HSRP-modules voor probleemoplossing voor CatOS-switches
E. Problemen oplossen bij Spanning Tree
De voorwaarden van de STP lijn of de instabiliteit in een netwerk kunnen de juiste communicatie van PHP peers verhinderen. Vanwege deze ongepaste communicatie wordt elke peer een actieve router. STP-lijnen kunnen uitzendstormen, gedupliceerde frames en MAC-tabelinconsistentie veroorzaken. Al deze problemen hebben invloed op het gehele netwerk, en vooral op HSRP.
HSRP-foutmeldingen kunnen de eerste indicatie van een STP-probleem zijn.
Wanneer u STP van de probleemoplossing, moet u de topologie van STP van het netwerk op elk VLAN begrijpen. U moet bepalen welke schakelaar de wortelbrug is en welke havens op de schakelaar op blokkeren en door sturen zijn. Omdat elk VLAN zijn eigen STP topologie heeft, is deze informatie zeer belangrijk op elk VLAN.
1. Controleer de Spanning Tree Configuration
Zorg ervoor dat STP op elk schakelaar en overbruggingsapparaat in het netwerk is ingesteld. Let op waar elke schakelaar gelooft dat de wortelbrug zich bevindt. Let ook op de waarden van deze timers:
Root Max Age
●
Hallo tijd
●
Voorgaande vertraging
●
Geef de opdracht Show spantree op om al deze informatie te zien. Standaard toont de opdracht deze informatie voor VLAN 1. Maar u kunt ook andere informatie zien als u het VLAN-nummer met de opdracht geeft. Deze informatie is zeer nuttig wanneer u STP-problemen oplossen.
Deze drie timers die u merkt in de show spantree output worden geleerd van de wortelbrug. Deze timers hoeven niet de timers aan te passen die op die specifieke brug worden ingesteld. Maar, zorg ervoor dat de timers overeenkomen met de wortelbrug voor het geval dat deze schakelaar de wortelbrug op elk punt wordt. Deze match van de timers aan de wortelbrug helpt continuïteit en makkelijk beheer te handhaven. De match voorkomt ook dat een schakelaar met onjuiste timers het netwerk verlamt.
Opmerking: Schakel STP in voor alle VLAN’s op elk moment, ongeacht of er redundante koppelingen in het netwerk zijn. Als u STP in niet-redundante netwerken toestaat, voorkomt u een breuk. Een breuk kan voorkomen als iemand bruggen samen met hubs of andere schakelaars verandert en per ongeluk een fysieke lus creëert. STP is ook zeer nuttig in het isoleren van specifieke problemen. Als de mogelijkheid van STP de werking van iets in het netwerk beïnvloedt, kan er een bestaand probleem zijn dat u moet isoleren.
Dit is een voorbeelduitvoer van de opdracht spantree tonen:
Switch_1> (enable) show spantree VLAN 1
Spanning tree enabled
Spanning tree type ieee
Designated Root 00-01-64-34-90-00 Designated Root Priority 98
Designated Root Cost 0 Designated Root Port 1/0
Root Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec
Bridge ID MAC ADDR 00-01-64-34-90-00 Bridge ID Priority 98
Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec
Port Vlan Port-State Cost Priority Portfast Channel_id ---- ---- --- --- --- ---1/1 1 not-connected 4 32 disabled 0
1/2 1 not-connected 4 32 disabled 0 2/1 1 forwarding 100 32 disabled 0 2/2 1 not-connected 100 32 disabled 0 2/3 1 not-connected 100 32 disabled 0 2/4 1 not-connected 100 32 disabled 0 2/5-6 1 forwarding 12 32 disabled 803 2/10 1 not-connected 100 32 disabled 0 2/11 1 not-connected 100 32 disabled 0 2/12 1 not-connected 100 32 disabled 0 15/1 1 forwarding 5 32 disabled 0
Switch_1> (enable) show spantree 2 VLAN 2
Spanning tree enabled
Spanning tree type ieee
Designated Root 00-30-96-73-74-01 Designated Root Priority 8192
Designated Root Cost 12
Designated Root Port 2/5-6 (agPort 13/35)
Root Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec
Bridge ID MAC ADDR 00-01-64-34-90-01 Bridge ID Priority 16384
Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec
Port Vlan Port-State Cost Priority Portfast Channel_id ---- ---- --- --- --- ---2/5-6 2 forwarding 12 32 disabled 803 2/7 2 not-connected 100 32 disabled 0 2/8 2 not-connected 100 32 disabled 0 2/9 2 not-connected 100 32 disabled 0 15/1 2 forwarding 5 32 disabled 0
Switch 1 is de wortel van VLAN 1 en gelooft dat Switch 2 de wortel van VLAN 2 is. Schakelaar 2 is ongelijk.
