Universidad Valle del Grijalva

Campus Villahermosa

Universidad Valle del Grijalva
Campus Villahermosa

Nombre del alumno:
Jesus Antonio Castillo Dominguez
Carrera:
Ingeniería En Sistemas Computacionales
Nombre de la materia:
Redes 1
Nombre del docente:
Patricia Jiménez Correa

Universidad Valle del Grijalva Campus Villahermosa Contenido 1.6 Verificación de las rutas 2.1 Métodos de diagnóstico de fallas 2.1 Mensajes de error usuales 1.-Diagnóstico de redes 1.4 Testeo de alcanzabilidad 1.5 Verificación del estado de las interfaces 1.2 Herramientas de diagnóstico 1.2 Herramientas de software . Diagnóstico de fallas de las redes 2.

velocidad. el juego de Chips. (por ejemplo: ScanDisk. como ser: centrado. Se trata de una combinación de herramientas de hardware y software para efectuar todas las verificaciones necesarias para el funcionamiento correcto de una unidad de diskettes. * Antivirus. etc. alineación de las cabezas. * Las que verifican y mantienen la integridad de los Sistemas de Archivos. FloppyTune de Micro 2000 es un ejemplo de estos kits (QAPIus y Checklt ofrecen otros similares). etc. Entre otras (ya que son muchas). histéresis.Universidad Valle del Grijalva Campus Villahermosa Introducción Diagnóstico y fallas de redes ¿Qué es diagnostico? DIAGNOSTICO GENERAL Identificación de la naturaleza de una enfermedad mediante la observación de sus signos y síntomas característicos: confundieron el diagnóstico y le pronosticaron una grave enfermedad. pero no lo era. alineación y limpieza de unidades de diskette. amplitud de lectura. El kit suele incluir diskettes formateados contra el cual verificar. Norton Calibrat). pues se concentran en diagnosticar la menor cantidad de componentes posibles para poder resolver el problema que se presente y no solamente informes con los resultados de las pruebas efectuadas. . * Las que verifican el funcionamiento correcto de un microprocesador específico y sus componentes asociados como ser las memorias caché interna y externa. * Las que diagnostican e intentan resolver problemas físicos de los discos. ChkDsk. podemos mencionar a las siguientes herramientas que encierra esta categoría: * Kits de diagnóstico. Existen muchas herramientas shareware de este tipo. Norton Disk Doctor. Las herramientas que caen bajo esta clase son una especialización de las de diagnóstico general.

Universidad Valle del Grijalva Campus Villahermosa Abstrae El diagnostico nos permitirá la realización de correcciones fallas de red en las que puede estar involucrados varios métodos para la misma solución siempre y cuando encontrando el más óptimo y rápido para ser más efectivo. con actitud propositiva. Objetivos     Aprender a encontrar los diferentes tipos de métodos para una solución optima Determinar la cantidad de fallas de red que se encuentran en una topología Solucionar el problema de una forma rápida y sencilla Aprovechar el tiempo con los distintos métodos que se encuentran en la disponibilidad de programas aptos para la solución de la misa. Realizar diagnóstico de red de computadoras existente en el que identifique las diferentes tecnologías involucradas en su desarrollo (hardware y software) así como el uso y alcances de la misma. colaborativa. y por la parte de fallas de redes es el observar los diferentes tipos de redes que existen o se encuentran habitualmente en cada una de las topologías de redes que hay. alto sentido de responsabilidad y discreción. en las que cuales hay una solución y/o un método para corregirlo Justificación Se realiza la investigación de un diagnóstico de red para poder encontrar los métodos utilizados actualmente para la solución de cada uno de los problemas que se van dando y creciendo día a día en las diferentes topologías de redes que se utilizan para conectar varios centros de cómputos. .

