交换机 : Cisco Catalyst Express 500 系列交换机

Catalyst 500系列交换机故障排除

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2014 年 9 月 29 日) | 反馈


目录


简介

本文提供有关如何排除 Cisco Catalyst 500 系列交换机常见问题的信息。本文档的目标是帮助您在联系 Cisco 技术支持之前,可以识别和解决一些常见问题,以及执行故障排除工作。如果遵循有序的故障排除过程并收集具体的诊断数据,则能获得解决问题所需的信息。如果细化问题的范围,在寻找解决方案的时候,可以节省宝贵的时间。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于 Cisco Catalyst Express 500 系列交换机。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

背景信息

Catalyst Express 交换机可为拥有多达 250 名员工的企业提供联网。这些交换机提供网络服务以支持数据、语音和移动网络需求。该服务保证数据和语音流量的传输质量和可靠性。同时也提供安全保障,防止受到网络攻击。您只需安装并运行交换机,无需任何其他管理干预。您也可以利用嵌入式软件功能,这是一款可轻松快捷地安装、定制、监控和排除交换机故障的工具,可以优化您的交换机使用。

有关为 Smartport 角色、VLAN、以太网信道配置 Cisco Catalyst Express 500 系列交换机,以及用 Cisco Catalyst Express 500 系列交换机执行 InterVLAN 路由的信息,请参阅 Catalyst Express 500 系列交换机配置示例

Catalyst Express 500 故障排除

此部分介绍了 Cisco Catalyst Express 500 交换机的常见问题以及为解决这些问题所建议的操作。

交换机 GUI 不可访问或设备管理器响应速度过慢或 CPU 使用率过高

交换机的最常见问题是设备管理器(交换机 GUI)响应速度过慢或者完全无法访问。当 IP ARP 检查进程占用交换机 CPU 周期时,GUI 的性能会下降。

完成以下步骤以禁用 IP ARP 检查进程以解决此性能问题:

  1. 下载 CE500_New.zip,然后将 CE500_New.html 文件解压缩到可直接连接到 Cisco Catalyst Express 500 交换机的 PC/笔记本电脑。

  2. 运行 CE500_New.html 文件。

    /image/gif/paws/71441/cexp500-ts_3.gif

  3. 输入 Cisco Catalyst Express 500 交换机的 IP 地址,然后单击 Submit

  4. 此时将提示您输入交换机的用户名和密码(若已配置)。

  5. 脚本禁用交换机的 IP ARP 检查。

无法连接交换机与 Windows Vista 主机

当您连接运行 Microsoft Windows Vista 操作系统的主机时,您将获得 IP 但是没有默认网关,因而无法与 CE500 交换机进行通信。

此问题是由 Windows Vista 和 Windows XP Service Pack 2 (SP2) 之间的设计差异导致的。特别是在 Windows XP SP2 中,DHCP 发现数据包的广播标志设置为 0(禁用)时。在 Windows Vista 中,DHCP 发现数据包的广播标志未禁用。所以,一些非 Microsoft DHCP 服务器不能处理 DHCP 发现数据包。

作为应急方案,您能升级到Cisco IOS�软件版本12.2(25)SEG2或以上,可以从Cisco下载(仅限注册用户)下载。

有关详细信息,请参阅 Windows Vista 不能从某些路由器或从某一非 Microsoft DHCP 服务器获取 IP 地址的 Microsoft 知识库文章。

ARP 请求生成的组播源地址 0100.0ccd.cdcd

当 Catalyst Express 500 交换机在装有 Hot Standby Router Protocol (HSRP) 的网络中运行时通常会出现此问题。发生 HSRP 切换时,交换机将 PC 客户端的地址 0100.0ccd.cdcd 混淆为网关的 MAC 地址,此时 PC 客户端无法到达网关。Cisco Bug ID CSCsd16871仅限注册用户)记录了此问题。升级交换机到最新的思科IOS�软件版本未受影响由bug为了解决此问题。

有关如何升级在 Cisco Catalyst Express 500 系列交换机上运行的 Cisco IOS 软件版本的详细信息,请参阅 Catalyst Express 500 系列交换机软件镜像升级配置示例

通知不开启警告 LED

在运行 Cisco IOS 软件版本 12.2(25)FY 的 Cisco Catalyst Express 500 系列交换机中,交换机发生严重问题时警告 LED 将会发光。但是在 Cisco IOS 软件版本 12.2(25)SEG 及更新版本中,交换机出现严重级别 5(通知)状况时,交换机前面板的警告 LED 不再开启。严重级别 5 状况将继续在警告日志和诊断报告中列出。

Cisco Catalyst Express 500 交换机中可用的严重级别为:

  • 紧急 (0) — 交换机不可用。

  • 警告 (1) — 需要立即对交换机采取措施。

  • 关键 (2) — 交换机存在严重问题。

  • 错误 (3) — 交换机出现错误

  • 警告 (4) — 交换机出现警告情况。

  • 通知 (5) — 交换机正常运行,但是有重要状况。

有关警告日志的详细信息,请参阅 Catalyst Express 500 交换机用户指南,12.2(25)FY - 监控查看警告日志部分。

Cisco CallManager 无法在 Cisco-voice VLAN 中配置

作为 Cisco-voice VLAN 的一部分,无法配置 Cisco CallManager 和其他语音相关服务器。GUI 拒绝配置,错误消息如下所示:

Error:
Only ports applied with the IP Phone+Desktop port 
role can be members of the Cisco-Voice VLAN

Cisco Bug ID CSCsc83027仅限注册用户)记录了此问题。将交换机升级到不受 bug 影响的最新 Cisco IOS 软件版本以解决此问题。

有关如何升级在 Cisco Catalyst Express 500 系列交换机上运行的 Cisco IOS 软件版本的详细信息,请参阅 Catalyst Express 500 系列交换机软件镜像升级配置示例

对于仍受此问题影响的 Cisco IOS 软件版本,Cisco 推荐使用此设计解决方法以便在网络中实现 VoIP。

  1. 创建新的 VLAN。例如,vlan-x

  2. 将 Cisco CallManager 和其他与服务器关联的语音分配到 vlan-x VLAN。端口可以是 Smartport 角色服务器受信任的服务器类型。这保证交换机使用与语音流量配置一样的 QoS 设置。

  3. 将具有 IP Phone+Desktop Smartport 角色的 IP 电话分配到 Cisco-voice VLAN。

  4. 将路由器连接到交换机以在 vlan-x 和 Cisco-Voice VLAN 之间执行 InterVLAN 路由。

有关如何创建 VLAN、配置 Smartport 角色和实现与 Cisco Catalyst Express 500 系列交换机的 InterVLAN 路由的信息,请参阅 Catalyst Express 500 系列交换机配置示例

连接到 Catalyst Express 500 交换机接入点的漫游问题

当无线客户端从一个接入点漫游到另一接入点并且两者均连接到 Catalyst Express 500 交换机时,它们会断开连接。Cisco Catalyst Express 500 交换机警告日志显示此错误消息:

/image/gif/paws/71441/cexp500-ts_1.gif

每个 Smartport 角色有最大的可与端口关联的 MAC 地址数。对于接入点 Smartport 角色,数量限制为 30。更改要交换的 Smartport 角色以解决接入点之间的无线客户端漫游问题。

/image/gif/paws/71441/cexp500-ts_2.gif

有关如何创建 VLAN、配置 Smartport 角色和实现与 Cisco Catalyst Express 500 系列交换机的 InterVLAN 路由的信息,请参阅 Catalyst Express 500 系列交换机配置示例

重新加载 Catalyst Express 500 交换机后出现的双工问题

Cisco Catalyst Express 500 交换机的千兆以太网端口可能丢失了已配置的双工设置,且在重新加载后落回到半双工。这可能使远程设备处于断开状态。直接将端口配置回到速度 100 和全双工将无法恢复连接。首先配置端口为自动速度和自动双工,然后重新配置所需的设置。此问题记录在 Cisco Bug ID CSCsd47062仅限注册用户)中。将交换机升级到不受 bug 影响的最新 Cisco IOS 软件版本以解决此问题。

有关如何升级在 Cisco Catalyst Express 500 系列交换机上运行的 Cisco IOS 软件版本的详细信息,请参阅 Catalyst Express 500 系列交换机软件镜像升级配置示例

重置Catalyst Express 500台系列交换机到默认厂家设置

在某些情况,需要将 Catalyst 交换机配置恢复到原始出厂设置。这在您要删除交换机中不需要的配置时十分有用。如果您配置了交换机且配置已变得非常复杂,或者您要将交换机从一个网络移到另一个网络,或者您忘记了交换机的密码,则可以将交换机重置为出厂默认设置,然后将其配置为新的交换机。有关逐步重置 Cisco Catalyst Express 500 系列交换机到出厂默认设置的信息,请参阅将 Catalyst Express 500 系列交换机重置为出厂默认设置

设备管理器端口的端口使用率图表为 0%

Cisco Catalyst Express 500 交换机设备管理器监控工具不注册任何负载在 10% 以下的数据流。在这种情况下,您的交换机很可能未达到最低阈值。

要监控 10% 以下的数据流级别,您需要使用 Cisco Network Assistant (CNA) 软件提供的方案。CNA 软件可从下载 - 交换机和集线器软件处免费下载(仅限注册用户)。

SFP 光纤模块双工不匹配问题

这并非 Bug,而是具有 SFP 光纤模块的 Catalyst Express 500 系列交换机的预期行为。默认情况下 GLC-GE-100xx SFP 模块为半双工。这导致此双工不匹配。

