Solucionar problemas nos ambientes de switching de LAN

Opções de download

PDF (453.5 KB)
Ver no Adobe Reader em vários dispositivos
ePub (134.0 KB)
Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
Mobi (Kindle) (183.5 KB)
Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos

Atualizado:2 de dezembro de 2022

ID do documento:12006

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

Este documento descreve os recursos comuns do switch de LAN e como solucionar problemas de switching de LAN.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Informações de Apoio

As seções neste capítulo descrevem os recursos comuns do switch LAN e as soluções para alguns dos problemas mais comuns de switching LAN. Estes tópicos são abordados:

Introdução à switching de LAN
Sugestões para solucionar problemas de switch geral
Solucionar problemas de conectividade de porta
Solucionar problemas de negociação automática de Ethernet 10/100Mb half/full duplex
Entroncamento ISL nos switches da família Catalyst 5000 e 6000
Configurar e solucionar problemas de switch para switch EtherChannel
Usar o Portfast e outros comandos para corrigir problemas de conectividade de inicialização da estação final
Configurar e solucionar problemas de switching multicamada

Introdução à switching de LAN

Se você não tiver experiência com switching de LAN, estas seções o orientam por alguns dos principais conceitos relacionados aos switches. Um dos pré-requisitos para solucionar problemas de qualquer dispositivo é conhecer suas regras operacionais. Os switches se tornaram muito mais complexos nos últimos anos, pois eles ganharam em popularidade e sofisticação. Esses parágrafos descrevem alguns dos principais conceitos para conhecer os switches.

Concentradores e Switches

Devido à grande demanda exigida pelas redes locais, houve uma mudança de uma rede de largura de banda compartilhada, com hubs e cabo coaxial, para uma rede de largura de banda dedicada, com switches. Um hub permite que vários dispositivos sejam conectados ao mesmo segmento de rede. Os dispositivos nesse segmento compartilham a largura de banda entre si. Se for um hub de 10 MB e houver 6 dispositivos conectados a 6 portas diferentes no hub, todos os seis dispositivos vão compartilhar 10 MB de largura de banda entre si. Um hub de 100 MB compartilha 100 MB de largura de banda entre os dispositivos conectados. Em termos de modelo OSI, um hub é considerado um dispositivo de camada um (camada física). Ele ouve um sinal elétrico no fio e o passa para as outras portas.

Um switch pode substituir fisicamente um hub na rede. Um switch permite que vários dispositivos sejam conectados à mesma rede, assim como um hub faz, mas a semelhança termina aí. Um switch permite que cada dispositivo conectado tenha largura de banda dedicada em vez de compartilhada. A largura de banda entre o switch e o dispositivo é reservada para a comunicação de entrada e saída desse dispositivo apenas. Seis dispositivos conectados a seis portas diferentes em um switch de 10 MB têm 10 MB de largura de banda para operar, em vez de largura de banda compartilhada com outros dispositivos. Um switch pode aumentar muito a largura de banda disponível na rede, o que pode levar ao melhor desempenho da rede.

Ligações e Switches

Um switch básico é considerado um dispositivo de camada dois. Ao usar a palavra camada, você se refere ao modelo OSI de 7 camadas. Um switch não apenas passa sinais elétricos, assim como um hub; em vez disso, ele monta os sinais em um quadro (camada dois) e, em seguida, decide o que fazer com esse quadro. Um switch determina o que fazer com um quadro ao emprestar um algoritmo de outro dispositivo de rede comum: uma ponte transparente. Logicamente, um switch atua exatamente como uma ponte transparente, mas pode manipular os quadros muito mais rápido do que ela (devido a um hardware e uma arquitetura especiais). Depois que um switch decide aonde o quadro será enviado, ele passa o quadro para a porta (ou portas) apropriada. Pense em um switch como um dispositivo que cria conexões instantâneas entre várias portas, a cada quadro.

VLANs

Como o switch decide, a cada quadro, quais portas trocam dados, é natural posicionar a lógica dentro do switch para permitir que ele escolha as portas para agrupamentos especiais. Este agrupamento de portas é chamado de Rede de área local virtual (VLAN). O switch garante que o tráfego de um grupo de portas nunca seja enviado para outros grupos de portas (que seria roteamento). Esses grupos de portas (VLANs) podem ser considerados um segmento de LAN individual.

As VLANs também são descritas como domínios de transmissão. Isso ocorre devido ao algoritmo de transição transparente, que indica que os pacotes de transmissão (pacotes destinados a todos os endereços de dispositivos) são enviados por todas as portas que estão no mesmo grupo (ou seja, na mesma VLAN). Todas as portas na mesma VLAN também estão no mesmo domínio de transmissão.

Algoritmo de Transparent Bridging

O algoritmo de ponte transparente e o spanning tree são abordados com mais detalhes em outro local (Capítulo 20: Solução de problemas de ambientes de ponte transparente). Quando um switch recebe um quadro, ele deve decidir o que fazer com esse quadro. Pode ignorar o quadro; pode passar o quadro para uma outra porta, ou pode passar o quadro para muitas outras portas.

Para saber o que fazer com o quadro, o switch aprende o local de todos os dispositivos no segmento. Essas informações de local são colocadas em uma tabela de memória endereçável por conteúdo (CAM - nomeada devido ao tipo de memória usada para armazenar essas tabelas). A tabela CAM mostra, para cada dispositivo, o endereço MAC do dispositivo, a porta em que o endereço MAC pode ser encontrado e à qual VLAN essa porta está associada. O switch aprende continuamente, pois recebe os quadros. A tabela CAM do switch é atualizada continuamente.

Essas informações na tabela CAM são usadas para decidir como é tratado um quadro recebido. Para decidir onde enviar um quadro, o switch examina o endereço MAC de destino em um quadro recebido e pesquisa esse endereço MAC de destino na tabela CAM. A tabela CAM mostra para qual porta o quadro deve ser enviado para que ele alcance o endereço MAC de destino especificado. Estas são as regras básicas que um switch usa para executar a responsabilidade de encaminhamento de quadros:

Se o endereço MAC de destino for encontrado na tabela CAM, o switch envia o quadro para a porta que está associada a esse endereço MAC de destino na tabela CAM. Isso se chama encaminhamento.
Se a porta associada para envio do quadro para saída for a mesma porta em que o quadro veio originalmente, ele será ignorado porque não há necessidade de enviá-lo de volta para a mesma porta. Isso é chamado de filtragem.
Se o endereço MAC de destino não estiver na tabela CAM (o endereço é desconhecido), o switch envia o quadro para todas as outras portas que estão na mesma VLAN que o quadro recebido. Isso é chamado de inundação. Ele não inunda o quadro para fora da mesma porta que o quadro foi recebido.
Se o endereço MAC de destino do quadro recebido for o endereço de transmissão (FFFF. FFFF. FFFF), o quadro será enviado para todas as portas que estão na mesma VLAN que o quadro recebido. Isso também é chamado de inundação. O quadro não é enviado para a mesma porta em que o quadro foi recebido.

Spanning Tree Protocol

Como você viu, o algoritmo de ponte transparente inunda quadros desconhecidos e transmitidos de todas as portas que estão na mesma VLAN que o quadro recebido. Isso causa um problema potencial. Se os dispositivos de rede que executam esse algoritmo estiverem conectados em um loop físico, os quadros inundados (como difusões) serão transmitidos de switch a switch para sempre e pelo loop. Dependendo das conexões físicas envolvidas, os quadros podem, na verdade, ser multiplicados exponencialmente devido ao algoritmo de inundação, e isso pode causar sérios problemas de rede.

Há um benefício para um loop físico na rede: ele pode fornecer redundância. Se um link falhar, ainda haverá outra maneira de o tráfego poder atingir seu destino. Para permitir os benefícios derivados da redundância e não interromper a rede devido à inundação, foi criado um protocolo chamado spanning tree. A abrangência de árvore foi padronizada na especificação IEEE 802.1d.

A finalidade do Spanning Tree Protocol (STP) é identificar e bloquear temporariamente os loops em um segmento de rede ou uma VLAN. Os switches executam o STP e escolhem uma ponte raiz ou um switch. Os outros switches medem a distância em relação ao switch raiz. Se existe mais de uma forma de chegar ao switch raiz, há um loop. Os switches rastreiam o algoritmo para determinar quais portas devem ser bloqueadas para interromper o loop. O STP é dinâmico; se um link no segmento falha, as portas que estavam bloqueando provavelmente podem ser alteradas para o modo de encaminhamento.

Entroncamento

O entroncamento é um mecanismo usado com mais frequência para permitir que várias VLANs funcionem de forma independente em vários switches. Os roteadores e os servidores também podem usar o entroncamento, o que permite que eles fiquem ativos simultaneamente em várias VLANs. Caso a rede tenha apenas uma VLAN, você não precisa necessariamente de entroncamento; porém, se a rede tiver mais de uma VLAN, você provavelmente desejará aproveitar os benefícios do entroncamento.

Uma porta em um switch normalmente pertence a apenas uma VLAN; presume-se que todo o tráfego recebido ou enviado nessa porta pertença à VLAN configurada. Uma porta de tronco, por outro lado, é uma porta que pode ser configurada para enviar e receber tráfego para muitas VLANs. Isso é feito ao anexar informações de VLAN a cada quadro, um processo chamado marcação do quadro. Além disso, o entroncamento deve estar ativo em ambos os lados do link; o outro lado deve esperar quadros que incluam informações de VLAN para que ocorra a comunicação adequada.

Existem diferentes métodos de entroncamento dependentes da mídia usada. Os métodos de truncamento de Fast Ethernet ou de Gigabit Ethernet são ISL (Link InterSwitch) ou 802.1q. O truncamento via ATM usa LANE. O entroncamento sobre a FDDI usa 802.10.

EtherChannel

EtherChannel é uma técnica usada quando há várias conexões com o mesmo dispositivo. Em vez de cada função de link de forma independente, o EtherChannel agrupa as portas para trabalhar como uma única unidade. Ele distribui o tráfego em todos os links e fornecerá redundância se um ou mais links falharem. As configurações do EtherChannel devem ser iguais em ambos os lados dos enlaces envolvidos no canal. Normalmente, o spanning tree bloquearia todas essas conexões paralelas entre dispositivos, porque são loops, mas o EtherChannel é executado abaixo do Spanning Tree, para que o spanning tree pense que todas as portas em um determinado EtherChannel são apenas uma única porta.

Switching Multicamadas (MLS)

O switching multicamada (MLS) é a capacidade de um switch encaminhar quadros com base nas informações do cabeçalho da camada três e, às vezes, da camada quatro. Isso geralmente se aplica a pacotes IP, mas agora também pode ocorrer em pacotes IPX. O switch aprende como lidar com esses pacotes quando ele se comunica com um ou mais roteadores. Com uma explicação simplificada, o switch observa como o roteador processa um pacote e, em seguida, ele processa futuros pacotes nesse mesmo fluxo. Tradicionalmente, os switches foram muito mais rápidos em quadros de switching que os roteadores, portanto, fazer com que eles aliviem o tráfego do roteador, pode resultar em melhorias significativas na velocidade. Se algo mudar na rede, o roteador pode dizer ao switch para apagar o cache de camada três e compilá-lo do zero novamente conforme a situação evolui. O protocolo utilizado para comunicar com os roteadores é chamado de Protocolo de switching de multicamada (MLSP).

Como aprender sobre esses recursos

Esses são apenas alguns dos recursos básicos dos switches. A cada dia, mais são adicionados. É importante entender como os switches funcionam, quais recursos você usa e como esses recursos precisam funcionar. Um dos melhores lugares para aprender essas informações sobre os switches da Cisco está no site da Cisco. Vá para a seção Serviço e suporte, escolha Documentos técnicos. Aqui, escolha a Página inicial da documentação. Os conjuntos de documentação para todos os produtos da Cisco podem ser encontrados aqui. O link Switches de LAN multicamada leva você à documentação de todos os switches LAN da Cisco. Para aprender sobre os recursos de um switch, leia o Guia de configuração de software para obter a versão específica do software que você usa. Os guias de configuração de software fornecem informações detalhadas sobre o que a função do recurso e quais comandos usar para configurá-lo no switch. Todas essas informações estão disponibilizadas gratuitamente na Web. Você nem precisa de uma conta para essa documentação; está disponível para qualquer um. Alguns desses guias de configuração podem ser lidos em uma tarde e valem o tempo gasto.

Outra parte do site da Cisco é preenchida pelo site de Suporte e documentação da Cisco. Ele inclui informações projetadas para ajudá-lo a implementar, manter e solucionar problemas da rede. Acesse o site de Suporte e documentação para obter informações detalhadas de suporte por produtos ou tecnologias específicas.

Sugestão para solucionar problemas de switch geral

Há muitas maneiras de solucionar problemas de um switch. À medida que os recursos dos switches crescem, também aumenta a possibilidade de falhas. Para solucionar problemas de forma eficaz, desenvolva uma abordagem ou um plano de teste, em vez de uma abordagem imediatista. Veja abaixo algumas sugestões gerais:

Reserve um tempo para se familiarizar com a operação normal do switch. O site da Cisco tem uma quantidade enorme de informações técnicas que descreve como os switches funcionam, conforme mencionado na seção anterior. Os manuais de configuração são particularmente muito úteis. Muitos casos abertos podem ser resolvidos com informações dos guias de configuração do produto.
Para as situações mais complexas, tenha um mapa físico e lógico preciso da rede. Um mapa físico mostra como os dispositivos e os cabos estão conectados. Um mapa lógico mostra quais segmentos (VLANs) existem na rede e quais roteadores fornecem serviços de roteamento para esses segmentos. Um mapa de spanning tree é muito útil para solucionar problemas complexos. Devido à capacidade de um switch de criar diferentes segmentos com a implementação de VLANs, as conexões físicas por si só não contam toda a história; é necessário saber como os switches estão configurados para determinar quais segmentos (VLANs) existem e saber como eles estão logicamente conectados.
Tenha um plano. Alguns problemas e soluções são óbvios; outros não. Os sintomas que você vê na rede podem ser o resultado de problemas em outra área ou camada. Antes chegar a conclusões precipitadas, tente verificar de forma estruturada o que funciona ou não. Como as redes podem ser complexas, é útil isolar possíveis domínios de problema. Uma maneira de fazer isso é usar o modelo OSI de sete camadas. Por exemplo: verifique as conexões físicas envolvidas (camada 1); verifique os problemas de conectividade na VLAN (camada 2), verifique os problemas de conectividade em diferentes VLANs (camada 3) e assim por diante. Se existe uma configuração correta no switch, muitos dos problemas encontrados estão relacionados a problemas da camada física (portas físicas e cabos). Atualmente, os switches estão envolvidos na camada três e quatro apresentam problemas, que incorporam a inteligência para pacotes de switch com base nas informações derivadas dos roteadores ou que realmente têm roteadores que vivem no switch (switching de camada três ou camada quatro).
Não presuma que um componente funciona, você deve verificá-lo primeiro. Isso pode economizar um longo período de tempo. Por exemplo, se um PC não pode fazer login em um servidor na rede, há muitas coisas que podem estar erradas. Não ignore as operações básicas nem parta do princípio de que algo funciona; alguém pode ter alterado algo sem dizer a você. Leva apenas um minuto para verificar algo básico (por exemplo, se as portas envolvidas estão conectadas ao local correto e ativas), o que pode economizar muitas horas desperdiçadas.

Solucionar problemas de conectividade de porta

Se a porta não funcionar, nada funcionará! As portas são a base da sua rede de switching. Algumas portas têm relevância especial devido à localização na rede e à quantidade de tráfego que carregam. Essas portas incluem conexões com outros switches, roteadores e servidores. Os problemas nessas portas podem ser mais complicados de resolver, pois elas sempre utilizam recursos especiais, como truncamento e EtherChannel. O restante das portas também é significativo, pois conecta os usuários reais da rede.

Muitas coisas podem fazer com que uma porta não funcione: problemas de hardware, problemas de configuração e problemas de tráfego. Essas categorias são exploradas com um pouco mais de profundidade.

Problemas de hardware

General

A funcionalidade da porta requer duas portas ativas conectadas por um cabo ativo (do tipo correto). O padrão da maioria dos switches da Cisco é ter uma porta no estado notconnect , o que significa que ela não está conectada no momento a nada, mas quer se conectar. Se você conectar um cabo adequado a duas portas de switch no notconnect state (estado não conectado), a luz de link se tornará verde para ambas as portas, e o status da porta indicará connected (conectado), o que significa que a porta estará ativa na camada um. Esses parágrafos destacam os itens que devem ser verificados se a camada um não estiver ativa.

Verifique o status das duas portas envolvidas. Assegure-se de que nenhuma porta envolvida no enlace esteja fechada. Possivelmente, o administrador desativou uma ou ambas as portas. O software dentro do switch pode ter desligado a porta devido a condições de erro de configuração. Se um lado for desligado e o outro não for, o status no lado ativado será notconnect (pois ele não detecta um vizinho no outro lado do fio). O status no lado de desligamento indica algo como disable (desativado) ou errDisable (dependendo do que realmente desligou a porta). O link não aparecerá, a menos que ambas as portas estejam ativadas.

Quando você conecta um cabo adequado (novamente, se for do tipo correto) entre duas portas ativadas, elas mostram uma luz de link verde em alguns segundos. Além disso, o estado da porta mostra connected (conectado) na interface de linha de comando (CLI). Neste ponto, se você não tiver um link, o problema estará limitado a três coisas: a porta de um lado, a porta do outro lado ou o cabo no meio. Em alguns casos, há outros dispositivos envolvidos: conversores de mídia (fibra para cobre e assim por diante) ou em links de Gigabit que você tenha conectores de interface Gigabit (GBICs). Ainda assim, essa é uma área razoavelmente limitada de pesquisa.

Os conversores de mídia poderão adicionar ruído a uma conexão ou diminuir o sinal se não funcionarem corretamente. Eles também colocam conectores extras que podem causar problemas, sendo outro componente a ser analisado.

Verifique se existem conexões soltas. Às vezes, um cabo parece estar encaixado na tomada, mas na verdade não está; desconecte o cabo e insira-o novamente. Você também deve procurar pinos sujos, perdidos ou quebrados. Faça isso para as duas portas envolvidas na conexão.

O cabo pode estar conectado à porta errada, o que normalmente acontece. Certifique-se de que ambas as extremidades do cabo estejam conectadas às portas no local desejado.

Você pode ter um enlace em um lado e não ter no outro. Verifique o link em ambos os lados. Um único cabo quebrado pode provocar esse tipo de problema.

Uma luz de link não garante que o cabo esteja funcionando adequadamente. Pode ter havido estresse físico, que faz com que seja funcional em um nível marginal. Normalmente, você percebe isso pela porta com muitos erros de pacote.

Para determinar se o cabo é o problema, troque-o por um cabo em bom estado. Não troque apenas por outro cabo; certifique-se de trocar por um cabo que você sabe que é adequado e do tipo correto.

Caso seja um cabo de execução muito longo (subterrâneo, em um campus grande, por exemplo), é bom ter um testador de cabos sofisticado. Se você não tiver um testador de cabos, considere o seguinte:

Tente portas diferentes para ver se elas ficam ativas com esse cabo longo.
Conecte a porta em questão a outra porta no mesmo switch, apenas para ver se a porta está vinculada localmente.
Realoque temporariamente os switches próximos um do outro, para que você possa experimentar com um cabo ideal e conhecido.

Cobre

Verifique se você tem o cabo correto para o tipo de conexão feita. O cabo categoria 3 pode ser usado para conexões UTP de 10 MB, mas a categoria 5 deve ser usada para conexões 10/100.

