HSRP-problemen begrijpen en oplossen van problemen in Catalyst-switchnetwerken

(1)

HSRP-problemen begrijpen en oplossen van problemen in Catalyst-switchnetwerken

Inhoud

Inleiding Voorwaarden Vereisten

Gebruikte componenten HSRP begrijpen

Achtergrondinformatie Basiswerking

HSRP-bepalingen HSRP-adressering

HSRP-routercommunicatie

HSRP standby IP-adrescommunicatie op alle media behalve Token Ring HSRP standby IP-adrescommunicatie met Token Ring-media

ICMP-omleidingen HSRP-functietriek HSRP-functies Packet-indeling HSRP-staten HSRP-timers

HSRP-gebeurtenissen HSRP-acties

HSRP-STATTabel PacketFlow

Configuratie van router A (actieve router) Configuratie van router B (Standby-router) Probleemoplossing voor HSRP-casestudy’s

Zaak nr. 1: HSRP standby IP-adres wordt gerapporteerd als een dubbel IP-adres Zaak nr. 2: HSRP-statustwijzigingen (actief, standby, spraak) of %HSRP-6-STADIA Case Studie nr. 3: HSRP herkent Peer niet

Zaak nr. 4: HSRP-statuswijzigingen en -switchrapporten SYS-4-P2_WARN: 1/host

Case Studie nr. 5: HSRP-statelijke wijzigingen en switchrapporten RTD-1-ADDR_FLAP in SLUG Zaak nr. 6: HSRP-statelijke wijzigingen en switchrapporten MLS-4-MOVEOVERFLOW:Te veel bewegingen, stop MLS voor 5 seconden (2000000) in Syslog

Zaak nr. 7: HSRP-intermitterende staatswijzigingen in multicast Stub-netwerk

Case Studie nr. 8: Asymmetric Routing en HSRP (overdreven overstromingen van Unicast Traffic in Network met routers die HSRP uitvoeren)

MSFC1 MSFC2

Gevolgen van asymmetrische routing

Zaak nr. 9: HSRP virtueel IP-adres wordt gerapporteerd als een ander IP-adres

(2)

Zaak nr. 10: HSRP veroorzaakt MAC-schending op een beveiligde poort Zaak nr. 11: %Interface hardware kan meerdere groepen niet ondersteunen HSRP-modules voor probleemoplossing voor CatOS-switches

A. Controleer de configuratie van de HSRP-router 1. Controleer het unieke IP-adres van de router

2. Controleer de STANDAARD (HSRP) IP-adressen en STANDBY-groepsnummers 3. Controleer of het HSRP-adres (Standby) IP-adres verschilt per interface

4. Wanneer gebruikt u de standby-opdracht voor gebruik 5. Controleer de configuratie van de toegangslijst

6. Bekijk unieke routerconfiguraties (MSM en 4232-L3)

B. Controleer de configuratie van Catalyst Fast EtherChannel en Trunking 1. Controleer de configuratie van trunking

2. Controleer de configuratie van Fast EtherChannel (poortkanalen) 3 Aanvullende gekanaliseerde en trunkende voorbeeldconfiguratie 4. Bekijk de tabel met MAC-adres doorsturen van switch

C. Controleer de fysieke laagconnectiviteit 1. Controleer de interfacestatus

2. Link-verandering en poortfouten 3. Controleer IP-connectiviteit

4. Controleer op Unidirectionele Link

5. Aanvullende verwijzingen naar fysieke laag voor probleemoplossing D. Layer 3 HSRP-filtering

1. Standaard HSRP-filtering

2. Voorwaardelijk afluisteren van HSRP (grenzen aan uitvoer gebaseerd op standby-groep en/of VLAN)

3. Uitgebreide HSRP-filtering

E. Problemen oplossen bij Spanning Tree 1. Controleer de Spanning Tree Configuration 2. Voorwaarden voor Spanning Tree Loop 3. Kennisgeving van wijzigingen in de topologie 4. Verbonden poorten

5. Uitzending-onderdrukking 6. console- en Telnet-toegang

7. Spanning Tree-functies: Portfast, UplinkFast en BackboneFast 8. BPDU-bewaking

9. VTP-trunking

F. CGMP Verboren Verwerking en HSRP-interoperabiliteit G. Splitsen en veroveren

H. Hoge CPU met symmetrisch verkeer in HSRP Bekende problemen

Aantal HSRP-groepen die worden ondersteund voor Catalyst 6500/6000 Series PFC2/MSFC2 en Catalyst 3550

HSRP statelijke flappeling/instabiel wanneer u Cisco 2620/2621, Cisco 3600 met Fast Ethernet of PA-2 ISL gebruikt

HSRP gevestigd in initiële of actieve toestand op Cisco 2620/2621, Cisco 3600 met Fast Ethernet of PA-2FEISL

(3)

Kan geen HSRP standby-adres op Cisco 2500 en 4500 Series routers plinzen

MLS-stromen worden niet gegenereerd voor apparaten die HSRP STANDBY IP-adres als standaardgateway gebruiken

Catalyst 2948G, 2980G, 4912G, 4003 en 4006 HSRP-CGMP interoperabiliteitsproblemen Gerelateerde informatie

Inleiding

Vanwege de aard van het Hot Standby Router Protocol (HSRP) kunnen specifieke

netwerkproblemen leiden tot HSRP-instabiliteit. Dit document behandelt gemeenschappelijke problemen en manieren om HSRP-problemen op te lossen. De meeste HSRP-gerelateerde problemen zijn niet waar voor HSRP-problemen. In plaats daarvan zijn het netwerkproblemen die het gedrag van HSRP beïnvloeden.

Dit document behandelt de meest voorkomende kwesties die betrekking hebben op HSRP:

Routerrapport van een dubbel HSRP standby IP-adres

●

Constante veranderingen van de staat van HSRP (actief, standby, spreken)

●

Ontbrekende HSRP-peers

●

Switch-foutmeldingen die betrekking hebben op HSRP

●

Extreme netwerkcommunicatie naar de HSRP-configuratie

●

Opmerking: Dit document specificeert hoe u HSRP kunt oplossen in Catalyst-

switchomgevingen. Het document bevat veel verwijzingen naar softwareversies en het ontwerp van de netwerktopologie. Niettemin is het enige doel van dit document om technici te vergemakkelijken en te begeleiden bij wie u problemen met HSRP kunt oplossen. Dit document is niet bedoeld als richtlijn voor het ontwerp, als aanbevelingsdocument of als document met optimale werkwijzen.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies.

De informatie in dit document is gebaseerd op de apparaten in een specifieke

laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

HSRP begrijpen

Achtergrondinformatie

(4)

Bedrijven en consumenten die vertrouwen op intranet en internetdiensten voor hun missie-

kritische communicatie, hebben behoefte aan en verwachten dat hun netwerken en toepassingen voor hen voortdurend beschikbaar zijn. Klanten kunnen voldoen aan hun vraag naar bijna 100 procent netwerkuptime als ze HSRP gebruiken in Cisco IOS® Software. HSRP, dat uniek is voor Cisco-platforms, biedt netwerkredundantie voor IP-netwerken op een manier die ervoor zorgt dat het gebruikersverkeer direct en transparant herstelt van eerstelijnsfouten in netwerkrandapparaten of toegangscircuits.

Twee of meer routers kunnen fungeren als één virtuele router als ze een IP-adres en een MAC- adres (Layer 2 [L2]) delen. Het adres is nodig voor de standaardredundantie van het werkstation.

De meeste host-werkstations bevatten geen routing-tabellen en gebruiken alleen één volgende hop-IP- en MAC-adres. Dit adres is bekend als een standaardgateway. Met HSRP wisselen leden van de virtuele routergroep voortdurend statusberichten uit. Een router kan de

routingverantwoordelijkheid van een andere op zich nemen als een router om geplande of niet- geplande redenen de commissie uitgaat. De hosts zijn geconfigureerd met één standaardgateway en blijven IP-pakketten doorsturen naar een consistent IP- en MAC-adres. De overgang van apparaten die de routing maken is transparant voor de eindwerkstations.

