• Author / Uploaded
• sanpedropinatar

• Categories
• Dirección IP
• Red de computadoras
• sistema de nombres de dominio
• Enrutador (Computación)
• Internet

Citation preview

Detectar Problemas en una red LAN Atrévete a ser tu propio técnico informático para poder solucionar todos aquellos imprevistos que se te presenten en cualquier momento. En ocasiones en una red LAN nos encontraremos con problemas para conectar unos ordenadores con otros, conectar a Internet o acceder al servidor de datos. No sería lo más adecuado ponernos a realizar cambios sin antes haber hecho unas mínimas comprobaciones, que nos permitan evaluar el problema, y seguramente nos ahorren tiempo en nuestras reparaciones. En este curso podrás diagnosticar los problemas de red que te aparezcan en tu ordenadorutilizando las herramientas y software incluidos en los ordenadores. El procedimiento es el siguiente: 1. Comprobar. 2.

Hacer un diagnostico a partir de las pruebas.

3. Hacer las modificaciones necesarias, para volver a funcionar.

1.- Software Los problemas que podemos encontrar en las redes de ordenadores, los podemos dividir en: 

Problemas de Software: Problemas de Aplicación, protocolos incompatibles direcciones IP en conflicto, tablas de enrutamiento mal configuradas,etc.

 

Problemas de Hardware: Tarjetas de red, routers, switch, etc. Problemas físicos: Conectores en mal estado, cables rotos, oxidación de contactos, ect. Para poder detectar los problemas, los propios sistemas operativos nos proporcionan herramientas de software, para ayudarnos a detectar estos fallos. Los programas que veremos son:

IPconfig: Se usa a partir de Windows 2000. Nos muestra los valores de la configuraciónde la red TCP/IP. Si se utiliza sin parámetros,ipconfig muestra las direcciones IP, la máscara de subred y la puerta de enlacepredeterminada de todos los adaptadores. En el próximo capítulo veremos las opciones. En Linux el mandato a usar es ifconfig. Nos servirá para poder determinar si laconfiguración es adecuada, y nos dará información útil para realizar pruebas posteriores. Ping: Este programa, escrito por Mike Muuss, verifica si determinado host (equipo), puede ser alcanzado. Lo hace enviando un echo ICMPy espera respuesta, midiendo el tiempo de esta. Esta prueba, una vez comprobado que no es problema de nuestro propio equipo, es la más útil en un entorno de red de área local. Traceroute: Desarrollado por Van Jacobson, este programa se vale del hecho de que ningún enrutador deja pasar un data grama con TTL 1 ó 0. Será útil si tenemos nuestra red segmentada, mediante routers o tenemos problemas con Internet. Otros aplicaciones para redes: Para tareas más especializadas podemos usar el mandato arp.Muestra y modifica las tablas de conversión de direcciones IP en direcciones físicas que utiliza el protocolo de resolución de direcciones (ARP).Route es una orden que nos

permite ver y modificar la tabla de enrutamiento de un equipo, que es, en definitiva, el desarrollo de la configuración IP realizada en el equipo. Todas las herramientas software indicadas son de línea de comando, además de estos programas, tanto Windows, en sus ultimas versiones, como Linux nos ofrecen, opciones en entorno gráfico que nos informan del estado de la conexión a red. Además tenemos programas con muchas más funcionalidades como puede ser WhatsUP , aunque se escapa un poco de la finalidad de este curso.

