Commutation LAN : Ethernet

Dépannage des environnements de commutation LAN

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (7 octobre 2015) | Commentaires


Ces informations du guide de dépannage d'interréseau ont été la première fois signalées ici. Comme service à nos clients, certains chapitres ont été mis à jour avec la plupart d'informations à jour et précises. La mise à jour complète au guide de dépannage d'interréseau sera disponible dans la copie et en ligne.


Contenu


Introduction

Les sections dans ce chapitre décrivent les fonctions communes de commutateur de réseau local et les solutions à certains des problèmes de commutation de réseau local les plus communs. Ces éléments sont couverts :

  • Introduction de Commutation LAN

  • Suggestions générales de dépannage de commutateur

  • Dépannage des problèmes de connectivité de port

  • Dépannage de l'automatique-négociation de half/full duplex des Ethernets 10/100Mb

  • Jonction ISL sur le Catalyst 5000 et 6000 Commutateurs de famille

  • Configurant et dépannage du commutateur d'EtherChannel pour commuter

  • Utilisant Portfast et d'autres commandes de réparer des problèmes de Connectivité de mise en route de station d'extrémité

  • Configurant et dépannage de la commutation multicouche

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Introduction de Commutation LAN

Si vous êtes nouveau à la Commutation LAN, ces sections vous prennent par certains des concepts principaux liés aux Commutateurs. Une des conditions préalables à dépanner n'importe quel périphérique est de connaître les règles sous lesquelles elle fonctionne. Les Commutateurs sont devenus beaucoup plus complexes au cours des dernières années parce qu'ils ont gagné dans la popularité et la complexité. Ces paragraphes décrivent certains des concepts clé pour savoir des Commutateurs.

Routeurs et commutateurs

En raison de la grande demande placée sur des réseaux locaux, nous avons vu un shift d'un réseau de bande passante partagée, avec les Concentrateurs et le câble coaxial de liaison, à un réseau de bande passante dédiée, avec des Commutateurs. Un hub permet de plusieurs périphériques à connecter au même segment de réseau. Les périphériques sur ce segment partagent la bande passante les uns avec les autres. Si c'est un hub 10Mb, et il y a 6 périphériques connectés à 6 ports différents sur le hub, chacun des six périphériques partage le 10Mb de la bande passante les uns avec les autres. Un hub 100Mb partage 100Mb de bande passante parmi les périphériques connectés. En termes de modèle OSI, un hub est considéré un périphérique de couche-un (couche physique). Il entend un signal électrique sur le fil et le passe le long aux autres ports.

Un commutateur peut physiquement remplacer un hub dans votre réseau. Un commutateur permet de plusieurs périphériques à connecter au même réseau, juste comme un hub fait, mais c'est où la similitude finit. Un commutateur permet à chaque périphérique connecté pour avoir la bande passante dédiée au lieu de la bande passante partagée. La bande passante entre le commutateur et le périphérique est réservée pour la transmission à et de ce seul périphérique. Six périphériques se sont connectés à six ports différents sur un commutateur 10Mb que chacun a 10Mb de la bande passante à fonctionner avec, au lieu de la bande passante partagée aux autres périphériques. Un commutateur peut considérablement augmenter la bande passante disponible dans votre réseau, qui peut mener à l'interprétation de réseau amélioré.

Passerelles et Commutateurs

Un commutateur de base est considéré un périphérique de couche-deux. Quand nous utilisons la couche de mot, nous nous référons au modèle OSI 7-layer. Un commutateur ne passe pas simplement des signaux électriques le long, comme un hub fait ; au lieu de cela, il assemble les signaux dans une trame (couche deux), et puis décide quoi faire avec la trame. Un commutateur détermine quoi faire avec une trame en empruntant un algorithme à partir d'un autre périphérique réseau commun : une passerelle transparente. Logiquement, un commutateur agit juste comme une passerelle transparente, mais elle peut manipuler des trames beaucoup plus rapides qu'une passerelle transparente pourrait (en raison du matériel spécial et de l'architecture). Une fois qu'un commutateur décide où la trame devrait être envoyée, elle passe à la trame le port approprié (ou des ports). Vous pouvez penser à un commutateur comme périphérique créant les connexions instantanées entre de divers ports, sur une trame par base de trame.

VLAN

Puisque le commutateur décide d'une trame par la base de trame que les données d'échange de ports, il sont un prolongement naturel pour mettre la logique à l'intérieur du commutateur pour lui permettre pour choisir des ports pour les groupements spéciaux. Cet ensemble de ports s'appelle un réseau local virtuel (VLAN). Le commutateur veille que le trafic d'un groupe de ports n'obtient jamais envoyé à d'autres groupes de ports (qui conduiraient). Ceux-ci mettent en communication les groupes (VLAN) peuvent chacun être considérés un segment individuel de RÉSEAU LOCAL.

Des VLAN sont également décrits comme domaines d'émission. C'est en raison de l'algorithme de Pontage transparent, qui indique que des paquets d'émission (paquets destinés pour la toute l'adresse de périphériques) soient envoyés tous les ports qui sont dans le même groupe (c'est-à-dire, dans le même VLAN). Tous les ports qui sont dans le même VLAN sont également dans le même domaine d'émission.

Algorithme de Pontage transparent

L'algorithme et le spanning-tree de Pontage transparent sont couverts plus en détail ailleurs (chapitre 20 : Dépannage des environnements de Pontage transparent). Quand un commutateur reçoit une trame, il doit décider quoi faire avec cette trame. Il pourrait ignorer la trame ; il pourrait passer à la trame un autre port, ou il pourrait passer à la trame beaucoup d'autres ports.

Afin de savoir quoi faire avec la trame, le commutateur apprend l'emplacement de tous les périphériques sur le segment. Cette information d'emplacement est placée dans une table associative de mémoire (CAM - nommé pour le type de mémoire utilisé pour enregistrer ces tables). La table de CAM affiche, pour chaque périphérique, l'adresse MAC du périphérique, quel port que l'adresse MAC peut être trouvée, et avec quel VLAN ce port est associé. Le commutateur fait continuellement ce processus d'apprentissage pendant que des trames sont reçues dans le commutateur. La table de CAM du commutateur est continuellement mise à jour.

Ces informations dans la table de CAM sont utilisées pour décider comment une trame reçue est traitée. Afin de décider où envoyer une trame, le commutateur regarde l'adresse MAC de destination dans une trame reçue et les consultations qui adresse MAC de destination dans la table de CAM. Les expositions de table de CAM qui mettent en communication la trame doivent être envoyées pour que cette trame atteigne l'adresse MAC spécifiée de destination. Voici les principes de base qu'un commutateur l'utilise pour effectuer la responsabilité d'expédition de trame :

  • Si l'adresse MAC de destination est trouvée dans la table de CAM, le commutateur envoie à la trame le port qui est associé avec cette adresse MAC de destination dans la table de CAM. C'est le renvoi appel.

  • Si le port associé pour envoyer la trame est le même port que la trame est initialement entré en fonction, il n'y a aucun besoin d'envoyer la trame soutiennent que même met en communication, et la trame est ignorée. Ceci s'appelle filtrage.

  • Si l'adresse MAC de destination n'est pas dans la table de CAM (l'adresse est inconnue), le commutateur envoie à la trame tous autres ports qui sont dans le même VLAN que la trame reçue. Ceci s'appelle l'inondation. Il n'inonde pas la trame le même port sur lequel la trame a été reçue.

  • Si l'adresse MAC de destination de la trame reçue est l'adresse d'émission (FFFF.FFFF.FFFF), la trame est envoyée tous les ports qui sont dans le même VLAN que la trame reçue. Ceci s'appelle également l'inondation. La trame n'est pas envoyée le même port sur lequel la trame a été reçue.

protocole STP

Comme nous avons vu, l'algorithme de Pontage transparent inonde des trames d'inconnu et d'émission hors de tous les ports qui sont dans le même VLAN que la trame reçue. Ceci pose un problème potentiel. Si les périphériques de réseau qui exécutent cet algorithme sont connectés ensemble dans une boucle physique, des trames inondées (comme des émissions) sont passées du commutateur pour commuter, autour et autour de la boucle, pour toujours. La personne à charge sur les connexions physiques impliquées, les trames peut réellement multiplier exponentiellement en raison de l'algorithme d'engorgement, qui peut poser des problèmes sérieux de réseau.

Il y a un avantage à une boucle physique dans votre réseau : il peut fournir la Redondance. Si un lien échoue, il reste une autre manière pour que le trafic atteigne sa destination. Afin de permettre les avantages dérivés de la Redondance, sans casser le réseau en raison de l'inondation, un protocole appelé le spanning-tree a été créé. Le spanning-tree a été normalisé dans la spécification d'IEEE 802.1d.

Le but du Protocole Spanning Tree (STP) est d'identifier et bloquer temporairement les boucles dans un segment de réseau ou un VLAN. Les Commutateurs exécutent le STP, qui implique d'élire une passerelle ou un commutateur de racine. Les autres Commutateurs mesurent leur distance du commutateur de racine. S'il y a plus d'une manière d'obtenir au commutateur de racine, il y a une boucle. Les Commutateurs suivent l'algorithme pour déterminer quels ports doivent être bloqués afin de casser la boucle. STP est dynamique ; si un lien dans le segment échoue, des ports qui bloquaient initialement peuvent probablement être changés à expédier le mode.

Jonction

La jonction est un mécanisme qui est le plus employé souvent pour permettre à des VLAN multiples pour fonctionner indépendamment à travers des plusieurs commutateurs. Les Routeurs et les serveurs peuvent utiliser la jonction, aussi bien, qui leur permet pour vivre simultanément sur des VLAN multiples. Si votre réseau a seulement un VLAN dans lui, vous pourriez ne jamais avoir besoin de jonction ; mais si votre réseau a plus d'un VLAN, vous voulez probablement tirer profit des avantages de la jonction.

Un port sur un commutateur appartient normalement à seulement un VLAN ; on assume que n'importe quel trafic reçu ou envoyé en fonction ce port appartient au VLAN configuré. Un port de joncteur réseau, d'autre part, est un port qui peut être configuré pour envoyer et recevoir le trafic pour beaucoup de VLAN. Il accomplit ceci quand il relie les informations VLAN à chaque trame, un processus appelé étiquetage de la trame. En outre, la jonction doit être en activité des deux côtés du lien ; l'autre côté doit s'attendre à des trames qui incluent les informations VLAN pour que la bonne communication se produise.

Il y a des différentes méthodes de personne à charge de jonction sur le support qui est utilisé. Les méthodes de jonction pour Fast Ethernet ou des Gigabit Ethernet sont Liaison inter-commutateurs (ISL) ou 802.1Q. La jonction au-dessus de l'atmosphère utilise la RUELLE. Jonction au-dessus des utilisations 802.10 FDDI.

EtherChannel

L'EtherChannel est une technique qui est utilisée quand vous entretenez de plusieurs relations au même périphérique. Plutôt que chaque fonction de lien indépendamment, l'EtherChannel groupe les ports ensemble pour fonctionner en tant qu'une unité. Il distribue le trafic à travers tous les liens et fournit la Redondance si un ou plusieurs liens échouent. Les configurations d'EtherChannel doivent être identiques des deux côtés des liens impliqués dans le canal. Normalement, le spanning-tree bloquerait toutes ces connexions parallèles entre les périphériques parce qu'elles sont des boucles, mais l'EtherChannel fonctionne sous le spanning-tree, de sorte que le spanning-tree pense que tous les ports dans un EtherChannel donné sont seulement un port unique.

Commutation multicouche (MLS)

La commutation multicouche (MLS) est la capacité d'un commutateur d'expédier des trames basées sur les informations dans l'en-tête de couche-trois et parfois de couche-quatre. Ceci habituellement applique aux paquets IP mais maintenant peut également se produire pour des paquets IPX. Le commutateur apprend comment manipuler ces paquets quand il communique avec un ou plusieurs Routeurs. Avec une explication simplifiée, les montres de commutateur comment le routeur traite un paquet, et alors paquets de processus de commutateur les futurs dans ce même circulent. Traditionnellement, les Commutateurs ont été beaucoup plus rapides aux trames de commutation que des Routeurs, ainsi les faire débarquer le trafic du routeur peuvent avoir comme conséquence des améliorations de la vitesse significatives. Si quelque chose change dans le réseau, le routeur peut dire le commutateur d'effacer son cache de couche-trois et de l'établir à partir de zéro de nouveau pendant que la situation évolue. Le protocole utilisé pour communiquer avec les Routeurs s'appelle MultiLayer Switching Protocol (MLSP).

Comment se renseigner sur ces caractéristiques

Ce sont juste certaines des fonctionnalités de base que les Commutateurs prennent en charge. Plus sont ajoutés chaque jour. Lui est important de comprendre comment vos Commutateurs fonctionnent, qui vous comporte utilisation, et comment ces caractéristiques devrait fonctionner. Un des meilleurs endroits pour apprendre ces informations sur des Commutateurs de Cisco est sur le site Web Cisco. Allez et sous au service et au support de section, choisissent les documents techniques. D'ici, choisissez la page d'accueil de documentation. Des positionnements de documentation pour tous les Produits Cisco peuvent être trouvés ici. Les Commutateurs multicouche de RÉSEAU LOCAL lient la piste vous à la documentation pour tous les Commutateurs de RÉSEAU LOCAL de Cisco. Afin de se renseigner sur les caractéristiques d'un commutateur, lisez le guide de configuration du logiciel pour la release particulière du logiciel que vous utilisez. Les guides de configuration du logiciel te fournissent l'information générale au sujet de ce que la caractéristique fait et quelles commandes de utiliser pour le configurer sur votre commutateur. Toutes ces informations sont libres sur le Web. Vous n'avez pas besoin même d'une explication cette documentation ; il est disponible à n'importe qui. Certains de ces guides de configuration peuvent être lus dedans un après-midi et sont bons en valeur le temps passé.

Une autre partie du site Web Cisco est remplie par le site Web de support et de documentation de Cisco. Il est rempli d'informations conçues pour vous aider à implémenter, mettre à jour, et dépanner votre réseau. Allez au site Web de support et de documentation obtenir les informations de support détaillées par les Produits ou les Technologies spécifiques.

Suggestions générales de dépannage de commutateur

Il y a beaucoup de manières de dépanner un commutateur. Pendant que les caractéristiques des Commutateurs se développent, les choses possibles qui peuvent se casser également augmentent. Si vous élaborez une approche ou un plan de test pour le dépannage, vous êtes plus aisé à long terme que si vous essayez juste une approche de hit-et-coup manqué. Voici quelques suggestions générales pour faire votre dépannage de plus efficace :

  • Prenez le temps de se familiariser avec l'exécution normale de commutateur. Le site Web Cisco a énormément d'informations techniques qui décrivent comment leurs Commutateurs fonctionnent, comme mentionné dans la section précédente. Les guides de configuration sont en particulier très utiles. On ouvre beaucoup de valises qui sont résolues avec les informations des guides de configuration de produit.

  • Pour les situations plus complexes, ayez une carte physique et logique précise de votre réseau. Une carte physique affiche comment les périphériques et les câbles sont connectés. Une carte logique affiche quels segments (VLAN) existez dans votre réseau et quels Routeurs fournissent des services de routage à ces segments. Une carte de spanning-tree est fortement utile pour dépanner des problèmes complexes. En raison de la capacité d'un commutateur de créer des segments différents avec l'implémentation des VLAN, seules les connexions physiques ne racontent pas l'histoire entière ; on doit savoir les Commutateurs sont configurés pour déterminer quels segments (VLAN) existez et pour savoir ils sont logiquement connectés.

  • Ayez un plan. Quelques problèmes et solutions sont évidents ; certains ne sont pas. Les symptômes que vous voyez dans votre réseau peuvent être le résultat des problèmes dans une zone ou une couche différente. Avant que vous sautiez aux conclusions, essayez de vérifier d'une manière structurée ce qui fonctionne et ce qui ne fait pas. Puisque les réseaux peuvent être complexes, il est utile d'isoler des domaines de problème éventuel. Une manière de faire ceci est d'utiliser le modèle de sept-couche d'OSI. Exemple : vérifiez les connexions physiques impliquées (couche 1) ; problèmes de connectivité de contrôle dans le VLAN (couche 2), et problèmes de connectivité de contrôle à travers différents VLAN (couche 3), etc. S'il y a une configuration correcte sur le commutateur, plusieurs des problèmes que vous rencontrez sont liés aux questions de couche physique (des ports physiques et câblage). Aujourd'hui, des Commutateurs sont impliqués dans la couche-trois et quatre questions, que l'intelligence incorporée de commuter des paquets basés sur les informations dérivées des Routeurs, ou ont réellement des Routeurs qui vivent à l'intérieur du commutateur (commutation de couche-trois ou de couche-quatre).

  • N'assumez pas les travaux d'un composant sans le vérifier d'abord. Ceci peut vous sauvegarder beaucoup d'heure perdue. Par exemple, si un PC ne peut pas ouvrir une session à un serveur à travers votre réseau, il y a beaucoup de choses qui peuvent être erronées. N'ignorez pas les choses de base et supposez que quelque chose fonctionne ; quelqu'un peut avoir changé quelque chose et ne pas vous avoir dit. Cela prend seulement une minute pour vérifier certaines des choses de base (par exemple, cela les ports impliqués sont connectés au bon endroit et sont en activité), qui pourraient vous sauvegarder beaucoup d'heures gaspillées.

Dépannage des problèmes de connectivité de port

Si le port ne fonctionne pas, rien ne fonctionne ! Les ports sont la base de votre réseau de commutation. Quelques ports ont l'importance spéciale en raison de leur emplacement dans le réseau et le niveau de trafic qu'ils portent. Ces ports incluent des connexions à d'autres Commutateurs, Routeurs, et serveurs. Ces ports peuvent être plus compliqués pour dépanner parce qu'ils tirent profit souvent d'usages spéciaux comme la jonction et l'EtherChannel. Le reste des ports sont significatif, aussi bien, parce qu'ils connectent les utilisateurs réels du réseau.

Beaucoup de choses peuvent rendre un port non fonctionnel : problèmes de matériel, questions de configuration, et questions du trafic. Ces catégories sont un peu plus profondes exploré.

Problèmes de matériel

Généralités

La fonctionnalité de port exige deux ports en cours reliés par un câble de travail (du type approprié). Le par défaut de la plupart des Commutateurs de Cisco est d'avoir un port dans le notconnectstate, ainsi il signifie qu'il n'est pas actuellement connecté à n'importe quoi mais il veut se connecter. Si vous connectez un bon câble à deux ports de commutateur dans l'état notconnected, la lumière de lien devient verte pour les deux ports, et l'état de port indique connecté, qui signifie que le port est en ce qui concerne la couche une. Ces paragraphes précisent les éléments pour que lesquels vérifient si la couche une n'est pas en hausse.

Vérifiez l'état de port pour les deux ports impliqués. Assurez-vous que ni l'un ni l'autre port impliqué dans le lien n'est arrêt. L'administrateur probablement peut avoir arrêté un ou les deux ports. Le logiciel à l'intérieur du commutateur peut avoir fermé le port en raison des conditions d'erreurs de configuration (nous développerons sur ceci plus tard). Si un côté est arrêt et l'autre n'est pas, l'état du côté activé est notconnect (parce qu'il ne sent pas un voisin de l'autre côté du fil). L'état du côté d'arrêt indique quelque chose comme le débronchement ou l'errDisable (dépendant sur ce qui a fermé réellement le port). Le lien n'est pas soulevé à moins que les deux ports soient activés.

Quand vous connectez un bon câble (de nouveau, s'il est du type approprié) entre deux ports activés ils affichent une lumière verte de lien dans quelques secondes. En outre, les expositions d'État du port se sont connectées dans l'interface de ligne de commande (CLI). En ce moment, si vous n'avez pas le lien, votre problème est limité à trois choses : le port d'un côté, le port de l'autre côté, ou le câble au milieu. Dans certains cas, il y a d'autres périphériques impliqués : les convertisseurs de medias (fibre à cuivrer, etc.), ou sur des liaisons Gigabit vous pouvez avoir les connecteurs d'interface Gigabit (GBIC). Toujours, c'est raisonnablement une zone limitée à la rechercher.

Les convertisseurs de medias peuvent ajouter le bruit à une connexion ou affaiblir le signal s'ils ne fonctionnent pas correctement. Ils ajoutent également les connecteurs supplémentaires qui peuvent poser des problèmes et sont un autre composant à mettre au point.

Vérifiez les pertes de connexion. Parfois un câble semble être posé dans le connecteur, mais il n'est pas réellement ; débranchez le câble et réinsérez-le. Vous devez également rechercher la saleté ou cassé ou manquant des broches. Faites ceci pour les deux ports impliqués dans la connexion.

Le câble peut être branché au port incorrect, qui se produit généralement. Assurez-vous que les deux extrémités du câble sont branchées aux ports où vous les voulez vraiment.

Vous pouvez avoir le lien d'un côté et pas de l'autre. Vérifiez les deux côtés pour le lien. Un fil rompu simple peut entraîner ce type de problème.

Un voyant de liaison ne garantit pas que le câble est totalement opérationnel. Il peut avoir rencontré l'effort physique qui le rend fonctionnel à un niveau marginal. Habituellement vous notez ceci par le port qui a un bon nombre d'erreurs de paquets.

Afin de déterminer si le câble est le problème, permutez-le avec un bon câble connu. Ne le permutez simplement avec aucun autre câble ; assurez-vous que vous le permutez avec un câble que vous connaissez est bon et est du type approprié.

Si c'est un passage très long de câble (souterrain, à travers un grand campus, par exemple), il fait beau d'avoir un testeur de câble sophistiqué. Si vous n'avez pas un testeur de câble, vous pouvez considérer ces derniers :

  • Essayez les différents ports pour voir s'ils fournissent ce long câble.

  • Connectez le port en question à un autre port dans le même commutateur juste pour voir si les liens de port localement.

  • Replacez temporairement les Commutateurs près de l'un l'autre, ainsi vous pouvez essayer un bon câble connu.

Cuivre

Assurez-vous que vous avez le bon câble pour le type de connexion que vous faites. Le câble de la catégorie 3 peut être utilisé pour des connexions 10MB UTP, mais la catégorie 5 doit être utilisée pour 10/100 de connexions.

Un câble direct de RJ-45 est utilisé pour que des stations d'extrémité, des Routeurs, ou des serveurs se connectent à un commutateur ou routeur. Un câble croisé d'Ethernets est utilisé pour le commutateur au commutateur ou routeur pour commuter des connexions. C'est la broche pour un câble croisé d'Ethernets. Les distances maximum pour des fils d'Ethernets ou de câble Fast Ethernet sont de 100 mètres. Une bonne règle empirique générale est celle quand vous croisez une couche OSI, comme entre un commutateur et un routeur, utilisent un câble direct ; quand vous connectez deux périphériques dans la même couche OSI, comme entre deux Routeurs ou deux Commutateurs, utilisez une croix au-dessus de câble. Aux fins de cette règle seulement, traitez un poste de travail comme un routeur.

