en_tshoot_v6_ch01
TRANSCRIPT
© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
TSHOOT v6 Chapter 1 1
Capítulo1: Planificación de Mantenimiento de Redes Complejas
CCNP TSHOOT: Mantenimiento y solución de problemas de redes IP
Chapter 1 2 © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
Capítulo 1 Objetivos
Evaluar los modelos comúnmente practicados y
metodologías para el mantenimiento de la red
Identificar los procesos y procedimientos que son una parte
fundamental de cualquier método de mantenimiento de la
red
Identificar, evaluar y seleccionar las herramientas,
aplicaciones y recursos para apoyar los procesos de
mantenimiento de redes
Chapter 1 3 © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
Capítulo 1 Objetivos “Mantenimiento de una Red”
Tareas requeridas para mantener la red
funcionando.
Tareas requeridas para mantener la empresa
en funcionamiento.
Chapter 1 4 © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
Instalación de nuevo equipamiento
Actualización de Hardware y Software
Monitoreo de performance de la Red
Capacidad de la Red
Documentación
Seguridad de la Red
Descripción de tareas de un Ingeniero de Red, puede incluir lo siguiente:
Chapter 1 5 © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
Tipos de mantenimiento de una Red
Tareas estructuradas
Plan Predefinido
Tareas Importantes
Mas costo efectivo
Tareas de interrumpen la Red (Interrupt-Driven)
Reportados por incidencia en la Red
Tareas Urgentes.
Chapter 1 6 © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
Modelos de Mantenimiento y Organizaciones
IT Infrastructure Library (ITIL), Describe las mejores prácticas
que ayudan en la prestación de servicios de IT de alta calidad que
están alineados con las necesidades y procesos de negocio.
ISO – FCAPS
Fault management (gestión de fallas)
Configuration management (gestión de configuración)
Accounting management (gestión de cuentas)
Performance Management (gestión de desempeño)
Security Management (gestión de seguridad)
ITU-T - Telecommunications Management Network (TMN), Variación de la FCAPS Se enfoca en la Telecomunicaciones
Cisco Lifecycle Services – PPDIOO, ciclo de vida para la
tecnología Cisco. (Preparar, Planificar, Diseñar, Implementar, Operar y
Optimizar)
Chapter 1 7 © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
Tareas de mantenimiento rutinario
Agregar, mover y cambiar, conocidos como cambio
de configuración.
Mantener y verificar los Respaldos.
Reemplazar Hardware en caso de fallas.
Monitoreo del performance de la Red.
Actualización de Software.
Chapter 1 8 © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
Consideraciones ante cambios
Quien autoriza el cambio de la Red.
Tener una ventana de tiempo para los cambios
Que se debe hacer antes del mantenimiento
Plan de pruebas
Cambios de documentación
Plan de vuelta atrás. (RollBack).
Chapter 1 9 © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
Documentación de la Red
Crear la documentación como parte del nuevo
diseño de la Red.
Reflejar todos los cambios de la Red.
Ayuda para resolver problemas.
Chapter 1 10 © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
Documentación de la Red Diagrama lógico de la Topología
Segmentos de Red y protocolos
Diagrama Físico de la Topología
Localización geográfica, interconexión física.
Listas de Interconexiones
Puertos a puerto, códigos de servicios
Inventario de equipos
Modelo, versión IOS, Licencias, N° de Serie
Tablas de Direccionamiento IP
Ip usadas en la Red, incluye Nat
Configuraciones de todos los equipos
Diseño original
Chapter 1 11 © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
Herramientas de mantenimiento de una Red
CLI
Show y Debugs
GUI (Interfaz Gráfica de Usuario)
SDM (Cisco Security Device)
CCP (Cisco Configuration Professional)
CCA (Cisco Configuration Assistant)
CAN (Cisco Network Assistant)
Chapter 1 12 © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
Herramientas de mantenimiento de una Red
Herramientas para Respaldo
Logging
NTP (Network Time Protocol)
Chapter 1 13 © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
Por qué falla un Red
Configuración equivocada
Falla de Hardware
Error de Software (Bug)
Alta utilización de Bandwidth
Ataques.
Chapter 1 14 © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
Network Maintenance Tools, Applications, and Resources
Console
SSH
Telnet
HTTP
HTTPS
Telnet
SSH
NTP
Syslog
TFTP
FTP
SCP
HTTP(S)
Time Logging
Backups CLI mgmt
GUI mgmt
Chapter 1 15 © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
NTP Example
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime localtime show-timezone
!
clock timezone PST -8
clock summer-time PDT recurring 2 Sun Mar 2:00 1 Sun Nov 2:00
!
ntp server 10.1.220.3
(Selected output from the running config)
Chapter 1 16 © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
Cisco Configuration and Documentation Tools
Dynamic Configuration Tool
• Ayudas para la creación de configuraciones de hardware
• Comprueba la compatibilidad de hardware y software seleccionado
• Produce una lista de materiales (BOM) con números de pieza
Cisco Feature Navigator
• Encuentra rápidamente Cisco IOS Versión de software para las funciones
requeridas.
SNMP Object Navigator
• Traduce SNMP identificadores de objeto (OID) en los nombres de objetos
• Permite la descarga de los archivos MIB de SNMP
• Verifique MIB compatibles con una versión del software IOS de Cisco
Cisco Power Calculator
• Calcula los requisitos de alimentación de una configuración de hardware PoE
• Requiere CCO sesión
Chapter 1 17 © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
Logging Services
Logging severity levels on Cisco devices:
(0) Emergencies
(1) Alerts
(2) Critical
(3) Errors
(4) Warnings
(5) Notifications
(6) Informational
(7) Debugging
Habilitar el registro de un nivel más bajo (desde el punto de vista de
la importancia) permitirá el registro de todo lo anterior niveles.
