Imprimir

DIAGNOSTICO CPE CISCO

Manual de Diagnóstico para Servicios de Internet Operativos

1. Obtener la configuración del CPE

Comando:

show running-config

Explicación:

  • ¿Para qué sirve? Este comando permite visualizar la configuración actual del dispositivo, incluyendo las interfaces, rutas, listas de acceso (ACL), parámetros de seguridad, DNS, entre otros.
  • ¿Cuándo usarlo? Es útil para respaldar la configuración del dispositivo, realizar auditorías o verificar si algún parámetro está configurado correctamente.
  • ¿Qué puedo observar?
    • Configuración de interfaces (IPs, descripciones, políticas de QoS).
    • Configuración de rutas estáticas o dinámicas.
    • Parámetros de acceso y autenticación (SSH, TACACS).
    • Políticas de servicio y seguridad.
    • Configuración del DNS y dominio.
  • Ejemplo de análisis: Si una interfaz LAN no tiene configurada una IP o no tiene una política de QoS, puedes identificarlo directamente en la salida.

Resultado esperado:


Building configuration...
Current configuration : 7128 bytes
hostname DEMO_CPE
interface GigabitEthernet0/0/1
description LAN_DEMO
ip address 10.0.0.1 255.255.255.0
service-policy input DEMO_POLICY
service-policy output DEMO_POLICY
ip route 0.0.0.0 0.0.0.0 192.168.1.254

2. Verificar la tabla ARP

Comando:

show ip arp

Explicación:

  • ¿Para qué sirve? Este comando muestra las relaciones entre las direcciones IP y las direcciones MAC en la red local, conocidas como la tabla ARP.
  • ¿Cuándo usarlo? Es útil para identificar dispositivos conectados al CPE y comprobar si las direcciones IP/MAC están correctamente asociadas a las interfaces.
  • ¿Qué puedo observar?
    • Direcciones IP de los dispositivos conectados.
    • Direcciones MAC correspondientes.
    • La interfaz a la que están asociadas las direcciones IP/MAC.
    • Interpretación: Si una dirección IP esperada no aparece, puede haber problemas de conectividad o configuración.

Resultado esperado:


Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  192.168.1.254           0   00e0.bb22.3344  ARPA   GigabitEthernet0/0/0
Internet  10.0.0.2                5   00a0.cc44.5566  ARPA   GigabitEthernet0/0/1

3. Comprobar el estado de las interfaces

Comando:

show ip interface brief

Explicación:

  • ¿Para qué sirve? Proporciona una vista resumida del estado de las interfaces en términos de configuración IP, estado administrativo y estado operativo.
  • ¿Cuándo usarlo? Útil para verificar rápidamente qué interfaces están configuradas, activas y operativas.
  • ¿Qué puedo observar?
    • Interfaces activas ("up/up").
    • Interfaces configuradas con direcciones IP.
    • Interpretación: Si una interfaz está "down/down", puede indicar un problema de cableado, configuración o hardware.

Resultado esperado:


Interface              IP-Address      OK? Method Status                Protocol
GigabitEthernet0/0/0   192.168.1.1     YES NVRAM  up                    up      
GigabitEthernet0/0/1   10.0.0.1        YES NVRAM  up                    up      
Loopback0              172.16.0.1      YES NVRAM  up                    up

4. Validar configuración LAN

Comando:

show running-config interface <nombre_de_la_interfaz>

Explicación:

  • ¿Para qué sirve? Muestra la configuración detallada de una interfaz específica.
  • ¿Cuándo usarlo? Es útil para revisar configuraciones específicas en interfaces LAN o WAN, como políticas de tráfico, direccionamiento IP, y configuración de protocolos.
  • ¿Qué puedo observar?
    • Dirección IP y máscara configurada.
    • Políticas de tráfico (QoS).
    • Descripción de la interfaz.
    • Interpretación: Si faltan políticas o la IP es incorrecta, puede causar problemas en el tráfico de la red.

Resultado esperado:


interface GigabitEthernet0/0/1
description LAN_DEMO
ip address 10.0.0.1 255.255.255.0
service-policy input DEMO_POLICY
service-policy output DEMO_POLICY

5. Revisar el tráfico LAN

Comando:

show interfaces <nombre_de_la_interfaz> human-readable | i rate

Explicación:

  • ¿Para qué sirve? Muestra las tasas de entrada y salida de tráfico en una interfaz específica.
  • ¿Cuándo usarlo? Ideal para evaluar si el tráfico actual está dentro de los límites esperados y detectar posibles saturaciones.
  • ¿Qué puedo observar?
    • Input rate: Cantidad de tráfico que entra a la interfaz.
    • Output rate: Cantidad de tráfico que sale de la interfaz.
    • Interpretación: Tasas inusualmente altas pueden indicar saturación o abuso del ancho de banda.

