Поиск и устранение распространенных проблем коммутаторов серии Catalyst 3750

Содержание

Введение
Предварительные условия
      Требования
      Используемые компоненты
      Условные обозначения
Проблемы соединений
      Несовпадение при автосогласовании скорости и дуплексного режима Ethernet
      Несовпадение при автосогласовании скорости и дуплексного режима SFP
      Нет соединения после включения маршрутизации IP
      Пропадающее соединение в связи с тем, что порты, не настроенные в качестве портов доступа, назначаются в одну сеть VLAN.
      Коммутатор Catalyst 3750 получает большое количество TCN-пакетов
      Если к порту не подключено устройство или хост, интерфейс сети VLAN будет находиться в состоянии UP/DOWN
Проблемы с доступом через HTTP
      Самозаверяющий сертификат теряется при перезагрузке устройства
      Локальное имя пользователя не используется для доступа через HTTP
Проблемы Power Over Ethernet
      Чрезмерное выделение питания
      Отключение порта из-за потерь мощности
      Отключение порта из-за соединения, ошибочно принятого за исправное
      Телефоны не включаются после добавления коммутатора в существующий стек
Проблемы стека
      %STACKMGR-6-SWITCH_ADDED_VM
      Не удается удалить %IDB, когда коммутатор активен
Проблемы конфигурации
      Служба DHCP недоступна сетям VLAN
      Неподдерживаемые команды
      Многоадресная рассылка не работает в одной сети VLAN
      Порт переходит в состояние Err-Disable из-за нарушений безопасности порта
      FIB-2-FIBDOWN
      Системные часы сбрасываются после каждой перезагрузки
      Коммутатор теряет конфигурацию статических маршрутов после перезагрузки
      Не удается выполнить вход через SSH или Telnet
      Команда Default Route не работает на коммутаторе Catalyst 3750
Проблемы обновления
      Стек не загружается с новым образом после обновления ПО
      Не удается создать временный каталог "flash:update"
Проблемы, связанные с высокой загрузкой ЦП
Проблемы памяти
      Недостаток памяти
      Неожиданное потребление памяти фоновым процессом CEF IPC
      %Ошибка открытия flash:/ (Устройство или ресурс)
      Debug Exception (Could be NULL pointer dereference)
Дополнительные сведения

---

Введение

В этом документе описываются проблемы коммутаторов серии Cisco Catalyst 3750 и возможные пути их решения.

Предварительные условия

Требования

Для этого документа нет особых требований.

Используемые компоненты

Информация в этом документе приводится для коммутаторов серии Cisco Catalyst 3750.

Данные для документа были получены в специально созданных лабораторных условиях. В рабочей сети необходимо изучить потенциальное воздействие всех команд.

Условные обозначения

Более подробную информацию о применяемых в документе обозначениях см. в документе Cisco Technical Tips Conventions (Условные обозначения, используемые в технической документации Cisco).

Проблемы соединений

Несовпадение при автосогласовании скорости и дуплексного режима Ethernet

Протокол автоматического согласования IEEE 802.3ab управляет параметрами скорости (10 Мбит/с, 100 Мбит/с и 1000 Мбит/с, за исключением портов модулей SFP) и дуплексного режима (полнодуплексный или полудуплексный). Существуют ситуации, в которых протокол может неверно согласовать эти параметры и уменьшить производительность.

Несовпадение возникает в следующих случаях:

• Заданное вручную значение скорости или дуплексного режима порта отличается от заданного вручную значения скорости или дуплексного режима подключенного порта.

• Порт настроен на автоматическое согласование и подключенный порт настроен в полнодуплексном режиме без автоматического согласования.

Чтобы повысить производительность порта и гарантировать наличие соединения, следуйте одному из правил ниже при изменении параметров дуплексного режима и скорости:

• Включите автоматическое согласование скорости и дуплексного режима на обоих портах.

Или

• Вручную задайте параметры скорости и дуплексного режима для портов на обеих сторонах соединения.

Примечание: Если удаленное устройство не поддерживает автоматическое согласование, настройте одинаковые значения дуплексного режима на двух портах. Значения скорости подстраиваются даже в том случае, если подключенный порт не поддерживает автоматическое согласование.

Несовпадение при автосогласовании скорости и дуплексного режима SFP

На портах модулей SFP нельзя настраивать скорость, но можно отключить согласование скорости (nonegotiate), если подключенное устройство не поддерживает автосогласование. Однако если к порту модуля SFP подключен модуль 1000BASE-T SFP, можно задать скорость 10, 100 или 1000 Мбит/с, а также auto.

Параметры дуплексного режима на порте модуля SFP можно настраивать, только если к нему подключен модуль 1000BASE-T SFP или 100BASE-FX MMF SFP. Все остальные модули SFP работают только в полнодуплексном режиме.

• Если к порту модуля SFP подключен модуль 1000 BASE-T SFP, вы можете задать значения auto или full для дуплексного режима.

• Если к порту модуля SFP подключен модуль 100 BASE-FX SFP, вы можете задать значения half или full для дуплексного режима.

Примечание: Полудуплексный режим поддерживается на интерфейсах Gigabit Ethernet. Однако эти интерфейсы нельзя настроить на работу в полудуплексном режиме.

Нет соединения после включения маршрутизации IP

Одна из самых распространенных проблем заключается в потере соединения при включении маршрутизации IP на коммутаторе. Распространенная причина этой проблемы — команда, используемая для задания шлюза по умолчанию для устройства.

Если маршрутизация IP не активирована на устройстве, используется команда ip default-gateway.

