Catalyst 3750系列交換器疑難排解常見問題

簡介

本檔案介紹Cisco Catalyst 3750系列交換器的常見問題和解決這些問題的可能方法。

必要條件

需求

本文件沒有特定需求。

採用元件

本文件中的資訊是根據 Cisco Catalyst 3750 系列交換器。

本文中的資訊是根據特定實驗室環境內的裝置所建立。如果您的網路正在作用，請確保您已瞭解任何指令可能造成的影響。

慣例

如需文件慣例的詳細資訊，請參閱思科技術提示慣例。

連線問題

乙太網路速度/雙工自動交涉不相符

IEEE 802.3ab自動協商協定管理速度（10 Mbps、100 Mbps和1000 Mbps，不包括SFP模組埠）和雙工（半或全）的交換機設定。 在某些情況下，此協定可能會錯誤地調整這些設定並降低效能。

以下情況下會發生不相符的情況：

• 連線埠的手動設定速度或雙工引數與連線連線埠上的手動設定速度或雙工引數不同。

• 連線埠設定為自動交涉，而連線的連線埠設定為全雙工，不進行自動交涉。

為了最大限度提高交換器效能並確保連結，請在變更雙工和速度的設定時，遵循以下原則之一：

• 讓兩個連線埠自動交涉速度和雙工。

或

• 手動設定連線兩端的連線埠的速度和雙工引數。

註：如果遠端裝置沒有自動協商，請將兩個埠上的雙工設定配置為匹配。即使連線的連線埠沒有自動交涉，speed引數也可以自我調整。

SFP速度/雙工自動協商不匹配

您不能在SFP模組埠上配置速度，但如果速度連線到不支援自動協商的裝置，則可以將其配置為不協商（非協商）。但是，當1000BASE-T SFP模組位於SFP模組埠中時，可將速度配置為10、100、1000 Mbps或auto。

您不能在SFP模組埠上配置雙工模式，除非1000BASE-T SFP模組或100BASE-FX MMF SFP模組位於埠中。所有其他SFP模組僅在全雙工模式下運行。

• 當1000 BASE-T SFP模組位於SFP模組埠中時，可將雙工模式配置為自動或全雙工。

• 當100 BASE-FX SFP模組位於SFP模組埠中時，您可以將雙工模式配置為半雙工或全雙工。

注意：千兆乙太網介面支援半雙工模式。但是，您不能將這些介面配置為在半雙工模式下運行。

啟用IP路由後無連線

人們面臨的最常見問題之一是，一旦在交換機上啟用IP路由，連線就會中斷。此問題的一個常見原因是用於指定裝置預設網關的命令。

如果裝置上未啟用IP路由，則命令為ip default-gateway。

3750-1#ip default-gateway A.B.C.D


!--- where A.B.C.D is the IP address of the default router

如果啟用IP路由，請使用ip route命令指定該裝置的預設路由器。

3750-1#ip route 0.0.0.0 0.0.0.0 A.B.C.D


!--- where A.B.C.D is the IP address of the default router

由於埠在分配給單個VLAN時未配置為接入埠，導致間歇性連線問題

將連線埠指定給特定VLAN時，必須對該連線埠應用switchport mode access命令，才能將介面進入永久非主幹模式，以及確保介面進行交涉，將連結轉換為非主干連連結。即使相鄰介面未更改，此介面也會變成非中繼介面。

如果未應用switchport mode access命令，則埠可能會出現抖動。該命令強制埠充當非中繼鏈路。

若要將介面設定為存取模式，請完成以下步驟：

1. 存取要設定為存取連線埠的介面：

   Switch(config)#interface fastEthernet 0/25
   Switch(config-if)#switchport mode access
   
   !--- This command forces the interface go into a permanent nontrunking mode
   
   Switch(config-if)#switchport access vlan 3
   
   !--- This command will assign interface fastethernet 0/25 to vlan 3
   
   Switch(config-if)#no shut
   

2. 在交換器上看到連線埠抖動時，請檢查在抖動介面上是否應用了switchport mode access指令。檢查show run命令的輸出。

   Switch# show run
   Building configuration...
   
   Current configuration : 3183 bytes
   !
   version 12.1
   no service pad
   service timestamps debug uptime
   service timestamps log datetime
   service password-encryption
   !
   
   !--- Output supressed.
   
   !
   interface FastEthernet0/25
    switchport access vlan 3
    switchport mode access
   !
   interface FastEthernet0/26
    switchport access vlan 3
   !
   
   !--- Output supressed.
   
