أستكشاف أخطاء البروتوكول غير المعروفة وإصلاحها في محولات Catalyst 9000 switches

خيارات التنزيل

  • PDF     (1.0 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (829.1 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (499.0 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٥ أغسطس ٢٠٢٥
معرّف المستند:224586

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا وثيقة سبب المشتركة لبروتوكول إسقاط غير معروف في مادة حفازة 9000 sery مفتاح.

    المتطلبات الأساسية


    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • بروتوكول التوصيل الديناميكي (DTP)
    • بروتوكول اكتشاف طبقة الارتباط (LLDP)
    • بروتوكول أستكشاف Cisco (واختصاره CDP)
    • التضمين 802.1Q


    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • المحولات من السلسلة Catalyst 9000
    • IOS® XE من Cisco

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.


    معلومات أساسية

    تحدث عمليات إسقاط بروتوكول غير معروفة عندما لا يتم التعرف على EtherType لإطار، مما يعني أن البروتوكول المغلف غير مدعوم أو لم يتم تكوينه في واجهة المحول. أيضا، الغاية الإطار {upper}mac address ينبغي كنت multicast تحكم مستوى عنوان، أي يكون عددت في هذا أمر.

    Switch#show mac address-table | include CPU
 All    0100.0ccc.cccc    STATIC      CPU
 All    0100.0ccc.cccd    STATIC      CPU
 All    0180.c200.0000    STATIC      CPU
 All    0180.c200.0001    STATIC      CPU
 All    0180.c200.0002    STATIC      CPU
 All    0180.c200.0003    STATIC      CPU
 All    0180.c200.0004    STATIC      CPU
 All    0180.c200.0005    STATIC      CPU
 All    0180.c200.0006    STATIC      CPU
 All    0180.c200.0007    STATIC      CPU
 All    0180.c200.0008    STATIC      CPU
 All    0180.c200.0009    STATIC      CPU
 All    0180.c200.000a    STATIC      CPU
 All    0180.c200.000b    STATIC      CPU
 All    0180.c200.000c    STATIC      CPU
 All    0180.c200.000d    STATIC      CPU
 All    0180.c200.000e    STATIC      CPU
 All    0180.c200.000f    STATIC      CPU
 All    0180.c200.0010    STATIC      CPU
 All    0180.c200.0021    STATIC      CPU
 All    ffff.ffff.ffff    STATIC      CPU
    note-icon

    ملاحظة: لا تتزايد عمليات إسقاط البروتوكول غير المعروفة عند بث عنوان MAC للوجهة.

    استكشاف الأخطاء وإصلاحها

    الخطوة 1. تأكد من تزايد حالات إسقاط البروتوكول غير المعروفة.

    Switch#show interface ten1/0/5 | include protocol
TenGigabitEthernet1/0/5 is up, line protocol is up (connected) 
     85 unknown protocol drops

Switch#show interface ten1/0/5 | include protocol
TenGigabitEthernet1/0/5 is up, line protocol is up (connected) 
     90 unknown protocol drops

    الخطوة 2. قم بتكوين التقاط حزمة في الواجهة المتأثرة ومطابقة عناوين MAC للوجهة بدءا من 01.

    Switch#monitor capture port5 interface ten1/0/5 in 
Switch#monitor capture port5 match mac any 0100.0000.0000 00ff.ffff.ffff
Switch#monitor capture port5 buffer size 100

    الخطوة 3. بدء التقاط الحزمة والتحقق من عداد الإسقاط غير المعروف للبروتوكول.

    Switch#monitor capture port5 start
Started capture point : port5

Switch#show interface ten1/0/5 | include protocol
TenGigabitEthernet1/0/5 is up, line protocol is up (connected) 
     541 unknown protocol drops

    الخطوة 4. أوقف التقاط الحزمة بعد بضع عمليات إسقاط لبروتوكول غير معروف.

