Введение
Предварительные условия
Требования
Используемые компоненты
Условные обозначения
Проблемы соединений
Несовпадение при автосогласовании скорости и дуплексного режима Ethernet
Несовпадение при автосогласовании скорости и дуплексного режима SFP
Нет соединения после включения маршрутизации IP
Пропадающее соединение в связи с тем, что порты, не настроенные в качестве портов доступа, назначаются в одну сеть VLAN.
Коммутатор Catalyst 3750 получает большое количество TCN-пакетов
Если к порту не подключено устройство или хост, интерфейс сети VLAN будет находиться в состоянии UP/DOWN
Проблемы с доступом через HTTP
Самозаверяющий сертификат теряется при перезагрузке устройства
Локальное имя пользователя не используется для доступа через HTTP
Проблемы Power Over Ethernet
Чрезмерное выделение питания
Отключение порта из-за потерь мощности
Отключение порта из-за соединения, ошибочно принятого за исправное
Телефоны не включаются после добавления коммутатора в существующий стек
Проблемы стека
%STACKMGR-6-SWITCH_ADDED_VM
Не удается удалить %IDB, когда коммутатор активен
Проблемы конфигурации
Служба DHCP недоступна сетям VLAN
Неподдерживаемые команды
Многоадресная рассылка не работает в одной сети VLAN
Порт переходит в состояние Err-Disable из-за нарушений безопасности порта
FIB-2-FIBDOWN
Системные часы сбрасываются после каждой перезагрузки
Коммутатор теряет конфигурацию статических маршрутов после перезагрузки
Не удается выполнить вход через SSH или Telnet
Команда Default Route не работает на коммутаторе Catalyst 3750
Проблемы обновления
Стек не загружается с новым образом после обновления ПО
Не удается создать временный каталог "flash:update"
Проблемы, связанные с высокой загрузкой ЦП
Проблемы памяти
Недостаток памяти
Неожиданное потребление памяти фоновым процессом CEF IPC
%Ошибка открытия flash:/ (Устройство или ресурс)
Debug Exception (Could be NULL pointer dereference)
Дополнительные сведения
В этом документе описываются проблемы коммутаторов серии Cisco Catalyst 3750 и возможные пути их решения.
Для этого документа нет особых требований.
Информация в этом документе приводится для коммутаторов серии Cisco Catalyst 3750.
Данные для документа были получены в специально созданных лабораторных условиях. В рабочей сети необходимо изучить потенциальное воздействие всех команд.
Более подробную информацию о применяемых в документе обозначениях см. в документе Cisco Technical Tips Conventions (Условные обозначения, используемые в технической документации Cisco).
Протокол автоматического согласования IEEE 802.3ab управляет параметрами скорости (10 Мбит/с, 100 Мбит/с и 1000 Мбит/с, за исключением портов модулей SFP) и дуплексного режима (полнодуплексный или полудуплексный). Существуют ситуации, в которых протокол может неверно согласовать эти параметры и уменьшить производительность.
Несовпадение возникает в следующих случаях:
Заданное вручную значение скорости или дуплексного режима порта отличается от заданного вручную значения скорости или дуплексного режима подключенного порта.
Порт настроен на автоматическое согласование и подключенный порт настроен в полнодуплексном режиме без автоматического согласования.
Чтобы повысить производительность порта и гарантировать наличие соединения, следуйте одному из правил ниже при изменении параметров дуплексного режима и скорости:
Включите автоматическое согласование скорости и дуплексного режима на обоих портах.
Или
Вручную задайте параметры скорости и дуплексного режима для портов на обеих сторонах соединения.
Примечание: Если удаленное устройство не поддерживает автоматическое согласование, настройте одинаковые значения дуплексного режима на двух портах. Значения скорости подстраиваются даже в том случае, если подключенный порт не поддерживает автоматическое согласование.
На портах модулей SFP нельзя настраивать скорость, но можно отключить согласование скорости (nonegotiate), если подключенное устройство не поддерживает автосогласование. Однако если к порту модуля SFP подключен модуль 1000BASE-T SFP, можно задать скорость 10, 100 или 1000 Мбит/с, а также auto.
Параметры дуплексного режима на порте модуля SFP можно настраивать, только если к нему подключен модуль 1000BASE-T SFP или 100BASE-FX MMF SFP. Все остальные модули SFP работают только в полнодуплексном режиме.
Если к порту модуля SFP подключен модуль 1000 BASE-T SFP, вы можете задать значения auto или full для дуплексного режима.
Если к порту модуля SFP подключен модуль 100 BASE-FX SFP, вы можете задать значения half или full для дуплексного режима.
Примечание: Полудуплексный режим поддерживается на интерфейсах Gigabit Ethernet. Однако эти интерфейсы нельзя настроить на работу в полудуплексном режиме.
Одна из самых распространенных проблем заключается в потере соединения при включении маршрутизации IP на коммутаторе. Распространенная причина этой проблемы — команда, используемая для задания шлюза по умолчанию для устройства.
Если маршрутизация IP не активирована на устройстве, используется команда ip default-gateway.
3750-1#ip default-gateway A.B.C.D !--- where A.B.C.D is the IP address of the default router
Если маршрутизация IP включена, используйте команду ip route , чтобы задать маршрутизатор по умолчанию для устройства.
3750-1#ip route 0.0.0.0 0.0.0.0 A.B.C.D !--- where A.B.C.D is the IP address of the default router
Когда порты назначаются определенным сетям VLAN, команду switchport mode access необходимо применить к порту, чтобы перманентно вывести интерфейс из режима магистрального соединения и гарантировать проведение согласования для перевода соединения в "немагистральный" режим. Этот интерфейс становится немагистральным, даже если соседний интерфейс не меняется.
Соединение на порте может пропадать, если не задана команда switchport mode access . Эта команда заставляет порт работать в качестве немагистрального соединения.
Для перевода интерфейса в режим доступа выполните следующие действия:
Обратитесь к интерфейсу, который необходимо настроить в качестве порта доступа:
Switch(config)#interface fastEthernet 0/25 Switch(config-if)#switchport mode access !--- This command forces the interface go into a permanent nontrunking mode Switch(config-if)#switchport access vlan 3 !--- This command will assign interface fastethernet 0/25 to vlan 3 Switch(config-if)#no shut
Если на порте коммутатора наблюдается пропадание соединения, убедитесь, что на соответствующем интерфейсе задана команда switchport mode access. Проверьте выходные данные команды show run.
Switch# show run Building configuration... Current configuration : 3183 bytes ! version 12.1 no service pad service timestamps debug uptime service timestamps log datetime service password-encryption ! !--- Output supressed. ! interface FastEthernet0/25 switchport access vlan 3 switchport mode access ! interface FastEthernet0/26 switchport access vlan 3 ! !--- Output supressed.
Примечание: Интерфейс FastEthernet0/25 настроен как порт доступа, а интерфейс FastEthernet0/26 назначен только vlan 3.
Примечание: Пропадание соединения на порте возникает только если устройство или хост подключены к физическому интерфейсу.
Если в сети существует несколько хостов, коммутаторы могут получить несколько пакетов уведомления об изменении топологии (TCN). Например, при выключении и включении сервера, подключенного напрямую, коммутатор должен сообщить корневому узлу STP об изменении топологии.
Поэтому, когда коммутатору необходимо сообщить об изменении топологии, он отправляет TCN-пакет на свой корневой порт. Выделенный мост получает TCN-пакет, подтверждает его и создает еще один пакет для своего собственного корневого порта. Этот процесс продолжается, пока TCN-пакет не попадет на корневой мост.
Важно учесть, что TCN-пакет не запускает повторного вычисления STP. Это опасение связано с тем, что TCN-пакеты часто ассоциируются с нестабильными средами STP. TCN-пакеты — не причина, а следствие нестабильности. TCN-пакеты влияют только на время устаревания данных о топологии сети. Они не изменяют топологию и не создают петель.
Если коммутатор получает большое количество TCN-пакетов на портах, проверьте, что к этим портам подключены только конечные устройства. Чтобы предотвратить рассылку TCN-пакетов, можно включить функцию Portfast на всех портах, к которым подключены только конечные устройства. Коммутатор никогда не создает TCN-пакетов при включении или выключении порта в режиме PortFast.
Примечание: Функцию STP Portfast не следует включать на портах, подключенных к концентраторам или другим мостам.
Дополнительные сведения об изменениях топологии STP см. в документе Общие сведения об изменениях топологии протокола STP.
При создании новой сети VLAN как интерфейса 3-го уровня, для этой сети VLAN будет отображаться состояние UP/DOWN, если в нее не назначены порты или если назначенные порты находятся в состоянии Not Connected. Чтобы перевести эту сеть VLAN в состояние UP/UP, необходимо назначить в сети VLAN интерфейса хотя бы один порт и подключить к этому порту устройство или хост.
Пример
В этом примере мы создадим сеть VLAN интерфейса 3-го уровня. Мы назначим порт в новую сеть VLAN и подключим к этому порту устройство, в результате состояние сети VLAN изменится на UP/UP.
Создайте новую сеть VLAN в базе данных. При выходе из режима базы данных сети VLAN будут применены изменения конфигурации.
Switch# vlan database Switch(vlan)# vlan 40 VLAN 40 added: Name: VLAN0040 Switch(vlan)# exit APPLY completed. Exiting....
Убедитесь, что сеть VLAN создана в базе данных. Проверьте выходные данные команды show vlan.
Switch# show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa1/0/2, Fa1/0/3, Fa1/0/4 Fa1/0/5, Fa1/0/6, Fa1/0/7 Fa1/0/8, Fa1/0/9, Fa1/0/10 Fa1/0/11, Fa1/0/13, Fa1/0/14 Fa1/0/15, Fa1/0/16, Fa1/0/17 Fa1/0/18, Fa1/0/19, Fa1/0/20 Fa1/0/21, Fa1/0/22, Fa1/0/23 Fa1/0/24, Gi1/0/1, Gi1/0/2 2 VLAN0002 active 10 data active 21 VLAN0021 active 35 VLAN0035 active 36 VLAN0036 active Fa1/0/12 40 VLAN0040 active 99 VLAN0099 active 100 VLAN0100 active 198 VLAN0198 active
Примечание: Во vlan 40 не назначено портов.
Задайте IP-адрес для новой сети VLAN.
Switch(config)# int vlan 40 Switch(config-if)# ip address 10.4.4.1 255.255.255.0 Switch(config-if)# no shut Switch(config-if)# exit
Настройте физические интерфейсы для подключения клиента к соответствующей сети VLAN.
Switch(config)# int fa 1/0/2 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 40 Switch(config-if)# no shut
Убедитесь, что физический интерфейс назначен сети VLAN
Switch# show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa1/0/3, Fa1/0/4, Fa1/0/5 Fa1/0/6, Fa1/0/7, Fa1/0/8 Fa1/0/9, Fa1/0/10, Fa1/0/11 Fa1/0/13, Fa1/0/14, Fa1/0/15 Fa1/0/16, Fa1/0/17, Fa1/0/18 Fa1/0/19, Fa1/0/20, Fa1/0/21 Fa1/0/22, Fa1/0/23, Fa1/0/24 Gi1/0/1, Gi1/0/2 2 VLAN0002 active 10 data active 21 VLAN0021 active 35 VLAN0035 active 36 VLAN0036 active Fa1/0/12 40 VLAN0040 active Fa1/0/2
В этот момент состояние сети VLAN будет отображаться как UP/DOWN, так как к порту Fa1/0/2 не подключено никаких хостов или устройств
Switch# show interface vlan 40 Vlan40 is up, line protocol is down !--- Output suppressed.
Примечание: Хотя сети VLAN назначен порт, ее состояние остается UP/DOWN, так как ни хост ни устройство не подключены к порту Fa1/0/2 физически
Подключите хост или устройство к порту Fa1/0/2, принадлежащему сети VLAN 40.
Убедитесь, что порт Fa1/0/2 находится в состоянии UP/UP
Switch# show interface fa1/0/2 FastEthernet1/0/2 is up, line protocol is up !--- Output suppressed.
Теперь, когда в новую сеть VLAN назначен порт, который находится в состоянии UP/UP, сеть VLAN перейдет в состояние UP/UP.
Switch# show interface vlan 40 Vlan40 is up, line protocol is up !--- Output suppressed.
Примечание: Сеть VLAN 3-го уровня будет находиться в состоянии UP/UP, только когда в эту сеть VLAN назначен порт в состоянии UP/UP.
Если для коммутатора не задано имя хоста и имя домена, создается временный самозаверяющий сертификат. При перезагрузке устройства все временные самозаверяющие сертификаты удаляются и выделяется новый временный самозаверяющий сертификат.
Если для коммутатора задано имя хоста и имя домена, будет создан постоянный самозаверяющий сертификат. Этот сертификат остается активным при перезагрузке коммутатора или отключении HTTP-сервера. Это значит, что сертификат будет доступен для следующего безопасного HTTP-подключения.
Временный или постоянный самозаверяющий сертификат генерируется автоматически при создании безопасного HTTP-подключения, если не настроен доверенный ЦС для аутентификации клиента.
Примечание: Для безопасных HTTP-подключений мы рекомендуем настроить доверенный ЦС. Если доверенный ЦС не настроен на устройстве с HTTPS-сервером, сервер сертифицирует себя и создает пару ключей Rivest, Shamir и Adelman (RSA). Поскольку самозаверяющие сертификаты не обеспечивают необходимой безопасности, подключающийся клиент выдает уведомление о том, что сертификат является самозаверяющим ипользователь может принять или отклонить его.
При подключении к диспетчеру устройств Catalyst 3750 коммутатор не использует локальные имена пользователей. Вместо этого используется секретный пароль или пароль "enable" (только если секретный пароль не настроен].
Для обеспечения безопасности подключения необходимо включить SSL на устройстве. Дополнительные сведения см. в документе Настройка коммутатора для использования HTTP SSL.
Функция Power Inline Consumption коммутаторов серии Cisco Catalyst 3560 и 3750 с поддержкой технологии Power over Ethernet (PoE) позволяет администратору сети настроить фактические потребности устройства в питании. Эта функция позволяет администратору переопределить значение класса питаемого устройства. Эту функцию запрашивали многие крупные корпоративные заказчики и она поддерживается в версиях 12.2(25)SEC и выше.
Ниже представлены два сценария, в которых интерфейс командной строки используется, чтобы настроить PoE на более эффективное распределение питания, чем распределение с помощью стандартных автоматических алгоритмов:
В настоящий момент коммутатор серии Cisco Catalyst 3750 выделяет 15,4 Вт для питаемых устройств класса 0. Однако некоторые из питаемых устройств требуют значительно меньше, чем 15,4 Вт (например, IP-телефону Siemens достаточно 5 Вт). Без функции Power Inline Consumption заказчики могли бы развернуть только 24 таких устройства. С помощью команды power inline consumption для конфигурации потребностей порта коммутатора в питании заказчики могут развертывать до 48 устройств.
Питаемым устройствам класса 3, как правило, выделяется 15,4 Вт. Некоторые питаемые устройства IEEE класса 3 (диапазон 8–15 Вт) используют значительно меньше максимального значения 15,4 Вт. Пример — телефон Avaya 2620SW, который потребляет 8 Вт в худшем случае. Если настроить порты, поддерживающие этот телефон, на выделение 8Вт с помощью интерфейса Consumption CLI, 3750-48PS сможет обеспечивать питание 46 телефонов вместо24.
Примечание: Неверная настройка коммутатора (чрезмерное выделение ресурсов источника питания) может снизить надежность коммутатора или привести к его повреждению. Если чрезмерное выделение ресурсов источника питания составляет примерно 20 %, коммутатор продолжит работать,но его надежность будет снижена. Если это значение превысит 20%, схема защиты коммутатора от коротких замыканий приведет к его отключению.
Если питаемое устройство (такое как IP-телефон Cisco 7910), подключено к порту коммутатора с поддержкой PoE и получает напряжение от источника переменного тока с потерями мощности, устройство может перейти в состояние error-disabled. Чтобы вывести устройство из состояния error-disabled, введите команду конфигурации интерфейса shutdown, а затем команду no shutdown .
Если питаемое устройство Cisco подключено к порту, на котором настроена команда конфигурации интерфейса power inline never , может произойти ошибочное определение исправности соединения и переход порта в состояние error-disabled. Чтобы вывести порт из состояние error-disabled, измените режим PoE с помощью команды power inline,и введите команды конфигурации интерфейса shutdown, и no shutdown. Не подключайте питаемые устройства Cisco к портам, на которых настроена команда power inline never .
Эта проблема возникает при добавлении нового коммутатора в существующий стек. Если к новому коммутатору подключены рабочие станции, порт активируется и создается соединение между коммутатором и рабочей станцией. Если к новому порту подключены IP-телефоны, они не смогут включиться и порт не перейдет в активное состояние.
Если такая проблема возникает в вашей среде, убедитесь, что новый коммутатор поддерживает PoE и может включить питание IP-телефонов. Если новый коммутатор не поддерживает POE, измените его параметры, чтобы включить эту поддержку.
Дополнительные сведения о моделях 3750, поддерживающих PoE, см. в документе Cisco Catalyst 3750: вопросы и ответы.
Совместимость ПО участников стека определяется номером версии протокола стека. Чтобы отобразить версию протокола вашего стека, введите команду show platform stack-manager all .
3750-Stk# show platform stack-manager all Current Switch# Role Mac Address Priority State -------------------------------------------------------- 1 Slave 0016.4748.dc80 5 Ready *2 Master 0016.9d59.db00 1 Ready !--- Output suppressed Stack State Machine View ============================================================== Switch Master/ Mac Address Version Uptime Current Number Slave (maj.min) State --------------------------------------------------------------------- 1 Slave 0016.4748.dc80 1.11 8724 Ready 2 Master 0016.9d59.db00 1.11 8803 Ready !--- Output suppressed
Коммутаторы с одинаковой версией ПО Cisco IOS® имею одинаковую версию протокола стека. Такие коммутаторы полностью совместимы друг с другом и все их функции работают верно по всему стеку. Коммутатора, версия ПО Cisco IOS которых совпадает с версией мастера стека немедленно добавляются в стек.
При возникновении несовместимости полнофункциональные участники стека выдадут системное сообщение, описывающее причину несовместимости на тех или иных участниках стека. Мастер стека отправляет сообщение всем участникам стека.
Коммутаторы с разными версиями ПО Cisco IOS скорее всего будут иметь протоколы стека разных версий. Коммутаторы с разными основными версиями несовместимы и не могут работать в одном стеке.
3750-Stk# show switch Current Switch# Role Mac Address Priority State -------------------------------------------------------- 1 Member 0015.c6f5.6000 1 Version Mismatch *2 Master 0015.63f6.b700 15 Ready 3 Member 0015.c6c1.3000 5 Ready
Коммутаторы с тем же основным номером версии, что у мастера стека, и другим дополнительным номером версии считаются частично несовместимыми. При подключении к стеку коммутаторов частично совместимый коммутатор входит в режим несовпадения версий (VM) и не может присоединиться к стеку как полнофункциональный участник. ПО обнаруживает несовпадение версии и пытается обновить (или уменьшить версию) коммутатор в режиме VM с помощью образа стека коммутаторов или TAR-файла образа из флэш-памяти стека коммутаторов. Программное обеспечение использует функции автоматического обновления (auto-upgrade) и автоматической рекомендации (auto-advise).
Автоматическое обновление выполняется, если версия ПО на мастере стека совпадает с версией ПО коммутатора в режиме VM и TAR-файл текущего образа доступен всем участникам стека. Если TAR-файл текущего образа недоступен, функция auto-advise рекомендует загрузить совместимый образ с помощью соответствующих команд. Функции auto-upgrade и auto-advise не работают, если коммутатор-мастер и коммутатор в режиме VM используют разные наборы функций (IP services и IP base) или разные уровни шифрования (с поддержкой шифрования и без нее).
Дополнительные сведения см. в разделе Коммутаторы в стеке на загружают новый образ (несовпадение версий).
Это сообщение об ошибке выдается при удалении коммутатора из стека:
%IDBs can not be removed when switch is active
Сообщение об ошибке выводится, если коммутатор удаляется из стека, но значение участника не преобразуется в значение по умолчанию (1). Чтобы решить эту проблему, выполните следующие действия:
Отключите коммутатор, который необходимо удалить из стека.
Измените номер коммутатора с помощью команды:
switch current-stack-member-number renumber new-stack-member-number
При удалении инициализированного коммутатора из стека, конфигурация,связанная с удаленным участником стека остается в рабочей конфигурации в качестве инициализированных данных. Для полного удаления конфигурации воспользуйтесь командой глобальной конфигурации no switchstack-member-number provision .
Если коммутатор Cisco Catalyst 3750 действует в качестве агента DHCP Relay, он может не обслуживать клиентов сети VLAN, отличной от сети VLAN DHCP-сервера. Чтобы решить эту проблему, выполните следующие действия:
Убедитесь, что на коммутаторе включена маршрутизация IP.
Убедитесь, что в сети работает VTP версии 2.
3750-Stk#show vtp status VTP Version : 2 ! ---- Output suppressed
Настройте вспомогательный IP-адрес DHCP-сервера на маршрутизируемом интерфейсе.
3750-Stk(config-if)# ip helper-address <IP Address of DHCP Server>
В режиме глобальной конфигурации разрешите запросы пересылки на портах DHCP/BOOTP.
3750-Stk(config)#ip forward-protocol udp bootpc 3750-Stk(config)#ip forward-protocol udp bootps
В коммутаторах серии Catalyst 3750 некоторые команды интерфейса командной строки отображаются в справке, но не поддерживаются, так как не протестированы, или из-за аппаратных ограничений коммутатора Catalyst 3750.
Полный список команд, не поддерживаемых в ПО Cisco IOS Release 12.2(35)SE см. в документе Неподдерживаемые команды в ПО Cisco IOS Release 12.2(25)SEE.
Для других версий ПО Cisco IOS см. Руководство по конфигурации ПО Catalyst 3750.
Распространенная ошибка конфигурации коммутаторов Catalyst мешает многоадресному трафику проходить через коммутаторы. Дополнительные сведения об этой проблеме и доступных решениях см. в разделе Многоадресная рассылка не работает в одной сети VLAN на коммутаторах Catalyst.
Нарушение безопасности порта возникает, когда адрес, полученный или настроенный на безопасном интерфейсе, регистрируется на другом защищенном интерфейсе той же сети VLAN.
SW1-3750# 1d01h: %PM-4-ERR_DISABLE: psecure-violation error detected on Gi2/0/22, putting Gi2/0/22 in err-disable state 1d01h: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, caused by MAC address 0009.434b.c48c on port GigabitEthernet2/0/22. 1d01h: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet2/0/22, changed state to down 1d01h: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/22, changed state to down SW1-3750#
Чтобы перейти с одного защищенного интерфейса на другой, выполните следующие действия:
Используйте динамическое получение данных для функции безопасности порта и удалите списки статических MAC-адресов и конфигурацию закрепления динамически полученных адресов.
SW1-3750(config-if)#no switchport port-security mac-address sticky SW1-3750(config-if)#no switchport port-security mac-address H.H.H !--- H.H.H is the 48 bit MAC addresses configured
Настройте старение для функции безопасности порта.
Время старения определяет минимальный интервал времени, который должен пройти прежде чем MAC-адрес можно будет использовать на другом порте.
SW1-3750(config-if)#switchport port-security aging time 1 SW1-3750(config-if)#switchport port-security aging type inactivity
При использовании этого периода неактивности (времени старения) безопасный адрес удаляется с порта,только если с безопасного адреса источника не получено трафика данных в течение указанного периода времени.
Настройте выход из состояния err-disable state, вызванного нарушением безопасности порта.
SW1-3750(config)#errdisable recovery cause psecure-violation
Дополнительные сведения см. в разделе Настройка безопасности порта документа Настройка контроля трафика на уровне порта.
FIB-2-FIBDOWN : CEF has been disabled due to a low memory condition. It can be re-enabled by configuring "ip cef [distributed]"
Перед повторным включением CEF найдите проблему и устраните ее. Эта ошибка может быть вызвана одной из следующих проблем:
Количество маршрутов без прямого подключения, разрешенных шаблоном настольного ПК по умолчанию, превышено.
Если используется этот шаблон, максимальное значение 2000 скорее всего будет превышено.
Чтобы обойти проблему, введите команду sdm preferrouting и перезагрузите коммутатор. В идеальной ситуации это позволит решить проблему. Дополнительные сведения см. в разделеНастройка шаблонов SDM.
Количество полученных коммутатором MAC-адресов, превысило объем памяти, выделенный для хранения MAC-адресов.
В этом случае выходные данные команды show mac-address-tablecount не будут содержать свободных записей.
Чтобы обойти проблему, измените шаблон SDM, чтобы увеличить объем памяти в регионе индивидуальных MAC-адресов, либо удалите ненужные сети VLAN, чтобы уменьшить число MAC-адресов, получаемых коммутатором. Эта проблема описана в документе Cisco bug IDCSCef89559 (registered customers only) .
В коммутаторе Catalyst 3750 и большинстве коммутаторов начального уровня (таких как 2900 XL, 3500 XL, 2950, 3550, 3560) нет системных часов с аккумулятором. Поэтому дата и время, настроенные вручную, будут потеряны при перезагрузки компьютера. Поэтому рекомендуется использовать внешний NTP-сервер для управления временем и датой на таких коммутаторах. Дополнительные сведения о системных часах см. в разделе Управление системным временем и датой документа Администрирование коммутатора .
Примечание: Cisco рекомендует использовать ручную настройку даты и времени, только если у вас нет внешнего источника для синхронизации коммутатора.
После перезагрузки или выключения коммутатор может потерять конфигурацию статических маршрутов. Чтобы проверить наличие конфигурации после перезагрузки, проверьте выходные данные команды show run .
Чтобы предотвратить потерю конфигурации статических маршрутов после перезагрузки коммутатора, выполните следующие действия:
Используйте команду ip routing в глобальном режиме конфигурации, чтобы включить маршрутизацию IP.
3750_Switch(config)#ip routing !--- Enable IP routing for interVLAN routing.
Добавьте статические маршруты.
Введите команду write memory .
3750_Switch#write memory
Перезагрузите коммутатор.
После перезагрузки коммутатора введите команду show run чтобы убедиться, что статические маршруты не потеряны.
Попытки входа при подключении к коммутатору 3750 через SSH или Telnet не удаются. Оба подключения запрашивают пароль, но не позволяют войти в систему. Вы можете подключиться к коммутатору через Hyperterminal по протоколу HTTP, используя это имя пользователя и пароль.
Чтобы получить доступ к коммутатору через SSH или Telnet, используйте следующую конфигурацию:
3750_Switch(config)#line vty 0 4 3750_Switch(config-line)#no password <removed> 3750_Switch(config-line)#login local 3750_Switch(config-line)#transport input ssh
3750_Switch(config)#line vty 5 15 3750_Switch(config-line)#no password <removed> 3750_Switch(config-line)#login local 3750_Switch(config-line)#transport input ssh
Войдите в систему с использованием этого имени пользователя или пароля:
username swadmin password 0 <removed>
После первого задания маршрута по умолчанию на коммутаторе 3750 с помощью Express Setup, шлюз по умолчанию не работает.
Параметр ip routing . Если вы впервые настраиваете коммутатор 3750 с помощью Express Setup, убедитесь, что команда ip routing включена, если она не активирована по умолчанию.
Команду можно включить с помощью CNA.
Активируйте команду ip routing .
Задайте шлюз по умолчанию.
Примечание: Параметр ip route работает только если маршрутизация IP включена. По умолчанию маршрутизация IP отключена.
Коммутаторы серии Catalyst 3750 в стеке могут не загрузиться после обновления ПО. Эта проблема может быть вызвана использованием команды загрузки с параметрами archive download-sw /leave-old-sw .
Параметр /leave-old-sw сохраняет старую версию ПО после загрузки. При вводе команды reload перегружается только мастер стека. Эта операция не выполняется, так как необходимо, чтобы все модели в стеке имели одинаковую версию образа. В результате мастер стека переходит в состояние disable и другой участник стека выбирается мастером.
Для выхода из этого состояния используйте команду archive copy-sw на мастере стека, чтобы скопировать работающий образ из флэш-памяти одного участника стека во флэш-память одного или нескольких других участников стека. Команда копирует образ из существующего участника стека на участник с несовместимой версией ПО. Коммутатор автоматически перезагружается и присоединится к участнику стека как полнофункциональный участник стека.
См. описание других проблем, связанных с обновлением ПО Cisco IOS на коммутаторах Cisco Catalyst 3750, раздел Устранение неполадок документа Обновление ПО Catalyst 3750 в стековой конфигурации с помощью интерфейса командной строки.
Это сообщение об ошибке может появиться при обновлении ПО Cisco IOS:
Unable to create temp dir "flash:update"
Это сообщение об ошибке указывает, что временный каталог "update" уже существует в файловой системе flash: и текущему процессу обновления не удается использовать каталог. Каталог мог остаться в файловой системе flash: в результате предыдущих попыток обновления.
Чтобы решить эту проблему, выполните следующие действия:
Используйте команду rmdirflash:update, чтобы удалить временный каталог.
Введите команду deleteflash:update .
Если команда rmdirflash:update, не работает, введите команду delete /force /recursiveflash:update .
Продолжите процедуру обновления Cisco IOS.
Перед анализом архитектуры обработки пакетов ЦП и устранением неполадок ЦП необходимо понять, какие аппаратные пересылающие коммутаторы и программные маршрутизаторы Cisco IOS используют ЦП. Распространенное заблуждение состоит в том, что высокая загрузка ЦП указывает на недостаток ресурсов в устройстве и угрозу аварийного завершения работы. Проблема вычислительной мощности — один из симптомов высокой загрузки ЦП на маршрутизаторах Cisco IOS. Однако проблемы вычислительной мощности почти никогда не возникает при высокой загрузке ЦП аппаратных пересылающих коммутаторов.
Первый шаг при поиске и устранении причин высокой загрузки ЦП — ознакомиться с примечаниями к версии ПО Cisco IOS вашего коммутатора Catalyst 3750 и найдите известные ошибки IOS. Это позволит исключить ошибку IOS из действий по устранению неполадок. См. примечания к версии ПО Cisco IOS, которую вы используете, в документе Примечания к версии: коммутаторы Cisco Catalyst 3750.
Описание распространенных проблем, связанных с высокой загрузкой ЦП, и их возможных решений см. в документе Устранение неполадок, связанных с высокой загрузкой ЦП коммутаторов Catalyst.
Во время эксплуатации коммутаторов Cisco Catalyst 3750 вы можете получить сообщения %SYS-2-MALLOCFAIL из-за проблемы утечки памяти или фрагментации. Это сообщение указывает, что процессу не удалось найти достаточно большой непрерывный блок памяти. Процесс ввода IP пытается получить 1028 байт из памяти процессора, как показано в примере:
%SYS-2-MALLOCFAIL: Memory allocation of 1028 bytes failed from 0x601617A4, pool Processor, alignment 0 -Process= "IP Input", ipl= 2, pid= 21
Возможные причины этих сообщений об ошибке:
Нормальное использование памяти
Утечки памяти
Фрагментация памяти
Как правило, причиной ошибок MALLOCFAIL являются проблемы безопасности, вызванные действиями червя или вируса в сети. Скорее всего, причина будет именно в этом, если недавно в сеть вносились изменения, такие как обновление ПО IOS. Обычно для ограничения негативных последствий этой проблемы бывает достаточно добавить дополнительные строки в списки доступа. Страница Уведомления и консультации Cisco содержит сведения об обнаружении наиболее вероятных причин проблем и способах их устранения.
Если сообщения %SYS-2-MALLOCFAIL заносятся в журнал, выполните следующие действия:
Используйте команду show version чтобы убедиться, что у коммутатора достаточно памяти DRAM для работы ПО Cisco IOS.
3750-Stk#show version Cisco IOS Software, C3750 Software (C3750-IPBASE-M), Version 12.2(25)SEC2, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2005 by Cisco Systems, Inc. Compiled Wed 31-Aug-05 08:45 by antonino ROM: Bootstrap program is C3750 boot loader BOOTLDR: C3750 Boot Loader (C3750-HBOOT-M) Version 12.2(25r)SEC, RELEASE SOFTWARE (fc4) SW1-3750 uptime is 6 hours, 32 minutes System returned to ROM by power-on System image file is "flash:/c3750-ipbase-mz.122-25.SEC2.bin" cisco WS-C3750G-24T (PowerPC405) processor (revision L0) with 118784K/12280K bytes of memory. !--- Output suppressed
Коммутатор работает с памятью DRAM объемом 128 МБ (118784/12280 КБ). К сожалению, коммутаторы Catalyst 3750 не поддерживают увеличение объема DRAM. Чтобы проверить минимальные требования к памяти ПО Cisco IOS, вырежьте и вставьте выходные данные команды show version в инструмент Output Interpreter (registered customers only) . Щелкните ссылку в разделе Cisco IOS Image Software Advisor - IOS Image Name выходных данных анализа.
Некоторые приложения поддерживают функции, такие как отслеживание обнаружения пользователей ПО Cisco Works, которые могут уменьшить объем памяти,если не введена команда ip cef .
Ошибки выделения памяти могут быть вызваны утечкой или фрагментацией памяти. В этом случае проанализируйте выходные данные команды show memory с помощью инструмента Output Interpreter (registered customers only) .
Для выявления фрагментации, введите команду show memory summary, чтобы сравнить поля Largest и Free.
Фрагментация возникает, если значение Largest намного меньше, чем значения Free. Это происходит потому, что значение Largest,которое обозначает самый крупный непрерывный блок свободной памяти,должно быть близко к объему свободной памяти, как показано в примере:
SW1-3750#show memory summary Head Total(b) Used(b) Free(b) Lowest(b) Largest(b) Processor 18AA068 95772568 24384312 71388256 68313048 69338560 I/O 7400000 12574720 9031656 3543064 3499232 3535816 !--- Output suppressed
Краткое описание полей:
Total — общий объем памяти, выделенной процессору, или памяти ввода-вывода. Это значение не включает объем памяти, занятый ПО Cisco IOS.
Used — объем памяти, используемый в момент ввода команды.
Free — объем памяти, доступный в момент ввода команды.
Lowest минимальный объем памяти, доступный после перезагрузки.
Largest максимальный объем свободной непрерывной памяти, доступной в момент ввода команды. В обычных условиях это значение должно быть близко к объему свободной памяти. Меньшее значение, по сравнению с объемом свободной памяти, указывают на фрагментацию.
Чтобы выявить утечку памяти, запишите выходные команды show memory summary, несколько раз через регулярные периоды времени. Периоды зависят от времени, которое необходимо, чтобы проявились ошибки выделения. Если коммутатор начинает выдавать ошибки через 4 дня, записывайте данные раз или два в день.Этого достаточно, чтобы выделить закономерность.
Если объем свободной памяти стабильно уменьшается, возможно произошла утечка памяти.
Утечка памяти происходит, когда процесс использует памяти,но не возвращает ее системе. Чтобы определить процесс, который стал причиной проблемы, введите команду show processes memory и выполните следующие действия:
Чтобы определить, какой процесс не возвращает память системе, запишите выходные данные команды show processes memory несколько раз через регулярные периоды времени.
При этом используются два счетчика — Freed и Holding. Если счетчик Holding для процесса увеличивается, счетчик Freed — нет, этот процесс может быть причиной утечки памяти.
Определив процесс, воспользуйтесь набором Bug Toolkit (registered customers only) , чтобы найти утечки памяти. Эта проблема связана с процессом, который влияет на ПО Cisco IOS, установленное на коммутаторе.
Дополнительные сведения о решении проблем памяти см. в документе Устранение проблем памяти.
Когда коммутаторы Catalyst 3750 объединены в стек, маршрутизация IP отключается на коммутаторе и сменяется мастер стека, в фоновом процессе Cisco Express Forwarding (CEF) IPC возникает утечка памяти. Эта проблема описана в документе Cisco bug IDCSCsc59027 (registered customers only) .
Чтобы решить эту проблему, включите маршрутизацию IP или обновите ПО коммутатора Cisco IOS до версии, не подверженной этой ошибке.
После обновления до версии Cisco IOS 12.2(25)SED могут возникнуть проблемы с флэш-памятью или NVRAM. При этом будет выдано следующее сообщение:
%Error opening flash:/ (Device or resource busy)
Симптомы, наблюдаемые в этих сценариях:
Неожиданная перезагрузка может произойти при изменении номера коммутатора с помощью команды switch renumber .
Файловая система переходит в неисправное состояние и выводятся следующие сообщения об ошибке:
Switch#dir Directory of flash:/ %Error opening flash:/ (Device or resource busy)
ИЛИ
Switch#copy flash:config.text flash:config.also.text Destination filename [config.also.text]? i28f128j3_16x_write_bytes: command sequence error flashfs[1]: writing to flash handle 0x2411CD8, device 0, offset 0x520000, length 0x208: Operation Failed flashfs[1]: sector ptr: {0x29, 0xA3} %Error opening flash:config.also.text (I/O error)
ИЛИ
Switch(config)#boot system flash: /c3750-ipservices-mz.122-25.SEC/c3750-ipservices-mz.122-25.SEC.bin i28f128j3_16x_erase_sector: timeout after 593 polling loops, and 0x393AC7D usecs bs_open[2]: Unable to erase boot_block 0 vb:: I/O error
Эта проблема описана в документе Cisco bug IDCSCsc41813 (registered customers only) . Чтобы решить проблему, включите маршрутизацию IP или обновите ПО коммутатора Cisco IOS до версии, не подверженной этой ошибке.
Коммутатор серии Catalyst 3750 под управлением ПО Cisco IOS перезагружается с сообщением об ошибке Debug Exception (Could be NULL pointer dereference).
Возможные причины этого сообщения:
Утечка памяти в фоновом процессе CEF. Информацию о решении этой проблемы см. в документе Неожиданное потребление памятифоновым процессом CEF IPC.
Обнаружение питаемых устройств.
Эти проблемы возникают при обнаружении и классификации питаемого устройства класса overcurrent (перегрузка по току). Эта проблема описана в документе Cisco bug IDCSCsa72400 (registered customers only) .
Чтобы решить эту проблему, не подключайте питаемые устройства IEEE 802.3afнестандартного класса (а также некачественные или замкнутые на себя кабели) к коммутатору, так как это может привести к его неверному обнаружению. Кроме того, можно обновить ПО до версии Cisco IOS, не подверженной этой ошибке.