Catalyst Switches der Serie 3750 beheben häufig auftretende Probleme

Einführung

Dieses Dokument beschreibt häufige Probleme mit Cisco Catalyst Switches der Serie 3750 und mögliche Lösungsansätze.

Voraussetzungen

Anforderungen

Für dieses Dokument bestehen keine speziellen Anforderungen.

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf den Cisco Catalyst Switches der Serie 3750.

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps zu Konventionen von Cisco).

Verbindungsprobleme

Ethernet-Geschwindigkeits-/Duplex-Autonegotiation: Diskrepanzen

Das IEEE 802.3ab-Automatisierungsprotokoll verwaltet die Switch-Einstellungen für die Geschwindigkeit (10 Mbit/s, 100 Mbit/s und 1000 Mbit/s ohne SFP-Modulports) und Duplex (halb oder voll). Es gibt Situationen, in denen dieses Protokoll diese Einstellungen falsch ausrichten und die Leistung reduzieren kann.

Unter diesen Umständen tritt eine Abweichung auf:

• Ein manuell eingestellter Geschwindigkeits- oder Duplexparameter des Ports unterscheidet sich von dem manuell festgelegten Geschwindigkeits- oder Duplexparameter des angeschlossenen Ports.

• Ein Port ist auf "AutoNegotiate" gesetzt, und der verbundene Port ist auf Vollduplex ohne automatische Aushandlung eingestellt.

Um die Switch-Leistung zu maximieren und eine Verbindung sicherzustellen, befolgen Sie beim Ändern der Duplex- und Geschwindigkeitseinstellungen eine der folgenden Richtlinien:

• Lassen Sie beide Ports sowohl Geschwindigkeit als auch Duplex autonegotiieren.

oder

• Legen Sie die Geschwindigkeit und die Duplexparameter für die Ports an beiden Enden der Verbindung manuell fest.

Hinweis: Wenn ein Remote-Gerät nicht automatisch verhandelt, konfigurieren Sie die Duplexeinstellungen auf den beiden Ports so, dass sie übereinstimmen. Der Geschwindigkeitsparameter kann sich selbst anpassen, selbst wenn der verbundene Port nicht automatisch verhandelt.

Diskrepanzen zwischen SFP-Geschwindigkeit/Duplex-Autonegotiation

Sie können die Geschwindigkeit auf den SFP-Modulports nicht konfigurieren, können jedoch die Geschwindigkeit so konfigurieren, dass sie nicht verhandelt (nicht verhandelt) wird, wenn sie mit einem Gerät verbunden ist, das keine automatische Verhandlung unterstützt. Wenn sich jedoch ein 1000BASE-T SFP-Modul im SFP-Modulport befindet, können Sie die Geschwindigkeit auf 10, 100 oder 1000 Mbit/s oder Auto einstellen.

Sie können den Duplexmodus auf den SFP-Modulports nur konfigurieren, wenn sich ein 1000BASE-T SFP-Modul oder ein 100BASE-FX MMF SFP-Modul im Port befindet. Alle anderen SFP-Module arbeiten nur im Vollduplex-Modus.

• Wenn sich ein 1000 BASE-T SFP-Modul im SFP-Modulport befindet, können Sie den Duplexmodus auf Auto oder Voll konfigurieren.

• Wenn sich ein 100 BASE-FX SFP-Modul im SFP-Modulport befindet, können Sie den Duplexmodus auf halb oder voll konfigurieren.

Hinweis: Der Halbduplex-Modus wird auf Gigabit Ethernet-Schnittstellen unterstützt. Sie können diese Schnittstellen jedoch nicht für den Betrieb im Halbduplex-Modus konfigurieren.

Keine Verbindung nach Aktivierung von IP-Routing

Eines der häufigsten Probleme, mit denen Menschen konfrontiert sind, ist der Verlust der Konnektivität, sobald IP-Routing auf dem Switch aktiviert ist. Eine häufige Ursache für dieses Problem ist der Befehl zur Angabe des Standard-Gateways für das Gerät.

Wenn IP-Routing auf dem Gerät nicht aktiviert ist, lautet der Befehl ip default-gateway.

3750-1#ip default-gateway A.B.C.D


!--- where A.B.C.D is the IP address of the default router

Wenn IP-Routing aktiviert ist, verwenden Sie den Befehl ip route, um den Standardrouter für dieses Gerät anzugeben.

3750-1#ip route 0.0.0.0 0.0.0.0 A.B.C.D


!--- where A.B.C.D is the IP address of the default router

Gelegentliche Verbindungsprobleme aufgrund von Ports, die bei Zuweisung zu einem einzelnen VLAN nicht als Zugriffsports konfiguriert sind

Wenn Ports bestimmten VLANs zugewiesen werden, muss der Befehl für den Zugriff auf den Switch-Port-Modus auf den Port angewendet werden, um die Schnittstelle in den permanenten Nicht-Trunking-Modus zu versetzen und um sicherzustellen, dass die Schnittstelle aushandelt, um den Link in einen Nicht-Trunk-Link umzuwandeln. Diese Schnittstelle wird selbst dann zu einer Nicht-Trunk-Schnittstelle, wenn sich die Nachbarschnittstelle nicht ändert.

Wenn der Befehl switchport mode access nicht angewendet wird, kann es zu Flapping auf den Port kommen. Durch den Befehl wird der Port gezwungen, sich als Nicht-Trunk-Verbindung zu verhalten.

Gehen Sie wie folgt vor, um eine Schnittstelle als Zugriffsmodus zu konfigurieren:

1. Zugriff auf die Schnittstelle, die als Zugriffsport konfiguriert werden soll:

   Switch(config)#interface fastEthernet 0/25
   Switch(config-if)#switchport mode access
   
   !--- This command forces the interface go into a permanent nontrunking mode
   
   Switch(config-if)#switchport access vlan 3
   
   !--- This command will assign interface fastethernet 0/25 to vlan 3
   
   Switch(config-if)#no shut
   

2. Wenn bei einem Switch eine Port-Flapping angezeigt wird, prüfen Sie, ob der Befehl switchport mode access auf die Flapping-Schnittstelle angewendet wird. Überprüfen Sie die Ausgabe des Befehls show run.

   Switch# show run
   Building configuration...
   
   Current configuration : 3183 bytes
   !
   version 12.1
   no service pad
   service timestamps debug uptime
   service timestamps log datetime
   service password-encryption
   !
   
   !--- Output supressed.
   
   !
   interface FastEthernet0/25
    switchport access vlan 3
    switchport mode access
   !
   interface FastEthernet0/26
    switchport access vlan 3
   !
   
   !--- Output supressed.
   
   

   Hinweis: Interface FastEthernet0/25 wird als Zugriffsport konfiguriert, während Schnittstelle FastEthernet0/26 nur für VLAN 3 konfiguriert ist.

   Hinweis: Port-Flapping wird nur angezeigt, wenn ein Gerät oder Host mit einer physischen Schnittstelle verbunden ist.

Der Catalyst 3750 Switch erhält eine hohe Anzahl an TCN-Paketen

Wenn in einem Netzwerk mehrere Hosts vorhanden sind, erhalten die Switches möglicherweise mehrere TCN-Pakete (Topology Change Notification). Wenn beispielsweise ein direkt verbundener Server aus- und wieder eingeschaltet wird, muss der Switch den Spanning Tree Root über die Topologieänderung informieren.

Wenn ein Switch eine Topologieänderung signalisieren muss, sendet er TCN-Pakete an seinen Root-Port. Die designierte Bridge empfängt die TCN, bestätigt sie und generiert eine weitere für ihren eigenen Root-Port. Der Prozess wird fortgesetzt, bis die TCN die Root Bridge erreicht.

Ein wichtiger Punkt ist, dass eine TCN keine STP-Neuberechnung startet. Diese Befürchtung beruht darauf, dass TCNs häufig mit instabilen STP-Umgebungen in Verbindung gebracht werden. TCNs sind eine Folge davon, keine Ursache. Die TCN wirkt sich nur auf die Alterungszeit aus. Die Topologie wird nicht geändert, und es wird keine Schleife erstellt.

Wenn der Switch eine große Anzahl an TCNs an Ports empfängt, stellen Sie sicher, dass nur Endgeräte mit diesen Ports verbunden sind. Um die TCN zu vermeiden, können Sie portfast auf jedem Port aktivieren, an dem ein Endgerät angeschlossen ist. Der Switch generiert niemals eine TCN, wenn ein Port, der für Portfast konfiguriert ist, hochfährt oder ausfällt.

Hinweis: STP Portfast sollte auf jeden Fall auf Ports vermieden werden, die zu Hubs oder anderen Bridges führen.

Weitere Informationen zu den Topologieänderungen in Spanning Tree finden Sie unter Understanding Spanning Tree Protocol Topology Changes.

Wenn kein Host oder Gerät mit dem Port verbunden ist, befindet sich das VLAN der Schnittstelle im UP/DOWN-Status.

Wenn ein neues VLAN als Layer-3-Schnittstelle erstellt wird, wird der Status dieses VLAN als UP/DOWN angezeigt, wenn ihm kein Port zugewiesen ist und der Status dieses Ports nicht verbunden ist. Damit der Status dieses VLAN als UP/UP angezeigt wird, muss seinem Schnittstellen-VLAN mindestens ein Port zugewiesen werden, und ein Gerät oder Host muss mit dem Port verbunden sein, der dem neuen Schnittstellen-VLAN zugewiesen wurde.

Beispiel

In diesem Beispiel wird ein neues Layer-3-Schnittstellen-VLAN erstellt. Diesem neuen VLAN wird ein Port zugewiesen, und ein Gerät wird mit diesem Port verbunden, sodass der Status des Schnittstellen-VLANs UP/UP lautet.

1. Erstellen Sie das neue VLAN in der Datenbank. Beim Beenden des VLAN-Datenbankmodus werden die Konfigurationsänderungen übernommen.

   Switch# vlan database
   Switch(vlan)# vlan 40
   VLAN 40 added:
       Name: VLAN0040
   Switch(vlan)# exit
   APPLY completed.
   Exiting....

2. Stellen Sie sicher, dass das VLAN in der VLAN-Datenbank erstellt wurde. Überprüfen Sie die Ausgabe des Befehls show vlan.

   Switch# show vlan
   VLAN Name                             Status    Ports
   ---- -------------------------------- --------- -------------------------------
   1    default                          active    Fa1/0/2, Fa1/0/3, Fa1/0/4
                                                   Fa1/0/5, Fa1/0/6, Fa1/0/7
                                                   Fa1/0/8, Fa1/0/9, Fa1/0/10
                                                   Fa1/0/11, Fa1/0/13, Fa1/0/14
                                                   Fa1/0/15, Fa1/0/16, Fa1/0/17
                                                   Fa1/0/18, Fa1/0/19, Fa1/0/20
                                                   Fa1/0/21, Fa1/0/22, Fa1/0/23
                                                   Fa1/0/24, Gi1/0/1, Gi1/0/2
   2    VLAN0002                         active    
   10   data                             active    
   21   VLAN0021                         active    
   35   VLAN0035                         active    
   36   VLAN0036                         active    Fa1/0/12
   40   VLAN0040                         active    
   99   VLAN0099                         active    
   100  VLAN0100                         active    
   198  VLAN0198                         active 

   Hinweis: VLAN 40 ist kein Port zugewiesen.

3. Legen Sie eine IP-Adresse für das neu erstellte VLAN fest.

   Switch(config)# int vlan 40
   Switch(config-if)# ip address 10.4.4.1 255.255.255.0
   Switch(config-if)# no shut
   Switch(config-if)# exit
   

4. Konfigurieren Sie physische Schnittstellen, die die Clients mit dem entsprechenden VLAN verbinden.

   Switch(config)# int fa 1/0/2
   Switch(config-if)# switchport mode access
   Switch(config-if)# switchport access vlan 40
   Switch(config-if)# no shut
   

5. Überprüfen Sie, ob die physische Schnittstelle dem VLAN zugewiesen ist.

   Switch# show vlan
   VLAN Name                             Status    Ports
   ---- -------------------------------- --------- -------------------------------
   1    default                          active    Fa1/0/3, Fa1/0/4, Fa1/0/5
                                                   Fa1/0/6, Fa1/0/7, Fa1/0/8
                                                   Fa1/0/9, Fa1/0/10, Fa1/0/11
                                                   Fa1/0/13, Fa1/0/14, Fa1/0/15
                                                   Fa1/0/16, Fa1/0/17, Fa1/0/18
                                                   Fa1/0/19, Fa1/0/20, Fa1/0/21
                                                   Fa1/0/22, Fa1/0/23, Fa1/0/24
                                                   Gi1/0/1, Gi1/0/2
   2    VLAN0002                         active    
   10   data                             active    
   21   VLAN0021                         active    
   35   VLAN0035                         active    
   36   VLAN0036                         active    Fa1/0/12
   40   VLAN0040                         active    Fa1/0/2
   

6. Der Status des VLAN wird zu diesem Zeitpunkt als UP/DOWN angezeigt, da kein Host oder Gerät mit Port Fa1/0/2 verbunden ist.

   Switch# show interface vlan 40
   Vlan40 is up, line protocol is down 
   
   !--- Output suppressed.
   
   

   Hinweis: Obwohl dem VLAN ein Port zugewiesen ist, wird der VLAN-Status weiterhin als UP/DOWN angezeigt, da kein Gerät oder Host physisch mit Port Fa1/0/2 verbunden ist.

7. Verbinden Sie einen Host oder ein Gerät mit Port Fa1/0/2, der zu VLAN 40 gehört.

8. Überprüfen Sie, ob der Status von Port Fa1/0/2 UP/UP lautet.

   Switch# show interface fa1/0/2
   FastEthernet1/0/2 is up, line protocol is up
   
   !--- Output suppressed.
   
   

9. Nachdem dem neuen VLAN ein Port zugewiesen ist und der Port-Status UP/UP lautet, wird der Status des VLAN als UP/UP angezeigt.

   Switch# show interface vlan 40
   Vlan40 is up, line protocol is up
   
   !--- Output suppressed.
   
   

   Hinweis: Der Status eines Layer-3-VLAN wird nur dann als UP/UP angezeigt, wenn diesem VLAN ein Port zugewiesen ist und der Status dieses Ports den Status UP/UP aufweist.

Anbindung an IP-Telefone

DHCP spielt eine wichtige Rolle, wenn ein IP-Telefon die IP-Adresse abruft und sich selbst konfiguriert. Die Kommunikation zwischen dem IP-Telefon und dem DHCP-Server kann aus verschiedenen Gründen behindert werden. Dies ist eine Liste der häufigen Ursachen und Entschließungen:

• Cisco Discovery Protocol - Weitere Informationen finden Sie unter CDP auf IP-Telefonverbindungen überprüfen.

• IP Helper-Adresse - Weitere Informationen finden Sie unter DHCP Service Not Available Across VLANs (DHCP-Dienst nicht für VLANs verfügbar).