    Switch#show interface ten1/0/5 | include protocol
TenGigabitEthernet1/0/5 is up, line protocol is up (connected) 
     544 unknown protocol drops

Switch#monitor capture port5 stop
Capture statistics collected at software:
        Capture duration - 68 seconds
        Packets received - 38
        Packets dropped - 0
        Packets oversized - 0

Bytes dropped in asic - 0

Capture buffer will exists till exported or cleared

Stopped capture point : port5

    الخطوة 5. تصدير محتويات التقاط الحزم.

    Switch#monitor capture port5 export location flash:drops.pcap
Export Started Successfully

Switch#
Export completed for capture point port5

    الخطوة 6. نقل التقاط الحزمة إلى الكمبيوتر الخاص بك.

    Switch#copy flash: ftp: vrf Mgmt-vrf
Source filename [drops.pcap]? 
Address or name of remote host []? 10.10.10.254
Destination filename [drops.pcap]? 
Writing drops.pcap !
4024 bytes copied in 0.026 secs (154769 bytes/sec)

    الخطوة 7. افتح التقاط الحزمة في Wireshark واستخدم هذا المرشح (th.dst يحتوي على 0100.0ccc.cc || يحتوي ETH.dst على 0180.c200.00) للتركيز على عناوين البث المتعدد لوحدة المعالجة المركزية.

    Wireshark Image-1

    الخطوة 8. انتقل إلى الإحصائيات ثم انقر فوق التدرج الهرمي للبروتوكول.

    Wireshark Image-2

    الخطوة 9. قم بتوسيع شجرة البروتوكول والتحقق من تكوين واجهة المحول لهذه البروتوكولات. يسبب أي شيء مسمى كبيانات إسقاط بروتوكول غير معروف لأن EtherType غير معروف.

    Wireshark Image-3

    الخطوة 10. انقر بزر الماوس الأيمن فوق البيانات، انتقل إلى تطبيق كمرشح، ثم انقر فوق تحديد لتصفية إطارات البروتوكول غير المعروفة.

    Wireshark Image-4

    الخطوة 11. عد إلى نافذة Wireshark الرئيسية لتحديد عنوان MAC المصدر و etherType للبروتوكولات غير المعروفة.

    Wireshark Image-5

    في هذه الحالة، مصدر {upper}mac address cafe.cafe.cafe يتسبب في حالات إسقاط بروتوكول غير معروف لأن etherType 0x4343 غير مدعوم.

    مشاكل مشتركة

    تستند الأمثلة الواردة في هذا القسم إلى مخطط مخطط الشبكة هذا.

    Topology

    بروتوكول التوصيل الديناميكي (DTP)

    يمكن أن تتسبب رسائل DTP في حالات إسقاط بروتوكول غير معروفة إذا تم استقبالها على منفذ حيث DTP معطل. أنت يستطيع مكنت DTP ب يستعمل الأمر no switchport nonegotiate في قارن تشكيل أسلوب.

    C9500-1#show running-config interface Twe1/0/1        
interface TwentyFiveGigE1/0/1
 description C9300
 switchport mode trunk
end 

C9300#show running-config interface Gi1/0/1
interface GigabitEthernet1/0/1
 description C9500-1
 switchport mode trunk
 switchport nonegotiate
end

C9300#show interface gi1/0/1 | include unknown
     350 unknown protocol drops

    بروتوكول اكتشاف طبقة الارتباط (LLDP)

    كما يمكن أن تتسبب رسائل LLDP في حالات إسقاط بروتوكول غير معروفة إذا تم استقبالها على المنفذ الذي يتم فيه تعطيل LLDP. يمكنك تمكين بروتوكول LLDP باستخدام الأمر lldp الذي يتم تشغيله في وضع التكوين العام.

    C9500-1#show lldp
Global LLDP Information:
    Status: ACTIVE
    LLDP advertisements are sent every 30 seconds
    LLDP hold time advertised is 120 seconds
    LLDP interface reinitialisation delay is 2 seconds 

C9300#show lldp
% LLDP is not enabled

C9300#show interface gi1/0/1 | include unknown
     423 unknown protocol drops

    بروتوكول أستكشاف Cisco (واختصاره CDP)

    بالمثل، يمكن أن تتزايد حالات إسقاط البروتوكول غير المعروفة إذا تم تلقي رسائل CDP على منفذ حيث يتم تعطيل CDP. يمكنك تمكين CDP باستخدام الأمر cdp run في وضع التكوين العام.

