Коммутаторы : ??????????? Cisco Catalyst ????? 3750

Общие проблемы устранения неполадок серии коммутаторов Catalyst 3750

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Перевод, выполненный профессиональным переводчиком (7 апреля 2008) | Английский (22 августа 2015) | Отзыв


Содержание


Введение

В этом документе описываются проблемы коммутаторов серии Cisco Catalyst 3750 и возможные пути их решения.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Приводимая в настоящем документе информация относится к коммутаторам Cisco Catalyst серии 3750.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Если используемая сеть является действующей, убедитесь в понимании возможного влияния любой из применяемых команд.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Проблемы подключения

Несоответствия автоматического взаимодействия Speed/Duplex Ethernet

Протокол автоматического согласования IEEE 802.3ab управляет параметрами скорости (10 Мбит/с, 100 Мбит/с и 1000 Мбит/с, за исключением портов модулей SFP) и дуплексного режима (полнодуплексный или полудуплексный). Существуют ситуации, в которых протокол может неверно согласовать эти параметры и уменьшить производительность.

Несоответствие происходит при этих обстоятельствах:

  • Заданное вручную значение скорости или дуплексного режима порта отличается от заданного вручную значения скорости или дуплексного режима подключенного порта.

  • Порт настроен на автоматическое согласование и подключенный порт настроен в полнодуплексном режиме без автоматического согласования.

Чтобы повысить производительность порта и гарантировать наличие соединения, следуйте одному из правил ниже при изменении параметров дуплексного режима и скорости:

  • Включите автоматическое согласование скорости и дуплексного режима на обоих портах.

Или

  • Вручную задайте параметры скорости и дуплексного режима для портов на обеих сторонах соединения.

Примечание: Если удаленное устройство не поддерживает автоматическое согласование, настройте одинаковые значения дуплексного режима на двух портах. Параметр скорости настраивается самостоятельно, даже если подключенный порт не использует автоматический выбор.

Несоответствия автоматического взаимодействия Speed/Duplex SFP

На портах модулей SFP нельзя настраивать скорость, но можно отключить согласование скорости (nonegotiate), если подключенное устройство не поддерживает автосогласование. Однако если к порту модуля SFP подключен модуль 1000BASE-T SFP, можно задать скорость 10, 100 или 1000 Мбит/с, а также auto.

Параметры дуплексного режима на порте модуля SFP можно настраивать, только если к нему подключен модуль 1000BASE-T SFP или 100BASE-FX MMF SFP. Все остальные модули SFP работают только в полнодуплексном режиме.

  • Когда в порт SFP вставлен модуль 1000BASE-T SFP, можно настроить дуплексный режим auto или full.

  • Когда в порт SFP вставлен модуль 100BASE-FX SFP, можно настроить дуплексный режим half или full.

Примечание: Полудуплексный режим поддерживается на Интерфейсах Gigabit Ethernet. Однако эти интерфейсы нельзя настроить на работу в полудуплексном режиме.

Никакое Подключение После IP Routing не Включено

Одному из наиболее распространенных людей проблемы, поверхность является потерей подключения один раз IP routing, включают на коммутаторе. Распространенная причина этой проблемы — команда, используемая для задания шлюза по умолчанию для устройства.

Если IP routing не включен на устройстве, команда является ip default-gateway.

3750-1#ip default-gateway A.B.C.D


!--- where A.B.C.D is the IP address of the default router

Если IP routing включен, используйте команду ip route для определения маршрутизатора по умолчанию для того устройства.

3750-1#ip route 0.0.0.0 0.0.0.0 A.B.C.D


!--- where A.B.C.D is the IP address of the default router

Пропадающее соединение в связи с тем, что порты, не настроенные в качестве портов доступа, назначаются в одну сеть VLAN

Когда порты назначаются определенным сетям VLAN, команду switchport mode access необходимо применить к порту, чтобы перманентно вывести интерфейс из режима магистрального соединения и гарантировать проведение согласования для перевода соединения в "немагистральный" режим. Этот интерфейс становится немагистральным, даже если соседний интерфейс не меняется.

Если команда switchport mode access не применена, порт мог бы испытать переброску. Эта команда заставляет порт работать в качестве немагистрального соединения.

Для настройки интерфейса как режима доступа выполните эти шаги:

  1. Обратитесь к интерфейсу, который будет настроен как порт доступа:

    Switch(config)#interface fastEthernet 0/25
    Switch(config-if)#switchport mode access
    
    !--- This command forces the interface go into a permanent nontrunking mode
    
    Switch(config-if)#switchport access vlan 3
    
    !--- This command will assign interface fastethernet 0/25 to vlan 3
    
    Switch(config-if)#no shut
    
  2. Если команда switchport mode access применена на интерфейс переброски, когда переброска порта замечена на проверке коммутатором. Проверьте выходные данные команды show run.

    Switch# show run
    Building configuration...
    
    Current configuration : 3183 bytes
    !
    version 12.1
    no service pad
    service timestamps debug uptime
    service timestamps log datetime
    service password-encryption
    !
    
    !--- Output supressed.
    
    !
    interface FastEthernet0/25
     switchport access vlan 3
     switchport mode access
    !
    interface FastEthernet0/26
     switchport access vlan 3
    !
    
    !--- Output supressed.
    
    

    Примечание: В то время как интерфейсный FastEthernet0/26 только настроен для принадлежности vlan 3, интерфейсный FastEthernet0/25 настроен как порт доступа.

    Примечание: Переброска порта замечена только, когда существует устройство или хост, связанный с физическим интерфейсом.

Коммутатор Catalyst 3750 получает большое значение пакетов TCN

Когда много хостов существуют в сети, коммутаторы могли бы получить несколько пакетов Topology Change Notification (TCN). Например, когда непосредственно связанный сервер подвергнут циклу включения и выключения питания, коммутатор должен сообщить корню связующего дерева изменения топологии.

Поэтому, когда коммутатору необходимо сообщить об изменении топологии, он отправляет TCN-пакет на свой корневой порт. Выделенный мост получает TCN-пакет, подтверждает его и создает еще один пакет для своего собственного корневого порта. Этот процесс продолжается, пока TCN не попадет на корневой мост.