• Dynamische ARP-Inspektion - Weitere Informationen finden Sie unter IP-Telefone, die keine IP-Adresse vom DHCP-Server erhalten.

• Autonegotiation - Weitere Informationen finden Sie in der Tabelle für gültige Autonegotiation-Konfiguration.

• Unified Communications Manager (CallManager)-Einstellungen - Weitere Informationen finden Sie unter Beheben von DHCP- und TFTP-Problemen mit Windows 2000 und CallManager-IP-Telefonen.

• DHCP-Servereinstellungen - Weitere Informationen finden Sie unter IP-Telefon 7940/7960: Startfehler - Protokollanwendung ungültig.

HTTP-Zugriffsprobleme

Das selbst signierte Zertifikat ist beim Neustart des Geräts verloren.

Wenn der Switch nicht mit einem Hostnamen und einem Domänennamen konfiguriert ist, wird ein temporäres, selbstsigniertes Zertifikat generiert. Beim Neustart des Switches geht ein temporäres, selbstsigniertes Zertifikat verloren, und es wird ein neues temporäres, selbstsigniertes Zertifikat zugewiesen.

Wenn der Switch mit einem Host- und Domänennamen konfiguriert wurde, wird ein persistentes, selbstsigniertes Zertifikat generiert. Dieses Zertifikat bleibt aktiv, wenn Sie den Switch neu starten oder den sicheren HTTP-Server deaktivieren, damit er beim nächsten Aktivieren einer sicheren HTTP-Verbindung wieder verfügbar ist.

Ein temporäres oder ein persistentes selbstsigniertes Zertifikat wird automatisch generiert, wenn Sie eine sichere HTTP-Verbindung aktivieren und den Vertrauenspunkt für die Client-Authentifizierung (CA) nicht konfigurieren.

Hinweis: Für sichere HTTP-Verbindungen wird dringend empfohlen, einen CA-Vertrauenspunkt zu konfigurieren. Wenn für das Gerät, auf dem der HTTPS-Server ausgeführt wird, kein CA-Trustpoint konfiguriert ist, bestätigt sich der Server selbst und generiert das benötigte Rivest-, Shamir- und Adelman-Schlüsselpaar (RSA). Da ein selbstzertifiziertes (selbstsigniertes) Zertifikat keine ausreichende Sicherheit bietet, generiert der Client, der eine Verbindung herstellt, eine Benachrichtigung, dass das Zertifikat selbst zertifiziert ist, und der Benutzer hat die Möglichkeit, die Verbindung zu akzeptieren oder abzulehnen.

Lokaler Benutzername, der nicht für den HTTP-Zugriff verwendet wird

Wenn Sie eine Verbindung zum Catalyst 3750 Switch-Gerätemanager herstellen, verwendet der Switch keine auf dem Gerät konfigurierten lokalen Benutzernamen. Stattdessen verwendet er nur das geheime Kennwort oder das enable-Kennwort, wenn das geheime Kennwort nicht konfiguriert wurde.

Um die Verbindung sicher zu machen, können Sie SSL auf dem Gerät aktivieren. Weitere Informationen finden Sie unter Konfigurieren des Switches für Secure Socket Layer HTTP.

Beim Upgrade der Cisco IOS Software geht der sichere HTTP-Zugriff verloren

Nach dem Upgrade der Cisco IOS^® Software in Cisco Catalyst Switches der Serie 3750 können Sie den sicheren Zugriff auf das Gerät verlieren. Wenn Sie den Zugriff deaktivieren und erneut aktivieren, wird der Zugriff nicht wiederhergestellt. Gehen Sie wie folgt vor, um dieses Problem zu beheben:

1. Deaktivieren Sie den sicheren HTTP-Server.

   no ip http secure-server
   

2. Entfernen Sie die CA Trustpoint- oder PKI Trustpoint-Konfiguration.

   no crypto ca trustpoint name
   
   

   oder

   no crypto pki trustpoint name
   
   

3. Verwenden Sie die in den SSL-Konfigurationsrichtlinien genannten Schritte, um den sicheren HTTP-Server neu zu konfigurieren.

Probleme mit Power over Ethernet

Überbelegung der Stromversorgung

Die Power Inline Consumption-Funktion für die Cisco Catalyst Power over Ethernet (PoE)-Produkte der Serien 3560 und 3750 ermöglicht es dem Netzwerkadministrator, die tatsächlichen Stromanforderungen des strombetriebenen Geräts zu konfigurieren. Mit dieser Funktion kann der Administrator die Einstellung für die Geräteklassifizierung überschreiben. Diese Funktion wurde von vielen großen Enterprise-Kunden angefordert und wird ab Version 12.2(25)SEC unterstützt.

In diesen beiden Szenarien kann die Verwendung der Kommandozeile (CLI) verwendet werden, um die PoE-Zuweisung effizienter zu konfigurieren als die automatischen Algorithmen:

• Derzeit beträgt das Budget des Cisco Catalyst Switches der Serie 3750 15,4 W für Geräte mit Klasse 0. Einige dieser strombetriebenen Geräte benötigen jedoch maximal 15,4 W (z. B. benötigt das Siemens IP-Telefon 5 W). Ohne die Inline-Stromversorgung konnten Kunden nur 24 dieser Geräte bereitstellen. Bis zu 48 dieser Geräte können mithilfe des Befehls Inline-Energieverbrauch bereitgestellt werden, um den Energiebedarf der Switchports zu konfigurieren.

• Geräte der Klasse 3 werden normalerweise mit 15,4 W versorgt. Einige Geräte mit Stromversorgung nach IEEE-Klasse 3 (Reichweite von 8-15 W) benötigen deutlich weniger als 15,4 W (maximal). Ein Beispiel hierfür ist der Avaya 2620SW, der im schlimmsten Fall 8 W verwendet. Wenn die Consumption-CLI Ports konfiguriert hat, die dieses Telefon mit 8 W unterstützen, kann ein 3750-48PS sicher 46 Telefone betreiben anstatt 24.

Hinweis: Jede fehlerhafte Konfiguration des Switches (eine Überbelegung des Netzteils) kann die Zuverlässigkeit des Switches verringern oder den Switch beschädigen. Wenn das Netzteil um bis zu 20 Prozent überlastet ist, funktioniert der Switch weiterhin, aber seine Zuverlässigkeit kann verringert werden. Über 20 Prozent löst der Schaltkreis für den Kurzschluss den Switch aus und fährt ihn herunter.

Deaktivierter Port aufgrund von Stromausfall

Wenn ein eingeschaltetes Gerät (z. B. ein Cisco IP-Telefon 7910), das an einen PoE-Switch-Port angeschlossen ist und über eine Wechselstromquelle betrieben wird, die Stromversorgung von der Wechselstromquelle unterbrochen wird, wechselt das Gerät möglicherweise in den Status "Error-Deaktiviert". Geben Sie den Befehl shutdown für die Schnittstellenkonfiguration ein, und geben Sie dann den Befehl no shutdown interface ein, um den Zustand nach einem fehlerhaften Zustand wiederherzustellen.

Deaktivierter Port aufgrund falscher Link-Up-Funktion

Wenn ein von Cisco betriebenes Gerät mit einem Port verbunden ist und Sie den Port mit dem Befehl power inline nie interface configuration konfigurieren, kann es zu einer falschen Verbindung kommen und den Port in einen fehlerhaften deaktivierten Zustand versetzen. Um den Port aus dem Status "error-disabled" (Fehlerhaft deaktiviert) zu entfernen, wechseln Sie den PoE-Modus mit der Inline-Stromversorgung, und geben Sie dann die Schnittstellenkonfigurationsbefehle Shutdown und no Shutdown ein. Sie sollten ein von Cisco betriebenes Gerät nicht an einen Port anschließen, für den der Befehl power inline no (Stromversorgung über Inline) konfiguriert wurde. Im 3750 wird Carrier-Delay nicht unterstützt. Auch die Carrier-Delay-Funktion kann eine Alternative zur Link-Debounce-Funktion sein. Sie ist jedoch Bestandteil der Line Card-Hardware, und die Carrier-Verzögerung ist ein Cisco IOS-Mechanismus für Layer 3. Daher unterstützt Cat3750 keine der beiden.

