Résolution des problèmes courants sur les commutateurs de la gamme Catalyst 3750

Introduction

Ce document décrit des problèmes courants avec les commutateurs de la gamme Cisco Catalyst 3750 et les manières possibles de les résoudre.

Conditions préalables

Exigences

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Les informations contenues dans ce document sont basées sur les commutateurs de la gamme Cisco Catalyst 3750.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Problèmes de connectivité

Échec de la négociation automatique de vitesse ou de la condition de duplex Ethernet

Le protocole de négociation automatique IEEE 802.3ab gère les paramètres du commutateur en rapport avec le débit (10 Mbps, 100 Mbps et 1 000 Mbps en excluant les ports de modules SFP) et avec la condition de duplex (semi-duplex ou duplex intégral). Il existe des situations où ce protocole ne règle pas ces paramètres correctement et réduit le niveau de performance.

Une incompatibilité se produit dans les cas suivants :

• Un paramètre de débit ou de duplex configuré manuellement au niveau du port est différent d’un paramètre de débit ou de duplex sur le port connecté.

• Un port est configuré pour la négociation automatique, et le port connecté est configuré pour une communication en mode duplex intégral sans négociation automatique.

Pour optimiser les performances du commutateur et garantir l’établissement d’un lien, suivez ces recommandations lorsque vous modifiez les réglages de condition de duplex et de débit :

• Laissez les deux ports négocier automatiquement le débit et la condition de duplex.

Ou

• Définissez manuellement les paramètres de débit et de condition de duplex aux deux extrémités de la connexion.

Remarque: Si un périphérique distant n’effectue pas de négociation automatique, utilisez les mêmes paramètres de condition de duplex sur les deux ports. Le paramètre de débit peut s’ajuster automatiquement, même lorsque le port connecté n’assure pas la négociation automatique.

Échec de la négociation automatique de débit ou de la condition de duplex SFP

Vous ne pouvez pas configurer le débit sur les ports des modules SFP, mais vous pouvez configurer le débit pour empêcher la négociation (nonegotiate) s’il est connecté à un périphérique qui ne prend pas en charge la négociation automatique. Cependant, quand un module 1000BASE-T SFP est dans le port du module SFP, vous pouvez configurer la vitesse comme 10, 100, ou 1000 Mbps ou automatique.

Vous ne pouvez pas configurer le mode duplex sur des ports de module SFP à moins qu'un module 1000BASE-T SFP ou un module 100BASE-FX MMF SFP réside dans le port. Tous les autres modules SFP fonctionnent seulement en mode duplex.

• Quand un module 1000BASE-T SFP réside dans port du module SFP, vous pouvez configurer le mode duplex sur auto ou full.

• Quand un module 1000BASE-T SFP réside dans le port du module SFP, vous pouvez configurer le mode duplex sur half ou full.

Remarque: Le mode semi-duplex est supporté sur les interfaces Gigabit Ethernet. Cependant, vous ne pouvez pas configurer ces interfaces pour qu'elles fonctionnent en mode semi-duplex.

Aucune connectivité après l’activation du routage IP

Un des problèmes les plus fréquents est la perte de connectivité suite à une activation du routage IP sur le commutateur. Une des causes fréquentes de ce problème est la commande utilisée pour désigner la passerelle par défaut pour l’appareil.

Si le routage IP n’est pas activé sur le le périphérique, la commande est ip default gateway.

3750-1#ip default-gateway A.B.C.D


!--- where A.B.C.D is the IP address of the default router

Si le routage IP est activé, utilisez la commande ip route pour désigner le routeur par défaut pour ce périphérique.

3750-1#ip route 0.0.0.0 0.0.0.0 A.B.C.D


!--- where A.B.C.D is the IP address of the default router

Problèmes de connectivité intermittents en raison de ports non configurés en tant que ports d'accès lorsqu'affectés à un seul réseau VLAN

Lorsque des ports sont affectés à un certain VLAN, la commande switchport mode access doit être appliquée au port afin de mettre l’interface en mode nontrunking permanent et afin de vous assurer que l’interface négocie pour convertir le lien en lien nontrunk. Cette interface devient une interface nontrunk, même si l’interface voisine ne change pas.

Le port pourrait subir un battement (flapping) si la commande switchport mode access n’est pas exécutée. La commande force le port à se comporter comme un lien nontrunk.

Suivez les instructions suivantes afin de configurer une interface en tant que mode d'accès (access mode) :

1. Accédez à l’interface qui doit être configurée comme un port d’accès :

   Switch(config)#interface fastEthernet 0/25
   Switch(config-if)#switchport mode access
   
   !--- This command forces the interface go into a permanent nontrunking mode
   
   Switch(config-if)#switchport access vlan 3
   
   !--- This command will assign interface fastethernet 0/25 to vlan 3
   
   Switch(config-if)#no shut
   

2. Lorsque vous observez un battement (flapping) sur un commutateur, vérifiez si la commande switchport mode access est appliquée sur l’interface en battement. Vérifiez la sortie de la commande show run.

   Switch# show run
   Building configuration...
   
   Current configuration : 3183 bytes
   !
   version 12.1
   no service pad
   service timestamps debug uptime
   service timestamps log datetime
   service password-encryption
   !
   
   !--- Output supressed.
   
   !
   interface FastEthernet0/25
    switchport access vlan 3
    switchport mode access
   !
   interface FastEthernet0/26
    switchport access vlan 3
   !
   
   !--- Output supressed.
   
   

   Remarque:  L'interface FastEthernet0/25 est configurée comme un port d’accès alors que l’interface FastEthernet0/26 est uniquement configurée pour appartenir au réseau VLAN 3.

   Remarque: On observe un battement de port uniquement lorsqu’il y a un appareil ou un hôte connecté à une interface physique.

Le commutateur Catalyst 3750 reçoit une grande quantité de paquets TCN

Lorsqu’un certain nombre d’hôtes existent dans un réseau, les commutateurs pourraient recevoir plusieurs paquets de notification de changement de topologie (TCN, Topology Change Notification). Par exemple, lorsqu’un serveur connecté directement est mis hors tension puis redémarré, le commutateur doit informer la racine du spanning tree de la modification de topologie.

Lorsqu’un commutateur doit annoncer une modification de topologie, il commence à envoyer des paquets TCN sur son port racine. Le pont désigné reçoit la NMT, en accuse réception, puis en génère une autre pour son propre port racine. Le processus se poursuit jusqu’à ce que la NMT atteigne le pont racine.

Il est important de noter qu’un TCN ne déclenche pas un recalcul STP. Cette crainte provient du fait que les TCN sont souvent associées à des environnements STP instables. Les NMT en sont la conséquence et non la cause. Le TCN a un impact uniquement sur le temps de vieillissement. Il ne modifie pas la topologie et il ne crée pas de boucle.