Um cabo de conexão direta via RJ-45 é usado em estações finais, roteadores ou servidores para conexão a um switch ou hub. Um cabo Ethernet do tipo Philips é usado para conexões entre switches ou hup a switch. Este é o pino de um cabo Ethernet do tipo Philips. As distâncias máximas para os fios de cobre Ethernet ou Fast Ethernet são de 100 metros. Uma boa regra geral é a seguinte: quando você atravessar uma camada OSI, como entre um switch e um roteador, use um cabo reto; ao conectar dois dispositivos na mesma camada OSI, como entre dois roteadores ou dois switches, use um cabo cruzado. Somente para a finalidade desta regra, trate uma estação de trabalho como se fosse um roteador.

Esses dois gráficos mostram os pinos necessários para um cabo cruzado switch a switch.

Fibra

Para a fibra, verifique se você tem o cabo correto para as distâncias envolvidas e o tipo usado de portas de fibra (monomodal, multimodal). Certifique-se de que as portas conectadas sejam monomodais e ambas as portas multimodais. A fibra monomodal geralmente atinge 10 quilômetros, e a fibra multimodal normalmente pode atingir 2 quilômetros, mas há o caso especial de multimodais 100BaseFX usados em half-duplex que só pode atingir 400 metros.

Para conexões de fibra, certifique-se de que o condutor de transmissão de uma porta esteja conectado ao condutor de recebimento da outra porta, e vice-versa; transmissão para transmissão e recepção para recepção não funciona.

Com relação a conexões de gigabit, os GBICs precisam ser correspondentes em cada lado da conexão. Há diferentes tipos de GBICs, dependendo do cabo e das distâncias envolvidas: comprimento de onda curto (SX), comprimento de onda longo/longa distância (LX/LH) e distância estendida (ZX).

Um SX GBIC precisa se conectar a um SX GBIC; um SX GBIC não está vinculado a um LX GBIC. Além disso, algumas conexões Gigabit exigem cabos de condicionamento dependentes dos tamanhos envolvidos. Consulte as notas de instalação do GBIC.

Se o link de gigabit não for ativado, verifique se as configurações de controle de fluxo e negociação de porta estão consistentes em ambos os lados do link. Poderá haver incompatibilidade na implementação desses recursos, se os switches conectados forem de fornecedores diferentes. Em caso de dúvida, desative esses recursos nos dois switches.

Problemas de configuração

Outra causa de problemas de conectividade de porta é a configuração de software incorreta do switch. Se uma porta tiver uma luz laranja sólida, isso significa que o software dentro do switch desligará a porta, seja por meio da interface do usuário ou por processos internos.

Certifique-se de que o administrador não tenha desligado as portas envolvidas (como mencionado). O administrador pode desativar manualmente a porta em um lado do link ou no outro. Esse link não aparece até que você ative novamente a porta; verifique o status da porta.

Alguns switches, como o Catalyst 4000/5000/6000, poderão desativar a porta se os processos de software dentro do switch detectarem um erro. Quando você observa o status da porta, ele indica errdisable. Você deve corrigir o problema de configuração e levar a porta para fora do estado de errDisable manualmente. Algumas versões de software mais recentes (CatOS 5.4(1) e posteriores) têm a capacidade de reabilitar automaticamente uma porta após uma quantidade configurável de tempo gasta no estado errDisable. Estas são algumas das causas do estado errDisable:

Configuração incorreta do EtherChannel: se somente um lado estiver configurado para EtherChannel, ele poderá fazer com que o processo de spanning tree desative a porta da lateral configurada para EtherChannel. Se você tenta configurar o EtherChannel, mas as portas envolvidas não têm as mesmas configurações (velocidade, duplex, modo de entroncamento e assim por diante) como as portas vizinhas no link, isso pode causar o estado errDisable. É melhor definir cada lado como o modo desejado do EtherChannel, caso você queira usar EtherChannel. Posteriormente, veremos seções sobre como configurar o EtherChannel.
Incompatibilidade de duplex: se a porta do switch recebe muitas colisões atrasadas, isso geralmente indica um problema de incompatibilidade de duplex. Existem outras causas para colisões tardias: uma placa de rede defeituosa, segmentos de cabo muito longos, mas o motivo mais comum atualmente é a incompatibilidade de duplex. O lado full-duplex acha que pode enviar sempre que quiser. O lado half-duplex espera apenas pacotes em determinados momentos, não em "qualquer" tempo.
Proteção de porta de BPDU: algumas versões mais recentes do software de switch podem monitorar caso PortFast esteja ativado em uma porta. Uma porta que usa PortFast deve estar conectada a uma estação final, não a dispositivos que geram pacotes de spanning tree chamados BPDUs. Caso o switch observe um BPDU em uma porta com PortFast habilitado, ele coloca a porta no modo errDisable.
UDLD: a detecção de link unidirecional é um protocolo em algumas novas versões de software que descobre se a comunicação em um link é somente unidirecional. Um cabo de fibra interrompido ou outros problemas de cabo/porta podem causar essa comunicação somente unidirecional. Esses links parcialmente funcionais podem causar problemas quando os switches envolvidos não sabem que o link foi parcialmente interrompido. Podem ocorrer circuitos de árvore de abrangência com esse problema. O UDLD pode ser configurado para incluir uma porta no estado errDisable, quando detecta um link unidirecional.
Incompatibilidade de VLAN nativa: antes de uma porta ter o entroncamento ativado, ela pertence a uma única VLAN. Se o truncamento estiver ativado, a porta poderá suportar tráfego para vários VLANs. A porta ainda se lembra da VLAN em que estava antes de o entroncamento ter sido ativado, chamada de VLAN nativa. A VLAN nativa é central para o truncamento 802.1q Se a VLAN nativa em cada extremidade do link não corresponder, uma porta entrará no estado errDisable.
Outros: qualquer processo no switch que reconheça um problema com a porta pode colocá-lo no estado errDisable.

Outra causa de portas inativas é quando o VLAN a que pertencem desaparece. Cada porta em um switch pertence a uma VLAN. Se essa VLAN for excluída, a porta se tornará inativa. Alguns switches mostram uma luz laranja estável em cada porta que isso aconteceu. Se você chegar ao trabalho um dia e perceber centenas de luzes laranjas, não entre em pânico; pode ser que todas as portas pertençam à mesma VLAN e alguém a exclua acidentalmente. Quando você adiciona a VLAN de volta na tabela de VLAN, as portas se tornam ativas novamente. Uma porta se lembra da VLAN atribuída.

Se você tiver um link e as portas parecerem conectadas, mas não for possível estabelecer comunicações com outro dispositivo, isso pode ser particularmente complicado. Geralmente, indica um problema maior do que a camada física: camada 2 ou camada 3. Tente o seguinte.

Verifique o modo de entroncamento em cada lado do enlace. Certifique-se de que ambos os lados estejam no mesmo modo. Se você definir o modo de entroncamento como "ativado" (ao contrário de "auto" ou "desejável") em uma porta e a outra porta tiver o modo de entroncamento
definido como "desativado", elas não poderão se comunicar. O entroncamento altera o formato do pacote; as portas precisam concordar com o formato que usam no link, caso contrário, elas não se entenderão.
Verifique se todos os dispositivos estão na mesma VLAN. Caso não estejam na mesma VLAN, um roteador deve ser configurado para permitir que os dispositivos se comuniquem.
Certifique-se de que o endereçamento de camada três esteja corretamente configurado.

Problemas de tráfego

Esta seção descreve o que você pode aprender ao analisar as informações de tráfego de uma porta. A maioria dos switches tem alguma forma de rastrear os pacotes quando eles entram e saem de uma porta. Os comandos que geram esse tipo de saída nos switches Catalyst 4000/5000/6000 são show port e show mac. A saída desses comandos nos switches 4000/5000/6000 é descrita nas referências do comando de switch.

Alguns desses campos de tráfego de porta mostram a quantidade de dados transmitida e recebida na porta. Outros campos mostram quantos quadros de erro são encontrados na porta. Se você tiver uma grande quantidade de erros de alinhamento, erros de FCS ou colisões atrasadas, isso poderá indicar uma incompatibilidade de duplex no fio. Outras causas para esses tipos de erros podem ser problemas de placas de interface de rede ou de cabo incorretos. Caso você tenha um grande número de quadros adiados, isso é um sinal de que o segmento tem muito tráfego, o switch não consegue enviar tráfego suficiente na fiação para esvaziar os buffers. Considere a remoção de alguns dispositivos em outro segmento.

Falha do Hardware do Switch

Se você já experimentou tudo o que podia e a porta não funciona, pode haver um hardware com defeito.

Às vezes, as portas são danificadas pela descarga eletrostática (ESD). Você pode ou não ver qualquer indicação disso.

Veja os resultados do POST (Power-On Self-Test) do switch para ver se houve alguma falha indicada para qualquer parte do switch.

Se você vir um comportamento que possa ser considerado "estranho", isso poderá indicar problemas de hardware ou software. Normalmente, é mais fácil recarregar o software do que obter um novo hardware. Tente trabalhar primeiro com o software do switch.

O sistema operacional pode ter um bug. Caso você carregue um sistema operacional mais recente, ele pode corrigir isso. Você poderá pesquisar bugs conhecidos se ler as notas de da versão do código ou usar o Kit de ferramentas para correção de problemas da Cisco.

O sistema operacional pode ter sido corrompido. Se você recarregar a mesma versão do sistema operacional, poderá corrigir o problema.

Caso a luz de status no switch pisque na cor laranja, isso normalmente significa que há algum tipo de problema de hardware com a porta, o módulo ou o switch. O mesmo ocorre se a porta ou o status do módulo indicafaulty (falha).

Antes de trocar o hardware do switch, você pode tentar alguns procedimentos:

Recoloque o módulo no switch. Se você fizer isso com o equipamento ligado, verifique se o módulo pode trocado ou removido em operação. Em caso de dúvida, desligue o switch antes de recolocar o módulo ou consulte o guia de instalação de hardware. Se a porta for interna ao switch, ignore esta etapa.
Reinicializar o switch. Às vezes, isso faz com que o problema desapareça; essa é uma solução alternativa, não uma correção.
Verifique o software do switch. Se essa for uma nova instalação, lembre-se de que alguns componentes só podem funcionar com determinadas versões do software. Verifique as notas de versão ou o guia de instalação e configuração de hardware para o componente que você instalou.
Se estiver razoavelmente certo de que você tem um problema de hardware, substitua o componente defeituoso.

Solucionar problemas de negociação automática de Ethernet 10/100Mb half/full duplex

Objetivos

Esta seção apresenta informações gerais usadas para solucionar problemas e uma discussão de técnicas para solucionar problemas de negociação automática de Ethernet.

Esta seção mostra como determinar o comportamento atual de um enlace. Mostra como os usuários podem controlar o comportamento, bem como explicações sobre situações de falha na autonegociação.
Muitos Cisco Catalyst Switches e muitos Cisco Routers suporte negociação automática. Esta seção se concentra na autonegociação entre switches Catalyst 5000. Os conceitos explicados aqui também podem ser aplicados a outros tipos de dispositivos.

Introdução

A negociação automática é uma função opcional do padrão IEEE 802.3u Fast Ethernet que habilita dispositivos para trocar informações automaticamente em um link sobre habilidades de velocidade e dúplex.

A auto-negociação é destinada às portas, que são alocadas a áreas pelas quais os dispositivos ou usuários transitórios se conectam a uma rede. Por exemplo, várias empresas oferecem escritórios ou cubos compartilhados para os gerentes financeiros e os engenheiros de sistema usarem quando estão no escritório e não fora dele. Cada escritório ou cubo tem uma porta Ethernet permanentemente conectada à rede do escritório. Como não é possível garantir que cada usuário tenha 10 MB, uma Ethernet de 100 MB ou uma placa de 10/100 MB no notebook, as portas do switch que lidam com essas conexões devem ser capazes de negociar a velocidade e o modo duplex. A alternativa é capaz de fornecer uma porta de 10 MB e 100 MB em cada escritório ou cubo e rotulá-las da maneira apropriada.

A autonegociação não deve ser usada para portas que aceitam dispositivos de infraestrutura de rede, como switches e roteadores, ou outros sistemas finais não transitórios, como servidores e impressoras. Embora a autonegociação para velocidade e duplex seja normalmente o comportamento padrão nas portas de switch compatíveis, as portas conectadas a dispositivos fixos devem sempre ser configuradas para o comportamento correto, em vez de permitirem a negociação. Isso elimina qualquer possível problema de negociação e garante que você saiba sempre exatamente como as portas precisam funcionar. Por exemplo, um link de switch a switch Ethernet de 10/100BaseTX configurado para 100 MB full-duplex só funciona nessa velocidade e nesse modo. As portas não podem fazer o downgrade do link para uma velocidade mais lenta dentro de uma redefinição de porta ou de switch. Caso as portas não possam operar como configuradas, elas não devem ter tráfego. Por outro lado, um link switch a switch que tenha permissão para negociar o comportamento pode operar em 10 Mb half-duplex. Geralmente, um link não funcional é mais fácil de descobrir que um link funcional mas que não opera na velocidade ou no modo esperado.

Uma das causas mais comuns de problemas de desempenho em links Ethernet 10/100 Mb é quando uma porta do link opera em half-duplex e a outra opera em full-duplex. Às vezes, isso acontece quando uma das portas de um link ou ambas são reiniciadas e o processo de autonegociação não resulta na mesma configuração para os dois parceiros do link. Isso também ocorre quando usuários reconfiguram um lado de um enlace e esquecem de configurar o outro. Muitas chamadas de suporte relacionadas ao desempenho serão evitadas se você criar uma política que exija que as portas de todos os dispositivos não transitórios sejam configuradas para o comportamento necessário, além de impor a política com medidas adequadas de controle de alterações.

Solucionar problemas de negociação automática de Ethernet entre dispositivos de infraestrutura de rede

Procedimentos e/ou cenários

Cenário 1. Categoria 5K com Fast Ethernet

Tabela 22-2: problemas de conectividade de negociação automática

Possível problema	Solução
O comportamento atual do link é negociado automaticamente?	1. Use o comando show port mod_num/port_num para determinar o comportamento atual do link. Se os dois parceiros de link (interfaces em cada extremidade do link) indicarem ter um prefixo "a-" nos campos de status de duplex e velocidade, a autonegociação provavelmente foi bem-sucedida.
A negociação automática não é compatível.	2. Emita o comando show port capabilities mod_num/port_num para verificar se os módulos são compatíveis com a negociação automática.
A negociação automática não funciona em switches Catalyst.	3. Use o comando set port speed mod_num/port_num auto em um Catalyst para configurar a negociação automática. 4. Tente portas ou módulos diferentes. 5. Tente redefinir as portas. 6. Tente diferentes cabos de correção. 7. Desligue e ligue os dispositivos novamente.
A negociação automática não funciona nos roteadores da Cisco.	8. Emita o comando correto do Cisco IOS para ativar a negociação automática (se disponível) 9. Tente interfaces diferentes. 10. Tente redefinir as interfaces. 11. Tente diferentes cabos de correção. 12. Desligue e ligue os dispositivos novamente.

Exemplo de configuração e solução de problemas de Ethernet 10/100Mb para negociação automática

Esta seção fornece um exame do comportamento de uma porta Ethernet 10/100 Mb compatível com a negociação automática. Também mostra como fazer alterações no comportamento padrão e como restaurá-lo para o comportamento padrão.

Tarefas a serem executadas

Analisar as capacidades das portas.
Configurar a auto-negociação para a porta 1/1 em ambos os interruptores.
Determine se a velocidade e o modo duplex estão definidos para negociação automática.
Altere a velocidade na porta 1/1 no switch A para 10 MB.
Entendendo o significado do prefixo "a-" nos campos de status de duplex e velocidade.
Visualize o status duplex da porta 1/1 no Switch B.
Compreenda o erro de incompatibilidade bidirecional.
Compreenda as mensagens de erro de spanning tree.
Mude o modo duplex para half na porta 1/1 no interruptor A.
Ajuste o modo duplex e a velocidade da porta 1/1 no switch B.
Restaure o modo duplex padrão e a velocidade às portas 1/1 em ambos os interruptores.
Veja as mudanças do status de porta em ambos os interruptores.

Passo a passo

Execute estas etapas:

O comando show port capabilities 1/1 exibe os recursos de uma porta de Ethernet 10/100BaseTX 1/1 no Switch A.

Digite este comando para as duas portas que você solucionar os problemas. As duas portas deverão ser compatíveis com a velocidade e os recursos duplex mostrados se tiverem de usar a negociação automática.
```
Switch-A> (enable) show port capabilities 1/1
Model WS-X5530
Port 1/1
Type 10/100BaseTX
Speed auto,10,100
Duplex half, full
```
A negociação automática será configurada para velocidade e modo duplex na porta 1/1 de ambos os switches se você inserir o comando set port speed 1/1 auto (auto é o padrão para portas compatíveis com a negociação automática).
```
Switch-A> (enable) set port speed 1/1 auto
Port(s) 1/1 speed set to auto detect.
Switch-A (enable)
```
Observação: o comando set port speed {mod_num/port_num} auto também define o modo duplex como auto. Não há comando automático {mod_num/port_num} para ajuste da porta bidirecional.
O comando show port 1/1 command exibe o status das portas 1/1 nos switches A e B.
```
Switch-A> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- -----
 1/1               connected  1          normal a-full a-100 10/100BaseTX

Switch-B> (enable) show port 1/1  
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- -----
 1/1               connected  1          normal a-full a-100 10/100BaseTX 
```
Observe que a maior parte da saída normal do comando show port {num_mod/num_port} foi omitida.

Os prefixos "a-" em "full" e "100" indicam que essa porta não foi codificada por hardware (configurada) para um modo ou velocidade duplex específico. Portanto, ele poderá negociar automaticamente o modo duplex e acelerar se o dispositivo ao qual ele está conectado (o parceiro de link) também puder negociar automaticamente o modo duplex e a velocidade. Observe também que o status é "conectado" em ambas as portas, o que significa que um pulso de enlace foi detectado na outra porta. O status pode ser “connected” (conectado), mesmo se o dúplex tiver sido negociado ou configurado de forma incorreta.
Para demonstrar o que acontece quando um parceiro de link é negociado automaticamente e o outro não é, a velocidade na porta 1/1 no switch A é definida como 10 MB com o comando set port speed 1/1 10.
```
Switch-A> (enable) set port speed 1/1 10
Port(s) 1/1 speed set to 10Mbps.
Switch-A> (enable)
```
Observação: se você codificar a velocidade em uma porta, ela desativará toda a funcionalidade da negociação automática na porta para velocidade e duplex.

Quando uma porta foi configurada para uma velocidade, o modo duplex é configurado automaticamente para o modo previamente negociado. Nesse caso, full-duplex. Quando você inseriu o comando set port speed 1/1 10, isso fez com que o modo duplex na porta 1/1 fosse configurado como se o comando set port duplex 1/1 full também tivesse sido inserido. Isso é explicado em seguida.
Compreenda o significado do prefixo "a-" nos campos de status duplex e velocidade.

A ausência do prefixo "a-" nos campos de status da saída do comando show port 1/1 no switch A mostra que o modo duplex está configurado como "Full" e a velocidade agora está configurada como "10".
```
Switch-A> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal  full  10    10/100BaseTX
```
O comando show port 1/1 no switch B indica que a porta agora opera em half-duplex e 10 Mb.
```
Switch-B> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal a-half a-10  10/100BaseTX
```
Esta etapa mostra que é possível para um parceiro de enlace detectar a velocidade em que o outro parceiro de enlace opera, mesmo que o outro parceiro de enlace não seja configurado para a auto-negociação. Isso ocorre na detecção do tipo de sinal elétrico que chega para descobrir se é 10 Mb ou 100 Mb. Foi assim que o switch B determinou que a porta 1/1 deve operar em 10 Mb.

Não é possível detectar o modo de bidirecional correto da mesma forma que a velocidade correta pode ser detectada. Nesse caso, onde a porta 1/1 do switch B está configurada para a autonegociação, exceto a porta do switch A, a porta 1/1 do switch B foi forçada a selecionar o modo duplex padrão. Nas portas Catalyst Ethernet, o modo padrão é a negociação automática e, se isso falhar, half-duplex.

Esse exemplo mostra também que um enlace pode ser conectado com êxito quando houver uma incompatibilidade nos modos duplex. A porta 1/1 no switch A está configurada para full duplex, enquanto o padrão da porta 1/1 no switch B é half-duplex. Para evitar isso, sempre configure os dois parceiros de link.

O prefixo "a-" nos campos de status do Duplex e Speed nem sempre significa que o comportamento atual foi negociado. Às vezes, isso significa apenas que a porta não foi configurada para um modo de velocidade ou duplex. A saída anterior do switch B mostra o Duplex como "a-half" e a velocidade como "a-10", o que indica que a porta opera em 10 Mb no modo half-duplex. Neste exemplo, o parceiro de link nesta porta (porta 1/1 no switch A) está configurado como "Full" e "10Mb". A porta 1/1 no switch B não fez a negociação automática do comportamento atual. Isso comprova que o prefixo "a-" indica apenas uma disposição para executar a negociação automática, mas não que a negociação automática realmente ocorreu.
Entenda a mensagem de erro de incompatibilidade de duplex.

Esta mensagem sobre uma incompatibilidade de modo duplex é exibida no switch A depois que a velocidade na porta 1/1 foi alterada para 10 MB. A incompatibilidade foi causada pela porta 1/1 do switch B, que é padrão para half-duplex porque detectou que o parceiro de link não conseguiu mais executar a negociação automática.
```
%CDP-4-DUPLEXMISMATCH:Full/half-duplex mismatch detected o1
```
É importante observar que esta mensagem é criada pelo Protocolo de descoberta Cisco (CDP), e não pelo protocolo de autonegociação 802.3. O CDP pode relatar os problemas que ele descobre, mas normalmente não os corrigirá automaticamente. Uma incompatibilidade de duplex pode ou não resultar em uma mensagem de erro. Outra indicação de uma incompatibilidade de duplex são os erros de alinhamento e FCS que aumentam rapidamente no lado half-duplex e os "runts" na porta full duplex (como visto em uma porta sh{mod_num/port_num} ).
Entenda as mensagens de spanning tree.

Além da mensagem de erro de incompatibilidade de duplex, você também pode ver essas mensagens de spanning tree ao alterar a velocidade em um link. Uma discussão sobre o Spanning Tree está fora do escopo deste documento. Consulte o capítulo sobre Spanning Tree para obter mais informações sobre Spanning Tree.
```
%PAGP-5-PORTFROMSTP:Port 1/1 left bridge port 1/1
%PAGP-5-PORTTOSTP:Port 1/1 joined bridge port 1/1
```
Para demonstrar o que acontece quando o modo duplex foi configurado, o modo na porta 1/1 no switch A é definido como half com o comando set port duplex 1/1 half.
```
Switch-A> (enable) set port duplex 1/1 half
Port(s) 1/1 set to half-duplex.
Switch-A> (enable)
```
O comando show port 1/1 mostra a alteração no modo Duplex nessa porta.
```
Switch-A> (enable) sh port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal half   10    10/100BaseTX
```
Neste momento, as portas 1/1 em ambos os interruptores operam-se em half duplex. A porta 1/1 no switch B ainda está configurada para autonegociação, como mostrado nesta saída do comando show port 1/1.
```
Switch-B> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal a-half a-10  10/100BaseTX
```
Esta etapa mostra como configurar o modo duplex na porta 1/1 no switch B para half. Isso é compatível com a política recomendada para configurar os dois parceiros de link da mesma forma.
Para implementar a política de forma a configurar os dois parceiros de link para o mesmo comportamento, essa etapa agora define o modo duplex como half e a velocidade como 10 na porta 1/1 no switch B.

Esta é a saída quando você insere o comando set port duplex 1/1 half no switch B:
```
Switch-B> (enable) set port duplex 1/1 half
Port 1/1 is in auto-sensing mode.
Switch-B> (enable) 
```
O comando set port duplex 1/1 half falhou porque esse comando não é válido caso a autonegociação esteja ativada. Isto igualmente significa que este comando não desabilita a auto-negociação. A autonegociação só pode ser desativada com set port speed {mod_num/port_num {10 | comando 100}}.

Esta é a saída quando você insere o comando set port speed 1/1 10 no switch B:
```
Switch-B> (enable) set port speed 1/1 10
Port(s) 1/1 speed set to 10Mbps.
Switch-B> (enable)
```
Agora, o comando set port duplex 1/1 half no switch B funciona:
```
Switch-A> (enable) set port duplex 1/1 half
Port(s) 1/1 set to half-duplex.
Switch-A> (enable)
```
O comando show port 1/1 no Switch B mostra que as portas estão configuradas para semi-dúplex e 10Mb.
```
Switch-B> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal half   10    10/100BaseTX
```
Observação: o conjunto de porta duplex {mod_num/port_num {half | full}} comando é dependente do set port speed {mod_num/port_num {10 | 100}} comando. Ou seja, você deve definir a velocidade antes de definir o modo bidirecional.
Configure as portas 1/1 em ambos os switches para negociar com o comando set port speed 1/1 auto.
```
Switch-A> (enable) set port speed 1/1 auto
Port(s) 1/1 speed set to auto detect.
Switch-A> (enable)
```
Observação: depois que um modo duplex de uma porta tiver sido configurado para algo diferente de automático, a única maneira de configurar a porta para detectar automaticamente seu modo duplex é emitir o comando set port speed {mod_num/port_num} auto. Não há comando automático {mod_num/port_num} para ajuste da porta bidirecional. Em outras palavras, se você emitir o comando set port speed {mod_num/port_num}auto, ele redefinirá a detecção de velocidade da porta e a detecção do modo duplex como automático.

Examine o status das portas 1/1 em ambos os switches com o comando show port 1/1.

Switch-A> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------ 
 1/1               connected  1          normal a-full a-100 10/100BaseTX
Switch-B> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal a-full a-100 10/100BaseTX

Ambas as portas são ajustadas agora a seu comportamento padrão da auto-negociação. Ambas as portas negociaram full duplex e 100 Mb.

Antes de ligar para a equipe de suporte técnico da Cisco Systems

Antes de ligar para o site de suporte técnico da Cisco Systems, verifique se você leu este artigo e concluiu as ações sugeridas para o problema do sistema. Além disso, documente os resultados para que a Cisco possa ajudar mais você:

Capture a saída de show version de todos os dispositivos afetados.
Capture a saída do comando show port mod_num/port_num de todas as portas afetadas.
Capture a saída do comando show port mod_num/port_num capabilities em todas as portas afetadas.

Configurar conexões de switch a switch do EtherChannel nos switches Catalyst 4000/5000/6000

O EtherChannel permite que vários links físicos Fast Ethernet ou Gigabit Ethernet sejam combinados em um canal lógico. Isso permite que o tráfego entre os links compartilhe a carga no canal, bem como redundância no caso de falha de um ou mais links no canal. O EtherChannel pode ser usado para interconectar switches de LAN, roteadores, servidores e clientes através de fiação de par trançado não blindado (UTP) ou de uma fibra monomodal e multimodal.

EtherChannel é um meio fácil para agregar largura de banda entre dispositivos de rede críticos. No Catalyst 5000, um canal pode ser criado com base em duas portas que o tornam um link de 200 Mbps (full-duplex de 400 Mbps) ou quatro portas que o tornam um link de 400 Mbps (full-duplex de 800 Mbps). Algumas placas e plataformas também suportam Gigabit EtherChannel e podem utilizar de duas a oito portas em um EtherChannel. O conceito é o mesmo, independente das velocidades e do número de enlace envolvidos. Normalmente, o Spanning Tree Protocol (STP) considera esses links redundantes entre dois dispositivos como loops e define os links redundantes como o modo de bloqueio. Isso efetivamente torna esses links inativos (que fornecem apenas recursos de backup em caso de falha do link principal). Quando você usa o Cisco IOS 3.1.1 ou superior, o spanning tree trata o canal como um grande link, de modo que todas as portas no canal possam estar ativas ao mesmo tempo.

Esta seção orienta você pelas etapas para configurar EtherChannel entre dois switches Catalyst 5000 e mostra os resultados dos comandos à medida que são executados. Os switches Catalyst 4000 e 6000 podem ter sido usados nos cenários apresentados neste documento para obter os mesmos resultados. Para o Catalyst 2900XL e 1900/2820, a sintaxe do comando é diferente, mas os conceitos de EtherChannel são os mesmos.

O EtherChannel pode ser configurado manualmente se você digitar os comandos apropriados ou pode ser configurado de forma automática se o switch negociar o canal com o outro lado usando o PAgP (Port Aggregation Protocol). É recomendável usar o modo desejado de PAgP para configurar o EtherChannel sempre que possível, pois a configuração manual de EtherChannel pode criar complicações. Este documento fornece exemplos de como configurar o EtherChannel manualmente e exemplos de como configurar EtherChannel com PAgP. Também foram incluídas informações sobre como fazer troubleshooting do EtherChannel e como usar o truncamento com o EtherChannel. Neste documento, os termos EtherChannel, Fast EtherChannel, Gigabit EtherChannel ou canal se referem a EtherChannel.

Contents

Esta figura ilustra esse ambiente de teste. A configuração dos switches foi apagada com o comando clear config all. Em seguida, o prompt foi alterado com o comando set system name. Um endereço IP e uma máscara foram atribuídos ao switch para fins de gerenciamento com o comando set int sc0 172.16.84.6 255.255.255.0 para o SwitchA e set int sc0 172.16.84.17 255.255.255.0 < /strong>para o SwitchB. Um gateway padrão foi atribuído a ambos os switches com set ip route default 172.16.84.1.

As configurações do switch foram apagadas para que possam iniciar com as condições padrão. Os switches receberam nomes para identificá-los no prompt na linha de comando. Os endereços IP foram atribuídos para que você possa fazer ping entre os switches para testá-los. O gateway padrão não foi usado.

Muitos dos comandos exibem mais saída do que o necessário. A saída estranha foi excluída deste documento.

Tarefas para a configuração manual de EtherChannel

Esta é uma sinopse de instruções para configurar manualmente o EtherChannel:

Passo a passo

Estas são as etapas para configurar manualmente o EtherChannel.

O comando show version exibe a versão do software que o switch executa. O comando show module mostra quais módulos estão instalados no switch.

Switch-A show version
WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)
Copyright (c) 1995-1999 by Cisco Systems
?

Switch-A show module
Mod Module-Name         Ports Module-Type           Model    Serial-Num Status
--- ------------------- ----- --------------------- --------- --------- -------
1                       0     Supervisor III        WS-X5530  006841805 ok
2                       24    10/100BaseTX Ethernet WS-X5225R 012785227 ok
?

Verifique se o EtherChannel é compatível com as portas; show port capabilities aparece nas versões 4.x e superiores. Se você tiver um Cisco IOS anterior ao 4.x, ignore esta etapa. Nem todos os módulos Fast Ethernet suportam EtherChannel. Alguns dos módulos de EtherChannel originais têm "Fast EtherChannel" gravados no canto inferior esquerdo do módulo (quando você encontrá-lo no switch), o que indica que o recurso é compatível. Essa convenção foi abandonada em módulos posteriores. Os módulos deste teste não indicam "Fast EtherChannel", mas oferecem suporte ao recurso.

Switch-A show port capabilities
Model                    WS-X5225R
Port                     2/1
Type                     10/100BaseTX
Speed                    auto,10,100
Duplex                   half,full
Trunk encap type         802.1Q,ISL
Trunk mode               on,off,desirable,auto,nonegotiate
Channel                  2/1-2,2/1-4
Broadcast suppression    percentage(0-100)
Flow control             receive-(off,on),send-(off,on)
Security                 yes
Membership               static,dynamic
Fast start               yes
Rewrite                  yes
Switch-B show port capabilities
Model                    WS-X5234
Port                     2/1
Type                     10/100BaseTX
Speed                    auto,10,100
Duplex                   half,full
Trunk encap type         802.1Q,ISL
Trunk mode               on,off,desirable,auto,nonegotiate
Channel                  2/1-2,2/1-4
Broadcast suppression    percentage(0-100)
Flow control             receive-(off,on),send-(off,on)
Security                 yes
Membership               static,dynamic
Fast start               yes
Rewrite                  no

Uma porta que não suporta EtherChannel parece com esta:

Switch show port capabilities
Model                    WS-X5213A
Port                     2/1
Type                     10/100BaseTX
Speed                    10,100,auto
Duplex                   half,full
Trunk encap type         ISL
Trunk mode               on,off,desirable,auto,nonegotiate
Channel                  no
Broadcast suppression    pps(0-150000)
Flow control             no
Security                 yes
Membership               static,dynamic
Fast start               yes

Verifique se as portas estão conectadas e funcionando. Antes de conectar os cabos, este é o status da porta.

Switch-A show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     notconnect 1          normal   auto  auto 10/100BaseTX
 2/2                     notconnect 1          normal   auto  auto 10/100BaseTX
 2/3                     notconnect 1          normal   auto  auto 10/100BaseTX
 2/4                     notconnect 1          normal   auto  auto 10/100BaseTX

Depois de conectar os cabos entre os dois switches, este é o status.

1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2
1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4

Switch-A show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  1          normal a-full a-100 10/100BaseTX
Switch-B show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  1          normal a-full a-100 10/100BaseTX

Como as configurações do switch foram limpas antes do início do teste, as portas estão nas condições padrão. Todas elas estão em vlan1 e sua velocidade e duplex estão configuradas para auto. Após a conexão dos cabos, elas negociam com uma velocidade de 100Mbps e full-duplex. O status é conectado, portanto, é possível fazer ping no outro switch.

Switch-A ping 172.16.84.17
172.16.84.17 is alive

Na rede, você pode definir as velocidades manualmente como 100 Mbps e full-duplex, em vez de depender da negociação automática, pois provavelmente deseja que as portas sejam sempre executadas na velocidade mais rápida. Para obter uma discussão sobre a negociação automática, consulte a seção Solução de problemas de negociação automática de Ethernet 10/100 Mb half/half/full-duplex.

Verifique se as portas a serem agrupadas têm as mesmas configurações. Este é um ponto importante abordado em mais detalhes na seção de solução de problemas. Se o comando para configurar EtherChannel não funcionar, geralmente, é porque as portas envolvidas no canal têm configurações diferentes. Isso inclui as portas no outro lado do link, bem como as portas locais. Nesse caso, como as configurações do switch foram limpas antes do início do teste, as portas estão nas condições padrão. Todas elas estão na vlan1; a velocidade e o duplex estão definidos como auto, e todos os parâmetros de spanning tree para cada porta são definidos da mesma forma. Na saída, você viu que, depois que os cabos estão conectados, as portas negociam com uma velocidade de 100 Mbps e full-duplex. Como o spanning tree é executado para cada VLAN, é mais fácil apenas configurar o canal e responder às mensagens de erro do que tentar e verificar cada campo spanning tree para obter consistência para cada porta e VLAN no canal.
Identifique grupos válidos de portas. No Catalyst 5000, apenas algumas portas podem ficar juntas em um canal. Essas dependências restritivas não se aplicam a todas as plataformas. As portas em um canal no Catalyst 5000 devem ser contíguas. Observe o comando show port capabilities, que para a porta 2/1 são as combinações possíveis:
```
Switch-A show port capabilities
Model                    WS-X5225R
Port                     2/1
Channel                  2/1-2,2/1-4
```
Observe que essa porta pode ser uma parte de um grupo de dois (2/1-2) ou parte de um grupo de quatro (2/1-4). Há algo chamado de controlador de agrupamento Ethernet (EBC) no módulo que causa essas limitações de configuração. Verifique outra porta.
```
Switch-A show port capabilities 2/3
Model                    WS-X5225R
Port                     2/3
Channel                  2/3-4,2/1-4
```
Essa porta pode ser agrupada em um grupo de duas portas (2/3-4) ou em um grupo de quatro (2/1-4).

Observação: dependendo do hardware, pode haver restrições adicionais. Em determinados módulos (WS-X5201 e WS-X5203), você não pode formar uma EtherChannel com as duas últimas portas em um "grupo de porta", a menos que as duas primeiras portas no grupo já formem um EtherChannel. Um "grupo de porta" é o que tem permissão para formar uma EtherChannel (2/1-4 é um grupo de portas neste exemplo). Por exemplo, se você criar EtherChannels separados com apenas duas portas em um canal, não será possível atribuir as portas 2/3-4 a um canal até que as primeiras portas 2/1-2 sejam configuradas para um canal, para os módulos que têm essa restrição! Da mesma forma, antes de configurar as portas 2/6-7, você deve configurar as portas 2/5-6. Essa restrição não ocorre nos módulos usados para este documento (WS-X5225R, WS-X5234).

Como você configura um grupo de quatro portas (2/1-4), isso está dentro do agrupamento aprovado. Não podemos atribuir um grupo de quatro às portas 2/3-6. Este é um grupo de portas contíguas, mas não inicia no limite aprovado, como mostrado pelo comando show port capabilities (grupos válidos seriam as portas 1-4, 5-8, 9-12, 13-16, 17-20, 21-24).

Crie o canal. Para criar o canal, use o comando set port channel <mod/port on para cada switch. Recomendamos que você desligue as portas de um lado do canal ou do outro lado com o comando set port disable, antes de ativar manualmente o EtherChannel. Isso evita possíveis problemas com o spanning tree no processo de configuração. O spanning tree pode desligar algumas portas (com um status de porta de "errdisable") se um lado estiver configurado como um canal, antes que o outro lado possa ser configurado como um canal. Devido a essa possibilidade, é muito mais fácil criar EtherChannels com PAgP, conforme explicado posteriormente neste documento. Para evitar essa situação ao configurar o EtherChannel manualmente, desative as portas no SwitchA, configure o canal no Switch e no SwitchB e, em seguida, ative novamente as portas no SwitchA.

Primeiro, verifique se a canalização está off.

Switch-A (enable) show port channel
No ports channelling
Switch-B (enable) show port channel
No ports channelling

Agora desative as portas no SwitchA até que os dois switches tenham sido configurados para EtherChannel, de modo que o spanning tree não gere erros e desligue as portas.

Switch-A (enable) set port disable 2/1-4
Ports 2/1-4 disabled.
[output from SwitchA upon disabling ports]
1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4

Defina o modo de canal como on para SwitchA.

Switch-A (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.

Verifique o status do canal. Observe que o modo de canal foi definido como on, mas o status das portas está desativado (pois você desativou anteriormente). O canal não está operacional neste ponto, mas se torna operacional quando as portas estão ativadas.

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  disabled   on        channel    
 2/2  disabled   on        channel    
 2/3  disabled   on        channel    
 2/4  disabled   on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Because SwitchA ports were (temporarily) disabled, SwitchB ports no longer have a connection. Essa mensagem é exibida no console de SwitchB, quando as portas do SwitchA foram desativadas.

