局域网交换 : 以太网

排除故障局域网交换环境

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 22 日) | 反馈


从互联网络故障排除指南的此信息首先被张贴了此处。作为对我们的客户的一服务,某些章节更新与多数最新、最准确的信息。对互联网络故障排除指南的完整更新可用在打印和联机。


目录


简介

在本章的部分描述普通的LAN交换机功能和解决方案对某些最普通的局域网交换问题。这些项目报道:

  • 局域网交换介绍

  • 常用交换机故障排除建议

  • 排除故障端口连通性问题

  • 排除故障以太网10/100Mb半/全双工自动协商

  • 在Catalyst 5000及6000家族交换机的ISL中继

  • 配置和排除故障EtherChannel交换机交换

  • 使用Portfast和其他命令解决终端站启动连接问题

  • 配置和排除故障多层交换

先决条件

要求

本文档没有任何特定的要求。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

局域网交换介绍

如果新建对局域网交换,这些部分通过与交换机涉及的某些主要概念采取您。其中一对排除故障所有设备的前提条件是认识下运行的规则在。因为他们在大众化和优雅,获取了交换机在过去几年变为更多复杂。这些段描述某些关键概念知道关于交换机。

集线器和交换机

由于在局域网放置的巨大需求,我们看到从共享带宽网络的班次,用集线器和同轴电缆,对专用带宽网络,用交换机。集线器允许将连接的多个设备对同一个网段。在该分段的设备共享彼此的带宽。如果它是10Mb集线器,并且有6个设备连接对集线器的6个不同的端口,全部六个设备共享带宽10Mb彼此的。100Mb集线器共享带宽100Mb在连接的设备中的。根据OSI模型,集线器认为第一层(物理层)设备。它听到在电线的一个电信号并且通过它到其他端口。

交换机能物理的替换在您的网络的一台集线器。交换机允许将连接的多个设备对同一网络,如集线器,但是这是相似性结束的地方。交换机允许每连接的设备有专用带宽而不是共享带宽。在交换机和设备之间的带宽为通信保留到/从单独该设备。六个设备连接对10Mb的六个不同的端口交换中的每一个有工作的带宽10Mb与,而不是共享带宽用其它设备。交换机能非常地增加在您的网络的可用的带宽,可能导致改进的网络性能。

网桥和交换机

基本交换机视为第2层设备。当我们使用词层时,我们是指7层OSI模型。交换机仅不通过电信号,类似集线器;反而,它装配信号到帧(第2层),然后决定如何处理帧。交换机确定如何处理帧通过借用算法从另一个普通的网络设备:透明网桥。逻辑上,交换机操作,如透明网桥会,但是比透明网桥可能能处理快速帧(由于特殊硬件和体系结构)。一旦交换机决定哪里应该发送帧,分发帧适当的端口(或端口)。能设想交换机作为设备创建多种端口之间的您瞬间连接,帧的由帧基本类型。

VLAN

因为交换机决定帧由端口交换数据,它是放置逻辑的自然扩展在交换机里面允许它选择特殊分组的端口的帧基本类型。此分组端口呼叫虚拟局域网。交换机确保从一个端口组的流量从未获得发送对会路由)的其他端口组(。这些端口组(VLAN)可能中的每一认为一单个LAN分段。

VLAN也描述作为广播域。这是由于透明桥接算法,说广播包(为所有设备地址注定的数据包)被派出即在同一组中的所有端口(在同样VLAN)。在同样VLAN的所有端口也在同一广播域。

透明桥接算法

透明桥接算法和生成树在别处较详细地被覆盖(章节20 :排除故障透明桥接环境)。当交换机接收帧时,必须决定如何处理该帧。它可能忽略帧;它可能分发帧其他一个端口,或者可能分发帧许多其他端口。

为了了解如何处理帧,交换机学习所有设备的位置在分段的。此位置信息在一个内容可寻址内存表(对于内存种类-命名的CAM里安置用于存储这些表)。CAM表为每个设备显示,设备的MAC地址,哪个端口可以找到MAC地址和有哪个VLAN的此端口关联。当帧接收到交换机,交换机连续执行此学习进程。交换机的CAM表连续更新。

此信息在CAM表里用于决定收到的帧如何被处理。为了决定发送帧,交换机查找在收到的帧的目标MAC地址和在哪里在CAM表里查寻该目标MAC地址。CAM表显示哪个端口必须派出帧为了该帧能到达指定的目的地MAC地址。这是交换机使用执行帧转发责任的基本规则:

  • 如果目标MAC地址在CAM表里被找到,交换机发送帧在CAM表里关联与该目标MAC地址的端口。这是呼叫前转。

  • 如果发送帧的关联的端口是相同端口帧最初进来了,没有需要发送帧取消该相同端口,并且帧忽略。这呼叫过滤

  • 如果目标MAC地址不在CAM表里(地址未知),交换机发送帧在VLAN和收到的帧一样的其他端口。这呼叫泛滥。它不充斥帧帧接收的相同端口。

  • 如果收到的帧的目标MAC地址是广播地址(FFFF.FFFF.FFFF),帧被派出在VLAN和收到的帧一样的所有端口。这也呼叫泛滥。帧没有被派出帧接收的相同端口。

生成树协议

我们看到,透明桥接算法充斥未知和广播帧在VLAN和收到的帧一样的所有端口外面。这引起一个潜在问题。如果运行此算法的网络设备在一条物理环路一起连接,被充斥的帧(类似广播)通过从交换机交换,在和在环路附近附近,永久。从属在物理连接被涉及,帧能实际上倍增按指数规律地由于扩散算法,能引起严重网络问题。

有好处到在您的网络的一条物理环路:它能提供冗余。如果一条链路发生故障,仍有流量的另一个方式能到达其目的地。为了允许从冗余得自的好处,无需中断网络由于泛滥,协议呼叫生成树创建。生成树在IEEE 802.1d规格标准化。

目的生成树协议将识别和临时阻塞在网段或VLAN的环路。交换机运行STP,介入选择根网桥或交换机。其他交换机测量他们的从根交换机的距离。如果有超过一种方式达到根交换机,有环路。交换机跟随算法确定必须阻塞哪些端口为了中断环路。STP动态;如果在分段的一条链路发生故障,最初阻塞的端口可能可能更改到转发模式。

建立中继

中继是最常用的允许多个VLAN在多个交换机间独立地作用的机制。路由器和服务器能使用中继,在多个VLAN给他们同时居住。如果您的网络只有一个VLAN在它,您不也许需要建立中继;但是,如果您的网络有超过一个VLAN,您很可能要利用中继的好处。

在交换机的端口只通常属于一个VLAN;所有流量接收或被传送此端口假设属于配置的VLAN。中继端口,另一方面,是可以配置发送和收到许多VLAN的流量的端口。它完成此,当附上VLAN信息到每帧时,进程呼叫标记帧。并且,建立中继一定是活跃的在链路的两边;另一侧必须期待包括正常通信的VLAN信息能发生的帧。

有使用的不同的说法建立中继从属在媒体。快速以太网或千兆以太网的中继方法是交换机间链路(ISL)或802.1q。建立中继在ATM用途LANE。建立中继在FDDI用途802.10。

EtherChannel

EtherChannel是使用的技术,当您有对同一个设备时的多个连接。而不是独立地每个链路功能, EtherChannel组工作的一起端口作为一个单元。如果一个或更多链路发生故障,它分发在所有链路间的流量并且提供冗余。EtherChannel设置必须是相同的在信道涉及的链路的两边。通常,生成树将阻塞所有设备之间的这些并行连接,因为他们是环路,但是EtherChannel生成树下运行,因此生成树认为在一给的EtherChannel内的所有端口是仅单个端口。

多层交换

多层交换是交换机的能力传送根据在第三层和有时第四层报头的信息的帧。这通常适用于IP信息包,但是能为IPX数据包也当前发生。当与一台或多台路由器时,联络交换机学习如何处理这些数据包。使用一简化的说明,交换机看守路由器进程数据包,交换机如何然后处理在此同样流的将来数据包。传统上,交换机比路由器是快速在交换帧,因此安排他们卸载从路由器的流量能导致重大的速度改进。如果某事在网络更改,路由器能通知交换机清除其第三层缓存和从头建立它再,当情况演变。用于的用路由器通信呼叫多层交换协议(MLSP)。

如何得知这些功能

这些是交换支持的某些基本功能。更多每天被添加。知道是重要的您的交换机如何工作,以您为特色使用,并且那些功能如何应该工作。学习关于Cisco交换机的此信息的其中一个最好的地方在Cisco网站。去和在部分服务&支持下,选择技术文件。从这里,请选择文档主页。可以找到所有思科产品的文档集此处。多层LAN交换机与所有Cisco LAN交换机的文档连接联接线您。为了得知交换机的功能,请读您使用软件的特定的版本的软件配置指南。软件配置指南提供您关于什么功能执行,并且什么的背景信息命令使用配置它在您的交换机。所有此信息是自由的在Web。您没有均等需要此文档的一个帐户;它对任何人是可用的。其中一些配置指南可以读下午并且很好值中花费的时间。

Cisco网站的另一个部分由Cisco支持和文档网站填充。它充满设计的帮助您实施,维护和排除故障您的网络。去到支持和文档网站由特定产品或技术获得详细的支持信息。

常用交换机故障排除建议

有多种方法可排除交换机的故障。当交换机功能增长,能也中断的可能的事增加。如果开发一方法或测试计划排除故障的,您比,如果尝试一时断时续的方法。从长远看还好些这是一些一般建议做您排除故障更加有效:

  • 需要时间熟悉正常交换机操作。Cisco网站有描述的一个极大数量的技术信息他们的交换机如何工作,按照前面部分所述。其中配置指南尤其有用。的许多案件解决与从产品配置指南的信息打开。

  • 对于更加复杂的情况,请有您的网络一准确物理和逻辑图。物理图显示设备和电缆的连接方式。逻辑图显示什么分段(VLAN)请存在您的网络,并且哪路由器为这些分段提供路由服务。生成树映射是非常有用排除故障复杂问题。由于交换机的能力创建与VLAN的实施的不同的分段,单独物理连接不讲整个过程;一必须知道交换机如何配置确定哪些分段(VLAN)请存在和知道他们如何逻辑上连接。

  • 制定计划。一些问题和解决方案是显然的;一些不是。您在您的网络看到的症状可以是问题结果在另一块区域或层的。在您跳到结论前,请设法验证用结构方式什么工作,并且什么不。因为网络可以复杂,隔离可能的问题域是有用的。一种方式执行此将使用OSI七层型号。例如:检查物理连接被涉及的(层1);检查在VLAN内的连通性问题(层2),和检查在不同的VLAN (层3)等等间的连通性问题。如果有在交换机的一正确配置,您遇到的许多问题与物理层问题涉及(物理端口和布线)。今天,交换机在第三层和四个问题涉及,合并智能转换根据信息的数据包派生从路由器或者实际上有路由器实际在交换机(第三层或第四层交换)里面。

  • 请勿假设组件工作不首先检查它。这能节省您很多浪费的时间。例如,如果PC不能登陆到在间您的网络的一个服务器,有可以是错误的许多事。请勿未参加基本事并且假设,某事工作;某人能更改某事和不告诉您。只需要一分钟检查某些基本事(例如,那被涉及的连接到正确的位置并且是端口活跃的),可能保存您许多浪费的小时。

排除故障端口连通性问题

如果端口不工作,什么都不工作!端口是您的交换网络的基础。一些端口由于其在网络中的位置和所承载的流量而显得特别重要。这些端口包括对其他交换机、路由器和服务器的连接。因为他们经常利用特殊功能类似中继和EtherChannel,这些端口可以是复杂化排除故障。因为他们联络网络的实际用户,端口的其余是重大的。

许多事能造成端口是不运行的:硬件问题、配置问题和流量问题。这些类别是测试的更深的。

硬件问题

一般问题

端口功能要求工作电缆连接的两个工作端口(正确类型)。多数Cisco交换机默认是有在notconnectstate的端口,因此意味着当前没有连接对任何东西,但是要连接。如果连接一个好电缆到两交换机端口在非连接状态,链路指示灯变得绿色为两个端口,并且端口状态说已连接,含义端口是UP,就层一而言。这些段指出检查的项目层一是否不上升。

检查端口状态被涉及的。确保在链路涉及的两个端口没有被关闭。管理员能可能关闭了一个或两个端口。软件在交换机里面能关闭了端口由于配置误差状况(我们在此以后将展开)。如果一端被关闭,并且其他不是,在可用端的状态是不连接的(因为不感觉在电线的另一侧的一个邻居)。在关闭端的状态说某事类似禁用errDisable (从属在什么实际上关闭了端口)。除非两个端口启用,链路不出来。

当您联接一个好电缆(再时,如果是正确类型)在两个可用的端口之间他们在一些秒钟以内显示一个绿色链路指示灯。并且,端口状态显示已连接在命令行界面(CLI)。这时,如果没有链路,您的问题对三件事被限制:在一端的端口,在另一侧的端口或者电缆在中部。有时,有包括的:媒介转换器(光纤上铜的等等),或者在千兆链路您能有千兆接口连接器(GBIC)。但是,这是搜索的一个合理有限区域。

媒介转换器能添加噪声到连接或减弱信号他们是否不正确地作用。他们也添加能引起问题并且是调试的另一个组件的额外的连接器。

检查连接是否松动。有时电缆在插孔看上去供以座位,但是实际上不是;拔掉电缆并且再插入它。您必须也寻找土或中断或者未命中管脚。为在连接涉及的两个端口执行此。

电缆可以接通到错误端口,通常发生。确保电缆的两端接通到您真想要他们的端口。

在一端的链路和没有另一方面您能有。检查两边链路。单个断线能引起此种问题。

使用链路指示灯并不能保证电缆功能完全正常。它能遇到物理重点造成它是工作在一个少量的级别。通常您由有大量数据包错误的端口注意此。

为了确定电缆是否是问题,请用已知好电缆交换它。仅请勿用其他电缆交换它;确保您用您知道是好并且是正确类型的电缆交换它。

如果这是非常长电缆运行(例如地下,在一个大校园间),有尖端电缆测试仪好的。如果没有一个电缆测试器,您能考虑这些:

  • 设法不同的端口发现他们是否搞到此长电缆。

  • 是否连接端口有问题的对同一交换机的另一个端口发现端口链路本地。

  • 请在彼此附近临时地重新定位交换机,因此您能试验已知好电缆。

确保您有连接类型的正确的电缆您做。类别3电缆可以用于10MB UTP连接,但是必须用于类别5 10/100连接。

一个直通RJ-45电缆用于终端站、路由器或者服务器连接到交换机或集线器。以太网交叉电缆用于交换机换成或集线器交换连接。这是以太网交叉电缆的管脚排列。以太网或快速以太网铜缆铜丝的最大距离是100米。一好一般经验做法是,当您交叉OSI层时,和在交换机和路由器之间,使用直通电缆;当您连接在同一个OSI层时的两个设备,和在两路由器或两交换机之间,请使用在电缆的一交叉。仅为此规则的目的,请对待一个工作站类似路由器。

这两个图形显示为交换机到交换机交叉电缆要求的引脚。

/image/gif/paws/12006/chapter22-1.gif

chapter22-2.gif

光纤

对于光纤,请确保您有介入的和使用光纤端口的种类的正确的电缆(单模,多模式)。确保一起连接是单模或两个多模式端口的端口。单模光纤通常到达10公里,并且多模光纤能通常到达2公里,但是有特殊情况用于半双工模式的100BaseFX多模,可以只去400米。

对于光纤连接,请确保一个端口传输lead连接对另一个端口的接收lead,反之亦然;传送的传输,接收接收,不工作。

对于千兆连接, GBIC需要匹配连接的在每一侧。有不同种类的GBIC从属在和距离介入的:短波长(SX),长波长/持久(LX/LH)和延长的距离(ZX)。

SX GBIC需要连接SX GBIC;SX GBIC不与LX GBIC联接。并且,一些千兆连接要求调节电缆从属在介入的。参考GBIC安装说明。

如果您的千兆链路不出来,检查确保流量控制和端口协商设置请是一致在链路的两边。可以有在这些功能的实施的不相容,如果连接的交换机是从不同的供应商。如果不确定的话,请启用这些功能在两交换机。

配置问题

端口连通性问题的另一个原因是交换机的不正确的软件配置。如果端口有纯橙色光,该含义该软件在交换机里面关闭了端口,通过用户界面或由内部进程。

确保管理员未关闭端口被涉及的(如被提及)。管理员能手工关闭了链路的一端或其他的端口。此链路不出来,直到您重新激活端口;检查端口状态。

如果软件进程在交换机里面检测错误,一些交换机,例如Catalyst 4000/5000/6000,能关闭端口。当您查看端口状态时,读errDisable。您必须解决配置问题手工然后采取端口在errDisable状态外面。一些更新的软件版本(CatOS 5.4(1)及以后)有能力在errDisable状态度过的可配置的时间以后自动地重新启用端口。这些是某些此errDisable状态的原因:

  • EtherChannel配置错误:如果一端为EtherChannel配置,并且其他不是,能造成生成树进程关闭在为EtherChannel配置的侧的端口。如果设法配置EtherChannel,但是端口被涉及的没有同样设置(速度、双工、中继模式等等)作为他们的在链路间的邻接端口,可能导致errDisable状态。如果要使用EtherChannel,设置EtherChannel期望的模式的每侧是最佳的。部分稍后谈详细关于如何配置EtherChannel。

  • 双工不匹配:如果交换机端口接收一批次延迟冲突,这通常指示一个双工不匹配问题。有延迟冲突的其他原因:坏NIC,太长的电缆段,但是多数常见原因今天是双工不匹配。全双工一侧认为它能发送,每当希望。半双工侧某时只期待数据包-不在“所有”时刻。

  • BPDU端口防护:如果portfast在端口,启用交换机软件一些新版本能监控。必须连接端口使用的portfast到终端站,不到生成生成树信息包呼叫BPDU的设备。如果进来端口有portfast启用的交换机注意BPDU,在ErrDisable模式放置端口。

  • UDLD :单向链路检测是在发现软件的一些新版本的一份协议,如果在链路的通信只是单程。光缆损坏或其他接线/端口问题可能会导致这种单向通信。这些功能不完全链接能引起问题,当交换机介入不知道时链路是部分地残破的。生成树环路可能会发生此问题。当检测单向链路时, UDLD可以配置在errDisable状态放置端口。

  • 本地VLAN不匹配:在端口有中继启动的前,属于单个VLAN。当建立中继打开时,端口能运载许多VLAN的流量。的端口仍然记住VLAN,在建立中继打开前,呼叫本地VLAN。本地VLAN对802.1q中继是中央的。如果在链路的每个末端的本地VLAN不配比,端口进入errDisable状态。

  • 其他:在辨别一问题用端口的交换机内的所有进程能在errDisable状态安置它。

非激活端口的另一个原因是,当他们属于对时的VLAN消失。交换机中的每个端口均属于 VLAN。如果该VLAN删除,端口变得非激活。一些交换机显示在这发生的每个端口的平稳的橙色光。如果进来工作一天和发现数百橙色光,请勿恐慌;可能是所有端口属于同样VLAN,并且某人偶然地删除VLAN端口属于。当您将该 VLAN 添加回 VLAN 表时,端口将重新处于活动状态。端口会记住其已分配的 VLAN。

如果安排链路和端口显示已连接,但是不能用另一个设备通信,这可以是特别复杂的。它通常指示在物理层上的一问题:第2层或层3.尝试这些事。

  • 请检查链路两端的中继模式。确保两边在同一个模式。如果启用中继模式对" on " (与“自动相对”或“理想”)一个端口的,并且另一个端口有中继模式设置为Off,他们不能通信。建立中继更改数据包的格式化;端口在至于什么的协议格式他们在链路使用或他们不彼此了解。

  • 确保所有设备在同样VLAN。如果他们不在同样VLAN,必须配置路由器允许设备连通。

  • 确保您的第3层寻址正确地配置。

流量问题

在此部分,我们描述您能学习的某些事,当您查看端口时该数据流信息。多数交换机有某个方式跟踪出入端口的数据包。生成在Catalyst 4000/5000/6000交换机的此种输出的命令是show portshow mac。从4000/5000/6000交换机在switch命令参考资料描述的这些on命令输出。

其中一些端口数据流域显示多少数据在端口传送并且接收。其他字段显示多少个错误帧在端口遇到。如果有很多校正错误、FCS错误或者延迟冲突,这能指示在电线的双工不匹配。错误的这些类型的其他原因可以是损坏的网络接口卡或电缆问题。如果有很大数量的延迟帧,它是符号您的分段有许多个流量;交换机不能发送在电线的足够的流量倒空其缓冲区。考虑一些设备删除对另一分段。

交换硬件故障

如果尝试您能认为,并且的一切端口不工作,那里也许在有故障的硬件。

有时静电放电(ESD)损坏端口。您或不能看到此的任何征兆。

查看从交换机的Power On Self Test (POST)结果发现是否有为交换机的任何零件指示的任何失败。

如果看到可能只被认为“奇怪的行为”,这可能指示硬件故障,但是可能也指示软件问题。重新加载软件比它获得新建的硬件通常是更加容易的。设法首先与交换机软件一起使用。

操作系统可能存在 Bug。如果装载一个更新的操作系统,可能修复此。您能研究已知bug,如果读您使用或使用Cisco Bug工具套件的编码版本的版本注释。

操作系统可能莫名其妙地变得损坏。如果重新加载操作系统的同一个版本,您可能解决问题。

如果在交换机的状态灯闪烁橙色,这通常含义有硬件故障用端口或模块或者交换机。如果端口或模块状态指示有故障,同一件事是真的。

在您交换交换机硬件前,您能尝试一些工作:

  • 重新安装在交换机的模块。如果执行此与启动,请确保模块是紧迫对换的。如果不确定的话,在您重新安装模块或参考硬件安装指南前,请旋转交换机。如果端口安装到交换机,请略过此步骤。

  • 重启交换机。有时这引起问题消失;这是应急方案,不是修正。

  • 检查交换机软件。如果这是新的安装,请记住一些组件能只与软件一起使用某些版本。检查版本注释或硬件安装和配置指南您安装的组件。

  • 如果是相当确定的您有一硬件故障,请替换有故障的组件。

排除故障以太网10/100Mb半/全双工自动协商

目标

此部分提交通用故障排除信息和技术讨论排除故障以太网自动协商。

  • 此部分显示如何确定链路的当前的工作情况。它显示用户如何能控制行为,以及解释情况,当自动协商发生故障时。

  • 许多不同的思科Catalyst交换机和Cisco路由器支持自动协商。此部分着重在Catalyst 5000交换机之间的自动协商。解释的此处可能也应用到设备的其他类型概念。

简介

自动协商是 IEEE 802.3u 快速以太网标准的一种可选功能,设备通过该功能可以通过链路自动交换有关速度和双工能力的信息。

自动协商在端口被瞄准,分配到区域transient users或设备连接对网络。"例如,许多公司为那些紧张出差而很少在公司的客户经理和系统工程师提供共享的移动办公室或工位."每个办公室或多维数据集有一个以太网端口永久连接对办公室的网络。由于保证是不可能的每个用户有10Mb、一100Mb以太网或者一个10/100Mb卡在他们的笔记本电脑,处理这些连接的交换机端口一定能协商他们的速度和双工模式。替代方案能提供10Mb和一个100Mb端口在每个办公室或相应地求和标记他们的立方。

不能用于自动协商支持网络基础设施设备的端口,例如交换机和路由器或者其他非瞬变终端系统例如服务器和打印机。虽然速度和双工的自动协商通常是在是有这能力的交换机端口的默认行为,必须为正确行为总是配置对已修复设备的连接的端口而不是允许协商它。这排除所有潜在的协商问题并且保证您正确地总是懂得端口如何应该运行。例如,为100Mb全双工配置的10/100BaseTX以太网交换机对交换机链路只运行在该速度和模式。没有端口的可能性降级链路对一慢速在端口重置或交换机重置内。在端口不能运行如配置情况下,他们不能通过任何流量。另一方面,允许协商其行为的交换机对交换机链路能运行在10Mb半双工。一条不运行的链路比链路通常是容易发现,是可操作的,但是不运行在预计速度或模式。

性能问题的多数常见原因之一在10/100Mb以太网链路的是,当链路的一个端口运行在半双工时,而另一个端口运行在全双工。这偶尔地发生,当链路的一个或两个端口重置时,并且自动协商过程不导致有相同的配置的两链路伙伴。当用户重新配置链路的一端,但忘记重新配置链路的另一端时,也将发生这种情况。许多与性能有关的支持呼叫避免,如果创建要求所有非瞬变已配置设备的端口他们的需要的行为的策略并且强制执行与足够的更改控制管理措施的策略。

排除故障在网络基础设施设备之间的以太网自动协商

/image/gif/paws/12006/chapter22-3.gif

步骤和方案

方案1. Cat 5K用快速以太网

chapter22-4.gif

表22-2 :自动协商连通性问题

可能的问题 解决方案
链路自动的当前的工作情况协商? 1. 请使用show port mod_num /port_num命令确定链路的当前的工作情况。如果两链路伙伴(在链路的任一个末端的接口)指示请有在他们的双工的一个“a-”前缀,并且速度状态域,自动协商是可能成功的。
不支持的。 2. 发出show port capabilities mod_num /port_num命令验证您的模块支持自动协商。
自动协商在Catalyst交换机不工作。 3. 请使用在Catalyst的set port speed mod_num /port_num自动命令配置自动协商。4.尝试不同的端口或模块。5.尝试重置端口。6.尝试不同的连接电缆。7.关闭设备并且再返回。
自动协商在Cisco路由器不工作。 8. 发出correct ios命令启用自动协商(若有) 9.尝试不同的接口。10.尝试重置接口。11.尝试不同的连接电缆。12.关闭设备并且再返回。

配置和排除故障以太网10/100Mb自动协商示例

本文的此部分通过检查10/100Mb以太网端口的行为走您该支持自动协商。它也显示如何做对其默认行为的变动和如何恢复它到默认行为。

执行的任务

  1. 检查端口的功能。

  2. 配置端口的1/1自动协商两交换机的。

  3. 确定是否将速度和双工模式设置为自动协商。

  4. 更改在端口1/1的速度交换机A的对10Mb。

  5. 知道“a-”前缀的含义在双工和速度状态域的。

  6. 查看交换机 B 上端口 1/1 的双工状态。

  7. 了解双工不匹配错误。

  8. 了解生成树错误消息。

  9. 将交换机 A 上端口 1/1 的双工模式更改为半双工。

  10. 设置交换机 B 上端口 1/1 的双工模式和速度。

  11. 将两台交换机上的端口 1/1 都还原为默认的双工模式和速度。

  12. 查看两台交换机上端口状态的更改。

分步操作

请执行以下步骤:

  1. show port capabilities 1/1命令显示交换机A上以太网10/100BaseTX 1/1端口的功能。

    输入您排除故障的两个的此命令端口。如果他们应该使用自动协商,两个端口必须支持速度和双工功能显示的。

    Switch-A> (enable) show port capabilities 1/1
    Model WS-X5530
    Port 1/1
    Type 10/100BaseTX
    Speed auto,10,100
    Duplex half,full
    
  2. 自动协商为两配置在端口两交换机1/1的速度和双工模式,如果输入set port speed 1/1 auto命令(自动是支持自动协商)的端口的默认。

    Switch-A> (enable) set port speed 1/1 auto
    Port(s) 1/1 speed set to auto detect.
    Switch-A (enable)
    

    注意: set port speed {mod_num/port_num} auto 命令还将双工模式设置为自动。没有 set port duplex {mod_num/port_num} auto 命令。

  3. show port 1/1命令显示状态交换机A和B.的端口1/1。

    Switch-A> (enable) show port 1/1
    Port  Name         Status     Vlan       Level  Duplex Speed Type
    ----- ------------------ ---------- ---------- ------ ------ ----- -----
     1/1               connected  1          normal a-full a-100 10/100BaseTX
    
    Switch-B> (enable) show port 1/1  
    Port  Name         Status     Vlan       Level  Duplex Speed Type
    ----- ------------------ ---------- ---------- ------ ------ ----- -----
     1/1               connected  1          normal a-full a-100 10/100BaseTX 
    

    注意大多数从show port {mod_num/port_num}命令的正常输出省略。

    "充分"和"100"上的a 前缀表明此端口没有为特定双工模式或速度设置硬性代码(配置)。所以它能自动交涉连接对的其双工模式和速度,如果设备(其链路伙伴)能也自动交涉其双工模式和速度。并且注意两个端口是"连接"状态,这意味着另一个端口已经发现链路脉冲。状态可以“已连接”,即使双工不正确地协商或被不正确配置。

  4. 为了展示发生了什么,当一链路伙伴自动交涉,并且另一链路伙伴不是,在端口1/1的速度交换机A的设定为10Mb用set port speed 1/1 10命令

    Switch-A> (enable) set port speed 1/1 10
    Port(s) 1/1 speed set to 10Mbps.
    Switch-A> (enable)
    

    注意: 如果hard code在端口的速度,它禁用在端口的所有自动协商功能速度和双工的。

    当端口为速度时配置,以前协商的其双工模式为模式自动地配置;在这种情况下,全双工。当您输入set port speed 1/1 10命令时造成在端口1/1的双工模式配置,好象set port duplex 1/1 full命令也被输入了。这其次解释。

  5. 在双工和速度状态域知道“a-”前缀的含义。

    缺乏“a-”前缀在输出的状态域从show port 1/1命令的在交换机A显示双工模式为“全双工当前配置”,并且速度为"10."当前配置

    Switch-A> (enable) show port 1/1
    Port  Name         Status     Vlan       Level  Duplex Speed Type
    ----- ------------ ---------- ---------- ------ ------ ----- ------------
     1/1               connected  1          normal  full  10    10/100BaseTX
    
  6. show port 1/1命令在交换机B表明端口当前运行在半双工和10Mb。

    Switch-B> (enable) show port 1/1
    Port  Name         Status     Vlan       Level  Duplex Speed Type
    ----- ------------ ---------- ---------- ------ ------ ----- ------------
     1/1               connected  1          normal a-half a-10  10/100BaseTX
    

    此步骤说明,即使没有将链路一方配置为自动协商,链路另一方也能检测到链路一方的运行速度。感觉到达发现电信号的种类它是否是10Mb或100Mb执行此。这是交换机B如何确定端口1/1应该运行在10Mb。

    不可能用与发现正确的速度相同的方式发现正确的双工模式。在这种情况下,其中交换机B 1/1端口为自动协商配置,并且交换机A端口不是,交换机B 1/1端口被迫使选择默认双工模式。在Catalyst以太网端口上,默认模式是自动协调和,如果自动协商发生故障,然后半双工。

    此示例还表明,当双工模式不匹配时,链路可以成功连接。交换机A上的端口1/1配置为全双工,而交换机B上的端口1/1配置为半双工。为了避免此,总是请配置两链路伙伴。

    在双工和速度状态域中"a -”前缀不总意味着已经协商了当前的工作情况。有时它只意味着端口没有对速度或双工模式进行配置。早先来自交换机B的输出显示双工为"a-half",速度为"a-10",这表明该端口在半双工模式中以10Mb的速度运行。在本例中,此端口的链路伙伴(交换机的A)端口1/1为“全双工”配置,并且"10Mb."自动交涉其当前的工作情况交换机B的端口1/1是不可能的。这证明"a -"前缀只说明愿意执行自动协商——而不是自动协商真正发生了。

  7. 了解双工不匹配错误错误消息。

    在端口1/1的速度更改对10Mb后,关于双工模式不匹配的此消息在交换机A显示。不匹配由交换机B 1/1端口导致,默认为半双工,因为感觉了其链路伙伴可能不再执行自动协商。

    %CDP-4-DUPLEXMISMATCH:Full/half duplex mismatch detected o1
    

    请注意此消息创建思科设备发现协议(CDP),不是802.3自动协商协议。CDP 可以报告其发现的问题,但一般不自动修复这些问题。双工不匹配或不能导致错误消息。双工不匹配的另一个征兆迅速地增加FCS和校正错误在半双工侧和“残帧”全双工端口的(如在sh port {mod_num/port_num}中看到)。

  8. 了解生成树消息。

    除双工不匹配错误错误消息之外,当您更改在链路时的速度您能也看到这些生成树消息。生成树讨论是超出本文的范围之外;参考在生成树的本章关于生成树的更多信息。

    %PAGP-5-PORTFROMSTP:Port 1/1 left bridge port 1/1
    %PAGP-5-PORTTOSTP:Port 1/1 joined bridge port 1/1
    
  9. 为了展示发生了什么,当双工模式配置,在端口1/1的模式在交换机A设置为半用set port duplex 1/1 half命令

    Switch-A> (enable) set port duplex 1/1 half
    Port(s) 1/1 set to half-duplex.
    Switch-A> (enable)
    

    show port 1/1命令显示在双工模式上的变化在此端口。

    Switch-A> (enable) sh port 1/1
    Port  Name         Status     Vlan       Level  Duplex Speed Type
    ----- ------------ ---------- ---------- ------ ------ ----- ------------
     1/1               connected  1          normal half   10    10/100BaseTX
    