Opmerking: U kunt host-werkstations configureren die Microsoft OS uitvoeren voor meerdere standaardgateways. Maar de meerdere standaardgateways zijn niet dynamisch. Het

besturingssysteem gebruikt slechts één standaardgateway tegelijk. Het systeem selecteert alleen een extra geconfigureerde standaardgateway op het begintijdstip als de eerste geconfigureerde standaardgateway onbereikbaar wordt bepaald door het Internet Control Management Protocol (ICMP).

Basiswerking

Een reeks routers die HSRP uitvoeren werkt in overleg om de illusie van één enkele

standaardgateway router aan de hosts op het LAN voor te stellen. Deze set routers is bekend als een HSRP-groep of een stand-by-groep. Een enkele router die uit de groep wordt verkozen is verantwoordelijk voor het verzenden van de pakketten die hosts naar de virtuele router worden verzonden. Deze router is bekend als de actieve router. Een andere router wordt geselecteerd als de standby router. Als de actieve router faalt, neemt de stand-by de taken voor het verzenden van pakketten over. Hoewel een willekeurig aantal routers HSRP kan uitvoeren, stuurt alleen de

actieve router de pakketten door die naar het virtuele router IP-adres worden verzonden.

Om netwerkverkeer te minimaliseren, verzenden alleen de actieve en standby routers periodieke HSRP-berichten nadat het protocol het verkiezingsproces heeft voltooid. Aanvullende routers in de HSRP-groep blijven in de status Luister. Als de actieve router faalt, neemt de standby router het over als de actieve router. Als de standby router mislukt of de actieve router wordt, wordt een andere router geselecteerd als de standby router.

Elke stand-by groep emuleert één virtuele router (standaardgateway). Voor elke groep wordt één bekend MAC- en IP-adres aan die groep toegewezen. Meervoudige standby groepen kunnen naast elkaar bestaan en overlappen op een netwerk, en individuele routers kunnen aan meerdere groepen deelnemen. In dit geval, handhaaft de router een afzonderlijke staat en timers voor elke groep.

HSRP-bepalingen

(5)

Term Definitie Actieve

router De router die momenteel pakketten voor de virtuele router doorstuurt Standby

router De primaire backup-router Stand-by

groep De reeks routers die aan HSRP deelnemen en gezamenlijk een virtuele router nabootsen Hallo tijd Het interval tussen opeenvolgende hallo-berichten van HSRP van een bepaalde router Tijd

vasthouden

Het interval tussen het ontvangen van een hallo bericht en de veronderstelling dat de verzendrouter heeft gefaald

HSRP-adressering

HSRP-routercommunicatie

Routers die HSRP uitvoeren, communiceren HSRP-informatie tussen elkaar door middel van HSRP-hallo-pakketten. Deze pakketten worden naar het bestemming IP multicast adres 24.0.0.2 op User Datagram Protocol (UDP) poort 1985 verzonden. IP multicast adres 24.0.0.2 is een gereserveerd multicast adres dat wordt gebruikt om met alle routers te communiceren. De actieve routerbronnen hallo pakketten van zijn gevormd IP adres en het virtuele adres van HSRP van MAC. De stand-by routerbronnen ontsluiten van hun geconfigureerde IP-adres en het gebrand MAC-adres (BIA). Dit gebruik van bron-adressering is nodig zodat de HSRP-routers elkaar correct kunnen identificeren.

In de meeste gevallen, wanneer u routers configureren om deel uit te maken van een HSRP- groep, luisteren de routers naar het HSRP MAC-adres voor die groep en naar hun eigen BIA. De enige uitzondering op dit gedrag is voor Cisco 2500, 4000 en 4500 routers. Deze routers hebben Ethernet-hardware die alleen één MAC-adres herkent. Daarom gebruiken deze routers het HSRP MAC-adres wanneer ze als de actieve router dienen. De routers gebruiken hun BIA wanneer ze dienen als de standby router.

HSRP standby IP-adrescommunicatie op alle media behalve Token Ring

Omdat host-werkstations zijn ingesteld met hun standaardgateway als het HSRP standby IP- adres, moeten hosts communiceren met het MAC-adres dat gekoppeld is aan het HSRP standby IP-adres. Dit MAC-adres is een virtueel MAC-adres dat bestaat uit 0000.0c07.ac**. ** is het HSRP groepsnummer in hexadecimaal, gebaseerd op de respectieve interface. HSRP groep 1 gebruikt bijvoorbeeld het HSRP virtuele MAC-adres van 000.0c07.ac01. De hosts op het aangrenzende LAN-segment gebruiken het normale proces voor adresresolutie (ARP) om de gekoppelde MAC- adressen op te lossen.

HSRP standby IP-adrescommunicatie met Token Ring-media

Token Ring interfaces gebruiken functionele adressen voor het HSRP MAC-adres. Functionele adressen zijn het enige algemene multicast mechanisme dat beschikbaar is. Er is een beperkt aantal functionele adressen van Token Ring beschikbaar, en veel van deze adressen zijn

gereserveerd voor andere functies. Deze drie adressen zijn de enige adressen beschikbaar voor gebruik met HSRP:

c000.0001.0000 (group 0)

(6)

c000.0002.0000 (group 1) c000.0004.0000 (group 2)

Daarom kunt u slechts drie HSRP-groepen op Token Ring-interfaces configureren, tenzij u de stand-by use-bia parameter configureren.

ICMP-omleidingen

HSRP peer routers die een ubnet beschermen kunnen toegang tot alle andere subnetten in het netwerk verlenen. Dit is de basis van HSRP. Daarom is welke router de actieve HSRP-router wordt irrelevant. In Cisco IOS-softwarerelease eerder dan Cisco IOS-softwarerelease 12.1(3)T, worden ICMP-omleidingen automatisch uitgeschakeld op een interface wanneer HSRP op die interface wordt gebruikt. Zonder deze configuratie kunnen de hosts worden omgeleid van het HSRP virtuele IP-adres en naar een interface-IP- en MAC-adres van één router. Redundantie gaat verloren.

Cisco IOS-softwarerelease 12.1(3)T introduceert een methode om ICMP-omleidingen met HSRP toe te staan. Deze methode filters uitgaande ICMP omleiden berichten door HSRP. Het volgende IP-adres wordt gewijzigd in een HSRP virtueel adres. Het IP-adres van de gateway in het bericht van herleiding van ICMP wordt vergeleken met een lijst van actieve routers van HSRP die op dat netwerk aanwezig zijn. Als de router die aan het IP-adres van de gateway correspondeert een actieve router voor een HSRP-groep is het IP-adres van de gateway vervangen door dat virtuele IP-adres van die groep. Deze oplossing staat hosts toe optimale routes naar externe netwerken te leren en tegelijkertijd de veerkracht te behouden die HSRP biedt.

HSRP-functietriek

Raadpleeg het gedeelte Cisco IOS release en HSRP Functionality Matrix van Hot Standby Router Protocol-functies en functies om meer te weten te komen over de functies en Cisco IOS-

softwarereleases die HSRP ondersteunen.

HSRP-functies

Raadpleeg de functies van het Hot Standby routerprotocol en de functies voor informatie over de meeste HSRP-functies. Dit document bevat informatie over deze HSRP-functies:

Voorkoming

●

Interface-tracering

●

Gebruik van een BIA

●

Meervoudige HSRP-groepen

●

Configureerbare MAC-adressen

●

Ondersteuning van Syslog

●

HSRP-debugging

●

Uitgebreide HSRP-debugging

●

Verificatie

●

IP-redundantie

●

Simple Network Management Protocol (SNMP) MIB

●

HSRP voor Multiprotocol Label Switching (MPLS)

●

Opmerking: U kunt de optie Zoeken in uw browser gebruiken om deze secties in het document te vinden.

(7)

Packet-indeling

Deze tabel toont het formaat van het gegevensgedeelte van het UDP HSRP-kader:

Versie Bestandscode Staat Hellotime Holdtime Prioriteit Groep voorbehouden Verificatiegegevens

Verificatiegegevens Virtueel IP-adres

In deze tabel wordt elk van de velden in het HSRP-pakket beschreven:

Packet-veld Beschrijving

Op-code (1 octet)

In de code van het land wordt het type bericht beschreven dat het pakket bevat.

Mogelijke waarden zijn: 0 - hallo, 1 - coup en 2 - ontslag. Hallo berichten worden verzonden om aan te geven dat een router HSRP draait en de actieve router kan

worden. Coup berichten worden verzonden wanneer een router de actieve router wenst te worden. Aftreden wordt verzonden wanneer een router niet langer de actieve router wenst te zijn.

