LAN 스위칭 환경 문제 해결

소개

이 장의 섹션에서는 가장 일반적인 LAN 스위칭 문제의 일부에 대한 일반적인 LAN 스위치 기능 및 솔루션에 대해 설명합니다.이러한 항목은 다음과 같습니다.

• LAN 스위칭 소개

• 일반 스위치 문제 해결 제안

• 포트 연결 문제 해결

• 이더넷 10/100Mb 반이중/전이중 자동 협상 문제 해결

• Catalyst 5000 및 6000 제품군 스위치의 ISL 트렁킹

• 스위치로 EtherChannel 스위치 구성 및 문제 해결

• Portfast 및 기타 명령을 사용하여 엔드 스테이션 시작 연결 문제 해결

• 멀티레이어 스위칭 구성 및 문제 해결

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

LAN 스위칭 소개

LAN 스위칭을 처음 사용하는 경우 이 섹션에서는 스위치와 관련된 몇 가지 주요 개념을 살펴봅니다.디바이스를 트러블슈팅하기 위한 전제 조건 중 하나는 디바이스가 작동하는 규칙을 파악하는 것입니다.스위치는 인기와 정교함에 힘입어 지난 몇 년간 훨씬 더 복잡해졌습니다.이 단락에서는 스위치에 대해 알아야 할 몇 가지 주요 개념에 대해 설명합니다.

허브 및 스위치

LAN에 대한 수요가 급증함에 따라 허브와 동축 케이블을 사용하는 공유 대역폭 네트워크에서 스위치를 사용하는 전용 대역폭 네트워크로 전환했습니다.허브를 사용하면 여러 디바이스를 동일한 네트워크 세그먼트에 연결할 수 있습니다.해당 세그먼트의 디바이스는 서로 대역폭을 공유합니다.10Mb 허브에 6개의 디바이스가 허브의 6개의 서로 다른 포트에 연결되어 있는 경우 6개의 디바이스 모두 10Mb의 대역폭을 공유합니다.100Mb 허브는 연결된 디바이스 간에 100Mb의 대역폭을 공유합니다.OSI 모델의 관점에서 허브는 레이어 1(물리적 레이어) 디바이스로 간주됩니다.전선에서 전기 신호를 듣고 다른 포트로 전달합니다.

스위치는 네트워크의 허브를 물리적으로 대체할 수 있습니다.스위치에서는 허브와 마찬가지로 여러 디바이스를 동일한 네트워크에 연결할 수 있지만, 이 경우 유사성이 종료됩니다.스위치를 사용하면 연결된 각 디바이스가 공유 대역폭 대신 전용 대역폭을 가질 수 있습니다.스위치와 디바이스 간의 대역폭은 해당 디바이스와의 통신을 위해 예약됩니다.10Mb 스위치에서 6개의 서로 다른 포트에 연결된 6개의 디바이스는 각각 10Mb의 대역폭을 사용하며, 다른 디바이스와의 공유 대역폭은 아닙니다.스위치는 네트워크의 가용 대역폭을 크게 늘려 네트워크 성능을 향상시킬 수 있습니다.

브리지 및 스위치

기본 스위치는 레이어 2 디바이스로 간주됩니다.Layer라는 단어를 사용하면 7계층 OSI 모델을 의미합니다.스위치는 허브와 같이 단순히 전기 신호를 전달하는 것이 아닙니다.대신 신호를 프레임(레이어 2)으로 어셈블한 다음 프레임으로 수행할 작업을 결정합니다.스위치는 다른 공통 네트워킹 디바이스에서 알고리즘을 빌려서 프레임으로 수행할 작업을 결정합니다.투명한 다리.논리적으로, 스위치는 투명 브리지와 같은 역할을 하지만, 특수 하드웨어 및 아키텍처 때문에 투명 브리지에 비해 훨씬 빠르게 프레임을 처리할 수 있습니다. 스위치가 프레임을 전송할 위치를 결정하면 적절한 포트(또는 포트)에서 프레임을 전달합니다. 스위치를 하나의 디바이스로 간주하여 여러 포트 간에 프레임별로 즉시 연결할 수 있습니다.

VLAN

스위치에서 데이터를 교환하는 프레임을 기준으로 결정하기 때문에 스위치 내부에 로직을 배치하면 특별한 그룹화를 위한 포트를 선택할 수 있습니다.이러한 포트 그룹화를 VLAN(Virtual Local Area Network)이라고 합니다. 이 스위치는 한 포트 그룹의 트래픽이 다른 포트 그룹(라우팅)으로 전송되지 않도록 합니다. 이러한 포트 그룹(VLAN)은 각각 개별 LAN 세그먼트로 간주할 수 있습니다.

VLAN은 브로드캐스트 도메인이라고도 합니다.이는 브로드캐스트 패킷(모든 디바이스 주소로 향하는 패킷)이 동일한 그룹(즉, 동일한 VLAN에 있음)에 있는 모든 포트에서 전송된다는 투명 브리징 알고리즘 때문입니다. 동일한 VLAN에 있는 모든 포트도 동일한 브로드캐스트 도메인에 있습니다.

투명 브리징 알고리즘

투명 브리징 알고리즘 및 스패닝 트리는 다른 부분에서 자세히 다룹니다(20장:투명 브리징 환경 문제 해결). 스위치가 프레임을 수신하면 해당 프레임으로 수행할 작업을 결정해야 합니다.프레임을 무시할 수 있습니다.프레임을 다른 포트로 전달할 수도 있고 프레임을 다른 많은 포트로 전달할 수도 있습니다.

프레임으로 무엇을 해야 하는지 알기 위해 스위치는 세그먼트에 있는 모든 디바이스의 위치를 학습합니다.이 위치 정보는 CAM(Content Addressable Memory table)에 저장됩니다. 이 테이블은 이러한 테이블을 저장하는 데 사용되는 메모리 유형으로 이름이 지정됩니다. CAM 테이블에는 각 디바이스에 대해 디바이스의 MAC 주소, MAC 주소를 찾을 수 있는 포트 및 이 포트와 연결된 VLAN이 표시됩니다.스위치로 프레임을 수신하면 스위치는 이 학습 프로세스를 지속적으로 수행합니다.스위치의 CAM 테이블이 계속 업데이트됩니다.

CAM 테이블의 이 정보는 수신된 프레임이 처리되는 방식을 결정하는 데 사용됩니다.프레임을 보낼 위치를 결정하기 위해 스위치는 수신된 프레임의 대상 MAC 주소를 확인하고 CAM 테이블에서 해당 대상 MAC 주소를 찾습니다.CAM 테이블은 프레임을 지정된 대상 MAC 주소에 연결하기 위해 프레임을 전송해야 하는 포트를 표시합니다.다음은 스위치에서 프레임 전달 역할을 수행하는 데 사용하는 기본 규칙입니다.

• 대상 MAC 주소가 CAM 테이블에 있는 경우 스위치는 CAM 테이블의 대상 MAC 주소와 연결된 포트를 프레임을 전송합니다.이를 전달이라고 합니다.

• 프레임을 전송할 연결된 포트가 프레임이 원래 있던 포트와 동일한 포트라면 프레임을 동일한 포트에서 다시 보낼 필요가 없으며 프레임은 무시됩니다.이를 필터링이라고 합니다.

• 대상 MAC 주소가 CAM 테이블에 없는 경우(주소를 알 수 없는 경우), 스위치는 수신된 프레임과 동일한 VLAN에 있는 다른 모든 포트를 프레임을 전송합니다.이것은 홍수입니다.프레임이 수신되는 포트와 동일한 포트에서 프레임이 플러딩되지 않습니다.

• 수신된 프레임의 대상 MAC 주소가 브로드캐스트 주소(FFFF.FFFF.FFFF)인 경우 프레임은 수신된 프레임과 동일한 VLAN에 있는 모든 포트를 전송합니다.이것은 홍수라고도 불립니다.프레임이 수신된 포트와 동일한 포트에서 프레임이 전송되지 않습니다.

스패닝 트리 프로토콜

지금까지 살펴본 것처럼, 투명 브리징 알고리즘은 알 수 없는 프레임을 플러딩하고 수신된 프레임과 동일한 VLAN에 있는 모든 포트에서 브로드캐스트 프레임을 브로드캐스트합니다.이로 인해 잠재적인 문제가 발생합니다.이 알고리즘을 실행하는 네트워크 디바이스가 물리적 루프에 연결되어 있으면 플러딩된 프레임(브로드캐스트와 같은)이 스위치에서 스위치로, 루프 안팎으로 영원히 전달됩니다.관련된 물리적 연결에 따라, 플러딩 알고리즘으로 인해 프레임이 실제로 기하급수적으로 증가하여 심각한 네트워크 문제를 일으킬 수 있습니다.

네트워크의 물리적 루프에는 다음과 같은 이점이 있습니다.이중화를 제공할 수 있습니다한 링크가 실패하면 트래픽이 목적지에 도달할 수 있는 또 다른 방법이 있습니다.플러딩으로 인해 네트워크를 중단하지 않고 이중화를 통해 얻을 수 있는 이점을 허용하기 위해 스패닝 트리라는 프로토콜이 생성되었습니다.스패닝 트리는 IEEE 802.1d 사양에서 표준화되었습니다.

STP(spanning tree protocol)의 목적은 네트워크 세그먼트 또는 VLAN에서 루프를 식별하고 임시로 차단하는 것입니다.스위치는 루트 브리지 또는 스위치를 선택하는 STP를 실행합니다.다른 스위치는 루트 스위치와의 거리를 측정합니다.루트 스위치로 이동하는 방법이 두 개 이상이면 루프가 있습니다.스위치는 알고리즘을 따라 루프를 끊으려면 어떤 포트를 차단해야 하는지 결정합니다.STP는 동적입니다.세그먼트의 링크에 장애가 발생하면 원래 차단 중이던 포트를 포워딩 모드로 변경할 수 있습니다.

트렁킹

트렁킹은 여러 스위치에서 여러 VLAN이 독립적으로 작동할 수 있도록 하는 메커니즘입니다.라우터와 서버는 트렁킹을 사용할 수 있으며, 이를 통해 여러 VLAN에서 동시에 작동할 수 있습니다.네트워크에 하나의 VLAN만 있는 경우 트렁킹이 필요 없습니다.하지만 네트워크에 둘 이상의 VLAN이 있는 경우 트렁킹의 이점을 활용하고자 할 것입니다.

스위치의 포트는 일반적으로 하나의 VLAN에만 속합니다.이 포트에서 수신되거나 전송된 모든 트래픽은 구성된 VLAN에 속하는 것으로 간주됩니다.반면 트렁크 포트는 여러 VLAN에 대해 트래픽을 보내고 수신하도록 구성할 수 있는 포트입니다.이 기능은 VLAN 정보를 각 프레임에 연결할 때 프레임에 태깅이라는 프로세스를 수행합니다.또한 트렁킹은 링크의 양쪽에서 활성화되어야 합니다.다른 쪽은 VLAN 정보가 포함된 프레임을 예상해야 적절한 통신이 이루어집니다.

사용되는 미디어에 따라 다른 트렁킹 방법이 있습니다.Fast Ethernet 또는 Gigabit Ethernet의 트렁킹 방법은 ISL(Inter-Switch Link) 또는 802.1q입니다.ATM을 통한 트렁킹은 LANE을 사용합니다.FDDI를 통한 트렁킹은 802.10을 사용합니다.

EtherChannel

EtherChannel은 동일한 디바이스에 여러 개의 연결이 있을 때 사용되는 기술입니다.각 링크가 독립적으로 작동하기보다는 EtherChannel은 포트를 그룹화하여 하나의 유닛으로 작동합니다.모든 링크에 트래픽을 배포하고 하나 이상의 링크가 실패할 경우 이중화를 제공합니다.EtherChannel 설정은 채널에 관련된 링크의 양쪽에서 동일해야 합니다.일반적으로 스패닝 트리는 루프이기 때문에 디바이스 간 이러한 모든 병렬 연결을 차단하지만 EtherChannel은 스패닝 트리 아래에서 실행되므로, 스패닝 트리는 지정된 EtherChannel 내의 모든 포트가 단일 포트라고 인식합니다.

MLS(MultiLayer Switching)

MLS(MultiLayer Switching)는 레이어 3 및 때때로 레이어 4 헤더의 정보를 기반으로 한 스위치의 프레임 전달 기능입니다.이는 일반적으로 IP 패킷에 적용되지만 이제 IPX 패킷에도 발생할 수 있습니다.스위치는 하나 이상의 라우터와 통신할 때 이러한 패킷을 처리하는 방법을 학습합니다.간소화된 설명을 통해 스위치는 라우터가 패킷을 처리하는 방법을 관찰한 다음, 스위치는 동일한 흐름에서 미래의 패킷을 처리합니다.일반적으로 스위치는 라우터보다 스위칭 프레임 속도가 훨씬 빠르기 때문에 라우터에서 트래픽을 오프로드하도록 하면 속도가 크게 향상됩니다.네트워크에서 어떤 변화가 발생하면 라우터가 스위치에 레이어 3 캐시를 지우고 상황이 진화함에 따라 처음부터 다시 구축하도록 지시할 수 있습니다.라우터와 통신하는 데 사용되는 프로토콜을 MLSP(MultiLayer Switching Protocol)라고 합니다.

이러한 기능에 대한 학습 방법

이러한 기능은 스위치가 지원하는 기본 기능 중 일부에 불과합니다.매일 더 추가됩니다.스위치의 작동 방식, 사용하는 기능 및 이러한 기능의 작동 방식을 이해하는 것이 중요합니다.Cisco 스위치에 대한 이 정보를 확인할 수 있는 최고의 장소 중 하나는 Cisco 웹 사이트에 있습니다.Service & Support(서비스 및 지원) 섹션에서 Technical Documents(기술 문서)를 선택합니다.여기에서 Documentation Home Page를 선택합니다.모든 Cisco 제품에 대한 설명서 세트는 여기에서 확인할 수 있습니다.Multi-Layer LAN Switches 링크를 클릭하면 모든 Cisco LAN 스위치에 대한 설명서가 제공됩니다.스위치의 기능에 대한 자세한 내용은 사용하는 소프트웨어의 특정 릴리스에 대한 소프트웨어 구성 설명서를 참조하십시오.소프트웨어 컨피그레이션 가이드는 이 기능이 수행하는 작업과 스위치에서 기능을 구성하는 데 사용할 명령에 대한 배경 정보를 제공합니다.이 모든 정보는 웹에서 무료로 제공됩니다.이 문서에 대한 어카운트도 필요 없습니다.누구나 이용할 수 있습니다.이러한 컨피그레이션 가이드 중 일부는 오후에 읽을 수 있으며 시간을 들일 만한 가치가 있습니다.

Cisco 웹 사이트의 다른 부분에는 Cisco 지원 및 설명서 웹 사이트가 입력되어 있습니다.네트워크 구현, 유지 보수 및 문제 해결에 도움이 되도록 설계된 정보로 가득 차 있습니다.특정 제품 또는 기술별 자세한 지원 정보를 보려면 지원 및 문서 웹 사이트를 참조하십시오.

일반 스위치 문제 해결 제안

스위치를 트러블슈팅하는 방법에는 여러 가지가 있습니다.스위치의 기능이 증가함에 따라, 고장 날 수 있는 것도 증가합니다.문제 해결을 위한 접근 방식 또는 테스트 계획을 수립한다면 단순히 적중-실패 접근 방식을 시도하기보다는 장기적으로 더 나은 서비스를 제공할 수 있습니다.트러블슈팅을 보다 효과적으로 하기 위한 몇 가지 일반적인 제안 사항은 다음과 같습니다.

• 시간을 내어 일반적인 스위치 작동을 익히십시오.Cisco 웹 사이트에는 이전 섹션에서 설명한 것처럼 스위치 작동 방식을 설명하는 방대한 기술 정보가 있습니다.특히 컨피그레이션 가이드는 매우 유용합니다.제품 컨피그레이션 가이드의 정보로 해결되는 경우가 많습니다.

• 더 복잡한 상황에서는 네트워크의 물리적 및 논리적 맵을 정확하게 파악하십시오.물리적 맵은 디바이스와 케이블이 연결되는 방법을 보여줍니다.논리적 맵은 네트워크에 존재하는 세그먼트(VLAN)와 이러한 세그먼트에 라우팅 서비스를 제공하는 라우터를 보여줍니다.스패닝 트리 맵은 복잡한 문제를 해결하는 데 매우 유용합니다.VLAN을 구현하여 서로 다른 세그먼트를 생성하는 스위치가 있기 때문에 물리적 연결만으로는 전체 이야기를 전달하지 않습니다.어떤 세그먼트(VLAN)가 존재하는지, 그리고 어떤 세그먼트를 논리적으로 연결하는지 파악하기 위해 스위치가 어떻게 구성되었는지 알아야 합니다.

• 계획을 세우세요몇 가지 문제와 해결 방법이 분명합니다.일부는 그렇지 않습니다.네트워크에서 나타나는 증상은 다른 영역 또는 레이어에서 발생한 문제의 결과일 수 있습니다.결론을 내리기 전에, 무엇이 잘 되고 무엇이 안 되는지 구조적으로 확인하려고 노력하세요.네트워크는 복잡할 수 있으므로 문제 도메인을 격리하는 것이 좋습니다.이를 위한 한 가지 방법은 OSI 7계층 모델을 사용하는 것입니다.예를 들면 다음과 같습니다.관련된 물리적 연결을 확인합니다(레이어 1).VLAN(레이어 2) 내의 연결 문제를 확인하고 서로 다른 VLAN(레이어 3) 등에서 연결 문제를 확인합니다.스위치에 올바른 컨피그레이션이 있을 경우 발생하는 많은 문제는 물리적 레이어 문제(물리적 포트 및 케이블 연결)와 관련이 있습니다. 오늘날 스위치는 레이어 3 및 레이어 4 문제에 관련되어 있습니다. 여기에는 라우터에서 파생된 정보를 기반으로 패킷을 전환하기 위한 인텔리전스가 통합되어 있거나 스위치 내에 상주하는 라우터(레이어 3 또는 레이어 4 스위칭)가 있습니다.

• 구성 요소를 먼저 확인하지 않고 작동하는 것으로 가정하지 마십시오.이렇게 하면 많은 시간을 절약할 수 있습니다.예를 들어, PC가 네트워크 전체의 서버에 로그인할 수 없는 경우 많은 문제가 발생할 수 있습니다.기본적인 것은 건너뛰고 뭔가 잘 된다고 가정하지 마세요.누군가가 당신에게 말하지 않고 무언가를 바꿀 수 있었습니다.몇 가지 기본 사항(예: 관련 포트가 적절한 위치에 연결되어 있으며 활성 상태임)을 확인하는 데 1분 밖에 걸리지 않으므로 많은 시간을 낭비할 수 있습니다.

포트 연결 문제 해결

포트가 작동하지 않으면 아무 것도 작동하지 않습니다!포트는 스위칭 네트워크의 기반입니다.일부 포트는 네트워크에서의 위치와 트래픽의 양 때문에 특별한 의미를 갖습니다.이러한 포트에는 다른 스위치, 라우터 및 서버에 대한 연결이 포함됩니다.이러한 포트는 트렁킹 및 EtherChannel과 같은 특수 기능을 활용하는 경우가 많으므로 트러블슈팅하기가 더 복잡할 수 있습니다.나머지 포트는 네트워크의 실제 사용자를 연결하기 때문에 매우 중요합니다.

다음과 같은 여러 가지 이유로 포트가 작동하지 않을 수 있습니다.하드웨어 문제, 컨피그레이션 문제, 트래픽 문제 등이 있습니다.이러한 범주는 좀 더 자세히 살펴보았습니다.

하드웨어 문제

일반

포트 기능을 사용하려면 올바른 유형의 작업 케이블로 연결된 작업 포트 2개가 필요합니다. 대부분의 Cisco 스위치의 기본값은 포트가 noconnectstate로 되어 있습니다. 즉, 현재 연결하려고 하는 어떤 포트에도 연결되어 있지 않습니다.정상 케이블을 Noconnect 상태의 두 스위치 포트에 연결하면 두 포트 모두에 대해 링크 표시등이 녹색으로 표시되며, 포트 상태가 연결되었다고 표시되므로 레이어 1에 관한 한 포트가 작동됩니다.이러한 단락은 레이어 1이 작동하지 않는지 확인할 항목을 가리킵니다.

관련된 두 포트의 포트 상태를 확인합니다.링크에 포함된 포트가 모두 종료되었는지 확인합니다.관리자가 하나 또는 두 포트를 모두 종료할 수 있습니다.구성 오류 상태 때문에 스위치 내부의 소프트웨어가 포트를 종료할 수 있습니다(나중에 이 부분을 확장하겠습니다). 한쪽이 종료되고 다른 쪽이 종료되지 않은 경우 활성화된 측의 상태가 연결되지 않습니다(와이어 반대쪽 네이버가 감지되지 않기 때문). 종료 측의 상태는 disable 또는 errDisable과 같은 것으로 표시됩니다(실제로 포트를 종료한 내용에 따라 다름). 두 포트가 모두 활성화되어 있지 않으면 링크가 나타나지 않습니다.

두 개의 활성화된 포트 간에 올바른 케이블을 연결하면(올바른 유형인 경우) 몇 초 내에 녹색 링크 표시등이 표시됩니다.또한 포트 상태는 CLI(Command Line Interface)에서 연결됨으로 표시됩니다. 이 시점에서 링크가 없는 경우 문제가 세 가지 항목으로 제한됩니다.한 쪽의 포트, 다른 쪽의 포트 또는 중간에 있는 케이블.경우에 따라 다음과 같은 다른 디바이스가 있습니다.미디어 변환기(파이버-구리 등) 또는 기가비트 링크에서 GBIC(기가비트 인터페이스 커넥터)를 사용할 수 있습니다. 그러나 이 영역은 검색하기에 상당히 제한된 영역입니다.

미디어 변환기는 연결에 노이즈를 추가하거나 올바르게 작동하지 않을 경우 신호를 약화할 수 있습니다.또한 문제를 일으킬 수 있고 디버깅할 다른 구성 요소인 추가 커넥터를 추가합니다.

연결이 느슨한지 확인합니다.때때로 케이블이 잭에 장착되는 것처럼 보이지만 실제로는 그렇지 않습니다.케이블을 뽑았다가 다시 삽입합니다.또한 먼지 또는 부러진 핀이 없는지 확인해야 합니다.연결에 포함된 두 포트에 대해 이 작업을 수행합니다.

케이블을 잘못된 포트에 꽂을 수 있으므로 일반적으로 발생합니다.케이블의 양 끝을 원하는 포트에 꽂으십시오.

한 쪽에는 링크가 있고 다른 쪽에는 링크가 없습니다.양쪽에서 링크를 확인합니다.단일 끊어진 전선은 이러한 유형의 문제를 일으킬 수 있습니다.

링크 표시등을 사용해도 케이블이 제대로 작동하는지 확인할 수 없습니다.그것은 신체적인 스트레스에 부딪혔을 수 있는데, 그것은 극히 제한된 수준에서 기능한다.일반적으로 패킷 오류가 많은 포트에서 이를 확인할 수 있습니다.

케이블이 문제인지 확인하려면 정상 작동이 확인된 케이블로 바꿉니다.다른 케이블로 교체하지 마십시오.올바른 케이블로 바꾸고 올바른 유형인지 확인하십시오.

지상에서 대형 캠퍼스를 가로질러 매우 긴 케이블 연결인 경우 정교한 케이블 테스터를 사용하는 것이 좋습니다.케이블 테스터가 없는 경우 다음 사항을 고려할 수 있습니다.

• 다른 포트를 사용해 이 긴 케이블이 있는지 확인합니다.

• 해당 포트가 로컬로 연결되는지 확인하기 위해 동일한 스위치의 다른 포트에 해당 포트를 연결합니다.