    这时,两交换机的端口1/1操作在半双工。如此输出show port 1/1命令所显示,交换机B的端口1/1仍然配置到自动协商。

    Switch-B> (enable) show port 1/1
    Port  Name         Status     Vlan       Level  Duplex Speed Type
    ----- ------------ ---------- ---------- ------ ------ ----- ------------
     1/1               connected  1          normal a-half a-10  10/100BaseTX
    

    此步骤显示如何配置在端口1/1的双工模式在交换机B到半。这是一致以推荐的策略相似地配置两链路伙伴。

  10. 为了实现策略到方式请配置同一种行为的两链路伙伴,此步骤当前设置双工模式为半和速度到10在端口1/1在交换机B。

    这是输出输入set port duplex 1/1 half命令在交换机B :

    Switch-B> (enable) set port duplex 1/1 half
    Port 1/1 is in auto-sensing mode.
    Switch-B> (enable) 

    set port duplex 1/1 half命令失败,因为此命令无效,如果自动协商启用。这也意味着此命令不禁用自动协商。自动协商可能只禁用与set port speed {mod_num/port_num {10|100}} 命令时才能禁用自动协商。

    这是输出输入set port speed 1/1 10命令在交换机B :

    Switch-B> (enable) set port speed 1/1 10
    Port(s) 1/1 speed set to 10Mbps.
    Switch-B> (enable)
    

    现在set port duplex 1/1 half命令在交换机B工作:

    Switch-A> (enable) set port duplex 1/1 half
    Port(s) 1/1 set to half-duplex.
    Switch-A> (enable)
    

    交换机B上的show port 1/1命令显示,该端口现在半双工状态下运行,速度为10Mb。

    Switch-B> (enable) show port 1/1
    Port  Name         Status     Vlan       Level  Duplex Speed Type
    ----- ------------ ---------- ---------- ------ ------ ----- ------------
     1/1               connected  1          normal half   10    10/100BaseTX
    

    注意: set port duplex {mod_num/port_num {half|full }} 命令依赖于 set port speed {mod_num/port_num {10|100 }} 命令。换句话说,必须设置速度,然后才能设置双工模式。

  11. 配置两交换机的端口1/1到自动用set port speed 1/1 auto命令协商。

    Switch-A> (enable) set port speed 1/1 auto
    Port(s) 1/1 speed set to auto detect.
    Switch-A> (enable)
    

    注意: 除自动之外,一旦端口双工模式配置对某事,配置端口的唯一方法对自感应其双工模式是发出set port speed {mod_num/port_num} auto命令。没有 set port duplex {mod_num/port_num} auto 命令。换句话说,如果发出set port speed {mod_num/port_num} auto命令,它重置感觉对自动的感觉的端口速度和双工模式。

  12. 检查状态两交换机的端口1/1用show port 1/1命令

    Switch-A> (enable) show port 1/1
    Port  Name         Status     Vlan       Level  Duplex Speed Type
    ----- ------------ ---------- ---------- ------ ------ ----- ------------ 
     1/1               connected  1          normal a-full a-100 10/100BaseTX
    Switch-B> (enable) show port 1/1
    Port  Name         Status     Vlan       Level  Duplex Speed Type
    ----- ------------ ---------- ---------- ------ ------ ----- ------------
     1/1               connected  1          normal a-full a-100 10/100BaseTX
    

    两个端口当前设置为自动协商他们的默认行为。两个端口协商全双工和100Mb。

在您呼叫Cisco系统技术支持流动代课教师组前

在您呼叫Cisco系统技术支持网站前,请确保您通过本章读了和完成为您的系统问题建议的操作。另外,请执行这些并且描述结果,以便我们能改善协助您:

  • 获取show version输出从所有的受影响的设备。

  • 获取show port mod_num /port_num输出从所有的受影响的端口。

  • 获取show port mod_num从所有的/port_num功能输出受影响的端口。

配置在Catalyst 4000/5000/6000交换机的EtherChannel交换机到交换机连接

EtherChannel 允许将多个物理快速以太网或千兆以太网链路合并为一个逻辑信道。在信道的一个或更多链路发生故障情况下,这允许在信道将负载共享的链路中的流量,以及冗余。EtherChannel可以用于通过无屏蔽双绞线(UTP)配线互联LAN交换机、路由器、服务器和客户端或单模和多模光纤。

EtherChannel 是在重要网络设备之间聚合带宽的简便方法。在Catalyst 5000上,信道可以从做它一条200Mbps链路的两个端口(400Mbps全双工)或做它一条400Mbps链路的四个端口创建(800Mbps全双工)。某些卡和平台还支持千兆 EtherChannel,并且能够在 EtherChannel 中使用两个到八个端口。概念是相同的,不管链路速度或编号是包含的。通常生成树协议认为两个设备之间的这些冗余链路环路并且导致冗余链路在阻塞模式,有效使这些链路不激活(请提供仅备用能力,如果主链路发生故障)。当您使用IOS 3.1.1或以上版本时,生成树对待信道作为一重要链接,因此信道的所有端口可以同时是活跃的。

当他们被执行,此部分通过步骤采取您配置在两台Catalyst 5000交换机之间的EtherChannel和显示您命令的结果。Catalyst 4000及6000交换机可能用于在本文提交的方案得到同样结果。对于Catalyst 2900XL和1900/2820,命令语法不同的,但是EtherChannel概念是相同的。

EtherChannel可以手工配置,如果输入适当命令,或者可以自动地配置,如果交换机协商有另一侧的信道与端口聚合协议(PAgP)。因为EtherChannel手动配置能创建一些复杂化,推荐使用Pagp期望的模式配置EtherChannel若情况许可。本文提供示例如何手工配置EtherChannel和示例如何配置与Pagp的EtherChannel。并且包括如何排除故障EtherChannel和如何以EtherChannel使用中继。在本文中,期限EtherChannel,快速以太信道,千兆EtherChannel或开辟所有参考的EtherChannel。

目录

  1. EtherChannel手动配置的任务

  2. 验证 EtherChannel 配置

  3. 自动地配置EtherChannel的使用Pagp (首选方法)

  4. 中继和 EtherChannel

  5. 排除 EtherChannel 的故障

  6. 用于本文的命令

此图说明我们的测试环境。交换机的配置用clear config all命令清除了。然后,提示符更改与set system name。IP地址和掩码分配到交换机管理目的有集合int sc0 172.16.84.6 255.255.255.0为SwitchA和集合int的sc0 172.16.84.17 255.255.255.0为SwitchB。默认网关分配到有set ip route default的172.16.84.1两交换机。

清除了交换机配置,以便我们能从默认条件开始。交换机是教名,以便我们能从在line命令的提示符识别他们。IP地址分配,以便我们能ping在测试的交换机之间。未使用默认网关。

/image/gif/paws/12006/chapter22-7.gif

许多display命令更多输出比为我们的讨论需要的。额外的输出在本文删除。

EtherChannel手动配置的任务

这是手工配置EtherChannel的方向总结。

  1. 显示我们在本文使用的IOS版本和模块。

  2. 验证端口是否支持 EtherChannel。

  3. 验证端口是否已连接并且正常运行。

  4. 验证要分组的端口是否具有相同设置。

  5. 标识有效端口组。

  6. 创建信道。

分步操作

这些是手工配置EtherChannel的步骤。

  1. show version命令显示交换机运行的软件版本。show module 命令会列出交换机中安装的模块。

    Switch-A show version
    WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)
    Copyright (c) 1995-1999 by Cisco Systems
    ?
    
    Switch-A show module
    Mod Module-Name         Ports Module-Type           Model    Serial-Num Status
    --- ------------------- ----- --------------------- --------- --------- -------
    1                       0     Supervisor III        WS-X5530  006841805 ok
    2                       24    10/100BaseTX Ethernet WS-X5225R 012785227 ok
    ?
    
    
  2. 验证EtherChannel端口支持, show port capabilities在版本4.x和以上出现。如果比4.x有更早的IOS,您必须跳到此步骤。并非每个快速以太网模块都支持 EtherChannel。某些原始EtherChannel模块有“在模块的左下角”写入的快速以太信道(当您在告诉您的交换机面对它)支持功能。此规则在最新模块放弃。在此测验的模块不说“快速以太信道”在他们,但是他们支持功能。

    Switch-A show port capabilities
    Model                    WS-X5225R
    Port                     2/1
    Type                     10/100BaseTX
    Speed                    auto,10,100
    Duplex                   half,full
    Trunk encap type         802.1Q,ISL
    Trunk mode               on,off,desirable,auto,nonegotiate
    Channel                  2/1-2,2/1-4
    Broadcast suppression    percentage(0-100)
    Flow control             receive-(off,on),send-(off,on)
    Security                 yes
    Membership               static,dynamic
    Fast start               yes
    Rewrite                  yes
    Switch-B show port capabilities
    Model                    WS-X5234
    Port                     2/1
    Type                     10/100BaseTX
    Speed                    auto,10,100
    Duplex                   half,full
    Trunk encap type         802.1Q,ISL
    Trunk mode               on,off,desirable,auto,nonegotiate
    Channel                  2/1-2,2/1-4
    Broadcast suppression    percentage(0-100)
    Flow control             receive-(off,on),send-(off,on)
    Security                 yes
    Membership               static,dynamic
    Fast start               yes
    Rewrite                  no
    

    不支持EtherChannel看上去象这个的端口。

    Switch show port capabilities
    Model                    WS-X5213A
    Port                     2/1
    Type                     10/100BaseTX
    Speed                    10,100,auto
    Duplex                   half,full
    Trunk encap type         ISL
    Trunk mode               on,off,desirable,auto,nonegotiate
    Channel                  no
    Broadcast suppression    pps(0-150000)
    Flow control             no
    Security                 yes
    Membership               static,dynamic
    Fast start               yes
    
  3. 验证端口是否已连接并且正常运行。在您连接电缆前,这是端口状态。

    Switch-A show port
    Port  Name               Status     Vlan       Level  Duplex Speed Type
    ----- ------------------ ---------- ---------- ------ ------ ----- ------------
     2/1                     notconnect 1          normal   auto  auto 10/100BaseTX
     2/2                     notconnect 1          normal   auto  auto 10/100BaseTX
     2/3                     notconnect 1          normal   auto  auto 10/100BaseTX
     2/4                     notconnect 1          normal   auto  auto 10/100BaseTX
    

    在您连接在两交换机之间后的电缆,这是状态。

    1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
    1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2
    1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
    1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4
    
    Switch-A show port
    Port  Name               Status     Vlan       Level  Duplex Speed Type
    ----- ------------------ ---------- ---------- ------ ------ ----- ------------
     2/1                     connected  1          normal a-full a-100 10/100BaseTX
     2/2                     connected  1          normal a-full a-100 10/100BaseTX
     2/3                     connected  1          normal a-full a-100 10/100BaseTX
     2/4                     connected  1          normal a-full a-100 10/100BaseTX
    Switch-B show port
    Port  Name               Status     Vlan       Level  Duplex Speed Type
    ----- ------------------ ---------- ---------- ------ ------ ----- ------------
     2/1                     connected  1          normal a-full a-100 10/100BaseTX
     2/2                     connected  1          normal a-full a-100 10/100BaseTX
     2/3                     connected  1          normal a-full a-100 10/100BaseTX
     2/4                     connected  1          normal a-full a-100 10/100BaseTX
    

    因为清除了交换机配置,在开始的,端口在他们的此测验默认条件前。他们是全部在vlan1,并且他们的速度和双工设定为自动。在电缆的连接以后,他们协商对速度100Mbps和全双工。状态连接,因此我们能ping另一交换机。

    Switch-A ping 172.16.84.17
    172.16.84.17 is alive
    

    在您的网络中,因为您很可能希望您的端口总是运作以最高速度,您也许要对手工设定速度为100Mbps和全双工而不是对自动协商的信赖。关于自动协商讨论,请参阅部分故障排除以太网10/100Mb半/半/全双工自动协商

  4. 验证要分组的端口是否具有相同设置。这是在故障排除部分较详细地报道的重点。如果命令设置EtherChannel不运作,通常是,因为在信道涉及的端口有与彼此有所不同的配置。这包括在链路的另一侧的端口,以及本地端口。在我们的情况中,因为清除了交换机配置,在开始的,此测验端口在他们的默认条件前。他们是全部在vlan1;他们的速度和双工设定为自动,并且每个端口的所有生成树参数设置同样。我们从的输出看到了,在电缆连接后,端口协商对速度100Mbps和全双工。因为生成树为每个VLAN运行,配置信道和响应到错误消息比尝试和检查每个生成树在信道的领域每个端口的一致性和VLAN是更加容易的。

  5. 标识有效端口组。在Catalyst 5000上,仅特定端口可以被汇集到信道。这些限制依赖关系不适用于所有平台。一个信道的端口在Catalyst 5000一定连续。从show port capabilities命令注意端口的2/1,这些是可能的组合:

    Switch-A show port capabilities
    Model                    WS-X5225R
    Port                     2/1
    Channel                  2/1-2,2/1-4
    

    请注意,此端口可以属于由两个端口 (2/1-2) 组成的组,或属于由四个端口 (2/1-4) 组成的组。有某事呼叫的在导致这些配置限制的模块的一个以太网绑定控制器(EBC)。请查看另一个端口。

    Switch-A show port capabilities 2/3
    Model                    WS-X5225R
    Port                     2/3
    Channel                  2/3-4,2/1-4
    

    此端口可以分组到两个端口(2/3-4)的一组或到一个小组四人(2/1-4)。

    注意: 从属在硬件,可以有其它限制。在某些模块上(WS-X5201和WS-X5203),您在“端口组中”不能形成一EtherChannel用最后两个端口,除非前两个端口在组中已经形成EtherChannel。“端口组”是允许形成EtherChannel的端口组(2/1-4是在本例中的端口组)。例如,如果只创建分开EtherChannel用信道的两个端口,您不能分配端口2/3-4到信道,直到您有第一个配置端口2/1-2到信道,为有此限制的模块!同样,在您配置端口2/6-7前,您必须配置端口2/5-6。此限制在用于本文的模块不发生(WS-X5225R, WS-X5234)。

    因为我们配置四个端口(2/1-4)的一组,这在核准的编组内。我们不能分配一个小组四人到端口2/3-6。这是邻接端口组,但是他们在核准的边界不开始,如显示由show port capabilities命令(有效组会是端口1-4, 5-8, 9-12, 13-16, 17-20, 21-24)。

  6. 创建信道。为了创建信道,请使用set port channel命令<mod/port每交换机。我们建议您用set port disable命令启用端口在信道的一端或另一侧,在您手工前打开EtherChannel。这避免可能的问题用在配置过程内的生成树。生成树能关闭一些端口(以“errDisable”端口状态),如果一端配置,当信道,在另一侧可以配置作为信道前。因此可能性,创建与Pagp的EtherChannel是更加容易的,是解释的以后在本文。为了避免此情况,当您手工时配置EtherChannel,我们使SwitchA的端口无效,配置在SwitchA的信道,配置在SwitchB的信道,然后重新激活SwitchA的端口。

    首先,请验证开辟信道。

    Switch-A (enable) show port channel
    No ports channelling
    Switch-B (enable) show port channel
    No ports channelling
    

    现在使SwitchA的端口无效,直到两交换机为EtherChannel配置,以便生成树不生成错误并且关闭端口。

    Switch-A (enable) set port disable 2/1-4
    Ports 2/1-4 disabled.
    [output from SwitchA upon disabling ports]
    1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
    1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
    1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
    1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
    

    启用信道模式SwitchA的。

    Switch-A (enable) set port channel 2/1-4 on
    Port(s) 2/1-4 channel mode set to on.
    

    检查信道的状态。注意信道模式被设置至,但是端口的状态禁用(因为我们及早禁用然后)。信道这时不是可操作的,但是变得可操作,当端口启用时。

    Switch-A (enable) show port channel
    Port  Status     Channel   Channel     Neighbor                  Neighbor
                     mode      status      device                    port
    ----- ---------- --------- ----------- ------------------------- ---------- 
     2/1  disabled   on        channel    
     2/2  disabled   on        channel    
     2/3  disabled   on        channel    
     2/4  disabled   on        channel    
    ----- ---------- --------- ----------- ------------------------- ----------
    

    由于SwitchA端口(临时地)已禁用, SwitchB端口不再有一连接。当SwitchA端口禁用,此消息在SwitchB控制台显示。

    Switch-B (enable)
    2000 Jan 13 22:30:03 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
    2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
    2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
    2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
    

    为交换机 B 开启信道。

    Switch-B (enable) set port channel 2/1-4 on
    Port(s) 2/1-4 channel mode set to on.
    