Switch_2> (enable) show spantree VLAN 1
Spanning tree enabled
Spanning tree type ieee
Designated Root 00-01-64-34-90-00 Designated Root Priority 98
Designated Root Cost 12
Designated Root Port 2/9-10 (agPort 13/37)
Root Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec
Bridge ID MAC ADDR 00-30-96-73-74-00 Bridge ID Priority 16384
Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec
Port Vlan Port-State Cost Priority Portfast Channel_id ---- ---- --- --- --- ---1/1 1 not-connected 4 32 disabled 0
1/2 1 not-connected 4 32 disabled 0 2/6 1 not-connected 100 32 disabled 0 2/7 1 not-connected 100 32 disabled 0 2/8 1 not-connected 100 32 disabled 0 2/9-10 1 forwarding 12 32 disabled 805 2/11 1 not-connected 100 32 disabled 0 2/12 1 not-connected 100 32 disabled 0 15/1 1 forwarding 5 32 disabled 0
Switch_2> (enable) show spantree 2 VLAN 2
Spanning tree enabled
Spanning tree type ieee
Designated Root 00-30-96-73-74-01 Designated Root Priority 8192
Designated Root Cost 0 Designated Root Port 1/0
Root Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec
Bridge ID MAC ADDR 00-30-96-73-74-01 Bridge ID Priority 8192
Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec
Port Vlan Port-State Cost Priority Portfast Channel_id ---- ---- --- --- --- ---2/1 2 not-connected 100 32 disabled 0
2/2 2 not-connected 100 32 disabled 0 2/3 2 not-connected 100 32 disabled 0 2/4 2 not-connected 100 32 disabled 0 2/5 2 not-connected 100 32 disabled 0 2/9-10 2 forwarding 12 32 disabled 805
15/1 2 forwarding 5 32 disabled 0
2. Voorwaarden voor Spanning Tree Loop
Om een STP lijn te kunnen voorkomen, moet er L2 fysieke redundantie in het netwerk zijn. Een STP gebeurt niet als er geen mogelijkheid is voor een fysieke lus conditie. Symptomen van een STP-lus-conditie zijn:
Totale netwerkonderbreking
●
Verlies van connectiviteit
●
Het verslag van de netwerkapparatuur met een hoog procesgebruik en een hoog systeemgebruik
●
De opdracht Systeem tonen helpt u het systeemgebruik van een bepaalde schakelaar te bepalen.
De opdracht Systeem tonen geeft deze items aan:
Huidige verkeerspercentage
●
Piek verkeerspercentage
●
Datum en tijdstip van de laatste piek
●
Het systeemgebruik van meer dan 20 procent geeft doorgaans een lus aan. Het gebruik boven de zeven procent geeft een mogelijke lus aan. Maar deze percentages zijn slechts een benadering.
De benaderingen variëren enigszins met verschillende hardware, zoals Supervisor Engine I versus Supervisor Engine IIIG of Catalyst 4000 versus Catalyst 6000.
Hier is voorbeelduitvoer van de opdracht van het toonsysteem:
Switch_1> (enable) show system
PS1-Status PS2-Status Fan-Status Temp-Alarm Sys-Status Uptime d,h:m:s Logout - - - --- ---ok none ---ok off ---ok 5,00:58:16 20 min PS1-Type PS2-Type Modem Baud Traffic Peak Peak-Time
--- --- --- --- --- ---- ---WS-C5008B none disable 9600 0% 70% Tue Jan 9 2001, 16:50:52 System Name System Location System Contact
---Switch_1
Deze output toont deze items:
Het huidige verkeerspercentage, 0%
●
Het piekverkeerspercentage, 70%
●
Datum en tijdstip van de laatste piek
●
Het systeemgebruik van 70 procent geeft een mogelijke lus aan op het moment dat de opdrachtoutput van het systeem wordt weergegeven.