Важно учесть, что TCN-пакет не запускает повторного вычисления STP. Это опасение связано с тем, что TCN-пакеты часто ассоциируются с нестабильными средами STP. TCN-пакеты — не причина, а следствие нестабильности. TCN оказывает влияние только на время тренировки. Они не изменяют топологию и не создают петель.

Если коммутатор получает большое количество TCN-пакетов на портах, проверьте, что к этим портам подключены только конечные устройства. Чтобы предотвратить рассылку TCN-пакетов, можно включить функцию Portfast на всех портах, к которым подключены только конечные устройства. Коммутатор никогда не создает TCN-пакетов при включении или выключении порта в режиме PortFast.

Примечание: Функцию STP Portfast не следует включать на портах, подключенных к концентраторам или другим мостам.

Обратитесь к Пониманию Изменений топологии Spanning Tree Protocol для получения дополнительной информации об изменениях топологии в связующем дереве.

Если к порту не подключено устройство или хост, интерфейс сети VLAN будет находиться в состоянии UP/DOWN

При создании новой сети VLAN как интерфейса 3-го уровня, для этой сети VLAN будет отображаться состояние UP/DOWN, если в нее не назначены порты или если назначенные порты находятся в состоянии Not Connected. Чтобы перевести эту сеть VLAN в состояние UP/UP, необходимо назначить в сети VLAN интерфейса хотя бы один порт и подключить к этому порту устройство или хост.

Пример

В этом примере мы создадим сеть VLAN интерфейса 3-го уровня. Мы назначим порт в новую сеть VLAN и подключим к этому порту устройство, в результате состояние сети VLAN изменится на UP/UP.

  1. Создайте новую сеть VLAN в базе данных. При выходе из режима базы данных сети VLAN будут применены изменения конфигурации.

    Switch# vlan database
    Switch(vlan)# vlan 40
    VLAN 40 added:
        Name: VLAN0040
    Switch(vlan)# exit
    APPLY completed.
    Exiting....
  2. Удостоверьтесь, что VLAN создана в базе данных VLAN. Проверьте выходные данные команды show vlan.

    Switch# show vlan
    VLAN Name                             Status    Ports
    ---- -------------------------------- --------- -------------------------------
    1    default                          active    Fa1/0/2, Fa1/0/3, Fa1/0/4
                                                    Fa1/0/5, Fa1/0/6, Fa1/0/7
                                                    Fa1/0/8, Fa1/0/9, Fa1/0/10
                                                    Fa1/0/11, Fa1/0/13, Fa1/0/14
                                                    Fa1/0/15, Fa1/0/16, Fa1/0/17
                                                    Fa1/0/18, Fa1/0/19, Fa1/0/20
                                                    Fa1/0/21, Fa1/0/22, Fa1/0/23
                                                    Fa1/0/24, Gi1/0/1, Gi1/0/2
    2    VLAN0002                         active    
    10   data                             active    
    21   VLAN0021                         active    
    35   VLAN0035                         active    
    36   VLAN0036                         active    Fa1/0/12
    40   VLAN0040                         active    
    99   VLAN0099                         active    
    100  VLAN0100                         active    
    198  VLAN0198                         active 

    Примечание: Нет никакого порта, назначенного на vlan 40.

  3. Задайте IP-адрес для новой сети VLAN.

    Switch(config)# int vlan 40
    Switch(config-if)# ip address 10.4.4.1 255.255.255.0
    Switch(config-if)# no shut
    Switch(config-if)# exit
    
  4. Настройте физические интерфейсы для подключения клиента к соответствующей сети VLAN.

    Switch(config)# int fa 1/0/2
    Switch(config-if)# switchport mode access
    Switch(config-if)# switchport access vlan 40
    Switch(config-if)# no shut
    
  5. Проверьте, что физический интерфейс назначен на VLAN

    Switch# show vlan
    VLAN Name                             Status    Ports
    ---- -------------------------------- --------- -------------------------------
    1    default                          active    Fa1/0/3, Fa1/0/4, Fa1/0/5
                                                    Fa1/0/6, Fa1/0/7, Fa1/0/8
                                                    Fa1/0/9, Fa1/0/10, Fa1/0/11
                                                    Fa1/0/13, Fa1/0/14, Fa1/0/15
                                                    Fa1/0/16, Fa1/0/17, Fa1/0/18
                                                    Fa1/0/19, Fa1/0/20, Fa1/0/21
                                                    Fa1/0/22, Fa1/0/23, Fa1/0/24
                                                    Gi1/0/1, Gi1/0/2
    2    VLAN0002                         active    
    10   data                             active    
    21   VLAN0021                         active    
    35   VLAN0035                         active    
    36   VLAN0036                         active    Fa1/0/12
    40   VLAN0040                         active    Fa1/0/2
    
  6. В этот момент статус VLAN покажет как UP / ВЫКЛЮЧЕННЫЙ начиная ни с какого хоста, или устройство связано с портом Fa1/0/2

    Switch# show interface vlan 40
    Vlan40 is up, line protocol is down 
    
    !--- Output suppressed.
    
    

    Примечание: Несмотря на то, что существует порт, назначенный на VLAN, которую статус VLAN все еще показывает как UP / ВЫКЛЮЧЕННЫЙ, так как нет никакого устройства или хоста, физически связанного с портом Fa1/0/2

  7. Подключите хост или устройство к порту Fa1/0/2, который принадлежит VLAN 40.

  8. Проверьте, что статусом порта Fa1/0/2 является UP/UP

    Switch# show interface fa1/0/2
    FastEthernet1/0/2 is up, line protocol is up
    
    !--- Output suppressed.
    
    
  9. Теперь, когда в новую сеть VLAN назначен порт, который находится в состоянии UP/UP, сеть VLAN перейдет в состояние UP/UP.

    Switch# show interface vlan 40
    Vlan40 is up, line protocol is up
    
    !--- Output suppressed.
    