2.- Usando IPconfig Ver los parámetros. Si en una ventana de línea de comandos tecleamos "ipconfig /?" el ordenador nos devolverá información sobre todos los parámetros que podemos usar, el texto sería aproximadamente, dependiendo del Windows que usemos: Configuración IP de Windows 2000 USO: Ipconfig [/? | /all | /release [adapter] | /renew [adaptador] | /flushdns | /registerdns | /showclassid adaptador | /setclassid adaptador [classidtoset]] em>adaptador Nombre completo o modelo con ‘*‘ y ‘?‘ con el que ‘coincidir’, * coincide con cualquier carácter, ? coincide con un único carácter. Opciones /? Muestra este mensaje de ayuda. /all Muestra toda la información de configuración. /release Libera la dirección IP para el adaptador especificado. /renew Renueva la dirección IP para el adaptador especificado. /flushdns Purga la caché de resolución de DNS. /registerdns Actualiza todas las concesiones DHCP y vuelve a registrar los nombres DNS /displaydns Muestra el contenido de la caché de resolución de DNS. /showclassid Muestra todos los Id. de clase DHCP permitidos para el adaptador. /setclassid Modifica el Id. de clase DHCP. El valor predeterminado es mostrar únicamente la dirección IP, la mascara de subred y la puerta de enlace predeterminada para cada adaptador enlazado a TCP/IP. En el caso de Release y Renew, si no se especifica el nombre de ningún adaptador, se liberar n o renovar n las concesiones de direcciones IP para todos los adaptadores enlazados a TCP/IP. Para SetClassID, si no se especifica ningún Id. de clase, se quitar el Id. de clase.

Ejemplos de uso de IPconfig: con "ipconfig" nos muestra información básica para saber nuestra configuración de red, por ejemplo: Configuración IP de Windows 2000 Ethernet adaptador Conexión de área local: Sufijo DNS específico de la conexión. : Dirección IP. . . . . . . . . . . . . : 85.136.xxx.xxx Máscara de subred . . . . . . . . . . : 255.255.224.0 Puerta de enlace predeterminada . . . : 85.136.xxx.xxx

Con esta información ya conoceremos la dirección IP que tiene asignada nuestro ordenador, la podemos usar para comunicársela a una persona que nos vaya a dar asistencia remota, nos sirve para saber si estamos en la misma red que otro ordenador con el que queremos conectar, para ello además de tener la misma mascara de red debemos tener en los dos equipos direcciones IP compatibles con la mascara. La puerta de enlace nos dice a donde enviar las peticiones cuando solicitamos una IP que no es compatible con la mascara (que no pertenece a nuestra subred). Con "ipconfig /all", la información es detallada; como la que se muestra: Configuración IP de Windows 2000 Nombre del host . . . . . . . . . . . : pcprincipal Sufijo DNS principal . . . . . . . . : pcprincipal.info Tipo de nodo. . . . . . . . . . . . . : Difusión Enrutamiento de IP habilitado . . . . : No Proxy de WINS habilitado. . . . . . . : No Lista de búsqueda de sufijos DNS. . . : pcprincipal.info Ethernet adaptador Conexión de área local: Sufijo DNS específico de la conexión. : Descripción . . . . . . . . . . . . . : VIA Rhine II Fast Ethernet Adapter Dirección física. . . . . . . . . . . : 0A-0D-C7-8E-0B-DE DHCP habilitado . . . . . . . . . . . : Sí Configuración automática habilitada . : Sí Dirección IP. . . . . . . . . . . . . : 85.136.xxx.xxx Máscara de subred . . . . . . . . . . : 255.255.224.0 Puerta de enlace predeterminada . . . : 85.136.xxx.xxx Servidor DHCP . . . . . . . . . . . . : 10.127.xxx.xxx Servidores DNS. . . . . . . . . . . . : 62.81.xxx.xxx 62.81.xxx.xxx Concesión obtenida. . . . . . . . . . : jueves, 25 de mayo de 2006 15:46:26 Concesión caduca. . . . . . . . . . . : jueves, 25 de mayo de 2006 20:46:26 Aquí tenemos mucha más información, sabemos nuestra IP pero sabemos que está obtenida porDHCP (automáticamente), de modo que tiene sentido usar "ipconfig /renew", que renueva todos los adaptadores (en el caso de que tengamos varios como en un portátil con tarjetas ethernet y wireless) o usamos "ipconfig /renew EL*" , que renueva los adaptadores llamados EL…, o podemos usar "ipconfig /release ", que libera todos los adaptadores (o algunos si especificamos, nombres). Si la dirección IP es estática no estará activado el DHCP, y no tendrá sentido usar estos parámetros. La dirección física es lo que también se llama dirección MAC (MAC adress), saberlo puede ser útil si nos conectamos a una red con filtrado MAC, es decir que tiene una lista de tarjetas autorizadas a conectarse, esto es más seguro que las direcciones IP pues el MAC de una tarjeta es único. El filtrado MAC se suele usar mucho en redes Wireles.