    C9500-1#show cdp 
Global CDP information:
        Sending CDP packets every 60 seconds
        Sending a holdtime value of 180 seconds
        Sending CDPv2 advertisements is  enabled 

C9300#show cdp
% CDP is not enabled

C9300#show interface gi1/0/1 | include unknown
     434 unknown protocol drops

    معرف الشبكة المحلية الظاهرية (VLAN) الكل الأصفار في رأس 802.1Q

    كما تقوم المحولات Catalyst 9000 series switches بإسقاط إطارات 802.1Q بمعرف VLAN رقم 0 عند استقبالها على منافذ الوصول. ومع ذلك، لا تزيد هذه الحزم من عداد عمليات إسقاط البروتوكول غير المعروف. في هذا المثال، دعنا نحقق في سبب عدم قدرة المحول Catalyst 9500 switch على الحصول على إدخال ARP للمضيف 192.168.4.22.

    C9500-1#ping 192.168.4.22
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.4.22, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

C9500-1#show ip arp vlan 4
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  192.168.4.1             -   ecc0.18a4.b1bf  ARPA   Vlan4
C9500-1#

C9500-1#show running-config interface Twe1/0/5
interface TwentyFiveGigE1/0/5
 switchport access vlan 4
 switchport mode access
 load-interval 30
end

    الخطوة 1. بدء التقاط حزمة في الواجهة المتصلة بالجهاز الطرفي.

    C9500-1#show monitor capture TAC parameter
   monitor capture TAC interface TwentyFiveGigE1/0/5 both
   monitor capture TAC match any
   monitor capture TAC buffer size 100 circular
   monitor capture TAC limit pps 1000

C9500-1#monitor capture TAC start
Started capture point : TAC

    الخطوة 2. حاول إختبار اتصال الجهاز الطرفي لإنشاء بعض حركة مرور ARP.

    C9500-1#ping 192.168.4.22
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.4.22, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

    الخطوة 3. إيقاف التقاط الحزمة.

    C9500-1#monitor capture TAC stop
Capture statistics collected at software:
        Capture duration - 35 seconds
        Packets received - 28
        Packets dropped - 0
        Packets oversized - 0

Bytes dropped in asic - 0

Capture buffer will exists till exported or cleared

Stopped capture point : TAC

    الخطوة 4. لاحظ أن الجهاز الطرفي يرسل ردا على ARP، وهو في هذه الحالة الإطار 17.

    C9500-1#show monitor capture TAC buff brief | include ARP
   15  19.402191 ec:c0:18:a4:b1:bf b^F^R ff:ff:ff:ff:ff:ff ARP 60 Who has 192.168.4.22? Tell 192.168.4.1
   17  21.347022 fe:af:ea:fe:af:ea b^F^R ec:c0:18:a4:b1:bf ARP 60 192.168.4.22 is at fe:af:ea:fe:af:ea

    الخطوة 5. لاحظ أن الرد على بروتوكول تحليل العناوين (ARP) مضمن في رأس 802.1Q باستخدام معرف شبكة VLAN رقم 0.

