交换机 : Cisco Catalyst 6500 系列交换机

排除交换机端口及接口问题

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 10 月 20 日) | 反馈


目录


简介

本文档旨在帮助确定端口或接口出现问题的原因。本文适用于运行在Supervisor或Cisco IOSï¿Â的CatOS软件在Supervisor的½系统软件的Catalyst交换机。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档不限于特定的软件和硬件版本。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

物理层故障排除

使用 LED 排除故障

如果您能够实际接触交换机,则查看端口 LED 可节省时间,因为端口 LED 可以向您指示链路状态或错误状况(如果它呈红色或橙色)。下表描述了用于以太网模块或固定配置交换机的 LED 状态指示灯:

平台 URL
Catalyst 6000 系列交换机 以太网模块 LED
Catalyst 5000 系列交换机 以太网模块 LED
Catalyst 4000 系列交换机 以太网模块 LED
Catalyst 3750 系列交换机 前面板 LED
Catalyst 3550 系列交换机 前面板 LED
Catalyst 2950/2955 系列交换机 前面板 LED
Catalyst 2900/3500XL 系列交换机 前面板 LED
Catalyst 1900 及 2820 系列交换机 前面板 LED
Catalyst G-L3 系列交换机 前面板 LED

请确保链路两端都可以连通。线路一端中断或某个端口关闭可能导致链路指示灯一端亮起而另一端不亮的问题。

使用链路指示灯并不能保证电缆功能完全正常。电缆可能受到物理压力,导致其功能极大降低。如果端口出现大量数据包错误,或者端口不断抖动(链路反复断开和恢复),通常您可以确定属于这种情况。

检查电缆和两端的连接

如果端口的链路指示灯不亮,您可以考虑以下可能性:

可能的原因 纠正措施
没有连接电缆 使用电缆将交换机连接到已知正常的设备。
端口错误 确保将电缆两端插入正确的端口。
设备未接电源 确保两端的设备都连接电源。
电缆类型错误 验证所选择的电缆。请参阅 Catalyst 交换机电缆指南
电缆损坏 使用已知正常的电缆替换可能有问题的电缆。查找连接器的引脚是否损坏或丢失。
连接松动 检查连接是否松动。有时电缆好像已插入插孔,但其实并没有。拔下电缆,然后重新插入插孔。
配线面板 排除配线面板连接故障。如有可能,请暂停使用配线面板以排除故障。
介质转换器 排除介质转换器故障:光纤到铜缆转换器等。如有可能,请暂停使用媒介转换器以排除故障。
千兆接口转换器 (GBIC) 损坏或错误 使用已知正常的 GBIC 替换可能有问题的 GBIC。验证此类 GBIC 的硬件和软件支持。请参阅本文档的“千兆以太网故障排除”部分
Bad没启用的波尔特或模块端口或者接口或者模块 将电缆转接到已知正常的端口上,以排除可能有问题的端口或模块。使用 show port 命令(对于 CatOS)或 show interface 命令(对于 Cisco IOS)查找是否存在 errdisable、禁用或关闭状态。使用 show module 命令可指示故障,这种故障可能属于硬件问题。有关详细信息,请参阅本文档的“常见端口和接口问题”部分

以太网铜缆和光缆

确保所使用的电缆与您建立的连接类型相对应。3 类铜缆可用于 10 Mbps 非屏蔽双绞线 (UTP) 连接,但不能用于 10/100 或 10/100/1000 Mbps UTP 连接。对于 10/100 或 10/100/1000 Mbps 连接,请始终使用 5 类、5e 类或 6 类 UTP。

警告 警告: 5e 类和 6 类电缆由于制造中使用了绝缘材料,所以可能存储大量静电。在将电缆连接到模块之前,请务必将电缆与适当和安全的地面连接(尤其在使用新电缆时)。

对于光纤,请确保根据相应的距离以及所使用的光纤端口类型使用正确的光缆。光纤分两种类别,即单模光纤 (SMF) 和多模光纤 (MMF)。请确保设备上相连的端口同属 SMF 或 MMF 端口。

注意: 对于光纤连接,请确保将一个端口的传输端连接到另一个端口的接收端。传输端和传输端连接以及接收端和接收端连接都不能工作。

以太网和快速以太网的最大传输距离

收发器速度 电缆类型 双工模式 站点间最大距离
10 Mbps 3 类 UTP 全双工和半双工 328 英尺(100 米)
10 Mbps MMF 全双工和半双工 1.2 英里(2 公里)
100 Mbps 5 类和 5e 类 UTP 全双工和半双工 328 英尺(100 米)
100 Mbps 6 类 UTP 全双工和半双工 328 英尺(100 米)
100 Mbps MMF 1312 英尺(400 米)
    全双工 1.2 英里(2 公里)
100 Mbps SMF 1312 英尺(400 米)
    全双工 6.2 英里(10 公里)

有关各种类型的电缆/连接器、布线要求、光学要求(距离、类型、跳线等等)、怎样连接不同电缆以及大多数 Cisco 交换机和模块使用哪种电缆的详细信息,请参阅 Catalyst 交换机电缆指南

千兆以太网故障排除

如果设备 A 通过千兆链路连接设备 B,但该链路未接通,请执行以下过程。

逐步程序

  1. 验证设备 A 和 B 是否使用相同的 GBIC、短波长 (SX)、长波长 (LX)、长距离 (LH)、延长波长 (ZX) 或铜线 UTP (TX)。两台设备必须使用相同类型的 GBIC 建立链路。SX GBIC 需要连接 SX GBIC。SX GBIC 不能与 LX GBIC 建立链路连接。有关详细信息,请参阅模式调节接线安装说明

  2. 根据此表定义验证每种 GBIC 使用的距离和电缆。

    1000BASE-T 和 1000BASE-X 端口布线规格

    GBIC 波长(纳米) 铜缆/光缆类型 纤芯大小 1(微米) 模带宽 (MHz/km) 电缆距离2
    WS-G5483 1000Base - T(铜缆)   类别5 UTP类别5e UTP类别6 UTP     328 英尺(100 米)
    WS-G5484 1000BASE-SX3 850 MMF 62.5 62.5 50.0 50.0 160 200 400 500 722 ft (220 m) 902 ft (275 m) 1640 ft (500 m) 1804 ft (550 m)
    WS-G5486 1000BASE-LX/LH 1310 MMF4 SMF 62.5 50.0 50.0 8.3/9/10 500 400 500 - 1804 ft (550 m) 1804 ft (550 m) 1804 ft (550 m) 6.2英里(10 km)
    WS-G5487 1000BASE-ZX5 1550 MMF SMF6 8.3/9/10 8.3/9/10   43.5英里(70 km) 7 62.1英里(100 km)

    1. 与多模光纤相对应的数字指纤芯直径。对于单模光纤,8.3 微米指纤芯直径。而值 9 微米和 10 微米指模场直径 (MFD),即光纤的光运载部分的直径。这个区域由光纤纤芯及一小部分包层组成。MFD 是纤芯直径、激光波长以及纤芯与包层之间的折射率差异的函数。

    2. 距离是根据光纤损失来计算的。多次粘接和不标准的光缆将会缩短布线距离。

    3. 仅适用于 MMF。

    4. 对直径为 62.5 微米的 MMF 使用 LX/LH GBIC 时,必须在链路传输端和接收端上的 GBIC 与 MMF 缆线之间均安装模式调节接线(CAB-GELX-625 或类似接线)。当链路距离小于 328 英尺(100 米)或大于 984 英尺(300 米)时,需要使用模式调节接线。对于短波长 MMF,模式调节接线可以防止接收方过载;对于长波长 MMF,模式调节接线可以缩短差分模式延迟。有关详细信息,请参阅模式调节接线安装说明

    5. 仅适用于 SMF。

    6. 色散位移单模光缆。

    7. 在链路两端均安装 8-dB 衰减器的情况下,ZX GBIC 的最小链路距离为 6.2 英里(10 公里)。如果未安装衰减器,则最小链路距离为 24.9 英里(40 公里)。

  3. 如果任何一台设备具有多个千兆端口,请将这些端口相互连接。这样可以测试每台设备,并验证千兆接口是否可以正常工作。例如,您有一台配有两个千兆端口的交换机。请用线缆将一个千兆端口连接到另一个千兆端口。链路是否接通?如果接通,则端口可以正常工作。STP 将阻塞端口,并阻止任何环路(端口一的接收端 (RX) 连接到端口二的传输端 (TX),端口一的 TX 连接到端口二的 RX)。

  4. 在使用 SC 连接器时,如果单个连接或步骤 3 出现错误,请将端口回环到自身(端口 1 RX 连接到端口 1 TX)。端口是否接通?如果未接通,请与 TAC 联系,因为这可能是端口故障。

  5. 如果步骤 3 和步骤 4 成功执行,但无法在设备 A 和 B 之间建立连接,请使用连接两台设备的电缆回环到各个端口。验证电缆没有故障。

  6. 验证每台设备都支持千兆自动协商的 802.3z 规范。千兆以太网具有一种自动协商程序,它比用于 10/100 以太网的自动协商程序的使用范围更广(千兆自动协商规范:IEEE Std 802.3z-1998)。当您启用链路协商时,系统将自动协商流控制、双工模式和远程故障信息。必须在链路两端同时启用或禁用链路协商。链路两端必须设置为相同值,否则链路将无法连接。当连接到 IEEE 802.3z 标准获批之前生产的设备时,会有一些问题。如果任何一台设备均不支持千兆自动协商,则禁用千兆自动协商,随后它将强制建立链路。卡固件需要用 300 毫秒时间通知软件 10/100/1000BASE TX 链路/端口发生故障。300 毫秒默认反跳计时器来自对线路卡的固件轮询计时器,这种轮询每 300 毫秒发生一次。如果此链路运行在 1 G (1000BASE TX) 模式下,则千兆同步(每 10 毫秒发生一次)能够更快检测链路故障。在铜缆上运行千兆以太网与在光纤上运行千兆以太网,两者在链路故障检测时间上会有所不同。这种检测时间的不同基于 IEEE 标准。

    警告 警告: 禁用自动协商将会隐藏链路丢包或物理层问题。仅当使用了不支持 IEEE 802.3z 的终端设备(例如旧的千兆 NIC)时才需禁用自动协商。除非绝对必要,否则请勿在交换机之间禁用自动协商,因为这样可能无法发现物理层问题,从而导致 STP 环路。一种替代办法是联系供应商进行软件或硬件升级以支持 IEEE 802.3z 千兆自动协商。

要解决与错误消息%SYS-4-PORT_GBICBADEEPROM :/%SYS-4-PORT_GBICNOTSUPP 相关的问题,请参阅 Catalyst 6000/6500 系列交换机上常见的 CatOS 错误消息

有关千兆以太网以及千兆接口转换器 (GBIC)、粗波分多路复用 (CWDM) 和智能小型可插拔模块 (SFP) 的系统要求,请参阅:

有关一般配置和故障排除信息,请参阅对以太网 10/100/1000 Mb 半双工/全双工自动协商进行配置和故障排除

连接与未连接

多数 Cisco 交换机默认具有处于非连接状态的端口。这表示端口当前没有连接到任何设备,但如果将其连接到其他正常运行的设备,它将可以建立连接。如果您使用一根正常的电缆连接两个处于非连接状态的交换机端口,则两个端口的链路指示灯均应变为绿色,并且端口状态应指示已连接。这表示端口可以在第 1 层 (L1) 正常工作。

对于 CatOS,您可以使用 show port 命令来验证端口是否处于连接或非连接状态,或是处于其他可能导致连接失败的状态,例如禁用状态或 errdisable 状态。

Switch> (enable) sh port status 3/1
  Port  Name                 Status     Vlan       Duplex Speed Type
  ----- -------------------- ---------- ---------- ------ ----- ------------
   3/1                       disabled   1            auto  auto 10/100BaseTX
!--- The show port status {mod/port} command show the port is disabled.
!--- Use the set port enable {mod/port}command to try and re-enable it.

对于 Cisco IOS,您可以使用 show interfaces 命令来验证接口是否为“up, line protocol is up (connected)”。第一个“up”指接口的物理层状态。“line protocol up”消息显示接口的数据链路层状态,并指出接口能够发送和接收 Keepalive。

Router#show interfaces fastEthernet 6/1
FastEthernet6/1 is down, line protocol is down (notconnect)
!--- The interface is down and line protocol is down.
!--- Reasons: In this case,
!--- 1) A cable is not properly connected or not connected at all to this port.
!--- 2) The connected cable is faulty.
!--- 3) Other end of the cable is not connected to an active port or device.

!--- Note: For gigabit connections, GBICs need to be matched on each 
!--- side of the connection. 
!--- There are different types of GBICs, depending on the cable and 
!--- distances involved: short wavelength (SX), 
!--- long-wavelength/long-haul (LX/LH) and extended distance (ZX). 
!--- An SX GBIC needs to connect with an SX GBIC; 
!--- an SX GBIC does not link with an LX GBIC. Also, some gigabit 
!--- connections require conditioning cables, 
!--- depending on the lengths involved.

Router#show interfaces fastEthernet 6/1
FastEthernet6/1 is up, line protocol is down (notconnect)
!--- The interface is up (or not in a shutdown state), but line protocol down.
!--- Reason: In this case, the device on the other side of the wire is a 
!--- CatOS switch with its port disabled.

Router#sh interfaces fas 6/1 status
Port   Name    Status       Vlan    Duplex   Speed  Type
Fa6/1          notconnect    1       auto     auto   10/100BaseTX
!--- The show interfaces card-type [slot/port] status command is the equivalent
!--- of show port status for CatOS.

