Solução de problemas comuns de switches Catalyst 3750 series

Introdução

Este documento descreve os problemas comuns com os Cisco Catalyst 3750 Series Switches e as maneiras possíveis de resolvê-los.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento têm como referência os switches Cisco Catalyst 3750 Series.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Problemas de conectividade

Incompatibilidades de autonegociação de velocidade/duplex Ethernet

O protocolo de autonegociação IEEE 802.3ab gerencia as configurações do switch para velocidade (10 Mbps, 100 Mbps e 1000 Mbps, exceto as portas do módulo SFP) e duplex (half ou full). Existem situações em que esse protocolo pode alinhar incorretamente essas configurações e reduzir o desempenho.

Ocorre uma incompatibilidade nessas circunstâncias:

• Um parâmetro de velocidade ou duplex definido manualmente na porta é diferente do parâmetro de velocidade ou duplex definido manualmente na porta conectada.

• Uma porta é definida para autonegociação e a porta conectada é definida como full duplex sem autonegociação.

Para maximizar o desempenho do switch e garantir um link, siga uma destas diretrizes ao alterar as configurações de velocidade e duplex:

• Permita que as duas portas negociem automaticamente a velocidade e o duplex.

Ou

• Defina os parâmetros de velocidade e duplex manualmente para as portas nas duas extremidades da conexão.

Nota: Se um dispositivo remoto não negociar automaticamente, defina as configurações de duplex nas duas portas para que sejam compatíveis. O parâmetro de velocidade pode se ajustar mesmo que a porta conectada não negocie automaticamente.

Incompatibilidades de autonegociação de velocidade/duplex SFP

Não é possível configurar a velocidade nas portas do módulo SFP, mas você pode configurar a velocidade para não negociar (nonegotiate) se estiver conectada a um dispositivo que não seja compatível com a autonegociação. No entanto, quando um módulo SFP 1000BASE-T estiver na porta do módulo SFP, você poderá configurar a velocidade como 10, 100 ou 1000 Mbps ou automática.

Não é possível configurar o modo duplex nas portas do módulo SFP, a menos que é um módulo SFP 1000BASE-T ou um módulo SFP MMF 100BASE-FX esteja na porta. Todos os outros módulos SFP operam somente no modo duplex completo.

• Quando um módulo de SFP do BASE-T 1000 está na porta do módulo de SFP, você pode configurar o modo duplex a auto ou completamente.

• Quando um módulo de SFP 100 BASE-FX está na porta do módulo de SFP, você pode configurar o modo duplex a meio ou completamente.

Nota: O modo half-duplex é compatível com as interfaces Ethernet Gigabit. No entanto, não é possível configurar essas interfaces para operar no modo half-duplex.

Não há conectividade após a ativação do roteamento IP

Um dos problemas mais comuns que as pessoas enfrentam é a perda de conectividade, uma vez que o roteamento IP é ativado no switch. Uma causa comum para esse problema é o comando usado para especificar o gateway padrão do dispositivo.

Se o roteamento IP não estiver ativado no dispositivo, o comando é ip default-gateway.

3750-1#ip default-gateway A.B.C.D


!--- where A.B.C.D is the IP address of the default router

Se o roteamento IP estiver ativado, use o comando ip route para especificar o roteador padrão desse dispositivo.

3750-1#ip route 0.0.0.0 0.0.0.0 A.B.C.D


!--- where A.B.C.D is the IP address of the default router

Problemas de conectividade intermitente devido ao fato de que as portas não foram configuradas como portas de acesso quando atribuídas a uma única VLAN

Quando portas são atribuídas a determinadas VLANs, o comando switchport mode access deve ser aplicado à porta para colocar a interface no modo de não entroncamento permanente e para assegurar que a interface negocie para converter o link em um link de não tronco. Essa interface se tornará uma interface de não tronco, mesmo que a interface vizinha não mude.

A porta pode apresentar oscilação se o comando switchport mode access não for aplicado. O comando força a porta a se comportar como um link de não tronco.

Para configurar uma interface como modo de acesso, siga estas etapas:

1. Acesse a interface a ser configurada como uma porta de acesso:

   Switch(config)#interface fastEthernet 0/25
   Switch(config-if)#switchport mode access
   
   !--- This command forces the interface go into a permanent nontrunking mode
   
   Switch(config-if)#switchport access vlan 3
   
   !--- This command will assign interface fastethernet 0/25 to vlan 3
   
   Switch(config-if)#no shut
   

2. Ao observar a oscilação de porta em um switch, verifique se o comando switchport mode access foi aplicado na interface de oscilação. Verifique a saída do comando show run.

   Switch# show run
   Building configuration...
   
   Current configuration : 3183 bytes
   !
   version 12.1
   no service pad
   service timestamps debug uptime
   service timestamps log datetime
   service password-encryption
   !
   
   !--- Output supressed.
   
   !
   interface FastEthernet0/25
    switchport access vlan 3
    switchport mode access
   !
   interface FastEthernet0/26
    switchport access vlan 3
   !
   
   !--- Output supressed.
   
   

   Nota:  A interface FastEthernet0/25 é configurada como uma porta de acesso, enquanto a interface FastEthernet0/26 é configurada apenas para pertencem à vlan 3.

   Nota: A oscilação de porta é observada somente quando há um dispositivo ou host conectado a uma interface física.

Catalyst 3750 Switch recebe um grande volume de pacotes TCN

Quando há muitos hosts em uma rede, os switches podem receber vários pacotes de notificação de alterações da topologia (TCN). Por exemplo, quando um servidor diretamente conectado é desligado e ligado novamente, o switch deve informar a raiz do spanning tree sobre a alteração da topologia.

Quando um switch precisa sinalizar uma alteração de topologia, ele começa a enviar pacotes TCN em sua porta de origem. O bridge designada recebe o TCN, reconhece-o, e gerencie-o outro para sua própria porta de raiz. O processo continua até que o TCN atinja o Root Bridge.

