Коммутация LAN : Ethernet

Устранение неполадок при переключении сред LAN

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (20 октября 2015) | Отзыв


Эта информация от Межсетевого Руководства по поиску и устранению проблем была сначала размещена здесь. Как сервис нашим клиентам, определенные главы были обновлены с актуальнейшими и точными сведениями. Завершенное обновление Межсетевого Руководства по поиску и устранению проблем будет доступно в печати и онлайн.


Содержание


Введение

Разделы этой главы описывают общие функции Коммутации LAN решения наиболее распространенных проблем коммутации LAN. Рассматриваются следующие вопросы:

  • Введение в Коммутацию LAN

  • Общие предложения по устранению неполадок в коммутаторах

  • Устранение неполадок с подключением портов

  • Устранение проблем автосогласования в полудуплексном и дуплексном режимах по каналу Ethernet 10/100Мб

  • Объединение межкоммутаторных каналов в коммутаторах семейств Catalyst 5000 и 6000

  • Настройка и устранение неполадок EtherChannel коммутатор-коммутатор

  • Использование команды Portfast и других команд для решения проблем связности во время запуска оконечной станции

  • Настройка и устранение неполадок многоуровневой коммутации

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Введение в Коммутацию LAN

Если вы плохо знакомы с коммутацией LAN, эти разделы берут вас через некоторые основные идеи, отнесенные к коммутаторам. Одним из предварительных условий для устранения неполадок любого устройства является знание правил, согласно которым оно работает. Коммутаторы стали намного более сложными за последние несколько лет, потому что они получили в популярности и изощренности. Эти абзацы описывают некоторые ключевые понятия для знания о коммутаторах.

Концентраторы и коммутаторы

Из-за большой нагрузки, размещенной в локальные сети, мы видели сдвиг от сети общей пропускной способности, с концентраторами и коаксиальным кабелем, к сети выделенной полосы пропускания, с коммутаторами. Концентратор позволяет нескольким устройствам подключаться к одному сегменту сети. Устройства на том сегменте совместно используют пропускную способность друг с другом. Если это - концентратор 10 МБ, и существует 6 устройств, связанных с 6 другими портами на концентраторе, все шесть устройств совместно используют 10 МБ пропускной способности друг с другом. Концентратор 100 МБ совместно использует 100 МБ пропускной способности среди присоединенных устройств. С точки зрения Модели OSI концентратор считают уровнем одним (физический уровень) устройство. Он получает электрический сигнал по проводу и передает его на остальные порты.

Коммутатор может физически заменить концентратор в вашей сети. Коммутатор позволяет составным устройствам быть связанными с той же сетью, точно так же, как концентратор делает, но это - то, где заканчивается сходство. Коммутатор позволяет каждому подключенному устройству иметь выделенную, а не общую полосу пропускания. Пропускная способность между коммутатором и устройством резервируется для передачи данных только к этому устройству и от него. Шесть устройств, связанных с шестью другими портами на 10 МБ, переключаются, у каждого есть 10 МБ пропускной способности для работы с вместо общей пропускной способности с другими устройствами. Коммутатор может значительно увеличить доступную пропускную способность сети, что позволит повысить производительность сети.

Мосты и коммутаторы

Базовый коммутатор считают уровнем двумя устройствами. Слово "уровень" используется в контексте семиуровневой модели взаимодействия открытых систем OSI. Коммутатор только проводит электрические сигналы, как концентратор делает; вместо этого, это собирает сигналы в кадр (уровень два), и затем решает, что сделать с кадром. Коммутатор определяет, что сделать с кадром путем заимствования алгоритма у другого общего сетевого устройства: прозрачный мост. С точки зрения логики коммутатор действует точно так же, как и прозрачный мост, но может гораздо быстрее обрабатывать кадры (благодаря специальному оборудованию и архитектуре). Определив место отправки кадра, коммутатор передает его через соответствующий порт (или порты). Коммутатор – это устройство, осуществляющее мгновенное установление соединения между различными портами на покадровой основе.

VLAN

Так как коммутатор выбирает кадр основанием кадра, какой обмен данными портов, это - естественное расширение для помещения логики в коммутаторе, чтобы позволить ему выбирать порты для специальных группировок. Данная группировка портов называется виртуальной локальной сетью (VLAN). Коммутатор удостоверяется, что трафик одной группы портов никогда не будет отправлен другим группам портов (это считалось бы маршрутизацией). Эти группы портов (VLAN) можно каждый считать отдельным сегментом LAN.

VLAN также описаны как широковещательные домены. Это вызвано тем, что алгоритма прозрачного режима моста, который говорит, что транслируемые пакеты (пакеты предназначили для всего адреса устройств) быть отосланным все порты, которые находятся в той же группе (т.е. в той же VLAN). Все порты, которые находятся в той же VLAN, находятся также в том же широковещательном домене.

Алгоритм прозрачного моста

Алгоритм прозрачного режима моста и связующее дерево покрыты более подробно в другом месте (Глава 20: Устранение неполадок сред прозрачного формирования мостов. Когда коммутатор получает кадр, он должен выбрать действие. Он может игнорировать кадр, может передать кадр другому порту или сразу нескольким.

Для знания, что сделать с кадром, коммутатор изучает местоположение всех устройств на сегменте. Эти сведения о размещении размещены в таблицу Content Addressable Memory (CAM - названный по имени типа памяти использовал хранить эти таблицы). Таблица CAM показывает, для каждого устройства, MAC-адреса устройства, какой порт, которым MAC-адрес может быть найден, и к которой VLAN привязан этот порт. Коммутатор непрерывно делает этот процесс обучения, поскольку кадры приняты в коммутатор. Таблица CAM коммутатора непрерывно обновляется.

Эта информация в таблице CAM используется, чтобы решить, как обрабатывается полученный фрейм. Для решения, где передать кадр, коммутатор посмотрел на MAC - адрес назначения в полученном фрейме и ищет тот MAC - адрес назначения в таблице CAM. Таблица CAM показывает, которые портируют кадр, должен быть отослан для того кадра для достижения MAC-адреса указанного места назначения. Вот базовые правила, которые коммутатор использует для выполнения ответственности за пересылку фреймов:

  • Если MAC - адрес назначения найден в таблице CAM, коммутатор передает кадр порт, который привязан к тому MAC - адресу назначения в таблице CAM. Это называется переадресацией.

  • Если cвязанный порт для передачи кадра является тем же портом, на котором первоначально вошел кадр, нет никакой потребности передать кадр обратно тот же самый порт, и кадр проигнорирован. Это называется фильтрацией.

  • Если MAC - адрес назначения не находится в таблице CAM (адрес неизвестен), коммутатор передает кадр все другие порты, которые находятся в той же VLAN как полученный фрейм. Это называется лавинной адресацией. Это не лавинно рассылает кадр тот же порт, на котором был принят кадр.

  • Если MAC - адрес назначения полученного фрейма является широковещательным адресом (FFFF.FFFF.FFFF), кадр отослан все порты, которые находятся в той же VLAN как полученный фрейм. Это также вызывают, лавинно рассылая. Кадр не отослан тот же порт, на котором был принят кадр.

Протокол связующего дерева

Как было показано, алгоритм прозрачного мостового соединения направляет неизвестные и широковещательные кадры из всех портов, которые находятся в той же VLAN, что и полученные кадры. Это может стать потенциальным источником проблем. Если сетевые устройства, которые выполняют этот алгоритм, связаны вместе в физической петле, лавинно разосланные кадры (как широковещательные сообщения) передают от коммутатора до коммутатора, вокруг и вокруг петли, навсегда. Зависящий от включенных физических соединений, кадры могут фактически умножиться экспоненциально из-за алгоритма лавинной маршрутизации, который может вызвать серьезные сетевые проблемы.

Существует преимущество к физической петле в вашей сети: это может обеспечить избыточность. Если один канал сбоит, то для достижения места назначения у трафика есть и другой путь. Для разрешения преимуществ, полученных из резервирования, не ломая сеть из-за затопления, протокол, названный связующим деревом, был создан. Связующее дерево стандартизировано в спецификации IEEE 802.1d.

Цель протокола STP (STP) состоит в том, чтобы определить и временно заблокировать петли в сегменте сети или VLAN. Коммутаторы запускают протокол STP, который предусматривает выбор корневого моста или маршрутизатора. Остальные коммутаторы измеряют свое расстояние до корневого коммутатора. Если существует несколько способов добраться до корневого коммутатора, существует петля. Коммутаторы придерживаются алгоритма для определения, какие порты должны быть заблокированы для ломки петли. STP является динамичным;. если ссылка в сбоях сегмента, порты на режим пересылки, которые первоначально блокировались может возможно быть изменена

Транкинг

Группообразование – это механизм, наиболее часто применяющийся для того, чтобы позволить множественным сетям VLAN функционировать независимо посредством множественных коммутаторов. Маршрутизаторы и серверы могут использовать транкинг, также, который позволяет им жить одновременно на несколько интерфейсов VLAN. Если ваша сеть только имеет одну VLAN в ней, вам никогда, возможно, не понадобился бы транкинг; но если ваша сеть имеет несколько VLAN, вы, вероятно, хотите использовать преимущества преимуществ транкинга.

Порт на коммутаторе обычно принадлежит только одной VLAN; любой трафик, полученный или передаваемый на этом порту, как предполагается, принадлежит настроенной VLAN. С другой стороны, транк порт – это порт, который можно конфигурировать для пересылки и получения трафика для многих виртуальных локальных сетей. Это выполняет это, когда это подключает сведения о виртуальной локальной сети (VLAN) к каждому кадру, процесс вызвал маркировку кадра. Кроме того, транкинг должен быть активным с обеих сторон ссылки; другая сторона должна ожидать кадры, которые включают сведения о виртуальной локальной сети (VLAN) для соответствующего взаимодействия для появления.

Существуют другие методы транкинга зависящего от сред, который используется. Методами группирования магистралей для Fast Ethernet и Gigabit Ethernet являются ISL или 802.1q. Для группирования магистралей в режиме ATM используется LANE. Транкинг по FDDI использует 802.10.

EtherChannel

EtherChannel является способом, который используется, когда у вас есть множественные соединения к тому же устройству. Вместо каждой функции канала независимо, Группы Ethernet-каналов порты вместе для работы как один модуль. Если одна или более ссылок отказывают, это распределяет трафик через все ссылки и обеспечивает избыточность. Параметры EtherChannel должны быть одинаковыми на обеих сторонах соединений данного канала. Обычно, связующее дерево заблокировало бы все эти параллельные соединения между устройствами, потому что они - петли, но выполнения EtherChannel под связующим деревом, так, чтобы связующее дерево думало все порты в данном EtherChannel, являются только одним портом.

Multi-Layer Switching (MLS)

Многоуровневая коммутация (MLS) является способностью коммутатора передавать кадры на основе информации в уровне - три и иногда уровне четыре заголовка. Этот метод чаще всего применяется для пакетов IP, но иногда и для пакетов IPX. Коммутатор изучает, как обработать эти пакеты, когда он связывается с одним или более маршрутизаторами. С упрощенным пояснением смотрит коммутатор, как процессы маршрутизатора пакет, и затем коммутатор обрабатывают последующие пакеты в этом том же потоке. Обычно скорость коммутации кадров для коммутатора значительно превышает скорость коммутации для маршрутизатора. Поэтому перенос части трафика с маршрутизатора может привести к значительному повышению скорости работы системы. Если в сети что-то меняется, маршрутизатор может сообщить коммутатору, чтобы тот удалил свой кэш третьего уровня и построил его снова из временной памяти согласно ситуации. Протокол, обеспечивающий взаимодействие маршрутизаторов, называется протоколом многоуровневой коммутации (MLSP).

Как узнать об этих свойствах

Есть только несколько основных функций, которые поддерживаются коммутатором. Больше добавляется каждый день. Важно понять, как ваши коммутаторы работают, какие функции вы используете, и как должны работать те функции. Одно из лучших мест для обучения этой информации о коммутаторах Cisco находится на веб-сайте Cisco. Перейдите и под Сервисом раздела и Поддержкой, выберите Technical Documents. Отсюда, выберите Documentation Home Page. Наборы документации для всех продуктов Cisco могут быть найдены здесь. Ссылка Многоуровневых коммутаторов LAN ведет вас к документации для всех Коммутаторов LAN Cisco. Для обучения о функциях коммутатора считайте Руководство по конфигурации программного обеспечения для конкретной версии ПО, которую вы используете. В руководствах по конфигурированию программного обеспечения представлена основополагающая информация о функции и командах, которые используются для ее конфигурации на коммутаторе. Все эти данные доступны во всемирной паутине. Вам даже не нужна учетная запись на эту документацию; это доступно любому. Некоторые из этих руководств по конфигурации можно читать вечером, и они стоят затраченного времени.

Другая часть веб-сайта Cisco заполнена веб-сайтом Поддержки и Документации Cisco. Это заполнено информацией, разработанной, чтобы помочь вам внедрять, поддерживать и устранять неполадки своей сети. Перейдите к веб-сайту Поддержки и Документации для получения подробных сведений о поддержке определенными продуктами или технологиями.

Общие предложения по устранению неполадок в коммутаторах

Существует много способов устранить неполадки коммутатора. Когда функции коммутаторов растут, возможные вещи, которые могут сломать также увеличение. Чем если бы вы просто пробуете подход с переменным успехом, при разработке подхода или плана тестирования для устранения проблем вы более обеспечены в конечном счете. Вот некоторые общие предложения для создания устранения проблем более эффективным:

  • Держите время близким к времени обычной работы коммутатора. Веб-сайт Cisco имеет колоссальную величину технической информации, которая описывает, как их коммутаторы работают, как упомянуто в предыдущем разделе. Руководства по конфигурации особенно полезны. Много случаев открыты, которые решены с информацией от руководств конфигурации продукта.

  • Для больших сложных ситуаций имейте точную физическую карту и логическую схему вашей сети. Физическая карта показывает, как связаны устройства и кабели. В логической карте отображаются существующие в сети сегменты (виртуальные локальные сети), а также маршрутизаторы, обеспечивающие маршрутизацию в данных сегментах. Карта связующего дерева очень полезна для устранения проблем сложных проблем. Из-за способности коммутатора создать другие сегменты с реализацией VLAN, одни только физические соединения не говорят картину в целом; нужно знать, как коммутаторы настроены для определения, какие сегменты (VLAN) существуют и знать, как они логически связаны.

  • Имейте план. Некоторые проблемы и решения очевидны, некоторые - нет. Признаки, которые вы видите в своей сети, могут быть результатом проблем в другой области или уровне. Прежде чем вы сделаете поспешные выводы, попытайтесь проверить структурированным способом, что работает и что не делает. Так как сети могут быть сложными, полезно изолировать домены возможной проблемы. Один способ сделать это должно использовать семиуровневую модель OSI. Пример: проверьте физические соединения, включенные (уровень 1); проверьте проблемы с подключением в VLAN (уровень 2) и проверьте проблемы с подключением через другие VLAN (уровень 3) и т.д. Если существует корректная конфигурация на коммутаторе, многие проблемы, с которыми вы встречаетесь, отнесены к проблемам физического уровня (физические порты и телеграфирующий). Сегодня, коммутаторы вовлечены в уровень - три и четыре проблемы, которые включают интеллект, чтобы коммутировать пакеты на основе информации, полученной из маршрутизаторов, или фактически иметь маршрутизаторы, которые живут в коммутаторе (уровень - три или уровень четыре коммутации).

  • Не предполагайте, что компонент работает, не проверяя его сначала. Это может сэкономить вам много времени. Например, если ПК не в состоянии войти к серверу через вашу сеть, существует много вещей, которые могут быть неправильными. Не пропускайте основные вещи и предполагайте, что что-то работает; кто-то мог изменить что-то и не сказать вам. Только требуется минута для проверки некоторых основных вещей (например, что включенные порты связаны с правильным местом и активны), который мог сохранить вас много потраченных впустую часов.

Устранение неполадок с подключением портов

Если порт не работает, ничто не работает! Порты – это фундамент коммутационной сети. Благодаря своему положению в сети и объемам переносимого ими трафика, некоторые порты имеют особое значение. Эти порты включают соединения с другими коммутаторами, маршрутизаторами и серверами. Эти порты могут быть более сложными для устранения неполадок, потому что они часто пользуются преимуществами специальных функций, таких как транкинг и. Остаток портов является значительным, также, потому что они подключают реальных пользователей сети.

Много вещей могут заставить порт быть нефункциональным: проблемы аппаратных средств, проблемы конфигурации и проблемы трафика. Эти категории исследуются немного глубже.

Проблемы с оборудованием

Общие сведения

Функциональные возможности порта требуют двух рабочих портов, связанных рабочим кабелем (корректного типа). По умолчанию большинства коммутаторов Cisco должен иметь порт в состоянии notconnect (отсутствие подключения), что означает, что это в настоящее время не связывается ни с чем, но это хочет соединиться. При соединении подходящего кабеля с двумя портами коммутатора в неподключенном состоянии индикатор соединения становится зеленым для обоих портов и связанных SAID состояния порта, что означает, что порт подключен до уровня каждый заинтересован. Эти абзацы указывают на элементы, для которых можно проверить, не ли уровень каждый подключен.

Проверьте состояние обоих участвующих портов. Убедитесь, что не закрыт ни один из портов, включенных в канал связи. Администратор возможно мог завершить работу одного или обоих портов. Программное обеспечение в коммутаторе могло завершить работу порта из-за состояний ошибки конфигурации (мы подробно остановимся на этом позже). Если одна сторона является завершением, и другой не, статус на включенной стороне является отсутствием подключения (потому что это не снимает показания соседний узел с другой стороны провода). Статус на стороне отключения говорит, что чему-то нравится, отключают или errDisable (зависящий от того, что фактически завершает работу порта). Ссылка не подходит, пока не включены оба порта.

При снятии трубки подходящего кабеля (снова, если он имеет корректный тип) между двумя портами с включением, они показывают зеленый индикатор соединения в течение нескольких секунд. Кроме того, состояние порта показывает связанный в интерфейсе командной строки (CLI). На этом этапе, если у вас нет ссылки, ваша проблема ограничена тремя вещами: порт на одной стороне, порт с другой стороны или кабель в середине. В некоторых случаях существуют другие включенные устройства: медиаконвертеры (волокно к меди, и т.д.), или на Гигабитных ссылках у вас могут быть разъёмы гигабитного интерфейса (GBIC). Однако, это обоснованно ограниченная область для поиска.

Медиаконвертеры могут добавить шум к соединению или ослабить сигнал, если они не функционируют правильно. Они также добавляют дополнительные разъёмы, которые могут вызвать проблемы и являются другим компонентом для отладки.

Проверьте надежность соединений. Иногда кабель, кажется, усажен в разъеме, но это фактически не; отсоедините и заново подсоедините кабель. Необходимо также искать грязь или сломанные или недостающие контакты. Выполните это для обоих портов, участвующих в соединении.

Кабель может быть включен к неправильному порту, который обычно происходит. Удостоверьтесь, что оба конца кабеля включены к портам, где вы действительно хотите их.

Канал может быть на одной стороне и отсутствовать на другой. Проверьте обе стороны для ссылки. Этот тип неполадки может быть вызван простым обрывом провода.

Светящийся индикатор соединения не гарантирует, что кабель полностью исправен. Это могло встретиться с физическим напряжением, которое заставляет его быть функциональным на крайнем уровне. Обычно вы замечаете это портом, который имеет много ошибок пакета.

Чтобы определить, является ли кабель проблемой, подкачайте его с известным подходящим кабелем. Только подкачайте его с любым другим кабелем; удостоверьтесь, что вы подкачиваете его с кабелем, который вы знаете, хорошо и имеет корректный тип.

Если это - очень длинная трасса кабеля (метрополитен, через большой кампус, например), хорошо иметь современное устройство для проверки кабеля. Если у вас нет кабельного тестера, можно рассмотреть их:

  • Попробуйте другие порты, чтобы видеть, придумывают ли они этот длинный кабель.

  • Подключите рассматриваемый порт с другим портом в том же коммутаторе только, чтобы видеть если каналы порта локально.

  • Временно переместите коммутаторы друг около друга, таким образом, можно испытать известный подходящий кабель.

Медь

Удостоверьтесь, что у вас есть исправный кабель для типа соединения, который вы делаете. Категория 3 кабеля могут использоваться для подключений UTP 10 МБ, но категория 5 должна использоваться для 10/100 соединений.

Прямой кабель RJ-45 используется для конечных станций, маршрутизаторов или серверов для подсоединения коммутатора или концентратора. Перекрестный кабель Ethernet используется для коммутатора, чтобы коммутировать или сконцентрировать к соединениям коммутаторов. Это - схема расположения выводов для Перекрестного кабеля Ethernet. Максимальное расстояние для медных проводов Ethernet или Fast Ethernet составляет 100 метров. Хорошее обычное правило ползунка - то, что при пересечении OSI уровень, как между коммутатором и маршрутизатором, используйте прямой кабель; при соединении двух устройств в том же OSI уровень, как между двумя маршрутизаторами или двумя коммутаторами, используйте перекрестный кабель. Лишь в случае соблюдения этого правила рабочую станцию можно считать маршрутизатором.