• 스위치가 서로 가까이 임시로 재배치되므로, 정상 작동이 확인된 케이블을 사용해 볼 수 있습니다.

구리

연결 유형에 맞는 케이블이 있는지 확인합니다.10MB UTP 연결에 범주 3 케이블을 사용할 수 있지만 10/100 연결에 범주 5를 사용해야 합니다.

straight-through RJ-45 케이블은 엔드 스테이션, 라우터 또는 서버가 스위치나 허브에 연결하는 데 사용됩니다.이더넷 크로스오버 케이블은 스위치에서 스위치로, 허브에서 스위치 연결에 사용됩니다.이더넷 크로스오버 케이블의 핀아웃입니다.이더넷 또는 고속 이더넷 구리 와이어의 최대 거리는 100미터입니다.OSI 레이어를 교차할 때 스위치와 라우터 간에 straight-through 케이블을 사용하는 것이 일반적인 일반적인 경험입니다.동일한 OSI 레이어에서 두 개의 디바이스를 연결할 때 두 라우터 또는 두 스위치 간에 상호 연결 케이블을 사용합니다.이 규칙의 목적으로만 워크스테이션을 라우터처럼 취급합니다.

이 두 그래픽은 스위치 간 크로스오버 케이블에 필요한 핀-아웃을 보여줍니다.

파이버

파이버의 경우, 관련된 거리 및 사용되는 파이버 포트의 유형(단일 모드, 다중 모드)에 맞는 케이블이 있는지 확인합니다. 함께 연결된 포트가 모두 단일 모드 또는 둘 다 다중 모드 포트인지 확인합니다.단일 모드 파이버는 일반적으로 10km에 도달하고, 다중 모드 파이버는 일반적으로 2km에 도달할 수 있지만, 반이중 모드에서 사용되는 100BaseFX 다중 모드의 특수한 경우가 있는데, 이는 400m에만 사용할 수 있습니다.

파이버 연결의 경우 한 포트의 전송 리드가 다른 포트의 수신 리드에 연결되었는지, 그 반대인지 확인합니다.전송, 수신 전송, 수신 전송 등은 작동하지 않습니다.

기가비트 연결의 경우 연결의 양쪽에서 GBIC을 매칭해야 합니다.관련 케이블 및 거리에 따라 다른 유형의 GBIC이 있습니다.SX(Short Wavelength), LX/LH(long wavelength/long haul) 및 ZX(Extended Distance)

SX GBIC는 SX GBIC에 연결해야 합니다.SX GBIC은 LX GBIC에 연결되지 않습니다.또한 일부 기가비트 연결에는 관련 길이에 따라 조절 케이블이 필요합니다.GBIC 설치 정보를 참조하십시오.

기가비트 링크가 나타나지 않으면 링크의 양쪽에서 흐름 제어 및 포트 협상 설정이 일치하는지 확인합니다.연결된 스위치가 다른 벤더에서 온 경우 이러한 기능을 구현할 때 비호환성이 있을 수 있습니다.확실하지 않으면 두 스위치에서 이 기능을 끕니다.

구성 문제

포트 연결 문제의 또 다른 원인은 스위치의 소프트웨어 구성이 잘못되었기 때문입니다.포트에 주황색 표시등이 켜져 있으면 스위치 내부의 소프트웨어가 사용자 인터페이스 또는 내부 프로세스에 의해 포트를 종료했음을 의미합니다.

관리자가 관련 포트를 종료하지 않았는지 확인합니다(앞에서 설명한 대로). 관리자는 링크의 한 쪽이나 다른 쪽의 포트를 수동으로 종료할 수 있습니다.이 링크는 포트를 다시 활성화할 때까지 나타나지 않습니다.포트 상태를 확인합니다.

Catalyst 4000/5000/6000과 같은 일부 스위치는 스위치 내에서 소프트웨어 프로세스가 오류를 감지하면 포트를 종료할 수 있습니다.포트 상태를 보면 errDisable이 표시됩니다.컨피그레이션 문제를 해결한 다음 포트를 errDisable 상태에서 수동으로 꺼내야 합니다.일부 최신 소프트웨어 버전(CatOS 5.4(1) 이상)에서는 errDisable 상태에서 구성 가능한 시간을 보낸 후 포트를 자동으로 다시 활성화할 수 있습니다.다음은 이 errDisable 상태의 몇 가지 원인입니다.

• EtherChannel 컨피그레이션 오류:한쪽이 EtherChannel에 대해 구성되어 있고 다른 한쪽이 구성되지 않은 경우, 스패닝 트리 프로세스가 EtherChannel에 대해 구성된 측의 포트를 종료할 수 있습니다.EtherChannel을 구성하려고 하지만 관련된 포트가 링크 전체의 인접 포트와 동일한 설정(속도, 이중, 트렁킹 모드 등)을 가지고 있지 않으면 errDisable 상태가 될 수 있습니다.EtherChannel을 사용하려는 경우 EtherChannel 권장 모드에 대해 각 면을 설정하는 것이 좋습니다.EtherChannel 구성 방법에 대한 자세한 내용은 뒷부분에 나와 있습니다.

• 이중 불일치:스위치 포트에서 늦은 충돌이 많은 경우 일반적으로 이중 불일치 문제를 나타냅니다.늦은 충돌의 다른 원인은 다음과 같습니다.잘못된 NIC, 케이블 세그먼트가 너무 길지만 오늘날 가장 일반적인 이유는 이중 불일치입니다.전이중 측면은 원할 때마다 전송할 수 있다고 생각합니다.하프 듀플렉스 측에서는 특정 시점에 패킷만 예상하며, "어느 때라도" 패킷은 필요하지 않습니다.

• BPDU 포트 가드:일부 최신 버전의 스위치 소프트웨어는 포트에서 portfast가 활성화되어 있는지 여부를 모니터링할 수 있습니다.portfast를 사용하는 포트는 BPDU라는 스패닝 트리 패킷을 생성하는 디바이스가 아니라 엔드포인트에 연결되어야 합니다.스위치에서 portfast가 활성화된 포트에 있는 BPDU를 발견하면 포트가 errDisable 모드로 전환됩니다.

• UDLD:Unidirectional Link Detection은 링크를 통한 통신이 단방향 전용인지 여부를 검색하는 일부 새로운 버전의 소프트웨어에 대한 프로토콜입니다.파이버 케이블 또는 기타 케이블/포트 문제로 인해 단방향 전용 통신이 발생할 수 있습니다.부분적으로 작동하는 이러한 링크는 링크가 부분적으로 끊어졌는지 스위치를 모르는 경우 문제를 일으킬 수 있습니다.스패닝 트리 루프가 이 문제와 함께 발생할 수 있습니다.단방향 링크를 탐지할 때 포트를 errDisable 상태로 설정하도록 UDLD를 구성할 수 있습니다.

• 네이티브 VLAN 불일치:포트가 트렁킹을 켜기 전에 단일 VLAN에 속합니다.트렁킹이 켜지면 포트는 여러 VLAN에 대한 트래픽을 전달할 수 있습니다.이 포트는 트렁킹이 켜지기 전에 있던 VLAN을 기억합니다(기본 VLAN이라고 함).네이티브 VLAN은 802.1q 트렁킹의 중심입니다.링크의 각 끝에 있는 네이티브 VLAN이 일치하지 않으면 포트가 errDisable 상태로 전환됩니다.

• 기타:스위치 내에서 포트 문제를 인식하는 모든 프로세스는 errDisable 상태로 설정할 수 있습니다.

비활성 포트의 또 다른 원인은 해당 포트가 속한 VLAN이 사라진 때입니다.스위치의 각 포트는 VLAN에 속합니다.해당 VLAN이 삭제되면 포트가 비활성화됩니다.일부 스위치는 이러한 상황이 발생한 각 포트에서 주황색 표시등이 계속 켜져 있습니다.어느 날 출근해서 수백 개의 오렌지 빛들을 보면 당황하지 마세요.모든 포트가 동일한 VLAN에 속했으며 누군가가 실수로 포트에 속한 VLAN을 삭제했을 수 있습니다.VLAN 테이블에 다시 VLAN을 추가하면 포트가 다시 활성화됩니다.포트는 할당된 VLAN을 기억합니다.

링크가 있고 포트가 연결된 것으로 표시되지만 다른 디바이스와 통신할 수 없는 경우 이는 특히 당혹스러울 수 있습니다.일반적으로 물리적 레이어 위의 문제를 나타냅니다.레이어 2 또는 레이어 3. 이러한 기능을 사용해 보십시오.

• 링크의 양쪽에서 트렁킹 모드를 확인합니다.양쪽이 동일한 모드에 있는지 확인합니다.한 포트에 대해 트렁킹 모드를 "on"("auto" 또는 "desired")으로 설정하고 다른 포트에 트렁킹 모드가 "off"로 설정되어 있으면 통신할 수 없습니다.트렁킹은 패킷의 서식을 변경합니다.포트는 링크에서 어떤 형식을 사용하는지, 그렇지 않으면 서로 이해하지 못합니다.

• 모든 디바이스가 동일한 VLAN에 있는지 확인합니다.동일한 VLAN에 없는 경우 디바이스가 통신할 수 있도록 라우터를 구성해야 합니다.

• 레이어 3 주소 지정이 올바르게 구성되었는지 확인합니다.

트래픽 문제

이 섹션에서는 포트의 트래픽 정보를 볼 때 배울 수 있는 몇 가지 사항에 대해 설명합니다.대부분의 스위치는 포트 내부 및 외부로 이동하는 패킷을 추적할 수 있는 어떤 방법을 가지고 있습니다.Catalyst 4000/5000/6000 스위치에서 이러한 유형의 출력을 생성하는 명령은 show port 및 show mac입니다.4000/5000/6000 스위치에서 이러한 명령의 출력은 switch 명령 참조에 설명되어 있습니다.

이러한 포트 트래픽 필드 중 일부는 포트에서 전송 및 수신된 데이터의 양을 보여줍니다.다른 필드에는 포트에서 발생한 오류 프레임 수가 표시됩니다.많은 수의 정렬 오류, FCS 오류 또는 늦은 충돌이 있는 경우 이는 전선에서 이중 불일치를 나타낼 수 있습니다.이러한 유형의 오류에 대한 다른 원인은 잘못된 네트워크 인터페이스 카드 또는 케이블 문제일 수 있습니다.이연 프레임 수가 많은 경우 세그먼트가 너무 많은 트래픽을 갖고 있음을 나타냅니다.스위치에서 버퍼를 비우기 위해 와이어에 충분한 트래픽을 전송할 수 없습니다.일부 장치를 다른 세그먼트로 제거하는 것을 고려하십시오.

스위치 하드웨어 장애

생각할 수 있는 모든 것을 시도했지만 포트가 작동하지 않으면 하드웨어에 결함이 있을 수 있습니다.

ESD(Electro-Static Discharge)로 인해 포트가 손상되는 경우가 있습니다. 이에 대한 표시를 볼 수 있거나 볼 수 없습니다.

스위치의 POST(Power-on self-test) 결과를 확인하여 스위치의 어느 부분에 장애가 표시되었는지 확인합니다.

"이상한" 행동만 보이는 경우 하드웨어 문제를 나타낼 수 있지만 소프트웨어 문제를 나타낼 수도 있습니다.일반적으로 새 하드웨어를 가져오는 것보다 소프트웨어를 다시 로드하는 것이 더 쉽습니다.먼저 스위치 소프트웨어를 사용해 보십시오.

운영 체제에 버그가 있을 수 있습니다.최신 운영 체제를 로드하면 이 문제를 해결할 수 있습니다.사용하는 코드 버전에 대한 릴리스 노트를 읽거나 Cisco Bug ToolKit를 사용하는 경우 알려진 버그를 조사할 수 있습니다.

운영 체제가 손상되었을 수 있습니다.동일한 버전의 운영 체제를 다시 로드하면 문제를 해결할 수 있습니다.

스위치의 상태 표시등이 주황색으로 깜박이는 경우 일반적으로 포트, 모듈 또는 스위치에 하드웨어 문제가 있음을 의미합니다.포트 또는 모듈 상태가 결함을 나타내는 경우에도 마찬가지입니다.

스위치 하드웨어를 교환하기 전에 몇 가지 사항을 시도할 수 있습니다.

• 스위치에 모듈을 재장착합니다.전원을 켜고 이 작업을 하는 경우 모듈이 핫 스왑 가능한지 확인하십시오.확실하지 않으면 모듈을 다시 장착하기 전에 스위치를 끄거나 하드웨어 설치 가이드를 참조하십시오.포트가 스위치에 내장되어 있는 경우 이 단계를 무시합니다.

• 스위치를 재부팅합니다.때때로 이것은 문제를 사라지게 합니다.이는 해결 방법이며, 수정이 아닙니다.

• 스위치 소프트웨어를 확인합니다.새 설치인 경우 일부 구성 요소는 특정 소프트웨어 릴리스에서만 작동할 수 있습니다.설치하는 구성 요소에 대한 릴리스 정보 또는 하드웨어 설치 및 구성 가이드를 확인하십시오.

• 하드웨어 문제가 있는 것이 확실하다면 결함이 있는 구성 요소를 교체합니다.

이더넷 10/100Mb 반이중/전이중 자동 협상 문제 해결

목표

이 섹션에서는 일반적인 문제 해결 정보 및 이더넷 자동 협상 문제를 해결하는 기술에 대한 설명을 제공합니다.

• 이 섹션에서는 링크의 현재 동작을 확인하는 방법을 보여줍니다.또한 자동 협상이 실패할 경우 사용자가 동작을 제어하는 방법 및 상황을 설명하는 방법을 보여 줍니다.

• 다양한 Cisco Catalyst 스위치와 Cisco 라우터는 자동 협상을 지원합니다.이 섹션에서는 Catalyst 5000 스위치 간 자동 협상에 대해 중점적으로 설명합니다.여기에 설명된 개념은 다른 유형의 장치에도 적용할 수 있습니다.

소개

자동 협상은 디바이스에서 링크를 통해 속도 및 듀플렉스 기능에 관한 정보를 자동으로 교환하게 해주는 IEEE 802.3u 고속 이더넷 표준의 선택적 기능입니다.

자동 협상은 일시적인 사용자 또는 디바이스가 네트워크에 연결되는 영역에 할당되는 포트를 대상으로 합니다.예를 들어, 많은 기업에서 계정 관리자 및 시스템 엔지니어가 이동 중이 아닌 사무실에 있을 때 사용할 공유 사무실 또는 큐브를 제공합니다.각 사무실 또는 큐브에는 사무실 네트워크에 영구적으로 연결된 이더넷 포트가 있습니다.모든 사용자가 랩톱에 10Mb, 100Mb 이더넷 또는 10/100Mb 카드를 사용할 수 없으므로 이러한 연결을 처리하는 스위치 포트는 속도와 이중 모드를 협상할 수 있어야 합니다.대체 방법은 각 사무실 또는 큐브에 10Mb 및 100Mb 포트를 모두 제공하고 그에 따라 레이블을 지정할 수 있습니다.

네트워크 인프라 디바이스(예: 스위치 및 라우터)를 지원하는 포트 또는 서버 및 프린터와 같이 일시적이지 않은 다른 엔드 시스템을 지원하는 포트에 자동 협상을 사용하면 안 됩니다.속도 및 듀플렉스에 대한 자동 협상이 일반적으로 가능한 스위치 포트의 기본 동작이지만, 고정 디바이스에 연결된 포트는 협상이 허용되지 않고 항상 올바른 동작에 맞게 구성해야 합니다.따라서 잠재적 협상 문제가 해결되고 포트가 어떻게 작동해야 하는지 항상 정확하게 알 수 있습니다.예를 들어 100Mb 전이중으로 구성된 10/100BaseTX 이더넷 스위치-스위치 링크는 해당 속도와 모드에서만 작동합니다.포트 재설정 또는 스위치 재설정 내에서 포트가 링크를 더 느린 속도로 다운그레이드할 가능성은 없습니다.포트가 구성된 대로 작동할 수 없는 경우 어떤 트래픽도 전달해서는 안 됩니다.반면, 동작을 협상할 수 있도록 허용된 스위치 간 링크는 10Mb 반이중으로 작동할 수 있습니다.작동하지 않는 링크는 일반적으로 작동 중인 링크보다 검색하기가 더 쉽지만 예상 속도 또는 모드에서 작동하지 않습니다.

10/100Mb 이더넷 링크에서 성능 문제의 가장 일반적인 원인 중 하나는 링크의 한 포트가 반이중으로 작동하는 반면 다른 포트는 전이중으로 작동하는 경우입니다.이는 링크의 하나 또는 두 포트가 모두 재설정되고 자동 협상 프로세스가 두 링크 파트너 모두 동일한 컨피그레이션을 가지고 있지 않을 때 종종 발생합니다.사용자가 링크의 한 면을 재구성하고 다른 면을 재구성하는 것을 잊어버릴 때도 발생합니다.임시 장치가 아닌 모든 장치의 포트가 필요한 동작에 맞게 구성되어야 하는 정책을 생성하고 적절한 변경 제어 조치를 통해 정책을 시행하는 경우 많은 성능 관련 지원 통화가 차단됩니다.

네트워크 인프라 디바이스 간 이더넷 자동 협상 문제 해결

절차 및/또는 시나리오

시나리오 1. 고속 이더넷이 포함된 Cat 5K

표 22-2:자동 협상 연결 문제

가능한 문제	솔루션
링크의 현재 동작이 자동 협상되었습니까?	1. show port mod_num/port_num 명령을 사용하여 링크의 현재 동작을 확인합니다.링크 파트너(링크의 양쪽에 있는 인터페이스)가 모두 듀플렉스 및 속도 상태 필드에 "a-" 접두사가 있는 경우 자동 협상이 성공했을 수 있습니다.
자동 협상이 지원되지 않습니다.	2. show port capabilities mod_num/port_num 명령을 실행하여 모듈이 자동 협상을 지원하는지 확인합니다.
Catalyst 스위치에서는 자동 협상이 작동하지 않습니다.	3. Catalyst에서 set port speed mod_num/port_num auto 명령을 사용하여 자동 협상을 구성합니다.4. 다른 포트 또는 모듈을 사용해 보십시오.5. 포트를 재설정합니다.6. 다른 패치 케이블을 사용해 보십시오.7. 장치를 껐다가 다시 켜십시오.
Cisco 라우터에서는 자동 협상이 작동하지 않습니다.	8. 올바른 IOS 명령을 실행하여 자동 협상을 활성화합니다(사용 가능한 경우) 9. 다른 인터페이스를 시도합니다.10. 인터페이스를 재설정합니다.11. 다른 패치 케이블을 사용해 보십시오.12. 장치를 껐다가 다시 켜세요.

이더넷 10/100MB 자동 협상 구성 및 트러블슈팅 예

이 섹션에서는 자동 협상을 지원하는 10/100Mb 이더넷 포트의 동작을 검사하는 방법에 대해 설명합니다.또한 기본 동작을 변경하는 방법과 기본 동작으로 복원하는 방법을 보여 줍니다.

수행되는 작업

1. 포트의 기능을 검사합니다.

2. 두 스위치의 포트 1/1에 대한 자동 협상을 구성합니다.

3. 속도 및 듀플렉스 모드가 자동 협상으로 설정되었는지 확인합니다.

4. 스위치 A의 포트 1/1의 속도를 10Mb로 변경합니다.

5. 듀플렉스 및 속도 상태 필드에서 "a-" 접두사의 의미를 이해합니다.

6. 스위치 B에서 포트 1/1의 이중 상태를 확인합니다.

7. 듀플렉스 불일치 오류를 이해합니다.

8. 스패닝 트리 오류 메시지를 이해합니다.

9. 스위치 A의 포트 1/1에서 듀플렉스 모드를 하프 로 변경합니다.

10. 스위치 B에서 포트 1/1의 듀플렉스 모드와 속도를 설정합니다.

11. 두 스위치의 포트 1/1에서 기본 듀플렉스 모드 및 속도를 복원합니다.

12. 두 스위치에서 포트 상태의 변경 사항을 확인합니다.

단계별

다음 단계를 수행합니다.

1. show port capabilities 1/1 명령은 스위치 A의 이더넷 10/100BaseTX 1/1 포트의 기능을 표시합니다.

   문제를 해결하는 두 포트 모두에 대해 이 명령을 입력합니다.두 포트 모두 자동 협상을 사용해야 하는 경우 표시된 속도 및 이중 기능을 지원해야 합니다.

   Switch-A> (enable) show port capabilities 1/1
   Model WS-X5530
   Port 1/1
   Type 10/100BaseTX
   Speed auto,10,100
   Duplex half,full
   

2. set port speed 1/1 auto 명령을 입력하면 두 스위치의 포트 1/1에서 속도 및 이중 모드에 대해 자동 협상이 구성됩니다(자동 협상을 지원하는 포트의 기본값은 auto임).

   Switch-A> (enable) set port speed 1/1 auto
   Port(s) 1/1 speed set to auto detect.
   Switch-A (enable)
   

   참고: set port speed {mod_num/port_num} auto 명령은 듀플렉스 모드를 auto로 설정합니다.set port duplex {mod_num/port_num} auto 명령은 없습니다.

3. show port 1/1 명령은 스위치 A 및 B의 포트 1/1 상태를 표시합니다.

   Switch-A> (enable) show port 1/1
   Port  Name         Status     Vlan       Level  Duplex Speed Type
   ----- ------------------ ---------- ---------- ------ ------ ----- -----
    1/1               connected  1          normal a-full a-100 10/100BaseTX
   
   Switch-B> (enable) show port 1/1  
   Port  Name         Status     Vlan       Level  Duplex Speed Type
   ----- ------------------ ---------- ---------- ------ ------ ----- -----
    1/1               connected  1          normal a-full a-100 10/100BaseTX 
   

   show port {mod_num/port_num} 명령의 일반 출력은 대부분 생략되었습니다.

   "full" 및 "100"의 "a-" 접두사는 이 포트가 특정 이중 모드 또는 속도에 대해 하드 코딩되지 않았음을 나타냅니다.따라서 연결된 디바이스(Link Partner)도 듀플렉스 모드와 속도를 자동으로 협상할 수 있는 경우 듀플렉스 모드와 속도를 자동으로 협상할 수 있습니다.또한 상태가 두 포트 모두에서 "연결됨"으로 표시되어 링크 펄스가 다른 포트에서 탐지되었음을 의미합니다.듀플렉스가 잘못 협상되었거나 잘못 구성된 경우에도 상태가 "연결"될 수 있습니다.

4. 한 링크 파트너가 자동 협상을 하고 다른 링크 파트너가 그렇지 않을 경우 어떻게 되는지 보여주기 위해 스위치 A의 포트 1/1의 속도는 set port speed 1/1 10 명령으로 10Mb로 설정됩니다.

   Switch-A> (enable) set port speed 1/1 10
   Port(s) 1/1 speed set to 10Mbps.
   Switch-A> (enable)
   

   참고: 포트에서 속도를 하드 코딩하면 속도 및 듀플렉스를 위해 포트에서 모든 자동 협상 기능이 비활성화됩니다.

   포트가 속도를 위해 구성된 경우 이전에 협상한 모드에 대해 해당 이중 모드가 자동으로 구성됩니다.이 경우 전이중set port speed 1/1 10 명령을 입력하면 포트 1/1의 듀플렉스 모드가 명령 set port duplex 1/1 full을 입력한 것처럼 구성되었습니다.다음은 이에 대한 설명입니다.

5. Duplex 및 Speed 상태 필드에서 "a-" 접두사의 의미를 이해합니다.

   스위치 A의 show port 1/1 명령의 출력 상태 필드에 "a-" 접두사가 없는 경우 듀플렉스 모드가 이제 "full"로 구성되고 속도가 "10"으로 구성되었음을 알 수 있습니다.