Ces deux graphiques affichent les broche-sorties exigées pour un câble croisé de commutateur à commutateur.

/image/gif/paws/12006/chapter22-1.gif

chapter22-2.gif

Fibre

Pour la fibre, assurez-vous que vous avez le bon câble pour les distances impliquées et le type de ports fibre qui est utilisé (mode unique, multimode). Assurez-vous que les ports qui sont connectés ensemble sont le mode unique ou les deux ports à plusieurs modes de fonctionnement. La fibre monomode atteint généralement 10 kilomètres, et la fibre multimode peut habituellement atteindre 2 kilomètres, mais il y a le cas particulier d'à plusieurs modes de fonctionnement 100BaseFX utilisé en mode bidirectionnel-alterné, qui peut seulement mettre 400 mètres.

Pour des connexions de fibre, assurez-vous que le pôle de transmission d'un port est connecté au pôle de réception de l'autre port, et vice versa ; transmettez pour transmettre, recevez pour recevoir, ne fonctionnez pas.

Pour des connexions Gigabit, le besoin GBIC d'être apparié de chaque côté de la connexion. Il y a différents types de personne à charge GBIC sur le câble et les distances impliqués : Longueur d'onde courte (SX), longueur d'onde longue/long-courrier (LX/LH), et distance étendue (ZX).

Un SX GBIC doit se connecter à un SX GBIC ; un SX GBIC ne joint pas avec un LX GBIC. En outre, quelques connexions Gigabit exigent les câbles de traitement dépendants sur les longueurs impliquées. Référez-vous aux notes d'installation GBIC.

Si votre liaison Gigabit n'est pas soulevée, vérifier pour s'assurer les configurations de contrôle de flux et de négociation de port soyez cohérent des deux côtés du lien. Il peut y avoir des incompatibilités dans l'implémentation de ces caractéristiques si les Commutateurs qui sont connectés sont des différents constructeurs. En cas de doute, tournez ces caractéristiques hors fonction sur les deux Commutateurs.

Questions de configuration

Une autre cause des questions de connectivité de port est configuration de logiciel incorrect du commutateur. Si un port a un voyant orange, ce signifie que ce logiciel à l'intérieur du commutateur a arrêté le port, par l'interface utilisateur ou par des processus internes.

Assurez-vous que l'administrateur n'a pas arrêté les ports impliqués (comme mentionné). L'administrateur peut avoir manuellement arrêté le port sur un côté du lien ou l'autre. Ce lien n'est pas soulevé jusqu'à ce que vous réactiviez le port ; vérifiez l'état de port.

Quelques Commutateurs, tels que le Catalyst 4000/5000/6000, peuvent arrêter le port si les processus de logiciel à l'intérieur du commutateur détectent une erreur. Quand vous regardez l'état de port, il lit errDisable. Vous devez réparer le problème de configuration et manuellement puis prendre le port hors de l'état errdisable. Quelques plus nouvelles versions de logiciel (CatOS 5.4(1) et plus tard) ont la capacité de réactiver automatiquement un port après un délai configurable passé dans l'état errdisable. Ce sont certaines des causes pour cet état errdisable :

  • Mauvaise configuration d'EtherChannel : Si un côté est configuré pour l'EtherChannel et l'autre n'est pas, il peut faire arrêter le processus de spanning-tree le port du côté configuré pour l'EtherChannel. Si vous essayez de configurer l'EtherChannel mais les ports impliqués n'ont pas les mêmes configurations (vitesse, duplex, mode de jonction, etc.) en tant que leurs ports de voisin à travers le lien, il pourrait entraîner l'état errdisable. Il est le meilleur de placer chaque côté pour le mode desirable d'EtherChannel si vous voulez utiliser l'EtherChannel. Les sections parlent plus tard en profondeur au sujet de la façon configurer l'EtherChannel.

  • Conflit du mode bidirectionnel : Si le port de commutateur reçoit un sort de collisions en retard, ceci indique habituellement un problème de non-correspondance de mode duplex. Il y a d'autres causes pour des collisions en retard : un mauvais NIC, les segments de câble qui sont trop longs, mais la raison la plus commune est aujourd'hui un conflit du mode bidirectionnel. Le côté bidirectionnel simultané pense qu'il peut envoyer toutes les fois qu'il veut à. Le côté semi-duplex attend seulement des paquets par moments - pas à « n'importe quelle » heure.

  • Port-protection BPDU : Quelques plus nouvelles versions de logiciel de commutateur peuvent surveiller si le portfast est activé sur un port. Un port qui utilise le portfast doit être connecté à une station d'extrémité, pas aux périphériques qui génèrent des paquets de spanning-tree appelés les BPDU. Si le commutateur note un BPDU qui est livré dans un port qui a le portfast activé, il met le port dans le mode errDisable.

  • UDLD : La détection unidirectionnelle de lien est un protocole relatif à quelques nouvelles versions de logiciel qui le découvre si la transmission au-dessus d'un lien est à sens unique seulement. Un câble à fibre optique rompu ou d'autres problèmes liés au câblage/aux ports peut être la cause de cette communication unidirectionnelle. Ces liens partiellement fonctionnels peuvent poser des problèmes quand les Commutateurs impliqués ne savent pas que le lien est partiellement cassé. Les boucles de spanning tree peuvent se produire avec ce problème. UDLD peut être configuré pour mettre un port dans l'état errdisable quand il détecte un lien unidirectionnel.

  • Erreur d'assortiment de VLAN indigène : Avant qu'un port ait la jonction activée, il appartient à un VLAN simple. Quand la jonction est activée, le port peut porter le trafic pour beaucoup de VLAN. Le port se souvient toujours le VLAN qu'il était dedans avant que la jonction ait été activée, qui s'appelle le VLAN indigène. Le VLAN indigène est central à la jonction de 802.1Q. Si le VLAN indigène sur chaque fin du lien ne s'assortit pas, un port entre dans l'état errdisable.

  • Autre : N'importe quel processus dans le commutateur qui identifie un problème avec le port peut le placer dans l'état errdisable.

Une autre cause des ports inactifs est quand le VLAN qu'ils appartiennent à disparaît. Chaque port dans un commutateur appartient à un VLAN. Si ce VLAN est supprimé, le port devient inactif. Quelques Commutateurs affichent une lumière orange régulière sur chaque port où ceci s'est produit. Si vous entrez pour fonctionner un jour et pour voir des centaines de lumières oranges, ne paniquez pas ; il pourrait être que tous les ports ont appartenu au même VLAN et quelqu'un a accidentellement supprimé le VLAN que les ports ont appartenu à. Quand vous ajoutez le VLAN de nouveau dans la table VLAN, les ports deviennent actifs de nouveau. Un port se souvient son VLAN assigné.

Si vous faites connecter le lien et l'exposition de ports, mais vous ne pouvez pas communiquer avec un autre périphérique, ceci peut en particulier confondre. Il indique habituellement un problème au-dessus de la couche physique : essai de la couche 2 ou de la couche 3. ces choses.

  • Vérifiez le mode Trunk de chaque côté de la liaison. Assurez-vous que les deux côtés sont en même mode. Si vous tournez le mode de jonction à "ON" (par opposition au « automatique » ou « desirable ») pour un port, et l'autre port a le mode de jonction réglé à "OFF", ils ne peuvent pas communiquer. La jonction change le formatage du paquet ; les ports doivent être d'accord quant à quel format ils utilisent sur le lien ou ils ne se comprennent pas.

  • Assurez-vous que tous les périphériques sont dans le même VLAN. S'ils ne sont pas dans le même VLAN, un routeur doit être configuré pour permettre aux périphériques pour communiquer.

  • Assurez-vous que votre couche trois adressant est correctement configuré.

Questions du trafic

Dans cette section, nous décrivons certaines des choses que vous pouvez apprendre quand vous regardez ces informations routières d'un port. La plupart des Commutateurs ont une certaine manière de dépister les paquets allant dans et hors d'un port. Les commandes qui génèrent ce type de sortie sur les Commutateurs du Catalyst 4000/5000/6000 sont show port et show mac. La sortie de ces commandes sur les Commutateurs de 4000/5000/6000 est décrite dans les références de commande du commutateur.

Certains de ces champs du trafic portuaire affichent combien de données sont transmises et reçues sur le port. D'autres champs affichent combien de trames d'erreur sont produites sur le port. Si vous avez un grand nombre d'erreurs de cadrage, erreurs FCS, ou collisions en retard, ceci peut indiquer un conflit du mode bidirectionnel sur le fil. D'autres causes pour ces types d'erreurs peuvent être des cartes d'interface réseau défectueuse ou câbler des problèmes. Si vous avez un grand nombre de trames différées, c'est un signe que votre segment a trop de trafic ; le commutateur ne peut pas envoyer assez de trafic sur le fil pour vider ses mémoires tampons. Considérez la suppression de quelques périphériques à un autre segment.

Panne de composant matériel du commutateur

Si vous avez essayé tout que vous pouvez penser à et le port ne fonctionne pas, là pourrait être matériel défectueux.

Parfois des ports sont endommagés par décharge électrostatique (décharge électrostatique). Vous pouvez ou ne pouvez pas voir n'importe quelle indication de ceci.

Regardez les résultats d'autotest de mise sous tension (POST) du commutateur pour voir s'il y avait des pannes indiquées pour n'importe quelle pièce du commutateur.

Si vous voyez le comportement qui peut seulement être considéré « étrange, » ceci pourrait indiquer des problèmes matériels, mais il pourrait également indiquer des problèmes logiciels. Il est habituellement plus facile de recharger le logiciel qu'il est d'obtenir le nouveau matériel. Essayez de fonctionner avec le logiciel de commutateur d'abord.

Le système d'exploitation peut avoir un bogue. Si vous chargez un plus nouveau système d'exploitation, il pourrait réparer ceci. Vous pouvez rechercher des bogues connu si vous lisez les notes de mise à jour pour la version du code que vous utilisez ou utilisez la boîte à outils de bogue Cisco.

Le système d'exploitation pourrait être d'une certaine manière devenu corrompu. Si vous rechargez la même version du système d'exploitation, vous pourriez réparer le problème.

Si le voyant d'état sur le commutateur flashe orange, ceci signifie habituellement qu'il y a un certain genre de problème matériel avec le port ou le module ou le commutateur. La même chose est vraie si l'état de port ou de module indique défectueux.

Avant que vous permutiez le composant matériel du commutateur, vous pouvez essayer quelques choses :

  • Réinsérez le module dans le commutateur. Si vous faites ceci avec le mettre sous tension, assurez-vous que le module est échangeable à chaud. En cas de doute, arrêtez le commutateur avant que vous réinsériez le module ou vous référiez au guide d'installation du matériel. Si le port est incorporé au commutateur, ignorez cette étape.

  • Redémarrez le commutateur. Parfois ceci pose le problème disparaître ; c'est un contournement, pas une difficulté.

  • Vérifiez le logiciel de commutateur. Si c'est une nouvelle installation, souvenez-vous que quelques composants peuvent seulement fonctionner avec certaines releases de logiciel. Vérifiez les notes de mise à jour ou le guide d'installation et de configuration de matériel pour le composant que vous installez.

  • Si vous êtes raisonnablement certain que vous ayez un problème matériel, remplacez le composant défectueux.

Dépannage de l'Automatique-négociation de half/full duplex des Ethernets 10/100Mb

Objectifs

Cette section présente l'information de dépannage générale et un examen des techniques pour dépanner l'automatique-négociation d'Ethernets.

  • Cette section affiche comment déterminer le comportement en cours d'un lien. Il continue pour afficher comment les utilisateurs peuvent contrôler le comportement, aussi bien qu'explique des situations quand l'automatique-négociation échoue.

  • Beaucoup de différents commutateurs Cisco Catalyst et Routeurs de Cisco prennent en charge l'automatique-négociation. Cette section se concentre sur l'automatique-négociation entre les Commutateurs de Catalyst 5000. Les concepts expliqués ici peuvent également être appliqués aux autres types de périphériques.

Introduction

La négociation automatique est une fonction facultative de la norme Fast Ethernet IEEE 802.3u, qui permet à des périphériques d'échanger automatiquement des informations sur un link au sujet des capacités de débit et de duplex.

l'Automatique-négociation est destiné aux ports, qui sont alloués aux zones où les utilisateurs ou les périphériques passagers se connectent à un réseau. Par exemple, beaucoup de sociétés fournissent les bureaux ou les cubes partagés pour que des gestionnaires de comptes et des ingénieurs système les utilisent quand elles sont dans le bureau plutôt que sur la route. Chaque bureau ou cube a un port Ethernet de manière permanente connecté au réseau du bureau. Puisqu'il n'est pas possible de s'assurer que chaque utilisateur a un 10Mb, un Ethernet 100Mb, ou une carte 10/100Mb dans leur ordinateur portable, les ports de commutateur qui manipulent ces connexions doivent pouvoir négocier leur mode de la vitesse et le duplex. L'alternative peut fournir un 10Mb et un port 100Mb dans chaque bureau ou les cuber et étiqueter en conséquence.

l'Automatique-négociation ne doit pas être utilisée pour les ports qui des périphériques d'infrastructure de réseau support, tels que des Commutateurs et des Routeurs ou d'autres systèmes d'extrémité non-passagers tels que des serveurs et des imprimantes. Bien que l'automatique-négociation pour le la vitesse et le duplex soit normalement le comportement par défaut sur les ports de commutateur qui sont capables de lui, des ports connectés aux périphériques fixes doivent toujours être configurés pour le comportement correct plutôt que laissés le négocier. Ceci élimine toutes les questions potentielles de négociation et s'assure que vous savez toujours exactement les ports devraient fonctionner. Par exemple, un lien de commutateur à commutateur des Ethernets 10/100BaseTX qui a été configuré pour le bidirectionnel simultané 100Mb fonctionne seulement à ces vitesse et mode. Il n'y a aucune possibilité pour que les ports déclassifient le lien à un plus à basse vitesse dans une remise de port ou une remise de commutateur. Au cas où les ports ne pourraient pas fonctionner comme configuré, ils ne doivent passer aucun trafic. D'autre part, un lien de commutateur à commutateur qui a été permis pour négocier son comportement peut fonctionner au semi duplex 10Mb. Un lien non fonctionnel est habituellement plus facile au découvrir qu'un lien, qui est opérationnel, mais ne fonctionne pas à la vitesse ou au mode prévue.

Une des la plupart des causes classiques des problèmes de performance sur des liens des Ethernets 10/100Mb est quand un port sur le lien fonctionne au semi duplex, alors que l'autre port fonctionne au bidirectionnel simultané. Ceci se produit de temps en temps quand un ou les deux ports sur un lien sont remis à l'état initial et le processus de négociation automatique n'a pas comme conséquence les deux Partenaires de lien qui ont la même configuration. Il se produit également quand les utilisateurs modifient un côté d'un lien et oublient de modifier l'autre côté. Beaucoup d'appels d'assistance relatifs aux performances sont évités si vous créez une stratégie qui exige des ports pour que tous les périphériques non-passagers soient configurés pour leur comportement exigé et imposez la stratégie avec des mesures de contrôle adéquates de modification.

Dépannage de la négociation automatique d'Ethernets entre les périphériques d'infrastructure réseau

/image/gif/paws/12006/chapter22-3.gif

Procédures et/ou scénarios

Cat 5K du scénario 1. avec Fast Ethernet

chapter22-4.gif

Tableau 22-2 : Problèmes de connectivité d'Automatique-négociation

Problème éventuel Solution
Le comportement en cours de l'automatique de lien a-t-il été négocié ? 1. Utilisez la commande de mod_num/port_num de show port de déterminer le comportement en cours du lien. Si chacun des deux joignent les Partenaires (interfaces à l'un ou l'autre de fin du lien) indiquent ont un préfixe « a » sur leur duplex et champs d'état du débit, l'automatique-négociation était probablement réussie.
Négociation automatique non prise en charge. 2. Émettez la commande de mod_num/port_num de show port capabilities de vérifier que vos modules prennent en charge la négociation automatique.
La négociation automatique ne travaillent pas aux Commutateurs de Catalyst. 3. Utilisez la commande auto de mod_num/port_num de set port speed sur un Catalyst de configurer la négociation automatique. 4. Différents ports ou modules d'essai. 5. Essai remettant à l'état initial les ports. 6. Différents câbles de correctif d'essai. 7. Tournez les périphériques hors fonction et de retour en fonction de nouveau.
La négociation automatique ne travaillent pas aux Routeurs de Cisco. 8. Émettez la commande IOS correcte d'activer la négociation automatique (si disponible) 9. différentes interfaces d'essai. 10. Essai remettant à l'état initial les interfaces. 11. Différents câbles de correctif d'essai. 12. Tournez les périphériques hors fonction et de retour en fonction de nouveau.

Exemple de configurer et de dépanner l'Automatique-négociation des Ethernets 10/100Mb

Cette section du document marche vous en examinant le comportement d'un port Ethernet 10/100Mb qui prend en charge l'automatique-négociation. Il affiche également comment apporter des modifications à son comportement par défaut et comment le restaurer sur le comportement par défaut.

Tâches qui sont effectuées

  1. Examinez les capacités des ports.

  2. Configurez la négociation automatique pour le port 1/1 sur les deux Commutateurs.

  3. Déterminez si le débit et le mode duplex sont définis sur l'autonégociation.

  4. Changez la vitesse sur le port 1/1 dans le commutateur A à 10Mb.

  5. Comprenez la signification du préfixe « a » sur le duplex et les champs d'état du débit.

  6. Affichez l'état du duplex du port 1/1 sur le commutateur B.

  7. Comprenez l'erreur de correspondance de duplex.

  8. Comprenez les messages d'erreur pour le spanning tree.

  9. Changez le mode duplex au mode bidirectionnel à l'alternat sur le port 1/1 sur le commutateur A.

  10. Définissez le mode duplex et le débit du port 1/1 sur le commutateur B.

  11. Restaurez le mode duplex par défaut et le débit aux ports 1/1 sur les deux commutateurs.

  12. Affichez les modifications de l'état du port sur les deux commutateurs.

Pas à pas

Effectuez les étapes suivantes :

  1. Le show port capabilities 1/1 commande affiche les capacités d'un port des Ethernets 10/100BaseTX 1/1 sur le commutateur A.

    Sélectionnez cette commande pour chacun des deux ports que vous dépannez. Les deux ports doivent prendre en charge les capacités de la vitesse et le duplex affichées s'ils sont censés utiliser la négociation automatique.

    Switch-A> (enable) show port capabilities 1/1
    Model WS-X5530
    Port 1/1
    Type 10/100BaseTX
    Speed auto,10,100
    Duplex half,full
    
  2. La négociation automatique est configurée pour des les deux mode de la vitesse et le duplex sur le port 1/1 des deux Commutateurs si vous sélectionnez la commande auto du set port speed 1/1 (l'automatique est le par défaut pour les ports qui prennent en charge l'automatique-négociation).

    Switch-A> (enable) set port speed 1/1 auto
    Port(s) 1/1 speed set to auto detect.
    Switch-A (enable)
    

    Remarque: La commande auto set port speed {mod_num/port_num} place également le mode duplex sur auto. Il n'y a aucune commande set port duplex {mod_num/port_num} auto.

  3. La commande du show port 1/1 affiche l'état des ports 1/1 sur le commutateurs A et B.

    Switch-A> (enable) show port 1/1
    Port  Name         Status     Vlan       Level  Duplex Speed Type
    ----- ------------------ ---------- ---------- ------ ------ ----- -----
     1/1               connected  1          normal a-full a-100 10/100BaseTX
    
    Switch-B> (enable) show port 1/1  
    Port  Name         Status     Vlan       Level  Duplex Speed Type
    ----- ------------------ ---------- ---------- ------ ------ ----- -----
     1/1               connected  1          normal a-full a-100 10/100BaseTX 
    

    Notez que la majeure partie de la sortie normale de la commande de show port {mod_num/port_num} a été omise.

    Les préfixes « a » sur le « plein » et "100" indiquent que ce port n'a pas été dur codé (configuré) pour un mode duplex ou une vitesse spécifique. Par conséquent il peut automatique-négocier son mode duplex et vitesse si le périphérique qu'elle est connectée à (son partenaire de lien) peut également automatique-négocier son mode duplex et vitesse. Notez également que l'état « est connecté » sur les deux ports, ainsi il signifie qu'une impulsion de lien a été détectée de l'autre port. L'état peut « être connecté » même si le duplex a été inexactement négocié ou misconfigured.

  4. Afin d'expliquer ce qui se produit quand un partenaire de lien automatique-négocie et l'autre partenaire de lien n'est pas, la vitesse sur le port 1/1 dans le commutateur A est placée à 10Mb avec la commande 10 du set port speed 1/1.

    Switch-A> (enable) set port speed 1/1 10
    Port(s) 1/1 speed set to 10Mbps.
    Switch-A> (enable)
    

    Remarque: Si vous code dur la vitesse sur un port, il désactive toute la fonctionnalité de négociation automatique sur le port pour le la vitesse et le duplex.

    Quand un port a été configuré pour une vitesse, son mode duplex est automatiquement configuré pour le mode qu'il avait précédemment négocié ; dans ce cas, bidirectionnel simultané. Quand vous entrez la commande 10 du set port speed 1/1 a causé le mode duplex sur le port 1/1 d'être configuré comme si le set port duplex 1/1 de commande complètement eu également entré. Ceci est expliqué ensuite.

  5. Comprenez la signification du préfixe « a » dans le duplex et les champs d'état du débit.

    L'absence du « a » préfixe dans les zones STATUS de la sortie de la commande du show port 1/1 sur le commutateur A prouve que le mode duplex est maintenant configuré pour « complètement, » et la vitesse est maintenant configurée pour "10."

    Switch-A> (enable) show port 1/1
    Port  Name         Status     Vlan       Level  Duplex Speed Type
    ----- ------------ ---------- ---------- ------ ------ ----- ------------
     1/1               connected  1          normal  full  10    10/100BaseTX
    
  6. La commande du show port 1/1 sur le commutateur B indique que le port fonctionne maintenant au semi duplex et au 10Mb.