如果 show port 显示已连接或 show interfaces 显示“up/ line protocol up (connected)”,但您看到其中一个命令的输出中错误数量在增加,请参阅“了解 CatOS 和 Cisco IOS 的特定端口和接口计数器输出”,或本文档的“常见端口和接口问题”部分以获得故障排除建议。

CatOS 和 Cisco IOS 的常用端口和接口故障排除命令

下表显示用于在 Supervisor 上运行 CatOS 软件或 Cisco IOS 系统软件的交换机上排除端口或接口问题故障的常用命令。

注意: 请从左栏选择一个命令,以转至该命令的说明文档。右栏简要介绍了此命令的功能,并列出了在各种平台上使用此命令的所有例外情形。

CatOS 的命令输出解释程序工具支持以下命令,这些命令可用于帮助排除交换机端口故障或问题:show version、show module、show port、show counters 或 show mac。

如果您具有来自 Cisco 设备的受支持命令的输出,您可以用它来显示潜在的问题和解决方法。要使用命令输出解释程序,您必须是注册用户,并且必须登录,还要启用 JavaScript。

CatOS 命令 Cisco IOS 命令 说明
show version show version 对于运行 CatOS 的交换机,此命令将显示每个模块的软件和硬件版本信息以及系统存储容量。对于运行 Cisco IOS 的交换机,此命令将显示类似 Cisco 路由器的输出,例如软件镜像名称、版本信息和系统存储容量等。有助于搜索软件/硬件不兼容性(使用发行版本注释Software Advisor)和 Bug(使用软件 Bug 工具包)。有关 show version 命令的详细信息,请参阅本文档的“软件问题”部分
show module show module 对于 Catalyst 6000、5000、4000 和其他运行 CatOS 或 Cisco IOS 的模块化交换机,此命令将显示交换机中使用的卡、交换机运行的软件版本以及模块所处的状态:好,有故障等等有用在诊断在模块或端口的一硬件故障。有关使用 show module 命令排除硬件故障的详细信息,请参阅本文档的“端口或接口状态已禁用或关闭”或硬件问题部分。
show config show that run-config 对于 CatOS,此命令可显示交换机的非默认配置设置(对于默认配置的所有更改)。在 CatOS 中,对设置的所有更改将会自动保存。对于 Cisco IOS,此命令可显示交换机的当前配置文件。在 Cisco IOS 中,可使用 write memory 命令将更改保存在设置中。有助于确定可能导致问题的模式/端口或接口配置错误。
show port show interfaces 对于 CatOS,show port 命令可显示端口是否连接、位于哪个 VLAN、以什么速度/双工运行、信道信息和错误等。对于 Cisco IOS,show interfaces 命令可显示交换机端口、输入和输出数据包、缓冲区故障和错误等的管理和操作状态。本文档的了解 CatOS 和 Cisco IOS 的端口和接口计数器输出部分详细介绍了这两个命令的输出。
clear counters clear counters 对于 CatOS 和 Cisco IOS,可使用 clear counters 命令将流量和错误计数器归零,以便您能够发现问题是否是暂时的,或计数器是否仍在继续增加。

注意: Catalyst 6500/6000 系列交换机不能使用 clear counters 命令清除接口的位计数器。要清除这些交换机的位计数器,唯一的方法是重新载入。

show port counters show interfaces counters 对于 CatOS,show port <mod/port> 命令可显示各种端口错误计数器,例如 FCS、校准和冲突等。对于 Catalyst 6000、4000、3550、2950 和 3750 系列上的 Cisco IOS,等效命令是 show interfaces card-type x/y counters errors。本文档的了解 CatOS 和 Cisco IOS 的端口和接口计数器输出部分详细介绍了这两个命令的输出。
show counters show counters接口show controllers ethernet-controller 对于 CatOS,show counters 命令可显示特定模式/端口或接口的 64 位和 32 位硬件计数器。根据模块类型和平台的不同,计数器也会有所不同。对于 Cisco IOS,show counters interface 命令仅在用于 Catalyst 6000 系列的软件版本 12.1(13)E 中提供,它等效于 CatOS 的 show counters 命令,后者可显示 32 位和 64 位错误计数器。对于 2900/3500XL、2950/2955、3550、2970 和 3750 系列交换机上的 Cisco IOS,show controllers Ethernet-controller 命令类似于 CatOS 平台上的 show counters 命令。显示丢弃帧、延迟帧、校验错误和冲突等。
show mac show interfaces counters 对于CatOS来说,show Mac命令显示流量通过每个端口的MAC计数器,例如接收到的帧、传输帧、out-lost、in-lost等等。(此命令没有列出端口上桥接软件了解的MAC地址。要获取此信息,请使用 show cam dynamic 命令。)对于 Cisco IOS,show interfaces card-type x/y counters 命令类似 CatOS 平台的 show mac。本文档的了解 CatOS 和 Cisco IOS 的端口和接口计数器输出部分详细介绍了这两个命令的输出。
show test show diagnostic show post 对于 CatOS,show test 命令可显示启动时遇到的所有硬件错误。对于 Cisco IOS,等效命令是 Catalyst 6000 系列的 12.1(11b)E 版本中引入的 show diagnostic,以及 Catalyst 4000 系列中引入的 show diagnostics(带有一个“S”)。这两个命令都显示通电自检 (POST) 结果。对于 2900/3500XL、2950/2955、3550、2970 和 3750 系列交换机上的 Cisco IOS,等效命令是 show post,它显示交换机的 POST 结果。有关如何排除 Catalyst 交换机相关硬件故障的信息,请参阅本文档的“硬件问题”部分

了解 CatOS 和 Cisco IOS 的特定端口和接口计数器输出

大多数交换机都提供了跟踪端口或接口的数据包或错误的方法。本文档的 CatOS 和 Cisco IOS 的常用端口和接口故障排除命令部分介绍了用于查找此类信息的常用命令。

注意: 这些计数器的实施在不同平台和版本中有所不同。虽然这些计数器的值是基本准确的,但在设计上有意使之不是非常精准。要获得精准的流量统计信息,建议您使用嗅探器以监控必要的输入和输出接口。

某些计数器出现过多错误通常表示存在问题。基于半双工设置运行时,在帧检查顺序 (FCS)、校准、残帧和冲突计数器中某些数据链路错误数量增加是正常的。通常,占总流量 1% 比例的错误对半双工连接而言是可接受的。如果输入数据包的错误率大于 2% 或 3%,您可能会发现性能下降。

在半双工环境中,交换机和所连接的设备有可能在同一时间侦听到线路并进行传输,从而产生冲突。冲突可能导致残帧、FCS 和校验错误,这是因为帧尚未完全复制到线路,从而产生分段帧。

在全双工模式下运行时,FCS、循环冗余校验 (CRC)、校准和残帧计数器中的错误数量应该是最少的。当链路以全双工运行时,冲突计数器并不工作。此时如果 FCS、CRC、校准或残帧计数器增加,请检查是否存在双工不匹配。双工不匹配指交换机在全双工模式下运行,而连接的设备在半双工模式下运行,反之亦然。双工不匹配可导致出现性能大幅下降、连接时断时续和连接丢失等问题。在全双工模式下,发生数据链路错误的其他可能原因是电缆损坏、交换机端口出现故障或出现 NIC 软件/硬件问题。有关详细信息,请参阅本文档的“常见端口和接口问题”部分

CatOS 的 Show Port 与 Cisco IOS 的 Show Interfaces

当 Supervisor 上运行 CatOS 时,可使用 show port {mod /port} 命令。此命令的一个替代命令是 show port counters {mod/port},后者仅显示端口错误计数器。有关错误计数器输出的说明,请参阅表 1

Switch> (enable) sh port counters 3/1
  
  Port  Align-Err  FCS-Err    Xmit-Err   Rcv-Err    UnderSize
 ----- ---------- ---------- ---------- ---------- ---------
  3/1           0          0          0          0         0
 
  Port  Single-Col Multi-Coll Late-Coll  Excess-Col Carri-Sen Runts     Giants
 ----- ---------- ---------- ---------- ---------- --------- --------- ---------
  3/1           0          0          0          0         0         0         0

当 Supervisor 上运行 Cisco IOS 时,其等效命令是 show interfaces card-type {slot/port}此命令(用于 Catalyst 6000、4000、3550、2970、2950/2955 和 3750 系列交换机)的一个替代命令是 show interfaces card-type {slot/port} counters errors 命令,后者仅显示接口错误计数器。

注意: 对于 2900/3500XL 系列交换机,请使用 show interfaces card-type {slot/port} 命令以及 show controllers Ethernet-controller 命令。

Router#sh interfaces fastEthernet 6/1
FastEthernet6/1 is up, line protocol is up (connected)
   Hardware is C6k 100Mb 802.3, address is 0009.11f3.8848 (bia 0009.11f3.8848)
   MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
      reliability 255/255, txload 1/255, rxload 1/255
   Encapsulation ARPA, loopback not set
   Full-duplex, 100Mb/s
   input flow-control is off, output flow-control is off
   ARP type: ARPA, ARP Timeout 04:00:00
   Last input 00:00:14, output 00:00:36, output hang never
   Last clearing of "show interface" counters never
   Input queue: 0/2000/0/0 (size/max/drops/flushes); Total output drops: 0
   Queueing strategy: fifo
   Output queue :0/40 (size/max)
   5 minute input rate 0 bits/sec, 0 packets/sec
   5 minute output rate 0 bits/sec, 0 packets/sec

以下列出了到目前为止的 show interfaces 命令输出的说明(按顺序):

  • up, line protocol is up (connected) - 第一个“up”指接口的物理层状态。“line protocol up”消息显示接口的数据链路层状态,并指出接口能够发送和接收 Keepalive。

  • MTU -最大传输单元(MTU)是以太网的1500个字节默认情况下(帧的最大数据部分)。

  • Full-duplex, 100Mb/s - Full-duplex 和 100Mbps 是接口当前的双工和速度设置。这并不能指示是否使用了自动协商以获得此性能。使用 show interfaces fas 6/1 status 命令可显示以下信息:

    Router#sh interfaces fas 6/1 status
    	
    	Port    Name               Status       Vlan       Duplex  Speed Type
    	Fa6/1                      connected    1          a-full  a-100 10/100BaseTX
    	!--- Autonegotiation was used to achieve full-duplex and 100Mbps.
    
  • Last input, output - 自从接口上次成功接收或发送最后一个数据包以来经过的小时数、分钟数和秒数。此信息可用于了解出现接口故障的时间。

  • Last clearing of "show interface" counters - 自从上次重新启动交换机以来最后一次发出 clear counters 命令的时间。clear counters 命令用于重置接口统计数据。

    注意: 清除计数器时,不会清除可能会影响路由的变量(例如负载和可靠性)。

  • Input queue - 输入队列中的数据包数量。Size/max/drops 表示队列中的当前帧数/在开始丢弃帧之前队列可以容纳的最大帧数/由于超出最大队列大小而被丢弃的实际帧数。Flushes 用于计算运行 Cisco IOS 的 Catalyst 6000 系列的选择性数据包丢弃 (SPD) 丢包数量。(在运行 Cisco IOS 的 Catalyst 4000 系列上可以使用刷新计数器,但此值永远不会增加。)SPD 是一种机制,当 CPU 过载时,此机制将快速丢弃低优先级数据包,以便保留某些处理能力来处理高优先级数据包。选择性数据包丢弃 (SPD) 可对路由器的 IP 进程队列实施一种选择性数据包丢弃策略,作为 SPD 的一部分,show interface 命令输出中的清除计数器将会增加。因此,它只适合处理交换数据流。

    SPD 的作用是保证当 IP 输入队列已满时,重要的控制数据包(例如路由更新和 Keepalive)不会被丢弃。当 IP 输入队列的大小介于最小和最大阈值之间时,将根据某种丢弃概率来丢弃正常的 IP 数据包。这些随机数据包丢弃称为 SPD 清除。

  • Total output drops - 因输出队列已满而被丢弃的数据包数量。这种丢包的一个常见原因可能是来自高带宽链路的数据流被切换到低带宽链路上,或是来自多条入站链路的数据流被切换到单条出站链路上。例如,如果有大量数据流突然从千兆输入接口涌入并被切换到 100 Mbps 输出接口上,这可能导致 100 Mbps 接口的输出丢包增加。这是因为入站和出站带宽的速度不匹配,导致接口的输出队列被过量数据流淹没。

  • Output queue - 输出队列中的数据包数量。Size/max 表示队列中的当前帧数/在队列已满并且必须开始丢弃帧之前,队列可以容纳的最大帧数。

  • 5 minute input/output rate - 在最后 5 分钟内接口的平均输入和输出速率。要指定更短的时间以获得更加准确的读数(例如,为了更好地检测突发数据流),可发出 load-interval <seconds> interface 命令。

show interfaces 命令的其余部分还显示类似或等效于 CatOS 错误计数器输出的错误计数器输出。有关错误计数器输出的说明,请参阅表 1

!--- ...show interfaces command output continues.
     1117058 packets input, 78283238 bytes, 0 no buffer
      Received 1117035 broadcasts, 0 runts, 0 giants, 0 throttles
      0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
      0 watchdog, 0 multicast, 0 pause input
      0 input packets with dribble condition detected
      285811 packets output, 27449284 bytes, 0 underruns
      0 output errors, 0 collisions, 2 interface resets
      0 babbles, 0 late collision, 0 deferred
      0 lost carrier, 0 no carrier
      0 output buffer failures, 0 output buffers swapped out

注意: 用于实际接口与用于 VLAN 接口的 show interface 命令输出的计数器会有所不同。在用于 VLAN 接口的 show interface 输出中,当数据包是 CPU 处理的第 3 层 (L3) 时,输入数据包计数器将会增加。在第 2 层 (12) 交换的数据流不会到达 CPU,因此也不会在 VLAN 接口的 show interface 计数器中计数。它将在相应物理接口的 show interface 输出中计数。

show interfaces card-type {slot/port} counters errors 是与 CatOS 的 show port counters 等效的 Cisco IOS 命令。有关错误计数器输出的说明,请参阅表 1

Router#sh interfaces fastEthernet 6/1 counters errors
  
 Port        Align-Err    FCS-Err   Xmit-Err    Rcv-Err UnderSize OutDiscards
 Fa6/1               0          0          0          0         0           0
 
 Port      Single-Col Multi-Col  Late-Col Excess-Col Carri-Sen     Runts    Giants
 Fa6/1              0         0         0          0         0         0         0

表 1:

CatOS 的 show port 错误计数器输出或 Catalyst 6000、5000 和 4000 系列的 show port counters 输出。Cisco IOS 的 show interfaces 错误计数器输出,或 Catalyst 6000 和 4000 系列的 show interfaces card-type x/y counters errors 输出。

