Часть 1 Часть 2 Часть 3
Содержание
Распространенные проблемы портов и интерфейсов
Состояние порта или интерфейса – Disable или Shutdown
Порт или интерфейс в состоянии «errDisable»
Порт или интерфейс в неактивном состоянии
Увеличение значения счетчика отложенных кадров в интерфейсе коммутаторов Catalyst
Перемежающиеся сбои при выполнении функции set timer [значение] from vlan [№ vlan]
Несоответствие режима магистрального соединения
Кадры jumbo, giant и baby giant
Не удается проверить связь с конечным устройством
Использование команды Set Port Host или Switchport Host для устранения задержек во время запуска
Проблемы со скоростью/дуплексным режимом, автоматическим согласованием или сетевой платой
Петли в дереве STP
UDLD: одностороннее соединение
Отложенные кадры (Out-Lost или Out-Discard)
Неполадки программного обеспечения
Ошибки оборудования
Ошибки ввода в интерфейсе уровня 3, подключенном к коммутационному порту уровня 2.
Быстрое увеличение значения счетчика Rx-No-Pkt-Buff и ошибок ввода
Режим магистрального соединения между коммутатором и маршрутизатором
!—Дискуссионные форумы NetPro — избранные темы
—>Дополнительные сведения
Распространенные проблемы портов и интерфейсов
Состояние порта или интерфейса – Disable или Shutdown
Очевидная, но часто упускаемая из виду причина сбоя подключения к порту заключается в неправильной настройке коммутатора. Если индикатор порта горит постоянным оранжевым светом, это означает, что работа порта завершена программным обеспечением коммутатора, либо с помощью пользовательского интерфейса, либо внутренними процессами.
Примечание: Некоторые индикаторы портов данной платформы функционирует по отношению к протоколу STP отличным образом. Например, на коммутаторах серии Catalyst 1900/2820 индикаторы портов горят оранжевым светом, когда порты функционируют в режиме блокирования STP. В этом случае оранжевый свет может означать нормальную работу протокола STP. На коммутаторах серии Catalyst 6000/5000/4000 индикаторы портов не загораются оранжевым светом в случае блокирования портов протоколом STP.
Убедитесь, что порт или модуль не отключен или не выключен по каким-либо причинам. Если на одной стороне соединения работа порта или модуля завершена вручную, это соединение активируется только после повторного включения порта. Проверьте состояние порта на обеих сторонах.
В CatOS выполните команду show port и, если порт отключен, включите его.
Port Name Status Vlan Duplex Speed Type ----- -------------------- ---------- ---------- ------ ----- ------------ 3/1 disabled 1 auto auto 10/100BaseTX !--- Use the set port enable mod/port command to re-enable this port.
Используйте команду show module , чтобы определить, отключен ли данный модуль. Если модуль отключен, включите его.
Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------------- --- -------- 2 2 2 1000BaseX Supervisor WS-X6K-SUP1A-2GE yes ok 16 2 1 Multilayer Switch Feature WS-F6K-MSFC no ok 3 3 48 10/100BaseTX Ethernet WS-X6348-RJ-45 no disable !--- Use the set module enable mod/port command to re-enable this port.
Для Cisco IOS используйте команду show run interface и проверьте, не находится ли данный интерфейс в состоянии завершения работы:
Switch#sh run interface fastEthernet 4/2 ! interface FastEthernet4/2 switchport trunk encapsulation dot1q switchport mode trunk shutdown duplex full speed 100 end !--- Use the no shut command in config-if mode to re-enable this interface.
Если порт переходит в режим завершения работы сразу после перезагрузки коммутатора, вероятная причина заключается в настройке безопасности порта. Если в данном порту включена односторонняя лавинная маршрутизация, это может вызывать завершение работы порта после перезагрузки. На практике компании осуществляющее абонетское техническое облуживание компьютеров и сетевого оборудования отключают одностороннюю лавинную маршрутизацию. Корпорация Cisco рекомендует отключать одностороннюю лавинную маршрутизацию, так как это также гарантирует, что в таком порте не возникнет лавинная маршрутизация после достижения ограничения MAC-адресов.
Порт или интерфейс в состоянии «errDisable»
По умолчанию программное обеспечение, установленное на коммутаторе, может завершить работу порта или интерфейса при обнаружении определенных ошибок.
В выходных данных команды show port для CatOS может указываться состояние errdisable:
switch>(enable) sh port 4/3
Port Name Status Vlan Duplex Speed Type
----- -------------------- ---------- ---------- ------ ----- ------------
4/3 errdisable 150 auto auto 10/100BaseTX
!--- The show port command displays a status of errdisable.
Можно также воспользоваться командой show interface card-type {slot/port} status для Cisco IOS:
Router#show int fasteth 2/4 status
Port Name Status Vlan Duplex Speed Type
Gi2/4 err-disabled 1 full 1000 1000BaseSX
!--- The show interfaces card-type {slot/port} status command for Cisco IOS
!--- displays a status of errdisabled.
!--- The show interfaces status errdisabled command shows all the interfaces
!--- in this status.
Команда show logging buffer для CatOS и команда show logging для Cisco IOS также отображают сообщения об ошибках (точный формат сообщений различен), связанные с состоянием «errdisable».
Порты или интерфейсы, работа которых завершается из-за состояния ошибки, в CatOS и в Cisco IOS считаются причинами. Причины этого различны: от неправильной настройки EtherChannel, которая вызывает PAgP-переброску, до несоответствия дуплексных режимов, одновременной настройки режима PortFast и защиты порта от блоков BPDU, функции обнаружения односторонной связи (UDLD) и т.д.
Необходимо вручную включить порт или интерфейс, чтобы вывести его из состояния «errdisable», если не настроено восстановление из состояния «errdisable». В программном обеспечении CatOS версии 5.4(1) и выше поддерживается автоматическое повторное включение порта после его пребывания в состоянии отключения после ошибки в истечение настраиваемого периода времени. Cisco IOS в большинстве коммутаторов также обладают этой функциональной возможностью. Нижняя строка имеет этот вид, даже если настроить интерфейс на восстановление из состояния. Данная проблема продолжает возникать, пока не будет устранена ее основная причина.
Дополнительные сведения о причинах состояния «errdisable» для коммутаторов и восстановлении из него см. в документе Восстановление при состоянии порта «errDisable» на платформах CatOS.
Примечание: Используйте эту ссылку в качестве справки по состоянию «errdisable» на коммутаторах с Cisco IOS, так как основные причины одинаковы, вне зависимости от используемой операционной системы.
В этой таблице сравниваются команды, используемые для настройки проверки и устранения состояния «errdisable» на коммутаторах с CatOS и Cisco IOS. Выберите команду для перехода к документации по командам.
|
Команды CatOS для работы с состоянием «errdisable» |
Действие |
Команды Cisco IOS для работы с состоянием «errdisable» |
|---|---|---|
|
set errdisable-timeout {enable | disable} {reason} |
установка или настройка |
errdisable detect cause errdisable recovery cause |
|
set errdisable-timeout interval {interval |
установка или настройка |
errdisable recovery {interval |
|
show errdisable-timeout |
проверка и устранение неполадок |
show errdisable detect show interfaces status err-disabled |
Порт или интерфейс в неактивном состоянии
Одна из распространенных причин отсутствия активности портов на коммутаторах с CatOS — исчезновение сети VLAN, которой они принадлежат. Такая же проблема может возникнуть на коммутаторах с Cisco IOS, когда интерфейсы настроены в качестве портов коммутатора уровня 2 с помощью команды switchport .
Каждый порт коммутатора уровня 2 принадлежит сети VLAN. Каждый порт коммутатора уровня 3, настроенный в качестве коммутационного порта L2, также должен принадлежать некоторой сети VLAN. При удалении такой сети VLAN соответствующий порт или интерфейс становятся неактивным.
Примечание: Когда это происходит, на некоторых коммутаторах индикатор горит постоянным оранжевым светом на каждом порте.
В CatOS используйте команду show port или show port status вместе с командой show vlan для проверки:
Switch> (enable) sh port status 2/2
Port Name Status Vlan Duplex Speed Type
----- -------------------- ---------- ---------- ------ ----- ------------
2/2 inactive 2 full 1000 1000BaseSX
!--- Port 2/2 is inactive for VLAN 2.
Switch> (enable) sh vlan
VLAN Name Status IfIndex Mod/Ports, Vlans
---- -------------------------------- --------- ------- ------------------------
1 default active 5 2/1
!--- VLANs are displayed in order and VLAN 2 is missing.
Для Cisco IOS используйте команду show interfaces card-type {slot/port} switchport вместе с командой show vlan , чтобы проверить.
Router#sh interfaces fastEthernet 4/47 switchport
Name: Fa4/47Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: negotiate
Operational Trunking Encapsulation: native
Negotiation of Trunking: Off
Access Mode VLAN: 11 ((Inactive))
!--- FastEth 4/47 is inactive.
Router#sh vlan VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Gi1/1, Gi2/1, Fa6/6
10 UplinkToGSR's active Gi1/2, Gi2/2
!--- VLANs are displayed in order and VLAN 11 is missing.
30 SDTsw-1ToSDTsw-2Link active Fa6/45
Если коммутатор, удаливший сеть VLAN, является VTP-сервером для VTP-домена, у всех коммутаторов серверов и клиентов этого домена данная сеть VLAN также удаляется из их таблицы сетей VLAN. Когда данная сеть VLAN снова добавляется в таблицу сетей VLAN коммутатора VTP-сервера, порты коммутаторов домена, принадлежащие восстановленной сети VLAN, снова становятся активными. Порт помнит, какой сети VLAN он назначен, даже если эта сеть VLAN удалена.
Увеличение значения счетчика отложенных кадров в интерфейсе коммутаторов Catalyst
Отбрасывание кадров вызвано чрезмерной нагрузкой трафиком данного коммутатора. Обычно отложенные кадры — это кадры, которые были переданы успешно после ожидания носителя, так как он был занят. Они обычно наблюдаются в полудуплексных средах, в которых несущая уже используется, при попытке передачи кадра. Однако в дуплексных средах эта проблема возникает, когда к коммутатору направляется чрезмерная нагрузка.
Ниже описывается обходное решение.
-
Чтобы избежать ошибок согласования, жестко задайте использование дуплексного режима на обеих сторонах соединения.
-
Замените кабель и шнур коммутационной панели, чтобы гарантировать исправность кабеля и соединительных шнуров.
Перемежающиеся сбои при выполнении функции set timer [значение] from vlan [№ vlan]
Данная проблема возникает, когда логической схеме распознавания закодированных адресов (Encoded Address Recognition Logic, EARL) не удается задать требуемое число секунд для времени устаревания CAM сети VLAN. В данном случае время устаревания сети VLAN уже настроено на быстрое устаревание.
Когда сеть VLAN уже находится в процессе быстрого устаревания, схема EARL не может ее настроить на быстрое устаревание, процесс настройки таймера устаревания блокирован. По умолчанию время устаревания CAM равно пяти минутам, т.е. каждые 5 минут коммутатор очищает таблицу полученных MAC-адресов. Это гарантирует, что в таблице MAC-адресов (таблица CAM) содержатся только самые последние записи.
При быстром устаревании время устаревания CAM временно становится равным числу секунд, заданному пользователем, и используется в процессе создания уведомлений об изменении топологии (TCN). Идея заключается в том, что при изменении топологии это значение необходимо для ускорения очистки таблицы CAM, чтобы компенсировать изменение топологии.
Выполните команду show cam aging , чтобы проверить время устаревания CAM на данном коммутаторе. Процессы TCN и быстрого устаревания выполняются достаточно редко. Поэтому данное сообщение имеет уровень важности 3. Если сети VLAN часто участвуют в процессе быстрого устаревания, проверьте причину этого.