Chapter 1 18 © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
Servidor de Log
Los mensajes se registran en
un buffer de la RAM que se
limita a 16384 Bytes .
Mensajes de registro de la consola está
limitada al nivel 4 y superior
Messages are logged to a syslog server at IP
Los mensajes se registran en un servidor syslog
con la Dirección ip 10.1.152.1. Por defecto, todos
los mensajes Excepto Nivel 7 se envían.
!
logging buffered 16348
!
logging console warnings
!
logging 10.1.152.1
!
Chapter 1 19 © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
Servidor de Log
Los log (eventos) se pueden enviar a 3 sitios
distintos
Consola del Router
Memoria del equipo (buffered)
Servidor Externo.
Chapter 1 20 © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
Supervisión de la red y herramientas de medición del desempeño
Planificación de la capacidad
Diagnóstico de los problemas de rendimiento
Cumplimiento SLA
Chapter 1 21 © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
Implementación de copia de seguridad y restaurar los servicios a través de FTP
Copia usando FTP con usuario y contraseña
Copia mediante FTP con nombre de usuario y la
contraseña almacenada
R1(config)# ip ftp username backup
R1(config)# ip ftp password san-fran
R1(config)# exit
R1# copy startup-config ftp://10.1.152.1/R1-test.cfg
Address or name of remote host [10.1.152.1]?
Destination filename [R1-test.cfg]?
Writing R1-test.cfg !
2323 bytes copied in 0.304 secs (7641 bytes/sec)
R1# copy startup-config ftp://backup:[email protected]/R1-test.cfg
Address or name of remote host [10.1.152.1]?
Destination filename [R1-test.cfg]?
Writing R1-test.cfg !
2323 bytes copied in 0.268 secs (8668 bytes/sec)
Chapter 1 22 © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
Implementación de copia de seguridad y restaurar los servicios utilizando Archivo
Setting up the configuration archive
show archive command output
R1(config)# archive
R1(config-archive)# path flash:/config-archive/$h-config
R1(config-archive)# write-memory
R1(config-archive)# time-period 10080
R1# show archive
There are currently 3 archive configurations saved.
The next archive file will be named flash:/config-archive/R1-config-4
Archive # Name
0
1 flash:/config-archive/R1-config-1
2 flash:/config-archive/R1-config-2
5 flash:/config-archive/R1-config-3 <- Most Recent
Chapter 1 23 © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
Implementing Backup and Restore Services using configure replace
R1# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)# hostname TEST
TEST(config)# ^Z
TEST# configure replace flash:config-archive/R1-config-3 list
This will apply all necessary additions and deletions
to replace the current running configuration with the
contents of the specified configuration file, which is
assumed to be a complete configuration, not a partial
configuration. Enter Y if you are sure you want to proceed. ? [no]: yes
!Pass 1
!List of Commands:
no hostname TEST
hostname RO1
end
Total number of passes: 1
Rollback Done
Chapter 1 24 © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
Herramientas de Recuperación por Desastre
Recuperación correcta ante desastres depende de la
existencia de los siguientes
Hasta la fecha las copias de seguridad de configuración
Hasta la fecha las copias de seguridad de software
Hasta la fecha los inventarios de hardware
Herramientas de configuración y aprovisionamiento de software
Chapter 1 25 © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
Capítulo 1 Resumen
Las ventajas de un modelo Estructurado de mantenimiento de la red v/s el modelo de interrupciones incluyen menor tiempo de inactividad de la red y una mayor seguridad de la red.
Ejemplos de metodologías de mantenimiento de redes estructuradas incluyen ITIL, FCAPS, TMN y Cisco Lifecycle Services (PPDIOO).
Planes de mantenimiento de la red incluyen procedimientos para agrega / mueve / cambios, actualizaciones de software y sustitución de dispositivos fallidos.
La planificación del mantenimiento de red incluye la programación del mantenimiento, desarrollo de documentación, templates / procedimientos / definición convenciones y la planificación de recuperación de desastres.
Documentación de red incluye dibujos de red, conexiones, listas de equipos, administración de direcciones IP, configuraciones de dispositivos y documentación de diseño.
Cuando falla un dispositivo, la recuperación de desastres requiere que el reemplazo de hardware, software, archivos de configuración y herramientas de transferencia esté disponible.
Chapter 1 26 © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
Capítulo 1 Resumen - Cont. Los componentes básicos de un conjunto de herramientas de
mantenimiento de la red incluyen CLI y las herramientas de administración de dispositivos de interfaz gráfica de usuario, así como los servidores de copia de seguridad, registro y la hora.
Herramientas de Cisco basadas en la Web y recursos: Herramienta de configuración dinámica, Cisco Feature Navigator, SNMP Objeto Navigator y Cisco Power Calculator.
Principales motivaciones para medir el desempeño de la red son la planificación de la capacidad, el diagnóstico de problemas de rendimiento y el cumplimiento de SLA.
TFTP, FTP, SCP, HTTP y HTTPS se pueden utilizar para transferir archivos entre dispositivos de copia de seguridad de red y. FTP, SCP, HTTP, HTTPS y son más seguras que TFTP, ya que requieren autenticación. SCP y HTTPS son más seguros, ya que también incorporan cifrado.
La función de archivo de configuración puede ser útil para la creación de archivos de configuración, ya sea a nivel local en un servidor remoto (introducida con IOS 12.3 (7) T).
Chapter 1 27 © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public