Catalyst 4500/4000 系列交换机上常见的 CatOS 错误消息

简介

本文档简要说明运行 Catalyst OS (CatOS) 软件的 Cisco Catalyst 4500/4000 系列交换机上的常见系统日志 (syslog) 和错误消息。

如果在本文档中没找到关于特定错误消息的详细信息，请使用错误消息解码器 工具（仅限注册用户）。 此工具提供Cisco IOS®软件和CatOS软件生成错误消息的含义。

注意：本文档描述的系统日志和错误消息的确切格式可能不同。具体的差异取决于 Supervisor 引擎交换机上运行的软件版本。

注意：这是Catalyst 4500/4000系列交换机上建议的最低日志记录配置：

• 设置交换机上的日期和时间，或者将交换机配置为使用 Network Time Protocol (NTP)，以便从 NTP 服务器获得日期和时间。

  注意：发出set time命令以设置交换机的日期和时间。

• 确保已启用日志记录和日志记录时间戳，即默认设置。

• 如有可能，将交换机配置为登录到 syslog 服务器。

本文档中的错误消息可能出现在 Catalyst 4500/4000 系列交换机及其衍生交换机上，例如 Catalyst 2948G、2980G 和 4912G 交换机。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档不限于特定的软件或硬件版本。

规则

有关文档规则的详细信息，请参阅 Cisco 技术提示规则。

Catalyst 4500/4000 系列交换机上的错误消息

%C4K_HWPORTMAN-4-BLOCKEDTXQUEUE:Blocked transmit queue HwTxQId[dec]on [char], count=[dec]

问题

交换机生成 %C4K_HWPORTMAN-4-BLOCKEDTXQUEUE:Blocked transmit queue HwTxQId[dec]on[char], count=[dec] 错误。

描述

此速率限制消息表明，端口上的一个传输队列由于除“暂停”之外的原因而被阻止。换言之，该端口上的数据流受到了限制和阻止。如果由于从板卡接收到一个忙碌位而导致 Supervisor 引擎不能发送数据包到板卡上，您将看到这条表明已阻止传输队列的消息。硬件损坏或速度/双工不匹配都会导致此问题。解决方法是对链路的两侧都进行配置，以便自动协商速度和双工。发出 shut/no shut 命令，以便恢复端口。如果问题仍然存在，请将连接的设备移至另一个端口，然后检查是否还会出现问题。取消阻止传输 (Tx) 队列的最后一种方法是，发出 hw-module reset 命令，以便重新启动交换机或重置板卡。

%CDP-4-NVLANMISMATCH:Native vlan mismatch detected on port [dec]/[dec]

问题

交换机频繁生成 %CDP-4-NVLANMISMATCH syslog 消息。

描述

下例显示了当交换机发出此错误消息时您看到的控制台输出：

%CDP-4-NVLANMISMATCH:Native vlan mismatch detected on port 4/1

每当交换机端口与另一个交换机或路由器进行物理连接时，交换机就会生成此消息。交换机生成此消息的原因是，端口上配置的本地 VLAN 与连接的交换机或路由器端口上设置的本地 VLAN 不同。

对于有标记的数据流和无标记的数据流，通过 IEEE 802.1Q 标记配置的中继端口都能够接收。默认情况下，交换机会使用为该端口配置的本地 VLAN 转发无标记数据流。如果数据包的 VLAN ID 与传出端口的本地 VLAN ID 相同，就会在不加标记的情况下传输数据包。如果 VLAN ID 不同，交换机就会在加标记的情况下传输数据包。

确保 802.1Q 中继的中继链路两端的本地 VLAN 相同。如果位于中继一端的本地 VLAN 与另一端的本地 VLAN 不相同，则这两端的本地 VLAN 数据流将无法在中继上正确传输。这种传输故障可能会导致网络出现某些连接问题。

要验证交换机上配置的本地 VLAN，请发出 show trunk mod/port 命令。在此命令中，mod/port 是中继端口。下面是此命令的输出示例：

Console> (enable) show trunk 5/24

Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 5/24     desirable    dot1q          not-trunking  1

Port      Vlans allowed on trunk
--------  ---------------------------------------------------------------------
 5/24     1-1005

Port      Vlans allowed and active in management domain
--------  ---------------------------------------------------------------------
 5/24     1

Port      Vlans in spanning tree forwarding state and not pruned
--------  ---------------------------------------------------------------------
 5/24

Console> (enable)

要更改中继端口上配置的本地 VLAN，请发出 set vlan mod/port 命令。在此命令中，mod/port 是中继端口。

DTP-1-ILGLCFG:Illegal config (on, isl--on,dot1q) on Port [mod/port]

问题

交换机生成 DTP-1-ILGLCFG:Illegal config (on, isl--on,dot1q) on Port [mod/port] 错误。

描述

如果中继线两端设置为 on（开），但封装类型 (isl, dot1q) 不匹配，则会出现此消息。如果中继模式设置为理想模式，由于此错误配置，中继不会出现。为了排除故障，请在两端都检查一下 show trunk 命令的输出。请确保封装类型相同。

%IP-3-UDP_SOCKOVFL:UDP socket overflow

问题

交换机不断生成 %IP-3-UDP_SOCKOVFL:UDP socket overflow syslog 消息。

描述

下例显示了当此错误发生时您看到的控制台输出：

注意：显示的用户数据报协议(UDP)套接字编号可能不同或一致相同。

%IP-3-UDP_SOCKOVFL:UDP socket 2353 overflow
%IP-3-UDP_SOCKOVFL:UDP socket 2353 overflow
%IP-3-UDP_SOCKOVFL:UDP socket 2353 overflow
%IP-3-UDP_SOCKOVFL:UDP socket 2353 overflow