Наиболее распространенная причина уведомлений об изменении топологии — клиентские ПК, напрямую подключенные к коммутатору. При включении или отключении питания ПК порт коммутатора изменяет состояние, а коммутатор начинает процесс уведомления об изменении топологии. Это вызвано тем, что коммутатору неизвестно, что подключенное устройство является ПК. Коммутатору известно лишь то, что порт изменил состояние.
Чтобы разрешить данную проблему, корпорация Cisco разработала функцию PortFast для портов узлов. Преимущество PortFast заключается в том, что данная функция подавляет уведомление об изменении топологии для порта хоста. При проведени IT-аудита рекомендуется обозначать порты на которых включена функция PortFast.
Примечание: Кроме того, поскольку функция PortFast игнорирует вычисление топологии STP для порта, она может применяться только для портов хостов.
Чтобы включить PortFast для порта, выполните одну из следующих команд:
set spantree portfast mod/port enable | disable
или
set port host mod/port Корпорация Cisco рекомендует использовать эту команду, если на коммутаторе используется CatOS5.4 или более высокой версии.
Несоответствие режима магистрального соединения
Проверьте режим магистрального соединения на каждой стороне связи. Убедитесь, что на обеих сторонах используется либо один и тот же режим магистрального соединения (ISL или IEEE 802.1Q), либо на обеих сторонах режим магистрального соединения отключен. Если включить режим магистрального соединения («on» вместо «auto» или «desirable») на одном порте, а на другом его отключить (off), порты не смогут обмениваться данными. Режим магистрального соединения изменяет форматирование пакета. Порты должны согласовать формат, используемый для данного соединения, иначе они не поймут друг друга.
В CatOS используйте команду show trunk {mod/port}, чтобы проверить статус магистрали и убедиться в совпадении параметров собственной сети VLAN (для dot1q) на обеих сторонах.
Switch> (enable) sh trunk 3/1
* - indicates vtp domain mismatch
Port Mode Encapsulation Status Native vlan
-------- ----------- ------------- ------------ -----------
3/1 desirable dot1q trunking 1 Port Vlans allowed on trunk
-------- ---------------------------------------------------------------------
3/1 1-1005,1025-4094
!--- Output truncated.
Для Cisco IOS используйте команду show interfaces card-type {mod/port} trunk , чтобы проверить конфигурацию режима магистрального соединения и собственную сеть VLAN.
Router#sh interfaces fastEthernet 6/1 trunk
Port Mode Encapsulation Status Native vlan Fa6/1 desirable 802.1q
trunking 1 Port Vlans allowed on trunk Fa6/1 1-4094
!--- Output truncated.
Рекомендации, ограничения, а также дополнительные сведения о различных режимах магистрального соединения см. в следующих документах:
-
Системные требования для реализации режима магистрального соединения
-
Страница поддержки технологии магистрального соединения
Кадры jumbo, giant и baby giant
По умолчанию максимальный размер передаваемого блока данных (MTU) для кадра Ethernet равен 1500 байтам. Если в передаваемом трафике MTU превышает поддерживаемое значение MTU, коммутатор не пересылает такой пакет. Кроме того, в зависимости от аппаратного и программного обеспечения на некоторых платформах в результате увеличиваются значения счетчиков ошибок портов и интерфейсов.
-
Jumbo-кадры не определены в стандарте IEEE Ethernet и зависят от поставщика. Их можно определить как кадры размера, превышающего размер стандартного кадра Ethernet (1518 байтов, включая заголовок L2 и контрольную сумму CRC). Размер jumbo-кадров обычно значительно больше (более 9000 байтов).
-
Кадры giant определяются как кадры с неверным значением последовательности FCS, размер которых превышает размер максимального кадра Ethernet (1518 байтов).
-
Кадры baby giant — это кадры, лишь незначительно превышающие максимальный размер кадра Ethernet. Обычно это кадры размером до 1600 байтов.
Поддержка jumbo-кадров и кадров baby giant на коммутаторах Catalyst зависит от платформы и даже от модулей внутри коммутатора. Поддержка jumbo-кадров также зависит от версии программного обеспечения.
Дополнительные сведения о требованиях к системе, настройке, поиску и устранению проблем, связанных с jumbo-кадрами и кадрами baby giant см. в документе Настройка поддержки кадров jumbo/giant на коммутаторах Catalyst .
Не удается проверить связь с конечным устройством
Проверьте связь с конечным устройством, сначала отправляя эхо-запросы из напрямую подключенного коммутатора, затем последовательно проверяйте каждый порт, интерфейс и магистраль, пока не будет найден источник проблемы подключения. Убедитесь, что каждому коммутатору доступен MAC-адрес конечного устройства в таблице CAM.
В CatOS используйте команду show cam dynamic {mod/port}.
Switch> (enable) sh cam dynamic 3/1 * = Static Entry. + = Permanent Entry. # = System Entry. R = Router Entry. X = Port Security Entry $ = Dot1x Security Entry VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs / [Protocol Type] ---- ------------------ ----- ------------------------------------------- 2 00-40-ca-14-0a-b1 3/1 [ALL] !--- A workstation on VLAN 2 with MAC address 00-40-ca-14-0a-b1 is seen in the CAM table !--- on the trunk port of a switch running CatOS. Total Matching CAM Entries Displayed =1 Console> (enable)
Для Cisco IOS используйте команду show mac address-table dynamic или подставьте ключевое слово interface.
Router# sh mac-address-table int fas 6/3
Codes: * - primary entry vlan mac address type learn qos ports
------+----------------+--------+-----+---+-------------------------- *
2 0040.ca14.0ab1 dynamic No -- Fa6/3
!--- A workstation on VLAN 2 with MAC address 0040.ca14.0ab1 is directly connected
!--- to interface fastEthernet 6/3 on a switch running Cisco IOS.
Если известно, что в таблице CAM коммутатора действительно содержится MAC-адрес устройства, определите, принадлежит ли данное устройство сети VLAN, которой принадлежит узел, где предпринимается попытка установления связи.
Если конечное устройство относится к другой сети VLAN, необходимо настроить коммутатор L3 или маршрутизатор, чтобы разрешить связь между устройствами. Убедитесь в правильной настройке адресации L3 на конечном устройстве и в маршрутизаторе или коммутаторе L3. Проверьте IP-адрес, маску подсети, основной шлюз, конфигурацию протокола динамической маршрутизации, статические маршруты и т.д.
Использование команды Set Port Host или Switchport Host для устранения задержек во время запуска
Если станциям не удается связаться со своими основными серверами при подключении через коммутатор, то проблема может быть связана с задержками в порту коммутатора, который становится активным после включения соединения на физическом уровне. В некоторых случаях задержки могут достигать 50 секунд.
Некоторые рабочие станции просто не могут ждать так долго во время поиска своих серверов. Такие задержки вызываются протоколом STP, согласованиями режима магистрального соединения (DTP) и согласованиями EtherChannel (PAgP). Все эти протоколы можно отключить для портов доступа, где они не нужны. В результате порт или интерфейс коммутатора начинает пересылать пакеты всего через несколько секунд после установления соединения с соседним устройством.
Команда set port host введена в CatOS версии 5.4. Эта команда отключает режим канала и режим магистрального соединения и переводит порт в STP-состояние пересылки.
Switch> (enable) set port host 3/5-10 Port(s) 3/5-10 channel mode set to off. !--- The set port host command also automatically turns off etherchannel on the ports. Warning: Spantree port fast start should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc. to a fast start port can cause temporary spanning tree loops. Use with caution. !--- Notice the switch warns you to only enable port host on access ports. Spantree ports 3/5-10 fast start enabled. Dot1q tunnel feature disabled on port(s) 3/5-10. Port(s) 3/5-10 trunk mode set to off. !--- The set port host command also automatically turns off trunking on the ports.
Примечание: В CatOS версий, предшествующих версии 5.4, использовалась команда set spantree portfast {mod/port} enable . В текущих версиях CatOS сохраняется возможность использования только этой команды, однако для этого необходимо по отдельности отключить режим магистрального соединения и EtherChannel, чтобы максимально снизить время задержек при запуске рабочих станций. Ниже перечислены необходимые дополнительные команды: set port channel {mod/port} off и set trunk {mod/port} off.
Для Cisco IOS можно использовать команду switchport host , чтобы отключить объединение портов в канал и включить функцию PortFast протокола STP, и команду switchport nonegotiate , чтобы отключить пакеты согласования DTP. Используйте команду interface-range , чтобы сделать это одновременно на нескольких интерфейсах.
Router6k-1(config)#int range fastEthernet 6/13 - 18 Router6k-1(config-if-range)#switchport Router6k-1(config-if-range)#switchport host switchport mode will be set to access spanning-tree portfast will be enabled channel group will be disabled !--- Etherchannel is disabled and portfast is enabled on interfaces 6/13 - 6/18. Router6k-1(config-if-range)#switchport nonegotiate !--- Trunking negotiation is disabled on interfaces 6/13 - 6/18. Router6k-1(config-if-range)#end Router6k-1#
В Cisco IOS есть возможность использования команды global spanning-tree portfast default для автоматического применения функции PortFast к любому интерфейсу, настроенному в качестве коммутационного порта доступа уровня 2. Описание возможностей этой команды см. в Справочнике по командам для используемого выпуска программного обеспечения. Можно также воспользоваться командой spanning-tree portfast для каждого интерфейса, однако для этого необходимо по отдельности отключить режим магистрального соединения и EtherChannel, чтобы максимально снизить время задержек при запуске рабочих станций.
Дополнительные сведения об устранении задержек во время запуска см. в документе Использование режима PortFast и других команд для устранения задержек соединения во время запуска рабочей станции.
Проблемы со скоростью/дуплексным режимом, автоматическим согласованием или сетевой платой
В случае большого количества ошибок выравнивания, ошибок FCS или поздних конфликтов это может указывать на одно из следующего:
-
несоответствие дуплексных режимов
-
неисправный или поврежденный кабель
-
неполадки сетевой платы
Несоответствие дуплексных режимов
Распространенная проблема со скоростью/дуплексным режимом — несоответствие параметров дуплексных режимом между двумя коммутаторами, между коммутатором и маршрутизатором, либо между коммутатором и рабочей станцией или сервером. Такая ситуация может возникать, если параметры скорости и дуплексных режимов запрограммированы жестко вручную, или в случае проблем автоматического согласования между двумя устройствами.
Если такое несоответствие возникает между двумя устройствами Cisco с включенным протоколом CDP, в консоли или буфере регистрации обоих устройств отображаются CDP-сообщения об ошибках. Протокол CDP полезен при обнаружении ошибок, а также для сбора статистики о портах и системах соседних устройств Cisco. Протокол CDP разработан корпорацией Cisco. Он работает путем отправки пакетов хорошо известному MAC-адресу 01-00-0C-CC-CC-CC.
В рассмотренном ниже примере показаны сообщения журнала, которые появляются в результате несоответствия дуплексных режимов между двумя коммутаторами серии Catalyst 6000: на одном используется CatOS, а на другом — Cisco IOS. В таких сообщениях обычно сообщается суть несоответствия и место его возникновения.
2003 Jun 02 11:16:02 %CDP-4-DUPLEXMISMATCH:Full/half duplex mismatch detected on port 3/2 !--- CatOS switch sees duplex mismatch. Jun 2 11:16:45 %CDP-4-DUPLEX_MISMATCH: duplex mismatch discovered on FastEthernet6/2 (not half duplex), with TBA04251336 3/2 (half duplex). !--- Cisco IOS switch sees duplex mismatch.
В CatOS используйте команду show cdp neighbor [mod/port] detail для отображения данных протокола CDP о соседних устройствах Cisco.