可以手动将设置更改为全双工以解决此问题。Cisco Network Assistant (CNA) 仅用于将这些 SFP 模块设置为全双工。Catalyst Express 500 上的嵌入式设备管理器有 Bug,无法用于将其设置为全双工。CNA 软件可从软件下载仅限注册用户)处免费下载。

对此端口上的一个或多个连接设备的访问被拒绝

在 Cisco Catalyst Express 500 交换机中,每种类型的 smartport 角色对可连接到端口的主机数量都有限制。如果因为某种原因,此阈值范围交叉,则交换机启动显示如下类似消息:

2-Critical Port Fa7: Access denied to one or more 
connecting devices on this port. Maximum
allowed devices on this port are already connected, 
or an unauthorized device attempted to
connect on this secure port. Disconnect the device.

表格列出了具有特定 smartport 角色的端口所能看到的最大 MAC 地址数。

/image/gif/paws/71441/cexp500-ts_2.gif

如果任何未经许可的设备连接到端口,请断开这些设备。或者,如果端口需要的设备比指定的限制数量还要多,则可适当更改 smartport 角色。

应该根据您的网络需求采用新的 smartport 角色。此表显示更改 smartport 角色解决最大 MAC 地址问题的一般建议:

当前 Smartport 角色 建议的 Smartport 角色
桌面机、ipphone、服务器、访客 其他
接入点 交换机

事件通知

事件通知不是 Cisco Catalyst 500 系列交换机的必要组成部分。但是在 Cisco Network Assistant 帮助下,当 Cisco Network Assistant 新版本可以下载时,以及网络中的设备有潜在问题时,或者需要更改配置要求时,用户会收到提醒。对话框提供有关事件所有必要信息,例如时间、说明,以及(如果适用)解决问题的建议。

Cisco Network Assistant 软件可从下载 - 交换机和集线器软件处免费下载(仅限注册用户)。

交换机端口的吞吐量较低

如果将交换机端口配置为特定 smartport 角色,例如交换机、路由器、服务器等等,则吞吐量可能较低。因为特定 smartport 角色预定义了 QoS 和/或中继配置,因此可能降低交换机端口的吞吐量。这可以通过为端口配置其他 smartport 角色解决此问题。

此问题的另一个常见原因是 IP ARP 检查进程。如果交换机上运行的 Cisco IOS 软件比 12.2(25) SEG2 更早,则运行 IP ARP 检查补丁程序也可能解决此问题。请参阅本文档中的交换机 GUI 不可访问或设备管理器响应速度非常慢或 CPU 使用率过高部分了解如何运行 IP ARP 检查补丁程序。

端口上的过小帧

当您在中继接口使用 dot1q 时,61-64 个字节的包括 q 标记的有效 dot1q 封装数据包被 CE500 视作过小帧,即使这些数据包正确转发且未丢失。这是一个表象,没有针对此问题的解决方法,除非删除 dot1q,因为硬件 ASIC 不可能因软件更改。

/image/gif/paws/71441/cexp500-ts_7.gif

无法为交换机基于认证配置 RADIUS

Cisco Catalyst Express 500 不支持交换机基于认证的 RADIUS。但是 RADIUS 可用于基于认证的 IEEE 801.1x 端口。请使用 Cisco Network Assistant (CNA) 以在 Cisco Catalyst Express 500 上配置 RADIUS 凭证和基于认证的 IEEE 802.1x 端口,因为设备管理器不支持这些配置。

Catalyst Express 500 故障排除和调试帮助

Cisco Catalyst Express 500 故障排除和调试帮助是 Cisco TAC 开发的基于 GUI 的工具,该工具为您提供交换机以下功能的当前状态信息 :

  • 运行配置

  • 交换机状态

  • VLAN

  • 安全

  • MAC 地址表

  • 生成树

  • 端口信息

  • 相邻设备

  • 日志

  • 库存

  • IP 协议栈

您还能使用此故障排除帮助来启用或禁用这些功能:

警告 警告: 请采用 Cisco TAC 工程师的建议来启用/禁用这些功能。

  • DHCP 监听[非永久性]

  • 服务质量

  • 快速生成树协议

  • IP ARP 检查(缓慢连接)

完成这些步骤以开始使用 Catalyst Express 500 故障排除和调试帮助:

  1. 直接将 CE500_Aid.zip 文件下载到连接 Cisco Catalyst 500 交换机的 PC/笔记本电脑上。

  2. 解压缩 CE500_Aid.zip 文件的内容。压缩文件应该包含这些文件:

    1. Cisco_Aid.hta

    2. Cisco_Logo.gif

  3. 双击 Cisco_Aid.hta 文件以开始使用故障排除帮助。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 71441