Troubleshoot LAN Switching Environments (LAN-switchingomgevingen troubleshooten)

De configuratie van de switch is gewist zodat deze begint onder de standaardomstandigheden. De switches kregen namen om ze te identificeren vanuit de prompt op de opdrachtregel. De IP-adressen zijn toegewezen zodat u tussen de switches kunt pingen om ze te testen. De standaardgateway is niet gebruikt.

Veel opdrachten geven meer uitvoer weer dan nodig is. De externe uitvoer wordt uit dit document verwijderd.

Taken voor handmatige configuratie van EtherChannel

Dit is een synopsis van richtingen om EtherChannel handmatig te configureren:

1. Toont de Cisco IOS versie en modules die in dit document worden gebruikt.

2. Controleer of EtherChannel wordt ondersteund op de poorten.

3. Controleer of de poorten verbonden en operationeel zijn.

4. Controleer of de te groeperen poorten dezelfde instellingen hebben.

5. Identificeer geldige poortgroepen.

6. Maak het kanaal.

Stap voor stap

Dit zijn de stappen om EtherChannel handmatig te configureren.

1. De opdracht Versie toont de softwareversie die door de switch wordt uitgevoerd. Dit geeft aan welke modulen in de switch zijn geïnstalleerd.

   Switch-A show version
   WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)
   Copyright (c) 1995-1999 by Cisco Systems
   ?
   
   Switch-A show module
   Mod Module-Name         Ports Module-Type           Model    Serial-Num Status
   --- ------------------- ----- --------------------- --------- --------- -------
   1                       0     Supervisor III        WS-X5530  006841805 ok
   2                       24    10/100BaseTX Ethernet WS-X5225R 012785227 ok
   ?
   
   

2. Controleer dat EtherChannel wordt ondersteund op de poorten, toon poortmogelijkheden wordt weergegeven in versies 4.x en hoger. Als u een eerdere Cisco IOS-toepassing hebt dan 4.x, moet u deze stap overslaan. Niet elke Fast Ethernet-module ondersteunt EtherChannel. Sommige van de originele EtherChannel-modules hebben "Fast EtherChannel" geschreven op de linker benedenhoek van de module (zoals u die in de switch ziet) die u vertelt dat de functie wordt ondersteund. Deze conventie werd in latere modules geschrapt. De modules in deze test zeggen niet "Fast EtherChannel" op hen, maar ze ondersteunen de functie.

   Switch-A show port capabilities
   Model                    WS-X5225R
   Port                     2/1
   Type                     10/100BaseTX
   Speed                    auto,10,100
   Duplex                   half,full
   Trunk encap type         802.1Q,ISL
   Trunk mode               on,off,desirable,auto,nonegotiate
   Channel                  2/1-2,2/1-4
   Broadcast suppression    percentage(0-100)
   Flow control             receive-(off,on),send-(off,on)
   Security                 yes
   Membership               static,dynamic
   Fast start               yes
   Rewrite                  yes
   Switch-B show port capabilities
   Model                    WS-X5234
   Port                     2/1
   Type                     10/100BaseTX
   Speed                    auto,10,100
   Duplex                   half,full
   Trunk encap type         802.1Q,ISL
   Trunk mode               on,off,desirable,auto,nonegotiate
   Channel                  2/1-2,2/1-4
   Broadcast suppression    percentage(0-100)
   Flow control             receive-(off,on),send-(off,on)
   Security                 yes
   Membership               static,dynamic
   Fast start               yes
   Rewrite                  no
   

   Een poort die EtherChannel niet ondersteunt, ziet er als volgt uit:

   Switch show port capabilities
   Model                    WS-X5213A
   Port                     2/1
   Type                     10/100BaseTX
   Speed                    10,100,auto
   Duplex                   half,full
   Trunk encap type         ISL
   Trunk mode               on,off,desirable,auto,nonegotiate
   Channel                  no
   Broadcast suppression    pps(0-150000)
   Flow control             no
   Security                 yes
   Membership               static,dynamic
   Fast start               yes
   

3. Controleer of de poorten verbonden en operationeel zijn. Voordat u de kabels aansluit, is dit de poortstatus.

   Switch-A show port
   Port  Name               Status     Vlan       Level  Duplex Speed Type
   ----- ------------------ ---------- ---------- ------ ------ ----- ------------
    2/1                     notconnect 1          normal   auto  auto 10/100BaseTX
    2/2                     notconnect 1          normal   auto  auto 10/100BaseTX
    2/3                     notconnect 1          normal   auto  auto 10/100BaseTX
    2/4                     notconnect 1          normal   auto  auto 10/100BaseTX
   

   Nadat u de kabels tussen de twee switches hebt aangesloten, is dit de status.

   1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
   1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2
   1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
   1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4
   
   Switch-A show port
   Port  Name               Status     Vlan       Level  Duplex Speed Type
   ----- ------------------ ---------- ---------- ------ ------ ----- ------------
    2/1                     connected  1          normal a-full a-100 10/100BaseTX
    2/2                     connected  1          normal a-full a-100 10/100BaseTX
    2/3                     connected  1          normal a-full a-100 10/100BaseTX
    2/4                     connected  1          normal a-full a-100 10/100BaseTX
   Switch-B show port
   Port  Name               Status     Vlan       Level  Duplex Speed Type
   ----- ------------------ ---------- ---------- ------ ------ ----- ------------
    2/1                     connected  1          normal a-full a-100 10/100BaseTX
    2/2                     connected  1          normal a-full a-100 10/100BaseTX
    2/3                     connected  1          normal a-full a-100 10/100BaseTX
    2/4                     connected  1          normal a-full a-100 10/100BaseTX
   

   Aangezien de poortconfiguraties zijn gewist voordat deze test begon, bevinden de switches zich in hun standaardomstandigheden. Ze zijn allemaal in vlan1, en hun snelheid en duplex zijn ingesteld op auto. Na de verbinding van de kabels onderhandelen ze tot een snelheid van 100Mbps en full duplex. De status is verbonden, zodat u de andere switch kunt pingen.

   Switch-A ping 172.16.84.17
   172.16.84.17 is alive
   

   In uw netwerk kunt u de snelheden handmatig instellen op 100Mbps en full duplex in plaats van te vertrouwen op automatische onderhandeling, omdat u waarschijnlijk wilt dat uw poorten altijd op de snelste snelheid lopen. Zie het gedeelte Problemen oplossen bij Ethernet 10/100Mb half/half/volledig duplexonderhandeling voor een bespreking van automatische onderhandeling.

4. Controleer of de te groeperen poorten dezelfde instellingen hebben. Dit is een belangrijk punt dat meer in detail wordt behandeld in de sectie voor probleemoplossing. Als de opdracht voor de installatie van EtherChannel niet werkt, is dit meestal omdat de poorten die betrokken zijn bij het kanaal configuraties hebben die van elkaar verschillen. Dit omvat de havens aan de andere kant van de verbinding, evenals de lokale havens. Aangezien de poortconfiguraties werden gewist voordat deze test begon, bevinden de switches zich in hun standaardomstandigheden. Zij zijn allen in vlan1; hun snelheid en duplex worden geplaatst aan auto, en alle overspannende - boomparameters voor elke haven worden geplaatst het zelfde. U zag van de output dat nadat de kabels worden aangesloten, de poorten onderhandelen met een snelheid van 100Mbps en full duplex. Sinds het overspannen - boomlooppas voor elk VLAN, is het gemakkelijker om het kanaal enkel te vormen en aan foutenmeldingen te antwoorden dan om elk het overspannen - boomgebied voor consistentie voor elke haven en VLAN in het kanaal te proberen en te controleren.

5. Identificeer geldige poortgroepen. Op Catalyst 5000 kunnen slechts bepaalde poorten in een kanaal worden samengevoegd. Deze restrictieve afhankelijkheden gelden niet voor alle platforms. De poorten in een kanaal op een Catalyst 5000 moeten aan elkaar gekoppeld zijn. Bericht van theshow poortcapaciteitenbevel dat voor haven 2/1, dit de mogelijke combinaties zijn:

   Switch-A show port capabilities
   Model                    WS-X5225R
   Port                     2/1
   Channel                  2/1-2,2/1-4
   

   Merk op dat deze poort deel kan uitmaken van een groep van twee (2/1-2) of deel kan uitmaken van een groep van vier (2/1-4). Er is iets dat een Ethernet Bundling Controller (EBC) wordt genoemd op de module die deze configuratiebeperkingen veroorzaakt. Kijk naar een andere haven.

   Switch-A show port capabilities 2/3
   Model                    WS-X5225R
   Port                     2/3
   Channel                  2/3-4,2/1-4
   

   Deze poort kan worden gegroepeerd in een groep van twee poorten (2/3-4) of in een groep van vier poorten (2/1-4).

   Opmerking: afhankelijk van de hardware kunnen er extra beperkingen zijn. Op bepaalde modules (WS-X5201 en WS-X5203) kunt u geen EtherChannel vormen met de laatste twee poorten in een "poortgroep", tenzij de eerste twee poorten in de groep al een EtherChannel vormen. Een "poortgroep" is een groep poorten die een EtherChannel mag vormen (2/1-4 is een poortgroep in dit voorbeeld). Als u bijvoorbeeld afzonderlijke EtherChannel maakt met slechts twee poorten in een kanaal, kunt u geen poorten 2/3-4 aan een kanaal toewijzen totdat u eerst poorten 2/1-2 hebt geconfigureerd voor een kanaal, voor de modules die deze beperking hebben! Op dezelfde manier moet u poorten 2/5-6 configureren voordat u poorten 2/6-7 configureert. Deze beperking komt niet voor op de modules die voor dit document worden gebruikt (WS-X525R, WS-X5234).

   Aangezien u een groep van vier poorten (2/1-4) configureert, valt dit binnen de goedgekeurde groep. U kunt geen groep van vier aan poorten 2/3-6 toewijzen. Dit is een groep aangrenzende havens, maar zij beginnen niet op de goedgekeurde grens, zoals aangetoond door theshow port capabilitiescommando (geldige groepen zouden poorten 1-4, 5-8, 9-12, 13-16, 17-20, 21-24 zijn).

6. Maak het kanaal. Om het kanaal te maken, gebruik je het commandset poortkanaal <mod/port on voor elke switch. je raadt aan om de poorten uit te schakelen aan de ene kant van het kanaal of aan de andere kant met de set poort disablecorder voordat je EtherChannel handmatig inschakelt. Dit vermijdt mogelijke problemen met het overspannen - boom binnen het configuratieproces. Spanning Tree kan sommige poorten afsluiten (met een poortstatus van "erreless") als de ene kant is geconfigureerd als een kanaal voordat de andere kant kan worden geconfigureerd als een kanaal. Vanwege deze mogelijkheid is het veel gemakkelijker om EtherChannel met PAgP te maken, wat later in dit document wordt uitgelegd. Om deze situatie te voorkomen wanneer u EtherChannel handmatig configureert, schakelt u de poorten op SwitchA uit, configureert u het kanaal op SwitchA, configureert u het kanaal op SwitchB en schakelt u vervolgens de poorten op SwitchA opnieuw in.

   Controleer eerst of de kanalisatie is uitgeschakeld.

   Switch-A (enable) show port channel
   No ports channelling
   Switch-B (enable) show port channel
   No ports channelling
   

   Schakel nu de poorten op SwitchA uit totdat beide switches zijn geconfigureerd voor EtherChannel, zodat het overspannen van de boom geen fouten genereert en de poorten afsluit.

   Switch-A (enable) set port disable 2/1-4
   Ports 2/1-4 disabled.
   [output from SwitchA upon disabling ports]
   1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
   1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
   1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
   1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
   

   Draai aan de knop Kanaalmodus voor SwitchA.

   Switch-A (enable) set port channel 2/1-4 on
   Port(s) 2/1-4 channel mode set to on.
   

   Controleer de status van het kanaal. Bericht dat de kanaalmodus toon is ingesteld, maar de status van de poorten is uitgeschakeld (omdat u toen eerder uitschakelt). Het kanaal is op dit punt niet operationeel, maar het wordt operationeel wanneer de poorten zijn ingeschakeld.

   Switch-A (enable) show port channel
   Port  Status     Channel   Channel     Neighbor                  Neighbor
                    mode      status      device                    port
   ----- ---------- --------- ----------- ------------------------- ---------- 
    2/1  disabled   on        channel    
    2/2  disabled   on        channel    
    2/3  disabled   on        channel    
    2/4  disabled   on        channel    
   ----- ---------- --------- ----------- ------------------------- ----------
   

   Omdat SwitchA-poorten (tijdelijk) uitgeschakeld waren, hebben SwitchB-poorten geen verbinding meer. Dit bericht wordt weergegeven op de console van SwitchB toen de poorten van SwitchA werden uitgeschakeld.

   Switch-B (enable)
   2000 Jan 13 22:30:03 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
   2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
   2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
   2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
   

   Schakel de Switch B in.

   Switch-B (enable) set port channel 2/1-4 on
   Port(s) 2/1-4 channel mode set to on.
   

   Controleer of de kanaalmodus is ingeschakeld voor SwitchB.

   Switch-B (enable) show port channel
   Port  Status     Channel   Channel     Neighbor                  Neighbor
                    mode      status      device                    port
   ----- ---------- --------- ----------- ------------------------- ---------- 
    2/1  notconnect on        channel    
    2/2  notconnect on        channel    
    2/3  notconnect on        channel    
    2/4  notconnect on        channel    
   ----- ---------- --------- ----------- ------------------------- ----------
   

   Bericht dat de kanaalmodus voor SwitchB is ingeschakeld, maar de status van de poorten maakt geen verbinding. Dat komt doordat SwitchA-poorten nog steeds uitgeschakeld zijn.

   Tot slot is de laatste stap om de poorten op SwitchA in te schakelen.

   Switch-A (enable) set port enable 2/1-4
   Ports 2/1-4 enabled.
   1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
   1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
   1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
   1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4
   

De configuratie verifiëren

Om te verifiëren dat het kanaal correct is geïnstalleerd, voert u de opdracht Port Channel uit.

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Spanning Tree wordt getoond om de poorten als één logische poort in deze opdracht te behandelen. Wanneer de poort wordt vermeld als 2/1-4, worden poorten 2/1, 2/2, 2/3 en 2/4 als één poort door een overspanningsboom verwerkt.

Switch-A (enable) show spantree
VLAN 1
Spanning tree enabled
Spanning tree type          ieee

Designated Root             00-10-0d-b2-8c-00
Designated Root Priority    32768
Designated Root Cost        8
Designated Root Port        2/1-4
Root Max Age   20 sec    Hello Time 2  sec   Forward Delay 15 sec

Bridge ID MAC ADDR          00-90-92-b0-84-00
Bridge ID Priority          32768
Bridge Max Age 20 sec    Hello Time 2  sec   Forward Delay 15 sec

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------- ----  -------------  -----  --------  ----------  ------------
 2/1-4    1     forwarding         8        32   disabled       channel

EtherChannel kan worden geïmplementeerd met verschillende manieren van verkeersverdeling over de poorten in een kanaal. De specificatie EtherChannel schrijft niet voor hoe het verkeer over de koppelingen in een kanaal moet worden verdeeld. Catalyst 5000 gebruikt het laatste bit of de laatste twee bits (afhankelijk van hoeveel koppelingen zich in het kanaal bevinden) van de mac-adressen van bron en bestemming in het frame om te bepalen welke poort in het kanaal moet worden gebruikt. U ziet vergelijkbare hoeveelheden verkeer op elk van de poorten in het kanaal als dat verkeer wordt gegenereerd door een normale verdeling van MAC-adressen aan de ene kant van het kanaal of de andere. Om te verifiëren dat het verkeer over alle poorten in het kanaal gaat, kunt u theshow maccommando gebruiken. Als uw poorten actief waren voordat u EtherChannel hebt geconfigureerd, kunt u de verkeerstellers op nul terugstellen met de opdracht duidelijke tegenstanders, en de verkeerswaarden geven aan hoe EtherChannel het verkeer heeft gedistribueerd.

In deze testomgeving hebt u geen distributie in de echte wereld gekregen omdat er geen werkstations, servers of routers zijn die verkeer genereren. De enige apparaten die verkeer genereren zijn de switches zelf. u gaf enkele pings van SwitchA naar SwitchB, en u kunt zien dat het unicastverkeer de eerste poort in het kanaal gebruikt. De informatie over Ontvangen in dit geval (Rcv-Unicast) toont hoe SwitchB het verkeer over het kanaal naar SwitchA verdeelde. Een beetje lager in de output, toont de Transmissie informatie (Xmit-Unicast) hoe SwitchA het verkeer over het kanaal aan SwitchB verdeelde. u ziet ook dat een kleine hoeveelheid switch-gegenereerde multicast verkeer (Dynamic ISL, CDP) alle vier poorten uitgaat. De uitzendingspakketten zijn ARP vragen (voor de standaardgateway - die hier niet bestaat). Als je werkstations had die pakketjes door de switch naar een bestemming aan de andere kant van het kanaal versturen, zou je verwachten dat je verkeer ziet dat over elk van de vier links in het kanaal gaat. U kunt de pakketdistributie in uw eigen netwerk controleren met theshow maccommando.

Switch-A (enable) clear counters
This command will reset all MAC and port counters reported in CLI and SNMP.
Do you want to continue (y/n) [n]? y
MAC and Port counters cleared.
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        9                  320                  183
 2/2                        0                   51                    0
 2/3                        0                   47                    0
 2/4                        0                   47                    0
(...)

Port     Xmit-Unicast         Xmit-Multicast       Xmit-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        8                   47                  184
 2/2                        0                   47                    0
 2/3                        0                   47                    0
 2/4                        0                   47                    0
(...)

Port     Rcv-Octet            Xmit-Octet
-------- -------------------- --------------------
 2/1                    35176                17443
 2/2                     5304                 4851
 2/3                     5048                 4851
 2/4                     5048                 4851
(...)

Last-Time-Cleared
--------------------------
Wed Dec 15 1999, 01:05:33

Gebruik PAgP om EtherChannel (voorkeursmethode) te configureren

Het Port Aggregation Protocol (PAgP) vergemakkelijkt de automatische creatie van EtherChannel-koppelingen met de uitwisseling van pakketten tussen voor kanaal geschikte poorten. Het protocol leert de mogelijkheden van poortgroepen dynamisch en informeert de nabijgelegen poorten.

Zodra PAgP correct gepaarde kanaal-geschikt verbindingen identificeert, groepeert het de havens in een kanaal. Het kanaal wordt dan toegevoegd aan de overspannende boom als één enkele brugpoort. Een bepaalde uitgaande uitzending of multicast pakket wordt uitgezonden uit één haven in het kanaal slechts, niet uit elke haven in het kanaal. Bovendien worden uitgaande uitzending en multicast pakketten die op één poort in een kanaal worden verzonden, geblokkeerd van hun terugkeer op een andere poort van het kanaal.

Er zijn vier door de gebruiker configureerbare kanaalmodi: aan, uit, auto en gewenst. PAgP-pakketten worden alleen tussen poorten in- en wensenbloemode uitgewisseld. Poorten die zijn geconfigureerd in de onorofmode wisselen geen PAgP-pakketten uit. De aanbevolen instellingen voor switches die u wilt vormen en EtherChannel is dat beide switches op wensblemode ingesteld worden. Dit geeft het meest robuuste gedrag wanneer de ene kant of de andere geconfronteerd worden met foutensituaties of worden gereset. De standaardmodus van het kanaal is automatisch.

Zowel de automatische als wensenblemodes staan poorten toe om met verbonden poorten te onderhandelen om te bepalen of ze een kanaal kunnen vormen op basis van criteria zoals poortsnelheid, trunking state, native VLAN, enzovoort.

Poorten kunnen een EtherChannel vormen wanneer ze zich in verschillende kanaalmodi bevinden, zolang de modi compatibel zijn:

• Een poort inwendige bloemode kan een EtherChannel vormen met succes met een andere poort die inwendig of automode is.

• Een poort inautomode kan een EtherChannel vormen met een andere poort inwishblemode.

• Een poort inautomode kan geen EtherChannel vormen met een andere poort die ook inautomode is omdat geen van beide poorten de onderhandeling start.

• Een poort inonmode kan een kanaal alleen vormen met een poort inonmode omdat poorten inonmode geen PAgP pakketten uitwisselen.

• Een poort inoffmode vormt geen kanaal met enige poort.

Wanneer u EtherChannel gebruikt, als een "SPANTREE-2: Channel misconfig - x/x-x zal worden uitgeschakeld" of een soortgelijk syslog bericht wordt weergegeven, wijst dit op een mismatch van EtherChannel-modi op de aangesloten poorten. u raadt aan de configuratie te corrigeren en de poorten opnieuw in te schakelen met de opdracht poort inschakelen. Geldige EtherChannel-configuraties omvatten deze:

Tabel 2-5: Geldige EtherChannel-configuraties

¹Als zowel de lokale als de buurpoorten inautomode zijn, wordt geen EtherChannel-bundel gevormd.

Hier is een samenvatting van alle mogelijke kanaliseringsmodusscenario's. Sommige van deze combinaties kunnen het overspannen - boom veroorzaken om de havens aan de kanaliserende kant te zetten intolerablestate (namelijk, sluit hen).

Tabel 2-6: Scenario’s voor kanaalmodus

U hebt het kanaal uitgeschakeld vanuit het vorige voorbeeld met deze opdracht op SwitchA en SwitchB.

Switch-A (enable) set port channel 2/1-4 auto
Port(s) 2/1-4 channel mode set to auto.

De standaardkanaalmodus voor een poort die kan kanaliseren, is automatisch. Voer deze opdracht in om dit te verifiëren:

Switch-A (enable) show port channel 2/1
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  auto      not channel

De vorige opdracht toont ook aan dat de poorten momenteel niet kanaliseren. Een andere manier om de kanaalstatus te verifiëren is dit.

Switch-A (enable) show port channel
No ports channelling
Switch-B (enable) show port channel
No ports channelling

Het is echt heel eenvoudig om het kanaal te laten werken met PAgP. Op dit punt zijn beide switches ingesteld op de automatische modus, wat betekent dat ze kanaliseren als een aangesloten poort een PAgP-verzoek naar het kanaal stuurt. Als u SwitchA instelt op gewenste, SwitchA, zorgt het ervoor dat SwitchA PAgP-pakketten naar de andere switch stuurt en vraagt het om te kanaliseren.

Switch-A (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 15 22:03:19 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 15 22:03:19 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 15 22:03:20 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
1999 Dec 15 22:03:24 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Als u het kanaal wilt bekijken, doet u dit.

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  desirable channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  desirable channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ---------- 

Omdat SwitchB in de automatische modus stond, reageerde het op de PAgP-pakketten en maakte een kanaal met SwitchA.

Switch-B (enable)
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 14 20:26:48 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  auto      channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  auto      channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  auto      channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  auto      channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ---------- 

Opmerking: het is aan te raden om beide kanten van het kanaal zo in te stellen dat beide kanten proberen om het kanaal te initiëren als een kant uitvalt. Als u de EtherChannel-poorten op SwitchB instelt op wensblemode, ook al is het kanaal momenteel actief en inautomode, is er geen probleem. Dit is de opdracht.

Switch-B (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  desirable channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  desirable channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ---------- 

Als SwitchA om de een of andere reden uitvalt, of als de nieuwe hardware SwitchA vervangt, probeert SwitchB het kanaal opnieuw te installeren. Als de nieuwe apparatuur niet kan kanaliseren, behandelt SwitchB zijn poorten 2/1-4 als normale niet-kanaliserende poorten. Dit is een van de voordelen van het gebruik van deesirablemode. Als het kanaal is geconfigureerd met de PAgP aan-mode en één kant van de verbinding heeft een fout van een soort of een reset, kan het een erreless status (afsluiten) aan de andere kant veroorzaken. Met PAgP ingesteld in wenselijke modus aan elke kant, stabiliseert en onderhandelt het kanaal opnieuw over de EtherChannel-verbinding.

Trunking en EtherChannel

EtherChannel is onafhankelijk van trunking. U kunt trunking aanzetten, of u kunt trunking weglaten. U kunt trunking ook inschakelen voor alle poorten voordat u het kanaal maakt, of u kunt het inschakelen nadat u het kanaal hebt gemaakt (zoals u hier doet). Wat EtherChannel betreft, doet het er niet toe; trunking en EtherChannel zijn volledig verschillende functies. Wat wel belangrijk is, is dat alle betrokken poorten in dezelfde modus staan: ofwel zijn ze allemaal trunking voordat u het kanaal vormt, of ze zijn allemaal niet trunking voordat u het kanaal vormt. Alle poorten moeten in dezelfde trunking staat voordat u het kanaal maakt. Zodra een kanaal wordt gevormd, wordt wat op één haven wordt veranderd ook veranderd voor de andere havens in het kanaal. De modules die in dit testbed worden gebruikt kunnen ISL of 802.1q trunking doen. Standaard zijn de modules ingesteld op automatische trunking en onderhandelingsmodus, wat betekent dat ze trunken als de andere kant ze vraagt om trunking, en ze onderhandelen of ze de ISL of 802.1q methode voor trunking gebruiken. Indien niet gevraagd om trunk, ze werken als normale niet-trunking poorten.

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         negotiate      not-trunking  1
 2/2      auto         negotiate      not-trunking  1
 2/3      auto         negotiate      not-trunking  1
 2/4      auto         negotiate      not-trunking  1

Er zijn een aantal verschillende manieren om trunking aan te zetten. In dit voorbeeld stelt u SwitchA in op de gewenste waarde. SwitchA is al ingesteld om te onderhandelen. De combinatie wenselijke/onderhandelde oorzaken SwitchA om SwitchB te vragen om te trunken en te onderhandelen over het type van trunking te doen (ISL of 802.1q). Aangezien SwitchB in gebreke blijft bij autonegotiate, reageert SwitchB op het verzoek van SwitchA. Deze resultaten treden op:

Switch-A (enable) set trunk 2/1 desirable
Port(s) 2/1-4 trunk mode set to desirable.
Switch-A (enable)
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/1 has become isl trunk
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/2 has become isl trunk
1999 Dec 18 20:46:25 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
1999 Dec 18 20:46:25 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/3 has become isl trunk
1999 Dec 18 20:46:26 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
1999 Dec 18 20:46:26 %DTP-5-TRUNKPORTON:Port 2/4 has become isl trunk
1999 Dec 18 20:46:26 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4
1999 Dec 18 20:46:28 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      desirable    n-isl          trunking      1
 2/2      desirable    n-isl          trunking      1
 2/3      desirable    n-isl          trunking      1
 2/4      desirable    n-isl          trunking      1

De trunkmodus is ingesteld op Begeerlijk. Het resultaat was dat de trunkingmodus werd overeengekomen met de switch van de buur en dat ze tot ISL (n-isl) besloten. De huidige status is nu stukgelopen. Dit is wat er gebeurde op SwitchB vanwege het commando dat is uitgegeven op SwitchA.

Switch-B (enable) 
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/1 has become isl trunk
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/2 has become isl trunk
2000 Jan 17 19:09:52 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/3 has become isl trunk
2000 Jan 17 19:09:52 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
2000 Jan 17 19:09:53 %DTP-5-TRUNKPORTON:Port 2/4 has become isl trunk
2000 Jan 17 19:09:53 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
2000 Jan 17 19:09:53 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         n-isl          trunking      1
 2/2      auto         n-isl          trunking      1
 2/3      auto         n-isl          trunking      1
 2/4      auto         n-isl          trunking      1

Merk op dat alle vier de poorten (2/1-4) trunks werden, ook al veranderde u slechts één poort (2/1) naar wenselijk. Dit is een voorbeeld van hoe de verandering van één haven in het kanaal alle havens beïnvloedt.

Probleemoplossing voor EtherChannel

De uitdagingen voor EtherChannel kunnen in twee hoofdgebieden worden verdeeld: probleemoplossing binnen de configuratiefase en probleemoplossing binnen de uitvoeringsfase. Configuratiefouten doen zich meestal voor als gevolg van niet-overeenkomende parameters op de betrokken poorten (verschillende snelheden, verschillende duplexen, verschillende overspannende poortwaarden, enzovoort). U kunt ook fouten binnen de configuratie genereren als u het kanaal instelt op de ene kant en te lang wacht voordat u het kanaal aan de andere kant instelt. Dit veroorzaakt het overspannen - boomlijnen, die een fout, produceren en de haven sluiten.

Wanneer een fout wordt aangetroffen tijdens de configuratie van EtherChannel, dient u de status van de poorten te controleren nadat u de EtherChannel-foutsituatie hebt gecorrigeerd. Als de poortstatus wordt uitgeschakeld, betekent dit dat de poorten door de software zijn uitgeschakeld en niet opnieuw worden ingeschakeld totdat u de opdracht Port Enablecompensatie invoert.

Opmerking: als de poortstatus commensore wordt uitgeschakeld, moet u de poorten met de opdracht port enablecorder specifiek inschakelen om de poorten actief te maken. Op dit moment kunt u alle EtherChannel-problemen corrigeren, maar de poorten komen niet omhoog of vormen een kanaal totdat ze weer zijn ingeschakeld! Toekomstige versies van het besturingssysteem kunnen periodiek controleren iferdisableports moet worden ingeschakeld.

Voor deze tests zet u trunking en EtherChannel uit: Mismatched Parameters; Wacht te lang voordat u de andere kant vormt; corrigeer erreless staat; en laat zien wat er gebeurt wanneer een link breekt en wordt hersteld.

Onovereenkomende parameters

Hier is een voorbeeld van slecht gematchte parameters. U stelt poort 2/4 in in VLAN 2 terwijl de andere poorten nog steeds in VLAN 1 staan. Om een nieuw VLAN te maken, moet u een VTP-domein toewijzen voor de switch en het VLAN maken.

Switch-A (enable) show port channel
No ports channelling

Switch-A (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  1          normal a-full a-100 10/100BaseTX

Switch-A (enable) set vlan 2
Cannot add/modify VLANs on a VTP server without a domain name.

Switch-A (enable) set vtp domain testDomain
VTP domain testDomain modified

Switch-A (enable) set vlan 2 name vlan2
Vlan 2 configuration successful

Switch-A (enable) set vlan 2 2/4
VLAN 2 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
2     2/4
      
Switch-A (enable)
1999 Dec 19 00:19:34 %PAGP-5-PORTFROMSTP:Port 2/4 left bridg4

Switch-A (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  2          normal a-full a-100 10/100BaseTX

Switch-A (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.

Switch-A (enable)
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:20:20 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:20:20 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 19 00:20:22 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:20:22 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:20:24 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-2
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-2
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066509957(Sw  2/2       
----- ---------- --------- ----------- ------------------------- ---------- 

Merk op dat het kanaal alleen tussen poorten 2/1-2 vormde. Poorten 2/3-4 werden weggelaten omdat poort 2/4 zich in een ander VLAN bevond. Er was geen foutmelding; PAgP deed gewoon wat het kon om het kanaal te laten werken. Je moet de resultaten bekijken wanneer je het kanaal maakt om er zeker van te zijn dat het deed wat je wilde.

Stel nu het kanaal handmatig in op "aan" met poort 2/4 in een ander VLAN en bekijk wat er gebeurt. Eerst stelt u de kanaalmodus terug in op auto om het huidige kanaal af te breken en vervolgens stelt u het kanaal handmatig in op "Aan".

Switch-A (enable) set port channel 2/1-4 auto
Port(s) 2/1-4 channel mode set to auto.
Switch-A (enable)
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-2
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-2
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:26:18 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4

Switch-A (enable) show port channel
No ports channelling

Switch-A (enable) set port channel 2/1-4 on
Mismatch in vlan number.
Failed to set port(s) 2/1-4 channel mode to on.

Switch-A (enable) show port channel
No ports channelling

Op SwitchB kunt u het kanaal inschakelen en merken dat het de fijnafstemming van het poortkanaal zegt, maar u weet dat SwitchA niet correct is geconfigureerd.

Switch-B (enable) show port channel
No ports channelling

Switch-B (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  1          normal a-full a-100 10/100BaseTX

Switch-B (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.

Switch-B (enable)
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Dit maakt duidelijk dat u beide kanten van het kanaal moet controleren wanneer u het kanaal handmatig configureert om ervoor te zorgen dat beide kanten omhoog zijn, niet slechts één kant. Deze output toont aan dat SwitchB voor een kanaal wordt geplaatst, maar SwitchA kanaliseert niet omdat het één haven heeft die in verkeerd VLAN is.

Wacht te lang voordat u de andere kant configureert

In deze situatie heeft SwitchB EtherChannel ingeschakeld, maar SwitchA niet omdat het een VLAN-configuratiefout heeft (poorten 2/1-3 zijn in vlan1, poort 2/4 is in vlan2). Dit gebeurt wanneer de ene kant van een EtherChannel is ingesteld op aan terwijl de andere kant nog steeds in automatische modus is. SwitchB sluit na een paar minuten zijn poorten af vanwege een overspanningslusdetectie. Dit komt doordat SwitchB-poorten 2/1-4 allemaal als één grote poort werken, terwijl SwitchA-poorten 2/1-4 allemaal volledig onafhankelijke poorten zijn. Een uitzending die van SwitchB naar SwitchA op poort 2/1 wordt verzonden wordt teruggestuurd naar SwitchB op poorten 2/2, 2/3 en 2/4 omdat SwitchA deze poorten als onafhankelijke poorten behandelt. Dit is waarom SwitchB meldt dat er een overspannende boomlijn is. Het bericht dat de poorten op SwitchB nu uitgeschakeld zijn en een status hebben blokkeert.

Switch-B (enable)
2000 Jan 17 22:55:48 %SPANTREE-2-CHNMISCFG: STP loop - channel 2/1-4 is disabled in vlan 1.
2000 Jan 17 22:55:49 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
2000 Jan 17 22:56:01 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
2000 Jan 17 22:56:13 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
2000 Jan 17 22:56:36 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  errdisable on        channel    
 2/2  errdisable on        channel    
 2/3  errdisable on        channel    
 2/4  errdisable on        channel    
----- ---------- --------- ----------- ------------------------- ----------
Switch-B (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/2                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/3                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/4                     errdisable 1          normal   auto  auto 10/100BaseTX

Status foutherstel corrigeren

Soms wanneer u probeert om EtherChannel te configureren, maar de poorten zijn niet op dezelfde manier geconfigureerd, zorgt dit ervoor dat de poorten aan de ene kant van het kanaal of de andere kant worden uitgeschakeld. De verbindingslichten zijn geel op de poort. U kunt dit aan de console vertellen als u typeshow poort. De poorten zijn in de lijst aserreless. Om hiervan te herstellen, moet u de fout-gematchte parameters op de betrokken poorten repareren en vervolgens de poorten opnieuw inschakelen. Merk op dat het opnieuw inschakelen van de poorten een afzonderlijke stap is die moet worden gedaan om de poorten weer functioneel te maken.

In dit voorbeeld weet u dat SwitchA een VLAN mismatch had. u gaat naar SwitchA en zet poort 2/4 terug in vlan1. Vervolgens zet u het kanaal voor poorten 2/1-4 aan. SwitchA toont geen verbinding totdat u SwitchB-poorten opnieuw inschakelt. Als u SwitchA hebt gerepareerd en in de kanaalmodus hebt gezet, gaat u terug naar SwitchB en schakelt u de poorten opnieuw in.

Switch-A (enable) set vlan 1 2/4
VLAN 1 modified.
VLAN 2 modified.
VLAN  Mod/Ports
---- -----------------------
1     2/1-24
      
Switch-A (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.
Switch-A (enable) sh port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  notconnect on        channel    
 2/2  notconnect on        channel    
 2/3  notconnect on        channel    
 2/4  notconnect on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  errdisable on        channel    
 2/2  errdisable on        channel    
 2/3  errdisable on        channel    
 2/4  errdisable on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) set port enable 2/1-4
Ports 2/1-4 enabled.
Switch-B (enable) 2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/1 joined bridg4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel    
 2/2  connected  on        channel    
 2/3  connected  on        channel    
 2/4  connected  on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Weergeven wat er gebeurt wanneer een link breekt en wordt hersteld

Wanneer een poort in het kanaal naar beneden gaat, worden alle pakketten die normaal op die poort worden verzonden, verplaatst naar de volgende poort in het kanaal. U kunt controleren dat dit gebeurt met theshow maccommando. In deze test bed, hebt u SwitchA verzenden pingpakketten naar SwitchB om te zien welke verbinding het verkeer gebruikt. Eerst maak je de tellers vrij, dan toon mac, stuur drie pings, en vervolgens toon macagain om te zien op welk kanaal de ping reacties werden ontvangen.

Switch-A (enable) clear counters
This command will reset all MAC and port counters reported in CLI and SNMP.
Do you want to continue (y/n) [n]? y
MAC and Port counters cleared.

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        0                   18                    0
 2/2                        0                    2                    0
 2/3                        0                    2                    0
 2/4                        0                    2                    0
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        3                   24                    0
 2/2                        0                    2                    0
 2/3                        0                    2                    0
 2/4                        0                    2                    0

Op dit punt, hebt u de ping reacties op poort 3/1 ontvangen. Wanneer de SwitchB-console een reactie op SwitchA verstuurt, gebruikt EtherChannel poort 2/1. Nu sluit u poort 2/1 op SwitchB uit. Van SwitchA geeft u een andere ping uit en zie welk kanaal de reactie terugkomt. (SwitchA verstuurt op dezelfde poort waarop SwitchB is aangesloten. U toont alleen de ontvangen pakketten van SwitchB omdat de verzendpakketten verder omlaag zijn in het display van de how.)

1999 Dec 19 01:30:23 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4

Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        3                   37                    0
 2/2                        1                   27                    0
 2/3                        0                    7                    0
 2/4                        0                    7                    0

Nu poort 2/1 is uitgeschakeld, gebruikt EtherChannel automatisch de volgende poort in het kanaal, 2/2. Nu schakelt u poort 2/1 opnieuw in en wacht tot het lid wordt van de bruggroep. U geeft vervolgens nog twee pings uit.

1999 Dec 19 01:31:33 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4

Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        5                   50                    0
 2/2                        1                   49                    0
 2/3                        0                   12                    0
 2/4                        0                   12                    0

Merk op dat deze pings verzonden worden vanaf poort 2/1. Wanneer de link terugkomt, voegt EtherChannel het opnieuw toe aan de bundel en gebruikt het. Dit alles gebeurt op een transparante manier voor de gebruiker.

Opdrachten die in deze sectie worden gebruikt

Dit zijn de opdrachten die in deze sectie zijn gebruikt.

Opdrachten te gebruiken om de configuratie in te stellen

• poortkanaal instellen op- om de EtherChannel-functie in te schakelen.

• Poortkanaal automatisch instellen- om de poorten terug te zetten naar de standaardmodus van de auto.

• instellen van poortkanaal wenselijk- om PAgP-pakketten naar de andere kant te sturen verzoeken om een kanaal te maken.

• de vastgestelde haven laat toe- om de havens toe te laten nadat vastgestelde haven onbruikbaar maakt of na een erreless staat.

• poort uitschakelen- instellen om een poort uit te schakelen terwijl er andere configuratie-instellingen zijn gemaakt.

• Stel de trunkfunctie in als gewenst- om de trunking in te schakelen en deze poort te bewegen om een verzoek naar de andere switch te sturen om aan te geven dat dit een trunklink is. Als de poort is ingesteld om te onderhandelen (de standaardinstelling) over het type trunking dat op de link moet worden gebruikt (ISL of 802.1q).

Opdrachten te gebruiken om de configuratie te controleren

• toon versie- om weer te geven welke softwareversie door de switch wordt uitgevoerd.

• toon module- aan vertoning welke modules in de switch worden geïnstalleerd.

• toon poortmogelijkheden- om te bepalen of de poorten die u wilt gebruiken de mogelijkheid hebben om EtherChannel te doen.

• toon poort- om de status van de poort (niet verbinden, verbonden) en snelheid en duplex instellingen te bepalen.

• ping- om connectiviteit aan de andere switch te testen.

• toon poortkanaal- om de huidige status van de EtherChannel-bundel te zien.

• toon poortkanaal mod/port- om een meer gedetailleerde weergave van de kanaalstatus van een enkele poort te geven.

• toon spantree- om te verifiëren dat het overspannen - boom bekeek het kanaal als één link.

• toon boomstam- om de trunkingstatus van havens te zien.

Opdrachten voor probleemoplossing in de configuratie

• toon poortkanaal- om de huidige status van de EtherChannel-bundel te zien.

• toon poort- om de status van de poort (niet verbinden, verbonden) en snelheid en duplex instellingen te bepalen.

• duidelijke tellers- om de switch pakkettellers terug te stellen op nul. De tellers zijn zichtbaar met theshow maccommando.

• toon mac- om door de switch ontvangen en verzonden pakketten te bekijken.

• ping- om connectiviteit aan de andere switch te testen en verkeer te genereren dat met theshow maccommando verschijnt.

Gebruik Portfast en andere opdrachten om problemen met de connectiviteit bij het opstarten van het eindstation op te lossen

Als u werkstations hebt aangesloten op switches die niet kunnen inloggen op uw netwerkdomein (NT of Novell) of geen DHCP-adres kunnen verkrijgen, kunt u de suggesties in dit document proberen voordat u andere wegen verkend. De suggesties zijn relatief eenvoudig te implementeren en zijn vaak de oorzaak van problemen met de connectiviteit van werkstations die zich voordoen tijdens de initialisatie-/opstartfase van werkstations.

Met meer en meer gebruikers die overschakelen naar de desktop implementeren en hun gedeelde hubs vervangen door switches, ziet u vaak problemen die worden geïntroduceerd in client/server-omgevingen door deze initiële vertraging. Het grootste probleem dat u ziet is dat Windows 95/98/NT, Novell, VINES, IBM NetworkStation/IBM Thin Clients en AppleTalk-clients niet in staat zijn om verbinding te maken met hun servers. Als de software op deze toestellen niet blijvend is binnen de opstartprocedure, proberen ze geen verbinding meer te maken met hun server voordat de switch zelfs het verkeer doorlaat.

Opmerking: deze eerste verbindingsvertraging manifesteert zich vaak als fouten die verschijnen wanneer u voor het eerst een werkstation opstart. Dit zijn verschillende voorbeelden van foutmeldingen en fouten die u kunt zien:

• Een Microsoft-netwerkclient geeft "Geen domeincontrollers beschikbaar" weer.

• DHCP meldt "Geen DHCP-servers beschikbaar."

• Een Novell IPX-netwerkwerkstation heeft bij het opstarten niet het "Novell Login Screen".

• Een AppleTalk-netwerkclient toont "Toegang tot uw AppleTalk-netwerk is onderbroken. Open en sluit het AppleTalk-bedieningspaneel om uw verbinding te herstellen." Het is ook mogelijk dat de AppleTalk Client Chooser-toepassing geen zonelijst weergeeft of een onvolledige zonelijst weergeeft.

De aanvankelijke verbindingsvertraging wordt ook vaak gezien in een switched omgeving waarin een netwerkbeheerder software of stuurprogramma's bijwerkt. In dit geval kan een leverancier de stuurprogramma's optimaliseren, zodat de netwerkinitialisatieprocedures eerder plaatsvinden in het opstartproces van de client (voordat de switch klaar is om de pakketten te verwerken).

Met de verschillende functies die nu in sommige switches zijn opgenomen, kan het een switch bijna een minuut kosten om te beginnen met het onderhoud van een nieuw aangesloten werkstation. Deze vertraging kan het werkstation beïnvloeden telkens wanneer het wordt ingeschakeld of opnieuw opgestart. Dit zijn de vier hoofdkenmerken die deze vertraging veroorzaken:

• STP-protocol (Spanning-Tree Protocol)

• EtherChannel-onderhandeling

• Trunkingonderhandeling

• Koppelingssnelheid/duplexonderhandeling tussen de switch en het werkstation

De vier functies worden vermeld in de volgorde waarin ze de meeste vertraging veroorzaken (Spanning-Tree Protocol), waaraan de minste vertraging is toe te schrijven (snelheid/duplexonderhandeling). Een werkstation dat is aangesloten op een switch veroorzaakt meestal geen overspannende boomlussen, heeft meestal geen EtherChannel nodig en hoeft meestal geen trunkingmethode te onderhandelen. (Als u koppelingssnelheid/opsporingsonderhandeling uitschakelt, kan het ook poortvertraging verminderen als u uw opstarttijd zo veel mogelijk moet optimaliseren.)

Deze paragraaf laat zien hoe u opdrachten voor het optimaliseren van opstartsnelheid kunt implementeren op drie Catalyst switch-platforms. In de tijdsecties, toont u hoe de vertraging van de switch, en door hoeveel wordt verminderd.

Inhoud

1. Achtergrond

2. Opstartvertraging op de Catalyst 4000/5000/6000 Switch verminderen

3. Tests op de Catalyst 5000

4. Opstartvertraging verminderen op de Catalyst 2900XL/3500XL Switch

5. Tests op de Catalyst 2900XL

6. Opstartvertraging verminderen op de Catalyst 1900/2800 Switch

7. Timing Test op Catalyst 2820

8. Een extra voordeel voor Portfast

De termen "werkstation", "eindstation", "server" worden in deze sectie allemaal door elkaar gebruikt. U verwijst naar elk apparaat dat direct op een switch is aangesloten via één NIC-kaart. Het kan ook verwijzen naar apparaten met meerdere NIC-kaarten waar de NIC-kaart alleen wordt gebruikt voor redundantie, met andere woorden het werkstation of de server is niet geconfigureerd om te fungeren als een brug, het heeft alleen meerdere NIC-kaarten voor redundantie.

Opmerking: er zijn enkele server-NIC-kaarten die trunking en/of EtherChannel ondersteunen. Er zijn situaties waarin de server op meerdere VLAN’s tegelijk moet werken (trunking) of wanneer de server meer bandbreedte nodig heeft op de link die de server met de switch (EtherChannel) verbindt. Schakel PAgP in dat geval niet uit en schakel de trunking niet uit. Deze apparaten worden ook zelden uitgeschakeld of opnieuw ingesteld. De instructies in dit document zijn niet van toepassing op dit type apparaten.

Achtergrond

In dit deel worden vier eigenschappen behandeld die bij sommige switches de eerste vertraging veroorzaken bij de aansluiting van een toestel op een switch. Normaal gesproken veroorzaakt een werkstation niet het overspanningsprobleem (loops) of heeft het de functie (PAgP, DTP) niet nodig, zodat de vertraging onnodig is.

Spanning Tree

Als u onlangs bent begonnen om van een hubmilieu aan een hubmilieu te bewegen kunnen deze connectiviteitsproblemen verschijnen omdat een switch veel anders werkt dan een switch. Een switch biedt connectiviteit op de datalink-laag, niet op de fysieke laag. De switch moet een overbruggingsalgoritme gebruiken om te beslissen of pakketten die op een poort worden ontvangen, door andere poorten moeten worden verzonden. Het overbruggingsalgoritme is gevoelig voor fysieke lijnen in de netwerktopologie. Wegens deze gevoeligheid voor luss, leiden de switches een protocol genoemd het overspannen - boomprotocol (STP) dat loops om in de topologie veroorzaakt worden geëlimineerd. Wanneer STP loopt het veroorzaakt alle poorten die zijn opgenomen in het overspannen - boomproces om actief te worden veel langzamer dan ze anders zouden zijn, zoals het detecteert en blokkeert loops. Een overbrugd netwerk dat fysieke lijnen, zonder het overspannen - boom heeft, breekt. Ondanks de tijd die ermee gemoeid is, is STP een goede zaak. De Spanning Tree die op Catalyst switches wordt uitgevoerd, is een industriestandaard specificatie (IEEE 802.1d).

Nadat een poort op de switch een link heeft en zich aansluit bij de bruggroep, loopt hij over de overspanning op die poort. Een poort die overspant-boom draait kan 1 van 5 toestanden hebben: blokkeren, luisteren, leren, doorsturen en uitgeschakeld. Spanning Tree dicteert dat de poort begint te blokkeren en beweegt dan onmiddellijk door de luister- en leerfasen. Standaard besteedt het ongeveer 15 seconden aan luisteren en 15 seconden aan leren.

Terwijl in de luisterstaat, probeert de switch te bepalen waar het in het overspannen - boomtopologie past. Het wil vooral weten of deze poort deel uitmaakt van een fysieke lus. Als het deel uitmaakt van een lus, kan deze poort worden gekozen om naar de blokkeringsmodus te gaan. Het blokkeren betekent het niet verzenden of ontvangen gebruikersgegevens om lijnen te elimineren. Als de poort geen deel uitmaakt van een lus, gaat het naar de leertoestand die het leren omvat dat MAC-adressen live vanaf deze poort. Dit hele proces van het overspannen - boominitialisering vergt ongeveer 30 seconden.

Als u een werkstation of server met één NIC-kaart aansluit op een switch-poort, kan deze verbinding geen fysieke lus maken. Deze verbindingen worden beschouwd als bladknooppunten. Er is geen reden om het werkstation 30 seconden te laten wachten terwijl de switch controleert op lussen wanneer het werkstation geen lus kan veroorzaken. Dus Cisco voegde een functie toe die "Portfast" of "Fast-Start" heet, wat betekent dat de overspanningsstructuur voor deze poort ervan kan uitgaan dat de poort geen deel uitmaakt van een lus en onmiddellijk naar de doorstuurstatus kan gaan en de blokkerende, luisterende of leerstatus kan overslaan. Dit kan veel tijd besparen. Deze opdracht schakelt de overspanningsboom niet uit. Het maakt gewoon het overspannen - boom op de geselecteerde haven overslaan een paar (in dit geval onnodig) stappen in het begin.

Opmerking: de functie Portfast mag nooit worden gebruikt op routerpoorten die verbinding maken met andere switches of switches. Deze verbindingen kunnen fysieke lijnen veroorzaken, en het is zeer belangrijk dat het overspannen - boom door de volledige initialiseringsprocedure in deze situaties gaat. Een overspannende boomlijn kan uw netwerk omlaag brengen. Als portfast is ingeschakeld voor een poort die deel uitmaakt van een fysieke lus, kan dit een tijdvenster veroorzaken waarin pakketten mogelijk continu doorgestuurd kunnen worden (en zelfs vermenigvuldigd kunnen worden) op zo'n manier dat het netwerk niet kan herstellen. In latere Catalyst besturingssysteemsoftware (5.4(1)) is er een functie genaamd Portfast BPDU-Guard, die de ontvangst van BPDU's op poorten detecteert die Portfast ingeschakeld hebben. Aangezien dit nooit mag gebeuren, plaatst BPDU-Guard de poort in de 'errDisable'-staat.

EtherChannel

Een andere functie die een switch kan hebben, wordt EtherChannel genoemd (of Fast EtherChannel of Gigabit EtherChannel). Deze functie maakt het mogelijk om meerdere links tussen dezelfde twee apparaten te werken alsof ze één snelle link waren, met verkeersbelasting gebalanceerd tussen de links. Een switch kan deze bundels automatisch vormen met een buur met een protocol dat Port Aggregation Protocol (PAgP) wordt genoemd. Switch-poorten die PAgP kunnen uitvoeren, blijven meestal in gebreke bij een passieve modus die "auto" wordt genoemd, wat betekent dat ze een bundel kunnen vormen als het buurapparaat over de link hen vraagt om. Als u het protocol in de automatische modus uitvoert, kan een poort tot 15 seconden worden uitgesteld voordat de controle wordt doorgegeven aan het overspannende-boomalgoritme (PAgP draait op een poort voordat de overspannende-boomstructuur dit doet). Er is geen reden voor PAgP om op een poort te draaien die is aangesloten op een werkstation. Als u de switch poort PAgP modus op "Uit" instelt, is deze vertraging niet meer nodig.

trunking

Een andere switch is de mogelijkheid van een poort om een trunk te vormen. Een trunk wordt geconfigureerd tussen twee apparaten wanneer ze verkeer moeten dragen van meerdere Virtual Local Area Networks (VLAN’s). Een VLAN is iets wat switches maken om een groep werkstations te maken lijken te zijn op hun eigen "segment" of "broadcast domain". Trunkpoorten maken dat deze VLAN’s zich over meerdere switches uitstrekken, zodat één VLAN een gehele campus kan bestrijken. Ze doen dit met het toevoegen van tags aan de pakketten; dit geeft aan tot welk VLAN het pakket behoort.

Er zijn verschillende typen trunkingprotocollen. Als een haven een boomstam kan worden, kan het ook de capaciteit hebben om automatisch te trunken, en in sommige gevallen zelfs te onderhandelen welk type van trunking aan gebruik op de haven. Deze mogelijkheid om de trunkingmethode met het andere apparaat te onderhandelen wordt Dynamic Trunking Protocol (DTP) genoemd, de voorloper van DTP is een protocol dat Dynamic ISL (DISL) wordt genoemd. Als deze protocollen worden uitgevoerd, kan een poort op de switch die actief wordt, worden uitgesteld.

Normaal gesproken behoort een poort die is aangesloten op een werkstation tot slechts één VLAN en hoeft deze daarom geen trunk te maken. Als een poort de mogelijkheid heeft om de vorming van een trunk te onderhandelen, is de standaard "auto" modus. Als de poort is veranderd in een trunkingmodus van "uit", wordt de switch die actief wordt verder vertraagd.

Snelheids- en duplexonderhandelingen

Het enige wat u hoeft te doen is het inschakelen van Portfast en het uitschakelen van PAgP (indien aanwezig) om het probleem op te lossen, maar als u elke mogelijke seconde moet elimineren kunt u ook de poortsnelheid en duplex handmatig op de switch instellen als het een multi-speed poort is (10/100). Auto-onderhandeling is een mooie functie, maar als u het uitzetten kunt u 2 seconden besparen op een Catalyst 5000 (het helpt niet veel op de 2800 of 2900XL).

Er kunnen zich echter complicaties voordoen als u de automatische onderhandeling van de switch uitschakelt en deze actief op het werkstation laat. Aangezien de switch niet met de client onderhandelt, kan de client dezelfde duplexinstelling kiezen als de switch gebruikt. Zie "Probleemoplossing voor Ethernet 10/100MB automatisch half/half/volledig duplexonderhandeling" voor aanvullende informatie over de voorbehouden bij automatische onderhandeling.

Opstartvertraging op de Catalyst 4000/5000/6000 Switch verminderen

Deze vijf opdrachten tonen hoe u Portfast kunt inschakelen, hoe u PAgP-onderhandeling uitschakelt, trunking-onderhandeling (DISL, DTP) uitschakelt en snelheid/duplex-onderhandeling uitschakelt. De opdracht Set spantree portfast wordt op een aantal poorten tegelijk uitgevoerd (set spantree portfast 2/1-12 enable). Doorgaans moet het poortkanaal worden uitgeschakeld met een geldige groep poorten die geschikt zijn voor kanaal. In dit geval heeft module twee de mogelijkheid om te kanaliseren met poorten 2/1-2 of met poorten 2/1-4, zodat een van deze groepen poorten geldig zou zijn geweest om te gebruiken.

Opmerking: versie 5.2 van Cat OS voor Catalyst 4000/5000 heeft een nieuwe opdracht genaamd port host die een macro is die deze opdrachten combineert in één gebruiksvriendelijke opdracht (behalve dat het niet verandert de snelheid en duplexinstellingen).

Configuratie

Switch-A (enable) set spantree portfast 2/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host. Connecting hubs, concentrators, switches, bridges, and so on to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree port 2/1 fast start enabled.
Switch-A (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.

Switch-A (enable) set trunk 2/1 off
Port(s) 2/1 trunk mode set to off.

De wijzigingen in de configuratie worden automatisch opgeslagen in NVRAM.

Verificatie

De in dit document gebruikte versie van de switch-software is 4.5(1). Voor de volledige output van show versie en show module verwijzen naar deze timing test sectie.

Switch-A (enable) show version
WS-C5505 Software, 
Version McpSW: 4.5(1) NmpSW: 4.5(1)

Deze opdracht toont hoe de huidige status van een poort te bekijken met betrekking tot overspannen - boom. Op dit moment is de poort in de overspannende boom doorsturen staat (verzenden en ontvangen pakketten) en de kolom Fast-Start toont aan dat portfast momenteel uitgeschakeld is. Met andere woorden, de poort kan minstens 30 seconden nodig hebben om naar de doorstuurstatus te gaan wanneer deze wordt geïnitialiseerd.

Switch-A (enable) show port spantree 2/1

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------  ----  -------------  -----  --------  ----------  ------------
 2/1      1     forwarding        19        32  
disabled

U kunt nu portfast inschakelen op deze switch poort. De switch waarschuwt ons dat deze opdracht alleen mag worden gebruikt op poorten die zijn verbonden met één host (een werkstation, server enzovoort) en nooit mag worden gebruikt op poorten die zijn verbonden met andere hubs of switches. De reden waarom je portfast inschakelt is, dus de poort begint onmiddellijk door te sturen. U kunt dit doen omdat een werkstation of server geen netwerklus veroorzaakt. Dit kan tijd verspillen. Maar een andere hub of switch kan een lus veroorzaken, en je wilt altijd door de normale luister- en leerfasen gaan wanneer je verbinding maakt met dit soort apparaten.

Switch-A (enable) set spantree portfast 2/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host.  Connecting hubs, concentrators, switches, bridges, and so on to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree port 2/1 fast start enabled.

Om te verifiëren dat Portfast voor deze poort is ingeschakeld, voert u deze opdracht uit.

Switch-A (enable) show port spantree 2/1

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------  ----  -------------  -----  --------  ----------  ------------
 2/1      1     forwarding        19        32  
enabled

Een andere manier om de Portfast-instellingen voor een of meer poorten te bekijken, is door de overspanningsboominformatie voor een specifiek VLAN te bekijken. Later, in de tijdsectie van dit document, toont u hoe u de switch rapport elke fase van het overspannen - boom die het beweegt in echt - tijd. Deze output toont ook de voorwaartse vertragingstijd (15 seconden). Dit is hoe lang het overspannen - de boom kan in de luisterstaat zijn en hoe lang het in de het leren staat voor elke haven in VLAN kan zijn.

Switch-A (enable) show spantree 1
VLAN 1
Spanning tree enabled
Spanning tree type          ieee

Designated Root             00-e0-4f-94-b5-00
Designated Root Priority    8189
Designated Root Cost        19
Designated Root Port        2/24
Root Max Age   20 sec    Hello Time 2  sec   Forward Delay 15 sec

Bridge ID MAC ADDR          00-90-92-b0-84-00
Bridge ID Priority          32768
Bridge Max Age 20 sec    Hello Time 2  sec   Forward Delay 15 sec

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------- ----  -------------  -----  --------  ----------  ------------

 2/1      1     forwarding        19        32   enabled              
...

Om te verifiëren dat PAgP uit is, gebruikt u de opdracht Port Channel. Verzeker en specificeer het moduleaantal (2 in dit geval) zodat het bevel u de kanaalwijze toont zelfs als er geen gevormd kanaal is. Als je poortkanaal zonder gevormde kanalen toont, zegt het gewoon geen poorten die kanaliseren. je wilt verder gaan en de huidige kanaalmodus zien.

Switch-A (enable) show port channel
No ports channeling

Switch-A (enable) show port channel 2
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ----------
 2/1  notconnect auto      not channel
 2/2  notconnect auto      not channel
...
Switch-A (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.

Switch-A (enable) show port channel 2
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ----------
 2/1  connected  off       not channel
 2/2  connected  off       not channel
...

Om te verifiëren dat de trunkingonderhandeling niet actief is, gebruikt u de opdracht trunking off. U toont de standaardstaat. Vervolgens schakelt u de trunking uit en toont u het resultaat. U specificeert module nummer 2 zodat u de huidige kanaalmodus kunt zien voor de poorten in deze module.

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         negotiate      not-trunking  1
 2/2      auto         negotiate      not-trunking  1
...
 
Switch-A (enable) set trunk 2/1-2 off
Port(s) 2/1-2 trunk mode set to off.

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      off          negotiate      not-trunking  1
 2/2      off          negotiate      not-trunking  1 

Het is niet nodig, behalve in de zeldzame gevallen, om de snelheid/duplexonderhandeling uit te schakelen of handmatig de snelheid en duplexsnelheid op de switch in te stellen. U geeft een voorbeeld van hoe dit te doen in de Tests met en zonder DTP, PAgP, en Portfast op een Catalyst 5000 sectie als u het nodig vindt voor uw situatie.

Tests met en zonder DTP, PAgP en Portfast op een Catalyst 5000

Switch Deze test toont wat er met de timing van de poortinitialisatie gebeurt wanneer de verschillende opdrachten worden toegepast. De standaardinstellingen van de poort worden eerst gebruikt om een benchmark te geven. Ze hebben portfast uitgeschakeld, PAgP (EtherChannel) modus is ingesteld op auto (het kanaliseert als gevraagd om te kanaliseren), en de trunking mode (DTP) is ingesteld op auto (het trunks als gevraagd om trunk). De test gaat dan verder om portfast aan te zetten en de tijd te meten, dan om PAgP uit te zetten en de tijd te meten, dan trunking uit te schakelen en de tijd te meten. Tenslotte schakelt u de automatische onderhandeling uit en meet u de tijd. Al deze tests worden uitgevoerd op een Catalyst 5000 met een 10/100 Fast Ethernet-kaart die DTP en PAgP ondersteunt.

Opmerking: als portfast is ingeschakeld, is het niet hetzelfde als het uitzetten van omspannen boom (zoals aangegeven in het document). Met portfast aan loopt de overspannende boom nog steeds op de poort; het blokkeert, luistert of leert gewoon niet en gaat onmiddellijk naar de doorvoerstaat. Het uitzetten van overspannen - boom wordt niet geadviseerd omdat het volledige VLAN beïnvloedt en het netwerk aan fysieke topologielijnen kan kwetsbaar verlaten, die ernstige netwerkproblemen kunnen veroorzaken.

1. Toon de switch Cisco IOS versie en configuratie (toon versie, toon module).

   Switch-A (enable) show version
   WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)
   Copyright (c) 1995-1999 by Cisco Systems
   NMP S/W compiled on Mar 29 1999, 16:09:01
   MCP S/W compiled on Mar 29 1999, 16:06:50
   
   System Bootstrap Version: 3.1.2
   
   Hardware Version: 1.0  Model: WS-C5505  Serial #: 066507453
   
   Mod Port Model      Serial #  Versions
   --- ---- ---------- --------- ----------------------------------------
   1   0    WS-X5530   006841805 Hw : 1.3
                                 Fw : 3.1.2
   
                                 Fw1: 3.1(2)
                                 Sw : 4.5(1)
   2   24   WS-X5225R  012785227 Hw : 3.2
                                 Fw : 4.3(1)
                                 Sw : 4.5(1)
   
          DRAM                    FLASH                   NVRAM
   Module Total   Used    Free    Total   Used    Free    Total Used  Free
   ------ ------- ------- ------- ------- ------- ------- ----- ----- -----
   1       32640K  13648K  18992K   8192K   4118K   4074K  512K  119K  393K
   
   Uptime is 28 days, 18 hours, 54 minutes
   
   Switch-A (enable) show module
   Mod Module-Name         Ports Module-Type           Model    Serial-Num Status
   --- ------------------- ----- --------------------- --------- --------- -------
   1                       0     Supervisor III        WS-X5530  006841805 ok
   2                       24    10/100BaseTX Ethernet WS-X5225R 012785227 ok
   
   Mod MAC-Address(es)                        Hw     Fw         Sw
   --- -------------------------------------- ------ ---------- -----------------
   1   00-90-92-b0-84-00 to 00-90-92-b0-87-ff 1.3    3.1.2      4.5(1)
   2   00-50-0f-b2-e2-60 to 00-50-0f-b2-e2-77 3.2    4.3(1)     4.5(1)
   
   Mod Sub-Type Sub-Model Sub-Serial Sub-Hw
   --- -------- --------- ---------- ------
   1   NFFC     WS-F5521  0008728786 1.0
   

2. Vastlegging logboekregistratie voor overspannen - boom aan het meest breedsprakig (Vaststellend spanboom 7 van het registratieniveau). Dit is het standaard registratieniveau (2) voor overspannen - boom, wat betekent dat alleen kritieke situaties worden gemeld.

   Switch-A (enable) show logging
   
   Logging buffer size:          500
           timestamp option:     enabled
   Logging history size:         1
   Logging console:              enabled
   Logging server:               disabled
           server facility:      LOCAL7
           server severity:      warnings(4)
   
   Facility            Default Severity         Current Session Severity
   -------------       -----------------------  ------------------------
   ...
   spantree            2                        2                    
   ...
   0(emergencies)        1(alerts)             2(critical)           
   3(errors)             4(warnings)           5(notifications)      
   6(information)        7(debugging)
   

   Het niveau voor het overspannen - de boom wordt veranderd in 7 (zuiver), zodat kunt u het overspannen zien - de boomstaten veranderen op de haven. Deze configuratieverandering duurt slechts voor de eindzitting, dan gaat het terug naar normaal.

   Switch-A (enable) set logging level spantree 7
   System logging facility <spantree for this session set to severity 7(debugging)
   
   Switch-A (enable) show logging
   ...
   
   Facility            Default Severity         Current Session Severity
   -------------       -----------------------  ------------------------
   ...
   spantree            2                        7                    
   ...
   

3. Begin met de poort op de Catalyst afsluiten.

   Switch-A (enable) set port disable 2/1
   Port 2/1 disabled.
   

4. Nu de tijd en laat de haven toe. Je wil zien hoe lang het in elke staat blijft.

   Switch-A (enable) show time
   Fri Feb 25 2000, 12:20:17
   Switch-A (enable) set port enable 2/1
   Port 2/1 enabled.
   Switch-A (enable)
   2000 Feb 25 12:20:39 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
   2000 Feb 25 12:20:39 %SPANTREE-6-PORTBLK: port 2/1 state in vlan 1 changed to blocking.
   2000 Feb 25 12:20:39 %SPANTREE-6-PORTLISTEN: port 2/1 state in vlane 1 changed to Listening.
   2000 Feb 25 12:20:53 %SPANTREE-6-PORTLEARN: port 2/1 state in vlan 1 changed to Learning.
   2000 Feb 25 12:21:08 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
   

   Bericht van de output dat het ongeveer 22 seconden (20:17 tot 20:39) voor de haven nam om met het overspannen - boom blokkerende stadium te beginnen. Dit was de tijd het nam om de verbinding te onderhandelen en DTP en PAgP taken te doen. Wanneer het blokkeren begint, bent u nu in het overspannen - boomgebied. Van blokkering van de haven, ging het onmiddellijk naar luisteren (20:39 tot 20:39). Van luisteren naar leren duurde ongeveer 14 seconden (20:39 tot 20:53).

   Van leren tot doorsturen duurde 15 seconden (20:53 tot 21:08). Dus de totale tijd voordat de haven functioneel werd voor verkeer was ongeveer 51 seconden (20:17 tot 21:08).

   Opmerking: Technisch gezien is de luisterfase en het leerstadium beide 15 seconden, wat aangeeft hoe de voorwaartse vertragingsparameter voor dit VLAN is ingesteld. De leerfase ligt waarschijnlijk dichter bij 15 seconden dan 14 seconden als je nauwkeurigere metingen had. Geen van de metingen hier zijn perfect accuraat. Je probeerde gewoon een idee te geven hoe lang het duurt.

5. U weet van de output en van de opdracht hoe spantrecommando dat overspannen - boom op deze poort actief is. Laten we kijken naar andere dingen die de haven kunnen vertragen bij het bereiken van de doorvoerstaat. Theshow port capabilitiesopdracht toont aan dat deze poort de mogelijkheid heeft om een trunk te maken en een EtherChannel te maken. Theshow trunkcommando zegt dat deze poort in automatische modus is en dat het is ingesteld om het type trunking te gebruiken (ISL of 802.1q, onderhandeld via Dynamic Trunking Protocol (DTP)).

   Switch-A (enable) show port capabilities 2/1
   Model                    WS-X5225R
   Port                     2/1
   Type                     10/100BaseTX
   
   Speed                    auto,10,100
   Duplex                   half,full
   Trunk encap type         802.1Q,ISL
   Trunk mode               on,off,desirable,auto,nonegotiate
   Channel                  2/1-2,2/1-4
   Broadcast suppression    percentage(0-100)
   Flow control             receive-(off,on),send-(off,on)
   Security                 yes
   Membership               static,dynamic
   Fast start               yes
   Rewrite                  yes
   Switch-A (enable) show trunk 2/1
   Port      Mode         Encapsulation  Status        Native vlan
   --------  -----------  -------------  ------------  -----------
    2/1      auto         negotiate      not-trunking  1
   

6. Eerst kunt u Portfast inschakelen op de poort. Trunking-onderhandeling (DTP) bevindt zich nog in de automatische modus en EtherChannel (PAgP) bevindt zich nog in de automatische modus.

   Switch-A (enable) set port disable 2/1
   Port 2/1 disabled.
   
   Switch-A (enable) set spantree portfast 2/1 enable
   
   Warning: Spantree port fast start should only be enabled on ports connected
   to a single host.  Connecting hubs, concentrators, switches, bridges, and so on to
   a fast start port can cause temporary spanning tree loops.  Use with caution.
   
   Spantree port 2/1 fast start enabled.
   
   Switch-A (enable) show time
   Fri Feb 25 2000, 13:45:23
   Switch-A (enable) set port enable 2/1
   Port 2/1 enabled.
   Switch-A (enable) 
   Switch-A (enable)
   2000 Feb 25 13:45:43 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
   2000 Feb 25 13:45:44 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change to forwarding.
   

   Nu heb je een totale tijd van 21 seconden!Het duurt 20 seconden voordat het toetreedt tot de bruggroep (45:23 tot 45:43). Maar aangezien Portfast is ingeschakeld, duurt het maar één seconde tot STP doorstuurt (in plaats van 30 seconden). Je hebt 29 seconden bespaard toen je Portfast inschakelt. Kijk of je de vertraging nog verder kunt verminderen.

7. Nu draait u de PAgP modus naar "uit". U kunt zien dat de PAgP modus is ingesteld op auto, wat betekent dat het kanaliseert als gevraagd door een buur die PAgP spreekt. U moet het kanaliseren voor minstens een groep van twee poorten uitschakelen. Je kunt het niet doen voor slechts een individuele haven.

   Switch-A (enable) show port channel 2/1
   Port  Status     Channel   Channel     Neighbor                  Neighbor
                    mode      status      device                    port
   ----- ---------- --------- ----------- ------------------------- ---------- 
    2/1  connected  auto      not channel
   
   Switch-A (enable) set port channel 2/1-2 off
   Port(s) 2/1-2 channel mode set to off.
   

8. Sluit de poort en herhaal de test.

   Switch-A (enable) set port disable 2/1
   Port 2/1 disabled.
   
   Switch-A (enable) show time
   Fri Feb 25 2000, 13:56:23
   Switch-A (enable) set port enable 2/1
   Port 2/1 enabled.
   Switch-A (enable)
   2000 Feb 25 13:56:32 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
   2000 Feb 25 13:56:32 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
   

   Merk op dat het nu slechts 9 seconden duurt om de doorvoerstaat te bereiken (56:23 tot 56:32) in plaats van 21 seconden zoals in de vorige test. Door PAgP uit te schakelen bespaarde deze test ongeveer 12 seconden.

9. Draai trunking aan weg (in plaats van auto) en zie hoe dat de tijd beïnvloedt die het voor de haven vergt om het door:sturen staat te bereiken. Je zet de poort weer aan en uit en registreert de tijd.

   Switch-A (enable) set trunk 2/1 off
   Port(s) 2/1 trunk mode set to off.
   Switch-A (enable) set port disable 2/1
   Port 2/1 disabled.
   

   Start de test met de trunking in plaats van de auto.

   Switch-A (enable) show time
   Fri Feb 25 2000, 14:00:19
   Switch-A (enable) set port enable 2/1
   Port 2/1 enabled.
   Switch-A (enable)
   2000 Feb 25 14:00:22 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
   2000 Feb 25 14:00:23 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change for forwarding.
   

   u hebt een paar seconden aan het begin opgeslagen omdat het slechts 4 seconden duurde om de overspannende boom door:sturen staat te bereiken (00:19 tot 00:22). U hebt ongeveer 5 seconden opgeslagen wanneer u de trunkingmodus van de utotooff-modus wijzigt.

10. (Optioneel) Als de initialisatietijd van de switch het probleem was, moet dit nu zijn opgelost. Als u nog een paar seconden van de tijd moet scheren, kunt u de poort handmatig instellen op de snelheid en duplex en geen gebruik maken van automatische onderhandeling.

    Als u de snelheid en duplex handmatig op deze kant, vereist het dat u de snelheid en duplex aan de andere kant, ook. Dit komt doordat het instellen van de poortsnelheid en duplex automatisch onderhandelen op de poort uitschakelt, en het apparaat dat verbinding maakt geen auto-onderhandelingsparameters ziet. Het verbindende apparaat verbindt slechts bij half-duplex en de resulterende duplexwanverhouding resulteert in slechte prestaties en poortfouten. Vergeet niet dat als u snelheid en duplex aan één kant instelt, u ook snelheid en duplex op het verbindingsapparaat moet instellen om deze problemen te voorkomen.

    Om de poortstatus te bekijken na het instellen van de snelheid en duplex doshow poort.

    Switch-A (enable) set port speed 2/1 100
    Port(s) 2/1 speed set to 100Mbps.
    Switch-A (enable) set port duplex 2/1 full
    Port(s) 2/1 set to full-duplex.
    Switch-A (enable) show port
    Port  Name               Status     Vlan       Level  Duplex Speed Type
    ----- ------------------ ---------- ---------- ------ ------ ----- ------------
     2/1                     connected  1          normal   full   100 10/100BaseTX
    ...
    

    Dit zijn de tijdresultaten:

    Switch-A (enable) show time
    Fri Feb 25 2000, 140528 Eastern
    Switch-A (enable) set port enable 2/1
    Port 2/1 enabled.
    Switch-A (enable)
    2000 Feb 25 140529 Eastern -0500 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
    2000 Feb 25 140530 Eastern -0500 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
    

    Het eindresultaat geeft een tijd van 2 seconden (0528 tot 0530).

11. U hebt nog een visueel getimede test uitgevoerd door een doorlopende ping (ping -t ) te starten die naar de switch is gericht op een pc die aan de switch is bevestigd. Vervolgens hebt u de kabel losgekoppeld van de switch. De pings begonnen te mislukken. Vervolgens hebt u de kabel opnieuw aangesloten op de switch en hebt u deze horloges gecontroleerd om te zien hoe lang het heeft geduurd voordat de switch reageerde op de pings van de pc. Het duurde ongeveer 5-6 seconden met auto-onderhandeling voor snelheid en duplex aangezet en ongeveer 4 seconden met auto-onderhandeling voor snelheid en duplex uitgezet.

    Deze test bevat veel variabelen (pc-initialisatie, pc-software, Switch-consolepoortreacties op verzoeken, enzovoort), maar je wilde alleen een idee krijgen van hoe lang het zou duren om een antwoord te krijgen vanuit het oogpunt van de pc's. Alle tests waren vanuit het interne debug-berichtstandpunt van de switches.

Opstartvertraging verminderen op de Catalyst 2900XL/3500XL Switch

De 2900XL en 3500XL modellen kunnen worden geconfigureerd vanuit een webbrowser, via SNMP of via de opdrachtregelinterface (CLI). u gebruikt de CLI. Dit is een voorbeeld waar u de overspannen - boomstaat van een haven bekijkt, portfast aanzet, en dan verifieert dat het is. De 2900XL/3500XL ondersteunt EtherChannel en trunking, maar ondersteunt geen dynamische EtherChannel-creatie (PAgP) of dynamische trunkonderhandeling (DTP) in de versie die u hebt getest (11.2(8.2)SA6), zodat u deze niet hoeft uit te schakelen in deze test. Ook, nadat u portfast aanzet, is de verloop van tijd voor de haven om omhoog te komen reeds minder dan 1 seconde, zodat is er weinig punt om te proberen om snelheid/duplex onderhandeling instellingen te veranderen om dingen te versnellen. u hoopt één seconde is snel genoeg! Standaard is portfast uitgeschakeld op de switch poorten. Dit zijn de opdrachten om portfast in te schakelen:

Configuratie

2900XL#conf t
2900XL(config)#interface fastEthernet 0/1
2900XL(config-if)#spanning-tree portfast
2900XL(config-if)#exit
2900XL(config)#exit
2900XL#copy run start

Dit platform is net als de router Cisco IOS; u moet de configuratie opslaan (kopie run start) als u wilt dat deze permanent wordt opgeslagen.

Verificatie

Om te controleren of Portfast is ingeschakeld, voert u deze opdracht uit:

2900XL#show spanning-tree interface fastEthernet 0/1
Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
   Port path cost 19, Port priority 128
   Designated root has priority 8192, address 0010.0db1.7800
   Designated bridge has priority 32768, address 0050.8039.ec40
   Designated port is 13, path cost 19
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 2105, received 1
   The port is in the portfast mode

Kijk naar de configuratie van de switch.

2900XL#show running-config
Building configuration...

Current configuration:
!
version 11.2
...
!
interface VLAN1
 ip address 172.16.84.5 255.255.255.0
 no ip route-cache
!
interface FastEthernet0/1
 spanning-tree portfast
!
interface FastEthernet0/2
!
...

Tests op de Catalyst 2900XL

Dit zijn de timing tests op Catalyst 2900XL.

1. De 11.2(8.2)SA6-versie van software werd gebruikt op de 2900XL voor deze tests.

   Switch#show version
   Cisco Internetwork Operating System Software
   Cisco IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 11.2(8.2)SA6, MAINTENANCE INTERIM SOFTWARE
   Copyright (c) 1986-1999 by cisco Systems, Inc.
   Compiled Wed 23-Jun-99 16:25 by boba
   Image text-base: 0x00003000, data-base: 0x00259AEC
   
   ROM: Bootstrap program is C2900XL boot loader
   
   Switch uptime is 1 week, 4 days, 22 hours, 5 minutes
   System restarted by power-on
   System image file is "flash:c2900XL-c3h2s-mz-112.8.2-SA6.bin", booted via console
   
   cisco WS-C2924-XL (PowerPC403GA) processor (revision 0x11) with 8192K/1024K bytes of memory.
   Processor board ID 0x0E, with hardware revision 0x01
   Last reset from power-on
   
   Processor is running Enterprise Edition Software
   Cluster command switch capable
   Cluster member switch capable
   24 Ethernet/IEEE 802.3 interface(s)
   
   32K bytes of flash-simulated non-volatile configuration memory.
   Base ethernet MAC Address: 00:50:80:39:EC:40
   Motherboard assembly number: 73-3382-04
   Power supply part number: 34-0834-01
   Motherboard serial number: FAA02499G7X
   Model number: WS-C2924-XL-EN
   System serial number: FAA0250U03P
   Configuration register is 0xF
   

2. U wilt dat de switch ons vertelt wat er gebeurt en wanneer het gebeurt, dus u voert deze opdrachten in:

   2900XL(config)#service timestamps debug uptime
   2900XL(config)#service timestamps log uptime
   2900XL#debug spantree events
   Spanning Tree event debugging is on
   2900XL#show debug
   General spanning tree:
     Spanning Tree event debugging is on
   

3. Dan sluit je de haven in kwestie af.

   2900XL#conf t
   Enter configuration commands, one per line.  End with CNTL/Z.
   2900XL(config)#interface fastEthernet 0/1
   2900XL(config-if)#shut
   2900XL(config-if)#
   00:31:28: ST: sent Topology Change Notice on FastEthernet0/6
   00:31:28: ST: FastEthernet0/1 - blocking
   00:31:28: %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down
   00:31:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
   2900XL(config-if)#exit
   2900XL(config)#exit
   2900XL#
   

4. Op dit punt plakt u deze opdrachten van het klembord in de switch. Deze opdrachten tonen de tijd op de 2900XL en zetten de poort weer aan:

   show clock
   conf t
   int f0/1
   no shut
   
   

5. Standaard is Portfast uitgeschakeld. Je kunt het op twee manieren bevestigen. De eerste manier is dat de opdracht voor overspannen-tree interfacekaarten geen melding maakt van Portfast. De tweede manier is om te kijken naar deze configuratie die loopt en waar u niet de panning-boom portfastcommando onder de interface ziet.

   2900XL#show spanning-tree interface fastEthernet 0/1
   Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
      Port path cost 19, Port priority 128
      Designated root has priority 8192, address 0010.0db1.7800
      Designated bridge has priority 32768, address 0050.8039.ec40
      Designated port is 13, path cost 19
      Timers: message age 0, forward delay 0, hold 0
      BPDU: sent 887, received 1
   [Note: there is no message about being in portfast mode is in this spot...]
   
   2900XL#show running-config
   Building configuration...
   ...
   !
   interface FastEthernet0/1
   [Note: there is no spanning-tree portfast command under this interface...]
   !
   

6. Hier is de eerste timing test met Portfast uit.

   2900XL#show clock
   *00:27:27.632 UTC Mon Mar 1 1993
   2900XL#conf t
   Enter configuration commands, one per line.  End with CNTL/Z.
   2900XL(config)#int f0/1
   2900XL(config-if)#no shut
   2900XL(config-if)#
   00:27:27: ST: FastEthernet0/1 - listening
   00:27:27: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
   00:27:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
   00:27:42: ST: FastEthernet0/1 - learning
   00:27:57: ST: sent Topology Change Notice on FastEthernet0/6
   00:27:57: ST: FastEthernet0/1 - forwarding
   
   

   De totale tijd tussen de shutdown en het doorsturen van de poort was 30 seconden (27:27 tot 27:57)

7. Als u Portfast wilt inschakelen, doet u het volgende:

   2900XL#conf t
   Enter configuration commands, one per line.  End with CNTL/Z.
   2900XL(config)#interface fastEthernet 0/1
   2900XL(config-if)#spanning-tree portfast
   2900XL(config-if)#exit
   2900XL(config)#exit
   2900XL#
   

   Om te verifiëren dat Portfast is ingeschakeld, gebruikt u de opdracht Spanning-Tree Interface. Het bericht dat de opdrachtoutput (aan het einde) aangeeft dat Portfast is ingeschakeld.

   2900XL#show spanning-tree interface fastEthernet 0/1
   Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
      Port path cost 19, Port priority 128
      Designated root has priority 8192, address 0010.0db1.7800
      Designated bridge has priority 32768, address 0050.8039.ec40
      Designated port is 13, path cost 19
      Timers: message age 0, forward delay 0, hold 0
      BPDU: sent 1001, received 1
     
    The port is in the portfast mode
   
   

   U kunt ook zien dat Portfast is ingeschakeld in de configuratie-uitvoer.

   2900XL#sh  ru
   Building configuration...
   ...
   interface FastEthernet0/1
   
    spanning-tree portfast
   
   ...
   
   

8. Doe nu de timing test met Portfast ingeschakeld

   2900XL#show clock
   *00:23:45.139 UTC Mon Mar 1 1993
   2900XL#conf t
   Enter configuration commands, one per line.  End with CNTL/Z.
   2900XL(config)#int f0/1
   2900XL(config-if)#no shut
   2900XL(config-if)#
   00:23:45: ST: FastEthernet0/1 -jump to forwarding from blocking
   00:23:45: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
   00:23:45: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, 
   changed state to up
   
   

   In dit geval was de totale tijd minder dan 1 seconde. Als de vertraging van de poortinitialisering op de switch het probleem was, moet portfast het oplossen.

   Vergeet niet dat de switch momenteel geen ondersteuning biedt voor trunkonderhandeling, zodat u deze niet hoeft uit te schakelen. Ook ondersteunt het geen PAgP voor trunking, dus u hoeft het ook niet uit te schakelen. De switch ondersteunt automatische onderhandeling van snelheid en duplex, maar omdat de vertraging zo klein is, zou dit geen reden zijn om het uit te schakelen.

9. u deed ook de ping test van een werkstation aan de switch. Het duurde ongeveer 5-6 seconden voordat het antwoord van de switch kwam, of auto-onderhandeling voor speed en duplex was aan of uit.

Opstartvertraging verminderen op de Catalyst 1900/2800 Switch

De 1900/2820 verwijzen naar Portfast onder een andere naam: Spantree Start-Forwarding. Voor de softwareversie draait u (V8.01.05), de switches blijven standaard: Portfast is ingeschakeld op de Ethernet (10Mbps) poorten en Portfast is uitgeschakeld op de snelle Ethernet (uplink) poorten. Dus, wanneer je run toont om de configuratie te bekijken, als een Ethernet poort niets zegt over Portfast, dan is Portfast ingeschakeld. Als er in de configuratie "no spantree start-forward" staat, is Portfast uitgeschakeld. Op een FastEthernet (100Mbps) poort is het tegenovergestelde waar: voor een FastEthernet poort is Portfast alleen ingeschakeld als de poort "spantree start-forward" in de configuratie toont.

Hier is een voorbeeld van het instellen van Portfast op een FastEthernet poort. Deze voorbeelden maken gebruik van Enterprise Edition software, versie 8. De 1900 slaat automatisch de configuratie op nadat de wijzigingen zijn aangebracht. Vergeet niet dat u niet zou willen dat Portfast ingeschakeld is op een poort die verbinding maakt met een andere switch of hub, alleen als de poort is aangesloten op een eindstation. De configuratie wordt automatisch opgeslagen in NVRAM.

Configuratie

1900#show version
Cisco Catalyst 1900/2820 Enterprise Edition Software
Version V8.01.05    
Copyright (c) Cisco Systems, Inc.  1993-1998
1900 uptime is 0day(s) 01hour(s) 10minute(s) 42second(s) 
cisco Catalyst 1900 (486sxl) processor with 2048K/1024K bytes of memory
Hardware board revision is 5
Upgrade Status: No upgrade currently in progress. 
Config File Status: No configuration upload/download is in progress 
27 Fixed Ethernet/IEEE 802.3 interface(s)
Base Ethernet Address: 00-50-50-E1-A4-80
1900#conf t
Enter configuration commands, one per line.  End with CNTL/Z
1900(config)#interface FastEthernet 0/26
1900(config-if)#spantree start-forwarding 
1900(config-if)#exit
1900(config)#exit
1900#

Verificatie

Een manier om te verifiëren dat portfast is is om te kijken naar de configuratie. Vergeet niet dat een FastEthernet-poort moet aangeven dat de poort is ingeschakeld. Een Ethernet-poort is ingeschakeld, tenzij de configuratie aantoont dat deze niet actief is. In deze configuratie heeft interface Ethernet 0/1 portfast uitgeschakeld (u kunt de opdracht zien om het uit te schakelen), interface Ethernet 0/2 heeft portfast aan (u ziet niets - wat betekent dat het is ingeschakeld), en interface FastEthernet 0/26 (poort A in het menusysteem) heeft portfast aan (u kunt de opdracht zien om het in te schakelen).

1900#show running-config 
Building configuration...
...
!
interface Ethernet 0/1

  no spantree start-forwarding
!
interface Ethernet 0/2

!
...
!
interface FastEthernet 0/26
  spantree start-forwarding

De gemakkelijkste manier om de portfast status te bekijken is via het menusysteem. Als u (P) voor Port Configuration kiest in het hoofdmenu, kiest u een poort, geeft de uitvoer aan of de Port Fast-modus is ingeschakeld. Deze uitvoer is voor poort Fast Ethernet 0/26, dat poort "A" op deze switch is.

        Catalyst 1900 - Port A Configuration

        Built-in 100Base-FX
        802.1d STP State:  Blocking     Forward Transitions:  0

    ----------------------- Settings ---------------------------------------
     [D] Description/name of port                                        
     [S] Status of port                              Suspended-no-linkbeat
     [I] Port priority (spanning tree)               128 (80 hex)
     [C] Path cost (spanning tree)                   10
     [H] Port fast mode (spanning tree)              Enabled 
     [E] Enhanced congestion control                 Disabled             
     [F] Full duplex / Flow control                  Half-Duplex             

    ----------------------- Related Menus ----------------------------------
     [A] Port addressing           [V] View port statistics
     [N] Next port                 [G] Goto port
     [P] Previous port             [X] Exit to Main Menu

Enter Selection:

Tests op de Catalyst 1900

De tijdwaarden zijn moeilijker te verifiëren op een 1900/2820 wegens het gebrek aan het zuiveren hulpmiddelen, zodat u enkel pingelt van een PC begonnen die aan de switch wordt aangesloten die aan de switch zelf wordt geleid. u maakte en toen opnieuw verbonden de kabel en registreerde hoe lang het voor de switch duurde om aan te antwoorden pingelt met Portfast aan en met Portfast weg. Voor een Ethernet-poort met Portfast aan (de standaardstatus) heeft de pc binnen 5-6 seconden een antwoord ontvangen. Met Portfast van de PC kreeg een reactie in 34-35 seconden.

Een extra voordeel voor Portfast

Er is nog een overspannend boom-gerelateerd voordeel aan het gebruik van Portfast in uw netwerk. Elke keer dat een link actief wordt en naar de doorsturen staat in overspannen - boom, stuurt de switch een speciaal overspannend - boompakket genaamd een Topology Change Notification (TCN). Het TCN bericht wordt doorgegeven aan de wortel van het overspannen - boom, waar het aan alle switches in VLAN wordt verspreid. Dit zorgt ervoor dat alle switches hun MAC-adressenlijst verouderen met de voorwaartse vertragingsparameter. De voorwaartse vertragingsparameter wordt gewoonlijk ingesteld op 15 seconden. Elke keer dat een werkstation zich aansluit bij de bruggroep, worden de MAC-adressen op alle switches na 15 seconden verouderd in plaats van na de normale 300 seconden.

Aangezien wanneer een werkstation actief wordt het niet echt de topologie in enige significante mate verandert wat betreft alle switches in het VLAN, is het voor hen onnodig om door de snel vergrijzende TCN periode te moeten gaan. Als u portfast inschakelt, verstuurt de switch geen TCN-pakketten wanneer een poort actief wordt.

Opdrachten die moeten worden gebruikt om de configuratie te controleren

Dit is een lijst van opdrachten die moeten worden gebruikt wanneer u controleert of de configuratie werkt.

4000/5000/6000

• poort weergeven spantree 2/1- kijk of "Fast-Start" (Portfast) is ingeschakeld of uitgeschakeld

• spanboom 1 tonen- zie alle poorten in VLAN 1 en of ze "Fast-Start" ingeschakeld hebben

• toon poortkanaal - zie of u actieve kanalen hebt

• toon poortkanaal 2- zie de kanaalmodus (auto, uit, enzovoort) voor elke poort op module 2

• toon trunk 2- zie de trunkmodus (auto, uit, enzovoort) voor elke poort op module 2

• show poort- zie de status (verbonden, niet verbinden, enzovoort), speed, duplex voor alle poorten op de switch

2900XL/3500XL switch

• toon overspannen-boom interface FastEthernet 0/1- om te zien of Portfast is ingeschakeld op deze poort (geen melding van Portfast betekent dat het niet is ingeschakeld)

• show in werking stellen-config- als een poort de opdracht overspannen-boom portfast toont dan wordt Portfast ingeschakeld

1900/2800

• toon in werking stelt -in werking stellen - om de huidige instellingen te zien (sommige opdrachten zijn onzichtbaar wanneer ze de standaardinstellingen van de switch vertegenwoordigen)

• Gebruik het menusysteem om het scherm met de poortstatus weer te geven

Opdrachten voor probleemoplossing in de configuratie

Dit is een lijst van opdrachten die moeten worden gebruikt voor probleemoplossing bij de configuratie.

4000/5000/6000

• poort weergeven spantree 2/1- kijk of "Fast-Start" (Portfast) is ingeschakeld of uitgeschakeld

• spanboom 1 tonen- zie alle poorten in VLAN 1 en of ze "Fast-Start" ingeschakeld hebben

• toon poortkanaal - zie of u actieve kanalen hebt

• toon poortkanaal 2- zie de kanaalmodus (auto, uit, enzovoort) voor elke poort op module 2

• toon trunk 2- zie de trunkmodus (auto, uit, enzovoort) voor elke poort op module 2

• show poort- zie de status (verbonden, niet verbinden, en doe aan), speed, duplex voor alle poorten op de switch

• logboekregistratie tonen- zie welk type berichten logboekuitvoer genereren

• reeks registratieniveau spantree 7- stelt de switch in om de overspannende boompoort te registreren, staat real-time op de console

• poort uitschakelen 2/1- de poort uitzetten in software (zoals "afsluiten" op de router)

• de vastgestelde haven laat 2/1 toe- zet de haven in software (als "geen sluiting"op de router) aan

• toon tijd- toon de huidige tijd in seconden (gebruikt bij het begin van een tijdstest)

• toon poortmogelijkheden- zie welke functies worden geïmplementeerd op de poort

• Stel trunk 2/1 uit- stel de trunkingmodus in op uit (om de initialisatietijd van de poort te versnellen)

• poortkanaal 2/1-2 uitschakelen- Stel de EtherChannel (PAgP) modus in op uit (om de initialisatietijd van de poort te versnellen)

• poortsnelheid 2/1 100 instellen- de poort instellen op 100 Mbps en automatische onderhandeling uitschakelen

• de vastgestelde haven duplex 2/1 volledig - plaats de haven duplex aan volledig

2900XL/3500XL switch

• de dienst timestamps debug uptime- toon de tijd met de debug berichten

• Service timestamps log uptime- toon de tijd met de logboekberichten

• debug spantree events- toon wanneer de poort beweegt door de overspannende boom fasen

• toon kloktijd- om de huidige tijd te zien (voor de tijdstests)

• toon overspannen-boom interface FastEthernet 0/1- om te zien of Portfast is ingeschakeld op deze poort (geen melding van Portfast betekent dat het niet is ingeschakeld)

• afsluiten- om een poort uit de software uit te schakelen

• geen afsluiten- om een poort in de software aan te zetten

1900/2800

• toon in werking stelt -in werking stellen - om de huidige instellingen te zien (sommige opdrachten zijn onzichtbaar wanneer ze de standaardinstellingen van de switch vertegenwoordigen)

IP-meerlaagse switching (MLS) configureren en problemen oplossen

Doelstellingen

Dit document geeft aan hoe u meerlaagse switching (MLS) voor IP kunt oplossen. Deze functie is een zeer gewenste methode geworden om de routingprestaties te versnellen door het gebruik van speciale Application Specific Integrated Circuits (ASIC’s). Traditionele routing gebeurt via een centrale CPU en software; MLS offload een aanzienlijk deel van de routing (pakketherschrijvingen) naar hardware en wordt ook switching genoemd. MLS en Layer-3-switching zijn gelijkwaardige termen. De NetFlow-functie van Cisco IOS is verschillend en wordt niet behandeld in dit document. MLS bevat ook ondersteuning voor IPX (IPX MLS) en multicasting (MPLS), maar dit document concentreert zich exclusief op hoe u problemen met MLS IP kunt oplossen.

Inleiding

Aangezien de grotere eisen op netwerken worden geplaatst, verhoogt de behoefte aan grotere prestaties. Steeds meer PC's worden verbonden met LAN's, WAN's en het internet en hun gebruikers hebben snelle toegang tot databases, bestanden/webpagina's, netwerktoepassingen, andere PC's en streaming video nodig. Om verbindingen snel en betrouwbaar te houden moeten netwerken snel kunnen worden aangepast aan veranderingen en storingen en de beste route vinden, terwijl ze voor eindgebruikers zo onzichtbaar mogelijk blijven. Eindgebruikers die een snelle informatiestroom tussen hun pc en server ervaren met een minimale netwerktraagheid, zijn tevreden. Bepaling van het beste pad is de primaire functie van het routeren van protocollen, en dit kan een CPU-intensief proces zijn; een aanzienlijke prestatieverbetering wordt bereikt door een deel van deze functie te offload naar de switchinghardware. Dit is het punt van de MLS-functie.

Er zijn drie hoofdcomponenten van MLS: twee van hen zijn de MLS-RP en de MLS-SE. De MLS-RP is de MLS-enabled router, die de traditionele functie van routing tussen subnetten/VLAN’s uitvoert. De MLS-SE is een MLS-enabled switch, waarvoor normaal gesproken een router nodig is om tussen subnetten/VLAN’s te routeren, maar met speciale hardware en software, kan het herschrijven van het pakket aan. Wanneer een pakket een routed interface transverseert, worden de niet-gegevensintenties van het pakket gewijzigd (herschreven) aangezien het naar zijn bestemming, hop door hop wordt gedragen. Er kan hier verwarring ontstaan, omdat een Layer 2-apparaat een Layer 3-taak overneemt; de switch herschrijft alleen Layer 3-informatie en wisselt tussen subnetten/VLAN’s. De router is nog steeds verantwoordelijk voor op standaarden gebaseerde routeberekeningen en de bepaling van het beste pad. Veel van deze verwarring kan worden vermeden als u mentaal de routing en switching functies gescheiden houdt, vooral wanneer, zoals vaak het geval is, ze zijn ingesloten binnen hetzelfde chassis (zoals met een interne MLS-RP). Denk aan MLS als een veel geavanceerdere manier om de router, met het cachegeheugen gescheiden gehouden van de router op een switch in het voorgeheugen onder te brengen. Zowel de MLS-RP als de MLS-SE, samen met de respectievelijke hardware en software minima, zijn vereist voor MLS.

De MLS-RP kan inwendig (in een kabelchassis) of uitwendig (via een switch verbonden met een trunkpoort op de switch) zijn. Voorbeelden van interne MLS-RP’s zijn de Route-Switch Module (RSM) en de Route-Switch Feature Card (RSFC), die respectievelijk in een sleuf of supervisor van een Catalyst 5xxx-familielid zijn geïnstalleerd; hetzelfde geldt voor de Multilayer Switch Feature Card (MSFC) voor de Catalyst 6xxx-reeks. Voorbeelden van externe MLS-RP's zijn onder meer elk lid van de Cisco 7500, 7200, 4700, 4500 of 3600 Series routers. In het algemeen, om de MLS IP eigenschap te steunen, vereisen alle MLS-RPs een minimum IOS van Cisco versie in de treinen 11.3WA of 12.0WA; raadpleeg versiedocumentatie voor details. Ook moet MLS worden ingeschakeld opdat een router een MLS-RP kan zijn.

De MLS-SE is een switch met speciale hardware. Voor een lid van de Catalyst 5xxx-reeks vereist MLS dat de supervisor een NetFlow Feature Card (NFFC) heeft geïnstalleerd; Supervisor IIG en IIG hebben er standaard een. Daarnaast is een absoluut minimum aan Catalyst OS 4.1.1 software vereist. Houd er rekening mee dat de 4.x-trein 'General Implementation (GD) is kwijtgeraakt of dat de strenge criteria van de eindgebruiker en de praktijkervaring voor stabiliteit zijn behaald, dus controleer de Cisco-website op de nieuwste releases. IP MLS wordt ondersteund en automatisch ingeschakeld voor Catalyst 6xxx hardware en software met MSFC/PFC (andere routers hebben MLS standaard uitgeschakeld). Merk op dat IPX MLS en MLS voor multicast verschillende hardware- en softwarevereisten kunnen hebben (Cisco IOS en Catalyst OS). Meer Cisco-platforms ondersteunen de MLS-functie. Ook moet MLS worden ingeschakeld opdat een switch een MLS-SE kan zijn.

De derde belangrijke component van MLS is het Multilayer Switching Protocol (MLSP). Dit komt doordat wanneer je de basis van MLSP begrijpt je in het hart van MLS komt, en dit is essentieel om effectief problemen op te lossen met de MLS. MLSP wordt gebruikt door MLS-RP en MLS-SE om met elkaar te communiceren; taken die MLS, en installatie, update, of stroom (cacheinformatie), en het beheer en de uitvoer van de stroomstatistieken (NetFlow Data Export wordt behandeld in andere documentatie) toelaten. MLSP staat ook MLS-SE toe om de adressen van het Toegangsbeheer van Media (MAC, laag-twee) van de MLS-Toegelaten routerinterfaces te leren, het stroommasker van MLS-RP (dat later in dit document wordt verklaard) te controleren, en te bevestigen dat MLS-RP operationeel is. De MLS-RP stuurt multicast 'hello' pakketten elke 15 seconden met MLSP; als drie van deze intervallen worden gemist, dan erkent de MLS-SE dat de MLS-RP heeft gefaald of dat de verbinding ermee is verloren.

Het diagram illustreert drie essentiële zaken die moeten worden ingevuld (met MLSP) om een sneltoets te creëren: de kandidaat, enabler en caching stappen. De MLS-SE controleert op een gecachede MLS-ingang; als de MLS-cacheingang en de pakketinformatie overeenkomen (een hit), wordt de header van het pakket lokaal op de switch herschreven (een sneltoets of omzeiling van de router) in plaats van op de router verzonden zoals normaal gebeurt. Pakketten die niet overeenkomen en worden verzonden naar de MLS-RP zijn kandidaat-pakketten; dat wil zeggen, er is een mogelijkheid om ze lokaal te schakelen. Nadat het het kandidaatpakket door het MLS stroommasker (dat in een sectie later wordt verklaard) overgaat en de informatie in de kopbal van het pakket herschrijft (het gegevensgedeelte wordt niet aangeraakt), stuurt de router het naar de volgende hop langs de bestemmingsweg. Het pakket wordt nu een enabler pakket genoemd. Als het pakket terugkeert naar hetzelfde MLS-SE van waaruit het is vertrokken, wordt er een MLS-sneltoets aangemaakt en in het MLS-cache geplaatst; het herschrijven voor dat pakket en alle vergelijkbare pakketten die ze overtrekken (een flow genoemd) wordt nu lokaal gedaan door de switch-hardware in plaats van door de routersoftware. Hetzelfde MLS-SE moet zowel de kandidaatpakketten zien als pakketten inschakelen voor een bepaalde stroom zodat er een MLS-sneltoets kan worden gemaakt (dit is waarom netwerktopologie belangrijk is voor MLS). Vergeet niet dat het doel van MLS is om het communicatiepad tussen twee apparaten in verschillende VLAN’s, die verbonden zijn vanaf dezelfde switch, toe te staan om de router te omzeilen en de netwerkprestaties te verbeteren.

Met behulp van het flowmasker (in wezen een toegangslijst) kan de beheerder de mate van gelijkenis van deze pakketten aanpassen en de omvang van de stromen aanpassen: bestemmingsadres; bestemmings- en bronadressen; of bestemming, bron en laag-vier informatie. Merk op dat het eerste pakket van een stroom altijd door de router gaat; van dan af aan is het lokaal geschakeld. Elke stroom is unidirectioneel; de communicatie tussen PC's vereist bijvoorbeeld de instelling en het gebruik van twee sneltoetsen. Het belangrijkste doel van MLSP is om deze sneltoetsen in te stellen, aan te maken en te onderhouden.

Deze drie componenten (de MLS-RP, de MLS-SE en MLSP) maken cruciale routerresources vrij wanneer andere netwerkcomponenten een deel van hun functies kunnen overnemen. Afhankelijk van de topologie en configuratie, biedt MLS een eenvoudige en zeer effectieve methode die de netwerkprestaties in het LAN verhoogt.

IP MLS-technologie voor probleemoplossing

Er wordt een stroomdiagram opgenomen dat moet worden gebruikt voor de probleemoplossing van standaard IP-MLS. Het is afgeleid van de meest gebruikelijke typen MLS-IP-cases die met de Cisco Technical Support Website zijn geopend en die door de gebruikers en technische ondersteuningsengineers worden geconfronteerd tot het moment dat dit document is gemaakt. MLS is een robuuste functie, en u moet geen problemen met het hebben; als een probleem zich voordoet, helpt dit u om de soorten IP MLS problemen op te lossen u zeer waarschijnlijk. Er worden enkele essentiële veronderstellingen gemaakt:

• U bent bekend met de basisconfiguratiestappen die nodig zijn om IP MLS op de router en switches in te schakelen en hebt deze stappen voltooid: zie de bronnen die aan het einde van dit document worden vermeld voor uitmuntend materiaal.

• De IP-routing is ingeschakeld op de MLS-RP (standaard ingeschakeld): als de opdracht voor ip-routing wordt weergegeven in de globale configuratie van ashow run, is deze uitgeschakeld en functioneert IP MLS niet.

• IP-verbinding bestaat tussen de MLS-RP en MLS-SE:pingen de IP-adressen van de switch en zoek naar uitroeppunten (zogeheten 'bangs') die in ruil worden weergegeven.

• De MLS-RP interfaces zijn in een 'up/up' staat op de router: typeshow ip interface briefing op de router om dit te bevestigen.

Waarschuwing: wanneer u configuratie wijzigingen aanbrengt in een router die bedoeld is om permanent te zijn, vergeet dan niet om deze wijzigingen op te slaan met acopy running-config start-config(verkorte versies van deze opdracht includecopy run startandware mem). Om het even welke configuratiewijzigingen worden verloren als de router herlaadt of teruggesteld. RSM, RSFC en MSFC zijn routers, geen switches. In tegenstelling, worden de veranderingen die bij de switch worden aangebracht herinnering van een Catalyst 5xxx of 6xxx familielid automatisch opgeslagen.

In deze sectie wordt IP MLS-technologie opgelost.

1. Voldoen aan de minimale hardware- en softwarevereisten?

   Upgrade de MLS-RP en de SE om aan de minimale software- en hardwarevereisten te voldoen. Voor de MLS-RP is geen extra hardware vereist. Hoewel MLS op niet-trunked interfaces kan worden geconfigureerd, is de verbinding met MLS-SE over het algemeen via VLAN-interfaces (zoals met een RSM) of ondersteunende trunking (kan worden geconfigureerd om meerdere VLAN-informatie te dragen door ISL of 802.1q te configureren). Onthoud ook dat vanaf de publicatietijd alleen leden van de routerfamilies 7500, 7200, 4700, 4500 en 3600 MLS extern ondersteunen. Op dit moment kunnen alleen deze externe switches en de routers die in de Catalyst 5xxx- of 6xxx-routerfamilies passen (zoals de RSM en RSFC voor de Catalyst 5xxx-reeks en de MSFC voor de Catalyst 6xxx-reeks) MLS-RP's zijn. MSFC vereist ook de Policy Feature Card (PFC), beide geïnstalleerd op de Catalyst 6x Supervisor. IP MLS is nu een standaardfunctie in Cisco IOS 12.0 en latere routersoftware. Cisco IOS-software die lager is dan Cisco IOS 12.0 heeft over het algemeen een speciale trein nodig; voor dergelijke IP MLS-ondersteuning installeert u de nieuwste afbeeldingen in Cisco IOS 11.3 die de letters 'WA' in hun bestandsnamen hebben.

   Voor de MLS-SE is een NetFlow Feature Card (NFFC) vereist voor een lid van de Catalyst 5xxx-reeks; deze kaart wordt geïnstalleerd in de Supervisor-module van de Catalyst switch en is als standaardhardware opgenomen in nieuwere Catalyst 5xxx Series Supervisors (sinds 1999). De NFFC wordt niet ondersteund op de Supervisors I of II en is een optie op vroege Supervisor IIIs. Ook is een minimum van 4.1.1 CatOS vereist voor IP MLS. In tegenstelling, voor Catalyst 6xxx familie, komt de vereiste hardware als standaardmateriaal, en IP MLS is ondersteund sinds de eerste CatOS softwarerelease, 5.1.1 (in feite, IP MLS is een essentieel en standaardingrediënt voor zijn hoge prestaties). Met nieuwe platforms en software die IP MLS ondersteunen, is het belangrijk om documentatie en release notities te controleren en over het algemeen de nieuwste release te installeren in de laagste trein die aan uw functievereisten voldoet. Controleer altijd de release notities en raadpleeg uw lokale Cisco-verkoopkantoor voor nieuwe MLS-ondersteuning en -functieontwikkelingen.