   

   附註：  介面FastEthernet0/25配置為接入埠，而介面FastEthernet0/26僅配置為屬於vlan 3。

   註：只有裝置或主機連線到物理介面時，才會出現埠抖動。

Catalyst 3750交換器收到大量的TCN封包

當網路中存在大量主機時，交換器可能會收到多個拓撲變更通知(TCN)封包。例如，當直接連線的伺服器重新通電時，交換機必須通知拓撲更改的生成樹根。

當交換機需要發出拓撲更改訊號時，它開始在其根埠上傳送TCN資料包。指定網橋接收TCN，確認它，並為自己的根埠生成另一個網橋。此過程會一直持續，直到TCN到達根網橋。

需要考慮的重要一點是，TCN不會啟動STP重新計算。這種擔憂源於以下事實：TCN通常與不穩定的直通式處理環境有關；TCN是這種情況的結果，而非原因。TCN僅影響老化時間。它不會更改拓撲或建立環路。

當交換器在連線埠上收到大量的TCN時，請確認只有終端裝置連線到這些連線埠。為了避免TCN，您可以在已連線終端裝置的每個連線埠上啟用portfast。當為portfast設定的連線埠開啟或關閉時，交換器永遠不會產生TCN。

注意：在通向集線器或其他網橋的埠上絕對應該避免STP Portfast。

如需跨距樹狀目錄中拓撲變更的詳細資訊，請參閱瞭解跨距樹狀目錄通訊協定拓撲變更。

如果沒有主機或裝置連線到埠，則介面VLAN將處於UP/DOWN狀態

當將新的VLAN建立為第3層介面時，如果沒有為其分配埠，並且該埠的狀態為Not Connected，此VLAN的狀態將顯示為UP/DOWN。為了使此VLAN的狀態顯示為UP/UP，至少有一個埠需要分配給其介面VLAN，一個裝置或主機需要連線到分配給新介面VLAN的埠。

範例

在此範例中，將建立一個新的第3層介面VLAN。一個埠將分配給這個新的VLAN，一個裝置將連線到這個埠，因此介面VLAN的狀態為UP/UP。

1. 在資料庫中建立新的VLAN。退出VLAN資料庫模式時，將應用配置更改。

   Switch# vlan database
   Switch(vlan)# vlan 40
   VLAN 40 added:
       Name: VLAN0040
   Switch(vlan)# exit
   APPLY completed.
   Exiting....

2. 確保VLAN是在VLAN資料庫中建立的。檢查show vlan指令的輸出。

   Switch# show vlan
   VLAN Name                             Status    Ports
   ---- -------------------------------- --------- -------------------------------
   1    default                          active    Fa1/0/2, Fa1/0/3, Fa1/0/4
                                                   Fa1/0/5, Fa1/0/6, Fa1/0/7
                                                   Fa1/0/8, Fa1/0/9, Fa1/0/10
                                                   Fa1/0/11, Fa1/0/13, Fa1/0/14
                                                   Fa1/0/15, Fa1/0/16, Fa1/0/17
                                                   Fa1/0/18, Fa1/0/19, Fa1/0/20
                                                   Fa1/0/21, Fa1/0/22, Fa1/0/23
                                                   Fa1/0/24, Gi1/0/1, Gi1/0/2
   2    VLAN0002                         active    
   10   data                             active    
   21   VLAN0021                         active    
   35   VLAN0035                         active    
   36   VLAN0036                         active    Fa1/0/12
   40   VLAN0040                         active    
   99   VLAN0099                         active    
   100  VLAN0100                         active    
   198  VLAN0198                         active 

   注意：沒有將埠分配給VLAN 40。

3. 將IP地址設定為新建立的VLAN。

   Switch(config)# int vlan 40
   Switch(config-if)# ip address 10.4.4.1 255.255.255.0
   Switch(config-if)# no shut
   Switch(config-if)# exit
   

4. 配置將客戶端連線到相應VLAN的物理介面。

   Switch(config)# int fa 1/0/2
   Switch(config-if)# switchport mode access
   Switch(config-if)# switchport access vlan 40
   Switch(config-if)# no shut
   

5. 檢查是否已將實體介面指定給VLAN。

   Switch# show vlan
   VLAN Name                             Status    Ports
   ---- -------------------------------- --------- -------------------------------
   1    default                          active    Fa1/0/3, Fa1/0/4, Fa1/0/5
                                                   Fa1/0/6, Fa1/0/7, Fa1/0/8
                                                   Fa1/0/9, Fa1/0/10, Fa1/0/11
                                                   Fa1/0/13, Fa1/0/14, Fa1/0/15
                                                   Fa1/0/16, Fa1/0/17, Fa1/0/18
                                                   Fa1/0/19, Fa1/0/20, Fa1/0/21
                                                   Fa1/0/22, Fa1/0/23, Fa1/0/24
                                                   Gi1/0/1, Gi1/0/2
   2    VLAN0002                         active    
   10   data                             active    
   21   VLAN0021                         active    
   35   VLAN0035                         active    
   36   VLAN0036                         active    Fa1/0/12
   40   VLAN0040                         active    Fa1/0/2
   

6. 此時，VLAN的狀態將顯示為UP/DOWN，因為沒有主機或裝置連線到埠Fa1/0/2。

   Switch# show interface vlan 40
   Vlan40 is up, line protocol is down 
   
   !--- Output suppressed.
   
   

   註：雖然有埠分配給VLAN，但VLAN的狀態仍顯示為UP/DOWN，因為沒有裝置或主機物理連線到埠Fa1/0/2。

7. 將主機或裝置連線到屬於VLAN 40的埠Fa1/0/2。

8. 檢查埠Fa1/0/2的狀態是否為UP/UP。

   Switch# show interface fa1/0/2
   FastEthernet1/0/2 is up, line protocol is up
   
   !--- Output suppressed.
   
   

9. 現在有一個埠分配給新的VLAN，並且埠狀態為UP/UP，VLAN的狀態將顯示為UP/UP。

   Switch# show interface vlan 40
   Vlan40 is up, line protocol is up
   
   !--- Output suppressed.
   
