Fehlerbehebung in LAN-Switching-Umgebungen

Download-Optionen

PDF (466.2 KB)
Mit Adobe Reader auf verschiedenen Geräten anzeigen
ePub (136.6 KB)
In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
Mobi (Kindle) (191.2 KB)
Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen

Aktualisiert:2. Dezember 2022

Dokument-ID:12006

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

In diesem Dokument werden gängige LAN-Switch-Funktionen und die Behebung von LAN-Switching-Problemen beschrieben.

Voraussetzungen

Anforderungen

Es gibt keine spezifischen Anforderungen für dieses Dokument.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).

Hintergrundinformationen

Die Abschnitte in diesem Kapitel enthalten eine Beschreibung der gängigen LAN-Switch-Funktionen sowie Lösungen für einige der häufigsten Probleme beim LAN-Switching. Die folgenden Themen werden behandelt:

LAN-Switching – Einführung
Allgemeine Empfehlungen zur Fehlerbehebung bei Switch-Problemen
Fehlerbehebung bei Problemen mit der Portverbindung
Fehlerbehebung bei der Ethernet-10/100-Mbit-Halb-/Vollduplex-Autonegotiation
ISL-Trunking auf Switches der Catalyst 5000- und 6000-Produktfamilie
Konfigurieren und Fehlerbehebung beim EtherChannel zwischen Switches
Verwenden von PortFast und anderen Befehlen zum Beheben von Problemen bei der Startverbindung der Endstation
Konfigurieren und Fehlerbehebung bei Multi-Layer Switching

LAN-Switching – Einführung

In den folgenden Abschnitten werden einige der wichtigsten Konzepte im Zusammenhang mit Switches erläutert. Dies ist hilfreich, falls Sie noch nicht mit dem LAN-Switching vertraut sind. Eine der Voraussetzungen für die Fehlerbehebung bei einem Gerät ist die Kenntnis der Regeln, denen es unterliegt. Switches sind in den letzten Jahren wesentlich komplexer geworden, weil sie an Beliebtheit und Ausstattung gewonnen haben. In diesen Absätzen werden einige der wichtigsten Konzepte rund um Switches beschrieben.

Hubs und Switches

Aufgrund der großen Nachfrage nach lokalen Netzwerken fand ein Wechsel von Netzwerken mit gemeinsamer Bandbreite und Hubs und Koaxialkabeln zu Netzwerken mit dedizierter Bandbreite und Switches statt. Ein Hub ermöglicht den Anschluss mehrerer Geräte an dasselbe Netzwerksegment. Die Geräte in diesem Segment teilen sich die Bandbreite. Bei einem 10-Mb-Hub mit sechs Geräten, die an sechs verschiedene Ports des Hubs angeschlossen sind, teilen sich alle sechs Geräte die Bandbreite von 10 Mb. Ein 100-Mb-Hub verteilt 100 Mb Bandbreite auf die angeschlossenen Geräte. Im Hinblick auf das OSI-Modell gilt ein Hub als Layer-1-Gerät (physische Schicht). Er empfängt ein elektrisches Signal in der Leitung und leitet es an die anderen Ports weiter.

Ein Switch kann einen Hub in Ihrem Netzwerk physisch ersetzen. Mit einem Switch können mehrere Geräte an dasselbe Netzwerk angeschlossen werden, genau wie mit einem Hub, doch hier endet die Ähnlichkeit. Ein Switch bietet jedem angeschlossenen Gerät eine dedizierte Bandbreite anstelle einer gemeinsamen Bandbreite. Die Bandbreite zwischen dem Switch und dem Gerät ist ausschließlich für die Kommunikation mit diesem Gerät reserviert. Sechs Geräte, die an sechs verschiedene Ports auf einem 10-Mb-Switch angeschlossen sind, haben jeweils 10 Mb Bandbreite, mit der sie arbeiten können. Sie müssen sich die Bandbreite also nicht mit den anderen Geräten teilen. Ein Switch kann die verfügbare Bandbreite im Netzwerk deutlich erhöhen und somit die Netzwerkperformance verbessern.

Bridges und Switches

Ein einfacher Switch gilt als Layer-2-Gerät. Wenn der Begriff „Layer“ oder „Schicht“ verwendet wird, ist damit das OSI-Modell mit sieben Schichten gemeint. Anders als ein Hub leitet ein Switch nicht nur elektrische Signale weiter. Stattdessen fasst er die Signale zu einem Frame zusammen (Layer 2) und entscheidet dann, was mit dem Frame geschehen soll. Ein Switch bestimmt, was mit einem Frame geschehen soll, indem er auf einen Algorithmus eines anderen gängigen Netzwerkgeräts zurückgreift: einer transparenten Bridge. Logisch gesehen verhält sich ein Switch wie eine transparente Bridge, aber er kann Frames viel schneller verarbeiten als eine transparente Bridge (aufgrund spezieller Hardware und Architektur). Sobald ein Switch entscheidet, wohin der Frame gesendet wird, leitet er den Frame an den entsprechenden Port (oder die Ports) weiter. Sie können sich einen Switch als ein Gerät vorstellen, das sofortige Verbindungen zwischen verschiedenen Ports herstellt, und zwar Frame für Frame.

VLANs

Da der Switch Frame für Frame entscheidet, welche Ports Daten austauschen, ist es naheliegend, eine Logik in den Switch einzubauen, die es ihm ermöglicht, Ports für spezielle Gruppierungen auszuwählen. Diese Gruppierung von Ports wird als Virtual Local Area Network (VLAN) bezeichnet. Der Switch stellt sicher, dass der Traffic von einer Portgruppe niemals an andere Portgruppen gesendet wird (dies wäre Routing). Diese Portgruppen (VLANs) können jeweils als einzelnes LAN-Segment betrachtet werden.

VLANs werden auch als Broadcast-Domains bezeichnet. Dies liegt an dem Algorithmus des transparenten Bridging, der besagt, dass Broadcast-Pakete (Pakete, die für die Adresse aller Geräte bestimmt sind) an alle Ports gesendet werden, die sich in derselben Gruppe (d. h. in demselben VLAN) befinden. Alle Ports, die sich in demselben VLAN befinden, befinden sich auch in derselben Broadcast-Domain.

Algorithmus des transparenten Bridging

Der Algorithmus des transparenten Bridging und der Spanning Tree werden an anderer Stelle ausführlicher behandelt (Kapitel 20: Fehlerbehebung bei Umgebungen mit transparentem Bridging). Wenn ein Switch einen Frame empfängt, muss er entscheiden, was mit diesem Frame geschehen soll. Er kann entweder den Frame ignorieren oder ihn über einen anderen Port oder über viele andere Ports weiterleiten.

Damit er entscheiden kann, was mit dem Frame geschehen soll, lernt der Switch die Position aller Geräte im Segment. Diese Standortinformationen werden in einer Content Addressable Memory-Tabelle (CAM – benannt nach der Art des Speichers, der zum Speichern dieser Tabellen verwendet wird) gespeichert. Die CAM-Tabelle gibt für jedes Gerät Auskunft über die MAC-Adresse des Geräts. Außerdem weist sie darauf hin, an welchem Port diese MAC-Adresse zu finden ist und welchem VLAN dieser Port zugeordnet ist. Der Switch lernt kontinuierlich, wenn Frames im Switch empfangen werden. Die CAM-Tabelle des Switches wird fortlaufend aktualisiert.