Lorsque le commutateur reçoit une grande quantité de TCN sur les ports, vérifiez que seuls les appareils terminaux (end device) sont connectés à ces ports. Afin d’éviter le TCN, vous pouvez activer Portfast sur chaque port sur lesquels il n’y a un appareil terminal connecté. Le commutateur ne génère jamais de NMT lorsqu’un port configuré pour portfast s’active ou se désactive.

Remarque: Il faut absolument éviter d’utiliser le protocole STP Portfast sur les ports qui mènent à des concentrateurs ou d’autres ponts.

Consultez le document Understanding Spanning-Tree Protocol Topology Change pour en apprendre davantage sur les modifications de topologie des spanning tree.

Si aucun hôte ni aucun appareil n'est connecté au port, l'interface VLAN sera en état UP/DOWN.

Lors de la création d'un nouveau VLAN en guise d’interface de Couche 3, ce VLAN affichera un état UP/DOWN lorsqu’aucun port ne lui a été assigné et que l’état de ce port est Not Connected (non connecté). Pour faire en sorte que ce VLAN affiche un état UP/UP, au moins un port doivent être affecté à son interface VLAN et un appareil ou un hôte doit être connecté au port qui a été affecté à la nouvelle interface VLAN.

Exemple

Dans cet exemple, une nouvelle interface VLAN Couche 3 sera créée. Un port sera affecté à ce nouveau VLAN et un appareil sera connecté à ce port pour que l’état de l’interface VLAN soit UP/UP.

1. Créez le nouveau VLAN dans la base de données. Les modifications de configuration prennent effet lorsque vous quittez le mode VLAN Database.

   Switch# vlan database
   Switch(vlan)# vlan 40
   VLAN 40 added:
       Name: VLAN0040
   Switch(vlan)# exit
   APPLY completed.
   Exiting....

2. Assurez-vous que le VLAN est créé dans la base de données de VLAN. Vérifiez la sortie de la commande show vlan.

   Switch# show vlan
   VLAN Name                             Status    Ports
   ---- -------------------------------- --------- -------------------------------
   1    default                          active    Fa1/0/2, Fa1/0/3, Fa1/0/4
                                                   Fa1/0/5, Fa1/0/6, Fa1/0/7
                                                   Fa1/0/8, Fa1/0/9, Fa1/0/10
                                                   Fa1/0/11, Fa1/0/13, Fa1/0/14
                                                   Fa1/0/15, Fa1/0/16, Fa1/0/17
                                                   Fa1/0/18, Fa1/0/19, Fa1/0/20
                                                   Fa1/0/21, Fa1/0/22, Fa1/0/23
                                                   Fa1/0/24, Gi1/0/1, Gi1/0/2
   2    VLAN0002                         active    
   10   data                             active    
   21   VLAN0021                         active    
   35   VLAN0035                         active    
   36   VLAN0036                         active    Fa1/0/12
   40   VLAN0040                         active    
   99   VLAN0099                         active    
   100  VLAN0100                         active    
   198  VLAN0198                         active 

   Remarque: Il n’y a aucun port assigné au VLAN 40.

3. Créez une adresse IP pour le VLAN nouvellement créé.

   Switch(config)# int vlan 40
   Switch(config-if)# ip address 10.4.4.1 255.255.255.0
   Switch(config-if)# no shut
   Switch(config-if)# exit
   

4. Configurez les interfaces physiques qui connectent les clients au VLAN correspondant.

   Switch(config)# int fa 1/0/2
   Switch(config-if)# switchport mode access
   Switch(config-if)# switchport access vlan 40
   Switch(config-if)# no shut
   

5. Vérifiez que l’interface physique est affectée au VLAN.

   Switch# show vlan
   VLAN Name                             Status    Ports
   ---- -------------------------------- --------- -------------------------------
   1    default                          active    Fa1/0/3, Fa1/0/4, Fa1/0/5
                                                   Fa1/0/6, Fa1/0/7, Fa1/0/8
                                                   Fa1/0/9, Fa1/0/10, Fa1/0/11
                                                   Fa1/0/13, Fa1/0/14, Fa1/0/15
                                                   Fa1/0/16, Fa1/0/17, Fa1/0/18
                                                   Fa1/0/19, Fa1/0/20, Fa1/0/21
                                                   Fa1/0/22, Fa1/0/23, Fa1/0/24
                                                   Gi1/0/1, Gi1/0/2
   2    VLAN0002                         active    
   10   data                             active    
   21   VLAN0021                         active    
   35   VLAN0035                         active    
   36   VLAN0036                         active    Fa1/0/12
   40   VLAN0040                         active    Fa1/0/2
   

6. À ce moment, le VLAN affichera un état UP/DOWN, car aucun hôte ni aucun appareil n’est connecté au port Fa1/0/2.

   Switch# show interface vlan 40
   Vlan40 is up, line protocol is down 
   
   !--- Output suppressed.
   
   

   Remarque: Bien qu’il y a un port affecté au VLAN, celui-ci affiche un état UP/DOWN, car il n’y a aucun appareil ou hôte physiquement connecté au port Fa1/0/2.

7. Connectez un hôte ou un appareil au port Fa1/0/2 qui appartient au VLAN 40.

8. Vérifiez que l’état du port Fa1/0/2 est UP/UP.

   Switch# show interface fa1/0/2
   FastEthernet1/0/2 is up, line protocol is up
   
   !--- Output suppressed.
   
   

9. Maintenant qu’il y a un port affecté au nouveau VLAN et que l’état du port est UP/UP, l’état du VLAN s’affichera comme UP/UP.

   Switch# show interface vlan 40
   Vlan40 is up, line protocol is up
   
   !--- Output suppressed.
   
   

   Remarque: L’état d’un VLAN Couche 3 s’affichera comme UP/UP uniquement lorsqu’il y a un port affecté à ce VLAN et que l’état de ce port est UP/UP.

Connectivité pour les téléphones IP

DHCP joue un rôle important pour permettre à un téléphone IP d’obtenir une adresse IP et de se configurer. La communication entre le téléphone IP et le serveur DHCP peut être entravée pour différentes raisons. Voici une liste de causes possibles et de solutions à ces problèmes :

• Cisco Discovery Protocol − consultez le document Check CDP for IP Phone Connections pour de plus amples renseignements.

• IP helper address − consultez le document DHCP Service Not Available Across VLANs pour de plus amples renseignements.

• Dynamique ARP Inspection − consultez le document IP Phones Do Not Get IP Address From DHCP Server pour de plus amples renseignements.

• Autonegotiation − consultez le document Autonegotiation Valid Configuration Table pour de plus amples renseignements.