Extracción de Información: Es evidente que este simple mandato, ipconfig nos proporciona información abundante sobre nuestra conexión de red, permitiendo saber si es necesario cambiarla para conectarnos a una red con unos datos de mascara y puerta de enlace específicos, en el caso de una red con

direcciones fijas; nos permite conocer datos para una posible asistencia remota, saber si el servidor DHCP funciona, pues si no lo hace nuestra IP sería 0.0.0.0, y no obtendríamos información de los servidores DHCP y DNS. Si el problema es que hemos puesto una dirección IP que ya existe, en general nos lo informara el sistema, pero si la mascara de red no es valida, no veremos a los equipos de nuestra propia LAN, y si la puerta de enlace predeterminada no es correcta probablemente no tengamos salida a Internet. Si el cable de red está desconectado, esta información nos aparecerá, aunque disponemos de ella de modo gráfico en la bandeja de sistema, con un icono de un ordenador con un aspa roja, que al poner el cursor encima nos mostrará la información en un globo de texto. Lo mismo encontraremos en la mayoría de los Linux Ifconfig: En Linux el mandato que sería equivalente al "ipconfig" de Windows es "ifconfig", este programa no solo nos muestra cual es la configuración de nuestra tarjeta, desde aquí también podemos modificar la configuración, siempre que sepamos lo que hacemos. Tanto ipconfig como ifconfig, nos informarán en su caso de que la tarjeta no está conectada a la red, pero tanto en Linux como en Windows, si el problema es el cable de red, nos lo indicaran con un icono, que avisa de esta eventualidad. No hay que tomarse al pie de la letra el mensaje de que el cable está desconectado, podemos ver que esta conectado en nuestro equipo, pero si vamos al Hub o Switch al que estemos conectados puede ser que sea este extremo el que este desconectado, o que el concentrador este desconectado de la red, por problemas eléctricos o de alimentación del aparato. Puede incluso que todo esto este bien pero convendrá antes de seguirmirar el estado de oxidación de los contactos de los conectores RJ45 del cableado y los puertos del PC y los repetidores, el oxido es un enemigo a evitar aunque solo se suele dar en ambientes muy agresivos.

1.- Usando ping Ping es de los programas para supervisión de red unos de los más sencillos pero con resultados más potentes, en nuestro caso es el de uso más habitual. Ver parámetros de uso: Si tecleamos "ping /?" obtendremos información sobre sus parámetros de uso: Uso: ping [-t] [-a] [-n cuenta] [-l tamaño] [-f] [-i TTL] [-v TOS] [-r cuenta] [-s cuenta] [[-j lista-host] | [-k lista-host]] [-w tiempo de espera] lista-destino Opciones: -t Ping el host especificado hasta que se pare. Para ver estadísticas y continuar – presionar Control-Inter; Parar – presionar Control-C. -a Resolver direcciones en nombres de host. -n cuenta Número de peticiones eco para enviar. -l tamaño Enviar tamaño del búfer. -f Establecer No fragmentar el indicador en paquetes. -i TTL Tiempo de vida. -v TOS Tipo de servicio. -r cuenta Ruta del registro para la cuenta de saltos.