   Switch-A> (enable) show port 1/1
   Port  Name         Status     Vlan       Level  Duplex Speed Type
   ----- ------------ ---------- ---------- ------ ------ ----- ------------
    1/1               connected  1          normal  full  10    10/100BaseTX
   

6. 스위치 B의 show port 1/1 명령은 포트가 이제 반이중 및 10Mb에서 작동함을 나타냅니다.

   Switch-B> (enable) show port 1/1
   Port  Name         Status     Vlan       Level  Duplex Speed Type
   ----- ------------ ---------- ---------- ------ ------ ----- ------------
    1/1               connected  1          normal a-half a-10  10/100BaseTX
   

   이 단계는 다른 링크 파트너가 자동 협상에 대해 구성되지 않은 경우에도 링크 파트너가 다른 링크 파트너가 운영하는 속도를 탐지할 수 있음을 보여줍니다.10Mb 또는 100Mb인지 확인하기 위해 도달하는 전기 신호 유형을 감지하면 이 작업을 수행합니다.스위치 B가 포트 1/1이 10Mb에서 작동해야 한다고 결정한 방법입니다.

   올바른 속도를 탐지할 수 있는 것과 동일한 방법으로 올바른 듀플렉스 모드를 탐지할 수 없습니다.이 경우 스위치 B의 1/1 포트가 자동 협상을 위해 구성되고 스위치 A의 포트가 구성되지 않은 경우 스위치 B의 1/1 포트는 기본 이중 모드를 선택해야 했습니다.Catalyst 이더넷 포트에서 기본 모드는 자동 협상이며 자동 협상이 실패할 경우 반이중 모드입니다.

   이 예에서는 또한 듀플렉스 모드가 일치하지 않더라도 링크가 성공적으로 연결될 수 있음을 보여줍니다.스위치 A의 포트 1/1은 전이중으로 구성되고 스위치 B의 포트 1/1은 기본적으로 반이중으로 설정됩니다.이를 방지하려면 항상 두 Link Partner를 모두 구성합니다.

   듀플렉스 및 속도 상태 필드의 "a-" 접두사가 항상 현재 동작이 협상되었음을 의미하지는 않습니다.경우에 따라 포트가 속도 또는 이중 모드로 구성되지 않았다는 의미일 수도 있습니다.스위치 B의 이전 출력은 듀플렉스를 "a-half", 속도는 "a-10"으로 표시하며, 이는 포트가 반이중 모드에서 10Mb로 작동 중임을 나타냅니다.이 예에서는 이 포트의 링크 파트너(스위치 A의 포트 1/1)가 "full" 및 "10Mb"로 구성됩니다. 스위치 B의 포트 1/1이 현재 동작을 자동 협상할 수 없었습니다.즉, "a" 접두사는 자동 협상을 수행할 의향만 나타내며 자동 협상이 실제로 이루어진 것은 아닙니다.

7. 듀플렉스 불일치 오류 메시지를 이해합니다.

   이중 모드 불일치에 대한 이 메시지는 포트 1/1의 속도가 10Mb로 변경된 후 스위치 A에 표시됩니다.불일치는 스위치 B의 1/1 포트로 인해 발생했는데, 이는 링크 파트너가 더 이상 자동 협상을 수행할 수 없음을 인식했기 때문에 기본적으로 반이중으로 설정됩니다.

   %CDP-4-DUPLEXMISMATCH:Full/half duplex mismatch detected o1
   

   이 메시지는 802.3 자동 협상 프로토콜이 아니라 Cisco CDP(Discovery Protocol)를 생성하는 것입니다.CDP는 문제를 발견하면 보고할 수 있으나, 대개 자동으로 수정하지는 않습니다.이중 불일치가 발생할 수 있거나 오류 메시지가 발생할 수 없습니다.이중 불일치의 또 다른 징후는 하프 듀플렉스 측에서 FCS 및 정렬 오류를 빠르게 증가시키고, 풀 듀플렉스 포트에서 "runts"를 증가시키고 있습니다(sh 포트 {mod_num/port_num}에서 표시됨).

8. 스패닝 트리 메시지를 이해합니다.

   이중 불일치 오류 메시지 외에도 링크의 속도를 변경할 때 이러한 스패닝 트리 메시지를 볼 수 있습니다.스패닝 트리에 대한 논의는 본 문서의 범위를 벗어납니다.스패닝 트리에 대한 자세한 내용은 스패닝 트리의 장을 참조하십시오.

   %PAGP-5-PORTFROMSTP:Port 1/1 left bridge port 1/1
   %PAGP-5-PORTTOSTP:Port 1/1 joined bridge port 1/1
   

9. 듀플렉스 모드가 구성되었을 때 어떤 일이 발생하는지 시연하기 위해 스위치 A의 포트 1/1의 모드는 set port duplex 1/1 half 명령을 사용하여 반으로 설정됩니다.

   Switch-A> (enable) set port duplex 1/1 half
   Port(s) 1/1 set to half-duplex.
   Switch-A> (enable)
   

   show port 1/1 명령은 이 포트에서 Duplex 모드의 변경 사항을 표시합니다.

   Switch-A> (enable) sh port 1/1
   Port  Name         Status     Vlan       Level  Duplex Speed Type
   ----- ------------ ---------- ---------- ------ ------ ----- ------------
    1/1               connected  1          normal half   10    10/100BaseTX
   

   이 시점에서 두 스위치의 포트 1/1은 반이중 방식으로 작동합니다.스위치 B의 포트 1/1은 show port 1/1 명령의 이 출력에 표시된 대로 자동 협상하도록 구성됩니다.

   Switch-B> (enable) show port 1/1
   Port  Name         Status     Vlan       Level  Duplex Speed Type
   ----- ------------ ---------- ---------- ------ ------ ----- ------------
    1/1               connected  1          normal a-half a-10  10/100BaseTX
   

   이 단계에서는 스위치 B의 포트 1/1에서 이중 모드를 반으로 구성하는 방법을 보여줍니다.이는 두 링크 파트너를 동일한 방식으로 구성하는 권장 정책과 동일합니다.

10. 동일한 동작에 대해 두 링크 파트너를 구성하는 방법을 구현하는 정책을 구현하기 위해 이 단계에서는 스위치 B의 포트 1/1에서 듀플렉스 모드를 10으로, 10으로 설정합니다.

    다음은 스위치 B에서 set port duplex 1/1 half 명령을 입력하는 출력입니다.

    Switch-B> (enable) set port duplex 1/1 half
    Port 1/1 is in auto-sensing mode.
    Switch-B> (enable) 

    auto-negotiation이 활성화된 경우 이 명령이 유효하지 않으므로 set port duplex 1/1 half 명령이 실패했습니다.이 명령이 자동 협상을 비활성화하지 않는다는 의미이기도 합니다.자동 협상은 설정된 포트 속도 {mod_num/port_num {10과 함께만 비활성화할 수 있습니다. | 100} 명령.

    다음은 스위치 B에서 set port speed 1/1 10 명령을 입력하는 출력입니다.

    Switch-B> (enable) set port speed 1/1 10
    Port(s) 1/1 speed set to 10Mbps.
    Switch-B> (enable)
    

    이제 스위치 B에서 set port duplex 1/1 half 명령이 작동합니다.

    Switch-A> (enable) set port duplex 1/1 half
    Port(s) 1/1 set to half-duplex.
    Switch-A> (enable)
    

    스위치 B의 show port 1/1 명령은 포트가 이제 반이중 및 10Mb로 구성되었음을 보여줍니다.

    Switch-B> (enable) show port 1/1
    Port  Name         Status     Vlan       Level  Duplex Speed Type
    ----- ------------ ---------- ---------- ------ ------ ----- ------------
     1/1               connected  1          normal half   10    10/100BaseTX
    

    참고: set port duplex {mod_num/port_num {half | full }} 명령은 set 포트 속도 {mod_num/port_num {10에 따라 다릅니다. | 100 }} 명령다시 말해 듀플렉스 모드를 설정하기 전에 속도를 설정해야 합니다.

11. set port speed 1/1 auto 명령과 자동 협상하도록 두 스위치의 포트 1/1을 구성합니다.

    Switch-A> (enable) set port speed 1/1 auto
    Port(s) 1/1 speed set to auto detect.
    Switch-A> (enable)
    

    참고: 포트의 듀플렉스 모드가 auto가 아닌 다른 것으로 구성되면 포트가 듀플렉스 모드를 자동으로 감지하도록 구성하는 유일한 방법은 set 포트 속도 {mod_num/port_num} auto 명령을 실행하는 것입니다.set port duplex {mod_num/port_num} auto 명령은 없습니다.즉, set port speed {mod_num/port_num} auto 명령을 실행하면 포트 속도 감지 및 듀플렉스 모드 센서가 모두 auto로 재설정됩니다.

12. show port 1/1 명령을 사용하여 두 스위치의 포트 1/1 상태를 확인합니다.

    Switch-A> (enable) show port 1/1
    Port  Name         Status     Vlan       Level  Duplex Speed Type
    ----- ------------ ---------- ---------- ------ ------ ----- ------------ 
     1/1               connected  1          normal a-full a-100 10/100BaseTX
    Switch-B> (enable) show port 1/1
    Port  Name         Status     Vlan       Level  Duplex Speed Type
    ----- ------------ ---------- ---------- ------ ------ ----- ------------
     1/1               connected  1          normal a-full a-100 10/100BaseTX
    

    이제 두 포트 모두 자동 협상의 기본 동작으로 설정됩니다.두 포트 모두 전이중 및 100Mb를 협상했습니다.

Cisco Systems 기술 지원 팀에 전화하기 전에

Cisco Systems Technical Support 웹 사이트를 호출하기 전에 이 장을 읽고 시스템 문제에 대해 제안된 작업을 완료해야 합니다.또한 다음과 같은 작업을 수행하고 결과를 문서화하여 보다 효과적으로 지원할 수 있습니다.

• 영향을 받는 모든 디바이스의 show version 출력을 캡처합니다.

• 영향받는 모든 포트에서 show port mod_num/port_num의 출력을 캡처합니다.

• 영향을 받는 모든 포트에서 show port mod_num/port_num 기능의 출력을 캡처합니다.

Catalyst 4000/5000/6000 스위치에서 EtherChannel 스위치 간 연결 구성

EtherChannel을 사용하면 여러 물리적 고속 이더넷 또는 기가비트 이더넷 링크를 하나의 논리적 채널로 결합할 수 있습니다.이렇게 하면 링크 간의 트래픽이 채널에서 공유되고, 채널에서 하나 이상의 링크에 장애가 발생할 경우 이중화가 수행됩니다.EtherChannel은 UTP(Unshielded Twisted-Pair) 와이어링 또는 단일 모드 및 다중 모드 파이버를 통해 LAN 스위치, 라우터, 서버 및 클라이언트를 상호 연결하는 데 사용할 수 있습니다.

EtherChannel은 주요 네트워킹 디바이스 간의 대역폭을 쉽게 집계할 수 있는 방법입니다.Catalyst 5000에서는 200Mbps 링크(400Mbps 전이중)로 만드는 2개의 포트 또는 400Mbps 링크(800Mbps 전이중)로 만드는 4개의 포트로 채널을 생성할 수 있습니다. 일부 카드 및 플랫폼은 기가비트 EtherChannel도 지원하며 EtherChannel에서 2~8개의 포트를 사용할 수 있습니다.링크 속도 또는 개수에 관계없이 개념이 동일합니다.일반적으로 STP(Spanning Tree Protocol)는 두 디바이스 간의 이러한 이중화 링크를 루프로 간주하여 이중화 링크가 차단 모드에 있게 합니다. 그러면 이러한 링크가 효과적으로 비활성 상태가 됩니다(기본 링크가 실패하는 경우에만 백업 기능을 제공). IOS 3.1.1 이상을 사용하는 경우 스패닝 트리는 채널을 하나의 큰 링크로 취급하므로 채널의 모든 포트가 동시에 활성화될 수 있습니다.

이 섹션에서는 두 Catalyst 5000 스위치 간에 EtherChannel을 구성하는 단계를 안내하고 실행 시 명령의 결과를 보여줍니다.Catalyst 4000 및 6000 스위치는 이 문서에 제시된 시나리오에서 동일한 결과를 얻을 수 있었습니다.Catalyst 2900XL 및 1900/2820의 경우 명령 구문은 다르지만 EtherChannel 개념은 동일합니다.

EtherChannel은 적절한 명령을 입력할 경우 수동으로 구성할 수 있습니다. 또는 스위치가 PAgP(Port Aggregation Protocol)를 사용하여 다른 측과 채널을 협상하는 경우 자동으로 구성할 수 있습니다. EtherChannel의 수동 컨피그레이션으로 인해 일부 문제가 발생할 수 있으므로 가능하면 EtherChannel을 구성하려면 PAgP 권장 모드를 사용하는 것이 좋습니다.이 문서에서는 EtherChannel을 수동으로 구성하는 방법과 PAgP를 사용하여 EtherChannel을 구성하는 방법의 예를 보여 줍니다.또한 EtherChannel의 문제 해결 방법과 EtherChannel을 통한 트렁킹 사용 방법도 포함되어 있습니다.이 문서에서 EtherChannel, Fast EtherChannel, Gigabit EtherChannel 또는 채널이라는 용어는 모두 EtherChannel을 의미합니다.

목차

1. EtherChannel의 수동 구성 작업

2. EtherChannel 컨피그레이션 확인

3. PAgP를 사용하여 EtherChannel 자동 구성(선호하는 방법)

4. 트렁킹 및 EtherChannel

5. EtherChannel 문제 해결

6. 이 문서에 사용된 명령

이 그림은 테스트 환경을 보여 줍니다.clear config all 명령을 사용하여 스위치 컨피그레이션이 지워졌습니다.그런 다음 설정된 시스템 이름으로 프롬프트가 변경되었습니다.SwitchA의 경우 int sc0 172.16.84.6 255.255.255.0을 사용하여 관리용으로 스위치에 IP 주소 및 마스크를 할당하고 SwitchB의 경우 int sc0 172.16.84.17 255.255.255.0을 설정했습니다.기본 게이트웨이는 set ip route default 172.16.84.1을 가진 두 스위치에 할당되었습니다.

기본 조건에서 시작할 수 있도록 스위치 구성이 지워졌습니다.명령줄의 프롬프트에서 이를 식별할 수 있도록 스위치에 이름이 지정되었습니다.테스트를 위해 스위치 간에 ping을 수행할 수 있도록 IP 주소가 할당되었습니다.기본 게이트웨이가 사용되지 않았습니다.

대부분의 명령에는 토론에 필요한 것보다 더 많은 출력이 표시됩니다.이 문서에서 외부 출력이 삭제됩니다.

EtherChannel의 수동 구성 작업

EtherChannel을 수동으로 구성하는 방법에 대한 개요입니다.

1. 이 문서에서 사용하는 IOS 버전 및 모듈을 표시합니다.

2. 포트에서 EtherChannel이 지원되는지 확인합니다.

3. 포트가 연결되어 있고 작동하는지 확인합니다.

4. 그룹화할 포트의 설정이 동일한지 확인합니다.

5. 유효한 포트 그룹을 식별합니다.

6. 채널을 생성합니다.

단계별

EtherChannel을 수동으로 구성하는 단계입니다.

1. show version 명령은 스위치가 실행되는 소프트웨어 버전을 표시합니다.show module 명령은 스위치에 설치된 모듈을 나열합니다.

   Switch-A show version
   WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)
   Copyright (c) 1995-1999 by Cisco Systems
   ?
   
   Switch-A show module
   Mod Module-Name         Ports Module-Type           Model    Serial-Num Status
   --- ------------------- ----- --------------------- --------- --------- -------
   1                       0     Supervisor III        WS-X5530  006841805 ok
   2                       24    10/100BaseTX Ethernet WS-X5225R 012785227 ok
   ?
   
   

2. 포트에서 EtherChannel이 지원되는지 확인하고, show port capabilities는 버전 4.x 이상에서 나타납니다.4.x 이전의 IOS가 있는 경우 이 단계를 건너뛰어야 합니다.모든 고속 이더넷 모듈이 EtherChannel을 지원하는 것은 아닙니다.원래의 EtherChannel 모듈 중 일부는 모듈의 왼쪽 아래 모서리에 "Fast EtherChannel"이 기록되어 있으며, 이는 이 기능이 지원된다는 것을 알려줍니다.이 규칙은 이후 모듈에서 취소되었습니다.이 테스트의 모듈은 "Fast EtherChannel"이라고 말하지 않지만 이 기능을 지원합니다.

   Switch-A show port capabilities
   Model                    WS-X5225R
   Port                     2/1
   Type                     10/100BaseTX
   Speed                    auto,10,100
   Duplex                   half,full
   Trunk encap type         802.1Q,ISL
   Trunk mode               on,off,desirable,auto,nonegotiate
   Channel                  2/1-2,2/1-4
   Broadcast suppression    percentage(0-100)
   Flow control             receive-(off,on),send-(off,on)
   Security                 yes
   Membership               static,dynamic
   Fast start               yes
   Rewrite                  yes
   Switch-B show port capabilities
   Model                    WS-X5234
   Port                     2/1
   Type                     10/100BaseTX
   Speed                    auto,10,100
   Duplex                   half,full
   Trunk encap type         802.1Q,ISL
   Trunk mode               on,off,desirable,auto,nonegotiate
   Channel                  2/1-2,2/1-4
   Broadcast suppression    percentage(0-100)
   Flow control             receive-(off,on),send-(off,on)
   Security                 yes
   Membership               static,dynamic
   Fast start               yes
   Rewrite                  no
   

   EtherChannel을 지원하지 않는 포트는 다음과 같습니다.

   Switch show port capabilities
   Model                    WS-X5213A
   Port                     2/1
   Type                     10/100BaseTX
   Speed                    10,100,auto
   Duplex                   half,full
   Trunk encap type         ISL
   Trunk mode               on,off,desirable,auto,nonegotiate
   Channel                  no
   Broadcast suppression    pps(0-150000)
   Flow control             no
   Security                 yes
   Membership               static,dynamic
   Fast start               yes
   

3. 포트가 연결되어 있고 작동하는지 확인합니다.케이블을 연결하기 전에 포트 상태가 됩니다.

   Switch-A show port
   Port  Name               Status     Vlan       Level  Duplex Speed Type
   ----- ------------------ ---------- ---------- ------ ------ ----- ------------
    2/1                     notconnect 1          normal   auto  auto 10/100BaseTX
    2/2                     notconnect 1          normal   auto  auto 10/100BaseTX
    2/3                     notconnect 1          normal   auto  auto 10/100BaseTX
    2/4                     notconnect 1          normal   auto  auto 10/100BaseTX
   

   두 스위치 간에 케이블을 연결한 후에는 이 상태가 됩니다.

   1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
   1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2
   1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
   1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4
   
   Switch-A show port
   Port  Name               Status     Vlan       Level  Duplex Speed Type
   ----- ------------------ ---------- ---------- ------ ------ ----- ------------
    2/1                     connected  1          normal a-full a-100 10/100BaseTX
    2/2                     connected  1          normal a-full a-100 10/100BaseTX
    2/3                     connected  1          normal a-full a-100 10/100BaseTX
    2/4                     connected  1          normal a-full a-100 10/100BaseTX
   Switch-B show port
   Port  Name               Status     Vlan       Level  Duplex Speed Type
   ----- ------------------ ---------- ---------- ------ ------ ----- ------------
    2/1                     connected  1          normal a-full a-100 10/100BaseTX
    2/2                     connected  1          normal a-full a-100 10/100BaseTX
    2/3                     connected  1          normal a-full a-100 10/100BaseTX
    2/4                     connected  1          normal a-full a-100 10/100BaseTX
   

   이 테스트를 시작하기 전에 스위치 컨피그레이션이 지워졌으므로 포트는 기본 상태입니다.모두 vlan1에 있으며 속도 및 듀플렉스가 자동으로 설정됩니다.케이블을 연결한 후 100Mbps의 속도와 전이중 속도로 협상합니다.상태가 연결되었으므로 다른 스위치에 ping을 수행할 수 있습니다.

   Switch-A ping 172.16.84.17
   172.16.84.17 is alive
   

   네트워크에서 자동 협상에 의존하지 않고 수동으로 속도를 100Mbps 및 전이중 속도로 설정할 수 있습니다. 포트가 항상 가장 빠른 속도로 실행되도록 원할 수 있기 때문입니다.자동 협상에 대한 자세한 내용은 이더넷 10/100Mb Half/Half/Full Duplex Auto-Negotiation 문제 해결 섹션을 참조하십시오.

4. 그룹화할 포트의 설정이 동일한지 확인합니다.이는 트러블슈팅 섹션에서 자세히 다루는 중요한 사항입니다.EtherChannel 설정 명령이 작동하지 않을 경우, 일반적으로 채널에 관련된 포트에 서로 다른 컨피그레이션이 있기 때문입니다.여기에는 링크 반대편의 포트 및 로컬 포트가 포함됩니다.이 경우 이 테스트가 시작되기 전에 스위치 컨피그레이션이 지워졌으므로 포트는 기본 상태입니다.모두 vlan1에 있습니다.속도 및 듀플렉스는 auto로 설정되고 각 포트의 모든 스패닝 트리 매개변수가 동일하게 설정됩니다.출력에서 케이블이 연결된 후 포트가 100Mbps의 속도로, 전이중 포트까지 협상하는 것을 확인했습니다.각 VLAN에 대해 스패닝 트리가 실행되므로 모든 스패닝 트리 필드에서 채널의 각 포트 및 VLAN에 대한 일관성을 확인하기 보다는 채널을 구성하고 오류 메시지에 응답하는 것이 더 쉽습니다.

5. 유효한 포트 그룹을 식별합니다.Catalyst 5000에서는 특정 포트만 하나의 채널에 결합할 수 있습니다.이러한 제한적인 종속성은 일부 플랫폼에는 적용되지 않습니다.Catalyst 5000의 채널에 있는 포트는 연속적이어야 합니다.show port capabilities 명령에서 포트 2/1의 경우 다음과 같은 조합이 가능합니다.

   Switch-A show port capabilities
   Model                    WS-X5225R
   Port                     2/1
   Channel                  2/1-2,2/1-4
   

   이 포트는 2개의 그룹(2/1-2) 또는 4개의 그룹(2/1-4)의 일부가 될 수 있습니다. 이러한 컨피그레이션 제한을 일으키는 EBC(Ethernet Bundling Controller)라는 것이 모듈에 있습니다.다른 포트를 살펴보겠습니다.

   Switch-A show port capabilities 2/3
   Model                    WS-X5225R
   Port                     2/3
   Channel                  2/3-4,2/1-4
   

   이 포트는 2개의 포트(2/3-4) 그룹 또는 4개의 그룹(2/1-4)으로 그룹화할 수 있습니다.

   참고: 하드웨어에 따라 추가적인 제한이 있을 수 있습니다.특정 모듈(WS-X5201 및 WS-X5203)에서는 그룹의 처음 두 포트가 이미 EtherChannel을 형성하지 않는 한 "포트 그룹"에서 마지막 두 개의 포트로 EtherChannel을 구성할 수 없습니다."포트 그룹"은 EtherChannel을 구성할 수 있는 포트 그룹입니다(2/1-4는 이 예에서 포트 그룹입니다). 예를 들어, 채널에서 두 개의 포트만 있는 별도의 EtherChannel을 생성하는 경우 이러한 제한이 있는 모듈에 대해 처음 채널에 포트 2/1-2를 구성할 때까지 채널에 포트 2/3-4를 할당할 수 없습니다.마찬가지로, 포트 2/6-7을 구성하기 전에 포트 2/5-6을 구성해야 합니다. 이 문서(WS-X5225R, WS-X5234)에 사용된 모듈에서는 이러한 제한이 발생하지 않습니다.

