Switches : Switches Cisco Catalyst 3750 Series

Troubleshooting de Problemas Comuns dos Catalyst 3750 Series Switches

17 Julho 2008 - Tradução Manual
Outras Versões: Versão em PDFpdf | Tradução por Computador (29 Julho 2013) | Inglês (6 Julho 2007) | Feedback

Índice

Introdução
Pré-requisitos
      Requisitos
      Componentes Utilizados
      Convenções
Problemas de Conectividade
      Incompatibilidades na Auto Negotiation/Velocidade Ethernet
      Incompatibilidades na Auto Negotiation/Velocidade SFP
      Não há Conectividade depois que o Roteamento IP é Habilitado
      Problemas de Conectividade Intermitente porque as Portas Não São Configuradas como Portas de Acesso quando Atribuídas a uma Única VLAN
      O Catalyst 3750 Switch Recebe um Grande Volume de Pacotes TCN
      Se não houver um host ou um dispositivo conectado à porta, a interface VLAN terá o status UP/DOWN
Problemas de Acesso HTTP
      O Certificado Self-Signed é Perdido Quando o Dispositivo é Reinicializado
      Nome de Usuário Local Não Usado para Acesso HTTP
Problemas Relacionados a PoE (Power Over Ethernet)
      Excesso de Demanda de Energia
      Porta Desabilitada Devido a uma Perda de Energia
      Porta Desabilitada Devido a um Falso Acionamento de Link
      Não é Possível Ligar os Telefones Depois que um Novo Switch é Adicionado a uma Stack Existente
Problemas Relacionados a Stacks
      %STACKMGR-6-SWITCH_ADDED_VM
      %IDBs can not be removed when switch is active
Problemas de Configuração
      O Serviço DHCP Não Está Disponível em VLANs
      Comandos sem Suporte
      O Recurso de Multicast Não Funciona na Mesma VLAN
      A Porta se Torna Desabilitada por Erro Devido a Violações de Segurança de Porta
      FIB-2-FIBDOWN
      O Relógio do Sistema é Reinicializado após Cada Recarga
      O Switch Perde a Configuração de Rota Estática após uma Recarga
      Não é Possível Fazer Login através do Secure Shell e do Telnet
      O Comando de Rota Padrão não Funciona no Catalyst 3750 Switch
Problemas de Atualização
      A Stack Não é Inicializada com a Nova Imagem após uma Atualização do Software
      Unable to create temp dir "flash:update"
Problemas de Utilização Intensa de CPU
Problemas de Memória
      Esgotamento de Memória
      Consumo Inesperado de Memória no Processo em Segundo Plano IPC do CEF
      %Error opening flash:/ (Device or resource busy)
      Debug Exception (Could be NULL pointer dereference)
Discussões relacionadas da comunidade de suporte da Cisco

Introdução

Este documento descreve os problemas comuns dos Cisco Catalyst 3750 Series Switches e possíveis maneiras de resolvê-los.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações contidas neste documento baseiam-se nos Cisco Catalyst 3750 Series Switches.

As informações no documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Se a sua rede estiver em um ambiente de produção, esteja ciente do impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Problemas de Conectividade

Incompatibilidades na Duplex Autonegotiation/Velocidade Ethernet

O protocolo de negociação automática IEEE 802.3ab gerencia as definições de velocidade (10 Mbps, 100 Mbps e 1000 Mbps que exclui as portas do módulo SFP) e duplex (half ou full) dos switches. Em algumas situações, esse protocolo poderá alinhar incorretamente essas definições e reduzir o desempenho.

Uma incompatibilidade ocorre nestas circunstâncias:

  • Um parâmetro de velocidade ou duplex da porta definido manualmente é diferente do parâmetro de velocidade ou duplex definido manualmente na porta conectada.

  • Uma porta está definida para negociação automática e a porta conectada está definida como full-duplex sem negociação automática.

Para maximizar o desempenho do switch e garantir um link, siga uma destas diretrizes ao alterar as definições de duplex e velocidade:

  • Permita que as portas façam a negociação automática de velocidade e duplex.

Ou

  • Defina manualmente os parâmetros de velocidade e duplex das portas nas duas extremidades da conexão.

Nota: Se um dispositivo remoto não fizer a negociação automática, configure as definições de duplex nas duas portas para que correspondam. O parâmetro de velocidade poderá se ajustar mesmo que a porta conectada não faça a negociação automática.

Incompatibilidades na Duplex Autonegotiation/Velocidade SFP

Você não pode configurar a velocidade nas portas do módulo SFP, mas poderá configurar a velocidade para que não haja negociação (sem negociação) se ele estiver conectado a um dispositivo que não ofereça suporte à negociação automática. Entretanto, quando um módulo SFP 1000BASE-T estiver na porta do módulo SFP, você poderá configurar a velocidade como 10, 100 ou 1000 Mbps ou automática.

Não será possível configurar o modo duplex nas portas do módulo SFP a menos que haja um módulo SFP 1000BASE-T ou um módulo SFP 100BASE-FX MMF na porta. Todos os outros módulos SFP operam somente no modo full-duplex.

  • Quando houver um módulo SFP 1000 BASE-T na porta do módulo SFP, o modo duplex poderá ser configurado como automático ou full.

  • Quando houver um módulo SFP 100 BASE-FX na porta do módulo SFP, o modo duplex poderá ser configurado como half ou full.

Nota: As interfaces Gigabit Ethernet oferecem suporte ao modo half-duplex. Entretanto, não é possível configurar essas interfaces para que operem no modo half-duplex.