-s count Sello de hora para la cuenta de saltos. -j lista-host Afloja la ruta de origen a lo largo de la lista- host. -k lista-host Restringir la ruta de origen a lo largo de la lista- host. -w tiempo de espera Tiempo de espera en milisegundos para esperar cada respuesta. Como usar ping y sus parámetros: Una vez que hemos determinado que el problema del equipo o equipos que esta en observación no es debido a, problemas de configuración, es el momento usar el programa PING. Lo primero sería hacer ping a nuestra propia dirección IP o a nuestra dirección de bucle local (127.0.0.1), si como es de esperar nos responde, con acierto, seguiremos adelante pero si nuestro ordenador no es capaz de responder a nuestra peticiónde eco probablemente tengamos un problema en nuestra propia tarjeta de red, o nuestra configuración TCP/IP debe de ser errónea. Si hemos superado también esta prueba debemos empezar a hacer ping a nuestra puerta de enlace, servidor DNS, o a otro equipo de referencia de nuestra red, preferiblemente uno conectado al mismo concentrador que nosotros, el resultado de estas pruebas nos permitirá ir delimitando el ámbito del problema, si el equipo que está en el mismo concentrador responde y no lo hace el servidor local, probablemte el problema se halle en el enlace entre nuestro concentrador y el del servidor, si la puerta de enlace no nos responde, difícilmente podremos tener acceso a Internet, y deberemos solucionar antes este problema, por ejemplo que el host o router estén apagados. Más difícil de detectar son los problemas intermitentes, si en nuestra red tenemos aplicaciones que requieren conexión permanente, como correo corporativo, aplicaciones de base de datos centralizadas, aplicaciones Web, pequeñas desconexiones serán difíciles de detectar, para estos casos podemos usar algunos de los parámetros, por ejemplo [-t] que hará que el ping sea continuo (en Linux este para metro se aplica por defecto), de este modo podremos observar después en las estadísticas, los paquetes perdidos, o podemos ver los aumentos injustificados en los tiempos de respuesta. Si los tiempos de respuesta son muy elevados de modo permanente podemos asegurar con bastante seguridad que nuestra red esta saturada, y deberemos plantearnos ampliarla en ancho de banda, o localizar los equipos que estén haciendo un uso intensivo de ella, como equipos infectados de virus. Otro de los parámetros muy útiles es [-l tamaño] , esto nos permite especificar los tamaños de los paquetes sustituyendo la palabra tamaño por el numero de Bytes que queremos enviar, este numero no debe ser superior a 1472 para que no se fragmenten los paquetes. Los para metros [-t] y [-l tamaño], usados simultáneamente, nos harán una prueba muy intensiva de la conexión de dos equipos. El parámetro [-a], nos permitirá resolver el nombre del equipo, pudiera ser que un equipo nos respondiera al ping con su dirección IP y no con su nombre, si después de hacer ping de modo satisfactorio con la dirección, no es capaz de resolvernos el nombre habrá que ver si el servidor de nombres (DNS), tiene registrado correctamente los nombres de los equipos. también puede ser que nos de un nombre incorrecto debido a que la cache DNS de nuestro equipo no ha actualizado un cambio en la red, en ese caso conviene volver a ejecutar ipconfig con el parámetro [/flushdns], para que vacié la caché y pida de nuevo los datos al servidor.

Usando tracert y traceroute Si en la línea de comandos (símbolo del sistema) de Windows, tecleamos tracert obtenemos la información de la sintaxis y parámetros de Traceroute:

Uso: tracert [-d] [-h m ximo_de_saltos] [-j lista_de_hosts] [-w tiempo_de_espera] nombre_de_destino Opciones: -d No convierte direcciones en nombres de hosts. -h máximo_de_saltos Máxima cantidad de saltos en la búsqueda del objetivo. -j lista-de-host Enrutamiento relajado de origen a lo largo de la lista de hosts. -w tiempo_de_espera Cantidad de milisegundos entre intentos. El uso de tracert, está indicado cuando los problemas que encontramos no están en nuestra red de área local, sino en la interconexión de enrutadores entre las distintas subredes de delegaciones, o en los accesos a Internet. Si usamos esta herramienta en Linux/UNIX el comando a usar es traceroute. Que información nos ofrece, tracert, se ve en esta captura: Traza a la dirección google.es [216.239.57.104] sobre un máximo de 30 saltos: 1 4 ms 5 ms 5 ms 10.211.192.1 2 6 ms 5 ms 6 ms 10.127.55.161 3 11 ms 5 ms 5 ms 10.127.9.1 4 12 ms 13 ms 12 ms 10.127.3.46 5 13 ms 11 ms 13 ms if-4-0.core2.MDI-Madrid.Teleglobe.net [195.219.149.9] 6 186 ms 185 ms 185 ms if-7-0.core2.LHX-London.teleglobe.net [195.219.13.5] 7 187 ms 185 ms 203 ms if-1-1.mcore3.LHX-London.teleglobe.net [195.219.196.5] 8 186 ms 185 ms 190 ms if-7-0.mcore4.NJY-Newark.teleglobe.net [195.219.196.22] 9 187 ms 186 ms 185 ms if-6-0.mcore4.NQT-NewYork.teleglobe.net [216.6.63.42] 10 189 ms 186 ms 187 ms if-4-0.mcore4.PDI-PaloAlto.teleglobe.net [216.6.86.13] 11 190 ms 190 ms 191 ms if-7-0.core3.PDI-PaloAlto.teleglobe.net [216.6.86.2] 12 196 ms 185 ms 185 ms Vlan2.msfc2.PDI-PaloAlto.Teleglobe.net [207.45.202.38] 13 189 ms 187 ms 187 ms Vlan250.msfc2.PDI-PaloAlto.teleglobe.net [216.6.50.2] 14 190 ms 187 ms 188 ms 66.249.95.62 15 188 ms 197 ms 187 ms 66.249.94.3 16 187 ms 187 ms 188 ms 216.239.57.104 Traza completa. Vemos que nos indica el número de saltos realizado, nos da 3 tiempos de acceso para cada salto a un nuevo enrutador, un asterisco si no hay respuesta, y la dirección IP del correspondiente enrutador. Cada paquete que envía el comando tracert aumenta en uno el TTL de la cabecera IP, de modo que cada uno será devuelto por un enrutador más "lejano" cada vez acercándose al objetivo final, esto nos sirve para poder ver, el recorrido de los paquetes

que enviamos, por ejemplo si tenemos problemas con el correo electrónico nos servirá para comprobar si el enrutado hasta el servidor de correos de Internet es correcto. En Internet encontramos servidores de traceroute que nos permiten hacer tracert desde estos servidores a nuestros equipos, e incluso desde esos servidores a otros puntos, con lo que podemos analizar la conectividad de nuestros servicios Web, ftp, correo u otros que tengamos en proveedores de servicios de Internet (ISP). En algunos casos podemos observar que se pierden aparentemente paquetes pero después el trazado de ruta llega a su destino, esto puede ocurrir porque determinados equipos están configurados para no devolver respuestas a ping o traceroute, si por ejemplo lo hacemos a microsoft.com, veremos que todos los paquetes a partir de un determinado salto no nos devuelve respuesta esto es debido a que se quieren evitar a taques de denegación de servicios.