Um ponto importante a considerar é que um TCN não inicia um novo cálculo STP. Esse medo vem do fato de que TCNs geralmente estão associados a ambientes STP instáveis; TCNs são uma consequência disso, não a causa. O TCN tem impacto apenas no período de vencimento. Ele não altera a topologia nem cria um loop.

Quando o switch receber um grande volume de TCNs nas portas, verifique se que apenas os dispositivos finais são conectados a essas portas. Para evitar o TCN, você pode ativar o PortFast em todas as portas em que há um dispositivo final conectado. O switch nunca gera um TCN quando uma porta configurada para PortFast aumenta ou diminui.

Nota: Com certeza, o STP Portfast deve ser evitado nas portas que levam a hubs ou outras pontes.

Consulte Noções básicas sobre as alterações de topologia do Spanning Tree Protocol para obter mais informações sobre as alterações de topologia no spanning tree.

Se um host ou dispositivo não estiver conectado à porta, a VLAN da interface estará no status UP/DOWN

Ao criar uma nova VLAN como interface de camada 3, o status dessa VLAN será exibido como UP/DOWN quando uma porta não estiver atribuída a ele e o status dessa porta for Not Connected. Para exibir o status dessa VLAN como UP/UP, pelo menos uma porta precisa ser atribuída à VLAN da interface e um dispositivo ou host precisa ser conectado à porta que foi atribuída à nova VLAN da interface.

Exemplo

Nesse exemplo, uma nova VLAN da interface de camada 3 será criada. Uma porta será atribuída a essa nova VLAN e um dispositivo será conectado a essa porta para que o status da VLAN da interface seja UP/UP.

1. Crie a nova VLAN no banco de dados. Ao sair do modo de banco de dados da VLAN, as alterações de configuração serão aplicadas.

   Switch# vlan database
   Switch(vlan)# vlan 40
   VLAN 40 added:
       Name: VLAN0040
   Switch(vlan)# exit
   APPLY completed.
   Exiting....

2. Assegure-se de que a VLAN tenha sido criada no banco de dados de vlan. Verifique a saída do comando show vlan.

   Switch# show vlan
   VLAN Name                             Status    Ports
   ---- -------------------------------- --------- -------------------------------
   1    default                          active    Fa1/0/2, Fa1/0/3, Fa1/0/4
                                                   Fa1/0/5, Fa1/0/6, Fa1/0/7
                                                   Fa1/0/8, Fa1/0/9, Fa1/0/10
                                                   Fa1/0/11, Fa1/0/13, Fa1/0/14
                                                   Fa1/0/15, Fa1/0/16, Fa1/0/17
                                                   Fa1/0/18, Fa1/0/19, Fa1/0/20
                                                   Fa1/0/21, Fa1/0/22, Fa1/0/23
                                                   Fa1/0/24, Gi1/0/1, Gi1/0/2
   2    VLAN0002                         active    
   10   data                             active    
   21   VLAN0021                         active    
   35   VLAN0035                         active    
   36   VLAN0036                         active    Fa1/0/12
   40   VLAN0040                         active    
   99   VLAN0099                         active    
   100  VLAN0100                         active    
   198  VLAN0198                         active 

   Nota: Uma porta não foi atribuída à vlan 40.

3. Defina um endereço IP para a VLAN recém-criada.

   Switch(config)# int vlan 40
   Switch(config-if)# ip address 10.4.4.1 255.255.255.0
   Switch(config-if)# no shut
   Switch(config-if)# exit
   

4. Configure interfaces físicas que conectem os clientes à VLAN correspondente.

   Switch(config)# int fa 1/0/2
   Switch(config-if)# switchport mode access
   Switch(config-if)# switchport access vlan 40
   Switch(config-if)# no shut
   

5. Verifique se a interface física foi atribuída à VLAN.

   Switch# show vlan
   VLAN Name                             Status    Ports
   ---- -------------------------------- --------- -------------------------------
   1    default                          active    Fa1/0/3, Fa1/0/4, Fa1/0/5
                                                   Fa1/0/6, Fa1/0/7, Fa1/0/8
                                                   Fa1/0/9, Fa1/0/10, Fa1/0/11
                                                   Fa1/0/13, Fa1/0/14, Fa1/0/15
                                                   Fa1/0/16, Fa1/0/17, Fa1/0/18
                                                   Fa1/0/19, Fa1/0/20, Fa1/0/21
                                                   Fa1/0/22, Fa1/0/23, Fa1/0/24
                                                   Gi1/0/1, Gi1/0/2
   2    VLAN0002                         active    
   10   data                             active    
   21   VLAN0021                         active    
   35   VLAN0035                         active    
   36   VLAN0036                         active    Fa1/0/12
   40   VLAN0040                         active    Fa1/0/2
   

6. Neste momento, o status da VLAN será exibido como UP/DOWN desde um host ou dispositivo não esteja conectado à porta Fa1/0/2.

   Switch# show interface vlan 40
   Vlan40 is up, line protocol is down 
   
   !--- Output suppressed.
   
   

   Nota: Embora uma porta esteja atribuída à VLAN, o status da VLAN ainda será exibido como UP/DOWN desde que um dispositivo ou host não esteja fisicamente conectado à porta Fa1/0/2.

7. Conecte um host ou dispositivo à porta Fa1/0/2 que pertence à VLAN 40.

8. Verifique se o status da porta Fa1/0/2 é UP/UP.

   Switch# show interface fa1/0/2
   FastEthernet1/0/2 is up, line protocol is up
   
   !--- Output suppressed.
   
   

9. Agora que uma porta foi atribuída à nova VLAN e o status da porta é UP/UP, o status da VLAN será exibido como UP/UP.

   Switch# show interface vlan 40
   Vlan40 is up, line protocol is up
   
   !--- Output suppressed.
   
   

   Nota: O status de uma VLAN de camada 3 será exibido como UP/UP somente quando uma porta for atribuída à VLAN e o status da porta for UP/UP.