Staat (1 octet)

Elke router in de standby groep implementeert een staatsmachine. Het staatsveld beschrijft de huidige status van de router die het bericht verstuurt. Dit zijn details over de afzonderlijke staten: 0 - voor het eerst, 1 - leren, 2 - luisteren, 4 - spreken, 8 - standby en 16 - actief.

Hellotime (1 octet) Dit veld is alleen betekenisvol in hallo berichten. Het bevat de geschatte periode tussen de hallo berichten die de router verstuurt. De tijd wordt in seconden gegeven.

Holdtime (1 octet) Dit veld is alleen betekenisvol in hallo berichten. Het bevat de hoeveelheid tijd die de routers op een hallo bericht wachten alvorens zij een staatsverandering in gang zetten.

Prioriteit (1 octet)

Dit veld wordt gebruikt om de actieve en standby routers te selecteren. In een vergelijking van de prioriteiten van twee routers, wordt de router met de hoogste waarde de actieve router. De verbindingsbreker is de router met het hogere IP adres.

Groep (1 octet) Dit veld identificeert de stand-by groep.

Verificatiegegevens

(8 octetten) Dit veld bevat een duidelijk wachtwoord voor acht tekens.

Virtueel IP-adres (4 octetten)

Als het virtuele IP-adres niet op een router is ingesteld, kan het adres uit het hallo- bericht van de actieve router worden geleerd. Een adres wordt alleen geleerd als er geen HSRP standby IP-adres is ingesteld en het hallo-bericht is echt gemaakt (als verificatie is ingesteld).

HSRP-staten

Staat Definitie

Eerste Dit is de staat aan het begin. Deze status geeft aan dat HSRP niet actief is. Deze status wordt ingevoerd door een configuratiewijziging of wanneer een interface voor het eerst beschikbaar wordt.

Leer De router heeft het virtuele IP-adres niet bepaald en heeft nog geen echt gewaarmerkt hallo-bericht van de actieve router gezien. In deze staat, wacht de router nog om van de actieve router te horen.

LuisterDe router kent het virtuele IP-adres, maar de router is niet de actieve router of de stand-by router. Het luistert naar hallo berichten van die routers.

Spreken

De router verstuurt periodieke hallo berichten en neemt actief deel aan de verkiezing van de actieve en/of standby router. Een router kan geen status van spreken invoeren tenzij de router het virtuele IP- adres heeft.

Standby

De router is een kandidaat om de volgende actieve router te worden en verstuurt periodieke hallo berichten. Met uitzondering van tijdelijke omstandigheden, is er hooguit één router in de groep in ^stand-

(8)

by toestand.

Actief

De router zendt momenteel pakketten door die naar het groep virtuele adres van MAC worden verzonden. De router stuurt periodieke hallo berichten. Met uitsluiting van tijdelijke omstandigheden, moet er, op zijn best, één router in actieve staat in de groep zijn.

HSRP-timers

Elke router gebruikt slechts drie timers in HSRP. De tijden zijn hallo berichten. De HSRP

converteert, wanneer er een storing optreedt, afhankelijk van de manier waarop de HSRP-hallo en Hold timers zijn ingesteld. Deze timers worden standaard ingesteld op 3 en 10 seconden,

respectievelijk, wat betekent dat er een hallo pakket verzonden wordt tussen de HSRP standby groepapparaten elke 3 seconden en het standby apparaat wordt actief wanneer er gedurende 10 seconden geen hallo-pakket ontvangen is. U kunt deze timer instellingen verlagen om de failover of voorspelling te versnellen, maar om méér CPU-gebruik en onnodig opflakkeren van de stand-by status te voorkomen, stelt u de gedag-timer niet onder één (1) seconde of de timer voor de opslag niet minder dan 4 seconden in. Merk op dat, als u het HSRP volgmechanisme gebruikt en de getraceerde link faalt, de overloop of voorstelling onmiddellijk, ongeacht de hallo en houtimers voorkomt. Wanneer een timer afloopt, gaat de router over naar een nieuwe HSRP-status. De timers kunnen met deze opdracht worden gewijzigd: stand-by [group-number]-timers hellotime.

Bijvoorbeeld, stand-by 1 timers 5 15.

Deze tabel bevat meer informatie over deze timers:

Timer Beschrijving Actieve timer

Deze timer wordt gebruikt om de actieve router te controleren. Deze timer start elke keer dat een actieve router een hallo-pakket ontvangt. Deze timer verloopt volgens de waarde van de opslagtijd die in het verwante veld van het HSRP hallo-bericht wordt ingesteld.

Standby-timer

Deze timer wordt gebruikt om de standby router te controleren. De timer start elke keer dat de standby router een hallo-pakket ontvangt. Deze timer verloopt volgens de waarde van de opslagtijd die in het respectievelijke hallo-pakket is ingesteld.

Hallo timer Deze timer wordt gebruikt om hallo-pakketten te klokken. Alle HSRP-routers in elke HSRP-staat genereren een hallo-pakket wanneer deze hallo-timer verlopen.

HSRP-gebeurtenissen

In deze tabel worden de gebeurtenissen in de eindgebruikersmodus van HSRP weergegeven:

Sleutel Evenementen

1 HSRP wordt ingesteld op een enabled-interface.

2 HSRP is uitgeschakeld aan een interface of de interface is uitgeschakeld.

3 Actieve timer is ingesteld op de houdtijd wanneer het laatste hallo-bericht van de actieve router wordt gezien.

4 Standby timer expireren De standby-timer wordt ingesteld op de houdtijd wanneer het laatste hallo- bericht wordt gezien vanaf de standby router.

5 Hallo, timmerafloop De periodieke timer voor het verzenden van hallo-berichten is verlopen.

6 Ontvang een hallo bericht van hogere prioriteit van een router in ^sprekende staat 7 Ontvang een hallo bericht van hogere prioriteit van de actieve router

8 Ontvang een hallo bericht van lagere prioriteit van de actieve router 9 Ontvang een ontslag bericht van de actieve router

10 Ontvang een coup-bericht van een router met hogere prioriteit

11 Ontvang een hallo bericht van hogere prioriteit van de standby router 12 Ontvang een hallo bericht van lagere prioriteit van de standby router

(9)

HSRP-acties

In deze tabel worden de acties gespecificeerd die als onderdeel van de staatsmachine moeten worden ondernomen:

Brief Handeling A

Start actieve timer—als deze actie plaatsvindt als resultaat van het ontvangen van een geauthentiseerd hallo-bericht van de actieve router, wordt de actieve timer ingesteld op het veld Hold tijd in het hallo- bericht. Anders wordt de actieve timer ingesteld op de huidige waarde voor de opslagtijd die door deze router wordt gebruikt. De actieve timer start dan.

B

Start standby-timer—als deze actie plaatsvindt na ontvangst van een geauthentiseerd hallo-bericht van de standby router, wordt de standby-timer ingesteld op het veld Hold time in het hallo-bericht. Anders wordt de standby-timer ingesteld op de huidige waarde voor de houdtijd die door deze router wordt gebruikt. De standby-timer start dan.

C Stop actieve timer—de actieve timer stopt.

D Stop standby timer—de standby-timer stopt.

E

Leer parameters - Deze actie wordt ondernomen wanneer een echt bericht van de actieve router wordt ontvangen. Als het virtuele IP-adres voor deze groep niet handmatig wordt ingesteld, kan het virtuele IP- adres uit het bericht worden geleerd. De router kan de hallo tijd leren en de tijdwaarden van het bericht houden.

F Verzend hallo bericht—de router verstuurt een hallo bericht met zijn huidige status, hallo tijd, en houd tijd.

G Verzend coup bericht-de router stuurt een coup-bericht om de actieve router te informeren dat er een router met hogere prioriteit beschikbaar is.

H Verzend bericht-de router verstuurt een ontslagbericht om een andere router toe te staan om de actieve router te worden.

I

Verzend nodeloos ARP bericht-De router zendt een ARP-responspakket uit dat de virtuele IP- en MAC- adressen van de groep adverteert. Het pakket wordt verzonden met het virtuele MAC-adres als het bron- MAC-adres in de header van de verbindingslaag en binnen het ARP-pakket.

