De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.
Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.
In dit document zijn aanbevelingen opgenomen voor het implementeren van een veilig netwerk met betrekking tot overbrugging voor Cisco Catalyst-switches met Catalyst OS/Cisco IOS®-software.
Er zijn geen specifieke vereisten van toepassing op dit document.
Dit document is niet beperkt tot specifieke software- en hardware-versies.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
In dit document worden enkele veelvoorkomende oorzaken van STP-fouten (Spanning Tree Protocol) beschreven en hoe u de bron van het probleem kunt identificeren. Daarnaast wordt het type ontwerp beschreven dat Spanning Tree-gerelateerde problemen minimaliseert en eenvoudig te troubleshooten is.
In dit document wordt niet de basiswerking van STP beschreven. Raadpleeg het volgende document voor informatie over de werking van STP:
Dit document gaat niet in op Rapid STP (RSTP), gedefinieerd in IEEE 802.1w. Ook het MST-protocol (Multiple Spanning Tree) komt niet aan bod. Dit wordt gedefinieerd in IEEE 802.1s. Raadpleeg de volgende documenten voor meer informatie over RSTP en MST:
Raadpleeg het document Troubleshooting STP on Catalyst Switch Running Cisco Integrated IOS (Native Mode) (Problemen met STP op Catalyst-switches met geïntegreerde Cisco IOS (native modus) troubleshooten) voor meer specifieke informatie over STP-troubleshooting van Catalyst-switches met Cisco IOS-software.
De primaire functie van de Spanning Tree-algoritme (STA) is het beëindigen van lussen die redundante links creëren in brugnetwerken. De STP werkt op Layer 2 van het OSI-model (Open System Interconnection). Met behulp van Bridge Protocol Data Units (BPDU’s) tussen bruggen selecteert het STP de poorten die uiteindelijk verkeer doorsturen of blokkeren. Dit protocol kan in specifieke gevallen verkeerd verlopen en het troubleshooten van daardoor veroorzaakte problemen kan zeer lastig zijn, mede afhankelijk van de opzet van het netwerk. Het belangrijkste deel van het proces van troubleshooten moet dan ook plaatsvinden voordat het probleem optreedt.
Een STA-probleem resulteert doorgaans in een overbruggingslus. De meeste klanten die contact opnemen met Cisco Technical Support in verband met Spanning Tree-problemen vermoeden dat er sprake is van een bug, maar dat is zelden het geval. Zelfs als de software het probleem vormt, wordt een overbruggingslus in een STP-omgeving nog steeds veroorzaakt door een poort die verkeer kan blokkeren maar in plaats daarvan verkeer doorstuurt.
Raadpleeg de Spanning Tree-video waarin wordt getoond hoe de Spanning Tree in eerste instantie convergeert. Daarin wordt ook uitgelegd waarom bij een geblokkeerde poort de doorstuurmodus wordt geactiveerd als gevolg van overmatig verlies van BPDU’s, waardoor een STA-probleem optreedt.
Verder worden in dit document de verschillende situaties benoemd die tot STA-problemen kunnen leiden. De meeste van deze problemen zijn het gevolg van overmatig verlies van BPDU’s. Door dat verlies gaan geblokkeerde poorten van de blokkeringsmodus over naar de doorstuurmodus.
Duplex-mismatch op een point-to-point link is een zeer vaak voorkomende configuratiefout. Als u de duplexmodus aan de ene kant van de link handmatig instelt op full-duplex en aan de andere kant de onderhandelingsmodus handhaaft, wordt de link half-duplex. (Een poort met de duplexmodus ingesteld op full-duplex onderhandelt niet meer.)
In het slechtste geval is bij een brug die BPDU’s verzendt de duplexmodus ingesteld op half-duplex op een poort, maar is deze ingesteld op full-duplex bij de peerpoort aan de andere kant van de link. In het vorige voorbeeld kan de duplex-mismatch van de link tussen brug A en B al snel resulteren in een overbruggingslus. Aangezien brug B is ingesteld op full-duplex vindt er geen carrier sense plaats voorafgaand aan linktoegang. Brug B stuurt frames ondanks dat brug A de link al gebruikt. Dit is een probleem voor brug A: deze detecteert een botsing en voert de uitstelalgoritme uit voordat de brug een volgende verzending van het frame uitvoert. Als er voldoende verkeer is van brug B naar brug A wordt elk pakket, inclusief de BPDU’s, dat door brug A wordt verzonden opgeschort, of er vindt een botsing plaats, en wordt uiteindelijk afgewezen. Vanuit STP-oogpunt: omdat brug B geen BPDU’s meer ontvangt van brug A, heeft brug B geen root-brug meer. Hierdoor deblokkeert brug B de poort die is verbonden met brug C, waardoor de lus ontstaat.
Wanneer er sprake is van een duplex-mismatch, worden de volgende foutmeldingen gegenereerd op de switchconsoles van Catalyst-switches met CatOS en Cisco IOS-software:
CDP-4-DUPLEXMISMATCH: Full/half duplex mismatch detected on port [mod]/[port]
%CDP-4-DUPLEX_MISMATCH: duplex mismatch discovered on FastEthernet5/1 (not half duplex), with TBA05071417(Cat6K-B) 4/1 (half duplex).
Controleer de duplexinstellingen en stel de duplexconfiguratie opnieuw in als deze niet overeenkomt.
Raadpleeg het document Automatische onderhandeling voor Ethernet 10/100/1000 Mb half/full duplex configureren en problemen ermee oplossen voor informatie over het troubleshooten van een duplex-mismatch.
Unidirectionele links zijn een veelvoorkomende oorzaak van een overbruggingslus. Bij glasvezellinks resulteren niet-gedetecteerde fouten vaak in unidirectionele links. Een probleem met een transceiver vormt een andere oorzaak. Alles wat ertoe kan leiden dat een link actief blijft en eenrichtingscommunicatie mogelijk maakt is een groot STP-probleem. Dit voorbeeld maakt een en ander duidelijk:
Veronderstel dat er sprake is van een unidirectionele link tussen brug A en brug B. De link wijst verkeer van brug A naar brug B af maar verzendt wel verkeer van brug B naar brug A. Stel dat brug B blokkeerde voordat de link unidirectioneel werd. Een poort kan echter alleen verkeer blokkeren als deze BPDU’s ontvangt van een brug met een hogere prioriteit. Aangezien in dit voorbeeld alle BPDU’s afkomstig van brug A verloren gaan, geeft brug B uiteindelijk de poort naar brug A de doorstuurtoestand en stuurt verkeer door. Deze situatie leidt tot lusvorming. Als deze fout bij het opstarten aanwezig is, wordt het STP niet goed geconvergeerd. Als er sprake is van een duplex-mismatch kan opnieuw opstarten tijdelijk effect hebben. In dit voorbeeld heeft het opnieuw opstarten van de bruggen echter helemaal geen effect.
Om de unidirectionele link te detecteren voordat de doorstuurlus ontstaat, heeft Cisco het UDLD-protocol (UniDirectional Link Detection) ontwikkeld en geïmplementeerd. Deze functie kan onjuiste bekabeling of unidirectionele links op Layer 2 detecteren en resulterende lussen automatisch verbreken door enkele poorten uit te schakelen. Voer UDLD overal waar mogelijk uit in een brugomgeving.
Raadpleeg het document De functie UniDirectional Link Detection Protocol begrijpen en configureren voor meer informatie over het gebruik van UDLD.
Beschadigde pakketten kunnen leiden tot hetzelfde probleem. Als een link veel fysieke fouten ondervindt, kan een aantal opeenvolgende BPDU’s verloren gaan. Dit verlies kan ertoe leiden dat een blokkerende poort overgaat naar de doorstuurtoestand. Dit komt niet vaak voor omdat de standaardparameters van STP zeer conservatief zijn. De blokkerende poort moet 50 seconden lang BPDU’s mislopen voordat wordt overgegaan naar de doorstuurtoestand. De verzending van één BPDU verbreekt al de lus. Een dergelijke situatie komt vaak voor als STP-parameters onzorgvuldig worden aangepast. Een voorbeeld van een aanpassing is verlaging van de parameter max age.
Duplex-mismatch, slechte kabels of onjuiste kabellengte kan leiden tot beschadigde pakketten. Raadpleeg het document Problemen met switchpoorten en interfaces oplossen voor een uitleg van de output van foutentellers bij gebruik van CatOS en Cisco IOS-software.
STP is geïmplementeerd in software, zelfs op hoogwaardige switches die de meeste switchingfuncties in hardware met gespecialiseerde ASIC’s (Application-Specific Integrated Circuits) uitvoeren. Als om enige reden de CPU van de brug overmatig wordt gebruikt, kunnen resources voor de verzending van BPDU’s onvoldoende zijn. De STA is doorgaans niet processorintensief en heeft prioriteit op andere processen. In de sectie Zoeken naar resourcefouten in dit document staan enkele richtlijnen met betrekking tot het aantal STP-instanties dat een bepaald platform kan verwerken.
PortFast is een functie die u normaliter alleen inschakelt voor een poort of interface die is verbonden met een host. Wanneer de link bij deze poort komt, slaat de brug de eerste fasen van de STA over en gaat direct over naar de doorstuurmodus.
Let op: Gebruik de PortFast-functie niet op switchpoorten of interfaces die verbinding maken met andere switches, hubs of routers. Anders kan er een lus in het netwerk ontstaan.
In dit voorbeeld is apparaat A een brug waarbij poort p1 al doorstuurt. Poort p2 heeft een PortFast-configuratie. Apparaat B is een hub. Zodra u de tweede kabel aansluit op apparaat A, gaat poort p2 over naar de doorstuurmodus en wordt een lus gevormd tussen poort p1 en poort p2. Deze lus stopt zodra poort p1 of poort p2 een BPDU ontvangt die een van deze twee poorten in blokkeermodus zet. Maar er is een probleem met een dergelijke tijdelijke lus. Als het verkeer in de lus erg intensief is, kan de brug problemen ervaren met de verzending van de BPDU die de lus stopt. Dit probleem kan de convergentie aanzienlijk vertragen en in extreme gevallen kan zelfs het netwerk uitvallen.
Raadpleeg het document PortFast en andere opdrachten gebruiken om connectiviteitsvertragingen bij het opstarten van werkstations op te lossen voor meer informatie over het correcte gebruik van PortFast op switches met CatOS en Cisco IOS-software.
Zelfs bij een PortFast-configuratie neemt de poort of de interface nog steeds deel aan het STP. Als een switch met een lagere brugprioriteit dan die van de op dat moment actieve root-brug verbinding maakt met een PortFast-geconfigureerde poort of interface, kan deze als root-brug worden aangesteld. Deze verandering van root-brug kan een negatief effect hebben op de actieve STP-topologie, waardoor het netwerk niet optimaal functioneert. Om deze situatie te voorkomen, zijn de meeste Catalyst-switches met CatOS en Cisco IOS-software uitgerust met de functie BPDU Guard. BPDU Guard schakelt een PortFast-geconfigureerde poort of interface uit als die poort of interface een BPDU ontvangt.
Raadpleeg het document Verbetering van Spanning Tree PortFast BPDU Guard voor meer informatie over het gebruik van de functie BPDU Guard op switches met CatOS en Cisco IOS-software.
Een agressieve waarde voor de parameter max age en de doorstuurvertraging kunnen leiden tot een zeer instabiele STP-topologie. In dergelijke gevallen kan door het verlies van enkele BPDU’s een lus ontstaan. Een ander weinig bekend probleem heeft betrekking op de diameter van het brugnetwerk. De conservatieve standaardwaarden van de STP-timers leggen een maximale netwerkdiameter van zeven op. Deze maximale netwerkdiameter beperkt hoe ver weg elke andere brug zich in het netwerk mag bevinden. In dit geval mogen twee specifieke bruggen maximaal zeven hops van elkaar af liggen. Een deel van deze beperking wordt veroorzaakt door het veld age van BPDU’s.
Wanneer een BPDU wordt verspreid van de root-brug naar de vertakkingen van de boomstructuur, wordt het veld age telkens opgehoogd wanneer de BPDU een brug passeert. Uiteindelijk verwijdert de brug de BPDU wanneer het veld age de maximale waarde overschrijdt. Dit probleem kan optreden als de root te ver van enkele bruggen in het netwerk ligt. Dit probleem beïnvloedt de convergentie van de Spanning Tree.
Ga voorzichtig te werk als u de standaardwaarde van STP-timers gaat wijzigen. Als u op die manier convergentie wilt versnellen kan dit ook problemen opleveren. Een wijziging van een STP-timer heeft impact op de diameter van het netwerk en de stabiliteit van het STP. U kunt de brugprioriteit om de root-brug te selecteren wijzigen en de parameter port cost of priority wijzigen om redundantie en taakverdeling te beheren.
Cisco Catalyst-software omvat macro’s waarmee u de belangrijkste STP-parameters kunt afstemmen:
Het set spantree root [secondary]
Het macro bevel vermindert de brugprioriteit zodat het wortel (of afwisselende wortel) wordt. Voor deze opdracht is een aanvullende optie beschikbaar waarmee de STP-timers worden afgestemd door de diameter van het netwerk aan te geven. Zelfs als het afstemmen goed wordt uitgevoerd, wordt de convergentietijd niet aanzienlijk verbeterd en kan er instabiliteit ontstaan in het netwerk. Dergelijke afstemmingen moeten ook worden bijgewerkt zodra een apparaat aan het netwerk wordt toegevoegd. Behoud de conservatieve standaardwaarden die bekend zijn bij alle netwerkengineers.
Het set spantree uplinkfast
opdracht voor CatOS of de spanning-tree uplinkfast
Met deze opdracht voor Cisco IOS-software wordt de switch verhoogd, zodat de switch geen hoofdmap kan zijn. Met de opdracht wordt de STP-convergentietijd verhoogd als er sprake is van een uplinkfout. Gebruik deze opdracht op een distributieswitch met dubbele verbinding met core-switches. Raadpleeg het document Understanding and Configuring the Cisco UplinkFast Feature (De Cisco-functie Uplink Fast begrijpen en configureren).
Het set spantree backbonefast enable
opdracht voor CatOS of de spanning-tree backbonefast
Met de opdracht voor Cisco IOS-software kan de STP-conversietijd van de switch worden verlengd in het geval van een onrechtstreekse koppelingsfout. BackboneFast is een bedrijfseigen functie van Cisco. Raadpleeg het document Understanding and Configuring Backbone Fast on Catalyst Switches (BackboneFast op Catalyst-switches begrijpen en configureren) voor meer informatie.
Raadpleeg het document Understanding and Tuning Spanning Tree Protocol Timers (Spanning Tree Protocol-timers begrijpen en afstemmen) voor meer informatie over STP-timers en de regels om deze af te stemmen indien strikt noodzakelijk.
Zoals aangegeven in de Inleiding is STP een van de eerste functies die in Cisco-producten werd geïmplementeerd. U kunt ervan uitgaan dat deze functie zeer stabiel is. Alleen interactie met nieuwere functies, zoals EtherChannel, heeft ertoe geleid dat STP in enkele zeer specifieke gevallen niet goed werkte. Dit probleem is ondertussen opgelost. Een aantal factoren kunnen tot een softwarebug leiden en verschillende effecten hebben. Het is niet mogelijk de problemen die het gevolg zijn van een bug adequaat te beschrijven. De gevaarlijkste situatie die kan ontstaan door softwarefouten is het gevolg van het negeren van BPDU’s of een blokkerende poort die overgaat naar de doorstuurmodus.
Helaas is er geen systematische procedure om een STP-probleem te troubleshooten. In deze sectie worden wel enkele van de acties benoemd die beschikbaar zijn. De meeste stappen in deze sectie zijn van toepassing op het troubleshooten van problemen met overbruggingslussen in het algemeen. U kunt een meer conventionele benadering toepassen om andere STP-problemen te identificeren die leiden tot verlies van connectiviteit. U kunt bijvoorbeeld het pad controleren dat door verkeer dat een probleem ondervindt wordt genomen.
Opmerking: Bij de meeste van deze stappen om problemen te troubleshooten wordt aangenomen dat er connectiviteit is met de verschillende apparaten van het brugnetwerk. Dit houdt in dat er sprake is van consoletoegang. Tijdens een overbruggingslus kunt u bijvoorbeeld waarschijnlijk geen Telnet-verbinding maken.
Als u de uitvoer van een show-tech support
Met de opdracht van uw Cisco-apparaat kunt u Cisco CLI Analyzer (alleen geregistreerde klanten) gebruiken om potentiële problemen en oplossingen weer te geven.
Voordat u een probleem met een overbruggingslus gaat troubleshooten, moet u minimaal op de hoogte zijn van het volgende:
De topologie van het brugnetwerk
De locatie van de root-brug
De locatie van de geblokkeerde poorten en de redundante links
Deze kennis is om ten minste twee redenen essentieel:
Om te weten wat u in het netwerk moet oplossen, moet u weten hoe het netwerk eruit ziet als het goed functioneert.
De meeste stappen om problemen op te lossen gebruiken eenvoudig show
opdrachten om te proberen foutvoorwaarden te identificeren. Als u kennis heeft van het netwerk, kunt u de aandacht richten op de kritieke poorten op de belangrijkste apparaten.
Vroeger kon een broadcast storm een zeer schadelijk effect hebben op het netwerk. Tegenwoordig zijn er links met hoge snelheden en apparaten die switching bieden op hardwareniveau en is het onwaarschijnlijk dat één host – bijvoorbeeld een server – ervoor zorgt dat een netwerk uitvalt als gevolg van broadcasts. De beste manier om een overbruggingslus te identificeren, is door het verkeer op een verzadigde link vast te leggen en te controleren of u vergelijkbare pakketten meerdere keren ziet. Als alle gebruikers in een bepaald brugdomein echter op hetzelfde moment verbindingsproblemen ervaren, kunt u er al van uitgaan dat er sprake is van een overbruggingslus.
Controleer de poortbenutting op uw apparaten en zoek naar abnormale waarden. Zie de sectie Poortbenutting controleren in dit document.
Op de Catalyst switches die CatOS uitvoeren, kunt u eenvoudig het algemene backplane gebruik controleren met de show system
uit. De opdracht toont de huidige benutting van de switch-backplane en ook de piekbenutting en de datum van piekbenutting. Een ongewone piekbenutting geeft aan of er ooit sprake is geweest van een overbruggingslus op dit apparaat.
Overbruggingslussen hebben zeer grote gevolgen op een brugnetwerk. Beheerders hebben doorgaans geen tijd om de oorzaak van de lus te achterhalen en geven er de voorkeur aan connectiviteit zo snel mogelijk te herstellen. De eenvoudige oplossing is om handmatig elke poort uit te schakelen die redundantie in het netwerk veroorzaakt. Als u een deel van het netwerk kunt identificeren dat de meeste problemen ondervindt, begint u met het uitschakelen van poorten in dat deel. U kunt ook in eerste instantie poorten uitschakelen die blokkerend kunnen zijn. Telkens wanneer u een poort uitschakelt, moet u controleren of de connectiviteit in het netwerk is hersteld. Door te bepalen welke uitgeschakelde poort de lus stopt, identificeert u ook het redundante pad waar deze poort zich bevindt. Als deze poort blokkeerde, heeft u waarschijnlijk de link gevonden waar de fout optrad.
Als u de bron van het probleem niet exact kunt vaststellen, of als het probleem tijdelijk is, schakelt u vastlegging in van STP-gebeurtenissen op de bruggen en switches van het netwerk die het probleem ervaren. Als u het te configureren aantal apparaten wilt beperken, schakel dan ten minste vastlegging in op apparaten die geblokkeerde poorten hosten – de overgang van een geblokkeerde poort creëert de lus.
Cisco IOS-softwarerelease de exec-opdracht debug spanning-tree events
om STP debug informatie in te schakelen. Geef het algemene bevel van de configuratiewijze uit logging buffered
om dit op te nemen, debug informatie in de apparaatbuffers.
CatOS-The set logging level spantree 7 default
met deze opdracht wordt het standaardniveau verhoogd van gebeurtenissen die betrekking hebben op STP naar het debug-niveau. Zorg ervoor dat u een maximum aantal berichten in de switch buffers met gebruik van de set logging buffer 500
uit.
U kunt de debug-output ook verzenden naar een syslog-apparaat. Wanneer echter een overbruggingslus wordt gevormd, is het erg lastig om connectiviteit met een syslog-server te behouden.
De kritieke poorten die als eerste moeten worden gecontroleerd, zijn de blokkerende poorten. In deze sectie wordt beschreven wat u moet controleren op de verschillende poorten en welke opdrachten u moet gebruiken voor switches met CatOS en Cisco IOS-software.
U moet met name controleren of geblokkeerde poorten en root-poorten BPDU’s ontvangen. Verschillende problemen kunnen ertoe leiden dat een poort geen pakketten of BPDU’s ontvangt.
Cisco IOS-softwarerelease 12.0 of hoger, uitvoer van de show spanning-tree bridge-group #
De opdracht heeft een BPDU-veld. Dit veld toont voor elke interface het aantal BPDU’s dat is ontvangen. Voer de opdracht nog een- of tweemaal uit om te bepalen of het apparaat BPDU’s ontvangt.
Als u niet het BPDU-veld hebt in de uitvoer van show spanning-tree
opdracht, kunt u STP-debug inschakelen met de debug spanning-tree
bevel om het ontvangstbewijs van BPDUs te verifiëren.
CatOS-The show mac module/port
De opdracht vertelt u het aantal multicast pakketten dat een specifieke poort ontvangt. Maar de eenvoudigste opdracht die u kunt gebruiken is de show spantree statistics module#/port# vlan#
uit. Met deze opdracht wordt het exacte aantal configuratie-BPDU’s aangegeven dat een specifieke poort heeft ontvangen op een specifiek VLAN. Bij trunking kan een poort tot meerdere VLAN’s behoren. Zie de sectie Aanvullende CatOS-opdracht in dit document.
Om na te gaan of er sprake is van een duplex-mismatch, moet u beide kanten van de point-to-point link controleren.
Cisco IOS-softwarerelease de show interfaces [interface interface-number] status
bevel om de snelheid en de duplexstatus van de specifieke haven te controleren.
CatOS-De allereerste lijnen van de output van de show port module#/port#
het bevel geeft u de snelheid en de duplex volgens de poortconfiguratie.
Als een interface overmatig veel verkeer moet verwerken, worden essentiële BPDU’s mogelijk niet verzonden. Een overbelaste link duidt ook op een mogelijke overbruggingslus.
Cisco IOS-software - Gebruik de opdracht show interfaces
om het gebruik op een interface te bepalen. Verschillende velden kunnen hierbij behulpzaam zijn, zoals load en packets input/output. Raadpleeg de Switch voor probleemoplossing van het document en interfaceproblemen voor een uitleg van de show interfaces
opdrachtoutput.
CatOS-The show mac module#/port#
Het bevel toont statistieken over pakketten die een haven ontvangt en verzendt. Het show top
Het bevel evalueert automatisch het poortgebruik over een periode van 30 seconden en toont het resultaat. De opdracht classificeert de resultaten op percentage bandbreedtebenutting, hoewel er ook andere opties voor de classificatie van resulteren beschikbaar zijn. Ook de show system
Het bevel geeft een aanwijzing van backplane gebruik, alhoewel het bevel niet aan een specifieke haven richt.
Cisco IOS-software - Let op toename van fouten in de teller van invoerfouten van de show interfaces
uit. De foutenteller omvat Runts, Giants, no buffer, CRC, frame, overrun en ignored.
Raadpleeg de Switch voor probleemoplossing van het document en interfaceproblemen voor een uitleg van de show interfaces command output.
CatOS-The opdracht show port module#/port#
Hier vindt u informatie over de velden Uitlijning-Err, FCS-Err, Xmit-Err, Rcv-Err en Undersize. Het show counters module#/port#
Het bevel verstrekt statistieken in nog meer detail.
Het commando show spantree statistics module#/port# vlan#
geeft zeer nauwkeurige informatie over een specifieke haven. Voer de volgende opdracht uit op poorten waarvan u vermoedt dat er problemen zijn en let met name op de volgende velden:
Forward trans count – deze teller onthoudt hoe vaak een poort overgaat van leren naar doorsturen. In een stabiele topologie heeft de teller altijd de waarde 1. Deze teller wordt teruggezet naar 0 wanneer de poort wordt gedeactiveerd en vervolgens weer actief wordt. Een waarde hoger dan 1 duidt er dus op dat de overgang van een poort het resultaat is van een STP-herberekening. De overgang is niet het gevolg van een directe linkfout.
Max age expiry count – met deze teller wordt bijgehouden hoe vaak max age op deze link is verstreken. Een poort die BPDU’s verwacht, wacht een periode van max age voordat de poort de aangewezen brug als verloren beschouwd. De standaardwaarde van max age is 20 seconden. Elke keer dat dit gebeurt wordt de teller opgehoogd. Wanneer de waarde niet 0 is, duidt dat erop dat de aangewezen brug voor dit LAN instabiel is of een probleem ervaart met het verzenden van BPDU’s.
Een hoge CPU-benutting kan gevaarlijk zijn voor een systeem met STA. Gebruik de volgende methode om na te gaan of de CPU-resource voldoende is voor een apparaat:
Cisco IOS-software – voer de opdracht show processes cpu uit. Controleer of de CPU-benutting niet te hoog is. Raadpleeg het document CPU Utilization on Catalyst 4500/4000, 2948G, 2980G, and 4912G Switches (CPU-benutting op Catalyst 4500/4000, 2948G, 2980G en 4912G switches) voor Catalyst 4500/4000 Series switches met CatOS of Cisco IOS-software.
CatOS-problemen oplossen show proc cpu command to display CPU utilization information. Check that the CPU utilization is not too high.
Het aantal verschillende STP-instanties dat een Supervisor Engine kan verwerken is beperkt. Zorg dat het totale aantal logische poorten bij alle STP-instanties voor verschillende VLAN’s het ondersteunde maximumaantal voor elk type Supervisor Engine en geheugenconfiguratie niet overschrijdt.
Geef het show spantree summary
opdracht voor switches die CatOS of de show spanning-tree summary totals
opdracht voor switches waarop Cisco IOS-software wordt uitgevoerd. Deze opdrachten tonen het aantal logische poorten of interfaces per VLAN in de kolom STP Active. Het totale aantal staat onder aan deze kolom. Dat totaal vertegenwoordigt de som van alle logische poorten bij alle STP-instanties voor de verschillende VLAN’s. Zorg dat dit aantal het ondersteunde maximumaantal voor elk type Supervisor Engine niet overschrijdt.
Opmerking: De formule die wordt gebruikt voor het berekenen van de som van logische poorten op de switch is als volgt:
(number of non-ATM trunks * number of active Vlans on that trunk) + 2*(number of ATM trunks * number of active Vlans on that trunk) + number of non-trunking ports
Raadpleeg de volgende documenten voor een overzicht van de beperkingen voor STP die van toepassing zijn op Catalyst-switches:
Platform | STP-beperkingen – CatOS | STP-beperkingen – Cisco IOS-software |
---|---|---|
Catalyst 6500/6000 Supervisor Engine I en II | STP Troubleshooting (Problemen met STP troubleshooten) | |
Catalyst 6500/6000 Supervisor Engine 720 | STP Troubleshooting (Problemen met STP troubleshooten) | Spanning Tree Troubleshooting (Problemen met Spanning Tree troubleshooten) |
Catalyst 4500/4000 | Spanning Tree | Troubleshooting Spanning Tree (Problemen met Spanning Tree troubleshooten) |
Catalyst 3750 | Configuring STP (STP configureren) |
Door te troubleshooten probeert u te identificeren wat er momenteel fout gaat in het netwerk. Schakel zoveel mogelijk functies uit. Hierdoor wordt de netwerkstructuur vereenvoudigd en kan het probleem eenvoudiger worden bepaald. EtherChanneling is bijvoorbeeld een functie waarbij STP diverse verschillende links logisch bundelt in één link. Het is nuttig om deze functie uit te schakelen voordat u gaat troubleshooten. Door de configuratie zo eenvoudig mogelijk te maken wordt het troubleshooten van een probleem eenvoudiger.
show interfaces
show spanning-tree
show bridge
show processes cpu
debug spanning-tree
logging buffered
show port
show mac
show spantree
show spantree statistics
show spantree blockedports
show spantree summary
show top
show proc cpu
show system
show counters
set spantree root [secondary]
set spantree uplinkfast
set logging level
set logging buffered
Vaak is tijdens het troubleshooten geen informatie beschikbaar over de locatie van de root. Laat het STP niet bepalen welke brug als root fungeert. Doorgaans kunt u voor elk VLAN bepalen welke switch het beste als root kan fungeren. Dit is afhankelijk van de opzet van het netwerk. In het algemeen moet u een krachtige brug in het midden van het netwerk selecteren. Als de root-brug zich in het midden van het netwerk bevindt en deze directe verbindingen heeft met de servers en routers, dan wordt de gemiddelde afstand van de clients tot de servers en routers verkleind.
Het diagram toont:
Als brug B wortel is, wordt de verbinding A met C geblokkeerd op brug A of brug C. In dit geval hebben hosts die verbinding maken met switch B in twee stappen toegang tot de server en de router. Hosts die verbinding maken met brug C hebben via drie hops toegang tot de server en de router. De gemiddelde afstand is tweeënhalve hop.
Als brug A wortel is, zijn de router en de server bereikbaar in twee hop voor beide gastheren die op B en C verbinden. De gemiddelde afstand is nu twee sprongen.
De logica achter dit eenvoudige voorbeeld is van toepassing op complexere topologieën.
Opmerking: Leg voor elk VLAN de root-brug en de back-up root-brug vast met een verlaging van de waarde van de STP-parameter priority. U kunt ook de macro set spantree root gebruiken.
Plan de ordening van uw redundante links. Maak geen gebruik van de plug-and-play functie van het STP. Stem de STP-parameter cost af om te bepalen welke poorten moeten worden geblokkeerd. Deze afstemming is doorgaans niet nodig bij een hiërarchisch ontwerp met een root-brug op een goede locatie.
Opmerking: Weet van elk VLAN welke poorten blokkerend kunnen zijn in het stabiele netwerk. Creëer een netwerkdiagram waarin duidelijk elke fysieke lus in het netwerk wordt getoond en welke geblokkeerde poorten deze lussen verbreken.
Kennis van de locatie van redundante links zorgt ervoor dat u een onbedoelde overbruggingslus en de oorzaak ervan kunt identificeren. Kennis van de locatie van geblokkeerde poorten maakt het mogelijk de locatie van de fout te bepalen.
De enige kritieke actie die het STP neemt is het blokkeren van de poorten. Eén blokkerende poort die per ongeluk overgaat naar de doorstuurmodus kan een groot deel van het netwerk platleggen. Een goede manier om het inherente risico van STP-gebruik te beperken, is door het aantal geblokkeerde poorten zo veel mogelijk te verminderen.
Er zijn niet meer dan twee redundante links nodig tussen twee knooppunten in een brugnetwerk. Het volgende type configuratie wordt echter vaak toegepast:
Distributieswitches zijn dubbel verbonden met twee core-switches. Gebruikers die verbinding maken via distributieswitches, hebben alleen toegang tot een subset van de VLAN’s die in het netwerk beschikbaar zijn. In dit voorbeeld bevinden gebruikers die verbinding maken met Dist 2 zich allemaal in VLAN 2. Met Dist 3 worden alleen gebruikers in VLAN 3 verbonden. Trunks bieden standaard toegang tot alle VLAN’s die in het VTP-domein (VLAN Trunking Protocol) zijn gedefinieerd. Alleen Dist 2 ontvangt onnodig broadcast en multicast verkeer voor VLAN 3, maar deze switch blokkeert ook een van de poorten voor VLAN 3. Dit leidt tot drie redundante paden tussen Core A en Core B. Deze redundantie resulteert in meer geblokkeerde poorten en een grotere kans op lusvorming.
Opmerking: Verwijder onnodige VLAN’s via pruning uit de trunks.
VTP-pruning kan helpen, maar een dergelijke plug-and-play functie is niet nodig in de kern van het netwerk.
In het volgende voorbeeld wordt alleen een toegangs-VLAN gebruikt om de distributieswitches te verbinden met de core:
In deze opzet wordt slechts één poort per VLAN geblokkeerd. In deze opzet kunt u ook alle redundante links in één stap verwijderen als u Core A en Core B uitschakelt.
Layer 3-switching houdt in dat routing ongeveer met de snelheid van switching plaatsvindt. Een router voert twee hoofdfuncties uit:
Een router creëert een doorstuurtabel. Een router wisselt doorgaans informatie uit met peers via routingprotocollen.
Een router ontvangt pakketten en stuurt deze door naar de juiste interface op basis van het bestemmingsadres.
Hoogwaardige Layer 3-switches van Cisco kunnen tegenwoordig die tweede functie uitvoeren op dezelfde snelheid als de Layer 2-switchingfunctie. Als u een routinghop toevoegt en aanvullende segmentatie van het netwerk creëert, komt de snelheid niet in gevaar. In het volgende diagram is het voorbeeld uit de sectie Ongebruikte VLAN’s via pruning verwijderen als basis gebruikt:
Core A en Core B zijn nu Layer 3-switches. VLAN 2 en VLAN 3 worden niet langer overbrugd tussen Core A en Core B, waardoor er geen STP-lus kan ontstaan.
Er is nog steeds sprake van redundantie bij gebruik van Layer 3-routingprotocollen. Deze opzet waarborgt snellere herconvergentie dan met STP.
Er is geen enkele poort meer die door STP wordt geblokkeerd. Er is dus ook geen risico van een overbruggingslus.
De snelheid komt niet in gevaar omdat verkeer het VLAN via Layer 3-switching net zo snel kan verlaten als via overbrugging binnen het VLAN.
Deze opzet heeft echter één nadeel. Migratie naar dit type opzet houdt doorgaans in dat het adresseringsschema moet worden aangepast.
Zelfs als u alle geblokkeerde poorten uit uw netwerk heeft verwijderd en er geen sprake is van fysieke redundantie moet u STP niet uitschakelen. STP is doorgaans niet processorintensief: de CPU in de meeste Cisco-switches is niet betrokken bij pakketswitching. Bovendien wordt de beschikbare bandbreedte niet aanzienlijk verlaagd door de enkele BPDU’s die op elke link worden verzonden. Een brugnetwerk zonder STP kan echter in een fractie van een seconde uitvallen als een operator bijvoorbeeld een fout maakt op een patchpaneel. Doorgaans is uitschakeling van het STP op een brugnetwerk het risico niet waard.
Een Cisco-switch heeft doorgaans één IP-adres dat is gekoppeld aan een VLAN: het administratieve VLAN. In dit VLAN fungeert de switch als een generieke IP-host. Elk broadcast of multicast pakket wordt doorgestuurd naar de CPU. Als er sprake is van veel broadcast of multicast verkeer op het administratieve VLAN, kan dat een negatieve invloed hebben op de CPU en het vermogen van de CPU om essentiële BPDU’s te verwerken. Houd gebruikersverkeer daarom weg van het administratieve VLAN.
Voorheen was het niet mogelijk om VLAN 1 te verwijderen uit een trunk in een Cisco-implementatie. VLAN 1 fungeert doorgaans als een administratief VLAN waarbij alle switches toegankelijk zijn in hetzelfde IP-subnet. Hoewel dat nuttig is, kan deze opzet problemen opleveren omdat een overbruggingslus op VLAN 1 van invloed is op alle trunks, waardoor het gehele netwerk kan uitvallen. Dat probleem is altijd van toepassing, ongeacht welk VLAN u gebruikt. Segmenteer de brugdomeinen door Layer 3-switches met hoge snelheid in te zetten.
Vanaf CatOS-versie 5.4 en Cisco IOS-softwarerelease 12.1(11b)E kunt u VLAN 1 uit trunks verwijderen. VLAN 1 bestaat nog maar blokkeert verkeer waardoor lusvorming wordt voorkomen.
Revisie | Publicatiedatum | Opmerkingen |
---|---|---|
2.0 |
10-Jan-2023 |
Het artikel is intern gecreëerd om het aan te passen aan het artikel dat momenteel te vinden is op Cisco.com.
Afbeeldingen geconverteerd naar .png formaat.
Bijgewerkt Intro, Alt Tekst, gerunds, enz. |
1.0 |
05-Dec-2017 |
Eerste vrijgave |