IP : Servicios de aplicación IP

Comprensión y resolución de problemas HSRP en las redes de switches Catalyst

23 Marzo 2008 - Traducción manual
Otras Versiones: PDFpdf | Traducción Automática (31 Julio 2013) | Inglés (5 Mayo 2009) | Comentarios

Contenidos

Introducción
Requisitos previos
     Requisitos
     Componentes utilizados
     Convenciones
Introducción a HSRP
     Antecedentes
     Funcionamiento básico
     Términos de HSRP
     Direccionamiento HSRP
     Redireccionamientos de ICMP
     Matriz de funcionalidad HSRP
     Funciones de HSRP
     Formato de paquetes
     Estados de HSRP
     Temporizadores HSRP
     Eventos HSRP
     Acciones de HSRP
     Tabla de estados de HSRP
     Flujo de paquetes
Estudios de casos para la resolución de problemas de HSRP
     Estudio de caso No. 1: La dirección IP en espera HSRP se registra como una dirección IP duplicada
     Estudio de caso No. 2: El estado de HSRP cambia continuamente (activo, en espera, hablar)
     Estudio de caso No. 3: HSRP no reconoce a su par
     Estudio de caso No. 4: El estado de HSRP cambia y el switch emite SYS-4-P2_WARN: 1/Host <mac_address> Is Flapping Between Port <port_1> and Port <port_2> in Syslog (1/El host <mac_address> es instable entre el puerto <port_1> y el puerto <port_2> en Syslog)
     Estudio de caso No. 5: El estado de HSRP cambia y el switch emite RTD-1-ADDR_FLAP en Syslog
     Estudio de caso No. 6: El estado de HSRP cambia y el switch emite MLS-4-MOVEOVERFLOW: demasiados movimientos, detenga MLS durante 5 segundos (20000000) en Syslog
     Estudio de caso No. 7: Cambios del estado intermitente de HSRP en la red Stub de multidifusión
     Estudio de caso No. 8: ruteo asimétrico y HSRP (flujo excesivo de tráfico de unidifusión en la red con routers que ejecutan HSRP)
     Estudio de caso No. 9: La dirección IP virtual HSRP se registra como una dirección IP diferente
Módulos de resolución de problemas de HSRP para switches CatOS
     A. Verificación de la configuración del router HSRP
     B. Verificación de la configuración de la conexión troncal y Catalyst Fast EtherChannel
     C. Verifique la conectividad de la capa física
     D. Depuración de HSRP de capa 3
     E. Solución de problemas de árbol de expansión
     F. Procesamiento de ausencia de CGMP e interoperabilidad de HSRP
     G. Dividir y vencer
Problemas conocidos
     Cantidad de grupos HSRP soportados por Catalyst de la serie 6500/6000 PFC2/MSFC2 y Catalyst 3550.
     Estado de HSRP inestable cuando se utiliza Cisco 2620/2621, Cisco 3600 con Fast Ethernet o PA-2FEISL
     HSRP detenido en estado inicial o activo en Cisco 2620/2621, Cisco 3600 con Fast Ethernet o PA-2FEISL
     No se pudo hacer un ping a la dirección inactiva HSRP en los routers de la serie 2500 y 4500 de Cisco
     Los flujos de MLS no se generan en dispositivos que usan la dirección IP en espera HSRP como gateway predeterminada
     Problemas de interoperabilidad de HSRP-CGMP de Catalyst 2948G, 2980G, 4912G, 4003 y 4006
Discusiones relacionadas de la comunidad de soporte de Cisco
Información relacionada

Introducción

Debido a la naturaleza del Hot Standby Router Protocol (HSRP), ciertos problemas de red específicos pueden llevar a una inestabilidad de HSRP. Este documento abarca problemas comunes y maneras de resolver problemas relacionados con HSRP. La mayor parte de los problemas relacionados con HSRP no son problemas HSRP reales. Sino que se trata de problemas de red que afectan al comportamiento de HSRP.

Este documento cubre los siguientes problemas más comunes relacionados con HSRP:

  • El router informa que hay una dirección IP en espera HSRP duplicada

  • Cambios de estado de HSRP constantes (activo, en espera, hablar)

  • Pares HSRP faltantes

  • Mensajes de error del switch relacionados con HSRP

  • Unidifusión de red excesiva inundando la configuración HSRP

Nota: Este documento describe con detalle cómo solucionar los problemas relacionados con HSRP en entornos de switches Catalyst. El documento contiene muchas referencias a versiones de software y diseño de topología de red. Sin embargo, el único propósito de este documento es facilitar y guiar a los ingenieros a través de la solución de problemas de HSRP. Este documento no se diseñó para servir como guía de diseño, documento de recomendación de software ni como documento de mejores prácticas.

Requisitos previos

Requisitos

No hay requisitos específicos para este documento.

Componentes utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

La información que contiene este documento se creó a partir de dispositivos en un entorno de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración despejada (predeterminada). Si la red está funcionando, asegúrese de comprender el efecto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de consejos técnicos de Cisco para obtener más información sobre las convenciones del documento.

Introducción a HSRP

Antecedentes

Las empresas y los consumidores que confían en servicios de intranet e Internet para sus comunicaciones de misión crítica necesitan y esperan que sus redes y aplicaciones estén disponibles en todo momento. Los clientes pueden satisfacer sus demandas de un tiempo de actividad de la red de cerca del 100 por ciento si aprovechan el HSRP en el software Cisco IOS®. El HSRP, que es exclusivo de las plataformas Cisco, proporciona redundancia de red para redes IP de una manera que asegura que el tráfico de usuarios se recupere inmediata y transparentemente de errores en los primeros saltos en dispositivos de borde de red o circuitos de acceso.

Dos o más routers pueden funcionar como un solo router virtual al compartir una dirección IP y una dirección MAC (Capa 2 [L2]). La dirección es necesaria para la redundancia de la gateway predeterminada de la estación de trabajo host. La mayoría de las estaciones de trabajo host no contienen tablas de ruteo y sólo utilizan una dirección IP y MAC de salto siguiente (next hop). Esta dirección se conoce como gateway predeterminada. Con HSRP, los miembros del grupo router virtual intercambian mensajes de estado de forma continua. Un router puede asumir la responsabilidad de ruteo de otro, en el caso de que éste haya quedado fuera de servicio, ya sea por razones planificadas o no planificadas. Los host se configuran con una única gateway predeterminada y continúan reenviando paquetes IP a una dirección IP y MAC coherente. El cambio de dispositivos que realizan el ruteo es transparente para las estaciones de trabajo finales.

Nota: Puede configurar las estaciones de trabajo host que ejecutan el sistema operativo de Microsoft para múltiples gateways predeterminadas. Las múltiples gateways predeterminadas, sin embargo, no son dinámicas. El sistema operativo utiliza sólo una gateway predeterminad a la vez. El sistema sólo selecciona otra gateway predeterminada configurada durante el inicio si el Protocolo de control de mensajes de Internet (ICMP) determina que no puede alcanzar la primera gateway predeterminada configurada.

Funcionamiento básico

Un conjunto de routers que ejecutan HSRP trabaja conjuntamente para dar la impresión a los host de la LAN de que son un único router de gateway predeterminado. Este conjunto de routers se conoce como grupo HSRP o grupo en espera. Un solo router elegido del grupo es responsable del reenvío de los paquetes que los host envían al router virtual. Este router se denomina Router activo. Se elige otro router como router en espera. Si el router activo falla, el router en espera asume las tareas de reenvío de paquetes. Aún cuando sea posible que un número arbitrario de routers ejecute HSRP, solamente el router activo reenvía los paquetes que se envían a la dirección IP del router virtual.

Para minimizar el tráfico de la red, sólo los routers activo y en espera envían mensajes de HSRP periódicos una vez que el protocolo ha completado el proceso de elección. Los routers adicionales del grupo HSRP permanecerán en el estado de no conferencia inicial. Si el router activo falla, el router en espera desempeña las funciones de éste. Si el router en espera falla o se convierte en el router activo, entonces se selecciona otro router como router en espera.

Cada grupo en espera emula un único router virtual (gateway predeterminada). Para cada grupo, se asigna una sola dirección MAC e IP conocida a ese grupo. Varios grupos en espera pueden coexistir y superponerse en una LAN y los routers individuales pueden participar en varios grupos. En este caso, el router mantiene estados y temporizadores separados para cada grupo.

Términos de HSRP

Término

Definición

Router activo

El router que actualmente reenvía paquetes al router virtual

Router en espera

El principal router de respaldo

Grupo en espera

El grupo de routers que participan en HSRP y emulan conjuntamente un router virtual

Tiempo de saludo

El intervalo entre mensajes sucesivos de saludo de HSRP desde un router dado

Tiempo de espera

El intervalo entre la recepción de un mensaje de saludo y la presunción de que el router de envío ha fallado.

Direccionamiento HSRP

Configuración del router HSRP

Los routers que ejecutan HSRP se comunican la información de HSRP entre ellos mediante los paquetes de saludo de HSRP. Estos paquetes se envían a la dirección IP de multidifusión de destino 224.0.0.2 en el puerto 1985 del Protocolo de datagrama del usuario (UDP). La dirección IP de multidifusión 224.0.0.2 es una dirección de multidifusión reservada que se utiliza para la comunicación con todos los routers. El router activo genera paquetes de saludo desde su dirección IP configurada y la dirección MAC virtual de HSRP. El router en espera genera saludos desde su dirección IP configurada y la dirección MAC programada de fábrica (BIA). El uso de direccionamiento de origen es necesario para que los routers HSRP puedan identificarse entre ellos de forma correcta.

En la mayoría de los casos cuando se configuran routers para que formen parte de un grupo HSRP, éstos están a la escucha de la dirección MAC de HSRP para ese grupo y también intentan detectar su propia BIA. La única excepción a este comportamiento es para los routers 2500, 4000 y 4500 de Cisco. Estos routers disponen de hardware Ethernet que sólo reconoce una sola dirección MAC. Por lo tanto, estos routers utilizan la dirección MAC de HSRP cuando ejercen la función de router activo. Los routers utilizan su BIA cuando ejercen la función de router en espera.

Comunicación de dirección IP en espera HSRP en todos los medios, excepto Token Ring

Dado que las estaciones de trabajo host se configuran con su gateway predeterminada como dirección IP en espera HSRP, los host deben comunicarse con la dirección MAC asociada a la dirección IP en espera HSRP. Esta dirección MAC es una dirección MAC virtual que se compone de 0000.0c07.ac**. ** es el número de grupo HSRP en hexadecimales en base a la interfaz respectiva. Por ejemplo, el grupo HSRP 1 utiliza la dirección MAC virtual HSRP de 0000.0c07.ac01. Los host en el segmento LAN contiguo utilizan el proceso normal del Protocolo de resolución de direcciones (ARP) para resolver las direcciones MAC asociadas.

Comunicación de dirección IP en espera HSRP en Token Ring

Las interfaces Token Ring utilizan direcciones funcionales para la dirección MAC de HSRP. Las direcciones funcionales son el único mecanismo de multidifusión general disponible. Hay una cantidad limitada de direcciones funcionales de Token Ring disponibles y muchas de ellas están reservadas para otras funciones. Las siguientes tres direcciones son las únicas disponibles para utilizar con HSRP:

c000.0001.0000 (group 0)

c000.0002.0000 (group 1)

c000.0004.0000 (group 2)

Por lo tanto, sólo se pueden configurar tres grupos HSRP en las interfaces Token Ring, salvo que se configure el parámetro standby use-bia.

Redireccionamientos de ICMP

Los peer routers HSRP que protegen una subred pueden proporcionar acceso a todas las demás subredes de la red. Ésta es la base de HSRP. En consecuencia, es irrelevante qué router se convierte en el router HSRP activo. En las versiones de software Cisco IOS anteriores a la versión 12.1(3)T del software Cisco IOS, los redireccionamientos de ICMP se inhabilitan de forma automática en una interfaz si se utiliza HSRP en ella. Sin esta configuración, los host se pueden redirigir desde la dirección IP virtual de HSRP a una interfaz IP y dirección MAC de un único router. Se pierde la redundancia.

La versión 12.1(3)T del software Cisco IOS introdujo un método para permitir los redireccionamientos con HSRP. Este método filtra los mensajes salientes de redireccionamiento de ICMP mediante HSRP. La dirección IP de salto siguiente (next hop) se cambia a una dirección virtual HSRP. La dirección IP de la gateway en el mensaje saliente de redireccionamiento de ICMP se compara con una lista de routers HSRP activos de esa red. Si el router que corresponde a la dirección IP de la gateway es un router activo para un grupo HSRP, se sustituye la dirección IP de la gateway por la dirección IP virtual de ese grupo. Esta solución permite a los host aprender rutas óptimas hacia redes remotas y, al mismo tiempo, mantener la elasticidad que proporciona HSRP.

Matriz de funcionalidad HSRP

Consulte la sección Cisco IOS Release and HSRP Functionality Matrix (Versión de Cisco IOS y matriz de funcionalidad de HSRP) del documento y Hot Standby Router Protocol Features and Functionality (Funciones y características del Protocolo del router en espera en caliente) para conocer las funciones y las versiones del software Cisco IOS que soportan HSRP.

Funciones de HSRP

Consulte Hot Standby Router Protocol Features and Functionality (Funciones y características del Protocolo de router en espera en caliente) para obtener más información sobre las funciones principales de HSRP. Este documento ofrece información sobre las siguientes funciones de HSRP:

  • Prioritario

  • Seguimiento de interfaz

  • Uso de una BIA

  • Grupos HSRP múltiples

  • Direcciones MAC configurables

  • Soporte Syslog

  • Depuración de HSRP

  • Depuración de HSRP mejorada

  • Autenticación

  • Redundancia IP

  • MIB del protocolo de administración de red simple (SNMP)

  • HSRP para Multiprotocol Label Switching (MPLS)

Nota: Puede utilizar la función de búsqueda de su explorador para localizar las secciones mencionadas dentro del documento.

Formato de paquetes

La siguiente tabla muestra el formato de la porción de datos de la trama HSRP UDP:

Versión

Código op

Estado

Tiempo de saludo

Tiempo de espera

Prioridad

Grupo

Reservado

Datos de autenticación

Datos de autenticación

Dirección IP virtual

La siguiente tabla describe cada uno de los campos del paquete HSRP:

Campo del paquete

Descripción

Código Op (1 octeto)

El código Op describe el tipo de mensaje que contiene el paquete. Los valores posibles son: 0 - saludo, 1 – golpe y 2 - retiro. Los mensajes de saludo se envían para indicar que un router ejecuta HSRP y es capaz de convertirse en el router activo. Los mensajes de golpe se envían cuando el router desea pasar a ser el router activo. Los mensajes de retiro se envían cuando un router ya no desea funcionar como router activo.

Estado (1 octeto)

Cada router en el grupo de espera implementa una máquina de estado. El campo de estado describe el estado actual del router que envía el mensaje. A continuación, se muestra información de los distintos estados: 0 - inicial, 1 - aprendizaje, 2 - escucha, 4 - hablar, 8 - en espera y 16 - activo.

Tiempo de saludo (1 octeto)

Este campo sólo tiene sentido en mensajes hello (saludo). Contiene el período aproximado entre los mensajes de saludo que envía el router. El tiempo se expresa en segundos.

Tiempo de espera (1 octeto)

Este campo sólo tiene sentido en mensajes hello (saludo). En él se define cuánto tiempo deben esperar los routers para recibir un mensaje de saludo antes de iniciar un cambio de estado.

Prioridad (1 octeto)

Este campo se utiliza para seleccionar los routers activos y en espera. Si se compara la prioridad de los dos routers, el router de mayor valor pasa a ser el router activo. El ganador es el router con la dirección IP más alta.

Grupo (1 octeto)

Este campo identifica el grupo de espera.

Datos de autenticación (8 octetos)

Este campo contiene una contraseña de texto sin cifrar de ocho caracteres.

Dirección IP virtual (4 octetos)

Si la dirección IP virtual no está configurada en un router, se puede aprender a partir del mensaje de saludo del router activo. Sólo se aprende una dirección si no se configuró una dirección IP en espera HSRP y si el mensaje de saludo se ha autenticado (si la autenticación está configurada).

Estados de HSRP

Estado

Definición

Inicial

Se trata del estado de inicio. Este estado indica que HSRP no se ejecuta. Éste es el estado al que se accede cada vez que hay un cambio de configuración o cuando aparece por primera vez una interfaz.

Aprendizaje

El router no ha determinado la dirección IP virtual y aún no ha detectado ningún mensaje de saludo autenticado proveniente del router activo. En este estado, el router aún espera recibir noticias del router activo.

Escucha

El router conoce la dirección IP virtual, pero el router no es el router activo ni el router en espera. Está a la escucha para detectar mensajes de saludo provenientes de esos routers.

Hablar

El router envía mensajes de saludo periódicos y participa activamente en la selección del router activo y/o en espera. Un router no puede cambiar al estado Hablar salvo que tenga una dirección IP virtual.