Anhand dieser Informationen in der CAM-Tabelle wird entschieden, wie ein empfangener Frame behandelt wird. Um zu entscheiden, wohin ein Frame gesendet werden soll, überprüft der Switch die Ziel-MAC-Adresse in einem empfangenen Frame und sucht diese Ziel-MAC-Adresse in der CAM-Tabelle. Die CAM-Tabelle zeigt, an welchen Port der Frame gesendet werden muss, damit dieser die angegebene Ziel-MAC-Adresse erreicht. Im Folgenden finden Sie die grundlegenden Regeln, die ein Switch für die Weiterleitung von Frames einsetzt:

Wenn die Ziel-MAC-Adresse in der CAM-Tabelle gefunden wird, sendet der Switch den Frame über den Port, der dieser Ziel-MAC-Adresse in der CAM-Tabelle zugeordnet ist. Dies wird als Weiterleitung bezeichnet.
Wenn der zugehörige Port, über den der Frame gesendet werden soll, derselbe ist, über den der Frame ursprünglich eingegangen ist, besteht keine Notwendigkeit, den Frame über denselben Port zurückzusenden, und der Frame wird ignoriert. Dies wird als Filterung bezeichnet.
Wenn die Ziel-MAC-Adresse nicht in der CAM-Tabelle enthalten ist (die Adresse also unbekannt ist), sendet der Switch den Frame über alle anderen Ports, die sich im selben VLAN wie der empfangene Frame befinden. Dies wird als „Flooding“ bezeichnet. Der Frame wird beim Flooding nicht über denselben Port gesendet, über den er empfangen wurde.
Wenn die Ziel-MAC-Adresse des empfangenen Frames die Broadcast-Adresse (FFFF.FFFF.FFFF) ist, wird der Frame über alle Ports gesendet, die sich im selben VLAN wie der empfangene Frame befinden. Dies wird ebenfalls als „Flooding“ bezeichnet. Der Frame wird nicht über denselben Port gesendet, an dem er empfangen wurde.

Spanning Tree Protocol

Wie Sie festgestellt haben, sendet der Algorithmus für transparentes Bridging beim Flooding unbekannte und Broadcast-Frames über alle Ports, die sich im selben VLAN wie der empfangene Frame befinden. Dies könnte ein Problem darstellen. Wenn die Netzwerkgeräte, die diesen Algorithmus ausführen, in einer physischen Schleife miteinander verbunden sind, werden die beim Flooding gesendeten Frames (wie Broadcasts) in der Schleife endlos von Switch zu Switch weitergeleitet. Abhängig von den beteiligten physischen Verbindungen können sich die Frames aufgrund des Flooding-Algorithmus exponentiell vervielfachen, was zu ernsthaften Netzwerkproblemen führen kann.

Eine physische Schleife im Netzwerk hat einen Vorteil: Sie kann Redundanz bereitstellen. Wenn eine Verbindung ausfällt, gibt es noch eine andere Möglichkeit für den Traffic, sein Ziel zu erreichen. Um die Vorteile der Redundanz zu nutzen, ohne das Netzwerk aufgrund von Flooding zu beeinträchtigen, wurde ein Protokoll namens Spanning Tree erstellt. Spanning Tree wurde in der Spezifikation IEEE 802.1d standardisiert.

Der Zweck des Spanning Tree Protocol (STP) ist es, die Schleifen in einem Netzwerksegment oder VLAN zu identifizieren und vorübergehend zu blockieren. Die Switches führen das STP aus und wählen eine Root-Bridge oder einen Switch aus. Die anderen Switches messen ihren Abstand zum Root-Switch. Wenn es mehr als einen Weg zum Root-Switch gibt, besteht eine Schleife. Die Switches folgen dem Algorithmus, um zu bestimmen, welche Ports blockiert werden müssen, um die Schleife zu unterbrechen. STP ist dynamisch. Wenn eine Verbindung im Segment ausfällt, können Ports, die ursprünglich blockiert wurden, möglicherweise in den Weiterleitungsmodus versetzt werden.

Trunking

Trunking ist ein Mechanismus, der meist verwendet wird, damit mehrere VLANs unabhängig voneinander über mehrere Switches hinweg funktionieren können. Auch Router und Server können Trunking verwenden. Dadurch können sie gleichzeitig in mehreren VLANs genutzt werden. Wenn Ihr Netzwerk nur ein VLAN enthält, benötigen Sie Trunking nicht unbedingt. Falls Ihr Netzwerk jedoch mehr als ein VLAN hat, sollten Sie sich die Vorteile von Trunking zunutze machen.

Ein Port auf einem Switch gehört normalerweise nur zu einem VLAN. Es wird davon ausgegangen, dass jeder über diesen Port empfangene oder gesendete Traffic zu dem konfigurierten VLAN gehört. Ein Trunk-Port ist dagegen ein Port, der so konfiguriert werden kann, dass er Traffic für viele VLANs sendet und empfängt. Dies erreicht er, wenn er jedem Frame VLAN-Informationen hinzufügt, ein Prozess, der als Tagging des Frames bezeichnet wird. Außerdem muss das Trunking auf beiden Seiten der Verbindung aktiv sein. Die andere Seite muss Frames erwarten, die VLAN-Informationen enthalten, damit eine ordnungsgemäße Kommunikation stattfinden kann.

Es gibt verschiedene Trunking-Methoden, abhängig von den verwendeten Medien. Trunking-Methoden für Fast Ethernet oder Gigabit Ethernet sind Inter-Switch Link (ISL) oder 802.1q. Trunking über ATM verwendet LANE. Trunking über FDDI verwendet 802.10.

EtherChannel

EtherChannel ist eine Technik, die verwendet wird, wenn Sie mehrere Verbindungen zu demselben Gerät haben. Im Gegensatz zu einzelnen Verbindungen, die unabhängig voneinander funktionieren, gruppiert EtherChannel die Ports, um als eine Einheit zu arbeiten. Es verteilt den Traffic auf alle Verbindungen und bietet Redundanz, wenn eine oder mehrere Verbindungen ausfallen. Die EtherChannel-Einstellungen müssen auf beiden Seiten der am Kanal (Channel) beteiligten Verbindungen identisch sein. Normalerweise würde Spanning Tree alle diese parallelen Verbindungen zwischen Geräten blockieren, da es sich um Schleifen handelt, aber da EtherChannel unterhalb von Spanning Tree ausgeführt wird, hält Spanning Tree alle Ports innerhalb eines bestimmten EtherChannel für einen einzigen Port.

MultiLayer Switching (MLS)

MultiLayer-Switching (MLS) ist die Fähigkeit eines Switches, Frames basierend auf Informationen im Layer-3-Header und manchmal im Layer-4-Header weiterzuleiten. Dies gilt in der Regel für IP-Pakete, kann aber jetzt auch bei IPX-Paketen der Fall sein. Der Switch lernt, wie diese Pakete gehandhabt werden, wenn er mit einem oder mehreren Routern kommuniziert. Einfacher ausgedrückt: Der Switch beobachtet, wie der Router ein Paket verarbeitet, und dann verarbeitet der Switch zukünftige Pakete mit dem gleichen Prozess. Switches sind traditionell viel schneller beim Vermitteln von Frames als Router, sodass die Auslagerung des Traffics weg vom Router zu erheblichen Geschwindigkeitssteigerungen führen kann. Wenn sich etwas im Netzwerk ändert, kann der Router den Switch anweisen, seinen Layer-3-Cache zu löschen und ihn bei Bedarf neu zu erstellen. Das für die Kommunikation mit den Routern verwendete Protokoll wird als MultiLayer Switching Protocol (MLSP) bezeichnet.

