Switches : Switches Cisco Catalyst 3750 Series

Os Catalyst 3750 Series Switch pesquisam defeitos problemas comuns

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Tradução Manual (17 Julho 2008) | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento descreve os problemas comuns com os Cisco Catalyst 3750 Series Switches e as maneiras possíveis de resolvê-los.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

A informação neste documento é baseada nos Cisco Catalyst 3750 Series Switch.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Problemas de conectividade

Más combinações da negociação automática do speed/duplex dos Ethernet

O protocolo da negociação automática da IEEE 802.3ab controla as configurações de switch para a velocidade (10 Mbps, 100 Mbps, e 1000 Mbps que exclui portas do módulo de SFP) e o duplex (meio ou completo). Há umas situações quando este protocolo pode incorretamente alinhar estes ajustes e reduzir o desempenho.

Uma má combinação ocorre nestas circunstâncias:

  • Uma velocidade ou um parâmetro bidirecional manualmente ajustado da porta são diferente da velocidade ou do parâmetro bidirecional manualmente ajustado na porta conectada.

  • Uma porta é ajustada à autonegociação, e a porta conectada é ajustada completamente - ao duplex sem a negociação automática.

A fim maximizar o desempenho do interruptor e assegurar um link, siga uma destas diretrizes quando você muda os ajustes para o duplex e se apressa:

  • Deixe a autonegociação de ambas as portas amba velocidade e duplexação.

Ou

  • Ajuste manualmente os parâmetros da velocidade e duplexação para as portas no ambas as extremidades da conexão.

Nota: Se um dispositivo remoto não faz autonegociação, para configurar as configurações bidirecional nas duas portas para combinar. O parâmetro da velocidade pode ajustar-se mesmo se a porta conectada não faz autonegociação.

Más combinações da negociação automática do speed/duplex SFP

Você não pode configurar a velocidade em portas do módulo de SFP, mas você pode configurar a velocidade para não negociar (não-negociação) se é conectada a um dispositivo que não apoie a negociação automática. Contudo, quando um módulo de SFP 1000BASE-T está na porta do módulo de SFP, você pode configurar a velocidade como o 10, os 100, ou o 1000 Mbps, ou o automóvel.

Você não pode configurar o modo duplex em portas do módulo de SFP a menos que um módulo de SFP 1000BASE-T ou um módulo de SFP 100BASE-FX MMF estiverem na porta. Todos módulos de SFP restantes se operam somente no modo bidirecional.

  • Quando houver um módulo SFP 1000BASE-T na porta do módulo SFP, o modo duplex poderá ser configurado como auto ou full.

  • Quando houver um módulo SFP 100BASE-FX na porta do módulo SFP, o modo duplex poderá ser configurado como half ou full.

Nota: O modo semi-duplex é apoiado em interfaces Gigabit Ethernet. Contudo, você não pode configurar estas relações para operar-se no modo semi-duplex.

Nenhuma Conectividade após Roteamento IP é permitida

Uma da maioria de cara dos povos do problema comum é a perda de conectividade uma vez que Roteamento IP é permitido no interruptor. Uma causa comum para esta edição é o comando usado para especificar o gateway padrão para o dispositivo.

Se Roteamento IP não é permitido no dispositivo, o comando é gateway padrão IP.

3750-1#ip default-gateway A.B.C.D


!--- where A.B.C.D is the IP address of the default router

Se Roteamento IP é permitido, use o comando ip route a fim especificar o roteador padrão para esse dispositivo.

3750-1#ip route 0.0.0.0 0.0.0.0 A.B.C.D


!--- where A.B.C.D is the IP address of the default router

Edições da conectividade intermitente devido às portas não configuradas como portas de acesso quando atribuído a um único VLAN

Quando as portas são atribuídas ao determinados VLAN, o comando switchport mode access deve ser aplicado à porta a fim pôr a relação no modo permanente do sem entroncamento e a fim certificar-se da relação negocia para converter o link em um link do sem tronco. Esta relação transforma-se uma relação do sem tronco mesmo se a relação vizinha não muda.

A porta pôde experimentar bater se o comando switchport mode access não é aplicado. O comando força a porta para comportar-se como um link do sem tronco.

A fim configurar uma relação como o modo de acesso, termine estas etapas:

  1. Alcance a relação a ser configurada como uma porta de acesso:

    Switch(config)#interface fastEthernet 0/25
    Switch(config-if)#switchport mode access
    
    !--- This command forces the interface go into a permanent nontrunking mode
    
    Switch(config-if)#switchport access vlan 3
    
    !--- This command will assign interface fastethernet 0/25 to vlan 3
    
    Switch(config-if)#no shut
    
  2. Quando o flapping da porta estiver considerado em uma verificação do interruptor se o comando switchport mode access está aplicado na interface de não-sincronização. Verifique a saída do comando show run.

    Switch# show run
    Building configuration...
    
    Current configuration : 3183 bytes
    !
    version 12.1
    no service pad
    service timestamps debug uptime
    service timestamps log datetime
    service password-encryption
    !
    
    !--- Output supressed.
    
    !
    interface FastEthernet0/25
     switchport access vlan 3
     switchport mode access
    !
    interface FastEthernet0/26
     switchport access vlan 3
    !
    
    !--- Output supressed.
    
    

    Nota:  A relação FastEthernet0/25 está configurada como uma porta de acesso quando a relação FastEthernet0/26 for configurada somente para pertencer a 3. vlan.

    Nota: O flapping da porta é considerado somente quando há um dispositivo ou um host conectado a uma interface física.

O Catalyst 3750 Switch recebe uma quantidade elevada de pacotes de TCN

Quando um número de anfitriões existem em uma rede, o Switches pôde receber diversos pacotes do Topology Change Notification (TCN). Por exemplo, quando um server diretamente conectado é potência dada um ciclo, o interruptor deve informar a raiz de Spanning Tree da alteração de topologia.

Quando um interruptor precisa de sinalizar uma alteração de topologia, começa enviar pacotes de TCN em sua porta de raiz. A ponte designada recebe o TCN, reconhece-o e gera outro TCN para sua própria porta de raiz. O processo continua até que o TCN atinja o Root Bridge.