• Unified Communcations Manager (CallManager) settings − consultez le document Solving DHCP and TFTP Problems with Windows 2000 and CallManager IP Phones pour de plus amples renseignements.

• DHCP server settings − consultez le document IP Phone 7940/7960 Fails to Boot - Protocol Application Invalid pour de plus amples renseignements.

Problèmes d'accès HTTP

Le certificat autosigné est perdu lors du redémarrage de l'appareil

Si le commutateur n’est pas configuré avec un nom d’hôte et un nom de domaine, un certificat temporaire autosigné est généré. Si le commutateur redémarre, le certificat temporaire autosigné est perdu et un nouveau certificat temporaire autosigné est affecté.

Si le commutateur a été configuré avec un nom d’hôte et un nom de domaine, un certificat persistant autosigné est généré. Ce certificat demeure actif lorsque vous redémarrez le commutateur, ou lorsque vous désactivez le serveur HTTP sécurisé de sorte qu’il sera présent la prochaine fois que vous activerez une connexion HTTP sécurisée.

Un certificat autosigné temporaire ou persistant est automatiquement créé lorsque vous activez une connexion HTTP sécurisée et que vous ne configurez pas le point de confiance (trust point) de l’authentification du client (CA, Client Authentication).

Remarque: Pour les connexions HTTP sécurisées, nous recommandons fortement la configuration d’un point de confiance de l’authentification du client (CA). Si un point de confiance de l’authentification du client (CA) n’est pas configuré pour l’appareil qui offre le service de serveur HTTPS, le serveur se certifie lui-même et génère la paire de clés Rivest, Shamir et Adelman (RSA) nécessaire. Une autocertification (certificat autosigné) n’apporte pas un niveau de sécurité adéquat; le client qui se connecte génère une notification indiquant que le certificat est de type autosigné, et l’utilisateur a la possibilité d’accepter ou de refuser la connexion.

Nom d'utilisateur local non utilisé pour l'accès HTTP

Lorsque vous vous connectez au gestionnaire d’appareils (device manager) du commutateur Catalyst 3750, le commutateur n’utilise pas de noms d’utilisateurs locaux configurés sur l’appareil; il utilise plutôt le mot de passe secret ou le mot de passe d’activation, seulement si le mot de passe secret n’est pas configuré.

Pour sécuriser la connexion, vous pouvez activer SSL sur l’appareil. Consultez le document Configuring the Switch for Secure Socket Layer HTTP pour de plus amples renseignements.

Accès HTTP sécurisé perdu lorsque le logiciel Cisco IOS est mis à jour

Après la mise à jour du logiciel Cisco IOS® dans les commutateurs de la gamme Cisco Catalyst 3750, vous pouvez perdre l’accès sécurisé au périphérique. Désactiver et réactiver l’accès ne restaure pas l’accès. Suivez les instructions suivantes pour résoudre ce problème :

1. Désactivez le serveur HTTP sécurisé.

   no ip http secure-server
   

2. Supprimez la configuration du point de confiance CA ou du point de confiance PKI.

   no crypto ca trustpoint name
   
   

   ou

   no crypto pki trustpoint name
   
   

3. Suivez les instructions mentionnées dans le document SSL Configuration Guidelines afin de reconfigurer le serveur HTTP sécurisé.

Problèmes d’alimentation électrique par Ethernet

Souscriptions à l'alimentation trop nombreuses

La fonctionnalité d’alimentation électrique en ligne (Power Inline Consumption) sur les produits Power over Ehternet (PoE) de la gamme Cisco Catalyst 3560 et 3750 permet à l’administrateur réseau de configurer les besoins réels en électricité de l’appareil alimenté. Cette fonctionnalité permet à l’administrateur de remplacer le réglage de classification de l’appareil alimenté. Cette fonctionnalité a été demandée par les clients de plusieurs grandes entreprises et elle est prise en charge à partir de la version 12.2(25)SEC.

Il existe deux scénarios dans lesquels l’interface de ligne de commande (CLI, Command Line Interface) de consommation peut être utilisée pour configurer manuellement la répartition de PoE plus efficacement que le font les algorithmes automatiques :

• Présentement, les commutateurs de la gamme Cisco Catalyst 3750 allouent 15,4 W pour les appareils alimentés de Classe 0. Cependant, certains de ces appareils alimentés nécessitent un maximum inférieur à 15,4 W (par exemple, le téléphone Siemens IP requiert 5 W de puissance. Sans la fonctionnalité qui permet de configurer l’alimentation en ligne, les clients pouvaient déployer au plus 24 périphériques de ce type. Les clients peuvent déployer jusqu’à 48 de ces appareils grâce à la commande power inline consumption qui permet de configurer les exigences des ports en matière d’alimentation.

• Les appareils alimentés de Classe 3 demandent habituellement 15,4 W. Certains périphériques IEEE de Classe 3 (plage 8 à 15 W) ont une consommation maximale bien inférieure à 15,4 W. Le Avaya 2620SW, par exemple, utilise 8 W dans le pire cas de figure. Si les ports configurés à l'aide de la ligne de commande (CLI) affectés à ce téléphone sont limités à 8 W, un commutateur 3750-48PS pourrait alimenter en toute sécurité 46 téléphones au lieu de 24.

Remarque: Toute erreur de configuration du commutateur (une surexploitation de l’alimentation) peut réduire sa fiabilité ou endommager le commutateur. Avec une surconsommation de l’alimentation de l’ordre de 20 %, le commutateur continue de fonctionner, mais sa fiabilité peut être réduite. Une surconsommation qui dépasse le seuil de 20 % déclenche la protection contre les courts-circuits et le commutateur s’éteint.

Désactivation d'un port causée par une perte d'alimentation

Si un appareil alimenté (un téléphone IP Cisco 7910 par exemple) est connecté à un port PoE et est alimenté par une source d’alimentation CA, et qu’il perd l’alimentation CA, l’appareil peut tomber en état « error-disabled ». Pour corriger un état « error-disabled », saisissez la commande de configuration d’interface shutdown puis la commande d’interface no shutdown .

Désactivation d'un port causée par une fausse connexion ascendante

Si un appareil alimenté par un commutateur Cisco est connecté à un port et que vous configurez le port à l’aide de la commande de configuration d’interface power inline never, une fausse connexion peut survenir et provoquer un état « error-disabled ». Pour corriger l’état « error-disabled » de ce port, changez le mode PoE à l'aide la commande de configuration d’interface power inline, suivie de la commande shutdown et de la commande no shutdown. Vous ne devriez pas connecter un appareil alimenté Cisco à un port qui a été configuré à l’aide de la commandepower inline never. Le 3750 ne prend pas en charge le délai de porteuse. De plus, un délai de porteuse peut servir d’alternative à l’antirebond; cependant, il s’agit d’une caractéristique matérielle d’une carte de ligne et le délai de porteuse est un mécanisme de la Couche 3 du logiciel Cisco IOS. Ainsi, Cat3750 ne prend en charge aucune de ces deux fonctionnalités.