    Switch-B> (enable) show port 1/1
    Port  Name         Status     Vlan       Level  Duplex Speed Type
    ----- ------------ ---------- ---------- ------ ------ ----- ------------
     1/1               connected  1          normal a-half a-10  10/100BaseTX
    

    Cette étape montre qu'il est possible pour un partenaire de liaison de détecter le débit auquel l'autre partenaire de liaison fonctionne, même si l'autre partenaire de liaison n'est pas configuré pour la négociation automatique. La détection du type de signal électrique qui arrive pour voir si c'est 10Mb ou 100Mb fait ceci. C'est comment le commutateur B a déterminé que le port 1/1 devrait fonctionner à 10Mb.

    Il n'est pas possible de détecter le mode duplex correct de la même manière que la vitesse correcte peut être détectée. Dans ce cas, où le port de 1/1 du commutateur B est configuré pour l'automatique-négociation et le port du commutateur A n'est pas, le port de 1/1 du commutateur B a été forcé pour sélectionner le mode duplex par défaut. Sur des ports d'Ethernet Catalyst, le mode par défaut est automatique-négocient, et si l'automatique-négociation échoue, puis semi duplex.

    Cet exemple montre également qu'une liaison peut être connectée avec succès quand il y a une non-correspondance dans les modes duplex. Le port 1/1 sur le commutateur A est configuré pour le bidirectionnel simultané tandis que le port 1/1 sur le commutateur B s'est transféré sur le semi duplex. Afin d'éviter ceci, configurez toujours les deux Partenaires de lien.

    Le préfixe « a » sur le duplex et les champs d'état du débit ne signifie pas toujours que le comportement en cours a été négocié. Parfois il signifie seulement que le port n'a pas été configuré pour une vitesse ou un mode duplex. La sortie précédente du commutateur B affiche duplex en tant que la « un-moitié » et vitesse en tant que "a-10" ce qui indique que le port fonctionne à 10Mb en mode bidirectionnel-alterné. Dans cet exemple, le partenaire de lien sur ce port (le port 1/1 sur le commutateur A) est configuré pour « complètement » et "10Mb." il n'était pas possible que le port 1/1 sur le commutateur B automatique-négocie son comportement en cours. Ceci montre que le préfixe « a » indique seulement une bonne volonté d'exécuter l'automatique-négociation - non cette automatique-négociation a eu lieu réellement.

  7. Comprenez le message d'erreur de non-correspondance de mode duplex.

    Ce message au sujet d'une non-concordance de mode duplex est affiché sur le commutateur A après que la vitesse sur le port 1/1 ait été changée à 10Mb. La non-concordance a été provoqué par par le port de 1/1 du commutateur B, qui se transfèrent sur le semi duplex parce qu'ils ont senti son partenaire de lien pourraient plus n'exécuter l'automatique-négociation.

    %CDP-4-DUPLEXMISMATCH:Full/half duplex mismatch detected o1
    

    Il est important de noter que ce message est créé le Protocole CDP (Cisco Discovery Protocol), pas le protocole de négociation automatique 802.3. Le CDP peut signaler des problèmes qu'il découvre, mais typiquement il ne les fixe pas automatiquement. Un conflit du mode bidirectionnel peut ou ne peut pas avoir comme conséquence un message d'erreur. Une autre indication d'un conflit du mode bidirectionnel augmentent rapidement la FCS et les erreurs de cadrage sur le côté semi-duplex et les « trames incomplètes » sur le port en full-duplex (comme vu dans un sh port {mod_num/port_num}).

  8. Comprenez les messages de spanning-tree.

    En plus du message d'erreur de non-correspondance de mode duplex, vous pouvez également voir ces messages de spanning-tree quand vous changez la vitesse sur un lien. Une discussion de spanning-tree est hors de portée de ce document ; référez-vous le chapitre sur le spanning-tree pour plus d'informations sur le spanning-tree.

    %PAGP-5-PORTFROMSTP:Port 1/1 left bridge port 1/1
    %PAGP-5-PORTTOSTP:Port 1/1 joined bridge port 1/1
    
  9. Afin d'expliquer ce qui se produit quand le mode duplex a été configuré, le mode sur le port 1/1 dans le commutateur A est placé à la moitié avec la demi commande du set port duplex 1/1.

    Switch-A> (enable) set port duplex 1/1 half
    Port(s) 1/1 set to half-duplex.
    Switch-A> (enable)
    

    La commande du show port 1/1 affiche le changement du mode duplex sur ce port.

    Switch-A> (enable) sh port 1/1
    Port  Name         Status     Vlan       Level  Duplex Speed Type
    ----- ------------ ---------- ---------- ------ ------ ----- ------------
     1/1               connected  1          normal half   10    10/100BaseTX
    

    En ce moment, les ports 1/1 sur les deux Commutateurs fonctionnent au semi duplex. Le port 1/1 sur le commutateur B est encore configuré à l'automatique négocient, suivant les indications de cette sortie de la commande du show port 1/1.

    Switch-B> (enable) show port 1/1
    Port  Name         Status     Vlan       Level  Duplex Speed Type
    ----- ------------ ---------- ---------- ------ ------ ----- ------------
     1/1               connected  1          normal a-half a-10  10/100BaseTX
    

    Cette étape affiche comment configurer le mode duplex sur le port 1/1 dans le commutateur B à la moitié. C'est compatible à la stratégie recommandée pour configurer les deux Partenaires de lien de la même manière.

  10. Afin d'implémenter la stratégie aux manières configurez les deux Partenaires de lien pour le même comportement, cette étape place maintenant le mode duplex à la moitié et à la vitesse à 10 sur le port 1/1 dans le commutateur B.

    Voici la sortie d'écrire la demi commande du set port duplex 1/1 sur le commutateur B :

    Switch-B> (enable) set port duplex 1/1 half
    Port 1/1 is in auto-sensing mode.
    Switch-B> (enable) 

    La demi commande du set port duplex 1/1 a manqué parce que cette commande est non valide si l'automatique-négociation est activée. Ceci signifie également que cette commande ne désactive pas la négociation automatique. l'Automatique-négociation peut seulement être désactivée avec le set port speed {mod_num/port_num {10 | 100}}.

    Voici la sortie d'écrire la commande 10 du set port speed 1/1 sur le commutateur B :

    Switch-B> (enable) set port speed 1/1 10
    Port(s) 1/1 speed set to 10Mbps.
    Switch-B> (enable)
    

    Maintenant la demi commande du set port duplex 1/1 sur le commutateur B fonctionne :

    Switch-A> (enable) set port duplex 1/1 half
    Port(s) 1/1 set to half-duplex.
    Switch-A> (enable)
    

    La commande du show port 1/1 sur le commutateur B prouve que les ports est maintenant configurés pour le semi duplex et le 10Mb.

    Switch-B> (enable) show port 1/1
    Port  Name         Status     Vlan       Level  Duplex Speed Type
    ----- ------------ ---------- ---------- ------ ------ ----- ------------
     1/1               connected  1          normal half   10    10/100BaseTX
    

    Remarque: La commande set port duplex {mod_num/port_num {half | full}} dépend de la commande set port speed {mod_num/port_num {10 | 100 }}. En d'autres termes, vous devez définir le débit avant de pouvoir définir le mode duplex.

  11. Configurez les ports 1/1 sur les deux Commutateurs à l'automatique sont en pourparlers avec la commande auto du set port speed 1/1.

    Switch-A> (enable) set port speed 1/1 auto
    Port(s) 1/1 speed set to auto detect.
    Switch-A> (enable)
    

    Remarque: Une fois un mode duplex d'un port a été configuré à quelque chose autre que l'automatique, la seule manière de configurer le port au sens automatique que son mode duplex est d'émettre la commande auto de set port speed {mod_num/port_num}. Il n'y a aucune commande set port duplex {mod_num/port_num} auto. En d'autres termes, si vous émettez la commande auto de set port speed {mod_num/port_num}, il remet à l'état initial le port tachymétrique et le mode duplex sentant à l'automatique.

  12. Examinez l'état des ports 1/1 sur les deux Commutateurs avec la commande du show port 1/1.

    Switch-A> (enable) show port 1/1
    Port  Name         Status     Vlan       Level  Duplex Speed Type
    ----- ------------ ---------- ---------- ------ ------ ----- ------------ 
     1/1               connected  1          normal a-full a-100 10/100BaseTX
    Switch-B> (enable) show port 1/1
    Port  Name         Status     Vlan       Level  Duplex Speed Type
    ----- ------------ ---------- ---------- ------ ------ ----- ------------
     1/1               connected  1          normal a-full a-100 10/100BaseTX
    

    Les deux ports sont maintenant placés à leur comportement par défaut de négociation automatique. Les deux ports ont négocié le bidirectionnel simultané et le 100Mb.

Avant que vous appeliez l'équipe de Soutien technique de Cisco Systems

Avant que vous appeliez le site Web de Soutien technique de Cisco Systems, veillez-vous pour avoir lu par ce chapitre et pour s'être terminé les actions suggérées pour votre problème de système. Supplémentaire, faites les ces et documentez les résultats de sorte que nous puissions mieux vous aider :

  • Saisissez la sortie du show version de tous les périphériques affectés.

  • Saisissez la sortie du mod_num/du port_num de show port de tous les ports affectés.

  • Saisissez la sortie des capacités de mod_num/port_num de show port de tous les ports affectés.

Configurer des connexions de commutateur à commutateur d'EtherChannel sur des Commutateurs du Catalyst 4000/5000/6000

L'EtherChannel permet la combinaison de plusieurs liens physiques Fast Ethernet ou Gigabit Ethernet dans un canal logique. Ceci permet le trafic parmi les liens à loadshared dans le canal, aussi bien que la Redondance au cas où un ou plusieurs liens dans le canal échoueraient. L'EtherChannel peut être utilisé pour interconnecter des Commutateurs, des Routeurs, des serveurs, et des clients de RÉSEAU LOCAL par le câblage de la paire torsadée non blindée (UTP) ou le mode unique et la fibre multimode.

L'EtherChannel est une méthode facile à la bande passante agrégée entre les périphériques réseau essentiels. Sur le Catalyst 5000, un canal peut être créé de deux ports qui lui font un lien 200Mbps (400Mbps bidirectionnel simultané) ou de quatre ports qui lui font un lien 400Mbps (800Mbps bidirectionnel simultané). Quelques cartes et Plateformes également prennent en charge le Gigabit EtherChannel et ont la capacité d'utiliser de deux à huit ports dans un EtherChannel. Le concept est identique n'importe ce que les vitesses ou le nombre de liens sont impliqué. Normalement le Protocole Spanning Tree (STP) considère comme étant ces liens redondants entre deux périphériques des boucles et fait être les liens redondants en mode bloc, qui rend efficacement ces liens inactifs (que fournissez seulement les capacités de sauvegarde si la liaison principale échoue). Quand vous utilisez IOS 3.1.1 ou plus grand, le spanning-tree traite le canal en tant qu'un grand lien, ainsi tous les ports dans le canal peuvent être en activité en même temps.

Cette section vous prend par les étapes pour configurer l'EtherChannel entre deux Commutateurs de Catalyst 5000 et pour te donner les résultats des commandes pendant qu'ils sont exécutés. Le Catalyst 4000 et 6000 Commutateurs pourraient avoir été utilisés dans les scénarios présentés dans ce document pour obtenir les mêmes résultats. Pour le Catalyst 2900XL et 1900/2820, la syntaxe de commande est différente, mais les concepts d'EtherChannel sont identiques.

L'EtherChannel peut être configuré manuellement si vous introduisez dedans les commandes appropriées, ou il peut être configuré automatiquement si le commutateur est en pourparlers le canal avec l'autre côté avec le Protocole PAgP (Port Aggregation Protocol). Il est recommandé pour employer le mode desirable de PAgP pour configurer l'EtherChannel autant que possible puisque la configuration manuelle de l'EtherChannel peut créer quelques complications. Ce document donne des exemples de la façon configurer l'EtherChannel manuellement et les exemples de la façon configurer l'EtherChannel avec PAgP. Également est inclus comment dépanner l'EtherChannel et comment utiliser la jonction avec l'EtherChannel. Dans ce document, tout l'EtherChannel de termes, Fast EtherChannel, Gigabit EtherChannel ou creusent des rigoles se rapportent à l'EtherChannel.

Contenu

  1. Tâches pour la configuration manuelle de l'EtherChannel

  2. Vérifiez la configuration d'EtherChannel

  3. Utilisation PAgP de configurer automatiquement l'EtherChannel (méthode préférée)

  4. Jonction et EtherChannel

  5. Dépannage de l'EtherChannel

  6. Commandes utilisées dans ce document

Cette figure montre notre environnement de test. La configuration des Commutateurs a été effacée avec le clear config toute la commande. Puis, la demande a été changée avec le set system name. Une adresse IP et un masque ont été assignés au commutateur pour la Gestion avec le positionnement international sc0 172.16.84.6 255.255.255.0 pour SwitchA et le positionnement international sc0 172.16.84.17 255.255.255.0 pour SwitchB. Une passerelle par défaut a été assignée aux deux Commutateurs avec le par défaut 172.16.84.1 de set ip route.

Les configurations de commutateur ont été effacées de sorte que nous ayons pu commencer à partir des états par défaut. Les Commutateurs étaient des noms donnés de sorte que nous ayons pu les identifier de la demande sur la ligne de commande. Les adresses IP ont été assignées de sorte que nous ayons pu cingler entre les Commutateurs pour le test. La passerelle par défaut n'a pas été utilisée.

/image/gif/paws/12006/chapter22-7.gif

Plusieurs des commandes affichent plus de sortie qu'est nécessaire pour notre discussion. La sortie étrangère est supprimée dans ce document.

Tâches pour la configuration manuelle de l'EtherChannel

C'est une synthèse des directions pour configurer manuellement l'EtherChannel.

  1. Affichez la version IOS et les modules que nous utilisons dans ce document.

  2. Vérifiez que l'EtherChannel est pris en charge sur les ports.

  3. Vérifiez que les ports sont connectés et opérationnels.

  4. Vérifiez que les ports à grouper ont les mêmes configurations.

  5. Identifiez les groupes valides de port.

  6. Créez le canal.

Pas à pas

Ce sont les étapes pour configurer manuellement l'EtherChannel.

  1. La commande de show version affiche la version de logiciel que le commutateur exécute. Les listes de commandes de show module que des modules sont installé dans le commutateur.

    Switch-A show version
    WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)
    Copyright (c) 1995-1999 by Cisco Systems
    ?
    
    Switch-A show module
    Mod Module-Name         Ports Module-Type           Model    Serial-Num Status
    --- ------------------- ----- --------------------- --------- --------- -------
    1                       0     Supervisor III        WS-X5530  006841805 ok
    2                       24    10/100BaseTX Ethernet WS-X5225R 012785227 ok
    ?
    
    
  2. Vérifiez qu'EtherChannel est pris en charge sur les ports, le show port capabilities apparaît dans les versions 4.x et ultérieures. Si vous avez un IOS plus tôt que 4.x, vous devez ignorer cette étape. Non chaque module de Fast Ethernet prend en charge l'EtherChannel. Certains des modules d'origine d'EtherChannel ont le « Fast EtherChannel » écrit sur le coin inférieur gauche du module (pendant que vous lui faites face dans le commutateur) qui t'indique que la caractéristique est prise en charge. Cette convention a été abandonnée sur les modules postérieurs. Les modules dans ce test n'indiquent pas le « Fast EtherChannel » sur eux, mais ils prennent en charge la caractéristique.

    Switch-A show port capabilities
    Model                    WS-X5225R
    Port                     2/1
    Type                     10/100BaseTX
    Speed                    auto,10,100
    Duplex                   half,full
    Trunk encap type         802.1Q,ISL
    Trunk mode               on,off,desirable,auto,nonegotiate
    Channel                  2/1-2,2/1-4
    Broadcast suppression    percentage(0-100)
    Flow control             receive-(off,on),send-(off,on)
    Security                 yes
    Membership               static,dynamic
    Fast start               yes
    Rewrite                  yes
    Switch-B show port capabilities
    Model                    WS-X5234
    Port                     2/1
    Type                     10/100BaseTX
    Speed                    auto,10,100
    Duplex                   half,full
    Trunk encap type         802.1Q,ISL
    Trunk mode               on,off,desirable,auto,nonegotiate
    Channel                  2/1-2,2/1-4
    Broadcast suppression    percentage(0-100)
    Flow control             receive-(off,on),send-(off,on)
    Security                 yes
    Membership               static,dynamic
    Fast start               yes
    Rewrite                  no
    

    Un port qui ne prend en charge pas l'EtherChannel ressemble à ceci.

    Switch show port capabilities
    Model                    WS-X5213A
    Port                     2/1
    Type                     10/100BaseTX
    Speed                    10,100,auto
    Duplex                   half,full
    Trunk encap type         ISL
    Trunk mode               on,off,desirable,auto,nonegotiate
    Channel                  no
    Broadcast suppression    pps(0-150000)
    Flow control             no
    Security                 yes
    Membership               static,dynamic
    Fast start               yes
    
  3. Vérifiez que les ports sont connectés et opérationnels. Avant que vous connectiez les câbles, c'est l'état de port.

    Switch-A show port
    Port  Name               Status     Vlan       Level  Duplex Speed Type
    ----- ------------------ ---------- ---------- ------ ------ ----- ------------
     2/1                     notconnect 1          normal   auto  auto 10/100BaseTX
     2/2                     notconnect 1          normal   auto  auto 10/100BaseTX
     2/3                     notconnect 1          normal   auto  auto 10/100BaseTX
     2/4                     notconnect 1          normal   auto  auto 10/100BaseTX
    

    Après que vous connectiez les câbles entre les deux Commutateurs, c'est l'état.

    1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
    1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2
    1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
    1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4
    
    Switch-A show port
    Port  Name               Status     Vlan       Level  Duplex Speed Type
    ----- ------------------ ---------- ---------- ------ ------ ----- ------------
     2/1                     connected  1          normal a-full a-100 10/100BaseTX
     2/2                     connected  1          normal a-full a-100 10/100BaseTX
     2/3                     connected  1          normal a-full a-100 10/100BaseTX
     2/4                     connected  1          normal a-full a-100 10/100BaseTX
    Switch-B show port
    Port  Name               Status     Vlan       Level  Duplex Speed Type
    ----- ------------------ ---------- ---------- ------ ------ ----- ------------
     2/1                     connected  1          normal a-full a-100 10/100BaseTX
     2/2                     connected  1          normal a-full a-100 10/100BaseTX
     2/3                     connected  1          normal a-full a-100 10/100BaseTX
     2/4                     connected  1          normal a-full a-100 10/100BaseTX
    

    Puisque les configurations de commutateur ont été effacées avant que ce test commencé, les ports soient dans leurs états par défaut. Ils sont tous dans vlan1, et leur la vitesse et le duplex sont fixés à l'automatique. Après la connexion des câbles, ils négocient à une vitesse des 100 Mbits/s et du bidirectionnel simultané. L'état est connecté, ainsi nous pouvons cingler l'autre commutateur.

    Switch-A ping 172.16.84.17
    172.16.84.17 is alive
    

    Dans votre réseau, vous pourriez vouloir à placer les vitesses manuellement aux 100 Mbits/s et au bidirectionnel simultané au lieu de la confiance dans l'automatique-négociation puisque vous voulez probablement que vos ports fonctionnent toujours à la vitesse la plus rapide. Pour une présentation de l'auto-négociation, voyez l'Automatique-négociation de moitié des Ethernets 10/100Mb de dépannage de section/half/full duplex.

  4. Vérifiez que les ports à grouper ont les mêmes configurations. C'est un point important qui est couvert plus en détail dans la section dépannage. Si la commande d'installer l'EtherChannel ne fonctionne pas, elle est habituellement parce que les ports impliqués dans le canal ont des configurations qui diffèrent entre eux. Ceci inclut les ports de l'autre côté du lien, aussi bien que les ports locaux. Dans notre cas, puisque les configurations de commutateur ont été effacées avant que ce test commencé, les ports soient dans leurs états par défaut. Ils sont tous dans vlan1 ; leur la vitesse et le duplex sont fixés à l'automatique, et tous les paramètres de spanning tree pour chaque port sont placés les mêmes. Nous avons vu de la sortie qui après que les câbles soient connectés, les ports négocient à une vitesse des 100 Mbits/s et du bidirectionnel simultané. Puisque le spanning-tree fonctionne pour chaque VLAN, il est plus facile juste de configurer le canal et de répondre aux messages d'erreur que pour essayer et vérifier chaque gisement de spanning-tree pour la cohérence pour chaque port et VLAN dans le canal.

  5. Identifiez les groupes valides de port. Sur le Catalyst 5000, seulement certains ports peuvent être remontés dans un canal. Ces dépendances restrictives n'appliquent pas à toutes les Plateformes. Les ports dans un canal sur un Catalyst 5000 doivent être contigus. L'avis du show port capabilities commandent que pour le port 2/1, ce sont les combinaisons possibles :

    Switch-A show port capabilities
    Model                    WS-X5225R
    Port                     2/1
    Channel                  2/1-2,2/1-4
    

    Notez que ce port peut être une partie d'un groupe de deux (2/1-2) ou une partie d'un groupe de quatre (2/1-4). Il y a quelque chose appelée un contrôleur de groupage Ethernet (EBC) sur le module qui entraîne ces limites de configuration. Regardons un autre port.

    Switch-A show port capabilities 2/3
    Model                    WS-X5225R
    Port                     2/3
    Channel                  2/3-4,2/1-4
    

    Ce port peut être groupé dans un groupe de deux ports (2/3-4) ou dans un groupe de quatre (2/1-4).

    Remarque: La personne à charge sur le matériel, là peut être des restrictions supplémentaires. Sur certains modules (WS-X5201 et WS-X5203), vous ne pouvez pas former un EtherChannel avec les deux derniers ports dans un « groupe de port » à moins que les deux premiers ports dans le groupe forment déjà un EtherChannel. Un « groupe de port » est un groupe de ports qui est laissé pour former un EtherChannel (2/1-4 est un groupe de port dans cet exemple). Par exemple, si vous créez des EtherChannels distincts avec seulement deux ports dans un canal, vous ne pouvez pas assigner à des ports 2/3-4 à un canal jusqu'à ce que vous ayez d'abord configuré des ports 2/1-2 à un canal, pour les modules qui ont cette restriction ! De même, avant que vous configuriez des ports 2/6-7, vous devez configurer des ports 2/5-6. Cette restriction ne se produit pas sur les modules utilisés pour ce document (WS-X5225R, WS-X5234).

    Puisque nous configurons un groupe de quatre ports (2/1-4), c'est dans le regroupement approuvé. Nous ne pouvons pas assigner à un groupe de quatre aux ports 2/3-6. C'est un groupe de ports contigus, mais ils ne commencent pas sur la limite approuvée, comme affiché par la commande de show port capabilities (les groupes valides seraient des ports 1-4, 5-8, 9-12, 13-16, 17-20, 21-24).