Conectividade com telefones IP

O DHCP desempenha um papel importante para que um telefone IP adquira o endereço IP e se configure. A comunicação entre o telefone IP e o servidor DHCP pode ser prejudicada por vários motivos. Esta é uma lista das causas e resoluções comuns:

• Cisco Discovery Protocol - consulte Verificar CDP para conexões de telefone IP para obter mais informações.

• IP helper address - consulte Serviço DHCP indisponível nas VLANs para obter mais informações.

• Inspeção ARP dinâmica - consulte Telefones IP fazer não recebem o endereço IP do servidor DHCP para obter mais informações.

• Autonegociação - consulte Tabela de configuração válida para autonegociação para obter mais informações.

• Configurações do gerenciador de comunicações unificadas (CallManager) - consulte Solução de problemas de DHCP e TFTP com Windows 2000 e telefones IP do CallManager para obter mais informações.

• Configurações do servidor DHCP - consulte Telefone IP 7940/7960 não inicializa - aplicação de protocolo inválida for more information.

Problemas de acesso HTTP

O certificado autoassinado se perdeu ao reinicializar o dispositivo

Se o switch não estiver configurado com um nome de host e um nome de domínio, um certificado autoassinado temporário será gerado. Se o switch for reinicializado, os certificados autoassinados temporários se perderão e um novo certificado autoassinado temporário será atribuído.

Se o switch não foi configurado com um nome de host e domínio, um certificado autoassinado persistente será gerado. Esse certificado permanece ativo se você reinicializar o switch ou desativar o servidor HTTP seguro de modo que esteja lá na próxima vez que ativar novamente uma conexão HTTP segura.

Um certificado autoassinado temporário ou persistente é gerado automaticamente quando você ativa uma conexão HTTP segura e não configura o ponto confiável de autenticação (CA) do cliente.

Nota: Para conexões HTTP seguras, é extremamente recomendável que você configure o ponto confiável de CA. Se um ponto confiável de CA não foi configurado para o dispositivo que executa o servidor HTTPS, o servidor autentica a si mesmo e gera o par de chaves necessário Rivest, Shamir e Adelman (RSA). Como um certificado próprio (autoassinado) não oferece a segurança adequada, o cliente que se conecta gera uma notificação sobre a certificação própria e o usuário tem a oportunidade de aceitar ou rejeitar a conexão.

O nome de usuário local não foi usado para acesso HTTP

Ao conectar-se ao gerenciador de dispositivo do Catalyst 3750 switch, o switch não usa os nomes de usuário local configurados no dispositivo, em vez disso, ele usa apenas a senha secreta ou a senha de ativação, somente se a senha secreta não foi configurada.

Para fazer a conexão segura, você pode ativar o SSL no dispositivo. Consulte Configuração do switch para Secure Socket Layer HTTP para obter mais informações.

O acesso HTTP seguro se perdeu ao atualizar o Software Cisco IOS

Após atualizar o software Cisco IOS^® nos Cisco Catalyst 3750 series switches, você pode perder o acesso seguro ao dispositivo. Se você desativar e reativar o acesso, o acesso não será restabelecido. Conclua estas etapas para resolver o problema:

1. Desative o servidor HTTP seguro.

   no ip http secure-server
   

2. Remova a configuração do ponto confiável de CA ou PKI.

   no crypto ca trustpoint name
   
   

   ou

   no crypto pki trustpoint name
   
   

3. Use as etapas mencionadas nas Diretrizes de configuração SSL para reconfigurar o servidor HTTP seguro.

Problemas de Power Over Ethernet

Taxa de excedente de assinatura da potência

O recurso de consumo interno de energia dos produtos Cisco Catalyst 3560 e 3750 Series Power over Ethernet (PoE) permite que o administrador de rede configure a real necessidade de energia dos dispositivos elétricos. Esse recurso permite que o administrador substitua a configuração de classificação dos dispositivos elétricos. Esse recurso foi solicitado por muitos clientes de grandes empresas e é compatível com as versões 12.2(25)SEC e posteriores.

Estas são as duas situações em que a interface da linha de comando (CLI) do consumo pode ser usada para configurar manualmente a alocação de PoE de forma mais eficiente do que os algoritmos automáticos:

• Atualmente, o Cisco Catalyst 3750 Series Switch consome 15,4 W para dispositivos elétricos classe 0. No entanto, o máximo exigido por alguns desses dispositivos elétricos é menos de 15,4 W (por exemplo, o telefone IP Siemens exige 5 W). Sem o recurso de Consumo interno de energia, os clientes podem implantar apenas 24 desses dispositivos. Os clientes podem implantar até 48 desses dispositivos com o comando power inlineconsumption para configuração das necessidades de energia da porta do switch.

• Os dispositivos elétricos classe 3 normalmente são alocados para 15,4 W. Alguns dispositivos elétricos classe 3 IEEE (intervalo de 8-15 W) usam muito menos do que o máximo 15,4 W. Um exemplo é o Avaya 2620SW que usa 8W no cenário de pior caso. Se a CLI de consumo configurasse as portas compatíveis com esse telefone para 8 W, um 3750-48PS poderia alimentar com segurança 46 telefones em vez de 24.

Nota: Configurações incorretas no switch (uma taxa de excedente de assinatura da fonte de alimentação) podem reduzir sua confiabilidade ou danificar o switch. Se a fonte de alimentação exceder a taxa de assinatura em até aproximadamente 20%, o switch continua a operar, mas sua confiabilidade pode ser reduzida. Acima de aproximadamente 20%, o circuito de proteção contra curto-circuito é acionado e desliga o switch.

A porta foi desativada devido à perda de energia

Se um dispositivo elétrico (como o Cisco IP Phone 7910) conectado a uma porta do switch PoE e uma fonte de alimentação CA perder a energia da fonte de alimentação CA, o dispositivo poderá entrar no estado de desativado por erro. Para recuperar-se do estado de desativado por erro, insira o comando shutdown interface configuration e, em seguida, insira o comando no shutdown interface.