Um ponto importante a considerar é que um TCN não começa um recálculo de STP. Este medo vem do fato de que os TCN estão associados frequentemente com os ambientes STP instáveis; Os TCN são uma consequência deste, não uma causa. O TCN tem um impacto somente no tempo de envelhecimento. Não muda a topologia nem cria um laço.

Quando o interruptor recebe uma quantidade elevada de TCN em portas, verifique que somente os dispositivos finais estão conectados 2 aquelas portas. A fim evitar o TCN, você pode permitir o portfast em cada porta em que há um dispositivo final conectado. O interruptor nunca gera um TCN quando uma porta configurada para o portfast vai para cima ou para baixo.

Nota: O STP portfast deve definidamente ser evitado nas portas que conduzem ao Hubs ou às outras pontes.

Refira compreendendo alterações de topologia do Spanning Tree Protocol para obter mais informações sobre das alterações de topologia na medida - árvore.

Se nenhum host ou dispositivo são conectados à porta então a relação VLAN estará no status up/down

Ao criar um VLAN novo como uma relação da camada 3 o estado deste VLAN aparecerá porque UP/DOWN quando não há nenhuma porta atribuída a ela e o estado dessa porta não está conectado. A fim fazer o estado deste VLAN parecer como o UP/UP pelo menos uma porta precisa de ser atribuída a sua relação VLAN e um dispositivo ou um host precisam de ser conectados à porta que foi atribuída à relação nova VLAN.

Exemplo

Neste exemplo uma relação nova da camada 3 VLAN será criada. Uma porta será atribuída a este VLAN novo e um dispositivo será conectado a esta porta assim que o estado da relação VLAN é UP/UP.

  1. Crie a nova VLAN no banco de dados. Ao retirar o modo de banco de dados de VLAN, as alterações de configuração são aplicadas.

    Switch# vlan database
    Switch(vlan)# vlan 40
    VLAN 40 added:
        Name: VLAN0040
    Switch(vlan)# exit
    APPLY completed.
    Exiting....
  2. Assegure-se de que a VLAN tenha sido criada no banco de dados de vlan. Verifique a saída do comando show vlan.

    Switch# show vlan
    VLAN Name                             Status    Ports
    ---- -------------------------------- --------- -------------------------------
    1    default                          active    Fa1/0/2, Fa1/0/3, Fa1/0/4
                                                    Fa1/0/5, Fa1/0/6, Fa1/0/7
                                                    Fa1/0/8, Fa1/0/9, Fa1/0/10
                                                    Fa1/0/11, Fa1/0/13, Fa1/0/14
                                                    Fa1/0/15, Fa1/0/16, Fa1/0/17
                                                    Fa1/0/18, Fa1/0/19, Fa1/0/20
                                                    Fa1/0/21, Fa1/0/22, Fa1/0/23
                                                    Fa1/0/24, Gi1/0/1, Gi1/0/2
    2    VLAN0002                         active    
    10   data                             active    
    21   VLAN0021                         active    
    35   VLAN0035                         active    
    36   VLAN0036                         active    Fa1/0/12
    40   VLAN0040                         active    
    99   VLAN0099                         active    
    100  VLAN0100                         active    
    198  VLAN0198                         active 

    Nota: Não há nenhuma porta atribuída a 40 vlan.

  3. Ajuste um endereço IP de Um ou Mais Servidores Cisco ICM NT ao VLAN recém-criado.

    Switch(config)# int vlan 40
    Switch(config-if)# ip address 10.4.4.1 255.255.255.0
    Switch(config-if)# no shut
    Switch(config-if)# exit
    
  4. Configure interfaces físicas que conectem os clientes à VLAN correspondente.

    Switch(config)# int fa 1/0/2
    Switch(config-if)# switchport mode access
    Switch(config-if)# switchport access vlan 40
    Switch(config-if)# no shut
    
  5. Certifique-se da interface física esteja atribuída ao VLAN

    Switch# show vlan
    VLAN Name                             Status    Ports
    ---- -------------------------------- --------- -------------------------------
    1    default                          active    Fa1/0/3, Fa1/0/4, Fa1/0/5
                                                    Fa1/0/6, Fa1/0/7, Fa1/0/8
                                                    Fa1/0/9, Fa1/0/10, Fa1/0/11
                                                    Fa1/0/13, Fa1/0/14, Fa1/0/15
                                                    Fa1/0/16, Fa1/0/17, Fa1/0/18
                                                    Fa1/0/19, Fa1/0/20, Fa1/0/21
                                                    Fa1/0/22, Fa1/0/23, Fa1/0/24
                                                    Gi1/0/1, Gi1/0/2
    2    VLAN0002                         active    
    10   data                             active    
    21   VLAN0021                         active    
    35   VLAN0035                         active    
    36   VLAN0036                         active    Fa1/0/12
    40   VLAN0040                         active    Fa1/0/2
    
  6. Neste momento o estado do VLAN mostrará porque UP/DOWN desde que nenhum host ou dispositivo são conectados para mover Fa1/0/2

    Switch# show interface vlan 40
    Vlan40 is up, line protocol is down 
    
    !--- Output suppressed.
    
    

    Nota: Embora haja uma porta atribuída ao VLAN o estado do VLAN ainda mostra porque UP/DOWN desde que não há nenhum dispositivo ou host conectado fisicamente para mover Fa1/0/2

  7. Conecte um host ou um dispositivo para mover Fa1/0/2 que pertence a VLAN 40.

  8. Certifique-se do estado da porta Fa1/0/2 seja UP/UP

    Switch# show interface fa1/0/2
    FastEthernet1/0/2 is up, line protocol is up
    
    !--- Output suppressed.
    
    
  9. Agora que há uma porta atribuída ao VLAN novo e ao status de porta é UP/UP que o estado do VLAN aparecerá como o UP/UP.

    Switch# show interface vlan 40
    Vlan40 is up, line protocol is up
    
    !--- Output suppressed.
    