En este caso. sus usuarios comienzan a trabajar sobre ella y a utilizar sus servicios. es decir. alguno de ellos tendrá alguna dificultad para acceder a algún servicio y recurrirá al administrador de la red a fin de obtener una solución. pero el host no puede ser contactado debido a que. el mismo denegó la conexión. si bien pudo contactarse al host remoto. Puede ser indicativo de un error en el acceso al servidor de nombres: quizás es errónea la dirección IP indicada en el archivo /etc/resolv. No answer from host: El sistema remoto no contesta las peticiones realizadas desde el host local. Sin embargo. Si bien los mensajes de error con que las aplicaciones informan al usuario acerca de las mismas son altamente dependientes de la plataforma. usualmente la dirección IP es correcta y existen rutas a la red a la cual pertenece. a que la ruta se haya vuelto inalcanzable (por ejemplo.conf. no pudo obtenerse su dirección IP. también puede deberse a un error en el tipeo del nombre (esto es. Sin embargo. esto es. se desea acceder al demonio named en la computadora remota. o el demonio named no se encuenta activo en esa computadora.1 Mensajes de error usuales Hay ciertas condiciones de error que son usuales en una red TCP/IP. o el módulo TCP/IP de la misma no se encuentra funcionando correctamente. se encuentra apagado o desconectado de la red. 1. Puede deberse a un error en la configuración de la tabla de ruteo. por ejemplo. antes de poder ofrecer alguna. la computadora remota por alguna razón de seguridad no permite el acceso desde la computadora local al servicio que se le requiere) o a que no hay un servicio "escuchando" en el puerto TCP indicado desde la computadora local (por ejemplo. el administrador deberá diagnosticar el problema. Puede deberse a medidas de seguridad (es decir. hallar sus causas. . Es un hecho que. Connection refused by peer: Este error indica que.-Diagnóstico de redes Una vez que la red ha sido diseñada y configurada. tarde o temprano. la mayoría de las veces son similares a los siguientes: Unknown host: El nombre de host utilizado por el usuario no pudo resolverse. y el mismo no se encuentra ejecutándose allí).Universidad Valle del Grijalva Campus Villahermosa 1. Network unreachable: El sistema local no tiene una ruta que conduzca a la red a la que corresponde la dirección IP de la máquina remota. porque el gateway o los vínculos de comunicación que conectan con ella están fuera de línea) o a que la dirección IP utilizada es errónea. podría no existir una computadora con el nombre indicado).

esto es. ifconfig: Si bien es básicamente una herramienta de configuración. mascara de subred o dirección de broadcast (ver capítulo sobre asignación de direcciones IP).2 Herramientas de diagnóstico Algunas de las herramientas ofrecidas por Unix para diagnosticar problemas de red (y usualmente disponibles también en otras plataformas) son las siguientes: Ping: Es la herramienta básica para verificar la conectividad de la red. las interfaces y los sockets activos. 1. cuya sintaxis básica es la siguiente: ping nombre_de_host_o_dirección_IP .Universidad Valle del Grijalva Campus Villahermosa 1. Traceroute: Muestra la ruta que los paquetes seguirán desde un host de origen hasta otro host de destino. entonces. si es posible enviar paquetes al mismo a través de la red. La herramienta primordial para testear alcanzabilidad es ping. Netstat: Despliega información sobre la tabla de ruteo. Permite determinar si un host es alcanzable y proporciona estadísticas sobre los tiempos de respuesta de la red. diagnosticar problemas de ruteo. Nslookup: Permite hacer consultas interactivas a un servidor DNS. puede utilizarse también como herramienta de diagnóstico. Permite.3 Testeo de alcanzabilidad El primer paso para diagnosticar un problema en una red TCP/IP es verificar la alcanzabilidad de un host. tal como se discutió en el capítulo anterior. para detectar errores en la dirección IP.

org.galaxia.2: time=0. en el que informa la cantidad de paquetes transmitidos y recibidos.25.ar data bytes 64 bytes from 170.2: time=0.1 ms 64 bytes from 170. habría que ejecutar el siguiente comando: $ ping rigel PING rigel.25. ping muestra un reporte estadístico.1/0. los cuales.2: time=0.1 ms ^C (170.1 ms Ping envía paquetes al host remoto utilizando el protocolo ICMP.2: time=0. de ser recibidos por dicho host.1.1.2: time=0.1.1.1.ar ping statistics --10 packets transmitted.25.25.1.1 ms 64 bytes from 170.1.galaxia.Universidad Valle del Grijalva Campus Villahermosa Por ejemplo.org.1 ms 64 bytes from 170.2: time=0.25.25. generan un paquete similar de respuesta para el host local. . y el porcentaje de pérdida de paquetes.1 ms 64 bytes from 170.25. 0% packet loss round-trip min/avg/max = 0.1.1 ms 64 bytes from 170.2: time=0.1 ms 64 bytes from 170.1 ms 64 bytes from 170.1.25. para verificar si el host Rigel es alcanzable.1 ms 64 bytes from 170. Cuando el host local los recibe. 10 packets received.2: time=0.1. muestra una línea de información por pantalla.25. y el ciclo continúa hasta que el usuario lo cancele con Control-C.1/0.25.rigel.1 ms 64 bytes from 170.2: time=0.1.25. Al terminar.2): 56 icmp_seq=0 ttl=64 icmp_seq=1 ttl=64 icmp_seq=2 ttl=64 icmp_seq=3 ttl=64 icmp_seq=4 ttl=64 icmp_seq=5 ttl=64 icmp_seq=6 ttl=64 icmp_seq=7 ttl=64 icmp_seq=8 ttl=64 icmp_seq=9 ttl=64 --.2: time=0.