Não há Conectividade depois que o Roteamento IP é Habilitado

Um dos problemas mais comuns enfrentados pelos usuários é a perda de conectividade depois que o roteamento IP é habilitado no switch. Normalmente a causa desse problema é o comando usado para especificar o gateway padrão do dispositivo.

Se o roteamento IP não estiver habilitado no dispositivo, o comando será ip default-gateway.

3750-1#ip default-gateway A.B.C.D


!--- onde A.B.C.D é o endereço IP do roteador padrão

Se o roteamento IP estiver habilitado, use o comando ip route para especificar o roteador padrão desse dispositivo.

3750-1#ip route 0.0.0.0 0.0.0.0 A.B.C.D


!--- onde A.B.C.D é o endereço IP do roteador padrão

Problemas de Conectividade Intermitente porque as Portas Não São Configuradas como Portas de Acesso quando Atribuídas a uma Única VLAN

Quando são atribuídas portas a determinadas VLANs, o comando switchport mode access deve ser aplicado às portas para colocar a interface no modo sem trunking permanente e garantir que a interface negocie para converter o link em um link sem tronco. Essa interface se tornará uma interface sem tronco mesmo que a interface vizinha não seja alterada.

Poderá ocorrer uma oscilação na porta se o comando switchport mode access não for aplicado. O comando força a porta a se comportar como um link sem tronco.

Para configurar uma interface como modo de acesso, execute estes passos:

  1. Acesse a interface que deverá ser configurada como uma porta de acesso:

    Switch(config)#interface fastEthernet 0/25
    Switch(config-if)#switchport mode access
    
    !--- Este comando força a interface a entrar em um modo de não-entroncamento permanente
    
    Switch(config-if)#switchport access vlan 3
    
    !--- Este comando atribuirá a interface fastethernet 0/25 à vlan 3
    
    Switch(config-if)#no shut
    
  2. Quando observar uma oscilação na porta de um switch, verifique se o comando switchport mode access é aplicado na interface onde há a oscilação. Verifique a saída do comando show run.

    Switch# show run
    Building configuration...
    
    Current configuration : 3183 bytes
    !
    version 12.1
    no service pad
    service timestamps debug uptime
    service timestamps log datetime
    service password-encryption
    !
    
    !--- Saída suprimida.
    
    !
    interface FastEthernet0/25
     switchport access vlan 3
     switchport mode access
    !
    interface FastEthernet0/26
     switchport access vlan 3
    !
    
    !--- Saída suprimida.
    
    

    Nota:  A interface FastEthernet0/25 é configurada como uma porta de acesso enquanto a interface FastEthernet0/26 é configurada somente para pertencer à vlan 3.

    Nota: A oscilação de portas é observada somente quando há um dispositivo ou um host conectado a uma interface física.

O Catalyst 3750 Switch Recebe um Grande Volume de Pacotes TCN

Quando há vários hosts em uma rede, é possível que os switches recebam vários pacotes TCN (Topology Change Notification). Por exemplo, quando um servidor conectado diretamente é religado, o switch deve informar a alteração de topologia à raiz da árvore de abrangência.

Quando um switch precisar sinalizar uma alteração de topologia, ele começará a enviar pacotes TCN na sua porta-raiz. A bridge designada recebe a TCN, a reconhece e gera outra TCN para sua própria porta-raiz. O processo continua até que a TCN atinja a bridge-raiz.

É importante lembrar que uma TCN não inicia um recálculo de STP. Esse receio ocorre porque geralmente as TCNs estão associadas a ambientes STP instáveis; as TCNs são uma conseqüência disso e não a sua causa. A TCN tem impacto somente no tempo de validade. Ela não altera a topologia nem cria um loop.

Quando o switch receber um grande volume de TCNs nas portas, verifique se somente dispositivos finais estão conectados a essas portas. Para evitar a TCN, você poderá habilitar o recurso portfast em todas as portas onde houver um dispositivo final conectado. O switch nunca gera uma TCN quando uma porta configurada para portfast é ativada ou desativada.

Nota: O STP Portfast deve ser evitado nas portas que levam a hubs ou a outras bridges.

Para obter mais informações sobre as alterações de topologia na árvore de abrangência, consulte Compreendendo as Alterações de Topologia do Spanning-Tree Protocol.

Se não houver um host ou um dispositivo conectado à porta, a interface VLAN terá o status UP/DOWN

Durante a criação de uma nova VLAN como uma interface de Camada 3, o status dessa VLAN aparecerá como UP/DOWN se não houver uma porta atribuída a ela, e o status dessa porta será Not Connected. Para que o status dessa VLAN apareça como UP/UP, é necessário atribuir pelo menos uma porta a essa interface VLAN e um dispositivo ou um host precisará estar conectado à porta atribuída à nova interface VLAN.

Exemplo

Neste exemplo, será criada uma nova interface VLAN de Camada 3. Uma porta será atribuída a essa nova VLAN e um dispositivo será conectado a essa porta, de modo que o status da interface VLAN será UP/UP.

  1. Crie a nova VLAN no banco de dados. Quando você sair do modo de banco de dados VLAN, as alterações de configuração serão aplicadas.

    Switch# vlan database
    Switch(vlan)# vlan 40
    VLAN 40 added:
        Name: VLAN0040
    Switch(vlan)# exit
    APPLY completed.
    Exiting....
    