   4개의 포트(2/1-4)로 구성된 그룹을 구성했으므로 이는 승인된 그룹 내에 있습니다.포트 2/3-6에 4개의 그룹을 할당할 수 없습니다. 연속 포트 그룹입니다. show port capabilities 명령에 표시된 것처럼 승인된 경계에서 시작되지 않습니다(유효한 그룹은 포트 1-4, 5-8, 9-12, 13-16, 17-20, 21-24).

6. 채널을 생성합니다.채널을 생성하려면 각 스위치에 대해 포트 채널 <mod/port on 명령을 사용합니다.EtherChannel을 수동으로 켜기 전에 set port disable 명령을 사용하여 채널의 한 쪽이나 다른 쪽에서 포트를 끄는 것이 좋습니다.이렇게 하면 컨피그레이션 프로세스 내의 스패닝 트리에서 발생할 수 있는 문제를 방지할 수 있습니다.한 쪽이 채널로 구성된 경우 다른 쪽이 채널로 구성되기 전에 스패닝 트리에서 일부 포트(포트 상태가 "errdisable"인 경우)를 종료할 수 있습니다.이러한 가능성 때문에 PAgP를 사용하여 EtherChannel을 생성하는 것이 훨씬 쉬워졌습니다. 이 방법은 이 문서의 뒷부분에서 설명합니다.EtherChannel을 수동으로 구성할 때 이러한 상황을 방지하기 위해 SwitchA에서 포트를 비활성화하고, SwitchA에서 채널을 구성하고, SwitchB에서 채널을 구성한 다음, SwitchA에서 포트를 다시 활성화합니다.

   먼저 채널링이 꺼져 있는지 확인합니다.

   Switch-A (enable) show port channel
   No ports channelling
   Switch-B (enable) show port channel
   No ports channelling
   

   이제 두 스위치가 모두 EtherChannel에 대해 구성될 때까지 SwitchA의 포트를 비활성화하여 스패닝 트리에서 오류가 발생하지 않고 포트를 종료합니다.

   Switch-A (enable) set port disable 2/1-4
   Ports 2/1-4 disabled.
   [output from SwitchA upon disabling ports]
   1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
   1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
   1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
   1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
   

   SwitchA에 대해 채널 모드를 켜십시오.

   Switch-A (enable) set port channel 2/1-4 on
   Port(s) 2/1-4 channel mode set to on.
   

   채널의 상태를 확인합니다.채널 모드가 on으로 설정되어 있지만 포트 상태가 비활성화되어 있습니다(이전에 비활성화했으므로). 이 시점에서는 채널이 작동하지 않지만 포트가 활성화될 때 작동합니다.

   Switch-A (enable) show port channel
   Port  Status     Channel   Channel     Neighbor                  Neighbor
                    mode      status      device                    port
   ----- ---------- --------- ----------- ------------------------- ---------- 
    2/1  disabled   on        channel    
    2/2  disabled   on        channel    
    2/3  disabled   on        channel    
    2/4  disabled   on        channel    
   ----- ---------- --------- ----------- ------------------------- ----------
   

   SwitchA 포트가 (일시적으로) 비활성화되었으므로 SwitchB 포트는 더 이상 연결되지 않습니다.이 메시지는 SwitchA 포트가 비활성화된 경우 SwitchB 콘솔에 표시됩니다.

   Switch-B (enable)
   2000 Jan 13 22:30:03 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
   2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
   2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
   2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
   

   스위치 B의 채널을 켜십시오.

   Switch-B (enable) set port channel 2/1-4 on
   Port(s) 2/1-4 channel mode set to on.
   

   SwitchB에 대해 채널 모드가 켜져 있는지 확인합니다.

   Switch-B (enable) show port channel
   Port  Status     Channel   Channel     Neighbor                  Neighbor
                    mode      status      device                    port
   ----- ---------- --------- ----------- ------------------------- ---------- 
    2/1  notconnect on        channel    
    2/2  notconnect on        channel    
    2/3  notconnect on        channel    
    2/4  notconnect on        channel    
   ----- ---------- --------- ----------- ------------------------- ----------
   

   SwitchB의 채널 모드가 켜져 있지만 포트의 상태가 연결되지 않습니다.SwitchA 포트가 여전히 비활성화되어 있기 때문입니다.

   마지막으로, 마지막 단계는 SwitchA에서 포트를 활성화하는 것입니다.

   Switch-A (enable) set port enable 2/1-4
   Ports 2/1-4 enabled.
   1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
   1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
   1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
   1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4
   

구성 확인

채널이 제대로 설정되었는지 확인하려면 show port channel 명령을 수행합니다.

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

스패닝 트리는 이 명령에서 포트를 하나의 논리적 포트로 간주하도록 표시됩니다.포트가 2/1-4로 나열되면 스패닝 트리는 포트 2/1, 2/2, 2/3 및 2/4를 하나의 포트로 처리합니다.

Switch-A (enable) show spantree
VLAN 1
Spanning tree enabled
Spanning tree type          ieee

Designated Root             00-10-0d-b2-8c-00
Designated Root Priority    32768
Designated Root Cost        8
Designated Root Port        2/1-4
Root Max Age   20 sec    Hello Time 2  sec   Forward Delay 15 sec

Bridge ID MAC ADDR          00-90-92-b0-84-00
Bridge ID Priority          32768
Bridge Max Age 20 sec    Hello Time 2  sec   Forward Delay 15 sec

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------- ----  -------------  -----  --------  ----------  ------------
 2/1-4    1     forwarding         8        32   disabled       channel

EtherChannel은 채널 내 포트 전체에서 서로 다른 트래픽 배포 방법으로 구현할 수 있습니다.EtherChannel 사양은 트래픽이 채널에서 링크 전체에 분산되는 방식을 지정하지 않습니다.Catalyst 5000은 프레임에 있는 소스 및 대상 mac 주소의 마지막 비트 또는 마지막 2비트(채널에 있는 링크 수에 따라 다름)를 사용하여 채널에서 사용할 포트를 결정합니다.채널 한쪽이나 다른 쪽의 MAC 주소의 정상적인 분포에 의해 트래픽이 생성되는 경우 채널의 각 포트에서 비슷한 양의 트래픽이 표시됩니다.트래픽이 채널의 모든 포트를 통과하는지 확인하려면 show mac 명령을 사용할 수 있습니다.EtherChannel을 구성하기 전에 포트가 활성 상태였던 경우 clear counters 명령을 사용하여 트래픽 카운터를 0으로 재설정할 수 있으며, 그러면 트래픽 값은 EtherChannel이 트래픽을 분산시킨 방법을 나타냅니다.

테스트 환경에서는 트래픽을 생성하는 워크스테이션, 서버 또는 라우터가 없으므로 실제 배포가 이루어지지 않았습니다.트래픽을 생성하는 유일한 디바이스는 스위치 자체입니다.SwitchA에서 SwitchB로 몇 가지 ping을 실행했으며 유니캐스트 트래픽이 채널의 첫 번째 포트를 사용하는지 알 수 있습니다.이 경우 Receive information(Rcv-Unicast)은 SwitchB가 채널을 통해 SwitchA로 트래픽을 분산시킨 방법을 보여줍니다.출력의 약간 낮은 Transmit information(Xmit-Unicast)은 SwitchA가 채널을 통해 SwitchB로 트래픽을 분산시킨 방법을 보여줍니다.또한 스위치 생성 멀티캐스트 트래픽(Dynamic ISL, CDP)이 4개 포트 모두에서 소량으로 나가는 것을 볼 수 있습니다.브로드캐스트 패킷은 ARP 쿼리(기본 게이트웨이의 경우, 여기서 실습에 존재하지 않음)입니다. 스위치를 통해 채널을 채널 반대쪽의 목적지로 패킷을 전송하는 워크스테이션이 있다면 채널의 네 개 링크 각각을 통과하는 트래픽을 보게 될 것입니다.show mac 명령을 사용하여 자체 네트워크에서 패킷 배포를 모니터링할 수 있습니다.

Switch-A (enable) clear counters
This command will reset all MAC and port counters reported in CLI and SNMP.
Do you want to continue (y/n) [n]? y
MAC and Port counters cleared.
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        9                  320                  183
 2/2                        0                   51                    0
 2/3                        0                   47                    0
 2/4                        0                   47                    0
(...)

Port     Xmit-Unicast         Xmit-Multicast       Xmit-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        8                   47                  184
 2/2                        0                   47                    0
 2/3                        0                   47                    0
 2/4                        0                   47                    0
(...)

Port     Rcv-Octet            Xmit-Octet
-------- -------------------- --------------------
 2/1                    35176                17443
 2/2                     5304                 4851
 2/3                     5048                 4851
 2/4                     5048                 4851
(...)

Last-Time-Cleared
--------------------------
Wed Dec 15 1999, 01:05:33

PAgP를 사용하여 EtherChannel 구성(기본 방법)

PAgP(Port Aggregation Protocol)는 채널 지원 포트 간 패킷 교환과 함께 EtherChannel 링크를 자동으로 생성할 수 있도록 지원합니다.프로토콜은 포트 그룹의 기능을 동적으로 학습하고 인근 포트에 알립니다.

PAgP는 올바르게 페어링된 채널 지원 링크를 식별하면 포트를 채널로 그룹화합니다.그런 다음 채널이 스패닝 트리에 단일 브리지 포트로 추가됩니다.지정된 아웃바운드 브로드캐스트 또는 멀티캐스트 패킷은 채널에서만 하나의 포트로 전송되며, 채널의 모든 포트는 송신되지 않습니다.또한 채널의 한 포트에서 전송되는 아웃바운드 브로드캐스트 및 멀티캐스트 패킷은 채널의 다른 포트에서 반환되는 것으로부터 차단됩니다.

다음과 같은 네 가지 사용자 구성 가능한 채널 모드가 있습니다.설정, 해제, 자동 및 권장PAgP 패킷은 자동 및 바람직한 모드의 포트 간에만 교환됩니다.on 또는 off 모드에 구성된 포트는 PAgP 패킷을 교환하지 않습니다.EtherChannel과 함께 구성할 스위치의 권장 설정은 두 스위치를 모두 권장 모드로 설정하는 것입니다.이렇게 하면 한 쪽 또는 다른 쪽 오류가 발생하거나 재설정될 때 가장 강력한 동작이 발생합니다.채널의 기본 모드는 auto입니다.

자동 및 권장 모드 모두 포트 속도, 트렁킹 상태, 네이티브 VLAN 등과 같은 조건을 기반으로 포트를 연결된 포트와 협상하여 채널을 구성할 수 있는지 여부를 결정할 수 있습니다.

포트가 서로 다른 채널 모드에 있을 때, 해당 모드가 호환되면 포트는 EtherChannel을 구성할 수 있습니다.

• 권장 모드의 포트는 권장 또는 자동 모드에 있는 다른 포트를 사용하여 EtherChannel을 성공적으로 구성할 수 있습니다.

• 자동 모드의 포트는 권장 모드에서 다른 포트와 EtherChannel을 구성할 수 있습니다.

• 자동 모드의 포트는 협상을 시작하지 않으므로 자동 모드에 있는 다른 포트로 EtherChannel을 구성할 수 없습니다.

• 모드의 포트는 PAgP 패킷을 교환하지 않기 때문에 모드의 포트가 있는 포트만 채널을 형성할 수 있습니다.

• 오프 모드의 포트는 어떤 포트도 채널을 형성하지 않습니다.

EtherChannel을 사용할 때 "SPANTREE-2:Channel misconfig - x/x-x는 disabled(비활성화됨)" 또는 유사한 syslog 메시지가 표시되며, 연결된 포트에서 EtherChannel 모드가 일치하지 않음을 나타냅니다.컨피그레이션을 수정하고 set port enable 명령으로 포트를 다시 활성화하는 것이 좋습니다.유효한 EtherChannel 컨피그레이션에는 다음이 포함됩니다.

표 22-5:유효한 EtherChannel 구성

포트 채널 모드	유효한 네이버 포트 채널 모드
바람직한	권장 또는 자동
auto(기본값)	권장 또는 자동1
켜짐	켜짐
꺼짐	꺼짐

¹ 로컬 포트와 인접 포트가 모두 자동 모드인 경우 EtherChannel 번들이 형성되지 않습니다.

가능한 모든 채널링 모드 시나리오에 대한 요약입니다.이러한 조합 중 일부는 스패닝 트리에서 채널 측의 포트를 errdisable 상태(즉, 포트 종료)로 설정할 수 있습니다.

표 22-6:채널링 모드 시나리오

스위치-A 채널 모드	Switch-B 채널 모드	채널 상태
켜짐	켜짐	채널
켜짐	꺼짐	채널 아님(errdisable)
켜짐	자동	채널 아님(errdisable)
켜짐	권장	채널 아님(errdisable)
꺼짐	켜짐	채널 아님(errdisable)
꺼짐	꺼짐	채널 아님
꺼짐	자동	채널 아님
꺼짐	권장	채널 아님
자동	켜짐	채널 아님(errdisable)
자동	꺼짐	채널 아님
자동	자동	채널 아님
자동	권장	채널
권장	켜짐	채널 아님(errdisable)
권장	꺼짐	채널 아님
권장	자동	채널
권장	권장	채널

SwitchA 및 SwitchB에서 이 명령을 사용하여 이전 예제에서 채널을 껐습니다.

Switch-A (enable) set port channel 2/1-4 auto
Port(s) 2/1-4 channel mode set to auto.

채널링할 수 있는 포트의 기본 채널 모드는 auto입니다.이를 확인하려면 이 명령을 입력합니다.

Switch-A (enable) show port channel 2/1
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  auto      not channel

이전 명령에서는 현재 포트가 채널링되지 않음을 보여줍니다.채널 상태를 확인하는 또 다른 방법은 다음과 같습니다.

Switch-A (enable) show port channel
No ports channelling
Switch-B (enable) show port channel
No ports channelling

PAgP를 사용하여 채널을 작동시키는 것은 매우 간단합니다.이 시점에서 두 스위치는 모두 자동 모드로 설정되어 있으므로 연결된 포트가 채널로 PAgP 요청을 전송하는 경우 해당 스위치가 채널로 지정됩니다.SwitchA를 바람직한 SwitchA로 설정하면 SwitchA가 PAgP 패킷을 다른 스위치로 보내고 채널에 요청합니다.

Switch-A (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 15 22:03:19 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 15 22:03:19 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 15 22:03:20 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
1999 Dec 15 22:03:24 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

채널을 보려면 이렇게 하십시오.

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  desirable channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  desirable channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ---------- 

SwitchB는 자동 모드이므로 PAgP 패킷에 응답하고 SwitchA로 채널을 만들었습니다.

Switch-B (enable)
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 14 20:26:48 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  auto      channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  auto      channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  auto      channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  auto      channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ---------- 

참고: 한 쪽이 떨어져 나갈 경우 양쪽이 채널을 시작하려고 시도하도록 채널의 양쪽을 권장으로 설정하는 것이 좋습니다.SwitchB의 EtherChannel 포트를 권장 모드로 설정하면 채널이 현재 활성 상태이고 자동 모드에 있더라도 문제가 없습니다.이것이 명령입니다.

Switch-B (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  desirable channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  desirable channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ---------- 

이제 어떤 이유로 SwitchA가 중단되거나 새로운 하드웨어가 SwitchA를 대체할 경우 SwitchB는 채널 재설정을 시도합니다.새 장비가 채널링할 수 없는 경우 SwitchB는 포트 2/1-4를 일반적인 비 채널링 포트로 처리합니다.이는 바람직한 모드를 사용할 때의 이점 중 하나입니다.채널이 PAgP on 모드로 구성되었고 연결의 한 쪽에서 어떤 종류의 오류나 재설정에 오류가 있는 경우 다른 쪽에서 errdisable 상태(종료)를 발생시킬 수 있습니다.PAgP가 양쪽에서 바람직한 모드로 설정되면 채널이 안정화되고 EtherChannel 연결을 재협상합니다.

트렁킹 및 EtherChannel

EtherChannel은 트렁킹과 무관합니다.트렁킹을 켜거나 트렁킹을 끄면 됩니다.채널을 생성하기 전에 모든 포트에 대해 트렁킹을 켜거나 채널을 생성한 후(여기서 수행하는 것처럼) 활성화할 수도 있습니다. EtherChannel에 관한한 상관없습니다.트렁킹 및 EtherChannel은 완전히 별개의 기능입니다.중요한 것은 관련된 모든 포트가 동일한 모드에 있다는 것입니다.채널을 구성하기 전에 모두 트렁킹되거나 채널을 구성하기 전에 트렁킹되지 않습니다.채널을 생성하기 전에 모든 포트가 동일한 트렁킹 상태에 있어야 합니다.채널이 구성되면 한 포트에서 변경된 모든 항목이 채널의 다른 포트에 대해서도 변경됩니다.이 테스트 베드에서 사용되는 모듈은 ISL 또는 802.1q 트렁킹을 수행할 수 있습니다.기본적으로 모듈은 자동 트렁킹 및 협상 모드로 설정됩니다. 즉, 다른 쪽에서 트렁크 명령을 요청하면 트렁크 모드로 전환되고, 트렁킹에 ISL 또는 802.1q 방법을 사용할지 여부를 협상합니다.트렁크에 대해 묻는 메시지가 표시되지 않으면 일반 비 트렁킹 포트로 작동합니다.

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         negotiate      not-trunking  1
 2/2      auto         negotiate      not-trunking  1
 2/3      auto         negotiate      not-trunking  1
 2/4      auto         negotiate      not-trunking  1

Trunking을 설정하는 방법은 여러 가지가 있습니다.이 예에서는 SwitchA를 권장 스위치로 설정합니다.SwitchA가 이미 협상하도록 설정되어 있습니다.바람직한/협상이 결합되면 SwitchA는 SwitchB에 트렁크 유형을 요청하고 협상할 수 있습니다(ISL 또는 802.1q). SwitchB는 기본적으로 autonegotiate이므로 SwitchB는 SwitchA 요청에 응답합니다.이러한 결과는 다음과 같습니다.

Switch-A (enable) set trunk 2/1 desirable
Port(s) 2/1-4 trunk mode set to desirable.
Switch-A (enable)
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/1 has become isl trunk
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/2 has become isl trunk
1999 Dec 18 20:46:25 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
1999 Dec 18 20:46:25 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/3 has become isl trunk
1999 Dec 18 20:46:26 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
1999 Dec 18 20:46:26 %DTP-5-TRUNKPORTON:Port 2/4 has become isl trunk
1999 Dec 18 20:46:26 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4
1999 Dec 18 20:46:28 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      desirable    n-isl          trunking      1
 2/2      desirable    n-isl          trunking      1
 2/3      desirable    n-isl          trunking      1
 2/4      desirable    n-isl          trunking      1

트렁크 모드가 바람직한 것으로 설정되었습니다.그 결과 트렁킹 모드가 네이버 스위치와 협상되었고 ISL(n-isl)로 결정되었습니다. 현재 상태가 트렁킹 중입니다.SwitchA에서 실행된 명령 때문에 SwitchB에서 이러한 상황이 발생합니다.

Switch-B (enable) 
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/1 has become isl trunk
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/2 has become isl trunk
2000 Jan 17 19:09:52 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/3 has become isl trunk
2000 Jan 17 19:09:52 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
2000 Jan 17 19:09:53 %DTP-5-TRUNKPORTON:Port 2/4 has become isl trunk
2000 Jan 17 19:09:53 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
2000 Jan 17 19:09:53 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         n-isl          trunking      1
 2/2      auto         n-isl          trunking      1
 2/3      auto         n-isl          trunking      1
 2/4      auto         n-isl          trunking      1

포트(2/1-4)를 하나만 올바르게 변경했지만 4개 포트 모두 트렁크가 되었습니다.다음은 채널의 한 포트 변경이 모든 포트에 미치는 영향을 보여주는 예입니다.

EtherChannel 문제 해결

EtherChannel의 과제는 두 가지 주요 영역으로 나눌 수 있습니다.구성 단계 내의 문제 해결 및 실행 단계 내의 문제 해결컨피그레이션 오류는 일반적으로 관련된 포트의 매개 변수가 일치하지 않아 발생합니다(다른 속도, 다른 이중, 서로 다른 스패닝 트리 포트 값 등). 한 쪽에서 채널을 on으로 설정하고 다른 쪽에서 채널을 구성하기 전에 너무 오래 기다리면 컨피그레이션 내에서 오류를 생성할 수도 있습니다.이로 인해 스패닝 트리 루프가 발생하여 오류가 발생하고 포트가 종료됩니다.

EtherChannel을 구성하는 동안 오류가 발생하면 EtherChannel 오류 상황을 해결한 후 포트 상태를 확인해야 합니다.포트 상태가 errdisable인 경우, 즉 소프트웨어가 포트를 종료했으며 set port enable 명령을 입력할 때까지 포트가 다시 켜지지 않습니다.

참고: 포트 상태가 errdisable이 되면 포트가 활성 상태가 되도록 특별히 set port enable 명령을 사용하여 포트를 활성화해야 합니다.현재 모든 EtherChannel 문제를 수정할 수 있지만 포트가 다시 활성화될 때까지 포트가 작동하거나 채널을 형성하지 않습니다!향후 버전의 운영 체제는 errdisable 포트를 활성화해야 하는지 주기적으로 확인할 수 있습니다.

이러한 테스트에서는 트렁킹 및 EtherChannel을 끕니다.일치하지 않는 매개 변수;다른 쪽을 구성하기 전에 너무 오래 기다립니다.올바른 Errdisable 상태;링크가 끊기고 복원될 때 발생하는 상황을 표시합니다.

일치하지 않는 매개 변수

다음은 일치하지 않는 매개변수의 예입니다.다른 포트가 VLAN 1에 있는 동안 VLAN 2에서 포트 2/4를 설정합니다. 새 VLAN을 생성하려면 스위치에 대해 VTP 도메인을 할당하고 VLAN을 생성해야 합니다.

Switch-A (enable) show port channel
No ports channelling

Switch-A (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  1          normal a-full a-100 10/100BaseTX

Switch-A (enable) set vlan 2
Cannot add/modify VLANs on a VTP server without a domain name.

Switch-A (enable) set vtp domain testDomain
VTP domain testDomain modified

Switch-A (enable) set vlan 2 name vlan2
Vlan 2 configuration successful

Switch-A (enable) set vlan 2 2/4
VLAN 2 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
2     2/4
      
Switch-A (enable)
1999 Dec 19 00:19:34 %PAGP-5-PORTFROMSTP:Port 2/4 left bridg4

Switch-A (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  2          normal a-full a-100 10/100BaseTX

Switch-A (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.

Switch-A (enable)
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:20:20 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:20:20 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 19 00:20:22 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:20:22 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:20:24 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-2
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-2
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066509957(Sw  2/2       
----- ---------- --------- ----------- ------------------------- ---------- 

포트 2/1-2 간 채널만 형성됩니다. 포트 2/3-4는 다른 VLAN에 있으므로 포트 2/3-4는 제외되었습니다.오류 메시지가 없습니다.PAgP는 채널을 작동시키기 위해 가능한 일을 했습니다.채널을 만들 때 원하는 작업을 수행할 수 있도록 결과를 확인해야 합니다.

이제 다른 VLAN에서 포트 2/4를 사용하여 채널을 수동으로 on으로 설정하고 어떤 일이 발생하는지 확인합니다.먼저 현재 채널을 해체하기 위해 채널 모드를 다시 auto로 설정한 다음 채널을 수동으로 설정합니다.

Switch-A (enable) set port channel 2/1-4 auto
Port(s) 2/1-4 channel mode set to auto.
Switch-A (enable)
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-2
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-2
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:26:18 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4

Switch-A (enable) show port channel
No ports channelling

Switch-A (enable) set port channel 2/1-4 on
Mismatch in vlan number.
Failed to set port(s) 2/1-4 channel mode to on.

