Informazioni sul rilevamento delle incongruenze di EtherChannel
Introduzione
In questo documento vengono fornite informazioni sulle incongruenze di EtherChannel e su come vengono rilevate nei dispositivi Cisco Catalyst Switch.
Prerequisiti
Requisiti
Nessun requisito specifico previsto per questo documento.
Componenti usati
Il documento può essere consultato per tutte le versioni software o hardware.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Convenzioni
Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.
Premesse
Questo documento non approfondisce il funzionamento di EtherChannels o la configurazione di EtherChannels. Per la documentazione che fornisce dettagli su come comprendere e configurare EtherChannel, nonché configurazioni di esempio tra switch Catalyst diversi, fare riferimento alla pagina di supporto tecnico di EtherChannel.
EtherChannel è un insieme aggregato di porte fisiche presentate come una singola porta logica. L'obiettivo di EtherChannel è fornire una larghezza di banda e una disponibilità maggiori di quelle di una singola porta.
Lo Spanning Tree Protocol (STP) vede EtherChannel come una singola porta. Se le porte raggruppate nel canale non sono coerenti su entrambi i lati del canale, è possibile creare loop di inoltro.
Questo diagramma fornisce un esempio:
Broadcast Packet
Se lo switch A ha due collegamenti fisici distinti che non sono in un canale e lo switch B considera gli stessi collegamenti come parte del canale, lo switch B invia un pacchetto unicast broadcast o sconosciuto allo switch A. Poiché i collegamenti non sono raggruppati sotto forma di canale sullo switch A, il pacchetto viene inoltrato allo switch B, come mostrato nel diagramma. In questo modo, la duplicazione dei pacchetti e la tabella di inoltro sullo switch B vengono modificate in modo che puntino nella direzione errata.
Protocolli speciali, quali il protocollo PAgP (Cisco Port Aggregation Protocol) e il protocollo LACP (IEEE Link Aggregation Control Protocol), sono progettati per garantire la coerenza tra i diversi switch adiacenti collegati al canale. In alcuni casi, tuttavia, nessuno di questi protocolli è supportato da uno dei due sistemi oppure è stato disabilitato per altri motivi. Cisco ha sviluppato un meccanismo speciale per rilevare e disabilitare l'incoerenza dei canali in modo da prevenire la duplicazione dei pacchetti, i loop e altri problemi associati a EtherChannel incoerenti. Questa funzione è supportata dagli switch Catalyst 4500/4000, 5500/6000 e 6500/6000 e, per impostazione predefinita, è abilitata a prescindere dal fatto che la modalità del canale sia desiderata, attiva, automatica, passiva o attiva.
Funzionamento del rilevamento delle incoerenze
EtherChannel è visto come una porta singola da STP. Tutte le porte del canale condividono lo stesso stato STP e solo una BPDU (Bridge Protocol Data Unit) può essere inviata o ricevuta per ciascuna VLAN e per ciascun intervallo di attesa.
Ciò non si verifica se uno switch considera i collegamenti come un canale e uno switch adiacente considera i collegamenti come connessioni separate, ovvero incoerenti. Considerate questo esempio:
BPDU STP
Nel diagramma, lo switch A non canalizza, mentre lo switch B canalizza. Si supponga che la porta designata dal protocollo STP per il canale si trovi sul lato B dello switch. Ciò significa che lo switch B deve inviare pacchetti BPDU. Finché il canale è considerato come una singola porta STP, viene inviata solo una BPDU per ciascuna VLAN sul canale. Questa BPDU viene trasmessa fisicamente da uno dei collegamenti nel canale. Pertanto, solo una delle porte sullo switch A la riceve. Nel diagramma è rappresentata da una freccia nera.
Dopo che lo switch A riceve la BPDU, l'altra porta sullo switch A diventa la porta designata dal protocollo STP. Infatti, la porta non è collegata come canale alla porta che ha ricevuto la BPDU e non riceve i BPDU direttamente dallo switch B. Poiché la porta designata dal STP sullo switch A, trasmette ora le BPDU, rappresentate dalla freccia rossa nel diagramma, allo switch B. Lo switch B riceve le BPDU dallo switch A e viene rilevata un'incoerenza.
Il meccanismo di rilevamento delle incoerenze EtherChannel richiede che solo una porta designata nel canale, per ciascuna VLAN, invii o riceva BPDU. Ogni porta dello switch Catalyst ha il proprio indirizzo MAC univoco, utilizzato per l'invio delle BPDU.