Weitere Informationen zu diesen Funktionen

Dies sind nur einige der grundlegenden Funktionen, die von Switches unterstützt werden. Täglich kommen weitere hinzu. Es ist wichtig, dass Sie verstehen, wie Ihre Switches funktionieren, welche Funktionen Sie verwenden und wie diese Funktionen wirken sollen. Eine der besten Adressen, um diese Informationen über Cisco Switches zu erhalten, ist die Cisco Website. Rufen Sie dort den Bereich Service & Support und anschließend den Eintrag für Technische Dokumente auf. Wählen Sie dort die Startseite für Dokumentation aus. Hier finden Sie die Dokumentation für sämtliche Cisco Produkte. Über den Link Multilayer LAN Switches gelangen Sie zur Dokumentation aller Cisco LAN-Switches. Weitere Informationen zu den Funktionen eines Switches finden Sie im Softwarekonfigurationshandbuch für die jeweilige Softwareversion, die Sie verwenden. Die Softwarekonfigurationshandbücher enthalten Hintergrundinformationen dazu, was die Funktion bewirkt und welche Befehle zu ihrer Konfiguration auf dem Switch verwendet werden. Alle diese Informationen sind kostenlos im Web erhältlich. Sie benötigen für diese Dokumentation nicht einmal ein Konto. Sie ist frei verfügbar. Einige dieser Konfigurationsleitfäden können an einem Nachmittag gelesen werden und sind die investierte Zeit auf jeden Fall wert.

Ein weiterer Bereich der Cisco Website ist die Seite für Support und Dokumentation. Sie enthält Informationen, die Ihnen bei der Implementierung, Wartung und Fehlerbehebung in Ihrem Netzwerk helfen sollen. Rufen Sie die Website für Support und Dokumentation auf, um detaillierte Support-Informationen zu bestimmten Produkten oder Technologien zu erhalten.

Allgemeine Empfehlungen zur Fehlerbehebung bei Switch-Problemen

Es gibt viele Möglichkeiten, Probleme im Zusammenhang mit einem Switch zu beheben. Mit der Ausweitung des Funktionsspektrums von Switches steigt auch die Zahl der möglichen Fehlerquellen. Um eine effektive Fehlerbehebung zu ermöglichen, entwickeln Sie einen Ansatz oder Testplan anstelle eines „Hit-and-Miss“-Ansatzes. Hier sind einige allgemeine Vorschläge:

Nehmen Sie sich etwas Zeit, um sich mit dem normalen Switch-Betrieb vertraut zu machen. Wie im vorherigen Abschnitt erwähnt, enthält die Cisco Website zahlreiche technische Informationen, in denen die Funktionsweise ihrer Switches beschrieben wird. Insbesondere die Konfigurationsleitfäden sind sehr hilfreich. Es werden viele Tickets erstellt, die mit Informationen aus den Konfigurationsleitfäden der jeweiligen Produkte gelöst werden können.
Für komplexere Situationen benötigen Sie eine genaue physische und logische Übersicht Ihres Netzwerks. Eine physische Übersicht zeigt, wie die Geräte und Kabel angeschlossen sind. Eine logische Übersicht zeigt, welche Segmente (VLANs) in Ihrem Netzwerk vorhanden sind und welche Router Routing-Services für diese Segmente bereitstellen. Eine Spanning-Tree-Übersicht ist sehr nützlich, um komplexe Probleme zu beheben. Da ein Switch seit der Implementierung von VLANs verschiedene Segmente erstellen kann, sind nicht nur die physischen Verbindungen wichtig, sondern man muss auch wissen, wie die Switches konfiguriert sind, um festzustellen, welche Segmente (VLANs) vorhanden und wie sie logisch verbunden sind.
Erstellen Sie einen Plan. Einige Probleme und Lösungen sind offensichtlich, andere nicht. Die Symptome in Ihrem Netzwerk können auf Probleme in einem anderen Bereich oder einer anderen Schicht zurückzuführen sein. Bevor Sie voreilige Schlüsse ziehen, versuchen Sie, strukturiert zu überprüfen, was funktioniert und was nicht. Da Netzwerke komplex sein können, ist es hilfreich, mögliche Problembereiche zu isolieren. Eine Möglichkeit, dies zu tun, ist die Verwendung des OSI-Modells mit sieben Schichten (Layer). Beispiel: Überprüfen der beteiligten physischen Verbindungen (Layer 1). Überprüfen von Verbindungsproblemen innerhalb des VLANs (Layer 2) sowie zwischen verschiedenen VLANs (Layer 3) usw. Wenn eine korrekte Konfiguration auf dem Switch vorhanden ist, hängen viele der Probleme mit Problemen auf der physischen Ebene zusammen (physische Ports und Kabel). Heutzutage sind Switches in Probleme der Schichten 3 und 4 involviert, die über Intelligence verfügen, um Pakete auf der Grundlage von Informationen, die von Routern abgeleitet wurden, zu vermitteln, oder die tatsächlich über Router verfügen, die sich innerhalb des Switches befinden (Layer-3- oder Layer-4-Switching).
Gehen Sie nicht einfach davon aus, dass eine Komponente funktioniert, ohne sie vorher zu überprüfen. Dadurch können Sie viel Zeit verlieren. Wenn sich ein PC beispielsweise nicht bei einem Server in Ihrem Netzwerk anmelden kann, kann dies viele Ursachen haben. Überspringen Sie nicht die grundlegenden Dinge und gehen Sie nicht davon aus, dass etwas funktioniert; jemand kann etwas geändert haben, ohne es Ihnen mitzuteilen. Es dauert nur eine Minute, um einige grundlegende Dinge zu überprüfen (z. B. ob die betroffenen Ports an der richtigen Stelle angeschlossen und aktiv sind). Und diese eine Minute kann Ihnen viele vergeudete Stunden ersparen.

Fehlerbehebung bei Problemen mit der Portverbindung

Wenn der Port nicht funktioniert, funktioniert nichts! Ports sind die Grundlage Ihres Switching-Netzwerks. Einige Ports sind aufgrund ihrer Position im Netzwerk und der Menge des von ihnen übertragenen Traffics von besonderer Bedeutung. Diese Ports umfassen Verbindungen zu anderen Switches, Routern und Servern. Die Fehlerbehebung bei diesen Ports kann komplizierter sein, da sie häufig spezielle Funktionen wie Trunking und EtherChannel nutzen. Die übrigen Ports sind ebenfalls wichtig, da sie die tatsächlichen User des Netzwerks verbinden.

Viele Ursachen können dazu führen, dass ein Port nicht funktionsfähig ist, etwa Hardware-, Konfigurations- oder Traffic-Probleme. Mit diesen Kategorien werden wir uns etwas genauer befassen.

Hardwareprobleme

Allgemein

Die Portfunktionalität erfordert zwei funktionierende Ports, die durch ein funktionierendes Kabel (des richtigen Typs) verbunden sind. Die meisten Cisco Switches haben standardmäßig einen Port im Status notconnect, was bedeutet, dass er derzeit mit nichts verbunden ist, aber eine Verbindung herstellen möchte. Wenn Sie ein einwandfreies Kabel an zwei Switch-Ports im Status notconnect anschließen, leuchtet die Verbindungsleuchte für beide Ports grün und der Portstatus wechselt zu connected (verbunden), was bedeutet, dass der Port in Bezug auf Schicht 1 aktiv ist. In den folgenden Absätzen werden Punkte genannt, die zu überprüfen sind, wenn Schicht 1 nicht aktiv ist.

Überprüfen Sie den Portstatus von beiden beteiligten Ports. Stellen Sie sicher, dass keiner der an der Verbindung beteiligten Ports heruntergefahren ist. Der Admin kann möglicherweise einen oder beide Ports heruntergefahren haben. Software im Switch kann den Port aufgrund von Konfigurationsfehlern heruntergefahren haben. Wenn eine Seite heruntergefahren ist und die andere nicht, ist der Status auf der aktivierten Seite notconnect (da kein Nachbar auf der anderen Seite der Leitung erkannt wird). Der Status auf der heruntergefahrenen Seite lautet etwa disable oder errDisable (je nachdem, aus welchem Grund der Port tatsächlich heruntergefahren wurde). Die Verbindung wird erst hergestellt, wenn beide Ports aktiviert sind.

