Troubleshooting in Netzwerken

Ähnliche Dokumente
Troubleshooting in Netzwerken

Nagios. Jens Link September Jens Link () Nagios September / 1

NetFlow Überwachung mit nfdump/nfsen

Modul 129: LAN-Komponenten in Betrieb nehmen Thema: Fehlersuche. Netzwerk Fehlersuche. Technische Berufschule Zürich IT Seite 1

Rechnernetze Praktikum Versuch 2: MySQL und VPN

Konfigurationsanleitung Access Control Lists (ACL) Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.0.

Netzwerk- Konfiguration. für Anfänger

Multicast & Anycast. Jens Link FFG2012. jenslink@quux.de. Jens Link (jenslink@quux.de) Multicast & Anycast 1 / 29

SolarWinds Engineer s Toolset

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung

1.1 Wireshark Bedienung (Die neuste Wireshark-Version sieht leicht anders aus!) 1.2 Aufzeichnung starten. LAN-Komponenten in Betrieb nehmen Modul 129

How-to: Webserver NAT. Securepoint Security System Version 2007nx

How to install freesshd

1. Der Router ist nicht erreichbar Lösungsansatz: IP Adresse des Routers überprüfen ( entweder irgendwo auf dem Gerät aufgeklebt oder im Handbuch )

SolarWinds Engineer s Toolset

ICMP Internet Control Message Protocol. Michael Ziegler

Switching. Übung 7 Spanning Tree. 7.1 Szenario

Werkzeuge zur Netzwerkdiagnose

CCNA Exploration Network Fundamentals. Chapter 6 Subnetze

INHALT. 1 NSA-320 als Logging Version

8. Bintec Router Redundancy Protocol (BRRP) 8.1 Einleitung

Ether S-Net Diagnostik

Installationsanleitung. Installieren Sie an PC1 CESIO-Ladedaten einschl. dem Firebird Datenbankserver, wie in der Anleitung beschrieben.

Netzwerke 1. Praktikumsversuche 5 und 6

Windows Server 2012 RC2 konfigurieren

AK-Automatisierungs und Kommunikationstechnik TI Technische Informatik. NWT Netzwerktechnik

Anleitung C3 IP Tools V loxone.c3online.at. Kontakt & Support. Brielgasse 27. A-6900 Bregenz. TEL +43 (5574) MAIL info@c3online.

Konfigurationsbeispiel USG

Wo finde ich die Software? - Jedem ProLiant Server liegt eine Management CD bei. - Über die Internetseite

Netzwerke 3 Praktikum

Information über das Virtual Private Networks (VPNs)

Übung Anzeigen der MAC-Adressen von Netzwerkgeräten

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Anleitung ACPcloud.rocks Registrierung und erste VM

Übung - Konfigurieren einer Netzwerkkarte zur Verwendung von DHCP in Windows Vista

Gruppe Grundlegende Konfiguration... 1 Übersicht Routerbefehle... 2 Schlussendliche Konfiguration... 2 TFTP-Server... 5 Gruppe 2...

Vorlesung 11: Netze. Sommersemester Peter B. Ladkin

check_mk Jens Link FrOSCon 2012 Jens Link check_mk 1 / 1

1. Zugriff des Autostarts als Dienst auf eine Freigabe im Netz

FTP Server unter Windows XP einrichten

Praktikum Rechnernetze für Studiengang Elektrotechnik / Elektronik

Anleitung zum Prüfen von WebDAV

Grundinstallation von Windows 2003 ver 1.0

NetVoip Installationsanleitung für Grandstream GXP2000

Stefan Dahler. 1. Konfiguration der Stateful Inspection Firewall. 1.1 Einleitung

Netzwerktechnik Cisco CCNA

4. Network Interfaces Welches verwenden? 5. Anwendung : Laden einer einfachen Internetseite 6. Kapselung von Paketen

Um DynDNS zu konfigurieren, muss ausschließlich folgendes Menü konfiguriert werden:

Grundlegende Informationen zur Einrichtung des SSLVPN beim DSR-500N/1000N (FW 1.04Bxx).

Dentalsoftware. WinDent. e-card. Technische Informationen. Inhaltsverzeichnis. Error! Bookmark not defined.

IPv6. Jens Link. Ende von IPv4. Jens Link IPv6 1 / 24

==============================!" ==

Übung - Konfiguration einer Netzwerkkarte zur Verwendung von DHCP in Windows XP

Anleitung TUS Port Checker 2.0

Scharl 2010 Dokument ist Urheberrechtlich geschützt. Port Forwarding via PuTTY und SSH. Was ist Port forwarding?

A.u.S. Spielgeräte GmbH A-1210 Wien Scheydgasse 48 Tel.+43-(0) Fax. +43-(0)

Praktikum IT-Sicherheit

300 MBIT WIRELESS ACCESS POINT ROUTER

ICS-Addin. Benutzerhandbuch. Version: 1.0

Diese Anleitung enthält Anweisungen, die nur durch erfahrene Anwender durchgeführt werden sollten!

