LFCA: Aprenda consejos básicos para la resolución de problemas de red-Parte 12

LFCA: Aprenda consejos básicos para la resolución de problemas de red-Parte 12

Cuando los sistemas encuentran problemas, como sucede a veces, es necesario conocer cómo solucionarlos y restaurarlos a su estado normal y funcional. En esta sección, nos centramos en las habilidades fundamentales de resolución de problemas de red que cualquier administrador de sistemas Linux debería tener.

Comprensión fundamental de la resolución de problemas de red

En la mayoría de los casos, existe una gran brecha entre los administradores de red y administradores de sistemas. Los administradores de sistemas que carecen de visibilidad de red suelen culpar a los administradores de red por las interrupciones y los tiempos de inactividad, mientras que los administradores de red, que no tienen conocimientos suficientes sobre el servidor, a menudo culpan a los administradores de sistemas por fallas en los dispositivos terminales. Sin embargo, el juego de la culpa no ayuda a resolver problemas y en un entorno de trabajo, esto puede antagonizar las relaciones entre colegas.

Como administrador de sistemas, tener una comprensión fundamental de la resolución de problemas de red ayudará a resolver problemas más rápido y ayudará a promover un entorno de trabajo cohesionado. Es por esta razón que hemos reunido esta sección para resaltar algunos de los consejos básicos de solución de problemas de red que serán útiles al diagnosticar problemas relacionados con la red.

Un resumen del modelo TCP/IP

En nuestro anterior tema de la serie LFCA, analizamos el modelo conceptual TCP/IP que muestra la transmisión de datos en una computadora y los protocolos que se encuentran en cada capa.

 TCP/IP Layer Model Capa TCP/IP Modelo Modelo de capa TCP/IP

Otro modelo conceptual igualmente importante es el modelo OSI. ( Interconexión de sistemas abiertos. modelo. Es un marco TCP/IP de 7 capas que descompone un sistema de red y la computación funciona como cada capa.

freestar.config.enabled_slots.push

En el modelo OSI. estas funciones están segmentadas en las siguientes capas comenzando desde la parte inferior. Capa física, capa de enlace de datos, capa de red, capa de transporte, capa de sesión. Capa de presentación y, finalmente, capa de aplicación en la parte superior.

Modelo OSI  Modelo OSI Modelo OSI

Es imposible hablar sobre resolución de problemas de red sin hacer referencia a Modelo OSI. Por esta razón, lo guiaremos a través de cada capa y descubriremos los diversos protocolos de red utilizados y cómo solucionar fallas asociadas con cada capa.

Capa 1: Capa física

Esta es probablemente una de las capas que más se pasan por alto., sin embargo, es una de las capas más esenciales necesarias para que se lleve a cabo cualquier comunicación. La capa física abarca los componentes físicos de red de una PC, como tarjetas de red, cables Ethernet, fibras ópticas, etc. La mayoría de los problemas comienzan aquí y son causados ​​principalmente por:

  • Cable de red/ethernet desconectado
  • Cable de red/ethernet dañado
  • Tarjeta de red perdida o dañada

En esta capa, las preguntas que vienen a la mente son:

  • “¿Está enchufado el cable de red?”
  • “¿Está activo el enlace de red física?”
  • “¿Tiene una dirección IP?”
  • “¿Puede hacer ping a su IP de puerta de enlace predeterminada?”
  • “¿Puede hacer ping a su servidor DNS?”

Para verificar el estado de sus interfaces de red, ejecute el comando ip:

$ ip link show Verificar el estado de la interfaz de red  Verificar el estado de la interfaz de red Verificar el estado de la interfaz de red

Del resultado anterior, tenemos 2 interfaces. La primera interfaz, lo, es la dirección de loopback y generalmente no se usa. La interfaz de red activa que proporciona conectividad a la red e Internet es la interfaz enp0s3. Podemos ver en la salida que el estado de la interfaz es ARRIBA.

Si una interfaz de red está inactiva, verá la salida estado ABAJO.

