Commutation LAN : Protocole Spanning Tree

Résolution des problèmes liés aux environnements de pontage transparent

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (7 octobre 2015) | Commentaires


Ces informations du guide de dépannage d'interréseau ont été la première fois signalées sur CCO ici. Comme service à nos clients, des chapitres sélectionnés ont été mis à jour avec la plupart d'informations à jour et précises. La mise à jour complète au guide de dépannage d'interréseau sera bientôt disponible dans la copie et en ligne.


Contenu


Objectifs

Des passerelles transparentes ont été la première fois développées au Digital Equipment Corporation (DEC) au début des années 80 et sont maintenant très populaires dans des réseaux Ethernet/IEEE 802.3.

  • Ce chapitre définit d'abord une passerelle transparente comme pont auto-adaptatif qui implémente le Protocole Spanning Tree. Une description en profondeur du Protocole Spanning Tree est incluse.

  • Des périphériques de Cisco qui implémentent les passerelles transparentes étaient coupés en deux catégories : Routeurs qui exécutent le logiciel de Ý de Cisco IOS et la chaîne de Catalyst des Commutateurs qui exécutent le logiciel spécifique. Ce n'est plus le cas. Plusieurs produits Catalyst sont maintenant basés sur l'IOS. Ce chapitre introduit les différentes techniques traversières qui sont disponibles sur des périphériques IOS. Pour la configuration et le dépannage de logiciel-particularité de Catalyst, référez-vous au chapitre de Commutation LAN.

  • En conclusion, nous introduisons quelques procédures de dépannage qui sont classifiées par les symptômes des problèmes potentiels qui se posent typiquement dans des réseaux de Pontage transparent.

Fondements de technologie de Pontage transparent

Les passerelles transparentes dérivent leur nom du fait que leur présence et exécution sont transparentes aux hôtes réseau. Quand des passerelles transparentes sont mises sous tension, elles apprennent la topologie du réseau par l'analyse de l'adresse source des trames d'arrivée de tous les réseaux reliés. Si, par exemple, une passerelle voit une trame arriver sur la ligne 1 de l'hôte A, la passerelle conclut qui hébergent A peut être accédé par le réseau connecté pour rayer 1. Par ce processus, les passerelles transparentes construisent une table de pontage interne telle que celle dans le tableau 20-1.

Tableau 20-1 : Un Tableau de Pontage transparent

Host address Network number
0000.0000.0001 1
0000.b07e.ee0e 7
? -
0050.50e1.9b80 4
0060.b0d9.2e3d 2
0000.0c8c.7088 1
? -

La passerelle utilise sa table de pontage comme base pour le trafic-expédition. Quand une trame est reçue sur une des interfaces de passerelle, les consultations de passerelle l'adresse de destination de la trame dans sa table interne. Si la table est tracée entre l'adresse de destination et les ports l'uns des de la passerelle (hormis celle sur laquelle la trame a été reçue), la trame est expédiée au port spécifié. Si aucune carte n'est trouvée, la trame est inondée à tous les ports de sortie. Des émissions et les Multidiffusions sont également inondées de cette façon.

Les passerelles transparentes isolent avec succès le trafic d'intra-segment et réduisent le trafic vu sur chaque segment individuel. Ceci améliore habituellement des temps de réponse du réseau. Le point auquel le trafic est réduit et des temps de réponse sont améliorés dépend du volume du trafic d'intersegment (relativement au trafic total) aussi bien que du volume d'émission et de trafic de multidiffusion.

Boucles de pontage

Sans protocole de passerelle-à-passerelle, l'algorithme transparent de passerelle échoue quand il y a des plusieurs chemins des passerelles et des réseaux locaux (réseaux locaux) entre deux réseaux locaux quelconques dans l'interréseau. La figure 20-1 montre une telle boucle de pontage.

/image/gif/paws/10543/Image13.gif

Figure 20-1 : Expédition inexact et apprendre dans des environnements de Pontage transparent

Supposez que l'hôte A envoie une trame à l'hôte B. Les deux passerelles reçoivent la trame et concluent correctement qui hébergent A sont sur le réseau 2. Malheureusement, après que l'hôte B reçoive deux copies de la trame de l'hôte A, les deux passerelles reçoivent de nouveau la trame sur leurs interfaces du réseau 1 parce que tous les hôtes reçoivent tous les messages sur des réseaux locaux d'émission. Dans certains cas, les passerelles changeront alors leurs tables internes pour indiquer que qui hébergent A est sur le réseau 1. Si c'est le cas, quand l'hôte B répond à la trame de l'hôte A, les deux passerelles reçoivent et relâchent ultérieurement les réponses parce que leurs tables indiquent que la destination (l'hôte A) est sur le même segment de réseau que la source de trame.

En plus des problèmes de base de Connectivité, tels que celui décrit, la prolifération des messages de diffusion sur des réseaux avec des boucles représente un problème potentiellement sérieux de réseau. En référence à la figure 20-1, supposez que la trame initiale du serveur A est une émission. Les deux passerelles expédient les trames sans fin, utilisent toute la bande passante disponible de réseau, et bloquent la transmission d'autres paquets sur les deux segments.

Une topologie avec des boucles comme cela affiché dans la figure 20-1 peut être utile, aussi bien que potentiellement néfaste. Une boucle implique l'existence des plusieurs chemins par l'interréseau. Un réseau avec des plusieurs chemins de source à la destination a ce qui s'appelle la flexibilité topologique améliorée qui augmente la tolérance aux pannes globale de réseau.

L'algorithme de spanning-tree

L'algorithme de spanning-tree (STA) a été développé avant décembre, un constructeur principal d'Ethernets, pour préserver les avantages des boucles pourtant pour éliminer leurs problèmes. L'algorithme de DEC a été ultérieurement mis à jour par le comité d'IEEE 802 et édité dans la spécification d'IEEE 802.1d. L'algorithme de DEC et l'algorithme d'IEEE 802.1d ne sont pas identique, ni sont ils compatibles.

Le STA indique un sous-ensemble sans boucles de la topologie du réseau par le placement de ces ports de passerelle, ainsi, si l'active, il peut créer des boucles dans un état (de blocage) de réserve. Le blocage de port de passerelle peut être lancé en cas de la défaillance de liaison primaire, qui fournit un nouveau chemin par l'interréseau.

Le STA utilise une conclusion de théorie de graphique comme base de la construction d'un sous-ensemble sans boucles de la topologie du réseau. États de théorie de graphique : « Pour tout graphe connexe se composant des Noeuds et des périphéries connectant des paires de Noeuds, il y a un spanning-tree des périphéries qui met à jour la Connectivité du graphique mais ne contient aucune boucle. »

La figure 20-2 montre comment le STA élimine des boucles. Le STA nécessite chaque passerelle pour assigner un identifiant unique. Typiquement, cet identifiant est l'une des adresses de Contrôle d'accès au support (MAC) de la passerelle plus une indication prioritaire. Chaque port dans chaque passerelle est également assigné un seul (dans cette passerelle) identifiant (typiquement, sa propre adresse MAC). En conclusion, chaque port de passerelle est associé avec un coût de chemin. Le coût de chemin représente le coût de la fiche d'envoi d'une trame sur un RÉSEAU LOCAL par ce port. Dans la figure 20-2, des coûts de chemin sont notés sur les lignes qui émanent de chaque passerelle. Les coûts de chemin sont habituellement des valeurs par défaut, mais ils peuvent être assignés manuellement par des administrateurs réseau.

/image/gif/paws/10543/Image14.gif

Figure 20-2 : Réseau transparent de passerelle (avant STA)

La première activité dans un calcul de spanning-tree est la sélection de la passerelle de racine, qui est la passerelle avec la valeur la plus basse d'identifiant de passerelle. Dans la figure 20-2, la passerelle de racine est le pont 1. Ensuite, le port de racine sur toutes autres passerelles est déterminé. Un port de racine d'une passerelle est le port par lequel la passerelle de racine peut être accédée avec le moins coût d'agrégat de chemin. La valeur du moins coût d'agrégat de chemin à la racine s'appelle le coût de chemin racine.

En conclusion, les ponts désignés et leurs ports désignés sont déterminés. Un pont désigné est la passerelle sur chaque RÉSEAU LOCAL qui assure le coût minimum de chemin racine. Un pont désigné d'un RÉSEAU LOCAL est la seule passerelle permise pour expédier des trames à et du RÉSEAU LOCAL pour lequel c'est le pont désigné. Un port désigné d'un RÉSEAU LOCAL est le port qui le connecte au pont désigné.

