IP : Hot Standby Router Protocol (HSRP)

Compreensão e Troubleshooting de Problemas de HSRP em Redes de Catalyst Switch

16 Janeiro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Tradução Manual (17 Julho 2008) | Inglês (20 Outubro 2015) | Feedback


Índice


Introdução

Devido à natureza do Hot Standby Router Protocol (HSRP), os problemas de rede específicos podem conduzir à instabilidade do HSRP. Este documento aborda os problemas comuns e as formas de resolver os problemas do HSRP. A maioria dos problemas relacionados ao HSRP não são realmente do HSRP. Diferente disso, são problemas de rede que afetam o comportamento do HSRP.

Este capas de documento estas edições mais-comuns que se relacionam ao HSRP:

  • Relatórios de roteador de um endereço IP de Um ou Mais Servidores Cisco ICM NT duplicado do standby de HSRP

  • Alterações de estado de HSRP constantes (ativo, à espera, fale)

  • Hsrp peers faltante

  • Comute os Mensagens de Erro que se relacionam ao HSRP

  • Unicast de rede excessivo que inunda à configuração de HSRP

Nota: Detalhes deste documento como pesquisar defeitos o HSRP em ambientes do Catalyst Switch. O documento contém muitas referências às versões de software e ao projeto da topologia de rede. Não obstante, o propósito único deste documento é facilitar e guiar coordenadores em quem para pesquisar defeitos o HSRP. Este documento não é pretendido ser um Guia de Design, documento da recomendação de software, ou um documento dos melhores prática.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Compreenda o HSRP

Informações de Apoio

Os negócios e os consumidores que confiam no intranet e nos serviços de Internet para suas comunicações de missão crítica exigem e esperam seus redes e aplicativos estar continuamente disponíveis a eles. Os clientes podem satisfazer suas procuras para o uptime de rede dos por cento near-100 se leverage o HSRP no software de Cisco IOS�. O HSRP, que é original às plataformas Cisco, fornece a redundância de rede para redes IP de um modo que se assegura de que tráfego de usuário recupera imediatamente e transparentemente das falhas do primeiro-salto nos dispositivos de margem de rede ou nos circuitos de acesso.

Dois ou mais Roteadores podem atuar como um único, roteador virtual se compartilha de um endereço IP de Um ou Mais Servidores Cisco ICM NT e de um endereço MAC (camada 2 [L2]). O endereço é necessário para a redundância do gateway padrão de estação de trabalho do host. A maioria de estações de trabalho do host não contêm tabelas de roteamento e usam somente um únicos IP do salto seguinte e MAC address. Este endereço é sabido como um gateway padrão. Com o HSRP, os membros do grupo de roteador virtual trocam continuamente mensagens de status. Um roteador pode supor a responsabilidade de roteamento de outro se um roteador sai da comissão para de planeamento ou motivos não planejados. Os anfitriões são configurados com um único gateway padrão e continuam a encaminhar pacotes IP a um IP e a um MAC address consistentes. A alteração de dispositivo que faz o roteamento é transparente às estações de trabalho da extremidade.

Nota: Você pode configurar as estações de trabalho do host que executam o OS de Microsoft para gateways padrão múltiplo. Mas, os gateways padrão múltiplo não são dinâmicos. O OS somente usa um único gateway padrão de cada vez. O sistema seleciona somente um gateway padrão configurado adicional no tempo da bota se o primeiro gateway padrão configurado é inacessível determinado pelo protocolo internet control management (ICMP).

Operação básica

Um conjunto de roteador que executa trabalhos HSRP no concerto para apresentar a ilusão de um único roteador do gateway padrão aos anfitriões no LAN. Este conjunto de roteador é sabido como um grupo ou o grupo de standby HSRP. Um roteador único que seja elegido do grupo é responsável para a transmissão dos pacotes que os anfitriões enviam ao roteador virtual. Esse roteador é conhecido como o roteador ativo. Outro roteador está eleito como roteador em standby. Se o roteador ativo falha, o apoio supõe os deveres do encaminhamento de pacote. Embora um número arbitrário do roteador possa executar o HSRP, simplesmente o roteador ativo para a frente os pacotes que são enviados ao endereço IP de roteador virtual.

A fim minimizar o tráfego de rede, somente o active e os roteadores em standby enviam mensagens hsrp periódica depois que o protocolo terminou o processo de eleição. O Roteadores adicional no grupo HSRP permanece no estado da escuta. Se o roteador ativo falhar, o roteador em standby assume como o roteador ativo. Se o roteador em standby falha ou se transforma o roteador ativo, um outro roteador está elegido como o roteador em standby.

Cada grupo de standby emula um único roteador virtual (gateway padrão). Para cada grupo, um únicos MAC e endereço IP de Um ou Mais Servidores Cisco ICM NT conhecidos são atribuídos a esse grupo. Os grupos standby múltiplo podem coexistir e sobrepor em um LAN, e os roteadores individuais podem participar nos grupos múltiplos. Neste caso, o roteador mantém um estado separado e temporizadores para cada grupo.

Termos de HSRP

Termo Definição
Roteador ativo O roteador esse atualmente para a frente pacotes para o roteador virtual
Roteador de standby O roteador de backup principal
Grupo de standby O conjunto de roteador que participa no HSRP e comummente emula um roteador virtual
Hello time O intervalo entre mensagens sucessivas do HSRP hello de um roteador dado
Tempo de contenção O intervalo entre o recibo de um mensagem Hello Messages e a presunção que o roteador de emissão falhou

Endereçamento de HSRP

Comunicação do roteador HSRP

O Roteadores que executa o HSRP comunica a informação de HSRP entre se através dos pacotes do HSRP hello. Estes pacotes são enviados ao endereço de multicast 224.0.0.2 do IP de destino na porta 1985 do User Datagram Protocol (UDP). O endereço IP Multicast 224.0.0.2 é um endereço de multicast reservado que seja usado para se comunicar a todo o Roteadores. Os pacotes Hello das fontes do roteador ativo de seu endereço IP configurado e do endereço MAC virtual hsrp. Os hellos das fontes do roteador em standby de seu endereço IP configurado e do endereço MAC de operação antecipada (BIA). Este uso do endereçamento de origem é necessário de modo que os roteadores de HSRP possam corretamente se identificar.

Na maioria dos casos, quando você configura o Roteadores para ser parte de um grupo HSRP, o Roteadores escuta o MAC address HSRP para esse grupo assim como seu próprio BIA. A única exceção a este comportamento é para Cisco2500, 4000, e 4500 Router. Este Roteadores tem o hardware de Ethernet que reconhece somente um único MAC address. Consequentemente, este Roteadores usa o MAC address HSRP quando serve como o roteador ativo. O Roteadores usa seu BIA quando serve como o roteador em standby.

Uma comunicação do endereço IP de Um ou Mais Servidores Cisco ICM NT do standby de HSRP em todos os media excetua o Token Ring

Porque as estações de trabalho do host são configuradas com seu gateway padrão como o endereço IP de Um ou Mais Servidores Cisco ICM NT do standby de HSRP, os anfitriões devem comunicar-se com o MAC address que é associado com o endereço IP de Um ou Mais Servidores Cisco ICM NT do standby de HSRP. Este MAC address é um endereço MAC virtual que seja composto de 0000.0c07.ac**. ** É o número do grupo HSRP no hexadecimal, com base na interface respectiva. Por exemplo, o grupo1 HSRP usa o endereço MAC virtual hsrp de 0000.0c07.ac01. Os anfitriões no segmento de LAN adjacente usam o processo normal do Address Resolution Protocol (ARP) a fim resolver os endereços associados MAC.

Uma comunicação do endereço IP de Um ou Mais Servidores Cisco ICM NT do standby de HSRP na mídia de token ring

Interfaces de token ring usam endereços funcionais para o endereço HSRP MAC. Os endereços funcionais são o único mecanismo de transmissão múltipla geral disponível. Há um número limitado de endereços funcionais do Token Ring disponíveis, e muitos destes endereços são reservados para outras funções. Estes três endereços são os únicos endereços disponíveis para o uso com HSRP:

c000.0001.0000 (group 0)
c000.0002.0000 (group 1)
c000.0004.0000 (group 2)

Consequentemente, você pode configurar somente três grupos HSRP em interfaces de token ring, a menos que você configurar o parâmetro uso-BIA à espera.

Redirecionamentos de ICMP

Os roteadores de peer HSRP que protegem uma sub-rede podem fornecer o acesso a todas sub-redes restantes na rede. Esta é a base do HSRP. Consequentemente, que o roteador se transforma o roteador de HSRP ativo é irrelevante. Nos Cisco IOS Software Release mais cedo do que o Cisco IOS Software Release 12.1(3)T, os redirecionamentos de ICMP estão desabilitados automaticamente em uma relação quando o HSRP é usado nessa relação. Sem esta configuração, os anfitriões podem ser reorientados longe do endereço IP de Um ou Mais Servidores Cisco ICM NT virtual HSRP e para um IP da relação e um MAC address de um roteador único. A Redundância é perdida.

O Cisco IOS Software Release 12.1(3)T introduz um método para permitir redirecionamentos de ICMP com HSRP. Este método filtra o ICMP de saída reorienta mensagens com o HSRP. O endereço IP de Um ou Mais Servidores Cisco ICM NT do salto seguinte é mudado a um endereço virtual HSRP. O endereço IP de Gateway no ICMP de saída reorienta a mensagem é comparado a uma lista dos roteadores ativos de HSRP que esta presente nessa rede. Se o roteador que corresponde ao endereço IP de Gateway é um roteador ativo para um grupo HSRP, o endereço IP de Gateway está substituído com esse endereço IP de Um ou Mais Servidores Cisco ICM NT virtual do grupo. Esta solução permite que os anfitriões aprendam rotas ótima às redes remotas e, ao mesmo tempo, mantenham a resiliência que o HSRP fornece.

Matriz de funcionalidade de HSRP

Refira a seção da matriz de funcionalidade HSRP e Cisco IOS Release de características e de funcionalidade do protocolo de roteador do standby recente a fim aprender sobre as características e os Cisco IOS Software Release que apoiam o HSRP.

Recursos de HSRP

Refira características e funcionalidade do protocolo de roteador do standby recente para obter informações sobre da maioria das características HSRP. Este documento fornece a informação nestas características HSRP:

  • Preempção

  • Acompanhamento de interface

  • Uso de um BIA

  • Grupos hsrp múltiplos

  • Endereços MAC configurável

  • Suporte de syslog

  • Depuração HSRP

  • depuração de HSRP aprimorada

  • Autenticação

  • Redundância de IP

  • Simple Network Management Protocol (SNMP) MIB

  • HSRP para o Multiprotocol Label Switching (MPLS)

Nota: Você pode usar seus recursos localizar do navegador a fim encontrar estas seções dentro do documento.

Formato de pacote

Esta tabela mostra o formato da porção de dados do quadro UDP HSRP:

Versão Código Op Estado Hellotime
Tempo de suspensão Prioridade Grupo Reservado
Dados de autenticação
Dados de autenticação
Endereço IP virtual:

Esta tabela descreve cada um dos campos no pacote de HSRP:

Campo de Pacote Descrição
Op Code (1 octeto) O código op descreve o tipo de mensagem que o pacote contém. Os valores possíveis são: 0 - olá!, 1 - golpe, e 2 - renuncie. Os mensagens Hello Messages são enviados para indicar que um roteador executa o HSRP e podem transformar-se o roteador ativo. Mensagens de vitória são enviadas quando um roteador deseja se tornar o roteador ativo. Mensagens de despedida são enviadas quando um roteador não quer mais ser o roteador ativo.
Estado (1 octeto) Cada roteador no grupo de standby implementa uma máquina de estado. O campo de estado descreve o estado atual do roteador que envia a mensagem. Estes são detalhes nos estados individuais: 0 - inicial, 1 - aprenda, 2 - escutam, 4 - falam, 8 - apoio, e 16 - active.
Tempo de saudação (1 octeto) Esse campo é significativo somente em mensagens de saudação. Ele contém o período aproximado entre as mensagens de saudação enviadas pelo roteador. O tempo é dado nos segundos.
Tempo de espera (1 octeto) Esse campo é significativo somente em mensagens de saudação. Contém a quantidade de tempo que o Roteadores espera um mensagem Hello Messages antes que inicie uma mudança de estado.
Prioridade (octeto 1) Este campo é usado para eleger os roteadores ativo e em standby. Em uma comparação das prioridades de dois Roteadores, o roteador com o valor o mais alto transforma-se o roteador ativo. O infrator de vínculo é o roteador com o maior endereço IP.
Grupo (1 octeto) Esse campo identifica o grupo de espera.
Data de autenticação (8 octetos) Este campo contém um texto não criptografado, senha do oito-caráter.
Endereço IP de Um ou Mais Servidores Cisco ICM NT virtual (4 octetos) Se o endereço IP de Um ou Mais Servidores Cisco ICM NT virtual não é configurado em um roteador, o endereço pode ser instruído do mensagem Hello Messages do roteador ativo. Um endereço é somente instruído se nenhum endereço IP de Um ou Mais Servidores Cisco ICM NT do standby de HSRP foi configurado, e o mensagem Hello Messages está autenticado (se a autenticação é configurada).

Estados de HSRP

Estado Definição
Initial Este é o estado no início. Este estado indica que o HSRP não é executado. Este estado está incorporado através de uma alteração de configuração ou quando uma relação se tornar primeiramente disponível.
Saiba O roteador não determinou o endereço IP de Um ou Mais Servidores Cisco ICM NT virtual e não viu ainda um mensagem de hello autenticada do roteador ativo. Neste estado, o roteador ainda espera para ouvir-se do roteador ativo.
Escute O roteador conhece o endereço IP de Um ou Mais Servidores Cisco ICM NT virtual, mas o roteador é nem o roteador ativo nem o roteador em standby. Ele escuta mensagens de saudação daqueles roteadores.
Fale O roteador envia mensagens de hello periódico e participa ativamente na eleição do active e/ou do roteador em standby. Um roteador não pode entrar fala o estado a menos que o roteador tiver o endereço IP de Um ou Mais Servidores Cisco ICM NT virtual.
Standby O roteador é um candidato a transformar-se o roteador ativo seguinte e envia mensagens de hello periódico. Com a exclusão das condições transitórias, há, no máximo, um roteador no grupo no estado à espera.
Ativo Do roteador os pacotes atualmente para a frente que são enviados ao endereço MAC virtual do grupo. O roteador envia mensagens de hello periódico. Com a exclusão das condições transitórias, deve haver, no máximo, um roteador no estado ativo no grupo.

Cronômetros HSRP

Cada roteador usa somente três temporizadores no HSRP. Os temporizadores cronometram mensagens Hello Messages. O HSRP convirge, quando uma falha ocorre, depende de como os temporizadores do HSRP hello e da posse são configurados. À revelia, estes temporizadores são ajustados a 3 e a segundos 10, respectivamente, assim que significa que um pacote Hello está enviado entre os dispositivos do grupo do standby de HSRP cada 3 segundos, e o dispositivo à espera torna-se ativo quando um pacote Hello não foi recebido pelos segundos 10. Você pode abaixar estas configurações de temporizador para acelerar o Failover ou a preempção, mas, para evitar o USO de CPU aumentado e o estado à espera desnecessário que batem, não ajusta olá! o temporizador abaixo de um (1) segundo ou o temporizador da posse abaixo de 4 segundos. Note que, se você usam o HSRP que segue o mecanismo e o link seguido falha, o Failover ou a preempção ocorre imediatamente, apesar dos temporizadores de saudação e de espera. Quando um temporizador expirar, as transições de roteador a um estado novo HSRP. Os temporizadores podem ser mudados com este comando: holdtime à espera do hellotime dos temporizadores do [group-number]. Por exemplo, temporizadores 5 15 do apoio 1.

Esta tabela fornece mais informação nestes temporizadores:

Cronômetro Descrição
Temporizador ativo Este temporizador é usado para monitorar o roteador ativo. Este temporizador começa quando um roteador ativo recebe um pacote Hello. Este temporizador expira de acordo com o valor de tempo de contenção que é ajustado no campo relacionado da mensagem do HSRP hello.
Temporizador de standby Este temporizador é usado a fim monitorar o roteador em standby. O temporizador começa quando o roteador em standby recebe um pacote Hello. Este temporizador expira de acordo com o valor de tempo de contenção que é ajustado no pacote de hello respectivo.
Temporizador de saudação Este temporizador é usado para cronometrar pacotes Hello. Todos os roteadores de HSRP em todo o estado HSRP geram um pacote Hello quando este olá! temporizador expira.