  6. Créez le canal. Afin de créer le canal, utilisez le set port channel de commande <mod/port en fonction pour chaque commutateur. Nous recommandons que vous tourniez les ports hors fonction d'un côté du canal ou de l'autre côté avec la commande de set port disable avant que vous allumiez l'EtherChannel manuellement. Ceci évite des problèmes éventuels avec le spanning-tree dans le processus de configuration. Le spanning-tree peut arrêter quelques ports (avec un état de port de « errdisable ») si un côté est configuré pendant qu'un canal avant que l'autre côté puisse être configuré comme canal. En raison de cette possibilité, il est beaucoup plus facile de créer des EtherChannels avec PAgP, qui est expliqué plus tard dans ce document. Afin d'éviter cette situation quand vous configurez l'EtherChannel manuellement, nous désactivons les ports sur SwitchA, configurons le canal sur SwitchA, configurons le canal sur SwitchB, et puis réactivons les ports sur SwitchA.

    D'abord, vérifiez cela qui creuse des rigoles est isolé.

    Switch-A (enable) show port channel
    No ports channelling
    Switch-B (enable) show port channel
    No ports channelling
    

    Désactivez maintenant les ports sur SwitchA jusqu'à ce que les deux Commutateurs aient été configurés pour l'EtherChannel de sorte que le spanning-tree ne génère pas des erreurs et arrête les ports.

    Switch-A (enable) set port disable 2/1-4
    Ports 2/1-4 disabled.
    [output from SwitchA upon disabling ports]
    1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
    1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
    1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
    1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
    

    Tournez le mode de canal à en fonction pour SwitchA.

    Switch-A (enable) set port channel 2/1-4 on
    Port(s) 2/1-4 channel mode set to on.
    

    Vérifiez le statut du canal. Notez que le mode de canal a été placé à en fonction, mais l'état des ports est désactivé (parce que nous avons désactivé alors plus tôt). Le canal n'est pas opérationnel en ce moment, mais il devient opérationnel quand les ports sont activés.

    Switch-A (enable) show port channel
    Port  Status     Channel   Channel     Neighbor                  Neighbor
                     mode      status      device                    port
    ----- ---------- --------- ----------- ------------------------- ---------- 
     2/1  disabled   on        channel    
     2/2  disabled   on        channel    
     2/3  disabled   on        channel    
     2/4  disabled   on        channel    
    ----- ---------- --------- ----------- ------------------------- ----------
    

    Puisque les ports de SwitchA étaient (temporairement) handicapés, les ports de SwitchB n'ont plus une connexion. Ce message est affiché sur la console de SwitchB quand les ports de SwitchA ont été désactivés.

    Switch-B (enable)
    2000 Jan 13 22:30:03 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
    2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
    2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
    2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
    

    Activez le canal pour le commutateur B.

    Switch-B (enable) set port channel 2/1-4 on
    Port(s) 2/1-4 channel mode set to on.
    

    Vérifiez que le mode de canal est allumé pour SwitchB.

    Switch-B (enable) show port channel
    Port  Status     Channel   Channel     Neighbor                  Neighbor
                     mode      status      device                    port
    ----- ---------- --------- ----------- ------------------------- ---------- 
     2/1  notconnect on        channel    
     2/2  notconnect on        channel    
     2/3  notconnect on        channel    
     2/4  notconnect on        channel    
    ----- ---------- --------- ----------- ------------------------- ----------
    

    Notez que le mode de canal pour SwitchB est allumé, mais l'état des ports est notconnect. C'est parce que des ports de SwitchA sont encore désactivés.

    En conclusion, la dernière étape est d'activer les ports sur SwitchA.

    Switch-A (enable) set port enable 2/1-4
    Ports 2/1-4 enabled.
    1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
    1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
    1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
    1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4
    

Vérifier la configuration

Afin de vérifier que le canal est installé correctement, faites la commande de show port channel.

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Le spanning-tree est affiché pour traiter les ports en tant qu'un port logique dans cette commande. Quand le port est répertorié en tant que 2/1-4, le spanning-tree traite les ports 2/1, 2/2, 2/3 et 2/4 en tant qu'un port.

Switch-A (enable) show spantree
VLAN 1
Spanning tree enabled
Spanning tree type          ieee

Designated Root             00-10-0d-b2-8c-00
Designated Root Priority    32768
Designated Root Cost        8
Designated Root Port        2/1-4
Root Max Age   20 sec    Hello Time 2  sec   Forward Delay 15 sec

Bridge ID MAC ADDR          00-90-92-b0-84-00
Bridge ID Priority          32768
Bridge Max Age 20 sec    Hello Time 2  sec   Forward Delay 15 sec

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------- ----  -------------  -----  --------  ----------  ------------
 2/1-4    1     forwarding         8        32   disabled       channel

L'EtherChannel peut être mis en application avec différentes manières de distribution du trafic à travers les ports dans un canal. La spécification d'EtherChannel ne dicte pas comment le trafic devrait être distribué à travers les liens dans un canal. Le Catalyst 5000 emploie le dernier bit ou les deux derniers bits (dépendants sur combien de liens sont dans le canal) des adresses de MAC de source et de destination dans la trame pour déterminer quel port dans le canal à l'utiliser. Vous voyez les niveaux de trafic semblables sur chacun des ports dans le canal si ce trafic est généré par un de distribution normale des adresses MAC sur un côté du canal ou l'autre. Afin de vérifier que le trafic va au-dessus de tous les ports dans le canal, vous pouvez utiliser la commande de show mac. Si vos ports étaient en activité avant que vous ayez configuré l'EtherChannel, vous pouvez remettre les compteurs du trafic à zéro par les compteurs clairs commandez, et alors les valeurs du trafic représentent comment l'EtherChannel a distribué le trafic.

Dans notre environnement de test, nous n'avons pas obtenu une distribution du monde réel parce qu'il n'y a aucun poste de travail, serveur, ou Routeurs qui génèrent le trafic. Les seuls périphériques qui génèrent le trafic sont les Commutateurs eux-mêmes. Nous avons fourni quelques pings de SwitchA à SwitchB, et vous pouvez dire que le trafic unicast utilise le premier port dans le canal. Les informations de réception dans ce cas (récepteur-Unicast) affichent comment SwitchB a distribué le trafic à travers le canal à SwitchA. Un peu inférieur dans la sortie, les informations de transmission (Xmit-Unicast) affichent comment SwitchA a distribué le trafic à travers le canal à SwitchB. Nous voyons également qu'un peu de trafic de multidiffusion commutateur-généré (ISL dynamique, le CDP) sortent chacun des quatre ports. Les paquets d'émission sont des requêtes d'ARP (pour la passerelle par défaut - qui n'existe pas dans notre laboratoire ici). Si nous avions les postes de travail qui envoient des paquets par le commutateur à une destination de l'autre côté du canal, nous compterions voir le trafic qui va au-dessus de chacun des quatre liens dans le canal. Vous pouvez surveiller la distribution des paquets dans votre propre réseau avec la commande de show mac.

Switch-A (enable) clear counters
This command will reset all MAC and port counters reported in CLI and SNMP.
Do you want to continue (y/n) [n]? y
MAC and Port counters cleared.
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        9                  320                  183
 2/2                        0                   51                    0
 2/3                        0                   47                    0
 2/4                        0                   47                    0
(...)

Port     Xmit-Unicast         Xmit-Multicast       Xmit-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        8                   47                  184
 2/2                        0                   47                    0
 2/3                        0                   47                    0
 2/4                        0                   47                    0
(...)

Port     Rcv-Octet            Xmit-Octet
-------- -------------------- --------------------
 2/1                    35176                17443
 2/2                     5304                 4851
 2/3                     5048                 4851
 2/4                     5048                 4851
(...)

Last-Time-Cleared
--------------------------
Wed Dec 15 1999, 01:05:33

Utilisation PAgP de configurer l'EtherChannel (méthode préférée)

Le Protocole PAgP (Port Aggregation Protocol) facilite la création automatique des liaisons Etherchannel avec l'échange des paquets entre les ports capables de gérer les canaux. Le protocole apprend les capacités des groupes de port dynamiquement et informe les ports voisins.

Une fois que PAgP identifie les liens canal-capables correctement appareillés, il groupe les ports dans un canal. Le canal est alors ajouté au spanning-tree comme port simple de passerelle. Un message donné de diffusion en accès sortant ou un paquet de multidiffusion est transmis un port dans le canal seulement, pas chaque port dans le canal. En outre, des paquets de diffusion et de multicast en sortie transmis sur un port dans un canal sont bloqués de leur retour sur n'importe quel autre port du canal.

Il y a quatre modes utilisateur-configurables de canal : sur, hors fonction, automatique, et desirable. Des paquets de PAgP sont permutés seulement entre les ports dans le mode auto et desirable. Les ports configurés en mode "Marche/Arrêt" ne permutent pas des paquets de PAgP. Les configurations recommandées pour les Commutateurs que vous voulez former et l'EtherChannel est d'avoir les deux Commutateurs réglés au mode desirable. Ceci donne le comportement le plus robuste si un côté ou l'autre des situations d'erreur de rencontre ou être remis à l'état initial. Le mode par défaut du canal est automatique.

Les les deux les modes autos et desirable permettent à des ports pour être en pourparlers avec des ports connectés pour déterminer s'ils peuvent former un canal basé sur des critères tels que la vitesse du port, état d'agrégation, VLAN indigène, et ainsi de suite.

Les ports peuvent former un EtherChannel quand ils sont en modes de différent canal tant que les modes sont compatibles :

  • Un port en mode desirable peut former un EtherChannel avec succès avec un autre port qui est en mode automatique desirable ou.

  • Un port en mode automatique peut former un EtherChannel avec un autre port en mode desirable.

  • Un port en mode automatique ne peut pas former un EtherChannel avec un autre port qui est également en mode automatique puisque ni l'un ni l'autre port n'entame la négociation.

  • Un port dedans sur le mode peut former un canal seulement avec un port dedans sur le mode parce que les ports dedans sur le mode ne permutent pas des paquets de PAgP.

  • Un port en outre de mode ne forme pas un canal avec aucun port.

Quand vous utilisez l'EtherChannel, si un "SPANTREE-2 : Channel misconfig - x/x-x sera désactivé » ou le message semblable de Syslog est affiché, il indique une non-concordance des modes d'EtherChannel sur les ports connectés. Nous recommandons que vous corrigiez la configuration et réactiviez les ports avec la commande de set port enable. Les configurations valides d'EtherChannel incluent ces derniers :

Tableau 22-5 : Configurations valides d'EtherChannel

Mode de Port canalisé Modes voisins valides de Port canalisé
desirable desirable ou automatique
automatique (par défaut) desirable ou automatique1
sur sur
outre de outre de

1If les ports locaux et voisins sont en mode automatique, un paquet d'EtherChannel ne forment pas.

Voici un résumé de toute l'interface SONET canalisée possible. Certaines de ces combinaisons peuvent faire mettre le spanning-tree les ports du côté canalisation dans l'état errdisable (c'est-à-dire, fermé leur).

Tableau 22-6 : Interface SONET canalisée

Mode canal du commutateur A Mode canal du commutateur B État du canal
Sur Sur La Manche
Sur Outre de Not Channel (errdisable)
Sur Automatique Not Channel (errdisable)
Sur Desirable Not Channel (errdisable)
Outre de Sur Not Channel (errdisable)
Outre de Outre de Not Channel
Outre de Automatique Not Channel
Outre de Desirable Not Channel
Automatique Sur Not Channel (errdisable)
Automatique Outre de Not Channel
Automatique Automatique Not Channel
Automatique Desirable La Manche
Desirable Sur Not Channel (errdisable)
Desirable Outre de Not Channel
Desirable Automatique La Manche
Desirable Desirable La Manche

Nous avons arrêté le canal de l'exemple précédent avec cette commande sur SwitchA et SwitchB.

Switch-A (enable) set port channel 2/1-4 auto
Port(s) 2/1-4 channel mode set to auto.

Le mode de canal par défaut pour un port qui peut creuser des rigoles est automatique. Afin de vérifier ceci sélectionnez cette commande.

Switch-A (enable) show port channel 2/1
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  auto      not channel

La commande précédente prouve également qu'actuellement les ports ne creusent pas des rigoles. Une autre manière de vérifier l'état de canal est ceci.

Switch-A (enable) show port channel
No ports channelling
Switch-B (enable) show port channel
No ports channelling

Est vraiment très simple pour faire fonctionner le canal avec PAgP. En ce moment les deux Commutateurs sont placés au mode automatique qui signifie qu'ils creusent des rigoles si un port connecté envoie une demande de PAgP de creuser des rigoles. Si vous setSwitchA à desirable, SwitchA, il fait envoyer SwitchA des paquets de PAgP à l'autre commutateur et lui demande pour creuser des rigoles.

Switch-A (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 15 22:03:19 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 15 22:03:19 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 15 22:03:20 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
1999 Dec 15 22:03:24 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Afin de visualiser le canal, faites ceci.

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  desirable channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  desirable channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ---------- 

Puisque SwitchB était en mode automatique, il a répondu aux paquets de PAgP et a créé un canal avec SwitchA.

Switch-B (enable)
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 14 20:26:48 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  auto      channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  auto      channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  auto      channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  auto      channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ---------- 

Remarque: Il est recommandé pour placer les deux côtés du canal à desirable de sorte qu'essai de les deux côtés pour initier le canal si un côté lâche. Si vous placez les ports d'EtherChannel sur SwitchB au mode desirable, quoique le canal soit actuellement - active et en mode automatique, il ne pose aucun problème. C'est la commande.

Switch-B (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  desirable channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  desirable channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ---------- 

Maintenant, si SwitchA lâche pour quelque raison, ou si le nouveau matériel remplace SwitchA, des essais de SwitchB pour rétablir le canal. Si le nouveau matériel ne peut pas creuser des rigoles, SwitchB traite ses ports 2/1-4 en tant que ports de non-acheminement normaux. C'est l'un des avantages de l'utilisation du mode desirable. Si le canal était configuré avec le PAgP sur le mode et un côté de la connexion a une erreur quelconque ou une remise, il peut entraîner un état errdisable (arrêt) de l'autre côté. Avec PAgP placez en mode desirable de chaque côté, le canal stabilise et renégocie la connexion d'EtherChannel.

Jonction et EtherChannel

L'EtherChannel est indépendant de jonction. Vous pouvez mettre la jonction en marche ou vous pouvez laisser la jonction hors fonction. Vous pouvez également mettre la jonction en marche pour tous les ports avant que vous créiez le canal, ou vous pouvez l'allumer après que vous créiez le canal (comme le faisons ici nous). En ce qui concerne l'EtherChannel, il n'importe pas ; la jonction et l'EtherChannel sont les caractéristiques complètement distinctes. Ce qui importe est que tous les ports impliqués sont en même mode : ou ils sont toute la jonction avant que vous configuriez le canal ou ils sont tous pas jonction avant que vous configuriez le canal. Tous les ports doivent être dans le même état d'agrégation avant que vous créiez le canal. Une fois qu'un canal est formé, celui qui soit changé sur un port est également changé pour les autres ports dans le canal. Les modules utilisés dans ce banc d'essai peuvent faire la jonction ISL ou de 802.1Q. Par défaut, les modules sont placés à la jonction automatique et négocient le mode, ainsi il signifie qu'eux joncteur réseau si l'autre côté les demande au joncteur réseau, et eux négocient si utiliser l'ISL ou la méthode de 802.1Q pour la jonction. Sinon demandé au joncteur réseau, ils fonctionnent en tant que ports normaux de non-jonction.

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         negotiate      not-trunking  1
 2/2      auto         negotiate      not-trunking  1
 2/3      auto         negotiate      not-trunking  1
 2/4      auto         negotiate      not-trunking  1

Il y a un certain nombre de différentes manières d'activer la jonction. Pour cet exemple, nous avons placé SwitchA à desirable. SwitchA est déjà placé pour négocier. La combinaison desirable/négocient des causes SwitchA pour demander SwitchB au joncteur réseau et pour négocier le type de jonction pour faire (ISL ou 802.1Q). Puisque SwitchB se transfère pour autonégocier, SwitchB répond à la demande de SwitchA. Ces résultats se produisent :

Switch-A (enable) set trunk 2/1 desirable
Port(s) 2/1-4 trunk mode set to desirable.
Switch-A (enable)
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/1 has become isl trunk
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/2 has become isl trunk
1999 Dec 18 20:46:25 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
1999 Dec 18 20:46:25 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/3 has become isl trunk
1999 Dec 18 20:46:26 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
1999 Dec 18 20:46:26 %DTP-5-TRUNKPORTON:Port 2/4 has become isl trunk
1999 Dec 18 20:46:26 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4
1999 Dec 18 20:46:28 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      desirable    n-isl          trunking      1
 2/2      desirable    n-isl          trunking      1
 2/3      desirable    n-isl          trunking      1
 2/4      desirable    n-isl          trunking      1

Le mode de joncteur réseau a été placé à desirable. Le résultat était que le mode de jonction était été en pourparlers avec le commutateur voisin, et ils ont décidé d'ISL (n-ISL). L'état actuel est maintenant jonction. C'est ce qui s'est produit sur SwitchB en raison de la commande émise sur SwitchA.

Switch-B (enable) 
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/1 has become isl trunk
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/2 has become isl trunk
2000 Jan 17 19:09:52 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/3 has become isl trunk
2000 Jan 17 19:09:52 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
2000 Jan 17 19:09:53 %DTP-5-TRUNKPORTON:Port 2/4 has become isl trunk
2000 Jan 17 19:09:53 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
2000 Jan 17 19:09:53 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         n-isl          trunking      1
 2/2      auto         n-isl          trunking      1
 2/3      auto         n-isl          trunking      1
 2/4      auto         n-isl          trunking      1

Notez que chacun des quatre ports (2/1-4) est devenu des joncteurs réseau, quoique nous seulement ayons spécifiquement changé un port (2/1) à desirable. C'est un exemple de la façon dont le changement d'un port du canal affecte tous les ports.

Dépannage de l'EtherChannel

Les défis pour l'EtherChannel peuvent être divisés en deux domaines principaux : Dépannage dans la phase de configuration, et dépannage dans la phase d'exécution. Les erreurs de configuration se produisent habituellement en raison des paramètres mal adaptés sur les ports impliqués (différentes vitesses, duplex différent, différentes valeurs de port de spanning tree, etc.). Vous pouvez également générer des erreurs dans la configuration si vous placez le canal sur un côté à en fonction et attente trop longtemps avant que vous configuriez le canal de l'autre côté. Ceci entraîne des boucles de spanning tree, qui génère une erreur, et a arrêté le port.

Quand une erreur est produite tandis que vous configurez l'EtherChannel, soyez sûr de vérifier l'état des ports après que vous corrigiez la situation d'erreur d'EtherChannel. Si l'état de port est errdisable, ce signifie que les ports ont été arrêtés par le logiciel et ils n'avancent pas de nouveau jusqu'à ce que vous sélectionniez la commande de set port enable.

Remarque: Si l'état de port devient errdisable, vous devez spécifiquement activer les ports avec la commande de set port enable pour que les ports deviennent actif. Actuellement, vous pouvez corriger toutes les questions d'EtherChannel mais les ports ne montent pas ou forment un canal jusqu'à ce qu'ils soient activés de nouveau ! Les versions futures du système d'exploitation peuvent périodiquement vérifier si des ports errdisables doivent être activés.

Pour ces tests nous arrêtons la jonction et l'EtherChannel : Paramètres mal adaptés ; Attente trop longtemps avant que vous configuriez l'autre côté ; État errdisable correct ; et exposition ce qui se produit quand un lien se casse et est restauré.

Paramètres mal adaptés

Voici un exemple des paramètres mal adaptés. Nous avons placé le port 2/4 dans le VLAN 2 tandis que les autres ports sont toujours dans VLAN 1. afin de créer un nouveau VLAN, nous devons assigner un domaine VTP pour le commutateur et créer le VLAN.

Switch-A (enable) show port channel
No ports channelling

Switch-A (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  1          normal a-full a-100 10/100BaseTX

Switch-A (enable) set vlan 2
Cannot add/modify VLANs on a VTP server without a domain name.

Switch-A (enable) set vtp domain testDomain
VTP domain testDomain modified

Switch-A (enable) set vlan 2 name vlan2
Vlan 2 configuration successful

Switch-A (enable) set vlan 2 2/4
VLAN 2 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
2     2/4
      
Switch-A (enable)
1999 Dec 19 00:19:34 %PAGP-5-PORTFROMSTP:Port 2/4 left bridg4

Switch-A (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  2          normal a-full a-100 10/100BaseTX

Switch-A (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.

Switch-A (enable)
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:20:20 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:20:20 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 19 00:20:22 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:20:22 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:20:24 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-2
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-2
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066509957(Sw  2/2       
----- ---------- --------- ----------- ------------------------- ---------- 

Notez que le canal a seulement formé entre les ports 2/1-2. Des ports 2/3-4 ont été partis parce que le port 2/4 était dans un VLAN différent. Il n'y avait aucun message d'erreur ; PAgP a juste fait ce qu'il pourrait faire fonctionner au canal. Vous devez observer les résultats quand vous créez le canal pour s'assurer il a fait ce que vous avez voulu qu'il fît.

Placez maintenant le canal manuellement à en fonction avec le port 2/4 dans un VLAN différent et voyez ce qui se produit. D'abord nous avons placé le mode de canal de nouveau à l'automatique afin de démolir le canal en cours, puis nous avons placé le canal manuellement à en fonction.

Switch-A (enable) set port channel 2/1-4 auto
Port(s) 2/1-4 channel mode set to auto.
Switch-A (enable)
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-2
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-2
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:26:18 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4

Switch-A (enable) show port channel
No ports channelling

Switch-A (enable) set port channel 2/1-4 on
Mismatch in vlan number.
Failed to set port(s) 2/1-4 channel mode to on.

Switch-A (enable) show port channel
No ports channelling

Sur SwitchB nous pouvons mettre le canal en marche et noter qu'il indique le bien de canal de ports, mais nous savons que SwitchA n'est pas configuré correctement.

Switch-B (enable) show port channel
No ports channelling

Switch-B (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  1          normal a-full a-100 10/100BaseTX

Switch-B (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.

Switch-B (enable)
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Ceci explique que vous devez vérifier les deux côtés du canal quand vous configurez manuellement le canal pour s'assurer que les deux côtés sont en hausse, pas simplement un côté. Cette sortie prouve que SwitchB est placé pour un canal, mais SwitchA ne creuse pas des rigoles parce qu'il a un port qui est dans le VLAN incorrect.