Les téléphones ne peuvent démarrer après l'ajout d'un commutateur sur une pile existante

Ce problème se produit lorsqu’un nouveau commutateur est ajouté à une pile existante. Si des postes de travail sont connectés à ce nouveau commutateur, le port s’active correctement et la connexion est établie entre le commutateur et le poste de travail. Lorsque des téléphones IP sont connectés au nouveau commutateur, ils ne parviennent pas à s’allumer et le port ne s’active pas.

Si vous rencontrez ce problème, assurez-vous que le nouveau commutateur prend en charge l’alimentation par Ethernet (PoE) afin d’alimenter les téléphones IP. Si le nouveau commutateur ne prend pas en charge la fonctionnalité PoE, modifier les paramètres afin de permettre au commutateur de prendre en charge la PoE.

Consultez le document Cisco Catalyst 3750 Q&A pour en apprendre davantage sur les modèles 3750 qui prennent en charge la fonctionnalité PoE.

Problèmes de pile

%STACKMGR-6-SWITCH_ADDED_VM

La compatibilité logicielle entre les membres de pile est déterminée par le numéro de version du protocole de pile. Pour afficher la version de protocole de votre pile de commutateurs, vous pouvez saisir la commande show platform stack-manager all.

3750-Stk# show platform stack-manager all
                                               Current
Switch#  Role      Mac Address     Priority     State
--------------------------------------------------------
 1       Slave     0016.4748.dc80     5         Ready
*2       Master    0016.9d59.db00     1         Ready


!--- Output suppressed


                 Stack State Machine View
==============================================================

Switch   Master/   Mac Address          Version    Uptime   Current
Number   Slave                          (maj.min)            State
---------------------------------------------------------------------
1        Slave     0016.4748.dc80          1.11        8724    Ready
2        Master    0016.9d59.db00          1.11        8803    Ready


!--- Output suppressed

Les commutateurs avec la même version de Cisco IOS ont la même version de protocole de pile. Ces commutateurs sont entièrement compatibles et toutes les fonctionnalités sont exécutées correctement sur toute la pile de commutateurs. Les commutateurs avec la même version de logiciel Cisco IOS que le maître de pile rejoignent immédiatement la pile de commutateurs.

Si une incompatibilité existe, les membres de piles totalement fonctionnels génèrent un message système qui décrit la cause de l'incompatibilité sur les membres de pile spécifiques. Le maître de pile envoie le message à tous les membres de pile.

Les commutateurs avec différentes versions de logiciel Cisco IOS ont vraisemblablement différentes versions de protocole de pile. Les commutateurs avec différents numéros de version majeure sont incompatibles et ne peuvent pas exister dans la même pile de commutateurs.

3750-Stk# show switch
                                               Current
Switch#  Role      Mac Address     Priority     State
--------------------------------------------------------
 1       Member    0015.c6f5.6000     1         Version Mismatch
*2       Master    0015.63f6.b700     15        Ready
 3       Member    0015.c6c1.3000     5         Ready

Les commutateurs ayant le même numéro majeur de version, mais ayant des numéros mineurs de version différents comme maître de pile sont considérés comme partiellement compatibles. Une fois connecté à la pile de commutateurs, un commutateur partiellement compatible passe en mode Version-Mismatch (VM) et ne peut pas rejoindre la pile en tant que membre totalement fonctionnel. Le logiciel détecte le logiciel mal adapté et tente de mettre à niveau le commutateur en mode VM avec l'image de la pile de commutateurs ou avec une image de fichier tar depuis la mémoire flash de la pile de commutateurs. Le logiciel utilise les fonctionnalités de mise à niveau automatique (auto-upgrade) et d'information automatique (auto-advise).

La mise à niveau automatique a lieu si la version de logiciel qui fonctionne sur le maître de pile est compatible avec le commutateur en mode VM et que le fichier tar de l'image actuelle est disponible avec n'importe quel membre de pile. Si le fichier tar de l’image actuelle n’est pas disponible, la fonction auto-advise recommande de télécharger une image compatible à l’aide des commandes appropriées. Les fonctionnalités de mise à niveau automatique auto-advise ne fonctionnent pas si le commutateur maître et le commutateur VM exécutent des ensembles de fonctionnalités différents (IP services et IP base) ou ont des capacités de chiffrement différentes (avec et sans chiffrement).

Consultez le document Switches in the Stack do not Boot the New Image (Version Mismatch) pour de plus amples renseignements.

Les %IDB ne peuvent pas être supprimés lorsque le commutateur est actif

Ces messages d’erreur sont reçus lorsqu’un commutateur est retiré de la pile :

• Les %IDB ne peuvent pas être supprimés lorsque le commutateur est actif
• %%Switch can not be un-provisioned when it is physically present (%Switch ne peut pas être décommissionné s’il est physiquement présent)

Ces messages d’erreur s’affichent si un commutateur est retiré d’une pile et que la valeur de membre n’est pas changée pour 1, qui est la valeur par défaut. Suivez ces instructions pour résoudre ce problème :

1. Débranchez le commutateur que vous voulez retirer de la pile. Cela inclut de désempiler manuellement les câbles afin de retirer le commutateur de la pile.

2. Renummérotez le commutateur à l’aide de cette commande :

   switch current-stack-member-number renumber new-stack-member-number
   
   

3. Afin de supprimer un commutateur provisionné de la pile de commutateurs, la configuration associée au membre de la pile retiré demeure dans la configuration en cours d’exécution en tant qu'appareil commissionné. Afin de complètement supprimer la configuration, utilisez la commande de configuration globale no switch stack-member-number provision.

Consultez le document Stack Member Numbers pour en apprendre davantage sur la numérotation.

Problèmes liés à la configuration

Le service DHCP n'est pas disponible sur les VLAN

Lorsque le commutateur Cisco Catalyst 3750 agit comme un agent de relais DHCP, il pourrait ne pas servir les clients dans les réseaux VLAN différents du VLAN du serveur DHCP. Pour résoudre ce problème, exécutez les étapes suivantes :

1. Vérifiez si le IP Routing est activé sur le commutateur.

2. Vérifiez si le réseau utilise la version 2 de VTP.

   3750-Stk#show vtp status
   VTP Version                     : 2
   
   ! ---- Output suppressed
   
   

3. Configurez l’adresse de IP Helper du serveur DHCP sur l’interface de la route.

   3750-Stk(config-if)# ip helper-address <IP Address of DHCP Server>
   
   

4. En mode de configuration globale, ouvrez les ports DHCP/BOOTP pour les demandes de transfert.

   3750-Stk(config)#ip forward-protocol udp bootpc
   3750-Stk(config)#ip forward-protocol udp bootps
   

Commandes non prises en charge

Dans les commutateurs de la gamme Catalyst 3750, certaines commandes CLI apparaissent dans l’aide de CLI, mais ne sont pas prises en charge, parce qu’elles n’ont pas été testées ou en raison de limites matérielles du commutateur Catalyst 3750.

