Herstellen van errdisable-poortstatus op de CatOS-platforms
Inhoud
Inleiding
Klanten nemen vaak contact op met Cisco Technical Support wanneer ze een of meer van de poorten op hun switch opmerken dat deze is of zijn uitgeschakeld; dat wil zeggen, de havens hebben een foutstatus. Ze willen weten waarom dit gebeurd is en hoe de havens weer normaal kunnen worden. Dit document beschrijft wat de errDisable staat is, hoe te om van het terug te krijgen, en verstrekt twee voorbeelden om van errDisable terug te krijgen. In dit document worden de termen errDisable en error-activation door elkaar gebruikt. (errDisable is de status van een poort zoals getoond door de opdracht van de show port, fout-uit-schakelen of fout-uitgeschakeld zijn de Engelstalige equivalenten van errDisable.)
Voorwaarden
Vereisten
Er zijn geen specifieke vereisten van toepassing op dit document.
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies. U hebt deze nodig om de voorbeelden in dit document te maken:
-
Twee Catalyst 4000/5000/6000 reeks switches (of een equivalent daarvan) in een laboratoriumomgeving met goedgekeurde configuraties. Onze primaire machine was een Catalyst 5500 met CatOS 5.4(2). Dit werd aangesloten op een Catalyst 6509 met 5.3(5a)CSX, maar kan elk CatOS-apparaat zijn en geschikt voor EtherChannel en portfast.
-
Twee RJ45 Ethernet-oversteekkabels.
-
CatOS 5.4(x) op ten minste één switch.
-
Twee Fast Ethernet-poorten in elke switch die geschikt zijn voor EtherChannel en poortfast.
-
Een terminalverbinding met een of beide switches.
De informatie in dit document is afkomstig van een geïsoleerde laboratoriumomgeving. Zorg ervoor dat u eerst de potentiële impact van een opdracht op uw netwerk begrijpt voordat u het gebruikt. Het duidelijke configuratie all commando was ingevoerd op elke switch om een standaardconfiguratie te verzekeren. Als u wilt repliceren en experimenteren met deze fouten, probeer dan alleen om ze te dupliceren in een geïsoleerde omgeving die geen invloed heeft op uw live netwerk. Deze voorbeelden zijn alleen voor instructies. De output van sommige opdrachten is ingekort op plaatsen waar de discussie niet wordt verbeterd.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Conventies
Errdisable
Platforms met foutherstel uitschakelen
De errDisable-functie wordt ondersteund op Catalyst switches met CatOS (Catalyst 2948G, 4500/4000, 5500/5000 en 6500/6000) en Catalyst switches met Cisco IOS (Catalyst 2900XL/3500XL, 2950, 2970, 3550, 4500 en 65000). De manier waarop errDisable is geïmplementeerd, varieert per platform. Dit document zal zich specifiek richten op de fout-uitschakelen voor de switches die CatOS-software uitvoeren.
Functie van Errdisable
De errDisable-functie werd eerst geïmplementeerd in CatOS release 3.2(2). Als de configuratie liet zien dat een poort ingeschakeld kon worden, maar software op de switch een foutsituatie op de poort detecteerde, zou de software die poort afsluiten. Met andere woorden, de poort is automatisch uitgeschakeld door de software van het besturingssysteem van de switch vanwege een fout die is opgetreden op de poort.
Wanneer een poort door een fout is uitgeschakeld, wordt deze effectief afgesloten en wordt er geen verkeer verzonden of ontvangen op die poort. De poort LED is ingesteld op de kleur oranje en wanneer u de opdracht show port invoert, toont de poortstatus foutmeldingen. Hier is een voorbeeld van hoe een door een fout uitgeschakeld poort eruit zou zien vanuit de opdrachtregelinterface van de switch.
Cat5500> (enable) show port 11/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 11/1 errdisable 1 normal auto auto 10/100BaseTX
De fout-blokkeer functie dient twee doeleinden. Eerst, laat het de beheerder weten wanneer en waar er een havenprobleem is. Ten tweede, het elimineert de mogelijkheid dat deze haven andere havens op de module (of de gehele module) om te mislukken toe te schrijven aan buffers die door de slechte haven worden gemonopoliseerd, havenfoutmeldingen die interprocess communicatie op de kaart monopoliseren, zelfs uiteindelijk het veroorzaken van ernstige netwerkkwesties. De fout-blokkeer eigenschap helpt deze situaties voorkomen.
Oorzaken van Errdisable
In eerste instantie werd deze functie geïmplementeerd om speciale botsingssituaties aan te pakken waarbij de switch te veel of te laat botsingen op een poort ontdekte. Er treden buitensporige botsingen op wanneer een frame wordt gedropt vanwege 16 botsingen op een rij. De late botsingen komen voor nadat elk apparaat op de draad had moeten erkennen dat de draad in gebruik was. Deze typen fouten kunnen worden veroorzaakt door een kabel die niet gespecificeerd is (te lang, verkeerd type, defect), een slechte netwerkinterfacekaart (NIC) (met fysieke problemen of driver-problemen) of een poortduplexfout. Deze laatste oorzaak is gebruikelijk omdat er niet goed kan worden onderhandeld over de snelheid en duplex tussen twee rechtstreeks aangesloten apparaten (bijvoorbeeld een NIC-kaart die is aangesloten op een switch). Slechts zouden de half-duplex verbindingen ooit botsingen in LAN moeten hebben; wegens de Carrier-Sense Multi-Access (CSMA) aard van Ethernet, zijn de botsingen normaal voor half-duplex, zolang zij geen klein percentage van verkeer overschrijden.
