LAN 스위칭 환경 문제 해결

기본 조건에서 시작하도록 스위치 컨피그레이션이 지워졌습니다. 명령줄의 프롬프트에서 스위치를 식별하는 이름이 지정되었습니다. IP 주소가 할당되어 스위치 간에 ping하여 테스트할 수 있습니다. 기본 게이트웨이가 사용되지 않았습니다.

대부분의 명령은 필요 이상의 출력을 표시합니다. 이 문서에서 외부 출력이 삭제됩니다.

EtherChannel 수동 컨피그레이션 작업

다음은 EtherChannel을 수동으로 구성하는 방법의 개요입니다.

1. 이 문서에 사용된 Cisco IOS 버전 및 모듈을 표시합니다.

2. EtherChannel이 포트에서 지원되는지 확인합니다.

3. 포트가 연결되어 있고 작동하는지 확인합니다.

4. 그룹화할 포트의 설정이 동일한지 확인합니다.

5. 유효한 포트 그룹을 식별합니다.

6. 채널을 생성합니다.

단계

다음은 EtherChannel을 수동으로 구성하는 단계입니다.

1. show versioncommand는 스위치가 실행하는 소프트웨어 버전을 표시합니다. show modulecommand는 스위치에 설치된 모듈을 나열합니다.

   Switch-A show version
   WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)
   Copyright (c) 1995-1999 by Cisco Systems
   ?
   
   Switch-A show module
   Mod Module-Name         Ports Module-Type           Model    Serial-Num Status
   --- ------------------- ----- --------------------- --------- --------- -------
   1                       0     Supervisor III        WS-X5530  006841805 ok
   2                       24    10/100BaseTX Ethernet WS-X5225R 012785227 ok
   ?
   
   

2. EtherChannel이 포트에서 지원되는지 확인합니다.show port capabilities는 버전 4.x 이상에서 나타납니다. 4.x 이전 버전의 Cisco IOS가 있는 경우 이 단계를 건너뛰어야 합니다. 모든 고속 이더넷 모듈이 EtherChannel을 지원하는 것은 아닙니다. 원래 EtherChannel 모듈 중 일부는 모듈의 왼쪽 하단 모서리에 "Fast EtherChannel"이 기록되어 있으며(스위치에서 마주보고 있음), 이 기능이 지원됨을 알려줍니다. 이 규칙은 이후 모듈에서 취소되었습니다. 이 테스트의 모듈에는 "Fast EtherChannel"이 표시되지 않지만 해당 기능은 지원합니다.

   Switch-A show port capabilities
   Model                    WS-X5225R
   Port                     2/1
   Type                     10/100BaseTX
   Speed                    auto,10,100
   Duplex                   half,full
   Trunk encap type         802.1Q,ISL
   Trunk mode               on,off,desirable,auto,nonegotiate
   Channel                  2/1-2,2/1-4
   Broadcast suppression    percentage(0-100)
   Flow control             receive-(off,on),send-(off,on)
   Security                 yes
   Membership               static,dynamic
   Fast start               yes
   Rewrite                  yes
   Switch-B show port capabilities
   Model                    WS-X5234
   Port                     2/1
   Type                     10/100BaseTX
   Speed                    auto,10,100
   Duplex                   half,full
   Trunk encap type         802.1Q,ISL
   Trunk mode               on,off,desirable,auto,nonegotiate
   Channel                  2/1-2,2/1-4
   Broadcast suppression    percentage(0-100)
   Flow control             receive-(off,on),send-(off,on)
   Security                 yes
   Membership               static,dynamic
   Fast start               yes
   Rewrite                  no
   

   EtherChannel을 지원하지 않는 포트는 다음과 같습니다.

   Switch show port capabilities
   Model                    WS-X5213A
   Port                     2/1
   Type                     10/100BaseTX
   Speed                    10,100,auto
   Duplex                   half,full
   Trunk encap type         ISL
   Trunk mode               on,off,desirable,auto,nonegotiate
   Channel                  no
   Broadcast suppression    pps(0-150000)
   Flow control             no
   Security                 yes
   Membership               static,dynamic
   Fast start               yes
   

3. 포트가 연결되어 있고 작동하는지 확인합니다. 케이블을 연결하기 전에 이것이 포트 상태입니다.

   Switch-A show port
   Port  Name               Status     Vlan       Level  Duplex Speed Type
   ----- ------------------ ---------- ---------- ------ ------ ----- ------------
    2/1                     notconnect 1          normal   auto  auto 10/100BaseTX
    2/2                     notconnect 1          normal   auto  auto 10/100BaseTX
    2/3                     notconnect 1          normal   auto  auto 10/100BaseTX
    2/4                     notconnect 1          normal   auto  auto 10/100BaseTX
   

   두 스위치 간의 케이블을 연결한 후에는 상태가 됩니다.

   1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
   1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2
   1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
   1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4
   
   Switch-A show port
   Port  Name               Status     Vlan       Level  Duplex Speed Type
   ----- ------------------ ---------- ---------- ------ ------ ----- ------------
    2/1                     connected  1          normal a-full a-100 10/100BaseTX
    2/2                     connected  1          normal a-full a-100 10/100BaseTX
    2/3                     connected  1          normal a-full a-100 10/100BaseTX
    2/4                     connected  1          normal a-full a-100 10/100BaseTX
   Switch-B show port
   Port  Name               Status     Vlan       Level  Duplex Speed Type
   ----- ------------------ ---------- ---------- ------ ------ ----- ------------
    2/1                     connected  1          normal a-full a-100 10/100BaseTX
    2/2                     connected  1          normal a-full a-100 10/100BaseTX
    2/3                     connected  1          normal a-full a-100 10/100BaseTX
    2/4                     connected  1          normal a-full a-100 10/100BaseTX
   

   이 테스트를 시작하기 전에 스위치 컨피그레이션이 지워졌기 때문에 포트는 기본 상태입니다. 모두 vlan1에 있으며 속도와 양방향은 auto로 설정됩니다. 케이블을 연결한 후에는 100Mbps 및 전이중 속도로 협상합니다. 상태가 연결되었으므로 다른 스위치를 ping할 수 있습니다.

   Switch-A ping 172.16.84.17
   172.16.84.17 is alive
   

   포트에서 항상 가장 빠른 속도로 실행되도록 하려는 경우 네트워크에서 자동 협상에 의존하는 대신 속도를 수동으로 100Mbps 및 전이중으로 설정할 수 있습니다. 자동 협상에 대한 내용은 이더넷 10/100Mb 절반/절반/전이중 자동 협상 문제 해결 섹션을 참조하십시오.

4. 그룹화할 포트의 설정이 동일한지 확인합니다. 이는 문제 해결 섹션에서 자세히 다루는 중요한 점입니다. EtherChannel 설정 명령이 작동하지 않을 경우, 일반적으로 채널에 포함된 포트가 서로 다른 컨피그레이션을 갖기 때문입니다. 여기에는 링크의 다른 쪽에 있는 포트와 로컬 포트가 포함됩니다. 이 경우 이 테스트를 시작하기 전에 스위치 컨피그레이션이 지워졌으므로 포트가 기본 상태에 있습니다. 모두 vlan1에 있습니다. 속도 및 양방향은 auto로 설정되고 각 포트의 모든 스패닝 트리 매개변수는 동일하게 설정됩니다. 케이블이 연결되면 포트가 100Mbps 및 전이중 속도로 협상하는 것을 출력에서 확인했습니다. 스패닝 트리는 각 VLAN에 대해 실행되기 때문에 채널의 각 포트 및 VLAN에 대해 일관성을 유지하기 위해 모든 스패닝 트리 필드를 확인하는 것보다 채널을 구성하고 오류 메시지에 응답하는 것이 더 쉽습니다.

5. 유효한 포트 그룹을 식별합니다. Catalyst 5000에서는 특정 포트만 채널에 함께 넣을 수 있습니다. 이러한 제한적인 종속성이 모든 플랫폼에 적용되는 것은 아닙니다. Catalyst 5000의 채널 포트는 연속적이어야 합니다. 포트 2/1의 경우 다음과 같은 조합이 가능함을 show port capabilities 명령에서 확인할 수 있습니다.

   Switch-A show port capabilities
   Model                    WS-X5225R
   Port                     2/1
   Channel                  2/1-2,2/1-4
   

   이 포트는 2(2/1-2) 그룹의 일부 또는 4(2/1-4) 그룹의 일부가 될 수 있습니다. 모듈에 EBC(Ethernet Bundling Controller)라는 것이 있어 이러한 컨피그레이션 제한이 발생합니다. 다른 포트를 보십시오.

   Switch-A show port capabilities 2/3
   Model                    WS-X5225R
   Port                     2/3
   Channel                  2/3-4,2/1-4
   

   이 포트는 2개의 포트로 구성된 그룹(2/3-4) 또는 4개의 포트로 구성된 그룹(2/1-4)으로 그룹화할 수 있습니다.

   참고: 하드웨어에 따라 추가적인 제한이 있을 수 있습니다. 특정 모듈(WS-X5201 및 WS-X5203)에서는 그룹의 처음 두 포트가 이미 EtherChannel을 구성하지 않는 한 "포트 그룹"의 마지막 두 포트로 EtherChannel을 구성할 수 없습니다. "포트 그룹"은 EtherChannel을 구성할 수 있는 포트 그룹입니다(이 예에서는 2/1-4가 포트 그룹). 예를 들어, 한 채널에 두 개의 포트만 있는 별도의 EtherChannel을 생성하는 경우, 이러한 제한이 있는 모듈에 대해 채널에 포트 2/1-2를 처음 구성할 때까지 채널에 포트 2/3-4를 할당할 수 없습니다. 마찬가지로, 포트 2/6-7을 구성하기 전에 포트 2/5-6을 구성해야 합니다. 이 문서에 사용된 모듈(WS-X5225R, WS-X5234)에는 이러한 제한이 적용되지 않습니다.

   4개 포트 그룹(2/1-4)을 구성하므로 이는 승인된 그룹화 내에 있습니다. 4개 포트 그룹을 2/3-6에 할당할 수 없습니다. 이는 연속된 포트의 그룹이지만 show port capabilities 명령에 표시된 대로 승인된 경계에서 시작하지 않습니다(유효한 그룹은 포트 1-4, 5-8, 9-12, 13-16, 17-20, 21-24).

6. 채널을 생성합니다. 채널을 만들려면 각 스위치에 대해 commandset 포트 채널 <mod/port on을 사용하십시오. EtherChannel을 수동으로 켜기 전에 채널의 한 쪽에서 또는 set port disablecommand가 있는 다른 쪽에서 포트를 끄는 것이 좋습니다. 이렇게 하면 구성 프로세스 내에서 스패닝 트리에 발생할 수 있는 문제를 방지할 수 있습니다. 한 쪽이 채널로 구성된 경우 다른 쪽이 채널로 구성될 수 있기 전에 스패닝 트리가 포트 상태가 "errdisable"인 일부 포트를 종료할 수 있습니다. 이러한 가능성 때문에 PAgP를 사용하여 EtherChannel을 만드는 것이 훨씬 쉬워지며, 이에 대해서는 이 문서의 뒷부분에서 설명합니다. EtherChannel을 수동으로 구성할 때 이러한 상황을 방지하려면 SwitchA의 포트를 비활성화하고 SwitchA의 채널을 구성하고 SwitchB의 채널을 구성한 다음 SwitchA의 포트를 다시 활성화합니다.

   먼저 채널링이 해제되었는지 확인합니다.

   Switch-A (enable) show port channel
   No ports channelling
   Switch-B (enable) show port channel
   No ports channelling
   

   이제 두 스위치가 모두 EtherChannel에 대해 구성될 때까지 SwitchA의 포트를 비활성화하여 스패닝 트리에서 오류가 발생하지 않도록 하고 포트를 종료합니다.

   Switch-A (enable) set port disable 2/1-4
   Ports 2/1-4 disabled.
   [output from SwitchA upon disabling ports]
   1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
   1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
   1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
   1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
   

   SwitchA에 대해 채널 모드를 켭니다.

   Switch-A (enable) set port channel 2/1-4 on
   Port(s) 2/1-4 channel mode set to on.
   

   채널의 상태를 확인합니다. 채널 모드가 켜져 있지만 포트의 상태는 비활성화되어 있습니다(이전 단계에서 비활성화되었기 때문). 이 시점에서 채널은 작동하지 않지만 포트가 활성화되면 작동합니다.

   Switch-A (enable) show port channel
   Port  Status     Channel   Channel     Neighbor                  Neighbor
                    mode      status      device                    port
   ----- ---------- --------- ----------- ------------------------- ---------- 
    2/1  disabled   on        channel    
    2/2  disabled   on        channel    
    2/3  disabled   on        channel    
    2/4  disabled   on        channel    
   ----- ---------- --------- ----------- ------------------------- ----------
   

   SwitchA 포트가 일시적으로 비활성화되었으므로 SwitchB 포트는 더 이상 연결되지 않습니다. 이 메시지는 SwitchA의 포트가 비활성화되었을 때 SwitchB의 콘솔에 표시됩니다.

   Switch-B (enable)
   2000 Jan 13 22:30:03 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
   2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
   2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
   2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
   

   스위치 B의 채널을 켭니다.

   Switch-B (enable) set port channel 2/1-4 on
   Port(s) 2/1-4 channel mode set to on.
   

   SwitchB에 대해 채널 모드가 켜져 있는지 확인합니다.

   Switch-B (enable) show port channel
   Port  Status     Channel   Channel     Neighbor                  Neighbor
                    mode      status      device                    port
   ----- ---------- --------- ----------- ------------------------- ---------- 
    2/1  notconnect on        channel    
    2/2  notconnect on        channel    
    2/3  notconnect on        channel    
    2/4  notconnect on        channel    
   ----- ---------- --------- ----------- ------------------------- ----------
   

   SwitchB의 채널 모드가 켜져 있지만 포트의 상태는 notconnect입니다. 이는 SwitchA 포트가 여전히 비활성화되어 있기 때문입니다.

   마지막으로, 마지막 단계는 SwitchA의 포트를 활성화하는 것입니다.

   Switch-A (enable) set port enable 2/1-4
   Ports 2/1-4 enabled.
   1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
   1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
   1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
   1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4
   

구성 확인

채널이 제대로 설정되었는지 확인하려면 how port channelcommand를 수행합니다.

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

이 명령에서 포트를 하나의 논리적 포트로 처리하는 스패닝 트리가 표시됩니다. 포트가 2/1-4로 나열되면, 스패닝 트리는 포트 2/1, 2/2, 2/3 및 2/4를 하나의 포트로 처리합니다.

Switch-A (enable) show spantree
VLAN 1
Spanning tree enabled
Spanning tree type          ieee

Designated Root             00-10-0d-b2-8c-00
Designated Root Priority    32768
Designated Root Cost        8
Designated Root Port        2/1-4
Root Max Age   20 sec    Hello Time 2  sec   Forward Delay 15 sec

Bridge ID MAC ADDR          00-90-92-b0-84-00
Bridge ID Priority          32768
Bridge Max Age 20 sec    Hello Time 2  sec   Forward Delay 15 sec

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------- ----  -------------  -----  --------  ----------  ------------
 2/1-4    1     forwarding         8        32   disabled       channel

EtherChannel은 채널 내 포트 간에 다양한 방식으로 트래픽을 분배하여 구현할 수 있습니다. EtherChannel 사양은 트래픽이 채널의 링크 전체에 분산되어야 하는 방법을 지시하지 않습니다. Catalyst 5000은 프레임에 있는 소스 및 대상 mac 주소의 마지막 비트 또는 마지막 2비트(채널에 있는 링크 수에 따라 다름)를 사용하여 채널에서 사용할 포트를 결정합니다. 채널의 한 쪽 또는 다른 쪽에서 MAC 주소의 정규 분포에 의해 트래픽이 생성된 경우 채널의 각 포트에서 유사한 트래픽 양이 표시됩니다. 트래픽이 채널의 모든 포트를 통과하는지 확인하려면 theshow maccommand를 사용할 수 있습니다. EtherChannel을 구성하기 전에 포트가 활성 상태였다면 clear counters 명령을 통해 트래픽 카운터를 0으로 재설정할 수 있으며, 그런 다음 트래픽 값은 EtherChannel이 트래픽을 배포한 방식을 나타냅니다.