   

   註：只有為第3層VLAN分配了埠，並且該埠的狀態為UP/UP時，其狀態才會顯示為UP/UP。

連線到IP電話

DHCP對於IP電話獲取IP地址並配置自身起著重要作用。IP電話和DHCP伺服器之間的通訊可能會因各種原因而受到阻礙。以下是常見原因和解決方法的清單：

• Cisco發現協定 — 有關詳細資訊，請參閱檢查IP電話連線的CDP。

• IP協助程式位址 — 如需詳細資訊，請參閱DHCP服務無法跨VLAN。

• 動態ARP檢測 — 有關詳細資訊，請參閱IP電話不從DHCP伺服器獲取IP地址。

• 自動協商 — 如需詳細資訊，請參閱自動協商有效組態表。

• 統一通訊管理器(CallManager)設定 — 有關詳細資訊，請參閱解決Windows 2000和CallManager IP電話的DHCP和TFTP問題。

• DHCP伺服器設定 — 如需詳細資訊，請參閱IP電話7940/7960無法開機 — 通訊協定應用程式無效。

HTTP訪問問題

自簽名證書在裝置重新啟動時丟失

如果交換機未配置主機名和域名，將生成臨時自簽名證書。如果交換機重新啟動，任何臨時自簽名證書都將丟失，並且分配新的臨時自簽名證書。

如果交換機配置了主機和域名，則會生成永久自簽名證書。如果重新啟動交換機，或者禁用安全HTTP伺服器，以便下次再次啟用安全HTTP連線時該證書處於活動狀態。

啟用安全HTTP連線且不配置客戶端身份驗證(CA)信任點時，會自動生成臨時或永久自簽名證書。

注意：對於安全HTTP連線，我們強烈建議您配置CA信任點。如果沒有為運行HTTPS伺服器的裝置配置CA信任點，則伺服器會驗證自身並生成所需的Rivest、Shamir和Adelman(RSA)金鑰對。由於自認證（自簽名）證書不能提供足夠的安全性，因此連線的客戶端會生成一條通知，通知證書已自認證，並且使用者可以接受或拒絕連線。

HTTP訪問未使用的本地使用者名稱

當您連線到Catalyst 3750交換機裝置管理器時，交換機不使用在裝置上配置的本地使用者名稱，而是僅使用加密密碼或啟用密碼（如果未配置加密密碼）。

為了使連線安全，可以在裝置上啟用SSL。如需詳細資訊，請參閱設定交換器以使用安全通訊端層HTTP。

升級Cisco IOS軟體時丟失安全HTTP訪問

在Cisco Catalyst 3750系列交換器上升級Cisco IOS^®軟體後，可能會失去對裝置的安全存取許可權。如果禁用並重新啟用訪問，則不會恢復訪問。完成以下步驟即可解決此問題：

1. 禁用安全HTTP伺服器。

   no ip http secure-server
   

2. 刪除CA Trustpoint或PKI Trustpoint配置。

   no crypto ca trustpoint name
   
   

   或

   no crypto pki trustpoint name
   
   

3. 使用SSL組態設定准則中提到的步驟，重新設定安全HTTP伺服器。

乙太網供電問題

超訂用電源

Cisco Catalyst 3560和3750系列乙太網路供電(PoE)產品上的線上供電消耗功能允許網路管理員設定已供電裝置的實際供電要求。此功能允許管理員覆蓋供電裝置分類設定。此功能是許多大型企業客戶要求的，12.2(25)SEC及更新版本支援此功能。

有兩種情況，其中消耗命令列介面(CLI)可用於手動配置PoE分配比自動演算法更有效：

• 目前，Cisco Catalyst 3750系列交換機的預算為15.4 W，適用於0類供電裝置。但是，這些供電裝置中的某些裝置最多需要小於15.4 W（例如，西門子IP電話需要5 W）。 如果沒有內聯功耗功能，客戶只能部署24台裝置。客戶可以使用power inline consumption命令部署其中最多48台裝置，以配置交換機埠電源要求。

• 3類受電裝置通常分配為15.4 W。某些IEEE第3類供電裝置（8-15 W範圍）使用的最大功率遠小於15.4 W。例如Avaya 2620SW，在最壞的情況下使用8W。如果消費CLI將支援此電話的埠配置為8 W，則3750-48PS可以安全地為46部電話供電，而不是24部電話。

註：交換器上的任何配置錯誤（電源的超額預訂）都會降低其可靠性或損壞交換機。如果電源超額使用20%左右，交換機將繼續運行，但可靠性可能會降低。在約20%以上，短路保護電路觸發並關閉開關。

由於斷電而禁用埠

如果連線到PoE交換機埠且由交流電源供電的已供電裝置（例如Cisco IP電話7910）從交流電源斷電，裝置可能會進入錯誤禁用狀態。若要從錯誤停用狀態中復原，請輸入shutdown介面組態指令，然後輸入no shutdown介面指令。