Eén enkel VLAN dat een STP-lusvoorwaarde ervaart kan een verbinding vormen en de andere VLANs van bandbreedte verhongeren. De opdrachtopmerkingen van de show mac welke poorten een excessief aantal pakketten verzenden of ontvangen. De excessieve uitzending en multicast kunnen havens aangeven die deel uitmaken van een STP lus. Deze voorbeelduitvoer van de opdracht show mac toont een hoog aantal multicast en uitgezonden pakketten op poort 2/11.
Onderzoek deze poort. Als algemene regel, verdenk een verbinding van een STP lijn voorwaarde elke keer dat multicast of uitzending het aantal unicast pakketten overtreft.
Opmerking: De switch telt ook STP-bridge Protocol gegevenseenheden (BPDU’s) die in
multicast-frames worden ontvangen en verzonden. Een poort die in de STP blokkerende staat is geeft nog steeds STP BPDU's door en ontvangt.
Switch_1> (enable) show mac
MAC Dely-Exced MTU-Exced In-Discard Lrn-Discrd In-Lost Out-Lost ---
2/4 0 0 0 0 0 0
2/5 0 - 3 0 1 0
2/6 0 - 0 0 0 0
2/7 0 0 0 0 0 0
2/8 0 0 0 0 0 0
2/9 0 0 0 0 0 0
2/10 0 0 0 0 0 0
2/11 0 0 67 0 0 0
2/12 0 0 869 0 3 0
Geef de sessie opdracht uit om de ATM en routertellers te zien. Last-Time-Cleared ---Fri Jan 5 2001, 13:30:45 3. Kennisgeving van wijzigingen in de topologie Een andere opdracht die essentieel is voor de diagnose van STP-problemen is de opdracht Show spantree statistics. Deze opdracht volgt berichten van de wijziging van de topologie (TCN) naar de opdrachtgever terug. Deze berichten, verzonden als speciale BPDU's tussen switches, wijzen erop dat er een topologie verandering op een schakelaar is geweest. Die schakelaar stuurt een TCN naar zijn wortelpoort. De TCN gaat stroomopwaarts naar de wortelbrug. De wortelbrug verstuurt dan vanuit al zijn poorten een andere speciale BPDU, een Topology Change Recognition (TCA). De wortelbrug stelt het TCN-bit in de configuratie BPDU in. Dit veroorzaakt alle nonroot bruggen om hun MAC-veroudering van de adrestabel in te stellen op de configuratie STP voorwaartse vertraging. Om dit probleem te isoleren, hebt u toegang tot de root bridge voor elk VLAN en geeft u het bevel over de show spantree statistics uit voor de switch-aangesloten poorten. De laatste topologieverandering kwam voor ingang geeft de tijd dat de laatste TCN werd ontvangen. In deze situatie is het te laat om te zien wie de TCN's heeft uitgegeven die de mogelijke STP-lus kunnen hebben veroorzaakt. De ingang van de telling van de topologie geeft u een idee van het aantal TCNs die voorkomt. Tijdens een STP-lus kan deze teller elke minuut toenemen. Raadpleeg Spanning Tree Protocol-problemen en verwante ontwerpoverwegingen voor meer informatie. Dit document bevat meer informatie over de interpretatie van de opdracht Spantree statistics van de show. Andere nuttige informatie omvat: Poorten van de laatste GN ● Tijdstip van laatste GN ● Lopende telling van GN's ● Hier wordt een voorbeeldopdracht uitgevoerd: Switch_1> (enable) show spantree statistics 2/5 1 Port 2/5 VLAN 1 SpanningTree enabled for vlanNo = 1 BPDU-related parameters port spanning tree enabled state forwarding port_id 0x8323
port number 0x323
path cost 12 message age (port/VLAN) 20(20)
designated_root 00-01-64-34-90-00
designated_cost 0 config bpdu's xmitted (port/VLAN) 29660(357027) config bpdu's received (port/VLAN) 2(215721) tcn bpdu's xmitted (port/VLAN) 0(521) spanningtree multicast address 01-80-c2-00-00-00 bridge priority 98
topology change last recvd. from 00-10-7b-08-fb-94 Other port-specific info
Deze output toont dat de laatste verandering van de topologie van apparaat 00-10-7b-08-fb-94 van haven 2/2 voorkwam. Geef daarna de zelfde show spantree statistics opdracht van het apparaat 00-10-7b-08-fb-94 uit. Hier is een fragment van de statistische uitvoer van de show spantree statistics van het aangesloten apparaat:
VLAN based information & statistics spanningtree type ieee
spanningtree multicast address 01-80-c2-00-00-00 bridge priority 98
bridge mac address 00-10-7b-08-fb-94 bridge hello time 2 sec
bridge forward delay 15(15) sec topology change initiator: 5/2
last topology change occurred: Wed Jan 10 2001, 18:16:02 topology change FALSE
topology change time 35 topology change detected FALSE topology change count 80
topology change last recvd. from 00-00-00-00-00-00
De output merkt het adres van MAC met alle nul op, wat betekent dat deze schakelaar de initiator van de topologie verandering is. Port 5/2 is de haven die de transitielanden vormen, wat zeer waarschijnlijk is omdat de haven omhoog en omlaag gaat. Als deze poort op een PC of één host is aangesloten, zorg er dan voor dat STP PortFast op deze poort is ingeschakeld. STP PortFast onderdrukt STP-conversies wanneer een poortovergang wordt uitgevoerd.