    

    Примечание: Сеть VLAN 3-го уровня будет находиться в состоянии UP/UP, только когда в эту сеть VLAN назначен порт в состоянии UP/UP.

Подключение к IP-телефонам

DHCP играет важную роль для IP-телефона, чтобы получить IP-адрес и настроить себя. Связи между IP-телефоном и DHCP server можно препятствовать по различным причинам. Это - список типичных причин и разрешений:

Проблемы доступа HTTP

Самозаверяющий сертификат теряется при перезагрузке устройства

Если для коммутатора не задано имя хоста и имя домена, создается временный самозаверяющий сертификат. При перезагрузке устройства все временные самозаверяющие сертификаты удаляются и выделяется новый временный самозаверяющий сертификат.

Если коммутатор был настроен с хостом и доменным именем, персистентный подписанный сертификат генерируется. Этот сертификат остается активным при перезагрузке коммутатора или отключении HTTP-сервера. Это значит, что сертификат будет доступен для следующего безопасного HTTP-подключения.

Когда вы включаете безопасное соединение HTTP и не настраиваете точку доверия аутентификации клиента (CA), временный файл или персистентный подписанный сертификат автоматически генерируются.

Примечание: Для безопасных HTTP-подключений мы рекомендуем настроить доверенный ЦС. Если точка доверия CA не настроена для устройства, которое выполняет сервер HTTPS, сервер сертифицирует себя и генерирует необходимый Rivest, Shamir и Adelman (RSA) пара ключей. Поскольку самосертифицированный (самоподписанный) сертификат не предоставляет соответствующую безопасность, клиент, который подключения генерируют уведомление, что сертификат самосертифицируется, и у пользователя есть возможность принять или отклонить соединение.

Локальное имя пользователя не используется для доступа через HTTP

При подключении к диспетчеру устройств Catalyst 3750 коммутатор не использует локальные имена пользователей. Вместо этого используется секретный пароль или пароль "enable" (только если секретный пароль не настроен].

Для обеспечения безопасности подключения необходимо включить SSL на устройстве. Обратитесь к Настройке Коммутатор для HTTP Уровня защищенных сокетов для получения дополнительной информации.

Когда программное обеспечение Cisco IOS Обновлено, безопасный Доступ HTTP Проигран

После обновления Cisco программное обеспечение IOS� в коммутаторах Cisco Catalyst серии 3750 можно потерять Безопасный доступ устройству. Если вы отключаете и реактивируете доступ, он не восстанавливает доступ. Выполните эти шаги для преодоления этой проблемы:

  1. Отключите Безопасного HTTP server.

    no ip http secure-server
    
  2. Удалите Точку доверия CA или конфигурацию Точки доверия PKI.

    no crypto ca trustpoint name
    
    

    или

    no crypto pki trustpoint name
    
    
  3. Используйте шаги, упомянутые в Конфигурации SSL Рекомендации для реконфигурирования Безопасного HTTP server.

Проблемы Power Over Ethernet

Чрезмерное выделение питания

Функция Power Inline Consumption коммутаторов серии Cisco Catalyst 3560 и 3750 с поддержкой технологии Power over Ethernet (PoE) позволяет администратору сети настроить фактические потребности устройства в питании. Эта функция позволяет администратору переопределить значение класса питаемого устройства. Эту функцию запросили много клиентов крупного предприятия и поддерживается с версиями 12.2 с 25 SEC и более поздние.

Ниже представлены два сценария, в которых интерфейс командной строки используется, чтобы настроить PoE на более эффективное распределение питания, чем распределение с помощью стандартных автоматических алгоритмов:

  • В настоящий момент коммутатор серии Cisco Catalyst 3750 выделяет 15,4 Вт для питаемых устройств класса 0. Однако некоторые из питаемых устройств требуют значительно меньше, чем 15,4 Вт (например, IP-телефону Siemens достаточно 5 Вт). Без функции Power Inline Consumption клиенты могли только развернуть 24 из этих устройств. Клиенты могут развернуть 48 из этих устройств с командой power inline consumption для конфигурации требований питания switchport.

  • Питаемым устройствам класса 3, как правило, выделяется 15,4 Вт. Некоторые питаемые устройства IEEE класса 3 (диапазон 8–15 Вт) используют значительно меньше максимального значения 15,4 Вт. Пример — телефон Avaya 2620SW, который потребляет 8 Вт в худшем случае. Если настроить порты, поддерживающие этот телефон, на выделение 8Вт с помощью интерфейса Consumption CLI, 3750-48PS сможет обеспечивать питание 46 телефонов вместо24.

Примечание: Неверная настройка коммутатора (чрезмерное выделение ресурсов источника питания) может снизить надежность коммутатора или привести к его повреждению. Если чрезмерное выделение ресурсов источника питания составляет примерно 20 %, коммутатор продолжит работать,но его надежность будет снижена. Если это значение превысит 20%, схема защиты коммутатора от коротких замыканий приведет к его отключению.

Отключенный порт, вызванный потерями мощности

Если приведенное в действие устройство (такое как Cisco IP Phone 7910), который связан с портом коммутатора PoE и приведен в действие Источником питания переменного тока, теряет питание от Источника питания переменного тока, устройство могло бы ввести состояние отключения в результате ошибки. Чтобы вывести устройство из состояния error-disabled, введите команду конфигурации интерфейса shutdown, а затем команду no shutdown.

Отключение порта из-за соединения, ошибочно принятого за исправное

Если питаемое устройство Cisco подключено к порту, на котором настроена команда конфигурации интерфейса power inline never, может произойти ошибочное определение исправности соединения и переход порта в состояние error-disabled. Чтобы вывести порт из состояние error-disabled, измените режим PoE с помощью команды power inline, и введите команды конфигурации интерфейса shutdown, и no shutdown. Не подключайте питаемые устройства Cisco к портам, на которых настроена команда power inline never. В 3750, нет никакой поддержки carrier-delay. Кроме того, carrier-delay может быть альтернативой для link debounce, однако это - функция аппаратных средств линейной карты, и задержка носителя является механизмом Cisco IOS Уровня 3. Таким образом Cat3750 не поддерживает ни одного из них.