  2. Verifique se a VLAN foi criada no banco de dados vlan. Verifique a saída do comando show vlan.

    Switch# show vlan
    VLAN Name                             Status    Ports
    ---- -------------------------------- --------- -------------------------------
    1    default                          active    Fa1/0/2, Fa1/0/3, Fa1/0/4
                                                    Fa1/0/5, Fa1/0/6, Fa1/0/7
                                                    Fa1/0/8, Fa1/0/9, Fa1/0/10
                                                    Fa1/0/11, Fa1/0/13, Fa1/0/14
                                                    Fa1/0/15, Fa1/0/16, Fa1/0/17
                                                    Fa1/0/18, Fa1/0/19, Fa1/0/20
                                                    Fa1/0/21, Fa1/0/22, Fa1/0/23
                                                    Fa1/0/24, Gi1/0/1, Gi1/0/2
    2    VLAN0002                         active
    10   data                             active
    21   VLAN0021                         active
    35   VLAN0035                         active
    36   VLAN0036                         active    Fa1/0/12
    40   VLAN0040                         active
    99   VLAN0099                         active
    100  VLAN0100                         active
    198  VLAN0198                         active
    

    Nota: Não há uma porta atribuída à vlan 40.

  3. Defina um endereço IP para a VLAN recém-criada.

    Switch(config)# int vlan 40
    Switch(config-if)# ip address 10.4.4.1 255.255.255.0
    Switch(config-if)# no shut
    Switch(config-if)# exit
    
  4. Configure interfaces físicas que conectem os clientes à VLAN correspondente.

    Switch(config)# int fa 1/0/2
    Switch(config-if)# switchport mode access
    Switch(config-if)# switchport access vlan 40
    Switch(config-if)# no shut
    
  5. Verifique se a interface física está atribuída à VLAN

    Switch# show vlan
    VLAN Name                             Status    Ports
    ---- -------------------------------- --------- -------------------------------
    1    default                          active    Fa1/0/3, Fa1/0/4, Fa1/0/5
                                                    Fa1/0/6, Fa1/0/7, Fa1/0/8
                                                    Fa1/0/9, Fa1/0/10, Fa1/0/11
                                                    Fa1/0/13, Fa1/0/14, Fa1/0/15
                                                    Fa1/0/16, Fa1/0/17, Fa1/0/18
                                                    Fa1/0/19, Fa1/0/20, Fa1/0/21
                                                    Fa1/0/22, Fa1/0/23, Fa1/0/24
                                                    Gi1/0/1, Gi1/0/2
    2    VLAN0002                         active
    10   data                             active
    21   VLAN0021                         active
    35   VLAN0035                         active
    36   VLAN0036                         active    Fa1/0/12
    40   VLAN0040                         active    Fa1/0/2
    
  6. Nesse momento, o status da VLAN será UP/DOWN uma vez que não há nenhum host ou dispositivo conectado à porta Fa1/0/2

    Switch# show interface vlan 40
    Vlan40 is up, line protocol is down
    
    !--- Saída suprimida.
    
    

    Nota: Embora haja uma porta atribuída à VLAN, o status da VLAN ainda aparecerá como UP/DOWN uma vez que não há nenhum dispositivo ou host conectado fisicamente à porta Fa1/0/2

  7. Conecte um host ou um dispositivo à porta Fa1/0/2 pertencente à VLAN 40.

  8. Verifique se o status da porta Fa1/0/2 é UP/UP

    Switch# show interface fa1/0/2
    FastEthernet1/0/2 is up, line protocol is up
    
    !--- Saída suprimida.
    
    
  9. Agora que há uma porta atribuída à nova VLAN e o seu status é UP/UP, o status da VLAN aparecerá como UP/UP.

    Switch# show interface vlan 40
    Vlan40 is up, line protocol is up
    
    !--- Saída suprimida.
    
    

    Nota: O status de uma VLAN de Camada 3 aparecerá como UP/UP somente quando houver uma porta atribuída a essa VLAN e o status dessa porta for UP/UP.

Problemas de Acesso HTTP

O Certificado Self-Signed é Perdido quando o Dispositivo é Reinicializado

Se o switch não estiver configurado com um nome de host e de domínio, um certificado self-signed temporário será gerado. Se o switch for reinicializado, todos os certificados self-signed temporários serão perdidos, e um novo certificado self-signed temporário será atribuído.

Se o switch tiver sido configurado com um nome de host e de domínio, um certificado self-signed persistente será gerado. Esse certificado permanecerá ativo se você reinicializar o switch ou se desabilitar o servidor HTTP seguro; portanto, ele continuará a existir quando você habilitar novamente uma conexão HTTP segura.

Um certificado self-signed temporário ou persistente será gerado automaticamente quando você habilitar uma conexão HTTP segura e não configurar o trustpoint de autenticação de cliente (CA).

Nota: Para conexões HTTP seguras, é altamente recomendável configurar um CA trustpoint. Se um CA trustpoint não for configurado para o dispositivo que executa o servidor HTTPS, o servidor fará sua própria certificação e gerará o par de chaves Rivest, Shamir e Adelman (RSA) necessário. Como um certificado auto-certificado (self-signed) não oferece a segurança adequada, o cliente que se conectar gerará uma notificação de que o certificado é auto-certificado, e o usuário terá a oportunidade de aceitar ou rejeitar a conexão.

Nome de Usuário Local Não Usado para Acesso HTTP

Quando você se conecta ao Device Manager do Catalyst 3750 Switch, o switch não usa os nomes de usuários locais configurados no dispositivo; em vez disso, ele usa a senha secreta ou a senha de habilitação (somente se uma senha secreta não estiver configurada).

Para tornar a conexão segura, você pode habilitar o SSL no dispositivo. Para obter mais informações, consulte Configurando o switch para HTTP SSL (Secure Socket Layer).

