Solucionar problemas obstinados del enrutador | Activar administrador del sistema

Cuando haya agotado la mayoría de las medidas de solución de problemas, hay algunas acciones más que debe considerar. Aquí hay una guía para ayudarlo con los pasos finales para solucionar los problemas de su enrutador.

Basado en la experiencia en los pasillos de TI de los equipos de redes corporativas, este artículo es el cuarto de una serie que se enfoca en los desafíos del enrutador de red que enfrentan la mayoría de los administradores de sistemas. Esta guía asume que está familiarizado con los comandos y la interfaz para el tipo de enrutador que está utilizando. Por lo tanto, la atención se centra en las formas de pensar y actuar cuando se trata de encontrar y resolver problemas.

Índice

    reiniciar o no

    Reiniciar el enrutador sigue siendo un enfoque válido para solucionar problemas de conectividad. Si bien puede desconectar el cable de alimentación de su enrutador doméstico, puede ser un desafío completamente diferente con un enrutador corporativo que puede estar ubicado en un centro de datos remoto. Por lo tanto, un reinicio puede requerir que envíe físicamente a alguien para activar el interruptor o desconectar el cable.

    Las repercusiones de tal intento también pueden ser más graves si el enrutador tiene interfaces adicionales que admitan operaciones transaccionales (por ejemplo, bases de datos). El pánico y el estrés son tus peores enemigos en este tipo de situaciones. Gritar a los gerentes y a los usuarios molestos puede conducir a decisiones apresuradas, lo que podría agravar la situación.

    Si el enrutador principal es el que tiene problemas y la configuración no se refleja correctamente en el enrutador secundario, desconectar el enrutador principal puede hacer que el secundario comience a distribuir información de enrutamiento desactualizada, lo que agrava el problema.

    Trabaje siempre paso a paso y no utilice ningún atajo.

    Aplicar actualizaciones regularmente

    Es mejor mantener los enrutadores actualizados y evitar acumular deudas técnicas, incluso si una actualización puede contener problemas. Si realiza la rutina de actualización de forma regular y con un alto grado de automatización, preferiblemente utilizando una herramienta como Torre Ansible– también puede retroceder en el raro caso de que una actualización cause problemas.

    Existe un riesgo mucho mayor, tanto desde la perspectiva de la seguridad como de la funcionalidad, si deja que sus enrutadores se retrasen en el programa de actualización. Tener una base de datos de administración de configuración (CMDB), o equivalente, donde puede encontrar una descripción general de todos los componentes de la red y su historial de administración del ciclo de vida lo ayudará a mantener un entorno de red confiable.

    Verifique las alertas para vulnerabilidades y exposiciones comunes

    el Vulnerabilidades y exposiciones comunes (CVE) comunidad recopila y presenta las debilidades conocidas del sistema. Seguramente tendrán detalles sobre el software y el hardware de su producto de red. Puede, por ejemplo, encontrar esta información para Cisco aquí.

    Conectar con el cable de la consola

    Nuevamente, si el enrutador se encuentra en una ubicación geográfica diferente a la suya, es posible que esta acción no sea una opción. Sin embargo, si usted es la persona en el campo y tiene acceso al centro de infraestructura, pruébelo. Consulte el manual del enrutador para asegurarse de que comprende los mensajes enviados a su consola.

    Comprobar archivos de registro

    Un error clásico es tener archivos de registro de gran tamaño que inflan el sistema y ralentizan las operaciones hasta un escaneo (o un apagado completo). En este caso, debe vaciar los archivos de registro y comenzar de nuevo, mientras se asegura de que los registros "se coman su propia cola" para garantizar el tamaño máximo. Esta estrategia generalmente puede regularse por parámetros de tiempo o tamaño; en algunos casos, se pueden aplicar ambos criterios.

    Suelen ser archivos de registro locales, a menos que se extraigan mediante un mecanismo SNMP (u otro) y luego se almacenen. Por supuesto, eso significa que primero debe poder acceder al enrutador.

    Llame al soporte técnico

    Un contrato de soporte generalmente no se evalúa hasta que se necesita. Por lo tanto, antes de un evento como este, asegúrese de conocer el contrato de soporte. Además, asegúrese de tener fácil acceso a los detalles importantes, como el número de contrato, la fecha de vencimiento, la categoría del incidente que está informando y, si el contrato requiere los nombres de las personas autorizadas para llamar, asegúrese de que la lista esté actualizada. en ese día.

    Si la organización o empresa de soporte no tiene acceso al enrutador, terminará explicando lo que le sucede pantalla por pantalla. Este proceso es arriesgado, lento y propenso a más errores debido a malentendidos. Asegúrese de que puede compartir su pantalla o enviar capturas de pantalla al soporte. De esta manera, pueden ver exactamente dónde se encuentra y qué opciones hay disponibles.

    Asegúrese de probar este procedimiento si se queda atascado en medio de un incidente. La práctica hace la perfección, por lo que es esencial consultar regularmente con la organización de apoyo para garantizar una comunicación fluida.

    También asegúrese de hablar el mismo idioma que en la lista de materiales. Por ejemplo: "Tengo un producto conectado al enrutador". La organización de soporte asume que está hablando de un dispositivo técnico, pero puede estar hablando de uno de los productos que vende su empresa donde los datos de ese producto pasan a través del enrutador. Se puede perder un tiempo valioso debido a estos malentendidos, y se pueden aplicar acciones correctivas incorrectas y causar nuevos problemas.

    El acceso remoto es más rápido, pero no sin riesgos. Cuando alguien del soporte acceda al enrutador, asegúrese de que le explique cada paso de lo que está haciendo. Debe comprender y tomar notas con respecto a cualquier cambio que invoquen. Una vez más, este proceso es su salvavidas para retroceder en caso de que las cosas vayan de mal en peor. La documentación también es lo que te ayudará una vez resuelta la incidencia.

    Aplicar medidas preventivas

    La mayoría de nosotros hemos participado en simulacros de incendio o capacitación en primeros auxilios, pero ¿cuántos de ustedes han formado un escenario técnico para incidentes en el enrutador y la red? Estar preparado y capacitado en estos procedimientos antes de que sucedan es invaluable y le ahorrará tiempo y frustración una vez que ocurra un incidente real. La capacitación en comunicación y verificación de sus contratos de soporte le permitirá a usted y a su equipo corregir, mejorar y actualizar los procedimientos y la documentación de respaldo.

    Dividir en diferentes salas, crear una red y simular un incidente. Además, haga que alguien interrumpa el trabajo de recuperación fingiendo que necesita espacio para otra cosa, solo para crear más confusión y ver cómo reacciona el equipo.

    Descripción general

    Habiendo hecho ya lo que usted y su equipo pueden hacer por el incidente, es posible que alcance el límite de su capacidad y necesite llamar a soporte para obtener más ayuda, o tal vez necesite comprar un nuevo enrutador porque el hardware está roto. No se alarme ni se avergüence una vez que se dé cuenta de que necesita ayuda. Si ha seguido un procedimiento documentado y aún no puede solucionar el problema, es hora de llamar al soporte. Siga documentando y asegúrese de tener registros para respaldar lo que se hizo, lo que luego ayudará a su equipo la próxima vez que haya un incidente.

    Artículos de interés

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada.

    Subir

    Si continuas utilizando este sitio aceptas el uso de cookies. Más información