计数器(按字母顺序排序) 相关说明以及错误计数器增加的常见原因
Align-Err 说明:CatOS sh port 和 Cisco IOS sh interfaces 计数器错误。校验错误数是不以偶数个八位组结尾并且循环冗余校验 (CRC) 有误的已接收帧的数量。常见原因:这些校验错误通常是双工不匹配或物理问题(例如电缆、端口或 NIC 损坏)的结果。当第一次将电缆连接到端口时,可能会发生这样的错误。此外,如果将集线器连接到端口,则集线器上的其他设备之间产生的冲突也可能导致这些错误。例外平台:在 Catalyst 4000 系列 Supervisor I (WS-X4012) 或 Supervisor II (WS-X4013) 上不会计算校验错误数。
咿呀作声 说明:Cisco IOS sh interfaces 计数器。表示 jabber 传输超时的 CatOS 计数器。jabber 是长度超过 1518 个八位组的帧(不包括组帧位,但包括 FCS 八位组),这种帧不是以偶数个八位组结尾(校验错误)并且其 FCS 有误。
Carri-Sen 说明:CatOS sh port 和 Cisco IOS sh interfaces 计数器错误。Carri-Sen(载波侦听)计数器每增加一次,则表示有一个以太网控制器想要在半双工连接上发送数据。在传输数据前,此控制器将会监听线路并检查线路是否不繁忙。常见原因:在半双工以太网段上,这是正常现象。
冲突 说明:Cisco IOS sh interfaces 计数器。在接口成功将帧传输到介质之前发生冲突的次数。常见原因:当接口配置为半双工时出现冲突是正常的,但在全双工接口上不应看到此类冲突。如果冲突数量急剧增加,这表示链路利用率非常高,或者可能与所连接设备的双工不匹配。
CRC 说明:Cisco IOS sh interfaces 计数器。当始发 LAN 站点或远端设备生成的 CRC 与使用所接收的数据计算出来的校验和不匹配时,此计数器将会增加。常见原因:这通常表示 LAN 接口或 LAN 本身的噪音或传输问题。出现大量 CRC 通常是冲突导致的结果,但也可能表示物理层出现问题(例如电缆、接口或 NIC 损坏)或双工不匹配。
延迟 说明:Cisco IOS sh interfaces 计数器。因为介质繁忙而等待并在等待过后成功传输的帧数量。常见原因:这通常出现在当接口尝试发送帧时载波已被占用的半双工环境中。
pause input 说明:Cisco IOS show interfaces 计数器。暂停输入计数器增加意味着所连接设备请求暂停数据流,因为其接收缓冲区已几乎被占满。常见原因:此计数器增加仅供参考,因为交换机仍可接收帧。当所连接设备能够接收数据流时,暂停数据包将停止。
input packetswith dribble condition 说明:Cisco IOS sh interfaces 计数器。细流误码表明帧略微有点长。常见原因:这种帧错误计数器增加仅供参考,因为交换机仍可接收帧。
Excess-Col 说明:CatOS sh port 和 Cisco IOS sh interfaces 计数器错误。由于出现过度冲突导致特定接口无法传输的帧数量。当数据包连续冲突 16 次后,将会出现过度冲突。此时数据包将被丢弃。常见原因:过度冲突通常表示要将一个网段上的负载分散到多个网段中,但也可能表示所连接设备的双工不匹配。在配置为全双工的接口中不应看到此类冲突。
FCS-Err 说明:CatOS sh port 和 Cisco IOS sh interfaces 计数器错误。大小有效但存在帧检查顺序 (FCS) 错误而不存在成帧错误的帧数量。常见原因:这通常是物理问题(例如电缆、端口或网络接口卡 (NIC) 损坏)引起的,但也可能表示双工不匹配。
说明:Cisco IOS sh interfaces 计数器。CRC 有误并且八位组为非整数数字(校验错误)的、错误接收的数据包的数量。常见原因:此错误通常因冲突或物理问题(例如电缆、端口或 NIC 损坏)而产生,但也可能表示双工不匹配。
巨人 说明:CatOS sh port 和 Cisco IOS sh interfaces 以及 sh interfaces 计数器错误。大小超过 IEEE 802.3 最大帧大小(对于非超大以太网为 1518 字节)并且帧检查顺序 (FCS) 有误的已接收帧的数量。常见原因:在很多情况下,这是因 NIC 损坏引起的。请尝试查找冲突设备,并从网络中移除它。例外平台:运行早于 Cisco IOS 软件版本 12.1(19)EW 的 Catalyst Cat4000 系列中,如果帧大小超过 1518 字节,则巨型帧计数器将会增加。在 12.1(19)EW 之后,仅当已接收帧的大小超过 1518 字节并且 FCS 有误时,show interfaces 中的巨型帧计数器才会增加。
忽略 说明:Cisco IOS sh interfaces 计数器。因为接口硬件内部缓冲区不足而被接口忽略的已接收数据包的数量。常见原因:广播风暴和噪音突发可能会导致忽略计数增加。
输入错误 说明:Cisco IOS sh interfaces 计数器常见原因:这包括残帧、巨型帧、无缓冲区、CRC、帧、溢出和忽略的计数。其他一些与输入有关的错误也可能导致输入错误计数增加,并且一些数据报还可能具有多个错误。因此,这个总数可能与枚举的输入错误总计数不符。另请参阅连接到第 2 层交换机端口的第 3 层接口上的输入错误
Late-Col 说明:CatOS sh port 和 Cisco IOS sh interfaces 以及 sh interfaces 计数器错误。传输过程后期在特定接口上检测到的冲突数量。对于 10 Mbit/s 端口来说,这比数据包传输的 512 位时间更晚。500 和 12 位时间对应于 10 Mbit/s 系统上的 51.2 微秒。常见原因:此错误可能表示双工不匹配以及其他一些问题。对于双工不匹配的情况,在半双工端将会出现延迟冲突。当半双工端传输数据时,全双工端不会排队等候,而是会同时进行传输,因此导致了延迟冲突。延迟冲突也可能表示以太网电缆或网段太长。在配置为全双工的接口中不应看到此类冲突。
lost carrier 说明:Cisco IOS sh interfaces 计数器。传输过程中丢失载波的次数。常见原因:请检查电缆是否损坏。同时检查两端的物理连接。
Multi-Col 说明:CatOS sh port 和 Cisco IOS sh interfaces 计数器错误。在接口成功将帧传输到介质之前发生多次冲突的次数。常见原因:当接口配置为半双工时出现冲突是正常的,但在全双工接口上不应看到此类冲突。如果冲突数量急剧增加,这表示链路利用率非常高,或者可能与所连接设备的双工不匹配。
no buffer 说明:Cisco IOS sh interfaces 计数器。由于没有缓冲区空间而被丢弃的已接收数据包的数量。常见原因:请与忽略计数相比较。广播风暴通常是引起这些事件的原因。
没有载波 说明:Cisco IOS sh interfaces 计数器。在传输过程中载波不存在的次数。常见原因:请检查电缆是否损坏。同时检查两端的物理连接。
Out-Discard 说明:即使未检测到任何错误也会选择丢弃的出站数据包的数量。常见原因:之所以丢弃此类数据包,一个可能的原因是为了释放缓冲区空间。
output buffer failuresoutput buffers swapped out 说明:Cisco IOS sh interfaces 计数器。故障缓冲区的数量以及被交换缓冲区的数量。常见原因:当切换到端口的数据流速较高,端口无法处理数据流量时,它会将数据包缓冲到 Tx 缓冲区。当 Tx 缓冲区已满时,端口开始丢弃数据包,因此欠载计数器和输出缓冲区故障计数器也会随之增加。输出缓冲区故障计数器增加可能表示端口速率太低和/或双工不匹配,或是有太多数据流通过端口。例如,我们可以设想有 1 G 的多播流转发到 24 个 100 Mbps 端口。如果输出接口超额订阅,那么输出缓冲区故障与 Out-Discard 同时增加是很正常的。有关故障排除信息,请参阅本文档的延迟帧(Out-Lost 或 Out-Discard)部分。
输出错误 说明:Cisco IOS sh interfaces 计数器。阻止数据报最终传输到接口外面的所有错误总数。常见原因:此问题由输出队列大小不足导致。
超出 说明:接收方硬件无法将收到的数据传送到硬件缓冲区的次数。常见原因:数据流入速率超出了接收方的数据处理能力。
packets input/output 说明:Cisco IOS sh interfaces 计数器。接口接收和传输的无错数据包总数。监视这些计数器是否增加有助于确定数据流是否正确地通过接口。该字节计数器包括系统接收和传输的无错数据包中的数据和 MAC 封装。
Rcv-Err 说明:CatOS show port 或 show port counters 以及 Cisco IOS(仅用于 Catalyst 6000 系列)sh interfaces 计数器错误。常见原因:请参阅例外平台。例外平台:Catalyst 5000 系列的 rcv-err 表示接收缓冲区故障数。例如,残帧、巨型帧或 FCS-Err 不会导致 rcv-err 计数器增加。在 5000 系列上,仅当出现过量数据流时 rcv-err 计数器才会增加。在 Catalyst 4000 系列上,rcv-err 等于所有接收错误总数,与 Catalyst 5000 相反,它意味着当接口收到残帧、巨型帧或 FCS-Err 等错误时,rcv-err 计数器将会增加。
残帧 说明:CatOS sh port 和 Cisco IOS sh interfaces 以及 sh interfaces 计数器错误。大小小于 IEEE 802.3 的最小帧大小(对于以太网为 64 字节)并且 CRC 有误的已接收帧的数量。常见原因:这可能由双工不匹配和物理问题引起,例如所连接设备上的电缆、端口或 NIC 损坏。例外平台:运行早于软件版本 12.1(19)EW 的 Catalyst 4000 系列中,残帧即指大小不足。而大小不足即指帧大小小于 64 字节。仅当收到的帧小于 64 字节时,残帧计数器才会增加。在 12.1(19)EW 版本之后,残帧等于分段。分段指大小小于 64 字节并且 CRC 有误的帧。当收到大小小于 64 字节并且 CRC 有错的帧时,结果将导致 show interfaces 中的残帧计数器增加,同时 show interfaces 计数器错误中的分段计数器也将增加。Cisco Catalyst 3750 系列交换机在早于 Cisco IOS 12.1(19)EA1 的版本中,当对 Catalyst 3750 的中继接口使用 dot1q 时,就可以在 show interfaces 输出中看到残帧,因为即使正确转发这些数据包,Catalyst 3750 也会将大小从 61 到 64 字节并且包含 q 标记的、经过有效 dot1q 封装的数据包计算为大小不足的帧。此外,这些数据包不会在接收统计的相应类别(单播、多播或广播)中报告。在 Cisco IOS 版本 12.1(19)EA1 或 12.2(18)SE 或更高版本中,此问题已解决。
Single-Col 说明:CatOS sh port 和 Cisco IOS sh interfaces 计数器错误。在接口成功将帧传输到介质之前发生一次冲突的次数。常见原因:当接口配置为半双工时出现冲突是正常的,但在全双工接口上不应看到此类冲突。如果冲突数量急剧增加,这表示链路利用率非常高,或者可能与所连接设备的双工不匹配。
节流孔 说明:Cisco IOS show interfaces。可能因缓冲区或处理器过载而导致端口接收器被禁用的次数。如果在扼杀计数器数值之后出现星号 (*),这意味着在命令运行时接口已被节流。常见原因:可能增加处理器过载的数据包,包括具有选项、过期 TTL、非 ARPA 封装、分段、隧道、ICMP 数据包、MTU 校检和错误的数据包,RPF 故障、IP 校检和以及长度错误的 IP 数据包。
underrun 说明:传输器运行速度快于交换机处理能力的次数。常见原因:这可能发生在高吞吐量环境中,当接口突然收到来自其他接口的大量数据流时可能会出现这种情况。接口重置也可能伴随发生欠载。
比一般小 说明:CatOS sh port 和 Cisco IOS sh interfaces 计数器错误。大小小于 IEEE 802.3 的最小帧大小(64 字节)但构造完整(不包括组帧位,但包括 FCS 八位组)的已接收帧的数量。常见原因:请检查发出这些帧的设备。
Xmit-Err 说明:CatOS sh port 和 Cisco IOS sh interfaces 计数器错误。这表示内部发送 (Tx) 缓冲区已满。常见原因:Xmit-Err 的常见原因可能是来自高带宽链路的数据流被切换到低带宽链路上,或是来自多条入站链路的数据流被切换到单条出站链路上。例如,如果有大量突发数据流传入千兆接口并被切换到 100 Mbps 输出接口上,这可能导致 100 Mbps 接口上的 Xmit-Err 增加。这是因为入站和出站带宽的速度不匹配,导致接口的输出缓冲区被过量数据流淹没。

CatOS 的 Show Mac 与 Cisco IOS 的 Show Interfaces Counters

show mac {mod/port} 命令用于在运行 CatOS 的 Supervisor 上监视端口的入站和出站数据流,并将其显示为接收端 (Rcv) 和传输端 (Xmit) 的单播、多播和广播数据流。以下输出来自运行 CatOS 的 Catalyst 6000:

Console> (enable) sh mac 3/1
  
  Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
  -------- -------------------- -------------------- --------------------
   3/1                      177               256272                 3694
  
  Port     Xmit-Unicast         Xmit-Multicast       Xmit-Broadcast
  -------- -------------------- -------------------- --------------------
   3/1                       30               680377                  153
  
  Port     Rcv-Octet            Xmit-Octet
  -------- -------------------- --------------------
   3/1                 22303565             48381168
  
  MAC      Dely-Exced MTU-Exced  In-Discard Out-Discard
  -------- ---------- ---------- ---------- -----------
   3/1              0          0     233043          17
  
  Port  Last-Time-Cleared
  ----- --------------------------
   3/1  Sun Jun 1 2003, 12:22:47

此命令也具有以下错误计数器:Dely-Exced、MTU-Exced、In-Discard 和 Out-Discard。

  • Dely-Exced - 由于通过交换机的传输延迟过大而被此端口丢弃的帧数量。除非端口的利用率非常高,否则此计数器不应上升。

  • MTU Exceed - 这表示该端口或网段上的一台设备发出的帧超过允许帧大小(对于非超大以太网为 1518 字节)。

  • In-Discard - 由于不需要交换帧而将入站的有效帧丢弃的结果。如果该端口连接了一个集线器,而该集线器上的两台设备交换数据,这种情况可能是正常的。交换机端口仍然看得到数据,但不必交换数据(因为 CAM 表显示两台设备的 MAC 地址都与同一个端口关联),因此该数据将被丢弃。在配置为中继的端口上,如果该中继阻塞某些 VLAN;或是在 VLAN 的唯一成员端口上,此计数器也可能增加。

  • Out-Discard - 即使未检测到任何数据包错误也会选择丢弃的出站数据包的数量。之所以丢弃此类数据包,一个可能的原因是为了释放缓冲区空间。

运行 CatOS 的 Catalyst 4000 和 5000 系列交换机在 show mac 命令中还有另外两种错误计数器。它们是 In-lost 和 Out-lost 计数器:

MAC      Dely-Exced MTU-Exced  In-Discard Lrn-Discrd In-Lost    Out-Lost
-------- ---------- ---------- ---------- ---------- ---------- ---------- 
5/1              0          0          0          0          0          0
  • In-Lost - 在 Catalyst 4000 上,此计数器是端口上收到的所有错误数据包总数。而在 Catalyst 5000 上,In-Lost 计数器表示所有接收缓冲区故障总数。

  • Out-Lost - 在 Catalyst 4000 和 5000 上,这表示在转发前已丢失的出站帧(由于缓冲区空间不足)。通常这是由于端口超额订阅引起的。

当 Supervisor 上运行 Cisco IOS 时,可使用 show interfaces card-type {slot/port} counters 命令。

注意: 不存在与以下 CatOS show mac 错误计数器等效的计数器:此命令中的 Dely-Exced、MTU-Exced 和 In-Discard。但是在 Cisco IOS show interfaces counters errors 命令中有一个 Out-Discard 计数器,表 1 提供了有关此计数器的说明。

Router#sh interfaces fas 6/1 counters
  
  Port            InOctets   InUcastPkts   InMcastPkts   InBcastPkts
  Fa6/1           47856076            23        673028           149
  
  Port           OutOctets  OutUcastPkts  OutMcastPkts  OutBcastPkts
  Fa6/1           22103793            17        255877          3280
  Router#
  !--- Cisco IOS counters used to monitor inbound and outbound unicast, multicast
  !--- and broadcast packets on the interface.