Telefone können nach dem Hinzufügen eines neuen Switches zu einem vorhandenen Stack nicht hochgefahren werden

Dieses Problem tritt auf, wenn ein neuer Switch einem vorhandenen Stack hinzugefügt wird. Wenn Workstations an diesen neuen Switch angeschlossen sind, wird der Port einwandfrei aktiviert, und es besteht eine Verbindung zwischen Switch und Workstation. Wenn IP-Telefone an den neuen Switch angeschlossen werden, können sie nicht hochgefahren werden, und der Port wird nicht angezeigt.

Wenn dieses Problem auftritt, stellen Sie sicher, dass der neue Switch PoE unterstützt, um die IP-Telefone hochzufahren. Wenn der neue Switch PoE nicht unterstützt, ändern Sie die Einstellungen, damit der Switch PoE unterstützen kann.

Fragen und Antworten zu Cisco Catalyst 3750 finden Sie unter 3750-Modelle, die PoE unterstützen.

Stack-Probleme

%STACKMGR-6-SWITCH_ADDED_VM

Die Softwarekompatibilität zwischen den Stack-Elementen wird durch die Stack Protocol-Versionsnummer bestimmt. Um die Stack-Protokollversion Ihres Switch-Stacks anzuzeigen, können Sie den Befehl show platform-manager all ausführen.

3750-Stk# show platform stack-manager all
                                               Current
Switch#  Role      Mac Address     Priority     State
--------------------------------------------------------
 1       Slave     0016.4748.dc80     5         Ready
*2       Master    0016.9d59.db00     1         Ready


!--- Output suppressed


                 Stack State Machine View
==============================================================

Switch   Master/   Mac Address          Version    Uptime   Current
Number   Slave                          (maj.min)            State
---------------------------------------------------------------------
1        Slave     0016.4748.dc80          1.11        8724    Ready
2        Master    0016.9d59.db00          1.11        8803    Ready


!--- Output suppressed

Switches mit derselben Cisco IOS-Softwareversion verfügen über dieselbe Stack-Protokollversion. Diese Switches sind vollständig kompatibel und funktionieren im gesamten Switch-Stack einwandfrei. Switches mit derselben Cisco IOS-Softwareversion wie der Stack-Master werden sofort in den Switch-Stack integriert.

Wenn eine Inkompatibilität besteht, generieren die voll funktionsfähigen Stack-Elemente eine Systemmeldung, die die Ursache der Inkompatibilität mit den einzelnen Stack-Elementen beschreibt. Der Stack-Master sendet die Nachricht an alle Stack-Elemente.

Switches mit unterschiedlichen Cisco IOS-Softwareversionen verfügen wahrscheinlich über unterschiedliche Stack-Protokoll-Versionen. Switches mit unterschiedlichen Hauptversionsnummern sind inkompatibel und können nicht im gleichen Switch-Stack vorhanden sein.

3750-Stk# show switch
                                               Current
Switch#  Role      Mac Address     Priority     State
--------------------------------------------------------
 1       Member    0015.c6f5.6000     1         Version Mismatch
*2       Master    0015.63f6.b700     15        Ready
 3       Member    0015.c6c1.3000     5         Ready

Switches mit der gleichen Hauptversionsnummer, jedoch mit einer anderen Nebenversionsnummer als Stack-Master, gelten als teilweise kompatibel. Wenn ein Switch mit einem Switch-Stack verbunden ist, wechselt ein teilweise kompatibler Switch in den VM-Modus (Version-Inmatch) und kann dem Stack nicht als voll funktionsfähiges Element beitreten. Die Software erkennt die nicht übereinstimmende Software und versucht, den Switch im VM-Modus mit dem Switch-Stack-Image oder mit einem Tar-Datei-Image aus dem Switch-Stack-Flash-Speicher zu aktualisieren (oder herabstufen). Die Software verwendet die automatischen Upgrade- (Auto-Upgrade-) und automatische Beratung (automatische Beratung) Funktionen.

Die automatische Aktualisierung erfolgt, wenn die auf dem Stack-Master ausgeführte Softwareversion mit dem Switch im VM-Modus kompatibel ist und die TAR-Datei des aktuellen Images für alle Stack-Elemente verfügbar ist. Wenn die TAR-Datei des aktuellen Abbilds nicht verfügbar ist, empfiehlt die Funktion zum automatischen Beraten, ein kompatibles Bild mit den erforderlichen Befehlen herunterzuladen. Die Funktionen für automatische Upgrades und automatische Beratung funktionieren nicht, wenn der Switch-Master und der Switch im VM-Modus verschiedene Funktionssätze (IP-Services und IP-Basis) oder andere kryptografische Funktionen (kryptografisch und nicht kryptografisch) ausführen.

Weitere Informationen finden Sie unter Switches im Stack booten das neue Image nicht (Versionskonflikt).

%IDBs können nicht entfernt werden, wenn der Switch aktiv ist

Diese Fehlermeldungen werden ausgegeben, wenn ein Switch aus dem Stack entfernt wird:

• %IDBs können nicht entfernt werden, wenn der Switch aktiv ist
• %Switch kann bei physischer Anwesenheit nicht nicht zurückbereitgestellt werden.

Diese Fehlermeldungen werden angezeigt, wenn ein Switch aus einem Stack entfernt wird und der Memberwert nicht auf den Standardwert 1 geändert wird. Gehen Sie wie folgt vor, um dieses Problem zu beheben:

1. Trennen Sie den Switch, den Sie aus dem Stack entfernen möchten. Dazu gehört das manuelle Entfernen der Kabel, um den Switch aus dem Stack zu entfernen.

2. Mit dem folgenden Befehl können Sie den Switch neu nummerieren:

   switch current-stack-member-number renumber new-stack-member-number
   
   

3. Um einen bereitgestellten Switch aus dem Switch-Stack zu entfernen, verbleibt die dem entfernten Stack-Element zugeordnete Konfiguration als bereitgestellte Informationen in der aktuellen Konfiguration. Um die Konfiguration vollständig zu entfernen, verwenden Sie den globalen Konfigurationsbefehl no switch stack-member-number provisionierung.

Weitere Informationen zur Nummerierung von Mitgliedern finden Sie unter Stack-Mitgliedsnummern.

Konfigurationsprobleme

DHCP-Service nicht für VLANs verfügbar

Wenn der Cisco Catalyst 3750 als DHCP Relay Agent agiert, werden Clients in VLANs möglicherweise nicht anders als das VLAN des DHCP-Servers bedient. Gehen Sie wie folgt vor, um dieses Problem zu beheben:

1. Überprüfen Sie, ob IP-Routing auf dem Switch aktiviert ist.

2. Überprüfen Sie, ob VTP Version 2 im Netzwerk ausgeführt wird.

   3750-Stk#show vtp status
   VTP Version                     : 2
   
   ! ---- Output suppressed
   
   

3. Konfigurieren Sie die IP-Helper-Adresse des DHCP-Servers auf der gerouteten Schnittstelle.

   3750-Stk(config-if)# ip helper-address  
              
   
   

4. Öffnen Sie im globalen Konfigurationsmodus die DHCP/BOOTP-Ports für die Weiterleitung von Anfragen.