Per il sistema operativo Catalyst (CatOS), è possibile visualizzare questo indirizzo MAC usando il show port mac-address mod/port comando nella versione 7.1(1) e successive o usando il show module mod comando. Di seguito viene riportato un esempio di output:
Cat6k> (enable) show port mac-address 2/7
Port Mac address
----- -----------------
2/7 00-02-fc-90-19-2c
Cat6k> (enable) show module 2 bold
Mod Slot Ports Module-Type Model Sub Status
--- ---- ----- ------------------------- ------------------- --- --------
2 2 16 10/100/1000BaseT Ethernet WS-X6516-GE-TX no ok
Mod Module-Name Serial-Num
--- -------------------- -----------
2 SAD05170009
Mod MAC-Address(es) Hw Fw Sw
--- -------------------------------------- ------ ---------- -----------------
2 00-02-fc-90-19-26 to 00-02-fc-90-19-35 0.231 6.1(3) 7.1(1)
Per il software Cisco IOS® su uno switch Catalyst, è possibile visualizzare l'indirizzo MAC usando il show interface type mod/port comando, come mostrato nell'output di esempio:
Cat6k-CiscoIOS# show interface fastEthernet 4/1
FastEthernet4/1 is up, line protocol is down (monitoring)
Hardware is C6k 100Mb 802.3, address is 0005.7461.c838 (bia 0005.7461.c838)
Description: I,NSP49,10.101.5.96,OCCRBC7505BN1A HSSI 1/0/0
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Full-duplex, 100Mb/s
input flow-control is off, output flow-control is off
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/2000/0/0 (size/max/drops/flushes); Total output drops: 262140
Queueing strategy: fifo
Output queue :0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
119374 packets input, 8353326 bytes, 0 no buffer
Received 118782 broadcasts, 299 runts, 0 giants, 0 throttles
748 input errors, 14 CRC, 0 frame, 0 overrun, 0 ignored
0 input packets with dribble condition detected
9225693 packets output, 591962436 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
Cat6k-CiscoIOS#
Se l'indirizzo MAC di origine dei BPDU ricevuti o inviati si alterna costantemente su EtherChannel, più porte STP inviano BPDU. Questo è un chiaro segno di incoerenza, poiché l'STP considera il canale una porta singola.
Nota: questo meccanismo consente una certa tolleranza, poiché le BPDU possono provenire da indirizzi MAC diversi. Ad esempio, quando il protocollo STP converge, la porta designata dal protocollo STP può variare tra i diversi lati del canale. Tuttavia, questo processo deve essere risolto in breve tempo.
Le BPDU inviate e ricevute vengono esaminate dal meccanismo di rilevamento. EtherChannel è considerato incoerente se il canale rileva più di 75 BPDU da diversi indirizzi MAC in più di 30 secondi. Tuttavia, se 5 BPDU vengono visualizzati consecutivamente dallo stesso indirizzo MAC, i contatori di rilevamento vengono reimpostati. Questi timer/contatori possono cambiare nelle versioni future del software.
Nota: a causa della natura generale di questo meccanismo, il rilevamento delle incoerenze può essere attivato anche se il canale è configurato in modo coerente.
Ad esempio, se si verifica un problema hardware o software con uno switch nella rete e due switch separati, collegati da un canale, non sono in grado di concordare su quale lato sia la porta designata dal protocollo STP, ciascun lato invia pacchetti BPDU. EtherChannel con questi sintomi possono essere disabilitati dal meccanismo di rilevamento della coerenza. Questo non deve essere considerato un effetto collaterale dannoso, poiché il cambiamento potrebbe consentire la convergenza delle reti suddivise.
Anche quando l'STP è disabilitato, le BPDU non vengono inondate dall'hardware. L'STP deve ancora elaborare le BPDU, il che include una modifica dell'origine dall'indirizzo MAC della BPDU all'indirizzo MAC della porta che invia la BPDU. Ciò significa che il rilevamento delle incoerenze funziona sul canale anche se STP è disabilitato.
Risoluzione dei problemi di rilevamento delle incoerenze EtherChannel
Risoluzione dei problemi di rilevamento delle incoerenze EtherChannelper impostazione predefinita, il rilevamento è abilitato sia sul software CatOS che su quello Cisco IOS.