254 Bcast:170.216 Bcast:170. se muestra la dirección de IP asignada.244 Mask:255. Como puede verse. promedio y máximo que toma el recorrido de ida y vuelta entre ambos hosts. interferencias en el medio de comunicación.0. al ser invocado sin argumentos.3.25.Universidad Valle del Grijalva Campus Villahermosa También se informa sobre los tiempos mínimo.254.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:4279043 errors:3 dropped:0 overruns:1 TX packets:2940848 errors:0 dropped:0 overruns:0 Interrupt:10 Base address:0x6200 En el listado anterior.255.3.0.255.255.255.255 Mask:255. se muestran 3 interfaces (dos placas Ethernet y la interfaz lógica de loopback).0 UP BROADCAST LOOPBACK RUNNING MTU:3584 Metric:1 RX packets:331036 errors:0 dropped:0 overruns:0 TX packets:331036 errors:0 dropped:0 overruns:0 eth0 Link encap:Ethernet HWaddr 00:10:4B:38:27:BA inet addr:170. así también como la dirección de broadcast y la máscara de subred.1 Bcast:127.2. ping permite además determinar el nivel de carga de la red: si el porcentaje de pérdida de paquetes o los tiempos de ida y vuelta es muy alto. muestra el estado actual de las interfaces de red configuradas: $ ifconfig lo Link encap:Local Loopback inet addr:127. podría ser un indicio de sobrecarga de tráfico.25.255.0.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:4563766 errors:1 dropped:0 overruns:1 TX packets:5864531 errors:0 dropped:0 overruns:0 Interrupt:11 Base address:0x6100 eth1 Link encap:Ethernet HWaddr 00:10:4B:62:45:81 inet addr:170. o inclusive problemas de hardware.0.2. 1.25. En todos los casos.4 Verificación del estado de las interfaces Como se recordará el comando ifconfig.25.255.254 Mask:255. .

traceroute se invoca con el nombre de un host remoto.galaxia.5 Verificación de las rutas Por medio de los comandos ifconfig y netstat -i podemos determinar el estado de las interfaces locales.254) 0. y muestra como resultado todos los gateways intermedios que se atraviesan hasta . Usando ping podemos verificar si el host remoto "es visible" desde el host local a través de la red.4.302 ms 0.282 ms 3 canopus (170. pero ping no da resultados positivos.25.1). y de esa manera detectar errores en la configuración de las tablas de ruteo: $ traceroute canopus tracing to canopus.361 ms 0.4. a fin de determinar si son capaces de enviar y recibir paquetes. 30 hops max. Si la comprobación de las interfaces muestra que su estado es el correcto.28 ms Como puede verse. respectivamente.253) 44. También se informa en cada caso la cantidad de paquetes erróneos detectados por la interfaz. Las líneas que comienzan con RX y TX presentan un informe del funcionamiento de la interfaz en términos de cantidad de paquetes recibidos y transmitidos. El comando traceroute permite verificar cual es la ruta que los paquetes siguen para llegar a un host remoto.ar (170. se informa también la dirección física del adaptador (o MAC Address).25. el siguiente paso en el diagnóstico de un problema de conectividad con un host remoto es determinar qué tan lejos llegan los paquetes. 40 bytes packets 1 orion (170. y características de configuración del adaptador (número de interrupción y dirección base de I/O).296 ms 2 andromeda (170.976 ms 39.1) 28.org.1. Información similar en un formato más compacto puede obtenerse con el comando netstat -i: $ netstat -i Kernel Interface table Iface MTU Met RX-OK RX-ERR RX-DRP lo 3584 0 331036 0 0 0 331036 0 0 eth0 1500 0 4563766 1 0 0 5864531 eth1 1500 0 4279043 3 0 0 2940848 RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flag 0 BLRU 0 0 0 BRU 0 0 0 BRU 1.366 ms 38.25.533 ms 13.743 ms 50.Universidad Valle del Grijalva Campus Villahermosa En el caso de las placas Ethernet.3.225.