Телефоны не включаются после добавления коммутатора в существующий стек

Эта проблема возникает при добавлении нового коммутатора в существующий стек. Если к новому коммутатору подключены рабочие станции, порт активируется и создается соединение между коммутатором и рабочей станцией. Когда IP-телефоны связаны с новым коммутатором, они не в состоянии включиться, и порт не подходит.

Если такая проблема возникает в вашей среде, убедитесь, что новый коммутатор поддерживает PoE и может включить питание IP-телефонов. Если новый коммутатор не поддерживает POE, измените его параметры, чтобы включить эту поддержку.

Обратитесь к Cisco Catalyst 3750 Q&A, для получения дополнительной информации о котором 3750 моделей поддерживают PoE.

Проблемы стека

%STACKMGR-6-SWITCH_ADDED_VM

Совместимость ПО между элементами стека определена количеством Версии протокола стека. Чтобы отобразить версию протокола вашего стека, введите команду show platform stack-manager all.

3750-Stk# show platform stack-manager all
                                               Current
Switch#  Role      Mac Address     Priority     State
--------------------------------------------------------
 1       Slave     0016.4748.dc80     5         Ready
*2       Master    0016.9d59.db00     1         Ready


!--- Output suppressed


                 Stack State Machine View
==============================================================

Switch   Master/   Mac Address          Version    Uptime   Current
Number   Slave                          (maj.min)            State
---------------------------------------------------------------------
1        Slave     0016.4748.dc80          1.11        8724    Ready
2        Master    0016.9d59.db00          1.11        8803    Ready


!--- Output suppressed

Коммутаторы с одинаковой версией ПО Cisco IOS имеют одинаковые версии протокола стека. Такие коммутаторы полностью совместимы друг с другом и все их функции работают верно по всему стеку. Коммутаторы с такой же версией ПО Cisco IOS, что и на мастере стека, немедленно присоединяются к данному стеку.

При возникновении несовместимости полнофункциональные участники стека выдадут системное сообщение, описывающее причину несовместимости на тех или иных участниках стека. Мастер стека отправляет сообщение всем участникам стека.

Коммутаторы с отличной от остальных версией ПО Cisco IOS вероятнее всего имеют другую версию протокола стека. Коммутаторы с разными номерами версии ПО несовместимы и не могут находиться в одном стеке.

3750-Stk# show switch
                                               Current
Switch#  Role      Mac Address     Priority     State
--------------------------------------------------------
 1       Member    0015.c6f5.6000     1         Version Mismatch
*2       Master    0015.63f6.b700     15        Ready
 3       Member    0015.c6c1.3000     5         Ready

Коммутаторы с тем же основным номером версии, что у мастера стека, и другим дополнительным номером версии считаются частично несовместимыми. При подключении к стеку коммутаторов частично совместимый коммутатор входит в режим несовпадения версий (VM) и не может присоединиться к стеку как полнофункциональный участник. ПО обнаружит неполное совпадение версий и попытается обновить (или вернуть к предыдущей версии) ПО коммутатора, находящегося в режиме VM, при помощи образа стека коммутаторов или файла образа tar из флэш-памяти стека коммутаторов. Программное обеспечение использует функции автоматического обновления (автообновление) и автоматических рекомендаций (авторекомендации).

Автообновление происходит, если выпуск ПО, который работает на мастере стека, совместим с коммутатором в режиме VM, и файл TAR текущего образа доступен с любым из элементов стека. Если файл TAR текущего образа не доступен, автосоветовать функция рекомендует, чтобы совместимый образ был загружен требуемыми командами. Функции auto-upgrade и auto-advise не работают, если коммутатор-мастер и коммутатор в режиме VM используют разные наборы функций (IP services и IP base) или разные уровни шифрования (с поддержкой шифрования и без нее).

Обратитесь к Коммутаторам в Стеке, не Загружают Новый Образ (Несоответствие версии) для получения дополнительной информации.

Не удается удалить %IDB, когда коммутатор активен

Когда коммутатор удален из стека, эти сообщения об ошибках получены:

  • Не удается удалить %IDB, когда коммутатор активен
  • %Switch can not be un-provisioned when it is physically present

Эти сообщения об ошибках появляются, если коммутатор удален из стека, и задействованное значение не изменено на по умолчанию 1. Чтобы решить эту проблему, выполните следующие действия:

  1. Разъедините коммутатор, который вы хотите удалить из стека. Это включает вручную de-укладку кабели для удаления коммутатора из стека.

  2. Измените номер коммутатора с помощью команды:

    switch current-stack-member-number renumber new-stack-member-number
    
    
  3. Для удаления обеспеченного коммутатора из стека коммутаторов конфигурация, привязанная к удаленному элементу стека, остается в рабочей конфигурации как обеспеченная информация. Для завершенного удаления конфигурации не используйте команду глобальной кофигурации условия номера члена стека коммутатора.

Обратитесь к Номерам члена стека для получения дополнительной информации об участнике, нумерующем.

Проблемы конфигурации

Служба DHCP недоступна сетям VLAN

Если коммутатор Cisco Catalyst 3750 действует в качестве агента DHCP Relay, он может не обслуживать клиентов сети VLAN, отличной от сети VLAN DHCP-сервера. Чтобы решить эту проблему, выполните следующие действия:

  1. Убедитесь, что на коммутаторе включена маршрутизация IP.

  2. Убедитесь, что в сети работает VTP версии 2.

    3750-Stk#show vtp status
    VTP Version                     : 2
    
    ! ---- Output suppressed
    
    
  3. Настройте вспомогательный IP-адрес DHCP-сервера на маршрутизируемом интерфейсе.

    3750-Stk(config-if)# ip helper-address <IP Address of DHCP Server>
    
    
  4. В режиме глобальной конфигурации разрешите запросы пересылки на портах DHCP/BOOTP.

