IP : Serviços de aplicação IP

Compreendendo e Fazendo Troubleshooting de Problemas de HSRP em Redes de Catalyst Switch

17 Julho 2008 - Tradução Manual
Outras Versões: Versão em PDFpdf | Tradução por Computador (29 Julho 2013) | Inglês (5 Maio 2009) | Feedback

Índice

Introdução
Pré-requisitos
      Requisitos
      Componentes Utilizados
      Convenções
Compreender o HSRP
      Informações de Apoio
      Operação Básica
      Termos do HSRP
      Endereçamento do HSRP
      Redirecionamentos do ICMP
      Matriz de Funcionalidade do HSRP
      Recursos do HSRP
      Formato do Pacote
      Estados do HSRP
      Temporizadores do HSRP
      Eventos do HSRP
      Ações do HSRP
      Tabela de Estados do HSRP
      Fluxo do Pacote
Estudos de Caso de Troubleshooting do HSRP
      Estudo de Caso 1: O Endereço IP de Standby do HSRP é Reportado como Duplicado
      Estudo de Caso 2: O Estado do HSRP Muda Continuamente (Active, Standby, Speak)
      Estudo de Caso 3: O HSRP Não Reconhece o Peer
      Estudo de Caso 4: O Estado do HSRP Muda e o Switch Relata SYS-4-P2_WARN: 1/Host <mac_address> Is Flapping Between Port <port_1> and Port <port_2> no Syslog
      Estudo de Caso 5: O Estado do HSRP Muda e o Switch Relata RTD-1-ADDR_FLAP no Syslog
      Estudo de Caso 6: O Estado do HSRP Muda e o Switch Relata MLS-4-MOVEOVERFLOW:Too many moves, stop MLS for 5 sec(20000000) no Syslog
      Estudo de Caso 7: Alterações Intermitentes do Estado do HSRP na Rede Stub de Multicast
      Estudo de Caso 8: Roteamento Assimétrico e HSRP (Inundação Excessiva de Tráfego Unicast na Rede com Roteadores que Executam o HSRP)
      Estudo de Caso 9: O Endereço IP Virtual do HSRP é Relatado como um Endereço IP Diferente
      Estudo de Caso 10: O HSRP Causa uma Violação de Endereço MAC em uma Porta Segura
Módulos de Troubleshooting do HSRP para Switches CatOS
      A. Verificar a Configuração do Roteador HSRP
      B. Verificar a Configuração de Trunking e Fast EtherChannel do Catalyst
      C. Verificar a Conectividade da Camada Física
      D. Depuração do HSRP da Camada 3
      E. Troubleshooting da Spanning Tree
      F. Processo GCMP Leave e interoperabilidade HSRP
      G. Divide and Conquer
Problemas Conhecidos
      Número de Grupos HSRP com Suporte para Catalyst 6500/6000 Series PFC2/MSFC2 e Catalyst 3550
      Oscilação/Instabilidade do Estado do HSRP ao Usar o Cisco 2620/2621 e o Cisco 3600 com Fast Ethernet ou PA-2FEISL
      O HSRP Permanece no Estado Inicial ou Ativo no Cisco 2620/2621 e no Cisco 3600 com Fast Ethernet ou PA-2FEISL
      Não É Possível Executar o Ping do Endereço Standby do HSRP nos Cisco 2500 e 4500 Series Routers
      Fluxos MLS Não São Criados para Dispositivos que Usam o Endereço IP Standby do HSRP como Gateway Padrão
      Problemas de Interoperabilidade do Catalyst 2948G, 2980G, 4912G, 4003 e 4006 HSRP-CGMP
Discussões relacionadas da comunidade de suporte da Cisco

Introdução

Devido à natureza do HSRP (Hot Standby Router Protocol), problemas específicos de rede podem levar à instabilidade desse protocolo. Este documento aborda problemas comuns e maneiras para fazer troubleshooting de problemas do HSRP. A maioria dos problemas relacionados ao HSRP não são problemas de HSRP verdadeiros. Na verdade, são problemas de rede que afetam o comportamento do HSRP.

Este documento abrange os seguintes problemas mais comuns relacionados ao HSRP:

  • Relato do roteador sobre um endereço IP standby de HSRP duplicado.

  • Alterações constantes do estado do HSRP (active, standby, speak)

  • Peers HSRP ausentes

  • Mensagens de erro do switch que estão relacionadas ao HSRP

  • Inundação excessiva de unicast de rede na configuração HSRP

Nota: Este documento descreve como solucionar problemas do HSRP em ambientes de switches Catalyst. O documento contém várias referências às versões de software e ao design da topologia de rede. Contudo, o único propósito deste documento é facilitar e orientar os engenheiros durante o troubleshooting do HSRP. Este documento não se destina a ser um guia de projetos, um documento sobre recomendações de software ou práticas recomendadas.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração padrão. Se a sua rede estiver em um ambiente de produção, esteja ciente do impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Compreender o HSRP

Informações de Apoio

As empresas e os consumidores que dependem dos serviços da intranet e da Internet para suas comunicações de missão crítica exigem e esperam que suas redes e aplicativos estejam continuamente disponíveis. Os clientes podem atender às suas demandas para obter um tempo operacional da rede próximo a 100%, se eles otimizarem o HSRP no Cisco IOS® Software. O HSRP, que é exclusivo das plataformas Cisco, fornece redundância para redes IP de forma a garantir que o tráfego de usuários se recupere, imediatamente e de forma transparente, de falhas de primeiro salto nos dispositivos de extremidade da rede ou nos circuitos de acesso.

Dois ou mais roteadores podem agir como um único roteador virtual se eles compartilharem um endereço IP e um endereço MAC (Camada 2 [L2]). O endereço é necessário para redundância do gateway padrão das estações de trabalho. A maioria das estações de trabalho não pode conter tabelas de roteamento e usa apenas um único endereço IP e MAC de salto seguinte. Este endereço é conhecido como um gateway padrão. Com o HSRP, os membros do grupo de roteadores virtuais trocam continuamente mensagens de status. Um roteador pode assumir a responsabilidade de roteamento de outro se um roteador ficar fora de uso por razões planejadas ou não. Os hosts são configurados com um único gateway padrão e continuam a encaminhar pacotes IP para um endereço MAC e IP consistente. A alteração de dispositivos que executam o roteamento é transparente para as estações de trabalho finais.

Nota: Você pode configurar estações de trabalho que executam um sistema operacional da Microsoft para vários gateways padrão. Entretanto, esses gateways não são dinâmicos. O sistema operacional usa apenas um único gateway padrão por vez. No momento da reinicialização, o sistema apenas selecionará um gateway padrão adicional configurado se o primeiro gateway padrão configurado for identificado como não alcançável pelo Internet Control Management Protocol (ICMP).

Operação Básica

Um conjunto de roteadores que executam o HSRP trabalham em conjunto como um único roteador de gateway padrão para os hosts na LAN. Esse conjunto de roteadores é conhecido como grupo HSRP ou grupo standby. Um único roteador eleito no grupo é responsável por encaminhar os pacotes que os hosts enviam ao roteador virtual. Esse roteador é conhecido como o active router. Outro roteador é eleito como standby router. Se o active router falhar, o standby router assumirá as tarefas de encaminhamento de pacotes. Apesar de um número arbitrário de roteadores poder executar o HSRP, somente o active router encaminhará os pacotes enviados para o endereço IP do roteador virtual.

Para minimizar o tráfego na rede, somente os active e standby routers enviam mensagens periódicas de HSRP após a conclusão do processo de eleição pelo protocolo. Os demais roteadores no grupo HSRP permanecem no estado Listen. Se o active router falhar, o standby router assumirá como o active router. Se o standby router falhar ou se tornar um active router, outro roteador será escolhido como standby router.

Cada grupo standby emula um único roteador virtual (gateway padrão). Para cada grupo, é alocado um único endereço IP e MAC conhecido. Vários grupos standby podem coexistir e se sobrepor em uma LAN e os roteadores individuais podem participar de vários grupos. Nesse caso, o roteador mantém um estado separado e temporizadores para cada grupo.

Termos do HSRP

Termo

Definição

Active router

Roteador que encaminha pacotes para o roteador virtual no momento

Standby router

Roteador de backup principal

Grupo standby

Conjunto de roteadores que participam no HSRP e que emulam conjuntamente um roteador virtual

Hello time

Intervalo entre mensagens de hello do HSRP sucessivas de um determinado roteador

Hold time

Intervalo entre o recebimento de uma mensagem de hello e a suposição de que o roteador de envio falhou

Endereçamento do HSRP

Comunicação entre Roteadores HSRP

Os roteadores que executam o HSRP comunicam informações de HSRP entre si através de pacotes de hello HSRP. Esses pacotes são enviados ao endereço IP multicast de destino 224.0.0.2 na porta User Datagram Protocol (UDP) 1985. O endereço IP de multicast 224.0.0.2 é um endereço de multicast reservado que é usado para comunicação com todos os roteadores. O active router origina os pacotes de hello de seu endereço IP configurado e do endereço MAC virtual HSRP. O standby router origina os pacotes de hello de seu endereço IP configurado e do endereço MAC físico (BIA). Esse uso do endereçamento de origem é necessário para que os roteadores HSRP possam identificar corretamente uns aos outros.

Na maioria dos casos, quando você configura os roteadores para fazerem parte de um grupo HSRP, eles escutam o endereço MAC do HSRP desse grupo e também os seus próprios BIAs. A única exceção para esse comportamento são os roteadores Cisco 2500, 4000 e 4500. Esses roteadores possuem hardware Ethernet que reconhece apenas um único endereço MAC. Portanto, esses roteadores usarão o endereço MAC do HSRP quando eles atuarem como o active router. Os roteadores usarão seus BIAs quando eles atuarem como o standby router.

Comunicação do Endereço IP Standby do HSRP em Todas as Mídias, Exceto Token Ring

Como as estações de trabalho são configuradas com seu gateway padrão como o endereço IP standby do HSRP, os hosts devem se comunicar com o endereço MAC associado ao endereço IP standby do HSRP. Este endereço MAC é um endereço MAC virtual composto de 0000.0c07.ac**. ** representa o número do grupo HSRP em hexadecimal com base na interface correspondente. Por exemplo, o grupo 1 HSRP usa o endereço MAC virtual 0000.0c07.ac01 do HSRP. Os hosts no segmento de LAN adjacente usam o processo ARP (Address Resolution Protocol) normal para resolver os endereços MAC associados.

Comunicação do Endereço IP Standby do HSRP em Mídias Token Ring

Interfaces Token Ring usam endereços funcionais para o endereço MAC do HSRP. Os endereços funcionais são o único mecanismo de multicast geral disponível. Há um número limitado de endereços funcionais de Token Ring disponíveis e muitos desses endereços são reservados para outras funções. Estes três endereços são os únicos disponíveis para uso com o HSRP:

c000.0001.0000 (group 0)
c000.0002.0000 (group 1)
c000.0004.0000 (group 2)

Portanto, você só poderá configurar três grupos HSRP em interfaces Token Ring, a menos que configure o parâmetro standby use-bia.

Redirecionamentos do ICMP

Os roteadores de peers do HSRP que protegem uma sub-rede são capazes de conceder acesso a todas as outras sub-redes na rede. Essa é a base do HSRP. Portanto, é irrelevante qual roteador será transformado no roteador HSRP ativo. Nas releases do Cisco IOS Software anteriores à 12.1(3)T, os redirecionamentos do ICMP são automaticamente desabilitados em uma interface quando o HSRP é usado nessa interface. Sem essa configuração, os hosts podem ser redirecionados para longe do endereço IP virtual do HSRP e em direção a um endereço MAC e IP de interface de um único roteador. A redundância é perdida.

O Cisco IOS Software Release 12.1(3)T introduz um método para permitir redirecionamentos do ICMP com o HSRP. Esse método filtra as mensagens de redirecionamento de saída do ICMP através do HSRP. O endereço IP de salto seguinte é alterado para um endereço HSRP virtual. O endereço IP do gateway contido na mensagem de redirecionamento de saída do ICMP é comparado com uma lista de roteadores HSRP ativos presentes nessa rede. Se o roteador que corresponde ao endereço IP do gateway for um active router para um grupo HSRP, o endereço IP do gateway será substituído por esse endereço IP virtual de grupo. Esta solução permite que os hosts conheçam rotas ideais para redes remotas e, ao mesmo tempo, mantenham a resiliência fornecida pelo HSRP.

Matriz de Funcionalidade do HSRP

Consulte a seção Matriz de Funcionalidade do HSRP e das Releases do Cisco IOS de Recursos e Funcionalidade do Hot Standby Router Protocol para conhecer os recursos e as releases do Cisco IOS Software que oferecem suporte ao HSRP.

Recursos do HSRP

Consulte Recursos e Funcionalidade do Hot Standby Router Protocol para obter informações sobre a maioria dos recursos do HSRP. Este documento fornece informações sobre estes recursos do HSRP:

  • Preempção

  • Acompanhamento de interface

  • Uso de um BIA

  • Vários grupos HSRP

  • Endereços MAC configuráveis

  • Suporte de Syslog

  • Depuração HSRP

  • Depuração de HSRP aprimorada

  • Autenticação

  • Redundância de IP

  • MIB do Simple Network Management Protocol (SNMP)

  • HSRP para Multiprotocol Label Switching (MPLS)

Nota: Você pode usar o recurso Localizar do navegador para localizar essas seções no documento.

Formato do Pacote

Esta tabela mostra o formato da seção de dados do frame HSRP UDP:

Versão

Código da Operação

Estado

Intervalo entre saudações

Tempo de espera

Prioridade

Grupo

Reservado

Dados de Autenticação

Dados de Autenticação

Endereço IP Virtual

Esta tabela descreve cada um dos campos no pacote HSRP:

Campo do Pacote

Descrição

Código da Operação (1 octeto)

O Código da Operação descreve o tipo de mensagem que o pacote contém. Os valores possíveis são: 0 - hello, 1 - precedência e 2 - despedida. Mensagens de hello são enviadas para indicar que um roteador executa o HSRP e pode se tornar o active router. Mensagens de precedência são enviadas quando um roteador deseja se tornar o active router. Mensagens de despedida são enviadas quando um roteador não deseja mais ser o active router.

Estado (1 octeto)

Cada roteador no grupo standby implementa uma máquina de estados. O campo de estado descreve o estado atual do roteador que envia a mensagem. Estes são os detalhes dos estados individuais: 0 - inicial, 1 - aprender, 2 - escutar, 4 - falar, 8 - standby e 16 - ativo.

Intervalo entre saudações (1 octeto)

Este campo é significativo somente em mensagens de hello. Ele contém o período aproximado entre as mensagens de hello enviadas pelo roteador. O tempo é fornecido em segundos.

Tempo de espera (1 octeto)

Este campo é significativo somente em mensagens de hello. Ele contém a quantidade de tempo durante a qual os roteadores aguardarão uma mensagem de hello antes de iniciarem uma alteração de estado.

Prioridade (1 octeto)

Este campo é usado para eleger os active e standby routers. Em uma comparação de prioridades entre dois roteadores, o roteador com o maior valor se tornará o active router. O critério de desempate é o roteador com o maior endereço IP.

Grupo (1 octeto)

Este campo identifica o grupo standby.

Data de Autenticação (8 octetos)

Este campo contém uma senha em texto não criptografado de oito caracteres.

Endereço IP Virtual (4 octetos)

Se o endereço IP virtual não for configurado em um roteador, o endereço poderá ser aprendido pela mensagem de hello do active router. Um endereço será aprendido somente se um endereço IP standby do HSRP não foi configurado e se a mensagem de hello for autenticada (caso a autenticação esteja configurada).

Estados do HSRP

Estado

Definição

Initial

Este é o estado inicial. Ele indica que o HSRP não é executado. Ocorre quando há uma alteração na configuração ou quando uma interface se torna disponível pela primeira vez.

Learn

O roteador não determinou o endereço IP virtual e ainda não viu uma mensagem de hello autenticada do active router. Nesse estado, o roteador ainda aguarda informações do active router.

Listen

O roteador conhece o endereço IP virtual, mas o roteador não é o active router nem standby. Ele escuta mensagens de hello desses roteadores.

Speak

O roteador envia mensagens de hello periódicas e participa ativamente da eleição do active router e/ou standby. Um roteador não pode entrar no estado speak a menos que possua o endereço IP virtual.

Standby

O roteador é um candidato a se tornar o próximo active router e envia mensagens de hello periódicas. Com exceção das condições transitórias, existe, no máximo, um roteador no estado standby no grupo.