Problemas Relacionados a PoE (Power Over Ethernet)

Excesso de Demanda de Energia

O recurso de Consumo de Energia em Linha dos produtos PoE (Power over Ethernet) do Cisco Catalyst 3560 e 3750 Series permite que o administrador da rede configure os requisitos reais de energia do dispositivo alimentado. Usando esse recurso, o administrador pode substituir a definição de classificação do dispositivo alimentado. Esse recurso foi solicitado por vários clientes de grandes empresas e tem suporte nas releases 12.2(25)SEC e posterior.

Há dois cenários em que a CLI (interface de linha de comando) de consumo pode ser usada para configurar manualmente a alocação de PoE de maneira mais eficiente do que os algoritmos automáticos:

  • Atualmente, o Cisco Catalyst 3750 Series Switch aloca 15,4 W para dispositivos alimentados Classe 0. Entretanto, alguns desses dispositivos requerem, no máximo, menos de 15,4 W (por exemplo, o telefone IP da Siemens requer 5 W). Sem o recurso de Consumo de Energia em Linha, os clientes só poderiam implantar 24 desses dispositivos. Os clientes podem implementar até 48 desses dispositivos com o comando power inline consumption para configuração dos requisitos de energia da porta do switch.

  • Para os dispositivos alimentados Classe 3, são alocados normalmente 15,4 W. Alguns dispositivos alimentados IEEE Classe 3 (na faixa de 8 a 15 W) usam, no máximo, bem menos de 15,4 W. Um exemplo é o Avaya 2620SW, que usa 8W no pior dos casos. Se a CLI de Consumo tiver configurado portas que ofereçam suporte a esse telefone com 8 W, um 3750-48PS poderá alimentar com segurança 46 telefones, em vez de 24.

Nota: Qualquer configuração incorreta no switch (um excesso de demanda da fonte de alimentação) poderá reduzir sua confiabilidade ou danificá-lo. Se houver um excesso de demanda de 20% da fonte de alimentação, o switch continuará a funcionar, mas sua confiabilidade poderá diminuir. Acima desse valor, o circuito de proteção contra curto-circuito será disparado e desligará o switch.

Porta Desabilitada Devido a uma Perda de Energia

Se um dispositivo (como um Cisco IP Phone 7910) conectado a uma porta do switch PoE e alimentado por uma fonte de alimentação de CA sofrer uma perda de energia, ele poderá entrar no estado desabilitado por erro. Para recuperá-lo desse estado, insira o comando de configuração de interface shutdown e, em seguida, insira o comando de interface no shutdown.

Porta Desabilitada Devido a um Falso Acionamento de Link

Se um dispositivo Cisco alimentado estiver conectado a uma porta e você configurar essa porta com o comando de configuração de interface power inline never, um falso acionamento de link poderá ocorrer e colocar a porta no estado desabilitada por erro. Para retirá-la desse estado, altere o modo PoE com o comando power inline e insira os comandos de configuração de interface shutdown e no shutdown. Você não deve conectar um dispositivo Cisco alimentado a uma porta que tenha sido configurada com o comando power inline never.

Não é Possível Ligar os Telefones Depois que um Novo Switch é Adicionado a uma Stack Existente

Esse problema ocorre quando um novo switch é adicionado a uma stack existente. Se estações de trabalho forem conectadas a esse novo switch, a porta será ativada e haverá conectividade entre o switch e a estação de trabalho. Quando telefones IP são conectados ao novo switch, eles não são ligados, e a porta não é ativada.

Se isso acontecer, verifique se o novo switch oferece suporte a PoE para que possa ligar os telefones IP. Se ele não oferecer suporte a PoE, altere as definições para tornar isso possível.

Para obter mais informações sobre quais modelos 3750 oferecem suporte a PoE, consulte Perguntas e Respostas sobre o Cisco Catalyst 3750.

Problemas Relacionados a Stacks

%STACKMGR-6-SWITCH_ADDED_VM

A compatibilidade de software entre os membros da stack é determinada pelo número da Versão do Protocolo de Stack. Para exibir a versão do protocolo da sua switch stack, execute o comando show platform stack-manager all.

3750-Stk# show platform stack-manager all
                                               Current
Switch#  Role      Mac Address     Priority     State
--------------------------------------------------------
 1       Slave     0016.4748.dc80     5         Ready
*2       Master    0016.9d59.db00     1         Ready


!--- Saída suprimida.


                 Stack State Machine View
==============================================================

Switch   Master/   Mac Address          Version    Uptime   Current
Number   Slave                          (maj.min)            State
---------------------------------------------------------------------
1        Slave     0016.4748.dc80          1.11        8724    Ready
2        Master    0016.9d59.db00          1.11        8803    Ready


!--- Saída suprimida.

Os switches com a mesma versão do Cisco IOS® Software possuem a mesma versão do protocolo de stack. Esses switches são totalmente compatíveis e todos os recursos funcionam corretamente na switch stack. Os switches que possuem a mesma versão do Cisco IOS Software que o master da stack ingressam imediatamente na switch stack.

Se houver uma incompatibilidade, os membros totalmente funcionais da stack gerarão uma mensagem do sistema que descreve a causa da incompatibilidade nos membros específicos da stack. O master da stack envia a mensagem para todos os membros.

Os switches com versões diferentes do Cisco IOS Software provavelmente terão versões diferentes do protocolo de stack. Os switches que possuem números diferentes de versão principal são incompatíveis e não podem existir na mesma switch stack.