Attente trop longtemps avant que vous configuriez l'autre côté

Dans notre situation, SwitchB a l'EtherChannel activé, mais SwitchA ne fait pas parce qu'il a une erreur de configuration de VLAN (les ports 2/1-3 sont dans vlan1, le port 2/4 est dans vlan2). Voici ce qui se produit quand un côté d'un EtherChannel est placé à en fonction tandis que l'autre côté est toujours en mode automatique. SwitchB, après quelques minutes, a arrêté ses ports en raison d'une détection la répartissant de boucle. C'est parce que des ports de SwitchB 2/1-4 tout l'acte comme un grand port tandis que les ports de SwitchA 2/1-4 sont tous totalement des ports indépendants. Une émission envoyée de SwitchB à SwitchA sur le port 2/1 est renvoyée à SwitchB sur les ports 2/2, 2/3 et 2/4 parce que SwitchA traite ces ports comme ports indépendants. C'est pourquoi SwitchB pense qu'il y a une boucle de spanning tree. Notez que les ports sur SwitchB sont maintenant désactivés et ayez un état d'errdisable.

Switch-B (enable)
2000 Jan 17 22:55:48 %SPANTREE-2-CHNMISCFG: STP loop - channel 2/1-4 is disabled in vlan 1.
2000 Jan 17 22:55:49 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
2000 Jan 17 22:56:01 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
2000 Jan 17 22:56:13 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
2000 Jan 17 22:56:36 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  errdisable on        channel    
 2/2  errdisable on        channel    
 2/3  errdisable on        channel    
 2/4  errdisable on        channel    
----- ---------- --------- ----------- ------------------------- ----------
Switch-B (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/2                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/3                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/4                     errdisable 1          normal   auto  auto 10/100BaseTX

État errdisable correct

Parfois quand vous essayez de configurer l'EtherChannel mais les ports ne sont pas configurés les mêmes, il entraîne les ports sur un côté du canal ou l'autre à arrêter. Les lumières de lien sont jaunes sur le port. Vous pouvez dire ceci par la console si vous tapez le show port. Les ports sont répertoriés comme errdisable. Afin de récupérer de ceci, vous devez réparer les paramètres mal adaptés sur les ports impliqués, puis réactivez les ports. Notez juste cela pour réactiver les ports est une étape distincte qui doit être faite pour que les ports deviennent fonctionnelle de nouveau.

Dans notre exemple nous savons que SwitchA a eu une non-concordance de VLAN. Nous allons à SwitchA et mettons le dos du port 2/4 dedans à vlan1. Alors nous mettons le canal pour des ports 2/1-4 en marche. SwitchA n'affiche pas connecté jusqu'à ce que nous réactivions des ports de SwitchB. Alors quand nous avons réparé SwitchA et l'avons mis dans le mode channeling, nous retournons à SwitchB et réactivons les ports.

Switch-A (enable) set vlan 1 2/4
VLAN 1 modified.
VLAN 2 modified.
VLAN  Mod/Ports
---- -----------------------
1     2/1-24
      
Switch-A (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.
Switch-A (enable) sh port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  notconnect on        channel    
 2/2  notconnect on        channel    
 2/3  notconnect on        channel    
 2/4  notconnect on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  errdisable on        channel    
 2/2  errdisable on        channel    
 2/3  errdisable on        channel    
 2/4  errdisable on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) set port enable 2/1-4
Ports 2/1-4 enabled.
Switch-B (enable) 2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/1 joined bridg4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel    
 2/2  connected  on        channel    
 2/3  connected  on        channel    
 2/4  connected  on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Exposition ce qui se produit quand un lien se casse et est restauré

Quand un port dans le canal descend, tous les paquets qui sont normalement envoyés sur ce port sont décalés plus d'au prochain port dans le canal. Vous pouvez vérifier ceci se produit avec la commande de show mac. Dans notre banc d'essai, nous faisons envoyer SwitchA des paquets de ping à SwitchB afin de voir quel lien le trafic utilise. D'abord nous effaçons les compteurs, puis le show mac, envoient trois pings, et alors show mac pour voir de nouveau sur quel canal les réponses pings ont été reçu.

Switch-A (enable) clear counters
This command will reset all MAC and port counters reported in CLI and SNMP.
Do you want to continue (y/n) [n]? y
MAC and Port counters cleared.

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        0                   18                    0
 2/2                        0                    2                    0
 2/3                        0                    2                    0
 2/4                        0                    2                    0
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        3                   24                    0
 2/2                        0                    2                    0
 2/3                        0                    2                    0
 2/4                        0                    2                    0

En ce moment, nous avons reçu les réponses pings sur le port 3/1. Quand la console de SwitchB envoie une réponse à SwitchA, l'EtherChannel utilise le port 2/1. Maintenant nous arrêtons le port 2/1 sur SwitchB. De SwitchA nous émettons un autre ping et voyons sur quel canal la réponse revient. (SwitchA envoie en fonction le même port auquel SwitchB est connecté. Nous affichons juste les paquets reçus de SwitchB parce que les paquets de transmission sont davantage de réduit dans l'affichage de show mac).

1999 Dec 19 01:30:23 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4

Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        3                   37                    0
 2/2                        1                   27                    0
 2/3                        0                    7                    0
 2/4                        0                    7                    0

Maintenant que le port 2/1 est désactivé, l'EtherChannel utilise automatiquement le prochain port dans le canal, 2/2. Maintenant nous réactivons le port 2/1 et l'attendons pour joindre le groupe de passerelle. Nous émettons alors deux pings supplémentaires.

1999 Dec 19 01:31:33 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4

Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        5                   50                    0
 2/2                        1                   49                    0
 2/3                        0                   12                    0
 2/4                        0                   12                    0

Notez que ces pings sont envoyés du port 2/1. Quand le lien se réactive, l'EtherChannel de nouveau l'ajoute au paquet et l'utilise. Tout ceci est fait d'une manière transparente à l'utilisateur.

Commandes utilisées dans cette section

Ceux-ci sont sont les commandes qui ont été utilisées dans cette section.

Commandes de utiliser pour placer la configuration

  • set port channel en fonction - pour activer la caractéristique d'EtherChannel.

  • automatique de set port channel - pour remettre à l'état initial les ports à leur mode auto par défaut.

  • set port channel desirable - pour envoyer des paquets de PAgP à l'autre côté demandant qu'un canal soit créé.

  • set port enable - pour activer les ports après set port disable ou après un état errdisable.

  • set port disable - pour désactiver un port tandis que d'autres paramètres de configuration sont faits.

  • set trunk desirable - pour activer la jonction et faire envoyer ce port une demande à l'autre commutateur d'indiquer que c'est une liaison agrégée. Si le port est placé pour négocier (la valeur par défaut) pour négocier le type de jonction pour l'utiliser sur le lien (ISL ou 802.1Q).

Commandes de utiliser pour vérifier la configuration

  • show version - pour afficher quelle version de logiciel le commutateur exécute.

  • show module - pour afficher quels modules sont installés dans le commutateur.

  • le show port capabilities - de déterminer si les ports que nous voulons les utiliser a la capacité de faire l'EtherChannel.

  • show port - pour déterminer le statut du port (notconnect, connecté) et de configurations de la vitesse et le duplex.

  • ping - pour tester la Connectivité à l'autre commutateur.

  • show port channel - pour voir l'état actuel du paquet d'EtherChannel.

  • modèle de show port channel/port - pour donner un avis plus détaillé de l'état de canal d'un port unique.

  • show spantree - pour vérifier que le spanning-tree a regardé le canal en tant qu'un lien.

  • show trunk - pour voir l'état d'agrégation des ports.

Commandes de utiliser pour dépanner la configuration

  • show port channel - pour voir l'état actuel du paquet d'EtherChannel.

  • show port - pour déterminer le statut du port (notconnect, connecté) et de configurations de la vitesse et le duplex.

  • effacez les compteurs - pour remettre les compteurs de paquets du commutateur à zéro. Les compteurs sont visibles avec la commande de show mac.

  • show mac - pour visualiser des paquets reçus et envoyés par le commutateur.

  • ping - pour tester la Connectivité à l'autre commutateur et générer le trafic qui apparaît avec la commande de show mac.

Utilisant Portfast et d'autres commandes de réparer des problèmes de Connectivité de mise en route de station d'extrémité

Si vous avez des postes de travail connectés aux Commutateurs qui ne peuvent pas ouvrir une session à votre domaine du réseau (NT ou Novell), ou ne peuvent pas obtenir une adresse DHCP, alors vous pourriez vouloir essayer les suggestions répertoriées dans ce document avant que vous exploriez d'autres voies. Les suggestions sont relativement faciles à implémenter et sont très souvent la cause des problèmes de Connectivité de poste de travail produits pendant l'initialisation/phase de démarrage du poste de travail.

Avec de plus en plus les clients que la commutation de déployer à l'appareil de bureau et remplacent leurs Concentrateurs partagés par des Commutateurs, nous voient souvent des problèmes introduits dans le client/environnements serveurs en raison de ce délai initial. Le plus grand problème que nous voyons est ce Windows 95/98/NT, Novell, des VIGNES, des clients légers IBM NetworkStation/IBM, et les clients d'AppleTalk ne peuvent pas se connecter à leurs serveurs. Si le logiciel sur ces périphériques n'est pas persistant dans la procédure de démarrage ils abandonnent essayer à connecter à leur serveur avant que le commutateur ait même permis au trafic pour traverser.

Remarque: Ce retard de connectivité initiale se manifeste souvent comme erreurs qui apparaissent quand vous initialisez d'abord un poste de travail. Ce sont plusieurs exemples des messages d'erreur et des erreurs que vous pouvez voir :

  • Affichages d'un client de réseau Microsoft, « aucun contrôleur de domaine disponible. »

  • Le DHCP signale, « aucun serveurs DHCP disponibles. »

  • Un poste de travail de réseau IPX de Novell n'a pas le « écran de connexion de Novell » lors du démarrage.

  • Des affichages d'un client de mise en réseau Appletalk, « Access à votre réseau Appletalk a été interrompus. Afin de rétablir votre connexion, ouverte et fermer le panneau de configuration d'AppleTalk. » Il est également possible que l'application du choix du client d'AppleTalk ou n'affichent pas une liste de zone, ou affichent une liste inachevée de zone.

Le retard de connectivité initiale également est fréquemment vu dans un environnement commuté dans lequel un administrateur réseau met à jour le logiciel ou les gestionnaires. Dans ce cas, un constructeur peut optimiser les gestionnaires de sorte que les procédures d'initialisation de réseau se produisent plus tôt dans le processus de démarrage du client (avant que le commutateur est prêt à traiter les paquets).

Avec les diverses configurations qui sont maintenant incluses dans des quelques Commutateurs, il peut prendre près d'une minute pour qu'un commutateur commence à entretenir un poste de travail nouvellement connecté. Ce retard peut affecter le poste de travail chaque fois qu'il est activé ou redémarré. Ce sont les quatre fonctions principales qui entraînent ce retard :

  • Protocole spanning-tree (STP)

  • Négociation EtherChannel

  • Négociation de jonction

  • Négociation débit/duplex de la liaison entre le commutateur et le poste de travail

On répertorie les quatre caractéristiques par ordre lesquelles cause la plupart de retard (protocole spanning-tree) auquel cause le moins retard (négociation débit/duplex). Un poste de travail connecté à un commutateur habituellement n'entraîne pas des boucles de spanning tree, habituellement n'a pas besoin d'EtherChannel, et habituellement n'a pas besoin de négocier une méthode de jonction. (Si vous désactivez la vitesse de liaison/négociation de détection, il peut également réduire le retard du port si vous devez optimiser votre temps de démarrage autant que possible.)

Cette section affiche comment implémenter des commandes de démarrage de vitesse-optimisation sur trois plates-formes de commutateur Catalyst. Dans les sections de temporisation, nous affichons comment le retard de port de commutateur est réduit, et par combien.

Contenu

  1. Fond

  2. Comment réduire le retard de démarrage sur le commutateur du Catalyst 4000/5000/6000

  3. Tests de temporisation sur le Catalyst 5000

  4. Comment réduire le retard de démarrage sur le commutateur du Catalyst 2900XL/3500XL

  5. Tests de temporisation sur le Catalyst 2900XL

  6. Comment réduire le retard de démarrage sur le commutateur du Catalyst 1900/2800

  7. Test de temporisation sur le Catalyst 2820

  8. Une allocation complémentaire à Portfast

Tous les termes « poste de travail », « station d'extrémité », « serveur » sont utilisés l'un pour l'autre dans cette section. À ce que nous nous référons est n'importe quel périphérique directement connecté à un commutateur par une carte NIC simple. Il peut également se rapporter à des périphériques avec des plusieurs cartes NIC où la carte NIC est seulement utilisée pour la Redondance, en d'autres termes le poste de travail ou le serveur n'est pas configuré pour agir en tant que passerelle, il a juste des plusieurs cartes NIC pour la Redondance.

Remarque: Il y a quelques cartes NIC de serveur qui prennent en charge la jonction et/ou l'EtherChannel. Il y a des situations où le serveur doit vivre sur (la jonction) plusieurs VLAN en même temps ou le serveur a besoin de plus de bande passante sur le lien qui la connecte au commutateur (EtherChannel). Dans des ces cas vous n'arrêtez pas PAgP et vous n'arrêtez pas la jonction. En outre, ces périphériques sont rarement désactivés ou réinitialisés. Les instructions dans ce document n'appliquent pas aux ces le type de périphériques.

Fond

Cette section couvre quatre caractéristiques que quelques Commutateurs ont que des délais initiaux de cause quand un périphérique est connecté à un commutateur. Habituellement un poste de travail ne pose pas le problème de spanning tree (boucles), ou n'a pas besoin de la caractéristique (PAgP, DTP), ainsi le retard est inutile.

Spanning Tree

Si vous avez récemment commencé à se déplacer d'un environnement de hub à un environnement de commutateur ces problèmes de Connectivité peuvent apparaître parce qu'un commutateur fonctionne beaucoup différemment qu'un hub. Un commutateur fournit la Connectivité à la couche liaison de données, pas à la couche physique. Le commutateur doit employer un algorithme traversier pour décider si des paquets reçus sur un port doivent être transmis d'autres ports. L'algorithme de pontage est sensibles aux boucles physiques dans la topologie du réseau. En raison de cette susceptibilité aux boucles, les Commutateurs exécutent un protocole appelé le Protocole Spanning Tree (STP) ce des boucles de causes à éliminer dans la topologie. L'exécution du STP entraîne tous les ports qui sont inclus dans le processus de spanning-tree pour devenir beaucoup plus lents actif qu'ils autrement, comme il détecte et bloque des boucles. Un réseau traversier qui a les boucles physiques, sans spanning-tree, se casse. Malgré le temps impliqué, STP est une bonne chose. Le spanning-tree qui fonctionne sur des Commutateurs de Catalyst est une spécification industriellement compatible (IEEE 802.1d).

Après qu'un port sur le commutateur ait le lien et joigne le groupe de passerelle il exécute le spanning-tree sur ce port. Un spanning-tree courant de port peut avoir 1 de 5 états : Blocage, écoutant, apprenant, expédiant, et désactivé. Le spanning-tree dicte que le port commence le blocage, puis se déplace immédiatement par les phases de écoute et apprenantes. Par défaut il passe apprendre de secondes de écoute et 15 d'approximativement 15 secondes.

Tandis que dans l'état d'écoute, les essais de commutateur pour déterminer où il s'adapte en topologie de spanning tree. Il veut particulièrement savoir si ce port fait partie d'une boucle physique. Si ce fait partie d'une boucle, ce port peut être choisi pour entrer dans le mode bloc. Le blocage signifie qu'il n'envoie pas ou reçoit des données d'utilisateur dans l'intérêt d'éliminer des boucles. Si le port n'est pas une partie d'une boucle, il poursuit à l'état apprenant qui implique d'apprendre quelles adresses MAC vivent hors fonction de ce port. Ce processus d'initialisation entier de spanning-tree prend environ 30 secondes.

Si vous connectez un poste de travail ou un serveur à une carte NIC simple à un port de commutateur, cette connexion ne peut pas créer une boucle physique. Ces connexions sont considérées des nœuds terminaux. Il n'y a aucune raison de faire le poste de travail attendre 30 secondes tandis que le commutateur vérifie des boucles quand le poste de travail ne peut pas entraîner une boucle. Ainsi Cisco a ajouté une caractéristique appelée « Portfast » ou le « démarrage rapide », qui signifie que le spanning-tree pour ce port supposera que le port n'est pas une partie d'une boucle et se déplacera immédiatement à l'état d'expédition, sans aller par le blocage, écouter, ou apprendre des états. Ceci peut sauvegarder beaucoup de temps. Cette commande n'arrête pas le spanning-tree. Il fait juste le spanning-tree sur le port sélectionné ignorer quelques (inutile dans cette circonstance) étapes au début.

Remarque: La fonctionnalité PortFast doit ne jamais être utilisée sur les ports de commutateur qui se connectent à d'autres commutateurs ou routeurs ou Routeurs. Ces connexions peuvent entraîner les boucles physiques, et il est très important que le spanning-tree passent par la pleine procédure d'initialisation dans ces situations. Une boucle d'interconnexion arborescente peut mettre votre réseau en panne. Si le portfast est activé pour un port qui fait partie d'une boucle physique, elle peut entraîner une fenêtre de temps où des paquets pourraient probablement être continuellement expédiés (et se multiplier même) de telle manière que le réseau ne puisse pas récupérer. En logiciel de système d'exploitation postérieur de Catalyst (5.4(1)), il y a une caractéristique appelée le PortFast BPDU Guard, qui détecte la réception des BPDU sur les ports qui ont Portfast ont activé. Puisque ceci doit ne jamais se produire, la BPDU-protection met le port dans l'état « errDisable ».

EtherChannel

Des autres comportent un commutateur peuvent avoir s'appellent EtherChannel (ou Fast EtherChannel, ou le Gigabit EtherChannel). Cette caractéristique permet à de plusieurs liens entre les mêmes deux périphériques pour fonctionner comme si ils étaient un lien rapide, avec la charge de la circulation équilibrée parmi les liens. Un commutateur peut former ces paquets automatiquement avec un voisin avec un protocole appelé le Protocole PAgP (Port Aggregation Protocol). Les ports de commutateur qui peuvent exécuter le par défaut de PAgP habituellement à un mode passif ont appelé le « automatique » qui signifie qu'ils peuvent former un paquet si le périphérique voisin à travers le lien les demande à. Si vous exécutez le protocole en mode automatique, il peut faire retarder un port pour jusqu'à 15 secondes avant qu'il passe la main à l'algorithme de spanning-tree (PAgP s'exécute sur un port avant que le spanning-tree fasse). Il n'y a aucune raison pour que PAgP s'exécute sur un port connecté à un poste de travail. Si vous placez le mode de PAgP de port de commutateur à « hors fonction, » il élimine ce retard.

Jonction

Une autre fonction de commutateur est la capacité d'un port de former un joncteur réseau. Un joncteur réseau est configuré entre deux périphériques quand ils doivent porter le trafic des plusieurs réseaux locaux virtuels (VLAN). Un VLAN est quelque chose commute créent pour inciter un groupe des postes de travail à sembler être sur leurs propres moyens « segment » ou « annoncez le domaine. » Les ports de joncteur réseau font ces VLAN étendre à travers des plusieurs commutateurs, de sorte qu'un VLAN simple puisse couvrir un campus entier. Ils font ceci en plus des balises aux paquets ; ceci indique à quel VLAN le paquet appartient.

Il y a différents types de protocoles de jonction. Si un port peut devenir un joncteur réseau, il peut également avoir la capacité au joncteur réseau automatiquement, et négocie dans certains cas même quel type de jonction à l'utiliser sur le port. Cette capacité d'être en pourparlers la méthode de jonction avec l'autre périphérique s'appelle le Protocole DTP (Dynamic Trunking Protocol), le précurseur au DTP est un protocole appelé le Protocole DISL (Dynamic ISL). Si ces protocoles s'exécutent ils peuvent retarder un port sur le commutateur devenant actif.

Habituellement un port connecté à un poste de travail appartient à seulement un VLAN, et donc n'a pas besoin de joncteur réseau. Si un port a la capacité de négocier la formation d'un joncteur réseau il se transfère habituellement sur le mode « automatique ». Si le port est changé à un mode de jonction de "OFF" il réduit plus loin le retard d'un port de commutateur devenant actif.

Négociation débit/duplex

Juste activer Portfast et arrêter PAgP (si présent) est assez habituellement de résoudre le problème, mais si vous devez éliminer chaque deuxième possible vous pourraient également fixer la vitesse du port et la duplexer manuellement sur le commutateur si c'est un port à plusieurs vitesses (10/100). l'Automatique-négociation est une fonctionnalité intéressante mais la rotation de elle hors fonction pourrait vous sauvegarder 2 secondes sur un Catalyst 5000 (elle n'aide pas beaucoup sur les 2800 ou le 2900XL).

Il peut y avoir des complications, bien que, si vous arrêtez l'automatique-négociation sur le commutateur mais laissiez-lui l'active sur le poste de travail. Puisque le commutateur n'est pas en pourparlers avec le client, le client ne pourrait pas choisir le même paramètre bidirectionnel que le commutateur utilise. Voyez « l'Automatique-négociation de moitié des Ethernets 10/100Mb de dépannage/half/full duplex » pour des informations supplémentaires sur les mises en garde de l'automatique-négociation.

Comment réduire le retard de démarrage sur le commutateur du Catalyst 4000/5000/6000

Ces cinq commandes affichent comment activer Portfast, comment arrêter la négociation de PAgP, arrêtent la négociation de jonction (DISL, DTP) et arrêtent la négociation débit/duplex. Le portfastcommand de spantree de positionnement peut être fait sur une plage de port immédiatement (enable de set spantree portfast 2/1-12). Habituellement le set port channel doit être arrêté avec un groupe valide de ports capables de gérer les canaux. Dans ce cas le module deux a la capacité de creuser des rigoles avec des ports 2/1-2 ou avec des ports 2/1-4, ainsi l'un ou l'autre de ces groupes de ports aurait été valide pour l'utiliser.

Remarque: La version 5.2 de l'OS de cat pour le Catalyst 4000/5000 a une nouvelle commande appelée le set port host qui est un instruction-macro qui combine ces commandes dans une commande facile à utiliser (à moins qu'elle ne change pas les configurations de la vitesse et le duplex).

Configuration

Switch-A (enable) set spantree portfast 2/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host. Connecting hubs, concentrators, switches, bridges, etc. to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree port 2/1 fast start enabled.
Switch-A (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.

Switch-A (enable) set trunk 2/1 off
Port(s) 2/1 trunk mode set to off.

Les modifications de la configuration sont automatiquement enregistrées dans la NVRAM.