Active

O roteador encaminha atualmente pacotes que são enviados ao endereço MAC virtual do grupo. O roteador envia mensagens de hello periódicas. Com exceção das condições transitórias, deve existir, no máximo, um roteador no estado active no grupo.

Temporizadores do HSRP

Cada roteador usa apenas três temporizadores no HSRP. Os temporizadores determinam o tempo das mensagens de hello. Quando um temporizador expira, o roteador transita para um novo estado do HSRP. Esta tabela oferece mais informações sobre esses temporizadores:

Temporizador

Descrição

Temporizador de active router

Este temporizador é usado para monitorar o active router. Ele é iniciado sempre que um active router recebe um pacote de hello. Esse temporizador expira de acordo com o valor do hold time definido no campo correspondente da mensagem de hello do HSRP.

Standby timer

Esse temporizador é usado para monitorar o standby router. Ele é iniciado sempre que um standby router recebe um pacote de hello. Esse temporizador expira de acordo com o valor do hold time definido no pacote de hello correspondente.

Hello timer

Este temporizador é usado para cronometrar pacotes de hello. Todos os roteadores HSRP em qualquer estado do HSRP geram um pacote de hello quando o temporizador de hello expira.

Eventos do HSRP

Esta tabela fornece os eventos da máquina de estados finitos do HSRP:

Chave

Eventos

1

O HSRP é configurado em uma interface habilitada.

2

O HSRP está desabilitado em uma interface ou a interface está desabilitada.

3

Expiração do temporizador de active router

O temporizador de active router é definido como o hold time desde que a última mensagem de hello do active router foi vista.

4

Expiração do temporizador de standby router

O temporizador de standby router é definido como o hold time desde que a última mensagem de hello do standby router foi vista.

5

Hello timer expiry

O temporizador periódico para o envio de mensagens de hello expirou.

6

Recebimento de uma mensagem de hello de prioridade mais alta de um roteador no estado speak.

7

Recebimento de uma mensagem de hello de prioridade mais alta do active router

8

Recebimento de uma mensagem de hello de prioridade mais baixa do active router

9

Recebimento de uma mensagem de despedida do active router

10

Recebimento de uma mensagem de precedência de um roteador com prioridade mais alta

11

Recebimento de uma mensagem de hello de prioridade mais alta do standby router

12

Recebimento de uma mensagem de hello de prioridade mais baixa do standby router

Ações do HSRP

Esta tabela especifica as ações a serem tomadas como parte da máquina de estados:

Initial

Ação

A

Iniciar temporizador de active router — Se essa ação ocorrer como resultado do recebimento de uma mensagem de hello autenticada do active router, o temporizador de active router será definido como o campo de hold time dessa mensagem. Caso contrário, o temporizador de active router será definido com o valor do hold time atual que estiver em uso por este roteador. O temporizador de active router será então iniciado.

B

Iniciar temporizador de standby router — Se essa ação ocorrer como resultado do recebimento de uma mensagem de hello autenticada do standby router, o temporizador de standby router será definido como o campo de hold time dessa mensagem. Caso contrário, o temporizador de standby router será definido com o valor do hold time atual que estiver em uso por este roteador. O temporizador de standby router será então iniciado.

C

Parar temporizador de active router — O temporizador de active router pára.

D

Parar temporizador de standby router — O temporizador de standby router pára.

E

Aprender parâmetros — Esta ação é executada quando uma mensagem autenticada do active router é recebida. Se o endereço IP virtual desse grupo não for configurado manualmente, ele poderá ser aprendido da mensagem. O roteador pode aprender os valores hello time e hold time da mensagem.

F

Enviar mensagem de hello — O roteador envia uma mensagem de hello com seu estado atual, o hello time e o hold time.

G

Enviar mensagem de precedência — O roteador envia uma mensagem de precedência para informar ao active router que existe um roteador disponível com prioridade mais alta.

H

Enviar mensagem de despedida — O roteador envia uma mensagem de despedida para permitir que outro roteador se torne o active router.

I

Enviar mensagem ARP gratuita — O roteador envia por broadcast um pacote de resposta ARP que anuncia os endereços MAC e IP virtuais do grupo. O pacote é enviado com o endereço MAC virtual como o endereço MAC de origem no cabeçalho da camada de enlace, bem como no pacote ARP.

Tabela de Estados do HSRP

O diagrama nesta seção mostra as transições de estados da máquina de estados do HSRP. Sempre que um evento ocorrer, a ação associada será gerada e o roteador transitará para o estado seguinte do HSRP. No diagrama, os números indicam eventos e as letras indicam a ação associada. A tabela da seção Eventos do HSRP define os números e a tabela da seção Ações do HSRP define as letras. Use este diagrama apenas como uma referência. O diagrama é detalhado e não é necessário para fins gerais de troubleshooting.

62a.gif

Fluxo do Pacote

62b.gif

Dispositivo

Endereço MAC

Endereço IP

Máscara de Sub-rede

Gateway Padrão

PC1

0000.0c00.0001

10.1.1.10

255.255.255.0

10.1.1.1

PC2

0000.0c00.1110

10.1.2.10

255.255.255.0

10.1.2.1

Configuração do Roteador A (Active Router)

interface ethernet 0
    ip address 10.1.1.2 255.255.255.0
    mac-address 4000.0000.0010
    standby 1 ip 10.1.1.1
    standby 1 priority 200
interface ethernet 1
    ip address 10.1.2.2 255.255.255.0
    mac-address 4000.0000.0011
    standby 1 ip 10.1.2.1
    standby 1 priority 200

Configuração do Roteador B (Standby Router)

interface ethernet 0
    ip address 10.1.1.3 255.255.225.0
    mac-address 4000.0000.0020
    standby 1 ip 10.1.1.1
interface ethernet 1
     ip address 10.1.2.3 255.255.255.0
     mac-address 4000.0000.0021
     standby 1 ip 10.1.2.1

Nota: Estes exemplos configuram endereços MAC estáticos apenas para fins de ilustração. Não configure endereços MAC estáticos, a menos que seja necessário.

Você deve compreender o conceito de fluxo de pacote ao obter rastreamentos de sniffers para troubleshooting do HSRP. O roteador A usa a prioridade 200 e se torna o active router nas duas interfaces. No exemplo desta seção, os pacotes do roteador destinados a uma estação de trabalho possuem o endereço MAC de origem do endereço MAC físico (BIA) do roteador. Os pacotes dos computadores host que são destinados ao endereço IP do HSRP possuem o endereço MAC de destino do endereço MAC virtual do HSRP. Observe que os endereços MAC não são os mesmos para cada fluxo entre o roteador e o host.

Esta tabela mostra as informações correspondentes de endereço MAC e IP por fluxo com base em um rastreamento de sniffer obtido do Switch X.

Fluxo do Pacote

MAC de Origem

MAC de Destino

IP de Origem

IP de Destino

Pacotes do PC1 que são destinados ao PC2

PC1 (0000.0c00.0001)

Endereço MAC virtual do HSRP da Interface do Roteador A Ethernet 0 (0000.0c07.ac01)

10.1.1.10

10.1.2.10

Pacotes que são retornados através do Roteador A do PC2 e que são destinados ao PC1

BIA do Roteador A Ethernet 0 (4000.0000.0010)

PC1 (0000.0c00.0001)

10.1.2.10

10.1.1.10

Pacotes do PC1 que são destinados ao endereço IP standby do HSRP (ICMP, Telnet)

PC1 (0000.0c00.0001)

Endereço MAC virtual do HSRP da Interface do Roteador A Ethernet 0 (0000.0c07.ac01)

10.1.1.10

10.1.1.1

Pacotes que são destinados ao endereço IP real do active router (ICMP, Telnet)

PC1 (0000.0c00.0001)

BIA do Roteador A Ethernet 0 (4000.0000.0010)

10.1.1.10

10.1.1.2

Pacotes que são destinados ao endereço IP real do standby router (ICMP, Telnet)

PC1 (0000.0c00.0001)

BIA do Roteador B Ethernet 0 (4000.0000.0020)

10.1.1.10

10.1.1.3

Estudos de Caso de Troubleshooting do HSRP

Estudo de Caso 1: O Endereço IP de Standby do HSRP é Reportado como Duplicado

As seguintes mensagens de erro podem ser exibidas:

Oct 12 13:15:41: %STANDBY-3-DUPADDR: Duplicate address 10.25.0.1
  on Vlan25, sourced by 0000.0c07.ac19
Oct 13 16:25:41: %STANDBY-3-DUPADDR: Duplicate address 10.25.0.1
  on Vlan25, sourced by 0000.0c07.ac19
Oct 15 22:31:02: %STANDBY-3-DUPADDR: Duplicate address 10.25.0.1
  on Vlan25, sourced by 0000.0c07.ac19
Oct 15 22:41:01: %STANDBY-3-DUPADDR: Duplicate address 10.25.0.1
  on Vlan25, sourced by 0000.0c07.ac19

Essas mensagens de erro não indicam necessariamente um problema no HSRP. Ao contrário, as mensagens de erro indicam um possível loop do Spanning Tree Protocol (STP) ou problema com a configuração do roteador/switch. As mensagens de erros são apenas sintomas de um outro problema.

Além disso, essas mensagens de erro não impedem a operação correta do HSRP. O pacote HSRP duplicado é ignorado. Essas mensagens de erro são obstruídas em intervalos de 30 segundos. No entanto, a lentidão da rede e a perda de pacotes podem resultar da instabilidade da rede que gera as mensagens de erro STANDBY-3-DUPADDR do endereço do HSRP.

As seguintes mensagens de erro podem ser exibidas:

Oct 15 22:41:01: %STANDBY-3-DUPADDR: Duplicate address 10.25.0.1
  on Vlan25, sourced by 0000.0c07.ac19

Essas mensagens indicam especificamente que o roteador recebeu um pacote de dados originado do endereço IP do HSRP na VLAN25 com os endereços MAC 0000.0c07.ac19. Como o endereço MAC do HSRP é 0000.0c07.ac19, o roteador em questão recebeu o seu próprio pacote de volta ou ambos os roteadores no grupo HSRP entraram no estado active. Como o roteador recebeu o seu próprio pacote, é muito provável que o problema seja na rede e não no roteador. Vários problemas podem ocasionar esse comportamento. Os possíveis problemas na rede que causam as mensagens de erro incluem:

  • Loops momentâneos do STP

  • Problemas de configuração do EtherChannel

  • Frames duplicados

Ao fazer troubleshooting dessas mensagens de erro, consulte as etapas fornecidas na seção Módulos de Troubleshooting do HSRP para Switches CatOS deste documento. Todos os módulos de troubleshooting são aplicáveis a esta seção, o que inclui módulos na configuração. Além disso, observe os erros no log do switch e consulte os estudos de caso adicionais conforme necessário.

Você pode usar uma lista de acesso para impedir que o active router receba o seu próprio pacote de hello de multicast. No entanto, essa é uma solução alternativa apenas para as mensagens de erro e, na verdade, oculta o sintoma do problema. A solução é aplicar uma lista de acesso de entrada estendida nas interfaces HSRP. A lista de acesso bloqueia todo o tráfego originado do endereço IP físico e destinado a todos os endereços de multicast dos roteadores 224.0.0.2.

access-list 101 deny ip host 172.16.12.3 host 224.0.0.2
access-list 101 permit ip any any

interface ethernet 0
  ip address 172.16.12.3 255.255.255.0
  standby 1 ip 172.16.12.1
  ip access-group 101 in

Estudo de Caso 2: O Estado do HSRP Muda Continuamente (Active, Standby, Speak)

As seguintes mensagens de erro podem ser exibidas:

Jan 9 08:00:42.623: %STANDBY-6-STATECHANGE: Standby: 49:
  Vlan149 state Standby -> Active
Jan 9 08:00:56.011: %STANDBY-6-STATECHANGE: Standby: 49:
  Vlan149 state Active -> Speak
Jan 9 08:01:03.011: %STANDBY-6-STATECHANGE: Standby: 49:
  Vlan149 state Speak -> Standby
Jan 9 08:01:29.427: %STANDBY-6-STATECHANGE: Standby: 49:
  Vlan149 state Standby -> Active
Jan 9 08:01:36.808: %STANDBY-6-STATECHANGE: Standby: 49:
  Vlan149 state Active -> Speak
Jan 9 08:01:43.808: %STANDBY-6-STATECHANGE: Standby: 49:
  Vlan149 state Speak -> Standby

Essas mensagens de erro descrevem uma situação na qual um roteador HSRP standby não recebeu três pacotes de hello HSRP sucessivos de seu peer HSRP. A saída mostra que o standby router muda do estado standby para o estado active. Logo em seguida, o roteador retorna ao estado standby. A menos que essa mensagem de erro ocorra durante a instalação inicial, um problema de HSRP provavelmente não causará a mensagem de erro. As mensagens de erro significam a perda de saudações HSRP entre os peers. Ao fazer troubleshooting desse problema, você deverá verificar a comunicação entre os peers HSRP. Uma perda de dados aleatória e momentânea entre os peers é o problema mais comum que resulta nessas mensagens.

Há várias causas possíveis para a perda dos pacotes HSRP entre os peers. Os problemas mais comuns são problemas na camada física ou tráfego excessivo na rede devido a problemas na spanning tree. Como no Estudo de Caso 1, todos os módulos de troubleshooting aplicam-se à resolução de alterações no estado do HRSP, especialmente à Depuração do HSRP da Camada 3.

Estudo de Caso 3: O HSRP Não Reconhece o Peer

A saída do roteador nesta seção mostra um roteador que está configurado para HSRP, mas não reconhece seus peers HSRP. Para que isso aconteça, o roteador não deve receber saudações do HSRP do roteador vizinho. Ao solucionar esse problema, consulte as seções Verificar a Conectividade da Camada Física e Verificar a Configuração do Roteador HSRP deste documento.

Vlan8 - Group 8
Local state is Active, priority 110, may preempt
Hellotime 3 holdtime 10
Next hello sent in 00:00:01.168
Hot standby IP address is 10.1.2.2 configured
Active router is local
Standby router is unknown expired
Standby virtual mac address is 0000.0c07.ac08
5 state changes, last state change 00:05:03

Estudo de Caso 4: O Estado do HSRP Muda e o Switch Relata SYS-4-P2_WARN: 1/Host <mac_address> Is Flapping Between Port <port_1> and Port <port_2> no Syslog

As seguintes mensagens de erro podem ser exibidas:

2001 Jan 03 14:18:43 %SYS-4-P2_WARN: 1/Host 00:00:0c:14:9d:08
  is flapping between port 2/4 and port 2/3

Nas versões 5.5.2 e posteriores do Catalyst 4500/4000 e 2948G, o switch relata um endereço MAC de host que oscilará se o endereço MAC do host oscilar duas vezes em 15 segundos. Uma causa comum é um loop de STP. O switch descarta pacotes desse host por cerca de 15 segundos tentando reduzir o impacto de um loop de STP. Se o endereço MAC que está oscilando entre duas portas for o endereço MAC virtual do HSRP, é muito provável que o problema tenha sido causado porque ambos os roteadores HSRP entraram no estado active.

Se o endereço MAC relatado não for o endereço MAC virtual do HSRP, o problema pode indicar o loop, a duplicação ou a reflexão de pacotes na rede. Esses tipos de condições podem contribuir com problemas de HSRP. As causas mais comuns para a oscilação de endereços MAC são problemas na spanning tree ou problemas na camada física.

Ao fazer troubleshooting dessa mensagem de erro, execute estes passos:

Nota: Além disso, execute os passos indicados na seção Módulos de Troubleshooting do HSRP para Switches CatOS deste documento.

  1. Determine a origem correta (porta) do endereço MAC que a mensagem de erro relata.

  2. Desconecte a porta que não deve originar o endereço MAC do host e verifique a estabilidade do HSRP.

  3. Documente a topologia STP em cada VLAN e verifique se há uma falha no STP.

  4. Verifique a configuração de canal das portas.

    Uma configuração de canal de porta incorreta pode resultar na oscilação das mensagens de erro pelo endereço MAC do host. Isso ocorre devido à natureza de balanceamento de carga de canalização de porta.