org.296 ms 2 andromeda (170. supongamos que el usuario de la computadora Antares reporta la imposibilidad para conectarse a Canopus. puede deberse tanto a que Canopus esté fuera de línea como a que exista algún problema en algún punto intermedio de la red.1. mientras que si es positiva.25.25.25.1).533 ms 13.Universidad Valle del Grijalva Campus Villahermosa llegar a destino.3. Si ese fuera el caso.225. Podría probarse. 30 hops max. La conclusión aquí es que la falta de conectividad se debe a que Canopus está fuera de línea o bien los enlaces desde Andrómeda están fallando.254) 0.4.1.4. Por medio de traceroute puede determinarse cuál es el caso. si la respuesta es negativa se trataría de un problema de red.254) 0.282 ms 3 * * * 4 * * * 5 * * * traceroute continuará mostrando asteriscos hasta llegar a los 30 intentos o hasta que el usuario lo cancele con Ctrl-C. si alguno de ellos se perdiera en el camino.302 ms 0.253) 44.ar (170.302 ms 0. 40 bytes packets 1 orion (170.1).org.225.galaxia. utilizando ping. Si el resultado de traceroute fuera el siguiente: $ traceroute canopus tracing to canopus. La cuestión puede zanjarse procediendo de manera similar al caso anterior. La información se recaba por medio del envío de paquetes ICMP.361 ms 0. Supongamos que la salida de traceroute es la siguiente: $ traceroute canopus tracing to canopus. por ejemplo.366 ms 38. traceroute mostrará una serie de asteriscos. 30 hops max.296 ms 2 * * * 3 * * * 4 * * * 5 * * * Entonces o bien hay un problema en el gateway o en las líneas de comunicación hacia él. .ar (170.361 ms 0. la respuesta es que Canopus está fuera de línea. Por ejemplo. pingcentauri).galaxia. El primer paso en el diagnóstico sería revisar la configuración de las interfaces con ifconfig y luego verificar si realmente no hay conectividad. 40 bytes packets 1 orion (170. el utilizar ping para intentar llegar a otra computadora sobre la misma subred de Canopus (por ejemplo.

por ejemplo. Lo primero y más importante es el uso del diario de ingeniería y las notas. el equipo sea confiable y los usuarios sean cuidadosos. al igual que otras herramientas para diagnosticar las fallas de una red. para evitar que el nuevo técnico tenga que volver a hacer todo lo que ya se hizo previamente. Esto puede proporcionar material de consulta si se presentan otros problemas relacionados o similares a este en particular. voz. Otro de los elementos esenciales del diagnóstico preventivo de fallas es la rotulación. Las siguientes sugerencias analizan estas técnicas.Universidad Valle del Grijalva Campus Villahermosa 2. ya que de esta manera lo que se intentó con anterioridad no vuelve a utilizarse inútilmente para resolver el problema tiempo después. la red puede fallar. Estas técnicas. Se debe rotular todo. datos o vídeo. incluyendo ambos extremos de un tendido de cable horizontal. Este tipo de rótulo puede ser aún más valioso que un plan de distribución . La rotulación debe incluir no sólo el número del cable sino también donde se ubica el otro extremo y el uso del cable. pueden ser las mejores herramientas para resolver los problemas de las redes. Diagnóstico de fallas de las redes Aunque la red se monitoree constantemente. La toma de notas puede representar la mejor manera de diagnosticar un problema. Las notas describen las alternativas que ya se han probado y qué efecto tuvieron sobre el problema. La capacidad de un buen administrador se demuestra a través de su habilidad para analizar y diagnosticar las fallas y corregir los problemas de la red trabajando bajo presión. Lo siguiente es un repaso de algunas técnicas ya conocidas y otras adicionales para diagnosticar las fallas de una red. cuando se produce una falla que hace que la empresa pierda horas de trabajo. Se debe incluir una copia de estas notas junto con los documentos de solución del problema cuando se complete el informe de problemas sobre esta tarea en particular. Esto puede ser sumamente valioso para el técnico. La toma de notas también es muy valiosa si el problema se deriva a otro técnico.

Todos los cambios realizados en la red deben documentarse. todos los componentes pueden ubicarse y su propósito en la red es fácilmente definido. la rotulación de cada puerto en un hub. La rotulación correcta. Esta definición puede unir la información proveniente de distintas fuentes. como en los documentos utilizados para definir toda la red. Otra cosa importante que se debe recordar es que la documentación sólo sirve si está actualizada. porque se ubica (localiza) donde está la unidad misma (el aparato) y no en algún cajón en algún lugar. Con este tipo de rótulo. propósito y punto de conexión. mejorará enormemente las posibilidades de resolver problemas. para reunir más información acerca del problema. La evaluación de toda esta información brinda al técnico una base para resolver el problema mucho más clara que si se utiliza una sola de cualquiera de estas fuentes. . todos los demás componentes conectados a la red también se deben rotular. switch o router en lo que se refiere a la ubicación. El primer paso en el diagnóstico de fallas de la red es la definición del problema. Junto con los rótulos de cables.Universidad Valle del Grijalva Campus Villahermosa de cableado para realizar el diagnóstico de fallas. Por último. Otra fuente puede ser una conversación telefónica con el usuario que tiene el problema. debiendo incluirse en el rótulo su ubicación y propósito. Las herramientas de monitoreo de la red pueden proporcionar una noción más completa acerca del problema específico que debe resolverse. en conjunto con la documentación de la red que se prepara en el momento de su desarrollo y actualización. que identifica inicialmente el problema. ofrece un panorama completo de la red y sus relaciones. tanto en los dispositivos o cables que se cambian. Una de las fuentes puede ser un Informe de Problema (Reporte). También se puede obtener información de otros usuarios y las observaciones propias.

