Switches : Switches Cisco Catalyst de la serie 3750

Problemas frecuentes del Troubleshooting de los Catalyst 3750 Series Switch

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Traducción Manual (10 Abril 2008) | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Este documento describe problemas comunes de los switches Cisco Catalyst 3750 Series y las posibles maneras de resolverlos.

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información en este documento se basa en los Cisco Catalyst 3750 Series Switch.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Problemas de conectividad

Discordancías del autonegotiation del Speed/Duplex de los Ethernetes

El protocolo del autonegotiation de IEEE 802.3ab maneja las configuraciones del switch para la velocidad (10 Mbps, 100 Mbps, y 1000 Mbps que excluye los puertos del Módulo SFP) y el duplex (medio o lleno). Hay situaciones cuando este protocolo puede alinear incorrectamente estas configuraciones y reducir el funcionamiento.

Una discordancía ocurre en estas circunstancias:

  • Una velocidad o un parámetro dúplex manualmente fijada del puerto es diferente de la velocidad o del parámetro dúplex manualmente fijada en el puerto conectado.

  • Un puerto se fija para autonegociar, y el puerto conectado se fija por completo - al duplex sin el autonegotiation.

Para maximizar el funcionamiento del Switch y asegurar un link, siga una de estas guías de consulta cuando usted cambia las configuraciones para el duplex y apresura:

  • Deje ambos puertos autonegociar ambo la velocidad y dúplex.

O

  • Fije manualmente los parámetros de la velocidad y dúplex para los puertos en los ambos extremos de la conexión.

Nota: Si un dispositivo remoto no autonegocia, configure las configuraciones dúplex en los dos puertos para hacer juego. El parámetro de la velocidad puede ajustarse incluso si el puerto conectado no autonegocia.

Discordancías del autonegotiation del Speed/Duplex de SFP

Usted no puede configurar la velocidad en los puertos del Módulo SFP, sino que usted puede configurar la velocidad para no negociar (nonegociar) si está conectada con un dispositivo que no soporte el autonegotiation. Sin embargo, cuando un módulo SFP 1000BASE-T está en el puerto del módulo SFP, usted puede configurar la velocidad en 10, 100 o 1000 Mbps, o en forma automática.

Usted no puede configurar el modo duplex en los puertos del módulo SFP a menos que un módulo SFP 1000BASE-T o un módulo SFP MMF 100BASE-FX esté en el puerto. El resto de los módulos SFP solamente funcionan en el modo full-duplex.

  • Cuando un módulo SFP 1000BASE-T está en el puerto del módulo SFP, usted puede configurar al modo duplex en auto o full.

  • Cuando un módulo SFP 100BASE-FX está en el puerto del módulo SFP, usted puede configurar al modo duplex en half o full.

Nota: El modo half-duplex se soporta en las interfaces Ethernet Gigabit. Sin embargo, usted no puede configurar estas interfaces para que funcionen en el modo half-duplex.

No se habilita ninguna Conectividad después del Routing IP

Uno de la mayoría de la cara de la gente del problema frecuente es la pérdida de conectividad una vez que el Routing IP se habilita en el Switch. Una causa común para este problema es el comando usado para especificar el default gateway para el dispositivo.

Si el Routing IP no se habilita en el dispositivo, el comando es gateway predeterminado del IP.

3750-1#ip default-gateway A.B.C.D


!--- where A.B.C.D is the IP address of the default router

Si se habilita el Routing IP, utilice el comando ip route para especificar el router predeterminado para ese dispositivo.

3750-1#ip route 0.0.0.0 0.0.0.0 A.B.C.D


!--- where A.B.C.D is the IP address of the default router

Problemas de la Conectividad intermitente debido a los puertos no configurados como puertos de acceso cuando está asignado a un solo VLA N

Cuando los puertos se asignan al ciertos VLA N, el comando switchport mode access debe ser aplicado al puerto para poner la interfaz en el modo nontrunking permanente y para aseegurar la interfaz negocia para convertir el link en un link del nontrunk. Esta interfaz se convierte en una interfaz del nontrunk incluso si la interfaz vecina no cambia.

El puerto pudo experimentar el cambio si el comando switchport mode access no es aplicado. El comando fuerza el puerto para comportarse como link del nontrunk.

Para configurar una interfaz como modo de acceso, complete estos pasos:

  1. Acceda la interfaz que se configurará como puerto de acceso:

    Switch(config)#interface fastEthernet 0/25
    Switch(config-if)#switchport mode access
    
    !--- This command forces the interface go into a permanent nontrunking mode
    
    Switch(config-if)#switchport access vlan 3
    
    !--- This command will assign interface fastethernet 0/25 to vlan 3
    
    Switch(config-if)#no shut
    
  2. Cuando el cambio del puerto se ve en un control del Switch si aplican al comando switchport mode access en la interfaz inestable. Marque la salida del comando show run.

    Switch# show run
    Building configuration...
    
    Current configuration : 3183 bytes
    !
    version 12.1
    no service pad
    service timestamps debug uptime
    service timestamps log datetime
    service password-encryption
    !
    
    !--- Output supressed.
    
    !
    interface FastEthernet0/25
     switchport access vlan 3
     switchport mode access
    !
    interface FastEthernet0/26
     switchport access vlan 3
    !
    
    !--- Output supressed.
    
    

    Nota:  La interfaz FastEthernet0/25 se configura como puerto de acceso mientras que la interfaz FastEthernet0/26 se configura solamente para pertenecer a 3. vlan.

    Nota: Se ve el cambio del puerto solamente cuando hay un dispositivo o un host conectado con una interfaz física.

El Catalyst 3750 Switch recibe una gran cantidad de paquetes TCN

Cuando varios hosts existen en una red, el Switches pudo recibir varios paquetes del Topology Change Notification (TCN). Por ejemplo, cuando un servidor directamente conectado es poder completado un ciclo, el Switch debe informar a la raíz del árbol de expansión el cambio de la topología.

Cuando un Switch necesita señalar un cambio de la topología, comienza a enviar los paquetes TCN en su puerto raíz. El puente designado recibe la TCN, la reconoce y genera otra para su propio puerto raíz. El proceso continúa hasta que TCN encuentra el puente raíz.