   Opdrachten die worden gebruikt om de geïnstalleerde hardware en software te controleren, zijn hoe versie op de router is en tonen module op de switch

   Opmerking: de Catalyst 6xxx-reeks switches ondersteunt op dit moment GEEN externe MLS-RP. De MLS-RP moet een MSFC zijn.

2. Zijn de bron- en doelapparaten in verschillende VLAN’s van dezelfde MLS-SE die één algemene MLS-RP delen?

   Het is een basistopologievereiste van MLS dat de router een weg aan elk van VLANs heeft. Vergeet niet dat het doel van MLS is een snelkoppeling tussen twee VLAN’s te maken, zodat de routing tussen de twee eindapparaten door de switch kan worden uitgevoerd, en dat de router hierdoor vrij komt voor andere taken. De switch leidt niet echt; het herschrijft de kaders zodat het aan de eindapparaten verschijnt dat zij door de router spreken. Als de twee apparaten in hetzelfde VLAN zitten, worden de MLS-SE-switches lokaal in het frame geplaatst zonder het gebruik van MLS, zoals switches dat doen in zo'n transparant overbrugd milieu, en wordt er geen MLS-sneltoets gemaakt. Men kan meerdere switches en routers in het netwerk hebben, en zelfs meerdere switches langs het flowpad, maar het pad tussen de twee eindapparaten waarvoor men een MLS-sneltoets wenst moet een enkele MLS-RP bevatten in dat VLAN voor dat pad. Met andere woorden, de stroom van bron naar bestemming moet een VLAN-grens overschrijden op dezelfde MLS-RP, en een kandidaat en toelaat pakketpaar moet worden gezien door dezelfde MLS-SE voor het maken van de MLS-sneltoets. Als niet aan deze criteria wordt voldaan, wordt het pakket normaal zonder het gebruik van MLS verstuurd. Raadpleeg de documenten die aan het einde van dit document worden voorgesteld voor diagrammen en discussies met betrekking tot ondersteunde en niet-ondersteunde netwerktopologieën.

3. Bevat de MLS-RP rp ipstatement onder zowel de globale als de interfaceconfiguratie?

   Als een niet aanwezig is, voegt rp ipstatements toe op de MLS-RP. Behalve routers waarvoor IP MLS automatisch is ingeschakeld (zoals Catalyst 6xxx MSFC), is dit een vereiste configuratiestap. Voor de meeste MLS-RP’s (routers geconfigureerd voor IP MLS) moet deze verklaring zowel in de globale configuratie als onder de interfaceconfiguratie verschijnen.

   Opmerking: Wanneer u de MLS-RP configureert, moet u ook onthouden om mls rp management-interface te plaatsen onder een van de IP MLS interfaces. Deze vereiste stap vertelt de MLS-RP uit welke interface het MLSP-berichten moet verzenden om met de MLS-SE te communiceren. Opnieuw, is het noodzakelijk om dit bevel onder één slechts interface te plaatsen.

4. Zijn er op de MLS-RP functies ingesteld die MLS op die interface automatisch uitschakelen?

   Er zijn verschillende configuratieopties op de router die niet compatibel zijn met MLS. Deze omvatten IP-accounting, codering, compressie, IP-beveiliging, netwerkadresomzetting (NAT) en toegewezen toegangssnelheid (CAR). Raadpleeg voor meer informatie de links met betrekking tot de IP MLS-configuratie aan het einde van dit document. Pakketten die een routerinterface oversteken die met een van deze functies is geconfigureerd, moeten normaal worden gerouteerd; er worden geen MLS-sneltoetsen gemaakt. Schakel deze functies uit op de MLS-RP interface om MLS te kunnen gebruiken.

   Een andere belangrijke eigenschap die MLS beïnvloedt is toegangslijsten, zowel input als output. Nadere bespreking van deze optie is opgenomen onder 'flowmasks.'

5. Herkent de MLS-SE het MLS-RP-adres?

   Om MLS te kunnen gebruiken, moet de switch de router herkennen als een MLS-RP. Interne MLS-RP’s (nogmaals, de RSM of RSFC in een Catalyst 5xxx-familielid en de MSFC in een Catalyst 6xxx-familielid) worden automatisch herkend door de MLS-SE waarin ze zijn geïnstalleerd. Voor externe MLS-RP's moet men de switch expliciet informeren over het adres van de router. Dit adres is eigenlijk geen IP-adres, maar op externe MLS-RP’s wordt het gekozen uit de lijst van IP-adressen die op de interfaces van de router zijn geconfigureerd; het is gewoon een router-ID. In feite is de MLS-ID voor interne MLS-RP’s normaal gesproken niet eens een IP-adres dat op de router is geconfigureerd; aangezien interne MLS-RP’s automatisch worden opgenomen, is het meestal een loopback-adres (127.0.0.x). Om MLS te kunnen gebruiken, moet u op de MLS-SE de MLS-ID opnemen die u op de MLS-RP kunt vinden.

   Gebruik mls op de router om de MLS-ID te vinden. Configureer vervolgens die id op de switch met de opdracht <MLS-ID>onder deze mls. Dit is een vereiste configuratiestap wanneer u externe MLS-RP's gebruikt.

   Opmerking: Als u het IP-adres van MLS-RP-interfaces wijzigt en de router opnieuw laadt, kan dit ervoor zorgen dat het MLS-proces op de router een nieuwe MLS-ID kiest. Deze nieuwe MLS-ID kan verschillen van de MLS-ID die handmatig in de MLS-SE werd opgenomen, wat ervoor kan zorgen dat MLS stopt; dit is geen softwareglitch, maar een effect van de switch die probeert te communiceren met een MLS-ID die niet langer geldig is. Zorg ervoor dat u deze nieuwe MLS-ID opneemt in de switch zodat de MLS opnieuw kan werken. Het kan nodig zijn om IP MLS ook uit te schakelen.

   Opmerking: Wanneer de MLS-SE niet direct verbonden is met de MLS-RP, zoals met deze topologie, kan het adres dat moet worden opgenomen op de MLS-SE verschijnen als het genoemde loopback-adres: een switch die is aangesloten tussen de MLS-SE en MLS-RP. U moet de MLS-ID opnemen, ook al is de MLS-RP intern. Voor de tweede switch verschijnt de MLS-RP als een buitenrouter omdat de MLS-RP en MLS-SE niet in hetzelfde chassis zijn opgenomen.

6. Zijn de MLS-RP interface en de MLS-SE in hetzelfde VTP-domein dat hiervoor is ingeschakeld?

   MLS vereist dat MLS-componenten, samen met de eindstations, zich in hetzelfde Virtual Trunking Protocol (VTP)-domein bevinden. VTP is een Layer 2-protocol dat wordt gebruikt voor het beheer van VLAN’s op meerdere Catalyst-switches vanuit een centrale switch. Het staat een beheerder toe om VLAN op alle switches in een domein te creëren of te verwijderen en niet om dit op elke switch in dat domein te moeten doen. Het MultiLayer Switching Protocol (MLSP), dat door de MLS-SE en de MLS-RP wordt gebruikt om met elkaar te communiceren, gaat geen VTP-domeingrens over. Als de netwerkbeheerder VTP ingeschakeld heeft op de switches (VTP is standaard ingeschakeld op Catalyst 5xxx en 6xxx familieleden), gebruikt u de opdracht vtp-domein op de switch om te leren in welke VTP-domein de MLS-SE is geplaatst. Behalve voor Catalyst 6xxx MSFC, waarop MLS in wezen aplug-and-play-functie is, moet u vervolgens het VTP-domein toevoegen aan elk van de MLS-interfaces van de router. Hierdoor kunnen MLSP multicast zich tussen de MLS-RP en MLS-SE verplaatsen en kan MLS functioneren.

   Voer in de interfaceconfiguratiemodus van de MLS-RP deze opdrachten in:

   geen mls rp ipDisable MLS op de beïnvloede interface MLS-RP alvorens u het domein VTP wijzigt.

   mls rp vtp-domain < VTP domeinnaam>VTP domeinnaam op elke MLS-enabled interface moet overeenkomen met die van de switch.

   mls rp VLAN-id <VLAN #>Alleen vereist voor niet-ISL-trunking, externe MLS-RP-interfaces.

   mls rp beheer-interfaceDoe dit voor slechts één interface op de MLS-RP. Deze vereiste stap vertelt de MLS-RP uit welke interface het MLSP-berichten moet verzenden.

   mls rp ipEnable MLS opnieuw op de interface van MLS-RP.

   Om de VTP domeinnaam van de MLS-SE te veranderen, gebruik deze opdracht bij de switch CatOS activeren prompt:

   vtp domeinnaam instellen <VTP domeinnaam>

   MLS kan werken als u er zeker van bent dat VTP op de switch is ingeschakeld:

   vtp inschakelen

7. Stemmen de flowmaskers in op de MLS-RP en MLS-SE?

   Een flowmasker is een filter dat door een netwerkbeheerder is geconfigureerd en door MLS wordt gebruikt om te bepalen of een sneltoets moet worden gemaakt. Net als een toegangslijst, hoe gedetailleerder de criteria die u hebt ingesteld, hoe dieper in het pakket het MLS-proces moet kijken om te verifiëren of het pakket aan die criteria voldoet. Om het bereik van de door MLS gemaakte sneltoetsen aan te passen, kan het flowmasker min of meer specifiek worden gemaakt; het flowmasker is in wezen afvoerapparaat. Er zijn drie soorten IP MLS-modi: bestemmings-IP, bestemmings-bron-IP en full-flow-IP. Bestemming-IP modus, de standaard, is in gebruik wanneer er geen toegangslijst wordt toegepast op de MLS-enabled interface van de router. De modus Bron-bestemming-IP is in gebruik wanneer een standaardtoegangslijst is toegepast. Full-flow-IP is van kracht voor een uitgebreide toegangslijst. De MLS-modus op de MLS-RP wordt impliciet bepaald door het type toegangslijst dat op de interface wordt toegepast. In tegenstelling, wordt de wijze MLS op MLS-SE uitdrukkelijk gevormd. Als de juiste modus is gekozen, kan de gebruiker MLS zo configureren dat alleen het doeladres moet overeenkomen om een MLS-sneltoets te kunnen maken, of zowel de bron als de bestemming, of zelfs Layer 4-informatie zoals TCP/UDP-poortnummers.

   De MLS-modus kan worden geconfigureerd op zowel de MLS-RP als de MLS-SE, en in het algemeen moeten ze overeenkomen. ALS ofwel bron-bestemming-IP of volledig-stroom-IP MLS modi worden geacht te worden vereist, is het best om het op de router langs te vormen en de aangewezen toegangslijst toe te passen. MLS kiest altijd het meest specifieke masker. Het geeft het stroommasker dat op de MLS-RP-voorrang is ingesteld ten opzichte van het stroommasker dat op de MLS-SE is gevonden. WEES VOORZICHTIG als u de MLS-modus van de switch wijzigt van de standaardbestemming-ip: u moet ervoor zorgen dat deze overeenkomt met de MLS-modus op de router, zodat MLS kan werken. Voor bron-bestemming-ip en volledig-stroom-ip wijzen, herinner om de toegangslijst op de aangewezen routerinterface toe te passen; zonder toegepaste toegangslijst, zelfs indien gevormd, is de wijze MLS eenvoudig bestemming-ip, het gebrek.

   Waarschuwing: wanneer het stroommasker wordt gewijzigd, of dit nu op de MLS-RP of MLS-SE is, worden alle gecachede MLS-stromen gewist en wordt het MLS-proces opnieuw gestart. Een zuivering kan ook voorkomen wanneer u de opdrachtduidelijke ip route-cacheop de router toepast. Als u de globale opdracht van de routerconfiguratie op ip-routing toepast, die IP-routing uitschakelt en de router in essentie omzet in een transparante brug, veroorzaakt het een opschoning en maakt MLS onbruikbaar (vergeet niet, routing is een voorwaarde van MLS). Elk van deze kan tijdelijk, maar ernstig, routerprestaties in een productienetwerk beïnvloeden. De router ervaart een piek in zijn lading tot de nieuwe kortere weg wordt gemaakt omdat het nu alle stromen moet behandelen die eerder door de switch werden verwerkt.

   Opmerking: vooral met een lid van de Catalyst 5000 familie als de MLS-SE, moet u het zeer brede gebruik van flowmasks vermijden die zijn geconfigureerd met Layer-4-informatie. Als de router wordt gedwongen om zo diep in elk pakket op de interface te peer, worden veel van de voorgenomen voordelen van MLS overgeslagen. Dit is veel minder een probleem wanneer u een Catalyst 6xxx familielid als MLS-SE gebruikt aangezien de switch poorten zelf laag-vier informatie kunnen herkennen.

   Opmerking: Tot voor kort ondersteunde MLS geen stroommaskers die inbound waren ingesteld op een MLS-RP interface, alleen uitgaand. Als u naast de normale MLS-RP configuratieopdrachten van de mls-rp ip-input-callopdracht op een routerinterface gebruikt, wordt een inkomend flowmasker ondersteund.

8. Zijn er meer dan een paar MLST teveel bewegingsfoutmeldingen continu te zien op de switch?

   Zoals de nota vermeldt, om een stroommasker te veranderen, ontruim het routegeheim voorgeheugen, of zet globaal IP het verpletteren oorzaken een cacheschoonmaak uit. Andere omstandigheden kunnen ook leiden tot volledige of vele zuiveringen voor een enkele ingang en veroorzaken MLS om te klagen over teveel bewegingen. Er zijn verschillende vormen van deze boodschap, maar elk van deze drie woorden bevat. Afgezien van wat al is genoemd, is de meest voorkomende oorzaak van deze fout wanneer de switch meerdere identieke Ethernet Media Access Control (MAC)-adressen leert binnen hetzelfde VLAN; Ethernet-standaarden staan geen identieke MAC-adressen toe binnen hetzelfde VLAN. Indien niet vaak of slechts een paar keer na elkaar gezien, is er geen reden tot zorg; MLS is een robuuste functie, en het bericht kan eenvoudig veroorzaakt worden door normale netwerkgebeurtenissen, zoals een PC-verbinding tussen poorten, bijvoorbeeld. Als het continu wordt gezien gedurende enkele minuten, is het waarschijnlijk een symptoom van een ernstiger probleem.

   Wanneer een dergelijke situatie zich voordoet, is de hoofdoorzaak algemeen toe te schrijven aan de aanwezigheid van twee apparaten met hetzelfde MAC-adres dat daadwerkelijk met een VLAN is verbonden, of een fysieke lus binnen VLAN (of meerdere VLAN’s als er een overbrugging over deze uitzendingsdomeinen plaatsvindt). Probleemoplossing met Spanning-Tree (behandeld in andere documenten) en de tip om de lus te vinden en te elimineren. Ook, kunnen om het even welke snelle topologieveranderingen tijdelijke netwerk (en MLS) instabiliteit veroorzaken (flappende routerinterfaces, een slechte kaart van de netwerkinterface (NIC), etc.).

Tip: Gebruik de melding hoe mls en toon looktablecommands op de switch om u in de richting van het dubbele MAC-adres of de fysieke lus te wijzen. De eerste geeft een TA-waarde. De opdrachtshow looktable <TA-waarde>geeft een mogelijk MAC-adres dat kan worden overgetrokken naar de oorzaak van het probleem.

Gerelateerde informatie