Switch> (enable) sh cdp neighbor 3/1 detail Port (Our Port): 3/1 Device-ID: Router Device Addresses: IP Address: 10.1.1.2 Holdtime: 133 sec Capabilities: ROUTER SWITCH IGMP Version: Cisco Internetwork Operating System Software IOS (tm) c6sup2_rp Software (c6sup2_rp-PK2S-M), Version 12.1(13)E6, EARLY DEPL OYMENT RELEASE SOFTWARE (fc1) TAC Support: http://www.cisco.com/tac Copyright (c) 1986-2003 by cisco Systems, Inc. Compiled Fri 18-Apr-03 15:35 by hqluong Platform: cisco Catalyst 6000 Port-ID (Port on Neighbors's Device): FastEthernet6/1 !--- Neighbor device to port 3/1 is a Cisco Catalyst 6000 Switch on !--- FastEth 6/1 running Cisco IOS. VTP Management Domain: test1Native VLAN: 1 Duplex: full !--- Duplex is full. System Name: unknown System Object ID: unknown Management Addresses: unknown Physical Location: unknown Switch> (enable)
Для Cisco IOS используйте команду show cdp neighbors card-type {slot/port} detail для отображения данных протокола CDP о соседних устройствах Cisco.
Router#sh cdp neighbors fastEthernet 6/1 detail ------------------------- Device ID: TBA04251336 Entry address(es): IP address: 10.1.1.1 Platform: WS-C6006, Capabilities: Trans-Bridge Switch IGMP Interface: FastEthernet6/1, Port ID (outgoing port): 3/1 Holdtime : 152 sec Version : WS-C6006 Software, Version McpSW: 6.3(3) NmpSW: 6.3(3) Copyright (c) 1995-2001 by Cisco Systems !--- Neighbor device to FastEth 6/1 is a Cisco Catalyst 6000 Switch !--- on port 3/1 running CatOS. advertisement version: 2 VTP Management Domain: 'test1' Native VLAN: 1 Duplex: full !--- Duplex is full. Router#
Установка значения «auto» для параметров скорости/дуплексного режима на одной стороне и значения «100/Full-duplex» на другой также является неправильной конфигурацией и может привести к несоответствию дуплексных режимов. Если в порту коммутатора возникает много поздних конфликтов, это обычно указывает на проблему несоответствия дуплексных режимов и может привести к переводу порта в состояние отключения из-за ошибки. Сторона с полудуплексным режимом ожидает пакеты только в определенные промежутки времени, не постоянно, поэтому получение пакета в несоответствующее время воспринимается как конфликт. Существуют и другие причины поздних конфликтов, кроме несоответствия дуплексных режимов, но это одна из самых распространенных причин. Всегда на обеих сторонах соединения настраивайте автоматическое согласование скорости/дуплексного режима или задавайте эти параметры на обеих сторонах вручную.
В CatOS используйте команду show port status [mod/port] для отображения настроек скорости и дуплексного режима и другой информации. Используйте команду set port speed и set port duplex для жесткой настройки обеих сторон на значения 10 или 100 и «half» или «full», при необходимости.
Switch> (enable) sh port status 3/1 Port Name Status Vlan Duplex Speed Type ----- -------------------- ---------- ---------- ------ ----- ------------ 3/1 connected 1 a-full a-100 10/100BaseTX Switch> (enable)
Для Cisco IOS используйте команду show interfaces card-type {slot/port} status для отображения параметров скорости и дуплексного режима, а также другой информации. Используйте команду скорость и duplex в режиме конфигурации интерфейса для жесткой настройки обеих сторон на значения 10 или 100 и «half» или «full», при необходимости.
Неисправный или поврежденный кабель
Всегда проверяйте кабель на наличие заметного повреждения или сбоя. Кабель может быть достаточно хорошим для соединений на физическом уровне, и в тоже время повреждать пакеты в результате скрытого повреждения проводов или разъемов. Проверьте или замените медный или оптоволоконный кабель. Замените конвертер GBIC (если можно) для оптоволоконных соединений. Исключите все неправильные подключения к коммутационной панели и медиаконвертеры между источником и назначением. Попробуйте вставить кабель в другой порт или интерфейс (если есть) и проверить, сохранится ли данная проблема.
Проблемы автоматического согласования и сетевых плат
Иногда возникают проблемы между коммутаторами Cisco и определенными сетевыми платами сторонних производителей. По умолчанию порты и интерфейсы коммутаторов Catalyst настроены на автоматическое согласование. Такие устройства, как портативные компьютеры или другие устройства, также обычно настраиваются на автоматическое согласование, тем не менее иногда возникают проблемы с автоматическим согласованием.
Для устранения проблем с автоматическим согласованием часто рекомендуется жестко запрограммировать обе стороны. Если ни автоматическое согласование, ни жесткое программирование не работает, возможно, возникла неполадка в микропрограмме или программном обеспечении сетевой платы. Для разрешения проблемы обновите драйвер сетевой платы до последней версии, доступной на веб-узле производителя.
Подробные сведения о разрешении проблем с параметрами скорости/дуплексного режима и автоматическим согласованием см. в документе Настройка и устранение неполадок автоматического согласования Ethernet 10/100/1000 MB в полудуплексном и дуплексном режимах.
Петли в дереве STP
Петли протокола STP могут вызвать серьезные проблемы с производительностью, маскирующиеся под неполадки портов или интерфейсов. В такой ситуации, пропускная способность снова и снова используется одними и теми же кадрами, оставляя очень мало ресурсов законному трафику.
В данном документе рассматриваются причины возможных сбоев протокола STP, информация, которую необходимо найти для идентификации источника проблемы, и типы проектов, минимизирующие риски STP.
Петли также могут вызываться однонаправленными соединениями. Дополнительные сведения о проблемах, связанных с однонаправленными соединениями, см. в разделе «UDLD: одностороннее соединение» настоящего документа.
UDLD: одностороннее соединение
Однонаправленное соединение — это соединение, при котором трафик передается только в одном направлении, а в обратном направлении трафик отсутствует. Коммутатору не известно, что соединение для обратного трафика не функционирует (соединение воспринимается портом как активное и работоспособное).
Вышедший из строя оптоволоконный кабель или другие проблемы, связанные с кабелем/портом, могут стать причиной превращения соединения в одностороннее. Эти частично работающие соединения могут вызывать такие проблемы, как петли STP, если задействованные коммутаторы не осведомлены о частичной неисправности соединения. Функция обнаружения однонаправленной связи (UDLD) может перевести порт в состояние «errdisable» при обнаружении однонаправленного соединения. Команду «udld aggressive-mode» можно использовать на коммутаторах с CatOS и Cisco IOS (сведения о поддерживаемых командах см. в заметках о выпуске) для соединений «точка-точка» между коммутаторами, в которых неправильно функционирующие соединения не допускаются. Эта функция может помочь при идентификации трудно обнаруживаемых проблем, связанных с возникновением однонаправленной связи.
Сведения о настройке функции обнаружения однонаправленной связи (UDLD) см. в документе Общие сведения и настройка протокола обнаружения однонаправленной связи (UDLD).
Отложенные кадры (Out-Lost или Out-Discard)
Большое количество отложенных или «Out-Discard» кадров (на некоторых платформах они также называются Out-Lost) означает, что выходные буферы коммутатора полностью заполнены и коммутатор был вынужден отбрасывать данные пакеты. Причиной этого может быть то, что данный сегмент функционирует при недостаточных параметрах скорости и/или дуплексного режима, либо что через порт проходит слишком большой объем трафика.
Сбои буфера вывода могут вызываться следующими причинами:
Неоптимальная скорость/дуплексный режим для заданного объема трафика
Сеть может пересылать через порт слишком много пакетов, чтобы порт мог их обработать при текущих параметрах скорости/дуплексного режима. Это может произойти на участках, где осуществляется передача от нескольких высокоскоростных портов к одному (обычно более медленному) порту. Устройство, вызвавшее зависание порта, можно подключить к более быстрому носителю. Например, если порт работает на скорости 10 Мбит/с, подключите данное устройство к порту 100 Мбит/с или к порту Gigabit. Можно изменить топологию, чтобы поменять маршрутизацию кадров.
Проблемы перегруженности: сегмент слишком занят
Если является общим, другие устройства в данном сегменте могут передавать так много данных, что у коммутатора нет возможности для передачи. По возможности избегайте каскадного подключения концентраторов. Перегруженность может привести к потере пакетов. Потеря пакетов вызывает повторные передачи на транспортном уровне, что в свою очередь приводит к возникновению задержки на уровне приложений. По возможности замените соединения с пропускной способностью 10 Мбит/с на линии 100 Мбит/с или Gigabit Ethernet. Некоторые устройства можно перенести из перегруженных в менее загруженные сегменты. Задача устранения перегруженности сети должна быть приоритетной.
Приложения
Порой характеристики передачи трафика используемых приложений могут привести к проблемам с выходными буферами. Передачи файлов NFS от подключенного к плате Gigabit сервера, использующего протокол UDP с размером окна 32K, представляют пример настройки приложения, которые приводят к данному типу проблемы. Если все другие советы и инструкции (проверка скорости/дуплексного режима, проверка наличия физических ошибок соединения, допустимости всего трафика и т.д.), предлагаемые в данном документе, не помогли устранить данную проблему, уменьшите размер отправляемых приложением блоков. Это поможет смягчить негативное влияние неполадки.
Неполадки программного обеспечения
Если наблюдаемое поведение системы/сети можно охарактеризовать только как «странное», определите конкретный узел, являющийся источником неполадок. Проведите все предложенные до сих пор проверки. Если это не помогает устранить возникшие неполадки, возможно, наличие проблем программного или аппаратного обеспечения. Обычно проще обновить программное обеспечение, чем оборудование. Сначала обновите программное обеспечение.
В CatOS используйте команду show version , чтобы проверить версию текущего программного обеспечения и освободить флеш-память для обновления.
Для Cisco IOS используйте команду show version , чтобы проверить версию текущего программного обеспечения, вместе с командой dir flash: или dir bootflash: (в зависимости от платформы), чтобы проверить доступную флеш-память для обновления
Обновление программного обеспечения
Чтобы получить информацию об обновлении ПО для коммутаторов Catalyst, выберите необходимую платформу в списке коммутаторов для ЛВС (LAN Switches) или коммутаторов ATM (ATM Switches), а затем перейдите к разделам «Configuration» (Настройка) > Software Upgrade (Обновление ПО) и Working With Configuration Files (Работа с файлами конфигурации).
Несовместимость аппаратного и программного обеспечения
Возможна ситуация, когда программное обеспечение несовместимо с оборудованием. Такое случается, когда поступает новое оборудование, требующее специальной поддержки от программного обеспечения. Для получения дополнительных сведений о совместимости программного обеспечения используйте средство Software Advisor.
Ошибки в программном обеспечении
В операционной системе могут быть ошибки. После загрузки более новой версии программного обеспечения нередко проблема устраняется. С помощью средства поиска ошибок в ПО можно искать информацию об известных ошибках в программном обеспечении.
Поврежденные образы
Образ может быть поврежден или утрачен. Чтобы получить информацию о восстановлении поврежденных образов ПО, выберите необходимую платформу в списке коммутаторов для ЛВС (LAN Switches) или коммутаторов ATM (ATM Switches), а затем перейдите к разделам «Troubleshooting» (Устранение неполадок) > «Recovery from Corrupted or Missing Software» (Восстановление поврежденного или отсутствующего образа ПО).
Ошибки оборудования
Проверьте результаты выполнения команды show module для коммутаторов серии Catalyst 6000 и 4000 с ПО CatOS или Cisco IOS.
Switch> (enable) sh mod Mod Slot Ports Module-Type Model Sub Statu
--- ---- ----- ------------------------- ------------------- ----------- 1 1 2
1000BaseX Supervisor WS-X6K-S2U-MSFC2 yes ok 15 1 1
Multilayer Switch Feature WS-F6K-MSFC2 no ok 3 3 8
1000BaseX Ethernet WS-X6408A-GBIC no faulty 5 5 48
10/100BaseTX Ethernet WS-X6348-RJ-45 no faulty
!--- Status of "faulty" indicates a possible hardware problem.
!--- This could be a line card problem, but since two mods are effected,
!--- perhaps there's a problem with the supervisor.