    验证信道模式打开为SwitchB。

    Switch-B (enable) show port channel
    Port  Status     Channel   Channel     Neighbor                  Neighbor
                     mode      status      device                    port
    ----- ---------- --------- ----------- ------------------------- ---------- 
     2/1  notconnect on        channel    
     2/2  notconnect on        channel    
     2/3  notconnect on        channel    
     2/4  notconnect on        channel    
    ----- ---------- --------- ----------- ------------------------- ----------
    

    注意SwitchB的信道模式打开,但是端口的状态是不连接的。那是因为SwitchA端口仍然禁用。

    最后,最后一步是启用SwitchA的端口。

    Switch-A (enable) set port enable 2/1-4
    Ports 2/1-4 enabled.
    1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
    1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
    1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
    1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4
    

检查配置

为了验证信道适当地设置,请执行show port channel命令

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

生成树显示对待端口作为此命令的一个逻辑端口。当端口列出作为2/1-4时,生成树对待端口2/1, 2/2, 2/3和2/4作为一个端口

Switch-A (enable) show spantree
VLAN 1
Spanning tree enabled
Spanning tree type          ieee

Designated Root             00-10-0d-b2-8c-00
Designated Root Priority    32768
Designated Root Cost        8
Designated Root Port        2/1-4
Root Max Age   20 sec    Hello Time 2  sec   Forward Delay 15 sec

Bridge ID MAC ADDR          00-90-92-b0-84-00
Bridge ID Priority          32768
Bridge Max Age 20 sec    Hello Time 2  sec   Forward Delay 15 sec

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------- ----  -------------  -----  --------  ----------  ------------
 2/1-4    1     forwarding         8        32   disabled       channel

EtherChannel可以实现与流量分布不同的方式在端口间的信道的。EtherChannel规格不指明如何应该在信道的链路间分配流量。Catalyst 5000在帧使用最后位或最后两个位(从属在多少条链路在信道)源及目的地MAC地址确定使用的信道的哪个端口。如果该流量由MAC地址的正常分配在信道的一端或其他的生成您看到在其中每一个的相似的流量总量信道的端口。为了验证流量是否通过信道中的所有端口,您可以使用 show mac 命令。如果您的端口是活跃的,在您已配置的EtherChannel,您能重设数据流计数器到零由clear counters命令,然后前数据流值请代表EtherChannel如何分配了流量。

在我们的测试环境,我们没获得一真实世界的分配,因为没有生成流量的工作站、服务器或者路由器。生成流量的唯一设备是交换机本身。我们发出一些ping从SwitchA到SwitchB,并且您能告诉单播流量在信道使用第一个端口。接收信息(Rcv-Unicast)在这种情况下显示SwitchB如何分配了在信道间的流量对SwitchA。有点更低在输出中,平湖信息(Xmit-Unicast)显示SwitchA如何分配了在信道间的流量对SwitchB。我们也看到少量的交换机生成的组播数据流(动态ISL, CDP)出去全部四个端口。广播包是ARP查询(在我们的实验室不存在此处)的默认网关-。如果我们有发送数据包到交换机对在信道的另一侧的一个目的地的工作站,我们会期望发现在信道的四条链路中的每一条去的流量。您能监控在您自己的网络的数据包分布用show mac命令

Switch-A (enable) clear counters
This command will reset all MAC and port counters reported in CLI and SNMP.
Do you want to continue (y/n) [n]? y
MAC and Port counters cleared.
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        9                  320                  183
 2/2                        0                   51                    0
 2/3                        0                   47                    0
 2/4                        0                   47                    0
(...)

Port     Xmit-Unicast         Xmit-Multicast       Xmit-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        8                   47                  184
 2/2                        0                   47                    0
 2/3                        0                   47                    0
 2/4                        0                   47                    0
(...)

Port     Rcv-Octet            Xmit-Octet
-------- -------------------- --------------------
 2/1                    35176                17443
 2/2                     5304                 4851
 2/3                     5048                 4851
 2/4                     5048                 4851
(...)

Last-Time-Cleared
--------------------------
Wed Dec 15 1999, 01:05:33

请使用Pagp配置EtherChannel (首选方法)

端口聚合协议(PAgP)实现EtherChannel链路自动创建与数据包交换的在有信道能力的端口之间的。协议动态地学习端口组的功能并且通知附近的端口。

一旦Pagp识别正确地配对的支持信道的链路,聚合端口到信道。该信道随后会作为单个网桥端口添加到生成树中。给定出站广播或组播数据包仅从信道中的一个端口传出,而不是从该信道中的每个端口传出。另外,在信道的一个端口传送的出局广播和组播信息包从他们的在信道的其他端口的返回阻塞。

有四种用户可配置的信道模式:在,自动和理想。PAgP 数据包仅在 auto 和 desirable 模式下的端口之间进行交换。在on或off模式配置的端口不交换Pagp数据包。您要形成的交换机和EtherChannel的推荐的设置是有两交换机设置为期望的模式。如果一端或其他遭遇错误情况或重置,这给最稳健的行为。信道的默认模式为 auto。

两个自动和期望模式允许端口用连接的端口协商确定他们是否能形成根据标准的信道例如端口速度,中继状态,本地VLAN,等等。

端口能形成EtherChannel,当他们用不同的信道模式时,只要模式兼容:

  • 期望的模式的端口能用在期望的或自动模式的另一个端口顺利地形成EtherChannel。

  • auto 模式下的端口可与 desirable 模式下的另一个端口形成 EtherChannel。

  • 自动模式的端口不能形成一EtherChannel用也在自动模式的另一个端口,因为两个端口不启动协商。

  • on 模式下的端口只能与 on 模式下的端口形成信道,因为 on 模式下的端口不交换 PAgP 数据包。

  • off模式的端口不形成一个信道用任何端口。

当您使用EtherChannel,如果"SPANTREE-2 :信道错误设置- x/x-x将禁用”或相似的系统消息显示,它指示在连接的端口的EtherChannel模式不匹配。我们建议您更正配置并且重新激活端口用set port enable命令。有效EtherChannel配置包括这些:

表22-5 :有效EtherChannel配置

Port Channel 模式 有效邻居端口信道模式
理想 desirable 或 auto
auto(默认) desirable 或 auto1

1If本地和邻接端口在自动模式, EtherChannel套件不形成。

这是所有可能的信道模式方案摘要。其中一些组合在信道侧上能造成生成树把端口放到errDisable状态(即关闭他们)。

表22-6 :信道模式方案

交换机 A 信道模式 交换机 B 信道模式 信道状态
信道
不是信道 (errdisable)
自动 不是信道 (errdisable)
理想 不是信道 (errdisable)
不是信道 (errdisable)
不是信道
自动 不是信道
理想 不是信道
自动 不是信道 (errdisable)
自动 不是信道
自动 自动 不是信道
自动 理想 信道
理想 不是信道 (errdisable)
理想 不是信道
理想 自动 信道
理想 理想 信道

我们关闭了从前一个示例的信道与此on命令SwitchA和SwitchB。

Switch-A (enable) set port channel 2/1-4 auto
Port(s) 2/1-4 channel mode set to auto.

能够建立信道的端口的默认信道模式为 auto。为了验证此回车此命令。

Switch-A (enable) show port channel 2/1
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  auto      not channel

前面的命令也显示端口当前不开辟信道。另一个方式验证信道状态是这。

Switch-A (enable) show port channel
No ports channelling
Switch-B (enable) show port channel
No ports channelling

确实非常简单使信道与Pagp工作。这时两交换机设置为意味着的自动模式他们开辟信道,如果连接的端口发送Pagp请求开辟信道。如果对理想的setSwitchA, SwitchA,它造成SwitchA发送Pagp数据包到另一交换机并且请求它开辟信道。

Switch-A (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 15 22:03:19 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 15 22:03:19 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 15 22:03:20 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
1999 Dec 15 22:03:24 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

为了查看信道,执行此。

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  desirable channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  desirable channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ---------- 

因为SwitchB在自动模式,响应到Pagp数据包并且创建有SwitchA的一个信道。

Switch-B (enable)
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 14 20:26:48 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  auto      channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  auto      channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  auto      channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  auto      channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ---------- 

注意: 推荐设置信道的两边到理想,以便两边设法启动信道,如果一端脱离。如果设置SwitchB的EtherChannel端口为期望的模式,即使信道当前活跃的和在自动模式,不提出问题。这是命令。

Switch-B (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  desirable channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  desirable channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ---------- 

现在,如果由于某种原因SwitchA脱离,或者,如果新的硬件替换SwitchA, SwitchB设法重新建立信道。如果新设备不能开辟信道, SwitchB对待其端口2/1-4作为正常无信道端口。这是其中一个期望的模式的使用情况的好处。如果信道配置与Pagp on模式,并且连接的一端有某一种类型错误或重置,能导致一个errDisable状态(关闭)在另一侧。当每一端上的 PAgP 都设置为 desirable 模式时,信道将稳定下来,并重新协商 EtherChannel 连接。

中继和 EtherChannel

EtherChannel 独立于中继。您可以开启中继,也可以将中继保持为关闭。您能也启动中继所有端口的,在您创建信道前,或者您能打开,在您创建信道后(我们此处)。就EtherChannel而言,不重要;中继和EtherChannel是完全分离的功能。什么要紧是被涉及的在同一个模式:所有端口或者他们是所有中继,在您配置信道前或他们是不建立中继的全部,在您配置信道前。在创建信道之前,所有端口都必须处于相同的中继状态。一旦信道形成,什么在一个端口更改为信道的其他端口也更改。用于此测试平台的模块能执行ISL或802.1q中继。默认情况下,模块设置为自动中继并且协商模式,因此意味着他们建立中继,如果另一侧请求他们建立中继,并且他们是否协商使用ISL或802.1q方法建立中继。如果没询问建立中继,他们工作作为正常无中继的端口。

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         negotiate      not-trunking  1
 2/2      auto         negotiate      not-trunking  1
 2/3      auto         negotiate      not-trunking  1
 2/4      auto         negotiate      not-trunking  1

可通过几种不同方式开启中继。对于此示例,我们设置SwitchA对理想。SwitchA已经设置协商。理想的组合/协商原因SwitchA请求SwitchB建立中继和协商中继种类执行(ISL或802.1q)。因为SwitchB默认自动交涉, SwitchB回答SwitchA请求。这些结果发生:

Switch-A (enable) set trunk 2/1 desirable
Port(s) 2/1-4 trunk mode set to desirable.
Switch-A (enable)
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/1 has become isl trunk
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/2 has become isl trunk
1999 Dec 18 20:46:25 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
1999 Dec 18 20:46:25 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/3 has become isl trunk
1999 Dec 18 20:46:26 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
1999 Dec 18 20:46:26 %DTP-5-TRUNKPORTON:Port 2/4 has become isl trunk
1999 Dec 18 20:46:26 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4
1999 Dec 18 20:46:28 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      desirable    n-isl          trunking      1
 2/2      desirable    n-isl          trunking      1
 2/3      desirable    n-isl          trunking      1
 2/4      desirable    n-isl          trunking      1

中继模式设置为 desirable。结果是中继模式用邻居交换机协商,并且他们决定了ISL (n-isl)。当前状态为中继。这是什么在SwitchB发生由于在SwitchA发出的命令。

Switch-B (enable) 
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/1 has become isl trunk
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/2 has become isl trunk
2000 Jan 17 19:09:52 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/3 has become isl trunk
2000 Jan 17 19:09:52 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
2000 Jan 17 19:09:53 %DTP-5-TRUNKPORTON:Port 2/4 has become isl trunk
2000 Jan 17 19:09:53 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
2000 Jan 17 19:09:53 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         n-isl          trunking      1
 2/2      auto         n-isl          trunking      1
 2/3      auto         n-isl          trunking      1
 2/4      auto         n-isl          trunking      1

注意全部四个端口(2/1-4)变为中继,即使我们特别地只更改一个端口(2/1)对理想。这是示例一个端口变化在信道上如何影响所有端口。

排除 EtherChannel 的故障

有关 EtherChannel 的难题可以划分为两个主要方面:在配置阶段内的在施行阶段内的故障排除和故障排除。配置错误通常出现由于在被涉及的(不同的速度、另外双工端口的不匹配的参数、不同的生成树端口值等等)。您能也生成在配置内的错误,如果设置在一端至和等待的信道太,在您配置在另一侧之前的信道。这引起生成树环路,生成错误,并且关闭了端口。

当错误遇到时,当您配置EtherChannel时,请务必检查端口的状态,在您校正EtherChannel错误情况后。如果端口状态是errDisable,该含义端口由软件关闭了,并且他们不再进展,直到您输入set port enable命令

注意: 如果端口状态变为errDisable,您必须特别地启用端口用set port enable命令端口的能变得激活。目前,您能修改所有EtherChannel问题,但是端口不出现也不形成信道,直到他们再启用!操作系统的未来版本能周期地检查是否必须启用errdisable端口

对于这些测验我们关闭中继和EtherChannel :不匹配的参数;太等待,在您配置另一旁拉之前;正确ErrDisable状态;并且请显示发生了什么,当链路中断和恢复。

不匹配的 参数

下面是不匹配参数的一个示例。我们在VLAN 2的set port 2/4,当其他端口仍然是在VLAN 1.为了创建新的VLAN时,我们必须为交换机分配VTP域和创建VLAN。

Switch-A (enable) show port channel
No ports channelling

Switch-A (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  1          normal a-full a-100 10/100BaseTX

Switch-A (enable) set vlan 2
Cannot add/modify VLANs on a VTP server without a domain name.

Switch-A (enable) set vtp domain testDomain
VTP domain testDomain modified

Switch-A (enable) set vlan 2 name vlan2
Vlan 2 configuration successful

Switch-A (enable) set vlan 2 2/4
VLAN 2 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
2     2/4
      
Switch-A (enable)
1999 Dec 19 00:19:34 %PAGP-5-PORTFROMSTP:Port 2/4 left bridg4

Switch-A (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  2          normal a-full a-100 10/100BaseTX

Switch-A (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.

Switch-A (enable)
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:20:20 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:20:20 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 19 00:20:22 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:20:22 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:20:24 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-2
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-2
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066509957(Sw  2/2       
----- ---------- --------- ----------- ------------------------- ---------- 

注意信道只形成了在端口之间2/1-2。因为端口2/4在不同的VLAN,端口2/3-4被离开。没有错误消息;Pagp执行什么可能使信道工作。您需要观看结果,当您创建信道确保它执行时什么您希望它执行。

现在手工设置信道至开用一不同的VLAN的端口2/4并且请参阅发生了什么。首先我们送回信道模式到自动为了切断当前信道,然后我们手工设置信道至开。

Switch-A (enable) set port channel 2/1-4 auto
Port(s) 2/1-4 channel mode set to auto.
Switch-A (enable)
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-2
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-2
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:26:18 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4

Switch-A (enable) show port channel
No ports channelling

Switch-A (enable) set port channel 2/1-4 on
Mismatch in vlan number.
Failed to set port(s) 2/1-4 channel mode to on.

Switch-A (enable) show port channel
No ports channelling

在SwitchB我们能启动信道和注意优良说端口信道,但是我们知道SwitchA没有正确地配置。

Switch-B (enable) show port channel
No ports channelling

Switch-B (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  1          normal a-full a-100 10/100BaseTX

Switch-B (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.