Switch-A (enable) show port channel
No ports channelling

SwitchB에서 채널을 켜고 포트 채널 정상 상태가 표시되지만 SwitchA가 올바르게 구성되지 않았음을 알 수 있습니다.

Switch-B (enable) show port channel
No ports channelling

Switch-B (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  1          normal a-full a-100 10/100BaseTX

Switch-B (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.

Switch-B (enable)
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

이렇게 하면 채널을 수동으로 구성할 때 한쪽 면이 아닌 양쪽이 모두 작동하는지 확인할 때 채널의 양쪽을 확인해야 합니다.이 출력은 SwitchB가 채널에 대해 설정되었지만 잘못된 VLAN에 있는 포트가 하나이기 때문에 SwitchA가 채널을 지정하지 않는 것을 보여줍니다.

다른 쪽을 구성하기 전에 너무 오래 기다립니다.

이러한 상황에서 SwitchB는 EtherChannel을 켜지만 SwitchA는 VLAN 컨피그레이션 오류가 있기 때문이 아닙니다(포트 2/1-3은 vlan1에 있고 포트 2/4는 vlan2에 있음). 다음은 EtherChannel의 한쪽이 켜진 상태에서 다른 쪽이 여전히 자동 모드에 있을 때 발생하는 작업입니다.스패닝 루프 감지 때문에 스위치 B가 몇 분 후에 포트를 종료합니다.SwitchB 포트 2/1-4는 모두 하나의 큰 포트처럼 작동하지만 SwitchA 포트 2/1-4는 모두 완전히 독립적인 포트이기 때문입니다.SwitchA는 이러한 포트를 독립적인 포트로 간주하므로 포트 2/2, 2/3 및 2/4의 SwitchB에서 SwitchA로 보낸 브로드캐스트가 포트 2/2, 2/3 및 2/4의 SwitchB로 다시 전송됩니다.따라서 SwitchB는 스패닝 트리 루프가 있다고 생각합니다.이제 SwitchB의 포트가 비활성화되고 errdisable 상태가 됩니다.

Switch-B (enable)
2000 Jan 17 22:55:48 %SPANTREE-2-CHNMISCFG: STP loop - channel 2/1-4 is disabled in vlan 1.
2000 Jan 17 22:55:49 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
2000 Jan 17 22:56:01 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
2000 Jan 17 22:56:13 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
2000 Jan 17 22:56:36 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  errdisable on        channel    
 2/2  errdisable on        channel    
 2/3  errdisable on        channel    
 2/4  errdisable on        channel    
----- ---------- --------- ----------- ------------------------- ----------
Switch-B (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/2                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/3                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/4                     errdisable 1          normal   auto  auto 10/100BaseTX

오류 비활성화 상태 수정

EtherChannel을 구성하려고 하지만 포트가 동일하게 구성되지 않은 경우, 채널 한쪽에 있는 포트 또는 다른 쪽의 포트가 종료됩니다.포트의 링크 표시등이 노란색입니다.show port를 입력하면 콘솔에서 이를 확인할 수 있습니다.포트가 errdisable로 나열됩니다.이 문제를 복구하려면 관련된 포트에서 일치하지 않는 매개변수를 수정한 다음 포트를 다시 활성화해야 합니다.포트를 다시 활성화하려면 포트가 다시 작동하려면 별도의 단계를 수행해야 합니다.

이 예에서는 SwitchA에 VLAN이 일치하지 않는다는 것을 알고 있습니다.SwitchA로 이동하여 포트 2/4를 vlan1에 다시 넣습니다. 그런 다음 포트 2/1-4에 대한 채널을 설정합니다.SwitchB 포트를 다시 활성화할 때까지 SwitchA는 연결된 상태로 표시되지 않습니다.그런 다음 SwitchA를 고정하여 채널링 모드로 전환하면 SwitchB로 돌아가 포트를 다시 활성화합니다.

Switch-A (enable) set vlan 1 2/4
VLAN 1 modified.
VLAN 2 modified.
VLAN  Mod/Ports
---- -----------------------
1     2/1-24
      
Switch-A (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.
Switch-A (enable) sh port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  notconnect on        channel    
 2/2  notconnect on        channel    
 2/3  notconnect on        channel    
 2/4  notconnect on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  errdisable on        channel    
 2/2  errdisable on        channel    
 2/3  errdisable on        channel    
 2/4  errdisable on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) set port enable 2/1-4
Ports 2/1-4 enabled.
Switch-B (enable) 2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/1 joined bridg4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel    
 2/2  connected  on        channel    
 2/3  connected  on        channel    
 2/4  connected  on        channel    
----- ---------- --------- ----------- ------------------------- ----------

링크가 끊기고 복원될 때 수행되는 작업 표시

채널의 포트가 다운되면 일반적으로 해당 포트에서 전송되는 모든 패킷이 채널의 다음 포트로 이동합니다.show mac 명령을 사용하여 이 작업을 확인할 수 있습니다.테스트 침대에서는 SwitchA가 SwitchB로 ping 패킷을 전송하여 트래픽이 어떤 링크를 사용하는지 확인합니다.먼저 카운터를 지우고, mac을 표시하고, 3개의 ping을 보낸 다음 ping 응답이 수신된 채널을 확인하기 위해 mac을 다시 표시하겠습니다.

Switch-A (enable) clear counters
This command will reset all MAC and port counters reported in CLI and SNMP.
Do you want to continue (y/n) [n]? y
MAC and Port counters cleared.

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        0                   18                    0
 2/2                        0                    2                    0
 2/3                        0                    2                    0
 2/4                        0                    2                    0
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        3                   24                    0
 2/2                        0                    2                    0
 2/3                        0                    2                    0
 2/4                        0                    2                    0

이제 포트 3/1에서 ping 응답을 받았습니다. SwitchB 콘솔이 SwitchA에 응답을 보내면 EtherChannel은 포트 2/1을 사용합니다. 이제 SwitchB에서 포트 2/1을 종료합니다.SwitchA에서 또 다른 ping을 실행하여 어떤 채널을 통해 응답이 다시 오는지 확인합니다.(SwitchA는 SwitchB가 연결된 동일한 포트에 보냅니다.SwitchB에서 수신된 패킷은 전송 패킷이 show mac 디스플레이에서 더 아래로 내려가기 때문에 표시됩니다.

1999 Dec 19 01:30:23 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4

Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        3                   37                    0
 2/2                        1                   27                    0
 2/3                        0                    7                    0
 2/4                        0                    7                    0

이제 포트 2/1이 비활성화되었으므로 EtherChannel은 채널의 다음 포트 2/2를 자동으로 사용합니다. 이제 포트 2/1을 다시 활성화하고 브리지 그룹에 합류할 때까지 기다립니다.그리고 나서 두 개를 더 발행합니다.

1999 Dec 19 01:31:33 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4

Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        5                   50                    0
 2/2                        1                   49                    0
 2/3                        0                   12                    0
 2/4                        0                   12                    0

이러한 ping은 포트 2/1에서 전송됩니다. 링크가 다시 작동하면 EtherChannel은 번들에 이를 다시 추가하고 사용합니다.이 모든 작업은 사용자에게 투명하게 수행됩니다.

이 섹션에서 사용되는 명령

다음은 이 섹션에서 사용된 명령입니다.

구성 설정에 사용할 명령

• 포트 채널 설정 - EtherChannel 기능을 설정합니다.

• set port channel auto - 포트를 기본 모드 auto로 재설정합니다.

• set port channel desired - 채널을 생성하도록 요청하는 PAgP 패킷을 반대측에 전송합니다.

• set port enable - set port disable 이후 또는 errdisable 상태 이후에 포트를 활성화합니다.

• set port disable - 다른 컨피그레이션 설정을 만드는 동안 포트를 비활성화합니다.

• 트렁크 권장 설정 - 트렁킹을 켜고 이 포트가 트렁크 링크임을 나타내기 위해 다른 스위치에 요청을 보내도록 합니다.포트가 링크(ISL 또는 802.1q)에서 사용할 트렁킹 유형을 협상하도록 설정된 경우(기본 설정)

구성 확인에 사용할 명령

• show version - 스위치가 실행되는 소프트웨어의 버전을 표시합니다.

• show module - 스위치에 설치된 모듈을 표시합니다.

• show port capabilities - 사용하려는 포트에 EtherChannel을 수행할 수 있는지 확인합니다.

• show port - 포트의 상태(noconnect, connected) 및 속도 및 듀플렉스 설정을 확인합니다.

• ping - 다른 스위치에 대한 연결을 테스트합니다.

• show port channel - EtherChannel 번들의 현재 상태를 확인합니다.

• show port channel mod/port - 단일 포트의 채널 상태를 더 자세히 볼 수 있습니다.

• show spantree - 스패닝 트리가 채널을 하나의 링크로 보는지 확인합니다.

• show trunk - 포트의 트렁킹 상태를 확인합니다.

컨피그레이션 트러블슈팅에 사용할 명령

• show port channel - EtherChannel 번들의 현재 상태를 확인합니다.

• show port - 포트의 상태(noconnect, connected) 및 속도 및 듀플렉스 설정을 결정합니다.

• 카운터 지우기 - 스위치 패킷 카운터를 0으로 재설정합니다.카운터는 show mac 명령과 함께 표시됩니다.

• show mac - 스위치에서 수신하여 보낸 패킷을 확인합니다.

• ping - 다른 스위치에 대한 연결을 테스트하고 show mac 명령으로 표시되는 트래픽을 생성합니다.

Portfast 및 기타 명령을 사용하여 엔드 스테이션 시작 연결 문제 해결

네트워크 도메인(NT 또는 Novell)에 로그인할 수 없거나 DHCP 주소를 가져올 수 없는 스위치에 연결된 워크스테이션이 있는 경우, 다른 방법을 찾기 전에 이 문서에 나열된 제안을 시도해 볼 수 있습니다.이 제안은 비교적 쉽게 구현할 수 있으며 워크스테이션의 초기화/시작 단계에서 발생하는 워크스테이션 연결 문제의 원인이기도 합니다.

데스크톱에 스위칭을 배포하고 공유 허브를 스위치로 교체하는 고객이 점점 더 많아지면서 이러한 초기 지연 때문에 클라이언트/서버 환경에 문제가 발생하는 경우가 많습니다.가장 큰 문제는 Windows 95/98/NT, Novell, VINES, IBM NetworkStation/IBM Thin Clients 및 AppleTalk 클라이언트가 서버에 연결할 수 없다는 것입니다.이러한 디바이스의 소프트웨어가 시작 절차 내에 지속되지 않으면 스위치가 트래픽을 통과하도록 허용하기 전에 서버에 연결하는 시도를 포기합니다.

참고: 이 초기 연결 지연은 워크스테이션을 처음 부팅할 때 나타나는 오류로 나타납니다.다음은 오류 메시지와 오류의 몇 가지 예입니다.

• Microsoft 네트워킹 클라이언트가 "No Domain Controllers Available(사용 가능한 도메인 컨트롤러 없음)"을 표시합니다.

• DHCP가 "사용 가능한 DHCP 서버가 없습니다."라고 보고합니다.

• Novell IPX 네트워킹 워크스테이션에는 부팅 시 "Novell Login Screen"이 없습니다.

• "AppleTalk 네트워크 액세스가 중단되었습니다.연결을 다시 설정하려면 AppleTalk 제어판을 열고 닫습니다." 또한 AppleTalk 클라이언트의 선택 응용 프로그램이 영역 목록을 표시하지 않거나 불완전한 영역 목록을 표시할 수도 있습니다.

네트워크 관리자가 소프트웨어나 드라이버를 업데이트하는 스위치드 환경에서도 초기 연결 지연이 자주 발생합니다.이 경우 공급업체는 클라이언트의 시작 프로세스(스위치가 패킷을 처리할 준비가 되기 전에) 초기에 네트워크 초기화 절차가 이루어지도록 드라이버를 최적화할 수 있습니다.

일부 스위치에 포함된 다양한 기능을 통해 스위치가 새로 연결된 워크스테이션에 서비스를 제공하기 시작하는 데 약 1분 정도 걸릴 수 있습니다.이 지연은 켜지거나 재부팅될 때마다 워크스테이션에 영향을 줄 수 있습니다.이러한 지연을 일으키는 네 가지 주요 기능은 다음과 같습니다.

• STP(Spanning-Tree Protocol)

• EtherChannel 협상

• 트렁킹 협상

• 스위치와 워크스테이션 간의 링크 속도/이중 협상

네 가지 기능은 지연 시간(속도/이중 협상)이 가장 적은 지연(스패닝 트리 프로토콜)을 발생시키는 순서로 나열됩니다.일반적으로 스위치에 연결된 워크스테이션은 스패닝 트리 루프를 발생시키지 않으며, EtherChannel이 필요하지 않으며, 트렁킹 방법을 협상할 필요가 없습니다.(링크 속도/탐지 협상을 비활성화하면 시작 시간을 최대한 최적화해야 하는 경우 포트 지연을 줄일 수 있습니다.)

이 섹션에서는 세 Catalyst 스위치 플랫폼에서 시작 속도 최적화 명령을 구현하는 방법을 보여줍니다.타이밍 섹션에서는 스위치 포트 지연의 감소 방법과 양을 보여줍니다.

목차

1. 배경

2. Catalyst 4000/5000/6000 스위치의 시작 지연 감소 방법

3. Catalyst 5000의 타이밍 테스트

4. Catalyst 2900XL/3500XL 스위치의 시작 지연 감소 방법

5. Catalyst 2900XL의 타이밍 테스트

6. Catalyst 1900/2800 스위치의 시작 지연 감소 방법

7. Catalyst 2820의 타이밍 테스트

8. Portfast의 추가 혜택

이 섹션에서는 "workstation", "end-station", "server"라는 용어를 함께 사용합니다.즉, 단일 NIC 카드로 스위치에 직접 연결된 모든 디바이스를 의미합니다.또한 NIC 카드가 이중화에만 사용되는 여러 NIC 카드가 있는 디바이스를 참조할 수 있습니다. 즉, 워크스테이션이나 서버가 브리지 역할을 하도록 구성되지 않고 이중화를 위해 여러 NIC 카드를 가질 뿐입니다.

참고: 트렁킹 및/또는 EtherChannel을 지원하는 일부 서버 NIC 카드가 있습니다.서버가 여러 VLAN에서 동시에(트렁킹) 작동해야 하거나 서버에 스위치(EtherChannel)에 연결하는 링크에 더 많은 대역폭이 필요한 경우도 있습니다. 이러한 경우 PAgP를 끄지 않고 트렁킹을 끄지 않습니다.또한 이러한 디바이스는 거의 꺼지거나 재설정되지 않습니다.이 문서의 지침은 이러한 유형의 장치에는 적용되지 않습니다.

배경

이 섹션에서는 디바이스가 스위치에 연결될 때 초기 지연을 일으키는 일부 스위치의 네 가지 기능에 대해 설명합니다.일반적으로 워크스테이션은 스패닝 트리 문제(루프)를 일으키지 않거나 기능(PAgP, DTP)이 필요하지 않으므로 지연이 필요하지 않습니다.

스패닝 트리

최근에 허브 환경에서 스위치 환경으로 전환하기 시작한 경우에는 스위치가 허브와 훨씬 다르게 작동하므로 이러한 연결 문제가 나타날 수 있습니다.스위치는 물리적 레이어가 아닌 데이터 링크 레이어에서 연결을 제공합니다.스위치에서는 브리징 알고리즘을 사용하여 포트에서 수신한 패킷을 다른 포트로 전송해야 하는지 여부를 결정해야 합니다.브리징 알고리즘은 네트워크 토폴로지의 물리적 루프에 취약합니다.이러한 루프 민감성 때문에 스위치는 STP(spanning tree protocol)라는 프로토콜을 실행하며, 이는 토폴로지에서 루프를 제거합니다.STP를 실행하면 스패닝 트리 프로세스에 포함된 모든 포트가 루프를 탐지하고 차단하므로 다른 포트보다 훨씬 느리게 활성화됩니다.스패닝 트리 없이 물리적 루프가 있는 브리지 네트워크.시간이 걸리더라도 STP는 좋은 것이다.Catalyst 스위치에서 실행되는 스패닝 트리는 업계 표준 사양(IEEE 802.1d)입니다.

스위치의 포트에 링크가 있고 브리지 그룹에 연결되면 해당 포트에서 스패닝 트리를 실행합니다.스패닝 트리를 실행하는 포트에는 다음 5개 중 1개의 상태가 있을 수 있습니다.차단, 듣기, 학습, 전달 및 사용 안 함스패닝 트리는 포트가 차단을 시작한 다음 즉시 수신 및 학습 단계를 통과하도록 지시합니다.기본적으로 약 15초 동안 듣고 15초 동안 학습합니다.

수신 대기 상태에서는 스위치가 스패닝 트리 토폴로지에 맞는 위치를 확인하려고 시도합니다.특히 이 포트가 물리적 루프의 일부인지 파악하고자 합니다.루프의 일부인 경우 이 포트를 차단 모드로 전환하도록 선택할 수 있습니다.차단은 루프를 제거하기 위해 사용자 데이터를 보내거나 받지 않음을 의미합니다.포트가 루프의 일부가 아닌 경우, 이 포트에서 어떤 MAC 주소가 활성 상태인지 학습하는 학습 상태로 진행됩니다.이 전체 스패닝 트리 초기화 프로세스는 약 30초가 소요됩니다.

워크스테이션 또는 단일 NIC 카드가 있는 서버를 스위치 포트에 연결할 경우 이 연결에서 물리적 루프를 생성할 수 없습니다.이러한 연결은 리프 노드로 간주됩니다.워크스테이션에서 루프를 발생시킬 수 없을 때 스위치가 루프를 확인하는 동안 워크스테이션을 30초 동안 대기시킬 이유는 없습니다.따라서 Cisco는 "Portfast" 또는 "Fast-Start"라는 기능을 추가했습니다. 즉, 이 포트의 스패닝 트리는 포트가 루프의 일부가 아니라고 가정하고 차단, 수신 또는 학습 상태를 거치지 않고 즉시 전달 상태로 전환됩니다.이렇게 하면 시간이 많이 절약됩니다.이 명령은 스패닝 트리를 끄지 않습니다.선택한 포트의 스패닝 트리가 처음부터 일부(이 상황에서는 필요 없음) 단계를 건너뛰도록 합니다.

참고: Portfast 기능은 다른 스위치나 허브 또는 라우터에 연결하는 스위치 포트에서 사용할 수 없습니다.이러한 연결로 인해 물리적 루프가 발생할 수 있으며 이러한 상황에서는 스패닝 트리가 전체 초기화 절차를 거치는 것이 매우 중요합니다.스패닝 트리 루프가 네트워크를 다운시킬 수 있습니다.물리적 루프의 일부인 포트에 대해 portfast를 켜면 네트워크가 복구할 수 없는 방식으로 패킷이 지속적으로 전달(그리고 심지어 곱할 수도 있음)될 수 있는 시간 창이 발생할 수 있습니다.이후 Catalyst 운영 체제 소프트웨어(5.4(1))에는 Portfast가 활성화된 포트에서 BPDU의 수신을 탐지하는 Portfast BPDU-Guard라는 기능이 있습니다.이 작업은 절대 일어나지 않아야 하므로 BPDU-Guard는 포트를 "errDisable" 상태로 설정합니다.

EtherChannel

스위치에서 사용할 수 있는 또 다른 기능은 EtherChannel(또는 Fast EtherChannel 또는 Gigabit EtherChannel)입니다. 이 기능을 사용하면 동일한 두 디바이스 간의 여러 링크가 하나의 고속 링크인 것처럼 작동하며 링크 간에 트래픽 로드가 밸런싱됩니다.스위치는 PAgP(Port Aggregation Protocol)라는 프로토콜을 통해 인접 디바이스와 함께 이러한 번들을 자동으로 구성할 수 있습니다. PAgP를 실행할 수 있는 스위치 포트는 일반적으로 "auto"라는 패시브 모드로 기본 설정됩니다. 즉, 링크 전반의 인접 디바이스가 요청하는 경우 번들을 구성할 수 있습니다.자동 모드에서 프로토콜을 실행하는 경우, 스패닝 트리 알고리즘에 제어를 전달하기 전에 포트가 최대 15초 동안 지연될 수 있습니다(스패닝 트리가 실행되기 전에 PAgP가 포트에서 실행). 워크스테이션에 연결된 포트에서 PAgP를 실행할 이유는 없습니다.스위치 포트 PAgP 모드를 "off"로 설정하면 이 지연이 제거됩니다.

트렁킹

또 다른 스위치 기능은 트렁크를 구성하는 포트의 기능입니다.여러 VLAN(Virtual Local Area Network)에서 트래픽을 전달해야 하는 경우 트렁크는 두 디바이스 간에 구성됩니다.VLAN은 워크스테이션 그룹이 자체 "세그먼트" 또는 "브로드캐스트 도메인"에 있는 것처럼 보이도록 하기 위해 스위치가 생성하는 것입니다. 트렁크 포트를 사용하면 이러한 VLAN이 여러 스위치에서 확장되어 단일 VLAN이 전체 캠퍼스를 통과할 수 있습니다.패킷에 태그를 추가하여 이를 수행합니다.패킷이 속한 VLAN을 나타냅니다.

트렁킹 프로토콜에는 다양한 유형이 있습니다.포트가 트렁크가 될 수 있는 경우, 자동으로 트렁크 기능을 사용할 수 있으며, 경우에 따라 포트에서 사용할 트렁킹 유형을 협상할 수도 있습니다.트렁킹 방법을 다른 디바이스와 협상하는 이러한 기능을 DTP(Dynamic Trunking Protocol)라고 하며, DTP의 전체는 DISL(Dynamic ISL)이라는 프로토콜입니다. 이러한 프로토콜이 실행 중이면 스위치의 포트가 액티브 상태가 되는 것을 지연시킬 수 있습니다.

일반적으로 워크스테이션에 연결된 포트는 하나의 VLAN에만 속하므로 트렁크가 필요하지 않습니다.포트에서 트렁크 구성을 협상할 수 있는 경우 일반적으로 기본적으로 "auto" 모드가 됩니다.포트가 트렁킹 모드로 "off"로 변경되면 스위치 포트가 활성화되는 지연이 더욱 줄어듭니다.

속도 및 이중 협상

Portfast를 켜고 PAgP(있는 경우)를 끄는 것만으로 문제를 해결할 수 있지만, 1초마다 이를 제거해야 하는 경우 멀티 속도 포트(10/100)인 경우 스위치에서 포트 속도와 듀플렉스를 수동으로 설정할 수도 있습니다. 자동 협상은 좋은 기능이지만 이 기능을 끄면 Catalyst 5000에서 2초가 절약됩니다(2800 또는 2900XL에서는 큰 도움이 되지 않음).

스위치에서 자동 협상을 끄지만 워크스테이션에서 활성 상태로 두면 문제가 발생할 수 있습니다.스위치가 클라이언트와 협상하지 않으므로 클라이언트가 스위치가 사용하는 동일한 듀플렉스 설정을 선택하지 않을 수 있습니다.자동 협상 주의 사항에 대한 자세한 내용은 "이더넷 10/100Mb 반이중/전이중 자동 협상 문제 해결"을 참조하십시오.

Catalyst 4000/5000/6000 스위치의 시작 지연 감소 방법

이 다섯 가지 명령은 Portfast를 켜는 방법, PAgP 협상을 끄고 트렁킹 협상(DISL, DTP)을 끄고 속도/이중 협상을 끄는 방법을 보여줍니다.set spantree portfastcommand는 포트 범위에서 한 번에 수행할 수 있습니다(spantree portfast 2/1-12 enable 설정). 일반적으로 설정 포트 채널은 유효한 채널 지원 포트 그룹으로 해제해야 합니다.이 경우 모듈 2는 포트 2/1-2 또는 포트 2/1-4를 사용하여 채널을 지정할 수 있으므로 이러한 포트 그룹 중 하나를 사용할 수 있습니다.