    

    Nota: O estado de uma camada 3 VLAN aparecerá como o UP/UP somente quando há uma porta atribuída a esse VLAN e o estado dessa porta tem um estado do UP/UP.

Conectividade aos Telefones IP

O DHCP joga um papel importante para que um telefone IP adquira o endereço IP de Um ou Mais Servidores Cisco ICM NT e configure-se. Uma comunicação entre o telefone IP e o servidor DHCP pode ser impedida por razões diversas. Esta é uma lista das causas comum e das definições:

O HTTP alcança edições

O certificado auto-assinado for perdido quando as repartições do dispositivo

Se o interruptor não é configurado com um nome de host e um Domain Name, um certificado auto-assinado provisório está gerado. Se as repartições do interruptor, qualquer certificado auto-assinado provisório são perdidas, e um certificado auto-assinado novo provisório novo está atribuído.

Se o interruptor foi configurado com um host e um Domain Name, um certificado auto-assinado persistente está gerado. Este certificado permanece ativo se você recarrega o interruptor ou se você desabilita o Server do HTTP seguro de modo que esteja lá a próxima vez você permite outra vez uma conexão de HTTP segura.

Um certificado auto-assinado provisório ou persistente está gerado automaticamente quando você permite uma conexão de HTTP segura e não configura o ponto confiável da authenticação do cliente (CA).

Nota: Para fixe conexões de HTTP, nós recomendamos altamente que você configura um ponto confiável de CA. Se um ponto confiável de CA não é configurado para o dispositivo que executa o servidor HTTPS, o server certifica-se e gera-se o par de chaves necessário de Rivest, de Shamir, e de Adelman (RSA). Porque um certificado (auto-assinado) autocertificado não fornece a Segurança adequada, o cliente que conecta gera uma notificação que o certificado está autocertificado, e o usuário tem a oportunidade de aceitar ou rejeitar a conexão.

Nome de usuário local não usado para o acesso HTTP

Quando você conecta ao gerenciador de dispositivo do Catalyst 3750 Switch, o interruptor não usa os nomes de usuário local configurados no dispositivo, em lugar de usa somente a senha secundária ou a senha da possibilidade, simplesmente se a senha secundária não é configurada.

A fim fazer a conexão segura, você pode permitir o SSL no dispositivo. Refira configurar o interruptor para Secure Socket Layer HTTP para mais informação.

O acesso seguro HTTP é perdido quando o Cisco IOS Software é promovido

Depois que você promove o software do � do Cisco IOS nos Cisco Catalyst 3750 Series Switch, você pode perder o acesso seguro ao dispositivo. Se você desabilita e reenable o acesso, não restaura o acesso. Termine estas etapas a fim superar esta edição:

  1. Desabilite o Server do HTTP seguro.

    no ip http secure-server
    
  2. Remova a configuração do ponto confiável de CA ou do ponto confiável PKI.

    no crypto ca trustpoint name
    
    

    ou

    no crypto pki trustpoint name
    
    
  3. Use as etapas mencionadas nas diretrizes da configuração de SSL a fim reconfigurar o Server do HTTP seguro.

Potência sobre edições dos Ethernet

Sobreassinatura da potência

A característica Inline do consumo da potência na potência do Cisco Catalyst 3560 e 3750 Series sobre o Produtos dos Ethernet (PoE) permite que o administrador de rede configure os requisitos de energia reais do dispositivo posto. Esta característica permite que o administrador cancele o ajuste da classificação do dispositivo posto. Esta característica foi pedida por muitos grandes clientes de empreendimento e é apoiada com liberações 12.2(25)SEC e mais tarde.

Estas são duas encenações em que o comando line interface(cli) do consumo pode ser usado para configurar manualmente mais eficientemente a atribuição PoE do que os algoritmos automáticos:

  • Atualmente, o Cisco Catalyst 3750 Series Switch inclui no orçamento 15.4 W para dispositivos postos da classe 0. Contudo, alguns destes dispositivos postos exigem um máximo de menos de 15.4 W (por exemplo, o telefone IP de Siemens exige 5 W). Sem a característica Inline do consumo da potência, os clientes poderiam somente distribuir 24 destes dispositivos. Os clientes podem distribuir até 48 destes dispositivos com o comando inline do consumo da potência para a configuração de requisitos de energia do switchport.

  • Os dispositivos postos da classe 3 são atribuídos 15.4 W normalmente. Alguns dispositivos postos da classe 3 da IEEE (escala de 8-15 W) usam um máximo consideravelmente menos de 15.4 W. Um exemplo é Avaya 2620SW, que use na pior das hipóteses a encenação 8W. Se as portas configuradas do consumo CLI que apoiam este telefone a 8 W, um 3750-48PS poderiam com segurança pôr 46 telefones em vez de 24.

Nota: Todo o misconfiguration no interruptor (uma assinatura em excesso da fonte de alimentação) pode reduzir sua confiança ou danificar o interruptor. Se a fonte de alimentação é oversubscribed até por aproximadamente 20 por cento, o interruptor continua a operar-se mas sua confiança pode ser reduzida. Acima de aproximadamente 20 por cento, os circuitos da proteção procurar um caminho mais curto provocam e fecham o interruptor para baixo.

Porta deficiente causada pela perda de potência

Se um dispositivo posto (tal como um Cisco IP Phone 7910) que está conectado a uma porta de switch PoE e posto por um origem de energia AC perde a potência do origem de energia AC, o dispositivo pôde entrar em um estado desabilitado por erro. Para recuperar de um estado desabilitado por erro, inscreva o comando shutdown interface configuration, e não inscreva então nenhum comando shutdown interface.

Porta deficiente causada pelo link falso acima

Se um dispositivo posto de Cisco está conectado a uma porta e você configura a porta com o comando interface configuration inline da potência nunca, um link falso acima pode ocorrer e colocar a porta em um estado desabilitado por erro. Para tomar a porta fora do estado desabilitado por erro, mude o modo PoE com a potência inline, e inscreva então a parada programada e os comandos no shutdown interface configuration. Você não deve conectar um dispositivo posto de Cisco a uma porta que seja configurada com a potência inline nunca comande. Em 3750, não há nenhum apoio para o portador-atraso. Também, o portador-atraso pode ser uma alternativa do debounce do link, porém é uma característica do hardware da placa de linha e atraso do portador é um mecanismo do Cisco IOS da camada 3. Assim, Cat3750 não apoia tampouco dele.