이 테스트 환경에서는 트래픽을 생성하는 워크스테이션, 서버 또는 라우터가 없으므로 실제 배포가 이루어지지 않았습니다. 트래픽을 생성하는 디바이스는 스위치 자체뿐입니다. SwitchA에서 SwitchB로의 ping을 실행했으며, 유니캐스트 트래픽이 채널의 첫 번째 포트를 사용하는지 확인할 수 있습니다. 이 경우의 수신 정보(Rcv-Unicast)는 SwitchB가 어떻게 SwitchA에 채널을 통해 트래픽을 분배했는지 보여줍니다. 출력에서 약간 낮은 Transmit information(Xmit-Unicast)은 SwitchA가 어떻게 트래픽을 채널을 통해 SwitchB로 분배했는지 보여줍니다. 또한 소량의 스위치에서 생성된 멀티캐스트 트래픽(Dynamic ISL, CDP)이 4개의 모든 포트에서 나가는 것을 볼 수 있습니다. 브로드캐스트 패킷은 ARP 쿼리(기본 게이트웨이의 경우 - 여기에 없음)입니다. 스위치를 통해 채널의 다른 쪽에 있는 대상으로 패킷을 전송하는 워크스테이션이 있는 경우, 채널의 네 개 링크 각각을 통과하는 트래픽이 표시될 것으로 예상됩니다. theshow maccommand를 사용하여 자체 네트워크에서 패킷 배포를 모니터링할 수 있습니다.

Switch-A (enable) clear counters
This command will reset all MAC and port counters reported in CLI and SNMP.
Do you want to continue (y/n) [n]? y
MAC and Port counters cleared.
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        9                  320                  183
 2/2                        0                   51                    0
 2/3                        0                   47                    0
 2/4                        0                   47                    0
(...)

Port     Xmit-Unicast         Xmit-Multicast       Xmit-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        8                   47                  184
 2/2                        0                   47                    0
 2/3                        0                   47                    0
 2/4                        0                   47                    0
(...)

Port     Rcv-Octet            Xmit-Octet
-------- -------------------- --------------------
 2/1                    35176                17443
 2/2                     5304                 4851
 2/3                     5048                 4851
 2/4                     5048                 4851
(...)

Last-Time-Cleared
--------------------------
Wed Dec 15 1999, 01:05:33

PAgP를 사용하여 EtherChannel 구성(권장 방법)

PAgP(Port Aggregation Protocol)는 채널 지원 포트 간 패킷 교환으로 EtherChannel 링크의 자동 생성을 용이하게 합니다. 이 프로토콜은 포트 그룹의 기능을 동적으로 학습하고 인근 포트에 알립니다.

PAgP가 올바르게 페어링된 채널 지원 링크를 식별하면 포트를 채널로 그룹화합니다. 그러면 채널이 단일 브리지 포트로 스패닝 트리에 추가됩니다. 지정된 아웃바운드 브로드캐스트 또는 멀티캐스트 패킷은 채널의 모든 포트가 아니라 채널의 포트 하나에서만 전송됩니다. 또한 채널의 한 포트에서 전송된 아웃바운드 브로드캐스트 및 멀티캐스트 패킷은 채널의 다른 포트에서 반환이 차단됩니다.

사용자가 구성할 수 있는 채널 모드는 on, off, auto, preferred의 네 가지가 있습니다. PAgP 패킷은 자동 및 권장 모드의 포트 간에만 교환됩니다. onoroffmode로 구성된 포트는 PAgP 패킷을 교환하지 않습니다. EtherChannel 및 구성하려는 스위치에 대해 권장되는 설정은 두 스위치 모두 원하는 모드로 설정하는 것입니다. 이렇게 하면 한 쪽 또는 다른 쪽에서 오류 상황이 발생하거나 재설정될 때 가장 강력한 동작이 제공됩니다. 채널의 기본 모드는 auto입니다.

Automode와 Desirablemode를 모두 사용하면 포트가 연결된 포트와 협상하여 포트 속도, 트렁킹 상태, 네이티브 VLAN 등의 기준에 따라 채널을 형성할 수 있는지 여부를 결정할 수 있습니다.

포트가 서로 다른 채널 모드에 있을 때 모드가 호환되는 경우 포트가 EtherChannel을 형성할 수 있습니다.

• 포트 indesirablemode는 indesirableorautomode인 다른 포트와 EtherChannel을 성공적으로 형성할 수 있습니다.

• 자동 모드의 포트는 다른 포트 indesirablemode와 EtherChannel을 형성할 수 있습니다.

• 자동 모드가 아닌 포트는 협상을 시작하지 않으므로 자동 모드가 아닌 다른 포트와 EtherChannel을 구성할 수 없습니다.

• 포트 inonmode는 PAgP 패킷을 교환하지 않으므로 포트 inonmode에서만 채널을 형성할 수 있습니다.

• 포트 inoffmode는 어떤 포트와도 채널을 형성하지 않습니다.

EtherChannel을 사용할 때 "SPANTREE-2: Channel misconfig - x/x-x will disabled" 또는 유사한 syslog 메시지가 표시될 경우, 연결된 포트에서 EtherChannel 모드가 일치하지 않음을 나타냅니다. 구성을 수정하고 set port enablecommand를 사용하여 포트를 다시 활성화하는 것이 좋습니다. 유효한 EtherChannel 컨피그레이션에는 다음이 포함됩니다.

표 22-5: 유효한 EtherChannel 컨피그레이션

¹ 로컬 포트와 네이버 포트가 모두 자동 모드인 경우 EtherChannel 번들이 형성되지 않습니다.

다음은 가능한 모든 채널링 모드 시나리오의 요약입니다. 이러한 조합 중 일부는 스패닝 트리가 채널링 측의 포트를 errdisablestate에 넣도록 할 수 있습니다(즉, 종료됨).

표 22-6: 채널링 모드 시나리오

SwitchA 및 SwitchB에서 이 명령을 사용하여 이전 예제의 채널을 껐습니다.

Switch-A (enable) set port channel 2/1-4 auto
Port(s) 2/1-4 channel mode set to auto.

채널을 설정할 수 있는 포트의 기본 채널 모드는 auto입니다. 이를 확인하려면 다음 명령을 입력합니다.

Switch-A (enable) show port channel 2/1
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  auto      not channel

또한 이전 명령은 현재 포트가 채널을 전환하지 않음을 보여줍니다. 채널 상태를 확인하는 또 다른 방법은 이것입니다.

Switch-A (enable) show port channel
No ports channelling
Switch-B (enable) show port channel
No ports channelling

PAgP를 사용하여 채널을 작동시키는 것은 매우 간단합니다. 이 시점에서 두 스위치 모두 자동 모드로 설정되어 있습니다. 즉, 연결된 포트가 PAgP 요청을 채널에 전송할 경우 자동으로 전환됩니다. SwitchA를 원하는 SwitchA로 설정하면 SwitchA가 PAgP 패킷을 다른 스위치로 전송하여 채널에 요청합니다.

Switch-A (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 15 22:03:19 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 15 22:03:19 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 15 22:03:20 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
1999 Dec 15 22:03:24 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

채널을 보려면 이렇게 하십시오.

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  desirable channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  desirable channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ---------- 

SwitchB는 자동 모드였기 때문에 PAgP 패킷에 응답하고 SwitchA로 채널을 만들었습니다.

Switch-B (enable)
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 14 20:26:48 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  auto      channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  auto      channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  auto      channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  auto      channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ---------- 

참고: 채널의 양쪽을 desirableso로 설정하여 한 쪽이 빠질 경우 채널을 시작하도록 하는 것이 좋습니다. SwitchB의 EtherChannel 포트를 desirablemode로 설정하면 채널이 현재 활성 상태이고 자동 모드가 아니더라도 아무 문제가 없습니다. 이것이 명령입니다.

Switch-B (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  desirable channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  desirable channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ---------- 

어떤 이유로 인해 SwitchA가 중단되거나 새로운 하드웨어가 SwitchA를 대체할 경우 SwitchB는 채널을 재설정하려고 시도합니다. 새 장비가 채널을 연결할 수 없는 경우 SwitchB는 해당 포트 2/1-4를 일반 비 채널 포트로 처리합니다. 이는 원하는 모드를 사용할 때의 이점 중 하나입니다. 채널이 PAgP on 모드로 구성되었고 연결의 한 쪽에 특정 종류의 오류 또는 재설정이 있는 경우 다른 쪽에 errdisable 상태(종료)가 발생할 수 있습니다. 각 측에서 바람직한 모드로 설정된 PAgP로 채널은 EtherChannel 연결을 안정화하고 재협상합니다.

트렁킹 및 EtherChannel

EtherChannel은 트렁킹과 무관합니다. 트렁킹을 켜거나 끌 수 있습니다. 채널을 생성하기 전에 모든 포트에 대해 트렁킹을 켜거나, 채널을 생성한 후에(여기에서와 같이) 켤 수도 있습니다. EtherChannel에 관한 한, 상관없습니다. 트렁킹과 EtherChannel은 완전히 별개의 기능입니다. 문제가 되는 것은 관련된 모든 포트가 동일한 모드에 있다는 것입니다. 즉, 모두 채널을 구성하기 전에 트렁킹되거나, 모두 채널을 구성하기 전에 트렁킹되지 않습니다. 채널을 생성하기 전에 모든 포트가 동일한 트렁킹 상태여야 합니다. 채널이 형성되면 한 포트에서 변경된 내용은 채널의 다른 포트에서도 변경됩니다. 이 테스트 환경에 사용되는 모듈은 ISL 또는 802.1q 트렁킹을 수행할 수 있습니다. 기본적으로 모듈은 자동 트렁킹 및 협상 모드로 설정되어 있습니다. 즉, 상대방이 트렁킹을 요청하면 모듈이 트렁킹되고, 트렁킹에 ISL 또는 802.1q 방법을 사용할지 여부를 협상합니다. 트렁킹을 요청하지 않는 경우 일반 비 트렁킹 포트로 작동합니다.

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         negotiate      not-trunking  1
 2/2      auto         negotiate      not-trunking  1
 2/3      auto         negotiate      not-trunking  1
 2/4      auto         negotiate      not-trunking  1

트렁킹을 켜는 방법에는 여러 가지가 있습니다. 이 예제에서는 SwitchA를 원하는 대로 설정합니다. SwitchA가 이미 협상하도록 설정되어 있습니다. 바람직한/협상적인 조합을 통해 SwitchA는 SwitchB에 트렁크를 요청하고 트렁킹 유형(ISL 또는 802.1q)을 협상합니다. SwitchB는 기본적으로 자동 협상 상태가 되므로 SwitchB는 SwitchA의 요청에 응답합니다. 다음과 같은 결과가 발생합니다.

Switch-A (enable) set trunk 2/1 desirable
Port(s) 2/1-4 trunk mode set to desirable.
Switch-A (enable)
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/1 has become isl trunk
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/2 has become isl trunk
1999 Dec 18 20:46:25 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
1999 Dec 18 20:46:25 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/3 has become isl trunk
1999 Dec 18 20:46:26 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
1999 Dec 18 20:46:26 %DTP-5-TRUNKPORTON:Port 2/4 has become isl trunk
1999 Dec 18 20:46:26 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4
1999 Dec 18 20:46:28 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      desirable    n-isl          trunking      1
 2/2      desirable    n-isl          trunking      1
 2/3      desirable    n-isl          trunking      1
 2/4      desirable    n-isl          trunking      1

트렁크 모드가 원하는 모드로 설정되었습니다. 그 결과, 트렁킹 모드가 인접 스위치와 협상되어 ISL(n-isl)을 결정했습니다. 현재 상태가 멈춥니다. 이것은 SwitchA에서 실행된 명령 때문에 SwitchB에서 발생한 것입니다.

Switch-B (enable) 
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/1 has become isl trunk
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/2 has become isl trunk
2000 Jan 17 19:09:52 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/3 has become isl trunk
2000 Jan 17 19:09:52 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
2000 Jan 17 19:09:53 %DTP-5-TRUNKPORTON:Port 2/4 has become isl trunk
2000 Jan 17 19:09:53 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
2000 Jan 17 19:09:53 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         n-isl          trunking      1
 2/2      auto         n-isl          trunking      1
 2/3      auto         n-isl          trunking      1
 2/4      auto         n-isl          trunking      1

특별히 원하는 포트 1개(2/1)만 변경한 경우에도 4개 포트(2/1-4)가 모두 트렁크가 됩니다. 이는 채널에서 한 포트의 변경이 모든 포트에 어떤 영향을 미치는지 보여주는 예입니다.

EtherChannel 문제 해결

EtherChannel의 과제는 두 가지 주요 영역으로 나눌 수 있습니다. 즉, 구성 단계에서 문제를 해결하고 실행 단계에서 문제를 해결합니다. 컨피그레이션 오류는 일반적으로 관련된 포트의 일치하지 않는 매개 변수(속도, 듀플렉스, 스패닝 트리 포트 값 등)로 인해 발생합니다. 한 쪽에서 채널을 설정한 경우 너무 오래 기다렸다가 다른 쪽에서 채널을 구성하는 경우 컨피그레이션 내에서 오류를 생성할 수도 있습니다. 이로 인해 스패닝 트리 루프가 발생하여 오류가 발생하고 포트가 종료됩니다.

EtherChannel을 구성하는 동안 오류가 발생하면 EtherChannel 오류 상황을 수정한 후 포트의 상태를 확인해야 합니다. 포트 상태가 errdisable이면 소프트웨어에 의해 포트가 종료되었으며 set port enablecommand를 입력할 때까지 포트가 다시 켜지지 않습니다.

참고: 포트 상태가 비활성화되면 포트가 활성화되기 위해 set port enablecommand를 사용하여 포트를 활성화해야 합니다. 현재 모든 EtherChannel 문제를 해결할 수 있지만 포트가 다시 활성화될 때까지 포트가 나타나거나 채널을 형성하지 않습니다. 향후 버전의 운영 체제에서는 주기적으로 Iferrdisableports가 활성화되어야 함을 확인할 수 있습니다.

이러한 테스트에서는 트렁킹 및 EtherChannel을 끕니다. 일치하지 않는 매개 변수, 다른 쪽을 구성하기 전에 너무 오래 대기, Errdisable 상태 수정, 링크가 끊어지고 복원될 때 발생하는 일 등을 표시합니다.

일치하지 않는 매개 변수

다음은 일치하지 않는 매개변수의 예입니다. 나머지 포트는 VLAN 1에 있는 동안 VLAN 2에서 포트 2/4를 설정합니다. 새 VLAN을 생성하려면 스위치에 VTP 도메인을 지정하고 VLAN을 생성해야 합니다.

Switch-A (enable) show port channel
No ports channelling

Switch-A (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  1          normal a-full a-100 10/100BaseTX

Switch-A (enable) set vlan 2
Cannot add/modify VLANs on a VTP server without a domain name.

Switch-A (enable) set vtp domain testDomain
VTP domain testDomain modified

Switch-A (enable) set vlan 2 name vlan2
Vlan 2 configuration successful

Switch-A (enable) set vlan 2 2/4
VLAN 2 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
2     2/4
      
Switch-A (enable)
1999 Dec 19 00:19:34 %PAGP-5-PORTFROMSTP:Port 2/4 left bridg4

Switch-A (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  2          normal a-full a-100 10/100BaseTX

Switch-A (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.

Switch-A (enable)
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:20:20 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:20:20 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 19 00:20:22 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:20:22 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:20:24 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-2
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-2
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066509957(Sw  2/2       
----- ---------- --------- ----------- ------------------------- ---------- 

채널은 포트 2/1-2 사이에서만 형성됩니다. 포트 2/4가 다른 VLAN에 있기 때문에 포트 2/3-4가 누락되었습니다. 오류 메시지는 없었습니다. PAgP는 채널을 작동시키기 위해 할 수 있는 일을 했을 뿐입니다. 채널을 만들 때 원하는 대로 결과가 표시되는지 확인해야 합니다.

이제 다른 VLAN에 있는 포트 2/4에서 채널을 "on"으로 수동으로 설정하고 어떻게 되는지 확인합니다. 먼저 현재 채널을 해제하기 위해 채널 모드를 다시 auto로 설정한 다음 채널을 수동으로 "on"으로 설정합니다.