3750-1#ip default-gateway A.B.C.D

!--- where A.B.C.D is the IP address of the default router

Если маршрутизация IP включена, используйте команду ip route , чтобы задать маршрутизатор по умолчанию для устройства.

3750-1#ip route 0.0.0.0 0.0.0.0 A.B.C.D

!--- where A.B.C.D is the IP address of the default router

Пропадающее соединение в связи с тем, что порты, не настроенные в качестве портов доступа, назначаются в одну сеть VLAN.

Когда порты назначаются определенным сетям VLAN, команду switchport mode access необходимо применить к порту, чтобы перманентно вывести интерфейс из режима магистрального соединения и гарантировать проведение согласования для перевода соединения в "немагистральный" режим. Этот интерфейс становится немагистральным, даже если соседний интерфейс не меняется.

Соединение на порте может пропадать, если не задана команда switchport mode access . Эта команда заставляет порт работать в качестве немагистрального соединения.

Для перевода интерфейса в режим доступа выполните следующие действия:

1. Обратитесь к интерфейсу, который необходимо настроить в качестве порта доступа:

   Switch(config)#interface fastEthernet 0/25
   Switch(config-if)#switchport mode access
   !--- This command forces the interface go into a permanent nontrunking mode
   
   Switch(config-if)#switchport access vlan 3
   !--- This command will assign interface fastethernet 0/25 to vlan 3
   
   Switch(config-if)#no shut
   

2. Если на порте коммутатора наблюдается пропадание соединения, убедитесь, что на соответствующем интерфейсе задана команда switchport mode access. Проверьте выходные данные команды show run.

   Switch# show run
   Building configuration...
   
   Current configuration : 3183 bytes
   !
   version 12.1
   no service pad
   service timestamps debug uptime
   service timestamps log datetime
   service password-encryption
   !
   !--- Output supressed.
   
   !
   interface FastEthernet0/25
    switchport access vlan 3
    switchport mode access
   !
   interface FastEthernet0/26
    switchport access vlan 3
   !
   !--- Output supressed.
   
   

   Примечание:  Интерфейс FastEthernet0/25 настроен как порт доступа, а интерфейс FastEthernet0/26 назначен только vlan 3.

   Примечание: Пропадание соединения на порте возникает только если устройство или хост подключены к физическому интерфейсу.

Коммутатор Catalyst 3750 получает большое количество TCN-пакетов

Если в сети существует несколько хостов, коммутаторы могут получить несколько пакетов уведомления об изменении топологии (TCN). Например, при выключении и включении сервера, подключенного напрямую, коммутатор должен сообщить корневому узлу STP об изменении топологии.

Поэтому, когда коммутатору необходимо сообщить об изменении топологии, он отправляет TCN-пакет на свой корневой порт. Выделенный мост получает TCN-пакет, подтверждает его и создает еще один пакет для своего собственного корневого порта. Этот процесс продолжается, пока TCN-пакет не попадет на корневой мост.

Важно учесть, что TCN-пакет не запускает повторного вычисления STP. Это опасение связано с тем, что TCN-пакеты часто ассоциируются с нестабильными средами STP. TCN-пакеты — не причина, а следствие нестабильности. TCN-пакеты влияют только на время устаревания данных о топологии сети. Они не изменяют топологию и не создают петель.

Если коммутатор получает большое количество TCN-пакетов на портах, проверьте, что к этим портам подключены только конечные устройства. Чтобы предотвратить рассылку TCN-пакетов, можно включить функцию Portfast на всех портах, к которым подключены только конечные устройства. Коммутатор никогда не создает TCN-пакетов при включении или выключении порта в режиме PortFast.

Примечание: Функцию STP Portfast не следует включать на портах, подключенных к концентраторам или другим мостам.

Дополнительные сведения об изменениях топологии STP см. в документе Общие сведения об изменениях топологии протокола STP.

Если к порту не подключено устройство или хост, интерфейс сети VLAN будет находиться в состоянии UP/DOWN

При создании новой сети VLAN как интерфейса 3-го уровня, для этой сети VLAN будет отображаться состояние UP/DOWN, если в нее не назначены порты или если назначенные порты находятся в состоянии Not Connected. Чтобы перевести эту сеть VLAN в состояние UP/UP, необходимо назначить в сети VLAN интерфейса хотя бы один порт и подключить к этому порту устройство или хост.

Пример

В этом примере мы создадим сеть VLAN интерфейса 3-го уровня. Мы назначим порт в новую сеть VLAN и подключим к этому порту устройство, в результате состояние сети VLAN изменится на UP/UP.

1. Создайте новую сеть VLAN в базе данных. При выходе из режима базы данных сети VLAN будут применены изменения конфигурации.

   Switch# vlan database
   Switch(vlan)# vlan 40
   VLAN 40 added:
       Name: VLAN0040
   Switch(vlan)# exit
   APPLY completed.
   Exiting....

2. Убедитесь, что сеть VLAN создана в базе данных. Проверьте выходные данные команды show vlan.