!--- Use the reset command (CatOS) or hw-module{mod}reset command (Cisco IOS),
!--- or try physically reseating the modules and the supervisor.
!--- Also, try moving the supervisor to slot 2.
Проверьте результаты выполнения процедуры POST на коммутаторе, чтобы проверить появление указаний на сбои портов коммутатора. В случае сбоя теста модуля или порта в результатах тестирования отображается буква «F».
В CatOS используйте команду show test , чтобы просмотреть результаты всех тестов. Чтобы просмотреть результаты тестов для каждого модуля, используйте команду show test {mod} команда:
Switch> (enable) sh test 3 Diagnostic mode: complete (mode at next reset: minimal) !--- The diaglevel is set to complete which is a longer but more thorough test. !--- The command to do this for CatOS is set test diaglevel complete. Module 3 : 16-port 1000BaseX EthernetLine Card Status for Module 3 : PASS Port Status : Ports 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ----------------------------------------------------- . . . . . . . . . . . . . . . . GBIC Status : Ports 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16----------------------------------------------------- . . . . . N . . . . . . . . N N Line Card Diag Status for Module 3 (. = Pass, F = Fail, N = N/A) Loopback Status [Reported by Module 1] : Ports 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ----------------------------------------------------- F F F F F F F F F F F F F F F F !--- The failed loopback tests mean the ports are currently unusable. !--- Use the reset {mod} command or, if necessary, physically reseat the !--- module to try and fix this problem. !--- If these steps fail, open a case with Cisco Technical Support.
Для Cisco IOS на модульных коммутаторах, таких как Cat6000 и 4000, используйте команду show diagnostics. Чтобы просмотреть результаты процедуры POST для каждого модуля, используйте команду show diagnostics module {mod} команда.
ecsj-6506-d2#sh diagnostic module 3 Current Online Diagnostic Level = Minimal
!--- The diagnostic level is set to minimal which is a shorter,
!--- but also less thorough test result.
!--- You may wish to configure diagnostic level complete to get more test results.
Online Diagnostic Result for Module 3 : MINOR ERROR
Online Diagnostic Level when Line Card came up = Minimal Test Results: (. = Pass, F = Fail, U = Unknown)
1 . TestLoopback :
Port 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
----------------------------------------------------------------------------
. . . . . . . . . . . . . . . . . . F F F F F F
!--- Notice the MINOR ERROR test result and failed loopback test which means
!--- these ports are currently unusable.
!--- Use the hw-module{mod}reset command or, if necessary, physically reseat the
!--- module to try and fix this problem.
!--- If these steps fail, open a case with Cisco Technical Support.
Примечание: Для коммутаторов серии Catalyst 3750, 3550, 2970 , 2950/2955 и 2900/3500XL используйте команду show post , которая сообщает о прохождении или сбое проверки состояния оборудования. Индикаторы на этих портах помогают понять результаты процедуры POST. См. документ Общие сведения о результатах процедуры Post.
Чтобы получить дополнительную информацию об устранении аппаратных проблем на коммутаторах Catalyst с CatOS и Cisco IOS, перейдите на страницы поддержки ATM-коммутаторов и коммутаторов для ЛВС, выберите необходимую платформу и перейдите к разделам Troubleshooting (Устранение неполадок) > Hardware (Оборудование).
Уведомления об обнаруженных проблемах см. в разделе Field Notices (Уведомления о дефектах) для ATM-коммутаторов и коммутаторов для ЛВС.
Ошибки ввода в интерфейсе уровня 3, подключенном к коммутационному порту уровня 2.
По умолчанию все порты уровня 2 находятся в режиме dynamic desirable (динамическое согласование), поэтому такой порт пытается сформировать магистральный канал и отправляет DTP-пакеты удаленному устройству. Когда интерфейс уровня 3 подключен к порту коммутатора уровня 2, он не может интерпретировать эти кадры, что приводит к ошибкам ввода, ошибкам WrongEncap и потерям очереди ввода.
Чтобы устранить данную проблему, измените режим порта коммутатора на static access (статический доступ) или trunk (магистраль) в соответствии с требованиями.
Switch2(config)#int fa1/0/12 Switch2(config-if)#switchport mode access
или
Switch2(config)#int fa1/0/12 Switch2(config-if)#switchport trunk encapsulation dot1q
Switch2(config-if)#switchport mode trunk
Быстрое увеличение значения счетчика Rx-No-Pkt-Buff и ошибок ввода
Значение счетчика Rx-No-Pkt-Buff для портов может возрастать, если есть blade-серверы, такие как WS-X4448-GB-RJ45, WS-X4548-GB-RJ45 и WS-X4548-GB-RJ45V. Кроме того, некоторый рост отбрасывания пакетов является обычным результатом пульсирующего трафика.
Число ошибок этих типов быстро растет, особенно если через данное соединение проходит интенсивный трафик или если к данному интерфейсу подключены такие устройства, как серверы. Такой трафик высокой интенсивности перегружает выделенные ресурсы портов, что вызывает исчерпание входных буферов и быстрый рост значения счетчика Rx-No-Pkt-Buff и ошибок ввода.
Такие типы ошибок в данном интерфейсе связаны с проблемой трафика на перегруженных портах. В модулях коммутации WS-X4448-GB-RJ45, WS-X4548-GB-RJ45 и WS-X4548-GB-RJ45V есть 48 перегруженных портов в шести группах по восемь портов в каждой:
-
Порты 1, 2, 3, 4, 5, 6, 7, 8
-
Порты 9, 10, 11, 12, 13, 14, 15, 16
-
Порты 17, 18, 19, 20, 21, 22, 23, 24
-
Порты 25, 26, 27, 28, 29, 30, 31, 32
-
Порты 33, 34, 35, 36, 37, 38, 39, 40
-
Порты 41, 42, 43, 44, 45, 46, 47, 48
Восемь портов в каждой группе используют общую схему, что эффективно уплотняет группу в одно неблокируемое дуплексное подключение Gigabit Ethernet к внутренней фабрике коммутаторов. Для каждой группы из восьми портов принимаемые кадры помещаются в буфер и отправляются через общее соединение Gigabit Ethernet на внутреннюю фабрику коммутаторов. Если объем принимаемых портом данных начинает превышать возможности буфера, управление потоком отправляет удаленному порту кадр паузы, чтобы временно остановить передачу трафика и предотвратить потерю кадров.
Если количество кадров, принимаемых любой группой портов, превышает пропускную способность в 1 Гбит/с, данное устройство начинает отбрасывать кадры. Такое отбрасывание не очевидно, так как кадры отбрасываются во внутренней микросхеме ASIC, а не в реальных интерфейсах. Это может привести к уменьшению скорости передачи пакетов через данное устройство.
Если есть устройства, которые должны поддерживать передачу большого объема трафика через данный интерфейс, рассмотрите возможность такого использования одного порта в каждой группе, чтобы общая схема, используемая в одной группе, не была затронута этим трафиком. Когда модуль коммутации Gigabit Ethernet используется не полностью, соединения портов можно распределить между группами портов для максимального использования пропускной способности. Например, в случае модуля коммутации WS-X4448-GB-RJ45 10/100/1000 можно подключить порты из различных групп, например, порты 4, 12, 20 или 30 (в любом порядке), перед подключением портов из той же группы, таких как 1, 2, 3, 4, 5, 6, 7 и 8.
Если это не решает проблему, необходимо рассмотреть возможность использования модуля без перегруженных портов. Если проблему не получается решить самостоятельно, то рекомендуется обратиться в компанию осуществляющую аутсорсинговое сопровождение вашего бизнеса.
Режим магистрального соединения между коммутатором и маршрутизатором
Магистральные каналы между коммутатором и маршрутизатором могут вызвать ухудшение работоспособности порта коммутатора. Магистраль можно активировать после включения и отключения такого порта коммутатора, однако, в конце концов, его работоспособность снова может ухудшиться.
Для разрешения этой проблемы выполните следующие действия.
-
Убедитесь, что коммутатором и маршрутизатором используется протокол CDP и они могут связаться друг с другом.
-
Отключите запросы keepalive в интерфейсе маршрутизатора.
-
Заново настройте инкапсуляцию магистрали на обоих устройствах.
Когда запросы keepalive отключены, протокол CDP позволяет соединению работать в нормальном режиме.
Cisco SFP Modules:includes Fast Ethernet
SFP, WS-X4624-SFP-E Gigabit Ethernet SFP, OC3/ STM-1, OC12/STM-4, and OC48/ STM-16 SFPs for
multimode, short reach, intermediate reach, long reach (40km), and long rach (80m)
applications.
On the network of cisco
module, We had a severe lightning storm with power cuts and multiple lightbolts
hitting our buildings and grounds around our core server rooms. Luckly the
UPSes carried the load and gobbled up the overvoltages etc no problem.
When checking the switch
I saw the following (see below), and even after running a «hw-module»
reset on each of the affected modules (blades) we still got no power (POE) to
the phones, however the computers directly connected were working fine.
Upon reseating or
resetting the module we got these errors on bootup of the module:
%PM_SCP-SP-2-LCP_FW_ERR_INFORM:
Module 6 is experiencing the following error: Inline Power Module — PS voltage
bad
%CONST_DIAG-SP-3-BOOTUP_TEST_FAIL:
Module 6: TestVDB failed
A «show module»
was showing this:
Mod Online Diag Status
—- ——————-
1 Pass
3 Pass
4 Pass
5 Pass
6
Minor Error
7
Minor Error
8
Minor Error
show diagnostic mod 7
Current bootup diagnostic
level: complete
Module 7: SFM-capable 48
port 10/100/1000mb RJ45 SerialNo :
xxxxxx
Overall Diagnostic Result for Module 7 :
MINOR ERROR
Diagnostic level at card bootup: complete
Test results: (. = Pass, F = Fail, U =
Untested)
1) TestLoopback:
Port
1 2 3
4 5 6
7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
24
—————————————————————————-
.
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. .
Port 25 26 27 28 29 30 31 32 33 34 35 36 37
38 39 40 41 42 43 44 45 46 47 48
—————————————————————————-
.
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. .
2) TestSynchedFabChannel ————> .
3) TestL3VlanMet ——————-> .
4) TestIngressSpan ——————> .
5) TestEgressSpan ——————> .
6) TestAsicMemory ——————> U
7) TestFirmwareDiagStatus ———-> .
TestEobcStressPing —————> U
9) TestAsicSync ———————> .
10) TestUnusedPortLoopback:
Port
1 2 3
4 5 6
7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
24
—————————————————————————-
U
U U U
U U U
U U U
U U U
U U U
U U U
U U U
U U
Port 25 26 27 28 29 30 31 32 33 34 35 36 37
38 39 40 41 42 43 44 45 46 47 48
—————————————————————————-
U
U U U
U U U
U U U
U U U
U U U
U U U
U U U
U U
11) TestErrorCounterMonitor ———> .
12) TestIntPortLoopback ————-> .
13) TestPortTxMonitoring:
Port
1 2 3
4 5 6
7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
24
—————————————————————————-
U
U U U
U U U
U U U
U U U
U U U
U U U
U U U
U U
Port 25 26 27 28 29 30 31 32 33 34 35 36 37
38 39 40 41 42 43 44 45 46 47 48
—————————————————————————-
U
U U U
U U U
U U U
U U U
U U U
U U U
U U U
U U
14) TestVDB ————————-> F
Basically from what I’ve
found the TESTVDB means that the POE component on the blade has failed, and it
will refuse to deliver power, at the time of writing this post, we don’t know
whether the whole chassis is fried, we assume it isn’t as all the other blades
and the data is working okay. And one of the other POE blades in the switch
survived and still delivers power.
Fault to Cisco, cross
fingers and hope the chassis isn’t toast too.
Moral of the Story:
It doesn’t matter how
much UPS protection you add a direct lightning strike will cause significant
damage and disruption to systems, the only protection you can have is to have
enough staff to deal with the problems, and enough money to fix or replace the
faulty kit.