3750-Stk# show switch
                                               Current
Switch#  Role      Mac Address     Priority     State
--------------------------------------------------------
 1       Member    0015.c6f5.6000     1         Version Mismatch
*2       Master    0015.63f6.b700     15        Ready
 3       Member    0015.c6c1.3000     5         Ready

Os switches com o mesmo número de versão principal que o master da stack, mas com um número diferente de versão secundária, são considerados parcialmente compatíveis. Quando conectado a uma switch stack, um switch parcialmente compatível entra no modo de incompatibilidade de versão (VM) e não pode ingressar na stack como um membro totalmente funcional. O software detecta o software incompatível e tenta atualizar o switch (ou fazer o seu downgrade) no modo VM com a imagem da switch stack ou com a imagem de um arquivo tar da memória flash da switch stack. O software usa os recursos de atualização automática (auto-upgrade) e aviso automático (auto-advise).

A atualização automática ocorrerá se a release do software executada no master da stack for compatível com o switch no modo VM e se o arquivo tar da imagem atual estiver disponível em quaisquer membros da stack. Se o arquivo tar da imagem atual não estiver disponível, o recurso de aviso automático recomendará que uma imagem compatível seja baixada com os comandos necessários. Os recursos de atualização e aviso automáticos não funcionarão se o master de switch e o switch no modo VM executarem conjuntos de recursos diferentes (serviços IP e base IP) ou recursos criptográficos diferentes (criptográficos e não-criptográficos).

Para obter mais informações, consulte Os Switches da Stack Não Inicializam a Nova Imagem (Incompatibilidade de Versões).

%IDBs can not be removed when switch is active

Esta mensagem de erro é recebida quando um switch é removido da stack:

%IDBs can not be removed when switch is active

A mensagem de erro aparecerá se um switch for removido de uma stack e o valor do membro não for alterado para o valor padrão 1. Para resolver esse problema, execute estes passos:

  1. Desconecte o switch que deseja remover da stack.

  2. Renumere o switch com este comando:

    switch current-stack-member-number renumber new-stack-member-number
    
    
  3. Para remover um switch provisionado da switch stack, a configuração associada ao membro removido da stack permanecerá na configuração em execução como informações provisionadas. Para remover totalmente a configuração, use o comando de configuração global no switch número_do_membro_da_stack provision.

Problemas de Configuração

O Serviço DHCP Não Está Disponível em VLANs

Quando o Cisco Catalyst 3750 atua como um Agente de Retransmissão DHCP, é possível que ele não atenda aos clientes em VLANs diferentes da VLAN do Servidor DHCP. Para resolver esse problema, execute estes passos:

  1. Verifique se o roteamento IP está habilitado no switch.

  2. Verifique se a versão 2 do VTP é executada na rede.

    3750-Stk#show vtp status
    VTP Version                     : 2
    
    ! ---- Saída suprimida.
    
    
  3. Configure o endereço IP auxiliar do servidor DHCP na interface roteada.

    3750-Stk(config-if)# ip helper-address <IP Address of DHCP Server>
    
    
  4. No modo de configuração global, abra as portas DHCP/BOOTP para o encaminhamento de pedidos.

    3750-Stk(config)#ip forward-protocol udp bootpc
    3750-Stk(config)#ip forward-protocol udp bootps
    

Comandos sem Suporte

Nos Catalyst 3750 Series Switches, alguns comandos CLI são exibidos na ajuda da CLI, mas não possuem suporte porque não foram testados ou por causa das limitações de hardware desses switches.

Para obter a lista de comandos sem suporte no Cisco IOS Software Release 12.2(35)SE, consulte Comandos Sem Suporte no Cisco IOS Release 12.2(25)SEE.

Para outras releases do Cisco IOS, consulte o Guia de Configuração do Catalyst 3750 Switch Software.

O Recurso de Multicast Não Funciona na Mesma VLAN

Nos switches Catalyst, um erro de configuração comum impede que o tráfego de multicast flua pelos switches. Para obter mais informações sobre esse problema e as soluções disponíveis, consulte Multicast Não Funciona na Mesma VLAN nos Catalyst Switches.

A Porta se Torna Desabilitada por Erro Devido a Violações de Segurança de Porta

Uma violação de segurança de porta ocorre quando um endereço aprendido ou configurado em uma interface segura é visto em outra interface segura na mesma VLAN.

SW1-3750#
1d01h: %PM-4-ERR_DISABLE: psecure-violation error detected on Gi2/0/22,
   putting Gi2/0/22 in err-disable state
1d01h: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred,
   caused by MAC address 0009.434b.c48c on port GigabitEthernet2/0/22.
1d01h: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet2/0/22,
   changed state to down
1d01h: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/22,
   changed state to down SW1-3750#

Caso precise mudar de uma interface segura para outra, execute estes passos:

  1. Use a aprendizagem dinâmica para segurança de portas e remova todas as listas de endereços MAC estáticos ou configurações de aprendizado difíceis.

    SW1-3750(config-if)#no switchport port-security mac-address sticky
    SW1-3750(config-if)#no switchport port-security mac-address H.H.H
    
    
    !--- H.H.H é o endereço MAC de 48 bits configurado
    
    
  2. Configure a validade da segurança da porta.

    O tempo de validade determina o intervalo mínimo necessário para que o endereço MAC apareça em uma porta diferente.

    SW1-3750(config-if)#switchport port-security aging time 1
    
    SW1-3750(config-if)#switchport port-security aging type inactivity
    

    A inatividade por tempo de validade invalidará os endereços seguros nessa porta somente se não houver nenhum tráfego de dados dos endereços de origem seguros durante o período especificado.

  3. Configure a recuperação do estado desabilitado por erro após a violação da segurança da porta.

    SW1-3750(config)#errdisable recovery cause psecure-violation
    

Para obter mais informações, consulte a seção Configurando a Segurança de Portas de Configurando o Controle de Tráfego Baseado em Portas.