Eventos de HSRP

Esta tabela fornece os eventos na máquina de estado finito HSRP:

Chave Eventos
1 O HSRP é configurado em uma interface ativada.
2 O HSRP é desabilitado em uma relação ou a relação é desabilitada.
3 A expiração de temporizador ativo o temporizador ativo está ajustada ao tempo de contenção em que o último mensagem Hello Messages é considerado do roteador ativo.
4 A expiração de temporizador em standby o temporizador de standby está ajustada ao tempo de contenção em que o último mensagem Hello Messages é considerado do roteador em standby.
5 Olá! a expiração de temporizador o temporizador periódico para a emissão dos mensagens Hello Messages é expirada.
6 Passe recibo de um mensagem Hello Messages da prioridade mais alta de um roteador falam dentro o estado
7 Recibo de um mensagem Hello Messages da prioridade mais alta do roteador ativo
8 Recibo de um mensagem Hello Messages da baixa prioridade do roteador ativo
9 Recibo de uma mensagem da demissão do roteador ativo
10 Recibo de um mensagem de vitória de um roteador mais prioritário
11 Recibo de um mensagem Hello Messages da prioridade mais alta do roteador em standby
12 Recibo de um mensagem Hello Messages da baixa prioridade do roteador em standby

Ações HSRP

Esta tabela especifica as ações a ser tomadas como parte da máquina de estado:

Initial Ação
A Ligue o temporizador ativo — Se os occurrs desta ação como consequência do recibo de um mensagem de hello autenticada do roteador ativo, o temporizador ativo são ajustados ao campo do tempo de contenção no mensagem Hello Messages. Se não, o temporizador ativo é ajustado ao valor de tempo de contenção atual que está no uso por este roteador. Os começos do temporizador ativo então.
B Ligue o temporizador de standby — Se os occurrs desta ação como consequência do recibo de um mensagem de hello autenticada do roteador em standby, o temporizador de standby são ajustados ao campo do tempo de contenção no mensagem Hello Messages. Se não, o temporizador de standby é ajustado ao valor de tempo de contenção atual que está no uso por este roteador. Os começos do temporizador de standby então.
C Pare o temporizador ativo — As paradas do temporizador ativo.
D Pare o temporizador de standby — As paradas do temporizador de standby.
E Learn parameters - Essa ação é executada quando se recebe uma mensagem autenticada do roteador ativo. Se o endereço IP de Um ou Mais Servidores Cisco ICM NT virtual para este grupo não é configurado manualmente, o endereço IP de Um ou Mais Servidores Cisco ICM NT virtual pode ser instruído da mensagem. O roteador pode aprender valores do tempo de hello e de tempo de contenção da mensagem.
F Envie o mensagem Hello Messages — O roteador envia um mensagem Hello Messages com seus estado atual, tempo de hello, e tempo de contenção.
G Envie o mensagem de vitória — O roteador envia um mensagem de vitória a fim informar o roteador ativo que há um roteador mais prioritário disponível.
H Send renuncia a mensagem — O roteador envia uma mensagem da demissão a fim permitir que um outro roteador transforme-se o roteador ativo.
I Envie a mensagem ARP gratuito — O roteador transmite um pacote de reação ARP que anuncie o IP virtual do grupo e endereços MAC. O pacote é enviado com o endereço MAC virtual como o endereço MAC de origem no encabeçamento de camada de enlace, assim como dentro do pacote ARP.

Tabela de estado de HSRP

O diagrama nesta seção mostra as transições de estado da máquina de estado HSRP. Cada vez que isso um evento ocorre, a ação associada resulta, e as transições de roteador ao estado seguinte HSRP. No diagrama, os números designam eventos, e as letras designam a ação associada. A tabela nos eventos da seção HSRP define os números, e a tabela nas Ações HSRP da seção define as letras. Use este diagrama somente como uma referência. O diagrama é detalhado e não é necessário para finalidades do Troubleshooting geral.

/image/gif/paws/10583/62a.gif

Fluxo de pacote

/image/gif/paws/10583/62b.gif

Dispositivo Endereço MAC Endereço IP Máscara de sub-rede Gateway padrão
PC1 0000.0c00.0001 10.1.1.10 255.255.255.0 10.1.1.1
PC2 0000.0c00.1110 10.1.2.10 255.255.255.0 10.1.2.1

Configuração de roteador A (roteador ativo)

interface ethernet 0
    ip address 10.1.1.2 255.255.255.0
    mac-address 4000.0000.0010
    standby 1 ip 10.1.1.1
    standby 1 priority 200
interface ethernet 1
    ip address 10.1.2.2 255.255.255.0
    mac-address 4000.0000.0011
    standby 1 ip 10.1.2.1
    standby 1 priority 200

Configuração de roteador B (roteador em standby)

interface ethernet 0
    ip address 10.1.1.3 255.255.225.0    
    mac-address 4000.0000.0020
    standby 1 ip 10.1.1.1
interface ethernet 1
     ip address 10.1.2.3 255.255.255.0
     mac-address 4000.0000.0021
     standby 1 ip 10.1.2.1

Nota: Estes exemplos configuram endereços MAC estáticos apenas para fins ilustrativos. Não configurar endereços MAC estáticos a menos que você for exigido fazer assim.

Você deve compreender o conceito atrás do fluxo de pacote de informação quando você obtém farejadores de rastreamento a fim pesquisar defeitos problemas HSRP. O roteador A usa a prioridade de 200 e transforma-se o roteador ativo em ambas as relações. No exemplo nesta seção, os pacotes do roteador que são destinados para uma estação de trabalho do host têm o endereço MAC de origem do MAC address físico do roteador (BIA). Os pacotes das máquinas host que são destinadas para o endereço IP de Um ou Mais Servidores Cisco ICM NT HSRP têm o endereço MAC de destino do endereço MAC virtual hsrp. Note que os endereços MAC não são os mesmos para cada fluxo entre o roteador e o host.

Esta tabela mostra a informações MAC respectivas e a informação do endereço IP de Um ou Mais Servidores Cisco ICM NT pelo fluxo com base em um farejador de rastreamento que seja tomado do interruptor X.

Fluxo de pacote MAC de Origem MAC de destino IP da fonte IP de Destino
Pacotes do PC1 que são destinados para o PC2 PC1 (0000.0c00.0001) Endereço MAC virtual hsrp do interface ethernet 0 do roteador A (0000.0c07.ac01) 10.1.1.10 10.1.2.10
Pacotes que retornam através do roteador A do PC2 e são destinados para o PC1 Roteador um ethernet0 BIA (4000.0000.0010) PC1 (0000.0c00.0001) 10.1.2.10 10.1.1.10
Pacotes do PC1 que são destinados para o endereço IP de Um ou Mais Servidores Cisco ICM NT do standby de HSRP (ICMP, telnet) PC1 (0000.0c00.0001) Endereço MAC virtual hsrp do interface ethernet 0 do roteador A (0000.0c07.ac01) 10.1.1.10 10.1.1.1
Pacotes que são destinados para o endereço IP de Um ou Mais Servidores Cisco ICM NT real do roteador ativo (ICMP, o telnet) PC1 (0000.0c00.0001) Roteador um ethernet0 BIA (4000.0000.0010) 10.1.1.10 10.1.1.2
Pacotes que são destinados para o endereço IP de Um ou Mais Servidores Cisco ICM NT real do roteador em standby (ICMP, o telnet) PC1 (0000.0c00.0001) Ethernet0 BIA do roteador B (4000.0000.0020) 10.1.1.10 10.1.1.3

Pesquisam defeitos Casos Práticos HSRP

Casos Práticos 1: O endereço IP de Um ou Mais Servidores Cisco ICM NT do standby de HSRP é relatado como um endereço de IP duplicado

Estes Mensagens de Erro podem aparecer:

Oct 12 13:15:41: %STANDBY-3-DUPADDR: Duplicate address 10.25.0.1 
  on Vlan25, sourced by 0000.0c07.ac19 
Oct 13 16:25:41: %STANDBY-3-DUPADDR: Duplicate address 10.25.0.1 
  on Vlan25, sourced by 0000.0c07.ac19 
Oct 15 22:31:02: %STANDBY-3-DUPADDR: Duplicate address 10.25.0.1 
  on Vlan25, sourced by 0000.0c07.ac19 
Oct 15 22:41:01: %STANDBY-3-DUPADDR: Duplicate address 10.25.0.1 
  on Vlan25, sourced by 0000.0c07.ac19 

Essas mensagens de erro não indicam necessariamente um problema no HSRP. Um pouco, os Mensagens de Erro indicam um laço ou um problema de configuração de roteador/switch possível do Spanning Tree Protocol (STP). As mensagens de erros são apenas sintomas de um outro problema.

Além, estes Mensagens de Erro não impedem a operação apropriada do HSRP. O pacote de HSRP duplicado é ignorado. Estes Mensagens de Erro são estrangulados nos intervalos 30-second. Mas, desempenho da rede e perda de pacotes lentos pode resultar da instabilidade de rede que causa os Mensagens de Erro STANDBY-3-DUPADDR do endereço hsrp.

Estes Mensagens de Erro podem aparecer:

Oct 15 22:41:01: %STANDBY-3-DUPADDR: Duplicate address 10.25.0.1 
  on Vlan25, sourced by 0000.0c07.ac19 

Estas mensagens indicam especificamente que o roteador recebeu um pacote de dados que seja originado do endereço IP de Um ou Mais Servidores Cisco ICM NT HSRP no VLAN25 com os endereços 0000.0c07.ac19 MAC. Como o endereço MAC do HSRP é 0000.0c07.ac19, o roteador em questão recebeu seu próprio pacote de volta ou ambos os roteadores no grupo HSRP entraram no estado ativo. Porque o roteador recebeu seu próprio pacote, o problema é muito provavelmente com a rede um pouco do que o roteador. Uma variedade de problemas podem causar este comportamento. Entre os problemas de rede possíveis que causam os Mensagens de Erro são:

  • Laços momentâneos STP

  • Edições da configuração de EtherChannel

  • Frames duplicados

Quando você pesquisa defeitos estes Mensagens de Erro, veja os passos de Troubleshooting nos módulos de Troubleshooting de HSRP para a seção dos switch CatOS deste documento. Todos os módulos de Troubleshooting são aplicáveis a esta seção, que inclui os módulos na configuração. Além, note todos os erros nos Casos Práticos adicionais do log do switch e da referência como necessário.

Você pode usar uma lista de acessos a fim impedir que o roteador ativo receba seu próprio pacote de hello de transmissão múltipla. Mas, esta é somente uma ação alternativa para os Mensagens de Erro e esconde realmente o sintoma do problema. A ação alternativa é aplicar uma lista de acessos de entrada prolongada às relações HSRP. A lista de acessos obstrui todo o tráfego que são originado do endereço IP de Um ou Mais Servidores Cisco ICM NT físico e que é destinado a todo o endereço de multicast 224.0.0.2 do Roteadores.

access-list 101 deny ip host 172.16.12.3 host 224.0.0.2 
access-list 101 permit ip any any 
  
interface ethernet 0 
  ip address 172.16.12.3 255.255.255.0 
  standby 1 ip 172.16.12.1 
  ip access-group 101 in

Casos Práticos 2: O estado HSRP muda continuamente (ativo, à espera, fale) ou %HSRP-6-STATECHANGE

Estes Mensagens de Erro podem aparecer:

Jan 9 08:00:42.623: %STANDBY-6-STATECHANGE: Standby: 49: 
  Vlan149 state Standby -> Active
Jan 9 08:00:56.011: %STANDBY-6-STATECHANGE: Standby: 49: 
  Vlan149 state Active -> Speak
Jan 9 08:01:03.011: %STANDBY-6-STATECHANGE: Standby: 49: 
  Vlan149 state Speak -> Standby
Jan 9 08:01:29.427: %STANDBY-6-STATECHANGE: Standby: 49: 
  Vlan149 state Standby -> Active
Jan 9 08:01:36.808: %STANDBY-6-STATECHANGE: Standby: 49: 
  Vlan149 state Active -> Speak
Jan 9 08:01:43.808: %STANDBY-6-STATECHANGE: Standby: 49: 
  Vlan149 state Speak -> Standby

Estes Mensagens de Erro descrevem uma situação em que um roteador HSRP em standby não recebeu três pacotes sucessivos do HSRP hello de seu par HSRP. A saída mostra que o roteador em standby se move do estado à espera para o estado ativo. Logo em seguida, o roteador volta ao estado de espera. A menos que este Mensagem de Erro ocorrer durante a instalação inicial, uma edição HSRP provavelmente não causa o Mensagem de Erro. Os Mensagens de Erro significam a perda de saudações de HSRP entre os pares. Quando você pesquisa defeitos esta edição, você deve verificar a comunicação entre o hsrp peers. Uma perda de dados aleatória e momentânea entre os peers é o problema mais comum que resulta nestas mensagens. As alterações de estado de HSRP são frequentemente devido à utilização elevada da CPU. Se o Mensagem de Erro é devido à utilização elevada da CPU, põe um sniffer sobre a rede e o traço o sistema que causa a utilização elevada da CPU.

Há diversas causas possíveis para a perda de pacotes de HSRP entre os pares. Os problemas mais comuns são problemas da camada física, tráfego de rede excessivo causado por problemas de Spanning Tree ou tráfego excessivo causado por cada Vlan. Como com Casos Práticos #1, todos os módulos de Troubleshooting são aplicáveis à definição das alterações de estado de HSRP, particularmente o hsrp debugging da camada 3.

Se a perda de pacotes de HSRP entre pares é devido ao tráfego excessivo causado por cada VLAN como mencionado, você pode ajustar ou aumentar o SPD e guardar o tamanho da fila para superar o problema da queda de fila de entrada.

A fim aumentar o tamanho do Selective Packet Discard (SPD), vá ao modo de configuração e execute estes comandos no Switches Cat6500:

(config)# ip spd queue max-threshold 600

!--- Hidden Command

(config)# ip spd queue min-threshold 500

!--- Hidden Command

Nota: Refira compreendendo o Selective Packet Discard (SPD) para obter mais informações sobre do SPD.

A fim aumentar o tamanho da fila de contenção, vá ao modo da interface de VLAN e execute este comando.:

(config-if)# hold-queue 500 in

Depois que você aumenta o tamanho SPD e de fila de contenção, você pode cancelar os contadores de interface se você executa 'o interface'command contrário claro.

Casos Práticos 3: O HSRP não reconhece o par

As saídas de roteador nesta seção mostram um roteador que seja configurado para o HSRP mas não reconhecem seu hsrp peers. Para que isto ocorra, o roteador deve não recebe hellos HSRP do roteador vizinho. Quando você pesquisa defeitos esta edição, veja a seção de conectividade da camada física da verificação e a seção de configuração do roteador de HSRP da verificação deste documento. Se a Conectividade da camada física está correta, verifique para ver se há os modos de VTP combinados mal.

Vlan8 - Group 8
Local state is Active, priority 110, may preempt
Hellotime 3 holdtime 10
Next hello sent in 00:00:01.168
Hot standby IP address is 10.1.2.2 configured
Active router is local
Standby router is unknown expired
Standby virtual mac address is 0000.0c07.ac08
5 state changes, last state change 00:05:03

Casos Práticos 4: Alterações de estado de HSRP e relatórios SYS-4-P2_WARN do interruptor: o <mac_address> 1/Host está batendo entre a porta <port_1> e a porta <port_2> no Syslog

Estes Mensagens de Erro podem aparecer:

2001 Jan 03 14:18:43 %SYS-4-P2_WARN: 1/Host 00:00:0c:14:9d:08 
  is flapping between port 2/4 and port 2/3

Na versão de software 5.5.2 e mais atrasado para o catalizador 4500/4000 e 2948G, o interruptor relata um MAC address do host que se mova se o MAC address do host se move duas vezes dentro de 15 segundos. Uma causa comum é um STP loop. O interruptor rejeita pacotes deste host por aproximadamente 15 segundos em um esforço para minimizar o impacto de um STP loop. Se o movimento do MAC address entre duas portas que está relatado é o endereço MAC virtual hsrp, o problema é mais provável uma edição em que ambos os roteadores de HSRP entram no estado ativo.

Se o MAC address que está relatado não é o endereço MAC virtual hsrp, a edição pode indicar o laço, a duplicação, ou a reflexão de pacotes na rede. Estes tipos de circunstâncias podem contribuir aos problemas HSRP. A maioria de causas comum para o movimento de endereços MAC estão medindo - problemas ou problemas da camada física da árvore.

Quando você pesquisa defeitos este Mensagem de Erro, termine estas etapas:

Nota: Também, termine as etapas nos módulos de Troubleshooting de HSRP para a seção dos switch CatOS deste documento.

  1. Determine a fonte correta (porta) do MAC address esse os relatórios do Mensagem de Erro.

  2. Desligue a porta que não deve fonte o MAC address e a verificação do host para a estabilidade HSRP.

  3. Documente a topologia STP em cada VLAN e verifique-a para ver se há a falha de STP.

  4. Verifique a configuração de canal de porta.

    Uma configuração de canal de porta incorreta pode conduzir ao flap dos Mensagens de Erro pelo MAC address do host. Isto é devido à natureza de balanceamento de carga da canalização da porta.

Casos Práticos nº 5: Alterações de estado de HSRP e relatórios RTD-1-ADDR_FLAP do interruptor no Syslog

Estes Mensagens de Erro podem aparecer:

*Mar 9 14:51:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7 
  relearning 21 addrs per min 
*Mar 9 14:52:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7 
  relearning 22 addrs per min 
*Mar 9 14:53:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7 
  relearning 20 addrs per min 
*Mar 9 14:54:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7 
  relearning 20 addrs per min 
*Mar 9 14:55:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7 
  relearning 21 addrs per min 
*Mar 9 14:56:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7 
  relearning 22 addrs per min 
*Mar 9 14:57:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7 
  relearning 21 addrs per min

Este o Mensagem de Erro significa que um MAC address se move consistentemente entre portas diferentes. Estes Mensagens de Erro são somente aplicáveis nos Catalyst 2900XL e 3500XL Switches. As mensagens podem indicar que dois ou mais roteadores de HSRP se tornaram ativos. As mensagens podem indicar a fonte de um STP loop, de frames duplicados, ou de pacotes refletido.

A fim recolher mais informação sobre os Mensagens de Erro, emita este comando debug:

switch#debug ethernet-controller address

Ethernet Controller Addresses debugging is on l

*Mar 9 08:06:06: Add address 0000.0c07.ac02, on port 35 vlan 2 
*Mar 9 08:06:06: 0000.0c07.ac02 has moved from port 6 to port 35 in vlan 2  
*Mar 9 08:06:07: Add address 0000.0c07.ac02, on port 6 vlan 2 
*Mar 9 08:06:07: 0000.0c07.ac02 has moved from port 35 to port 6 in vlan 2 
*Mar 9 08:06:08: Add address 0000.0c07.ac02, on port 35 vlan 2 
*Mar 9 08:06:08: 0000.0c07.ac02 has moved from port 6 to port 35 in vlan 2 
*Mar 9 08:06:10: Add address 0000.0c07.ac02, on port 6 vlan 2 
*Mar 9 08:06:10: 0000.0c07.ac02 has moved from port 35 to port 6 in vlan 2 
*Mar 9 08:06:11: Add address 0000.0c07.ac02, on port 35 vlan 2 
*Mar 9 08:06:11: 0000.0c07.ac02 has moved from port 6 to port 35 in vlan 2  
*Mar 9 08:06:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7 relearning 20 addrs per min 
*Mar 9 08:06:13: Add address 0000.0c07.ac02, on port 6 vlan 2 
*Mar 9 08:06:13: 0000.0c07.ac02 has moved from port 35 to port 6 in vlan 2 

As portas que as referências do comando debug estão por uma. Por exemplo, a porta 0 é o Fast Ethernet 0/1. Os Mensagens de Erro indicam o flap de um MAC address entre as portas 5 e 34 no switch respectivo.

Nota: A mensagem RTD-1-ADDR_FLAP pode estar incorreta. Refira estes ao Bug da Cisco ID a fim ordenar para fora esta possibilidade:

A maioria de causas comum para o movimento de endereços MAC estão medindo - problemas ou problemas da camada física da árvore.

Quando você pesquisa defeitos este Mensagem de Erro, termine estas etapas:

Nota: Também, termine as etapas nos módulos de Troubleshooting de HSRP para a seção dos switch CatOS deste documento.

  1. Determine a origem correta (porta) do endereço MAC do host.

  2. Desligue a porta que não deve fonte o MAC address do host.

  3. Documente a topologia STP em uma base e em uma verificação do VLAN per. para a falha de STP.

  4. Verifique a configuração de canalização da porta.

    Uma configuração de canal de porta incorreta pode conduzir ao flap dos Mensagens de Erro pelo MAC address do host. Isto é devido à natureza de balanceamento de carga da canalização da porta.

Casos Práticos 6: Alterações de estado de HSRP e relatórios MLS-4-MOVEOVERFLOW:Too do interruptor muitos movimentos, parada MLS para 5 sec(20000000) no Syslog

Estes Mensagens de Erro podem aparecer:

05/13/2000,08:55:10:MLS-4-MOVEOVERFLOW:Too many moves, stop MLS for 5 sec(20000000) 
05/13/2000,08:55:15:MLS-4:Resume MLS after detecting too many moves

Estas mensagens indicam que o interruptor aprende o mesmo MAC address em duas portas diferentes. Esta mensagem é relatada somente no Switches do Catalyst 5500/5000. Emita estes comandos a fim recolher a informação adicional sobre o problema:

Nota: Os comandos que esta seção menciona não são documentados. Você deve entrar n completamente. O comando show mls notification fornece um valor do endereço de tabela (TA). O comando show looktable TA-value retorna um MAC address possível que você possa seguir à raiz do problema.

Switch (enable) show mls notification 

1: (0004e8e6-000202ce) Noti Chg TA e8e6 OI 2ce (12/15) V 1 

!--- This is the mod/port and VLAN. The MAC address is 
!--- seen on this module 12, port 15 in VLAN 1.

2: (0004e8e6-000202cd) Noti Chg TA e8e6 OI 2cd (12/14) V 1

!--- This is the mod/port and VLAN. The next is seen on 
!--- module 12, port 14 in VLAN 1.

Escreva para baixo o quatro-dígito/combinação de letra que aparece após o Chg TA nesta saída do comando. O comando show looktable dá o MAC address que causa ao MLS Mensagem de Erro DEMAIS dos MOVIMENTOS:

150S_CR(S2)> (enable) show looktable e8e6

Table address: 0xe8e6, Hash: 0x1d1c, Page: 6 
Entry Data[3-0]: 0x000002cd 0x00800108 0x0008c790 0x215d0005, Entry Map [00] 

Router-Xtag QOS SwGrp3 Port-Index 
0 0 0x0 0x2cd 

Fab AgeByte C-Mask L-Mask Static SwSc HwSc EnSc AL Trap R-Mac 
0 0x01 0x0000 0x0000 0 0 0 0 0 0 0 

MacAge Pri-In Modify Notify IPX-Sw IPX-Hw IPX-En Valid SwGrp2 Parity2 
0 0 1 0 0 0 0 1 0x0 0 

Entry-Mac-Address FID SwGrp1 Parity1 
00-08-c7-90-21-5d 1 0x0 1

O MAC address 00-08-c7-90-21-5d da entrada é o MAC address esse aletas entre portas. Você deve conhecer o MAC address a fim encontrar o dispositivo ofensivo. Se o MAC address da entrada é o MAC address virtual HSRP, a edição pode ser que ambos os roteadores de HSRP entraram no estado ativo.

A maioria de causas comum para o movimento de endereços MAC estão medindo - problemas ou problemas da camada física da árvore.

Quando você pesquisa defeitos este Mensagem de Erro, termine estas etapas:

Nota: Igualmente termine as etapas nos módulos de Troubleshooting de HSRP para a seção dos switch CatOS deste documento.

  1. Determine a origem correta (porta) do endereço MAC do host.

  2. Desligue a porta que não deve fonte o MAC address do host.

  3. Documente a topologia STP em uma base e em uma verificação do VLAN per. para a falha de STP.

  4. Verifique a configuração de canalização da porta.

    Uma configuração de canal de porta incorreta pode conduzir ao flap dos Mensagens de Erro pelo MAC address do host. Isto é devido à natureza de balanceamento de carga da canalização da porta.

  5. Desabilite PortFast em todas as portas que conectam aos dispositivos diferentes de um PC ou de um telefone IP a fim evitar Loop de Bridging.

Casos Práticos 7: Alterações de estado intermitentes HSRP na rede apertada de transmissão múltipla

Há uma causa comum para mudanças de estado anômalas HSRP para um roteador de HSRP que seja parte de uma rede apertada de transmissão múltipla. Esta causa comum trata o tráfego do Non-Reverse Path Forwarding (RPF) que o roteador não designado (DR) vê. Este é o roteador que não envia o fluxo de tráfego transmissão múltipla.

O multicast de IP usa um roteador para encaminhar dados para um LAN em topologias redundantes. Se os roteadores múltiplos têm relações em um LAN ou em um VLAN, somente um roteador para a frente os dados. Não há nenhum balanceamento de carga para tráfego multicast em LANs. Todo o tráfego de transmissão múltipla está sempre visível por cada roteador de uma LAN. Esse também será o caso se a espionagem Cisco Group Management Protocol (CGMP) ou Internet Group Management Protocol (IGMP) estiver configurada. Os dois roteadores precisam ver o tráfego de transmissão múltipla para que possam tomar uma decisão de encaminhamento.

Este diagrama fornece um exemplo. As linhas vermelhas indicam a alimentação multicast.

/image/gif/paws/10583/62c.gif

O roteador redundante, que é o roteador que não envia o fluxo de tráfego transmissão múltipla, vê estes dados na interface externa para o LAN. O roteador redundante deve deixar cair este tráfego porque o tráfego chegou na interface errada e, falha consequentemente a verificação RPF. Este tráfego é referido como o tráfego não-RPF porque se reflete para trás contra o fluxo da fonte. Para este tráfego não-RPF, há geralmente nenhum (*, G) ou (S, G) estado no roteador redundante. Consequentemente, nenhum hardware ou atalho de software podem ser criados a fim deixar cair o pacote. O processador deve examinar cada pacote de transmissão múltipla individualmente. Esta exigência pode fazer com que o CPU neste Roteadores crave ou seja executado muito em uma alta taxa de processamento. Frequentemente, uma alta taxa de tráfego de transmissão múltipla no roteador redundante faz com que o HSRP perca pacotes Hello de seu par e mude estados.

, Permita consequentemente Listas de acesso do hardware nos Catalyst 6500 e 8500 Router que não seguram o tráfego não-RPF eficientemente à revelia. As Listas de acesso impedem que o CPU processe o tráfego não-RPF.

Nota: Não tente trabalhar em torno deste problema com uma incapacidade da transmissão múltipla independente de protocolo IP (PIM) nas relações do roteador redundante. Esta configuração pode ter um impacto indesejado no roteador redundante.

No Roteadores de 6500/8500, há um motor da lista de acessos que permita a filtração a ocorrer na taxa do fio. Você pode usar esta característica para segurar eficientemente o tráfego não-RPF para grupos de modo escassos.

Nas versões de software 6.2.1 e mais atrasado, o software do sistema permite automaticamente a filtração de modo que o não-DR não receba o tráfego de não RPF desnecessário. Nas versões de software anterior, você precisa de configurar manualmente Listas de acesso. A fim executar esta solução para as versões de software que estão mais adiantadas de 6.2.1, coloque uma lista de acessos na interface de entrada da rede stub. A lista de acessos filtra o tráfego multicast que não originou da rede stub. A lista de acessos é abaixada para o hardware no interruptor. Esta lista de acessos assegura-se de que o CPU nunca ver o pacote e permita que o hardware deixe cair o tráfego não-RPF.

Por exemplo, supõe que você tem dois Roteadores com os dois VLAN na terra comum. Você pode expandir este número de VLAN a tantos como VLAN como necessário. O roteador A é HSRP principal para o VLAN1 e secundário para o roteador B VLAN 2. é secundário para o VLAN1 e preliminar para VLAN 2. dê o roteador A ou o roteador B um endereço IP de Um ou Mais Servidores Cisco ICM NT mais alto a fim fazer a esse roteador o Dr. ser certo que somente um roteador é o DR para todos os segmentos, porque este exemplo mostra:

Router A
     VLAN1 Physical IP Address
     A.B.C.3

Router B
     VLAN1 Physical IP Address
     A.B.C.2
     VLAN1 HSRP Address
     A.B.C.1

Router A
     VLAN2 Physical IP Address
     A.B.D.3

Router B
     VLAN2 Physical IP Address
     A.B.D.2
     VLAN2 HSRP Address
     A.B.D.1

Coloque esta lista de acessos no roteador não-dr:

access-list 100 permit ip A.B.C.0 0.0.0.255 any
access-list 100 permit ip A.B.D.0 0.0.0.255 any
access-list 100 permit ip any 224.0.0.0 0.0.0.255
access-list 100 permit ip any 224.0.1.0 0.0.0.255
access-list 100 deny ip any 224.0.0.0 15.255.255.255

Você deve ter uma licença para cada sub-rede de que os dois Roteadores compartilham. Outras licenças permitem que o ponto do auto-encontro (RP) e os grupos reservados operem-se corretamente.

Emita estes comandos adicionais a fim aplicar o Access Control Lists (ACLs) a cada interface de VLAN no não-DR:

Nota: Você deve executar o Catalyst Software 5.4(3) ou o mais atrasado para que os ACL trabalhem na configuração híbrida.

Nota: As design redundante de roteador que este documento discute são externamente redundantes, assim que ele significam que há dois 6500 Router físicos. Não use esta ação alternativa para a redundância interna, em que dois processadores de rotas estão em uma caixa.

Casos Práticos 8: Roteamento assimétrico e HSRP (inundação excessiva do tráfego de unicast na rede com Roteadores que executa o HSRP)

Com roteamento assimétrico, transmita e receba pacotes seguem trajetos diferentes entre um host e o par com que se comunicam. Este fluxo de pacote de informação é um resultado da configuração do Balanceamento de carga entre roteadores de HSRP, com base na prioridade de HSRP, que ajustou o HSRP ao active ou ao apoio. Este tipo de fluxo de pacote de informação em um ambiente de switching pode conduzir à inundação do unicast desconhecido excessivo. Também, as entradas do switching multicamada (MLS) podem ser ausentes. A inundação do unicast desconhecido ocorre quando o interruptor inunda um pacote do unicast fora de todas as portas. O interruptor inunda o pacote porque não há nenhuma entrada para o endereço MAC de destino. Este comportamento não quebra a Conectividade porque os pacotes são enviados ainda. Mas, o comportamento esclarece a inundação de pacotes extra em portas de host. Este Casos Práticos o comportamento do roteamento assimétrico e porque a inundação unicast resulta.

Os sintomas do roteamento assimétrico incluem:

  • Inundação do pacote do unicast excessivo

  • Entrada de MLS ausente para fluxos

  • O farejador de rastreamento que mostra esse pacotes na porta de host não é destinado para o host

  • Latência de rede aumentada com Engine de reescrita de pacote L2-based, tais como os equilibradores da carga do servidor, os dispositivos de cache da Web, e as ferramentas de rede

    Os exemplos incluem o Cisco LocalDirector e o Cisco Cache Engine.

  • Pacotes descartado nos host conectados e nas estações de trabalho que não podem segurar a carga de tráfego adicional da inundação unicast

Nota: O tempo de envelhecimento do cache ARP do padrão em um roteador é quatro horas. O tempo de envelhecimento padrão da entrada da memória de conteúdo endereçável do interruptor (CAM) é cinco minutos. O tempo de envelhecimento do ARP das estações de trabalho do host não é significativo para esta discussão. mas, o exemplo ajusta o tempo de envelhecimento do ARP a quatro horas.

Este diagrama ilustra esta edição. Este exemplo de topologia inclui o Catalyst 6500s com Multilayer Switch Feature Card (MSFC) em cada interruptor. Embora este exemplo use MSFC, você pode usar todo o roteador em vez do MSFC. O Roteadores do exemplo que você pode usar inclui o módulo de switch de rota (RS), o Gigabit Switch Router (GSR), e o Cisco 7500. Os anfitriões são conectados diretamente às portas no interruptor. O Switches é interconectado através de um tronco que leve o tráfego para o VLAN1 e o VLAN2.

/image/gif/paws/10583/62d.gif

Estas saídas são trechos da configuração do comando show standby de cada MSFC:

MSFC1

interface Vlan 1 
   mac-address 0003.6bf1.2a01 
    ip address 10.1.1.2 255.255.255.0 
    no ip redirects 
    standby 1 ip 10.1.1.1 
    standby 1 priority 110 
	
interface Vlan 2 
    mac-address 0003.6bf1.2a01 
    ip address 10.1.2.2 255.255.255.0 
    no ip redirects 
    standby 2 ip 10.1.2.1 
	
MSFC1#show standby
Vlan1 - Group 1
Local state is Active, priority 110
Hellotime 3 holdtime 10
Next hello sent in 00:00:00.696
Hot standby IP address is 10.1.1.1 configured
Active router is local
Standby router is 10.1.1.3 expires in 00:00:07
Standby virtual mac address is 0000.0c07.ac01
2 state changes, last state change 00:20:40
Vlan2 - Group 2
Local state is Standby, priority 100
Hellotime 3 holdtime 10
Next hello sent in 00:00:00.776
Hot standby IP address is 10.1.2.1 configured
Active router is 10.1.2.3 expires in 00:00:09, priority 110
Standby router is local
4 state changes, last state change 00:00:51
MSFC1#exit
Console> (enable)

MSFC2

interface Vlan 1 
    mac-address 0003.6bf1.2a02 
    ip address 10.1.1.3 255.255.255.0 
    no ip redirects 
    standby 1 ip 10.1.1.1 
    
interface Vlan 2 
    mac-address 0003.6bf1.2a02 
    ip address 10.1.2.3 255.255.255.0 
    no ip redirects 
    standby 2 ip 10.1.2.1 
    standby 2 priority 110  
	 
MSFC2#show standby
Vlan1 - Group 1
Local state is Standby, priority 100
Hellotime 3 holdtime 10
Next hello sent in 00:00:01.242
Hot standby IP address is 10.1.1.1 configured
Active router is 10.1.1.2 expires in 00:00:09, priority 110
Standby router is local
7 state changes, last state change 00:01:17 
Vlan2 - Group 2
Local state is Active, priority 110
Hellotime 3 holdtime 10
Next hello sent in 00:00:00.924
Hot standby IP address is 10.1.2.1 configured
Active router is local
Standby router is 10.1.2.2 expires in 00:00:09
Standby virtual mac address is 0000.0c07.ac02
2 state changes, last state change 00:40:08
MSFC2#exit

Nota: No MSFC1, o VLAN1 está no estado ativo HSRP, e o VLAN2 está no estado do standby de HSRP. No MSFC2, o VLAN2 está no estado ativo HSRP, e o VLAN1 está no estado do standby de HSRP. O gateway padrão de cada host é o respectivo endereço IP em standby.

  1. Inicialmente, todos os caches estão vazios. Hospede os usos MSFC1 como seu gateway padrão. O Host B usa o MSFC2.

    O ARP e as tabelas de endereços MAC antes do sibilo são iniciados

    Hospede uma tabela ARP Porta VLAN de MAC da tabela de endereços MAC de Switch1 Tabela MSFC1 ARP Tabela MSFC2 ARP Porta VLAN de MAC da tabela de endereços MAC de Switch2 Tabela ARP do Host B
      0003.6bf1.2a01 1 15/1     0003.6bf1.2a02 1 15/1  
      0003.6bf1.2a01 2 15/1     0003.6bf1.2a02 2 15/1  
      0000.0c07.ac01 1 15/1     0000.0c07.ac01 1 1/1  
      0000.0c07.ac02 2 1/1     0000.0c07.ac02 2 15/1  
      0003.6bf1.2a02 1 1/1     0003.6bf1.2a01 1 1/1  
      0003.6bf1.2a02 2 1/1     0003.6bf1.2a01 2 1/1  

    Nota: Para a brevidade, o MAC address de Switch1 para o roteador HSRP e o MAC address não são incluídos nas outras tabelas que aparecem nesta seção.

  2. Hospede o Host B dos sibilos A, assim que significa que que hospeda A envia um pacote de eco ICMP. Porque cada host reside em um VLAN separado, hospede A para a frente seus pacotes que são destinados para o Host B a seu gateway padrão. Para que esse processo ocorra, hospede A deve enviar um ARP a fim resolver seu MAC address do gateway padrão, 10.1.1.1.

    O ARP e as tabelas de endereços MAC após o host A enviam o ARP para o gateway padrão

    Hospede uma tabela ARP Porta VLAN de MAC da tabela de endereços MAC de Switch1 Tabela MSFC1 ARP Tabela MSFC2 ARP Porta VLAN de MAC da tabela de endereços MAC de Switch2 Tabela ARP do Host B
    10.1.1.1: 0000.0c07.ac01 0000.0c00.0001 1 2/1 10.1.1.10: 0000.0c00.0001    

  3. O MSFC1 recebe o pacote, reescreve o pacote, e o pacote para hospedar para a frente o B. a fim reescrever o pacote, MSFC1 envia uma requisição ARP para o Host B porque o host reside fora diretamente de uma interface conectada. O MSFC2 tem para receber ainda todos os pacotes neste fluxo. Quando o MSFC1 recebe a resposta ARP do Host B, ambo o Switches aprende a porta de origem que é associada com o Host B.

    Tabelas de ARP e endereço MAC depois que o host A envia um pacote ao gateway padrão e o MSFC1 envia o ARP para o host B

    Hospede uma tabela ARP Porta VLAN de MAC da tabela de endereços MAC de Switch1 Tabela MSFC1 ARP Tabela MSFC2 ARP Porta VLAN de MAC da tabela de endereços MAC de Switch2 Tabela ARP do Host B
    10.1.1.1: 0000.0c07.ac01 0000.0c00.0001 1 2/1 10.1.1.10: 0000.0c00.0001   0000.0c00.0002 2 2/1 10.1.2.2: 0003.6bf1.2a01
      0000.0c00.0002 2 1/1 10.1.2.10: 0000.0c00.0002      

  4. O Host B recebe o pacote de eco do host A, com o MSFC1. O Host B deve agora enviar uma resposta de eco para hospedar o A. Desde que o host A reside em um VLAN diferente, Host B para a frente a resposta através de seu gateway padrão, MSFC2. A fim enviar o pacote throughMSFC2, o Host B deve enviar um ARP para seu endereço IP de Gateway padrão, 10.1.2.1.

    O ARP e as tabelas de endereços MAC após o Host B enviam o ARP para seu gateway padrão

    Hospede uma tabela ARP Porta VLAN de MAC da tabela de endereços MAC de Switch1 Tabela MSFC1 ARP Tabela MSFC2 ARP Porta VLAN de MAC da tabela de endereços MAC de Switch2 Tabela ARP do Host B
    10.1.1.1: 0000.0c07.ac01 0000.0c00.0001 1 2/1 10.1.1.10: 0000.0c00.0001 10.1.2.10 0000.0c00.0002 0000.0c00.0002 2 2/1 10.1.2.2 ( 0003.6bf1.2a01)
      0000.0c00.0002 2 1/1 10.1.2.10: 0000.0c00.0001     10.1.2.1 (0000.0c07.ac02)

  5. Host B agora para a frente o pacote de resposta de eco ao MSFC2. O MSFC2 envia uma requisição ARP para o host A porque é conectado diretamente em VLAN 1. Switch2 povoa sua tabela de endereços MAC com o MAC address do Host B.

    ARP e tabelas de endereços MAC depois que o pacote de eco foi recebido pelo host A

    Hospede uma tabela ARP Porta VLAN de MAC da tabela de endereços MAC de Switch1 Tabela MSFC1 ARP Tabela MSFC2 ARP Porta VLAN de MAC da tabela de endereços MAC de Switch2 Tabela ARP do Host B
    10.1.1.1: 0000.0c07.ac01 0000.0c00.0001 1 2/1 10.1.1.10: 0000.0c00.0001 10.1.2.10 0000.0c00.0002 0000.0c00.0002 2 2/1 10.1.2.2 ( 0003.6bf1.2a01)
    10.1.1.3: 0003.6bf1.2a0 0000.0c00.0002 2 1/1 10.1.2.10: 0000.0c00.0001 10.1.1.10 0000.0c00.0001 0000.0c00.00001 1 1/1 10.1.2.1 (0000.0c07.ac02)

  6. Os alcances da resposta de eco hospedam A e o fluxo está completo.

Consequências do roteamento assimétrico

Considere o exemplo do ping contínuo do Host B pelo host A. Recordação que hospeda A envia o pacote de eco ao MSFC1, e o Host B envia a resposta de eco ao MSFC2, que está em um estado de roteamento assimétrico. A única vez que Switch1 aprende o MAC de origem do Host B é quando o Host B responde a uma requisição ARP do MSFC1. Isto é porque o Host B usa o MSFC2 como seu gateway padrão e não envia pacotes ao MSFC1 e, consequentemente, ao Switch1. Desde que o arp timeout é quatro horas à revelia, Switch1 envelhece o MAC address do Host B após cinco minutos à revelia. As idades de Switch2 hospedam A após fiveminutes. Em consequência, Switch1 deve tratar todo o pacote com um MAC de destino do Host B como um unicast desconhecido. O interruptor inunda o pacote que vem do host A e é destinado para o Host B para fora todas as portas. Além, porque não há nenhum Host B da entrada de endereço MAC em Switch1, lá não está nenhuma entrada de MLS também.

ARP e tabelas de endereços MAC após os minutos 5 do ping contínuo do Host B pelo host A

Hospede uma tabela ARP Porta VLAN de MAC da tabela de endereços MAC de Switch1 Tabela MSFC1 ARP Tabela MSFC2 ARP Porta VLAN de MAC da tabela de endereços MAC de Switch2 Tabela ARP do Host B
10.1.1.1: 0000.0c07.ac01 0000.0c00.0001 1 2/1 10.1.1.10: 0000.0c00.0001 10.1.2.10 0000.0c00.0002 0000.0c00.0002 2 2/1 10.1.2.2: 0003.6bf1.2a01
10.1.1.3: 0003.6bf1.2a0   10.1.2.10: 0000.0c00.0001 10.1.1.10 0000.0c00.0001   10.1.2.1: 0000.0c07.ac01

Os pacotes de resposta de eco que vêm da experiência do Host B a mesma edição depois que a entrada de endereço MAC para o host A envelhece no Host B do interruptor 2. para a frente a resposta de eco ao MSFC2, que por sua vez distribui o pacote e o envia para fora no VLAN1. O interruptor não tem um host de entrada A na tabela de endereços MAC e deve inundar o pacote para fora todas as portas no VLAN1.

As edições do roteamento assimétrico não quebram a Conectividade. Mas, o roteamento assimétrico pode causar a inundação e as entradas de MLS do unicast excessivo que faltam. Existem três alterações de configuração que podem remediar essa situação:

  • Ajuste o tempo de envelhecimento de MAC nos switch respectivos a 14,400 segundos (quatro horas) ou mais por muito tempo.

  • Mude o arp timeout no Roteadores a cinco minutos (300 segundos).

  • Mude o tempo de envelhecimento de MAC e o arp timeout ao mesmo valor de timeout.

O método preferível é mudar o tempo de envelhecimento de MAC a 14,400 segundos. Estas são as diretrizes de configuração:

Casos Práticos #9: O endereço IP de Um ou Mais Servidores Cisco ICM NT virtual HSRP é relatado como um endereço IP de Um ou Mais Servidores Cisco ICM NT diferente

O Mensagem de Erro STANDBY-3-DIFFVIP1 ocorre quando há um escapamento do interVLAN devido aos Loop de Bridging no interruptor.

Se você recebe este Mensagem de Erro e há um escapamento do interVLAN devido aos Loop de Bridging no interruptor, termine estas etapas a fim resolver o erro:

  1. Identifique o trajeto que os pacotes devem tomar entre nós finais.

    Se há um roteador neste trajeto, termine estas etapas:

    1. Pesquise defeitos o trajeto do primeiro interruptor ao roteador.

    2. Pesquise defeitos o trajeto do roteador ao segundo interruptor.

  2. Conecte a cada interruptor no trajeto e verifique o estado das portas que são usadas no trajeto entre nós finais.

Para obter mais informações sobre deste Mensagem de Erro e de outras mensagens de erro de HSRP, refira a seção À ESPERA das mensagens de mensagens de erro de sistema do Cisco IOS, o volume 2 de 2.

Casos Práticos #10: O HSRP causa a violação MAC em uma porta segura

Quando a Segurança de portas é configurada nas portas de switch que estão conectadas aos roteadores ativado HSRP, causam uma violação MAC, desde que você não pode ter o mesmo endereço MAC seguro em mais de uma relação. Uma violação de segurança ocorre em uma porta segura em uma destas situações:

  • O número máximo de endereços MAC seguros é adicionado à tabela de endereço, e uma estação cujo o MAC address não esteja na tabela de endereço tenta alcançar a relação.

  • Um endereço que seja instruído ou configurado em uma interface segura é considerado em uma outra interface segura no mesmo VLAN.

À revelia, uma violação de Segurança de portas faz com que a interface de switch torne-se desabilitado por erro e à parada programada imediatamente, que obstrui as mensagens do status de HSRP entre o Roteadores.

Solução

  • Emita o comando standby use-bia no Roteadores. Isto força o Roteadores a usar um endereço operação antecipada para o HSRP em vez do endereço MAC virtual.

  • Desabilite a Segurança de portas nas portas de switch que conectam aos roteadores ativado HSRP.

Casos Práticos #11: o hardware %Interface não pode apoiar grupos múltiplos

Se os grupos hsrp múltiplos são criados na relação, este Mensagem de Erro está recebido:

%Interface hardware cannot support multiple groups

Este Mensagem de Erro é recebido devido à limitação do hardware em algum Roteadores ou Switches. Não é possível superar a limitação por nenhuns métodos do software. O problema é que cada grupo HSRP usa um MAC address adicional na relação, assim que a microplaqueta do MAC de Ethernet deve apoiar endereços programáveis múltiplos MAC a fim permitir diversos grupos HSRP.

A ação alternativa é usar o comando interface configuration uso-BIA à espera, que usa o endereço operação antecipada (BIA) da relação como seu endereço MAC virtual, em vez do MAC address preassigned.

Módulos de Troubleshooting de HSRP para switch CatOS

A. Verifique a configuração do roteador de HSRP

1. Verifique o endereço IP de interface de roteador exclusivo

Verifique que cada roteador de HSRP tem um endereço IP exclusivo para cada sub-rede em uma base da interface per. Também, verifique que cada relação tem o protocolo de linha acima. A fim verificar rapidamente o estado atual de cada relação, emita o comando show ip interface brief. Aqui está um exemplo:

Router_1#show ip interface brief
Interface                  IP-Address       OK?  Method    Status      Protocol 
Vlan1                    192.168.1.1    YES   manual        up             up 
Vlan10                   192.168.10.1    YES   manual        up             up 
Vlan11                   192.168.11.1    YES   manual        up             up 

Router_2#show ip interface brief 
Interface                  IP-Address       OK?  Method   Status       Protocol 
Vlan1                    192.168.1.2    YES   manual      up               up 
Vlan10                   192.168.10.2   YES   manual      up               up 
Vlan11                   192.168.11.2   YES   manual      up               up 

2. Verifique os endereços IP de Um ou Mais Servidores Cisco ICM NT (HSRP) e números de grupo de standby à espera

Verifique que os endereços IP de Um ou Mais Servidores Cisco ICM NT (HSRP) e os números de grupo de standby à espera configurados combinam cada roteador departicipação. Uma má combinação dos grupos de standby ou dos endereços do standby de HSRP pode causar problemas HSRP. O comando show standby detalha o grupo de standby e a configuração de endereço IP em standby de cada relação. Aqui está um exemplo:

Router_1#show standby
Vlan10 - Group 10
  Local state is Active, priority 110, may preempt
  Hellotime 3 holdtime 10
  Next hello sent in 00:00:00.216
  Hot standby IP address is 192.168.10.100 configured
  Active router is local
  Standby router is 192.168.10.2 expires in 00:00:08
  Standby virtual mac address is 0000.0c07.ac0a
  8 state changes, last state change 00:18:04
  
Vlan11 - Group 11
  Local state is Active, priority 110, may preempt
  Hellotime 3 holdtime 10
  Next hello sent in 00:00:01.848
  Hot standby IP address is 192.168.11.100 configured
  Active router is local
  Standby router is 192.168.11.2 expires in 00:00:08
  Standby virtual mac address is 0000.0c07.ac0b
  2 state changes, last state change 00:04:45


Router_2#show standby
Vlan10 - Group 10
  Local state is Standby, priority 109, may preempt
  Hellotime 3 holdtime 10
  Next hello sent in 00:00:01.710
  Hot standby IP address is 192.168.10.100 configured
  Active router is 192.168.10.1 expires in 00:00:09, priority 110
  Standby router is local
  Standby virtual mac address is 0000.0c07.ac0a
  9 state changes, last state change 00:20:22
  
Vlan11 - Group 11
  Local state is Standby, priority 109, may preempt
  Hellotime 3 holdtime 10
  Next hello sent in 00:00:02.506
  Hot standby IP address is 192.168.11.100 configured
  Active router is 192.168.11.1 expires in 00:00:09, priority 110
  Standby router is local
  Standby virtual mac address is 0000.0c07.ac0b
  4 state changes, last state change 00:07:07

3. Verifique que o endereço IP de Um ou Mais Servidores Cisco ICM NT (HSRP) à espera é diferente pela relação

Verifique que o endereço IP de Um ou Mais Servidores Cisco ICM NT (HSRP) à espera é original do endereço IP configurado em cada relação. O comando show standby é uma referência rápida a fim ver esta informação. Aqui está um exemplo:

Router_1#show standby 
Vlan10 - Group 10
  Local state is Active, priority 110, may preempt
  Hellotime 3 holdtime 10
  Next hello sent in 00:00:00.216
  Hot standby IP address is 192.168.10.100 configured
  Active router is local
  Standby router is 192.168.10.2 expires in 00:00:08
  Standby virtual mac address is 0000.0c07.ac0a
  8 state changes, last state change 00:18:04
  
Vlan11 - Group 11
  Local state is Active, priority 110, may preempt
  Hellotime 3 holdtime 10
  Next hello sent in 00:00:01.848
  Hot standby IP address is 192.168.11.100 configured
  Active router is local
  Standby router is 192.168.11.2 expires in 00:00:08
  Standby virtual mac address is 0000.0c07.ac0b
  2 state changes, last state change 00:04:45

Router_2#show standby
Vlan10 - Group 10
  Local state is Standby, priority 109, may preempt
  Hellotime 3 holdtime 10
  Next hello sent in 00:00:01.710
  Hot standby IP address is 192.168.10.100 configured
  Active router is 192.168.10.1 expires in 00:00:09, priority 110
  Standby router is local
  Standby virtual mac address is 0000.0c07.ac0a
  9 state changes, last state change 00:20:22
  
Vlan11 - Group 11
  Local state is Standby, priority 109, may preempt
  Hellotime 3 holdtime 10
  Next hello sent in 00:00:02.506
  Hot standby IP address is 192.168.11.100 configured
  Active router is 192.168.11.1 expires in 00:00:09, priority 110
  Standby router is local
  Standby virtual mac address is 0000.0c07.ac0b
  4 state changes, last state change 00:07:07

4. Quando usar o comando standy use-bia

A menos que o HSRP for configurado em uma interface de token ring, simplesmente uso o comando standby use-bia nas circunstâncias especiais. Este comando diz o roteador para usar seu BIA em vez do MAC address virtual HSRP para o grupo HSRP. Em uma rede token ring, se a conexão de ligação de rota de origem (SRB) está no uso, o comando standby use-bia permite que o roteador ativo novo atualize o esconderijo do campo de informação de roteamento (RIF) do host com um ARP gratuito. Mas, não todas as implementações de host seguram o ARP gratuito corretamente. Uma outra advertência para o comando standby use-bia envolve o proxy ARP. Um roteador de standby não pode cobrir o banco de dados de ARP de proxy perdido do roteador ativo que falhou.

5. Verifique a configuração de lista de acesso

Verifique que as Listas de acesso que são configuradas em todo o hsrp peers não filtram nenhuns endereços hsrp que são configurados em suas relações. Especificamente, verifique o endereço de multicast que é usado a fim enviar o tráfego a todo o Roteadores em uma sub-rede (224.0.0.2). Também, verifique que o tráfego UDP que é destinado para a porta 1985 HSRP não está filtrado. O HSRP usa estes endereço e porta para enviar pacotes Hello entre pares. Emita o comando show access-lists como uma referência rápida notar as Listas de acesso que são configuradas no roteador. Aqui está um exemplo:

Router_1#show access-lists
Standard IP access list 77
    deny   167.19.0.0, wildcard bits 0.0.255.255 
    permit any
Extended IP access list 144
    deny pim 238.0.10.0 0.0.0.255 any 
    permit ip any any (58 matches)

6. Configurações de roteador exclusivo da revisão (MS e 4232-L3)

Nota: O módulo multilayer switch (MS) para o Catalyst 6500/6000 e a lâmina 4232-L3 para o catalizador 4000 têm configurações exclusivas. Quando você pesquisa defeitos edições HSRP, verifique a configuração de, não somente o 4232-L3 ou o MS, mas igualmente a configuração de porta de switch adjacente. Se você negligencia configurar corretamente as portas do switch adjacente, a instabilidade hsrp e outros problemas de conectividade podem resultar. O mensagem de erro de endereço IP duplicado HSRP é a maioria de mensagem comum que é associado com a configuração incorreta destes módulos de hardware.

Consulte estes documentos para obter outras informações:

7. Configurações de exemplo de HSRP adicionais

Consulte estes documentos:

B. Verifique o Fast EtherChannel e a configuração de entroncamento do catalizador

1. Verifique a configuração de entroncamento

Se um tronco é usado a fim conectar os roteadores de HSRP, verifique as configurações de entroncamento no Roteadores e no Switches. Há cinco modos de entroncamento possíveis:

  • ligado

  • desirable

  • automático

  • desligado

  • sem negociação

Verifique que os modos de entroncamento que são configurados fornecem o método de entroncamento desejado. Refira configurar troncos do vlan de Ethernet para uma tabela que detalhe os modos da possível configuração.

Use a configuração desejável para conexões de switch a switch quando você pesquisa defeitos edições HSRP. Esta configuração pode isolar as edições onde as portas de switch são incapazes de estabelecer corretamente troncos. Ajuste uma configuração de roteador a Switch como a não-negociação porque a maioria de Roteadores do Cisco IOS não apoia a negociação de um tronco.

Para o modo de entroncamento do IEEE 802.1Q (dot1q), verifique que os ambos os lados do tronco estão configurados para usar o mesmo VLAN nativo. Porque o Produtos da Cisco não etiqueta o VLAN nativo à revelia, uma má combinação das configurações de VLAN nativas conduz a nenhuma Conectividade em VLAN combinados mal. Ultimamente, verifique que o tronco está configurado para levar os VLAN que são configurados no roteador, e para verificar que os VLAN não estão podados e no estado STP para portas roteador-conectadas. Emita o comando show trunk mod/port para uma referência rápida que mostre esta informação. Aqui está um exemplo:

Switch_1> (enable) show trunk 2/11
Port      Mode         Encapsulation  Status        Native vlan 
--------  -----------  -------------  ------------  ----------- 
 2/11     desirable    isl            trunking      1 
 
Port      Vlans allowed on trunk 
--------  --------------------------------------------------------------------- 
 2/11     1-1005 
 
Port      Vlans allowed and active in management domain 
--------  --------------------------------------------------------------------- 
 2/11     1-2 
 
Port      Vlans in spanning tree forwarding state and not pruned 
--------  --------------------------------------------------------------------- 
2/11     1-2 

Switch_2> (enable) show trunk 2/10
Port      Mode         Encapsulation  Status        Native vlan 
--------  -----------  -------------  ------------  ----------- 
 2/10     desirable    isl            trunking      1 
 
Port      Vlans allowed on trunk 
--------  --------------------------------------------------------------------- 
 2/10     1-1005 
 
Port      Vlans allowed and active in management domain 
--------  --------------------------------------------------------------------- 
 2/10     1-2 
 
Port      Vlans in spanning tree forwarding state and not pruned 
--------  --------------------------------------------------------------------- 
2/10     1-2 

Switch_1> (enable) show trunk 2/11 
Port      Mode         Encapsulation  Status        Native vlan 
--------  -----------  -------------  ------------  ----------- 
 2/11     nonegotiate isl            trunking      1 
 
Port      Vlans allowed on trunk 
--------  --------------------------------------------------------------------- 
 2/11     1-1005 
 
Port      Vlans allowed and active in management domain 
--------  --------------------------------------------------------------------- 
 2/11     1-2 
 
Port      Vlans in spanning tree forwarding state and not pruned 
--------  --------------------------------------------------------------------- 
 2/11     1-2 

Switch_1> (enable) show trunk 2/11 
Port      Mode         Encapsulation  Status        Native vlan 
--------  -----------  -------------  ------------  ----------- 
 2/11     nonegotiate  dot1q          trunking      1 
 
Port      Vlans allowed on trunk 
--------  --------------------------------------------------------------------- 
 2/11     1-1005 
 
Port      Vlans allowed and active in management domain 
--------  --------------------------------------------------------------------- 
 2/11     1-2 
 
Port      Vlans in spanning tree forwarding state and not pruned 
--------  --------------------------------------------------------------------- 
 2/11     1-2 

2. Verifique a configuração do Fast EtherChannel (porta que canaliza)

Se um Canal de porta é usado a fim conectar os roteadores de HSRP, verifique a configuração de EtherChannel no Roteadores e no Switches. Configurar um Canal de porta do switch para switch como desejável pelo menos em um lado. O outro lado pode reagir de qualquens um modos:

  • ligado

  • desirable

  • automático

Aqui está um exemplo:

Switch_1> (enable) show port channel
Port  Status     Channel              Admin Ch
                 Mode                 Group Id
----- ---------- -------------------- ----- -----
 1/1  connected  desirable silent       16   769
 1/2  connected  desirable silent       16   769
----- ---------- -------------------- ----- ----- 
Port  Device-ID                       Port-ID                   Platform
----- ------------------------------- ------------------------- ----------------
 1/1  SCA031700TR                     1/1                       WS-C6509
 1/2  SCA031700TR                     1/2                       WS-C6509
----- ------------------------------- ------------------------- ---------------- 
Switch_2> (enable) show port channel
Port  Status     Channel              Admin Ch
                 Mode                 Group Id
----- ---------- -------------------- ----- -----
 1/1  connected  desirable silent        29   769
 1/2  connected  desirable silent        29   769
----- ---------- -------------------- ----- ----- 
Port  Device-ID                       Port-ID                   Platform
----- ------------------------------- ------------------------- ----------------
 1/1  TBA03501066                     1/1                       WS-C6506
 1/2  TBA03501066                     1/2                       WS-C6506
----- ------------------------------- ------------------------- ----------------

3 canalização e configurações de exemplo de entroncamento adicionais

Consulte estes documentos:

4. Investigue a Tabela de Encaminhamento de Switch MAC Address

Verifique que as entradas de tabela de endereço MAC existem no interruptor para os roteadores de HSRP para o endereço MAC virtual hsrp e a polarização física. O comando show standby no roteador fornece o endereço MAC virtual. O comando show interface fornece o BIA físico. Estão aqui os exemplos de saída:

Router_1#show standby 
Vlan1 - Group 1 
  Local state is Active, priority 100 
  Hellotime 3 holdtime 10 
  Next hello sent in 00:00:01.820 
  Hot standby IP address is 10.1.1.254 configured 
  Active router is local 
  Standby router is 10.1.1.2 expires in 00:00:07 
  Standby virtual mac address is 0000.0c07.ac01
  2 state changes, last state change 00:50:15 
Vlan2 - Group 2 
  Local state is Active, priority 200, may preempt 
  Hellotime 3 holdtime 10 
  Next hello sent in 00:00:00.724 
  Hot standby IP address is 10.2.1.254 configured 
  Active router is local 
  Standby router is 10.2.1.2 expires in 00:00:09 
  Standby virtual mac address is 0000.0c07.ac02
  6 state changes, last state change 00:07:59
Switch_1> (enable) show cam 00-00-0c-07-ac-01 
* = Static Entry + = Permanent Entry # = System Entry R = Router Entry X = Port Security 
Entry
VLAN  Dest MAC/Route Des    [CoS]  Destination Ports or VCs / [Protocol Type] 
----  ------------------    -----  ------------------------------------------- 
1     00-00-0c-07-ac-01  R          15/1 [ALL]
Total Matching CAM Entries Displayed = 1 
Switch_1> (enable) show cam 00-00-0c-07-ac-02 
* = Static Entry  + = Permanent Entry  # = System Entry R = Router Entry X = Port Security 
Entry
VLAN  Dest MAC/Route Des    [CoS]  Destination Ports or VCs / [Protocol Type] 
----  ------------------    -----  ------------------------------------------- 
2     00-00-0c-07-ac-02  R          15/1 [ALL] 
Total Matching CAM Entries Displayed = 1

Seja certo verificar o tempo de envelhecimento de CAM a fim determinar como as entradas são envelhecidas rapidamente. Se o tempo iguala o valor configurado para o retardo de encaminhamento STP, que é 15 segundos à revelia, há uma grande possibilidade que há um STP loop na rede. Este é um exemplo da saída do comando:

Switch_1> (enable) show cam agingtime 
VLAN    1 aging time = 300 sec 
VLAN    2 aging time = 300 sec
VLAN 1003 aging time = 300 sec 
VLAN 1005 aging time = 300 sec 
  
Switch_2> (enable) show cam agingtime 
VLAN    1 aging time = 300 sec 
VLAN    2 aging time = 300 sec 
VLAN 1003 aging time = 300 sec 
VLAN 1005 aging time = 300 sec

C. Verifique a Conectividade da camada física

Se mais de um roteador em um grupo HSRP se torna ativo, aquele Roteadores não recebe consistentemente os pacotes Hello do hsrp peers companheiro. Os problemas da camada física podem impedir a passagem consistente do tráfego entre pares e causar esta encenação. Seja certo verificar a conectividade física e a conectividade IP entre o hsrp peers quando você pesquisa defeitos o HSRP. Emita o comando show standby a fim verificar a Conectividade. Aqui está um exemplo:

Router_1#show standby
Vlan10 - Group 10
  Local state is Active, priority 110, may preempt
  Hellotime 3 holdtime 10
  Hot standby IP address is 192.168.10.100 configured
  Active router is local
  Standby router is unknown expired
  Standby virtual mac address is 0000.0c07.ac0a
  12 state changes, last state change 00:00:48
  
Vlan11 - Group 11
  Local state is Active, priority 110, may preempt
  Hellotime 3 holdtime 10
  Hot standby IP address is 192.168.11.100 configured
 Active router is local
  Standby router is unknown expired
  Standby virtual mac address is 0000.0c07.ac0b
  6 state changes, last state change 00:00:48 
Router_2#show standby
Vlan10 - Group 10
  Local state is Active, priority 109, may preempt
  Hellotime 3 holdtime 10
  Hot standby IP address is 192.168.10.100 configured
  Active router is local
  Standby router is unknown expired
  Standby virtual mac address is 0000.0c07.ac0a
  15 state changes, last state change 00:01:18
  
Vlan11 - Group 11
  Local state is Active, priority 109, may preempt
  Hellotime 3 holdtime 10
  Hot standby IP address is 192.168.11.100 configured
  Active router is local
  Standby router is unknown expired
  Standby virtual mac address is 0000.0c07.ac0b
  10 state changes, last state change 00:01:18

1. Verificar o status da interface

Verifique as relações. Verifique que todas as relações HSRP-configuradas são Up/Up, porque este exemplo mostra:

Router_1#show ip interface brief 
Interface                  IP-Address      OK? Method Status                     Protocol 
Vlan1                      10.1.1.1            YES manual administratively down   down 
Vlan2                      10.2.1.1            YES manual up                      up
  
Router_2#show ip interface brief 
Interface                  IP-Address      OK? Method Status              Protocol 
Vlan1                      10.1.1.2            YES manual up                 up  
Vlan2                      10.2.1.2            YES manual down               down  

Se alguma relação é administrativamente abaixo de/para baixo, incorpore o modo de configuração no roteador e não emita nenhum comando interface-specific da parada programada. Aqui está um exemplo:

Router_1#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z. 
Router_1(config)# interface vlan 1 
Router_1(config-if)# no shutdown 
Router_1(config-if)# ^Z 

Router_1#show ip interface brief 
Interface                  IP-Address      OK? Method Status                   Protocol 
Vlan1                      10.1.1.1            YES manual up                     down 
Vlan2                      10.2.1.1            YES manual up                      up  

Se alguma relação é abaixo de/para baixo ou up/down, reveja o log para todas as notificações de alteração da relação. Para o Switches com base no software do Cisco IOS, estas mensagens aparecem para situações up/down do link:

%LINK-3-UPDOWN: Interface "interface", changed state to up
%LINK-3-UPDOWN: Interface "interface", changed state to down
  
Router_1#show log 
3d04h: %STANDBY-6-STATECHANGE: Standby: 0: Vlan2 state Active-> Speak 
3d04h: %LINK-5-CHANGED: Interface Vlan2, changed state to down 
3d04h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to down 

Inspecione as portas, cabos, e todos os transceptores ou outros dispositivos que estiverem entre o hsrp peers. Qualquer um removeu ou afrouxou alguma conexão? Há alguma relação que perder um link repetidamente? Os tipos de cabo adequado são usados? Verifique as relações para ver se há todos os erros, como este exemplo mostra:

Router_1#show interface vlan2 
Vlan2 is down, line protocol is down 
  Hardware is Cat5k RP Virtual Ethernet, address is 0030.f2c9.5638 (bia 0030.f2c9.5638) 
  Internet address is 10.2.1.1/24 
  MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, 
     reliability 255/255, txload 1/255, rxload 1/255 
  Encapsulation ARPA, loopback not set 
  ARP type: ARPA, ARP Timeout 04:00:00 
  Last input 00:00:00, output never, output hang never 
  Last clearing of "show interface" counters never 
  Queueing strategy: fifo 
  Output queue 0/40, 0 drops; input queue 0/75, 0 drops 
  5 minute input rate 0 bits/sec, 0 packets/sec 
  5 minute output rate 0 bits/sec, 0 packets/sec 
     155314 packets input, 8259895 bytes, 0 no buffer 
     Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     8185 packets output, 647322 bytes, 0 underruns 
     0 output errors, 3 interface resets 
     0 output buffer failures, 0 output buffers swapped out 

2. Alteração de link e erros de porta

Verifique as alterações de link das portas de switch e outros erros. Emita estes comandos e reveja a saída:

Estes comandos help você determina se há um problema com Conectividade entre o Switches e os outros dispositivos.

Estas mensagens são normais para situações up/down do link:

PAGP-5-PORTTOSTP:Port [dec]/[dec] joined bridge port [dec]/[chars] 
PAGP-5-PORTFROMSTP: Port [dec]/[dec] left bridge port [dec]/[chars] 

Switch_1> (enable) show logging buffer 
2001 Jan 08 20:37:24 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1 
2001 Jan 08 20:37:25 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2 
2001 Jan 08 20:37:25 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3 
2001 Jan 08 20:37:25 %PAGP-5-PORTTOSTP:Port 2/11 joined bridge port 2/11 
2001 Jan 08 20:46:39 %PAGP-5-PORTTOSTP:Port 2/12 joined bridge port 2/12 
2001 Jan 08 20:46:29 %PAGP-5-PORTFROMSTP:Port 2/11 left bridge port 2/11 
2001 Jan 08 20:46:29 %PAGP-5-PORTFROMSTP:Port 2/12 left bridge port 2/12 
2001 Jan 08 20:47:05 %DTP-5-TRUNKPORTON:Port 2/11 has become isl trunk 
2001 Jan 08 20:52:15 %PAGP-5-PORTTOSTP:Port 2/11 joined bridge port 2/11 
2001 Jan 08 22:18:24 %DTP-5-TRUNKPORTON:Port 2/12 has become isl trunk 
2001 Jan 08 22:18:34 %PAGP-5-PORTTOSTP:Port 2/12 joined bridge port 2/12

Emita o comando show port a fim determinar as saúdes gerais de uma porta. Aqui está um exemplo:

Switch_1> (enable) show port status 2/11
Port  Name               Status     Vlan       Level  Duplex Speed Type 
----- ------------------ ---------- ---------- ------ ------ ----- ------------ 
2/11                    connected  trunk      normal a-full a-100 10/100BaseTX

O status de porta é conectada, não conectada ou desabilitada para erros? Se o estado é não-conectado, certifique-se do cabo esteja obstruído dentro em ambos os lados. Certifique-se do cabo adequado esteja usado. Se o status for errdisable, verifique os contadores quanto a excesso de erros. Refira a recuperação do estado de porta errdisable nas plataformas catos para mais informação.

Para que VLAN esta porta é configurada? Seja certo que o outro lado da conexão está configurado para o mesmo VLAN. Se o link é configurado para ser um tronco, seja certo que os ambos os lados do tronco levam os mesmos VLAN.

Que é a configuração da velocidade e duplexação? Se o ajuste é precedido pelo a, a porta está configurada à autonegociação a velocidade e duplexação. Se não, o administrador de rede predeterminou esta configuração. Para a configuração da velocidade e duplexação para um link, os ajustes em ambos os lados do link devem combinar. Se uma porta de switch é configurada para a negociação automática, o outro lado do link deve igualmente ser configurado para a negociação automática. Se um lado está codificado por hardware para uma velocidade e um dúplex específicos, o outro lado também deve estar codificado por hardware. Se você deixa um lado à autonegociação quando o outro lado estiver codificado duramente, você quebra o processo de auto-negociação.

Switch_1> (enable) show port counters 2/11 
Port  Align-Err  FCS-Err    Xmit-Err   Rcv-Err    UnderSize 
----- ---------- ---------- ---------- ---------- --------- 
 2/11  0          0          0          0         0 
 
Port  Single-Col Multi-Coll Late-Coll  Excess-Col Carri-Sen Runts     Giants 
----- ---------- ---------- ---------- ---------- --------- --------- --------- 
 2/11          0          0          0          0         0         0         - 
  
Last-Time-Cleared 
-------------------------- 
Fri Jan 5 2001, 13:30:45

Existem muitos Align-Err, FCS-Err ou Runts? Indicam uma incompatibilidade de velocidade ou do dúplex entre a porta e o dispositivo de conexão. Mude os ajustes da velocidade e duplexação para essa porta a fim ajudar correto estes erros.

Emita o comando show mac a fim verificar que a porta está passando o tráfego. As colunas receptor e de Xmit- indicam o número de unicast, de Multicast, e de pacotes de transmissão que são recebidos e transmitidos em uma porta particular. Os contadores inferiores revelam quantos pacotes são rejeitados ou perdidos e se estes pacotes são parte de uns de entrada ou um tráfego de saída. Lrn-Discrd, In-Lost, e contagem Para fora-perdida o número de pacotes que são enviados equivocadamente ou deixado cair devido aos insuficientes bufferes.

Switch_1> (enable) show mac 2/11 
Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast 
-------- -------------------- -------------------- -------------------- 
2/11                    9786                 9939                 2678
Port     Xmit-Unicast         Xmit-Multicast       Xmit-Broadcast 
-------- -------------------- -------------------- -------------------- 
 2/11                     587                55517                  148 

Port     Rcv-Octet            Xmit-Octet 
-------- -------------------- -------------------- 
 2/11                 2354136              7206386 
  
MAC      Dely-Exced MTU-Exced  In-Discard Lrn-Discrd In-Lost    Out-Lost 
-------- ---------- ---------- ---------- ---------- ---------- ---------- 
 2/11             0          -         13          0          0          0 
  
Last-Time-Cleared 
-------------------------- 
Fri Jan 5 2001, 13:30:45 

3. Verifique a conectividade IP

Verifique a conectividade IP. Emita um ping IP do roteador associado. Isto ajuda a exposição todas as perdas momentâneas de conectividade. Um ping estendido está somente disponível no modo enable. Este é um exemplo da saída do comando:

router_1#ping 
Protocol [ip]: 
Target IP address: 10.2.1.2 
Repeat count [5]: 1000 
Datagram size [100]: 1500 
Timeout in seconds [2]: 
Extended commands [n]: 
Sweep range of sizes [n]: 
Type escape sequence to abort. 
Sending 1000, 1500-byte ICMP Echos to 10.2.1.2, timeout is 2 seconds: 
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 
!!!!!!!!!!!!!!!!!!!! 
Success rate is 100 percent (1000/1000), round-trip min/avg/max = 4/4/20 ms 

Emita o sibilo de cada roteador de HSRP a seus pares a fim determinar o lugar da falha na Conectividade.

4. Verifique para ver se há o enlace unidirecional

Verifique o interruptor para ver se há enlaces unidirecional entre o hsrp peers. Um enlace unidirecional ocorre sempre que o tráfego que um dispositivo local transmite sobre um link é recebido pelo vizinho, mas o tráfego que o vizinho transmite não é recebido pelo dispositivo local. Umas versões mais atrasadas de CatOS têm uma característica que possa detectar um enlace unidirecional. Esta característica é sabida como o modo assertivo do UniDirectional Link Detection (UDLD). O uso do UDLD é somente possível se ambos os lados do suporte de conexão a característica. O modo assertivo UDLD opera-se no L2 para determinar se um link é conectado corretamente e se fluxos de tráfego bidirecional entre os vizinhos adequados. Você pode configurar o modo assertivo UDLD na liberação de CatOS 5.4(3) e mais atrasado para conexões Point-to-Point em uma base de porta a porta. Consulte Configurando o UDLD para obter mais informações. Estão aqui os exemplos de saída de comando:

Nota: Habilitação do UDLD sem a habilitação de verificações do modo assertivo UDLD somente para o cabo de fibra ótica incorretamente prendido. Neste caso, as verificações UDLD onde a recepção e transmitem são cruzadas entre conexões múltiplas.

Switch_1> (enable) set udld enable 
UDLD enabled globally
 
Console> (enable) set udld aggressive-mode enable 1/1-2
Aggressive UDLD enabled on ports 1/1-2.
Console> (enable) show udld 
UDLD      : enabled   
Message Interval : 15 seconds 

Console> (enable) show udld port 1
UDLD : enabled
Message Interval : 15 seconds
Port Admin Status Aggressive Mode Link State
-------- ------------ --------------- ----------------
1/1 enabled enabled undetermined
1/2 enabled enabled undetermined

Em CatOS 5.4.3 e mais adiantado, em que o interruptor não apoia o UDLD, ou se o link na pergunta tem um roteador em uma extremidade, você pode permitir o Cisco Discovery Protocol (CDP). A habilitação do CDP é uma outra maneira de detectar se um enlace unidirecional existe. Se somente um lado de um link pode considerar seu dispositivo vizinho, substitua o cabo entre os dispositivos e verifique-o para ver se há relações defeituosas. Refira configurar o CDP para mais informação.

Switch_1> (enable) show cdp 
CDP               : enabled
Message Interval  : 60 
Hold Time         : 180 
Switch_1> (enable) show cdp neighbors 
* - indicates vlan mismatch. 
# - indicates duplex mismatch. 
Port     Device-ID                       Port-ID                   Platform 
-------- ------------------------------- ------------------------- ------------ 
2/5     066560091(Switch_2)             2/9                       WS-C5505 
2/6     066560091(Switch_2)             2/10                      WS-C5505 
15/1     Router_1                       Vlan1                     cisco Cat5k-RSFC 

Switch_2> (enable) show cdp 
CDP               : enabled
Message Interval  : 60 
Hold Time         : 180 
Switch_2> (enable) show cdp neighbors 
* - indicates vlan mismatch. 
# - indicates duplex mismatch. 
Port     Device-ID                       Port-ID                   Platform 
-------- ------------------------------- ------------------------- ------------ 
2/9     066565061(Switch_1)             2/5                       WS-C5505 
2/10    066565061(Switch_1)             2/6                       WS-C5505 
15/1     Router_2                       Vlan1                     cisco Cat5k-RSFC               

5. Referências de Troubleshooting adicionais da camada física

Consulte estes documentos:

D. Hsrp debugging da camada 3

Se as alterações de estado de HSRP são frequentes, use os comandos debug HSRP no modo enable no roteador a fim olhar a atividade HSRP. Esta informação ajuda-o a determinar que pacotes de HSRP são recebidos e enviados pelo roteador. Recolha esta informação se você cria um pedido do serviço com o Suporte técnico de Cisco. O resultado do debug igualmente mostra a informação de estado HSRP, junto com contas detalhadas do pacote do HSRP hello.

1. Hsrp debugging padrão

No Cisco IOS Software Release 12.1 e Anterior, o comando debug HSRP é debuga simplesmente o apoio. Esta informação é útil onde os problemas são intermitentes e afetam somente algumas relações. Debugar permite-o de determinar se o roteador de HSRP na pergunta recebe e transmite pacotes do HSRP hello em intervalos específicos. Se o roteador não recebe pacotes Hello, você pode pressupor que um ou outro o par não transmite os pacotes Hello ou a rede deixa cair os pacotes.

Comando Propósito
debug standby Permite o hsrp debugging

Este é um exemplo da saída do comando:

Router_1#debug standby
 
HSRP debugging is on 

Router_1# 
4d01h: SB1: Vlan1 Hello  out 10.1.1.1 Active  pri 100 ip 10.1.1.254 
4d01h: SB1: Vlan1 Hello  in  10.1.1.2 Standby pri 100 ip 10.1.1.254 
4d01h: SB2: Vlan2 Hello  in  10.2.1.2 Standby pri 100 ip 10.2.1.254 
4d01h: SB2: Vlan2 Hello  out 10.2.1.1 Active  pri 100 ip 10.2.1.254   

2. Hsrp debugging condicional (limitando a saída baseada no grupo de standby e/ou no VLAN)

O Cisco IOS Software Release 12.0(3) introduziu uma condição debugar para permitir a saída do comando debug standby ser filtrado com base na relação e no número do grupo. O comando utiliza o paradigma da condição debugar que foi introduzido no Cisco IOS Software Release 12.0.

Comando Propósito
debugar o interface_group do apoio da circunstância Permite o debugging condicional HSRP do grupo (0 – 255)

A relação deve ser uma interface válida que possa apoiar o HSRP. O grupo pode ser qualquer grupo, de 0 a 255. Uma condição debugar pode ser ajustada para os grupos que não existem. Isso permite a captura de depurações durante a inicialização de um novo grupo. Debugar o apoio deve ser permitido a fim produzir todo o resultado do debug. Se não à espera debugar circunstâncias existem, resultado do debug é produzido para todos os grupos em todas as relações. Se pelo menos um apoio debuga a circunstância existe, resultado do debug à espera está filtrada com base em todo o apoio debuga circunstâncias. Este é um exemplo da saída do comando:

Router_1#debug condition standby vlan 2 2 
Condition 1 set 
Router_1# 
4d01h: Vl2 SB2 Debug: Condition 1, standby Vl2 SB2 triggered, count 1 
Router_1#debug standby 
HSRP debugging is on 
Router_1# 
4d01h: SB2: Vlan2 Hello  in  10.2.1.2 Standby pri 100 ip 10.2.1.254 
4d01h: SB2: Vlan2 Hello  out 10.2.1.1 Active  pri 100 ip 10.2.1.254 
4d01h: SB2: Vlan2 Hello  out 10.2.1.1 Active  pri 100 ip 10.2.1.254 
4d01h: SB2: Vlan2 Hello  in  10.2.1.2 Standby pri 100 ip 10.2.1.254   

3. depuração de HSRP aprimorada

Debug melhorado de HSRP adicionado Cisco IOS Software Release 12.1(1). A fim ajudar a encontrar a informação util, o debug melhorado de HSRP limita o ruído dos mensagens de hello periódico e inclui a informação adicional de estado. Esta informação é particularmente útil quando você trabalha com um engenheiro de suporte técnico de Cisco se você cria um pedido do serviço.

Comando Propósito
debug standby Indica todos os erros de HSRP, eventos, e pacotes
debug standby errors Erros de HSRP dos indicadores
debugar o [[all] à espera dos eventos | [hsrp | redundância | [detail] da trilha]] Eventos dos indicadores HSRP
debugar pacotes à espera [[tudo | sóbrio] | [anuncie | golpe | olá! | renuncie]] o [detail] Pacotes de HSRP dos indicadores

Este é um exemplo da saída do comando:

Router_2#debug standby terse
HSRP: 
  HSRP Errors debugging is on 
  HSRP Events debugging is on 
  HSRP Packets debugging is on 
  (Coup, Resign) 
Router_2# 
00:39:50: SB2: Vlan2 Standby: c/Active timer expired (10.2.1.1) 
00:39:50: SB2: Vlan2 Standby -> Active 
00:39:50: %STANDBY-6-STATECHANGE: Standby: 2: Vlan2 state Standby -> Active 
00:40:30: SB2: Vlan2 Standby router is 10.2.1.1 
00:41:12: SB2: Vlan2 Active: d/Standby timer expired (10.2.1.1) 
00:42:09: SB2: Vlan2 Coup   in  10.2.1.1 Listen  pri 200 ip 10.2.1.254 
00:42:09: SB2: Vlan2 Active: j/Coup rcvd from higher pri router 
00:42:09: SB2: Vlan2 Active -> Speak 
00:42:09: %STANDBY-6-STATECHANGE: Standby: 2: Vlan2 state Active -> Speak 
00:42:09: SB2: Vlan2 Active router is 10.2.1.1 
00:42:19: SB2: Vlan2 Speak: d/Standby timer expired (unknown) 
00:42:19: SB2: Vlan2 Speak -> Standby 
00:42:19: %STANDBY-6-STATECHANGE: Standby: 2: Vlan2 state Speak  -> Standby

Você pode usar o debugging condicional da relação e/ou do grupo HSRP a fim filtrar este resultado do debug.

Comando Propósito
debug condition interface interface Permite o debugging condicional de interface
debugar o interface_group do apoio da circunstância Permite o debugging condicional HSRP

Neste exemplo, o roteador junta-se a um grupo do preexistência HSRP:

SB1: Ethernet0/2 Init: a/HSRP enabled
SB1: Ethernet0/2 Active: b/HSRP disabled (interface down)
SB1: Ethernet0/2 Listen: c/Active timer expired (unknown)
SB1: Ethernet0/2 Active: d/Standby timer expired (10.0.0.3)
SB1: Ethernet0/2 Speak: f/Hello rcvd from higher pri Speak router
SB1: Ethernet0/2 Active: g/Hello rcvd from higher pri Active router
SB1: Ethernet0/2 Speak: h/Hello rcvd from lower pri Active router
SB1: Ethernet0/2 Standby: i/Resign rcvd
SB1: Ethernet0/2 Active: j/Coup rcvd from higher pri router
SB1: Ethernet0/2 Standby: k/Hello rcvd from higher pri Standby router
SB1: Ethernet0/2 Standby: l/Hello rcvd from lower pri Standby router
SB1: Ethernet0/2 Active: m/Standby mac address changed
SB1: Ethernet0/2 Active: n/Standby IP address configured

E. Troubleshooting de Spanning Tree

As condições de loop STP ou a instabilidade em uma rede podem impedir uma comunicação apropriada do hsrp peers. Devido a esta comunicação imprópria, cada par transforma-se um roteador ativo. Os laços STP podem causar tempestades de transmissão, frames duplicados, e inconsistência de tabela de MAC. Todos estes problemas afetam a toda a rede, e especialmente o HSRP. As mensagens de erro de HSRP podem ser a primeira indicação de uma edição STP.

Quando você pesquisa defeitos o STP, você deve compreender a topologia STP da rede em cada VLAN. Você deve determinar que interruptor é o bridge-raiz e que portas no interruptor estão na obstrução e na transmissão. Porque cada VLAN tem sua própria topologia STP, esta informação é muito importante em cada VLAN.

1. Verifique a configuração de Spanning Tree

Seja certo que o STP está configurado em cada interruptor e dispositivo de Bridging na rede. Tome a nota de onde cada interruptor acredita que o bridge-raiz está encontrado. Também, note os valores destes temporizadores:

  • idade máxima da raiz

  • hello time

  • retardo de encaminhamento

Emita o comando show spantree a fim ver toda esta informação. À revelia, o comando mostra esta informação para o VLAN1. Mas, você pode igualmente ver a outra informação de VLAN se você fornece o número de VLAN com o comando. Esta informação é muito útil quando você pesquisa defeitos edições STP.

Estes três temporizadores que você nota na saída do spantree da mostra são instruídos do bridge-raiz. Estes temporizadores não precisam de combinar os temporizadores que são ajustados nessa ponte específica. Mas, seja certo que os temporizadores combinam o bridge-raiz no caso em que este interruptor se transformar o bridge-raiz em qualquer momento. Este fósforo dos temporizadores às ajudas do bridge-raiz mantém a continuidade e a facilidade da administração. O fósforo igualmente impede que um interruptor com os temporizadores incorreto aleije a rede.

Nota: Permita o STP para todos os VLAN em todas as vezes, apesar de se há uns enlaces redundantes na rede. Se você permite o STP em redes não-redundantes, você impede uma ruptura. Uma ruptura pode ocorrer se alguém constrói uma ponte sobre o Switches junto com o Hubs ou o outro Switches e cria acidentalmente um laço físico. O STP é igualmente muito útil no isolamento de problemas específicos. Se a habilitação do STP afeta a operação de algo na rede, pode haver um problema existente que você precise de isolar.