Switch-B (enable)
2000 Jan 13 22:30:03 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4

Ative o canal para o SwitchB.

Switch-B (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.

Verifique se o modo de canal está ativado para SwitchB.

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  notconnect on        channel    
 2/2  notconnect on        channel    
 2/3  notconnect on        channel    
 2/4  notconnect on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Observe que o modo de canal de SwitchB está ativado, mas o status das portas está notconnect. Isto acontece porque as portas do Switch A ainda estão desabilitadas.

Finalmente, o último passo é ativar as portas no Switch A.

Switch-A (enable) set port enable 2/1-4
Ports 2/1-4 enabled.
1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Verificar a configuração

Para verificar se o canal está configurado corretamente, emita o comando show port channel.

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

O spanning tree é mostrado para tratar as portas como uma porta lógica neste comando. Quando a porta está listada como 2/1-4, o spanning tree trata as portas 2/1, 2/2, 2/3 e 2/4 como uma porta.

Switch-A (enable) show spantree
VLAN 1
Spanning tree enabled
Spanning tree type          ieee

Designated Root             00-10-0d-b2-8c-00
Designated Root Priority    32768
Designated Root Cost        8
Designated Root Port        2/1-4
Root Max Age   20 sec    Hello Time 2  sec   Forward Delay 15 sec

Bridge ID MAC ADDR          00-90-92-b0-84-00
Bridge ID Priority          32768
Bridge Max Age 20 sec    Hello Time 2  sec   Forward Delay 15 sec

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------- ----  -------------  -----  --------  ----------  ------------
 2/1-4    1     forwarding         8        32   disabled       channel

Os EtherChannel podem ser implementados com diferentes maneiras de distribuição de tráfego nas portas em um canal. A especificação do EtherChannel não determina como o tráfego deve ser distribuído pelos links em um canal. O Catalyst 5000 usa o último bit ou os dois últimos bits (conforme a quantidade de links no canal) dos endereços MAC de origem e destino no quadro, para determinar qual porta no canal usar. Você vê quantidades semelhantes de tráfego em cada porta do canal, se esse tráfego for gerado por uma distribuição normal de endereços MAC em um lado do canal ou no outro. Para verificar se o tráfego é enviado por todas as portas no canal, você pode usar o comando show mac. Se as portas estavam ativas antes da configuração do EtherChannel, você pode redefinir os contadores de tráfego como zero pelo comando clear counters e, em seguida, os valores de tráfego representam como o EtherChannel distribuiu o tráfego.

Nesse ambiente de teste, você não obteve uma distribuição do mundo real porque não há estações de trabalho, servidores ou roteadores que geram tráfego. Os únicos dispositivos que geram tráfego são os próprios switches. Você emitiu alguns pings do SwitchA para o SwitchB, e pode dizer que o tráfego unicast usa a primeira porta no canal. As informações de Recebimento, neste caso (Rcv-Unicast), mostram como o Switch B distribuiu o tráfego através do canal para o Switch A. Um pouco mais baixo na saída, as informações de transmissão (transmissão unicast) mostram como o SwitchA distribui o tráfego pelo canal para SwitchB. Você também vê que uma pequena quantidade de tráfego multicast gerado por switches (ISL dinâmico, CDP) passa por todas as quatro portas. Os pacotes de broadcast são consultas ARP (para o gateway padrão, que não existe aqui). Se você tivesse estações de trabalho que enviam pacotes pelo switch para um destino no outro lado do canal, esperaria ver o tráfego que passa por cada um dos quatro links no canal. Você pode monitorar a distribuição de pacotes na própria rede com o comando show mac.

Switch-A (enable) clear counters
This command will reset all MAC and port counters reported in CLI and SNMP.
Do you want to continue (y/n) [n]? y
MAC and Port counters cleared.
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        9                  320                  183
 2/2                        0                   51                    0
 2/3                        0                   47                    0
 2/4                        0                   47                    0
(...)

Port     Xmit-Unicast         Xmit-Multicast       Xmit-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        8                   47                  184
 2/2                        0                   47                    0
 2/3                        0                   47                    0
 2/4                        0                   47                    0
(...)

Port     Rcv-Octet            Xmit-Octet
-------- -------------------- --------------------
 2/1                    35176                17443
 2/2                     5304                 4851
 2/3                     5048                 4851
 2/4                     5048                 4851
(...)

Last-Time-Cleared
--------------------------
Wed Dec 15 1999, 01:05:33

Use o PAgP para configurar o EtherChannel (método preferido)

O protocolo de agregação de porta (PAgP) facilita a criação automática de links de EtherChannel com a troca de pacotes entre portas com capacidade de canal. O protocolo aprende os recursos dos grupos de porta dinamicamente e informa as portas adjacentes.

Após o PAgP identificar corretamente os enlaces compatíveis com canais emparelhados, ele agrupa as portas em um canal. O canal é, em seguida, adicionado ao spanning tree como uma única porta de ponte. Um determinado pacote de transmissão ou transmissão múltipla externa é transmitido apenas por uma porta no canal, não em todas as portas no canal. Além disso, os pacotes de transmissão e multicast de saída transmitidos em uma porta no canal têm o retorno bloqueado em qualquer outra porta do canal.

Há quatro modos de canal configuráveis pelo usuário: on, off, auto e desirable. Os pacotes PAgP são trocados apenas entre as portas no modo auto e desirable. As portas configuradas no modo on ou off não trocam pacotes PAgP. As configurações recomendadas para os switches que você deseja formar e para o EtherChannel devem ter ambos os switches definidos como o modo desirable. Isso causa o comportamento mais robusto quando um lado ou outro encontra situações de erro ou é redefinido. O modo padrão do canal é auto.

Os modos auto e desirable permitem que as portas negociem com portas conectadas, para determinar se podem formar um canal de acordo com critérios, como velocidade da porta, estado de entroncamento, VLAN nativa e assim por diante.

As portas podem formar um EtherChannel quando estão em diferentes modos de canal, contanto que os modos sejam compatíveis:

Uma porta no modo desirable pode formar um EtherChannel com outra porta no modo desirable ou auto.
Uma porta no modo auto pode formar um EtherChannel com outra porta no modo desirable.
Uma porta no modo auto não pode formar um EtherChannel com outra porta que também esteja no modo auto, pois nenhuma porta inicia a negociação.
Uma porta no modo on pode formar um canal apenas com uma porta no modo on, pois as portas no modo on não trocam pacotes PAgP.
Uma porta no modo off não forma um canal com qualquer porta.

Quando você usa o EtherChannel, se "SPANTREE-2: Channel misconfig - x/x-x will be disabled" ou uma mensagem de syslog semelhante é exibida, isso indica uma incompatibilidade dos modos do EtherChannel nas portas conectadas. É recomendável que você corrija a configuração e reative as portas com o comando set port enable. As configurações de EtherChannel válidas incluem:

Tabela 22-5: configurações válidas do EtherChannel

Modo de canal de porta	Modo(s) válido(s) de canal de porta de vizinho
desirable	desirable ou auto
auto (padrão)	desejável ou auto1
ligado	ligado
desligado	desligado

¹ Se as portas local e de vizinho estiverem no modo auto, um pacote EtherChannel não será formado.

Aqui está um resumo de todos os cenários possíveis do modo de canalização. Algumas dessas combinações podem fazer com que o spanning tree coloque as portas do lado de canalização no estado errdisable (ou seja, desligá-las).

Tabela 22-6: cenários do modo de canalização

Modo de canal do Switch A	Modo de canal do Switch B	Estado do canal:
Ligado	Ligado	Canal
Ligado	Off	Sem canal (errdisable)
Ligado	Auto	Sem canal (errdisable)
Ligado	Desejável	Sem canal (errdisable)
Off	Ligado	Sem canal (errdisable)
Off	Off	Sem canal
Off	Auto	Sem canal
Off	Desejável	Sem canal
Auto	Ligado	Sem canal (errdisable)
Auto	Off	Sem canal
Auto	Auto	Sem canal
Auto	Desejável	Canal
Desejável	Ligado	Sem canal (errdisable)
Desejável	Off	Sem canal
Desejável	Auto	Canal
Desejável	Desejável	Canal

Você desativou o canal do exemplo anterior com este comando no SwitchA e SwitchB.

Switch-A (enable) set port channel 2/1-4 auto
Port(s) 2/1-4 channel mode set to auto.

O modo de canal padrão de uma porta que pode canalizar é automático. Para verificar isso, digite este comando:

Switch-A (enable) show port channel 2/1
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  auto      not channel

O comando anterior também mostra que as portas no momento não são canalizadas. Essa é outra maneira de verificar o estado do canal.

Switch-A (enable) show port channel
No ports channelling
Switch-B (enable) show port channel
No ports channelling

É realmente muito simples fazer o canal funcionar com PAgP. Nesse ponto, ambos os switches são definidos para o modo automático, o que significa que eles canalizam se uma porta conectada envia uma solicitação de PAgP ao canal. Se você define o SwitchA como desirable, SwitchA, isso faz com que o SwitchA envie pacotes PAgP para o outro switch e peça a ele para canalizar.

Switch-A (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 15 22:03:19 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 15 22:03:19 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 15 22:03:20 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
1999 Dec 15 22:03:24 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Para visualizar o canal, faça isso.

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  desirable channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  desirable channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Como o SwitchB estava no modo automático, ele respondeu aos pacotes de PAgP e criou um canal com o SwitchA.

Switch-B (enable)
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 14 20:26:48 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  auto      channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  auto      channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  auto      channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  auto      channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Observação: é recomendável definir os dois lados do canal como desirable para que ambos os lados tentem iniciar o canal caso o outro lado saia. Se você definir as portas de EtherChannel em SwitchB com o modo desirable, mesmo que o canal esteja atualmente ativo e no modo auto, ele não representará nenhum problema. Este é o comando.

Switch-B (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  desirable channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  desirable channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Agora, se o SwitchA ficar inativo por algum motivo ou se um novo hardware substituí-lo, o SwitchB tentará restabelecer o canal. Se o novo equipamento não puder ser canalizado, o SwitchB tratará as portas 2/1-4 como portas não canalizadas normais. Essa é uma das vantagens do uso do modo desirable. Se o canal foi configurado com o comando PAgP no modo e um lado da conexão tem um erro de algum tipo ou uma redefinição, ele pode causar um estado de errdisable (desligado) no outro lado. Com o PAgP definido no modo desirable (desejado) em cada lado, o canal estabiliza e renegocia a conexão EtherChannel.

Entroncamento e EtherChannel

O EtherChannel é independente do entroncamento. Você pode ativar ou desativar o entroncamento. Você também pode ativar o entroncamento para todas as portas antes de criar o canal ou pode ligá-lo depois de criar o canal (como você fez aqui). No que diz respeito ao EtherChannel, isso não importa; o entroncamento e o EtherChannel são recursos completamente separados. O que importa é que todas as portas envolvidas estejam no mesmo modo: ou seja, todas elas estão fazendo ou não o entroncamento antes de configurar o canal. Todas as portas devem estar no mesmo estado de entroncamento antes de você criar o canal. Uma vez que um canal é formado, tudo o que for alterado em uma porta também é alterado para outras portas no canal. Os módulos usados neste ambiente de teste podem fazer entroncamento ISL ou 802.1 q. Por padrão, os módulos são definidos como entroncamento automático e modo de negociação, o que significa que eles se referem ao tronco, caso o outro lado peça que eles façam entrocamento, e negociem se devem usar o método ISL ou 802.1q para entroncamento. Se não for solicitado o tronco, eles funcionarão como portas normais de não entroncamento.

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         negotiate      not-trunking  1
 2/2      auto         negotiate      not-trunking  1
 2/3      auto         negotiate      not-trunking  1
 2/4      auto         negotiate      not-trunking  1

Há várias maneiras diferentes de ativar o entroncamento. Neste exemplo, você definiu o SwitchA como desirable. O Switch A já está definido para negociação. A combinação desejável/negociar faz com que o switch peça que o SwitchB faça o entrocamento e negocie o tipo de entroncamento a fazer (ISL ou 802.1q). Como o padrões de SwitchB é para negociar automaticamente, o SwitchB responde à solicitação de SwitchA. Há esses resultados:

Switch-A (enable) set trunk 2/1 desirable
Port(s) 2/1-4 trunk mode set to desirable.
Switch-A (enable)
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/1 has become isl trunk
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/2 has become isl trunk
1999 Dec 18 20:46:25 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
1999 Dec 18 20:46:25 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/3 has become isl trunk
1999 Dec 18 20:46:26 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
1999 Dec 18 20:46:26 %DTP-5-TRUNKPORTON:Port 2/4 has become isl trunk
1999 Dec 18 20:46:26 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4
1999 Dec 18 20:46:28 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      desirable    n-isl          trunking      1
 2/2      desirable    n-isl          trunking      1
 2/3      desirable    n-isl          trunking      1
 2/4      desirable    n-isl          trunking      1

O modo de tronco foi definido conforme desejado. O resultado foi o modo de entroncamento negociado com o switch vizinho e a decisão foi no ISL (n-ISL). O status atual agora é entroncamento. Isso foi o que aconteceu no SwitchB devido ao comando emitido no SwitchA.

Switch-B (enable) 
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/1 has become isl trunk
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/2 has become isl trunk
2000 Jan 17 19:09:52 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/3 has become isl trunk
2000 Jan 17 19:09:52 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
2000 Jan 17 19:09:53 %DTP-5-TRUNKPORTON:Port 2/4 has become isl trunk
2000 Jan 17 19:09:53 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
2000 Jan 17 19:09:53 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         n-isl          trunking      1
 2/2      auto         n-isl          trunking      1
 2/3      auto         n-isl          trunking      1
 2/4      auto         n-isl          trunking      1

Observe que todas as quatro portas (2/1-4) se tornaram troncos, embora você só tenha alterado especificamente uma porta (2/1) para desirable. Este é um exemplo de como a alteração de uma porta no canal afeta todas as portas.

Solução de problemas do EtherChannel

Os desafios do EtherChannel podem ser divididos em duas áreas principais: solucionar o problema na fase de configuração e solucionar o problema na fase de execução. Os erros de configuração geralmente ocorrem devido a parâmetros incompatíveis nas portas envolvidas (velocidades diferentes, duplex diferente, valores de porta de Spanning Tree diferentes e assim por diante). Você também pode gerar erros na configuração se definir o canal em um lado para on e aguardar muito tempo antes de configurar o canal no outro lado. Isso causa loops de spanning tree, o que gera um erro e desliga a porta.

Quando um erro for encontrado durante a configuração do EtherChannel, verifique o status das portas depois de corrigir a situação de erro do EtherChannel. Se o status da porta é errdisable, isso significa que as portas foram desligadas pelo software e não entram novamente até que você insira o comando set port enable.

Observação: se o status da porta se tornar errdisable, habilite especificamente as portas com o comando set port enable para que as portas se tornem inativas. No momento, você pode corrigir todos os problemas de EtherChannel, mas as portas não aparecem ou formam um canal até que sejam ativadas novamente! As futuras versões do sistema operacional podem verificar periodicamente se as portas errdisable devem ser ativadas.

Para esses testes, desativar o entroncamento e o EtherChannel: parâmetros incompatíveis; aguardar muito tempo antes de configurar o outro lado; corrigir estado errdisable; e mostrar o que acontece quando um link é interrompido e restaurado.

Parâmetros incompatíveis

Este é um exemplo de parâmetros com incompatibilidade. Você define a porta 2/4 na VLAN 2, enquanto as outras portas ainda estão na VLAN 1. Para criar uma nova VLAN, você deve atribuir um domínio de VTP para o switch e criar a VLAN.

Switch-A (enable) show port channel
No ports channelling

Switch-A (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  1          normal a-full a-100 10/100BaseTX

Switch-A (enable) set vlan 2
Cannot add/modify VLANs on a VTP server without a domain name.

Switch-A (enable) set vtp domain testDomain
VTP domain testDomain modified

Switch-A (enable) set vlan 2 name vlan2
Vlan 2 configuration successful

Switch-A (enable) set vlan 2 2/4
VLAN 2 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
2     2/4
      
Switch-A (enable)
1999 Dec 19 00:19:34 %PAGP-5-PORTFROMSTP:Port 2/4 left bridg4

Switch-A (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  2          normal a-full a-100 10/100BaseTX

Switch-A (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.

Switch-A (enable)
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:20:20 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:20:20 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 19 00:20:22 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:20:22 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:20:24 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-2
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-2
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066509957(Sw  2/2       
----- ---------- --------- ----------- ------------------------- ----------

Observe que o canal é formado apenas entre as portas 2/1-2. As portas 2/3-4 foram deixadas de fora porque a porta 2/4 estava em uma VLAN diferente. Não havia mensagem de erro. O PAgP apenas fez o possível para fazer o canal funcionar. Você precisa observar os resultados ao criar o canal para certificar-se de que ele faz o que você queria fazer.

Agora, defina o canal manualmente como "on" com a porta 2/4 em uma VLAN diferente e veja o que acontece. Primeiro, defina o modo de canal como auto para subdividir o canal atual e, em seguida, defina o canal manualmente como "on".

Switch-A (enable) set port channel 2/1-4 auto
Port(s) 2/1-4 channel mode set to auto.
Switch-A (enable)
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-2
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-2
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:26:18 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4

Switch-A (enable) show port channel
No ports channelling

Switch-A (enable) set port channel 2/1-4 on
Mismatch in vlan number.
Failed to set port(s) 2/1-4 channel mode to on.

Switch-A (enable) show port channel
No ports channelling

No SwitchB, você pode ligar o canal e observar que ele diz que o canal de portas está bom, mas sabe que o SwitchA não está configurado corretamente.

Switch-B (enable) show port channel
No ports channelling

Switch-B (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  1          normal a-full a-100 10/100BaseTX

Switch-B (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.

Switch-B (enable)
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Isso torna claro que você deve verificar os dois lados do canal ao configurá-lo manualmente, para garantir que ambos os lados estejam ativos, não apenas um lado. Essa saída mostra que o SwitchB está definido para um canal, mas o SwitchA não canaliza porque tem uma porta que está na VLAN errada.

Aguardar muito tempo antes de configurar o outro lado

Nessa situação, o SwitchB tem EtherChannel ativado, o que não ocorre com o SwitchA, porque ele tem um erro de configuração de vlan (as portas 2/1-3 estão na VLAN1, a porta 2/4 está na VLAN2). O que acontece quando um lado de um EtherChannel é definido como ativado, enquanto o outro lado ainda está no modo automático. O SwitchB, após alguns minutos, desliga as portas devido a uma detecção de loop estendido. Isso ocorre porque as portas 2/1-4 do Switch Batuam como uma grande porta, enquanto as portas 2/1-4 do Switch A são porta totalmente independentes. Uma transmissão enviada do SwitchB para o SwitchA na porta 2/1 é enviado de volta para o SwitchB nas portas 2/2, 2/3 e 2/4 porque o SwitchA trata essas portas como independentes. Por isso, o SwitchB relata que há um loop de Spanning Tree. Observe que as portas no SwitchB agora estão desativadas e têm um status de errdisable.