En espera

El router cumple con las condiciones para convertirse en el siguiente router activo y envía mensajes de saludo periódicos. Si se excluyen las condiciones pasajeras, hay a lo sumo un router en el grupo en estado en espera.

Activo

El router reenvía los paquetes enviados a la dirección MAC virtual del grupo. El router envía mensajes de saludo periódicos. Si se excluyen las condiciones pasajeras, debería haber a lo sumo un router en el grupo en estado activo.

Temporizadores HSRP

Cada router únicamente utiliza tres temporizadores en HSRP. Los temporizadores programan los mensajes de saludo. Cuando un temporizador vence, el router pasa a un estado de HSRP nuevo. La siguiente tabla aporta más información acerca de estos temporizadores:

Temporizador

Descripción

Temporizador activo

Este temporizador se utiliza para supervisar el router activo. Este temporizador se inicia en cualquier momento en que un router activo recibe un paquete de saludo. El temporizador vence de acuerdo con el valor del tiempo de espera que se ha fijado en el campo correspondiente del mensaje de saludo HSRP.

Temporizador en espera

Este temporizador se utiliza para supervisar el router en espera. Este temporizador se inicia en cualquier momento en que un router en espera recibe un paquete de saludo. El temporizador vence de acuerdo con el valor del tiempo de espera que se ha fijado en el paquete de saludo correspondiente.

Temporizador de saludo

Este temporizador se utiliza para temporizar los paquetes de saludo. Todos los routers HSRP en cualquier estado de HSRP generan un paquete de saludo cuando vence este temporizador de saludo.

Eventos HSRP

La siguiente tabla proporciona los eventos en la máquina de estado finito HSRP:

Clave

Eventos

1

HSRP se ha configurado en una interfaz habilitada.

2

HSRP está inhabilitado en una interfaz o la interfaz está inhabilitada.

3

Vencimiento del temporizador activo

El valor de tiempo del temporizador activo se estableció en el valor utilizado como tiempo de espera cuando se detectó el último mensaje de saludo del router activo.

4

Vencimiento del temporizador en espera

El valor de tiempo del temporizador en espera se estableció en el valor utilizado como tiempo de espera cuando se detectó el último mensaje de saludo del router en espera.

5

Vencimiento del temporizador de saludo

El temporizador periódico para enviar mensajes de saludo ha vencido.

6

Recepción de un mensaje de saludo de mayor prioridad desde un router en estado Hablar.

7

Recepción de un mensaje de saludo de mayor prioridad desde el router activo

8

Recepción de un mensaje de saludo de menor prioridad desde el router activo

9

Recepción de un mensaje de retiro del router activo

10

Recepción de un mensaje de golpe desde un router de mayor prioridad

11

Recepción de un mensaje de saludo de mayor prioridad desde el router en espera

12

Recepción de un mensaje de saludo de menor prioridad desde el router en espera

Acciones de HSRP

La siguiente tabla especifica las acciones que se deben llevar a cabo como parte de la máquina de estado:

Inicial

Acción

A

Iniciar temporizador activo—Si esta acción acontece como resultado de la recepción de un mensaje de saludo autenticado del router activo, el valor del campo de tiempo de espera del mensaje de saludo se utiliza como valor del temporizador activo. De lo contrario, el temporizador activo utiliza el valor de tiempo de espera actual usado por ese router. A continuación, el temporizador activo se inicia.

B

Iniciar temporizador en espera—Si esta acción acontece como resultado de la recepción de un mensaje de saludo autenticado del router en espera, el valor del campo de tiempo de espera del mensaje de saludo se utiliza como valor del temporizador en espera. De lo contrario, el temporizador en espera utiliza el valor de tiempo de espera actual usado por ese router. A continuación, el temporizador en espera se inicia.

C

Detener temporizador activo— El temporizador activo se detiene.

D

Detener temporizador en espera—El temporizador en espera se detiene.

E

Aprender parámetros—Esta acción se realiza cuando se recibe un mensaje autenticado desde el router activo. Si la dirección IP virtual para este grupo no se configuró manualmente, la dirección IP virtual se puede aprender del mensaje. El router puede aprender del mensaje los valores de tiempo de saludo y de tiempo de espera.

F

Enviar mensaje de saludo— El router envía un mensaje de saludo con su estado actual, tiempo de saludo y tiempo en espera.

G

Enviar mensaje de golpe— El router envía un mensaje de golpe para informar al router activo que hay un router de mayor prioridad disponible.

H

Enviar mensaje de retiro – El router envía un mensaje de retiro para permitir que otro router se convierta en el router activo.

I

Enviar mensaje ARP gratuito—El router transmite un paquete de respuesta ARP que anuncia la dirección IP virtual y la dirección MAC del grupo. El paquete se envía con la dirección MAC virtual como la dirección MAC de origen en el encabezado de la capa de enlace, así como dentro del paquete ARP.

Tabla de estados de HSRP

El diagrama de esta sección muestra los cambios de estado de la máquina de estados de HSRP. Cada vez que ocurre un evento, la acción asociada se lleva a cabo y el router pasa al siguiente estado de HSRP. En el diagrama, los números designan eventos y las letras la acción asociada. La tabla de la sección Eventos HSRP define los números y la tabla de la sección Acciones HSRP define las letras. Utilice este diagrama sólo como referencia. El diagrama es detallado y no es necesario para resolver problemas generales.

62a.gif

Flujo de paquetes

62b.gif

Dispositivo

Dirección MAC’

Dirección de IP

Máscara de subred

Gateway predeterminada

PC1

0000.0c00.0001

10.1.1.10

255.255.255.0

10.1.1.1

PC2

0000.0c00.1110

10.1.2.10

255.255.255.0

10.1.2.1

Configuración del router A (router activo)

interface ethernet 0

    ip address 10.1.1.2 255.255.255.0

    mac-address 4000.0000.0010

    standby 1 ip 10.1.1.1

    standby 1 priority 200

interface ethernet 1

    ip address 10.1.2.2 255.255.255.0

    mac-address 4000.0000.0011

    standby 1 ip 10.1.2.1

    standby 1 priority 200

Configuración del router B (router en espera)

interface ethernet 0

    ip address 10.1.1.3 255.255.225.0

    mac-address 4000.0000.0020

    standby 1 ip 10.1.1.1

interface ethernet 1

     ip address 10.1.2.3 255.255.255.0

     mac-address 4000.0000.0021

     standby 1 ip 10.1.2.1

Nota: En estos ejemplos se configuran direcciones MAC estáticas únicamente a modo de ilustración. No configure direcciones MAC estáticas a menos que sea necesario.

Para la resolución de problemas de HSRP mediante los rastros del sabueso (sniffer), es muy importante comprender el concepto subyacente al flujo de paquetes. El router A utiliza la prioridad de 200 y se convierte en el router activo de ambas interfaces. En el ejemplo de esta sección, los paquetes provenientes del router destinados a una estación de trabajo host tienen la dirección MAC de origen de la dirección MAC física (BIA) del router. Los paquetes provenientes de las máquinas host destinados a la dirección IP HSRP tienen la dirección MAC de destino de la dirección MAC virtual HSRP. Tenga en cuenta que las direcciones MAC no son las mismas para cada flujo entre el router y el host.

La siguiente tabla muestra la información de las direcciones IP y MAC correspondientes por flujo basándose en un rastro del sabueso tomado del switch X.

Flujo de paquetes

MAC de origen

MAC de destino

IP de origen

IP de destino

Paquetes del PC1 destinados al PC2

PC1 (0000.0c00.0001)

Dirección MAC virtual HSRP de la interfaz Ethernet0 (0000.0c07.ac01) del router A

10.1.1.10

10.1.2.10

Los paquetes que vuelven a través del router A provenientes del PC2 y destinados al PC1

Router A Ethernet 0 BIA (4000.0000.0010)

PC1 (0000.0c00.0001)

10.1.2.10

10.1.1.10

Paquetes del PC1 destinados a la dirección IP en espera HSRP (ICMP, Telnet)

PC1 (0000.0c00.0001)

Dirección MAC virtual HSRP de la interfaz Ethernet0 (0000.0c07.ac01) del router A

10.1.1.10

10.1.1.1

Paquetes destinados a la dirección IP real del router activo (ICMP, Telnet)

PC1 (0000.0c00.0001)

Router A Ethernet 0 BIA (4000.0000.0010)

10.1.1.10

10.1.1.2

Paquetes destinados a la dirección IP real del router en espera (ICMP, Telnet)

PC1 (0000.0c00.0001)

Router B Ethernet 0 BIA (4000.0000.0020)

10.1.1.10

10.1.1.3

Estudios de casos para la resolución de problemas de HSRP

Estudio de caso No. 1: La dirección IP en espera HSRP se registra como una dirección IP duplicada

Este mensaje de error puede aparecer:

Oct 12 13:15:41: %STANDBY-3-DUPADDR: Duplicate address 10.25.0.1

  on Vlan25, sourced by 0000.0c07.ac19

Oct 13 16:25:41: %STANDBY-3-DUPADDR: Duplicate address 10.25.0.1

  on Vlan25, sourced by 0000.0c07.ac19

Oct 15 22:31:02: %STANDBY-3-DUPADDR: Duplicate address 10.25.0.1

  on Vlan25, sourced by 0000.0c07.ac19

Oct 15 22:41:01: %STANDBY-3-DUPADDR: Duplicate address 10.25.0.1

  on Vlan25, sourced by 0000.0c07.ac19 

Estos mensajes de error no necesariamente indican un problema HSRP. Por el contrario, los mensajes de error indican la existencia de un posible bucle del Protocolo del árbol de expansión (STP) o un problema de configuración del router o switch. Los mensajes de error sólo son síntomas de otro problema.

Además, estos mensajes de error no impiden que HSRP funcione correctamente. El paquete HSRP duplicado se ignora. Estos mensajes de error se regulan en intervalos de 30 segundos. Sin embargo, se puede observar un desempeño de la red más lento y una pérdida de paquetes como resultado de la inestabilidad de la red que provocan los mensajes de error STANDBY-3-DUPADDR de la dirección HSRP.

Estos mensajes de error pueden aparecer:

Oct 15 22:41:01: %STANDBY-3-DUPADDR: Duplicate address 10.25.0.1

  on Vlan25, sourced by 0000.0c07.ac19 

Estos mensajes indican específicamente que el router ha recibido un paquete de datos procedente de la dirección IP HSRP en la VLAN 25 con la dirección MAC 0000.0c07.ac19. Puesto que la dirección MAC HSRP es 0000.0c07.ac19, es posible que el router en cuestión haya recibido de nuevo su propio paquete o que los dos routers del grupo HSRP hayan pasado al estado activo. Dado que el router recibió su propio paquete, es más probable que el problema tenga que ver con la red y no con el router. Hay distintos problemas que pueden provocar este comportamiento. Entre los posibles problemas de red que pueden provocar los mensajes de error encontramos:

  • Bucles STP momentáneos

  • Problemas de configuración de EtherChannel

  • Tramas duplicadas

Cuando resuelva los problemas de estos mensajes de error, revise los pasos para la resolución de problemas que se describen en la sección Módulos de resolución de problemas de HSRP para switches CatOS de este documento. Todos los módulos de resolución de problemas pueden utilizarse para esta sección, incluso los módulos de configuración. Además, observe los errores en el registro del switch y consulte otros estudios de casos para la resolución de problemas según corresponda.

Puede utilizar una lista de acceso para evitar que el router activo reciba su propio paquete de saludo multidifusión. Sin embargo, únicamente se trata de una solución alternativa a los mensajes de error y realmente esconde el síntoma del problema. La solución alternativa consiste en aplicar una lista de acceso de entrada extendida a las interfaces HSRP. La lista de acceso bloquea todo el tráfico que proviene de la dirección IP física y destinado a la dirección de multidifusión 224.0.0.2 de todos los routers.

access-list 101 deny ip host 172.16.12.3 host 224.0.0.2

access-list 101 permit ip any any



interface ethernet 0

  ip address 172.16.12.3 255.255.255.0

  standby 1 ip 172.16.12.1

  ip access-group 101 in

Estudio de caso No. 2: El estado de HSRP cambia continuamente (activo, en espera, hablar)

Estos mensajes de error pueden aparecer:

Jan 9 08:00:42.623: %STANDBY-6-STATECHANGE: Standby: 49:

  Vlan149 state Standby -> Active

Jan 9 08:00:56.011: %STANDBY-6-STATECHANGE: Standby: 49:

  Vlan149 state Active -> Speak

Jan 9 08:01:03.011: %STANDBY-6-STATECHANGE: Standby: 49:

  Vlan149 state Speak -> Standby

Jan 9 08:01:29.427: %STANDBY-6-STATECHANGE: Standby: 49:

  Vlan149 state Standby -> Active

Jan 9 08:01:36.808: %STANDBY-6-STATECHANGE: Standby: 49:

  Vlan149 state Active -> Speak

Jan 9 08:01:43.808: %STANDBY-6-STATECHANGE: Standby: 49:

  Vlan149 state Speak -> Standby

Estos mensajes de error describen una situación en la que un router en espera HSRP no recibió tres paquetes de saludo HSRP sucesivos de su par HSRP. El resultado muestra que el router en espera pasa del estado en espera al estado activo. Al cabo de poco rato, el router regresa al estado en espera. Salvo en el caso de que este error se produzca durante la instalación inicial, es posible que no sea un problema de HSRP el que provoque este mensaje de error. Los mensajes de error indican la pérdida de saludos HSRP entre los pares. Al solucionar este problema, debe verificar la comunicación entre los pares HSRP. El problema más común que provocan estos mensajes es una pérdida aleatoria y momentánea de comunicación de datos entre los pares.

Existen varias causas posibles por las que los paquetes HSRP se pierden entre los pares. Los problemas más comunes son problemas de la capa física o tráfico de red excesivo provocado por problemas del árbol de expansión. Como en el Estudio de caso No.1, todos los módulos de resolución de problemas son aplicables para resolver los cambios de estado de HSRP, especialmente Depuración de HSRP de Capa 3.

Estudio de caso No. 3: HSRP no reconoce a su par

El resultado del router de esta sección muestra un router configurado para HSRP que no reconoce a sus pares HSRP. Para que esto ocurra, el router debe fallar al recibir mensajes de saludo HSRP del router vecino. Para solucionar este problema, consulte la sección Verificar la conectividad de la capa física y la sección Verificar la configuración del router HSRP de este documento.

Vlan8 - Group 8

Local state is Active, priority 110, may preempt

Hellotime 3 holdtime 10

Next hello sent in 00:00:01.168

Hot standby IP address is 10.1.2.2 configured

Active router is local

El aviso de que el router en espera es un router desconocido ha vencido

Standby virtual mac address is 0000.0c07.ac08

5 state changes, last state change 00:05:03

Estudio de caso No. 4: El estado de HSRP cambia y el switch emite SYS-4-P2_WARN: 1/Host <mac_address> Is Flapping Between Port <port_1> and Port <port_2> in Syslog (1/El host <mac_address> es instable entre el puerto <port_1> y el puerto <port_2> en Syslog)

Estos mensajes de error pueden aparecer:

2001 Jan 03 14:18:43 %SYS-4-P2_WARN: 1/Host 00:00:0c:14:9d:08

  is flapping between port 2/4 and port 2/3

En la versión de software 5.5.2 y posteriores para Catalyst 4500/4000 y 2948G, el switch informa de que existe una dirección MAC del host que se mueve si la dirección MAC del host se mueve dos veces en un periodo de 15 segundos. Una causa común es un bucle STP. El switch descarta paquetes de este host durante unos 15 segundos en un esfuerzo por reducir el impacto de un bucle STP. Si la dirección MAC que se registra como fluctuante entre dos puertos es la dirección MAC virtual HSRP, probablemente el problema se produce cuando los dos routers HSRP pasan al estado activo.

Si la dirección MAC que se registra no es la dirección MAC virtual HSRP, el problema puede indicar el bucle, duplicación o reflexión de los paquetes en la red. Estos tipos de condiciones pueden contribuir a los problemas de HSRP. Las causas más comunes de los movimientos de las direcciones MAC son los problemas del árbol de expansión o los problemas de la capa física. Cuando resuelva este mensaje de error, siga con los pasos siguientes:

Nota: Además, siga los pasos de la sección Módulos de resolución de problemas de HSRP para los switches CatOS de este documento.

  1. Determine el origen (puerto) correcto de la dirección MAC que registra el mensaje de error.

  2. Desconecte el puerto que no debe funcionar como origen de la dirección MAC del host y compruebe la estabilidad de HSRP.

  3. Documente la topología STP a nivel VLAN y compruebe si hay fallos de STP.

  4. Verifique la configuración de canalización de puerto.

    Una configuración incorrecta de canal de puerto puede provocar mensajes de error lanzados por la dirección MAC del host. Esto se debe a la naturaleza de balance de cargas del canal del puerto.

Estudio de caso No. 5: El estado de HSRP cambia y el switch emite RTD-1-ADDR_FLAP en Syslog

Estos mensajes de error pueden aparecer:

*Mar 9 14:51:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7

  relearning 21 addrs per min

*Mar 9 14:52:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7

  relearning 22 addrs per min

*Mar 9 14:53:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7

  relearning 20 addrs per min

*Mar 9 14:54:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7

  relearning 20 addrs per min

*Mar 9 14:55:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7

  relearning 21 addrs per min

*Mar 9 14:56:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7

  relearning 22 addrs per min

*Mar 9 14:57:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7

  relearning 21 addrs per min

Estos mensajes de error significan que una dirección MAC se mueve de manera coherente entre diferentes puertos. Estos mensajes de error se aplican solamente a los switches Catalyst 2900XL y 3500XL. Los mensajes pueden indicar que dos o más routers HSRP han pasado a activo. Los mensajes pueden indicar el origen de un bucle STP, tramas duplicadas o paquetes reflejados.

Para obtener más información sobre los mensajes de error, ejecute este comando debug:

switch#debug ethernet-controller address



Ethernet Controller Addresses debugging is on l



*Mar 9 08:06:06: Add address 0000.0c07.ac02, on port 35 vlan 2

*Mar 9 08:06:06: 0000.0c07.ac02 has moved from port 6 to port 35 in vlan 2

*Mar 9 08:06:07: Add address 0000.0c07.ac02, on port 6 vlan 2

*Mar 9 08:06:07: 0000.0c07.ac02 has moved from port 35 to port 6 in vlan 2

*Mar 9 08:06:08: Add address 0000.0c07.ac02, on port 35 vlan 2

*Mar 9 08:06:08: 0000.0c07.ac02 has moved from port 6 to port 35 in vlan 2

*Mar 9 08:06:10: Add address 0000.0c07.ac02, on port 6 vlan 2

*Mar 9 08:06:10: 0000.0c07.ac02 has moved from port 35 to port 6 in vlan 2

*Mar 9 08:06:11: Add address 0000.0c07.ac02, on port 35 vlan 2

*Mar 9 08:06:11: 0000.0c07.ac02 has moved from port 6 to port 35 in vlan 2

*Mar 9 08:06:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7 relearning 20 addrs per min

*Mar 9 08:06:13: Add address 0000.0c07.ac02, on port 6 vlan 2

*Mar 9 08:06:13: 0000.0c07.ac02 has moved from port 35 to port 6 in vlan 2 

Los puertos incluidos en el resultado del comando debug tienen una desviación de uno. Por ejemplo, el puerto 0 es Fast Ethernet 0/1. El mensaje de error indica la inestabilidad de una dirección MAC entre los puertos 5 y 34 del switch respectivo.

Nota: El mensaje RTD-1-ADDR_FLAP puede ser incorrecto. Consulte los ID de los errores de funcionamiento de Cisco para descartar esta posibilidad:

Las causas más comunes de los movimientos de las direcciones MAC son los problemas del árbol de expansión o los problemas de la capa física. Cuando resuelva este mensaje de error, siga con los pasos siguientes:

Nota: Además, siga los pasos de la sección Módulos de resolución de problemas de SRP para switches CatOS de este documento.

  1. Determine el origen (puerto) correcto de la dirección MAC del host.

  2. Desconecte el puerto que no debe funcionar como fuente de la dirección MAC del host.

  3. Documente la topología STP a nivel VLAN y compruebe si hay fallos de STP.

  4. Verifique la configuración de canalización de puerto.

    Una configuración de canal de puerto incorrecta puede provocar mensajes de error lanzados por la dirección MAC del host. Esto se debe a la naturaleza de balance de cargas del canal del puerto.

Estudio de caso No. 6: El estado de HSRP cambia y el switch emite MLS-4-MOVEOVERFLOW: demasiados movimientos, detenga MLS durante 5 segundos (20000000) en Syslog

Estos mensajes de error pueden aparecer:

05/13/2000,08:55:10:MLS-4-MOVEOVERFLOW:Too many moves, stop MLS for 5 sec(20000000)

05/13/2000,08:55:15:MLS-4:Resume MLS after detecting too many moves

Estos mensajes indican que el switch está aprendiendo la misma dirección MAC en dos puertos diferentes. Este mensaje sólo se emite en los switches Catalyst 5500/5000. Ejecute estos comandos para obtener información adicional sobre el problema:

Nota: Los comandos que se mencionan en esta sección no están documentados. Debe introducirlos por completo. El comando show mls notification proporciona un valor para la dirección de la tabla (TA). El comando de valor TA show looktable devuelve una posible dirección MAC que puede rastrearse hasta la raíz del problema.

Switch (enable) show mls notification 



1: (0004e8e6-000202ce) Noti Chg TA e8e6 OI 2ce (12/15) V 1

!--- Se trata del módulo/puerto y VLAN. La dirección MAC se

!--- observa en este módulo 12, puerto 15 en la VLAN 1.

2: (0004e8e6-000202cd) Noti Chg TA e8e6 OI 2cd (12/14) V 1

!--- Se trata del módulo/puerto y VLAN. La siguiente se observa en el

!--- módulo 12, puerto 14 en la VLAN 1.

Anote la combinación de cuatro dígitos/letras que aparece después de Chg TA en el resultado de este comando. El comando show looktable proporciona la dirección MAC que provoca el mensaje de error MLS TOO MANY MOVES (DEMASIADOS MOVIMIENTOS DEL MLS):

150S_CR(S2)> (enable) show looktable e8e6



Table address: 0xe8e6, Hash: 0x1d1c, Page: 6

Entry Data[3-0]: 0x000002cd 0x00800108 0x0008c790 0x215d0005, Entry Map [00]



Router-Xtag QOS SwGrp3 Port-Index

0 0 0x0 0x2cd



Fab AgeByte C-Mask L-Mask Static SwSc HwSc EnSc AL Trap R-Mac

0 0x01 0x0000 0x0000 0 0 0 0 0 0 0



MacAge Pri-In Modify Notify IPX-Sw IPX-Hw IPX-En Valid SwGrp2 Parity2

0 0 1 0 0 0 0 1 0x0 0



Entry-Mac-Address FID SwGrp1 Parity1

00-08-c7-90-21-5d 1 0x0 1

La dirección MAC de entrada 00-08-c7-90-21-5d es la dirección MAC que es inestable entre los puertos. Debe conocer la dirección MAC para encontrar el dispositivo problemático. Si la dirección MAC de entrada es la dirección MAC virtual HSRP, el problema puede deberse a que ambos routers HSRP entraron en el estado activo.

Las causas más comunes de los movimientos de las direcciones MAC son los problemas del árbol de expansión o los problemas de la capa física. Cuando resuelva este mensaje de error, siga los pasos siguientes:

Nota: Además, siga los pasos de la sección Módulos de resolución de problemas de HSRP para switches CatOS de este documento.

  1. Determine el origen (puerto) correcto de la dirección MAC del host.

  2. Desconecte el puerto que no debe funcionar como fuente de la dirección MAC del host.

  3. Documente la topología STP a nivel VLAN y compruebe si hay fallos de STP.

  4. Verifique la configuración de canalización de puerto.

    Una configuración de canal de puerto incorrecta puede provocar mensajes de error lanzados por la dirección MAC del host. Esto se debe a la naturaleza de balance de cargas del canal del puerto.

  5. Inhabilite PortFast en todos los puertos que están conectados a dispositivos que no sean un PC o un teléfono IP para evitar que se originen bucles de conexión en bridge.

Estudio de caso No. 7: Cambios del estado intermitente de HSRP en la red Stub de multidifusión

Existe una causa común para los cambios de estado de HSRP anómalos de un router HSRP que forma parte de una red Stub de multidifusión. Esta causa común se relaciona con el tráfico de reenvío de trayectos no inverso (RPF) que el router no designado (DR) observa. Se trata del router que no reenvía la secuencia de tráfico de multidifusión.

La multidifusión IP utiliza un router para reenviar datos en una LAN en topologías redundantes. Si los routers múltiples tienen interfaces en la LAN o VLAN, sólo un router reenvía la información. No hay balance de carga para el tráfico de multidifusión en las LAN. Todo el tráfico de multidifusión siempre está visible mediante cada router en una LAN. Lo mismo sucede si se configura la indagación del Protocolo de administración de grupos de Cisco (CGMP) o del Protocolo de administración de grupos de Internet (IGMP). Ambos routers necesitan ver el tráfico de multidifusión para tomar una decisión de reenvío.

Este diagrama sirve de ejemplo: La línea roja indica un suministro de multidifusión.

62c.gif

El router redundante, que no reenvía el flujo de tráfico de multidifusión, observa estos datos en la interfaz de salida para la LAN. El router redundante debe eliminar este tráfico, ya que llegó a la interfaz incorrecta y, en consecuencia, no logrará pasar el control RPF. Este tráfico se denomina tráfico no RPF ya que se refleja hacia atrás contra el flujo del origen. Para este tráfico no RPF normalmente no existe un estado (*,G) o (S,G) en el router redundante. Como consecuencia, no se pueden crear accesos directos del hardware o software para descartar el paquete. El procesador debe examinar cada paquete de multidifusión individualmente. Este requisito puede provocar picos de funcionamiento de la CPU de estos routers o que ésta funcione a velocidades de procesamiento elevadas. A menudo, una alta velocidad del tráfico de multidifusión en el router redundante hace que el HSRP pierda paquetes de saludo de su par y cambie los estados.

Por lo tanto, habilite las listas de acceso de hardware en los routers Catalyst 6500 y 8500 que no gestionan el tráfico no RPF eficientemente de forma predeterminada. Las listas de acceso evitan que la CPU procese el tráfico no RPF.

Nota: No intente solucionar este problema inhabilitando la Multidifusión independiente de protocolo IP (PIM) en las interfaces del router redundante. Esta configuración puede afectar negativamente al router redundante:

En los routers 6500/8500, hay un motor de listas de acceso que permite que el filtrado se lleve a cabo a la velocidad permitida por el cable. Puede utilizar esta función para gestionar el tráfico no RPF de manera eficiente para los grupos en modo disperso.

En las versiones del software 6.2.1 y posteriores, el software de sistema habilitaba automáticamente el filtrado para que el router no DR no recibiese tráfico no RPF innecesario. En las versiones anteriores de software, las listas de acceso deben configurarse manualmente. Para implementar esta solución para las versiones de software anteriores a la 6.2.1, coloque una lista de acceso en la interfaz entrante de la red Stub. La lista de acceso filtra el tráfico de multidifusión no originado en la red Stub. La lista de acceso se descarga al hardware del switch. Esta lista de acceso garantiza que la CPU no vea el paquete y permite que el hardware descarte el tráfico no RPF.

Por ejemplo, supongamos que tiene dos routers con dos VLAN en común. Puede ampliar esta cantidad de VLAN a tantas VLAN como sean necesarias. El router A es el HSRP principal para la VLAN 1 y secundario para la VLAN 2. El router B es secundario para la VLAN 1 y principal para la VLAN 2. Dé a cualquiera de los dos routers, ya sea al A como al B, una dirección IP más alta para hacer que ese router sea el DR. Asegúrese de que sólo un router es el DR para todos los segmentos, como muestra el siguiente ejemplo:

Router A

     VLAN1 Physical IP Address

     A.B.C.3



Router B

     VLAN1 Physical IP Address

     A.B.C.2

     VLAN1 HSRP Address

     A.B.C.1



Router A

     VLAN2 Physical IP Address

     A.B.D.3



Router B

     VLAN2 Physical IP Address

     A.B.D.2

     VLAN2 HSRP Address

     A.B.D.1

Coloque esta lista de acceso en el router no DR:

access-list 100 permit ip A.B.C.0 0.0.0.255 any

access-list 100 permit ip A.B.D.0 0.0.0.255 any

access-list 100 permit ip any 224.0.0.0 0.0.0.255

access-list 100 permit ip any 224.0.1.0 0.0.0.255

access-list 100 deny ip any 224.0.0.0 15.255.255.255

Debe tener un permiso para cada subred que los dos routers comparten. Otros permisos permiten que haya un punto de encuentro (RP) y que los grupos reservados funcionen correctamente.

Ejecute estos comandos adicionales para aplicar las listas de control de acceso (ACL) en cada interfaz VLAN en el no DR:

Nota: Debe ejecutar el software de Catalyst 5.4(3) o versiones posteriores para que las ACL puedan funcionar con una configuración híbrida.

Nota: Los diseños de routers redundantes que se describen en este documento son redundantes externamente, esto quiere decir que hay dos routers físicos 6500. No utilice esta solución alternativa para la redundancia interna, en la que dos procesadores de ruta se encuentran en un equipo.

Estudio de caso No. 8: ruteo asimétrico y HSRP (flujo excesivo de tráfico de unidifusión en la red con routers que ejecutan HSRP)

Con el ruteo asimétrico, los paquetes de transmisión y recepción siguen trayectos diferentes entre un host y el par con el cual se comunica. Este flujo de paquetes es el resultado de la configuración del balance de carga entre los routers HSRP en función de la prioridad HSRP, que establece que el HSRP se active o permanezca en espera. Este tipo de flujo de paquetes en un entorno de conmutación puede llegar a un flujo excesivo de unidifusión desconocido. Además, se pueden perder entradas de Conmutación multicapa (MLS). La inundación de unidifusión desconocida ocurre cuando el switch inunda con un paquete de unidifusión a todos los puertos. El switch inunda con el paquete porque no hay una entrada para la dirección MAC de destino. Este comportamiento no interrumpe la conectividad porque los paquetes siguen reenviándose. Sin embargo, el comportamiento sí es responsable del flujo de paquetes adicionales en los puertos host. Este caso estudia el comportamiento del ruteo asimétrico y el motivo de la inundación de unidifusión.

Entre los síntomas de ruteo asimétrico se encuentran los siguientes:

  • Flujo excesivo de paquetes de unidifusión

  • Entrada MLS faltante para flujos

  • Un rastro del sabueso (sniffer) que muestra que los paquetes en el puerto del host no van dirigidos al host.

  • Latencia de red aumentada con motores de reescritura de los paquetes basados en L2, tales como los mecanismos de balance de cargas de los servidores, los dispositivos de caché de la Web y los dispositivos de red.

    Entre los ejemplos están el Cisco LocalDirector y Cisco Cache Engine.

  • Paquetes perdidos en los host y estaciones de trabajo conectados que no pueden gestionar la carga adicional de tráfico de inundación de unidifusión

Nota: El tiempo de vencimiento de la caché del ARP predeterminado es de 4 horas. El tiempo de vencimiento predeterminado de la entrada de la memoria direccionable por contenido (CAM) del switch es de 5 minutos. El tiempo de vencimiento del ARP de las estaciones de trabajo host no es significativo para este análisis. Sin embargo, en el ejemplo el tiempo de vencimiento de ARP está configurado a 4 horas.

Este diagrama ilustra este tema. Este ejemplo de topología incluye un Catalyst 6500 con tarjetas de función del switch multicapa (MSFC) en cada switch. Aunque este ejemplo utiliza MSFC, puede utilizar cualquier otro router en lugar de MSFC. Puede utilizar routers como, por ejemplo, el Módulo de switch de ruta (RSM), Router de switch Gigabit (GSR) o Cisco 7500. Los host se conectan directamente a los puertos del switch. Los switches están interconectados a través de una conexión troncal que lleva el tráfico para la VLAN 1 y VLAN 2.

62d.gif

Los resultados siguientes se han extraído de la configuración del comando show standby en cada MSFC:

MSFC1

interface Vlan 1

   mac-address 0003.6bf1.2a01

    ip address 10.1.1.2 255.255.255.0

    no ip redirects

    standby 1 ip 10.1.1.1

    standby 1 priority 110



interface Vlan 2

    mac-address 0003.6bf1.2a01

    ip address 10.1.2.2 255.255.255.0

    no ip redirects

    standby 2 ip 10.1.2.1



MSFC1#show standby

Vlan1 - Group 1

Local state is Activa, priority 110

Hellotime 3 holdtime 10

Next hello sent in 00:00:00.696

Hot standby IP address is 10.1.1.1 configured

Active router is local

Standby router is 10.1.1.3 expires in 00:00:07

Standby virtual mac address is 0000.0c07.ac01

2 state changes, last state change 00:20:40

Vlan2 - Group 2

Local state is En espera, priority 100

Hellotime 3 holdtime 10

Next hello sent in 00:00:00.776

Hot standby IP address is 10.1.2.1 configured

Active router is 10.1.2.3 expires in 00:00:09, priority 110

Standby router is local

4 state changes, last state change 00:00:51

MSFC1#exit

Console> (enable)

MSFC2

interface Vlan 1

    mac-address 0003.6bf1.2a02

    ip address 10.1.1.3 255.255.255.0

    no ip redirects

    standby 1 ip 10.1.1.1



interface Vlan 2

    mac-address 0003.6bf1.2a02

    ip address 10.1.2.3 255.255.255.0

    no ip redirects

    standby 2 ip 10.1.2.1

    standby 2 priority 110



MSFC2#show standby

Vlan1 - Group 1

Local state is En espera, priority 100

Hellotime 3 holdtime 10

Next hello sent in 00:00:01.242

Hot standby IP address is 10.1.1.1 configured

Active router is 10.1.1.2 expires in 00:00:09, priority 110

Standby router is local

7 state changes, last state change 00:01:17

Vlan2 - Group 2

Local state is Activa, priority 110

Hellotime 3 holdtime 10

Next hello sent in 00:00:00.924

Hot standby IP address is 10.1.2.1 configured

Active router is local

Standby router is 10.1.2.2 expires in 00:00:09

Standby virtual mac address is 0000.0c07.ac02

2 state changes, last state change 00:40:08

MSFC2#exit

Nota: En MSFC1, la VLAN 1 está en el estado activo de HSRP y la VLAN 2 está en el estado de en espera de HSRP. En MSFC2, la VLAN 2 está en el estado activo de HSRP y la VLAN 1 está en el estado de en espera de HSRP. La gateway predeterminada de cada host es la respectiva dirección IP en espera.

  1. Inicialmente, todas las memorias caché están vacías. El host A usa MSFC1 como su gateway predeterminada. El host B utiliza MSFC2.

    Tablas ARP y de direcciones MAC antes de iniciar ping

    Tabla ARP del host A

    Switch 1

    Tabla de dirección MAC

    Puerto MAC VLAN

    Tabla ARP MSFC1

    Tabla ARP MSFC2

    Switch 2

    Tabla de dirección MAC

    Puerto MAC VLAN

    Tabla ARP del host B

     

    0003.6bf1.2a01 1 15/1

       

    0003.6bf1.2a02 1 15/1

     
     

    0003.6bf1.2a01 2 15/1

       

    0003.6bf1.2a02 2 15/1

     
     

    0000.0c07.ac01 1 15/1

       

    0000.0c07.ac01 1 1/1

     
     

    0000.0c07.ac02 2 1/1

       

    0000.0c07.ac02 2 15/1

     
     

    0003.6bf1.2a02 1 1/1

       

    0003.6bf1.2a01 1 1/1

     
     

    0003.6bf1.2a02 2 1/1

       

    0003.6bf1.2a01 2 1/1

     

    Nota: Por favorecer la concisión, la dirección MAC del switch 1 para el router HSRP y la dirección MAC no se incluyen en las demás tablas que aparecen en esta sección.

  2. El host A hace ping al host B, lo que significa que el host A envía un paquete de eco ICMP. Debido a que cada host reside en una VLAN independiente, el host A reenvía sus paquetes destinados al host B a su gateway predeterminada. Para que ocurra ese proceso, el host A debe enviar un ARP para resolver la dirección MAC de su gateway predeterminada, 10.1.1.1.

    Tablas ARP y de direcciones MAC después de que el host A haya enviado un ARP para la gateway predeterminada Gateway

    Tabla ARP del host A

    Switch 1

    Tabla de dirección MAC

    Puerto MAC VLAN

    Tabla ARP MSFC1

    Tabla ARP MSFC2

    Switch 2

    Tabla de dirección MAC

    Puerto MAC VLAN

    Tabla ARP del host B

    10.1.1.1 : 0000.0c07.ac01

    0000.0c00.0001 1 2/1

    10.1.1.10 : 0000.0c00.0001

       

  3. MSFC1 recibe el paquete, lo reescribe y lo reenvía al host B. Para reescribir el paquete, MSFC1 envía una petición ARP al host B, ya que el host reside fuera de una interfaz conectada directamente. MSFC2 aún debe recibir los paquetes en este flujo. Cuando MSFC1 recibe la respuesta ARP del host B, ambos switches aprenden el puerto de origen asociado al host B.

    Tablas ARP y de direcciones MAC después de que el host A haya enviado un paquete a la gateway predeterminada y de que el MSFC1 haya enviado ARP para el host B

    Tabla ARP del host A

    Switch 1

    Tabla de dirección MAC

    Puerto MAC VLAN

    Tabla ARP MSFC1

    Tabla ARP MSFC2

    Switch 2

    Tabla de dirección MAC

    Puerto MAC VLAN

    Tabla ARP del host B

    10.1.1.1 : 0000.0c07.ac01

    0000.0c00.0001 1 2/1

    10.1.1.10 : 0000.0c00.0001

     

    0000.0c00.0002 2 2/1

    10.1.2.2 : 0003.6bf1.2a01

     

    0000.0c00.0002 2 1/1

    10.1.2.10 : 0000.0c00.0002

         

  4. El host B recibe un paquete de eco del host A a través de MSFC1. Ahora el host B debe enviar una respuesta de eco al host A. Debido a que el host A reside en una VLAN diferente, el host B reenvía la respuesta a través de su gateway predeterminada, MSFC2. Para reenviar el paquete a través de MSFC2, el host B debe enviar un ARP para la dirección IP de su gateway predeterminada, 10.1.2.1.

    Tablas ARP y de direcciones MAC después de que el host B haya enviado un ARP para su Gateway predeterminada

    Tabla ARP del host A

    Switch 1

    Tabla de dirección MAC

    Puerto MAC VLAN

    Tabla ARP MSFC1

    Tabla ARP MSFC2

    Switch 2

    Tabla de dirección MAC

    Puerto MAC VLAN

    Tabla ARP del host B

    10.1.1.1 : 0000.0c07.ac01

    0000.0c00.0001 1 2/1

    10.1.1.10 : 0000.0c00.0001

    10.1.2.10 0000.0c00.0002

    0000.0c00.0002 2 2/1

    10.1.2.2 (0003.6bf1.2a01)

     

    0000.0c00.0002 2 1/1

    10.1.2.10 : 0000.0c00.0001

       

    10.1.2.1 (0000.0c07.ac02)

  5. Ahora el host B reenvía el paquete de respuesta de eco a MSFC2. MSFC2 envía una petición ARP para el host A, ya que está conectado directamente a la VLAN 1. El switch 2 completa su tabla de direcciones MAC con la dirección MAC del host B.

    Tablas ARP y de direcciones MAC después de que el host A ha recibido el paquete de eco

    Tabla ARP del host A

    Switch 1

    Tabla de dirección MAC

    Puerto MAC VLAN

    Tabla ARP MSFC1

    Tabla ARP MSFC2

    Switch 2

    Tabla de dirección MAC

    Puerto MAC VLAN

    Tabla ARP del host B

    10.1.1.1 : 0000.0c07.ac01

    0000.0c00.0001 1 2/1

    10.1.1.10 : 0000.0c00.0001

    10.1.2.10 0000.0c00.0002

    0000.0c00.0002 2 2/1

    10.1.2.2 ( 0003.6bf1.2a01)

    10.1.1.3 : 0003.6bf1.2a0

    0000.0c00.0002 2 1/1

    10.1.2.10 : 0000.0c00.0001

    10.1.1.10 0000.0c00.0001

    0000.0c00.00001 1 1/1

    10.1.2.1 (0000.0c07.ac02)

  6. La respuesta de eco llega al host A y el flujo está completo.

Consecuencias del ruteo asimétrico

Considere el caso de un ping continuo al host B por parte del host A. Recuerde que el host A envía el paquete de eco a MSFC1 y que el host B envía la respuesta de eco a MSFC2, lo cual es un estado de ruteo asimétrico. La única vez que el switch 1 aprende la MAC de origen del host B es cuando el host B responde a la petición ARP de MSFC1. Esto se debe a que el host B utiliza MSFC2 como su gateway predeterminada y no envía paquetes a MSFC1 ni, por lo tanto, al switch 1. Debido a que el tiempo de espera ARP es de 4 horas de forma predeterminada, el switch 1 desactualiza la dirección MAC del host B transcurridos 5 minutos de forma predeterminada. El switch 2 desactualiza el host A transcurridos 5 minutos. Como consecuencia, el switch 1 debe tratar cualquier paquete con una MAC de destino del host B como una unidifusión desconocida. El switch inunda todos los puertos con el paquete que llega del host A con destino al host B. Además, puesto que no hay una entrada de dirección MAC del host B en el switch 1, tampoco hay una entrada MLS.

Tablas ARP y de direcciones MAC después de 5 minutos de ping continuos al host B por parte del host A

Tabla ARP del host A

Switch 1

Tabla de dirección MAC

Puerto MAC VLAN

Tabla ARP MSFC1

Tabla ARP MSFC2

Switch 2

Tabla de dirección MAC

Puerto MAC VLAN

Tabla ARP del host B

10.1.1.1 : 0000.0c07.ac01

0000.0c00.0001 1 2/1

10.1.1.10 : 0000.0c00.0001

10.1.2.10 0000.0c00.0002

0000.0c00.0002 2 2/1

10.1.2.2 : 0003.6bf1.2a01

10.1.1.3 : 0003.6bf1.2a0

 

10.1.2.10 : 0000.0c00.0001

10.1.1.10 0000.0c00.0001

 

10.1.2.1 : 0000.0c07.ac01

Los paquetes de respuesta de eco que vienen del host B experimentan el mismo problema después de la desactualización de la entrada de la dirección MAC para el host A en el switch 2. El host B reenvía la respuesta de eco a MSFC2, lo que enruta el paquete y lo envía en la VLAN1. El switch no tiene una entrada del host A en la tabla de direcciones MAC y debe inundar a todos los puertos en la VLAN 1 con el paquete.

Los problemas de ruteo asimétrico no interrumpen la conectividad. Sin embargo, el ruteo asimétrico puede causar un flujo excesivo de unidifusión y la falta de entradas MLS. Hay tres cambios de configuración que pueden solucionar esta situación:

  • Ajuste el tiempo de vencimiento MAC en los switches respectivos a 14.400 segundos (4 horas) o más.

  • Cambie el tiempo de espera ARP en los routers a 5 minutos (300 segundos).

  • Cambie el tiempo de vencimiento de MAC y el tiempo de espera ARP al mismo valor de tiempo de espera.

El método preferible es cambiar el tiempo de vencimiento MAC a 14.400 segundos. A continuación, se listan las pautas para la configuración:

Estudio de caso No. 9: La dirección IP virtual HSRP se registra como una dirección IP diferente

El mensaje de error STANDBY-3-DIFFVIP1 se genera cuando hay una pérdida en la InterVLAN debido a bucles de conexión en bridge en el switch.

Si aparece este mensaje de error y hay una pérdida en la InterVLAN debido a bucles de conexión en bridge en el switch, siga los pasos siguientes para resolver el error:

  1. Identifique el trayecto que los paquetes deberían seguir entre los nodos extremos.

    Si hay un router en este trayecto, siga los pasos siguientes:

    1. Solucione los problemas del trayecto desde el primer switch hasta el router.

    2. Solucione los problemas del trayecto desde el router al segundo switch.

  2. Conéctese a cada uno de los switches del trayecto y compruebe el estado de los puertos que se utilizan en el trayecto entre los nodos extremos.

Para obtener más información sobre este mensaje de error y otros mensajes de error de HSRP, consulte la sección STANDBY Messages (Mensajes de en espera) de Cisco IOS System Error Messages (Mensajes de error del sistema Cisco IOS), volumen 2 de 2.

Módulos de resolución de problemas de HSRP para switches CatOS

A. Verificación de la configuración del router HSRP

1. Verificación de la dirección IP única de la interfaz del router

Verifique que cada router HSRP tiene una dirección IP única para cada subred en base a la interfaz. Asimismo, verifique que cada interfaz tiene el protocolo de línea en funcionamiento. Para verificar con rapidez el estado actual de cada interfaz, ejecute el comando show ip interface brief. Aquí tiene un ejemplo:

Router_1#show ip interface brief

Interface                  IP-Address       OK?  Method    Status      Protocol

Vlan1                    192.168.1.1    YES   manual        up             up

Vlan10                   192.168.10.1    YES   manual        up             up

Vlan11                   192.168.11.1    YES   manual        up             up



Router_2#show ip interface brief

Interface                  IP-Address       OK?  Method   Status       Protocol

Vlan1                    192.168.1.2    YES   manual      up               up

Vlan10                   192.168.10.2   YES   manual      up               up

Vlan11                   192.168.11.2   YES   manual      up               up 

2. Verificación de las direcciones IP en espera (HSRP) y los números del grupo en espera

Verifique que las direcciones IP en espera (HSRP) configuradas y que los números del grupo en espera coinciden con cada router que participa en HSRP. Una discrepancia de los grupos en espera o de las direcciones HSRP en espera puede provocar problemas de HSRP El comando show standby detalla la configuración del grupo en espera y la dirección IP en espera de cada interfaz. Aquí tiene un ejemplo:

Router_1#show standby

Vlan10 - Group 10

  Local state is Active, priority 110, may preempt

  Hellotime 3 holdtime 10

  Next hello sent in 00:00:00.216

  La dirección IP en espera en caliente se ha configurado a 192.168.10.100

  Active router is local

  Standby router is 192.168.10.2 expires in 00:00:08

  Standby virtual mac address is 0000.0c07.ac0a

  8 state changes, last state change 00:18:04



Vlan11 - Grupo 11

  Local state is Active, priority 110, may preempt

  Hellotime 3 holdtime 10

  Next hello sent in 00:00:01.848

La dirección IP en espera en caliente se ha configurado a 192.168.11.100 configured

  Active router is local

  Standby router is 192.168.11.2 expires in 00:00:08

  Standby virtual mac address is 0000.0c07.ac0b

  2 state changes, last state change 00:04:45





Router_2#show standby

Vlan10 - Grupo 10

  Local state is Standby, priority 109, may preempt

  Hellotime 3 holdtime 10

  Next hello sent in 00:00:01.710

La dirección IP en espera en caliente es 192.168.10.100 configured

  Active router is 192.168.10.1 expires in 00:00:09, priority 110

  Standby router is local

  Standby virtual mac address is 0000.0c07.ac0a

  9 state changes, last state change 00:20:22



Vlan11 - Grupo 11

  Local state is Standby, priority 109, may preempt

  Hellotime 3 holdtime 10

  Next hello sent in 00:00:02.506

La dirección IP en espera en caliente es 192.168.11.100 configured

  Active router is 192.168.11.1 expires in 00:00:09, priority 110

  Standby router is local

  Standby virtual mac address is 0000.0c07.ac0b

  4 state changes, last state change 00:07:07

3. Verificación de que la dirección IP en espera (HSRP) es diferente para cada interfaz

Verifique que la dirección IP en espera (HSRP) es única en las direcciones IP configuradas en base a las interfaces. El comando show standby es una referencia rápida para ver esta información. Aquí tiene un ejemplo:

Router_1#show standby

Vlan10 - Group 10

  Local state is Active, priority 110, may preempt

  Hellotime 3 holdtime 10

  Next hello sent in 00:00:00.216

  La dirección IP en espera en caliente es 192.168.10.100 configured

  El router activo es local

  El router en espera es 192.168.10.2 expires in 00:00:08

  Standby virtual mac address is 0000.0c07.ac0a

  8 state changes, last state change 00:18:04



Vlan11 - Group 11

  Local state is Active, priority 110, may preempt

  Hellotime 3 holdtime 10

  Next hello sent in 00:00:01.848

  La dirección IP en espera en caliente es 192.168.11.100 configured

  El router activo es local

  El router en espera es 192.168.11.2 expires in 00:00:08

  Standby virtual mac address is 0000.0c07.ac0b

  2 state changes, last state change 00:04:45



Router_2#show standby

Vlan10 - Group 10

  Local state is Standby, priority 109, may preempt

  Hellotime 3 holdtime 10

  Next hello sent in 00:00:01.710

  La dirección IP en espera en caliente es 192.168.10.100 configured

  El router activo es 192.168.10.1 expires in 00:00:09, priority 110

  El router en espera es local

  Standby virtual mac address is 0000.0c07.ac0a

  9 state changes, last state change 00:20:22



Vlan11 - Group 11

  Local state is Standby, priority 109, may preempt

  Hellotime 3 holdtime 10

  Next hello sent in 00:00:02.506

  La dirección IP en espera en caliente es 192.168.11.100 configured

  El router activo es 192.168.11.1 expires in 00:00:09, priority 110

 El router en espera es local

  Standby virtual mac address is 0000.0c07.ac0b

  4 state changes, last state change 00:07:07

4. Situaciones para la utilización del comando standby use-bia

Salvo que HSRP esté configurado en una interfaz Token Ring, el comando standby use-bia sólo se debe utilizar en circunstancias excepcionales. Este comando indica al router que debe utilizar su BIA en lugar de la dirección MAC virtual HSRP para el grupo HSRP. En una red Token Ring, si se utiliza una conexión en bridge con ruteo de origen (SRB), el comando standby use-bia permite al router activo nuevo actualizar la memoria caché del Campo de información de ruteo (RIF) del host con un ARP gratuito. Sin embargo, no todas las implementaciones de host administran el ARP gratuito de manera correcta. Otra advertencia que debe tenerse en cuenta del comando standby use-bia afecta al proxy ARP. Un router en espera no puede suplir la pérdida de la base de datos de proxy ARP del router activo fallido.

5. Verificación de la configuración de la lista de acceso

Verifique que las listas de acceso configuradas en todos los pares HSRP no filtran las direcciones HSRP configuradas en sus interfaces. En concreto, verifique la dirección de multidifusión que se utiliza para enviar tráfico a todos los routers de una subred (224.0.0.2). Asimismo, verifique que el tráfico UDP destinado al puerto HSRP 1985 no se filtra. HSRP utiliza esta dirección y puerto para enviar paquetes de saludo entre los pares. Ejecute el comando show access-lists para obtener una referencia rápida sobre las listas de acceso configuradas en el router. Aquí tiene un ejemplo:

Router_1#show access-lists

Standard IP access list 77

    deny   167.19.0.0, wildcard bits 0.0.255.255

    permit any

Extended IP access list 144

    deny pim 238.0.10.0 0.0.0.255 any

    permit ip any any (58 matches)

6. Revisión de las configuraciones únicas del router (MSM y 4232-L3)

Nota: El Módulo del switch multicapa (MSM) para el Catalyst 6500/6000 y el conector 4232-L3 para el Catalyst 4000 tiene configuraciones únicas. Al solucionar problemas de HSRP, verifique la configuración no sólo del 4232-L3 o del MSM, sino también la configuración del puerto de conmutación contiguo. Si no realiza la configuración de los puertos de conmutación contiguos de forma correcta, como consecuencia, puede provocar una inestabilidad HSRP y otros problemas de conectividad. El mensaje de error de dirección IP HSRP duplicada es el mensaje más común que se emite en caso de configuración incorrecta de estos módulos de hardware.

Si desea más información, consulte estos documentos:

7. Ejemplos de configuraciones de HSRP adicionales

Consulte los siguientes documentos:

B. Verificación de la configuración de la conexión troncal y Catalyst Fast EtherChannel

1. Verificación de la configuración de la conexión troncal

Si se utiliza una conexión troncal para conectar los routers HSRP, verifique las configuraciones de la conexión troncal en los routers y switches. Existen cinco modos de conexión troncal posibles:

  • activado

  • deseable

  • Auto

  • desactivado

  • no negociación

Verifique que los modos de la conexión troncal configurados proporcionan el método de conexión troncal deseado. Consulte Configuring Ethernet VLAN Trunks (Configuración de las conexiones troncales de la VLAN Ethernet) para obtener una tabla que detalla los modos de configuración posibles.

Use la configuración deseable para las conexiones de switch a switch al solucionar los problemas de HSRP. Esta configuración puede aislar los problemas de los puertos de los switches para establecer conexiones troncales de forma correcta. Establezca una configuración de router a switch de no negociación, ya que la mayoría de los routers de Cisco IOS no soportan la negociación de la conexión troncal.

Para el modo de conexión troncal IEEE 802.1Q (dot1q), verifique que ambos lados de la conexión troncal están configurados para utilizar la misma VLAN nativa. Dado que, de manera predeterminada, los productos de Cisco no etiquetan la VLAN nativa, una discrepancia de configuraciones de VLAN nativas producirá la falta de conectividad en las VLAN no coincidentes. Por último, verifique que la conexión troncal esté configurada para transportar las VLAN configuradas en el router y que las VLAN no están recortadas en el estado STP para puertos conectados al router. Ejecute el comando show trunk mod/port para obtener una referencia rápida que muestre esta información. Aquí tiene un ejemplo:

Switch_1> (enable) show trunk 2/11

Port      Mode         Encapsulation  Status        Native vlan

--------  -----------  -------------  ------------  -----------

 2/11     deseable    isl            trunking      1



Port      Vlans allowed on trunk

--------  ---------------------------------------------------------------------

 2/11     1-1005



Port      Vlans allowed and active in management domain

--------  ---------------------------------------------------------------------

 2/11     1-2



Port      Vlans in spanning tree forwarding state and not pruned

--------  ---------------------------------------------------------------------

2/11     1-2



Switch_2> (enable) show trunk 2/10

Port      Mode         Encapsulation  Status        Native vlan

--------  -----------  -------------  ------------  -----------

 2/10     deseable    isl            trunking      1



Port      Vlans allowed on trunk

--------  ---------------------------------------------------------------------

 2/10     1-1005



Port      Vlans allowed and active in management domain

--------  ---------------------------------------------------------------------

 2/10     1-2



Port      Vlans in spanning tree forwarding state and not pruned

--------  ---------------------------------------------------------------------

2/10     1-2



Switch_1> (enable) show trunk 2/11

Port      Mode         Encapsulation  Status        Native vlan

--------  -----------  -------------  ------------  -----------

 2/11     no negociación isl            trunking      1



Port      Vlans allowed on trunk

--------  ---------------------------------------------------------------------

 2/11     1-1005



Port      Vlans allowed and active in management domain

--------  ---------------------------------------------------------------------

 2/11     1-2



Port      Vlans in spanning tree forwarding state and not pruned

--------  ---------------------------------------------------------------------

 2/11     1-2



Switch_1> (enable) show trunk 2/11

Port      Mode         Encapsulation  Status        Native vlan

--------  -----------  -------------  ------------  -----------

 2/11     nonegotiate  dot1q          trunking      1 



Port      Vlans allowed on trunk

--------  ---------------------------------------------------------------------

 2/11     1-1005



Port      Vlans allowed and active in management domain

--------  ---------------------------------------------------------------------

 2/11     1-2



Port      Vlans in spanning tree forwarding state and not pruned

--------  ---------------------------------------------------------------------

 2/11     1-2 

B. Verificación de la configuración Fast EtherChannel (canalización de puerto)

Si se utiliza un canal de puerto para conectar los routers HSRP, verifique la configuración EtherChannel en ambos routers y switches. Configure un canal de puerto de switch a switch en modo deseable en un lado, como mínimo. El otro lado puede estar en uno de estos modos:

  • activado

  • deseable

  • auto

Aquí tiene un ejemplo:

Switch_1> (enable) show port channel

Port  Status     Channel              Admin Ch

                 Mode                 Group Id

----- ---------- -------------------- ----- -----

 1/1  connected  desirable silent       16   769

1/2  connected  desirable silent       16   769

----- ---------- -------------------- ----- -----

Port  Device-ID                       Port-ID                   Platform

----- ------------------------------- ------------------------- ----------------

 1/1  SCA031700TR                     1/1                       WS-C6509

 1/2  SCA031700TR                     1/2                       WS-C6509

----- ------------------------------- ------------------------- ----------------

Switch_2> (enable) show port channel

Port  Status     Channel              Admin Ch

                 Mode                 Group Id

----- ---------- -------------------- ----- -----

 1/1  connected  desirable silent        29   769

1/2  connected  desirable silent        29   769

----- ---------- -------------------- ----- -----

Port  Device-ID                       Port-ID                   Platform

----- ------------------------------- ------------------------- ----------------

 1/1  TBA03501066                     1/1                       WS-C6506

 1/2  TBA03501066                     1/2                       WS-C6506

----- ------------------------------- ------------------------- ----------------

3 Ejemplos de configuraciones de conexión troncal y canalización adicionales

Consulte los siguientes documentos:

4. Análisis de la tabla de reenvío de la dirección MAC del switch

Verifique que existen las entradas de la tabla de direcciones MAC del switch para los routers HSRP para la dirección MAC virtual HSRP y las BIA físicas. El comando show standby del router proporciona la dirección MAC virtual. El comando show interface proporciona la BIA física. A continuación, se muestran algunos resultados de muestra:

Router_1#show standby

Vlan1 - Group 1

  Local state is Active, priority 100

  Hellotime 3 holdtime 10

  Next hello sent in 00:00:01.820

  Hot standby IP address is 10.1.1.254 configured

  Active router is local

  Standby router is 10.1.1.2 expires in 00:00:07

  Standby virtual mac address is 0000.0c07.ac01

  2 state changes, last state change 00:50:15

Vlan2 - Group 2

  Local state is Active, priority 200, may preempt

  Hellotime 3 holdtime 10

  Next hello sent in 00:00:00.724

  Hot standby IP address is 10.2.1.254 configured

  Active router is local

  Standby router is 10.2.1.2 expires in 00:00:09

  Standby virtual mac address is 0000.0c07.ac02

  6 state changes, last state change 00:07:59

Switch_1> (enable) show cam 00-00-0c-07-ac-01

* = Static Entry + = Permanent Entry # = System Entry R = Router Entry X = Port Security

Entry

VLAN  Dest MAC/Route Des    [CoS]  Destination Ports or VCs / [Protocol Type]

----  ------------------    -----  -------------------------------------------

1     00-00-0c-07-ac-01  R          15/1 [ALL]

Total Matching CAM Entries Displayed = 1

Switch_1> (enable) show cam 00-00-0c-07-ac-02

* = Static Entry  + = Permanent Entry  # = System Entry R = Router Entry X = Port Security

Entry

VLAN  Dest MAC/Route Des    [CoS]  Destination Ports or VCs / [Protocol Type]

----  ------------------    -----  -------------------------------------------

2     00-00-0c-07-ac-02  R          15/1 [ALL]

Total Matching CAM Entries Displayed = 1

Asegúrese de verificar el tiempo de vencimiento de la CAM a fin de determinar la rapidez en que vencen las entradas. Si el tiempo es igual que el valor configurado para el retardo de reenvío STP, que es 15 segundos de forma predeterminada, hay una gran probabilidad de que exista un bucle STP en la red. Esta es una salida del comando de ejemplo:

Switch_1> (enable) show cam agingtime 

VLAN    1 aging time = 300 sec

VLAN    2 aging time = 300 sec

VLAN 1003 aging time = 300 sec

VLAN 1005 aging time = 300 sec



Switch_2> (enable) show cam agingtime

VLAN    1 aging time = 300 sec

VLAN    2 aging time = 300 sec

VLAN 1003 aging time = 300 sec

VLAN 1005 aging time = 300 sec

C. Verifique la conectividad de la capa física

Si más de un router en un grupo HSRP pasa a estar activo, implica que esos routers no están recibiendo los paquetes de saludo de los pares HSRP de forma consistente. Los problemas de la capa física pueden impedir que el tráfico pase entre los pares de forma consistente y provocar esta situación. Asegúrese de verificar la conectividad física y la conectividad IP entre los pares HSRP al solucionar problemas de HSRP. Ejecute el comando show standby para verificar la conectividad. A continuación, se muestra un ejemplo:

Router_1#show standby

Vlan10 - Group 10

 Local state is Active, priority 110, may preempt

  Hellotime 3 holdtime 10

  Hot standby IP address is 192.168.10.100 configured

  Active router is local

  Standby router is unknown expired

  Standby virtual mac address is 0000.0c07.ac0a

  12 state changes, last state change 00:00:48



Vlan11 - Group 11

  Local state is Active, priority 110, may preempt

  Hellotime 3 holdtime 10

  Hot standby IP address is 192.168.11.100 configured

 Active router is local

  Standby router is unknown expired

  Standby virtual mac address is 0000.0c07.ac0b

  6 state changes, last state change 00:00:48

Router_2#show standby

Vlan10 - Group 10

  Local state is Active, priority 109, may preempt

  Hellotime 3 holdtime 10

  Hot standby IP address is 192.168.10.100 configured

  Active router is local

  Standby router is unknown expired

  Standby virtual mac address is 0000.0c07.ac0a

  15 state changes, last state change 00:01:18



Vlan11 - Group 11

  Local state is Active, priority 109, may preempt

  Hellotime 3 holdtime 10

  Hot standby IP address is 192.168.11.100 configured

  Active router is local

  Standby router is unknown expired

  Standby virtual mac address is 0000.0c07.ac0b

  10 state changes, last state change 00:01:18

1. Verificación del estado de la interfaz

Verifique las interfaces. Verifique que todas las interfaces HSRP configuradas estén up/up (activada/activada),como se muestra en este ejemplo:

Router_1#show ip interface brief

Interface                  IP-Address      OK? Method Status                     Protocol

Vlan1                      10.1.1.1            YES manual administratively down   down

Vlan2                      10.2.1.1            YES manual up                      up



Router_2#show ip interface brief

Interface                  IP-Address      OK? Method Status              Protocol

Vlan1                      10.1.1.2            YES manual up                 up

Vlan2                      10.2.1.2            YES manual down               down  

Si alguna interfaz está administrativamente down/down (desactivada/desactivada),ingrese al modo de configuración en el router y ejecute el comando no shutdown específico de la interfaz. A continuación, se muestra un ejemplo:

Router_1#configure terminal 

Enter configuration commands, one per line.  End with CNTL/Z.

Router_1(config)# interface vlan 1

Router_1(config-if)# no shutdown

Router_1(config-if)# ^Z



Router_1#show ip interface brief

Interface                  IP-Address      OK? Method Status                   Protocol

Vlan1                      10.1.1.1            YES manual up                     down

Vlan2                      10.2.1.1            YES manual up                      up  

Si alguna interfaz está down/down o up/down,revise el registro para consultar cualquier notificación de cambio de interfaz. Para los switches basados en el software Cisco IOS, estos mensajes aparecen en situaciones up/down :

%LINK-3-UPDOWN: Interface "interface", changed state to up

%LINK-3-UPDOWN: Interface "interface", changed state to down



Router_1#show log

3d04h: %STANDBY-6-STATECHANGE: Standby: 0: Vlan2 state Active-> Speak

3d04h: %LINK-5-CHANGED: Interface Vlan2, changed state to down

3d04h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to down 

Inspeccione los puertos, cables, transceptores y otros dispositivos que estén entre los pares HSRP. ¿Alguien ha eliminado o aflojado alguna conexión? ¿Hay alguna interfaz que pierda un enlace repetidamente? ¿Se han utilizado los tipos de cables adecuados? Verifique que no hay errores en la interfaz, tal como muestra este ejemplo:

Router_1#show interface vlan2

Vlan2 is down, line protocol is down

  Hardware is Cat5k RP Virtual Ethernet, address is 0030.f2c9.5638 (bia 0030.f2c9.5638)

  Internet address is 10.2.1.1/24

  MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,

     reliability 255/255, txload 1/255, rxload 1/255

  Encapsulation ARPA, loopback not set

  ARP type: ARPA, ARP Timeout 04:00:00

  Last input 00:00:00, output never, output hang never

  Last clearing of "show interface" counters never

  Queueing strategy: fifo

  Output queue 0/40, 0 drops; input queue 0/75, 0 drops

  5 minute input rate 0 bits/sec, 0 packets/sec

  5 minute output rate 0 bits/sec, 0 packets/sec

     155314 packets input, 8259895 bytes, 0 no buffer

     Received 0 broadcasts, 0 runts, 0 giants, 0 throttles

     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored

     8185 packets output, 647322 bytes, 0 underruns

     0 output errors, 3 interface resets

     0 output buffer failures, 0 output buffers swapped out 

2. Cambio de enlace y errores de puerto

Verifique las modificaciones de los enlaces de los puertos del switch y otros errores. Ejecute los siguientes comandos y revise el resultado:

Estos comandos le ayudarán a determinar si existe un problema de conectividad entre los switches y otros dispositivos.

Estos mensajes son normales para las situaciones de enlace up/down (activado/desactivado) :

PAGP-5-PORTTOSTP:Port [dec]/[dec] joined bridge port [dec]/[chars]

PAGP-5-PORTFROMSTP: Port [dec]/[dec] left bridge port [dec]/[chars]



Switch_1> (enable) show logging buffer

2001 Jan 08 20:37:24 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1

Jan 08 20:37:25 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2

2001 Jan 08 20:37:25 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3

2001 Jan 08 20:37:25 %PAGP-5-PORTTOSTP:Port 2/11 joined bridge port 2/11

2001 Jan 08 20:46:39 %PAGP-5-PORTTOSTP:Port 2/12 joined bridge port 2/12

2001 Jan 08 20:46:29 %PAGP-5-PORTFROMSTP:Port 2/11 left bridge port 2/11 

2001 Jan 08 20:46:29 %PAGP-5-PORTFROMSTP:Port 2/12 left bridge port 2/12

2001 Jan 08 20:47:05 %DTP-5-TRUNKPORTON:Port 2/11 has become isl trunk

2001 Jan 08 20:52:15 %PAGP-5-PORTTOSTP:Port 2/11 joined bridge port 2/11 

2001 Jan 08 22:18:24 %DTP-5-TRUNKPORTON:Port 2/12 has become isl trunk

2001 Jan 08 22:18:34 %PAGP-5-PORTTOSTP:Port 2/12 joined bridge port 2/12

Ejecute el comando show port para determinar el estado general de un puerto. Aquí tiene un ejemplo:

Switch_1> (enable) show port status 2/11

Port  Name               Status     Vlan       Level  Duplex Speed Type

----- ------------------ ---------- ---------- ------ ------ ----- ------------

2/11                    connected trunk      normal a-full a-100 10/100BaseTX

Si el estado del puerto es connected, notconnecto errdisable? Si el estado es notconnectcompruebe que el cable está conectado en ambos lados. Compruebe que se ha utilizado el cable adecuado. Si el estado es errdisablerevise que no se hayan producido excesivos errores en los contadores. Consulte Recovering From errDisable Port State on the CatOS Platforms (Recuperación del estado de puerto errDisable en plataformas CatOS) para obtener más información.

¿Para qué VLAN está configurado este puerto? Asegúrese de que el otro lado de la conexión está configurado para la misma VLAN. Si se ha configurado el enlace para que sea troncal, asegúrese de que los dos lados del enlace troncal tienen las mismas VLAN.

¿Cuál es la configuración de la velocidad y de dúplex? Si la configuración está precedida por a-, el puerto está configurado para que negocie de manera automática la velocidad y el dúplex. De lo contrario, el administrador de red ha predeterminado esta configuración. Para configurar la velocidad y el dúplex de un enlace, las configuraciones en ambos lados del enlace deben coincidir. Si un puerto del switch está configurado para la negociación automática, el otro lado del enlace también debe estar configurado para la negociación automática. Si un lado está fijado a mano a una velocidad y dúplex determinados, el otro lado también debe estar igualmente fijado a mano. El proceso de negociación automática queda interrumpido, si un lado ha sido configurado para negociar automáticamente pero el otro está fijado a mano.

Switch_1> (enable) show port counters 2/11 

Port  Align-Err  FCS-Err    Xmit-Err   Rcv-Err    UnderSize

----- ---------- ---------- ---------- ---------- ---------

 2/11  0          0          0          0         0



Port  Single-Col Multi-Coll Late-Coll  Excess-Col Carri-Sen Runts     Giants

----- ---------- ---------- ---------- ---------- --------- --------- ---------

 2/11          0          0          0          0         0         0         - 



Last-Time-Cleared

--------------------------

Fri Jan 5 2001, 13:30:45

¿Hay muchos Align-Err, FCS-Erro Runts? Estos elementos indican una discrepancia de dúplex o velocidad entre el puerto y el dispositivo de conexión. Cambie la configuración de la velocidad y dúplex de ese puerto para ayudar a corregir estos errores.

Ejecute el comando show mac para verificar que el puerto pasa tráfico. Las columnas Rcv y Xmit indican la cantidad de paquetes de unidifusión, multidifusión y difusión recibidos y transmitidos en un puerto determinado. Los contadores inferiores revelan la cantidad de paquetes que fueron descartados o perdidos y si eran parte del tráfico entrante o saliente. Lrn-Discrd, In-Lost y los comandos Out-Lost cuentan la cantidad de paquetes enviados o descartados erróneamente debido a búferes insuficientes.

Switch_1> (enable) show mac 2/11 

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast

-------- -------------------- -------------------- --------------------

2/11                    9786                 9939                 2678

Port     Xmit-Unicast         Xmit-Multicast       Xmit-Broadcast

-------- -------------------- -------------------- --------------------

 2/11                     587                55517                  148 



Port     Rcv-Octet            Xmit-Octet

-------- -------------------- --------------------

 2/11                 2354136              7206386 



MAC      Dely-Exced MTU-Exced  In-Discard Lrn-Discrd In-Lost    Out-Lost

-------- ---------- ---------- ---------- ---------- ---------- ----------

 2/11             0          -         13          0          0          0 



Last-Time-Cleared

--------------------------

Fri Jan 5 2001, 13:30:45 

3. Verificación de la conectividad IP

Verifique la conectividad IP. Genere un ping IP desde el router asociado. Esto ayuda a observar las pérdidas momentáneas de conectividad. Un ping extendido sólo está disponible en el modo activar.. A continuación, se muestra un resultado del comando de muestra:

router_1#ping

Protocol [ip]:

Target IP address: 10.2.1.2

Repeat count [5]: 1000

Datagram size [100]: 1500

Timeout in seconds [2]:

Extended commands [n]:

Sweep range of sizes [n]:

Type escape sequence to abort.

Sending 1000, 1500-byte ICMP Echos to 10.2.1.2, timeout is 2 seconds:

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!

Success rate is 100 percent (1000/1000), round-trip min/avg/max = 4/4/20 ms 

Genere el ping desde cada router HSRP hacia sus pares para determinar la ubicación del fallo en la conectividad.

4. Verificación de un enlace unidireccional

Compruebe si el switch presenta un enlace unidireccional entre los pares HSRP. Un enlace unidireccional se produce cada vez que el vecino recibe el tráfico que transmite el dispositivo local mediante un enlace, pero el dispositivo local no recibe el tráfico que transmite el vecino. Las versiones más recientes de CatOS disponen de una función que puede detectar un enlace unidireccional. Esta función se conoce como modo agresivo de Detección de enlace unidireccional (UDLD). El uso de UDLD únicamente es posible si los dos lados de la conexión soportan la función El modo agresivo UDLD funciona en la L2 para determinar si un enlace está correctamente conectado y si el tráfico fluye en ambas direcciones entre los vecinos correctos. Puede configurar el modo agresivo UDLD en la versión 5.4(3) y posteriores de CatOS para conexiones punto a punto. Consulte Configuring UDLD (Configuración de UDLD) para obtener más información. A continuación, se muestran los resultados de los comandos de muestra:

Nota: La habilitación de UDLD sin habilitar el modo agresivo de UDLD sólo comprueba si el cable de fibra está conectado incorrectamente. En tal caso, UDLD comprueba dónde la recepción y la transmisión se cruzan entre conexiones múltiples.

Switch_1> (enable) set udld enable

UDLD enabled globally



Console> (enable) set udld aggressive-mode enable 1/1-2

Aggressive UDLD enabled on ports 1/1-2.

Console> (enable) show udld 

UDLD      : enabled 

Message Interval : 15 seconds



Console> (enable) show udld port 1

UDLD : enabled

Message Interval : 15 seconds

Port Admin Status Aggressive Mode Link State

-------- ------------ --------------- ----------------

1/1 enabled enabled undetermined

1/2 enabled enabled undetermined

En la versión 5.4.3 y anteriores de CatOS, en la que el switch no soporta UDLD, o si el enlace en cuestión tiene un router en un extremo, puede habilitar el Protocolo de detección de Cisco (CDP). La habilitación de CDP es otra manera de detectar si existe un enlace unidireccional. Si sólo un lado de un enlace puede ver su dispositivo de vecindad, reemplace el cable entre los dispositivos y verifique que no haya interfaces defectuosas. Consulte Configuring CDP (Configuración de CDP) para obtener más información.

Switch_1> (enable) show cdp 

CDP               : enabled

Message Interval  : 60

Hold Time         : 180

Switch_1> (enable) show cdp neighbors

* - indicates vlan mismatch.

# - indicates duplex mismatch.

Port     Device-ID                       Port-ID                   Platform

-------- ------------------------------- ------------------------- ------------

2/5     066560091(Switch_2)             2/9                       WS-C5505

2/6     066560091(Switch_2)             2/10                      WS-C5505

15/1     Router_1                       Vlan1                     cisco Cat5k-RSFC



Switch_2> (enable) show cdp

CDP               : enabled

Message Interval  : 60

Hold Time         : 180

Switch_2> (enable) show cdp neighbors

* - indicates vlan mismatch.

# - indicates duplex mismatch.

Port     Device-ID                       Port-ID                   Platform

-------- ------------------------------- ------------------------- ------------

2/9     066565061(Switch_1)             2/5                       WS-C5505

2/10    066565061(Switch_1)             2/6                       WS-C5505

15/1     Router_2                       Vlan1                     cisco Cat5k-RSFC               

5. Referencias adicionales para la resolución de problemas en la capa física

Consulte los siguientes documentos:

D. Depuración de HSRP de capa 3

Si los cambios de estado de HSRP son frecuentes, utilice los comandos de depuración HSRP en modo de habilitación en el router para observar la actividad de HSRP. Esta información le ayudará a determinar qué paquetes HSRP recibe y envía el router. Reúna esta información si crea una solicitud de servicio en el Soporte técnico de Cisco. El resultado de la depuración también muestra información sobre el estado de HSRP junto con las cuentas detalladas de los paquetes de saludo de HSRP.

1. Depuración HSRP estándar

En la versión 12.1 y anteriores del software Cisco IOS, el comando de depuración HSRP es simplemente debug standby. Esta información es útil cuando los problemas son intermitentes y sólo afectan a unas pocas interfaces. La depuración le permite determinar si el router HSRP en cuestión recibe y transmite paquetes de saludo HSRP en intervalos específicos. Si el router no recibe los paquetes de saludo, se puede deducir que o bien el par no transmite los paquetes de saludo o bien la red los descarta.

Comando

Propósito

debug standby

Habilita la depuración HSRP

Esta es una salida del comando de ejemplo:

Router_1#debug standby



HSRP debugging is on



Router_1#

4d01h: SB1: Vlan1 Hello  out 10.1.1.1 Active  pri 100 ip 10.1.1.254

4d01h: SB1: Vlan1 Hello  in  10.1.1.2 Standby pri 100 ip 10.1.1.254

4d01h: SB2: Vlan2 Hello  in  10.2.1.2 Standby pri 100 ip 10.2.1.254

4d01h: SB2: Vlan2 Hello  out 10.2.1.1 Active  pri 100 ip 10.2.1.254

2. Depuración HSRP condicional (Limitación del resultado en función del grupo en espera y/o la VLAN)

La versión 12.0(3) del software Cisco IOS implementó una condición de depuración para permitir que el resultado del comando debug standby se filtrara en función de la interfaz y del número de grupo. El comando utiliza el paradigma de la condición de depuración que se implementó en la versión 12.0 del software Cisco IOS.

Comando

Propósito

debug condition standby interface_group

Habilita la depuración HSRP condicional del grupo (0–225)

La interfaz debe ser una interfaz válida capaz de soportar HSRP. El grupo puede ser cualquier grupo del 0 al 255. Se puede configurar una condición de depuración para grupos que no existen. Esto permite que se capturen las depuraciones durante la inicialización de un grupo nuevo. Debe habilitar la depuración en espera para generar resultados de depuración. Si no existen condiciones de depuración en espera, se generará el resultado de la depuración para todos los grupos en todas las interfaces. Si existe por lo menos una condición de depuración en espera, el resultado de la depuración en espera se filtra de acuerdo con todas las condiciones de depuración en espera. Esta es una salida del comando de ejemplo:

Router_1#debug condition standby vlan 2 2 

Condition 1 set 

Router_1#

4d01h: Vl2 SB2 Debug: Condition 1, standby Vl2 SB2 triggered, count 1 

Router_1#debug standby

HSRP debugging is on

Router_1#

4d01h: SB2: Vlan2 Hello  in  10.2.1.2 Standby pri 100 ip 10.2.1.254

4d01h: SB2: Vlan2 Hello  out 10.2.1.1 Active  pri 100 ip 10.2.1.254

4d01h: SB2: Vlan2 Hello  out 10.2.1.1 Active  pri 100 ip 10.2.1.254

4d01h: SB2: Vlan2 Hello  in  10.2.1.2 Standby pri 100 ip 10.2.1.254   

3. Depuración HSRP mejorada

La versión 12.1(1) del software Cisco IOS agregó la depuración HSRP mejorada. Para ayudar a encontrar información útil, la depuración HSRP mejorada limita el ruido de los mensajes de saludo periódicos e incluye información de estado adicional. Esta información resulta particularmente útil si trabaja con un ingeniero del Soporte técnico de Cisco al crear una solicitud de servicio.

Comando

Propósito

debug standby

Muestra todos los errores, eventos y paquetes HSRP

debug standby errors

Muestra los errores HSRP

debug standby events [[all] | [hsrp | redundancy | track]] [detail]

Muestra los eventos HSRP

debug standby packets [[all | terse] | [advertise | coup | hello | resign]] [detail]

Muestra los paquetes HSRP

Esta es una salida del comando de ejemplo:

Router_2#debug standby terse 

HSRP:

  HSRP Errors debugging is on

  HSRP Events debugging is on

  HSRP Packets debugging is on

  (Coup, Resign)

Router_2#

00:39:50: SB2: Vlan2 Standby: c/Active timer expired (10.2.1.1)

00:39:50: SB2: Vlan2 Standby -> Active

00:39:50: %STANDBY-6-STATECHANGE: Standby: 2: Vlan2 state Standby -> Active

00:40:30: SB2: Vlan2 Standby router is 10.2.1.1

00:41:12: SB2: Vlan2 Active: d/Standby timer expired (10.2.1.1)

00:42:09: SB2: Vlan2 Coup   in  10.2.1.1 Listen  pri 200 ip 10.2.1.254

00:42:09: SB2: Vlan2 Active: j/Coup rcvd from higher pri router

00:42:09: SB2: Vlan2 Active -> Speak

00:42:09: %STANDBY-6-STATECHANGE: Standby: 2: Vlan2 state Active -> Speak

00:42:09: SB2: Vlan2 Active router is 10.2.1.1

00:42:19: SB2: Vlan2 Speak: d/Standby timer expired (unknown)

00:42:19: SB2: Vlan2 Speak -> Standby

00:42:19: %STANDBY-6-STATECHANGE: Standby: 2: Vlan2 state Speak  -> Standby

Puede utilizar la depuración condicional del grupo HSRP y/o de interfaz para filtrar el resultado de la depuración.

Comando

Propósito

debug condition interface interface

Habilita la depuración condicional de la interfaz

debug condition standby interface_group

Habilita la depuración condicional de HSRP

En este ejemplo, el router se une a un grupo HSRP preexistente.

SB1: Ethernet0/2 Init: a/HSRP enabled

SB1: Ethernet0/2 Active: b/HSRP disabled (interface down)

SB1: Ethernet0/2 Listen: c/Active timer expired (unknown)

SB1: Ethernet0/2 Active: d/Standby timer expired (10.0.0.3)

SB1: Ethernet0/2 Speak: f/Hello rcvd from higher pri Speak router

SB1: Ethernet0/2 Active: g/Hello rcvd from higher pri Active router

SB1: Ethernet0/2 Speak: h/Hello rcvd from lower pri Active router

SB1: Ethernet0/2 Standby: i/Resign rcvd

SB1: Ethernet0/2 Active: j/Coup rcvd from higher pri router

SB1: Ethernet0/2 Standby: k/Hello rcvd from higher pri Standby router

SB1: Ethernet0/2 Standby: l/Hello rcvd from lower pri Standby router

SB1: Ethernet0/2 Active: m/Standby mac address changed

SB1: Ethernet0/2 Active: n/Standby IP address configured

E. Solución de problemas de árbol de expansión

Las condiciones de bucle STP o la inestabilidad en una red pueden impedir una comunicación adecuada de los pares HSRP. Debido a esta comunicación inadecuada, cada par se convierte en un router activo. Los bucles STP pueden provocar tormentas de difusión, tramas duplicadas e inconsistencia en la tabla MAC. Todos estos problemas afectan a toda la red y, en especial, a HSRP. Los mensajes de error HSRP pueden ser la primera indicación de un problema con STP.

Cuando solucione los problemas de STP, debe entender la topología STP de la red a nivel VLAN. Debe determinar qué switch es el bridge raíz y qué puertos del switch están bloqueando y reenviando. Dado que cada VLAN tiene su propia topología STP, esta información resulta muy importante a nivel VLAN.

1. Verificación de la configuración del árbol de expansión

Asegúrese de que STP está configurado en todos los switches y dispositivos de conexión en bridge de la red. Tome nota de dónde cada switch cree que se ubica el bridge raíz. Asimismo, anote los valores de los siguientes temporizadores:

  • Root Max Age (Tiempo máximo de la raíz)

  • Hello Time (Tiempo de saludo)

  • Forward Delay (Retardo de reenvío)

Ejecute el comando show spantree para consultar toda esta información. De forma predeterminada, el comando muestra esta información para la VLAN1. Sin embargo, también puede consultar la información de otra VLAN si suministra el número de VLAN junto con el comando. Esta información resulta muy útil al solucionar problemas de STP.

Estos tres temporizadores que se observan en el resultado de show spantree se obtienen del bridge raíz. Estos temporizadores no deben coincidir con los temporizadores configurados en ese bridge específico. Sin embargo, asegúrese de que los temporizadores coinciden con el bridge raíz en caso de que el switch se convierta en el bridge raíz en algún momento. Esta coincidencia de los temporizadores con el bridge raíz ayuda a mantener la continuidad y facilidad de administración. Asimismo, esta coincidencia impide que un switch con temporizadores incorrectos paralice la red.

Nota: Habilite STP para todas las VLAN en todo momento, independientemente de si existen enlaces redundantes en la red. Si habilita STP en redes no redundantes, se evitan pérdidas. Una pérdida puede producirse si alguien conecta en bridge switches con concentradores u otros switches y accidentalmente crea un bucle físico. STP también es muy útil para aislar problemas específicos. Si la habilitación de STP afecta al funcionamiento de la red, podría existir un problema que debe aislarse.

A continuación se muestra un resultado de ejemplo del comando show spantree:

Switch_1> (enable) show spantree 

VLAN 1

Spanning tree enabled 

Spanning tree type          ieee



Designated Root             00-01-64-34-90-00

Designated Root Priority    98

Designated Root Cost        0

Designated Root Port        1/0

Root Max Age   20 sec       Hello Time 2  sec   Forward Delay 15 sec



Bridge ID MAC ADDR          00-01-64-34-90-00

Bridge ID Priority          98

Bridge Max Age 20 sec       Hello Time 2  sec   Forward Delay 15 sec



Port                     Vlan Port-State    Cost  Priority Portfast   Channel_id

------------------------ ---- ------------- ----- -------- ---------- ----------

1/1                       1    not-connected     4       32 disabled   0

1/2                       1    not-connected     4       32 disabled   0

2/1                       1    forwarding      100       32 disabled   0

2/2                       1    not-connected   100       32 disabled   0

2/3                       1    not-connected   100       32 disabled   0

2/4                       1    not-connected   100       32 disabled   0

2/5-6                     1    forwarding       12       32 disabled   803

2/10                      1    not-connected   100       32 disabled   0

2/11                      1    not-connected   100       32 disabled   0

2/12                      1    not-connected   100       32 disabled   0

15/1                      1    forwarding        5       32 disabled   0



Switch_1> (enable) show spantree 2

VLAN 2

Spanning tree enabled

Spanning tree type          ieee



Designated Root             00-30-96-73-74-01

Designated Root Priority    8192

Designated Root Cost        12

Designated Root Port        2/5-6 (agPort 13/35)

Root Max Age   20 sec       Hello Time 2  sec   Forward Delay 15 sec



Bridge ID MAC ADDR          00-01-64-34-90-01

Bridge ID Priority          16384

Bridge Max Age 20 sec       Hello Time 2  sec   Forward Delay 15 sec



Port                     Vlan Port-State    Cost  Priority Portfast   Channel_id

------------------------ ---- ------------- ----- -------- ---------- ----------

2/5-6                     2    forwarding       12       32 disabled   803

2/7                       2    not-connected   100       32 disabled   0

2/8                       2    not-connected   100       32 disabled   0

2/9                       2    not-connected   100       32 disabled   0

15/1                      2    forwarding        5       32 disabled   0

El switch 1 es la raíz de la VLAN 1 y cree que el switch 2 es la raíz de la VLAN 2. El switch 2 coincide.

Switch_2> (enable) show spantree

VLAN 1

Spanning tree enabled

Spanning tree type          ieee



Designated Root             00-01-64-34-90-00

Designated Root Priority    98

Designated Root Cost        12

Designated Root Port        2/9-10 (agPort 13/37)

Root Max Age   20 sec       Hello Time 2  sec   Forward Delay 15 sec 



Bridge ID MAC ADDR          00-30-96-73-74-00

Bridge ID Priority          16384

Bridge Max Age 20 sec       Hello Time 2  sec   Forward Delay 15 sec



Port                     Vlan Port-State    Cost  Priority Portfast   Channel_id

------------------------ ---- ------------- ----- -------- ---------- ----------

1/1                       1    not-connected     4       32 disabled   0

1/2                       1    not-connected     4       32 disabled   0

2/6                       1    not-connected   100       32 disabled   0

2/7                       1    not-connected   100       32 disabled   0

2/8                       1    not-connected   100       32 disabled   0

2/9-10                    1    forwarding       12       32 disabled   805

2/11                      1    not-connected   100       32 disabled   0

2/12                      1    not-connected   100       32 disabled   0

15/1                      1    forwarding        5       32 disabled   0



Switch_2> (enable) show spantree 2 

VLAN 2

Spanning tree enabled

Spanning tree type          ieee



Designated Root             00-30-96-73-74-01

Designated Root Priority    8192

Designated Root Cost        0

Designated Root Port        1/0

Root Max Age   20 sec       Hello Time 2  sec   Forward Delay 15 sec



Bridge ID MAC ADDR          00-30-96-73-74-01

Bridge ID Priority          8192

Bridge Max Age 20 sec       Hello Time 2  sec   Forward Delay 15 sec



Port                     Vlan Port-State    Cost  Priority Portfast   Channel_id

------------------------ ---- ------------- ----- -------- ---------- ----------

2/1                       2    not-connected   100       32 disabled   0

2/2                       2    not-connected   100       32 disabled   0

2/3                       2    not-connected   100       32 disabled   0

2/4                       2    not-connected   100       32 disabled   0

2/5                       2    not-connected   100       32 disabled   0

2/9-10                    2    forwarding       12       32 disabled   805

15/1                      2    forwarding        5       32 disabled   0         

2. Condiciones para la formación de bucles en el árbol de expansión.

Para que tenga lugar un bucle STP, debe haber redundancia física L2 en la red. Un STP no tiene lugar si no existe la posibilidad de que haya una condición de bucle físico. Los síntomas de una condición de bucle STP son los siguientes:

  • Interrupción total de la red

  • Pérdida de conectividad

  • La notificación por parte de los equipos de la red de la alta utilización del sistema y de los procesos

El comando show system ayuda a determinar la utilización del sistema de un switch concreto. El comando show system especifica estos elementos:

  • Porcentaje de tráfico actual

  • Porcentaje de tráfico pico

  • Fecha y hora del último pico

Una utilización del sistema superior al 20 por ciento generalmente indica un bucle. Por su parte, una utilización superior al 7 por ciento indica un posible bucle. Sin embargo, estos porcentajes únicamente son aproximaciones. Las aproximaciones varían un poco con hardware diferente, por ejemplo si se usa el motor de Supervisor I o el motor de Supervisor IIIG o Catalyst 4000 en vez de Catalyst 6000.

A continuación se muestra un resultado de ejemplo del comando show system:

Switch_1> (enable) show system

PS1-Status PS2-Status Fan-Status Temp-Alarm Sys-Status Uptime d,h:m:s Logout

---------- ---------- ---------- ---------- ---------- -------------- ---------

ok         none       ok         off        ok         5,00:58:16     20 min

PS1-Type     PS2-Type     Modem   Baud  Traffic Peak Peak-Time

------------ ------------ ------- ----- ------- ---- -------------------------

WS-C5008B    none         disable  9600  0%     70% Tue Jan 9 2001, 16:50:52

System Name              System Location          System Contact 

------------------------ ------------------------ ------------------------

Switch_1  

Este resultado muestra los siguientes elementos:

  • El porcentaje de tráfico actual, 0%

  • El porcentaje de tráfico pico, 70%

  • La fecha y hora del último pico

La utilización del 70 por ciento del sistema indica un posible bucle a la hora especificada en el resultado del comando show system.

Una sola VLAN que experimente una condición de bucle STP puede congestionar un enlace y privar del ancho de banda a las demás VLAN. El comando show mac informa sobre qué puertos transmiten o reciben una cantidad excesiva de paquetes. Una difusión y multidifusión excesiva puede indicar puertos que son parte de un bucle STP. Este resultado del comando de ejemplo show mac muestra una cantidad elevada de paquetes de multidifusión y difusión en el puerto 2/11. Analice este puerto. Como regla general, sospeche que existe un enlace con una condición de bucle STP siempre que la multidifusión o difusión sobrepase la cantidad de paquetes de unidifusión.

Nota: El switch también cuenta las unidades de datos del puerto del bridge STP (BPDU) que se reciben y se transmiten como tramas multidifusión. Aun así, un puerto que está en el estado de bloqueo STP sigue transmitiendo y recibiendo BPDU de STP.

Switch_1> (enable) show mac 

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast

-------- -------------------- -------------------- --------------------

 1/1                        0                    0                    0

 1/2                        0                    0                    0

 2/1                   551277               296902              1025640

 2/2                        0                    0                    0

 2/3                        0                    0                    0

 2/4                        0                    0                    0

 2/5                        0                69541                    0

 2/6                        0                44026                    0

 2/7                        0                    0                    0

 2/8                        0                    0                    0

 2/9                        0                    0                    0

 2/10                       0                    0                    0

 2/11                   12836              5911986              1126018

 2/12                 6993144            177795414             19063645 



Port     Xmit-Unicast         Xmit-Multicast       Xmit-Broadcast

-------- -------------------- -------------------- --------------------

 1/1                        0                    0                    0

 1/2                        0                    0                    0

 2/1                   326122              1151895               431125

 2/2                        0                    0                    0

 2/3                        0                    0                    0

 2/4                        0                    0                    0

 2/5                        0               157414                    0

 2/6                       10               652821                    1 

 2/7                        0                    0                    0

 2/8                        0                    0                    0

 2/9                        0                    0                    0

 2/10                       0                    0                    0

 2/11                20969162            127255514             56002139

 2/12                   13598              7378244                 3166



Port     Rcv-Octet            Xmit-Octet

-------- -------------------- --------------------

1/1                        0                    0

1/2                        0                    0

2/1                544904490            295721712 

2/2                        0                    0

2/3                        0                    0

2/4                        0                    0

2/5                  6997319             15860816

2/6                  4787570            185054891 

2/7                        0                    0

2/8                        0                    0

2/9                        0                    0

2/10                       0                    0

2/11               560753237           8058589649

2/12              6822964273            815810803 



MAC      Dely-Exced MTU-Exced  In-Discard Lrn-Discrd In-Lost    Out-Lost

-------- ---------- ---------- ---------- ---------- ---------- ----------

1/1              0          0          0          0          0          0

1/2              0          0          0          0          0          0

2/1              0          0     718920          0          0          0 

2/2              0          0          0          0          0          0

2/3              0          0          0          0          0          0

2/4              0          0          0          0          0          0

2/5              0          -          3          0          1          0

2/6              0          -          0          0          0          0 

2/7              0          0          0          0          0          0

2/8              0          0          0          0          0          0

2/9              0          0          0          0          0          0

2/10             0          0          0          0          0          0

2/11             0          0         67          0          0          0

2/12             0          0        869          0          3          0 



Ejecute el comando session para ver los contadores de ATM y de los routers.

Last-Time-Cleared

--------------------------

Fri Jan 5 2001, 13:30:45 

3. Notificación de cambio de topología

Otro comando que es crucial para diagnosticar problemas de STP es el comando show spantree statistics. Este comando sigue los mensajes de la Notificación de cambio de topología (TCN) hacia su originador. Estos mensajes, enviados como BPDU especiales entre switches, indican que ha habido un cambio de topología en un switch. Ese switch envía un TCN fuera de su puerto raíz. La TCN se mueve de forma ascendente hacia el bridge raíz. A continuación, el bridge raíz envía otra BPDU especial, un Reconocimiento de cambio de topología (TCA), a todos sus puertos. El bridge raíz establece el bit TCN en la BPDU de configuración. Como consecuencia, todos los bridges que no son raíz establecen su temporizador de vencimiento de la tabla de direcciones MAC de acuerdo con el retardo de reenvío del STP de configuración.

Para aislar este problema, acceda al bridge raíz para cada VLAN y ejecute el comando show spantree statistics para los puertos conectados al switch. La entrada último cambio de topología especifica la hora en que se recibió la última TCN. En esta situación, no tiene tiempo de observar quién emitió las TCN que han podido ser las causas del posible bucle. La entrada conteo de cambio de topología le da una idea sobre la cantidad de TCN que se observan. Durante un bucle STP, este contador puede incrementarse cada minuto. Consulte Spanning Tree Protocol Problems and Related Design Considerations (Problemas del protocolo del árbol de expansión y consideraciones de diseño relacionadas) para obtener más información. Este documento contiene información adicional sobre cómo interpretar el comando show spantree statistics. Otra información útil incluye:

  • Puerto de la última TCN

  • Hora de la última TCN

  • Conteo de TCN actual

Esta es una salida del comando de ejemplo:

Switch_1> (enable) show spantree statistics 2/5 1 

Port  2/5   VLAN 1

SpanningTree enabled for vlanNo = 1

                BPDU-related parameters

port spanning tree                   enabled

state                                forwarding

port_id                              0x8323

port number                          0x323

path cost                            12

message age (port/VLAN)              20(20)

designated_root                      00-01-64-34-90-00

designated_cost                      0

designated_bridge                    00-01-64-34-90-00

designated_port                      0x8323

top_change_ack                       FALSE

config_pending                       FALSE

port_inconsistency                   none

                PORT based information & statistics

config bpdu's xmitted (port/VLAN)    29660(357027)

config bpdu's received (port/VLAN)   2(215721)

tcn bpdu's xmitted (port/VLAN)       0(521)

tcn bpdu's received (port/VLAN)      2(203)

forward trans count                  1

scp failure count                    0

                Status of Port Timers

forward delay timer                  INACTIVE

forward delay timer value            15

message age timer                    INACTIVE

message age timer value              0

topology change timer                INACTIVE

topology change timer value          35

hold timer                           INACTIVE

hold timer value                     1

delay root port timer                INACTIVE

delay root port timer value          0

                VLAN based information & statistics

spanningtree type                    ieee

spanningtree multicast address       01-80-c2-00-00-00

bridge priority                      98

bridge mac address                   00-01-64-34-90-00

bridge hello time                    2 sec

bridge forward delay                 15(15) sec

topology change initiator:           2/2

last topology change occurred:        Wed Jan 10 2001, 18:16:02 

topology change                      FALSE

topology change time                 35

topology change detected             FALSE

topology change count                80

topology change last recvd. from     00-10-7b-08-fb-94 

                  Other port-specific info

dynamic max age transitions          0

port bpdu ok count                   0

msg age expiry count                 0

link loading                         1

bpdu in processing                   FALSE

num of similar bpdus to process      1

received_inferior_bpdu               FALSE

next state                           3

src mac count:                       0

total src mac count                  0

curr_src_mac                         00-00-00-00-00-00

next_src_mac                         00-00-00-00-00-00

channel_src_mac                      00-10-7b-08-e1-74

channel src count                    0

channel ok count                     0 

Este resultado muestra que el último cambio de topología ocurrió desde el dispositivo 00-10-7b-08-fb-94 del puerto 2/2. Seguidamente, ejecute el mismo comando show spantree statistics desde el dispositivo 00-10-7b-08-fb-94. A continuación, se incluye un fragmento del resultado show spantree statistics desde el dispositivo contiguo:

VLAN based information & statistics

spanningtree type                    ieee

spanningtree multicast address       01-80-c2-00-00-00

bridge priority                      98

bridge mac address                   00-10-7b-08-fb-94

bridge hello time                    2 sec

bridge forward delay                 15(15) sec

topology change initiator:           5/2

last topology change occurred:        Wed Jan 10 2001, 18:16:02 

topology change                      FALSE

topology change time                 35

topology change detected             FALSE

topology change count                80

topology change last recvd. from     00-00-00-00-00-00

El resultado indica la dirección MAC con todos los ceros, lo que significa que este switch era el iniciador del cambio de topología. El puerto 5/2 era el puerto que cambiaba de estados, lo cual es muy probable ya que el puerto cambiaba entre up (en funcionamiento) y down (fuera de servicio). Si se conecta este puerto a un PC o a un único host, asegúrese de que STP PortFast está habilitado en ese puerto. STP PortFast elimina las TCN STP cuando un puerto cambia de estados.

Consulte los documentos siguientes para obtener más información sobre STP y cómo solucionar los problemas de las transiciones de enlaces asociadas a las tarjetas de interfaz de red (NIC):

4. Puertos bloqueados desconectados

Debido a la naturaleza del balance de cargas de Fast EtherChannel (FEC, canalización de puerto), los problemas de FEC pueden contribuir a los problemas de HSRP y STP. Al solucionar los problemas de HSRP o STP, elimine la configuración de cualquier conexión FEC. Una vez realizados los cambios de configuración, ejecute el comando show spantree blockedports en los dos switches. Asegúrese de que, como mínimo, uno de los puertos empieza el bloqueo en uno de los lados de la conexión. Esta es una salida del comando de ejemplo:

Switch_1> (enable) show spantree blockedports 

T = trunk

g = group

Ports       Vlans

-----       ----------

 2/6  (T)   2

Number of blocked ports (segments) in the system : 1



Switch_2> (enable) show spantree blockedports 

T = trunk

g = group

Ports       Vlans

-----       ----------

2/10  (T)   1

Number of blocked ports (segments) in the system : 1   

Consulte los siguientes documentos para obtener más información sobre Fast EtherChannel:

5. Supresión de la difusión

Habilite la supresión de la difusión para ayudar a reducir el impacto de una tormenta de difusión. Una tormenta de difusión es uno de los efectos secundarios principales de un bucle STP. Consulte Configuring Broadcast Suppression (Configuración de la supresión de la difusión) para obtener más información. Esta es una salida del comando de ejemplo:

Switch_1> (enable) set port broadcast 2/5 ? 

                    Packets per second

                Percentage

Switch_1> (enable) set port broadcast 2/5 10% 

Port(s) 2/1-12 broadcast traffic limited to 10%.

Switch_1> (enable) show port broadcast 2/5 

Port     Broadcast-Limit Broadcast-Drop

-------- --------------- --------------

 2/5                10 %              - 

6. Acceso a la consola y a Telnet

El tráfico de la consola o de Telnet al switch a veces se ralentiza demasiado como para localizar adecuadamente un dispositivo problemático durante un bucle de STP. Para forzar una recuperación instantánea de la red, elimine todos los enlaces físicos redundantes. Después de permitir que STP vuelva a converger en la nueva topología no redundante, vuelva a conectar un enlace redundante a la vez. Si el bucle STP regresa después de agregar un segmento determinado, significa que ha identificado los dispositivos problemáticos.