Vérification

La version du logiciel de commutateur utilisé dans ce document est 4.5(1). Pour la sortie complète du show version et du show module référez-vous à cette section de test de temporisation.

Switch-A (enable) show version
WS-C5505 Software, 
Version McpSW: 4.5(1) NmpSW: 4.5(1)

Cette commande montre comment visualiser l'état actuel d'un port quant au spanning-tree. Actuellement le port est dans l'état d'expédition de spanning-tree (envoyant et recevant des paquets) et la colonne de démarrage rapide prouve que le portfast est actuellement désactivé. En d'autres termes, le port prendra au moins 30 secondes pour se déplacer à l'état d'expédition toutes les fois qu'il initialise.

Switch-A (enable) show port spantree 2/1

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------  ----  -------------  -----  --------  ----------  ------------
 2/1      1     forwarding        19        32  
disabled

Maintenant nous activons le portfast sur ce port de commutateur. Le commutateur nous avertit que cette commande doit seulement être utilisée sur les ports qui sont connectés à un seul hôte (un poste de travail, un serveur, etc.) et ne jamais être utilisée sur des ports connectés à d'autres Concentrateurs ou Commutateurs. La raison que nous permettons au portfast est ainsi le début de port d'expédier immédiatement. Nous pouvons faire ceci parce qu'un poste de travail ou un serveur n'entraîne pas une boucle dans le réseau, ainsi pourquoi vérifier de temps de déchets ? Mais un hub ou un commutateur différent peut entraîner une boucle, et nous voulons passer toujours par l'écoute et les étapes d'apprentissage normales quand nous nous connectons à ces types de périphériques.

Switch-A (enable) set spantree portfast 2/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host.  Connecting hubs, concentrators, switches, bridges, etc. to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree port 2/1 fast start enabled.

Afin de vérifier que Portfast est activé pour ce port faites cette commande.

Switch-A (enable) show port spantree 2/1

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------  ----  -------------  -----  --------  ----------  ------------
 2/1      1     forwarding        19        32  
enabled

Une autre manière de visualiser les configurations de Portfast pour des un ou plusieurs ports est de visualiser les informations de spanning-tree pour une particularité VLAN. Plus tard dans la section de temporisation de ce document, nous affichons comment faire signaler le commutateur chaque étape de spanning-tree qu'il déplace en temps réel. Cette sortie affiche également le délai de transfert (15 secondes). C'est combien de temps le spanning-tree sera dans l'état d'écoute et combien de temps il sera dans l'état apprenant pour chaque port dans le VLAN.

Switch-A (enable) show spantree 1
VLAN 1
Spanning tree enabled
Spanning tree type          ieee

Designated Root             00-e0-4f-94-b5-00
Designated Root Priority    8189
Designated Root Cost        19
Designated Root Port        2/24
Root Max Age   20 sec    Hello Time 2  sec   Forward Delay 15 sec

Bridge ID MAC ADDR          00-90-92-b0-84-00
Bridge ID Priority          32768
Bridge Max Age 20 sec    Hello Time 2  sec   Forward Delay 15 sec

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------- ----  -------------  -----  --------  ----------  ------------

 2/1      1     forwarding        19        32   enabled              
...

Afin de vérifier que PAgP est sur off, utilisez la commande show port channel. Soyez sûr et spécifiez le numéro de module (2 dans ce cas) de sorte que la commande t'affiche le mode de canal même s'il n'y a aucun canal formé. Si nous faisons le show port channel sans des canaux formés, il n'indique juste aucun acheminement de ports. Nous voulons aller plus loin et voir le mode en cours de canal.

Switch-A (enable) show port channel
No ports channeling

Switch-A (enable) show port channel 2
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ----------
 2/1  notconnect auto      not channel
 2/2  notconnect auto      not channel
...
Switch-A (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.

Switch-A (enable) show port channel 2
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ----------
 2/1  connected  off       not channel
 2/2  connected  off       not channel
...

Afin de vérifier que la négociation de jonction est éteinte, utilisez le set trunk outre de la commande. Nous affichons l'état par défaut. Alors nous tournons la jonction à hors fonction. Alors nous affichons l'état en résultant. Nous spécifions le numéro de module 2 de sorte que nous puissions voir le mode en cours de canal pour les ports dans ce module.

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         negotiate      not-trunking  1
 2/2      auto         negotiate      not-trunking  1
...
 
Switch-A (enable) set trunk 2/1-2 off
Port(s) 2/1-2 trunk mode set to off.

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      off          negotiate      not-trunking  1
 2/2      off          negotiate      not-trunking  1 

Il ne devrait pas être nécessaire excepté dans le plus rare des cas pour arrêter la vitesse/automatique-négociation de duplex ou pour fixer manuellement le la vitesse et le duplex sur le commutateur. Nous donnons un exemple de la façon faire ceci dans les tests de temporisation avec et sans le DTP, PAgP, et Portfast sur une section de Catalyst 5000 si vous la sentez est nécessaire pour votre situation.

Tests de temporisation avec et sans le DTP, le PAgP, et le Portfast sur un Catalyst 5000

Ce test affiche ce qui se produit avec la synchronisation d'initialisation de port de commutateur pendant que les diverses commandes sont appliquées. Les valeurs par défaut du port sont utilisées d'abord pour donner un benchmark. Ils font désactiver le portfast, le mode de PAgP (EtherChannel) est placé à l'automatique (il creuse des rigoles si demandé à creuser des rigoles), et le mode de jonction (DTP) est placé à l'automatique (il des joncteurs réseau si demandé au joncteur réseau). Le test poursuit alors au portfast de tour en fonction et mesure le temps, puis tourne PAgP à hors fonction et mesure le temps, puis arrête la jonction et mesure le temps. Enfin nous arrêtons la négociation automatique et mesurons le temps. Tous ces tests sont faits sur un Catalyst 5000 avec une carte de 10/100 Fast Ethernet qui prend en charge le DTP et le PAgP.

Remarque: Le portfast de rotation n'est pas éteint en fonction la même chose que le spanning-tree de rotation (comme observé dans le document). Avec le portfast en fonction, le spanning-tree fonctionne toujours sur le port ; il juste ne bloque pas, écoute, ou apprend, et va immédiatement à l'état d'expédition. Le spanning-tree de rotation hors fonction n'est pas recommandé parce qu'il affecte le VLAN entier et peut laisser le réseau vulnérable aux boucles physiques de topologie, qui peuvent poser des problèmes sérieux de réseau.

  1. Affichez la version IOS de commutateur et la configuration (show version, show module).

    Switch-A (enable) show version
    WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)
    Copyright (c) 1995-1999 by Cisco Systems
    NMP S/W compiled on Mar 29 1999, 16:09:01
    MCP S/W compiled on Mar 29 1999, 16:06:50
    
    System Bootstrap Version: 3.1.2
    
    Hardware Version: 1.0  Model: WS-C5505  Serial #: 066507453
    
    Mod Port Model      Serial #  Versions
    --- ---- ---------- --------- ----------------------------------------
    1   0    WS-X5530   006841805 Hw : 1.3
                                  Fw : 3.1.2
    
                                  Fw1: 3.1(2)
                                  Sw : 4.5(1)
    2   24   WS-X5225R  012785227 Hw : 3.2
                                  Fw : 4.3(1)
                                  Sw : 4.5(1)
    
           DRAM                    FLASH                   NVRAM
    Module Total   Used    Free    Total   Used    Free    Total Used  Free
    ------ ------- ------- ------- ------- ------- ------- ----- ----- -----
    1       32640K  13648K  18992K   8192K   4118K   4074K  512K  119K  393K
    
    Uptime is 28 days, 18 hours, 54 minutes
    
    Switch-A (enable) show module
    Mod Module-Name         Ports Module-Type           Model    Serial-Num Status
    --- ------------------- ----- --------------------- --------- --------- -------
    1                       0     Supervisor III        WS-X5530  006841805 ok
    2                       24    10/100BaseTX Ethernet WS-X5225R 012785227 ok
    
    Mod MAC-Address(es)                        Hw     Fw         Sw
    --- -------------------------------------- ------ ---------- -----------------
    1   00-90-92-b0-84-00 to 00-90-92-b0-87-ff 1.3    3.1.2      4.5(1)
    2   00-50-0f-b2-e2-60 to 00-50-0f-b2-e2-77 3.2    4.3(1)     4.5(1)
    
    Mod Sub-Type Sub-Model Sub-Serial Sub-Hw
    --- -------- --------- ---------- ------
    1   NFFC     WS-F5521  0008728786 1.0
    
  2. Placez se connecter pour le spanning-tree au plus bavard (spantree de set logging level 7). C'est le niveau se connectant par défaut (2) pour le spanning-tree, ainsi il signifie que seulement des situations essentielles sont signalées.

    Switch-A (enable) show logging
    
    Logging buffer size:          500
            timestamp option:     enabled
    Logging history size:         1
    Logging console:              enabled
    Logging server:               disabled
            server facility:      LOCAL7
            server severity:      warnings(4)
    
    Facility            Default Severity         Current Session Severity
    -------------       -----------------------  ------------------------
    ...
    spantree            2                        2                    
    ...
    0(emergencies)        1(alerts)             2(critical)           
    3(errors)             4(warnings)           5(notifications)      
    6(information)        7(debugging)
    

    Le niveau pour le spanning-tree est changé à 7 (mettez au point), ainsi nous pouvons voir la modification d'états de spanning tree sur le port. Cette modification de configuration dure seulement la session de travail, puis elle retourne à la normale.

    Switch-A (enable) set logging level spantree 7
    System logging facility <spantree for this session set to severity 7(debugging)
    
    Switch-A (enable) show logging
    ...
    
    Facility            Default Severity         Current Session Severity
    -------------       -----------------------  ------------------------
    ...
    spantree            2                        7                    
    ...
    
  3. Début avec le port sur le Catalyst arrêté.

    Switch-A (enable) set port disable 2/1
    Port 2/1 disabled.
    
  4. Maintenant le temps et activent le port. Nous voulons voir combien de temps il reste dans chaque état.

    Switch-A (enable) show time
    Fri Feb 25 2000, 12:20:17
    Switch-A (enable) set port enable 2/1
    Port 2/1 enabled.
    Switch-A (enable)
    2000 Feb 25 12:20:39 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
    2000 Feb 25 12:20:39 %SPANTREE-6-PORTBLK: port 2/1 state in vlan 1 changed to blocking.
    2000 Feb 25 12:20:39 %SPANTREE-6-PORTLISTEN: port 2/1 state in vlane 1 changed to Listening.
    2000 Feb 25 12:20:53 %SPANTREE-6-PORTLEARN: port 2/1 state in vlan 1 changed to Learning.
    2000 Feb 25 12:21:08 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
    

    Avis de la sortie que cela a pris environ 22 secondes (20:17 20:39) pour que le port commence le spanning-tree bloquant l'étape. C'était le temps où il a pris pour négocier le lien et pour faire le DTP et les tâches de PAgP. Quand le blocage commence, nous sommes maintenant dans le royaume de spanning-tree. De bloquer le port, il est allé immédiatement à l'écoute (20:39 à 20:39). D'écouter apprendre a pris approximativement 14 secondes (20:39 20:53).

    D'apprendre à la transmission a pris 15 secondes (20:53 21:08). Ainsi le temps total avant que le port soit devenu réellement fonctionnel pour le trafic était environ 51 secondes (20:17 21:08).

    Remarque: Techniquement, l'écoute et l'étape d'apprentissage si chacun des deux sont de 15 secondes, qui est comment le paramètre de délai de transfert est placé pour ce VLAN. L'étape d'apprentissage a lieu probablement plus près de 15 secondes que 14 secondes si nous avions des mesures plus précises. Aucune des mesures ici n'est parfaitement précise. Nous avons juste essayé de donner une prise de choses de sentir pendant combien de temps.

  5. Nous savons de la sortie et de la commande de show spantree que le spanning-tree est en activité sur ce port. Regardons d'autres choses qui pourraient ralentir le port pendant qu'il atteint l'état de transmission. La commande show port capabilities montre que ce port a la capacité d'effectuer une jonction et de créer un EtherChannel. La commande de show trunk indique que ce port est en mode automatique et qu'il est placé pour négocier le type de jonction pour l'utiliser (ISL ou 802.1Q, négocié par le Protocole DTP (Dynamic Trunking Protocol)).

    Switch-A (enable) show port capabilities 2/1
    Model                    WS-X5225R
    Port                     2/1
    Type                     10/100BaseTX
    
    Speed                    auto,10,100
    Duplex                   half,full
    Trunk encap type         802.1Q,ISL
    Trunk mode               on,off,desirable,auto,nonegotiate
    Channel                  2/1-2,2/1-4
    Broadcast suppression    percentage(0-100)
    Flow control             receive-(off,on),send-(off,on)
    Security                 yes
    Membership               static,dynamic
    Fast start               yes
    Rewrite                  yes
    Switch-A (enable) show trunk 2/1
    Port      Mode         Encapsulation  Status        Native vlan
    --------  -----------  -------------  ------------  -----------
     2/1      auto         negotiate      not-trunking  1
    
  6. D'abord, nous activerons Portfast sur le port. La négociation de jonction (DTP) est toujours en mode automatique, et EtherChannel (PAgP) est toujours en mode automatique.

    Switch-A (enable) set port disable 2/1
    Port 2/1 disabled.
    
    Switch-A (enable) set spantree portfast 2/1 enable
    
    Warning: Spantree port fast start should only be enabled on ports connected
    to a single host.  Connecting hubs, concentrators, switches, bridges, etc. to
    a fast start port can cause temporary spanning tree loops.  Use with caution.
    
    Spantree port 2/1 fast start enabled.
    
    Switch-A (enable) show time
    Fri Feb 25 2000, 13:45:23
    Switch-A (enable) set port enable 2/1
    Port 2/1 enabled.
    Switch-A (enable) 
    Switch-A (enable)
    2000 Feb 25 13:45:43 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
    2000 Feb 25 13:45:44 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change to forwarding.
    

    Maintenant nous avons un temps total de 21 secondes ! Il prend 20 secondes avant qu'il joint le groupe de passerelle (45:23 45:43). Mais d'autre part, puisque Portfast est activé, cela prend seulement une seconde jusqu'à ce que STP commence l'expédition (au lieu de 30 secondes). Nous avons enregistré 29 secondes en activant Portfast. Voyons si nous pouvons réduire le retard plus loin.

  7. Maintenant nous tournons le mode de PAgP à « hors fonction. » Nous pouvons voir de la commande de show port channel que le mode de PAgP est placé à l'automatique, qui signifie qu'il creuse des rigoles si demandé vers par un voisin qui parle PAgP. Vous devez mettre la tunnellisation sur off pour au moins un groupe de deux ports. Vous ne pouvez pas le faire pour juste un port individuel.

    Switch-A (enable) show port channel 2/1
    Port  Status     Channel   Channel     Neighbor                  Neighbor
                     mode      status      device                    port
    ----- ---------- --------- ----------- ------------------------- ---------- 
     2/1  connected  auto      not channel
    
    Switch-A (enable) set port channel 2/1-2 off
    Port(s) 2/1-2 channel mode set to off.
    
  8. Fermez le port et répétez le test.

    Switch-A (enable) set port disable 2/1
    Port 2/1 disabled.
    
    Switch-A (enable) show time
    Fri Feb 25 2000, 13:56:23
    Switch-A (enable) set port enable 2/1
    Port 2/1 enabled.
    Switch-A (enable)
    2000 Feb 25 13:56:32 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
    2000 Feb 25 13:56:32 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
    

    Avis ci-dessus que maintenant cela prend seulement 9 secondes pour atteindre l'état d'expédition (56:23 56:32) au lieu de 21 secondes comme dans le test précédent. PAgP de rotation d'automatique à hors fonction dans ce test a enregistré environ 12 secondes.

  9. Tournez la jonction à hors fonction (au lieu de l'automatique) et voyez comment ce affecte le temps où il prend pour que le port atteignent l'état d'expédition. Nous tournons de nouveau le port par intervalles, et enregistrons le temps.

    Switch-A (enable) set trunk 2/1 off
    Port(s) 2/1 trunk mode set to off.
    Switch-A (enable) set port disable 2/1
    Port 2/1 disabled.
    

    Démarrez le test avec la liaison de jonction sur off (au lieu de auto).

    Switch-A (enable) show time
    Fri Feb 25 2000, 14:00:19
    Switch-A (enable) set port enable 2/1
    Port 2/1 enabled.
    Switch-A (enable)
    2000 Feb 25 14:00:22 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
    2000 Feb 25 14:00:23 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change for forwarding.
    

    Nous avons enregistré quelques secondes au début puisque cela a seulement pris 4 secondes pour atteindre l'état d'expédition de spanning-tree (00:19 00:22). Nous avons enregistré environ 5 secondes en changeant le mode de jonction de l'automatique à hors fonction.

  10. (Facultatif) si le temps d'initialisation de port de commutateur était le problème il devrait être résolu à ce jour. Si vous devez raser quelques plus de secondes outre du temps, vous pourriez placer le port le la vitesse et le duplex manuellement au lieu d'utiliser la négociation automatique.

    Si vous fixez le la vitesse et le duplex manuellement de notre côté, il exige que vous fixez le la vitesse et le duplex de l'autre côté, aussi bien. C'est parce que plaçant la vitesse du port et l'automatique-négociation de débronchements de duplex sur le port, et le périphérique se connectant ne voit pas des paramètres de négociation automatique. Le périphérique se connectant se connecte seulement à bidirectionnel-alterné et aux résultats de conflit du mode bidirectionnel de résultante dans le mauvais fonctionnement et les erreurs de port. Souvenez-vous, si vous fixez le la vitesse et le duplex d'un côté, vous doit fixer le la vitesse et le duplex sur le périphérique se connectant aussi bien pour éviter ces problèmes.

    Afin de visualiser l'état de port après fixation du la vitesse et le duplex faites le show port.

    Switch-A (enable) set port speed 2/1 100
    Port(s) 2/1 speed set to 100Mbps.
    Switch-A (enable) set port duplex 2/1 full
    Port(s) 2/1 set to full-duplex.
    Switch-A (enable) show port
    Port  Name               Status     Vlan       Level  Duplex Speed Type
    ----- ------------------ ---------- ---------- ------ ------ ----- ------------
     2/1                     connected  1          normal   full   100 10/100BaseTX
    ...
    

    Ce sont les résultats de synchronisation :

    Switch-A (enable) show time
    Fri Feb 25 2000, 140528 Eastern
    Switch-A (enable) set port enable 2/1
    Port 2/1 enabled.
    Switch-A (enable)
    2000 Feb 25 140529 Eastern -0500 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
    2000 Feb 25 140530 Eastern -0500 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
    

    Le résultat final donne un moment de 2 secondes (0528 0530).

  11. Nous avons fait un autre test visuellement synchronisé (nous avons observé nos montres) en commençant un ping continu (ping - t) dirigé vers le commutateur sur un PC relié au commutateur. Nous avons alors déconnecté le câble du commutateur. Les pings ont commencé à échouer. Alors nous avons rebranché le câble au commutateur et avons vérifié nos montres pour voir combien de temps il a pris pour que le commutateur réponde aux pings du PC. Cela a pris environ 5-6 secondes avec la négociation automatique pendant des secondes activées et environ 4 de la vitesse et le duplex avec la négociation automatique pour le la vitesse et le duplex arrêté.

    Il y a beaucoup de variables dans ce test (initialisation PC, logiciels PC, port de console du commutateur répondant aux demandes, etc.), mais nous avons juste voulu obtenir un certain sentir pendant combien de temps il prendrait pour obtenir une réponse du point de vue PC. Tous les tests étaient du point de vue interne de message de débogage des Commutateurs.

Comment réduire le retard de démarrage sur le commutateur du Catalyst 2900XL/3500XL

Les modèles 2900XL et 3500XL peuvent être configurés d'un navigateur Web, ou par SNMP, ou par l'interface de ligne de commande (CLI). Nous utilisons le CLI. C'est un exemple où nous visualisons l'état de spanning tree d'un port, activent le portfast, et puis le vérifient qu'il est allumé. Le 2900XL/3500XL prend en charge l'EtherChannel et la jonction, mais il ne prend en charge pas la création dynamique d'EtherChannel (PAgP) ou la négociation de jonction dynamique (DTP) dans la version que nous avons testée (11.2(8.2)SA6), ainsi nous n'avons aucun besoin de les tourner hors fonction dans ce test. En outre, après que nous activions le portfast, le temps écoulé pour que le port monte est déjà moins de 1 seconde, tellement là n'est pas beaucoup de point à essayer de changer des configurations de négociation débit/duplex pour accélérer des choses. Nous espérons qu'une seconde est soit assez rapide ! Par défaut, le portfast est hors fonction sur les ports de commutateur. Ce sont les commandes d'allumer le portfast :

Configuration

2900XL#conf t
2900XL(config)#interface fastEthernet 0/1
2900XL(config-if)#spanning-tree portfast
2900XL(config-if)#exit
2900XL(config)#exit
2900XL#copy run start

Cette plate-forme est comme l'IOS du routeur ; vous devez sauvegarder la configuration (début de passage de copie) si vous voulez qu'elle soit de manière permanente enregistrée.

Vérification

Afin de vérifier que Portfast est activé, faites cette commande :

2900XL#show spanning-tree interface fastEthernet 0/1
Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
   Port path cost 19, Port priority 128
   Designated root has priority 8192, address 0010.0db1.7800
   Designated bridge has priority 32768, address 0050.8039.ec40
   Designated port is 13, path cost 19
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 2105, received 1
   The port is in the portfast mode

Regardez la configuration de commutateur.

2900XL#show running-config
Building configuration...

Current configuration:
!
version 11.2
...
!
interface VLAN1
 ip address 172.16.84.5 255.255.255.0
 no ip route-cache
!
interface FastEthernet0/1
 spanning-tree portfast
!
interface FastEthernet0/2
!
...

Tests de temporisation sur le Catalyst 2900XL

Ce sont les tests de temporisation sur le Catalyst 2900XL.