Есть 2 модуля которые стоят в Catalyst 6509-E
1. WS-SVC-ADM-1-K9
2. WS-SVC-AGM-1-K9
Первый из них грузится с незначительной ошибкой и при этом стартует.
Второй грузится с какой то серьезной ошибкой диагностики и после нескольких попыток уходит в shutdown
Гугл ничего не дает. Посдскажите кто знает, что это может быть и есть ли шанс починить ?
1 модуль
00:03:41: %DIAG-SP-6-RUN_MINIMUM: Module 3: Running Minimal Diagnostics…
00:03:46: %CONST_DIAG-SP-3-BOOTUP_TEST_FAIL: Module 4: TestPCLoopback failed on port(s) 1
00:03:47: %OIR-SP-6-INSCARD: Card inserted in slot 4, interfaces are now online
2 модуль
00:09:23: %DIAG-SP-6-RUN_MINIMUM: Module 3: Running Minimal Diagnostics…
00:09:48: %HA_EM-6-LOG: Mandatory.go_bootup.tcl: GOLD EEM TCL policy for boot up diagnostic
00:09:48: %DIAG-SP-3-MAJOR: Module 3: Online Diagnostics detected a Major Error. Please use ‘show diagnostic result <target>’ to see test results.
00:09:48: %CONST_DIAG-SP-3-BOOTUP_TEST_FAIL: Module 3: TestPortASICLoopback failed on port(s) 1-3
00:09:48: %CONST_DIAG-SP-3-BOOTUP_TEST_FAIL: Module 3: TestPCLoopback failed on port(s) 1-3
00:09:48: %OIR-SP-3-LC_FAILURE: Module 3 has Major online diagnostic failure, Card will be powered down. Please check bootflash diaginfo file for detailed diagnostic result.
00:09:48: SP: The PC in slot 3 is shutting down. Please wait …
00:10:02: SP: PC shutdown completed for module 3
Данные коммутатора
gw#show version
Cisco IOS Software, s72033_rp Software (s72033_rp-ADVENTERPRISEK9_WAN-M), Version 12.2(33)SXI14, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright © 1986-2014 by Cisco Systems, Inc.
Compiled Thu 04-Sep-14 00:37 by prod_rel_team
ROM: System Bootstrap, Version 12.2(17r)SX7, RELEASE SOFTWARE (fc1)
gw uptime is 53 minutes
Uptime for this control processor is 53 minutes
Time since gw switched to active is 52 minutes
System returned to ROM by reload at 00:51:11 UTC Tue Jul 25 2000 (SP by reload)
System image file is «disk0:s72033-adventerprisek9_wan-mz.122-33.SXI14.bin»
Last reload reason: Reload Command
This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by sending email to
export@cisco.com.
cisco WS-C6509-E (R7000) processor (revision 1.3) with 458720K/65536K bytes of memory.
Processor board ID SMG1116N0KA
SR71000 CPU at 600Mhz, Implementation 0x504, Rev 1.2, 512KB L2 Cache
Last reset from s/w reset
2 Virtual Ethernet interfaces
62 Gigabit Ethernet interfaces
1917K bytes of non-volatile configuration memory.
8192K bytes of packet buffer memory.
65536K bytes of Flash internal SIMM (Sector size 512K).
Configuration register is 0x2102
gw#show module
Mod Ports Card Type Model Serial No.
— —— ————————————— —————— ————
1 48 CEF720 48 port 10/100/1000mb Ethernet WS-X6748-GE-TX SAL1052BYXS
3 3 Anomaly Guard Module WS-SVC-AGM-1-K9 SAD121301T8
4 3 Anomaly Detector Module WS-SVC-ADM-1-K9 SAD120101XM
5 2 Supervisor Engine 720 (Active) WS-SUP720-BASE SAL1411CQTD
8 6 Firewall Module WS-SVC-FWM-1 SAD084302UU
Mod MAC addresses Hw Fw Sw Status
— ———————————- —— ———— ———— ——-
1 001a.6cbe.60e0 to 001a.6cbe.610f 2.5 12.2(18r)S1 12.2(33)SXI1 Ok
3 001f.6c89.1a30 to 001f.6c89.1a37 3.3 7.2(1) 6.1(5) PwrDown
4 001e.beaf.df38 to 001e.beaf.df3f 3.3 7.2(1) 6.1(5) Ok
5 001f.6c77.ca78 to 001f.6c77.ca7b 4.1 8.5(4) 12.2(33)SXI1 Ok
8 0003.e471.6e32 to 0003.e471.6e39 3.0 7.2(1) 2.3(3) Ok
Mod Sub-Module Model Serial Hw Status
—- ————————— —————— ———— ——- ——-
1 Centralized Forwarding Card WS-F6700-CFC SAL1103EABA 2.1 Ok
5 Policy Feature Card 3 WS-F6K-PFC3A SAL1411CQW3 2.8 Ok
5 MSFC3 Daughterboard WS-SUP720 SAD083406PJ 2.8 Ok
Mod Online Diag Status
—- ——————-
1 Pass
3 Not Applicable
4 Minor Error
5 Pass
8 Pass
gw#
gw#sh mod 3
Mod Ports Card Type Model Serial No.
— —— ————————————— —————— ————
3 3 Anomaly Guard Module WS-SVC-AGM-1-K9 SAD121301T8
Mod MAC addresses Hw Fw Sw Status
— ———————————- —— ———— ———— ——-
3 001f.6c89.1a30 to 001f.6c89.1a37 3.3 7.2(1) 6.1(5) PwrDown
Mod Online Diag Status
—- ——————-
3 Not Applicable
gw#sh mod 4
Mod Ports Card Type Model Serial No.
— —— ————————————— —————— ————
4 3 Anomaly Detector Module WS-SVC-ADM-1-K9 SAD120101XM
Mod MAC addresses Hw Fw Sw Status
— ———————————- —— ———— ———— ——-
4 001e.beaf.df38 to 001e.beaf.df3f 3.3 7.2(1) 6.1(5) Ok
Mod Online Diag Status
—- ——————-
4 Minor Error
gw#show diagnostic result module 4
Current bootup diagnostic level: minimal
Module 4: Anomaly Detector Module SerialNo : SAD120101XM
Overall Diagnostic Result for Module 4 : MINOR ERROR
Diagnostic level at card bootup: minimal
Test results: (. = Pass, F = Fail, U = Untested)
1) TestPortASICLoopback:
Port 1 2 3
————-
. . .
2) TestPCLoopback:
Port 1 2 3
————-
F . .
3) TestNetflowInlineRewrite:
Port 1 2 3
————-
U U U
4) TestSynchedFabChannel ————> .
5) TestEobcStressPing —————> U
6) TestFirmwareDiagStatus ———-> .
7) TestAsicSync ———————> .
TestErrorCounterMonitor ———> U
9) TestLtlFpoeMemoryConsistency —-> .
gw#show diagnostic result module 3
Current bootup diagnostic level: minimal
Module 3: Anomaly Guard Module SerialNo : SAD121301T8
Overall Diagnostic Result for Module 3 : UNTESTED
Diagnostic level at card bootup: minimal
Test results: (. = Pass, F = Fail, U = Untested)
1) TestPortASICLoopback:
Port 1 2 3
————-
F F F
2) TestPCLoopback:
Port 1 2 3
————-
F F F
3) TestNetflowInlineRewrite:
Port 1 2 3
————-
U U U
4) TestSynchedFabChannel ————> U
5) TestEobcStressPing —————> U
6) TestFirmwareDiagStatus ———-> U
7) TestAsicSync ———————> U
TestErrorCounterMonitor ———> U
9) TestLtlFpoeMemoryConsistency —-> U
Изменено 9 июля, 2015 пользователем SkyCom
Sep 20, 2012
The line card WS-X6724-SFP inserted in slot 2 is getting MINOR ERROR. I could also see TestTransceiverIntegrity: on port no 2/11 has failed.
Is this a h/w issue?
==================================================================================================
S/w model : WS-C6509-E
IOS : s72033-adventerprisek9_wan-mz.122-33.SXI3.bin
==================================================================================================
1) TestTransceiverIntegrity:
Port 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
—————————————————————————-
. . . . . . . . . . F . . . . . . . . . . . U .
View 2 Replies
ADVERTISEMENT
Cisco Switching/Routing :: Having Minor Error For WS-X45-SUP6-E?
Feb 15, 2012
We are facing issue of having minor error for SUP module details below,SUP: WS-X45-SUP6-E see the minor error coming while troubleshooting this SUP 6-E error as below,
module 3: SerialNo :
Overall diagnostic result: MINOR ERROR#
Test results: (. = Pass, F = Fail, U = Untested)
1) supervisor-bootup —————> U
2) linecard-online-diag ————> F
View 5 Replies
View Related
Cisco Switching/Routing :: Cat 6509 — VSS — Minor Error (Sup Module)
Mar 17, 2012
We have a VSS environment with two Cisco 6509-Es. IOS image:s72033-ipservicesk9_wan-mz.122-33.SXI5 when I switch on or reload the Core switches(VSS), I find a Minor Error in the «Show module switch all» command.I also did a «show diagnostic result switch 1 module 5″Switch 1 Module 5: Supervisor Engine 720 10GE (Active) SerialNo : SAL1521E035
Overall Diagnostic Result for Switch 1 Module 5 : MINOR ERROR
Diagnostic level at card bootup: complete
Test results: (. = Pass, F = Fail, U = Untested)
45) TestVslLocalLoopback:
Port 1 2 3 4 5
——————-
U U U . F
This issue temporarily relieves when reseating the X2 module, but reappears after reloading the switch.
View 5 Replies
View Related
Cisco Switching/Routing :: WS-X6724-SFP / How To Find Out SFP Vendor
Feb 3, 2013
We have a 7609 in production network and I am trying to find out the SFP vendor plugged in module WS-X6724-SFP.»show inventory raw» gives me the SN but not the vendor name. «show hw-module subslot 1/1» shows The indicated slot/subslot number is empty. Any commands which can show the SFP vendor?
View 1 Replies
View Related
Cisco Switching/Routing :: Installing WS-X6724-SFP Hot Swap?
Nov 20, 2011
I’m adding another module, WS-X6724-SFP, to our C6506E core switches. I read that it is hot swappable.
View 1 Replies
View Related
Cisco Switching/Routing :: DFC3 For WS-X6724-SFP 6500 Line-cards?
Jul 17, 2012
When quoting a WS-X6724-SFP line card for a Catalyst 6500:
1. If no Distributed Forwarding Card 3 (DFC3) is selected, can it be purchased at a later time as a spare part or the client needs to buy the line card with the DFC3 included from start?
2. Does each line card require a DFC3 in order to be able to perform localized forwarding decisions?
3. Does the DFC3 card is embedded in the line card physically?
View 4 Replies
View Related
Cisco Switching/Routing :: Can’t Configure To 100 Full Duplex One Port From Target WS-X6724-SFP
Nov 2, 2011
I would like to know why i can’t configure to 100 full duplex one port from target follow: WS-X6724-SFP
View 2 Replies
View Related
Cisco Switching/Routing :: 7604 WS-X6724-SFP — Can Apply Service Policy To Dot1q Main Port
Jul 9, 2012
Example config
int g2/24
service-policy output test
#and/OR
int g2/24.10
encap dot1q 10
ip address 10.1.1.1 255.255.255.0
service-policy output test
View 5 Replies
View Related
Cisco Switching/Routing :: Input Error And CRC Error On Router 1841?
Mar 12, 2013
The router 1841 is connected directly to the layer switch. the network diagram is below:
Office A —> Switch (L3) —> Router 1841 —> Internet —> Office B
However, when I transfer the file from Office A to office B, the speed very slow ( only around 40 kb/second), and there are an input error and CRC error:
Cisco-R1841#sh interfaces FA0/1
FastEthernet0/1 is up, line protocol is up
Hardware is Gt96k FE, address is 0019.e02f.03dd (bia 0019.e02f.03dd)
[Code]……
View 5 Replies
View Related
Cisco :: LMS4.2 Minor Upgrade To PI12
Apr 16, 2013
I would like to upgrade LMS4.2 to PI1.2. According to Cisco this is a minor upgrade (requires the SAS code) and can be downloaded from the Cisco portal for free. My question: Can I still reuse the license and the B2B cisco support I use for my LMS4.2 ?