Switch-B (enable)
2000 Jan 17 22:55:48 %SPANTREE-2-CHNMISCFG: STP loop - channel 2/1-4 is disabled in vlan 1.
2000 Jan 17 22:55:49 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
2000 Jan 17 22:56:01 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
2000 Jan 17 22:56:13 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
2000 Jan 17 22:56:36 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  errdisable on        channel    
 2/2  errdisable on        channel    
 2/3  errdisable on        channel    
 2/4  errdisable on        channel    
----- ---------- --------- ----------- ------------------------- ----------
Switch-B (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/2                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/3                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/4                     errdisable 1          normal   auto  auto 10/100BaseTX

Estado de errdisable correto

Às vezes, quando você tenta configurar o EtherChannel, mas as portas não estão configuradas da mesma forma, ele faz com que as portas de um lado do canal ou da outra sejam desligadas. As luzes de link são amarelas na porta. Você poderá dizer isso pelo console se digitar show port. As portas são listadas como errdisable. Para se recuperar disso, você deve corrigir os parâmetros não correspondentes nas portas envolvidas e, em seguida, reativar as portas. Observe que para reativar as portas, é uma etapa separada que deve ser feita para que elas se tornem funcionais novamente.

Nesse exemplo, você sabe que o switchA tinha uma incompatibilidade de VLAN. Você vai para o switchA e coloca a porta 2/4 de volta na vlan1. Em seguida, ative o canal para as portas 2/1-4. O SwitchA não é exibido como conectado até você reativar as portas do SwitchB. Depois, ao corrigir o SwitchA e inserir no modo de canalização, você volta ao SwitchB e reativa as portas.

Switch-A (enable) set vlan 1 2/4
VLAN 1 modified.
VLAN 2 modified.
VLAN  Mod/Ports
---- -----------------------
1     2/1-24
      
Switch-A (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.
Switch-A (enable) sh port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  notconnect on        channel    
 2/2  notconnect on        channel    
 2/3  notconnect on        channel    
 2/4  notconnect on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  errdisable on        channel    
 2/2  errdisable on        channel    
 2/3  errdisable on        channel    
 2/4  errdisable on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) set port enable 2/1-4
Ports 2/1-4 enabled.
Switch-B (enable) 2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/1 joined bridg4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel    
 2/2  connected  on        channel    
 2/3  connected  on        channel    
 2/4  connected  on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Mostrar o que acontece quando um link é interrompido e restaurado

Quando uma porta no canal fica inativa, todos os pacotes que são enviados normalmente nessa porta são deslocados para a próxima porta no canal. Você pode verificar se isso acontece com o comando show mac. Nesse ambiente de teste, você tem o SwitchA para enviar os pacotes ping para SwitchB para ver qual link o tráfego usa. Primeiro, você limpa os contadores, depois emite o show mac, envia três pings e, em seguida, emite o show mac novamente para ver em qual canal as respostas de ping foram recebidas.

Switch-A (enable) clear counters
This command will reset all MAC and port counters reported in CLI and SNMP.
Do you want to continue (y/n) [n]? y
MAC and Port counters cleared.

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        0                   18                    0
 2/2                        0                    2                    0
 2/3                        0                    2                    0
 2/4                        0                    2                    0
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        3                   24                    0
 2/2                        0                    2                    0
 2/3                        0                    2                    0
 2/4                        0                    2                    0

Neste momento, você recebe as respostas de ping na porta 3/1. Quando o console SwitchB envia uma resposta ao SwitchA, o EtherChannel usa a porta 2/1. Agora, desligue a porta 2/1 no SwitchB. No SwitchA, emita outro ping e verifique em qual canal a resposta é retornada. (O switchA envia na mesma porta à qual o SwitchB está conectado. Basta mostrar os pacotes recebidos do SwitchB, pois os pacotes de transmissão estão abaixo da exibição show mac).

1999 Dec 19 01:30:23 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4

Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        3                   37                    0
 2/2                        1                   27                    0
 2/3                        0                    7                    0
 2/4                        0                    7                    0

Agora que a porta 2/1 está desativada, o EtherChannel usa automaticamente a próxima porta no canal, 2/2. Agora, reative a porta 2/1 e aguarde que ela ingresse no grupo de ponte. Em seguida, emita mais dois pings.

1999 Dec 19 01:31:33 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4

Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        5                   50                    0
 2/2                        1                   49                    0
 2/3                        0                   12                    0
 2/4                        0                   12                    0

Observe que esses pings são enviados da porta 2/1. Quando o link é revertido, a EtherChannel novamente o adiciona ao pacote e o usa. Tudo isso é feito de forma transparente para o usuário.

Comandos utilizados nesta seção

Estes são os comandos usados nesta seção.

Comandos a serem usados para definir a configuração

set port channel on - para ativar o recurso de EtherChannel.
set port channel auto - para redefinir as portas ao modo padrão de automático.
set port channel desirable – enviar pacotes PAgP para as solicitações do outro lado para a criação de um canal.
set port Enable - para ativar as portas após o comando set port Disable ou após um estado errdisable.
set port enable – desativar uma porta enquanto outras definições de configuração são feitas.
set trunk desirable - para ativar o entroncamento e fazer com que essa porta envie uma solicitação ao outro switch para indicar que esse é um link de tronco. Se a porta estiver definida para negociar (a configuração padrão) para negociar o tipo de entroncamento a ser usado no link (ISL ou 802.1q).

Comandos para verificar a configuração

show version - para exibir qual versão do software o switch executa.
show module - para exibir quais módulos estão instalados no switch.
show port capabilities – determinar se as portas que você deseja usar têm a capacidade de EtherChannel.
show port - para determinar o status da porta (notconnect, connected) e as configurações de velocidade e frente e verso.
ping - para testar a conectividade com o outro switch.
show port channel – Para visualizar o status atual do pacote EtherChannel.
show port channel mod/port - para fornecer uma visão mais detalhada do status do canal de uma única porta.
show spantree - para verificar se a árvore de abrangência considerou o canal como um link.
show trunk – para ver o status de truncamento de portas.

Comandos a serem usados para solucionar problemas de configuração

show port channel – Para visualizar o status atual do pacote EtherChannel.
show port - para determinar o status da porta (notconnect, connected) e as configurações de velocidade e frente e verso.
clear counters - para redefinir os contadores do pacote do switch para zero. Os contadores ficam visíveis com o comando show mac.
show mac - para visualizar os pacotes recebidos e enviados pelo switch.
ping – testar a conectividade com o outro switch e gerar o tráfego que aparece com o comando show mac.

Usar o Portfast e outros comandos para corrigir problemas de conectividade de inicialização da estação final

Se você tiver estações de trabalho conectadas aos switches que não podem fazer login no domínio de rede (NT ou Novell) ou não podem obter um endereço DHCP, poderá tentar as sugestões listadas neste documento antes de explorar outros caminhos. As sugestões são relativamente fáceis de implementar e, muitas vezes, são a causa de problemas de conectividade de estação de trabalho encontrados durante a fase de inicialização.

Cada vez mais os clientes implantam o switching para o desktop e substituem os hubs compartilhados pelos switches, por isso, muitas vezes, você vê os problemas apresentados em ambientes cliente/servidor devido a esse atraso inicial. O maior problema observado é que os clientes Windows 95/98/NT, Novell, VINOS, IBM NetworkStation/IBM Thin Clients e AppleTalk não conseguem se conectar aos servidores. Se o software nesses dispositivos não persistir no procedimento de inicialização, eles não tentarão mais se conectar ao servidor antes que o switch permita que o tráfego seja transmitido.

Observação: esse atraso de conectividade inicial geralmente se expressa como erros que aparecem quando você inicializa uma estação de trabalho pela primeira vez. Estes são vários exemplos de erros e mensagens de erro que você pode ver:

Um cliente de rede Microsoft exibe: No Domain Controllers Available" (Nenhum controlador de domínio disponível).
Relatórios de DHCP, "No DHCP Servers Available" (Nenhum servidor DHCP disponível).
Uma estação de trabalho de rede Novell IPX não apresenta a tela "Novell Login Screen" durante a inicialização.
Um cliente de rede AppleTalk exibe, "Access to your AppleTalk network has been interrupted. In order to re-establish your connection, open and close the AppleTalk control panel." (O acesso à rede AppleTalk foi interrompido. Para restabelecer a conexão, abra e feche o painel de controle do AppleTalk) Também é possível que o aplicativo Chooser do cliente AppleTalk não exiba uma lista de zona ou exiba uma lista de zona incompleta.

O retardo inicial de conectividade também é observado freqüentemente em um ambiente comutado no qual um administrador de rede atualiza software ou drivers. Nesse caso, um fornecedor pode otimizar os drivers para que os procedimentos de inicialização da rede ocorram no começo do processo de inicialização do cliente (antes que o switch esteja pronto para processar os pacotes).

Com os vários recursos agora incluídos em alguns switches, pode levar alguns minutos para que um switch comece a fazer a manutenção de uma estação de trabalho conectada recentemente. Esse atraso pode afetar a estação de trabalho toda vez que ela é ligada ou reinicializada. Esses são os quatro principais recursos que causam esse atraso:

Spanning-Tree Protocol (STP)
Negociação EtherChannel
Negociação de truncamento
Negociação de velocidade/duplex do link entre o switch e a estação de trabalho

Os quatro recursos são listados na ordem do que causa o maior atraso (STP) até o que causa o menor atraso (negociação de velocidade/duplex). Uma estação de trabalho conectada a um switch geralmente não causa loops de spanning tree, geralmente não precisa de EtherChannel e de negociar um método de entroncamento. (Se você desativar a negociação de velocidade/detecção de link, ela também pode reduzir o atraso da porta, caso haja a necessidade de otimizar o tempo de inicialização o máximo possível.)

Esta seção mostra como implementar os comandos de otimização da velocidade de inicialização em três plataformas do switch Catalyst. Nas seções de tempo, você mostra como e quanto o atraso da porta do switch é reduzido.

Os termos "estação de trabalho", "estação final", "servidor" são usados de modo intercambiável nesta seção. Você se refere a qualquer dispositivo conectado diretamente a um switch por uma única placa de rede. Ele também pode se referir a dispositivos com várias placas de rede, quando ela só é usada para redundância, em outras palavras a estação de trabalho ou o servidor não está configurado para atuar como ponte, ele tem apenas várias placas de rede para redundância.

Observação: há algumas placas NIC de servidor compatíveis com entroncamento e/ou EtherChannel. Há situações em que o servidor precisa estar em várias VLANs ao mesmo tempo (entroncamento) ou ele precisa de mais largura de banda no link que o conecta ao switch (EtherChannel). Nesses casos, não desative o PAgP nem o entroncamento. Além disso, esses dispositivos raramente são desligados ou reiniciados. As instruções incluídas neste documento não se aplicam a esses tipos de dispositivo.

Background

Esta seção abrange quatro características que alguns switches têm que causam atrasos iniciais quando um dispositivo está conectado a um switch. Geralmente, uma estação de trabalho não causa o problema (loops) de spanning tree ou não precisa do recurso (PAgP, DTP), portanto, o atraso é desnecessário.

Spanning Tree

Se você tiver iniciado recentemente o movimento de um ambiente de Hub para um ambiente de switch, esses problemas de conectividade poderão ser exibidos porque um switch funciona de forma muito diferente do Hub. Um switch fornece conectividade na camada DataLink, não na camada física. O switch precisa usar um algoritmo de pontes para decidir se os pacotes recebidos em uma porta precisam ser transmitidos por outras portas. O algoritmo de bridging é suscetível a loops físicos na topologia da rede. Devido a essa susceptibilidade para fazer loops, os switches executam um protocolo chamado STP, que faz com que os loops sejam eliminados na topologia. Quando o STP é executado, isso faz com que todas as portas incluídas no processo de spanning tree se tornem ativas muito mais lentamente do que como detectam e bloqueiam loops. Uma rede com ponte de loops físicos, sem o spanning tree, falha. Apesar do tempo envolvido, o STP é um recurso bom. O spanning tree executado nos switches Catalyst é uma especificação padrão do setor (IEEE 802.1 d).

Depois que uma porta no switch tem link e entra no grupo de ponte, ela o executa nessa porta. Uma porta que executa o spanning tree pode ter 1 dos 5 estados: bloqueio, escuta, aprendizado, encaminhamento e desativado. A árvore de abrangência determina se a porta deve iniciar o bloqueio e realizar imediatamente as fases de audição e identificação. Por padrão, ela gasta aproximadamente 15 segundos de escuta e 15 segundos de aprendizado.

No estado de escuta, o switch tenta determinar onde ele se encaixa na topologia de spanning tree. Ele quer saber especialmente se essa porta faz parte de um loop físico. Se ele fizer parte de um loop, essa porta pode ser escolhida para entrar no modo de bloqueio. O bloqueio significa que ele não envia ou recebe dados do usuário para eliminar loops. Se a porta não fizer parte de um loop, ela continuará com o estado de aprendizagem, o que envolve o conhecimento de quais endereços MAC estão ativos dessa porta. Este processo de inicialização da árvore de abrangência leva aproximadamente 30 segundos.

Se você conectar uma estação de trabalho ou um servidor com uma única placa NIC a uma porta de switch, essa conexão não poderá criar um loop físico. Essas conexões são consideradas nós folhas. Não há motivo para fazer com que a estação de trabalho aguarde 30 segundos, enquanto o switch verifica se há loops, quando ela não pode causar um loop. Então, a Cisco adicionou um recurso chamado "PortFast" ou "Fast-Start", o que significa que o spanning tree para essa porta pode supor que a porta não faz parte de um loop e pode passar imediatamente para o estado de encaminhamento e ignorar os estados de bloqueio, escuta ou aprendizado. Isto pode economizar muito tempo. Esse comando não desativa a árvore de abrangência. Isto apenas faz com que a árvore de abrangência da porta selecionada ignore alguns passos (desnecessários nesta circunstância) no início.

Observação: o recurso PortFast nunca deve ser usado nas portas do switch que são conectadas a outros switches, hubs ou roteadores. Essas conexões podem causar loops físicos e é muito importante que o spanning tree passe pelo procedimento de inicialização completa nessas situações. Um loop de spanning tree pode interromper o funcionamento da sua rede. Se o PortFast estiver ativado para uma porta que faz parte de um loop físico, ele pode provocar uma janela de tempo, em que os pacotes poderiam ser encaminhados continuamente (e até mesmo multiplicados) de forma que a rede não consiga se recuperar. No software do sistema operacional mais recente do Catalyst (5.4[1]), há um recurso chamado Portfast BPDU-Guard, que detecta a recepção de BPDUs em portas com PortFast habilitado. Como isso nunca deve acontecer, a proteção de BPDU coloca a porta no estado "errDisable".

EtherChannel

Outro recurso que um switch pode ter é chamado EtherChannel (Fast EtherChannel ou Gigabit EtherChannel). Esse recurso permite que vários links entre os mesmos dois dispositivos funcionem como se fossem um link rápido, com carga de tráfego balanceada entre os links. Um switch pode formar esses pacotes automaticamente com um vizinho com um protocolo chamado PAgP (Port Aggregation Protocol). As portas do switch que podem executar o PAgP normalmente têm como padrão um modo passivo chamado "auto", o que significa que eles podem formar um pacote se o dispositivo vizinho do link solicitar. Se você executar o protocolo no modo automático, ele pode fazer com que uma porta seja atrasada por até 15 segundos antes de passar o controle para o algoritmo spanning tree (o PAgP é executado em uma porta antes da spanning tree.) Não há motivo para o PAgP ser executado em uma porta conectada a uma estação de trabalho. Se você definir o modo PAgP da porta do switch como "off" (desativado), isso eliminará esse atraso.

Entroncamento

Outro recurso do switch é a capacidade de uma porta formar um tronco. Um tronco é configurado entre dois dispositivos quando eles precisam levar o tráfego de várias redes de área local virtual (VLANs). Uma VLAN é algo que os switches criam para fazer com que um grupo de estações de trabalho pareça estar em seu próprio segmento ou "domínio de broadcast". As portas de tronco fazem com que essas VLANs se estendam por vários switches, de modo que uma única VLAN possa cobrir todo o campus. Ele faz isso adicionando marcas aos pacotes; isso indica a qual VLAN o pacote pertence.

Há diferentes tipos de protocolos de truncamento. Se uma porta puder se tornar um tronco, ela também pode ter a capacidade de fazer o tronco automaticamente e, em alguns casos, até negociar o tipo de entroncamento a ser usado na porta. Esta capacidade de negociar o método de truncamento com o outro dispositivo é chamada de protocolo DTP; o precursor do DTP é um protocolo chamado ISL Dinâmico (DISL). Se esses protocolos forem executados, eles poderão atrasar uma porta no switch que se torna ativo.

Normalmente, uma porta conectada a uma estação de trabalho pertence a apenas uma VLAN e, portanto, não precisa de um tronco. Se uma porta tem a capacidade de negociar a formação de um tronco, normalmente é padrão para o modo "auto". Se a porta for alterada para um modo de entroncamento "off", isso reduz ainda mais o atraso de uma porta de switch que se torna ativa.

Negociação de Velocidade e Duplex

Tudo que você precisa fazer é ativar o PortFast e desativar o PAgP (se houver) para resolver o problema. Porém, se você precisar eliminar todos os outros possíveis, também poderá definir a velocidade da porta e o duplex manualmente no switch, se ele for uma porta de várias velocidades (10/100). A negociação automática é um recurso interessante, mas se você desativá-lo, pode economizar 2 segundos em um Catalyst 5000 (isso não ajuda muito no 2800 ou no 2900XL).

Pode haver complicações, no entanto, se você desativar a autonegociação no switch, mas deixá-lo ativo na estação de trabalho. Como o switch não negocia com o cliente, o cliente pode escolher a mesma configuração duplex que o switch usa ou não. Consulte a seção "Solucionar problemas de negociação automática de Ethernet 10/100 Mb half/half/full-duplex" para obter informações adicionais sobre as advertências de negociação automática.

Como reduzir o atraso de inicialização no Switch Catalyst 4000/5000/6000

Esses cinco comandos mostram como ativar o PortFast, como desativar a negociação de PAgP, a negociação de entroncamento (DISL, DTP) e a negociação de velocidade/duplex. O comando set spantree portfast é emitido em um intervalo de portas de uma vez (set spantree portfast 2/1-12 enable). Normalmente, set port channel deve ser desligado com um grupo válido de portas com capacidade para canal. Nesse caso, o módulo dois tem a capacidade de canalizar as portas 2/1-2 ou as portas 2/1-4, portanto, qualquer um desses grupos de portas seria válido para usar.

Observação: a versão 5.2 do sistema operacional Cat para Catalyst 4000/5000 tem um novo comando chamado set port host, que é uma macro que combina esses comandos em um comando fácil de usar (exceto por não alterar as configurações de velocidade e duplex).

Configuração

Switch-A (enable) set spantree portfast 2/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host. Connecting hubs, concentrators, switches, bridges, and so on to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree port 2/1 fast start enabled.
Switch-A (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.

Switch-A (enable) set trunk 2/1 off
Port(s) 2/1 trunk mode set to off.

As mudanças na configuração são salvas automaticamente na NVRAM.

Verificação

A versão do software do switch usada neste documento é 4.5 (1). Para obter a saída completa de show version e show module, consulte esta seção de teste de intervalo.

Switch-A (enable) show version
WS-C5505 Software, 
Version McpSW: 4.5(1) NmpSW: 4.5(1)

Esse comando mostra como visualizar o estado atual de uma porta com relação à spanning tree. Atualmente, a porta está no estado de encaminhamento de spanning tree (envio e recebimento de pacotes) e a coluna de início rápido mostra que o PortFast está desativado no momento. Em outras palavras, a porta pode levar pelo menos 30 segundos para passar para o estado de encaminhamento, sempre que for inicializada.