Wenn Sie ein einwandfreies Kabel (wiederum vom richtigen Typ) zwischen zwei aktivierten Ports anschließen, leuchtet bei diesen die Verbindungsleuchte innerhalb weniger Sekunden grün. Außerdem zeigt der Portstatus connected (verbunden) in der Befehlszeilenschnittstelle (CLI) an. Wenn Sie zu diesem Zeitpunkt keine Verbindung haben, beschränkt sich Ihr Problem auf drei Dinge: den Port auf der einen Seite, den Port auf der anderen Seite oder das Kabel in der Mitte. In einigen Fällen sind weitere Geräte beteiligt: Media Converter (Glasfaser zu Kupfer usw.) oder bei Gigabit-Verbindungen auch Gigabit-Schnittstellenanschlüsse (GBICs). Dennoch ist dies ein recht begrenzter Bereich, in dem Sie suchen können.

Medienkonverter können eine Verbindung stören oder das Signal schwächen, wenn sie nicht ordnungsgemäß funktionieren. Sie fügen auch zusätzliche Anschlüsse hinzu, die Probleme verursachen können und eine weitere Komponente darstellen, die es zu debuggen gilt.

Suchen Sie nach losen Verbindungen. Manchmal scheint ein Kabel in die Buchse eingesteckt zu sein, ist es aber nicht. Ziehen Sie in diesem Fall das Kabel ab und stecken Sie es erneut ein. Achten Sie auch auf verschmutzte, verlorene oder abgebrochene Pins. Prüfen Sie dies an beiden Ports, die an der Verbindung beteiligt sind.

Das Kabel kann an den falschen Port angeschlossen sein, was häufig vorkommt. Vergewissern Sie sich, dass beide Enden des Kabels an den Ports eingesteckt sind, an denen Sie sie tatsächlich benötigen.

Sie könnten eine Verbindung auf einer Seite hergestellt haben und auf der anderen nicht. Überprüfen Sie beide Seiten auf die Verbindung hin. Ein einziges gebrochenes Kabel kann diese Art von Problem verursachen.

Eine Verbindungsleuchte garantiert nicht, dass das Kabel voll funktionsfähig ist. Das Kabel kann physischen Belastungen ausgesetzt sein, die dazu führen, dass es nur in geringem Umfang funktionsfähig ist. Normalerweise bemerken Sie dies, wenn der Port viele Paketfehler aufweist.

Um festzustellen, ob das Kabel das Problem ist, tauschen Sie es gegen ein funktionsfähiges Kabel aus. Tauschen Sie es nicht einfach gegen irgendein anderes Kabel aus, sondern stellen Sie sicher, dass Sie ein Kabel verwenden, von dem Sie wissen, dass es einwandfrei ist und den richtigen Typ aufweist.

Wenn es sich um ein sehr langes Kabel handelt (z. B. unterirdisch, über einen großen Campus), empfiehlt es sich, einen modernen Kabeltester zu verwenden. Wenn Sie keinen Kabeltester haben, können Sie Folgendes versuchen:

Probieren Sie verschiedene Ports aus, um zu sehen, ob sie mit diesem langen Kabel funktionieren.
Verbinden Sie den fraglichen Port mit einem anderen Port desselben Switches, um festzustellen, ob der Port eine lokale Verbindung herstellt.
Platzieren Sie die Switches vorübergehend nahe beieinander, damit Sie ein wissentlich einwandfreies Kabel ausprobieren können.

Kupfer

Stellen Sie sicher, dass Sie das richtige Kabel für den jeweiligen Verbindungstyp haben. Für 10-MB-UTP-Verbindungen kann ein Kabel der Kategorie 3 verwendet werden, für 10/100-Verbindungen muss jedoch ein Kabel der Kategorie 5 verwendet werden.

Ein RJ-45-Straight-Through-Kabel wird für Endstationen, Router oder Server verwendet, um eine Verbindung zu einem Switch oder Hub herzustellen. Für Switch-zu-Switch- oder Hub-zu-Switch-Verbindungen wird ein gekreuztes Ethernet-Kabel verwendet. Dies ist die Pinbelegung für ein gekreuztes Ethernet-Kabel. Die maximale Entfernung für Ethernet- oder Fast Ethernet-Kupferkabel beträgt 100 Meter. Eine gute allgemeine Faustregel ist, dass Sie beim Durchqueren einer OSI-Ebene, z. B. zwischen einem Switch und einem Router, ein Straight-Through-Kabel verwenden. Wenn Sie zwei Geräte in derselben OSI-Ebene verbinden, z. B. zwischen zwei Routern oder zwei Switches, verwenden Sie ein Crossover-Kabel. Nur für die Zwecke dieser Regel gilt: Behandeln Sie eine Workstation wie einen Router.

Die folgenden beiden Grafiken zeigen die Pinbelegungen, die bei einem gekreuzten Kabel für eine Verbindung zwischen Switches erforderlich ist.

Glasfaser

Achten Sie bei Glasfaserkabeln darauf, dass Sie das richtige Kabel für die jeweiligen Entfernungen und den Typ der verwendeten Glasfaser-Ports (Single Mode, Multi Mode) verwenden. Stellen Sie sicher, dass die miteinander verbundenen Ports beide Single-Mode- oder beide Multi-Mode-Ports sind. Single-Mode-Fiber hat in der Regel eine Reichweite von bis zu 10 Kilometern und Multi-Mode-Fiber eine Reichweite von bis zu 2 Kilometern. Es gibt jedoch den Sonderfall von 100BaseFX-Multi-Mode-Glasfasern, die im Halbduplex-Modus verwendet werden und nur 400 Meter weit reichen.

Stellen Sie bei Glasfaserverbindungen sicher, dass der Übertragungs-Lead eines Ports mit dem Empfangs-Lead des anderen Ports (und umgekehrt) verbunden ist. Die Verbindung von Übertragung mit Übertragung oder Empfang mit Empfang funktioniert nicht.

Bei Gigabit-Verbindungen müssen die GBICs auf beiden Seiten der Verbindung aufeinander abgestimmt sein. Es gibt verschiedene Arten von GBICs, je nach Kabel und Entfernungen: Kurzwelle (SX), Langwelle/Langstrecke (LX/LH) und erweiterte Strecke (ZX).

Ein SX-GBIC muss mit einem SX-GBIC verbunden werden; die Verbindung mit einem LX-GBIC ist nicht möglich. Außerdem erfordern einige Gigabit-Verbindungen je nach Länge Konditionierungskabel. Beachten Sie die GBIC-Installationshinweise.

Wenn Ihre Gigabit-Verbindung nicht hergestellt wird, stellen Sie sicher, dass die Einstellungen für Flusssteuerung und Port-Aushandlung auf beiden Seiten der Verbindung konsistent sind. Bei der Implementierung dieser Funktionen kann es zu Inkompatibilitäten kommen, wenn die verbundenen Switches von verschiedenen Anbietern stammen. Deaktivieren Sie im Zweifelsfall diese Funktionen auf beiden Switches.

Konfigurationsprobleme

Eine weitere Ursache für Probleme mit der Portverbindung ist die falsche Softwarekonfiguration des Switches. Wenn ein Port durchgehend orange leuchtet, bedeutet dies, dass die Software im Switch den Port entweder über die Benutzeroberfläche oder durch interne Prozesse heruntergefahren hat.

Stellen Sie sicher, dass der Admin die beteiligten Ports nicht (wie erwähnt) heruntergefahren hat. Der Admin kann den Port auf der einen oder der anderen Seite der Verbindung manuell heruntergefahren haben. Diese Verbindung wird erst wieder aktiviert, wenn Sie den Port erneut aktivieren; überprüfen Sie den Port-Status.