CatOS 的 Show Counters 与 Cisco IOS 的 Show Counters Interface

show counters [mod/port] 命令可提供更加详细的端口和接口统计信息。此命令仅适用于 CatOS,并且其等效的 show counters interface card-type {slot/port} 命令仅在用于 Catalyst 6000 系列的 Cisco IOS 软件版本 12.1(13)E 中提供。这些命令显示了每个端口或接口的 32 位和 64 位错误计数器。有关详细信息,请参阅 show counters 的 CatOS 命令文档。

注意: 运行 Cisco IOS 的 Catalyst 6000 系列交换机的计数器统计信息以十六进制格式显示。

Console> (enable) sh counters 3/1
  64 bit counters
  0  rxHCTotalPkts                      =               260555
  1  txHCTotalPkts                      =               687411
  2  rxHCUnicastPkts                    =                  177
  3  txHCUnicastPkts                    =                   30
  4  rxHCMulticastPkts                  =               256684
  5  txHCMulticastPkts                  =               687228
  6  rxHCBroadcastPkts                  =                 3694
  7  txHCBroadcastPkts                  =                  153
  8  rxHCOctets                         =             22386167
  9  txHCOctets                         =             48850817
  10 rxTxHCPkts64Octets                 =               228929
  11 rxTxHCPkts65to127Octets            =               701493
  12 rxTxHCPkts128to255Octets           =                  285
  13 rxTxHCPkts256to511Octets           =                17090
  14 rxTxHCpkts512to1023Octets          =                  168
  15 rxTxHCpkts1024to1518Octets         =                    1
  16 txHCTrunkFrames                    =               395217
  17 rxHCTrunkFrames                    =               236459
  18 rxHCDropEvents                     =                    0
  32 bit counters
  0  rxCRCAlignErrors                   =          0
  1  rxUndersizedPkts                   =          0
  2  rxOversizedPkts                    =          0
  3  rxFragmentPkts                     =          0
  4  rxJabbers                          =          0
  5  txCollisions                       =          0
  6  ifInErrors                         =          0
  7  ifOutErrors                        =          0
  8  ifInDiscards                       =     233043
  9  ifInUnknownProtos                  =          2
  10 ifOutDiscards                      =         17
  !--- Output suppressed.

Cisco IOS 的 Show Controller Ethernet-Controller

对于Catalyst 3750, 3550, 2970, 2950/2955, 2940和2900/3500XL交换机使用show controller命令ethernet-controller显示类似于show port为Catalyst 6000和show counters输出的show interfaceshow mac输出的数据流计数器和错误计数器, 5000和4000系列交换机。

3550-1#sh controller ethernet-controller fastEthernet 0/1
  !--- Output from a Catalyst 3550.
  
    Transmit FastEthernet0/1           Receive
          0 Bytes                        0 Bytes
          0 Unicast frames               0 Unicast frames
          0 Multicast frames             0 Multicast frames
          0 Broadcast frames             0 Broadcast frames
          0 Discarded frames             0 No dest, unicast
          0 Too old frames               0 No dest, multicast
          0 Deferred frames              0 No dest, broadcast
          0  1 collision frames
          0  2 collision frames          0 FCS errors
          0  3 collision frames          0 Oversize frames
          0  4 collision frames          0 Undersize frames
          0  5 collision frames          0 Collision fragments
          0  6 collision frames
          0  7 collision frames          0 Minimum size frames
          0  8 collision frames          0 65 to 127 byte frames
          0  9 collision frames          0 128 to 255 byte frames
          0 10 collision frames          0 256 to 511 byte frames
          0 11 collision frames          0 512 to 1023 byte frames
          0 12 collision frames          0 1024 to 1518 byte frames
          0 13 collision frames
          0 14 collision frames          0 Flooded frames
          0 15 collision frames          0 Overrun frames
          0 Excessive collisions         0 VLAN filtered frames
          0 Late collisions              0 Source routed frames
          0 Good (1 coll) frames         0 Valid oversize frames
          0 Good(>1 coll) frames         0 Pause frames
          0 Pause frames                 0 Symbol error frames
          0 VLAN discard frames          0 Invalid frames, too large
          0 Excess defer frames          0 Valid frames, too large
          0 Too large frames             0 Invalid frames, too small
          0 64 byte frames               0 Valid frames, too small
          0 127 byte frames
          0 255 byte frames
          0 511 byte frames
          0 1023 byte frames
          0 1518 byte frames
 
 3550-1#
 !--- See table for additional counter output for 2900/3500XL Series switches.

计数器 说明 可能的原因
传送的帧
Discarded frames 由于资源不足,其传输尝试被放弃的帧总数。此总数包括所有目标类型的帧。 接口的流量负载过大,导致帧被丢弃。如果您看到此字段中的数据包数量不断增加,请减少接口的流量负载。
Too old frames 需要 2 秒以上时间才能通过交换机的帧数量。由于此原因,交换机将它们丢弃。这种情况只发生在压力极高的环境下。 此交换机的流量负载过大,导致帧被丢弃。如果您看到此字段中的数据包数量不断增加,请减少交换机的负载。您可能需要修改网络拓扑才能减少交换机的流量负载。
Deferred frames 由于网络介质上存在流量,导致首次传输尝试被延迟的帧总数。此总数只包括随后被正确传输,并且未遇到冲突的那些帧。 流向此交换机的流量负载过大,导致帧被丢弃。如果您看到此字段中的数据包数量不断增加,请减少交换机的负载。您可能需要修改网络拓扑才能减少交换机的流量负载。
Collision frames 冲突帧计数器是数据包在成功传输之前,尝试传输而未获成功的次数。这表示如果冲突帧计数器增加 2,那么交换机前 2 次尝试发送数据包均失败,但在第 3 次尝试中取得成功。 接口的流量负载过大,导致帧被丢弃。如果您看到这些字段中的数据包数量不断增加,请减少接口的流量负载。
Excessive Collision 在连续 16 次出现延迟冲突后,过度冲突计数器将会增加。如果 16 次尝试发送数据包仍未成功,那么数据包将被丢弃,并且此计数器将增加。 如果此计数器增加,则表示存在布线问题、网络负载过大或双工不匹配。网络负载过大可能是由于共享以太网中存在太多设备造成的。
延迟冲突 当两台设备同时进行传输,而且连接两端均未检测到冲突时,则会发生延迟冲突。发生这种冲突的原因是从网络的一端向另一端传播信号的时间长于将整个数据包放在网络上的时间。导致延迟冲突的两台设备互相看不到对方正在发送数据,直至将整个数据包放在网络上。在第一个 64 字节时隙之前,发射器未检测到延迟冲突。这是因为只有在传输大于 64 字节的数据包时才会检测到这种冲突。 延迟冲突是网络中的布线不正确或集线器数量不符合要求引起的。NIC 损坏也可能导致延迟冲突。
Good (1 coll) frames 在遇到一次冲突之后被成功传输的帧总数。 在半双工环境中,出现这种冲突是正常的。
Good (>1 coll) frames 遇到的冲突次数介于 2 次和 15 次之间(包括 2 次和 15 次),随后被成功传输的帧总数。 在半双工环境中,出现这种冲突是正常的。位于此计数器上界的帧若再增加冲突次数,则可能超出 15 次冲突而被计入过度冲突中。
VLAN discardframes 由于设置了 CFI 位而被接口丢弃的帧数量。 在 802.1q 帧的 TCI 中,用于以太网标准帧格式的规范格式指示器 (CFI) 位被设置为 0。如果此 CFI 位被设置为 1,这表示存在 RIF(路由信息字段)或令牌环非规范帧,这种帧将被丢弃。
收到的帧
No bandwidth frames 仅适用于 2900/3500XL。端口从网络中收到数据包但交换机没有资源用于接收此数据包的次数。这种情况仅在压力较大的环境下发生,但在一些端口遇到突发数据流时也可能发生。因此,出现少量的无带宽帧不必担心。(但其数量仍需远远低于已接收帧数量的百分之一。) 接口的流量负载过大,导致帧被丢弃。如果您看到此字段中的数据包数量不断增加,请减少接口的流量负载。
No buffers frames 仅适用于 2900/3500XL。端口从网络中收到数据包但交换机没有资源用于接收此数据包的次数。这种情况仅在压力较大的环境下发生,但在一些端口遇到突发数据流时也可能发生。因此,出现少量的无缓冲区帧不必担心。(但其数量仍需远远低于已接收帧数量的百分之一。) 接口的流量负载过大,导致帧被丢弃。如果您看到此字段中的数据包数量不断增加,请减少接口的流量负载。
No dest, unicast 无目标地址单播指的是端口未转发到任何其他端口的单播数据包的数量。 以下简要介绍了 No dest, unicast、No dest, multicast 以及 No dest, broadcast 计数器可能增加的各种情况:
  • 如果端口是接入端口,并且此端口连接到交换机间链路协议 (ISL) 中继端口,则 No dest 计数器将会非常大,因为所有入站 ISL 数据包都不会被转发。这是无效的配置。
  • 如果端口被生成树协议 (STP) 阻塞,大多数数据包不会被转发,从而导致 No dest 数据包增多。如果端口只获得了一条链路,则将有一段非常短的时间(不到一秒)不会转发入站数据包。
  • 如果端口单独位于 VLAN 中,交换机中的其他端口都不属于此 VLAN,则所有入站数据包都将被丢弃,此计数器也会增加。
  • 当交换机获悉数据包的目标地址位于接收数据包的端口时,此计数器也会增加。如果在端口 0/1 收到数据包,其目标 MAC 地址为 X,且交换机已获悉 MAC 地址 X 驻留在端口 0/1 上,那么它将增加此计数器并丢弃此数据包。在下列情况下可能发生此问题:
    • 如果有一个集线器连接到端口 0/1,并且有一个工作站连接到该集线器,此工作站向另一个连接到该集线器的工作站传输数据包,则端口 0/1 不会将此数据包转发到任何地方,因为目标 MAC 驻留在相同端口上。
    • 如果有一台交换机连接到端口 0/1,并且它开始向其所有端口发送大量数据包以获知 MAC 地址,也可能发生这种问题。
  • 如果为位于相同 VLAN 的另一个端口设置了静态地址,但没有为接收端口设置任何静态地址,则数据包将被丢弃。例如,如果在端口 0/2 上配置了 MAC 地址 X 的静态映射以将数据流转发到端口 0/3,则必须在端口 0/2 收到此数据包,否则此数据包将被丢弃。如果数据包是从端口 0/2 所在的 VLAN 中的任何其他端口发来的,则此数据包将被丢弃。
  • 如果端口是安全端口,则它将不会转发源 MAC 地址被禁止的数据包,同时此计数器将会增加。
No dest, multicast 无目标地址多播指的是端口未转发到任何其他端口的多播数据包的数量。
No dest,broadcast 无目标地址广播指的是端口未转发到任何其他端口的广播数据包的数量。
校正错误 校验错误指的是不以偶数个八位组结尾并且 CRC 有误的已接收帧的数量。 出现校验错误是因为帧尚未完全复制到线路,从而产生了分段帧。校验错误是半双工,双工不匹配、坏硬件(NIC、电缆或者端口),或者产生帧的连接设备的冲突结果,这些帧不以八位组结束并且有坏的FCS。
FCS错误 FCS 错误计数指的是已收到的校验和(CRC 值)错误的以太网帧的数量。这些帧将被丢弃,而不会传播到其他端口上。 FCS 错误是因半双工冲突、双工不匹配、硬件(NIC、电缆或端口)损坏或者所连接设备产生的帧具有错误 FCS 而造成的。
Undersize frames 这是长度小于 64 个八位组(不包括组帧位,但包括 FCS)并且具有正确 FCS 值的已接收数据包的总数。 这表示所连接的设备产生的帧不良。请验证所连接设备是否正确运行。
Oversize frames 端口从网络中收到的、大小超过 1514 字节的数据包的数量。 这可能表示硬件故障、dot1q 或 ISL 中继配置问题。
冲突分段 长度小于 64 个八位组(不包括组帧位,但包括 FCS)并且 FCS 值有误的已接收数据包的总数。 如果此计数器增加,则表示端口被配置为半双工。请将双工设置更改为全双工。
Overrun frames 接收方硬件无法将收到的数据传送到硬件缓冲区的次数。 数据流入速率超出了接收方的数据处理能力。
VLAN filtered frames 由于帧中包含的 VLAN 信息类型而被过滤掉的帧总数。 端口可能被配置为过滤掉带有 802.1Q 标记的帧。当收到的帧含有 802.1Q 标记时,此帧将被过滤掉,并且此统计数据将增加。
Source routed frames 由于源路由位已在本地帧的源地址中设置而被丢弃的已接收帧的总数。 这种类型的源路由仅为令牌环和 FDDI 定义。IEEE 以太网规范禁止在所有以太网帧中设置此位。因此,交换机将会丢弃这种帧。
Valid oversize frames 长度超过系统 MTU 但 FCS 值正确的已接收帧的总数。 此统计数据计算长度超过已配置的系统 MTU 但可能已在 1518 字节的基础上增加以允许 Q-in-Q 或 MPLS 封装的帧数量。
Symbol error frames 千兆以太网 (1000 Base-X) 使用 8B/10B 编码将来自 MAC 子层(第 2 层)的 8 位数据转换为 10 位符号,以便通过线路传送。当端口收到一个符号时,它将从符号(10位)中提取8位数据。 符号错误表示接口检测到收到了未定义(无效)的符号。少量符号错误可以忽略。大量符号错误则可能表示设备、电缆或硬件损坏。
Invalid frames, too large 巨型帧或大小超过 IEEE 802.3 最大帧大小(对于非超大以太网为 1518 字节)并且帧检查顺序 (FCS) 有误的帧。 在很多情况下,这是因 NIC 损坏引起的。请尝试查找冲突设备,并从网络中移除它。
Invalid frames, too small 残帧或大小小于 64 字节(包括 FCS 位但不包括帧报头)并且 FCS 有误或校验有误的已接收帧。 这可能由双工不匹配和物理问题引起,例如所连接设备上的电缆、端口或 NIC 损坏。

CatOS 的 Show Top

show top 命令可用于收集和分析交换机上的每个物理端口的数据。该命令将显示每个物理端口的以下数据:

  • 端口使用率 (Uti %)

  • 输入和输出字节数 (Bytes)

  • 输入和输出数据包数 (Pkts)

  • 输入和输出广播数据包数 (Bcst)

  • 输入和输出多播数据包数 (Mcst)

  • 错误数 (Error)

  • 缓冲区溢出错误数 (Overflow)

 Console> (enable) sh top
Start Time:     Mar 28 2007 06:58:41
End Time:       Mar 28 2007 06:59:11
PortType:       all
Metric:         util
Port  Band- Uti Bytes                Pkts       Bcst       Mcst       Error Over
      width  %  (Tx + Rx)            (Tx + Rx)  (Tx + Rx)  (Tx + Rx)  (Rx)  flow
----- ----- --- -------------------- ---------- ---------- ---------- ----- ----
 3/11  a-10   0               334187       1561         22       1536     0    0
 3/12 a-100   0               333608       1557         22       1532     0    0
 3/25 a-100   0               333622       1555         22       1533     0    0
 6/2   1000   0                    0          0          0          0     0    0
 6/1   1000   0                    0          0          0          0     0    0
 4/8   1000   0                    0          0          0          0     0    0
 4/7   1000   0                    0          0          0          0     0    0
 4/6   1000   0                    0          0          0          0     0    0
 4/5   1000   0                    0          0          0          0     0    0
 4/4   1000   0                    0          0          0          0     0    0
 4/3   1000   0                    0          0          0          0     0    0
 4/2   1000   0                    0          0          0          0     0    0
 4/1   1000   0                    0          0          0          0     0    0
 3/48  auto   0                    0          0          0          0     0    0
 3/47  auto   0                    0          0          0          0     0    0
 3/46  auto   0                    0          0          0          0     0    0