de modo que hace Ping al servidor en esa subred. la configuración del controlador y la tarjeta de red (NIC). Entonces usted decide que es posible que haya un problema con el servidor para este segmento de red. El Ping se realiza con éxito. La primera explicación posible es que los controladores de red del computador estén configurados de forma incorrecta.Universidad Valle del Grijalva Campus Villahermosa 2. La siguiente solución posible es verificar si el cable de la estación de trabajo está conectado.0.1. o sea al departamento de asistencia técnica de la red. Se verifican ambos extremos del cable y luego se intenta hacer Ping al servidor nuevamente. Ésta parece ser correcta. que le dice que no ha hecho nada distinto a lo habitual para entrar a Internet.0. El computador no se conecta. Usted verifica los registros de hardware de la red y descubre que el computador del usuario se actualizó la noche anterior. A continuación. se trata de hacer Ping a 127. que es la dirección de bucle (loopback) del computador. Se pueden explicar estas técnicas con ejemplos de situaciones. Se aplicará la Técnica del Proceso de Eliminación al siguiente problema: Un usuario en la red llama a la mesa de ayuda para informar que su computadora ya no puede acceder a Internet. La mesa de ayuda completa el formulario de informe de error y lo envía a usted. Hay otro computador conectado a la red en el siguiente . Usted llama y habla con el usuario. de modo que esto elimina la probabilidad de que exista un problema entre el computador.1 Métodos de diagnóstico de fallas Las técnicas de “Proceso de Eliminación” y de “Dividir para Reinar” son los métodos más exitosos para el diagnóstico de fallas de redes. Usted entra a la máquina y verifica la información de configuración de red en el computador.

e intenta hacer Ping al servidor nuevamente.(tratándose de un edificio. Entonces usted accede al IDF (la habitación donde se concentran el cableado y dispositivos de interconexión) y conmuta (cambia) el puerto para la estación de trabajo. la red combinada falla. Ver figura de a lado: El primer paso sería dividir la red nuevamente en dos redes separadas y verificar si ambas siguen operando correctamente cuando están separadas entre sí. Si esto ocurre. agregue una a una las subredes de ese router hasta que el sistema falle.Universidad Valle del Grijalva Campus Villahermosa escritorio. . coloca el cable nuevamente en el puerto de switch original. el backbone -cableado principal. generalmente es el cableado vertical) y la conexión del servidor con el backbone. Elimine la última subred que se agregó y verifique si la red vuelve a funcionar normalmente. pero cuando se las conecta. Si la red sigue funcionando. de modo que se hace Ping a la dirección del servidor y el resultado es exitoso. elimine todas las conexiones de subred para uno de los routers que realizan la conexión y vuelva a conectarlo a la otra red en funcionamiento. Usted vuelve al IDF. Cambia el cable de la estación de trabajo. Esta vez la solución tiene éxito. La solución sigue sin funcionar. El último paso es documentar la solución para el problema en el formulario de informe de error y devolverlo a la mesa de ayuda para que se registre como completado. de modo que el problema se ha solucionado. vuelve a la estación de trabajo y trata de hacer Ping hacia el servidor nuevamente. Esto elimina la posibilidad de que haya un problema en el servidor. Esto limita la búsqueda al cableado horizontal o al cable de conexión de la estación de trabajo. Verifique si sigue funcionando correctamente. obtiene un nuevo cable de conexión para la estación de trabajo y vuelve a la estación de trabajo. Se aplicará la Técnica de Dividir Para Reinar al siguiente problema: Se combinan dos redes que funcionan bien cuando no se encuentran conectadas.