   3750-Stk(config)#ip forward-protocol udp bootpc
   3750-Stk(config)#ip forward-protocol udp bootps
   

Nicht unterstützte Befehle

In Catalyst Switches der Serie 3750 werden einige CLI-Befehle in der CLI-Hilfe angezeigt, werden jedoch weder aufgrund von nicht getesteten Befehlen noch aufgrund von Hardware-Beschränkungen für Catalyst 3750-Switches unterstützt.

Eine Liste der Befehle, die in der Cisco IOS-Softwareversion 12.2(25)SE nicht unterstützt werden, finden Sie unter Nicht unterstützte Befehle in Cisco IOS-Version 12.2(35)SE.

Informationen zu anderen Cisco IOS-Softwareversionen finden Sie im Catalyst 3750 Switch Software Configuration Guide.

Multicast funktioniert nicht im gleichen VLAN.

Bei Catalyst-Switches führt eine gängige Fehlkonfiguration dazu, dass der Multicast-Datenverkehr nicht durch die Switches fließt. Weitere Informationen zu diesem Problem und den verfügbaren Lösungen finden Sie unter Multicast funktioniert in Catalyst Switches nicht im gleichen VLAN.

Port-Übergänge in den Status "Err-Disable" aufgrund von Portsicherheitsverletzungen

Eine Verletzung der Port-Sicherheit tritt ein, wenn eine Adresse, die auf einer sicheren Schnittstelle erfasst oder konfiguriert wurde, auf einer anderen sicheren Schnittstelle im gleichen VLAN erkannt wird.

SW1-3750#
1d01h: %PM-4-ERR_DISABLE: psecure-violation error detected on Gi2/0/22, 
   putting Gi2/0/22 in err-disable state
1d01h: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, 
   caused by MAC address 0009.434b.c48c on port GigabitEthernet2/0/22.
1d01h: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet2/0/22, 
   changed state to down
1d01h: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/22, 
   changed state to down SW1-3750#

Wenn Sie von einer sicheren Schnittstelle zu einer anderen wechseln müssen, gehen Sie wie folgt vor:

1. Verwenden Sie dynamisches Lernen für die Port-Sicherheit, und entfernen Sie alle statischen MAC-Adresslisten oder sticky learning configuration.

   SW1-3750(config-if)#no switchport port-security mac-address sticky
   SW1-3750(config-if)#no switchport port-security mac-address H.H.H
   
   
   !--- H.H.H is the 48 bit MAC addresses configured
   
   

2. Konfigurieren Sie die Port-Sicherheits-Alterung.

   Die Alterungszeit bestimmt das erforderliche Mindestzeitintervall, bevor die MAC-Adresse an einem anderen Port angezeigt werden kann.

   SW1-3750(config-if)#switchport port-security aging time 1
   
   SW1-3750(config-if)#switchport port-security aging type inactivity
   

   Die Inaktivität des veralteten Typs löst die sicheren Adressen an diesem Port nur dann aus, wenn für den angegebenen Zeitraum kein Datenverkehr von den sicheren Quelladressen vorhanden ist.

3. Konfigurieren Sie die Wiederherstellung des Status nach einer Verletzung der Port-Sicherheit.

   SW1-3750(config)#errdisable recovery cause psecure-violation
   

Weitere Informationen finden Sie im Abschnitt Konfiguration der Port-Sicherheit unter Konfigurieren der Port-basierten Datenverkehrskontrolle.

FIB-2-FIBDOWN

FIB-2-FIBDOWN : CEF has been disabled due to a low memory condition.
It can be re-enabled by configuring "ip cef [distributed]"

Bevor Sie die CEF erneut aktivieren, ermitteln Sie die Ursache und beheben Sie das Problem. Dieser Fehler kann durch eines der folgenden Probleme verursacht werden:

• Die Anzahl der nicht direkt verbundenen Routen, die die Desktop-Standardvorlage zulässt, wird überschritten.

  Wenn diese Vorlage verwendet wird, wird die Höchstzahl von 2000 höchstwahrscheinlich überschritten.

  Geben Sie als Problemumgehung den Befehl sdm ziehe das Routing vor, und laden Sie den Switch neu. Im Idealfall löst diese Problemumgehung das Problem. Weitere Informationen finden Sie unter SDM-Vorlagen konfigurieren.

• Die Anzahl der vom Switch abgerufenen MAC-Adressen hat den Platz überschritten, der der Hardware zum Speichern von MAC-Adressen zugewiesen wurde.

  In diesem Fall zeigt die Ausgabe show mac-address-table 0 freie Einträge.

  Ändern Sie als Problemumgehung die SDM-Vorlage (Switch Database Management), um mehr Platz im Unicast-MAC-Adressbereich zuzulassen, oder deaktivieren Sie nicht benötigte VLANs, um die Anzahl der MAC-Adressen zu reduzieren, die der Switch erfasst. Dieses Problem ist in der Cisco Bug-ID CSCef89559 dokumentiert (nur registrierte Kunden).

Systemuhr wird nach jedem Neuladen zurückgesetzt

Ein Catalyst 3750-Switch oder fast alle untergeordneten Switches (wie 2900 XL, 3500 XL, 2950, 3550, 3560) verfügen nicht über eine akkuunterstützte Systemuhr. Wenn Sie die Uhrzeit und das Datum manuell festlegen, geht dies nach einem erneuten Laden verloren. Daher wird empfohlen, einen externen NTP-Server zu verwenden, um die Systemzeit und das Systemdatum auf solchen Switches zu verwalten. Weitere Informationen zur Systemuhr finden Sie im Abschnitt Systemzeit und -datum verwalten unter Verwalten des Switches.

Hinweis: Cisco empfiehlt, die manuelle Konfiguration von Uhrzeit und Datum nur dann zu verwenden, wenn Sie nicht über eine externe Quelle verfügen, mit der der Switch nicht synchronisieren kann.

Switch verlässt die Konfiguration der statischen Route nach dem Neuladen

Wenn der Switch neu geladen oder heruntergefahren und dann hochgefahren wird, kann die statische Routenkonfiguration verloren gehen. Um zu überprüfen, ob die Routenkonfiguration nach einem erneuten Laden vorhanden ist, überprüfen Sie die Ausgabe des Befehls show run.

Gehen Sie wie folgt vor, um sicherzustellen, dass der Switch nach dem erneuten Laden keine statischen Routen verliert:

1. Verwenden Sie den Befehl ip routing im globalen Konfigurationsmodus, um IP-Routing auf dem Switch zu aktivieren.

   3750_Switch(config)#ip routing
   
   !--- Enable IP routing for interVLAN routing.
   
   

2. Hinzufügen von statischen Routen.

3. Geben Sie den Befehl write memory ein.

   3750_Switch#write memory
   

4. Laden Sie den Switch neu.

5. Führen Sie nach dem Neuladen des Switches den Befehl show run aus, um zu überprüfen, ob die statischen Routen nicht verloren gehen.

Anmeldung über Secure Shell und Telnet nicht möglich

Anmeldeversuche schlagen fehl, wenn Sie versuchen, über eine Secure Shell- oder Telnet-Sitzung eine Verbindung zu einem 3750-Switch herzustellen. Beide Verbindungen fordern Sie zur Eingabe eines Kennworts auf, melden Sie sich jedoch nicht an. Sie können über den HTTP-Hyperterminal mit diesem Benutzernamen und Kennwort eine Verbindung zum Switch herstellen.