Consultez le document Unsupported Commands in Cisco IOS Release 12.2(25)SEE pour connaître la liste des commandes qui ne sont pas prises en charge dans la version 12.2(35)SE du logiciel Cisco IOS.

Consultez le document Catalyst 3750 Switch Software Configuration Guide pour les autres versions du logiciel Cisco IOS.

La multidiffusion (multicast) ne fonctionne pas dans le même VLAN

Dans les commutateurs Catalyst, une erreur de configuration fréquente empêche le trafic en multidiffusion dans les commutateurs. Consultez le document Multicast Does Not Work in the Same VLAN in Catalyst Switches pour de plus amples renseignements sur ce problème et sur les solutions possibles.

Le port passe à l'état Err-Disable en raison d'une violation des paramètres de sécurité du port

Une violation des paramètres de sécurité de port se produit lorsqu’une adresse apprise ou configurée sur une interface sécurisée est visible sur une autre interface sécurisée sur le même réseau VLAN.

SW1-3750#
1d01h: %PM-4-ERR_DISABLE: psecure-violation error detected on Gi2/0/22, 
   putting Gi2/0/22 in err-disable state
1d01h: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, 
   caused by MAC address 0009.434b.c48c on port GigabitEthernet2/0/22.
1d01h: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet2/0/22, 
   changed state to down
1d01h: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/22, 
   changed state to down SW1-3750#

Si vous devez vous déplacer d’une interface sécurisée à une autre autre, suivez ces instructions :

1. Utilisez l’apprentissage dynamique pour port sécurisé (dynamic learning for port security) et supprimez toute liste d’adresses MAC statiques ou toute configuration apprise persistante.

   SW1-3750(config-if)#no switchport port-security mac-address sticky
   SW1-3750(config-if)#no switchport port-security mac-address H.H.H
   
   
   !--- H.H.H is the 48 bit MAC addresses configured
   
   

2. Configurez le paramètre de vieillissement pour la sécurité du port.

   La durée du vieillissement détermine le temps d'attente avant qu'une adresse MAC puisse apparaître sur un autre port.

   SW1-3750(config-if)#switchport port-security aging time 1
   
   SW1-3750(config-if)#switchport port-security aging type inactivity
   

   L’inactivité de vieillissement provoque la péremption des adresses sécurisées sur ce port uniquement s’il n’y a aucun trafic provenant des adresses source sécurisées pour la période spécifiée.

3. Configurez la résolution de l’état err-disable suite à une violation des paramètres de sécurité du port.

   SW1-3750(config)#errdisable recovery cause psecure-violation
   

Pour de plus amples renseignements, consultez la section 3 du document Configuring Port Security intitutlée Configuring Port-Based Traffic Control.

FIB-2-FIBDOWN

FIB-2-FIBDOWN : CEF has been disabled due to a low memory condition.
It can be re-enabled by configuring "ip cef [distributed]"

Avant de réactiver le CEF, identifiez la cause et corrigez le problème. Cette erreur peut être causée par un des problèmes suivants :

• Le nombre de routes non directement connectées permises dans le modèle de bureau par défaut (default desktop template) est dépassé.

  Si ce modèle est utilisé, le nombre maximal de 2 000 routes sera probablement dépassé.

  En guise de solution de rechange, saisissez la commande de routage sdm prefer et redémarrez le commutateur. Normalement, cette solution de rechange résout le problème. Pour plus de plus amples renseignements, consultez le document Configuring SDM templates.

• Le nombre d’adresses MAC apprises par le commutateur a dépassé l’espace alloué dans le matériel pour stocker les adresses MAC.

  Dans ce cas, la sortie de la commande show mac-address-table count affiche « 0 free entries ».

  En guise de solution de rechange, modifiez le modèle de gestion de la base de données du commutateur (SDM, Switch Database Management) afin d’augmenter l’espace dédié dans la région unicast MAC address ou purgez les VLAN non nécessaires dans le but de réduire le nombre d’adresses MAC apprises par le commutateur. Ce problème est décrit dans le rapport d’anomalie Cisco bug ID CSCef89559 (clients inscritsseulement).

L'horloge du système est remise à zéro après chaque redémarrage

Un commutateur Catalyst 3750 et presque tous les commutateurs inférieurs de la gamme (dont les modèles 2900 XL, 3500 XL, 2950, 3550, 3560) ne possèdent pas une horloge système maintenue par une pile. Ainsi, si vous définissez manuellement la date et heure, ces réglages seront perdus après un redémarrage. Par conséquent, il est conseillé d’utiliser un serveur NTP externe pour gérer la date et l’heure du système sur les commutateurs de ce type. Pour de plus amples renseignements concernant l’horloge système, consultez la section Managing the System Time and Date du document Administering the Switch .

Remarque: Cisco recommande d’utiliser la configuration manuelle de la date et de l’heure uniquement si vous n’avez pas une source externe à laquelle le commutateur peut se synchroniser.

Le commutateur perd sa configuration de routage statique après un redémarrage

Suite à un redémarrage logiciel ou à une mise hors tension puis sous tension du commutateur, celui-ci peut perdre sa configuration de routage statique. Pour vérifier si la configuration du routage est présente après un redémarrage, vérifiez la sortie de la commande show run.

Suivez ces instructions afin de vous assurer que le commutateur ne perd pas sa configuration de routage statique après un redémarrage :

1. Utilisez la commande ip routing en mode de configuration globale afin d’activer le routage IP sur le commutateur.

   3750_Switch(config)#ip routing
   
   !--- Enable IP routing for interVLAN routing.
   
   

2. Ajoutez des routes statiques.

3. Problème avec la commande write memory.

   3750_Switch#write memory
   

4. Rechargez le commutateur.

5. Une fois que le commutateur est redémarré, saisissez la commande show run afin de vérifier que la configuration de routage statique n’est pas perdue.

Impossible de se connecter par Secure Shell ni par Telnet

Les tentatives de connexion échouent lorsque vous tentez de vous connecter à un commutateur 3750 au moyen d’une session Shell sécurisée ou Telnet. Dans les deux cas, vous êtes invité à saisir un mot de passe, mais la connexion n'est pas établie. Vous pouvez vous connecter au commutateur par l’entremise de l’hyperterminal HTTP en utilisant ce nom d’utilisateur et ce mot de passe.