esto significa que ha conseguido aislar el equipo defectuoso. elimine los hosts del segmento de red y reemplácelos de a uno por vez. sin que la red deje de funcionar normalmente. Si la red sigue funcionando normalmente. esto significa que ha conseguido aislar el otro equipo defectuoso. elimine los hosts del segmento de red y reemplácelos de a uno por vez. compare los dos hosts y descubra el motivo de este conflicto. verificando nuevamente cuándo falla la red. Ahora es posible revisar este equipo individual para descubrir por qué estaba provocando el colapso de toda la red. . Si la red vuelve a funcionar normalmente. podrá reconectar ambas estaciones a la red. Si al revisar este equipo no se encuentra ningún defecto. Ahora es posible revisar este equipo individual para descubrir por qué estaba provocando el colapso de toda la red. elimínelo y verifique si la red vuelve a funcionar normalmente. agregue una a una las subredes de ese router hasta que el sistema falle.Universidad Valle del Grijalva Campus Villahermosa Si la red vuelve a funcionar normalmente. El proceso es el siguiente: En primer lugar vuelva a conectar el host que provocó la falla de la red. Al resolver este conflicto. Si la red sigue funcionando normalmente. elimínelo y verifique si la red vuelve a funcionar normalmente. Cuando encuentre el dispositivo que produce la falla en la red. Cuando encuentre el dispositivo que falla. Verifique que la red haya vuelto a funcionar normalmente. es posible que esté causando el problema al funcionar en conjunto con otro dispositivo en la red opuesta. verificando nuevamente cuándo falla la red. debe repetir el proceso descrito anteriormente. Para descubrir el otro extremo del problema. Elimine la última subred que se agregó antes de la falla y verifique si la red vuelve a funcionar normalmente. Si la red sigue funcionando. Desconecte entonces todas las subredes del otro router. Si este dispositivo no presenta ningún problema cuando se revisa.

Tracert (Traceroute). Estas herramientas pueden ayudar en el diagnóstico de fallas de las redes de área local. Sintaxis: Ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-r count] destination -t ping hasta interrumpirse -a resuelve nombre de host y dirección de ping -n resuelve nombre de host y dirección de ping -l longitud . Ping Envía paquetes de eco ICMP para verificar las conexiones a un host remoto. Telnet. pero son especialmente útiles para resolver los problemas de las redes de área amplia. Analizaremos los comandos disponibles para un administrador de red en la mayoría de los paquetes de software cliente. ARP e IPconfig (WinIPcfg). Netstat. El resultado muestra la cantidad de paquetes a los que se respondió y el tiempo de retorno del eco.Universidad Valle del Grijalva Campus Villahermosa 2.enviar paquetes de eco de un tamaño especificado -f comando NO FRAGMENTAR enviado a los gateways -i ttl establece el campo TTL . hay herramientas de software disponibles para que el administrador de red pueda resolver los problemas de conectividad de la red.2 Herramientas de software Junto con los procesos que se describen anteriormente. El resultado muestra si el ping fue exitoso. Entre estos comandos se incluyen Ping.

Hasta que se establece una conexión.Universidad Valle del Grijalva Campus Villahermosa -r el recuento registra la ruta de los paquetes que salen y que vuelven destination especifica el host remoto al que se debe hacer ping. y si la conexión se interrumpe. Sintaxis: Telnet [destino (IP o nombre DNS)] Netstat . telnet lo informa. Sintaxis: Tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name -d especifica las direcciones IP que no se deben resolver a nombres de host -h max_hops Cantidad máxima de saltos buscados -j lista de host especifica la ruta origen suelto -w el tiempo de espera determina la cantidad de milisegundos especificados para cada respuesta target_name especifica el host remoto que se quiere alcanzar Telnet Este es un programa de emulación (simulación) de terminal que le permitirá ejecutar comandos interactivos en el servidor telnet. El resultado siguiente muestra el comando trace. por nombre de dominio o por dirección IP Tracert (Traceroute) Esta utilidad muestra la ruta que siguió un paquete para alcanzar su destino. Es bueno para probar los parámetros de configuración de conexión a un host remoto. no pasa ningún dato.