Switch-A (enable) set port channel 2/1-4 auto
Port(s) 2/1-4 channel mode set to auto.
Switch-A (enable)
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-2
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-2
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:26:18 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4

Switch-A (enable) show port channel
No ports channelling

Switch-A (enable) set port channel 2/1-4 on
Mismatch in vlan number.
Failed to set port(s) 2/1-4 channel mode to on.

Switch-A (enable) show port channel
No ports channelling

SwitchB에서 채널을 켜면 포트 채널이 정상으로 표시되지만 SwitchA가 올바르게 구성되지 않은 것을 알 수 있습니다.

Switch-B (enable) show port channel
No ports channelling

Switch-B (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  1          normal a-full a-100 10/100BaseTX

Switch-B (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.

Switch-B (enable)
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

이렇게 하면 채널을 수동으로 구성할 때 한쪽 면이 아니라 양쪽 면이 모두 켜져 있는지 확인해야 하는 것이 명확합니다. 이 출력은 SwitchB가 채널에 대해 설정되었음을 보여주지만, SwitchA는 잘못된 VLAN에 있는 하나의 포트가 있기 때문에 채널을 만들지 않습니다.

다른 쪽을 구성하기 전에 너무 오래 기다립니다.

이 경우 SwitchB에서 EtherChannel이 켜져 있지만 SwitchA에서는 VLAN 구성 오류가 있기 때문에(포트 2/1-3은 vlan1, 포트 2/4는 vlan2) EtherChannel이 켜져 있지 않습니다. 다음은 EtherChannel의 한쪽이 켜져 있는 상태에서 다른 한쪽이 자동 모드에 있을 때 발생하는 일입니다. SwitchB는 몇 분 후에 스패닝 루프 탐지로 인해 포트를 종료합니다. 이는 SwitchB 포트 2/1-4가 모두 하나의 큰 포트처럼 작동하는 반면 SwitchA 포트 2/1-4는 모두 완전히 독립된 포트이기 때문입니다. SwitchB에서 포트 2/1의 SwitchA로 전송된 브로드캐스트는 SwitchA가 이러한 포트를 독립적인 포트로 취급하기 때문에 포트 2/2, 2/3 및 2/4의 SwitchB로 다시 전송됩니다. 이것이 바로 SwitchB에서 스패닝 트리 루프가 있다고 보고하는 이유입니다. 이제 SwitchB의 포트가 비활성화되고 errdisable 상태가 됩니다.

Switch-B (enable)
2000 Jan 17 22:55:48 %SPANTREE-2-CHNMISCFG: STP loop - channel 2/1-4 is disabled in vlan 1.
2000 Jan 17 22:55:49 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
2000 Jan 17 22:56:01 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
2000 Jan 17 22:56:13 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
2000 Jan 17 22:56:36 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  errdisable on        channel    
 2/2  errdisable on        channel    
 2/3  errdisable on        channel    
 2/4  errdisable on        channel    
----- ---------- --------- ----------- ------------------------- ----------
Switch-B (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/2                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/3                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/4                     errdisable 1          normal   auto  auto 10/100BaseTX

올바른 Errdisable 상태

EtherChannel을 구성하려고 하지만 포트가 동일하게 구성되지 않은 경우, 채널의 한 쪽에 있는 포트나 다른 쪽에 있는 포트가 종료되는 경우가 있습니다. 포트의 링크 표시등이 노란색입니다. how port를 입력하면 콘솔로 이를 알 수 있습니다. 포트는 errdisable로 나열됩니다. 이 문제를 복구하려면 관련 포트에서 일치하지 않는 매개변수를 수정한 다음 포트를 다시 활성화해야 합니다. 포트를 다시 활성화하려면 별도의 단계를 수행해야 포트가 다시 작동합니다.

이 예에서는 SwitchA에 VLAN 불일치가 있음을 알고 있습니다. SwitchA로 이동하여 포트 2/4를 다시 vlan1에 넣습니다. 그런 다음 포트 2/1-4에 대한 채널을 켭니다. SwitchB 포트를 다시 활성화해야 SwitchA가 연결된 것으로 표시됩니다. 그런 다음 SwitchA를 고정하고 채널링 모드로 전환하면 SwitchB로 돌아가 포트를 다시 활성화합니다.

Switch-A (enable) set vlan 1 2/4
VLAN 1 modified.
VLAN 2 modified.
VLAN  Mod/Ports
---- -----------------------
1     2/1-24
      
Switch-A (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.
Switch-A (enable) sh port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  notconnect on        channel    
 2/2  notconnect on        channel    
 2/3  notconnect on        channel    
 2/4  notconnect on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  errdisable on        channel    
 2/2  errdisable on        channel    
 2/3  errdisable on        channel    
 2/4  errdisable on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) set port enable 2/1-4
Ports 2/1-4 enabled.
Switch-B (enable) 2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/1 joined bridg4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel    
 2/2  connected  on        channel    
 2/3  connected  on        channel    
 2/4  connected  on        channel    
----- ---------- --------- ----------- ------------------------- ----------

링크가 끊어지고 복원될 때 수행되는 작업 표시

채널의 포트가 다운되면 해당 포트에서 일반적으로 전송되는 모든 패킷은 채널의 다음 포트로 이동합니다. 이러한 상황은 show maccommand에서 확인할 수 있습니다. 이 테스트 환경에서 SwitchA가 SwitchB에 ping 패킷을 전송하여 트래픽에서 어떤 링크를 사용하는지 확인합니다. 먼저 카운터를 지운 다음 mac을 표시하고 ping 3개를 보낸 다음 mac을 다시 표시하여 ping 응답이 수신된 채널을 확인합니다.

Switch-A (enable) clear counters
This command will reset all MAC and port counters reported in CLI and SNMP.
Do you want to continue (y/n) [n]? y
MAC and Port counters cleared.

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        0                   18                    0
 2/2                        0                    2                    0
 2/3                        0                    2                    0
 2/4                        0                    2                    0
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        3                   24                    0
 2/2                        0                    2                    0
 2/3                        0                    2                    0
 2/4                        0                    2                    0

이제 포트 3/1에서 ping 응답을 수신했습니다. SwitchB 콘솔이 SwitchA에 응답을 보내면 EtherChannel은 포트 2/1을 사용합니다. 이제 SwitchB의 포트 2/1을 종료합니다. SwitchA에서 또 다른 ping을 실행하여 응답이 다시 시작되는 채널을 확인합니다. (SwitchA는 SwitchB가 연결된 동일한 포트에서 전송합니다. 전송 패킷이 SwitchB에서 더 아래로 이동하므로 SwitchB에서 수신한 패킷을 표시하기만 하면 됩니다.)

1999 Dec 19 01:30:23 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4

Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        3                   37                    0
 2/2                        1                   27                    0
 2/3                        0                    7                    0
 2/4                        0                    7                    0

이제 포트 2/1이 비활성화되었으므로 EtherChannel은 채널의 다음 포트인 2/2를 자동으로 사용합니다. 이제 포트 2/1을 다시 사용하도록 설정하고 브리지 그룹에 참가할 때까지 기다립니다. 그런 다음 Ping을 두 번 더 실행합니다.

1999 Dec 19 01:31:33 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4

Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        5                   50                    0
 2/2                        1                   49                    0
 2/3                        0                   12                    0
 2/4                        0                   12                    0

이러한 ping은 포트 2/1에서 전송됩니다. 링크가 다시 작동하면 EtherChannel에서 다시 번들에 추가하여 이를 사용합니다. 이 모든 작업은 사용자에게 투명하게 수행됩니다.

이 섹션에서 사용되는 명령

다음은 이 섹션에서 사용된 명령입니다.

컨피그레이션 설정에 사용할 명령

• port channel on - 을 설정하여 EtherChannel 기능을 켭니다.

• set port channel auto- 포트를 기본 모드 auto로 재설정합니다.

• 포트 채널을 설정 - PAgP 패킷을 다른 측에 전송하여 채널을 생성할 것을 요청합니다.

• set port enable - 포트 비활성화 설정 후 또는 errdisable 상태 후에 포트를 활성화합니다.

• set port disable - 다른 컨피그레이션 설정을 만드는 동안 포트를 비활성화합니다.

• set trunk president(트렁크 권장 설정) - 트렁킹을 켜고 이 포트가 다른 스위치로 요청을 보내 트렁크 링크임을 나타내도록 합니다. 포트가 협상하도록 설정된 경우(기본 설정) 링크에서 사용할 트렁킹 유형(ISL 또는 802.1q)을 협상합니다.

컨피그레이션 확인에 사용할 명령

• show version - 스위치가 실행하는 소프트웨어 버전을 표시합니다.

• show module - 스위치에 설치된 모듈을 표시합니다.

• show port capabilities(포트 기능 표시) - 사용할 포트에 EtherChannel을 수행할 수 있는 기능이 있는지 확인합니다.

• show port - 포트의 상태(notconnect, connected) 및 속도/듀플렉스 설정을 확인합니다.

• ping - 다른 스위치에 대한 연결을 테스트합니다.

• show port channel - EtherChannel 번들의 현재 상태를 확인합니다.

• show port channel mod/port - 단일 포트의 채널 상태를 자세히 볼 수 있습니다.

• show spantree - 스패닝 트리가 채널을 하나의 링크로 봤는지 확인합니다.

• show trunk - 포트의 트렁킹 상태를 확인합니다.

컨피그레이션 트러블슈팅에 사용할 명령

• show port channel - EtherChannel 번들의 현재 상태를 확인합니다.

• show port - 포트의 상태(notconnect, connected) 및 속도/듀플렉스 설정을 확인합니다.

• clear counters - 스위치 패킷 카운터를 0으로 재설정합니다. 카운터는 theshow maccommand에서 볼 수 있습니다.

• show mac - 스위치에서 수신 및 전송한 패킷을 확인합니다.

• ping - 다른 스위치에 대한 연결을 테스트하고 show maccommand를 사용하여 표시되는 트래픽을 생성합니다.

Portfast 및 기타 명령을 사용하여 엔드 스테이션 시작 연결 문제 해결

네트워크 도메인(NT 또는 Novell)에 로그인할 수 없거나 DHCP 주소를 가져올 수 없는 스위치에 워크스테이션이 연결된 경우, 다른 경로를 탐색하기 전에 이 문서에 나열된 제안을 시도할 수 있습니다. 제안은 비교적 쉽게 구현할 수 있으며 워크스테이션 초기화/시작 단계에서 워크스테이션 연결 문제가 발생하는 경우가 많습니다.

데스크톱에 스위칭을 구축하고 공유 허브를 스위치로 교체하는 사용자가 점점 더 많아지면서 클라이언트/서버 환경에서 이러한 초기 지연 때문에 문제가 발생하는 경우가 종종 있습니다. 가장 큰 문제는 Windows 95/98/NT, Novell, VINES, IBM NetworkStation/IBM Thin Client 및 AppleTalk 클라이언트가 서버에 연결할 수 없다는 것입니다. 이러한 디바이스의 소프트웨어가 시작 절차 내에서 지속적이지 않으면 스위치에서 트래픽이 통과하도록 허용하기 전에 더 이상 서버에 연결을 시도하지 않습니다.

참고: 이 초기 연결 지연은 종종 워크스테이션을 처음 부팅할 때 나타나는 오류로 나타납니다. 다음은 오류 메시지 및 오류의 몇 가지 예입니다.

• Microsoft 네트워킹 클라이언트에는 "사용 가능한 도메인 컨트롤러가 없습니다."라는 메시지가 표시됩니다.

• DHCP 보고서, "사용 가능한 DHCP 서버 없음"

• Novell IPX 네트워킹 워크스테이션은 부팅 시 "Novell 로그인 화면"이 없습니다.

• AppleTalk 네트워킹 클라이언트에서 "AppleTalk 네트워크에 대한 액세스가 중단되었습니다. 다시 연결하려면 AppleTalk 제어판을 열고 닫으십시오." AppleTalk 클라이언트 선택기 애플리케이션에서 영역 목록을 표시하지 않거나 불완전한 영역 목록을 표시할 수도 있습니다.

초기 연결 지연은 네트워크 관리자가 소프트웨어나 드라이버를 업데이트하는 스위치드 환경에서도 자주 나타납니다. 이 경우 공급업체는 네트워크 초기화 절차가 (스위치가 패킷을 처리할 준비가 되기 전에) 클라이언트의 시작 프로세스 초기에 발생하도록 드라이버를 최적화할 수 있습니다.

이제 일부 스위치에 포함된 다양한 기능을 통해 스위치가 새로 연결된 워크스테이션에 서비스를 시작하는 데 1분 정도 걸릴 수 있습니다. 이 지연은 워크스테이션이 켜지거나 리부팅될 때마다 영향을 미칠 수 있습니다. 이러한 지연이 발생하는 네 가지 주요 기능은 다음과 같습니다.

• STP(스패닝 트리 프로토콜)

• EtherChannel 협상

• 트렁킹 협상

• 스위치와 워크스테이션 간의 링크 속도/이중 협상

4가지 기능은 가장 적은 지연(속도/이중 협상)을 유발하는 가장 많은 지연(스패닝 트리 프로토콜)의 순서로 나열되어 있습니다. 스위치에 연결된 워크스테이션은 일반적으로 스패닝 트리 루프를 유발하지 않으며, 일반적으로 EtherChannel이 필요하지 않으며, 트렁킹 방법을 협상할 필요가 없습니다. (링크 속도/탐지 협상을 비활성화하면 시작 시간을 최대한 최적화해야 하는 경우 포트 지연을 줄일 수도 있습니다.)

이 섹션에서는 세 가지 Catalyst 스위치 플랫폼에서 시작 속도 최적화 명령을 구현하는 방법을 보여줍니다. 타이밍 섹션에서는 스위치 포트 지연이 어떻게 감소하는지, 그리고 어느 정도 감소하는지 보여줍니다.

목차

1. 배경

2. Catalyst 4000/5000/6000 스위치의 시동 지연을 줄이는 방법

3. Catalyst 5000의 타이밍 테스트

4. Catalyst 2900XL/3500XL Switch의 시작 지연을 줄이는 방법

5. Catalyst 2900XL의 타이밍 테스트

6. Catalyst 1900/2800 스위치의 시동 지연을 줄이는 방법

7. Catalyst 2820의 타이밍 테스트

8. Portfast의 추가적인 이점

"워크스테이션", "엔드 스테이션", "서버"라는 용어는 모두 이 섹션에서 혼용하여 사용됩니다. 단일 NIC 카드로 스위치에 직접 연결된 모든 디바이스를 가리킵니다. 또한 NIC 카드가 이중화에만 사용되는, 즉 워크스테이션 또는 서버가 브리지 역할을 하도록 구성되어 있지 않고 이중화를 위해 여러 NIC 카드가 있는 여러 NIC 카드가 있는 장치도 참조할 수 있습니다.

참고: 트렁킹 및/또는 EtherChannel을 지원하는 일부 서버 NIC 카드가 있습니다. 서버가 동시에 여러 VLAN에 상주해야 하거나(트렁킹), 서버가 이를 스위치(EtherChannel)에 연결하는 링크에서 더 많은 대역폭을 필요로 하는 경우가 있습니다. 이러한 경우 PAgP를 끄지 말고 트렁킹을 끄지 마십시오. 또한 이러한 디바이스는 꺼지거나 재설정되는 경우가 거의 없습니다. 이 문서의 지침은 이러한 유형의 장치에는 적용되지 않습니다.

배경

이 섹션에서는 디바이스가 스위치에 연결될 때 초기 지연을 유발하는 일부 스위치의 4가지 기능을 다룹니다. 일반적으로 워크스테이션은 스패닝 트리 문제를 일으키지 않거나(루프), 기능(PAgP, DTP)이 필요하지 않으므로 지연이 필요하지 않습니다.