HSRP-STATTabel

In het schema in dit gedeelte is de staatsovergang van de HSRP-statusmachine weergegeven.

Elke keer dat een gebeurtenis zich voordoet, bereiken de geassocieerde actieresultaten en de router overschakelt naar de volgende HSRP-staat. In het schema wijzen de getallen

gebeurtenissen aan, en de letters wijzen de bijbehorende actie aan. De tabel in de sectie HSRP- gebeurtenissen definieert de getallen en de tabel in de sectie HSRP-acties definieert de letters.

Gebruik dit schema alleen als referentie. Het diagram is gedetailleerd en is niet nodig voor algemene probleemoplossing.

Zie Handeling van HSRP-staten voor een afbeelding met een hoge resolutie van het diagram.

(10)

PacketFlow

Apparaat MAC-adres IP-adres Subnetmasker Standaard gateway PC1 0000.0c00.0001 10.1.1.10 255.255.255.0 10.1.1.1

PC2 0000.0c00.1110 10.1.2.10 255.255.255.0 10.1.2.1 Configuratie van router A (actieve router)

interface ethernet 0

ip address 10.1.1.2 255.255.255.0 mac-address 4000.0000.0010

standby 1 ip 10.1.1.1 standby 1 priority 200 interface ethernet 1

standby 1 ip 10.1.2.1 standby 1 priority 200

(11)

Configuratie van router B (Standby-router)

standby 1 ip 10.1.1.1 interface ethernet 1

standby 1 ip 10.1.2.1

Opmerking: Deze voorbeelden vormen statische MAC-adressen alleen voor

illustratiedoeleinden. Configureer de statische MAC-adressen niet tenzij u dit moet doen.

U moet het concept achter pakketstroom begrijpen wanneer u snuffelsporen krijgt om HSRP- problemen op te lossen. router A gebruikt de prioriteit van 200 en wordt de actieve router op beide interfaces. In het voorbeeld in deze sectie, hebben de pakketten van de router die voor een

werkstation van de gastheer bestemd zijn het bron adres van MAC van het router fysiek adres van MAC (BIA). Packets van de host-machines die voor het HSRP IP-adres zijn bestemd, hebben het doeladres van MAC van het HSRP virtuele MAC-adres. Merk op dat de MAC adressen niet het zelfde zijn voor elke stroom tussen de router en de gastheer.

Deze tabel toont de respectieve MAC- en IP-adresinformatie per stroom op basis van een snuffelspoor dat van Switch X wordt genomen.

PacketFlow Bron MAC BestemmingsMAC Bron IP IP-bestemming

Pakketten van PC1 die voor PC2 bestemd zijn

PC1

(0000.0c00.0001)

HSRP virtueel MAC-adres van router A-interface Ethernet 0 (0000.0c07.ac01)

10.1.1.10 10.1.2.10 Pakketten die door router A

van PC2 terugkeren en voor PC1 bestemd zijn

router A Ethernet 0 BIA

(4000.000.0010)

PC1 (0000.0c00.0001) 10.1.2.10 10.1.1.10 Packets van PC1 die zijn

bestemd voor HSRP standby IP-adres (ICMP, telnet)

PC1

(0000.0c00.0001)

HSRP virtueel MAC-adres van router A-interface Ethernet 0 (0000.0c07.ac01)

10.1.1.10 10.1.1.1 Packets die bestemd zijn

voor het eigenlijke IP-adres van de actieve router (ICMP, telnet)

PC1

(0000.0c00.0001)

router A Ethernet 0 BIA

(4000.000.0010) 10.1.1.10 10.1.1.2

Packets die bestemd zijn voor het eigenlijke IP-adres van de standby router (ICMP, telnet)

PC1

(0000.0c00.0001)

router B Ethernet 0 BIA

(4000.000.0020) 10.1.1.10 10.1.1.3

Probleemoplossing voor HSRP-casestudy’s

Zaak nr. 1: HSRP standby IP-adres wordt gerapporteerd als een dubbel IP-adres

Deze foutmeldingen kunnen worden weergegeven:

(12)

Oct 12 13:15:41: %STANDBY-3-DUPADDR: Duplicate address 10.25.0.1 on Vlan25, sourced by 0000.0c07.ac19

Deze foutmeldingen duiden niet noodzakelijk op een HSRP-probleem. In plaats daarvan duiden de foutmeldingen op een mogelijke Spanning Tree Protocol (STP)-lus of router/switchconfiguratie- probleem. De foutmeldingen zijn slechts symptomen van een ander probleem.

Bovendien verhinderen deze foutmeldingen de goede werking van HSRP niet. Het dubbele HSRP-pakket wordt genegeerd. Deze foutmeldingen worden met tussenpozen van 30 seconden gedraaid. Maar lage netwerkprestaties en pakketverlies kunnen resulteren uit de

netwerkinstabiliteit die de STANDBY-3-DUPADDR foutmeldingen van het HSRP-adres veroorzaakt.

Deze berichten geven specifiek aan dat de router een gegevenspakket heeft ontvangen dat is afgeleid van het HSRP IP-adres op VLAN 25 met de MAC-adressen 000.0c07.ac19. Aangezien het HSRP-MAC-adres 0000.0c07.ac19 is, heeft de betreffende pakketrouter of beide in de routers ontvangen P groep ging de actieve staat in. Omdat de router zijn eigen pakket heeft ontvangen, is het probleem waarschijnlijk eerder met het netwerk dan met de router. Een verscheidenheid aan problemen kan dit gedrag veroorzaken. Onder de mogelijke netwerkproblemen die de

foutmeldingen veroorzaken, zijn:

Momentaire STP-loops

●

Problemen met de EtherChannel-configuratie

●

Dubbele frames

●

Wanneer u deze foutmeldingen problemen oplossen, zie de stappen voor probleemoplossing in het gedeelte HSRP-probleemoplossing voor CatOS-switches van dit document. Alle modules voor probleemoplossing zijn van toepassing op dit gedeelte, dat modules voor configuratie omvat. Let bovendien op fouten in het switchlogboek en referentie indien nodig aanvullende casestudy's.

U kunt een toegangslijst gebruiken om te voorkomen dat de actieve router zijn eigen multicast hallo-pakket ontvangt. Maar dit is slechts een oplossing voor de foutmeldingen en verbergt het symptoom van het probleem. De tijdelijke verbinding is een uitgebreide inkomende toegangslijst op de HSRP interfaces toe te passen. De toegangslijst blokkeert al verkeer dat uit het fysieke IP- adres komt en dat bestemd is voor alle routers in multicast adres 24.0.0.2.

access-list 101 deny ip host 172.16.12.3 host 224.0.0.2 access-list 101 permit ip any any

ip address 172.16.12.3 255.255.255.0 standby 1 ip 172.16.12.1

ip access-group 101 in

Zaak nr. 2: HSRP-statustwijzigingen (actief, standby, spraak) of %HSRP-6-STADIA

(13)

Jan 9 08:00:42.623: %STANDBY-6-STATECHANGE: Standby: 49:

Vlan149 state Standby -> Active

Vlan149 state Active -> Speak

Vlan149 state Speak -> Standby

Vlan149 state Standby -> Active

Vlan149 state Active -> Speak

Vlan149 state Speak -> Standby

Deze foutmeldingen beschrijven een situatie waarin een standby HSRP-router geen drie

opeenvolgende HSRP-hallo-pakketten van de HSRP-peer heeft ontvangen. De output toont dat de stand-by router van de ^standby status naar de ^actieve staat beweegt. Kort daarna, keert de router terug naar de stand-by staat. Tenzij deze foutmelding tijdens de eerste installatie optreedt,

veroorzaakt een HSRP-probleem waarschijnlijk niet de foutmelding. De foutmeldingen duiden op het verlies van de HSRP-hellos tussen de peers. Wanneer u dit probleem oplossen, moet u de communicatie tussen de HSRP-peers verifiëren. Een willekeurig tijdelijk verlies aan

datacommunicatie tussen de peers is het meest voorkomende probleem dat in deze berichten resulteert. De veranderingen in de HSRP-status zijn vaak het gevolg van het gebruik van hoge CPU’s. Als de foutmelding te wijten is aan een hoog CPU-gebruik, zet u een snuifje op het netwerk en specificeert u het systeem dat het hoge CPU-gebruik veroorzaakt.