Switch-A (enable) show port spantree 2/1

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------  ----  -------------  -----  --------  ----------  ------------
 2/1      1     forwarding        19        32  
disabled

Agora, ative o PortFast nessa porta do switch. O switch nos avisa que esse comando deve ser usado apenas em portas conectadas a um único host (uma estação de trabalho, um servidor e assim por diante) e nunca em portas conectadas a outros hubs ou switches. Ative o PortFast para que a porta comece a ser encaminhada imediatamente. Você pode fazer isso porque uma estação de trabalho ou um servidor não causa um loop de rede. Isso pode desperdiçar tempo. Mas outro hub ou switch pode causar um loop, e você vai querer sempre passar pelas etapas normais de escuta e aprendizado quando se conectar a esses tipos de dispositivos.

Switch-A (enable) set spantree portfast 2/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host.  Connecting hubs, concentrators, switches, bridges, and so on to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree port 2/1 fast start enabled.

Para verificar se o PortFast está ativado para esta porta, emita este comando.

Switch-A (enable) show port spantree 2/1

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------  ----  -------------  -----  --------  ----------  ------------
 2/1      1     forwarding        19        32  
enabled

Outra maneira de exibir as configurações de Portfast de uma ou mais portas é exibir as informações da árvore de abrangência uma VLAN específica. Posteriormente na seção de temporização deste documento, você mostrará como fazer o switch reportar cada estágio do spanning tree em tempo real. Essa saída também mostra o tempo de atraso de encaminhamento (15 segundos). Esse é o tempo em que o spanning tree pode ficar no estado de escuta e o tempo em que pode ficar no estado de aprendizado para cada porta na VLAN.

Switch-A (enable) show spantree 1
VLAN 1
Spanning tree enabled
Spanning tree type          ieee

Designated Root             00-e0-4f-94-b5-00
Designated Root Priority    8189
Designated Root Cost        19
Designated Root Port        2/24
Root Max Age   20 sec    Hello Time 2  sec   Forward Delay 15 sec

Bridge ID MAC ADDR          00-90-92-b0-84-00
Bridge ID Priority          32768
Bridge Max Age 20 sec    Hello Time 2  sec   Forward Delay 15 sec

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------- ----  -------------  -----  --------  ----------  ------------

 2/1      1     forwarding        19        32   enabled              
...

Para verificar se o PAgP está desativado, use o comando show portchannel. Certifique-se de especificar o número do módulo (2 neste caso) para que o comando mostre o modo de canal, mesmo se não houver um canal formado. Se você executar o show port channel sem canais formados, ele apenas informará que não há canalização de portas. Convém ver o modo de canal atual.

Switch-A (enable) show port channel
No ports channeling

Switch-A (enable) show port channel 2
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ----------
 2/1  notconnect auto      not channel
 2/2  notconnect auto      not channel
...
Switch-A (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.

Switch-A (enable) show port channel 2
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ----------
 2/1  connected  off       not channel
 2/2  connected  off       not channel
...

Para verificar se a negociação de entroncamento está desativada, use o comando set trunk off. Mostre o estado padrão. Em seguida, desative o entroncamento e mostre o resultado. Especifique o número de módulo 2 para que possa ver o modo de canal atual para as portas nesse módulo.

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         negotiate      not-trunking  1
 2/2      auto         negotiate      not-trunking  1
...
 
Switch-A (enable) set trunk 2/1-2 off
Port(s) 2/1-2 trunk mode set to off.

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      off          negotiate      not-trunking  1
 2/2      off          negotiate      not-trunking  1

Não é necessário, exceto nos casos mais raros, desativar a negociação automática de velocidade/duplex nem definir manualmente a velocidade e o duplex no switch. Dê um exemplo de como fazer isso nos testes de tempo com e sem DTP, PAgP e Portfast em um Catalyst 5000, se achar que é necessário para a sua situação.

Testes de cronometragem com e sem DTP, PAgP e Portfast em um Catalyst 5000

Esse teste mostra o que acontece com o intervalo de inicialização da porta do switch, quando os vários comandos são aplicados. As configurações padrão da porta são utilizadas primeiramente para o teste de desempenho do sistema. Ela tem PortFast desabilitado, o modo PAgP (EtherChannel) é definido como auto (canaliza se for solicitado), e o modo de entroncamento (DTP) é definido como auto (forma o entroncamento se for solicitado). Em seguida, o teste continua a ativar o PortFast e a medir o tempo, desativar o PAgP e medir o tempo, em seguida, desativar o entroncamento e medir o tempo. Por fim, desative a negociação automática e meça o tempo. Todos esses testes são feitos em um Catalyst 5000 com uma placa Fast Ethernet 10/100 compatível com DTP e PAgP.

Observação: quando o PortFast é ativado, isso não é o mesmo que desativar o spanning tree (conforme observado no documento). Com o PortFast ativado, o spanning tree ainda é executado na porta; ele simplesmente não bloqueia, ouve ou aprende e vai imediatamente para o estado de encaminhamento. Desligar o spanning tree não é recomendado porque ele afeta a VLAN inteira e pode deixar a rede vulnerável a loops de topologia física, causando sérios problemas de rede.

Mostre a versão e a configuração do Cisco IOS do switch (show version, show module).

Switch-A (enable) show version
WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)
Copyright (c) 1995-1999 by Cisco Systems
NMP S/W compiled on Mar 29 1999, 16:09:01
MCP S/W compiled on Mar 29 1999, 16:06:50

System Bootstrap Version: 3.1.2

Hardware Version: 1.0  Model: WS-C5505  Serial #: 066507453

Mod Port Model      Serial #  Versions
--- ---- ---------- --------- ----------------------------------------
1   0    WS-X5530   006841805 Hw : 1.3
                              Fw : 3.1.2

                              Fw1: 3.1(2)
                              Sw : 4.5(1)
2   24   WS-X5225R  012785227 Hw : 3.2
                              Fw : 4.3(1)
                              Sw : 4.5(1)

       DRAM                    FLASH                   NVRAM
Module Total   Used    Free    Total   Used    Free    Total Used  Free
------ ------- ------- ------- ------- ------- ------- ----- ----- -----
1       32640K  13648K  18992K   8192K   4118K   4074K  512K  119K  393K

Uptime is 28 days, 18 hours, 54 minutes

Switch-A (enable) show module
Mod Module-Name         Ports Module-Type           Model    Serial-Num Status
--- ------------------- ----- --------------------- --------- --------- -------
1                       0     Supervisor III        WS-X5530  006841805 ok
2                       24    10/100BaseTX Ethernet WS-X5225R 012785227 ok

Mod MAC-Address(es)                        Hw     Fw         Sw
--- -------------------------------------- ------ ---------- -----------------
1   00-90-92-b0-84-00 to 00-90-92-b0-87-ff 1.3    3.1.2      4.5(1)
2   00-50-0f-b2-e2-60 to 00-50-0f-b2-e2-77 3.2    4.3(1)     4.5(1)

Mod Sub-Type Sub-Model Sub-Serial Sub-Hw
--- -------- --------- ---------- ------
1   NFFC     WS-F5521  0008728786 1.0

Defina o log para spanning tree o mais detalhado possível (defina o nível de logging spantree 7). Este é o nível de registro padrão (2) para spanning tree, o que significa que apenas situações críticas são relatadas.

Switch-A (enable) show logging

Logging buffer size:          500
        timestamp option:     enabled
Logging history size:         1
Logging console:              enabled
Logging server:               disabled
        server facility:      LOCAL7
        server severity:      warnings(4)

Facility            Default Severity         Current Session Severity
-------------       -----------------------  ------------------------
...
spantree            2                        2                    
...
0(emergencies)        1(alerts)             2(critical)           
3(errors)             4(warnings)           5(notifications)      
6(information)        7(debugging)

O nível de spanning tree é alterado para 7 (depuração), portanto, você pode ver a alteração dos estados de spanning tree na porta. Essa alteração de configuração dura apenas durante a sessão do terminal, retornando ao normal em seguida.

Switch-A (enable) set logging level spantree 7
System logging facility <spantree for this session set to severity 7(debugging)

Switch-A (enable) show logging
...

Facility            Default Severity         Current Session Severity
-------------       -----------------------  ------------------------
...
spantree            2                        7                    
...

Inicie pela porta no fechamento do Catalyst.

Switch-A (enable) set port disable 2/1
Port 2/1 disabled.

Agora é a hora, ative a porta. Convém ver por quanto tempo ela ficará em cada estado.
```
Switch-A (enable) show time
Fri Feb 25 2000, 12:20:17
Switch-A (enable) set port enable 2/1
Port 2/1 enabled.
Switch-A (enable)
2000 Feb 25 12:20:39 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
2000 Feb 25 12:20:39 %SPANTREE-6-PORTBLK: port 2/1 state in vlan 1 changed to blocking.
2000 Feb 25 12:20:39 %SPANTREE-6-PORTLISTEN: port 2/1 state in vlane 1 changed to Listening.
2000 Feb 25 12:20:53 %SPANTREE-6-PORTLEARN: port 2/1 state in vlan 1 changed to Learning.
2000 Feb 25 12:21:08 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
```
Observe na saída que levou cerca de 22 segundos (20:17 a 20:39) para a porta começar o estágio de bloqueio de spanning tree. Esse foi o tempo necessário para negociar o link e fazer as tarefas de DTP e PAgP. Quando o bloqueio começa, agora você está no realm de spanning tree. Para bloquear a porta, ele foi imediatamente para escuta (20:39 a 20:39). Da escuta até a identificação, passaram-se aproximadamente 14 segundos (20:39 a 20:53).

Demorou 15 segundos do aprendizado ao encaminhamento (20:53 a 21:08). Assim, o tempo total para a porta ficar realmente funcional para tráfego foi de cerca de 51 segundos (20:17 a 21:08).

Observação: tecnicamente, o estágio de escuta e aprendizado leva 15 segundos, que é como o parâmetro de atraso de encaminhamento é definido para esta VLAN. O estágio de aprendizado provavelmente seria mais próximo de 15 segundos do que 14 segundos, se você tivesse medições mais precisas. Nenhuma das medições aqui é perfeitamente precisa. Você apenas tentou dar uma ideia de quanto tempo as coisas demoram.

Devido à saída e ao comando show spantree, você sabe que o spanning tree está ativo nesta porta. Vamos analisar outros aspectos que poderiam tornar a porta mais lenta à medida que ela alcança o estado de encaminhamento. O comando show port skills mostra que essa porta tem a capacidade de fazer entroncamento e criar um EtherChannel. O comando show trunk informa que essa porta está no modo automático e que está definida para negociar o tipo de entroncamento a ser usado (ISL ou 802.1q, negociado por meio do Dynamic Trusting Protocol - DTP).

Switch-A (enable) show port capabilities 2/1
Model                    WS-X5225R
Port                     2/1
Type                     10/100BaseTX

Speed                    auto,10,100
Duplex                   half,full
Trunk encap type         802.1Q,ISL
Trunk mode               on,off,desirable,auto,nonegotiate
Channel                  2/1-2,2/1-4
Broadcast suppression    percentage(0-100)
Flow control             receive-(off,on),send-(off,on)
Security                 yes
Membership               static,dynamic
Fast start               yes
Rewrite                  yes
Switch-A (enable) show trunk 2/1
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         negotiate      not-trunking  1

Primeiro, você pode ativar o PortFast na porta. A negociação de entroncamento e EtherChannel (PAgP) (DTP) ainda estão no modo automático.

Switch-A (enable) set port disable 2/1
Port 2/1 disabled.

Switch-A (enable) set spantree portfast 2/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host.  Connecting hubs, concentrators, switches, bridges, and so on to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree port 2/1 fast start enabled.

Switch-A (enable) show time
Fri Feb 25 2000, 13:45:23
Switch-A (enable) set port enable 2/1
Port 2/1 enabled.
Switch-A (enable) 
Switch-A (enable)
2000 Feb 25 13:45:43 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
2000 Feb 25 13:45:44 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change to forwarding.

Agora, você tem um tempo total de 21 segundos! Leva 20 segundos para ingressar no grupo de ponte (45:23 a 45:43). Mas como o Portfast está habilitado, leva somente um segundo até que o STP comece a encaminhar (em vez de 30 segundos). Você economizou 29 segundos ao ativar o Portfast. Veja se é possível reduzir ainda mais o atraso.

Agora, desative o modo PAgP. Você pode ver no comando show port channel que o modo PAgP está definido como auto, o que significa que há canalização se solicitada por um vizinho que fala PAgP. A canalização deve estar desligada por, no mínimo, um grupo de duas portas. Não é possível fazer isso para apenas uma porta individual.

Switch-A (enable) show port channel 2/1
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  auto      not channel

Switch-A (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.

Feche a porta e repita o teste.

Switch-A (enable) set port disable 2/1
Port 2/1 disabled.

Switch-A (enable) show time
Fri Feb 25 2000, 13:56:23
Switch-A (enable) set port enable 2/1
Port 2/1 enabled.
Switch-A (enable)
2000 Feb 25 13:56:32 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
2000 Feb 25 13:56:32 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.

Observe que agora leva apenas 9 segundos para acessar o estado de encaminhamento (56:23 a 56:32), em vez de 21 segundos como no teste anterior. Mudar o PAgP de auto para off neste teste economizou 12 segundos.

Desative o entroncamento (em vez de colocá-lo em automático) e veja como isso afeta o tempo necessário para que a porta atinja o estado de encaminhamento. Desative e ative novamente a porta e registre o tempo.
```
Switch-A (enable) set trunk 2/1 off
Port(s) 2/1 trunk mode set to off.
Switch-A (enable) set port disable 2/1
Port 2/1 disabled.
```
Inicie o teste com o truncamento definido como desligado (em vez de automático).
```
Switch-A (enable) show time
Fri Feb 25 2000, 14:00:19
Switch-A (enable) set port enable 2/1
Port 2/1 enabled.
Switch-A (enable)
2000 Feb 25 14:00:22 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
2000 Feb 25 14:00:23 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change for forwarding.
```
Você economizou alguns segundos no início, pois levou apenas 4 segundos para acessar o estado de encaminhamento do Spanning Tree (00:19 a 00:22). Você economizou cerca de 5 segundos ao alterar o modo de entroncamento de auto para off.
(Opcional) Se o tempo de inicialização da porta do switch foi o problema, deve ser resolvido agora. Se você precisar economizar mais alguns segundos do tempo, poderá definir a velocidade e o duplex manualmente, e não usar a negociação automática.

Se você definir a velocidade e o duplex manualmente nesse lado, isso também exigirá que você defina a velocidade e o duplex no outro lado. Isso ocorre porque configurar a velocidade e o duplex da porta desativa a negociação automática na porta, e o dispositivo de conexão não vê os parâmetros de negociação automática. O dispositivo de conexão se conecta apenas em half-duplex e a incompatibilidade de duplex resultante provoca erros de porta e desempenho insatisfatórios. Lembre-se de que, se você definiu a velocidade e o duplex de um lado, deverá defini-los também no dispositivo de conexão para evitar esses problemas.

Para visualizar o status da porta depois de definir a velocidade e o duplex, emita show port.
```
Switch-A (enable) set port speed 2/1 100
Port(s) 2/1 speed set to 100Mbps.
Switch-A (enable) set port duplex 2/1 full
Port(s) 2/1 set to full-duplex.
Switch-A (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal   full   100 10/100BaseTX
...
```
Estes são os resultados de tempo:
```
Switch-A (enable) show time
Fri Feb 25 2000, 140528 Eastern
Switch-A (enable) set port enable 2/1
Port 2/1 enabled.
Switch-A (enable)
2000 Feb 25 140529 Eastern -0500 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
2000 Feb 25 140530 Eastern -0500 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
```
O resultado final fornece um tempo de 2 segundos (0528 a 0530).
Você fez outro teste visualmente cronometrado iniciando um ping contínuo (ping-t) direcionado ao switch em um PC conectado ao switch. Em seguida, você desconectou o cabo do switch. Os pings começaram a falhar. Depois, você reconectou o cabo ao switch e verificou esses relógios para ver quanto tempo leva para o switch responder aos pings do PC. Demorou cerca de 5 a 6 segundos com a negociação automática de velocidade e duplex ativada e cerca de 4 segundos com a negociação automática de velocidade e duplex desativada.

Há muitas variáveis neste teste (inicialização do PC, software do PC, respostas da porta do console do switch para as solicitações e assim por diante), mas você só gostaria de ter uma ideia de quanto tempo levaria para obter uma resposta do ponto de vista dos PCs. Todos os testes eram do ponto de vista da mensagem de depuração interna dos switches.

Como reduzir o retardo na inicialização no Switch Catalyst 2900XL/3500XL

Os modelos 2900XL e 3500XL podem ser configurados em um navegador da Web ou por SNMP ou pela interface de linha de comando (CLI). Use a CLI. Este é um exemplo no qual você vê o estado de spanning tree de uma porta, ativa o PortFast e, em seguida, verifica se ele está ligado. O 2900XL/3500XL aceita EtherChannel e entroncamento, mas não aceita a criação dinâmica de EtherChannel (PAgP) ou a negociação dinâmica de tronco (DTP) na versão que você testou (11.2 [8.2] SA6), portanto, não há necessidade de desativá-las nesse teste. Além disso, depois de ativar o PortFast, o tempo decorrido para que a porta seja ativada já é menor que 1 segundo, portanto, não há sentido tentar alterar as configurações de negociação de velocidade/duplex para aceleração. Você espera que um segundo seja rápido o suficiente. Por padrão, o PortFast está desativado nas portas do switch. Estes são os comandos para ativar o PortFast:

Configuração

2900XL#conf t
2900XL(config)#interface fastEthernet 0/1
2900XL(config-if)#spanning-tree portfast
2900XL(config-if)#exit
2900XL(config)#exit
2900XL#copy run start

Essa plataforma é como o IOS do roteador; salve a configuração (copy run start) se quiser que ela seja salva permanentemente.

Verificação

Para verificar se o PortFast está ativado, emita este comando.

2900XL#show spanning-tree interface fastEthernet 0/1
Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
   Port path cost 19, Port priority 128
   Designated root has priority 8192, address 0010.0db1.7800
   Designated bridge has priority 32768, address 0050.8039.ec40
   Designated port is 13, path cost 19
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 2105, received 1
   The port is in the portfast mode

Consulte a configuração de switches.

2900XL#show running-config
Building configuration...

Current configuration:
!
version 11.2
...
!
interface VLAN1
 ip address 172.16.84.5 255.255.255.0
 no ip route-cache
!
interface FastEthernet0/1
 spanning-tree portfast
!
interface FastEthernet0/2
!
...

Testes de cronometragem no Catalyst 2900XL

Esses são os testes de temporização no Catalyst 2900XL.

A versão de software 11.2 (8.2) SA6 foi usada no 2900XL para esses testes.

Switch#show version
Cisco Internetwork Operating System Software
Cisco IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 11.2(8.2)SA6, MAINTENANCE INTERIM SOFTWARE
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Wed 23-Jun-99 16:25 by boba
Image text-base: 0x00003000, data-base: 0x00259AEC

ROM: Bootstrap program is C2900XL boot loader

Switch uptime is 1 week, 4 days, 22 hours, 5 minutes
System restarted by power-on
System image file is "flash:c2900XL-c3h2s-mz-112.8.2-SA6.bin", booted via console

cisco WS-C2924-XL (PowerPC403GA) processor (revision 0x11) with 8192K/1024K bytes of memory.
Processor board ID 0x0E, with hardware revision 0x01
Last reset from power-on

Processor is running Enterprise Edition Software
Cluster command switch capable
Cluster member switch capable
24 Ethernet/IEEE 802.3 interface(s)

32K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address: 00:50:80:39:EC:40
Motherboard assembly number: 73-3382-04
Power supply part number: 34-0834-01
Motherboard serial number: FAA02499G7X
Model number: WS-C2924-XL-EN
System serial number: FAA0250U03P
Configuration register is 0xF

Convém que o switch nos informe o que acontece e quando isso acontece, portanto, insira esses comandos:

2900XL(config)#service timestamps debug uptime
2900XL(config)#service timestamps log uptime
2900XL#debug spantree events
Spanning Tree event debugging is on
2900XL#show debug
General spanning tree:
  Spanning Tree event debugging is on

Em seguida, desligue a porta em questão.

