Содержание
Восстановление отключенного в результате ошибки порта: примеры
Порт закрыт из-за ошибок функцией BPDU Port-Guard
Отключение из-за ошибки, связанной с неправильной конфигурацией EtherChannel
Проверка конфигурации
Устранение неполадок в конфигурации
Краткие сведения о команде
Восстановление отключенного в результате ошибки порта: примеры
В этой статье приводится два примера устранения неполадок в порту, отключенном в результате ошибок.
Отключение из-за ошибок функцией BPDU Port-Guard
Новая функция, появившаяся в CatOS 5.4(1), позволяет коммутатору управлять портами с включенной функцией portfast. Порты, использующие portfast, должны быть соединены только с конечной станцией (рабочая станция или сервер), а не с устройствами, генерирующими BPDU-пакеты дерева STP, такими как мосты, коммутаторы и маршрутизаторы, использующие мосты. Если коммутатор получает BPDU связующего дерева через быстрый порт, он переводит порт в режим errDisable для предотвращения потенциальных петель. Portfast делает вывод, что порт коммутатора не имеет возможности генерировать физические петли и, таким образом, пропускает для данного порта проверки протокола STP, идущие первоначально с целью избежать простоя конечных устройств при загрузке. Сетевым инженерам необходимо внимательно реализовывать функцию PortFast; защита BPDU мешает образованию петель в сети на порта, где включена функция PortFast.
Включение данной функции. В выбранном примере рассматривается простая в создании ситуация "error-disable".Cat5500> (enable) set spantree portfast bpdu-guard enable Spantree portfast bpdu-guard enabled on this switch.Коммутатор Catalyst 5500 соединен с другим коммутатором (6509), который является корнем STP-дерева. Коммутатор 6509 будет пересылать пакеты BPDU каждые 2 секунды (посредством связующего дерева по умолчанию). В случае включения режима PortFast на коммутаторе 5500 функция bpdu-guard будет наблюдать за входящими в этот порт BPDU-пакетами. Инженеры компаний, выполняющих абонентское компьютерное обслуживание и обслуживание сетевого оборудования, всегда стараются следить за пакетами BPDU. Когда BPDU входит на порт, что означает обнаружение неконечного устройства вне данного порта, функция bpdu-guard закроет порт, чтобы избежать потенциальной петли связующего дерева.
Cat5500> (enable) set spantree portfast 11/1 enable Warning: Spantree port fast start should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc. to a fast start port can cause temporary spanning tree loops. Use with caution. Spantree port 11/1 fast start enabled. Cat5500> (enable) 2000 May 09 19:09:18 %SPANTREE-2-RX_PORTFAST:Received BPDU on PortFast enable port. Disabling 11/1 2000 May 09 19:09:18 %PAGP-5-PORTFROMSTP:Port 11/1 left bridge port 11/1В данном сообщении коммутатор дает знать о поступлении в порт с поддержкой PortFast блока BPDU, из-за этого коммутатор деактивирует порт Gi4/1. Если посмотреть на статус порта, то он будет отображаться как "errDisable".
Cat5500> (enable) show port 11/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 11/1 errdisable 1 normal auto auto 10/100BaseTXЧтобы исправить эти ситуации, необходимо устранить вызывающую их проблему, а затем повторно включить порт. Поскольку это порт с неверным соединением (с включенным режимом portfast и подключенный к другому коммутатору), функция portfast будет отключена. Следует повторить, что функция PortFast используется исключительно на портах, подключенных к конечным устройствам.
Cat5500> (enable) set spantree portfast 11/1 disable Spantree port 11/1 fast start disabled.Даже если устранена причина проблемы, следует помнить, что порт все еще находится в состоянии отключения в результате ошибки. А индикатор порта горит оранжевым цветом. Следует вновь включить порт, чтобы сделать его активным.
Cat5500> (enable) show port 11/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 11/1 errdisable 1 normal auto auto 10/100BaseTXВ следующем примере рассматривается, как повторно включить порт вручную с помощью команды set port enable. Теперь порт вернется в нормальное состояние.
Cat5500> (enable) set port enable 11/1 Port 11/1 enabled. Cat5500> (enable) show port 11/3 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 11/1 connected 1 normal a-half a-100 10/100BaseTXОтключение из-за ошибки, связанной с неправильной конфигурацией EtherChannel
Ниже приведена другая часто встречающая ситуация отключения ошибки, возникающая на портах с поддержкой EtherChannel. Если с одной стороны коммутатор сконфигурирован для EtherChannel, а на другой — нет, то STP-процесс может отключить порты объединенные в канал на коммутаторе, настроенном для работы с EtherChannel. Данный сценарий показывает соединение двух перекрестных кабелей от коммутатора 5500 к другому коммутатору. EtherChannel на коммутаторе 5500 был включен с использованием команды set port channel 11/1-2. PAgP-пакеты не посылаются противоположной стороне перед процессом объединения портов в канал; предполагается, что на противоположной стороне также поддерживается режим объединения в канал. Помимо этого, в данном примере на другом коммутаторе не включается режим EtherChannel, однако соответствующие порты не задействуются в канал. Если это состояние остается в течение минуты или около, STP в 5500 решает, что имеется петля. Это вызывает переключение канальных портов в состояние err-disable. Заметьте, что петля обнаружена и порты отключены. Команда show port channel показывает, что порты уже не объединены в канал; тогда становится видно, что один из портов отключен.