Einige Switches, wie der Catalyst 4000/5000/6000, können den Port herunterfahren, wenn Softwareprozesse im Switch einen Fehler erkennen. Wenn Sie sich den Portstatus ansehen, lautet er errDisable. Sie müssen das Konfigurationsproblem beheben und den Port dann manuell aus dem Status „errDisable“ holen. Einige der neueren Softwareversionen können einen Port nach einer konfigurierbaren Zeitspanne im Status „errdisable“ automatisch wieder aktivieren. Dies sind einige der Ursachen für diesen errDisable-Status:

Fehlkonfiguration des Etherchannel: Wenn eine Seite für EtherChannel konfiguriert ist und die andere nicht, kann dies dazu führen, dass der Spanning-Tree-Prozess den Port auf der für EtherChannel konfigurierten Seite herunterfährt. Wenn Sie versuchen, EtherChannel zu konfigurieren, aber die beteiligten Ports nicht die gleichen Einstellungen (Geschwindigkeit, Duplex, Trunking-Modus usw.) wie ihre benachbarten Ports über die Verbindung haben, kann dies den Status „errDisable“ verursachen. Es ist am besten, jede Seite für den EtherChannel-Modus desirable (erwünscht) festzulegen, wenn Sie EtherChannel verwenden möchten. In späteren Abschnitten wird die Konfiguration des EtherChannels ausführlich behandelt.
Duplex-Fehlanpassung: Wenn der Switch-Port viele „Late Collisions“ empfängt, weist dies normalerweise auf ein Problem aufgrund einer Duplex-Fehlanpassung hin. Es gibt noch weitere Ursachen für Late Collisions, etwa eine defekte NIC oder zu lange Kabelsegmente, aber der häufigste Grund ist heutzutage eine Duplex-Fehlanpassung. Die Vollduplex-Seite geht davon aus, dass sie jederzeit senden kann. Die Halbduplex-Seite erwartet Pakete nur zu bestimmten Zeiten – nicht zu „beliebigen“ Zeitpunkten.
BPDU-Port-Guard: Einige neuere Versionen der Switch-Software können prüfen, ob PortFast auf einem Port aktiviert ist. Ein Port, der PortFast verwendet, muss mit einer Endstation verbunden sein, nicht mit Geräten, die Spanning-Tree-Pakete namens BPDUs generieren. Wenn der Switch eine BPDU erkennt, die bei einem Port eingeht, für den PortFast aktiviert ist, versetzt er den Port in den errDisable-Modus.
UDLD: Unidirectional Link Detection ist ein Protokoll einiger neuer Softwareversionen. Es erkennt, ob die Kommunikation über eine Verbindung nur in eine Richtung erfolgt. Diese unidirektionale Kommunikation kann durch ein defektes Glasfaserkabel oder andere Verkabelungs-/Portprobleme verursacht werden. Diese teilweise funktionsfähigen Verbindungen können Probleme verursachen, wenn die beteiligten Switches nicht wissen, dass die Verbindung teilweise unterbrochen ist. Bei diesem Problem können Spanning-Tree-Schleifen auftreten. UDLD kann so konfiguriert werden, dass ein Port in den Status „errdisable“ versetzt wird, wenn eine unidirektionale Verbindung erkannt wird.
Nicht übereinstimmende native VLANs: Bevor ein Port Trunking aktiviert, gehört er zu einem einzelnen VLAN. Wenn Trunking aktiviert ist, kann der Port Traffic für viele VLANs übertragen. Der Port erinnert sich noch an das VLAN, in dem er sich befand, bevor Trunking aktiviert wurde. Dies wird als natives VLAN bezeichnet. Das native VLAN ist für das 802.1q-Trunking von zentraler Bedeutung. Wenn das native VLAN an den jeweiligen Enden der Verbindung nicht übereinstimmt, wechselt ein Port in den Status „errDisable“.
Sonstiges: Jeder Prozess im Switch, der ein Problem mit dem Port erkennt, kann ihn in den Status errDisable versetzen.

Eine weitere Ursache für inaktive Ports ist das Verschwinden des VLAN, zu dem sie gehören. Jeder Port in einem Switch gehört zu einem VLAN. Wenn dieses VLAN gelöscht wird, wird der Port inaktiv. Bei einigen Switches leuchtet die LED in diesem Fall an den einzelnen Ports orange. Wenn Sie eines Tages zur Arbeit kommen und Hunderte von orangefarbenen Lichtern sehen, keine Panik. Es kann sein, dass alle Ports zum selben VLAN gehören und dass jemand versehentlich das VLAN gelöscht hat, zu dem die Ports gehören. Wenn Sie das VLAN wieder zur VLAN-Tabelle hinzufügen, werden die Ports wieder aktiv. Ein Port merkt sich sein zugewiesenes VLAN.

Wenn Sie über eine Verbindung verfügen und die Ports als verbunden angezeigt werden, aber Sie nicht mit einem anderen Gerät kommunizieren können, kann dies besonders irritierend sein. Dies weist normalerweise auf ein Problem oberhalb der physischen Ebene (Layer 2 oder 3) hin. Versuchen Sie Folgendes:

Überprüfen Sie den Trunking-Modus auf beiden Seiten der Verbindung. Stellen Sie sicher, dass sich beide Seiten im gleichen Modus befinden. Wenn Sie den Trunking-Modus für einen Port aktivieren (im Gegensatz zu „auto“ (automatisch) oder „desirable“ (erwünscht)) und der Trunking-
Modus des anderen Ports deaktiviert ist, können sie nicht kommunizieren. Durch Trunking wird die Formatierung des Pakets geändert. Die Ports müssen sich darüber einig sein, welches Format sie für die Verbindung verwenden. Andernfalls können sie nicht kommunizieren.
Stellen Sie sicher, dass sich alle Geräte im selben VLAN befinden. Wenn sie sich nicht im selben VLAN befinden, muss ein Router konfiguriert werden, damit die Geräte kommunizieren können.
Stellen Sie sicher, dass Ihre Layer-3-Adressierung korrekt konfiguriert ist.

Traffic-Probleme

In diesem Abschnitt werden einige der Dinge beschrieben, die Sie erfahren können, wenn Sie sich die Traffic-Informationen eines Ports ansehen. Die meisten Switches haben eine Möglichkeit, die Pakete zu verfolgen, die bei einem Port ein- und ausgehen. Befehle, die diese Art von Ausgabe auf den Catalyst 4000/5000/6000 Switches generieren, sind show port und show mac. Die Ausgabe dieser Befehle auf den 4000/5000/6000-Switches wird in den Switch-Befehlsreferenzen beschrieben.

Einige dieser Felder für den Port-Traffic zeigen an, wie viele Daten auf dem Port gesendet und empfangen werden. Andere Felder zeigen an, wie viele Fehler-Frames am Port aufgetreten sind. Wenn eine große Anzahl von Anordnungsfehlern, FCS-Fehlern oder Late Collisions vorliegt, kann dies auf eine Duplex-Fehlanpassung in der Leitung hinweisen. Andere Ursachen für diese Art von Fehlern können defekte Netzwerkkarten oder Kabelprobleme sein. Wenn Sie eine große Anzahl von verzögerten Frames haben, ist dies ein Zeichen dafür, dass Ihr Segment zu viel Traffic hat. Der Switch ist nicht in der Lage, genügend Traffic auf dem Kabel zu senden, um seine Puffer zu leeren. Ziehen Sie in Betracht, einige Geräte in ein anderes Segment zu verschieben.

Switch-Hardwarefehler

Wenn Sie alles Mögliche versucht haben und der Port nicht funktioniert, liegt möglicherweise eine fehlerhafte Hardware vor.