Utilisez cette configuration pour vous connecter au commutateur par l’entremise de SSH ou de Telnet :

3750_Switch(config)#line vty 0 4
3750_Switch(config-line)#no password <removed>
3750_Switch(config-line)#login local
3750_Switch(config-line)#transport input ssh

3750_Switch(config)#line vty 5 15
3750_Switch(config-line)#no password <removed>
3750_Switch(config-line)#login local
3750_Switch(config-line)#transport input ssh

Connectez-vous avec ce nom d’utilisateur et ce mot de passe :

username swadmin password 0 <removed>

La commande de routage par défaut ne fonctionne pas sur un commutateur Catalyst 3750

Après avoir configuré le routage par défaut pour la première fois sur un commutateur 3750 avec Express Setup, la passerelle par défaut ne fonctionne pas.

La commande ip routing doit être activée pour que les paramètres de passerelle par défaut fonctionnent sur un commutateur 3750. Si c’est la première fois que le commutateur 3750 est configuré avec de Express Setup, assurez-vous que la commande ip routing est activée, car elle n’est pas activée par défaut.

La commande peut être activée en utilisant CNA.

1. Exécutez la commande ip routing.

2. Configurez la passerelle par défaut.

Remarque: La commande ip route fonctionne uniquement si routage IP est activé. Par défaut, routage IP est désactivé.

Les commandes en rapport avec le routage n'apparaissent pas dans Running-Config

Pendant que vous configurez le routage dans le commutateur, les commandes sont acceptées par le périphérique, mais il est possible qu’elles n’apparaissent pas dans running-config. La raison est que le commutateur utilise présentement un modèle SDM de VLAN, au lieu du modèle de routage.

Le modèle de routage maximise les ressources du système pour le routage en monodiffusion (unicast) généralement requis pour un routeur ou un agrégateur au centre d’un réseau, tandis que le modèle VLAN désactive le routage et prend en charge le nombre maximal d’adresses MAC en monodiffusion. Il est généralement utilisé pour un commutateur de Couche 2.

Consultez le document Configuring SDM Templates pour en apprendre davantage sur les modèles SDM et leur utilisation.

Problèmes de mise à jour

La pile ne démarre pas avec la nouvelle image après la mise à jour du logiciel

Les commutateurs de la gamme Catalyst 3750 dans une pile pourraient ne pas démarrer avec la nouvelle image après une mise à jour du logiciel. Ce problème pourrait être causé par l’utilisation de l’option de téléchargement archive download-sw /leave-old-sw.

L’option /leave-old-sw maintient l’ancienne version de logiciel après un téléchargement. Lorsque vous déclenchez un redémarrage, seul le maître de la pile redémarre. Cet échec est causé par le fait que les commutateurs de la pile s’attendent à ce que tous les modèles de commutateurs de la pile utilisent la même version de l’image logicielle. Conséquemment, le commutateur maître de la pile est désactivé et un autre membre de la pile est élu maître.

Pour résoudre ce problème, exécutez la commande archive copy-sw sur le maître de la pile afin de copier l’image en cours d’exécution de la mémoire flash d’un membre de la pile vers la mémoire flash d’un autre ou de plusieurs autres membres de la pile. Cette commande copie l’image logicielle d’un membre de la pile existant à celui qui utilise une version incompatible du logiciel. Ce commutateur redémarre automatiquement et se joint à la pile en tant que membre fonctionnel.

Consultez la section Troubleshoot du document Catalyst 3750 Software Upgrade in a Stack Configuration with Use of the Command-Line Interface pour une description des autres problèmes reliés aux mises à niveau du logiciel Cisco IOS dans les commutateurs Catalyst 3750.

Impossible de créer le répertoire temporaire « flash: update »

Ce message d’erreur peut apparaître lorsque vous mettez à niveau du logiciel Cisco IOS :

Unable to create temp dir "flash:update"

Ce message d’erreur indique que le répertoire temporaire « update » existe déjà dans le système de fichiers de la mémoire flash: et que le processus de mise à niveau en cours n’est pas en mesure d’utiliser ce répertoire. Le répertoire pourrait avoir été laissé dans le système de fichier de la mémoire flash: suite à des tentatives de mise à niveau précédentes.

Pour résoudre ce problème, exécutez les étapes suivantes :

1. Utilisez la commande rmdir flash: update afin de supprimer le répertoire temporaire.

2. Émettez la commande delete flash: Commande update.

3. Si la commande rmdir flash: update ne fonctionne pas, utilisez la commande delete/force /recursive flash: Commande update.

4. Continuez avec la procédure de mise à niveau logicielle de Cisco IOS.

Problèmes de performance

Problèmes de surexploitation du CPU

Avant d’examiner l’architecture de la manutention de paquets par le CPU pour porter un diagnostic sur la surexploitation du CPU, vous devez comprendre les différentes façons dont les commutateurs de transfert basés sur une architecture matérielle et les routeurs basés sur le logiciel Cisco IOS utilisent les ressources du CPU. On pense souvent, à tort, que l'utilisation CPU élevée indique l'épuisement des ressources sur un périphérique et la menace d'un crash. Un problème de capacité est l'un des symptômes de l'utilisation élevée du CPU sur des routeurs Cisco IOS. Cependant, un problème de capacité n’est presque jamais un symptôme d’une surexploitation de CPU dans les commutateurs de transfert basés sur une architecture matérielle.

La première étape pour trouver la cause d’une surexploitation du CPU est de vérifier les notes de mise à jour de la version de Cisco IOS de votre commutateur Catalyst 3750 pour voir s’il ne s’agit pas d’une anomalie connue de l’IOS. Vous pourrez ainsi éliminer la possibilité d’une anomalie de l’IOS dans votre démarche de dépannage. Consultez le document Cisco Catalyst 3750 Series Switches Release Notes qui contient les notes de mise à jour de la version de Cisco IOS que vous utilisez.

Consultez le document Catalyst 3750 Series Switches High CPU Utilization Troubleshooting dans lequel il est question des problèmes communs de surexploitation de CPU et de leurs solutions.

Problèmes de température élevée

Le commutateur subit une augmentation anormale de température. Cette augmentation peut être confirmée par la commande show environment temperature.

Exemple :

Switch#show environment all
FAN is OK
TEMPERATURE is FAULTY
Temperature Value: 127 Degree Celsius
Temperature State: RED
Yellow Threshold : 55 Degree Celsius
Red Threshold    : 65 Degree Celsius
POWER is OK
RPS is NOT PRESENT

Si la sortie affiche un état de température rouge ou si la valeur de la température dépasse le seuil établi, il est recommandé de prendre des mesures correctives pour empêcher le commutateur de surchauffer. Ainsi, ne faites pas fonctionner le commutateur dans un local où la température ambiante excède la température maximale recommandée de 45 °C (113 °F).