注意: 在计算端口使用率时,该命令会将 Tx 和 Rx 线路捆绑到同一个计数器中,并且当它计算使用率百分比时,还会检查全双工带宽。例如,千兆以太网端口属于 2000 Mbps 全双工。

In Errors 是此端口收到的所有错误数据包的总数。

Buffer Overflow 表示端口收到的流量超出其缓冲区的存储能力。这可能是突发数据流或缓冲区溢出引起的。建议措施是减少源设备的传输。

另请参阅 show mac 命令的“In-lost”和“Out-lost”计数器。

常见系统错误消息

有时,Cisco IOS 的系统消息会使用不同的格式。您可以检查 CatOS 系统消息和 Cisco IOS 系统消息以进行对比。有关您运行的软件版本的信息,请参阅消息和恢复过程指南。例如,您可以查看 CatOS 软件版本 7.6 的消息和恢复过程指南,并将其与 Cisco IOS 12.1 E 版本的消息和恢复过程指南相比较。

WS-X6348 模块的错误消息

请查看以下错误消息:

  • Coil Pinnacle Header Checksum

  • Coil Mdtif State Machine Error

  • Coil Mdtif Packet CRC Error

  • Coil Pb Rx Underflow Error

  • Coil Pb Rx Parity Error

您可以查看以下 Syslog 消息,其中列出了上述一种错误:

%SYS-5-SYS_LCPERR5:Module 9: Coil Pinnacle Header Checksum Error - Port #37

如果您看到此类消息,或者您注意到 WS-X6348 模块的 10/100 端口组出现故障,请参阅以下文档以获得更多针对您使用的操作系统的故障排除建议:

%PAGP-5-PORTTO / FROMSTP 和 %ETHC-5-PORTTO / FROMSTP

对于 CatOS,可使用 show logging buffer 命令查看已存储的日志消息。对于 Cisco IOS,请使用 show logging 命令。

Console> (enable) sh logging buffer
  2003 Jun 02 20:12:43 %PAGP-5-PORTTOSTP:Port 3/2 joined bridge port 3/2
  2003 Jun 02 20:59:56 %PAGP-5-PORTFROMSTP:Port 3/1 left bridge port 3/1
  !--- This is the command to view the logging buffer on switches that run CatOS.

此消息可能会引起客户担忧,但实际上在大部分情况下它仅供参考。

%PAGP-5-PORTTO / FROMSTP and %ETHC-5-PORTTO / FROMSTP 

端口聚合协议 (PAgP) 将会在两台交换机间协商 Etherchannel 链路。当设备加入或离开网桥端口时,控制台将会显示一条参考消息。在多数情况下,此消息是完全正常的;但如果您在不应抖动的端口上看到这些消息,则需进一步进行调查。

在 CATOS 软件版本 7.x 及更高版本中,“PAGP-5”已改为“ETHC-5”,以使消息更易理解。

此消息特定于运行 CatOS 的 Catalyst 4000、5000 和 6000 系列交换机。运行 Cisco IOS 的交换机中不存在等效于此消息的错误消息。有关运行 CatOS 的交换机上的错误消息的详细信息,请参阅适用于您的平台的文档:

%SPANTREE-3-PORTDEL_FAILNOTFOUND

此消息并不表示交换机出现问题。它通常伴随 %PAGP-5-PORTFROMSTP 消息一起出现。

端口聚合协议 (PAgP) 将会在两台交换机间协商 Etherchannel 链路。当设备加入或离开网桥端口时,控制台将会显示一条参考消息。在多数情况下,此消息是完全正常的;但如果您在不应抖动的端口上看到这些消息,则需进一步进行调查。

此消息特定于运行 CatOS 的 Catalyst 4000、5000 和 6000 系列交换机。运行 Cisco IOS 的交换机中不存在等效于此消息的错误消息。有关运行 CatOS 的交换机上的错误消息的详细信息,请参阅适用于您的平台的文档:

%SYS-4-PORT_GBICBADEEPROM :/%SYS-4-PORT_GBICNOTSUPP

出现此消息的最常见原因是未经认证的、非 Cisco GBIC 被插入到千兆以太网模块中。由于此 GBIC 没有 Cisco SEEPROM,从而导致出现错误消息。

用于 WS-X6408-GBIC 的 GBIC 模块 WS-G5484、WS-G5486 和 WS-G5487 也可能导致这些错误消息的出现,但卡或 GBIC 实际上并没有问题,可以通过软件升级来修复。

有关详细信息,请参阅 Catalyst 6000/6500 系列交换机上常见的 CatOS 错误消息

%AMDP2_FE-3-UNDERFLO

此错误消息是由于在传输帧时,控制器芯片本地缓冲区的本地缓冲区收到的数据不足而引起的。数据传输到芯片的速度低于数据的输出速率。通常,这种情况是暂时的,它取决于系统的瞬时峰值负载。此问题会在快速以太网接口处理过量数据流时出现。当数据流量达到大约 2.5 Mb 时,将会收到此错误消息。此数据流量限制是硬件限制导致的。由于这个原因,连接到 Catalyst 交换机的设备才可能会丢弃数据包。

解决方法是系统通常会自动恢复。不需要采取任何操作。如果交换机淹没以太网接口,请检查速度和双工设置。此外,请使用嗅探器程序来分析出入路由器快速以太网接口的数据包。为避免连接到 Catalyst 交换机的设备丢弃数据包,请在连接到此交换机的设备的快速以太网接口上发出 ip cef 命令。

%INTR_MGR-DFC1-3-INTR :队列引擎 (Blackwater) [1]:FIC 矩阵 A 收到了意外的控制代码

出现此错误消息是因为收到了来自交换矩阵的数据包,但此数据包的矩阵标头中的 CRC 值与根据 Blackwater ASIC 的矩阵接口控制器 (FIC) 子块计算出来的 CRC 值不匹配。这表示数据包在传输过程中受损,而 Blackwater 收到了损坏的数据包。

Command rejected:[Interface] not a Switching Port

在支持 L3 接口和 L2 交换机端口的交换机中,当您尝试输入与端口上被配置为第 3 层接口的第 2 层有关的命令时,将会出现 Command rejected:[[interface] not a switching port 消息。

为了将接口从第 3 层模式转换到第 2 层模式,请发出接口配置命令 switchport。在发出此命令后,请配置端口的所有第 2 层属性。

常见端口和接口问题

端口或接口状态已禁用或关闭

端口连接失败的一个明显但有时又容易被忽视的原因是交换机配置不正确。如果端口亮起橙色灯,这表明交换机内部软件通过用户界面或内部进程关闭了端口。

注意: 对于 STP,平台的一些端口指示灯的作用会有所不同。例如,当端口处于 STP 阻塞模式时,Catalyst 1900/2820 会打开这些端口的橙色灯。在这种情况下,橙色灯表示 STP 正常工作。而当端口处于 STP 阻塞模式时,Catalyst 6000/5000/4000 不会打开端口的橙色灯。

请确保端口或模块未被禁用或断开电源。如果已在链路一端或另一端将端口或模块手动关闭,则链路将不会接通,除非您重新启用端口。请检查两端的端口状态。

对于 CatOS,请检查 show port,如果端口被禁用,请重新启用端口:

Port  Name                 Status     Vlan       Duplex Speed Type
----- -------------------- ---------- ---------- ------ ----- ------------
 3/1                       disabled   1            auto  auto 10/100BaseTX
  !--- Use the set port enable mod/port command to re-enable this port.

使用 show module 命令判断模块是否被禁用。如果模块被禁用,请重新启用模块:

Mod Slot Ports Module-Type               Model               Sub Status
--- ---- ----- ------------------------- ------------------- --- --------
2   2    2     1000BaseX Supervisor      WS-X6K-SUP1A-2GE    yes ok
16  2    1     Multilayer Switch Feature WS-F6K-MSFC         no  ok
3   3    48    10/100BaseTX Ethernet     WS-X6348-RJ-45      no  disable
!--- Use the set module enable mod/port command to re-enable this port.

对于 Cisco IOS,请使用 show run interface 命令,并检查接口是否处于关闭状态:

Switch#sh run interface fastEthernet 4/2
!
interface FastEthernet4/2
 switchport trunk encapsulation dot1q
 switchport mode trunk
 shutdown
 duplex full
 speed 100
end
!--- Use the no shut command in config-if mode to re-enable this interface.  

如果端口在交换机重新启动之后立即进入关闭模式,则可能是端口安全设置导致的。如果此端口上允许单播泛洪,那么它可能导致端口在重新启动之后被关闭。Cisco 建议您禁用单播泛洪,因为这样也可以保证在达到 MAC 地址限制后不会在端口上发生泛洪。

端口或接口处于 errDisable 状态

默认情况下,如果检测到某些错误,交换机内部的软件进程可能会关闭端口或接口。

当您查看 CatOS 的 show port 命令时,可以看到 errDisable 状态:

switch>(enable) sh port 4/3
  Port  Name                 Status     Vlan       Duplex Speed Type
  ----- -------------------- ---------- ---------- ------ ----- ------------
  4/3                        errdisable 150          auto  auto 10/100BaseTX
  !--- The show port command displays a status of errdisable.

或者,对 Cisco IOS 使用 show interface card-type {slot/port} status 命令:

Router#show int fasteth 2/4 status
  
  Port    Name               Status       Vlan       Duplex  Speed Type
  Gi2/4                      err-disabled 1            full   1000 1000BaseSX
  !--- The show interfaces card-type {slot/port} status command for Cisco IOS
  !--- displays a status of errdisabled.
  !--- The show interfaces status errdisabled command shows all the interfaces
  !--- in this status.

用于 CatOS 的 show logging buffer 命令与用于 Cisco IOS 的 show logging 命令也会显示与 errDisable 状态有关的错误消息(具体的消息格式则有所不同)。

在 CatOS 和 Cisco IOS 中,端口或接口将因为 errdisable 而被关闭。发生此问题的原因包括 EtherChannel 配置错误导致 PAgP 抖动、双工不匹配、同时配置了 BPDU 端口防护和 portfast、UDLD 检测到单向链路等。

除非您配置了 errDisable 恢复选项,否则您必须手动重新启用此端口或接口,以使其脱离 errDisable 状态。在 CATOS 软件 5.4(1) 和更高版本中,您可以在处于 errDisable 状态一段时间(可以配置)后自动重新启用端口。多数交换机上的 Cisco IOS 也具有此功能。归根结底,即使您为接口配置了 errdisable 恢复功能,但在确定错误根源之前,问题还会再次出现。

有关运行 CatOS 的交换机出现 errdisable 状态的原因及其恢复方法的详细信息,请参阅恢复 CatOS 平台上 errDisable 端口状态

注意: 无论您运行何种操作系统,问题的根源都是相同的,因此您也可以通过此链接来了解运行 Cisco IOS 的交换机的 errdisable 状态信息。

下表显示了用于在运行 CatOS 和 Cisco IOS 的交换机上配置、验证以及排除 errdisable 状态故障的各种命令的比较。选择一种命令可转至此命令的文档。

CatOS errdisable 命令 操作 Cisco IOS errdisable 命令
set errdisable-timeout {enable|disable} {reason} 设置或配置 errDisable检测原因errDisable恢复原因
set errdisable-timeout interval {interval 设置或配置 errdisable recovery {interval
show errdisable-timeout 验证和排除故障 show errdisable detect show interfaces status err-disabled

端口或接口处于非活动状态

运行 CatOS 的交换机上的端口处于非活动状态的一个常见原因是它们所属的 VLAN 消失。当使用 switchport 命令将接口配置为第 2 层交换机端口时,运行 Cisco IOS 的交换机上也可能出现相同问题。

在第 2 层交换机中,每个端口都属于 VLAN。配置为第 2 层交换机端口的第 3 层交换机上的所有端口也必须属于某个 VLAN。如果此 VLAN 被删除,则端口或接口将变为非活动。

注意: 这种情况发生时,每个端口上的某些交换机会显示稳定的橙色(琥珀色)灯。

对于 CatOS,请使用 show port 或 show port status 命令配合 show vlan 命令以进行验证:

Switch> (enable) sh port status 2/2
Port Name Status Vlan Duplex Speed Type
----- -------------------- ---------- ---------- ------ ----- ------------
2/2 inactive 2 full 1000 1000BaseSX
!--- Port 2/2 is inactive for VLAN 2.
     
Switch> (enable) sh vlan
VLAN Name Status IfIndex Mod/Ports, Vlans
---- -------------------------------- --------- ------- ------------------------
1 default active 5 2/1
!--- VLANs are displayed in order and VLAN 2 is missing.

对于 Cisco IOS,请使用 show interfaces card-type {slot/port} switchport 命令配合 show vlan 命令以进行验证。

Router#sh interfaces fastEthernet 4/47 switchport
  Name: Fa4/47Switchport: Enabled
  Administrative Mode: static access
  Operational Mode: static access
  Administrative Trunking Encapsulation: negotiate
  Operational Trunking Encapsulation: native
  Negotiation of Trunking: Off
  Access Mode VLAN: 11 ((Inactive))
  !--- FastEth 4/47 is inactive.
 