Switch-B (enable)
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

这讲清楚您必须信道的检查两边,当您手工配置信道确保,两边打开时,不仅一端。此输出显示SwitchB为信道设置,但是SwitchA不开辟信道,因为有在错误的VLAN的一个端口。

太等待,在您配置另一旁拉之前

在我们的情况下, SwitchB有打开的EtherChannel,但是SwitchA不,因为有一个VLAN配置错误(端口2/1-3在vlan1,端口2/4在vlan2)。这是发生了什么,当EtherChannel的一端被设置至开时,当另一侧仍然在自动模式时。SwitchB,在几分钟之后,关闭了其端口由于生成环检测。这是因为SwitchB端口2/1-4全部操作类似一重要的端口,当SwitchA端口2/1-4是全部完全独立的端口时。因为SwitchA对待这些端口作为独立的端口,从SwitchB发送的广播到在端口2/1的SwitchA被退还的对在端口2/2, 2/3和2/4的SwitchB。这就是为什么SwitchB认为有生成树环路。注意SwitchB的端口当前禁用并且有errDisable状态。

Switch-B (enable)
2000 Jan 17 22:55:48 %SPANTREE-2-CHNMISCFG: STP loop - channel 2/1-4 is disabled in vlan 1.
2000 Jan 17 22:55:49 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
2000 Jan 17 22:56:01 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
2000 Jan 17 22:56:13 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
2000 Jan 17 22:56:36 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  errdisable on        channel    
 2/2  errdisable on        channel    
 2/3  errdisable on        channel    
 2/4  errdisable on        channel    
----- ---------- --------- ----------- ------------------------- ----------
Switch-B (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/2                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/3                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/4                     errdisable 1          normal   auto  auto 10/100BaseTX

更正ErrDisable状态

有时,当您设法配置EtherChannel时,但是端口没有配置同样,它引起信道的一端或其他的端口将被关闭。端口上的链路指示灯为黄色。如果键入show port,您能由控制台告诉此。端口列出作为errDisable。为了从此恢复,您必须修复在端口的不匹配的参数被涉及,然后重新激活端口。请注释那重新激活端口是必须实行为了端口能再变得工作的一个分开的步骤。

在我们的示例中我们知道SwitchA使VLAN不匹配。我们去SwitchA并且放置端口2/4上一步对vlan1。然后我们启动端口的信道2/1-4。SwitchA不显示已连接,直到我们重新激活SwitchB端口。然后,当我们在信道模式时修复SwitchA并且放置它,我们回到SwitchB并且重新激活端口。

Switch-A (enable) set vlan 1 2/4
VLAN 1 modified.
VLAN 2 modified.
VLAN  Mod/Ports
---- -----------------------
1     2/1-24
      
Switch-A (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.
Switch-A (enable) sh port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  notconnect on        channel    
 2/2  notconnect on        channel    
 2/3  notconnect on        channel    
 2/4  notconnect on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  errdisable on        channel    
 2/2  errdisable on        channel    
 2/3  errdisable on        channel    
 2/4  errdisable on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) set port enable 2/1-4
Ports 2/1-4 enabled.
Switch-B (enable) 2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/1 joined bridg4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel    
 2/2  connected  on        channel    
 2/3  connected  on        channel    
 2/4  connected  on        channel    
----- ---------- --------- ----------- ------------------------- ----------

显示发生了什么,当链路中断和恢复

当信道中的某个端口关闭时,通常在该端口上发送的所有数据包都会转移到该信道中的下一个端口。您能验证此用show mac命令发生。在我们的测试平台,我们有SwitchA发送ping信息包对SwitchB为了看到哪条链路流量使用。首先我们清除计数器,然后show mac,在哪个信道发送再三ping show mac然后发现ping响应接收。

Switch-A (enable) clear counters
This command will reset all MAC and port counters reported in CLI and SNMP.
Do you want to continue (y/n) [n]? y
MAC and Port counters cleared.

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        0                   18                    0
 2/2                        0                    2                    0
 2/3                        0                    2                    0
 2/4                        0                    2                    0
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        3                   24                    0
 2/2                        0                    2                    0
 2/3                        0                    2                    0
 2/4                        0                    2                    0

这时,我们接收在端口3/1的ping响应。当SwitchB控制台发送对SwitchA时的一答复, EtherChannel用端口2/1。现在我们关闭SwitchB的端口2/1。从SwitchA我们发出另一ping并且看到什么信道答复复原在。(SwitchA传送SwitchB连接的相同端口。因为传输数据包是在show mac显示的进一步下来),我们显示从SwitchB的收到的信息包。

1999 Dec 19 01:30:23 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4

Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        3                   37                    0
 2/2                        1                   27                    0
 2/3                        0                    7                    0
 2/4                        0                    7                    0

既然已禁用端口 2/1,EtherChannel 会自动使用信道中的下一个端口,即端口 2/2。现在我们重新激活端口2/1并且等待它参加网桥组。我们更然后发出两ping。

1999 Dec 19 01:31:33 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4

Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        5                   50                    0
 2/2                        1                   49                    0
 2/3                        0                   12                    0
 2/4                        0                   12                    0

注意这些ping从端口2/1被发送。当链路恢复时,EtherChannel 会再次将其添加到捆绑中并使用它。执行所有这些操作的方式对于用户是透明的。

用于此部分的命令

这些是在此部分使用的命令。

命令使用设置配置

  • 在的set port channel打开EtherChannel功能。

  • set port channel auto -重置端口到他们的默认自动模式。

  • set port channel desirable -发送Pagp数据包到请求另一的侧信道创建。

  • set port enable -启用端口在set port disable以后或在errDisable状态以后。

  • set port disable -禁用端口,当其他配置设置做时。

  • set trunk desirable -启用建立中继和引起此端口发送请求到另一交换机表明这是中继链路。如果端口在链路设置协商(默认设置)协商中继种类使用(ISL或802.1q)。

命令使用验证配置

  • show version -显示什么软件版本交换机运行。

  • show module -显示哪些模块在交换机安装。

  • show port capabilities -确定是否我们要使用的端口有能力执行EtherChannel。

  • show port -确定端口(不连接的,连接)和速度和双工设置的状况。

  • ping -测试连接到另一交换机。

  • show port channel -看到EtherChannel套件的当前状态。

  • show port channel mod/port -给单个端口的信道状态的更多详细信息。

  • show spantree -验证生成树查看信道作为一条链路。

  • show trunk -看到端口中继状态。

命令使用排除故障配置

  • show port channel -看到EtherChannel套件的当前状态。

  • show port -确定端口(不连接的,连接)和速度和双工设置的状况。

  • clear counters -重设交换信息包计数器到零。可使用 show mac 命令来查看这些计数器。

  • show mac -显示交换机接收和发送的数据包。

  • ping -测试连接到另一交换机和生成用show mac命令出现的流量。

使用Portfast和其他命令解决终端站启动连接问题

如果有工作站连接对无法登陆到您的网络域的交换机(NT或Novell),或者无法获得DHCP地址,则您也许要尝试在本文列出的建议,在您测试其他大道前。建议是相对容易实现并且经常是工作站连接问题的原因在工作站的初始化/开始阶段期间遇到的。

因此使用部署交换到桌面并且用交换机替换他们的共享集线器的越来越多的客户,我们经常看到在客户端/服务器环境初始延迟介绍的问题。我们看到的最大的问题是该Windows 95/98/NT, Novell, VINES, IBM NetworkStation/IBM瘦客户端,并且AppleTalk客户端无法连接到他们的服务器。如果在这些设备的软件在启动程序内不是不变的他们给连接的尝试对他们的服务器,在交换机有通过前通过允许的流量。

注意: 这种初始连接延迟通常是您第一次启动工作站时出现的错误。这些是您能看到错误消息和错误的几示例:

  • 微软网络客户端显示, “可用没有的域控制器”。

  • DHCP报告, “可用没有的DHCP服务器”。

  • Novell IPX联网工作站没有“Novell Login屏幕”启动后。

  • “对您的AppleTalk网络的访问中断了AppleTalk联网客户端显示。为了重建您的连接,开放和关闭AppleTalk控制面板”。也很可能, AppleTalk客户端的选择器应用程序或者不显示区域列表,或者显示不完整区域列表。

初始连接延迟经常会在网络管理员更新软件或驱动器的交换环境中看到。在这种情况下,供应商能优化驱动程序,以便网络初始化过程在客户端的启动过程发生前(在交换机准备处理数据包)前。

使用在一些交换机当前包括的多种功能,它能采取接近交换机的一分钟能开始服务一个最近连接的工作站。在打开或重新启动时候,此延迟能影响工作站。这些是导致此延迟的四个主要功能:

  • 生成树协议

  • EtherChannel 协商

  • 中继协商

  • 在交换机和工作站之间的链路速度/双工协商

四个功能是列出的按照哪个原因的顺序原因最少延迟的多数延迟(生成树协议) (速度/双工协商)。工作站连接对交换机通常不引起生成树环路,通常不需要EtherChannel和通常不需要协商中继方法。(如果禁用链路速度/检测协商,它可以也降低端口延迟是否需要尽量优化您的启动时间。)

此部分显示如何实现起始速度优化on命令三个Catalyst交换机平台。在时钟部分,我们显示如何降低交换机端口延时,并且由多少。

目录

  1. 背景

  2. 如何降低在Catalyst 4000/5000/6000交换机的启动延迟

  3. 在Catalyst 5000的计时测试

  4. 如何降低在Catalyst 2900xl/3500XL交换机的启动延迟

  5. Catalyst 2900XL 上的计时测试

  6. 如何降低在Catalyst 1900/2800交换机的启动延迟

  7. 在Catalyst 2820的计时测试

  8. 使用 Portfast 的其它好处

期限“工作站”, “终端站”, “服务器”是在此部分可互换使用的全部。什么我们参考是所有设备无法直接连接对交换机由单个NIC卡。它能也参考有NIC卡只使用冗余的多个NIC卡的设备,换句话说工作站或服务器没有配置作为网桥,它有冗余的多个NIC卡。

注意: 有支持中继和EtherChannel的一些服务器NIC卡。有服务器在几VLAN (中继)需要同时居住的情况或服务器需要在连接它到交换机的链路的更多带宽(EtherChannel)。在这些情况下您不关闭Pagp,并且您不启用建立中继。此外,很少关闭或重置这些设备。在本文的说明不运用对这些设备的类型。

背景

此部分包括一些交换机有原因初始延迟的四个功能,当设备连接到交换机时。通常工作站不引起生成树问题(环路),也不需要功能(Pagp, DTP),因此延迟是多余的。

生成树

如果最近开始从集线器环境移动向交换机环境这些连接问题能出现,因为交换机跟集线器工作不同。交换机提供连接在数据链路层,不在物理层。交换机必须使用桥接算法决定在端口接收的数据包是否需要传送其他端口。桥接算法易受网络拓扑中物理环路的影响。因此对环路的感受性,交换机运行协议呼叫生成树协议该在拓扑里将排除的原因环路。STP的运行引起在生成树进程比他们否则会包括变为活动慢的所有端口,查明并阻塞环路。有物理环路,不用生成树的桥接网络,中断。竟管介入的, STP时间是一件好事。在Catalyst交换机运行的生成树是一个工业标准规格(IEEE 802.1d)。

在交换机的端口有链路并且参加网桥组后运行在该端口的生成树。运行生成树的端口能有1 5状态:阻塞,侦听,学习,转发和禁用。生成树指明端口启动阻塞,然后立即移动通过监听和了解阶段。默认情况下它度过大约15秒侦听的和15秒学习。

当在监听状态,交换机设法确定时哪里适合生成树拓扑。它特别是要知道此端口是否是一条物理环路的一部分。如果它是环路的一部分,此端口可以选择进入阻塞模式。阻塞含义不为排除环路发送也不接收用户数据。如果端口不作为环路的部分,继续到介入学习的学习状态哪些MAC地址居住此端口。此整个生成树初始化进程用大约30秒。

如果连接一个工作站或一个服务器有单个NIC卡的到交换机端口,此连接不能创建一条物理环路。这些连接称为叶节点。没有理由让工作站等待30秒,当工作站不能引起循环时,交换机会检查循环。思科所以添加了呼叫的“Portfast”或“快速开始”,含义此端口的一个功能生成树将假设,端口不作为环路的部分和立即移动到转发状态,不通过阻塞,侦听,否则学习状态。这能很多时间保存。此命令不关闭生成树。它在所选的端口做生成树跳到首先一些个(多余在此情况)步骤。

注意: 在连接到其他交换机或集线器或者路由器的交换机端口不必须使用Portfast功能。这些连接能引起物理环路,并且重要的是非常在这些情况下生成树通过全双工初始化过程。生成树环路可能会造成网络瘫痪。如果是一条物理环路的一部分的portfast为端口打开,能导致数据包可能不断地可能转发时间的窗口(和均等请倍增),在这种情况下网络不能恢复。在最新Catalyst操作系统软件中(5.4(1)),有呼叫的Portfast BPDU防护,检测BPDU功能接收在端口的有Portfast启用。因为这不必须发生, BPDU防护放端口到"errDisable"状态。

EtherChannel

交换机能有的另一个功能呼叫EtherChannel (或快速以太信道或者千兆EtherChannel)。此功能允许同样两个设备之间的多条链路运作,好象他们一快链路,当数据流负载被均衡在链路中。交换机能自动地形成这些套件与有协议的一个邻居呼叫的端口聚合协议(PAgP)。能通常运行Pagp默认到被动模式的交换机端口呼叫“意味着的自动”他们能形成套件,如果在链路间的邻接设备要求他们。如果运行在自动模式的协议,能造成端口延迟为15秒,在通过控制对生成树算法前(Pagp在端口运行,在生成树)前。没有理由Pagp运行在端口连接对工作站。如果设置交换机端口Pagp模式对“”排除此延迟。

建立中继

另一交换功能是端口的能力形成中继。中继配置在两个设备之间,当他们需要运载从多个虚拟局域网时(VLAN)的流量。VLAN是某事交换创建使一组工作站看来独自地是“分段”或“广播域”。中继端口使这些VLAN横跨多个交换机延伸,因此单个VLAN可以覆盖整个园区。他们执行此增加标记到数据包;这指示对哪个VLAN数据包属于。

中继协议有多种不同的类型。如果端口能变为中继,能也有能力自动地建立中继,并且在某些情况下均等请协商使用的什么类型的中继在端口。此能力协商中继方法用其它设备呼叫动态中继协议(DTP),对DTP的前体是协议呼叫动态ISL (DISL)。如果这些协议运行他们能延迟在变为的交换机的端口活动。

通常端口连接对工作站只属于一个VLAN,并且不需要建立中继。如果端口有能力协商中继的形成通常默认为"auto"模式。如果端口更改对Off中继模式进一步降低变为的交换机端口的延时活动。

速度和双工协商

打开Portfast和关闭Pagp (若有)是足够通常解决问题,但是,如果需要排除每可能的秒钟您可能手工也设置端口速度和双工在交换机,如果它是一个多种速度的端口(10/100)。自动协商是好的功能,但是启用它可能节约您在Catalyst 5000 (的2秒在2800或2900XL不帮助)。

可以有复杂化,虽然,如果关闭在交换机的自动协商,但是留下它在工作站的激活。因为交换机不协商与客户端,客户端也许不选择交换机使用的同一个双工设置。请参阅“故障排除以太网10/100Mb半/半/全双工自动协商”关于自动协商的更多信息警告。

如何降低在Catalyst 4000/5000/6000交换机的启动延迟

这五show命令如何打开Portfast,如何关闭PAgP协商,关闭中继协商(DISL, DTP)并且关闭速度/双工协商。集合spantree portfastcommand在端口范围可以立即执行(set spantree portfast 2/1-12 enable (event))。通常必须关闭set port channel与有信道能力的端口的一个有效组。在这种情况下模块两有能力开辟用端口2/1-2或用端口2/1-4,因此这些端口组之一会是有效使用。

注意: 是宏结合这些命令到一易用命令Cat OS的版本5.2 Catalyst 4000/5000的有new命令呼叫的set port host (除了不更改速度和双工设置)。

配置

Switch-A (enable) set spantree portfast 2/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host. Connecting hubs, concentrators, switches, bridges, etc. to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree port 2/1 fast start enabled.
Switch-A (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.

Switch-A (enable) set trunk 2/1 off
Port(s) 2/1 trunk mode set to off.

对配置的更改会自动保存到 NVRAM。

验证

用于本文的交换机软件的版本是4.5(1)。对于show version和show module完整输出参考此时钟的测试部分。

Switch-A (enable) show version
WS-C5505 Software, 
Version McpSW: 4.5(1) NmpSW: 4.5(1)

此命令显示如何查看端口的当前状态关于生成树。目前端口在生成树转发状态(发送和接收数据包),并且快速开始列显示portfast当前禁用。换句话说,端口将用至少30秒迁移向转发状态,每当初始化。

Switch-A (enable) show port spantree 2/1

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------  ----  -------------  -----  --------  ----------  ------------
 2/1      1     forwarding        19        32  
disabled

现在我们启用在此交换机端口的portfast。交换机警告我们在连接到单个主机的端口在连接的端口不必须只使用(工作站、服务器等等)和用于此命令其他集线器或交换机。我们使portfast的原因是,因此端口开始立即转发。我们能执行此,因为工作站或服务器不导致一网络环路,因此为什么垃圾桶时间检查?但是另一台集线器或交换机能引起环路,并且我们要总是通过正常监听和学习阶段,当我们连接对设备时的这些类型。

Switch-A (enable) set spantree portfast 2/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host.  Connecting hubs, concentrators, switches, bridges, etc. to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree port 2/1 fast start enabled.

为了验证Portfast为此端口启用请执行此命令。

Switch-A (enable) show port spantree 2/1

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------  ----  -------------  -----  --------  ----------  ------------
 2/1      1     forwarding        19        32  
enabled

另一个方式查看一个或多个端口的PortFast设置将查看特定的VLAN生成树信息。在本文以后时钟部分,我们显示如何安排交换机报告在实时通过移动生成树的每个阶段。此输出也显示转发延迟时间(15秒)。这是生成树多久在监听状态,并且多久在每个端口的学习状态VLAN的。

Switch-A (enable) show spantree 1
VLAN 1
Spanning tree enabled
Spanning tree type          ieee

Designated Root             00-e0-4f-94-b5-00
Designated Root Priority    8189
Designated Root Cost        19
Designated Root Port        2/24
Root Max Age   20 sec    Hello Time 2  sec   Forward Delay 15 sec

Bridge ID MAC ADDR          00-90-92-b0-84-00
Bridge ID Priority          32768
Bridge Max Age 20 sec    Hello Time 2  sec   Forward Delay 15 sec

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------- ----  -------------  -----  --------  ----------  ------------

 2/1      1     forwarding        19        32   enabled              
...

