排除交换机端口和接口故障

已更新: 2023 年 11 月 3 日

文档 ID:12027

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档介绍如何确定端口或接口出现问题的原因。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档适用于运行 Cisco IOS® 系统软件的 Catalyst 交换机。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

规则

有关文档规则的详细信息，请参阅 Cisco 技术提示规则。

注意：仅思科注册客户可访问相关工具和网站。

物理层故障排除

使用 LED 进行故障排除

如果您对交换机有物理访问，它可以 save 查看端口LED的时间，这些指示灯可显示链路状态或指示错误状态（如果为红色或橙色）。下表描述了用于以太网模块或固定配置交换机的 LED 状态指示灯：

Platform	URL
Catalyst 6000 系列交换机	以太网模块 LED
Catalyst 4000 系列交换机	以太网模块 LED
Catalyst 3750 系列交换机	前面板 LED
Catalyst 3550 系列交换机	前面板 LED
Catalyst 2950/2955 系列交换机	前面板 LED
Catalyst 2900/3500XL 系列交换机	前面板 LED
Catalyst 1900 及 2820 系列交换机	前面板 LED

请确保链路两端都可以连通。线路一端中断或某个端口关闭可能导致链路指示灯一端亮起而另一端不亮的问题。

使用链路指示灯并不能保证电缆功能完全正常。电缆可能受到物理压力，导致其功能极大降低。如果端口出现大量数据包错误，或者端口不断抖动（链路反复断开和恢复），通常您可以确定属于这种情况。

检查电缆和两端的连接

如果端口的链路指示灯不亮，您可以考虑以下可能性：

可能的原因	纠正措施
没有连接电缆	使用电缆将交换机连接到已知正常的设备。
端口错误	确保将电缆两端插入正确的端口。
设备未接电源	确保两端的设备都连接电源。
电缆类型错误	验证所选择的电缆。请参阅 Catalyst 交换机电缆指南。
电缆损坏	使用已知正常的电缆替换可能有问题的电缆。查看连接器上的引脚是否损坏或缺失。
连接松动	检查连接是否松动。有时从表面上看电缆已插入插孔，但实际上并非如此。拔下电缆，然后重新插入插孔。
配线面板	排除配线面板连接故障。如有可能，请暂停使用配线面板以排除故障。
介质转换器	去除有故障的介质转换器：比如“光纤到铜缆”等类型的转换器。如果可能，请越过介质转换器以排除故障。
千兆接口转换器 (GBIC) 损坏或错误	使用已知正常的 GBIC 替换可能有问题的 GBIC。验证此类 GBIC 的硬件和软件支持。
端口或模块端口存在问题，或者接口或模块未启用	将电缆转接到已知正常的端口上，以排除可能有问题的端口或模块。使用show interface命令检查Cisco IOS的errdisable、disable或shutdown状态。使用 show module 命令可指示故障，这种故障可能属于硬件问题。有关详细信息，请参阅本文档的“常见端口和接口问题”部分。

以太网铜缆和光缆

请确保根据要建立的连接类型使用合适的电缆。3 类铜缆可用于 10 Mbps 非屏蔽双绞线 (UTP) 连接，但绝不能用于 10/100 或 10/100/1000 Mbps UTP 连接。对于 10/100 或 10/100/1000 Mbps 连接，请始终使用 5 类、5e 类或 6 类 UTP。

警告：5e 类和 6 类电缆的结构中使用了绝缘材料，因此可能会存储大量静电。在将电缆连接到模块之前，请务必将电缆与适当和安全的地面连接（尤其在使用新电缆时）。

对于光纤，请确保根据相应的距离以及所使用的光纤端口类型使用正确的光缆。两个选项是单模光纤 (SMF) 或多模光纤 (MMF)。请确保设备上相连的端口同属 SMF 或 MMF 端口。

注意：对于光纤连接，请确保将一个端口的发送端连接到另一端口的接收端。传输端和传输端连接以及接收端和接收端连接都不能工作。

以太网和快速以太网的最大传输距离

收发器速度	电缆类型	双工模式	站点之间的最大距离
10 Mbps	3 类 UTP	全双工和半双工	328 英尺（100 米）
10 Mbps	MMF	全双工和半双工	1.2 英里（2 公里）
100 Mbps	5 类和 5e 类 UTP	全双工和半双工	328 英尺（100 米）
100 Mbps	6 类 UTP	全双工和半双工	328 英尺（100 米）
100 Mbps	MMF	半双工	1312 英尺（400 米）
		完全	1.2 英里（2 公里）
100 Mbps	SMF	半双工	1312 英尺（400 米）
		完全	6.2 英里（10 公里）

有关不同类型的电缆/连接器、电缆要求、光纤要求（距离、类型、跳线等）、不同电缆的连接方式，以及大多数思科交换机和模块常用的电缆等更多详细信息，请参阅 Catalyst 交换机电缆指南。

千兆以太网故障排除

如果设备 A 通过千兆链路连接设备 B，但该链路未接通，请执行以下过程。

分步过程

验证设备 A 和 B 是否使用相同的 GBIC、短波长 (SX)、长波长 (LX)、长距离 (LH)、延长波长 (ZX) 或铜线 UTP (TX)。两台设备必须使用相同类型的 GBIC 建立链路。SX GBIC 需要连接 SX GBIC。SX GBIC 不能与 LX GBIC 建立链路连接。有关详细信息，请参阅模式调节接线安装说明。
根据此表定义验证每种 GBIC 使用的距离和电缆。

1000BASE-T 和 1000BASE-X 端口布线规格

GBIC	波长（纳米）	铜缆/光缆类型	纤芯大小¹（微米）	模态带宽 (MHz/km)	电缆距离²
WS-G54831000Base - T（铜缆）		5 类 UTP 5e 类 UTP 6 类 UTP			328 英尺（100 米）
WS-G54841000BASE-SX³	850	MMF	62.5 62.5 50.0 50.0	160 200 400 500	722 英尺（220 米）902 英尺（275 米）1640 英尺（500 米）1804 英尺（550 米）
WS-G54861000BASE-LX/LH	1310	MMF⁴SMF	62.5 50.0 50.0 8.3/9/10	500 400 500-	1804 英尺（550 米）1804 英尺（550 米）1804 英尺（550 米）6.2 英里（10 千米）
WS-G54871000BASE-ZX⁵	1550	MMF SMF⁶	8.3/9/10 8.3/9/10		43.5 英里（70 千米）⁷62.1 英里（100 千米）

与多模光纤相对应的数字指纤芯直径。对于单模光纤，8.3 微米指纤芯直径。9 微米和 10 微米值是指模场直径 (MFD)，即光纤中载光部分的直径。此区域由纤芯以及覆盖包层的一小部分组成。MFD 是纤芯直径、激光波长以及纤芯与包层之间的折射率差异的函数。
距离是根据光纤损失来计算的。多次接续和不合格的光纤电缆会减少电缆的传输距离。
仅适用于 MMF。
对直径为 62.5 微米的 MMF 使用 LX/LH GBIC 时，必须在链路传输端和接收端上的 GBIC 与 MMF 缆线之间均安装模式调节接线（CAB-GELX-625 或类似接线）。当链路距离小于 328 英尺（100 米）或大于 984 英尺（300 米）时，需要使用模式调节接线。模态调节跳线可以防止在短距离 MMF 传输时过度使用接收器，并可以减少在长距离 MMF 传输时的差模延迟。有关详细信息，请参阅模式调节接线安装说明。
仅适用于 SMF。
色散位移单模光缆。
在链路两端均安装 8-dB 衰减器的情况下，ZX GBIC 的最小链路距离为 6.2 英里（10 公里）。如果未安装衰减器，则最小链路距离为 24.9 英里（40 公里）。

3.如果任一设备具有多个千兆端口，请将端口相互连接。这样可以测试每台设备，并验证千兆接口是否可以正常工作。例如，您有一台配有两个千兆端口的交换机。请用线缆将一个千兆端口连接到另一个千兆端口。链路是否接通？如果接通，则端口可以正常工作。STP 将阻塞端口，并阻止任何环路（端口一的接收端 (RX) 连接到端口二的传输端 (TX)，端口一的 TX 连接到端口二的 RX）。

4.如果SC连接器的单个连接或步骤3发生故障，请将端口环回到其自身（端口1 RX转到端口1 TX）。端口是否接通？如果未接通，请与 TAC 联系，因为这可能是端口故障。

5.如果步骤3和4成功，但无法在设备A和B之间建立连接，则使用邻接两台设备的电缆环路端口。验证电缆没有故障。

6.检验每台设备是否支持802.3z规范以实现千兆自动协商。千兆以太网的自动协商过程比 10/100 以太网使用的自动协商过程更为广泛（千兆以太网自动协商规范：IEEE Std 802.3z-1998）。当您启用链路协商时，系统将自动协商流控制、双工模式和远程故障信息。必须在链路两端同时启用或禁用链路协商。链路两端必须设置为相同值，否则链路将无法连接。当连接到 IEEE 802.3z 标准获批之前生产的设备时，会有一些问题。如果任何一台设备均不支持千兆自动协商，则禁用千兆自动协商，随后它将强制建立链路。卡固件需要用 300 毫秒时间通知软件 10/100/1000BASE TX 链路/端口发生故障。300 毫秒默认反跳计时器来自对线路卡的固件轮询计时器，这种轮询每 300 毫秒发生一次。如果此链路运行在 1 G (1000BASE TX) 模式下，则千兆同步（每 10 毫秒发生一次）能够更快检测链路故障。分别在铜缆和光纤上运行千兆以太网时，链路故障检测时间存在差异。这种检测时间的不同基于 IEEE 标准。

警告：禁用自动协商会隐藏链路丢包或物理层问题。仅当所使用的终端设备（例如老式的千兆 NIC）不支持 IEEE 802.3z 时，才需要执行此操作。除非绝对必要，否则请勿在交换机之间禁用自动协商，因为这样可能无法发现物理层问题，从而导致 STP 环路。一种替代办法是联系供应商进行软件或硬件升级以支持 IEEE 802.3z 千兆自动协商。

有关千兆以太网系统要求以及千兆接口转换器(GBIC)、粗波分复用(CWDM)和小型封装热插拔(SFP)系统要求，请参阅以下文档：

有关常规配置信息和如何进行排除故障的其他信息，请参阅对以太网 10/100/1000 MB 半/全双工自动协商进行配置和故障排除。

连接与未连接

大多数思科交换机都有一个端口处于 notconnect 状态。这表示它当前暂未连接到任何设备，但可以连接到另一正常运行的设备，前提是连接状态良好。如果您使用一根正常的电缆连接两个处于非连接状态的交换机端口，则两个端口的链路指示灯均应变为绿色，并且端口状态应指示已连接。这表示端口可以在第 1 层 (L1) 正常工作。

对于 Cisco IOS，可以使用 show interfaces 命令验证接口是否处于 up, line protocol is up (connected) 状态。第一个 up 表示接口的物理层状态。line protocol up 消息显示了接口的数据链路层状态，表示该接口可以发送和接收 keepalive 消息。

Router#show interfaces fastEthernet 6/1
FastEthernet6/1 is down, line protocol is down (notconnect)

!--- Reasons: In this case,
!--- 1) A cable is not properly connected or not connected at all to this port.
!--- 2) The connected cable is faulty.
!--- 3) Other end of the cable is not connected to an active port or device.