FIB-2-FIBDOWN

FIB-2-FIBDOWN : CEF has been disabled due to a low memory condition.
It can be re-enabled by configuring "ip cef [distributed]"

Antes de habilitar novamente o CEF, identifique a causa e corrija o problema. Esse erro pode ser causado por um dos seguintes problemas:

  • O número de rotas não conectadas diretamente permitidas no modelo padrão de desktop é excedido.

    Se esse modelo for usado, o número máximo de 2000 provavelmente será excedido.

    Como solução alternativa, execute o comando sdm prefer routing e recarregue o switch. Teoricamente, essa solução resolverá o problema. Para obter mais informações, consulte Configurando Modelos SDM.

  • O número de endereços MAC aprendidos pelo switch excedeu o espaço alocado no hardware para o armazenamento desses endereços.

    Nesse caso, a saída do comando show mac-address-table count mostrará 0 entradas livres.

    Como solução alternativa, altere o modelo SDM (Switch Database Management) para alocar mais espaço na região de endereços MAC unicast ou remova as VLANs desnecessárias a fim de reduzir o número de endereços MAC reconhecidos pelo switch. Esse problema está documentado no bug da Cisco com ID CSCef89559 (somente clientes registrados).

O Relógio do Sistema é Reinicializado após Cada Recarga

Um Catalyst 3750 Switch ou praticamente todos os switches low-end (como 2900 XL, 3500 XL, 2950, 3550, 3560) não possuem relógio do sistema acionado por bateria. Assim, se você definir manualmente a hora e a data, elas serão perdidas após uma recarga. Portanto, é recomendável usar um servidor NTP externo para gerenciar a hora e a data do sistema nesses switches. Para obter mais informações sobre o relógio do sistema, consulte a seção Gerenciando a hora e a data do sistema de Administrando o Switch.

Nota: A Cisco recomenda o uso da configuração manual de hora e data somente se não houver uma fonte externa com a qual o switch não possa fazer a sincronização.

O Switch Perde a Configuração de Rota Estática após uma Recarga

Depois que o switch for recarregado ou desligado e, em seguida, ligado, ele poderá perder a configuração de rota estática. Para saber se a configuração de rota está presente após uma recarga, verifique a saída do comando show run.

Para garantir que o switch não perca as rotas estáticas após uma recarga, execute estes passos:

  1. Use o comando ip routing no modo de configuração global para habilitar o roteamento IP no switch.

    3750_Switch(config)#ip routing
    
    !--- Ativa o roteamento IP para o roteamento entre VLANs.
    
    
  2. Adicione rotas estáticas.

  3. Execute o comando write memory.

    3750_Switch#write memory
    
  4. Recarregue o switch.

  5. Uma vez recarregado o switch, excute o comando show run para verificar se as rotas estáticas não foram perdidas.

Não é Possível Fazer Login através do Secure Shell e do Telnet

As tentativas de login falharão quando você tentar se conectar a um 3750 Switch através de uma sessão de Telnet ou Secure Shell. Ambas as conexões solicitam uma senha, mas não permitem o seu login. Você pode se conectar ao switch através do hyperterminal HTTP com este nome de usuário e esta senha.

Para obter acesso ao switch através do SSH ou do Telnet, use esta configuração:

3750_Switch(config)#line vty 0 4
3750_Switch(config-line)#no password <removed>
3750_Switch(config-line)#login local
3750_Switch(config-line)#transport input ssh
3750_Switch(config)#line vty 5 15
3750_Switch(config-line)#no password <removed>
3750_Switch(config-line)#login local
3750_Switch(config-line)#transport input ssh

Faça login com este nome de usuário e esta senha:

username swadmin password 0 <removed>

O Comando de Rota Padrão Não Funciona no Catalyst 3750 Switch

Depois que você configurar a rota padrão pela primeira vez em um 3750 Switch com a Express Setup, o gateway padrão não funcionará.

Será necessário habilitar o comando ip routing para que as definições de gateway padrão funcionem em um 3750 Switch. Se o 3750 Switch estiver sendo configurado pela primeira vez com a Express Setup, verifique se esse comando está habilitado, pois ele não é habilitado por padrão.

O comando pode ser habilitado com o CNA.

  1. Aplique o comando ip routing.

  2. Defina o gateway padrão.

Nota: O comando ip route funcionará somente se o roteamento IP estiver habilitado. Por padrão, o roteamento IP está desabilitado.

Problemas de Atualização

A Stack Não é Inicializada com a Nova Imagem após uma Atualização do Software

É possível que os Catalyst 3750 Series Switches na stack não sejam inicializados com a nova imagem após uma atualização do software. Esse problema poderá ocorrer por você ter usado archive download-sw /leave-old-sw na opção de download.

A opção /leave-old-sw mantém a antiga versão do software após um download. Quando você iniciar a recarga, somente o master da stack será recarregado. Isso ocorre porque o switch como uma stack espera que todos os modelos da stack tenham a mesma versão da imagem. Como resultado, o master da stack será colocado no estado desabilitado e outro switch será eleito master.

Para fazer a recuperação desse estado, use o comando archive copy-sw no master da stack a fim de copiar a imagem em execução da memória Flash de um membro da stack para a memória Flash de um ou mais membros diferentes da stack. Esse comando copia a imagem do software de um membro da stack para o que possui o software incompatível. Esse switch será automaticamente recarregado e ingressará na stack como um membro totalmente funcional.

Consulte a seção Troubleshooting de Atualização do Catalyst 3750 Software em uma Configuração de Stack Usando a Interface de Linha de Comando para conhecer outros problemas relacionados à atualização do Cisco IOS Software nos Cisco Catalyst 3750 Switches.