Raadpleeg deze documenten voor informatie over STP en hoe u de verbindingsovergangen kunt oplossen die worden gekoppeld aan netwerkinterfacekaarten (NIC’s):
Troubleshooting Cisco Catalyst Switches to NIC Compatibility Issues (NIC-compatibiliteitsproblemen bij Cisco Catalyst-switches oplossen)
●
Gebruik van PortFast en andere opdrachten voor het repareren van de connectiviteit van het werkstation
●
Automatische onderhandeling voor Ethernet 10/100/1000 Mb half/full duplex configureren en problemen ermee oplossen
●
Understanding Spanning-Tree Protocol Topology Changes (Inzicht in wijzigingen in topologie van Spanning Tree Protocol)
●
Spanning Tree Protocol Problems and Related Design Considerations (Problemen en gerelateerde ontwerpoverwegingen van Spanning Tree Protocol)
●
4. Verbonden poorten
Vanwege de 'load-balances' aard van Fast EtherChannel (FEC) (poortkanalisatie) kunnen FEC-problemen zowel HSRP- als STP-FEC-problemen veroorzaken. Wanneer u een oplossing voor STP of HSRP zoekt, verwijdert u de configuratie voor alle FEC-verbindingen. Nadat de configuratie is aangepast, geeft u de opdracht spantree blockedports op beide switches uit. Zorg ervoor dat ten minste één van de havens aan beide zijden van de verbinding begint te blokkeren. Hier wordt een voorbeeldopdracht uitgevoerd:
Switch_1> (enable) show spantree blockedports T = trunk
g = group
Ports Vlans --- 2/6 (T) 2
Number of blocked ports (segments) in the system : 1
Switch_2> (enable) show spantree blockedports T = trunk
g = group
Ports Vlans
--- ---2/10 (T) 1
Number of blocked ports (segments) in the system : 1
Raadpleeg deze documenten voor informatie over Fast EtherChannel:
De betekenis van EtherChannel-taakverdeling en redundantie op Catalyst-switches
●
EtherChannel configureren tussen Catalyst 4500/4000, 5500/5000 en 6500/6000 switches die CatOS-systeemsoftware uitvoeren
●
5. Uitzending-onderdrukking
Schakel uitzending-onderdrukking in om de impact van een uitzending-storm te verminderen. Een uitzending-storm is een van de belangrijkste neveneffecten van een STP-lus. Hier wordt een voorbeeldopdracht uitgevoerd:
Switch_1> (enable) set port broadcast 2/5 ? Packets per second Percentage
Switch_1> (enable) set port broadcast 2/5 10%
Port(s) 2/1-12 broadcast traffic limited to 10%.
Switch_1> (enable) show port broadcast 2/5 Port Broadcast-Limit Broadcast-Drop --- - 2/5 10 %
-6. console- en Telnet-toegang
Console of het Telnet verkeer naar de schakelaar wordt vaak te langzaam om een beledigend apparaat tijdens een STP lijn goed te volgen. Om het netwerk te dwingen om onmiddellijk te herstellen, verwijder alle overtollige fysieke verbindingen. Nadat STP wordt toegestaan om op de nieuwe niet overtollige topologie te herconverteren, om één overtollige verbinding in één keer te maken. Als de STP loop terugkeert nadat u één bepaald segment toevoegt, hebt u de beledigende apparaten geïdentificeerd.
7. Spanning Tree-functies: Portfast, UplinkFast en BackboneFast
Controleer dat PortFast, UplinkFast en BackboneFast correct zijn geconfigureerd. Wanneer u STP-problemen oplossen, schakelt u alle geavanceerde STP (UplinkFast en BackboneFast) uit.
