Trouble Ticket 3

PROBLEM : 화요일 아침입니다. 사용자가 네트워크에 접속이 되질 않는다고 합니다. 월요일까지 이슈사항들이 없었고 퇴근은 오후 5시45분에 했다고 합니다.

사용자의 PC에서 default gateway로 ping을 시도하지만 실패합니다. 그리고 사용자 PC 에서 인터넷으로 ping을 하지만 이 또한 실패합니다. 다음 작업으로 PC가 DHCP (Dynamic Host Configuration Protocol) server로부터 IP address를 제대로 받아오는지 확인해야 합니다. 예제 2-10에서 보여진 것처럼 PC에서 ipconfig / all 이라는 명령어를 실행하면 APIPA(Automatic Private IP Addressing) 주소(169.254.x.x/16)을 PC에서 사용 중인 것을 확인 할 수 있습니다. 즉, PC는 DHCP server와 연결되지 않은 것입니다. 자, 그리고 PC1의 MAC address는 잘 기억해주세요.

Example 2-10 ipconfig Command Output for PC

SW3에서 “show mac address-table dynamic” 명령어를 실행하면 PC1의 Frame을 수신하는지 여부를 확인할 수 있습니다. 예제2-11처럼 SW3의 MAC Address table을 출력하면 PC1의 MAC address가 table에 없는걸 확인할 수 있습니다. 그러므로, OSI model의 Layer1 또는 Layer2에서 잘못 된 것임을 알 수 있습니다.

Example 2-11 show mac address-table dynamic Output for SW3
  
physical 연결과 모든 것들이 완벽하다는 것을 확인합니다. 하지만, PC1과 연결된 스위치 포트의 LED가 녹색에서 호박색(주황색)으로 변한다는 것을 알게 되면, 무엇인가 잘 못되었다는 것을 알 수 있습니다. 그림 2-1에서 따르면 PC1은 VLAN 10에 있어야 합니다. 명령어 “show vlan brief”를 활용하여 확인할 수 있습니다. 예제 2-12처럼 interface Fa0/1에 PC1이 연결되어 있는지 VLAN 10에 있는지를 확인 합니다. 그리고 예제 2-13를 보면 아무것도 잘못 된 것이 없음을 확인할 수 있습니다.

Example 2-12 show vlan  brief Output for SW3
Example 2-13 show interface status | include Fa0/1  Output for SW3

 이 시점에서 다른 사용자들도 문제를 경험하고 있음을 알 수 있습니다. syslog server 등을 활용하여 SW3의 log들을 확인 하고 다음 entry를 봐야 합니다.

%SPANTREE-2-ROOTGUARD_BLOCK : Root guard blocking port FastEthernet0/1 on VLAN0010.

PC 1로부터 FastEthernet0/1이 BPDU를 수신 하고 있는 것으로 보입니다. “show spanning-tree inconsistentports”라는 명령어를 SW3에 명령하여 FastEthernet0/1이 root-inconsistent 상태인지 예제 2-14처럼 확인합니다.

Example 2-14 show spanning-tree inconsistentports Output for SW3

범위를 벗어난 추가조사에서 스위치를 모방하여 BPDU를 송신하는 application이 몇 시간 후에 PC1에 설치되었습니다. 이것이 악의인지 또는 우발적인지를 판단하기 위해서는 추가 조사가 필요할 것입니다.

문제점은 해결되었습니다. PC 1에서 불법 application을 삭제하고 스위치는 예제 2-15처럼  port를 자동으로 복구합니다.

Example 2-15 SW3 show spanning-tree inconsistentports Output After Application Removed form PC1

예제 2-16처럼 PC 1에서 ipconfig의 결과를 보면 IP Address를 확인 할 수 있고, 10.1.10.1, PC1의 Default Gateway로 ping이 성공하는 것을 확인 할 수 있습니다.

Example 2-16 ipconfig and ping Output for PC After Issue Solved

 

 

** 위 내용은 CCNP Routing & Switching TSHOOT 300-135 Official Cert Guide을 참고하여 작성하였습니다.