要验证 PAgP 是否已设置为 off,请使用 show port channel 命令。请务必并且指定模块号(2在这种情况下),以便命令显示您信道模式,即使没有信道形成。如果我们执行show port channel没有形成的,不说端口信道。我们要进一步去和发现当前信道模式。

Switch-A (enable) show port channel
No ports channeling

Switch-A (enable) show port channel 2
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ----------
 2/1  notconnect auto      not channel
 2/2  notconnect auto      not channel
...
Switch-A (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.

Switch-A (enable) show port channel 2
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ----------
 2/1  connected  off       not channel
 2/2  connected  off       not channel
...

为了验证中继协商关闭,请使用set trunk off命令。我们显示默认状态。然后我们启用中继对。然后我们显示发生的状态。我们指定模块号2,以便我们能为端口看到当前信道模式在此模块。

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         negotiate      not-trunking  1
 2/2      auto         negotiate      not-trunking  1
...
 
Switch-A (enable) set trunk 2/1-2 off
Port(s) 2/1-2 trunk mode set to off.

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      off          negotiate      not-trunking  1
 2/2      off          negotiate      not-trunking  1 

不应该是必要的除了在最少见案件关闭速度/双工自动协商或手工设定在交换机的速度和双工。我们在计时测试提供示例如何执行此有和没有DTP, Pagp,并且在Catalyst 5000部分的Portfast,如果感觉它为您的情况是必要的。

有和没有DTP、Pagp和Portfast的计时测试在Catalyst 5000

此试验证明什么发生与交换机端口初始化定时,当多种命令应用。端口的默认设置首先用于给基准。他们安排portfast禁用, Pagp (EtherChannel)模式设置为自动(开辟信道,如果询问开辟信道),并且中继模式(DTP)设置为自动(建立中继,如果询问建立中继)。测验进行打开portfast和测量时间,然后启用Pagp到和测量时间,然后然后启用建立中继并且测量时间。最终我们关闭自动协商并且测量时间。所有这些测验在有支持DTP和Pagp的10/100快速以太网卡的一台Catalyst 5000进行。

注意: 启用的portfast不事和启用的生成树一样关闭(在本文中注明)。使用portfast,生成树在端口仍然运行;它不阻塞,侦听或者学习,并且立即去转发状态。没有推荐启用的生成树,因为影响整个VLAN,并且能易受攻击网络对物理拓扑环路,能引起严重网络问题。

  1. 显示交换机IOS版本和配置(show version, show module)。

    Switch-A (enable) show version
    WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)
    Copyright (c) 1995-1999 by Cisco Systems
    NMP S/W compiled on Mar 29 1999, 16:09:01
    MCP S/W compiled on Mar 29 1999, 16:06:50
    
    System Bootstrap Version: 3.1.2
    
    Hardware Version: 1.0  Model: WS-C5505  Serial #: 066507453
    
    Mod Port Model      Serial #  Versions
    --- ---- ---------- --------- ----------------------------------------
    1   0    WS-X5530   006841805 Hw : 1.3
                                  Fw : 3.1.2
    
                                  Fw1: 3.1(2)
                                  Sw : 4.5(1)
    2   24   WS-X5225R  012785227 Hw : 3.2
                                  Fw : 4.3(1)
                                  Sw : 4.5(1)
    
           DRAM                    FLASH                   NVRAM
    Module Total   Used    Free    Total   Used    Free    Total Used  Free
    ------ ------- ------- ------- ------- ------- ------- ----- ----- -----
    1       32640K  13648K  18992K   8192K   4118K   4074K  512K  119K  393K
    
    Uptime is 28 days, 18 hours, 54 minutes
    
    Switch-A (enable) show module
    Mod Module-Name         Ports Module-Type           Model    Serial-Num Status
    --- ------------------- ----- --------------------- --------- --------- -------
    1                       0     Supervisor III        WS-X5530  006841805 ok
    2                       24    10/100BaseTX Ethernet WS-X5225R 012785227 ok
    
    Mod MAC-Address(es)                        Hw     Fw         Sw
    --- -------------------------------------- ------ ---------- -----------------
    1   00-90-92-b0-84-00 to 00-90-92-b0-87-ff 1.3    3.1.2      4.5(1)
    2   00-50-0f-b2-e2-60 to 00-50-0f-b2-e2-77 3.2    4.3(1)     4.5(1)
    
    Mod Sub-Type Sub-Model Sub-Serial Sub-Hw
    --- -------- --------- ---------- ------
    1   NFFC     WS-F5521  0008728786 1.0
    
  2. 设置生成树的记录日志为多数verbose (Set logging level spantree 7)。这是生成树的默认日志级别(2),因此意味着仅紧急情况报告。

    Switch-A (enable) show logging
    
    Logging buffer size:          500
            timestamp option:     enabled
    Logging history size:         1
    Logging console:              enabled
    Logging server:               disabled
            server facility:      LOCAL7
            server severity:      warnings(4)
    
    Facility            Default Severity         Current Session Severity
    -------------       -----------------------  ------------------------
    ...
    spantree            2                        2                    
    ...
    0(emergencies)        1(alerts)             2(critical)           
    3(errors)             4(warnings)           5(notifications)      
    6(information)        7(debugging)
    

    生成树的级别更改到7 (调试),因此我们在端口能看到生成树状态更改。此配置更改只持续终端会话,然后回到正常。

    Switch-A (enable) set logging level spantree 7
    System logging facility <spantree for this session set to severity 7(debugging)
    
    Switch-A (enable) show logging
    ...
    
    Facility            Default Severity         Current Session Severity
    -------------       -----------------------  ------------------------
    ...
    spantree            2                        7                    
    ...
    
  3. 从被关闭的。

    Switch-A (enable) set port disable 2/1
    Port 2/1 disabled.
    
  4. 现在时间和启用端口。我们要发现它多久在每状态坚持。

    Switch-A (enable) show time
    Fri Feb 25 2000, 12:20:17
    Switch-A (enable) set port enable 2/1
    Port 2/1 enabled.
    Switch-A (enable)
    2000 Feb 25 12:20:39 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
    2000 Feb 25 12:20:39 %SPANTREE-6-PORTBLK: port 2/1 state in vlan 1 changed to blocking.
    2000 Feb 25 12:20:39 %SPANTREE-6-PORTLISTEN: port 2/1 state in vlane 1 changed to Listening.
    2000 Feb 25 12:20:53 %SPANTREE-6-PORTLEARN: port 2/1 state in vlan 1 changed to Learning.
    2000 Feb 25 12:21:08 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
    

    从需要大约22秒的输出的公告(20:17到20:39)端口的能开始生成树阻塞阶段。用协商链路和执行DTP和Pagp任务的这是时间。当阻塞开始时,我们当前是在生成树领域。从阻塞端口,它立即去侦听(20:39到20:39)。从侦听到学习用大约14秒(20:39到20:53)。

    从学习到转发用15秒(20:53到21:08)。因此总时间,在端口实际上变得工作为流量前是大约51秒(20:17到21:08)。

    注意: 技术上,监听和学习阶段都应是15秒,这是为VLAN设置的转发延迟参数。学习阶段很可能比14秒是离15秒较近,如果我们有更多准确测量。这里所获得的测量结果没有一个是绝对准确的。我们设法给感到事多久采取。

  5. 我们知道从输出和从show spantree命令生成树是活跃的在此端口。让我们查看可能减慢端口的其他事,当到达转发状态。show port capabilities命令显示,这个端口能够建立中继,创建EtherChannel。show trunk命令说此端口在自动模式,并且设置协商中继种类使用(ISL或802.1q,协商通过动态中继协议(DTP))。

    Switch-A (enable) show port capabilities 2/1
    Model                    WS-X5225R
    Port                     2/1
    Type                     10/100BaseTX
    
    Speed                    auto,10,100
    Duplex                   half,full
    Trunk encap type         802.1Q,ISL
    Trunk mode               on,off,desirable,auto,nonegotiate
    Channel                  2/1-2,2/1-4
    Broadcast suppression    percentage(0-100)
    Flow control             receive-(off,on),send-(off,on)
    Security                 yes
    Membership               static,dynamic
    Fast start               yes
    Rewrite                  yes
    Switch-A (enable) show trunk 2/1
    Port      Mode         Encapsulation  Status        Native vlan
    --------  -----------  -------------  ------------  -----------
     2/1      auto         negotiate      not-trunking  1
    
  6. 首先,我们将启用在端口的Portfast。中继协商(DTP)仍然在自动模式和EtherChannel (Pagp)仍然在自动模式。

    Switch-A (enable) set port disable 2/1
    Port 2/1 disabled.
    
    Switch-A (enable) set spantree portfast 2/1 enable
    
    Warning: Spantree port fast start should only be enabled on ports connected
    to a single host.  Connecting hubs, concentrators, switches, bridges, etc. to
    a fast start port can cause temporary spanning tree loops.  Use with caution.
    
    Spantree port 2/1 fast start enabled.
    
    Switch-A (enable) show time
    Fri Feb 25 2000, 13:45:23
    Switch-A (enable) set port enable 2/1
    Port 2/1 enabled.
    Switch-A (enable) 
    Switch-A (enable)
    2000 Feb 25 13:45:43 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
    2000 Feb 25 13:45:44 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change to forwarding.
    

    现在我们有总时间21秒!它采取20秒,在参加网桥组前(45:23到45:43)。另一方面,但是,因为Portfast启用,只需要直到STP的一秒钟开始转发(而不是30秒)。我们通过启用Portfast保存29秒。请发现我们是否可以进一步降低延时。

  7. 现在我们启用Pagp模式对“”。我们能从show port channel命令看到Pagp模式设置为自动,含义开辟信道,如果询问到由发言Pagp的邻居。必须为至少有两个端口的端口组将信道功能设置为 off。您不能为单个端口执行它。

    Switch-A (enable) show port channel 2/1
    Port  Status     Channel   Channel     Neighbor                  Neighbor
                     mode      status      device                    port
    ----- ---------- --------- ----------- ------------------------- ---------- 
     2/1  connected  auto      not channel
    
    Switch-A (enable) set port channel 2/1-2 off
    Port(s) 2/1-2 channel mode set to off.
    
  8. 关闭端口并重复测试。

    Switch-A (enable) set port disable 2/1
    Port 2/1 disabled.
    
    Switch-A (enable) show time
    Fri Feb 25 2000, 13:56:23
    Switch-A (enable) set port enable 2/1
    Port 2/1 enabled.
    Switch-A (enable)
    2000 Feb 25 13:56:32 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
    2000 Feb 25 13:56:32 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
    

    上面公告只当前需要9秒到达转发状态(56:23到56:32)而不是21秒正如在前次试验。从自动的启用的Pagp到在此测验保存大约12秒。

  9. 启用中继对(而不是用为了端口能到达转发状态的自动)并且请参阅该如何影响时间。我们断断续续地再启用端口,并且记录时间。

    Switch-A (enable) set trunk 2/1 off
    Port(s) 2/1 trunk mode set to off.
    Switch-A (enable) set port disable 2/1
    Port 2/1 disabled.
    

    开始测试前将中继模式设置为 off(而非 auto)。

    Switch-A (enable) show time
    Fri Feb 25 2000, 14:00:19
    Switch-A (enable) set port enable 2/1
    Port 2/1 enabled.
    Switch-A (enable)
    2000 Feb 25 14:00:22 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
    2000 Feb 25 14:00:23 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change for forwarding.
    

    我们首先保存一些秒钟,因为只需要4秒到达生成树转发状态(00:19到00:22)。我们通过更改从自动的中继模式保存大约5秒到。

  10. (可选),如果交换机端口初始化时间是问题应该现在解决。如果必须刮更多一些秒时间,您可能手工设置端口速度和双工而不是使用自动协商。

    如果在我们的侧手工设定了速度和双工,需要您设定了在另一侧的速度和双工。这是因为设置端口速度和双工功能失效自动协商在端口和连接设备看不到自动协商参数。连接设备仅连接在半双工,并且产生的双工不匹配导致低性能和端口错误。切记,如果您在某端设置了速度和双工,那么您还必须在连接设备上设置速度和双工,以避免这些问题发生。

    为了在设置速度和双工以后查看端口状态执行show port

    Switch-A (enable) set port speed 2/1 100
    Port(s) 2/1 speed set to 100Mbps.
    Switch-A (enable) set port duplex 2/1 full
    Port(s) 2/1 set to full-duplex.
    Switch-A (enable) show port
    Port  Name               Status     Vlan       Level  Duplex Speed Type
    ----- ------------------ ---------- ---------- ------ ------ ----- ------------
     2/1                     connected  1          normal   full   100 10/100BaseTX
    ...
    

    这些是计时结果:

    Switch-A (enable) show time
    Fri Feb 25 2000, 140528 Eastern
    Switch-A (enable) set port enable 2/1
    Port 2/1 enabled.
    Switch-A (enable)
    2000 Feb 25 140529 Eastern -0500 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
    2000 Feb 25 140530 Eastern -0500 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
    

    最终结果提供2秒(0528到0530)的时期。

  11. 我们通过开始连续Ping视觉上进行了另一个定时测试(我们观看了我们的看守) (ping - t)处理对在PC的交换机附加对交换机。我们从交换机然后断开了电缆。ping开始发生故障。然后我们重新了连接电缆到交换机并且检查我们的看守发现多长时间需要对于交换机响应到从PC的ping。需要大约与自动协商的5-6秒速度和双工的启用在,并且大约与自动协商的4秒速度和双工的关闭了。

    有在此测验(PC初始化的很多变量、PC软件、交换机控制台端口响应对请求的等等),但是我们要获得某感到多久将采取从PCs观点得到答复。所有测验是从交换机的内部调试消息观点。

如何降低在Catalyst 2900xl/3500XL交换机的启动延迟

2900XL和3500XL型号可以配置从Web浏览器,或者由SNMP,或者由命令行界面(CLI)。我们使用CLI。这是我们查看端口的生成树状态的示例,打开portfast,然后验证打开。2900XL/3500XL支持EtherChannel和中继,但是不支持动态EtherChannel创建(Pagp)或动态干线协商(DTP)在我们测试的版本(11.2(8.2)SA6),因此我们在此测验没有需要启用他们。并且,在我们打开portfast后,端口的消逝的时间能出现少于1秒,那么那里不设法的点更改速度/双工协商设置加速事已经是。我们希望一秒钟是足够快速!默认情况下, portfast在交换机端口。这些是命令打开portfast :

配置

2900XL#conf t
2900XL(config)#interface fastEthernet 0/1
2900XL(config-if)#spanning-tree portfast
2900XL(config-if)#exit
2900XL(config)#exit
2900XL#copy run start

此平台是类似路由器IOS;您必须保存配置(copy run start),如果希望它永久保存。

验证

为了验证Portfast启用,请执行此命令:

2900XL#show spanning-tree interface fastEthernet 0/1
Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
   Port path cost 19, Port priority 128
   Designated root has priority 8192, address 0010.0db1.7800
   Designated bridge has priority 32768, address 0050.8039.ec40
   Designated port is 13, path cost 19
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 2105, received 1
   The port is in the portfast mode

查看交换机配置。

2900XL#show running-config
Building configuration...

Current configuration:
!
version 11.2
...
!
interface VLAN1
 ip address 172.16.84.5 255.255.255.0
 no ip route-cache
!
interface FastEthernet0/1
 spanning-tree portfast
!
interface FastEthernet0/2
!
...