Er zijn verschillende mogelijke oorzaken voor het verlies van HSRP-pakketten tussen de peers.

De meest voorkomende problemen zijn fysieke laagproblemen, excessief netwerkverkeer veroorzaakt door het overslaan van boomproblemen of excessief verkeer veroorzaakt door elk VLAN. Zoals bij Case Study #1, zijn alle modules voor het opsporen en verhelpen van problemen van toepassing op de resolutie van de HSRP staatsveranderingen, in het bijzonder Layer 3 HSRP- afluisteren.

Als het verlies van HSRP-pakketten tussen peers het gevolg is van excessief verkeer veroorzaakt door elk VLAN zoals vermeld, kunt u de SPD instellen of vergroten en de rijgrootte vasthouden om het uitrolprobleem van de ingangswachtrij te overwinnen.

Ga naar de configuratiemodus en voer deze opdrachten uit op de Cat6500-switches om de grootte Selective Packet Discard (SPD) te vergroten:

(config)# ip spd queue max-threshold 600

!--- Hidden Command (config)# ip spd queue min-threshold 500

!--- Hidden Command

Als u de wachtrijgrootte wilt vergroten, gaat u naar de VLAN-interfacemodus en voert u deze opdracht uit:

(config-if)# hold-queue 500 in

Nadat u de SPD verhoogt en de rijgrootte van het vat houdt kunt u de interfacetellers ontruimen als u de opdracht van de duidelijke tegeninterface uitvoert.

Case Studie nr. 3: HSRP herkent Peer niet

(14)

De routeruitvoer in deze sectie toont een router die voor HSRP is geconfigureerd maar zijn HSRP- peers niet herkent. Om dit voor te komen moet de router HSRP hulp van de buurrouter niet

ontvangen. Wanneer u een probleem oplossen, zie de sectie Fysieke Layer Connectivity controleren en de sectie HSRP routerconfiguratie van dit document controleren. Als de fysieke laagconnectiviteit correct is, controleer dan op de verkeerd aangepaste VTP-modi.

Vlan8 - Group 8

Local state is Active, priority 110, may preempt Hellotime 3 holdtime 10

Next hello sent in 00:00:01.168

Hot standby IP address is 10.1.2.2 configured Active router is local

Standby router is unknown expired

Standby virtual mac address is 0000.0c07.ac08 5 state changes, last state change 00:05:03

Zaak nr. 4: HSRP-statuswijzigingen en -switchrapporten SYS-4-P2_WARN:

1/2001/1000/1000/1000/1000/10000/1000000000000000000000000000100000000 00000000000000000000000000000000000000000000000000000000000000

2001 Jan 03 14:18:43 %SYS-4-P2_WARN: 1/Host 00:00:0c:14:9d:08 is flapping between port 2/4 and port 2/3

In softwareversie 5.5.2 en later voor Catalyst 4500/4000 en 2948G, meldt de switch een MAC- adres van de host dat beweegt als het MAC-adres van de host binnen 15 seconden tweemaal beweegt. Een veel voorkomende oorzaak is een STP-lus. De schakelaar gooit pakketten van deze gastheer ongeveer 15 seconden weg in een poging om het effect van een STP lus te

minimaliseren. Als het MAC-adresbeweging tussen twee poorten die wordt gerapporteerd het HSRP virtuele MAC-adres is, is het probleem waarschijnlijk een probleem waarin beide HSRP- routers naar de actieve staat gaan.

Als het MAC-adres dat wordt gerapporteerd niet het HSRP virtuele MAC-adres is, kan de kwestie de lus, duplicatie of reflectie van pakketten in het netwerk aangeven. Dit soort voorwaarden kan bijdragen tot HSRP-problemen. De meest voorkomende oorzaken voor het verplaatsen van MAC- adressen zijn het overspannen van boomproblemen of fysieke laagproblemen.

Wanneer u deze foutmelding problemen oplost, voert u de volgende stappen uit:

Opmerking: Voltooi ook de stappen in de HSRP-modules voor probleemoplossing voor CatOS-switches in het gedeelte van dit document.

Bepaal de juiste bron (poort) van het MAC-adres dat de foutmelding meldt.

1.

Koppel de poort los die geen bron mag zijn van het MAC-adres van de host en controleer of HSRP stabiel is.

2.

Document de STP topologie op elk VLAN en controleer op STP mislukking.

3.

Controleer de configuratie van het poortkanaal.Een incorrecte configuratie van het

poortkanaal kan resulteren in de flap van foutmeldingen door het MAC-adres van de host. Dit komt door het feit dat het kanaliseren van havens een evenwicht vormt tussen de lasten en de lasten.

4.

(15)

Case Studie nr. 5: HSRP-statelijke wijzigingen en switchrapporten RTD-1- ADDR_FLAP in SLUG

*Mar 9 14:51:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7 relearning 21 addrs per min

Deze foutmelding geeft aan dat een MAC-adres consequent tussen verschillende poorten beweegt. Deze foutmeldingen zijn alleen van toepassing op Catalyst 2900XL- en 3500XL-

switches. De berichten kunnen erop wijzen dat twee of meer HSRP-routers ^actief zijn geworden.

De berichten kunnen de bron van een STP-lus, gedupliceerde frames of gereflecteerde pakketten aangeven.

Om meer informatie over de foutmeldingen te verzamelen, geeft u deze opdracht debug uit:

switch#debug ethernet-controller address

Ethernet Controller Addresses debugging is on l

*Mar 9 08:06:06: Add address 0000.0c07.ac02, on port 35 vlan 2

*Mar 9 08:06:06: 0000.0c07.ac02 has moved from port 6 to port 35 in vlan 2

De poorten die de opdrachtreferenties debug hebben, zijn één voor één. Bijvoorbeeld, port 0 is Fast Ethernet 0/1. De foutmeldingen geven de flap aan van een MAC-adres tussen poorten 5 en 34 op de respectievelijke switch.

Opmerking: het bericht RTD-1-ADDR_FLAP kan onjuist zijn. Raadpleeg deze Cisco bug-ID’s om deze mogelijkheid uit te sluiten:

- CSCdp81680 (alleen geregistreerde klanten) — Onjuist RTD-1-ADDR_FLAP-bericht - CSCds27100 (alleen geregistreerde klanten) en CSCdr30113 (alleen geregistreerde klanten) — Fast EtherChannel-problemen veroorzaken RTD-1-ADDR_FLAP

(16)

De meest voorkomende oorzaken voor het verplaatsen van MAC-adressen zijn het overspannen van boomproblemen of fysieke laagproblemen.

Bepaal de juiste bron (poort) van het host-MAC-adres.

1.

Koppel de poort los die geen bron moet zijn van het MAC-adres van de host.

2.

Document de STP topologie op een per-VLAN basis en controleer op STP mislukking.

3.

Controleer de configuratie van het kanaal van de poort.Een incorrecte configuratie van het poortkanaal kan resulteren in de flap van foutmeldingen door het MAC-adres van de host. Dit komt door het feit dat het kanaliseren van havens een evenwicht vormt tussen de lasten en de lasten.

4.

Zaak nr. 6: HSRP-statelijke wijzigingen en switchrapporten MLS-4-

MOVEOVERFLOW:Te veel bewegingen, stop MLS voor 5 seconden (2000000) in Syslog

05/13/2000,08:55:10:MLS-4-MOVEOVERFLOW:Too many moves, stop MLS for 5 sec(20000000) 05/13/2000,08:55:15:MLS-4:Resume MLS after detecting too many moves

Deze berichten geven aan dat de switch hetzelfde MAC-adres op twee verschillende poorten leert.

Dit bericht wordt alleen gemeld op Catalyst 5500/5000 switches. Geef deze opdrachten uit om meer informatie over het probleem te verkrijgen:

Opmerking: De opdrachten die in deze paragraaf worden vermeld, zijn niet gedocumenteerd.

Je moet ze volledig invoeren. De opdracht MPLS-melding geeft een tabeladres (TA) waarde.

De opdracht looktable TA-value geeft een mogelijk MAC-adres terug dat u kunt overtrekken naar de wortel van het probleem.