Naarmate de mogelijkheden van de CatOS toenamen, waren er meer manieren om een poort foutloos te maken. Bijvoorbeeld op de Catalyst 6500 lopende catOS, wordt de Errdisc-functie ondersteund voor deze connectiviteitsproblemen:
-
ARP-inspectie
-
Uitzendonderdrukking
-
BPDU-poortbewaker
-
Kanaalmisconfiguratie
-
Kruisbarfout
-
Duplex-mismatch
-
Layer 2-fouten in protocoltunnels
-
Layer 2-protocoltunneldrempel overschreden
-
UDLD
De fout-blokkeer functie staat de switch toe om een poort te sluiten wanneer het een van deze situaties tegenkomt. Vergeet niet dat een poort die door een fout wordt uitgeschakeld op zichzelf geen reden tot alarm is, zolang men de oorzaak van de fout bepaalt en oplost. Een poort die is uitgeschakeld door fouten is een symptoom van een dieper probleem dat moet worden opgelost.
Herstel van foutUitschakelen
Om te herstellen van errDisable moet u twee dingen doen:
-
Identificeer en bevestig wat de oorzaak was van de uitschakeling van de poorten (kabel, NIC's, EtherChannel, enzovoort).
Als u de onderliggende kwestie niet identificeert en repareert die ervoor heeft gezorgd dat de poorten niet zijn uitgeschakeld, worden de poorten gewoon weer uitgeschakeld als het probleem opnieuw optreedt. Sommige fouten kunnen vrij vaak voorkomen (een voorbeeld is de fout gedetecteerd door BPDU portguard, die elke twee seconden kan voorkomen). Als u probeert de poorten opnieuw in te schakelen zonder de bron van het probleem te repareren, zouden ze gewoon weer foutloos worden.
-
Kunt u de poort terugzetten.
Alleen het oplossen van de bron van het probleem zal er niet toe leiden dat de poorten weer ingeschakeld worden. Zodra u de bron van het probleem hebt opgelost, zijn de poorten nog steeds uitgeschakeld (en zijn de poort-LEDs nog steeds oranje); de havens moeten opnieuw worden ingeschakeld voordat zij actief worden. In eerste instantie was de enige manier om de poort opnieuw in te schakelen het handmatig invoeren van de ingestelde port-enable-opdracht voor de betreffende poorten. In de loop der tijd zijn er optionele extensies toegevoegd aan de error-deblokkering functie om het flexibeler en automatisch te maken.
Opmerking: een fout-uitgeschakelde poort is niet de enige reden dat een poort LED oranje kan gaan; dit is slechts een van de redenen. Dat is waarom het altijd goed is om de poortstatus met het bevel van de showhaven te controleren.
Uitbreidingen tot foutherstel
Optie-rapport instellen - CatOS 4.2(2)
Sommige klanten wilden de mogelijkheid hebben om te bepalen of een poort moet worden gesloten vanwege speciale botsingsfouten ontdekt door de CatOS. Er waren enkele situaties, bijvoorbeeld als de verbinding een backbone-verbinding was, waar het afsluiten van de havens eigenlijk erger zou zijn dan de fouten die op de havens werden aangetroffen; het zou wenselijk zijn de havens zoveel mogelijk te laten functioneren totdat het probleem is opgelost, in plaats van ze te sluiten. In release 4.2(2) werd een nieuwe opdracht toegevoegd aan het CatOS-optieverslag genaamd dat de beheerder toestaat om te bepalen welke actie de switch nam bij het ontdekken van een poort met deze speciale botsingsfouten. De oorspronkelijke en standaardstaat is ingesteld optie rapport uitschakelen, waar de switch een poort in fout-uitgeschakeld staat zal zetten wanneer het ervaren van het fout-uitschakelen type van speciale botsingsfouten. In tegenstelling, als het optieverslag van de opdrachtset inschakelt, zal de switch de poorten ingeschakeld laten, ook al stuit het op botsingsfouten die deze poorten normaal gesproken zouden uitschakelen.
Dit commando beïnvloedt de switch wereldwijd; het kan niet voor een individuele haven worden afgegeven. Het wordt niet vermeld in de opdrachtreferentie, maar is vermeld in de release-opmerkingen voor 4.2(2) (release-opmerkingen voor Catalyst 5000 Series softwarerelease 4.x). Let op: deze opdracht lijkt contra-intuïtief te zijn; men moet de rapport optie toelaten om err-uit te schakelen eigenschap (die door gebrek wordt toegelaten). Duidelijker, gebruik eenvoudig het vastgestelde optierapport toelaten bevel om een haven te verhinderen fout-gehandicapt te worden.
De vastgestelde optie rapport opdracht wordt alleen aanbevolen als u zich realiseert dat u enig risico loopt dat andere poorten op de module worden beïnvloed als u deze foutvoorwaarden om verder te gaan. Het is slechts een tijdelijke maatregel en geen oplossing voor het probleem; het voorkomt alleen maar dat de havens die deze fouten tegenkomen worden gesloten totdat je het echte probleem kunt aanpakken. Gebruik met voorzichtigheid.
Uitvaltijd instellen - CatOS 5.4(1)
Met CatOS release 5.4(1), wordt een nieuwe opdracht geïntroduceerd genaamd set erreless-time. Deze opdracht is een geavanceerdere versie van de opdracht Set Option Report. Deze opdracht schakelt na een configureerbare tijd (van 30 seconden tot 24 uur, gespecificeerd in seconden) automatisch een door fouten uitgeschakeld poort opnieuw in, waardoor de poort die door fouten is uitgeschakeld niet handmatig opnieuw hoeft te worden ingeschakeld.