Catalyst 2900XL 上的计时测试

这些是在Catalyst 2900XL的计时测试。

  1. 11.2(8.2)SA6软件版本在2900XL使用了这些测验。

    Switch#show version
    Cisco Internetwork Operating System Software
    IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 11.2(8.2)SA6, MAINTENANCE INTERIM SOFTWARE
    Copyright (c) 1986-1999 by cisco Systems, Inc.
    Compiled Wed 23-Jun-99 16:25 by boba
    Image text-base: 0x00003000, data-base: 0x00259AEC
    
    ROM: Bootstrap program is C2900XL boot loader
    
    Switch uptime is 1 week, 4 days, 22 hours, 5 minutes
    System restarted by power-on
    System image file is "flash:c2900XL-c3h2s-mz-112.8.2-SA6.bin", booted via console
    
    cisco WS-C2924-XL (PowerPC403GA) processor (revision 0x11) with 8192K/1024K bytes of memory.
    Processor board ID 0x0E, with hardware revision 0x01
    Last reset from power-on
    
    Processor is running Enterprise Edition Software
    Cluster command switch capable
    Cluster member switch capable
    24 Ethernet/IEEE 802.3 interface(s)
    
    32K bytes of flash-simulated non-volatile configuration memory.
    Base ethernet MAC Address: 00:50:80:39:EC:40
    Motherboard assembly number: 73-3382-04
    Power supply part number: 34-0834-01
    Motherboard serial number: FAA02499G7X
    Model number: WS-C2924-XL-EN
    System serial number: FAA0250U03P
    Configuration register is 0xF
    
  2. 我们希望交换机告诉我们发生了什么,并且,当发生时,因此我们输入这些命令:

    2900XL(config)#service timestamps debug uptime
    2900XL(config)#service timestamps log uptime
    2900XL#debug spantree events
    Spanning Tree event debugging is on
    2900XL#show debug
    General spanning tree:
      Spanning Tree event debugging is on
    
  3. 然后,我们关闭了有问题的端口。

    2900XL#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    2900XL(config)#interface fastEthernet 0/1
    2900XL(config-if)#shut
    2900XL(config-if)#
    00:31:28: ST: sent Topology Change Notice on FastEthernet0/6
    00:31:28: ST: FastEthernet0/1 - blocking
    00:31:28: %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down
    00:31:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
    2900XL(config-if)#exit
    2900XL(config)#exit
    2900XL#
    
  4. 这时我们粘贴从剪贴板的这些命令到交换机。这些show命令在2900XL的时间和启动端口上一步:

    show clock
    conf t
    int f0/1
    no shut
    
    
  5. 默认情况下, Portfast关闭。您能确认它两种方式。第一个方式是show spanning-tree interface命令不提及Portfast。第二个方式将查看您看不到spanning-tree portfast命令在接口下的运行配置。

    2900XL#show spanning-tree interface fastEthernet 0/1
    Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
       Port path cost 19, Port priority 128
       Designated root has priority 8192, address 0010.0db1.7800
       Designated bridge has priority 32768, address 0050.8039.ec40
       Designated port is 13, path cost 19
       Timers: message age 0, forward delay 0, hold 0
       BPDU: sent 887, received 1
    [Note: there is no message about being in portfast mode is in this spot...]
    
    2900XL#show running-config
    Building configuration...
    ...
    !
    interface FastEthernet0/1
    [Note: there is no spanning-tree portfast command under this interface...]
    !
    
  6. 这是与Portfast的第一个计时测试。

    2900XL#show clock
    *00:27:27.632 UTC Mon Mar 1 1993
    2900XL#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    2900XL(config)#int f0/1
    2900XL(config-if)#no shut
    2900XL(config-if)#
    00:27:27: ST: FastEthernet0/1 - listening
    00:27:27: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
    00:27:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
    00:27:42: ST: FastEthernet0/1 - learning
    00:27:57: ST: sent Topology Change Notice on FastEthernet0/6
    00:27:57: ST: FastEthernet0/1 - forwarding
    
    

    从关闭的总时间,直到端口开始的转发是30秒(27:27到27:57)

  7. 为了打开Portfast,请执行此:

    2900XL#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    2900XL(config)#interface fastEthernet 0/1
    2900XL(config-if)#spanning-tree portfast
    2900XL(config-if)#exit
    2900XL(config)#exit
    2900XL#
    

    为了验证Portfast启用,请使用show spanning-tree interface命令。注意命令输出(在末端附近)表明Portfast启用。

    2900XL#show spanning-tree interface fastEthernet 0/1
    Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
       Port path cost 19, Port priority 128
       Designated root has priority 8192, address 0010.0db1.7800
       Designated bridge has priority 32768, address 0050.8039.ec40
       Designated port is 13, path cost 19
       Timers: message age 0, forward delay 0, hold 0
       BPDU: sent 1001, received 1
      
     The port is in the portfast mode
    
    

    您能也看到Portfast在配置输出中启用。

    2900XL#sh  ru
    Building configuration...
    ...
    interface FastEthernet0/1
    
     spanning-tree portfast
    
    ...
    
    
  8. 现在请进行与启用的Portfast的计时测试

    2900XL#show clock
    *00:23:45.139 UTC Mon Mar 1 1993
    2900XL#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    2900XL(config)#int f0/1
    2900XL(config-if)#no shut
    2900XL(config-if)#
    00:23:45: ST: FastEthernet0/1 -jump to forwarding from blocking
    00:23:45: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
    00:23:45: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, 
    changed state to up
    
    

    在这种情况下总时间在1秒以下。如果在交换机的端口初始化延迟是问题, portfast应该解决它。

    切记,交换机当前不支持中继线协商,因此我们不需要关掉。亦不它支持建立中继的Pagp,因此我们不需要关掉。交换机支持速度和双工的自动协商,但是,因为延迟很小这不会是原因对关掉。

  9. 我们也进行了从工作站的ping测试到交换机。需要大约答复的5-6秒能来自交换机,速度和双工的自动协商是否开/关。

如何降低在Catalyst 1900/2800交换机的启动延迟

由另一名称的1900/2820参考的Portfast :生成树开始转发。对于软件版本我们运作(V8.01.05),交换机默认到此:Portfast在以太网(10Mbps)端口启用,并且Portfast在快速以太网(上行链路)端口禁用。因此,当您查看配置的show run,如果以太网端口什么都不说关于Portfast时,然后Portfast启用。如果它不说“生成树开始转发”在配置里, Portfast禁用。在快速以太网(100Mbps)端口上,对面是真的:对于快速以太网端口,如果端口显示“生成树开始转发”在配置里, Portfast只打开。

这是设置Portfast示例在快速以太网端口的。这些示例使用企业版软件,版本8。在变动做了后, 1900年自动地保存配置。切记,您不会想要在连接到另一台交换机或集线器的任何端口启用的Portfast,只有当端口附加对终端站。配置自动地保存对NVRAM。

配置

1900#show version
Cisco Catalyst 1900/2820 Enterprise Edition Software
Version V8.01.05    
Copyright (c) Cisco Systems, Inc.  1993-1998
1900 uptime is 0day(s) 01hour(s) 10minute(s) 42second(s) 
cisco Catalyst 1900 (486sxl) processor with 2048K/1024K bytes of memory
Hardware board revision is 5
Upgrade Status: No upgrade currently in progress. 
Config File Status: No configuration upload/download is in progress 
27 Fixed Ethernet/IEEE 802.3 interface(s)
Base Ethernet Address: 00-50-50-E1-A4-80
1900#conf t
Enter configuration commands, one per line.  End with CNTL/Z
1900(config)#interface FastEthernet 0/26
1900(config-if)#spantree start-forwarding 
1900(config-if)#exit
1900(config)#exit
1900#

验证

一种方式验证portfast打开将查看配置。切记,快速以太网端口必须说打开。以太网端口有它,除非配置显示关闭。在此配置中,以太网接口0/1有被关闭的(您能看到命令到关掉),以太网接口0/2有portfast (您什么都不看见含义的- portfast打开),并且interface fastethernet 0/26 (菜单系统的端口A)有portfast (您能看到命令到打开)。

1900#show running-config 
Building configuration...
...
!
interface Ethernet 0/1

  no spantree start-forwarding
!
interface Ethernet 0/2

!
...
!
interface FastEthernet 0/26
  spantree start-forwarding

查看portfast状态的简便的方法是到菜单系统。如果从主菜单选择端口配置的(p),则请选择端口,输出指示波尔特快速模式是否启用。此输出是为端口FastEthernet0/26,是端口“A”在此交换机。

        Catalyst 1900 - Port A Configuration

        Built-in 100Base-FX
        802.1d STP State:  Blocking     Forward Transitions:  0

    ----------------------- Settings ---------------------------------------
     [D] Description/name of port                                        
     [S] Status of port                              Suspended-no-linkbeat
     [I] Port priority (spanning tree)               128 (80 hex)
     [C] Path cost (spanning tree)                   10
     [H] Port fast mode (spanning tree)              Enabled 
     [E] Enhanced congestion control                 Disabled             
     [F] Full duplex / Flow control                  Half duplex             

    ----------------------- Related Menus ----------------------------------
     [A] Port addressing           [V] View port statistics
     [N] Next port                 [G] Goto port
     [P] Previous port             [X] Exit to Main Menu

Enter Selection:

Catalyst 1900 上的计时测试

时间值是更难验证在1900/2820由于缺乏调试工具,因此我们开始从PC的一ping连接对交换机处理对交换机。我们然后断开了重新了连接电缆并且记录了多长时间需要对于交换机响应到与Portfast的ping在和与Portfast。对于有Portfast的一个以太网端口(默认状态), PC在5-6秒以内接收一答复。使用PC的Portfast在34-35秒接收一答复。

使用 Portfast 的其它好处

有另一生成-树-相关好处对使用在您的网络的Portfast。链路每次变为激活并且迁移向生成树的转发状态,交换机发送呼叫的拓扑变化通知(TCN)。TCN通知通过至生成树的根,被传播到在VLAN的所有交换机。这引起所有交换机老化MAC地址他们的表与转发延迟参数的。转发延迟参数通常设置为15秒。在工作站参加网桥组时候,在所有交换机的MAC地址在15秒之后老化而不是正常300秒。

从什么时候工作站变得激活必须通过快速老化TCN期限确实不更改拓扑对任何重大的度,就在VLAN的所有交换机而言,它他们是多余的。如果打开portfast,交换机不发送TCN数据包,当端口变得激活时。

命令使用为正在验证配置工作

这是命令列表使用,当您验证时配置是否工作。

4000/5000/6000

  • show port spantree 2/1 -请检查“快速开始” (Portfast)是否是启用或禁用的

  • show spantree 1 -请参阅VLAN1的所有端口,并且,如果他们安排“快速开始”启用

  • show port channel -请检查是否有任何激活信道

  • show port channel 2 -请参阅信道模式(自动,等等)关于模块的2每个端口

  • show trunk 2 -请参阅中继模式(自动,等等)关于模块的2每个端口

  • show port -请参阅状态(连接,不连接的,等等),速度,双工关于交换机的所有端口

2900XL/3500XL

  • show spanning-tree interface FastEthernet 0/1 -看到Portfast是否在此端口(没有Portfast的提及启用意味着没有启用)

  • show running-config -,如果端口显示spanning-tree portfast命令Portfast然后启用

1900/2800

  • show running-config -看到当前设置(一些命令隐身,当他们代表交换机的默认设置)

  • 请使用菜单系统对Port Status屏幕

命令使用排除故障配置

这是命令列表使用排除故障配置。

4000/5000/6000

  • show port spantree 2/1 -请检查“快速开始” (Portfast)是否是启用或禁用的

  • show spantree 1 -请参阅VLAN1的所有端口,并且,如果他们安排“快速开始”启用

  • show port channel -请检查是否有任何激活信道

  • show port channel 2 -请参阅信道模式(自动,等等)关于模块的2每个端口

  • show trunk 2 -请参阅中继模式(自动,等等)关于模块的2每个端口

  • show port -请参阅状态(连接,不连接的,和执行),速度,双工关于交换机的所有端口

  • show logging -请参阅什么类型的消息生成操作日志输出

  • set logging level spantree 7 -设置交换机记录生成树端口,状态实时在控制台

  • set port disable 2/1 -请启用端口在软件方面(类似“关闭”在路由器)

  • set port enable 2/1 -请启用端口在软件方面(类似在路由器的"no shutdown")

  • 以秒钟显示定期显示当前时间(使用在计时测试的开始)

  • show port capabilities -请参阅什么功能在端口实现

  • set trunk2/1抵消了中继模式对(加速端口初始化时间)

  • set port channel 2/1-2抵销EtherChannel (Pagp)模式对(加速端口初始化时间)

  • set port speed 2/1 100 -设置端口为100Mbps并且关闭自动协商

  • set port duplex 2/1全套对全双工的端口双工

2900XL/3500XL

  • service timestamps debug uptime -请显示与调试消息的时间

  • service timestamps log uptime -请显示与日志消息的时间

  • 当端口通过生成树阶段,移动debug spantree events -请显示

  • show clock -看到当前时间(计时测试)

  • show spanning-tree interface FastEthernet 0/1 -看到Portfast是否在此端口(没有Portfast的提及启用意味着没有启用)

  • 关闭-关闭从软件的端口

  • no shut -打开从软件的端口

1900/2800

  • show running-config -看到当前设置(一些命令隐身,当他们代表交换机的默认设置)

配置并且排除故障IP Multi-Layer Switching (MLS)

目标

本文略述基本故障排除多层交换IP的。此功能变为通过使用专用的特殊用途的集成电路促进路由性能的一个高期望的方法(ASIC)。传统路由通过中央CPU和软件被执行;MLS卸载很大一部分路由(信息包重写)到硬件和也被叫做了交换。MLS和第三层交换是等同的期限。IOS NetFlow feature是明显的和没覆盖在本文。MLS也包括IPX (IPX MLS)和组播的(MPLS)支持,但是本文完全集中基本MLS IP排除故障。

简介

巨大需求在网络被放置,对更加巨大的性能增加的需要。越来越多的PCs连接到LAN、WAN和互联网,并且他们的用户需要对数据库、文件/网页、网络应用、其他PCs和视频流的快速访问。当他们依然是一样隐身尽可能对最终用户时,为了保持连接快速和可靠,网络一定能迅速地调节对更改和失败和查找最佳路径,所有。体验在他们的PC和服务器之间的迅速信息流有最小网络缓慢的最终用户是愉快那些。最佳路径的确定是路由协议主要功能,并且这可以是CPU加强进程;重大的性能增加通过卸载此功能的部分获取对交换硬件的。这是MLS功能的点。

有MLS三个主要组件:两他们是MLS-RP和MLS-SE。MLS-RP是支持MLS路由器,执行路由传统功能在子网/VLAN之间的。MLS-SE是一支持MLS的交换机,通常要求路由器路由在子网/VLAN之间,但是有特殊硬件和软件的,能处理数据包的重写。当数据包transverses路由接口,数据包的非数据部分更改(重写),运载对其目的地,逐段转接。混乱能出现此处,因为看起来第2层设备承担一第三层任务;实际上,交换机只重写第三层信息,和‘交换’在子网/VLAN之间--路由器对基于标准的路由计算和最佳路径确定负责。此混乱可以避免,如果精神上保持路由和交换功能分开,特别是当,象通常案件时,他们在同一个机箱内包含(如同内部MLS-RP)。设想MLS作为一个Advanced表路由高速缓存,当缓存保持分别于在交换机的路由器。MLS-RP和MLS-SE,与各自硬件与软件最小数量一起,为MLS要求。

MLS-RP可以是内部(安装在交换机机箱)或外部(连接通过电缆对交换机的一个中继端口)。内部MLS-RP示例分别为路由-交换机模块(RSM)和Route-Switch Feature Card (RSFC),在Catalyst 5xxx系列成员的slot或Supervisor安装,;同样适用于多层交换机特性卡(MSFC)为Catalyst 6xxx家族。外部MLS-RP示例包括Cisco 7500的所有成员, 7200, 4700, 4500或3600系列路由器。一般来说,支持MLS IP功能,所有MLS-RP要求在11.3WA或12.0WA系列的一个最低的IOS版本;参考特定的版本文档。并且,必须启用MLS为了路由器是MLS-RP。

MLS-SE是一交换机用特殊硬件。对于Catalyst 5xxx家族的亲属, MLS要求Supervisor有一Netflow功能卡已安装;默认情况下Supervisor IIG和IIIG有一。另外, Catalyst OS 4.1.1软件最小值也要求。注意4.x系列有‘去的普遍部署’,或通过的严谨最终用户标准和现场体验目标稳定性的,因此请检查Cisco网站最新的版本。IP MLS为有MSFC/PFC的Catalyst 6xxx硬件与软件支持和自动地启用默认情况下(其他路由器安排MLS禁用)。注意IPX MLS和MLS组播的能有不同的硬件与软件(IOS和Catalyst OS)需求。更多Cisco平台do/will支持MLS功能。并且,必须启用MLS为了交换机是MLS-SE。

MLS第三个主要组件是多层交换协议(MLSP)。由于了解MLSP基础在MLS中心获得,并且对排除故障执行的有效的MLS是重要,我们将描述MLSP此处详细。MLS-RP和MLS-SE使用MLSP互相通信;任务包括启用MLS;安装,更新或者删除流(缓存信息);并且管理和导出流统计信息(NetFlow输出数据在其他文档报道)。MLSP也允许MLS-SE了解支持MLS路由器接口的媒体访问控制(MAC,第二层)地址,检查MLS-RP (解释的以后的流掩码在这中文档)和确认MLS-RP是可操作的。MLS-RP派出组播‘Hello’数据包与MLSP的每15秒;如果三这些间隔未命中,则MLS-SE认为MLS-RP失败或对它的连接丢失。