Estudo de Caso 5: O Estado do HSRP Muda e o Switch Relata RTD-1-ADDR_FLAP no Syslog

As seguintes mensagens de erro podem ser exibidas:

*Mar 9 14:51:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7
  relearning 21 addrs per min
*Mar 9 14:52:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7
  relearning 22 addrs per min
*Mar 9 14:53:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7
  relearning 20 addrs per min
*Mar 9 14:54:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7
  relearning 20 addrs per min
*Mar 9 14:55:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7
  relearning 21 addrs per min
*Mar 9 14:56:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7
  relearning 22 addrs per min
*Mar 9 14:57:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7
  relearning 21 addrs per min

Estas mensagens de erro significam que um endereço MAC oscila consistentemente entre diferentes portas. Essas mensagens de erro aplicam-se apenas aos Catalyst 2900XL e 3500XL Switches. As mensagens podem indicar que dois ou mais roteadores HSRP entraram no estado active. As mensagens podem indicar a origem de um loop de STP, frames duplicados ou pacotes refletidos.

Para obter mais informações sobre as mensagens de erro, execute este comando debug:

switch#debug ethernet-controller address

Ethernet Controller Addresses debugging is on l

*Mar 9 08:06:06: Add address 0000.0c07.ac02, on port 35 vlan 2
*Mar 9 08:06:06: 0000.0c07.ac02 has moved from port 6 to port 35 in vlan 2
*Mar 9 08:06:07: Add address 0000.0c07.ac02, on port 6 vlan 2
*Mar 9 08:06:07: 0000.0c07.ac02 has moved from port 35 to port 6 in vlan 2
*Mar 9 08:06:08: Add address 0000.0c07.ac02, on port 35 vlan 2
*Mar 9 08:06:08: 0000.0c07.ac02 has moved from port 6 to port 35 in vlan 2
*Mar 9 08:06:10: Add address 0000.0c07.ac02, on port 6 vlan 2
*Mar 9 08:06:10: 0000.0c07.ac02 has moved from port 35 to port 6 in vlan 2
*Mar 9 08:06:11: Add address 0000.0c07.ac02, on port 35 vlan 2
*Mar 9 08:06:11: 0000.0c07.ac02 has moved from port 6 to port 35 in vlan 2
*Mar 9 08:06:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7 relearning 20 addrs per min
*Mar 9 08:06:13: Add address 0000.0c07.ac02, on port 6 vlan 2
*Mar 9 08:06:13: 0000.0c07.ac02 has moved from port 35 to port 6 in vlan 2

As portas às quais o comando debug faz referência apresentam uma diferença de um. Por exemplo, a porta 0 é Fast Ethernet 0/1. As mensagens de erro indicam a oscilação de um endereço MAC entre as portas 5 e 34 no respectivo switch.

Nota: A mensagem RTD-1-ADDR_FLAP pode estar incorreta. Consulte estes IDs de bugs da Cisco para eliminar essa possibilidade:

As causas mais comuns para a oscilação de endereços MAC são problemas na spanning tree ou problemas na camada física.

Ao fazer troubleshooting dessa mensagem de erro, execute estes passos:

Nota: Além disso, execute os passos indicados na seção Módulos de Troubleshooting do HSRP para Switches CatOS deste documento.

  1. Determine a origem correta (porta) do endereço MAC do host.

  2. Desconecte a porta que não deve originar o endereço MAC do host.

  3. Documente a topologia STP com base na VLAN e verifique se há falha de STP.

  4. Verifique a configuração de canalização de portas.

    Uma configuração de canal de porta incorreta pode resultar na oscilação das mensagens de erro pelo endereço MAC do host. Isso ocorre devido à natureza de balanceamento de carga de canalização de porta.

Estudo de Caso 6: O Estado do HSRP Muda e o Switch Relata MLS-4-MOVEOVERFLOW:Too many moves, stop MLS for 5 sec(20000000) no Syslog

As seguintes mensagens de erro podem ser exibidas:

05/13/2000,08:55:10:MLS-4-MOVEOVERFLOW:Too many moves, stop MLS for 5 sec(20000000)
05/13/2000,08:55:15:MLS-4:Resume MLS after detecting too many moves

Essas mensagens indicam que o switch aprende o mesmo endereço MAC em duas portas diferentes. Essa mensagem é relatada apenas nos Catalyst 5500/5000 Switches. Emita esses comandos para coletar informações adicionais sobre o problema:

Nota: Os comandos mencionados nesta seção não estão documentados. Você deve digitá-los por completo. O comando show mls notification fornece um valor de endereço de tabela (TA). O comando de valor TA show looktable retorna um possível endereço MAC que você pode rastrear para encontrar a causa do problema.

Switch (enable) show mls notification

1: (0004e8e6-000202ce) Noti Chg TA e8e6 OI 2ce (12/15) V 1

!--- Este é o mod/port e a VLAN. O endereço MAC é
!--- visto nesse módulo 12, porta 15 na VLAN 1.

2: (0004e8e6-000202cd) Noti Chg TA e8e6 OI 2cd (12/14) V 1

!--- Este é o mod/port e a VLAN. O seguinte é visto no
!--- módulo 12, porta 14 na VLAN 1.

Anote a combinação de quatro dígitos/letras exibida após Chg TA na saída do comando. O comando show looktable fornece o endereço MAC que gera a mensagem de erro MLS TOO MANY MOVES:

150S_CR(S2)> (enable) show looktable e8e6

Table address: 0xe8e6, Hash: 0x1d1c, Page: 6
Entry Data[3-0]: 0x000002cd 0x00800108 0x0008c790 0x215d0005, Entry Map [00]

Router-Xtag QOS SwGrp3 Port-Index
0 0 0x0 0x2cd

Fab AgeByte C-Mask L-Mask Static SwSc HwSc EnSc AL Trap R-Mac
0 0x01 0x0000 0x0000 0 0 0 0 0 0 0

MacAge Pri-In Modify Notify IPX-Sw IPX-Hw IPX-En Valid SwGrp2 Parity2
0 0 1 0 0 0 0 1 0x0 0

Entry-Mac-Address FID SwGrp1 Parity1
00-08-c7-90-21-5d 1 0x0 1

O endereço MAC de entrada 00-08-c7-90-21-5d é o endereço MAC que oscila entre as portas. Você deve conhecer o endereço MAC para localizar o dispositivo em questão. Se o endereço MAC de entrada for o endereço MAC virtual do HSRP, o problema pode ter sido ocasionado porque ambos os roteadores HSRP entraram no estado active.

As causas mais comuns para a oscilação de endereços MAC são problemas na spanning tree ou problemas na camada física.

Ao fazer troubleshooting dessa mensagem de erro, execute estes passos:

Nota: Além disso, execute os passos indicados na seção Módulos de Troubleshooting do HSRP para Switches CatOS deste documento.

  1. Determine a origem correta (porta) do endereço MAC do host.

  2. Desconecte a porta que não deve originar o endereço MAC do host.

  3. Documente a topologia STP com base na VLAN e verifique se há falha de STP.

  4. Verifique a configuração de canalização de portas.

    Uma configuração de canal de porta incorreta pode resultar na oscilação das mensagens de erro pelo endereço MAC do host. Isso ocorre devido à natureza de balanceamento de carga de canalização de portas.

  5. Desabilite o PortFast em todas as portas que se conectam a dispositivos que não sejam um PC ou telefone IP para evitar loops de bridging.

Estudo de Caso 7: Alterações Intermitentes do Estado do HSRP na Rede Stub de Multicast

Há uma causa comum para as alterações anormais de estado do HSRP em um roteador HSRP que faz parte de uma rede stub de multicast. Essa causa comum lida com o tráfego não-RPF (Encaminhamento de Caminho Reverso) visto por roteadores não-DR (Roteador Designado). Esse é o roteador que não encaminha o fluxo do tráfego de multicast.

O multicast de IP usa um roteador para encaminhar dados para uma LAN em topologias redundantes. Se vários roteadores possuírem interfaces em uma LAN ou VLAN, somente um roteador encaminhará os dados. Não há balanceamento de carga para tráfego multicast em LANs. Todo o tráfego multicast estará sempre visível por cada roteador em uma LAN. Esse também será o caso se a espionagem Cisco Group Management Protocol (CGMP) ou Internet Group Management Protocol (IGMP) estiver configurada. Os dois roteadores precisam ver o tráfego multicast para que possam tomar uma decisão de encaminhamento.

Este diagrama fornece um exemplo. As linhas vermelhas indicam a alimentação multicast.

62c.gif

O roteador redundante, que é aquele que não encaminha o fluxo de tráfego multicast, reconhece esses dados na interface de saída para a LAN. O roteador redundante deve descartar esse tráfego porque ele chegou na interface errada e, portanto, causará falha na verificação do RPF. Esse tráfego é referido como um tráfego não-RPF porque está sendo refletido no fluxo de origem. Para esse tráfego não-RPF, geralmente não há estado (*,G) ou (S,G) no roteador redundante. Portanto, nenhum atalho de hardware ou software pode ser criado para descartar o pacote. O processador deve examinar cada pacote de multicast individualmente. Esse requisito pode fazer com que haja um pico de utilização da CPU nesses roteadores ou que ela seja executada em uma taxa de processamento muito alta. Geralmente, uma taxa alta de tráfego multicast no roteador redundante faz com que o HSRP perca pacotes de hello de seu peer e altere os estados.

Portanto, habilite as listas de acesso de hardware nos roteadores Catalyst 6500 e 8500 que não tratam do tráfego não-RPF de forma eficiente, por padrão. As listas de acesso impedem que a CPU processe o tráfego não-RPF.

Nota: Não tente solucionar esse problema desabilitando o PIM (Protocol Independent Multicast) IP nas interfaces do roteador redundante. Essa configuração pode causar um impacto indesejável no roteador redundante:

Nos roteadores 6500/8500, há um mecanismo de lista de acesso que permite que a filtragem ocorra na taxa do cabo. Você pode usar esse recurso para controlar o tráfego não-RPF para grupos de modos esparsos eficientemente.

Nas versões 6.2.1 e posteriores, o software do sistema habilita automaticamente a filtragem para que o não-DR não receba o tráfego não-RPF desnecessário. Nas versões anteriores do software, você precisa configurar as listas de acesso manualmente. Para implementar essa solução nas versões do software anteriores à 6.2.1, coloque uma lista de acesso na interface de entrada da rede stub. A lista de acesso filtra o tráfego multicast não originado na rede stub. A lista de acesso é encaminhada para o hardware no switch. Essa lista de acesso assegura que a CPU nunca veja o pacote e permite que o hardware descarte o tráfego não-RPF.

Por exemplo, suponha que haja apenas dois roteadores com duas VLANs em comum. Você pode expandir esse número de VLANs para a quantidade de VLANs que for necessária. O roteador A é o HSRP primário para VLAN1, secundário para VLAN2. O roteador B é secundário para VLAN1 e primário para VLAN2. Atribua ao Roteador A ou ao Roteador B um endereço IP maior a fim de fazer com que esse roteador seja o DR. Certifique-se de que apenas um roteador seja o DR de todos os segmentos, como mostra este exemplo:

Router A
     VLAN1 Physical IP Address
     A.B.C.3

Router B
     VLAN1 Physical IP Address
     A.B.C.2
     VLAN1 HSRP Address
     A.B.C.1

Router A
     VLAN2 Physical IP Address
     A.B.D.3

Router B
     VLAN2 Physical IP Address
     A.B.D.2
     VLAN2 HSRP Address
     A.B.D.1

Coloque esta lista de acesso no roteador não-DR:

access-list 100 permit ip A.B.C.0 0.0.0.255 any
access-list 100 permit ip A.B.D.0 0.0.0.255 any
access-list 100 permit ip any 224.0.0.0 0.0.0.255
access-list 100 permit ip any 224.0.1.0 0.0.0.255
access-list 100 deny ip any 224.0.0.0 15.255.255.255

Você deve possuir uma autorização para cada sub-rede que os dois roteadores compartilharem. Outras autorizações permitem que o ponto de reunião (RP) automático e os grupos reservados operem corretamente.

Emita esses comandos adicionais para aplicar as listas de controle de acesso (ACLs) a cada interface da VLAN no não-DR:

Nota: Você deve executar o software Catalyst 5.4(3) ou versão posterior para que as ACLs funcionem na configuração híbrida.

Nota: Os designs de roteadores redundantes abordados neste documento são redundantes externamente, o que significa que existem dois roteadores 6500 físicos. Não use essa solução alternativa para redundância interna, na qual dois processadores de rota estão em uma caixa.

Estudo de Caso 8: Roteamento Assimétrico e HSRP (Inundação Excessiva de Tráfego Unicast na Rede com Roteadores que Executam o HSRP)

Com o roteamento assimétrico, os pacotes de transmissão e recepção seguem caminhos diferentes entre um host e o peer com o qual se comunicam. Este fluxo de pacote é um resultado da configuração do balanceamento de carga entre os roteadores HSRP, com base na prioridade HSRP, que definiu o HSRP como ativo ou standby. Esse tipo de fluxo de pacote em um ambiente de switching pode resultar em inundação excessiva de unicast desconhecido. Além disso, as entradas de MLS (Multilayer Switching) podem estar ausentes. A inundação de unicast desconhecida ocorre quando o switch inunda um pacote unicast de todas as portas. O switch inunda o pacote porque não há entrada para o endereço MAC de destino. Esse comportamento não interrompe a conectividade porque os pacotes ainda são encaminhados. No entanto, o comportamento é responsável pela inundação de pacotes extras nas portas do host. Esse caso estuda o comportamento do roteamento assimétrico e o motivo pelo qual ocorre inundação de unicast.

Os sintomas de roteamento assimétrico incluem:

  • Inundação excessiva de pacote unicast

  • Entrada de MLS ausente para fluxos

  • O rastreamento do sniffer que mostra se os pacotes na porta do host não estão destinados ao host.

  • Maior latência na rede com mecanismos de regravação de pacotes com base em L2, como balanceadores de carga de servidores, dispositivos de cache da Web e dispositivos de rede

    Exemplos são o Cisco LocalDirector e o Cisco Cache Engine.

  • Pacotes descartados nos hosts conectados e nas estações de trabalho que não podem tratar da carga do tráfego de inundação adicional de unicast

Nota: O tempo de validade padrão do cache ARP em um roteador é quatro horas. O tempo de validade padrão da entrada CAM (content-addressable memory) do switch é cinco minutos. Embora o tempo de validade do ARP das estações de trabalho não seja relevante para esta discussão, o exemplo define esse tempo como quatro horas.

Este diagrama ilustra essa questão. Esse exemplo de topologia inclui Catalyst 6500s com Multilayer Switch Feature Cards (MSFCs) em cada switch. Embora esse exemplo use MSFCs, você pode usar qualquer roteador em vez da MSFC. Exemplos de roteadores que você pode usar são Route Switch Module (RSM), Gigabit Switch Router (GSR) e Cisco 7500. Os hosts estão diretamente conectados às portas no switch. Os switches são interconectados através de um tronco que transporta o tráfego para a VLAN1 e VLAN2.

62d.gif

Estas saídas são extraídas da configuração do comando show standby de cada MSFC:

MSFC1

interface Vlan 1
   mac-address 0003.6bf1.2a01
    ip address 10.1.1.2 255.255.255.0
    no ip redirects
    standby 1 ip 10.1.1.1
    standby 1 priority 110

interface Vlan 2
    mac-address 0003.6bf1.2a01
    ip address 10.1.2.2 255.255.255.0
    no ip redirects
    standby 2 ip 10.1.2.1

MSFC1#show standby
Vlan1 - Group 1
Local state is Active, priority 110
Hellotime 3 holdtime 10
Next hello sent in 00:00:00.696
Hot standby IP address is 10.1.1.1 configured
Active router is local
Standby router is 10.1.1.3 expires in 00:00:07
Standby virtual mac address is 0000.0c07.ac01
2 state changes, last state change 00:20:40
Vlan2 - Group 2
Local state is Standby, priority 100
Hellotime 3 holdtime 10
Next hello sent in 00:00:00.776
Hot standby IP address is 10.1.2.1 configured
Active router is 10.1.2.3 expires in 00:00:09, priority 110
Standby router is local
4 state changes, last state change 00:00:51
MSFC1#exit
Console> (enable)

MSFC2

interface Vlan 1
    mac-address 0003.6bf1.2a02
    ip address 10.1.1.3 255.255.255.0
    no ip redirects
    standby 1 ip 10.1.1.1

interface Vlan 2
    mac-address 0003.6bf1.2a02
    ip address 10.1.2.3 255.255.255.0
    no ip redirects
    standby 2 ip 10.1.2.1
    standby 2 priority 110

MSFC2#show standby
Vlan1 - Group 1
Local state is Standby, priority 100
Hellotime 3 holdtime 10
Next hello sent in 00:00:01.242
Hot standby IP address is 10.1.1.1 configured
Active router is 10.1.1.2 expires in 00:00:09, priority 110
Standby router is local
7 state changes, last state change 00:01:17
Vlan2 - Group 2
Local state is Active, priority 110
Hellotime 3 holdtime 10
Next hello sent in 00:00:00.924
Hot standby IP address is 10.1.2.1 configured
Active router is local
Standby router is 10.1.2.2 expires in 00:00:09
Standby virtual mac address is 0000.0c07.ac02
2 state changes, last state change 00:40:08
MSFC2#exit

Nota: Na MSFC1, a VLAN 1 está no estado active do HSRP e a VLAN 2, no estado standby. Na MSFC2, a VLAN 2 está no estado active do HSRP e a VLAN 1, no estado standby. O gateway padrão de cada host é o respectivo endereço IP standby.

  1. Inicialmente, todos os caches estão vazios. O host A usa a MSFC1 como seu gateway padrão. O host B usa a MSFC2.

    Tabelas de Endereços ARP e MAC Antes do Ping

    Tabela ARP do Host A

    Switch 1

    Tabela de Endereços MAC

    Porta VLAN MAC

    Tabela ARP da MSFC1

    Tabela ARP da MSFC2

    Switch 2

    Tabela de Endereços MAC

    Porta VLAN MAC

    Tabela ARP do Host B

     

    0003.6bf1.2a01 1 15/1

       

    0003.6bf1.2a02 1 15/1

     
     

    0003.6bf1.2a01 2 15/1

       

    0003.6bf1.2a02 2 15/1

     
     

    0000.0c07.ac01 1 15/1

       

    0000.0c07.ac01 1 1/1

     
     

    0000.0c07.ac02 2 1/1

       

    0000.0c07.ac02 2 15/1

     
     

    0003.6bf1.2a02 1 1/1

       

    0003.6bf1.2a01 1 1/1

     
     

    0003.6bf1.2a02 2 1/1

       

    0003.6bf1.2a01 2 1/1

     

    Nota: Em resumo, o endereço MAC do Switch 1 para o roteador HSRP e os endereços MAC não estão incluídos nas outras tabelas que aparecem nesta seção.

  2. O host A executa o comando ping para o host B, o que significa que o host A envia um pacote de eco ICMP. Como cada host reside em uma VLAN separada, o host A encaminha seus pacotes que são destinados ao host B para seu gateway padrão. Para que esse processo ocorra, o host A deve enviar um ARP para resolver seu endereço MAC do gateway padrão, 10.1.1.1.

    Tabelas de Endereços ARP e MAC Depois que o Host A Envia o ARP para o Gateway Padrão

    Tabela ARP do Host A

    Switch 1

    Tabela de Endereços MAC

    Porta VLAN MAC

    Tabela ARP da MSFC1

    Tabela ARP da MSFC2

    Switch 2

    Tabela de Endereços MAC

    Porta VLAN MAC

    Tabela ARP do Host B

    10.1.1.1 : 0000.0c07.ac01

    0000.0c00.0001 1 2/1

    10.1.1.10 : 0000.0c00.0001

       

  3. A MSFC1 recebe, regrava e encaminha o pacote para o host B. Para regravar o pacote, a MSFC1 envia um pedido ARP para o host B porque o host reside fora de uma interface conectada diretamente. A MSFC2 ainda precisa receber alguns pacotes nesse fluxo. Quando a MSFC1 recebe a resposta ARP do host B, ambos os switches tomam conhecimento sobre a porta de origem que está associada ao host B.

    Tabelas de Endereços ARP e MAC Depois que o Host A Envia um Pacote para o Gateway Padrão e a MSFC1 envia o ARP para o Host B

    Tabela ARP do Host A

    Switch 1

    Tabela de Endereços MAC

    Porta VLAN MAC

    Tabela ARP da MSFC1

    Tabela ARP da MSFC2

    Switch 2

    Tabela de Endereços MAC

    Porta VLAN MAC

    Tabela ARP do Host B

    10.1.1.1 : 0000.0c07.ac01

    0000.0c00.0001 1 2/1

    10.1.1.10 : 0000.0c00.0001

     

    0000.0c00.0002 2 2/1

    10.1.2.2 : 0003.6bf1.2a01

     

    0000.0c00.0002 2 1/1

    10.1.2.10 : 0000.0c00.0002

         

  4. O host B recebe o pacote de eco do host A, através da MSFC1. Agora, o host B deve enviar uma resposta de eco para o host A. Como esse host reside em outra VLAN, o host B encaminha a resposta através de seu gateway padrão, MSFC2. Para encaminhar o pacote através da MSFC2, o host B deve enviar um ARP para o endereço IP de seu gateway padrão, 10.1.2.1.

    Tabelas de Endereços ARP e MAC Depois que o Host B Envia o ARP para o seu Gateway Padrão

    Tabela ARP do Host A

    Switch 1

    Tabela de Endereços MAC

    Porta VLAN MAC

    Tabela ARP da MSFC1

    Tabela ARP da MSFC2

    Switch 2

    Tabela de Endereços MAC

    Porta VLAN MAC

    Tabela ARP do Host B

    10.1.1.1 : 0000.0c07.ac01

    0000.0c00.0001 1 2/1

    10.1.1.10 : 0000.0c00.0001

    10.1.2.10 0000.0c00.0002

    0000.0c00.0002 2 2/1

    10.1.2.2 (0003.6bf1.2a01)

     

    0000.0c00.0002 2 1/1

    10.1.2.10 : 0000.0c00.0001

       

    10.1.2.1 (0000.0c07.ac02)

  5. Agora, o host B encaminha o pacote de resposta de eco para a MSFC2. A MSFC2 envia um pedido ARP para o host A porque ele está conectado diretamente à VLAN 1. O switch 2 preenche sua tabela de endereços MAC com o endereço MAC do host B.

    Tabelas de Endereços ARP e MAC Depois que o Pacote de Eco Foi Recebido pelo Host A

    Tabela ARP do Host A

    Switch 1

    Tabela de Endereços MAC

    Porta VLAN MAC

    Tabela ARP da MSFC1

    Tabela ARP da MSFC2

    Switch 2

    Tabela de Endereços MAC

    Porta VLAN MAC

    Tabela ARP do Host B

    10.1.1.1 : 0000.0c07.ac01

    0000.0c00.0001 1 2/1

    10.1.1.10 : 0000.0c00.0001

    10.1.2.10 0000.0c00.0002

    0000.0c00.0002 2 2/1

    10.1.2.2 ( 0003.6bf1.2a01)

    10.1.1.3 : 0003.6bf1.2a0

    0000.0c00.0002 2 1/1

    10.1.2.10 : 0000.0c00.0001

    10.1.1.10 0000.0c00.0001

    0000.0c00.00001 1 1/1

    10.1.2.1 (0000.0c07.ac02)

  6. A resposta de eco atinge o host A e o fluxo está concluído.

Conseqüências do Roteamento Assimétrico

Considere o caso do ping contínuo do host B pelo host A. Lembre-se de que o host A envia o pacote de eco para MSFC1, e o host B envia a resposta de eco para MSFC2, que está em um estado de roteamento assimétrico. A única vez que o Switch 1 aprende o MAC de origem do host B é quando esse host responde a um pedido ARP da MSFC1. Isso acontece porque o host B usa a MSFC2 como o seu gateway padrão e não envia pacotes para a MSFC1 e, conseqüentemente, para o Switch 1. Como o timeout do ARP é de quatro horas por padrão, o endereço MAC do host B expira no Switch 1 após cinco minutos por padrão. O host A expira no Switch 2 após cinco minutos. Como resultado, o Switch 1 deve tratar de qualquer pacote com um MAC de destino do host B como um unicast desconhecido. O switch inunda o pacote proveniente do host A e é destinado ao host B de todas as portas. Além disso, como não há host B de entrada de endereço MAC no Switch 1, também não há entrada MLS.

Tabelas de Endereços ARP e MAC Após 5 Minutos de Ping Contínuo do Host B pelo Host A

Tabela ARP do Host A

Switch 1

Tabela de Endereços MAC

Porta VLAN MAC

Tabela ARP da MSFC1

Tabela ARP da MSFC2

Switch 2

Tabela de Endereços MAC

Porta VLAN MAC

Tabela ARP do Host B

10.1.1.1 : 0000.0c07.ac01

0000.0c00.0001 1 2/1

10.1.1.10 : 0000.0c00.0001

10.1.2.10 0000.0c00.0002

0000.0c00.0002 2 2/1

10.1.2.2 : 0003.6bf1.2a01

10.1.1.3 : 0003.6bf1.2a0

 

10.1.2.10 : 0000.0c00.0001

10.1.1.10 0000.0c00.0001

 

10.1.2.1 : 0000.0c07.ac01

Os pacotes de resposta de eco provenientes do host B passam pelo mesmo problema depois que a mesma entrada de endereço MAC para o host A expira no Switch 2. O host B encaminha a resposta de eco para MSFC2, que, por sua vez, roteia o pacote e o envia da VLAN 1. O switch não possui um host A de entrada na tabela de endereços MAC e deve inundar o pacote de todas as portas na VLAN 1.

Os problemas de roteamento assimétrico não interrompem a conectividade. Entretanto, o roteamento assimétrico pode causar inundação excessiva de unicast e entradas de MLS que estão ausentes. Existem três alterações de configuração que podem remediar essa situação:

  • Ajuste o tempo de validade do MAC nos respectivos switches para 14.400 segundos (quatro horas) ou mais.

  • Altere o timeout do ARP nos roteadores para cinco minutos (300 segundos).

  • Altere o tempo de validade do MAC e o timeout do ARP para o mesmo valor de timeout.

O método preferencial é alterar o tempo de validade do MAC para 14.400 segundos. Estas são as diretrizes de configuração:

Estudo de Caso 9: O Endereço IP Virtual do HSRP é Relatado como um Endereço IP Diferente

A mensagem de erro STANDBY-3-DIFFVIP1 ocorre quando há um vazamento entre VLANs devido a loops de bridging no switch.

Se você receber essa mensagem e houver um vazamento entre VLANs devido a loops de bridging no switch, execute estas etapas para resolver o problema:

  1. Identifique o caminho que os pacotes devem seguir entre os nós de extremidade.

    Se houver um roteador nesse caminho, execute estes passos:

    1. Faça troubleshooting do caminho do primeiro switch para o roteador.

    2. Faça troubleshooting do caminho do roteador para o segundo switch.

  2. Conecte-se a cada switch no caminho e verifique o status das portas usadas no caminho entre os nós de extremidade.

Para obter mais informações sobre essa mensagem de erro e outras mensagens do HSRP, consulte a seção Mensagens STANDBY de Mensagens de Erro do Cisco IOS System, Volume 2 de 2.

Estudo de Caso 10: O HSRP Causa uma Violação de Endereço MAC em uma Porta Segura

Quando a segurança está configurada nas portas do switch conectadas aos roteadores habilitados para HSRP, ela causa uma violação de endereço MAC, uma vez que não é possível ter o mesmo endereço MAC seguro em mais de uma interface. Uma violação da segurança ocorrerá em uma porta segura em uma destas situações:

  • O número máximo de endereços MAC seguros é adicionado à tabela de endereços, e uma estação cujo endereço MAC não está nessa tabela tenta acessar a interface.

  • Um endereço aprendido ou configurado em uma interface segura é visto em outra interface segura na mesma VLAN.

Por padrão, uma violação de segurança de porta faz com que a interface do switch entre no estado desabilitada por erro e seja encerrada imediatamente, o que bloqueará as mensagens de status do HSRP entre os roteadores.

Solução

  • Execute o comando standby use-bia nos roteadores. Isso forçará os roteadores a usarem um endereço físico do HSRP, em vez do endereço MAC virtual.

  • Desabilite a segurança nas portas do switch conectadas aos roteadores habilitados para HSRP.

Módulos de Troubleshooting do HSRP para Switches CatOS

A. Verificar a Configuração do Roteador HSRP

1.Verificar o Endereço IP da Interface do Roteador Exclusivo

Verifique se cada roteador HSRP possui um endereço IP exclusivo para cada sub-rede com base na interface. Além disso, verifique se cada interface tem o protocolo de linha up. Para verificar rapidamente o estado atual de cada interface, execute o comando show ip interface brief. Este é um exemplo:

Router_1#show ip interface brief
Interface                  IP-Address       OK?  Method    Status      Protocol
Vlan1                    192.168.1.1    YES   manual        up             up
Vlan10                   192.168.10.1    YES   manual        up             up
Vlan11                   192.168.11.1    YES   manual        up             up

Router_2#show ip interface brief
Interface                  IP-Address       OK?  Method   Status       Protocol
Vlan1                    192.168.1.2    YES   manual      up               up
Vlan10                   192.168.10.2   YES   manual      up               up
Vlan11                   192.168.11.2   YES   manual      up               up

2. Verificar os Endereços IP Standby (HSRP) e os Números de Grupo Standby

Verifique se os endereços IP standby (HSRP) configurados e os números do grupo standby correspondem a cada roteador participante no HSRP. Uma incompatibilidade de grupos standby ou endereços HSRP standby pode provocar problemas de HSRP. O comando show standby detalha a configuração do grupo e do endereço IP standby de cada interface. Este é um exemplo:

Router_1#show standby
Vlan10 - Group 10
  Local state is Active, priority 110, may preempt
  Hellotime 3 holdtime 10
  Next hello sent in 00:00:00.216
  Hot standby IP address is 192.168.10.100 configured
  Active router is local
  Standby router is 192.168.10.2 expires in 00:00:08
  Standby virtual mac address is 0000.0c07.ac0a
  8 state changes, last state change 00:18:04

Vlan11 - Group 11
  Local state is Active, priority 110, may preempt
  Hellotime 3 holdtime 10
  Next hello sent in 00:00:01.848
 Hot standby IP address is 192.168.11.100 configured
  Active router is local
  Standby router is 192.168.11.2 expires in 00:00:08
  Standby virtual mac address is 0000.0c07.ac0b
  2 state changes, last state change 00:04:45


Router_2#show standby
Vlan10 - Group 10
  Local state is Standby, priority 109, may preempt
  Hellotime 3 holdtime 10
  Next hello sent in 00:00:01.710
 Hot standby IP address is 192.168.10.100 configured
  Active router is 192.168.10.1 expires in 00:00:09, priority 110
  Standby router is local
  Standby virtual mac address is 0000.0c07.ac0a
  9 state changes, last state change 00:20:22

Vlan11 - Group 11
  Local state is Standby, priority 109, may preempt
  Hellotime 3 holdtime 10
  Next hello sent in 00:00:02.506
 Hot standby IP address is 192.168.11.100 configured
  Active router is 192.168.11.1 expires in 00:00:09, priority 110
  Standby router is local
  Standby virtual mac address is 0000.0c07.ac0b
  4 state changes, last state change 00:07:07

3. Verificar se o Endereço IP Standby (HSRP) é Diferente em Cada Interface

Verifique se o endereço IP standby (HSRP) é diferente do endereço IP configurado em cada interface. O comando show standby é uma referência rápida para exibição dessa informação. Este é um exemplo:

Router_1#show standby
Vlan10 - Group 10
  Local state is Active, priority 110, may preempt
  Hellotime 3 holdtime 10
  Next hello sent in 00:00:00.216
  Hot standby IP address is 192.168.10.100 configured
  Active router is local
  Standby router is 192.168.10.2 expires in 00:00:08
  Standby virtual mac address is 0000.0c07.ac0a
  8 state changes, last state change 00:18:04

Vlan11 - Group 11
  Local state is Active, priority 110, may preempt
  Hellotime 3 holdtime 10
  Next hello sent in 00:00:01.848
  Hot standby IP address is 192.168.11.100 configured
  Active router is local
  Standby router is 192.168.11.2 expires in 00:00:08
  Standby virtual mac address is 0000.0c07.ac0b
  2 state changes, last state change 00:04:45

Router_2#show standby
Vlan10 - Group 10
  Local state is Standby, priority 109, may preempt
  Hellotime 3 holdtime 10
  Next hello sent in 00:00:01.710
  Hot standby IP address is 192.168.10.100 configured
  Active router is 192.168.10.1 expires in 00:00:09, priority 110
  Standby router is local
  Standby virtual mac address is 0000.0c07.ac0a
  9 state changes, last state change 00:20:22

Vlan11 - Group 11
  Local state is Standby, priority 109, may preempt
  Hellotime 3 holdtime 10
  Next hello sent in 00:00:02.506
  Hot standby IP address is 192.168.11.100 configured
  Active router is 192.168.11.1 expires in 00:00:09, priority 110
 Standby router is local
  Standby virtual mac address is 0000.0c07.ac0b
  4 state changes, last state change 00:07:07

4. Quando Usar o Comando standby use-bia

A menos que o HSRP esteja configurado em uma interface Token Ring, só utilize o comando standby use-bia em circunstâncias especiais. Este comando informa ao roteador para usar seu BIA em vez do endereço MAC HSRP para o grupo HSRP. Em uma rede Token Ring, se o SRB (source-route bridging) estiver sendo usado, o comando standby use-bia permitirá que o novo active router atualize o cache RIF (Route Information Field) com um ARP gratuito. No entanto, nem todas as implementações de host tratam o ARP gratuito corretamente. Outra advertência quanto ao uso do comando standby use-bia envolve o proxy ARP. Um standby router não pode cobrir o banco de dados de ARP de proxy perdido do active router que falhou.

5. Verificar a Configuração da Lista de Acesso

Verifique se as listas de acesso configuradas em todos os peers HSRP não filtram nenhum endereço HSRP que esteja configurado em suas interfaces. Especificamente, verifique o endereço multicast usado para enviar o tráfego para todos os roteadores em uma sub-rede (224.0.0.2). Além disso, verifique se o tráfego UDP destinado à porta HSRP 1985 não é filtrado. O HSRP usa esse endereço e a porta para enviar pacotes de hello entre os peers. Execute o comando show access-lists como uma referência rápida para exibir as listas de acesso configuradas no roteador. Este é um exemplo:

Router_1#show access-lists
Standard IP access list 77
    deny   167.19.0.0, wildcard bits 0.0.255.255
    permit any
Extended IP access list 144
    deny pim 238.0.10.0 0.0.0.255 any
    permit ip any any (58 matches)

6. Examinar as Configurações Exclusivas do Roteador (MSM e 4232-L3)

Nota: O MSM (Multilayer Switch Module) no Catalyst 6500/6000 e o blade 4232-L3 no Catalyst 4000 possuem configurações exclusivas. Ao fazer troubleshooting de problemas do HSRP, verifique a configuração não apenas do 4232-L3 ou do MSM, mas também a configuração de porta do switch adjacente. Se você se descuidar ao configurar as portas do switch adjacente da maneira correta, o resultado pode ser a instabilidade do HSRP e outros problemas de conectividade. A mensagem de erro de endereço IP duplicado do HSRP é a mais comum associada à configuração incorreta desses módulos de hardware.

Consulte estes documentos para obter outras informações:

7. Outras Configurações de Exemplo do HSRP

Consulte estes documentos:

B. Verificar a Configuração de Trunking e Fast EtherChannel do Catalyst

1. Verificar a Configuração de Trunking

Se um tronco for usado para conectar os roteadores HSRP, verifique as configurações de trunking nos roteadores e nos switches. Existem cinco modos de trunking possíveis:

  • on

  • desirable

  • auto

  • off

  • nonegotiate

Verifique se os modos de trunking que estão configurados fornecem o método desejado. Consulte Configurando Troncos de VLAN Ethernet para consultar uma tabela que descreve os possíveis modos de configuração.

Use a configuração desirable para conexões switch-a-switch ao fazer troubleshooting de problemas relacionados ao HSRP. Esta configuração pode isolar os problemas nos quais as portas dos switches não conseguem estabelecer troncos corretamente. Defina uma configuração roteador-a-switch como nonegotiate, pois a maioria dos roteadores Cisco IOS não oferece suporte à negociação de um tronco.

Para o modo de trunking IEEE 802.1Q (dot1q), verifique se ambos os lados do tronco estão configurados para usar a mesma VLAN nativa. Como os produtos Cisco não marcam a VLAN nativa por padrão, uma incompatibilidade de configurações de VLAN nativa causa a não conectividade de VLANs incompatíveis. Finalmente, verifique se o tronco está configurado para transportar as VLANs definidas no roteador e verifique se as VLANs não foram removidas e não estão no estado STP para portas conectadas ao roteador. Execute o comando show trunk mód/porta como uma referência rápida para exibir essas informações. Este é um exemplo:

Switch_1> (enable) show trunk 2/11
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/11     desirable    isl            trunking      1

Port      Vlans allowed on trunk
--------  ---------------------------------------------------------------------
 2/11     1-1005

Port      Vlans allowed and active in management domain
--------  ---------------------------------------------------------------------
 2/11     1-2

Port      Vlans in spanning tree forwarding state and not pruned
--------  ---------------------------------------------------------------------
2/11     1-2

Switch_2> (enable) show trunk 2/10
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/10     desirable    isl            trunking      1

Port      Vlans allowed on trunk
--------  ---------------------------------------------------------------------
 2/10     1-1005

Port      Vlans allowed and active in management domain
--------  ---------------------------------------------------------------------
 2/10     1-2

Port      Vlans in spanning tree forwarding state and not pruned
--------  ---------------------------------------------------------------------
2/10     1-2

Switch_1> (enable) show trunk 2/11
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/11     nonegotiate isl            trunking      1

Port      Vlans allowed on trunk
--------  ---------------------------------------------------------------------
 2/11     1-1005

Port      Vlans allowed and active in management domain
--------  ---------------------------------------------------------------------
 2/11     1-2

Port      Vlans in spanning tree forwarding state and not pruned
--------  ---------------------------------------------------------------------
 2/11     1-2

Switch_1> (enable) show trunk 2/11
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/11     nonegotiate  dot1q          trunking      1

Port      Vlans allowed on trunk
--------  ---------------------------------------------------------------------
 2/11     1-1005

Port      Vlans allowed and active in management domain
--------  ---------------------------------------------------------------------
 2/11     1-2

Port      Vlans in spanning tree forwarding state and not pruned
--------  ---------------------------------------------------------------------
 2/11     1-2

2. Verificar a Configuração do Fast EtherChannel (Canalização de Porta)

Se um canal de porta for usado para conectar os roteadores HSRP, verifique a configuração do EtherChannel nos roteadores e nos switches. Configure um canal de porta switch-a-switch conforme desejar em, pelo menos, um lado. O outro lado pode estar em qualquer um destes modos:

  • on

  • desirable

  • auto

Este é um exemplo:

Switch_1> (enable) show port channel
Port  Status     Channel              Admin Ch
                 Mode                 Group Id
----- ---------- -------------------- ----- -----
 1/1  connected  desirable silent       16   769
 1/2  connected  desirable silent       16   769
----- ---------- -------------------- ----- -----
Port  Device-ID                       Port-ID                   Platform
----- ------------------------------- ------------------------- ----------------
 1/1  SCA031700TR                     1/1                       WS-C6509
 1/2  SCA031700TR                     1/2                       WS-C6509
----- ------------------------------- ------------------------- ----------------
Switch_2> (enable) show port channel
Port  Status     Channel              Admin Ch
                 Mode                 Group Id
----- ---------- -------------------- ----- -----
 1/1  connected  desirable silent        29   769
 1/2  connected  desirable silent        29   769
----- ---------- -------------------- ----- -----
Port  Device-ID                       Port-ID                   Platform
----- ------------------------------- ------------------------- ----------------
 1/1  TBA03501066                     1/1                       WS-C6506
 1/2  TBA03501066                     1/2                       WS-C6506
----- ------------------------------- ------------------------- ----------------

3 Configurações Adicionais de Exemplo de Trunking e Canalização

Consulte estes documentos:

4. Investigar a Tabela de Encaminhamento de Endereços MAC do Switch

Verifique se as entradas na tabela de endereços MAC existem no switch dos roteadores HSRP para o endereço MAC virtual do HSRP e os BIAs físicos. O comando show standby no roteador fornece o endereço MAC virtual. O comando show interface fornece o BIA físico. Estes são exemplos de saídas:

Router_1#show standby
Vlan1 - Group 1
  Local state is Active, priority 100
  Hellotime 3 holdtime 10
  Next hello sent in 00:00:01.820
  Hot standby IP address is 10.1.1.254 configured
  Active router is local
  Standby router is 10.1.1.2 expires in 00:00:07
  Standby virtual mac address is 0000.0c07.ac01
  2 state changes, last state change 00:50:15
Vlan2 - Group 2
  Local state is Active, priority 200, may preempt
  Hellotime 3 holdtime 10
  Next hello sent in 00:00:00.724
  Hot standby IP address is 10.2.1.254 configured
  Active router is local
  Standby router is 10.2.1.2 expires in 00:00:09
  Standby virtual mac address is 0000.0c07.ac02
  6 state changes, last state change 00:07:59
Switch_1> (enable) show cam 00-00-0c-07-ac-01
* = Static Entry + = Permanent Entry # = System Entry R = Router Entry X = Port Security
Entry
VLAN  Dest MAC/Route Des    [CoS]  Destination Ports or VCs / [Protocol Type]
----  ------------------    -----  -------------------------------------------
1     00-00-0c-07-ac-01  R          15/1 [ALL]
Total Matching CAM Entries Displayed = 1
Switch_1> (enable) show cam 00-00-0c-07-ac-02
* = Static Entry  + = Permanent Entry  # = System Entry R = Router Entry X = Port Security
Entry
VLAN  Dest MAC/Route Des    [CoS]  Destination Ports or VCs / [Protocol Type]
----  ------------------    -----  -------------------------------------------
2     00-00-0c-07-ac-02  R          15/1 [ALL]
Total Matching CAM Entries Displayed = 1

Certifique-se de verificar o tempo de validade da CAM para determinar o ritmo de envelhecimento das entradas. Se o tempo for igual ao valor configurado para o atraso de encaminhamento STP (que, por padrão, é de 15 segundos), há uma grande possibilidade de existir um loop de STP na rede. Este é um exemplo da saída do comando:

Switch_1> (enable) show cam agingtime
VLAN    1 aging time = 300 sec
VLAN    2 aging time = 300 sec
VLAN 1003 aging time = 300 sec
VLAN 1005 aging time = 300 sec

Switch_2> (enable) show cam agingtime
VLAN    1 aging time = 300 sec
VLAN    2 aging time = 300 sec
VLAN 1003 aging time = 300 sec
VLAN 1005 aging time = 300 sec

C. Verificar a Conectividade da Camada Física

Se mais de um roteador em um grupo HSRP se tornar ativo, esses roteadores não receberão consistentemente os pacotes de hello dos peers HSRP semelhantes. Os problemas da camada física podem evitar a passagem consistente do tráfego entre os peers e provocar este cenário. Certifique-se de verificar a conectividade física e a conectividade de IP entre os peers HSRP quando você solucionar o HSRP. Execute o comando show standby para verificar a conectividade. Este é um exemplo:

Router_1#show standby
Vlan10 - Group 10
 Local state is Active, priority 110, may preempt
  Hellotime 3 holdtime 10
  Hot standby IP address is 192.168.10.100 configured
  Active router is local
  Standby router is unknown expired
  Standby virtual mac address is 0000.0c07.ac0a
  12 state changes, last state change 00:00:48

Vlan11 - Group 11
  Local state is Active, priority 110, may preempt
  Hellotime 3 holdtime 10
  Hot standby IP address is 192.168.11.100 configured
 Active router is local
  Standby router is unknown expired
  Standby virtual mac address is 0000.0c07.ac0b
  6 state changes, last state change 00:00:48
Router_2#show standby
Vlan10 - Group 10
  Local state is Active, priority 109, may preempt
  Hellotime 3 holdtime 10
  Hot standby IP address is 192.168.10.100 configured
  Active router is local
  Standby router is unknown expired
  Standby virtual mac address is 0000.0c07.ac0a
  15 state changes, last state change 00:01:18

Vlan11 - Group 11
  Local state is Active, priority 109, may preempt
  Hellotime 3 holdtime 10
  Hot standby IP address is 192.168.11.100 configured
  Active router is local
  Standby router is unknown expired
  Standby virtual mac address is 0000.0c07.ac0b
  10 state changes, last state change 00:01:18

1. Verificar o Status da Interface

Verifique as interfaces. Verifique se todas as interfaces configuradas pelo HSRP estão no estado up/up, conforme mostrado neste exemplo:

Router_1#show ip interface brief
Interface                  IP-Address      OK? Method Status                     Protocol
Vlan1                      10.1.1.1            YES manual administratively down   down
Vlan2                      10.2.1.1            YES manual up                      up

Router_2#show ip interface brief
Interface                  IP-Address      OK? Method Status              Protocol
Vlan1                      10.1.1.2            YES manual up                 up
Vlan2                      10.2.1.2            YES manual down               down

Se alguma interface estiver no estado down/down administrativamente, entre no modo de configuração no roteador e execute o comando específico de interface no shutdown. Este é um exemplo:

Router_1#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router_1(config)# interface vlan 1
Router_1(config-if)# no shutdown
Router_1(config-if)# ^Z

Router_1#show ip interface brief
Interface                  IP-Address      OK? Method Status                   Protocol
Vlan1                      10.1.1.1            YES manual up                     down
Vlan2                      10.2.1.1            YES manual up                      up

Se houver interfaces no estado down/down ou up/down, verifique se há notificações de alteração de interface no log. Nos switches baseados no Cisco IOS Software, estas mensagens aparecem em situações de link up/down:

%LINK-3-UPDOWN: Interface "interface", changed state to up
%LINK-3-UPDOWN: Interface "interface", changed state to down

Router_1#show log
3d04h: %STANDBY-6-STATECHANGE: Standby: 0: Vlan2 state Active-> Speak
3d04h: %LINK-5-CHANGED: Interface Vlan2, changed state to down
3d04h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to down

Inspecione as portas, os cabos e quaisquer transceptores ou outros dispositivos que estejam entre os peers HSRP. Alguém removeu ou perdeu alguma conexão? Há alguma interface que perde um link repetidamente? Os tipos de cabo apropriados são usados? Verifique se há algum erro nas interfaces, como mostra este exemplo:

Router_1#show interface vlan2
Vlan2 is down, line protocol is down
  Hardware is Cat5k RP Virtual Ethernet, address is 0030.f2c9.5638 (bia 0030.f2c9.5638)
  Internet address is 10.2.1.1/24
  MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output never, output hang never
  Last clearing of "show interface" counters never
  Queueing strategy: fifo
  Output queue 0/40, 0 drops; input queue 0/75, 0 drops
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     155314 packets input, 8259895 bytes, 0 no buffer
     Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     8185 packets output, 647322 bytes, 0 underruns
     0 output errors, 3 interface resets
     0 output buffer failures, 0 output buffers swapped out

2. Erros de Porta e Alteração de Link

Verifique as alterações de links nas portas do switches e outros erros. Execute estes comandos e revise a saída:

Esses comandos o ajudam a determinar se existe um problema na conectividade entre os switches e outros dispositivos.

Estas mensagens são normais em situações de link up/down:

PAGP-5-PORTTOSTP:Port [dec]/[dec] joined bridge port [dec]/[chars]
PAGP-5-PORTFROMSTP: Port [dec]/[dec] left bridge port [dec]/[chars]

Switch_1> (enable) show logging buffer
2001 Jan 08 20:37:24 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
2001 Jan 08 20:37:25 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2
2001 Jan 08 20:37:25 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
2001 Jan 08 20:37:25 %PAGP-5-PORTTOSTP:Port 2/11 joined bridge port 2/11
2001 Jan 08 20:46:39 %PAGP-5-PORTTOSTP:Port 2/12 joined bridge port 2/12
2001 Jan 08 20:46:29 %PAGP-5-PORTFROMSTP:Port 2/11 left bridge port 2/11
2001 Jan 08 20:46:29 %PAGP-5-PORTFROMSTP:Port 2/12 left bridge port 2/12
2001 Jan 08 20:47:05 %DTP-5-TRUNKPORTON:Port 2/11 has become isl trunk
2001 Jan 08 20:52:15 %PAGP-5-PORTTOSTP:Port 2/11 joined bridge port 2/11
2001 Jan 08 22:18:24 %DTP-5-TRUNKPORTON:Port 2/12 has become isl trunk
2001 Jan 08 22:18:34 %PAGP-5-PORTTOSTP:Port 2/12 joined bridge port 2/12

Execute o comando show port para determinar o estado geral de uma porta. Este é um exemplo:

Switch_1> (enable) show port status 2/11
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
2/11                    connected  trunk      normal a-full a-100 10/100BaseTX

O status da porta é connected, notconnect ou errdisable? Se o status for notconnect, verifique se o cabo está conectado nos dois lados. Verifique se o cabo apropriado está sendo usado. Se o status for errdisable, verifique os contadores quanto a excesso de erros. Consulte Recuperando uma Porta do Estado errDisable nas Plataformas CatOS para obter mais informações.

Para qual VLAN esta porta está configurada? Certifique-se de que o outro lado da conexão esteja configurado para a mesma VLAN. Se o link estiver configurado para ser um tronco, certifique-se de que ambos os lados do tronco transportam as mesmas VLANs.

Qual é a configuração de velocidade e do modo duplex? Se a configuração for precedida por a-, a porta será configurada para negociar automaticamente a velocidade e o modo duplex. Caso contrário, o administrador da rede predefiniu essa configuração. Para a configuração da velocidade e do modo duplex de um link, as definições nos dois lados do link devem coincidir. Se uma porta do switch estiver configurada para negociação automática, o outro lado do link também deverá ser configurado para negociação automática. Se um lado estiver codificado para velocidade e modo duplex específicos, o outro lado também deverá estar codificado. Se você deixar que um lado seja negociado automaticamente enquanto o o outro lado está codificado, você interromperá o processo de negociação automática.

Switch_1> (enable) show port counters 2/11
Port  Align-Err  FCS-Err    Xmit-Err   Rcv-Err    UnderSize
----- ---------- ---------- ---------- ---------- ---------
 2/11  0          0          0          0         0

Port  Single-Col Multi-Coll Late-Coll  Excess-Col Carri-Sen Runts     Giants
----- ---------- ---------- ---------- ---------- --------- --------- ---------
 2/11          0          0          0          0         0         0         -

Last-Time-Cleared
--------------------------
Fri Jan 5 2001, 13:30:45

Há muitos Align-Err, FCS-Err ou Runts? Indicam uma incompatibilidade de velocidade ou modo duplex entre a porta e o dispositivo de conexão. Altere as configurações de velocidade e modo duplex dessa porta para ajudar a corrigir esses erros.

Execute o comando show mac para verificar se o tráfego está passando pela porta. As colunas Rcv- e Xmit- indicam o número de pacotes unicast, multicast e broadcast recebidos e transmitidos em uma determinada porta. Os contadores inferiores revelam quantos pacotes são descartados ou perdidos e se esses pacotes fazem parte do tráfego de entrada ou de saída. Lrn-Discrd, In-Lost e Out-Lost contam o número de pacotes encaminhados ou descartados incorretamente devido à insuficiência de buffers.

Switch_1> (enable) show mac 2/11
Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
2/11                    9786                 9939                 2678
Port     Xmit-Unicast         Xmit-Multicast       Xmit-Broadcast
-------- -------------------- -------------------- --------------------
 2/11                     587                55517                  148

Port     Rcv-Octet            Xmit-Octet
-------- -------------------- --------------------
 2/11                 2354136              7206386

MAC      Dely-Exced MTU-Exced  In-Discard Lrn-Discrd In-Lost    Out-Lost
-------- ---------- ---------- ---------- ---------- ---------- ----------
 2/11             0          -         13          0          0          0

Last-Time-Cleared
--------------------------
Fri Jan 5 2001, 13:30:45

3. Verificar a Conectividade IP

Verifique a conectividade IP. Execute um ping de IP do roteador associado. Isso ajuda a expor quaisquer perdas momentâneas de conectividade. O ping estendido está disponível apenas no modo enable. Este é um exemplo da saída do comando:

router_1#ping
Protocol [ip]:
Target IP address: 10.2.1.2
Repeat count [5]: 1000
Datagram size [100]: 1500
Timeout in seconds [2]:
Extended commands [n]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 1000, 1500-byte ICMP Echos to 10.2.1.2, timeout is 2 seconds:
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!
Success rate is 100 percent (1000/1000), round-trip min/avg/max = 4/4/20 ms

Execute o ping de cada roteador HSRP para seus peers para determinar o local da falha na conectividade.

4. Verificar Se Há Link Unidirecional

Verifique se há links unidirecionais no switch entre os peers HSRP. Um link unidirecional ocorre sempre que o tráfego que um dispositivo local transmite em um link é recebido pelo vizinho, mas o tráfego que o vizinho transmite não é recebido pelo dispositivo local. As versões posteriores do CatOS possuem um recurso que pode detectar um link unidirecional. Este recurso é conhecido como modo agressivo de Detecção de Link Unidirecional (UDLD). O uso do UDLD será possível somente se ambos os lados da conexão oferecerem suporte ao recurso. O modo agressivo UDLD opera na L2 para determinar se um link está corretamente conectado e se o tráfego flui bidirecionalmente entre os vizinhos corretos. Você pode configurar o modo agressivo UDLD no CatOS release 5.4(3) e posterior para conexões ponto-a-ponto com base em porta-a-porta. Consulte Configurando o UDLD para obter mais informações. Estes são exemplos de saídas do comando:

Nota: A habilitação do UDLD sem a habilitação do modo agressivo UDLD verifica apenas se o cabo de fibra está conectado incorretamente. Nesse caso, o UDLD verifica onde a recepção e a transmissão se cruzam entre as várias conexões.

Switch_1> (enable) set udld enable
UDLD enabled globally

Console> (enable) set udld aggressive-mode enable 1/1-2
Aggressive UDLD enabled on ports 1/1-2.
Console> (enable) show udld
UDLD      : enabled
Message Interval : 15 seconds

Console> (enable) show udld port 1
UDLD : enabled
Message Interval : 15 seconds
Port Admin Status Aggressive Mode Link State
-------- ------------ --------------- ----------------
1/1 enabled enabled undetermined
1/2 enabled enabled undetermined

No CatOS 5.4.3 e em versões anteriores, nas quais o switch não oferece suporte ao UDLD, ou se o link em questão possuir um roteador em uma extremidade, você poderá habilitar o Cisco Discovery Protocol (CDP). A habilitação do CDP é outra maneira de detectar se existe um link unidirecional. Se apenas um lado do link reconhecer seu dispositivo vizinho, troque o cabo entre os dispositivos e verifique se há interfaces com defeito. Consulte Configurando o CDP para obter mais informações.

Switch_1> (enable) show cdp
CDP               : enabled
Message Interval  : 60
Hold Time         : 180
Switch_1> (enable) show cdp neighbors
* - indicates vlan mismatch.
# - indicates duplex mismatch.
Port     Device-ID                       Port-ID                   Platform
-------- ------------------------------- ------------------------- ------------
2/5     066560091(Switch_2)             2/9                       WS-C5505
2/6     066560091(Switch_2)             2/10                      WS-C5505
15/1     Router_1                       Vlan1                     cisco Cat5k-RSFC

Switch_2> (enable) show cdp
CDP               : enabled
Message Interval  : 60
Hold Time         : 180
Switch_2> (enable) show cdp neighbors
* - indicates vlan mismatch.
# - indicates duplex mismatch.
Port     Device-ID                       Port-ID                   Platform
-------- ------------------------------- ------------------------- ------------
2/9     066565061(Switch_1)             2/5                       WS-C5505
2/10    066565061(Switch_1)             2/6                       WS-C5505
15/1     Router_2                       Vlan1                     cisco Cat5k-RSFC             

5. Outras Referências para Troubleshooting da Camada Física

Consulte estes documentos:

D. Depuração do HSRP da Camada 3

Se o estado do HSRP mudar com freqüência, use os comandos de depuração do HSRP no modo de habilitação, no roteador, para observar a atividade do HSRP. Essas informações ajudam a determinar quais pacotes HSRP são recebidos e enviados pelo roteador. Colete essas informações se você criar um pedido de serviço para o Suporte Técnico da Cisco. A saída de depuração também mostra as informações do estado HSRP, juntamente com as contas detalhadas do pacote de hello HSRP.

1. Depuração Padrão do HSRP

No Cisco IOS Software Release 12.1 e versões anteriores, o comando de depuração do HSRP é simplesmente debug standby. Essas informações são úteis nos casos em que problemas são intermitentes e afetam apenas algumas interfaces. A depuração permite determinar se o roteador HSRP em questão recebe e transmite os pacotes de hello HSRP em intervalos específicos. Se o roteador não receber os pacotes de hello, você poderá deduzir que o peer não transmite os pacotes de hello ou que a rede descarta os pacotes.

Comando

Finalidade

debug standby

Habilita a depuração do HSRP

Este é um exemplo da saída do comando:

Router_1#debug standby

HSRP debugging is on

Router_1#
4d01h: SB1: Vlan1 Hello  out 10.1.1.1 Active  pri 100 ip 10.1.1.254
4d01h: SB1: Vlan1 Hello  in  10.1.1.2 Standby pri 100 ip 10.1.1.254
4d01h: SB2: Vlan2 Hello  in  10.2.1.2 Standby pri 100 ip 10.2.1.254
4d01h: SB2: Vlan2 Hello  out 10.2.1.1 Active  pri 100 ip 10.2.1.254

2. Depuração Condicional do HSRP (Limitando a Saída com Base no Grupo Standby e/ou na VLAN)

O Cisco IOS Software Release 12.0(3) introduziu uma condição de depuração para permitir que a saída do comando debug standby seja filtrada com base no número da interface e do grupo. O comando utiliza o paradigma de depuração de condição que foi apresentado no Cisco IOS Software Release 12.0.

Comando

Finalidade

debug condition standby grupo_da_interface

Habilita a depuração condicional do HSRP do grupo (0–255)

A interface deve ser uma interface válida que ofereça suporte ao HSRP. O grupo pode ser qualquer um, de 0 a 255. Uma condição de depuração pode ser definida para os grupos que não existirem. Isso permite que as depurações sejam capturadas durante a inicialização de um novo grupo. A espera da depuração deve estar habilitada para produzir qualquer saída de depuração. Se não houver uma condição de depuração standby, a saída de depuração será produzida para todos os grupos em todas as interfaces. Se existir pelo menos uma condição de depuração standby, a saída do comando standby debug será filtrada com base em todas essas condições. Este é um exemplo da saída do comando:

Router_1#debug condition standby vlan 2 2
Condition 1 set
Router_1#
4d01h: Vl2 SB2 Debug: Condition 1, standby Vl2 SB2 triggered, count 1
Router_1#debug standby
HSRP debugging is on
Router_1#
4d01h: SB2: Vlan2 Hello  in  10.2.1.2 Standby pri 100 ip 10.2.1.254
4d01h: SB2: Vlan2 Hello  out 10.2.1.1 Active  pri 100 ip 10.2.1.254
4d01h: SB2: Vlan2 Hello  out 10.2.1.1 Active  pri 100 ip 10.2.1.254
4d01h: SB2: Vlan2 Hello  in  10.2.1.2 Standby pri 100 ip 10.2.1.254

3. Depuração Aprimorada do HSRP

O Cisco IOS Software Release 12.1(1) adicionou a depuração HSRP aprimorada. Para ajudar a encontrar informações úteis, a depuração HSRP aprimorada limita o ruído de mensagens de hello periódicas e inclui informações adicionais de estado. Essas informações serão úteis especialmente quando você trabalhar com um engenheiro do Suporte Técnico da Cisco após criar um pedido de serviço.

Comando

Finalidade

debug standby

Exibe todos os erros, eventos e pacotes do HSRP

debug standby errors

Exibe os erros do HSRP

debug standby events [[all] | [hsrp | redundancy | track]] [detail]

Exibe os eventos do HSRP

debug standby packets [[all | terse] | [advertise | coup | hello | resign]] [detail]

Exibe os pacotes do HSRP

Este é um exemplo da saída do comando:

Router_2#debug standby terse
HSRP:
  HSRP Errors debugging is on
  HSRP Events debugging is on
  HSRP Packets debugging is on
  (Coup, Resign)
Router_2#
00:39:50: SB2: Vlan2 Standby: c/Active timer expired (10.2.1.1)
00:39:50: SB2: Vlan2 Standby -> Active
00:39:50: %STANDBY-6-STATECHANGE: Standby: 2: Vlan2 state Standby -> Active
00:40:30: SB2: Vlan2 Standby router is 10.2.1.1
00:41:12: SB2: Vlan2 Active: d/Standby timer expired (10.2.1.1)
00:42:09: SB2: Vlan2 Coup   in  10.2.1.1 Listen  pri 200 ip 10.2.1.254
00:42:09: SB2: Vlan2 Active: j/Coup rcvd from higher pri router
00:42:09: SB2: Vlan2 Active -> Speak
00:42:09: %STANDBY-6-STATECHANGE: Standby: 2: Vlan2 state Active -> Speak
00:42:09: SB2: Vlan2 Active router is 10.2.1.1
00:42:19: SB2: Vlan2 Speak: d/Standby timer expired (unknown)
00:42:19: SB2: Vlan2 Speak -> Standby
00:42:19: %STANDBY-6-STATECHANGE: Standby: 2: Vlan2 state Speak  -> Standby

Você pode usar a depuração condicional do grupo HSRP e/ou de interface para filtrar essa saída de depuração.

Comando

Finalidade

debug condition interface interface

Habilita a depuração condicional de interface

debug condition standby grupo_da_interface

Habilita a depuração condicional do HSRP

Neste exemplo, o roteador ingressa em um grupo HSRP pré-existente:

SB1: Ethernet0/2 Init: a/HSRP enabled
SB1: Ethernet0/2 Active: b/HSRP disabled (interface down)
SB1: Ethernet0/2 Listen: c/Active timer expired (unknown)
SB1: Ethernet0/2 Active: d/Standby timer expired (10.0.0.3)
SB1: Ethernet0/2 Speak: f/Hello rcvd from higher pri Speak router
SB1: Ethernet0/2 Active: g/Hello rcvd from higher pri Active router
SB1: Ethernet0/2 Speak: h/Hello rcvd from lower pri Active router
SB1: Ethernet0/2 Standby: i/Resign rcvd
SB1: Ethernet0/2 Active: j/Coup rcvd from higher pri router
SB1: Ethernet0/2 Standby: k/Hello rcvd from higher pri Standby router
SB1: Ethernet0/2 Standby: l/Hello rcvd from lower pri Standby router
SB1: Ethernet0/2 Active: m/Standby mac address changed
SB1: Ethernet0/2 Active: n/Standby IP address configured

E. Troubleshooting da Spanning Tree

Condições de loop de STP ou instabilidade em uma rede podem impedir a comunicação adequada de peers HSRP. Devido a esta comunicação imprópria, cada peer se torna um active router. Os loops do STP podem causar excesso de broadcasts, frames duplicados e inconsistência na tabela MAC. Todos esses problemas afetam a rede inteira e, especialmente, o HSRP. As mensagens de erro do HSRP podem ser o primeiro indicativo de um problema de STP.

Ao fazer troubleshooting do STP, você precisa compreender a topologia STP da rede em cada VLAN. Você deve determinar qual switch é a bridge raiz e quais portas no switch estão no bloqueio e encaminhamento. Como cada VLAN possui sua própria topologia STP, essas informações são muito importantes em cada VLAN.

1. Verificar a Configuração da Árvore de Abrangência

Certifique-se de que o STP esteja configurado em cada dispositivo de bridging e switch na rede. Anote o local em que cada switch acredita que a bridge raiz esteja localizada. Além disso, anote os valores desses temporizadores:

  • Root Max Age

  • Hello Time

  • Forward Delay

Execute o comando show spantree para ver todas essas informações. Por padrão, o comando mostra essas informações para a VLAN 1. No entanto, você também poderá ver informações de outras VLANs, se fornecer o número da VLAN com o comando. Essas informações são muito úteis ao fazer troubleshooting de problemas de STP.

Esses três temporizadores observados na saída do comando show spantree são aprendidos na bridge raiz. Esses temporizadores não precisam coincidir com os temporizadores definidos nessa bridge específica. Entretanto, certifique-se de que os temporizadores correspondam aos da bridge raiz, caso esse switch se torne a bridge raiz a qualquer momento. Essa correspondência de temporizadores na bridge raiz ajuda a manter a continuidade e a facilidade de administração. A correspondência também impede que um switch com temporizadores incorretos danifiquem a rede.

Nota: Habilite o STP para todas as VLANs sempre, independentemente de haver ou não links redundantes na rede. Se você habilitar o STP em redes não-redundantes, você impedirá uma ruptura. Uma ruptura pode ocorrer se alguém ligar os switches em conjunto com hubs ou outros switches e criar acidentalmente um loop físico. O STP também é muito útil no isolamento de problemas específicos. Se a habilitação do STP afetar a operação de algo na rede, pode haver um problema que precise ser isolado.

Este é um exemplo do comando show spantree:

Switch_1> (enable) show spantree
VLAN 1
Spanning tree enabled
Spanning tree type          ieee

Designated Root             00-01-64-34-90-00
Designated Root Priority    98
Designated Root Cost        0
Designated Root Port        1/0
Root Max Age   20 sec       Hello Time 2  sec   Forward Delay 15 sec

Bridge ID MAC ADDR          00-01-64-34-90-00
Bridge ID Priority          98
Bridge Max Age 20 sec       Hello Time 2  sec   Forward Delay 15 sec

Port                     Vlan Port-State    Cost  Priority Portfast   Channel_id
------------------------ ---- ------------- ----- -------- ---------- ----------
1/1                       1    not-connected     4       32 disabled   0
1/2                       1    not-connected     4       32 disabled   0
2/1                       1    forwarding      100       32 disabled   0
2/2                       1    not-connected   100       32 disabled   0
2/3                       1    not-connected   100       32 disabled   0
2/4                       1    not-connected   100       32 disabled   0
2/5-6                     1    forwarding       12       32 disabled   803
2/10                      1    not-connected   100       32 disabled   0
2/11                      1    not-connected   100       32 disabled   0
2/12                      1    not-connected   100       32 disabled   0
15/1                      1    forwarding        5       32 disabled   0

Switch_1> (enable) show spantree 2
VLAN 2
Spanning tree enabled
Spanning tree type          ieee

Designated Root             00-30-96-73-74-01
Designated Root Priority    8192
Designated Root Cost        12
Designated Root Port        2/5-6 (agPort 13/35)
Root Max Age   20 sec       Hello Time 2  sec   Forward Delay 15 sec

Bridge ID MAC ADDR          00-01-64-34-90-01
Bridge ID Priority          16384
Bridge Max Age 20 sec       Hello Time 2  sec   Forward Delay 15 sec

Port                     Vlan Port-State    Cost  Priority Portfast   Channel_id
------------------------ ---- ------------- ----- -------- ---------- ----------
2/5-6                     2    forwarding       12       32 disabled   803
2/7                       2    not-connected   100       32 disabled   0
2/8                       2    not-connected   100       32 disabled   0
2/9                       2    not-connected   100       32 disabled   0
15/1                      2    forwarding        5       32 disabled   0

O Switch 1 é a raiz da VLAN 1 e acredita que o Switch 2 é a raiz da VLAN 2. O Switch 2 concorda.

Switch_2> (enable) show spantree
VLAN 1
Spanning tree enabled
Spanning tree type          ieee

Designated Root             00-01-64-34-90-00
Designated Root Priority    98
Designated Root Cost        12
Designated Root Port        2/9-10 (agPort 13/37)
Root Max Age   20 sec       Hello Time 2  sec   Forward Delay 15 sec

Bridge ID MAC ADDR          00-30-96-73-74-00
Bridge ID Priority          16384
Bridge Max Age 20 sec       Hello Time 2  sec   Forward Delay 15 sec

Port                     Vlan Port-State    Cost  Priority Portfast   Channel_id
------------------------ ---- ------------- ----- -------- ---------- ----------
1/1                       1    not-connected     4       32 disabled   0
1/2                       1    not-connected     4       32 disabled   0
2/6                       1    not-connected   100       32 disabled   0
2/7                       1    not-connected   100       32 disabled   0
2/8                       1    not-connected   100       32 disabled   0
2/9-10                    1    forwarding       12       32 disabled   805
2/11                      1    not-connected   100       32 disabled   0
2/12                      1    not-connected   100       32 disabled   0
15/1                      1    forwarding        5       32 disabled   0

Switch_2> (enable) show spantree 2
VLAN 2
Spanning tree enabled
Spanning tree type          ieee

Designated Root             00-30-96-73-74-01
Designated Root Priority    8192
Designated Root Cost        0
Designated Root Port        1/0
Root Max Age   20 sec       Hello Time 2  sec   Forward Delay 15 sec

Bridge ID MAC ADDR          00-30-96-73-74-01
Bridge ID Priority          8192
Bridge Max Age 20 sec       Hello Time 2  sec   Forward Delay 15 sec

Port                     Vlan Port-State    Cost  Priority Portfast   Channel_id
------------------------ ---- ------------- ----- -------- ---------- ----------
2/1                       2    not-connected   100       32 disabled   0
2/2                       2    not-connected   100       32 disabled   0
2/3                       2    not-connected   100       32 disabled   0
2/4                       2    not-connected   100       32 disabled   0
2/5                       2    not-connected   100       32 disabled   0
2/9-10                    2    forwarding       12       32 disabled   805
15/1                      2    forwarding        5       32 disabled   0

2. Condições de Loop da Árvore de Abrangência

Para que ocorra um loop de STP, deve haver redundância física de L2 na rede. Não ocorrerá um STP se não for possível uma condição de loop físico. Os sintomas de uma condição de loop de STP são:

  • Interrupção total da rede

  • Perda de conectividade

  • O relato de um equipamento da rede sobre alta utilização do sistema e de processos

O comando show system ajuda a determinar a utilização de um switch específico pelo sistema. O comando show system fornece estas informações:

  • Percentual de tráfego atual

  • Percentual de tráfego do pico

  • Data e hora do último pico

A utilização do sistema acima de 20% normalmente indica um loop. A utilização acima de sete por cento indica um possível loop. No entanto, esses percentuais são apenas aproximações. As aproximações variam de alguma forma com hardware diferente, como Supervisor Engine I versus Supervisor Engine IIIG ou Catalyst 4000 versus Catalyst 6000.

Este é um exemplo do comando show system:

Switch_1> (enable) show system
PS1-Status PS2-Status Fan-Status Temp-Alarm Sys-Status Uptime d,h:m:s Logout
---------- ---------- ---------- ---------- ---------- -------------- ---------
ok         none       ok         off        ok         5,00:58:16     20 min
PS1-Type     PS2-Type     Modem   Baud  Traffic Peak Peak-Time
------------ ------------ ------- ----- ------- ---- -------------------------
WS-C5008B    none         disable  9600  0%     70% Tue Jan 9 2001, 16:50:52
System Name              System Location          System Contact
------------------------ ------------------------ ------------------------
Switch_1

Esta saída mostra estes itens:

  • O percentual de tráfego atual, 0%

  • O percentual de tráfego de pico, 70%

  • A data e a hora do último pico

A utilização de 70% do sistema indica um possível loop na hora mostrada na saída do comando show system.

Uma única VLAN que passa por uma condição de loop de STP pode congestionar um link e consumir a largura de banda de outras VLANs. O comando show mac indica quais portas transmitem ou recebem um número excessivo de pacotes. O excesso de broadcast e multicast pode indicar portas que fazem parte de um loop de STP. Este exemplo do comando show mac mostra um grande número de pacotes multicast e broadcast na porta 2/11. Investigue essa porta. Como regra geral, suspeite de um link de uma condição de loop de STP sempre que o multicast ou o broadcast exceder o número de pacotes unicast.

Nota: O switch também considera as BPDUs (bridge protocol data units) do STP que são recebidas e transmitidas como frames multicast. Uma porta que esteja no estado de bloqueio STP ainda transmite e recebe BPDUs do STP.

Switch_1> (enable) show mac
Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 1/1                        0                    0                    0
 1/2                        0                    0                    0
 2/1                   551277               296902              1025640
 2/2                        0                    0                    0
 2/3                        0                    0                    0
 2/4                        0                    0                    0
 2/5                        0                69541                    0
 2/6                        0                44026                    0
 2/7                        0                    0                    0
 2/8                        0                    0                    0
 2/9                        0                    0                    0
 2/10                       0                    0                    0
 2/11                   12836              5911986              1126018
 2/12                 6993144            177795414             19063645

Port     Xmit-Unicast         Xmit-Multicast       Xmit-Broadcast
-------- -------------------- -------------------- --------------------
 1/1                        0                    0                    0
 1/2                        0                    0                    0
 2/1                   326122              1151895               431125
 2/2                        0                    0                    0
 2/3                        0                    0                    0
 2/4                        0                    0                    0
 2/5                        0               157414                    0
 2/6                       10               652821                    1
 2/7                        0                    0                    0
 2/8                        0                    0                    0
 2/9                        0                    0                    0
 2/10                       0                    0                    0
 2/11                20969162            127255514             56002139
 2/12                   13598              7378244                 3166

Port     Rcv-Octet            Xmit-Octet
-------- -------------------- --------------------
1/1                        0                    0
1/2                        0                    0
2/1                544904490            295721712
2/2                        0                    0
2/3                        0                    0
2/4                        0                    0
2/5                  6997319             15860816
2/6                  4787570            185054891
2/7                        0                    0
2/8                        0                    0
2/9                        0                    0
2/10                       0                    0
2/11               560753237           8058589649
2/12              6822964273            815810803

MAC      Dely-Exced MTU-Exced  In-Discard Lrn-Discrd In-Lost    Out-Lost
-------- ---------- ---------- ---------- ---------- ---------- ----------
1/1              0          0          0          0          0          0
1/2              0          0          0          0          0          0
2/1              0          0     718920          0          0          0
2/2              0          0          0          0          0          0
2/3              0          0          0          0          0          0
2/4              0          0          0          0          0          0
2/5              0          -          3          0          1          0
2/6              0          -          0          0          0          0
2/7              0          0          0          0          0          0
2/8              0          0          0          0          0          0
2/9              0          0          0          0          0          0
2/10             0          0          0          0          0          0
2/11             0          0         67          0          0          0
2/12             0          0        869          0          3          0

Execute o comando session para ver os contadores de roteador e ATM.

Last-Time-Cleared
--------------------------
Fri Jan 5 2001, 13:30:45

3. Notificação de Alteração de Topologia

Outro comando essencial para o diagnóstico de problemas do STP é show spantree statistics. Este comando rastreia as mensagens de TCN (Topology Change Notification) de volta para o originador. Essas mensagens, enviadas como BPDUs especiais entre switches, indicam que houve uma alteração de topologia em um switch. Esse switch envia uma TCN de sua porta raiz. A TCN é movida para cima no fluxo com destino à bridge raiz. Em seguida, a bridge raiz envia outra BPDU especial, uma TCA (Topology Change Acknowledgement), de todas as suas portas. A bridge raiz define o bit TCN na BPDU de configuração. Isso faz com que todas as bridges não-raiz definam seus temporizadores de tempo de validade da tabela de endereços MAC para o atraso de encaminhamento de STP.

Para isolar esse problema, acesse a bridge raiz de cada VLAN e execute o comando show spantree statistics para as portas conectadas ao switch. A entrada last topology change occurred indica o horário em que a última TCN foi recebida. Nessa situação, será muito tarde para ver quem emitiu as TCNs que provocaram o possível loop de STP. A entrada topology change count fornece uma idéia sobre o número de TCNs que ocorrem. Durante um loop de STP, esse contador pode se incrementado a cada minuto. Consulte Problemas do Spanning Tree Protocol e Considerações de Design Relacionadas para obter mais informações. Esse documento contém mais informações sobre como interpretar o comando show spantree statistics. Outras informações úteis incluem:

  • Porta da última TCN

  • Hora da última TCN

  • Contagem atual de TCNs

Este é um exemplo da saída do comando:

Switch_1> (enable) show spantree statistics 2/5 1
Port  2/5   VLAN 1
SpanningTree enabled for vlanNo = 1
                BPDU-related parameters
port spanning tree                   enabled
state                                forwarding
port_id                              0x8323
port number                          0x323
path cost                            12
message age (port/VLAN)              20(20)
designated_root                      00-01-64-34-90-00
designated_cost                      0
designated_bridge                    00-01-64-34-90-00
designated_port                      0x8323
top_change_ack                       FALSE
config_pending                       FALSE
port_inconsistency                   none
                PORT based information & statistics
config bpdu's xmitted (port/VLAN)    29660(357027)
config bpdu's received (port/VLAN)   2(215721)
tcn bpdu's xmitted (port/VLAN)       0(521)
tcn bpdu's received (port/VLAN)      2(203)
forward trans count                  1
scp failure count                    0
                Status of Port Timers
forward delay timer                  INACTIVE
forward delay timer value            15
message age timer                    INACTIVE
message age timer value              0
topology change timer                INACTIVE
topology change timer value          35
hold timer                           INACTIVE
hold timer value                     1
delay root port timer                INACTIVE
delay root port timer value          0
                VLAN based information & statistics
spanningtree type                    ieee
spanningtree multicast address       01-80-c2-00-00-00
bridge priority                      98
bridge mac address                   00-01-64-34-90-00
bridge hello time                    2 sec
bridge forward delay                 15(15) sec
topology change initiator:           2/2
last topology change occurred:        Wed Jan 10 2001, 18:16:02
topology change                      FALSE
topology change time                 35
topology change detected             FALSE
topology change count                80
topology change last recvd. from     00-10-7b-08-fb-94
                  Other port-specific info
dynamic max age transitions          0
port bpdu ok count                   0
msg age expiry count                 0
link loading                         1
bpdu in processing                   FALSE
num of similar bpdus to process      1
received_inferior_bpdu               FALSE
next state                           3
src mac count:                       0
total src mac count                  0
curr_src_mac                         00-00-00-00-00-00
next_src_mac                         00-00-00-00-00-00
channel_src_mac                      00-10-7b-08-e1-74
channel src count                    0
channel ok count                     0

Essa saída mostra que a última alteração de topologia ocorreu no dispositivo 00-10-7b-08-fb-94 da porta 2/2. Em seguida, execute o mesmo comando show spantree statistics no dispositivo 00-10-7b-08-fb-94. Veja a seguir um trecho da saída do comando show spantree statistics do dispositivo adjacente:

VLAN based information & statistics
spanningtree type                    ieee
spanningtree multicast address       01-80-c2-00-00-00
bridge priority                      98
bridge mac address                   00-10-7b-08-fb-94
bridge hello time                    2 sec
bridge forward delay                 15(15) sec
topology change initiator:           5/2
last topology change occurred:        Wed Jan 10 2001, 18:16:02
topology change                      FALSE
topology change time                 35
topology change detected             FALSE
topology change count                80
topology change last recvd. from     00-00-00-00-00-00

A saída mostra o endereço MAC apenas com zeros, o que significa que esse switch iniciou a alteração na topologia. A porta 5/2 é a que transitava entre os estados, o que provavelmente ocorre porque ela entra nos estados up e down. Se essa porta for conectada a um PC ou um único host, certifique-se de que o STP PortFast esteja habilitado nessa porta. O STP PortFast suprime as TCNs de STP quando uma porta transita entre estados.

Consulte estes documentos para obter informações sobre o STP e sobre como fazer troubleshooting de transições de links associados às placas de interface de rede (NICs):

4. Portas Bloqueadas Desconectadas

Devido à natureza do balanceamento da carga do Fast EtherChannel (FEC) (canalização de portas), os problemas do FEC podem contribuir para os problemas de HSRP e de STP. Ao fazer troubleshooting do STP ou HSRP, remova a configuração para todas as conexões do FEC. Uma vez concluídas as alterações de configuração, execute o comando show spantree blockedports nos dois switches. Certifique-se de que, pelo menos, uma das portas comece a bloquear em algum lado da conexão. Este é um exemplo da saída do comando:

Switch_1> (enable) show spantree blockedports
T = trunk
g = group
Ports       Vlans
-----       ----------
 2/6  (T)   2
Number of blocked ports (segments) in the system : 1

Switch_2> (enable) show spantree blockedports
T = trunk
g = group
Ports       Vlans
-----       ----------
2/10 (T)   1
Number of blocked ports (segments) in the system : 1

Consulte estes documentos para obter informações sobre o Fast EtherChannel:

5. Supressão de Broadcast

Habilite a supressão de broadcast para ajudar a reduzir o impacto de excesso de broadcast. O excesso de broadcast é um dos principais efeitos colaterais de um loop de STP. Consulte Configurando a Supressão de Broadcast para obter mais informações. Este é um exemplo da saída do comando:

Switch_1> (enable) set port broadcast 2/5 ?
                    Packets per second
                Percentage
Switch_1> (enable) set port broadcast 2/5 10%
Port(s) 2/1-12 broadcast traffic limited to 10%.
Switch_1> (enable) show port broadcast 2/5
Port     Broadcast-Limit Broadcast-Drop
-------- --------------- --------------
 2/5                10 %              -

6. Acesso via Console e Telnet

O tráfego do Telnet ou Console para o switch, com freqüência, torna-se muito lento para rastrear um dispositivo defeituoso durante um loop de STP. Para forçar a rede a se recuperar instantaneamente, remova todos os links físicos redundantes. Depois que for concedida permissão ao STP para reconvergir na nova topologia não-redundante, reconecte os links redundantes, um por vez. Se o loop de STP for retornado após a adição de um segmento específico, você terá identificado os dispositivos em questão.

7. Recursos da Árvore de Abrangência: Portfast, UplinkFast e BackboneFast

Verifique se PortFast, UplinkFast e BackboneFast estão corretamente configurados. Ao fazer troubleshooting de problemas de STP, desative todos os STP avançados (UplinkFast e BackboneFast). Além disso, verifique se o STP PortFast está habilitado apenas nas portas que estão diretamente conectadas a hosts sem bridging. Os hosts sem bridging incluem estações de trabalho de usuários e roteadores sem grupos de bridges. Não habilite o PortFast em portas que estejam conectadas a hubs ou outros switches. Este é um exemplo da saída do comando:

Switch_2> (enable) show port spantree
Port(s)                  Vlan Port-State    Cost  Priority Portfast   Channel_id
------------------------ ---- ------------- ----- -------- ---------- ----------
1/1                     1    not-connected     4       32 disabled   0
1/2                     1    not-connected     4       32 disabled   0
2/1                     2    not-connected   100       32 disabled   0
2/2                     2    not-connected   100       32 disabled   0
2/3                     2    not-connected   100       32 disabled   0
2/4                     2    not-connected   100       32 disabled   0
2/5                     2    not-connected   100       32 disabled   0
2/6                     1    forwarding       19       32 disabled   0
2/7                     1    not-connected   100       32 disabled   0
2/8                     1    not-connected   100       32 disabled   0
2/9                     1    blocking         19       32 disabled   0
2/9                     2    forwarding       19       32 disabled   0
2/9                     3    forwarding       19       32 disabled   0
2/9                     1003 not-connected    19       32 disabled   0
2/9                     1005 not-connected    19        4 disabled   0
2/10                    1    blocking         19       32 disabled   0
2/10                    2    forwarding       19       32 disabled   0
2/10                    3    blocking         19       32 disabled   0
2/10                    1003 not-connected    19       32 disabled   0
2/10                    1005 not-connected    19        4 disabled   0
2/11                    2    forwarding      100       32 enabled    0       
2/12                    1    not-connected   100       32 disabled   0
15/1                    1    forwarding        5       32 disabled   0
15/1                    2    forwarding        5       32 disabled   0

Habilite o UplinkFast apenas em switches de nó folha. Os switches de nó folha são switches de rack aos quais os usuários se conectam diretamente. O UplinkFast é uma otimização do STP destinada apenas a vincular portas à camada de distribuição ou principal da rede. Este é um exemplo da saída do comando:

Switch_1> (enable) set spantree uplinkfast enable
VLANs 1-1005 bridge priority set to 49152.
The port cost and portvlancost of all ports set to above 3000.
Station update rate set to 15 packets/100ms.
uplinkfast all-protocols field set to off.
uplinkfast enabled for bridge.

Switch_1> (enable) show spantree uplinkfast
Station update rate set to 15 packets/100ms.
uplinkfast all-protocols field set to off.

VLAN          port list
-----------------------------------------------
1             2/2(fwd) ,2/5-6
2             2/5(fwd) ,2/6

Configure o BackboneFast em todos os switches na rede. O BackboneFast é uma otimização do STP que altera o temporizador Max Age quando uma BPDU inferior enviada pela bridge designada é recebida. Este é um exemplo da saída do comando:

Switch_1> (enable) set spantree backbonefast enable
Backbonefast enabled for all VLANs
Switch_1> (enable) show spantree backbonefast
Backbonefast is enabled.

Consulte Configurando os Recursos PortFast, UplinkFast, BackboneFast e Protetor de Loop da Árvore de Abrangência para obter mais informações sobre esses recursos do CatOS.

8. Protetor de BPDU

Ao habilitar a proteção de BPDU PortFast, uma porta habilitada para PortFast sem trunking é movida para um estado errdisable no recebimento de uma BPDU nessa porta. Esse recurso ajuda a encontrar as portas que estão incorretamente configuradas para PortFast. O recurso também detecta onde os dispositivos podem refletir os pacotes ou interromper BPDUs STP na rede. Ao fazer troubleshooting de problemas de STP, habilite esse recurso em todas as portas. Este é um exemplo no CatOS:

Switch_1>(enable) set spantree portfast bpdu-quard enable
Spantree PortFast bpdu-guard enabled on this switch.

F. Processo GCMP Leave e interoperabilidade HSRP

O HSRP comunica-se com o endereço MAC de destino do 01-00-5e-00-00-02, que é o mesmo endereço MAC de destino usado pelo processo IGMP fast-leave. O processo IGMP fast-leave é um recurso IGMP Versão 2. Com o processo CGMP leave habilitado em switches Cisco, todo o tráfego multicast com o endereço MAC de destino de 01-00-5e-00-00-02 é encaminhado para a CPU do switch. Se o pacote não for uma mensagem IGMP, a CPU do switch regenerará e enviará o pacote para todas as portas do roteador. Como o HSRP usa o mesmo endereço multicast de destino, todos os pacotes do HSRP devem primeiro ser enviados à CPU do switch, que então regenera e envia os pacotes para todas as portas do roteador. Portanto, ao fazer troubleshooting de problemas do HSRP, desabilite o processo CGMP leave entre os peers HSRP.

Nota: O uso da espionagem IGMP no Catalyst 6500 e 5500 com NFFC (NetFlow Feature Card) II não apresenta esse problema.

Para determinar se o processo CGMP leave está habilitado nos switches CatOS, execute o comando show cgmp leave. Este é um exemplo:

Switch> (enable) show cgmp leave
CGMP: disabled
CGMP leave: disabled
For Catalyst 2900XL/3500XL switches, issue the show cgmp state command:

s-2924xl-27a#show cgmp state
CGMP is running.
CGMP Fast Leave is not running.
Default router timeout is 300 sec.

G. Divide and Conquer

Se todas as outras tentativas de isolar e resolver o HSRP falharem, o método "Divide and Conquer" é a próxima abordagem. Este método ajuda a isolar a rede e os componentes que a compõem. Ele envolve qualquer uma das diretrizes nesta lista:

Nota: Esta lista repete algumas diretrizes de outras seções deste documento.

  • Criar uma VLAN de teste para o HSRP e uma VLAN isolada para o switch com roteadores HSRP.

  • Desconectar todas as portas redundantes.

  • Dividir as portas FEC em portas conectadas únicas.

  • Reduzir membros do grupo HSRP para dois membros somente.

  • Remover portas de tronco de modo que somente as VLANs necessárias propaguem através dessas portas.

  • Desconectar switches conectados na rede até que os problemas cessem.

Problemas Conhecidos

Número de Grupos HSRP com Suporte para Catalyst 6500/6000 Series PFC2/MSFC2 e Catalyst 3550

A Policy Feature Card 2 (PFC2)/MSFC2 para Catalyst 6500/6000 Series oferece suporte a no máximo 16 grupos HSRP exclusivos. Se você precisar de mais de 16 grupos HSRP, poderá reutilizar os mesmos números de grupos HSRP em diferentes VLANs. Para obter mais informações sobre as limitações dos grupos HSRP nos Catalyst 6500/6000 Series Switches, consulte Perguntas Freqüentes sobre a Limitação dos Grupos HSRP nos Catalyst 6500/6000 Series Switches.

Existe uma limitação semelhante para Catalyst 3550 Series que oferece suporte a no máximo 16 grupos HSRP. Essa é uma limitação do hardware e não há como contornar.

Oscilação/Instabilidade do Estado do HSRP ao Usar o Cisco 2620/2621 e o Cisco 3600 com Fast Ethernet ou PA-2FEISL

Este problema pode ocorrer com interfaces Fast Ethernet na interrupção da conectividade da rede ou na adição de um roteador HSRP com maior prioridade em uma rede. Quando o estado HSRP passa de ativo para falando, o roteador redefine a interface a fim de remover o endereço MAC do HSRP do filtro de endereços MAC de interfaces. Somente o hardware específico usado em interfaces Fast Ethernet para Cisco 2600s, 3600s e 7500s possui esse problema. A redefinição da interface do roteador provoca uma alteração do estado do link nas interfaces Fast Ethernet e o switch detecta a alteração. Se o switch executar o STP, a alteração provocará uma transição de STP. O STP demora 30 segundos para colocar a porta no estado forwarding. Esse tempo é duas vezes o tempo de atraso padrão do encaminhamento que é de 15 segundos. Ao mesmo tempo, o roteador que está falando entra no estado standby após 10 segundos, que é o hold time do HSRP. O STP ainda não está encaminhando; portanto, as mensagens de hello do HSRP são recebidas do active router. Isso faz com que o standby router se torne ativo após aproximadamente 10 segundos. Agora, ambos os roteadores estão no estado active. Quando as portas de STP começam a encaminhar, o roteador de prioridade mais baixa muda de ativo para falando e todo o processo é repetido.

Plataforma

Descrição

Identificação de Bug da Cisco

Correção

Solução

Cisco 2620/2621

A interface Fast Ethernet começa a oscilar quando o HSRP é configurado e o cabo é desconectado.

CSCdp57792 (somente clientes registrados)

Uma atualização de software; consulte o bug para obter detalhes sobre a revisão.

Habilita a spanning tree PortFast na porta do switch conectado.

Cisco 2620/2621

O estado do HSRP está oscilando no 2600 com Fast Ethernet.

CSCdr02376 (somente clientes registrados)

Cisco IOS Software Release 12.1.3

Habilita a spanning tree PortFast na porta do switch conectado.

Cisco 3600 com NM-1FE-TX1

O estado do HSRP está oscilando no 2600 e 3600 Fast Ethernet.

CSCdr02376 (somente clientes registrados)

Cisco IOS Software Release 12.1.3

Habilita a spanning tree PortFast na porta do switch conectado.

Cisco 4500 com interface Fast Ethernet

O estado do HSRP está oscilando no 4500 Fast Ethernet.

CSCds16055 (somente clientes registrados)

Cisco IOS Software Release 12.1.5

Habilita a spanning tree PortFast na porta do switch conectado.

Cisco 7200/7500 com PA-2FEISL2

O estado do HSRP está oscilando no PA-2FEISL.

CSCdm89593 (somente clientes registrados)

Cisco IOS Software Release 12.1.5

Habilita a spanning tree PortFast na porta do switch conectado.

1NM-1FE-TX = módulo de rede Fast Ethernet de uma porta (interface 10/100 BASE-TX).

1 PA-2FEISL = adaptador Fast Ethernet InterSwitch Link [ISL] de duas portas.

Uma solução alternativa é ajustar os temporizadores do HSRP para que o atraso de encaminhamento do STP seja inferior à metade do hold time HSRP padrão. O atraso do encaminhamento STP padrão é de 15 segundos e o hold time HSRP padrão é de 10 segundos.

O HSRP Permanece no Estado Inicial ou Ativo no Cisco 2620/2621 e no Cisco 3600 com Fast Ethernet ou PA-2FEISL

As interfaces Fast Ethernet em Cisco 2600, 3600 e 7200 Routers podem enfrentar estes problemas quando o HSRP estiver configurado:

  • O HSRP permanece no estado active quando a interface entra no estado down ou é desconectada.

  • O HSRP permanece no estado initial quando a interface entra no estado up.

  • O rastreamento de interface não funciona.

Um problema de interface up/down relacionado a tempo provoca esses problemas no HSRP. O problema de tempo é que há um atraso entre a ocorrência do evento da interface e a atualização do estado da interface do roteador.

Plataforma

Descrição

Identificação de Bug da Cisco

Correção

Solução

Cisco 2620/2621

O HSRP permanece no estado initial.

CSCdp24680 (somente clientes registrados)

Uma atualização de software; consulte o bug para obter detalhes sobre a revisão.

Execute os comandos shutdown e no shutdown para reiniciar a interface.

Cisco 3600 com NM-1FE-TX

O HSRP permanece no estado initial no módulo NM-1FE-TX do Cisco 3600.

CSCdp24680 (somente clientes registrados)

Uma atualização de software; consulte o bug para obter detalhes sobre a revisão.

Execute os comandos shutdown e no shutdown para reiniciar a interface.

Cisco 7200/7500 com PA-2FEISL

O HSRP permanece no estado initial no módulo PA-2FEISL do Cisco 7200/7500.

CSCdr01156 (somente clientes registrados)

Uma atualização de software; consulte o bug para obter detalhes sobre a revisão.

Execute os comandos shutdown e no shutdown para reiniciar a interface.

Não É Possível Executar o Ping do Endereço Standby do HSRP nos Cisco 2500 e 4500 Series Routers

62e.gif

Neste diagrama, o Roteador A representa um Cisco 2500 Series Router e o Roteador B representa um Cisco 4500 Series Router. Se o Roteador A executar o ping do endereço IP virtual na LAN 1, 10.1.1.1, o roteador enviará primeiro um pedido ARP. O roteador B responderá com uma resposta ARP que contém o endereço MAC virtual. O Roteador B ignora esta resposta ARP porque o endereço MAC virtual é o mesmo endereço da interface do Roteador B E1.

Há uma restrição conhecida com o controlador Ethernet de 10 MB nos Cisco 2500 e 4500 Series Routers. O controlador Ethernet oferece suporte a apenas um único endereço MAC no seu filtro de endereços. Como resultado, apenas um grupo HSRP pode ser configurado em uma interface. O endereço MAC do HSRP também é usado como o endereço MAC da interface. Isso causa problemas quando o mesmo grupo HSRP é configurado em diferentes Ethernets no mesmo roteador. O comando show standby mostra o uso do endereço MAC como o endereço MAC do HSRP.

Há duas soluções alternativas para esse problema:

  • Configure diferentes grupos HSRP em diferentes interfaces.

    Nota: Essa é a solução recomendada.

  • Execute o comando standby use-bia em uma ou nas duas interfaces.

Fluxos MLS Não São Criados para Dispositivos que Usam o Endereço IP Standby do HSRP como Gateway Padrão

O switching MLS pode falhar quando o HSRP estiver habilitado e você usar o Cisco IOS Software Release 12.1(4)E em:

  • Supervisor Engine 1/MSFC1

  • Supervisor Engine 2/MSFC2

  • Supervisor Engine 1/MSFC2

Os sintomas são diferentes para cada combinação, como mostra esta lista:

  • Para Supervisor Engine 1/MSFC1 e Supervisor Engine 1/MSFC2 (que usam Netflow-MLS) — Os atalhos do MLS podem falhar ao serem criados quando o tráfego for enviado a um endereço MAC do HSRP. Qualquer cliente que usar o endereço IP standby do HSRP como o gateway padrão usa o endereço MAC do HSRP.

  • Para o Supervisor Engine 2/MSFC2 (que usa o Cisco Express Forwarding-MLS) — A tabela de adjacências do Cisco Express Forwarding pode não conseguir ser corretamente preenchida no switch.

Consulte o bug da Cisco com ID CSCds89040 (somente clientes registrados). A correção está disponível com o Cisco IOS Software Release 12.1(5a)E para imagens CatOS (c6msfc) e com o Cisco IOS Software Release 12.1(5a)E1 para imagens (c6sup) do Cisco IOS Software.

Problemas de Interoperabilidade do Catalyst 2948G, 2980G, 4912G, 4003 e 4006 HSRP-CGMP

O software da linha de produtos Catalyst 4000 (2948G, 2980G, 4912G, 4003 e 4006) apresenta vários problemas relacionados à interoperabilidade de HSRP e CGMP. Todos os problemas foram resolvidos nas versões 6.3.6 e 7.2.1 do software.

A habilitação de CGMP pode causar problemas com HSRP. Esse problema foi solucionado na release 6.3(6) do software. Um roteador no status standby do HSRP é alterado para o status active. Quando o status é restaurado, o roteador retorna ao status active do status standby. Esse problema foi solucionado na release 6.3(6) do software.

Se você executar o HSRP e tiver habilitado o CGMP leave, o uso de McastRx poderá mostrar 25% de utilização da CPU. Esse problema ocorre porque o CGMP leave e os pacotes de hello do HSRP compartilham o mesmo endereço MAC de destino. O problema foi resolvido na release 6.3(6) do software.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 10583