Dans certains cas, deux passerelles ou plus peuvent avoir le même coût de chemin racine. Par exemple, dans la figure 20-2, les passerelles 4 et 5 peuvent atteindre la passerelle 1 (la passerelle de racine) avec un coût de chemin de 10. dans ce cas, les identificateurs de passerelle sont utilisées de nouveau, cette fois, de déterminer les ponts désignés. Le port du RÉSEAU LOCAL V de la passerelle 4 est sélectionné au-dessus du port du RÉSEAU LOCAL V de la passerelle 5.

Avec ce processus, tout sauf une des passerelles directement connectées à chaque RÉSEAU LOCAL sont éliminés, qui retire toutes les boucles de deux-RÉSEAU LOCAL. Le STA élimine également les boucles qui impliquent plus de deux réseaux locaux, pourtant préserve toujours la Connectivité. La figure 20-3 donne les résultats de l'application du STA au réseau représenté dans la figure 20-2. La figure 20-2 affiche la topologie d'arborescence plus clair. Une comparaison de cette figure à la figure 20-3 prouve que le STA a placé les ports au réseau local V dans la passerelle 3 et la passerelle 5 dans le mode 'attente'.

/image/gif/paws/10543/Image15.gif

Figure 20-3 : Réseau transparent de passerelle (après STA)

Le calcul de spanning-tree se produit quand la passerelle est mise sous tension et toutes les fois qu'une modification de topologie est détectée. Le calcul exige la transmission entre les ponts en spanning-tree, qui fait par des messages de configuration (parfois appelés des Bridges Protocol Data Unit ou les BPDU). Les messages de configuration contiennent les informations qui identifient la passerelle qui est présumée pour être la racine (identifiant de racine) et la distance de la passerelle de envoi à la passerelle de racine (chemin racine coûté). Les messages de configuration également contiennent la passerelle et mettent en communication l'identifiant de la passerelle de envoi et l'âge des informations contenu dans le message de configuration.

Messages de configuration d'échange de passerelles à intervalles réguliers (en général une à quatre secondes). Si une passerelle échoue (qui entraîne une modification de topologie), les passerelles voisines bientôt détectent le manque de messages de configuration et initient un recalcul de spanning-tree.

Toutes les décisions transparentes de topologie de passerelle sont prises localement. Des messages de configuration sont permutés entre les passerelles voisines. Il n'y a aucune autorité centrale sur la topologie du réseau ou la gestion.

Format de trame

Les passerelles transparentes permutent des messages de configuration et des messages de topologie-modification. Des messages de configuration sont envoyés entre les passerelles pour établir une topologie du réseau. Des messages de modification de topologie sont envoyés après qu'une modification de topologie ait été détectée pour indiquer que le STA doit être réexécuté.

Le tableau 20-2 affiche le format de message de configuration d'IEEE 802.1d.

Tableau 20-2 : Configuration de pont transparente

Identificateur de protocole Version Type de message Indicateurs Id de racine Coût de chemin racine Id de passerelle Id de port Âge du message Âge maximum Délai Hello Délai de transmission
2 octets 1 octet 1 octet 1 octet 8 octets 4 octets 8 octets 2 octets 2 octets 2 octets 2 octets 2 octets

Champs de message

Les messages transparents de configuration de pont se composent de 35 octets. Ce sont les champs de message :

  • Identificateur de protocole : Contient la valeur 0.

  • Version : Contient la valeur 0.

  • Type de message : Contient la valeur 0.

  • Indicateur : Un champ de à un octet, dont seulement les deux premiers bits sont utilisés. La modification de topologie (comité technique) a mordu des signaux une modification de topologie. Le bit d'accusé de réception de modification de topologie (ACIDE TRICHLORACÉTIQUE) est placé pour accuser réception d'un message de configuration avec le positionnement de bit comité technique.

  • ID racine : Identifie la passerelle de racine et répertorie sa priorité 2-byte suivie de son ID de six-octet.

  • Chemin racine coûté : Contient le coût du chemin de la passerelle qui envoie le message de configuration à la passerelle de racine.

  • ID de passerelle : Identifie la priorité et l'ID de la passerelle qui envoie le message.

  • ID de port : Identifie le port dont le message de configuration a été envoyé. Ce champ permet des boucles créées par les passerelles reliées par multiple à détecter et être traitées.