Os telefones não podem pôr acima depois que um interruptor novo é adicionado a uma pilha existente

Este problema ocorre quando um interruptor novo é adicionado a uma pilha existente. Se as estações de trabalho são conectadas a este interruptor novo, a porta vem acima da multa e há uma Conectividade entre o interruptor e a estação de trabalho. Quando os Telefones IP são conectados ao interruptor novo, não podem pôr acima, e a porta não vem acima.

Se você experimenta esta edição, certifique-se dos apoios novos PoE do interruptor a fim pôr acima os Telefones IP. Se o interruptor novo não apoia o PoE, a seguir mude os ajustes a fim permitir que o interruptor apoie o PoE.

Refira o Cisco Catalyst 3750 Q&A para obter mais informações sobre de que 3750 modelos apoiam o PoE.

Empilhe edições

%STACKMGR-6-SWITCH_ADDED_VM

A compatibilidade de software entre os membros de pilha é determinada pelo número de versão do protocolo da pilha. A fim ver a versão do protocolo da pilha de sua pilha do interruptor, você pode emitir o comando all do pilha-gerente da plataforma da mostra.

3750-Stk# show platform stack-manager all
                                               Current
Switch#  Role      Mac Address     Priority     State
--------------------------------------------------------
 1       Slave     0016.4748.dc80     5         Ready
*2       Master    0016.9d59.db00     1         Ready


!--- Output suppressed


                 Stack State Machine View
==============================================================

Switch   Master/   Mac Address          Version    Uptime   Current
Number   Slave                          (maj.min)            State
---------------------------------------------------------------------
1        Slave     0016.4748.dc80          1.11        8724    Ready
2        Master    0016.9d59.db00          1.11        8803    Ready


!--- Output suppressed

O Switches com a mesma versão de Cisco IOS Software tem a mesma versão do protocolo da pilha. Tal Switches é inteiramente - compatível, e todas as características funcione corretamente através da pilha do interruptor. O Switches com a mesma versão de Cisco IOS Software que o mestre da pilha junta-se imediatamente à pilha do interruptor.

Se uma incompatibilidade existe, inteiramente - os membros de pilha funcionais geram um mensagem de sistema que descreva a causa da incompatibilidade nos membros de pilha específicos. O mestre da pilha envia a mensagem a todos os membros de pilha.

O Switches com versões de Cisco IOS Software diferentes tem provavelmente versões do protocolo diferentes da pilha. O Switches com números de versão principal diferentes é incompatível e não pode existir na mesma pilha do interruptor.

3750-Stk# show switch
                                               Current
Switch#  Role      Mac Address     Priority     State
--------------------------------------------------------
 1       Member    0015.c6f5.6000     1         Version Mismatch
*2       Master    0015.63f6.b700     15        Ready
 3       Member    0015.c6c1.3000     5         Ready

O Switches com o mesmo número de versão principal, mas com um número de versão menor diferente como o mestre da pilha, é considerado parcialmente compatível. Quando conectado a uma pilha do interruptor, um interruptor parcialmente compatível entra no modo da versão-má combinação (VM) e não pode juntar-se à pilha como o membro funcional a inteiramente -. O software detecta o software combinado mal e tenta-o promover (ou downgrade) o interruptor no modo VM com a imagem da pilha do interruptor ou com uma imagem do arquivo TAR da memória Flash da pilha do interruptor. O software usa a elevação automática (auto-elevação) e o automáticos recomendam (auto-recomende) características.

A auto-elevação ocorre se o software release que é executado no mestre da pilha é compatível com o interruptor no modo VM e o arquivo TAR da imagem atual está disponível com os alguns dos membros de pilha. Se o arquivo TAR da imagem atual não está disponível, a característica do auto-conselho recomenda que uma ação de verificação esteja transferida com os comandos required. A auto-elevação e auto-recomenda características não trabalha se o mestre do interruptor e o interruptor no modo VM executam conjuntos de recursos diferentes (Serviços IP e base IP) ou capacidades criptograficamente diferentes (criptograficamente e NON-criptograficamente).

Refira o Switches na pilha não carreg a imagem nova (má combinação da versão) para mais informação.

%IDBs não pode ser removido quando o interruptor é ativo

Estes Mensagens de Erro são recebidos quando um interruptor é removido da pilha:

  • %IDBs não pode ser removido quando o interruptor é ativo
  • %Switch não pode ser un-fornecida quando está fisicamente atual

Estes Mensagens de Erro aparecem se um interruptor está removido de uma pilha e o valor do membro não está mudado ao padrão de 1. a fim resolver esta edição, terminam estas etapas:

  1. Desligue o interruptor que você quer remover da pilha. Isto inclui manualmente o de-empilhamento dos cabos a fim remover o interruptor da pilha.

  2. Renumber o interruptor com este comando:

    switch current-stack-member-number renumber new-stack-member-number
    
    
  3. A fim remover um interruptor fornecida da pilha do interruptor, a configuração associada com o membro de pilha removido permanece na configuração running como a informação fornecida. A fim remover completamente a configuração, não use nenhum comando global configuration da disposição do pilha-membro-número do interruptor.

Refira números do membro de pilha para obter mais informações sobre da numeração do membro.