 Interfaz de red hacia abajo  Interfaz de red hacia abajo Interfaz de red inactiva

Si ese es el caso, puede activar la interfaz con el comando:

$ sudo ip link set enp0s3 up  Interfaz de red activa  Interfaz de red activa Interfaz de red activa

Alternativamente, puede ejecutar el comando ifconfig que se muestra a continuación.

$ sudo ifconfig enp0s3 up $ ip link show  Habilitar interfaz de red  Habilitar interfaz de red Habilitar interfaz de red

Solo para confirmar que su PC ha elegido una dirección IP del enrutador o servidor DHCP, ejecute el comando ifconfig.

$ ifconfig  Comprobar la dirección IP del servidor  Comprobar la dirección IP del servidor Verificar la dirección IP del servidor

La dirección IPv4. tiene el prefijo del parámetro inet como se muestra . Por ejemplo, la dirección IP para este sistema es 192.168.2.104. con una subred o máscara de red de 255.255.255.0.

$ ifconfig  Comprobar la dirección IP del servidor  Verificar la dirección IP del servidor Comprobar la dirección IP del servidor

Alternativamente, puede ejecutar la dirección IP. comando de la siguiente manera para verificar la dirección IP de su sistema.

$ ip address

Para verificar la dirección IP de la puerta de enlace predeterminada, ejecute el comando:

$ ip route | grep default

La dirección IP de la puerta de enlace predeterminada, que en la mayoría de los casos es el servidor DHCP o enrutador, se indica como se muestra a continuación. En una red IP, debería poder hacer ping a la puerta de enlace predeterminada.

 Verificar el ancho de la puerta de enlace de red  Check Network Gateway Verificar Network Gateway

Para verificar Los servidores DNS que está utilizando, ejecute el siguiente comando en los sistemas systemd.

$ systemd-resolve–status Verificar servidores DNS  Verificar servidores DNS Comprobar servidores DNS

Una mejor forma de comprobar los servidores DNS en uso es ejecutar el comando nmcli que se muestra

$ (nmcli dev list || nmcli dev show) 2>/dev/null | grep DNS  Verificar DNS usando el comando nmcli  Verificar DNS usando el comando nmcli Verificar DNS usando el comando nmcli

​​Como ha observado, bastante Aquí ocurre una gran parte de la resolución de problemas de red.

Capa 2: Capa de enlace de datos

Esencialmente, la capa de enlace de datos determina el formato de datos en la red. Aquí es donde tiene lugar la comunicación de tramas de datos entre hosts. El protocolo predominante en esta capa es el ARP. ( Protocolo de resolución de direcciones. .

ARP. es responsable de descubrir el enlace-direcciones de capa y realiza el mapeo de direcciones IPv4 en la capa 3 a direcciones MAC. Por lo general, cuando un host contacta con la puerta de enlace predeterminada, es probable que ya tenga la IP del host, pero no las direcciones MAC.

El protocolo ARP. cierra la brecha entre la capa 3 y capa 2 traduciendo las direcciones IPv4 de 32 bits en la capa 3 a direcciones MAC de 48 bits en la capa 2 y viceversa.

Cuando una PC se une a una red LAN, el enrutador ( puerta de enlace predeterminada. le asigna una dirección IP para su identificación. Cuando otro host envía un paquete de datos destinado a la PC a la puerta de enlace predeterminada, el enrutador solicita ARP. para buscar la dirección MAC que va con la dirección IP.

Cada sistema tiene su propia tabla ARP. Para verificar su tabla ARP, ejecute el comando:

$ ip Neighbor show  Comprobar tabla ARP de red  Comprobar tabla ARP de red Che ck Network ARP Table

Como puede observar, la dirección MAC del enrutador se completa. Si hay un problema de resolución, el comando no devuelve ningún resultado.

Capa 3: Capa de red/Internet

Esta es la capa en la que trabaja exclusivamente con direcciones IPv4. que están familiarizadas con los administradores del sistema. . Proporciona múltiples protocolos como ICMP. y ARP. que hemos cubierto y otros como RIP. ( Protocolo de información de enrutamiento. ).