!--- Note: For gigabit connections, GBICs need to be matched on each
!--- side of the connection.
!--- There are different types of GBICs, depends on the cable and
!--- distances involved: short wavelength (SX),
!--- long-wavelength/long-haul (LX/LH) and extended distance (ZX).
!--- An SX GBIC needs to connect with an SX GBIC;
!--- an SX GBIC does not link with an LX GBIC. Also, some gigabit
!--- connections require conditioning cables,
!--- that depend on the lengths involved.

Router#show interfaces fastEthernet 6/1
FastEthernet6/1 is up, line protocol is down (notconnect)

!--- The interface is up (or not in a shutdown state), but line protocol down.
!--- Reason: In this case, the device on the other side of the wire is a
!--- CatOS switch with its port disabled.

Router#show interfaces fastEthernet 6/1 status
Port   Name    Status       Vlan    Duplex   Speed  Type
Fa6/1          notconnect    1       auto     auto   10/100BaseTX

如果show interfaces显示up/line protocol up(connected)，但您看到任一命令的输出中错误增加，请参阅本文档的常见端口和接口问题部分以获取建议。

Cisco IOS 端口和接口故障排除的常用命令

对于在管理引擎上运行 Cisco IOS 系统软件的交换机，下表列出了对其端口或接口问题进行故障排除时最常用的命令。

注意：下表中的右列简要说明了命令的作用，并按平台列出例外使用情况。

如果您从思科设备获得受支持命令的输出，则可以使用 Cisco CLI Analyzer 显示潜在问题并进行修复。

Cisco IOS 命令	描述
show version	此命令显示的输出类似于思科路由器，例如软件映像名称、版本信息以及系统内存大小。有助于搜索软件/硬件不兼容问题(使用发行说明或软件顾问)和错误(使用Bug Search Tool)。注意：只有注册的思科用户才能访问内部思科工具和信息。
show module	此命令显示交换机中存在哪些插卡、所运行的软件版本以及模块状态（正常、故障等）。这有助于诊断模块或端口上的硬件问题。有关如何使用show module命令排除硬件问题的详细信息，请参阅本文档的端口或接口状态为禁用或关闭或硬件问题部分。
show run-config	此命令显示交换机当前的配置文件。更改是 `saved` 使用write memory命令连接到Cisco IOS中的配置。这有助于确定模块/端口或接口的错误配置是否会导致问题。
show interfaces	show interface 命令显示交换机端口的管理和运行状态、输入和输出数据包、缓冲区故障、错误等。
clear counters	使用clear counters命令将流量和错误计数器归零，以便查看问题是否只是暂时的，或者计数器是否继续增加。注意：Catalyst 6500/6000系列交换机使用clear counters命令不会清除接口的位计数器。要清除这些交换机的位计数器，唯一的方法是重新载入。
show interfaces counters	这是在 Catalyst 6000、4000、3550、2950 和 3750 系列上使用的命令。
show counters interface show controllers ethernet-controller	软件版本12.1(13)E中仅针对Catalyst 6000系列引入了show counters interface命令，并显示32位和64位错误计数器。对于2900/3500XL、2950/2955、3550、2970和3750系列交换机上的Cisco IOS，show controllers Ethernet-controller命令显示丢弃的帧、延迟帧、对齐错误、冲突等。
show interfaces counters	这是在 Catalyst 6000、4000、3550、2950 和 3750 系列上使用的命令。
show diagnostic(s) show post	show diagnostic命令在Catalyst 6000系列的12.1(11b)E中引入，show diagnostics(带有s)在Catalyst 4000系列中引入。在2900/3500XL、2950/2955、3550、2970和3750系列交换机上，等效命令为show post，显示交换机POST的结果。如需深入了解如何排查 Catalyst 交换机上的硬件错误，请参阅本文档的硬件问题部分。

了解 Cisco IOS 的特定端口和接口计数器输出

大多数交换机都提供了跟踪端口或接口的数据包或错误的方法。本文档的 Cisco IOS 端口和接口故障排除的常用命令部分介绍了用于查找此类信息的常用命令。

注意：不同平台和版本中对计数器的实现可能有所不同。虽然这些计数器的值是基本准确的，但在设计上有意使之不是非常精准。要获得精准的流量统计信息，建议您使用嗅探器以监控必要的输入和输出接口。

某些计数器出现过多错误通常表示存在问题。当在半双工设置下运行时，某些数据链路错误会使帧校验序列 (FCS)、对齐错误、runts 和冲突计数器递增，这是正常的。通常，占总流量 1% 比例的错误对半双工连接而言是可接受的。如果输入数据包的错误率大于 2% 或 3%，您可能会发现性能下降。

在半双工环境中，交换机和所连接的设备有可能在同一时间侦听到线路并进行传输，从而产生冲突。发生冲突时，由于帧未完全复制到线路上，导致帧碎片化，从而可能会引起残帧、FCS 和对齐错误。

在全双工模式下运行时，FCS、循环冗余校验 (CRC)、校准和残帧计数器中的错误数量应该是最少的。当链路以全双工运行时，冲突计数器并不工作。此时如果 FCS、CRC、校准或残帧计数器增加，请检查是否存在双工不匹配。双工不匹配指交换机在全双工模式下运行，而连接的设备在半双工模式下运行，反之亦然。双工不匹配可导致出现性能大幅下降、连接时断时续和连接丢失等问题。在全双工模式下，发生数据链路错误的其他可能原因是电缆损坏、交换机端口出现故障或出现 NIC 软件/硬件问题。有关详细信息，请参阅本文档的“常见端口和接口问题”部分。

Cisco IOS 的 show interfaces 命令

管理引擎上的 Cisco IOS 使用 show interfaces card-type{slot/port} 命令来显示错误计数器和统计信息。此命令的替代命令（对于Catalyst 6000、4000、3550、2970 2950/2955和3750系列交换机）是show interfacescard-type <slot/port> counters errors命令，该命令仅显示接口错误计数器。有关错误计数器输出的说明，请参阅表 1。

注：对于2900/3500XL系列交换机，请使用show interfaces card-type {slot/port} 命令和show controllers Ethernet-controller命令。

Router#sh interfaces fastEthernet 6/1
FastEthernet6/1 is up, line protocol is up (connected)
   Hardware is C6k 100Mb 802.3, address is 0009.11f3.8848 (bia 0009.11f3.8848)
   MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
      reliability 255/255, txload 1/255, rxload 1/255
   Encapsulation ARPA, loopback not set
   Full-duplex, 100Mb/s
   input flow-control is off, output flow-control is off
   ARP type: ARPA, ARP Timeout 04:00:00
   Last input 00:00:14, output 00:00:36, output hang never
   Last clearing of "show interface" counters never
   Input queue: 0/2000/0/0 (size/max/drops/flushes); Total output drops: 0
   Queueing strategy: fifo
   Output queue :0/40 (size/max)
   5 minute input rate 0 bits/sec, 0 packets/sec
   5 minute output rate 0 bits/sec, 0 packets/sec

以下列出了到目前为止的 show interfaces 命令输出的说明（按顺序）：

up, line protocol is up (connected) - 第一个 up 是指接口的物理层状态。line protocol up 消息显示了接口的数据链路层状态，表示该接口可以发送和接收 keepalive 消息。
MTU - 以太网的最大传输单元 (MTU) 默认为 1500 字节（帧的最大数据部分）。
Full-duplex, 100Mb/s - Full-duplex（全双工）和 100Mbps 是接口当前的速度和双工设置。这并不能指示是否使用了自动协商以获得此性能。使用show interfaces fastEthernet 6/1 status命令可显示以下内容：

Router#show interfaces fastEthernet 6/1 status
Port    Name               Status       Vlan       Duplex  Speed Type
Fa6/1                      connected    1          a-full  a-100 10/100BaseTX

!--- Autonegotiation was used to achieve full-duplex and 100Mbps.

Last input, output - 自从接口上次成功接收或发送最后一个数据包以来经过的小时数、分钟数和秒数。这有助于了解失效接口发生故障的时间点。
Last clearing of show interface counters — 自上次重新启动交换机以来最后一次发出clear counters命令的时间。clear counters 命令用于重置接口统计数据。

注意：当计数器被清除时，与路由相关的变量（例如负载和可靠性）并不会被清除。

Input queue — 输入队列中的数据包数。Size/max/drops=队列中的当前帧数/队列在必须开始丢弃帧之前可以容纳的最大帧数/由于超过最大队列大小而丢弃的实际帧数。Flushes用于对运行Cisco IOS的Catalyst 6000系列上的选择性数据包丢弃(SPD)丢弃进行计数。（在运行Cisco IOS的Catalyst 4000系列上，可以使用flushes计数器，但绝不会增加。） SPD是一种在CPU过载时快速丢弃低优先级数据包的机制，以便 save 高优先级数据包的一些处理能力。选择性数据包丢弃 (SPD) 可对路由器的 IP 进程队列实施一种选择性数据包丢弃策略，作为 SPD 的一部分，show interface 命令输出中的清除计数器将会增加。因此，它只适合处理交换数据流。

SPD 的作用是保证当 IP 输入队列已满时，重要的控制数据包（例如路由更新和 Keepalive）不会被丢弃。当 IP 输入队列的大小介于最小和最大阈值之间时，将根据某种丢弃概率来丢弃正常的 IP 数据包。这些随机数据包丢弃称为 SPD 清除。
Total output drops - 因输出队列已满而被丢弃的数据包数量。常见原因是来自高带宽链路的流量切换到较低带宽链路，或者来自多个入站链路的流量切换到单个出站链路。例如，如果很多流量从千兆接口传入并切换到 100 Mbps 接口，可能会导致 100 Mbps 接口上的输出丢包数增加。这是因为入站和出站带宽的速度不匹配，导致接口的输出队列被过量数据流淹没。
Output queue - 输出队列中的数据包数量。size/max 表示队列中的当前帧数/队列在满载且必须开始丢弃帧之前可容纳的最大帧数。
5 minute input/output rate - 在最后 5 分钟内接口的平均输入和输出速率。指定较短的时间段以获得准确读取(例如，可更好地检测流量突发并发出load-interval <seconds> 接口命令。

有关错误计数器输出的说明，请参阅表 1。

!--- ...show interfaces command output continues.
     1117058 packets input, 78283238 bytes, 0 no buffer
      Received 1117035 broadcasts, 0 runts, 0 giants, 0 throttles
      0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
      0 watchdog, 0 multicast, 0 pause input
      0 input packets with dribble condition detected
      285811 packets output, 27449284 bytes, 0 underruns
      0 output errors, 0 collisions, 2 interface resets
      0 babbles, 0 late collision, 0 deferred
      0 lost carrier, 0 no carrier
      0 output buffer failures, 0 output buffers swapped out

