Grundlegendes zur Erkennung von EtherChannel-Inkonsistenzen
Einleitung
Dieses Dokument enthält Informationen zur EtherChannel-Inkonsistenz und eine Erläuterung, wie diese in Cisco Catalyst Switches erkannt wird.
Voraussetzungen
Anforderungen
Es gibt keine spezifischen Anforderungen für dieses Dokument.
Verwendete Komponenten
Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt.
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Konventionen
Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).
Hintergrundinformationen
In diesem Dokument wird nicht im Detail darauf eingegangen, wie EtherChannels funktionieren oder wie sie konfiguriert sind. Eine Dokumentation mit Details zum Verständnis und zur Konfiguration von EtherChannels sowie Beispielkonfigurationen zwischen verschiedenen Catalyst Switches finden Sie auf der Seite für den technischen EtherChannel-Support.
Ein EtherChannel ist ein aggregierter Satz physischer Ports, die als einzelner logischer Port dargestellt werden. Ziel des EtherChannels ist es, eine höhere Bandbreite und Verfügbarkeit als ein einzelner Port bereitzustellen.
Das Spanning Tree Protocol (STP) sieht einen EtherChannel als einen einzelnen Port. Wenn die kanalisierten Ports auf beiden Seiten des Kanals nicht konsistent sind, können Weiterleitungsschleifen erstellt werden.
Dieses Diagramm zeigt ein Beispiel:
Broadcast-Paket
Wenn Switch A über zwei separate physische Verbindungen verfügt, die sich nicht in einem Kanal befinden, und Switch B diese Verbindungen als Teil des Kanals betrachtet, sendet Switch B ein Broadcast- oder unbekanntes Unicast-Paket an Switch A. Da die Verbindungen auf dem Switch A nicht als Kanal gebündelt sind, wird das Paket, wie im Diagramm zu sehen ist, an den Switch B zurückgeleitet. Dies führt zu Paketduplizierung und ändert die Weiterleitungstabelle auf Switch B in die falsche Richtung.
Spezielle Protokolle wie das Cisco Port Aggregation Protocol (PAgP) und das IEEE Link Aggregation Control Protocol (LACP) wurden entwickelt, um eine Konsistenz zwischen benachbarten Channeling-Switches sicherzustellen. Es gibt jedoch Fälle, in denen keines dieser Protokolle von einem der Systeme unterstützt wird oder sie aus anderen Gründen deaktiviert werden. Cisco hat einen speziellen Mechanismus zur Erkennung und Deaktivierung von Kanalinkonsistenzen entwickelt, um Paketduplizierung, Looping und andere Probleme im Zusammenhang mit inkonsistenten EtherChannels zu vermeiden. Diese Funktion wird von Catalyst Switches der Serien 4500/4000, 5500/6000 und 6500/6000 unterstützt und ist standardmäßig aktiviert, unabhängig davon, ob der Kanalmodus wünschenswert, aktiv, automatisch, passiv oder eingeschaltet ist.
Funktionsweise der Inkonsistenzerkennung
Ein EtherChannel wird von STP als einzelner Port angesehen. Alle Ports im Kanal teilen sich den gleichen STP-Status, und für jedes VLAN und jedes Hello-Intervall kann nur eine STP Bridge Protocol Data Unit (BPDU) gesendet oder empfangen werden.
Dies ist nicht der Fall, wenn ein Switch die Links als Kanal betrachtet und ein Nachbar-Switch diese Links als separate Verbindungen betrachtet, d. h. als inkonsistent. Betrachten Sie dieses Beispiel:
STP-BPDU
Im Diagramm wird Switch A nicht kanalisiert, während Switch B Kanäle. Es wird angenommen, dass sich der STP-designierte Port für den Kanal auf der Seite von Switch B befindet. Das bedeutet, dass Switch B BPDUs senden soll. Solange der Kanal als einzelner STP-Port betrachtet wird, wird nur eine BPDU für jedes VLAN auf dem Kanal gesendet. Diese BPDU wird physisch von einer der Verbindungen im Kanal übertragen. Daher empfängt ihn nur einer der Ports auf Switch A. Dies wird im Diagramm durch einen schwarzen Pfeil dargestellt.
Wenn Switch A die BPDU empfängt, wird der andere Port von Switch A zum designierten STP-Port. Der Grund hierfür ist, dass der Port nicht als Kanal mit dem Port gebündelt ist, der die BPDU empfangen hat, und dass er keine BPDUs direkt von Switch B empfängt. Als designierter STP-Port auf Switch A überträgt er nun BPDUs, die durch den roten Pfeil im Diagramm dargestellt werden, zurück an Switch B. Switch B empfängt BPDUs von Switch A und es wird eine Inkonsistenz erkannt.
Der EtherChannel-Mechanismus zur Erkennung von Inkonsistenzen erfordert, dass nur ein designierter Port im Kanal für jedes VLAN BPDUs sendet oder empfängt. Jeder Port am Catalyst Switch verfügt über eine eigene eindeutige MAC-Adresse, die beim Senden von BPDUs verwendet wird.
Bei Catalyst OS (CatOS) wird diese MAC-Adresse angezeigt, wenn Sie den show port mac-address mod/port Befehl in Version 7.1(1) oder höher oder den show module mod Befehl eingeben. Dies ist eine Beispielausgabe:
Cat6k> (enable) show port mac-address 2/7
Port Mac address
----- -----------------
2/7 00-02-fc-90-19-2c
Cat6k> (enable) show module 2 bold
Mod Slot Ports Module-Type Model Sub Status
--- ---- ----- ------------------------- ------------------- --- --------
2 2 16 10/100/1000BaseT Ethernet WS-X6516-GE-TX no ok
Mod Module-Name Serial-Num
--- -------------------- -----------
2 SAD05170009
Mod MAC-Address(es) Hw Fw Sw
--- -------------------------------------- ------ ---------- -----------------
2 00-02-fc-90-19-26 to 00-02-fc-90-19-35 0.231 6.1(3) 7.1(1)
Bei Cisco IOS®-Software auf einem Catalyst Switch können Sie die MAC-Adresse anzeigen, wenn Sie den show interface type mod/port Befehl wie in der folgenden Beispielausgabe dargestellt eingeben:
Cat6k-CiscoIOS# show interface fastEthernet 4/1
FastEthernet4/1 is up, line protocol is down (monitoring)
Hardware is C6k 100Mb 802.3, address is 0005.7461.c838 (bia 0005.7461.c838)
Description: I,NSP49,10.101.5.96,OCCRBC7505BN1A HSSI 1/0/0
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Full-duplex, 100Mb/s
input flow-control is off, output flow-control is off
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/2000/0/0 (size/max/drops/flushes); Total output drops: 262140
Queueing strategy: fifo
Output queue :0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
119374 packets input, 8353326 bytes, 0 no buffer
Received 118782 broadcasts, 299 runts, 0 giants, 0 throttles
748 input errors, 14 CRC, 0 frame, 0 overrun, 0 ignored
0 input packets with dribble condition detected
9225693 packets output, 591962436 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
Cat6k-CiscoIOS#
Wenn die Quell-MAC-Adresse der empfangenen oder gesendeten BPDUs auf einem EtherChannel ständig wechselt, senden mehrere STP-Ports BPDUs. Dies ist ein klares Zeichen von Inkonsistenz, da STP den Kanal als einen einzelnen Port betrachtet.
Hinweis: Dieser Mechanismus ermöglicht eine gewisse Toleranz, da BPDUs von verschiedenen MAC-Adressen stammen können. Wenn das STP beispielsweise konvergiert, kann der designierte STP-Port zwischen verschiedenen Seiten des Kanals wechseln. Dieser Prozess muss sich jedoch innerhalb kurzer Zeit legen.
Sowohl gesendete als auch empfangene BPDUs werden vom Erkennungsmechanismus geprüft. Ein EtherChannel gilt als inkonsistent, wenn der Channel in mehr als 30 Sekunden mehr als 75 BPDUs von verschiedenen MAC-Adressen erkennt. Wenn jedoch 5 BPDUs nacheinander von derselben MAC-Adresse gesehen werden, werden die Erkennungszähler zurückgesetzt. Diese Timer/Zähler können sich in zukünftigen Softwareversionen ändern.
Hinweis: Aufgrund der allgemeinen Merkmale dieses Mechanismus kann die Inkonsistenzerkennung auch dann ausgelöst werden, wenn der Kanal konsistent konfiguriert ist.
Wenn beispielsweise ein Hardware- oder Softwareproblem mit einem Switch im Netzwerk auftritt und zwei separate Switches, die über einen Kanal verbunden sind, sich nicht darauf einigen können, auf welcher Seite sich der STP-designierte Port befindet, sendet jede Seite BPDUs. EtherChannels mit diesen Symptomen können durch den Konsistenzerkennungsmechanismus deaktiviert werden. Dies darf nicht als schädlicher Nebeneffekt angesehen werden, da diese Änderung die Konvergenz getrennter Netze ermöglichen könnte.
Selbst wenn STP deaktiviert ist, werden BPDUs nicht von der Hardware geflutet. Das STP muss weiterhin auf BPDUs verarbeitet werden. Dazu gehört auch eine Änderung der Quelle von der MAC-Adresse in der BPDU zur MAC-Adresse für den Port, der die BPDU sendet. Das bedeutet, dass die Inkonsistenzerkennung auf dem Kanal auch dann funktioniert, wenn STP deaktiviert ist.
Fehlerbehebung bei EtherChannel-Inkonsistenzerkennung
Fehlerbehebung bei EtherChannel-InkonsistenzerkennungStandardmäßig ist die Erkennung sowohl für CatOS als auch für die Cisco IOS Software aktiviert.
Es ist auch möglich, die Funktion der Funktion zu überwachen. Führen Sie dazu den show spantree statistics mod/port [vlan] Befehl für CatOS aus. Betrachten Sie dieses Beispiel:
Cat6k> (enable) show spantree statistics 2/5 199
Port 2/5 VLAN 199
!--- Output suppressed.
channel_src_mac 00-d0-5a-eb-67-5a
channel src count 73
channel OK count 1
Cat6k> (enable) show spantree statistics 2/5 199
Port 2/5 VLAN 199
!--- Output suppressed.
channel_src_mac 00-50-14-bb-63-a9
channel src count 76
channel OK count 1
Diese Liste erläutert die show spantree statistics mod/port [vlan] Parameter in der Beispielausgabe.
-
channel_src_mac: Zeigt die Quell-MAC-Adresse der letzten auf dem Kanal gesendeten oder empfangenen BPDU an.
-
channel src count (Kanalsrc-Anzahl): Zählt die Anzahl der BPDUs, die mit unterschiedlichen Quell-MAC-Adressen gesendet oder empfangen wurden
-
Anzahl der Channel-OK - Zählt die Anzahl der BPDUs, die nacheinander mit derselben MAC-Adresse gesendet werden
Hinweis: Der Parameter für die Kanalanzahl wird erhöht. Wenn die 75 überschritten wird, werden alle Links im Kanal in den Fehlerzustand "disabled" (deaktiviert) versetzt, und die Syslog-Meldungen werden ausgegeben. Beachten Sie außerdem, dass die MAC-Adressen in den beiden Ausgabebeispielen unterschiedlich sind.
Sie können diese Fehlermeldung auch in der Syslog-Ausgabe für CatOS sehen, wenn Probleme mit einer fehlerhaften EtherChannel-Konfiguration auftreten:
%SPANTREE-2-CHNMISCFG: STP loop - channel 2/5-12 is disabled in vlan/instance 199
Diese Meldung weist auf eine mögliche Fehlkonfiguration in der Einstellung für den EtherChannel-Typ hin (automatisch/erwünscht/ein ). Es hat sich ein falsch konfigurierter Kanal gebildet, der Spanning Tree-Schleifen verursacht. Innerhalb der Nachricht:
-
[dec]die Modulnummer
-
[Zeichen]ist die Portnummer.
-
vlan [dec] die VLAN-Nummer
In CatOS Version 8.1 und höher wird die Fehlermeldung %SPANTREE-2-CHNMISCFG2: BPDU angezeigt. Diese Meldung hilft Ihnen bei der Fehlerbehebung, da die MAC-Adressen nun in den Syslogs enthalten sind. Sie können bei der Fehlerbehebung auf einen besseren und einfacheren Job hin überprüft werden.
%SPANTREE-2-CHNMISCFG2: BPDU source mac addresses: [chars], [chars]
Diese Meldung wird angezeigt, nachdem die Meldung SPANTREE-2-CHNMISCFG angezeigt wurde. Diese Meldung enthält die Quell-MAC-Adressen der STP-BPDUs, die die Fehlerdeaktivierung des Kanals verursacht haben. In der Nachricht [Zeichen], [Zeichen] sind die Quell-MAC-Adressen der BPDUs.
Bei Cisco IOS-Software müssen Sie standardmäßige STP-Fehlerbehebungsverfahren verwenden, um EtherChannel-Inkonsistenzen zu erkennen. Wenn diese Fehlermeldung in der Syslog-Ausgabe angezeigt wird, kann es zu EtherChannel-Fehlkonfigurationsproblemen kommen:
SPANTREE-2-CHNL_MISCFG: Detected loop due to etherchannel misconfiguration of [chars]
[chars]
Diese Meldung zeigt an, dass die fehlerhafte Konfiguration einer Kanalgruppe erkannt wurde. Beispielsweise wurden Ports auf einer Seite des EtherChannels entweder nicht für den Channel konfiguriert oder die Bündelung ist fehlgeschlagen, während Ports auf der anderen Seite des EtherChannels erfolgreich gebündelt wurden. Innerhalb der Nachricht ist [Zeichen] die Channel-Gruppen-ID.
Ermitteln Sie mit dem show interfaces status err-disabled Befehl die falsch konfigurierten lokalen Ports. Überprüfen Sie die EtherChannel-Konfiguration auf dem Remote-Gerät mit dem show etherchannel summary Befehl auf dem Remote-Gerät. Nachdem die Konfiguration korrigiert wurde, geben Sie den shutdown Befehl und anschließend den no shutdown Befehl für die zugeordnete Port-Channel-Schnittstelle ein.
Weitere Informationen zu den STP- debug Befehlen und zur Fehlerbehebung finden Sie unter Troubleshoot STP Issues on Catalyst Switches.
Zugehörige Informationen
Zugehörige Informationen Revisionsverlauf
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
3.0 |
11-Apr-2024 |
Rezertifizierung |
2.0 |
17-Mar-2023 |
Format aktualisieren. Korrigieren Sie CCW-Warnungen. Rezertifizierung. |
1.0 |
26-Feb-2002 |
Erstveröffentlichung |
Feedback