I will also upgrade WCS7.0.x to PI1.2. Will there finally be 1 server running 1 merged software, or will there be 2 servers one for WCS >> PI and one for LMS >> PI ?
View 1 Replies
View Related
Cisco Switching/Routing :: L3 Reboots And Gives Error
Dec 11, 2011
Almost every sunday L3 switch reboot and give following error message.
View 2 Replies
View Related
Cisco Switching/Routing :: POE Error On 4500?
Nov 16, 2009
I’m seeing the following error on a 4500 running 12.2(46)SG
C4K_IOSMODPORTMAN-4-INLINEPOWEROVERWARNING: Module 5 inline power exceeds threshold: status changed to ‘Pwr Over’
All the ports on module 5 have «power inline never» applied, in fact the whole switch has POE disabled.
I’ve attached a txt file with the show power detail output.
View 2 Replies
View Related
Cisco Switching/Routing :: Getting Error In 4948 Switch
Mar 13, 2013
My cisco 4948 switch is generating the below error,how do i troubleshoot this error.
*Mar 13 00:09:33.451: %C4K_L2MAN-6-INVALIDSOURCEADDRESSPACKET: (Suppressed 14 times)Packet received with invalid source MAC addre ss (00:00:00:00:00:00) on port Gi1/37 in vlan 1Gi1/37- to this port another 2950 switch is connected by trunk link.and to this switch end host is connected i.e.thin client
View 3 Replies
View Related
Cisco Switching/Routing :: CF Error On 3825 Router
Jan 22, 2013
After formatting the CF, the router is able to see the flash without a problem. I copied files to the flash — still able to see the contents okay. The problem ia that if i restart the router with the new flash, i get this error:
Jan 22 17:44:12.454 MSK: %SYS-5-CONFIG_I: Configured from console by bt_admin on
vty0 (10.10.10.44)
Jan 22 17:45:41.847 MSK: %SYS-5-RELOAD: Reload requested by bt_admin on vty0 (1
0.10.10.44). Reload Reason: Reload Command.
System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)
Technical Support: [URL]
[code]…..
View 1 Replies
View Related
Cisco Switching/Routing :: 3750X Duplicate IP Error
Apr 9, 2012
I have just moved to the 3750X switch and have connected it to a 6509E. From the beginning I was having OSPF encryption errors, followed by flood warnings, LSA issue’s, duplicate IP’s which is baffling me.
There are no IP’s which match on either switch however the 3750X was continually power recycling causing the interfaces drop continually.Even after disconnecting from the 6509 the 3750X continue to behave in the same manner. Could there be some issue with this switch?
View 6 Replies
View Related
Cisco Switching/Routing :: Getting Error Logs In 6509?
Feb 3, 2012
%SYSTEM_CONTROLLER-SP-3-ERROR: Error condition detected: TM_DATA_PARITY_ERROR Feb 2 10:57:09.602 EST: %SYSTEM_CONTROLLER-SP-3-EXCESSIVE_RESET: System Controller is getting reset so frequently
Cisco Internetwork Operating System Software
IOS ™ s222_rp Software (s222_rp-IPSERVICES_WAN-M), Version 12.2(18)SXF15a, RELEASE SOFTWARE (fc1)
Technical Support: [URL]
Copyright (c) 1986-2008 by cisco Systems, Inc.
Compiled Mon 20-Oct-08 19:20 by kellythw
Image text-base: 0x40101040, data-base: 0x42951080
[code]….
View 1 Replies
View Related
Cisco Switching/Routing :: 3560C Amber LED But No Error
Mar 22, 2013
I have a PS3 connected to a Gig port on my 3560. When I boot-up the PS3 I have to wait around 30 seconds for it to get DHCP.
I noticed the orange LED would stay on and go green after 30 seconds. I assumed I would have an error-state but I do not, the port show connected with no errors even though it’s orange. I have no connectivity from the ps3 until the light goes green and then all is well. The port is access and I have manually configured duplex and speed.
Switch>show version
Cisco IOS Software, C3560C Software (C3560c405ex-UNIVERSALK9-M), Version 12.2(55)EX3, RELEASE SOFTWARE (fc2)
[Code]…..
View 5 Replies
View Related
Cisco Switching/Routing :: 4507 FAN Sensor Error
May 13, 2013
I have 4507 switch and I got the error of fan sensor which is mention below [code] What the meaning of FAN Sensor both are Bad/off ?
View 4 Replies
View Related
Cisco Switching/Routing :: Message Error With C3750-I5-M
Jan 2, 2008
I have this system: IOS ™ C3750 Software (C3750-I5-M), Version 12.1(19)EA1d, RELEASE SOFTWARE (fc1
An error appear in console (many times in one minute):
Jan 3 16:25:37: %LINK-3-BADMACREG: Interface StackPort1, non-existent MACADDR registry for link 0
-Process= «<interrupt level>», ipl= 4
-Traceback= 20A364 187F04 58D6FC 58B950 2D7CE0 2E00C8 2E2BEC 2E2F24 2B0BF8
What is the problem? What is the solution?
View 2 Replies
View Related
Cisco Switching/Routing :: WLC 5508 — Error From Same Subnet
Jul 16, 2012
Getting a lot of the following errors on our 5508 form the same subnet: 10.20.0.1 255.255.248.0 . I tried researching and not getting much.
broffu_SocketReceive: Jul 17 10:11:10.068: %DATAPLANE-3-DP_MSG: broffu_fp_dapi_cmd.c:2891 FP0.09:(7089389)[cmdAddIpv4:2921]failed to find ipv4 10.20.6.58
[code]….
View 2 Replies
View Related
Cisco Switching/Routing :: Error Log On 5500 Series?
Feb 3, 2012
: %DATACORRUPTION-1-DATAINCONSISTENCY: unterminated string in buffer of length 129, counted: 129 -Traceback= 4027CB2C 402B1E88 4052884C 40528A48 40528D08 40529188 40529358 403247E8 403247D4
Cisco Internetwork Operating System Software
IOS ™ C5RSM Software (C5RSM-ISV-M), Version 12.2(46), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2007 by cisco Systems, Inc.
Compiled Thu 26-Apr-07 19:41 by pwade
Image text-base: 0x40010948, data-base: 0x410F41D0
[code]….
View 6 Replies
View Related
Cisco Switching/Routing :: 3560 Goes To Error-disable
Jun 25, 2012
I have port on cisco 3560 goes to error-disable,what is the cause of this issue,pls be noted this interface has BPDU Guard enable
View 3 Replies
View Related
Cisco Switching/Routing :: Error Message On CAT4507
May 8, 2011
I’ve taken 2 4507’s fresh out of the box running CAT4500E-ENTSERVICESK9-MZ.122-53.SG2.BIN which was upgraded from CAT4500E-IPBASEK9-MZ.122-53.SG2.BIN
I’m getting constant %C4K_S2W-4-WRITECALENDARERR: Calendar write operation Failed errors on the console. I was also getting them on the original IOS version.
Anything I’ve seen say’s to ignore them but their very frequent filling up the logs.
There’s very little return on google and no bugs to report on Cisco?
View 8 Replies
View Related
Cisco Switching/Routing :: 6509 — Cannot Find Reference To Error
Mar 5, 2010
This is a 6509 with Sup-2/MSFC2. Can’t find any reference to this error on the cisco web site.
View 2 Replies
View Related
Cisco Switching/Routing :: Giving Out Discard Error On 3750E
Apr 4, 2011
We’re seeing «OutDiscard» error on a LAN switch connected to newly migrated Cisco IP phones. All the other error counters are clean except for the OutDiscard. (please see attached «show int count err» output.) [URL].
According to the link above, the common cause of such discards can be to free up buffer space.(Am I seeing a switch buffer issue?) How to identify/resolve the cause of the OutDiscard.The switch is 3750-E running c3750e-universalk9-mz.122-44.SE6.bin
View 1 Replies
View Related
Cisco Switching/Routing :: 4507 Getting Error While Configuring A Switch
Nov 8, 2011
I have a 4507 cisco switch loaded with two sup-modules.. [code]
View 5 Replies
View Related
Cisco Switching/Routing :: 2960 PoE Failing — PD Removed Error
Nov 11, 2012
I’m facing a problem where certain port on my swtich keep grant and remove poe.
Nov 12 07:02:43.639: %ILPOWER-5-POWER_GRANTED: Interface Gi1/0/18: Power granted
Nov 12 07:02:44.399: %ILPOWER-5-IEEE_DISCONNECT: Interface Gi1/0/18: PD removed
[Code]…..
View 2 Replies
View Related
Cisco Switching/Routing :: 3560G Found Error And Not Able To Recover
Mar 2, 2012
on IOS versions higher than 12.2(50) on Cisco 3560G-48TS I get this error/traceback, when I reach a certain number of Access-lists group’ed to «interface vlan», and the ACL inserted in the TCAM reaches acl label #128 (can be seen with : Show platform acl label 128)I can see errors in the TCAM if I issue the command
View 21 Replies
View Related
Cisco Switching/Routing :: 3745 / %ERR-1-GT64120 (PCI-0) / Fatal Error
Nov 3, 2011
I have a cisco 3745 router ,It has been working OK till this morning when it failed to boot this is the error that i get:
%ERR-1-GT64120 (PCI-0): Fatal error, CPU out of range error
GT=0x24000000, cause=0x0900E083, mask=0x0ED01F00, real_cause=0x08000000
———————————————————————
Possible software fault. Upon reccurence, please collect
crashinfo, «show tech» and contact Cisco Technical Support.
———————————————————————
bus_err_high=0x00000000, bus_err_low=0x083259C0, addr_decode_err=0x00000470
r0 = FFFFFFFF r1 = FFFFFFFF r2 = 0 r3 = 658A0000 r4 = 0
r5 = 1 r6 = 0 r7 = 0 r8 = 0 r9 = 4ECAB4A0
r10 = 0 r11 = 200 r12 = 0 r13 = 668BDF84 r14 = 0
[code]….
System returned to ROM by error — a System Error, PC 0x607DD5C0 at 11:06:37 ARG Fri Jun 15 2012 System image file is «flash:c3745-adventerprisek9_ivs-mz.124-15.T5.bin» Possible RAM fault?? not performed any modification.
View 1 Replies
View Related
Cisco Switching/Routing :: Encounter FTP Error On Nexus 5548
Sep 4, 2012
I encountered problem while trying to copy file from Nexus 5548 to my ftp server (proteus — 192.168.12.220 — the Nexus switch is able to resolve name proteus correctly to 192.168.12.220). See below the working and not working scenarios. I have serached through Cisco Bug Database but unable to find any related bug associated to this problem. This Nexus is running the following NX-OS version.
n5000-uk9-kickstart.5.1.3.N1.1a.bin
n5000-uk9.5.1.3.N1.1a.bin
Working (without specifying the username and full path)
[Code]…..
View 1 Replies
View Related
Cisco Switching/Routing :: Error Reading When Upgrading The IOS In Cat-3750
Nov 9, 2011
I’m having some problems when upgrading the IOS of my Catalyst 3750 switch through a tftp server. I’ve been surfing the net and found that there seems to be a problem when the image file is larger than 16M but this is not my case.I erased the flash to be sure that there was enough memory space to upload the image but didnt work.I also tried with archive download-sw /overwrite command and using a ftp server but the problem is the always the same: [code]To make sure it was not a problem of my computer or tftp server, I tried with a different computer and with a different tftp server but the same happen. I also tried with a 3750V2 and still the same. Even when trying to backup the current IOS to my computer, I got «error writing».