se muestran las estadísticas para TCP. udp o ip. La opción -p se puede usar para especificar un subconjunto de las opciones por defecto. con segundos de intervalo entre cada visualización. Si se omite. IP y UDP. -n Muestra direcciones y números de puerto en forma numérica. Por defecto. el protocolo puede ser tcp. -s Muestra estadísticas por protocolo. Si se usa con la opción -s para mostrar estadísticas por protocolo. -r Muestra el contenido de la tabla de enrutamiento. (Las conexiones del lado del servidor normalmente no se muestran). -p protocolo Muestra conexiones para el protocolo especificadas por protocolo. Netstat imprime la información de configuración actual una vez. ARP Se usa para reunir direcciones de hardware para los hosts locales y el gateway por defecto. se puede ver el caché ARP y verificar la existencia de entradas no válidas o duplicadas Sintaxis arp -a [inet_addr] [-N [if_addr]] . Sintaxis: Netstat [-a] [-e] [-n] [-s] [-p protocolo] [-r] [interval] -a Muestra todas las conexiones y puertos que escuchan. interval Vuelve a mostrar estadísticas seleccionadas. El protocolo puede ser tcp o udp.Universidad Valle del Grijalva Campus Villahermosa Muestra estadísticas de protocolo y conexiones de red TCP/IP actuales. Presione CONTROL+C para detener la nueva visualización de las estadísticas. -e Muestra estadísticas de Ethernet. Esto se puede combinar con la opción -s.

Universidad Valle del Grijalva Campus Villahermosa arp -d inet_addr [if_addr] arp -s inet_addr ether_addr [if_addr] -a o -g Muestra el contenido actual del caché arp -d Elimina la entrada especificada por inet_addr -s Agrega una entrada estática al caché -N Muestra las entradas arp para la dirección física especificada inet_addr dirección IP. Además de estas. así como detectar fallas en esta. en el formato decimal separado por puntos if_addr Dirección IP cuyo caché debe modificarse ether_addr Dirección MAC en formato hexadecimal separado por guiones IPconfig (Windows XP. Sintaxis: IPconfig [/all | /renew [adapter] | /release [adapter]] /all mostrar toda la información acerca del adaptador(es) /renew renovar la información de arrendamiento de DHCP para todos los adaptadores locales si no se nombra ninguno /release liberar información de arrendamiento DHCP inhabilitando TCP/IP en este adaptador Estas son las herramientas incluidas en los sistemas operativos Windows que permiten a un administrador de red monitorear y controlar la red. NT y Server) / WinIPcfg (Windows 95-98) Estas utilidades Windows muestran información de direccionamiento IP para el adaptador(es) de red local o una NIC especificada. existen diversos softwares gratuitos y .

Ejemplos: Ejemplo de diagnóstico de una red Encontrarse con una red compleja puede dejarlo a uno sin saber por dónde empezar.Universidad Valle del Grijalva Campus Villahermosa comerciales que también pueden ser de valiosa ayuda en el diagnóstico de fallas y en la solución de problemas en la red. Se presentó el siguiente problema: . Este es un ejemplo real: La red está compuesta por: 1) Tres switches en cascada Nortel Baystack 450 con un total de 72 puertos ethernet todos ocupados 2) El tercer switch está en cascada mediante conexión por fibra óptica 3) En la red hay innumerables switches parásitos conectados por terceros en su afán de hacer funcionar cámaras ip. casi todas con Windows xp. otras pc sin acceso a puestos de red "reales" 4) Enlaces wifi de gran alcance para interconectar dos sucursales. lo que aumenta notablemente el número de terminales y en consecuencia nodos generadores de errores. sin embargo la habilidad y experiencia del técnico son indudablemente lo principal. que la presencia de un solo virus podría provocar fallos inesperados o inexplicables. 5) La cantidad de pc. es tal. puntos de acceso (wifi).

o la falta de algún parche podría ser el causante. malware. Luego de varias pruebas en las que se utilizaron herramientas de SQL server para hacer consultas SQL remotas se llegó a la conclusión de que el problema está centrado en la red. sea local o de red. en otros tardaba 20 segundos. fue probar que una pc mala seguía siendo mala aun cuando se la conectaba a la red utilizando el puesto en el que funcionaba una pc buena. Un experimento importante para descartar un mal funcionamiento del puerto del switch. en definitiva. La primera sospecha es el rendimiento del terminal. contaban con procesadores más potentes y mayor cantidad de memoria que aquellos en los que el sistema funcionaba bien. tanto los "buenos" como los "malos". ocurrió que la operación que en algunos terminales tardaba uno o dos segundos. Por otro lado. etc. Mi sospecha era que en aquellas pc malas.Universidad Valle del Grijalva Campus Villahermosa Luego de la instalación de un software de gestión que utiliza conexión ODBC con servidor SQL. memoria. funcionaba bien. Pero se determinó que no era ese el problema. incluso algunas pc en las que el sistema funcionaba lento. cualquier otro software. es el que comenzó con los problemas. simplemente el patchcord de una pc cercana era suficientemente largo como para pedirlo prestado por un par de minutos) . (Eso fue fácil. incluso del cableado. Así que se invita a los programadores a tratar de encontrar la causa. con factores como procesador. una versión errónea de mdac. El siguiente en la lista de sospechosos es el propio software que. en cualquiera de los terminales.

