Dépannage de la connectivité IP
Définition
Le dépannage de la connectivité IP est le processus systématique d'identification et de résolution des problèmes qui empêchent un hôte d'atteindre une destination réseau. Il couvre les couches 3 et supérieures : configuration IP (adresse, masque, passerelle, DNS), fonctionnement DHCP, résolution DNS et chemins de routage.
Contexte
« Je n'ai pas Internet » est le symptôme le plus fréquent signalé par les utilisateurs. Derrière cette plainte générique peuvent se cacher des dizaines de causes différentes. Un processus de diagnostic structuré permet de localiser rapidement le problème. La certification CCST attend du candidat qu'il sache diagnostiquer les problèmes de connectivité IP courants.
Détails techniques
Checklist de diagnostic IP — du local vers le distant
| # |
Test |
Commande |
Diagnostic si échec |
| 1 |
Vérifier la config IP locale |
ipconfig /all (Win) / ip a (Linux) |
Pas d'adresse IP, mauvais masque, APIPA (169.254.x.x) |
| 2 |
Ping loopback |
ping 127.0.0.1 |
Pile TCP/IP cassée (très rare) |
| 3 |
Ping sa propre IP |
ping <sa_propre_ip> |
Interface réseau problématique |
| 4 |
Ping la passerelle |
ping <default_gateway> |
Problème L1/L2 local (câble, VLAN, switch port) |
| 5 |
Ping un serveur distant par IP |
ping 8.8.8.8 |
Problème de routage, pare-feu, NAT |
| 6 |
Ping un serveur distant par nom |
ping google.com |
Si IP OK mais nom KO → problème DNS |
| 7 |
Résolution DNS |
nslookup google.com |
Serveur DNS injoignable ou mauvaise config |
Problèmes courants et solutions
| Problème |
Symptôme |
Cause probable |
Solution |
| Adresse APIPA (169.254.x.x) |
Pas de connectivité |
Le poste n'a pas reçu d'adresse DHCP |
Vérifier le serveur DHCP, le relay agent, le câble |
| Mauvais masque de sous-réseau |
Connectivité partielle |
Certaines destinations sont considérées comme locales/distantes à tort |
Corriger le masque |
| Mauvaise passerelle |
Pas d'accès hors du sous-réseau |
Le trafic ne peut pas être routé |
Corriger l'adresse de la passerelle |
| DNS incorrect |
Ping par IP OK, par nom KO |
Le serveur DNS configuré ne répond pas ou est faux |
Corriger les serveurs DNS |
| Conflit d'adresse IP |
Connectivité intermittente |
Deux hôtes ont la même IP |
Identifier le doublon via ARP, corriger |
| MTU trop élevé |
Paquets de grande taille perdus |
Fragmentation bloquée (DF bit) sur un lien avec MTU inférieure |
Ajuster le MTU, activer Path MTU Discovery |
Diagnostic DHCP
Client ──DISCOVER──▶ (broadcast)
Client ◀──OFFER──── Serveur DHCP
Client ──REQUEST──▶ (broadcast)
Client ◀──ACK────── Serveur DHCP
| Problème DHCP |
Diagnostic |
Solution |
| Pas d'adresse attribuée |
show ip dhcp pool sur le serveur → pool épuisé ? |
Agrandir le pool, réduire le lease time |
| Mauvaise passerelle/DNS reçue |
ipconfig /all → vérifier les paramètres DHCP |
Corriger la config du scope DHCP |
| DHCP ne traverse pas le routeur |
Le DISCOVER (broadcast) ne passe pas les routeurs |
Configurer un ip helper-address (relay agent) |
Configuration ip helper-address :
Router(config)# interface GigabitEthernet 0/1
Router(config-if)# ip helper-address 10.0.0.10 ! IP du serveur DHCP
Diagnostic DNS
| Commande |
Usage |
nslookup <nom> |
Résolution DNS basique |
nslookup <nom> <serveur_dns> |
Tester un serveur DNS spécifique |
dig <nom> (Linux) |
Résolution DNS détaillée (TTL, type de record, autorité) |
ipconfig /flushdns (Win) |
Vider le cache DNS local |
ipconfig /displaydns (Win) |
Afficher le cache DNS local |
Commandes de diagnostic réseau (résumé)
| OS |
Config IP |
Table de routage |
ARP |
Connexions |
| Windows |
ipconfig /all |
route print |
arp -a |
netstat -ano |
| Linux |
ip a / ifconfig |
ip route |
ip neigh |
ss -tunap |
| Cisco |
show ip interface brief |
show ip route |
show arp |
— |
Exemple concret
Scénario : un employé appelle le helpdesk — « Je n'ai plus Internet depuis ce matin ».
ipconfig /all → adresse 169.254.12.34 (APIPA) → pas de réponse DHCP.- Le poste est bien câblé → LED du port switch active.
- Sur le switch :
show interfaces Gi0/15 → up/up, VLAN 20 correct.
- Sur le routeur (passerelle VLAN 20) :
show ip dhcp pool → pool VLAN20 : 250/250 adresses utilisées → pool DHCP épuisé.
- Analyse : le lease time est de 30 jours et de nombreux postes qui ne sont plus connectés occupent encore des baux.
- Solution :
- Réduire le lease time à 8 heures :
lease 0 8 0
- Libérer les baux inactifs :
clear ip dhcp binding *
- L'employé fait
ipconfig /renew → reçoit 10.20.0.45 → Internet OK.