Un punto importante a considerar es que un TCN no comienza un recálculo de STP. Este miedo viene del hecho de que los TCN están asociados a menudo a los entornos STP inestables; Los TCN son una consecuencia de esto, no una causa. El TCN tiene un impacto solamente en el tiempo de envejecimiento. No cambia la topología ni crea un loop.

Cuando el Switch recibe una gran cantidad de TCN en los puertos, verifique que solamente los dispositivos extremos estén conectados con esos puertos. Para evitar el TCN, usted puede habilitar el portfast en cada puerto en el cual haya un dispositivo extremo conectado. El Switch nunca genera un TCN cuando va un puerto configurado para el portfast hacia arriba o hacia abajo.

Nota: El STP portfast se debe evitar definitivamente en los puertos que llevan al Hubs u otro interliga.

Refiera comprensión del Cambios de topología de protocolo de spanning tree para más información sobre los cambios de la topología en atravesar - árbol.

Si no se conecta ningún host o dispositivo con el puerto entonces el VLA N de la interfaz estará en el estado activo/inactivo

Al crear un nuevo VLA N como interfaz de la capa 3 el estatus de este VLA N aparecerá pues ARRIBA/ABAJO cuando no hay puerto asignado a él y el estatus de ese puerto no está conectado. Para hacer que el estatus de este VLA N aparece como un puerto UP/UP por lo menos necesita ser asignado a su VLA N de la interfaz y un dispositivo o un host necesita ser conectada con el puerto que fue asignado al nuevo VLA N de la interfaz.

Ejemplo:

En este ejemplo un nuevo VLA N de la interfaz de la capa 3 será creado. Un puerto será asignado a este nuevo VLA N y un dispositivo será conectado con este puerto así que el estatus del VLA N de la interfaz es UP/UP.

  1. Cree la nueva VLAN en la base de datos. Al salir el vlan database mode, los cambios de configuración son aplicados.

    Switch# vlan database
    Switch(vlan)# vlan 40
    VLAN 40 added:
        Name: VLAN0040
    Switch(vlan)# exit
    APPLY completed.
    Exiting....
  2. Asegúrese de que la VLAN se cree en la base de datos de vlan. Marque la salida del comando show vlan.

    Switch# show vlan
    VLAN Name                             Status    Ports
    ---- -------------------------------- --------- -------------------------------
    1    default                          active    Fa1/0/2, Fa1/0/3, Fa1/0/4
                                                    Fa1/0/5, Fa1/0/6, Fa1/0/7
                                                    Fa1/0/8, Fa1/0/9, Fa1/0/10
                                                    Fa1/0/11, Fa1/0/13, Fa1/0/14
                                                    Fa1/0/15, Fa1/0/16, Fa1/0/17
                                                    Fa1/0/18, Fa1/0/19, Fa1/0/20
                                                    Fa1/0/21, Fa1/0/22, Fa1/0/23
                                                    Fa1/0/24, Gi1/0/1, Gi1/0/2
    2    VLAN0002                         active    
    10   data                             active    
    21   VLAN0021                         active    
    35   VLAN0035                         active    
    36   VLAN0036                         active    Fa1/0/12
    40   VLAN0040                         active    
    99   VLAN0099                         active    
    100  VLAN0100                         active    
    198  VLAN0198                         active 

    Nota: No hay puerto asignado a 40 vlan.

  3. Fije una dirección IP al VLA N creado recientemente.

    Switch(config)# int vlan 40
    Switch(config-if)# ip address 10.4.4.1 255.255.255.0
    Switch(config-if)# no shut
    Switch(config-if)# exit
    
  4. Configure las interfaces físicas que conectan los clientes con la VLAN correspondiente.

    Switch(config)# int fa 1/0/2
    Switch(config-if)# switchport mode access
    Switch(config-if)# switchport access vlan 40
    Switch(config-if)# no shut
    
  5. Marque que la interfaz física está asignada al VLA N

    Switch# show vlan
    VLAN Name                             Status    Ports
    ---- -------------------------------- --------- -------------------------------
    1    default                          active    Fa1/0/3, Fa1/0/4, Fa1/0/5
                                                    Fa1/0/6, Fa1/0/7, Fa1/0/8
                                                    Fa1/0/9, Fa1/0/10, Fa1/0/11
                                                    Fa1/0/13, Fa1/0/14, Fa1/0/15
                                                    Fa1/0/16, Fa1/0/17, Fa1/0/18
                                                    Fa1/0/19, Fa1/0/20, Fa1/0/21
                                                    Fa1/0/22, Fa1/0/23, Fa1/0/24
                                                    Gi1/0/1, Gi1/0/2
    2    VLAN0002                         active    
    10   data                             active    
    21   VLAN0021                         active    
    35   VLAN0035                         active    
    36   VLAN0036                         active    Fa1/0/12
    40   VLAN0040                         active    Fa1/0/2
    
  6. En este momento el estatus del VLA N mostrará pues ARRIBA/ABAJO puesto que no se conecta ningún host o dispositivo para virar Fa1/0/2 hacia el lado de babor

    Switch# show interface vlan 40
    Vlan40 is up, line protocol is down 
    
    !--- Output suppressed.
    
    

    Nota: Aunque haya un puerto asignado al VLA N el estatus del VLA N todavía muestra pues ARRIBA/ABAJO puesto que no hay dispositivo o host conectado físicamente para virar Fa1/0/2 hacia el lado de babor

  7. Conecte un host o un dispositivo para virar Fa1/0/2 hacia el lado de babor que pertenezca al VLA N 40.

  8. Marque que el estatus del puerto Fa1/0/2 es UP/UP

    Switch# show interface fa1/0/2
    FastEthernet1/0/2 is up, line protocol is up
    
    !--- Output suppressed.
    
    
  9. Ahora que hay un puerto asignado al nuevo VLA N y al estado del puerto es UP/UP que el estatus del VLA N aparecerá como UP/UP.

    Switch# show interface vlan 40
    Vlan40 is up, line protocol is up
    
    !--- Output suppressed.
    
    

    Nota: El estatus de un VLA N de la capa 3 aparecerá como UP/UP solamente cuando hay un puerto asignado a ese VLA N y el estatus de ese puerto tiene un estatus del UP/UP.

Conectividad a los Teléfonos IP

El DHCP desempeña un papel importante de un teléfono del IP para adquirir la dirección IP y la configuración sí mismo. La comunicación entre el teléfono del IP y el servidor DHCP se puede obstaculizar por las diversas razones. Ésta es una lista de las causas comunes y de las resoluciones:

El HTTP accede los problemas

Se pierde el certificado autofirmado cuando el dispositivo reinicia

Si el Switch no se configura con un nombre del host y un Domain Name, se genera un certificado autofirmado temporal. Si el Switch reinicia, se pierde cualquier certificado autofirmado temporal, y se asigna un nuevo nuevo certificado autofirmado temporal.

Si el Switch se ha configurado con un host y un Domain Name, se genera un certificado autofirmado persistente. Este certificado sigue siendo activo si usted reinicia el Switch o si usted inhabilita el servidor HTTP seguro de modo que esté allí la próxima vez usted permiso otra vez una conexión HTTP segura.

Un certificado autofirmado temporal o persistente se genera automáticamente cuando usted habilita una conexión HTTP segura y no configura el trustpoint de la autenticación de cliente (CA).

Nota: Para asegure las conexiones HTTP, recomendamos altamente que usted configura un trustpoint de CA. Si un trustpoint de CA no se configura para el dispositivo que funciona con el servidor HTTPS, el servidor se certifica y genera el par clave necesario del Rivest, del Shamir, y del Adelman (RSA). Porque un certificado (uno mismo-firmado) autocertificado no proporciona la Seguridad adecuada, el cliente que conecta genera una notificación que el certificado está autocertificado, y al usuario tiene la oportunidad de validar o de rechazar la conexión.

Nombre de usuario local no usado para el acceso HTTP

Cuando usted conecta con el administrador de dispositivo del Catalyst 3750 Switch, el Switch no utiliza los nombres de usuario locales configurados en el dispositivo, en lugar utiliza solamente la contraseña secreta o la contraseña habilitada, sólo si la contraseña secreta no se configura.

Para hacer la conexión segura, usted puede habilitar el SSL en el dispositivo. Refiera a configurar el Switch para Secure Socket Layer HTTP para más información.

Asegure el acceso HTTP se pierde cuando se actualiza el Cisco IOS Software

Después de que usted actualice el software del � del Cisco IOS en los Cisco Catalyst 3750 Series Switch, usted puede perder el acceso seguro al dispositivo. Si usted inhabilita y vuelve a permitir el acceso, no restablece el acceso. Complete estos pasos para superar este problema:

  1. Inhabilite el servidor HTTP seguro.

    no ip http secure-server
    
  2. Quite la configuración del trustpoint de CA o del trustpoint PKI.

    no crypto ca trustpoint name
    
    

    o

    no crypto pki trustpoint name
    
    
  3. Utilice los pasos mencionados en las guías de consulta de la configuración de SSL para configurar de nuevo el servidor HTTP seguro.

Poder sobre los problemas de los Ethernetes

Oversubscription del poder

La característica en línea del consumo del poder en el poder de las Cisco Catalyst 3560 y 3750 Series sobre los Productos de los Ethernetes (PoE) permite que el administrador de la red configure los requisitos de alimentación eléctricas reales del dispositivo accionado. Esta característica permite que el administrador reemplace la configuración accionada de la clasificación de dispositivos. Esta característica fue pedida por muchos clientes de Enterprise grandes y se soporta con las versiones 12.2(25)SEC y posterior.

Éstos son dos escenarios en los cuales el comando line interface(cli) del consumo puede ser utilizado para configurar manualmente la asignación del PoE más eficientemente que los algoritmos automáticos:

  • Actualmente, el Cisco Catalyst 3750 Series Switch presupuesta 15.4 W para los dispositivos accionados de la clase 0. Sin embargo, algunos de estos dispositivos accionados requieren un máximo de menos de 15.4 W (por ejemplo, el teléfono del IP de Siemens requiere 5 W). Sin la característica en línea del consumo del poder, los clientes podrían desplegar solamente 24 de estos dispositivos. Los clientes pueden desplegar hasta 48 de estos dispositivos con el comando en línea del consumo del poder para la configuración de los requisitos de alimentación eléctricas del switchport.

  • Los dispositivos accionados de la clase 3 se afectan un aparato 15.4 W normalmente. Algunos dispositivos accionados de la clase 3 de IEEE (rango de 8-15 W) utilizan el máximo considerablemente menos de 15.4 W. Un ejemplo es el Avaya 2620SW, que utiliza en el peor de los casos el escenario 8W. Si los puertos configurados del consumo CLI que soportan este teléfono a 8 W, un 3750-48PS podrían accionar con seguridad 46 teléfonos en vez de 24.

Nota: Cualquier misconfiguration en el Switch (una suscripción excesiva de la fuente de alimentación) puede reducir su confiabilidad o dañar el Switch. Si la fuente de alimentación es oversubscribed por hasta el cerca de 20 por ciento, el Switch continúa actuando pero su confiabilidad puede ser reducida. Sobre el cerca de 20 por ciento, el conjunto de circuitos de la protección del cortocircuito acciona y cierra el Switch.

Los minusválidos viran hacia el lado de babor causado por la pérdida de energía

Si un dispositivo accionado (tal como un Cisco IP Phone 7910) que está conectado con un puerto del switch del PoE y accionado por fuente de energía de CA pierde el poder del fuente de energía de CA, el dispositivo pudo ingresar a un estado de error inhabilitado. Para recuperarse de un estado de error inhabilitado, ingrese el comando shutdown interface configuration, y después no ingrese el ningún comando shutdown interface.

Los minusválidos viran hacia el lado de babor causado por el link falso para arriba

Si un dispositivo accionado de Cisco está conectado con un puerto y usted nunca configura el puerto con el comando interface configuration en línea del poder, un link falso para arriba puede ocurrir y colocar el puerto en un estado de error inhabilitado. Para tomar al estado de error inhabilitado de los del puerto, cambie el modo del PoE con el poder en línea, y después ingrese el apagar y los comandos no shutdown interface configuration. Usted no debe conectar un dispositivo accionado de Cisco con un puerto que se ha configurado con el poder en línea nunca ordene. En 3750, no hay soporte para el portador-retardo. También, el portador-retardo puede ser una alternativa del debounce del link, no obstante es una característica del hardware del linecard y retardo del portador es un mecanismo del Cisco IOS de la capa 3. Así, el Cat3750 no soporta tampoco de él.

Los teléfonos no pueden accionar para arriba después de que un nuevo Switch se agregue a un stack existente

Este problema ocurre cuando un nuevo Switch se agrega a un stack existente. Si los puestos de trabajo están conectados con este nuevo Switch, el puerto sube muy bien y hay Conectividad entre el Switch y el puesto de trabajo. Cuando los Teléfonos IP están conectados con el nuevo Switch, no pueden accionar para arriba, y el puerto no sube.

Si usted experimenta este problema, aseegure el nuevo PoE de los soportes del Switch para accionar para arriba los Teléfonos IP. Si el nuevo Switch no soporta el POE, después cambie las configuraciones para permitir que el Switch soporte el PoE.

Refiera al Q&A del Cisco Catalyst 3750 para más información en la cual 3750 modelos soporten el PoE.

Empile los problemas

%STACKMGR-6-SWITCH_ADDED_VM

La compatibilidad del software entre los miembros de pila es determinada por el número de la Versión del protocolo del stack. Para ver la Versión del protocolo del stack de su stack del Switch, usted puede publicar el comando all del stack-administrador de la plataforma de la demostración.

3750-Stk# show platform stack-manager all
                                               Current
Switch#  Role      Mac Address     Priority     State
--------------------------------------------------------
 1       Slave     0016.4748.dc80     5         Ready
*2       Master    0016.9d59.db00     1         Ready


!--- Output suppressed


                 Stack State Machine View
==============================================================

Switch   Master/   Mac Address          Version    Uptime   Current
Number   Slave                          (maj.min)            State
---------------------------------------------------------------------
1        Slave     0016.4748.dc80          1.11        8724    Ready
2        Master    0016.9d59.db00          1.11        8803    Ready


!--- Output suppressed

El Switches con la misma versión del Cisco IOS Software tiene la misma Versión del protocolo del stack. Tal Switches es totalmente compatible, y todas las características funcionan correctamente a través del stack del Switch. El Switches con la misma versión del Cisco IOS Software que el master del stack se une a inmediatamente el stack del Switch.

Si existe una incompatibilidad, completamente - los miembros de pila funcionales generan un mensaje del sistema que describa la causa de la incompatibilidad en los miembros de pila específicos. El master del stack envía el mensaje a todos los miembros de pila.

El Switches con diversas versiones del Cisco IOS Software probables tiene diversas Versiones del protocolo del stack. El Switches con diversos números de la versión importante es incompatible y no puede existir en el mismo stack del Switch.

3750-Stk# show switch
                                               Current
Switch#  Role      Mac Address     Priority     State
--------------------------------------------------------
 1       Member    0015.c6f5.6000     1         Version Mismatch
*2       Master    0015.63f6.b700     15        Ready
 3       Member    0015.c6c1.3000     5         Ready

El Switches con la misma versión importante numera, pero con un diverso número de la versión menor como el master del stack, se considera parcialmente compatible. Cuando está conectado con un stack del Switch, un Switch parcialmente compatible ingresa el modo de la versión-discordancía (VM) y no puede unirse al stack como miembro funcional a completamente -. El software detecta el software unido mal e intenta actualizar (o downgrade) el Switch en el modo VM con la imagen del stack del Switch o con una imagen del archivo TAR de la memoria flash del stack del Switch. El software utiliza la actualización automática (auto-actualización) y el automáticos aconsejan (auto-aconseje) las características.

La auto-actualización ocurre si la versión de software que se ejecuta en el master del stack es compatible con el Switch en el modo VM y el archivo TAR de la imagen actual está disponible con los miembros de pila uces de los. Si el archivo TAR de la imagen actual no está disponible, la característica del auto-consejo recomienda que una imagen compatible esté descargada con los comandos required. La auto-actualización y auto-aconseja las características no trabaja si el master del Switch y el Switch en el modo VM ejecutan diversos conjuntos de características (los Servicios IP y base IP) o diversas capacidades criptográficas (criptográfico y NON-criptográfico).

Refiera al Switches en el stack no inician la nueva imagen (discordancía de la versión) para más información.

%IDBs no puede ser quitado cuando el Switch es activo

Se reciben estos mensajes de error cuando un Switch se quita del stack:

  • %IDBs no puede ser quitado cuando el Switch es activo
  • %Switch no puede ser O.N.U-aprovisionado cuando está físicamente presente

Estos mensajes de error aparecen si un Switch se quita de un stack y el valor del miembro no se cambia al valor por defecto de 1. para resolver este problema, completan estos pasos:

  1. Desconecte el Switch que usted quiere quitar del stack. Esto incluye manualmente de-empilar los cables para quitar el Switch del stack.

  2. Renumere el Switch con este comando:

    switch current-stack-member-number renumber new-stack-member-number
    
    
  3. Para quitar un Switch del aprovisionado del stack del Switch, sigue habiendo la configuración asociada al miembro de pila quitado en la configuración corriente como información del aprovisionado. Para quitar totalmente la configuración, no utilice el ningún comando global configuration de la disposición del stack-miembro-número del Switch.

Refiera a los números del miembro de pila para más información sobre la enumeración del miembro.

Problemas de configuración

Servicio del DHCP no disponible a través de los VLA N

Cuando el Cisco Catalyst 3750 actúa como agente de relé DHCP, puede ser que no mantenga a los clientes en los VLA N diferentes del VLA N del servidor DHCP. Complete estos pasos para resolver el problema:

  1. Verifique si el Routing IP se habilita en el Switch.

  2. Verifique si la versión de VTP 2 se ejecuta en la red.

    3750-Stk#show vtp status
    VTP Version                     : 2
    
    ! ---- Output suppressed
    
    
  3. Configure el IP Helper Address del servidor DHCP en la interfaz ruteada.

    3750-Stk(config-if)# ip helper-address <IP Address of DHCP Server>
    
    
  4. En el modo de configuración global, abra los puertos DHCP/BOOTP para los pedidos de reenvío.

    3750-Stk(config)#ip forward-protocol udp bootpc
    3750-Stk(config)#ip forward-protocol udp bootps
    

Comandos sin apoyo

En los Catalyst 3750 Series Switch, visualizan en la ayuda CLI, pero no se soportan a algunos comandos CLI tampoco porque los no prueban o debido a las limitaciones del hardware del Catalyst 3750 Switch.

Refiera a los comandos sin apoyo en el Cisco IOS Release 12.2(25)SEE para la lista de comandos que no se soporten en el Cisco IOS Software Release 12.2(35)SE.

Refiera a la guía de configuración de software del Catalyst 3750 Switch para otras versiones de Cisco IOS Software.

El Multicast no trabaja en el mismo VLA N

En los switches de Catalyst, las configuraciones erróneas más comunes hacen el tráfico Multicast no atravesar el Switches. Refiera al Multicast no trabaja en el mismo VLA N en los switches de Catalyst para más información sobre este problema y las soluciones disponibles.

Transiciones de puerto estado err-disable a debido a las infracciones de Seguridad de puerto

Una infracción de Seguridad de puerto ocurre cuando un direccionamiento aprendido o configurado en una interfaz segura se considera en otra interfaz segura en el mismo VLA N.

SW1-3750#
1d01h: %PM-4-ERR_DISABLE: psecure-violation error detected on Gi2/0/22, 
   putting Gi2/0/22 in err-disable state
1d01h: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, 
   caused by MAC address 0009.434b.c48c on port GigabitEthernet2/0/22.
1d01h: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet2/0/22, 
   changed state to down
1d01h: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/22, 
   changed state to down SW1-3750#

Si usted debe trasladarse a partir de una interfaz segura a otra interfaz, complete estos pasos:

  1. Utilice el aprendizaje dinámico para la Seguridad de puerto, y quite cualquier lista de Static MAC Address o configuración de aprendizaje Sticky.

    SW1-3750(config-if)#no switchport port-security mac-address sticky
    SW1-3750(config-if)#no switchport port-security mac-address H.H.H
    
    
    !--- H.H.H is the 48 bit MAC addresses configured
    
    
  2. Configure el envejecimiento de la Seguridad de puerto.

    El tiempo de envejecimiento determina el intervalo de tiempo mínimo requerido antes de que el MAC address pueda aparecer en un diverso puerto.

    SW1-3750(config-if)#switchport port-security aging time 1
    
    SW1-3750(config-if)#switchport port-security aging type inactivity
    

    La inactividad del tipo del envejecimiento envejece hacia fuera los direccionamientos seguros en este puerto solamente si no hay tráfico de datos de las direcciones de origen seguras para el periodo de tiempo especificado.

  3. Recuperación de la configuración estado err-disable de la infracción de Seguridad de puerto.

    SW1-3750(config)#errdisable recovery cause psecure-violation
    

Para más información, refiera a la sección de la Seguridad de puerto que configura de configurar el control de tráfico del acceso basado.

FIB-2-FIBDOWN

FIB-2-FIBDOWN : CEF has been disabled due to a low memory condition.
It can be re-enabled by configuring "ip cef [distributed]"

Antes de que usted vuelva a permitir el CEF, identifique la causa y repare el problema. Este error se pudo causar por uno de estos problemas:

  • El número not-directly de Routeconectad que la plantilla del valor por defecto del escritorio permita se excede.

    Si se utiliza esta plantilla, el número máximo de 2000 más probable será excedido.

    Como solución alternativa, publique el comando sdm prefer routing, y recargue el Switch. Idealmente, esta solución alternativa resuelve el problema. Para más información, refiera a configurar las plantillas de SDM.

  • El número de direcciones MAC aprendidas por el Switch ha excedido la cantidad de espacio afectada un aparato en el hardware para salvar las direcciones MAC.

    En este caso, la salida de la cuenta del mac-address-table de la demostración muestra a 0 las entradas libres.

    Como solución alternativa, cambie la plantilla del (SDM) de la administración de base de datos del Switch para tener en cuenta más espacio en la región del Unicast MAC Address o los vlanes innecesaria de la pasa para reducir el número de direcciones MAC que sean aprendidas por el Switch. Este problema se documenta en el Id. de bug Cisco CSCef89559 (clientes registrados solamente).

Restauraciones del reloj del sistema después de cada recarga

Un Catalyst 3750 Switch o el Switches más bajo (como 2900 XL, 3500 XL, 2950, 3550, 3560) no tiene casi todo un reloj del sistema batería-soportado. Por lo tanto, si usted fija manualmente la Fecha y hora, será perdido después de una recarga. Por lo tanto, se aconseja para utilizar un servidor NTP externo para manejar el Tiempo del sistema y la fecha en tales Switches. Para más información sobre el reloj del sistema, refiera a manejar la sección de Tiempo del sistema y de la fecha de administrar el Switch.

Nota: Cisco recomienda que usted utiliza la configuración manual de la Fecha y hora solamente si usted no tiene una fuente externa a la cual el Switch no pueda sincronizar.

El Switch pierde la configuración de la Static ruta después de la recarga

Después de que el Switch se recargue o se accione abajo y después se accione para arriba, puede perder la configuración de la Static ruta. Para marcar si la Configuración del router está presente después de que una recarga, marque la salida del comando show run.

Para asegurar el Switch no pierde las Static rutas después de que una recarga, complete estos pasos:

  1. Utilice el comando ip routing en el modo de configuración global para habilitar el Routing IP en el Switch.

    3750_Switch(config)#ip routing
    
    !--- Enable IP routing for interVLAN routing.
    
    
  2. Agregue las Static rutas.

  3. Publique el comando write memory.

    3750_Switch#write memory
    
  4. Recargue el switch.

  5. Después de que se recargue el Switch, publique el comando show run para verificar que las Static rutas no están perdidas.

Incapaz de iniciar sesión con el shell seguro y Telnet

Los attemps del login fallan cuando usted intenta conectar con un 3750 Switch a través de un shell seguro o de una sesión telnet. Ambas conexiones indican para una contraseña, pero no le abren una sesión. Usted puede conectar al Switch con el hyperterminal HTTP con ese Nombre de usuario y contraseña.

Para acceder al Switch con SSH o Telnet, utilice esta configuración:

3750_Switch(config)#line vty 0 4
3750_Switch(config-line)#no password <removed>
3750_Switch(config-line)#login local
3750_Switch(config-line)#transport input ssh
3750_Switch(config)#line vty 5 15
3750_Switch(config-line)#no password <removed>
3750_Switch(config-line)#login local
3750_Switch(config-line)#transport input ssh

Inicie sesión con este Nombre de usuario y contraseña:

username swadmin password 0 <removed>

El comando de la ruta predeterminado no trabaja el Catalyst 3750 Switch del oin

Después de que usted configure la ruta predeterminado por primera vez en un 3750 Switch con la configuración expresa, el default gateway no funciona.

El comando ip routing debe ser habilitado de modo que las configuraciones del default gateway trabajen en 3750. Si es la primera vez que el 3750 Switch está configurado con la configuración expresa, aseegure el comando ip routing se habilita puesto que no se habilita por abandono.

El comando se puede habilitar usando la PODER.

  1. Aplique el comando ip routing.

  2. Fije el default gateway.

Nota: El comando ip route trabaja solamente si se habilita el Routing IP. Por abandono, se inhabilita el Routing IP.

Los comandos relacionados con rutear no aparecen en los Ejecutar-Config

Mientras que usted configura los mapa del ruta en el Switch, los comandos son validados por el dispositivo, pero es posible que no aparecen en los ejecutar-config. Esto está porque el Switch utiliza actualmente una plantilla de VLAN SDM, en vez de plantilla de recorte.

La plantilla de recorte maximiza a los recursos del sistema para el Unicast Routing, requeridos típicamente para un router o el aggregator en el centro de una red, mientras que la plantilla VLAN inhabilita la encaminamiento y soporta el número máximo de Unicast MAC Address. Se selecciona típicamente para un 2 Switch de la capa.

Refiera a configurar las plantillas de SDM para más información sobre las plantillas de SDM y su uso.

Actualice los problemas

El stack no inicia con la nueva imagen después de una actualización del software

Los Catalyst 3750 Series Switch en el stack no pudieron iniciar con la nueva imagen después de una actualización del software. Este problema pudo ser causado porque usted utilizó el archive download-sw /leave-old-sw en la opción de la descarga.

La opción de /leave-old-sw guarda la vieja versión de software después de una descarga. Cuando usted ingresa la recarga, sólo recargan al master del stack. Esto falla porque el Switch como stack espera que todos los modelos en el stack tengan la misma versión de la imagen. Como consecuencia, el switch maestro del stack se pone en un estado de la neutralización, y otro switch miembro se elige como master.

Para recuperarse de este estado, utilice el comando del archivo copia-SW en el master del stack de copiar la imagen corriente de la memoria flash en un miembro de pila a la memoria flash en uno o más otros miembros de pila. Copia la imagen del software de un miembro de pila existente al que está con el software incompatible. Que el Switch recarga y se une a automáticamente el stack como miembro completamente de funcionamiento.

Refiera a la sección del Troubleshooting de la actualización del software del Catalyst 3750 en una configuración del stack con el uso de la interfaz de la línea de comandos para otros problemas relacionados con la actualización de Cisco IOS Software en los Cisco Catalyst 3750 Switch.

Incapaz de crear flash del dir de los temporeros “: actualización”

Este mensaje de error puede aparecer cuando usted actualiza el Cisco IOS Software:

Unable to create temp dir "flash:update"

Este los mensajes de error indican que el directorio temporal “actualización” existe ya en el flash: el sistema de archivos, y el proceso de actualización actual no puede utilizar el directorio. El directorio se habría podido dejar en el flash: sistema de archivos como resultado de cualquier intentos de actualización anteriores.

Complete estos pasos para resolver el problema:

  1. Utilice el flash del rmdir: comando update para borrar el directorio temporal.

  2. Ejecute el comando delete flash: comando update.

  3. Si el flash del rmdir: el comando update no trabaja, después publica el flash de /force /recursive de la cancelación: comando update.

  4. Continúe con el procedimiento de actualización del Cisco IOS Software.

Problemas de rendimiento

CPU elevada problemas

Antes de que usted mire la arquitectura de la dirección del paquete CPU y resolver problemas CPU elevada la utilización, usted debe entender que las maneras diferentes en las cuales la expedición basado en hardware conmuta y los routeres basados en software del Cisco IOS utilizan el CPU. El concepto erróneo común es que CPU elevada la utilización indica el agotamiento de recursos en un dispositivo y la amenaza de una caída. Un problema de capacidad es uno de los síntomas de una alta utilización de la CPU en el Routers del Cisco IOS. Sin embargo, un problema de capacidad casi nunca es síntomas de una alta utilización de la CPU con el Switches basado en hardware de la expedición.

El primer paso para resolver problemas CPU elevada la utilización es marcar los Release Note de la versión deL Cisco IOS de su Catalyst 3750 Switch para el bug IOS sabido posible. Esta manera usted puede eliminar el bug IOS de sus pasos de Troubleshooting. Refiera a los Release Note de los Cisco Catalyst 3750 Series Switch para los Release Note de la versión de Cisco IOS Software que usted está utilizando.

Refiera al troubleshooting de la utilización de los Catalyst 3750 Series Switch CPU elevada para los problemas y las soluciones posibles del campo común CPU elevada.

Problemas des alta temperatura

El Switch puede experimentar un aumento anormal en la temperatura. Este aumento se puede confirmar por el comando show environment temperature.

Por ejemplo:

Switch#show environment all
FAN is OK
TEMPERATURE is FAULTY
Temperature Value: 127 Degree Celsius
Temperature State: RED
Yellow Threshold : 55 Degree Celsius
Red Threshold    : 65 Degree Celsius
POWER is OK
RPS is NOT PRESENT

Si la salida muestra el rojo mientras que el estado de la temperatura o el valor de temperatura va más allá del valor de umbral, después la acción recomendada es evitar que el Switch sobrecaliente. Como consecuencia, no actúe el Switch en un área que exceda la temperatura ambiente recomendada máximo de 113� F (45� C).

Problemas de la producción

La tarifa del ingreso y del tráfico de salida en un switchport puede variar por las diversas razones. Éstos pueden ser algunas de las causas comunes:

  • Las características de QoS configuradas en el Switch y especialmente en la interfaz. Si están idas como valor por defecto, las configuraciones estándar de QoS no dan posiblemente el rendimiento óptimo. Si usted no es familiar con QoS, después Cisco recomienda utilizar la característica auto-QoS, disponible con los Cisco Catalyst 3750 Switch. Si usted quiere hacer cualesquiera ajustes manuales a las configuraciones de QoS, refiera a configurar QoS estándar y el Cisco Catalyst 3750 ejemplos de la configuración de QoS para más información.

  • Configuración dúplex/velocidad — Si el autonegotiaiton se utiliza en la red, la negociación entre diversos vendedores no trabaja posiblemente como se esperaba. Verifique la velocidad de operación/los valores del duplex, y si no son los valores deseados, es recomienda al código duro los valores en los ambos extremos de la conexión. Refiera al Switches del Cisco Catalyst del troubleshooting a los problemas de la compatibilidad NIC para más información del autonegotiation.

%SIGNATURE-3-NOT_ABLE_TO_PROCESS: %ERROR:

Este mensaje de error se considera en 3750/3560 del Switches durante una reinicialización cuando está configurado con el archivo verifica el comando auto. Por abandono, ningún archivo verifica el auto no se habilita, pero el error viene cuando se utiliza esto. Como consecuencia, este comando se ha quitado de las imágenes posteriores de estas dos Plataformas.

Otro mensaje de error aparece durante una tentativa de recargar.

 %SIGNATURE-3-NOT_ABLE_TO_PROCESS: %ERROR: Not able to process Signature in flash:.
%SIGNATURE-3-ABORT_OPER: %ERROR: Aborting reload

Estos mensajes de error son específicos a los 3560 y 3750 Switch. Este problema se clasifía como Id. de bug Cisco CSCsb65707 (clientes registrados solamente). Quite el archivo verifican el comando auto de la configuración para resolver este problema. Después del retiro de este comando, es posible recargar al router sin el mensaje de error.

Problemas de memoria

Agotamiento de la memoria

Cuando usted trabaja con los Cisco Catalyst 3750 Switch, usted puede recibir los mensajes debido del %SYS-2-MALLOCFAIL a una fuga de memoria o a un problema de fragmentación. Este mensaje indica que el proceso no puede encontrar bastante grande un bloque de la memoria contigua. El proceso de entrada IP intenta conseguir 1028 bytes del agrupamiento de procesador de la memoria, tal y como se muestra en de este ejemplo:

%SYS-2-MALLOCFAIL: Memory allocation of 1028 bytes failed from 0x601617A4, 
pool Processor, alignment 0 -Process= "IP Input", ipl= 2, pid= 21

Las causas probables para estos mensajes de error son:

  • Utilización de la memoria normal

  • Fugas de memoria

  • Fragmentación de la memoria

Comúnmente, los errores MALLOCFAIL son causados por un problema de seguridad, tal como un gusano o un virus que actúe en su red. Esto es especialmente probable ser la causa si no ha habido cambios recientes a la red, tal como una actualización de IOS del Switch. En general, los cambios de configuración, como el agregado de líneas adicionales a las listas de acceso, pueden mitigar los efectos de este problema. La página Avisos y Asesoría en Seguridad de Cisco contiene información sobre la detección de las causas más probables y soluciones alternativas específicas.

Si se registran los mensajes del %SYS-2-MALLOCFAIL, realice estos pasos:

  1. Utilice el comando show version para verificar que el Switch tiene bastante DRAM para soportar el Cisco IOS Software.

    3750-Stk#show version
    Cisco IOS Software, C3750 Software (C3750-IPBASE-M), Version 12.2(25)SEC2, 
      RELEASE SOFTWARE (fc1)
    Copyright (c) 1986-2005 by Cisco Systems, Inc.
    Compiled Wed 31-Aug-05 08:45 by antonino
    
    ROM: Bootstrap program is C3750 boot loader
    BOOTLDR: C3750 Boot Loader (C3750-HBOOT-M) Version 12.2(25r)SEC, 
       RELEASE SOFTWARE (fc4)
    
     SW1-3750 uptime is 6 hours, 32 minutes
    System returned to ROM by power-on
    System image file is "flash:/c3750-ipbase-mz.122-25.SEC2.bin"
    
    cisco WS-C3750G-24T (PowerPC405) processor (revision L0) with 118784K/12280K 
       bytes of memory.
    
    !--- Output suppressed
    
    

    El Switch se ejecuta con un DRAM de 128MB (bytes 118784K/12280K). Desafortunadamente, los Catalyst 3750 Series Switch no hacen ninguna Actualización de DRAM del soporte. Para marcar los requisitos de memoria mínima para el Cisco IOS Software, corte y pegar el comando show version hecho salir en la herramienta del Output Interpreter (clientes registrados solamente). Siga el link proporcionado en el Software Advisor de la imagen del Cisco IOS - sección del nombre de la imagen IOS de la salida del análisis.

  2. Algunas aplicaciones tienen características, tales como el usuario que sigue la característica de detección (UT) de los trabajos de Cisco, que pueden dar lugar a las condiciones de memoria bajas a menos que publiquen el comando ip cef.

  3. Las fallas de asignación de memoria pueden ser causadas por un bug de fuga de memoria o una fragmentación de la memoria. En este caso, analice la salida del comando show memory con la herramienta del Output Interpreter (clientes registrados solamente).

  4. Para determinar si ocurrió la fragmentación, publique el comando show memory summary para comparar los campos más grandes y libres.

    La fragmentación ocurrió si el número en el campo más grande es mucho más pequeño que el número en el campo libre. Esto está porque el campo más grande indica que el bloque de memoria vacío y él contiguos más grandes deben normalmente estar cercanos a la memoria libre, tal y como se muestra en de este ejemplo:

    SW1-3750#show memory summary
               Head     Total(b)  Used(b)   Free(b)   Lowest(b) Largest(b)
    Processor  18AA068  95772568  24384312  71388256  68313048  69338560
          I/O  7400000  12574720  9031656   3543064   3499232   3535816
    
    !--- Output suppressed
    
    

    Ésta es una Breve descripción de los campos:

    • El total es la memoria total afectada un aparato al procesador o memoria de I/O. Este valor no incluye la cantidad de memoria tomada por el Cisco IOS Software.

    • Se utiliza la cantidad de memoria usada cuando se publica el comando.

    • Libre está la cantidad de memoria libre disponible cuando se publica el comando.

    • Lo más bajo posible está la cantidad de memoria más baja disponible puesto que la recarga más reciente.

    • La más grande es la cantidad más grande de memoria contigua libre cuando se publica el comando. Esto debe normalmente estar cercano a la memoria libre. Un pequeño número comparado a la memoria libre indica la fragmentación.

  5. Para determinar si ocurrió una fuga de memoria, capture la salida del comando show memory summary varias veces en los intervalos regulares. Los intervalos dependen de la longitud del tiempo que toma para que aparezcan las fallas de asignación de memoria. Si el Switch comienza a visualizar los errores después de cuatro días, después uno o dos capturas por el día son suficientes establecer un modelo.

    Si la memoria libre disminuye constantemente, una fuga de memoria pudo haber ocurrido.

    Una fuga de memoria ocurre cuando un proceso toma y utiliza la memoria, pero no libera la memoria de nuevo al sistema. Para determinar el proceso que causó el problema, publica el comando show processes memory y realiza estos pasos:

    1. Para determinar que el proceso no lo hace memoria libre de nuevo al sistema, capturar el comando show processes memory hizo salir varias veces en los intervalos regulares.

    2. Los dos contadores usados para esta captura se liberan y el sostenerse. Si el contador que se sostiene para un proceso aumenta, pero el contador liberado no aumenta, que el proceso puede ser la causa de la fuga de memoria.

    3. Una vez que se identifica el proceso, refiera al Bug Toolkit (clientes registrados solamente) para buscar la búsqueda por cualquier problema de fuga de memoria. Este problema se relaciona con el proceso que afecta al Cisco IOS Software instalado actualmente en el Switch.

Refiera a los problemas de memoria del troubleshooting para más información sobre cómo solucionar los problemas de la memoria.

El Cisco Network Assistant señala que el Switch es inalcanzable

Al acceder la página web del Switch o vía el telnet, el Cisco Network Assistant señala que el Switch es inalcanzable.

Como solución alternativa, reinicie el Switch para reparar el problema. Asocian a este tipo de problema típicamente a las fugas de memoria. Para identificar el proceso que celebra la memoria, consuele adentro al Switch y analice la salida del comando show processes memory sorted por 3 veces en el intervalo de tiempo de cada 5 minutos.

Consumición de la memoria inesperada en el proceso del fondo CEF IPC

Cuando se empilan los Catalyst 3750 Switch, el Routing IP se inhabilita en el Switch, y los cambios del master del stack, una fuga de memoria lenta y constante sucede en el proceso de origen de IPC del Cisco Express Forwarding (CEF). Este problema se documenta en el Id. de bug Cisco CSCsc59027 (clientes registrados solamente).

Para resolver este problema, Routing IP del permiso o actualizar el software del switch al Cisco IOS Release no afectado por el bug.

%Error al abrir la memoria flash: /(Dispositivo o recurso ocupado)

Después de que usted actualice al Cisco IOS Software Release 12.2(25)SED, usted puede experimentar los problemas con el Flash o el NVRAM y recibir este mensaje de error:

%Error opening flash:/ (Device or resource busy)

Los síntomas observados en estos escenarios son:

  • Una recarga inesperada puede ocurrir si un Switch se renumera con el Switch renumera el comando.

  • El sistema de archivos aparece funcionar incorrectamente, y uno de estos mensajes de error se visualiza:

    Switch#dir
    Directory of flash:/
    %Error opening flash:/ (Device or resource busy)

    O

    Switch#copy flash:config.text flash:config.also.text
    Destination filename [config.also.text]? 
    i28f128j3_16x_write_bytes: command sequence error
    flashfs[1]: writing to flash handle 0x2411CD8, device 0, offset 0x520000, 
       length 0x208: Operation Failed
    flashfs[1]: sector ptr: {0x29, 0xA3}
    %Error opening flash:config.also.text (I/O error)

    O

    Switch(config)#boot system flash:
         /c3750-ipservices-mz.122-25.SEC/c3750-ipservices-mz.122-25.SEC.bin
    i28f128j3_16x_erase_sector: timeout after 593 polling loops, 
         and 0x393AC7D usecs
    bs_open[2]: Unable to erase boot_block 0
    vb:: I/O error

Este problema se documenta en el Id. de bug Cisco CSCsc41813 (clientes registrados solamente). Para resolver este problema, usted puede actualizar el software del switch al Cisco IOS Release no afectado por el bug.

Excepción del debug (podría ser el dereference del puntero NULL)

Un Catalyst 3750 Series Switch que funciona con el software del sistema del Cisco IOS recarga con el mensaje de error de la excepción del debug (podría ser el dereference del puntero NULL) en los registros.

Las causas probables para el mensaje de error son:

  • Fuga de memoria en el proceso de origen CEF. Para la información sobre cómo resolver este problema, vea la consumición de la memoria inesperada en el proceso del fondo CEF IPC.

  • Detección del dispositivo accionado.

    Este problema ocurre cuando el dispositivo accionado se detecta o se clasifica como clase de la sobreintensidad de corriente. Este problema se documenta en el Id. de bug Cisco CSCsa72400 (clientes registrados solamente).

    Para resolver este problema, no conecte los dispositivos accionados de la clase no estándar de IEEE 802.3af (o aún malo o los cables de Loopback) con el Switch, porque el Switch puede detectar la clase incorrectamente. Usted puede también actualizar el software del switch al Cisco IOS Release que no es afectado por el bug.

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 77805