Then, I have tried to do the same with a different model of switch, a WS-C3560-48PS and it works perfect.I still need to try using Xmodem but Xmodem takes ages to finalize the process.
View 8 Replies
View Related
Cisco Switching/Routing :: Hostname Error On 3925 Router
Nov 8, 2011
I was trying to give the following host name to my 3925 router.Iht comes up with the following error. DRT0(config)#hostname DRT#0 % Hostname contains one or more illegal characters.% Hostname «DRT#0» is not a legal LAT node name, Using «CISCO_000000» DRT#0(config)#
View 2 Replies
View Related
Cisco Switching/Routing :: 3560 — Gi Ports Have Outdiscads Error
May 15, 2012
have problem with switch. 3560, Some of gi ports have outdiscards errors and switching is very slow.
ServerSwitch>show int counters errors
Port Align-Err FCS-Err Xmit-Err Rcv-Err UnderSize OutDiscards
Gi0/1 0 0 0 0 0 8722
Gi0/2 0 0 0 0 0 157
Gi0/3 0 0 0 0 0 0
Gi0/4 0 0 0 0 0 0
Gi0/5 0 0 0 0 0 0
Gi0/6 0 0 0 0 0 446
Gi0/7 0 0 0 0 0 0
Gi0/8 0 0 0 0 0 0
Gi0/9 0 0 0 0 0 0
Gi0/10 0 0 0 0 0 0
Gi0/11 0 0 0 0 0 0
Gi0/12 0 0 0 0 0 1705658
Gi0/13 0 0 0 0 0 9
Gi0/14 0 0 0 0 0 74
Gi0/15 0 0 0 0 0 0
Gi0/16 0 0 0 0 0 0
Gi0/17 0 0 0 0 0 9
Gi0/18 0 0 0 0 0 0
Gi0/19 0 0 0 0 0 0
Gi0/20 0 0 0 0 0 0
Gi0/21 0 0 0 0 0 0
Gi0/22 0 0 0 0 0 0
Gi0/23 0 0 0 0 0 922
Gi0/24 0 0 0 0 0 0
But in monitoring i see only 80 Mbit max bandwith utilization on gigabit links.
View 3 Replies
View Related
В данной статье производится описание порядка диагностики и поиска ошибок на портах коммутатора.
В примере используется коммутатор Cisco Catalyst C4948
Для диагностики ошибок на портах коммутатора Cisco необходимо подключиться к консоли
коммутатора через утилиту telnet, используя консольный порт (прямое подключение)
или по IP-адресу.
Следующим шагом мы переходим в привилегированный режим редактирования конфигурации Enable (en).
C4948> enable
или
C4948> en
Следующей командой мы можем посмотреть счетчики ошибок по всем портам коммутатора:
C4948# sh interfaces counters errors
или по одному порту gi1/33
C4948# sh interfaces gi1/33 counters errors
Вывод команды
Port CrcAlign-Err Dropped-Bad-Pkts Collisions Symbol-Err
Gi1/33 0 0 0 0
Port Undersize Oversize Fragments Jabbers
Gi1/33 0 0 0 0
Port Single-Col Multi-Col Late-Col Excess-Col
Gi1/33 0 0 0 0
Port Deferred-Col False-Car Carri-Sen Sequence-Err
Gi1/33 0 0 0 0
Приведем описание наиболее важных счетчиков
| Счетчик | Описание | Возможная причина |
|---|---|---|
| CrcAlign-Err | Количество ошибок выравнивания определяется числом полученных кадров, которые не заканчиваются четным числом октетов и имеют неверную контрольную сумму CRC | Данные ошибки обычно являются результатом несоответствия дуплексных режимов или физической проблемы (такой как прокладка кабелей, неисправный порт или сетевая плата). При первом подключении кабеля к порту могут возникнуть некоторые из этих ошибок. Кроме того, если к порту подключен концентратор, ошибки могут вызвать конфликты между другими устройствами концентратора |
| Collisions | В счетчиках кадров с конфликтами содержится число пакетов, одна попытка передачи которых была неудачной, а следующая — успешной. Это означает, что в случае увеличения значения счетчика кадров с конфликтами на 2, коммутатор дважды неудачно пытался передать пакет, но третья попытка была успешной | Отбрасывание кадров вызвано чрезмерной нагрузкой трафиком данного интерфейса. Если в этих полях наблюдается рост числа пакетов, уменьшите нагрузку на данный интерфейс |
| Undersize | Это общее число принятых пакетов с длиной менее 64 октетов (без битов кадрирования, но с октетами FCS) и допустимым значением FCS | Указывает на поврежденный кадр, сформированный подключенным устройством. Убедитесь, что подключенное устройство функционирует правильно |
| Oversize | Число принятых портом из сети пакетов с длиной более 1514 байтов2 | Это может указывать на сбой оборудования либо проблемы конфигурации режима магистрального соединения для dot1q или ISL |
| Fragment | Общее число кадров с длиной менее 64 октетов (без битов кадрирования, но с октетами FCS) и неверным значением FCS | Увеличение значения этого счетчика указывает на то, что порты настроены на полудуплексный режим. Установите в настройках дуплексный режим |
| Single-Col | Число конфликтов, произошедших до того, как интерфейс успешно передал кадр носителю | Нормальное явление для полудуплексных интерфейсов, но не для полнодуплексных интерфейсов. Быстрый рост числа конфликтов указывает на высокую загрузку соединения или возможное несоответствие дуплексных режимов с присоединенным устройством |
| Multi-Col | Число множественных конфликтов произошедших до того, как порт успешно передал кадр носителю | Нормальное явление для полудуплексных интерфейсов, но не для полнодуплексных интерфейсов. Быстрый рост числа конфликтов указывает на высокую загрузку соединения или возможное несоответствие дуплексных режимов с присоединенным устройством |
| Late-Col | Количество обнаруженных конфликтов в определенном интерфейсе на последних этапах процесса передачи. Для порта со скоростью 10 Мбит/с это позднее, чем время передачи 512 битов для пакета. В системе со скоростью передачи данных 10 Мбит/с 512 битовых интервалов соответствуют 51,2 микросекунды | Ошибка, в частности, может указывать на несоответствие дуплексных режимов. В сценарии с несоответствием дуплексных режимов на стороне с полудуплексным режимом наблюдается поздний конфликт. Во время передачи со стороны с полудуплексным режимом на стороне с дуплексным режимом выполняется одновременная передача без ожидания своей очереди, что приводит к возникновению позднего конфликта. Поздние конфликты также могут указывать на слишком большую длину кабеля или сегмента Ethernet. На интерфейсах, сконфигурированных в качестве полнодуплексных, конфликты наблюдаться не должны |
| Excess-Col | Количество кадров, для которых передача через отдельный интерфейс завершилась с ошибкой из-за чрезмерного числа конфликтов. Избыточный конфликт возникает, когда для некоторого пакета конфликт регистрируется 16 раз подряд. Затем пакет отбрасывается | Чрезмерное количество конфликтов обычно обозначает, что нагрузку на данный сегмент необходимо разделить между несколькими сегментами, но может также указывать на несоответствие дуплексных режимов с присоединенным устройством. На интерфейсах, сконфигурированных в качестве полнодуплексных, конфликты наблюдаться не должны |
| Deferred-Col | Общее число кадров, первая попытка передачи которых была отложена из-за трафика в сетевом носителе | Отбрасывание кадров вызвано чрезмерной нагрузкой трафика, направленного к данному коммутатору. Если в этом поле наблюдается рост числа пакетов, уменьшите нагрузку на данный коммутатор. Может потребоваться изменение топологии сети, чтобы снизить нагрузку трафика на данный коммутатор |
| Carri-Sen | Счетчик увеличивается каждый раз, когда контроллер Ethernet собирается отослать данные по полудуплексному соединению. Контроллер обнаруживает провод и перед передачей проверяет, не занят ли он | Нормально для полудуплексного сегмента Ethernet |
Далее проверяем, включено ли обнаружение отключения из-за ошибки на порту коммутатора:
C4948# sh errdisable detect
Вывод команды
ErrDisable Reason Detection Mode
----------------- --------- ----
arp-inspection Enabled port
bpduguard Enabled port
channel-misconfig Enabled port
community-limit Enabled port
dhcp-rate-limit Enabled port
dtp-flap Enabled port
ekey Enabled port
gbic-invalid Enabled port
inline-power Enabled port
invalid-policy Enabled port
l2ptguard Enabled port
link-flap Enabled port
link-monitor-failure Enabled port
lsgroup Enabled port
oam-remote-failure Enabled port
mac-limit Enabled port
pagp-flap Enabled port
port-mode-failure Enabled port
pppoe-ia-rate-limit Enabled port
psecure-violation Enabled port/vlan
security-violation Enabled port
sfp-config-mismatch Enabled port
storm-control Enabled port
udld Enabled port
unicast-flood Enabled port
vmps Enabled port
где, по умолчанию, в колонке Detection все значения должны быть Enabled
Смотрим порты которые находятся в состоянии ошибки errdisable (порт
автоматически отключен операционной системой коммутатора, так как порт
обнаружен в состоянии ошибки):
C4948# sh errdisable recovery
Вывод команды:
ErrDisable Reason Timer Status
----------------- --------------
arp-inspection Disabled
bpduguard Disabled
channel-misconfig Disabled
dhcp-rate-limit Disabled
dtp-flap Disabled
gbic-invalid Disabled
inline-power Disabled
l2ptguard Disabled
link-flap Disabled
mac-limit Disabled
link-monitor-failure Disabled
oam-remote-failure Disabled
pagp-flap Disabled
port-mode-failure Disabled
pppoe-ia-rate-limit Disabled
psecure-violation Disabled
security-violation Disabled
sfp-config-mismatch Disabled
storm-control Disabled
udld Disabled
unicast-flood Disabled
vmps Disabled
Timer interval: 300 seconds
Interfaces that will be enabled at the next timeout:
где в колонке ErrDisable Reason отображается причина перехода порта в состояние errdisable.
В нашем случае портов в состоянии errdisable не обнаружено.
Просмотр подробной информации о настройках и состоянии порта коммутатора:
C4948# sh interfaces gigabitEthernet 1/33
Вывод команды
GigabitEthernet1/33 is up, line protocol is up (connected)
Hardware is Gigabit Ethernet Port, address is 8843.e1a1.7f60 (bia 8843.e1a1.7f60)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, link type is auto, media type is 10/100/1000-TX
input flow-control is off, output flow-control is off
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/2000/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 22000 bits/sec, 18 packets/sec
249311846 packets input, 197650705208 bytes, 0 no buffer
Received 146 broadcasts (0 multicasts)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 input packets with dribble condition detected
413450928 packets output, 82056436068 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
Как видно из вывода команды, ошибок на порте коммутатора не обнаружено.