Эти два графический показ схемы расположения выводов требуются для межкоммутаторного перекрестного кабеля.

/image/gif/paws/12006/chapter22-1.gif

chapter22-2.gif

Волокно

Для волокна удостоверьтесь, что у вас есть исправный кабель для включенных расстояний и тип волоконных портов, который используется (один режим, многорежимный). Удостоверьтесь порты, которые связаны, вместе оба один режим или оба многорежимных порта. Одномодовое волокно обычно достигает 10 километров, и многомодовый волоконно-оптический кабель может обычно достигать 2 километров, но существует особый случай 100BaseFX многорежимный используемый в полудуплексном режиме, который может только пойти 400 метров.

Для оптоволоконных соединений удостоверьтесь, что вывод передачи одним портом связан с получить выводом другим портом, и наоборот; передайте к передаче, получите для получения, не работайте.

Для гигабитных каналов необходимо согласование модулей GBIC на каждом конце соединения. Существуют различные типы GBIC, зависящих от кабеля и включенных расстояний: Короткая длина волны (SX), большая длина волны / дальняя связь (LX/LH) и увеличенное расстояние (ZX).

Конвертер SX GBIC необходимо подключать к конвертеру SX GBIC; конвертер SX GBIC не может быть связан с конвертером LX GBIC. Кроме того, некоторые гигабитные соединения требуют согласований кабеля, зависящих от включенных длин. См. примечания к установке GBIC.

Если ваша гигабитная ссылка не подходит, проверьте, чтобы удостовериться, что параметры настройки управления потоками и согласования порта последовательны с обеих сторон ссылки. Могут быть несовместимости в реализации этих функций, если коммутаторы, которые связаны, от других поставщиков. Если вы не уверены, отключите эти функции на обоих коммутаторах.

Проблемы конфигурации

Другой причиной проблем при подключении портов может быть неверная конфигурация программного обеспечения коммутатора. Если порт имеет постоянный оранжевый свет, который означает, что программное обеспечение в коммутаторе завершило работу порта, или посредством интерфейса пользователя или внутренними процессами.

Удостоверьтесь, что администратор не завершил работу включенных портов (как упомянуто). Администратор мог вручную завершить работу порта на одной стороне ссылки или другого. Эта ссылка не прибывает вплоть до вас, реактивируют порт; проверьте состояние порта.

Если программные процессы в коммутаторе обнаруживают ошибку, некоторые коммутаторы, такие как Catalyst 4000/5000/6000, могут завершить работу порта. При рассмотрении состояния порта оно читает errDisable. Необходимо устранить ошибку в конфигурации и вручную вывести порт из состояния errDisable. Некоторые новые версии ПО (CatOS 5.4(1) и более поздние) поддерживают автоматическое повторное включение порта по прошествии настраиваемого периода времени, проведенного в состоянии errDisable. Это некоторые причины для этого состояния errdisable:

  • Неверная конфигурация EtherChannel: Если одна сторона настроена для EtherChannel, и другой не, это может заставить процесс связующего дерева завершать работу порта на стороне, настроенной для EtherChannel. При попытке настроить EtherChannel, но включенные порты не имеют тех же параметров настройки (скорость, дуплекс, магистральный режим, и т.д.) как их соседние порты через ссылку, это могло вызвать состояние errdisable. Если вы хотите использовать EtherChannel, лучше устанавливать каждую сторону для EtherChannel выбираемый режим. Разделы позже говорят подробно о том, как настроить EtherChannel.

  • Дуплексное несовпадение: Если порт коммутатора получает большое количество поздних коллизий, это обычно свидетельствует о проблеме несоответствия дуплекса. Существуют другие причины для запоздалых коллизий: плохой NIC, сегменты кабеля, которые являются слишком длинными, но наиболее распространенной причиной сегодня является несогласованность дуплексных параметров. Полнодуплексная сторона думает, что может передать каждый раз, когда она хочет. Полудуплексная сторона только ожидает пакеты в определенные времена - не в "любое" время.

  • Защита портов BPDU: Некоторые более новые версии программного обеспечения коммутатора могут отслеживать, включена ли поддержка PortFast на порту. Порт, который использует portfast, должен быть связан с конечной станцией, не с устройствами, которые генерируют пакеты связующего дерева, названные BPDU. Если коммутатор замечает BPDU, который прибывает в порт, которому включили portfast, это помещает порт в режим errdisable.

  • UDLD: Протокол однонаправленной связи – это протокол на новых версиях программного обеспечения, который может распознавать, что связь через канал только односторонняя. Вышедший из строя оптоволоконный кабель или другие проблемы, связанные с кабелем/портом, могут стать причиной превращения соединения в одностороннее. Эти частично рабочие каналы могут послужить причиной проблем, если подключенные коммутаторы не знают, что канал частично неисправен. При этом могут возникать циклы связующего дерева. UDLD может быть настроен для помещения порта в состояние errdisable, когда это обнаруживает однонаправленное соединение.

  • Несовпадение стандартной VLAN: До включения группирования магистралей на порту он принадлежит одной VLAN. При включении группирования магистралей порт может передавать трафик для нескольких VLAN. Порт все еще помнит VLAN, это было в том, прежде чем транкинг был включен, который называют собственным VLAN. Собственная VLAN является центральной для группирования магистралей 802.1q. Если собственный VLAN на каждом конце ссылки не совпадает, порт входит в состояние errdisable.

  • Другой: Любой процесс на коммутаторе, обнаружив неисправность порта, может поместить порт в состояние "errDisable".

Другой причиной отсутствия активности портов является исчезновение VLAN, к которой они принадлежат. Все порты коммутатора относятся к VLAN. Если та VLAN удалена, порт становится неактивным. На некоторых коммутаторах индикатор горят постоянным оранжевым светом на каждом порте, когда это происходит. Если вы входите, чтобы работать один день и видеть сотни оранжевого света, не паникуйте; могло случиться так, что все порты принадлежали той же VLAN, и кто-то случайно удалил VLAN, которой принадлежали порты. Когда вы добавляете VLAN назад в Таблицу VLAN, порты становятся активными снова. Порт сохранил назначенную VLAN.

Наиболее сложная ситуация возникает, когда имеется канал и порты показаны как подключенные, однако связь с другим устройством не устанавливается. Это обычно указывает на проблему над физическим уровнем: уровень 2 или уровень 3. Попробуйте эти вещи.

  • Убедитесь, что на обеих сторонах используется либо один и тот же режим магистрального соединения (ISL или IEEE 802.1Q), либо на обеих сторонах режим магистрального соединения отключен. Удостоверьтесь, что обе стороны находятся в том же режиме. Режим магистрального соединения изменяет форматирование пакета. Порты должны согласовать формат, используемый для данного соединения, иначе они не поймут друг друга; в CatOS используйте команду show trunk {mod/port}, чтобы проверить статус магистрали и убедиться в совпадении параметров собственной сети VLAN (для dot1q) на обеих сторонах.

  • Убедитесь, что все устройства находятся в одной сети VLAN. Если они не находятся в той же VLAN, маршрутизатор должен быть настроен, чтобы позволить устройствам связываться.

  • Убедитесь в правильности настроек трехуровневой адресации.

Вопросы, связанные с трафиком

В этом разделе мы описываем некоторые вещи, которые можно изучить при рассмотрении той информации о потоке данных порта. Многие коммутаторы могут отслеживать входящие или исходящие пакеты порта. Команды, которые генерируют этот тип выходных данных на Коммутаторах Catalyst 4000/5000/6000, являются show port и show mac. Выходные данные от этих команд на коммутаторах 4000/5000/6000 описаны в Справочниках по командам коммутатора.

Некоторые из этих полей трафика порта показывают, сколько данных передано и получено на порту. Другие поля показывают, со сколько ошибочных кадров встречаются на порту. Если у вас есть большое количество ошибок выравнивания, ошибок FCS или запоздалых коллизий, это может указать на несогласованность дуплексных параметров на проводе. Другими причинами для этих типов ошибок могут быть неисправные сетевые интерфейсные карты или проблемы с кабелем. Если у вас есть большое число задержанных фрейм, это - знак, что ваш сегмент имеет слишком много трафика; коммутатор не в состоянии передать достаточно трафика на проводе для освобождения его буферов. Рассмотрите демонтаж некоторых устройств к другому сегменту.

Аппаратные сбои коммутатора

При попытке всего, о чем можно думать, и порт не работает, могло бы быть неисправное оборудование.

Иногда порты повреждены Electro-Static Discharge (ESD). Вы можете или не видеть индикацию относительно этого.

Проанализируйте результаты самопроверки при включении питания (POST) коммутатора на предмет ошибок в той или иной части коммутатора.

Если вы видите поведение, которое можно только считать "странным", это могло указать на неполадки в оборудовании, но оно могло также указать на неполадки программного обеспечения. Обычно удобнее повторно загрузить ПО, чем установить новое оборудование. Попытайтесь работать с программным обеспечением коммутатора сначала.

В операционной системе могут быть ошибки. При загрузке более новой операционной системы она могла бы исправить это. Можно исследовать известные ошибки при чтении Комментариев к выпуску для версии кода, вы используете или используете ошибку Cisco ToolKit.

Операционная система, возможно, так или иначе стала поврежденной. При повторной загрузке той же версии операционной системы вы могли бы решить проблему.

Если световой индикатор состояния на оранжевых вспышках коммутатора, это обычно означает, что существует некоторая неполадка в оборудовании с портом или модулем или коммутатором. Аналогичная вещь происходит, если показывается статус порта или модуля "Faulty".

Перед обменом аппаратным обеспечением коммутатора можно попробовать несколько вещей:

  • Переустановите модуль в коммутаторе. Если эти действия выполняются при включенном питании, убедитесь, что модуль поддерживает возможность "горячего" подключения без перезагрузки. Если в сомнении, выключите коммутатор, прежде чем вы переустановите модуль или обратитесь к руководству по установке оборудования. Если порт встроен к коммутатору, проигнорируйте этот шаг.

  • Перезагрузите коммутатор. Иногда это вызывает проблему исчезнуть; это - обходной путь, не исправление.

  • Проверьте ПО коммутатора. Если это - новая установка, помните, что некоторые компоненты могут только работать с определенными версиями программного обеспечения. Проверьте Комментарии к выпуску или установку оборудования и руководство по конфигурации для компонента, который вы устанавливаете.

  • Если вы довольно уверены, что имеете неполадку в оборудовании, заменяете неисправный компонент.

Устранение проблем автосогласования в полудуплексном и дуплексном режимах по каналу Ethernet 10/100Мб

Цели

Этот раздел представляет информацию об общей информации по устранению проблем и обсуждение приемов для устранения проблем автоматического согласования Ethernet.

  • В этом разделе показано, как определить текущий режим работы связи. Это продолжает показывать, как пользователи могут управлять поведением, а также объяснить ситуации, когда отказывает автосогласование.

  • Автосогласование поддерживается множеством различных коммутаторов Cisco Catalyst и маршрутизаторов Cisco. Данный раздел посвящен автосогласованию между коммутаторами Catalyst 5000. Понятия, объясненные здесь, могут также быть применены к другим типам устройств.

Введение

Автосогласование – дополнительная функция стандарта IEEE 802.3u Fast Ethernet, которая позволяет устройствам автоматически обмениваться по каналу информацией о скорости и дуплексных возможностях.

Автосогласование предназначено для портов, которые расположены в областях, где временные пользователи или устройства соединены с сетью. Например, многие компании предоставляют менеджерам по работе с клиентами и системным инженерам совместно используемые кабинеты, когда они находятся в офисе, а не в командировке. Каждому офису или кубу подключили Порт Ethernet постоянно с сетью офиса. Поскольку не возможно гарантировать, что у каждого пользователя есть или 10 МБ, Ethernet 100 МБ, или 10/100Mb карта в их портативном ПК, порты коммутатора, которые обрабатывают эти соединения, должны быть в состоянии выполнить согласование о своем режиме скорости и дуплексного режима. Альтернатива в состоянии предоставить и 10 МБ и порт 100 МБ в каждом офисе или кубе и маркировать их соответственно.

Автосогласование не должно использоваться для портов, которые поддерживают устройства сетевой инфраструктуры, такие как коммутаторы и маршрутизаторы или другие непереходные конечные системы, такие как серверы и принтеры. Несмотря на то, что автосогласование для скорости и дуплексного режима обычно является поведением по умолчанию на портах коммутатора, которые способны к нему, порты, связанные с неподвижными устройствами, должны всегда настраиваться для правильного поведения, а не позволяться выполнить согласование о нем. Это устраняет любые потенциальные проблемы согласования и гарантирует, что вы всегда знаете точно, как должны работать порты. Например, соединение коммутатор-коммутатор 10/100BaseTX Ethernet, которое было настроено для Полного дуплекса 100 МБ только, работает на той скорости и режиме. Нет никакой возможности для портов для понижения ссылки на более медленную скорость в рамках сброса порта или сброса настроек коммутатора. Если порты не могут работать согласно конфигурации, они не должны передавать трафик. С другой стороны, соединение коммутатор-коммутатор, которому позволили выполнить согласование о его поведении, может работать в Полудуплексе 10 МБ. Нефункциональную ссылку обычно легче обнаружить, чем ссылка, которая в рабочем состоянии, но не работает на ожидаемой скорости или режиме.

Одна из наиболее распространенных причин проблем производительности на 10/100Mb Соединениях Ethernet - когда один порт на ссылке работает в полудуплексе, в то время как другой порт работает в полном дуплексе. Это иногда происходит, когда один или оба порта на ссылке перезагружены, и процесс автоматического согласования не приводит к обоим партнерам по соединению связи, которые имеют одинаковую конфигурацию. То же самое происходит, когда пользователи изменяют конфигурацию на одном конце канала, не сделав это на другом конце. Многих вызовов службы поддержки связанный с производительностью избегают при создании политики, которая требует, чтобы порты для всех устройств непереходного состояния были настроены для их требуемого поведения и принудили политику с соответствующими мерами по управлению изменениями.

Устранение неполадок автоматического согласования Ethernet между устройствами сетевой инфраструктуры

/image/gif/paws/12006/chapter22-3.gif

Процедуры и сценарии

Сценарий 1. Cat 5k с Fast Ethernet

chapter22-4.gif

Таблица 22-2: Проблемы автосогласования сетевого взаимодействия

Возможная проблема Решение
Было автоматическим текущее поведение ссылки договорное? 1. Используйте команду show port mod_num/port_num для определения текущего поведения канала. Если оба партнера по соединению связи (интерфейсы с обоих концов ссылки) указывают, имеют префикс "a-" на их дуплексе и Полях статуса скорости, автосогласование было, вероятно, успешно.
Автоматическое согласование, не поддерживаемое. 2. Выполните команду show port capabilities mod_num/port_num, чтобы проверить, что ваши модули поддерживают автоматическое согласование.
Автоматическое согласование не работает на Коммутаторы Catalyst. 3. Используйте команду set port speed mod_num/port_num auto на Catalyst для настройки автоматического согласования. 4. Попробуйте другие порты или модули. 5. Попытайтесь перезагрузить порты. 6. Попробуйте разные соединительные кабели. 7. Выключите устройства и назад на снова.
Автоматическое согласование не работает на маршрутизаторы Cisco. 8. Выполните корректную команду IOS для включения автоматического согласования (при наличии) 9. Попробуйте другие интерфейсы. 10. Попробуйте перезапустить интерфейс. 11. Попробуйте разные соединительные кабели. 12. Выключите устройства и назад на снова.

Пример конфигурирования и выявления неисправностей автосогласования сети Ethernet 10/100Mb

Этот раздел документа обходит вас посредством исследования поведения 10/100Mb Порта Ethernet, который поддерживает автосогласование. Это также показывает, как внести изменения в его поведение по умолчанию и как восстановить его к поведению по умолчанию.

Задачи, которые Выполнены

  1. Проверка возможностей портов.

  2. Настройте автосогласование для порта 1/1 на обоих коммутаторах.

  3. Определите, установлены ли скорость и дуплексный режим в автосогласование.

  4. Измените на коммутаторе А скорость порта 1/1 на значение 10 Мбит.

  5. Сведения о значении префикса "a-" в полях состояния дуплексной передачи и скорости.

  6. Просмотрите дуплексный статус порта 1/1 на коммутаторе В.

  7. Сведения об ошибке несовпадения частот при дуплексной передаче.

  8. Разберите сообщения об ошибках связующего дерева.

  9. Смените дуплексный режим порта 1/1 коммутатора A на полудуплексный.

  10. Задайте дуплексный режим и скорость порта 1/1 на коммутаторе B.

  11. Восстановите дуплексный режим и скорость по умолчанию для портов 1/1 на обоих коммутаторах.

  12. Посмотрите изменения статуса порта на обоих коммутаторах.

Постепенно

Выполните данные действия:

  1. С помощью команды show port capabilities 1/1 отображаются функции Ethernet-порта 10/100BaseTX 1/1 коммутатора A.

    Введите эту команду для обоих из портов, которых вы устраняете неполадки. Оба порта должны поддержать возможности скорости и дуплексного режима, показанные, если они, как предполагается, используют автоматическое согласование.

    Switch-A> (enable) show port capabilities 1/1
    Model WS-X5530
    Port 1/1
    Type 10/100BaseTX
    Speed auto,10,100
    Duplex half,full
    
  2. Автоматическое согласование настроено для обоих режимов скорости и дуплексного режима на порту 1/1 обоих коммутаторов, если вы входите, команда set port speed 1/1 auto (автоматический по умолчанию для портов то автосогласование поддержки).

    Switch-A> (enable) set port speed 1/1 auto
    Port(s) 1/1 speed set to auto detect.
    Switch-A (enable)
    

    Примечание: Команда set port speed {mod_num/port_num} auto также устанавливает значение "auto" (автоматически) для дуплексного режима. Автокоманда "set port duplex {mod_num/port_num}" отсутствует.

  3. Команда show port 1/1 отображает статус портов 1/1 на Коммутаторах A и B.

    Switch-A> (enable) show port 1/1
    Port  Name         Status     Vlan       Level  Duplex Speed Type
    ----- ------------------ ---------- ---------- ------ ------ ----- -----
     1/1               connected  1          normal a-full a-100 10/100BaseTX
    
    Switch-B> (enable) show port 1/1  
    Port  Name         Status     Vlan       Level  Duplex Speed Type
    ----- ------------------ ---------- ---------- ------ ------ ----- -----
     1/1               connected  1          normal a-full a-100 10/100BaseTX 
    

    Учитывайте, что пропущен прямой выход команды порта {mod_num/port_num}.

    Префиксы «a-» перед «full» и «100» указывают, что этот порт не был жестко запрограммирован (настроен) на конкретный дуплексный режим или скорость. Поэтому это может автосогласование его дуплексный режим и скорость, если устройство, это связано с (его Партнер по соединению связи) также, может автосогласование его дуплексный режим и скорость. Обратите также внимание на то, что оба порта имеют статус "подключен". Это значит, что с другого порта был получен импульс соединения. Состояние может отображаться как «подключенное» даже если дуплекс был неправильно согласован или конфигурирован.

  4. Для демонстрации то, что происходит, когда один партнер по соединению связи является автоматическим согласованием, и другой Партнер по соединению связи не, скорость на порту 1/1 в коммутаторе A установлена в 10 МБ с командой set port speed 1/1 10.

    Switch-A> (enable) set port speed 1/1 10
    Port(s) 1/1 speed set to 10Mbps.
    Switch-A> (enable)
    

    Примечание: При твердом кодировании скорости на порту она отключает все функции автосогласования на порту для скорости и дуплексного режима.

    Когда порт был настроен для скорости, ее дуплексный режим автоматически настроен для режима, о котором он ранее выполнил согласование; в этом случае, полный дуплекс. Когда вы входите, команда set port speed 1/1 10 заставила дуплексный режим на порту 1/1 быть настроенным, как будто был также введен дуплекс портов набора команд 1/1 полный. Это объяснено затем.

  5. Поймите значение префикса "a-" в дуплексе и Полях статуса скорости.

    Отсутствие префикса "a-" в полях статуса выходных данных от команды show port 1/1 на коммутаторе A показывает, что дуплексный режим теперь настроен для "полного", и скорость теперь настроена для "10".

    Switch-A> (enable) show port 1/1
    Port  Name         Status     Vlan       Level  Duplex Speed Type
    ----- ------------ ---------- ---------- ------ ------ ----- ------------
     1/1               connected  1          normal  full  10    10/100BaseTX
    
  6. Команда show port 1/1 на Коммутаторе B указывает, что порт теперь работает в полудуплексе и 10 МБ.

    Switch-B> (enable) show port 1/1
    Port  Name         Status     Vlan       Level  Duplex Speed Type
    ----- ------------ ---------- ---------- ------ ------ ----- ------------
     1/1               connected  1          normal a-half a-10  10/100BaseTX
    

    В этом пункте показано, что для партнера по каналу связи можно определить скорость, с которой работает другой партнер, даже если этот другой партнер не настроен на автоматическое согласование. Считывание типа электрического сигнала, который поступает, чтобы видеть, являются ли это 10 МБ или 100 МБ, делает это. Это - то, как Коммутатор B решил, что порт 1/1 должен работать в 10 МБ.

    Не представляется возможным обнаруживать правильный двусторонний режим таким же образом, каким можно установить правильную скорость. В этом случае, где 1/1 порт Коммутатора B настроен для автосогласования, и порт коммутатора A не, 1/1 порт Коммутатора B был вынужден выбрать дуплексный режим по умолчанию. Для портов Ethernet на Catalyst режимом по умолчанию является автосогласование, а в случае сбоя этого режима - полудуплексный режим.

    В данном примере также показано, что канал может быть успешно подключен при несовпадении режимов дуплекса. Порт1/1 на коммутаторе A сконфигурирован на полный дуплекс, в то время как порт 1/1 на коммутаторе B настроен по умолчанию на полудуплекс. Во избежание этого всегда настраивайте обоих Партнеров по соединению связи.

    Префикс "a-" в полях состояния дуплекса и скорости не всегда означает, что текущий режим работы был согласован. Иногда это просто означает, что порт не настроен на работу в скоростном или дуплексном режиме. Предыдущий вывод коммутатора B содержал значение дуплекса "a-half", а значение скорости - "a-10", что указывает на то, что порт работает на скорости 10Мбит/с в полудуплексном режиме. В данном примере партнер по соединению связи на этом порту (порт 1/1 на коммутаторе A) настроен для "полного" и "10 МБ". Для порта 1/1 на Коммутаторе B не было возможно иметь автоматически согласованный его текущее поведение. Это доказывает, что "a-" снабжают префиксом, только указывает на готовность выполнить автосогласование - не, что автосогласование фактически имело место.

  7. Поймите сообщение Ошибки несогласованности дуплексных параметров.

    Это сообщение о несоответствии дуплексного режима отображено на коммутаторе A после того, как скорость на порту 1/1 была изменена на 10 МБ. Несоответствие было вызвано 1/1 портом Коммутатора B, какой по умолчанию к полудуплексу, потому что это сняло показания своего Партнера по соединению связи, больше не мог выполнять автосогласование.

    %CDP-4-DUPLEXMISMATCH:Full/half duplex mismatch detected o1
    

    Важно отметить, что это сообщение создано протоколом обнаружения Cisco (CDP), а не протоколом автоматического согласования 802.3. CDP может выдавать отчет об ошибках, которые он обнаружил, но обычно не исправляет их автоматически. Несогласованность дуплексных параметров может или не может привести к сообщению об ошибках. Другая индикация несогласованности дуплексных параметров - это быстро возрастающие FCS, ошибки выравнивания на полудуплексной стороне и "пакеты с недопустимо малой длиной" на полнодуплексном порту (как видно в sh port {mod_num/port_num}).

  8. Поймите сообщения Связующего дерева.

    В дополнение к сообщению ошибки несогласованности дуплексных параметров можно также видеть эти сообщения Связующего дерева при изменении скорости на ссылке. Обсуждение связующего дерева не является целью данного документа; обратитесь главу по Связующему дереву для получения дополнительной информации о Связующем дереве.

    %PAGP-5-PORTFROMSTP:Port 1/1 left bridge port 1/1
    %PAGP-5-PORTTOSTP:Port 1/1 joined bridge port 1/1
    
  9. Для демонстрации то, что происходит, когда дуплексный режим был настроен, режим на порту 1/1 в коммутаторе A установлен в половину с командой set port duplex 1/1 half.

    Switch-A> (enable) set port duplex 1/1 half
    Port(s) 1/1 set to half-duplex.
    Switch-A> (enable)
    

    Команда "show port 1/1" отображает изменение дуплексного режима для этого порта.

    Switch-A> (enable) sh port 1/1
    Port  Name         Status     Vlan       Level  Duplex Speed Type
    ----- ------------ ---------- ---------- ------ ------ ----- ------------
     1/1               connected  1          normal half   10    10/100BaseTX
    

    На этом этапе порты 1/1 на обоих коммутаторах работают в полудуплексе. Порт 1/1 на Коммутаторе B все еще настроен к автоматическому, выполняют согласование, как показано в этих выходных данных команды show port 1/1.

    Switch-B> (enable) show port 1/1
    Port  Name         Status     Vlan       Level  Duplex Speed Type
    ----- ------------ ---------- ---------- ------ ------ ----- ------------
     1/1               connected  1          normal a-half a-10  10/100BaseTX
    

    Этот шаг показывает, как настроить дуплексный режим на порту 1/1 в Коммутаторе B к половине. Это совместимо с рекомендуемой политикой для настройки обоих партнеров по соединению связи таким же образом.

  10. Для проведения политики к путям, настраивают обоих партнеров по соединению связи для того же поведения, этот шаг теперь устанавливает дуплексный режим в половину и скорость к 10 на порту 1/1 в Коммутаторе B.

    Приводятся выходные данные команды set port duplex 1/1 half, введенной на коммутаторе B:

    Switch-B> (enable) set port duplex 1/1 half
    Port 1/1 is in auto-sensing mode.
    Switch-B> (enable) 

    Команда set port duplex 1/1 half отказала, потому что эта команда не допустима, если включено автосогласование. Это также означает, что данная команда не отключает автоматическое согласование. Автосогласование может только быть отключено с set port speed {mod_num/port_num {10 | 100}} команда.

    Вывод при вводе команды set port speed 1/1 10 на коммутаторе B:

    Switch-B> (enable) set port speed 1/1 10
    Port(s) 1/1 speed set to 10Mbps.
    Switch-B> (enable)
    

    Теперь команда set port duplex 1/1 half работает на коммутаторе B:

    Switch-A> (enable) set port duplex 1/1 half
    Port(s) 1/1 set to half-duplex.
    Switch-A> (enable)
    

    Команда show port 1/1 на коммутаторе В показывает, что порты теперь конфигурированы для полудуплекса 10 Мб.

    Switch-B> (enable) show port 1/1
    Port  Name         Status     Vlan       Level  Duplex Speed Type
    ----- ------------ ---------- ---------- ------ ------ ----- ------------
     1/1               connected  1          normal half   10    10/100BaseTX
    

    Примечание: Set port duplex {mod_num/port_num {половина | полный}} команда зависит от set port speed {mod_num/port_num {10 | 100}} команда. Другими словами, до перехода в дуплексный режим необходимо задать скорость.

  11. Настройте порты 1/1 на обоих коммутаторах для автоматического согласования с помощью команды set port speed 1/1 auto.

    Switch-A> (enable) set port speed 1/1 auto
    Port(s) 1/1 speed set to auto detect.
    Switch-A> (enable)
    

    Примечание: Как только дуплексный режим порта был настроен к чему-то другому, чем автоматический, единственный способ настроить порт к автоматическому определению, его дуплексный режим должен выполнить set port speed {команда auto {{mod_num/port_num}. Автокоманда "set port duplex {mod_num/port_num}" отсутствует. Другими словами, при запуске set port speed {команда auto {{mod_num/port_num} он перезагружает и считывание скорости порта и определение дуплексного режима к автоматическому.

  12. Исследуйте статус портов 1/1 на обоих коммутаторах с командой show port 1/1.

    Switch-A> (enable) show port 1/1
    Port  Name         Status     Vlan       Level  Duplex Speed Type
    ----- ------------ ---------- ---------- ------ ------ ----- ------------ 
     1/1               connected  1          normal a-full a-100 10/100BaseTX
    Switch-B> (enable) show port 1/1
    Port  Name         Status     Vlan       Level  Duplex Speed Type
    ----- ------------ ---------- ---------- ------ ------ ----- ------------
     1/1               connected  1          normal a-full a-100 10/100BaseTX
    

    Теперь для обоих портов задано поведение по умолчанию, т. е. автоматическое согласование. Оба порта согласовали режим полного дуплекса на скорости 100 Мбит/с.

Перед вызовом команды технической поддержки Cisco Systems

Перед вызовом Веб-сайта Технической поддержки Cisco Systems удостоверьтесь, что вы прочитали эту главу и завершили действия, предложенные для проблемы вашей системы. Кроме того, сделайте их и задокументируйте результаты так, чтобы мы могли лучше помочь вам:

  • Перехватите выходные данные show version от всех устройств, на которые влияют.

  • Перехватите выходные данные mod_num/port_num show port от всех затронутых портов.

  • Захват выходных данных функции show port mod_num/port_num на всех неисправных портах.

Настройка подключений коммутатор-коммутатор EtherChannel на коммутаторах Catalyst 4000/5000/6000

Etherchannel позволяет объединить в один логический канал несколько физических каналов Fast Ethernet или Gigabit Ethernet. Это позволяет трафику среди ссылок быть loadshared в канале, а также резервированием, если отказывают одна или более ссылок в канале. EtherChannel может использоваться для соединения коммутаторов локальной сети (LAN), маршрутизаторов, серверов и клиентов посредством проводного соединения Неэкранированной витой пары (UTP) или одномодового волокна и многомодового волоконно-оптического кабеля.

EtherChannel – простой способ объединения потока между важными сетевыми устройствами. На Catalyst 5000 канал может быть создан от двух портов, которые делают его ссылкой на 200 Мбит/с (400 Мбит/с полнодуплексный) или четыре порта, которые делают его ссылкой на 400 Мбит/с (800 Мбит/с полнодуплексный). Некоторые платы и платформы также поддерживают гигабитный EtherChannel и могут использовать от двух до восьми портов в EtherChannel. Концепция остается прежней независимо от скорости или числа используемых каналов. Обычно протокол STP (STP) полагает, что эти избыточные соединения между двумя устройствами петли, и заставляет избыточные соединения быть в режиме блокировки, который эффективно делает эти ссылки неактивными (которые предоставляют только возможности резервирования, если основное соединение отказывает). При использовании IOS 3.1.1 или больше связующее дерево рассматривает канал как один общий канал, таким образом, все порты в канале могут быть активными в то же время.

Этот раздел берет вас посредством шагов, чтобы настроить EtherChannel между двумя Catalyst 5000 Switches и показать вам результаты команд, поскольку они выполняются. Catalyst 4000 и 6000 коммутаторов, возможно, использовались в сценариях, представленных в этом документе для получения тех же результатов. Для Catalyst 2900XL и 1900/2820, синтаксис команды является другим, но принципы EtherChannel являются тем же.

EtherChannel может быть настроен вручную, если вы вводите в соответствующих командах, или он может быть настроен автоматически, если коммутатор выполняет согласование о канале с другой стороной с Протоколом PAgP. Рекомендуется использовать PAgP выбираемый режим для настройки EtherChannel, когда это возможно, так как настройка вручную EtherChannel может создать некоторые осложнения. Этот документ дает примеры того, как настроить EtherChannel вручную и примеры того, как настроить EtherChannel с PAgP. В нем также содержатся сведения об устранении неполадок EtherChannel и группировании каналов (транкинге) в EtherChannel. В этом документе, EtherChannel сроков, Fast EtherChannel, Gigabit EtherChannel или канале все обращаются к EtherChannel.

Содержание

  1. Задачи для настройки вручную EtherChannel

  2. Проверьте конфигурацию EtherChannel

  3. Используйте PAgP для автоматической Настройки EtherChannel (предпочтительный способ)

  4. Транкинг и канал EtherChannel

  5. Устранение неполадок EtherChannel

  6. Команды, используемые в этом документе

Этот рисунок иллюстрирует нашу тестовую среду. Конфигурация коммутаторов была очищена с командой clear config all. Затем приглашение было изменено с set system name. IP-адрес и маска были назначены на коммутатор для целей управления с sc0 интервала набора 172.16.84.6 255.255.255.0 для SwitchA и установили международный sc0 172.16.84.17 255.255.255.0 для SwitchB. Шлюз по умолчанию был назначен на оба коммутатора с пом умолчанию set ip route 172.16.84.1.

Конфигурации коммутатора были очищены, поэтому можно начать с условий по умолчанию. Коммутаторам присваивали имена таким образом, чтобы можно было идентифицировать их по запросу в командной строке. IP-адреса были назначены так, чтобы мы могли пропинговать между коммутаторами для тестирования. Стандартный шлюз не использовался.

/image/gif/paws/12006/chapter22-7.gif

Многие команды отображают больше выходных данных, чем необходимо в нашем случае. Посторонние выходные данные удалены в этом документе.

Задачи для настройки вручную EtherChannel

Это - резюме направлений для ручной настройки EtherChannel.

  1. Покажите версию IOS и модули, которые мы используем в этом документе.

  2. Проверьте, что EtherChannel поддерживается на портах.

  3. Проверьте, что порты подключены и работают исправно.

  4. Убедитесь, что у портов, которые будут сгруппированы, одинаковые настройки.

  5. Определите нужные группы портов.

  6. Создайте канал.

Постепенно

Это шаги для ручной настройки EtherChannel.

  1. Команда Show version отображает версию программного обеспечения выполнения коммутатора. По команде show module отображается список модулей, установленных в коммутаторе.

    Switch-A show version
    WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)
    Copyright (c) 1995-1999 by Cisco Systems
    ?
    
    Switch-A show module
    Mod Module-Name         Ports Module-Type           Model    Serial-Num Status
    --- ------------------- ----- --------------------- --------- --------- -------
    1                       0     Supervisor III        WS-X5530  006841805 ok
    2                       24    10/100BaseTX Ethernet WS-X5225R 012785227 ok
    ?
    
    
  2. Убедитесь, что на портах поддерживается EtherChannel, команда show port capabilities присутствует в версиях 4.х и выше. В случае использования более ранней версии IOS, чем 4.x, пропустите этот шаг. Не все модули Fast Ethernet поддерживают EtherChannel. В левом нижнем углу некоторых оригинальных модулей EtherChannel находится надпись "Fast EtherChannel", которая свидетельствует о поддержке данной функции. От этого соглашения отказались на более поздних модулях. Модули, используемые в этом тесте, не имеют обозначения "Fast EtherChannel", однако они поддерживают эту функцию.

    Switch-A show port capabilities
    Model                    WS-X5225R
    Port                     2/1
    Type                     10/100BaseTX
    Speed                    auto,10,100
    Duplex                   half,full
    Trunk encap type         802.1Q,ISL
    Trunk mode               on,off,desirable,auto,nonegotiate
    Channel                  2/1-2,2/1-4
    Broadcast suppression    percentage(0-100)
    Flow control             receive-(off,on),send-(off,on)
    Security                 yes
    Membership               static,dynamic
    Fast start               yes
    Rewrite                  yes
    Switch-B show port capabilities
    Model                    WS-X5234
    Port                     2/1
    Type                     10/100BaseTX
    Speed                    auto,10,100
    Duplex                   half,full
    Trunk encap type         802.1Q,ISL
    Trunk mode               on,off,desirable,auto,nonegotiate
    Channel                  2/1-2,2/1-4
    Broadcast suppression    percentage(0-100)
    Flow control             receive-(off,on),send-(off,on)
    Security                 yes
    Membership               static,dynamic
    Fast start               yes
    Rewrite                  no
    

    Порт, который не делает EtherChannel поддержки, похож на это.

    Switch show port capabilities
    Model                    WS-X5213A
    Port                     2/1
    Type                     10/100BaseTX
    Speed                    10,100,auto
    Duplex                   half,full
    Trunk encap type         ISL
    Trunk mode               on,off,desirable,auto,nonegotiate
    Channel                  no
    Broadcast suppression    pps(0-150000)
    Flow control             no
    Security                 yes
    Membership               static,dynamic
    Fast start               yes
    
  3. Проверьте, что порты подключены и работают исправно. Перед соединением кабелей это - состояние порта.

    Switch-A show port
    Port  Name               Status     Vlan       Level  Duplex Speed Type
    ----- ------------------ ---------- ---------- ------ ------ ----- ------------
     2/1                     notconnect 1          normal   auto  auto 10/100BaseTX
     2/2                     notconnect 1          normal   auto  auto 10/100BaseTX
     2/3                     notconnect 1          normal   auto  auto 10/100BaseTX
     2/4                     notconnect 1          normal   auto  auto 10/100BaseTX
    

    После соединения кабелей между двумя коммутаторами это - статус.

    1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
    1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2
    1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
    1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4
    
    Switch-A show port
    Port  Name               Status     Vlan       Level  Duplex Speed Type
    ----- ------------------ ---------- ---------- ------ ------ ----- ------------
     2/1                     connected  1          normal a-full a-100 10/100BaseTX
     2/2                     connected  1          normal a-full a-100 10/100BaseTX
     2/3                     connected  1          normal a-full a-100 10/100BaseTX
     2/4                     connected  1          normal a-full a-100 10/100BaseTX
    Switch-B show port
    Port  Name               Status     Vlan       Level  Duplex Speed Type
    ----- ------------------ ---------- ---------- ------ ------ ----- ------------
     2/1                     connected  1          normal a-full a-100 10/100BaseTX
     2/2                     connected  1          normal a-full a-100 10/100BaseTX
     2/3                     connected  1          normal a-full a-100 10/100BaseTX
     2/4                     connected  1          normal a-full a-100 10/100BaseTX
    

    Так как конфигурации коммутатора были очищены, прежде чем этот тест запустился, порты находятся в своих условиях по умолчанию. Все эти порты находятся в сети VLAN1. Для параметров скорости передачи и дуплексного режима портов установлено значение "auto". После соединения кабелей они выполняют согласование к скорости 100 Мбит/с и полному дуплексу. Статус связан, таким образом, мы в состоянии пропинговать другой коммутатор.

    Switch-A ping 172.16.84.17
    172.16.84.17 is alive
    

    В вашей сети вы могли бы хотеть для установки скоростей вручную в 100 Мбит/с и полного дуплекса вместо уверенности в автосогласовании, так как вы, вероятно, хотите, чтобы ваши порты всегда работали в наибольшей скорости. Для обсуждения вопросов автосогласования посмотрите, что раздел Устраняет неполадки Ethernet 10/100Mb Половина/Половина/Полный дуплекс Автосогласования.

  4. Убедитесь, что у портов, которые будут сгруппированы, одинаковые настройки. Это - важный вопрос, на который отвечают более подробно в разделе устранения проблем. Если команда для устанавливания EtherChannel не работает, это обычно, потому что порты, вовлеченные в канал, имеют конфигурации, которые отличаются друг от друга. Это относится к портам на другом конце канала, а также локальным портам. В нашем случае, так как были очищены конфигурации коммутатора, прежде чем этот тест запустился, порты находятся в своих условиях по умолчанию. Они все находятся в vlan1, их параметры скорости и дуплексной передачи выбраны по умолчанию, равно как и параметры связующего дерева для каждого порта. Мы видели от выходных данных, что после того, как кабели связаны, порты выполняют согласование к скорости 100 Мбит/с и полному дуплексу. Так как связующее дерево выполняется для каждой VLAN, легче просто настроить канал и ответить на сообщения об ошибках, чем попытаться проверить каждое поле связующего дерева для непротиворечивости для каждого порта и VLAN в канале.

  5. Определите нужные группы портов. Только на Catalyst 5000 можно ставить определенные порты в один канал. Эти ограничивающие зависимости относятся не ко всем платформам. Порты в канале на Catalyst 5000 должны быть непрерывными. Заметьте от команды show port capabilities, что для порта 2/1, это возможные сочетания:

    Switch-A show port capabilities
    Model                    WS-X5225R
    Port                     2/1
    Channel                  2/1-2,2/1-4
    

    Заметьте, что этот порт может являться частью группы из двух портов ((2/1-2) или группы из четырех портов (2/1-4). Существует что-то вызванное Контроллер пакетирования Ethernet (EBC) на модуле, который вызывает эти ограничения конфигурации. Рассмотрим другой порт.

    Switch-A show port capabilities 2/3
    Model                    WS-X5225R
    Port                     2/3
    Channel                  2/3-4,2/1-4
    

    Этот порт может быть сгруппирован в группу двух портов (2/3-4) или в группу четыре (2/1-4).

    Примечание: Зависящий от аппаратных средств, могут быть дополнительные ограничения. На некоторых модулях (WS-X5201 и WS-X5203) невозможно создать EtherChannel с последними двумя портами в группе портов, если два первых порта в группе не создают EtherChannel. "Группа портов" является группой портов, которой разрешают сформироваться, EtherChannel (2/1-4 группа портов в данном примере). Например, если вы создаете, разделяют EtherChannels только двумя портами в канале, вы не можете назначить порты 2/3-4 на канал, пока у вас нет первых настраиваемых портов 2/1-2 к каналу для модулей, которые имеют это ограничение! Аналогично перед настройкой портов 2/6-7 необходимо настроить порты 2/5-6. Это ограничение не происходит на модулях, используемых для этого документа (WS-X5225R, WS-X5234).

    Так как мы настраиваем группу четырех портов (2/1-4), это в рамках утвержденной группировки. Мы не можем назначить группу четыре к портам 2/3-6. Это группа смежных портов, но они не начинают работу на утвержденной границе, как показано командой show port capabilities (допустимыми группами будут порты 1-4, 5-8, 9-12, 13-16, 17-20, 21-24).