스패닝 트리

최근에 허브 환경에서 스위치 환경으로 전환하기 시작한 경우, 스위치가 허브보다 훨씬 다르게 작동하기 때문에 이러한 연결 문제가 발생할 수 있습니다. 스위치는 물리적 레이어가 아닌 데이터 링크 레이어에서 연결을 제공합니다. 스위치에서는 포트에서 수신된 패킷을 다른 포트에서 전송해야 하는지 여부를 확인하기 위해 브리징 알고리즘을 사용해야 합니다. 브리징 알고리즘은 네트워크 토폴로지의 물리적 루프에 취약합니다. 이러한 루프 민감성 때문에 스위치는 STP(spanning tree protocol)라는 프로토콜을 실행하므로 토폴로지에서 루프가 제거됩니다. STP를 실행하면 STP가 루프를 탐지하고 차단하므로 스패닝 트리 프로세스에 포함된 모든 포트가 다른 포트보다 훨씬 느리게 활성화됩니다. 스패닝 트리가 없는 물리적 루프가 있는 브리지 네트워크가 끊어집니다. STP는 시간이 많이 걸리긴 했지만 좋은 일입니다. Catalyst 스위치에서 실행되는 스패닝 트리는 산업 표준 사양(IEEE 802.1d)입니다.

스위치의 포트에 링크가 있고 브리지 그룹에 연결되면 해당 포트에서 스패닝 트리를 실행합니다. 스패닝 트리를 실행하는 포트는 차단, 수신, 학습, 전달 및 비활성화의 5가지 상태 중 하나를 가질 수 있습니다. 스패닝 트리는 포트가 차단을 시작한 다음 수신 및 학습 단계를 즉시 통과하도록 지시합니다. 기본적으로 약 15초 동안 듣고 15초 동안 학습합니다.

수신 대기 상태일 때 스위치는 스패닝 트리 토폴로지에서 어디에 맞는지 확인하려고 시도합니다. 특히 이 포트가 물리적 루프의 일부인지 알고 싶습니다. 루프의 일부인 경우 이 포트를 차단 모드로 전환하도록 선택할 수 있습니다. 차단은 루프를 제거하기 위해 사용자 데이터를 보내거나 받지 않는 것을 의미합니다. 포트가 루프의 일부가 아닌 경우, 이 포트에서 떨어진 MAC 주소를 학습하는 것과 관련된 학습 상태로 진행됩니다. 이 전체 스패닝 트리 초기화 프로세스는 약 30초가 걸립니다.

단일 NIC 카드가 있는 워크스테이션 또는 서버를 스위치 포트에 연결하는 경우 이 연결은 물리적 루프를 생성할 수 없습니다. 이러한 연결은 리프 노드로 간주됩니다. 워크스테이션이 루프를 일으킬 수 없을 때 스위치가 루프를 확인하는 동안 워크스테이션이 30초 동안 대기하도록 만들 이유가 없습니다. 따라서 Cisco는 "Portfast" 또는 "Fast-Start"라는 기능을 추가했습니다. 즉 이 포트의 스패닝 트리는 포트가 루프의 일부가 아니라고 가정하고 즉시 포워딩 상태로 이동하고 차단, 청취 또는 학습 상태를 건너뛸 수 있습니다. 이것은 많은 시간을 절약할 수 있습니다. 이 명령은 스패닝 트리를 해제하지 않습니다. 선택한 포트의 스패닝 트리가 시작에서 몇 단계(이 상황에서는 불필요)를 건너뛸 수 있습니다.

참고: Portfast 기능은 다른 스위치나 허브 또는 라우터에 연결되는 스위치 포트에서 사용해서는 안 됩니다. 이러한 연결은 물리적 루프를 야기할 수 있으며, 이러한 상황에서 스패닝 트리가 전체 초기화 절차를 거치는 것이 매우 중요합니다. 스패닝 트리 루프로 인해 네트워크가 중단될 수 있습니다. 물리적 루프의 일부인 포트에 대해 portfast가 켜지면, 네트워크가 복구할 수 없는 방식으로 패킷이 계속 전달(그리고 심지어 곱하기)될 수 있는 시간이 발생할 수 있습니다. 이후 Catalyst 운영 체제 소프트웨어(5.4(1))에는 Portfast BPDU-Guard라는 기능이 있는데, 이 기능은 Portfast가 활성화된 포트에서 BPDU가 수신됨을 감지합니다. 이러한 상황이 발생하지 않아야 하므로 BPDU-Guard는 포트를 "errDisable" 상태로 전환합니다.

EtherChannel

스위치가 가질 수 있는 또 다른 기능은 EtherChannel(또는 Fast EtherChannel, 또는 Gigabit EtherChannel)입니다. 이 기능을 사용하면 동일한 두 디바이스 간의 여러 링크가 마치 하나의 고속 링크인 것처럼 작동하며 링크 간의 트래픽 로드가 밸런싱됩니다. 스위치는 PAgP(Port Aggregation Protocol)라는 프로토콜을 사용하여 네이버와 함께 이러한 번들을 자동으로 구성할 수 있습니다. PAgP를 실행할 수 있는 스위치 포트는 일반적으로 "auto"라는 패시브 모드로 기본 설정되는데, 이는 링크의 네이버 디바이스가 번들을 생성하라는 요청을 할 경우 해당 포트가 번들을 형성할 수 있음을 의미합니다. 자동 모드에서 프로토콜을 실행하면 포트가 제어 기능을 스패닝 트리 알고리즘으로 전달하기 전에 최대 15초 동안 지연될 수 있습니다(PAgP는 스패닝 트리가 실행되기 전에 포트에서 실행됨). 워크스테이션에 연결된 포트에서 PAgP를 실행할 이유가 없습니다. 스위치 포트 PAgP 모드를 "off"로 설정하면 이 지연이 제거됩니다.

트렁킹

또 다른 스위치 기능은 트렁크를 구성하는 포트의 기능입니다. 여러 VLAN(Virtual Local Area Network)에서 트래픽을 전송해야 하는 경우 두 디바이스 간에 트렁크가 구성됩니다. VLAN은 워크스테이션 그룹이 자체 "세그먼트" 또는 "브로드캐스트 도메인"에 있는 것처럼 보이도록 하기 위해 만드는 스위치입니다. 트렁크 포트는 이러한 VLAN을 여러 스위치로 확장하여 단일 VLAN이 캠퍼스 전체를 커버할 수 있도록 합니다. 이러한 작업은 패킷에 태그를 추가하여 수행되며, 패킷이 속한 VLAN을 나타냅니다.

다양한 유형의 트렁킹 프로토콜이 있습니다. 포트가 트렁크가 될 수 있는 경우 자동으로 트렁크할 수도 있으며, 경우에 따라 포트에서 사용할 트렁킹 유형을 협상할 수도 있습니다. 다른 디바이스와 트렁킹 방법을 협상하는 이 기능을 DTP(Dynamic Trunking Protocol)라고 하며, DTP의 전조는 DISL(Dynamic ISL)이라는 프로토콜입니다. 이러한 프로토콜이 실행되면 활성 상태가 되는 스위치의 포트가 지연될 수 있습니다.

일반적으로 워크스테이션에 연결된 포트는 하나의 VLAN에만 속하므로 트렁크를 수행할 필요가 없습니다. 포트가 트렁크 형성을 협상할 수 있는 경우 일반적으로 "자동" 모드로 기본 설정됩니다. 포트가 트렁킹 모드 "off"로 변경되면 활성화되는 스위치 포트의 지연이 더욱 줄어듭니다.

속도 및 이중 협상

문제를 해결하려면 Portfast를 켜고 PAgP를 끄기만 하면 됩니다(있는 경우). 그러나 가능한 모든 시간을 없애야 하는 경우 다중 속도 포트(10/100)인 경우 스위치에서 포트 속도와 듀플렉스를 수동으로 설정할 수도 있습니다. 자동 협상은 좋은 기능이지만 이 기능을 끄면 Catalyst 5000에서 2초를 절약할 수 있습니다(2800 또는 2900XL에서는 별 도움이 되지 않음).

그러나 스위치에서 자동 협상을 끄고 워크스테이션에서 활성 상태로 두면 복잡한 문제가 발생할 수 있습니다. 스위치는 클라이언트와 협상하지 않으므로 클라이언트는 스위치가 사용하거나 사용하지 않는 것과 동일한 듀플렉스 설정을 선택할 수 있습니다. 자동 협상 시 주의사항에 대한 자세한 내용은 "Troubleshoot Ethernet 10/100Mb Half/Half/Full Duplex Auto-Negotiation"을 참조하십시오.

Catalyst 4000/5000/6000 스위치의 시동 지연을 줄이는 방법

이 다섯 가지 명령은 Portfast를 켜는 방법, PAgP 협상을 끄는 방법, 트렁킹 협상(DISL, DTP) 끄기 방법, 속도/이중 협상 끄기 방법을 보여 줍니다. 이러한 spantree portfast 설정 명령은 포트 범위에서 한 번에 수행됩니다(spantree portfast 2/1-12 활성화 설정). 일반적으로 설정된 포트 채널은 유효한 채널 지원 포트 그룹으로 해제되어야 합니다. 이 경우 모듈 2는 포트 2/1-2 또는 포트 2/1-4와 채널을 연결할 수 있으므로 이러한 포트 그룹 중 하나를 사용하는 것이 적합했습니다.

참고: Catalyst 4000/5000용 Cat OS 버전 5.2에는 속도 및 이중 설정을 변경하지 않는 경우를 제외하고, 이러한 명령을 사용하기 쉬운 하나의 명령으로 결합하는 매크로인 set port hosts라는 새로운 명령이 있습니다.

설정

Switch-A (enable) set spantree portfast 2/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host. Connecting hubs, concentrators, switches, bridges, and so on to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree port 2/1 fast start enabled.
Switch-A (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.

Switch-A (enable) set trunk 2/1 off
Port(s) 2/1 trunk mode set to off.

컨피그레이션 변경 사항은 NVRAM에 자동으로 저장됩니다.

확인

본 문서에 사용된 스위치 소프트웨어의 버전은 4.5(1)입니다. show version 및 show module의 전체 출력은 이 타이밍 테스트 섹션을 참조하십시오.

Switch-A (enable) show version
WS-C5505 Software, 
Version McpSW: 4.5(1) NmpSW: 4.5(1)

이 명령은 스패닝 트리와 관련하여 포트의 현재 상태를 보는 방법을 보여줍니다. 현재 포트가 스패닝 트리 포워딩 상태(패킷 전송 및 수신)에 있으며 Fast-Start 열에 portfast가 현재 비활성화되어 있음을 보여줍니다. 즉, 포트가 초기화될 때마다 포워딩 상태로 이동하는 데 최소 30초가 걸릴 수 있습니다.

Switch-A (enable) show port spantree 2/1

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------  ----  -------------  -----  --------  ----------  ------------
 2/1      1     forwarding        19        32  
disabled

이제 이 스위치 포트에서 portfast를 활성화합니다. 이 명령은 단일 호스트(워크스테이션, 서버 등)에 연결된 포트에서만 사용해야 하며 다른 허브나 스위치에 연결된 포트에서는 사용하지 않아야 한다는 경고 메시지가 표시됩니다. portfast를 활성화한 이유는 포트가 즉시 전달되기 시작하기 때문입니다. 워크스테이션 또는 서버가 네트워크 루프를 일으키지 않으므로 이 작업을 수행할 수 있습니다. 이것은 시간을 낭비할 수 있습니다. 그러나 다른 허브나 스위치가 루프를 일으킬 수 있으며, 이러한 유형의 장치에 연결할 때 항상 일반적인 듣기 및 학습 단계를 거쳐야 합니다.

Switch-A (enable) set spantree portfast 2/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host.  Connecting hubs, concentrators, switches, bridges, and so on to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree port 2/1 fast start enabled.

이 포트에 대해 Portfast가 활성화되어 있는지 확인하려면 이 명령을 수행합니다.

Switch-A (enable) show port spantree 2/1

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------  ----  -------------  -----  --------  ----------  ------------
 2/1      1     forwarding        19        32  
enabled

하나 이상의 포트에 대한 Portfast 설정을 보는 또 다른 방법은 특정 VLAN에 대한 스패닝 트리 정보를 보는 것입니다. 이 문서의 타이밍 섹션에서 스위치가 이동하는 스패닝 트리의 각 단계를 실시간으로 보고하는 방법을 보여 줍니다. 이 출력에는 전달 지연 시간(15초)도 표시됩니다. 이는 스패닝 트리가 수신 대기 상태에 있을 수 있는 시간과 VLAN의 각 포트에 대해 학습 상태에 있을 수 있는 시간입니다.

Switch-A (enable) show spantree 1
VLAN 1
Spanning tree enabled
Spanning tree type          ieee

Designated Root             00-e0-4f-94-b5-00
Designated Root Priority    8189
Designated Root Cost        19
Designated Root Port        2/24
Root Max Age   20 sec    Hello Time 2  sec   Forward Delay 15 sec

Bridge ID MAC ADDR          00-90-92-b0-84-00
Bridge ID Priority          32768
Bridge Max Age 20 sec    Hello Time 2  sec   Forward Delay 15 sec

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------- ----  -------------  -----  --------  ----------  ------------

 2/1      1     forwarding        19        32   enabled              
...

PAgP가 꺼져 있는지 확인하려면 show port channelcommand를 사용합니다. 채널이 형성되지 않은 경우에도 명령에서 채널 모드를 표시하도록 모듈 번호(이 경우 2)를 지정해야 합니다. 채널이 형성되지 않은 포트 채널을 표시할 경우 포트 채널링만 표시되지 않습니다. 더 나아가 현재 채널 모드를 확인할 수 있습니다.

Switch-A (enable) show port channel
No ports channeling

Switch-A (enable) show port channel 2
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ----------
 2/1  notconnect auto      not channel
 2/2  notconnect auto      not channel
...
Switch-A (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.

Switch-A (enable) show port channel 2
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ----------
 2/1  connected  off       not channel
 2/2  connected  off       not channel
...

트렁킹 협상이 해제되었는지 확인하려면 set trunk offcommand를 사용합니다. 기본 상태를 표시합니다. 그런 다음 트렁킹을 해제로 설정하고 결과를 표시합니다. 이 모듈의 포트에 대한 현재 채널 모드를 볼 수 있도록 모듈 번호 2를 지정합니다.

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         negotiate      not-trunking  1
 2/2      auto         negotiate      not-trunking  1
...
 
Switch-A (enable) set trunk 2/1-2 off
Port(s) 2/1-2 trunk mode set to off.

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      off          negotiate      not-trunking  1
 2/2      off          negotiate      not-trunking  1 

대부분의 경우 속도/이중 자동 협상을 끄거나 스위치에서 속도와 양방향을 수동으로 설정하는 것을 제외하고는 필요하지 않습니다. Catalyst 5000에서 DTP 사용 및 사용 안 함, PAgP 및 Portfast를 사용한 타이밍 테스트 섹션에서 이러한 방법을 예를 들어 볼 수 있습니다.

Catalyst 5000에서 DTP, PAgP 및 Portfast를 사용하거나 사용하지 않는 타이밍 테스트

이 테스트에서는 다양한 명령이 적용될 때 스위치 포트 초기화 타이밍에 어떤 일이 발생하는지 보여줍니다. 포트의 기본 설정은 벤치마크를 제공하기 위해 먼저 사용됩니다. 포트패스가 비활성화되어 있고, PAgP(EtherChannel) 모드가 auto(채널에 대한 요청이 있는 경우 채널)로 설정되어 있으며, 트렁킹 모드(DTP)가 auto(트렁크에 대한 요청이 있는 경우 트렁크)로 설정되어 있습니다. 그런 다음 테스트는 portfast를 켜고 시간을 측정한 다음 PAgP를 꺼서 시간을 측정한 다음 트렁킹을 끄고 시간을 측정합니다. 마지막으로 자동 협상을 끄고 시간을 측정합니다. 이 모든 테스트는 DTP 및 PAgP를 지원하는 10/100 고속 이더넷 카드가 장착된 Catalyst 5000에서 수행됩니다.

참고: portfast가 켜져 있으면 스패닝 트리를 끄는 것과 다릅니다(문서에 설명된 대로). portfast가 켜져 있으면 스패닝 트리는 여전히 포트에서 실행되며 차단, 수신 또는 학습만 하지 않고 즉시 포워딩 상태로 전환됩니다. 스패닝 트리를 끄는 것은 전체 VLAN에 영향을 미치며 네트워크를 물리적 토폴로지 루프에 취약하게 만들어 심각한 네트워크 문제를 일으킬 수 있으므로 권장되지 않습니다.

1. 스위치 Cisco IOS 버전 및 컨피그레이션을 표시합니다(show version, show module).

