Risoluzione dei problemi relativi agli ambienti di switching LAN

Opzioni per il download

PDF (454.3 KB)
Visualizza con Adobe Reader su diversi dispositivi
ePub (132.9 KB)
Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (185.6 KB)
Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi

Aggiornato:2 dicembre 2022

ID documento:12006

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento vengono descritte le funzioni comuni degli switch LAN e viene spiegato come risolvere eventuali problemi di commutazione della LAN.

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Premesse

Le sezioni di questo capitolo descrivono le funzioni comuni degli switch LAN e le soluzioni ad alcuni dei problemi di switching LAN più frequenti. Vengono trattati i seguenti argomenti:

Introduzione allo switching LAN
Suggerimenti per la risoluzione dei problemi dello switch
Risoluzione dei problemi di connettività della porta
Risoluzione dei problemi di negoziazione automatica di Ethernet 10/100 Mb half/full-duplex
Trunking ISL sugli switch Catalyst della famiglia 5000 e 6000
Configurazione e risoluzione dei problemi tra switch EtherChannel
Uso di PortFast e di altri comandi per risolvere i problemi di connettività all'avvio delle postazioni terminali
Configurazione e risoluzione dei problemi di Multilayer Switching

Introduzione allo switching LAN

Se non si conosce lo switching LAN, in queste sezioni vengono spiegati alcuni dei concetti principali relativi agli switch. Uno dei prerequisiti per la risoluzione dei problemi di qualsiasi dispositivo è conoscerne le regole di funzionamento. Gli switch sono diventati molto più complessi negli ultimi anni perché sono molto più diffusi e sofisticati. In questi paragrafi vengono descritti alcuni concetti chiave sugli switch.

Hub e switch

A causa della forte domanda di reti locali, si è passati da una rete con larghezza di banda condivisa, con hub e cavo coassiale, a una rete con larghezza di banda dedicata, con switch. Un hub permette di collegare più dispositivi allo stesso segmento di rete. I dispositivi del segmento condividono la larghezza di banda. Se si tratta di un hub da 10 Mb e ci sono 6 dispositivi collegati a 6 porte diverse sull'hub, tutti e sei i dispositivi condividono la larghezza di banda di 10 Mb. Un hub da 100 Mb permette ai dispositivi connessi di condividere una larghezza di banda di 100 Mb. Secondo il modello OSI, un hub è considerato un dispositivo di layer uno (layer fisico), in grado di rilevare un segnale elettrico sul cavo e di trasmetterlo alle altre porte.

Uno switch può sostituire fisicamente un hub nella rete. Uno switch permette di collegare più dispositivi alla stessa rete, proprio come un hub, ma le somiglianze finiscono qui. Lo switch permette a ciascun dispositivo connesso di avere una larghezza di banda dedicata anziché condivisa. La larghezza di banda tra lo switch e il dispositivo è riservata alla comunicazione con il dispositivo. Sei dispositivi collegati a sei porte diverse su uno switch da 10 Mb hanno ciascuno una larghezza di banda da 10 Mb anziché condividerla con gli altri dispositivi. Uno switch può aumentare notevolmente la larghezza di banda disponibile nella rete, migliorandone le prestazioni.

Bridge e switch

Uno switch base è considerato un dispositivo di layer due. Quando usiamo il termine layer, ci riferiamo al modello OSI a 7 layer. Uno switch non si limita a trasmettere segnali elettrici come fa un hub; al contrario, assembla i segnali in un frame (layer due), quindi decide cosa fare con il frame. Lo switch stabilisce cosa fare con un frame prendendo in prestito un algoritmo da un altro dispositivo di rete comune, un bridge trasparente. A livello logico, uno switch agisce proprio come un bridge trasparente, ma può gestire i frame molto più velocemente grazie a un hardware e a un'architettura speciali. Quando lo switch decide dove inviare il frame, lo inoltra alla porta o alle porte appropriate. Si può pensare a uno switch come a un dispositivo che crea connessioni istantanee tra varie porte, frame per frame.

VLAN

Poiché è lo switch a decidere per ogni singolo frame quali porte scambiano i dati, è naturale che si inserisca una logica all'interno dello switch per permettergli di scegliere le porte da raggruppare in gruppi speciali. Questo raggruppamento di porte è chiamato VLAN (Virtual Local Area Network). Lo switch fa in modo che il traffico proveniente da un gruppo di porte non venga mai inviato ad altri gruppi di porte. Ciascuno di questi gruppi di porte (VLAN) può essere considerato un singolo segmento LAN.

Le VLAN sono descritte anche come domini broadcast. L'algoritmo di bridging trasparente stabilisce che i pacchetti broadcast (pacchetti destinati agli indirizzi di tutti i dispositivi) vengano inviati a tutte le porte che appartengono allo stesso gruppo (ossia nella stessa VLAN). Tutte le porte che si trovano nella stessa VLAN appartengono anche allo stesso dominio broadcast.

Algoritmo di bridging trasparente

L'algoritmo di bridging trasparente e il protocollo Spanning Tree Protocol sono trattati in modo più dettagliato nel Capitolo 20, Risoluzione dei problemi degli ambienti di bridging trasparente. Quando uno switch riceve un frame, deve decidere cosa farne. Potrebbe ignorare il frame, potrebbe trasmetterlo a un'altra porta oppure potrebbe trasmetterlo a molte altre porte.

Per sapere cosa fare con il frame, lo switch apprende la posizione di tutti i dispositivi del segmento. Queste informazioni sulla posizione vengono inserite nella tabella CAM (Content Addressable Memory). La tabella CAM mostra, per ciascun dispositivo, l'indirizzo MAC del dispositivo, su quale porta è possibile trovare l'indirizzo MAC e a quale VLAN è associata questa porta. Lo switch esegue continuamente questo processo di apprendimento man mano che riceve i frame. La tabella CAM dello switch viene continuamente aggiornata.

Queste informazioni nella tabella CAM vengono utilizzate per decidere come gestire un frame ricevuto. Per decidere dove inviare un frame, lo switch esamina l'indirizzo MAC di destinazione in un frame ricevuto e cerca l'indirizzo MAC di destinazione nella tabella CAM. La tabella CAM mostra la porta a cui inviare il frame affinché il frame raggiunga l'indirizzo MAC di destinazione specificato. Di seguito sono riportate le regole base utilizzate da uno switch per eseguire l'inoltro dei frame:

Se l'indirizzo MAC di destinazione viene trovato nella tabella CAM, lo switch invia il frame alla porta associata all'indirizzo MAC di destinazione nella tabella CAM. Questo processo si chiama inoltro.
Se la porta associata a cui inviare il frame corrisponde alla porta su cui il frame è arrivato originariamente, non è necessario inviarlo nuovamente sulla stessa porta e il frame viene ignorato. Questo processo si chiama filtro.
Se l'indirizzo MAC di destinazione non è presente nella tabella CAM (l'indirizzo è unknown), lo switch invia il frame a tutte le altre porte che si trovano nella stessa VLAN come frame ricevuto. Questo processo si chiama flooding. Il frame non viene inviato sulla stessa porta su cui è stato ricevuto.
Se l'indirizzo MAC di destinazione del frame ricevuto corrisponde all'indirizzo di broadcast (FFFF.FFFF.FFFF), il frame viene inviato a tutte le porte che appartengono alla stessa VLAN del frame ricevuto. Anche questo è un processo di flooding. Il frame non viene inviato sulla stessa porta su cui è stato ricevuto.

Spanning Tree Protocol

Come abbiamo visto, l'algoritmo di bridging trasparente invia i frame unknown e broadcast a tutte le porte che appartengono alla stessa VLAN del frame ricevuto. Ciò causa un potenziale problema. Se i dispositivi di rete che eseguono questo algoritmo sono collegati tra loro in un loop fisico, i frame inviati in modalità flooding (come i frame broadcast) vengono trasmessi da uno switch all'altro continuamente formando un loop. A seconda dei collegamenti fisici interessati, i frame possono moltiplicarsi in modo esponenziale a causa dell'algoritmo di flooding e causare seri problemi alla rete.

Un loop fisico nella rete ha un vantaggio, può fornire ridondanza. In caso di problemi su un collegamento, il traffico può raggiungere la destinazione in un altro modo. Per sfruttare i vantaggi derivanti dalla ridondanza, senza interruzioni della rete causate dal flooding, è stato creato un protocollo denominato Spanning Tree. Il protocollo Spanning Tree è stato standardizzato nella specifica IEEE 802.1d.

Lo scopo del protocollo STP (Spanning Tree Protocol) è identificare e bloccare temporaneamente i loop che si formano in un segmento di rete o VLAN. Il protocollo STP viene eseguito dagli switch, che devono scegliere un root bridge o un root switch. Gli altri switch misurano quanto sono distanti dal root switch. Se esiste più di un modo per accedere al root switch, si forma un loop. Gli switch usano l'algoritmo per determinare quali porte devono essere bloccate per interrompere il loop. Il protocollo STP è dinamico; se un collegamento nel segmento presenta problemi, le porte che hanno causato originariamente il blocco possono passare alla modalità di inoltro.

Trunking

Il trunking è un meccanismo utilizzato spesso per consentire a più VLAN di funzionare in modo indipendente su più switch. Anche i router e i server possono utilizzare il trunking e ciò permette loro di risiedere contemporaneamente su più VLAN. Se la rete ha solo una VLAN, il trunking potrebbe non essere necessario; ma se la rete ha più di una VLAN, il trunking può essere vantaggioso.

La porta di uno switch appartiene normalmente a una sola VLAN; si presume che il traffico ricevuto o inviato su questa porta appartenga alla VLAN configurata. Al contrario, una porta trunk è una porta che può essere configurata per supportare l'invio e la ricezione del traffico di molte VLAN. A tal fine, associa le informazioni VLAN a ciascun frame, un processo chiamato tagging del frame. Inoltre, il trunking deve essere attivo su entrambi i lati del collegamento; l'altro lato deve aspettarsi frame che includano informazioni sulla VLAN affinché si verifichi una comunicazione corretta.

Esistono diversi metodi di trunking a seconda del supporto utilizzato. I metodi di trunking per Fast Ethernet o Gigabit Ethernet sono Inter-Switch Link (ISL) o 802.1q. Il trunking su ATM usa LANE. Il trunking su FDDI usa 802.10.

EtherChannel

EtherChannel è una tecnica utilizzata quando si hanno più connessioni allo stesso dispositivo. Anziché far funzionare in modo indipendente ciascun collegamento, EtherChannel raggruppa le porte in modo che funzionino come un'unica unità. Inoltre, distribuisce il traffico su tutti i collegamenti e fornisce ridondanza in caso di guasto di uno o più collegamenti. Le impostazioni EtherChannel devono essere le stesse su entrambi i lati dei collegamenti interessati nel canale. In genere, il protocollo Spanning Tree blocca tutti questi collegamenti in parallelo tra i dispositivi in quanto loop, ma poiché EtherChannel viene eseguito al di sotto del protocollo Spanning Tree, questo considera tutte le porte di un determinato EtherChannel come un'unica porta.

MultiLayer Switching (MLS)

La tecnologia MultiLayer Switching (MLS) permette a uno switch di inoltrare i frame in base alle informazioni contenute nell'intestazione di layer 3 e a volte di layer 4. Ciò si applica in genere ai pacchetti IP, ma ora può essere usata anche con i pacchetti IPX. Lo switch impara a gestire questi pacchetti quando comunica con i router. In altre parole, lo switch osserva come il router elabora un pacchetto ed elabora i pacchetti successivi allo stesso modo. Tradizionalmente, gli switch sono molto più veloci dei router nella commutazione dei frame, quindi spostare il traffico sugli switch può comportare miglioramenti significativi della velocità. Se qualcosa cambia nella rete, il router può dire allo switch di cancellare la cache del layer 3 e di ricostruirla man mano che la situazione evolve. Il protocollo utilizzato per comunicare con i router è denominato MultiLayer Switching Protocol (MLSP).

Approfondimenti su queste funzionalità

Queste sono solo alcune delle funzionalità base supportate dagli switch. Ogni giorno ne vengono aggiunte altre. È importante comprendere il funzionamento degli switch, le funzionalità utilizzate e il modo in cui tali funzionalità devono funzionare. Il modo migliore per ottenere queste informazioni sugli switch Cisco è cercarle sul sito Web ufficiale. Accedere al sito e nella sezione Service & Support (Servizi e supporto), selezionare Technical Documents (Documenti tecnici). Quindi, selezionare Documentation Home Page (Home page documentazione). I documenti di tutti i prodotti Cisco sono disponibili qui. Per la documentazione di tutti gli switch Cisco LAN, consultare il link Multilayer LAN Switch. Per ulteriori informazioni sulle funzionalità di uno switch, leggere la Guida alla configurazione del software per release specifica del software in uso. Le guide alla configurazione del software forniscono informazioni di base sulla funzione e sui comandi da usare per configurarla sullo switch. Tutte queste informazioni sono offerte gratuitamente sul Web. Non è necessario avere un account, la documentazione è a disposizione di tutti. Alcune di queste guide alla configurazione possono essere lette in un pomeriggio e sono molto utili.

Altrettanto importante è la parte del sito Web Cisco dedicata al supporto e alla documentazione. Contiene informazioni utili per implementare, gestire e risolvere i problemi della rete. Accedere alla sezione Support and Documentation (Supporto e documentazione) per ottenere informazioni di supporto dettagliate su prodotti o tecnologie specifiche.

Suggerimenti per la risoluzione dei problemi dello switch

I problemi di uno switch possono essere risolti in molti modi diversi. Man mano che si aggiungono nuove funzionalità agli switch, aumenta anche la possibilità di errori. Per una risoluzione efficace dei problemi, sviluppare un metodo o un piano di prove anziché procedere per tentativi. Ecco alcuni suggerimenti generali:

Prendersi il tempo necessario per capire come lo switch funziona in condizioni normali. Sul sito Web di Cisco sono disponibili molte informazioni tecniche a riguardo, come menzionato nella sezione precedente. In particolare, le guide alla configurazione sono molto utili. Molte richieste di assistenza vengono risolte proprio con le informazioni contenute nelle guide alla configurazione dei prodotti.
Per le situazioni più complesse, procurarsi una mappa fisica e una mappa logica accurate della rete. La mappa fisica mostra i vari collegamenti dei dispositivi e dei cavi. La mappa logica mostra i segmenti (VLAN) presenti nella rete e i router che indirizzano il traffico su questi segmenti. Per problemi complessi, è molto utile la mappa ad albero del protocollo Spanning Tree. Poiché lo switch può creare segmenti diversi di VLAN durante l'implementazione, i soli collegamenti fisici non offrono un quadro completo. Per stabilire quali segmenti (VLAN) sono presenti e come sono collegati da un punto di vista logico, è necessario conoscere anche come sono configurati gli switch.
Predisporre un piano accurato. Se alcuni problemi e le relative soluzioni sono ovvi, altri lo sono meno. I sintomi rilevati nella rete possono essere causati da un problema verificatosi in un'altra area o in un altro layer. Prima di trarre conclusioni affrettate, provare a verificare con metodo cosa funziona e cosa no. Poiché le reti possono essere complesse, è utile isolare i possibili domini problematici. A tal fine, è possibile usare il modello OSI a sette livelli. Ad esempio, controllare le connessioni fisiche interessate (layer 1), controllare i problemi di connettività all'interno della VLAN (layer 2) e controllare i problemi di connettività tra le diverse VLAN (layer 3), ecc. Se la configurazione dello switch è corretta, molti dei problemi riscontrati sono correlati al livello fisico ( porte e cavi fisici). Se lo switch è configurato correttamente, molti dei problemi che si verificano sono legati al layer fisico (porte fisiche e cablaggio). Oggi i problemi degli switch riguardano soprattutto i layer tre e quattro, ad esempio la commutazione dei pacchetti in base alle informazioni ricavate dai router oppure la presenza di router che risiedono all'interno dello switch.
Non dare per scontato che un componente funzioni senza prima averlo controllato. Ciò può farvi risparmiare molto tempo prezioso. Ad esempio, le cause per cui un PC non riesce ad accedere a un server sulla rete possono essere numerose. Non saltare subito alle conclusioni dando per scontato che un dato componente funzioni; qualcuno potrebbe aver cambiato un parametro senza comunicarlo. Controllare i componenti base (ad esempio, che le porte interessate siano collegate nel punto giusto e che siano attive) richiede solo pochi minuti, ma può farvi risparmiare molte ore di lavoro inutile.

Risoluzione dei problemi di connettività della porta

Se la porta non funziona, nulla può funzionare. Le porte sono le fondamenta della rete di switching. Alcune porte svolgono un ruolo significativo a causa della loro posizione nella rete e della quantità di traffico che trasmettono, pensiamo ad esempio ai collegamenti ad altri switch, router e server. Risolvere i problemi che interessano queste porte può essere più complicato, perché entrano in gioco funzionalità speciali, come il trunking ed EtherChannel. Anche le altre porte sono importanti, in quanto collegano gli utenti effettivi della rete.

Il mancato funzionamento di una porta può essere causato da diversi fattori: problemi hardware, problemi di configurazione e problemi di traffico. Esaminiamo queste categorie più in dettaglio.

Problemi hardware

Informazioni generali

Per funzionare, due porte attive devono essere collegate da un cavo funzionante (del tipo corretto). Nella maggior parte degli switch Cisco, lo stato predefinito è notconnect, ossia lo switch non è al momento collegato a nessun altro dispositivo, ma vorrebbe collegarsi. Se si collega un cavo funzionante alle porte di due switch nello stato notconnect, la spia del collegamento si accende in verde su entrambe le porte e lo stato della porta diventa connected, ossia la porta è attiva per quanto riguardo il layer uno. Questi paragrafi elencano cosa controllare per verificare se il layer uno non è attivo.

Controllare lo stato di entrambe le porte interessate. Accertarsi che nessuna delle porte coinvolte nel collegamento sia disattivata. L'amministratore potrebbe aver disattivato una o entrambe le porte. Il software all'interno dello switch può causare la disattivazione della porta a causa di un errore di configurazione. Se un lato è disattivo e l'altro attivo, lo stato sul lato attivo è notconnect (in quanto lo switch non rileva un dispositivo vicino sull'altro lato del cavo). Sul lato disattivo, lo stato è disable o errDisable (a seconda del motivo che ha effettivamente disattivato la porta). Il collegamento non diventa attivo a meno che entrambe le porte non siano attive.

Quando si collegano due porte abilitate con un cavo funzionante, e del tipo corretto, entro pochi secondi la spia del collegamento di entrambe le porte diventa verde. Inoltre, lo stato della porta diventa connected sull'interfaccia a riga di comando (CLI). A questo punto, se il collegamento non è disponibile, le cause possono essere tre, la porta su un lato, la porta sul lato opposto o il cavo che le collega. A volte la causa potrebbe essere un altro dispositivo, un convertitore di supporti ad esempio (da fibra a rame, ecc.) o, sui collegamenti Gigabit, i connettori di interfaccia Gigabit, o GBIC (Gigabit Interface Connector). Si tratta di un'area ragionevolmente limitata in cui cercare la causa del problema.

Se non funzionano correttamente, i convertitori di supporto possono causare rumore su una connessione o indebolire il segnale. Inoltre, sono ulteriori connettori che possono causare problemi e di cui occorre eseguire il debug.

Controllare che non vi siano collegamenti allentati. A volte, un cavo sembra essere insediato nella presa, ma non lo è; scollegare il cavo e reinserirlo. Escludere la presenza di sporcizia o di pin rotti o mancanti. Eseguire questo controllo su entrambe le porte del collegamento.

Il cavo potrebbe essere collegato alla porta sbagliata, come accade spesso. Accertarsi che entrambe le estremità del cavo siano inserite nelle porte corrette.

Il collegamento potrebbe essere attivo su un solo lato. Controllare il collegamento su entrambi i lati. Un singolo filo rotto può causare il problema.

La spia del collegamento non garantisce che il cavo sia perfettamente funzionante. Una sollecitazione fisica potrebbe causarne il funzionamento solo parziale. Si possono notare in questo caso la presenza di molti errori di pacchetto sulla porta.

Per stabilire se il problema risiede nel cavo, sostituirlo con uno sicuramente funzionante. Non è sufficiente sostituirlo con un altro cavo qualsiasi; accertarsi di usare un cavo del tipo corretto e sicuramente funzionante per la prova.

Se il cavo è molto lungo (cavo interrato o campus grande), è utile usare un tester per cavi avanzato. Se non si ha a disposizione un tester per cavi, considerare quanto segue:

Provare il cavo lungo su porte diverse per vedere se queste si attivano.
Collegare la porta interessata a un'altra porta dello stesso switch per verificare se si attiva il collegamento locale.
Riposizionare temporaneamente gli switch uno accanto all'altro, in modo da poter provare il collegamento con un cavo sicuramente funzionante.

Rame

Verificare di usare il cavo corretto per il tipo di collegamento che si sta effettuando. Il cavo di categoria 3 può essere utilizzato per i collegamenti UTP da 10 MB; usare invece cavi di categoria 5 per i collegamenti 10/100.

Per collegare le postazioni terminali, i router o i server a uno switch o a un hub, viene utilizzato un cavo RJ-45 straight-through. Per i collegamenti tra switch o tra hub e switch, viene utilizzato un cavo crossover Ethernet. Questa è la disposizione dei pin di un cavo crossover Ethernet. La distanza massima per i cavi Ethernet o Fast Ethernet è 100 metri. Come regola generale, se il collegamento è tra layer diversi secondo il modello OSI, ad esempio tra uno switch e un router, usare un cavo straight-through; se il collegamento è tra due dispositivi dello stesso layer, ad esempio tra due router o due switch, usare un cavo crossover. Ai fini di questa regola, considerare le postazioni di lavoro come router.

In questi due grafici viene mostrata la disposizione dei pin richiesta per un cavo crossover tra switch.

Fibra

Se si usano cavi in fibra ottica, accertarsi di usare il tipo di cavo corretto per le distanze interessate e il tipo di porte utilizzate (monomodale o multimodale). Accertarsi che le porte collegate tra loro siano entrambe monomodali o multimodali. La fibra monomodale copre in genere 10 chilometri, mentre la fibra multimodale può raggiungere 2 chilometri; se si usa una fibra multimodale 100BaseFX half-duplex, la distanza coperta si riduce a 400 metri.

Per i collegamenti in fibra ottica, verificare che il cavo di trasmissione di una porta sia collegato al cavo di ricezione dell'altra porta e viceversa. I cavi collegati tra porte entrambe di trasmissione o entrambe di ricezione non possono funzionare.

Per i collegamenti Gigabit, abbinare i connettori GBIC su ciascun lato della connessione. I connettori GBIC sono di tipo diverso, a seconda del cavo e delle distanze interessate, lunghezza d'onda corta (SX), lunghezza d'onda lunga/lungo raggio (LX/LH) e distanza estesa (ZX).

Un connettore GBIC SX deve essere collegato a un connettore GBIC SX; non collegare un connettore GBIC SX a un connettore GBIC LX. Inoltre, alcuni collegamenti Gigabit richiedono un trattamento dei cavi a seconda della lunghezza richiesta. Fare riferimento alle note di installazione dei connettori GBIC.

Se il collegamento Gigabit non si attiva, verificare che le impostazioni di controllo del flusso e di negoziazione delle porte siano coerenti su entrambi i lati del collegamento. Se gli switch collegati sono di fornitori diversi, l'implementazione di queste funzionalità potrebbe presentare dei problemi. In caso di dubbio, disattivare queste funzioni su entrambi gli switch.

Problemi di configurazione

Un'altra causa dei problemi di connettività delle porte è la configurazione errata del software dello switch. Se su una porta si accende una spia arancione, quella porta è stata disattivata dal software interno dello switch tramite l'interfaccia utente o processi interni.

Accertarsi che le porte interessate non siano state disattivate dall'amministratore (come già menzionato). L'amministratore potrebbe aver disattivato manualmente la porta su uno dei due lati del collegamento. Il collegamento quindi non può attivarsi finché non si riattiva la porta; controllare lo stato della porta.

Su alcuni switch, ad esempio Catalyst 4000/5000/6000, la porta viene disattivata se il software interno rileva un errore. In questi casi, lo stato della porta diventa errDisable. È necessario risolvere il problema di configurazione e correggere manualmente lo stato errDisable della porta. In alcune versioni software più recenti (CatOS 5.4(1) e successive), la porta può riattivarsi automaticamente dopo un periodo di tempo configurabile nello stato errDisable. Queste sono alcune delle cause che generano lo stato errDisable:

Configurazione EtherChannel errata: se solo un lato del collegamento è configurato per EtherChannel, il processo Spanning Tree può disattivare la porta sul lato configurato per EtherChannel. Se si tenta di configurare EtherChannel ma le porte interessate non hanno le stesse impostazioni (velocità, modalità duplex, modalità trunking, ecc.) delle porte vicine nel collegamento, può verificarsi l'errore errDisable. Se si desidera usare EtherChannel, è preferibile impostare la modalità desirable su entrambi i lati. Nelle sezioni successive spiegheremo in dettaglio come configurare EtherChannel.
Mancata corrispondenza della modalità duplex: se il numero di collisioni ritardate sulla porta dello switch è elevato, in genere il problema è causato dall'impostazione della modalità duplex. Le collisioni tardive possono essere causate anche da una scheda NIC difettosa o da segmenti di cavo troppo lunghi, ma il motivo più comune rimane la modalità duplex. Il lato full duplex pensa di poter inviare i dati in qualsiasi momento, mentre il lato half-duplex si aspetta i pacchetti solo in determinati momenti, non in "qualsiasi" momento.
BPDU Guard: in alcune versioni software dello switch più recenti, è possibile monitorare se la funzionalità PortFast è abilitata su una porta. Una porta che usa PortFast deve essere collegata a una postazione terminale e non ai dispositivi che generano i pacchetti Spanning Tree, chiamati unità BPDU. Se lo switch rileva una BPDU in arrivo su una porta con PortFast abilitato, la porta viene messa in modalità errDisable.
UDLD: Unidirectional Link Detection è un protocollo usato in alcune nuove versioni del software in grado di rilevare se le comunicazioni di un collegamento sono unidirezionali. Un cavo in fibra rotto o altri problemi di cablaggio o porta possono causare una comunicazione unidirezionale. Questi collegamenti che non sono pienamente funzionanti possono causare problemi se gli switch interessati non sanno che il collegamento è attivo solo in una direzione. È possibile che si formino dei loop nel protocollo STP. Quando rileva un collegamento unidirezionale, il protocollo UDLD può mettere una porta nello stato errDisable.
Mancata corrispondenza della VLAN nativa: per attivare la modalità trunking, la porta deve appartenere a una sola VLAN. Quando la modalità trunking è attiva, la porta può trasmettere i dati di molte VLAN. La porta ricorda sempre la VLAN a cui apparteneva prima che la modalità trunking fosse attivata, chiamata VLAN nativa. La VLAN nativa è fondamentale per il trunking 802.1q. Se la VLAN nativa sui due lati del collegamento non corrisponde, la porta passa allo stato errDisable.
Altro: qualsiasi processo interno allo switch che rilevi un problema sulla porta può metterla nello stato errDisable.

Le porte diventano inattive anche quando la VLAN a cui appartengono viene rimossa. Ogni porta di uno switch appartiene a una VLAN. Se la VLAN viene eliminata, la porta diventa inattiva. Su alcuni switch questa condizione è segnalata da una spia arancione che si accende in corrispondenza della porta interessata. Se capita quindi di vedere centinaia di spie arancioni, non allarmarsi; è possibile che tutte le porte appartengano alla stessa VLAN e che qualcuno l'abbia accidentalmente eliminata. Quando la VLAN viene nuovamente aggiunta alla tabella, le porte tornano attive. Ogni porta ricorda la VLAN assegnata.

Se il collegamento è disponibile e lo stato delle porte è connected, ma non è ancora possibile comunicare con un altro dispositivo, trovare la causa può essere più complesso. Il problema in genere risiede nel layer fisico, il layer 2 o il layer 3. Provare quanto segue.

Controllare che su entrambi i lati del collegamento Accertarsi che sui due lati del collegamento sia stata impostata la stessa modalità. Se si attiva la modalità trunking su una porta (anziché "auto" o "desirable")
mentre sull'altra porta è disattivata, le porte non potranno comunicare. Il trunking modifica il formato dei pacchetti, mentre le porte devono concordare sul formato da usare, altrimenti non potranno capirsi.
Accertarsi che tutti i dispositivi si trovino nella stessa VLAN. Se non appartengono alla stessa VLAN, è necessario configurare un router per consentire ai dispositivi di comunicare tra loro.
Accertarsi che gli indirizzi del layer tre siano configurati correttamente.

Problemi di traffico

In questa sezione, viene spiegato come interpretare le informazioni sul traffico di una porta. La maggior parte degli switch tiene traccia dei pacchetti in entrata e in uscita su una porta. I comandi che generano questo tipo di output sui dispositivi Catalyst 4000/5000/6000 Switch sono show port e show mac. Per l'output di questi comandi sugli switch 4000/5000/6000, vedere la descrizione nei riferimenti ai comandi.

Alcuni di questi campi mostrano la quantità di dati trasmessi e ricevuti sulla porta, altri campi mostrano il numero di frame di errore rilevati. Se si verificano molti errori di allineamento, errori FCS o collisioni tardive, è possibile che la causa sia la mancata corrispondenza della modalità duplex. Altre cause di questi tipi di errori possono essere schede di interfaccia di rete difettose o problemi con i cavi. Se il numero di frame posticipati è elevato, il carico di traffico sul segmento è troppo alto; lo switch non riesce a inviare sulla rete una quantità di dati sufficiente a svuotare i buffer. Prendere in considerazione lo spostamento di alcuni dispositivi su un altro segmento.

Guasto hardware dello switch

Se dopo tutti i tentativi possibili la porta ancora non funziona, il problema potrebbe risiedere nell'hardware.

A volte le porte vengono danneggiate da scariche elettrostatiche (ESD) e non sempre i danni procurati sono visibili.

Controllare i risultati dell'auto-test Power On per verificare che non siano stati segnalati errori in qualche punto dello switch.

Un comportamento insolito potrebbe nascondere un problema hardware o un problema software. In genere, è più semplice aggiornare il software che sostituire l'hardware. Provare quindi prima ad aggiornare il software dello switch.

Il sistema operativo può avere un bug. Caricare un sistema operativo più recente può in alcuni casi risolvere il problema. Leggere anche le note sulla versione del codice in uso per informazioni sui bug noti oppure usare Cisco Bug ToolKit.

Il sistema operativo potrebbe essersi danneggiato in qualche modo. Caricare nuovamente la stessa versione del sistema operativo può risolvere il problema.

Se la spia di stato sullo switch lampeggia in arancione, in genere si è verificato un problema hardware nella porta, nel modulo o nello switch. Lo stesso vale se lo stato della porta o del modulo è faulty.

Prima di sostituire l'hardware dello switch, provare quanto segue:

Reinserire il modulo nello switch. Se l'operazione viene eseguita con il dispositivo acceso, accertarsi che il modulo sia sostituibile a caldo. In caso di dubbio, spegnere lo switch prima di riposizionare il modulo o fare riferimento alla guida all'installazione dell'hardware. Se la porta è integrata nello switch, ignorare questo passaggio.
Riavviare lo switch. A volte il problema scompare; questa è una soluzione temporanea, non una vera e propria risoluzione del problema.
Controllare il software dello switch. Se si tratta di una nuova installazione, tenere presente che alcuni componenti possono funzionare solo con alcune release del software. Controllare le note sulla versione o la guida all'installazione e alla configurazione dell'hardware del componente da installare.
Se si è ragionevolmente certi di avere un problema hardware, sostituire il componente difettoso.

Risoluzione dei problemi di negoziazione automatica di Ethernet 10/100 Mb half/full-duplex

Obiettivi

In questa sezione vengono fornite informazioni generali sulla risoluzione dei problemi e viene spiegato come risolvere gli errori di negoziazione automatica di Ethernet.

Inoltre, viene mostrato come stabilire il comportamento effettivo di un collegamento, come controllare tale comportamento e le situazioni in cui la negoziazione automatica non ha esito positivo.
Molti switch Cisco Catalyst e router Cisco supportano la funzionalità di negoziazione automatica. Questa sezione fa riferimento in particolare ai Catalyst 5000 Switch. I concetti illustrati qui possono essere applicati anche agli altri tipi di dispositivi.

Introduzione

La negoziazione automatica è una funzione opzionale dello standard Fast Ethernet IEEE 802.3u che consente ai dispositivi di scambiare automaticamente le informazioni sulla velocità e sulle capacità duplex tramite un collegamento.

La negoziazione automatica è rivolta alle porte che devono gestire le connessioni temporanee di utenti o dispositivi alla rete. Ad esempio, molte aziende offrono postazioni o uffici condivisi agli account manager e ai tecnici sistemisti che lavorano in sede. Ogni ufficio o postazione ha una porta Ethernet connessa in modo permanente alla rete aziendale. Poiché potrebbe non essere possibile garantire che ogni utente abbia una rete Ethernet da 10 o 100 Mb o una scheda da 10/100 Mb sul proprio computer, le porte degli switch che gestiscono queste connessioni devono essere in grado di negoziare la velocità e la modalità duplex. L'alternativa è fornire una porta da 10 e 100 Mb a ogni ufficio o postazione e apporre le relative etichette.

La negoziazione automatica non deve essere usata sulle porte che supportano i dispositivi dell'infrastruttura di rete, come switch e router o altre periferiche terminali fisse, come server e stampanti. Anche se la negoziazione automatica di velocità e modalità duplex è in genere abilitata per impostazione predefinita sulle porte dello switch che supportano questa funzionalità, è sempre opportuno configurare il comportamento corretto sulle porte connesse ai dispositivi fissi. Ciò elimina qualsiasi potenziale problema di negoziazione e permette di sapere sempre esattamente come dovrebbero funzionare le porte. Ad esempio, un collegamento tra switch Ethernet 10/100BaseTX configurato su 100 Mb e full duplex funziona solo a questa velocità e con questa modalità. Le porte non possono effettuare il downgrade del collegamento a una velocità inferiore durante il reset della porta o dello switch. Nel caso in cui le porte non possano funzionare secondo i parametri configurati, non devono trasmettere alcun pacchetto. Al contrario, un collegamento tra switch a cui è stato consentito di negoziare il proprio comportamento può funzionare a 10 Mb in modalità half-duplex. In genere, è più facile individuare un collegamento che non funziona anziché un collegamento che funziona ma non alla velocità o nella modalità prevista.

Quando si verificano problemi di prestazioni sui collegamenti Ethernet a 10/100 Mb, la causa più comune è la mancata corrispondenza della modalità duplex sui due lati del collegamento. Questa situazione può verificarsi se si effettua il reset di una o di entrambe le porte di un collegamento e il processo di negoziazione automatica non genera la stessa configurazione per entrambi i partner del collegamento. Oppure può verificarsi quando si riconfigura solo un lato del collegamento, dimenticandosi di riconfigurare anche l'altro lato. Se si crea una policy che richiede la configurazione delle porte su tutti i dispositivi non temporanei e la si applica con i dovuti controlli delle modifiche, si evitano molte richieste di assistenza.

Risoluzione dei problemi di negoziazione automatica di Ethernet tra i dispositivi dell'infrastruttura di rete

Procedure e/o scenari

Scenario 1. Cat 5K con Fast Ethernet

Tabella 22-2. Problemi di connettività della negoziazione automatica

Problema possibile	Soluzione
Il comportamento corrente del collegamento è stato negoziato automaticamente?	1. Utilizzare il comando show port num_mod/num_porta per determinare il comportamento corrente del collegamento. Se entrambi i partner del collegamento (interfacce alle due estremità del collegamento) recano il prefisso "a-" nei campi relativi alla modalità duplex e alla velocità, la negoziazione automatica è probabilmente riuscita.
La negoziazione automatica non è supportata.	2. Eseguire il comando show port capabilities num_mod/num_porta per verificare che i moduli supportino la negoziazione automatica.
La negoziazione automatica non funziona sui Catalyst switch.	3. Utilizzare il comando set port speed num_mod/num_porta su Catalyst per configurare la negoziazione automatica. 4. Provare porte o moduli diversi. 5. Provare a reimpostare le porte. 6. Provare cavi patch diversi. 7. Spegnere i dispositivi e riaccenderli.
La negoziazione automatica non funziona sui router Cisco.	8. Eseguire il comando Cisco IOS corretto per abilitare la negoziazione automatica (se disponibile) 9. Provare interfacce diverse. 10. Provare a reimpostare le interfacce. 11. Provare cavi patch diversi. 12. Spegnere i dispositivi e riaccenderli.

Esempio di configurazione e risoluzione dei problemi di negoziazione automatica di Ethernet 10/100 Mb

In questa sezione del documento spiegheremo come esaminare il comportamento di una porta Ethernet 10/100 Mb che supporta la funzionalità di negoziazione automatica. Spiegheremo inoltre come cambiare il comportamento predefinito e come ripristinarlo.

Attività da eseguire

Esaminare le funzionalità delle porte.
Configurare la negoziazione automatica per la porta 1/1 su entrambi gli switch.
Determinare se la velocità e la modalità duplex sono impostate per la negoziazione automatica.
Impostare la velocità sulla porta 1/1 dello switch A a 10 Mb.
Accertarsi di comprendere il significato del prefisso "a-" nei campi relativi alla modalità duplex e alla velocità.
Visualizzare lo stato duplex della porta 1/1 sullo switch B.
Comprendere l'errore di corrispondenza duplex.
Comprendere i messaggi di errore Spanning Tree.
Modificare la modalità duplex su half sulla porta 1/1 dello switch A.
Impostare la modalità duplex e la velocità della porta 1/1 sullo switch B.
Ripristinare la modalità duplex predefinita e la velocità sulle porte 1/1 su entrambi gli switch.
Visualizzare le modifiche dello stato della porta su entrambi gli switch.

Procedura dettagliata

Eseguire questa procedura:

Il comando show port capabilities 1/1 visualizza le funzionalità di una porta Ethernet 10/100BaseTX 1/1 sullo switch A.

Immettere questo comando su entrambe le porte per risolvere il problema. Se le porte devono usare la negoziazione automatica, entrambe devono supportare le funzionalità di velocità e modalità duplex.
```
Switch-A> (enable) show port capabilities 1/1
Model WS-X5530
Port 1/1
Type 10/100BaseTX
Speed auto,10,100
Duplex half, full
```
La negoziazione automatica viene configurata per velocità e modalità duplex sulla porta 1/1 dei due switch immettendo il comando set port speed 1/1 auto (se la funzionalità è supportata, per impostazione predefinita le porte supportano la negoziazione automatica).
```
Switch-A> (enable) set port speed 1/1 auto
Port(s) 1/1 speed set to auto detect.
Switch-A (enable)
```
Nota: il comando set port speed {mod_num/port_num} auto permette di impostare la modalità duplex su auto. Il comando set port duplex {num_mod/num_porta} auto non è disponibile.
Il comando show port 1/1 visualizza lo stato delle porte 1/1 sugli switch A e B.
```
Switch-A> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- -----
 1/1               connected  1          normal a-full a-100 10/100BaseTX

Switch-B> (enable) show port 1/1  
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- -----
 1/1               connected  1          normal a-full a-100 10/100BaseTX 
```
Nell'esempio, la maggior parte dell'output del comando show port {mod_num/port_num} è stata omessa.

I prefissi "a-" prima di "full" e "100" indicano che la porta non è stata configurata per una specifica modalità duplex o una specifica velocità. Pertanto, il dispositivo può eseguire la negoziazione automatica della modalità duplex e della velocità se anche il dispositivo a cui è connesso (il suo partner nel collegamento) supporta questa funzionalità. Notare che lo stato è "connected" su entrambe le porte, quindi il segnale proveniente dall'altra porta è stato rilevato. Lo stato può essere "connected" anche se la modalità duplex non è stata negoziata o non è stata configurata correttamente.
Per dimostrare cosa succede quando solo un partner del collegamento esegue la negoziazione automatica, la velocità sulla porta 1/1 dello switch A viene impostata a 10 Mb con il comando set port speed 1/1 10.
```
Switch-A> (enable) set port speed 1/1 10
Port(s) 1/1 speed set to 10Mbps.
Switch-A> (enable)
```
Nota: se si configura la velocità su una porta, la negoziazione automatica della velocità e della modalità duplex viene disabilita.

Quando si configura la velocità di una porta, la modalità duplex viene configurata automaticamente secondo quanto precedentemente negoziato, in questo caso full-duplex. L'uso del comando set port speed 1/1 10 fa sì che la modalità duplex venga configurata sulla porta 1/1 come se si fosse immesso il comando set port duplex 1/1 full. Questo comportamento viene spiegato più avanti.
Accertarsi di comprendere il significato del prefisso "a-" nei campi relativi alla modalità duplex e alla velocità.

L'assenza del prefisso "a-" per i campi di stato nell'output del comando show port 1/1 dello switch A mostra che la modalità duplex è ora configurata su "full" e la velocità su "10".
```
Switch-A> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal  full  10    10/100BaseTX
```
Il comando show port 1/1 sullo switch B indica che la porta ora funziona nella modalità half-duplex a 10 Mb.
```
Switch-B> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal a-half a-10  10/100BaseTX
```
Questa procedura mostra che è possibile per un partner del collegamento rilevare la velocità a cui opera l'altro partner, anche se quest'ultimo non è configurato per la negoziazione automatica. Per verificare se la velocità è 10 Mb o 100 Mb, viene rilevato il tipo di segnale elettrico in arrivo. In questo modo lo switch B determina che la porta 1/1 deve funzionare a 10 Mb.

Per capire la modalità duplex impostata, non è possibile usare lo stesso metodo. In questo caso, se solo la porta 1/1 dello switch B viene configurata per la negoziazione automatica, verrà forzata a selezionare la modalità duplex predefinita. Sulle porte Catalyst Ethernet, la modalità predefinita è la negoziazione automatica; se la negoziazione automatica non riesce, viene impostata la modalità half-duplex.

Questo esempio mostra anche che è possibile connettere un collegamento in caso di mancata corrispondenza nelle modalità duplex. La porta 1/1 sullo switch A è configurata sulla modalità full-duplex, mentre l'impostazione predefinita della porta 1/1 sullo switch B è half-duplex. Per evitare questa situazione, configurare sempre entrambi i partner del collegamento.

Il prefisso "a-" nei campi relativi alla modalità duplex e alla velocità non significa necessariamente che sia stato negoziato il comportamento corretto. A volte può significare che la porta non è stata configurata per una velocità o per una modalità duplex specifica. Nell'output precedente dello switch B, il campo della modalità duplex è "a-half" e il campo della velocità è "a-10", quindi la porta funziona a 10 Mb in modalità half-duplex. Nell'esempio, il partner di collegamento su questa porta (porta 1/1 dello switch A) è configurato con la modalità duplex "full" e la velocità a "10Mb". Lo switch B non ha potuto negoziare automaticamente il comportamento della porta 1/1. Ciò dimostra come il prefisso "a-" indichi esclusivamente la possibilità di eseguire la negoziazione automatica e non che questa sia stata effettivamente eseguita.
Accertarsi di comprendere il messaggio di errore Duplex Mismatch (Mancata corrispondenza della modalità duplex).

Questo messaggio viene visualizzato sullo switch A dopo aver modificato la velocità della porta 1/1 a 10 Mb. La mancata corrispondenza è stata causata dalla porta 1/1 dello switch B, che viene impostata per default sulla modalità half-duplex dopo aver rilevato che il partner di collegamento non può più sostenere la negoziazione automatica.
```
%CDP-4-DUPLEXMISMATCH:Full/half-duplex mismatch detected o1
```
È importante notare che questo messaggio viene creato dal protocollo Cisco Discovery Protocol (CDP) e non dal protocollo della negoziazione automatica 802.3. Il protocollo CDP può segnalare i problemi individuati ma in genere non li corregge automaticamente. La mancata corrispondenza duplex non genera necessariamente un messaggio di errore. Un rapido aumento di errori FCS e di allineamento sul lato half-duplex e la presenza di "runt" sulla porta full-duplex sono altri indicatori della mancata corrispondenza della modalità duplex (come si vede dal valore di sh port {mod_num/port_num} ).
Accertarsi di comprendere i messaggi del protocollo Spanning Tree.

Quando si modifica la velocità di un collegamento, oltre ai messaggi di errore sulla mancata corrispondenza della modalità duplex, possono comparire anche questi messaggi sul protocollo Spanning Tree. Trattare l'argomento del protocollo Spanning Tree esula dagli scopi di questo documento; per ulteriori informazioni, fare riferimento al capitolo dedicato al protocollo Spanning Tree.
```
%PAGP-5-PORTFROMSTP:Port 1/1 left bridge port 1/1
%PAGP-5-PORTTOSTP:Port 1/1 joined bridge port 1/1
```
Per dimostrare cosa succede quando la modalità duplex non è stata configurata, la porta 1/1 dello switch A viene impostata in modalità half duplex con il comando set port duplex 1/1 half.
```
Switch-A> (enable) set port duplex 1/1 half
Port(s) 1/1 set to half-duplex.
Switch-A> (enable)
```
Il comando show port 1/1 mostra la modifica apportata alla modalità duplex su questa porta.
```
Switch-A> (enable) sh port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal half   10    10/100BaseTX
```
A questo punto, le porte 1/1 su entrambi gli switch funzionano in modalità half-duplex. La porta 1/1 dello switch B è ancora configurata sulla negoziazione automatica, come si vede in questo output del comando show port 1/1.
```
Switch-B> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal a-half a-10  10/100BaseTX
```
In questo passaggio viene spiegato come impostare la modalità duplex sulla porta 1/1 dello switch B su half duplex. Questa operazione è conforme alla policy consigliata che suggerisce di configurare entrambi i partner del collegamento allo stesso modo.
Per implementare la policy e configurare entrambi i partner del collegamento in modo che abbiano lo stesso comportamento, in questo passaggio la modalità duplex viene impostata su half e la velocità su 10 sulla porta 1/1 dello switch B.

Ecco l'output del comando set port duplex 1/1 half sullo switch B:
```
Switch-B> (enable) set port duplex 1/1 half
Port 1/1 is in auto-sensing mode.
Switch-B> (enable) 
```
Il comando set port duplex 1/1 half non ha esito positivo perché non funziona se la negoziazione automatica è abilitata. Ciò significa anche che questo comando non disabilita la negoziazione automatica. La negoziazione automatica può essere disabilitata solo con il comando set port speed {mod_num/port_num {10 | 100}}.

Ecco l'output del comando set port speed 1/1 10 sullo switch B:
```
Switch-B> (enable) set port speed 1/1 10
Port(s) 1/1 speed set to 10Mbps.
Switch-B> (enable)
```
Ora il comando set port duplex 1/1 half sullo switch B funziona:
```
Switch-A> (enable) set port duplex 1/1 half
Port(s) 1/1 set to half-duplex.
Switch-A> (enable)
```
Il comando show port 1/1 sullo switch B mostra che le porte sono ora configurate su half-duplex e alla velocità di 10 Mb.
```
Switch-B> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal half   10    10/100BaseTX
```
Nota: il comando set port duplex {mod_num/port_num {half | full }} dipende dal comando set port speed {num_mod/num_porta {10 | 100 }}. In altre parole, è necessario impostare la velocità prima di poter impostare la modalità duplex.
Configurare la porta 1/1 di entrambi gli switch sulla negoziazione automatica con il comando set port speed 1/1 auto.
```
Switch-A> (enable) set port speed 1/1 auto
Port(s) 1/1 speed set to auto detect.
Switch-A> (enable)
```
Nota: se la modalità duplex di una porta è configurata su un valore diverso da auto, l'unico modo di configurare la porta in modo che la modalità duplex venga rilevata automaticamente è usare il comando set port speed {mod_num/port_num} auto. Il comando set port duplex {num_mod/num_porta} auto non è disponibile. In altre parole, usando il comando set port speed {mod_num/port_num} auto, il rilevamento della velocità della porta e della modalità duplex viene reimpostato su auto.

Esaminare lo stato delle porte 1/1 dei due switch con il comando show port 1/1.

Switch-A> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------ 
 1/1               connected  1          normal a-full a-100 10/100BaseTX
Switch-B> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal a-full a-100 10/100BaseTX

Entrambe le porte sono ora impostate sul comportamento predefinito della negoziazione automatica. e hanno negoziato la modalità full duplex e la velocità di 100 Mb.

Prima di chiamare il team di supporto tecnico di Cisco Systems

Prima di contattare il supporto tecnico di Cisco Systems sul sito Web, accertarsi di aver letto attentamente questo articolo e di aver completato le azioni suggerite per risolvere il problema del sistema. Inoltre, documentare i risultati per facilitare il lavoro di ricerca del team di assistenza:

Acquisire l'output del comando show version su tutti i dispositivi interessati.
Acquisire l'output del comando show port mod_num/port_num su tutte le porte interessate.
Acquisire l'output del comando show port mod_num/port_num su tutte le porte interessate.

Configurazione delle connessioni EtherChannel tra switch sui dispositivi Catalyst 4000/5000/6000 Switch

EtherChannel permette di associare più collegamenti Fast Ethernet o Gigabit Ethernet fisici in un unico canale logico. Ciò permette di condividere il traffico tra i vari collegamenti del canale e di avere collegamenti ridondanti in caso di errore su uno o più collegamenti del canale. EtherChannel può essere utilizzato per connettere tra loro gli switch, i router, i server e i client della LAN tramite un doppino ritorto non schermato (UTP) o la fibra monomodale e multimodale.

EtherChannel è un modo semplice per aggregare la larghezza di banda tra i dispositivi di rete critici. Sui Catalyst 5000, è possibile creare un canale tra due porte per un collegamento a 200 Mbps (full duplex a 400 Mbps) o tra quattro porte per un collegamento a 400 Mbps (full duplex a 800 Mbps). Alcune schede e piattaforme supportano anche Gigabit EtherChannel e possono usare da due a otto porte. Il concetto è lo stesso indipendentemente dalla velocità o dal numero di collegamenti interessati. Normalmente il protocollo STP (Spanning Tree Protocol) considera loop i collegamenti ridondanti tra due dispositivi e li blocca, rendendoli di fatto inattivi (forniscono solo funzionalità di backup in caso di errore nel collegamento principale). Quando si usa Cisco IOS 3.1.1 o versioni successive, il protocollo Spanning Tree considera il canale come un unico collegamento di grandi dimensioni, in modo che tutte le porte del canale possano essere attive contemporaneamente.

In questa sezione viene spiegato come configurare EtherChannel tra due Catalyst 5000 Switch e vengono mostrati i risultati dei comandi man mano che vengono eseguiti. Per ottenere gli stessi risultati, negli scenari presentati in questo documento si sarebbero potuti usare i Catalyst 4000 e 6000 Switch. Sui Catalyst 2900XL e sui 1900/2820, anche se la sintassi dei comandi è diversa, la logica EtherChannel è la stessa.

EtherChannel può essere configurato manualmente se si digitano i comandi appropriati oppure può essere configurato automaticamente se lo switch negozia il canale con l'altro lato del collegamento con il protocollo Port Aggregation Protocol (PAgP). Quando possibile, si consiglia di utilizzare il protocollo PAgP per configurare EtherChannel, in quanto la configurazione manuale di EtherChannel può creare alcune complicazioni. In questo documento vengono forniti esempi di configurazione manuale di EtherChannel ed esempi di configurazione di EtherChannel con il protocollo PAgP. Inoltre, viene illustrato come risolvere i problemi di EtherChannel e come usare il trunking con EtherChannel. In questo documento, i termini EtherChannel, Fast EtherChannel, Gigabit EtherChannel o canale si riferiscono tutti a EtherChannel.

Sommario

Nella figura viene mostrato questo ambiente di prova. La configurazione degli switch è stata azzerata con il comando clear config all. Quindi, è stato cambiato il prompt con il comando set system name. Agli switch sono stati assegnati un indirizzo IP e una subnet mask per scopi di gestione, con set int sc0 172.16.84.6 255.255.255.0 per lo switch A e set int sc0 172.16.84.17 255.255.255.0< /strong> per lo switch B. Inoltre, è stato assegnato un gateway predefinito a entrambi gli switch con il comando set ip route default 172.16.84.1.

Le configurazioni degli switch sono state cancellate in modo da usare le condizioni predefinite. Agli switch sono stati assegnati nomi per permetterne l'identificazione dal prompt della riga di comando. Gli indirizzi IP sono stati assegnati per eseguire il ping tra gli switch e verificarne il funzionamento. Il gateway predefinito non è stato utilizzato.

Molti dei comandi visualizzano più output di quanto sia necessario. L'output che esula dallo scopo della presente trattazione è stato omesso.

Attività per la configurazione manuale di EtherChannel

Ecco un riepilogo delle istruzioni per configurare manualmente EtherChannel:

Procedura dettagliata

Ecco la procedura per configurare manualmente EtherChannel.

Il comando show version visualizza la versione software in uso sullo switch. Il comando show module elenca i moduli installati nello switch.

Switch-A show version
WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)
Copyright (c) 1995-1999 by Cisco Systems
?

Switch-A show module
Mod Module-Name         Ports Module-Type           Model    Serial-Num Status
--- ------------------- ----- --------------------- --------- --------- -------
1                       0     Supervisor III        WS-X5530  006841805 ok
2                       24    10/100BaseTX Ethernet WS-X5225R 012785227 ok
?

Verificare che EtherChannel sia supportato sulle porte, il comando show port capabilities viene visualizzato sulle versioni 4.x e successive. Se si usa una versione Cisco IOS precedente alla 4.x, ignorare questo passaggio. Non tutti i moduli Fast Ethernet supportano EtherChannel. Alcuni dei moduli EtherChannel originali recano la scritta "Fast EtherChannel" nell'angolo in basso a sinistra del modulo (guardando lo switch) per segnalare che la funzione è supportata. Questa convenzione è stata abbandonata sui moduli successivi. I moduli di questo test non recano la scritta "Fast EtherChannel", ma supportano la funzione.

Switch-A show port capabilities
Model                    WS-X5225R
Port                     2/1
Type                     10/100BaseTX
Speed                    auto,10,100
Duplex                   half,full
Trunk encap type         802.1Q,ISL
Trunk mode               on,off,desirable,auto,nonegotiate
Channel                  2/1-2,2/1-4
Broadcast suppression    percentage(0-100)
Flow control             receive-(off,on),send-(off,on)
Security                 yes
Membership               static,dynamic
Fast start               yes
Rewrite                  yes
Switch-B show port capabilities
Model                    WS-X5234
Port                     2/1
Type                     10/100BaseTX
Speed                    auto,10,100
Duplex                   half,full
Trunk encap type         802.1Q,ISL
Trunk mode               on,off,desirable,auto,nonegotiate
Channel                  2/1-2,2/1-4
Broadcast suppression    percentage(0-100)
Flow control             receive-(off,on),send-(off,on)
Security                 yes
Membership               static,dynamic
Fast start               yes
Rewrite                  no

Una porta che non supporta EtherChannel ha questo aspetto:

Switch show port capabilities
Model                    WS-X5213A
Port                     2/1
Type                     10/100BaseTX
Speed                    10,100,auto
Duplex                   half,full
Trunk encap type         ISL
Trunk mode               on,off,desirable,auto,nonegotiate
Channel                  no
Broadcast suppression    pps(0-150000)
Flow control             no
Security                 yes
Membership               static,dynamic
Fast start               yes

Verificare che le porte siano connesse e operative. Prima di collegare i cavi, lo stato della porta è:

Switch-A show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     notconnect 1          normal   auto  auto 10/100BaseTX
 2/2                     notconnect 1          normal   auto  auto 10/100BaseTX
 2/3                     notconnect 1          normal   auto  auto 10/100BaseTX
 2/4                     notconnect 1          normal   auto  auto 10/100BaseTX

Dopo aver collegato i cavi tra i due switch, lo stato diventa:

1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2
1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4

Switch-A show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  1          normal a-full a-100 10/100BaseTX
Switch-B show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  1          normal a-full a-100 10/100BaseTX

Poiché le configurazioni dello switch sono state cancellate prima dell'inizio del test, le porte sono configurate secondo le impostazioni predefinite. Le porte appartengono tutte alla vlan1, la velocità e la modalità duplex sono impostate su auto. Dopo aver collegato i cavi, la velocità raggiunta è 100 Mbps in modalità full duplex. Lo stato è "connected", quindi è possibile eseguire il ping sull'altro switch.

Switch-A ping 172.16.84.17
172.16.84.17 is alive

Nella rete effettiva, si consiglia di impostare manualmente la velocità a 100 Mbps e la modalità duplex su full-duplex anziché fare affidamento sulla negoziazione automatica, poiché si suppone che si desideri che le porte funzionino sempre alla velocità massima. Per informazioni sulla negoziazione automatica, vedere la sezione Risoluzione dei problemi di negoziazione automatica per 10/100 Mb e half/half/full-duplex su Ethernet.

Verificare che le porte da raggruppare abbiano le stesse impostazioni. Questa è un'operazione importante che verrà spiegata in modo più dettagliato nella sezione sulla risoluzione dei problemi. Se il comando per impostare EtherChannel non funziona, in genere è perché le porte interessate dal canale hanno configurazioni diverse tra loro. Ciò include le porte sull'altro lato del collegamento e le porte locali. Nel nostro caso, poiché le configurazioni dello switch sono state cancellate prima dell'inizio del test, le porte sono configurate secondo le impostazioni predefinite. Appartengono tutte alla vlan1, la velocità e la modalità duplex sono impostate su auto e tutti i parametri del protocollo Spanning Tree di ciascuna porta sono impostati allo stesso modo. Dall'output emerge che dopo aver collegato i cavi, le porte hanno negoziato la velocità di 100 Mbps e la modalità full-duplex. Poiché il protocollo Spanning Tree viene eseguito su ogni VLAN, è più semplice configurare il canale e rispondere ai messaggi di errore piuttosto che provare a controllare la coerenza di ogni campo Spanning Tree di ciascuna porta e VLAN del canale.
Individuare i gruppi di porte validi. Sui Catalyst 5000, solo alcune porte possono essere raggruppate in un canale. Queste dipendenze restrittive non si applicano a tutte le piattaforme. Sui Catalyst 5000 le porte di un canale devono essere contigue. Notare che il comando show port capabilities per la porta 2/1 può restituire queste combinazioni:
```
Switch-A show port capabilities
Model                    WS-X5225R
Port                     2/1
Channel                  2/1-2,2/1-4
```
Notare che questa porta può far parte di un gruppo di due (2/1-2) o di un gruppo di quattro (2/1-4). Sul modulo è presente un dispositivo chiamato EBC (Ethernet Bundling Controller) che causa queste limitazioni di configurazione. Esaminiamo un'altra porta.
```
Switch-A show port capabilities 2/3
Model                    WS-X5225R
Port                     2/3
Channel                  2/3-4,2/1-4
```
Questa porta può essere raggruppata in un gruppo di due porte (2/3-4) o in un gruppo di quattro (2/1-4).

Nota: a seconda dell'hardware, possono esservi ulteriori restrizioni. Su alcuni moduli (WS-X5201 e WS-X5203), non è possibile formare un EtherChannel con le ultime due porte di un "gruppo di porte" a meno che le prime due porte del gruppo non formino già un EtherChannel. Un "gruppo di porte" è un gruppo di porte autorizzate a formare un EtherChannel (nell'esempio, 2/1-4 è un gruppo di porte). Ad esempio, se si creano EtherChannel separati con solo due porte in un canale, non è possibile assegnare le porte 2/3-4 a un canale finché non sono state configurate le porte 2/1-2 per i moduli che hanno questa limitazione. Analogamente, prima di configurare le porte 2/6-7, è necessario configurare le porte 2/5-6. Questa limitazione non riguarda i moduli usati per questo documento (WS-X5225R, WS-X5234).

Poiché configuriamo un gruppo di quattro porte (2/1-4), tali porte rientrano nel raggruppamento approvato. Non è possibile assegnare un gruppo di quattro alle porte 2/3-6. Questo è un gruppo di porte contigue, ma non iniziano sul confine approvato, come mostrato dal comando show port capabilities (i gruppi di porte validi sono 1-4, 5-8, 9-12, 13-16, 17-20, 21-24).

Creare il canale. Per creare il canale, usare il comando set port channel <mod/port on su ciascuno switch. Si consiglia di disattivare le porte su almeno un lato del canale con il comando set port disable prima di attivare manualmente EtherChannel. Ciò evita possibili problemi con il protocollo Spanning Tree durante il processo di configurazione. Il protocollo Spanning Tree può disattivare alcune porte (mettendole nello stato "errdisable") se si configura come canale un lato del collegamento prima che possa essere configurato come canale anche l'altro lato. A causa di questa possibilità, è molto più semplice creare EtherChannel con il protocollo PAgP, come descritto più avanti in questo documento. Per evitare questa situazione quando si configura EtherChannel manualmente, disabilitare le porte sullo switch A, configurare il canale sullo switch A, configurare il canale sullo switch B, quindi riattivare le porte sullo switch A.

Verifichiamo anzitutto che il channeling sia disattivato (off).

Switch-A (enable) show port channel
No ports channelling
Switch-B (enable) show port channel
No ports channelling

Disabilitare ora le porte sullo switch A finché entrambi gli switch non sono stati configurati per EtherChannel, in modo che il protocollo Spanning Tree non generi errori e non disattivi le porte.

Switch-A (enable) set port disable 2/1-4
Ports 2/1-4 disabled.
[output from SwitchA upon disabling ports]
1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4

Avviare la modalità canale (on) per lo switch A.

Switch-A (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.

Controllare lo stato del canale. Notare che la modalità canale è stata impostata su on, ma lo stato delle porte è disabilitato (perché disabilitate precedentemente). A questo punto il canale non è operativo, ma diventa operativo quando le porte vengono abilitate.

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  disabled   on        channel    
 2/2  disabled   on        channel    
 2/3  disabled   on        channel    
 2/4  disabled   on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Poiché le porte dello switch A sono state (temporaneamente) disabilitate, le porte dello switch B non hanno più una connessione. Questo messaggio viene visualizzato sulla console dello switch B quando le porte dello switch A sono state disabilitate.

Switch-B (enable)
2000 Jan 13 22:30:03 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4

Attivare il canale per lo switch B.

Switch-B (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.

Verificare che la modalità canale dello switch B sia attiva.

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  notconnect on        channel    
 2/2  notconnect on        channel    
 2/3  notconnect on        channel    
 2/4  notconnect on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Notare che la modalità canale dello switch B è attiva, ma lo stato delle porte è notconnect. Le porte dello switch A sono infatti ancora disabilitate.

Infine, l'ultimo passaggio consiste nell'abilitare le porte sullo switch A.

Switch-A (enable) set port enable 2/1-4
Ports 2/1-4 enabled.
1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Verifica della configurazione

Per verificare che il canale sia stato configurato correttamente, usare il comando show port channel.

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

In questo comando, lo Spanning Tree considera le porte come una porta logica. Quando la porta è nel gruppo 2/1-4, il protocollo Spanning Tree gestisce le porte 2/1, 2/2, 2/3 e 2/4 come un'unica porta.

Switch-A (enable) show spantree
VLAN 1
Spanning tree enabled
Spanning tree type          ieee

Designated Root             00-10-0d-b2-8c-00
Designated Root Priority    32768
Designated Root Cost        8
Designated Root Port        2/1-4
Root Max Age   20 sec    Hello Time 2  sec   Forward Delay 15 sec

Bridge ID MAC ADDR          00-90-92-b0-84-00
Bridge ID Priority          32768
Bridge Max Age 20 sec    Hello Time 2  sec   Forward Delay 15 sec

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------- ----  -------------  -----  --------  ----------  ------------
 2/1-4    1     forwarding         8        32   disabled       channel

EtherChannel può essere implementato con diversi modi di distribuzione del traffico tra le porte di un canale. La specifica EtherChannel non determina la modalità di distribuzione del traffico sui collegamenti di un canale. Catalyst 5000 usa l'ultimo bit o gli ultimi due bit (a seconda del numero di collegamenti presenti nel canale) degli indirizzi MAC di origine e di destinazione nel frame per determinare la porta del canale da usare. Se il traffico è generato da una distribuzione di indirizzi MAC normale su un lato del canale o sull'altro, si noterà una distribuzione uniforme del traffico su ciascuna porta del canale. Per verificare che il traffico venga distribuito a tutte le porte del canale, usare il comando show mac. Se le porte erano attive prima di aver configurato EtherChannel, è possibile azzerare i contatori di traffico con il comando clear counters, quindi i valori del traffico ne rappresentano la distribuzione nell'EtherChannel.

L'ambiente di prova non riproduce una distribuzione reale, in quanto mancano postazioni di lavoro, server o router che generano traffico. Gli unici dispositivi che generano traffico sono gli switch stessi. Abbiamo inviato alcuni ping dallo switch A allo switch B da cui si può notare come il traffico unicast usi la prima porta del canale. In questo caso, le informazioni di ricezione (Rcv-Unicast) mostrano come lo switch B abbia distribuito il traffico allo switch A tramite il canale. Un po' più avanti nell'output, le informazioni di trasmissione (Xmit-Unicast) mostrano come lo switch A abbia distribuito il traffico allo switch B tramite il canale. Si nota anche che un piccolo volume di traffico multicast generato dallo switch (Dynamic ISL, CDP) è indirizzato a tutte e quattro le porte. I pacchetti broadcast sono query ARP indirizzate al gateway predefinito, un componente che non è stato previsto in questo esempio. Se avessimo delle postazioni di lavoro che inviano pacchetti tramite lo switch a una destinazione dall'altro lato del canale, ci aspetteremmo di vedere il traffico che transita su ciascuno dei quattro collegamenti del canale. È possibile monitorare la distribuzione dei pacchetti nella rete con il comando show mac.

Switch-A (enable) clear counters
This command will reset all MAC and port counters reported in CLI and SNMP.
Do you want to continue (y/n) [n]? y
MAC and Port counters cleared.
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        9                  320                  183
 2/2                        0                   51                    0
 2/3                        0                   47                    0
 2/4                        0                   47                    0
(...)

Port     Xmit-Unicast         Xmit-Multicast       Xmit-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        8                   47                  184
 2/2                        0                   47                    0
 2/3                        0                   47                    0
 2/4                        0                   47                    0
(...)

Port     Rcv-Octet            Xmit-Octet
-------- -------------------- --------------------
 2/1                    35176                17443
 2/2                     5304                 4851
 2/3                     5048                 4851
 2/4                     5048                 4851
(...)

Last-Time-Cleared
--------------------------
Wed Dec 15 1999, 01:05:33

Uso del protocollo PAgP per configurare EtherChannel (metodo preferito)

Il protocollo Port Aggregation Protocol (PAgP) facilita la creazione automatica dei collegamenti EtherChannel con lo scambio di pacchetti tra le porte che supportano la formazione del canale. Il protocollo apprende le funzionalità dei gruppi di porte in modo dinamico e ne informa le porte vicine.

Dopo aver identificato correttamente i collegamenti abbinati che supportano la formazione del canale, il protocollo PAgP raggruppa le porte in un unico canale. Il canale viene quindi aggiunto allo Spanning Tree come porta bridge singola. Un dato pacchetto broadcast o multicast in uscita viene trasmesso solo da una porta del canale, non da tutte le porte del canale. Inoltre, i pacchetti broadcast e multicast in uscita trasmessi su una porta di un canale non possono essere restituiti su qualsiasi altra porta del canale.

Sono disponibili quattro modalità di canale configurabili dall'utente: on, off, auto e desirable. I pacchetti PAgP vengono scambiati solo tra le porte in modalità auto e desirable. Le porte configurate in modalità on o off non si scambiano pacchetti PAgP. Si consiglia di configurare gli switch che si vuole formino un EtherChannel in modo che entrambi siano in modalità desirable. Ciò fornisce il comportamento più affidabile in caso uno dei due lati presentasse un errore o fosse reimpostato. La modalità predefinita del canale è auto.

Entrambe le modalità auto e desirable permettono alle porte di negoziare con le porte connesse per stabilire se possono formare un canale basato su criteri quali la velocità delle porte, lo stato di trunking, la VLAN nativa e così via.

Le porte possono formare un EtherChannel quando si trovano in modalità canale diverse, purché le modalità siano compatibili:

Un porta in modalità desirable può formare correttamente un EtherChannel con un'altra porta che sia in modalità desirable o auto.
Una porta in modalità auto può formare un EtherChannel con un'altra porta in modalità desirable.
Una porta in modalità auto non può formare un EtherChannel con un'altra porta che sia in modalità auto in quanto nessuna delle due potrebbe iniziare la negoziazione.
Un porta in modalità on può formare un canale solo con una porta in modalità on perché le porte in modalità on non si scambiano pacchetti PAgP.
Una porta in modalità off non forma un canale con nessun'altra porta.

Quando si usa EtherChannel, se viene visualizzato un messaggio "SPANTREE-2: Channel misconfig - x/x-x will be disabled" (SPANTREE-2: errore di configurazione canale - x/x-x verrà disattivato) o altro messaggio syslog analogo, le modalità EtherChannel impostate sulle porte collegate non corrispondono. Si consiglia di modificare la configurazione e riabilitare le porte con il comando set port enable. Le configurazioni EtherChannel valide includono:

Tabella 22-5. Configurazioni EtherChannel valide

Modalità port-channel	Modalità port-channel valide per le porte vicine
desirable	desirable o auto
auto (predefinita)	desirable o auto¹
on	on
Disattivato	Disattivato

¹Se entrambe le porte, locale e vicina, sono in modalità auto, non è possibile formare il bundle EtherChannel.

Ecco un riepilogo di tutti i possibili scenari della modalità di canalizzazione. Alcune di queste combinazioni possono portare il protocollo Spanning Tree a mettere le porte sul lato canale nello stato errdisable e quindi a disattivarle.

Tabella 22-6. Scenari della modalità di canalizzazione

Modalità canale dello switch A	Modalità canale dello switch B	Stato del canale
On	On	Channel
On	Spento	Not Channel (errdisable)
On	Auto	Not Channel (errdisable)
On	Desirable	Not Channel (errdisable)
Spento	On	Not Channel (errdisable)
Spento	Spento	Not Channel
Spento	Auto	Not Channel
Spento	Desirable	Not Channel
Auto	On	Not Channel (errdisable)
Auto	Spento	Not Channel
Auto	Auto	Not Channel
Auto	Desirable	Channel
Desirable	On	Not Channel (errdisable)
Desirable	Spento	Not Channel
Desirable	Auto	Channel
Desirable	Desirable	Channel

Il canale dell'esempio precedente è stato disattivato con questo comando sullo switch A e sullo switch B.

Switch-A (enable) set port channel 2/1-4 auto
Port(s) 2/1-4 channel mode set to auto.

La modalità canale predefinita di una porta in grado di formare un canale è auto. Per verificarlo, immettere questo comando.

Switch-A (enable) show port channel 2/1
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  auto      not channel

Il comando precedente mostra anche che attualmente le porte non formano un canale. Ecco un altro modo per verificare lo stato del canale.

Switch-A (enable) show port channel
No ports channelling
Switch-B (enable) show port channel
No ports channelling

È davvero molto semplice far funzionare il canale con il protocollo PAgP. A questo punto, entrambi gli switch sono impostati sulla modalità auto e formeranno un canale in caso una porta connessa invii una richiesta PAgP. Se impostato sulla modalità desirable, lo switch A invia i pacchetti PAgP all'altro switch e gli chiede di formare un canale.

Switch-A (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 15 22:03:19 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 15 22:03:19 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 15 22:03:20 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
1999 Dec 15 22:03:24 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Per visualizzare il canale, procedere in questo modo.

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  desirable channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  desirable channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Poiché lo switch B era in modalità auto, ha risposto ai pacchetti PAgP e ha creato un canale con lo switch A.

Switch-B (enable)
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 14 20:26:48 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  auto      channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  auto      channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  auto      channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  auto      channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Nota: si consiglia di impostare entrambi i lati del canale su desirable in modo che entrambi gli switch possano provare a formare il canale in caso il collegamento si interrompa su un lato. Se le porte EtherChannel dello switch B vengono impostate sulla modalità desirable, anche se il canale è al momento attivo e in modalità auto, non si verificano errori. Questo è il comando.

Switch-B (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  desirable channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  desirable channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

A questo punto, se lo switch A si disattiva per qualche motivo o se viene sostituito con un nuovo dispositivo, lo switch B cerca di ristabilire il canale. Se il nuovo dispositivo non può formare il canale, lo switch B ne tratta le porte 2/1-4 come porte normali. Questo è uno dei vantaggi della modalità desirable. Se il canale è stato configurato con la modalità PAgP attiva e un lato del collegamento presenta un errore o viene reimpostato, sull'altro lato può verificarsi uno stato errdisable con disattivazione della porta. Con il protocollo PAgP impostato sulla modalità desirable sui due lati, il canale si stabilizza e negozia nuovamente il collegamento EtherChannel.

Trunking ed EtherChannel

EtherChannel è indipendente dal trunking. È possibile attivare o disattivare il trunking. È inoltre possibile attivare il trunking per tutte le porte prima di creare il canale oppure dopo aver creato il canale (come in questo caso). Per quanto riguarda EtherChannel, il momento in cui si crea il canale è ininfluente; il trunking ed EtherChannel sono funzioni completamente separate. Ciò che conta è che tutte le porte interessate siano nella stessa modalità: o sono tutte in modalità trunking prima di configurare il canale o nessuna è in modalità trunking prima di configurare il canale. Tutte le porte devono trovarsi nello stesso stato trunking prima di creare il canale. Dopo aver formato il canale, qualsiasi modifica su una porta si riflette anche sulle altre porte del canale. I moduli utilizzati in questo esempio possono eseguire il trunking ISL o 802.1q. Per impostazione predefinita, i moduli sono impostati sulla modalità trunking automatica e sulla modalità di negoziazione automatica, quindi formano il trunk se richiesto dall'altro lato e negoziano se utilizzare il metodo ISL o 802.1q per il trunking. Se il trunking non viene richiesto, i moduli funzionano normalmente come porte senza trunking.

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         negotiate      not-trunking  1
 2/2      auto         negotiate      not-trunking  1
 2/3      auto         negotiate      not-trunking  1
 2/4      auto         negotiate      not-trunking  1

Esistono diversi modi per attivare il trunking. In questo esempio, abbiamo impostato lo switch A sulla modalità desirable. Lo switch A è già impostato per la negoziazione. La combinazione desirable/negotiate fa sì che lo switch A chieda allo switch B di stabilire il trunking e di negoziarne il tipo (ISL o 802.1q). Poiché per impostazione predefinita lo switch B esegue la negoziazione automatica, lo switch B risponde alla richiesta dello switch A. Questi sono i risultati:

Switch-A (enable) set trunk 2/1 desirable
Port(s) 2/1-4 trunk mode set to desirable.
Switch-A (enable)
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/1 has become isl trunk
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/2 has become isl trunk
1999 Dec 18 20:46:25 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
1999 Dec 18 20:46:25 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/3 has become isl trunk
1999 Dec 18 20:46:26 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
1999 Dec 18 20:46:26 %DTP-5-TRUNKPORTON:Port 2/4 has become isl trunk
1999 Dec 18 20:46:26 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4
1999 Dec 18 20:46:28 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      desirable    n-isl          trunking      1
 2/2      desirable    n-isl          trunking      1
 2/3      desirable    n-isl          trunking      1
 2/4      desirable    n-isl          trunking      1

La modalità trunk è stata impostata su desirable. Di conseguenza, la modalità trunking è stata negoziata con lo switch vicino ed è stato deciso di usare ISL (n-isl). Lo stato corrente è ora trunking. Questa è la conseguenza sullo switch B del comando inviato sullo switch A.

Switch-B (enable) 
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/1 has become isl trunk
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/2 has become isl trunk
2000 Jan 17 19:09:52 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/3 has become isl trunk
2000 Jan 17 19:09:52 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
2000 Jan 17 19:09:53 %DTP-5-TRUNKPORTON:Port 2/4 has become isl trunk
2000 Jan 17 19:09:53 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
2000 Jan 17 19:09:53 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         n-isl          trunking      1
 2/2      auto         n-isl          trunking      1
 2/3      auto         n-isl          trunking      1
 2/4      auto         n-isl          trunking      1

Notare che tutte e quattro le porte (2/1-4) diventano trunk, anche se abbiamo modificato specificamente solo una porta (2/1) su desirable. Questo è un esempio di come la modifica di una porta nel canale influisca su tutte le porte.

Risoluzione dei problemi di EtherChannel

I problemi su EtherChannel possono verificarsi nella fase di configurazione o nella fase di esecuzione. Gli errori di configurazione si verificano in genere a causa di parametri impostati in modo diverso sulle porte interessate (velocità diverse, modalità duplex diverse, valori delle porte Spanning Tree diversi, ecc.). Oppure se si configura il canale su on su un lato e si attende troppo a lungo prima di configurare il canale anche sull'altro lato. Ciò causa la formazione di loop nel protocollo Spanning Tree con conseguente verificarsi di un errore e disattivazione della porta.

Quando si verifica un errore durante la configurazione di EtherChannel, accertarsi di controllare lo stato delle porte dopo aver corretto la situazione di errore di EtherChannel. Se lo stato della porta è errdisable, le porte sono state disattivate dal software e non vengono riattivate finché non si usa il comando set port enable.

Nota: se lo stato della porta diventa errdisable, abilitare specificamente le porte con il comando set port enable in modo da renderle attive. Al momento, è possibile correggere tutti i problemi di EtherChannel, ma le porte non si attivano né formano un canale finché non vengono abilitate di nuovo. Nelle versioni successive, il sistema operativo controlla periodicamente se le porte con stato errdisable devono essere riattivate.

Per eseguire i test elencati, sono stati disattivati la modalità trunking ed EtherChannel: mancata corrispondenza dei parametri, attesa eccessivamente lunga prima di configurare l'altro lato del canale, correzione dello stato errdisable e conseguenze di un collegamento interrotto e ripristinato.

Mancata corrispondenza dei parametri

Ecco un esempio di parametri che non corrispondono. Abbiamo inserito la porta 2/4 nella VLAN 2 mentre le altre porte sono ancora nella VLAN 1. Per creare una nuova VLAN, è necessario assegnare un dominio VTP allo switch e creare la VLAN.

Switch-A (enable) show port channel
No ports channelling

Switch-A (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  1          normal a-full a-100 10/100BaseTX

Switch-A (enable) set vlan 2
Cannot add/modify VLANs on a VTP server without a domain name.

Switch-A (enable) set vtp domain testDomain
VTP domain testDomain modified

Switch-A (enable) set vlan 2 name vlan2
Vlan 2 configuration successful

Switch-A (enable) set vlan 2 2/4
VLAN 2 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
2     2/4
      
Switch-A (enable)
1999 Dec 19 00:19:34 %PAGP-5-PORTFROMSTP:Port 2/4 left bridg4

Switch-A (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  2          normal a-full a-100 10/100BaseTX

Switch-A (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.

Switch-A (enable)
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:20:20 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:20:20 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 19 00:20:22 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:20:22 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:20:24 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-2
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-2
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066509957(Sw  2/2       
----- ---------- --------- ----------- ------------------------- ----------

Notare che il canale si forma solo tra le porte 2/1-2. Le porte 2/3-4 vengono omesse perché la porta 2/4 si trovava in una VLAN diversa. Non viene visualizzato nessun messaggio di errore; il protocollo PAgP ha fatto il possibile per far funzionare il canale. Quando si crea il canale, controllare i risultati per accertarsi che siano esattamente quelli voluti.

Quindi, attivare manualmente il canale con la porta 2/4 di una VLAN diversa e vedere cosa succede. Per prima cosa impostiamo la modalità canale su auto per rimuovere il canale corrente, quindi attiviamo il canale manualmente.

Switch-A (enable) set port channel 2/1-4 auto
Port(s) 2/1-4 channel mode set to auto.
Switch-A (enable)
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-2
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-2
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:26:18 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4

Switch-A (enable) show port channel
No ports channelling

Switch-A (enable) set port channel 2/1-4 on
Mismatch in vlan number.
Failed to set port(s) 2/1-4 channel mode to on.

Switch-A (enable) show port channel
No ports channelling

Possiamo attivare il canale sullo switch B, si noterà che il port-channel si forma correttamente, anche se sappiamo che lo switch A non è configurato correttamente.

Switch-B (enable) show port channel
No ports channelling

Switch-B (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  1          normal a-full a-100 10/100BaseTX

Switch-B (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.

Switch-B (enable)
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Ciò chiarisce come sia necessario controllare entrambi i lati quando si configura manualmente il canale per accertarsi che siano attivi entrambi. Questo output mostra come lo switch B sia stato configurato per formare un canale, ma lo switch A non risponde perché una sua porta appartiene alla VLAN sbagliata.

Attesa eccessivamente lunga prima di configurare l'altro lato del collegamento

Nell'esempio, lo switch B ha un EtherChannel attivato, ma lo switch A non risponde a causa di un errore di configurazione della VLAN (le porte 2/1-3 sono nella vlan1, la porta 2/4 nella vlan2). Ecco cosa succede quando un lato di un EtherChannel è impostato su on mentre l'altro lato è ancora in modalità automatica. Dopo alcuni minuti, lo switch B disattiva le porte a causa del rilevamento di un loop del protocollo Spanning Tree. Ciò si verifica perché le porte 2/1-4 dello switch B agiscono come un'unica grande porta, mentre le porte 2/1-4 dello switch A sono tutte porte totalmente indipendenti. Un pacchetto broadcast inviato dallo switch B allo switch A sulla porta 2/1 viene inoltrato nuovamente allo switch B sulle porte 2/2, 2/3 e 2/4 considerate dallo switch A porte indipendenti. Questo è il motivo per cui lo switch B segnala la presenza di un loop nel protocollo Spanning Tree. Notare che le porte dello switch B sono ora disattivate e sono nello stato errdisable.

Switch-B (enable)
2000 Jan 17 22:55:48 %SPANTREE-2-CHNMISCFG: STP loop - channel 2/1-4 is disabled in vlan 1.
2000 Jan 17 22:55:49 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
2000 Jan 17 22:56:01 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
2000 Jan 17 22:56:13 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
2000 Jan 17 22:56:36 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  errdisable on        channel    
 2/2  errdisable on        channel    
 2/3  errdisable on        channel    
 2/4  errdisable on        channel    
----- ---------- --------- ----------- ------------------------- ----------
Switch-B (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/2                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/3                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/4                     errdisable 1          normal   auto  auto 10/100BaseTX

Correzione dello stato errdisable

A volte, quando si prova a configurare EtherChannel, ma le porte non sono configurate allo stesso modo, le porte di uno dei due lati vengono disattivate. Le spie del collegamento sulla porta diventano arancioni. Per verificare questa situazione dalla console, digitare il comando show port. Lo stato delle porte è errdisable. Per risolvere il problema, è necessario correggere i parametri non corrispondenti sulle porte interessate e riattivare le porte. Notare che riattivare le porte è un'operazione separata che è necessario effettuare affinché le porte tornino a essere operative.

Nell'esempio sappiamo che lo switch A apparteneva a una VLAN diversa. Andiamo sullo switch A e inseriamo nuovamente la porta 2/4 nella vlan1 Quindi, attiviamo il canale per le porte 2/1-4. Lo switch A non risulta collegato finché non si riattivano le porte dello switch B. Quindi, dopo aver corretto lo switch A e averlo messo in modalità di canalizzazione, torniamo allo switch B e riabilitiamo le porte.

Switch-A (enable) set vlan 1 2/4
VLAN 1 modified.
VLAN 2 modified.
VLAN  Mod/Ports
---- -----------------------
1     2/1-24
      
Switch-A (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.
Switch-A (enable) sh port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  notconnect on        channel    
 2/2  notconnect on        channel    
 2/3  notconnect on        channel    
 2/4  notconnect on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  errdisable on        channel    
 2/2  errdisable on        channel    
 2/3  errdisable on        channel    
 2/4  errdisable on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) set port enable 2/1-4
Ports 2/1-4 enabled.
Switch-B (enable) 2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/1 joined bridg4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel    
 2/2  connected  on        channel    
 2/3  connected  on        channel    
 2/4  connected  on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Conseguenze di un collegamento interrotto e ripristinato

Quando una porta nel canale diventa inattiva, tutti i pacchetti inviati normalmente su quella porta vengono spostati sulla porta successiva del canale. Per verificare questa situazione, è possibile usare il comando show mac. Nell'esempio, lo switch A invia pacchetti ping allo switch B per verificare il collegamento usato per trasmettere il traffico. Azzeriamo quindi i contatori, usiamo il comando show mac, inviamo tre ping e usiamo nuovamente il comando show mac per verificare su quale canale vengono ricevute le risposte dei ping.

Switch-A (enable) clear counters
This command will reset all MAC and port counters reported in CLI and SNMP.
Do you want to continue (y/n) [n]? y
MAC and Port counters cleared.

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        0                   18                    0
 2/2                        0                    2                    0
 2/3                        0                    2                    0
 2/4                        0                    2                    0
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        3                   24                    0
 2/2                        0                    2                    0
 2/3                        0                    2                    0
 2/4                        0                    2                    0

Le risposte dei ping vengono ricevute sulla porta 3/1. Quando la console dello switch B invia una risposta allo switch A, EtherChannel usa la porta 2/1. Ora disattiviamo la porta 2/1 sullo switch B. Dallo switch A effettuiamo un altro ping per verificare su quale canale viene restituita la risposta. (Lo switch A invia la risposta sulla stessa porta a cui è collegato lo switch B. Abbiamo riportato solo i pacchetti ricevuti dallo switch B in quanto i pacchetti trasmessi si trovano più avanti nell'outuput del comando show mac.)

1999 Dec 19 01:30:23 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4

Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        3                   37                    0
 2/2                        1                   27                    0
 2/3                        0                    7                    0
 2/4                        0                    7                    0

Ora che la porta 2/1 è disabilitata, EtherChannel usa automaticamente la porta successiva nel canale, ossia 2/2. Riattiviamo ora la porta 2/1 e aspettiamo che si unisca al gruppo bridge. Inviamo quindi due altri ping.

1999 Dec 19 01:31:33 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4

Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        5                   50                    0
 2/2                        1                   49                    0
 2/3                        0                   12                    0
 2/4                        0                   12                    0

Notare che i ping vengono inviati dalla porta 2/1. Quando il collegamento torna attivo, EtherChannel lo aggiunge di nuovo al bundle e lo utilizza. Tutto ciò viene fatto in modo trasparente all'utente.

Comandi usati in questa sezione

Questi sono i comandi usati in questa sezione.

Comandi da usare per la configurazione

set port channel on: per attivare la funzionalità EtherChannel.
set port channel auto: per reimpostare le porte alla modalità predefinita di auto.
set port channel desirable: per inviare i pacchetti PAgP all'altro lato chiedendo che venga creato un canale.
set port enable: per abilitare le porte dopo aver usato il comando set port disable o dopo uno stato errdisable.
set port disable: per disabilitare una porta mentre le impostazioni vengono configurate.
set trunk desirable: per attivare il trunking e fare in modo che questa porta invii una richiesta all'altro switch per segnalare che il collegamento è un collegamento trunk. Se la porta è impostata sulla negoziazione (impostazione predefinita), usare questo comando per negoziare il tipo di trunking da usare sul collegamento (ISL o 802.1q).

Comandi da usare per verificare la configurazione

show version: per visualizzare la versione software in uso sullo switch.
show module: per visualizzare i moduli installati sullo switch.
show port capabilities: per stabilire se le porte da usare supportano la funzionalità EtherChannel.
show port: per stabilire lo stato della porta (notconnect, connected) e le impostazioni della velocità e della modalità duplex.
ping: per provare la connettività all'altro switch.
show port channel: per verificare lo stato corrente del bundle EtherChannel.
show port channel mod/port: per fornire informazioni più dettagliate sullo stato del canale di una singola porta.
show spantree: per verificare che il protocollo Spanning Tree abbia considerato il canale come un unico collegamento.
show trunk: per visualizzare lo stato di trunking delle porte.

Comandi da usare per la risoluzione dei problemi di configurazione

show port channel: per verificare lo stato corrente del bundle EtherChannel.
show port: per stabilire lo stato della porta (notconnect, connected) e le impostazioni della velocità e della modalità duplex.
clear counters: per azzerare i contatori di pacchetti dello switch. È possibile visualizzare i contatori con il comando show mac.
show mac: per visualizzare i pacchetti ricevuti e inviarli dallo switch.
ping: per provare la connettività sull'altro switch e generare il traffico visualizzato con il comando show mac.

Uso di PortFast e di altri comandi per risolvere i problemi di connettività all'avvio delle postazioni terminali

Se si hanno postazioni di lavoro collegate agli switch che non riescono ad accedere al dominio di rete (NT o Novell) o ad ottenere un indirizzo DHCP, seguire i suggerimenti proposti in questo documento prima di provare altre soluzioni. I suggerimenti sono relativamente facili da implementare e molto spesso risolvono la causa dei problemi di connettività che si verificano durante la fase di inizializzazione/avvio della postazione di lavoro.

Considerato il numero sempre maggiore di utenti che implementano soluzioni desktop e che sostituiscono i loro hub condivisi con switch, si verificano spesso problemi negli ambienti client/server causati da questo ritardo iniziale. Il problema più grande che riscontriamo riguarda i client Windows 95/98/NT, Novell, VINES, IBM NetworkStation/IBM Thin Client e AppleTalk che non riescono a connettersi ai server. Se il software di questi dispositivi non persiste per l'intera procedura di avvio, i dispositivi smettono di provare a connettersi al server prima ancora che lo switch abbia consentito il passaggio del traffico.

Nota: questo ritardo di connettività iniziale si manifesta spesso come errori al primo avvio di una postazione di lavoro. Questi sono alcuni esempi di messaggi ed errori che potrebbero comparire:

Sul client di rete Microsoft viene visualizzato il messaggio "No Domain Controllers Available" (Nessun controller di dominio disponibile).
Il protocollo DHCP segnala "No DHCP Servers Available" (Nessun server DHCP disponibile).
Una postazione di lavoro Novell IPX non visualizza la schermata di accesso Novell all'avvio.
Un client di rete AppleTalk visualizza il messaggio "Access to your AppleTalk network has been interrupted. In order to re-establish your connection, open and close the AppleTalk control panel." (L'accesso alla rete AppleTalk è stato interrotto. Per ristabilire la connessione, aprire e chiudere il pannello di controllo di AppleTalk.) È inoltre possibile che l'applicazione di selezione del client AppleTalk non visualizzi un elenco di zone o visualizzi un elenco di zone incompleto.

Il ritardo di connettività iniziale si verifica spesso anche in un ambiente con switch, in cui un amministratore di rete aggiorna il software o i driver. In questo caso, un fornitore può ottimizzare i driver in modo che le procedure di inizializzazione della rete avvengano prima nel processo di avvio del client (prima che lo switch sia pronto per elaborare i pacchetti).

Con le varie funzionalità ora incluse in alcuni switch, può volerci quasi un minuto prima che uno switch cominci a servire una postazione di lavoro appena connessa. Questo ritardo può influire sulla postazione di lavoro ogni volta che viene accesa o riavviata. Queste sono le quattro caratteristiche principali che causano questo ritardo:

Protocollo Spanning Tree Protocol (STP)
Negoziazione EtherChannel
Negoziazione trunk
Negoziazione della velocità e della modalità duplex del collegamento tra lo switch e la postazione di lavoro

Le quattro funzioni sono elencate in base alla gravità del ritardo che causano (dal protocollo Spanning Tree alla negoziazione di velocità e modalità duplex). Una postazione di lavoro connessa a uno switch in genere non genera loop nel protocollo Spanning Tree, non necessita di EtherChannel e non deve negoziare un metodo di trunking. (Se si disabilita la negoziazione della velocità e del rilevamento del collegamento, è possibile ridurre il ritardo della porta in caso sia necessario ottimizzare il più possibile il tempo di avvio.)

In questa sezione viene mostrato come implementare i comandi di ottimizzazione della velocità di avvio su tre piattaforme di Catalyst Switch. Nelle sezioni dedicate ai test sui tempi, viene mostrato come e in che misura ridurre il ritardo della porta dello switch.

Sommario

In questa sezione i termini "postazione di lavoro", "postazione terminale", "server" sono usati in modo intercambiabile. Per dispositivo si intende qualsiasi dispositivo connesso direttamente a uno switch tramite una singola scheda NIC. Può anche fare riferimento a dispositivi con più schede NIC in cui la scheda NIC viene utilizzata solo per la ridondanza, in altre parole la postazione di lavoro o il server non è configurato per agire come bridge, ma ha più schede NIC solo per la ridondanza.

Nota: alcune schede NIC del server supportano il trunking e/o EtherChannel. In alcuni casi il server deve risiedere su più VLAN contemporaneamente (trunking) oppure deve disporre di una maggiore larghezza di banda sul collegamento allo switch (EtherChannel). In questi casi non disattivare il protocollo PAgP né il trunking. Inoltre, questi dispositivi vengono raramente spenti o reimpostati. Le istruzioni contenute in questo documento non si applicano a questo tipo di dispositivi.

Introduzione

In questa sezione vengono illustrate quattro funzionalità presenti su alcuni switch che causano ritardi iniziali quando si collega un dispositivo. In genere, una postazione di lavoro non causa loop nel protocollo Spanning Tree né necessita della funzione (PAgP, DTP), quindi il ritardo non è necessario.

Spanning Tree

Se di recente si è migrati da un ambiente hub a un ambiente switch, questi problemi di connettività possono verificarsi in quanto uno switch funziona in modo molto diverso da un hub. Uno switch fornisce connettività a livello di collegamento dati, non sul layer fisico. Lo switch deve usare un algoritmo di bridging per decidere se i pacchetti ricevuti su una porta devono essere trasmessi su altre porte. L'algoritmo di bridging è sensibile ai loop fisici nella topologia della rete. A causa di questa sensibilità ai loop, gli switch eseguono un protocollo denominato STP (Spanning Tree Protocol) che elimina i loop nella topologia. Quando si usa il protocollo STP, tutte le porte incluse nel processo di Spanning Tree diventano attive molto più lentamente di quanto farebbero altrimenti, in quanto il protocollo rileva e blocca i loop. Una rete con bridge che ha loop fisici, senza l'uso del protocollo Spanning Tree, si interrompe. Nonostante il tempo che richiede, usare il protocollo STP è una buona idea. Il protocollo Spanning Tree usato sui Catalyst Switch è conforme alla specifica di settore standard (IEEE 802.1d).

Dopo aver collegato una porta dello switch e averla aggiunta al gruppo bridge, il protocollo Spanning Tree viene eseguito sulla porta. La porta su cui si esegue il protocollo Spanning Tree può avere 5 stati, in blocco, in ascolto, in apprendimento, inoltro e disabilitata. Lo Spanning Tree stabilisce che la porta inizia nello stato di blocco per poi passare immediatamente alle fasi di ascolto e apprendimento. Per impostazione predefinita, impiega circa 15 secondi nella fase di ascolto e 15 secondi nella fase di apprendimento.

In stato di ascolto, lo switch cerca di stabilire il punto in cui si trova la porta nella topologia dello Spanning Tree. In particolare, vuole sapere se la porta fa parte di un loop fisico. Se fa parte di un loop, la porta può passare in modalità blocco, In modalità blocco, vengono bloccati sia l'invio sia la ricezione dei dati dall'utente al fine di eliminare i loop. Se la porta non fa parte di un loop, passa allo stato di apprendimento, ossia apprende gli indirizzi MAC associati alla porta. L'intero processo di inizializzazione del protocollo Spanning Tree richiede circa 30 secondi.

Se si collega una postazione di lavoro o un server con una singola scheda NIC a una porta dello switch, questo collegamento non può creare un loop fisico. Questi collegamenti sono considerate nodi leaf. Non c'è motivo di far attendere la postazione di lavoro per 30 secondi mentre lo switch controlla i loop se la postazione di lavoro non può causare loop. Cisco ha quindi aggiunto una funzione chiamata "PortFast" o "Fast-Start" che permette al protocollo Spanning Tree di presumere che la porta non faccia parte di un loop e di spostarla immediatamente nello stato di inoltro, ignorando gli stati di blocco, ascolto o apprendimento. Ciò può far risparmiare molto tempo. Questo comando non disattiva il protocollo Spanning Tree, semplicemente gli permette di ignorare alcuni passaggi non necessari nella fase iniziale.

Nota: la funzionalità PortFast non deve essere mai usata sulle porte dello switch che si collegano ad altri switch, hub o router. Questi collegamenti possono causare loop fisici ed è molto importante che il protocollo Spanning Tree esegua l'intera procedura di inizializzazione in questi casi. Un loop Spanning Tree può causare l'interruzione della rete. Se la funzionalità PortFast è attiva su una porta che fa parte di un loop fisico, può causare l'inoltro continuo dei pacchetti per un determinato periodo di tempo, e persino moltiplicarli, in un modo tale da impedire il ripristino della rete. Nel software del sistema operativo dei Catalyst Switch (5.4(1)), è presente una funzionalità chiamata PortFast BPDU-Guard che rileva la ricezione delle BPDU sulle porte su cui è stata abilitata la funzionalità PortFast. Poiché questa situazione non deve mai verificarsi, BPDU-Guard mette la porta nello stato "errDisable".

EtherChannel

Un'altra funzione utile è EtherChannel (chiamata anche Fast EtherChannel o Gigabit EtherChannel). Questa funzione permette di far funzionare più collegamenti tra due dispositivi come se si trattasse di un unico collegamento veloce, bilanciando il carico di traffico tra i collegamenti. Uno switch può formare automaticamente queste aggregazioni, o bundle, con uno switch vicino usando il protocollo Port Aggregation Protocol (PAgP). Le porte degli switch che possono eseguire il protocollo PAgP in genere usano per impostazione predefinita una modalità passiva chiamata "auto" che permette loro di formare un bundle se richiesto dal dispositivo vicino sul collegamento. Se si esegue il protocollo in modalità auto, una porta può accumulare un ritardo di 15 secondi prima di passare il controllo all'algoritmo dello Spanning Tree (il protocollo PAgP viene eseguito su una porta prima del protocollo STP). Non c'è alcun motivo per cui il protocollo PAgP debba essere eseguito su una porta collegata a una postazione di lavoro. Se si disattiva la modalità PAgP sulla porta dello switch, questo ritardo viene eliminato.

Trunking

Un'altra funzione dello switch è la capacità di formare un trunk su una porta. Il trunk viene configurato tra due dispositivi quando devono trasmettere dati da più reti locali virtuali, o VLAN (Virtual Local Area Network). La VLAN viene creata dagli switch per far sembrare un gruppo di postazioni di lavoro un "segmento" o "dominio broadcast" separato. Le porte trunk permettono di estendere queste VLAN su più switch, in modo che una singola VLAN possa coprire un intero campus. A tal fine, i pacchetti vengono contrassegnati con dei tag per segnalare a quale VLAN appartengono.

È possibile usare diversi tipi di protocolli di trunking. Se una porta può diventare un trunk, può anche essere automaticamente in grado di eseguirlo e in alcuni casi di negoziare il tipo di trunking da usare. Questa capacità di negoziare il metodo di trunking con l'altro dispositivo è chiamata Dynamic Trunking Protocol (DTP). Il precursore del protocollo DTP è un protocollo denominato Dynamic ISL (DISL). Se questi protocolli sono in esecuzione, possono ritardare l'attivazione di una porta sullo switch.

In genere, una porta collegata a una postazione di lavoro appartiene a una sola VLAN e pertanto non necessita di trunk. Se una porta è in grado di negoziare la formazione di un trunk, di solito per impostazione predefinita passa alla modalità "auto". Se si disattiva la modalità trunking della porta, si riduce ulteriormente il ritardo nell'attivazione della porta dello switch.

Negoziazione della velocità e della modalità duplex

È sufficiente attivare la funzionalità PortFast e disattivare il protocollo PAgP (se presente) per risolvere il problema, ma se è necessario azzerare completamente ogni eventuale ritardo e la porta è multispeed (10/100), è possibile impostare manualmente la velocità e la modalità duplex della porta dello switch. La negoziazione automatica è una funzionalità utile, ma disattivandola si possono risparmiare 2 secondi sui dispositivi Catalyst 5000 (mentre non aiuta sui modelli 2800 o 2900XL).

Tuttavia, disattivare la negoziazione automatica sullo switch e lasciarla attiva sulla postazione di lavoro può far insorgere delle complicazioni. Poiché la negoziazione non avviene tra lo switch e il client, il client potrebbe anche non scegliere la stessa modalità duplex usata dallo switch. Per ulteriori informazioni sulle possibili implicazioni della negoziazione automatica, vedere la sezione "Risoluzione dei problemi di negoziazione automatica per 10/100 Mb e half/half/full-duplex su Ethernet".

Come ridurre il ritardo di avvio sui Catalyst 4000/5000/6000 Switch

Questi cinque comandi mostrano come attivare PortFast, come disattivare la negoziazione PAgP, disattivare la negoziazione trunking (DISL, DTP) e disattivare la negoziazione della velocità e della modalità duplex. Il comando set spantree portfast può essere usato contemporaneamente su più porte (set spantree portfast 2/1-12 enable). In genere, il comando set port channel deve essere impostato su off con un gruppo valido di porte che supportano la formazione del canale. In questo caso, il modulo due è in grado di formare un canale con le porte 2/1-2 o con le porte 2/1-4, quindi l'uso di entrambi i gruppi di porte sarebbe stato valido.

Nota: sulle versioni Cat OS 5.2 dei dispositivi Catalyst 4000/5000 Switch, è stato introdotto un nuovo comando chiamato set port host, una macro che combina questi comandi in un unico comando facile da usare (ma che non modifica le impostazioni di velocità e modalità duplex).

Configurazione

Switch-A (enable) set spantree portfast 2/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host. Connecting hubs, concentrators, switches, bridges, and so on to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree port 2/1 fast start enabled.
Switch-A (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.

Switch-A (enable) set trunk 2/1 off
Port(s) 2/1 trunk mode set to off.

Le modifiche alla configurazione vengono salvate automaticamente nella NVRAM.

Verifica

La versione del software dello switch usata in questo documento è 4.5(1). Per l'output completo dei comandi show version e show module, fare riferimento alla sezione dedicata ai test sui tempi.

Switch-A (enable) show version
WS-C5505 Software, 
Version McpSW: 4.5(1) NmpSW: 4.5(1)

Questo comando mostra come visualizzare lo stato corrente di una porta rispetto allo Spanning Tree. Al momento la porta è nello stato di inoltro (invio e ricezione di pacchetti) e la colonna Fast-Start mostra che la funzione PortFast è disabilitata. In altre parole, la porta impiegherà almeno 30 secondi per passare allo stato di inoltro a ogni inizializzazione.

Switch-A (enable) show port spantree 2/1

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------  ----  -------------  -----  --------  ----------  ------------
 2/1      1     forwarding        19        32  
disabled

Abilitiamo ora la funzione PortFast su questa porta dello switch. Lo switch avvisa l'utente che questo comando deve essere usato solo sulle porte connesse a un singolo host (una postazione di lavoro, un server, ecc.) e non deve essere mai usato su porte connesse ad altri hub o switch. Il motivo per cui abilitiamo la funzione PortFast è indurre la porta a passare subito allo stato di inoltro e possiamo farlo perché una postazione di lavoro o un server non causano loop di rete, quindi non è necessario perdere tempo a controllarli. Al contrario, se avessimo un altro hub o switch che possono causare loop, vorremmo che le porte passassero attraverso tutte le normali fasi di ascolto e apprendimento.

Switch-A (enable) set spantree portfast 2/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host.  Connecting hubs, concentrators, switches, bridges, and so on to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree port 2/1 fast start enabled.

Per verificare che PortFast sia abilitata sulla porta, eseguire questo comando.

Switch-A (enable) show port spantree 2/1

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------  ----  -------------  -----  --------  ----------  ------------
 2/1      1     forwarding        19        32  
enabled

Un altro modo per visualizzare le impostazioni PortFast per una o più porte consiste nel visualizzare le informazioni Spanning Tree di una VLAN specifica. Più avanti nella sezione dedicata ai test sui tempi di questo documento, viene mostrato come fare in modo che lo switch segnali in tempo reale ogni fase del protocollo Spanning Tree. Questo output mostra anche il ritardo di inoltro (15 secondi). Questo ritardo indica il tempo trascorso dal protocollo Spanning Tree nello stato di ascolto e di apprendimento per ciascuna porta della VLAN.

Switch-A (enable) show spantree 1
VLAN 1
Spanning tree enabled
Spanning tree type          ieee

Designated Root             00-e0-4f-94-b5-00
Designated Root Priority    8189
Designated Root Cost        19
Designated Root Port        2/24
Root Max Age   20 sec    Hello Time 2  sec   Forward Delay 15 sec

Bridge ID MAC ADDR          00-90-92-b0-84-00
Bridge ID Priority          32768
Bridge Max Age 20 sec    Hello Time 2  sec   Forward Delay 15 sec

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------- ----  -------------  -----  --------  ----------  ------------

 2/1      1     forwarding        19        32   enabled              
...

Per verificare che il protocollo PAgP sia disattivato, usare il comando show port channel. Accertarsi di specificare il numero del modulo (2 in questo caso) in modo che il comando mostri la modalità canale anche se non è presente alcun canale. Se si usa show port channel senza che siano stati formati canali, il comando restituisce semplicemente no ports channeling. Vogliamo ora approfondire e verificare quale sia la modalità canale corrente.

Switch-A (enable) show port channel
No ports channeling

Switch-A (enable) show port channel 2
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ----------
 2/1  notconnect auto      not channel
 2/2  notconnect auto      not channel
...
Switch-A (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.

Switch-A (enable) show port channel 2
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ----------
 2/1  connected  off       not channel
 2/2  connected  off       not channel
...

Per verificare se la negoziazione trunking è disattivata, usare il comando set trunk off. Viene mostrato lo stato predefinito. Quindi disattivare il trunking e visualizzare il risultato. Specifichiamo il modulo numero 2 in modo da poter verificare la modalità canale esistente sulle porte di questo modulo.

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         negotiate      not-trunking  1
 2/2      auto         negotiate      not-trunking  1
...
 
Switch-A (enable) set trunk 2/1-2 off
Port(s) 2/1-2 trunk mode set to off.

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      off          negotiate      not-trunking  1
 2/2      off          negotiate      not-trunking  1

Non dovrebbe essere necessario, salvo casi rarissimi, disattivare la negoziazione automatica della velocità e della modalità duplex o impostarle manualmente sullo switch. Se necessario nella situazione specifica, consultare l'esempio fornito nella sezione Test sui tempi con e senza DTP, PAgP e PortFast sui dispositivi Catalyst 5000.

Test sui tempi con e senza DTP, PAgP e PortFast sui Catalyst 5000

Questo test mostra l'effetto dei vari comandi sui tempi di inizializzazione della porta dello switch. Le impostazioni predefinite della porta vengono usate come parametro di riferimento. La funzionalità PortFast è disabilitata, la modalità PAgP (EtherChannel) è impostata su auto (forma il canale se richiesto) e la modalità trunking (DTP) è impostata su auto (genera il trunk se richiesto). Il test procede quindi con l'attivazione della funzionalità PortFast e la misurazione del tempo impiegato, la disattivazione di PAgP e la misurazione del tempo impiegato, infine la disattivazione del trunking e la misurazione del tempo impiegato. Infine, disattiviamo la negoziazione automatica e misuriamo il tempo impiegato. Tutti questi test vengono eseguiti sui Catalyst 5000 con scheda Fast Ethernet 10/100 che supporta i protocolli DTP e PAgP.

Nota: come spiegato in questo documento, attivare la funzione PortFast non implica la disattivazione del protocollo Spanning Tree. Quando la funzione PortFast è attiva, il protocollo Spanning Tree rimane ancora attivo, semplicemente vengono ignorate le fasi di blocco, ascolto e apprendimento e la porta passa subito allo stato di inoltro. La disattivazione dello Spanning Tree non è consigliata perché influisce sull'intera VLAN e può rendere la rete vulnerabile ai loop della topologia fisica, con il rischio di causare seri problemi alla rete.

Verificare la versione Cisco IOS e la configurazione dello switch usando i comandi show version, show module.

Switch-A (enable) show version
WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)
Copyright (c) 1995-1999 by Cisco Systems
NMP S/W compiled on Mar 29 1999, 16:09:01
MCP S/W compiled on Mar 29 1999, 16:06:50

System Bootstrap Version: 3.1.2

Hardware Version: 1.0  Model: WS-C5505  Serial #: 066507453

Mod Port Model      Serial #  Versions
--- ---- ---------- --------- ----------------------------------------
1   0    WS-X5530   006841805 Hw : 1.3
                              Fw : 3.1.2

                              Fw1: 3.1(2)
                              Sw : 4.5(1)
2   24   WS-X5225R  012785227 Hw : 3.2
                              Fw : 4.3(1)
                              Sw : 4.5(1)

       DRAM                    FLASH                   NVRAM
Module Total   Used    Free    Total   Used    Free    Total Used  Free
------ ------- ------- ------- ------- ------- ------- ----- ----- -----
1       32640K  13648K  18992K   8192K   4118K   4074K  512K  119K  393K

Uptime is 28 days, 18 hours, 54 minutes

Switch-A (enable) show module
Mod Module-Name         Ports Module-Type           Model    Serial-Num Status
--- ------------------- ----- --------------------- --------- --------- -------
1                       0     Supervisor III        WS-X5530  006841805 ok
2                       24    10/100BaseTX Ethernet WS-X5225R 012785227 ok

Mod MAC-Address(es)                        Hw     Fw         Sw
--- -------------------------------------- ------ ---------- -----------------
1   00-90-92-b0-84-00 to 00-90-92-b0-87-ff 1.3    3.1.2      4.5(1)
2   00-50-0f-b2-e2-60 to 00-50-0f-b2-e2-77 3.2    4.3(1)     4.5(1)

Mod Sub-Type Sub-Model Sub-Serial Sub-Hw
--- -------- --------- ---------- ------
1   NFFC     WS-F5521  0008728786 1.0

Impostare la registrazione dei log del protocollo Spanning Tree sul livello più dettagliato (set logging level spantree 7). Questo è il livello di registrazione predefinito (2) per il protocollo Spanning Tree e prevede che vengano segnalate solo le situazioni critiche.

Switch-A (enable) show logging

Logging buffer size:          500
        timestamp option:     enabled
Logging history size:         1
Logging console:              enabled
Logging server:               disabled
        server facility:      LOCAL7
        server severity:      warnings(4)

Facility            Default Severity         Current Session Severity
-------------       -----------------------  ------------------------
...
spantree            2                        2                    
...
0(emergencies)        1(alerts)             2(critical)           
3(errors)             4(warnings)           5(notifications)      
6(information)        7(debugging)

Il livello del protocollo Spanning Tree viene modificato a 7 (debug) in modo da poter osservare come cambia lo stato dello Spanning Tree sulla porta. Questa modifica alla configurazione dura solo per il tempo della sessione del terminale, quindi viene ripristinata la configurazione normale.

Switch-A (enable) set logging level spantree 7
System logging facility <spantree for this session set to severity 7(debugging)

Switch-A (enable) show logging
...

Facility            Default Severity         Current Session Severity
-------------       -----------------------  ------------------------
...
spantree            2                        7                    
...

Iniziare disattivando la porta sul Catalyst.

Switch-A (enable) set port disable 2/1
Port 2/1 disabled.

Richiamare quindi la data e l'ora e abilitare la porta. Vogliamo vedere per quanto tempo la porta rimane in ciascuno stato.
```
Switch-A (enable) show time
Fri Feb 25 2000, 12:20:17
Switch-A (enable) set port enable 2/1
Port 2/1 enabled.
Switch-A (enable)
2000 Feb 25 12:20:39 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
2000 Feb 25 12:20:39 %SPANTREE-6-PORTBLK: port 2/1 state in vlan 1 changed to blocking.
2000 Feb 25 12:20:39 %SPANTREE-6-PORTLISTEN: port 2/1 state in vlane 1 changed to Listening.
2000 Feb 25 12:20:53 %SPANTREE-6-PORTLEARN: port 2/1 state in vlan 1 changed to Learning.
2000 Feb 25 12:21:08 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
```
L'output mostra come la porta impieghi circa 22 secondi (da 20:17 a 20:39) per passare allo stato di blocco. Questo è il tempo necessario per negoziare il collegamento ed eseguire le attività dei protocolli DTP e PAgP. Dal momento in cui inizia il blocco, entriamo nel campo d'azione del protocollo Spanning Tree. Dal momento del blocco, la porta è passata immediatamente alla fase di ascolto (da 20:39 a 20:39). Dalla fase di ascolto alla fase di apprendimento ha impiegato circa 14 secondi (da 20:39 a 20:53).

Dalla fase di apprendimento alla fase di inoltro ha impiegato 15 secondi (da 20:53 a 21:08). Pertanto, il tempo totale impiegato dalla porta per diventare operativa è in tutto circa 51 secondi (da 20:17 a 21:08).

Nota: da un punto di vista tecnico, la fase di ascolto e la fase di apprendimento devono durare entrambe 15 secondi, una durata che corrisponde esattamente al parametro di ritardo di inoltro impostato per questa VLAN. Se potessimo avere misurazioni più accurate, la fase di apprendimento sarebbe probabilmente più vicina a 15 secondi che a 14 secondi. Le misurazioni riportate in questo esempio non sono precise, abbiamo solo cercato di fornire un'idea della durata di ciascuno stato.

Dall'ouput e dal comando show spantree sappiamo che il protocollo Spanning Tree è attivo su questa porta. Esaminiamo ora altri fattori che potrebbero rallentare la porta dal raggiungere lo stato di inoltro. Il comando show port capabilities mostra che la porta supporta la funzionalità trunking e può creare un EtherChannel. Il comando show trunk mostra che la porta è in modalità auto ed è impostata sulla negoziazione del tipo di trunking da usare (ISL o 802.1q con il protocollo Dynamic Trunking Protocol (DTP)).

Switch-A (enable) show port capabilities 2/1
Model                    WS-X5225R
Port                     2/1
Type                     10/100BaseTX

Speed                    auto,10,100
Duplex                   half,full
Trunk encap type         802.1Q,ISL
Trunk mode               on,off,desirable,auto,nonegotiate
Channel                  2/1-2,2/1-4
Broadcast suppression    percentage(0-100)
Flow control             receive-(off,on),send-(off,on)
Security                 yes
Membership               static,dynamic
Fast start               yes
Rewrite                  yes
Switch-A (enable) show trunk 2/1
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         negotiate      not-trunking  1

Innanzitutto, abiliteremo la funzione PortFast sulla porta. La negoziazione del trunking (DTP) è ancora in modalità auto e l'EtherChannel (PAgP) è ancora in modalità auto.

Switch-A (enable) set port disable 2/1
Port 2/1 disabled.

Switch-A (enable) set spantree portfast 2/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host.  Connecting hubs, concentrators, switches, bridges, and so on to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree port 2/1 fast start enabled.

Switch-A (enable) show time
Fri Feb 25 2000, 13:45:23
Switch-A (enable) set port enable 2/1
Port 2/1 enabled.
Switch-A (enable) 
Switch-A (enable)
2000 Feb 25 13:45:43 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
2000 Feb 25 13:45:44 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change to forwarding.

La durata totale ora è 21 secondi. La porta impiega 20 secondi per unirsi al gruppo bridge (da 45:23 a 45:43). Ma poi, poiché la funzione PortFast è abilitata, ci vuole solo un secondo prima che il protocollo STP inizi la fase di inoltro (anziché 30 secondi). Abilitando la funzione PortFast abbiamo risparmiato 29 secondi. Vediamo se possiamo ridurre ulteriormente il ritardo.

Impostiamo ora la modalità PAgP su "off". Possiamo vedere dal comando show port channel come la modalità PAgP sia impostata su auto, quindi la porta può formare un canale se richiesto da uno switch vicino che supporti il protocollo PAgP. È necessario disattivare la canalizzazione per almeno un gruppo di due porte, non è possibile farlo solo su una singola porta.

Switch-A (enable) show port channel 2/1
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  auto      not channel

Switch-A (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.

Disattivare la porta e ripetere il test.

Switch-A (enable) set port disable 2/1
Port 2/1 disabled.

Switch-A (enable) show time
Fri Feb 25 2000, 13:56:23
Switch-A (enable) set port enable 2/1
Port 2/1 enabled.
Switch-A (enable)
2000 Feb 25 13:56:32 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
2000 Feb 25 13:56:32 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.

Notare che ora la porta impiega solo 9 secondi per raggiungere lo stato di inoltro (da 56:23 a 56:32) anziché i 21 secondi del test precedente. Impostando il protocollo PAgP da auto a off abbiamo risparmiato 12 secondi.

Impostare la modalità trunking su off anziché su auto e verificare come ciò influisce sul tempo necessario alla porta per raggiungere lo stato di inoltro. Disattivare e riattivare la porta e prendere nota del tempo impiegato.
```
Switch-A (enable) set trunk 2/1 off
Port(s) 2/1 trunk mode set to off.
Switch-A (enable) set port disable 2/1
Port 2/1 disabled.
```
Avviare il test con la modalità trunking impostata su off anziché su auto.
```
Switch-A (enable) show time
Fri Feb 25 2000, 14:00:19
Switch-A (enable) set port enable 2/1
Port 2/1 enabled.
Switch-A (enable)
2000 Feb 25 14:00:22 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
2000 Feb 25 14:00:23 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change for forwarding.
```
Abbiamo risparmiato ulteriori secondi perché ora la porta impiega solo 4 secondi per raggiungere lo stato di inoltro del protocollo Spanning Tree (da 00:19 a 00:22). Abbiamo risparmiato circa 5 secondi modificando la modalità trunking da auto a off.
(Facoltativo) Se il problema dipende dal tempo di inizializzazione della porta dello switch, il problema dovrebbe risolversi. In caso sia necessario ridurre ulteriormente il tempo di qualche secondo, è possibile impostare manualmente la velocità e la modalità duplex della porta e non usare la negoziazione automatica.

Se si impostano manualmente la velocità e la modalità duplex, sarà necessario impostare gli stessi valori anche sull'altro lato del collegamento. Infatti, l'impostazione manuale di velocità e modalità duplex disabilita la negoziazione automatica sulla porta e il dispositivo che si sta collegando non vede i parametri di negoziazione automatica. Il dispositivo si collega solo in modalità half duplex e la mancata corrispondenza della modalità duplex si traduce in scarse prestazioni ed errori sulla porta. Tenere presente che se si impostano la velocità e la modalità duplex su un lato, è necessario impostare gli stessi valori anche sul dispositivo che si trova sul lato opposto del collegamento per evitare questi problemi.

Per visualizzare lo stato della porta dopo aver impostato la velocità e la modalità duplex, usare il comando show port.
```
Switch-A (enable) set port speed 2/1 100
Port(s) 2/1 speed set to 100Mbps.
Switch-A (enable) set port duplex 2/1 full
Port(s) 2/1 set to full-duplex.
Switch-A (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal   full   100 10/100BaseTX
...
```
Questi sono i risultati dei test sui tempi:
```
Switch-A (enable) show time
Fri Feb 25 2000, 140528 Eastern
Switch-A (enable) set port enable 2/1
Port 2/1 enabled.
Switch-A (enable)
2000 Feb 25 140529 Eastern -0500 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
2000 Feb 25 140530 Eastern -0500 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
```
Il risultato finale restituisce un tempo di 2 secondi (da 0528 a 0530).
Abbiamo eseguito un altro test visivo avviando un ping continuo (ping -t ) indirizzato allo switch su un PC collegato allo switch. Abbiamo quindi scollegato il cavo dallo switch. I ping hanno iniziato a non funzionare correttamente. Quindi abbiamo ricollegato il cavo allo switch e abbiamo controllato gli orologi per vedere quanto tempo impiegava lo switch a rispondere ai ping del PC. Ci sono voluti circa 5-6 secondi con la negoziazione automatica di velocità e modalità duplex attivata e circa 4 secondi con la negoziazione automatica di velocità e modalità duplex disattivata.

Sono molte le variabili che possono influire su questo risultato (inizializzazione del PC, software per PC, porta della console dello switch che risponde alle richieste, ecc.), ma lo scopo del test era avere un'idea del tempo necessario per ottenere una risposta dal punto di vista del PC. Tutti i test sono stati eseguiti dal punto di vista del messaggio di debug interno degli switch.

Come ridurre il ritardo di avvio sui Catalyst 2900XL/3500XL Switch

I modelli 2900XL e 3500XL possono essere configurati da un browser Web, tramite il protocollo SNMP o dall'interfaccia a riga di comando (CLI). In questo esempio, usiamo la CLI per visualizzare lo stato del protocollo Spanning Tree di una porta, attivare la funzione PortFast e verificare che la porta sia attiva. I modelli 2900XL/3500XL supportano le modalità EtherChannel e trunking, ma non supportano la creazione dinamica di EtherChannel (PAgP) o la negoziazione dinamica dei trunk (DTP) nella versione che abbiamo testato (11.2(8.2)SA6), quindi non è necessario disattivarli per questo test. Inoltre, dopo l'attivazione della funzione PortFast, il tempo impiegato dalla porta per attivarsi è già inferiore a 1 secondo, quindi non ha molto senso provare a modificare le impostazioni di negoziazione della velocità e della modalità duplex. Un secondo sembra un tempo ragionevolmente rapido! Per impostazione predefinita, la funzione PortFast è disattivata sulle porte dello switch. Questi sono i comandi per attivare la funzione PortFast:

Configurazione

2900XL#conf t
2900XL(config)#interface fastEthernet 0/1
2900XL(config-if)#spanning-tree portfast
2900XL(config-if)#exit
2900XL(config)#exit
2900XL#copy run start

Questa piattaforma è simile al sistema Cisco IOS del router; è possibile salvare la configurazione in modo permanente con il comando copy run start.

Verifica

Per verificare che la funzione PortFast sia abilitata, usare questo comando:

2900XL#show spanning-tree interface fastEthernet 0/1
Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
   Port path cost 19, Port priority 128
   Designated root has priority 8192, address 0010.0db1.7800
   Designated bridge has priority 32768, address 0050.8039.ec40
   Designated port is 13, path cost 19
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 2105, received 1
   The port is in the portfast mode

Esaminiamo ora la configurazione dello switch.

2900XL#show running-config
Building configuration...

Current configuration:
!
version 11.2
...
!
interface VLAN1
 ip address 172.16.84.5 255.255.255.0
 no ip route-cache
!
interface FastEthernet0/1
 spanning-tree portfast
!
interface FastEthernet0/2
!
...

Test sui tempi sui Catalyst 2900XL

Questi sono i test sui tempi sui Catalyst 2900XL.

Per questi test è stata utilizzata la versione software 11.2(8.2)SA6 dei modelli 2900XL.

Switch#show version
Cisco Internetwork Operating System Software
Cisco IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 11.2(8.2)SA6, MAINTENANCE INTERIM SOFTWARE
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Wed 23-Jun-99 16:25 by boba
Image text-base: 0x00003000, data-base: 0x00259AEC

ROM: Bootstrap program is C2900XL boot loader

Switch uptime is 1 week, 4 days, 22 hours, 5 minutes
System restarted by power-on
System image file is "flash:c2900XL-c3h2s-mz-112.8.2-SA6.bin", booted via console

cisco WS-C2924-XL (PowerPC403GA) processor (revision 0x11) with 8192K/1024K bytes of memory.
Processor board ID 0x0E, with hardware revision 0x01
Last reset from power-on

Processor is running Enterprise Edition Software
Cluster command switch capable
Cluster member switch capable
24 Ethernet/IEEE 802.3 interface(s)

32K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address: 00:50:80:39:EC:40
Motherboard assembly number: 73-3382-04
Power supply part number: 34-0834-01
Motherboard serial number: FAA02499G7X
Model number: WS-C2924-XL-EN
System serial number: FAA0250U03P
Configuration register is 0xF

Vogliamo sapere cosa succede e quando, quindi usiamo questi comandi:

2900XL(config)#service timestamps debug uptime
2900XL(config)#service timestamps log uptime
2900XL#debug spantree events
Spanning Tree event debugging is on
2900XL#show debug
General spanning tree:
  Spanning Tree event debugging is on

Disattiviamo ora la porta interessata.

2900XL#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
2900XL(config)#interface fastEthernet 0/1
2900XL(config-if)#shut
2900XL(config-if)#
00:31:28: ST: sent Topology Change Notice on FastEthernet0/6
00:31:28: ST: FastEthernet0/1 - blocking
00:31:28: %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down
00:31:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
2900XL(config-if)#exit
2900XL(config)#exit
2900XL#

Usare ora questi comandi copiandoli dagli Appunti nello switch. Questi comandi mostrano i tempi sui 2900XL e riattivano la porta:
```
show clock
conf t
int f0/1
no shut
```

Per impostazione predefinita, la funzione PortFast è disattivata. Per verificarlo è possibile usare due metodi. Il primo metodo è usare il comando show spanning-tree interface e verificare che la funzione PortFast non sia menzionata. Il secondo metodo è esaminare la configurazione in corso e verificare che il comando spanning-tree portfast non sia stato usato per l'interfaccia.

2900XL#show spanning-tree interface fastEthernet 0/1
Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
   Port path cost 19, Port priority 128
   Designated root has priority 8192, address 0010.0db1.7800
   Designated bridge has priority 32768, address 0050.8039.ec40
   Designated port is 13, path cost 19
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 887, received 1
[Note: there is no message about being in portfast mode is in this spot...]

2900XL#show running-config
Building configuration...
...
!
interface FastEthernet0/1
[Note: there is no spanning-tree portfast command under this interface...]
!

Ecco il primo test sui tempi con la funzione PortFast disattivata.

2900XL#show clock
*00:27:27.632 UTC Mon Mar 1 1993
2900XL#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
2900XL(config)#int f0/1
2900XL(config-if)#no shut
2900XL(config-if)#
00:27:27: ST: FastEthernet0/1 - listening
00:27:27: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
00:27:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
00:27:42: ST: FastEthernet0/1 - learning
00:27:57: ST: sent Topology Change Notice on FastEthernet0/6
00:27:57: ST: FastEthernet0/1 - forwarding

La durata complessiva dalla disattivazione della porta allo stato di inoltro è stata di 30 secondi (da 27:27 a 27:57)

Per attivare la funzione PortFast, procedere nel modo seguente:

2900XL#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
2900XL(config)#interface fastEthernet 0/1
2900XL(config-if)#spanning-tree portfast
2900XL(config-if)#exit
2900XL(config)#exit
2900XL#

Per verificare che la funzione PortFast sia attivata, usare il comando show spanning-tree interface. Notare che l'output del comando (verso la fine) indica che la funzione PortFast è abilitata.

2900XL#show spanning-tree interface fastEthernet 0/1
Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
   Port path cost 19, Port priority 128
   Designated root has priority 8192, address 0010.0db1.7800
   Designated bridge has priority 32768, address 0050.8039.ec40
   Designated port is 13, path cost 19
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 1001, received 1
  
 The port is in the portfast mode

L'abilitazione della funzione PortFast è confermata anche dall'output di configurazione.

2900XL#sh  ru
Building configuration...
...
interface FastEthernet0/1

 spanning-tree portfast

...

Eseguiamo ora il test sui tempi con la funzione PortFast abilitata.
```
2900XL#show clock
*00:23:45.139 UTC Mon Mar 1 1993
2900XL#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
2900XL(config)#int f0/1
2900XL(config-if)#no shut
2900XL(config-if)#
00:23:45: ST: FastEthernet0/1 -jump to forwarding from blocking
00:23:45: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
00:23:45: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, 
changed state to up
```
In questo caso, la durata complessiva è stata inferiore a 1 secondo. Se il problema è stato causato dal ritardo di inizializzazione della porta dello switch, la funzione PortFast dovrebbe risolverlo.

Tenere presente che al momento lo switch non supporta la negoziazione trunk, quindi non è necessario disattivarla. Inoltre, non supporta il protocollo PAgP per il trunking, e di nuovo non è quindi necessario disattivarlo. Lo switch supporta la negoziazione automatica della velocità e della modalità duplex, ma poiché il ritardo è così ridotto, non è necessario disattivarla.
Abbiamo effettuato anche il test ping tra una postazione di lavoro e lo switch. Indipendentemente dall'attivazione o disattivazione della negoziazione automatica per i parametri di velocità e modalità duplex, lo switch ha impiegato circa 5-6 secondi per rispondere.

Come ridurre il ritardo di avvio sui Catalyst 1900/2800 Switch

Sui modelli 1900/2820 la funzione PortFast viene chiamata Spantree Start-Forwarding. Nella versione del software in uso (V8.01.05), le impostazioni predefinite degli switch sono: funzione PortFast abilitata sulle porte Ethernet (10 Mbps) e disabilitata sulle porte Fast Ethernet (uplink). Quindi, quando si usa il comando show run per visualizzare la configurazione, se la porta Ethernet non comunica informazioni sulla funzione PortFast, la funzione è abilitata. Se il comando restituisce l'informazione "no spantree start-forwarding" nella configurazione, la funzione PortFast è disabilitata. Su una porta FastEthernet (100 Mbps), è vero il contrario: su una porta FastEthernet, la funzione PortFast è attiva solo se la porta reca l'informazione "spantree start-forwarding" nella configurazione.

Ecco un esempio di funzione PortFast impostata su una porta FastEthernet. In questi esempi viene usato il software Enterprise Edition, versione 8. Sugli switch 1900 la configurazione viene salvata automaticamente dopo aver apportate le modifiche. Ricordare che la funzione PortFast non deve essere abilitata sulle porte che si connettono a un altro switch o hub, ma solo alla porta che si collega a una postazione terminale. La configurazione viene salvata automaticamente nella NVRAM.

Configurazione

1900#show version
Cisco Catalyst 1900/2820 Enterprise Edition Software
Version V8.01.05    
Copyright (c) Cisco Systems, Inc.  1993-1998
1900 uptime is 0day(s) 01hour(s) 10minute(s) 42second(s) 
cisco Catalyst 1900 (486sxl) processor with 2048K/1024K bytes of memory
Hardware board revision is 5
Upgrade Status: No upgrade currently in progress. 
Config File Status: No configuration upload/download is in progress 
27 Fixed Ethernet/IEEE 802.3 interface(s)
Base Ethernet Address: 00-50-50-E1-A4-80
1900#conf t
Enter configuration commands, one per line.  End with CNTL/Z
1900(config)#interface FastEthernet 0/26
1900(config-if)#spantree start-forwarding 
1900(config-if)#exit
1900(config)#exit
1900#

Verifica

Per verificare che la funzione PortFast sia attiva, esaminare la configurazione. Tenere presente che una porta con FastEthernet deve segnalare che la funzione è attiva. Sulle porte Ethernet la funzione è attiva a meno che non sia stata disattivata manualmente. In questa configurazione, l'interfaccia Ethernet 0/1 ha la funzione PortFast disattivata (verificarlo con l'apposito comando), l'interfaccia Ethernet 0/2 ha la funzione PortFast attivata (nessuna informazione restituita, quindi la funzione è attiva) e l'interfaccia FastEthernet 0/26 (porta A nel sistema dei menu) ha la funzione PortFast attivata (verificarlo con l'apposito comando).

1900#show running-config 
Building configuration...
...
!
interface Ethernet 0/1

  no spantree start-forwarding
!
interface Ethernet 0/2

!
...
!
interface FastEthernet 0/26
  spantree start-forwarding

Il modo più semplice per visualizzare lo stato della funzione PortFast è usare il sistema dei menu. Se si seleziona (P) per la configurazione della porta dal menu principale, selezionare una porta e l'output indicherà se la modalità PortFast è abilitata. Questo output riguarda la porta FastEthernet 0/26, ossia la porta "A" di questo switch.

        Catalyst 1900 - Port A Configuration

        Built-in 100Base-FX
        802.1d STP State:  Blocking     Forward Transitions:  0

    ----------------------- Settings ---------------------------------------
     [D] Description/name of port                                        
     [S] Status of port                              Suspended-no-linkbeat
     [I] Port priority (spanning tree)               128 (80 hex)
     [C] Path cost (spanning tree)                   10
     [H] Port fast mode (spanning tree)              Enabled 
     [E] Enhanced congestion control                 Disabled             
     [F] Full duplex / Flow control                  Half-Duplex             

    ----------------------- Related Menus ----------------------------------
     [A] Port addressing           [V] View port statistics
     [N] Next port                 [G] Goto port
     [P] Previous port             [X] Exit to Main Menu

Enter Selection:

Test sui tempi sui Catalyst 1900

I valori dei tempi sono più difficili da verificare sui modelli 1900/2820 in quanto mancano gli strumenti di debug, quindi abbiamo inviato allo switch un ping da un PC collegato. Abbiamo scollegato e ricollegato il cavo, quindi abbiamo registrato il tempo impiegato dallo switch per rispondere al ping con la funzione PortFast attivata o disattivata. Su una porta Ethernet con la funzione PortFast attivata (stato predefinito), il PC ha ricevuto una risposta entro 5-6 secondi. Con la funzione PortFast disattivata, il PC ha ricevuto una risposta in 34-35 secondi.

Un ulteriore vantaggio della funzione PortFast

L'uso della funzione PortFast offre un altro vantaggio relativo al protocollo Spanning Tree. Ogni volta che un collegamento diventa attivo e passa allo stato di inoltro dello Spanning Tree, lo switch invia un pacchetto Spanning Tree speciale chiamato Topology Change Notification (TCN). La notifica TCN viene trasmessa al root del protocollo Spanning Tree e quindi propagata a tutti gli switch della VLAN. In questo modo, la tabella degli indirizzi MAC di tutti gli switch che contiene il parametro del ritardo di inoltro diventa obsoleta. Il parametro del ritardo di inoltro è in genere impostato su 15 secondi. Ogni volta che una postazione di lavoro si unisce al gruppo bridge, gli indirizzi MAC di tutti gli switch scadono dopo 15 secondi anziché i normali 300 secondi.

Poiché quando una postazione di lavoro diventa attiva non cambia in modo significativo la topologia per quanto riguarda tutti gli switch della VLAN, non è necessario che tutti gli switch ricevano una notifica TCN. Se si attiva la funzione PortFast, lo switch non invia i pacchetti TCN quando una porta diventa attiva.

Comandi da usare per verificare la configurazione

Questo è un elenco di comandi da usare per verificare se la configurazione funziona.

4000/5000/6000

show port spantree 2/1: mostra se la funzione "Fast-Start" (PortFast) è abilitata o disabilitata
show spantree 1: mostra tutte le porte della VLAN 1 e se la funzione "Fast-Start" è abilitata
show port channel: mostra se sono presenti canali attivi
show port channel 2: mostra la modalità canale (auto, off, ecc.) di ciascuna porta sul modulo 2
show trunk 2: mostra la modalità trunk (auto, off, ecc.) di ciascuna porta sul modulo 2
show port: mostra lo stato (connected, notconnect ecc.), la velocità e la modalità duplex di tutte le porte dello switch

2900XL/3500XL

show spanning-tree interface FastEthernet 0/1: mostra se la funzione PortFast è abilitata su questa porta (se la funzione PortFast non è menzionata, è abilitata)
show running-config: se una porta mostra il comando spanning-tree portfast, la funzione PortFast è abilitata

1900/2800

show running-config: mostra le impostazioni correnti (alcuni comandi non sono visibili quando rappresentano le impostazioni predefinite dello switch)
Usare il sistema dei menu sulla schermata di stato della porta.

Comandi da usare per la risoluzione dei problemi di configurazione

Ecco un elenco di comandi da usare per risolvere i problemi di configurazione.

4000/5000/6000

show port spantree 2/1: mostra se la funzione "Fast-Start" (PortFast) è abilitata o disabilitata
show spantree 1: mostra tutte le porte della VLAN 1 e se la funzione "Fast-Start" è abilitata
show port channel: mostra se sono presenti canali attivi
show port channel 2: mostra la modalità canale (auto, off, ecc.) di ciascuna porta sul modulo 2
show trunk 2: mostra la modalità trunk (auto, off, ecc.) di ciascuna porta sul modulo 2
show port: mostra lo stato (connected, notconnect ecc.), la velocità, la modalità duplex di tutte le porte dello switch
show logging: mostra il tipo di messaggi che generano l'output di registrazione
set logging level spantree 7: imposta la switch in modo da registrare ciò che succede sulla porta del protocollo Spanning Tree, riporta l'ora in tempo reale sulla console
set port disable 2/1: disattiva la porta nel software (simile a "shutdown" sul router)
set port enable 2/1: attiva la porta nel software (simile a "no shutdown" sul router)
show time: mostra l'ora attuale in secondi (utilizzato all'avvio di un test sui tempi)
show port capabilities: mostra le funzioni implementate sulla porta
set trunk 2/1 off: imposta la modalità trunking su off (per ridurre i tempi di inizializzazione della porta)
set port channel 2/1-2 off: imposta la modalità EtherChannel (PAgP) su off (per ridurre i tempi di inizializzazione della porta)
set port speed 2/1 100: imposta la velocità della porta a 100 Mbps e disattiva la negoziazione automatica
set port duplex 2/1 full: imposta la modalità duplex della porta su full

2900XL/3500XL

service timestamps debug uptime: mostra la data e l'ora dei messaggi di debug
service timestamps log uptime: mostra la data e l'ora dei messaggi di registrazione
debug spantree events: mostra le varie fasi del protocollo Spanning Tree attraversate dalla porta
show clock: permette di impostare l'ora esatta (per i test sui tempi)
show spanning-tree interface FastEthernet 0/1: mostra se la funzione PortFast è abilitata su questa porta (se la funzione PortFast non è menzionata, è abilitata)
shut: disattiva una porta dal software
no shut: attiva una porta dal software

1900/2800

show running-config: mostra le impostazioni correnti (alcuni comandi non sono visibili quando rappresentano le impostazioni predefinite dello switch)

Configurazione e risoluzione dei problemi di IP Multilayer Switching (MLS)

Obiettivi

In questo documento viene spiegato come risolvere i problemi comuni del Multilayer Switching (MLS) per gli indirizzi IP. Questa funzione è diventata il metodo preferito con cui ottimizzare le prestazioni di routing con l'uso dei circuiti ASIC (Application Specific Integrated Circuit). Il routing tradizionale usa una CPU centrale e un software; l'MLS scarica una parte significativa del routing (ossia riscrive i pacchetti) sull'hardware, ovvero li commuta. MLS e commutazione di layer tre possono essere considerati termini equivalenti. La funzionalità NetFlow di Cisco IOS merita una spiegazione a parte e non viene trattata in questo documento. La tecnologia MLS include anche il supporto per IPX (IPX MLS) e multicasting (MPLS), ma in questo documento tratteremo esclusivamente la risoluzione dei problemi IP MLS comuni.

Introduzione

Con l'aumento delle richieste sulle reti, è aumentata anche l'esigenza di avere prestazioni ottimali. Sempre più PC sono connessi a LAN, WAN e Internet e gli utenti vogliono poter accedere rapidamente a database, file e pagine Web, applicazioni di rete, altri PC e video streaming. Per mantenere le connessioni veloci e affidabili, le reti devono poter adattarsi rapidamente ai cambiamenti, recuperare da una condizione di errore e individuare il percorso migliore, rimanendo sempre il più invisibili possibile. Gli utenti finali non potranno che trarre vantaggio dalla velocità con cui le informazioni vengono scambiate tra il loro PC e il server. Il calcolo del percorso migliore è la funzione principale dei protocolli di routing e può richiedere un uso intensivo della CPU. Per aumentare significativamente le prestazioni, è possibile spostare una parte del carico di questa funzione sull'hardware di commutazione. Ed è questa la caratteristica principale della tecnologia MLS.

La funzione MLS prevede tre componenti principali, due dei quali sono MLS-RP e MLS-SE. L'MLS-RP è il router MLS ed esegue la tradizionale funzione di indirizzamento del traffico tra subnet e VLAN. L'MLS-SE è uno switch MLS che normalmente indirizza i pacchetti tra subnet e VLAN tramite un router, ma ha hardware e software specifici e può riscrivere il pacchetto. Quando un pacchetto attraversa un'interfaccia indirizzata, le parti senza dati vengono modificate (riscritte) mentre viene trasportato a destinazione, hop per hop. Ciò può confondere, in quanto sembra che un dispositivo di layer due si stia assumendo un compito di layer tre; in realtà, lo switch sta solo riscrivendo le informazioni di layer tre e le sta "passando" tra subnet e VLAN: il router rimane responsabile di calcolare la route in base agli standard e di stabilire il percorso migliore. Per superare questa situazione, tenere separate mentalmente le funzioni di routing e switching, in particolare quando, come accade di solito, sono contenute nello stesso chassis (ad esempio, un MLS-RP interno). Possiamo pensare all'MLS come a una forma molto più avanzata di memorizzazione nella cache, in particolare in una cache che viene tenuta separata dal router su uno switch. Per usare la tecnologia MLS, è necessario avere sia gli MLS-RP sia l'MLS-SE e tali dispositivi devono rispettare i requisiti hardware e software minimi.

L'MLS-RP può essere interno (installato nello chassis di uno switch) o esterno (collegato tramite un cavo a una porta trunk sullo switch). Esempi di MLS-RP interni sono il modulo Route-Switch Module (RSM) e la scheda Route-Switch Feature Card (RSFC), installati rispettivamente in uno slot o in un supervisor di un Catalyst 5xxx; lo stesso vale per la scheda Multilayer Switch Feature Card (MSFC) sui Catalyst 6xxx. Esempi di MLS-RP esterni possono essere i router Cisco serie 7500, 7200, 4700, 4500 o 3600. In generale, per supportare la funzione IP MLS, tutti gli MLS-RP devono avere il software Cisco IOS almeno nelle release 11.3WA o 12.0WA; consultare la documentazione sulle release per le specifiche. Inoltre, la funzione MLS deve essere abilitata affinché un router possa diventare un MLS-RP.

MLS-SE è uno switch con hardware specifico. Per uno switch Catalyst della famiglia 5xxx, la funzionalità MLS richiede che il Supervisor abbia una scheda Netflow Feature Card (NFFC) installata; sui Supervisor IIG e IIIG la scheda NFFC è installata per impostazione predefinita. Inoltre, la release del software Catalyst OS deve essere almeno 4.1.1. Si noti che il treno 4.x ha superato il test di implementazione generale (GD) ovvero ha superato rigorosi criteri di stabilità in termini di esperienza dell'utente finale e prestazioni sul campo; controllare il sito Web Cisco per le versioni più recenti. La funzione IP MLS è supportata e abilitata automaticamente per l'hardware e il software dei Catalyst 6xxx con MSFC/PFC (sugli altri router la funzione MLS è disabilitata per impostazione predefinita). Notare che IPX MLS e MLS per multicasting possono avere requisiti hardware e software o (Cisco IOS e Catalyst OS) diversi. Altre piattaforme Cisco supportano o possono supportare la funzione MLS. Inoltre, la funzione MLS deve essere abilitata affinché uno switch possa diventare un MLS-SE.

Il terzo componente principale della funzione MLS è il protocollo MultiLayer Switching Protocol (MLSP). Per risolvere i problemi relativi all'MLS è infatti essenziale comprenderne il funzionamento base. Il protocollo MLSP viene utilizzato dall'MLS-RP e dall'MLS-SE per comunicare, per svolgere attività quali abilitazione dell'MLS, installazione, aggiornamento o eliminazione dei flussi (informazioni della cache) e per gestire ed esportare le statistiche dei flussi (tratteremo Netflow Data Export in un altro articolo). Il protocollo MLSP permette all'MLS-SE di apprendere gli indirizzi Media Access Control (MAC, layer due) delle interfacce del router MLS, controllare la maschera di flusso dell'MLS-RP (spiegato più avanti in questo documento) e verificare che l'MLS-RP sia operativo. L'MLS-RP invia i pacchetti "hello" multicast ogni 15 secondi al protocollo MLSP; dopo tre tentativi, l'MLS-SE giunge alla conclusione che si è verificato un problema sull'MLS-RP o che si è persa la connettività.

Il diagramma mostra tre passaggi fondamentali da completare (con il protocollo MLSP) per creare un collegamento, pacchetti candidati, pacchetti abilitatori e memorizzazione nella cache. L'MLS-SE controlla se nella cache è memorizzata una voce MLS; se la voce MLS della cache e le informazioni del pacchetto corrispondono, l'intestazione del pacchetto viene riscritta localmente sullo switch (collegamento o bypass del router) anziché essere inviata al router come avviene normalmente. I pacchetti che non corrispondono e sono inviati all'MLS-RP sono considerati pacchetti candidati; vale a dire, è possibile commutarli localmente. Dopo aver trasmesso il pacchetto candidato alla maschera di flusso MLS (spiegheremo questo componente più avanti) e aver riscritto le informazioni contenute nell'intestazione del pacchetto (la porzione di dati non viene toccata), il router lo invia all'hop successivo del percorso di destinazione. In questa fase, il pacchetto è chiamato pacchetto abilitatore. Se il pacchetto torna allo stesso MLS-SE da cui è stato inviato, si crea un collegamento MLS che viene memorizzato nella cache MLS. La riscrittura di quel pacchetto e di tutti i pacchetti simili che seguono lo stesso percorso (ossia il "flusso") viene ora eseguita localmente dall'hardware dello switch anziché dal software del router.Per creare un collegamento MLS, un MLS-SE deve poter visualizzare sia il pacchetto candidato sia il pacchetto abilitatore di un determinato flusso (ecco perché la topologia della rete è importante per la funzione MLS). Tenere presente che l'obiettivo della funzione MLS è creare un percorso di comunicazione tra due dispositivi di VLAN diverse, connessi tramite lo stesso switch, ignorando il router e migliorando le prestazioni della rete.

Con l'uso della maschera di flusso (essenzialmente un elenco degli accessi) l'amministratore può decidere quale grado di somiglianza devono avere i pacchetti e l'ambito dei flussi: indirizzo di destinazione, indirizzi di destinazione e di origine o informazioni sulla destinazione, sull'origine e sul layer 4. Notare che il primo pacchetto di un flusso passa sempre attraverso il router; da quel momento in poi i pacchetti vengono commutati localmente. Ogni flusso è unidirezionale; la comunicazione tra PC, ad esempio, richiede la configurazione e l'uso di due collegamenti. Lo scopo principale del protocollo MLSP è configurare, creare e gestire questi collegamenti.

I tre componenti (MLS-RP, MLS-SE e MLSP) liberano risorse vitali del router permettendo ad altri componenti della rete di assumerne in parte le funzioni. A seconda della topologia e della configurazione, la funzione MLS rappresenta un metodo semplice ed estremamente efficace per aumentare le prestazioni della rete LAN.

Risoluzione dei problemi relativi alla tecnologia MLS-IP

In questa sezione viene illustrato un diagramma di flusso per la risoluzione dei problemi MLS-IP comuni. Il diagramma si basa sui tipi più comuni di richieste di assistenza relative all'MLS-IP ricevute dal supporto tecnico Cisco e sui problemi incontrati dagli utenti e risolti dai tecnici del supporto tecnico fino alla stesura del presente documento. MLS è una funzionalità affidabile e non dovrebbe creare problemi; in caso invece si verificassero errori, questa procedura può essere utile a risolvere i problemi più comuni. Si presume che: Si presume che:

L'utente conosca la procedura di configurazione base per abilitare MLS-IP sul router e sugli switch e l'abbia già completata; consultare le risorse elencate alla fine di questo documento per ulteriori informazioni.
Il routing IP sia stato abilitato sull'MLS-RP (è abilitato per impostazione predefinita); se in modalità di configurazione globale compare il comando no ip routing in show run, il routing IP è stato disabilitato e l'IP MLS non funzionerà.
Sia stata stabilita la connettività IP tra il router MLS-RP e lo switch MLS-SE; eseguire il ping degli indirizzi IP tra il router e lo switch e verificare che vengano restituiti i punti esclamativi, chiamati "bang".
Le interfacce MLS-RP siano nello stato "attivo/attivo" sul router; digitare show ip interface brief sul router per verificarlo.

Avviso: ogni volta che si apportano modifiche alla configurazione di un router, ricordarsi di salvarle con il comando copy running-config starting-config (la versione ridotta del comando include copy run start e wr mem). Se il router viene ricaricato o reimpostato, le modifiche alla configurazione andranno perse. RSM, RSFC e MSFC sono router, non switch. Al contrario, le modifiche apportate al prompt di uno switch Catalyst della famiglia 5xxx o 6xxx vengono salvate automaticamente.

In questa sezione viene spiegata la procedura per risolvere i problemi relativi alla tecnologia IP MLS.

Sono stati rispettati i requisiti hardware e software minimi?

Aggiornare il router MLS-RP e lo switch MLS-SE in modo da soddisfare i requisiti software e hardware minimi. Per l'MLS-RP, non è necessario alcun dispositivo aggiuntivo. Sebbene la funzione MLS possa essere configurata su interfacce senza trunking, il collegamento all'MLS-SE viene generalmente effettuato tramite interfacce VLAN (ad esempio con un modulo RSM) o trunking (configurabile per trasmettere le informazioni di più VLAN adottando lo standard ISL o 802.1q). Inoltre, tenere presente che, al momento della pubblicazione, solo i router appartenenti alle famiglie 7500, 7200, 4700, 4500 e 3600 supportano la funzione MLS esternamente. Al momento, solo questi router esterni e i router compatibili con gli switch Catalyst della famiglia 5xxx o 6xxx (come il modulo RSM e la scheda RSFC sui Catalyst 5xxx e la scheda MSFC sui Catalyst 6xxx) possono assumere il ruolo di MLS-RP. La scheda MSFC richiede anche la Policy Feature Card (PFC) ed entrambe devono essere installate sul Catalyst 6xx Supervisor. MLS-IP è ora una funzionalità standard nel software per router Cisco IOS 12.0 e versioni successive. Le versioni del software Cisco IOS precedenti alla 12.0 richiedono generalmente treni specifici; per il supporto dell'MLS-IP, installare le immagini più recenti del software Cisco IOS 11.3 che recano le lettere "WA" nel nome del file.

Per l'MLS-SE, è richiesto l'uso della scheda NetFlow Feature Card (NFFC) sugli switch Catalyst della famiglia 5xxx; questa scheda è installata nel modulo Supervisor dei Catalyst Switch ed è inclusa come hardware standard nei Catalyst serie 5xxx Supervisor più recenti (ossia, i Supervisor prodotti dal 1999). La scheda NFFC non è supportata sui Supervisor I o II ed è disponibile sulle versioni precedenti dei Supervisor III. Inoltre, per l'IP MLS è richiesta almeno la versione 4.1.1 del CatOS. Al contrario, sui Catalyst 6xxx, l'hardware richiesto è fornito come apparecchiatura standard e la funzione IP MLS è stata supportata sin dalla prima release del software CatOS, la 5.1.1 (in effetti, l'IP MLS è un componente essenziale e predefinito per le sue prestazioni elevate). Con il rilascio di nuove piattaforme e software che supportano MLS-IP, è importante controllare la documentazione e le note sulla versione e, in generale, installare la release più aggiornata con il treno più basso che soddisfi i requisiti di funzionalità. Controllare sempre le note sulla versione e rivolgersi all'ufficio vendite Cisco locale per gli ultimi sviluppi del supporto MLS e delle funzionalità.

I comandi combinati per controllare l'hardware e il software installati sono show version sul router e show module sullo switch.

Nota: gli switch Catalyst della famiglia 6xxx NON supportano al momento un MLS-RP esterno. L'MLS-RP deve essere una scheda MSFC.
I dispositivi di origine e di destinazione di VLAN diverse dello stesso MLS-SE condividono un unico MLS-RP comune?

Un requisito base della topologia dell'MLS è avere un router con un percorso specifico per ciascuna VLAN. Tenere presente che l'obiettivo dell'MLS è creare un collegamento tra due VLAN, in modo che il routing tra i due dispositivi finali possa essere eseguito dallo switch, liberando così il router per altre attività. Lo switch in realtà non esegue il routing; riscrive i frame in modo che i dispositivi finali possano pensare che abbiano comunicato con il router. Se i due dispositivi si trovano nella stessa VLAN, l'MLS-SE effettua la commutazione del frame localmente senza usare l'MLS, come accade in un ambiente con bridge trasparente, e non viene creato alcun collegamento MLS. La rete può contenere più switch e router e anche più switch lungo il percorso di flusso, ma il percorso tra i due dispositivi finali per cui si desidera il collegamento MLS deve includere un solo MLS-RP nella VLAN. In altre parole, per poter creare un collegamento MLS, il flusso tra origine e destinazione deve attraversare un confine VLAN sullo stesso MLS-RP e l'MLS-SE deve rilevare una coppia di pacchetti, candidato e abilitatore. Se questi criteri non sono soddisfatti, il pacchetto viene indirizzato normalmente senza l'uso dell'MLS. Per i diagrammi e gli approfondimenti sulle topologie di rete supportate e non supportate, fare riferimento ai documenti consigliati alla fine di questo documento.
L'MLS-RP contiene un'istruzione mls rp ip nella configurazione globale e nella configurazione dell'interfaccia?

Se l'istruzione non è presente, aggiungere le istruzioni mls rp ip appropriate sull'MLS-RP. Fatta eccezione per i router per i quali l'IP MLS è abilitato automaticamente (come i Catalyst 6xxx MSFC), questo passaggio di configurazione è obbligatorio. Sulla maggior parte degli MLS-RP (router configurati per l'IP MLS), questa istruzione deve comparire sia nella configurazione globale sia nella configurazione dell'interfaccia.

Nota: quando si configura l'MLS-RP, ricordare anche di usare il comando mls rp management-interface in una delle interfacce MLS-IP. Questo passaggio obbligatorio permette di comunicare all'MLS-RP da quale interfaccia deve inviare i messaggi MLSP per comunicare con l'MLS-SE. Anche in questo caso, è necessario inserire questo comando in una sola interfaccia.
Sono presenti funzionalità configurate sull'MLS-RP che disabilitano automaticamente l'MLS sull'interfaccia?

Sul router sono presenti diverse opzioni di configurazione che non sono compatibili con l'MLS. Questi includono IP accounting, crittografia, compressione, sicurezza IP, NAT (Network Address Translation) e CAR (Commissioned Access Rate). Per ulteriori informazioni, fare riferimento ai link relativi alla configurazione IP MLS inclusi alla fine di questo documento. I pacchetti che attraversano un'interfaccia router configurata con una di queste funzionalità devono essere indirizzati normalmente; non viene creato alcun collegamento MLS. Per il corretto funzionamento dell'MLS, disabilitare queste funzioni sull'interfaccia MLS-RP.

Un'altra caratteristica importante che influisce sull'MLS sono gli elenchi degli accessi, sia in ingresso che in uscita. Per ulteriori informazioni su questa opzione, consultare la sezione dedicata alle maschere di flusso.
MLS-SE riconosce l'indirizzo MLS-RP?

Affinché l'MLS funzioni, lo switch deve riconoscere il router come MLS-RP. Gli MLS-RP interni (ancora una volta, il modulo RSM o la scheda RSFC nei Catalyst 5xxx e la scheda MSFC nei Catalyst 6xxx) vengono riconosciuti automaticamente dall'MLS-SE in cui sono installati. Per gli MLS-RP esterni, è necessario informare esplicitamente lo switch dell'indirizzo del router. Questo indirizzo in realtà non è un indirizzo IP, sebbene sugli MLS-RP esterni venga scelto dall'elenco di indirizzi IP configurati sulle interfacce del router; si tratta semplicemente di un ID router. Infatti, anche negli MLS-RP interni l'MLS-ID non è un indirizzo IP configurato sul router. Poiché gli MLS-RP interni sono inclusi automaticamente, si tratta in genere di un indirizzo di loopback (127.0.0.x). Affinché l'MLS funzioni, includere nell'MLS-SE l'MLS-ID trovato sull'MLS-RP.

Per trovare l'MLS-ID, usare il comando show mls rp sul router. Quindi, configurare l'ID sullo switch con il comando set mls include<MLS-ID>. Questo è un passaggio di configurazione obbligatorio quando si usano gli MLS-RP esterni.

Nota: se si modifica l'indirizzo IP delle interfacce MLS-RP e si ricarica il router, il processo MLS sul router può scegliere un nuovo MLS-ID. Il nuovo MLS-ID può essere diverso dall'MLS-ID incluso manualmente sull'MLS-SE e può quindi causare l'arresto del processo MLS. Questo non è un problema tecnico del software, ma un effetto del tentativo di stabilire una comunicazione tra lo switch e un MLS-ID non più valido. Accertarsi di includere il nuovo MLS-ID sullo switch per far funzionare nuovamente il processo MLS. Può essere anche necessario disabilitare o abilitare l'IP MLS.

Nota: quando l'MLS-SE non è connesso direttamente all'MLS-RP, come in questa topologia, l'indirizzo che deve essere incluso nell'MLS-SE può apparire come l'indirizzo di loopback menzionato: uno switch collegato tra MLS-SE e MLS-RP. L'MLS-ID deve essere specificato anche se l'MLS-RP è interno. Sul secondo switch, l'MLS-RP appare come un router esterno poiché MLS-RP e MLS-SE non sono contenuti nello stesso chassis.
L'interfaccia MLS-RP e lo switch MLS-SE si trovano nello stesso dominio VTP?

La funzione MLS richiede che i componenti, incluse le postazioni terminali, si trovino nello stesso dominio Virtual Trunking Protocol (VTP). VTP è un protocollo di layer due utilizzato per gestire le VLAN su diversi switch Catalyst da uno switch centrale Permette a un amministratore di creare o eliminare una VLAN su tutti gli switch di un dominio contemporaneamente. Il protocollo Multilayer Switching Protocol (MLSP), utilizzato da MLS-SE e MLS-RP per comunicare tra loro, non attraversa il confine di un dominio VTP. Se l'amministratore di rete ha abilitato il protocollo VTP sugli switch (il protocollo VTP è abilitato sugli switch Catalyst della famiglia 5xxx e 6xxx per impostazione predefinita), usare il comando show vtp domain sullo switch per individuare il dominio VTP in cui l'MLS-SE è stato inserito. Fatta eccezione per Catalyst 6xxx MSFC, su cui l'MLS è essenzialmente una funzionalità plug-and-play, è necessario aggiungere il dominio VTP a ciascuna interfaccia MLS del router. Ciò consente ai pacchetti multicast MLSP di essere trasmessi tra MLS-RP e MLS-SE e permette il funzionamento dell'MLS.

Nella modalità di configurazione interfaccia dell'MLS-RP, immettere i seguenti comandi:

no mls rp ip: disabilita l'MLS sull'interfaccia MLS-RP interessata prima di modificare il dominio VTP.

mls rp vtp-domain< VTP domain name> : il nome del dominio VTP di ciascuna interfaccia che supporta la funzione MLS deve corrispondere a quello dello switch.

mls rp vlan-id<VLAN #>: richiesto solo per interfacce MLS-RP esterne senza trunking ISL.

mls rp management-interface: da usare solo per un'interfaccia dell'MLS-RP. Questo passaggio obbligatorio comunica all'MLS-RP da quale interfaccia deve inviare i messaggi MLSP.

mls rp ip: abilita l'MLS di nuovo sull'interfaccia dell'MLS-RP.

Per modificare il nome di dominio VTP dell'MLS-SE, usare questo comando sul prompt di abilitazione CatOS dello switch:

set vtp domain name <VTP domain name>

Affinché l'MLS funzioni, accertarsi che VTP sia abilitato sullo switch:

set vtp enable
Le maschere di flusso concordano sull'MLS-RP e sull'MLS-SE?

Una maschera di flusso è un filtro configurato da un amministratore di rete che viene utilizzato dall'MLS per determinare se deve essere creato un collegamento. Proprio come per gli elenchi degli accessi, più dettagliati sono i criteri impostati, più il processo MLS deve esaminare in profondità il pacchetto per verificare se li soddisfa. Per modificare l'ambito dei collegamenti creati dall'MLS, la maschera di flusso può essere più o meno dettagliata; la maschera di flusso è essenzialmente un dispositivo di ottimizzazione. Sono disponibili tre tipi di modalità IP MLS: destination-IP, destination-source-IP e full-flow-IP. La modalità destination-IP è la predefinita e viene usata quando non sono stati applicati elenchi degli accessi all'interfaccia del router MLS. La modalità source-destination-IP viene usata quando si applica un elenco degli accessi standard. La modalità full-flow-IP è attiva per un elenco degli accessi esteso. La modalità MLS sull'MLS-RP è implicitamente determinata dal tipo di elenco degli accessi applicato all'interfaccia. Al contrario, la modalità MLS sull'MLS-SE è configurata in modo esplicito. Scegliendo la modalità appropriata, si può configurare l'MLS in modo da cercare la corrispondenza del solo indirizzo di destinazione, dell'indirizzo di origine e di destinazione oppure delle informazioni di layer quattro, ad esempio i numeri delle porte TCP/UDP.

La modalità MLS è configurabile sia sull'MLS-RP sia sull'MLS-SE; in generale, la modalità deve essere configurata allo stesso modo su entrambi i componenti. Se si ritiene sia necessaria la modalità MLS source-destination-IP o full-flow-IP, si consiglia di configurarla sul router applicando l'elenco degli accessi appropriato. L'MLS sceglie sempre la maschera più specifica e dà precedenza alla maschera di flusso configurata sull'MLS-RP rispetto a quella rilevata sull'MLS-SE. FARE ATTENZIONE se si modifica la modalità MLS destination-ip predefinita dello switch e accertarsi che corrisponda alla modalità MLS impostata sul router. Per le modalità source-destination-ip e full-flow-ip, ricordarsi di applicare l'elenco degli accessi all'interfaccia router appropriata; se non vengono applicati elenchi degli accessi, anche se configurati, la modalità MLS rimane quella predefinita, ossia destination-ip.

Avviso: ogni volta che si cambia la maschera di flusso, sull'MLS-RP o sull'MLS-SE, tutti i flussi MLS memorizzati nella cache vengono eliminati e il processo MLS viene riavviato. I flussi possono essere eliminati anche applicando il comando clear ip route-cache sul router. Se si applica il comando di configurazione globale del router no ip routing, che disattiva il routing IP e lo trasforma in un bridge trasparente, la cache viene svuotata e la modalità MLS disattivata (e il routing è un prerequisito dell'MLS). Ciascuno di questi fattori può incidere temporaneamente, ma in modo significativo, sulle prestazioni del router in una rete di produzione. Il router sperimenta un picco di carico finché non vengono creati i nuovi collegamenti perché si trova a gestire tutti i flussi elaborati in precedenza dallo switch.

Nota: in particolare sui Catalyst 5000 Switch che svolgono il ruolo di MLS-SE, evitare l'uso massiccio delle maschere di flusso configurate con le informazioni di layer quattro. Se il router è costretto a esaminare così in profondità ogni pacchetto sull'interfaccia, si annulleranno molti dei vantaggi offerti dall'MLS. Questo problema è molto meno grave quando si utilizza uno switch Catalyst della famiglia 6xxx come MLS-SE, in questo caso infatti le porte dello switch sono in grado di riconoscere le informazioni di layer quattro.

Nota: fino a poco tempo fa, l'MLS non supportava le maschere di flusso in ingresso sull'interfaccia MLS-RP, ma solo quelle in uscita. Se si usa il comando the mls rp ip input-acl oltre ai normali comandi di configurazione MLS-RP su un'interfaccia router, la maschera di flusso in ingresso è supportata.
Sullo switch vengono visualizzati continuamente molti messaggi di errore MLS del tipo Too many moves (Troppi spostamenti)?

Come menzionato nella nota, la modifica di una maschera di flusso, la cancellazione della cache della route o la disattivazione globale del routing IP causa lo svuotamento della cache. Altre circostanze possono causare la rimozione di diverse voci, motivo per cui l'MLS visualizza il messaggio Too many moves. Il messaggio può essere formulato in modo diverso, ma contiene sempre almeno queste tre parole. A parte quanto già menzionato, la causa più comune di questo errore è l'apprendimento da parte dello switch di più indirizzi Ethernet Media Access Control (MAC) identici all'interno della stessa VLAN. Gli standard Ethernet non consentono indirizzi MAC identici all'interno della stessa VLAN. Se visualizzato saltuariamente, o solo poche volte di fila, non vi è motivo di preoccupazione; MLS è una funzionalità affidabile e il messaggio può essere causato semplicemente da normali eventi di rete, ad esempio la modifica delle porte a cui è collegato il PC. Se visualizzato ininterrottamente per diversi minuti, il messaggio è invece il sintomo di un problema più serio.

Quando si verifica una situazione del genere, la causa profonda è in genere dovuta alla presenza di due dispositivi con lo stesso indirizzo MAC effettivamente connessi a una VLAN o a un loop fisico all'interno della VLAN (o a più VLAN se si esegue il bridge tra i domini broadcast). Seguire la procedura di risoluzione dei problemi per lo Spanning Tree (descritta in altri articoli) e il suggerimento per trovare il loop ed eliminarlo. Inoltre, eventuali modifiche rapide alla topologia possono causare instabilità temporanea della rete (e dell'MLS), ad esempio instabilità delle interfacce del router, scheda di interfaccia di rete (NIC) difettosa, ecc.

Suggerimento: usare i comandi show mls notification e show looktable sullo switch per individuare l'indirizzo MAC duplicato o il loop fisico. Il primo comando restituisce un valore TA. Il comando show looktable <TA value>restituisce un indirizzo MAC possibile di cui si può tracciare il percorso per individuare la causa del problema.