Problèmes de débit

Plusieurs raisons peuvent expliquer les différences de débits entrant et sortant sur un port de commutateur. Voici les causes les plus usuelles de ce problème :

• Les fonctionnalités QoS configurées dans le commutateur et particulièrement sur l’interface. Les réglages par défaut de QoS pourraient ne pas fournir un niveau de performance optimal. Si vous n’êtes pas familier avec QoS, Cisco recommande que vous utilisiez Auto-QoS feature, disponible avec les commutateurs Cisco Catalyst 3750. Si vous souhaitez effectuer des réglages manuels des paramètres de QoS, consultez les documents Configuring Standard QoS et Cisco Catalyst 3750 QoS Configuration Examples pour en apprendre davantage.

• Réglage de débit / duplex Si l’autonégociation est activée sur le réseau, la négociation entre les différents fabricants peut ne pas fonctionner adéquatement. Vérifier les valeurs débit / duplex en cours d’utilisation, et si elles ne correspondent pas aux valeurs désirées, il est recommandé de désigner ces valeurs en code fixe (hard code) aux deux extrémités de la connexion. Consultez le document Troubleshooting Cisco Catalyst Switches to NIC Compatibility Issues pour de plus amples renseignements concernant la négociation automatique.

%SIGNATURE-3-NOT_ABLE_TO_PROCESS: %ERROR:

Ce message d’erreur peut survenir sur les commutateurs 3750/3560 lors d’un redémarrage lorsque le commutateur est configuré avec la commande file verify auto. Par défaut, no file verify auto n’est pas activé, mais le message d’erreur survient lorsque cette commande est utilisée. Conséquemment, cette commande a été supprimée dans les images logicielles ultérieures de ces deux plateformes.

Un autre message d’erreur apparaît lors d’une tentative de redémarrage.

 %SIGNATURE-3-NOT_ABLE_TO_PROCESS: %ERROR: Not able to process Signature in flash:.
%SIGNATURE-3-ABORT_OPER: %ERROR: Aborting reload

Les messages d’erreur sont spécifiques aux commutateurs 3560 et 3750. Ce problème est décrit dans le rapport d’anomalie Cisco bug ID CSCef65707 (clients inscrits seulement). Retirez la commande file verify auto de la configuration afin de résoudre ce problème. Après la suppression des cette commande, il est possible de redémarrer le routeur sans le message d’erreur.

Problèmes de mémoire

Épuisement de la ressource mémoire

Lorsque vous travaillez avec les commutateurs Cisco Catalyst 3750, vous pouvez recevoir des messages %SYS-2-MALLOCFAIL en raison d’un problème de fuite ou de fragmentation de la mémoire. Ce message indique que le processus ne parvient pas à trouver un bloc de mémoire contiguë assez grand. Le processus d’entrée IP tente d’obtenir 1 028 octets du pool de mémoire du processeur, comme illustré dans cet exemple :

%SYS-2-MALLOCFAIL: Memory allocation of 1028 bytes failed from 0x601617A4, 
pool Processor, alignment 0 -Process= "IP Input", ipl= 2, pid= 21

Les causes probables de ces messages d’erreur sont les suivantes :

• Utilisation normale de la mémoire

• Fuites de mémoire

• Fragmentation

Fréquemment, les messages d’erreur MALLOCFAIL sont causés par un problème de sécurité, comme un ver ou virus présent dans votre réseau. Cela devient une cause probable s’il n’y a eu aucun changement récent dans le réseau, comme une mise à jour de l’IOS du commutateur. Habituellement, une modification de la configuration, comme l'ajout de lignes supplémentaires à vos listes d'accès peut atténuer les effets de ce problème. La page web Cisco Security Advisories and Notices contient des renseignements concernant le diagnostic des causes les plus probables et les solutions de rechange applicables.

Si les messages %SYS-2-MALLOCFAIL sont journalisés, procédez comme suit :

1. Utilisez la commande show version pour vérifier que le commutateur possède assez de DRAM pour exécuter le logiciel Cisco IOS.

   3750-Stk#show version
   Cisco IOS Software, C3750 Software (C3750-IPBASE-M), Version 12.2(25)SEC2, 
     RELEASE SOFTWARE (fc1)
   Copyright (c) 1986-2005 by Cisco Systems, Inc.
   Compiled Wed 31-Aug-05 08:45 by antonino
   
   ROM: Bootstrap program is C3750 boot loader
   BOOTLDR: C3750 Boot Loader (C3750-HBOOT-M) Version 12.2(25r)SEC, 
      RELEASE SOFTWARE (fc4)
   
    SW1-3750 uptime is 6 hours, 32 minutes
   System returned to ROM by power-on
   System image file is "flash:/c3750-ipbase-mz.122-25.SEC2.bin"
   
   cisco WS-C3750G-24T (PowerPC405) processor (revision L0) with 118784K/12280K 
      bytes of memory.
   
   !--- Output suppressed
   
   

   Le commutateur fonctionne avec 128 Mo de DRAM (118 784 K / 12 280 K octets). Malheureusement, les commutateurs de la gamme Catalyst 3750 ne peuvent accepter un rehaussement de la mémoire DRAM. Afin de vérifier les exigences du logiciel Cisco IOS en matière de mémoire, coupez et collez le résultat de la commande show version dans l’outil Cisco CLI Analyzer (clients inscrits seulement). Suivez le lien fourni dans le Cisco IOS Image Software Advisor - IOS Image Name section dans le résultat de l’analyse.

2. Certaines applications sont dotées de fonctions, telles que la fonctionnalité User Tracking (UT) Discovery de Cisco Works, qui peut entraîner des conditions de mémoire insuffisante, sauf si la commande ip cef est utilisée.

3. Les échecs d’allocation de mémoire peuvent être causés par une anomalie de fuite de mémoire ou par la fragmentation de la mémoire. Dans ce cas, analysez la sortie de la commande show memory à l’aide de l’outil Cisco CLI Analyzer (clients inscrits seulement).

4. Afin de déterminer vous êtes en présence d’un problème de fragmentation, exécutez la commande show memory summary et comparez les champs Largest et Free.

   Une fragmentation s’est produite si la valeur dans le champ Largest est beaucoup plus petite que celle du champ Free. Cela est dû au fait que le champ Largest indique la taille du plus grand bloc mémoire contigu, et que cette valeur devrait être près de celle qui représente la mémoire libre, comme dans cet exemple :

   SW1-3750#show memory summary
              Head     Total(b)  Used(b)   Free(b)   Lowest(b) Largest(b)
   Processor  18AA068  95772568  24384312  71388256  68313048  69338560
         I/O  7400000  12574720  9031656   3543064   3499232   3535816
   
   !--- Output suppressed
   
   

   Voici une brève description des champs :

   • Total est la mémoire totale attribuée au processeur ou mémoire I/O. Cette valeur n’inclut pas de la quantité de mémoire utilisée par le logiciel Cisco IOS.