   Switch-A (enable) show version
   WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)
   Copyright (c) 1995-1999 by Cisco Systems
   NMP S/W compiled on Mar 29 1999, 16:09:01
   MCP S/W compiled on Mar 29 1999, 16:06:50
   
   System Bootstrap Version: 3.1.2
   
   Hardware Version: 1.0  Model: WS-C5505  Serial #: 066507453
   
   Mod Port Model      Serial #  Versions
   --- ---- ---------- --------- ----------------------------------------
   1   0    WS-X5530   006841805 Hw : 1.3
                                 Fw : 3.1.2
   
                                 Fw1: 3.1(2)
                                 Sw : 4.5(1)
   2   24   WS-X5225R  012785227 Hw : 3.2
                                 Fw : 4.3(1)
                                 Sw : 4.5(1)
   
          DRAM                    FLASH                   NVRAM
   Module Total   Used    Free    Total   Used    Free    Total Used  Free
   ------ ------- ------- ------- ------- ------- ------- ----- ----- -----
   1       32640K  13648K  18992K   8192K   4118K   4074K  512K  119K  393K
   
   Uptime is 28 days, 18 hours, 54 minutes
   
   Switch-A (enable) show module
   Mod Module-Name         Ports Module-Type           Model    Serial-Num Status
   --- ------------------- ----- --------------------- --------- --------- -------
   1                       0     Supervisor III        WS-X5530  006841805 ok
   2                       24    10/100BaseTX Ethernet WS-X5225R 012785227 ok
   
   Mod MAC-Address(es)                        Hw     Fw         Sw
   --- -------------------------------------- ------ ---------- -----------------
   1   00-90-92-b0-84-00 to 00-90-92-b0-87-ff 1.3    3.1.2      4.5(1)
   2   00-50-0f-b2-e2-60 to 00-50-0f-b2-e2-77 3.2    4.3(1)     4.5(1)
   
   Mod Sub-Type Sub-Model Sub-Serial Sub-Hw
   --- -------- --------- ---------- ------
   1   NFFC     WS-F5521  0008728786 1.0
   

2. 스패닝 트리의 로깅을 가장 자세한 값으로 설정합니다(로깅 수준 스패트리 설정 7). 스패닝 트리의 기본 로깅 레벨(2)입니다. 즉, 중요한 상황만 보고됩니다.

   Switch-A (enable) show logging
   
   Logging buffer size:          500
           timestamp option:     enabled
   Logging history size:         1
   Logging console:              enabled
   Logging server:               disabled
           server facility:      LOCAL7
           server severity:      warnings(4)
   
   Facility            Default Severity         Current Session Severity
   -------------       -----------------------  ------------------------
   ...
   spantree            2                        2                    
   ...
   0(emergencies)        1(alerts)             2(critical)           
   3(errors)             4(warnings)           5(notifications)      
   6(information)        7(debugging)
   

   스패닝 트리의 레벨이 7(디버그)로 변경되므로 포트에서 스패닝 트리 상태가 변경된 것을 확인할 수 있습니다. 이러한 컨피그레이션 변경은 터미널 세션에만 지속되며, 이후 정상으로 돌아갑니다.

   Switch-A (enable) set logging level spantree 7
   System logging facility <spantree for this session set to severity 7(debugging)
   
   Switch-A (enable) show logging
   ...
   
   Facility            Default Severity         Current Session Severity
   -------------       -----------------------  ------------------------
   ...
   spantree            2                        7                    
   ...
   

3. Catalyst의 포트를 종료한 상태에서 시작합니다.

   Switch-A (enable) set port disable 2/1
   Port 2/1 disabled.
   

4. 이제 시간을 지정하고 포트를 활성화합니다. 각 상태에서 얼마나 오래 유지되는지 확인하려고 합니다.

   Switch-A (enable) show time
   Fri Feb 25 2000, 12:20:17
   Switch-A (enable) set port enable 2/1
   Port 2/1 enabled.
   Switch-A (enable)
   2000 Feb 25 12:20:39 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
   2000 Feb 25 12:20:39 %SPANTREE-6-PORTBLK: port 2/1 state in vlan 1 changed to blocking.
   2000 Feb 25 12:20:39 %SPANTREE-6-PORTLISTEN: port 2/1 state in vlane 1 changed to Listening.
   2000 Feb 25 12:20:53 %SPANTREE-6-PORTLEARN: port 2/1 state in vlan 1 changed to Learning.
   2000 Feb 25 12:21:08 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
   

   출력에서 포트가 스패닝 트리 차단 단계를 시작하는 데 약 22초(20:17~20:39)가 걸렸습니다. 이 시간이 링크를 협상하고 DTP 및 PAgP 작업을 수행하는 데 걸린 시간입니다. 차단이 시작되면 이제 스패닝 트리 영역에 있게 됩니다. 포트를 차단하는 즉시 수신 대기(20:39~20:39)로 이동했습니다. 학습을 듣는 데까지는 약 14초(20:39~20:53)가 소요되었다.

   학습에서 전달까지 15초(20:53~21:08)가 걸렸습니다. 따라서 포트가 실제로 트래픽에 대해 작동하기까지의 총 시간은 약 51초(20:17~21:08)였습니다.

   참고: 기술적으로 수신 및 학습 단계는 둘 다 15초이며, 이는 이 VLAN에 대해 전달 지연 매개변수가 설정되는 방식입니다. 보다 정확한 측정을 했다면 학습 단계는 아마도 14초보다 15초에 가깝다. 여기 있는 모든 측정값이 완벽히 정확하지는 않습니다. 단지 시간이 얼마나 걸리는지 느끼려고 했을 뿐이죠.

5. 출력 및 how spantreeccommand에서 스패닝 트리가 이 포트에서 활성화되어 있음을 알 수 있습니다. 포워딩 상태에 도달하면서 포트가 느려질 수 있는 다른 사항을 살펴보겠습니다. show port capabilities 명령은 이 포트가 트렁크를 수행하고 EtherChannel을 생성할 수 있음을 보여 줍니다. thesaw trunkcommand는 이 포트가 자동 모드이며 사용할 트렁킹 유형(ISL 또는 802.1q, DTP(Dynamic Trunking Protocol)를 통해 협상됨)을 협상하도록 설정되어 있음을 나타냅니다.

   Switch-A (enable) show port capabilities 2/1
   Model                    WS-X5225R
   Port                     2/1
   Type                     10/100BaseTX
   
   Speed                    auto,10,100
   Duplex                   half,full
   Trunk encap type         802.1Q,ISL
   Trunk mode               on,off,desirable,auto,nonegotiate
   Channel                  2/1-2,2/1-4
   Broadcast suppression    percentage(0-100)
   Flow control             receive-(off,on),send-(off,on)
   Security                 yes
   Membership               static,dynamic
   Fast start               yes
   Rewrite                  yes
   Switch-A (enable) show trunk 2/1
   Port      Mode         Encapsulation  Status        Native vlan
   --------  -----------  -------------  ------------  -----------
    2/1      auto         negotiate      not-trunking  1
   

6. 먼저 포트에서 Portfast를 활성화할 수 있습니다. DTP(Trunking Negotiation)는 여전히 자동 모드이고 PAgP(EtherChannel)는 여전히 자동 모드입니다.

   Switch-A (enable) set port disable 2/1
   Port 2/1 disabled.
   
   Switch-A (enable) set spantree portfast 2/1 enable
   
   Warning: Spantree port fast start should only be enabled on ports connected
   to a single host.  Connecting hubs, concentrators, switches, bridges, and so on to
   a fast start port can cause temporary spanning tree loops.  Use with caution.
   
   Spantree port 2/1 fast start enabled.
   
   Switch-A (enable) show time
   Fri Feb 25 2000, 13:45:23
   Switch-A (enable) set port enable 2/1
   Port 2/1 enabled.
   Switch-A (enable) 
   Switch-A (enable)
   2000 Feb 25 13:45:43 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
   2000 Feb 25 13:45:44 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change to forwarding.
   

   이제 총 시간이 21초입니다!브리지 그룹에 가입하려면 20초가 걸립니다(45:23~45:43). 그러나 Portfast가 활성화되어 있으므로 STP가 전달을 시작할 때까지 30초가 아닌 1초만 걸립니다. Portfast를 활성화하면 29초가 절약됩니다. 지연을 더 줄일 수 있는지 알아보십시오.

7. 이제 PAgP 모드를 "off"로 설정합니다. show port channel 명령을 통해 PAgP 모드가 auto로 설정되었음을 확인할 수 있습니다. 이는 PAgP를 사용하는 네이버가 요청할 경우 채널을 지정하는 것을 의미합니다. 적어도 두 개의 포트로 구성된 그룹에 대해 채널링을 해제해야 합니다. 개별 포트에 대해서만 이 작업을 수행할 수 없습니다.

   Switch-A (enable) show port channel 2/1
   Port  Status     Channel   Channel     Neighbor                  Neighbor
                    mode      status      device                    port
   ----- ---------- --------- ----------- ------------------------- ---------- 
    2/1  connected  auto      not channel
   
   Switch-A (enable) set port channel 2/1-2 off
   Port(s) 2/1-2 channel mode set to off.
   

8. 포트를 종료하고 테스트를 반복합니다.

   Switch-A (enable) set port disable 2/1
   Port 2/1 disabled.
   
   Switch-A (enable) show time
   Fri Feb 25 2000, 13:56:23
   Switch-A (enable) set port enable 2/1
   Port 2/1 enabled.
   Switch-A (enable)
   2000 Feb 25 13:56:32 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
   2000 Feb 25 13:56:32 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
   

   이제 이전 테스트에서처럼 21초 대신 전달 상태(56:23~56:32)에 도달하는 데 9초만 걸립니다. 이 테스트에서 PAgP를 자동 오프로 설정하면 약 12초가 절약됩니다.

9. 트렁킹을 자동 대신 해제하여 포트가 전달 상태에 도달하는 데 걸리는 시간에 어떤 영향을 주는지 확인합니다. 다시 포트를 껐다가 켜고 시간을 기록합니다.

   Switch-A (enable) set trunk 2/1 off
   Port(s) 2/1 trunk mode set to off.
   Switch-A (enable) set port disable 2/1
   Port 2/1 disabled.
   

   트렁킹(trunking)이 자동 대신 끄기(off)로 설정된 상태로 테스트를 시작합니다.

   Switch-A (enable) show time
   Fri Feb 25 2000, 14:00:19
   Switch-A (enable) set port enable 2/1
   Port 2/1 enabled.
   Switch-A (enable)
   2000 Feb 25 14:00:22 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
   2000 Feb 25 14:00:23 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change for forwarding.
   

   스패닝 트리 전달 상태(00:19~00:22)에 도달하는 데는 4초밖에 걸리지 않았으므로 시작 시 몇 초를 절약했습니다. 트렁킹 모드를 자동 해제에서 변경할 때 약 5초를 절약했습니다.

10. (선택 사항) 스위치 포트 초기화 시간이 문제였다면 지금쯤 해결해야 합니다. 시간을 몇 초 더 줄여야 하는 경우 포트에 속도와 양방향을 수동으로 설정하고 자동 협상을 사용하지 않을 수 있습니다.

    이 면에서 속도와 양방향을 수동으로 설정할 경우 다른 면에서도 속도와 양방향을 설정해야 합니다. 포트 속도 및 듀플렉스를 설정하면 포트에서 자동 협상이 비활성화되고, 연결되는 디바이스에 자동 협상 매개변수가 표시되지 않기 때문입니다. 연결 장치는 반이중에서만 연결되므로 이중화 불일치로 인해 성능이 저하되고 포트 오류가 발생합니다. 한 쪽에서 속도와 양방향을 설정할 경우 연결 장치에서도 속도와 양방향을 설정해야 이러한 문제를 방지할 수 있습니다.

    속도 및 이중 doshow 포트를 설정한 후 포트 상태를 보려면 다음을 수행합니다.

    Switch-A (enable) set port speed 2/1 100
    Port(s) 2/1 speed set to 100Mbps.
    Switch-A (enable) set port duplex 2/1 full
    Port(s) 2/1 set to full-duplex.
    Switch-A (enable) show port
    Port  Name               Status     Vlan       Level  Duplex Speed Type
    ----- ------------------ ---------- ---------- ------ ------ ----- ------------
     2/1                     connected  1          normal   full   100 10/100BaseTX
    ...
    

    다음은 타이밍 결과입니다.

    Switch-A (enable) show time
    Fri Feb 25 2000, 140528 Eastern
    Switch-A (enable) set port enable 2/1
    Port 2/1 enabled.
    Switch-A (enable)
    2000 Feb 25 140529 Eastern -0500 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
    2000 Feb 25 140530 Eastern -0500 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
    

    최종 결과는 2초(0528~0530)의 시간을 제공합니다.

11. 스위치에 연결된 PC에서 스위치로 향하는 연속 ping(ping -t )을 시작하여 시각적으로 시간을 맞춘 테스트를 다시 한 번 수행했습니다. 그런 다음 스위치에서 케이블을 분리했습니다. 핑이 울리기 시작했다. 그런 다음 케이블을 스위치에 다시 연결하고 이 시계를 확인하여 스위치가 PC의 ping에 응답하는 데 걸린 시간을 확인합니다. 속도와 양방향을 위한 자동 협상이 켜진 상태에서 5∼6초, 속도와 양방향을 위한 자동 협상이 꺼진 상태에서 4초 정도가 소요됐다.

    이 테스트에는 많은 변수(PC 초기화, PC 소프트웨어, 요청에 대한 콘솔 포트 응답 전환 등)가 있지만, PC 관점에서 응답을 얻는 데 걸리는 시간을 파악하고자 했습니다. 모든 테스트는 스위치의 내부 디버그 메시지 관점에서 이루어졌습니다.

Catalyst 2900XL/3500XL Switch의 시작 지연을 줄이는 방법

2900XL 및 3500XL 모델은 웹 브라우저, SNMP 또는 CLI(Command Line Interface)를 통해 구성할 수 있습니다. CLI를 사용합니다. 다음은 포트의 스패닝 트리 상태를 보고 portfast를 켠 다음 켜져 있는지 확인하는 예입니다. 2900XL/3500XL은 EtherChannel 및 트렁킹을 지원하지만, 테스트한 버전(11.2(8.2)SA6)에서 PAgP(dynamic EtherChannel creation) 또는 DTP(dynamic trunk negotiation)는 지원하지 않으므로 이 테스트에서 끌 필요가 없습니다. 또한 portfast를 켜면 포트가 가동되는 데 걸리는 시간이 이미 1초 미만이므로 속도/이중 협상 설정을 변경하여 속도를 높일 수 있는 요점이 많지 않습니다. 1초면 충분합니다! 기본적으로 포트 패스트는 스위치 포트에서 꺼져 있습니다. 다음은 portfast를 설정하는 명령입니다.

설정

2900XL#conf t
2900XL(config)#interface fastEthernet 0/1
2900XL(config-if)#spanning-tree portfast
2900XL(config-if)#exit
2900XL(config)#exit
2900XL#copy run start

이 플랫폼은 라우터 Cisco IOS와 유사합니다. 구성을 영구적으로 저장하려면(복사 실행 시작) 구성을 저장해야 합니다.

확인

Portfast가 활성화되었는지 확인하려면 다음 명령을 수행합니다.

2900XL#show spanning-tree interface fastEthernet 0/1
Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
   Port path cost 19, Port priority 128
   Designated root has priority 8192, address 0010.0db1.7800
   Designated bridge has priority 32768, address 0050.8039.ec40
   Designated port is 13, path cost 19
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 2105, received 1
   The port is in the portfast mode

스위치 컨피그레이션을 확인합니다.

2900XL#show running-config
Building configuration...

Current configuration:
!
version 11.2
...
!
interface VLAN1
 ip address 172.16.84.5 255.255.255.0
 no ip route-cache
!
interface FastEthernet0/1
 spanning-tree portfast
!
interface FastEthernet0/2
!
...

Catalyst 2900XL의 타이밍 테스트

다음은 Catalyst 2900XL에 대한 타이밍 테스트입니다.

1. 이러한 테스트에는 2900XL에서 11.2(8.2)SA6 버전의 소프트웨어가 사용되었습니다.