Switch (enable) show mls notification

1: (0004e8e6-000202ce) Noti Chg TA e8e6 OI 2ce (12/15) V 1

!--- This is the mod/port and VLAN. The MAC address is !--- seen on this module 12, port 15 in VLAN 1. 2: (0004e8e6-000202cd) Noti Chg TA e8e6 OI 2cd (12/14) V 1 !--- This is the mod/port and VLAN. The next is seen on !--- module 12, port 14 in VLAN 1.

Schrijf de combinatie met vier cijfers/letters op die na Chg TA in deze opdrachtoutput verschijnt. Het opdracht looktable geven het MAC-adres dat ^MLS veroorzaakt voor veel MOVES-foutmelding:

150S_CR(S2)> (enable) show looktable e8e6

Table address: 0xe8e6, Hash: 0x1d1c, Page: 6

Entry Data[3-0]: 0x000002cd 0x00800108 0x0008c790 0x215d0005, Entry Map [00]

(17)

Router-Xtag QOS SwGrp3 Port-Index 0 0 0x0 0x2cd

Fab AgeByte C-Mask L-Mask Static SwSc HwSc EnSc AL Trap R-Mac 0 0x01 0x0000 0x0000 0 0 0 0 0 0 0

MacAge Pri-In Modify Notify IPX-Sw IPX-Hw IPX-En Valid SwGrp2 Parity2 0 0 1 0 0 0 0 1 0x0 0

Entry-Mac-Address FID SwGrp1 Parity1 00-08-c7-90-21-5d 1 0x0 1

Het MAC-adres 00-08-c7-90-21-5d is het MAC-adres dat tussen de havens loopt. U moet het MAC-adres kennen om het betreffende apparaat te vinden. Als het MAC-adres van het entry- adres het virtuele HSRP-MAC-adres is, kan het probleem zijn dat beide HSRP-routers in de

actieve staat zijn geweest.

De meest voorkomende oorzaken voor het verplaatsen van MAC-adressen zijn het overspannen van boomproblemen of fysieke laagproblemen.

Bepaal de juiste bron (poort) van het host-MAC-adres.

1.

Koppel de poort los die geen bron moet zijn van het MAC-adres van de host.

2.

Document de STP topologie op een per-VLAN basis en controleer op STP mislukking.

3.

Controleer de configuratie van het kanaal van de poort.Een incorrecte configuratie van het poortkanaal kan resulteren in de flap van foutmeldingen door het MAC-adres van de host. Dit komt door het feit dat het kanaliseren van havens een evenwicht vormt tussen de lasten en de lasten.

4.

Uitschakelen van PortFast op alle poorten die verbinding maken met apparaten anders dan een pc- of IP-telefoon om overbruggingslijnen te voorkomen.

5.

Zaak nr. 7: HSRP-intermitterende staatswijzigingen in multicast Stub-netwerk

Er is een gemeenschappelijke oorzaak voor de anomalieën in de toestand van HSRP voor een router van HSRP die deel uitmaakt van een multicast stoom netwerk. Deze gemeenschappelijke oorzaak behandelt het niet-Omgekeerde Doorsturen van het Pad (RPF) verkeer dat de niet aangewezen router (DR) ziet. Dit is de router die de multicast verkeersstroom niet doorstuurt.

IP multicast gebruikt één router om gegevens naar een LAN in redundante topologieën door te sturen. Als meerdere routers interfaces op een LAN of VLAN hebben, stuurt slechts één router de gegevens door. Er is geen taakverdeling voor multicast verkeer op LAN’s. Alle multicast verkeer is altijd zichtbaar door elke router op een LAN. Dit is ook het geval als Cisco Group Management Protocol (CGMP) of Internet Group Management Protocol (IGMP)-snooping is geconfigureerd.

Beide routers moeten het multicast verkeer zien om een transportbesluit te kunnen nemen.

Dit diagram biedt een voorbeeld. De rode lijnen wijzen op multicast voer.

(18)

De overtollige router, die de router is die de multicast verkeersstroom niet vooruitstuurt, ziet deze gegevens op de uitgaande interface voor het LAN. De redundante router moet dit verkeer laten vallen omdat het verkeer op de verkeerde interface is aangekomen en derhalve de RPF-controle niet aanpast. Dit verkeer wordt ook wel het niet-RPF-verkeer genoemd, omdat het terugwaarts wordt gereflecteerd tegen de stroom van de bron. Voor dit niet-RPF verkeer is er gewoonlijk geen (*,G) of (S,G) staat in de overtollige router. Daarom kunnen er geen hardware- of

softwaresneltoetsen worden gemaakt om het pakket te laten vallen. De processor moet elk

multicast pakje afzonderlijk onderzoeken. Deze eis kan ervoor zorgen dat de CPU op deze routers met een zeer hoog verwerkingstempo kan versnellen of uitvoeren. Vaak veroorzaakt een hoog percentage multicast verkeer op de overtollige router HSRP om hallo pakketten van zijn peer en veranderingsstaten te verliezen.

Laat daarom hardwaretoegangslijsten op Catalyst 6500 en 8500 routers toe die standaard niet efficiënt PDF-verkeer verwerken. Met de toegangslijsten kan de CPU het niet-RPF-verkeer niet verwerken.

Opmerking: Probeer niet om rond dit probleem met een disablement van het IP Protocol Onafhankelijke Multicast (PIM) op de overtollige routerinterfaces te werken. Deze

configuratie kan een ongewenste impact hebben op de redundante router.

Op de 6500/8500 routers is er een toegangslijstmotor waarmee het filteren kan plaatsvinden met een draadsnelheid. U kunt deze functie gebruiken om niet-PDF-verkeer voor groepen met een kleine modus efficiënt af te handelen.

In softwareversies 6.2.1 en hoger maakt de systeemsoftware automatisch filtering mogelijk, zodat de niet-DR geen onnodig niet-RPF-verkeer ontvangt. In eerdere softwareversies moet u de

toegangslijsten handmatig configureren. Om deze oplossing voor softwareversies te

implementeren die eerder dan 6.2.1 zijn, plaatst u een toegangslijst op de inkomende interface van het Stub-netwerk. De toegangslijst filters multicast verkeer die niet van het

verstoppingsnetwerk afkomstig zijn. De toegangslijst is naar beneden geduwd naar de hardware in de schakelaar. Deze toegangslijst zorgt ervoor dat de CPU het pakket nooit ziet en dat de

(19)

hardware het niet-RPF-verkeer kan laten vallen.

Bijvoorbeeld, veronderstel dat u twee routers met twee VLANs gemeenschappelijk hebt. U kunt dit aantal VLAN’s naar zoveel VLAN’s uitbreiden als nodig is. router A is HSRP primair voor VLAN 1 en secundair voor VLAN 2. router B is secundair voor VLAN 1 en primair voor VLAN 2. Geef of router A of router B een hoger IP adres om die router DR te maken. Verzeker dat slechts één router DR voor alle segmenten is, zoals dit voorbeeld toont:

Router A

VLAN1 Physical IP Address A.B.C.3

Router B

VLAN1 Physical IP Address A.B.C.2

VLAN1 HSRP Address A.B.C.1

Router A

VLAN2 Physical IP Address A.B.D.3

Router B

VLAN2 Physical IP Address A.B.D.2

VLAN2 HSRP Address A.B.D.1

Plaats deze toegangslijst op de router niet-DR:

access-list 100 permit ip A.B.C.0 0.0.0.255 any access-list 100 permit ip A.B.D.0 0.0.0.255 any access-list 100 permit ip any 224.0.0.0 0.0.0.255 access-list 100 permit ip any 224.0.1.0 0.0.0.255 access-list 100 deny ip any 224.0.0.0 15.255.255.255

U zou één vergunning voor elk voorwerp moeten hebben dat de twee routers delen. Andere vergunningen staan auto-rendezvous point (RP) en gereserveerde groepen toe om correct te werken.

Geef deze extra opdrachten uit om de toegangscontrolelijsten (ACL’s) op elke VLAN-interface op de niet-NR toe te passen.

IP-toegangsgroep 100 inch

●

geen IP-omleidingen

●

geen ip onbereikbaar

●

Opmerking: U moet Catalyst software 5.4(3) of hoger uitvoeren om ACL’s in hybride configuratie te laten werken.

Opmerking: De overtollige routerontwerpen die dit document bespreekt zijn extern overtollig, wat betekent dat er twee fysieke 6500 routers zijn. Gebruik deze werkruimte niet voor interne redundantie, waarin twee routeprocessors in één vak staan.

Case Studie nr. 8: Asymmetric Routing en HSRP (overdreven overstromingen van

(20)

Unicast Traffic in Network met routers die HSRP uitvoeren)

Met asymmetrische routing, verzenden en ontvangen pakketten volgen verschillende paden tussen een host en de peer waarmee deze communiceert. Deze pakketstroom is een resultaat van de configuratie van het taakverdeling tussen HSRP-routers, gebaseerd op HSRP-prioriteit, die de HSRP op active of stand-by heeft ingesteld. Dit type pakketstroom in een switching omgeving kan excessieve ongekende overstroming van de unicast tot gevolg hebben. Ook kunnen de angen van Multilayer Switching (MLS) afwezig zijn. Onbekende overstroming van eenzenden komt voor wanneer de switch een unicastpakje uit alle poorten overspoelt. De switch overspoelt het pakket omdat er geen MAC-adres van het bestemming is. Dit gedrag breekt geen connectiviteit omdat de pakketten nog worden verzonden. Maar het gedrag is niet verantwoordelijk voor de overstroming van extra pakketten op host poorten. Deze case bestudeert het gedrag van asymmetrische routing en waarom overstromingen van unicast leiden.

Symptomen van asymmetrische routing zijn:

Excessieve pakketten met pakketten

●

Zonder MLS-vermelding voor stromen

●

Sniffer-overtrek die aantoont dat de pakketten op de host-poort niet bedoeld zijn voor de host

●

Verhoogde netwerklatentie met L2-gebaseerde pakketherschrijfmachines, zoals server load stabilisators, web cache apparaten en netwerkapparatenTot de voorbeelden behoren Cisco Local Director en Cisco Cache Engine.

●

Gedrukte pakketten op aangesloten hosts en werkstations die niet in staat zijn de extra overstroomde verkeersbelasting over te schakelen

●

Opmerking: De standaard ARP cache verouderingstijd op een router is vier uur. De standaard verouderingstijd van de schakelaar content-adresseerbare geheugen (CAM) ingang is vijf minuten. De ARP-verouderingstijd van de host-werkstations is voor deze discussie niet belangrijk. maar het voorbeeld stelt de ARP-verouderingstijd in op vier uur.

Dit schema illustreert dit probleem. Dit topologievoorbeeld omvat Catalyst 6500s met

functiekaarten voor meerlaagse switch (MSFC’s) in elke switch. Hoewel dit voorbeeld MSFCs gebruikt, kunt u om het even welke router in plaats van MSFC gebruiken. Voorbeelden die u kunt gebruiken zijn de routeswitch-module (RSM), Gigabit-switchrouter (GSR) en Cisco 7500. De gastheren zijn direct verbonden met havens op de schakelaar. De switches zijn onderling verbonden door een stam die verkeer voor VLAN 1 en VLAN 2 transporteert.

(21)

Deze uitgangen zijn fragmenten uit de stand-by opdrachtconfiguratie van elke MSF.

MSFC1

interface Vlan 1

mac-address 0003.6bf1.2a01

ip address 10.1.1.2 255.255.255.0 no ip redirects

interface Vlan 2

MSFC1#show standby Vlan1 - Group 1

Local state is Active, priority 110 Hellotime 3 holdtime 10

Standby router is 10.1.1.3 expires in 00:00:07 Standby virtual mac address is 0000.0c07.ac01 2 state changes, last state change 00:20:40 Vlan2 - Group 2

Local state is Standby, priority 100 Hellotime 3 holdtime 10

Hot standby IP address is 10.1.2.1 configured

Active router is 10.1.2.3 expires in 00:00:09, priority 110 Standby router is local

4 state changes, last state change 00:00:51 MSFC1#exit

Console> (enable)

MSFC2

(22)

interface Vlan 1

interface Vlan 2

MSFC2#show standby Vlan1 - Group 1

Local state is Standby, priority 100 Hellotime 3 holdtime 10

Hot standby IP address is 10.1.1.1 configured

7 state changes, last state change 00:01:17 Vlan2 - Group 2

Local state is Active, priority 110 Hellotime 3 holdtime 10

Standby router is 10.1.2.2 expires in 00:00:09 Standby virtual mac address is 0000.0c07.ac02 2 state changes, last state change 00:40:08 MSFC2#exit

Opmerking: Op MSFC1 is VLAN 1 in de ^actieve staat van HSRP, en VLAN 2 is in de ^standby staat van HSRP. Op MSFC2 is VLAN 2 in de actieve staat van HSRP, en VLAN 1 is in de

standby staat van HSRP. De standaardgateway van elke host is het respectieve stand-by IP- adres.

Eerst zijn alle caches leeg. Host A gebruikt MSFC1 als zijn standaardgateway. Host B gebruikt MSFC2.ARP- en MAC-adrestabellen voordat Ping wordt gestart Opmerking: Voor beknoptheid, is het Switch 1 MAC-adres voor de router HSRP en het MAC-adres niet opgenomen in de andere tabellen die in deze sectie verschijnen.

1.

Host A pings host B, betekent dat host A een ICMP-echo-pakket verstuurt. Omdat elke host zich op een afzonderlijk VLAN bevindt, host A door zijn pakketten die voor host B bij de standaardgateway zijn bestemd. Om dat proces te laten gebeuren moet host A een ARP verzenden om het standaard MAC-adres van de gateway op te lossen. 10.1.1.1.ARP- en MAC-adrestabellen na host A-signalen worden verzonden voor een standaardgateway 2.

MSFC1 ontvangt het pakket, herschrijft het pakket en stuurt het pakket naar host B. Om het pakket te herschrijven, stuurt MSFC1 een ARP-aanvraag voor host B omdat de host zich in een rechtstreeks aangesloten interface bevindt. MSFC2 heeft nog geen pakketten in deze stroom ontvangen. Wanneer MSFC1 het ARP antwoord van host B ontvangt, leren beide switches de bronpoort die bij host B is gekoppeld.ARP- en MAC-adrestabellen nadat Host A Packet naar standaardgateway en MSFC1 verzonden voor Host B

3.

Host B ontvangt het echopapakket van host A, via MSFC1. Host B moet nu een echo- antwoord naar host A verzenden. Aangezien host A op een ander VLAN verblijft, stuurt host 4.

(23)

B het antwoord door zijn standaardgateway MSFC2. Om het pakket door MSFC2 te sturen, moet host B een ARP voor zijn standaardgateway IP-adres, 10.1.2.1 verzenden.ARP- en MAC-adrestabellen nadat host B ARP voor de standaardgateway had verzonden

Host B zendt nu het echo-antwoordpakket naar MSFC2 door. MSFC2 stuurt een ARP- verzoek naar host A omdat het direct op VLAN is aangesloten. Switch 2 bevolkt zijn MAC- adrestabel met het MAC-adres van host B.ARP- en MAC-adrestabellen nadat Echo Packet is ontvangen door host A

5.

Het echo-antwoord bereikt host A en de stroom is voltooid.

6.

Gevolgen van asymmetrische routing

Neem het geval in van het ononderbroken pingelen van gastheer B door gastheer A. Vergeet niet dat de gastheer A het echopakket aan MSFC1 verstuurt en gastheer B het echo antwoord aan MSFC2, dat in een asymmetrische routerstaat is, stuurt. De enige tijd dat Switch 1 de bron MAC van host B leert is wanneer host B op een ARP-verzoek van MSFC1 antwoordt. Dit is omdat host B MSFC2 als standaardgateway gebruikt en geen pakketten naar MSFC1 en, dientengevolge, Switch 1. Aangezien de ARP-tijdelijke versie vier uur lang is, wordt Switch 1 standaard gebruikt voor het MAC-adres van host B na vijf minuten. Switch 2 pagina's host A na vijf minuten. Als resultaat hiervan moet Switch 1 elk pakje behandelen met een bestemming MAC van host B als een onbekende unicast. De switch overspoelt het pakket dat uit host A komt en is voor host B alle poorten bestemd. Bovendien is er, omdat er geen MAC-adresingang B in switch 1 is, ook geen MLS-ingang.

ARP- en MAC-adrestabellen na 5 minuten van het doorlopen van host B door host A Host A ARP-

tabel

Switch 1 MAC- adres Tabel MAC-VLAN-poort

MSFC1 ARP- tabel

MSFC2 ARP- tabel

Switch 2 MAC- adres Tabel MAC-VLAN-poort

Host B ARP- tabel

10.1.1.1:

0000.0c07.ac01

0000.0c00.0001 1 2/1

10.1.1.10:

0000.0c00.0001

10.1.2.10

0000.0c00.0002

0000.0c00.002 2/1

10.1.2.2:

0003,6bf1,2a01 10.1.1.3:

0003,6bf1,2a0 10.1.2.10:

0000.0c00.0001

10.1.1.10

0000.0c00.0001 10.1.2.1:

0000.0c07.ac01 De echo antwoordpakketten die van gastheer B komen ervaren het zelfde probleem na de ingang van het adres van MAC voor host A pagina's op switch 2. Host B verstuurt het echo antwoord naar MSFC2, dat op zijn beurt het pakket routeert en het op VLAN 1 verstuurt. De switch heeft geen ingangshost A in de adrestabel van MAC en moet het pakket in VLAN 1 uitspoelen.

Asymmetrische routingproblemen breken geen connectiviteit. Maar asymmetrische routing kan leiden tot buitensporige overstroming van unicast en MLS-ingangen die ontbreken. Er zijn drie configuratieveranderingen die deze situatie kunnen verbeteren:

Stel de MAC-verouderingstijd op de respectievelijke switches in op 14.400 seconden (vier uur) of langer.

●

Verander de ARP timeout op de routers in vijf minuten (300 seconden).

●

Verander de de vergrijzing van MAC tijd en ARP tijd tot de zelfde timeout waarde.

●

De verkiesbare methode is om de MAC-verouderingstijd te veranderen in 14.400 seconden. Dit zijn de configuratie richtlijnen:

CatOS:set cam agingtime vlan_aging_time_in_msec

●

Cisco IOS-softwarerelease 12/2900XL/3500XL:mac-adres-tafel verouderingstijd seconden

●

(24)

[VLAN vlan_id]

Zaak nr. 9: HSRP virtueel IP-adres wordt gerapporteerd als een ander IP-adres

De foutmelding STANDBY-3-DIFFVIP1 doet zich voor wanneer er lekkage tussen VLAN's is door overbruggingslijnen in de switch.

Als u deze foutmelding krijgt en er is inter-VLAN-lekkage vanwege overbruggingslijnen in de switch, voltooi u deze stappen om de fout op te lossen:

Identificeer het pad dat de pakketten tussen eindknooppunten moeten nemen.Als er een router op dit pad is, Voltooi de volgende stappen:Probleemoplossing van het pad vanaf de eerste schakelaar naar de router.Probleemoplossing van het pad van de router naar de tweede switch.

1.

Sluit aan op elke schakelaar op het pad en controleer de status van de poorten die op het pad tussen de eindknooppunten worden gebruikt.

2.

Zaak nr. 10: HSRP veroorzaakt MAC-schending op een beveiligde poort

Wanneer poortbeveiliging is ingesteld op de switchpoorten die zijn aangesloten op de HSRP- enabled routers, veroorzaakt dit een MAC-schending, omdat u niet hetzelfde beveiligde MAC- adres op meer dan één interface kunt hebben. In een van deze situaties is er sprake van een schending van de beveiliging van de haven:

Het maximum aantal veilige MAC-adressen wordt aan de adrestabel toegevoegd, en een station waarvan het MAC-adres niet in de adrestabel is, probeert de interface te bereiken.

●

Een adres dat op één beveiligde interface wordt geleerd of ingesteld, wordt op een andere beveiligde interface in hetzelfde VLAN gezien.

●

Standaard veroorzaakt een schending van de poortbeveiliging dat de interface van de schakelaar foutloos wordt en direct wordt afgesloten, wat de HSRP statusberichten tussen de routers

blokkeert.

Werken

Geef de stand-by use-bia opdracht op de routers af. Dit dwingt de routers om een brandend adres voor HSRP te gebruiken in plaats van het virtuele MAC-adres.

●

Uitschakelen van poortbeveiliging op de switchpoorten die verbinding maken met de HSRP- enabled routers.

●

Zaak nr. 11: %Interface hardware kan meerdere groepen niet ondersteunen

Als er meerdere HSRP-groepen op de interface worden gecreëerd, wordt deze foutmelding ontvangen:

%Interface hardware cannot support multiple groups

Deze foutmelding wordt ontvangen vanwege de hardwarebeperking op sommige routers of

switches. Het is niet mogelijk om de beperking te overwinnen door middel van softwaremethoden.

Het probleem is dat elke HSRP-groep één extra MAC-adres op interface gebruikt, zodat de

Ethernet MAC-chip meerdere programmeerbare MAC-adressen ondersteunt om meerdere HSRP-

(25)

groepen mogelijk te maken.

De workround is het gebruik van de standby use-bia interface configuratie opdracht, die het Burned-In Address (BIA) van de interface als zijn virtuele MAC-adres gebruikt, in plaats van het vooraf toegewezen MAC-adres.

HSRP-modules voor probleemoplossing voor CatOS-switches

A. Controleer de configuratie van de HSRP-router

1. Controleer het unieke IP-adres van de router

Controleer dat elke HSRP-router een uniek IP-adres voor elk subtype heeft op een basis per interface. Controleer ook dat elke interface het lijnprotocol omhoog heeft. Om de huidige status van elke interface snel te verifiëren, geeft u de opdracht van de tonen ip interface kort. uit. Hierna volgt een voorbeeld:

Router_1#show ip interface brief

Interface IP-Address OK? Method Status Protocol Vlan1 192.168.1.1 YES manual up up Vlan10 192.168.10.1 YES manual up up Vlan11 192.168.11.1 YES manual up up

Router_2#show ip interface brief

Interface IP-Address OK? Method Status Protocol Vlan1 192.168.1.2 YES manual up up Vlan10 192.168.10.2 YES manual up up Vlan11 192.168.11.2 YES manual up up

2. Controleer de STANDAARD (HSRP) IP-adressen en STANDBY-groepsnummers

Controleer dat de geconfigureerde stand-by (HSRP) IP-adressen en de stand-by-groepnummers overeenkomen met elke HSRP-deelnemende router. Een mismatch van standby groepen of HSRP standby adressen kan HSRP-problemen veroorzaken. De opdracht standby geeft details over de stand-by groep en de stand-by IP adresconfiguratie van elke interface. Hierna volgt een voorbeeld:

Router_1#show standby Vlan10 - Group 10

Hot standby IP address is 192.168.10.100 configured Active router is local

Standby router is 192.168.10.2 expires in 00:00:08 Standby virtual mac address is 0000.0c07.ac0a 8 state changes, last state change 00:18:04

Vlan11 - Group 11

Hot standby IP address is 192.168.11.100 configured Active router is local

(26)

Standby router is 192.168.11.2 expires in 00:00:08 Standby virtual mac address is 0000.0c07.ac0b 2 state changes, last state change 00:04:45

Router_2#show standby Vlan10 - Group 10

Local state is Standby, priority 109, may preempt Hellotime 3 holdtime 10

Hot standby IP address is 192.168.10.100 configured

Standby virtual mac address is 0000.0c07.ac0a 9 state changes, last state change 00:20:22

Vlan11 - Group 11

Standby virtual mac address is 0000.0c07.ac0b 4 state changes, last state change 00:07:07

3. Controleer of het HSRP-adres (Standby) IP-adres verschilt per interface

Controleer dat het standby (HSRP) IP-adres uniek is vanuit het geconfigureerde IP-adres in elke interface. De opdracht Show standby is een snelle referentie om deze informatie te bekijken.

Hierna volgt een voorbeeld:

Hot standby IP address is 192.168.10.100 configured Active router is local

Standby router is 192.168.10.2 expires in 00:00:08 Standby virtual mac address is 0000.0c07.ac0a 8 state changes, last state change 00:18:04

Vlan11 - Group 11

Hot standby IP address is 192.168.11.100 configured Active router is local

Standby router is 192.168.11.2 expires in 00:00:08 Standby virtual mac address is 0000.0c07.ac0b 2 state changes, last state change 00:04:45

Active router is 192.168.10.1 expires in 00:00:09, priority 110 Standby router is local