連線錯誤導致埠禁用

如果思科供電裝置連線到一個埠，並且您使用power inline never介面配置命令配置該埠，則可能會發生錯誤的鏈路接通並將埠置於錯誤禁用狀態。若要使連線埠離開錯誤停用狀態，請使用power inline變更PoE模式，然後輸入shutdown和no shutdown介面組態命令。不應將思科供電裝置連線到已使用power inline never命令配置的埠。在3750中，不支援載波延遲。此外，載波延遲可以是鏈路反退回的一種替代方法，但它是線卡硬體的一項功能，而載波延遲則是第3層Cisco IOS機制。因此，Cat3750並不支援其中任一專案。

將新交換器新增至現有堆疊後，電話無法開機

將新交換器新增至現有堆疊時會發生此問題。如果工作站連線到此新交換機，則埠工作正常，並且交換機和工作站之間存在連線。當IP電話連線到新交換機時，它們不能通電，埠無法開啟。

如果遇到此問題，請確保新交換機支援PoE以便為IP電話通電。如果新交換機不支援POE，則更改設定以允許交換機支援PoE。

有關哪些3750型號支援PoE的詳細資訊，請參閱Cisco Catalyst 3750問答。

堆疊問題

%STACKMGR-6-SWITCH_ADDED_VM

堆疊成員之間的軟體相容性取決於堆疊通訊協定版本號碼。若要檢視交換器堆疊的堆疊通訊協定版本，可以發出show platform stack-manager all 指令。

3750-Stk# show platform stack-manager all
                                               Current
Switch#  Role      Mac Address     Priority     State
--------------------------------------------------------
 1       Slave     0016.4748.dc80     5         Ready
*2       Master    0016.9d59.db00     1         Ready


!--- Output suppressed


                 Stack State Machine View
==============================================================

Switch   Master/   Mac Address          Version    Uptime   Current
Number   Slave                          (maj.min)            State
---------------------------------------------------------------------
1        Slave     0016.4748.dc80          1.11        8724    Ready
2        Master    0016.9d59.db00          1.11        8803    Ready


!--- Output suppressed

若交換器的 Cisco IOS 軟體版本相同，堆疊通訊協定版本便相同。這些交換器完全相容，且所有功能均可在交換器堆疊中正常運作。Cisco IOS 軟體版本與堆疊主機相同的交換器會立即加入交換器堆疊。

如果存在不相容情況，功能完整的堆疊成員會產生一則系統訊息，說明特定堆疊成員不相容的原因。堆疊主機會將此訊息傳送給所有堆疊成員。

Cisco IOS 軟體版本不同的交換器可能使用不同的堆疊通訊協定版本。主要版本號碼不同的交換器不相容，且不能存在於同一個交換器堆疊中。

3750-Stk# show switch
                                               Current
Switch#  Role      Mac Address     Priority     State
--------------------------------------------------------
 1       Member    0015.c6f5.6000     1         Version Mismatch
*2       Master    0015.63f6.b700     15        Ready
 3       Member    0015.c6c1.3000     5         Ready

主要版本號碼相同但次要版本號碼與堆疊主機不同的交換器，則視為部分相容。連接到交換器堆疊時，部分相容的交換器會進入版本不相符 (VM) 模式，且無法作為功能完整的成員加入該堆疊。軟體會偵測不相符的軟體，並嘗試使用交換器堆疊映像或交換器堆疊快閃記憶體中的 tar 檔案映像，將處於 VM 模式的交換器升級（或降級）。軟體會使用自動升級和自動建議功能。

如果在堆疊主機上執行的軟體版本與處於 VM 模式的交換器相容，且目前映像的 tar 檔案可搭配任何堆疊成員使用，便會進行自動升級。如果目前映像的tar檔案無法使用，則自動建議功能建議使用所需的指令下載相容的映像。如果處於VM模式的交換器主機和交換器執行不同的功能集（IP Services和IP Base）或不同的加密功能（加密和非加密），自動升級和自動建議功能便無法運作。

如需詳細資訊，請參閱堆疊中的交換器不開機新映像（版本不相符）。

當交換機處於活動狀態時，無法刪除%IDB

從堆疊中移除交換器時，會收到以下錯誤訊息：

• 當交換機處於活動狀態時，無法刪除%IDB
• %Switch實際存在時無法取消設定

如果從堆疊中移除交換器，且成員值未變更為預設1，則會顯示以下錯誤訊息。若要解決此問題，請完成以下步驟：

1. 斷開您想從堆疊中移除的交換器。這包括手動取消堆疊纜線，以便從堆疊中移除交換器。

2. 使用以下命令將交換器重新編號：

   switch current-stack-member-number renumber new-stack-member-number
   
   

3. 若要從交換器堆疊中移除已布建的交換器，與所移除堆疊成員相關聯的組態，將作為已布建的資訊保留在執行組態內。若要完全移除組態，請使用no switch stack-member-number provision 全域組態指令。

如需成員編號的詳細資訊，請參閱堆疊成員編號。

配置問題

DHCP服務在VLAN間不可用

當Cisco Catalyst 3750充當DHCP中繼代理時，它可能無法為不同於DHCP伺服器VLAN的VLAN中的客戶端提供服務。為了解決此問題，請完成以下步驟：

1. 確認交換器上是否已啟用IP路由。

2. 檢驗VTP第2版是否在網路中運行。

   3750-Stk#show vtp status
   VTP Version                     : 2
   
   ! ---- Output suppressed
   
   