Um über SSH oder Telnet Zugriff auf den Switch zu erhalten, verwenden Sie folgende Konfiguration:

3750_Switch(config)#line vty 0 4
3750_Switch(config-line)#no password 
        
        
3750_Switch(config-line)#login local
3750_Switch(config-line)#transport input ssh

3750_Switch(config)#line vty 5 15
3750_Switch(config-line)#no password 
        
        
3750_Switch(config-line)#login local
3750_Switch(config-line)#transport input ssh

Melden Sie sich mit diesem Benutzernamen und Kennwort an:

username swadmin password 0 
        
         
        

Der Standard-Routenbefehl funktioniert in Catalyst 3750-Switch nicht.

Nachdem Sie die Standardroute zum ersten Mal auf einem 3750-Switch mit Express Setup eingerichtet haben, funktioniert das Standard-Gateway nicht.

Der Befehl ip routing muss aktiviert werden, damit die Standard-Gateway-Einstellungen für einen 3750 funktionieren. Wenn der 3750-Switch zum ersten Mal mit Express Setup konfiguriert wird, stellen Sie sicher, dass der Befehl ip routing aktiviert ist, da er nicht standardmäßig aktiviert ist.

Der Befehl kann mit CNA aktiviert werden.

1. Wenden Sie den Befehl ip routing an.

2. Legen Sie das Standard-Gateway fest.

Hinweis: Der Befehl ip route funktioniert nur, wenn IP-Routing aktiviert ist. Standardmäßig ist IP-Routing deaktiviert.

Befehle zum Routing werden in der Running-Config-Konfiguration nicht angezeigt

Während Sie Routenzuordnungen im Switch konfigurieren, werden die Befehle vom Gerät akzeptiert, aber es ist möglich, dass sie nicht in der running-config angezeigt werden. Der Grund hierfür ist, dass der Switch derzeit eine VLAN SDM-Vorlage anstatt einer Routing-Vorlage verwendet.

Die Routing-Vorlage maximiert die Systemressourcen für Unicast-Routing, das normalerweise für einen Router oder Aggregator in der Netzwerkmitte erforderlich ist. Die VLAN-Vorlage deaktiviert das Routing und unterstützt die maximale Anzahl von Unicast-MAC-Adressen. Er wird normalerweise für einen Layer-2-Switch ausgewählt.

Weitere Informationen zu SDM-Vorlagen und deren Verwendung finden Sie unter Konfigurieren von SDM-Vorlagen.

Upgrade-Probleme

Nach einem Software-Upgrade startet der Stack nicht mit dem neuen Image.

Catalyst Switches der Serie 3750 im Stack werden nach einem Software-Upgrade möglicherweise nicht mit dem neuen Image gebootet. Dieses Problem kann verursacht werden, weil Sie Archiv download-sw /Leave-old-sw in der Download-Option verwendet haben.

Die Option /Leave-old-sw behält die alte Softwareversion nach dem Download bei. Beim Eingeben des erneuten Ladens wird nur der Stapel-Master neu geladen. Dies schlägt fehl, da der Switch als Stack erwartet, dass alle Modelle im Stack dieselbe Image-Version haben. Als Ergebnis wird der Stack-Master-Switch in den Status "disable" gesetzt, und ein anderer Element-Switch wird als Master ausgewählt.

Verwenden Sie den Befehl archive copy-sw auf dem Stack-Master, um das laufende Bild aus dem Flash-Speicher eines Stack-Elements in den Flash-Speicher eines oder mehrerer anderer Stack-Elemente zu kopieren. Es kopiert das Software-Image mit inkompatibler Software von einem vorhandenen Stack-Element in das andere. Dieser Switch lädt den Stack automatisch neu und fügt ihn als voll funktionsfähiges Element hinzu.

Informationen zu anderen Problemen im Zusammenhang mit dem Cisco IOS Software-Upgrade in Cisco Catalyst Switches der Serie 3750 finden Sie im Abschnitt zur Fehlerbehebung bei einem Upgrade in einer Stack-Konfiguration mit Verwendung der Befehlszeilenschnittstelle.

Temp-Verzeichnis "flash:update" kann nicht erstellt werden.

Diese Fehlermeldung kann angezeigt werden, wenn Sie ein Upgrade der Cisco IOS-Software durchführen:

Unable to create temp dir "flash:update"

Diese Fehlermeldungen weisen darauf hin, dass das temporäre Verzeichnis "update" bereits im Flash vorhanden ist: -Dateisystem, und der aktuelle Upgrade-Prozess kann das Verzeichnis nicht verwenden. Das Verzeichnis hätte im Flash-Speicher belassen werden können: als Ergebnis aller früheren Upgrade-Versuche.

Gehen Sie wie folgt vor, um dieses Problem zu beheben:

1. Verwenden Sie den Befehl rmdir flash:update (rmdir flash:update), um das temporäre Verzeichnis zu löschen.

2. Geben Sie den Befehl delete flash:update (flash:update) ein.

3. Wenn der Befehl rmdir flash:update nicht funktioniert, geben Sie den Befehl delete /force /recursive flash:update command ein.

4. Fahren Sie mit dem Upgrade der Cisco IOS Software fort.

Leistungsprobleme

Hohe CPU-Probleme

Bevor Sie sich die Architektur zur Verarbeitung von CPU-Paketen ansehen und eine Fehlerbehebung für eine hohe CPU-Auslastung durchführen, müssen Sie die verschiedenen Methoden verstehen, mit denen hardwarebasierte Weiterleitungs-Switches und softwarebasierte Cisco IOS-Router die CPU verwenden. Das allgemeine Missverständnis besteht darin, dass eine hohe CPU-Auslastung auf die Erschöpfung der Ressourcen auf einem Gerät und die Gefahr eines Absturzes hinweist. Ein Kapazitätsproblem ist eines der Symptome einer hohen CPU-Auslastung bei Cisco IOS-Routern. Ein Kapazitätsproblem ist jedoch fast nie ein Symptom einer hohen CPU-Auslastung bei hardwarebasierten Weiterleitungs-Switches.

Der erste Schritt zur Fehlerbehebung bei hoher CPU-Auslastung besteht darin, die Versionshinweise der Cisco IOS-Version Ihres Catalyst 3750-Switches auf mögliche bekannte IOS-Fehler zu überprüfen. Auf diese Weise können Sie den IOS-Fehler aus den Schritten zur Fehlerbehebung entfernen. Die Versionshinweise zur verwendeten Cisco IOS-Softwareversion finden Sie in den Versionshinweisen zu Cisco Catalyst Switches der Serie 3750.

Informationen zu häufigen Problemen mit hoher CPU-Auslastung und möglichen Lösungen finden Sie unter Catalyst Switches der Serie 3750 High CPU Utilization Troubleshooting (Fehlerbehebung bei hoher CPU-Auslastung).

Probleme bei hohen Temperaturen

Beim Switch kann es zu einem ungewöhnlichen Temperaturanstieg kommen. Dieser Anstieg kann durch den Befehl show environment temperature (show environment temperature (Umgebungstemperatur anzeigen) bestätigt werden.

Beispiel:

Switch#show environment all
FAN is OK
TEMPERATURE is FAULTY
Temperature Value: 127 Degree Celsius
Temperature State: RED
Yellow Threshold : 55 Degree Celsius
Red Threshold    : 65 Degree Celsius
POWER is OK
RPS is NOT PRESENT

Wenn die Ausgabe als Temperaturzustand rot zeigt oder der Temperaturwert über den Schwellenwert hinausgeht, wird empfohlen, eine Überhitzung des Switches zu verhindern. Betreiben Sie den Switch daher nicht in einem Bereich, in dem die empfohlene Höchsttemperatur von 45 °C überschritten wird.

Durchsatzprobleme

Die Eingangs- und Ausgangs-Datenverkehrsrate eines Switch-Ports kann aus verschiedenen Gründen variieren. Dies sind einige der häufigsten Ursachen:

• Die QoS-Funktionen, die auf dem Switch und insbesondere auf der Schnittstelle konfiguriert sind. Wenn die QoS-Standardeinstellungen als Standard beibehalten werden, ist die optimale Leistung möglicherweise nicht gegeben. Wenn Sie mit QoS nicht vertraut sind, empfiehlt Cisco die Verwendung der Auto-QoS-Funktion, die mit Cisco Catalyst Switches der Serie 3750 verfügbar ist. Wenn Sie die QoS-Einstellungen manuell anpassen möchten, finden Sie weitere Informationen unter Konfigurieren von Standard-QoS und Cisco Catalyst 3750 QoS-Konfigurationsbeispiele.

• Geschwindigkeit / Duplex-Einstellung €"Wenn die Autoübertragung im Netzwerk verwendet wird, funktionieren Verhandlungen zwischen verschiedenen Anbietern möglicherweise nicht wie erwartet. Überprüfen Sie die Geschwindigkeit/Duplexwerte, und wenn es sich nicht um die gewünschten Werte handelt, wird empfohlen, die Werte an beiden Enden der Verbindung fest zu codieren. Weitere Informationen zur Autonegotiation finden Sie unter Fehlerbehebung bei Cisco Catalyst Switches zu NIC-Kompatibilitätsproblemen.

%SIGNATURE-3-NOT_ABLE_TO_PROCESS: %FEHLER:

Diese Fehlermeldung wird bei 3750/3560-Switches während eines Neustarts angezeigt, wenn die Konfiguration mit dem Befehl Dateiverifizierung erfolgt. Standardmäßig ist keine Dateibestätigung aktiviert, aber der Fehler tritt auf, wenn diese Option verwendet wird. Als Ergebnis wurde dieser Befehl aus den späteren Bildern dieser beiden Plattformen entfernt.

Beim Versuch, das System neu zu laden, wird eine weitere Fehlermeldung angezeigt.

 %SIGNATURE-3-NOT_ABLE_TO_PROCESS: %ERROR: Not able to process Signature in flash:.
%SIGNATURE-3-ABORT_OPER: %ERROR: Aborting reload

Diese Fehlermeldungen beziehen sich auf Switches der Serien 3560 und 3750. Dieses Problem wird als Cisco Bug ID CSCsb65707 abgelegt (nur registrierte Kunden). Entfernen Sie den Befehl file verify auto (Autom überprüfen) aus der Konfiguration, um dieses Problem zu beheben. Nach dem Entfernen dieses Befehls kann der Router ohne Fehlermeldung neu geladen werden.

Speicherprobleme

Speichererschöpfung

Wenn Sie mit Cisco Catalyst Switches der Serie 3750 arbeiten, erhalten Sie möglicherweise die %SYS-2-MALLOCFAIL-Nachrichten wegen Speicherlecks oder Fragmentierungsproblemen. Diese Meldung weist darauf hin, dass der Prozess nicht in der Lage ist, einen ausreichend großen Block zusammenhängenden Speichers zu finden. Der IP-Eingabeprozess versucht, 1028 Byte aus dem Prozessorspeicher zu erhalten, wie in diesem Beispiel gezeigt:

%SYS-2-MALLOCFAIL: Memory allocation of 1028 bytes failed from 0x601617A4, 
pool Processor, alignment 0 -Process= "IP Input", ipl= 2, pid= 21

Die wahrscheinlichen Ursachen für diese Fehlermeldungen sind:

• Normale Speichernutzung

• Speicherlecks

• Speicherfragmentierung

In der Regel werden MALLOCFAIL-Fehler durch Sicherheitsprobleme wie Würmer oder Viren in Ihrem Netzwerk verursacht. Dies ist besonders dann der Fall, wenn in letzter Zeit keine Änderungen am Netzwerk vorgenommen wurden, z. B. ein Switch-IOS-Upgrade. In der Regel kann eine Konfigurationsänderung, z. B. das Hinzufügen zusätzlicher Zeilen zu Ihren Zugriffslisten, die Auswirkungen dieses Problems mindern. Die Seite Cisco Security Advisories and Notices enthält Informationen zur Erkennung der wahrscheinlichsten Ursachen und spezifischer Problemumgehungen.

Wenn die Meldungen %SYS-2-MALLOCFAIL protokolliert werden, gehen Sie wie folgt vor:

1. Verwenden Sie den Befehl show version, um zu überprüfen, ob der Switch über genügend DRAM verfügt, um die Cisco IOS-Software zu unterstützen.

   3750-Stk#show version
   Cisco IOS Software, C3750 Software (C3750-IPBASE-M), Version 12.2(25)SEC2, 
     RELEASE SOFTWARE (fc1)
   Copyright (c) 1986-2005 by Cisco Systems, Inc.
   Compiled Wed 31-Aug-05 08:45 by antonino
   
   ROM: Bootstrap program is C3750 boot loader
   BOOTLDR: C3750 Boot Loader (C3750-HBOOT-M) Version 12.2(25r)SEC, 
      RELEASE SOFTWARE (fc4)
   
    SW1-3750 uptime is 6 hours, 32 minutes
   System returned to ROM by power-on
   System image file is "flash:/c3750-ipbase-mz.122-25.SEC2.bin"
   
   cisco WS-C3750G-24T (PowerPC405) processor (revision L0) with 118784K/12280K 
      bytes of memory.
   
   !--- Output suppressed
   
   

   Der Switch wird mit einem DRAM von 128 MB (118784K/12280K Byte) ausgeführt. Leider unterstützen die Catalyst Switches der Serie 3750 keine DRAM-Upgrades. Um die Mindestspeicheranforderungen für die Cisco IOS-Software zu überprüfen, schneiden Sie die Befehlsausgabe show version im Cisco CLI Analyzer (nur registrierte Kunden) aus, und fügen Sie sie ein. Folgen Sie dem Link im Abschnitt "Cisco IOS Image Software Advisor - IOS Image Name" der Analyseausgabe.

2. Einige Anwendungen verfügen über Funktionen wie die Funktion für die Benutzerverfolgung (UT) Discovery von Cisco Works, die zu niedrigen Speicherbedingungen führen können, wenn der Befehl ip cef nicht ausgegeben wird.

3. Speicherzuweisungsfehler können durch Speicherlecks oder Speicherfragmentierung verursacht werden. In diesem Fall analysieren Sie die Ausgabe des Befehls show memory mit dem Cisco CLI Analyzer (nur registrierte Kunden).

4. Um festzustellen, ob eine Fragmentierung aufgetreten ist, führen Sie den Befehl show memory summary aus, um die Felder Largest und Free (Größte und Freie) zu vergleichen.

   Eine Fragmentierung ist aufgetreten, wenn die Zahl im Feld Größtes viel kleiner als die Zahl im Feld Frei ist. Dies liegt daran, dass das größte Feld den größten zusammenhängenden freien Speicherblock anzeigt und normalerweise nahe am freien Speicher sein sollte, wie im folgenden Beispiel gezeigt:

   SW1-3750#show memory summary
              Head     Total(b)  Used(b)   Free(b)   Lowest(b) Largest(b)
   Processor  18AA068  95772568  24384312  71388256  68313048  69338560
         I/O  7400000  12574720  9031656   3543064   3499232   3535816
   
   !--- Output suppressed
   
   

   Dies ist eine kurze Beschreibung der Felder:

   • Total ist der dem Prozessor oder E/A-Speicher zugewiesene Gesamtspeicher. Der von der Cisco IOS-Software aufgenommene Arbeitsspeicher ist in diesem Wert nicht enthalten.

   • Verwendet ist die Speichermenge, die zum Zeitpunkt der Ausgabe des Befehls verwendet wird.

   • Free ist die Menge an verfügbarem freien Speicher zum Zeitpunkt der Ausgabe des Befehls.

   • Der niedrigste Speicher ist der geringste Speicher, der seit dem letzten Neuladen verfügbar ist.

   • Der größte Speicher ist der größte freie zusammenhängende Speicher zum Zeitpunkt der Ausgabe des Befehls. Dieser sollte sich normalerweise in der Nähe des freien Speichers befinden. Eine kleine Zahl im Vergleich zum freien Speicher weist auf Fragmentierung hin.

5. Um festzustellen, ob ein Speicherleck aufgetreten ist, erfassen Sie die Ausgabe des Befehls show memory summary mehrmals in regelmäßigen Abständen. Die Zeitintervalle hängen von der Zeitspanne ab, die für das Auftreten von Fehlern bei der Speicherzuweisung erforderlich ist. Wenn der Switch nach vier Tagen beginnt, die Fehler anzuzeigen, reicht eine oder zwei Captures pro Tag aus, um ein Muster zu erstellen.

   Wenn der freie Speicher stetig abnimmt, ist möglicherweise ein Speicherleck aufgetreten.

   Ein Speicherleck tritt auf, wenn ein Prozess Arbeitsspeicher benötigt und verwendet, den Speicher jedoch nicht wieder in das System freigibt. Führen Sie den Befehl show process memory (Arbeitsspeicher anzeigen) aus, um den Prozess zu ermitteln, der das Problem verursacht hat, und führen Sie die folgenden Schritte aus:

   1. Um festzustellen, welcher Prozess den Speicher nicht wieder zurück in das System bringt, erfassen Sie die Befehlsausgabe des Befehls show-Arbeitsspeicher mehrmals in regelmäßigen Abständen.

   2. Die beiden für diese Erfassung verwendeten Zähler sind Freed und Holding. Wenn der Holding-Zähler für einen Prozess erhöht, der Freed-Zähler jedoch nicht erhöht, kann dieser Prozess die Ursache für Speicherlecks sein.

   3. Sobald der Prozess identifiziert wurde, suchen Sie im Bug Search Tool (nur registrierte Kunden) nach Problemen mit Speicherlecks. Dieses Problem betrifft den Prozess, der sich auf die derzeit auf dem Switch installierte Cisco IOS-Software auswirkt. 

Cisco Network Assistant berichtet, dass der Switch nicht erreichbar ist

Beim Zugriff auf die Webseite des Switches oder über Telnet berichtet Cisco Network Assistant, dass der Switch nicht erreichbar ist.

Starten Sie den Switch als Problemumgehung neu, um das Problem zu beheben. Dieses Problem ist normalerweise mit Speicherlecks verbunden. Um den Speicherprozess zu identifizieren, müssen Sie die Konsole in den Switch einstecken und die Ausgabe des Befehls show process memory sorted (Speichersortierung anzeigen) im Zeitintervall von alle 5 Minuten dreimal analysieren.

Unerwartete Speicherbelegung im CEF IPC-Hintergrundprozess

Wenn Catalyst 3750-Switches im Stack sind, das IP-Routing im Switch deaktiviert ist und der Stack-Master wechselt, kommt es im Cisco Express Forwarding (CEF) IPC-Hintergrundprozess zu einem langsamen und konstanten Speicherleck. Dieses Problem ist in der Cisco Bug-ID CSCsc59027 dokumentiert (nur registrierte Kunden).

Um dieses Problem zu beheben, aktivieren Sie entweder IP-Routing oder aktualisieren Sie die Switch-Software auf die Cisco IOS-Version, die vom Fehler nicht betroffen ist.

%Fehler beim Öffnen des Flash-Speichers:/ (Gerät oder Ressource ist besetzt)

Nach dem Upgrade auf Cisco IOS Software Release 12.2(25)SED können Sie Probleme mit Flash oder NVRAM feststellen und die folgende Fehlermeldung erhalten:

%Error opening flash:/ (Device or resource busy)

Die in diesen Szenarien beobachteten Symptome sind:

• Ein unerwartetes Neuladen kann auftreten, wenn ein Switch mit dem Befehl umnummeriert umnummeriert wird.

• Das Dateisystem scheint fehlerhaft zu sein, und eine der folgenden Fehlermeldungen wird angezeigt:

  Switch#dir
  Directory of flash:/
  %Error opening flash:/ (Device or resource busy)

  ODER

  Switch#copy flash:config.text flash:config.also.text
  Destination filename [config.also.text]? 
  i28f128j3_16x_write_bytes: command sequence error
  flashfs[1]: writing to flash handle 0x2411CD8, device 0, offset 0x520000, 
     length 0x208: Operation Failed
  flashfs[1]: sector ptr: {0x29, 0xA3}
  %Error opening flash:config.also.text (I/O error)

  ODER

  Switch(config)#boot system flash:
       /c3750-ipservices-mz.122-25.SEC/c3750-ipservices-mz.122-25.SEC.bin
  i28f128j3_16x_erase_sector: timeout after 593 polling loops, 
       and 0x393AC7D usecs
  bs_open[2]: Unable to erase boot_block 0
  vb:: I/O error

Dieses Problem ist in der Cisco Bug-ID CSCsc41813 dokumentiert (nur registrierte Kunden). Um dieses Problem zu beheben, können Sie die Switch-Software auf die Cisco IOS-Version aktualisieren, die von dem Fehler nicht betroffen ist.

Debug-Ausnahme (Kann NULL-Zeigerdereferenz sein)

Ein Catalyst Switch der Serie 3750, der die Cisco IOS-Systemsoftware ausführt, wird mit der Fehlermeldung Debug Exception (Könnte NULL-Zeigerdereferenz sein) in die Protokolle neu geladen.

Die wahrscheinlichen Ursachen für die Fehlermeldung sind:

• Speicherlecks im CEF-Hintergrundprozess. Informationen zur Behebung dieses Problems finden Sie unter Unerwartete Speicherbelegung im CEF IPC Background-Prozess.

• Leistungsstarke Geräteerkennung.

  Dieses Problem tritt auf, wenn das strombetriebene Gerät erkannt oder als Überstromklasse klassifiziert wird. Dieses Problem ist in der Cisco Bug ID CSCsa72400 dokumentiert (nur registrierte Kunden).

  Um dieses Problem zu beheben, schließen Sie keine vom Standard abweichenden IEEE 802.3af-Geräte (oder auch fehlerhafte oder Loopback-Kabel) an den Switch an, da der Switch die Klasse falsch erkennen kann. Sie können auch ein Upgrade der Switch-Software auf die Cisco IOS-Version durchführen, die von dem Fehler nicht betroffen ist.

Zugehörige Informationen

• Catalyst Switches der Serie 3750: Fehlerbehebung bei hoher CPU-Auslastung
• Software-Upgrade für Catalyst 3750 in einer Stack-Konfiguration unter Verwendung der Kommandozeile
• Erstellung und Management von Catalyst 3750 Switch-Stacks
• Cisco Catalyst Switches der Serie 3750
• Produktsupport für Switches
• Unterstützung der LAN Switching-Technologie
• Technischer Support und Dokumentation - Cisco Systems