Controleer bovendien dat STP PortFast alleen is ingeschakeld op poorten die rechtstreeks zijn aangesloten op niet-overbruggingshosts. Niet-overbruggende hosts bevat gebruikerswerkstations en routers zonder overbruggingsgroepen. Schakel PortFast niet in op poorten die zijn aangesloten op hubs of andere switches. Hier wordt een voorbeeldopdracht uitgevoerd:
Switch_2> (enable) show port spantree
Port(s) Vlan Port-State Cost Priority Portfast Channel_id ---- ---- --- --- --- ---1/1 1 not-connected 4 32 disabled 0
1/2 1 not-connected 4 32 disabled 0 2/1 2 not-connected 100 32 disabled 0 2/2 2 not-connected 100 32 disabled 0 2/3 2 not-connected 100 32 disabled 0 2/4 2 not-connected 100 32 disabled 0 2/5 2 not-connected 100 32 disabled 0 2/6 1 forwarding 19 32 disabled 0
2/7 1 not-connected 100 32 disabled 0 2/8 1 not-connected 100 32 disabled 0 2/9 1 blocking 19 32 disabled 0 2/9 2 forwarding 19 32 disabled 0 2/9 3 forwarding 19 32 disabled 0 2/9 1003 not-connected 19 32 disabled 0 2/9 1005 not-connected 19 4 disabled 0 2/10 1 blocking 19 32 disabled 0 2/10 2 forwarding 19 32 disabled 0 2/10 3 blocking 19 32 disabled 0 2/10 1003 not-connected 19 32 disabled 0 2/10 1005 not-connected 19 4 disabled 0 2/11 2 forwarding 100 32 enabled 0 2/12 1 not-connected 100 32 disabled 0 15/1 1 forwarding 5 32 disabled 0 15/1 2 forwarding 5 32 disabled 0
Alleen UplinkFast inschakelen op bladknoopswitches. De veranderingen van de knoop van het blad zijn kast veranderingen waaraan de gebruikers direct verbinden. UplinkFast is een STP-optimalisatie die alleen bedoeld is voor uplink-poorten naar de distributie of de kernlaag van het netwerk. Hier wordt een voorbeeldopdracht uitgevoerd:
Switch_1> (enable) set spantree uplinkfast enable VLANs 1-1005 bridge priority set to 49152.
The port cost and portvlancost of all ports set to above 3000.
Station update rate set to 15 packets/100ms.
uplinkfast all-protocols field set to off.
uplinkfast enabled for bridge.
Switch_1> (enable) show spantree uplinkfast Station update rate set to 15 packets/100ms.
uplinkfast all-protocols field set to off.
VLAN port list
---1 2/2(fwd) ,2/5-6
2 2/5(fwd) ,2/6
Configureer backboneFast op alle switches in het netwerk. BackboneFast is een STP-optimalisatie die de Max Age-timer wijzigt bij ontvangst van een inferieure BPDU die de aangewezen brug verstuurt. Hier wordt een voorbeeldopdracht uitgevoerd:
Switch_1> (enable) set spantree backbonefast enable Backbonefast enabled for all VLANs
Switch_1> (enable) show spantree backbonefast Backbonefast is enabled.
8. BPDU-bewaking
Wanneer u PortFast BPDU Guard, een niet-trunking, toelaat, wordt de PortFast-enabled poort verplaatst naar een onveilige status bij ontvangst van een BPDU op die poort. Hierdoor kunt u poorten vinden die niet correct voor PortFast zijn ingesteld. De eigenschap detecteert ook waar de apparaten pakketten kunnen weerspiegelen of STP BPDU's in het netwerk kunnen uitwerpen.
Wanneer u STP-problemen oplossen, schakelt u deze optie in alle poorten in. Hier is een voorbeeld van CatOS:
Switch_1>(enable) set spantree portfast bpdu-quard enable Spantree PortFast bpdu-guard enabled on this switch.
9. VTP-trunking
Wanneer VTP-ping in het netwerk is ingeschakeld, kan het de apparaten van een HSRP-groep actief maken. Dit resulteert in IP-conflicten tussen de gateways en veroorzaakt
verkeersproblemen. Zorg ervoor dat het VLAN van een HSRP-groep niet door VTP in het netwerk wordt gesnoeid.