3. 在路由介面上配置DHCP伺服器的IP幫助地址。

   3750-Stk(config-if)# ip helper-address  
              
   
   

4. 在全域性配置模式下，開啟DHCP/BOOTP埠以轉發請求。

   3750-Stk(config)#ip forward-protocol udp bootpc
   3750-Stk(config)#ip forward-protocol udp bootps
   

不支援的命令

在Catalyst 3750系列交換器中，一些CLI命令會顯示在CLI幫助中，但因為未測試或Catalyst 3750交換器硬體限制而不受支援。

請參閱Cisco IOS版本12.2(25)SEE中不受支援的命令，以瞭解Cisco IOS軟體版本12.2(35)SE不支援的命令清單。

如需其他Cisco IOS軟體版本，請參閱Catalyst 3750交換器軟體組態設定指南。

多點傳送不在同一個VLAN中運作

在Catalyst交換器中，常見的錯誤組態會導致多點傳播流量無法流經交換器。有關此問題的詳細資訊和可用解決方案，請參閱多點傳送無法在相同VLAN中的Catalyst交換器。

由於埠安全違規導致埠轉換到錯誤禁用狀態

當在同一VLAN中的另一個安全介面上看到在一個安全介面上學習或配置的地址時，就會發生埠安全違規。

SW1-3750#
1d01h: %PM-4-ERR_DISABLE: psecure-violation error detected on Gi2/0/22, 
   putting Gi2/0/22 in err-disable state
1d01h: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, 
   caused by MAC address 0009.434b.c48c on port GigabitEthernet2/0/22.
1d01h: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet2/0/22, 
   changed state to down
1d01h: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/22, 
   changed state to down SW1-3750#

如果必須從一個安全介面移動到另一個介面，請完成以下步驟：

1. 使用動態學習確保埠安全，並刪除任何靜態MAC地址清單或粘滯學習配置。

   SW1-3750(config-if)#no switchport port-security mac-address sticky
   SW1-3750(config-if)#no switchport port-security mac-address H.H.H
   
   
   !--- H.H.H is the 48 bit MAC addresses configured
   
   

2. 配置埠安全老化。

   老化時間確定MAC地址可能出現在不同埠之前所需的最小時間間隔。

   SW1-3750(config-if)#switchport port-security aging time 1
   
   SW1-3750(config-if)#switchport port-security aging type inactivity
   

   僅當指定的時間段內沒有來自安全源地址的資料流量時，老化型別inactivity才會使該埠上的安全地址老化。

3. 設定連線埠資安違規時的錯誤停用狀態復原。

   SW1-3750(config)#errdisable recovery cause psecure-violation
   

如需更多資訊，請參閱設定連線埠型流量控制的設定連線埠安全性一節。

FIB-2-FIBDOWN

FIB-2-FIBDOWN : CEF has been disabled due to a low memory condition.
It can be re-enabled by configuring "ip cef [distributed]"

重新啟用CEF之前，請確定原因並解決問題。此錯誤可能是由以下問題之一導致的：

• 超出案頭預設模板允許的非直連路由數。

  如果使用此模板，將超過最大數量2000。

  因應措施之一，發出sdm prefer routing 指令，重新載入交換器。理想情況下，此解決方法可解決此問題。有關詳細資訊，請參閱配置SDM模板。

• 交換機獲知的MAC地址數量已超過硬體中分配用於儲存MAC地址的空間量。

  在這種情況下，show mac-address-table count輸出顯示0個可用條目。

  解決方法是，更改Switch Database Management(SDM)模板，在單播MAC地址區域中留出更多空間，或修剪不必要的VLAN，以減少交換機獲知的MAC地址數量。此問題已記錄在Cisco錯誤ID CSCef89559(僅限註冊客戶)。

每次重新載入後系統時鐘都會重設

Catalyst 3750交換器或幾乎所有低端交換器（例如2900 XL、3500 XL、2950、3550、3560）沒有電池支援的系統時鐘。因此，如果手動設定時間和日期，則重新載入後就會遺失。因此，建議使用外部NTP伺服器來管理此類交換機上的系統時間和日期。有關系統時鐘的詳細資訊，請參閱管理交換機的管理系統時間和日期部分。

注意：只有在您沒有交換機無法同步的外部源時，思科才建議使用手動的時間和日期配置。

交換機重新載入後丟失靜態路由配置

交換機重新載入或關閉電源並加電後，可能會丟失靜態路由配置。若要檢查重新載入後路由組態是否存在，請檢查show run指令的輸出。

為了確保交換機在重新載入後不會丟失靜態路由，請完成以下步驟：

1. 在全域組態模式下使用ip routing指令，在交換器上啟用IP路由。

   3750_Switch(config)#ip routing
   
   !--- Enable IP routing for interVLAN routing.
   