    C9500-1#show monitor capture TAC buff detailed | begin Frame 17
Frame 17: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0
<output omitted>
Ethernet II, Src: fe:af:ea:fe:af:ea (fe:af:ea:fe:af:ea), Dst: ec:c0:18:a4:b1:bf (ec:c0:18:a4:b1:bf)
    Destination: ec:c0:18:a4:b1:bf (ec:c0:18:a4:b1:bf)
        Address: ec:c0:18:a4:b1:bf (ec:c0:18:a4:b1:bf)
        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
    Source: fe:af:ea:fe:af:ea (fe:af:ea:fe:af:ea)
        Address: fe:af:ea:fe:af:ea (fe:af:ea:fe:af:ea)
        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
    Type: 802.1Q Virtual LAN (0x8100)
802.1Q Virtual LAN, PRI: 0, DEI: 0, ID: 0
    000. .... .... .... = Priority: Best Effort (default) (0)
    ...0 .... .... .... = DEI: Ineligible
    .... 0000 0000 0000 = ID: 0
    Type: ARP (0x0806)
    Padding: 0000000000000000000000000000
Address Resolution Protocol (reply)
    Hardware type: Ethernet (1)
    Protocol type: IPv4 (0x0800)
    Hardware size: 6
    Protocol size: 4
    Opcode: reply (2)
    Sender MAC address: fe:af:ea:fe:af:ea (fe:af:ea:fe:af:ea)
    Sender IP address: 192.168.4.22
    Target MAC address: ec:c0:18:a4:b1:bf (ec:c0:18:a4:b1:bf)
    Target IP address: 192.168.4.1

    الخطوة 6. تصدير محتويات التقاط الحزم.

    C9500-1#monitor capture TAC export location flash:ARP.pcap
Export Started Successfully

    الخطوة 7. حدد ما الذي يفعله المحول مع الحزمة 17 باستخدام أداة تعقب الحزمة.

    C9500-1#show platform hardware fed active forward interface Twe1/0/5 pcap flash:ARP.pcap number 17 data
Show forward is running in the background. After completion, syslog will be generated.

C9500-1#
*Sep 29 17:45:29.091: %SHFWD-6-PACKET_TRACE_DONE: R0/0: fed: Packet Trace Complete:  Execute (show platform hardware fed switch <> forward last summary|detail)
*Sep 29 17:45:29.091: %SHFWD-6-PACKET_TRACE_FLOW_ID: R0/0: fed: Packet Trace Flow id is 6881284

    الخطوة 8. عرض نتائج تعقب الحزمة.

    C9500-1#show platform hardware fed active forward last summary 
Input Packet Details:
###[ Ethernet ]###
  dst       = ec:c0:18:a4:b1:bf
  src=fe:af:ea:fe:af:ea
  type      = 0x8100
###[ 802.1Q ]###
     prio      = 0
     id        = 0
     vlan      = 0
     type      = 0x806
###[ ARP ]###
        hwtype    = 0x1
        ptype     = 0x800
        hwlen     = 6
        plen      = 4
        op        = is-at
        hwsrc=fe:af:ea:fe:af:ea
        psrc=192.168.4.22
        hwdst     = ec:c0:18:a4:b1:bf
        pdst      = 192.168.4.1
###[ Padding ]###
           load      = '00 00 00 00 00 00 00 00 00 00 00 00 00 00'
<output omitted>
Packet DROPPED
 Catch-all for phf.finalFdPresent==1.
    note-icon

    ملاحظة: يتم إسقاط الحزمة لأنها تتضمن معرف VLAN رقم 0.

    هناك خياران لمنع هذا النوع من حالات السقوط.

    الخيار 1: أستخدم الأمر switchport voice vlan dot1p. بهذه الطريقة يتم تخصيص الإطارات التي يتم تلقيها مع شبكة VLAN 0 لشبكة VLAN الخاصة بالوصول.

    interface TwentyFiveGigE1/0/5
 switchport access vlan 4
 switchport mode access
 switchport voice vlan dot1p
 load-interval 30

    الخيار 2: شكلت القارن كشنطة ميناء. بهذه الطريقة، يتم تخصيص الإطارات المستلمة مع شبكة VLAN 0 لشبكة VLAN الأصلية.

    interface TwentyFiveGigE1/0/5
 switchport trunk native vlan 4
 switchport mode trunk
 load-interval 30
end

    note-icon

    ملاحظة: وقد شوهد هذا بشكل عام مع أجهزة Profinet.

    عيوب ذات صلة

    • راجع معرف تصحيح الأخطاء من Cisco CSCwe8812 للحصول على مزيد من المعلومات.

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    24-Aug-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • ميجيل بيريز
      مهندس الاستشارات التقنية من TAC

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات