Story Transcript
Comprensión y Resolución de Problemas HSRP en las Redes de Switches Catalyst Contenido Introducción prerrequisitos Requisitos Componentes Utilizados Convenciones Entienda el HSRP Antecedentes Operación básica Términos de HSRP Direccionamiento HSRP Mensajes de redirección ICMP Matriz de funcionalidad HSRP Funciones de HSRP Formato de paquetes Estados de HSRP Temporizadores HSRP Eventos HSRP Acciones de HSRP Tabla de estado de HSRP Flujo de paquetes Casos prácticos del HSRP del Troubleshooting Caso Práctico nº 1: La dirección IP del HSRP en espera está señalada como dirección IP duplicada Caso Práctico nº 2: El estado del HSRP cambia continuamente (activo, espera, hable) o %HSRP-6-STATECHANGE Caso Práctico nº 3: El HSRP no reconoce al par Caso Práctico nº 4: Cambios de estado de HSRP e informes SYS-4-P2_WARN del Switch: el 1/Host está agitando entre el puerto y el puerto en el Syslog Caso Práctico nº 5: Cambios de estado de HSRP e informes RTD-1-ADDR_FLAP del Switch en el Syslog Caso Práctico nº 6: Cambios de estado de HSRP e informes MLS-4-MOVEOVERFLOW:Too del Switch muchos movimientos, parada MLS para 5 sec(20000000) en el Syslog Caso Práctico nº 7: Cambios del estado intermitente de HSRP en la red interna de multidifusión Caso Práctico nº 8: Asymmetric Routing y HSRP (Inundación excesiva del tráfico de unidifusión en la red con el Routers que ejecuta el HSRP) Caso práctico #9: Señalan la dirección IP virtual del HSRP como diversa dirección IP Caso práctico #10: Infracción de las causas MAC del HSRP en un puerto seguro Caso práctico #11: el hardware %Interface no puede apoyar a los múltiples grupos Módulos de Troubleshooting de HSRP para los switches CatOS A. Verifique la configuración de los routers del HSRP B. Verifique el Catalyst Fast EtherChannel y la configuración de conexión de troncal C. Verifique la Conectividad de la Capa física D. Debugging HSRP de la capa 3 E. Solución de problemas de árbol de expansión F. Procesamiento del abandono de CGMP y interoperabilidad HSRP G. Divida y conquiste H. CPU elevada con el tráfico asimétrico en el HSRP Problemas conocidos Número de grupo HSRP soportado para la serie PFC2/MSFC2 del Catalyst 6500/6000 y el Catalyst 3550 Estado de HSRP cambiante/inestable cuando usted utiliza el Cisco 2620/2621, el Cisco 3600 con los fast ethernet, o el PA-2FEISL HSRP pegado en el estado inicial o activo en el Cisco 2620/2621, el Cisco 3600 con los fast ethernet, o el PA-2FEISL No se pudo hacer un ping a la dirección inactiva HSRP en los routers de la serie 2500 y 4500 de Cisco Los flujos MLS no se crean para los dispositivos que utilizan la dirección IP del HSRP en espera como default gateway Problemas de interoperabilidad de HSRP-CGMP de Catalyst 2948G, 2980G, 4912G, 4003 y 4006 Información Relacionada
Introducción
Debido a la naturaleza de Hot Standby Router Protocol (HSRP), ciertos problemas de red específicos pueden llevar a una inestabilidad de HSRP. Este documento abarca problemas comunes y métodos para resolver problemas de HSRP. La mayor parte de los problemas relacionados con HSRP no son problemas de HSRP reales. Sino que se trata de problemas de red que afectan al comportamiento de HSRP. Este documentos abarca estos problemas más-comunes que se relacionan con el HSRP: Informe del router de una dirección IP duplicado del HSRP en espera Cambios de estado de HSRP constantes (activo, espera, hable) Hsrp peers que falta Mensajes de error del Switch que se relacionan con el HSRP Unidifusión de red excesiva que inunda a la configuración HSRP Nota: Detalles de este documento cómo resolver problemas el HSRP en los entornos del switch de Catalyst. El documento contiene muchas referencias a las versiones de software y al diseño de la topología de red. Sin embargo, el único propósito de este documento es facilitar y dirigir a los ingenieros en quién para resolver problemas el HSRP. Este documento no se piensa para ser guía de diseño, documento de la recomendación del software, o un documento de las mejores prácticas.
prerrequisitos Requisitos No hay requisitos específicos para este documento.
Componentes Utilizados Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware. La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.
Convenciones Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.
Entienda el HSRP Antecedentes Las empresas y consumidores que confían en el intranet y los servicios de Internet para sus comunicaciones esenciales para la misión requieren y esperan que sus redes y aplicaciones estén continuamente disponibles para ellas. Los clientes pueden satisfacer sus demandas para el tiempo de actividad de la red del por ciento near-100 si leverage el HSRP en el software de Cisco IOS. El HSRP, que es único a las Plataformas de Cisco, proporciona la redundancia de la red para las redes del IP de una forma que se asegura de que tráfico de usuarios inmediatamente y transparente se recupera de los errores del primero-salto en los dispositivos de borde de red o los circuitos de acceso. Dos o más Routers puede actuar como solo, router virtual si él comparte una dirección IP y un direccionamiento MAC (capa 2 [L2]). El direccionamiento es necesario para la redundancia de gateway predeterminado de la estación de trabajo del host. La mayoría de los puestos de trabajo del host no contienen las tablas de ruteo y utilizan solamente un solos IP del salto siguiente y dirección MAC. Este direccionamiento se conoce como default gateway. Con HSRP, los miembros del grupo del router virtual intercambian mensajes de estado en forma continua. Un router puede asumir la responsabilidad por el ruteo de otro si un router sale de la comisión para planeado o los motivos no planificados. Los host se configuran con un solo default gateway y continúan remitiendo los paquetes del IP a un IP y a una dirección MAC constantes. El cambio de dispositivo que hace la encaminamiento es al final puestos de trabajo transparentes. Nota: Usted puede configurar los puestos de trabajo del host que ejecutan Microsoft OS para los gatewayes predeterminados múltiples. Pero, los gatewayes predeterminados múltiples no son dinámicos. El OS utiliza sólo una gateway predeterminad a la vez. El sistema selecciona solamente un gateway predeterminado configurado adicional en el tiempo del inicio si el primer gateway predeterminado configurado es inalcanzable determinado por el protocolo internet control management (ICMP).
Operación básica Un conjunto de routers que funciona con los trabajos del HSRP en el concierto para presentar la ilusión de un solo router del default gateway a los host en el LAN. Este conjunto de routers se conoce como un grupo o grupo en espera del HSRP. Un único router que se elige del grupo es responsable de la expedición de los paquetes que los host envían al router virtual. Este router se denomina Router activo. Se elige otro router como router en espera. Si el router activo falla, el recurso seguro asume los deberes del reenvío de paquete. Aunque una cantidad arbitraria de router pueda ejecutar el HSRP, sólo el router activo adelante los paquetes que se envían al IP Address de router virtual. Para minimizar el tráfico de la red, solamente el active y los routeres en espera envían los mensajes periódicos de HSRP después de que el protocolo haya completado el proceso de elección. El Routers adicional en el grupo del HSRP permanece en el estado del escuchar. Si el
router activo falla, el router en espera asume el control como el router activo. Si el router en espera falla o hace el router activo, eligen a otro router como el router en espera. Cada grupo en espera emula a un solo router virtual (default gateway). Para cada grupo, un solos MAC y dirección IP bien conocidos se afecta un aparato a ese grupo. Los múltiples grupos inactivasen espera pueden coexistir y solapar en un LAN, y los routeres individuales pueden participar en los múltiples grupos. En este caso, el router mantiene un estado distinto y a los temporizadores para cada grupo.
Términos de HSRP Término
Definición
Router activo El router ese actualmente adelante paquetes para el router virtual Router en reserva
El router de backup principal
Grupo en espera
El conjunto de routers que participa en el HSRP y en común emula a un router virtual
Tiempo de saludo
El intervalo entre los mensajes sucesivos del HSRP hello de un router dado
Tiempo en espera
El intervalo entre el recibo de un mensaje Hello Messages y la presunción que el router de envío ha fallado
Direccionamiento HSRP Configuración del router HSRP El Routers que ejecuta el HSRP comunica la información HSRP entre uno a través de los paquetes del HSRP hello. Estos paquetes se envían a la dirección Multicast 224.0.0.2 del IP de destino en el puerto 1985 del User Datagram Protocol (UDP). El IP Multicast Address 224.0.0.2 es una dirección Multicast reservada que se utiliza para comunicar a todo el Routers. Los paquetes de saludo de las fuentes del router activo de su IP Address configurado y del HSRP Virtual MAC Address. El hellos de las fuentes del router en espera de su IP Address configurado y del BurnedIn MAC Address (BIA). Este uso del direccionamiento de origen es necesario de modo que los routers del HSRP puedan identificarse correctamente. En la mayoría de los casos, cuando usted configura al Routers para ser parte de al grupo del HSRP, el Routers está atenta la dirección MAC del HSRP para ese grupo así como su propio BIA. La única excepción a este comportamiento está para el Routers del 2500, 4000 y 4500 de Cisco. Este Routers tiene hardware Ethernet que reconozca solamente una sola dirección MAC. Por lo tanto, este Routers utiliza la dirección MAC del HSRP cuando él sirve como el router activo. El Routers utiliza su BIA cuando él sirve como el router en espera. La comunicación de la dirección IP del HSRP en espera sobre todos los media exceptúa el Token Ring Porque los puestos de trabajo del host se configuran con su default gateway como la dirección IP del HSRP en espera, los host deben comunicar con la dirección MAC que se asocia a la dirección IP del HSRP en espera. Esta dirección MAC es una dirección MAC virtual que se compone de 0000.0c07.ac**. ** Es el número de grupo del HSRP en el hexadecimal, sobre la base de la interfaz respectiva. Por ejemplo, el group1 del HSRP utiliza el HSRP Virtual MAC Address de 0000.0c07.ac01. Los host en el segmento de LAN contiguo utilizan el proceso normal del Address Resolution Protocol (ARP) para resolver las direcciones MAC asociadas. Comunicación de la dirección IP del HSRP en espera sobre el medio Token Ring Las interfaces Token Ring utilizan direcciones funcionales para la dirección MAC de HSRP. Las direcciones funcionales son el único mecanismo de multidifusión general disponible. Hay un número limitado de direcciones funcionales del Token Ring disponibles, y muchos de estos direccionamientos son reservados para otras funciones. Estos tres direccionamientos son los únicos direccionamientos disponibles para el uso con el HSRP: c000.0001.0000 (group 0) c000.0002.0000 (group 1) c000.0004.0000 (group 2)
Por lo tanto, usted puede configurar a solamente tres grupos del HSRP en las interfaces Token Ring, a menos que usted configure el parámetro espera uso-BIA.
Mensajes de redirección ICMP El Routers del par del HSRP que protege una subred puede proporcionar el acceso al resto de las subredes en la red. Ésta es la base del HSRP. Por lo tanto, que el router hace el router HSRP activo es inútil. En las versiones de Cisco IOS Software anterior que el Cisco IOS Software Release 12.1(3)T, las redirecciones ICMP se inhabilitan automáticamente en una interfaz cuando el HSRP se utiliza en esa interfaz. Sin esta configuración, los host se pueden reorientar lejos de la dirección IP virtual del HSRP y hacia un IP de la interfaz y una dirección MAC de un único router. Se pierde la Redundancia.
El Cisco IOS Software Release 12.1(3)T introduce un método para permitir las redirecciones ICMP con el HSRP. Este método filtra el ICMP de salida reorienta los mensajes con el HSRP. El IP Address de Next Hop se cambia a una dirección virtual del HSRP. El Gateway IP Address en el ICMP de salida reorienta el mensaje se compara al las listas del router activo HSRP que están presentes en esa red. Si el router que corresponde al Gateway IP Address es un router activo para un grupo del HSRP, el Gateway IP Address se substituye por esa dirección IP virtual del grupo. Esta solución permite que los host aprendan las rutas óptimo a las redes remotas y, al mismo tiempo, que mantengan la resistencia que el HSRP proporciona.
Matriz de funcionalidad HSRP Refiera a la sección de los Cisco IOS Release y Matriz de Funcionalidad de HSRP de las características y de las funciones del protocolo del router de la espera en caliente para aprender sobre las características y las versiones de Cisco IOS Software que soportan el HSRP.
Funciones de HSRP Refiera a las características y a las funciones del protocolo del router de la espera en caliente para la información sobre la mayor parte de las características del HSRP. Este documento proporciona la información sobre estas características del HSRP: Prioritario Seguimiento de interfaz Uso de un BIA grupos HSRP múltiples MAC Address configurables Soporte syslog Depuración de HSRP Depuración HSRP mejorada Autenticación Redundancia IP Simple Network Management Protocol (SNMP) MIB HSRP para el Multiprotocol Label Switching (MPLS) Nota: Usted puede utilizar su función Find (Búsqueda) del buscador para localizar estas secciones dentro del documento.
Formato de paquetes Esta tabla muestra el formato de la porción de datos del bastidor del HSRP UDP: Versión Tiempo de espera
Código op Prioridad
Estado Grupo
Hellotime Reservado
Datos de autenticación Datos de autenticación Dirección IP virtual Esta tabla describe cada uno de los campos en el paquete de HSRP: Campo del paquete
Descripción
Código Op (1 octeto)
Código Op describe el tipo de mensaje que el paquete contiene. Los valores posibles son: 0 - hola, 1 - golpes, y 2 - dimita. Los mensajes Hello Messages se envían para indicar que un router ejecuta el HSRP y pueden sentir bien al router activo. Los mensajes de golpe se envían cuando el router desea pasar a ser el router activo. Los mensajes de retiro se envían cuando un router ya no desea funcionar como router activo.
Estado (1 octeto)
Cada router en el grupo de espera implementa una máquina de estado. El campo de estado describe al estado actual del router que envía el mensaje. Éstos son detalles en los estados individuales: 0 inicial, 1 - aprenda, 2 - escuchan, 4 - hablan, 8 - recurso seguro, y 16 - active.
Tiempo de saludo (1 octeto)
Este campo sólo tiene sentido en mensajes hello (saludo). Contiene el período aproximado entre los mensajes de saludo que envía el router. El tiempo se da en los segundos.
Tiempo de espera (1 octeto)
Este campo sólo tiene sentido en mensajes hello (saludo). Contiene la cantidad de tiempo que el Routers espera un mensaje Hello Messages antes de que él inicie un cambio de estado.
Prioridad (1 octeto)
Este campo se utiliza para elegir el active y a los routeres en espera. En una comparación de las prioridades de dos Routers, el router con el valor más alto hace el router activo. El ganador es el router con la dirección IP más alta.
Grupo (1 octeto)
Este campo identifica el grupo de espera.
Datos de autenticación (8 octetos)
Este campo contiene un texto claro, contraseña del ocho-carácter.
Dirección IP virtual (4 octetos)
Si no configuran a la dirección IP virtual en un router, el direccionamiento puede ser docto del mensaje Hello Messages del router activo. Un direccionamiento es solamente docto si no se ha configurado ninguna dirección IP del HSRP en espera, y se autentica el mensaje Hello Messages (si se configura la autenticación).
Estados de HSRP Estado
Definición
Éste es el estado al principio. Este estado indica que el HSRP no se Inicial ejecuta. Este estado se ingresa a través de un cambio de configuración o cuando una interfaz primero está disponible. Learn
El router no ha determinado a la dirección IP virtual y todavía no ha visto un mensaje de saludo autenticado del router activo. En este estado, el router todavía espera para oír del router activo.
El router conoce a la dirección IP virtual, pero el router es ni el router Escuche activo ni el router en espera. Escucha los mensajes de saludo provenientes de esos routers. Hable
El router envía los mensajes de saludo periódico y participa activamente en la elección del active y/o del router en espera. Un router no puede ingresar habla el estado a menos que el router tenga la dirección IP virtual.
Standby
El router es un candidato a hacer el router activo siguiente y envía los mensajes de saludo periódico. Con la exclusión de las condiciones transitorias, hay, a lo más, un router en el grupo en el estado espera.
Activo
Del router los paquetes actualmente adelante que se envían a la dirección MAC virtual del grupo. El router envía los mensajes de saludo periódico. Con la exclusión de las condiciones transitorias, debe haber, a lo más, un router en el estado activo en el grupo.
Temporizadores HSRP Cada router utiliza solamente tres temporizadores en el HSRP. Los temporizadores miden el tiempo de los mensajes Hello Messages. El HSRP converge, cuando ocurre un error, depende de cómo se configuran los temporizadores del HSRP hello y del control. Por abandono, estos temporizadores se fijan a 3 y 10 segundos, respectivamente, así que significa que un paquete de saludo está enviado entre los dispositivos del grupo del HSRP en espera cada 3 segundos, y el dispositivo en espera llega a ser activo cuando un paquete de saludo no se ha recibido por 10 segundos. Usted puede bajar estas configuraciones del temporizador para acelerar la Conmutación por falla o el derecho preferente de compra, pero, evitar el uso de la CPU incrementada y el estado espera innecesario que agitan, no fija el temporizador de saludo debajo de un (1) segundo o al temporizador del control debajo de 4 segundos. Observe que, si usted utiliza el HSRP que sigue el mecanismo y el link seguido falla, ocurre la Conmutación por falla o el derecho preferente de compra inmediatamente, sin importar los temporizadores de espera y saludos. Cuando expira un temporizador, las transiciones de router a un nuevo estado del HSRP. Los temporizadores se pueden cambiar con este comando: espera Por ejemplo, temporizadores del recurso seguro 1 5 15. Esta tabla proporciona más información sobre estos temporizadores: Temporizador Temporizador activo
Descripción Utilizan a este temporizador para monitorear al router activo. Este temporizador comienza cualquier momento un router activo recibe un paquete de saludo. Este temporizador expira de acuerdo con el valor de tiempo en espera que se fija en el campo relacionado del mensaje del HSRP hello. Utilizan a este temporizador para monitorear al router en espera.
El temporizador comienza cualquier momento el router en espera Temporizador en recibe un paquete de saludo. Este temporizador expira de acuerdo espera con el valor de tiempo en espera que se fija en el paquete de saludo respectivo. Temporizador hello (saludo)
Utilizan a este temporizador para cronometrar los paquetes de saludo. Todos los routers del HSRP en cualquier estado del HSRP generan un paquete de saludo cuando expira este temporizador de saludo.
Eventos HSRP Esta tabla proporciona los eventos en la máquina de estados finitos del HSRP: Clave
Eventos
1
El HSRP se configura en una interfaz habilitada.
2
El HSRP se inhabilita en una interfaz o se inhabilita la interfaz.
3
El Vencimiento del temporizador activo el temporizador activo se fija al tiempo en espera en que el mensaje Hello Messages más reciente se considera del router activo.
4
El vencimiento del temporizador en espera el temporizador de espera se fija al tiempo en espera en que el mensaje Hello Messages más reciente se considera del router en espera.
5
Se expira el vencimiento del temporizador de saludo el temporizador periódico para el envío de los mensajes Hello Messages.
6
Acuse recibo de un mensaje Hello Messages de la prioridad más alta de un router adentro hablan el estado
7
Recibo de un mensaje Hello Messages de la prioridad más alta del router activo
8
Recibo de un mensaje Hello Messages de la prioridad baja del router activo
9
Recibo de un mensaje de la dimisión del router activo
10
Recibo de un mensaje de golpe de un router más prioritario
11
Recibo de un mensaje Hello Messages de la prioridad más alta del router en espera
12
Recibo de un mensaje Hello Messages de la prioridad baja del router en espera
Acciones de HSRP Esta tabla especifica las acciones que se tomarán como parte de la máquina de estado: Inicial
Acción
A
Encienda el temporizador activo — Si los occurrs de esta acción como resultado del recibo de un mensaje de saludo autenticado del router activo, el temporizador activo se fijan al campo del tiempo en espera en el mensaje Hello Messages. Si no, el temporizador activo se fija al valor de tiempo en espera actual que es funcionando por este router. El comienzo del temporizador activo entonces.
B
Encienda el temporizador de espera — Si los occurrs de esta acción como resultado del recibo de un mensaje de saludo autenticado del router en espera, el temporizador de espera se fijan al campo del tiempo en espera en el mensaje Hello Messages. Si no, el temporizador de espera se fija al valor de tiempo en espera actual que es funcionando por este router. El comienzo del temporizador de espera entonces.
C
Pare el temporizador activo — Las paradas del temporizador activo.
D
Pare el temporizador de espera — Las paradas del temporizador de espera.
E
Aprender parámetros - Esta acción se realiza cuando se recibe un mensaje autenticado desde el router activo. Si no configuran a la dirección IP virtual para este grupo manualmente, la dirección IP virtual puede ser docta del
mensaje. El router puede aprender los valores del tiempo de saludo y de tiempo en espera del mensaje. F
Envíe el mensaje Hello Messages — El router envía un mensaje Hello Messages con su estado actual, tiempo de saludo, y tiempo en espera.
G
Envíe el mensaje de golpe — El router envía un mensaje de golpe para informar al router activo que hay un router más prioritario disponible.
H
Send dimite el mensaje — El router envía un mensaje de la dimisión para permitir que otro router haga el router activo.
I
Envíe el mensaje ARP gratuito — El router transmite un paquete de respuesta ARP que haga publicidad del grupo IP virtual y de las direcciones MAC. El paquete se envía con la dirección MAC virtual como el MAC Address de origen en el encabezado de capa de link, así como dentro del paquete ARP.
Tabla de estado de HSRP El diagrama en esta sección muestra las transiciones de estado de la máquina de estado del HSRP. Cada vez que ocurre eso un evento, la acción asociada resulta, y las transiciones de router al estado siguiente del HSRP. En el diagrama, los números señalan los eventos, y las cartas señalan la acción asociada. La tabla en los Eventos HSRP de la sección define los números, y la tabla en las acciones HSRP de la sección define las cartas. Utilice este diagrama solamente como referencia. El diagrama es detallado y no es necesario para los propósitos del Troubleshooting general.
Flujo de paquetes
Dirección
DIRECCIÓN
Máscara de
Gateway
Dispositivo
MAC
IP
subnet
predeterminado
PC1
0000.0c00.0001 10.1.1.10
255.255.255.0
10.1.1.1
PC2
0000.0c00.1110 10.1.2.10
255.255.255.0
10.1.2.1
Configuración del router A (router activo)
interface ethernet 0 ip address 10.1.1.2 255.255.255.0 mac-address 4000.0000.0010 standby 1 ip 10.1.1.1 standby 1 priority 200 interface ethernet 1 ip address 10.1.2.2 255.255.255.0 mac-address 4000.0000.0011 standby 1 ip 10.1.2.1 standby 1 priority 200
Configuración de router B (router en espera) interface ethernet 0 ip address 10.1.1.3 255.255.225.0 mac-address 4000.0000.0020 standby 1 ip 10.1.1.1 interface ethernet 1 ip address 10.1.2.3 255.255.255.0 mac-address 4000.0000.0021 standby 1 ip 10.1.2.1
Nota: Estos Static MAC Address de la configuración de los ejemplos a título de ejemplo solamente. No configure los Static MAC Address a menos que le requieran hacer tan. Usted debe entender el concepto detrás del flujo de paquetes cuando usted obtiene las trazas de sniffer para resolver problemas los problemas de HSRP. El router A utiliza la prioridad de 200 y hace el router activo en ambas interfaces. En el ejemplo en esta sección, los paquetes del router que son destinados para un puesto de trabajo del host tienen el MAC Address de origen de la dirección MAC física del router (BIA). Los paquetes de los equipos del host que son destinados para la dirección IP del HSRP tienen la dirección MAC del destino del HSRP Virtual MAC Address. Observe que las direcciones MAC no son lo mismo para cada flujo entre el router y el host. Esta tabla muestra la MAC respectiva y la información de la dirección IP por el flujo en base de una traza de sniffer que se tome del Switch X. Flujo de paquetes
MAC de origen
MAC de destino
IP de la fuente
IP de destino
Paquetes del PC1 que son destinados para el PC2
PC1 (0000.0c00.0001)
Paquetes que vuelven a través del router A del PC2 y son destinados para el PC1
Router un ethernet0 BIA PC1 (0000.0c00.0001) 10.1.2.10 10.1.1.10 (4000.0000.0010)
Paquetes del PC1 que son destinados para la dirección IP del HSRP en espera (ICMP, Telnet)
PC1 (0000.0c00.0001)
HSRP Virtual MAC Address del interface 10.1.1.10 10.1.1.1 ethernet 0 del router A (0000.0c07.ac01)
Paquetes que son destinados para la dirección IP PC1 real del router (0000.0c00.0001) activo (ICMP, Telnet)
Router un ethernet0 10.1.1.10 10.1.1.2 BIA (4000.0000.0010)
Paquetes que son destinados para
HSRP Virtual MAC Address del interface 10.1.1.10 10.1.2.10 ethernet 0 del router A (0000.0c07.ac01)
Ethernet0 BIA
la dirección IP PC1 real del router en (0000.0c00.0001) espera (ICMP, Telnet)
(4000.0000.0020) del router B
10.1.1.10 10.1.1.3
Casos prácticos del HSRP del Troubleshooting Caso Práctico nº 1: La dirección IP del HSRP en espera está señalada como dirección IP duplicada Estos mensajes de error pueden aparecer: Oct on Oct on Oct on Oct on
12 13:15:41: %STANDBY-3-DUPADDR: Duplicate Vlan25, sourced by 0000.0c07.ac19 13 16:25:41: %STANDBY-3-DUPADDR: Duplicate Vlan25, sourced by 0000.0c07.ac19 15 22:31:02: %STANDBY-3-DUPADDR: Duplicate Vlan25, sourced by 0000.0c07.ac19 15 22:41:01: %STANDBY-3-DUPADDR: Duplicate Vlan25, sourced by 0000.0c07.ac19
address 10.25.0.1 address 10.25.0.1 address 10.25.0.1 address 10.25.0.1
Estos mensajes de error no necesariamente indican un problema HSRP. Por el contrario, los mensajes de error indican un posible loop del Spanning Tree Protocol (STP) o problema de configuración del router/switch. Los mensajes de error son sólo síntomas de otro problema. Además, estos mensajes de error no previenen la operación correcta del HSRP. Se ignora el paquete de HSRP duplicado. Estos mensajes de error se estrangulan en los intervalos 30-second. Pero, rendimiento de la red y pérdida del paquete lentos puede resultar de la inestabilidad de la red que causa los mensajes de error STANDBY-3-DUPADDR de la dirección HSRP. Estos mensajes de error pueden aparecer: Oct 15 22:41:01: %STANDBY-3-DUPADDR: Duplicate address 10.25.0.1 on Vlan25, sourced by 0000.0c07.ac19
Estos mensajes indican específicamente que el router recibió un paquete de datos que era originado del IP Address del HSRP en el VLAN25 con los direccionamientos 0000.0c07.ac19 MAC. Dado que la dirección HSRP MAC es 0000.0c07.ac19, el router en cuestión recibió su propio paquete de vuelta o ambos routers en el grupo HSRP ingresaron al estado activo. Porque el router recibió su propio paquete, el problema está muy probablemente con la red bastante que el router. Una variedad de problemas pueden causar este comportamiento. Entre los problemas de red posibles que causan los mensajes de error son: Loopes momentáneos STP Problemas de la configuración de EtherChannel Tramas duplicadas Cuando usted resuelve problemas estos mensajes de error, vea los pasos de Troubleshooting en los Módulos de Troubleshooting de HSRP para la sección de los switches CatOS de este documento. Todos los módulos de Troubleshooting son aplicables a esta sección, que incluye los módulos en la configuración. Además, observe los errores en el registro del switch e indique estudios de casos adicionales según corresponda. Usted puede utilizar una lista de acceso para evitar que el router activo reciba su propio paquete de saludo de multidifusión. Pero, esto es solamente una solución alternativa para los mensajes de error y oculta realmente el síntoma del problema. La solución alternativa es aplicar una lista de acceso de entrada extendida a las interfaces del HSRP. La lista de acceso bloquea todo el tráfico que sea originado del IP Address físico y que se destine a toda la dirección Multicast 224.0.0.2 del Routers. access-list 101 deny ip host 172.16.12.3 host 224.0.0.2 access-list 101 permit ip any any interface ethernet 0 ip address 172.16.12.3 255.255.255.0 standby 1 ip 172.16.12.1 ip access-group 101 in
Caso Práctico nº 2: El estado del HSRP cambia continuamente (activo, espera, hable) o %HSRP-6STATECHANGE Estos mensajes de error pueden aparecer: Jan 9 08:00:42.623: %STANDBY-6-STATECHANGE: Standby: 49: Vlan149 state Standby -> Active Jan 9 08:00:56.011: %STANDBY-6-STATECHANGE: Standby: 49: Vlan149 state Active -> Speak
Jan 9 08:01:03.011: %STANDBY-6-STATECHANGE: Vlan149 state Speak -> Standby Jan 9 08:01:29.427: %STANDBY-6-STATECHANGE: Vlan149 state Standby -> Active Jan 9 08:01:36.808: %STANDBY-6-STATECHANGE: Vlan149 state Active -> Speak Jan 9 08:01:43.808: %STANDBY-6-STATECHANGE: Vlan149 state Speak -> Standby
Standby: 49: Standby: 49: Standby: 49: Standby: 49:
Estos mensajes de error describen una situación en la cual un router HRSP en espera no recibió tres paquetes sucesivos del HSRP hello de su par del HSRP. La salida muestra que el router en espera se traslada desde el estado espera al estado activo. A partir de allí, el router regresa al estado de reserva inmediatamente. A menos que este mensaje de error ocurra durante la instalación inicial, un problema del HSRP no causa probablemente el mensaje de error. Los mensajes de error significan la pérdida de saludos de HSRP entre los pares. Cuando usted resuelve problemas este problema, usted debe verificar la comunicación entre el hsrp peers. El problema más común que provoca estos mensajes es una pérdida aleatoria y momentánea de comunicación de datos entre entidades pares. Los cambios de estado de HSRP son a menudo debido CPU elevada a la utilización. Si el mensaje de error es debido CPU elevada a la utilización, ponga un sniffer en la red y la traza el sistema que causa CPU elevada la utilización. Hay varias posibles causas para la pérdida de paquetes de HSRP entre los pares. Los problemas más comunes son problemas de la capa física, tráfico de red excesivo causado por los problemas de árbol de expansión o tráfico excesivo causado por cada Vlan. Como con el caso práctico #1, todos los módulos de Troubleshooting son aplicables a la resolución de los cambios de estado de HSRP, determinado el debugging HSRP de la capa 3. Si la pérdida de paquetes de HSRP entre los pares es debido al tráfico excesivo causado por cada VLA N según lo mencionado, usted puede ajustar o aumentar el SPD y llevar a cabo el tamaño de la cola para superar el problema de la caída de entradas en la cola. Para aumentar el tamaño del Selective Packet Discard (SPD), ir al modo de configuración y ejecutar estos comandos en el Switches Cat6500: (config)# ip spd queue max-threshold 600 !--- Hidden Command (config)# ip spd queue min-threshold 500 !--- Hidden Command
Nota: Refiera comprensión del Selective Packet Discard (SPD) para más información sobre el SPD. Para aumentar el tamaño de la cola en espera, vaya al modo de la interfaz VLAN y ejecute este comando.: (config-if)# hold-queue 500 in
Después de que usted aumente el tamaño SPD y de la cola en espera, usted puede borrar a los contadores de la interfaz si usted ejecuta el 'interface'command contrario claro.
Caso Práctico nº 3: El HSRP no reconoce al par La salida del router en esta sección muestra a un router que se configure para el HSRP pero no reconoce su hsrp peers. Para que esto ocurra, el router debe no poder recibir el hellos del HSRP del router vecino. Cuando usted resuelve problemas este problema, vea la sección de conectividad de la Capa física del verificar y la sección de configuración de los routers del HSRP del verificar de este documento. Si la Conectividad de la Capa física está correcta, marque para saber si hay los modos VTP unidos mal. Vlan8 - Group 8 Local state is Active, priority 110, may preempt Hellotime 3 holdtime 10 Next hello sent in 00:00:01.168 Hot standby IP address is 10.1.2.2 configured Active router is local Standby router is unknown expired Standby virtual mac address is 0000.0c07.ac08 5 state changes, last state change 00:05:03
Caso Práctico nº 4: Cambios de estado de HSRP e informes SYS-4-P2_WARN del Switch: el 1/Host está agitando entre el puerto y el puerto en el Syslog Estos mensajes de error pueden aparecer: 2001 Jan 03 14:18:43 %SYS-4-P2_WARN: 1/Host 00:00:0c:14:9d:08 is flapping between port 2/4 and port 2/3
En la versión de software 5.5.2 y posterior para el Catalyst 4500/4000 y 2948G, el Switch señala una dirección MAC del host que se mueva si la
dirección MAC del host se mueve dos veces en el plazo de 15 segundos. Una causa común es un STP loop. El switch descarta paquetes del host por unos 15 segundos en un esfuerzo por reducir el impacto de un loop STP. Si el movimiento de la dirección MAC entre dos puertos que está señalado es el HSRP Virtual MAC Address, el problema es más probable un problema en el cual ambos routers del HSRP entren el estado activo. Si la dirección MAC que está señalada no es el HSRP Virtual MAC Address, el problema puede indicar el loop, la duplicación, o el reflejo de paquetes en la red. Estos tipos de condiciones pueden contribuir a los problemas de HSRP. La mayoría de las causas comunes para el movimiento de las direcciones MAC están atravesando - los problemas o los problemas de la capa física del árbol. Cuando usted resuelve problemas este mensaje de error, complete estos pasos: Nota: También, complete los pasos en los Módulos de Troubleshooting de HSRP para la sección de los switches CatOS de este documento. 1. Determine la fuente correcta (puerto) del MAC address ese los informes del mensaje de error. 2. Desconecte el puerto que no debe fuente la dirección MAC y la comprobación para del host la estabilidad del HSRP. 3. Documente la topología de STP en cada VLA N y marque para saber si hay falla del STP. 4. Verifique la configuración de canal de puerto. Una configuración de canal de puerto incorrecta puede dar lugar al flap de los mensajes de error por la dirección MAC del host. Esto está debido a la naturaleza del equilibrio de carga de la canalización del puerto.
Caso Práctico nº 5: Cambios de estado de HSRP e informes RTD-1-ADDR_FLAP del Switch en el Syslog Estos mensajes de error pueden aparecer: *Mar 9 14:51:12: %RTD-1-ADDR_FLAP: relearning 21 addrs per min *Mar 9 14:52:12: %RTD-1-ADDR_FLAP: relearning 22 addrs per min *Mar 9 14:53:12: %RTD-1-ADDR_FLAP: relearning 20 addrs per min *Mar 9 14:54:12: %RTD-1-ADDR_FLAP: relearning 20 addrs per min *Mar 9 14:55:12: %RTD-1-ADDR_FLAP: relearning 21 addrs per min *Mar 9 14:56:12: %RTD-1-ADDR_FLAP: relearning 22 addrs per min *Mar 9 14:57:12: %RTD-1-ADDR_FLAP: relearning 21 addrs per min
Fast Ethernet 0/7 Fast Ethernet 0/7 Fast Ethernet 0/7 Fast Ethernet 0/7 Fast Ethernet 0/7 Fast Ethernet 0/7 Fast Ethernet 0/7
Este el mensaje de error significa que una dirección MAC se mueve constantemente entre diversos puertos. Estos mensajes de error son solamente aplicables en los Catalyst 2900XL y 3500XL Switches. Los mensajes pueden indicar que dos o más routers del HSRP han hecho activos. Los mensajes pueden indicar la fuente de un STP loop, de tramas duplicadas, o de paquetes reflejados. Para recopilar más información sobre los mensajes de error, publique este comando debug: switch#debug ethernet-controller address Ethernet Controller Addresses debugging is on l *Mar *Mar *Mar *Mar *Mar *Mar *Mar *Mar *Mar *Mar *Mar *Mar *Mar
9 9 9 9 9 9 9 9 9 9 9 9 9
08:06:06: 08:06:06: 08:06:07: 08:06:07: 08:06:08: 08:06:08: 08:06:10: 08:06:10: 08:06:11: 08:06:11: 08:06:12: 08:06:13: 08:06:13:
Add address 0000.0c07.ac02, on port 35 vlan 2 0000.0c07.ac02 has moved from port 6 to port 35 in vlan Add address 0000.0c07.ac02, on port 6 vlan 2 0000.0c07.ac02 has moved from port 35 to port 6 in vlan Add address 0000.0c07.ac02, on port 35 vlan 2 0000.0c07.ac02 has moved from port 6 to port 35 in vlan Add address 0000.0c07.ac02, on port 6 vlan 2 0000.0c07.ac02 has moved from port 35 to port 6 in vlan Add address 0000.0c07.ac02, on port 35 vlan 2 0000.0c07.ac02 has moved from port 6 to port 35 in vlan %RTD-1-ADDR_FLAP: Fast Ethernet 0/7 relearning 20 addrs Add address 0000.0c07.ac02, on port 6 vlan 2 0000.0c07.ac02 has moved from port 35 to port 6 in vlan
2 2 2 2 2 per min 2
Los puertos que las referencias del comando debug están apagadas por una. Por ejemplo, el puerto 0 es el fast ethernet 0/1. Los mensajes de error indican el flap de una dirección MAC entre los puertos 5 y 34 en el switch respectivo. Nota: El mensaje RTD-1-ADDR_FLAP puede ser incorrecto. Refiera a este bug Cisco ID para eliminar esta posibilidad:
CSCdp81680 (clientes registrados solamente) — Mensaje incorrecto RTD-1-ADDR_FLAP CSCds27100 (clientes registrados solamente) y CSCdr30113 (clientes registrados solamente) — causa RTD-1-ADDR_FLAP de los problemas del Fast EtherChannel La mayoría de las causas comunes para el movimiento de las direcciones MAC están atravesando - los problemas o los problemas de la capa física del árbol. Cuando usted resuelve problemas este mensaje de error, complete estos pasos: Nota: También, complete los pasos en los Módulos de Troubleshooting de HSRP para la sección de los switches CatOS de este documento. 1. Determine el origen (puerto) correcto de la dirección MAC del host. 2. Desconecte el puerto que no debe fuente la dirección MAC del host. 3. Documente la topología de STP sobre una base y una comprobación para del por el VLAN la falla del STP. 4. Verifique la configuración de canalización del puerto. Una configuración de canal de puerto incorrecta puede dar lugar al flap de los mensajes de error por la dirección MAC del host. Esto está debido a la naturaleza del equilibrio de carga de la canalización del puerto.
Caso Práctico nº 6: Cambios de estado de HSRP e informes MLS-4-MOVEOVERFLOW:Too del Switch muchos movimientos, parada MLS para 5 sec(20000000) en el Syslog Estos mensajes de error pueden aparecer: 05/13/2000,08:55:10:MLS-4-MOVEOVERFLOW:Too many moves, stop MLS for 5 sec(20000000) 05/13/2000,08:55:15:MLS-4:Resume MLS after detecting too many moves
Estos mensajes indican que el Switch aprende la misma dirección MAC en dos diversos puertos. Este mensaje está señalado solamente sobre el Switches del Catalyst 5500/5000. Publique estos comandos para recopilar la información adicional sobre el problema: Nota: Los comandos que esta sección menciona no se documentan. Usted debe ingresarlos totalmente. El comando show mls notification proporciona un valor del direccionamiento de tabla (TA). El comando show looktable TA-value vuelve una dirección MAC posible que usted pueda localizar a la raíz del problema. Switch (enable) show mls notification 1: (0004e8e6-000202ce) Noti Chg TA e8e6 OI 2ce (12/15) V 1 !--- This is the mod/port and VLAN. The MAC address is !--- seen on this module 12, port 15 in VLAN 1. 2: (0004e8e6-000202cd) Noti Chg TA e8e6 OI 2cd (12/14) V 1 !--- This is the mod/port and VLAN. The next is seen on !--- module 12, port 14 in VLAN 1.
Anote el de cuatro cifras/la combinación de letras que aparece después Chg TA adentro de esta salida de comando. El comando show looktable da la dirección MAC que causa a MLS DEMASIADO mensaje de error de los MOVIMIENTOS: 150S_CR(S2)> (enable) show looktable e8e6 Table address: 0xe8e6, Hash: 0x1d1c, Page: 6 Entry Data[3-0]: 0x000002cd 0x00800108 0x0008c790 0x215d0005, Entry Map [00] Router-Xtag QOS SwGrp3 Port-Index 0 0 0x0 0x2cd Fab AgeByte C-Mask L-Mask Static SwSc HwSc EnSc AL Trap R-Mac 0 0x01 0x0000 0x0000 0 0 0 0 0 0 0 MacAge Pri-In Modify Notify IPX-Sw IPX-Hw IPX-En Valid SwGrp2 Parity2 0 0 1 0 0 0 0 1 0x0 0 Entry-Mac-Address FID SwGrp1 Parity1 00-08-c7-90-21-5d 1 0x0 1
La dirección MAC 00-08-c7-90-21-5d de la entrada es la dirección MAC esa las aletas entre los puertos. Usted debe conocer la dirección MAC para encontrar el dispositivo agresor. Si la dirección MAC de la entrada es la dirección MAC virtual del HSRP, el problema puede ser que ambos
routers del HSRP han entrado el estado activo. La mayoría de las causas comunes para el movimiento de las direcciones MAC están atravesando - los problemas o los problemas de la capa física del árbol. Cuando usted resuelve problemas este mensaje de error, complete estos pasos: Nota: También complete los pasos en los Módulos de Troubleshooting de HSRP para la sección de los switches CatOS de este documento. 1. Determine el origen (puerto) correcto de la dirección MAC del host. 2. Desconecte el puerto que no debe fuente la dirección MAC del host. 3. Documente la topología de STP sobre una base y una comprobación para del por el VLAN la falla del STP. 4. Verifique la configuración de canalización del puerto. Una configuración de canal de puerto incorrecta puede dar lugar al flap de los mensajes de error por la dirección MAC del host. Esto está debido a la naturaleza del equilibrio de carga de la canalización del puerto. 5. Inhabilite PortFast en todos los puertos que conecten con los dispositivos con excepción de un PC o de un teléfono del IP para evitar interligar los loopes.
Caso Práctico nº 7: Cambios del estado intermitente de HSRP en la red interna de multidifusión Hay una causa común para los cambios de estado anómalos del HSRP para los routers del HSRP que son parte de a la red Stub de multidifusión. Esta causa común se ocupa del tráfico del Non-Reverse Path Forwarding (RPF) que el router no designado (DR) ve. Éste es el router que no remite la secuencia de tráfico de multidifusión. La multidifusión IP utiliza un router para reenviar datos en una LAN en topologías redundantes. Si los routeres múltiples tienen interfaces sobre un LAN o un VLA N, solamente un router adelante los datos. No hay equilibrio de carga para el tráfico de multidifusión en las LAN. Todo el tráfico de multidifusión siempre está visible mediante cada router en una LAN. Lo mismo sucede si se configura la indagación del Protocolo de administración de grupos de Cisco (CGMP) o del Protocolo de administración de grupos de Internet (IGMP). Ambos routers necesitan ver el tráfico de multidifusión para tomar una decisión de reenvío. Este diagrama proporciona un ejemplo. Las líneas rojas indican el suministro de multidifusión.
El router redundante, que es el router que no remite la secuencia de tráfico de multidifusión, ve estos datos sobre la interfaz de salida para el LAN. El router redundante debe caer este tráfico porque el tráfico llegó en la interfaz incorrecta y, por lo tanto, falla revisión de "RPF". Este tráfico se refiere como tráfico no RPF porque se refleja al revés contra el flujo de la fuente. Para este tráfico no RPF, hay generalmente ningún (*, G) o (S, G) estado en el router redundante. Por lo tanto, ningún hardware o accesos directos del software se puede crear para caer el paquete. El procesador debe examinar cada paquete de multidifusión individualmente. Este requisito puede hacer el CPU en este Routers clavar o ejecutarse mismo a una alta velocidad de procesamiento. A menudo, un alto índice de tráfico de multidifusión en el router redundante hace el HSRP perder los paquetes de saludo de su par y cambiar los estados. Por lo tanto, Listas de acceso del hardware del permiso en los Catalyst 6500 y 8500 Router que no dirigen el tráfico no RPF eficientemente por abandono. Las Listas de acceso evitan que el CPU procese el tráfico no RPF. Nota: No intente trabajar alrededor de este problema con una incapacidad de la multidifusión independiente con protocolo IP (PIM) en las interfaces del router redundante. Esta configuración puede tener un impacto no deseable en el router redundante. En el Routers de 6500/8500, hay un motor de la lista de acceso que habilita la filtración a ocurrir a la tarifa del alambre. Usted puede utilizar esta característica para dirigir el tráfico no RPF para los grupos de modo disperso eficientemente.
En las versiones de software 6.2.1 y posterior, del software del sistema los permisos automáticamente que filtran de modo que el no DR no reciba el tráfico no RPF innecesario. En las versiones de software anterior, usted necesita configurar las Listas de acceso manualmente. Para implementar esta solución para las versiones de software que son anteriores de 6.2.1, ponga una lista de acceso en la interfaz de entrada de la red Stub. La lista de acceso filtra el tráfico Multicast que no originó de la red Stub. La lista de acceso se empuja hacia abajo al hardware en el Switch. Esta lista de acceso se asegura de que el CPU nunca vea el paquete y permita que el hardware caiga el tráfico no RPF. Por ejemplo, asuma que usted tiene dos Routers con dos VLA N en el campo común. Usted puede ampliar este número de VLA N a tantos VLA N cuanto sea necesario. El router A es HSRP primario para el VLAN1 y secundario para el router B del VLA N 2. es secundario para el VLAN1 y primario para el VLA N 2. dé el router A o al router B una dirección IP más alta para hacer que ese router el Dr. está seguro que solamente un router es el DR para todos los segmentos, pues este ejemplo muestra: Router A VLAN1 Physical IP Address A.B.C.3 Router B VLAN1 Physical IP Address A.B.C.2 VLAN1 HSRP Address A.B.C.1 Router A VLAN2 Physical IP Address A.B.D.3 Router B VLAN2 Physical IP Address A.B.D.2 VLAN2 HSRP Address A.B.D.1
Ponga esta lista de acceso en el router que no sea DR: access-list access-list access-list access-list access-list
100 100 100 100 100
permit ip A.B.C.0 0.0.0.255 any permit ip A.B.D.0 0.0.0.255 any permit ip any 224.0.0.0 0.0.0.255 permit ip any 224.0.1.0 0.0.0.255 deny ip any 224.0.0.0 15.255.255.255
Usted debe tener un permiso para cada subred que el dos Routers comparta. Otros permisos permiten que el (RP) y los grupos reservados de la punta de la auto-cita actúen correctamente. Publique estos comandos adicionales para aplicar el Listas de control de acceso (ACL) a cada interfaz VLAN en el no DR: acceso-grupo 100 del IP adentro no ip redirects no ip unreachables Nota: Usted debe ejecutar el software Catalyst 5.4(3) o más adelante para que los ACL trabajen en Configuración de Híbrido. Nota: Los diseños del router redundantes que este documento discute son externamente redundantes, así que él significan que hay dos 6500 Router físicos. No utilice esta solución alternativa para la redundancia interna, en la cual dos Route Processor están en un cuadro.
Caso Práctico nº 8: Asymmetric Routing y HSRP (Inundación excesiva del tráfico de unidifusión en la red con el Routers que ejecuta el HSRP) Con el Asymmetric Routing, transmita y reciba los paquetes siguen diversas trayectorias entre un host y el par con los cuales comuniquen. Este flujo de paquetes es un resultado de la configuración del Equilibrio de carga entre los routers del HSRP, sobre la base de la prioridad HSRP, que fijó el HSRP al active o al recurso seguro. Este tipo de flujo de paquetes en un Switching Environment puede dar lugar a la inundación de la unidifusión desconocida excesiva. También, las entradas del Multilayer Switching (MLS) pueden estar ausentes. La inundación de la unidifusión desconocida ocurre cuando el Switch inunda un paquete de unidifusión fuera de todos los puertos. El Switch inunda el paquete porque no hay entrada para la dirección MAC del destino. Este comportamiento no rompe la Conectividad porque los paquetes todavía se remiten. Pero, el comportamiento explica la inundación de los paquetes adicionales en los puertos de host. Este casos prácticos el comportamiento del Asymmetric Routing y porqué resulta la Inundación de unidifusión. Los síntomas del Asymmetric Routing incluyen: Inundación del paquete de la unidifusión excesiva Entrada de MLS ausente para los flujos La traza de sniffer que muestra esa los paquetes en el puerto de host no es destinada para el host Mayor latencia de red con los motores de reescritura de paquetes L2-based, tales como balanceadores de la carga del servidor, dispositivos
de caché Web, y dispositivos de red Los ejemplos incluyen el Cisco LocalDirector y el Cisco Cache Engine. Paquetes perdidos en los host conectados y los puestos de trabajo que no pueden manejar la carga de tráfico adicional de la Inundación de unidifusión Nota: El tiempo de envejecimiento predeterminado de memoria caché ARP en un router es cuatro horas. El tiempo de envejecimiento predeterminado de la entrada de memoria direccionable por contenido del Switch (CAM) es cinco minutos. El tiempo de envejecimiento de ARP de los puestos de trabajo del host no es significativo para esta discusión. pero, el ejemplo fija el tiempo de envejecimiento de ARP a cuatro horas. Este diagrama ilustra este problema. Este ejemplo de topología incluye las placas de función del Catalyst 6500s with multilayer switch (MSFC) en cada Switch. Aunque este ejemplo utilice los MSFC, usted puede utilizar a cualquier router en vez del MSFC. El Routers del ejemplo que usted puede utilizar incluye el (RSM), el router de switch Gigabit (GRS), y el Cisco 7500 del Route Switch Module. Los hosts están conectados de forma directa a los puertos del switch. El Switches se interconecta a través de un trunk que lleve el tráfico para el VLAN1 y el VLAN2.
Estas salidas son extractos de la configuración del comando show standby de cada MSFC: MSFC1 interface Vlan 1 mac-address 0003.6bf1.2a01 ip address 10.1.1.2 255.255.255.0 no ip redirects standby 1 ip 10.1.1.1 standby 1 priority 110 interface Vlan 2 mac-address 0003.6bf1.2a01 ip address 10.1.2.2 255.255.255.0 no ip redirects standby 2 ip 10.1.2.1 MSFC1#show standby Vlan1 - Group 1 Local state is Active, priority 110 Hellotime 3 holdtime 10 Next hello sent in 00:00:00.696 Hot standby IP address is 10.1.1.1 configured Active router is local Standby router is 10.1.1.3 expires in 00:00:07 Standby virtual mac address is 0000.0c07.ac01 2 state changes, last state change 00:20:40 Vlan2 - Group 2 Local state is Standby, priority 100 Hellotime 3 holdtime 10 Next hello sent in 00:00:00.776 Hot standby IP address is 10.1.2.1 configured Active router is 10.1.2.3 expires in 00:00:09, priority 110 Standby router is local 4 state changes, last state change 00:00:51 MSFC1#exit Console> (enable)
MSFC2 interface Vlan 1 mac-address 0003.6bf1.2a02 ip address 10.1.1.3 255.255.255.0 no ip redirects standby 1 ip 10.1.1.1
interface Vlan 2 mac-address 0003.6bf1.2a02 ip address 10.1.2.3 255.255.255.0 no ip redirects standby 2 ip 10.1.2.1 standby 2 priority 110 MSFC2#show standby Vlan1 - Group 1 Local state is Standby, priority 100 Hellotime 3 holdtime 10 Next hello sent in 00:00:01.242 Hot standby IP address is 10.1.1.1 configured Active router is 10.1.1.2 expires in 00:00:09, priority 110 Standby router is local 7 state changes, last state change 00:01:17 Vlan2 - Group 2 Local state is Active, priority 110 Hellotime 3 holdtime 10 Next hello sent in 00:00:00.924 Hot standby IP address is 10.1.2.1 configured Active router is local Standby router is 10.1.2.2 expires in 00:00:09 Standby virtual mac address is 0000.0c07.ac02 2 state changes, last state change 00:40:08 MSFC2#exit
Nota: En el MSFC1, el VLAN1 está en el estado activo del HSRP, y el VLAN2 está en el estado del HSRP en espera. En el MSFC2, el VLAN2 está en el estado activo del HSRP, y el VLAN1 está en el estado del HSRP en espera. El gateway predeterminado de cada host es la respectiva dirección IP en espera. 1. Inicialmente, todas las memorias caché están vacías. El host A utiliza el MSFC1 como su default gateway. El host B utiliza el MSFC2. Tabla ARP del host A
Puerto MAC VLAN de la tabla de la dirección MAC del Switch1
Tabla Tabla ARP ARP MSFC1 MSFC2
Puerto MAC VLAN de la tabla de la dirección MAC del Switch2
0003.6bf1.2a01 1 15/1
0003.6bf1.2a02 1 15/1
0003.6bf1.2a01 2 15/1
0003.6bf1.2a02 2 15/1
0000.0c07.ac01 1 15/1
0000.0c07.ac01 1 1/1
0000.0c07.ac02 2 1/1
0000.0c07.ac02 2 15/1
0003.6bf1.2a02 1 1/1
0003.6bf1.2a01 1 1/1
0003.6bf1.2a02 2 1/1
0003.6bf1.2a01 2 1/1
Tabla ARP del host B
Nota: Para la brevedad, la dirección MAC del Switch1 para el HSRP del router y la dirección MAC no se incluyen en las otras tablas que aparecen en esta sección. 2. El host A hace ping el host B, así que significa que el host A envía un paquete de eco ICMP. Porque cada host reside en un VLAN distinto, host A adelante sus paquetes que son destinados para el host B a su default gateway. Para que ese proceso ocurra, el host A debe enviar un ARP para resolver su dirección MAC del default gateway, 10.1.1.1.
Puerto MAC VLAN de la Tabla ARP del tabla de la host A dirección MAC del Switch1
Tabla ARP MSFC1
10.1.1.1: 0000.0c00.0001 10.1.1.10: 0000.0c07.ac01 1 2/1 0000.0c00.0001
Puerto MAC Tabla VLAN de Tabla ARP la tabla ARP del de la MSFC2 host dirección B MAC del Switch2
3. El MSFC1 recibe el paquete, reescribe el paquete, y adelante el paquete para recibir el B. para reescribir el paquete, MSFC1 envía un pedido ARP para el host B porque el host reside directamente de una interfaz conectada. El MSFC2 tiene todavía recibir cualquier paquete en este flujo. Cuando el MSFC1 recibe la respuesta ARP del host B, ambo Switches aprende el puerto de origen que se asocia al host B. Puerto MAC VLAN de la Tabla ARP del tabla de la host A dirección MAC del Switch1
Tabla ARP MSFC1
Puerto MAC VLAN de la Tabla tabla de la ARP dirección MSFC2 MAC del Switch2
10.1.1.1: 0000.0c00.0001 10.1.1.10: 0000.0c07.ac01 1 2/1 0000.0c00.0001
Tabla ARP del host B
0000.0c00.0002 10.1.2.2: 2 2/1 0003.6bf1.2a01
0000.0c00.0002 10.1.2.10: 2 1/1 0000.0c00.0002 4. El host B recibe el paquete de eco del host A, con el MSFC1. El host B debe ahora enviar una Respuesta de eco al host A. Puesto que el host A reside en un diverso VLA N, host B adelante la contestación a través de su default gateway, MSFC2. Para remitir el paquete throughMSFC2, el host B debe enviar un ARP para su default gateway IP Address, 10.1.2.1. Puerto MAC VLAN de la Tabla ARP del tabla de la host A dirección MAC del Switch1
Tabla ARP MSFC1
Tabla ARP MSFC2
Puerto MAC VLAN de la tabla de la dirección MAC del Switch2
Tabla ARP del host B
10.1.1.1: 0000.0c00.0001 10.1.1.10: 10.1.2.10 0000.0c00.0002 10.1.2.2 0000.0c07.ac01 1 2/1 0000.0c00.0001 0000.0c00.0002 2 2/1 (0003.6bf1.2a01) 0000.0c00.0002 10.1.2.10: 2 1/1 0000.0c00.0001
10.1.2.1 (0000.0c07.ac02)
5. Host B ahora adelante el paquete de respuesta de eco al MSFC2. El MSFC2 envía un pedido ARP para el host A porque está conectado directamente en el Switch2 del VLA N 1. puebla su tabla de la dirección MAC con la dirección MAC del host B. Puerto MAC VLAN de la Tabla ARP del tabla de la host A dirección MAC del Switch1
Tabla ARP MSFC1
Tabla ARP MSFC2
Puerto MAC VLAN de la tabla de la dirección MAC del Switch2
10.1.1.1: 0000.0c00.0001 10.1.1.10: 10.1.2.10 0000.0c00.0002 0000.0c07.ac01 1 2/1 0000.0c00.0001 0000.0c00.0002 2 2/1 10.1.1.3: 0003.6bf1.2a0
Tabla ARP del host B
10.1.2.2 (0003.6bf1.2a01)
0000.0c00.0002 10.1.2.10: 10.1.1.10 0000.0c00.00001 10.1.2.1 2 1/1 0000.0c00.0001 0000.0c00.0001 1 1/1 (0000.0c07.ac02)
6. La Respuesta de eco alcanza el host A y el flujo es completo. Consecuencias del Asymmetric Routing Considere el caso del ping continuo del host B del host A. Remember que el host A envía el paquete de eco al MSFC1, y el host B envía la Respuesta de eco al MSFC2, que está en un estado de ruteo asimétrico. La única vez que el Switch1 aprende el MAC de origen del host B es cuando el host B contesta a un pedido ARP del MSFC1. Esto es porque el host B utiliza el MSFC2 como su default gateway y no envía los paquetes al MSFC1 y, por lo tanto, al Switch1. Puesto que el tiempo de espera de ARP es cuatro horas por abandono, el Switch1 envejece la dirección MAC del host B después de cinco minutos por abandono. Host A de las edades del Switch2 después de los fiveminutes. Como consecuencia, el Switch1 debe tratar cualquier paquete con un MAC de destino del host B como unidifusión desconocida. El Switch inunda el paquete que viene del host A y es destinado para el host B hacia fuera todos los puertos. Además, porque no hay host B entrada de MAC Address en el Switch1, allí no es entrada de MLS también. Puerto MAC VLAN de la Tabla ARP del tabla de la host A dirección MAC del Switch1
Tabla ARP MSFC1
Tabla ARP MSFC2
Puerto MAC VLAN de la tabla de la dirección MAC del Switch2
Tabla ARP del host B
10.1.1.1: 0000.0c00.0001 10.1.1.10: 10.1.2.10 0000.0c00.0002 10.1.2.2: 0000.0c07.ac01 1 2/1 0000.0c00.0001 0000.0c00.0002 2 2/1 0003.6bf1.2a01
10.1.1.3: 0003.6bf1.2a0
10.1.2.10: 10.1.1.10 0000.0c00.0001 0000.0c00.0001
10.1.2.1: 0000.0c07.ac01
Los paquetes de respuesta de eco que vienen de la experiencia del host B que el mismo problema después de la entrada de MAC Address para el host A envejece en el host B del Switch 2. adelante la Respuesta de eco al MSFC2, que a su vez rutea el paquete y lo envían hacia fuera en el VLAN1. El Switch no tiene un host de entrada A en la tabla de la dirección MAC y debe inundar el paquete hacia fuera todos los puertos en el VLAN1. Los problemas del Asymmetric Routing no rompen la Conectividad. Pero, el Asymmetric Routing puede causar la inundación y las entradas de MLS de la unidifusión excesiva que faltan. Hay tres cambios de configuración que pueden remediar esta situación: Ajuste el tiempo de envejecimiento de MAC en los switches respectivos a 14,400 segundos (cuatro horas) o más de largo. Cambie el tiempo de espera de ARP en el Routers a cinco minutos (300 segundos). Cambie el tiempo de envejecimiento de MAC y el tiempo de espera de ARP al mismo valor de agotamiento del tiempo. El método preferido es cambiar el tiempo de envejecimiento de MAC a 14,400 segundos. Éstas son las pautas de configuración: CatOS: fije el vlan_aging_time_in_msec del agingtime de la leva Cisco IOS Software/2900XL/3500XL: el tiempo de envejecimiento del mac-address-table secunda el [vlan vlan_id]
Caso práctico #9: Señalan la dirección IP virtual del HSRP como diversa dirección IP El mensaje de error STANDBY-3-DIFFVIP1 ocurre cuando hay salida del interVLAN debido a los loopes del bridging en el Switch. Si usted consigue este mensaje de error y hay salida del interVLAN debido al bridging coloca en el Switch, complete estos pasos para resolver el error: 1. Identifique la trayectoria que los paquetes deben tomar entre los nodos extremos. Si hay un router en esta trayectoria, complete estos pasos: a. Resuelva problemas la trayectoria del primer Switch al router. b. Resuelva problemas la trayectoria del router al segundo Switch. 2. Conecte con cada Switch en la trayectoria y marque el estatus de los puertos que se utilizan en la trayectoria entre los nodos extremos. Para más información sobre este mensaje de error y otros mensajes de error de HSRP, refiera a la sección ESPERA de los mensajes de los mensajes de error del sistema del Cisco IOS, el volumen 2 de 2.
Caso práctico #10: Infracción de las causas MAC del HSRP en un puerto seguro Cuando la Seguridad de puerto se configura en los puertos del switch que están conectados con los routeres habilitados del HSRP, causan una infracción MAC, puesto que usted no puede tener el mismo MAC Address seguro en más de una interfaz. Una violación de seguridad ocurre en un puerto seguro en una de estas situaciones: El número máximo de MAC Address seguros se agrega a la tabla de direcciones, y una estación cuya dirección MAC no está en la tabla de direcciones intenta acceder la interfaz. Un direccionamiento que es docto o configurado en una interfaz segura se considera en otra interfaz segura en el mismo VLA N. Por abandono, una infracción de Seguridad de puerto hace la interfaz del switch convertirse en el error inhabilitado y apagar inmediatamente, que bloquea los mensajes del estado de HSRP entre el Routers. Solución Aternativa Publique el comando standby use-bia en el Routers. Esto fuerza al Routers a utilizar a una dirección impresa a fuego para el HSRP en vez de la dirección MAC virtual. Inhabilite la Seguridad de puerto en los puertos del switch que conectan con el HSRP a los routeres habilitados.
Caso práctico #11: el hardware %Interface no puede apoyar a los múltiples grupos Si crean a los grupos HSRP múltiples en la interfaz, se recibe este mensaje de error:
%Interface hardware cannot support multiple groups
Este mensaje de error es recibido debido a la limitación del hardware en un poco de Routers o Switches. No es posible superar la limitación por ninguna métodos del software. El problema es que cada grupo del HSRP utiliza una dirección MAC adicional en la interfaz, así que el chip del MAC Ethernet debe soportar las direcciones MAC programables múltiples para habilitar a varios grupos del HSRP. La solución alternativa es utilizar el comando interface configuration espera uso-BIA, que utiliza a la dirección impresa a fuego (BIA) de la interfaz como su dirección MAC virtual, en vez de la dirección MAC preasignada.
Módulos de Troubleshooting de HSRP para los switches CatOS A. Verifique la configuración de los routers del HSRP 1. Verifique el IP Address de interfaz de router única Verifique que cada routers del HSRP tengan un IP Address único para cada subred sobre una base del por interface. También, verifique que cada interfaz tenga el Line Protocol para arriba. Para verificar rápidamente al estado actual de cada interfaz, publique el comando show ip interface brief. Aquí tiene un ejemplo: Router_1#show ip interface brief Interface IP-Address Vlan1 192.168.1.1 Vlan10 192.168.10.1 Vlan11 192.168.11.1
OK? Method YES manual YES manual YES manual
Router_2#show ip interface brief Interface IP-Address Vlan1 192.168.1.2 Vlan10 192.168.10.2 Vlan11 192.168.11.2
YES YES YES
OK? Method manual manual manual
Status up up up Status up up up
Protocol up up up Protocol up up up
2. Verifique los IP Addresses (del HSRP) y los números de grupo en espera espera Verifique que los IP Addresses (del HSRP) y los números de grupo en espera espera configurados hagan juego a cada router HSRP-participante. Una discordancía de los grupos en espera o de los direccionamientos del HSRP en espera puede causar los problemas de HSRP. El comando show standby detalla el grupo en espera y la configuración de IP Address en Standby de cada interfaz. Aquí tiene un ejemplo: Router_1#show standby Vlan10 - Group 10 Local state is Active, priority 110, may preempt Hellotime 3 holdtime 10 Next hello sent in 00:00:00.216 Hot standby IP address is 192.168.10.100 configured Active router is local Standby router is 192.168.10.2 expires in 00:00:08 Standby virtual mac address is 0000.0c07.ac0a 8 state changes, last state change 00:18:04 Vlan11 - Group 11 Local state is Active, priority 110, may preempt Hellotime 3 holdtime 10 Next hello sent in 00:00:01.848 Hot standby IP address is 192.168.11.100 configured Active router is local Standby router is 192.168.11.2 expires in 00:00:08 Standby virtual mac address is 0000.0c07.ac0b 2 state changes, last state change 00:04:45 Router_2#show standby Vlan10 - Group 10 Local state is Standby, priority 109, may preempt Hellotime 3 holdtime 10 Next hello sent in 00:00:01.710 Hot standby IP address is 192.168.10.100 configured Active router is 192.168.10.1 expires in 00:00:09, priority 110 Standby router is local Standby virtual mac address is 0000.0c07.ac0a 9 state changes, last state change 00:20:22 Vlan11 - Group 11 Local state is Standby, priority 109, may preempt Hellotime 3 holdtime 10 Next hello sent in 00:00:02.506 Hot standby IP address is 192.168.11.100 configured
Active router is 192.168.11.1 expires in 00:00:09, priority 110 Standby router is local Standby virtual mac address is 0000.0c07.ac0b 4 state changes, last state change 00:07:07
3. Verifique que la dirección IP espera (del HSRP) sea diferente por la interfaz Verifique que la dirección IP espera (del HSRP) sea única del IP Address configurado en cada interfaz. El comando show standby es una referencia rápida para ver esta información. Aquí tiene un ejemplo: Router_1#show standby Vlan10 - Group 10 Local state is Active, priority 110, may preempt Hellotime 3 holdtime 10 Next hello sent in 00:00:00.216 Hot standby IP address is 192.168.10.100 configured Active router is local Standby router is 192.168.10.2 expires in 00:00:08 Standby virtual mac address is 0000.0c07.ac0a 8 state changes, last state change 00:18:04 Vlan11 - Group 11 Local state is Active, priority 110, may preempt Hellotime 3 holdtime 10 Next hello sent in 00:00:01.848 Hot standby IP address is 192.168.11.100 configured Active router is local Standby router is 192.168.11.2 expires in 00:00:08 Standby virtual mac address is 0000.0c07.ac0b 2 state changes, last state change 00:04:45 Router_2#show standby Vlan10 - Group 10 Local state is Standby, priority 109, may preempt Hellotime 3 holdtime 10 Next hello sent in 00:00:01.710 Hot standby IP address is 192.168.10.100 configured Active router is 192.168.10.1 expires in 00:00:09, priority 110 Standby router is local Standby virtual mac address is 0000.0c07.ac0a 9 state changes, last state change 00:20:22 Vlan11 - Group 11 Local state is Standby, priority 109, may preempt Hellotime 3 holdtime 10 Next hello sent in 00:00:02.506 Hot standby IP address is 192.168.11.100 configured Active router is 192.168.11.1 expires in 00:00:09, priority 110 Standby router is local Standby virtual mac address is 0000.0c07.ac0b 4 state changes, last state change 00:07:07
4. Cuándo utilizar el comando standy use-bia A menos que el HSRP se configure en una interfaz Token Ring, sólo uso el comando standby use-bia en las circunstancias especiales. Este comando dice al router utilizar su BIA en vez de la dirección MAC virtual del HSRP para el grupo del HSRP. En una red Token Ring, si el (SRB) del Source-Route Bridging es funcionando, el comando standby use-bia permite que el nuevo router activo ponga al día el caché del (RIF) del campo routing information del host con un ARP gratuito. Pero, no todas las instrumentaciones de host dirigen el ARP gratuito correctamente. Otra advertencia para el comando standby use-bia implica el proxy ARP. Un router en reserva no puede suplir la pérdida de la base de datos ARP de representación del router activo fallido. 5. Verifique la configuración de la lista de acceso Verifique que las Listas de acceso que se configuran en todo el hsrp peers no filtren a ninguna direcciones HSRP que se configuren en sus interfaces. Específicamente, verifique a la dirección Multicast que se utiliza para enviar el tráfico a todo el Routers en una subred (224.0.0.2). También, verifique que el tráfico UDP que es destinado para el puerto 1985 del HSRP no esté filtrado. El HSRP utiliza este direccionamiento y puerto para enviar los paquetes de saludo entre los pares. Publique el comando show access-lists como referencia rápida de observar las Listas de acceso que se configuran en el router. Aquí tiene un ejemplo: Router_1#show access-lists Standard IP access list 77 deny 167.19.0.0, wildcard bits 0.0.255.255 permit any Extended IP access list 144 deny pim 238.0.10.0 0.0.0.255 any permit ip any any (58 matches)
6. Configuraciones de router único del estudio (MS y 4232-L3) Nota: El módulo multilayer switch (MS) para el Catalyst 6500/6000 y la cuchilla 4232-L3 para el Catalyst 4000 tienen configuraciones únicas. Cuando usted resuelve problemas los problemas del HSRP, verifique la configuración de, no sólo el 4232-L3 o el MS, pero también la configuración del Switch Port contiguo. Si usted descuida configurar los puertos del switch contiguo correctamente, la inestabilidad de HSRP y otros problemas de conectividad pueden resultar. El mensaje de error de IP Address duplicado del HSRP es la mayoría del mensaje común que se asocia a la configuración incorrecta de estos módulos de hardware. Si desea más información, consulte estos documentos: Nota de instalación y configuración para el Módulo de servicio de Catalyst 4000 capa 3 Nota de instalación/configuración de la familia de MSM Catalyst 6000 7. Configuraciones HSRP de ejemplo adicionales Consulte los siguientes documentos: Configurando la Redundancia (Catalyst 6500 MSFC) Usando el HSRP para el Routing IP tolerante a fallas
B. Verifique el Catalyst Fast EtherChannel y la configuración de conexión de troncal 1. Verifique la configuración de conexión de troncal Si un trunk se utiliza para conectar a los routers del HSRP, verifique las configuraciones de conexión de troncal en el Routers y el Switches. Hay cinco modos de concentración links posibles: encendido deseable Auto desactivado nonegocie Verifique que los modos de concentración links se configuran que proporcionen el método de concentración de links deseado. Refiera a configurar los links troncales de las redes Ethernet VLAN para una tabla que detalle los modos de la configuración posible. Utilice la configuración deseable para las conexiones entre switches cuando usted resuelve problemas los problemas del HSRP. Esta configuración puede aislar los problemas donde están incapaces los puertos del switch de establecer los trunks correctamente. Fije una configuración de router a switch como nonegocian porque la mayoría del Routers del Cisco IOS no soporta la negociación de un trunk. Para el modo de concentración links del IEEE 802.1Q (dot1q), verifique que los ambos lados del trunk estén configurados para utilizar el mismo VLAN nativo. Porque los Productos Cisco no marcan el VLAN nativo con etiqueta por abandono, una discordancía de las configuraciones de VLAN nativas da lugar a ninguna Conectividad en los VLA N unidos mal. Pasado, verifique que el trunk esté configurado para llevar los VLA N que se configuran en el router, y para verificarlos que los VLA N no están podados y en el estado STP para los puertos router-conectados. Publique el comando show trunk mod/port para una referencia rápida que muestre esta información. Aquí tiene un ejemplo: Switch_1> (enable) show trunk 2/11 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------2/11 desirable isl trunking 1 Port Vlans allowed on trunk -------- --------------------------------------------------------------------2/11 1-1005 Port Vlans allowed and active in management domain -------- --------------------------------------------------------------------2/11 1-2 Port Vlans in spanning tree forwarding state and not pruned -------- --------------------------------------------------------------------2/11 1-2 Switch_2> (enable) show trunk 2/10 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------2/10 desirable isl trunking 1 Port Vlans allowed on trunk -------- --------------------------------------------------------------------2/10 1-1005 Port
Vlans allowed and active in management domain
-------- --------------------------------------------------------------------2/10 1-2 Port Vlans in spanning tree forwarding state and not pruned -------- --------------------------------------------------------------------2/10 1-2 Switch_1> (enable) show trunk 2/11 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------2/11 nonegotiate isl trunking 1 Port Vlans allowed on trunk -------- --------------------------------------------------------------------2/11 1-1005 Port Vlans allowed and active in management domain -------- --------------------------------------------------------------------2/11 1-2 Port Vlans in spanning tree forwarding state and not pruned -------- --------------------------------------------------------------------2/11 1-2 Switch_1> (enable) show trunk 2/11 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------2/11 nonegotiate dot1q trunking 1 Port Vlans allowed on trunk -------- --------------------------------------------------------------------2/11 1-1005 Port Vlans allowed and active in management domain -------- --------------------------------------------------------------------2/11 1-2 Port Vlans in spanning tree forwarding state and not pruned -------- --------------------------------------------------------------------2/11 1-2
2. Verifique la configuración del Fast EtherChannel (puerto que canaliza) Si un Canal de puerto se utiliza para conectar a los routers del HSRP, verifique la configuración de EtherChannel en ambo Routers y Switches. Configure un Canal de puerto del switch a switch como deseable en por lo menos un lado. El otro lado puede estar en ninguno de estos modos: encendido deseable Auto Aquí tiene un ejemplo: Switch_1> (enable) show port channel Port Status Channel Admin Ch Mode Group Id ----- ---------- -------------------- ----- ----1/1 connected desirable silent 16 769 1/2 connected desirable silent 16 769 ----- ---------- -------------------- ----- ----Port Device-ID Port-ID Platform ----- ------------------------------- ------------------------- ---------------1/1 SCA031700TR 1/1 WS-C6509 1/2 SCA031700TR 1/2 WS-C6509 ----- ------------------------------- ------------------------- ---------------Switch_2> (enable) show port channel Port Status Channel Admin Ch Mode Group Id ----- ---------- -------------------- ----- ----1/1 connected desirable silent 29 769 1/2 connected desirable silent 29 769 ----- ---------- -------------------- ----- ----Port Device-ID Port-ID Platform ----- ------------------------------- ------------------------- ---------------1/1 TBA03501066 1/1 WS-C6506 1/2 TBA03501066 1/2 WS-C6506 ----- ------------------------------- ------------------------- ----------------
3 canalización y configuraciones de troncales de ejemplo adicionales
Consulte los siguientes documentos: Configuración de EtherChannel entre switches Catalyst de las series 4500/4000, 5500/5000 y 6500/6000 que ejecutan el sistema de software CatOS Configurando el EtherChannel (software CatOS) Configurando el EtherChannel de la capa 3 y de la capa 2 (Cisco IOS Software) 4. Investigue la tabla de Switch MAC Address Forwarding Verifique que las entradas a Tabla de MAC Addresses existan en el Switch para los routers del HSRP para el HSRP Virtual MAC Address y el prejuicio físico. El comando show standby en el router proporciona la dirección MAC virtual. El comando show interface proporciona el BIA físico. Aquí están las salidas de muestra: Router_1#show standby Vlan1 - Group 1 Local state is Active, priority 100 Hellotime 3 holdtime 10 Next hello sent in 00:00:01.820 Hot standby IP address is 10.1.1.254 configured Active router is local Standby router is 10.1.1.2 expires in 00:00:07 Standby virtual mac address is 0000.0c07.ac01 2 state changes, last state change 00:50:15 Vlan2 - Group 2 Local state is Active, priority 200, may preempt Hellotime 3 holdtime 10 Next hello sent in 00:00:00.724 Hot standby IP address is 10.2.1.254 configured Active router is local Standby router is 10.2.1.2 expires in 00:00:09 Standby virtual mac address is 0000.0c07.ac02 6 state changes, last state change 00:07:59 Switch_1> (enable) show cam 00-00-0c-07-ac-01 * = Static Entry + = Permanent Entry # = System Entry R = Router Entry X = Port Security Entry VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs / [Protocol Type] ---- ---------------------- ------------------------------------------1 00-00-0c-07-ac-01 R 15/1 [ALL] Total Matching CAM Entries Displayed = 1 Switch_1> (enable) show cam 00-00-0c-07-ac-02 * = Static Entry + = Permanent Entry # = System Entry R = Router Entry X = Port Security Entry VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs / [Protocol Type] ---- ---------------------- ------------------------------------------2 00-00-0c-07-ac-02 R 15/1 [ALL] Total Matching CAM Entries Displayed = 1
Esté seguro de marcar el tiempo de envejecimiento CAM para determinar cómo las entradas se envejecen rápidamente. Si el tiempo iguala el valor configurado para el retardo de reenvío STP, que es 15 segundos por abandono, hay una gran posibilidad que hay un STP loop en la red. Esta es una salida del comando de ejemplo: Switch_1> VLAN 1 VLAN 2 VLAN 1003 VLAN 1005
(enable) show cam agingtime aging time = 300 sec aging time = 300 sec aging time = 300 sec aging time = 300 sec
Switch_2> VLAN 1 VLAN 2 VLAN 1003 VLAN 1005
(enable) show cam agingtime aging time = 300 sec aging time = 300 sec aging time = 300 sec aging time = 300 sec
C. Verifique la Conectividad de la Capa física Si más de un router en un grupo del HSRP hace activo, eso Routers no recibe constantemente los paquetes de saludo del hsrp peers compañero. Los problemas de la capa física pueden prevenir el paso constante del tráfico entre los pares y causar este escenario. Esté seguro de verificar la conectividad física y la conectividad del IP entre el hsrp peers cuando usted resuelve problemas el HSRP. Publique el comando show standby para verificar la Conectividad. Aquí tiene un ejemplo: Router_1#show standby Vlan10 - Group 10 Local state is Active, priority 110, may preempt Hellotime 3 holdtime 10 Hot standby IP address is 192.168.10.100 configured Active router is local
Standby router is unknown expired Standby virtual mac address is 0000.0c07.ac0a 12 state changes, last state change 00:00:48 Vlan11 - Group 11 Local state is Active, priority 110, may preempt Hellotime 3 holdtime 10 Hot standby IP address is 192.168.11.100 configured Active router is local Standby router is unknown expired Standby virtual mac address is 0000.0c07.ac0b 6 state changes, last state change 00:00:48 Router_2#show standby Vlan10 - Group 10 Local state is Active, priority 109, may preempt Hellotime 3 holdtime 10 Hot standby IP address is 192.168.10.100 configured Active router is local Standby router is unknown expired Standby virtual mac address is 0000.0c07.ac0a 15 state changes, last state change 00:01:18 Vlan11 - Group 11 Local state is Active, priority 109, may preempt Hellotime 3 holdtime 10 Hot standby IP address is 192.168.11.100 configured Active router is local Standby router is unknown expired Standby virtual mac address is 0000.0c07.ac0b 10 state changes, last state change 00:01:18
1. Verifique el estado de la interfaz Marque las interfaces. Verifique que todas las interfaces HSRP-configuradas sean up/up, pues este ejemplo muestra: Router_1#show ip interface brief Interface IP-Address Vlan1 10.1.1.1 Vlan2 10.2.1.1
OK? Method Status YES manual administratively down YES manual up
Router_2#show ip interface brief Interface IP-Address Vlan1 10.1.1.2 Vlan2 10.2.1.2
OK? Method Status YES manual up YES manual down
Protocol down up
Protocol up down
Si algunas interfaces son administrativo abajo de/abajo, ingrese al modo de configuración en el router y publique el ningún apagan el comando interface-specific. Aquí tiene un ejemplo: Router_1#configure terminal Enter configuration commands, one per line. Router_1(config)# interface vlan 1 Router_1(config-if)# no shutdown Router_1(config-if)# ^Z Router_1#show ip interface brief Interface IP-Address Vlan1 10.1.1.1 Vlan2 10.2.1.1
End with CNTL/Z.
OK? Method Status YES manual up YES manual up
Protocol down up
Si algunas interfaces son abajo de/abajo o arriba/abajo, revise el registro para cualquier notificación de cambio de la interfaz. Para los switches basados en el software Cisco IOS, estos mensajes aparecen en situaciones de enlace activo/inactivo: %LINK-3-UPDOWN: Interface "interface", changed state to up %LINK-3-UPDOWN: Interface "interface", changed state to down Router_1#show log 3d04h: %STANDBY-6-STATECHANGE: Standby: 0: Vlan2 state Active-> Speak 3d04h: %LINK-5-CHANGED: Interface Vlan2, changed state to down 3d04h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to down
Examine los puertos, los cables, y cualesquiera transmisores-receptores o otro dispositivo que estén entre el hsrp peers. ¿Cualquier persona ha quitado o ha aflojado conexiones? ¿Hay interfaces que pierdan un link en varias ocasiones? ¿Utilizan a los tipos de cable adecuado? Marque las interfaces para cualquier error, como este ejemplo muestra: Router_1#show interface vlan2 Vlan2 is down, line protocol is down
Hardware is Cat5k RP Virtual Ethernet, address is 0030.f2c9.5638 (bia 0030.f2c9.5638) Internet address is 10.2.1.1/24 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:00, output never, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 155314 packets input, 8259895 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 8185 packets output, 647322 bytes, 0 underruns 0 output errors, 3 interface resets 0 output buffer failures, 0 output buffers swapped out
2. Cambio de link y errores de puerto Verifique las modificaciones de los links de los puertos del switch y otros errores. Publique estos comandos y revise la salida: show logging buffer show port show mac Estos comandos help que usted determina si hay un problema con la Conectividad entre el Switches y los otros dispositivos. Estos mensajes son normales para las situaciones de link activo/inactivo: PAGP-5-PORTTOSTP:Port [dec]/[dec] joined bridge port [dec]/[chars] PAGP-5-PORTFROMSTP: Port [dec]/[dec] left bridge port [dec]/[chars] Switch_1> (enable) show logging buffer 2001 Jan 08 20:37:24 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1 2001 Jan 08 20:37:25 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2 2001 Jan 08 20:37:25 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3 2001 Jan 08 20:37:25 %PAGP-5-PORTTOSTP:Port 2/11 joined bridge port 2/11 2001 Jan 08 20:46:39 %PAGP-5-PORTTOSTP:Port 2/12 joined bridge port 2/12 2001 Jan 08 20:46:29 %PAGP-5-PORTFROMSTP:Port 2/11 left bridge port 2/11 2001 Jan 08 20:46:29 %PAGP-5-PORTFROMSTP:Port 2/12 left bridge port 2/12 2001 Jan 08 20:47:05 %DTP-5-TRUNKPORTON:Port 2/11 has become isl trunk 2001 Jan 08 20:52:15 %PAGP-5-PORTTOSTP:Port 2/11 joined bridge port 2/11 2001 Jan 08 22:18:24 %DTP-5-TRUNKPORTON:Port 2/12 has become isl trunk 2001 Jan 08 22:18:34 %PAGP-5-PORTTOSTP:Port 2/12 joined bridge port 2/12
Publique el comando show port para determinar las saludes generales de un puerto. Aquí tiene un ejemplo: Switch_1> (enable) show port status 2/11 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- -----------2/11 connected trunk normal a-full a-100 10/100BaseTX
¿El estado del puerto es conectado, desconectado o errdisable? Si el estatus es notconnect, marque que el cable está enchufado en los ambos lados. Marque que el cable adecuado está utilizado. Si el estado es errdisable, revise los contadores de errores excesivos. Refiera a recuperación del estado del puerto errDisable en las Plataformas de CatOS para más información. ¿Para qué VLA N se configura este puerto? Esté seguro que el otro lado de la conexión está configurado para el mismo VLA N. Si el link se configura para ser un trunk, esté seguro que los ambos lados del trunk llevan los mismos VLA N. ¿Cuál es la configuración de la velocidad y dúplex? Si la configuración es precedida por la a, el puerto se configura para autonegociar la velocidad y dúplex. Si no, el administrador de la red ha predeterminado esta configuración. Para la configuración de la velocidad y dúplex para un link, las configuraciones a ambos lados del link deben hacer juego. Si un puerto del switch se configura para el autonegotiation, el otro lado del link se debe también configurar para el autonegotiation. Si un lado está codificado por software en una velocidad y dúplex determinados, el otro lado también debe estar codificado por software. Si usted deja un lado para autonegociar mientras que el otro lado se cifra difícilmente, usted rompe el proceso de negociación automática. Switch_1> (enable) show port counters 2/11 Port Align-Err FCS-Err Xmit-Err Rcv-Err UnderSize ----- ---------- ---------- ---------- ---------- --------2/11 0 0 0 0 0 Port Single-Col Multi-Coll Late-Coll Excess-Col Carri-Sen Runts Giants ----- ---------- ---------- ---------- ---------- --------- --------- ---------
2/11
0
0
0
0
0
0
-
Last-Time-Cleared -------------------------Fri Jan 5 2001, 13:30:45
¿Existen muchos errores de alineación, errores FCS o fragmentos diminutos? Estos indican una discrepancia de dúplex o velocidad entre el puerto y el dispositivo de conexión. Cambie las configuraciones de la velocidad y dúplex para ese puerto para ayudar correcto a estos errores. Publique el comando show mac para verificar que el puerto está pasando el tráfico. Las columnas receptor y de Xmit- indican el número de unicast, de Multicast, y de paquetes de broadcast que se reciban y se transmitan en un puerto determinado. Los contadores inferiores revelan se desechan o se pierden cuántos paquetes y si estos paquetes son una parte de entrante o tráfico saliente. Lrn-Discrd, In Lost, y cuenta Hacia fuera-perdida el número de paquetes que se remiten equivocadamente o caída debido a los buffers escasos. Switch_1> (enable) show mac 2/11 Port Rcv-Unicast Rcv-Multicast -------- -------------------- -------------------2/11 9786 9939 Port Xmit-Unicast Xmit-Multicast -------- -------------------- -------------------2/11 587 55517
Rcv-Broadcast -------------------2678 Xmit-Broadcast -------------------148
Port Rcv-Octet Xmit-Octet -------- -------------------- -------------------2/11 2354136 7206386 MAC Dely-Exced MTU-Exced In-Discard Lrn-Discrd In-Lost Out-Lost -------- ---------- ---------- ---------- ---------- ---------- ---------2/11 0 13 0 0 0 Last-Time-Cleared -------------------------Fri Jan 5 2001, 13:30:45
3. Verifique la conectividad del IP Verifique la conectividad IP. Publique un ping IP del router asociado. Esto ayuda a la exposición cualquier pérdida momentánea de conectividad. Un ping extendido está solamente disponible en el enable mode. Esta es una salida del comando de ejemplo: router_1#ping Protocol [ip]: Target IP address: 10.2.1.2 Repeat count [5]: 1000 Datagram size [100]: 1500 Timeout in seconds [2]: Extended commands [n]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 1000, 1500-byte ICMP Echos to 10.2.1.2, timeout is 2 seconds: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!! Success rate is 100 percent (1000/1000), round-trip min/avg/max = 4/4/20 ms
Publique el ping de cada routers del HSRP a sus pares para determinar la ubicación del incidente en la Conectividad. 4. Marque para saber si hay link unidireccional Marque el Switch para los links unidireccionales entre el hsrp peers. Un link unidireccional ocurre siempre que el tráfico que un dispositivo local transmite sobre un link sea recibido por el vecino, pero el tráfico que el vecino transmite no es recibido por el dispositivo local. Versiones posteriores de CatOS tienen una característica que pueda detectar un link unidireccional. Esta característica se conoce como modo agresivo del UniDirectional Link Detection (UDLD). El uso del UDLD es solamente posible si los ambos lados del soporte de conexión la característica. El modo agresivo UDLD actúa en el L2 para determinar si un link está conectado correctamente y si los flujos de tráfico bidireccional entre los vecinos adecuados. Usted puede configurar al modo agresivo UDLD en la versión de CatOS 5.4(3) y posterior para las conexiones Point-to-Point
en un en cada puerto. Para más información, consulte la Configuración de la UDLD. Aquí están las salidas del comando de ejemplo: Nota: Habilitación del UDLD sin la habilitación de las comprobaciones para del modo agresivo UDLD solamente el cable de fibra incorrectamente atado con alambre. En este caso, los controles UDLD donde la recepción y transmiten se cruzan entre las conexiones múltiples. Switch_1> (enable) set udld enable UDLD enabled globally Console> (enable) set udld aggressive-mode enable 1/1-2 Aggressive UDLD enabled on ports 1/1-2. Console> (enable) show udld UDLD : enabled Message Interval : 15 seconds Console> (enable) show udld port 1 UDLD : enabled Message Interval : 15 seconds Port Admin Status Aggressive Mode Link State -------- ------------ --------------- ---------------1/1 enabled enabled undetermined 1/2 enabled enabled undetermined
En CatOS 5.4.3 y anterior, en el cual el Switch no soporta el UDLD, o si el link en la pregunta tiene un router en un extremo, usted puede habilitar el Cisco Discovery Protocol (CDP). La habilitación del CDP es otra manera de detectar si existe un link unidireccional. Si solamente un lado de un link puede considerar su dispositivo vecino, substituya el cable entre los dispositivos y marque para saber si hay interfaces defectuosas. Refiera a configurar el CDP para más información. Switch_1> (enable) show cdp CDP : enabled Message Interval : 60 Hold Time : 180 Switch_1> (enable) show cdp neighbors * - indicates vlan mismatch. # - indicates duplex mismatch. Port Device-ID Port-ID Platform -------- ------------------------------- ------------------------- -----------2/5 066560091(Switch_2) 2/9 WS-C5505 2/6 066560091(Switch_2) 2/10 WS-C5505 15/1 Router_1 Vlan1 cisco Cat5k-RSFC Switch_2> (enable) show cdp CDP : enabled Message Interval : 60 Hold Time : 180 Switch_2> (enable) show cdp neighbors * - indicates vlan mismatch. # - indicates duplex mismatch. Port Device-ID Port-ID Platform -------- ------------------------------- ------------------------- -----------2/9 066565061(Switch_1) 2/5 WS-C5505 2/10 066565061(Switch_1) 2/6 WS-C5505 15/1 Router_2 Vlan1 cisco Cat5k-RSFC
5. Referencias para Troubleshooting adicionales de la Capa física Consulte los siguientes documentos: Configuración y resolución de problemas de negociación automática de half/full duplex para Ethernet 10/100/1000 Mb Recuperación del Estado de Puerto errDisable en las Plataformas CatOS Troubleshooting de Problemas de Compatibilidad entre Cisco Catalyst Switches y NIC Comprensión de la sección de los errores del link de datos del Switches del Cisco Catalyst del troubleshooting a los problemas de la compatibilidad NIC Solución de problemas del puerto del switch y de la interfaz
D. Debugging HSRP de la capa 3 Si los cambios de estado de HSRP son frecuentes, utilice los comandos debug del HSRP en el enable mode en el router para mirar la actividad HSRP. Esta información le ayuda a determinar qué paquetes de HSRP son recibidos y enviados por el router. Recopile esta información si usted crea una solicitud de servicio con el Soporte técnico de Cisco. La salida de los debugs también muestra la información del estado del HSRP, junto con las cuentas detalladas del paquete del HSRP hello. 1. Debugging HSRP estándar En el Cisco IOS Software Release 12.1 y Anterior, el comando debug del HSRP es simplemente recurso seguro del debug. Esta información es útil donde están intermitentes y afectan los problemas solamente a algunas interfaces. El debug le permite para determinar si los routers del HSRP
en la pregunta reciben y transmiten los paquetes del HSRP hello en los intervalos específicos. Si el router no recibe los paquetes de saludo, usted puede deducir que cualquier el par no transmite los paquetes de saludo o la red cae los paquetes. Comando
Propósito
debug standby
Debugging HSRP de los permisos
Esta es una salida del comando de ejemplo: Router_1#debug standby HSRP debugging is on Router_1# 4d01h: SB1: 4d01h: SB1: 4d01h: SB2: 4d01h: SB2:
Vlan1 Vlan1 Vlan2 Vlan2
Hello Hello Hello Hello
out in in out
10.1.1.1 10.1.1.2 10.2.1.2 10.2.1.1
Active Standby Standby Active
pri pri pri pri
100 100 100 100
ip ip ip ip
10.1.1.254 10.1.1.254 10.2.1.254 10.2.1.254
2. Debugging HSRP condicional (limitando la salida basada en el grupo en espera y/o el VLA N) El Cisco IOS Software Release 12.0(3) introdujo una condición del debug para permitir la salida del comando debug standby de ser filtrado sobre la base de la interfaz y del número de grupo. El comando utiliza el paradigma de la condición del debug que fue introducido en el Cisco IOS Software Release 12.0. Comando
interface_group del recurso seguro de la condición del debug
Propósito Debugging condicional del HSRP de los permisos del grupo (0 – 255)
La interfaz debe ser una interfaz válida que puede soportar el HSRP. El grupo puede ser cualquier grupo, a partir la 0 a 255. Una condición del debug se puede fijar para los grupos que no existen. Esto permite que se capturen las depuraciones durante la inicialización de un grupo nuevo. El recurso seguro del debug se debe habilitar para producir cualquier salida de los debugs. Si existen ningunas condiciones espera del debug, producen a la salida de los debugs para todos los grupos en todas las interfaces. Si por lo menos existe una condición espera del debug, filtran a la salida de los debugs espera sobre la base de todas las condiciones espera del debug. Esta es una salida del comando de ejemplo: Router_1#debug condition standby vlan 2 2 Condition 1 set Router_1# 4d01h: Vl2 SB2 Debug: Condition 1, standby Vl2 SB2 triggered, count 1 Router_1#debug standby HSRP debugging is on Router_1# 4d01h: SB2: Vlan2 Hello in 10.2.1.2 Standby pri 100 ip 10.2.1.254 4d01h: SB2: Vlan2 Hello out 10.2.1.1 Active pri 100 ip 10.2.1.254 4d01h: SB2: Vlan2 Hello out 10.2.1.1 Active pri 100 ip 10.2.1.254 4d01h: SB2: Vlan2 Hello in 10.2.1.2 Standby pri 100 ip 10.2.1.254
3. Depuración HSRP mejorada Debugging HSRP mejorado agregado Cisco IOS Software Release 12.1(1). Para ayudar a encontrar la información útil, el debugging HSRP mejorado limita el ruido de los mensajes de saludo periódico e incluye la información de estado adicional. Esta información es determinado útil cuando usted trabaja con un ingeniero de soporte técnico de Cisco si usted crea una solicitud de servicio. Comando
Propósito
debug standby
Visualiza todos los errores de HSRP, eventos, y paquetes
depurar errores standby
Errores de HSRP de las visualizaciones
[[all] espera de los eventos del debug | [hsrp | redundancia | pista]] [detail]
Eventos HSRP de las visualizaciones
paquetes espera del debug [[todos | conciso] | Paquetes de HSRP de las [haga publicidad | golpe | hola | dimita]] [detail] visualizaciones Esta es una salida del comando de ejemplo: Router_2#debug standby terse HSRP: HSRP Errors debugging is on
HSRP Events debugging is on HSRP Packets debugging is on (Coup, Resign) Router_2# 00:39:50: SB2: Vlan2 Standby: c/Active timer expired (10.2.1.1) 00:39:50: SB2: Vlan2 Standby -> Active 00:39:50: %STANDBY-6-STATECHANGE: Standby: 2: Vlan2 state Standby -> Active 00:40:30: SB2: Vlan2 Standby router is 10.2.1.1 00:41:12: SB2: Vlan2 Active: d/Standby timer expired (10.2.1.1) 00:42:09: SB2: Vlan2 Coup in 10.2.1.1 Listen pri 200 ip 10.2.1.254 00:42:09: SB2: Vlan2 Active: j/Coup rcvd from higher pri router 00:42:09: SB2: Vlan2 Active -> Speak 00:42:09: %STANDBY-6-STATECHANGE: Standby: 2: Vlan2 state Active -> Speak 00:42:09: SB2: Vlan2 Active router is 10.2.1.1 00:42:19: SB2: Vlan2 Speak: d/Standby timer expired (unknown) 00:42:19: SB2: Vlan2 Speak -> Standby 00:42:19: %STANDBY-6-STATECHANGE: Standby: 2: Vlan2 state Speak -> Standby
Usted puede utilizar el debugging condicional de la interfaz y/o del grupo del HSRP para filtrar esta salida de los debugs. Comando
Propósito
debug condition interface interface
Habilita el debugging condicional de la interfaz
interface_group del recurso seguro de la condición del debug
Debugging condicional del HSRP de los permisos
En este ejemplo, el router se une a un grupo del HSRP de la preexistencia: SB1: SB1: SB1: SB1: SB1: SB1: SB1: SB1: SB1: SB1: SB1: SB1: SB1:
Ethernet0/2 Ethernet0/2 Ethernet0/2 Ethernet0/2 Ethernet0/2 Ethernet0/2 Ethernet0/2 Ethernet0/2 Ethernet0/2 Ethernet0/2 Ethernet0/2 Ethernet0/2 Ethernet0/2
Init: a/HSRP enabled Active: b/HSRP disabled (interface down) Listen: c/Active timer expired (unknown) Active: d/Standby timer expired (10.0.0.3) Speak: f/Hello rcvd from higher pri Speak router Active: g/Hello rcvd from higher pri Active router Speak: h/Hello rcvd from lower pri Active router Standby: i/Resign rcvd Active: j/Coup rcvd from higher pri router Standby: k/Hello rcvd from higher pri Standby router Standby: l/Hello rcvd from lower pri Standby router Active: m/Standby mac address changed Active: n/Standby IP address configured
E. Solución de problemas de árbol de expansión Las condiciones de STP Loop o la inestabilidad en una red pueden prevenir la comunicación correcta del hsrp peers. Debido a esta comunicación incorrecta, cada par hace un router activo. Los loopes STP pueden causar las tormentas de broadcast, las tramas duplicadas, y la incoherencia de la tabla MAC. Todos estos problemas afectan a toda la red, y especialmente al HSRP. Los mensajes de error de HSRP pueden ser la primera indicación de un problema STP. Cuando usted resuelve problemas el STP, usted debe entender la topología de STP de la red en cada VLA N. Usted debe determinar qué Switch es el Root Bridge y qué puertos en el Switch están en el bloqueo y el envío. Porque cada VLA N tiene su propia topología de STP, esta información es muy importante en cada VLA N. 1. Verifique la configuración del árbol de expansión Esté seguro que el STP está configurado en cada Switch y dispositivo de Bridging en la red. Tome la nota de donde cada Switch cree que el Root Bridge está localizado. También, observe los valores de estos temporizadores: duración máxima de la root tiempo de saludo demora de reenvío Publique el comando show spantree para ver toda esta información. Por abandono, el comando muestra esta información para el VLAN1. Pero, usted puede también ver la otra información de VLAN si usted suministra el número VLAN el comando. Esta información es muy útil cuando usted resuelve problemas los problemas STP. Estos tres temporizadores que usted observa en la salida del spantree de la demostración son doctos del Root Bridge. Estos temporizadores no necesitan hacer juego los temporizadores que se fijan en ese Bridge específico. Pero, esté seguro que los temporizadores hacen juego el Root Bridge en caso de que este Switch se convierta en el Root Bridge en cualquier momento. Esta coincidencia de los temporizadores a las ayudas del Root Bridge mantiene la continuidad y la facilidad de la administración. La coincidencia también evita que un Switch con los temporizadores incorrectos lisie la red.
Nota: Habilite el STP para todos los VLA N siempre, sin importar si hay links redundantes en la red. Si usted habilita el STP en las redes del nonredundant, usted previene una rotura. Una rotura puede ocurrir si alguien interliga el Switches así como el Hubs o el otro Switches y crea accidentalmente un loop físico. El STP es también muy útil en el aislamiento de los problemas específicos. Si la habilitación del STP afecta a la operación algo en la red, puede haber un problema existente que usted necesita aislar. Aquí está la salida de muestra del comando show spantree: Switch_1> (enable) show spantree VLAN 1 Spanning tree enabled Spanning tree type ieee Designated Root Designated Root Priority Designated Root Cost Designated Root Port Root Max Age 20 sec
00-01-64-34-90-00 98 0 1/0 Hello Time 2 sec
Forward Delay 15 sec
Bridge ID MAC ADDR Bridge ID Priority Bridge Max Age 20 sec
00-01-64-34-90-00 98 Hello Time 2 sec
Forward Delay 15 sec
Port Vlan Port-State Cost Priority Portfast Channel_id ------------------------ ---- ------------- ----- -------- ---------- ---------1/1 1 not-connected 4 32 disabled 0 1/2 1 not-connected 4 32 disabled 0 2/1 1 forwarding 100 32 disabled 0 2/2 1 not-connected 100 32 disabled 0 2/3 1 not-connected 100 32 disabled 0 2/4 1 not-connected 100 32 disabled 0 2/5-6 1 forwarding 12 32 disabled 803 2/10 1 not-connected 100 32 disabled 0 2/11 1 not-connected 100 32 disabled 0 2/12 1 not-connected 100 32 disabled 0 15/1 1 forwarding 5 32 disabled 0 Switch_1> (enable) show spantree 2 VLAN 2 Spanning tree enabled Spanning tree type ieee Designated Root Designated Root Priority Designated Root Cost Designated Root Port Root Max Age 20 sec
00-30-96-73-74-01 8192 12 2/5-6 (agPort 13/35) Hello Time 2 sec Forward Delay 15 sec
Bridge ID MAC ADDR Bridge ID Priority Bridge Max Age 20 sec
00-01-64-34-90-01 16384 Hello Time 2 sec
Forward Delay 15 sec
Port Vlan Port-State Cost Priority Portfast Channel_id ------------------------ ---- ------------- ----- -------- ---------- ---------2/5-6 2 forwarding 12 32 disabled 803 2/7 2 not-connected 100 32 disabled 0 2/8 2 not-connected 100 32 disabled 0 2/9 2 not-connected 100 32 disabled 0 15/1 2 forwarding 5 32 disabled 0
El Switch1 es la raíz del VLAN1 y cree que concurre el Switch2 es la raíz del Switch2 del VLA N 2. Switch_2> (enable) show spantree VLAN 1 Spanning tree enabled Spanning tree type ieee Designated Root Designated Root Priority Designated Root Cost Designated Root Port Root Max Age 20 sec
00-01-64-34-90-00 98 12 2/9-10 (agPort 13/37) Hello Time 2 sec Forward Delay 15 sec
Bridge ID MAC ADDR Bridge ID Priority Bridge Max Age 20 sec
00-30-96-73-74-00 16384 Hello Time 2 sec
Forward Delay 15 sec
Port Vlan Port-State Cost Priority Portfast Channel_id ------------------------ ---- ------------- ----- -------- ---------- ---------1/1 1 not-connected 4 32 disabled 0 1/2 1 not-connected 4 32 disabled 0
2/6 2/7 2/8 2/9-10 2/11 2/12 15/1
1 1 1 1 1 1 1
not-connected not-connected not-connected forwarding not-connected not-connected forwarding
100 100 100 12 100 100 5
32 32 32 32 32 32 32
disabled disabled disabled disabled disabled disabled disabled
0 0 0 805 0 0 0
Switch_2> (enable) show spantree 2 VLAN 2 Spanning tree enabled Spanning tree type ieee Designated Root Designated Root Priority Designated Root Cost Designated Root Port Root Max Age 20 sec
00-30-96-73-74-01 8192 0 1/0 Hello Time 2 sec
Forward Delay 15 sec
Bridge ID MAC ADDR Bridge ID Priority Bridge Max Age 20 sec
00-30-96-73-74-01 8192 Hello Time 2 sec
Forward Delay 15 sec
Port Vlan Port-State Cost Priority Portfast Channel_id ------------------------ ---- ------------- ----- -------- ---------- ---------2/1 2 not-connected 100 32 disabled 0 2/2 2 not-connected 100 32 disabled 0 2/3 2 not-connected 100 32 disabled 0 2/4 2 not-connected 100 32 disabled 0 2/5 2 not-connected 100 32 disabled 0 2/9-10 2 forwarding 12 32 disabled 805 15/1 2 forwarding 5 32 disabled 0
2. Condiciones del Spanning-Tree Loop Para que un STP loop ocurra, allí debe ser la redundancia física L2 en la red. Un STP no ocurre si no hay posibilidad de una condición de Loop física. Los síntomas de una condición de STP Loop son: Interrupción total de la red Pérdida de conectividad El informe por el equipo de red de altos proceso y utilización del sistema El comando show system le ayuda a determinar la utilización del sistema de un switch determinado. El comando show system denota estos elementos: Porcentaje de tráfico actual Porcentaje de tráfico pico Fecha y hora del pico más reciente La utilización del sistema que está sobre el 20 por ciento indica generalmente un loop. La utilización sobre el siete por ciento indica un loop posible. Pero, estos porcentajes son solamente aproximaciones. Las aproximaciones varían algo con diverso hardware, tal como Supervisor Engine I contra el Supervisor Engine IIIG o Catalyst 4000 contra el Catalyst 6000. Aquí está la salida de muestra del comando show system: Switch_1> (enable) show system PS1-Status PS2-Status Fan-Status Temp-Alarm Sys-Status Uptime d,h:m:s Logout ---------- ---------- ---------- ---------- ---------- -------------- --------ok none ok off ok 5,00:58:16 20 min PS1-Type PS2-Type Modem Baud Traffic Peak Peak-Time ------------ ------------ ------- ----- ------- ---- ------------------------WS-C5008B none disable 9600 0% 70% Tue Jan 9 2001, 16:50:52 System Name System Location System Contact ------------------------ ------------------------ -----------------------Switch_1
Esta salida muestra estos elementos: El porcentaje de tráfico actual, el 0% El porcentaje de tráfico pico, el 70% La fecha y hora del pico más reciente La utilización del sistema del 70 por ciento indica un loop posible en ese entonces que la salida del comando show system muestre. Un solo VLA N que experimenta una condición de STP Loop puede congestionar un link y muere de hambre los otros VLA N del ancho de banda. Las notas del comando show mac que los puertos transmiten o reciben una cantidad excesiva de paquetes. El broadcast excesivo y el
Multicast pueden indicar los puertos que son parte de al STP loop. Esta salida de ejemplo del comando show mac muestra un número alto de Multicast y los paquetes de broadcast en el puerto 2/11. Investigue este puerto. Como regla general, sospeche un link de una condición de STP Loop en cualquier momento que el Multicast o el broadcast excede el número de paquetes de unidifusión. Nota: El Switch también cuenta las Unidades STP (BPDU) que se reciben y se transmiten como tramas de multidifusión. Un puerto que todavía está en el estado de bloqueo STP transmite y recibe STP BPDU. Switch_1> (enable) show mac Port Rcv-Unicast Rcv-Multicast Rcv-Broadcast -------- -------------------- -------------------- -------------------1/1 0 0 0 1/2 0 0 0 2/1 551277 296902 1025640 2/2 0 0 0 2/3 0 0 0 2/4 0 0 0 2/5 0 69541 0 2/6 0 44026 0 2/7 0 0 0 2/8 0 0 0 2/9 0 0 0 2/10 0 0 0 2/11 12836 5911986 1126018 2/12 6993144 177795414 19063645 Port Xmit-Unicast Xmit-Multicast Xmit-Broadcast -------- -------------------- -------------------- -------------------1/1 0 0 0 1/2 0 0 0 2/1 326122 1151895 431125 2/2 0 0 0 2/3 0 0 0 2/4 0 0 0 2/5 0 157414 0 2/6 10 652821 1 2/7 0 0 0 2/8 0 0 0 2/9 0 0 0 2/10 0 0 0 2/11 20969162 127255514 56002139 2/12 13598 7378244 3166 Port Rcv-Octet Xmit-Octet -------- -------------------- -------------------1/1 0 0 1/2 0 0 2/1 544904490 295721712 2/2 0 0 2/3 0 0 2/4 0 0 2/5 6997319 15860816 2/6 4787570 185054891 2/7 0 0 2/8 0 0 2/9 0 0 2/10 0 0 2/11 560753237 8058589649 2/12 6822964273 815810803 MAC Dely-Exced MTU-Exced In-Discard Lrn-Discrd In-Lost Out-Lost -------- ---------- ---------- ---------- ---------- ---------- ---------1/1 0 0 0 0 0 0 1/2 0 0 0 0 0 0 2/1 0 0 718920 0 0 0 2/2 0 0 0 0 0 0 2/3 0 0 0 0 0 0 2/4 0 0 0 0 0 0 2/5 0 3 0 1 0 2/6 0 0 0 0 0 2/7 0 0 0 0 0 0 2/8 0 0 0 0 0 0 2/9 0 0 0 0 0 0 2/10 0 0 0 0 0 0 2/11 0 0 67 0 0 0 2/12 0 0 869 0 3 0
Publique el comando session para ver los contadores atmósfera y del router. Last-Time-Cleared --------------------------
Fri Jan 5 2001, 13:30:45
3. Notificación de cambio de topología Otro comando que es vital a la diagnosis de los problemas STP es el comando show spantree statistics. Este comando sigue los mensajes del Topology Change Notification (TCN) de nuevo al terminal original. Estos mensajes, enviados como BPDU especiales entre el Switches, indican que ha habido un cambio de la topología en un Switch. Ese Switch manda un TCN su puerto raíz. El TCN mueve la conexión en sentido ascendente al Root Bridge. El Root Bridge entonces envía otro BPDU especial, un Topology Change Acknowledgement (TCA), hacia fuera todos sus puertos. El Root Bridge fija el TCN mordido en el BPDU de configuración. Esto hace todos los Bridges del nonroot fijar su MAC Address Table Aging Timer al retardo de reenvío del STP de configuración. Para aislar este problema, acceda el Root Bridge para cada VLA N y publique el comando show spantree statistics para los puertos Switchconectados. El cambio de la topología más reciente ocurrió entrada da el tiempo que el último TCN fue recibido. En esta situación, usted es demasiado atrasado ver quién publicó los TCN que pueden haber causado el STP loop posible. La entrada de la cuenta del cambio de la topología le da una idea sobre el número de TCN que ocurran. Durante un STP loop, este contador puede incrementar cada minuto. Refiera a los problemas y a las consideraciones de diseño relacionadas del Spanning Tree Protocol para más información. Este documento contiene más información sobre cómo interpretar el comando show spantree statistics. La otra información útil incluye: Puerto del último TCN Época del último TCN Cuenta actual de los TCN Esta es una salida del comando de ejemplo: Switch_1> (enable) show spantree statistics 2/5 1 Port 2/5 VLAN 1 SpanningTree enabled for vlanNo = 1 BPDU-related parameters port spanning tree enabled state forwarding port_id 0x8323 port number 0x323 path cost 12 message age (port/VLAN) 20(20) designated_root 00-01-64-34-90-00 designated_cost 0 designated_bridge 00-01-64-34-90-00 designated_port 0x8323 top_change_ack FALSE config_pending FALSE port_inconsistency none PORT based information & statistics config bpdu's xmitted (port/VLAN) 29660(357027) config bpdu's received (port/VLAN) 2(215721) tcn bpdu's xmitted (port/VLAN) 0(521) tcn bpdu's received (port/VLAN) 2(203) forward trans count 1 scp failure count 0 Status of Port Timers forward delay timer INACTIVE forward delay timer value 15 message age timer INACTIVE message age timer value 0 topology change timer INACTIVE topology change timer value 35 hold timer INACTIVE hold timer value 1 delay root port timer INACTIVE delay root port timer value 0 VLAN based information & statistics spanningtree type ieee spanningtree multicast address 01-80-c2-00-00-00 bridge priority 98 bridge mac address 00-01-64-34-90-00 bridge hello time 2 sec bridge forward delay 15(15) sec topology change initiator: 2/2 last topology change occurred: Wed Jan 10 2001, 18:16:02 topology change FALSE topology change time 35 topology change detected FALSE topology change count 80 topology change last recvd. from 00-10-7b-08-fb-94 Other port-specific info dynamic max age transitions 0 port bpdu ok count 0 msg age expiry count 0 link loading 1
bpdu in processing num of similar bpdus to process received_inferior_bpdu next state src mac count: total src mac count curr_src_mac next_src_mac channel_src_mac channel src count channel ok count
FALSE 1 FALSE 3 0 0 00-00-00-00-00-00 00-00-00-00-00-00 00-10-7b-08-e1-74 0 0
Esta salida muestra que el cambio de la topología más reciente ocurrió del dispositivo 00-10-7b-08-fb-94 del puerto 2/2. Después, publique el mismo comando show spantree statistics del dispositivo 00-10-7b-08-fb-94. Aquí está un extracto de las estadísticas del árbol de expansión de la demostración hechas salir del dispositivo contiguo: VLAN based information & statistics spanningtree type spanningtree multicast address bridge priority bridge mac address bridge hello time bridge forward delay topology change initiator: last topology change occurred: topology change topology change time topology change detected topology change count topology change last recvd. from
ieee 01-80-c2-00-00-00 98 00-10-7b-08-fb-94 2 sec 15(15) sec 5/2 Wed Jan 10 2001, 18:16:02 FALSE 35 FALSE 80 00-00-00-00-00-00
La salida observa la dirección MAC con todos los ceros, así que significa que este Switch es el iniciador de cambio en la topología. El puerto 5/2 es el puerto que los estados transitioned, que es más probable porque el goesup del puerto y abajo. Si este puerto se asocia a un PC o a un solo host, esté seguro que el STP portfast está habilitado en este puerto. El STP portfast suprime STP TCN cuando los estados de transiciones de puerto. Refiera a estos documentos para la información sobre el STP y cómo resolver problemas las transiciones del link que se asocian al Network Interface Cards (NIC): Troubleshooting de Problemas de Compatibilidad entre Cisco Catalyst Switches y NIC Utilización de Portfast y Otros Comandos para Solucionar Demoras al Iniciar la Conectividad de la Estación de Trabajo Configuración y resolución de problemas de negociación automática de half/full duplex para Ethernet 10/100/1000 Mb Cómo Comprender los Cambios de Topología de Protocolo de Spanning Tree Problemas de Spanning Tree Protocol y Consideraciones de Diseño Relacionadas 4. Puertos bloqueados disconnected Debido a la naturaleza del equilibrio de carga del Fast EtherChannel (FEC) (puerto-canalización), los problemas FEC pueden contribuir al HSRP y a los problemas de STP. Cuando usted resuelve problemas el STP o el HSRP, quite la configuración para cualquier conexión FEC. Después de que los cambios de configuración existan, publique el comando show spantree blockedports en ambo Switches. Asegúrese de que por lo menos uno de los puertos comience a bloquear a cada lado de la conexión. Esta es una salida del comando de ejemplo: Switch_1> (enable) show spantree blockedports T = trunk g = group Ports Vlans -------------2/6 (T) 2 Number of blocked ports (segments) in the system : 1 Switch_2> (enable) show spantree blockedports T = trunk g = group Ports Vlans -------------2/10 (T) 1 Number of blocked ports (segments) in the system : 1
Refiera a estos documentos para la información sobre el Fast EtherChannel: Introducción a la Redundancia y el Balanceo de Carga de Etherchannel en Switches Catalyst Configuración de EtherChannel en Switches Catalyst 4500/4000, 5500/5000 y 6500/6000 que funcionan con el software del sistema CatOS 5. supresión de la difusión
La supresión de broadcast del permiso para ayudar redujo el impacto de una tormenta de broadcast. Una tormenta de broadcast es uno de los efectos secundarios principales de un STP loop. Para más información, consulte la Configuración de la supresión de la transmisión. Esta es una salida del comando de ejemplo: Switch_1> (enable) set port broadcast 2/5 ? Packets per second Percentage Switch_1> (enable) set port broadcast 2/5 10% Port(s) 2/1-12 broadcast traffic limited to 10%. Switch_1> (enable) show port broadcast 2/5 Port Broadcast-Limit Broadcast-Drop -------- --------------- -------------2/5 10 % -
6. Consola y acceso de Telnet El tráfico de la consola o telnet al Switch llega a ser a menudo demasiado tardo para rastrear correctamente un dispositivo agresor durante un STP loop. Para forzar la red para recuperarse inmediatamente, quite todos los vículos físicos redundantes. Después de que el STP se permita al reconverge en la nueva topología del nonredundant, reate un en un momento del link redundante. Si el STP loop vuelve después de que usted agregue un segmento en particular, usted ha identificado los dispositivos agresores. 7. Funciones del árbol de expansión: Portfast, UplinkFast, y BackboneFast Verifique ese PortFast, UplinkFast, y el BackboneFast se configura correctamente. Cuando usted resuelve problemas los problemas STP, inhabilite todo el STP avanzado (UplinkFast y BackboneFast). Además, verifique que el STP portfast esté habilitado solamente en los puertos que están conectados directamente con los host nonbridging. Los host de Nonbridging incluyen las estaciones de trabajo del usuario y al Routers sin los Grupos de Bridge. No habilite PortFast en los puertos que están conectados con el Hubs u otro conmuta. Esta es una salida del comando de ejemplo: Switch_2> (enable) show port spantree Port(s) Vlan Port-State Cost Priority Portfast Channel_id ------------------------ ---- ------------- ----- -------- ---------- ---------1/1 1 not-connected 4 32 disabled 0 1/2 1 not-connected 4 32 disabled 0 2/1 2 not-connected 100 32 disabled 0 2/2 2 not-connected 100 32 disabled 0 2/3 2 not-connected 100 32 disabled 0 2/4 2 not-connected 100 32 disabled 0 2/5 2 not-connected 100 32 disabled 0 2/6 1 forwarding 19 32 disabled 0 2/7 1 not-connected 100 32 disabled 0 2/8 1 not-connected 100 32 disabled 0 2/9 1 blocking 19 32 disabled 0 2/9 2 forwarding 19 32 disabled 0 2/9 3 forwarding 19 32 disabled 0 2/9 1003 not-connected 19 32 disabled 0 2/9 1005 not-connected 19 4 disabled 0 2/10 1 blocking 19 32 disabled 0 2/10 2 forwarding 19 32 disabled 0 2/10 3 blocking 19 32 disabled 0 2/10 1003 not-connected 19 32 disabled 0 2/10 1005 not-connected 19 4 disabled 0 2/11 2 forwarding 100 32 enabled 0 2/12 1 not-connected 100 32 disabled 0 15/1 1 forwarding 5 32 disabled 0 15/1 2 forwarding 5 32 disabled 0
Solamente permiso UplinkFast en el Switches del nodo hoja. El Switches del nodo hoja es los switches de bastidor con los cuales los usuarios conectan directamente. UplinkFast es una optimización de STP que se significa solamente para los puertos de link ascendente a la distribución o a la capa del núcleo de la red. Esta es una salida del comando de ejemplo: Switch_1> (enable) set spantree uplinkfast enable VLANs 1-1005 bridge priority set to 49152. The port cost and portvlancost of all ports set to above 3000. Station update rate set to 15 packets/100ms. uplinkfast all-protocols field set to off. uplinkfast enabled for bridge. Switch_1> (enable) show spantree uplinkfast Station update rate set to 15 packets/100ms. uplinkfast all-protocols field set to off. VLAN port list ----------------------------------------------1 2/2(fwd) ,2/5-6 2 2/5(fwd) ,2/6
Configure el BackboneFast en todo el Switches en la red. El BackboneFast es una optimización de STP que altera el temporizador de tiempo máximo en el recibo de un BPDU inferior que el Bridge designado envíe. Esta es una salida del comando de ejemplo: Switch_1> (enable) set spantree backbonefast enable Backbonefast enabled for all VLANs Switch_1> (enable) show spantree backbonefast Backbonefast is enabled.
