ITNSA Network Troubleshooting

Kali ini saya akan memilih untuk menulis tentang network troubleshooting karena troubleshooting merupakan salah satu hal dimana setiap belajar/bekerja melakukan configuring terkadang sering menemukan beberapa masalah, atau bisa juga sudah mendapatkan hasil network yang sudah configured, selayaknya kita baru masuk ke perusahaan baru dan sudah terdapat network yang terkonfigurasi beserta service-service nya. Berikut beberapa tips yang mungkin berguna untuk network troubleshooting, tentu jangan lupa untuk teknik OSI/TCP-IP layer.


1. Cek interface status, apakah up/down.
2. Cek port duplex/speed, duplex auto, speed negotiation.
3. Cek peer to peer connection melalui ping, cek juga jalur per router pakai traceroute, namun terkadang ada router yang tidak memperboleh paket icmp sehingga tidak bisa terdeteksi hop mana saja yang dilalui.
4. Cek apakah ada Access-List, Port Security, QOS, cek konfigurasi apa saja yang menempel pada interface.
5. Cek routing table, jalur jalur mana saja yang dituju dynamic/static.
6. Cek interface encapsulation.
7. Cek encryption, barangkali ada ipsec encryption apakah sudah match, bisa jalankan debug ipsec misalnya.
8. Cek authentication, misalnya ada routing authentication nya.
9. Cek NAT, apakah sudah sesuai pada interface inside/outside, ACL untuk NAT, IP yang dipasang di NAT apakah sudah sesuai.
10. Cek VLAN apakah sudah sesuai pada port yg diinginkan.
11. Cek STP perlu mengetahui dimana root port, designated port, dan non-designated port (block). Perlu tahu dan menentukan root bridge.
12. Cek tunnel type, apakah point-to-point atau multipoint seperti DMVPN, perlu tahu juga hub and spokes, perbedaan DMVPN phase 1 dan 2 dan 3. 
13. Cek encryption type apakah IPSEC/SSL.
14. Gunakan beberapa tools baik bawaan dari router atau dari software luar seperti traffic traping, network scan, Bandwidth Monitoring.
15. Melalukan perbandingan konfigurasi, pengukuran perfomance, dan tools alternative untuk memastikan bahwa masalah yang ditemukan benar-benar root cause.

Diatas beberapa hal dasar yang perlu dicek sesuai dengan permasalahan yang dihadapi. Perlu juga mengaitkan antar komponen network misalnya ada masalah di Routing tentu bisa bergantung dengan IP cek dulu koneksi peer-to-peer apakah oke baru cek ke router lain, bisa juga langsung cek routing table network tujuan mana yang belum terdaftar, kemudian cek apakah ada tunnel yang melalui routing tersebut, tentu tunnel akan bermasalah jika routing tidak berjalan dengan baik, kemudian ipsec yang jika dipasang pada tunnel maka perlu memastikan bahwa tunnel bisa berjalan dengan baik, namun ipsec juga bisa langsung dipasang pada interface biasa dan tetap pastikan bahwa interface tersebut sudah active dan bisa terkoneksi ke IP tujuan sebelum menerapkan ipsec. Kemudian jika memakai ipsec cek internet key exchange protocol apa yg dipakai ikev1/ikev2, authentication pre-shared atau rsa, dan seterusnya sampai menemukan akar permasalahan. Tidak semudah teori memang perlu terbiasa belajar/bekerja dengan senang hati.

Terima kasih dan semoga bermanfaat.

Komentar

Postingan populer dari blog ini

Pembahasan IT Network Systems Administration Module A DNS (Forward Zone, Reverse Zone, CNAME, MX, Split View)

Cara restart / stop windows service (services.msc) dengan bat / cmd

How to convert VMDK to OVA