 Router#sh vlan
 
 VLAN Name                             Status    Ports
 ---- -------------------------------- --------- -------------------------------
 1    default                          active    Gi1/1, Gi2/1, Fa6/6
 10   UplinkToGSR's                    active    Gi1/2, Gi2/2
 !--- VLANs are displayed in order and VLAN 11 is missing.
 30   SDTsw-1ToSDTsw-2Link             active	Fa6/45

如果删除 VLAN 的交换机是 VTP 域的 VTP 服务器,则该域中的每台服务器和客户端交换机均已从其 VLAN 表中删除了 VLAN。当您从 VTP 服务器交换机中将 VLAN 添加回 VLAN 表时,该域中属于被恢复 VLAN 的交换机端口将重新变为活动端口。端口将会记住它所属的 VLAN,即使 VLAN 本身被删除。

有关 VTP 的详细信息,请参阅了解和配置 VLAN 中继协议 (VTP)

注意: 在您使用 switchport access vlan <vlan no:> 命令将端口配置为接入端口后,如果 show interface <interface number> switchport 命令的输出显示端口为中继端口,>请发出 switchport mode access 命令以将此端口转为接入端口。

上行链路端口或接口处于非活动状态

在 Catalyst 4510R 系列交换机上,要同时启用 10 千兆以太网和千兆以太网 SFP 上行链路端口,可以使用可选配置。要同时使用 10 千兆以太网和千兆以太网 SFP 上行链路端口,请发出 hw-module uplink select all 命令。在您发出此命令之后,请重新启动交换机,否则 show interface status module module number 命令的输出将显示上行链路端口处于非活动状态。

Cisco IOS 软件版本 12.2(25)SG 支持在 Catalyst 4500 交换机上同时使用 10 千兆以太网和千兆以太网 SFP 上行接口。

注意: 在 Catalyst 4503、4506 和 4507R 系列交换机上,此功能是自动启用的。

Catalyst 交换机接口的延迟计数器开始增加

此问题是因为流向交换机的流量负载过大,导致帧被丢弃。通常延迟帧是指因为介质繁忙而等待并在等待过后成功传输的帧数量。这通常出现在当接口尝试发送帧时载波已被占用的半双工环境中。但在全双工环境中,当过量负载流向交换机时也会出现此问题。

解决方法如下:

  • 将链路两端硬编码为全双工,这样可以避免协商不匹配。

  • 更换电缆和配线面板电缆,以保证电缆和跳线没有问题。

注意: 如果 Supervisor 720 的千兆以太网上的延迟计数器错误增加,请在接口上打开速度协商以作为解决方法。

间歇性无法从 vlan [vlan no] 设置计时器 [值]

当编码地址识别逻辑 (EARL) 无法将 VLAN 的 CAM 老化时间设为所需秒数时,则会出现此问题。在这里,VLAN 老化时间已被设置为快速老化。

当 VLAN 已处于快速老化状态时,EARL 无法将 VLAN 设置为快速老化,因此老化计时器设置进程将被阻塞。默认的 CAM 老化时间是 5 分钟,这意味着交换机每 5 分钟冲洗一次已获知的 MAC 地址表。这样可以确保 MAC 地址表(CAM 表)包含最新的条目。

快速老化可以将 CAM 老化时间临时设置为用户指定的秒数,并可以与拓扑更改通知 (TCN) 进程一起使用。其思路是当拓扑发生变化时,此值必须能够快速清除 CAM 表,以补偿拓扑更改。

发出 show cam aging 命令可检查交换机的 CAM 老化时间。TCN 和快速老化是相当少见的。因此,该消息的严重级别为 3。如果 VLAN 频繁处于快速老化之中,请检查快速老化的原因。

发生 TCN 的常见原因是客户端 PC 被直接连接到交换机。当您开启或关闭 PC 时,交换机端口将更改状态,因此交换机将会启动 TCN 进程。这是因为交换机不知道连接的设备是 PC;交换机只知道端口更改了状态。

为了解决此问题,Cisco 开发了主机端口的 Portfast 功能。Portfast 的一个优点是此功能可以抑制主机端口的 TCN。

注意: Portfast 也会绕过端口的生成树计算,因此它仅适用于主机端口。

要在端口上启用 Portfast,请配置以下命令之一:

set spantree portfast mod/port enable|禁用

set port host mod/port 如果交换机运行 CatOS5.4 或更高版本,Cisco 推荐使用此命令。

中继模式不匹配

请检查链路两端的中继模式。确保两端采用同一种模式(采用相同中继方法:ISL 或 802.1q,或者都不进行中继)。如果您将一个端口的中继模式设置为开启(而不是自动或按需开启),同时将另一个端口的中继模式设置为关闭,则它们将无法进行通信。中继模式不同,数据包的格式也会不同。端口需要协定要在链路上使用的格式,否则它们将无法理解对方。

对于 CatOS,请使用 show trunk {mod/port} 命令验证中继状态以及双方的本地 Vlan(用于 dot1q)是否匹配。

Switch> (enable) sh trunk 3/1
  * - indicates vtp domain mismatch
  Port      Mode         Encapsulation  Status        Native vlan
  --------  -----------  -------------  ------------  -----------
   3/1      desirable    dot1q          trunking      1
  
  Port      Vlans allowed on trunk
  --------  ---------------------------------------------------------------------
   3/1      1-1005,1025-4094
!--- Output truncated.

对于 Cisco IOS,请使用 show interfaces card-type {mod/port} trunk 命令验证中继配置和本地 VLAN。

Router#sh interfaces fastEthernet 6/1 trunk
  
  Port      Mode         Encapsulation  Status        Native vlan
  Fa6/1     desirable    802.1q         trunking      1
  
  Port      Vlans allowed on trunk
  Fa6/1     1-4094
!--- Output truncated.

有关不同中继模式、指南和限制的详细信息,请参阅以下文档:

超巨型帧、巨型帧和小巨型帧

默认情况下,以太网帧的数据部分的最大传输单元 (MTU) 是 1500 字节。如果被传输数据流的 MTU 超过受支持的 MTU,交换机将不会转发此数据包。此外,根据硬件和软件的不同,一些交换机平台将会因此增加端口和接口的错误计数器。

  • 超巨型帧未在 IEEE 以太网标准中定义,它是由供应商自行决定的。可以将超巨型帧定义为大小超过 1518 字节标准以太网帧(包括 L2 头和循环冗余校验 (CRC))的帧。超巨型帧具有较大的帧大小,通常大于 9000 字节。

  • 巨型帧被定义为任何大于最大以太网帧大小(大于 1518 字节)的帧。

  • 小巨型帧是略微大于最大以太网帧大小的帧。通常它指最大大小为 1600 字节的帧。

在 Catalyst 交换机上,对于超巨型帧和小巨型帧的支持根据交换机平台的不同而不同,有时甚至因交换机内部模块的不同而不同。此外,软件版本也会有所影响。

有关系统要求、配置和排除超巨型帧和小巨型帧故障的详细信息,请参阅配置 Catalyst 交换机上的超巨型帧/小巨型帧支持

无法 Ping 终端设备

首先从直接连接的交换机 ping 终端设备以检查终端设备,然后逐个端口、接口和中继地查找,直到您找到连接问题的原因。确保每台交换机都可以在其内容可寻址存储器 (CAM) 表中看到终端设备的 MAC 地址。

对于 CatOS,请使用 show cam dynamic{mod /port} 命令。

Switch> (enable) sh cam dynamic 3/1
* = Static Entry. + = Permanent Entry. # = System Entry. R = Router Entry.
X = Port Security Entry $ = Dot1x Security Entry
  
VLAN  Dest MAC/Route Des    [CoS]  Destination Ports or VCs / [Protocol Type]
----  ------------------    -----  -------------------------------------------
2     00-40-ca-14-0a-b1             3/1 [ALL]
!--- A workstation on VLAN 2 with MAC address 00-40-ca-14-0a-b1 is seen in the CAM table
!--- on the trunk port of a switch running CatOS.
Total Matching CAM Entries Displayed  =1
Console> (enable)

对于 Cisco IOS,请使用 show mac address-table dynamic 命令或者替换接口关键字。

Router# sh mac-address-table int fas 6/3
Codes: * - primary entry
  
  vlan   mac address     type    learn qos            ports
------+----------------+--------+-----+---+--------------------------
*    2  0040.ca14.0ab1   dynamic  No    --  Fa6/3
!--- A workstation on VLAN 2 with MAC address 0040.ca14.0ab1 is directly connected
!--- to interface fastEthernet 6/3 on a switch running Cisco IOS.

一旦您知道交换机的 CAM 表中确实具有设备的 MAC 地址后,请确定此设备位于与您尝试 ping 的 VLAN 相同或不同的 VLAN 中。

如果终端设备位于与您尝试 ping 的 VLAN 不同的 VLAN 中,则必须配置 L3 交换机或路由器以允许设备通信。请确保终端设备和路由器/L3 交换机上的 L3 寻址配置正确。同时检查 IP 地址、子网掩码、默认网关、动态路由协议配置以及静态路由等。

使用 Set Port Host 或 Switchport Host 修复启动延迟

当通过交换机连接时,如果站点不能与其主服务器通信,则问题可能源自在物理层链路接通后变为活动状态的交换机端口产生了延迟。在一些情况下,这种延迟可能高达 50 秒。

一些工作站无法在发现其服务器之前等待这么长时间而不放弃。这种延迟是由 STP、中继协商 (DTP) 和 EtherChannel 协商 (PAgP) 引起的。在不需要的时候,您可以对接入端口禁用所有这些协议,这样交换机端口或接口将在与相邻设备建立链路的几秒钟后开始转发数据包。

在 CatOS 版本 5.4 中引入了 set port host 命令。此命令可以将中继和信道模式设置为关闭,并将端口设置为 STP 转发状态。

Switch> (enable) set port host 3/5-10
Port(s) 3/5-10 channel mode set to off.
!--- The set port host command also automatically turns off etherchannel on the ports.
Warning: Spantree port fast start should only be enabled on ports connected
to a single host.  Connecting hubs, concentrators, switches, bridges, etc. to
a fast start port can cause temporary spanning tree loops.  Use with caution.
!--- Notice the switch warns you to only enable port host on access ports.
Spantree ports 3/5-10 fast start enabled.Dot1q tunnel feature disabled on port(s) 3/5-10.
Port(s) 3/5-10 trunk mode set to off.
!--- The set port host command also automatically turns off trunking on the ports.

注意: 对于早于版本 5.4 的 CatOS 版本,请使用 set spantree portfast {mod/port} enable 命令。在当前 CatOS 版本中,您仍然可以选择仅使用此命令,但这要求您分别关闭中继和 Etherchannel 以帮助修正工作站启动延迟。其他可实现此目的的命令有:set port channel {mod/port} off 和 set trunk {mod/port} off。

对于 Cisco IOS,您可以使用 switchport host 命令禁用信道功能,并启用 spanning-tree portfast 和 switchport nonegotiate 命令,以关闭 DTP 协商数据包。使用 interface-range 可以一次性对多个接口执行此操作。

Router6k-1(config)#int range fastEthernet 6/13 - 18
Router6k-1(config-if-range)#switchport
Router6k-1(config-if-range)#switchport host
switchport mode will be set to access
spanning-tree portfast will be enabled
channel group will be disabled
!--- Etherchannel is disabled and portfast is enabled on interfaces 6/13 - 6/18.
Router6k-1(config-if-range)#switchport nonegotiate
!--- Trunking negotiation is disabled on interfaces 6/13 - 6/18.
Router6k-1(config-if-range)#end
Router6k-1#

Cisco IOS 可以使用 global spanning-tree portfast default 命令将 portfast 自动应用到所有配置为第 2 层接入交换机端口的接口。请检查适用于您的软件版本的“命令参考”以验证此命令的可用性。您还可以对每个接口使用 spanning-tree portfast 命令,但这要求您分别关闭中继和 Etherchannel 以帮助修正工作站启动延迟。

有关如何修正启动延迟的详细信息,请参阅使用 PortFast 和其他命令解决工作站启动连接延迟问题

速度/双工、自动协商或 NIC 问题

如果出现大量校验错误、FCS 错误或延迟冲突,这可能表示存在以下一种问题:

  • 双工不匹配

  • 电缆不通或损坏

  • NIC 卡问题

双工不匹配

速度/双工问题经常出现在 2 台交换机之间、交换机与路由器之间或交换机与工作站或服务器之间的双工设置不匹配的情况下。当在两台设备间通过手动硬编码指定速度和双工,或是两台设备间出现自动协商问题时,可能会发生这种情况。

如果在启用了 Cisco 发现协议 (CDP) 的两台 Cisco 设备间出现不匹配,则您将会在两台设备的控制台或日志缓冲区中看到 CDP 错误消息。在检测相邻 Cisco 设备上的错误、端口和系统统计信息时,CDP 是很有用的。CDP 是 Cisco 的专有协议,它通过向已知的 MAC 地址 01-00-0C-CC-CC-CC 发送数据包而发挥作用。

下例显示了因为两台 Catalyst 6000 系列交换机间的双工不匹配而导致的日志消息:其中一台交换机运行 CatOS,另一台交换机运行 Cisco IOS。通常,这些消息会告诉您发生不匹配的对象和位置。

2003 Jun 02 11:16:02 %CDP-4-DUPLEXMISMATCH:Full/half duplex mismatch detected on port 3/2
!--- CatOS switch sees duplex mismatch.
Jun  2 11:16:45 %CDP-4-DUPLEX_MISMATCH: duplex mismatch discovered on FastEthernet6/2
(not half duplex), with TBA04251336 3/2 (half duplex).
!--- Cisco IOS switch sees duplex mismatch.

对于 CatOS,请使用 show cdp neighbor [mod/port] detail 命令以显示 Cisco 相邻设备的 CDP 信息。

Switch> (enable) sh cdp neighbor 3/1 detail
Port (Our Port): 3/1
Device-ID: Router
Device Addresses:
  IP Address: 10.1.1.2
Holdtime: 133 sec
Capabilities: ROUTER SWITCH IGMP
Version:
  Cisco Internetwork Operating System Software
  IOS (tm) c6sup2_rp Software (c6sup2_rp-PK2S-M), Version 12.1(13)E6, EARLY DEPL
OYMENT RELEASE SOFTWARE (fc1)
  TAC Support: http://www.cisco.com/tac
  Copyright (c) 1986-2003 by cisco Systems, Inc.
  Compiled Fri 18-Apr-03 15:35 by hqluong
Platform: cisco Catalyst 6000
Port-ID (Port on Neighbors's Device): FastEthernet6/1
!--- Neighbor device to port 3/1 is a Cisco Catalyst 6000 Switch on
!--- FastEth 6/1 running Cisco IOS.
VTP Management Domain: test1Native VLAN: 1
Duplex: full
!--- Duplex is full.
System Name: unknown
System Object ID: unknown
Management Addresses: unknown
Physical Location: unknown
Switch> (enable)

对于 Cisco IOS,请使用 show cdp neighbors card-type {slot/port} detail 命令以显示 Cisco 相邻设备的 CDP 信息。

Router#sh cdp neighbors fastEthernet 6/1 detail
-------------------------
Device ID: TBA04251336
Entry address(es):
  IP address: 10.1.1.1
Platform: WS-C6006,  Capabilities: Trans-Bridge Switch IGMP
Interface: FastEthernet6/1,  Port ID (outgoing port): 3/1
Holdtime : 152 sec 
Version :
WS-C6006 Software, Version McpSW: 6.3(3) NmpSW: 6.3(3)
Copyright (c) 1995-2001 by Cisco Systems
!--- Neighbor device to FastEth 6/1 is a Cisco Catalyst 6000 Switch
!--- on port 3/1 running CatOS.
advertisement version: 2
VTP Management Domain: 'test1'
Native VLAN: 1
Duplex: full
!--- Duplex is full.
Router#

在一端设置自动速度/双工,在另一端设置 100/全双工也是一种配置错误,并会导致双工不匹配。如果交换端口收到大量延迟冲突,这通常表示存在双工不匹配问题,并可能导致端口被设置为 errdisable 状态。半双工端仅预计会在某些时间(而不是任何时间)收到数据包,因此会将在错误时间收到的数据包计算为冲突。除了双工不匹配外,还有其它原因也会导致延迟冲突,但双工不匹配是最常见的原因之一。请始终将连接两端都设置为自动协商速度/双工,或是在两端手动设置速度/双工。

对于 CatOS,请使用 show port status [mod/port] 命令以显示速度、双工状态以及其他信息。使用 set port speed 和 set port duplex 命令可根据需要将两端硬编码为 10 或 100 以及半双工或全双工。

Switch> (enable) sh port status 3/1
Port  Name                 Status     Vlan       Duplex Speed Type
----- -------------------- ---------- ---------- ------ ----- ------------
 3/1                       connected  1          a-full a-100 10/100BaseTX
Switch> (enable)

对于 Cisco IOS,请使用 show interfaces card-type {slot/port} status 命令以显示速度、双工设置以及其他信息。从接口配置模式中使用 speed and duplex 命令可根据需要将两端硬编码为 10 或 100 以及半双工或全双工。

Router#sh interfaces fas 6/1 status
Port    Name               Status       Vlan       Duplex  Speed Type
Fa6/1                      connected    1          a-full  a-100 10/100BaseTX

如果您使用不带状态选项的 show interfaces 命令,则您将看到速度和双工设置,但不会知道此速度和双工是否是通过自动协商实现的。

Router#sh int fas 6/1
FastEthernet6/1 is up, line protocol is up (connected)
  Hardware is C6k 100Mb 802.3, address is 0009.11f3.8848 (bia 0009.11f3.8848)
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Full-duplex, 100Mb/s
!--- Full-duplex and 100Mbps does not tell you whether autoneg was used to achieve this.
!--- Use the sh interfaces fas 6/1 status command to display this.