Algunos de los problemas comunes incluyen la configuración incorrecta del dispositivo o problemas con dispositivos de red como enrutadores y conmutadores. Un buen lugar para comenzar a solucionar problemas es verificar si su sistema ha elegido una dirección IP de la siguiente manera:

$ ifconfig  Comprobar la dirección IP del servidor  Comprobar la dirección IP del servidor Verificar la dirección IP del servidor

Además, puede usar el comando ping para verificar la conectividad a Internet enviando un paquete de eco ICMP. al DNS de Google. La bandera-c indica la cantidad de paquetes que se envían.

$ ping 8.8.8.8-c 4  Verificar actividad de red  Comprobar actividad de red Verificar la actividad de la red

El resultado muestra una respuesta positiva del DNS de Google sin pérdida de paquetes. Si tiene una conexión intermitente, puede verificar en qué punto se eliminan los paquetes usando el comando traceroute. de la siguiente manera.

$ traceroute google.com  Trace Network Activity  Trace Network Activity Trace Network Activity

Los asteriscos indican el punto en qué paquetes se caen o se pierden.

El comando nslookup consulta el DNS para obtener la dirección IP asociada con un dominio o nombre de host. Esto se conoce como búsqueda de DNS directo.

Por ejemplo.

$ nslookup google.com

El comando revela las direcciones IP asociadas con el dominio google.com.

Servidor: 127.0.0.53 Dirección: 127.0.0.53 # 53 Respuesta no autorizada: Nombre: google.com Dirección: 142.250.192.14 Nombre: google.com Dirección: 2404: 6800: 4009: 828 :: 200e

El comando dig es otro comando más utilizado para consultar servidores DNS asociados con un nombre de dominio. Por ejemplo, para consultar los servidores de nombres DNS, ejecute:

$ dig google.com Capa 4: Capa de transporte

La capa de transporte gestiona la transmisión de datos mediante los protocolos TCP. y UDP. Solo para recapitular, TCP. es un protocolo orientado a la conexión, mientras que UDP no tiene conexión. La aplicación en ejecución escucha en sockets que forman parte de puertos y direcciones IP.

Problemas comunes que pueden ocurrir, incluidos puertos TCP bloqueados que pueden ser necesarios para las aplicaciones. Si tiene un servidor web y desea verificar su estado de ejecución, use el comando netstat o ss para verificar si el servicio web está escuchando el puerto 80

$ sudo netstat-pnltu | grep 80 O $ ss-pnltu | grep 80  Verificar el estado de los puertos de red  Comprobar estado de puertos de red Verificar el estado de los puertos de red

Someti mes un puerto puede estar en uso por un servicio en ejecución en el sistema. Si desea que otro servicio use ese puerto, puede verse obligado a configurarlo para usar un puerto diferente.

Si aún tiene problemas, verifique el firewall y verifique si el puerto que le interesa está bloqueado.

La mayor parte de la resolución de problemas se realizará en estas 4 capas. Se realiza muy poca resolución de problemas en las capas de sesión, presentación y aplicación. Esto se debe a que desempeñan un papel menos activo en el funcionamiento de una red. Sin embargo, veamos rápidamente lo que sucede en esas capas.

Capa 5: Capa de sesión

La capa de sesión abre canales de comunicación denominados sesiones y garantiza que permanezcan abiertos durante la transmisión de datos. También se cierra una vez que finaliza la comunicación.

Capa 6: Capa de presentación

También conocida como capa de sintaxis, la capa de presentación sintetiza datos para ser utilizados por la capa de aplicación. Explica cómo los dispositivos deben cifrar, codificar y comprimir datos con el objetivo de garantizar que sean bien recibidos en el otro extremo.

Capa 7: Capa de aplicación

Por último, tenemos la capa de aplicación que está más cerca de los usuarios finales y les permite interactuar con el software de la aplicación. La capa de aplicación es rica en protocolos como HTTP, HTTPS, POP3, IMAP, DNS, RDP, SSH, SNMP y NTP, por mencionar algunos.

Conclusión

Al solucionar problemas de un sistema Linux, el enfoque en capas utilizando el modelo OSI es muy recomendable, comenzando desde la capa inferior. Esto le brinda información sobre lo que va mal y lo ayuda a reducir el problema.

Leave a comment

Your email address will not be published. Required fields are marked *