  • Âge du message : Spécifie le temps écoulé puisque la racine a envoyé le message de configuration sur lequel le message de configuration en cours est basé.

  • Âge maximum : Indique quand le message de configuration en cours doit être supprimé.

  • Intervalle Hello : Fournit le délai prévu entre les messages de configuration de pont de racine.

  • Expédiez le retard : Fournit la durée de passerelles doit attendre avant qu'une transition à un nouvel état après une modification de topologie. Si les transitions d'une passerelle trop tôt, non toutes les liaisons réseau peuvent être prêtes à changer leur état, et boucles peuvent résulter.

Le format de message de topologie-modification est semblable à celui du message transparent de configuration de pont, à moins qu'il consiste seulement en quatre premiers octets. Ce sont les champs de message :

  • Identificateur de protocole : Contient la valeur 0.

  • Version : Contient la valeur 0.

  • Type de message : Contient la valeur 128.

IOS différent pont des techniques

Les Routeurs de Cisco ont trois manières différentes d'implémenter la transition : Comportement par défaut, Fonction Concurrent Routing and Bridging (CRB), et Routage et mise en parallèle intégrés (IRB).

Comportement par défaut

Avant IRB et CRB les caractéristiques étaient disponibles, vous pouviez seulement jeter un pont sur ou conduire un protocole relatif à une base de plate-forme. C'est-à-dire, si la commande d'artère d'IP était utilisée, par exemple, le Routage IP a été fait sur toutes les interfaces. Dans cette situation, l'IP n'a pas pu pont sur les interfaces l'unes des du routeur.

Fonction Concurrent Routing and Bridging (CRB)

Avec CRB, vous pouvez déterminer si jeter un pont sur ou conduire un protocole relatif à une base d'interface. C'est-à-dire, vous pouvez conduire un protocole donné relatif à quelques interfaces et jeter un pont sur le même protocole relatif aux interfaces de passerelle-groupe chez le même routeur. Le routeur peut alors être un routeur et une passerelle pour un protocole donné, mais il ne peut pas y avoir aucun genre de transmission entre les interfaces routage-définies et les interfaces de passerelle-groupe.

Cet exemple montre que, pour un protocole donné, un routeur unique peut logiquement agir en tant que périphériques distincts et indépendants : un routeur et un ou plusieurs passerelles :

/image/gif/paws/10543/Image16.gif

Figure 20-4 : Fonction Concurrent Routing and Bridging (CRB)

Integrated Routing and Bridging (IRB)

IRB fournit la capacité de conduire entre un passerelle-groupe et une interface conduite avec un concept appelé le Bridge Group Virtual Interface (BVI). Puisque la transition se produit à la couche liaison de données et à l'acheminement à la couche réseau, ils ont différents modèles de configuration de protocole. Avec l'IP, par exemple, les interfaces de passerelle-groupe appartiennent au même réseau et ont une adresse de réseau IP collective, alors que chaque interface conduite représente un réseau distinct avec sa propre adresse de réseau IP.

Le concept de BVI a été créé pour permettre à ces interfaces de permuter des paquets pour un protocole donné. Conceptuellement, suivant les indications de cet exemple, le routeur de Cisco ressemble à un routeur connecté à un ou plusieurs passerelle-groupes :

/image/gif/paws/10543/Image17.gif

Figure 20-5 : Integrated Routing and Bridging (IRB)

Le BVI est une interface virtuelle chez le routeur qui agit comme une interface conduite par normale. Le BVI représente le passerelle-groupe correspondant aux interfaces conduites chez le routeur. Le nombre d'interface de BVI est le nombre du passerelle-groupe représenté par cette interface virtuelle. Le nombre est le lien entre ce BVI et le passerelle-groupe.

Cet exemple montre comment le principe BVI applique au module de route switch (RSM) dans un commutateur de Catalyst :

Image18.gif

Figure 20-6 : Module de route switch (RSM) dans un commutateur de Catalyst.

Dépannage du Pontage transparent

Cette section présente l'information de dépannage pour des problèmes de Connectivité dans des interréseaux de Pontage transparent. Il décrit les symptômes spécifiques de Pontage transparent, les problèmes qui sont susceptibles d'entraîner chaque symptôme, et les solutions à ces problèmes.