   

2. 新增靜態路由。

3. 發出write memory指令。

   3750_Switch#write memory
   

4. 重新載入交換器。

5. 重新載入交換機後，發出show run命令以檢驗靜態路由是否未丟失。

無法通過Secure Shell和Telnet登入

當您嘗試通過Secure Shell或Telnet會話連線到3750交換機時，登入嘗試失敗。兩個連線都會提示輸入密碼，但不會讓您登入。您可以使用該使用者名稱和密碼通過超級終端HTTP連線到交換機。

若要透過SSH或Telnet存取交換器，請使用以下設定：

3750_Switch(config)#line vty 0 4
3750_Switch(config-line)#no password 
        
        
3750_Switch(config-line)#login local
3750_Switch(config-line)#transport input ssh

3750_Switch(config)#line vty 5 15
3750_Switch(config-line)#no password 
        
        
3750_Switch(config-line)#login local
3750_Switch(config-line)#transport input ssh

使用以下使用者名稱和密碼登入：

username swadmin password 0 
        
         
        

Catalyst 3750交換器上的預設路由命令無法使用

首次使用快速設定功能在3750交換機上設定預設路由後，預設網關無法正常工作。

必須啟用ip routing命令，才能在3750上使用預設網關設定。如果這是3750交換機首次配置快速設定，請確保ip routing命令已啟用，因為預設情況下未啟用該命令。

可使用CNA啟用該命令。

1. 套用ip routing指令。

2. 設定預設閘道。

注意：ip route命令僅在啟用IP路由時有效。預設情況下，IP路由處於禁用狀態。

與路由相關的命令不會顯示在Running-Config中

在交換機中配置路由對映時，裝置會接受這些命令，但可能不會顯示在running-config中。這是因為交換器目前使用的是VLAN SDM範本，而不是路由範本。

路由模板可最大化單播路由的系統資源，通常是網路中心的路由器或聚合器所需的資源，而VLAN模板則禁用路由並支援最大數量的單播MAC地址。它通常選擇用於第2層交換機。

有關SDM範本及其用法的詳細資訊，請參閱設定SDM範本。

升級問題

軟體升級後，堆疊無法使用新映像啟動

軟體升級後，堆疊中的Catalyst 3750系列交換器可能無法使用新映像啟動。此問題可能是由於在下載選項中使用了archive download-sw /leave-old-sw。

/leave-old-sw選項在下載後保留舊軟體版本。輸入reload時，只會重新載入堆疊主機。此方式失敗，因為作為堆疊的交換器預期堆疊中的所有型號都具有相同版本的映像。因此，堆疊主機交換器會處於停用狀態，且另一成員交換器會獲選為主機。

若要從此狀態中復原，請在堆疊主機上使用archive copy-sw命令，將執行中的映像從一個堆疊成員上的快閃記憶體複製到一個或多個其他堆疊成員的快閃記憶體中。將軟體映像從現有堆疊成員複製到軟體不相容的堆疊成員。該交換器會自動重新載入堆疊，並作為功能完全的成員加入堆疊。

請參閱使用指令行介面在堆疊組態中進行Catalyst 3750軟體升級的疑難排解一節，以取得與Cisco Catalyst 3750交換器中的Cisco IOS軟體升級相關的其他問題。

無法建立臨時目錄「flash:update」

當您升級Cisco IOS軟體時，可能會出現以下錯誤消息：

Unable to create temp dir "flash:update"

此錯誤訊息表示快閃記憶體中已存在臨時目錄「update」：檔案系統和當前升級過程無法使用目錄。該目錄可能保留在快閃記憶體中：由於以前的任何升級嘗試而導致的檔案系統。

為了解決此問題，請完成以下步驟：

1. 使用rmdir flash:update 命令可刪除臨時目錄。

2. 發出delete flash:update 命令。

3. 如果rmdir flash:update 命令不起作用，則發出delete /force /recursive flash:update 命令。

4. 繼續執行Cisco IOS軟體升級過程。

效能問題

高CPU問題

在檢視CPU資料包處理架構和排除CPU使用率過高故障之前，必須瞭解基於硬體的轉發交換機和基於Cisco IOS軟體的路由器使用CPU的不同方式。常見的誤解是CPU使用率高表示裝置上的資源耗盡和崩潰威脅。容量問題是Cisco IOS路由器上CPU使用率較高的症狀之一。但是，容量問題幾乎從來不是基於硬體的轉發交換機的CPU使用率較高的症狀。

排查CPU使用率高問題的第一步是檢查Catalyst 3750交換器的Cisco IOS版本版本說明中是否存在已知的IOS錯誤。如此一來，您就可以從疑難排解步驟中移除IOS錯誤。有關您正在使用的Cisco IOS軟體版本的版本說明，請參閱Cisco Catalyst 3750系列交換機版本說明。

請參閱Catalyst 3750系列交換器高CPU使用率疑難排解，瞭解常見的高CPU問題和可能的解決方案。

高溫問題

交換機可能遇到溫度異常升高。此增加可通過show environment temperature命令確認。

例如：

Switch#show environment all
FAN is OK
TEMPERATURE is FAULTY
Temperature Value: 127 Degree Celsius
Temperature State: RED
Yellow Threshold : 55 Degree Celsius
Red Threshold    : 65 Degree Celsius
POWER is OK
RPS is NOT PRESENT

如果溫度狀態或溫度值超出閾值時輸出顯示紅色，則建議操作是防止交換機過熱。°因此，請勿在超過最高建議環境溫度113Fâ(45F°C)的區域內操â作交換機。

吞吐量問題

交換器連線埠上的輸入和輸出流量速率可能因各種原因而不同。以下是一些常見原因：

• 交換機中（尤其是介面上）配置的QoS功能。如果保留為預設值，標準QoS設定可能無法提供最佳效能。如果您不熟悉QoS，則Cisco建議使用Cisco Catalyst 3750交換器提供的Auto-QoS功能。如果要對QoS設定進行任何手動調整，請參閱配置標準QoS和Cisco Catalyst 3750 QoS配置示例以獲取詳細資訊。