2900XL#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
2900XL(config)#interface fastEthernet 0/1
2900XL(config-if)#shut
2900XL(config-if)#
00:31:28: ST: sent Topology Change Notice on FastEthernet0/6
00:31:28: ST: FastEthernet0/1 - blocking
00:31:28: %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down
00:31:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
2900XL(config-if)#exit
2900XL(config)#exit
2900XL#

Nesse ponto, cole esses comandos da área de transferência no switch. Estes comandos exibem a hora no 2900XL e ativam a porta novamente:
```
show clock
conf t
int f0/1
no shut
```

Por padrão, Portfast está desligada. Você pode confirmar isso de duas maneiras. A primeira maneira é que o comando show spanning-tree interface não menciona o Portfast. A segunda maneira é examinar essa configuração em execução em que você não vê o comando spanning-tree portfast sob a interface.

2900XL#show spanning-tree interface fastEthernet 0/1
Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
   Port path cost 19, Port priority 128
   Designated root has priority 8192, address 0010.0db1.7800
   Designated bridge has priority 32768, address 0050.8039.ec40
   Designated port is 13, path cost 19
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 887, received 1
[Note: there is no message about being in portfast mode is in this spot...]

2900XL#show running-config
Building configuration...
...
!
interface FastEthernet0/1
[Note: there is no spanning-tree portfast command under this interface...]
!

Este é o primeiro teste de sincronismo com o Portfast desativado.

2900XL#show clock
*00:27:27.632 UTC Mon Mar 1 1993
2900XL#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
2900XL(config)#int f0/1
2900XL(config-if)#no shut
2900XL(config-if)#
00:27:27: ST: FastEthernet0/1 - listening
00:27:27: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
00:27:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
00:27:42: ST: FastEthernet0/1 - learning
00:27:57: ST: sent Topology Change Notice on FastEthernet0/6
00:27:57: ST: FastEthernet0/1 - forwarding

O tempo total do desligamento até que a porta inicie o encaminhamento foi de 30 segundos (27:27 a 27:57)

Para ativar o PortFast, faça o seguinte:

2900XL#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
2900XL(config)#interface fastEthernet 0/1
2900XL(config-if)#spanning-tree portfast
2900XL(config-if)#exit
2900XL(config)#exit
2900XL#

Para verificar se o PortFast está ativado, use o comando show spanning-tree interface. Observe que a saída do comando (extremidade próxima) indica que o Portfast está habilitado.

2900XL#show spanning-tree interface fastEthernet 0/1
Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
   Port path cost 19, Port priority 128
   Designated root has priority 8192, address 0010.0db1.7800
   Designated bridge has priority 32768, address 0050.8039.ec40
   Designated port is 13, path cost 19
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 1001, received 1
  
 The port is in the portfast mode

Também é possível ver se o Portfast está habilitado na saída de configuração.

2900XL#sh  ru
Building configuration...
...
interface FastEthernet0/1

 spanning-tree portfast

...

Agora faça o teste de tempo com PortFast ativado
```
2900XL#show clock
*00:23:45.139 UTC Mon Mar 1 1993
2900XL#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
2900XL(config)#int f0/1
2900XL(config-if)#no shut
2900XL(config-if)#
00:23:45: ST: FastEthernet0/1 -jump to forwarding from blocking
00:23:45: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
00:23:45: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, 
changed state to up
```
Nesse caso, o tempo total foi menos de 1 segundo. Se o atraso na inicialização da porta no switch foi o problema, o PortFast deve resolvê-lo.

Lembre-se de que o switch não aceita a negociação de tronco no momento, portanto, não é necessário desativá-la. Nem é compatível com PAgP para entroncamento, então você não precisa desativá-lo. O switch aceita a negociação automática da velocidade e do duplex, mas como o atraso é muito pequeno, isso não seria um motivo para desativá-lo.
Você também fez o teste de ping de uma estação de trabalho para o switch. Levou cerca de 5 a 6 segundos para que a resposta se origine do switch, em caso de ativação ou desativação da negociação automática para velocidade.

Como reduzir o retardo na inicialização no Switch Catalyst 1900/2800

O 1900/2820 refere-se a PortFast por outro nome: Spantree Start-Forwarding. Para a versão do software que executamos (V8.01.05), os switches padrão são: o PortFast está ativado nas portas Ethernet (10 Mbps) e o PortFast está desativado nas portas Fast Ethernet (uplink). Então, quando você emite show run para visualizar a configuração, e uma porta Ethernet não diz nada sobre PortFast, então o PortFast está ativado. Se ela indicar "no spantree start-forwarding" na configuração, o PortFast será desativado. Em uma porta FastEthernet (100 Mbps), o contrário é verdadeiro: para uma porta FastEthernet, o Portfast estará ativado apenas se a porta mostrar "spantree start-forwarding" na configuração.

Este é um exemplo de configuração Portfast em uma porta FastEthernet. Esses exemplos usam o software da edição Enterprise, versão 8. O 1900 salva automaticamente a configuração depois que as alterações são feitas. Lembre-se de que você não deseja que o PortFast esteja ativado em nenhuma porta que se conecte a outro switch ou hub, somente se a porta se conectar a uma estação final. A configuração é salva automaticamente na NVRAM.

Configuração

1900#show version
Cisco Catalyst 1900/2820 Enterprise Edition Software
Version V8.01.05    
Copyright (c) Cisco Systems, Inc.  1993-1998
1900 uptime is 0day(s) 01hour(s) 10minute(s) 42second(s) 
cisco Catalyst 1900 (486sxl) processor with 2048K/1024K bytes of memory
Hardware board revision is 5
Upgrade Status: No upgrade currently in progress. 
Config File Status: No configuration upload/download is in progress 
27 Fixed Ethernet/IEEE 802.3 interface(s)
Base Ethernet Address: 00-50-50-E1-A4-80
1900#conf t
Enter configuration commands, one per line.  End with CNTL/Z
1900(config)#interface FastEthernet 0/26
1900(config-if)#spantree start-forwarding 
1900(config-if)#exit
1900(config)#exit
1900#

Verificação

Uma forma de verificar se o portfast está ativado é observar a configuração. Lembre-se, uma porta FastEthernet deve informar que está ativo. Uma porta Ethernet tem esse recurso ativado, a não ser que a configuração mostre que está desativado. Nesta configuração, a interface Ethernet 0/1 está desativada como PortFast (você pode ver o comando para desativá-la), interface Ethernet 0/2 tem PortFast ligado (você não vê nada - o que significa que ela está ativa) e a interface FastEthernet 0/26 (porta A no sistema de menu) tem PortFast ativado (você pode ver o comando para ligá-lo).

1900#show running-config 
Building configuration...
...
!
interface Ethernet 0/1

  no spantree start-forwarding
!
interface Ethernet 0/2

!
...
!
interface FastEthernet 0/26
  spantree start-forwarding

A maneira mais fácil de exibir o status do portfast é por meio do sistema de menus. Se escolher (P) para a configuração de porta no menu principal, selecione uma porta; a saída indica se o modo FAST da porta está ativado. Esta saída é para a porta FastEthernet 0/26, que é a porta "A" nesse switch.

        Catalyst 1900 - Port A Configuration

        Built-in 100Base-FX
        802.1d STP State:  Blocking     Forward Transitions:  0

    ----------------------- Settings ---------------------------------------
     [D] Description/name of port                                        
     [S] Status of port                              Suspended-no-linkbeat
     [I] Port priority (spanning tree)               128 (80 hex)
     [C] Path cost (spanning tree)                   10
     [H] Port fast mode (spanning tree)              Enabled 
     [E] Enhanced congestion control                 Disabled             
     [F] Full duplex / Flow control                  Half-Duplex             

    ----------------------- Related Menus ----------------------------------
     [A] Port addressing           [V] View port statistics
     [N] Next port                 [G] Goto port
     [P] Previous port             [X] Exit to Main Menu

Enter Selection:

Testes de cronometragem no Catalyst 1900

Os valores de tempo são mais difíceis de verificar em um 1900/2820 devido à falta de ferramentas de depuração, então você acabou de iniciar um ping em um PC conectado ao switch direcionado ao próprio switch. Você desconectou e reconectou o cabo e registrou quanto tempo levou para o switch responder ao ping com o Portfast ativado e com o Portfast desativado. Para uma porta Ethernet com PortFast ativado (o estado padrão), o PC recebeu uma resposta em 5 a 6 segundos. Com Portfast desativado, o PC recebeu uma resposta em 34 a 35 segundos.

Um benefício adicional ao Portfast

Há outro benefício relacionado ao spanning tree para o uso de PortFast na rede. Toda vez que um link se torna ativo e é movido para o estado de encaminhamento no spanning tree, o switch envia um pacote especial de spanning tree chamado de TCN (notificação de alteração de topologia). A notificação de TCN é passada até a raiz da spanning tree, onde ela é propagada para todos os switches na VLAN. Isso faz com que todos os switches eliminem a tabela de endereços MAC com o parâmetro de atraso de encaminhamento. O parâmetro de retardo de encaminhamento geralmente é definido como 15 segundos. Toda vez que uma estação de trabalho entra no grupo de ponte, os endereços MAC em todos os switches são classificados por 15 segundos, em vez dos 300 segundos normais.

Quando uma estação de trabalho se torna ativa, ela não altera realmente a topologia em grau significativo, no que diz respeito a todos os switches da VLAN, portanto é desnecessário que eles precisem passar pelo período de TCN de envelhecimento rápido. Se você ativar o PortFast, o switch não envia pacotes de TCN quando uma porta se torna ativa.

Comandos para verificar se a configuração funciona

Esta é uma lista de comandos a serem usados quando você verificar se a configuração funciona.

4000/5000/6000

show port spantree 2/1 – veja se "Fast-Start" (Portfast) está ativado ou desativado
show spamtree 1 – vê todas as portas na VLAN 1 e se o "Fast-Start" está ativado
show port channel –verifica se você tem qualquer canal ativo
show port canal 2 – vê o modo do canal (auto, off e assim por diante) de cada porta no módulo 2
show trunk 2 – vê o modo do tronco (auto, off e assim por diante) de cada porta no módulo 2
show port - visualiza o status (conectado, não conectado, assim por diante), velocidade, duplex para todas as portas no switch

2900XL/3500XL

show spanning-tree interface FastEthernet 0/1 – para ver se Portfast está habilitado nessa porta (o Portfast não será mencionado se não estiver habilitado)
show running-config - se uma porta mostrar o comando spanning-tree portfast, o Portfast será habilitado.

1900/2800

show running-config - para ver as configurações atuais (alguns comandos são invisíveis quando representam as configurações padrão do switch)
Use o sistema de menus para a tela de status da porta

Comandos a serem usados para solucionar problemas de configuração

Esta é uma lista de comandos a serem usados para solucionar problemas de configuração.

4000/5000/6000

show port spantree 2/1 – veja se "Fast-Start" (Portfast) está ativado ou desativado
show spamtree 1 – vê todas as portas na VLAN 1 e se o "Fast-Start" está ativado
show port channel –verifica se você tem qualquer canal ativo
show port canal 2 – vê o modo do canal (auto, off e assim por diante) de cada porta no módulo 2
show trunk 2 – vê o modo do tronco (auto, off e assim por diante) de cada porta no módulo 2
show port - visualiza o status (conectado, não conectado, assim por diante), velocidade, duplex para todas as portas no switch
show Logging - visualiza quais tipos de mensagens geram saída de registro
set logging level spantree 7 - define o switch para registrar a porta da árvore de expansão, informa o tempo real no console
set port disable 2/1 - desliga a porta no software (como "shutdown" no roteador).
set port enable 2/1 - ativa a porta no software (como "no shutdown" no roteador)
show time - mostra o tempo atual em segundos (usado no início de um teste de temporização)
show port capabilities Veja quais recursos estão implementados na porta
set trunk 2/1 off - desativa o modo de truncamento (para acelerar o tempo de inicialização da porta)
set port channel 2/1-2 off - desativa o modo EtherChannel (PAgP) (para acelerar o tempo de inicialização da porta)
set port speed 2/1 100 – define a porta como 100 Mbps e desativa a negociação automática
set port duplex 2/1 full define a porta dúplex como completa

2900XL/3500XL

service timestamps debug uptime - mostra o tempo gasto com as mensagens de depuração
service timestamps log uptime – mostra o tempo com as mensagens de registro
debug spantree events - mostra quando a porta passa pelos estágios de spanning tree
exibir relógio - para ver o horário atual (para os testes de cronometragem)
show spanning-tree interface FastEthernet 0/1 – para ver se Portfast está habilitado nessa porta (o Portfast não será mencionado se não estiver habilitado)
shut - desliga uma porta de software
no shut Para ativar uma porta no software

1900/2800

show running-config - para ver as configurações atuais (alguns comandos são invisíveis quando representam as configurações padrão do switch)

Configurar e solucionar problemas de Multilayer Switching (MLS) para IP

Objetivos

Este documento descreve como solucionar problemas do Multilayer Switching (MLS) para IP. Esse recurso se tornou um método altamente desejado para acelerar o desempenho de roteamento com o uso de circuitos integrados específicos de aplicativos dedicados (ASICs). O roteamento tradicional é feito por um software e uma CPU central; o MLS transfere uma parte significativa do roteamento (regravação do pacote) para o hardware e também foi chamado de switching. MLS e switching de terceira camada são termos equivalentes. O recurso de NetFlow do Cisco IOS é diferente e não é abordado neste documento. O MLS também inclui suporte para IPX (IPX MLS) e multicast (MPLS), mas este documento se concentra exclusivamente na solução de problemas de MLS IP básico.

Introdução

A necessidade por maior desempenho aumenta à medida que demandas maiores são exigidas das redes. Mais e mais PCs estão conectados às LANs, às WANs e à Internet, e seus usuários requerem acesso rápido a bancos de dados, arquivos/páginas da Web, aplicativos em rede, outros PCs e transmissão de vídeo. Para manter as conexões rápidas e confiáveis, as redes devem conseguir se ajustar rapidamente às alterações e falhas e encontrar o melhor caminho, tudo isso enquanto permanecem o mais invisível possível para os usuários finais. Os usuários finais que experimentam um fluxo rápido de informações entre seu PC e o servidor com uma lentidão mínima da rede ficam muito satisfeitos. A determinação do melhor caminho é a principal função dos protocolos de roteamento e esse pode ser um processo de uso intensivo da CPU; um aumento significativo de desempenho é obtido ao transferir uma parte dessa função para o hardware de switching. Esse é o ponto do recurso de MLS.

Há três componentes principais do MLS: dois deles são o MLS-RP e o MLS-SE. O MLS-RP é o roteador ativado para MLS, que executa a função tradicional de roteamento entre sub-redes/VLANs. O MLS-SE é um switch ativado para MLS, que normalmente requer um roteador para rotear entre sub-redes/VLANs, mas com hardware e software especiais, pode manipular a regravação do pacote. Quando um pacote atravessa uma interface roteada, as partes do pacote que não contêm dados são alteradas (regravadas) à medida que ele é transportado salto a salto para o seu destino. Pode surgir confusão aqui, pois parece que um dispositivo de camada dois assume uma tarefa de camada três; na verdade, o switch está apenas reescrevendo as informações da camada três e está alternando entre sub-redes/VLANs – o roteador ainda é responsável pelos cálculos de rota de acordo com padrões e pela determinação do melhor caminho. Grande parte dessa confusão pode ser evitada se você mentalmente manter as funções de roteamento e switching separadas, especialmente quando, como geralmente é o caso, estão contidas no mesmo chassi (como com um MLS-RP interno). Pense no MLS como uma forma muito mais avançada de cache de rota, com o cache mantido separado do roteador em um switch. O MLS-RP e o MLS-SE, juntamente com os mínimos respectivos de seus hardware e software, são necessários ao MLS.

O MLS-RP pode ser interno (instalado em um chassi do switch) ou externo (conectado por meio de um cabo a uma porta de tronco no switch). Os exemplos de MLS-RPs internos são o módulo de switch de rota (RSM) e a placa de recurso de switch de rota (RSFC), que são instalados em um slot ou supervisor de um membro da família Catalyst 5xxx, respectivamente; o mesmo se aplica à placa de recurso de switch multicamada (MSFC) para a família Catalyst 6xxx. Exemplos de MLS-RPs externos incluem qualquer membro dos Cisco 7500, 7200, 4700, 4500 ou 3600 Series Routers. Em geral, para oferecer suporte ao recurso de IP de MLS, todos os MLS-RPs exigem uma versão mínima do Cisco IOS nas sequências 11.3 WA ou 12.0 WA; consulte a documentação da versão para ver as especificações. Além disso, o MLS deve ser ativado para que um roteador seja um MLS-RP.

O MLS-SE é um switch com hardware especial. Para um membro da família Catalyst 5xxx, o MLS requer que o supervisor tenha uma placa de recurso NetFlow (NFFC) instalada; o supervisor IIG e o IIIG têm um por padrão. Além disso, um mínimo limitado do software Catalyst OS 4.1.1 também é necessário. Observe que a sequência 4.x passou por "Implantação geral (GD)" ou por critérios rigorosos de usuário final e metas de experiência de campo em busca de estabilidade. Verifique o site da Cisco para obter as versões mais recentes. O IP MLS é suportado e habilitado automaticamente para o hardware e o software do Catalyst 6xxx com o MSFC/PFC (por padrão, outros roteadores têm o MLS desabilitado). Observe que o IPX MLS e o MLS para multicast podem ter requisitos diferentes de hardware e software (Cisco IOS e Catalyst OS). Mais plataformas da Cisco aceitam/podem oferecer suporte ao recurso MLS. Além disso, o MLS deve estar ativado para que um switch seja um MLS-SE.

O terceiro componente principal do MLS é o MLSP (Multilayer Switching Protocol). Isso ocorre porque, ao entender os conceitos básicos de MLSP, você chega ao cerne do MLS, e isso é essencial para solucionar problemas de MLS com eficiência. O MLSP é utilizado pelo MLS-RP e pelo MLS-SE para comunicação; tarefas que ativam o MLS e instalam, atualizam ou excluem fluxos (informações de cache), e o gerenciamento e a exportação das estatísticas de fluxo (a exportação de dados do NetFlow é abordada em outra documentação). O MLSP também permite que o MLS-SE aprenda os endereços de Controle de acesso de mídia (MAC, camada dois) das interfaces de roteador ativadas por MLS, verifique a máscara de fluxo do MLS-RP (explicado posteriormente neste documento) e confirme se o MLS-RP está funcionando. O MLS-RP envia pacotes 'hello' multicast a cada 15 segundos com MLSP; se três desses intervalos forem perdidos, o MLS-SE reconhecerá que o MLS-RP falhou ou que a conectividade com ele foi perdida.