Также, набрав следующую команду, можно посмотреть статус и используемые протоколы на портах коммутатора:
C4948# sh interfaces counters protocol status
или по определенному порту:
C4948# sh interfaces gi1/33 counters protocol status
Вывод команды:
Protocols allocated:
GigabitEthernet1/33: Other, IP, Spanning Tree, CDP
где
| Протокол | Описание |
|---|---|
IP |
Маршрутизируемый протокол сетевого уровня стека TCP/IP. |
Spanning Tree (STP) |
Канальный протокол связующего дерева. Основной задачей STP является устранение петель в топологии произвольной сети Ethernet, в которой есть один или более сетевых мостов, связанных избыточными соединениями. |
CDP |
Проприетарный протокол второго уровня, разработанный компанией Cisco Systems, позволяющий обнаруживать подключённое сетевое оборудование Cisco, его название, версию IOS и IP-адреса. |
In the following table you see descriptions and causes of error counters
| Counters (in alphabetical order) | Description and Common Causes of Incrementing Error Counters |
| Align-Err | Description: CatOS sh port and Cisco IOS sh interfaces counters errors. Alignment errors are a count of the number of frames received that don’t end with an even number of octets and have a bad Cyclic Redundancy Check (CRC). Common Causes: These are usually the result of a duplex mismatch or a physical problem (such as cabling, a bad port, or a bad NIC). When the cable is first connected to the port, some of these errors can occur. Also, if there is a hub connected to the port, collisions between other devices on the hub can cause these errors. Platform Exceptions: Alignment errors are not counted on the Catalyst 4000 Series Supervisor I (WS-X4012) or Supervisor II (WS-X4013). |
| babbles | Description: Cisco IOS sh interfaces counter. CatOS counter indicating that the transmit jabber timer expired. A jabber is a frame longer than 1518 octets (which exclude framing bits, but include FCS octets), which does not end with an even number of octets (alignment error) or has a bad FCS error. |
| Carri-Sen | Description: CatOS sh port and Cisco IOS sh interfaces counters errors. The Carri-Sen (carrier sense) counter increments every time an Ethernet controller wants to send data on a half duplex connection. The controller senses the wire and checks if it is not busy before transmitting. Common Causes: This is normal on an half duplex Ethernet segment. |
| collisions | Descriptions: Cisco IOS sh interfaces counter. The number of times a collision occurred before the interface transmitted a frame to the media successfully. Common Causes: Collisions are normal for interfaces configured as half duplex but must not be seen on full duplex interfaces. If collisions increase dramatically, this points to a highly utilized link or possibly a duplex mismatch with the attached device. |
| CRC | Description: Cisco IOS sh interfaces counter. This increments when the CRC generated by the originating LAN station or far-end device does not match the checksum calculated from the data received. Common Causes: This usually indicates noise or transmission problems on the LAN interface or the LAN itself. A high number of CRCs is usually the result of collisions but can also indicate a physical issue (such as cabling, bad interface or NIC) or a duplex mismatch. |
| deferred | Description: Cisco IOS sh interfaces counter. The number of frames that have been transmitted successfully after they wait because the media was busy. Common Causes: This is usually seen in half duplex environments where the carrier is already in use when it tries to transmit a frame. |
| pause input | Description: Cisco IOS show interfaces counter. An increment in pause input counter means that the connected device requests for a traffic pause when its receive buffer is almost full. Common Causes: This counter is incremented for informational purposes, since the switch accepts the frame. The pause packets stop when the connected device is able to receive the traffic. |
| input packetswith dribble condition | Description: Cisco IOS sh interfaces counter. A dribble bit error indicates that a frame is slightly too long. Common Causes: This frame error counter is incremented for informational purposes, since the switch accepts the frame. |
| Excess-Col | Description: CatOS sh port and Cisco IOS sh interfaces counters errors. A count of frames for which transmission on a particular interface fails due to excessive collisions. An excessive collision happens when a packet has a collision 16 times in a row. The packet is then dropped. Common Causes: Excessive collisions are typically an indication that the load on the segment needs to be split across multiple segments but can also point to a duplex mismatch with the attached device. Collisions must not be seen on interfaces configured as full duplex. |
| FCS-Err | Description: CatOS sh port and Cisco IOS sh interfaces counters errors. The number of valid size frames with Frame Check Sequence (FCS) errors but no framing errors. Common Causes: This is typically a physical issue (such as cabling, a bad port, or a bad Network Interface Card (NIC)) but can also indicate a duplex mismatch. |
| frame | Description: Cisco IOS sh interfaces counter. The number of packets received incorrectly that has a CRC error and a non-integer number of octets (alignment error). Common Causes: This is usually the result of collisions or a physical problem (such as cabling, bad port or NIC) but can also indicate a duplex mismatch. |
| Giants | Description: CatOS sh port and Cisco IOS sh interfaces and sh interfaces counters errors. Frames received that exceed the maximum IEEE 802.3 frame size (1518 bytes for non-jumbo Ethernet) and have a bad Frame Check Sequence (FCS). Common Causes: In many cases, this is the result of a bad NIC. Try to find the offending device and remove it from the network. Platform Exceptions: Catalyst Cat4000 Series that run Cisco IOS Previous to software Version 12.1(19)EW, the giants counter incremented for a frame > 1518bytes. After 12.1(19)EW, a giant in show interfaces increments only when a frame is received >1518bytes with a bad FCS. |
| ignored | Description: Cisco IOS sh interfaces counter. The number of received packets ignored by the interface because the interface hardware ran low on internal buffers. Common Causes: Broadcast storms and bursts of noise can cause the ignored count to be increased. |
| Input errors | Description: Cisco IOS sh interfaces counter. Common Causes: This includes runts, giants, no buffer, CRC, frame, overrun, and ignored counts. Other input-related errors can also cause the input errors count to be increased, and some datagrams can have more than one error. Therefore, this sum cannot balance with the sum of enumerated input error counts. Also refer to the section Input Errors on a Layer 3 Interface Connected to a Layer 2 Switchport. |
| Late-Col | Description: CatOS sh port and Cisco IOS sh interfaces and sh interfaces counters errors. The number of times a collision is detected on a particular interface late in the transmission process. For a 10 Mbit/s port this is later than 512 bit-times into the transmission of a packet. Five hundred and twelve bit-times corresponds to 51.2 microseconds on a 10 Mbit/s system. Common Causes: This error can indicate a duplex mismatch among other things. For the duplex mismatch scenario, the late collision is seen on the half duplex side. As the half duplex side is transmitting, the full duplex side does not wait its turn and transmits simultaneously which causes a late collision. Late collisions can also indicate an Ethernet cable or segment that is too long. Collisions must not be seen on interfaces configured as full duplex. |
| lost carrier | Description: Cisco IOS sh interfaces counter. The number of times the carrier was lost in transmission. Common Causes: Check for a bad cable. Check the physical connection on both sides. |
| Multi-Col | Description: CatOS sh port and Cisco IOS sh interfaces counters errors. The number of times multiple collisions occurred before the interface transmitted a frame to the media successfully. Common Causes: Collisions are normal for interfaces configured as half duplex but must not be seen on full duplex interfaces. If collisions increase dramatically, this points to a highly utilized link or possibly a duplex mismatch with the attached device. |
| no buffer | Description: Cisco IOS sh interfaces counter. The number of received packets discarded because there is no buffer space. Common Causes: Compare with ignored count. Broadcast storms can often be responsible for these events. |
| no carrier | Description: Cisco IOS sh interfaces counter. The number of times the carrier was not present in the transmission. Common Causes: Check for a bad cable. Check the physical connection on both sides. |
| Out-Discard | Description: The number of outbound packets chosen to be discarded even though no errors have been detected. Common Causes: One possible reason to discard such a packet can be to free up buffer space. |
| output buffer failuresoutput buffers swapped out | Description: Cisco IOS sh interfaces counter. The number of failed buffers and the number of buffers swapped out. Common Causes: A port buffers the packets to the Tx buffer when the rate of traffic switched to the port is high and it cannot handle the amount of traffic. The port starts to drop the packets when the Tx buffer is full and thus increases the underruns and the output buffer failure counters. The increase in the output buffer failure counters can be a sign that the ports are run at an inferior speed and/or duplex, or there is too much traffic that goes through the port. As an example, consider a scenario where a 1gig multicast stream is forwarded to 24 100 Mbps ports. If an egress interface is over-subscribed, it is normal to see output buffer failures that increment along with Out-Discards. For troubleshooting information, see the Deferred Frames (Out-Lost or Out-Discard) section of this document. |
| output errors | Description: Cisco IOS sh interfaces counter. The sum of all errors that prevented the final transmission of datagrams out of the interface. Common Cause: This issue is due to the low Output Queue size. |
| overrun | Description: The number of times the receiver hardware was unable to hand received data to a hardware buffer. Common Cause: The input rate of traffic exceeded the ability of the receiver to handle the data. |
| packets input/output | Description: Cisco IOS sh interfaces counter. The total error free packets received and transmitted on the interface. Monitoring these counters for increments is useful to determine whether traffic flows properly through the interface. The bytes counter includes both the data and MAC encapsulation in the error free packets received and transmitted by the system. |
| Rcv-Err | Description: CatOS show port or show port counters and Cisco IOS (for the Catalyst 6000 Series only) sh interfaces counters error. Common Causes: See Platform Exceptions. Platform Exceptions: Catalyst 5000 Series rcv-err = receive buffer failures. For example, a runt, giant, or an FCS-Err does not increment the rcv-err counter. The rcv-err counter on a 5K only increments as a result of excessive traffic. On Catalyst 4000 Series rcv-err = the sum of all receive errors, which means, in contrast to the Catalyst 5000, that the rcv-err counter increments when the interface receives an error like a runt, giant or FCS-Err. |
| Runts | Description: CatOS sh port and Cisco IOS sh interfaces and sh interfaces counters errors. The frames received that are smaller than the minimum IEEE 802.3 frame size (64 bytes for Ethernet), and with a bad CRC. Common Causes: This can be caused by a duplex mismatch and physical problems, such as a bad cable, port, or NIC on the attached device. Platform Exceptions: Catalyst 4000 Series that run Cisco IOS Previous to software Version 12.1(19)EW, a runt = undersize. Undersize = frame < 64bytes. The runt counter only incremented when a frame less than 64 bytes was received. After 12.1(19EW, a runt = a fragment. A fragment is a frame < 64 bytes but with a bad CRC. The result is the runt counter now increments in show interfaces, along with the fragments counter in show interfaces counters errors when a frame <64 bytes with a bad CRC is received. Cisco Catalyst 3750 Series Switches In releases prior to Cisco IOS 12.1(19)EA1, when dot1q is used on the trunk interface on the Catalyst 3750, runts can be seen on show interfaces output because valid dot1q encapsulated packets, which are 61 to 64 bytes and include the q-tag, are counted by the Catalyst 3750 as undersized frames, even though these packets are forwarded correctly. In addition, these packets are not reported in the appropriate category (unicast, multicast, or broadcast) in receive statistics. This issue is resolved in Cisco IOS release 12.1(19)EA1 or 12.2(18)SE or later. |
| Single-Col | Description: CatOS sh port and Cisco IOS sh interfaces counters errors. The number of times one collision occurred before the interface transmitted a frame to the media successfully. Common Causes: Collisions are normal for interfaces configured as half duplex but must not be seen on full duplex interfaces. If collisions increase dramatically, this points to a highly utilized link or possibly a duplex mismatch with the attached device. |
| throttles | Description: Cisco IOS show interfaces. The number of times the receiver on the port is disabled, possibly because of buffer or processor overload. If an asterisk (*) appears after the throttles counter value, it means that the interface is throttled at the time the command is run. Common Causes: Packets which can increase the processor overload include IP packets with options, expired TTL, non-ARPA encapsulation, fragmentation, tunelling, ICMP packets, packets with MTU checksum failure, RPF failure, IP checksum and length errors. |
| underruns | Description: The number of times that the transmitter has been that run faster than the switch can handle. Common Causes: This can occur in a high throughput situation where an interface is hit with a high volume of bursty traffic from many other interfaces all at once. Interface resets can occur along with the underruns. |
| Undersize | Description: CatOS sh port and Cisco IOS sh interfaces counters errors . The frames received that are smaller than the minimum IEEE 802.3 frame size of 64 bytes (which excludes framing bits, but includes FCS octets) that are otherwise well formed. Common Causes: Check the device that sends out these frames. |
| Xmit-Err | Description: CatOS sh port and Cisco IOS sh interfaces counters errors. This is an indication that the internal send (Tx) buffer is full. Common Causes: A common cause of Xmit-Err can be traffic from a high bandwidth link that is switched to a lower bandwidth link, or traffic from multiple inbound links that are switched to a single outbound link. For example, if a large amount of bursty traffic comes in on a gigabit interface and is switched out to a 100Mbps interface, this can cause Xmit-Err to increment on the 100Mbps interface. This is because the output buffer of the interface is overwhelmed by the excess traffic due to the speed mismatch between the inbound and outbound bandwidths. |
Source