Problemas de configuração

O DHCP presta serviços de manutenção a não disponível através dos VLAN

Quando o Cisco Catalyst 3750 atua como um agente de transmissão de DHCP, não pôde prestar serviços de manutenção a clientes nos VLAN diferentes do VLAN do servidor DHCP. Para resolver esse problema, siga estas etapas:

  1. Verifique se Roteamento IP é permitido no interruptor.

  2. Verifique se a versão de VTP 2 é executado na rede.

    3750-Stk#show vtp status
    VTP Version                     : 2
    
    ! ---- Output suppressed
    
    
  3. Configurar o endereço IP auxiliar do servidor DHCP na interface roteada.

    3750-Stk(config-if)# ip helper-address <IP Address of DHCP Server>
    
    
  4. No modo de configuração global, abra as portas DHCP/BOOTP para requisições de encaminhamento.

    3750-Stk(config)#ip forward-protocol udp bootpc
    3750-Stk(config)#ip forward-protocol udp bootps
    

Comandos Unsupported

Nos Catalyst 3750 Series Switch, alguns comandos CLI são indicados na ajuda CLI, mas não apoiados tampouco porque não são testados ou devido às limitações do hardware do Catalyst 3750 Switch.

Refira comandos Unsupported no Cisco IOS Release 12.2(25)SEE para a lista de comandos que não são apoiados no Cisco IOS Software Release 12.2(35)SE.

Refira o manual de configuração do software do Catalyst 3750 Switch para outros Cisco IOS Software Release.

O Multicast não trabalha no mesmo VLAN

Nos Catalyst Switches, uma falta de configuração comum faz com que o tráfego multicast não corra através do Switches. Refira o Multicast não trabalha no mesmo VLAN nos Catalyst Switches para obter mais informações sobre desta edição e das soluções disponíveis.

Transições de porta ao estado errdisable devido às violações de Segurança de portas

Uma violação de Segurança de portas ocorre quando um endereço aprendido ou configurado em uma interface segura é considerado em uma outra interface segura no mesmo VLAN.

SW1-3750#
1d01h: %PM-4-ERR_DISABLE: psecure-violation error detected on Gi2/0/22, 
   putting Gi2/0/22 in err-disable state
1d01h: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, 
   caused by MAC address 0009.434b.c48c on port GigabitEthernet2/0/22.
1d01h: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet2/0/22, 
   changed state to down
1d01h: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/22, 
   changed state to down SW1-3750#

Se você deve se transportar de uma interface segura a uma outra relação, termine estas etapas:

  1. Use a aprendizagem dinâmica para a Segurança de portas, e remova toda a lista de endereço MAC estático ou configuração de aprendizagem pegajosa.

    SW1-3750(config-if)#no switchport port-security mac-address sticky
    SW1-3750(config-if)#no switchport port-security mac-address H.H.H
    
    
    !--- H.H.H is the 48 bit MAC addresses configured
    
    
  2. Configurar o envelhecimento da Segurança de portas.

    O tempo de envelhecimento determina o intervalo mínimo exigido antes que o MAC address possa aparecer em uma porta diferente.

    SW1-3750(config-if)#switchport port-security aging time 1
    
    SW1-3750(config-if)#switchport port-security aging type inactivity
    

    O tipo inatividade do envelhecimento envelhece para fora os endereços seguros nesta porta somente se não há nenhum tráfego de dados dos endereços de origem seguros para o período especificado.

  3. Configurar a recuperação do estado errdisable da violação de Segurança de portas.

    SW1-3750(config)#errdisable recovery cause psecure-violation
    

Para mais informação, refira a seção configurando da Segurança de portas de configurar o controle de tráfego com base na porta.

FIB-2-FIBDOWN

FIB-2-FIBDOWN : CEF has been disabled due to a low memory condition.
It can be re-enabled by configuring "ip cef [distributed]"

Antes que você re-permita o CEF, identifique a causa e fixe a edição. Este erro pôde ser causado por uma destas edições:

  • O número de rotas conectadas que o molde do padrão do desktop permite é excedido not-directly.

    Se este molde é usado, o número máximo de 2000 mais provável estará excedido.

    Como uma ação alternativa, emita o comando sdm prefer routing, e recarregue o interruptor. Idealmente, esta ação alternativa resolve o problema. Para mais informação, refira configurar moldes de SDM.

  • O número de endereços MAC aprendidos pelo interruptor excedeu a quantidade de espaço atribuída no hardware para armazenar endereços MAC.

    Neste caso, a saída da contagem do mac-address-table da mostra mostra a 0 entradas livres.

    Como uma ação alternativa, mude o molde do gerenciamento de banco de dados do interruptor (SDM) para permitir mais espaço na região do endereço MAC unicast ou nos vlan desnecessária da ameixa seca a fim reduzir o número de endereços MAC que são aprendidos pelo interruptor. Esta edição é documentada na identificação de bug Cisco CSCef89559 (clientes registrados somente).

Restaurações do relógio de sistema após cada Reload

Um Catalyst 3750 Switch ou quase todo o Switches mais baixo da gama (como 2900 XL, 3500 XL, 2950, 3550, 3560) não têm um relógio de sistema bateria-apoiado. Daqui, se você ajusta manualmente as horas e data, será perdido após um reload. Consequentemente, recomenda-se para usar um servidor externo NTP para controlar o tempo de sistema e a data em tal Switches. Para obter mais informações sobre do relógio de sistema, refira o controlo da seção do tempo de sistema e da data de administrar o interruptor.

Nota: Cisco recomenda que você usa a configuração manual das horas e data somente se você não tem um origem externa a que o interruptor não pode sincronizar.

O interruptor perde a configuração da rota estática após o Reload

Depois que o interruptor é recarregado ou posto para baixo e posto então acima, pode perder a configuração da rota estática. A fim verificar se a configuração de rota este presente depois que um reload, verifica a saída do comando show run.

A fim assegurar o interruptor não perde rotas estáticas depois que um reload, termina estas etapas:

  1. Use o comando ip routing no modo de configuração global a fim permitir Roteamento IP no interruptor.

    3750_Switch(config)#ip routing
    
    !--- Enable IP routing for interVLAN routing.
    
    
  2. Adicionar rotas estáticas.

  3. Emita o comando write memory.

    3750_Switch#write memory
    
  4. Recarregue o switch.

  5. Depois que o interruptor é recarregado, emita o comando show run a fim verificar que as rotas estáticas não estão perdidas.