참고: Catalyst 4000/5000용 Cat OS 버전 5.2에는 이러한 명령을 사용하기 쉬운 하나의 명령으로 결합하는 매크로인 set port host라는 새 명령이 있습니다(속도 및 이중 설정은 변경하지 않음).

구성

Switch-A (enable) set spantree portfast 2/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host. Connecting hubs, concentrators, switches, bridges, etc. to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree port 2/1 fast start enabled.
Switch-A (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.

Switch-A (enable) set trunk 2/1 off
Port(s) 2/1 trunk mode set to off.

컨피그레이션의 변경 사항이 NVRAM에 자동으로 저장됩니다.

확인

이 문서에 사용된 스위치 소프트웨어의 버전은 4.5(1)입니다. show version 및 show module의 전체 출력은 이 타이밍 테스트 섹션을 참조하십시오.

Switch-A (enable) show version
WS-C5505 Software, 
Version McpSW: 4.5(1) NmpSW: 4.5(1)

이 명령은 스패닝 트리와 관련하여 포트의 현재 상태를 보는 방법을 보여줍니다.현재 포트가 스패닝 트리 전달 상태(패킷 전송 및 수신)이고 Fast-Start 열은 포트가 현재 비활성화되었음을 표시합니다.즉, 포트가 초기화될 때마다 포워딩 상태로 이동하는 데 최소 30초가 걸립니다.

Switch-A (enable) show port spantree 2/1

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------  ----  -------------  -----  --------  ----------  ------------
 2/1      1     forwarding        19        32  
disabled

이제 이 스위치 포트에서 portfast를 활성화합니다.이 스위치는 단일 호스트(워크스테이션, 서버 등)에 연결된 포트에서만 이 명령을 사용해야 하며 다른 허브 또는 스위치에 연결된 포트에서는 사용하지 않아야 함을 경고합니다.portfast를 활성화하는 이유는 포트가 즉시 전달되기 때문입니다.워크스테이션이나 서버가 네트워크 루프를 발생시키지 않으므로 이렇게 할 수 있습니다. 따라서 시간을 낭비하는 이유는 무엇입니까?하지만 다른 허브나 스위치는 루프를 유발할 수 있으며, 이러한 유형의 장치에 연결할 때 항상 정상적인 듣기 및 학습 단계를 거치고 싶습니다.

Switch-A (enable) set spantree portfast 2/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host.  Connecting hubs, concentrators, switches, bridges, etc. to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree port 2/1 fast start enabled.

이 포트에 대해 Portfast가 활성화되어 있는지 확인하려면 이 명령을 수행합니다.

Switch-A (enable) show port spantree 2/1

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------  ----  -------------  -----  --------  ----------  ------------
 2/1      1     forwarding        19        32  
enabled

하나 이상의 포트에 대한 Portfast 설정을 보는 또 다른 방법은 특정 VLAN에 대한 스패닝 트리 정보를 보는 것입니다.이 문서의 타이밍 섹션에서는 스위치에서 실시간으로 이동하는 스패닝 트리의 각 단계를 보고하는 방법을 보여줍니다.이 출력에는 전달 지연 시간(15초)도 표시됩니다. 스패닝 트리가 수신 대기 상태에 있는 기간과 VLAN의 각 포트에 대한 학습 상태에 있는 시간입니다.

Switch-A (enable) show spantree 1
VLAN 1
Spanning tree enabled
Spanning tree type          ieee

Designated Root             00-e0-4f-94-b5-00
Designated Root Priority    8189
Designated Root Cost        19
Designated Root Port        2/24
Root Max Age   20 sec    Hello Time 2  sec   Forward Delay 15 sec

Bridge ID MAC ADDR          00-90-92-b0-84-00
Bridge ID Priority          32768
Bridge Max Age 20 sec    Hello Time 2  sec   Forward Delay 15 sec

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------- ----  -------------  -----  --------  ----------  ------------

 2/1      1     forwarding        19        32   enabled              
...

PAgP가 꺼져 있는지 확인하려면 show port channel 명령을 사용합니다.채널 형식이 없는 경우에도 명령에서 채널 모드를 표시하도록 모듈 번호(이 경우 2개)를 지정하고 지정합니다.채널이 형성되지 않은 포트 채널을 표시하는 경우 포트 채널링 없이 표시됩니다.더 나아가 현재 채널 모드를 확인하겠습니다.

Switch-A (enable) show port channel
No ports channeling

Switch-A (enable) show port channel 2
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ----------
 2/1  notconnect auto      not channel
 2/2  notconnect auto      not channel
...
Switch-A (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.

Switch-A (enable) show port channel 2
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ----------
 2/1  connected  off       not channel
 2/2  connected  off       not channel
...

트렁킹 협상이 꺼져 있는지 확인하려면 set trunk off 명령을 사용합니다.기본 상태가 표시됩니다.그리고 트렁킹을 끄죠.그러면 결과 상태가 표시됩니다.이 모듈의 포트에 대한 현재 채널 모드를 볼 수 있도록 모듈 번호 2를 지정합니다.

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         negotiate      not-trunking  1
 2/2      auto         negotiate      not-trunking  1
...
 
Switch-A (enable) set trunk 2/1-2 off
Port(s) 2/1-2 trunk mode set to off.

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      off          negotiate      not-trunking  1
 2/2      off          negotiate      not-trunking  1 

속도/이중 자동 협상을 끄거나 스위치에서 속도 및 듀플렉스를 수동으로 설정하는 경우를 제외하고는 필요하지 않습니다.Catalyst 5000 섹션에서 DTP, PAgP 및 Portfast를 사용하거나 사용하지 않고 타이밍 테스트에서 이 작업을 수행하는 방법을 예로 들어 보겠습니다.

Catalyst 5000에서 DTP, PAgP 및 Portfast를 사용하거나 사용하지 않는 시간 테스트

이 테스트에서는 다양한 명령이 적용될 때 스위치 포트 초기화 타이밍에 어떤 일이 발생하는지 보여줍니다.먼저 포트의 기본 설정을 사용하여 벤치마크를 제공합니다.포트 fast가 비활성화되고, PAgP(EtherChannel) 모드가 자동(채널 요청이 있는 경우 채널)으로 설정되며, 트렁킹 모드(DTP)는 자동(트렁크 요청이 있는 경우 트렁크)으로 설정됩니다. 그런 다음 테스트가 계속 진행되어 portfast를 켜고 시간을 측정한 다음 PAgP를 끄고 시간을 측정한 다음 트렁킹을 끄고 시간을 측정합니다.마지막으로 자동 협상을 해제하고 시간을 측정합니다.이러한 모든 테스트는 DTP 및 PAgP를 지원하는 10/100 고속 이더넷 카드가 장착된 Catalyst 5000에서 수행됩니다.

참고: 포틀릿을 설정하는 것은 스패닝 트리를 끄는 것과 다릅니다(문서에 설명된 대로). portfast를 켜면 스패닝 트리가 여전히 포트에서 실행됩니다.차단, 수신 또는 학습이 되지 않으며 즉시 전달 상태로 전환됩니다.스패닝 트리를 끄는 것은 전체 VLAN에 영향을 주며 네트워크를 물리적 토폴로지 루프에 취약하게 만들 수 있으므로 권장되지 않습니다. 이로 인해 심각한 네트워크 문제가 발생할 수 있습니다.

1. 스위치 IOS 버전 및 컨피그레이션(show version, show module)을 표시합니다.

   Switch-A (enable) show version
   WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)
   Copyright (c) 1995-1999 by Cisco Systems
   NMP S/W compiled on Mar 29 1999, 16:09:01
   MCP S/W compiled on Mar 29 1999, 16:06:50
   
   System Bootstrap Version: 3.1.2
   
   Hardware Version: 1.0  Model: WS-C5505  Serial #: 066507453
   
   Mod Port Model      Serial #  Versions
   --- ---- ---------- --------- ----------------------------------------
   1   0    WS-X5530   006841805 Hw : 1.3
                                 Fw : 3.1.2
   
                                 Fw1: 3.1(2)
                                 Sw : 4.5(1)
   2   24   WS-X5225R  012785227 Hw : 3.2
                                 Fw : 4.3(1)
                                 Sw : 4.5(1)
   
          DRAM                    FLASH                   NVRAM
   Module Total   Used    Free    Total   Used    Free    Total Used  Free
   ------ ------- ------- ------- ------- ------- ------- ----- ----- -----
   1       32640K  13648K  18992K   8192K   4118K   4074K  512K  119K  393K
   
   Uptime is 28 days, 18 hours, 54 minutes
   
   Switch-A (enable) show module
   Mod Module-Name         Ports Module-Type           Model    Serial-Num Status
   --- ------------------- ----- --------------------- --------- --------- -------
   1                       0     Supervisor III        WS-X5530  006841805 ok
   2                       24    10/100BaseTX Ethernet WS-X5225R 012785227 ok
   
   Mod MAC-Address(es)                        Hw     Fw         Sw
   --- -------------------------------------- ------ ---------- -----------------
   1   00-90-92-b0-84-00 to 00-90-92-b0-87-ff 1.3    3.1.2      4.5(1)
   2   00-50-0f-b2-e2-60 to 00-50-0f-b2-e2-77 3.2    4.3(1)     4.5(1)
   
   Mod Sub-Type Sub-Model Sub-Serial Sub-Hw
   --- -------- --------- ---------- ------
   1   NFFC     WS-F5521  0008728786 1.0
   

2. 스패닝 트리에 대한 로깅을 가장 자세한 정보(로깅 수준 공간 7 설정)로 설정합니다. 이는 스패닝 트리의 기본 로깅 레벨(2)입니다. 이는 중요한 상황만 보고됨을 의미합니다.

   Switch-A (enable) show logging
   
   Logging buffer size:          500
           timestamp option:     enabled
   Logging history size:         1
   Logging console:              enabled
   Logging server:               disabled
           server facility:      LOCAL7
           server severity:      warnings(4)
   
   Facility            Default Severity         Current Session Severity
   -------------       -----------------------  ------------------------
   ...
   spantree            2                        2                    
   ...
   0(emergencies)        1(alerts)             2(critical)           
   3(errors)             4(warnings)           5(notifications)      
   6(information)        7(debugging)
   

   스패닝 트리의 레벨은 7(디버그)로 변경되므로 포트에서 스패닝 트리 상태가 변경되는 것을 확인할 수 있습니다.이 컨피그레이션 변경 사항은 터미널 세션에서만 지속되며 정상으로 돌아갑니다.

   Switch-A (enable) set logging level spantree 7
   System logging facility <spantree for this session set to severity 7(debugging)
   
   Switch-A (enable) show logging
   ...
   
   Facility            Default Severity         Current Session Severity
   -------------       -----------------------  ------------------------
   ...
   spantree            2                        7                    
   ...
   

3. Catalyst의 포트를 종료하여 시작합니다.

   Switch-A (enable) set port disable 2/1
   Port 2/1 disabled.
   

4. 이제 시간과 포트를 활성화합니다.우리는 그것이 각 주에서 얼마나 오래 머물지 보기를 원합니다.

   Switch-A (enable) show time
   Fri Feb 25 2000, 12:20:17
   Switch-A (enable) set port enable 2/1
   Port 2/1 enabled.
   Switch-A (enable)
   2000 Feb 25 12:20:39 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
   2000 Feb 25 12:20:39 %SPANTREE-6-PORTBLK: port 2/1 state in vlan 1 changed to blocking.
   2000 Feb 25 12:20:39 %SPANTREE-6-PORTLISTEN: port 2/1 state in vlane 1 changed to Listening.
   2000 Feb 25 12:20:53 %SPANTREE-6-PORTLEARN: port 2/1 state in vlan 1 changed to Learning.
   2000 Feb 25 12:21:08 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
   

   포트에서 스패닝 트리 차단 단계를 시작하는 데 약 22초(20:17~20:39)이 소요되었음을 출력에 알립니다.링크를 협상하고 DTP 및 PAgP 작업을 수행하는 데 걸린 시간입니다.차단이 시작되면 이제 스패닝 트리 영역에 있습니다.포트를 차단하지 않고 바로 수신 대기(20:39~20:39)로 이동했습니다. 듣기에서 학습까지 걸리는 시간은 약 14초(20시 39분에서 20시 53분)입니다.

   학습에서 포워딩까지 15초(20:53~21:08)이 걸렸습니다. 따라서 포트가 실제로 트래픽에 대해 작동하기 전 총 시간은 약 51초(20:17~21:08)였습니다.

   참고: 기술적으로, 수신 및 학습 단계는 모두 15초여야 하며, 이는 이 VLAN에 대해 전달 지연 매개변수가 설정된 방법입니다.측정이 더 정확하다면 학습 단계는 아마도 14초보다 15초 가까이 됩니다.여기 측정된 모든 것이 완벽하게 정확하지는 않다.우리는 단지 일이 얼마나 오래 걸리는지 느끼려고 했다.

5. 출력 및 show spantree 명령에서 이 포트에서 스패닝 트리가 활성화되어 있음을 알고 있습니다.포워딩 상태에 도달하면서 포트 속도를 늦출 수 있는 다른 요소에 대해 살펴보겠습니다.show port capabilities 명령은 이 포트에서 EtherChannel을 트렁크 및 생성할 수 있음을 보여줍니다.show trunk 명령은 이 포트가 자동 모드이며 사용할 트렁킹 유형(ISL 또는 802.1q, DTP(Dynamic Trunking Protocol)을 통해 협상하도록 설정되어 있다고 말합니다.

   Switch-A (enable) show port capabilities 2/1
   Model                    WS-X5225R
   Port                     2/1
   Type                     10/100BaseTX
   
   Speed                    auto,10,100
   Duplex                   half,full
   Trunk encap type         802.1Q,ISL
   Trunk mode               on,off,desirable,auto,nonegotiate
   Channel                  2/1-2,2/1-4
   Broadcast suppression    percentage(0-100)
   Flow control             receive-(off,on),send-(off,on)
   Security                 yes
   Membership               static,dynamic
   Fast start               yes
   Rewrite                  yes
   Switch-A (enable) show trunk 2/1
   Port      Mode         Encapsulation  Status        Native vlan
   --------  -----------  -------------  ------------  -----------
    2/1      auto         negotiate      not-trunking  1
   

6. 먼저 포트에서 Portfast를 활성화합니다.트렁킹 협상(DTP)은 여전히 자동 모드에 있으며 EtherChannel(PAgP)은 여전히 자동 모드에 있습니다.

   Switch-A (enable) set port disable 2/1
   Port 2/1 disabled.
   
   Switch-A (enable) set spantree portfast 2/1 enable
   
   Warning: Spantree port fast start should only be enabled on ports connected
   to a single host.  Connecting hubs, concentrators, switches, bridges, etc. to
   a fast start port can cause temporary spanning tree loops.  Use with caution.
   
   Spantree port 2/1 fast start enabled.
   
   Switch-A (enable) show time
   Fri Feb 25 2000, 13:45:23
   Switch-A (enable) set port enable 2/1
   Port 2/1 enabled.
   Switch-A (enable) 
   Switch-A (enable)
   2000 Feb 25 13:45:43 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
   2000 Feb 25 13:45:44 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change to forwarding.
   

   이제 총 21초의 시간이 있습니다!브리지 그룹에 합류하려면 20초(45:23~45:43)가 소요됩니다. 그러나 Portfast가 활성화되어 있으므로 STP가 포워딩을 시작할 때까지(30초 대신) 1초만 걸립니다. Portfast를 활성화하여 29초를 절약했습니다.지연을 더 줄일 수 있는지 알아보자.

7. 이제 PAgP 모드를 "off"로 설정합니다. show port channel 명령에서 PAgP 모드가 auto로 설정되었음을 확인할 수 있습니다. 즉, PAgP를 사용하는 네이버에서 요청하는 경우 채널을 표시합니다.최소 2개의 포트 그룹에 대해 채널링을 해제해야 합니다.개별 포트에 대해서만 수행할 수 없습니다.

   Switch-A (enable) show port channel 2/1
   Port  Status     Channel   Channel     Neighbor                  Neighbor
                    mode      status      device                    port
   ----- ---------- --------- ----------- ------------------------- ---------- 
    2/1  connected  auto      not channel
   
   Switch-A (enable) set port channel 2/1-2 off
   Port(s) 2/1-2 channel mode set to off.
   

8. 포트를 종료하고 테스트를 반복합니다.

   Switch-A (enable) set port disable 2/1
   Port 2/1 disabled.
   
   Switch-A (enable) show time
   Fri Feb 25 2000, 13:56:23
   Switch-A (enable) set port enable 2/1
   Port 2/1 enabled.
   Switch-A (enable)
   2000 Feb 25 13:56:32 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
   2000 Feb 25 13:56:32 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
   

   이제 이전 테스트에서 21초 대신 포워딩 상태(56:23~56:32)에 도달하는 데 9초만 소요된다는 점에 유의하십시오.이 테스트에서 PAgP를 자동에서 끄기로 전환하면 약 12초가 절약되었습니다.

9. Trunking을 Off(auto 대신)로 설정하고 포트가 포워딩 상태에 도달하는 데 걸리는 시간에 미치는 영향을 확인합니다.포트를 다시 켜고 끄면서 시간을 기록합니다.

   Switch-A (enable) set trunk 2/1 off
   Port(s) 2/1 trunk mode set to off.
   Switch-A (enable) set port disable 2/1
   Port 2/1 disabled.
   

   자동 대신 트렁킹 설정을 off로 설정하여 테스트를 시작합니다.

   Switch-A (enable) show time
   Fri Feb 25 2000, 14:00:19
   Switch-A (enable) set port enable 2/1
   Port 2/1 enabled.
   Switch-A (enable)
   2000 Feb 25 14:00:22 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
   2000 Feb 25 14:00:23 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change for forwarding.
   

   스패닝 트리 포워딩 상태(00:19~00:22)에 도달하는 데 4초만 소요되었기 때문에 시작에 몇 초를 절약했습니다. 트렁킹 모드를 자동에서 꺼짐으로 변경하여 약 5초을 절약했습니다.

10. (선택 사항) 스위치 포트 초기화 시간이 문제인 경우 지금 해결해야 합니다.몇 초 정도 시간을 더 단축해야 하는 경우 자동 협상을 사용하지 않고 포트를 수동으로 속도와 듀플렉스로 설정할 수 있습니다.

    Cisco 측에서 속도와 듀플렉스를 수동으로 설정할 경우 다른 쪽에서도 속도와 양방향을 설정해야 합니다.이는 포트 속도 및 듀플렉스를 설정하면 포트에서 자동 협상이 비활성화되고 연결 장치에 자동 협상 매개변수가 표시되지 않기 때문입니다.연결 디바이스는 반이중으로만 연결되며 그 결과 듀플렉스가 일치하지 않으면 성능 및 포트 오류가 발생합니다.한 쪽에서 속도와 듀플렉스를 설정하는 경우 연결 장치에서 속도와 듀플렉스를 설정해야 이러한 문제를 방지할 수 있습니다.

    속도 및 duplex do show port를 설정한 후 포트 상태를 보려면

    Switch-A (enable) set port speed 2/1 100
    Port(s) 2/1 speed set to 100Mbps.
    Switch-A (enable) set port duplex 2/1 full
    Port(s) 2/1 set to full-duplex.
    Switch-A (enable) show port
    Port  Name               Status     Vlan       Level  Duplex Speed Type
    ----- ------------------ ---------- ---------- ------ ------ ----- ------------
     2/1                     connected  1          normal   full   100 10/100BaseTX
    ...
    

    타이밍 결과는 다음과 같습니다.

    Switch-A (enable) show time
    Fri Feb 25 2000, 140528 Eastern
    Switch-A (enable) set port enable 2/1
    Port 2/1 enabled.
    Switch-A (enable)
    2000 Feb 25 140529 Eastern -0500 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
    2000 Feb 25 140530 Eastern -0500 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
    

    최종 결과는 2초(0528~0530)의 시간을 제공합니다.

11. 스위치에 연결된 PC의 스위치에 대한 지속적인 ping(ping -t )을 시작하여 시각적인 시간 테스트를 다시 수행했습니다.그런 다음 스위치에서 케이블을 분리했습니다.그 핑거들이 떨어지기 시작했다.그런 다음 케이블을 스위치에 다시 연결하고 시계를 점검하여 스위치가 PC의 ping에 응답하는 데 얼마나 걸렸는지 확인했습니다.속도 및 듀플렉스를 위한 자동 협상이 켜진 상태에서 약 5-6초, 속도 및 듀플렉스를 위한 자동 협상이 꺼진 상태에서 약 4초가 걸렸습니다.

    이 테스트에는 많은 변수(PC 초기화, PC 소프트웨어, 요청에 응답하는 스위치 콘솔 포트 등)가 있지만 PC의 관점에서 응답하는 데 시간이 얼마나 걸리는지 알고 싶었습니다.모든 테스트는 스위치의 내부 디버그 메시지 POV에서 수행되었습니다.

Catalyst 2900XL/3500XL 스위치의 시작 지연 감소 방법

2900XL 및 3500XL 모델은 웹 브라우저, SNMP 또는 CLI(Command Line Interface)에서 구성할 수 있습니다. CLI를 사용합니다.다음은 포트의 스패닝 트리 상태를 보고 portfast를 설정한 다음 해당 포트가 켜져 있는지 확인하는 예입니다.2900XL/3500XL은 EtherChannel 및 트렁킹을 지원하지만 테스트한 버전(11.2(8.2)SA6)에서 동적 EtherChannel 생성(PAgP) 또는 동적 트렁크 협상(DTP)을 지원하지 않으므로 이 테스트에서는 이를 끌 필요가 없습니다.또한 포트 속도를 활성화한 후 포트가 가동되는 데 걸리는 경과 시간이 이미 1초 미만이므로 속도/양방향 협상 설정을 변경하여 속도를 높일 수 있는 방법이 별로 없습니다.우리는 1초가 충분히 빠르기를 바란다!기본적으로 portfast는 스위치 포트에서 꺼집니다.portfast를 켜는 명령은 다음과 같습니다.

구성

2900XL#conf t
2900XL(config)#interface fastEthernet 0/1
2900XL(config-if)#spanning-tree portfast
2900XL(config-if)#exit
2900XL(config)#exit
2900XL#copy run start

이 플랫폼은 라우터 IOS와 같습니다.컨피그레이션을 영구적으로 저장하려면(copy run start)를 저장해야 합니다.

확인

Portfast가 활성화되었는지 확인하려면 다음 명령을 수행합니다.

2900XL#show spanning-tree interface fastEthernet 0/1
Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
   Port path cost 19, Port priority 128
   Designated root has priority 8192, address 0010.0db1.7800
   Designated bridge has priority 32768, address 0050.8039.ec40
   Designated port is 13, path cost 19
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 2105, received 1
   The port is in the portfast mode

스위치 구성을 확인하십시오.

2900XL#show running-config
Building configuration...

Current configuration:
!
version 11.2
...
!
interface VLAN1
 ip address 172.16.84.5 255.255.255.0
 no ip route-cache
!
interface FastEthernet0/1
 spanning-tree portfast
!
interface FastEthernet0/2
!
...

Catalyst 2900XL의 타이밍 테스트

Catalyst 2900XL의 타이밍 테스트입니다.

1. 11.2(8.2)SA6 버전의 소프트웨어는 2900XL에서 이러한 테스트에 사용되었습니다.