Está aqui o exemplo de saída do comando show spantree:

Switch_1> (enable) show spantree
VLAN 1 
Spanning tree enabled 
Spanning tree type          ieee 

Designated Root             00-01-64-34-90-00 
Designated Root Priority    98
Designated Root Cost        0 
Designated Root Port        1/0 
Root Max Age   20 sec       Hello Time 2  sec   Forward Delay 15 sec
 
Bridge ID MAC ADDR          00-01-64-34-90-00 
Bridge ID Priority          98 
Bridge Max Age 20 sec       Hello Time 2  sec   Forward Delay 15 sec 

Port                     Vlan Port-State    Cost  Priority Portfast   Channel_id 
------------------------ ---- ------------- ----- -------- ---------- ---------- 
1/1                       1    not-connected     4       32 disabled   0         
1/2                       1    not-connected     4       32 disabled   0         
2/1                       1    forwarding      100       32 disabled   0         
2/2                       1    not-connected   100       32 disabled   0         
2/3                       1    not-connected   100       32 disabled   0         
2/4                       1    not-connected   100       32 disabled   0         
2/5-6                     1    forwarding       12       32 disabled   803       
2/10                      1    not-connected   100       32 disabled   0         
2/11                      1    not-connected   100       32 disabled   0         
2/12                      1    not-connected   100       32 disabled   0         
15/1                      1    forwarding        5       32 disabled   0          

Switch_1> (enable) show spantree 2 
VLAN 2 
Spanning tree enabled 
Spanning tree type          ieee 

Designated Root             00-30-96-73-74-01 
Designated Root Priority    8192 
Designated Root Cost        12 
Designated Root Port        2/5-6 (agPort 13/35)    
Root Max Age   20 sec       Hello Time 2  sec   Forward Delay 15 sec

Bridge ID MAC ADDR          00-01-64-34-90-01 
Bridge ID Priority          16384 
Bridge Max Age 20 sec       Hello Time 2  sec   Forward Delay 15 sec 

Port                     Vlan Port-State    Cost  Priority Portfast   Channel_id 
------------------------ ---- ------------- ----- -------- ---------- ---------- 
2/5-6                     2    forwarding       12       32 disabled   803       
2/7                       2    not-connected   100       32 disabled   0         
2/8                       2    not-connected   100       32 disabled   0         
2/9                       2    not-connected   100       32 disabled   0         
15/1                      2    forwarding        5       32 disabled   0

Switch1 é a raiz do VLAN1 e acredita que Switch2 é a raiz de VLAN 2. Switch2 coincide.

Switch_2> (enable) show spantree 
VLAN 1 
Spanning tree enabled 
Spanning tree type          ieee 

Designated Root             00-01-64-34-90-00 
Designated Root Priority    98 
Designated Root Cost        12 
Designated Root Port        2/9-10 (agPort 13/37)   
Root Max Age   20 sec       Hello Time 2  sec   Forward Delay 15 sec 

Bridge ID MAC ADDR          00-30-96-73-74-00 
Bridge ID Priority          16384 
Bridge Max Age 20 sec       Hello Time 2  sec   Forward Delay 15 sec 

Port                     Vlan Port-State    Cost  Priority Portfast   Channel_id 
------------------------ ---- ------------- ----- -------- ---------- ---------- 
1/1                       1    not-connected     4       32 disabled   0         
1/2                       1    not-connected     4       32 disabled   0         
2/6                       1    not-connected   100       32 disabled   0         
2/7                       1    not-connected   100       32 disabled   0         
2/8                       1    not-connected   100       32 disabled   0         
2/9-10                    1    forwarding       12       32 disabled   805       
2/11                      1    not-connected   100       32 disabled   0         
2/12                      1    not-connected   100       32 disabled   0         
15/1                      1    forwarding        5       32 disabled   0         

Switch_2> (enable) show spantree 2
VLAN 2 
Spanning tree enabled 
Spanning tree type          ieee 

Designated Root             00-30-96-73-74-01 
Designated Root Priority    8192 
Designated Root Cost        0 
Designated Root Port        1/0
Root Max Age   20 sec       Hello Time 2  sec   Forward Delay 15 sec

Bridge ID MAC ADDR          00-30-96-73-74-01 
Bridge ID Priority          8192 
Bridge Max Age 20 sec       Hello Time 2  sec   Forward Delay 15 sec 

Port                     Vlan Port-State    Cost  Priority Portfast   Channel_id 
------------------------ ---- ------------- ----- -------- ---------- ---------- 
2/1                       2    not-connected   100       32 disabled   0         
2/2                       2    not-connected   100       32 disabled   0         
2/3                       2    not-connected   100       32 disabled   0         
2/4                       2    not-connected   100       32 disabled   0         
2/5                       2    not-connected   100       32 disabled   0         
2/9-10                    2    forwarding       12       32 disabled   805       
15/1                      2    forwarding        5       32 disabled   0         

2. Condições de loop de Spanning Tree

Para que um STP loop ocorra, lá deve ser a redundância física L2 na rede. Um STP não ocorre se não há nenhuma possibilidade de uma condição de loop física. Os sintomas de uma condição de loop STP são:

  • Interrupção total de rede

  • Perda de conectividade

  • O relatório pelo equipamento de rede do processo e da utilização de sistema altos

O comando show system ajuda-o a determinar a utilização de sistema de um switch particular. O comando show system denota estes artigos:

  • Porcentagem de tráfego atual

  • Porcentagem de tráfego de pico

  • Data e hora do último pico

A utilização de sistema que está acima de 20 por cento indica geralmente um laço. A utilização acima de sete por cento indica um laço possível. Mas, estas porcentagens são somente aproximações. As aproximações variam um tanto com hardware diferente, tal como o Supervisor Engine I contra o Supervisor Engine IIIG ou o catalizador 4000 contra o catalizador 6000.

Está aqui o exemplo de saída do comando show system:

Switch_1> (enable) show system 
PS1-Status PS2-Status Fan-Status Temp-Alarm Sys-Status Uptime d,h:m:s Logout 
---------- ---------- ---------- ---------- ---------- -------------- --------- 
ok         none       ok         off        ok         5,00:58:16     20 min 
PS1-Type     PS2-Type     Modem   Baud  Traffic Peak Peak-Time 
------------ ------------ ------- ----- ------- ---- ------------------------- 
WS-C5008B    none         disable  9600   0%     70% Tue Jan 9 2001, 16:50:52 
System Name              System Location          System Contact 
------------------------ ------------------------ ------------------------ 
Switch_1  

Esta saída mostra estes artigos:

  • O porcentagem de tráfego atual, 0%

  • O porcentagem de tráfego de pico, 70%

  • A data e hora do último pico

A utilização de sistema de 70 por cento indica um laço possível naquele tempo que a saída do comando show system mostre.

Um único VLAN que experimente uma condição de loop STP possa congestionar um link e morre de fome os outros VLAN da largura de banda. As notas do comando show mac que as portas transmitem ou recebem um número de pacote excessivo. O broadcast excessivo e o Multicast podem indicar as portas que são parte de um STP loop. Estas saídas de exemplo do comando show mac mostram um alto número de Multicast e pacotes de transmissão na porta 2/11. Investigue esta porta. Em regra geral, suspeite um link de uma condição de loop STP em qualquer altura que que o Multicast ou a transmissão excedem o número de pacotes do unicast.

Nota: O interruptor igualmente conta o bridge protocol data units STP (BPDU) que é recebido e transmitido como frames de transmissão múltipla. Uma porta que esteja no estado de bloqueio STP ainda transmite e recebe STP BPDU.

Switch_1> (enable) show mac 
Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast 
-------- -------------------- -------------------- -------------------- 
 1/1                        0                    0                    0 
 1/2                        0                    0                    0 
 2/1                   551277               296902              1025640 
 2/2                        0                    0                    0 
 2/3                        0                    0                    0 
 2/4                        0                    0                    0 
 2/5                        0                69541                    0 
 2/6                        0                44026                    0
 2/7                        0                    0                    0 
 2/8                        0                    0                    0 
 2/9                        0                    0                    0 
 2/10                       0                    0                    0
 2/11                   12836              5911986              1126018 
 2/12                 6993144            177795414             19063645 

Port     Xmit-Unicast         Xmit-Multicast       Xmit-Broadcast 
-------- -------------------- -------------------- -------------------- 
 1/1                        0                    0                    0 
 1/2                        0                    0                    0 
 2/1                   326122              1151895               431125 
 2/2                        0                    0                    0 
 2/3                        0                    0                    0 
 2/4                        0                    0                    0
 2/5                        0               157414                    0 
 2/6                       10               652821                    1 
 2/7                        0                    0                    0 
 2/8                        0                    0                    0 
 2/9                        0                    0                    0 
 2/10                       0                    0                    0 
 2/11                20969162            127255514             56002139 
 2/12                   13598              7378244                 3166

Port     Rcv-Octet            Xmit-Octet 
-------- -------------------- -------------------- 
1/1                        0                    0 
1/2                        0                    0 
2/1                544904490            295721712 
2/2                        0                    0 
2/3                        0                    0 
2/4                        0                    0 
2/5                  6997319             15860816 
2/6                  4787570            185054891 
2/7                        0                    0 
2/8                        0                    0 
2/9                        0                    0 
2/10                       0                    0 
2/11               560753237           8058589649 
2/12              6822964273            815810803 

MAC      Dely-Exced MTU-Exced  In-Discard Lrn-Discrd In-Lost    Out-Lost 
-------- ---------- ---------- ---------- ---------- ---------- ---------- 
1/1              0          0          0          0          0          0 
1/2              0          0          0          0          0          0 
2/1              0          0     718920          0          0          0 
2/2              0          0          0          0          0          0 
2/3              0          0          0          0          0          0 
2/4              0          0          0          0          0          0 
2/5              0          -          3          0          1          0 
2/6              0          -          0          0          0          0 
2/7              0          0          0          0          0          0 
2/8              0          0          0          0          0          0 
2/9              0          0          0          0          0          0 
2/10             0          0          0          0          0          0 
2/11             0          0         67          0          0          0 
2/12             0          0        869          0          3          0 

Emita o comando session a fim ver os contadores ATM e de roteador.

Last-Time-Cleared 
-------------------------- 
Fri Jan 5 2001, 13:30:45 

3. Notificação de alteração de toplogy

Um outro comando que seja vital ao diagnóstico de edições STP é o comando show spantree statistics. Este comando segue mensagens do Topology Change Notification (TCN) de volta ao autor. Estas mensagens, enviadas como BPDU especiais entre o Switches, indicam que houve uma alteração de topologia em um interruptor. Esse interruptor envia a um TCN para fora sua porta de raiz. O TCN move-se rio acima para o bridge-raiz. O bridge-raiz envia então um outro BPDU especial, um Topology Change Acknowledgement (TCA), para fora todas suas portas. O bridge-raiz ajusta o TCN mordido no BPDU de configuração. Isto faz com que todas as pontes do nonroot ajustem seu aging timer de tabela de endereço MAC ao retardo de encaminhamento do STP de configuração.

A fim isolar este problema, alcance o bridge-raiz para cada VLAN e emita o comando show spantree statistics para as portas interruptor-conectadas. A última alteração de topologia ocorreu entrada dá o tempo que o último TCN esteve recebido. Nesta situação, você está demasiado atrasado ver quem emitiu os TCN que podem ter causado o STP loop possível. A entrada da contagem da alteração de topologia dá-lhe uma ideia sobre o número de TCN que ocorrem. Durante um STP loop, este contador pode incrementar cada minuto. Refira problemas e considerações relacionadas do projeto do Spanning Tree Protocol para mais informação. Este documento contém mais informação em como interpretar o comando show spantree statistics. A outra informação util inclui:

  • Porta do último TCN

  • Época do último TCN

  • Contagem atual dos TCN

Este é um exemplo da saída do comando:

Switch_1> (enable) show spantree statistics 2/5 1 
Port  2/5   VLAN 1 
SpanningTree enabled for vlanNo = 1 
                BPDU-related parameters 
port spanning tree                   enabled 
state                                forwarding 
port_id                              0x8323 
port number                          0x323 
path cost                            12 
message age (port/VLAN)              20(20) 
designated_root                      00-01-64-34-90-00 
designated_cost                      0 
designated_bridge                    00-01-64-34-90-00 
designated_port                      0x8323 
top_change_ack                       FALSE 
config_pending                       FALSE 
port_inconsistency                   none 
                PORT based information & statistics 
config bpdu's xmitted (port/VLAN)    29660(357027) 
config bpdu's received (port/VLAN)   2(215721) 
tcn bpdu's xmitted (port/VLAN)       0(521) 
tcn bpdu's received (port/VLAN)      2(203) 
forward trans count                  1 
scp failure count                    0 
                Status of Port Timers 
forward delay timer                  INACTIVE 
forward delay timer value            15 
message age timer                    INACTIVE 
message age timer value              0 
topology change timer                INACTIVE 
topology change timer value          35 
hold timer                           INACTIVE 
hold timer value                     1 
delay root port timer                INACTIVE 
delay root port timer value          0 
                VLAN based information & statistics 
spanningtree type                    ieee 
spanningtree multicast address       01-80-c2-00-00-00 
bridge priority                      98 
bridge mac address                   00-01-64-34-90-00 
bridge hello time                    2 sec 
bridge forward delay                 15(15) sec 
topology change initiator:           2/2 
last topology change occurred:        Wed Jan 10 2001, 18:16:02 
topology change                      FALSE 
topology change time                 35 
topology change detected             FALSE 
topology change count                80 
topology change last recvd. from     00-10-7b-08-fb-94 
                  Other port-specific info 
dynamic max age transitions          0 
port bpdu ok count                   0 
msg age expiry count                 0 
link loading                         1 
bpdu in processing                   FALSE 
num of similar bpdus to process      1 
received_inferior_bpdu               FALSE 
next state                           3 
src mac count:                       0 
total src mac count                  0 
curr_src_mac                         00-00-00-00-00-00 
next_src_mac                         00-00-00-00-00-00 
channel_src_mac                      00-10-7b-08-e1-74 
channel src count                    0 
channel ok count                     0 

Esta saída mostra que a última alteração de topologia ocorreu do dispositivo 00-10-7b-08-fb-94 fora da porta 2/2. Em seguida, emita o mesmo comando show spantree statistics do dispositivo 00-10-7b-08-fb-94. Está aqui um trecho das estatísticas de árvore de abrangência da mostra output do dispositivo adjacente:

VLAN based information & statistics 
spanningtree type                    ieee 
spanningtree multicast address       01-80-c2-00-00-00 
bridge priority                      98 
bridge mac address                   00-10-7b-08-fb-94 
bridge hello time                    2 sec 
bridge forward delay                 15(15) sec 
topology change initiator:           5/2 
last topology change occurred:        Wed Jan 10 2001, 18:16:02 
topology change                      FALSE 
topology change time                 35 
topology change detected             FALSE 
topology change count                80 
topology change last recvd. from     00-00-00-00-00-00

A saída nota o MAC address com todos os zero, assim que significa que este interruptor é o iniciador de alteração de topologia. A porta 5/2 é a porta que estados de concluiu a transição, que é mais provável porque o goesup da porta e para baixo. Se esta porta é anexada a um PC ou a um host único, seja certo que o STP portfast está permitido nesta porta. O STP portfast suprimir STP TCN quando estados de transições de porta.

Refira estes documentos para obter informações sobre do STP e como pesquisar defeitos as transições do link que são associadas com o Network Interface Cards (NIC):

4. Portos bloqueado desligado

Devido à natureza de balanceamento de carga do Fast EtherChannel (FEC) (porta-canalização), as edições FEC podem contribuir ao HSRP e aos problemas com STP. Quando você pesquisa defeitos o STP ou o HSRP, remova a configuração para todas as conexões FEC. Depois que as alterações de configuração são no lugar, emita o comando show spantree blockedports em ambo o Switches. Assegure-se de que pelo menos uma das portas comece obstruir em ambos os lados da conexão. Este é um exemplo da saída do comando:

Switch_1> (enable) show spantree blockedports 
T = trunk 
g = group 
Ports       Vlans 
-----       ---------- 
 2/6  (T)   2 
Number of blocked ports (segments) in the system : 1 

Switch_2> (enable) show spantree blockedports 
T = trunk 
g = group 
Ports       Vlans 
-----       ---------- 
2/10 (T)   1 
Number of blocked ports (segments) in the system : 1   

Refira estes documentos para obter informações sobre do Fast EtherChannel:

5. Supressão de transmissão

Permita a supressão de transmissão a fim ajudar reduzem o impacto de uma tempestade de transmissão. Uma tempestade de transmissão é um dos efeitos secundários principais de um STP loop. Consulte Configuring Broadcast Suppression (Configurando supressão de transmissão) para obter mais informações. Este é um exemplo da saída do comando:

Switch_1> (enable) set port broadcast 2/5 ? 
                    Packets per second 
                Percentage 
Switch_1> (enable) set port broadcast 2/5 10% 
Port(s) 2/1-12 broadcast traffic limited to 10%. 
Switch_1> (enable) show port broadcast 2/5 
Port     Broadcast-Limit Broadcast-Drop 
-------- --------------- -------------- 
 2/5                10 %              - 

6. Acesso do console e do telnet

O tráfego do console OU Telnet ao interruptor torna-se frequentemente demasiado lento para seguir corretamente para baixo um dispositivo ofensivo durante um STP loop. A fim forçar a rede para recuperar imediatamente, remova todos os enlaces físicos redundantes. Depois que o STP é permitido ao reconvergir na topologia não-redundante nova, reate um enlace redundante de cada vez. Se o STP loop retorna depois que você adiciona um segmento particular, você identificou os dispositivos ofensivos.