Deze opdracht heeft invloed op de poorten die zijn ingeschakeld door de huidige configuratie op de switch, maar die door de CatOS-software in de foutloze toestand zijn gezet. Gebruik de opdracht show erreless-timeout om de huidige status van de erreless-timeout functie te zien. Het is mogelijk om vijf afzonderlijke gebieden te specificeren waar deze eigenschap kan worden toegelaten: bpdu-guard, kanaal-misconfig, duplex-mismatch, (die de speciale botsingsfouten die hierboven worden vermeld omvat), udld, andere. Op deze manier kan het nog steeds je permanente fout-blokkering bescherming geven in gebieden waar je het wilt, maar laat je selectief gebieden selecteren waar je liever zou hebben dat de poorten blijven functioneren tot je het probleem kunt oplossen.
In softwareversies 5.2.1 en 5.2.2 voor Catalyst 6000 Series, is er een softwaredefect dat netwerkstroomonderbrekingen veroorzaakt wanneer een poort de status wijzigt in foutuitgeschakeld. Wanneer een poort wordt uitgeschakeld, zorgt de switch ervoor dat alle aangeleerde MAC-adressen onbedoeld worden aangeleerd op de poort die door de fout is uitgeschakeld. Dit zal de netwerkonderbrekingen op geassocieerd VLAN veroorzaken. Dit softwaredefect heeft Cisco bug-id CSCdm48887 en het probleem wordt opgelost in softwareversies 5.2.3 en hoger.
De tijdelijke oplossing om dit probleem te voorkomen is als volgt:
-
Geef het rapport uit van de optie van de opdrachtset om de fout-uitgeschakelde optie uit te schakelen.
-
Schakel alle poorten met uitgeschakelde fouten weer in met de ingestelde poort en schakel de opdracht mod_num/port_num in.
Voorbeeld: poort instellen voor 3/1
-
Schakel de MAC-adrestabel uit met de duidelijke cam dynamic opdracht om de dynamisch aangeleerde MAC-adressen te herstellen.
Hoe een poort te herstellen van een foutieve uitgeschakelde toestand
Op dit punt in het document, verstrekken wij twee voorbeelden van hoe u een fout-gehandicapte haven zou kunnen ontmoeten en hoe te om hen te bevestigen; een korte bespreking van drie andere redenen waarom een haven foutloos zou kunnen worden; en een samenvatting van de besproken opdrachten met betrekking tot poorten die niet door fouten zijn uitgeschakeld. De specifieke voorbeelden die hieronder voor deze kwesties worden getoond zijn gemakkelijk om in een laboratoriummilieu te dupliceren.
Gebruik deze stappen om een poort te herstellen van de uitgeschakelde toestand:
-
Versie van de software die in dit document wordt gebruikt
Het bevel van de showversie toont de softwareversie de switch voor dit document in werking stelt. Dit is hier gewoon om te laten zien welke versie van CatOS we gebruikten voor deze test en welke modules erbij betrokken waren.
Cat5500> (enable) show version WS-C5500 Software, Version McpSW: 5.4(2) NmpSW: 5.4(2) Copyright (c) 1995-2000 by Cisco Systems NMP S/W compiled on Apr 7 2000, 16:59:29 MCP S/W compiled on Apr 07 2000, 16:49:24 System Bootstrap Version: 5.1(1) Hardware Version: 1.3 Model: WS-C5500 Serial #: 069041642 Mod Port Model Serial # Versions --- ---- ---------- --------- ---------------------------------------- 1 0 WS-X5540 013459824 Hw : 1.1 Fw : 5.1(1) Fw1: 5.1(1) Sw : 5.4(2) Sw : 5.4(2) 11 24 WS-X5225R 012121634 Hw : 3.1 Fw : 4.3(1) Sw : 5.4(2) DRAM FLASH NVRAM Module Total Used Free Total Used Free Total Used Free ------ ------- ------- ------- ------- ------- ------- ----- ----- ----- 1 32768K 18567K 14201K 8192K 4171K 4021K 512K 179K 333K Uptime is 0 day, 0 hour, 4 minutes Cat5500> (enable) show module Mod Slot Ports Module-Type Model Status --- ---- ----- ------------------------- ------------------- -------- 1 1 0 Supervisor IIG WS-X5540 ok 15 1 Route Switch Feature Card 11 11 24 10/100BaseTX Ethernet WS-X5225R ok Mod Module-Name Serial-Num --- ------------------- -------------------- 1 00013459824 11 00012121634 Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 1 00-90-ab-28-d0-00 to 00-90-ab-28-d3-ff 1.1 5.1(1) 5.4(2) 5 00-10-7b-7c-09-d4 to 00-10-7b-7c-09-df 3.0 3.1(1) 5.4(2) 6 00-e0-1e-6c-80-da to 00-e0-1e-6c-80-dc 1.0 4.1(1) 5.4(2) 8 00-10-7b-44-16-40 to 00-10-7b-44-16-57 1.3 3.1(1) 5.4(2) 10 00-10-7b-0c-32-d0 to 00-10-7b-0c-32-db 2.0 3.1(1) 5.4(2) 11 00-50-a2-f4-e4-50 to 00-50-a2-f4-e4-67 3.1 4.3(1) 5.4(2) -
Hoe te bepalen of poorten in de uitgeschakelde toestand verkeren
U kunt het bevel van de showpoort ingaan om te bepalen als uw haven fout-gehandicapt is geweest. Dit is een voorbeeld van een actieve poort; verder onder is de zelfde haven in de fout-gehandicapte staat.