Incapaz de entrar com o Secure Shell e o telnet

Os attemps do início de uma sessão falham quando você tenta conectar a um 3750 Switch através de um Secure Shell ou de uma sessão de Telnet. Ambas as conexões alertam para uma senha, mas não o registram dentro. Você pode conectar ao interruptor com o HyperTerminal HTTP com esses nome de usuário e senha.

A fim aceder ao interruptor com o SSH ou o telnet, use esta configuração:

3750_Switch(config)#line vty 0 4
3750_Switch(config-line)#no password <removed>
3750_Switch(config-line)#login local
3750_Switch(config-line)#transport input ssh
3750_Switch(config)#line vty 5 15
3750_Switch(config-line)#no password <removed>
3750_Switch(config-line)#login local
3750_Switch(config-line)#transport input ssh

Entre com estes nome de usuário e senha:

username swadmin password 0 <removed>

O comando da rota padrão não trabalha o Catalyst 3750 Switch do oin

Depois que você estabelece a rota padrão pela primeira vez em um 3750 Switch com instalação expressa, o gateway padrão não funciona.

O comando ip routing deve ser permitido de modo que os ajustes do gateway padrão trabalhem em uns 3750. Se é a primeira vez que o 3750 Switch está configurado com instalação expressa, certifique-se que o comando ip routing está permitido desde que não é permitida à revelia.

O comando pode ser utilização permitida PODE.

  1. Aplique o comando ip routing.

  2. Ajuste o gateway padrão.

Nota: O comando ip route trabalha somente se Roteamento IP é permitido. À revelia, Roteamento IP é desabilitado.

Os comandos relativos à distribuição não aparecem na Executar-configuração

Quando você configurar mapas de rota no interruptor, os comandos estão aceitados pelo dispositivo, mas é possível que não aparecem na executar-configuração. Isto é porque o interruptor usa atualmente um molde de VLAN SDM, em vez do molde de roteamento.

O molde de roteamento maximiza os recursos de sistema para o roteamento do unicast, exigidos tipicamente para um roteador ou um agregador no centro de uma rede, visto que o molde de VLAN desabilita o roteamento e apoia o número máximo de endereços MAC unicast. É selecionado tipicamente para um switch de Camada 2.

Refira configurar moldes de SDM para obter mais informações sobre dos moldes de SDM e do seu uso.

Promova edições

A pilha não carreg com a imagem nova após um upgrade de software

Os Catalyst 3750 Series Switch na pilha não puderam carreg com a imagem nova após um upgrade de software. Esta edição pôde ser causada porque você usou o archive download-sw /leave-old-sw na opção da transferência.

A opção de /leave-old-sw mantém a versão de software velha após uma transferência. Quando você entrar no reload, simplesmente o mestre da pilha está recarregado. Isto falha porque o interruptor como uma pilha espera todos os modelos na pilha ter a mesma versão da imagem. Em consequência, o switch mestre da pilha é colocado em um estado do desabilitação, e um outro switch membro é elegido como o mestre.

A fim recuperar deste estado, use o comando do arquivo cópia-SW no mestre da pilha copiar a imagem running da memória Flash em um membro de pilha à memória Flash em uns ou vários outros membros de pilha. Copia a imagem do software de um membro de pilha existente a esse com software incompatível. Que o interruptor automaticamente recarrega e se junta à pilha como um membro inteiramente de funcionamento.

Refira a seção da pesquisa de defeitos do upgrade de software do catalizador 3750 em uma configuração da pilha com uso da interface de linha de comando para outras edições relativas ao upgrade do Cisco IOS Software nos Cisco Catalyst 3750 Switch.

Incapaz de criar flash do dir do temp “: atualização”

Este Mensagem de Erro pode aparecer quando você promove o Cisco IOS Software:

Unable to create temp dir "flash:update"

Este os Mensagens de Erro indicam que o diretório temporário “atualização” já existe no flash: o sistema de arquivos, e o processo de upgrade atual não podem usar o diretório. O diretório poderia ter sido deixado no flash: sistema de arquivos em consequência de algumas tentativas de upgrade precedentes.

Para resolver esse problema, siga estas etapas:

  1. Use o flash do rmdir: comando update a fim suprimir do diretório temporário.

  2. Execute o comando delete flash: comando update.

  3. Se o flash do rmdir: o comando update não trabalha, a seguir emite o flash de /force /recursive da supressão: comando update.

  4. Continue com o procedimento do upgrade do Cisco IOS Software.

Problemas de desempenho

Edições da alta utilização da CPU

Antes que você olhe a arquitetura do manuseio de pacotes CPU e pesquise defeitos a utilização elevada da CPU, você deve compreender as maneiras diferentes em que o Switches com base em hardware da transmissão e os roteadores baseado em software do Cisco IOS usam o CPU. A concepção errada comum é que a utilização elevada da CPU indica o esgotamento de recursos em um dispositivo e a ameaça de um impacto. Um problema de capacidade é um dos sintomas de utilização de CPU alta no Roteadores do Cisco IOS. Contudo, um problema de capacidade é quase nunca um sintoma de utilização de CPU alta com Switches com base em hardware da transmissão.

A primeira etapa para pesquisar defeitos a utilização elevada da CPU é verificar os Release Note da versão do Cisco IOS de seu Catalyst 3750 Switch para ver se há o Bug de IOS conhecido possível. Esta maneira você pode eliminar o Bug de IOS de seus passos de Troubleshooting. Refira Release Note dos Cisco Catalyst 3750 Series Switch para os Release Note do Cisco IOS Software Release que você se está usando.

Refira o Troubleshooting da utilização elevada da CPU dos Catalyst 3750 Series Switch para edições e resoluções possíveis comuns da alta utilização da CPU.

Edições de alta temperatura

O interruptor pode experimentar um aumento anormal na temperatura. Este aumento pode ser confirmado pelo comando show environment temperature.

Por exemplo:

Switch#show environment all
FAN is OK
TEMPERATURE is FAULTY
Temperature Value: 127 Degree Celsius
Temperature State: RED
Yellow Threshold : 55 Degree Celsius
Red Threshold    : 65 Degree Celsius
POWER is OK
RPS is NOT PRESENT

Se a saída mostra o vermelho enquanto o estado da temperatura ou o valor de temperatura vão além do valor de limiar, a seguir a ação recomendada é impedir que o interruptor superaqueça. Em consequência, não opere o interruptor em uma área que exceda a temperatura ambiente recomendada máximo de 113� F (45� C).