  1. La version 11.2(8.2)SA6 du logiciel a été utilisée sur le 2900XL pour ces tests.

    Switch#show version
    Cisco Internetwork Operating System Software
    IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 11.2(8.2)SA6, MAINTENANCE INTERIM SOFTWARE
    Copyright (c) 1986-1999 by cisco Systems, Inc.
    Compiled Wed 23-Jun-99 16:25 by boba
    Image text-base: 0x00003000, data-base: 0x00259AEC
    
    ROM: Bootstrap program is C2900XL boot loader
    
    Switch uptime is 1 week, 4 days, 22 hours, 5 minutes
    System restarted by power-on
    System image file is "flash:c2900XL-c3h2s-mz-112.8.2-SA6.bin", booted via console
    
    cisco WS-C2924-XL (PowerPC403GA) processor (revision 0x11) with 8192K/1024K bytes of memory.
    Processor board ID 0x0E, with hardware revision 0x01
    Last reset from power-on
    
    Processor is running Enterprise Edition Software
    Cluster command switch capable
    Cluster member switch capable
    24 Ethernet/IEEE 802.3 interface(s)
    
    32K bytes of flash-simulated non-volatile configuration memory.
    Base ethernet MAC Address: 00:50:80:39:EC:40
    Motherboard assembly number: 73-3382-04
    Power supply part number: 34-0834-01
    Motherboard serial number: FAA02499G7X
    Model number: WS-C2924-XL-EN
    System serial number: FAA0250U03P
    Configuration register is 0xF
    
  2. Nous voulons que le commutateur nous indique ce qui se produit et quand il se produit, ainsi nous sélectionnons ces commandes :

    2900XL(config)#service timestamps debug uptime
    2900XL(config)#service timestamps log uptime
    2900XL#debug spantree events
    Spanning Tree event debugging is on
    2900XL#show debug
    General spanning tree:
      Spanning Tree event debugging is on
    
  3. Puis, nous avons arrêté le port en question.

    2900XL#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    2900XL(config)#interface fastEthernet 0/1
    2900XL(config-if)#shut
    2900XL(config-if)#
    00:31:28: ST: sent Topology Change Notice on FastEthernet0/6
    00:31:28: ST: FastEthernet0/1 - blocking
    00:31:28: %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down
    00:31:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
    2900XL(config-if)#exit
    2900XL(config)#exit
    2900XL#
    
  4. En ce moment nous collons ces commandes du presse-papier dans le commutateur. Ces commandes affichent le temps sur le 2900XL et tournent le port de retour en fonction :

    show clock
    conf t
    int f0/1
    no shut
    
    
  5. Par défaut, Portfast est éteint. Vous pouvez le confirmer deux manières. La première manière est que la commande de show spanning-tree interface ne mentionne pas Portfast. La deuxième manière est de regarder la configuration en cours où vous ne voyez pas la commande de spanning-tree portfast sous l'interface.

    2900XL#show spanning-tree interface fastEthernet 0/1
    Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
       Port path cost 19, Port priority 128
       Designated root has priority 8192, address 0010.0db1.7800
       Designated bridge has priority 32768, address 0050.8039.ec40
       Designated port is 13, path cost 19
       Timers: message age 0, forward delay 0, hold 0
       BPDU: sent 887, received 1
    [Note: there is no message about being in portfast mode is in this spot...]
    
    2900XL#show running-config
    Building configuration...
    ...
    !
    interface FastEthernet0/1
    [Note: there is no spanning-tree portfast command under this interface...]
    !
    
  6. Voici le premier test de temporisation avec Portfast hors fonction.

    2900XL#show clock
    *00:27:27.632 UTC Mon Mar 1 1993
    2900XL#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    2900XL(config)#int f0/1
    2900XL(config-if)#no shut
    2900XL(config-if)#
    00:27:27: ST: FastEthernet0/1 - listening
    00:27:27: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
    00:27:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
    00:27:42: ST: FastEthernet0/1 - learning
    00:27:57: ST: sent Topology Change Notice on FastEthernet0/6
    00:27:57: ST: FastEthernet0/1 - forwarding
    
    

    Temps total d'arrêt jusqu'à ce que l'expédition commencé par port ait été de 30 secondes (27:27 27:57)

  7. Afin d'activer Portfast, faites ceci :

    2900XL#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    2900XL(config)#interface fastEthernet 0/1
    2900XL(config-if)#spanning-tree portfast
    2900XL(config-if)#exit
    2900XL(config)#exit
    2900XL#
    

    Afin de vérifier que Portfast est activé, utilisez la commande de show spanning-tree interface. Notez que la sortie de commande (près de l'extrémité) indique que Portfast est activé.

    2900XL#show spanning-tree interface fastEthernet 0/1
    Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
       Port path cost 19, Port priority 128
       Designated root has priority 8192, address 0010.0db1.7800
       Designated bridge has priority 32768, address 0050.8039.ec40
       Designated port is 13, path cost 19
       Timers: message age 0, forward delay 0, hold 0
       BPDU: sent 1001, received 1
      
     The port is in the portfast mode
    
    

    Vous pouvez également voir que Portfast est activé dans la sortie de configuration.

    2900XL#sh  ru
    Building configuration...
    ...
    interface FastEthernet0/1
    
     spanning-tree portfast
    
    ...
    
    
  8. Faites maintenant le test de temporisation avec Portfast a activé

    2900XL#show clock
    *00:23:45.139 UTC Mon Mar 1 1993
    2900XL#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    2900XL(config)#int f0/1
    2900XL(config-if)#no shut
    2900XL(config-if)#
    00:23:45: ST: FastEthernet0/1 -jump to forwarding from blocking
    00:23:45: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
    00:23:45: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, 
    changed state to up
    
    

    Dans ce cas le temps total était au-dessous de 1 seconde. Si le retard d'initialisation du port sur le commutateur était le problème, le portfast devrait le résoudre.

    Souvenez-vous, le commutateur ne prend en charge pas actuellement la négociation de jonction, ainsi nous n'avons pas besoin de l'arrêter. Ni il prend en charge PAgP pour la jonction, ainsi nous n'avons pas besoin de l'arrêter, l'un ou l'autre. Le commutateur prend en charge la négociation automatique du la vitesse et le duplex, mais puisque le retard est si petit ce ne serait pas une raison de l'arrêter.

  9. Nous avons également fait le test de ping d'un poste de travail au commutateur. Cela a pris environ 5-6 secondes pour que la réponse provienne le commutateur, si la négociation automatique pour le la vitesse et le duplex était "Marche/Arrêt".

Comment réduire le retard de démarrage sur le commutateur du Catalyst 1900/2800

Le 1900/2820 se rapportent à Portfast par un autre nom : Commencement-expédition de Spantree. Pour la version du logiciel nous nous exécutons (V8.01.05), les Commutateurs nous transférons sur ceci : Portfast est activé sur les ports des Ethernets (10Mbps), et Portfast est désactivé sur les ports rapides d'Ethernets (liaison ascendante). Ainsi, quand vous affichez que le passage visualisait la configuration, si un port Ethernet n'indique rien au sujet de Portfast, alors Portfast est activé. S'il n'indique « aucun commencement-expédition de spantree » dans la configuration, Portfast est désactivé. Sur un port de FastEthernet (100 Mbits/s), l'opposé est vrai : Pour un port FastEthernet, Portfast est allumé seulement si le port affiche le « commencement-expédition de spantree » dans la configuration.

Voici un exemple de placer Portfast sur un port FastEthernet. Logiciel de l'édition Enterprise d'utilisation de ces exemples, version 8. Le 1900 enregistre automatiquement la configuration après que des modifications aient été apportées. Souvenez-vous, vous ne voudrait pas Portfast activé sur n'importe quel port qui se connecte à un autre commutateur ou routeur, seulement si le port se relie à une station d'extrémité. La configuration est enregistrée automatiquement à NVRAM.

Configuration

1900#show version
Cisco Catalyst 1900/2820 Enterprise Edition Software
Version V8.01.05    
Copyright (c) Cisco Systems, Inc.  1993-1998
1900 uptime is 0day(s) 01hour(s) 10minute(s) 42second(s) 
cisco Catalyst 1900 (486sxl) processor with 2048K/1024K bytes of memory
Hardware board revision is 5
Upgrade Status: No upgrade currently in progress. 
Config File Status: No configuration upload/download is in progress 
27 Fixed Ethernet/IEEE 802.3 interface(s)
Base Ethernet Address: 00-50-50-E1-A4-80
1900#conf t
Enter configuration commands, one per line.  End with CNTL/Z
1900(config)#interface FastEthernet 0/26
1900(config-if)#spantree start-forwarding 
1900(config-if)#exit
1900(config)#exit
1900#

Vérification

Une manière de vérifier que le portfast est allumé est de regarder la configuration. Souvenez-vous, un port FastEthernet doit dire qu'il est allumé. Un port Ethernet l'a en fonction à moins que la configuration prouve qu'elle est éteinte. Dans cette configuration, l'Ethernet 0/1 d'interface a le portfast arrêté (vous pouvez voir la commande de l'arrêter), les Ethernets 0/2 d'interface a le portfast en fonction (vous ne voyez rien - qui signifie qu'il est allumé), et l'interface fastethernet 0/26 (mettez en communication A dans le système de menu) a le portfast en fonction (vous pouvez voir la commande de l'allumer).

1900#show running-config 
Building configuration...
...
!
interface Ethernet 0/1

  no spantree start-forwarding
!
interface Ethernet 0/2

!
...
!
interface FastEthernet 0/26
  spantree start-forwarding

Le moyen le plus simple de visualiser l'état de portfast est par le système de menu. Si vous choisissez (p) pour la configuration des ports du menu principal, alors choisissez un port, la sortie indique si le mode rapide de port est activé. Cette sortie est pour le port FastEthernet 0/26, qui est le port « A » sur ce commutateur.

        Catalyst 1900 - Port A Configuration

        Built-in 100Base-FX
        802.1d STP State:  Blocking     Forward Transitions:  0

    ----------------------- Settings ---------------------------------------
     [D] Description/name of port                                        
     [S] Status of port                              Suspended-no-linkbeat
     [I] Port priority (spanning tree)               128 (80 hex)
     [C] Path cost (spanning tree)                   10
     [H] Port fast mode (spanning tree)              Enabled 
     [E] Enhanced congestion control                 Disabled             
     [F] Full duplex / Flow control                  Half duplex             

    ----------------------- Related Menus ----------------------------------
     [A] Port addressing           [V] View port statistics
     [N] Next port                 [G] Goto port
     [P] Previous port             [X] Exit to Main Menu

Enter Selection:

Tests de temporisation sur le Catalyst 1900

Il est plus difficile de vérifier les valeurs de synchronisation sur un 1900/2820 en raison du manque d'outils de débogage, ainsi nous avons juste commencé un ping d'un PC connecté au commutateur dirigé vers le commutateur lui-même. Nous avons déconnecté et alors avons rebranché le câble et avons enregistré sur combien de temps il a pris pour que le commutateur réponde au ping avec Portfast et avec Portfast hors fonction. Pour un port Ethernet avec Portfast en fonction (l'état par défaut), le PC a reçu une réponse dans 5-6 secondes. Avec Portfast outre du PC a reçu une réponse en 34-35 secondes.

Une allocation complémentaire à Portfast

Il y a un autre spanning-tree - avantage relatif à l'utilisation de Portfast dans votre réseau. Chaque fois un lien devient active et se déplace à l'état d'expédition dans le spanning-tree, le commutateur envoie un paquet spécial de spanning-tree appelé une notification de modification de topologie (TCN). La notification TCN est passée jusqu'à la racine du spanning-tree, où elle est propagée à tous les Commutateurs dans le VLAN. Ceci fait vieillir tous les Commutateurs leur table des adresses MAC avec le paramètre de délai de transfert. Le paramètre de délai de transfert est habituellement placé à 15 secondes. Chaque fois qu'un poste de travail joint le groupe de passerelle, les adresses MAC sur tous les Commutateurs deviennent obsolet après 15 secondes au lieu de la normale 300 secondes.

Puisque quand un poste de travail devient actif il ne change pas vraiment la topologie d'une manière sensible en ce qui concerne tous les Commutateurs dans le VLAN, il est inutile que ils doivent passer par la période rapide du vieillissement TCN. Si vous activez le portfast, le commutateur n'envoie pas des paquets TCN quand un port devient actif.

Les commandes de utiliser pour vérifier la configuration fonctionne

C'est une liste des commandes à l'utiliser quand vous vérifiez si la configuration fonctionne.

4000/5000/6000

  • le show port spantree 2/1 - voyez si le « démarrage rapide » (Portfast) est activé ou désactivé

  • le show spantree 1 - voir les tous les ports dans le VLAN 1 et s'ils font activer le « démarrage rapide »

  • show port channel - voyez si vous avez n'importe quels canaux actifs

  • le show port channel 2 - voyez le mode de canal (automatique, hors fonction, et ainsi de suite) pour chaque port sur le module 2

  • le show trunk 2 - voyez le mode de joncteur réseau (automatique, hors fonction, et ainsi de suite) pour chaque port sur le module 2

  • show port - voyez l'état (connecté, notconnect, et ainsi de suite), vitesse, duplex pour tous les ports sur le commutateur

2900XL/3500XL

  • le show spanning-tree interface FastEthernet 0/1 - pour voir si Portfast est activé sur ce port (aucune mention de Portfast signifie qu'il n'est pas activé)

  • show running-config - si un port affiche que le spanning-tree portfast alors Portfast de commande est activé

1900/2800

  • show running-config - pour voir les configurations actuelles (quelques commandes sont invisibles quand elles représentent les valeurs par défaut du commutateur)

  • Utilisez le système de menu à l'écran d'état de port

Commandes de utiliser pour dépanner la configuration

C'est une liste des commandes à l'utiliser pour dépanner la configuration.

4000/5000/6000

  • le show port spantree 2/1 - voyez si le « démarrage rapide » (Portfast) est activé ou désactivé

  • le show spantree 1 - voir les tous les ports dans le VLAN 1 et s'ils font activer le « démarrage rapide »

  • show port channel - voyez si vous avez n'importe quels canaux actifs

  • le show port channel 2 - voyez le mode de canal (automatique, hors fonction, et ainsi de suite) pour chaque port sur le module 2

  • le show trunk 2 - voyez le mode de joncteur réseau (automatique, hors fonction, et ainsi de suite) pour chaque port sur le module 2

  • show port - voyez l'état (connecté, le notconnect, et font en fonction), vitesse, duplex pour tous les ports sur le commutateur

  • show logging - voyez quel type de messages génèrent la sortie de journalisation

  • le spantree 7 de set logging level - place le commutateur pour se connecter le port de spanning tree, des états en temps réel sur la console

  • le set port disable 2/1 - tournez le port hors fonction en logiciel (comme le « arrêt » sur le routeur)

  • le set port enable 2/1 - tournez le port en fonction en logiciel (comme « aucun arrêt » sur le routeur)

  • le show time - affichez le temps en cours en quelques secondes (utilisées au début d'un test de temporisation)

  • show port capabilities - voyez quelles caractéristiques sont mises en application sur le port

  • décalage du set trunk 2/1 le mode de jonction à outre de (pour expédier le temps d'initialisation du port)

  • décalage du set port channel 2/1-2 le mode d'EtherChannel (PAgP) à outre de (pour expédier le temps d'initialisation du port)

  • le set port speed 2/1 100 - placez le port aux 100 Mbits/s et arrêtez la négociation automatique

  • ensemble complet du set port duplex 2/1 le port duplex à complètement

2900XL/3500XL

  • les horodateurs de service mettent au point la disponibilité - affichez le temps avec les messages de débogage

  • disponibilité de log d'horodateurs de service - affichez le temps avec les messages de journalisation

  • mettez au point les événements de spantree - affichez quand le port se déplace par les étapes de spanning-tree

  • show clock - pour voir le temps en cours (pour les tests de temporisation)

  • le show spanning-tree interface FastEthernet 0/1 - pour voir si Portfast est activé sur ce port (aucune mention de Portfast signifie qu'il n'est pas activé)

  • fermé - pour arrêter un port de logiciel

  • aucun fermé - pour activer un port de logiciel

1900/2800

  • show running-config - pour voir les configurations actuelles (quelques commandes sont invisibles quand elles représentent les valeurs par défaut du commutateur)

Configurez et dépannez le Commutation multicouche (MLS) IP

Objectifs

Ce document trace les grandes lignes du dépannage de base de la commutation multicouche (MLS) pour l'IP. Cette caractéristique est devenue une méthode fortement désirée avec laquelle pour accélérer la représentation de routage par l'utilisation des circuits intégrés spécifiques à l'application dédiés (ASIC). Le routage traditionnel est fait par une CPU et un logiciel centraux ; MLS débarque une part significative du routage (réécriture des paquets) au matériel et s'est également nommé commutation. MLS et commutation de couche-trois sont des termes équivalents. La fonction NetFlow de l'IOS est distincte, et non couvert dans ce document. MLS inclut également le soutien d'IPX (IPX MLS) et de multifusion (MPLS), mais ce document se concentre exclusivement sur le dépannage de base de MLS IP.

Introduction

Comme de plus grandes exigences sont placées sur des réseaux, le besoin de plus grandes augmentations des performances. De plus en plus des PC sont connectés aux réseaux locaux, les WAN et l'Internet, et leurs utilisateurs ont besoin d'à accès rapide aux bases de données, aux fichiers/aux pages Web, aux applications réseau, à d'autres PC, et au streaming vidéo. Afin de maintenir des connexions rapides et fiables, les réseaux doivent pouvoir s'ajuster rapidement aux modifications et aux pannes et trouver le meilleur chemin, tous tandis qu'ils demeurent aussi invisibles comme possible aux utilisateurs finaux. Les utilisateurs finaux qui éprouvent le flux d'information rapide entre leur PC et serveur avec la lenteur minimale de réseau sont les heureux. La détermination du meilleur chemin est la fonction primaire des protocoles de routage, et ceci peut être un processus CPU-intensif ; une augmentation des performances significative est gagnée en débarquant une partie de cette fonction au matériel de commutation. C'est le point de la caractéristique MLS.

Il y a trois composants importants de MLS : deux d'entre eux sont les MLS-RP et les MLS-SE. Le MLS-RP est le routeur MLS-activé, qui remplit la fonction traditionnelle du routage entre les sous-réseaux/VLAN. Le MLS-SE est un commutateur MLS-activé, qui exige normalement d'un routeur de conduire entre les sous-réseaux/VLAN, mais avec le matériel spécial et le logiciel, peut manipuler la réécriture du paquet. Quand des transverses d'un paquet une interface conduite, des parties de non-données du paquet sont changés (réécrit) comme il est porté à sa destination, sautez à cloche-pied par le saut. La confusion peut surgir ici, puisqu'il semble que un périphérique de couche-deux prend une tâche de couche-trois ; réellement, le commutateur réécrit seulement les informations de couche-trois, et « commute » entre les sous-réseaux/VLAN--le routeur est encore responsable des calculs basés sur des standards d'artère et de la détermination de meilleur-chemin. Beaucoup de cette confusion peut être évitée si vous gardez mentalement le routage et des fonctions de commutation séparent, particulièrement quand, de même que généralement le cas, ils sont contenus dans le même châssis (qu'avec un MLS-RP interne). Pensez à MLS comme forme beaucoup plus avancée de la mise en cache d'artère, avec le cache gardé séparé du routeur sur un commutateur. Les MLS-RP et les MLS-SE, avec des minimum respectifs de matériel et de logiciel, sont exigés pour MLS.

Le MLS-RP peut être interne (installé dans un châssis de commutateur) ou externe (connecté par un câble à un port de joncteur réseau sur le commutateur). Les exemples de la MLS-RPS interne sont le module de route switch (RSM) et la carte fonctionnelle de route switch (RSFC), qui sont installés dans un emplacement ou un superviseur d'un membre de la famille du Catalyst 5xxx, respectivement ; le même s'applique à la carte de commutation multicouche (MSFC) pour la famille du Catalyst 6xxx. Les exemples de la MLS-RPS externe incluent n'importe quel membre du Cisco 7500, 7200, 4700, des Routeurs de gamme 4500 ou 3600. Prendre en charge généralement la caractéristique de MLS IP, toute la MLS-RPS exigent une version IOS minimum dans les séries 11.3WA ou 12.0WA ; consultez la documentation de la version pour des particularités. En outre, MLS doit être activé afin d'un routeur soit un MLS-RP.

Le MLS-SE est un commutateur avec le matériel spécial. Pour un membre de la famille du Catalyst 5xxx, MLS exige que le superviseur font installer une carte fonctionnelle de NetFlow (NFFC) ; l'iig de Supervisor et les IIIG ont un par défaut. En outre, un strict minimum de logiciel du SYSTÈME D'EXPLOITATION 4.1.1 de Catalyst est également exigé. Notez que la série 4.x a « le déploiement général allé (GD), » ou les critères d'utilisateur et les cibles rigoureux passés d'expérience sur le terrain pour la stabilité, ainsi vérifiez le site Web Cisco pour les dernières releases. IP MLS est pris en charge et automatiquement activé pour le matériel et le logiciel du Catalyst 6xxx avec le MSFC/PFC (d'autres Routeurs font désactiver MLS par défaut). Notez qu'IPX MLS et MLS pour multicasting peut avoir différentes conditions requises de matériel et de logiciel (IOS et SYSTÈME D'EXPLOITATION de Catalyst). Plus de support des Plateformes do/will de Cisco la caractéristique MLS. En outre, MLS doit être activé afin d'un commutateur soit un MLS-SE.

Le troisième principal composant de MLS est Protocol de changement multicouche (MLSP). Puisque comprenant les fondements de MLSP atteint le coeur de MLS, et est essentiel à exécuter le dépannage efficace MLS, nous décrirons MLSP ici plus en détail. MLSP est utilisé par le MLS-RP et le MLS-SE pour communiquer entre eux ; les tâches incluent activer MLS ; installant, mettant à jour ou supprimant des écoulements (les informations de cache) ; et gérant et exportant la statistique de flux (le Data Export de NetFlow est couvert dans l'autre documentation). MLSP permet également au MLS-SE pour apprendre les adresses de Media Access Control (MAC, couche-deux) des interfaces de routeur MLS-activées, pour vérifier le flowmask du MLS-RP (expliqué plus tard dans ce document), et pour le confirmer que le MLS-RP est opérationnel. Le MLS-RP paquets des hellos envoie Multidiffusion les « toutes les 15 secondes avec MLSP ; si trois de ces intervalles sont manqués, alors le MLS-SE identifie que le MLS-RP a manqué ou que la Connectivité à elle a été perdue.