¿Cómo resolver ese problema. Pero hacer una inversión de unos U$S 7000. En este punto fui abandonado a mi suerte. se detiene todo programa que utilice la red. Pensé: si al aislar de ese modo la red las cosas funcionan bien. Simplemente se desactivan todos los programas que utilizan la red. como antivirus. El resultado fue que todo funcionaba perfecto. actualizaciones automáticas. los programadores dijeron: cambia el swich y problema resuelto. El paso anterior ayudo a aislar el problema. el flujo de información fue tal (y no era broadcast) que de inmediato tuve un diagnóstico: . podría ser que las pc malas tengan una vulnerabilidad afectada por otras pc de la red infectada con algún virus. una pc "buena" y una pc "mala". o al menos como sacarme esa duda sin morir enredado en una maraña de cables utp? Fácil: instalé Wireshark en una pc mala y comencé a analizar el tráfico que le llegaba.Universidad Valle del Grijalva Campus Villahermosa Aislar la red Se conectaron en red mediante un switch genérico únicamente tres pc. ya se sabía que no estaba centrado en el software de gestión. el servidor SQL. si no en la red.00 requiere de cierto estudio. Luego se inicia wireshark y se espera a que "piquen" los primeros paquetes tcp. En este caso. la pc buena seguía funcionando igual y la pc mala mejoró tanto que incluso funcionaba más rápido que la "buena".

y ahora ya mirando de reojo al switch.0 tiene parámetros para analizar si una pc está comprometida al ataque de confiker o un clon. Así que opté por instalar todo cuanto pudiera en lo referente a actualizaciones de seguridad de Windows xp. El virus confiker es un ejemplo claro ya que. Nmap es una herramienta de escaneo de redes para Linux pero también puede ser instalada en Windows.1. pero el comando en cuestión me informaba que en la pc mala todo estaba bien. wireshark dejo de mostrar el enorme tráfico. al intentar infectar.2 En donde 192. al bombardear constantemente a una pc vulnerable.168.2 es un ejemplo de la dirección ip de una pc a analizar. Siempre con el experimento de aislar la red en mente. Una herramienta para detectar vulnerabilidades de este es nmap. probé de cambiar la placa de red en la pc mala. Después de las actualizaciones.Universidad Valle del Grijalva Campus Villahermosa La pc tiene alguna vulnerabilidad que está intentando ser atacada por algunas pc (infectadas) de la red las cuales pude identificar. Todo muy bonito. Todo estaba calmo.168. anqué no infecte. El comando para analizar esa vulnerabilidad y otras es: nmap -p445 --script=smb-check-vulns --script-args=unsafe=1 192. en la versión 5. la deja "tonta". El resultado fue que eso resolvió el problema . A veces una pc no infectada no está libre de ser afectada por los virus.1. Este programa.

Anexos .Universidad Valle del Grijalva Campus Villahermosa Entre el switch y la placa de red hay algo que ralentiza las comunicaciones y en especial se ve afectada la comunicación con el servidor SQL.

blogspot.buenastareas.html 2. html Conclusión Como conclusión podemos decir que ya tenemos un concepto claro de lo que es una red.pdf 1 http://www.. y servicios.buenastareas.ar/labsis/Publicaciones/AdminTcp/diagnostico.html http://teles-copio.net/archivos/Tecnologico/antologias/ago-dic14/La%20historia%20de%20las%20redes%20entre%20computadoras.utn.2 http://www.soluciones-del-valle. .mx/2009/10/ejemplo-de-diagnostico-de-una-red. etc.com/ensayos/Diagnostico-De-Computadoras-y-EquiposDe/611212. que comparten información.com/ensayos/Diagn%C3%B3stico-De-Fallas-De-LasRedes/141150. ondas o cualquier otro método de transporte de datos.http://www.edu. señales.investigacion.html http://www. es un conjunto de equipos conectados por medio de cables.Universidad Valle del Grijalva Campus Villahermosa Referencias 3.frc.

Universidad Valle del Grijalva Campus Villahermosa Observamos que para poder tener funcionando a un rendimiento óptimo estas redes se le realizan diagnósticos consecutivos los cuales ayudan a poder evitar las fallas que causan problemas en la red. Esto es gracias a la ayuda de diversos programas para poder encontrar estas fallas y poderle darles solución a un problema observando los ejemplos dados pudimos ver que existen varias causas o factores que intervienen para que estas fallas se produzcan por lo tanto los diagnósticos te dan las soluciones o los métodos más efectivos para darles una solución óptima concisa y rápida atreves de procesos dados en diferentes métodos .