7. Recursos de Spanning Tree: Portfast, UplinkFast, e BackboneFast

Verifique que PortFast, UplinkFast, e o BackboneFast estão configurados corretamente. Quando você pesquisa defeitos edições STP, desabilite todo o STP avançado (UplinkFast e BackboneFast). Além, verifique que o STP portfast está permitido somente nas portas que são conectadas diretamente aos anfitriões nonbridging. Os anfitriões de Nonbridging incluem estações de trabalho de usuário e Roteadores sem grupos de bridge. Não permita PortFast nas portas que são conectadas ao Hubs ou ao outro Switches. Este é um exemplo da saída do comando:

Switch_2> (enable) show port spantree     
Port(s)                  Vlan Port-State    Cost  Priority Portfast   Channel_id 
------------------------ ---- ------------- ----- -------- ---------- ---------- 
1/1                     1    not-connected     4       32 disabled   0         
1/2                     1    not-connected     4       32 disabled   0         
2/1                     2    not-connected   100       32 disabled   0         
2/2                     2    not-connected   100       32 disabled   0         
2/3                     2    not-connected   100       32 disabled   0         
2/4                     2    not-connected   100       32 disabled   0         
2/5                     2    not-connected   100       32 disabled   0         
2/6                     1    forwarding       19       32 disabled   0         
2/7                     1    not-connected   100       32 disabled   0         
2/8                     1    not-connected   100       32 disabled   0         
2/9                     1    blocking         19       32 disabled   0         
2/9                     2    forwarding       19       32 disabled   0         
2/9                     3    forwarding       19       32 disabled   0         
2/9                     1003 not-connected    19       32 disabled   0         
2/9                     1005 not-connected    19        4 disabled   0         
2/10                    1    blocking         19       32 disabled   0         
2/10                    2    forwarding       19       32 disabled   0         
2/10                    3    blocking         19       32 disabled   0         
2/10                    1003 not-connected    19       32 disabled   0         
2/10                    1005 not-connected    19        4 disabled   0
2/11                    2    forwarding      100       32 enabled    0         
2/12                    1    not-connected   100       32 disabled   0         
15/1                    1    forwarding        5       32 disabled   0         
15/1                    2    forwarding        5       32 disabled   0         

Permita somente UplinkFast no Switches do nó de chapa. O Switches do nó de chapa é os switch de gabinete a que os usuários conectam diretamente. UplinkFast é uma otimização de STP que seja significada somente para portas de uplink à distribuição ou à camada central da rede. Este é um exemplo da saída do comando:

Switch_1> (enable) set spantree uplinkfast enable 
VLANs 1-1005 bridge priority set to 49152. 
The port cost and portvlancost of all ports set to above 3000. 
Station update rate set to 15 packets/100ms. 
uplinkfast all-protocols field set to off. 
uplinkfast enabled for bridge. 
  
Switch_1> (enable) show spantree uplinkfast 
Station update rate set to 15 packets/100ms. 
uplinkfast all-protocols field set to off. 
  
VLAN          port list 
----------------------------------------------- 
1             2/2(fwd) ,2/5-6 
2             2/5(fwd) ,2/6

Configurar o BackboneFast em todo o Switches na rede. O BackboneFast é uma otimização de STP que altere o temporizador de max age no recibo de um BPDU inferior que o bridge designada envie. Este é um exemplo da saída do comando:

Switch_1> (enable) set spantree backbonefast enable 
Backbonefast enabled for all VLANs
Switch_1> (enable) show spantree backbonefast 
Backbonefast is enabled. 

Refira configurar o portfast de Spanning Tree, o UplinkFast, o BackboneFast, e o protetor de loop para obter mais informações sobre destes recursos catos.

8. Protetor de BPDU

Quando você permite o protetor de BPDU de portfast, um sem entroncamento, porta habilitada de portfast está movido em um estado errdisable no recibo de um BPDU nessa porta. Esta característica ajuda-o a encontrar as portas que são configuradas incorretamente para PortFast. A característica igualmente detecta onde os dispositivos podem refletir pacotes ou interject STP BPDU na rede. Quando você pesquisa defeitos edições STP, permita esta característica em todas as portas. Está aqui um exemplo em CatOS:

Switch_1>(enable) set spantree portfast bpdu-quard enable
Spantree PortFast bpdu-guard enabled on this switch.

9. Poda de VTP

Quando a poda de VTP é permitida na rede, pode fazer com que os dispositivos de um grupo HSRP vão active. Isto conduz aos conflitos IP entre os gateways e as edições do tráfego da causa. Certifique-se que o VLAN de qualquer grupo HSRP não está podado pelo VTP na rede.

F. CGMP leave processing e interoperabilidade HSRP

O HSRP comunica-se ao endereço MAC de destino de 01-00-5e-00-00-02, que é o mesmo endereço MAC de destino que o processamento rápido de licença IGMP usa. O processamento rápido de licença IGMP é uma característica do Versão 2 do IGMP. Com o CGMP leave processing permitido em switch Cisco, todo o tráfego multicast com o endereço MAC de destino de 01-00-5e-00-00-02 é enviado ao interruptor CPU. Se o pacote não é um mensagem IGMP, o interruptor CPU regenera o pacote e envia o pacote a todas as portas de roteador. Porque o HSRP usa o mesmo endereço de transmissão múltipla de destino, todos os pacotes de HSRP devem primeiramente ser enviados ao interruptor CPU, que então os regenerados e enviam aos pacotes a todas as portas de roteador. Consequentemente, quando você pesquisar defeitos problemas HSRP, CGMP leave processing do desabilitação entre o hsrp peers.

Nota: O uso do IGMP Snooping no Catalyst 6500 e de 5500 com Netflow Feature Card (NFFC) II não tem esta edição.

A fim determinar se o CGMP leave processing é permitido em switch CatOS, emita o comando show cgmp leave. Aqui está um exemplo:

Switch> (enable) show cgmp leave
CGMP: disabled
CGMP leave: disabled
For Catalyst 2900XL/3500XL switches, issue the show cgmp state command: 

s-2924xl-27a#show cgmp state
CGMP is running.
CGMP Fast Leave is not running.
Default router timeout is 300 sec.

G. Divida e conquiste

Se todas tentativas restantes de isolar ou resolver a falha HSRP, a “partilha e de conquistar” o método são a aproximação seguinte. Este método ajuda o isolado a rede e os componentes que compõem a rede. Divida e conquiste envolve qualquer das diretrizes nesta lista:

Nota: Esta lista repete algumas diretrizes de outras seções deste documento.

  • Crie um teste VLAN para que o HSRP e o vlan isolada comute com roteadores de HSRP.

  • Desligue todas as portas redundantes.

  • Quebre portas FEC em únicas portas conectadas.

  • Reduza membros do grupo HSRP a somente dois membros.

  • Pode portas de tronco tais que somente os VLAN necessários propagam através daquelas portas.

  • Desligue switch conectados na rede até que os problemas cessem.

H. Alta utilização da CPU com tráfego assimétrico no HSRP

O USO de CPU pôde ser executado altamente como fluxos de tráfego de uma interface pos a uma interface Gigabit Ethernet em um ambiente assimétrico HSRP. Os pacotes tornam-se fragmentados porque o tamanho do MTU POS é 4470 bytes e tamanho do MTU da atuação é 1500 bytes. A fragmentação consome mais CPU.

A fim resolver esta edição, execute um destes comandos:


!--- On the gigabit interface

mtu 4770

ou


!--- On the POS interface

ip tcp adjust-mss 1460

Problemas conhecidos

Números de grupo de hsrp apoiados para a série PFC2/MSFC2 do Catalyst 6500/6000 e o Catalyst 3550

O Policy Feature Card 2 (PFC2)/MSFC2 para a série do Catalyst 6500/6000 apoia um máximo de 16 grupos originais HSRP. Se você precisa mais de 16 grupos HSRP, você pode reutilizar os mesmos números do grupo HSRP em VLAN diferentes. Para obter mais informações sobre das limitações de grupo HSRP para a série do Catalyst 6500/6000, refira a limitação de grupo HSRP em perguntas mais frequentes do Catalyst 6500/6000 series switch.

Uma limitação similar existe para o Catalyst 3550 Series, que apoie um máximo de 16 grupos HSRP. Essa é uma limitação do hardware e não há como contornar.

Estado hsrp não sincronizado/estável quando você usar o Cisco 2620/2621, o Cisco 3600 com Fast Ethernet, ou o PA-2FEISL

Este problema pode ocorrer com interfaces rápidas de Ethernet no rompimento da conectividade de rede ou na adição de um roteador de HSRP com a prioridade mais alta a uma rede. Quando as alterações de estado de HSRP do active ao discurso, o roteador restaurarem a relação a fim remover o MAC address HSRP do filtro do MAC address das relações. Somente o hardware específico que é usado nas interfaces rápidas de Ethernet para Cisco 2600s, 3600s, e 7500s têm esta edição. A reinicialização de interface de roteador causa uma mudança de estado do link em interfaces rápidas de Ethernet, e o interruptor detecta a mudança. Se o interruptor executa o STP, a mudança causa uma transição de STP. O STP toma a 30 segundos à transição a porta no estado de encaminhamento. Esta vez é duas vezes o tempo de retardo de encaminhamento de padrão de 15 segundos. Ao mesmo tempo, as transições do roteador de discurso ao estado à espera após os segundos 10, que é o tempo de contenção HSRP. O STP não está encaminhando ainda, assim que nenhuma mensagem do HSRP hello é recebida do roteador ativo. Isto faz com que o roteador em standby torne-se ativo após aproximadamente os segundos 10. Ambo o Roteadores é agora ativo. Quando as portas STP se transformam transmissão, o roteador de baixa prioridade muda do active ao discurso, e das repetições do processo inteiro.

Plataforma Descrição ID de bug da Cisco Reparar Solução
Cisco 2620/2621 A interface rápida de Ethernet começa bater quando o HSRP é configurado e o cabo está desconectado. CSCdp57792 (apenas clientes registrados) Um upgrade de software; refira o erro para detalhes da revisão. Permite o portfast de Spanning Tree na porta de switch conectada.
Cisco 2620/2621 O estado HSRP está batendo em 2600 com Fast Ethernet. CSCdr02376 ( somente clientes registrados) Cisco IOS Software Release 12.1.3 Permite o portfast de Spanning Tree na porta de switch conectada.
Cisco 3600 com NM-1FE-TX1 O estado HSRP está batendo em 2600 e 3600 Fast Ethernet. CSCdr02376 ( somente clientes registrados) Cisco IOS Software Release 12.1.3 Permite o portfast de Spanning Tree na porta de switch conectada.
Cisco4500 com interface rápida de Ethernet O estado HSRP está batendo em 4500 Fast Ethernet. CSCds16055 ( somente clientes registrados) Cisco IOS Software Release 12.1.5 Permite o portfast de Spanning Tree na porta de switch conectada.
Cisco 7200/7500 com PA-2FEISL2 O estado HSRP está batendo no PA-2FEISL. CSCdm89593 (clientes registrados somente) Cisco IOS Software Release 12.1.5 Permite o portfast de Spanning Tree na porta de switch conectada.

1NM-1FE-TX = módulo de rede do Fast Ethernet do porta um (relação 10/100BASE-TX).

1 PA-2FEISL = adaptador de porta do [ISL] do InterSwitch Link do Fast Ethernet da dois-porta.

Uma solução alternativa é ajustar os temporizadores de HSRP de modo que o retardo de encaminhamento STP seja menos do que a metade do tempo de contenção do padrão HSRP. O retardo de encaminhamento do STP padrão é 15 segundos, e o tempo de contenção do padrão HSRP é os segundos 10.

Quando você usa o comando track sob o processo HSRP, Cisco recomenda que você usa um valor do decréscimo particular a fim evitar o flap HSRP.

Está aqui uma configuração de exemplo em um roteador ativo HSRP quando você usa o comando track:

standby 1 ip 10.0.0.1
 standby 1 priority 105
 standby 1 preempt delay minimum 60
 standby 1 name TEST
 standby 1 track Multilink100 15

Onde 15 são o valor do decréscimo quando o multilink100 bater.

HSRP colado no estado inicial ou ativo no Cisco 2620/2621, no Cisco 3600 com Fast Ethernet, ou no PA-2FEISL

As interfaces rápidas de Ethernet no Cisco 2600, nos 3600, e nos 7200 Router podem experimentar estas edições quando o HSRP é configurado:

  • O HSRP permanece no estado ativo quando a interface é desativada ou desconectada.

  • O HSRP permanece no estado inicial quando a relação vai acima.

  • O acompanhamento de interface não trabalha.

Um problema do sincronismo-sentido da relação up/down causa estas edições HSRP. O problema de cronometragem é que há um atraso entre a ocorrência do evento da relação e a atualização do estado da relação do roteador.

Plataforma Descrição ID de bug da Cisco Reparar Solução
Cisco 2620/2621 O HSRP obtém colado no estado inicial. CSCdp24680 (somente para clientes registrados) Um upgrade de software; refira o erro para detalhes da revisão. Emita a fim restaurar a relação.
Cisco 3600 com NM-1FE-TX O HSRP obtém colado no estado inicial no módulo NM-1FE-TX em 3600. CSCdp24680 (somente para clientes registrados) Um upgrade de software; refira o erro para detalhes da revisão. Emita a fim restaurar a relação.
Cisco 7200/7500 com PA-2FEISL O HSRP obtém colado no estado inicial no módulo PA-2FEISL em 7200/7500. CSCdr01156 (somente clientes registrados) Um upgrade de software; refira o erro para detalhes da revisão. Emita a fim restaurar a relação.

Incapaz de fazer o ping do endereço em standby de HSRP nos Cisco 2500 e 4500 Series Routers

/image/gif/paws/10583/62e.gif

Neste diagrama, o roteador A representa um Cisco 2500 Series Router, e o roteador B representa um Cisco 4500 Series Router. Se o roteador A sibila o endereço IP de Um ou Mais Servidores Cisco ICM NT virtual no LAN1, 10.1.1.1, o roteador manda primeiramente uma requisição ARP. O roteador B responde com uma resposta ARP que contenha o endereço MAC virtual. O roteador B ignora esta resposta ARP porque o endereço MAC virtual é o mesmo que o endereço da relação do roteador B E1.

Há uma restrição conhecida com o controlador Ethernet de 10 MB nos Cisco 2500 e 4500 Series Routers. O controlador do Ethernet apoia somente um único MAC address em seu filtro de endereço. Em consequência, somente um grupo HSRP pode ser configurado em uma relação. O MAC address HSRP é usado igualmente como o endereço MAC de interface. Isso causa problemas quando o mesmo grupo de HSRP é configurado em diferentes Ethernets no mesmo roteador. O uso das mostras do comando show standby do MAC address como o MAC address HSRP.

Há duas ações alternativas a esta edição:

Os fluxos MLS não são criados para os dispositivos que usam o endereço IP de Um ou Mais Servidores Cisco ICM NT do standby de HSRP como o gateway padrão

O interruptor MLS pode falhar quando o HSRP é permitido e você usa o Cisco IOS Software Release 12.1(4)E em um destes:

  • Supervisor Engine 1/MSFC1

  • Supervisor Engine 2/MSFC2

  • Supervisor Engine 1/MSFC2

Os sintomas são diferentes para cada combinação, porque esta lista mostra:

  • Para o Supervisor Engine 1/MSFC1 e o Supervisor Engine 1/MSFC2 (que usam o Netflow-MLS) — os atalhos de MLS podem não criam quando o tráfego é enviado a um MAC address HSRP. Algum cliente que usar o endereço IP de Um ou Mais Servidores Cisco ICM NT do standby de HSRP enquanto o gateway padrão usa o MAC address HSRP.

  • Para o Supervisor Engine 2/MSFC2 (que usa o Cisco Express Forwarding-MLS) — a tabela de adjacência do Cisco Express Forwarding pode não povoa corretamente no interruptor.

Refira a identificação de bug Cisco CSCds89040 (clientes registrados somente). O reparo está disponível com Cisco IOS Software Release 12.1(5a)E para as imagens de CatOS (c6msfc), e com Cisco IOS Software Release 12.1(5a)E1 para as imagens do Cisco IOS Software (c6sup).

Problemas de interoperabilidade do Catalyst 2948G, 2980G, 4912G, 4003 e 4006 HSRP-CGMP

O software da linha de produto do catalizador 4000 (2948G, 2980G, 4912G, 4003, e 4006) tem diversas edições que se relacionam ao HSRP e à interoperacionabilidade de CGMP. Todas as edições são resolvidas nas versões de software 6.3.6 e 7.2.1.

A habilitação do CGMP pode causar problemas com HSRP. Esse problema foi solucionado na versão do software 6.3(6). Um roteador no estado do standby de HSRP é mudado ao status ativo. Quando o estado é restaurado, o roteador não vai para trás ao status de standby do status ativo. Esse problema foi solucionado na versão do software 6.3(6).

Se você executa o HSRP e permitiu licenças de CGMP, o uso de McastRx pode mostrar no uso do percentual de CPU 25. Este problema ocorre porque os pacotes das licenças de CGMP e do HSRP hello compartilham do mesmo endereço MAC de destino. O problema é resolvido no Software Release 6.3(6).

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 10583