当指定插槽（UDP 目标端口）上为存放传入数据包而分配的缓冲区已满时，交换机生成此 syslog 消息。缓冲区已满是因为向该插槽传输数据流的速率过高。例如，当网络管理站发送大量 Simple Network Management Protocol (SNMP) 查询时，就会发生这种情况。发生 UDP 溢出时，请尝试减少 SNMP 查询的数量。执行以下操作之一：

• 增加网络管理站上的轮询间隔。

• 减少所轮询的 MIB 对象的数量。

在此部分的示例中，交换机接收了过量指向目标 UDP 套接字为 2353 的交换机 IP 地址（或广播地址）的数据包。由于交换机上用于此插槽的输入缓冲区满了，所以交换机生成一个系统日志消息。发出 show netstat udp 命令以查看交换机达到溢出条件的次数。

这些 syslog 消息表明，一个或多个站点在指定目标 UDP 端口向交换机发送了大量 UDP 数据流。如果交换机生成过量的此类消息，请使用网络分析程序确定数据流的来源并降低这些数据流的传输速率。有关详细信息，请参阅 Catalyst Switched Port Analyzer (SPAN) 配置示例。

注意：不要担心无此类端口计数器。该计数器显示的是交换机接收到的指向不存在端口的 UDP 数据包的数量。

%IP-3-UDP_BADCKSUM:UDP bad checksum

问题

交换机不断生成 %IP-3-UDP_SOCKOVFL:UDP socket overflow syslog 消息。

描述

下例显示了当此错误发生时您看到的控制台输出：

注意：显示的UDP套接字编号可能不同或一致相同。

%IP-3-UDP_BADCKSUM:UDP bad checksum

当交换机在 UDP 数据报（如 SNMP 数据包）上发现错误的校验和时，便会生成此 syslog 消息。UDP 数据报的报头带有一个校验和，接收方网络设备将检查该校验和，以确定数据报在传输期间是否损坏。如果接收到的校验和与报头中的校验和值不匹配，接收方网络设备将丢弃数据报并记录错误消息。发出 show netstat udp 命令，以查看交换机检测到错误校验和数据报的次数。

6500-b (enable) show netstat udp

udp:
0 incomplete headers
0 bad data length fields
0 bad checksums
0 socket overflows
110483 no such ports

此消息仅供参考。如果网络设备向交换机发送了受损数据包，就会导致此消息。可使用网络分析器以识别数据流源。有关详细信息，请参阅 Catalyst Switched Port Analyzer (SPAN) 配置示例。

注意：不要担心无此类端口计数器。该计数器显示的是交换机接收到的指向不存在端口的 UDP 数据包的数量。

%KERNEL-5-UNALIGNACCESS:Alignment correction made

问题

交换机不断生成 %KERNEL-5-UNALIGNACCESS:Alignment correction made syslog 消息。

描述

此示例显示当此错误生成时您看见的系统日志输出：

%KERNEL-5-UNALIGNACCESS:Alignment correction made at 0x80056B3C reading 0x81B82F36

这些 syslog 消息表明，在交换机尝试访问 DRAM 中的数据时，交换机 CPU 检测到一个校准错误并且已经予以更正。这些消息只为提供信息。它们并不表示交换机出现问题，不会影响系统性能。

有时，您会看到大量这类消息。例如，这些消息会充斥您的 syslog 服务器日志文件或您的交换机控制台。如果收到过多这类消息，请考虑将交换机软件升级到您的软件版本系列的最新维护版本。或者发出 set logging level kernel 4 default 命令将 Kernel 设备的日志级别修改为 4 或更低。

如果在升级到最新维护版本后仍然收到这些 syslog 消息，请向 Cisco 技术支持创建服务请求（仅限注册用户）。

%MCAST-4-RX_JNRANGE:IGMP:Rcvd Report in the range

问题

启用了 Internet Group Management Protocol (IGMP) 监听的交换机显示 %MCAST-4-RX_JNRANGE:IGMP:Rcvd Report in the range 01-00-5e-00-00-xx 错误消息。

描述

此示例显示当此错误生成时您看见的系统日志输出：

%MCAST-4-RX_JNRANGE:IGMP: Rcvd Report in the range 01-00-5e-00-00-xx

Rcvd Report in the range系统消息只与信息有关的。如果收到的 IGMP 报告数据包带有开头为 01-00-5e-00-00-xx 的组播 MAC 地址，交换机就会生成此消息。此第2层(L2)地址范围相当于224.0.0.0到224.0.0.255之间的第3层(L3)组播地址范围。这些地址保留用于使用路由协议和其他低级拓扑发现或维护协议。这些协议的示例包括网关发现和组成员报告。

要对此问题进行故障排除，可使用嗅探器等数据包捕获工具，然后对 IGMP 消息进行过滤。此外，您还可以使用 Catalyst SPAN 功能复制疑似从网络设备接收这些消息的端口的数据包。要抑制这些消息，请发出 set logging level mcast 2 default 命令。该命令将组播消息的日志级别更改为 2。

请使用 show multicast router 命令显示的端口以及任何指向网络核心的上行链路作为 SPAN 源端口。如果这些端口是中继端口，还需配置 SPAN 目标端口作为中继端口。发出 show trunk 命令以验证端口是否是中继端口。

MGMT-5-LOGIN_FAIL:User failed to log in from Console

问题

交换机生成 MGMT-5-LOGIN_FAIL:User failed to log in from Console 错误。

描述

此消息可以表明，连接到交换机控制台端口的终端服务器出现了问题。当交换机控制台连接到终端服务器的异步线路并且您在交换机上执行软重置时，屏幕上就会持续几分钟显示一些垃圾信息（随机文本）。如果交换机上启用了 TACACS，那就不是持续几分钟了，而是持续好几天，因为 TACACS 会一点一点地缓冲和处理这些垃圾信息。解决方法是在交换连接的异步线路上发出no exec指令。

注意：即使发出no exec命令，消息仍会继续，直到缓冲区清除。

注意：如果您收到错误消息%MGMT-5-LOGIN_FAIL:User failed to log via Telnet - max attempt reached，请尝试限制允许Telnet至交换机的用户数。