Cat5500> (enable) show port 11/1 Port Name Status Vlan Level Duplex Speed Type ----- ------- ---------- ---------- ------ ------ ----- ------------ 11/1 connected 1 normal a-half a-100 10/100BaseTX Cat5500> (enable) show port 11/1 Port Name Status Vlan Level Duplex Speed Type ----- ------- ---------- ---------- ------ ------ ----- ------------ 11/1 errdisable 1 normal auto auto 10/100BaseTX
Opmerking: Wanneer een poort is uitgeschakeld, is de LED die is gekoppeld aan de poort op het voorpaneel effen oranje.
-
Hoe de reden voor de fout-uitgeschakelde staat te bepalen (consoleberichten, syslog, erreless-time-out tonen)
Wanneer de switch een poort in de met een fout uitgeschakeld toestand zet, wordt een bericht naar de console verzonden en wordt beschreven waarom de poort is uitgeschakeld. Dit zijn twee voorbeeldberichten die laten zien waarom een poort is uitgeschakeld: één van de portfast BPDU-bewaker eigenschap, en een andere van een EtherChannel configuratieprobleem.
2000 May 09 19:09:18 %SPANTREE-2-RX_PORTFAST:Received BPDU on PortFast enable port. Disabling 11/1 2000 May 09 19:09:18 %PAGP-5-PORTFROMSTP:Port 11/1 left bridge port 2000 May 09 19:22:11 %SPANTREE-2-CHNMISCFG: STP loop - channel 11/1-2 is disabled in vlan 1 2000 May 09 19:22:11 %PAGP-5-PORTFROMSTP:Port 11/1 left bridge port 11/1-2
Opmerking: in de berichten wordt niet expliciet aangegeven: errDisable of error-gehandicapt; wel geven zij aan dat de switch de haven uitschakelt. Nadat de consoleberichten worden gegenereerd, worden deze niet opgeslagen, tenzij u een syslogserver in uw netwerk gebruikt. Als u de switch configureert om deze berichten naar een syslogserver te verzenden, hebt u een meer permanente registratie van wanneer en waarom de poort is uitgeschakeld. Voor informatie over hoe u uw switch kunt configureren om berichten naar een syslog-server te verzenden, raadpleegt u het document Config System Message Logging (Systeemberichtenvastlegging configureren) in de Configuratiegids van CatOS 5.4.
Als u CatOS 5.4(1) of hoger draait, is er een functie genaamd erreless-timeout die, indien ingeschakeld, u vertelt waarom een poort is uitgeschakeld. Hierna volgt een voorbeeld
Cat5500> (enable) show errdisable-timeout ErrDisable Reason Timeout Status Port ErrDisable Reason ------------------- -------------- ---- ---------------- bpdu-guard enable 11/1 bpdu-guard channel-misconfig disable duplex-mismatch disable udld disable other disable Interval: 30 seconds
-
Hoe het probleem te corrigeren. Nadat u ontdekt waarom de poorten uitgeschakeld waren, zou u eerst het wortelprobleem moeten oplossen, dan de poort opnieuw inschakelen.
-
Probleem met wortel oplossen
Dit hangt af van wat het initiërende probleem eigenlijk is. Er zijn veel dingen die de shutdown zouden kunnen activeren. Dit zijn enkele van de meest opmerkelijke en meest voorkomende oorzaken.
-
EtherChannel-misconfiguratie
EtherChannel kan alleen werken als de betreffende poorten consistente configuraties hebben. het zelfde VLAN, de zelfde boomstamwijze, de zelfde snelheid, de zelfde duplex, enzovoort. De meeste configuratieverschillen binnen een switch worden opgemerkt en gemeld wanneer u het kanaal maakt. In bepaalde situaties, meestal wanneer u de ON-modus gebruikt (in tegenstelling tot auto of wenselijke), kan alles op één switch consistent zijn, zodat de switch begint te kanaliseren. Maar de aangesloten naburige switch kan niet op dezelfde manier worden ingesteld en kan tot gevolg hebben dat de eerste switch wordt uitgeschakeld. Als beide switches het Port Aggregation Protocol (PAgP) ondersteunen, kunt u de kanaalmodi op elke switch zo configureren dat ze gewenst zijn, in plaats van op, om dit probleem te voorkomen.
-
Duplex-mismatch
Duplex mismatches komen vaak voor omdat er niet op de juiste manier kan worden onderhandeld over snelheid en duplex. In tegenstelling tot half-duplex, die moet wachten tot geen andere apparaten verzenden op hetzelfde LAN segment, zal een full-duplex apparaat verzenden wanneer het iets te verzenden heeft, ongeacht andere apparaten. Als deze transmissie optreedt terwijl het half-duplex apparaat overbrengt, zal het half-duplex apparaat dit of een botsing (tijdens de slottijd), of een late botsing (na de slottijd) overwegen. Aangezien de volledig-duplexkant nooit botsingen verwacht, zal het nooit realiseren dat het dat gelaten vallen pakket moet opnieuw overbrengen. Een laag percentage botsingen is normaal met half-duplex, maar niet met full-duplex. Als de switch poort veel recente botsingen ontvangt, wijst dit meestal op een duplex mismatch probleem; Zorg ervoor dat de poorten aan beide zijden van de kabel op dezelfde snelheid en duplex zijn ingesteld. De opdracht show port vertelt u de snelheid en duplex voor Catalyst switch poorten. Latere versies van Cisco Discovery Protocol (CDP) kunnen u waarschuwen voor een duplexfout voordat de poort feitelijk in de fout-uitschakelstatus wordt gezet. Bovendien kunnen er instellingen op een NIC-kaart zijn die het probleem veroorzaken (dingen zoals automatische polariteit functies - bij twijfel, schakel ze uit). Als u meerdere NIC-kaarten van een leverancier hebt en ze lijken allemaal hetzelfde probleem te hebben, controleer dan de website van de fabrikant op release notities en zorg ervoor dat u de nieuwste drivers van de NIC-fabrikant hebt. Andere oorzaken voor recente botsingen omvatten een slechte NIC (met fysieke problemen, niet alleen configuratieproblemen), een slechte kabel, of een kabelsegment dat te lang is.