   • Used est la quantité de mémoire utilisée au moment où commande a été exécutée.

   • Free est la quantité de mémoire libre disponible au moment où la commande a été exécutée.

   • Lowest est la plus faible quantité de mémoire disponible depuis le dernier redémarrage.

   • Largest est la plus grande quantité de mémoire contiguë libre au moment où la commande a été exécutée. Cette valeur devrait avoisiner celle de la mémoire libre. Une valeur petite en comparaison de celle de la mémoire libre indique un cas de fragmentation.

5. Afin de déterminer si une fuite mémoire est survenue, notez le résultat de la commande show memory summary à plusieurs reprises, à intervalles réguliers. Les intervalles dépendent du délai avant que ne survienne un échec d’allocation de mémoire. Si le commutateur commence à afficher des erreurs après quatre jours, il suffira d’effectuer une capture ou deux par jour pour déceler un motif.

   Si la mémoire libre décroît régulièrement, il peut s’agir d’une fuite de mémoire.

   Une fuite de mémoire survient lorsqu’un processus occupe et utilise un espace mémoire, mais omet de libérer cet espace pour le rendre au système. Pour déterminer quel processus cause le problème, exécutez la commande show processes memory et exécutez les instructions suivantes :

   1. Afin de déterminer lequel des processus ne libère pas la mémoire pour la rendre au système, capturez le résultat de la commande show process memory à plusieurs reprises et à intervalles réguliers.

   2. Les deux compteurs utilisés pour cette capture sont Freed et Holding. Si le compteur Holding d’un processus augmente, mais le compteur Freed n’augmente pas, ce processus peut être la cause de la fuite de mémoire.

   3. Après avoir identifié le processus, reportez-vous à l’outil Bug Search Tool (clients inscrits seulement) et recherchez les anomalies en rapport avec les fuites de mémoire. Ce problème a trait au processus qui affecte le logiciel Cisco IOS présentement installé sur le commutateur. 

Le Cisco Network Assistant indique que la communication ne peut être établie avec le commutateur

Lors de l’accès à la page web du commutateur ou par l’entremise de Telnet, Cisco Network Assistant rapporte qu’il ne parvient pas à accéder au commutateur.

Redémarrez le commutateur pour résoudre ce problème. Ce type de problème est généralement associé à des fuites de mémoire. Afin d’identifier le processus qui retient la mémoire, accédez au commutateur à l’aide de la console et analysez le résultat de la commandeshow processes memory sorted trois fois, à intervalle de cinq minutes.

Consommation inattendue de la ressource mémoire par le processus IPC CEF en arrière-plan

Lorsque les commutateurs Catalyst 3750 sont empilés, routage IP est désactivé dans le commutateur et le maître de la pile change; une fuite de mémoire lente et constante se produit dans le processus d’arrière-plan IPC Cisco Express de Transfert (CEF). Ce problème est décrit dans le rapport d’anomalie Cisco CSCsl18139 (clients inscrits seulement).

Afin de résoudre ce problème, activez le routage IP ou effectuez une mise à niveau du logiciel du commutateur à la version de Cisco IOS qui n’est pas affectée par cette anomalie.

%%Error opening flash: / (Device or resource busy) (périphérique ou ressource occupé)

Après la mise à niveau à la version 12.2(25)SED du logiciel Cisco IOS, il est possible que vous rencontriez des problèmes avec la mémoire flash ou le NVRAM et que vous receviez le message d’erreur suivant :

%Error opening flash:/ (Device or resource busy)

Les symptômes observés dans ces scénarios sont les suivants :

• Un redémarrage inattendu peut survenir si un commutateur est renuméroté à l’aide de la commande switch renumber.

• Le système de fichiers semble ne pas fonctionner adéquatement, et un de ces messages d’erreur est affiché :

  Switch#dir
  Directory of flash:/
  %Error opening flash:/ (Device or resource busy)

  OU

  Switch#copy flash:config.text flash:config.also.text
  Destination filename [config.also.text]? 
  i28f128j3_16x_write_bytes: command sequence error
  flashfs[1]: writing to flash handle 0x2411CD8, device 0, offset 0x520000, 
     length 0x208: Operation Failed
  flashfs[1]: sector ptr: {0x29, 0xA3}
  %Error opening flash:config.also.text (I/O error)

  OU

  Switch(config)#boot system flash:
       /c3750-ipservices-mz.122-25.SEC/c3750-ipservices-mz.122-25.SEC.bin
  i28f128j3_16x_erase_sector: timeout after 593 polling loops, 
       and 0x393AC7D usecs
  bs_open[2]: Unable to erase boot_block 0
  vb:: I/O error

Ce problème est décrit dans le rapport d'anomalie Cisco CSCsl41813 (clients enregistrés seulement). Afin de résoudre ce problème, vous pouvez mettre à niveau du logiciel du commutateur à la version de Cisco IOS qui n’est pas affectée par cette anomalie.

Exception de débogage (pourrait être déférencement de pointeur NULL)

Un commutateur de la gamme Catalyst 3750 qui exécute logiciel système Cisco IOS redémarre et journalise le message d’erreur Debug Exception (Could be NULL pointer dereference).

Les causes probables de ce message d’erreur sont les suivantes :

• Fuite de mémoire dans le processus CEF en arrière-plan. Pour savoir comment résoudre ce problème, consultez le document Unexpected memory consumption in CEF IPC Background process.

• Détection de l’appareil alimenté.

  Ce problème survient lorsque l’appareil alimenté est détecté ou est classé comme appartenant à la classe overcurrent. Ce problème est décrit dans le rapport d’anomalie Cisco CSCsl72400 (clients inscrits seulement).

  Afin de résoudre ce problème, ne branchez pas d’appareils alimentés de la Classe non standard IEEE 802.3af (ou de mauvais câbles ou des câbles de bouclage (loopback)) au commutateur, car celui-ci peut faire une erreur lors de la détection de la classe. Vous pouvez également effectuer une mise à niveau du logiciel du commutateur à la version de Cisco IOS qui n’est pas affectée par l’anomalie.

Informations connexes

• Dépannage de l'utilisation élevée du CPU sur les commutateurs Catalyst de la gamme Catalyst 3750
• Mise à niveau du logiciel Catalyst 3750 dans une configuration de superposition à l'aide de l'interface de ligne de commande
• Création et gestion des piles de commutateurs Catalyst 3750
• Commutateurs de la gamme Cisco Catalyst 3750
• Support pour commutateurs
• Prise en charge de la technologie de commutation LAN
• Support et documentation techniques - Cisco Systems