%PAGP-5-PORTFROMSTP / %PAGP-5-PORTTOSTP

问题

交换机频繁生成 %PAGP-5-PORTFROMSTP 和 %PAGP-5-PORTTOSTP syslog 消息。

描述

下例显示了当交换机生成这些 syslog 消息时您看到的控制台输出：

%PAGP-5-PORTFROMSTP:Port 3/3 left bridge port 3/3
%PAGP-5-PORTTOSTP:Port 3/3 joined bridge port 3/3

Port Aggregation Protocol (PAgP) 日志记录工具会报告涉及 PAgP 的事件。您使用 PAgP 协商交换机之间的 EtherChannel 链路。交换机在链接损失的交换机端口生成%PAGP-5-PORTFROMSTP系统消息。交换机在链接检测的交换机端口生成%PAGP-5-PORTTOSTP系统消息。这些 syslog 消息是一种只为提供信息的普通消息，用于表明生成树中添加或删除了端口。

注意：不需要启用信道功能才能显示这些消息。

在此部分的示例中，交换机首先失去端口 3/3 上的链路，并将该端口从生成树中删除。然后，交换机又在该端口上检测到了链路，并将该端口重新添加到生成树中。

如果特定端口频繁显示这些消息，则表明链路出现抖动，即链路不断丢失并恢复。请调查原因。交换机端口上链路抖动的典型原因包括：

• 速度/双工不匹配

• 电缆故障

• 网络接口卡 (NIC) 故障或其他终端站问题

• 交换机端口故障

• 其他错误配置

如果希望抑制这些 syslog 消息，请发出 set logging level pagp 4 default 命令将 PAgP 设备的日志级别更改为 4 或更低级别。PAgP 的默认日志级别是 5。

%SPANTREE-3-PORTDEL_FAILNOTFOUND

问题

交换机不断生成 %SPANTREE-3-PORTDEL_FAILNOTFOUND syslog 消息。

描述

此示例显示当此错误生成时您看见的系统日志输出：

%SPANTREE-3-PORTDEL_FAILNOTFOUND:9/5 in vlan 10 not found (PAgP_Group_Rx)

这些系统日志消息表明，PAgP尝试从生成树中删除特定VLAN的端口，但VLAN的该端口不在生成树数据结构中。通常情况是，另一个进程（如动态中继协议 (DTP)）已经从生成树中删除了该端口。

这些消息通常会伴随 %PAGP-5-PORTFROMSTP 消息。这些消息用于调试。它们并非表示交换机出现问题，不会影响交换性能。此外，除非您更改了默认 SPANTREE 设备日志配置，否则不会记录这些消息。SPANTREE的默认记录级别是2。

有时，您会看到大量这类消息。例如，这些消息会充斥您的交换机控制台。如果收到过多这类消息，请考虑将交换机软件升级到您的软件版本系列的最新维护版本。多数情况下，较高的软件版本会抑制这些消息。

%SYS-3-P2_ERROR:1/Unknown module

问题

%SYS-3-P2_ERROR:1/Unknown module 错误消息会在您向 Catalyst 4500/4000 系列交换机中安装新的交换模块时出现。

描述

下例显示了当此错误发生时您看到的控制台输出：

%SYS-3-P2_ERROR: 1/Unknown module (fru minor type 304) in slot 3

%SYS-3-P2_ERROR:1/Unknown module 错误会在 Supervisor 引擎当前运行的软件镜像版本不支持您插入的硬件组件时出现。

在本示例中，18 端口的 1000BASE-X 服务器交换模块 (WS-X4418) 插入运行 CatOS 软件版本 4.4(1) 的 Catalyst 4500/4000 交换机中。 WS-X4418 模块要求的最低软件版本为 4.5(1)。

应急方案(workaround)是将Supervisor 引擎软件版本升级到支持硬件的软件版本。要查看每个模块的最低软件版本列表，请参阅 Catalyst 4500 系列交换机发行版本注释。

%SYS-3-P2_ERROR:1/Have run out of vbufs (internal buffers)

问题

如果多台主机在同一时间或大约在同一时间接通电源，交换机就会生成 %SYS-3-P2_ERROR:1/Have run out of vbufs 消息。

描述

本示例显示了发生此错误时您看到的控制台输出：

%SYS-3-P2_ERROR: 1/Have run out of vbufs(internal buffers)

%SYS-3-P2_ERROR:1/Have run out of vbufs(internal buffers) 错误会在多台主机同时接通电源时出现。这些主机接通电源后，错误就不再出现。

这些错误不会对 Catalyst 交换数据流的能力造成任何中断。这些消息只是为了提供信息而已。

%SYS-3-P2_ERROR:主机xx:xx:xx:xx:xx:xx:xx在端口之间摆动

问题

如果多台主机在同一时间或大约在同一时间接通电源，交换机就会生成 %SYS-3-P2_ERROR:主机xx:xx:xx:xx:xx:xx:xx在端口之间摆动……消息，其中xx:xx:xx:xx:xx:xx是MAC地址。

描述

下例显示了当此错误发生时您看到的控制台输出：

%SYS-4-P2_WARN: 1/Host 00:50:0f:20:08:00 is flapping between port 1/2 and port 4/39 

请遵循本部分介绍的步骤和指南，以了解并排查产生此错误消息的原因。

此消息表明，您的 Catalyst 4500/4000 交换机已获知一个在非原始端口上的内容可寻址存储器 (CAM) 中已经存在的 MAC 地址。这种现象在短时间内反复出现，意味着端口之间有地址抖动。

如果对于多个 MAC 地址都出现了此消息，这种现象就不正常了。这种现象表明可能存在网络问题，因为 MAC 地址在默认老化时间前从一个端口快速移动到另一个端口。问题可能是网络上有循环数据流。典型症状包括：

• 高 CPU 利用率

• 整个网络上数据流传输缓慢

• 交换机背板利用率高

有关生成树问题的确定和故障排除信息，请参阅生成树协议问题及相关设计注意事项。

如果只针对一到两个 MAC 地址出现此错误消息，请找出这些 MAC 地址以确定原因。发出 show cam mac_addr 命令，以便确定是从哪里获知这些 MAC 地址的。在该命令中，mac_addr 是此错误报告存在抖动现象的 MAC 地址。

确定 MAC 地址在哪些端口之间抖动后，请找到该 MAC 地址。连接到您的 Catalyst 4500/4000 和存在 MAC 地址问题的设备之间的中间设备上。在您能够确定源设备并且知道此设备如何连接到网络之前，一直保持这种状态。

注意：由于MAC地址在两个端口之间摆动，请跟踪两条路径。

本示例显示了如何跟踪获知 MAC 地址所遵循的两个路径：

注意：假设您已收到此消息，并且已开始调查此消息。

%SYS-4-P2_WARN: 1/Host 00:50:0f:20:08:00 is flapping between port 1/2 and port 4/39

要找出 MAC 地址是如何从两个端口获知的，请完成以下步骤：

1. 首先考虑端口 1/2，发出 show cam dynamic 1/2 命令。

   如果在此端口上获知的 MAC 地址列表中看到 MAC 地址 00:50:0f:20:08:00，请确定这是所连接的唯一主机还是在此端口上注册了多台主机。

2. 根据是有单台主机还是多台主机来调查设备：

   • 如果只连接了单台主机 (00:50:0f:20:08:00)，请检查注册的另一个端口，查看此主机是否在交换机上进行了双重连接。

     在本示例中，另一个端口是端口 4/39。

   • 如果主机与最终会连接回该交换机的其他设备存在连接，请设法找到中间设备。

     通过 Cisco 设备发出 show cdp neighbors mod/port 命令。输出内容中将提供关于中间设备的信息。

     下面是一个输出示例：

     Cat4K> (enable) show cdp neighbors 1/2 detail
     
     Port (Our Port): 1/2
     Device-ID: brigitte
     Device Addresses:
     IP Address: 172.16.1.1
     Novell address: aa.0
     Holdtime: 171 sec
     Capabilities: ROUTER
     Version:
     Cisco Internetwork Operating System Software
     IOS (tm) 2500 Software (C2500-JS-L), Version 12.0(7)T,  RELEASE SOFTWARE (fc2)
     
     Copyright (c) 1986-1999 by cisco Systems, Inc.
     Compiled Mon 06-DEC-99 17:10 by phanguye
     Platform: cisco 2500
     Port-ID (Port on Neighbors's Device): Ethernet0
     VTP Management Domain: unknown
     Native VLAN: unknown
     Duplex: half
     System Name: unknown
     System Object ID: unknown
     Management Addresses: unknown
     Physical Location: unknown
     
     Cat4K> (enable)

3. 通过设备建立一个 Telnet 会话，然后遵循 MAC 地址的路径。

   在本示例中，IP 地址是 172.16.1.1。

   对错误消息报告存在抖动问题的所有 MAC 地址重复此步骤。

4. 创建一个简单的图表，标出带有该 MAC 地址的源设备以及该 MAC 地址抖动开始和结束的物理连接范围（Catalyst 4500/4000 端口）。

   通过此图表，您可以确定对您的网络布局而言，这是否是一个有效的端口和路径。

   如果您验证了 MAC 地址抖动所在的两个端口均提供一个通往该网络节点的路径，则说明可能存在生成树故障。要对这种环路问题进行隔离和故障排除，请参阅生成树协议问题及相关设计注意事项。

   在互联了来自多个供应商的多台主机的大型网络中，在您尝试找出使用特定 MAC 地址的主机时会出现一定的困难。此时需要用到用于 IEEE OUI 和 Company_id 分配 的搜索程序，以便找出这些 MAC 地址。 该列表是数据库的前端，在此 IEEE 注册了分配到所有供应商的全部 MAC 地址。将 MAC 地址的前 3 个八位组输入此页的 Search for: 字段中，以便找到与该设备关联的供应商。本示例中的前 3 个八位组是 00:50:0f。

以下是导致出现此消息的其他问题：

• 服务器 NIC 冗余问题 - 某台服务器上有一个行为不当且未遵从标准的双重连接 NIC。服务器对连接到同一台交换机的两个端口使用了相同的 MAC 地址。

• Hot Standby Router Protocol (HSRP) 抖动 - HSRP 抖动会导致 Supervisor 引擎控制台上出现这些消息。如果注意到您的网络中 HSRP 实施不稳定，请参阅了解 Catalyst 交换机网络中的 HSRP 问题并进行故障排除，以便解决问题。

• EtherChannel 配置错误 - 配置错误的 EtherChannel 连接也会导致这些症状。如果抖动消息报告的端口是同一个信道组的成员，请检查您的 EtherChannel 配置并参阅了解 Catalyst 交换机上的 EtherChannel 负载均衡和冗余，以便排除配置故障。

• 主机将数据包反射回网络中 - 主机将数据包反射回网络中也会导致抖动。通常，数据包反射的根本原因是连接到端口的主机上出现 NIC 受损的问题或物理接口故障。

  如果主机反射数据包是根本原因，请获取嗅探器踪迹，并检查出现此消息的端口上传入和传出的数据流。如果主机反射数据包，您通常可在踪迹中看到重复的数据包。数据包重复是表明 MAC 地址抖动的一种可能症状。

  有关如何配置端口以结合使用嗅探器的详细信息，请参阅配置 SPAN 和 RSPAN。

• 软件或硬件缺陷 - 如果您已经尝试按照本部分的说明针对抖动消息进行故障排除，但仍然不能解决问题，请向 Cisco 技术支持寻求进一步帮助。务必提及并提供相关文档，其中需要记录您在执行这些步骤时收集了哪些信息。这些信息将使后续故障排除步骤更加快速有效。