   Switch# show vlan
   VLAN Name                             Status    Ports
   ---- -------------------------------- --------- -------------------------------
   1    default                          active    Fa1/0/2, Fa1/0/3, Fa1/0/4
                                                   Fa1/0/5, Fa1/0/6, Fa1/0/7
                                                   Fa1/0/8, Fa1/0/9, Fa1/0/10
                                                   Fa1/0/11, Fa1/0/13, Fa1/0/14
                                                   Fa1/0/15, Fa1/0/16, Fa1/0/17
                                                   Fa1/0/18, Fa1/0/19, Fa1/0/20
                                                   Fa1/0/21, Fa1/0/22, Fa1/0/23
                                                   Fa1/0/24, Gi1/0/1, Gi1/0/2
   2    VLAN0002                         active    
   10   data                             active    
   21   VLAN0021                         active    
   35   VLAN0035                         active    
   36   VLAN0036                         active    Fa1/0/12
   40   VLAN0040                         active    
   99   VLAN0099                         active    
   100  VLAN0100                         active    
   198  VLAN0198                         active 

   Примечание: Во vlan 40 не назначено портов.

3. Задайте IP-адрес для новой сети VLAN.

   Switch(config)# int vlan 40
   Switch(config-if)# ip address 10.4.4.1 255.255.255.0
   Switch(config-if)# no shut
   Switch(config-if)# exit
   

4. Настройте физические интерфейсы для подключения клиента к соответствующей сети VLAN.

   Switch(config)# int fa 1/0/2
   Switch(config-if)# switchport mode access
   Switch(config-if)# switchport access vlan 40
   Switch(config-if)# no shut
   

5. Убедитесь, что физический интерфейс назначен сети VLAN

   Switch# show vlan
   VLAN Name                             Status    Ports
   ---- -------------------------------- --------- -------------------------------
   1    default                          active    Fa1/0/3, Fa1/0/4, Fa1/0/5
                                                   Fa1/0/6, Fa1/0/7, Fa1/0/8
                                                   Fa1/0/9, Fa1/0/10, Fa1/0/11
                                                   Fa1/0/13, Fa1/0/14, Fa1/0/15
                                                   Fa1/0/16, Fa1/0/17, Fa1/0/18
                                                   Fa1/0/19, Fa1/0/20, Fa1/0/21
                                                   Fa1/0/22, Fa1/0/23, Fa1/0/24
                                                   Gi1/0/1, Gi1/0/2
   2    VLAN0002                         active    
   10   data                             active    
   21   VLAN0021                         active    
   35   VLAN0035                         active    
   36   VLAN0036                         active    Fa1/0/12
   40   VLAN0040                         active    Fa1/0/2
   

6. В этот момент состояние сети VLAN будет отображаться как UP/DOWN, так как к порту Fa1/0/2 не подключено никаких хостов или устройств

   Switch# show interface vlan 40
   Vlan40 is up, line protocol is down 
   !--- Output suppressed.
   
   

   Примечание: Хотя сети VLAN назначен порт, ее состояние остается UP/DOWN, так как ни хост ни устройство не подключены к порту Fa1/0/2 физически

7. Подключите хост или устройство к порту Fa1/0/2, принадлежащему сети VLAN 40.

8. Убедитесь, что порт Fa1/0/2 находится в состоянии UP/UP

   Switch# show interface fa1/0/2
   FastEthernet1/0/2 is up, line protocol is up
   !--- Output suppressed.
   
   

9. Теперь, когда в новую сеть VLAN назначен порт, который находится в состоянии UP/UP, сеть VLAN перейдет в состояние UP/UP.

   Switch# show interface vlan 40
   Vlan40 is up, line protocol is up
   !--- Output suppressed.
   
   

   Примечание: Сеть VLAN 3-го уровня будет находиться в состоянии UP/UP, только когда в эту сеть VLAN назначен порт в состоянии UP/UP.

Проблемы с доступом через HTTP

Самозаверяющий сертификат теряется при перезагрузке устройства

Если для коммутатора не задано имя хоста и имя домена, создается временный самозаверяющий сертификат. При перезагрузке устройства все временные самозаверяющие сертификаты удаляются и выделяется новый временный самозаверяющий сертификат.

Если для коммутатора задано имя хоста и имя домена, будет создан постоянный самозаверяющий сертификат. Этот сертификат остается активным при перезагрузке коммутатора или отключении HTTP-сервера. Это значит, что сертификат будет доступен для следующего безопасного HTTP-подключения.

Временный или постоянный самозаверяющий сертификат генерируется автоматически при создании безопасного HTTP-подключения, если не настроен доверенный ЦС для аутентификации клиента.

Примечание: Для безопасных HTTP-подключений мы рекомендуем настроить доверенный ЦС. Если доверенный ЦС не настроен на устройстве с HTTPS-сервером, сервер сертифицирует себя и создает пару ключей Rivest, Shamir и Adelman (RSA). Поскольку самозаверяющие сертификаты не обеспечивают необходимой безопасности, подключающийся клиент выдает уведомление о том, что сертификат является самозаверяющим ипользователь может принять или отклонить его.

Локальное имя пользователя не используется для доступа через HTTP

При подключении к диспетчеру устройств Catalyst 3750 коммутатор не использует локальные имена пользователей. Вместо этого используется секретный пароль или пароль "enable" (только если секретный пароль не настроен].

Для обеспечения безопасности подключения необходимо включить SSL на устройстве. Дополнительные сведения см. в документе Настройка коммутатора для использования HTTP SSL.

Проблемы Power Over Ethernet

Чрезмерное выделение питания

Функция Power Inline Consumption коммутаторов серии Cisco Catalyst 3560 и 3750 с поддержкой технологии Power over Ethernet (PoE) позволяет администратору сети настроить фактические потребности устройства в питании. Эта функция позволяет администратору переопределить значение класса питаемого устройства. Эту функцию запрашивали многие крупные корпоративные заказчики и она поддерживается в версиях 12.2(25)SEC и выше.