电缆不通或损坏

请始终检查电缆边缘是否损坏或失效。电缆或许可以很好地连接物理层,但配线或连接器的轻微问题也会导致数据包损坏。请检查或更换铜缆或光缆。更换用于光纤连接的 GBIC(如果它是可移除的)。排除源和目标之间所有损坏的配线面板连接或媒介转换器。尝试在其他端口或接口中使用电缆(如果有可用的端口或接口),并检查问题是否仍然存在。

自动协商和 NIC 卡问题

在 Cisco 交换机和某些第三方 NIC 卡之间有时会出现问题。默认情况下,Catalyst 交换机端口和接口被设置为自动协商。笔记本电脑或其他设置为自动协商的设备通常会遇到这种问题,但有时也会出现自动协商问题。

要排除自动协商问题,通常建议您尝试硬编码连接两端。如果自动协商或硬编码都不能解决问题,则有可能是 NIC 卡的固件或软件有问题。请在制造商网站上将 NIC 卡驱动程序升级到可用的最新版本以解决此问题。

有关如何解决速度/双工和自动协商问题的详细信息,请参阅对以太网 10/100/1000 Mb 半双工/全双工自动协商进行配置和故障排除

有关如何解决第三方 NIC 问题的详细信息,请参阅排除 Cisco Catalyst 交换机的 NIC 兼容性问题

生成树环路

生成树协议 (STP) 环路可能导致严重的性能问题,并表现为端口或接口问题。在这种情况下,相同的帧会多次反复占用您的带宽,从而挤占合法数据流的带宽。

STP 环路防护功能提供了额外保护,以防出现第 2 层转发环路(STP 环路)。当冗余拓扑中的 STP 阻塞端口错误地转换到转发状态时,会生成 STP 环路。发生这种情况的原因通常是物理冗余拓扑中的某个端口(不一定是 STP 阻塞端口)不再接收 STP BPDU。STP 在其运行过程中依赖于基于端口角色的 BPDU 的连续接收或传送。指定的端口传输 BPDU,非指定的端口接收 BPDU。

当物理冗余拓扑中的某个端口不再接收 BPDU 时,STP 将认为该拓扑无环路。最终,阻塞端口将从备用或备份端口变为指定端口,并转换为转发状态。这种情况将导致生成环路。

环路防护功能会进行额外的检查。如果非指定端口未收到 BPDU,并且已启用环路防护,则该端口将转换为 STP 环路不一致阻塞状态,而非侦听/识别/转发状态。如果不使用环路防护功能,端口将承担指定的端口角色。该端口将转换到 STP 转发状态,并且会生成环路。有关环路防护功能的详细信息,请参阅使用环路防护和 BPDU 迟滞检测功能的生成树协议增强功能

本文档介绍了 STP 发生故障的可能原因、使用哪些信息可以识别问题根源、以及什么类型的设计可以最大限度降低 STP 风险。

环路也可能由单向链路引起。有关详细信息,请参阅本文档的“UDLD:单向链路问题”部分。

UDLD :单向链路

单向链路指发送方向有数据流出,而接收方向没有数据流入的链路。交换机不知道输入链路已损坏(端口认为链路已启用并可以正常工作)。

光缆损坏或其他接线/端口问题可能会导致这种单向通信。当相关交换机不知道链路已部分中断时,这些功能不完全的链接可能引起诸如 STP 环路之类的问题。UDLD 可以在发现单向链路时将端口设为 errDisable 状态。您可以在运行 CatOS 和 Cisco IOS(请检查发行版本注释以了解此命令是否可用)的交换机上配置 udld aggressive-mode 命令,以用于不能容忍交换机之间出现故障链路的点对点连接。使用此功能可帮助您识别难以发现的单向链路问题

有关 UDLD 的配置信息,请参阅了解和配置单向链路检测协议 (UDLD) 功能

延迟帧(Out-Lost 或 Out-Discard)

如果您看到大量的延迟帧或 Out-Discard(在某些平台上也指 Out-Lost),这意味着交换机的输出缓冲区已满并且交换机必须丢弃这些数据包。这可能表示此网段的速度太低和/或双工错误,或是有太多数据流通过此端口。

对于 CatOS,请对模块和端口或整个模块使用 show mac 命令以检查 Out-Discard:

MAC      Dely-Exced MTU-Exced  In-Discard Out-Discard
-------- ---------- ---------- ---------- -----------
2/1              0          -          0    10175888
2/2              0          -          0     9471889
2/3              0          -          0     9095371
2/4              0          -          0     8918785
!--- The show mac command run on mod 2 at different intervals shows
!--- the out-discard counter incrementing.

对于 Cisco IOS,请使用 show interfaces counters error 命令。

Router#sho interfaces counters error
Port        Align-Err    FCS-Err   Xmit-Err    Rcv-Err UnderSize OutDiscards
Fa7/47              0          0          0          0         0           0
Fa7/48              0          0          0          0         0     2871800
Fa8/1               0          0          0          0         0     2874203
Fa8/2             103          0          0        103         0     2878032
Fa8/3             147          0          0        185         0           0
Fa8/4             100          0          0        141         0     2876405
Fa8/5               0          0          0          0         0     2873671
Fa8/6               0          0          0          0         0           2
Fa8/7               0          0          0          0         0           0
!--- The show interfaces counters errors command shows certain interfaces
!--- incrementing large amounts of OutDiscards while others run clean.

检查下列输出缓冲区故障的常见原因:

数据流量的速度较低/双工错误

您的网络可能通过此端口发送太多数据包,但使用此端口的当前速度/双工设置无法处理。当数据从多个高速端口流向一个(通常较慢)端口时,可能会发生这种情况。您可以将造成此端口拥塞的设备改接到更快的媒体。例如,如果此端口的速度是 10 Mbps,那么您可以将此设备移至 100 Mbps 或千兆端口上。您可以更改拓扑,以使用不同方式来路由帧。

拥塞问题:网段太繁忙

如果网段为共享网段,则此网段上的其他设备可能传输大量数据,以至于交换机没有机会传输数据。在可能的情况下,请尽量避免使用菊花链集线器。拥塞可能导致数据包丢失。数据包丢失导致传输层重发,从而造成用户遇到应用级延迟。在可能的情况下,您可以将 10 Mbps 链路升级到 100 Mbps 或千兆以太网链路。您还可以从拥塞的网段中将一些设备移到较不拥塞的网段中。在网络中,首先要避免拥塞。

应用程序

有时,所使用的应用程序的数据流传输特性可能会导致输出缓冲区问题。来自千兆连接服务器的、使用用户数据报协议 (UDP) 并具有 32K 窗口大小的 NFS 文件传输,就是应用程序设置可能会导致此类问题的一个示例。如果您已检查或尝试了本文档的其他建议(检查了速度/双工,链路没有实际错误,所有数据流都是正常有效的数据流等),则减少应用程序发送的单元大小可以帮助缓解此问题。

软件问题

如果您看到了只能被认为是“奇怪”的行为,则可以将此行为隔离到某个特定机箱中;如果您已尝试了目前为止的一切建议,则这可能表示出现了软件或硬件问题。升级软件通常比升级硬件容易。因此请先更改软件。

对于 CatOS,请使用 show version 命令验证当前软件版本,并释放闪存以供升级使用。

Switch> (enable) sh ver
WS-C6006 Software, Version NmpSW: 6.3(3)
Copyright (c) 1995-2001 by Cisco Systems
NMP S/W compiled on Oct 29 2001, 16:50:33
System Bootstrap Version: 5.3(1)
Hardware Version: 2.0  Model: WS-C6006  Serial #: TBA04251336
PS1  Module: WS-CAC-1300W    Serial #: SON04201377
PS2  Module: WS-CAC-1300W    Serial #: SON04201383
Mod Port Model               Serial #    Versions
--- ---- ------------------- ----------- --------------------------------------
1   2    WS-X6K-SUP1A-2GE    SAD041901PP Hw : 3.6
                                         Fw : 5.3(1)
                                         Fw1: 5.4(2)
                                         Sw : 6.3(3)
                                         Sw1: 6.3(3)
         WS-F6K-PFC          SAD041803S3 Hw : 2.0
!--- Output truncated.
       DRAM                    FLASH                   NVRAM
Module Total   Used    Free    Total   Used    Free    Total Used  Free
------ ------- ------- ------- ------- ------- ------- ----- ----- -----
1       65408K  47274K  18134K  16384K  14009K   2375K  512K  308K  204K
!--- Typical CatOS show version output.
!--- Verify free memory before upgrading.
Uptime is 32 days, 4 hours, 44 minutes
Console> (enable)

对于 Cisco IOS,请使用 show version 命令以验证当前软件版本,同时使用 dir flash:dir bootflash:(取决于平台)命令以验证可用于升级的闪存:

Router#sh ver
Cisco Internetwork Operating System Software
IOS (tm) Catalyst 4000 L3 Switch Software (cat4000-IS-M), Version 12.1(13)EW, EA
RLY DEPLOYMENT RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Fri 20-Dec-02 13:52 by eaarmas
Image text-base: 0x00000000, data-base: 0x00E638AC
ROM: 12.1(12r)EW
Dagobah Revision 71, Swamp Revision 24
trunk-4500 uptime is 2 weeks, 2 days, 6 hours, 27 minutes
System returned to ROM by redundancy reset
System image file is "bootflash:cat4000-is-mz.121-13.EW.bin"
!--- Typical Cisco IOS show version output.

Router#dir bootflash:
Directory of bootflash:/
1  -rw-     8620144   Mar 22 2002 08:26:21  cat4000-is-mz.121-13.EW.bin
61341696 bytes total (52721424 bytes free)
!--- Verify available flash memory on switch running Cisco IOS.
Router

如何升级软件

有关升级 Catalyst 交换机软件的信息,请在 LAN & ATM Switches 下选择您的平台,并查看 Software Configuration > Software Upgrade and Working With Configuration Files 部分。

硬件软件不兼容

如果软件与硬件不兼容,可能会出现这种情况。当新硬件面世并且要求特殊的软件支持时可能会出现这种情况。有关软件兼容性的详细信息,请使用 Software Advisor 工具。

软件 Bug

操作系统可能存在 Bug。如果您加载更新的软件版本,通常可以解决此问题。您可以使用软件 Bug 工具包搜索已知的软件 Bug。

镜像损坏

镜像可能已损坏或丢失。有关从镜像损坏中恢复的信息,请在 LAN & ATM Switches 下选择您的平台,并查看 Troubleshooting > Recovery from Corrupted or Missing Software 部分。

硬件问题

请检查运行 CatOS 或 Cisco IOS 的 Catalyst 6000 和 4000 系列交换机的 show module 的结果。

Switch> (enable) sh mod
Mod Slot Ports Module-Type               Model               Sub
Status
--- ---- ----- ------------------------- ------------------- -----------
1   1    2     1000BaseX Supervisor      WS-X6K-S2U-MSFC2    yes ok
15  1    1     Multilayer Switch Feature WS-F6K-MSFC2        no  ok
3   3    8     1000BaseX Ethernet        WS-X6408A-GBIC      no  faulty
5   5    48    10/100BaseTX Ethernet     WS-X6348-RJ-45      no  faulty
!--- Status of "faulty" indicates a possible hardware problem.
!--- This could be a line card problem, but since two mods are effected,
!--- perhaps there's a problem with the supervisor.
!--- Use the reset command (CatOS) or hw-module{mod}reset command (Cisco IOS),
!--- or try physically reseating the modules and the supervisor.
!--- Also, try moving the supervisor to slot 2.

检查交换机的 POST 结果,以查看交换机中是否存在任何有故障的部件。在测试结果中,有故障的测试模块或端口将显示为“F”。

对于 CatOS,请使用 show test 命令查看所有测试结果。要查看每个模块的测试结果,请使用 show test {mod} 命令:

Switch> (enable) sh test 3
Diagnostic mode: complete   (mode at next reset: minimal)
!--- The diaglevel is set to complete which is a longer but more thorough test.
!--- The command to do this for CatOS is set test diaglevel complete.
Module 3 : 16-port 1000BaseX EthernetLine Card Status for Module 3 : PASS
Port Status :
 Ports 1  2  3  4  5  6  7  8  9  10 11 12 13 14 15 16
 -----------------------------------------------------
       .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .
GBIC Status :
 Ports 1  2  3  4  5  6  7  8  9  10 11 12 13 14 15 16
 -----------------------------------------------------
       .  .  .  .  .  N  .  .  .  .  .  .  .  .  N  N
Line Card Diag Status for Module 3  (. = Pass, F = Fail, N = N/A)
Loopback Status [Reported by Module 1] :
 Ports 1  2  3  4  5  6  7  8  9  10 11 12 13 14 15 16
 -----------------------------------------------------
       F  F  F  F  F  F  F  F  F  F  F  F  F  F  F  F
!--- The failed loopback tests mean the ports are currently unusable.
!--- Use the reset {mod} command or, if necessary, physically reseat the
!--- module to try and fix this problem.
!--- If these steps fail, open a case with Cisco Technical Support.

对于 Cisco IOS,在类似于 Cat6000 和 4000 的模块化交换机上,请使用 show diagnostics 命令。要查看每个模块的 POST 结果,请使用 show diagnostics module {mod} 命令。

ecsj-6506-d2#sh diagnostic module 3
  Current Online Diagnostic Level = Minimal
  !--- The diagnostic level is set to minimal which is a shorter,
  !--- but also less thorough test result.
  !--- You may wish to configure diagnostic level complete to get more test results.
  Online Diagnostic Result for Module 3 : MINOR ERROR
  Online Diagnostic Level when Line Card came up = Minimal
  Test Results: (. = Pass, F = Fail, U = Unknown)
  1 . TestLoopback :
  Port  1  2  3  4  5  6  7  8  9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
  ----------------------------------------------------------------------------
        .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  F  F  F  F F  F
  !--- Notice the MINOR ERROR test result and failed loopback test which means
  !--- these ports are currently unusable.
  !--- Use the hw-module{mod}reset command or, if necessary, physically reseat the
  !--- module to try and fix this problem.
 