A porta foi desativada devido à conexão falsa

Se um dispositivo elétrico Cisco estiver conectado a uma porta e você configurar a porta com o comando de configuração de interface power inline never , uma conexão falsa pode ocorrer e colocar a porta em um estado de desativada por erro. Para tirar a porta do estado de desativada por erro, altere o modo PoE com o comando power inline e, em seguida, insira os comandos de configuração de interface shutdown e no shutdown. Você não deve conectar um dispositivo elétrico Cisco a uma porta que foi configurada com o comando power inline never. No 3750, há não suporte para atraso de operadora. Além disso, o atraso de operadora pode ser uma alternativa de debounce de link, no entanto, é um recurso do hardware da placa de linha e o atraso de operadora é um mecanismo de camada 3 do Cisco IOS. Assim, o Cat3750 não é compatível com nenhum um deles.

Não foi possível ligar os telefones após adicionar novo switch a uma pilha existente

Esse problema ocorre quando um novo switch é adicionado a uma pilha existente. Se os locais de trabalho estiverem conectados a esse novo switch, a porta será bem instalada e haverá conectividade entre o switch e o local de trabalho. Quando conectados ao novo switch, os telefones IP não conseguem ligar e a porta não é instalada.

Se você tiver esse problema, verifique se o novo switch é compatível com PoE para ligar os telefones IP. Se o novo switch não oferecer suporte para POE, altere as configurações para permitir que o switch seja compatível com PoE.

Consulte Cisco Catalyst 3750 Q&A para obter mais informações sobre os 3750 modelos compatíveis com PoE.

Problemas de pilha

%STACKMGR-6-SWITCH_ADDED_VM

A compatibilidade de software entre os membros da pilha é determinada pelo número da versão do protocolo da pilha. Para exibir a versão do protocolo da pilha de switches, você pode emitir o comando show platform stack-manager all.

3750-Stk# show platform stack-manager all
                                               Current
Switch#  Role      Mac Address     Priority     State
--------------------------------------------------------
 1       Slave     0016.4748.dc80     5         Ready
*2       Master    0016.9d59.db00     1         Ready


!--- Output suppressed


                 Stack State Machine View
==============================================================

Switch   Master/   Mac Address          Version    Uptime   Current
Number   Slave                          (maj.min)            State
---------------------------------------------------------------------
1        Slave     0016.4748.dc80          1.11        8724    Ready
2        Master    0016.9d59.db00          1.11        8803    Ready


!--- Output suppressed

Switches com a mesma de versão do software CISCO IOS têm a mesma versão do protocolo de pilha. Esses switches são totalmente compatíveis e todos os recursos funcionam corretamente entre a pilha de switches. Switches com a mesma versão do software CISCO IOS como o mestre da pilha entram imediatamente na pilha de switches.

Se existir uma incompatibilidade, os membros da pilha totalmente funcionais geram uma mensagem de sistema que descreve a causa da incompatibilidade nos membros da pilha específicos. O mestre da pilha envia a mensagem para todos os membros da pilha.

Os switches com as diferentes versões do software CISCO IOS provavelmente têm versões de protocolo de pilha diferentes. Os switches com números de versão principais diferentes são incompatíveis e não podem estar na mesma pilha de switches.

3750-Stk# show switch
                                               Current
Switch#  Role      Mac Address     Priority     State
--------------------------------------------------------
 1       Member    0015.c6f5.6000     1         Version Mismatch
*2       Master    0015.63f6.b700     15        Ready
 3       Member    0015.c6c1.3000     5         Ready

Switches com o mesmo número de versão primária, mas com um número de versão secundária diferente como mestre da pilha são considerados parcialmente compatíveis. Quando conectado a uma pilha de switches, um switch parcialmente compatível entra no modo de incompatibilidade de versão (VM) e não pode participar da pilha como um membro totalmente funcional. O software detecta o software não compatível e tenta atualizar (ou fazer downgrade) o switch no modo VM com a imagem da pilha de switches ou com uma imagem de arquivo tar da memória flash da pilha de switches. O software usa os recursos de atualização automática (autoatualização) e o aviso automático (autoaviso).

A atualização automática ocorrerá se a versão do software executado no mestre da pilha for compatível com o switch no modo VM, e o arquivo tar da atual imagem estiver disponível com qualquer um dos membros da pilha. Se o arquivo tar da imagem atual não estiver disponível, o recurso de autoaviso recomenda que uma imagem compatível seja baixada com os comandos necessários. A os recursos de autoatualização e autoaviso não funcionam se o mestre do switch e o switch no modo VM executarem conjuntos de recursos diferentes (serviços IP e base IP) ou recursos de criptografia diferentes (com criptografia e sem criptografia).

Consulte Os switches na pilha não inicializam a nova imagem (incompatibilidade de versão) para obter mais informações.

Não é possível remover %IDBs quando o switch está ativo

Essas mensagens de erro são recebidas quando um switch é removido da pilha:

• Não é possível remover %IDBs quando o switch está ativo
• %%Switch não pode ser desprovisionado quando está fisicamente presente

Essas mensagens de erro são exibidas se um switch for removido de uma pilha e o valor do membro não for alterado para o padrão de 1. Para resolver esse problema, conclua estas etapas:

1. Desconecte o switch que você deseja remover da pilha. Isso inclui o desempilhamento manual dos cabos para remover o switch da pilha.

2. Renumere o switch com este comando:

   switch current-stack-member-number renumber new-stack-member-number
   
   

3. Para remover um switch provisionado da pilha de switches, a configuração associada com o membro de pilha removido permanece na configuração de execução como informações provisionadas. Para remover a configuração completamente, use o comando de configuração global no switch stack-member-number provision.

Consulte Números de membros da pilha para obter mais informações sobre numeração de membro.