Unable to create temp dir "flash:update"

Esta mensagem de erro poderá aparecer quando você atualizar o Cisco IOS Software:

Unable to create temp dir "flash:update"

Estas mensagens de erro indicam que o diretório temporário "update" já existe no sistema de arquivos flash: e o processo de atualização atual não pode usar o diretório. É possível que o diretório tenha sido deixado no sistema de arquivos flash: como resultado de quaisquer tentativas de atualização anteriores.

Para resolver esse problema, execute estes passos:

  1. Use o comando rmdir flash:update para excluir o diretório temporário.

  2. Execute o comando delete flash:update.

  3. Se o comando rmdir flash:update não funcionar, execute o comando delete /force /recursive flash:update.

  4. Continue com o procedimento de atualização do Cisco IOS Software.

Problemas de Utilização Intensa de CPU

Antes de examinar a arquitetura de tratamento de pacotes da CPU e fazer troubleshooting da utilização intensa de CPU, é importante compreender as diferentes maneiras através das quais os switches de encaminhamento baseados em hardware e os roteadores baseados no Cisco IOS Software utilizam a CPU. Um erro comum é pensar que a utilização intensa da CPU indica o esgotamento dos recursos de um dispositivo e a ameaça de travamento. Problema da capacidade é um dos sintomas da utilização intensa da CPU nos roteadores Cisco IOS. Entretanto, raramente um problema de capacidade é um sintoma de utilização intensa de CPU em switches de encaminhamento baseados em hardware.

O primeiro passo para o troubleshooting da utilização intensa de CPU é procurar nas release notes referentes à versão do Cisco IOS do seu Catalyst 3750 Switch o possível bug conhecido do IOS. Dessa maneira, você poderá eliminar o bug do IOS dos passos de troubleshooting. Consulte as Release Notes dos Cisco Catalyst 3750 Series Switches para obter as release notes referentes à versão do Cisco IOS Software que você está usando.

Para conhecer os problemas comuns de utilização intensa de CPU e suas possíveis soluções, consulte Troubleshooting da Utilização Intensa de CPU nos Catalyst 3750 Series Switches.

Problemas de Memória

Esgotamento de memória

Ao trabalhar com Cisco Catalyst 3750 Switches, é possível que você receba as mensagens %SYS-2-MALLOCFAIL devido a um memory leak ou problema de fragmentação de memória. Essa mensagem indica que o processo não é capaz de encontrar um bloco grande o suficiente de memória contígua. O processo de entrada IP tenta obter 1028 bytes do pool de memória do processador, conforme mostrado neste exemplo:

%SYS-2-MALLOCFAIL: Memory allocation of 1028 bytes failed from 0x601617A4,
pool Processor, alignment 0 -Process= "IP Input", ipl= 2, pid= 21

As causas prováveis dessas mensagens de erro são:

  • Utilização normal de memória

  • Memory Leaks

  • Fragmentação de memória

Normalmente, os erros MALLOCFAIL são causados por um problema de segurança, como um worm ou vírus em operação na rede. Essa é a causa mais provável, caso não tenha havido alterações recentes na rede, como uma atualização do IOS do switch. Normalmente, uma alteração na configuração, como a adição de linhas às listas de acesso, pode minimizar os efeitos desse problema. A página Conselhos e Notificações de Segurança da Cisco contém informações sobre a detecção das causas mais comuns e soluções específicas.

Se as mensagens %SYS-2-MALLOCFAIL forem registradas, execute estes passos:

  1. Use o comando show version para verificar se o switch possui DRAM suficiente para oferecer suporte ao Cisco IOS Software.

    3750-Stk#show version
    Cisco IOS Software, C3750 Software (C3750-IPBASE-M), Version 12.2(25)SEC2,
      RELEASE SOFTWARE (fc1)
    Copyright (c) 1986-2005 by Cisco Systems, Inc.
    Compiled Wed 31-Aug-05 08:45 by antonino
    
    ROM: Bootstrap program is C3750 boot loader
    BOOTLDR: C3750 Boot Loader (C3750-HBOOT-M) Version 12.2(25r)SEC,
       RELEASE SOFTWARE (fc4)
    
     SW1-3750 uptime is 6 hours, 32 minutes
    System returned to ROM by power-on
    System image file is "flash:/c3750-ipbase-mz.122-25.SEC2.bin"
    
    cisco WS-C3750G-24T (PowerPC405) processor (revision L0) with 118784K/12280K
       bytes of memory.
    
    !--- Saída suprimida.
    
    

    O switch é executado com uma DRAM de 128MB (118784K/12280K bytes). Infelizmente, os Catalyst 3750 Series Switches não oferecem suporte a atualizações de DRAM. Para verificar os requisitos mínimos de memória do Cisco IOS Software, recorte e cole a saída do comando show version na ferramenta Output Interpreter (somente clientes registrados). Siga o link fornecido na seção Software Advisor da imagem do Cisco IOS - Nome da imagem do IOS da saída de análise.

  2. Alguns aplicativos possuem recursos, como o UT (User Tracking) Discovery do Cisco Works, que podem resultar em condições de memória baixa a menos que o comando ip cef seja executado.

  3. As falhas de alocação de memória podem ser causadas por um bug de memory leak ou pela fragmentação da memória. Nesse caso, analise a saída do comando show memory com a ferramenta Output Interpreter (somente clientes registrados).

  4. Para determinar se ocorreu uma fragmentação, execute o comando show memory summary a fim de comparar os campos Largest e Free.