7. Funciones del árbol de expansión: PortFast/UplinkFast/BackboneFast

Verifique que PortFast, UplinkFast y BackboneFast están configurados adecuadamente. Al solucionar los problemas de STP, inhabilite todos los STP avanzados (UplinkFast y BackboneFast). Además, verifique que STP PortFast sólo está habilitado en puertos conectados directamente a los host sin conexión en bridge. Los host sin conexión en bridge incluyen estaciones de trabajo de usuario y routers sin grupos de bridge. No habilite PortFast en los puertos conectados a concentradores u otros switches. Esta es una salida del comando de ejemplo:

Switch_2> (enable) show port spantree

Port(s)                  Vlan Port-State    Cost  Priority Portfast   Channel_id

------------------------ ---- ------------- ----- -------- ---------- ----------

1/1                     1    not-connected     4       32 disabled   0

1/2                     1    not-connected     4       32 disabled   0

2/1                     2    not-connected   100       32 disabled   0

2/2                     2    not-connected   100       32 disabled   0

2/3                     2    not-connected   100       32 disabled   0

2/4                     2    not-connected   100       32 disabled   0

2/5                     2    not-connected   100       32 disabled   0

2/6                     1    forwarding       19       32 disabled   0

2/7                     1    not-connected   100       32 disabled   0

2/8                     1    not-connected   100       32 disabled   0

2/9                     1    blocking         19       32 disabled   0

2/9                     2    forwarding       19       32 disabled   0

2/9                     3    forwarding       19       32 disabled   0

2/9                     1003 not-connected    19       32 disabled   0

2/9                     1005 not-connected    19        4 disabled   0

2/10                    1    blocking         19       32 disabled   0

2/10                    2    forwarding       19       32 disabled   0

2/10                    3    blocking         19       32 disabled   0

2/10                    1003 not-connected    19       32 disabled   0

2/10                    1005 not-connected    19        4 disabled   0

2/11                    2    forwarding      100       32 enabled    0         

2/12                    1    not-connected   100       32 disabled   0

15/1                    1    forwarding        5       32 disabled   0

15/1                    2    forwarding        5       32 disabled   0         

Únicamente habilite UplinkFast en los switches de nodos hoja. Los switches de nodos hoja son switches de armario a los que los usuarios se conectan directamente. UplinkFast es una optimización de STP diseñada simplemente para puertos de enlace ascendente hacia la capa de distribución o del núcleo de la red. Esta es una salida del comando de ejemplo:

Switch_1> (enable) set spantree uplinkfast enable 

VLANs 1-1005 bridge priority set to 49152.

The port cost and portvlancost of all ports set to above 3000.

Station update rate set to 15 packets/100ms.

uplinkfast all-protocols field set to off.

uplinkfast enabled for bridge.



Switch_1> (enable) show spantree uplinkfast 

Station update rate set to 15 packets/100ms.

uplinkfast all-protocols field set to off.



VLAN          port list

-----------------------------------------------

1             2/2(fwd) ,2/5-6

2             2/5(fwd) ,2/6

Configure BackboneFast en todos los switches de la red. BackboneFast es una optimización de STP que modifica el temporizador de duración máxima en el momento de recepción de una BPDU inferior que envía el bridge designado. A continuación, se muestra un resultado del comando de muestra:

Switch_1> (enable) set spantree backbonefast enable 

Backbonefast enabled for all VLANs

Switch_1> (enable) show spantree backbonefast 

Backbonefast está habilitado. 

Consulte Configuring Spanning Tree PortFast, UplinkFast, BackboneFast, and Loop Guard (Configuración de los árboles de expansión PortFast, UplinkFast, BackboneFast y Loop Guard) para obtener más información sobre estas funciones de CatOS.

8. Protección BPDU

Cuando habilita la protección PortFast BPDU, un puerto no troncal habilitado para PortFast cambia a estado errdisable en el momento en que se recibe una BPDU en ese puerto. Esta función le ayuda a encontrar puertos configurados incorrectamente para PortFast. La función también detecta dónde es posible que los dispositivos reflejen paquetes o interpongan BPDU de STP en la red. Al solucionar los problemas de STP, habilite esta función en todos los puertos. A continuación se incluye un ejemplo en CatOS:

Switch_1>(enable) set spantree portfast bpdu-quard enable

Spantree PortFast bpdu-guard enabled on this switch.

F. Procesamiento de ausencia de CGMP e interoperabilidad de HSRP

HSRP se comunica con la dirección MAC de destino de 01-00-5e-00-00-02, la cual es la misma dirección MAC de destino utilizada por el proceso de ausencia rápida IGMP. El proceso de ausencia rápida IGMP es una función de la versión 2 de IGMP. Con la habilitación del proceso de ausencia CGMP en los switches de Cisco, todo el tráfico de multidifusión con la dirección MAC de destino de 01-00-5e-00-00-02 se reenvía a la CPU del switch. Si el paquete no es un mensaje IGMP, la CPU del switch lo regenera y lo envía a todos los puertos del router. Debido a que HSRP utiliza la misma dirección de multidifusión de destino, todos los paquetes HSRP primero deben enviarse a la CPU del switch, el cual los regenera y envía a todos los puertos del router. Por lo tanto, al solucionar los problemas de HSRP, inhabilite el proceso de ausencia CGMP entre pares HSRP.

Nota: El uso de la indagación IGMP en los Catalyst 6500 y 5500 con Tarjeta de función NetFlow (NFFC) II no presenta este problema.

Para determinar si el proceso de ausencia CGMP está habilitado en los switches CatOS, ejecute el comando show cgmp leave. Aquí tiene un ejemplo:

Switch> (enable) show cgmp leave

CGMP: disabled

CGMP leave: disabled

For Catalyst 2900XL/3500XL switches, issue the show cgmp state command:



s-2924xl-27a#show cgmp state

CGMP is running.

CGMP Fast Leave is not running.

Default router timeout is 300 sec.

G. Dividir y vencer

Si todos los demás intentos para aislar o resolver los problemas de HSRP no tienen éxito, el método "dividir y vencer" es el siguiente enfoque. Este método ayuda a aislar la red y los componentes que forman la red. Dividir y vencer incluye cada una de las pautas de esta lista:

Nota: Esta lista repite algunas de las pautas de otras secciones de este documento.

  • Cree una VLAN de prueba para conectar HSRP y la VLAN aislada a routers HSRP.

  • Desconecte todos los puertos redundantes.

  • Divida los puertos FEC en puertos de conexión única.

  • Reduzca los miembros del grupo HSRP a sólo dos miembros.

  • Recorte los puertos troncales de modo que sólo las VLAN necesarias se propaguen a través de dichos puertos.

  • Desconecte los switches conectados a la red hasta que los problemas desaparezcan.

Problemas conocidos

Cantidad de grupos HSRP soportados por Catalyst de la serie 6500/6000 PFC2/MSFC2 y Catalyst 3550.

La Tarjeta de función de política 2 (PFC2) / MSFC2 para Catalyst de la serie 6500/6000 soporta un máximo de 16 grupos HSRP únicos. Si se necesitan más de 16 grupos HSRP, puede reutilizar los mismos números de grupo HSRP en distintas VLAN. Para obtener más información sobre limitaciones de grupo HSRP en Catalyst de la serie 6500/6000, consulte HSRP Group Limitation on Catalyst 6500/6000 Series Switches Frequently Asked Questions (Preguntas frecuentes sobre la limitación del grupo HSRP en switches Catalyst de la serie 6500/6000).

Existe una limitación similar para el Catalyst de la serie 3550, el cual soporta un máximo de 16 grupos HSRP. Ésta es una limitación de hardware y no hay solución alternativa.

Estado de HSRP inestable cuando se utiliza Cisco 2620/2621, Cisco 3600 con Fast Ethernet o PA-2FEISL

Este problema puede tener lugar con interfaces Fast Ethernet al interrumpir la conectividad de la red o agregar un router HSRP con una prioridad superior en una red. Cuando el estado de HSRP cambia de activo a hablar, el router reinicia la interfaz con el propósito de eliminar la dirección MAC HSRP del filtro de direcciones MAC de interfaces. Únicamente el hardware específico que se utiliza en las interfaces Fast Ethernet para Cisco 2600s, 3600s y 7500s presenta este problema. El reinicio de la interfaz del router provoca que el estado de un enlace cambie en las interfaces Fast Ethernet y que el switch detecte el cambio. Si el switch ejecuta STP, el cambio provoca una transición de STP. El STP tarda 30 segundos en cambiar el puerto al estado de reenvío. Este tiempo es el doble del tiempo de retardo de reenvío predeterminado de 15 segundos. A la vez, el router en estado hablar cambia al estado en espera después de 10 segundos, lo que es el tiempo de espera de HSRP. STP todavía no está en estado de reenvío, por lo que no se reciben mensajes de saludo HSRP desde el router activo. Como consecuencia, el router en espera se convierte en el activo transcurridos unos 10 segundos. Ahora los dos routers están activos. Cuando los puertos STP se ponen en estado de reenvío, el router de menor prioridad cambia de activo a hablar y todo el proceso se repite.

Plataforma

Descripción

ID del fallo de Cisco

Corregir

Solución alternativa

Cisco 2620/2621

La interfaz Fast Ethernet comienza a inestabilizarse cuando HSRP está configurado y el cable está desconectado.

CSCdp57792 (solamente clientes registrados)

Una actualización de software; consulte el error de funcionamiento para obtener detalles para el análisis.

Habilita el árbol de expansión PortFast en el puerto del switch conectado.

Cisco 2620/2621

Estado de HSRP inestable en 2600 con Fast Ethernet.

CSCdr02376 (solamente clientes registrados)

Versión 12.1.3 del software Cisco IOS

Habilita el árbol de expansión PortFast en el puerto del switch conectado.

Cisco 3600 con NM-1FE-TX1

Estado de HSRP inestable en 2600 y 3600 Fast Ethernet.

CSCdr02376 (solamente clientes registrados)

Versión 12.1.3 del software Cisco IOS

Habilita el árbol de expansión PortFast en el puerto del switch conectado.

Cisco 4500 con interfaz Fast Ethernet

Estado de HSRP inestable en 4500 Fast Ethernet.

CSCds16055 (solamente clientes registrados)

Versión 12.1.5 del software Cisco IOS

Habilita el árbol de expansión PortFast en el puerto del switch conectado.

Cisco 7200/7500 con PA-2FEISL2

Estado de HSRP inestable en PA-2FEISL.

CSCdm89593 (solamente clientes registrados)

Versión 12.1.5 del software Cisco IOS

Habilita el árbol de expansión PortFast en el puerto del switch conectado.

1NM-1FE-TX = módulo de red de un puerto Fast Ethernet (interfaz 10/100BASE-TX).

1 PA-2FEISL = adaptador de puerto de enlace entre switches de dos puertos Fast Ethernet [ISL].

Una solución alternativa es ajustar los temporizadores HSRP para que el retardo de reenvío de STP sea menos que la mitad del tiempo de espera predeterminado de HSRP. El tiempo de retardo de reenvío predeterminado de STP es de 15 segundos y el tiempo de espera HSRP predeterminado es de 10 segundos.

HSRP detenido en estado inicial o activo en Cisco 2620/2621, Cisco 3600 con Fast Ethernet o PA-2FEISL

Las interfaces Fast Ethernet en los routers 2600, 3600 y 7200 de Cisco pueden experimentar los siguientes problemas cuando HSRP está configurado:

  • HSRP permanece en estado activo cuando la interfaz pasa a fuera de servicio o se desconecta.

  • HSRP permanece en estado inicial cuando la interfaz pasa a en funcionamiento.

  • El seguimiento de la interfaz no funciona.

Un problema de sincronización de la interfaz activada/desactivada provoca estos problemas de HSRP. El problema de sincronización consiste en que hay un retardo entre el acontecimiento del evento de la interfaz y la actualización del estado de la interfaz del router.

Plataforma

Descripción

ID del fallo de Cisco

Corregir

Solución alternativa

Cisco 2620/2621

HSRP se bloquea en el estado inicial.

CSCdp24680 (solamente clientes registrados)

Una actualización de software; consulte el error de funcionamiento para obtener detalles para el análisis.

Ejecute los comandos shutdown y no shutdown para reiniciar la interfaz.

Cisco 3600 con NM-1FE-TX

HSRP se bloquea en el estado inicial en el módulo NM-1FE-TX en 3600.

CSCdp24680 (solamente clientes registrados)

Una actualización de software; consulte el error de funcionamiento para obtener detalles para el análisis.

Ejecute los comandos shutdown y no shutdown para reiniciar la interfaz.

Cisco 7200/7500 con PA-2FEISL

HSRP se bloquea en el estado inicial en el módulo PA-2FEISL en 7200/7500.

CSCdr01156 (solamente clientes registrados)

Una actualización de software; consulte el error de funcionamiento para obtener detalles para el análisis.

Ejecute los comandos shutdown y no shutdown para reiniciar la interfaz.

No se pudo hacer un ping a la dirección inactiva HSRP en los routers de la serie 2500 y 4500 de Cisco

62e.gif

En este diagrama, el router A representa un router de la serie 2500 de Cisco y el router B representa un router de la serie 4500 de Cisco. Si el router A realiza un ping a la dirección IP virtual en LAN 1, 10.1.1.1, el router primero emite una petición ARP. El router B envía una respuesta ARP que contiene la dirección MAC virtual. El router B ignora esta respuesta ARP puesto que la dirección MAC virtual es la misma que la dirección de la interfaz B E1 del router.

Existe una limitación conocida con el controlador Ethernet de 10MB en los routers de las series 2500 y 4500. El controlador Ethernet únicamente soporta una sola dirección MAC en su filtro de dirección. Como consecuencia, sólo se puede configurar un grupo HSRP en una interfaz. La dirección MAC HSRP también se utiliza como la dirección MAC de la interfaz. Esto causa problemas cuando se configura el mismo grupo HSRP en diferentes Ethernet en el mismo router. El comando show standby muestra el uso de la dirección MAC como la dirección MAC HSRP.

Existen dos soluciones alternativas para este problema:

  • Configure diferentes grupos HSRP en interfaces diferentes.

    Nota: Se recomienda esta solución alternativa.

  • Ejecute el comando standby use-bia en una o ambas interfaces.

Los flujos de MLS no se generan en dispositivos que usan la dirección IP en espera HSRP como gateway predeterminada

La conmutación de MLS puede fallar cuando HSRP está habilitado y utiliza la versión 12.1(4)E del software Cisco IOS en:

  • Supervisor Engine 1/MSFC1

  • Supervisor Engine 2/MSFC2

  • Supervisor Engine 1/MSFC2

Los síntomas son diferentes para cada combinación, tal como muestra la siguiente lista:

  • Para el motor de Supervisor 1/MSFC1 y el motor de Supervisor 1/MSFC2 (que utiliza Netflow-MLS): Es posible que no se puedan crear los accesos directos de MLS de forma correcta cuando se envía el tráfico a una dirección MAC HSRP. Cualquier cliente que utilice la dirección IP en espera HSRP como la gateway predeterminada utiliza la dirección MAC HSRP MAC.

  • Para el motor de Supervisor 2/MSFC2 (que utiliza Cisco Express Forwarding-MLS): Es posible que no se pueda completar correctamente la tabla de adyacencia de Cisco Express Forwarding en este switch.

Consulte el ID de error de funcionamiento de Cisco CSCds89040 (solamente clientes registrados). La solución está disponible en la versión 12.1(5a)E del software Cisco IOS para las imágenes de CatOS (c6msfc) y en la versión 12.1(5a)E1 del software Cisco IOS para las imágenes del software Cisco IOS (c6sup).

Problemas de interoperabilidad de HSRP-CGMP de Catalyst 2948G, 2980G, 4912G, 4003 y 4006

El software de la línea de productos Catalyst 4000 (2948G, 2980G, 4912G, 4003 y 4006) tiene varios problemas relacionados con la interoperabilidad de HSRP y CGMP. Todos los problemas se han resuelto en las versiones de software 6.3.6 y 7.2.1.

La habilitación de CGMP puede ocasionar problemas con HSRP. Este problema se ha resuelto en la versión 6.3(6) del software. Un router en estado en espera HSRP se cambia al estado activo. Al restaurar el estado, el router no vuelve al modo en espera desde el estado activo. Este problema se ha resuelto en la versión 6.3(6) del software.

Si ejecuta HSRP y tiene la ausencia CGMP habilitada, el uso de McastRx puede mostrar una utilización de la CPU del 25 por ciento. Este problema puede ocurrir debido a que la ausencia CGMP y los paquetes de saludo HSRP comparten la misma dirección MAC de destino. El problema se ha resuelto en la versión 6.3(6) del software.


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 10583