Cat5500> (enable) 2000 May 09 19:20:02 %PAGP-5-PORTTOSTP:Port 11/1 joined bridge port 11/1-2 2000 May 09 19:20:27 %PAGP-5-PORTTOSTP:Port 11/2 joined bridge port 11/1-2 2000 May 09 19:22:11 %SPANTREE-2-CHNMISCFG: STP loop - channel 11/1-2 is disabled in vlan 1 2000 May 09 19:22:11 %PAGP-5-PORTFROMSTP:Port 11/1 left bridge port 11/1-2 2000 May 09 19:22:11 %PAGP-5-PORTFROMSTP:Port 11/2 left bridge port 11/1-2 Cat5500> (enable) show port channel No ports channelingРежим EtherChannel отключен по причине того, что на коммутаторе порты были переведены в состояние «error-disable».
Cat5500> (enable) show port 11/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 11/1 errdisable 1 normal auto auto 10/100BaseTXЧтобы выявить характер проблемы, смотри относящееся к ней сообщение об ошибке. Как правило в сообщении указывается, что функция EtherChannel обнаружила петлю в дереве STP. Возможно, что для более точного определения проблемы придется провести ИТ аудит сетевой инфраструктуры. В данном разделе описывается появление проблемы, когда на одном коммутаторе канал EtherChannel переведен в режим «Включено» вручную, а на другом коммутатореканал EtherChannel не включен вообще. Один из методов выходов из этой ситуации заключается в изменении на обоих коммутаторах режима канала в состояние «desirable» и последующим повторным включением портов. Как результат канал на обеих сторонах формируется только после взаимного согласования. Если создание канала не согласовано, обе стороны продолжают функционировать как обычные порты.
Примечание. За списком возможных причин неправильной конфигурации EtherChannel обратитесь к руководству по настройке EtherChannel для используемой версии CatOS. В руководстве по настройке более новых версий есть специальный раздел, называющийся «Настройка Fast EtherChannel и Gigabit EtherChannel», в котором перечислено, что необходимо для правильного формирования канала, в том числе и настройка режима канала.
Cat5500> (enable) set port channel 11/1-2 desirable non-silent Port(s) 11/1-2 are assigned to admin group 21. Port(s) 11/1-2 channel mode set to desirable. Cat5500> (enable) show port 11 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 11/1 errdisable 1 normal auto auto 10/100BaseTX 11/2 errdisable 1 normal auto auto 10/100BaseTXЗаметьте, что несмотря на то, что была отключена функция EtherChannel и установлен режим desirable для EtherChannel, порты все еще отключены. Устранены причины проблемы, теперь для использования портов необходимо снова включить их.
Cat5500> (enable) set port enable 11/1-2 Ports 11/1-2 enabled. Cat5500> (enable) show port 11 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 11/1 connected 1 normal a-full a-100 10/100BaseTX 11/2 connected 1 normal a-full a-100 10/100BaseTX Cat5500> (enable) show port channel 11/1 Port Status Channel Admin Ch Mode Group Id ----- ---------- -------------------- ----- ----- 11/1 connected desirable non-silent 21 833 11/2 connected desirable non-silent 21 833 Port Device-ID Port-ID Platform ----- ------------------------------- ------------------------- ---------------- 11/1 TBA04090489(Cat6000) 5/13 WS-C6506 11/2 TBA04090489(Cat6000) 5/14 ----- ------------------------------- ------------------------- ----------------Проверка конфигурации
Команда show version отображает версию программного обеспечения, используемого в коммутаторе.
Команда show module отображает список используемых на коммутаторе модулей
Команда show port отображает текущий статус порта коммутатора
Команда show option errport отображает состояние команды set option errport
Команда show errdisable-timeout отображает текущие параметры функции errdisable-timeout и причину, по которой какие-либо порты в настоящий момент отключены из-за ошибки
Устранение неполадок в конфигурации
Команда show port отображает текущий статус порта коммутатора
Команда show port channel отображает текущее состояние EtherChannel
Команда show option errport отображает состояние команды set option errport
Команда set option errport disable позволяет коммутатору отключить все порты с ошибками, которые операционная система считает нужным отключить. Это состояние по умолчанию, и оно будет другим, только если ранее была дана команда set option errport enable
Команда show errdisable-timeout отображает текущие параметры функции errdisable-timeout и причину, по которой какие-либо порты в настоящий момент отключены из-за ошибки
Команда set errdisable-timeout определяет, почему порт отключился (используется вместе с командой show errdisable-timeout)
Краткое описание команд
Синтаксис:
show version
В данном документе используется:
show version
Синтаксис:
show module [mod_num]
В данном документе используется:
show module
Синтаксис:
show port [mod_num[/port_num]]
В данном документе используется:
show port 11/1 show port 11
Синтаксис:
show port channel [mod_num[/port_num]] [statistics | info [spantree | trunk | protocol | gmrp | gvrp | qos]]
В данном документе используется:
show port channel
Синтаксис:
set port channel port_list mode {on | off | desirable | auto} [silent | non-silent]
В данном документе используется:
set port channel 11/1-2 desirable non-silent
Синтаксис:
set port enable mod_num/port_num
В данном документе используется:
set port enable 11/1-2
Синтаксис:
show errdisable-timeout
В данном документе используется:
show errdisable-timeout
Синтаксис:
set errdisable-timeout [enable|disable][bpdu-guard | channel-misconfig | duplex-mismatch | udld | other]
В данном документе используется:
set errdisable-timeout enable bpdu-guard
Синтаксис:
set errdisable-timeout interval seconds
В данном документе используется:
set errdisable-timeout interval 30
Синтаксис:
set spantree portfastmod_num/port_num {enable | disable}
В данном документе используется:
set spantree portfast 11/1 enable set spantree portfast 11/1 disable
Синтаксис:
set spantree portfast bpdu-guard {enable | disable}
В данном документе используется:
set spantree portfast bpdu-guard enable