Unterrichtsmaterialien in digitaler und in gedruckter Form. Auszug aus:

Anleitung. Update EBV 5.0 EBV Mehrplatz nach Andockprozess

Technical Note ewon über DSL & VPN mit einander verbinden

ecaros-update 8.2 Update 8.2 procar informatik AG 1 Stand: DP 02/2014 Eschenweg Weiterstadt

Gigabit Ethernet. Technische Daten: Standart 802.3z. Aspekte für Gigabit Ethernet

Traditionelle Suchmaschinenoptimierung (SEO)

Installation Hardlockserver-Dongle

ACCOUNTINFO 1.01 VERWENDEN DER ACCOUNTINFO-SCHNITTSTELLE ABFARGE VON ACCOUNT-INFORMATIONEN IN ECHTZEIT 02. MÄRZ 2010

D r e ISP S P i m K l K as a s s e s n e r n au a m H.Funk, BBS II Leer

Labor - Rechnernetze. : 4 Protokollanalyzer

Wie richten Sie Ihr Web Paket bei Netpage24 ein

DSL Konfigurationsanleitung PPPoE

Samsung Large Format Display

Grundlagen Messdatennutzung

Lexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver

Anleitung: DV4Mini auf einem Raspberry Pi

ALL7007 VPN-Tunnel Musterkonfiguration zwischen zwei ALL7007 über dynamische IP-Adressen mit PPPoE

GGAweb - WLAN Router Installationsanleitung Zyxel NBG 6616

Security + Firewall. 4.0 PPTP Client Einwahl. 4.1 Szenario

WordPress lokal mit Xaamp installieren

Seite Wireless Distribution System (Routing / Bridging) 3.1 Einleitung

_OptiView XG. Konfiguration und Anwendung

Software Defined Networking. und seine Anwendbarkeit für die Steuerung von Videodaten im Internet

Geschrieben von: Stefan Sonntag, den 26. Juni 2011 um 09:45 Uhr - Aktualisiert Sonntag, den 26. Juni 2011 um 10:12 Uhr

Webinar zum Thema WAN-Trouble-Shooting

virtuos Leitfaden für die virtuelle Lehre

Kurzanleitung zu. von Daniel Jettka

Praktikum IT- Sicherheit

Protokoll Analyse mit Wireshark

Infrastruktur und Netzwerksicherheit. Kristian Köhntopp NetUSE AG 26. September 2002

Das Home-Verzeichnis wird einmal im 24-Std.-Zeitraum vom RZ gesichert.

- Einstellungen. Microsoft Outlook Express. 2. Geben Sie hier die -Adresse ein.

VPN-Verbindung zur Hochschule Hof Mac OS

Übung - Konfigurieren einer Windows Vista-Firewall

trivum Multiroom System Konfigurations- Anleitung Erstellen eines RS232 Protokolls am Bespiel eines Marantz SR7005

Kurzanleitung des Netzwerk Video Rekorders

Verwendung des IDS Backup Systems unter Windows 2000

Grundlegende Informationen zur Einrichtung des SSLVPN beim DSR-1000N/DSR-500N(FW 1.03B27).

Transkript:

Troubleshooting in Netzwerken Jens Link jenslink@quux.de jenslink@quux.de FrOSCon 2010 Jens Link (jenslink@quux.de) Troubleshooting 1 / 23

Übersicht 1 Einführung 2 Verkabelung 3 Netzwerkhardware 4 TCP/IP Jens Link (jenslink@quux.de) Troubleshooting 2 / 23

Wer bin ich? Freiberuflicher Consultant Schwerpunkt: komplexe Netzwerke, Netzwerksecurity, Netzwerkmonitoring, Troubleshooting Ich bin käuflich ;-) Jens Link (jenslink@quux.de) Troubleshooting 3 / 23

Ziel des Vortrags Was man als Netzwerkadmin / Firewalladmin immer wieder hört: Das Netzwerk ist schult! Die Firewall ist schult In 98% aller Fälle liegt der Fehler woanders Jens Link (jenslink@quux.de) Troubleshooting 4 / 23

Grundsätze (I) Don t panic! Jens Link (jenslink@quux.de) Troubleshooting 5 / 23

Grundsätze (II) Es nicht zum Problem kommen lassen ;-) Dokumentation Monitoring Dokumentation Kommunikation Dokumentation Strukturiertes Vorgehen Nicht mit Kanonen auf Spatzen schießen (Security) Features von Hardware nutzen um Probleme zu verhindern Jens Link (jenslink@quux.de) Troubleshooting 6 / 23

Dokumentation Aktuelle Dokumentation des Netzwerks ist wichtig Auch Probleme und deren Lösung dokumentieren Werkzeuge: Wiki + Ticketsystem Jens Link (jenslink@quux.de) Troubleshooting 7 / 23

Kommunikation Tickesystem nutzen Bei Problemen ein Ticket erstellen ggf. andere noch telefonisch informieren Vor Änderungen ein Ticket erstellen Bei länger anhaltenden Störungen: Regelmäßige Updates an Betroffene und Chefs Jens Link (jenslink@quux.de) Troubleshooting 8 / 23

