Solución de problemas comunes de los switches Catalyst serie 3750

Introducción

Este documento describe problemas comunes de los switches Cisco Catalyst 3750 Series y las posibles maneras de resolverlos.

Prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información en este documento se basa en los switches Cisco Catalyst de la serie 3750.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Inconvenientes de conectividad

Velocidad de Ethernet/Discordancias de negociación automática de dúplex

El protocolo de negociación automática IEEE 802.3ab administra la configuración del switch para velocidad (10 Mbps, 100 Mbps y 1000 Mbps, que excluye puertos del módulo SFP) y dúplex (mitad o completo). Hay situaciones en las que este protocolo puede alinear incorrectamente estas configuraciones y reducir el rendimiento.

Se produce una diferencia en estas circunstancias:

• Un parámetro del dúplex o la velocidad del puerto configurado manualmente es diferente al parámetro del dúplex o la velocidad del puerto configurado manualmente en el puerto conectado.

• Un puerto está configurado en negociación automática, y el puerto conectado está configurado en dúplex completo sin negociación automática.

Para aumentar al máximo el rendimiento del switch y asegurar un enlace, siga una de estas pautas cuando cambie la configuración de velocidad y dúplex:

• Deje que ambos puertos negocien automáticamente la velocidad y el dúplex.

Or

• Configure manualmente los parámetros del dúplex y de velocidad de los puertos en ambos extremos de la conexión.

Nota: Si un dispositivo remoto no realiza la negociación automática, ajuste la configuración del dúplex en los dos puertos para que coincidan. El parámetro de velocidad puede autoajustarse incluso si el puerto conectado no realiza la negociación automática.

Velocidad de SFP/Discordancias de negociación automática de dúplex

No puede configurar la velocidad de los puertos del módulo SFP, pero puede configurar que la velocidad no se negocie (no negociación) si está conectado a un dispositivo que no es compatible con la negociación automática. Sin embargo, cuando un módulo SFP 1000BASE-T está en el puerto del módulo SFP, usted puede configurar la velocidad en 10, 100 o 1000 Mbps, o en forma automática.

Usted no puede configurar el modo duplex en los puertos del módulo SFP a menos que un módulo SFP 1000BASE-T o un módulo SFP MMF 100BASE-FX esté en el puerto. El resto de los módulos SFP solamente funcionan en el modo full-duplex.

• Cuando un módulo SFP 1000BASE-T está en el puerto del módulo SFP, usted puede configurar al modo duplex en auto o full.

• Cuando un módulo SFP 100BASE-FX está en el puerto del módulo SFP, usted puede configurar al modo duplex en half o full.

Nota: El modo half-duplex se soporta en las interfaces Ethernet Gigabit. Sin embargo, usted no puede configurar estas interfaces para que funcionen en el modo half-duplex.

No hay conectividad después de habilitar el routing IP

Uno de los problemas más frecuentes que tienen las personas es la pérdida de conectividad una vez que se activa el routing IP en el switch. Una causa común de este problema es el comando utilizado para especificar el gateway predeterminado para el dispositivo.

Si el routing IP no está activado en el dispositivo, el comando es ip default-gateway.

3750-1#ip default-gateway A.B.C.D


!--- where A.B.C.D is the IP address of the default router

Si el routing IP está activado, utilice ip route command para especificar el router predeterminado para ese dispositivo.

3750-1#ip route 0.0.0.0 0.0.0.0 A.B.C.D


!--- where A.B.C.D is the IP address of the default router

Problemas de conectividad intermitente debido a los puertos no configurados como puertos de acceso cuando se asignan a una única VLAN

Cuando los puertos están asignados a una VLAN determinada, el comando de acceso al modo de puertos de switch debe aplicarse al puerto para poner la interfaz en modo no troncal permanente y asegurarse de que la interfaz realice la negociación para convertir el enlace en no troncal. Esta interfaz se convierte en una interfaz no troncal, incluso si la interfaz vecina no se modifica.

El puerto puede experimentar intermitencia si no se aplica el comando de acceso al modo de puertos de switch. El comando fuerza al puerto a comportarse como un enlace no troncal.

Para configurar una interfaz como modo de acceso, siga estos pasos:

1. Tenga acceso a la interfaz que se configurará como un puerto de acceso:

   Switch(config)#interface fastEthernet 0/25
   Switch(config-if)#switchport mode access
   
   !--- This command forces the interface go into a permanent nontrunking mode
   
   Switch(config-if)#switchport access vlan 3
   
   !--- This command will assign interface fastethernet 0/25 to vlan 3
   
   Switch(config-if)#no shut
   

2. Cuando observe intermitencia del puerto en un switch, verifique si está aplicado el comando de acceso al modo de puertos de switch en la interfaz de intermitencia. Compruebe el resultado del comando show run.

   Switch# show run
   Building configuration...
   
   Current configuration : 3183 bytes
   !
   version 12.1
   no service pad
   service timestamps debug uptime
   service timestamps log datetime
   service password-encryption
   !
   
   !--- Output supressed.
   
   !
   interface FastEthernet0/25
    switchport access vlan 3
    switchport mode access
   !
   interface FastEthernet0/26
    switchport access vlan 3
   !
   
   !--- Output supressed.
   
   

   Nota:  La interfaz FastEthernet0/25 está configurada como un puerto de acceso, mientras que la interfaz Fastethernet0/26 está configurada solamente como para que pertenezca a vlan 3.

   Nota: Se observa intermitencia del puerto solamente cuando hay un dispositivo o host conectado a una interfaz física.

El switch Catalyst 3750 recibe una gran cantidad de paquetes TCN

Cuando existen diversos hosts en una red, los switches podrían recibir varios paquetes de notificación de cambio en la topología (TCN). Por ejemplo, cuando un servidor conectado directamente se reinicia, el switch debe informar la raíz del árbol de expansión del cambio en la topología.

Cuando un switch necesita señalar un cambio de topología, comienza a enviar paquetes de TCN en su puerto raíz. El puente señalado recibe el TCN, lo reconoce, y genera otro para su propio puerto de la raíz. El proceso continúa hasta que TCN encuentra el puente raíz.

Un punto importante para tener en cuenta es que una TCN no inicia un recálculo de STP. Este miedo proviene del hecho de que las TCN a menudo se asocian con entornos de STP inestables. Las TCN son una consecuencia de esto, no una causa. La TCN tiene un efecto solamente en el tiempo de antigüedad. No cambia la topología ni crea un bucle.

Cuando el switch recibe una gran cantidad de TCN en los puertos, compruebe que solo haya terminales conectados a esos puertos. Para evitar la TCN, puede activar PortFast en todos los puertos en los que haya un terminal conectado. El switch nunca genera una TCN cuando un puerto configurado para PortFast se activa o se desactiva.

Nota: En los puertos que conducen a concentradores u otros puentes, debe evitarse definitivamente el PortFast STP.

Consulte la Explicación de los cambios de topología en el protocolo de árbol de expansión para obtener más información acerca de los cambios de topología en el árbol de expansión.

Si no se conecta ningún host o dispositivo al puerto, la interfaz VLAN se encontrará en estado ACTIVO/INACTIVO

Al crear una nueva VLAN como interfaz de capa 3, el estado de esta VLAN se mostrará como ACTIVO/INACTIVO cuando no haya ningún puerto asignado y el estado de ese puerto sea No conectado. Con el fin de que el estado de esta VLAN aparezca como ACTIVO/ACTIVO, debe asignarse al menos un puerto a su interfaz VLAN y debe haber un dispositivo o un host conectado al puerto que se asignó a la nueva interfaz VLAN.

Ejemplo:

En este ejemplo, se creará una nueva interfaz de capa 3 de VLAN. Se asignará un puerto a esta nueva VLAN y se conectará un dispositivo a este puerto para que el estado de la interfaz de VLAN sea ACTIVO/ACTIVO.

1. Cree la nueva VLAN en la base de datos. Al salir del modo de base de datos VLAN, se aplican los cambios de configuración.

   Switch# vlan database
   Switch(vlan)# vlan 40
   VLAN 40 added:
       Name: VLAN0040
   Switch(vlan)# exit
   APPLY completed.
   Exiting....

2. Asegúrese de que la VLAN se cree en la base de datos de vlan. Compruebe el resultado del comando show vlan.

   Switch# show vlan
   VLAN Name                             Status    Ports
   ---- -------------------------------- --------- -------------------------------
   1    default                          active    Fa1/0/2, Fa1/0/3, Fa1/0/4
                                                   Fa1/0/5, Fa1/0/6, Fa1/0/7
                                                   Fa1/0/8, Fa1/0/9, Fa1/0/10
                                                   Fa1/0/11, Fa1/0/13, Fa1/0/14
                                                   Fa1/0/15, Fa1/0/16, Fa1/0/17
                                                   Fa1/0/18, Fa1/0/19, Fa1/0/20
                                                   Fa1/0/21, Fa1/0/22, Fa1/0/23
                                                   Fa1/0/24, Gi1/0/1, Gi1/0/2
   2    VLAN0002                         active    
   10   data                             active    
   21   VLAN0021                         active    
   35   VLAN0035                         active    
   36   VLAN0036                         active    Fa1/0/12
   40   VLAN0040                         active    
   99   VLAN0099                         active    
   100  VLAN0100                         active    
   198  VLAN0198                         active 

   Nota: No hay ningún puerto asignado a vlan 40.

3. Establezca una dirección IP para la VLAN recién creada.

   Switch(config)# int vlan 40
   Switch(config-if)# ip address 10.4.4.1 255.255.255.0
   Switch(config-if)# no shut
   Switch(config-if)# exit
   

4. Configure las interfaces físicas que conectan los clientes con la VLAN correspondiente.

   Switch(config)# int fa 1/0/2
   Switch(config-if)# switchport mode access
   Switch(config-if)# switchport access vlan 40
   Switch(config-if)# no shut
   

5. Compruebe que la interfaz física esté asignada a la VLAN.

   Switch# show vlan
   VLAN Name                             Status    Ports
   ---- -------------------------------- --------- -------------------------------
   1    default                          active    Fa1/0/3, Fa1/0/4, Fa1/0/5
                                                   Fa1/0/6, Fa1/0/7, Fa1/0/8
                                                   Fa1/0/9, Fa1/0/10, Fa1/0/11
                                                   Fa1/0/13, Fa1/0/14, Fa1/0/15
                                                   Fa1/0/16, Fa1/0/17, Fa1/0/18
                                                   Fa1/0/19, Fa1/0/20, Fa1/0/21
                                                   Fa1/0/22, Fa1/0/23, Fa1/0/24
                                                   Gi1/0/1, Gi1/0/2
   2    VLAN0002                         active    
   10   data                             active    
   21   VLAN0021                         active    
   35   VLAN0035                         active    
   36   VLAN0036                         active    Fa1/0/12
   40   VLAN0040                         active    Fa1/0/2
   

6. En este momento, el estado de la VLAN se mostrará como ACTIVO/INACTIVO dado que no hay ningún host o dispositivo conectado al puerto Fa1/0/2.

   Switch# show interface vlan 40
   Vlan40 is up, line protocol is down 
   
   !--- Output suppressed.
   
   

   Nota: Aunque hay un puerto asignado a la VLAN, el estado de la VLAN todavía se muestra como ACTIVO/INACTIVO porque no hay ningún dispositivo ni host conectado físicamente al puerto Fa1/0/2.

7. Conecte un host o un dispositivo al puerto Fa1/0/2 que pertenece a la VLAN 40.

8. Asegúrese de que el estado del puerto Fa1/0/2 sea ACTIVO/ACTIVO.

   Switch# show interface fa1/0/2
   FastEthernet1/0/2 is up, line protocol is up
   
   !--- Output suppressed.
   
   

9. Ahora que hay un puerto asignado a la nueva VLAN y que el estado del puerto es ACTIVO/ACTIVO, el estado de la VLAN se mostrará como ACTIVO/ACTIVO.

   Switch# show interface vlan 40
   Vlan40 is up, line protocol is up
   
   !--- Output suppressed.
   
   

   Nota: El estado de una VLAN de capa 3 aparecerá como ACTIVO/ACTIVO solo cuando haya un puerto asignado a esa VLAN y el estado de ese puerto sea ACTIVO/ACTIVO.

Conectividad con teléfonos IP

El DHCP tiene un papel importante para que un teléfono IP adquiera una dirección IP y se configure. La comunicación entre el teléfono IP y el servidor DHCP se puede obstaculizar por diversas razones. Esta es una lista de las causas habituales y las soluciones:

• Cisco Discovery Protocol: consulte Verificar el CDP para conexiones de teléfonos IP para obtener más información.

• Dirección IP de ayuda: consulte Servicio DHCP no disponible a través de VLAN para obtener más información.

• Inspección ARP dinámica: consulte Los teléfonos IP no reciben la dirección IP del servidor DHCP para obtener más información.

• Negociación automática: consulte Tabla de configuración válida de negociación automática para obtener más información.

• Configuración del Administrador de Comunicaciones unificadas (CallManager): consulte Resolución de problemas de DHCP y TFTP con Windows 2000 y teléfonos IP de CallManager para obtener más información.

• Configuración del servidor DHCP: consulte El teléfono IP 7940/7960 falla al arrancar - protocolo de aplicación no válido para obtener más información.

Problemas de acceso a HTTP

El certificado firmado automáticamente se pierde cuando el dispositivo se reinicia

Si el switch no está configurado con un nombre de host y un nombre de dominio, se genera un certificado temporal firmado automáticamente. Si el switch se reinicia, se pierde cualquier certificado temporal firmado automáticamente y se asigna un nuevo certificado temporal firmado automáticamente.

Si el switch se ha configurado con un nombre de host y un nombre de dominio, se genera un certificado persistente firmado automáticamente. Este certificado permanece activo si reinicia el switch o si desactiva el servidor HTTP seguro para que esté allí la próxima vez que habilite una conexión de HTTP seguro.

Se genera de forma automática un certificado temporal o persistente firmado automáticamente cuando activa una conexión HTTP seguro y no configura el trustpoint de autenticación del cliente (CA).

Nota: Para conexiones HTTP seguro, le recomendamos encarecidamente que configure un trustpoint de CA. Si no se configura un trustpoint para el dispositivo que ejecuta el servidor HTTPS, el servidor se certifica de forma automática y genera el par de claves Rivest, Shamir y Adleman (RSA) necesarias. Debido a que el certificado firmado automáticamente no proporciona la seguridad adecuada, el cliente que se conecta genera una notificación de que el certificado está autocertificado, y el usuario tiene la oportunidad de aceptar o rechazar la conexión.

Nombre de usuario local no utilizado para el acceso a HTTP

Cuando se conecta al administrador de dispositivos de switch de Catalyst 3750, el switch no utiliza nombres de usuario local configurados en el dispositivo; en su lugar, utiliza solo la contraseña secreta o Habilitar contraseña, solamente si la contraseña secreta no está configurada.

Para que la conexión sea segura, puede habilitar SSL en el dispositivo. Consulte Configurar el switch de HTTP de capa de sockets seguros para obtener más información.

El acceso a HTTP seguro se pierde cuando se actualiza el software Cisco IOS

Después de actualizar el software CISCO IOS^® en switches Cisco Catalyst de la serie 3750, puede perder el acceso seguro al dispositivo. Si desactiva y vuelve a habilitar el acceso, no se restablece el acceso. Siga estos pasos para resolver el problema:

1. Desactive el servidor HTTP seguro.

   no ip http secure-server
   

2. Elimine la configuración de Trustpoint CA o Trustpoint PKI.

   no crypto ca trustpoint name
   
   

   or

   no crypto pki trustpoint name
   
   

3. Siga los pasos mencionados en las directrices de configuración de SSL para volver a configurar el servidor HTTP seguro.

Problemas de alimentación por Ethernet

Sobresuscripción de energía

La función de consumo de energía en línea de los productos de alimentación por Ethernet (PoE) de Cisco Catalyst de las series 3560 y 3750 permite que el administrador de redes configure los requisitos de alimentación real del dispositivo correspondiente. Esta función permite que el administrador anule la configuración de clasificación del dispositivo que consume energía. Esta función ha sido solicitada por muchos clientes de empresas grandes y es compatible con las versiones 12.2(25)SEC y posteriores.

Estas son dos situaciones en las que la interfaz de línea de comandos (CLI) de consumo puede utilizarse para configurar manualmente la asignación de PoE de forma más eficaz que los algoritmos automáticos:

• Actualmente, el switch Cisco Catalyst de la serie 3750 tiene un presupuesto de 15,4 W para los dispositivos con alimentación de Clase 0. Sin embargo, algunos de estos dispositivos alimentados con energía requieren un máximo de menos de 15,4 W (por ejemplo, el teléfono IP Siemens requiere 5 W). Sin la función de consumo de energía en línea, los clientes solo podrían utilizar 24 de estos dispositivos. Los clientes pueden implementar hasta 48 de estos dispositivos con el comando de consumo de energía en línea para la configuración de los requisitos de alimentación del puerto de switch.

• Los dispositivos con alimentación de clase 3 normalmente reciben 15,4 W. Algunos dispositivos con alimentación IEEE clase 3 (intervalo de 8-15 W) utilizan considerablemente menos que el máximo de 15,4 W. Un ejemplo es el 2620SW Avaya, que, en el peor de los casos, utiliza 8 W. Si la CLI de consumo configuró puertos compatibles con este teléfono a 8 W, un 3750-48PS podría alimentar de forma segura a 46 teléfonos en lugar de 24.

Nota: Una mala configuración del switch (una sobresuscripción de la fuente de alimentación) puede reducir su fiabilidad o dañar el switch. Si la fuente de alimentación está excedida en hasta un 20 por ciento, el switch sigue funcionando pero puede reducirse su fiabilidad. Por encima del 20 por ciento, se desencadena la protección de cortocircuito y el switch se apaga.

Puerto deshabilitado por la pérdida de energía

Si un dispositivo alimentado con energía (por ejemplo, un teléfono IP Cisco 7910) que está conectado a un puerto para switch PoE y se alimenta con una fuente de alimentación de CA pierde la alimentación de dicha fuente, el dispositivo puede entrar en un estado de desactivación por error. Para recuperarse de un estado de desactivación por error, introduzca el comando de configuración de interfaz de apagado y, a continuación, introduzca el comando de interfaz de no apagado.

Puerto deshabilitado por falsa activación de enlace

Si un dispositivo con alimentación de Cisco está conectado a un puerto y usted configura el puerto con el comando de configuración de interfaz de power inline never, puede producirse una falsa activación de enlace que coloque al puerto en un estado de desactivación por error. Para sacar al puerto del estado de desactivación por error, cambie el modo PoE con power inline y, a continuación, introduzca los comandos de configuración de interfaz de apagado y de no apagado. No debe conectar un dispositivo con alimentación de Cisco a un puerto que se ha configurado con el comando power inline never. En la serie 3750, no se admite el retraso del proveedor. Además, el retraso del proveedor puede ser una alternativa de antirrebote de enlace, sin embargo, es una función del hardware de la tarjeta de línea, y el retraso del proveedor es un mecanismo de capa 3 de Cisco IOS. Por tanto, Cat3750 no es compatible con ninguno de ellos.

Los teléfonos no pueden encenderse cuando se agrega un nuevo switch a una pila existente

Este problema se produce cuando se agrega un nuevo switch a una pila existente. Si las estaciones de trabajo están conectadas con este switch nuevo, el puerto funciona bien y hay conectividad entre el switch y la estación de trabajo. Cuando se conectan teléfonos IP con el switch nuevo, no se pueden encender y el puerto no funciona.

Si experimenta este problema, asegúrese de que el switch nuevo sea compatible con PoE para poder encender los teléfonos IP. Si el switch nuevo no es compatible con PoE, cambie la configuración para permitir que el switch admita PoE.

Consulte Cisco Catalyst 3750 preguntas y respuestas para obtener más información sobre qué modelos de la serie 3750 admiten PoE.

Problemas de la pila

%STACKMGR-6-SWITCH_ADDED_VM

La compatibilidad del software entre los miembros de la pila está determinada por el número de versión de protocolo de la pila. Para ver la versión del protocolo de pila de la pila de su switch, puede ejecutar el comando show platform stack-manager all.

3750-Stk# show platform stack-manager all
                                               Current
Switch#  Role      Mac Address     Priority     State
--------------------------------------------------------
 1       Slave     0016.4748.dc80     5         Ready
*2       Master    0016.9d59.db00     1         Ready


!--- Output suppressed


                 Stack State Machine View
==============================================================

Switch   Master/   Mac Address          Version    Uptime   Current
Number   Slave                          (maj.min)            State
---------------------------------------------------------------------
1        Slave     0016.4748.dc80          1.11        8724    Ready
2        Master    0016.9d59.db00          1.11        8803    Ready


!--- Output suppressed

Los switches con la misma versión de software de Cisco IOS tienen la misma versión de protocolo de pila. Estos switches son totalmente compatibles y todas las funciones se ejecutan correctamente a través de la pila de switch. Los switches con la misma versión de software de Cisco IOS que el maestro de la pila se unen inmediatamente a la pila de switch.

Si existe una incompatibilidad, los miembros de la pila totalmente funcionales generan un mensaje del sistema que describe la causa de la incompatibilidad de los miembros de la pila específicos. El maestro de la pila envía el mensaje a todos los miembros de la pila.

Es probable que los switches con diferentes versiones de software de Cisco IOS tengan diferentes versiones de protocolo de pila. Los switches con números de versión principal diferentes no son compatibles y no pueden existir en la misma pila de switch.

3750-Stk# show switch
                                               Current
Switch#  Role      Mac Address     Priority     State
--------------------------------------------------------
 1       Member    0015.c6f5.6000     1         Version Mismatch
*2       Master    0015.63f6.b700     15        Ready
 3       Member    0015.c6c1.3000     5         Ready

Los switches con el mismo número de versión principal, pero con un número de versión secundaria diferente, como el maestro de pila, se consideran parcialmente compatibles. Cuando se conecta a una pila de switch, un switch parcialmente compatible entra en un modo de diferencia de versión (VM) y no puede unirse a la pila como miembro completamente funcional. El software detecta el software no coincidente e intenta actualizar el switch (o volverlo a una versión anterior) en el modo de VM con la imagen de pila de switch o con una imagen de archivo tar de la memoria flash de la pila de switch. El software utiliza las funciones de actualización automática y asesoramiento automático.

La actualización automática se produce si la versión de software que se ejecuta en el maestro de la pila es compatible con el switch en el modo de VM y el archivo tar de la imagen actual está disponible con cualquiera de los miembros de la pila. Si el archivo tar de la imagen actual no está disponible, la función de asesoramiento automático recomienda que se descargue una imagen compatible con los comandos necesarios. La actualización automática y el asesoramiento automático no funcionan si el switch maestro y el switch en el modo de VM ejecutan conjuntos de funciones diferentes (servicios IP e IP base) o diferentes capacidades criptográficas (criptográficas y no criptográficas).

Consulte Los switches de pila no inician la nueva imagen (falta de coincidencia de versión) para obtener más información.

% IDBs no pueden eliminarse cuando el switch está activo

Estos mensajes de error se reciben cuando se elimina un switch de la pila:

• % IDBs no pueden eliminarse cuando el switch está activo
• %%Switch no puede desaprovisionarse cuando está presente físicamente

Estos mensajes de error aparecen si se elimina un switch de una pila y el valor del miembro no se cambia al valor predeterminado de 1. Para resolver este problema, siga estos pasos:

1. Desconecte el switch que desea quitar de la pila. Esto incluye desapilar manualmente los cables para quitar el switch de la pila.

2. Vuelva a numerar el switch con este comando:

   switch current-stack-member-number renumber new-stack-member-number
   
   

3. Para quitar un switch aprovisionado de la pila de switch, la configuración asociada con el miembro de pila eliminado permanece en la configuración en ejecución como información aprovisionada. Para quitar por completo la configuración, utilice el comando de configuración global sin aprovisionamiento de switch pila-miembro-número.

Consulte Números de miembros de la pila para obtener más información sobre la numeración de los miembros.

Problemas de configuración

Servicio DHCP no disponible a través de VLAN

Cuando Cisco Catalyst 3750 actúa como agente de retransmisión DHCP, puede no brindar servicio a los clientes de una VLAN diferente a la VLAN del servidor DHCP. Complete estos pasos para resolver el problema:

1. Compruebe si está activado el routing IP en el switch.

2. Compruebe si se ejecuta la versión 2 de VTP en la red.

   3750-Stk#show vtp status
   VTP Version                     : 2
   
   ! ---- Output suppressed
   
   

3. Configure la dirección IP de ayuda del servidor DHCP en la interfaz enrutada.

   3750-Stk(config-if)# ip helper-address <IP Address of DHCP Server>
   
   

4. En el modo de configuración global, abra los puertos DHCP/BOOTP para reenviar solicitudes.

   3750-Stk(config)#ip forward-protocol udp bootpc
   3750-Stk(config)#ip forward-protocol udp bootps
   

Comandos no admitidos

En los switches Catalyst de la serie 3750, se muestran algunos comandos CLI en la ayuda de CLI, pero no se admiten, porque no están probados o debido a limitaciones de hardware del switch Catalyst 3750.

Consulte Comandos no compatibles en la versión 12.2(25)SEE de Cisco IOS para obtener la lista de comandos que no son compatibles con la versión 12.2(35)SE de Cisco IOS.

Consulte la Guía de configuración de software del switch Catalyst 3750 para obtener información sobre otras versiones del software Cisco IOS.

La multidifusión no funciona en la misma VLAN

En los switches Catalyst, un error común en la configuración hace que el tráfico de multidifusión no se transmita a través de los switches. Consulte La multidifusión no funciona en la misma VLAN en los switches Catalyst para obtener más información sobre este problema y las soluciones disponibles.

Transiciones del puerto al estado Err-Disable por infracciones a la seguridad del puerto

Se produce una infracción a la seguridad del puerto cuando una dirección obtenida o configurada en una interfaz segura se ve en otra interfaz segura en la misma VLAN.

SW1-3750#
1d01h: %PM-4-ERR_DISABLE: psecure-violation error detected on Gi2/0/22, 
   putting Gi2/0/22 in err-disable state
1d01h: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, 
   caused by MAC address 0009.434b.c48c on port GigabitEthernet2/0/22.
1d01h: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet2/0/22, 
   changed state to down
1d01h: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/22, 
   changed state to down SW1-3750#

Si debe pasar de una interfaz segura a otra interfaz, siga estos pasos:

1. Use el aprendizaje dinámico para la seguridad del puerto y elimine cualquier lista de direcciones MAC estáticas o configuración de aprendizaje por persistencia.

   SW1-3750(config-if)#no switchport port-security mac-address sticky
   SW1-3750(config-if)#no switchport port-security mac-address H.H.H
   
   
   !--- H.H.H is the 48 bit MAC addresses configured
   
   

2. Configure la antigüedad de la seguridad del puerto.

   La antigüedad determina el intervalo de tiempo mínimo necesario para que la dirección MAC pueda aparecer en un puerto diferente.

   SW1-3750(config-if)#switchport port-security aging time 1
   
   SW1-3750(config-if)#switchport port-security aging type inactivity
   

   La inactividad del tipo de la antigüedad elimina las direcciones seguras de este puerto solo si no hay tráfico de datos de las direcciones de origen seguro durante el período especificado.

3. Configure la recuperación del estado de err-disable de la infracción a la seguridad del puerto

   SW1-3750(config)#errdisable recovery cause psecure-violation
   

Para obtener más información, consulte la sección Configuración de seguridad del puerto en Configuración del control del tráfico basado en el puerto.

FIB-2-FIBDOWN

FIB-2-FIBDOWN : CEF has been disabled due to a low memory condition.
It can be re-enabled by configuring "ip cef [distributed]"

Antes de volver a activar el CEF, identifique la causa y solucione el problema. Este error puede deberse a uno de estos problemas:

• Se ha superado el número de rutas no conectadas directamente que permite la plantilla predeterminada del escritorio.

  Si se utiliza esta plantilla, probablemente se supere el número máximo de 2000.

  Como solución, ejecute el comando de routing sdm prefer y vuelva a cargar el switch. En condiciones ideales, esta solución resuelve el problema. Para obtener más información, consulte Configuración de las plantillas de SDM.

• El número de direcciones MAC detectadas por el switch ha superado la cantidad de espacio asignado en el hardware para almacenar direcciones MAC.

  En este caso, el resultado de Mostrar recuento de tabla de direcciones mac muestra 0 entradas libres.

  Como solución, cambie la plantilla de administración de base de datos del switch (SDM) para permitir más espacio en la región de direcciones MAC de unidifusión o recorte las VLAN innecesarias para reducir el número de direcciones MAC detectadas por el switch. Este problema se documenta con la identificación de error de Cisco CSCef89559 (solo tienen acceso los clientes registrados).

El reloj del sistema se restablece después de cada recarga

Un switch Catalyst 3750 y casi todos los switches más económicos (como 2900 XL, 3500 XL, 2950, 3550, 3560) no tienen un sistema de reloj con batería. Por lo tanto, si establece manualmente la fecha y hora, estas se perderán después de una recarga. Se recomienda utilizar un servidor NTP externo para administrar la hora y la fecha del sistema en estos switches. Para obtener más información sobre el reloj del sistema, consulte la sección Administración de la fecha y la hora del sistema en Administración del switch.

Nota: Cisco recomienda usar la configuración manual de fecha y hora solo si no se dispone de una fuente externa con la que el switch pueda sincronizar.

El switch pierde la configuración de la ruta estática después de la recarga

Después de que el switch se vuelve a cargar o se apaga y luego se enciende, puede perder la configuración de la ruta estática. Para comprobar si la configuración de la ruta está presente después de una recarga, verifique el resultado del comando show run.

Para asegurarse de que el switch no pierda rutas estáticas después de volver a cargar, siga estos pasos:

1. Use el comando ip routing en el modo de configuración global para habilitar el routing IP en el switch.

   3750_Switch(config)#ip routing
   
   !--- Enable IP routing for interVLAN routing.
   
   

2. Agregue rutas estáticas.

3. Ejecute el comando write memory.

   3750_Switch#write memory
   

4. Recargue el switch.

5. Una vez que se vuelva a cargar el switch, ejecute el comando show run para verificar que las rutas estáticas no se perdieron.

No se puede iniciar sesión a través de Secure Shell y Telnet

Los intentos de inicio de sesión fallan al intentar conectarse a un switch 3750 a través de una sesión de Telnet o de Secure Shell. Ambas conexiones solicitan una contraseña, pero no permiten iniciar sesión. Puede conectarse al switch a través de HyperTerminal HTTP con ese nombre de usuario y esa contraseña.

Para obtener acceso al switch a través de SSH o Telnet, utilice esta configuración:

3750_Switch(config)#line vty 0 4
3750_Switch(config-line)#no password <removed>
3750_Switch(config-line)#login local
3750_Switch(config-line)#transport input ssh

3750_Switch(config)#line vty 5 15
3750_Switch(config-line)#no password <removed>
3750_Switch(config-line)#login local
3750_Switch(config-line)#transport input ssh

Inicie sesión con este nombre de usuario y contraseña:

username swadmin password 0 <removed>

El comando de router predeterminado no funciona en el switch Catalyst 3750

Después de configurar la ruta predeterminada por primera vez en un switch 3750 con la configuración Exprés, el gateway predeterminado no funciona.

Debe habilitarse el comando de routing ip para que funcione la configuración del gateway predeterminado en un 3750. Si es la primera vez que el switch 3750 se configura con la configuración Exprés, asegúrese de que el comando de routing ip esté habilitado, ya que no lo está de forma predeterminada.

El comando puede habilitarse mediante CNA.

1. Aplique el comando de routing ip.

2. Establecer el gateway predeterminado

Nota: El comando de route ip solo funciona si está habilitado el routing IP. De manera predeterminada, el routing IP está deshabilitado.

Los comandos relacionados con el routing no aparecen en Running-Config

Al configurar los mapas de ruta en el switch, el dispositivo acepta los comandos, pero es posible que no aparezcan en running-config. Esto se debe a que el switch utiliza actualmente una plantilla de VLAN SDM, en lugar de una plantilla de routing.

La plantilla de routing maximiza los recursos del sistema para el routing de unidifusión, habitualmente necesario para un router o agregador en el centro de una red, mientras que la plantilla de VLAN deshabilita el routing y es compatible con el número máximo de direcciones MAC de unidifusión. Normalmente, se selecciona para un switch de capa 2.

Consulte Configuración de plantillas de SDM para obtener más información sobre las plantillas de SDM y su uso.

Problemas de actualización

La pila no arranca con la nueva imagen después de una actualización de software

Los switches Catalyst de la serie 3750 de la pila podrían no arrancar con la nueva imagen después de una actualización de software. Este problema puede deberse a que ha utilizado archive download-sw /leave-old-sw en la opción de descarga.

La opción /leave-old-sw mantiene la versión de software antigua después de una descarga. Cuando se introduce la recarga, solo el maestro de pila se vuelve a cargar. Esto produce un error, porque el switch como pila espera que todos los modelos de la pila tengan la misma versión de la imagen. Como resultado, el switch maestro de la pila se pone en un estado desactivado, y se elige otro switch como maestro.

Para recuperarse de este estado, utilice el comando archive copy-sw del maestro de pila para copiar la imagen en ejecución de la memoria Flash en un miembro de la pila y pegarla en la memoria Flash de uno o más de los otros miembros de la pila. Se copia la imagen de software desde un miembro de pila existente a uno en el que el software no es compatible. Ese switch se recarga automáticamente y se une a la pila como miembro que funciona por completo.

Consulte la sección Solucionar problemas de la Actualización de software de Catalyst 3750 en la configuración de la pila mediante la interfaz de línea de comandos para obtener información sobre otros problemas relacionados con la actualización de software de Cisco IOS en los switches Cisco Catalyst de la serie 3750.

No se puede crear el directorio temporal "flash: actualizar"

Puede aparecer este mensaje de error al actualizar el software Cisco IOS:

Unable to create temp dir "flash:update"

Este mensaje de error indica que la "actualización" del directorio temporal ya existe en el sistema flash: file, y que el proceso de actualización actual no puede utilizar el directorio. Es posible que el directorio haya quedado en el sistema flash: file como resultado de los intentos de actualización anteriores.

Complete estos pasos para resolver el problema:

1. Utilice el comando rmdir flash: actualizar para poder eliminar el directorio temporal.

2. Ejecute el comando delete flash: actualizar.

3. Si el comando rmdir flash: actualizar no funciona, ejecute el comando delete /force /recursive flash: actualizar.

4. Continúe con el procedimiento de actualización de software de Cisco IOS.

Problemas de rendimiento

Problemas de alto uso de la CPU

Antes de observar la arquitectura de gestión de paquetes de la CPU y solucionar problemas de alto uso de la CPU, debe entender las diferentes formas en las que los switches de reenvío basados en hardware y los routers basados en software de Cisco IOS usan la CPU. El error común es creer que el alto uso de la CPU indica el agotamiento de recursos en un dispositivo y la amenaza de un fallo. Un problema de capacidad es uno de los síntomas de alto uso de la CPU en los routers de Cisco IOS. Sin embargo, un problema de capacidad casi nunca es un síntoma de uso alto de la CPU con los switches de reenvío basados en hardware.

El primer paso para solucionar el alto uso de la CPU es leer las notas de la versión de Cisco IOS de su switch de Catalyst 3750 para conocer el posible error de IOS. De esta forma, puede eliminar el error IOS de los pasos de resolución de problemas. Consulte las Notas de la versión de los switches Cisco Catalyst de la serie 3750 para ver las notas de la versión del software de Cisco IOS que está utilizando.

Consulte la Solución de problemas de alto uso de la CPU para los switches Catalyst de la serie 3750 para obtener información sobre los problemas comunes de alto uso de la CPU y las posibles soluciones.

Problemas de alta temperatura

El switch puede experimentar un aumento anormal de temperatura. Este aumento puede confirmarse mediante el comando mostrar temperatura del entorno.

Por ejemplo:

Switch#show environment all
FAN is OK
TEMPERATURE is FAULTY
Temperature Value: 127 Degree Celsius
Temperature State: RED
Yellow Threshold : 55 Degree Celsius
Red Threshold    : 65 Degree Celsius
POWER is OK
RPS is NOT PRESENT

Si se muestra el resultado rojo como estado de la temperatura o el valor de la temperatura supera el valor de umbral, la acción recomendada es evitar que el switch se sobrecaliente. En consecuencia, no use el switch en áreas que superen la temperatura ambiente máxima recomendada de 45 °C (113 °F).

Problemas en la capacidad de procesamiento

La tasa de tráfico de salida y de entrada en un puerto de switch puede variar por diversas razones. Estas pueden ser algunas de las causas habituales:

• Las características QoS configuradas en el switch y, especialmente, en la interfaz. Si se deja como configuración predeterminada, la configuración de QoS estándar posiblemente no tenga un rendimiento óptimo. Si no está familiarizado con QoS, Cisco le recomienda utilizar la función Auto-QoS, disponible con los switches Cisco Catalyst 3750. Si desea realizar ajustes manuales en la configuración de QoS, consulte Configuración de QoS estándar y Ejemplos de configuración de QoS de Cisco Catalyst 3750 para obtener más información.

• Configuración de velocidad/dúplex: Si se utiliza la negociación automática en la red, la negociación entre diferentes proveedores posiblemente no funcione adecuadamente. Compruebe los valores de velocidad/dúplex de la operación, y si no son los valores que desea, se recomienda codificar los valores en los dos extremos de la conexión. Consulte Solución de problemas de compatibilidad NIC de los switches Cisco Catalyst para obtener más información sobre la negociación automática.

% SIGNATURE-3-NOT_ABLE_TO_PROCESS: %ERROR:

Este mensaje de error aparece en los switches 3750/3560 durante un reinicio cuando se configuran con el comando file verify auto. De forma predeterminada, no está habilitado no file verify auto, pero aparece este error cuando se utiliza. Como resultado, este comando se quitó de las imágenes posteriores de estas dos plataformas.

Aparece otro mensaje de error durante un intento de volver a cargar.

 %SIGNATURE-3-NOT_ABLE_TO_PROCESS: %ERROR: Not able to process Signature in flash:.
%SIGNATURE-3-ABORT_OPER: %ERROR: Aborting reload

Estos mensajes de error son específicos de los switches 3560 y 3750. Este problema se documenta con la identificación de error de Cisco CSCsb65707 (solo tienen acceso los clientes registrados) . Quite el comando file verify auto de la configuración para resolver este problema. Después de la eliminación de este comando, es posible volver a cargar el router sin el mensaje de error.

Problemas de la memoria

Agotamiento de la memoria

Cuando está trabajando con los switches Cisco Catalyst 3750, es posible que reciba los mensajes %SYS-2-MALLOCFAIL debido a un problema de pérdida o fragmentación de la memoria. Este mensaje indica que el proceso no puede encontrar un bloque de memoria contigua lo suficientemente grande. El proceso de entrada de IP intenta obtener 1028 bytes de la memoria del grupo de procesadores, como se muestra en este ejemplo:

%SYS-2-MALLOCFAIL: Memory allocation of 1028 bytes failed from 0x601617A4, 
pool Processor, alignment 0 -Process= "IP Input", ipl= 2, pid= 21

Las causas probables de estos mensajes de error son las siguientes:

• Utilización de la memoria normal

• Fugas de memoria

• Fragmentación de la memoria

Por lo general, los errores MALLOCFAIL son consecuencia de un problema de seguridad, como un gusano o un virus que opera en la red. Es especialmente probable que esta sea la causa si no ha habido cambios recientes en la red, como una actualización de switch IOS. En general, los cambios de configuración, como el agregado de líneas adicionales a las listas de acceso, pueden mitigar los efectos de este problema. La página de los Advisories y de los avisos del Cisco Security contiene la información sobre la detección de las causas más probable y de las soluciones alternativas específicas.

Si los mensajes de %SYS-2-MALLOCFAIL están registrados, siga estos pasos:

1. Utilice el comando show version para verificar que el switch tenga DRAM suficiente para admitir el software Cisco IOS.

   3750-Stk#show version
   Cisco IOS Software, C3750 Software (C3750-IPBASE-M), Version 12.2(25)SEC2, 
     RELEASE SOFTWARE (fc1)
   Copyright (c) 1986-2005 by Cisco Systems, Inc.
   Compiled Wed 31-Aug-05 08:45 by antonino
   
   ROM: Bootstrap program is C3750 boot loader
   BOOTLDR: C3750 Boot Loader (C3750-HBOOT-M) Version 12.2(25r)SEC, 
      RELEASE SOFTWARE (fc4)
   
    SW1-3750 uptime is 6 hours, 32 minutes
   System returned to ROM by power-on
   System image file is "flash:/c3750-ipbase-mz.122-25.SEC2.bin"
   
   cisco WS-C3750G-24T (PowerPC405) processor (revision L0) with 118784K/12280K 
      bytes of memory.
   
   !--- Output suppressed
   
   

   El switch se ejecuta con una DRAM de 128MB (bytes de 118784K/12280K). Lamentablemente, los switches Catalyst de la serie 3750 no admiten actualizaciones de DRAM. Para comprobar los requisitos de memoria mínima del software Cisco IOS, corte y pegue el resultado del comando show version en la herramienta Analizador de Cisco CLI (solo para clientes registrados). Siga el enlace que se proporciona en la sección Asesor de software de imágenes de Cisco IOS - Nombre de la imagen IOS de los resultados del análisis.

2. Algunas aplicaciones tienen características, como la función de detección de seguimiento de usuario (UT) de Cisco Works, que podrían provocar condiciones de memoria baja, excepto si se ejecuta el comando ip cef.

3. Los errores de asignación de memoria pueden deberse a un error de pérdida de memoria o a la fragmentación de la memoria. En este caso, analice los resultados del comando show memory con la herramienta Analizador de Cisco CLI (solo para clientes registrados).

4. Para determinar si se ha producido una fragmentación, ejecute el comando show memory summary para comparar los campos Mayor y Libre.

   Se ha producido una fragmentación si el número en el campo Mayor es mucho menor que el número en el campo Libre. Esto se debe a que el campo Mayor indica el bloque de memoria libre contigua más grande y normalmente debe estar cerca al de la memoria libre, como se muestra en este ejemplo:

   SW1-3750#show memory summary
              Head     Total(b)  Used(b)   Free(b)   Lowest(b) Largest(b)
   Processor  18AA068  95772568  24384312  71388256  68313048  69338560
         I/O  7400000  12574720  9031656   3543064   3499232   3535816
   
   !--- Output suppressed
   
   

   Esta es una breve descripción de los campos:

   • Total es la memoria total asignada al procesador o a la memoria de E/S. Este valor no incluye la cantidad de memoria utilizada por el software de Cisco IOS.

   • Utilizada es la cantidad de memoria usada en el momento en que se ejecuta el comando.

   • Libre es la cantidad de memoria libre disponible en el momento en que se ejecuta el comando.

   • Menor es la menor cantidad de memoria disponible desde la última recarga.

   • Mayor es la mayor cantidad de memoria contigua libre en el momento en que se ejecuta el comando. Normalmente, debería estar cercana a la de la memoria libre. Un número pequeño en comparación con el de la memoria libre indica fragmentación.

5. Para determinar si se ha producido una pérdida de memoria, capture el resultado del comando show memory summary varias veces a intervalos regulares. Los intervalos dependerán del tiempo que tarden en aparecer las fallas de asignación de memoria. Si el switch comienza a mostrar los errores después de cuatro días, una o dos capturas por día son suficientes para establecer un patrón.

   Si la memoria libre disminuye de forma pareja, podría haberse producido una pérdida de memoria.

   La pérdida de memoria se produce cuando un proceso toma y utiliza la memoria, pero no la devuelve al sistema. Para determinar el proceso que ha causado el problema, ejecute el comando show processes memory y siga estos pasos:

   1. Para determinar qué proceso no devuelve la memoria al sistema, capture el resultado del comando show processes memory varias veces a intervalos regulares.

   2. Los dos contadores utilizados para esta captura son Liberada y En espera. Si el contador de En espera para un proceso aumenta, pero no aumenta el contador de Liberada, ese proceso puede ser la causa de la pérdida de memoria.

   3. Una vez que identifique el proceso, consulte la Herramienta Bug Search (solo para clientes registrados) para buscar cualquier problema de pérdida de memoria. Este problema se relaciona con el proceso que afecta al software de Cisco IOS actualmente instalado en el switch. 

Cisco Network Assistant informa que el switch es inaccesible

Al tener acceso a la página web del switch o a través de telnet, Cisco Network Assistant informa que el switch es inaccesible.

Como solución, reinicie el switch para poder corregir el problema. Este tipo de problema suele estar asociado con pérdidas de memoria. Para identificar el proceso que pone a la memoria en espera, conecte el switch y analice el resultado del comando show processes memory sorted 3 veces en el intervalo de cada 5 minutos.

Consumo de memoria inesperado en el proceso en segundo plano de CEF IPC

Cuando se apilan los switches Catalyst 3750, se desactiva el routing IP en el switch y cambia el maestro de pila, se produce una pérdida de memoria lenta y constante en el proceso en segundo plano de Cisco Express Forwarding (CEF) IPC. Este problema se documenta con la identificación de error de Cisco CSCsc59027 (solo tienen acceso los clientes registrados).

Para resolver este problema, active el routing IP o actualice el software del switch a la versión de Cisco IOS no afectada por el error.

%Error al abrir la memoria flash: / (Dispositivo o recurso ocupados)

Después de la actualización a la versión de software Cisco IOS 12.2(25)SED, puede experimentar problemas con Flash o NVRAM y recibir este mensaje de error:

%Error opening flash:/ (Device or resource busy)

Los síntomas observados en estas situaciones son:

• Puede producirse una recarga inesperada si un switch se vuelve a enumerar con el comando volver a enumerar el switch.

• Aparece una falla en el sistema de archivos, y se muestra uno de estos mensajes de error:

  Switch#dir
  Directory of flash:/
  %Error opening flash:/ (Device or resource busy)

  O

  Switch#copy flash:config.text flash:config.also.text
  Destination filename [config.also.text]? 
  i28f128j3_16x_write_bytes: command sequence error
  flashfs[1]: writing to flash handle 0x2411CD8, device 0, offset 0x520000, 
     length 0x208: Operation Failed
  flashfs[1]: sector ptr: {0x29, 0xA3}
  %Error opening flash:config.also.text (I/O error)

  O

  Switch(config)#boot system flash:
       /c3750-ipservices-mz.122-25.SEC/c3750-ipservices-mz.122-25.SEC.bin
  i28f128j3_16x_erase_sector: timeout after 593 polling loops, 
       and 0x393AC7D usecs
  bs_open[2]: Unable to erase boot_block 0
  vb:: I/O error

Este problema se documenta con la identificación de error de Cisco CSCsc41813 (solo tienen acceso los clientes registrados). Para resolver este problema, puede actualizar el software del switch a la versión de Cisco IOS no afectada por el error.

Excepción de depuración (podría ser la eliminación de la referencia de un puntero NULO)

Un switch Catalyst de la serie 3750 que ejecuta el software del sistema Cisco IOS se vuelve a cargar con el mensaje de error Excepción de depuración (podría ser la eliminación de la referencia de un puntero NULO) en los registros.

Las causas probables de este mensaje de error son las siguientes:

• Pérdida de memoria en el proceso en segundo plano CEF. Para obtener información sobre cómo resolver este problema, consulte Consumo de memoria inesperado en el proceso en segundo plano de CEF IPC.

• Detección de dispositivo con alimentación.

  Este problema se produce cuando el dispositivo con alimentación se detecta o clasifica como de la clase de sobretensión. Este problema se documenta con la identificación de error de Cisco CSCsa72400 (solo tienen acceso los clientes registrados).

  Para resolver este problema, no conecte dispositivos con alimentación de clase no estándar IEEE 802.3af (o incluso cables incorrectos o de bucle invertido) al switch, debido a que el switch puede detectar la clase incorrectamente. También puede actualizar el software del switch a la versión de Cisco IOS no afectada por el error.

Información Relacionada

• Solución de problemas de alto uso de la CPU para los switches Catalyst de la serie 3750
• Actualización de software de Catalyst 3750 en la configuración de la pila mediante el uso de la interfaz de línea de comandos
• Creación y administración de pilas de switches Catalyst 3750
• Cisco Catalyst 3750 Series Switch
• Soporte de Productos de Switches
• Soporte de Tecnología de LAN Switching
• Soporte Técnico y Documentación - Cisco Systems