È inoltre possibile monitorare il funzionamento della feature. A tal fine, usare il show spantree statistics mod/port [vlan] comando CatOS. Considerate questo esempio:
Cat6k> (enable) show spantree statistics 2/5 199
Port 2/5 VLAN 199
!--- Output suppressed.
channel_src_mac 00-d0-5a-eb-67-5a
channel src count 73
channel OK count 1
Cat6k> (enable) show spantree statistics 2/5 199
Port 2/5 VLAN 199
!--- Output suppressed.
channel_src_mac 00-50-14-bb-63-a9
channel src count 76
channel OK count 1
In questo elenco vengono illustrati i show spantree statistics mod/port [vlan] parametri nell'output di esempio.
-
channel_src_mac: visualizza l'indirizzo MAC di origine dell'ultimo BPDU inviato o ricevuto sul canale.
-
channel src count: conta il numero di BPDU inviati o ricevuti con indirizzi MAC di origine diversi
-
channel OK count: conta il numero di BPDU inviati consecutivamente con lo stesso indirizzo MAC
Nota: il parametro relativo al numero di src del canale aumenta. Dopo aver superato il valore 75, tutti i collegamenti del canale vengono messi in stato err-disabled e vengono emessi messaggi syslog. Inoltre, gli indirizzi MAC visualizzati nei due campioni di output sono diversi.
È possibile visualizzare questo messaggio di errore anche nell'output del syslog per CatOS in caso di problemi di configurazione errata di EtherChannel:
%SPANTREE-2-CHNMISCFG: STP loop - channel 2/5-12 is disabled in vlan/instance 199
Questo messaggio indica che esiste una possibile configurazione errata nell'impostazione del tipo EtherChannel ( auto/desiderabile/on ). Si è formato un canale non configurato correttamente, il che causa loop nello spanning tree. Nel messaggio:
-
[dec] è il numero del modulo
-
[chars] è il numero di porta
-
vlan [dec] è il numero VLAN
In CatOS versione 8.1 e successive, %SPANTREE-2-CHNMISCFG2: BPDU accompagna il messaggio di errore. Questo messaggio semplifica la risoluzione dei problemi, in quanto gli indirizzi MAC sono ora nei syslog e possono essere esaminati per un processo più semplice durante la risoluzione dei problemi.
%SPANTREE-2-CHNMISCFG2: BPDU source mac addresses: [chars], [chars]
Questo messaggio viene visualizzato dopo la visualizzazione del messaggio SPANTREE-2-CHNMISCFG. Questo messaggio fornisce gli indirizzi MAC di origine dei BPDU STP che hanno causato l'errore di disabilitazione del canale. All'interno del messaggio, [chars], [chars] sono gli indirizzi MAC di origine dei BPDU.
Per il software Cisco IOS, è necessario utilizzare le procedure standard di risoluzione dei problemi STP per rilevare le incoerenze EtherChannel. Se questo messaggio di errore viene visualizzato nell'output del syslog, è possibile che si siano verificati problemi di configurazione errata di EtherChannel:
SPANTREE-2-CHNL_MISCFG: Detected loop due to etherchannel misconfiguration of [chars]
[chars]
Questo messaggio indica che è stata rilevata una configurazione errata di un gruppo di canali. Ad esempio, le porte su un lato di EtherChannel non sono configurate per essere incluse nel canale o non sono state raggruppate, mentre le porte sull'altro lato di EtherChannel sono state raggruppate correttamente. All'interno del messaggio, [chars] è l'ID del gruppo di canali.
Verificare le porte locali configurate in modo errato con il show interfaces status err-disabled comando. Controllare la configurazione di EtherChannel sul dispositivo remoto con il show etherchannel summary comando corrispondente. Dopo aver corretto la configurazione, usare il shutdown comando ping e il no shutdown comando sull'interfaccia del canale della porta associata.
Per ulteriori informazioni sui debug comandi STP e su come risolvere i problemi, consultare il documento sulla risoluzione dei problemi STP sugli switch Catalyst.
Informazioni correlate
Informazioni correlate Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
3.0 |
11-Apr-2024 |
Certificazione |
2.0 |
17-Mar-2023 |
Aggiorna formato. Correggere gli allarmi CCW. Certificazione. |
1.0 |
26-Feb-2002 |
Versione iniziale |
Feedback