Remarque: Des problèmes associés avec le pont en par la source (SRB), le pontage translationnel, et le pontage SRT (Source-Route Transparent) sont abordés en chapitre 10, « dépannage d'IBM. »

Afin de dépanner efficacement votre réseau traversier, vous devez avoir une connaissance de base de sa conception, particulièrement quand un spanning-tree est impliqué.

Ceux-ci doivent être disponibles :

  • Carte de topologie du réseau traversier

  • Emplacement de la passerelle de racine

  • Emplacement du lien redondant (et des ports bloqués)

Quand vous dépannez des problèmes de connectivité, ramenez le problème à un nombre minimal d'hôtes, idéalement seulement un client et un serveur.

Ces sections décrivent les problèmes du réseau le plus commun dans les réseaux traversiers transparents :

Pontage transparent : Aucune Connectivité

Symptôme : Le client ne peut pas se connecter aux hôtes à travers un réseau d'une manière transparente traversier.

Le tableau 20-3 trace les grandes lignes des problèmes qui peuvent entraîner ce symptôme et suggère des solutions.

Tableau 20-3 : Pontage transparent : Aucune Connectivité

Causes possibles Actions suggérées
Matériel ou problème de medias
  1. Utilisez la commande EXEC de show bridge de voir s'il y a un problème de Connectivité. Si oui, la sortie n'affichera aucune adresse MAC[1] dans la table de pontage.
  2. Utilisez la commande EXEC d'interfaces d'exposition de déterminer si l'interface et la ligne protocole sont en hausse.
  3. Si l'interface est en baisse, dépannez le matériel ou les medias. Référez-vous au chapitre 3, « dépannage du matériel et des problèmes de démarrage. »
  4. Si la ligne protocole est en baisse, vérifiez la connexion physique entre l'interface et le réseau. Assurez-vous que la connexion est sécurisée et que des câbles ne sont pas endommagés.
Si la ligne protocole est en hausse mais les compteurs de paquet en entrée et en sortie n'incrémentent pas, vérifiez les medias et hébergez la Connectivité. Référez-vous au chapitre de dépannage de medias qui couvre le type de média utilisé dans votre réseau.
L'hôte est en baisse
  1. Utilisez la commande EXEC de show bridge sur des passerelles de s'assurer que la table de pontage inclut les adresses MAC des fin-Noeuds reliés. La table de pontage comporte la source et les adresses du hôte de MAC de destination et est remplie quand les paquets d'une source ou d'une destination traversent la passerelle.
  2. Si des fin-Noeuds prévus manquent, vérifiez le statut des Noeuds pour vérifier qu'ils sont connectés et correctement configurés.
  3. Réinitialisez ou modifiez les fin-Noeuds selon les besoins et réexaminez la table de pontage avec la commande de show bridge.
La transition du chemin est cassée
  1. Identifiez le chemin que les paquets doivent prendre entre les fin-Noeuds. S'il y a un routeur sur ce chemin, coupez le dépannage en deux parts : Noeud 1-Router et Routeur-noeud 2.
  2. Connectez à chaque passerelle sur le chemin et vérifiez l'état des ports utilisés sur le chemin entre les fin-Noeuds (comme décrit dans « matériel ou l'entrée de table de problème de medias ».
  3. Utilisez la commande de show bridge de s'assurer que l'adresse MAC des Noeuds sont apprises sur les ports appropriés. Sinon, il peut y avoir d'instabilité sur votre topologie de spanning tree. Voir le tableau 20-2, « Pontage transparent : Spanning-tree instable. »
  4. Vérifiez l'état des ports avec la commande de show span. Si les ports qui peuvent transmettre le trafic entre les fin-Noeuds ne sont pas dans l'état d'expédition, la topologie de votre arborescence peut avoir changé inopinément. Voir le tableau 20-4, « spanning-tree instable de Pontage transparent. »
Misconfigured jetant un pont sur des filtres
  1. Utilisez la commande de privileged exec de show running-config de déterminer si des filtres de passerelle sont configurés.
  2. Désactivez les filtres de passerelle sur les interfaces suspectes et déterminez si la Connectivité est restaurée.
  3. Si la Connectivité n'est pas restaurée, le filtre n'est pas le problème. Si la Connectivité est restaurée après que des filtres soient retirés, un ou plusieurs mauvais filtres sont la cause du problème de Connectivité.
  4. Si ou les plusieurs filtres existent ou les filtres qui utilisent des Listes d'accès avec de plusieurs déclarations existent, appliquez chaque filtre individuellement pour identifier le filtre de problème. Vérifiez la configuration pour l'entrée et sortie LSAP[2] et les filtres de TYPE, qui peuvent être utilisés simultanément pour bloquer différents protocoles. Par exemple, le LSAP (F0F0) peut être utilisé pour bloquer Netbios, et TYPE (6004) peut être utilisé pour bloquer le Local Area Transport.
  5. Modifiez tous les filtres ou Listes d'accès qui bloquent le trafic. Continuez à tester des filtres jusqu'à ce que tous les filtres soient activés et les connexions fonctionnent toujours.
Files d'attente d'entrée et sortie pleines Le trafic excessif de Multidiffusion ou d'émission peut faire déborder des files d'attente d'entrée et sortie, qui a comme conséquence les paquets abandonnés.
  1. Utilisez les interfaces d'exposition commandent de rechercher des baisses d'entrée et sortie. Les baisses suggèrent le trafic excessif au-dessus des medias. Si le nombre en cours de paquets sur la file d'attente d'entrée est uniformément à ou au-dessus de 80% de la taille en cours de la file d'attente d'entrée, la taille de la file d'attente d'entrée doit être accordée pour faciliter le débit de paquets. Même si le nombre en cours de paquets sur la file d'attente d'entrée ne semble jamais approcher la taille de la file d'attente d'entrée, les rafales des paquets peuvent encore déborder la file d'attente.
  2. Réduisez l'émission et le trafic de multidiffusion sur les réseaux reliés avec l'utilisation de jeter un pont sur des filtres, ou segmentez le réseau avec plus de périphériques d'interréseau.
  3. Si la connexion est une liaison série, augmentez la bande passante, appliquez les files d'attente prioritaire, augmentez la taille de file d'attente d'attente, ou modifiez la taille de mise en mémoire tampon du système. Le pour en savoir plus, se rapportent au chapitre 15, « dépannage des problèmes de ligne série. »

[1]MAC = Media Access Control

[2]LSAP = Point d'accès de services de lien

Pontage transparent : Spanning-tree instable

Symptôme : Perte de connectivité passagère entre les hôtes. Plusieurs hôtes sont affectés en même temps.

Le tableau 20-4 trace les grandes lignes des problèmes qui peuvent entraîner ce symptôme et suggère des solutions.

Tableau 20-4 : Pontage transparent : Spanning-tree instable

Causes possibles Actions suggérées
Lien instable de lien
  1. Utilisez la commande de show span de voir si le nombre de topologie change solidement des augmentations.
  2. Si oui, vérifiez le lien entre vos passerelles avec la commande d'interface d'exposition. Si cette commande n'indique pas un lien instable de lien entre deux passerelles, utilisez la commande de privileged exec d'événement de spantree de débogage sur vos passerelles.
Ceci se connecte toutes les modifications liées au spanning-tree. Dans une topologie stable, il n'en peut pas y avoir. Les seuls liens à dépister sont ceux qui connectent les périphériques de passerelle ensemble. Une transition sur un lien à une station d'extrémité ne devrait avoir aucune incidence sur le réseau.

Remarque: Puisque la sortie de débogage est assignée une haute priorité dans le cpu process, utiliser la commande d'événement de spantree de débogage peut rendre le système inutilisable. Pour cette raison, commandes de débogage d'utilisation de dépanner seulement des problèmes spécifiques ou quand en sessions pour dépanner des problèmes avec le personnel de support technique de Cisco. D'ailleurs, il est le meilleur d'utiliser des commandes de débogage au cours des périodes du bas trafic réseau et de moins utilisateurs. Si vous mettez au point au cours de ces périodes, il diminue la probabilité qui a augmenté des processus de temps système de commande de débogage affectera l'utilisation de système.

La passerelle de racine continue à changer le plusieurs prétendre de passerelles d'être la racine
  1. Vérifiez la cohérence des informations de passerelle de racine partout dans le réseau traversier avec les commandes de show span sur les différentes passerelles.
  2. S'il y a plusieurs passerelles qui prétendent être la racine, assurez-vous que vous exécutez le même Protocole Spanning Tree relatif à chaque passerelle (entrée de table voyez de spanning-tree d'algorithme non-concordance » dans le tableau 20-6).
  3. Utilisez la commande de <number> prioritaire de <group> de passerelle sur la passerelle de racine de forcer la passerelle désirée pour devenir la racine. Plus la priorité est inférieure, plus il est pour que la passerelle devienne la racine probable.
  4. Vérifiez le diamètre de votre réseau. Avec une installation standard de spanning-tree, il doit jamais ne y avoir plus de sept sauts de passerelle entre deux hôtes.
Hellos non permuté
  1. Vérifiez pour voir si les passerelles communiquent entre eux. Utilisez un analyseur de réseau ou la commande de privileged exec d'arborescence de spantree de débogage de voir si des trames de spanning-tree bonjour sont permutées.

    Remarque: Puisque la sortie de débogage est assignée une haute priorité dans le cpu process, utiliser la commande d'événement de spantree de débogage peut rendre le système inutilisable. Pour cette raison, commandes de débogage d'utilisation de dépanner seulement des problèmes spécifiques ou quand en sessions pour dépanner des problèmes avec le personnel de support technique de Cisco. D'ailleurs, il est le meilleur d'utiliser des commandes de débogage au cours des périodes du bas trafic réseau et de moins utilisateurs. Si vous mettez au point au cours de ces périodes, il diminue la probabilité qui a augmenté des processus de temps système de commande de débogage affectera l'utilisation de système.

  2. Si des hellos ne sont pas permutés, vérifiez les connexions physiques et la configuration du logiciel sur les passerelles.

Pontage transparent : Les sessions se terminent inopinément

Symptôme : Des connexions dans d'une manière transparente un environnement ponté sont avec succès établies, mais les sessions se terminent parfois abruptement.

Le tableau 20-5 trace les grandes lignes des problèmes qui peuvent entraîner ce symptôme et suggère des solutions.

Tableau 20-5 : Pontage transparent : Les sessions se terminent inopinément

Causes possibles Actions suggérées
Retransmissions excessives
  1. Employez un analyseur de réseau pour rechercher des retransmissions d'hôte.
  2. Si vous voyez des retransmissions sur les lignes série lentes, augmentez les temporisateurs de transmission sur l'hôte. Pour les informations sur la façon dont configurer vos hôtes, référez-vous à la documentation de constructeur. Pour les informations sur la façon dont dépanner des lignes série, référez-vous au chapitre 15, « dépannage des problèmes de ligne série. » Si vous voyez des retransmissions sur des medias ultra-rapides de RÉSEAU LOCAL, vérifiez les paquets envoyés et reçus dans la commande, ou relâchés par n'importe quel périphérique intermédiaire (tel qu'une passerelle ou un commutateur). Dépannez les medias de RÉSEAU LOCAL comme appropriés. Le pour en savoir plus, se rapportent au chapitre au sujet de la façon dépanner le support qui couvre le type de média utilisé dans votre réseau.
  3. Employez un analyseur de réseau pour déterminer si le nombre de retransmissions s'abaisse.
Retard excessif au-dessus de liaison série Augmentez la bande passante, appliquez la file d'attente à priorité déterminée, augmentez la taille de file d'attente d'attente, ou modifiez la taille de mise en mémoire tampon du système. Le pour en savoir plus, se rapportent au chapitre 15, « dépannage des problèmes de ligne série. »

Pontage transparent : Le bouclage et les saturations de diffusion se produisent

Symptôme : Le bouclage et les saturations de diffusion de paquet se produisent dans les environnements transparents de passerelle. Des stations d'extrémité sont forcées dans la retransmission excessive, qui fait chronométrer des sessions ou la baisse.

Remarque: Des boucles de paquet sont typiquement provoquées par des problèmes ou des problèmes de matériel de conception de réseaux.

Le tableau 20-6 trace les grandes lignes des problèmes qui peuvent entraîner ce symptôme et suggère des solutions.

Les boucles de pontage sont le scénario de le pire des cas dans un réseau traversier puisqu'il affectera potentiellement chaque utilisateur. En cas d'urgence, la meilleure manière de récupérer la Connectivité est rapidement de désactiver manuellement toutes les interfaces qui fournissent le chemin redondant dans le réseau. Malheureusement, il sera très difficile l'identifier la cause de la boucle de pontage après si vous faites ainsi. Si possible, essayez les actions du tableau 20-6 à l'avance.

Tableau 20-6 : Pontage transparent : Le bouclage et les saturations de diffusion se produisent

Causes possibles Actions suggérées
Aucun spanning-tree mis en application
  1. Examinez une carte de topologie de votre interréseau pour vérifier les boucles possibles.
  2. Éliminez toutes les boucles qui existent ou assurez-vous que les liens appropriés sont en mode de sauvegarde.
  3. Si les saturations de diffusion et les boucles de paquet persistent, utilisez la commande EXEC d'interfaces d'exposition d'obtenir des statistiques de compte de paquet en entrée et en sortie. Si ces compteurs incrémentent anormalement à un haut débit (en ce qui concerne vos charges de la circulation normales), une boucle est probablement encore présente dans le réseau.
  4. Implémentez un algorithme de spanning-tree pour empêcher des boucles.
Non-concordance d'algorithme de spanning-tree
  1. Utilisez la commande EXEC de show span sur chaque passerelle de déterminer quel algorithme de spanning-tree est utilisé.
  2. Assurez-vous que toutes les passerelles exécutent le même algorithme de spanning-tree (DEC ou IEEE)[1]. Il peut être nécessaire d'utiliser les algorithmes de DEC et d'IEEE Spanning Tree dans le réseau pour quelques configurations spécifiques mêmes (généralement, ceux qui impliquent IRB). Si la non-concordance dans le Protocole Spanning Tree n'est pas destinée, modifiez les passerelles comme appropriées de sorte que toutes les passerelles utilisent le même algorithme de spanning-tree.

Remarque: Les algorithmes de DEC et d'IEEE Spanning Tree sont incompatibles.

Multiple jetant un pont sur des domaines inexactement configurés
  1. Utilisez la commande EXEC de show span sur des passerelles de s'assurer que cela que tous les nombres de groupe de domaine apparient pour les domaines traversiers indiqués.
  2. Si des groupes de plusieurs domaines sont configurés pour la passerelle, assurez-vous que toutes les caractéristiques de domaine sont assignées correctement. Utilisez la commande de configuration globale de <domain-number> de domaine de <group> de passerelle d'apporter toutes les modifications nécessaires.
  3. Assurez-vous que boucle n'existe pas entre jeter un pont sur des domaines. Un interdomain jetant un pont sur l'environnement ne fournit pas la prévention de boucle basée sur le spanning-tree. Chaque domaine a son propre spanning-tree, qui est indépendant du spanning-tree dans d'autres domaines.
Joignez l'erreur (lien unidirectionnel), duplex-mismatch, haut niveau d'erreur sur un port. Les boucles se produisent quand un port qui devrait bloquer des mouvements à l'état d'expédition. Un port doit recevoir des BPDU d'une passerelle voisine afin de rester dans l'état de blocage. N'importe quelle erreur que cela mène a perdu des BPDU peut alors être la cause d'une boucle de pontage.
  1. Identifiez les ports de blocage de votre schéma de réseau.
  2. Vérifiez l'état des ports qui devraient bloquer dans votre réseau traversier avec les commandes EXEC d'interface et de show bridge d'exposition.
  3. Si vous trouvez un port probablement bloqué qui actuellement expédie ou est environ d'expédier (c'est-à-dire, dans l'apprendre ou écouter état) vous avez trouvé la vraie source de problème. Vérifiez pour voir si ce port reçoit des BPDU. Sinon, il y a probablement une question sur le lien connecté à ce port. Vérifiez alors les erreurs, le paramètre bidirectionnel de lien, et ainsi de suite).
Si le port reçoivent toujours des BPDU, allez à la passerelle que vous comptez être indiqué pour ce RÉSEAU LOCAL. Vérifiez alors tous les liens sur le chemin vers la racine. Vous trouverez une question sur un de ces liens (à condition que votre schéma de réseau initial était correct).

[1]IEEE = institut des ingénieurs électriques et électroniciens

Avant que vous appeliez l'équipe de Cisco Systems TAC

Quand votre réseau est stable, collectez autant informations que vous pouvez au sujet de sa topologie.

À un minimum collectez ces données :

  • Topologie physique du réseau

  • Emplacement prévu de la passerelle de racine (et de passerelle de sauvegarde de racine)

  • Emplacement des ports bloqués

Sources supplémentaires

Ouvrages :

  • Interconnexions, passerelles et Routeurs, Radia Perlman, Addison-Wesley

  • La Commutation LAN de Cisco, K.Clark, K.Hamilton, Cisco appuient sur

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 10543