• 速度/雙工設定â歐元"如果在網路中使用自動協商，則不同供應商之間的協商可能不會按預期工作。驗證操作速度/雙工值，如果它們不是所需的值，建議對連線兩端的值進行硬編碼。如需自動交涉的詳細資訊，請參閱疑難排解Cisco Catalyst交換器與NIC的相容性問題。

%SIGNATURE-3-NOT_ABLE_TO_PROCESS:%ERROR:

使用file verify auto指令設定時，3750/3560交換器重新開機時會顯示此錯誤訊息。預設情況下，no file verify auto未啟用，但使用此選項時會出現錯誤。因此，此命令已從這兩個平台的較後映像中刪除。

在嘗試重新載入期間會出現另一個錯誤訊息。

 %SIGNATURE-3-NOT_ABLE_TO_PROCESS: %ERROR: Not able to process Signature in flash:.
%SIGNATURE-3-ABORT_OPER: %ERROR: Aborting reload

這些錯誤消息特定於3560和3750交換機。此問題已歸檔為Cisco錯誤ID CSCsb65707(僅限註冊客戶)。 從組態中移除file verify auto命令以解決此問題。刪除此命令後，重新載入路由器時可能沒有出現錯誤消息。

記憶體問題

記憶體耗盡

使用Cisco Catalyst 3750交換器時，可能會因為記憶體洩漏或分段問題收到%SYS-2-MALLOCFAIL訊息。此訊息表示程式找不到足夠大的連續記憶體區塊。IP輸入進程嘗試從處理器記憶體池獲取1028位元組，如以下示例所示：

%SYS-2-MALLOCFAIL: Memory allocation of 1028 bytes failed from 0x601617A4, 
pool Processor, alignment 0 -Process= "IP Input", ipl= 2, pid= 21

這些錯誤消息的可能原因如下：

• 正常記憶體利用率

• 記憶體洩漏

• 記憶體分段

通常，MALLOCFAIL錯誤是由安全問題引起的，例如網路中運行的蠕蟲或病毒。如果網路最近未發生更改（例如交換機IOS升級），則尤其可能是由於這個原因。通常，配置更改（例如向訪問清單新增其他行）可以減輕此問題的影響。Cisco Security Advisories and Notices頁面包含有關偵測最可能的原因和特定解決方法的資訊。

如果記錄了%SYS-2-MALLOCFAIL消息，請執行以下步驟：

1. 使用show version指令驗證交換器是否具有足夠的DRAM以支援Cisco IOS軟體。

   3750-Stk#show version
   Cisco IOS Software, C3750 Software (C3750-IPBASE-M), Version 12.2(25)SEC2, 
     RELEASE SOFTWARE (fc1)
   Copyright (c) 1986-2005 by Cisco Systems, Inc.
   Compiled Wed 31-Aug-05 08:45 by antonino
   
   ROM: Bootstrap program is C3750 boot loader
   BOOTLDR: C3750 Boot Loader (C3750-HBOOT-M) Version 12.2(25r)SEC, 
      RELEASE SOFTWARE (fc4)
   
    SW1-3750 uptime is 6 hours, 32 minutes
   System returned to ROM by power-on
   System image file is "flash:/c3750-ipbase-mz.122-25.SEC2.bin"
   
   cisco WS-C3750G-24T (PowerPC405) processor (revision L0) with 118784K/12280K 
      bytes of memory.
   
   !--- Output suppressed
   
   

   交換器執行的DRAM為128MB(118784K/12280K位元組)。 遺憾的是，Catalyst 3750系列交換機不支援DRAM升級。若要檢查Cisco IOS軟體的最低記憶體要求，請在Cisco CLI Analyzer(僅供註冊客戶使用)工具中剪下並貼上show version指令輸出。按照分析輸出的Cisco IOS Image Software Advisor - IOS映像名稱部分中提供的連結進行操作。

2. 某些應用程式具有功能(例如Cisco Works的使用者追蹤(UT)探索功能)，除非發出ip cef指令，否則可能會導致記憶體不足。

3. 記憶體分配失敗可能是由於記憶體洩漏錯誤或記憶體碎片造成的。在這種情況下，請使用Cisco CLI Analyzer(僅供已註冊客戶使用)工具分析show memory命令的輸出。

4. 若要判斷是否發生分段，請發出show memory summary命令以比較「Largest」和「Free」欄位。

   如果「最大」欄位中的數目遠小於「可用」欄位中的數目，則會發生分段。這是因為「最大」欄位指示最大的連續可用記憶體塊，它通常應該接近可用記憶體，如以下示例所示：

   SW1-3750#show memory summary
              Head     Total(b)  Used(b)   Free(b)   Lowest(b) Largest(b)
   Processor  18AA068  95772568  24384312  71388256  68313048  69338560
         I/O  7400000  12574720  9031656   3543064   3499232   3535816
   
   !--- Output suppressed
   
   

   以下是欄位的簡短說明：

   • Total是分配給處理器或I/O記憶體的總記憶體。此值不包括Cisco IOS軟體佔用的記憶體量。

   • Used是發出命令時使用的記憶體量。

   • Free是發出命令時的可用記憶體量。

   • Lowest是自上次重新載入以來可用的最低記憶體量。

   • Largest是發出命令時可用連續記憶體的最大數量。這通常應該接近可用記憶體。與可用記憶體相比，少量的數字表示分段。

5. 為了確定是否發生記憶體洩漏，請定期捕獲show memory summary命令的輸出。時間間隔取決於出現記憶體分配失敗所需的時間長度。如果交換機在四天後開始顯示錯誤，則每天捕獲一到兩次就足以建立模式。

   如果可用記憶體穩定減少，則可能發生了記憶體洩漏。

   當一個進程佔用並使用了記憶體，但沒有釋放記憶體回系統時，會發生記憶體洩漏。若要確定導致問題的進程，請發出show processes memory命令並執行下列步驟：

   1. 要確定哪個進程沒有釋放記憶體返回系統，請定期捕獲show processes memory命令輸出幾次。

   2. 用於此捕獲的兩個計數器為Freed和Holding。如果某個進程的Holding計數器增加，但Freed計數器沒有增加，則該進程可能是記憶體洩漏的原因。

   3. 找到程式後，請參閱Bug Search Tool(僅供註冊客戶使用)以搜尋任何記憶體洩漏問題。此問題與影響交換機上當前安裝的Cisco IOS軟體的進程有關。 

Cisco Network Assistant報告交換機無法訪問

當訪問交換機網頁或通過telnet訪問時，Cisco Network Assistant報告交換機無法訪問。

解決方法是，重新啟動交換器以修正問題。此類問題通常與記憶體洩漏有關。為了識別記憶體所在的進程，請通過控制檯連線到交換機，並分析show processes memory sorted 命令的輸出結果，該命令每5分鐘間隔執行3次。

CEF IPC後台進程中的意外記憶體消耗

堆疊Catalyst 3750交換器時，交換器中會停用IP路由，且堆疊主機變更，思科快速轉送(CEF)IPC背景過程中會發生緩慢且持續的記憶體洩漏。此問題已記錄在Cisco錯誤ID CSCsc59027(僅限註冊客戶)。

若要解決此問題，請啟用IP路由或將交換器軟體升級至不受錯誤影響的Cisco IOS版本。

開啟快閃記憶體時出錯：/（裝置或資源正忙）

升級到Cisco IOS軟體版本12.2(25)SED後，您可能會遇到快閃記憶體或NVRAM問題，並收到以下錯誤訊息：

%Error opening flash:/ (Device or resource busy)

在這些場景中觀察到的症狀如下：

• 如果使用switch renumber命令對交換機重新編號，可能會發生意外的重新載入。

• 檔案系統似乎發生故障，並顯示以下錯誤消息之一：

  Switch#dir
  Directory of flash:/
  %Error opening flash:/ (Device or resource busy)

  或

  Switch#copy flash:config.text flash:config.also.text
  Destination filename [config.also.text]? 
  i28f128j3_16x_write_bytes: command sequence error
  flashfs[1]: writing to flash handle 0x2411CD8, device 0, offset 0x520000, 
     length 0x208: Operation Failed
  flashfs[1]: sector ptr: {0x29, 0xA3}
  %Error opening flash:config.also.text (I/O error)

  或

  Switch(config)#boot system flash:
       /c3750-ipservices-mz.122-25.SEC/c3750-ipservices-mz.122-25.SEC.bin
  i28f128j3_16x_erase_sector: timeout after 593 polling loops, 
       and 0x393AC7D usecs
  bs_open[2]: Unable to erase boot_block 0
  vb:: I/O error

此問題已記錄在Cisco錯誤ID CSCsc41813(僅限註冊客戶)。 若要解決此問題，您可以將交換器軟體升級為不受錯誤影響的Cisco IOS版本。

調試異常（可能是NULL指標取消引用）

執行Cisco IOS系統軟體的Catalyst 3750系列交換器會在記錄中重新載入Debug Exception(Could be NULL pointer dereference)錯誤訊息。

錯誤訊息的可能原因如下：

• CEF後台進程中的記憶體洩漏。有關如何解決此問題的資訊，請參閱CEF IPC後台進程中的意外記憶體消耗。

• 電源裝置檢測。

  當檢測到受電裝置或將其分類為Overcurrent Class時，會出現此問題。此問題已記錄在Cisco錯誤ID CSCsa72400(僅限註冊客戶)。

  為了解決此問題，請勿將IEEE 802.3af非標準類供電裝置（甚至連損壞或環回電纜）連線到交換機，因為交換機可能會錯誤地檢測到該類。您還可以將交換器軟體升級為不受錯誤影響的Cisco IOS版本。

相關資訊

• Catalyst 3750系列交換器CPU使用率高疑難排解
• 藉由指令行介面，在堆疊組態中進行的 Catalyst 3750 軟體升級
• 建立和管理 Catalyst 3750 交換器堆疊
• Cisco Catalyst 3750 系列交換器
• 交換器產品支援
• LAN 交換技術支援
• 技術支援與文件 - Cisco Systems