Hlavní navigace

Správa Cisco DNA – díl první: Jak zajistit assurance

Jak odhalit chyby v síti během minuty? V tomto článku se seznámíte s funkcí Assurance v platformě Cisco DNA.
3. 9. 2018

Sdílet

Poté, co jsme představili platformu Cisco DNA, přibližuje Ondřej Jirmus (ALEF) funkce z řídícího dashboardu.

V tomto díle představíme modul Assurance, který slouží pro detailní pohled na síťový průběh jednotlivých uživatelů a endpointů. Uvedeme dva případy, kdy s jeho pomocí odhalíme a vyřešíme problémy v síti pro konkrétního uživatele. Na úvodním dashboardu si po přihlášení vybereme záložku Assurance, kde vidíme stav sítě vyjádřený hodnocením v procentech, 10 největších problémů a jejich výskyt. Pro řešení klikneme na konkrétní problém. U něj se zobrazí tabulka s jeho popisem a navrhované řešení. To je odvozeno ze zkušeností týmu TAC (Cisco support).

Navrhovaná řešení spustíme tlačítkem RUN. Objeví se průběh a výstupy ze zařízení. Zároveň lze vidět navrhované postupy při ručním troubleshootingu.

 

Popis: V popředí detail o chybové hlášce, v pozadí dashboard s otevřeným modulem Assurance

Nejprve klikneme na Assurance a vybereme problém. Zde jde o flapující interface. „TenGigabitEthernet1/0/1 is flapping“

Vidíme 5 navrhovaných kroků:

1)      Kontrola chyb na fyzických rozhraních

2)      Ruční kontrola nainstalovaných SFP

3)      Kontrola funkčnosti POE

4)      Zkontroluj, zda port flapuje rychle / pomalu (odkaz na HW závadu)

5)      Zkontroluj kabel / SFP

Klikneme na Run All, a dostaneme výsledky automatizovaného šetření. Interface neindikuje závadu, SFP připojené není, POE funguje správně. Proto je doporučeno provést fyzickou inspekci daného portu a připojených zařízení.

Jak na nespecifikovaný problém s připojením?

Provedeme vyhledání uživatele. Objeví se jeho hlavička, kterou rozklikneme a dostaneme jeho kartu. Na ní vidíme všechna jeho zařízení – PC, iPad a iPhone. iPad svítí červeně, proto jej otevřeme. V ní vidíme časovou osu, ze které vyplývá, že zařízení ztratilo konektivitu. Na záložce Onboarding pak vidíme síťový diagram připojení daného endpointu a všech dotčených síťových zařízení. V detailu jsou RF informace na časové ose.

Popis: Nástroj Client 360 s otevřeným detailem na konkrétního uživatele. Vidíme seznam zařízení, časovou osu a onboarding pro Daphine iPad

V záložce Issues vidíme 2 problémy.

První: Wireless client failed to connect (SSID: LA-Topsecret3, AP: LA2-AP1815–33, Band: 2.4 GHz) – AAA Server Rejected Client

Klikneme na něj a dozvíme se že:

Wireless client took a long time to connect (SSID: LA-Corporate3, AP: LA2-AP1815–33, Band: 2.4 GHz, Site: Global/USA/Santa Monica/Level 1) – Excessive time due to RF issues

V záložce se objeví popis problému a časová osa s počtem připojení v čase. Popis nám sděluje, že se klient v průběhu pokusu o připojení (onboarding) nemohl připojit z důvodů zamítnutí AAA serveru. Následuje popis, kde k problému došlo.

Po kliknutí na daný problém se objeví záložka s doporučenými postupy (Suggested Actions). Zde lze vybrat konkrétní postup k řešení problému. V tomto případě jsou navrhovány 3 různé postupy.

1)      Ověř, zda klient užívá správné přístupové údaje

2)      Zkontroluj AAA server

3)      Zjisti, zda klient neplánovaně updatoval své zařízení, díky čemuž by mohla nastat změna konfigurace dotčeného koncového zařízení.

Obdobně postupujeme i u druhého problému.  Korelací obou, jsme schopni odvodit, kde nastala chyba a řešit ji, aniž bychom kontaktovali uživatele. V tomto případě víme, že se vícero klientů nemohlo připojit na dané SSID a iPad uživatele se snažil připojit na SSID, pro které neměl oprávnění.

Po dialogu s uživatelem dále zjišťujeme, že z jeho PC nelze tisknout. Vše ostatní funguje. Nejprve v záložce Client 360 překlikneme z iPadu na PC. Zde však žádný problém není. Použijeme nástroj Path Trace. Zvolíme variantně IP adresu cíle eventuálně porty a protokoly / tiskárny a provedeme test. Výsledkem je graficky znázorněná kompletní topologie se všemi prvky, skrz které Path Trace prošel. Zjistíme, že PC je připojeno k AP, z kterého jde CAPWAP tunel k WLC a dále skrze několik přepínačů do tiskárny. Zde vidíme zvýrazněný prvek, na kterém může být problém.

Na zvýrazněném prvku rozklikneme interface a objeví se popup okno s přehledem síťových informací. Zde vidíme ACE pravidlo a konkrétní řádek, na kterém je Deny IP Any Any – zdroj problému. Během minuty tak zjistíme, na kterém prvku a rozhraní se problém nachází. Tento postup ukazuje efektivitu odhalování a řešení problému v sítích.

Pro další informace sledujte náš web či kontaktujte našeho obchodníka.