Problemas de configuração

O serviço DHCP não está disponível nas VLANs

Quando o Cisco Catalyst 3750 atua como agente de retransmissão DHCP, ele não pode atender a clientes em VLANs diferentes da VLAN do servidor DHCP. Para resolver esse problema, siga estas etapas:

1. Verifique se o roteamento IP foi ativado no switch.

2. Verifique se versão VTP 2 está sendo executada na rede.

   3750-Stk#show vtp status
   VTP Version                     : 2
   
   ! ---- Output suppressed
   
   

3. Configure o endereço ip auxiliar do servidor DHCP na interface roteada.

   3750-Stk(config-if)# ip helper-address <IP Address of DHCP Server>
   
   

4. No modo de configuração global, abra as portas DHCP/BOOTP para encaminhamento de solicitações.

   3750-Stk(config)#ip forward-protocol udp bootpc
   3750-Stk(config)#ip forward-protocol udp bootps
   

Comandos sem suporte

Nos Catalyst 3750 Series Switches, alguns comandos da CLI são exibido na ajuda da CLI, mas não são compatíveis porque não são testados ou devido às limitações de hardware do Catalyst 3750 switch.

Consulte Comandos sem suporte no Cisco IOS versão 12.2(25)SEE para obter a lista de comandos que não são compatíveis com o software Cisco IOS versão 12.2(35)SE.

Consulte Guia de configuração de software do Catalyst 3750 Switch para obter outras versões do software CISCO IOS.

O multicast não funciona na mesma VLAN

Nos Catalyst switches, um erro de configuração comum faz com que o tráfego multicast não flua pelos switches. Consulte O multicast não funciona na mesma VLAN em Catalyst Switches para obter mais informações sobre esse problema e as soluções disponíveis.

A porta passa para o estado Err-Disable devido às violações de segurança da porta

Pode ocorrer uma violação de segurança da porta quando um endereço aprendido ou configurado em uma interface segura é visualizado em outra interface segura na mesma VLAN.

SW1-3750#
1d01h: %PM-4-ERR_DISABLE: psecure-violation error detected on Gi2/0/22, 
   putting Gi2/0/22 in err-disable state
1d01h: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, 
   caused by MAC address 0009.434b.c48c on port GigabitEthernet2/0/22.
1d01h: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet2/0/22, 
   changed state to down
1d01h: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/22, 
   changed state to down SW1-3750#

Se necessário passar de uma interface de segura para outra, siga estas etapas:

1. Use o aprendizado dinâmico para segurança da porta e remova a lista de endereços MAC estáticos ou a configuração de aprendizagem sticky.

   SW1-3750(config-if)#no switchport port-security mac-address sticky
   SW1-3750(config-if)#no switchport port-security mac-address H.H.H
   
   
   !--- H.H.H is the 48 bit MAC addresses configured
   
   

2. Configure o vencimento de segurança da porta.

   O período de vencimento determina o intervalo de tempo mínimo necessário antes que o endereço MAC possa ser exibido em uma porta diferente.

   SW1-3750(config-if)#switchport port-security aging time 1
   
   SW1-3750(config-if)#switchport port-security aging type inactivity
   

   A inatividade do tipo de vencimento cancela os endereços seguros nessa porta somente se não houver tráfego de dados nos endereços seguros de origem durante o período de tempo especificado.

3. Configure a recuperação do estado err-disable da violação de segurança da porta.

   SW1-3750(config)#errdisable recovery cause psecure-violation
   

Para obter mais informações, consulte a seção Configuração da segurança da porta da Configuração do controle de tráfego da porta.

FIB-2-FIBDOWN

FIB-2-FIBDOWN : CEF has been disabled due to a low memory condition.
It can be re-enabled by configuring "ip cef [distributed]"

Antes de ativar novamente o CEF, identifique a causa e corrija o problema. Esse erro pode ser causado por um destes problemas:

• O número de rotas conectadas indiretamente permitido pelo modelo de área de trabalho padrão foi excedido.

  Se esse modelo for usado, muito provavelmente o número máximo de 2000 será excedido.

  Como alternativa, execute o comando sdm prefer routinge recarregue o switch. O ideal é que essa alternativa resolva o problema. Para obter mais informações, consulte Configuração dos modelos SDM.

• O número de endereços MAC aprendidos pelo switch excedeu a quantidade de espaço alocado no hardware para armazenar endereços MAC.

  Nesse caso, a saída show mac-address-table count mostra 0 entrada livre.

  Como alternativa, altere o modelo de Switch Database Management (SDM) para disponibilizar mais espaço na região unicast do endereço MAC ou remova as VLANs desnecessárias para reduzir o número de endereços MAC que são aprendidos pelo switch. Esse problema está documentado na ID do Cisco Bug CSCef89559 (somente para clientes registrados) .

O relógio do sistema é reiniciado após cada recarregamento

Um Catalyst 3750 switch ou quase todos os switches da extremidade inferior (como 2900 XL, 3500 XL, 2950, 3550, 3560) não possui um relógio de sistema à bateria. Como consequência, se você definir manualmente a data e a hora, esses dados se perderão após o recarregamento. Portanto, recomenda-se usar um servidor NTP externo para gerenciar a hora e a data do sistema nesses switches. Para obter mais informações sobre o relógio do sistema, consulte a seção Gerenciamento de data e hora do sistema de Como administrar o Switch .

Nota: A Cisco recomenda que você use a configuração manual de data e hora somente se não tiver uma fonte externa à qual o switch possa sincronizar.

O switch perde a configuração da rota estática após o recarregamento

Após recarregar ou desligar e religar o switch, ele pode perder a configuração da rota estática. Para verificar se a configuração da rota está presente após o recarregamento, verifique a saída do comando show run.

Para assegurar que o switch não perca as rotas estáticas após o recarregamento, siga estas etapas:

1. Use o comando ip routing no modo de configuração global para ativar o roteamento IP no switch.

   3750_Switch(config)#ip routing
   
   !--- Enable IP routing for interVLAN routing.
   
   

2. Adicione as rotas estáticas.

3. Execute o comando write memory.

   3750_Switch#write memory
   

4. Recarregue o switch.

5. Após recarregar o switch, execute o show run comando para verificar se as rotas estáticas não se perderam.

Não é possível conectar por meio do Secure Shell e Telnet

As tentativas de login não funcionam quando você tenta se conectar a um switch 3750 por meio de uma sessão Secure Shell ou Telnet. Ambas as conexões solicitam uma senha, mas não permitem a entrada. Você pode se conectar ao switch por meio do HyperTerminal HTTP com esse nome de usuário e senha.