Edições da taxa de transferência

A taxa do ingresso e do tráfego de saída em um switchport pode variar por razões diversas. Estes podem ser algumas das causas comum:

  • As características de QoS configuradas no interruptor e especialmente na relação. Se saido como o padrão, os ajustes padrão de QoS possivelmente não dão o desempenho ideal. Se você não é familiar com o QoS, a seguir Cisco recomenda usar a auto-QoS característica, disponível com Cisco Catalyst 3750 Switch. Se você quer fazer quaisquer ajustes de manual aos ajustes de QoS, refira configurar QoS padrão e exemplos da configuração de QoS do Cisco Catalyst 3750 para mais informação.

  • Configuração speed/duplex — Se o autonegotiaiton é usado na rede, a negociação entre vendedores diferentes possivelmente não trabalha como esperado. Verifique a velocidade de operação/valores do duplex, e se não são os valores desejados, é recomenda ao código duro os valores no ambas as extremidades da conexão. Refira pesquisando defeitos o Switches do Cisco catalyst às edições da compatibilidade de NIC para mais informação da negociação automática.

%SIGNATURE-3-NOT_ABLE_TO_PROCESS: %ERROR:

Este Mensagem de Erro é considerado em 3750/3560 do Switches durante uma repartição quando configurado com o arquivo verifica o comando auto. À revelia, nenhum arquivo verifica que o automóvel não está permitido, mas o erro vem quando este é usado. Em consequência, este comando foi removido das imagens mais atrasadas destas duas Plataformas.

Um outro Mensagem de Erro aparece durante uma tentativa de recarregar.

 %SIGNATURE-3-NOT_ABLE_TO_PROCESS: %ERROR: Not able to process Signature in flash:.
%SIGNATURE-3-ABORT_OPER: %ERROR: Aborting reload

Estes Mensagens de Erro são específicos aos 3560 e 3750 Switch. Esta edição é arquivada como a identificação de bug Cisco CSCsb65707 (clientes registrados somente). Remova o arquivo verificam o comando auto da configuração a fim resolver esta edição. Após a remoção deste comando, é possível recarregar o roteador sem o Mensagem de Erro.

Problemas com memória

Exaustão da memória

Quando você trabalha com Cisco Catalyst 3750 Switch, você pode receber o mensagem devido do %SYS-2-MALLOCFAIL a um escape de memória ou a uma questão de fragmentação. Esta mensagem indica que o processo é incapaz de encontrar um grande bastante bloco de memória contígua. O processo de entrada IP tenta obter 1028 bytes do conjunto de processador de memória, segundo as indicações deste exemplo:

%SYS-2-MALLOCFAIL: Memory allocation of 1028 bytes failed from 0x601617A4, 
pool Processor, alignment 0 -Process= "IP Input", ipl= 2, pid= 21

As causas prováveis para estes Mensagens de Erro são:

  • Utilização de memória normal

  • Vazamentos de memória

  • Fragmentação de memória

Geralmente, os erros MALLOCFAIL são causados por uma questão de segurança, tal como um worm ou um vírus que se opere em sua rede. Esta é especialmente provável ser a causa se não houve umas alterações recentes à rede, tal como uma upgrade de IOS do interruptor. Normalmente, uma alteração na configuração, como a adição de linhas às listas de acesso, pode minimizar os efeitos desse problema. A página das Recomendações de Segurança da Cisco e das observações contém a informação na detecção das causas mais provável e das ações alternativas específicas.

Se as mensagens do %SYS-2-MALLOCFAIL são registradas, execute estas etapas:

  1. Use o comando show version a fim verificar que o interruptor tem bastante DRAM para apoiar o Cisco IOS Software.

    3750-Stk#show version
    Cisco IOS Software, C3750 Software (C3750-IPBASE-M), Version 12.2(25)SEC2, 
      RELEASE SOFTWARE (fc1)
    Copyright (c) 1986-2005 by Cisco Systems, Inc.
    Compiled Wed 31-Aug-05 08:45 by antonino
    
    ROM: Bootstrap program is C3750 boot loader
    BOOTLDR: C3750 Boot Loader (C3750-HBOOT-M) Version 12.2(25r)SEC, 
       RELEASE SOFTWARE (fc4)
    
     SW1-3750 uptime is 6 hours, 32 minutes
    System returned to ROM by power-on
    System image file is "flash:/c3750-ipbase-mz.122-25.SEC2.bin"
    
    cisco WS-C3750G-24T (PowerPC405) processor (revision L0) with 118784K/12280K 
       bytes of memory.
    
    !--- Output suppressed
    
    

    O interruptor é executado com um DRAM de 128MB (bytes 118784K/12280K). Infelizmente, os Catalyst 3750 Series Switch não fazem nenhuma upgrade DRAM do apoio. A fim verificar os requisitos mínimos de memória para ver se há o Cisco IOS Software, cortare-col o comando show version output na ferramenta do Output Interpreter (clientes registrados somente). Siga o link fornecido no Software Advisor da imagem IOS Cisco - seção do nome de imagem de IOS da saída da análise.

  2. Alguns aplicativos têm características, tais como o usuário que segue a característica de descoberta (UT) dos trabalhos de Cisco, que podem conduzir às condições de memória baixa a menos que o comando ip cef for emitido.

  3. As falhas de alocação de memória podem ser causadas por um Bug de vazamento de memória ou por uma fragmentação de memória. Neste caso, analise a saída do comando show memory com a ferramenta do Output Interpreter (clientes registrados somente).

  4. A fim determinar se a fragmentação ocorreu, emita o comando show memory summary a fim comparar os campos os maiores e livres.

    A fragmentação ocorreu se o número no campo o maior é muito menor do que o número no campo livre. Isto é porque o campo o maior indica que o bloco de memória livre e contíguos os maiores devem normalmente ser próximos à memória livre, segundo as indicações deste exemplo:

    SW1-3750#show memory summary
               Head     Total(b)  Used(b)   Free(b)   Lowest(b) Largest(b)
    Processor  18AA068  95772568  24384312  71388256  68313048  69338560
          I/O  7400000  12574720  9031656   3543064   3499232   3535816
    
    !--- Output suppressed
    
    

    Esta é uma breve descrição dos campos:

    • O total é a memória total atribuída ao processador ou à memória de E/S. Este valor não inclui a quantidade de memória pegada pelo Cisco IOS Software.

    • Está usada a quantidade de memória usada então o comando é emitido.

    • Livre está a quantidade de memória livre disponível então o comando é emitido.

    • Está o mais baixo a mais baixa quantidade de memória disponível desde que o último reload.

    • A maior é a quantidade a maior de memória contígua livre então o comando é emitido. Isto deve normalmente ser próximo à memória livre. Um número pequeno comparado à memória livre indica a fragmentação.

  5. A fim determinar se um escape de memória ocorreu, capture a saída do comando show memory summary diversas vezes em intervalos regulares. Os intervalos dependem do intervalo de tempo que toma para que as falhas de alocação de memória apareçam. Se o interruptor começa a indicar os erros após quatro dias, a seguir uma ou dois captações pelo dia são suficientes para estabelecer um teste padrão.

    Se a memória livre diminui firmemente, um escape de memória pôde ter ocorrido.

    Um escape de memória ocorre quando um processo toma e usa a memória, mas não libera a memória de volta ao sistema. A fim determinar o processo que causou o problema, emite o comando show processes memory e executa estas etapas:

    1. A fim determinar que processo não faz memória livre de volta ao sistema, para capturar o comando show processes memory output diversas vezes em intervalos regulares.

    2. Os dois contadores usados para esta captação são livrados e guardar. Se o contador guardando para um processo aumenta, mas o contador livrado não aumenta, que o processo pode ser a causa do escape de memória.

    3. Uma vez o processo é identificado, refere o Bug Toolkit (clientes registrados somente) a fim procurar a busca por todas as questões de escape de memória. Esta edição relaciona-se ao processo que afeta o Cisco IOS Software instalado atualmente no interruptor.

Refira pesquisando defeitos problemas de memória para obter mais informações sobre de como resolver edições da memória.

O Cisco Network Assistant relata que o interruptor é inacessível

Ao alcançar o Web page do interruptor ou através do telnet, o Cisco Network Assistant relata que o interruptor é inacessível.

Como uma ação alternativa, recarregue o interruptor a fim fixar o problema. Este tipo de edição é associado tipicamente com os escapes de memória. A fim identificar o processo que guarda a memória, console dentro ao interruptor e analise a saída do comando show processes memory sorted por 3 vezes no intervalo de tempo dos minutos cada 5.

Consumo de memória inesperado no processo do Fundo de CEF IPC

Quando os Catalyst 3750 Switch são empilhados, Roteamento IP está desabilitado no interruptor, e as mudanças do mestre da pilha, um escape de memória lento e constante acontecem no processo de fundo do Cisco Express Forwarding (CEF) IPC. Esta edição é documentada na identificação de bug Cisco CSCsc59027 (clientes registrados somente).

A fim resolver esta edição, permite Roteamento IP ou promove o software de switch ao Cisco IOS Release não afetado pelo erro.

%Error opening flash: /(Dispositivo ou recurso ocupado)

Depois que você promove ao Cisco IOS Software Release 12.2(25)SED, você pode experimentar edições com flash ou NVRAM e receber este Mensagem de Erro:

%Error opening flash:/ (Device or resource busy)

Os sintomas observados nestas encenações são:

  • Um recarregamento inesperado pode ocorrer se um interruptor renumbered com o interruptor renumber o comando.

  • O sistema de arquivos parece funcionar mal, e um destes Mensagens de Erro é indicado:

    Switch#dir
    Directory of flash:/
    %Error opening flash:/ (Device or resource busy)

    OU

    Switch#copy flash:config.text flash:config.also.text
    Destination filename [config.also.text]? 
    i28f128j3_16x_write_bytes: command sequence error
    flashfs[1]: writing to flash handle 0x2411CD8, device 0, offset 0x520000, 
       length 0x208: Operation Failed
    flashfs[1]: sector ptr: {0x29, 0xA3}
    %Error opening flash:config.also.text (I/O error)

    OU

    Switch(config)#boot system flash:
         /c3750-ipservices-mz.122-25.SEC/c3750-ipservices-mz.122-25.SEC.bin
    i28f128j3_16x_erase_sector: timeout after 593 polling loops, 
         and 0x393AC7D usecs
    bs_open[2]: Unable to erase boot_block 0
    vb:: I/O error

Esta edição é documentada na identificação de bug Cisco CSCsc41813 (clientes registrados somente). A fim resolver esta edição, você pode promover o software de switch ao Cisco IOS Release não afetado pelo erro.

Debugar a exceção (poderia ser o dereference do ponteiro nulo)

Um Catalyst 3750 Series Switch que execute o software do sistema do Cisco IOS recarrega com o Mensagem de Erro da exceção debugar (poderia ser o dereference do ponteiro nulo) nos logs.

As causas prováveis para o Mensagem de Erro são:

  • Escape de memória no processo de fundo CEF. Para obter informações sobre de como resolver esta edição, veja consumo de memória inesperado no processo do Fundo de CEF IPC.

  • Detecção do dispositivo posto.

    Esta edição ocorre quando o dispositivo posto é detectado ou classificado como uma classe da sobrecarga. Esta edição é documentada na identificação de bug Cisco CSCsa72400 (clientes registrados somente).

    A fim resolver esta edição, não conecte dispositivos postos da classe não padronizada da IEEE 802.3af (ou mesmo mau ou cabos de loopback) ao interruptor, porque o interruptor pode detectar a classe incorretamente. Você pode igualmente promover o software de switch ao Cisco IOS Release que não é afetado pelo erro.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 77805