Manchmal werden Ports durch elektrostatische Entladung (Electro-Static Discharge, ESD) beschädigt. Hinweise darauf sind nicht immer erkennbar.

Überprüfen Sie die Ergebnisse des Selbsttests beim Einschalten (power-on self-test, POST) des Switches, um festzustellen, ob für einen Teil des Switches Fehler angezeigt wurden.

Wenn Sie ein Verhalten beobachten, das nur als „seltsam“ bezeichnet werden kann, kann dies auf Hardwareprobleme, aber auch auf Softwareprobleme hinweisen. In der Regel ist es einfacher, die Software neu zu laden, als sich neue Hardware zu besorgen. Versuchen Sie zuerst, mit der Switch-Software zu arbeiten.

Das Betriebssystem kann einen Fehler aufweisen. Möglicherweise lässt sich dieses Problem bereits durch das Laden eines neueren Betriebssystems beheben. Sie können bekannte Bugs herausfinden, wenn Sie die Versionshinweise für die von Ihnen verwendete Version des Codes lesen oder das Cisco Bug-ToolKit verwenden.

Das Betriebssystem ist möglicherweise beschädigt. Wenn Sie dieselbe Version des Betriebssystems neu laden, können Sie dieses Problem möglicherweise beheben.

Wenn die Statusanzeige am Switch orange blinkt, liegt in der Regel ein Hardwareproblem bei dem Port, dem Modul oder dem Switch vor. Dasselbe gilt, wenn der Port- oder Modulstatus faulty lautet.

Bevor Sie die Switch-Hardware austauschen, können Sie Folgendes versuchen:

Nehmen Sie das Modul heraus und setzen Sie es wieder in den Switch ein. Wenn Sie dies bei eingeschaltetem Gerät tun, stellen Sie sicher, dass das Modul im laufenden Betrieb austauschbar (Hot-Swap-fähig) ist. Schalten Sie im Zweifelsfall den Switch aus, bevor Sie das Modul aus- und wieder einbauen, oder lesen Sie das Installationshandbuch für die Hardware. Wenn der Port in den Switch integriert ist, ignorieren Sie diesen Schritt.
Neustarten des Switches. Manchmal führt dies zum Verschwinden des Problems. Dies ist jedoch eine Problemumgehung, kein Fix.
Überprüfen Sie die Switch-Software. Wenn es sich um eine Neuinstallation handelt, beachten Sie, dass einige Komponenten nur mit bestimmten Softwareversionen funktionieren. Lesen Sie die Versionshinweise oder den Hardwareinstallations- und Konfigurationsleitfaden für die zu installierende Komponente.
Wenn Sie sich ziemlich sicher sind, dass ein Hardwareproblem vorliegt, ersetzen Sie die defekte Komponente.

Fehlerbehebung bei der Ethernet-10/100-Mbit-Halb-/Vollduplex-Autonegotiation

Ziele

Dieser Abschnitt enthält allgemeine Informationen zur Fehlerbehebung und eine Beschreibung der Verfahren zur Fehlerbehebung bei der Ethernet-Autonegotiation.

In diesem Abschnitt erfahren Sie, wie Sie das aktuelle Verhalten einer Verbindung ermitteln können. Außerdem wird dargelegt, wie User das Verhalten steuern können, und es werden Situationen erläutert, in denen die automatische Aushandlung fehlschlägt.
Viele verschiedene Cisco Catalyst Switches und Cisco Router unterstützen die automatische Aushandlung. Dieser Abschnitt konzentriert sich auf die automatische Aushandlung zwischen Catalyst 5000 Switches. Die hier erläuterten Konzepte können auch auf andere Gerätetypen übertragen werden.

Einleitung

Die automatische Aushandlung ist eine optionale Funktion des IEEE 802.3u Fast Ethernet-Standards, mit der es Geräten ermöglicht wird, Informationen über Geschwindigkeits- und Duplexfähigkeiten automatisch über einen Link auszutauschen.

Die automatische Aushandlung ist auf Ports ausgerichtet, die Bereichen zugewiesen sind, in denen wechselnde User oder Geräte sich mit einem Netzwerk verbinden. Beispielsweise stellen viele Unternehmen Account-Managern und System-Engineers gemeinsam genutzte Büros oder Bürobereiche zur Verfügung, wenn diese vor Ort und gerade nicht unterwegs sind. Jedes Büro bzw. jeder Bereich verfügt über einen Ethernet-Port, der dauerhaft mit dem Büronetzwerk verbunden ist. Da nicht gewährleistet werden kann, dass alle User über eine 10-Mb-, eine 100-Mb-Ethernet- oder eine 10/100-Mb-Karte in ihren Laptops verfügen, müssen die Switch-Ports, die diese Verbindungen verarbeiten, in der Lage sein, ihren Geschwindigkeits- und Duplexmodus auszuhandeln. Die Alternative besteht darin, in jedem Büro bzw. Bereich einen 10-Mb- und einen 100-Mb-Port bereitzustellen und diese entsprechend zu kennzeichnen.

Die automatische Aushandlung darf nicht für Ports verwendet werden, die Netzwerkinfrastrukturgeräte wie Switches und Router oder andere nicht vorübergehende Endsysteme wie Server und Drucker unterstützen. Obwohl die automatische Aushandlung von Geschwindigkeit und Duplex bei Switch-Ports, die dazu in der Lage sind, normalerweise das Standardverhalten ist, müssen Ports, die mit festen Geräten verbunden sind, immer für das korrekte Verhalten konfiguriert werden, damit sie es nicht selbst aushandeln können. Dadurch werden potenzielle Aushandlungsprobleme ausgeschlossen und Sie wissen immer genau, wie die Ports funktionieren sollten. Eine 10/100BaseTX-Ethernet-Switch-to-Switch-Verbindung, die für 100 Mb Vollduplex konfiguriert wurde, arbeitet zum Beispiel nur mit dieser Geschwindigkeit und diesem Modus. Es gibt keine Möglichkeit für die Ports, die Verbindung im Rahmen einer Port-Zurücksetzung oder Switch-Zurücksetzung auf eine langsamere Geschwindigkeit herabzustufen. Wenn die Ports nicht wie konfiguriert funktionieren können, dürfen sie keinen Traffic weiterleiten. Auf der anderen Seite kann eine Switch-to-Switch-Verbindung, die ihr Verhalten aushandeln darf, mit 10 Mbit Halbduplex betrieben werden. Eine nicht funktionierende Verbindung ist in der Regel leichter zu erkennen als eine Verbindung, die zwar funktioniert, aber nicht mit der erwarteten Geschwindigkeit oder dem erwarteten Modus.

Eine der häufigsten Ursachen für Leistungsprobleme bei Ethernet-Verbindungen mit 10/100 Mbit ist die Duplex-Fehlkonfiguration, d. h., wenn ein Port auf der Verbindung in Halbduplex, der andere Port in Vollduplex arbeitet. Dies tritt gelegentlich auf, wenn ein Port oder beide Ports auf einer Verbindung zurückgesetzt werden und der automatische Aushandlungsprozess nicht die gleiche Konfiguration für die beiden Verbindungspartner aushandelt. Dies kann auch auftreten, wenn User eine Seite einer Verbindung neu konfigurieren und vergessen, die andere Seite umzustellen. Viele performancebezogene Supportanfragen lassen sich vermeiden, wenn Sie eine Richtlinie erstellen, die vorschreibt, dass die Ports für alle nicht vorübergehenden Geräte für ihr gewünschtes Verhalten konfiguriert werden müssen, und diese Richtlinie mit angemessenen Maßnahmen zur Änderungskontrolle durchsetzen.

Fehlerbehebung bei der Ethernet-Autonegotiation zwischen Geräten der Netzwerkinfrastruktur

Verfahren und/oder Szenarien

Szenario 1. Cat 5000 mit Fast Ethernet

Tabelle 22-2: Verbindungsprobleme bei automatischer Aushandlung

Mögliches Problem	Lösung
Wurde das aktuelle Verhalten der Verbindung automatisch ausgehandelt?	1. Verwenden Sie den Befehl show port mod_num/port_numum, um das aktuelle Verhalten der Verbindung zu ermitteln. Wenn beide Verbindungspartner (Schnittstellen an beiden Enden der Verbindung) das Präfix „a-“ in den Statusfeldern für Duplex und Geschwindigkeit anzeigen, war die automatische Aushandlung wahrscheinlich erfolgreich.
Automatische Aushandlung wird nicht unterstützt.	2. Geben Sie den Befehl show port abilities mod_num/port_numein ein, um zu überprüfen, ob Ihre Module Auto-Negotiation unterstützen.
Automatische Aushandlung funktioniert auf Catalyst-Switches nicht.	3. Verwenden Sie den Befehl mod_num/port_num autocommand auf einem Catalyst, um die automatische Aushandlung zu konfigurieren. 4. Versuchen Sie es mit anderen Ports oder Modulen. 5. Versuchen Sie es mit einer Zurücksetzung der Ports. 6. Versuchen Sie es mit anderen Patch-Kabeln. 7. Schalten Sie die Geräte aus und wieder ein.
Automatische Aushandlung funktioniert auf Cisco Routern nicht.	8. Geben Sie den richtigen Cisco IOS-Befehl ein, um die automatische Aushandlung zu aktivieren (falls verfügbar) 9. Versuchen Sie es mit anderen Schnittstellen. 10. Versuchen Sie es mit einer Zurücksetzung der Schnittstellen 11. Versuchen Sie es mit anderen Patch-Kabeln. 12. Schalten Sie die Geräte aus und wieder ein.

Konfiguration und Fehlerbehebung der 10/100-Mbit-Ethernet-Autonegotiation – Beispiel

In diesem Abschnitt des Dokuments wird schrittweise erläutert, wie das Verhalten eines 10/100-Mbit-Ethernet-Ports untersucht wird, der die automatische Aushandlung unterstützt. Dieses Verfahren zeigt, wie Änderungen an seinem Standardverhalten vorgenommen werden und wie sein Standardverhalten wiederhergestellt wird.

Auszuführende Aufgaben

Überprüfen Sie die Funktionen der Ports.
Konfigurieren Sie die automatische Aushandlung für Port 1/1 auf beiden Switches.
Bestimmen Sie, ob Geschwindigkeits- und Duplexmodus auf automatische Aushandlung eingestellt sind.
Ändern Sie die Geschwindigkeit auf Port 1/1 auf Switch A zu 10 Mb.
Sie müssen die Bedeutung des Präfixes „a-“ in den Duplex- und Geschwindigkeits-Statusfeldern verstehen.
Sehen Sie den Duplexstatus von Port 1/1 auf Switch B an.
Sie müssen den Duplex-Diskrepanz-Fehler verstehen.
Sie müssen die Spanning Tree-Fehlermeldungen verstehen.
Ändern Sie den Duplexmodus auf Port 1/1 auf Switch A zu Halbduplex.
Stellen Sie den Duplexmodus und die Geschwindigkeit von Port 1/1 auf Switch B ein.
Stellen Sie auf beiden Switches den standardmäßigen Duplexmodus und die Geschwindigkeit auf Ports 1/1 ein.
Sehen Sie sich die Änderungen des Portstatus auf beiden Switches an.

Schritt für Schritt

Führen Sie die folgenden Schritte aus:

Mit dem Befehl show port capabilities 1/1 werden die Funktionen eines Ethernet-10/100-BaseTX-1/1-Ports auf Switch A angezeigt.

Geben Sie diesen Befehl für beide Ports aus, auf denen Sie Fehler beheben möchten. Beide Ports müssen die angezeigte Geschwindigkeits- und Duplexfunktionen unterstützen, wenn sie die automatische Aushandlung nutzen sollen.
```
Switch-A> (enable) show port capabilities 1/1
Model WS-X5530
Port 1/1
Type 10/100BaseTX
Speed auto,10,100
Duplex half, full
```
Die automatische Aushandlung wird sowohl für die Geschwindigkeit als auch für den Duplexmodus an Port 1/1 beider Switches konfiguriert, wenn Sie den Befehl set port speed 1/1 auto eingeben („auto“ ist die Standardeinstellung für Ports, die eine automatische Aushandlung unterstützen).
```
Switch-A> (enable) set port speed 1/1 auto
Port(s) 1/1 speed set to auto detect.
Switch-A (enable)
```
Hinweis: Mit dem Befehl set port speed {mod_num/port_num} auto wird auch der Duplexmodus auf „auto“ gesetzt. Es gibt keinen Befehl set port duplex {mod_num/port_num} auto.
Der Befehl show port 1/1 zeigt den Status der Ports 1/1 auf den Switches A und B an.
```
Switch-A> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- -----
 1/1               connected  1          normal a-full a-100 10/100BaseTX

Switch-B> (enable) show port 1/1  
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- -----
 1/1               connected  1          normal a-full a-100 10/100BaseTX 
```
Beachten Sie, dass der Großteil der normalen Ausgabe des Befehls show port{mod_num/port_num} weggelassen wurde.

Die „a-“-Präfixe für „full“ und „100“ bedeuten, dass dieser Port nicht für einen bestimmten Duplexmodus oder eine bestimmte Geschwindigkeit fest codiert (konfiguriert) ist. Deshalb kann er seinen Duplexmodus und seine Geschwindigkeit automatisch aushandeln, wenn das Gerät, mit dem er verbunden ist (sein Verbindungspartner), Duplexmodus und Geschwindigkeit ebenfalls automatisch aushandeln kann. Beachten Sie außerdem, dass der Status „connected“ (verbunden) lautet. Dies bedeutet, dass vom anderen Port ein Verbindungsimpuls erkannt wurde. Der Status kann auch dann „connected“ sein, wenn Duplex falsch ausgehandelt oder falsch konfiguriert ist.
Um zu demonstrieren, was passiert, wenn ein Verbindungspartner eine Autonegotiation durchführt und der andere nicht, muss die Geschwindigkeit auf Port 1/1 auf Switch A mit dem Befehl set port speed 1/1 10 auf 10 Mbit eingestellt werden.
```
Switch-A> (enable) set port speed 1/1 10
Port(s) 1/1 speed set to 10Mbps.
Switch-A> (enable)
```
Hinweis: Durch die Hartcodierung der Geschwindigkeit auf einem Port werden sämtliche automatischen Aushandlungsfunktionen auf dem Port für Geschwindigkeit und Duplex deaktiviert.

Wenn ein Port für eine Geschwindigkeit konfiguriert ist, wird sein Duplexmodus automatisch für diesen Modus konfiguriert, der vorher ausgehandelt wurde. In diesem Fall ist dies Vollduplex. Die Eingabe des Befehls set port speed 1/1 10 hat bewirkt, dass der Duplexmodus auf Port 1/1 so konfiguriert wird, als wäre der Befehl set port duplex 1/1 full auch ausgegeben worden. Dies wird als Nächstes erklärt.
Sie müssen die Bedeutung des Präfixes „a-“ in den Duplex- und Geschwindigkeits-Statusfeldern verstehen.