   Switch#show version
   Cisco Internetwork Operating System Software
   Cisco IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 11.2(8.2)SA6, MAINTENANCE INTERIM SOFTWARE
   Copyright (c) 1986-1999 by cisco Systems, Inc.
   Compiled Wed 23-Jun-99 16:25 by boba
   Image text-base: 0x00003000, data-base: 0x00259AEC
   
   ROM: Bootstrap program is C2900XL boot loader
   
   Switch uptime is 1 week, 4 days, 22 hours, 5 minutes
   System restarted by power-on
   System image file is "flash:c2900XL-c3h2s-mz-112.8.2-SA6.bin", booted via console
   
   cisco WS-C2924-XL (PowerPC403GA) processor (revision 0x11) with 8192K/1024K bytes of memory.
   Processor board ID 0x0E, with hardware revision 0x01
   Last reset from power-on
   
   Processor is running Enterprise Edition Software
   Cluster command switch capable
   Cluster member switch capable
   24 Ethernet/IEEE 802.3 interface(s)
   
   32K bytes of flash-simulated non-volatile configuration memory.
   Base ethernet MAC Address: 00:50:80:39:EC:40
   Motherboard assembly number: 73-3382-04
   Power supply part number: 34-0834-01
   Motherboard serial number: FAA02499G7X
   Model number: WS-C2924-XL-EN
   System serial number: FAA0250U03P
   Configuration register is 0xF
   

2. 스위치에서 어떤 상황이 언제 발생하는지 알려주도록 하려면 다음 명령을 입력합니다.

   2900XL(config)#service timestamps debug uptime
   2900XL(config)#service timestamps log uptime
   2900XL#debug spantree events
   Spanning Tree event debugging is on
   2900XL#show debug
   General spanning tree:
     Spanning Tree event debugging is on
   

3. 그리고 나서, 당신은 문제의 항구를 폐쇄합니다.

   2900XL#conf t
   Enter configuration commands, one per line.  End with CNTL/Z.
   2900XL(config)#interface fastEthernet 0/1
   2900XL(config-if)#shut
   2900XL(config-if)#
   00:31:28: ST: sent Topology Change Notice on FastEthernet0/6
   00:31:28: ST: FastEthernet0/1 - blocking
   00:31:28: %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down
   00:31:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
   2900XL(config-if)#exit
   2900XL(config)#exit
   2900XL#
   

4. 이 때 클립보드의 명령을 스위치에 붙여넣습니다. 다음 명령은 2900XL의 시간을 표시하고 포트를 다시 켭니다.

   show clock
   conf t
   int f0/1
   no shut
   
   

5. 기본적으로 Portfast는 꺼져 있습니다. 두 가지 방법으로 확인할 수 있습니다. 첫 번째 방법은 how spanning-tree interface 명령에서 Portfast를 언급하지 않는 것입니다. 두 번째 방법은 실행 중인 이 컨피그레이션을 확인하는 것이며, 인터페이스 아래에는 pning-tree portfastcommand가 표시되지 않습니다.

   2900XL#show spanning-tree interface fastEthernet 0/1
   Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
      Port path cost 19, Port priority 128
      Designated root has priority 8192, address 0010.0db1.7800
      Designated bridge has priority 32768, address 0050.8039.ec40
      Designated port is 13, path cost 19
      Timers: message age 0, forward delay 0, hold 0
      BPDU: sent 887, received 1
   [Note: there is no message about being in portfast mode is in this spot...]
   
   2900XL#show running-config
   Building configuration...
   ...
   !
   interface FastEthernet0/1
   [Note: there is no spanning-tree portfast command under this interface...]
   !
   

6. 포트패스트를 끈 첫 번째 타이밍 테스트입니다.

   2900XL#show clock
   *00:27:27.632 UTC Mon Mar 1 1993
   2900XL#conf t
   Enter configuration commands, one per line.  End with CNTL/Z.
   2900XL(config)#int f0/1
   2900XL(config-if)#no shut
   2900XL(config-if)#
   00:27:27: ST: FastEthernet0/1 - listening
   00:27:27: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
   00:27:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
   00:27:42: ST: FastEthernet0/1 - learning
   00:27:57: ST: sent Topology Change Notice on FastEthernet0/6
   00:27:57: ST: FastEthernet0/1 - forwarding
   
   

   포트가 전달을 시작할 때까지 종료된 총 시간은 30초(27:27 - 27:57)입니다.

7. Portfast를 설정하려면 다음을 수행합니다.

   2900XL#conf t
   Enter configuration commands, one per line.  End with CNTL/Z.
   2900XL(config)#interface fastEthernet 0/1
   2900XL(config-if)#spanning-tree portfast
   2900XL(config-if)#exit
   2900XL(config)#exit
   2900XL#
   

   Portfast가 활성화되었는지 확인하려면 how spanning-tree interfaceccommand를 사용합니다. 명령 출력(끝 근처)은 Portfast가 활성화되었음을 나타냅니다.

   2900XL#show spanning-tree interface fastEthernet 0/1
   Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
      Port path cost 19, Port priority 128
      Designated root has priority 8192, address 0010.0db1.7800
      Designated bridge has priority 32768, address 0050.8039.ec40
      Designated port is 13, path cost 19
      Timers: message age 0, forward delay 0, hold 0
      BPDU: sent 1001, received 1
     
    The port is in the portfast mode
   
   

   또한 컨피그레이션 출력에서 Portfast가 활성화되어 있음을 확인할 수도 있습니다.

   2900XL#sh  ru
   Building configuration...
   ...
   interface FastEthernet0/1
   
    spanning-tree portfast
   
   ...
   
   

8. 이제 Portfast가 활성화된 상태에서 타이밍 테스트를 수행합니다.

   2900XL#show clock
   *00:23:45.139 UTC Mon Mar 1 1993
   2900XL#conf t
   Enter configuration commands, one per line.  End with CNTL/Z.
   2900XL(config)#int f0/1
   2900XL(config-if)#no shut
   2900XL(config-if)#
   00:23:45: ST: FastEthernet0/1 -jump to forwarding from blocking
   00:23:45: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
   00:23:45: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, 
   changed state to up
   
   

   이 경우에는 총 시간이 1초 미만이었습니다. 스위치의 포트 초기화 지연에 문제가 있는 경우 portfast가 이를 해결해야 합니다.

   스위치에서는 현재 트렁크 협상을 지원하지 않으므로 스위치를 끌 필요가 없습니다. 트렁킹을 위한 PAgP도 지원하지 않으므로 PAgP를 끌 필요가 없습니다. 스위치는 속도와 양방향을 자동으로 협상하도록 지원하지만 지연이 너무 작기 때문에 스위치를 끌 이유가 되지 않습니다.

9. 워크스테이션에서 스위치로 ping 테스트를 수행했습니다. 속도 및 듀플렉스를 위한 자동 협상이 켜져 있는지 꺼져 있는지, 스위치에서 응답이 나오는 데 약 5-6초가 걸렸습니다.

Catalyst 1900/2800 스위치의 시동 지연을 줄이는 방법

1900/2820은 다른 이름인 Spantree Start-Forwarding으로 Portfast를 참조합니다. 소프트웨어 버전의 경우 (V8.01.05)를 실행하면 스위치가 기본값으로 사용됩니다. 이더넷(10Mbps) 포트에서 Portfast가 활성화되고 고속 이더넷(업링크) 포트에서 Portfast가 비활성화됩니다. 따라서 컨피그레이션을 보기 위해 runto show(실행 표시)할 때 이더넷 포트에서 Portfast에 대해 아무 말도 하지 않으면 Portfast가 활성화됩니다. 컨피그레이션에서 "spantree start-forwarding 없음"으로 표시되면 Portfast가 비활성화됩니다. FastEthernet(100Mbps) 포트에서 그 반대는 사실입니다. FastEthernet 포트의 경우 Portfast는 해당 포트에서 컨피그레이션에 "spantree start-forwarding"이 표시된 경우에만 활성화됩니다.

다음은 FastEthernet 포트에서 Portfast를 설정하는 예입니다. 이 예에서는 Enterprise Edition 소프트웨어 버전 8을 사용합니다. 1900은 변경이 이루어진 후 자동으로 컨피그레이션을 저장합니다. 포트가 엔드 스테이션에 연결되는 경우에만 다른 스위치나 허브에 연결되는 모든 포트에서 Portfast를 활성화하지 않도록 해야 합니다. 컨피그레이션이 NVRAM에 자동으로 저장됩니다.

설정

1900#show version
Cisco Catalyst 1900/2820 Enterprise Edition Software
Version V8.01.05    
Copyright (c) Cisco Systems, Inc.  1993-1998
1900 uptime is 0day(s) 01hour(s) 10minute(s) 42second(s) 
cisco Catalyst 1900 (486sxl) processor with 2048K/1024K bytes of memory
Hardware board revision is 5
Upgrade Status: No upgrade currently in progress. 
Config File Status: No configuration upload/download is in progress 
27 Fixed Ethernet/IEEE 802.3 interface(s)
Base Ethernet Address: 00-50-50-E1-A4-80
1900#conf t
Enter configuration commands, one per line.  End with CNTL/Z
1900(config)#interface FastEthernet 0/26
1900(config-if)#spantree start-forwarding 
1900(config-if)#exit
1900(config)#exit
1900#

확인

portfast가 켜져 있는지 확인하는 한 가지 방법은 컨피그레이션을 확인하는 것입니다. FastEthernet 포트는 켜져 있음을 나타내야 합니다. 컨피그레이션에서 이더넷 포트가 꺼져 있는 것으로 표시되지 않는 한 이더넷 포트는 켜져 있습니다. 이 컨피그레이션에서는 인터페이스 Ethernet 0/1이 portfast가 꺼져 있고(끄기 명령을 볼 수 있음), 인터페이스 Ethernet 0/2가 portfast가 켜져 있고(아무것도 보이지 않음 - 켜져 있음), 인터페이스 FastEthernet 0/26(메뉴 시스템의 포트 A)이 portfast가 켜져 있습니다(켜기 명령을 볼 수 있음).

1900#show running-config 
Building configuration...
...
!
interface Ethernet 0/1

  no spantree start-forwarding
!
interface Ethernet 0/2

!
...
!
interface FastEthernet 0/26
  spantree start-forwarding

포트패스트 상태를 가장 쉽게 볼 수 있는 방법은 메뉴 시스템을 사용하는 것입니다. 주 메뉴에서 Port Configuration(포트 컨피그레이션)에 대해 (P)를 선택한 다음 Port(포트)를 선택하면 Port fast mode(포트 빠른 모드)가 활성화되었는지 여부가 출력에 표시됩니다. 이 출력은 이 스위치의 포트 "A"인 포트 FastEthernet 0/26에 대한 것입니다.

        Catalyst 1900 - Port A Configuration

        Built-in 100Base-FX
        802.1d STP State:  Blocking     Forward Transitions:  0

    ----------------------- Settings ---------------------------------------
     [D] Description/name of port                                        
     [S] Status of port                              Suspended-no-linkbeat
     [I] Port priority (spanning tree)               128 (80 hex)
     [C] Path cost (spanning tree)                   10
     [H] Port fast mode (spanning tree)              Enabled 
     [E] Enhanced congestion control                 Disabled             
     [F] Full duplex / Flow control                  Half-Duplex             

    ----------------------- Related Menus ----------------------------------
     [A] Port addressing           [V] View port statistics
     [N] Next port                 [G] Goto port
     [P] Previous port             [X] Exit to Main Menu

Enter Selection:

Catalyst 1900의 타이밍 테스트

1900/2820에서는 디버깅 툴이 없으므로 타이밍 값을 확인하기 더 어렵습니다. 따라서 스위치에 연결된 PC에서 스위치 자체로 연결되는 Ping을 시작했습니다. 케이블을 분리한 다음 다시 연결했으며 스위치가 Portfast를 켜고 Portfast를 끈 상태에서 Ping에 응답하는 데 걸린 시간을 기록했습니다. Portfast가 켜진 이더넷 포트(기본 상태)의 경우 PC에서 5-6초 이내에 응답을 수신했습니다. Portfast가 PC를 끈 상태에서 34-35초 만에 응답을 받았습니다.

Portfast의 추가적인 이점

네트워크에서 Portfast를 사용할 경우 스패닝 트리와 관련된 또 다른 이점이 있습니다. 링크가 활성화되어 스패닝 트리에서 포워딩 상태로 이동할 때마다 스위치는 TCN(Topology Change Notification)이라는 특수 스패닝 트리 패킷을 전송합니다. TCN 알림은 스패닝 트리의 루트에 전달되며, 여기서 VLAN의 모든 스위치에 전파됩니다. 그러면 모든 스위치가 전달 지연 매개변수를 사용하여 MAC 주소의 테이블을 에이징아웃합니다. 전달 지연 매개변수는 일반적으로 15초로 설정됩니다. 워크스테이션이 브리지 그룹에 조인할 때마다 모든 스위치의 MAC 주소는 일반 300초가 아닌 15초가 지나면 에이징 아웃됩니다.

워크스테이션이 액티브 상태가 되면 VLAN의 모든 스위치에 관한 한 토폴로지가 크게 변경되지 않으므로 빠른 에이징 TCN 기간을 거쳐야 할 필요가 없습니다. portfast를 켜면 포트가 활성화될 때 스위치에서 TCN 패킷을 보내지 않습니다.

컨피그레이션 작동을 확인하는 데 사용할 명령

컨피그레이션의 작동 여부를 확인할 때 사용할 명령 목록입니다.

4000/5000/6000

• show port spantree 2/1- "Fast-Start"(Portfast)가 활성화되었는지 또는 비활성화되었는지 확인

• show spantree 1 - VLAN 1의 모든 포트를 확인하고 "Fast-Start"가 활성화된 경우

• show port channel - 활성 채널이 있는지 확인합니다.

• show port channel 2 - 모듈 2의 각 포트에 대한 채널 모드(auto, off 등)를 확인합니다.

• show trunk 2 - 모듈 2의 각 포트에 대한 트렁크 모드(auto, off 등)를 확인합니다.

• show port - 스위치의 모든 포트에 대한 상태(connected, notconnect 등), 속도, 듀플렉스 확인

2900XL/3500XL

• show spanning-tree interface FastEthernet 0/1 - 이 포트에서 Portfast가 활성화되어 있는지 확인합니다(Portfast에 대한 언급이 없으면 활성화되지 않음).

• show running-config - 포트에 spanning-tree portfast 명령이 표시되면 Portfast가 활성화됩니다

1900/2800

• show running-config - 현재 설정을 확인합니다(일부 명령은 스위치의 기본 설정을 나타낼 때 표시되지 않음).

• 메뉴 시스템을 사용하여 포트 상태 화면

컨피그레이션 트러블슈팅에 사용할 명령

컨피그레이션 트러블슈팅에 사용할 명령 목록입니다.

4000/5000/6000

• show port spantree 2/1- "Fast-Start"(Portfast)가 활성화되었는지 또는 비활성화되었는지 확인

• show spantree 1 - VLAN 1의 모든 포트를 확인하고 "Fast-Start"가 활성화된 경우

• show port channel - 활성 채널이 있는지 확인합니다.

• show port channel 2 - 모듈 2의 각 포트에 대한 채널 모드(auto, off 등)를 확인합니다.

• show trunk 2 - 모듈 2의 각 포트에 대한 트렁크 모드(auto, off 등)를 확인합니다.

• show port - 스위치의 모든 포트에 대한 상태(connected, notconnect 및 do on), 속도, 듀플렉스 확인

• show logging - 로깅 출력을 생성하는 메시지 유형을 확인합니다.

• set logging level spantree 7 - 스패닝 트리 포트를 로깅할 스위치를 설정합니다. 콘솔에 실시간으로 상태를 표시합니다.

• set port disable 2/1 - 소프트웨어에서 포트를 끕니다(예: 라우터의 "종료").

• set port enable 2/1 - 소프트웨어에서 포트를 켭니다(예: 라우터의 "no shutdown").

• show time - 현재 시간을 초 단위로 표시합니다(타이밍 테스트 시작 시 사용됨).

• show port capabilities(포트 기능 표시) - 포트에 구현된 기능 확인

• set trunk 2/1 off - 트렁킹 모드를 off(포트 초기화 시간 단축)로 설정합니다.

• set port channel 2/1-2 off - EtherChannel(PAgP) 모드를 off(포트 초기화 시간 단축)로 설정합니다.

• set port speed 2/1 100- 포트를 100Mbps로 설정하고 자동 협상을 끕니다.