/image/gif/paws/12006/chapter22-8.gif

Le diagramme montre trois essentiel qui doivent être terminés (avec MLSP) pour qu'un raccourci soit créé : les étapes de candidat, d'enabler et de mise en cache. Le MLS-SE vérifie une entrée MLS cachée ; si l'entrée de cache MLS et les informations de paquet s'assortissent (un hit), l'en-tête du paquet est réécrite localement sur le commutateur (un raccourci ou un contournement du routeur) au lieu d'envoyer en fonction au routeur comme se produit normalement. Les paquets qui ne s'assortissent pas et sont envoyés en fonction au MLS-RP sont des paquets candidats ; c'est-à-dire, il y a une possibilité de les commuter localement. Après qu'il passe le paquet candidat par le flowmask MLS (expliqué dans une section plus tard) et réécrive les informations contenues dans l'en-tête du paquet (la partie données n'est pas touchée), le routeur l'envoie vers le prochain saut le long du chemin de destination. Le paquet s'appelle maintenant un paquet d'activation. Si le paquet revient au même MLS-SE duquel il gauche, un raccourci MLS est créé et placé dans le cache MLS ; la réécriture pour ce paquet et tous les paquets semblables qui suivent (a appelé un écoulement) est maintenant faite localement par le composant matériel du commutateur au lieu de par le logiciel du router. Le même MLS-SE doit voir le candidat et des paquets d'activation pour un flux particulier pour qu'un raccourci MLS soit créé (c'est pourquoi la topologie du réseau est importante pour MLS). Souvenez-vous, le point de MLS est de permettre l'artère de communications entre deux périphériques dans différents VLAN, connectés hors fonction du même commutateur, pour éviter le routeur, et améliore des performances du réseau.

En employant le flowmask (essentiellement une liste d'accès) l'administrateur peut ajuster le degré de similitude de ces paquets, et ajuste la portée des écoulements : adresse de destination ; destination et adresses sources ; ou les informations de destination, de source et de couche-quatre. Notez que le premier paquet d'un écoulement traverse toujours le routeur ; dès lors il est localement commuté. Chaque écoulement est unidirectionnel ; la transmission entre les PC, par exemple, exige l'installation et l'utilisation de deux raccourcis. Le but principal de MLSP est d'installer, créer, et mettre à jour ces raccourcis.

Ces trois composants (le MLS-RP, le MLS-SE et MLSP) libèrent les ressources essentielles en routeur en permettant à d'autres parties du réseau pour prendre certaines de ses fonctions. La personne à charge sur la topologie et la configuration, MLS fournit un simple et fortement une méthode efficace d'augmenter des performances du réseau dans le RÉSEAU LOCAL.

Dépannage de la technologie IP MLS

Un organigramme pour le dépannage de base IP MLS est inclus et discuté. Il est dérivé des types les plus communs de valises de MLS IP ouvertes avec le site Web de support technique de Cisco et faites face par nos clients et ingénieurs de Soutien technique jusqu'au temps que ce document a été créé. MLS est une caractéristique robuste, et vous devriez n'avoir aucun problème avec elle ; si une question surgit, ceci devrait vous aider à résoudre les types de problèmes IP MLS que vous pourriez vraisemblablement faire face. Quelques suppositions essentielles sont faites :

  • Vous êtes familiarisé avec l'étape nécessaire de configuration de base pour activer IP MLS sur le routeur et les Commutateurs, et vous êtes terminé ces étapes : voyez les ressources répertoriées à la fin de ce document pour l'excellent contenu.

  • Le Routage IP est activé sur le MLS-RP (il est allumé par défaut) : si la commande aucun Routage IP apparaît en configuration globale d'un passage d'exposition, elle a été arrêtée, et IP MLS ne fonctionne pas.

  • La connectivité IP existe entre le MLS-RP et le MLS-SE : cinglez les adresses IP du routeur du commutateur, et recherchez les points d'exclamation (appelés les « coups ") pour afficher en échange.

  • Les interfaces MLS-RP sont dans un état « up/up » sur le routeur : brief de show ip interface de type sur le routeur pour confirmer ceci.

avertissement Avertissement : Toutes les fois que vous apportez des modifications de configuration à un routeur destiné pour être permanent, souvenez-vous pour sauvegarder ces modifications avec un démarrer-config de copy running-config (les versions raccourcies de cette commande incluent le début de passage de copie et le mem de wr). Toutes les modifications de la configuration sont perdues si les routeurs rechargés ou sont remises à l'état initial. Les RSM, le RSFC et les MSFC sont des Routeurs, pas des Commutateurs. En revanche, des modifications apportées à la demande de commutateur d'un Catalyst 5xxx ou le membre de la famille 6xxx sont automatiquement enregistrés.

/image/gif/paws/12006/chapter22-9.gif

Cette section dépanne la technologie IP MLS.

  1. La configuration matérielle minimale et les logiciels nécessaires sont-ils répondus ?

    Améliorez le MLS-RP et l'expert en logiciel pour répondre au logiciel et aux configurations matérielles requises minimum. Pour le MLS-RP, aucun matériel supplémentaire n'est exigé. Bien que MLS puisse être configuré sur les interfaces non-trunked, la connexion au MLS-SE est généralement par les interfaces VLAN (comme avec un RSM) ou la jonction de support (peut être configuré pour diffuser les informations de VLAN multiple en configurant l'ISL ou le 802.1Q). En outre, souvenez-vous que, en date du temps de publication, seulement les membres des 7500, 7200, 4700, 4500, et 3600 familles de routeur prennent en charge MLS extérieurement. Actuellement, seulement ces routeurs externes et les Routeurs qui s'insèrent des familles dans de Catalyst commutateur 5xxx ou 6xxx (comme le RSM et le RSFC pour la famille de Catalyst 5xxx, et le MSFC pour la famille de Catalyst 6xxx) peuvent être MLS-RPS. Le MSFC exige la carte de fonctionnalité de stratégie (PFC) aussi bien, chacun des deux installés sur le superviseur du Catalyst 6xx. IP MLS est maintenant une fonctionnalité standard en IOS 12.0 et logiciel du router postérieur. Le logiciel IOS inférieur à IOS 12.0 exige généralement une série spéciale ; pour un tel support IP MLS, installez les dernières images dans IOS 11.3 qui ont les lettres « WA » dans leurs noms du fichier.

    Pour le MLS-SE, un NetFlow Feature Card (NFFC) est exigé pour un membre de la famille du Catalyst 5xxx ; cette carte est installée dans le module de superviseur du commutateur de Catalyst, et est incluse en tant que matériel standard dans de plus nouveaux superviseurs de gamme Catalyst 5xxx (c.-à-d., depuis 1999). Le NFFC n'est pas pris en charge sur les Supervisor I ou II et est une option sur le premier superviseur IIIs. En outre, un minimum de 4.1.1 CatOS est exigés pour IP MLS. En revanche, pour la famille du Catalyst 6xxx, le matériel requis est livré comme équipement standard, et IP MLS a été pris en charge depuis la première version logicielle de CatOS, 5.1.1 (en fait, IP MLS est un ingrédient d'essentiel et de par défaut pour ses hautes performances). Les nouvelles Plateformes et le logiciel étant relâché qui prennent en charge IP MLS, il est important de vérifier la documentation et les notes de mise à jour, et d'installer généralement la dernière release dans la plus basse série qui répond à vos exigences de fonctionnalité. Toujours vérifiez les notes de mise à jour et consultez avec votre bureau de ventes locales Cisco pour le nouveau support et les développements de fonctionnalité MLS.

    Les commandes fondues pour vérifier le matériel installé et le logiciel sont show version sur le routeur et show module sur le commutateur

    Remarque: La famille du Catalyst 6xxx des Commutateurs ne prend en charge pas un MLS-RP externe à ce moment. Le MLS-RP doit être un MSFC.

  2. Les périphériques sources et de destination dans différents VLAN sont-ils outre du même MLS-SE, partageant un terrain communal simple MLS-RP ?

    C'est une condition requise fondamentale de topologie de MLS que le routeur ont un chemin à chacun des VLAN. Souvenez-vous que le point de MLS est de créer un raccourci entre deux VLAN, de sorte que le « routage » entre les deux périphériques d'extrémité puisse être exécuté par le commutateur, de ce fait libérant le routeur pour d'autres tâches. Le commutateur ne conduit pas réellement ; il réécrit les trames de sorte qu'il apparaisse aux périphériques d'extrémité qu'ils parlent par le routeur. Si les deux périphériques sont dans le même VLAN, le MLS-SE commute la trame localement sans utilisation de MLS, comme les Commutateurs font dans un tel d'une manière transparente environnement ponté, et aucun raccourci MLS n'est créé. On peut avoir des plusieurs commutateurs et des Routeurs dans le réseau, et même des plusieurs commutateurs le long du chemin d'écoulement, mais le chemin entre les deux périphériques d'extrémité pour lesquels désire un MLS raccourci doit inclure un MLS-RP simple dans ce VLAN pour ce chemin. Dans des autres mots, l'écoulement de la source à la destination doit croiser une borne VLAN sur le même MLS-RP, et une paire de candidat et de paquet d'activation doit être vue par le même MLS-SE pour que le raccourci MLS soit créé. Si ces critères ne sont pas remplis, le paquet est conduit normalement sans utilisation de MLS. Référez-vous aux documents suggérés à la fin de ce document pour des diagrammes et des discussions en vue de des topologies du réseau prises en charge et non vérifiées.

  3. Le MLS-RP contient-il une déclaration de mls rp ip sous son global et la configuration d'interface ?

    Si on n'est pas présent, ajoutez les déclarations de mls rp ip convenablement sur le MLS-RP. Excepté les Routeurs pour lesquels l'IP MLS est automatiquement activé (comme le Catalyst 6xxx MSFC), c'est une étape exigée de configuration. Pour la plupart de MLS-RPS (Routeurs configurés pour IP MLS), cette déclaration doit apparaître en configuration globale et sous la configuration d'interface.

    Remarque: Quand vous configurez le MLS-RP, souvenez-vous également pour placer la commande de mls rp management-interface au-dessous d'une de ses interfaces IP MLS. Cette étape exigée indique le MLS-RP hors de quelle interface elle doit envoyer à des messages MLSP pour communiquer avec le MLS-SE. De nouveau, il est nécessaire de placer cette commande au-dessous d'une interface seulement.

  4. Y a-t-il des caractéristiques configurées sur les MLS-RP qui désactivent automatiquement MLS sur cette interface ?

    Il y a plusieurs options de configuration sur le routeur qui ne sont pas compatibles avec MLS. Ceux-ci incluent l'ip accounting, le cryptage, le compactage, la sécurité IP, le Traduction d'adresses de réseau (NAT), et le Fonction Committed Access Rate (CAR). Pour de plus amples informations, référez-vous aux liens en vue de la configuration IP MLS incluse à la fin de ce document. Des paquets traversant une interface de routeur configurée avec l'un de ces configurations doivent être conduits normalement ; aucun raccourci MLS ne sont créés. Pour que MLS fonctionne, désactivez ces configurations sur l'interface MLS-RP.

    Une autre importante caractéristique qui affecte MLS est des Listes d'accès, les deux entrée et sortie. Davantage d'examen de cette option est inclus sous des « flowmasks. »

  5. Le MLS-SE identifie-t-il l'adresse MLS-RP ?

    Pour que MLS fonctionne, le commutateur doit identifier le routeur comme MLS-RP. La MLS-RPS interne (de nouveau, le RSM ou le RSFC dans un membre de la famille de Catalyst 5xxx, et le MSFC dans un membre de la famille de Catalyst 6xxx) sont automatiquement identifiées par le MLS-SE dans lequel ils sont installés. Pour la MLS-RPS externe, on doit explicitement informer le commutateur de l'adresse du routeur. Cette adresse n'est pas réellement une adresse IP, bien que sur la MLS-RPS externe elle soit choisie de la liste d'adresses IP configurée sur les interfaces du routeur ; c'est simplement une identification de routeur en fait, pour la MLS-RPS interne, le MLS-ID n'est normalement pas même une adresse IP configurée sur le routeur ; puisque la MLS-RPS interne sont incluses automatiquement, c'est généralement une adresse de bouclage (127.0.0.x). Pour que MLS fonctionne, incluez sur le MLS-SE que les MLS-ID fondent sur le MLS-RP.

    Employez le show mls rp sur le routeur pour trouver le MLS-ID. Configurez alors cet ID sur le commutateur avec la commande du set mls include <MLS-ID>. C'est une étape exigée de configuration quand vous utilisez la MLS-RPS externe.

    Remarque: Si vous changez l'adresse IP de MLS-RP relie et rechargez alors le routeur, il peut faire choisir le processus MLS sur le routeur un nouveau MLS-ID. Ce nouveau MLS-ID peut être différent du MLS-ID qui a été manuellement inclus sur le MLS-SE, qui peut faire arrêter MLS ; ce n'est pas un problème de logiciel, mais un effet du commutateur essayant de communiquer avec un MLS-ID qui n'est plus valide. Soyez sûr d'inclure ce nouveau MLS-ID sur le commutateur pour que le MLS fonctionne de nouveau. Il peut être nécessaire de désactiver/IP MLS d'enable, aussi bien.

    Remarque: Quand le MLS-SE n'est pas directement connecté au MLS-RP, comme avec cette topologie, l'adresse qui doit être incluse sur le MLS-SE peut apparaître pendant que l'adresse de bouclage mentionnait : un commutateur connecté entre le MLS-SE et le MLS-RP. Vous devez inclure le MLS-ID quoique le MLS-RP soit interne. Au deuxième commutateur, le MLS-RP apparaît en tant que routeur externe puisque les MLS-RP et les MLS-SE ne sont pas contenus dans le même châssis.

  6. L'interface MLS-RP et les MLS-SE sont-ils dans la même chose domaine activé VTP ?

    MLS exige que les composants MLS, y compris les stations d'extrémité, doivent être dans le même domaine de Protocol d'agrégation virtuelle (VTP). Le VTP est un protocole de couche-deux utilisé pour gérer des VLAN sur plusieurs Commutateurs de Catalyst d'un commutateur central. Il permet à un administrateur pour créer ou supprimer un VLAN sur tous les Commutateurs dans un domaine sans devoir faire ainsi sur chaque commutateur dans ce domaine. Protocol de changement multicouche (MLSP), que les MLS-SE et les MLS-RP les utilisent pour communiquer entre eux, ne croise pas une borne de domaine VTP. Si l'administrateur réseau a le VTP activé sur les Commutateurs (le VTP est activé sur les membres de la famille 5xxx et 6xxx de Catalyst par défaut), utilisez la commande de show vtp domain sur le commutateur d'apprendre dans quel domaine VTP le MLS-SE a été placé. Excepté le Catalyst 6xxx MSFC, sur lequel MLS est essentiellement une fonctionnalité prête à l'emploi, vous devriez ensuite ajouter le domaine VTP à chacune des interfaces MLS du routeur. Ceci permet à des Multidiffusions MLSP pour se déplacer entre le MLS-RP et le MLS-SE et permet à MLS pour fonctionner.

    Dans le mode de configuration d'interface du MLS-RP, sélectionnez ces commandes :

    aucun débronchement MLS de mls rp ip sur l'interface affectée MLS-RP avant de modifier le domaine VTP.

    le mls rp vtp-domain nom de domaine VTP < de nom de domaine VTP > sur chaque interface MLS-activée doit apparier cela du commutateur.

    le #> du mls rp vlan-id <VLAN seulement exigé pour la jonction non-ISL, MLS-RP externe relie.

    le mls rp management-interface font ceci pour seulement une interface sur le MLS-RP. Cette étape exigée indique le MLS-RP hors de quelle interface elle devrait envoyer à des messages MLSP.

    enable MLS de mls rp ip de nouveau sur l'interface du MLS-RP.

    Afin de changer le nom de domaine VTP du MLS-SE, utilisez cette commande à la demande d'enable de CatOS de commutateur :

    nom de domaine du nom de domaine <VTP de set vtp >

    Pour que MLS fonctionne, soyez sûr que le VTP est activé sur le commutateur :

    enable de set vtp

  7. Les flowmasks conviennent-ils sur le MLS-RP et le MLS-SE ?

    Un flowmask est un filtre configuré par un administrateur réseau qui est utilisé par MLS pour déterminer si un raccourci devrait être créé. Juste comme une liste d'accès, plus les critères que vous installent sont plus détaillés, le plus profond dans le paquet le processus MLS doit regarder afin de vérifier si le paquet répond à ces critères. Afin d'ajuster la portée des raccourcis MLS-créés, le flowmask peut être fait davantage ou moins de particularité ; le flowmask est essentiellement un périphérique de accord. Il y a trois types de modes IP MLS : Destination-IP, destination-source-IP, et plein-écoulement-IP. Le mode Destination-IP, le par défaut, est en service quand aucune liste d'accès n'est appliquée à l'interface MLS-activée du routeur. Le mode Source-destination-IP est en service quand une liste d'accès standard est appliquée. Le Plein-écoulement-IP est en vigueur pour une liste d'accès étendue. Le mode MLS sur le MLS-RP est implicitement déterminé par le type de liste d'accès appliqué à l'interface. En revanche, le mode MLS sur le MLS-SE est explicitement configuré. Si le mode approprié est choisi, l'utilisateur peut configurer ainsi MLS de sorte que seulement l'adresse de destination doive s'assortir pour qu'un raccourci MLS soit créé, ou source et destination, ou même informations de couche-quatre comme des numéros de port TCP/UDP.

    Le mode MLS est configurable sur le MLS-RP et le MLS-SE, et généralement ils doivent s'assortir. SI des modes source-destination-IP ou plein-écoulement-IP MLS sont considérés pour être exigés, il est le meilleur de le configurer sur le routeur en appliquant la liste d'accès appropriée. MLS choisit toujours la plupart de masque spécifique. Il donne le flowmask configuré sur la priorité MLS-RP au-dessus de celle trouvée sur le MLS-SE. FAITES ATTENTION si vous changez le mode MLS du commutateur du destination-IP de par défaut : vous devez s'assurer qu'il apparie le mode MLS sur le routeur pour que MLS fonctionne. Pour les modes source-destination-IP et plein-écoulement-IP, souvenez-vous pour appliquer la liste d'accès à l'interface de routeur adéquat ; sans la liste d'accès appliquée, même si configuré, le mode MLS est simplement destination-IP, le par défaut.

    avertissement Avertissement : Toutes les fois que le flowmask est changé, si sur le MLS-RP ou MLS-SE, tous les mls flow cachés sont purgés et le processus MLS est redémarré. Une purge peut également se produire en appliquant l'ip route-cache d'espace libre de commande sur le routeur. Si vous appliquez la commande de configuration de routeur globale aucun Routage IP, qui arrête le Routage IP et transforme essentiellement le routeur en passerelle transparente, elle entraîne une purge et un débronchement MLS (souvenez-vous, en conduisant est une condition préalable pour MLS). Chacune de ces derniers peut temporairement, mais sérieusement, représentation de routeur d'affect dans un réseau de production. Le routeur éprouve un pic dans son chargement jusqu'à ce que les nouveaux raccourcis soient créés parce qu'il doit maintenant manipuler tous les écoulements qui ont été précédemment traités par le commutateur.

    Remarque: Particulièrement avec un membre de la famille de Catalyst 5000 comme MLS-SE, vous devez éviter l'utilisation très large des flowmasks qui sont configurés avec les informations de couche-quatre. Si le routeur est forcé pour scruter tellement profondément dans chaque paquet sur l'interface, une grande partie des avantages destinés de MLS sont sautés. C'est beaucoup moins de question quand vous utilisez un membre de la famille du Catalyst 6xxx comme MLS-SE puisque les ports de commutateur eux-mêmes peuvent identifier les informations de couche-quatre.

    Remarque: Jusque récemment, MLS n'a pas pris en charge des flowmasks a configuré d'arrivée sur une interface MLS-RP, seulement sortante. Si vous utilisez la commande d'entrée-acl de mls rp ip en plus des commandes de configuration normales MLS-RP sur une interface de routeur, un flowmask d'arrivée est pris en charge.

  8. Est-ce que plus que quelques MLS sont trop de messages d'erreur de mouvements continuellement vus sur le commutateur ?

    Comme la note mentionne, pour changer un flowmask, effacez le cache d'artère, ou arrêtez globalement le Routage IP entraîne une purge de cache. D'autres circonstances peuvent également entraîner complètement ou beaucoup de purges de seule entrée et faire plaindre MLS de trop de mouvements. Il y a plusieurs formes de ce message, mais chacun contient ces trois mots. Hormis ce qui a été déjà mentionné, la plupart de cause classique de cette erreur est quand le commutateur apprend la plusieurs adresse identique de Contrôle d'accès au support (MAC) d'Ethernets dans le même VLAN ; Les normes d'Ethernets ne tiennent pas compte des adresses MAC identiques dans le même VLAN. Si vu rarement, ou juste plusieurs fois dans une ligne, il n'y a aucun sujet d'inquiétude ; MLS est une caractéristique robuste, et le message peut être simplement provoqué par des événements réseau normaux, comme une connexion par PC étant déplacé entre les ports, par exemple. Si vu continuellement pendant plusieurs minutes, il est probable un symptôme de plus de sérieux problème.

    Quand une telle situation surgit, sa cause principale est généralement due à la présence de deux périphériques avec la même adresse MAC réellement connectée à un VLAN, ou à une boucle physique dans le VLAN (ou des VLAN multiples si jetant un pont sur à travers ces domaines d'émission). Dépannage de spanning-tree d'utilisation (couvert dans d'autres documents) et le conseil pour trouver la boucle et pour l'éliminer. En outre, toutes les modifications rapides de topologie peuvent entraîner l'instabilité provisoire de réseau (et MLS) (agitant des interfaces de routeur, une carte d'interface réseau défectueuse (NIC), etc.).

    Conseil : Utilisez la notification de show mls et affichez les commandes looktable sur le commutateur de vous diriger en direction de l'adresse MAC en double ou de la boucle physique. Le premier fournit une valeur de VENTRES. Le value> looktable de l'exposition <TA de commande renvoie une adresse MAC possible qui peut être tracée à la racine du problème.

Commandes ou captures d'écran

Pour des descriptions et des exemples détaillés de routeur et de commandes du commutateur IP MLS, référez-vous à la documentation répertoriée sous les informations relatives.

Avant que vous appeliez l'équipe de Soutien technique de Cisco Systems

Avant que vous appeliez le Soutien technique de Cisco Systems, veillez-vous pour avoir lu par ce chapitre et pour s'être terminé les actions suggérées pour votre problème de système.

Supplémentaire, faites les ces et documentez les résultats de sorte que nous puissions mieux vous aider :

  • Saisissez la sortie du show module de tous les Commutateurs affectés.

  • Saisissez la sortie du show vtp domain de tous les Commutateurs affectés.

  • Saisissez la sortie du show trunk <mod_num/port_num> de tous les ports affectés.

  • Saisissez la sortie des capacités du show port <mod_num/port_num> de tous les ports affectés.

  • Saisissez la sortie du show tech-support du MLS-RP.

  • Saisissez la sortie du show mls rp sur le MLS-RP et le show mls et les mls SH incluent sur le MLS-ingénieur système.

  • La sortie des commandes supplémentaires peut être nécessaire, dépendant sur la nature de la question.

Une topologie de réseau libre et un accès distant ou un accès de telnet aident également considérablement dans la résolution des problèmes efficace.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 12006