注:物理接口和VLAN接口的show interface命令输出的计数器之间有所不同。当VLAN接口的show interface输出是CPU处理的第3层(L3)时，输入数据包计数器会增加。第2层(L2)交换的流量不会发送到CPU，并且不会计入VLAN接口的show interface计数器。它将在相应物理接口的 show interface 输出中计数。

show interfaces <card-type> <slot/port> counters errors命令在Cisco IOS中仅用于显示接口错误的输出。有关错误计数器输出的说明，请参阅表 1。

Router#show interfaces fastEthernet 6/1 counters errors

 Port        Align-Err    FCS-Err   Xmit-Err    Rcv-Err UnderSize OutDiscards
 Fa6/1               0          0          0          0         0           0

 Port      Single-Col Multi-Col  Late-Col Excess-Col Carri-Sen     Runts    Giants
 Fa6/1              0         0         0          0         0         0         0

表1. show interfaces或show interfaces的Cisco IOS错误计数器输出 < card-type> <x/y> counters errors for the Catalyst 6000 and 4000 Series.（Catalyst 6000和4000系列的卡类型> <x/y>计数器错误。）

计数器（按字母顺序排序）	有关错误计数器递增的问题和常见原因
Align-Err	描述：show interfaces counters errors。对齐错误是指收到的帧数不以偶数个二进制八位数结尾且具有错误的循环冗余校验(CRC)的帧数。常见原因：这些原因通常是由于双工不匹配或物理问题（例如布线、端口故障或网卡故障）造成的。当第一次将电缆连接到端口时，可能会发生这样的错误。此外，如果将集线器连接到端口，则集线器上的其他设备之间产生的冲突也可能导致这些错误。平台例外：在 Catalyst 4000 系列 Supervisor I (WS-X4012) 或 Supervisor II (WS-X4013) 上，不会进行对齐错误的计数。
babbles	描述：show interfaces counter 表示传输 Jabber 计时器已过期。jabber 是长度超过 1518 八位组的帧（不包括帧位，但包括 FCS 八位组），这种帧不以偶数个八位组结尾（对齐错误）或有严重的 FCS 错误。
Carri-Sen	描述：show interfaces counters errors。每当以太网控制器想要在半双工连接上发送数据时，Cari-Sen（载波侦听）计数器就会递增。控制器会在发送数据前会检测线路，以检查其是否空闲。常见原因：这是半双工以太网网段上的常态。
collisions	描述：show interfaces counter。在接口成功将帧传输到介质之前发生冲突的次数。常见原因：对于配置为半双工的接口而言，冲突是正常的，但在全双工接口上绝不应出现冲突。如果冲突数量急剧增加，这表示链路利用率非常高，或者可能与所连接设备的双工不匹配。
CRC	描述：show interfaces counter。当发起流量的 LAN 站点或远端设备生成的 CRC 与根据接收数据计算的校验和不匹配时，此值会递增。常见原因：这通常表示 LAN 接口或 LAN 本身存在噪声或传输问题。出现大量 CRC 通常是冲突导致的结果，但也可能表示物理层出现问题（例如电缆、接口或 NIC 损坏）或双工不匹配。
deferred	描述：show interfaces counter。因为介质繁忙而等待并在等待过后成功传输的帧数量。常见原因：通常出现于半双工环境中，在尝试传输帧时载波已被占用。
pause input	描述：show interfaces counter。暂停输入计数器增加意味着所连接设备请求暂停数据流，因为其接收缓冲区已几乎被占满。常见原因：由于交换机接收了数据帧，因此该计数器递增以提供信息。当所连接设备能够接收数据流时，暂停数据包将停止。
input packets with dribble condition	描述：show interfaces counter。滴答位错误表示帧略微过长。常见原因：由于交换机接收了数据帧，所以该帧错误计数器递增以提供信息。
Excess-Col	描述：show interfaces counters errors。由于出现过度冲突导致特定接口无法传输的帧数量。当数据包连续冲突 16 次后，将会出现过度冲突。此时数据包将被丢弃。常见原因：过度冲突通常表示网段上的负载需要拆分到多个网段，但也可能表示所连接设备的双工不匹配。在配置为全双工的接口中不应看到此类冲突。
FCS-Err	描述：show interfaces counters errors。具有有效大小、存在帧校验序列 (FCS) 错误但无帧错误的帧的数量。常见原因：这通常属于物理问题，例如布线、端口或网络接口卡 (NIC) 故障，但也可能表示双工不匹配。
帧	描述：show interfaces counter。CRC 有误并且八位组为非整数数字（校验错误）的、错误接收的数据包的数量。常见原因：这通常是冲突或物理问题（例如布线、端口或 NIC 故障）的结果，但也可能表示双工不匹配。
Giants	描述：show interfaces 和 show interfaces counters errors。指长度超过 IEEE 802.3 规定的最大帧长（非巨型以太网为 1518 字节）且帧校验序列 (FCS) 错误的已接收帧。常见原因：在许多情况下，这是 NIC 故障造成的结果。请尝试查找冲突设备，并从网络中移除它。平台例外：运行早于软件版本12.1(19)EW的Cisco IOS的Catalyst Cat4000系列，对于大于1518字节的帧，巨型帧计数器递增。如果软件版本高于 12.1(19)EW，那么仅在已接收帧超过 1518 字节且 FCS 错误时，show interfaces 中的 giants 才会递增。
忽略	描述：show interfaces counter。因为接口硬件内部缓冲区不足而被接口忽略的已接收数据包的数量。常见原因：广播风暴和噪声突发可能导致 ignored 计数增加。
输入错误	描述：show interfaces counter。常见原因：其包含 runts、giants、no buffer、CRC、frame、overrun 和 ignored 计数。其他一些与输入有关的错误也可能导致输入错误计数增加，并且一些数据报还可能具有多个错误。因此，这个总数可能与枚举的输入错误总计数不符。另请参阅连接到第 2 层交换机端口的第 3 层接口上的输入错误。
Late-Col	说明:show interfaces和show interfaces counterserors。传输过程后期在特定接口上检测到的冲突数量。对于 10 Mbit/s 端口来说，这比数据包传输的 512 位时间更晚。500 和 12 位时间对应于 10 Mbit/s 系统上的 51.2 微秒。常见原因：该错误可能表示双工不匹配。在双工不匹配情况下，半双工端会出现滞后冲突。当半双工端进行传输时，全双工端不会等待轮到自己，而是同时进行传输，因此会导致滞后冲突。延迟冲突也可能表示以太网电缆或网段太长。在配置为全双工的接口中不应看到此类冲突。
lost carrier	描述：show interfaces counter。传输过程中丢失载波的次数。常见原因：检查电缆是否损坏。同时检查两端的物理连接。
Multi-Col	描述：show interfaces counters errors。在接口成功将帧传输到介质之前发生多次冲突的次数。常见原因：对于配置为半双工的接口而言，冲突是正常的，但在全双工接口上绝不应出现冲突。如果冲突数量急剧增加，这表示链路利用率非常高，或者可能与所连接设备的双工不匹配。
no buffer	描述：show interfaces counter。由于没有缓冲区空间而被丢弃的已接收数据包的数量。常见原因：对照 ignored 计数进行比较。广播风暴通常是引起这些事件的原因。
没有载波	描述：show interfaces counter。在传输过程中载波不存在的次数。常见原因：检查电缆是否损坏。同时检查两端的物理连接。
Out-Discard	描述：即使未检测到错误也需要丢弃的出站数据包的数量。常见原因：丢弃此类数据包可能是为了释放缓冲区空间。
output buffer failures output buffers swapped out	描述：show interfaces counter。故障缓冲区的数量以及被交换缓冲区的数量。常见原因：当切换到端口的流量速率较高且无法处理流量时，端口会将数据包缓冲到发送缓冲区。当 Tx 缓冲区已满时，端口开始丢弃数据包，因此欠载计数器和输出缓冲区故障计数器也会随之增加。输出缓冲区故障计数器增加可能表示端口速率太低和/或双工不匹配，或是有太多数据流通过端口。例如，我们可以设想有 1 G 的多播流转发到 24 个 100 Mbps 端口。如果输出接口超额订阅，那么输出缓冲区故障与 Out-Discard 同时增加是很正常的。有关故障排除信息，请参阅本文档的延迟帧（Out-Lost 或 Out-Discard）部分。
输出错误	描述：show interfaces counter。阻止数据报最终传输到接口外面的所有错误总数。常见原因：此问题是由于输出队列过小造成的。
overrun	描述：接收器硬件无法将接收的数据传送到硬件缓冲区的次数。共同原因:数据流入速率超出了接收方的数据处理能力。
packets input/output	描述：show interfaces counter。接口接收和传输的无错数据包总数。监控这些计数器的增量有助于确定通过接口的流量是否正常。该字节计数器包括系统接收和传输的无错数据包中的数据和 MAC 封装。
Rcv-Err	说明：仅适用于Catalyst 6000系列 — show interfaces counters error。常见原因：请参阅平台异常。平台异常：Catalyst 5000系列rcv-err =接收缓冲区故障。例如，残帧、巨型帧或 FCS-Err 不会导致 rcv-err 计数器增加。在 5000 系列上，仅当出现过量数据流时 rcv-err 计数器才会增加。在 Catalyst 4000 系列上，rcv-err 等于所有接收错误总数，与 Catalyst 5000 相反，它意味着当接口收到残帧、巨型帧或 FCS-Err 等错误时，rcv-err 计数器将会增加。
Runts	描述：show interfaces 和 show interfaces counters errors。收到的帧小于最小IEEE 802.3帧大小（以太网为64字节），并且CRC错误。常见原因：这可能是由于双工不匹配和物理问题（如连接设备上的电缆、端口或网卡错误）造成的。平台例外：运行Cisco IOS的Catalyst 4000系列，软件版本为12.1(19)EW，残帧=过小。而大小不足即指帧大小小于 64 字节。仅当收到的帧小于 64 字节时，残帧计数器才会增加。在 12.1(19)EW 版本之后，残帧等于分段。分段指大小小于 64 字节并且 CRC 有误的帧。结果是，当接收到具有错误CRC的帧<64字节时，show interfaces中的残帧计数器现在增加，show interfaces counters errors中的分段计数器增加。Cisco Catalyst 3750系列交换机在Cisco IOS 12.1(19)EA1之前的版本中，当Catalyst 3750的中继接口上使用dot1q时，在 show interfaces输出中可以看到残帧，因为Catalyst 3750会将有效dot1q封装的数据包（61到64字节，包括q标记）计为过小帧，即使这些数据包正确转发。此外，这些数据包不会在接收统计的相应类别（单播、多播或广播）中报告。在 Cisco IOS 版本 12.1(19)EA1 或 12.2(18)SE 或更高版本中，此问题已解决。
Single-Col	描述：show interfaces counters errors。在接口成功将帧传输到介质之前发生一次冲突的次数。常见原因：对于配置为半双工的接口而言，冲突是正常的，但在全双工接口上绝不应出现冲突。如果冲突数量急剧增加，这表示链路利用率非常高，或者可能与所连接设备的双工不匹配。
throttles	描述：show interfaces。可能因缓冲区或处理器过载而导致端口接收器被禁用的次数。如果在扼杀计数器数值之后出现星号 (*)，这意味着在命令运行时接口已被节流。常见原因：有些数据包可能会增加处理器过载，包括带有选项、过期 TTL、非 ARPA 封装、分段、隧道的 IP 数据包，ICMP 数据包，MTU 校验和失败、RPF 失败、IP 校验和及长度错误的数据包。
underruns	描述：发射器的运行速度超过交换机的处理能力的次数。常见原因：这可能发生在高吞吐量的情况下，其中一个接口同时受到许多其他接口发送的高流量突发的影响。接口重置也可能伴随发生欠载。
过小	描述：show interfaces counters errors。指长度小于 IEEE 802.3 规定的最小帧长 64 字节（不包含帧数据位，但包含 FCS 八位组）但其他方面均正常的已接收帧。常见原因：检查发送这些帧的设备。
Xmit-Err	描述：show interfaces counters errors。这表示内部发送 (Tx) 缓冲区已满。常见原因：Xmit-Err 的常见原因可能是来自高带宽链路的流量切换到较低带宽链路，或者来自多个入站链路的流量切换到单个出站链路。例如，如果大量突发流量从千兆接口传入并切换到 100 Mbps 接口，可能会导致 100 Mbps 接口上的 Xmit-Err 增加。这是因为入站和出站带宽的速度不匹配，导致接口的输出缓冲区被过量数据流淹没。

Cisco IOS 的 show interfaces counters 命令

用于监视端口上的入站和出站流量（如下一输出所示），面向单播、组播和广播流量。当 Supervisor 上运行 Cisco IOS 时，可使用 show interfaces card-type {slot/port} counters 命令。

注意：Cisco IOS show interfaces counters errors命令中有一个Out-Discard计数器，如表1中所述。

Router#show interfaces fas 6/1 counters

  Port            InOctets   InUcastPkts   InMcastPkts   InBcastPkts
  Fa6/1           47856076            23        673028           149

  Port           OutOctets  OutUcastPkts  OutMcastPkts  OutBcastPkts
  Fa6/1           22103793            17        255877          3280
  Router#
  
!--- Cisco IOS counters used to monitor inbound and outbound unicast, multicast
!--- and broadcast packets on the interface.

Cisco IOS 的 show counters interface 命令

show counters interface card-type {slot/port}命令仅在Catalyst 6000系列的Cisco IOS软件版本12.1(13)E中引入，它提供了更详细的端口和接口统计信息。此命令显示每个端口或接口的32位和64位错误计数器。

Cisco IOS 的 Show Controller Ethernet-Controller

对于Catalyst 3750、3550、2970、2950/2955、2940和2900/3500XL交换机，请使用show controller ethernet-controller命令显示与Catalyst 6000系列交换机输出相似的流量计数器和错误计数器输出。

3550-1#show controller ethernet-controller fastEthernet 0/1
  !--- Output from a Catalyst 3550.

    Transmit FastEthernet0/1           Receive
          0 Bytes                        0 Bytes
          0 Unicast frames               0 Unicast frames
          0 Multicast frames             0 Multicast frames
          0 Broadcast frames             0 Broadcast frames
          0 Discarded frames             0 No dest, unicast
          0 Too old frames               0 No dest, multicast
          0 Deferred frames              0 No dest, broadcast
          0  1 collision frames
          0  2 collision frames          0 FCS errors
          0  3 collision frames          0 Oversize frames
          0  4 collision frames          0 Undersize frames
          0  5 collision frames          0 Collision fragments
          0  6 collision frames
          0  7 collision frames          0 Minimum size frames
          0  8 collision frames          0 65 to 127 byte frames
          0  9 collision frames          0 128 to 255 byte frames
          0 10 collision frames          0 256 to 511 byte frames
          0 11 collision frames          0 512 to 1023 byte frames
          0 12 collision frames          0 1024 to 1518 byte frames
          0 13 collision frames
          0 14 collision frames          0 Flooded frames
          0 15 collision frames          0 Overrun frames
          0 Excessive collisions         0 VLAN filtered frames
          0 Late collisions              0 Source routed frames
          0 Good (1 coll) frames         0 Valid oversize frames
          0 Good(>1 coll) frames         0 Pause frames
          0 Pause frames                 0 Symbol error frames
          0 VLAN discard frames          0 Invalid frames, too large
          0 Excess defer frames          0 Valid frames, too large
          0 Too large frames             0 Invalid frames, too small
          0 64 byte frames               0 Valid frames, too small
          0 127 byte frames
          0 255 byte frames
          0 511 byte frames
          0 1023 byte frames
          0 1518 byte frames

 3550-1#
 
!--- See the next table for additional counter output for 2900/3500XL Series switches.

计数器	描述	可能的原因
传送的帧
Discarded frames	由于资源不足，其传输尝试被放弃的帧总数。此总数包括所有目标类型的帧。	接口的流量负载过大，导致帧被丢弃。如果此字段中的数据包数增加，请减少接口上的流量负载。
Too old frames	需要 2 秒以上时间才能通过交换机的帧数量。由于此原因，交换机将它们丢弃。这种情况只发生在压力极高的环境下。	此交换机的流量负载过大，导致帧被丢弃。如果此字段中的数据包数增加，请减少交换机负载。您可能需要修改网络拓扑才能减少交换机的流量负载。
Deferred frames	由于网络介质上存在流量，导致首次传输尝试被延迟的帧总数。此总数仅包含随后正确传输且未受到冲突影响的帧。	流向此交换机的流量负载过大，导致帧被丢弃。如果此字段中的数据包数增加，请减少交换机负载。您可能需要修改网络拓扑才能减少交换机的流量负载。
Collision frames	冲突帧计数器表示在成功传输数据包之前尝试的传输次数。这表示如果冲突帧计数器增加 2，那么交换机前 2 次尝试发送数据包均失败，但在第 3 次尝试中取得成功。	接口的流量负载过大，导致帧被丢弃。如果这些字段中的数据包数增加，请减少接口上的流量负载。
Excessive Collision	在连续 16 次出现延迟冲突后，过度冲突计数器将会增加。如果 16 次尝试发送数据包仍未成功，那么数据包将被丢弃，并且此计数器将增加。	如果此计数器增加，则表示存在布线问题、网络负载过大或双工不匹配。网络负载过大可能是由于共享以太网中存在太多设备造成的。
延迟冲突	当两台设备同时进行传输，而且连接两端均未检测到冲突时，则会发生延迟冲突。发生这种冲突的原因是从网络的一端向另一端传播信号的时间长于将整个数据包放在网络上的时间。导致滞后冲突的两台设备在整个数据包放到网络上之前看不到对方的发送情况。在第一个 64 字节时隙之前，发射器未检测到延迟冲突。这是因为只有在传输大于 64 字节的数据包时才会检测到这种冲突。	延迟冲突是网络中的布线不正确或集线器数量不符合要求引起的。NIC 损坏也可能导致延迟冲突。
Good (1 coll) frames	在遇到一次冲突之后被成功传输的帧总数。	在半双工环境中，出现这种冲突是正常的。
Good (>1 coll) frames	遇到的冲突次数介于 2 次和 15 次之间（包括 2 次和 15 次），随后被成功传输的帧总数。	在半双工环境中，出现这种冲突是正常的。当此计数器到达上限时，帧数递增可能会使冲突超过 15 次，并计为过度冲突。
VLAN discardframes	由于设置了 CFI 位而被接口丢弃的帧数量。	在 802.1q 帧的 TCI 中，用于以太网标准帧格式的规范格式指示器 (CFI) 位被设置为 0。如果此 CFI 位被设置为 1，这表示存在 RIF（路由信息字段）或令牌环非规范帧，这种帧将被丢弃。
收到的帧
No bandwidth frames	仅限 2900/3500XL。端口已从网络接收数据包，但交换机没有资源接收该数据包的次数。这种情况仅在压力较大的环境下发生，但在一些端口遇到突发数据流时也可能发生。因此，出现少量的无带宽帧不必担心。（但其数量仍需远远低于已接收帧数量的百分之一。）	接口的流量负载过大，导致帧被丢弃。如果这些字段中的数据包数增加，请减少接口上的流量负载。
No buffers frames	仅限 2900/3500XL。端口已从网络接收数据包，但交换机没有资源接收该数据包的次数。这种情况仅在压力较大的环境下发生，但在一些端口遇到突发数据流时也可能发生。因此，出现少量的无缓冲区帧不必担心。（但其数量仍需远远低于已接收帧数量的百分之一。）	接口的流量负载过大，导致帧被丢弃。如果这些字段中的数据包数增加，请减少接口上的流量负载。
No dest, unicast	无目标地址单播指的是端口未转发到任何其他端口的单播数据包的数量。	以下简要介绍了 No dest, unicast、No dest, multicast 以及 No dest, broadcast 计数器可能增加的各种情况：如果端口是接入端口，并且此端口连接到交换机间链路协议 (ISL) 中继端口，则 No dest 计数器将会非常大，因为所有入站 ISL 数据包都不会被转发。这是无效的配置。如果端口被生成树协议(STP)阻止，则大多数数据包不会转发，从而导致无目的数据包。如果端口只获得了一条链路，则将有一段非常短的时间（不到一秒）不会转发入站数据包。如果端口单独位于 VLAN 中，交换机中的其他端口都不属于此 VLAN，则所有入站数据包都将被丢弃，此计数器也会增加。当交换机获悉数据包的目标地址位于接收数据包的端口时，此计数器也会增加。如果在端口 0/1 收到数据包，其目标 MAC 地址为 X，且交换机已获悉 MAC 地址 X 驻留在端口 0/1 上，那么它将增加此计数器并丢弃此数据包。在下列情况下可能发生此问题：如果有一个集线器连接到端口 0/1，并且有一个工作站连接到该集线器，此工作站向另一个连接到该集线器的工作站传输数据包，则端口 0/1 不会将此数据包转发到任何地方，因为目标 MAC 驻留在相同端口上。如果交换机连接到端口 0/1 并开始向其所有端口泛洪数据包以获取 MAC 地址，也会发生这种情况。如果为位于相同 VLAN 的另一个端口设置了静态地址，但没有为接收端口设置任何静态地址，则数据包将被丢弃。例如，如果在端口 0/2 上配置了 MAC 地址 X 的静态映射以将数据流转发到端口 0/3，则必须在端口 0/2 收到此数据包，否则此数据包将被丢弃。如果数据包是从端口 0/2 所在的 VLAN 中的任何其他端口发来的，则此数据包将被丢弃。如果端口是安全端口，则它将不会转发源 MAC 地址被禁止的数据包，同时此计数器将会增加。
No dest, multicast	无目标地址多播指的是端口未转发到任何其他端口的多播数据包的数量。
No dest,broadcast	无目标地址广播指的是端口未转发到任何其他端口的广播数据包的数量。
校准错误	校验错误指的是不以偶数个八位组结尾并且 CRC 有误的已接收帧的数量。	对齐错误是由于帧未完全复制到线路上，从而导致帧碎片化。对齐错误的原因包括：半双工冲突、双工不匹配、硬件（NIC、电缆或端口）损坏，或所连接设备生成的帧不以八位组结尾且 FCS 错误。
FCS 错误	FCS 错误计数指的是已收到的校验和（CRC 值）错误的以太网帧的数量。这些帧将被丢弃，而不会传播到其他端口上。	FCS 错误的原因包括：半双工冲突、双工不匹配、硬件（NIC、电缆或端口）损坏，或所连接设备生成的帧不以八位组结尾且 FCS 错误。
Undersize frames	指长度小于 64 个八位组（不包括帧位，但包括 FCS）且 FCS 值正确的已接收数据包的总数。	这表示所连接的设备产生的帧不良。请验证所连接设备是否正确运行。
Oversize frames	端口从网络中收到的、大小超过 1514 字节的数据包的数量。	这可能表示硬件故障、dot1q 或 ISL 中继配置问题。
冲突分段	指长度小于 64 个八位组（不包括帧位，但包括 FCS）且 FCS 值错误的帧的总数。	如果此计数器增加，则表示端口被配置为半双工。将双工模式设置为全双工。
Overrun frames	接收方硬件无法将收到的数据传送到硬件缓冲区的次数。	数据流入速率超出了接收方的数据处理能力。
VLAN filtered frames	由于帧中包含的 VLAN 信息类型而被过滤掉的帧总数。	端口可能被配置为过滤掉带有 802.1Q 标记的帧。当收到的帧含有 802.1Q 标记时，此帧将被过滤掉，并且此统计数据将增加。
Source routed frames	因本地帧源地址中设置了源路由位而被丢弃的接收帧的总数。	这种类型的源路由仅为令牌环和 FDDI 定义。IEEE 以太网规范禁止在所有以太网帧中设置此位。因此，交换机将会丢弃这种帧。
Valid oversize frames	长度超过系统 MTU 且 FCS 值正确的帧的总数。	此统计信息对超过已配置系统 MTU 的帧进行计数，但可以从 1518 字节增加，以支持 Q-in-Q 或 MPLS 封装。
Symbol error frames	千兆以太网 (1000 Base-X) 使用 8B/10B 编码将来自 MAC 子层（第 2 层）的 8 位数据转换为 10 位符号，以便通过线路传送。当端口收到一个符号时，它将从符号(10位)中提取8位数据。	符号错误表示接口检测到收到了未定义（无效）的符号。少量符号错误可以忽略。大量符号错误则可能表示设备、电缆或硬件损坏。
Invalid frames, too large	巨型帧或大小超过 IEEE 802.3 最大帧大小（对于非超大以太网为 1518 字节）并且帧检查顺序 (FCS) 有误的帧。	在很多情况下，这是因 NIC 损坏引起的。请尝试查找冲突设备，并从网络中移除它。
Invalid frames, too small	残帧或大小小于 64 字节（包括 FCS 位但不包括帧报头）并且 FCS 有误或校验有误的已接收帧。	这可能由双工不匹配和物理问题引起，例如所连接设备上的电缆、端口或 NIC 损坏。

常见系统错误消息

对于Cisco IOS系统消息格式，您可以参阅消息和恢复过程指南了解所运行的软件版本。例如，您可以查看Cisco IOS版本的消息和恢复过程。

%AMDP2_FE-3-UNDERFLO

此错误消息是由于在传输帧时，控制器芯片本地缓冲区的本地缓冲区收到的数据不足而引起的。数据传输到芯片的速度低于数据的输出速率。通常，这种情况是暂时的，它取决于系统的瞬时峰值负载。此问题会在快速以太网接口处理过量数据流时出现。当数据流量达到大约 2.5 Mb 时，将会收到此错误消息。此数据流量限制是硬件限制导致的。由于这个原因，连接到 Catalyst 交换机的设备才可能会丢弃数据包。

解决方法是系统通常会自动恢复。不需要采取任何操作。如果交换机使以太网接口过载，请检查速度和双工设置。此外，使用嗅探器程序分析进出路由器快速以太网接口的数据包。为避免连接到 Catalyst 交换机的设备丢弃数据包，请在连接到此交换机的设备的快速以太网接口上发出 ip cef 命令。

%INTR_MGR-DFC1-3-INTR：队列引擎 (Blackwater) [1]：FIC 交换矩阵 A 收到意外控制代码

出现此错误消息是因为收到了来自交换矩阵的数据包，但此数据包的矩阵标头中的 CRC 值与根据 Blackwater ASIC 的矩阵接口控制器 (FIC) 子块计算出来的 CRC 值不匹配。这表示数据包在传输过程中受损，而 Blackwater 收到了损坏的数据包。

命令被拒绝：[Interface] 不是交换端口

在支持L3接口和L2交换机端口的交换机中，当您尝试在配置为第3层接口的端口上输入与第2层相关的命令时，将显示消息Command rejected: [interface] not a switching port。

为了将接口从第 3 层模式转换到第 2 层模式，请发出接口配置命令 switchport。在发出此命令后，请配置端口的所有第 2 层属性。

常见端口和接口问题

端口或接口状态已禁用或关闭

端口连接失败的一个明显但有时又容易被忽视的原因是交换机配置不正确。如果端口亮起橙色灯，这表明交换机内部软件通过用户界面或内部进程关闭了端口。

注意：对于 STP，平台某些端口 LED 的工作方式会有所不同。例如，当端口处于 STP 阻塞模式时，Catalyst 1900/2820 会将端口指示变为橙色。在这种情况下，橙色灯表示 STP 正常工作。而当端口处于 STP 阻塞模式时，Catalyst 6000/4000 不会打开端口的橙色灯。

请确保端口或模块未被禁用或断开电源。如果已在链路一端或另一端将端口或模块手动关闭，则链路将不会接通，除非您重新启用端口。请检查两端的端口状态。使用show run interface命令并检查接口是否处于shutdown状态：

Switch#show run interface fastEthernet 4/2
!
interface FastEthernet4/2
 switchport trunk encapsulation dot1q
 switchport mode trunk
 shutdown
 duplex full
 speed 100
end

!--- Use the no shut command in config-if mode to re-enable this interface.

如果端口在交换机重新启动后立即进入关闭模式，其原因可能是端口安全设置。如果此端口上允许单播泛洪，那么它可能导致端口在重新启动之后被关闭。Cisco 建议您禁用单播泛洪，因为这样也可以保证在达到 MAC 地址限制后不会在端口上发生泛洪。

端口或接口处于 errDisable 状态

默认情况下，如果检测到某些错误，交换机内部的软件进程可能会关闭端口或接口。

当您查看show interfacecard-type {slot/port} status命令时，Cisco IOS会执行以下操作：

Router#show interface fastethernet 2/4 status

  Port    Name               Status       Vlan       Duplex  Speed Type
  Gi2/4                      err-disabled 1            full   1000 1000BaseSX

  !--- The show interfaces card-type {slot/port} status command for Cisco IOS
  !--- displays a status of errdisabled.
  !--- The show interfaces status errdisabled command shows all the interfaces
  !--- in this status.

Cisco IOS的show logging命令还会显示与errdisable状态相关的错误消息（具体消息格式有所不同）。

端口或接口因错误禁用而关闭的情况在 Cisco IOS 中称为原因。这些原因包括 EtherChannel 错误配置（导致 PAgP 摆动）、双工不匹配、BPDU 端口保护和 portfast 的同时配置、检测单向链路的 UDLD 等。

除非配置了errdisable恢复选项，否则必须再次手动启用端口或接口以将其取出errdisable状态。在Cisco IOS软件中，您可以在处于errdisable状态的可配置时间后自动重新启用端口。归根结底，即使您为接口配置了 errdisable 恢复功能，但在确定错误根源之前，问题还会再次出现。

注意：关于运行 Cisco IOS 的交换机上的错误禁用状态，请通过在 Cisco IOS 平台上恢复错误禁用端口状态以了解更多信息。

下表显示的命令示例用于对交换机上的错误禁用状态进行配置、验证和故障排除。请访问以下链接，以详细了解在 Cisco IOS 平台上恢复错误禁用端口状态的相关命令：

操作	Cisco IOS errdisable 命令
配置	errdisable detect cause
配置	errdisable recovery cause
配置	errdisable recovery interval <timer_interval_in_seconds>
验证和排除故障	show errdisable detect
验证和排除故障	show interfaces status err-disabled

端口或接口处于非活动状态

在运行 Cisco IOS 的交换机上，如果有的端口进入非活动状态，其常见原因是它们所属的 VLAN 消失。当接口配置为使用 switchport命令的第2层交换机端口时，可能会发生这种情况。

在第 2 层交换机中，每个端口都属于 VLAN。配置为第 2 层交换机端口的第 3 层交换机上的所有端口也必须属于某个 VLAN。如果此 VLAN 被删除，则端口或接口将变为非活动。

注意：有些交换机在发生这种情况的每个端口上都显示常亮的橙色（琥珀色）指示灯。

使用show interfaces card-type {slot/port} switchport命令以及show vlan进行验证。

Router#show interfaces fastEthernet 4/47 switchport
  Name: Fa4/47Switchport: Enabled
  Administrative Mode: static access
  Operational Mode: static access
  Administrative Trunking Encapsulation: negotiate
  Operational Trunking Encapsulation: native
  Negotiation of Trunking: Off
  Access Mode VLAN: 11 ((Inactive))

  !--- FastEth 4/47 is inactive.

 Router#show vlan

 VLAN Name                             Status    Ports
 ---- -------------------------------- --------- -------------------------------
 1    default                          active    Gi1/1, Gi2/1, Fa6/6
 10   UplinkToGSR's                    active    Gi1/2, Gi2/2
 
 !--- VLANs are displayed in order and VLAN 11 is not available.
 
 30   SDTsw-1ToSDTsw-2Link             active	Fa6/45

如果删除 VLAN 的交换机是 VTP 域的 VTP 服务器，则该域中的每台服务器和客户端交换机均已从其 VLAN 表中删除了 VLAN。当您从 VTP 服务器交换机中将 VLAN 添加回 VLAN 表时，该域中属于被恢复 VLAN 的交换机端口将重新变为活动端口。端口将会记住它所属的 VLAN，即使 VLAN 本身被删除。有关 VTP 的详细信息，请参阅了解和配置 VLAN 中继协议 (VTP)。

注：如果使用switchport access vlan <vlan> 命令将端口配置为接入端口后，show interface <interface> switchport 命令的输出仍将该端口显示为中继端口，请发出switchport mode access 命令使该端口成为接入端口。

上行链路端口或接口处于非活动状态

在 Catalyst 4510R 系列交换机上，要同时启用 10 千兆以太网和千兆以太网 SFP 上行链路端口，可以使用可选配置。要同时使用 10 千兆以太网和千兆以太网 SFP 上行链路端口，请发出 hw-module uplink select all 命令。发出命令后，重新启动交换机，否则show interface status module <module number> 命令的输出显示上行链路端口处于非活动状态。

Cisco IOS 软件版本 12.2(25)SG 支持在 Catalyst 4500 交换机上同时使用 10 千兆以太网和千兆以太网 SFP 上行接口。

注意：Catalyst 4503、4506 和 4507R 系列交换机上会自动启用此功能。

Catalyst 交换机接口上的延迟计数器递增

此问题是因为流向交换机的流量负载过大，导致帧被丢弃。通常延迟帧是指因为介质繁忙而等待并在等待过后成功传输的帧数量。这通常出现于半双工环境中，在尝试传输帧时载波已被占用。但在全双工环境中，当过量负载流向交换机时也会出现此问题。

解决方法如下：

将链路两端硬编码为全双工，这样可以避免协商不匹配。
更换电缆和配线面板电缆，以保证电缆和跳线没有问题。

注意：如果管理引擎 720 的千兆以太网接口上的延迟计数器 (Deferred Counter) 错误递增，请开启该接口的速度协商功能以作为解决方法。

间歇性无法从 vlan [vlan no] 设置计时器 [值]

当编码地址识别逻辑 (EARL) 无法将 VLAN 的 CAM 老化时间设为所需秒数时，则会出现此问题。在这里，VLAN 老化时间已被设置为快速老化。

当 VLAN 已处于快速老化状态时，EARL 无法将 VLAN 设置为快速老化，因此老化计时器设置进程将被阻塞。默认的 CAM 老化时间是 5 分钟，这意味着交换机每 5 分钟冲洗一次已获知的 MAC 地址表。这样可以确保 MAC 地址表（CAM 表）包含最新的条目。

快速老化可以将 CAM 老化时间临时设置为用户指定的秒数，并可以与拓扑更改通知 (TCN) 进程一起使用。其思路是当拓扑发生变化时，此值必须能够快速清除 CAM 表，以补偿拓扑更改。

发出 show cam aging 命令可检查交换机的 CAM 老化时间。TCN 和快速老化是相当少见的。因此，该消息的严重级别为 3。如果 VLAN 频繁处于快速老化之中，请检查快速老化的原因。

发生 TCN 的常见原因是客户端 PC 被直接连接到交换机。当您开启或关闭 PC 时，交换机端口将更改状态，因此交换机将会启动 TCN 进程。这是因为交换机不知道连接的设备是一台 PC；交换机只知道端口已更改状态。

为了解决此问题，Cisco 开发了主机端口的 Portfast 功能。Portfast 的一个优点是此功能可以抑制主机端口的 TCN。

注意：PortFast 也会绕过端口的生成树计算，因此仅适用于主机端口。

中继模式不匹配

请检查链路两端的中继模式。确保两端均为相同的模式（均使用相同的中继方法：ISL 或 802.1q，或均不使用中继）。如果您将一个端口的中继模式设置为开启（而不是自动或按需开启），同时将另一个端口的中继模式设置为关闭，则它们将无法进行通信。中继模式不同，数据包的格式也会不同。端口需要就它们在链路上使用的格式达成一致，否则它们将无法相互理解。

对于 Cisco IOS，请使用 show interfaces card-type {mod/port} trunk 命令验证中继配置和本地 VLAN。

Router#show interfaces fastEthernet 6/1 trunk

  Port      Mode         Encapsulation  Status        Native vlan
  Fa6/1     desirable    802.1q         trunking      1

  Port      Vlans allowed on trunk
  Fa6/1     1-4094
!--- Output truncated.

有关不同中继模式、指南和限制的详细信息，请参阅以下文档：

超巨型帧、巨型帧和小巨型帧

默认情况下，以太网帧的数据部分的最大传输单元 (MTU) 是 1500 字节。如果被传输数据流的 MTU 超过受支持的 MTU，交换机将不会转发此数据包。此外，根据硬件和软件的不同，一些交换机平台将会因此增加端口和接口的错误计数器。

超巨型帧未在 IEEE 以太网标准中定义，它是由供应商自行决定的。可以将超巨型帧定义为大小超过 1518 字节标准以太网帧（包括 L2 头和循环冗余校验 (CRC)）的帧。超巨型帧具有较大的帧大小，通常大于 9000 字节。
巨型帧被定义为任何大于最大以太网帧大小（大于 1518 字节）的帧。
小巨型帧是略微大于最大以太网帧大小的帧。通常它指最大大小为 1600 字节的帧。

在 Catalyst 交换机上，对于超巨型帧和小巨型帧的支持根据交换机平台的不同而不同，有时甚至因交换机内部模块的不同而不同。此外，软件版本也会有所影响。

有关系统要求的详细信息，请参阅在Catalyst交换机上配置巨型/巨型帧支持，针对巨型和幼型巨型帧问题进行配置和故障排除。

无法 Ping 终端设备

首先，通过直连交换机发出的 ping 命令检查终端设备，然后逐一检查每个端口、接口和中继，直至找到连接问题的根源。确保每个交换机都能在其内容寻址存储器 (CAM) 表中发现终端设备 MAC 地址。

使用show mac address-table dynamic命令或替换interface关键字。

Router#show mac-address-table interface fastEthernet 6/3
Codes: * - primary entry

  vlan   mac address     type    learn qos            ports
------+----------------+--------+-----+---+--------------------------
*    2  0040.ca14.0ab1   dynamic  No    --  Fa6/3

!--- A workstation on VLAN 2 with MAC address 0040.ca14.0ab1 is directly connected
!--- to interface fastEthernet 6/3 on a switch running Cisco IOS.

当您知道交换机实际上已获取 CAM 表中的设备 MAC 地址之后，请确定此设备是否位于您尝试 ping 操作的 VLAN 上。

如果终端设备所在的 VLAN 与您尝试执行 ping 操作的 VLAN 不同，则必须将第 3 层交换机或路由器配置为允许设备通信。请确保终端设备和路由器/L3 交换机上的 L3 寻址配置正确。检查 IP 地址、子网掩码、默认网关、动态路由协议配置、静态路由等。

使用交换机端口主机修复启动延迟

如果工作站在通过交换机连接时无法与其主服务器通信，则问题可能源自交换机端口在物理层链路启动后尝试变为活动状态时出现的延迟。在一些情况下，这种延迟可能高达 50 秒。有些工作站根本无法为找到服务器等待这么长时间，然后就会放弃。这种延迟是由 STP、中继协商 (DTP) 和 EtherChannel 协商 (PAgP) 引起的。在不需要的时候，您可以对接入端口禁用所有这些协议，这样交换机端口或接口将在与相邻设备建立链路的几秒钟后开始转发数据包。

在Cisco IOS中，您可以使用 switchport host命令禁用信道，并启用spanning-tree portfast和 switchport nonegotiate命令关闭DTP协商数据包。使用 interface-range 可以一次性对多个接口执行此操作。

Router6k-1(config)#interface range fastEthernet 6/13 - 18
Router6k-1(config-if-range)#switchport
Router6k-1(config-if-range)#switchport host
switchport mode can be set to access
spanning-tree portfast can be enabled
channel group can be disabled
!--- Etherchannel is disabled and portfast is enabled on interfaces 6/13 - 6/18.
Router6k-1(config-if-range)#switchport nonegotiate
!--- Trunking negotiation is disabled on interfaces 6/13 - 6/18.
Router6k-1(config-if-range)#end
Router6k-1#

Cisco IOS 可以使用 global spanning-tree portfast default 命令将 portfast 自动应用到所有配置为第 2 层接入交换机端口的接口。请检查适用于您的软件版本的“命令参考”以验证此命令的可用性。您还可以对每个接口使用 spanning-tree portfast 命令，但这要求您分别关闭中继和 Etherchannel 以帮助修正工作站启动延迟。

注：有关如何解决启动延迟的详细信息，请参阅使用Portfast和其他命令修复工作站启动连接延迟。

速度/双工、自动协商或 NIC 问题

如果出现大量校验错误、FCS 错误或延迟冲突，这可能表示存在以下一种问题：

双工不匹配
电缆不通或损坏
NIC 卡问题

双工不匹配

常见的速度/双工问题是，两台交换机之间、交换机与路由器之间或交换机与工作站或服务器之间的双工设置不匹配。在对速度和双工进行手动硬编码，或两台设备之间出现自动协商问题时，可能会发生这种情况。

如果在启用了 Cisco 发现协议 (CDP) 的两台 Cisco 设备间出现不匹配，则您将会在两台设备的控制台或日志缓冲区中看到 CDP 错误消息。在检测相邻 Cisco 设备上的错误、端口和系统统计信息时，CDP 是很有用的。CDP 是思科专有的协议，可有效用于将数据包发送到已知 MAC 地址 01-00-0C-CC-CC-CC。

本示例显示运行Cisco IOS的两台Catalyst 6000系列交换机之间的双工不匹配导致的日志消息。通常，这些消息会告诉您发生不匹配的对象和位置。

Jun  2 11:16:45 %CDP-4-DUPLEX_MISMATCH: duplex mismatch discovered on FastEthernet6/2
(not half duplex), with TBA04251336 3/2 (half duplex).

使用show cdp neighbors card-type <slot/port> detail命令显示Cisco邻居设备的CDP信息。

Router#show cdp neighbors fastEthernet 6/1 detail
-------------------------
Device ID: TBA04251336
Entry address(es):
  IP address: 10.1.1.1
Platform: WS-C6006,  Capabilities: Trans-Bridge Switch IGMP
Interface: FastEthernet6/1,  Port ID (outgoing port): 3/1
Holdtime : 152 sec
Version :
WS-C6006 Software, Version McpSW: 6.3(3) NmpSW: 6.3(3)
Copyright (c) 1995-2001 by Cisco Systems
!--- Neighbor device to FastEth 6/1 is a Cisco Catalyst 6000 Switch
!--- on port 3/1 running CatOS.
advertisement version: 2
VTP Management Domain: 'test1'
Native VLAN: 1
Duplex: full
!--- Duplex is full.
Router#

如果一侧设置为自动速度/双工，另一侧设置为 100/全双工，这也是一种可能导致双工不匹配的错误配置。如果交换机端口收到大量的滞后冲突，这通常表示存在双工不匹配问题，并且会导致端口进入错误禁用状态。半双工端预期仅在特定的时间（并非任何时候）接收数据包，因此会将在错误时间接收的数据包计为冲突。除了双工不匹配之外，还有一些其他原因也会导致滞后冲突，但这是最常见的原因之一。务必始终将连接的两端都设置为自动协商速度/双工，或者对两端手动设置速度/双工。

使用show interfaces <card-type> <slot/port> status命令可显示速度和双工设置以及其他信息。从接口配置模式中使用 speed and duplex 命令可根据需要将两端硬编码为 10 或 100 以及半双工或全双工。

Router#show interfaces fastEthernet 6/1 status
Port    Name               Status       Vlan       Duplex  Speed Type
Fa6/1                      connected    1          a-full  a-100 10/100BaseTX

如果您使用不带status选项的show 接口命令，您会看到速度和双工设置，但您不知道速度和双工是否是通过自动协商实现的。

Router#show interface fas 6/1
FastEthernet6/1 is up, line protocol is up (connected)
  Hardware is C6k 100Mb 802.3, address is 0009.11f3.8848 (bia 0009.11f3.8848)
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Full-duplex, 100Mb/s

!--- Full-duplex and 100Mbps does not tell you whether autoneg was used to achieve this.
!--- Use the sh interfaces fas 6/1 status command to display this.

电缆不通或损坏

请始终检查电缆边缘是否损坏或失效。电缆或许可以很好地连接物理层，但配线或连接器的轻微问题也会导致数据包损坏。请检查或更换铜缆或光缆。更换用于光纤连接的 GBIC（如果它是可移除的）。排除源和目标之间所有损坏的配线面板连接或媒介转换器。尝试在其他端口或接口中使用电缆（如果有可用的端口或接口），并检查问题是否仍然存在。

自动协商和 NIC 卡问题

在 Cisco 交换机和某些第三方 NIC 卡之间有时会出现问题。默认情况下，Catalyst 交换机端口和接口被设置为自动协商。笔记本电脑或其他设置为自动协商的设备通常会遇到这种问题，但有时也会出现自动协商问题。

为了解决自动协商问题，通常建议尝试对两端均进行硬编码。如果自动协商或硬编码设置似乎都不起作用，则可能是 NIC 卡的固件或软件存在问题。请在制造商网站上将 NIC 卡驱动程序升级到可用的最新版本以解决此问题。

有关如何解决速度/双工和自动协商问题的详细信息，请参阅以太网10/100/1000 MB半双工/全双工自动协商的配置与故障排除。

有关如何解决第三方 NIC 问题的详细信息，请参阅排除 Cisco Catalyst 交换机的 NIC 兼容性问题。

生成树环路

生成树协议 (STP) 环路可能导致严重的性能问题，并表现为端口或接口问题。在这种情况下，相同的帧会多次反复占用您的带宽，从而挤占合法数据流的带宽。

STP 环路防护功能提供了额外保护，以防出现第 2 层转发环路（STP 环路）。当冗余拓扑中的 STP 阻塞端口错误转换成转发状态时将会产生 STP 环路。发生这种情况通常是因为物理冗余拓扑中的一个端口（不一定是 STP 阻塞端口）不再接收 STP BPDU。STP 在其运行过程中依赖于基于端口角色的 BPDU 的连续接收或传送。指定的端口传输 BPDU，非指定的端口接收 BPDU。

当物理冗余拓扑中的某个端口不再接收 BPDU 时，STP 将认为该拓扑无环路。最终，备选或备用端口中的阻塞端口将成为指定端口，并进入转发状态。这种情况将导致生成环路。

环路防护功能会进行额外的检查。如果非指定端口上未收到 BPDU，并且已启用环路防护，则该端口会进入 STP 环路不一致阻塞状态，而不是侦听/学习/转发状态。如果不使用环路防护功能，端口将承担指定的端口角色。该端口将转换到 STP 转发状态，并且会生成环路。有关环路防护功能的详细信息，请参阅使用环路防护和BPDU迟滞检测配置STP。

本文档介绍了 STP 发生故障的可能原因、使用哪些信息可以识别问题根源、以及什么类型的设计可以最大限度降低 STP 风险。

环路也可能由单向链路引起。有关详细信息，请参阅本文档的“UDLD：单向链路问题”部分。

UDLD：单向链路

单向链路是指流量单向传出，但在入口方向不接收流量的链路。交换机并不知道链路入口方向错误（端口认为链路已启动并正常工作）。

光缆损坏或其他接线/端口问题可能会导致这种单向通信。当相关交换机不知道链路已部分中断时，这些功能不完全的链接可能引起诸如 STP 环路之类的问题。UDLD 可以在发现单向链路时将端口设为 errDisable 状态。可在运行 Cisco IOS 的交换机上配置 udld aggressive-mode 命令（检查版本说明以了解命令可用性），用于在交换机之间建立不允许单向链路的点对点连接。使用此功能可帮助您识别难以发现的单向链路问题

有关UDLD的配置信息，请参阅配置UDLD协议功能。

延迟帧（Out-Lost 或 Out-Discard）

如果出现大量延迟帧或 Out-Discard（在某些平台上也称为 Out-Lost ），则意味着交换机输出缓冲区已满，交换机必须丢弃这些数据包。这可能表示此网段的速度太低和/或双工错误，或是有太多数据流通过此端口。

使用show interfaces counters error命令查看OutDiscards。

Router#show interfaces counters error
Port        Align-Err    FCS-Err   Xmit-Err    Rcv-Err UnderSize OutDiscards
Fa7/47              0          0          0          0         0           0
Fa7/48              0          0          0          0         0     2871800
Fa8/1               0          0          0          0         0     2874203
Fa8/2             103          0          0        103         0     2878032
Fa8/3             147          0          0        185         0           0
Fa8/4             100          0          0        141         0     2876405
Fa8/5               0          0          0          0         0     2873671
Fa8/6               0          0          0          0         0           2
Fa8/7               0          0          0          0         0           0

!--- The show interfaces counters errors command shows certain interfaces
!--- that increment in large amounts OutDiscards while others run clean.

检查下列输出缓冲区故障的常见原因：

数据流量的速度较低/双工错误

您的网络通过此端口发送的数据包可能过多，导致端口无法以其当前速度/双工设置进行处理。当数据从多个高速端口流向一个（通常较慢）端口时，可能会发生这种情况。您可以将造成此端口拥塞的设备改接到更快的媒体。例如，如果此端口的速度是 10 Mbps，那么您可以将此设备移至 100 Mbps 或千兆端口上。您可以更改拓扑，以使用不同方式来路由帧。

拥塞问题：网段太忙

如果网段为共享网段，则此网段上的其他设备可能传输大量数据，以至于交换机没有机会传输数据。在可能的情况下，请尽量避免使用菊花链集线器。拥塞可能导致数据包丢失。数据包丢失导致传输层重发，从而造成用户遇到应用级延迟。如有可能，您可以将10Mbps链路升级到100Mbps或千兆以太网链路。您还可以从拥塞的网段中将一些设备移到较不拥塞的网段中。在网络中，首先要避免拥塞。

应用

有时，所使用的应用程序的数据流传输特性可能会导致输出缓冲区问题。例如，当支持千兆位连接的服务器使用用户数据报协议 (UDP) 进行 NFS 文件传输，并且窗口大小为 32K 时，这样的应用设置可能会引发此类问题。如果您已检查或尝试过本文档中的其他建议（检查过速度/双工、链路上没有物理错误、所有流量都是正常有效流量等），请减小该应用发送的单位大小，这样有助于缓解此问题。

软件问题

如果您发现异常行为，可以确定发生异常行为的具体设备，根据您目前看到的所有建议内容，这可能表示软件或硬件问题。升级软件通常比升级硬件容易。因此请先更改软件。

使用 show version命令验证当前软件版本，并使用 dir flash：或dir bootflash：（取决于平台）命令验证可用于升级的闪存：

Router#show version
Cisco Internetwork Operating System Software
Cisco IOS (tm) Catalyst 4000 L3 Switch Software (cat4000-IS-M), Version 12.1(13)EW, EA
RLY DEPLOYMENT RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Fri 20-Dec-02 13:52 by eaarmas
Image text-base: 0x00000000, data-base: 0x00E638AC
ROM: 12.1(12r)EW
Dagobah Revision 71, Swamp Revision 24
trunk-4500 uptime is 2 weeks, 2 days, 6 hours, 27 minutes
System returned to ROM by redundancy reset
System image file is "bootflash:cat4000-is-mz.121-13.EW.bin"

!--- Typical Cisco IOS show version output.

Router#dir bootflash:
Directory of bootflash:/
1  -rw-     8620144   Mar 22 2002 08:26:21  cat4000-is-mz.121-13.EW.bin
61341696 bytes total (52721424 bytes free)

!--- Verify available flash memory on switch running Cisco IOS.

如何升级软件

关于如何升级思科交换机软件，请导航至链接，选择您的平台，然后查看“软件配置”部分。

硬件软件不兼容

如果软件与硬件不兼容，可能会出现这种情况。当新硬件面世并且要求特殊的软件支持时可能会出现这种情况。有关软件兼容性的详细信息，请使用 Software Advisor 工具。

软件 Bug

操作系统可能存在 Bug。如果您加载更新的软件版本，通常可以解决此问题。您可以使用软件 Bug 工具包搜索已知的软件 Bug。

镜像损坏

映像可能已损坏。关于如何恢复已损坏的映像，请选择您的平台交换机，然后查看“故障排除”部分。

硬件问题

检查运行Cisco IOS的Catalyst 6000和4000系列交换机的 show module的结果。

检查交换机的 POST 结果，以查看交换机中是否存在任何有故障的部件。在测试结果中，有故障的测试模块或端口将显示为“F”。

对于Cisco IOS，在模块化交换机（如Cat6000）上，使用show diagnostics命令。要查看每个模块的POST结果，请使用show diagnostics module < module>命令。

ecsj-6506-d2#sh diagnostic module 3
  Current Online Diagnostic Level = Minimal
  !--- The diagnostic level is set to minimal which is a shorter,
  !--- but also less thorough test result.
  !--- You may wish to configure diagnostic level complete to get more test results.
  Online Diagnostic Result for Module 3 : MINOR ERROR
  Online Diagnostic Level when Line Card came up = Minimal
  Test Results: (. = Pass, F = Fail, U = Unknown)
  1 . TestLoopback :
  Port  1  2  3  4  5  6  7  8  9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
  ----------------------------------------------------------------------------
        .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  F  F  F  F F  F
 
  !--- Notice the MINOR ERROR test result and failed loopback test which means
  !--- these ports are currently unusable.
  !--- Use the hw-module{mod}reset command or, if necessary, physically reseat the
  !--- module to try and fix this problem.

  !--- If these steps fail, open a case with Cisco Technical Support.

注：对于Catalyst 3750、3550、2970、2950/2955和2900/3500XL系列交换机，请使用show post命令，该命令指示硬件状态的简单通过或失败。请使用这些交换机上的 LED 帮助您了解 POST 结果。

有关如何解决运行Cisco IOS的Catalyst交换机上的硬件问题的详细信息，请导航至Cisco Switches支持页面，选择您的平台，并查看 Troubleshooting > Hardware 部分。有关可能与 Field Notices 有关的问题，请参阅 LAN 和 ATM 交换机的 Field Notices。

连接到第 2 层交换机端口的第 3 层接口上的输入错误

默认情况下，所有第 2 层端口都处于动态期望模式，因此第 2 层端口将会尝试形成中继链接并向远程设备发出 DTP 数据包。当第 3 层接口连接到第 2 层交换机端口时，它不能解释这些帧，从而导致输入错误、WrongEncap 错误和输入队列丢包。

要解决此问题，请根据需要将此交换机端口的模式更改为静态接入或中继。

Switch2(config)#interface fastEthernet1/0/12
Switch2(config-if)#switchport mode access

或者

Switch2(config)#interface fastEthernet1/0/12
Switch2(config-if)#switchport trunk encapsulation dot1q
Switch2(config-if)#switchport mode trunk

Rx-No-Pkt-Buff 计数器和输入错误激增

当端口具有刀片机时（例如 WS-X4448-GB-RJ45、WS-X4548-GB-RJ45 和 WS-X4548-GB-RJ45V），Rx-No-Pkt-Buff 计数器可能增加。此外，某些丢包增量是正常的，是流量突发导致的结果。

尤其当通过链路的数据流量很大，或者有设备（例如服务器）连接到此接口时，这些错误将会快速增加。这种高流量负载造成了端口超额订阅，同时耗尽了输入缓冲区，并造成 Rx-No-Pkt-Buff 计数器和输入错误数快速增加。

如果因为交换机的数据包缓冲区不足而无法完全接收数据包，则每丢弃一个数据包，此计数器都会增加一次。此计数器指示 Supervisor 上的交换 ASIC 的内部状态，它不一定表示错误状况。

暂停帧

当端口接收器 (Rx) 的 Rx FIFO 队列被填满并达到较高水位标记时，端口传输器 (Tx) 将开始产生暂停帧，并在暂停帧中指定一个时间间隔。远程设备应在暂停帧中指定的间隔时间内停止/减少发送数据包。

如果 Rx 能够清空 Rx 队列或是在此时间间隔内达到较低水位标记，Tx 将会发出一个特殊的暂停帧并指定时间间隔为零 (0x0)。这样远程设备就可以开始传输数据包。

如果在间隔时间到期后 Rx 还在处理队列，Tx 将会再次发送一个新的暂停帧并指定新的间隔值。

如果 Rx-No-Pkt-Buff 为零或不增加，而 TxPauseFrames 计数器增加，这表明交换机生成了暂停帧，并且远程终端遵从指示，因此 Rx FIFO 队列被清空。

如果 Rx-No-Pkt-Buff 增加，而 TxPauseFrames 也增加，这表明远程终端忽略了暂停帧（不支持流控制），并且继续发送数据流而未遵从暂停帧指示。要解决此情况，请手工配置速度和双工，并在必要时禁用流控制。

这些接口错误都与端口超额订阅导致的流量问题有关。WS-X4448-GB-RJ45、WS-X4548-GB-RJ45 和 WS-X4548-GB-RJ45V 交换模块具有 48 个超额订阅端口，分为 6 组，每组 8 个端口：

端口 1、2、3、4、5、6、7、8
端口 9、10、11、12、13、14、15、16
端口 17、18、19、20、21、22、23、24
端口 25、26、27、28、29、30、31、32
端口 33、34、35、36、37、38、39、40
端口 41、42、43、44、45、46、47、48

每组中的八个端口使用共同的电路，可有效地将该组多路复用为一个无阻塞、全双工千兆以太网连接，以将数据传输到内部交换机矩阵。就包含八个端口的各组而言，将对接收到的帧进行缓冲，然后再将其发送到通向内部交换矩阵的公共千兆以太网链路。如果端口收到的数据量开始超过缓冲区容量，则流控制将向远程端口发送暂停帧，以暂时停止数据流并防止帧丢失。

如果有任何一组收到的帧超过 1 Gbp 带宽，设备就会开始丢弃帧。这些丢弃操作不明显，因为这些帧是在内部 ASIC 而不是实际接口上丢弃的。这可能会导致设备的数据包吞吐量较低。

Rx-No-Pkt-Buff 不取决于总数据流速。它取决于存储在模块 ASIC 的 Rx FIFO 缓冲区中的数据包数量。此缓冲区的大小只有 16 KB。当一些数据包填满此缓冲区时，短时的流量突发会导致其计数。因此，当此 ASIC 端口组的总数据流速超过 1 Gbp 时，我们可以计算每个端口的 Rx-No-Pkt-Buff，因为 WS-X4548-GB-RJ45 是 8:1 的超额订阅模块。

当您的设备需要通过此接口传送大量数据流时，请考虑每个组使用一个端口，这样共享一个组的公共线路就不会受到此数据流量的影响。当千兆以太网交换模块未充分利用时，您可以跨越端口分组均衡端口连接，以最大限度地提高可用带宽。例如，使用 WS-X4448-GB-RJ45 10/100/1000 交换模块时，您可以在连接同一个组端口（例如端口 1、2、3、4、5、6、7 和 8）之前，连接不同端口组的端口，例如端口 4、12、20 或 30（按任何顺序）。如果这不能解决问题，您需要考虑使用没有任何超额订阅端口的模块。

了解未知协议丢包

未知协议丢弃是接口上的一个计数器。路由器/交换机不理解的协议是导致该计数器增加的原因。此show run interface命令示例显示了GigabitEthernet 0/1接口上的未知协议丢弃。

Switch#show run interface GigabitEthernet0/1
GigabitEthernet0/1 is up, line protocol is up
  Hardware is BCM1125 Internal MAC, address is 0000.0000.0000 (via 0000.0000)
  MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation 802.1Q Virtual LAN, Vlan ID  1., loopback not set
  Keepalive set (10 sec)
  Full-duplex, 1000Mb/s, media type is RJ45
  output flow-control is XON, input flow-control is XON
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:05, output 00:00:03, output hang never
  Last clearing of "show interface" counters 16:47:42
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     3031 packets input, 488320 bytes, 0 no buffer
     Received 3023 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 63107 multicast, 0 pause input
     0 input packets with dribble condition detected
     7062 packets output, 756368 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     2015 unknown protocol drops
     4762 unknown protocol drops
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier, 0 pause output
     0 output buffer failures, 0 output buffers swapped out

发生未知协议丢包一般是因为接收这些数据包的接口未配置此类协议，或者可能是使用了路由器无法识别的任何协议。例如，如果您连接了两台路由器，然后在一个路由器接口上禁用了 CDP，这会导致该接口上发生未知协议丢包。CDP 数据包不再被识别，因此会被丢弃。

交换机和路由器之间的中继

交换机和路由器之间的中继链接可能导致交换机端口断开。在您禁用然后启动交换机端口后，链路可能会接通，但最终交换机端口将再次断开。

要解决此问题，请完成以下步骤：

确保交换机和路由器之间运行 Cisco 发现协议 (CDP)，并且交换机和路由器能够相互看到对方。
在路由器接口上禁用 Keepalive。
重新配置两端设备的中继封装。

当禁用 Keepalive 时，CDP 将确保链路正常运行。

由于超额订阅导致的连接问题

当您使用 WS-X6548-GE-TX 或 WS-X6148-GE-TX 模块时，单个端口的使用率有可能导致周围接口的连接问题或数据包丢失。有关超额订阅的详细信息，请参阅接口/模块连接问题。

SPA 模块中的子接口

在 SPA 模块中，使用 802.1Q 创建子接口后，同一 VLAN 在交换机上不可用。在子接口上安装封装 dot1q 后，就无法再在系统中使用该 VLAN。因为 6500 或 7600 会在内部分配 VLAN，并使该子接口成为其唯一成员。要解决此问题，请创建中继端口而不是子接口。这样，所有接口都能看到此 VLAN。

输出丢包故障排除

通常，如果已配置 QoS，但没有为某类数据包提供足够的带宽，则可能会发生输出丢包问题。当硬件达到超订用时，也会发生这种情况。

例如，下面可以看到 Catalyst 6500 系列交换机的接口 GigabitEthernet8/9 上存在大量输出丢包情况：

Switch#show interface GigabitEthernet8/9
GigabitEthernet8/9 is up, line protocol is up (connected)
  Hardware is C6k 1000Mb 802.3, address is 0013.8051.5950 (bia 0013.8051.5950)
  Description: Connection To Bedok_Core_R1 Ge0/1
  MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
     reliability 255/255, txload 18/255, rxload 23/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 1000Mb/s, media type is SX
  input flow-control is off, output flow-control is off
  Clock mode is auto
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:28, output 00:00:10, output hang never
  Last clearing of "show interface" counters never
Input queue: 0/2000/3/0 (size/max/drops/flushes); Total output drops: 95523364
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 94024000 bits/sec, 25386 packets/sec
  5 minute output rate 71532000 bits/sec, 24672 packets/sec
     781388046974 packets input, 406568909591669 bytes, 0 no buffer
     Received 274483017 broadcasts (257355557 multicasts)
     0 runts, 0 giants, 0 throttles
     3 input errors, 2 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 0 multicast, 0 pause input
     0 input packets with dribble condition detected
     749074165531 packets output, 324748855514195 bytes, 0 underruns
     0 output errors, 0 collisions, 3 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier, 0 PAUSE output
     0 output buffer failures, 0 output buffers swapped out

要分析此问题，请收集以下命令的输出：

show fabric usage detail
show fabric errors
show platform hardware capacity
show catalyst6000 traffic-meter
show platform hardware capacity rewrite-engine drop

show interface 命令输出的 Last input never 信息

此show interface命令示例显示了TenGigabitEthernet1/15接口上的Last input never。

Switch#show interface TenGigabitEthernet1/15
TenGigabitEthernet1/15 is up, line protocol is up (connected)
  Hardware is C6k 10000Mb 802.3, address is 0025.84f0.ab16 (bia 0025.84f0.ab16)
  Description: lsnbuprod1 solaris
  MTU 1500 bytes, BW 10000000 Kbit, DLY 10 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 10Gb/s
  input flow-control is off, output flow-control is off
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input never, output 00:00:17, output hang never
  Last clearing of "show interface" counters 2d22h
  Input queue: 0/2000/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 46000 bits/sec, 32 packets/sec
     52499121 packets input, 3402971275 bytes, 0 no buffer
     Received 919 broadcasts (0 multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 0 multicast, 0 pause input
     0 input packets with dribble condition detected
     118762062 packets output, 172364893339 bytes, 0 underruns
     0 output errors, 0 collisions, 3 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier, 0 PAUSE output
     0 output buffer failures, 0 output buffers swapped out

其显示了自从上一个数据包被接口成功接收并在路由器本地处理后经过的时间（时、分、秒）。这有助于了解失效接口发生故障的时间点。此计数器仅在发生数据包进程交换时更新，而在数据包快速交换时不会更新。 上次输入从不意味着没有成功将接口数据包传输到其他终端或终端。这通常意味着没有与该实体相关的数据包传输。

版本	发布日期	备注
2.0	03-Nov-2023	重新认证
1.0	04-Dec-2001	初始版本