  6. Создайте канал. Для создания канала используйте канал порта набора команд <mod/port на для каждого коммутатора. Мы рекомендуем выключить порты на одной стороне канала или другой стороне с командой set port disable перед включением EtherChannel вручную. Это избегает возможных проблем со связующим деревом в процессе конфигурирования. Связующее дерево может завершить работу некоторых портов (с состоянием порта "errdisable"), если одна сторона настроена как канал, прежде чем другая сторона сможет быть настроена как канал. Из-за этой возможности намного легче создать EtherChannels с PAgP, который объяснен позже в этом документе. Во избежание этой ситуации, когда вы настраиваете EtherChannel вручную, мы отключаем порты на SwitchA, настраиваем канал на SwitchA, настраиваем канал на SwitchB, и затем реактивируем порты на SwitchA.

    Сначала убедитесь, что режим разделения каналов отключен.

    Switch-A (enable) show port channel
    No ports channelling
    Switch-B (enable) show port channel
    No ports channelling
    

    Теперь отключите порты на SwitchA, пока оба коммутатора не были настроены для EtherChannel так, чтобы связующее дерево не генерировало ошибки и завершило работу портов.

    Switch-A (enable) set port disable 2/1-4
    Ports 2/1-4 disabled.
    [output from SwitchA upon disabling ports]
    1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
    1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
    1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
    1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
    

    На коммутаторе А включите режим канала.

    Switch-A (enable) set port channel 2/1-4 on
    Port(s) 2/1-4 channel mode set to on.
    

    Проверьте статус канала. Обратите внимание, что режим канала установлен, но статус портов отключен (поскольку раньше мы их отключили). Канал не в рабочем состоянии на этом этапе, но это становится в рабочем состоянии, когда включены порты.

    Switch-A (enable) show port channel
    Port  Status     Channel   Channel     Neighbor                  Neighbor
                     mode      status      device                    port
    ----- ---------- --------- ----------- ------------------------- ---------- 
     2/1  disabled   on        channel    
     2/2  disabled   on        channel    
     2/3  disabled   on        channel    
     2/4  disabled   on        channel    
    ----- ---------- --------- ----------- ------------------------- ----------
    

    Так как порты коммутатора A были (временно) отключены, отсутствуют подключения к портам коммутатора B. Когда порты SwitchA были отключены, это сообщение отображено на консоли SwitchB.

    Switch-B (enable)
    2000 Jan 13 22:30:03 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
    2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
    2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
    2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
    

    Включите канал для коммутатора Б.

    Switch-B (enable) set port channel 2/1-4 on
    Port(s) 2/1-4 channel mode set to on.
    

    Проверьте, что канальный режим идет для SwitchB.

    Switch-B (enable) show port channel
    Port  Status     Channel   Channel     Neighbor                  Neighbor
                     mode      status      device                    port
    ----- ---------- --------- ----------- ------------------------- ---------- 
     2/1  notconnect on        channel    
     2/2  notconnect on        channel    
     2/3  notconnect on        channel    
     2/4  notconnect on        channel    
    ----- ---------- --------- ----------- ------------------------- ----------
    

    Обратите внимание, что режим канала для коммутатора SwitchB включен, но состояние портов - "Не подключен". Это происходит потому, что порты коммутатора A по-прежнему отключены.

    Наконец, последний шаг открывает порты на маршрутизаторе А.

    Switch-A (enable) set port enable 2/1-4
    Ports 2/1-4 enabled.
    1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
    1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
    1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
    1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4
    

Проверка конфигурации

Чтобы проверить, что канал является настройкой должным образом, сделайте команду show port channel.

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Связующее дерево, как показывают, рассматривает порты как один логический порт в этой команде. Когда порт перечислен как 2/1-4, связующее дерево рассматривает порты 2/1, 2/2, 2/3 и 2/4 как один порт.

Switch-A (enable) show spantree
VLAN 1
Spanning tree enabled
Spanning tree type          ieee

Designated Root             00-10-0d-b2-8c-00
Designated Root Priority    32768
Designated Root Cost        8
Designated Root Port        2/1-4
Root Max Age   20 sec    Hello Time 2  sec   Forward Delay 15 sec

Bridge ID MAC ADDR          00-90-92-b0-84-00
Bridge ID Priority          32768
Bridge Max Age 20 sec    Hello Time 2  sec   Forward Delay 15 sec

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------- ----  -------------  -----  --------  ----------  ------------
 2/1-4    1     forwarding         8        32   disabled       channel

EtherChannel может быть внедрен с другими способами распределения трафика через порты в канале. В спецификации EtherChannel не указано, как трафик должен распределяться по линиям связи в канале. Catalyst 5000 использует последний бит или последние два бита (зависящий от того, сколько ссылок находится в канале) источника и MAC - адресов назначения в кадре для определения, который порт в канале использовать. Если тот трафик генерируется нормальным распределением MAC-адресов на одной стороне канала или другого, вы видите подобные объемы трафика на каждом из портов в канале. Чтобы проверить, что трафик пробегается через все порты в канале, можно использовать команду show mac. Если ваши порты были активны перед настройкой EtherChannel можно перезагрузить счетчики трафика для обнуления командой clear counters, и затем значения трафика представляют, как EtherChannel распределил трафик.

В нашей тестовой среде мы не получили реальное распределение, потому что нет никаких рабочих станций, серверов или маршрутизаторов, которые генерируют трафик. Единственные устройства, которые генерируют трафик, являются самими коммутаторами. Мы выполнили некоторые эхо-запросы от SwitchA до SwitchB, и можно сказать, что трафик с конкретным адресом использует первый порт в канале. В этом случае (Rcv-Unicast) получаемая информация показывает, как SwitchB (коммутатор В) распределил трафик по каналу к SwitchA (коммутатору А). Немного ниже в выходных данных информации о передаче (Xmit-Unicast) показано, как SwitchA распределяет трафик по каналу до SwitchB. Мы также видим, что малая величина генерируемого коммутатором многоадресного трафика (Динамический ISL, CDP) выходят все четыре порта. Транслируемые пакеты являются запросами ARP (для шлюза по умолчанию - который не существует в нашей лабораторной работе здесь). Если бы у нас были рабочие станции, которые передают пакеты через коммутатор назначению с другой стороны канала, то мы ожидали бы видеть трафик, который пробегается через каждую из четырех ссылок в канале. Можно контролировать распределение пакета в собственной сети с командой show mac.

Switch-A (enable) clear counters
This command will reset all MAC and port counters reported in CLI and SNMP.
Do you want to continue (y/n) [n]? y
MAC and Port counters cleared.
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        9                  320                  183
 2/2                        0                   51                    0
 2/3                        0                   47                    0
 2/4                        0                   47                    0
(...)

Port     Xmit-Unicast         Xmit-Multicast       Xmit-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        8                   47                  184
 2/2                        0                   47                    0
 2/3                        0                   47                    0
 2/4                        0                   47                    0
(...)

Port     Rcv-Octet            Xmit-Octet
-------- -------------------- --------------------
 2/1                    35176                17443
 2/2                     5304                 4851
 2/3                     5048                 4851
 2/4                     5048                 4851
(...)

Last-Time-Cleared
--------------------------
Wed Dec 15 1999, 01:05:33

Используйте PAgP для Настройки EtherChannel (предпочтительный способ)

Протокол PAgP упрощает автоматическое создание Соединений EtherChannel с обменом пакетами между канальными портами. Протокол изучает возможности групп портов динамично и сообщает соседним портам.

Поскольку PAgP правильно определил парные каналы связи, он группирует порты в канал. Затем канал будет добавлен к связующему дереву как отдельный порт моста. Данная исходящая широковещательная рассылка или пакет групповой адресации передается только из одного порта канала, а не из каждого порта канала связи. Кроме того, исходящая трансляция и пакеты групповой адресации, переданные на одном порту в канале, заблокированы от их return на любом другом порту канала.

Существует четыре режима канала с возможностью настройки пользователем: на, прочь, автоматический, и выбираемый. Пакеты PAgP передаются только между портами в режимах "auto" (автоматически) и "desirable" (выбираемый). Порты, сконфигурированные в режиме включено или выключено, не обмениваются пакетами PAgP. Порты маршрутизаторов, которые требуется связать каналом EtherChannel, рекомендуется настроить в режиме desirable. Это обеспечит наиболее надежное поведение, независимо от того, обнаружит ли одна сторона или другая ситуацию ошибок или будет восстановлена в исходное состояние. По умолчанию для канала задан автоматический режим.

Автоматический и рекомендуемый режимы позволяют портам согласовываться с подключенными портами, чтобы определить, могут ли они создать канал, на основании таких критериев, как скорость порта, состояние группирования магистралей, стандартная VLAN и т.д.

Порты могут формировать канал EtherChannel, пока их режимы каналов совместимы:

  • Порт в нужном режиме может успешно создавать EtherChannel с другим портом, находящемся в подходящем или автоматическом режиме.

  • Порт в авторежиме может создавать EtherChannel с другим портом в подходящем режиме.

  • Порт в автоматическом режиме не может сформировать EtherChannel с другим портом, который находится также в автоматическом режиме, так как никакой порт не инициирует согласование.

  • Порт в на режиме может сформировать канал только с портом в на режиме, потому что порты в на режиме не обмениваются пакетами PAgP.

  • Порт в режим выключено не формирует канал ни с каким портом.

Когда вы используете EtherChannel, если "SPANTREE-2: Channel misconfig - x/x-x will be disabled ("Неверная конфигурация канала - x/x-x будет блокировано") или аналогичное сообщение системного журнала, оно указывает на несовпадение режимов EtherChannel на подключенных портах. мы рекомендуем, чтобы вы исправили конфигурацию и реактивировали порты с командой set port enable. Допустимые Конфигурации EtherChannel включают их:

Таблица 22-5: Действительные конфигурации EtherChannel

Режим канала порта Режим(ы) канала порта действующего соседа
desirable желательный или авто
auto (по умолчанию) требуемый или автоматический1
включено включено
выключен выключен

1If и локальная переменная и соседние порты находятся в автоматическом режиме, Связка EtherChannel не формируется.

Вот сводка всего возможного сценария режима выделения каналов. Некоторые из этих комбинаций могут заставить связующее дерево помещать порты на сторону выделения каналов в состояние errdisable (т.е. завершать работу их).

Таблица 22-6: Сценарий режима выделения каналов

Режим канала коммутатора А Режим канала коммутатора В Состояние канала
Включено Включено Канал
Включено Выключен Нет канала (errdisable)
Включено Auto Нет канала (errdisable)
Включено Desirable Нет канала (errdisable)
Выключен Включено Нет канала (errdisable)
Выключен Выключен Нет канала
Выключен Auto Нет канала
Выключен Desirable Нет канала
Auto Включено Нет канала (errdisable)
Auto Выключен Нет канала
Auto Auto Нет канала
Auto Desirable Канал
Desirable Включено Нет канала (errdisable)
Desirable Выключен Нет канала
Desirable Auto Канал
Desirable Desirable Канал

Мы выключили канал от предыдущего примера с этой командой на SwitchA и SwitchB.

Switch-A (enable) set port channel 2/1-4 auto
Port(s) 2/1-4 channel mode set to auto.

Режим канала для порта, способного передавать, по умолчанию равен auto. Чтобы проверить, что это вводит эту команду.

Switch-A (enable) show port channel 2/1
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  auto      not channel

Предыдущая команда также показывает, что в настоящее время порты не направляют. Другой способ проверить состояние канала является этим.

Switch-A (enable) show port channel
No ports channelling
Switch-B (enable) show port channel
No ports channelling

Действительно очень просто заставить канал работать с PAgP. На этом этапе оба коммутатора установлены в автоматический режим, что означает, что они направляют, если связанный порт отправляет запрос PAgP к каналу. Если вы setSwitchA к выбираемому, SwitchA, это заставляет SwitchA передавать пакеты PAgP к другому коммутатору и спрашивает его к каналу.

Switch-A (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 15 22:03:19 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 15 22:03:19 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 15 22:03:20 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
1999 Dec 15 22:03:24 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Для просмотра канала сделайте это.

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  desirable channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  desirable channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ---------- 

Так как SwitchB был в автоматическом режиме, он ответил на пакеты PAgP и создал канал с SwitchA.

Switch-B (enable)
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 14 20:26:48 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  auto      channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  auto      channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  auto      channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  auto      channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ---------- 

Примечание: Рекомендуется установить обе стороны канала к выбираемому так, чтобы обе стороны попытались инициировать канал, если выбывает одна сторона. При установке Портов EtherChannel на SwitchB к выбираемому режиму даже при том, что канал в настоящее время активен и в автоматическом режиме, это не излагает проблемы. Это - команда.

Switch-B (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  desirable channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  desirable channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ---------- 

Теперь, если SwitchA выбывает по некоторым причинам, или если новые аппаратные средства заменяют SwitchA, SwitchB пытается восстановить канал. Если новое оборудование не может направить, SwitchB рассматривает свои порты 2/1-4 как обычные порты неканализирования. Это - одно из преимуществ использования выбираемого режима. Если канал был настроен с PAgP на режиме, и одна сторона соединения имеет ошибку определенного рода или сброс, это может вызвать состояние errdisable (завершение) с другой стороны. С набором PAgP в выбираемом режиме на каждой стороне канал стабилизирует и пересматривает Соединение EtherChannel.

Транкинг и канал EtherChannel

EtherChannel не зависит от транкинга. Можно включить транкинг или оставить его выключенным. Можно также включить транкинг для всех портов перед созданием канала, или можно включить его после создания канала (как мы делаем здесь). Насколько EtherChannel затронут, он не имеет значения; транкинг и EtherChannel является полностью отдельными характеристиками. Имеет значение то, что все рассматриваемые порты находятся в одном и том же режиме: или они - весь транкинг перед настройкой канала, или они - все не соединяющие магистралью перед настройкой канала. Все порты должны быть в том же состоянии транкинга перед созданием канала. Как только канал сформирован, любое изменение на одном порте влечет за собой такие же изменения на других портах в канале. Модули, используемые в этом испытательном стенде, могут сделать ISL или 802.1q транкинг. По умолчанию модули установлены в автотранкинг и выполняют согласование о режиме, что означает, что они соединяют магистралью, если другая сторона просит, чтобы они соединили магистралью, и они выполняют согласование, использовать ли ISL или 802.1q метод группирования магистралей. Если не попросивший соединить магистралью, они работают как обычные нетранковые порты.

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         negotiate      not-trunking  1
 2/2      auto         negotiate      not-trunking  1
 2/3      auto         negotiate      not-trunking  1
 2/4      auto         negotiate      not-trunking  1

Существует несколько способов включения группирования каналов. Для данного примера мы устанавливаем SwitchA в выбираемый. Коммутатор A уже установлен в режим согласования. Комбинация выбираемые/выполненные согласование причины SwitchA, чтобы попросить, чтобы SwitchB соединил магистралью и выполнил согласование о типе транкинга, чтобы сделать (ISL или 802.1q). Начиная с настроек по умолчанию SwitchB к автосогласованию SwitchB отвечает на запрос SwitchA. Эти результаты происходят:

Switch-A (enable) set trunk 2/1 desirable
Port(s) 2/1-4 trunk mode set to desirable.
Switch-A (enable)
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/1 has become isl trunk
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/2 has become isl trunk
1999 Dec 18 20:46:25 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
1999 Dec 18 20:46:25 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/3 has become isl trunk
1999 Dec 18 20:46:26 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
1999 Dec 18 20:46:26 %DTP-5-TRUNKPORTON:Port 2/4 has become isl trunk
1999 Dec 18 20:46:26 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4
1999 Dec 18 20:46:28 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      desirable    n-isl          trunking      1
 2/2      desirable    n-isl          trunking      1
 2/3      desirable    n-isl          trunking      1
 2/4      desirable    n-isl          trunking      1

Режим магистрали получает значение "desirable". В результате режим группообразования был согласован с соседним коммутатором и они выбрали ISL (n-isl). Текущий статус – транкинг. Это - то, что произошло на SwitchB из-за команды, выполненной на SwitchA.

Switch-B (enable) 
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/1 has become isl trunk
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/2 has become isl trunk
2000 Jan 17 19:09:52 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/3 has become isl trunk
2000 Jan 17 19:09:52 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
2000 Jan 17 19:09:53 %DTP-5-TRUNKPORTON:Port 2/4 has become isl trunk
2000 Jan 17 19:09:53 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
2000 Jan 17 19:09:53 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         n-isl          trunking      1
 2/2      auto         n-isl          trunking      1
 2/3      auto         n-isl          trunking      1
 2/4      auto         n-isl          trunking      1

Заметьте, что все четыре порта (2/1-4) стали транками, даже при том, что мы только в частности изменили один порт (2/1) на выбираемый. Это - пример того, как изменение одного порта в канале влияет на все порты.

Устранение неполадок EtherChannel

При использовании EtherChannel можно выделить две основных проблемных области: Устранение проблем в этапе конфигурации и устранение проблем в этапе выполнения. Ошибки конфигурации обычно вызваны несоответствием параметров используемых портов (скорость, режим дуплекса, значения порта связующего дерева и др.).). Если вы устанавливаете канал на одной стороне к на и ждете слишком долго перед настройкой канала с другой стороны, можно также генерировать ошибки в конфигурации. Это вызывает петли связующего дерева, который генерирует ошибку и завершает работу порта.

Когда с ошибкой встречаются при настройке EtherChannel, убедиться проверить статус портов после исправления ситуации возникновения ошибки EtherChannel. Если состояние порта является errdisable, который означает, что порты были закрыты программным обеспечением, и они не продвигаются снова, пока вы не вводите команду set port enable.

Примечание: Если состояние порта становится errdisable, необходимо в частности позволить портам с командой set port enable для портов стать активными. В настоящее время можно исправить все проблемы EtherChannel, но порты не подходят или формируют канал, пока им не включают снова! Последующие версии операционной системы могут периодически проверять, должны ли быть включены ошибочно-отключенные порты.

Для этих тестов мы выключаем транкинг и EtherChannel: Несоответствующие параметры; Ждите Слишком долго Перед Настройкой Другой Стороны; Корректное Состояние errdisable; и Покажите то, Что Происходит, Когда Восстановлены Разрывы связи и.

Несоответствующие параметры

Ниже приводится пример несоответствующих параметров. В то время как другие порты находятся все еще в VLAN 1, мы устанавливаем порт 2/4 в VLAN 2. Для создания новой VLAN мы должны назначить домен VTP для коммутатора и создать VLAN.

Switch-A (enable) show port channel
No ports channelling

Switch-A (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  1          normal a-full a-100 10/100BaseTX

Switch-A (enable) set vlan 2
Cannot add/modify VLANs on a VTP server without a domain name.

Switch-A (enable) set vtp domain testDomain
VTP domain testDomain modified

Switch-A (enable) set vlan 2 name vlan2
Vlan 2 configuration successful

Switch-A (enable) set vlan 2 2/4
VLAN 2 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
2     2/4
      
Switch-A (enable)
1999 Dec 19 00:19:34 %PAGP-5-PORTFROMSTP:Port 2/4 left bridg4

Switch-A (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  2          normal a-full a-100 10/100BaseTX

Switch-A (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.

Switch-A (enable)
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:20:20 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:20:20 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 19 00:20:22 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:20:22 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:20:24 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-2
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-2
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066509957(Sw  2/2       
----- ---------- --------- ----------- ------------------------- ---------- 

Заметьте, что канал только сформировался между портами 2/1-2. Порты 2/3-4 были не учтены, потому что порт 2/4 был в другой VLAN. Не было никакого сообщения об ошибках; PAgP сделал, что мог, чтобы заставить канал работать. Необходимо наблюдать результаты при создании канала, чтобы удостовериться, что он сделал то, что вы хотели, чтобы он сделал.

Теперь установите канал вручную в на с портом 2/4 в другом vlan и посмотрите то, что происходит. Сначала мы задерживаем канальный режим к автоматическому для разъединения текущего канала, тогда мы устанавливаем канал вручную в на.

Switch-A (enable) set port channel 2/1-4 auto
Port(s) 2/1-4 channel mode set to auto.
Switch-A (enable)
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-2
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-2
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:26:18 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4

Switch-A (enable) show port channel
No ports channelling

Switch-A (enable) set port channel 2/1-4 on
Mismatch in vlan number.
Failed to set port(s) 2/1-4 channel mode to on.

Switch-A (enable) show port channel
No ports channelling

На SwitchB мы можем включить канал и заметить, что это говорит прекрасный канал портов, но мы знаем, что SwitchA не настроен правильно.

Switch-B (enable) show port channel
No ports channelling

Switch-B (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  1          normal a-full a-100 10/100BaseTX

Switch-B (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.

Switch-B (enable)
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Это проясняет, что необходимо проверить обе стороны канала при ручной настройке канала, чтобы удостовериться, что обе стороны подключены, не всего одна сторона. Эти выходные данные показывают, что SwitchB установлен для канала, но SwitchA не направляет, потому что это имеет один порт, который находится в неправильной VLAN.

Ждите слишком долго перед Настройкой другой стороны

В нашей ситуации SwitchB включили EtherChannel, но SwitchA делает, не потому что это имеет ошибку vlan configuration (порты 2/1-3 находятся в vlan1, порт 2/4 находится в vlan2). Вот то, что происходит, когда одна сторона EtherChannel установлена в на том, в то время как другая сторона находится все еще в автоматическом режиме. Коммутатор SwitchB через несколько минут отключит свои порты из-за выявления связующей петли. Это потому, что все порты 2/1-4 коммутатора В действуют как один большой порт, в то время как порты 2/1-4 коммутатора А являются полностью независимыми. Широковещание, передаваемое от SwitchB до SwitchA на порту 2/1, передают обратно в SwitchB на портах 2/2, 2/3 и 2/4, потому что SwitchA рассматривает эти порты как независимые порты. Поэтому SwitchB определяет это как петлю связующего дерева. Обратите внимание, что порты на коммутаторе B сейчас отключены и находятся в состоянии errDisable.