  !--- If these steps fail, open a case with Cisco Technical Support.

注意: 对于 Catalyst 3750、3550、2970、2950/2955 和 2900/3500XL 系列交换机,请使用 show post 命令,此命令将简单指示硬件状态是通过还是失败。请使用这些交换机上的 LED 帮助您了解 POST 结果。请参阅了解 POST 结果

有关在运行 CatOS 和 Cisco IOS 的 Catalyst 交换机上排除硬件故障的详细信息,请转至 LAN and ATM Switches 支持页,选择您的平台并查看 Troubleshooting > Hardware 部分。

有关可能与 Field Notices 有关的问题,请参阅 LAN 和 ATM 交换机的 Field Notices

连接到第 2 层交换机端口的第 3 层接口上的输入错误

默认情况下,所有第 2 层端口都处于动态期望模式,因此第 2 层端口将会尝试形成中继链接并向远程设备发出 DTP 数据包。当第 3 层接口连接到第 2 层交换机端口时,它不能解释这些帧,从而导致输入错误、WrongEncap 错误和输入队列丢包。

要解决此问题,请根据需要将此交换机端口的模式更改为静态接入或中继。

Switch2(config)#int fa1/0/12
Switch2(config-if)#switchport mode access

Switch2(config)#int fa1/0/12
Switch2(config-if)#switchport trunk encapsulation dot1q

Switch2(config-if)#switchport mode trunk

Rx-No-Pkt-Buff 计数器和输入错误数快速增加

当端口具有刀片机时(例如 WS-X4448-GB-RJ45、WS-X4548-GB-RJ45 和 WS-X4548-GB-RJ45V),Rx-No-Pkt-Buff 计数器可能增加。此外一些数据包丢包增加是正常的,这是突发数据流的结果。

尤其当通过链路的数据流量很大,或者有设备(例如服务器)连接到此接口时,这些错误将会快速增加。这种高流量负载造成了端口超额订阅,同时耗尽了输入缓冲区,并造成 Rx-No-Pkt-Buff 计数器和输入错误数快速增加。

如果因为交换机的数据包缓冲区不足而无法完全接收数据包,则每丢弃一个数据包,此计数器都会增加一次。此计数器指示 Supervisor 上的交换 ASIC 的内部状态,它不一定表示错误状况。

暂停帧

当端口接收器 (Rx) 的 Rx FIFO 队列被填满并达到较高水位标记时,端口传输器 (Tx) 将开始产生暂停帧,并在暂停帧中指定一个时间间隔。远程设备应在暂停帧中指定的间隔时间内停止/减少发送数据包。

如果 Rx 能够清空 Rx 队列或是在此时间间隔内达到较低水位标记,Tx 将会发出一个特殊的暂停帧并指定时间间隔为零 (0x0)。这样远程设备就可以开始传输数据包。

如果在间隔时间到期后 Rx 还在处理队列,Tx 将会再次发送一个新的暂停帧并指定新的间隔值。

如果 Rx-No-Pkt-Buff 为零或不增加,而 TxPauseFrames 计数器增加,这表明交换机生成了暂停帧,并且远程终端遵从指示,因此 Rx FIFO 队列被清空。

如果 Rx-No-Pkt-Buff 增加,而 TxPauseFrames 也增加,这表明远程终端忽略了暂停帧(不支持流控制),并且继续发送数据流而未遵从暂停帧指示。要解决此情况,请手工配置速度和双工,并在必要时禁用流控制。

这些接口错误都与端口超额订阅导致的流量问题有关。WS-X4448-GB-RJ45、WS-X4548-GB-RJ45 和 WS-X4548-GB-RJ45V 交换模块具有 48 个超额订阅端口,分为 6 组,每组 8 个端口:

  • 端口 1、2、3、4、5、6、7、8

  • 端口 9、10、11、12、13、14、15、16

  • 端口 17、18、19、20、21、22、23、24

  • 端口 25、26、27、28、29、30、31、32

  • 端口 33、34、35、36、37、38、39、40

  • 端口 41、42、43、44、45、46、47、48

各组中的八个端口使用公共线路,这可以有效地将该组多路复用到与内部交换矩阵之间的单条、无阻塞、全双工千兆以太网连接。就包含八个端口的各组而言,将对接收到的帧进行缓冲,然后再将其发送到通向内部交换矩阵的公共千兆以太网链路。如果端口收到的数据量开始超过缓冲区容量,则流控制将向远程端口发送暂停帧,以暂时停止数据流并防止帧丢失。

如果有任何一组收到的帧超过 1 Gbp 带宽,设备就会开始丢弃帧。这些丢弃操作不明显,因为这些帧是在内部 ASIC 而不是实际接口上丢弃的。这可能会导致设备的数据包吞吐量较低。

Rx-No-Pkt-Buff 不取决于总数据流速。它取决于存储在模块 ASIC 的 Rx FIFO 缓冲区中的数据包数量。此缓冲区的大小只有 16 KB。当一些数据包充满此缓冲区时,它将计算短时间突发数据流的数量。因此,当此 ASIC 端口组的总数据流速超过 1 Gbp 时,我们可以计算每个端口的 Rx-No-Pkt-Buff,因为 WS-X4548-GB-RJ45 是 8:1 的超额订阅模块。

当您的设备需要通过此接口传送大量数据流时,请考虑每个组使用一个端口,这样共享一个组的公共线路就不会受到此数据流量的影响。当千兆以太网交换模块不完全利用时,您可以在各个端口组间连接平衡端口连接以最大限度利用可用带宽。例如,使用 WS-X4448-GB-RJ45 10/100/1000 交换模块时,您可以在连接同一个组端口(例如端口 1、2、3、4、5、6、7 和 8)之前,连接不同端口组的端口,例如端口 4、12、20 或 30(按任何顺序)。

如果这不能解决问题,您需要考虑使用没有任何超额订阅端口的模块。

了解未知协议丢包

未知协议丢包是在接口的一个计数器。它是由没有由路由器/交换机了解的协议造成的。

show running-config interface命令的此示例显示在千兆以太网的未知协议丢包0/1接口。

Switch#sh run int Gig 0/1
GigabitEthernet0/1 is up, line protocol is up
  Hardware is BCM1125 Internal MAC, address is 0000.0000.0000 (via 0000.0000)
  MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation 802.1Q Virtual LAN, Vlan ID  1., loopback not set
  Keepalive set (10 sec)
  Full-duplex, 1000Mb/s, media type is RJ45
  output flow-control is XON, input flow-control is XON
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:05, output 00:00:03, output hang never
  Last clearing of "show interface" counters 16:47:42
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     3031 packets input, 488320 bytes, 0 no buffer
     Received 3023 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 63107 multicast, 0 pause input
     0 input packets with dribble condition detected
     7062 packets output, 756368 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     2015 unknown protocol drops
     4762 unknown protocol drops
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier, 0 pause output
     0 output buffer failures, 0 output buffers swapped out

未知协议丢包通常下降,因为这些数据包接收的接口没有为此种协议配置,或者它可以是路由器不认可的所有协议。

例如,如果有两路由器连接,并且禁用在一个路由器接口的CDP,这导致在该接口的未知协议丢包。CDP数据包不再被认可,并且他们丢弃。

交换机和路由器之间的中继

交换机和路由器之间的中继链接可能导致交换机端口断开。在您禁用然后启动交换机端口后,链路可能会接通,但最终交换机端口将再次断开。

要解决此问题,请完成以下步骤:

  1. 确保交换机和路由器之间运行 Cisco 发现协议 (CDP),并且交换机和路由器能够相互看到对方。

  2. 在路由器接口上禁用 Keepalive

  3. 重新配置两端设备的中继封装。

当禁用 Keepalive 时,CDP 将确保链路正常运行。

由于超额订阅导致的连接问题

当您使用 WS-X6548-GE-TX 或 WS-X6148-GE-TX 模块时,单个端口的使用率有可能导致周围接口的连接问题或数据包丢失。有关超额订阅的详细信息,请参阅接口/模块连接问题

SPA 模块中的子接口

在 SPA 模块中,当您使用 802.1Q 创建子接口之后,交换机中并未使用相同的 VLAN。当您在子接口上使用 dot1q 封装时,您将再不能在系统中使用该 VLAN,因为 6500 或 7600 内部分配了 VLAN 并将此子接口指定为其唯一的成员。

要解决此问题,请创建中继端口而不是子接口。这样,所有接口都能看到此 VLAN。

rxTotalDrops 故障排除

如果所有其他计数器都是零,只有错误计数器 rxTotalDrops 报告错误,最可能的原因是生成树阻塞了上行链路端口的一个或多个 VLAN,因此 Color Blocking Logic (CBL) 产生丢包。

6509> (enable) show counters 1/2
64 bit counters
0  rxHCTotalPkts                      =          32513986812
1  txHCTotalPkts                      =          29657802587
2  rxHCUnicastPkts                    =          18033363526
3  txHCUnicastPkts                    =          29498347453
4  rxHCMulticastPkts                  =          13469995420
5  txHCMulticastPkts                  =             21719352
6  rxHCBroadcastPkts                  =            757199011
7  txHCBroadcastPkts                  =            137735782
8  rxHCOctets                         =       25149393527621
9  txHCOctets                         =       23336028193116
10 rxTxHCPkts64Octets                 =               387871
11 rxTxHCPkts65to127Octets            =          13704213656
12 rxTxHCPkts128to255Octets           =          16915931224
13 rxTxHCPkts256to511Octets           =           1068961475
14 rxTxHCpkts512to1023Octets          =           1945427146
15 rxTxHCpkts1024to1518Octets         =          11340361825
16 txHCTrunkFrames                    =          29657506751
17 rxHCTrunkFrames                    =          32513986812
18 rxHCDropEvents                     =                    0

32 bit counters
0  rxCRCAlignErrors                   =          0
1  rxUndersizedPkts                   =          0
2  rxOversizedPkts                    =          0
3  rxFragmentPkts                     =          0
4  rxJabbers                          =          0
5  txCollisions                       =          0
6  ifInErrors                         =          0
7  ifOutErrors                        =          0
8  ifInDiscards                       =          0
9  ifInUnknownProtos                  =          0
10 ifOutDiscards                      =         98
11 txDelayExceededDiscards            =          0
12 txCRC                              =          0
13 linkChange                         =          1
14 wrongEncapFrames                   =          0
0  dot3StatsAlignmentErrors           =          0
1  dot3StatsFCSErrors                 =          0
2  dot3StatsSingleColFrames           =          0
3  dot3StatsMultiColFrames            =          0
4  dot3StatsSQETestErrors             =          0
5  dot3StatsDeferredTransmisions      =          0
6  dot3StatsLateCollisions            =          0
7  dot3StatsExcessiveCollisions       =          0
8  dot3StatsInternalMacTransmitErrors =          0
9  dot3StatsCarrierSenseErrors        =          0
10 dot3StatsFrameTooLongs             =          0
11 dot3StatsInternalMacReceiveErrors  =          0
12 dot3StatsSymbolErrors              =          0
0  txPause                            =          0
1  rxPause                            =          0
0  rxTotalDrops                       =  253428855
1  rxFIFOFull                         =          0
2  rxBadCode                          =          0
Last-Time-Cleared
--------------------------
Sat Oct 27 2007, 08:24:35
6509> (enable)

当端口一端阻塞 VLAN,但远端在这些 VLAN 上转发时,接口的 rxTotalDrops 计数器将会增加。

请与链路两端中继都允许的 VLAN 进行比较。同时,请在两端验证这些被允许 VLAN 的生成树状态。由于有效配置的 VLAN 仍在发送 BPDU,因此交换机 A 将在所有已配置的转发端口上发送 BPDU,但交换机 B 将会丢弃它们,因为它并未配置那些 VLAN。换句话说,交换机 B 得到了指向它未配置的 VLAN 的数据包,因此它丢弃了这些数据包。这些不是真正的错误,只是简单的配置错误。

ifOutDiscards通常发生,当transmit (TX)缓冲区获得全双工(可能由于超额预订)然后开始丢弃数据包。

排除故障输出丢弃

一般,输出丢弃将发生,如果QoS配置,并且不提供足够的带宽给数据包部分组。当我们点击超额预订,它也发生。

例如,此处您看到在interface gigabitethernet 8/9的极大量的输出丢弃在Catalyst 6500系列交换机:

Switch#show interface GigabitEthernet8/9
GigabitEthernet8/9 is up, line protocol is up (connected)
  Hardware is C6k 1000Mb 802.3, address is 0013.8051.5950 (bia 0013.8051.5950)
  Description: Connection To Bedok_Core_R1 Ge0/1
  MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, 
     reliability 255/255, txload 18/255, rxload 23/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 1000Mb/s, media type is SX
  input flow-control is off, output flow-control is off
  Clock mode is auto
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:28, output 00:00:10, output hang never
  Last clearing of "show interface" counters never
Input queue: 0/2000/3/0 (size/max/drops/flushes); Total output drops: 95523364
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 94024000 bits/sec, 25386 packets/sec
  5 minute output rate 71532000 bits/sec, 24672 packets/sec
     781388046974 packets input, 406568909591669 bytes, 0 no buffer
     Received 274483017 broadcasts (257355557 multicasts)
     0 runts, 0 giants, 0 throttles 
     3 input errors, 2 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 0 multicast, 0 pause input
     0 input packets with dribble condition detected
     749074165531 packets output, 324748855514195 bytes, 0 underruns
     0 output errors, 0 collisions, 3 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier, 0 PAUSE output
     0 output buffer failures, 0 output buffers swapped out

为了分析问题,请收集这些命令输出:

从未Last input从输出show interface命令

此示例show interface命令从未显示Last input在TenGigabitEthernet1/15接口。

Switch#show interface TenGigabitEthernet1/15
TenGigabitEthernet1/15 is up, line protocol is up (connected)
  Hardware is C6k 10000Mb 802.3, address is 0025.84f0.ab16 (bia 0025.84f0.ab16)
  Description: lsnbuprod1 solaris
  MTU 1500 bytes, BW 10000000 Kbit, DLY 10 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 10Gb/s
  input flow-control is off, output flow-control is off
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input never, output 00:00:17, output hang never
  Last clearing of "show interface" counters 2d22h
  Input queue: 0/2000/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 46000 bits/sec, 32 packets/sec
     52499121 packets input, 3402971275 bytes, 0 no buffer
     Received 919 broadcasts (0 multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 0 multicast, 0 pause input
     0 input packets with dribble condition detected
     118762062 packets output, 172364893339 bytes, 0 underruns
     0 output errors, 0 collisions, 3 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier, 0 PAUSE output
     0 output buffer failures, 0 output buffers swapped out

因为最后数据包由接口在路由器,顺利地接收并且处理本地这显示几小时、分钟和秒钟数量。当一个停止的接口失败时,这是有用的知道。此计数器更新,只有当数据包是交换时的,没有,当数据包是快速进程交换式时。

Last input从未含义没有对其他端点或终端的成功的接口包传输。通常这含义没有相对的包传输该实体。


相关信息


Document ID: 12027