Ниже представлены два сценария, в которых интерфейс командной строки используется, чтобы настроить PoE на более эффективное распределение питания, чем распределение с помощью стандартных автоматических алгоритмов:

• В настоящий момент коммутатор серии Cisco Catalyst 3750 выделяет 15,4 Вт для питаемых устройств класса 0. Однако некоторые из питаемых устройств требуют значительно меньше, чем 15,4 Вт (например, IP-телефону Siemens достаточно 5 Вт). Без функции Power Inline Consumption заказчики могли бы развернуть только 24 таких устройства. С помощью команды power inline consumption для конфигурации потребностей порта коммутатора в питании заказчики могут развертывать до 48 устройств.

• Питаемым устройствам класса 3, как правило, выделяется 15,4 Вт. Некоторые питаемые устройства IEEE класса 3 (диапазон 8–15 Вт) используют значительно меньше максимального значения 15,4 Вт. Пример — телефон Avaya 2620SW, который потребляет 8 Вт в худшем случае. Если настроить порты, поддерживающие этот телефон, на выделение 8Вт с помощью интерфейса Consumption CLI, 3750-48PS сможет обеспечивать питание 46 телефонов вместо24.

Примечание: Неверная настройка коммутатора (чрезмерное выделение ресурсов источника питания) может снизить надежность коммутатора или привести к его повреждению. Если чрезмерное выделение ресурсов источника питания составляет примерно 20 %, коммутатор продолжит работать,но его надежность будет снижена. Если это значение превысит 20%, схема защиты коммутатора от коротких замыканий приведет к его отключению.

Отключение порта из-за потерь мощности

Если питаемое устройство (такое как IP-телефон Cisco 7910), подключено к порту коммутатора с поддержкой PoE и получает напряжение от источника переменного тока с потерями мощности, устройство может перейти в состояние error-disabled. Чтобы вывести устройство из состояния error-disabled, введите команду конфигурации интерфейса shutdown, а затем команду no shutdown .

Отключение порта из-за соединения, ошибочно принятого за исправное

Если питаемое устройство Cisco подключено к порту, на котором настроена команда конфигурации интерфейса power inline never , может произойти ошибочное определение исправности соединения и переход порта в состояние error-disabled. Чтобы вывести порт из состояние error-disabled, измените режим PoE с помощью команды power inline,и введите команды конфигурации интерфейса shutdown, и no shutdown. Не подключайте питаемые устройства Cisco к портам, на которых настроена команда power inline never .

Телефоны не включаются после добавления коммутатора в существующий стек

Эта проблема возникает при добавлении нового коммутатора в существующий стек. Если к новому коммутатору подключены рабочие станции, порт активируется и создается соединение между коммутатором и рабочей станцией. Если к новому порту подключены IP-телефоны, они не смогут включиться и порт не перейдет в активное состояние.

Если такая проблема возникает в вашей среде, убедитесь, что новый коммутатор поддерживает PoE и может включить питание IP-телефонов. Если новый коммутатор не поддерживает POE, измените его параметры, чтобы включить эту поддержку.

Дополнительные сведения о моделях 3750, поддерживающих PoE, см. в документе Cisco Catalyst 3750: вопросы и ответы.

Проблемы стека

%STACKMGR-6-SWITCH_ADDED_VM

Совместимость ПО участников стека определяется номером версии протокола стека. Чтобы отобразить версию протокола вашего стека, введите команду show platform stack-manager all .

3750-Stk# show platform stack-manager all
                                               Current
Switch#  Role      Mac Address     Priority     State
--------------------------------------------------------
 1       Slave     0016.4748.dc80     5         Ready
*2       Master    0016.9d59.db00     1         Ready

!--- Output suppressed


                 Stack State Machine View
==============================================================

Switch   Master/   Mac Address          Version    Uptime   Current
Number   Slave                          (maj.min)            State
---------------------------------------------------------------------
1        Slave     0016.4748.dc80          1.11        8724    Ready
2        Master    0016.9d59.db00          1.11        8803    Ready

!--- Output suppressed

Коммутаторы с одинаковой версией ПО Cisco IOS^® имею одинаковую версию протокола стека. Такие коммутаторы полностью совместимы друг с другом и все их функции работают верно по всему стеку. Коммутатора, версия ПО Cisco IOS которых совпадает с версией мастера стека немедленно добавляются в стек.

При возникновении несовместимости полнофункциональные участники стека выдадут системное сообщение, описывающее причину несовместимости на тех или иных участниках стека. Мастер стека отправляет сообщение всем участникам стека.

Коммутаторы с разными версиями ПО Cisco IOS скорее всего будут иметь протоколы стека разных версий. Коммутаторы с разными основными версиями несовместимы и не могут работать в одном стеке.

3750-Stk# show switch
                                               Current
Switch#  Role      Mac Address     Priority     State
--------------------------------------------------------
 1       Member    0015.c6f5.6000     1         Version Mismatch
*2       Master    0015.63f6.b700     15        Ready
 3       Member    0015.c6c1.3000     5         Ready

Коммутаторы с тем же основным номером версии, что у мастера стека, и другим дополнительным номером версии считаются частично несовместимыми. При подключении к стеку коммутаторов частично совместимый коммутатор входит в режим несовпадения версий (VM) и не может присоединиться к стеку как полнофункциональный участник. ПО обнаруживает несовпадение версии и пытается обновить (или уменьшить версию) коммутатор в режиме VM с помощью образа стека коммутаторов или TAR-файла образа из флэш-памяти стека коммутаторов. Программное обеспечение использует функции автоматического обновления (auto-upgrade) и автоматической рекомендации (auto-advise).

Автоматическое обновление выполняется, если версия ПО на мастере стека совпадает с версией ПО коммутатора в режиме VM и TAR-файл текущего образа доступен всем участникам стека. Если TAR-файл текущего образа недоступен, функция auto-advise рекомендует загрузить совместимый образ с помощью соответствующих команд. Функции auto-upgrade и auto-advise не работают, если коммутатор-мастер и коммутатор в режиме VM используют разные наборы функций (IP services и IP base) или разные уровни шифрования (с поддержкой шифрования и без нее).

Дополнительные сведения см. в разделе Коммутаторы в стеке на загружают новый образ (несовпадение версий).

Не удается удалить %IDB, когда коммутатор активен

Это сообщение об ошибке выдается при удалении коммутатора из стека:

%IDBs can not be removed when switch is active

Сообщение об ошибке выводится, если коммутатор удаляется из стека, но значение участника не преобразуется в значение по умолчанию (1). Чтобы решить эту проблему, выполните следующие действия:

1. Отключите коммутатор, который необходимо удалить из стека.

2. Измените номер коммутатора с помощью команды:

   switch current-stack-member-number renumber new-stack-member-number
   
   

3. При удалении инициализированного коммутатора из стека, конфигурация,связанная с удаленным участником стека остается в рабочей конфигурации в качестве инициализированных данных. Для полного удаления конфигурации воспользуйтесь командой глобальной конфигурации no switchstack-member-number provision .

Проблемы конфигурации

Служба DHCP недоступна сетям VLAN

Если коммутатор Cisco Catalyst 3750 действует в качестве агента DHCP Relay, он может не обслуживать клиентов сети VLAN, отличной от сети VLAN DHCP-сервера. Чтобы решить эту проблему, выполните следующие действия:

1. Убедитесь, что на коммутаторе включена маршрутизация IP.

2. Убедитесь, что в сети работает VTP версии 2.

   3750-Stk#show vtp status
   VTP Version                     : 2
   ! ---- Output suppressed
   
   

3. Настройте вспомогательный IP-адрес DHCP-сервера на маршрутизируемом интерфейсе.

   3750-Stk(config-if)# ip helper-address <IP Address of DHCP Server>
   
   

4. В режиме глобальной конфигурации разрешите запросы пересылки на портах DHCP/BOOTP.

   3750-Stk(config)#ip forward-protocol udp bootpc
   3750-Stk(config)#ip forward-protocol udp bootps
   

Неподдерживаемые команды

В коммутаторах серии Catalyst 3750 некоторые команды интерфейса командной строки отображаются в справке, но не поддерживаются, так как не протестированы, или из-за аппаратных ограничений коммутатора Catalyst 3750.

Полный список команд, не поддерживаемых в ПО Cisco IOS Release 12.2(35)SE см. в документе Неподдерживаемые команды в ПО Cisco IOS Release 12.2(25)SEE.

Для других версий ПО Cisco IOS см. Руководство по конфигурации ПО Catalyst 3750.

Многоадресная рассылка не работает в одной сети VLAN

Распространенная ошибка конфигурации коммутаторов Catalyst мешает многоадресному трафику проходить через коммутаторы. Дополнительные сведения об этой проблеме и доступных решениях см. в разделе Многоадресная рассылка не работает в одной сети VLAN на коммутаторах Catalyst.

Порт переходит в состояние Err-Disable из-за нарушений безопасности порта

Нарушение безопасности порта возникает, когда адрес, полученный или настроенный на безопасном интерфейсе, регистрируется на другом защищенном интерфейсе той же сети VLAN.

SW1-3750#
1d01h: %PM-4-ERR_DISABLE: psecure-violation error detected on Gi2/0/22, 
   putting Gi2/0/22 in err-disable state
1d01h: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, 
   caused by MAC address 0009.434b.c48c on port GigabitEthernet2/0/22.
1d01h: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet2/0/22, 
   changed state to down
1d01h: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/22, 
   changed state to down SW1-3750#

Чтобы перейти с одного защищенного интерфейса на другой, выполните следующие действия:

1. Используйте динамическое получение данных для функции безопасности порта и удалите списки статических MAC-адресов и конфигурацию закрепления динамически полученных адресов.

   SW1-3750(config-if)#no switchport port-security mac-address sticky
   SW1-3750(config-if)#no switchport port-security mac-address H.H.H
   
   !--- H.H.H is the 48 bit MAC addresses configured
   
   

2. Настройте старение для функции безопасности порта.

   Время старения определяет минимальный интервал времени, который должен пройти прежде чем MAC-адрес можно будет использовать на другом порте.

   SW1-3750(config-if)#switchport port-security aging time 1
   
   SW1-3750(config-if)#switchport port-security aging type inactivity
   

   При использовании этого периода неактивности (времени старения) безопасный адрес удаляется с порта,только если с безопасного адреса источника не получено трафика данных в течение указанного периода времени.

3. Настройте выход из состояния err-disable state, вызванного нарушением безопасности порта.

   SW1-3750(config)#errdisable recovery cause psecure-violation
   

Дополнительные сведения см. в разделе Настройка безопасности порта документа Настройка контроля трафика на уровне порта.

FIB-2-FIBDOWN

FIB-2-FIBDOWN : CEF has been disabled due to a low memory condition.
It can be re-enabled by configuring "ip cef [distributed]"

Перед повторным включением CEF найдите проблему и устраните ее. Эта ошибка может быть вызвана одной из следующих проблем:

• Количество маршрутов без прямого подключения, разрешенных шаблоном настольного ПК по умолчанию, превышено.

  Если используется этот шаблон, максимальное значение 2000 скорее всего будет превышено.

  Чтобы обойти проблему, введите команду sdm preferrouting и перезагрузите коммутатор. В идеальной ситуации это позволит решить проблему. Дополнительные сведения см. в разделеНастройка шаблонов SDM.

• Количество полученных коммутатором MAC-адресов, превысило объем памяти, выделенный для хранения MAC-адресов.

  В этом случае выходные данные команды show mac-address-tablecount не будут содержать свободных записей.

  Чтобы обойти проблему, измените шаблон SDM, чтобы увеличить объем памяти в регионе индивидуальных MAC-адресов, либо удалите ненужные сети VLAN, чтобы уменьшить число MAC-адресов, получаемых коммутатором. Эта проблема описана в документе Cisco bug IDCSCef89559 (registered customers only) .

Системные часы сбрасываются после каждой перезагрузки

В коммутаторе Catalyst 3750 и большинстве коммутаторов начального уровня (таких как 2900 XL, 3500 XL, 2950, 3550, 3560) нет системных часов с аккумулятором. Поэтому дата и время, настроенные вручную, будут потеряны при перезагрузки компьютера. Поэтому рекомендуется использовать внешний NTP-сервер для управления временем и датой на таких коммутаторах. Дополнительные сведения о системных часах см. в разделе Управление системным временем и датой документа Администрирование коммутатора .

Примечание: Cisco рекомендует использовать ручную настройку даты и времени, только если у вас нет внешнего источника для синхронизации коммутатора.

Коммутатор теряет конфигурацию статических маршрутов после перезагрузки

После перезагрузки или выключения коммутатор может потерять конфигурацию статических маршрутов. Чтобы проверить наличие конфигурации после перезагрузки, проверьте выходные данные команды show run .

Чтобы предотвратить потерю конфигурации статических маршрутов после перезагрузки коммутатора, выполните следующие действия:

1. Используйте команду ip routing в глобальном режиме конфигурации, чтобы включить маршрутизацию IP.

   3750_Switch(config)#ip routing
   !--- Enable IP routing for interVLAN routing.
   
   

2. Добавьте статические маршруты.

3. Введите команду write memory .

   3750_Switch#write memory
   

4. Перезагрузите коммутатор.

5. После перезагрузки коммутатора введите команду show run чтобы убедиться, что статические маршруты не потеряны.

Не удается выполнить вход через SSH или Telnet

Попытки входа при подключении к коммутатору 3750 через SSH или Telnet не удаются. Оба подключения запрашивают пароль, но не позволяют войти в систему. Вы можете подключиться к коммутатору через Hyperterminal по протоколу HTTP, используя это имя пользователя и пароль.

Чтобы получить доступ к коммутатору через SSH или Telnet, используйте следующую конфигурацию:

3750_Switch(config)#line vty 0 4
3750_Switch(config-line)#no password <removed>
3750_Switch(config-line)#login local
3750_Switch(config-line)#transport input ssh

3750_Switch(config)#line vty 5 15
3750_Switch(config-line)#no password <removed>
3750_Switch(config-line)#login local
3750_Switch(config-line)#transport input ssh

Войдите в систему с использованием этого имени пользователя или пароля:

username swadmin password 0 <removed> 

Команда Default Route не работает на коммутаторе Catalyst 3750

После первого задания маршрута по умолчанию на коммутаторе 3750 с помощью Express Setup, шлюз по умолчанию не работает.

Параметр ip routing . Если вы впервые настраиваете коммутатор 3750 с помощью Express Setup, убедитесь, что команда ip routing включена, если она не активирована по умолчанию.

Команду можно включить с помощью CNA.

1. Активируйте команду ip routing .

2. Задайте шлюз по умолчанию.

Примечание: Параметр ip route работает только если маршрутизация IP включена. По умолчанию маршрутизация IP отключена.

Проблемы обновления

Стек не загружается с новым образом после обновления ПО

Коммутаторы серии Catalyst 3750 в стеке могут не загрузиться после обновления ПО. Эта проблема может быть вызвана использованием команды загрузки с параметрами archive download-sw /leave-old-sw .

Параметр /leave-old-sw сохраняет старую версию ПО после загрузки. При вводе команды reload перегружается только мастер стека. Эта операция не выполняется, так как необходимо, чтобы все модели в стеке имели одинаковую версию образа. В результате мастер стека переходит в состояние disable и другой участник стека выбирается мастером.

Для выхода из этого состояния используйте команду archive copy-sw на мастере стека, чтобы скопировать работающий образ из флэш-памяти одного участника стека во флэш-память одного или нескольких других участников стека. Команда копирует образ из существующего участника стека на участник с несовместимой версией ПО. Коммутатор автоматически перезагружается и присоединится к участнику стека как полнофункциональный участник стека.

См. описание других проблем, связанных с обновлением ПО Cisco IOS на коммутаторах Cisco Catalyst 3750, раздел Устранение неполадок документа Обновление ПО Catalyst 3750 в стековой конфигурации с помощью интерфейса командной строки.

Не удается создать временный каталог "flash:update"

Это сообщение об ошибке может появиться при обновлении ПО Cisco IOS:

Unable to create temp dir "flash:update"

Это сообщение об ошибке указывает, что временный каталог "update" уже существует в файловой системе flash: и текущему процессу обновления не удается использовать каталог. Каталог мог остаться в файловой системе flash: в результате предыдущих попыток обновления.

Чтобы решить эту проблему, выполните следующие действия:

1. Используйте команду rmdirflash:update, чтобы удалить временный каталог.

2. Введите команду deleteflash:update .

3. Если команда rmdirflash:update, не работает, введите команду delete /force /recursiveflash:update .

4. Продолжите процедуру обновления Cisco IOS.

Проблемы, связанные с высокой загрузкой ЦП

Перед анализом архитектуры обработки пакетов ЦП и устранением неполадок ЦП необходимо понять, какие аппаратные пересылающие коммутаторы и программные маршрутизаторы Cisco IOS используют ЦП. Распространенное заблуждение состоит в том, что высокая загрузка ЦП указывает на недостаток ресурсов в устройстве и угрозу аварийного завершения работы. Проблема вычислительной мощности — один из симптомов высокой загрузки ЦП на маршрутизаторах Cisco IOS. Однако проблемы вычислительной мощности почти никогда не возникает при высокой загрузке ЦП аппаратных пересылающих коммутаторов.

Первый шаг при поиске и устранении причин высокой загрузки ЦП — ознакомиться с примечаниями к версии ПО Cisco IOS вашего коммутатора Catalyst 3750 и найдите известные ошибки IOS. Это позволит исключить ошибку IOS из действий по устранению неполадок. См. примечания к версии ПО Cisco IOS, которую вы используете, в документе Примечания к версии: коммутаторы Cisco Catalyst 3750.

Описание распространенных проблем, связанных с высокой загрузкой ЦП, и их возможных решений см. в документе Устранение неполадок, связанных с высокой загрузкой ЦП коммутаторов Catalyst.

Проблемы памяти

Недостаток памяти

Во время эксплуатации коммутаторов Cisco Catalyst 3750 вы можете получить сообщения %SYS-2-MALLOCFAIL из-за проблемы утечки памяти или фрагментации. Это сообщение указывает, что процессу не удалось найти достаточно большой непрерывный блок памяти. Процесс ввода IP пытается получить 1028 байт из памяти процессора, как показано в примере:

%SYS-2-MALLOCFAIL: Memory allocation of 1028 bytes failed from 0x601617A4, 
pool Processor, alignment 0 -Process= "IP Input", ipl= 2, pid= 21

Возможные причины этих сообщений об ошибке:

• Нормальное использование памяти

• Утечки памяти

• Фрагментация памяти

Как правило, причиной ошибок MALLOCFAIL являются проблемы безопасности, вызванные действиями червя или вируса в сети. Скорее всего, причина будет именно в этом, если недавно в сеть вносились изменения, такие как обновление ПО IOS. Обычно для ограничения негативных последствий этой проблемы бывает достаточно добавить дополнительные строки в списки доступа. Страница Уведомления и консультации Cisco содержит сведения об обнаружении наиболее вероятных причин проблем и способах их устранения.

Если сообщения %SYS-2-MALLOCFAIL заносятся в журнал, выполните следующие действия:

1. Используйте команду show version чтобы убедиться, что у коммутатора достаточно памяти DRAM для работы ПО Cisco IOS.

   3750-Stk#show version
   Cisco IOS Software, C3750 Software (C3750-IPBASE-M), Version 12.2(25)SEC2, 
     RELEASE SOFTWARE (fc1)
   Copyright (c) 1986-2005 by Cisco Systems, Inc.
   Compiled Wed 31-Aug-05 08:45 by antonino
   
   ROM: Bootstrap program is C3750 boot loader
   BOOTLDR: C3750 Boot Loader (C3750-HBOOT-M) Version 12.2(25r)SEC, 
      RELEASE SOFTWARE (fc4)
   
    SW1-3750 uptime is 6 hours, 32 minutes
   System returned to ROM by power-on
   System image file is "flash:/c3750-ipbase-mz.122-25.SEC2.bin"
   
   cisco WS-C3750G-24T (PowerPC405) processor (revision L0) with 118784K/12280K 
      bytes of memory.
   !--- Output suppressed
   
   

   Коммутатор работает с памятью DRAM объемом 128 МБ (118784/12280 КБ). К сожалению, коммутаторы Catalyst 3750 не поддерживают увеличение объема DRAM. Чтобы проверить минимальные требования к памяти ПО Cisco IOS, вырежьте и вставьте выходные данные команды show version в инструмент Output Interpreter (registered customers only) . Щелкните ссылку в разделе Cisco IOS Image Software Advisor - IOS Image Name выходных данных анализа.

2. Некоторые приложения поддерживают функции, такие как отслеживание обнаружения пользователей ПО Cisco Works, которые могут уменьшить объем памяти,если не введена команда ip cef .

3. Ошибки выделения памяти могут быть вызваны утечкой или фрагментацией памяти. В этом случае проанализируйте выходные данные команды show memory с помощью инструмента Output Interpreter (registered customers only) .

4. Для выявления фрагментации, введите команду show memory summary, чтобы сравнить поля Largest и Free.

   Фрагментация возникает, если значение Largest намного меньше, чем значения Free. Это происходит потому, что значение Largest,которое обозначает самый крупный непрерывный блок свободной памяти,должно быть близко к объему свободной памяти, как показано в примере:

   SW1-3750#show memory summary
              Head     Total(b)  Used(b)   Free(b)   Lowest(b) Largest(b)
   Processor  18AA068  95772568  24384312  71388256  68313048  69338560
         I/O  7400000  12574720  9031656   3543064   3499232   3535816
   !--- Output suppressed
   
   

   Краткое описание полей:

   • Total — общий объем памяти, выделенной процессору, или памяти ввода-вывода. Это значение не включает объем памяти, занятый ПО Cisco IOS.

   • Used — объем памяти, используемый в момент ввода команды.

   • Free — объем памяти, доступный в момент ввода команды.

   • Lowest минимальный объем памяти, доступный после перезагрузки.

   • Largest максимальный объем свободной непрерывной памяти, доступной в момент ввода команды. В обычных условиях это значение должно быть близко к объему свободной памяти. Меньшее значение, по сравнению с объемом свободной памяти, указывают на фрагментацию.

5. Чтобы выявить утечку памяти, запишите выходные команды show memory summary, несколько раз через регулярные периоды времени. Периоды зависят от времени, которое необходимо, чтобы проявились ошибки выделения. Если коммутатор начинает выдавать ошибки через 4 дня, записывайте данные раз или два в день.Этого достаточно, чтобы выделить закономерность.

   Если объем свободной памяти стабильно уменьшается, возможно произошла утечка памяти.

   Утечка памяти происходит, когда процесс использует памяти,но не возвращает ее системе. Чтобы определить процесс, который стал причиной проблемы, введите команду show processes memory и выполните следующие действия:

   1. Чтобы определить, какой процесс не возвращает память системе, запишите выходные данные команды show processes memory несколько раз через регулярные периоды времени.

   2. При этом используются два счетчика — Freed и Holding. Если счетчик Holding для процесса увеличивается, счетчик Freed — нет, этот процесс может быть причиной утечки памяти.

   3. Определив процесс, воспользуйтесь набором Bug Toolkit (registered customers only) , чтобы найти утечки памяти. Эта проблема связана с процессом, который влияет на ПО Cisco IOS, установленное на коммутаторе.

Дополнительные сведения о решении проблем памяти см. в документе Устранение проблем памяти.

Неожиданное потребление памяти фоновым процессом CEF IPC

Когда коммутаторы Catalyst 3750 объединены в стек, маршрутизация IP отключается на коммутаторе и сменяется мастер стека, в фоновом процессе Cisco Express Forwarding (CEF) IPC возникает утечка памяти. Эта проблема описана в документе Cisco bug IDCSCsc59027 (registered customers only) .

Чтобы решить эту проблему, включите маршрутизацию IP или обновите ПО коммутатора Cisco IOS до версии, не подверженной этой ошибке.

%Ошибка открытия flash:/ (Устройство или ресурс)

После обновления до версии Cisco IOS 12.2(25)SED могут возникнуть проблемы с флэш-памятью или NVRAM. При этом будет выдано следующее сообщение:

%Error opening flash:/ (Device or resource busy)

Симптомы, наблюдаемые в этих сценариях:

• Неожиданная перезагрузка может произойти при изменении номера коммутатора с помощью команды switch renumber .

• Файловая система переходит в неисправное состояние и выводятся следующие сообщения об ошибке:

  Switch#dir
  Directory of flash:/
  %Error opening flash:/ (Device or resource busy)

  ИЛИ

  Switch#copy flash:config.text flash:config.also.text
  Destination filename [config.also.text]? 
  i28f128j3_16x_write_bytes: command sequence error
  flashfs[1]: writing to flash handle 0x2411CD8, device 0, offset 0x520000, 
     length 0x208: Operation Failed
  flashfs[1]: sector ptr: {0x29, 0xA3}
  %Error opening flash:config.also.text (I/O error)

  ИЛИ

  Switch(config)#boot system flash: /c3750-ipservices-mz.122-25.SEC/c3750-ipservices-mz.122-25.SEC.bin
  i28f128j3_16x_erase_sector: timeout after 593 polling loops, 
       and 0x393AC7D usecs
  bs_open[2]: Unable to erase boot_block 0
  vb:: I/O error

Эта проблема описана в документе Cisco bug IDCSCsc41813 (registered customers only) . Чтобы решить проблему, включите маршрутизацию IP или обновите ПО коммутатора Cisco IOS до версии, не подверженной этой ошибке.

Debug Exception (Could be NULL pointer dereference)

Коммутатор серии Catalyst 3750 под управлением ПО Cisco IOS перезагружается с сообщением об ошибке Debug Exception (Could be NULL pointer dereference).

Возможные причины этого сообщения:

• Утечка памяти в фоновом процессе CEF. Информацию о решении этой проблемы см. в документе Неожиданное потребление памятифоновым процессом CEF IPC.

• Обнаружение питаемых устройств.

  Эти проблемы возникают при обнаружении и классификации питаемого устройства класса overcurrent (перегрузка по току). Эта проблема описана в документе Cisco bug IDCSCsa72400 (registered customers only) .

  Чтобы решить эту проблему, не подключайте питаемые устройства IEEE 802.3afнестандартного класса (а также некачественные или замкнутые на себя кабели) к коммутатору, так как это может привести к его неверному обнаружению. Кроме того, можно обновить ПО до версии Cisco IOS, не подверженной этой ошибке.

Дополнительные сведения

• Устранение неполадок коммутаторов серии Catalyst3750, связанных с высокой загрузкой ЦП
• Обновление ПО коммутаторов Catalyst3750 в стековой конфигурации с помощью интерфейса командной строки
• Создание и управление стеками коммутаторов Catalyst 3750
• Коммутаторы серии Cisco Catalyst 3750
• Служба технической поддержки коммутаторов
• Техническая поддержка коммутационных решений для ЛВС
• Cisco Systems — техническая поддержка и документация