   Switch#show version
   Cisco Internetwork Operating System Software
   IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 11.2(8.2)SA6, MAINTENANCE INTERIM SOFTWARE
   Copyright (c) 1986-1999 by cisco Systems, Inc.
   Compiled Wed 23-Jun-99 16:25 by boba
   Image text-base: 0x00003000, data-base: 0x00259AEC
   
   ROM: Bootstrap program is C2900XL boot loader
   
   Switch uptime is 1 week, 4 days, 22 hours, 5 minutes
   System restarted by power-on
   System image file is "flash:c2900XL-c3h2s-mz-112.8.2-SA6.bin", booted via console
   
   cisco WS-C2924-XL (PowerPC403GA) processor (revision 0x11) with 8192K/1024K bytes of memory.
   Processor board ID 0x0E, with hardware revision 0x01
   Last reset from power-on
   
   Processor is running Enterprise Edition Software
   Cluster command switch capable
   Cluster member switch capable
   24 Ethernet/IEEE 802.3 interface(s)
   
   32K bytes of flash-simulated non-volatile configuration memory.
   Base ethernet MAC Address: 00:50:80:39:EC:40
   Motherboard assembly number: 73-3382-04
   Power supply part number: 34-0834-01
   Motherboard serial number: FAA02499G7X
   Model number: WS-C2924-XL-EN
   System serial number: FAA0250U03P
   Configuration register is 0xF
   

2. 어떤 일이 발생하는지 그리고 언제 발생하는지 스위치가 알려주기 때문에 다음 명령을 입력합니다.

   2900XL(config)#service timestamps debug uptime
   2900XL(config)#service timestamps log uptime
   2900XL#debug spantree events
   Spanning Tree event debugging is on
   2900XL#show debug
   General spanning tree:
     Spanning Tree event debugging is on
   

3. 그런 다음 문제의 포트를 종료합니다.

   2900XL#conf t
   Enter configuration commands, one per line.  End with CNTL/Z.
   2900XL(config)#interface fastEthernet 0/1
   2900XL(config-if)#shut
   2900XL(config-if)#
   00:31:28: ST: sent Topology Change Notice on FastEthernet0/6
   00:31:28: ST: FastEthernet0/1 - blocking
   00:31:28: %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down
   00:31:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
   2900XL(config-if)#exit
   2900XL(config)#exit
   2900XL#
   

4. 이때 클립보드의 명령을 스위치에 붙여넣습니다.다음 명령은 2900XL의 시간을 표시하고 포트를 다시 켜는 방법을 보여줍니다.

   show clock
   conf t
   int f0/1
   no shut
   
   

5. 기본적으로 Portfast는 off입니다.두 가지 방법으로 확인할 수 있습니다.첫 번째 방법은 show spanning-tree interface 명령에서 Portfast를 언급하지 않는다는 것입니다.두 번째 방법은 실행 중인 컨피그레이션을 확인하는 것입니다. 여기서 인터페이스에 spanning-tree portfast 명령이 표시되지 않습니다.

   2900XL#show spanning-tree interface fastEthernet 0/1
   Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
      Port path cost 19, Port priority 128
      Designated root has priority 8192, address 0010.0db1.7800
      Designated bridge has priority 32768, address 0050.8039.ec40
      Designated port is 13, path cost 19
      Timers: message age 0, forward delay 0, hold 0
      BPDU: sent 887, received 1
   [Note: there is no message about being in portfast mode is in this spot...]
   
   2900XL#show running-config
   Building configuration...
   ...
   !
   interface FastEthernet0/1
   [Note: there is no spanning-tree portfast command under this interface...]
   !
   

6. 다음은 Portfast를 해제한 첫 번째 타이밍 테스트입니다.

   2900XL#show clock
   *00:27:27.632 UTC Mon Mar 1 1993
   2900XL#conf t
   Enter configuration commands, one per line.  End with CNTL/Z.
   2900XL(config)#int f0/1
   2900XL(config-if)#no shut
   2900XL(config-if)#
   00:27:27: ST: FastEthernet0/1 - listening
   00:27:27: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
   00:27:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
   00:27:42: ST: FastEthernet0/1 - learning
   00:27:57: ST: sent Topology Change Notice on FastEthernet0/6
   00:27:57: ST: FastEthernet0/1 - forwarding
   
   

   포트가 포워딩을 시작하기까지 종료되는 총 시간은 30초(27:27~27:57)

7. Portfast를 켜려면 다음을 수행합니다.

   2900XL#conf t
   Enter configuration commands, one per line.  End with CNTL/Z.
   2900XL(config)#interface fastEthernet 0/1
   2900XL(config-if)#spanning-tree portfast
   2900XL(config-if)#exit
   2900XL(config)#exit
   2900XL#
   

   Portfast가 활성화되었는지 확인하려면 show spanning-tree interface 명령을 사용합니다.명령 출력(끝 근처의)은 Portfast가 활성화되었음을 나타냅니다.

   2900XL#show spanning-tree interface fastEthernet 0/1
   Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
      Port path cost 19, Port priority 128
      Designated root has priority 8192, address 0010.0db1.7800
      Designated bridge has priority 32768, address 0050.8039.ec40
      Designated port is 13, path cost 19
      Timers: message age 0, forward delay 0, hold 0
      BPDU: sent 1001, received 1
     
    The port is in the portfast mode
   
   

   컨피그레이션 출력에서 Portfast가 활성화되어 있음을 확인할 수도 있습니다.

   2900XL#sh  ru
   Building configuration...
   ...
   interface FastEthernet0/1
   
    spanning-tree portfast
   
   ...
   
   

8. 이제 Portfast를 사용하여 타이밍 테스트를 수행합니다.

   2900XL#show clock
   *00:23:45.139 UTC Mon Mar 1 1993
   2900XL#conf t
   Enter configuration commands, one per line.  End with CNTL/Z.
   2900XL(config)#int f0/1
   2900XL(config-if)#no shut
   2900XL(config-if)#
   00:23:45: ST: FastEthernet0/1 -jump to forwarding from blocking
   00:23:45: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
   00:23:45: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, 
   changed state to up
   
   

   이 경우 총 시간이 1초 미만이었습니다.스위치의 포트 초기화 지연이 문제인 경우 portfast에서 해결해야 합니다.

   스위치는 현재 트렁크 협상을 지원하지 않으므로 끌 필요가 없습니다.Trunking을 위한 PAgP도 지원하지 않으므로 Trunking을 끌 필요가 없습니다.이 스위치는 속도 및 이중 자동 협상을 지원하지만 지연이 너무 작기 때문에 이를 끌 이유는 없습니다.

9. 워크스테이션에서 스위치로 ping 테스트를 수행했습니다.속도 및 듀플렉스에 대한 자동 협상이 켜졌거나 꺼졌든, 스위치에서 응답이 오기까지 약 5-6초가 걸렸습니다.

Catalyst 1900/2800 스위치의 시작 지연 감소 방법

1900/2820은 다른 이름으로 Portfast를 참조합니다.Spantree Start-Forwarding입니다.실행 중인 소프트웨어 버전(V8.01.05)의 경우 이 스위치는 기본적으로 다음과 같습니다.Portfast는 이더넷(10Mbps) 포트에서 활성화되고 고속 이더넷(업링크) 포트에서 Portfast가 비활성화됩니다.따라서 컨피그레이션을 보기 위해 run을 표시할 때 이더넷 포트가 Portfast에 대해 아무 말도 하지 않을 경우 Portfast가 활성화됩니다.컨피그레이션에서 "no spantree start-forwarding"이라고 표시되면 Portfast가 비활성화됩니다.FastEthernet(100Mbps) 포트에서는 그 반대인 true입니다.FastEthernet 포트의 경우 Portfast는 포트에서 컨피그레이션에서 "spantree start-forwarding"을 표시하는 경우에만 설정됩니다.

다음은 FastEthernet 포트에서 Portfast를 설정하는 예입니다.이러한 예에서는 Enterprise edition 소프트웨어인 버전 8을 사용합니다. 1900은 변경 사항이 발생한 후 구성을 자동으로 저장합니다.포트가 엔드 스테이션에 연결된 경우에만 다른 스위치 또는 허브에 연결되는 포트에서 Portfast를 활성화하지 않도록 해야 합니다.구성이 NVRAM에 자동으로 저장됩니다.

구성

1900#show version
Cisco Catalyst 1900/2820 Enterprise Edition Software
Version V8.01.05    
Copyright (c) Cisco Systems, Inc.  1993-1998
1900 uptime is 0day(s) 01hour(s) 10minute(s) 42second(s) 
cisco Catalyst 1900 (486sxl) processor with 2048K/1024K bytes of memory
Hardware board revision is 5
Upgrade Status: No upgrade currently in progress. 
Config File Status: No configuration upload/download is in progress 
27 Fixed Ethernet/IEEE 802.3 interface(s)
Base Ethernet Address: 00-50-50-E1-A4-80
1900#conf t
Enter configuration commands, one per line.  End with CNTL/Z
1900(config)#interface FastEthernet 0/26
1900(config-if)#spantree start-forwarding 
1900(config-if)#exit
1900(config)#exit
1900#

확인

포트 속도를 확인할 수 있는 한 가지 방법은 구성을 확인하는 것입니다.FastEthernet 포트가 켜져 있다고 해야 합니다.컨피그레이션에서 이더넷 포트가 꺼져 있는 것으로 표시되지 않는 한 이더넷 포트가 켜집니다.이 컨피그레이션에서는 인터페이스 이더넷 0/1이 portfast를 해제했습니다(끄기 명령을 볼 수 있음). 인터페이스 이더넷 0/2가 portfast를 켜고(아무것도 표시되지 않음 - 켜짐), 인터페이스 FastEthernet 0/26(메뉴 시스템의 포트 A)에 portfast가 설정되어 있습니다(켜지는 명령 참조).

1900#show running-config 
Building configuration...
...
!
interface Ethernet 0/1

  no spantree start-forwarding
!
interface Ethernet 0/2

!
...
!
interface FastEthernet 0/26
  spantree start-forwarding

가장 쉬운 방법은 메뉴 시스템을 통해 포트 상태를 보는 것입니다.주 메뉴에서 Port Configuration(포트 컨피그레이션)에 (P)을 선택한 다음 포트를 선택하면 Port fast mode(포트 빠른 모드)가 활성화되었는지 여부가 출력됩니다.이 출력은 이 스위치의 포트 "A"인 포트 FastEthernet 0/26에 대한 것입니다.

        Catalyst 1900 - Port A Configuration

        Built-in 100Base-FX
        802.1d STP State:  Blocking     Forward Transitions:  0

    ----------------------- Settings ---------------------------------------
     [D] Description/name of port                                        
     [S] Status of port                              Suspended-no-linkbeat
     [I] Port priority (spanning tree)               128 (80 hex)
     [C] Path cost (spanning tree)                   10
     [H] Port fast mode (spanning tree)              Enabled 
     [E] Enhanced congestion control                 Disabled             
     [F] Full duplex / Flow control                  Half duplex             

    ----------------------- Related Menus ----------------------------------
     [A] Port addressing           [V] View port statistics
     [N] Next port                 [G] Goto port
     [P] Previous port             [X] Exit to Main Menu

Enter Selection:

Catalyst 1900의 타이밍 테스트

디버깅 툴이 없기 때문에 타이밍 값을 1900/2820에서 확인하기가 더 어렵습니다. 따라서 이제 스위치 자체에 연결된 스위치에 연결된 PC에서 ping을 시작했습니다.케이블을 분리한 다음 다시 연결했고 Portfast를 켜고 Portfast를 해제한 상태에서 스위치가 ping에 응답하는 데 걸린 시간을 기록했습니다.Portfast가 켜진 이더넷 포트(기본 상태)의 경우 PC가 5-6초 내에 응답을 받았습니다.Portfast가 PC에서 34-35초 내에 응답을 받았습니다.

Portfast의 추가 혜택

네트워크에서 Portfast를 사용할 경우 스패닝 트리 관련 또 다른 이점이 있습니다.링크가 활성화되고 스패닝 트리에서 전달 상태로 이동할 때마다 스위치는 TCN(Topology Change Notification)이라는 특수 스패닝 트리 패킷을 전송합니다. TCN 알림은 스패닝 트리의 루트로 전달되며, 여기서 VLAN의 모든 스위치로 전파됩니다.그러면 모든 스위치가 전달 지연 매개 변수를 사용하여 MAC 주소 테이블을 에이징합니다.전달 지연 매개변수는 일반적으로 15초로 설정됩니다.워크스테이션이 브리지 그룹에 참여할 때마다 모든 스위치의 MAC 주소는 일반 300초 대신 15초 후에 에이징됩니다.

워크스테이션이 활성화될 때 VLAN의 모든 스위치에 관한 한 토폴로지를 상당한 수준으로 변경하지는 않으므로 빠른 에이징 TCN 기간을 거칠 필요가 없습니다.portfast를 켜면 포트가 활성화될 때 스위치가 TCN 패킷을 전송하지 않습니다.

컨피그레이션 작업 확인에 사용할 명령

컨피그레이션이 작동하는지 확인할 때 사용할 명령 목록입니다.

4000/5000/6000

• show port spantree 2/1 - "Fast-Start"(Portfast)가 활성화되었거나 비활성화되었는지 확인

• show spantree 1 - VLAN 1의 모든 포트 및 "Fast-Start"가 활성화되어 있는지 확인

• show port channel - 활성 채널이 있는지 확인

• show port channel 2 - 모듈 2의 각 포트에 대한 채널 모드(자동, 꺼짐 등)를 확인합니다.

• show trunk 2 - 모듈 2의 각 포트에 대한 트렁크 모드(자동, 꺼짐 등)를 확인합니다.

• show port - 스위치의 모든 포트에 대한 상태(connected, noconnect 등), 속도, 이중 표시

2900XL/3500XL

• show spanning-tree interface FastEthernet 0/1 - 이 포트에서 Portfast가 활성화되어 있는지 확인합니다(Portfast에 대한 언급 없음: 활성화되지 않았음을 의미).

• show running-config - 포트가 spanning-tree portfast 명령을 표시하는 경우 Portfast가 활성화됩니다.

1900/2800

• show running-config - 현재 설정을 확인합니다(일부 명령은 스위치의 기본 설정을 나타낼 때 표시되지 않음).

• 메뉴 시스템을 사용하여 포트 상태 화면

컨피그레이션 트러블슈팅에 사용할 명령

컨피그레이션 문제를 해결하는 데 사용할 명령 목록입니다.

4000/5000/6000

• show port spantree 2/1 - "Fast-Start"(Portfast)가 활성화되었거나 비활성화되었는지 확인

• show spantree 1 - VLAN 1의 모든 포트 및 "Fast-Start"가 활성화되어 있는지 확인

• show port channel - 활성 채널이 있는지 확인

• show port channel 2 - 모듈 2의 각 포트에 대한 채널 모드(자동, 꺼짐 등)를 확인합니다.

• show trunk 2 - 모듈 2의 각 포트에 대한 트렁크 모드(자동, 꺼짐 등)를 확인합니다.

• show port - 스위치의 모든 포트에 대한 상태(connected, noconnect, do on), speed, duplex를 확인합니다.

• show logging - 로깅 출력을 생성하는 메시지 유형을 확인합니다.

• set logging level spantree 7 - 스위치를 설정하여 스패닝 트리 포트, 콘솔에 상태 실시간 기록

• set port disable 2/1 - 소프트웨어에서 포트 끄기(예: 라우터의 "shutdown")

• set port enable 2/1 - 소프트웨어에서 포트 켜기(예: 라우터의 "no shutdown")

• show time - 현재 시간을 초 단위로 표시합니다(타이밍 테스트 시작 시 사용됨).

• show port capabilities - 포트에 구현된 기능 확인

• set trunk 2/1 off - 트렁킹 모드를 off(포트 초기화 시간 단축)로 설정합니다.

• set port channel 2/1-2 off - EtherChannel(PAgP) 모드를 off(포트 초기화 시간 단축)로 설정합니다.

• 포트 속도 설정 2/1 100 - 포트를 100Mbps로 설정하고 자동 협상 해제

• set port duplex 2/1 full - 포트 듀플렉스를 full로 설정합니다.

2900XL/3500XL

• service timestamp debug uptime - 디버그 메시지의 시간을 표시합니다.

• service timestamp log uptime - 로깅 메시지의 시간을 표시합니다.

• debug spantree events - 포트가 스패닝 트리 단계를 통과할 때 표시

• show clock - 현재 시간(타이밍 테스트용)을 표시합니다.

• show spanning-tree interface FastEthernet 0/1 - 이 포트에서 Portfast가 활성화되어 있는지 확인합니다(Portfast에 대한 언급 없음: 활성화되지 않았음을 의미).

• 종료 - 소프트웨어에서 포트 끄기

• no shut - 소프트웨어에서 포트 켜기

1900/2800

• show running-config - 현재 설정을 표시합니다(일부 명령은 스위치의 기본 설정을 나타낼 때 표시되지 않음).

IP MLS(Multi-Layer Switching) 구성 및 문제 해결

목표

이 문서에서는 IP용 MLS(MultiLayer Switching)의 기본적인 트러블슈팅에 대해 설명합니다.이 기능은 전용 ASIC(Application Specific Integrated Circuit)를 사용하여 라우팅 성능을 가속화하는 매우 바람직한 방법이 되었습니다. 기존 라우팅은 중앙 CPU 및 소프트웨어를 통해 수행됩니다.MLS는 라우팅(패킷 재작성)의 상당 부분을 하드웨어로 오프로드하며 스위칭이라고도 합니다.MLS 및 레이어 3 스위칭은 동일한 용어입니다.IOS의 NetFlow 기능은 고유하며 이 문서에서는 다루지 않습니다.MLS에는 IPX(IPX MLS) 및 MPLS(멀티캐스팅)에 대한 지원도 포함되어 있지만 이 문서에서는 기본 MLS IP 트러블슈팅에만 중점을 둡니다.

소개

네트워크에 대한 수요가 증가함에 따라 더 큰 성능에 대한 요구가 증가합니다.점점 더 많은 PC가 LAN, WAN 및 인터넷에 연결되어 있으며, 사용자는 데이터베이스, 파일/웹 페이지, 네트워크 애플리케이션, 기타 PC, 스트리밍 비디오에 빠르게 액세스해야 합니다.빠르고 안정적인 연결을 유지하려면 네트워크에서 변경 및 장애에 신속하게 적응하고 최상의 경로를 찾을 수 있어야 합니다. 이 모든 것이 최종 사용자에게 가능한 한 보이지 않는 상태로 남아 있어야 합니다.네트워크 속도를 최소화하면서 PC와 서버 간에 빠른 정보 흐름을 경험하는 최종 사용자는 만족스러운 사용자입니다.최적의 경로를 결정하는 것은 라우팅 프로토콜의 주요 기능이며, 이는 CPU 집약적인 프로세스일 수 있습니다.이 기능의 일부를 스위칭 하드웨어로 오프로드하여 성능이 크게 향상됩니다.MLS 기능의 포인트입니다.

MLS의 주요 구성 요소는 다음과 같습니다.두 개는 MLS-RP와 MLS-SE입니다.MLS-RP는 MLS 지원 라우터로서 서브넷/VLAN 간의 라우팅 기능을 수행합니다.MLS-SE는 MLS 지원 스위치이며, 일반적으로 라우터가 서브넷/VLAN 간에 라우팅해야 하지만 특수 하드웨어 및 소프트웨어를 사용하여 패킷 재작성을 처리할 수 있습니다.패킷이 라우티드 인터페이스를 통과하면 패킷의 비데이터 부분이 목적지로 전달될 때 변경(재작성)되고 홉별로 이동합니다.레이어 2 디바이스가 레이어 3 작업을 수행하는 것처럼 보이기 때문에 혼란이 발생할 수 있습니다.실제로 스위치는 레이어 3 정보만 재작성하고 서브넷/VLAN 간 '스위칭'을 수행합니다. 라우터는 여전히 표준 기반 경로 계산과 최상의 경로 결정을 담당합니다.라우팅 및 스위칭 기능을 분리하면 이러한 혼동을 대부분 방지할 수 있습니다. 특히 일반적으로 동일한 섀시(내부 MLS-RP와 마찬가지로)에 포함되어 있는 경우 이러한 혼동은 피할 수 있습니다. MLS를 훨씬 더 고급 형태의 경로 캐싱으로 간주합니다. 캐시가 스위치의 라우터와 분리되어 있습니다.MLS에는 MLS-RP와 MLS-SE와 각 하드웨어 및 소프트웨어 최소값이 모두 필요합니다.

MLS-RP는 내부(스위치 섀시에 설치) 또는 외부(케이블을 통해 스위치의 트렁크 포트에 연결)일 수 있습니다. 내부 MLS-RP의 예로는 Catalyst 5xxx 제품군 구성원의 슬롯 또는 수퍼바이저에 설치된 RSM(Route-Switch Module) 및 RSFC(Route-Switch Feature Card)가 있습니다.Catalyst 6xxx 제품군에 대한 MSFC(Multilayer Switch Feature Card)도 마찬가지입니다.외부 MLS-RP의 예로는 Cisco 7500, 7200, 4700, 4500 또는 3600 Series 라우터의 모든 멤버가 있습니다.일반적으로 MLS IP 기능을 지원하려면 11.3WA 또는 12.0WA 열차에서 모든 MLS-RP의 최소 IOS 버전이 필요합니다.자세한 내용은 릴리스 설명서를 참조하십시오.또한 라우터가 MLS-RP가 되려면 MLS를 활성화해야 합니다.

MLS-SE는 특수 하드웨어가 있는 스위치입니다.Catalyst 5xxx 제품군의 경우 MLS를 사용하려면 수퍼바이저에게 NFFC(Netflow Feature Card)가 설치되어 있어야 합니다.Supervisor IIG 및 IIG에는 기본적으로 하나씩 있습니다.또한 최소 Catalyst OS 4.1.1 소프트웨어가 필요합니다.4.x 열차는 'GD(Gone General Deployment)'를 통과했거나, 안정성을 위해 엄격한 최종 사용자 기준 및 현장 경험 목표를 통과했으므로 Cisco 웹 사이트에서 최신 릴리스를 확인하십시오.MSFC/PFC를 사용하는 Catalyst 6xxx 하드웨어 및 소프트웨어에 대해 IP MLS가 지원되고 자동으로 활성화됩니다(다른 라우터에 MLS가 기본적으로 비활성화됨). 멀티캐스팅을 위한 IPX MLS 및 MLS는 다양한 하드웨어 및 소프트웨어(IOS 및 Catalyst OS) 요구 사항을 가질 수 있습니다.더 많은 Cisco 플랫폼이 MLS 기능을 지원하거나 지원할 예정입니다.또한 스위치가 MLS-SE가 되려면 MLS를 활성화해야 합니다.

MLS의 세 번째 주요 구성 요소는 MLSP(MultiLayer Switching Protocol)입니다. MLSP의 기본 사항을 이해하는 것이 MLS의 핵심이며 효과적인 MLS 문제 해결을 수행하는 데 필수적이므로 여기에 MLSP에 대해 자세히 설명하겠습니다.MLSP는 MLS-RP 및 MLS-SE에서 서로 통신하기 위해 사용합니다.작업에는 MLS 활성화,플로우 설치, 업데이트 또는 삭제(캐시 정보)플로우 통계 관리 및 내보내기(Netflow Data Export는 다른 문서에서 다룹니다)또한 MLSP는 MLS-SE가 MLS 지원 라우터 인터페이스의 MAC, 레이어 2(Media Access Control) 주소를 학습하고 MLS-RP의 flowmask(이 문서의 뒷부분에서 설명)를 확인하고 MLS-RP가 작동하는지 확인할 수 있도록 합니다.MLS-RP는 MLSP를 사용하여 15초마다 멀티캐스트 'hello' 패킷을 전송합니다.이러한 간격 중 3개가 누락되면 MLS-SE는 MLS-RP가 실패했거나 MLS-RP에 대한 연결이 끊겼음을 인식합니다.