    3750-Stk(config)#ip forward-protocol udp bootpc
    3750-Stk(config)#ip forward-protocol udp bootps
    

Неподдерживаемые команды

В коммутаторах серии Catalyst 3750 некоторые команды интерфейса командной строки отображаются в справке, но не поддерживаются, так как не протестированы, или из-за аппаратных ограничений коммутатора Catalyst 3750.

Обратитесь к Неподдерживаемым Командам в Cisco IOS Release 12.2 (25), Видят список команд, которые не поддерживаются в программном обеспечении Cisco IOS версии 12.2(35)SE.

Обратитесь к Руководству по конфигурации программного обеспечения Коммутатора Catalyst 3750 для других Cisco IOS Software Release.

Многоадресная рассылка не работает в одной сети VLAN

Распространенная ошибка конфигурации коммутаторов Catalyst мешает многоадресному трафику проходить через коммутаторы. Отнеситесь для Групповой адресации, Не Работает в Той же VLAN в Коммутаторах Catalyst для получения дополнительной информации об этой проблеме и доступных решениях.

Порт переходит в состояние Err-Disable из-за нарушений безопасности порта

Нарушение безопасности порта возникает, когда адрес, полученный или настроенный на безопасном интерфейсе, регистрируется на другом защищенном интерфейсе той же сети VLAN.

SW1-3750#
1d01h: %PM-4-ERR_DISABLE: psecure-violation error detected on Gi2/0/22, 
   putting Gi2/0/22 in err-disable state
1d01h: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, 
   caused by MAC address 0009.434b.c48c on port GigabitEthernet2/0/22.
1d01h: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet2/0/22, 
   changed state to down
1d01h: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/22, 
   changed state to down SW1-3750#

Чтобы перейти с одного защищенного интерфейса на другой, выполните следующие действия:

  1. Используйте динамическое обучение для защиты на уровне порта и удалите любой список статического MAC - адреса или конфигурацию обучения sticky.

    SW1-3750(config-if)#no switchport port-security mac-address sticky
    SW1-3750(config-if)#no switchport port-security mac-address H.H.H
    
    
    !--- H.H.H is the 48 bit MAC addresses configured
    
    
  2. Настройте старение для функции безопасности порта.

    Время старения определяет минимальный интервал времени, который должен пройти прежде чем MAC-адрес можно будет использовать на другом порте.

    SW1-3750(config-if)#switchport port-security aging time 1
    
    SW1-3750(config-if)#switchport port-security aging type inactivity
    

    Стареющие возрасты бездействия типа безопасные адреса на этом порту, только если нет никакого трафика данных от безопасных адресов источника для указанного периода времени.

  3. Настройте выход из состояния err-disable state, вызванного нарушением безопасности порта.

    SW1-3750(config)#errdisable recovery cause psecure-violation
    

Дополнительные сведения см. в разделе Настройка безопасности порта документа Настройка контроля трафика на уровне порта.

FIB-2-FIBDOWN

FIB-2-FIBDOWN : CEF has been disabled due to a low memory condition.
It can be re-enabled by configuring "ip cef [distributed]"

Прежде чем вы реактивируете CEF, определите причину и устраните проблему. Эта ошибка может быть вызвана одной из следующих проблем:

  • Количество не-маршрутов-прямого-соединения, которые позволяет настольный шаблон по умолчанию, превышено.

    Если этот шаблон будет использоваться, то максимальное число 2000 наиболее вероятно будет превышено.

    Как обходной путь, выполните команду маршрутизации sdm prefer и повторно загрузите коммутатор. Идеально, этот обходной путь решает проблему. Для получения дополнительной информации обратитесь к Шаблонам SDM Настройки.

  • Количество полученных коммутатором MAC-адресов, превысило объем памяти, выделенный для хранения MAC-адресов.

    В этом случае выходные данные команды show mac-address-tablecount не будут содержать свободных записей.

    Чтобы обойти проблему, измените шаблон SDM, чтобы увеличить объем памяти в регионе индивидуальных MAC-адресов, либо удалите ненужные сети VLAN, чтобы уменьшить число MAC-адресов, получаемых коммутатором. Эта проблема задокументирована в идентификатор ошибки Cisco CSCef89559 (только зарегистрированные клиенты).

Системные часы сбрасываются после каждой перезагрузки

В коммутаторе Catalyst 3750 и большинстве коммутаторов начального уровня (таких как 2900 XL, 3500 XL, 2950, 3550, 3560) нет системных часов с аккумулятором. Следовательно при ручной установке времени и даты оно будет потеряно после повторной загрузки. Поэтому рекомендуется использовать внешний NTP-сервер для управления временем и датой на таких коммутаторах. Дополнительные сведения о системных часах см. в разделе Управление системным временем и датой документа Администрирование коммутатора.

Примечание: Cisco рекомендует использовать ручную настройку даты и времени, только если у вас нет внешнего источника для синхронизации коммутатора.

Коммутатор теряет конфигурирование статических маршрутов после повторной загрузки

После того, как коммутатор повторно загружен или выключен и затем включен, он может потерять конфигурирование статических маршрутов. Чтобы проверить, присутствует ли настройка маршрутизации после повторной загрузки, проверьте выходные данные команды show run.

Чтобы предотвратить потерю конфигурации статических маршрутов после перезагрузки коммутатора, выполните следующие действия:

  1. Используйте команду ip routing в режиме глобальной конфигурации для включения IP routing на коммутаторе.

    3750_Switch(config)#ip routing
    
    !--- Enable IP routing for interVLAN routing.
    
    
  2. Добавьте статические маршруты.

  3. Введите команду write memory.

    3750_Switch#write memory
    
  4. --- Перезагрузите коммутатор.

  5. После того, как коммутатор повторно загружен, выполните команду show run, чтобы проверить, что не потеряны статические маршруты.

Не удается выполнить вход через SSH или Telnet

Попытки входа при подключении к коммутатору 3750 через SSH или Telnet не удаются. Оба подключения запрашивают пароль, но не позволяют войти в систему. Вы можете подключиться к коммутатору через Hyperterminal по протоколу HTTP, используя это имя пользователя и пароль.