Refiera a configurar el árbol de expansión Portfast, UplinkFast, el BackboneFast, y el Loop Guard para más información sobre estas características de CatOS. 8. Protección BPDU Cuando usted habilita al protector Portfast BPDU, un nontrunking, puerto activado por Portfast se traslada a un estado de errDisable en el recibo de un BPDU en ese puerto. Esta característica le ayuda a encontrar los puertos que se configuran incorrectamente para PortFast. La característica también detecta dónde los dispositivos pueden reflejar los paquetes o interject STP BPDU en la red. Cuando usted resuelve problemas los problemas STP, habilite esta característica en todos los puertos. Aquí está un ejemplo en CatOS: Switch_1>(enable) set spantree portfast bpdu-quard enable Spantree PortFast bpdu-guard enabled on this switch.
9. Recorte VTP Cuando el recorte VTP se habilita en la red, puede hacer los dispositivos de un grupo del HSRP ir active. Esto da lugar a los conflictos IP entre los gatewayes y los problemas del tráfico de la causa. Aseegurese el VLA N de cualquier grupo del HSRP no es podado por el VTP en la red.
F. Procesamiento del abandono de CGMP y interoperabilidad HSRP El HSRP comunica a la dirección MAC del destino de 01-00-5e-00-00-02, que es la misma dirección MAC del destino que el procesamiento de ausencia rápida IGMP utiliza. El procesamiento de ausencia rápida IGMP es una característica del IGMP versión 2. Con el procesamiento del abandono de CGMP habilitado en los switches Cisco, todo el tráfico Multicast con la dirección MAC del destino de 01-00-5e-00-00-02 se remite al Switch CPU. Si el paquete no es un mensaje IGMP, el Switch CPU regenera el paquete y envía el paquete a todos los puertos de router. Porque el HSRP utiliza a la misma dirección de multidifusión de destino, todos los paquetes de HSRP se deben primero enviar al Switch CPU, que entonces los regenerados y envían los paquetes a todos los puertos de router. Por lo tanto, cuando usted resuelve problemas los problemas de HSRP, procesamiento del abandono de CGMP de la neutralización entre el hsrp peers. Nota: El uso del IGMP Snooping en el Catalyst 6500 y 5500 con el Netflow Feature Card (NFFC) II no tiene este problema. Para determinar si el procesamiento del abandono de CGMP se habilita en los switches CatOS, publique el comando show cgmp leave. Aquí tiene un ejemplo: Switch> (enable) show cgmp leave CGMP: disabled CGMP leave: disabled For Catalyst 2900XL/3500XL switches, issue the show cgmp state command: s-2924xl-27a#show cgmp state CGMP is running. CGMP Fast Leave is not running. Default router timeout is 300 sec.
G. Divida y conquiste Si el resto de las tentativas de aislar o de resolver el fall del HSRP, la “divisoria y de conquistar” el método son el acercamiento siguiente. Este método ayuda al aislante la red y los componentes que componen la red. Divida y conquiste implica de las guías de consulta en esta lista: Nota: Esta lista relanza algunas guías de consulta de otras secciones de este documento. Cree un VLA N de la prueba para el HSRP y el VLAN aislado para conmutar con los routers del HSRP. Desconecte todos los puertos redundantes. Rompa los puertos FEC en los solos puertos conectados. Reduzca a los miembros del grupo del HSRP a solamente dos miembros. Pode los puertos troncales tales que solamente los VLA N necesarios propagan a través de esos puertos. Desconecte los switches conectados en la red hasta que los problemas cesen.
H. CPU elevada con el tráfico asimétrico en el HSRP El USO de la CPU pudo ejecutarse arriba como flujos de tráfico de una interfaz POS a una interfaz de Ethernet Gigabite en un entorno asimétrico
del HSRP. Los paquetes se hacen fragmentos pues la talla del MTU POS es 4470 bytes y talla del MTU del carruaje es 1500 bytes. La fragmentación consume más CPU. Para resolver este problema, ejecute uno de estos comandos:
!--- On the gigabit interface mtu 4770
o
!--- On the POS interface ip tcp adjust-mss 1460
Problemas conocidos Número de grupo HSRP soportado para la serie PFC2/MSFC2 del Catalyst 6500/6000 y el Catalyst 3550 El Policy Feature Card 2 (PFC2)/MSFC2 para la serie del Catalyst 6500/6000 soporta un máximo de 16 grupos únicos del HSRP. Si usted necesita a más de 16 grupos del HSRP, usted puede reutilizar los mismos números de grupo del HSRP en diversos VLA N. Para más información sobre las limitaciones de grupo HSRP para la serie del Catalyst 6500/6000, refiera a la limitación de grupo HSRP en las preguntas frecuentes de los Catalyst 6500/6000 Series Switch. Una limitación similar existe para las Catalyst 3550 Series, que soporta un máximo de 16 grupos del HSRP. Ésta es una limitación de hardware y no hay una solución alternativa.
Estado de HSRP cambiante/inestable cuando usted utiliza el Cisco 2620/2621, el Cisco 3600 con los fast ethernet, o el PA-2FEISL Este problema puede ocurrir con las interfaces Fast Ethernet en la interrupción de la conectividad de red o en la adición de routers del HSRP con la prioridad más alta a una red. Cuando los cambios de estado de HSRP del active al discurso, el router reajustan la interfaz para quitar la dirección MAC del HSRP del filtro de la dirección MAC de las interfaces. Solamente el hardware específico que se utiliza en las interfaces Fast Ethernet para Cisco 2600s, 3600s, y 7500s tienen este problema. El reinicio de la interfaz del router causa un cambio de estado del link en las interfaces Fast Ethernet, y el Switch detecta el cambio. Si el Switch ejecuta el STP, el cambio causa una transición STP. El STP lleva a 30 segundos la transición el puerto en el estado de reenvío. Esta vez es dos veces el tiempo de retardo de reenvío predeterminado de 15 segundos. Al mismo tiempo, las transiciones del Router parlante al estado espera después de 10 segundos, que es el tiempo en espera del HSRP. El STP no está remitiendo todavía, así que no se recibe ningunos mensajes del HSRP hello del router activo. Esto hace al router en espera hacer activo después de cerca de 10 segundos. Ambo Routers es activo ahora. Cuando los puertos STP se convierten en expedición, el router de menor prioridad cambia del active al discurso, y de las repeticiones del proceso completo.
Plataforma
Descripción
ID de falla de funcionamiento de Cisco
Cisco 2620/2621
La interfaz Fast Ethernet comienza a CSCdp57792 agitar cuando se (sólo para clientes configura el registrados) HSRP y se desenchufa el cable.
Cisco 2620/2621
El estado del HSRP está agitando en 2600 con los fast ethernet.
Cisco 3600 con NM-
El estado del CSCdr02376 HSRP está (solamente agitando en 2600 clientes y 3600 fast
1
CSCdr02376 (solamente clientes registrados)
Corregir
Solución Aternativa
Una actualización del software; refiera al bug para los detalles de la revisión.
Habilita el árbol de expansión Portfast en el puerto de switch conectado.
Cisco IOS Software Release 12.1.3
Habilita el árbol de expansión Portfast en el puerto de switch conectado.
Cisco IOS Software Release 12.1.3
Habilita el árbol de expansión Portfast en el puerto de
1FE-TX
ethernet.
Cisco4500 con la interfaz Fast Ethernet
Cisco 7200/7500 con PA2FEISL2
1NM-1FE-TX 1
registrados)
switch conectado.
El estado del CSCds16055 Cisco IOS HSRP está (sólo para clientes Software agitando en 4500 registrados) Release 12.1.5 fast ethernet.
Habilita el árbol de expansión Portfast en el puerto de switch conectado.
El estado del HSRP está agitando en el PA-2FEISL.
Habilita el árbol de expansión Portfast en el puerto de switch conectado.
CSCdm89593 (clientes registrados solamente)
Cisco IOS Software Release 12.1.5
= módulo de red de un acceso de los fast ethernet (interfaz 10/100BASE-TX).
PA-2FEISL = de los fast ethernet del InterSwitch Link adaptador de puerto cuadripolo [ISL].
Una Solución alternativa es ajustar los temporizadores HSRP de modo que el retardo de reenvío STP sea menos que la mitad del tiempo en espera predeterminado del HSRP. El retardo de reenvío del STP predeterminado es 15 segundos, y el tiempo en espera predeterminado del HSRP es 10 segundos. Cuando usted utiliza el comando track bajo proceso del HSRP, Cisco recomienda que usted utiliza un valor de disminución determinado para evitar el flap del HSRP. Aquí está una configuración de muestra en un router activo del HSRP cuando usted utiliza el comando track:
standby standby standby standby standby
1 1 1 1 1
ip 10.0.0.1 priority 105 preempt delay minimum 60 name TEST track Multilink100 15
Donde está el valor de disminución 15 cuando el multilink100 agita.
HSRP pegado en el estado inicial o activo en el Cisco 2620/2621, el Cisco 3600 con los fast ethernet, o el PA-2FEISL Las interfaces Fast Ethernet en el Cisco 2600, los 3600, y los 7200 Router pueden experimentar estos problemas cuando se configura el HSRP: HSRP permanece en estado activo cuando la interfaz deja de funcionar o está desconectada. El HSRP permanece en el estado inicial cuando sube la interfaz. El seguimiento de interfaz no trabaja. Un problema del sincronización-sentido de la interfaz arriba/abajo causa estos problemas del HSRP. El problema de sincronización es que hay un retardo entre el acontecimiento del evento de la interfaz y la actualización del estado de la interfaz del router.
Plataforma
Descripción
ID de falla de funcionamiento de Cisco
Corregir
Solución Aternativa
Cisco 2620/2621
El HSRP consigue pegado en el estado inicial.
CSCdp24680 (solamente clientes registrados)
Una actualización del software; refiera al bug para los detalles de la revisión.
Publique para reajustar la interfaz.
Cisco 3600 con NM1FE-TX
El HSRP consigue pegado en el estado inicial en el módulo NM1FE-TX en 3600.
CSCdp24680 (solamente clientes registrados)
Una actualización del software; refiera al bug para los detalles de la revisión.
Publique para reajustar la interfaz.
El HSRP
Cisco 7200/7500 con PA2FEISL
consigue pegado en el estado inicial en el módulo PA2FEISL en 7200/7500.
Una actualización del CSCdr01156 software; refiera (sólo para clientes al bug para los registrados) detalles de la revisión.
Publique para reajustar la interfaz.
No se pudo hacer un ping a la dirección inactiva HSRP en los routers de la serie 2500 y 4500 de Cisco
En este diagrama, el router A representa a un Cisco 2500 Series Router, y el router B representa a un Cisco 4500 Series Router. Si el router A hace ping a la dirección IP virtual en el LAN1, 10.1.1.1, el router primero envía un pedido ARP. El router B responde con una respuesta ARP que contenga la dirección MAC virtual. El router B ignora esta respuesta ARP porque la dirección MAC virtual es lo mismo que el direccionamiento de la interfaz del e1 del router B. Existe una limitación conocida con el controlador Ethernet de 10MB en los routers de las series 2500 y 4500. El controlador Ethernet soporta solamente una sola dirección MAC en su filtro de direcciones. Como consecuencia, solamente un grupo del HSRP puede ser configurado en una interfaz. La dirección MAC del HSRP también se utiliza como la dirección MAC de la interfaz. Esto causa problemas cuando se configura el mismo grupo HSRP en diferentes Ethernets en el mismo router. El uso de las demostraciones del comando show standby de la dirección MAC como la dirección MAC del HSRP. Hay dos soluciones alternativas a este problema: Diversos grupos del HSRP de la configuración en diversas interfaces. Nota: Se recomienda esta solución alternativa. Ejecute el comando standby use-bia en una o ambas interfaces.
Los flujos MLS no se crean para los dispositivos que utilizan la dirección IP del HSRP en espera como default gateway La transferencia MLS puede fallar cuando se habilita el HSRP y usted utiliza el Cisco IOS Software Release 12.1(4)E en uno de éstos: Supervisor Engine 1/MSFC1 Supervisor Engine 2/MSFC2 Supervisor Engine 1/MSFC2 Los síntomas son diferentes para cada combinación, pues esta lista muestra: Para el Supervisor Engine 1/MSFC1 y el Supervisor Engine 1/MSFC2 (que utilizan el Netflow-MLS) — los accesos directos MLS pueden no poder ser creado cuando el tráfico se envía a una dirección MAC del HSRP. Cualquier cliente que utilice la dirección IP del HSRP en espera mientras que el default gateway utiliza la dirección MAC del HSRP. Para el Supervisor Engine 2/MSFC2 (que utiliza el Cisco Express Forwarding-MLS) — la tabla de adyacencia del Cisco Express Forwarding puede no poder ser poblado correctamente en el Switch. Refiera al Id. de bug Cisco CSCds89040 (clientes registrados solamente). El arreglo está disponible con el Cisco IOS Software Release 12.1(5a)E para las imágenes de CatOS (c6msfc), y con el Cisco IOS Software Release 12.1(5a)E1 para las imágenes del Cisco IOS Software (c6sup).
Problemas de interoperabilidad de HSRP-CGMP de Catalyst 2948G, 2980G, 4912G, 4003 y 4006 El software de la línea de producto del Catalyst 4000 (2948G, 2980G, 4912G, 4003, y 4006) tiene varios problemas que se relacionen con el HSRP y la interoperatividad de CGMP. Todos los problemas se resuelven en las versiones de software 6.3.6 y 7.2.1. La habilitación del CGMP puede causar los problemas con el HSRP. Este problema se resuelve en la versión 6.3(6) del software. Cambian a un router en el estatus del HSRP en espera al estado activo. Cuando se restablece el estatus, el router no vuelve al estado en espera
del estado activo. Este problema se resuelve en la versión 6.3(6) del software. Si usted ejecuta el HSRP y ha habilitado las ausencias de CGMP, el uso de McastRx puede mostrar en porcentaje de la CPU el uso 25. Este problema ocurre porque los paquetes de las ausencias de CGMP y del HSRP hello comparten la misma dirección MAC del destino. El problema se resuelve en el Software Release 6.3(6).
Información Relacionada Notas Técnicas de Troubleshooting
© 1992-2016 Cisco Systems Inc. Todos los Derechos Reservados. Fecha de Generación del PDF: 16 Enero 2016 http://www.cisco.com/cisco/web/support/LA/102/1024/1024534_62.html