Para obtenha acesso ao switch por meio de SSH ou Telnet, use esta configuração:

3750_Switch(config)#line vty 0 4
3750_Switch(config-line)#no password <removed>
3750_Switch(config-line)#login local
3750_Switch(config-line)#transport input ssh

3750_Switch(config)#line vty 5 15
3750_Switch(config-line)#no password <removed>
3750_Switch(config-line)#login local
3750_Switch(config-line)#transport input ssh

Faça login com este nome de usuário e senha:

username swadmin password 0 <removed>

O comando de rota padrão não funciona no Catalyst 3750 Switch

Após configurar a rota padrão pela primeira vez em um switch 3750 com Express Setup, o gateway padrão não funcionará.

O comando ip routing deve ser ativado para que as configurações do gateway padrão funcionem em um 3750. Se for a primeira vez que o switch 3750 é configurado com Express Setup, não se esqueça de ativar o comando ip routing, pois ele não é ativado por padrão.

O comando pode ser ativado usando CNA.

1. Execute o comando ip routing.

2. Defina o gateway padrão.

Nota: O comando ip route funciona somente se o roteamento IP foi ativado. Por padrão, o roteamento IP fica desativado.

Os comandos relacionados ao roteamento não são exibidos em Running-Config

Enquanto você configura mapas de rota no switch, os comandos são aceitos pelo dispositivo, mas é possível que eles não sejam exibidos no running-config. Isso ocorre porque no momento o switch usa um modelo VLAN SDM, em vez do modelo de roteamento.

O modelo de roteamento maximiza os recursos do sistema para o roteamento unicast, normalmente necessário para um roteador ou agregador no centro de uma rede, ao passo que o modelo de VLAN desativa o roteamento e é compatível com o número máximo de endereços MAC unicast. Normalmente ele é selecionada para um switch de camada 2.

Consulte Configuraçaõ de modelos SDM para obter mais informações sobre modelos SDM e sua utilização.

Problemas de atualização

A pilha não inicializa com a nova imagem após uma atualização de software

Talvez os Catalyst 3750 Series Switches na pilha não sejam inicializados com a nova imagem após uma atualização de software. Esse problema pode ser causado porque você usou archive download-sw /leave-old-sw na opção de download.

A opção /leave-old-sw mantém a versão antiga do software após um download. Ao executar o recarregamento, somente o mestre de pilha será recarregado. Essa falha ocorre porque o switch como pilha espera que todos os modelos na pilha tenham a mesma versão da imagem. Como resultado, o switch do mestre de pilha entra no estado disable e outro switch do membro é escolhido como mestre.

Para recuperar-se desse estado, use o comando archive copy-sw no mestre de pilha para copiar a imagem em execução da memória flash em um membro da pilha para a memória flash em um ou mais membros da pilha. Ele copia a imagem do software de um membro de pilha existente para aquele com software incompatível. Esse switch é recarregado automaticamente e entra na pilha como um membro totalmente funcional.

Consulte a seção Solução de problemas da Atualização de Software do Catalyst 3750 em uma configuração de pilha com o uso da interface de linha de comando para outros problemas relacionados à atualização de software Cisco IOS nos Cisco Catalyst 3750 switches.

Não é possível criar temp dir "flash: update"

Essa mensagem de erro pode ser exibida ao atualizar o software Cisco IOS:

Unable to create temp dir "flash:update"

Essa mensagem de erro indica que o diretório temporário "update" já existe no flash: file system e o processo de atualização atual não pode utilizar o diretório. O diretório poderia ter sido deixado no flash: file system como resultado das tentativas de atualização anteriores.

Para resolver esse problema, siga estas etapas:

1. Use o comando rmdir flash: update para excluir o diretório temporário.

2. Execute o comando delete flash: update .

3. Se o comando rmdir flash: update não funcionar, execute o comando delete /force /recursive flash: update .

4. Continue o procedimento de atualização do software Cisco IOS.

Problemas de desempenho

Problemas de alta utilização da CPU

Antes de analisar a arquitetura de manipulação de pacotes da CPU e solucionar problemas de alta utilização da CPU, você deve entender as diferentes maneiras pelas quais os switches de encaminhamento baseado em hardware e os roteadores baseados em software Cisco IOS utilizam a CPU. É comum pensar equivocadamente que alta utilização da CPU indica o esgotamento dos recursos em um dispositivo e a ameaça de uma falha. O problema de capacidade é um dos sintomas de alta utilização da CPU nos roteadores Cisco IOS. No entanto, o problema de capacidade quase nunca é um sintoma de alta utilização da CPU com switches de encaminhamento baseados em hardware.

O primeiro passo para solucionar o problema de alta utilização da CPU é verificar as notas da versão do Cisco IOS do seu Catalyst 3750 switch quanto aos possíveis erros conhecidos do IOS. Dessa forma, é possível eliminar o erro de IOS das etapas de solução de problemas. Consulte Notas da versão dos Cisco Catalyst 3750 Series Switches para obter as notas da versão do software Cisco IOS que você está utlizando.

Consulte Solução de problemas da alto utilização da CPU dos Catalyst 3750 Series Switches para problemas comuns de alta utilização da CPU e as possíveis soluções.

Problemas de alta temperatura

O switch pode apresentar um aumento de temperatura anormal. Esse aumento pode ser confirmado com o comando show environment temperature.

Por exemplo:

Switch#show environment all
FAN is OK
TEMPERATURE is FAULTY
Temperature Value: 127 Degree Celsius
Temperature State: RED
Yellow Threshold : 55 Degree Celsius
Red Threshold    : 65 Degree Celsius
POWER is OK
RPS is NOT PRESENT

Se a saída mostrar vermelho como o estado de temperatura ou se o valor de temperatura ultrapassar o valor de limite, a ação recomendada é para evitar o superaquecimento do switch Como resultado, não o opere o switch em uma área que exceda a temperatura ambiente máxima recomendada de 45ºC (113 ºF).

Problemas de produtividade

A taxa de entrada e saída de tráfego em uma porta do switch pode variar por vários motivos. Estes podem ser algumas das causas comuns:

• Os recursos de QoS configurados no switch e especialmente na interface. Se deixadas como padrão, as configurações de QoS padrão possivelmente não resultarão no desempenho ideal. Se não estiver familiarizado com o QoS, a Cisco recomenda o uso do recurso Auto-QoS, disponível nos Cisco Catalyst 3750 switches. Se quiser fazer ajustes manuais nas configurações de QoS, consulte Configuração de QoS padrão e Exemplos de configuração de QoS do Cisco Catalyst 3750 para obter mais informações.

• Configuração de velocidade / duplex. Se a autonegociaão for utilizada na rede, a negociação entre diferentes fornecedores possivelmente não funcionará conforme esperado. Verifique os valores de velocidade / duplex da operação e, se não forem os valores desejados, é recomendável codificar os valores nas duas extremidades da conexão. Consulte Solução de problemas dos Cisco Catalyst Switches para problemas de compatibilidade de NIC para obter mais informações sobre autonegociação.

%SIGNATURE-3-NOT_ABLE_TO_PROCESS: %ERROR:

Essa mensagem de erro é observada nos switches 3750/3560 durante uma reinicialização quando configurado com o comando file verify auto. Por padrão, o comando no file verify auto não fica ativado, mas o erro ocorre quando o comando é utilizada. Como resultado, esse comando foi removido das imagens mais recentes dessas duas plataformas.

Outra mensagem de erro é exibida durante a tentativa de recarregamento.

 %SIGNATURE-3-NOT_ABLE_TO_PROCESS: %ERROR: Not able to process Signature in flash:.
%SIGNATURE-3-ABORT_OPER: %ERROR: Aborting reload

Essas mensagens de erro são específicas dos switches 3560 e 3750. Esse problema é arquivado como ID do Cisco Bug CSCsb65707 (somente para clientes registrados) . Remova o comando file verify auto da configuração para resolver esse problema. Após remover esse comando, é possível recarregar o roteador sem a mensagem de erro.

Problemas com memória

Esgotamento de memória

Ao trabalhar com os Cisco Catalyst 3750 switches, você pode receber as mensagens %SYS-2-MALLOCFAIL devido a um problema de perda ou fragmentação de memória. Essa mensagem indica que o processo é pode encontrar um bloco de memória contígua suficientemente grande. O processo de entrada de IP tenta obter 1028 bytes do pool do processador de memória, conforme mostrado neste exemplo:

%SYS-2-MALLOCFAIL: Memory allocation of 1028 bytes failed from 0x601617A4, 
pool Processor, alignment 0 -Process= "IP Input", ipl= 2, pid= 21

As causas prováveis dessas mensagens de erro são:

• Utilização de memória normal

• Vazamentos de memória

• Fragmentação de memória

Normalmente, os erros de MALLOCFAIL são causados por um problema de segurança, como um worm ou vírus que opera em sua rede. Muito provavelmente essa é a causa se não ocorreram alterações recentes na rede, como uma atualização de IOS do switch. Normalmente, uma alteração na configuração, como a adição de linhas às listas de acesso, pode minimizar os efeitos desse problema. A página de Avisos e diretrizes de segurança da Cisco contêm informações sobre a detecção das causas mais prováveis e as alternativas específicas.

Se as mensagens %SYS-2-MALLOCFAIL forem registradas, siga estas etapas:

1. Use o comando show version para verificar se o switch tem DRAM suficiente para suportar o software Cisco IOS.

   3750-Stk#show version
   Cisco IOS Software, C3750 Software (C3750-IPBASE-M), Version 12.2(25)SEC2, 
     RELEASE SOFTWARE (fc1)
   Copyright (c) 1986-2005 by Cisco Systems, Inc.
   Compiled Wed 31-Aug-05 08:45 by antonino
   
   ROM: Bootstrap program is C3750 boot loader
   BOOTLDR: C3750 Boot Loader (C3750-HBOOT-M) Version 12.2(25r)SEC, 
      RELEASE SOFTWARE (fc4)
   
    SW1-3750 uptime is 6 hours, 32 minutes
   System returned to ROM by power-on
   System image file is "flash:/c3750-ipbase-mz.122-25.SEC2.bin"
   
   cisco WS-C3750G-24T (PowerPC405) processor (revision L0) with 118784K/12280K 
      bytes of memory.
   
   !--- Output suppressed
   
   

   O switch funciona com uma DRAM de 128MB (118784K/12280K bytes). Infelizmente, os Catalyst 3750 series switches não são compatíveis com as atualizações de DRAM. Para verificar os requisitos mínimos de memória para o software Cisco IOS, recorte e cole a saída do comando show version na ferramenta Cisco CLI Analyzer (somente para clientes registrado). Siga o link fornecido na seção Cisco IOS Image Software Advisor - IOS Image Name da saída de análise.

2. Alguns aplicativos possuem recursos, como o recurso User Tracking (UT) Discovery do Cisco Works, que pode resultar em condições de pouca memória, a menos que o comando ip cef é executado.

3. Falhas de alocação de memória podem ser causadas por um erro de perda ou fragmentação de memória. Nesse caso, analise a saída do comando show memory com a ferramenta Cisco CLI Analyzer  (somente para clientes registrados).

4. Para determinar se ocorreu fragmentação, execute o comando show memory summary para comparar os campos Largest e Free.

   A fragmentação ocorre se o número no campo maior for muito menor do que o número no campo Free. Isso ocorre porque o campo maior indica o maior bloco de memória livre contígua e ele deve ser normalmente próximo a memória livre, conforme mostrado neste exemplo:

   SW1-3750#show memory summary
              Head     Total(b)  Used(b)   Free(b)   Lowest(b) Largest(b)
   Processor  18AA068  95772568  24384312  71388256  68313048  69338560
         I/O  7400000  12574720  9031656   3543064   3499232   3535816
   
   !--- Output suppressed
   
   

   Esta é uma breve descrição dos campos:

   • Total é a memória total alocada para o processador ou memória de E/S. Esse valor não inclui a quantidade de memória utilizada pelo software Cisco IOS.