Для получения доступа к коммутатору через SSH или Telnet, используйте эту конфигурацию:

3750_Switch(config)#line vty 0 4
3750_Switch(config-line)#no password <removed>
3750_Switch(config-line)#login local
3750_Switch(config-line)#transport input ssh
3750_Switch(config)#line vty 5 15
3750_Switch(config-line)#no password <removed>
3750_Switch(config-line)#login local
3750_Switch(config-line)#transport input ssh

Войдите в систему с использованием этого имени пользователя или пароля:

username swadmin password 0 <removed>

Команда Маршрута по умолчанию не Работает oin Коммутатор Catalyst 3750

После первого задания маршрута по умолчанию на коммутаторе 3750 с помощью Express Setup, шлюз по умолчанию не работает.

Параметр ip routing. Если вы впервые настраиваете коммутатор 3750 с помощью Express Setup, убедитесь, что команда ip routing включена, если она не активирована по умолчанию.

Команду можно включить с помощью CNA.

  1. Активируйте команду ip routing.

  2. Задание шлюза по умолчанию.

Примечание: Параметр ip route работает только если маршрутизация IP включена. По умолчанию маршрутизация IP отключена.

Команды, связанные с маршрутизацией, не появляются в Running-Config

При настройке Карт маршрутизации в коммутаторе команды приняты устройством, но возможно, что они не появляются в running-config. Это вызвано тем, что коммутатор в настоящее время использует шаблон VLAN SDM, вместо того, чтобы направить шаблон.

Шаблон маршрутизации увеличивает ресурсы системы для одноадресной маршрутизации, как правило, требуемой для маршрутизатора или агрегатора в центре сети, тогда как шаблон VLAN отключает маршрутизацию и поддерживает максимальное число MAC - адресов для односторонней передачи. Это, как правило, выбирается для Коммутатора уровня 2.

Обратитесь к Шаблонам SDM Настройки для получения дополнительной информации о шаблонах SDM и ее использовании.

Проблемы обновления

Стек не загружается с новым образом после обновления программного обеспечения

Коммутаторы серии Catalyst 3750 в стеке могут не загрузиться после обновления ПО. Эта проблема могла бы быть вызвана, потому что вы использовали archive download-sw/leave-old-sw в опции загрузок.

/leave-old-sw опция поддерживает старую версию программного обеспечения после загрузок. При вводе команды reload перегружается только мастер стека. Это отказывает, потому что коммутатор как стек ожидает, что все модели в стеке будут иметь ту же версию образа. В результате коммутатор мастера стека размещен в запрещать состояние, и другой коммутатор - участник избран ведущим устройством.

Для восстановления с этого состояния используйте команду archive copy-sw на мастере стека для копирования рабочего образа с флэш-памяти на одном элементе стека к флэш-памяти на одном или более других элементах стека. Это копирует образ программного обеспечения от существующего элемента стека к тому с несовместимым программным обеспечением. Тот коммутатор автоматически повторно загружает и присоединяется к стеку как полностью функционирующий участник.

Обратитесь к разделу Устранения неполадок обновления программного обеспечения Catalyst 3750 в Конфигурации стека с Использованием Интерфейса командной строки для других проблем, отнесенных к обновлению программного обеспечения Cisco IOS в коммутаторах Cisco Catalyst 3750.

Неспособный создать временный dir "flash:update"

Это сообщение об ошибках может появиться при обновлении программного обеспечения Cisco IOS:

Unable to create temp dir "flash:update"

Это сообщения об ошибках указывают, что временный каталог "обновление" уже существует во флэш-памяти: файловая система и текущий процесс обновления не в состоянии использовать каталог. Каталог мог остаться в файловой системе flash: в результате предыдущих попыток обновления.

Чтобы решить эту проблему, выполните следующие действия:

  1. Используйте команду rmdirflash:update, чтобы удалить временный каталог.

  2. Введите команду deleteflash:update.

  3. Если команда rmdirflash:update, не работает, введите команду delete /force /recursiveflash:update.

  4. Продолжите процедуру обновления Cisco IOS.

Проблемы Performace

Проблемы высокой загрузки CPU

Прежде чем вы посмотрите на архитектуру обработки пакетов ЦПУ и устраните неполадки высокой загрузки ЦП, необходимо понять другие пути, которыми аппаратные передающие коммутаторы и маршрутизаторы на основе ПО Cisco IOS используют ЦПУ. Самым распространенным заблуждением является то, что высокая загрузка ЦПУ означает уменьшение ресурсов устройства и опасность аварийного отказа. Проблема недостатка пропускной способности является одним из симптомов высокой загрузки ЦПУ маршрутизаторов Cisco IOS. Однако с коммутаторами, использующими аппаратную пересылку, высокая загрузка ЦПУ почти никогда не проявляется в виде недостатка пропускной способности.

Первый шаг при диагностике высокой загрузки ЦПУ – изучение замечаний к выпуску версии Cisco IOS для коммутаторов Catalyst 3750 на предмет возможных известных ошибок IOS. Тем самым можно исключить ошибку IOS из числа причин. Сошлитесь на Комментарии к выпуску коммутаторов Cisco Catalyst серии 3750 для Комментариев к выпуску Cisco IOS Software Release, который вы используете.

Обратитесь к Устранению проблем Высокой загрузки ЦП Catalyst 3750 Series Switches для общих проблем высокой загрузки CPU и возможных решений.

Проблемы высокой температуры

Коммутатор может испытать аварийное увеличение температуры. Это увеличение может быть подтверждено командой show environment temperature .

Например: :

Switch#show environment all
FAN is OK
TEMPERATURE is FAULTY
Temperature Value: 127 Degree Celsius
Temperature State: RED
Yellow Threshold : 55 Degree Celsius
Red Threshold    : 65 Degree Celsius
POWER is OK
RPS is NOT PRESENT

Если выходные данные показывают красный как температурное состояние, или температурное значение идет вне порогового значения, то рекомендованное действие должно препятствовать тому, чтобы перегрелся коммутатор. В результате не управляйте коммутатором в области, которая превышает максимальную рекомендуемую окружающую температуру 113� F (45� C).