Switch-B (enable)
2000 Jan 17 22:55:48 %SPANTREE-2-CHNMISCFG: STP loop - channel 2/1-4 is disabled in vlan 1.
2000 Jan 17 22:55:49 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
2000 Jan 17 22:56:01 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
2000 Jan 17 22:56:13 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
2000 Jan 17 22:56:36 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  errdisable on        channel    
 2/2  errdisable on        channel    
 2/3  errdisable on        channel    
 2/4  errdisable on        channel    
----- ---------- --------- ----------- ------------------------- ----------
Switch-B (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/2                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/3                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/4                     errdisable 1          normal   auto  auto 10/100BaseTX

Корректное состояние errdisable

Иногда, когда вы пытаетесь настроить EtherChannel, но порты не настроены то же, он заставляет порты на одной стороне канала или другого быть закрытыми. Индикаторы соединения являются желтыми на порту. Можно сказать это консолью при вводе show port. Порты перечислены как errdisable. Для восстановления с этого необходимо закрепить несоответствующие параметры на включенных портах, затем реактивировать порты. Просто обратите внимание, что для реактивирования портов - отдельный шаг, который должен быть выполнен для портов для становления функциональным снова.

В нашем примере мы знаем, что SwitchA имел несоответствие vlan. Мы переходим к SwitchA и откладываем порт 2/4 в к vlan1. Затем мы поворачиваем канал для портов 2/1-4 на. SwitchA не показывает связанный, пока мы не реактивируем порты SwitchB. Затем, когда мы исправили SwitchA и поместили его в канализирование режима, мы возвращаемся в SwitchB и реактивируем порты.

Switch-A (enable) set vlan 1 2/4
VLAN 1 modified.
VLAN 2 modified.
VLAN  Mod/Ports
---- -----------------------
1     2/1-24
      
Switch-A (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.
Switch-A (enable) sh port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  notconnect on        channel    
 2/2  notconnect on        channel    
 2/3  notconnect on        channel    
 2/4  notconnect on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  errdisable on        channel    
 2/2  errdisable on        channel    
 2/3  errdisable on        channel    
 2/4  errdisable on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) set port enable 2/1-4
Ports 2/1-4 enabled.
Switch-B (enable) 2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/1 joined bridg4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel    
 2/2  connected  on        channel    
 2/3  connected  on        channel    
 2/4  connected  on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Покажите то, Что Происходит, Когда Восстановлены Разрывы связи и

Когда порт в канале выключается, любые пакеты, которые обычно передаются на том порту, смещены к следующему порту в канале. Можно проверить, что это происходит с командой show mac. В нашем испытательном стенде мы сделали, чтобы SwitchA передал ping - пакеты к SwitchB, для наблюдения, какую ссылку трафик использует. Сначала мы очищаем счетчики, затем show mac, передаем три эхо-запроса, и затем show mac снова для наблюдения, на котором направляют отклики на запрос ping, были получены.

Switch-A (enable) clear counters
This command will reset all MAC and port counters reported in CLI and SNMP.
Do you want to continue (y/n) [n]? y
MAC and Port counters cleared.

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        0                   18                    0
 2/2                        0                    2                    0
 2/3                        0                    2                    0
 2/4                        0                    2                    0
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        3                   24                    0
 2/2                        0                    2                    0
 2/3                        0                    2                    0
 2/4                        0                    2                    0

На этом этапе мы получили отклики на запрос ping на порту 3/1. Когда консоль SwitchB передает ответ на SwitchA, EtherChannel использует порт 2/1. Теперь мы завершаем работу порта 2/1 на SwitchB. От SwitchA мы выполняем другой эхо-запрос и видим, на каком канале ответ возвращается. (SwitchA передает на том же порте, с которым связан SwitchB. Мы показываем только полученные пакеты из коммутатора SwitchB, так как переданные пакеты приведены дальше среди отображаемых результатов команды show mac).

1999 Dec 19 01:30:23 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4

Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        3                   37                    0
 2/2                        1                   27                    0
 2/3                        0                    7                    0
 2/4                        0                    7                    0

Теперь, когда порт 2/1 отключен, EtherChannel автоматически использует следующий порт в канале, 2/2. Теперь мы реактивируем порт 2/1 и ждем его для присоединения к группе мостов. Затем мы подаем еще две команды "ping".

1999 Dec 19 01:31:33 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4

Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        5                   50                    0
 2/2                        1                   49                    0
 2/3                        0                   12                    0
 2/4                        0                   12                    0

Обратите внимание на то, что эти эхо-запросы передаются от порта 2/1. Когда ссылка возвращается, EtherChannel снова добавляет его к связке (bundle) и использует ее. Все эти действия прозрачны для пользователя.

Команды, используемые в этом разделе

Это, команды, которые использовались в этом разделе.

Команды для Использования для установки конфигурации

  • set port channel on - включать Канал Ethernet.

  • автоматический set port channel - для сброса портов к их автоматическому режиму по умолчанию.

  • выбираемый set port channel - для передачи пакетов PAgP к другой стороне, запрашивающей, что канал быть созданным.

  • set port enable - включить порты после set port disable или после состояния errdisable.

  • команда set port disable отключает порт во время выполнения других настроек конфигурации.

  • выбираемый set trunk - чтобы включить транкинг и заставить этот порт отправлять запрос к другому коммутатору, чтобы указать, что это - магистральная линия. Если порт собирается выполнить согласование (настройка по умолчанию) для согласования о типе транкинга для использования на ссылке (ISL или 802.1q).

Команды для Использования для проверки конфигурации

  • show version- отображаться что версия ПО выполнения коммутатора.

  • show module- отображаться, какие модули установлены в коммутаторе.

  • show port capabilities- чтобы определить, хотим ли порты мы использовать, имеют способность сделать EtherChannel.

  • show port - определение статуса порта (подключен/не подключен) и параметров скорости и дуплексного режима.

  • ping - протестировать подключение к другому коммутатору.

  • show port channel – позволяет увидеть текущий статус пакета EtherChannel.

  • show port channel mod/port - для предоставления большего количества подробного представления состояния канала одного порта.

  • show spantree – для проверки того, что связующее дерево видится в наборе каналов как один канал.

  • show trunk – чтобы увидеть статус группирования портов.

Команды для Использования для устранения проблем конфигурации

  • show port channel – позволяет увидеть текущий статус пакета EtherChannel.

  • show port - определение статуса порта (подключен/не подключен) и параметров скорости и дуплексного режима.

  • clear counters — очистка счетчиков коммутируемых пакетов до нуля. Счетчики отображаются командой show mac.

  • show mac- просмотреть пакеты, полученные и переданные коммутатором.

  • ping – тестируется возможность соединения для других коммутаторов и создается трафик, который отображается при команде show mac.

Использование команды Portfast и других команд для решения проблем связности во время запуска оконечной станции

Если вам подключили рабочие станции с коммутаторами, которые неспособны войти к вашему домену сети (NT или Novell) или неспособны получить адрес DHCP, то вы могли бы хотеть попробовать предложения, перечисленные в этом документе перед исследованием других проспектов. Предложения относительно легко внедрить и являются очень часто причиной неполадок подключения рабочей станции, с которыми встречаются во время инициализации/этапа загрузки рабочей станции.

Со все большим количеством клиентов, которые развертывают коммутацию на рабочем столе и заменяют их совместно используемые концентраторы коммутаторами, мы часто видим проблемы, представленные в клиент-серверных средах из-за этой начальной задержки. Самая серьезная проблема состоит в том, что клиенты Windows 95/98/NT, Novell, VINES, IBM NetworkStation/IBM Thin и AppleTalk не могут подключаться к своим серверам. Если программное обеспечение на этих устройствах не является персистентным в рамках процедуры запуска, они бросают пытаться соединиться с их сервером, прежде чем коммутатор даже позволил трафику проходить.

Примечание: Первоначальная задержка соединения часто проявляется как ошибка, появляющаяся при первой загрузке рабочей станции. Это несколько примеров сообщений об ошибках и ошибок, которые вы видите:

  • Сообщение сетевого клиента Microsoft: No Domain Controllers Available (Нет доступных контроллеров домена)."

  • Сообщение службы DHCP: "No DHCP Servers Available" (Нет доступных DHCP-серверов)."

  • Сетевая рабочая станция Novell IPX не имеет при загрузке экрана "Novell Login Screen".

  • Сообщение сетевого клиента AppleTalk: Access to your AppleTalk network has been interrupted. In order to reestablish your connection, open and close the AppleTalk control panel" (Для повторного установления связи откройте и закройте панель управления AppleTalk)." Также возможно, что Приложение выбора Клиента AppleTalk или не отображает список зон или отображает неполный список зон.

Первоначальная задержка соединения часто случается в коммутируемой среде, где администратор сети обновляет ПО или драйверы. В этом случае поставщик может оптимизировать драйверы так, чтобы процедуры инициализации сети произошли ранее в процессе запуска клиента (прежде чем коммутатор будет готов обработать пакеты).

С различными функциями, которые теперь включены в некоторые коммутаторы, это может взять близко к минуте для коммутатора, чтобы начать обслуживать недавно связанную рабочую станцию. Эта задержка может влиять на рабочую станцию каждый раз, когда это включено или перезагружено. Это четыре основных характеристики, которые вызывают эту задержку:

  • Протокол STP (Spanning Tree Protocol)

  • Согласование EtherChannel

  • Согласование режима магистрального соединения

  • Согласование скорости и дуплексного режима между коммутатором и рабочей станцией

Эти четыре функции перечислены в порядке который причина большая часть задержки (Протокол связующего дерева) к который причина наименьшее количество задержки (согласование скорости/дуплекса). Обычно подключение рабочей станции к коммутатору не приводит к образованию циклов в связующем дереве, не требует использования EtherChannel и не требует согласования метода транкинга. (При отключении скорости связи / согласование обнаружения она может также уменьшить задержку порта, если необходимо оптимизировать время запуска как можно больше.)

Данный раздел содержит сведения о применении команд оптимизации скорости при запуске на трех коммутаторах Catalyst. В разделах синхронизации мы покажем, как уменьшается задержка порта коммутатора, и насколько.

Содержание

  1. Общие сведения

  2. Как сократить задержку запуска на коммутаторе Catalyst 4000/5000/6000

  3. Тесты синхронизации на Catalyst 5000

  4. Как сократить задержку запуска на коммутаторе Catalyst 2900XL/3500XL

  5. Контроль синхронизации на Catalyst 2900XL

  6. Сокращение задержки при запуске коммутатора Catalyst 1900/2800

  7. Проверка синхронизации на Catalyst 2820

  8. Дополнительное преимущество режима Portfast

Термины "рабочая станция", "конечная станция" и "сервер" в этом разделе взаимозаменяемы. То, к чему мы обращаемся, является любым устройством, непосредственно связанным с коммутатором одиночной платой NIC. Это может также обратиться к устройствам с несколько NIC - карт, где плата NIC только используется для резервирования, другими словами рабочая станция или сервер не настроены для действия как мост, это просто имеет несколько NIC - карт для резервирования.

Примечание: Существует несколько серверных плат NIC, поддерживающих группирование магистралей и/или EtherChannel. Существуют ситуации, где сервер должен жить на нескольких VLAN, в то же время (соединяющих магистралью), или серверу нужно больше пропускной способности на ссылке, которая подключает его с коммутатором (EtherChannel). В этих случаях вы не выключаете PAgP, и вы не выключаете транкинг. Кроме того, такие устройства редко выключаются или перезагружаются. Инструкции, изложенные в настоящем документе, не относятся к таким устройствам.

Общие сведения

Этот раздел покрывает четыре функции, которые некоторые коммутаторы имеют ту причину начальные задержки, когда устройство связано с коммутатором. Обычно рабочая станция или не вызывает проблему связующего дерева (петли) или не нуждается в функции (PAgP, DTP), таким образом, задержка является ненужной.

Связующее дерево

Если вы недавно начали перемещаться от среды концентратора до среды коммутаторов, эти неполадки подключения могут обнаружиться, потому что коммутатор работает очень по-другому, чем концентратор. Коммутатор обеспечивает подключение на канальном уровне, а не на физическом уровне. Коммутатору приходится использовать алгоритм мостов, чтобы определить, нужно ли передавать полученные пакеты на другие порты. Алгоритм ретрансляции чувствителен к наличию физических петель в сетевой топологии. Из-за этой чувствительности к петлям коммутаторы выполняют протокол, названный протоколом STP (STP), который заставляет петли быть устраненными в топологии. Выполнение STP приводит к тому, что все порты, включенные в процесс связующего дерева, становятся активными намного медленнее, чем обычно, поскольку выполняется обнаружение и блокирование петель. Сеть с мостовыми подключениями, которая имеет физические петли, без связующего дерева, разрывов. Несмотря на включенное время, STP является хорошей вещью. Связующее дерево, которое работает на Коммутаторах Catalyst, является спецификацией промышленного стандарта (IEEE 802.1d).

После того, как порт на коммутаторе имеет ссылку и присоединяется к группе мостов, это выполняет связующее дерево на том порту. Порт рабочее связующее дерево может иметь 1 из 5 состояний: Блокирование, Прослушивание, Обучение, Передача, и Отключенный. Связующее дерево предписывает, как только этот порт начнет блокировать, немедленно перейти из фазы прослушивания в фазу обучения. По умолчанию это проводит приблизительно 15 секунд, слушая и 15 секунд, учась.

В то время как в состоянии прослушивания, коммутатор пытается определить, где это помещается в топологию связующего дерева. Это особенно хочет знать, является ли этот порт частью физической петли. Если это - часть петли, этот порт может быть выбран для входа в режим блокировки. Блокирование означает, что не передает или получает пользовательские данные ради устранения петель. Если порт не является частью петли, это продолжается к состоянию обучения, которое включает обучение, которого MAC-адреса живут за счет этого порта. Весь процесс инициализации связующего дерева занимает около 30 секунд.

При соединении рабочей станции или сервера с одиночной платой NIC к порту коммутатора это соединение не может создать физическую петлю. Такие соединения считаются листовыми узлами. Если рабочая станция не может вызвать петлю, нет смысла заставлять ее ждать 30 секунд, пока коммутатор проверяет наличие петель. Таким образом, Cisco добавила опцию под названием "Portfast" или "быстрый запуск", что означает, что связующее дерево для этого порта предположит, что порт не является частью петли и сразу переместится в состояние пересылки, не проходя блокирование, прослушивание или состояния обучения. Это может сохранить много времени. Эта команда не отключает связующее дерево. При выполнении этой команды связующее дерево выбранного порта принудительно пропускает несколько начальных шагов (которые не являются необходимыми в данной ситуации).

Примечание: Характеристика PortFast никогда не должна использоваться на портах коммутатора, которые соединяются с другими коммутаторами или концентраторами или маршрутизаторами. Эти соединения могут вызвать физические петли, и очень важно, чтобы связующее дерево прошло полную процедуру инициализации в этих ситуациях. Петли связующего дерева могут привести к отказу сети. Если portfast включен для порта, который является частью физической петли, это может вызвать окно времени, где пакеты могли возможно постоянно передаваться (и даже умножаться) таким способом, которым не может восстановиться сеть. В более поздней Операционной системе Catalyst (5.4 (1)), существует функция под названием Защита PortFast BPDU, которая обнаруживает прием BPDU на портах, которым включили Portfast. Так как это никогда не должно происходить, BPDU-Guard помещает порт в состояние "errDisable".

EtherChannel

Другую функцию, которую может иметь коммутатор, называют EtherChannel (или Fast EtherChannel или Gigabit EtherChannel). Эта функция позволяет сложным соединениям между теми же двумя устройствами работать, как будто они были одним быстрым каналом с трафиком, сбалансированным среди ссылок. Коммутатор может сформировать эти связки (bundle) автоматически с соседним узлом с протоколом под названием Протокол PAgP. Порты коммутатора, которые могут обычно выполнять PAgP по умолчанию к пассивному режиму, названному "автоматическим", что означает, что они могут сформировать связку (bundle), если соседнее устройство через ссылку спрашивает их к. При выполнении протокола в автоматическом режиме он может заставить порт задерживаться в течение максимум 15 секунд, прежде чем он передаст управление к алгоритму связующего дерева (PAgP работает на порту, прежде чем связующее дерево сделает). Нет никакой причины для PAgP для работы порта, связанного с рабочей станцией. При установке режима PAgP порта коммутатора в "прочь" он устраняет эту задержку.

Транкинг

Другая функция коммутатора – способность порта создавать магистраль. Магистраль настраивается между двумя устройствами, если им необходимо передавать трафик между несколькими виртуальными локальными сетями (VLAN). Сеть VLAN создается для коммутаторов, чтобы выделить группу рабочих станций в их собственный "сегмент" или "домен широковещательной рассылки". Благодаря магистральным портам такие сети VLAN могут включать в себя несколько коммутаторов, благодаря чему одна сеть VLAN может охватить всю корпоративную среду. Они делают это с добавлением меток к пакетам; это указывает, которой VLAN принадлежит пакет.

Существуют различные типы протоколов магистральных каналов. Если порт может стать транком, он может также иметь способность соединить магистралью автоматически, и в некоторых случаях даже выполнить согласование какой транкинг для использования на порту. Данная возможность согласования метода группирования магистралей с другим устройством называется протоколом динамического группирования магистралей (DTP); его предшественником был динамический протокол ISL (DISL). Если эти протоколы запущены, они могут вызвать задержку порта на коммутаторе, который входит в активное состояние.

Обычно порт, подключенный к рабочей станции, принадлежит только одной VLAN и поэтому не требует группирования магистралей. Если порт имеет способность выполнять согласование о формировании транка это обычно настройки по умолчанию к "автоматическому" режиму. Если порт изменен на магистральный режим "от" него, далее уменьшает задержку порта коммутатора, становящегося активным.

Согласование скорости и дуплексного режима

Обычно для решения проблемы достаточно включить PortFast и отключить протокол PAgP (если он поддерживается), но если необходимо исключить любые возможные потери времени, можно также вручную установить на коммутаторе скорость и дуплексный режим порта, если порт поддерживает несколько скоростей (10/100). Автосогласование является прекрасной характеристикой, но выключение его могло сохранить вас 2 секунды на Catalyst 5000 (Оно не помогает многому на 2800 или 2900XL).

Могут возникать осложнения, несмотря на отключение автоматического согласования на коммутаторе, если оно остается активным на рабочей станции. Так как коммутатор не выполняет согласование с клиентом, клиент не мог бы выбрать ту же настройку дуплекса, которую использует коммутатор. Посмотрите "Ethernet Устранения проблем 10/100Mb Половина/Половина/Полный дуплекс Автосогласования" для дополнительных сведений о предупреждениях автосогласования.

Как сократить задержку запуска на коммутаторе Catalyst 4000/5000/6000

Эти пять команд показывают, как включить Portfast, как выключить Согласование pagp, выключить согласование транкинга (DISL, DTP) и выключить согласование скорости/дуплекса. Команду set spantree portfast можно использовать на целом диапазоне портов (set spantree portfast 2/1-12 enable). Обычно set port channel должен быть выключен с верной группой канальных портов. В этом модуле случая два имеет способность направить с портами 2/1-2 или с портами 2/1-4, таким образом, любая из этих групп портов была бы допустима для использования.

Примечание: Версия 5.2 Cat OS для Catalyst 4000/5000 имеет новую команду, названную set port host, который является макросом, который объединяется, эти команды в одну простую в использовании команду (кроме него не изменяет настройки скорости и дуплексного режима).

!--- конфигурацию

Switch-A (enable) set spantree portfast 2/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host. Connecting hubs, concentrators, switches, bridges, etc. to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree port 2/1 fast start enabled.
Switch-A (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.

Switch-A (enable) set trunk 2/1 off
Port(s) 2/1 trunk mode set to off.

Изменения конфигурации автоматически сохраняются в NVRAM.

Проверка

В этом документе использована версия 4.5(1) программного обеспечения коммутатора. Поскольку полный вывод show version и команды "show module" обращается к этому разделу тестирования синхронизации.

Switch-A (enable) show version
WS-C5505 Software, 
Version McpSW: 4.5(1) NmpSW: 4.5(1)

Эта команда показывает, как просмотреть текущее состояние порта относительно связующего дерева. В настоящее время порт находится в состоянии переадресации связующего дерева (передача и получение пакетов), и столбец Fast-Start показывает, что в настоящее время отключается portfast. Другими словами, порту требуется по крайней мере 30 секунд на переход в состояние пересылки вне зависимости от времени инициализации.