이 다이어그램은 바로 가기를 만들려면 MLSP를 사용하여 완료해야 하는 세 가지 기본 사항을 보여 줍니다.후보, Enabler 및 캐싱 단계를 제공합니다.MLS-SE는 캐시된 MLS 항목을 확인합니다.MLS 캐시 엔트리와 패킷 정보가 일치하면(히트) 패킷의 헤더가 정상적으로 발생하는 대로 라우터에 전송되지 않고 스위치(라우터의 바로 가기 또는 우회)에서 로컬로 재작성됩니다.일치하지 않고 MLS-RP로 전송되는 패킷은 후보 패킷입니다.즉, 로컬로 전환할 가능성이 있습니다.MLS flowmask(나중에 섹션에서 설명)를 통해 후보 패킷을 전달하고 패킷의 헤더에 포함된 정보를 재작성한 후(데이터 부분은 작업되지 않음) 라우터는 대상 경로를 따라 다음 홉으로 전송합니다.이제 패킷을 Enabler 패킷이라고 합니다.패킷이 남긴 동일한 MLS-SE로 돌아가면 MLS 바로 가기가 생성되고 MLS 캐시에 배치됩니다.이제 해당 패킷과 뒤에 오는 유사한 모든 패킷(흐름이라고 함)에 대해 재작성을 라우터 소프트웨어가 아닌 스위치 하드웨어에서 로컬로 수행합니다.동일한 MLS-SE는 MLS 바로 가기를 생성할 특정 플로우의 후보 패킷과 Enabler 패킷을 모두 확인해야 합니다(따라서 MLS에 네트워크 토폴로지가 중요한 이유). MLS의 핵심은 서로 다른 VLAN에 있는 두 디바이스 간의 통신 경로를 허용하여 동일한 스위치에서 연결되어 라우터를 우회하고 네트워크 성능을 향상시키는 것입니다.

관리자는 flowmask(기본적으로 액세스 목록)를 사용하여 이러한 패킷의 유사성 정도를 조정하고 흐름의 범위를 조정할 수 있습니다.대상 주소;대상 및 소스 주소또는 대상, 소스 및 레이어 4 정보를 제공합니다.흐름의 첫 번째 패킷은 항상 라우터를 통과합니다.그 다음에는 로컬로 스위칭됩니다.각 흐름은 단방향입니다.예를 들어, PC 간의 통신에는 두 개의 바로 가기를 설정하고 사용해야 합니다.MLSP의 주요 목적은 바로 가기를 설정, 생성 및 유지 관리하는 것입니다.

이 세 가지 구성 요소(MLS-RP, MLS-SE 및 MLSP)는 다른 네트워크 구성 요소가 일부 기능을 수행하도록 허용하여 중요한 라우터 리소스를 확보합니다.토폴로지 및 컨피그레이션에 따라 MLS는 LAN에서 네트워크 성능을 높이는 간단하고 효과적인 방법을 제공합니다.

IP MLS 기술 문제 해결

기본 IP MLS 문제 해결을 위한 플로우 다이어그램이 포함되어 있으며 이에 대해 설명합니다.Cisco Technical Support Website에서 열린 가장 일반적인 유형의 MLS-IP 케이스에서 파생되며, 이 문서가 작성된 시점까지 고객과 기술 지원 엔지니어가 직접 대면합니다.MLS는 강력한 기능이므로 문제가 없어야 합니다.문제가 발생하면 발생할 수 있는 IP MLS 문제의 유형을 해결하는 데 도움이 됩니다.다음과 같은 몇 가지 필수 가정이 이루어집니다.

• 라우터 및 스위치에서 IP MLS를 활성화하는 데 필요한 기본 컨피그레이션 단계를 숙지하고 다음 단계를 완료했습니다.우수한 자료를 보려면 이 문서의 끝에 나열된 리소스를 참조하십시오.

• MLS-RP에서 IP 라우팅이 활성화됩니다(기본적으로 켜져 있음).show run의 전역 컨피그레이션에 no ip routing 명령이 나타나면 비활성화되고 IP MLS가 작동하지 않습니다.

• MLS-RP와 MLS-SE 간에 IP 연결이 존재합니다.스위치에서 라우터의 IP 주소를 ping하고 느낌표(일명 'bapes'라고 함)를 찾아 그 대가로 표시할 느낌표를 찾습니다.

• MLS-RP 인터페이스는 라우터에서 'up/up' 상태입니다.라우터에 show ip interface brief를 입력하여 확인합니다.

경고: 영구 구성을 위해 라우터에 대한 컨피그레이션을 변경할 때마다 copy running-config starting-config를 사용하여 변경 사항을 저장해야 합니다(이 명령의 단축된 버전에는 copy run start 및 wr mem이 포함됩니다). 라우터가 다시 로드되거나 재설정되면 컨피그레이션 수정 사항이 모두 손실됩니다.RSM, RSFC 및 MSFC는 스위치가 아닌 라우터입니다.반면 Catalyst 5xxx 또는 6xxx 제품군 구성원의 스위치 프롬프트에 변경된 사항은 자동으로 저장됩니다.

이 섹션에서는 IP MLS 기술에 대한 문제를 해결합니다.

1. 최소 하드웨어 및 소프트웨어 요구 사항이 충족됩니까?

   최소 소프트웨어 및 하드웨어 요구 사항을 충족하도록 MLS-RP 및 SE를 업그레이드합니다.MLS-RP의 경우 추가 하드웨어가 필요하지 않습니다.MLS는 트렁크가 없는 인터페이스에서 구성할 수 있지만, MLS-SE에 대한 연결은 일반적으로 VLAN 인터페이스(RSM과 마찬가지로) 또는 지원 트렁킹(ISL 또는 802.1q를 구성하여 여러 VLAN 정보를 전달하도록 구성할 수 있음)을 통해 이루어집니다. 또한 게시 시점에 7500, 7200, 4700, 4500 및 3600 라우터 제품군의 멤버만 외부에서 MLS를 지원합니다.현재 Catalyst 5xxx 또는 6xxx 스위치 제품군(Catalyst 5xxx 제품군에 대한 RSM 및 RSFC, Catalyst 6xxx 제품군에 대한 MSFC 등)에 맞는 외부 라우터와 라우터만 MLS-RP가 될 수 있습니다.MSFC에는 Catalyst 6xx Supervisor에 설치된 PFC(Policy Feature Card)도 필요합니다.IP MLS는 이제 IOS 12.0 이상 라우터 소프트웨어의 표준 기능입니다.IOS 12.0보다 낮은 IOS 소프트웨어에는 일반적으로 특수 기차가 필요합니다.이러한 IP MLS 지원의 경우 파일 이름에 'WA' 문자가 있는 최신 이미지를 IOS 11.3에 설치합니다.

   MLS-SE의 경우 Catalyst 5xxx 제품군의 경우 NFFC(NetFlow Feature Card)가 필요합니다.이 카드는 Catalyst 스위치의 Supervisor 모듈에 설치되며 최신 Catalyst 5xxx Series Supervisor(예: 1999년 이후)에 표준 하드웨어로 포함되어 있습니다. NFFC는 수퍼바이저 I 또는 II에서 지원되지 않으며 초기 Supervisor III에서 선택할 수 있습니다.또한 IP MLS에는 최소 4.1.1 CatOS가 필요합니다.반면, Catalyst 6xxx 제품군에 필요한 하드웨어가 표준 장비로서 제공되고, 첫 번째 CatOS 소프트웨어 릴리스 5.1.1 이후 IP MLS가 지원되었습니다(사실 IP MLS는 고성능을 위한 필수적이고 기본 구성 요소). IP MLS를 지원하는 새로운 플랫폼과 소프트웨어를 릴리스할 때 문서 및 릴리스 정보를 확인하고, 일반적으로 기능 요구 사항을 충족하는 최저 기차에서 최신 릴리스를 설치하는 것이 중요합니다.릴리스 노트를 항상 확인하고 현지 Cisco 영업소에 문의하여 새로운 MLS 지원 및 기능 개발을 확인하십시오.

   설치된 하드웨어 및 소프트웨어를 확인하는 데 사용된 명령이 라우터에 버전을 표시하고 스위치에 모듈 표시

   참고: Catalyst 6xxx 스위치 제품군은 현재 외부 MLS-RP를 지원하지 않습니다.MLS-RP는 MSFC여야 합니다.

2. 동일한 MLS-SE의 다른 VLAN에 있는 소스 및 대상 디바이스가 단일 공통 MLS-RP를 공유합니까?

   라우터에 각 VLAN에 대한 경로가 있는 것은 MLS의 기본 토폴로지 요구 사항입니다.MLS의 핵심은 두 개의 VLAN 간에 바로가기를 생성하여 두 엔드 디바이스 간의 '라우팅'을 스위치에서 수행할 수 있도록 함으로써 라우터를 다른 작업에 사용할 수 있도록 하는 것입니다.스위치는 실제로 라우팅되지 않습니다.라우터를 통해 통신하는 최종 디바이스에 표시되도록 프레임을 다시 작성합니다.두 디바이스가 동일한 VLAN에 있는 경우 MLS-SE는 스위치가 투명하게 연결된 환경에서 하는 것처럼 MLS를 사용하지 않고 프레임을 로컬로 전환하며 MLS 바로 가기는 생성되지 않습니다.네트워크에는 여러 스위치와 라우터가 있을 수 있고, 플로우 경로를 따라 여러 스위치도 있을 수 있지만, MLS 바로가기를 원하는 두 엔드 디바이스 간의 경로는 해당 경로에 대한 해당 VLAN에 단일 MLS-RP를 포함해야 합니다.다시 말해, 소스에서 대상으로의 흐름은 동일한 MLS-RP의 VLAN 경계를 넘어야 하며, MLS 바로가기를 생성하려면 후보 및 Enabler 패킷 쌍을 동일한 MLS-SE에서 확인해야 합니다.이러한 조건이 충족되지 않으면 패킷은 MLS를 사용하지 않고 정상적으로 라우팅됩니다.지원되는 네트워크 토폴로지와 지원되지 않는 네트워크 토폴로지에 대한 다이어그램과 토론은 이 문서의 끝에 제시된 문서를 참조하십시오.

3. MLS-RP에 전역 및 인터페이스 컨피그레이션 모두에서 mls rp ip 문이 포함되어 있습니까?

   없는 경우 MLS-RP에 mls rp ip 문을 적절히 추가합니다.IP MLS가 자동으로 활성화된 라우터(예: Catalyst 6xxx MSFC)를 제외하고 이는 필수 구성 단계입니다.대부분의 MLS-RP(IP MLS용으로 구성된 라우터)에서 이 문은 전역 컨피그레이션과 인터페이스 컨피그레이션 아래에 모두 나타나야 합니다.

   참고: MLS-RP를 구성할 때 mls rp management-interface 명령을 IP MLS 인터페이스 중 하나에 배치해야 합니다.이 필수 단계는 MLS-SE와 통신하기 위해 MLSP 메시지를 전송해야 하는 인터페이스를 MLS-RP에 알려 줍니다.이 명령을 하나의 인터페이스에만 배치해야 합니다.

4. 해당 인터페이스에서 MLS를 자동으로 비활성화하는 기능이 MLS-RP에 구성되어 있습니까?

   라우터에는 MLS와 호환되지 않는 여러 컨피그레이션 옵션이 있습니다.여기에는 IP 어카운팅, 암호화, 압축, IP 보안, NAT(Network Address Translation), CAR(Committed Access Rate)이 포함됩니다. 자세한 내용은 이 문서의 끝에 포함된 IP MLS 컨피그레이션과 관련된 링크를 참조하십시오.이러한 기능으로 구성된 라우터 인터페이스를 통과하는 패킷은 정상적으로 라우팅되어야 합니다.MLS 바로 가기가 생성되지 않습니다.MLS가 작동하려면 MLS-RP 인터페이스에서 이러한 기능을 비활성화합니다.

   MLS에 영향을 주는 또 다른 중요한 기능은 입력과 출력 모두 액세스 목록입니다.이 옵션에 대한 자세한 내용은 'flowmasks' 아래에 포함되어 있습니다.

5. MLS-SE가 MLS-RP 주소를 인식합니까?

   MLS가 작동하려면 스위치에서 라우터를 MLS-RP로 인식해야 합니다.내부 MLS-RP(다시 한 번, Catalyst 5xxx 제품군의 RSM 또는 RSFC, Catalyst 6xxx 제품군의 MSFC)는 설치된 MLS-SE에 의해 자동으로 인식됩니다.외부 MLS-RP의 경우 라우터의 주소를 스위치에 명시적으로 알려야 합니다.외부 MLS-RP에서는 라우터의 인터페이스에 구성된 IP 주소 목록에서 이 주소를 선택하지만 이 주소는 실제로 IP 주소가 아닙니다.라우터 ID일 뿐입니다.실제로 내부 MLS-RP의 경우 MLS-ID는 일반적으로 라우터에 구성된 IP 주소도 아닙니다.내부 MLS-RP는 자동으로 포함되므로 일반적으로 루프백 주소(127.0.0.x)입니다. MLS가 작동하려면 MLS-SE에 MLS-RP에 있는 MLS-ID를 포함합니다.

   라우터에서 show mls rp를 사용하여 MLS-ID를 찾습니다.그런 다음 set mls include <MLS-ID> 명령을 사용하여 스위치에서 해당 ID를 구성합니다.이는 외부 MLS-RP를 사용할 때 필요한 컨피그레이션 단계입니다.

   참고: MLS-RP 인터페이스의 IP 주소를 변경한 다음 라우터를 다시 로드하면 라우터의 MLS 프로세스가 새 MLS-ID를 선택할 수 있습니다.이 새 MLS-ID는 MLS-SE에 수동으로 포함되었던 MLS-ID와 다를 수 있으며, 이로 인해 MLS가 중지될 수 있습니다.이는 소프트웨어 결함이 아니라 더 이상 유효하지 않은 MLS-ID와 통신하려는 스위치의 효과입니다.MLS가 다시 한 번 작동하려면 스위치에 이 새 MLS-ID를 포함해야 합니다.IP MLS를 비활성화/활성화해야 할 수도 있습니다.

   참고: MLS-SE가 이 토폴로지와 마찬가지로 MLS-RP에 직접 연결되지 않은 경우 MLS-SE에 포함되어야 하는 주소가 앞에서 설명한 루프백 주소로 나타날 수 있습니다.MLS-SE와 MLS-RP 간에 연결된 스위치.MLS-RP가 내부이지만 MLS-ID를 포함해야 합니다.두 번째 스위치에서는 MLS-RP와 MLS-SE가 동일한 섀시에 포함되지 않으므로 MLS-RP가 외부 라우터로 나타납니다.

6. MLS-RP 인터페이스 및 MLS-SE가 동일한 활성화된 VTP 도메인에 있습니까?

   MLS에서는 엔드 스테이션을 비롯한 MLS 구성 요소가 동일한 VTP(Virtual Trunking Protocol) 도메인에 있어야 합니다.VTP는 중앙 스위치에서 여러 Catalyst 스위치에서 VLAN을 관리하는 데 사용되는 레이어 2 프로토콜입니다.관리자가 도메인의 모든 스위치에서 VLAN을 생성하지 않고도 도메인의 모든 스위치에서 VLAN을 생성하거나 삭제할 수 있습니다.MLS-SE와 MLS-RP가 서로 통신하는 데 사용하는 MLSP(Multi-Layer Switching Protocol)는 VTP 도메인 경계를 넘지 않습니다.네트워크 관리자가 스위치에서 VTP를 활성화한 경우(VTP는 Catalyst 5xxx 및 6xxx 제품군 구성원에서 기본적으로 활성화됨), 스위치에서 show vtp domain 명령을 사용하여 MLS-SE가 배치된 VTP 도메인을 학습합니다.MLS가 기본적으로 플러그 앤 플레이 기능인 Catalyst 6xxx MSFC를 제외하고, 다음에 라우터의 각 MLS 인터페이스에 VTP 도메인을 추가해야 합니다.이렇게 하면 MLSP 멀티캐스트가 MLS-RP와 MLS-SE 간에 이동할 수 있으며 MLS가 작동할 수 있습니다.

   MLS-RP의 인터페이스 컨피그레이션 모드에서 다음 명령을 입력합니다.

   no mls rp ip VTP 도메인을 수정하기 전에 영향받는 MLS-RP 인터페이스에서 MLS를 비활성화합니다.

   각 MLS 지원 인터페이스의 mls rp vtp-domain < VTP domain name> VTP 도메인 이름은 스위치의 이름과 일치해야 합니다.

   mls rp vlan-id <VLAN #> 비 ISL 트렁킹, 외부 MLS-RP 인터페이스에만 필요합니다.

   mls rp management-interface MLS-RP에서 하나의 인터페이스에만 이 작업을 수행합니다.이 필수 단계에서는 MLS-RP가 어떤 인터페이스에서 MLSP 메시지를 보낼지 알려줍니다.

   mls rp ip MLS-RP의 인터페이스에서 MLS를 다시 활성화합니다.

   MLS-SE의 VTP 도메인 이름을 변경하려면 스위치 CatOS enable 프롬프트에서 다음 명령을 사용합니다.

   vtp 도메인 이름 <VTP 도메인 이름> 설정

   MLS가 작동하려면 스위치에서 VTP가 활성화되었는지 확인합니다.

   vtp 활성화 설정

7. MLS-RP 및 MLS-SE에 대한 플로우 마스크가 일치합니까?

   flowmask는 MLS에서 바로가기를 만들지 여부를 결정하는 데 사용하는 네트워크 관리자가 구성한 필터입니다.액세스 목록과 마찬가지로, 설정한 기준을 더 자세히 설명할수록 MLS 프로세스가 패킷이 해당 기준을 충족하는지 확인하기 위해 패킷을 더 자세히 살펴보아야 합니다.MLS에서 만든 바로 가기의 범위를 조정하기 위해 flowmask를 보다 구체화하거나 덜 구체화할 수 있습니다.flowmask는 기본적으로 조정 장치입니다.IP MLS 모드의 세 가지 유형은 다음과 같습니다.destination-IP, destination-source-IP 및 full-flow-IP.기본 Destination-IP 모드는 라우터의 MLS 지원 인터페이스에 액세스 목록이 적용되지 않을 때 사용됩니다.표준 액세스 목록이 적용될 때 source-destination-IP 모드가 사용 중입니다.전체 플로우 IP는 확장 액세스 목록에 적용됩니다.MLS-RP의 MLS 모드는 인터페이스에 적용된 액세스 목록의 유형에 따라 암시적으로 결정됩니다.반면 MLS-SE의 MLS 모드는 명시적으로 구성됩니다.적절한 모드를 선택한 경우 사용자는 MLS 바로 가기를 만들거나 소스 및 대상을 둘 다 만들거나 TCP/UDP 포트 번호와 같은 레이어 4 정보를 생성하기 위해 목적지 주소만 일치하도록 MLS를 구성할 수 있습니다.

   MLS 모드는 MLS-RP 및 MLS-SE에서 모두 구성할 수 있으며 일반적으로 일치해야 합니다.SOURCE-destination-IP 또는 full-flow-IP MLS 모드가 필요하다고 판단될 경우 적절한 액세스 목록을 적용하여 라우터에서 구성하는 것이 가장 좋습니다.MLS는 항상 가장 구체적인 마스크를 선택합니다.MLS-SE에 있는 것보다 MLS-RP에 구성된 flowmask가 우선합니다.스위치의 MLS 모드를 기본 destination-ip에서 변경하는 경우 주의하십시오.MLS가 작동하려면 라우터의 MLS 모드와 일치해야 합니다.source-destination-ip 및 full-flow-ip 모드의 경우, 액세스 목록을 적절한 라우터 인터페이스에 적용해야 합니다.액세스 목록이 적용되지 않은 상태에서 구성된 경우에도 MLS 모드는 기본값인 destination-ip입니다.

   경고: flowmask가 변경될 때마다 MLS-RP 또는 MLS-SE에서 캐시된 모든 MLS 흐름이 삭제되고 MLS 프로세스가 다시 시작됩니다.라우터에서 clear ip route-cache 명령을 적용할 때도 비우기가 발생할 수 있습니다.전역 라우터 컨피그레이션 명령 no ip routing을 적용하면 IP 라우팅을 끄고 기본적으로 라우터를 투명 브리지로 변환하는 no ip routing을 적용하면 MLS를 비우고 비활성화합니다(MLS의 사전 요구 사항인 경우 라우팅 필요 사항). 이러한 각 기능은 프로덕션 네트워크의 라우터 성능에 일시적으로 영향을 미칠 수 있지만 심각한 영향을 미칩니다.이제 스위치에서 이전에 처리한 모든 흐름을 처리해야 하므로 새로운 바로가기가 생성될 때까지 라우터의 로드가 급증합니다.

   참고: 특히 Catalyst 5000 제품군의 멤버가 MLS-SE인 경우 레이어 4 정보로 구성된 플로우마스크가 광범위하게 사용되지 않도록 해야 합니다.라우터가 인터페이스에 있는 모든 패킷에 너무 깊이 피어링하도록 강요될 경우 MLS의 의도된 이점 중 대부분을 우회합니다.스위치 포트 자체에서 레이어 4 정보를 인식할 수 있기 때문에 Catalyst 6xxx 제품군을 MLS-SE로 사용할 경우 문제가 훨씬 적습니다.

   참고: 최근까지 MLS는 MLS-RP 인터페이스에 구성된 인바운드 플로우 마스크를 지원하지 않았으며 아웃바운드만 지원합니다.라우터 인터페이스에서 일반 MLS-RP 컨피그레이션 명령 외에 mls rp ip input-acl 명령을 사용하는 경우 인바운드 flowmask가 지원됩니다.

8. 두 개 이상의 MLS가 스위치에 너무 많은 이동 오류 메시지가 계속 표시됩니까?

   메모에서 언급했듯이, flowmask를 변경하려면 경로 캐시를 지우거나 IP 라우팅을 전역적으로 해제하면 캐시가 삭제됩니다.다른 상황에서는 전체 또는 여러 개의 단일 항목이 삭제되고 MLS에서 너무 많은 이동에 대해 불만을 제기할 수 있습니다.이 메시지에는 몇 가지 형식이 있지만 각각 이 세 단어가 포함되어 있습니다.앞서 언급한 것 외에도, 이 오류의 가장 일반적인 원인은 스위치가 동일한 VLAN에서 여러 개의 동일한 MAC(Ethernet Media Access Control) 주소를 학습한 경우입니다.이더넷 표준은 동일한 VLAN 내에서 동일한 MAC 주소를 허용하지 않습니다.눈에 가끔 또는 몇 번 연속적으로 보이면, 걱정할 이유가 없다.MLS는 강력한 기능이며, 포트 간에 PC 연결이 이동하는 것과 같은 일반적인 네트워크 이벤트로 인해 메시지가 나타날 수 있습니다.몇 분 동안 계속 확인되면 더 심각한 문제가 발생할 수 있습니다.

   이러한 상황이 발생할 경우 근본 원인은 일반적으로 동일한 MAC 주소를 가진 두 디바이스가 실제로 VLAN에 연결되어 있거나 VLAN 내의 물리적 루프가 있기 때문입니다(또는 이러한 브로드캐스트 도메인을 연결하는 경우 여러 VLAN). 스패닝 트리 문제 해결(다른 문서에서 설명)과 팁을 사용하여 루프를 찾아 제거합니다.또한 신속한 토폴로지 변경으로 인해 임시 네트워크(및 MLS)가 불안정해질 수 있습니다(라우터 인터페이스 플랩, NIC(Bad Network Interface Card) 등).

   팁: 스위치에서 show mls 알림 및 show looktable 명령을 사용하여 중복 MAC 주소 또는 물리적 루프의 방향을 지정합니다.첫 번째는 TA 값을 제공합니다.show looktable <TA value> 명령은 문제의 루트로 추적할 수 있는 가능한 MAC 주소를 반환합니다.

명령 또는 화면 캡처

IP MLS 라우터 및 스위치 명령에 대한 설명 및 자세한 예는 관련 정보 아래 나열된 설명서를 참조하십시오.