Проблемы пропускной способности

Вход и скорость выходного трафика на switchport могут варьироваться по различным причинам. Они могут быть некоторыми типичными причинами:

  • Характеристики QoS, настроенные в коммутаторе и особенно на интерфейсе. Если оставлено как по умолчанию, стандартные параметры настройки QoS возможно не дают оптимальную производительность. Если вы не знакомы с QoS, то Cisco рекомендует использовать функцию Auto-QoS, доступную с коммутаторами Cisco Catalyst 3750. Если вы хотите сделать какие-либо ручные настройки к параметрам настройки QoS, обратитесь к QoS стандарта Настройки и Примерам конфигурации QoS Cisco Catalyst 3750 для получения дополнительной информации.

  • Скорость / Настройка дуплекса — Если autonegotiaiton используется в сети, согласовании между другими поставщиками возможно, не работает как ожидалось. Проверьте рабочую скорость / дуплексные значения, и если они не желаемые значения, это, рекомендуют трудно кодировать значения в обоих концах соединения. Обратитесь к Устранению проблем коммутаторов Cisco Catalyst к Проблемам Совместимости NIC для получения дополнительной информации автосогласования.

%SIGNATURE-3-NOT_ABLE_TO_PROCESS: %ERROR:

Это сообщение об ошибках замечено на коммутаторах 3750/3560 во время перезагрузки, когда настроено с командой file verify auto. По умолчанию no file verify auto не включен, но ошибка прибывает, когда это используется. В результате эта команда была удалена из более поздних образов этих двух платформ.

Другое сообщение об ошибках появляется во время попытки перезагрузиться.

 %SIGNATURE-3-NOT_ABLE_TO_PROCESS: %ERROR: Not able to process Signature in flash:.
%SIGNATURE-3-ABORT_OPER: %ERROR: Aborting reload

Эти сообщения об ошибках являются определенными для 3560 и 3750 коммутаторов. Эта проблема подана как идентификатор ошибки Cisco CSCsb65707 (только зарегистрированные клиенты). Удалите команду file verify auto из конфигурации для решения этого вопроса. После удаления этой команды возможно повторно загрузить маршрутизатор без сообщения об ошибках.

Проблемы памяти

Исчерпание памяти

Во время эксплуатации коммутаторов Cisco Catalyst 3750 вы можете получить сообщения %SYS-2-MALLOCFAIL из-за проблемы утечки памяти или фрагментации. Это сообщение указывает, что процесс неспособен найти достаточно большой блок последовательной памяти. Процесс IP - ввод пытается получить 1028 байтов от пула процессора памяти, как показано в данном примере:

%SYS-2-MALLOCFAIL: Memory allocation of 1028 bytes failed from 0x601617A4, 
pool Processor, alignment 0 -Process= "IP Input", ipl= 2, pid= 21

Вероятные причины для этих сообщений об ошибках:

  • Нормальное использование памяти

  • Утечки памяти

  • Фрагментация памяти

Обычно, ошибки MALLOCFAIL вызваны проблемой безопасности, такой как червь или вирус, который работает в сети. Если не было последних изменений к сети, таких как обновление IOS коммутатора, это, особенно вероятно, будет причиной. Обычно для ограничения негативных последствий этой проблемы бывает достаточно добавить строки в списки доступа. На странице Сообщения и заметки по безопасности продуктов Cisco содержится информация по выявлению наиболее вероятных причин и конкретные способы их устранения.

Если сообщения %SYS-2-MALLOCFAIL зарегистрированы, выполняют эти шаги:

  1. Используйте команду Show version, чтобы проверить, что коммутатор имеет достаточно DRAM для поддержки программного обеспечения Cisco IOS.

    3750-Stk#show version
    Cisco IOS Software, C3750 Software (C3750-IPBASE-M), Version 12.2(25)SEC2, 
      RELEASE SOFTWARE (fc1)
    Copyright (c) 1986-2005 by Cisco Systems, Inc.
    Compiled Wed 31-Aug-05 08:45 by antonino
    
    ROM: Bootstrap program is C3750 boot loader
    BOOTLDR: C3750 Boot Loader (C3750-HBOOT-M) Version 12.2(25r)SEC, 
       RELEASE SOFTWARE (fc4)
    
     SW1-3750 uptime is 6 hours, 32 minutes
    System returned to ROM by power-on
    System image file is "flash:/c3750-ipbase-mz.122-25.SEC2.bin"
    
    cisco WS-C3750G-24T (PowerPC405) processor (revision L0) with 118784K/12280K 
       bytes of memory.
    
    !--- Output suppressed
    
    

    Коммутатор работает с памятью DRAM объемом 128 МБ (118784/12280 КБ)., К сожалению, коммутаторы серии Catalyst 3750 не делают никаких Обновлений динамической памяти поддержки. Для проверки минимальных требований к памяти для программного обеспечения Cisco IOS вырежьте и вставить выходные данные команды Show version в Интерпретаторе выходных данных (только зарегистрированные клиенты) программное средство. Пройдите по ссылке, предоставленной в Software Advisor Образа Cisco IOS - раздел Имени образа IOS аналитических выходных данных.

  2. Некоторые приложения поддерживают функции, такие как отслеживание обнаружения пользователей ПО Cisco Works, которые могут уменьшить объем памяти,если не введена команда ip cef.

  3. Ошибки выделения памяти могут быть вызваны утечкой памяти или фрагментацией памяти. В этом случае проанализируйте выходные данные команды show memory с Интерпретатором выходных данных (только зарегистрированные клиенты) программное средство.

  4. Чтобы определить, произошла ли фрагментация, выполните команду show memory summary для сравнения Самых больших и Свободных полей.

    Если количество в поле Largest намного меньше, чем количество в Свободном поле, фрагментация произошла. Это вызвано тем, что поле Largest указывает на самый большой непрерывный свободный блок памяти, и это должно обычно быть близко к доступной памяти, как показано в данном примере:

    SW1-3750#show memory summary
               Head     Total(b)  Used(b)   Free(b)   Lowest(b) Largest(b)
    Processor  18AA068  95772568  24384312  71388256  68313048  69338560
          I/O  7400000  12574720  9031656   3543064   3499232   3535816
    
    !--- Output suppressed
    
    

    Краткое описание полей:

    • Total — общий объем памяти, выделенной процессору, или памяти ввода-вывода. Это значение не включает объем памяти, занятый ПО Cisco IOS.

    • Used — объем памяти, используемый в момент ввода команды.

    • Free является суммой доступной доступной памяти в то время, когда выполнена команда.

    • Lowest минимальный объем памяти, доступный после перезагрузки.

    • Largest максимальный объем свободной непрерывной памяти, доступной в момент ввода команды. В обычных условиях это значение должно быть близко к объему свободной памяти. Меньшее значение, по сравнению с объемом свободной памяти, указывают на фрагментацию.

  5. Чтобы выявить утечку памяти, запишите выходные команды show memory summary, несколько раз через регулярные периоды времени. Интервалы зависят от промежутка времени, который требуется для ошибок выделения памяти для появления. Если коммутатор начинает отображать ошибки после четырех дней, то один или два перехвата в день достаточны для установления образца.

    Если объем свободной памяти стабильно уменьшается, возможно произошла утечка памяти.

    Утечка памяти происходит, когда процесс использует памяти, но не возвращает ее системе. Чтобы определить процесс, который стал причиной проблемы, введите команду show processes memory и выполните следующие действия:

    1. Для определения, какой процесс не делает доступной памяти назад к системе, перехватите выходные данные команды show processes memory несколько раз через определенные промежутки времени.

    2. При этом используются два счетчика — Freed и Holding. Если счетчик Holding для процесса увеличивается, счетчик Freed — нет, этот процесс может быть причиной утечки памяти.

    3. Как только процесс определен, обратитесь к Bug Toolkit (только зарегистрированные клиенты) для поиска поиска любых проблем утечки памяти. Эта проблема связана с процессом, который влияет на ПО Cisco IOS, установленное на коммутаторе.

Обратитесь к Устранению проблем Ошибок памяти для получения дополнительной информации о том, как решить проблемы памяти.

Отчёты о Cisco Network Assistant, что Коммутатор Недостижим

При доступе к веб-странице коммутатора или через telnet, Cisco Network Assistant сообщает, что коммутатор недостижим.

Как обходной путь, перезагрузите коммутатор для решения проблемы. Этот тип проблемы, как правило, привязывается к утечкам памяти. Чтобы определить процесс, держащий память, консоль в к коммутатору, и проанализировать выходные данные сортированной команды show processes memory в течение 3 раз во временном интервале каждых 5 минут.

Неожиданное использование памяти в процессе фонового процесса CEF IPC

Когда коммутаторы Catalyst 3750 объединены в стек, маршрутизация IP отключается на коммутаторе и сменяется мастер стека, в фоновом процессе Cisco Express Forwarding (CEF) IPC возникает утечка памяти. Эта проблема задокументирована в идентификатор ошибки Cisco CSCsc59027 (только зарегистрированные клиенты).

Чтобы решить эту проблему, включите маршрутизацию IP или обновите ПО коммутатора Cisco IOS до версии, не подверженной этой ошибке.

Ошибка открытия (в процентах) flash:/(Устройство или занятый ресурс)

После обновления к программному обеспечению Cisco IOS версии 12.2(25)SED можно испытать проблемы с Флэшем или NVRAM и получить это сообщение об ошибках:

%Error opening flash:/ (Device or resource busy)

Симптомы, наблюдаемые в этих сценариях:

  • Неожиданная перезагрузка может произойти при изменении номера коммутатора с помощью команды switch renumber.

  • Файловая система переходит в неисправное состояние и выводятся следующие сообщения об ошибке:

    Switch#dir
    Directory of flash:/
    %Error opening flash:/ (Device or resource busy)

    Или

    Switch#copy flash:config.text flash:config.also.text
    Destination filename [config.also.text]? 
    i28f128j3_16x_write_bytes: command sequence error
    flashfs[1]: writing to flash handle 0x2411CD8, device 0, offset 0x520000, 
       length 0x208: Operation Failed
    flashfs[1]: sector ptr: {0x29, 0xA3}
    %Error opening flash:config.also.text (I/O error)

    Или

    Switch(config)#boot system flash:
         /c3750-ipservices-mz.122-25.SEC/c3750-ipservices-mz.122-25.SEC.bin
    i28f128j3_16x_erase_sector: timeout after 593 polling loops, 
         and 0x393AC7D usecs
    bs_open[2]: Unable to erase boot_block 0
    vb:: I/O error

Эта проблема задокументирована в идентификатор ошибки Cisco CSCsc41813 (только зарегистрированные клиенты). Для решения этого вопроса можно обновить программное обеспечение коммутатора к Cisco IOS Release, на который не влияет дефект.

Исключение отладки (Мог быть Пустой указатель, разыменовывает),

Коммутатор серии Catalyst 3750 под управлением ПО Cisco IOS перезагружается с сообщением об ошибке Debug Exception (Could be NULL pointer dereference).

Возможные причины этого сообщения:

  • Утечка памяти в фоновом процессе CEF. Для получения информации о том, как решить этот вопрос, посмотрите Неожиданное использование памяти в процессе Фонового процесса CEF IPC.

  • Приведенное в действие обнаружение устройств.

    Когда приведенное в действие устройство обнаружено или классифицировано как класс сверхтока, эта проблема происходит. Эта проблема задокументирована в идентификатор ошибки Cisco CSCsa72400 (только зарегистрированные клиенты).

    Чтобы решить эту проблему, не подключайте питаемые устройства IEEE 802.3afнестандартного класса (а также некачественные или замкнутые на себя кабели) к коммутатору, так как это может привести к его неверному обнаружению. Кроме того, можно обновить ПО до версии Cisco IOS, не подверженной этой ошибке.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 77805