Switch-A (enable) show port spantree 2/1

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------  ----  -------------  -----  --------  ----------  ------------
 2/1      1     forwarding        19        32  
disabled

Теперь мы включаем portfast на этом порте коммутатора. Коммутатор предупреждает нас, что эта команда должна только использоваться на портах, которые связаны с одним хостом (рабочая станция, сервер, и т.д.) и никогда не использоваться на портах, связанных с другими концентраторами или коммутаторами. Причина, которую мы включаем portfast, является так портом, начинают передавать сразу. Мы можем сделать это, потому что рабочая станция или сервер не вызывают сетевую петлю, итак, почему напрасно тратят время, проверяя? Но другой концентратор или коммутатор может вызвать петлю, и мы хотим всегда пройти обычное прослушивание и стадии изучения, когда мы соединяемся с этими типами устройств.

Switch-A (enable) set spantree portfast 2/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host.  Connecting hubs, concentrators, switches, bridges, etc. to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree port 2/1 fast start enabled.

Чтобы проверить, что Portfast включен для этого порта, делают эту команду.

Switch-A (enable) show port spantree 2/1

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------  ----  -------------  -----  --------  ----------  ------------
 2/1      1     forwarding        19        32  
enabled

Другой способ просмотреть параметры Portfast для одного или нескольких портов – посмотреть сведения связующего дерева для конкретной VLAN. Позже в разделе синхронизации этого документа, мы показываем, как иметь отчет коммутаторов каждый этап связующего дерева, которое это перемещает через в режиме реального времени. Эти выходные данные также показывают время отсрочки пересылки (15 секунд). Время нахождения связующего дерева в состоянии прослушивания и обучения для каждого порта VLAN.

Switch-A (enable) show spantree 1
VLAN 1
Spanning tree enabled
Spanning tree type          ieee

Designated Root             00-e0-4f-94-b5-00
Designated Root Priority    8189
Designated Root Cost        19
Designated Root Port        2/24
Root Max Age   20 sec    Hello Time 2  sec   Forward Delay 15 sec

Bridge ID MAC ADDR          00-90-92-b0-84-00
Bridge ID Priority          32768
Bridge Max Age 20 sec    Hello Time 2  sec   Forward Delay 15 sec

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------- ----  -------------  -----  --------  ----------  ------------

 2/1      1     forwarding        19        32   enabled              
...

Чтобы проверить, что PAgP отключен (настройка off), используйте команду show port channel. Убедитесь и задайте номер модуля (2 в этом случае) так, чтобы команда показала вам канальный режим, даже если нет никакого сформированного канала. Если мы делаем show port channel без сформированных каналов, он просто не говорит канализирования портов. Нам необходимо продвинуться и просмотреть текущий режим канала.

Switch-A (enable) show port channel
No ports channeling

Switch-A (enable) show port channel 2
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ----------
 2/1  notconnect auto      not channel
 2/2  notconnect auto      not channel
...
Switch-A (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.

Switch-A (enable) show port channel 2
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ----------
 2/1  connected  off       not channel
 2/2  connected  off       not channel
...

Чтобы проверить, что Согласование транкинга выключено, используйте команду set trunk off. Мы показываем состояние по умолчанию. Затем переключаем группировку каналов в положение выкл. Затем показано итоговое состояние. Зададим номер модуля 2, чтобы узнать текущий режим канала для портов данного модуля.

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         negotiate      not-trunking  1
 2/2      auto         negotiate      not-trunking  1
...
 
Switch-A (enable) set trunk 2/1-2 off
Port(s) 2/1-2 trunk mode set to off.

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      off          negotiate      not-trunking  1
 2/2      off          negotiate      not-trunking  1 

Не должно быть необходимо кроме самого редкого из случаев выключить автоматическое согласование скорости/дуплекса или вручную установить скорость и дуплексный режим на коммутаторе. Мы даем пример того, как сделать это в Тестах синхронизации С и Без DTP, PAgP и Portfast на разделе Catalyst 5000, если вы чувствуете, что это необходимо для вашей ситуации.

Тесты синхронизации с и без DTP, PAgP и Portfast на коммутаторе Catalyst 5000

Этот тест показывает то, что происходит с выбором времени инициализации порта коммутатора, поскольку применены различные команды. В первую очередь для проведения тестирования используются стандартные настройки порта. Им отключили portfast, Режим PAgP (ethernet-канал) установлен в автоматический (это направляет, если спросили направить), и магистральный режим (DTP) установлен в автоматический (это соединяет магистралью, если спросили соединить магистралью). Тест тогда продолжает включать portfast и измерять время, затем поворачивать PAgP к прочь и измерять время, затем выключать транкинг и измерять время. Затем мы выключаем автосогласование и измеряем время. Все эти тесты сделаны на Catalyst 5000 с 10/100 Платой Fast Ethernet, которая поддерживает DTP и PAgP.

Примечание: Включение portfast не является той же вещью как выключение связующего дерева (как обращено внимание в документе). С portfast на связующее дерево все еще работает на порту; это просто не блокируется, слушает, или учится и сразу идет в состояние пересылки. Выключение связующего дерева не рекомендуется, потому что это влияет на всю VLAN и может оставить сеть уязвимой для петель физической топологии, которые могут вызвать серьезные сетевые проблемы.

  1. Отобразить версию и конфигурацию IOS коммутатора (show version, show module).

    Switch-A (enable) show version
    WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)
    Copyright (c) 1995-1999 by Cisco Systems
    NMP S/W compiled on Mar 29 1999, 16:09:01
    MCP S/W compiled on Mar 29 1999, 16:06:50
    
    System Bootstrap Version: 3.1.2
    
    Hardware Version: 1.0  Model: WS-C5505  Serial #: 066507453
    
    Mod Port Model      Serial #  Versions
    --- ---- ---------- --------- ----------------------------------------
    1   0    WS-X5530   006841805 Hw : 1.3
                                  Fw : 3.1.2
    
                                  Fw1: 3.1(2)
                                  Sw : 4.5(1)
    2   24   WS-X5225R  012785227 Hw : 3.2
                                  Fw : 4.3(1)
                                  Sw : 4.5(1)
    
           DRAM                    FLASH                   NVRAM
    Module Total   Used    Free    Total   Used    Free    Total Used  Free
    ------ ------- ------- ------- ------- ------- ------- ----- ----- -----
    1       32640K  13648K  18992K   8192K   4118K   4074K  512K  119K  393K
    
    Uptime is 28 days, 18 hours, 54 minutes
    
    Switch-A (enable) show module
    Mod Module-Name         Ports Module-Type           Model    Serial-Num Status
    --- ------------------- ----- --------------------- --------- --------- -------
    1                       0     Supervisor III        WS-X5530  006841805 ok
    2                       24    10/100BaseTX Ethernet WS-X5225R 012785227 ok
    
    Mod MAC-Address(es)                        Hw     Fw         Sw
    --- -------------------------------------- ------ ---------- -----------------
    1   00-90-92-b0-84-00 to 00-90-92-b0-87-ff 1.3    3.1.2      4.5(1)
    2   00-50-0f-b2-e2-60 to 00-50-0f-b2-e2-77 3.2    4.3(1)     4.5(1)
    
    Mod Sub-Type Sub-Model Sub-Serial Sub-Hw
    --- -------- --------- ---------- ------
    1   NFFC     WS-F5521  0008728786 1.0
    
  2. Регистрация набора для связующего дерева к самому многословному (Set logging level spantree 7). Это - уровень регистрации по умолчанию (2) для связующего дерева, что означает, что только сообщают о критических ситуациях.

    Switch-A (enable) show logging
    
    Logging buffer size:          500
            timestamp option:     enabled
    Logging history size:         1
    Logging console:              enabled
    Logging server:               disabled
            server facility:      LOCAL7
            server severity:      warnings(4)
    
    Facility            Default Severity         Current Session Severity
    -------------       -----------------------  ------------------------
    ...
    spantree            2                        2                    
    ...
    0(emergencies)        1(alerts)             2(critical)           
    3(errors)             4(warnings)           5(notifications)      
    6(information)        7(debugging)
    

    Уровень для связующего дерева изменен на 7 (отладка), таким образом, мы видим, что состояния связующего дерева изменяются на порту. Это изменение конфигурации остается в силе только на протяжении сеанса терминала, после чего восстанавливается обычная конфигурация.

    Switch-A (enable) set logging level spantree 7
    System logging facility <spantree for this session set to severity 7(debugging)
    
    Switch-A (enable) show logging
    ...
    
    Facility            Default Severity         Current Session Severity
    -------------       -----------------------  ------------------------
    ...
    spantree            2                        7                    
    ...
    
  3. Начните с закрытого порта на Catalyst.

    Switch-A (enable) set port disable 2/1
    Port 2/1 disabled.
    
  4. Теперь время и включает порт. Необходимо посмотреть, как долго он находится в каждом состоянии.

    Switch-A (enable) show time
    Fri Feb 25 2000, 12:20:17
    Switch-A (enable) set port enable 2/1
    Port 2/1 enabled.
    Switch-A (enable)
    2000 Feb 25 12:20:39 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
    2000 Feb 25 12:20:39 %SPANTREE-6-PORTBLK: port 2/1 state in vlan 1 changed to blocking.
    2000 Feb 25 12:20:39 %SPANTREE-6-PORTLISTEN: port 2/1 state in vlane 1 changed to Listening.
    2000 Feb 25 12:20:53 %SPANTREE-6-PORTLEARN: port 2/1 state in vlan 1 changed to Learning.
    2000 Feb 25 12:21:08 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
    

    Заметьте от выходных данных, что потребовалось приблизительно 22 секунды (20:17 к 20:39) для порта для начала этапа блокирования связующего дерева. Это было временем, которое потребовалось, чтобы выполнить согласование о ссылке и сделать задачи PAgP и DTP. Когда блокирование начинается, мы находимся теперь в области связующего дерева. От блокирования порта это сразу пошло в прослушивание (20:39 к 20:39). Время от прослушивания до изучения занимает примерно 14 секунд (от 20:39 до 20:53).

    С момента обнаружения до передачи прошло 15 секунд (с 20:53 до 21:08). Таким образом, общее время, за которое порт стал фактически доступен для обработки трафика, составило около 51 секунды (с 20:17 до 21:08).

    Примечание: Технически, продолжительность стадий прослушивания и узнавания должна быть по 15 секунд, что соответствует параметру задержки передачи данных, заданному в этой виртуальной локальной сети. Если у нас было больше точных измерений, стадия изучения, вероятно, ближе к 15 секундам, чем 14 секунд. Ни одно из этих измерений не является совершенно точным. Мы просто попытались дать чувство, как долго вещи берут.

  5. Мы знаем от выходных данных и от команды show spantree, что связующее дерево активно на этом порту. Давайте посмотрим на другие вещи, которые могли замедлить порт, поскольку он достигает состояния пересылки. Команда show port capabilities показывает, что данный порт способен устанавливать магистральные соединения и создавать EtherChannel. Команда show trunk показывает, что этот порт находится в автоматическом режиме и выполняет согласования типа группирования каналов (ISL или 802.1q с согласованием с помощью протокола динамического группирования каналов (DTP)).

    Switch-A (enable) show port capabilities 2/1
    Model                    WS-X5225R
    Port                     2/1
    Type                     10/100BaseTX
    
    Speed                    auto,10,100
    Duplex                   half,full
    Trunk encap type         802.1Q,ISL
    Trunk mode               on,off,desirable,auto,nonegotiate
    Channel                  2/1-2,2/1-4
    Broadcast suppression    percentage(0-100)
    Flow control             receive-(off,on),send-(off,on)
    Security                 yes
    Membership               static,dynamic
    Fast start               yes
    Rewrite                  yes
    Switch-A (enable) show trunk 2/1
    Port      Mode         Encapsulation  Status        Native vlan
    --------  -----------  -------------  ------------  -----------
     2/1      auto         negotiate      not-trunking  1
    
  6. Во-первых, мы включим Portfast на порту. Согласование транкинга (DTP) находится все еще в автоматическом режиме, и EtherChannel (PAgP) находится все еще в автоматическом режиме.

    Switch-A (enable) set port disable 2/1
    Port 2/1 disabled.
    
    Switch-A (enable) set spantree portfast 2/1 enable
    
    Warning: Spantree port fast start should only be enabled on ports connected
    to a single host.  Connecting hubs, concentrators, switches, bridges, etc. to
    a fast start port can cause temporary spanning tree loops.  Use with caution.
    
    Spantree port 2/1 fast start enabled.
    
    Switch-A (enable) show time
    Fri Feb 25 2000, 13:45:23
    Switch-A (enable) set port enable 2/1
    Port 2/1 enabled.
    Switch-A (enable) 
    Switch-A (enable)
    2000 Feb 25 13:45:43 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
    2000 Feb 25 13:45:44 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change to forwarding.
    

    Теперь мы имеем общее время, равное 21 секунде! Для подключения группы мостовой передачи требуется 20 секунд (с 45:23 до 45:43). Канал отключен, протокол отключен (DTR отключен). Включив Portfast, мы сэкономили 29 секунд. Попробуем сократить задержку еще больше.

  7. Теперь мы поворачиваем режим PAgP к "прочь". Мы видим от команды show port channel, что режим PAgP установлен в автоматический, что означает его каналы, если спросили к соседним узлом, который говорит PAgP. Необходимо отключить (настройка off) режим объединения портов в канал, по крайней мере, для группы из двух портов. Это действие нельзя выполнить в отношении отдельного порта.

    Switch-A (enable) show port channel 2/1
    Port  Status     Channel   Channel     Neighbor                  Neighbor
                     mode      status      device                    port
    ----- ---------- --------- ----------- ------------------------- ---------- 
     2/1  connected  auto      not channel
    
    Switch-A (enable) set port channel 2/1-2 off
    Port(s) 2/1-2 channel mode set to off.
    
  8. Отключите порт и повторите проверку.

    Switch-A (enable) set port disable 2/1
    Port 2/1 disabled.
    
    Switch-A (enable) show time
    Fri Feb 25 2000, 13:56:23
    Switch-A (enable) set port enable 2/1
    Port 2/1 enabled.
    Switch-A (enable)
    2000 Feb 25 13:56:32 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
    2000 Feb 25 13:56:32 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
    

    Обратите внимание, что, как указано выше, для достижения состояния переадресации требуется только 9 секунд (от 56:23 до 56:32) вместо 21 секунды, как в предыдущей проверке. Переключение PAgP из "авто" в "выкл" в этой проверке сэкономило около 12 секунд.

  9. Станьте магистральными к прочь (вместо автоматического) и посмотрите, как это влияет на время, которое требуется для порта для достижения состояния пересылки. Мы снова выключаем и включаем порт и делаем запись времени.

    Switch-A (enable) set trunk 2/1 off
    Port(s) 2/1 trunk mode set to off.
    Switch-A (enable) set port disable 2/1
    Port 2/1 disabled.
    

    Запустите проверку при выключенном режиме магистрального соединения (off вместо auto).

    Switch-A (enable) show time
    Fri Feb 25 2000, 14:00:19
    Switch-A (enable) set port enable 2/1
    Port 2/1 enabled.
    Switch-A (enable)
    2000 Feb 25 14:00:22 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
    2000 Feb 25 14:00:23 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change for forwarding.
    

    Несколько секунд удалось сэкономить вначале, т. к. переход в состояние пересылки связующего дерева потребовал всего 4 секунды (00:19 - 00:22). Мы сохранили приблизительно 5 секунд путем изменения магистрального режима от автоматического до прочь.

  10. (Необязательно), Если бы время инициализации порта коммутатора было проблемой, то это должно быть решено к настоящему времени. Если необходимо побрить еще несколько секунд от времени, вы могли бы установить порт скорость и дуплексный режим вручную вместо того, чтобы использовать автосогласование.

    При установке скорости и дуплексного режима вручную на нашей стороне она требует, чтобы вы установили скорость и дуплексный режим с другой стороны, также. Это вызвано тем, что установка скорости порта и дуплекса отключает автосогласование на порту, и соединение устройств не видит параметры автоматического согласования. Соединение устройств соединяется только в полудуплексе и результирующих результатах несогласованности дуплексных параметров в низкой производительности и ошибках порта. Помните: задав скорость и дуплексный режим на одном конце, необходимо во избежание этих проблем также задать скорость и дуплексный режим в подключающемся устройстве.

    Для просмотра состояния порта после установки скорости и дуплексного режима, делают show port.

    Switch-A (enable) set port speed 2/1 100
    Port(s) 2/1 speed set to 100Mbps.
    Switch-A (enable) set port duplex 2/1 full
    Port(s) 2/1 set to full-duplex.
    Switch-A (enable) show port
    Port  Name               Status     Vlan       Level  Duplex Speed Type
    ----- ------------------ ---------- ---------- ------ ------ ----- ------------
     2/1                     connected  1          normal   full   100 10/100BaseTX
    ...
    

    Это временные результаты:

    Switch-A (enable) show time
    Fri Feb 25 2000, 140528 Eastern
    Switch-A (enable) set port enable 2/1
    Port 2/1 enabled.
    Switch-A (enable)
    2000 Feb 25 140529 Eastern -0500 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
    2000 Feb 25 140530 Eastern -0500 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
    

    Окончательный результат дает время 2 секунды (от 0528 до 0530).

  11. Мы сделали другого визуально синхронизированный тест (мы смотрели, наши часы) путем начала продолжительного эха - теста (пропингуйте-t), направленный к коммутатору на ПК, подключенном к коммутатору. Затем мы отключили кабель от коммутатора. Эхо-запросы начали отказывать. Затем вновь подключим кабель к коммутатору и проверим по часам, сколько времени займет ответ коммутатора на запросы эхо-теста с PC. Включение автосогласования для скорости и частот дуплексной передачи заняло 5-6 секунд, а выключение автосогласования для скорости и частот дуплексной передачи заняло 4 секунды.

    В этом тесте множество переменных (инициализация ПК, программное обеспечение ПК, порт консоли коммутатора, отвечающий на запросы и т.д.), но было необходимо проверить, сколько времени потребуется, чтобы получить ответ с т.з. ПК. Все тесты были с внутренней точки зрения сообщения отладки коммутаторов.

Как сократить задержку запуска на коммутаторе Catalyst 2900XL/3500XL

2900XL и 3500XL модели могут быть настроены от web-браузера, или SNMP, или интерфейсом командной строки (CLI). Мы используем CLI. Это - пример, где мы просматриваем состояние связующего дерева порта, включаем portfast, и затем проверяем, что это идет. 2900XL/3500XL поддерживает Ethernet-канал и группирование магистралей, но не поддерживает создание динамического EtherChannel (PAgP) или согласование динамической магистрали (DTP) в протестированной версии (11.2(8.2)SA6), поэтому нет необходимости отключать их в этом тесте. Кроме того, после того, как мы включаем portfast, время работы (астрономическое) для порта для подъема уже является меньше чем 1 секундой, таким образом, нет большого количества точки, чтобы попытаться изменить настройки согласования скорости/дуплекса для ускорения вещей. Надеемся, что одна секунда – это достаточно быстро! По умолчанию на портах коммутатора функция PortFast отключена. Это команды для включения portfast:

!--- конфигурацию

2900XL#conf t
2900XL(config)#interface fastEthernet 0/1
2900XL(config-if)#spanning-tree portfast
2900XL(config-if)#exit
2900XL(config)#exit
2900XL#copy run start

Эта платформа походит на IOS маршрутизатора; необходимо сохранить конфигурацию (выполненная копия запускается), если вы хотите, чтобы он был постоянно сохранен.

Проверка

Чтобы проверить, что Portfast включен, сделайте эту команду:

2900XL#show spanning-tree interface fastEthernet 0/1
Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
   Port path cost 19, Port priority 128
   Designated root has priority 8192, address 0010.0db1.7800
   Designated bridge has priority 32768, address 0050.8039.ec40
   Designated port is 13, path cost 19
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 2105, received 1
   The port is in the portfast mode

Посмотрите на конфигурацию коммутатора.

2900XL#show running-config
Building configuration...

Current configuration:
!
version 11.2
...
!
interface VLAN1
 ip address 172.16.84.5 255.255.255.0
 no ip route-cache
!
interface FastEthernet0/1
 spanning-tree portfast
!
interface FastEthernet0/2
!
...

Контроль синхронизации на Catalyst 2900XL

Это тесты синхронизации на Catalyst 2900XL.

  1. 11.2 (8.2) версий ПО SA6 использовались на 2900XL для этих тестов.

    Switch#show version
    Cisco Internetwork Operating System Software
    IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 11.2(8.2)SA6, MAINTENANCE INTERIM SOFTWARE
    Copyright (c) 1986-1999 by cisco Systems, Inc.
    Compiled Wed 23-Jun-99 16:25 by boba
    Image text-base: 0x00003000, data-base: 0x00259AEC
    
    ROM: Bootstrap program is C2900XL boot loader
    
    Switch uptime is 1 week, 4 days, 22 hours, 5 minutes
    System restarted by power-on
    System image file is "flash:c2900XL-c3h2s-mz-112.8.2-SA6.bin", booted via console
    
    cisco WS-C2924-XL (PowerPC403GA) processor (revision 0x11) with 8192K/1024K bytes of memory.
    Processor board ID 0x0E, with hardware revision 0x01
    Last reset from power-on
    
    Processor is running Enterprise Edition Software
    Cluster command switch capable
    Cluster member switch capable
    24 Ethernet/IEEE 802.3 interface(s)
    
    32K bytes of flash-simulated non-volatile configuration memory.
    Base ethernet MAC Address: 00:50:80:39:EC:40
    Motherboard assembly number: 73-3382-04
    Power supply part number: 34-0834-01
    Motherboard serial number: FAA02499G7X
    Model number: WS-C2924-XL-EN
    System serial number: FAA0250U03P
    Configuration register is 0xF
    
  2. Мы хотим, чтобы коммутатор сказал нам, что происходит и когда это происходит, таким образом, мы вводим эти команды:

    2900XL(config)#service timestamps debug uptime
    2900XL(config)#service timestamps log uptime
    2900XL#debug spantree events
    Spanning Tree event debugging is on
    2900XL#show debug
    General spanning tree:
      Spanning Tree event debugging is on
    
  3. Затем мы закрываем данный порт.

    2900XL#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    2900XL(config)#interface fastEthernet 0/1
    2900XL(config-if)#shut
    2900XL(config-if)#
    00:31:28: ST: sent Topology Change Notice on FastEthernet0/6
    00:31:28: ST: FastEthernet0/1 - blocking
    00:31:28: %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down
    00:31:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
    2900XL(config-if)#exit
    2900XL(config)#exit
    2900XL#
    
  4. На этом этапе мы вставляем эти команды от буфера обмена в коммутатор. Эти команды показывают время на 2900XL и снова включают порт:

    show clock
    conf t
    int f0/1
    no shut
    
    
  5. По умолчанию команда Portfast не используется. Для подтверждения можно использовать два метода. Первый путь состоит в том, что команда show spanning-tree interface не упоминает Portfast. Второй путь состоит в том, чтобы посмотреть на рабочий config, где вы не видите команду spanning-tree portfast под интерфейсом.

    2900XL#show spanning-tree interface fastEthernet 0/1
    Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
       Port path cost 19, Port priority 128
       Designated root has priority 8192, address 0010.0db1.7800
       Designated bridge has priority 32768, address 0050.8039.ec40
       Designated port is 13, path cost 19
       Timers: message age 0, forward delay 0, hold 0
       BPDU: sent 887, received 1
    [Note: there is no message about being in portfast mode is in this spot...]
    
    2900XL#show running-config
    Building configuration...
    ...
    !
    interface FastEthernet0/1
    [Note: there is no spanning-tree portfast command under this interface...]
    !
    
  6. Ниже приведен первый контроль синхронизации с выключенным Portfast.

    2900XL#show clock
    *00:27:27.632 UTC Mon Mar 1 1993
    2900XL#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    2900XL(config)#int f0/1
    2900XL(config-if)#no shut
    2900XL(config-if)#
    00:27:27: ST: FastEthernet0/1 - listening
    00:27:27: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
    00:27:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
    00:27:42: ST: FastEthernet0/1 - learning
    00:27:57: ST: sent Topology Change Notice on FastEthernet0/6
    00:27:57: ST: FastEthernet0/1 - forwarding
    
    

    Общее время от завершения, пока порт не начал передавать, составляло 30 секунд (27:27 к 27:57)

  7. Для включения Portfast сделайте это:

    2900XL#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    2900XL(config)#interface fastEthernet 0/1
    2900XL(config-if)#spanning-tree portfast
    2900XL(config-if)#exit
    2900XL(config)#exit
    2900XL#
    

    Чтобы проверить, что Portfast включен, используйте команду show spanning-tree interface. Обратите внимание, что вывод команды (ближе к концу) указывает на то, что Portfast активизирован.

    2900XL#show spanning-tree interface fastEthernet 0/1
    Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
       Port path cost 19, Port priority 128
       Designated root has priority 8192, address 0010.0db1.7800
       Designated bridge has priority 32768, address 0050.8039.ec40
       Designated port is 13, path cost 19
       Timers: message age 0, forward delay 0, hold 0
       BPDU: sent 1001, received 1
      
     The port is in the portfast mode
    
    

    Вы также можете видеть, что в выводе данных конфигурации отмечена включенная функция Portfast.

    2900XL#sh  ru
    Building configuration...
    ...
    interface FastEthernet0/1
    
     spanning-tree portfast
    
    ...
    
    
  8. Теперь сделайте тест синхронизации с включенным Portfast

    2900XL#show clock
    *00:23:45.139 UTC Mon Mar 1 1993
    2900XL#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    2900XL(config)#int f0/1
    2900XL(config-if)#no shut
    2900XL(config-if)#
    00:23:45: ST: FastEthernet0/1 -jump to forwarding from blocking
    00:23:45: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
    00:23:45: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, 
    changed state to up
    
    

    В данном случае общее время было меньше 1 секунды. Если бы задержка инициализации порта на коммутаторе была проблемой, то portfast должен решить его.

    Помните, что в данный момент коммутатор не поддерживает согласование магистрали, поэтому его отключать не требуется. И при этом это не поддерживает PAgP для транкинга, таким образом, мы не должны выключать его, также. Коммутатор не поддерживает автоматическое согласование скорости и дуплекса, но поскольку задержка очень мала, это не должно являться причиной его отключения.

  9. Мы также сделали эхо - тест (ping test) от рабочей станции до коммутатора. На ожидание ответа коммутатора может уйти 5-6 секунд в зависимости от того, включено или нет автосогласование скорости канала и дуплексного режима.

Сокращение задержки при запуске коммутатора Catalyst 1900/2800

1900/2820 обращаются к Portfast другим названием: Spantree start-forwarding. для версии ПО мы работаем (V8.01.05), по умолчанию коммутаторов к этому: Portfast включен на Ethernet (10 Мбит/с) порты, и Portfast отключен на Fast Ethernet (канал связи) порты. Так, когда вы показываете выполненный для просмотра конфигурации, если Порт Ethernet ничего не говорит о Portfast, тогда Portfast включен. Если это не говорит "начатый переданного spantree" в конфигурации, Portfast отключен. На FastEthernet (100 Мбит/с) портируют, противоположное истинно: Для порта FastEthernet режим Portfast включен только в том случае, когда в конфигурации порта отображается "spantree start-forwarding".

Ниже приведен пример настраивания Portfast на порту FastEthernet. В этих примерах используется ПО версии 8 (Enterprise edition). 1900 автоматически сохраняет конфигурацию после того, как были внесены изменения. Помните, вы не хотели бы Portfast, включенный ни на каком порту, который соединяется с другим коммутатором или концентратором, только если порт подключает к конечной станции. Конфигурация автоматически сохраняется в памяти NVRAM.

!--- конфигурацию

1900#show version
Cisco Catalyst 1900/2820 Enterprise Edition Software
Version V8.01.05    
Copyright (c) Cisco Systems, Inc.  1993-1998
1900 uptime is 0day(s) 01hour(s) 10minute(s) 42second(s) 
cisco Catalyst 1900 (486sxl) processor with 2048K/1024K bytes of memory
Hardware board revision is 5
Upgrade Status: No upgrade currently in progress. 
Config File Status: No configuration upload/download is in progress 
27 Fixed Ethernet/IEEE 802.3 interface(s)
Base Ethernet Address: 00-50-50-E1-A4-80
1900#conf t
Enter configuration commands, one per line.  End with CNTL/Z
1900(config)#interface FastEthernet 0/26
1900(config-if)#spantree start-forwarding 
1900(config-if)#exit
1900(config)#exit
1900#

Проверка

Единственный способ проверить, что функция PortFast включена, — просмотреть конфигурацию. Помните: порт FastEthernet должен сообщить, что он включен. Для порта Ethernet этот режим включен, если в конфигурации не указано иное. В этой конфигурации интерфейсу "Ethernet" 0/1 выключили portfast (вы видите команду для выключения его), интерфейс "Ethernet" 0/2 имеет portfast на (вы ничего не видите - что означает, что это идет), и interface FastEthernet 0/26 (порт A в системе меню) имеет portfast на (вы видите команду для включения его).

1900#show running-config 
Building configuration...
...
!
interface Ethernet 0/1

  no spantree start-forwarding
!
interface Ethernet 0/2

!
...
!
interface FastEthernet 0/26
  spantree start-forwarding

Проще всего увидеть состояние опции portfast через систему меню. Если вы выбираете (P) for Port Configuration из главного меню, то выбираете порт, выходные данные указывают, включают ли порту быстрый режим. Эти выходные данные для порта FastEthernet 0/26, который является портом "A" на этом коммутаторе.

        Catalyst 1900 - Port A Configuration

        Built-in 100Base-FX
        802.1d STP State:  Blocking     Forward Transitions:  0

    ----------------------- Settings ---------------------------------------
     [D] Description/name of port                                        
     [S] Status of port                              Suspended-no-linkbeat
     [I] Port priority (spanning tree)               128 (80 hex)
     [C] Path cost (spanning tree)                   10
     [H] Port fast mode (spanning tree)              Enabled 
     [E] Enhanced congestion control                 Disabled             
     [F] Full duplex / Flow control                  Half duplex             

    ----------------------- Related Menus ----------------------------------
     [A] Port addressing           [V] View port statistics
     [N] Next port                 [G] Goto port
     [P] Previous port             [X] Exit to Main Menu

Enter Selection:

Проверка синхронизации на Catalyst 1900

Временные значения сложнее проверить на 1900/2820 из-за недостатка инструментов отладки, поэтому был сделан ping до коммутатора с компьютера, подключенного к этому коммутатору. Мы разъединили и затем повторно подключили кабель и сделали запись, сколько времени он взял для коммутатора для ответа на эхо-запрос с Portfast на и с Portfast прочь. Для Порта Ethernet с Portfast на (состояние по умолчанию), ПК получил ответ в течение 5-6 секунд. При выключенном быстром порте PC получил ответ в течении 34-35 секунд.

Дополнительное преимущество режима Portfast

Существует другое охватывающее связанное с деревом преимущество к использованию Portfast в вашей сети. Каждый раз, когда ссылка становится активной и перемещается в состояние пересылки в связующем дереве, коммутатор передает специальный пакет связующего дерева, названный Topology Change Notification (TCN). Уведомление TCN передается к корневой директории составного дерева, где оно передается ко всем коммутаторам виртуальной локальной сети. Это заставляет все коммутаторы стареть своя таблица MAC-адресов с параметром отсрочки пересылки. Параметр отсрочки пересылки обычно устанавливается равным 15 секундам. Каждый раз, когда рабочая станция присоединяется к группе мостов, MAC-адреса на всех коммутаторах устаревают после 15 секунд вместо обычных 300 секунд.

Поскольку переход рабочей станции в активное состояние не приводит к значительным изменениям топологии в отношении коммутаторов в VLAN, им не нужно проходить период быстрого устаревания TCN. Если режим PortFast включен, коммутатор не передает TCN-пакеты, когда порт становится активным.

Команды для Использования для проверки конфигурации работают

Это - список команд для использования, когда вы проверяете, работает ли конфигурация.

4000/5000/6000

  • show port spantree 2/1 – показывает, включена ли функция "Fast-Start" (PortFast)

  • show spantree 1 — просмотр всех портов в виртуальной локальной сети (VLAN) с индикатором включения Fast-Start

  • show port channel - для вывода возможных активных каналов

  • show port channel 2 – см. режим канала (auto, off и т. д.) для каждого порта модуля 2

  • show trunk 2 – см. режим магистрали (авто, выкл и т. д.) для каждого порта модуля 2

  • show port  - просмотр состояния (подключен, отключен и т.д.), скорости и дуплекса для всех портов коммутатора

2900XL, 3500XL

  • "show spanning-tree interface FastEthernet 0/1" - чтобы узнать, включен ли Portfast для этого порта (если Portfast не упоминается, он не включен)

  • show running-config – если для порта отображается команда spanning-tree portfast, режим Portfast включен

1900/2800

  • команда show running-config служит для просмотра текущих настроек (некоторые команды не отображаются, если представляют собой настройки коммутатора по умолчанию)

  • Используйте систему меню для экрана состояния порта

Команды для Использования для устранения проблем конфигурации

Это - список команд для использования для устранения проблем конфигурации.

4000/5000/6000

  • show port spantree 2/1 – показывает, включена ли функция "Fast-Start" (PortFast)

  • show spantree 1 — просмотр всех портов в виртуальной локальной сети (VLAN) с индикатором включения Fast-Start

  • show port channel - для вывода возможных активных каналов

  • show port channel 2 – см. режим канала (auto, off и т. д.) для каждого порта модуля 2

  • show trunk 2 – см. режим магистрали (авто, выкл и т. д.) для каждого порта модуля 2

  • show port  - для просмотра статуса (подключение, отсутствие подключения и “do on”), скорости, дуплекса для всех портов на коммутаторе

  • show logging- посмотрите, какие сообщения генерируют регистрацию вывода

  • set logging level spantree 7 - заставляет коммутатор регистрировать порт связующего дерева, сообщает реальное время на консоли

  • set port disable 2/1 – отключение порта в программе (подобно "выключению" на маршрутизаторе)

  • команда set port enable 2/1 включает порт в программном обеспечении (как команда no shutdown на маршрутизаторе)

  • show time- покажите текущее время в секундах (используемый в начале теста синхронизации)

  • show port capabilities – отображение рабочих функций данного порта

  • set trunk 2/1 off – выключает режим группирования магистралей (чтобы ускорить процесс инициализации порта)

  • set port channel 2/1-2 off – выключает режим EtherChannel (PAgP) (чтобы ускорить процесс инициализации порта)

  • set port speed 2/1 100 - установил порт в 100 Мбит/с и выключает автоматическое согласование

  • команда set port duplex 2/1 full устанавливает полный дуплекс портов

2900XL, 3500XL

  • service timestamps debug uptime – показывает время в отладочных сообщениях

  • service timestamps log uptime - показывает время с сообщениями регистрации

  • когда порт перемещается через этапы связующего дерева, debug spantree events - показывает

  • команда show clock позволяет отобразить текущее время (для тестов синхронизации)

  • "show spanning-tree interface FastEthernet 0/1" - чтобы узнать, включен ли Portfast для этого порта (если Portfast не упоминается, он не включен)

  • shut - выключить порт из программного обеспечения

  • no shut – для включения порта из программного обеспечения

1900/2800

  • команда show running-config служит для просмотра текущих настроек (некоторые команды не отображаются, если представляют собой настройки коммутатора по умолчанию)

Настройте и устраните неполадки многоуровневой коммутации (MLS) IP

Цели

Этот документ выделяет устранение основных проблем Многоуровневой коммутации (MLS) для IP. Эта функция стала рекомендуемым методом, с которым можно ускорить производительность маршрутизации с помощью специального приложения Определенные Интегральные схемы (ASIC-схемы). Традиционная маршрутизация сделана через центральный CPU и программное обеспечение; MLS разгружает важную часть маршрутизации (перезаписи пакета) к аппаратным средствам и был также назван, переключившись. MLS и коммутация третьего уровня – это эквивалентные термины. Функция NetFlow IOS является отдельной, и не покрытая этим документом. MLS также включает поддержку IPX (MLS IPX) и групповая адресация (MPLS), но этот документ исключительно концентрируется на основном устранении проблем MLS IP.

Введение

Если к сети предъявляются более высокие требования, то потребность в более высокой производительности возрастает. Все больше PC связано с LAN, глобальными сетями (WAN) и Интернетом, и их пользователи требуют быстрого доступа к базам данных, файлам/веб-страницам, сетевым приложениям, другим PC и потоковому видео. Для хранения соединений быстрыми и надежными, сети должны быть в состоянии быстро отрегулировать к изменениям и сбоям и найти оптимальный путь, все, в то время как они остаются максимально невидимыми для конечных пользователей. Конечные пользователи, у которых происходит частый обмен информации между их ПК и сервером при минимальном замедлении работы сети – счастливчики. Определение оптимального пути является первичной функцией протоколов маршрутизации, и это может быть Процессом с высокой загрузкой ЦПУ; значительное увеличение производительности получено путем разгрузки части этой функции к коммутационному оборудованию. Это - точка функции MLS.

Существует три основных компонента MLS: два из них являются MLS-RP и MLS-SE. MLS-RP является Маршрутизатор с включением MLS, который выполняет традиционную функцию маршрутизации между подсетями/VLAN. Коммутатор MLS-SE представляет собой коммутатор с поддержкой функции MLS. В отличие от обычного коммутатора, для которого требуется наличие маршрутизатора для маршрутизации между подсетями или сетями VLAN, в коммутаторе MLS-SE предусмотрено специальное аппаратное и программное обеспечение, обеспечивающее возможность перезаписи пакетов. Когда пакет пересекает маршрутизируемый интерфейс, то блоки пакета, не содержащие данных, изменяются (переписываются) по мере продвижения к получателю по узлам. Беспорядок может возникнуть здесь, так как кажется, что уровень два устройства берет задачу уровня - три; фактически, коммутатор только переписывает информацию об уровне - три и 'переключается' между подсетями/VLAN - маршрутизатор все еще ответственен за на основе стандартов расчеты маршрута и определение лучшего пути. Большой части этого беспорядка можно избежать, если вы мысленно разделяете функции маршрутизации и коммутации, особенно когда, как обычно имеет место, они содержатся в том же шасси (как с процессором маршрута для внутренней многоуровневой коммутации). Думайте о MLS как о намного большем количестве усовершенствованной формы кэширования маршрута с кэшем, разделенным от маршрутизатора на коммутаторе. И MLS-RP, и MLS-SE, равно как и соответствующие минимальные требования к оборудованию и программному обеспечению, требуются для работы MLS.

MLS-RP может быть внутренним (установленный в шасси коммутаторов) или внешним (связанный через кабель с магистральным портом на коммутаторе). Примерами процессоров маршрута для внутренней многоуровневой коммутации является Модульный коммутатор с функциями маршрутизатора (RSM) и Плата маршрутизации для коммутатора (RSFC), которые установлены в слоте или супервизоре члена семейства Catalyst 5xxx, соответственно; то же применяется к Функциональной Карте Многоуровневого Коммутатора (MSFC) для Catalyst 6xxx семейство. Примеры внешних MLS-RP включают любого маршрутизатора Cisco серий 7500, 7200, 4700, 4500 или 3600. В целом, чтобы поддерживать функцию MLS IP, все MLS-RP требуют минимальной версии IOS в 11.3WA или 12.0WA серии; консультируйтесь с документацией по версии для специфических особенностей. Кроме того, MLS должен быть позволен для маршрутизатора быть MLS-RP.

MLS-SE - это коммутатор со специальными аппаратными средствами. Для участника семейства Catalyst 5xxx MLS требует, чтобы супервизору установили Netflow Feature Card (NFFC); Supervisor IIG и IIIG имеют тот по умолчанию. Кроме того, требуется наличие обязательной минимальной версии программного обеспечения Catalyst OS версии 4.1.1. Обратите внимание на то, что 4.x серия 'пошла Общее развертывание (GD)' или передала строгие критерии конечного пользователя и цели полевого опыта для устойчивости, так проверьте Web - сайт Cisco для последних версий. IP MLS поддерживается и автоматически активизируется для аппаратного и программного обеспечения Catalyst 6xxx с MSFC/PFC (в других маршрутизаторах MLS по умолчанию отключена). Обратите внимание на то, что MLS IPX и MLS для групповой адресации могут иметь другое программное и аппаратное обеспечение (IOS и Catalyst OS) требования. Все больше платформ Cisco поддерживают или будут поддерживать функцию MLS. Кроме того, MLS должен быть позволен для коммутатора быть MLS-SE.

Третий важный компонент MLS – это протокол многоуровневой коммутации MLSP. Так как понимание основ MLSP достигается в основном компоненте MLS и важно для устранения неисправностей MLS, здесь MLSP описывается более подробно. MLSP используется MLS-RP и MLS-SE для связи друг с другом; задачи включают MLS включения; установка, обновление или удаление потоков (данные кэша); а также управление статистикой потока и ее экспорт (экспорт данных Netflow рассматривается в других справочниках). MLSP также позволяет MLS-SE узнать MAC-адреса (MAC, уровень 2) интерфейсов маршрутизаторов с включенным MLS, проверить маску потока MLS-RP (объяснено далее в документе) и подтвердить, что MLS-RP в исправном состоянии. MLS-RP отсылает групповую адресацию 'привет' пакеты каждые 15 секунд с MLSP; если три таких интервала пропущены, MLS-SE определит, что произошел сбой в работе MLS-RP или что связь с ним утрачена.

/image/gif/paws/12006/chapter22-8.gif

Схема иллюстрирует три основы, которые должны быть завершены (с MLSP) для ярлыка, который будет создан: кандидат, механизм реализации и кэширующиеся шаги. MLS-SE проверяет для кэшируемой записи MLS; если запись кэша MLS и соответствие сведений о пакете (соответствие), заголовок пакета переписан локально на коммутаторе (ярлык или обход маршрутизатора) вместо пересланного к маршрутизатору, как это обычно происходит. Пакеты, которые не совпадают и пересланы к MLS-RP, являются возможными пакетами; т.е. существует возможность коммутации их локально. После того, как это передает возможный пакет через маску потока MLS (объясненный в разделе позже) и переписывает информацию, содержавшуюся в заголовке пакета (блок данных не затронут), маршрутизатор передает его к следующему переходу вдоль пути назначения. Теперь пакет называется пакетом-деблокиратором. Если пакет возвращается к тому же MLS-SE, от которого он уехал, ярлык MLS создан и размещен в Кэш MSL; перезапись для того пакета и всех подобных пакетов, которые придерживаются (названный потоком) теперь сделана локально аппаратным обеспечением коммутатора вместо программным обеспечением маршрутизатора. Чтобы создать ярлык MLS, один и тот же MLS-SE должен видеть как пакет-кандидат, так и пакет-деблокиратор для определенного потока (поэтому для MLS так важна топология сети). Помните, точка MLS должна позволить путь соединения между двумя устройствами в других VLAN, связанных прочь того же коммутатора, чтобы обойти маршрутизатор и улучшить производительность сети.

При помощи маски потока (по существу список доступа) администратор может отрегулировать степень сходства этих пакетов и отрегулировать область потоков: адрес получателя; назначение и адреса источника; либо получатель, источник и данные четвертого уровня. Обратите внимание на то, что первый пакет потока всегда проходит через маршрутизатор; с тех пор это локально коммутировано. Каждый поток является однонаправленным; связь между PC, например, требует настройки и использования двух ярлыков. Основное предназначение MLSP – настройка, создание и поддержка этих коротких путей.

Эти три компонента (MLS-RP, MLS-SE и MLSP) свободный жизненные ресурсы маршрутизатора, позволяя другим сетевым компонентам взять некоторые его функции. Зависящий от топологии и конфигурации, MLS предоставляет простое и высоко эффективный способ производительности повышения производительности сети в LAN.

Устранение проблем, связанных с технологией многоуровневой коммутации IP

Блок-схема для основного устранения проблем MLS IP включена и обсуждена. Это получено из наиболее распространенных типов случаев MLS-IP, открытых с Веб-сайтом технической поддержки Cisco, и стояло нашими клиентами и Специалистами службы технической поддержки до времени, когда был создан этот документ. MLS является надежной характеристикой, и у вас не должно быть проблем с ним; если проблема действительно возникает, это должно помочь вам решать типы проблем MLS IP, с которыми вы могли бы, вероятно, столкнуться. Несколько важных предположений сделаны:

  • Вы знакомы с базовыми шагами конфигурации, требуемыми включить MLS IP на маршрутизаторе и коммутаторах, и выполнили эти шаги: отличный материал можно найти в ресурсах в конце этого документа.

  • IP-маршрутизация включена на MLS-RP (это идет по умолчанию): если команда no ip routing появляется в глобальной конфигурации покажите выполненного, это было выключено, и MLS IP не функционирует.

  • Возможность подключения с помощью IP-адреса существует между MLS-RP и MLS-SE: пропингуйте IP-адреса маршрутизатора от коммутатора и ищите восклицательные знаки (названный 'ударами') для отображения в ответ.

  • Интерфейсы MLS-RP находятся в состоянии 'up/up' на маршрутизаторе: для подтверждения введите "show ip interface brief" на маршрутизаторе.

warning % Warning: Каждый раз, когда вы изменяете конфигурацию маршрутизатора, предназначенного, чтобы быть постоянными, чтобы не забыть сохранять те изменения с copy running-config starting-config (сокращенные версии этой команды включают выполненную копию, запускаются и wr mem). Если перезагрузки маршрутизатора или перезагружены, любые изменения конфигурации потеряны. RSM, RSFC и MSFC являются маршрутизаторами, не коммутаторами. В отличие от этого изменения, вносимые в командной строке коммутатора семейства Catalyst 5xxx или 6xxx, автоматически сохраняются.

/image/gif/paws/12006/chapter22-9.gif

Этот раздел устраняет неполадки технологии MLS IP.

  1. Выполнены ли минимальные требования к аппаратному и программному обеспечению?

    Обновите MLS-RP и SE, чтобы удовлетворить минимальным требованиям к программному и аппаратному обеспечению. Для MLS-RP не требуется никаких дополнительных устройств. Несмотря на то, что MLS может быть настроен на непереданных по транку интерфейсах, соединение с MLS-SE обычно через интерфейсы виртуальной локальной сети (VLAN) (поскольку с RSM) или транкинг поддержки (может быть настроен для переноса сведений о нескольких сетях VLAN путем настройки ISL или 802.1q). Также запомните, что только члены семейств маршрутизаторов серии 7500, 7200, 4700, 4500 и 3600 поддерживают MLS внешне. В настоящее время только эти внешние маршрутизаторы и маршрутизаторы, которые вписываются в Catalyst 5xxx или 6xxx семейства коммутаторов (как RSM и RSFC для семейства Catalyst 5xxx и MSFC для Catalyst 6xxx семейство) могут быть MLS-RP. MSFC также требует платы расширения политики (PFC), с установкой обеих на Catalyst 6xx Supervisor. IP MLS теперь является стандартной функцией в программном обеспечении маршрутизатора IOS версии 12.0 и более поздних. Программное обеспечение IOS ниже, чем IOS 12.0 обычно требует специального обучения; для такой поддержки MLS IP установите последние образы в IOS 11.3, которые имеют буквы 'WA' в их именах файлов.

    Для MLS-SE плата расширения NetFlow (NFFC) требуется для участника семейства Catalyst 5xxx; эта карта установлена в Модуле супервизора Коммутатора Catalyst и включена как стандартное аппаратное обеспечение в более новых Супервизорах серии Catalyst 5xxx (т.е. с 1999). NFFC не поддерживается в модулях Supervisor I и II и доступна в качестве дополнительной функции в ранних версиях Supervisor III. Кроме того, для IP MLS требуется CatOS версии не ранее 4.1.1. По контрасту, для семейства Catalyst 6xxx необходимое аппаратное обеспечение поставляется как стандартное оборудование, и IP MLS поддерживается с первой версии программного обеспечения CatOS, 5.1.1 (фактически, IP MLS является основным и стандартным ингредиентом для его высокой производительности). Поскольку выпускаются новые платформы и программы, поддерживающие IP MLS, необходимо ознакомиться с документацией и комментарии к релизу и в общем случае устанавливать самый последний выпуск в самой низкой группе версий, которая отвечает требованиям возможностей. Всегда проверяйте комментарии к релизу и обращайтесь в местное отделение Cisco по вопросам поддержки и новых разработок многоуровневой коммутации.

    Команды, сплавленные для проверки установленного оборудования и программного обеспечения, являются show version на маршрутизаторе и командой "show module" на коммутаторе

    Примечание: Catalyst 6xxx семейство коммутаторов НЕ поддерживает внешний MLS-RP в это время. MLS-RP должен быть MSFC.

  2. Источник и целевые устройства в других VLAN от того же MLS-SE, совместно используя одиночный общий MLS-RP?

    Основное требование топологии MLS заключается в том, чтобы у маршрутизатора был путь к каждой из VLAN. Помните, что цель MLS — создание соединения между двумя VLAN таким образом, чтобы маршрутизация между двумя конечными устройствами осуществлялась коммутатором, при этом освободив маршрутизатор для выполнения других задач. Коммутатор фактически не направляет; это переписывает кадры так, чтобы это появилось до конца устройства, что они говорят через маршрутизатор. Если эти два устройства находятся в той же VLAN, MLS-SE коммутирует кадр локально без использования MLS, поскольку коммутаторы выполняют в таком прозрачно среда мостовых соединений, и никакой ярлык MLS не создан. Можно использовать в сети несколько маршрутизаторов и коммутаторов и даже несколько коммутаторов на пути потока, однако путь между двумя конечными устройствами, для которого нужен ярлык MLS, должен включать один MLS-RP в этой VLAN. Другими словами, для создания ссылки MLS поток от источника до точки назначения должен пересечь границу сети VLAN в одном процессоре MLS-RP, а пара пакетов "кандидат-деблокиратор" должна быть определена одним коммутатором MLS-SE. Если этим критериям не соответствуют, пакет обычно маршрутизируется без использования MLS. См. документы, предложенные в конце этого документа для схем и обсуждений в отношении поддерживаемого и неподдерживаемых топологий сети.

  3. Содержит ли MLS-RP инструкцию mls rp ip в обеих своих конфигурациях: глобальной и интерфейсной?

    Если одно из них отсутствует, добавьте необходимые предложения mls rp ip в MLS-RP. За исключением маршрутизаторов, чей IP MLS автоматически включается (как Catalyst 6xxx MSFC), этот шаг обязателен. Для большинства маршрутизаторов MLS-RP (маршрутизаторы, настроенные для IP MLS) данное выражение отображается как в режиме глобальной конфигурации, так и в режиме конфигурации интерфейса.

    Примечание: При настройке MLS-RP также не забудьте размещать команду mls rp management-interface под одним из ее интерфейсов MLS IP. Этот обязательный шаг говорит MLS-RP, из которого интерфейса он должен передать сообщения MLSP для передачи с MLS-SE. Эту команду следует помещать только под одним интерфейсом.

  4. Существуют ли какие-либо функции, сконфигурированные на MLS-RP, которые автоматически отключают MLS на этом интерфейсе?

    Существует несколько параметров конфигурации на маршрутизаторе, которые не совместимы с MLS. К ним относятся учет IP-адресов, шифрование, сжатие, IP-безопасность, трансляция NAT скорость CAR. Для получения дополнительной информации обратитесь к ссылкам в отношении конфигурации MLS IP, включенной в конце этого документа. Пакеты, пересекающие интерфейс маршрутизатора, настроенный с любой из этих функций, должны обычно маршрутизироваться; никакой ярлык MLS не создан. Для MLS для работы отключите эти опции на интерфейсе MLS-RP.

    Списки доступа (входящие и исходящие) также оказывают значительное влияние на многоуровневую коммутацию. Дальнейшее обсуждение этой опции включено под 'масками потока'.

  5. Может ли элемент MLS-SE распознавать адрес маршрутизирующего процессора (MLS-RP)?

    Для функционирования MLS коммутатор должен опознать маршрутизатор как MLS-RP. Внутренние MLS-RP (это опять RSM или RSFC в коммутаторах семейства Catalyst 5xxx и MSFC в коммутаторах Catalyst 6xxx) автоматически опознаются устройством MLS-SE, в котором они установлены. Для внешних MLS-RP нужно явно сообщить коммутатору адреса маршрутизатора. Этим адресом не является фактически IP-адрес, невзирая на то, что на внешних MLS-RP он выбран из списка IP-адресов, настроенных на интерфейсах маршрутизатора; это - просто идентификатор маршрутизатора. Фактически, для процессоров маршрута для внутренней многоуровневой коммутации, MLS-ID не является обычно даже IP-адрес, настроенный на маршрутизаторе; так как процессоры маршрута для внутренней многоуровневой коммутации включены автоматически, это обычно - адрес обратной связи (127.0.0. x . Для функционирования многоуровневой коммутации включите в MLS-SE идентификатор многоуровневой коммутации MLS-ID, который можно найти в процессоре маршрутов многоуровневой коммутации MLS-RP.

    Используйте show mls rp на маршрутизаторе для обнаружения MLS-ID. Затем настройте тот ID на коммутаторе с командой <MLS-ID> set mls include. Это - обязательный шаг настройки конфигурации при использовании внешних MLS-RP.

    Примечание: Если вы изменяете IP-адрес интерфейсов MLS-RP и затем повторно загружаете маршрутизатор, он может заставить процесс MLS на маршрутизаторе выбирать новый MLS-ID. Этот новый MLS-ID может отличаться от MLS-ID, который был вручную включен в MLS-SE, который может заставить MLS останавливаться; это не программная ошибка, а эффект коммутатора, пытающегося связываться с MLS-ID, который больше не действителен. Обязательно включайте этот новый MLS-ID на коммутаторе для MLS для работы еще раз. Может быть необходимо отключить/разрешить MLS IP, также.

    Примечание: Когда MLS-SE непосредственно не связан с MLS-RP, как с этой топологией, может появиться адрес, который должен быть включен в MLS-SE, как адрес обратной связи упомянул: коммутатор, подключенный между MLS-SE и MLS-RP. Необходимо включить MLS-ID, несмотря на то, что MLS-RP – внутренний. К второму коммутатору MLS-RP появляется как внешний маршрутизатор, так как MLS-RP и MLS-SE не содержатся в том же шасси.

  6. Относятся ли интерфейс MLS-RP и MLS-SE к одному домену с включенным VTP?

    MLS требует, чтобы компоненты MLS, включая конечные станции, были в том же домене Протокола виртуального транкинга (VTP). VTP является уровнем два протокола, используемые для управления VLAN на нескольких Коммутаторах Catalyst от центрального коммутатора. Он позволяет администратору создавать или удалять VLAN на всех коммутаторах в домене одновременно без необходимости повторять эту операцию на каждом коммутаторе этого домена по отдельности. Протокол MLSP, которым MLS-SE и MLS-RP пользуются для связи между собой, не выходит за границы домена VTP. Если функция VTP включена на коммутаторах администратором сети (функция VTP на коммутаторах семейства Catalyst 5xxx и 6xxx включена по умолчанию), для определения домена VTP, в котором размещен коммутатор MLS-SE, выполните на коммутаторе команду show vtp domain. За исключением Catalyst 6xxx MSFC, на котором MLS является по существу самонастраиваемой характеристикой, необходимо затем добавить домен VTP к каждому из интерфейсов MLS маршрутизатора. Это разрешает многоадресным сообщениям MLSP перемещаться между MLS-RP и MLS-SE и позволяет MLS функционировать.

    В режиме конфигурации интерфейса MLS-RP введите эти команды:

    no mls rp ip - данная команда отключает MLS на поврежденном интерфейсе MLS-RP перед изменением домена VTP.

    доменное имя <VTP mls rp vtp-domain> название домена VTP на каждом Интерфейсе с поддержкой многоуровневой коммутации (MLS) должно совпасть с доменным именем коммутатора.

    <VLAN mls rp vlan-id #> Только требуемый для группообразования, отличного от ISL, интерфейсов внешнего MLS-RP.

    mls rp management-interface - выполняйте эту команду только для одного интерфейса на MLS-RP. На этом обязательном этапе MLS-RP сообщается, к какому интерфейсу он должен посылать MLSP сообщения.

    mls rp ip Включает MLS еще раз на интерфейсе MLS-RP.

    Чтобы поменять имя домена VTP MLS-SE, использование, эта команда в CatOS коммутатора включает приглашение:

    set vtp domain name <имя домена VTP>

    Чтобы MLS работала, убедитесь, что VTP активирован на коммутаторе:

    set vtp enable

  7. Согласованы ли параметры flowmask на MLS-RP и MLS-SE?

    Маска потока – это настраиваемый администратором сети фильтр, который используется MLS для выявления потребности в создании ярлыка. Точно так же, как список доступа, чем более подробный критерии вы устанавливаете, тем глубже в пакет процесс MLS должен посмотреть, чтобы проверить, соответствует ли пакет тем критериям. Для регулировки области созданных MLS ярлыков маска потока может быть сделана более или менее определенной; маска потока является по существу настраивающимся устройством. Существует три типа режимов MLS IP: destination-IP, destination-source-IP и full-flow-IP. Когда никакой список доступа не применен к Интерфейсу с поддержкой многоуровневой коммутации (MLS) маршрутизатора, режим Destination-IP, по умолчанию, используется. Когда стандартный список доступа применен, режим Source-destination-IP используется. Полнопоточный IP действует для расширенного списка доступа. Режим MLS на MLS-RP задан неявно при помощи типа списка доступа, примененного к интерфейсу. Напротив, режим MLS на MLS-SE точно настроен. Если соответствующий режим выбран, пользователь может таким образом настроить MLS так, чтобы только адрес назначения (DA) совпал для ярлыка MLS, который будет создан, или и источник и назначение, или даже уровень четыре информации как номера портов TCP/UDP.

    Режим MLS можно настроить как на MLS-RP, так и на MLS-SE; при этом они должны совпадать. Если или source-destination-IP или режимы MLS full-flow-IP, как считают, требуются, лучше настраивать его на маршрутизаторе путем применения соответствующего списка доступа. MLS всегда выбирает самую определенную маску. Маске потока, настроенной в MLS-RP, присваивается более высокий приоритет, чем маске, обнаруженной в MLS-SE. Следует проявлять осторожность при изменении режима MLS коммутатора с установленным по умолчанию IP-адресом назначения: необходимо удостовериться, что это совпадает с режимом MLS на маршрутизаторе для MLS для работы. Для source-destination-ip и режимов full-flow-ip, не забудьте применять список доступа к соответствующему интерфейсу маршрутизатора; без примененного списка доступа, даже если настроенный, режим MLS просто является destination-ip, по умолчанию.

    warning % Warning: Всякий раз когда изменяется маска потока на MSL-RP или MLS–SE, все кэшированные потоки MLS удаляются и MLS процесс перезапускается. Чистка также может произойти при применении clear ip route-cache команды на маршрутизатор. Если вы применяете глобальную команду no ip routing конфигурации маршрутизатора, которая выключает IP-маршрутизацию и по существу преобразовывает маршрутизатор в прозрачный мост, это вызывает чистку, и отключите MLS (помните, маршрутизация является предпосылкой MLS). Каждый из них может временно, но серьезно, производительность маршрутизатора влияния в рабочей сети. Маршрутизатор испытывает скачок в своей загрузке, пока новые ярлыки не созданы, потому что он должен теперь обработать все потоки, которые были ранее обработаны коммутатором.

    Примечание: Особенно с участником Семейства Catalyst 5000 как MLS-SE, необходимо избежать очень широкого использования масок потока, которые настроены с уровнем четыре информации. Если маршрутизатор вынужден взаимодействовать так глубоко в каждый пакет на интерфейсе, большая часть намеченных преимуществ MLS обойдены. Это - намного меньше проблемы при использовании Catalyst 6xxx член семейства как MLS-SE, так как сами порты коммутатора могут распознать уровень четыре информации.

    Примечание: До недавнего времени MLS не поддерживал маски потока, настроенные входящий на интерфейсе MLS-RP, только исходящем. При использовании команды mls rp ip input-acl в дополнение к обычным командам настройки MLS-RP на интерфейсе маршрутизатора входящая маска потока поддерживается.

  8. Генерирует ли коммутатор постоянно сообщения MLS об ошибках "Too many moves"?

    Как примечание упоминает, чтобы изменить маску потока, очистить кэш маршрутизации, или глобально выключать IP-маршрутизацию вызывает чистку кэша. Иные обстоятельства могут также вызвать удаление всех или многих одиночных записей и привести к тому, что MLS выдаст сообщение " Too many moves". Существует несколько форм такого сообщения, но каждое содержит три данных слова. Кроме какого было уже упомянуто, наиболее распространенная причина этой ошибки состоит в том, когда коммутатор изучает Адрес для управления доступом к среде (MAC) несколько одинаковыха подключенего Ethernet в той же VLAN; Стандарты Ethernet не допускают одинаковые MAC-адреса в пределах одной виртуальной локальной сети. Если замечено нечасто, или всего несколько раз подряд, нет никакого повода для беспокойства; MLS является надежной характеристикой, и сообщение может быть просто вызвано событиями стандартной сети, как Подключение ПК, перемещаемое между портами, например. Если замечено постоянно в течение нескольких минут, это вероятно признак большего количества серьезной проблемы.

    Когда такая ситуация возникает, ее основная причина обычно происходит из-за присутствия двух устройств с тем же MAC-адресом, фактически связанным с VLAN или физической петлей в VLAN (или несколько интерфейсов VLAN при мостовом соединении через эти широковещательные домены). Используйте устранение проблем связующего дерева (охваченный в других документах) и совет, чтобы найти петлю и устранить его. Также любые быстрые изменения в топологии могут привести к временно нестабильной работе сети и MLS (переброске интерфейсов маршрутизаторов, неисправностям карты.).

    Совет: Используйте команды уведомление show mls и show looktable на коммутаторе, чтобы указать вам в направлении дублирования MAC-адреса или физической петли. Первое предоставляет значение TA. Команда show looktable <TA value> возвращает возможный MAC-адрес, который может быть отслежен к причине неполадки.

Команды или снимки экрана

Для описаний и подробных примеров маршрутизатора MLS IP и команд коммутатора, обратитесь к документации, перечисленной под Дополнительными сведениями.

Перед вызовом команды технической поддержки Cisco Systems

Перед вызовом Технической поддержки Cisco Systems удостоверьтесь, что вы прочитали эту главу и завершили действия, предложенные для вашей системной проблемы.

Кроме того, сделайте их и задокументируйте результаты так, чтобы мы могли лучше помочь вам:

  • Запишите выходные данные команды show module со всех затронутых коммутаторов.

  • Соберите выходные данные команд show vtp domain со всех затронутых коммутаторов.

  • Перехватите выходные данные <mod_num/port_num> show trunk от всех затронутых портов.

  • Перехватите выходные данные возможностей <mod_num/port_num> show port от всех затронутых портов.

  • Запишите выходные данные команды show tech-support для MLS-RP.

  • Перехватите выходные данные show mls rp на MLS-RP, и и show mls и sh mls включают на MLS-SE.

  • Выходные данные дополнительных команд могут быть необходимыми, зависеть от природы проблемы.

Чистая сетевая топология и доступ по телефонной линии или Telnet также значительно помогают в эффективном решении проблем.


Дополнительные сведения


Document ID: 12006