/image/gif/paws/12006/chapter22-8.gif

图表说明必须完成的三精华(与MLSP)为了能将创建的: :候选、启动器和高速缓冲存储步骤。MLS-SE检查被缓存的MLS交换项;如果MLS缓存条目和数据包信息配比(命中数),数据包的报头在交换机重写本地(路由器的快捷方式或旁路)而不是传送对路由器和通常发生。不配比和被传送对MLS-RP的数据包是候选数据包;即有交换他们的可能性本地。在它通过MLS流掩码传递候选数据包(解释在后的部分)后并且重写在数据包的报头包含的信息(数据部分没有涉及),路由器发送它往沿目的地路径的下一跳。数据包当前呼叫允许数据信息包。如果数据包回到左侧, MLS快捷方式创建并且被放置到MLS缓存的同样MLS-SE;跟随(的该数据包和所有相似的数据包的重写呼叫流)由交换机硬件当前完成本地而不是由路由器软件。同样MLS-SE必须发现候选和允许数据信息包一特定的流量的MLS的抄近路创建(这就是为什么网络拓扑对MLS是重要)。切记, MLS点是允许两个设备之间的通信路径用不同的VLAN,连接同一交换机,绕过路由器,并且提高网络性能。

使用流掩码(根本访问列表)管理员能调节程度这些数据包相似性,并且调节流的范围:目的地址;目的地和源地址;或者目的地、来源和第四层信息。注意流的第一数据包总是穿过路由器;从那时起它本地交换。每个流是单向的;PCs之间的通信,例如,要求设置和使用两快捷方式。MLSP主要目的将设置,创建和维护这些快捷方式。

这三个组件(MLS-RP, MLS-SE和MLSP)通过允许其他网络组件承担释放重要路由器资源其中一些功能。从属在拓扑和配置, MLS提供增加在LAN的网络性能一个简单和高效的方法。

IP MLS 故障排除方法

基本IP MLS排除故障的一幅流程图包括并且讨论。它从MLS-IP案件多数常见的类型我们的客户和技术支持工程师打开与思科技术支持网站和面对的派生时间本文创建。MLS是坚固的功能,并且您不应该有问题它;如果问题出现,这应该帮助您解决的IP MLS问题种类您也许可能面对。一些重要假定被做:

  • 您熟悉基本配置步骤要求的启用在路由器和交换机的IP MLS和完成这些步骤:请参阅资源列出在本文结束时关于非常好材料。

  • IP路由在MLS-RP默认情况下(启用打开) :如果no ip routing命令在show run的全局配置里出现,被关闭了,并且IP MLS不作用。

  • IP连通性存在MLS-RP和MLS-SE之间:ping路由器的IP地址从交换机的,并且寻找感叹号(呼叫‘轰隆’)显示反回。

  • MLS-RP接口在路由器的一‘up/up’状态:键入在路由器的show ip interface brief确认此。

警告 警告: 每当您做对路由器的配置更改打算永久性,请切记保存与copy running-config starting-config (此include命令copy run startwr mem缩短的版本的那些更改)。所有配置修改丢失,如果路由器重启或重置。RSM、RSFC和MSFC是路由器,不是交换机。相反,变动做在Catalyst 5xxx的交换机提示符或6xxx系列成员自动地保存。

/image/gif/paws/12006/chapter22-9.gif

此部分排除故障IP MLS技术。

  1. 最低硬件和软件要求符合?

    升级MLS-RP和SE符合最低软件和硬件需求。对于MLS-RP,另外的硬件没有要求。虽然MLS在非中继的接口可以配置,对MLS-SE的连接通常是通过VLAN接口(如同RSM)或支持中继(能通过配置ISL或802.1q配置传播多个VLAN信息)。并且,请自出版物时间记住,只有7500个, 7200个, 4700个, 4500个和3600个路由器系列的亲属支持MLS外部。目前,适合到Catalyst 5xxx或6xxx交换家族的这些外部路由器和只有路由器(类似RSM和RSFC Catalyst 5xxx家族的和MSFC Catalyst 6xxx家族的)可以是MLS-RP。MSFC要求策略特性卡(PFC),在Catalyst 6xx Supervisor安装的两个。IP MLS当前是一个标准功能在IOS 12.0及以上版本路由器软件方面。IOS软件更低比IOS 12.0通常要求特别培训;对于这样IP MLS支持,请配置有字母的WA’在他们的文件名在IOS 11.3的最新的镜像。

    对于MLS-SE, a Netflow功能卡为Catalyst 5xxx家族的亲属要求;此卡在Catalyst交换机的Supervisor模块安装和包括作为标准硬件在更新的Catalyst 5xxx系列Supervisor (即,自1999以来)。Supervisor不支持NFFC我或II并且是在早期的Supervisor IIIs的一个选项。并且,至少4.1.1 CatOS为IP MLS要求。相反,对于Catalyst 6xxx家族,必需的硬件来作为标准设备,并且IP MLS从第一个CatOS软件版本支持, 5.1.1 (实际上, IP MLS是其高性能的一种重要和默认成份)。当支持IP MLS的新的平台和软件发布,检查文档和版本注释和通常安装在符合您的功能需求的最低的系列的新版本是重要的。总是请检查版本注释并且咨询与您的新的MLS支持和功能开发的本地Cisco销售销售办事处。

    被熔化的检查已安装的硬件命令和软件是在路由器的在交换机的show versionshow module

    注意: 交换机Catalyst 6xxx家族不此时支持外部MLS-RP。MLS-RP必须是MSFC。

  2. 源及目的地设备用不同的VLAN同样MLS-SE,共享单个共同性MLS-RP ?

    它是路由器有一个路径对其中每一VLAN MLS的基本结构需求。切记MLS点是创建在两VLAN之间的一快捷方式,因此‘路由’在两端设备之间可以由交换机执行,因而释放其他任务的路由器。交换机实际上不路由;它重写帧,以便看起来到他们通过路由器谈的终端设备。如果两个设备在同样VLAN, MLS-SE本地交换帧,不用使用MLS,和交换机在这样透明地桥接环境执行,并且MLS快捷方式没有创建。一能有多个交换机和路由器网络的和均等多个交换机沿流路径,但是路径两端设备之间为哪个希望MLS快捷方式在该VLAN必须包括单个MLS-RP该路径的。在另一个词,流从来源到目的地必须交叉在同样MLS-RP的一被VLAN边界,并且必须由同样MLS-SE看到一个候选和允许数据信息包对为MLS抄近路创建。如果这些标准没有被满足,数据包通常路由,不用使用MLS。参考本文建议的在图表和讨论的本文结束时关于支持的和不支持的网络布局。

  3. MLS-RP是否包含mls rp ip语句在其全局和接口配置下?

    如果一个不存在,请添加mls rp ip语句适当地在MLS-RP。除了IP MLS自动地启用的路由器(类似Catalyst 6xxx MSFC),这是必需的配置步骤。对于多数MLS-RP (IP的MLS)配置的路由器,此语句必须出现在全局配置里和在接口配置下。

    注意: 当您配置MLS-RP时,也请切记放置mls rp management-interface命令在以下一个其IP MLS接口。此所需的步骤告诉MLS-RP在哪个接口外面必须传送MLSP信息与MLS-SE联络。再次,放置此命令在仅一个接口以下是必要的。

  4. 有没有自动地禁用在该接口的MLS在MLS-RP配置的任何功能?

    有不是与MLS兼容在路由器的几个配置选项。这些包括IP记帐、加密、压缩、IP安全、网络地址转换(NAT)和承诺接入速率(CAR)。欲知详情,关于IP MLS配置的参考的链路包括在本文结束时。必须通常路由横断一个路由器接口配置与的数据包任何这些功能;MLS快捷方式没有创建。为了使工作的MLS,请禁用在MLS-RP接口的这些功能。

    影响MLS的另一个重要功能是访问列表,两输入和输出。此选项进一步讨论包括在‘流掩码下’。

  5. MLS-SE是否认可MLS-RP地址?

    为了使作用的MLS,交换机必须认可路由器作为MLS-RP。内部MLS-RP (再次, RSM或RSFC在Catalyst 5xxx系列成员和MSFC在Catalyst 6xxx系列成员)由他们安装的MLS-SE自动地认可。对于外部MLS-RP,一个必须明确地通知交换机路由器的地址。此地址实际上不是IP地址,虽然在外部MLS-RP从在路由器的接口配置的IP地址列表选择;它实际上是路由器ID,内部MLS-RP的, MLS-ID通常不在路由器配置的IP地址;因为内部MLS-RP自动地包括,它通常是环回地址(127.0.0.x)。为了使作用的MLS,请包括在MLS-ID在MLS-RP查找的MLS-SE。

    请使用在路由器的show mls rp查找MLS-ID。然后请配置在交换机的ID用set mls include <MLS-ID>命令。当您使用外部MLS-RP时,这是必需的配置步骤。

    注意: 如果更改MLS-RP的IP地址建立接口然后请重新加载路由器,它能造成在路由器的MLS进程选择一新的MLS-ID。在MLS-SE手工包括,能造成MLS终止的这新建的MLS-ID可以是与MLS-ID不同;这是没有软件小问题,然而不再有效尝试的交换机的效果通信与MLS-ID。请务必包括此在交换机的新建的MLS-ID MLS的能再次工作。禁用/enable (event) IP MLS,可以是必要的。

    注意: 当MLS-SE没有直接地连接对MLS-RP时,如同此拓扑,在MLS-SE必须包括的地址能出现,当环回地址提及了:交换机在MLS-SE和MLS-RP之间连接。您必须包括MLS-ID,即使MLS-RP内部。到第二交换机,因为MLS-RP和MLS-SE在同一个机箱,没有包含MLS-RP出现作为外部路由器。

  6. MLS-RP接口和MLS-SE在同样启用的VTP域?

    MLS要求MLS组件,包括终端站,必须在同一个虚拟中继协议(VTP)域。VTP是管理在几台Catalyst交换机的VLAN使用的第2层协议从中央交换机。它在该域的每交换机允许管理员创建或删除在所有交换机的VLAN在域,而不必如此执行。Multi-Layer Switching Protocol (MLSP), MLS-SE和MLS-RP使用互相通信,不超过VTP域边界。如果网络管理员有在交换机启用的VTP (默认情况下VTP在Catalyst 5xxx和6xxx系列成员启用),请使用show vtp domain命令在交换机学习在哪个VTP域放置了MLS-SE。除了Catalyst 6xxx MSFC, MLS根本是一个即插即用功能,您应该其次添加VTP域到其中每一个路由器的MLS接口。这允许MLSP组播移动在MLS-RP和MLS-SE之间并且允许MLS作用。

    在MLS-RP的接口配置模式,请输入这些命令:

    在受影响的MLS-RP接口的no mls rp ip禁用MLS前面正在修改VTP域。

    mls rp vtp-domain <VTP域名>在每个支持MLS的接口的VTP域名必须匹配那交换机。

    为非ISL建立中继只要求的mls rp vlan-id <VLAN->,外部MLS-RP建立接口。

    mls rp management-interface为在MLS-RP的一个接口只执行此。此所需的步骤告诉MLS-RP在哪个接口外面应该传送MLSP信息。

    在MLS-RP的接口的mls rp ip Enable (event)再次MLS。

    为了更改MLS-SE的VTP域名,请使用此at命令交换机CatOS使能提示符:

    set vtp domain name <VTP域名>

    为了使工作的MLS,请务必VTP在交换机启用:

    set vtp enable

  7. 流掩码对MLS-RP和MLS-SE达成协议?

    流掩码是由MLS使用确定的网络管理员配置的过滤器是否应该创建快捷方式。正如访问列表,越被选派标准设置,深到MLS进程必须查找为了验证的数据包,如果数据包满足那些标准。为了调节范围MLS创建的快捷方式,流掩码可以更做或较少特定;流掩码根本是一个调整的设备。有IP MLS模式的三种类型:目的地IP, destination-source-ip和full-flow-ip。当访问列表没有应用对路由器的支持MLS的接口时,目的地IP模式,默认,是在使用中的。source-destination-ip,当标准访问列表应用时,模式是在使用中的。full-flow-ip有效为扩展访问列表。在MLS-RP的MLS模式隐含地取决于访问列表种类应用对接口。相反,在MLS-SE的MLS模式明确地配置。如果appropriate模式选择,用户能因而配置MLS,以便仅目的地址必须配比为了MLS抄近路创建,或者两源和目的,甚至第四层信息类似TCP/UDP端口号。

    MLS模式是可配置在MLS-RP和MLS-SE,并且他们必须一般来说,配比。IF source-destination-ip或full-flow-ip MLS模式在路由器视为要求,它是最佳配置它通过应用适当的访问列表。MLS总是选择多数特定掩码。它给在MLS-SE找到的那个的MLS-RP优先配置的流掩码。如果更改交换机的MLS模式从默认目的地IP的小心:您必须确保,它匹配在路由器的MLS模式MLS的能工作。对于source-destination-ip和full-flow-ip模式,记住运用访问列表到适当的路由器接口;没有应用的,即使配置访问列表, MLS模式是目的地IP,默认。

    警告 警告: 每当流掩码更改,在MLS-RP或MLS-SE,所有被缓存的MLS流是否清除和MLS进程重新启动。当应用在路由器时的clear ip route-cache命令清除能也发生。如果应用global router configuration命令no ip routing,关闭IP路由和根本变换路由器到透明网桥,导致清除和禁用MLS (请记住,路由是MLS前提条件)。其中每一个临时地,但是严重能,在生产网络的影响路由器性能。路由器体验在其负载的一尖峰,直到新的快捷方式创建,因为必须当前处理由交换机以前处理的所有流。

    注意: 特别是用Catalyst 5000系列的成员作为MLS-SE,您必须避免配置与第四层信息的非常宽使用流掩码。如果路由器被迫那么深深地隐现到在接口的每数据包,许多MLS的打算的好处绕过。这是无足轻重问题,当您使用一位Catalyst 6xxx系列成员作为MLS-SE时,因为交换机端口能认可第四层信息。

    注意: 近来, MLS不支持流掩码配置入站在MLS-RP接口,仅出站。除在路由器接口的正常MLS-RP配置命令之外如果使用mls rp ip input-acl命令,支持一个入站流掩码。

  8. 比两三个MLS更多是否是在交换机不断地看到的许多移动错误消息?

    注意提及,更改流掩码,清除路由缓存或者全局启用IP路由导致缓存清除。其他情况能也导致全双工或许多单个条目清除和造成MLS诉说许多移动。有此消息几表,但是其中每一包含这三个词。除什么外已经被提及了,此错误的多数常见原因是,当交换机学习在同样VLAN内时的多个相同的以太网MAC控制(MAC)地址;以太网标准不允许在同样VLAN内的相同的MAC地址。如果连续看到偶尔地或者几次,没有令人担心的事;MLS是坚固的功能,例如,并且消息可以由正常的网络事件造成,类似移动在端口之间的PC连接。如果不断地看到几分钟,是可能的更多严重的问题的症状。

    当这样情况出现时,其根本原因通常归结于两个设备出现有同一MAC地址的实际上连接对VLAN或者在VLAN (或多个VLAN内的一条物理环路,如果桥接在这些广播域间)。请使用生成树故障排除(报道在其他文档)和提示查找环路和排除它。并且,所有迅速拓扑更改能导致临时网络(和MLS)不稳定性(飘荡路由器接口、损坏的网络接口卡(NIC)等等)。

    提示: 请使用show mls通知并且表示查询表on命令交换机指向您朝相同的MAC地址或物理环路的方向。第一提供一个TA值。show looktable命令<TA value>返回可以跟踪到问题的根本的可能的MAC地址。

命令或屏幕截图

对于IP MLS路由器和交换机命令说明和详细示例,参考文档列出在相关信息下

在您呼叫Cisco系统技术支持流动代课教师组前

在您呼叫Cisco系统技术支持前,请确保您通过本章读了和完成为您的系统问题建议的操作。

另外,请执行这些并且描述结果,以便我们能改善协助您:

  • 获取show module输出从所有的受影响的交换机。

  • 获取show VTP domain输出从所有的受影响的交换机。

  • 获取show trunk <mod_num/port_num>输出从所有的受影响的端口。

  • 获取show port从所有的<mod_num/port_num>功能输出受影响的端口。

  • 获取show tech-support输出从MLS-RP的。

  • 获取show mls rp输出在MLS-RP的,并且show mlssh mls在MLS-SEs包括。

  • 其它命令输出可以是必要的,从属在问题的本质。

清晰的网络结构和拨入或者Telnet访问在有效的问题解决也有重大帮助。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 12006