%SYS-4-P2_WARN:1/Blocked queue (tx) on port [char]

问题

交换机生成 Blocked queue (tx) on port [char] 消息。

描述

本示例显示了发生错误时您看到的 syslog 输出：

%SYS-4-P2_WARN: 1/Blocked queue (tx) on port 3/3
%SYS-4-P2_WARN: 1/Blocked queue on gigaport 3, ( 8671 : 0)  

这些错误表示出现了硬件故障或以下问题之一：

• 双工不匹配

• 电缆故障

• 1 类布线

• 端口故障

• 外接设备的硬件故障

这些错误的最常见原因是物理层出现问题。问题导致相当多的数据流在内部 K1 千兆端口上堆积起来。K1 专用集成电路 (ASIC) 是控制交换机的主要芯片。通常，受阻 Tx 队列的计数会因为配置问题或布线损坏而增加。

在正常环境中，Tx 队列只会受阻大约 20 秒钟。长时间受阻则说明问题比较严重。因此，如果 Tx 队列在 35 秒内没有从千兆端口上清空，受阻 Tx 队列的计数就会增加。

如有必要，请联系 Cisco 技术支持，以确定是否需要更换模块。但是首先请重新安装模块，并查看是否仍然存在错误消息。

以下是将千兆端口 <gigaport_number> 上的 Catalyst 4000/2948G/2980G 受阻队列映射到前面板交换机端口（需要重新安装）的步骤。

错误消息示例：

2000 Aug 25 12:22:48 cet +02:00 %SYS-4-P2_WARN: 1/Blocked queue on gigaport 29, (331 : 0 )
2000 Aug 25 12:23:41 cet +02:00 %SYS-4-P2_WARN: 1/Blocked queue on gigaport 29, (332 : 0 )
2000 Aug 25 12:25:42 cet +02:00 %SYS-4-P2_WARN: 1/Blocked queue on gigaport 29, (333 : 0 )
2000 Aug 25 12:46:42 cet +02:00 %SYS-4-P2_WARN: 1/Blocked queue on gigaport 29, (334 : 0 )
2000 Aug 25 12:48:41 cet +02:00 %SYS-4-P2_WARN: 1/Blocked queue on gigaport 29, (335 : 0 )
2000 Aug 25 12:57:42 cet +02:00 %SYS-4-P2_WARN: 1/Blocked queue on gigaport 29, (336 : 0 )

此错误消息表明存在配置错误，这很可能是由于物理层问题或与千兆端口29相关的双工不匹配导致的。要查找与千兆端口29相关的端口，请参阅下表。这些表根据 Supervisor 引擎的情况各有差异。

WS-X4013 千兆 Kirky 端口映射

K1-A（千兆端口 0 至 11）

千兆端口 0	上行链路 0（端口 1/1）或内部互联 K1-C
千兆端口 1	插槽 6 - 千兆互联 5
千兆端口 2	插槽 5 - 千兆互联 5
千兆端口 3	插槽 2 - 千兆互联 5
千兆端口 4	插槽 3 - 千兆互联 5
千兆端口 5	插槽 4 - 千兆互联 5
千兆端口 6	插槽 4 - 千兆互联 4
千兆端口 7	插槽 3 - 千兆互联 4
千兆端口 8	插槽 2 - 千兆互联 4
千兆端口 9	插槽 5 - 千兆互联 4
千兆端口 10	插槽 6 - 千兆互联 4
千兆端口 11	内部互联 K1-B

K1-B（千兆端口 12 至 23）

千兆端口 12	内部互联 K1-A
千兆端口 13	插槽 6 - 千兆互联 3
千兆端口 14	插槽 5 - 千兆互联 3
千兆端口 15	插槽 2 - 千兆互联 3
千兆端口 16	插槽 3 - 千兆互联 3
千兆端口 17	插槽 4 - 千兆互联 3
千兆端口 18	插槽 4 - 千兆互联 2
千兆端口 19	插槽 3 - 千兆互联 2
千兆端口 20	插槽 2 - 千兆互联 2
千兆端口 21	插槽 5 - 千兆互联 2
千兆端口 22	插槽 6 - 千兆互联 2
千兆端口 23	内部互联 K1-C

K1-C（千兆端口 24 至 35）

千兆端口 24	内部互联到 K1-B
千兆端口 25	插槽 6 - 千兆互联 1
千兆端口 26	插槽 5 - 千兆互联 1
千兆端口 27	插槽 2 - 千兆互联 1
千兆端口 28	插槽 3 - 千兆互联 1
千兆端口 29	插槽 4 - 千兆互联 1
千兆端口 30	插槽 4 - 千兆互联 0
千兆端口 31	插槽 3 - 千兆互联 0
千兆端口 32	插槽 2 - 千兆互联 0
千兆端口 33	插槽 5 - 千兆互联 0
千兆端口 34	插槽 6 - 千兆互联 0
千兆端口 35	上行链路 1（端口 1/2）或通往 K1-A 的内部互联

每个 K1 ASIC 有 12 个千兆互联。这些千兆互联用在板卡和 Supervisor 引擎之间，作为串行点对点链路。Catalyst 4000 上的每个板卡与 12 个千兆互联中的 6 个千兆互联进行连接。千兆互联编号为 0 到 5，倒序相连。例如，在 4148 板卡上，千兆互联 5 连接到端口 1-8 上，千兆互联 4 连接到端口 9-16 上。

线路模块互联端口映射

WS-X4148-RJ、WS-X4148-RJ45V、WS-X4148-RJ21

端口	千兆互联
1-8	5
9-16	4
17-24	3
25-32	2
33-40	1
41-48	0

WS-X4232-RJ-32、WS-X4232-L3

端口	千兆互联
1	5
2	4
3-10	3
11-18	2
19-26	1
27-34	0

WS-X4418-GB

端口	千兆互联
1	5
2	4
3-6	3
7-10	2
11-14	1
15-18	0

WS-X4124-FX-MT

端口	千兆互联
1-4	5
5-8	4
9-12	3
13-16	2
17-20	1
21-24	0

WS-X4306-GB

端口	千兆互联
1	5
2	4
3	3
4	2
5	1
6	0

WS - X4412-2GB-TX

端口	千兆互联
1-2	5
3-4	4
5-6	3
7-8	2
9-10	1
11-12	0

查找可疑端口的示例

4006-2b1> en

Enter password:

4006-2b1> (enable) sh mod
Mod Slot Ports Module-Type               Model               Sub Status
--- ---- ----- ------------------------- ------------------- --- --------
1   1    2     1000BaseX Supervisor      WS-X4013            no  ok
2   2    48    10/100BaseTx Ethernet     WS-X4148            no  ok
3   3    34    Router Switch Card        WS-X4232-L3         no  ok
6   6    24    100BaseFX Ethernet        WS-X4124-FX-MT      no  ok

Mod Module-Name         Serial-Num
--- ------------------- --------------------
1                       JAB0438020C
2                       JAB0234036Q
3                       JAB041705GE
6                       JAB0410096R

Mod MAC-Address(es)                        Hw     Fw         Sw
--- -------------------------------------- ------ ---------- -----------------
1   00-01-96-62-cc-00 to 00-01-96-62-cf-ff 2.0    5.4(1)     5.5(6)
2   00-50-73-0a-30-e0 to 00-50-73-0a-31-0f 1.0
3   00-01-42-06-72-98 to 00-01-42-06-72-b9 1.0    12.0(7)W5( 12.0(7)W5(15d)
6   00-d0-06-01-68-30 to 00-d0-06-01-68-47 1.0

4006-2b1> (enable)

2000 Aug 25 12:48:41 cet +02:00 %SYS-4-P2_WARN: 1/Blocked queue on gigaport 16, (335 : 0 )
2000 Aug 25 12:57:42 cet +02:00 %SYS-4-P2_WARN: 1/Blocked queue on gigaport 16, (336 : 0 )

千兆端口16指插槽3，千兆互联3。由于插槽3是WS-X4232-L3，千兆互联3指端口3-10。在对这些端口进行故障排除时，请检查使用show port、show mac和show counters命令的错误和/或双工不匹配。使用 dump 1 并查看是否有任何与端口关联的硬件错误也会很有用。在 dump 1 输出中值得注意的一项参考是与相应互联的线路模块 ASIC 关联的 cscTimeout。cscTimeout 的值应为 0

%SYS-4-P2_WARN:1/Filtering Ethernet MAC address of value zero

问题

交换机生成 Filtering Ethernet MAC address of value zero 消息。

描述

此示例显示当此错误生成时您看见的系统日志输出：

%SYS-4-P2_WARN: 1/Filtering Ethernet MAC address of value zero
                from agent host table interface
%SYS-4-P2_WARN: 1/Filtering Ethernet MAC address of value zero
                from agent host table interface

当交换机收到源MAC地址为00-00-00-00-00-00的数据包时，交换机会生成“过滤以太网MAC地址”值为零的系统日志消息。此MAC地址是无效的源MAC地址。

此 syslog 消息表明，交换机拒绝获知无效的地址。但是，交换机会转发从全零的 MAC 地址发出的数据流。

解决方法是设法找出用全零的源 MAC 地址生成帧的终端站。一般而言，以下这些设备之一会发出这样的帧：

• 数据流生成器，如 Spirent SmartBits

• 某种类型的服务器，如进行负载均衡的 IBM WebSphere 服务器

• 配置有误的路由器或终端站，例如发出全零广播的设备

• 有故障的 NIC

%SYS-4-P2_WARN:1/Invalid crc, dropped packet, count = xx

问题

配有 Supervisor 引擎 II (WS-X4013=) 的交换机生成本部分所示的消息，您将遇到部分或全部的网络连接中断。连接损耗可能只影响部分交换端口，并且可能包括上行端口。

%SYS-4-P2_WARN: 1/Invalid crc, dropped packet, count = xx

描述

本示例显示了发生此错误时您看到的 syslog 或控制台输出：

%SYS-4-P2_WARN: 1/Invalid crc, dropped packet, count = 590073  
%SYS-4-P2_WARN: 1/Invalid crc, dropped packet, count = 594688

有时，您也会看到以下消息：

%SYS-4-P2_WARN: 1/Astro(3/4) - management request timed out

注意：如果仅获取%SYS-4-P2_WARN:1/Astro(3/4) - management request timed out 消息，请参阅本文档的 %SYS-4-P2_WARN:1/Astro(mod/port) 部分。

注意：当出现这些消息时，您可能会遇到网络连接问题。

执行以下故障排除步骤，并捕获每个步骤中的命令输出：

注意：请联系思科技术支持以获得故障排除帮助。

1. 发出以下命令：

   1. show logging buffer -1023

   2. show tech-support

   3. show health 1

   4. dump 1

2. 将以下命令之一以随机间隔发出五次，并观察 InvalidPacketBufferCrcs 计数器：

   • show nvramenv 1 - CatOS 软件版本 6.1(1) 或更高版本

     Cat4k> (enable) show nvramenv 1
     
     PS1="rommon ! >"
     ?="0"
     DiagBootMode="post"
     MemorySize="64"
     ResetCause="20"
     AutobootStatus="success"
     InvalidPacketBufferCrcs="82325"
     

   • show env 1 - CatOS 软件版本 5.5(19) 或更低版本

   重复发出命令时，请观察 InvalidPacketBufferCrcs 计数器是否以较高的值迅速增加。

   cat4k> (enable) show nvramenv 1
   
   PS1="rommon ! >"
   ?="0"
   DiagBootMode="post"
   MemorySize="64"
   ResetCause="20"
   AutobootStatus="success"
   InvalidPacketBufferCrcs="82763"
   

   注：如果输出中显示少量InvalidPacketBufferCrcs，并且您运行的CatOS软件版本早于5.5.10、6.2.3或6.3.1，请升级到更高版本。您可能遇到Cisco Bug ID CSCdu48749 (仅注册客户)和CSCdt80707 (仅注册客户)。 有关此问题的示例，请参阅 Field Notice：Catalyst 4000 端口失去活动 VLAN 状态导致数据包丢失。

3. 如果您发现 InvalidPacketBufferCrcs 计数器以较高的速率增加，请发出 reset 命令，以便对交换机进行软重置。

   注意：此步骤中的输出捕获至关重要。

   cat4k> (enable) reset
   
   This command will reset the system.
   Do you want to continue (y/n) [n]? y
   
   nodcsw0nm1> (enable)
   WS-X4013 bootrom version 5.4(1), built on 2000.02.17 18:28:09
   H/W Revisions:    Crumb: 5    Rancor: 8    Board: 2
   Supervisor MAC addresses: 00:0a:8a:6d:92:00 through 00:0a:8a:6d:95:ff
   (1024 addresses)
   Installed memory: 64 MB
   Testing LEDs.... done!
   The system will autoboot in 5 seconds.
   Type control-C to prevent autobooting.
   
   rommon 1 >
   The system will now begin autobooting.
   Autobooting image: "bootflash:cat4000-k9.6-3-9.bin"
   CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC
   CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC################################
   Starting Off-line Diagnostics
   Mapping in TempFs
   Board type is WS-X4013
   DiagBootMode value is "post"
   Loading diagnostics...
   
   Power-on-self-test for Module 1:  WS-X4013
   Status: (. = Pass, F = Fail)
   uplink port 1: .       uplink port 2: F       eobc port: .
   processor: .           cpu sdram: .           eprom: .
   nvram: .               flash: .               enet console port: .
   switch 0 port 0: .     switch 0 port 1: .     switch 0 port 2: .
   switch 0 port 3: .     switch 0 port 4: .     switch 0 port 5: .
   switch 0 port 6: .     switch 0 port 7: .     switch 0 port 8: .
   switch 0 port 9: .     switch 0 port 10: .    switch 0 port 11: .
   switch 0 registers: .  switch 0 sram: .       switch 1 port 0: .
   switch 1 port 1: .     switch 1 port 2: .     switch 1 port 3: .
   switch 1 port 4: .     switch 1 port 5: .     switch 1 port 6: .
   switch 1 port 7: .     switch 1 port 8: .     switch 1 port 9: .
   switch 1 port 10: .    switch 1 port 11: .    switch 1 registers: .
   switch 1 sram: .       switch 2 port 0: F     switch 2 port 1: F
   switch 2 port 2: F     switch 2 port 3: F     switch 2 port 4: F
   switch 2 port 5: F     switch 2 port 6: F     switch 2 port 7: F
   switch 2 port 8: F     switch 2 port 9: F     switch 2 port 10: F
   switch 2 port 11: F    switch 2 registers: .  switch 2 sram: F
   Module 1 Failed
   
   Exiting Off-line Diagnostics
   Failed Module Bringup Process
   Use 'show test 1' to see results of tests.
   
   !--- Output suppressed.
   
   

4. 在交换机重新回到上线状态后，发出 show test 1 命令。

5. 如果此命令的输出显示诊断失败，请对交换机重新通电（硬重置）。

6. 在交换机重新回到上线状态后，再次发出 show test 1 命令，然后观察交换机是否未能完成诊断测试。

7. 基于您的观察联系 Cisco 技术支持：

   • 如果交换机再次出现诊断测试失败的现象，则表明 Supervisor 引擎很可能发生了故障。有关进一步的说明，请联系 Cisco 技术支持。

   • 如果交换机在硬重置后未出现诊断失败的现象，请联系 Cisco 技术支持并提供您在此过程的其他步骤中收集的信息。

   注意：如果在故障排除期间未参与思科技术支持，您必须按记录顺序提供信息。

在您执行硬重置后，您的网络连接应该就能恢复。

%SYS-4-P2_WARN:1/Invalid traffic from multicast source address

问题

交换机生成 Invalid traffic from multicast source address 消息。

描述

此示例显示当此错误生成时您看见的系统日志输出：

SYS-4-P2_WARN: 1/Invalid traffic from multicast source address
               81:00:01:00:00:00 on port 2/1
%SYS-4-P2_WARN: 1/Invalid traffic from multicast source address
                81:00:01:01:00:00 on port 2/1

当交换机接收到带有组播 MAC 地址作为源 MAC 的数据包时，生成 Invalid traffic from multicast source address syslog 消息。使用广播或组播 MAC 地址作为帧的源 MAC 并不是符合标准的行为。不过，交换机仍会转发源自组播 MAC 地址的数据流。

该 syslog 消息会在帧的源 MAC 字段中显示组播 MAC 地址以及接收数据流的端口。

应急方案是尝试识别生成具有组播源 MAC 地址的帧的终端站。一般而言，以下这些设备之一会发出这样的帧：

• 数据流生成器，例如 SmartBits

• 共享组播 MAC 地址的第三方设备，例如负载均衡防火墙或服务器产品

%SYS-4-P2_WARN:1/Astro（模块/端口）

问题

交换机生成 %SYS-4-P2_WARN:1/Astro(6/6)… 消息。

描述

此错误信息表明Supervisor 引擎与在线路卡上的一个组件失去了通信。Supervisor 引擎会记录与此通信关联的所有超时。这种情况有很多可能的原因。有关此错误消息及其可能原因的详细信息，请参阅了解 Catalyst 4000/4500 系列交换机上的 Astro/Lemans/NiceR 超时并进行故障排除

%SYS-4-P2_WARN:1/Tag 0

交换机生成 %SYS-4-P2_WARN:1/Tag 0… 消息。

此示例显示当此错误生成时您看见的系统日志输出：

%SYS-4-P2_WARN: 1/Tag [dec] on packet from [ether] port [chars],
                but port's native vlan is [dec]

此消息表明，某个非中继端口上接收了一个带有 802.1Q 标记的数据包。从数据包标记派生的 VLAN 与端口的本地 VLAN 不同。在此错误消息中：

• Tag [dec] 是数据包上的 VLAN 标识符。

• [ether] 是主机 MAC 地址。

• port [chars] 是端口标识符。

• 第二个 [dec] 是本地 VLAN 编号。

有可能本地端口已错误地配置为接入端口而不是中继端口。或者，远程端已配置为中继端口而不是接入端口。

验证本地端口没有被错误地配置为接入端口而不是中继端口。此外，验证远程端没有被配置为中继端口而不是接入端口。

convert_post_SAC_CiscoMIB:Nvram块[#]不可转换

问题

交换机不断生成 convert_post_SAC_CiscoMIB:syslog 消息。

描述

下例显示了当出现此消息时您看到的控制台输出：

convert_post_SAC_CiscoMIB:Nvram block 0 unconvertible: )
convert_post_SAC_CiscoMIB:Nvram block 1 unconvertible: )
convert_post_SAC_CiscoMIB:Nvram block 2 unconvertible: )

当您升级或降级 CatOS 代码版本时，交换机经常生成这些控制台消息。当您加载另一台交换机生成的交换机配置或使用另一个代码版本的交换机配置时，也会出现这种错误。故障切换到备用 Supervisor 引擎也会生成这些消息。

不同的代码版本包含存储在 NVRAM 中的变量。当交换机初始启动为较高或较早的 CatOS 版本时，交换机会将先前的配置转换为当前引导镜像可用的版本。在此过程中，对于在当前形式下不需要或不能使用的特定内存块，将不予分配和转换。这一内部功能生成了该错误消息。

该消息通常只为提供信息。请比较先前配置和当前配置，以验证所有配置信息是否已正确转换。

如果在没有发生代码升级、配置更改或 Supervisor 引擎故障的情况下出现这些消息，请向 Cisco 技术支持 创建服务请求（仅限注册用户）。

Global checksum failed error

问题

此错误消息会出现在运行 Catalyst OS 系统软件的 Catalyst 4000/4500 及 6000/6500 系列交换机上。

Global checksum failed 错误消息会出现在 show version 命令的输出中。

4000-Switch> (enable) show version
WS-C4006 Software, Version NmpSW: 7.6(2)
Copyright (c) 1995-2003 by Cisco Systems, Inc.
NMP S/W compiled on Jun 25 2003, 23:00:25
GSP S/W compiled on Jun 25 2003, 17:11:56

System Bootstrap Version: 5.4(1)

Hardware Version: 3.2  Model: WS-C4006  Serial #: FOX053701JY

Mod Port Model              Serial #              Versions
--- ---- ------------------ -------------------- -------------------------------
--
1   2    WS-X4013           JAB054207A0          Hw : 3.2
                                                 Gsp: 7.6(2.0)
                                                 Nmp: 7.6(2)
2   48   WS-X4148-RJ45V     JAB05410EQF          Hw : 1.6
3   48   WS-X4148-RJ45V     JAB05410ES5          Hw : 1.6
4   48   WS-X4148-RJ45V     JAB0541070L          Hw : 1.6
5   48   WS-X4148-RJ45V     JAB05410ESC          Hw : 1.6

       DRAM                    FLASH                   NVRAM
Module Total   Used    Free    Total   Used    Free    Total Used  Free
------ ------- ------- ------- ------- ------- ------- ----- ----- -----
1       65536K  40935K  24601K  16384K  10543K   5841K  480K  198K  282K

Global checksum failed.

Uptime is 306 days, 8 hours, 0 minute

一条相关的消息 - NVRAM:F - 会出现在 show test 命令的输出中。

6000-Switch> show test 1

Diagnostic mode: complete   (mode at next reset: complete)


Module 1 : 2-port 1000BaseX Supervisor
Network Management Processor (NMP) Status: (. = Pass, F = Fail, U = Unknown)
  ROM:  .   Flash-EEPROM: .   Ser-EEPROM: .   NVRAM: F   EOBC Comm: .

Line Card Status for Module 1 : PASS

Port Status :
  Ports 1  2
  -----------
        .  .

!--- Output is suppressed.

描述

全局校验和错误意味着，当下次重新加载设备时，很可能由于读取配置时的 CRC 校验和失败而导致 NVRAM 丢失。这通常不是硬件错误，而是因为交换机在执行自我更正。这不会对运行状态下的交换机产生任何影响，除非交换机在处于运行状态时更改了配置。然而，大多数情况下，通过重置即可解决校验和的故障问题，因为这样就得到了重新计算。Cisco Bug ID CSCdx87646（仅限注册用户）中记录了此问题。

解决方案

要从这种错误状态下恢复交换机，请完成以下步骤：

1. 备份交换机的配置。有关备份配置的详细信息，请参阅将配置文件上传到 TFTP 服务器上。

2. 发出 reset supervisor_module_# 命令，以便重置 Supervisor 模块。

3. 在交换机启动后发出 show version 和 show test 命令，以便验证输出是否正常。

4. 验证交换机上现有的配置，如有必要请从备份中恢复。

相关信息

• Catalyst 系列交换机系统消息指南 7.4
• 配置 System Message Logging
• Catalyst 5000/5500 系列交换机上常见的 CatOS 错误消息
• Catalyst 6500/6000 系列交换机上常见的 CatOS 错误消息
• 错误消息解码器（仅限注册用户）
• LAN 产品支持页
• LAN 交换技术支持页
• 技术支持和文档 - Cisco Systems