    A fragmentação terá ocorrido se o número contido no campo Largest for menor do que o do campo Free. Isso acontece porque o campo Largest indica o maior bloco de memória livre contígua e normalmente esse valor deve estar próximo da memória livre, conforme mostrado no exemplo:

    SW1-3750#show memory summary
               Head     Total(b)  Used(b)   Free(b)   Lowest(b) Largest(b)
    Processor  18AA068  95772568  24384312  71388256  68313048  69338560
          I/O  7400000  12574720  9031656   3543064   3499232   3535816
    
    !--- Saída suprimida.
    
    

    Veja a seguir uma breve descrição dos campos:

    • Total é a memória total alocada para o processador ou a memória de E/S. Esse valor não inclui a quantidade de memória utilizada pelo Cisco IOS Software.

    • Used é a quantidade de memória usada no momento em que o comando é executado.

    • Free é a quantidade de memória livre disponível no momento em que o comando é executado.

    • Lowest é a quantidade mínima de memória disponível desde a última recarga.

    • Largest é a quantidade máxima de memória livre contígua no momento em que o comando é executado. Normalmente esse valor deve estar próximo da memória livre. Um pequeno número em relação à memória livre indica fragmentação.

  5. Para determinar se ocorreu um memory leak, capture a saída do comando show memory summary várias vezes em intervalos regulares. Os intervalos dependem de quanto tempo as falhas de alocação de memória levam para aparecer. Se o switch começar a exibir os erros após quatro dias, uma ou duas capturas por dia será suficiente para estabelecer um padrão.

    Se a memória livre diminuir de maneira constante, é possível que tenha ocorrido um memory leak.

    Um memory leak ocorre quando um processo obtém e utiliza memória, mas não a libera novamente para o sistema. Para determinar o processo que causou o problema, execute o comando show processes memory e execute estes passos:

    1. Para determinar qual processo não libera a memória para o sistema, capture a saída do comando show processes memory várias vezes em intervalos regulares.

    2. Os dois contadores usados para essa captura são Freed e Holding. Se o contador Holding de um processo aumentar, mas o contador Freed não, é possível que esse processo seja a causa do memory leak.

    3. Uma vez identificado o processo, consulte Toolkit de Bugs (somente clientes registrados) para pesquisar sobre problemas de memory leak. Esse problema está relacionado ao processo que afeta o Cisco IOS Software instalado no switch no momento.

Para obter mais informações sobre como resolver problemas de memória, consulte Troubleshooting de Problemas de Memória.

Consumo Inesperado de Memória no Processo em Segundo Plano IPC do CEF

Quando os Catalyst 3750 Switches encontram-se em uma stack, o roteamento IP está desabilitado no switch, e o master da stack é alterado, ocorre um memory leak lento e constante no processo em segundo plano IPC do CEF (Cisco Express Forwarding). Esse problema está documentado no bug da Cisco com ID CSCsc59027 (somente clientes registrados).

Para resolver esse problema, habilite o roteamento IP ou atualize o software do switch para a release do Cisco IOS não afetada pelo bug.

%Error opening flash:/ (Device or resource busy)

Depois de atualizar para o Cisco IOS Release 12.2(25)SED, você poderá ter problemas com a Flash ou a NVRAM e receber esta mensagem de erro:

%Error opening flash:/ (Device or resource busy)

Os sintomas observados nestes cenários são:

  • Poderá ocorrer uma recarga inesperada se um switch for renumerado com o comando switch renumber.

  • O sistema de arquivos aparentemente não funciona de forma adequada e uma destas mensagens de erro é exibida:

    Switch#dir
    Directory of flash:/
    %Error opening flash:/ (Device or resource busy)
    

    OU

    Switch#copy flash:config.text flash:config.also.text
    Destination filename [config.also.text]?
    i28f128j3_16x_write_bytes: command sequence error
    flashfs[1]: writing to flash handle 0x2411CD8, device 0, offset 0x520000,
       length 0x208: Operation Failed
    flashfs[1]: sector ptr: {0x29, 0xA3}
    %Error opening flash:config.also.text (I/O error)
    

    OU

    Switch(config)#boot system flash:
         /c3750-ipservices-mz.122-25.SEC/c3750-ipservices-mz.122-25.SEC.bin
    i28f128j3_16x_erase_sector: timeout after 593 polling loops,
         and 0x393AC7D usecs
    bs_open[2]: Unable to erase boot_block 0
    vb:: I/O error
    

Esse problema está documentado no bug da Cisco com ID CSCsc41813 (somente clientes registrados). Para resolver esse problema, você poderá atualizar o software do switch para a release do Cisco IOS não afetada pelo bug.

Debug Exception (Could be NULL pointer dereference)

Um Catalyst 3750 Series Switch que executa o Cisco IOS System Software é recarregado com a mensagem de erro Debug Exception (Could be NULL pointer dereference) nos logs.

As causas prováveis dessa mensagem são:

  • Memory leak no processo em segundo plano do CEF. Para obter informações sobre como resolver esse problema, consulte Consumo Inesperado de Memória no Processo em Segundo Plano IPC do CEF.

  • Detecção de dispositivo alimentado.

    Esse problema ocorre quando o dispositivo alimentado é detectado ou classificado como uma classe de surto. Esse problema está documentado no bug da Cisco com ID CSCsa72400 (somente usuários registrados).

    Para resolver esse problema, não conecte dispositivos alimentados de classe não padrão IEEE 802.3af (ou até mesmo cabos defeituosos ou de loopback) ao switch, pois ele poderá detectar a classe incorretamente. Você também pode atualizar o software do switch para a release do Cisco IOS não afetada pelo bug.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 77805