Otras aplicaciones para redes nslookup El comando nslookup solo estará disponible si hemos instalado el protocolo TCP/IP, lo que hasta este momento hemos dado por supuesto. Este comando nos permite obtener información DNS de un equipo, podemos escribir el comando acompañado de una dirección IP y nos devolverá el nombre, o podemos indicar un nombre de equipo y nos devolverá su dirección IP, si solo introducimos el comando sin parámetros nos dará información de IP y nombre de nuestro equipo así como cual es su servidor DNS, además en este caso el comando pasará al modo interactivo dándonos un prompt propio que nos permitirá seguir realizando peticiones de información. Para obtener todos los parámetros y modos operativos de nslookup, una vez en su prompt tecleamos "help" y nos muestra dicha información, de este espacio de trabajo salimos con "exit". Existen otras muchas herramientas de línea de comando que al no ir integradas en la línea de comandos de los sistemas operativos no comentaremos. Para la gestión y diagnostico DNS en Internet podemos acudir al página DNSStuff, que nos permite realizar unas pruebas útiles, y complejas de hacer desde nuestros equipos. arp ARP es junto con RARP los protocolos encargados de traducir las direcciones físicas de los equipos en direcciones IP y viceversa, pero también tenemos un comando de nombre arp que nos permite obtener la información de correspondencia entre IP y dirección física. Nos da información valiosa, y puede sernos imprescindible si queremos utilizar filtros MAC, para el acceso a nuestras redes inalámbricas. Route El comando route, nos permite manipularlas tablas de enrutamiento de red, si lo usamos con el parámetro [print], nos mostrará la tabla de enrutamiento de nuestro equipo, como en el ejemplo: ILista de interfaces 0×1 ……………………… MS TCP Loopback interface

0×1000003 …00 0d 87 8e 0b d8 …… VIA Rhine II Fast Ethernet Adapter Rutas activas: Destino de red

Máscara de red Puerta de acceso

0.0.0.0

0.0.0.0

85.136.xx.x

255.255.224.0

85.136.xx.xx

255.255.255.255

85.136.xx.x

Interfaz 85.136.83.20

Métrica 1

85.136.xx.xx

85.136.xx.xx

1

127.0.0.1

127.0.0.1

1

85.255.255.255 255.255.255.255

85.136.xx.xx

85.136.xx.xx

127.0.0.0

255.0.0.0

127.0.0.1

127.0.0.1

1

224.0.0.0

224.0.0.0

85.136.xx.xx

85.136.xx.xx

1

255.255.255.255 255.255.255.255

85.136.xx.xx

85.136.xx.xx

1

1

Puerta de enlace predeterminada: 85.136.xx.x Rutas persistentes: ninguno Esta tabla de enrutamiento es la que indica que se debe hacer con los paquetes según sea su destino o procedencia, se lee de la última línea a la primera y si la observamos detenidamente no es más que el desarrollo, en rutas, de la configuración TCP/IP de nuestro equipo. Ethereal Ethereal es un programa que no está incluido en los sistemas operativos, pero que comentamos por ser de libre distribución y muy bueno. Este programa nos permite realizar capturas de todos los paquetes que `pasan por la tarjeta de red de un equipo, siguiendo el emisor, receptor y tipo de paquete, este seguimiento exhaustivo nos permite, localizar usos abusivos de la red, posibles focos de infección por virus, y por tanto nos permite resolver estos problemas antes de que nos colapsen la red, existen versiones para Windows y para Linux. Existen otras aplicaciones que son capaces de analizar paquetes de todos los equipos de la red, como el monitor de red de los servidores Windows.

Herramientas especializadas Además de las económicas herramientas informáticas descritas hasta este capítulo también nos encontramos en el mercado con herramientas hardware especificas para el testeo de redes, y localización de averías. Estas herramientas son las mismas que en el proceso de instalación de la red sirven para analizar y certificar el cableado, y que permiten también hacer pruebas sobre los equipos de la red, y medir los rendimientos. entre estas herramientas se encuentran, las herramientas de Fluke, de las que señalamos el analizador de redes OptiView Serie II con utilidades muy amplias en supervisión de redes y el MicroScanner Pro. Tenemos en el Mercado muchas otras ofertas como los de la marca española Promax con el comprobador de cable IC-032 o del analizador de redes de voz y datos IC-014.