2000 May 09 19:19:09 %CDP-4-DUPLEXMISMATCH:Full/half duplex mismatch detected on port 11/3
-
BPDU-poortbewaking
Sommige nieuwere versies van switch software monitor als portfast is ingeschakeld op een poorten. Een poort die poortfast gebruikt moet worden aangesloten op een eindstation, niet op apparaten die STP-pakketten, BPDU's genaamd, genereren. Als de switch een BPDU ziet komen in een poort die poortfast heeft ingeschakeld, zal het de poort in de errDisable modus zetten.
-
UDLD
UDLD is een protocol over een aantal nieuwe versies van software dat ontdekt of de communicatie via een link slechts eenrichtingsverkeer is, en daarom gedeeltelijk verbroken. Een beschadigde glasvezelkabel of andere problemen met bekabeling/poorten kunnen deze eenrichtingscommunicatie tot gevolg hebben. Spanning Tree Lussen kunnen met dit probleem optreden. Met UDLD kan de poort een unidirectionele link detecteren en kan een poort in de errDisable-staat worden geconfigureerd wanneer deze deze conditie detecteert.
-
Other (Overig)
Elk proces binnen de switch dat een probleem met de poort herkent, kan dit in de foutloze toestand plaatsen. Bekijk de consoleberichten of het bericht dat naar een syslogserver werd verzonden die verklaren waarom de haven wordt gesloten. Ook, als de erreless-timeout functie is ingeschakeld (minimum CatOS 5.4(1)), zal de show erreless-timeout u vertellen de algemene reden dat de poort was uitgeschakeld.
-
-
De poort opnieuw inschakelen
Nadat u het wortelprobleem bevestigt, zullen de havens nog onbruikbaar worden gemaakt; u moet de poorten opnieuw inschakelen. Dit kan handmatig worden gedaan met behulp van de ingestelde port enable opdracht.
Cat5500> (enable) set port enable 11/1-2 Ports 11/1-2 enabled.
Als u CatOS 4.2(2) of hoger hebt, kan men de opdracht set option report gebruiken zoals hierboven beschreven om te voorkomen dat poorten uitgeschakeled worden. Aangezien u de bron van het probleem niet echt oplost kan dit riskant zijn. Als u CatOS 5.4(1) of hoger heeft, kunt u de opdracht erreless-timeout gebruiken om de poorten automatisch opnieuw in te schakelen zoals beschreven in de volgende paragraaf.
-
-
Hoe de poort automatisch opnieuw in te schakelen met behulp van errunk-time-out - CatOS 5.4(1)
Met de opdracht erreless-timeout kunt u selectief kiezen welk type fouten de poorten na een bepaalde hoeveelheid tijd automatisch opnieuw inschakelen. De output toont de standaardstaat die erreless-timeout gehandicapt (niet actief) voor alle vijf mogelijke voorwaarden is. Als om het even welke voorwaarde werd toegelaten, zouden de havens met deze voorwaarde na 30 seconden opnieuw worden toegelaten.
Cat5500> (enable) show errdisable-timeout ErrDisable Reason Timeout Status ------------------- -------------- bpdu-guard disable channel-misconfig disable duplex-mismatch disable udld disable other disable Interval: 30 seconds
Om erreless-timeout in te schakelen, gebruikt u de volgende opdracht om de erreless voorwaarden te kiezen.
Cat5500> (enable) set errdisable-timeout enable ? bpdu-guard BPDU Port-guard channel-misconfig Channel misconfiguration duplex-mismatch Duplex Mismatch udld UDLD other Reasons other than the above all Apply errDisable timeout to all reasons Cat5500> (enable) set errdisable-timeout enable bpdu-guard Successfully enabled errdisable-timeout for bpdu-guard. Cat5500> (enable) set errdisable-timeout interval 30 Successfully set errdisable timeout to 30 seconds.
Een leuke eigenschap van deze opdracht is dat als u erreless-timeout inschakelt, het zal over het algemeen aangeven waarom de poorten in de error-activation status zijn gezet. Voor gedetailleerdere beschrijvingen moet u de berichten raadplegen die worden weergegeven op het moment dat deze zich voordoen. Vergeet niet dat de eerste stap in het herstellen van de fout-blokkeer voorwaarde is om de originele fout te repareren die de shutdown veroorzaakt heeft. Het bericht hieronder dat de reden dat haven 11/1 werd gesloten was vanwege de bpdu-guard-functie.
Cat5500> (enable) show errdisable-timeout ErrDisable Reason Timeout Status Port ErrDisable Reason ------------------- -------------- ---- ----------------- bpdu-guard enable 11/1 bpdu-guard channel-misconfig disable duplex-mismatch disable udld disable other disable Interval: 30 seconds
Hier is een voorbeeld van wat weergeeft wanneer de switch een poort opnieuw inschakelt vanwege de functie Uitschakelen-tijd.
Cat5500> (enable) 2000 May 09 19:17:27 %MGMT-5-ERRDISPORTENABLED:Port 11/1 err-disabled by bpdu-guard enabled by errdisable timeout
-
Wat als u de poort opnieuw inschakelt zonder het probleem op te lossen?
Als u de poort opnieuw inschakelt zonder het probleem op te lossen, worden de poorten gewoon weer foutloos. Dit gaat steeds weer door tot je het echte probleem oplost. Let op de drie onderstaande berichten. In de eerste beschrijft de switch het uitschakelen van poort 11/1 omdat het een BPDU op een poort heeft ontvangen die is ingeschakeld voor poortfast (dit is een fout die situatie veroorzaakt als bpdu-guard is ingeschakeld). Na 25 seconden wordt de poort automatisch opnieuw ingeschakeld door de functie Uitschakelen-tijd. Vervolgens, vier seconden later, wordt de poort weer foutloos uitgeschakeld omdat het echte probleem nooit is opgelost.
2000 May 09 19:17:33 %SPANTREE-2-RX_PORTFAST:Received BPDU on PortFast enable port. Disabling 11/1 2000 May 09 19:17:58 %MGMT-5-ERRDISPORTENABLED:Port 11/1 err-disabled by bpdu-guard enabled by errdisable timeout 2000 May 09 19:18:02 %SPANTREE-2-RX_PORTFAST:Received BPDU on PortFast enable port. Disabling 11/1
Het voordeel van het handmatig opnieuw moeten inschakelen van de poorten is dat het u eraan herinnert en u aanzet om te gaan met het echte probleem.
-
Kan ik verhinderen dat poorten door botsingen met fouten worden uitgeschakeld?
Hier is een voorbeeld van hoe u kunt voorkomen dat de switch door overmatige of late botsingen een poort uitschakelt. De opdracht set option report werd beschikbaar in CatOS release 4.2(2). Ik verzoek u nogmaals in gedachten te houden dat dit alleen mag worden gebruikt als een soort "stop gap"-maatregel. Het voorkomt dat de poorten door botsingen foutloos worden uitgeschakeld, maar het kan u kwetsbaar maken voor botsingen waardoor de switch normaal gesproken de poort zou afsluiten. Wanneer u deze opdracht uitvoert, wordt de switch door botsingen verhinderd om de poort uit te schakelen.
Cat5500> (enable) set option errport enable Error port option is enabled Cat5500> (enable) show option errport Option errport : enabled
Hier is een voorbeeld van hoe terug te keren naar de standaardtoestand, die de switch toestaat om een poort foutloos te maken.
Cat5500> (enable) set option errport disable Error port option is disabled Cat5500> (enable) show option errport Option errport : disabled
Het optieverslag van de opdracht toont de huidige modus waarin de fout-uitschakelen functie is. Ook, laat het vastgestelde optierapport bevel toe bevestigt niet de oorzaak van de fouten; het voorkomt alleen dat de haven wordt gesloten vanwege de fouten. Er bestaat nog steeds de mogelijkheid dat foutloze poorten andere poorten op de module kunnen beïnvloeden als de fouten aanhouden of drastisch worden. U dient deze opdracht alleen te gebruiken als u begrijpt dat deze fouten mogelijk grotere problemen kunnen veroorzaken binnen de switch module en u bereid bent om deze risico's te nemen.
Een fout-uitgeschakelde poort repareren - Voorbeelden
In dit gedeelte presenteren we twee voorbeelden van het repareren van een foutloze poort.
Fout-uitgeschakeld vanwege BPDU poort-Guard
Een nieuwe functie die begint in CatOS 5.4(1) stelt de switch in staat om poorten te monitoren die portfast ingeschakeld hebben. Een poort die poortfast gebruikt, mag alleen worden aangesloten op een eindstation (zoals een werkstation of server), en niet op apparaten die overspannen - boom BPDU's genereren, zoals switches, of bruggen en routers die overbruggen. Als de switch een overspannende boom BPDU op een poort ontvangt die poortfast heeft ingeschakeld, zal het de poort in errDisable modus zetten om tegen mogelijke loops te beschermen. Portfast veronderstelt dat een switch geen mogelijkheid heeft om een fysische lus te genereren, en overslaat dus de eerste overspannende boomcontroles voor die poort, waardoor eindstations worden vermeden van de tijd uit te schakelen bij opstarten. Portfast moet zorgvuldig door de netwerkbeheerder worden geïmplementeerd; op poorten waar portfast is ingeschakeld, helpt de BPDU-bewaker ervoor te zorgen dat het LAN vrij blijft van luss.
Hier is hoe u deze functie inschakelt. Dit voorbeeld is gekozen omdat het gemakkelijk is om een foutloze situatie te creëren.
Cat5500> (enable) set spantree portfast bpdu-guard enable Spantree portfast bpdu-guard enabled on this switch.
Onze Catalyst 5500 switch is verbonden met een andere switch (een 6509) die wij hebben gemaakt om de wortel van de overspannende boom te zijn. De 6509 zal ons elke 2 seconden BPDU's sturen (met behulp van standaard overspannen - drie instellingen). Wanneer we portfast op de 5500 switch poort inschakelen, zal de bpdu-guard functie kijken naar BPDU's die binnenkomen op deze poort. Wanneer een BPDU in de poort komt, wat betekent dat een niet-end apparaat is gedetecteerd buiten die poort, wordt de bpdu-guard functie uitgeschakeld om mogelijke Spanning tree loop te voorkomen.
Cat5500> (enable) set spantree portfast 11/1 enable Warning: Spantree port fast start should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc. to a fast start port can cause temporary spanning tree loops. Use with caution. Spantree port 11/1 fast start enabled. Cat5500> (enable) 2000 May 09 19:09:18 %SPANTREE-2-RX_PORTFAST:Received BPDU on PortFast enable port. Disabling 11/1 2000 May 09 19:09:18 %PAGP-5-PORTFROMSTP:Port 11/1 left bridge port 11/1
In het bericht boven de switch aangegeven dat het een BPDU op een portfast enabled-poort heeft ontvangen, dus het sluit poort 11/1. Wanneer we kijken naar de status van de poort, leest het errDisable.
Cat5500> (enable) show port 11/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 11/1 errdisable 1 normal auto auto 10/100BaseTX
Om deze situaties te verhelpen, moeten we het onderliggende probleem aanpakken en de haven weer inschakelen. Aangezien dit een poort is met een onjuiste aansluiting (portfast ingeschakeld en aangesloten op een andere switch), zullen wij de portfast functie uitschakelen. Nogmaals, portfast wordt alleen verondersteld om te worden gebruikt op poorten die verbonden zijn met eindstations.
Cat5500> (enable) set spantree portfast 11/1 disable Spantree port 11/1 fast start disabled.
Alhoewel we de oorzaak van het probleem hebben opgelost, merk op dat de poort nog steeds in fout-uitgeschakeld staat. Als je naar het LED-lampje van de haven keek, zou het nog steeds oranje zijn. We moeten de haven opnieuw in staat stellen voordat deze weer actief wordt.
Cat5500> (enable) show port 11/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 11/1 errdisable 1 normal auto auto 10/100BaseTX
In het volgende voorbeeld re-activeren we de poort handmatig met behulp van de ingestelde port enable opdracht. Nu zal de haven op normale status terugkomen.
Cat5500> (enable) set port enable 11/1 Port 11/1 enabled. Cat5500> (enable) show port 11/3 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 11/1 connected 1 normal a-half a-100 10/100BaseTX
Fout-uitgeschakeld vanwege verkeerde configuratie van EtherChannel
Hier is een andere veel voorkomende fout-uitschakelen situatie die kan optreden op poorten die EtherChannel kunnen. Als een switch is geconfigureerd voor EtherChannel en de andere niet, kan het ervoor zorgen dat het overspannen-boomproces de gekanaliseerde poorten aan de kant uitschakelt die zijn geconfigureerd voor EtherChannel. In dit scenario hebben we twee kruiskabels van de 5500 switch aangesloten op een andere switch. We hebben EtherChannel ingeschakeld op de 5500 switch met behulp van het poortkanaal 11/1-2 aan. De ON-modus van EtherChannel verstuurt geen PAgP-pakketten om met de andere kant te onderhandelen voordat het kanaliseren; het gaat ervan uit dat de andere kant van de zaak kanaliseert. Bovendien hebben we EtherChannel niet ingeschakeld voor de andere switch; we hebben deze havens verlaten als afzonderlijke, niet-gekanaliseerde havens. Als STP in deze staat voor een minuut of zo wordt gelaten, zal STP op de 5500 denken dat er een lus is. Hierdoor worden de kanaalpoorten in de foutloze toestand gezet. Bericht hieronder dat een lijn werd ontdekt en de havens werden onbruikbaar gemaakt. Het bevel van het showpoortkanaal toont aan dat de havens niet meer kanaliseren; en als we naar een van de havens in kwestie kijken, zien we dat de status van die haven onbruikbaar is.
Cat5500> (enable) 2000 May 09 19:20:02 %PAGP-5-PORTTOSTP:Port 11/1 joined bridge port 11/1-2 2000 May 09 19:20:27 %PAGP-5-PORTTOSTP:Port 11/2 joined bridge port 11/1-2 2000 May 09 19:22:11 %SPANTREE-2-CHNMISCFG: STP loop - channel 11/1-2 is disabled in vlan 1 2000 May 09 19:22:11 %PAGP-5-PORTFROMSTP:Port 11/1 left bridge port 11/1-2 2000 May 09 19:22:11 %PAGP-5-PORTFROMSTP:Port 11/2 left bridge port 11/1-2 Cat5500> (enable) show port channel No ports channeling
De EtherChannel werd afgebroken omdat de poorten op deze switch in foutloze toestand werden geplaatst.
Cat5500> (enable) show port 11/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 11/1 errdisable 1 normal auto auto 10/100BaseTX
Om te bepalen wat het probleem was, moeten we kijken naar de foutmelding. In het bericht stond dat EtherChannel een overspannende boomlus tegenkwam. Zoals we weten uit de bovenstaande alinea, kan dit optreden wanneer één apparaat (in dit geval onze switch) EtherChannel handmatig heeft ingeschakeld met behulp van de ON-modus (in tegenstelling tot de gewenste) en het andere aangesloten apparaat (in dit geval de andere switch) EtherChannel helemaal niet heeft ingeschakeld. Een manier om de situatie op te lossen is om de kanaalmodus in te stellen naar gewenst op beide zijden van de verbinding, en vervolgens de poorten opnieuw in te schakelen. Hierdoor kunnen beide kanten alleen een kanaal vormen als ze beiden akkoord gaan met het kanaliseren. Als ze niet instemmen met kanalisatie, zullen ze blijven functioneren als normale havens.
Opmerking: Voor een lijst van dingen die EtherChannel misconfiguratiefouten kunnen veroorzaken, kijk in de Configuratiegids op EtherChannel voor de CatOS-versie die u gebruikt. De nieuwere releases hebben specifieke secties van de Configuratiegids met de titel Fast EtherChannel configureren en Gigabit EtherChannel die een lijst maken van de afhankelijkheden voor een kanaal om correct te vormen, inclusief de kanaalmodi om te configureren.
Cat5500> (enable) set port channel 11/1-2 desirable non-silent Port(s) 11/1-2 are assigned to admin group 21. Port(s) 11/1-2 channel mode set to desirable. Cat5500> (enable) show port 11 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 11/1 errdisable 1 normal auto auto 10/100BaseTX 11/2 errdisable 1 normal auto auto 10/100BaseTX
Bericht dat alhoewel wij de eigenschap EtherChannel uitzetten en de wijze EtherChannel aan wenselijk plaatsen, de havens nog gehandicapt zijn. We hebben de oorzaak van het probleem gecorrigeerd, maar nu moeten we de havens weer in staat stellen voordat we ze kunnen gebruiken.
Cat5500> (enable) set port enable 11/1-2
Ports 11/1-2 enabled.
Cat5500> (enable) show port 11
Port Name Status Vlan Level Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
11/1 connected 1 normal a-full a-100 10/100BaseTX
11/2 connected 1 normal a-full a-100 10/100BaseTX
Cat5500> (enable) show port channel 11/1
Port Status Channel Admin Ch
Mode Group Id
----- ---------- -------------------- ----- -----
11/1 connected desirable non-silent 21 833
11/2 connected desirable non-silent 21 833
Port Device-ID Port-ID Platform
----- ------------------------------- ------------------------- ----------------
11/1 TBA04090489(Cat6000) 5/13 WS-C6506
11/2 TBA04090489(Cat6000) 5/14
----- ------------------------------- ------------------------- ----------------
De configuratie verifiëren
-
versie tonen—om de versie van de software weer te geven die op de switch wordt gebruikt
-
toon module-aan vertoning welke modules op de switch worden gebruikt
-
poort weergeven—om de huidige status van de switch-poort te bekijken
-
toon optie rapport-om de status van het vastgestelde bevel van het optierapport te bekijken
-
toon erreless-timeout-om de huidige instellingen van de errunk-timeout-functie weer te geven en de reden waarom poorten momenteel error-enabled zijn
Probleemoplossing voor de configuratie
-
poort weergeven—om de huidige status van de switch-poort te bekijken
-
toon poortkanaal—om de huidige status van EtherChannel te bekijken
-
toon optie rapport-om de status van het vastgestelde bevel van het optierapport te bekijken
-
het rapport van de vastgestelde optie onbruikbaar maken-om de switch toe te staan om het even welke havens onbruikbaar te maken die fouten hebben die het werkende systeem het waard acht om worden onbruikbaar gemaakt. Dit is de standaardstatus en zou alleen anders zijn als iemand eerder het ingestelde optierapport had uitgegeven Enable opdracht
-
toon erreless-timeout-om de huidige instellingen van de errunk-timeout-functie weer te geven en de reden waarom poorten momenteel error-enabled zijn
-
vastgestelde errunk-timeout-kan worden gebruikt om te helpen bepalen waarom een poort fout-uitgeschakeld was (gebruikt in combinatie met de opdracht show erreless-timeout)
Overzicht van opdrachten
| Syntaxis: | show version |
|---|---|
| Zoals gebruikt in dit document: | show version |
| Syntaxis: | toon module [mod_num] |
|---|---|
| Zoals gebruikt in dit document: | show module |
| Syntaxis: | show poort [mod_num[/port_num] |
|---|---|
| Zoals gebruikt in dit document: | show poort 11/1 show poort 11 |
| Syntaxis: | show port channel [mod_num[/port_num]] [statistics | info [spantree] | stam | Protocol | GMP | GVRP | qos] |
|---|---|
| Zoals gebruikt in dit document: | toon poortkanaal |
| Syntaxis: | de vastgestelde wijze van het poortkanaal port_list {op | uit | wenselijk | auto} [stil | niet-stil] |
|---|---|
| Zoals gebruikt in dit document: | set poortkanaal 11/1-2 gewenst niet-stil |
| Syntaxis: | ingestelde poort voor mod_num/port_num |
|---|---|
| Zoals gebruikt in dit document: | vaste poort voor 11/1-2 inschakelen |
| Syntaxis: | show errdisable-timeout |
|---|---|
| Zoals gebruikt in dit document: | show errdisable-timeout |
| Syntaxis: | erreless-time-out instellen [uitschakelen|uitschakelen] [bpdu-guard | Kanaalmisconfiguratie | Dubbele wanverhouding | oneven | andere] |
|---|---|
| Zoals gebruikt in dit document: | set errunk-timeout activeert bpdu-guard |
| Syntaxis: | reeks erreless-timeout intervalseconden |
|---|---|
| Zoals gebruikt in dit document: | vastgestelde erreless-timeout-interval 30 |
| Syntaxis: | set spantree portfast mod_num/port_num {enable | disable} |
|---|---|
| Zoals gebruikt in dit document: | set spantree portfast 11/1 inschakelen set spantree portfast 11/1 uitschakelen |
| Syntaxis: | set spantree portfast bpdu-guard {inschakelen | disable} |
|---|---|
| Zoals gebruikt in dit document: | set spantree portfast bpdu-guard inschakelen |
Gerelateerde informatie
- Uitschakelen van poortstateherstel op de Cisco IOS-platforms
- Fast EtherChannel en Gigabit EtherChannel configureren (CatOS 5.4)
- Releaseopmerkingen voor Catalyst 5000 Series softwarerelease 4.x
- Ondersteuning van EtherChannel-technologie
- PortFast en andere opdrachten gebruiken om connectiviteitsvertragingen bij het opstarten van werkstations op te lossen
- Technische ondersteuning en documentatie – Cisco Systems
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
1.0 |
04-Dec-2001
|
Eerste vrijgave |
Feedback