• set port duplex 2/1 full(포트 듀플렉스 2/1 풀 설정) - 포트 듀플렉스를 full(풀)로 설정합니다.

2900XL/3500XL

• service timestamps debug uptime - 디버그 메시지의 시간을 표시합니다.

• service timestamps log uptime - 로깅 메시지와 함께 시간을 표시합니다.

• debug spantree events - 포트가 스패닝 트리 단계를 이동하는 경우를 표시합니다.

• show clock - 현재 시간을 표시합니다(타이밍 테스트용).

• show spanning-tree interface FastEthernet 0/1 - 이 포트에서 Portfast가 활성화되어 있는지 확인합니다(Portfast에 대한 언급이 없으면 활성화되지 않음).

• shut - 소프트웨어에서 포트 끄기

• no shut - 소프트웨어에서 포트를 켜려면

1900/2800

• show running-config - 현재 설정을 확인합니다(일부 명령은 스위치의 기본 설정을 나타낼 때 표시되지 않음).

IP MLS(Multilayer Switching) 구성 및 문제 해결

목표

이 문서에서는 IP용 MLS(Multilayer Switching) 트러블슈팅을 수행하는 방법을 간략하게 설명합니다. 이 기능은 전용 ASIC(Application Specific Integrated Circuits)를 사용하여 라우팅 성능을 가속화하는 매우 바람직한 방법이 되었습니다. 기존 라우팅은 중앙 CPU 및 소프트웨어를 통해 수행됩니다. MLS는 라우팅의 상당 부분(패킷 재작성)을 하드웨어로 오프로드하며 스위칭이라고도 합니다. MLS 및 레이어 3 스위칭은 동급 용어입니다. Cisco IOS의 NetFlow 기능은 이 문서에서 다루지 않으며 서로 다릅니다. MLS에는 IPX(IPX MLS) 및 멀티캐스팅(MPLS)에 대한 지원도 포함되어 있지만 이 문서에서는 기본 MLS IP를 트러블슈팅하는 방법을 중점적으로 다룹니다.

소개

네트워크에 대한 수요가 증가함에 따라 더 우수한 성능에 대한 요구도 증가하고 있습니다. 점점 더 많은 PC가 LAN, WAN 및 인터넷에 연결되어 있으며, 사용자는 데이터베이스, 파일/웹 페이지, 네트워크 애플리케이션, 기타 PC 및 스트리밍 비디오에 빠르게 액세스해야 합니다. 연결을 빠르고 안정적으로 유지하려면 네트워크는 변경 및 장애에 신속하게 적응하고 최적의 경로를 찾을 수 있어야 하며, 이 모든 것이 최종 사용자에게는 보이지 않습니다. 최소한의 네트워크 지연으로 PC와 서버 간의 빠른 정보 흐름을 경험하는 최종 사용자는 만족스러운 사용자입니다. 최적의 경로를 결정하는 것은 라우팅 프로토콜의 기본 기능이며, 이는 CPU 집약적인 프로세스일 수 있습니다. 이 기능의 일부를 스위칭 하드웨어로 오프로드하면 상당한 성능 향상을 얻을 수 있습니다. 이것이 MLS 기능의 포인트입니다.

MLS의 세 가지 주요 구성 요소는 MLS-RP와 MLS-SE입니다. MLS-RP는 MLS 지원 라우터로, 서브넷/VLAN 간 라우팅의 기존 기능을 수행합니다. MLS-SE는 MLS 지원 스위치이며, 일반적으로 라우터가 서브넷/VLAN 간에 라우팅해야 하지만 특수 하드웨어 및 소프트웨어를 사용하면 패킷 재작성을 처리할 수 있습니다. 패킷이 라우티드 인터페이스를 통과하면 패킷이 목적지로 전달될 때 패킷의 비 데이터 부분이 변경(재작성)되며 홉별로 홉으로 이동합니다. 레이어 2 디바이스가 레이어 3 작업을 수행하는 것처럼 보이므로 여기서 혼란이 발생할 수 있습니다. 실제로 스위치는 레이어 3 정보를 재작성하고 있으며 서브넷/VLAN 간을 전환하고 있습니다. 라우터는 여전히 표준 기반 경로 계산 및 최적 경로 결정을 담당합니다. 라우팅 및 스위칭 기능을 별도로 유지하면 특히 일반적으로 동일한 섀시(내부 MLS-RP 포함)에 포함되는 경우 이러한 혼동을 상당 부분 방지할 수 있습니다. MLS를 훨씬 더 발전된 방법으로 라우터를 캐시한다고 생각하면 캐시가 스위치의 라우터와 분리됩니다. MLS에는 MLS-RP 및 MLS-SE와 각각의 하드웨어 및 소프트웨어 최소값이 필요합니다.

MLS-RP는 내부(스위치 섀시에 설치) 또는 외부(케이블을 통해 스위치의 트렁크 포트에 연결)일 수 있습니다. 내부 MLS-RP의 예로는 Catalyst 5xxx 제품군의 슬롯 또는 수퍼바이저에 각각 설치된 RSM(Route-Switch Module) 및 RSFC(Route-Switch Feature Card)가 있습니다. 이는 Catalyst 6xxx 제품군의 MSFC(Multilayer Switch Feature Card)에도 동일하게 적용됩니다. 외부 MLS-RP의 예에는 Cisco 7500, 7200, 4700, 4500 또는 3600 Series 라우터의 모든 구성원이 포함됩니다. 일반적으로 MLS IP 기능을 지원하려면 모든 MLS-RP는 11.3WA 또는 12.0WA 열차에서 최소 Cisco IOS 버전이 필요합니다. 자세한 내용은 릴리스 설명서를 참조하십시오. 또한 라우터가 MLS-RP가 되려면 MLS를 활성화해야 합니다.

MLS-SE는 특수 하드웨어가 있는 스위치입니다. Catalyst 5xxx 제품군의 경우 MLS를 사용하려면 수퍼바이저에 NFFC(NetFlow Feature Card)가 설치되어 있어야 하며, 수퍼바이저 IIG와 IIG에는 기본적으로 NFFC가 설치되어 있어야 합니다. 또한 최소 Catalyst OS 4.1.1 소프트웨어도 필요합니다. 4.x 기차는 '일반 구축(GD)' 상태가 되었거나 안정성을 위해 엄격한 최종 사용자 기준 및 현장 경험 목표를 통과했습니다. 따라서 Cisco 웹 사이트에서 최신 릴리스를 확인하십시오. IP MLS는 MSFC/PFC가 포함된 Catalyst 6xxx 하드웨어 및 소프트웨어에 대해 지원되고 자동으로 활성화됩니다(다른 라우터에서는 기본적으로 MLS가 비활성화됨). 멀티캐스팅을 위한 IPX MLS 및 MLS는 서로 다른 하드웨어 및 소프트웨어(Cisco IOS 및 Catalyst OS) 요구 사항을 가질 수 있습니다. 더 많은 Cisco 플랫폼이 MLS 기능을 지원할 수 있습니다. 또한 스위치가 MLS-SE가 되려면 MLS를 활성화해야 합니다.

MLS의 세 번째 주요 구성 요소는 MLSP(Multilayer Switching Protocol)입니다. 왜냐하면 MLSP의 기본을 이해할 때 MLS의 핵심이 되고, 이는 MLS를 효과적으로 트러블슈팅하는 데 필수적이기 때문이다. MLSP는 MLS-RP 및 MLS-SE가 서로 통신하는 데 사용됩니다. MLS를 활성화하고 흐름을 설치, 업데이트 또는 삭제하는 작업(캐시 정보), 흐름 통계의 관리 및 내보내기(NetFlow 데이터 내보내기는 다른 문서에서 다룹니다.) 또한 MLSP를 통해 MLS-SE는 MLS 지원 라우터 인터페이스의 MAC(Media Access Control, 레이어 2) 주소를 학습하고, MLS-RP(이 문서의 뒷부분에 설명되어 있음)의 flowmask를 확인하고, MLS-RP가 작동하는지 확인할 수 있습니다. MLS-RP는 MLSP를 사용하여 15초마다 멀티캐스트 'hello' 패킷을 전송합니다. 이 간격 중 3개가 누락된 경우 MLS-SE는 MLS-RP가 실패했거나 연결이 끊겼음을 인식합니다.

이 다이어그램에는 후보자, Enabler 및 캐싱 단계인 MLSP를 사용하여 단축키를 만들어야 하는 세 가지 필수 요소가 나와 있습니다. MLS-SE는 캐시된 MLS 엔트리를 확인합니다. MLS 캐시 엔트리와 패킷 정보가 일치하면(적중), 패킷의 헤더가 정상적으로 발생하는 경우 라우터로 전송되지 않고 스위치에 로컬로 다시 기록됩니다(라우터의 바로 가기 또는 우회). 일치하지 않고 MLS-RP로 전송되는 패킷은 후보 패킷입니다. 즉, 로컬로 스위칭할 가능성이 있습니다. 후보 패킷을 MLS 플로우마스크(뒷부분 설명 참조)를 통해 전달하고 패킷의 헤더에 포함된 정보를 다시 쓴 후(데이터 부분은 터치되지 않음) 라우터는 목적지 경로를 따라 다음 홉으로 전송합니다. 이제 패킷을 Enabler 패킷이라고 합니다. 패킷이 출발한 동일한 MLS-SE로 복귀하면 MLS 바로가기가 생성되어 MLS 캐시에 저장됩니다. 해당 패킷과 이를 추적하는 모든 유사 패킷을 라우터 소프트웨어가 아닌 스위치 하드웨어가 로컬에서 다시 씁니다.동일한 MLS-SE에서는 특정 플로우에 대한 후보 패킷과 활성 코드 패킷을 모두 확인해야 합니다(이 때문에 네트워크 토폴로지가 MLS에 중요합니다). MLS의 핵심은 동일한 스위치에서 오프(off)로 연결된 서로 다른 VLAN에 있는 두 디바이스 간의 통신 경로를 허용하여 라우터를 우회하고 네트워크 성능을 향상시키는 것입니다.

Flowmask(기본적으로 액세스 목록)를 사용하여 관리자는 이러한 패킷의 유사성을 조정하고 플로우의 범위를 조정할 수 있습니다. 목적지 주소, 목적지 및 소스 주소 또는 목적지, 소스 및 레이어 4 정보. 플로우의 첫 번째 패킷은 항상 라우터를 통과하며, 그 다음에는 로컬로 스위칭됩니다. 각 흐름은 단방향입니다. 예를 들어, PC 간의 통신에는 두 개의 바로 가기를 설정하고 사용해야 합니다. MLSP의 주요 목적은 바로 가기를 설정, 생성 및 유지 관리하는 것입니다.

이 세 가지 구성 요소(MLS-RP, MLS-SE 및 MLSP)는 다른 네트워크 구성 요소가 일부 기능을 담당하도록 허용하면 중요한 라우터 리소스가 확보됩니다. 토폴로지 및 구성에 따라 MLS는 LAN에서 네트워크 성능을 향상시키는 간단하고 매우 효과적인 방법을 제공합니다.

IP MLS 기술 문제 해결

기본 IP MLS 트러블슈팅에 사용할 수 있는 흐름도가 포함되어 있으며 이에 대해 설명합니다. 이 문서는 Cisco 기술 지원 웹 사이트에서 열었으며 이 문서를 만들 당시까지 사용자와 기술 지원 엔지니어가 직면한 가장 일반적인 유형의 MLS-IP 사례에서 파생됩니다. MLS는 강력한 기능이므로 문제가 없어야 합니다. 문제가 발생할 경우 이 기능을 사용하면 가장 직면할 수 있는 IP MLS 문제의 유형을 해결할 수 있습니다. 몇 가지 중요한 가정은 다음과 같습니다.

• 라우터 및 스위치에서 IP MLS를 활성화하는 데 필요한 기본 컨피그레이션 단계에 대해 잘 알고 있으며, 이 단계를 완료했습니다. 이 문서의 끝에 있는 뛰어난 자료를 참조하십시오.

• IP 라우팅은 MLS-RP에서 활성화되어 있습니다(기본적으로 활성화되어 있음). 명령no ip 라우팅이 실행 방법의 전역 컨피그레이션에 나타나면 꺼져 있고 IP MLS가 작동하지 않습니다.

• MLS-RP와 MLS-SE 사이에 IP 연결이 존재합니다. 스위치에서 라우터의 IP 주소를 ping하고 느낌표('앞면'이라고 함)를 찾아 그 대가로 표시합니다.

• MLS-RP 인터페이스는 라우터에서 'up/up' 상태입니다. 이를 확인하기 위해 ip interface brief를 라우터에 입력합니다.

경고: 영구적인 라우터에 대한 컨피그레이션을 변경할 때마다 acopy running-config starting-config(이 명령의 단축 버전에는 startandwr mem 실행이 포함됨)를 사용하여 변경 내용을 저장해야 합니다. 라우터가 다시 로드되거나 재설정되면 컨피그레이션 수정 사항이 손실됩니다. RSM, RSFC 및 MSFC는 스위치가 아니라 라우터입니다. 반면, Catalyst 5xxx 또는 6xxx 제품군 구성원의 스위치 프롬프트에서 변경한 내용은 자동으로 저장됩니다.

이 섹션에서는 IP MLS 기술에 대한 트러블슈팅을 수행합니다.

1. 최소 하드웨어 및 소프트웨어 요구 사항이 충족됩니까?

   MLS-RP 및 SE를 업그레이드하여 최소 소프트웨어 및 하드웨어 요구 사항을 충족합니다. MLS-RP의 경우 추가 하드웨어가 필요하지 않습니다. 트렁크가 없는 인터페이스에서 MLS를 구성할 수 있지만, MLS-SE에 대한 연결은 일반적으로 VLAN 인터페이스(RSM과 마찬가지로) 또는 트렁킹 지원(ISL 또는 802.1q를 구성하여 여러 VLAN 정보를 전달하도록 구성할 수 있음)을 통해 이루어집니다. 또한 게시 시간을 기준으로 7500, 7200, 4700, 4500 및 3600 라우터 제품군의 멤버만 외부에서 MLS를 지원합니다. 현재 이러한 외부 라우터 및 Catalyst 5xxx 또는 6xxx 스위치 제품군에 맞는 라우터(예: Catalyst 5xxx 제품군의 RSM 및 RSFC, Catalyst 6xxx 제품군의 MSFC)만 MLS-RP일 수 있습니다. MSFC에는 PFC(Policy Feature Card)도 필요합니다. 둘 다 Catalyst 6xx 수퍼바이저에 설치되어 있어야 합니다. IP MLS는 이제 Cisco IOS 12.0 이상 라우터 소프트웨어의 표준 기능입니다. Cisco IOS 12.0보다 낮은 Cisco IOS 소프트웨어에는 일반적으로 특수 기차가 필요합니다. 이러한 IP MLS를 지원하려면 Cisco IOS 11.3에서 파일 이름에 'WA'가 있는 최신 이미지를 설치하십시오.

   MLS-SE의 경우 Catalyst 5xxx 제품군의 구성원은 NFFC(NetFlow Feature Card)가 필요합니다. 이 카드는 Catalyst 스위치의 수퍼바이저 모듈에 설치되며 최신 Catalyst 5xxx 시리즈 수퍼바이저의 표준 하드웨어로 포함됩니다(1999년 이후). NFFC는 수퍼바이저 I 또는 II에서 지원되지 않으며 초기 수퍼바이저 III에 대한 옵션입니다. 또한 IP MLS에는 최소 4.1.1개의 CatOS가 필요합니다. 이와 달리 Catalyst 6xxx 제품군의 경우 필요한 하드웨어가 표준 장비로 제공되며, IP MLS는 첫 번째 CatOS 소프트웨어 릴리스인 5.1.1부터 지원되었습니다(실제로 IP MLS는 고성능을 위한 필수 요소이며 기본 요소입니다). IP MLS를 지원하는 새로운 플랫폼과 소프트웨어가 출시됨에 따라 설명서 및 릴리스 정보를 확인하고, 기능 요구 사항을 충족하는 가장 낮은 열차에 최신 릴리스를 일반적으로 설치하는 것이 중요합니다. 항상 릴리스 정보를 확인하고 새로운 MLS 지원 및 기능 개발에 대한 내용은 현지 Cisco 영업 사무소에 문의하십시오.

   설치된 하드웨어 및 소프트웨어를 확인하기 위해 융합된 명령은 라우터의 show 버전과 스위치의 show 모듈입니다

   참고: 현재 Catalyst 6xxx 스위치 제품군은 외부 MLS-RP를 지원하지 않습니다. MLS-RP는 MSFC여야 합니다.

2. 서로 다른 VLAN의 소스 및 대상 디바이스가 동일한 MLS-SE에서 분리되어 단일 공통 MLS-RP를 공유합니까?

   라우터에 각 VLAN에 대한 경로가 있어야 하는 것은 MLS의 기본 토폴로지 요구 사항입니다. MLS의 핵심은 두 VLAN 간에 바로 가기를 생성하여 두 엔드 디바이스 간의 라우팅을 스위치에서 수행할 수 있도록 하고, 이를 통해 라우터에서 다른 작업을 수행할 수 있도록 하는 것입니다. 스위치는 실제로 라우팅을 수행하지 않습니다. 라우터를 통해 통신하는 최종 디바이스에 표시되도록 프레임을 재작성합니다. 두 디바이스가 동일한 VLAN에 있는 경우, MLS-SE는 MLS를 사용하지 않고 프레임을 로컬로 스위칭합니다. MLS-SE는 스위치가 투명하게 브리지된 환경에서와 마찬가지로, MLS 바로가기가 생성되지 않습니다. 네트워크에 여러 스위치와 라우터가 있을 수 있으며, 심지어 플로우 경로를 따라 여러 스위치도 있을 수 있지만, MLS 바로가기를 원하는 두 엔드 디바이스 간의 경로에는 해당 경로에 대한 VLAN에 단일 MLS-RP가 포함되어야 합니다. 다시 말해, 소스에서 대상으로의 흐름은 동일한 MLS-RP의 VLAN 경계를 넘어야 하며, 후보 및 Enabler 패킷 쌍은 MLS 바로가기가 생성되기 위해 동일한 MLS-SE에 의해 표시되어야 합니다. 이러한 기준이 충족되지 않으면 패킷은 MLS를 사용하지 않고 정상적으로 라우팅됩니다. 지원 및 지원되지 않는 네트워크 토폴로지와 관련된 다이어그램 및 논의는 이 문서의 끝에 나와 있는 문서를 참조하십시오.

3. MLS-RP에는 전역 및 인터페이스 컨피그레이션에 anmls rp ipstatement가 포함되어 있습니까?

   없는 경우 MLS -RP에서 적절하게 rp ipstatements를 추가합니다. IP MLS가 자동으로 활성화된 라우터(예: Catalyst 6xxx MSFC)를 제외하고 이는 필수 컨피그레이션 단계입니다. 대부분의 MLS-RP(IP MLS용으로 구성된 라우터)의 경우 이 명령문은 전역 컨피그레이션과 인터페이스 컨피그레이션 아래에 모두 나타나야 합니다.

   참고: MLS-RP를 구성할 때 해당 IP MLS 인터페이스 중 하나에 rp management-interfaceccommand를 배치해야 합니다. 이 필수 단계에서는 MLS-RP가 MLS-SE와 통신하기 위해 MLSP 메시지를 보내야 하는 인터페이스를 알려줍니다. 다시 한 번, 이 명령을 하나의 인터페이스에만 배치해야 합니다.

4. 해당 인터페이스에서 MLS를 자동으로 비활성화하는 기능이 MLS-RP에 구성되어 있습니까?

   MLS와 호환되지 않는 몇 가지 컨피그레이션 옵션이 라우터에 있습니다. 여기에는 IP 어카운팅, 암호화, 압축, IP 보안, NAT(Network Address Translation), CAR(Committed Access Rate)이 포함됩니다. 자세한 내용은 이 문서의 끝에 포함된 IP MLS 컨피그레이션과 관련된 링크를 참조하십시오. 이러한 기능으로 구성된 라우터 인터페이스를 통과하는 패킷은 정상적으로 라우팅되어야 합니다. MLS 바로 가기는 생성되지 않습니다. MLS가 작동하려면 MLS-RP 인터페이스에서 이러한 기능을 비활성화합니다.

   MLS에 영향을 미치는 또 다른 중요한 기능은 입력과 출력 모두에서 액세스 목록입니다. 이 옵션에 대한 추가 논의는 'flowmask'에 포함되어 있습니다.

5. MLS-SE가 MLS-RP 주소를 인식합니까?

   MLS가 작동하려면 스위치에서 라우터를 MLS-RP로 인식해야 합니다. 내부 MLS-RP(Catalyst 5xxx 제품군의 RSM 또는 RSFC, Catalyst 6xxx 제품군의 MSFC)는 설치된 MLS-SE에서 자동으로 인식됩니다. 외부 MLS-RP의 경우 라우터의 주소를 스위치에 명시적으로 알려야 합니다. 이 주소는 외부 MLS-RP에서는 라우터의 인터페이스에 구성된 IP 주소 목록에서 선택되지만 실제로는 IP 주소가 아닙니다. 단순히 라우터 ID일 뿐입니다. 실제로 내부 MLS-RP의 경우 MLS-ID는 일반적으로 라우터에 구성된 IP 주소도 아닙니다. 내부 MLS-RP는 자동으로 포함되므로 일반적으로 루프백 주소(127.0.0.x)입니다. MLS가 작동하려면 MLS-RP에 있는 MLS-ID를 MLS-SE에 포함합니다.

   MLS방법을 사용하여 라우터에서 MLS-ID를 찾습니다. 그런 다음 세트 mls include <MLS-ID> 명령을 사용하여 스위치에서 해당 ID를 구성합니다. 이 단계는 외부 MLS-RP를 사용할 때 필요한 컨피그레이션 단계입니다.

   참고: MLS-RP 인터페이스의 IP 주소를 변경한 다음 라우터를 다시 로드하면 라우터의 MLS 프로세스가 새 MLS-ID를 선택할 수 있습니다. 이 새 MLS-ID는 MLS-SE에 수동으로 포함된 MLS-ID와 다를 수 있습니다. 이로 인해 MLS가 중지될 수 있습니다. 이는 소프트웨어 결함이 아니라 더 이상 유효하지 않은 MLS-ID와 통신을 시도하는 스위치의 효과입니다. MLS가 다시 작동하도록 스위치에 이 새 MLS-ID를 포함해야 합니다. IP MLS를 비활성화/활성화해야 할 수도 있습니다.

   참고: 이 토폴로지와 같이 MLS-SE가 MLS-RP에 직접 연결되어 있지 않으면 MLS-SE에 포함되어야 하는 주소가 루프백 주소(MLS-SE와 MLS-RP 사이에 연결된 스위치)로 나타날 수 있습니다. MLS-RP가 내부인 경우에도 MLS-ID를 포함해야 합니다. 두 번째 스위치에서는 MLS-RP와 MLS-SE가 동일한 섀시에 포함되어 있지 않으므로 MLS-RP가 외부 라우터로 표시됩니다.

6. MLS-RP 인터페이스와 MLS-SE가 동일한 활성화된 VTP 도메인에 있습니까?

   MLS에서는 MLS 구성 요소와 최종 스테이션이 동일한 VTP(Virtual Trunking Protocol) 도메인에 있어야 합니다. VTP는 중앙 스위치에서 여러 Catalyst 스위치의 VLAN을 관리하는 데 사용되는 레이어 2 프로토콜입니다. 이를 통해 관리자는 도메인의 모든 스위치에서 VLAN을 생성하거나 삭제할 수 있으며, 해당 도메인의 모든 스위치에서는 그럴 필요가 없습니다. MLS-SE와 MLS-RP가 서로 통신하는 데 사용하는 MLSP(Multilayer Switching Protocol)는 VTP 도메인 경계를 넘지 않습니다. 네트워크 관리자가 스위치에서 VTP를 활성화한 경우(VTP는 기본적으로 Catalyst 5xxx 및 6xxx 제품군 멤버에서 활성화됨) 스위치에서 show vtp domaincommand를 사용하여 어떤 VTP 도메인에 MLS-SE가 배치되었는지 파악합니다. MLS가 기본적으로 플러그 앤 플레이 기능인 Catalyst 6xxx MSFC를 제외하고, 다음에 라우터의 각 MLS 인터페이스에 VTP 도메인을 추가해야 합니다. 이렇게 하면 MLSP 멀티캐스트가 MLS-RP와 MLS-SE 간에 이동할 수 있으며 MLS가 작동할 수 있습니다.

   MLS-RP의 인터페이스 컨피그레이션 모드에서 다음 명령을 입력합니다.

   mls rp 없음 ipVTP 도메인을 수정하기 전에 영향을 받는 MLS-RP 인터페이스에서 MLS를 비활성화합니다.

   mls rp vtp-domain < VTP domain name>각 MLS 지원 인터페이스의 VTP 도메인 이름은 스위치의 이름과 일치해야 합니다.

   mls rp vlan-id <VLAN #>비 ISL 트렁킹, 외부 MLS-RP 인터페이스에만 필요합니다.

   mls rp management-interfaceMLS-RP의 단일 인터페이스에 대해서만 이 작업을 수행합니다. 이 필수 단계는 MLS-RP가 MLSP 메시지를 전송해야 하는 인터페이스를 알려줍니다.

   mls rp ipMLS-RP의 인터페이스에서 MLS를 다시 한 번 활성화합니다.

   MLS-SE의 VTP 도메인 이름을 변경하려면 switch CatOS enable 프롬프트에서 다음 명령을 사용합니다.

   vtp 도메인 이름 <VTP 도메인 이름> 설정

   MLS가 작동하려면 스위치에서 VTP가 활성화되어 있어야 합니다.

   vtp 활성화 설정

7. MLS-RP와 MLS-SE에 대해 flowmask가 동의합니까?

   flowmask는 네트워크 관리자가 구성한 필터로, MLS에서 바로 가기를 만들어야 하는지 여부를 확인하는 데 사용됩니다. 액세스 목록과 마찬가지로, 세부 기준을 설정할수록 MLS 프로세스에서 해당 기준에 부합하는지 확인하기 위해 살펴보아야 하는 패킷의 깊이가 더 깊어집니다. MLS에서 생성한 바로가기의 범위를 조정하기 위해 flowmask를 다소 구체적으로 지정할 수 있습니다. flowmask는 기본적으로 디바이스를 사용합니다. IP MLS 모드에는 destination-IP, destination-source-IP 및 full-flow-IP의 세 가지 유형이 있습니다. 액세스 목록이 라우터의 MLS 지원 인터페이스에 적용되지 않을 경우 기본값인 Destination-IP 모드가 사용됩니다. 표준 액세스 목록이 적용되면 Source-destination-IP 모드가 사용됩니다. Full-flow-IP는 확장 액세스 목록에 적용됩니다. MLS-RP의 MLS 모드는 인터페이스에 적용되는 액세스 목록의 유형에 의해 암시적으로 결정됩니다. 이와 달리 MLS-SE의 MLS 모드는 명시적으로 구성됩니다. 적절한 모드를 선택한 경우, 사용자는 MLS 바로가기를 생성하기 위해 목적지 주소만 일치하거나, 소스와 목적지 모두 또는 TCP/UDP 포트 번호와 같은 레이어 4 정보도 일치하도록 MLS를 구성할 수 있습니다.

   MLS 모드는 MLS-RP 및 MLS-SE 모두에서 구성할 수 있으며 일반적으로 일치해야 합니다. source-destination-IP 또는 full-flow-IP MLS 모드가 필요하다고 판단되면 적절한 액세스 목록을 기준으로 라우터에 이를 구성하고 적용하는 것이 가장 좋습니다. MLS는 항상 가장 구체적인 마스크를 선택합니다. MLS-RP에 구성된 flowmask가 MLS-SE에 있는 flowmask보다 우선합니다. 스위치의 MLS 모드를 기본 destination-ip에서 변경하는 경우 주의하십시오. MLS가 작동하도록 라우터의 MLS 모드와 일치해야 합니다. source-destination-ip 및 full-flow-ip 모드의 경우 적절한 라우터 인터페이스에 액세스 목록을 적용해야 합니다. 액세스 목록이 적용되지 않은 상태에서 구성된 경우에도 MLS 모드는 기본값인 destination-ip입니다.

   경고: MLS-RP 또는 MLS-SE에서 Flowmask가 변경될 때마다 캐시된 모든 MLS 흐름이 삭제되고 MLS 프로세스가 다시 시작됩니다. 라우터 clear ip route-cachen 명령을 적용할 때도 비우기가 발생할 수 있습니다. IP 라우팅을 해제하고 기본적으로 라우터를 투명 브리지로 변환하는 글로벌 라우터 컨피그레이션 명령을 적용할 경우 MLS를 비우고 비활성화합니다(라우팅은 MLS의 전제 조건임). 이러한 각 기능은 프로덕션 네트워크의 라우터 성능에 일시적으로 심각한 영향을 미칠 수 있습니다. 라우터는 스위치에서 이전에 처리한 모든 플로우를 처리해야 하므로 새 바로 가기가 생성될 때까지 로드가 급증합니다.

   참고: 특히 Catalyst 5000 제품군을 MLS-SE로 사용하는 경우 레이어 4 정보로 구성된 매우 광범위한 flowmask 사용을 피해야 합니다. 라우터가 인터페이스의 모든 패킷을 깊이 피어링하도록 강요될 경우, MLS의 의도한 이점 중 상당수가 우회됩니다. 스위치 포트 자체가 레이어 4 정보를 인식할 수 있으므로 Catalyst 6xxx 제품군을 MLS-SE로 사용하는 경우에는 이 문제가 훨씬 적습니다.

   참고: 최근까지 MLS는 MLS-RP 인터페이스에서 인바운드로 구성된 flowmask를 지원하지 않았으며 아웃바운드만 지원했습니다. 라우터 인터페이스에서 일반 MLS-RP 컨피그레이션 명령 외에 mls rp ip input-aclcommand를 사용하는 경우 인바운드 flowmask가 지원됩니다.

8. 스위치에 MLSTs가 두 개 이상의 moveserror 메시지가 계속 표시됩니까?

   참고에서처럼 Flowmask를 변경하려면 경로 캐시를 지우거나 IP 라우팅을 전역적으로 끄면 캐시 비우기가 발생합니다. 다른 상황도 전체 또는 많은 단일 엔트리 비우기를 유발하고 MLS가 너무 많은 이동을 호소하게 할 수 있습니다. 이 메시지에는 여러 가지 형식이 있지만 각 형식에는 이 세 단어가 들어 있습니다. 이미 언급한 것 외에도, 이 오류의 가장 일반적인 원인은 스위치가 동일한 VLAN 내에서 여러 개의 동일한 이더넷 MAC(Media Access Control) 주소를 학습하는 경우입니다. 이더넷 표준은 동일한 VLAN 내에서 동일한 MAC 주소를 허용하지 않습니다. 드물게 또는 연속해서 몇 번 표시되는 경우, 걱정할 필요가 없습니다. MLS는 강력한 기능이며, 메시지는 단순히 포트 간에 PC 연결이 이동하는 것과 같은 정상적인 네트워크 이벤트에 의해 발생할 수 있습니다. 몇 분 동안 지속적으로 볼 경우, 더욱 심각한 문제의 증상일 가능성이 있다.

   이러한 상황이 발생할 경우, 그 근본 원인은 일반적으로 VLAN에 실제로 연결된 동일한 MAC 주소를 가진 두 개의 디바이스 또는 VLAN 내의 물리적 루프(또는 이러한 브로드캐스트 도메인 간에 브리징하는 경우 여러 VLAN)에 기인한 것입니다. 스패닝 트리(다른 문서에서 다름)와 팁을 사용하여 루프를 찾아 제거합니다. 또한 급격한 토폴로지 변경으로 인해 임시 네트워크(및 MLS)가 불안정해질 수 있습니다(플래핑 라우터 인터페이스, 잘못된 NIC(Network Interface Card) 등).

팁: 복제 MAC 주소 또는 물리적 루프의 방향을 가리키려면 스위치에서 show mls notificationand show looktablecommands를 사용합니다. 첫 번째는 TA 값을 제공합니다. commandshow looktable <TA value>는 문제의 루트로 추적할 수 있는 가능한 MAC 주소를 반환합니다.

관련 정보