   • Used é a quantidade de memória utilizada no momento em que o comando é executado.

   • Free é a quantidade de memória livre disponível no momento em que o comando é executado.

   • Lowest é a menor quantidade de memória disponível desde o último recarregamento.

   • Largest é a maior quantidade de memória contígua livre no momento em que o comando é executado. Normalmente deve ser próxima da memória livre. Um pequeno número em comparação à memória livre indica fragmentação.

5. Para determinar se ocorreu uma perda de memória, capture a saída do comando show memory summary várias vezes em intervalos regulares. Os intervalos dependem de quanto tempo é necessário para ocorrerem falhas de alocação de memória. Se o switch começar a exibir os erros após quatro dias, então uma ou duas capturas por dia são suficientes para estabelecer um padrão.

   Se a memória livre diminuir progressivamente, pode ter ocorrido uma perda de memória.

   Uma perda de memória ocorre quando um processo consome e usa a memória, mas não libera a memória novamente para o sistema. Para identificar o processo que causou o problema, execute o comando show processes memory e siga estas etapas:

   1. Para determinar qual processo não libera a memória novamente para o sistema, capture a saída do comando show processes memory várias vezes em intervalos regulares.

   2. Os dois contadores utilizados nessa captura são Free e Holding. Se o contador de em espera para um processo aumenta, mas não aumenta o contador de liberado, esse processo pode ser a causa da perda de memória.

   3. Após identificar o processo, consulte Bug Search Tool (somente para clientes registrados) para pesquisar quaisquer problemas de perda de memória. Esse problema está relacionado ao processo que afeta o software Cisco IOS instalado no switch no meomento. 

O Cisco Network Assistant relata que o switch está inacessível

Ao acessar a página da Web do switch ou por meio de Telnet, o Cisco Network Assistant relata que o switch está inacessível.

Como alternativa, reinicie o switch para corrigir o problema. Normalmente, esse tipo de problema está associado a perdas de memória. Para identificar o processo que retém memória, conecte o console ao switch e analisar a saída do comando show processes memory sorted 3 vezes de cada 5 minutos.

Consumo de memória inesperado no processo em plano de fundo de CEF IPC

Quando os Catalyst 3750 switches estão empilhados, o roteamento IP está desativado no switch e o mestre de pilha muda, uma perda de memória lenta e constante acontece no processo em segundo plano de Cisco Express Forwarding (CEF) IPC. Esse problema está documentado na ID do Cisco Bug CSCsc59027 (somente para clientes registrados) .

Para resolver esse problema, ative o roteamento IP ou atualize o software do switch para a versão Cisco IOS não é afetada pelo erro.

%Error opening flash: / (Dispositivo ou recurso ocupado)

Após a atualização do Software Cisco IOS versão 12.2(25)SED, você pode ter problemas com o Flash ou NVRAM e receber esta mensagem de erro:

%Error opening flash:/ (Device or resource busy)

Os sintomas observados nesses cenários são:

• Um recarregamento inesperado pode ocorrer se um switch for renumerado com o comando switch renumber.

• Parece que o sistema de arquivo não está funcionando corretamente e uma das seguintes mensagens de erro será exibida:

  Switch#dir
  Directory of flash:/
  %Error opening flash:/ (Device or resource busy)

  OU

  Switch#copy flash:config.text flash:config.also.text
  Destination filename [config.also.text]? 
  i28f128j3_16x_write_bytes: command sequence error
  flashfs[1]: writing to flash handle 0x2411CD8, device 0, offset 0x520000, 
     length 0x208: Operation Failed
  flashfs[1]: sector ptr: {0x29, 0xA3}
  %Error opening flash:config.also.text (I/O error)

  OU

  Switch(config)#boot system flash:
       /c3750-ipservices-mz.122-25.SEC/c3750-ipservices-mz.122-25.SEC.bin
  i28f128j3_16x_erase_sector: timeout after 593 polling loops, 
       and 0x393AC7D usecs
  bs_open[2]: Unable to erase boot_block 0
  vb:: I/O error

Esse problema está documentado na ID do Cisco Bug CSCsc41813 (somente para clientes registrados) . Para resolver esse problema, você pode atualizar o software do switch para a versão Cisco IOS não é afetada pelo erro.

Exceção de depuração (poderia ser dereference de ponteiro NULO)

Um Catalyst 3750 Series Switch que executa o software do sistema Cisco IOS é recarregado com a mensagem de erro Exceção de depuração (poderia ser dereference de ponteiro NULO) nos registros.

As causas prováveis dessa mensagem de erro são:

• Perda de memória no processo em segundo plano de CEF. Para obter informações sobre como resolver esse problema, consulte Consumo de memória inesperado no processo em plano de fundo de CEF IPC.

• Detecção de dispositivo elétrico.

  Esse problema ocorre quando o dispositivo elétrico é detectado ou classificado como uma classe de sobrecarga. Esse problema está documentado na ID do Cisco Bug CSCsa72400 (somente para clientes registrados).

  Para resolver esse problema, não conecte dispositivos elétricos de classe fora do padrão IEEE 802.3af (ou até mesmo cabos inadequados ou loopback) ao switch, pois o switch pode detectar a classe incorretamente. Você também pode atualizar o software do switch para a versão Cisco IOS que não é afetada pelo erro.

Informações Relacionadas

• Solução de problemas de alta utilização da CPU dos Catalyst 3750 Series Switches
• Atualização do Catalyst 3750 Software em uma configuração de pilha com o uso da interface de linha de comando
• Criação e gerenciamento de pilhas do Cisco Catalyst 3750 Switch
• Cisco Catalyst 3750 Series Switch
• Suporte ao Produto - Switches
• Suporte de tecnologia de switching de LAN
• Suporte Técnico e Documentação - Cisco Systems