Monitoring Probleme frühzeitig erkennen MRTG / Cacti Nagios / ICINGA Netflow (nfdump / nfsen) Jens Link (jenslink@quux.de) Troubleshooting 9 / 23

Strukturiertes Vorgehen Quelle: http://commons.wikimedia.org/wiki/file:osi-model.png Jens Link (jenslink@quux.de) Troubleshooting 10 / 23

Probleme mit Verkabelung Zu lange Kabel Schmutzige Stecker bei LWL, Biegeradius nicht eingehalten Standards einhalten Vernünftige Meßgeräte und Werkzeuge verwenden Wichtig: Meßprotokolle Kablesharing ist böse Jens Link (jenslink@quux.de) Troubleshooting 11 / 23

Früher war alles schlimmer Quelle: http://en.wikipedia.org/wiki/file:ead-outlet.jpg Jens Link (jenslink@quux.de) Troubleshooting 12 / 23

Switche - Interface Counter switch#sh interfaces gi0/1 GigabitEthernet0/1 is up, line protocol is up (connected) [...] 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 11334 packets input, 735088 bytes, 0 no buffer Received 50 broadcasts (0 multicast) 0 runts, 0 giants, 0 throttles 50 input errors, 10 CRC, 0 frame, 5 overrun, 0 ignored 0 watchdog, 50 multicast, 0 pause input 0 input packets with dribble condition detected 3007014 packets output, 228157019 bytes, 0 underruns... Jens Link (jenslink@quux.de) Troubleshooting 13 / 23

Switche - Kabelmessung test cable-diagnostics tdr interface type number Switch# show cable-diagnostics tdr interface gigabitethernet0/2 TDR test last run on: March 01 20:15:40 Interface Speed Local pair Pair length Remote pair Pair status --------- ----- ---------- ------------------ ----------- -------------------- Gi0/2 auto Pair A 0 +/- 4 meters N/A Open Pair B 0 +/- 4 meters N/A Open Pair C 0 +/- 4 meters N/A Open Pair D 0 +/- 4 meters N/A Open Jens Link (jenslink@quux.de) Troubleshooting 14 / 23

Tools (I) Die meisten Betriebssysteme bringen schon ein gutes Werkzeugset mit: arp ifconfig / ipconfig / ip route / netstat ping traceroute / tracert - Der Weg zum Ziel telnet - Schnell und einfach auf prüfen ob ein TCP-Port offen ist, einfache Protokoll testen nslookup / host - DNS Jens Link (jenslink@quux.de) Troubleshooting 15 / 23

Merkwürdigkeiten Jens Link (jenslink@quux.de) Troubleshooting 16 / 23

Einführung - Werkzeuge (II) Nützliche Ergänzungen: tcptraceroute mtr nmap tcpdump / Wireshark dig netcat Jens Link (jenslink@quux.de) Troubleshooting 17 / 23

Wozu tcptraceroute nützlich ist Windows Anmeldung über das WAN schlägt fehl: Jens Link (jenslink@quux.de) Troubleshooting 18 / 23

NetFlows auf Cisco Routern jl-home#sh ip flow top-talkers SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Bytes Vl1 88.74.12.234 Di1* 82.113.121.164 06 01BB 0BFD 32K Di1 82.113.121.164 Vl1 88.74.12.234 06 0BFD 01BB 10K Vl1 88.74.12.234 Di1* 212.227.83.207 06 B137 1467 126 Vl1 88.74.12.234 Di1* 207.46.124.199 06 8E5B 0747 109 Di1 207.46.124.199 Vl1 88.74.12.234 06 0747 8E5B 60 5 of 5 top talkers shown. 6 flows processed. Jens Link (jenslink@quux.de) Troubleshooting 19 / 23

Check Point fw monitor Monitoring des Pakets auf dem Weg durch die Fierwall Format: Erweitertes tcpdump, kann mit Wireshark gelesen werden 4 Meßpunkte können definiert werden Anleitung: http://www.checkpoint.com/techsupport/ downloads/html/ethereal/fw_monitor_rev1_01.pdf Jens Link (jenslink@quux.de) Troubleshooting 20 / 23

Sniffen in geswitchten Netzwerken um in geswitchten Netzen zu sniffen, muss man den Switch entsprechend konfigurieren Cisco: SW(config)# monitor session 1 source interface g1/0/24 both SW(config)# monitor session 1 destination interface g1/0/23 Andere http://http://wiki.wireshark.org/switchreference Jens Link (jenslink@quux.de) Troubleshooting 21 / 23

Panik! Wir hindern 150 User für einen Tag an der Arbeit... Jens Link (jenslink@quux.de) Troubleshooting 22 / 23

Kontakt email Jabber PGP Fingerprint Blog jenslink@quux.de jenslink@guug.de D9FF E215 6686 6194 FFC8 A135 19CF A676 DB85 EF91 http://blog.quux.de Jens Link (jenslink@quux.de) Troubleshooting 23 / 23

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback