Comprendre la détection des incohérences de l’EtherChannel
Introduction
Ce document fournit de l’information sur l’incohérence de l’EtherChannel et sur la façon dont elle est détectée dans les commutateurs Cisco Catalyst.
Conditions préalables
Exigences
Aucune exigence spécifique n'est associée à ce document.
Composants utilisés
Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Conventions
Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.
Informations générales
Ce document n'aborde pas en détail le fonctionnement des EtherChannels ni leur configuration. Pour obtenir de plus amples informations sur la compréhension et la configuration d'EtherChannel, ainsi que des exemples de configuration entre différents commutateurs Catalyst, reportez-vous à la page d'assistance technique d'EtherChannel.
Un EtherChannel est un ensemble agrégé de ports physiques présentés comme un seul port logique. L'objectif d'EtherChannel est de fournir une bande passante et une disponibilité supérieures à celles d'un seul port.
Le protocole STP (Spanning Tree Protocol) voit un EtherChannel comme un port unique. Si vos ports canalisés ne sont pas cohérents des deux côtés du canal, des boucles de transfert peuvent être créées.
Ce diagramme fournit un exemple:
Paquet de diffusion
Si le commutateur A a deux liaisons physiques distinctes qui ne sont pas dans un canal et que le commutateur B considère ces mêmes liaisons comme faisant partie du canal, le commutateur B envoie un paquet de diffusion ou de monodiffusion inconnue au commutateur A. Comme les liaisons ne sont pas regroupées en tant que canal sur le commutateur A, le paquet est renvoyé au commutateur B, comme le montre le schéma. Cela entraîne la duplication des paquets et modifie la table de transfert sur le commutateur B pour pointer dans la mauvaise direction.
Des protocoles spéciaux tels que le protocole PAgP (Cisco Port Aggregation Protocol) et le protocole LACP (Link Aggregation Control Protocol) de l'IEEE sont conçus pour garantir la cohérence entre les commutateurs voisins de canalisation. Cependant, il arrive qu'aucun de ces protocoles ne soit pris en charge par l'un ou l'autre système, ou qu'ils soient désactivés pour d'autres raisons. Cisco a développé un mécanisme spécial pour détecter et désactiver l'incohérence des canaux afin d'empêcher la duplication des paquets, le bouclage et d'autres problèmes associés aux EtherChannels incohérents. Cette fonctionnalité est prise en charge par les commutateurs Catalyst 4500/4000, 5500/6000 et 6500/6000 et est activée par défaut, que le mode de canal soit desirable, active, auto, passive ou on.
Fonctionnement de la détection des incohérences
Un EtherChannel est considéré comme un port unique par le protocole STP. Tous les ports du canal partagent le même état STP et une seule unité de données de protocole de pont (BPDU) STP peut être envoyée ou reçue pour chaque VLAN et pour chaque intervalle Hello.
Ce n’est pas le cas si un commutateur considère les liaisons comme un canal et qu’un commutateur voisin considère ces liaisons comme des connexions distinctes, c’est-à-dire incohérentes. Considérez cet exemple :
BPDU STP
Dans le schéma, le commutateur A ne crée pas de canal, tandis que le commutateur B crée des canaux. Supposons que le port désigné STP pour le canal se trouve du côté du commutateur B. Cela signifie que le commutateur B est censé envoyer des BPDU. Tant que le canal est considéré comme un port STP unique, une seule trame BPDU est envoyée pour chaque VLAN sur le canal. Cette trame BPDU est physiquement transmise par l’une des liaisons du canal. Par conséquent, un seul des ports du commutateur A le reçoit. Ceci est représenté par une flèche noire dans le schéma.
Une fois que le commutateur A a reçu la trame BPDU, l’autre port du commutateur A devient le port désigné STP. En effet, le port n’est pas groupé en tant que canal avec le port qui a reçu la trame BPDU et il ne reçoit pas de trame BPDU directement du commutateur B. En tant que port désigné STP sur le commutateur A, il transmet maintenant les BPDU, qui sont représentés par la flèche rouge dans le schéma, au commutateur B. Le commutateur B reçoit les BPDU du commutateur A et une incohérence est détectée.
Le mécanisme de détection d'incohérence EtherChannel nécessite qu'un seul port désigné dans le canal, pour chaque VLAN, envoie ou reçoit des BPDU. Chaque port du commutateur Catalyst a sa propre adresse MAC unique utilisée lorsqu’il envoie des BPDU.
Pour Catalyst OS (CatOS), vous pouvez voir cette adresse MAC si vous émettez la show port mac-address mod/port commande dans la version 7.1(1) et ultérieure, ou la show module mod commande. Voici est un exemple de sortie :
Cat6k> (enable) show port mac-address 2/7
Port Mac address
----- -----------------
2/7 00-02-fc-90-19-2c
Cat6k> (enable) show module 2 bold
Mod Slot Ports Module-Type Model Sub Status
--- ---- ----- ------------------------- ------------------- --- --------
2 2 16 10/100/1000BaseT Ethernet WS-X6516-GE-TX no ok
Mod Module-Name Serial-Num
--- -------------------- -----------
2 SAD05170009
Mod MAC-Address(es) Hw Fw Sw
--- -------------------------------------- ------ ---------- -----------------
2 00-02-fc-90-19-26 to 00-02-fc-90-19-35 0.231 6.1(3) 7.1(1)
Pour le logiciel Cisco IOS® sur un commutateur Catalyst, vous pouvez voir l'adresse MAC si vous émettez la show interface type mod/port commande comme indiqué dans cet exemple de résultat :
Cat6k-CiscoIOS# show interface fastEthernet 4/1
FastEthernet4/1 is up, line protocol is down (monitoring)
Hardware is C6k 100Mb 802.3, address is 0005.7461.c838 (bia 0005.7461.c838)
Description: I,NSP49,10.101.5.96,OCCRBC7505BN1A HSSI 1/0/0
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Full-duplex, 100Mb/s
input flow-control is off, output flow-control is off
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/2000/0/0 (size/max/drops/flushes); Total output drops: 262140
Queueing strategy: fifo
Output queue :0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
119374 packets input, 8353326 bytes, 0 no buffer
Received 118782 broadcasts, 299 runts, 0 giants, 0 throttles
748 input errors, 14 CRC, 0 frame, 0 overrun, 0 ignored
0 input packets with dribble condition detected
9225693 packets output, 591962436 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
Cat6k-CiscoIOS#
Si l'adresse MAC source des BPDU reçues ou envoyées alterne constamment sur un EtherChannel, plusieurs ports STP envoient des BPDU. Il s'agit d'un signe clair d'incohérence, car le protocole STP considère le canal comme un port unique.
Remarque : ce mécanisme permet une certaine tolérance, car il est possible que les BPDU proviennent de différentes adresses MAC. Par exemple, lorsque le protocole STP converge, le port désigné STP peut changer entre les différents côtés du canal. Cependant, ce processus doit se régler dans un court laps de temps.
Les BPDU envoyées et reçues sont examinées par le mécanisme de détection. Un EtherChannel est considéré comme incohérent si le canal détecte plus de 75 BPDU à partir de différentes adresses MAC en plus de 30 secondes. Cependant, si 5 BPDU sont vues consécutivement à partir de la même adresse MAC, les compteurs de détection sont réinitialisés. Ces compteurs/compteurs peuvent changer dans les versions logicielles futures.
Remarque : en raison de la nature générale de ce mécanisme, la détection d'incohérence peut être déclenchée même si le canal est configuré de manière cohérente.
Par exemple, s'il y a un problème matériel ou logiciel avec un commutateur dans le réseau et que deux commutateurs séparés, connectés par un canal, ne peuvent pas s'entendre sur le côté du port désigné STP, chaque côté envoie des BPDU. Les EtherChannels présentant ces symptômes peuvent être désactivés par le mécanisme de détection de cohérence. Cela ne doit pas être considéré comme un effet secondaire nuisible, car ce changement permet potentiellement la convergence de réseaux divisés.
Même lorsque le protocole STP est désactivé, les unités BPDU ne sont pas diffusées par le matériel. Le protocole STP doit encore traiter sur les unités BPDU, ce qui inclut un changement de la source de l'adresse MAC dans l'unité BPDU à l'adresse MAC pour le port qui envoie l'unité BPDU. Cela signifie que la détection d'incohérence fonctionne sur le canal même si le protocole STP est désactivé.
Dépannage de la détection des incohérences EtherChannel
Dépannage de la détection des incohérences EtherChannelPar défaut, la détection est activée à la fois sur CatOS et sur le logiciel Cisco IOS.
Il est également possible de surveiller le fonctionnement de la fonction. Pour ce faire, émettez la show spantree statistics mod/port [vlan] commande pour CatOS. Considérez cet exemple :
Cat6k> (enable) show spantree statistics 2/5 199
Port 2/5 VLAN 199
!--- Output suppressed.
channel_src_mac 00-d0-5a-eb-67-5a
channel src count 73
channel OK count 1
Cat6k> (enable) show spantree statistics 2/5 199
Port 2/5 VLAN 199
!--- Output suppressed.
channel_src_mac 00-50-14-bb-63-a9
channel src count 76
channel OK count 1
Cette liste explique les show spantree statistics mod/port [vlan] paramètres de l'exemple de sortie.
-
channel_src_mac : affiche l'adresse MAC source de la dernière trame BPDU envoyée ou reçue sur le canal
-
channel src count : compte le nombre de BPDU envoyées ou reçues avec différentes adresses MAC source
-
channel OK count : compte le nombre de BPDU envoyées consécutivement avec la même adresse MAC
Remarque : le paramètre channel src count augmente. Une fois qu'il dépasse 75, toutes les liaisons du canal sont mises dans l'état error-disabled et les messages syslog sont émis. Notez également que les adresses MAC des deux échantillons de sortie sont différentes.
Vous pouvez également voir ce message d'erreur dans la sortie syslog pour CatOS s'il y a des problèmes de configuration d'EtherChannel :
%SPANTREE-2-CHNMISCFG: STP loop - channel 2/5-12 is disabled in vlan/instance 199
Ce message indique qu'il y a une erreur de configuration possible dans le paramètre de type EtherChannel (auto/desirable/on ). Un canal mal configuré s’est formé, ce qui entraîne des boucles Spanning Tree. Dans le message :
-
[dec] est le numéro de module
-
[chars] est le numéro de port
-
vlan [dec] est le numéro de VLAN
Dans CatOS version 8.1 et ultérieures, %SPANTREE-2-CHNMISCFG2 : BPDU accompagne le message d'erreur. Ce message est utile lorsque vous dépannez, car les adresses MAC se trouvent désormais dans les journaux système et peuvent être consultées pour une tâche plus facile lors du dépannage.
%SPANTREE-2-CHNMISCFG2: BPDU source mac addresses: [chars], [chars]
Ce message apparaît après l'affichage du message SPANTREE-2-CHNMISCFG. Ce message fournit les adresses MAC source des BPDU STP qui ont causé l'erreur de désactivation du canal. Dans le message, [chars], [chars] sont les adresses MAC source des unités BPDU.
Pour le logiciel Cisco IOS, vous devez utiliser des procédures de dépannage STP standard afin de détecter l'incohérence EtherChannel. Si vous voyez ce message d'erreur dans la sortie syslog, il peut y avoir des problèmes de configuration erronée d'EtherChannel :
SPANTREE-2-CHNL_MISCFG: Detected loop due to etherchannel misconfiguration of [chars]
[chars]
Ce message indique que la configuration incorrecte d'un groupe de canaux est détectée. Par exemple, les ports d'un côté de l'EtherChannel ne sont pas configurés pour être dans le canal ou n'ont pas pu être regroupés, tandis que les ports de l'autre côté de l'EtherChannel sont regroupés avec succès. Dans le message, [chars] est l'ID du groupe de canaux.
Déterminez les ports locaux mal configurés à l’aide de la show interfaces status err-disabled commande. Vérifiez la configuration EtherChannel sur le périphérique distant à l'aide de la show etherchannel summary commande sur le périphérique distant. Une fois la configuration corrigée, émettez la shutdown commande, puis la no shutdown commande sur l'interface port-channel associée.
Pour plus d'informations sur les debug commandes STP et la façon de dépanner, référez-vous à Dépannage des problèmes STP sur les commutateurs Catalyst.
Informations connexes
Informations connexes Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
3.0 |
11-Apr-2024 |
Recertification |
2.0 |
17-Mar-2023 |
Mettre à jour le format. Corrigez les alertes CCW. Recertification. |
1.0 |
26-Feb-2002 |
Première publication |
Commentaires