O diagrama ilustra três ações essenciais que devem ser concluídas (com o MLSP) para que um atalho seja criado: as etapas candidato, ativador e cache. O MLS-SE verifica uma entrada de MLS armazenada em cache; se a entrada de cache de MLS e as informações de pacote corresponderem (uma ocorrência), o cabeçalho do pacote será regravado localmente no switch (um atalho ou bypass do roteador) em vez de enviado para o roteador, como normalmente acontece. Os pacotes que não correspondem e são enviados para o MLS-RP são pacotes candidatos; ou seja, há a possibilidade de trocá-los localmente. Depois de passar o pacote candidato através da máscara de fluxo de MLS (explicado em uma seção posterior) e reescrever as informações contidas no cabeçalho do pacote (a parte de dados não é tocada), o roteador envia-a para o próximo salto pelo caminho de destino. O pacote é denominado pacote habilitador. Se o pacote retornar para o mesmo MLS-SE de onde parou, um atalho MLS será criado e colocado no cache MLS; agora, esse pacote e todos os pacotes semelhantes que os rastreiam (chamados de fluxo) são regravados localmente pelo hardware do switch, em vez do software do roteador.O mesmo MLS-SE deve ver os pacotes do candidato e do ativador de um fluxo específico para que um atalho MLS seja criado (é por isso que a topologia de rede é importante para o MLS). Lembre-se de que o ponto de MLS é permitir o caminho de comunicação entre dois dispositivos em VLANs diferentes, conectados do mesmo switch, ignorar o roteador e melhorar o desempenho da rede.

Ao usar a máscara de fluxo (essencialmente uma lista de acesso), o administrador pode ajustar o grau de semelhança desses pacotes e o escopo dos fluxos: endereço de destino; endereços de destino e origem; ou informações de destino, origem e camada quatro. Observe que o primeiro pacote de um fluxo sempre passa pelo roteador; em seguida, ele é alternado localmente. Cada fluxo é unidirecional; a comunicação entre PCs, por exemplo, requer a configuração e o uso de dois atalhos. O principal objetivo do MLSP é configurar, criar e manter esses atalhos.

Esses três componentes (MLS-RP, MLS-SE e MLSP) liberam recursos essenciais do roteador quando ele permite que outros componentes de rede adotem algumas de suas funções. Dependendo da topologia e da configuração, o MLS fornece um método simples e altamente eficaz que aumenta o desempenho da rede na LAN.

Solucionar problemas de tecnologia MLS para IP

Um diagrama de fluxo para solucionar problemas básicos de MLS para IP foi incluso e discutido. É derivado dos tipos mais comuns de casos de MLS-IP abertos com o Cisco Technical Support Website e enfrentados pelos usuários e engenheiros de suporte técnico até o momento em que este documento foi criado. O MLS é um recurso robusto e você não deve ter problemas com ele; se surgir um problema, isso ajudará a resolver os tipos de problemas de MLS para IP que você provavelmente enfrentará. Algumas suposições essenciais são feitas:

Você está familiarizado com as etapas de configuração básica necessárias para ativar o MLS para IP no roteador e nos switches e concluiu essas etapas: consulte os recursos listados no final deste documento para obter um material excelente.
O roteamento IP está ativado no MLS-RP (ele está ativado por padrão): se o comando no ip routing aparece na configuração global de um show run, ele foi desligado e o MLS para IP não funciona.
Existe conectividade IP entre MLS-RP e MLS-SE: faça o ping nos endereços IP do roteador do switch e procure pontos de exclamação (chamados "bangs") para exibir em retorno.
As interfaces MLS-RP estão em um estado 'up/up' no roteador: digite show ip interface brief no roteador para confirmar isso.

Aviso: sempre que você fizer alterações de configuração em um roteador destinado a ser permanente, lembre-se de salvar essas alterações com copy running-config starting-config (as versões abreviadas deste comando incluem copy run start e wr mem). Todas as modificações de configuração serão perdidas se o roteador for recarregado ou redefinido. O RSM, RSFC e MSFC são roteadores, não switches. Em contraste, as alterações feitas no prompt do switch de um membro da família Catalyst 5xxx ou 6xxx são salvas automaticamente.

Esta seção soluciona problemas de tecnologia IP MLS.

Os requisitos mínimos de hardware e software foram atendidos?

Faça a atualização do MLS-RP e SE para atender aos requisitos mínimos de software e de hardware. Não é necessário hardware adicional para o MLS-RP. Embora o MLS possa ser configurado em interfaces não entroncamento, a conexão com o MLS-SE geralmente é através de interfaces de VLAN (como com um RSM) ou de suporte a entroncamento (pode ser configurado para transportar várias informações de VLAN configurando ISL ou 802.1q). Além disso, lembre-se de que, desde o momento da publicação, somente membros das famílias de roteador 7500, 7200, 4700, 4500 e 3600 são compatíveis com MLS externamente. Atualmente, apenas esses roteadores externos e os roteadores que se encaixam nas famílias de switches Catalyst 5xxx ou 6xxx (como o RSM e o RSFC para a família Catalyst 5xxx e o MSFC para a família Catalyst 6xxx) podem ser MLS-RPs. O MSFC requer também o PFC (Placa de Recurso de Política), ambos instalados no Catalyst 6xx Supervisor. Agora, o MLS para IP é um recurso padrão no software do roteador Cisco IOS 12.0 e posteriores. O software Cisco IOS inferior ao Cisco IOS 12.0 geralmente requer uma trilha especial; para esse suporte ao MLS para IP, instale as imagens mais recentes no Cisco IOS 11.3 com as letras 'WA' nos respectivos nomes de arquivo.

Para o MLS-SE, é necessário um NFFC (NetFlow Feature Card) para um membro da família Catalyst 5xxx; esta placa está instalada no módulo supervisor do switch Catalyst e está incluída como hardware padrão em supervisores Catalyst 5xxx Series (ou seja, desde 1999). O NFFC não é suportado no Supervisor I ou II e é uma opção em versões anteriores do Supervisor III. Além disso, um mínimo de 4.1.1 CatOS é necessário para IP MLS. Em contrapartida, para a família Catalyst 6xxx, o hardware necessário vem como equipamento padrão e há suporte para o MLS de IP desde a primeira versão do software CatOs, a 5.1.1 (na verdade, MLS é um elemento padrão e essencial para o alto desempenho). Com o lançamento de novas plataformas e software compatíveis com MLS para IP, é importante verificar a documentação e as notas de versão, além de instalar a versão mais recente na trilha mais baixa que atenda aos requisitos de recurso de forma geral. Sempre verifique as notas de versão e consulte seu escritório de vendas local da Cisco para novos desenvolvimentos de suporte e recursos de MLS.

Os comandos combinados para verificar o hardware e o software instalados são show version no roteador e show module no switch

Observação: a família de switches Catalyst 6xxx não é compatível com o MLS-RP externo neste momento. O MLS-RP deve ser um MSFC.
Os dispositivos de origem e destino em VLANs diferentes estão saindo do mesmo MLS-SE, compartilhando um único MLS-RP?

Esse é um requisito de topologia básico de MLS que o roteador têm um caminho para cada uma das VLANs. Lembre-se de que o ponto de MLS é criar um atalho entre duas VLANs, de modo que o roteamento entre os dois dispositivos finais possa ser executado pelo switch, e isso libera o roteador para outras tarefas. Na verdade, o switch não encaminha; ele grava novamente os quadros para que apareçam nos dispositivos finais que falam pelo roteador. Se os dois dispositivos estiverem na mesma VLAN, o MLS-SE alterna o quadro localmente sem o uso de MLS, à medida que os switches fazem isso de forma transparente, e nenhum atalho de MLS é criado. Pode haver vários switches e roteadores na rede, e até mesmo vários switches ao longo do caminho de fluxo, mas o caminho entre os dois dispositivos finais para os quais um atalho de MLS deve incluir um único MLS-RP nessa VLAN para esse caminho. Em outras palavras, o fluxo da fonte para o destino deve cruzar um limite de VLAN no mesmo MLS-RP, e o candidato e o par de pacote de habilitador devem ser vistos pelo mesmo MLS-SE para o atalho de MLS a ser criado. Se esses critérios não forem atendidos, o pacote será roteado normalmente sem o uso de MLS. Consulte os documentos sugeridos no final deste documento para obter diagramas e discussões em relação a topologias de rede com e sem suporte.
O MLS-RP contém uma instrução mls rp ip na configuração global e de interface?

Se não houver, adicione as instruções mls rp ip adequadamente no MLS-RP. Exceto com roteadores com os quais um IP MLS é ativado automaticamente (como o Catalyst 6xxx MSFC), esta é uma etapa obrigatória da configuração. Para a maioria dos MLS-RPs (roteadores configurados para IP MLS), essa instrução deverá aparecer na configuração global e na configuração da interface.

Observação: ao configurar o MLS-RP, lembre-se também de emitir o comando mls rp management-interface sob as interfaces de MLS para IP. Essa etapa obrigatória faz com que o MLS-RP saia da interface que deve enviar mensagens de MLSP para se comunicar com o MLS-SE. Mais uma vez, é necessário colocar este comando apenas em uma interface.
Existem recursos configurados no MLS-RP que desativam automaticamente o MLS nessa interface?

Há várias opções de configuração no roteador que não são compatíveis com o MLS. Isto inclui relatório de IP, criptografia, compressão, segurança de IP, Tradução de endereços de rede (NAT) e Taxa de acesso confirmada (CAR). Para obter mais informações, consulte links em relação à configuração de MLS IP incluída no final deste documento. Os pacotes, que atravessam uma interface de roteador configurada com qualquer um desses recursos, devem ser roteados normalmente; nenhum atalho de MLS é criado. Para que o MLS funcione, desative esses recursos na interface MLS-RP.

Outra função importante que afeta o MLS é as listas de acesso, de entrada e saída. Uma discussão adicional dessa opção está incluída em " máscaras de fluxo".
O MLS-SE reconhece o endereço de MLS-RP?

Para que o MLS funcione, o switch deve reconhecer o roteador como MLS-RP. Os MLS-RPs internos (mais uma vez, o RSM ou RSFC em um membro da família Catalyst 5xxx e o MSFC em um membro da família Catalyst 6xxx) são reconhecidos automaticamente pelo MLS-SE em que estão instalados. Para os MLS-RPs externos, deve-se informar explicitamente o switch do endereço do roteador. Esse endereço não é realmente um endereço IP, embora nos MLS-RPs externos ele seja escolhido na lista de endereços IP configurados nas interfaces do roteador; é simplesmente uma ID do roteador. Na verdade, para MLS-RPs internos, o MLS-ID normalmente não é um endereço IP configurado no roteador; como os MLS-RPs internos são incluídos de forma automática, normalmente é um endereço de loopback (127.0.0.x). Para que o MLS funcione, inclua no MLS-SE o MLS-ID encontrado no MLS-RP.

Use show mls rp no roteador para encontrar o MLS-ID. Em seguida, configure essa ID no switch com o comando set mls include<MLS-ID>. Essa é uma etapa de configuração necessária quando você usa MLS-RPs externos.

Observação: se você alterar o endereço IP das interfaces MLS-RP e, em seguida, recarregar o roteador, poderá fazer com que o processo de MLS no roteador escolha um novo MLS-ID. Esse novo MLS-ID pode ser diferente do MLS-ID incluído manualmente no MLS-SE, o que pode fazer com que o MLS seja interrompido; essa não é uma falha de software, mas um efeito do switch que tenta se comunicar com um MLS-ID que não é mais válido. Certifique-se de incluir esse novo MLS-ID no switch para que o MLS funcione novamente. Também pode ser necessário desativar/ativar o IP MLS.

Observação: quando o MLS-SE não está diretamente conectado ao MLS-RP, assim como com essa topologia, o endereço que deve ser incluído no MLS-SE pode aparecer como o endereço de loopback mencionado: um switch conectado entre o MLS-SE e MLS-RP. Você deve incluir o MLS-ID mesmo que o MLS-RP seja interno. Para o segundo switch, o MLS-RP aparece como um roteador externo, pois o MLS-RP e o MLS-SE não estão contidos no mesmo chassi.
As interfaces MLS-RP e MLS-SE estão no mesmo domínio habilitado para VTP?

O MLS exige que os componentes de MLS, com as estações finais, estejam no mesmo domínio do Virtual Trunking Protocol (VTP). O VTP é um protocolo de camada dois usado para gerenciar VLANs em vários switches Catalyst de um switch central. Permite que um administrador crie ou exclua uma VLAN em todos os switches em um domínio e não precise fazer isso em cada switch desse domínio. O Multilayer Switching Protocol (MLSP), que o MLS-SE e o MLS-RP usam para se comunicar entre si, não ultrapassa um limite de domínio VTP. Se o administrador de rede tiver o VTP ativado nos switches (o VTP está ativado nos membros da família Catalyst 5xxx e 6xxx por padrão), use o comando show vtp domain no switch para saber em qual domínio VTP o MLS-SE foi colocado. Exceto pelo MSFC Catalyst 6xxx, em que o MLS é essencialmente um recurso plug-and-play, você precisa adicionar o domínio de VTP a cada uma das interfaces de MLS do roteador. Isso permite que MLSP multicasts se movam entre o MLS-RP e o MLS-SE e que o MLS funcione.

No modo de configuração de interface do MLS-RP, insira esses comandos:

no mls rp ip Desative o MLS na interface MLS-RP afetada, antes de modificar o domínio VTP.

mls rp vtp-domain < VTP domain name> O nome do domínio do VTP em cada interface ativada por MLS deve corresponder ao switch.

mls rp vlan-id <VLAN #> É necessário apenas para as interfaces MLS-RP externas de entroncamento não ISL.

mls rp management-interface Faça isso para apenas uma interface no MLS-RP. Essa etapa obrigatória faz com que o MLS-RP saia da interface que deve enviar mensagens de MLSP.

mls rp ip Ative o MLS mais uma vez na interface do MLS-RP.

Para alterar o nome de domínio de VTP do MLS-SE, use este comando no prompt de ativação de CatOs do switch:

set vtp domain name <nome do domínio VTP>

Para que o MLS funcione, certifique-se de que o VTP esteja ativado no switch:

set vtp enable
As máscaras de fluxo concordam com MLS-RP e MLS-SE?

Uma máscara de fluxo é um filtro configurado por um administrador de rede que é usado pelo MLS para determinar se um atalho precisa ser criado. Assim como uma lista de acesso, quanto mais detalhado forem os critérios configurados, maior o nível de detalhamento a ser procurado no pacote pelo processo de MLS para verificar se o pacote atende a esses critérios. Para ajustar o escopo de atalhos criados por MLS, a máscara de fluxo pode ser mais ou menos específica; a máscara de fluxo é basicamente um dispositivo de ajuste. Há três tipos de modos de MLS para IP: destination-IP, destination-source-IP e full-flow-IP. O modo destination-IP, o padrão, é usado quando nenhuma lista de acesso é aplicada à interface ativada por MLS do roteador. O modo Source-destination-IP é usado quando uma lista de acesso padrão é aplicada. Full-flow-IP está, em vigor, em uma lista de acesso estendida. O modo MLS em MLS-RP é determinado implicitamente pelo tipo de lista de acesso aplicada à interface. Em contraste, o modo MLS no MLS-SE está configurado explicitamente. Se o modo apropriado for escolhido, o usuário pode configurar o MLS de modo que somente o endereço de destino corresponda para que um atalho de MLS seja criado, ou origem e destino, ou até mesmo informações de camada quatro, como números de porta TCP/UDP.

O modo MLS é configurável tanto no MLS-RP quanto no MLS-SE e, em geral, eles devem corresponder. SE os modos source-destination-IP ou full-flow-IP MLS são considerados obrigatórios, é melhor configurá-los no roteador aplicando a lista de acesso apropriada. O MLS sempre escolhe a máscara mais específica. Ele dá à máscara de fluxo configurada na precedência de MLS-RP sobre a máscara encontrada no MLS-SE. TENHA CUIDADO se você alterar o modo MLS do switch do destination-ip padrão: verifique se ele corresponde ao modo MLS no roteador para que o MLS funcione. Para os modos source-destination-ip e full-flow-ip, lembre-se de aplicar a lista de acesso à interface apropriada do roteador; sem a lista de acesso aplicada, mesmo se configurada, o modo MLS será simplesmente destination-ip, o padrão.

Aviso: sempre que a máscara de fluxo é alterada, seja no MLS-RP ou no MLS-SE, todos os fluxos de MLS em cache são removidos e o processo de MLS é reiniciado. Também pode ocorrer uma limpeza ao aplicar o comando clear ip route-cache no roteador. Se você aplicar o comando de configuração do roteador global no ip routing, que desativa o roteamento IP e essencialmente transforma o roteador em uma ponte transparente, isso causará uma limpeza e desativará o MLS (lembre-se, o roteamento é um pré-requisito do MLS). Cada um deles pode afetar temporariamente, mas seriamente, o desempenho do roteador em uma rede de produção. O roteador enfrenta um pico em sua carga, até que os novos atalhos sejam criados porque agora ele deve lidar com todos os fluxos que foram processados anteriormente pelo switch.

Observação: especialmente com um membro da família Catalyst 5000, como o MLS-SE, você deve evitar o uso amplo de máscaras de fluxo configuradas com informações de camada quatro. Se o roteador for forçado a examinar profundamente todos os pacotes na interface, muitos dos benefícios pretendidos do MLS serão ignorados. Isso é muito menos problemático quando você usa um membro da família Catalyst 6xxx como o MLS-SE, já que as próprias portas do switch podem reconhecer informações da camada quatro.

Observação: até recentemente, o MLS não oferecia suporte às máscaras de fluxo configuradas como de entrada em uma interface MLS-RP, apenas de saída. Se você usa o comando mls rp ip input-acl, além dos comandos de configuração normais do MLS-RP em uma interface do roteador, uma máscara de fluxo de entrada é compatível.
Mais do que algumas mensagens de erro Too many moves do MLS são vistas continuamente no switch?

Conforme visto na observação, para alterar uma máscara de fluxo, limpar o cache de rota ou desativar o roteamento IP globalmente causa uma limpeza do cache. Outras circunstâncias também podem causar limpezas completas ou muitas limpezas de entrada única e fazer o MLS reclamar de Too many moves. Há diversas formas desta mensagem, mas cada uma contém estas três palavras. Além do que já foi mencionado, a causa mais comum desse erro é quando o switch aprende vários endereços MAC (Media Access Control) idênticos de Ethernet na mesma VLAN; os padrões Ethernet não permitem endereços MAC idênticos na mesma VLAN. Se for vista com pouca frequência ou apenas algumas vezes em uma linha, não há necessidade de preocupação; o MLS é um recurso eficiente e a mensagem pode ser simplesmente causada por eventos de rede normais, como uma conexão de PC que está sendo movida entre portas, por exemplo. Se visto continuamente por vários minutos, provavelmente é um sintoma de um problema mais sério.

Quando essa situação surge, a causa principal é normalmente devido à presença de dois dispositivos com o mesmo endereço MAC realmente conectado a uma VLAN, ou um loop físico dentro da VLAN (ou várias VLANs, se houver pontes através desses domínios de transmissão). Solucione problemas com o spanning tree (abordado em outros documentos) e a dica para encontrar o loop e eliminá-lo. Além disso, quaisquer alterações rápidas na topologia podem causar instabilidade temporária na rede (e no MLS) (interfaces oscilantes no roteador, uma placa de interface de rede ou NIC incorreta e assim por diante).

Dica: use os comandos show mls notification e show looktable no switch para apontar você na direção do endereço MAC duplicado ou loop físico. A primeira fornece um valor TA. O comando show looktable<TA value> retorna um endereço MAC possível que pode ser rastreado até a causa do problema.