Resultado esperado:


30 second input rate 1.2 Mbps , 240 pps
30 second output rate 950 kbps , 200 pps

6. Validar conectividad hacia internet (IP)

Comando:

ping <ip_publica> source <nombre_de_la_interfaz> rep 100 siz 1500

Explicación:

  • ¿Para qué sirve? Realiza pruebas de conectividad hacia una IP pública específica desde el CPE.
  • ¿Cuándo usarlo? Es útil para confirmar la salida hacia internet y evaluar la calidad de la conexión.
  • ¿Qué puedo observar?
    • Tasa de éxito de los paquetes enviados.
    • Tiempo de ida y vuelta (RTT).
    • Interpretación: Pérdidas de paquetes o RTT altos indican problemas de conectividad.

Resultado esperado:


Success rate is 100 percent (100/100), round-trip min/avg/max = 28/30/35 ms

7. Validar Configuración DNS y Conectividad con Dominio

1. Configuración de DNS

Ejecuta los siguientes comandos desde el modo de configuración global:


DEMO_CPE(config)#ip domain lookup
DEMO_CPE(config)#ip domain lookup source-interface GigabitEthernet0/0/1
DEMO_CPE(config)#ip name-server 1.1.1.1 1.0.0.1
DEMO_CPE(config)#end

Explicación de los comandos:

  • ip domain lookup: Activa la resolución de nombres DNS en el dispositivo.
  • ip domain lookup source-interface GigabitEthernet0/0/1: Define que las solicitudes DNS se originarán desde la interfaz LAN configurada.
  • ip name-server 1.1.1.1 1.0.0.1: Configura los servidores DNS ficticios primario (1.1.1.1) y secundario (1.0.0.1).

2. Prueba con Dominio

Ejecuta los siguientes comandos para realizar pruebas de conectividad a nivel de DNS y dominio:

Prueba básica:

DEMO_CPE#ping www.example.com source GigabitEthernet0/0/1

Prueba extendida con más paquetes y tamaño:

DEMO_CPE#ping www.example.com source GigabitEthernet0/0/1 rep 500 siz 1500

Resultado esperado

Prueba básica:


Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.0.2.10, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1 
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 45/50/55 ms

Prueba extendida:


Type escape sequence to abort.
Sending 500, 1500-byte ICMP Echos to 192.0.2.10, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1 
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Success rate is 100 percent (500/500), round-trip min/avg/max = 45/48/50 ms

Explicación de los resultados

  • Success rate:
    • Un porcentaje del 100% indica que la conectividad es óptima y que el dominio se resolvió correctamente.
    • Si hay pérdidas, revisa la configuración del DNS o la salida hacia internet.
  • Round-trip min/avg/max:
    • Estos valores (45/50/55 ms) reflejan el tiempo mínimo, promedio y máximo de ida y vuelta para los paquetes enviados.
    • Valores bajos son ideales y reflejan buena conectividad.
  • Dirección IP del dominio:
    • El dominio ficticio www.example.com se resuelve correctamente a la dirección IP 192.0.2.10.

8. Validar eventos recientes y reloj

Comando:

  • Revisar eventos: 
    show log
  • Verificar hora: 
    show clock

Explicación:

  • ¿Para qué sirve? Muestra eventos recientes registrados en el dispositivo y verifica la hora del sistema.
  • ¿Qué puedo observar?
    • Registros de eventos relevantes (fallos, cambios de estado).
    • Hora del sistema.
    • Interpretación: Anomalías en los eventos pueden indicar problemas en el CPE.

Resultado esperado:


Log Buffer (4096 bytes):
*Feb 15 10:22:14: %SEC_LOGIN-5-LOGIN_SUCCESS: Login Success [user: admin]
*Feb 15 10:30:12: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/1, changed state to up

9. Comprobar alarmas

Comando:

show version

Explicación:

  • ¿Para qué sirve? Muestra información sobre el hardware, software y últimas alarmas del dispositivo.
  • ¿Qué puedo observar?
    • Última causa de reinicio.
    • Tiempo de actividad del dispositivo.
    • Interpretación: Causas de reinicio como fallos de energía o software pueden ser críticas para el diagnóstico.

Resultado esperado:


Cisco IOS XE Software, Version 16.09.02
Last reload reason: PowerOn
Uptime: 12 weeks, 3 days, 4 hours