Wenn das Präfix „a-“ in den Statusfeldern der Ausgabe des Befehls show port 1/1 auf Switch A fehlt, bedeutet dies, dass der Duplexmodus jetzt als Vollduplex („full“) und die Geschwindigkeit als „10“ konfiguriert sind.
```
Switch-A> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal  full  10    10/100BaseTX
```
Der Befehl show port 1/1 auf Switch B zeigt an, dass der Port nun mit Halbduplex und 10 Mbit betrieben wird.
```
Switch-B> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal a-half a-10  10/100BaseTX
```
Dieser Schritt zeigt, dass ein Link-Partner die Geschwindigkeit erkennen kann, mit der der andere Link-Partner betrieben wird, obwohl der andere Link-Partner nicht für die automatische Aushandlung konfiguriert ist. Dabei wird die Art des ankommenden elektrischen Signals erfasst, um festzustellen, ob es sich um 10 Mbit oder 100 Mbit handelt. Auf diese Weise bestimmt Switch B, dass Port 1/1 mit 10 Mbit betrieben werden muss.

Der korrekte Duplexmodus kann nicht mit der gleichen Methode erkannt werden wie die korrekte Geschwindigkeit. In diesem Fall, bei dem Port 1/1 von Switch B für die automatische Aushandlung konfiguriert ist und Port 1/1 von Switch A nicht, ist Port 1/1 von Switch B gezwungen, den standardmäßigen Duplexmodus auszuwählen. Bei Catalyst Ethernet-Ports ist der Standardmodus die automatische Aushandlung. Wenn die automatische Aushandlung fehlschlägt, wird Halbduplex verwendet.

Dieses Beispiel zeigt auch, dass ein Link auch bei nicht übereinstimmenden Duplexmodi erfolgreich verbunden werden kann. Port 1/1 auf Switch A ist für Vollduplex konfiguriert, Port 1/1 auf Switch B standardmäßig für Halbduplex. Konfigurieren Sie stets beide Verbindungspartner, um dies zu vermeiden.

Das Präfix „a-“ in den Duplex- und Geschwindigkeits-Statusfeldern bedeutet nicht immer, dass das aktuelle Verhalten ausgehandelt wurde. Manchmal bedeutet es lediglich, dass der Port nicht für eine Geschwindigkeit oder einen Duplexmodus konfiguriert ist. Die vorherige Ausgabe von Switch B zeigt Duplex als „a-half“ und Geschwindigkeit als „a-10“, was bedeutet, dass der Port mit 10 Mbit im Halbduplexmodus betrieben wird. In diesem Beispiel ist der Verbindungspartner auf diesem Port (Port 1/1 auf Switch A) für Vollduplex und 10 Mb konfiguriert. Es war für Port 1/1 auf Switch B nicht möglich, das aktuelle Verhalten automatisch auszuhandeln. Damit wird bewiesen, dass das Präfix „a-“ nur die Bereitschaft bedeutet, eine automatische Aushandlung durchzuführen, aber nicht, dass diese tatsächlich stattgefunden hat.
Sie müssen die Fehlernachricht bezüglich der Duplex-Fehlanpassung verstehen.

Diese Meldung über eine Fehlanpassung des Duplexmodus wird auf Switch A angezeigt, nachdem die Geschwindigkeit auf Port 1/1 auf 10 Mb geändert wurde. Die Fehlanpassung wurde durch den Port 1/1 von Switch B verursacht, der standardmäßig auf Halbduplex eingestellt war, weil er erkannte, dass sein Verbindungspartner keine automatische Aushandlung mehr durchführen konnte.
```
%CDP-4-DUPLEXMISMATCH:Full/half-duplex mismatch detected o1
```
Es ist wichtig zu beachten, dass diese Nachricht vom Cisco Discovery Protocol (CDP) erstellt wird, nicht vom automatischen Aushandlungsprotokoll gemäß 802.3. CDP kann Probleme melden, die es erkennt, behebt diese jedoch in der Regel nicht automatisch. Eine Duplex-Fehlanpassung kann möglicherweise zu einer Fehlermeldung führen. Ein weiteres Anzeichen für eine Duplex-Fehlanpassung ist die schnelle Zunahme von FSC- und Anordnungsfehlern auf der Halbduplex-Seite und zu kurzen Datenpaketen (Runts) auf dem Vollduplex-Port (wie bei einem sh-Port{mod_num/port_num}).
Sie müssen die Spanning-Tree-Fehlermeldungen verstehen.

Neben der Fehlermeldung bezüglich der Duplex-Fehlanpassung sehen Sie möglicherweise auch diese Spanning-Tree-Meldungen, wenn Sie die Geschwindigkeit einer Verbindung ändern. Eine Erörterung von Spanning Tree sprengt den Rahmen dieses Dokuments. Weitere Informationen zu Spanning Tree finden Sie im entsprechenden Kapitel.
```
%PAGP-5-PORTFROMSTP:Port 1/1 left bridge port 1/1
%PAGP-5-PORTTOSTP:Port 1/1 joined bridge port 1/1
```
Um zu demonstrieren, was geschieht, wenn der Duplexmodus konfiguriert wurde, wird der Modus auf Port 1/1 in Switch A mit dem Befehl set port duplex 1/1 half auf Halbduplex gesetzt.
```
Switch-A> (enable) set port duplex 1/1 half
Port(s) 1/1 set to half-duplex.
Switch-A> (enable)
```
Der Befehl show port 1/1 zeigt die Änderung des Duplexmodus auf diesem Port an.
```
Switch-A> (enable) sh port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal half   10    10/100BaseTX
```
An dieser Stelle werden die Ports 1/1 auf beiden Switches im Halbduplex-Modus betrieben. Port 1/1 auf Switch B ist weiterhin für die automatische Aushandlung konfiguriert. Dies wird in der Ausgabe des Befehls show port 1/1 angezeigt.
```
Switch-B> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal a-half a-10  10/100BaseTX
```
Dieser Schritt zeigt, wie der Duplexmodus auf Port 1/1 auf Switch B für Halbduplex konfiguriert wird. Dies ist die empfohlene Richtlinie, bei der immer beide Verbindungspartner auf die gleiche Weise konfiguriert werden.
Um die Richtlinie so zu implementieren, dass beide Verbindungspartner für dasselbe Verhalten konfiguriert werden, wird in diesem Schritt der Duplexmodus auf Port 1/1 in Switch B jetzt auf Halbduplex und die Geschwindigkeit auf 10 festgelegt.

Dies ist die Ausgabe, wenn Sie den Befehl set port duplex 1/1 half auf Switch B eingeben.
```
Switch-B> (enable) set port duplex 1/1 half
Port 1/1 is in auto-sensing mode.
Switch-B> (enable) 
```
Der Befehl set port duplex 1/1 half schlägt fehl, weil dieser Befehl nicht funktioniert, wenn die automatische Aushandlung aktiviert ist. Das bedeutet auch, dass die automatische Aushandlung durch diesen Befehl nicht deaktiviert wird. Die automatische Aushandlung kann nur mit dem Befehl set port speed {mod_num/port_num {10 | 100}} ausgeben.

Dies ist die Ausgabe, wenn Sie den Befehl set port speed 1/1 10 auf Switch B eingeben.
```
Switch-B> (enable) set port speed 1/1 10
Port(s) 1/1 speed set to 10Mbps.
Switch-B> (enable)
```
Jetzt funktioniert der Befehl set port duplex 1/1 half auf Switch B:
```
Switch-A> (enable) set port duplex 1/1 half
Port(s) 1/1 set to half-duplex.
Switch-A> (enable)
```
Der Befehl show port 1/1 auf Switch B zeigt an, dass der Port nun für Halbduplex und 10 Mbit konfiguriert ist.
```
Switch-B> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal half   10    10/100BaseTX
```
Hinweis: Der Befehl set port duplex {mod_num/port_num {half | full }} ist vom Befehl set port speed {mod_num/port_num {10 | 100 }} abhängig. Das bedeutet, Sie müssen die Geschwindigkeit festlegen, bevor Sie den Duplexmodus einstellen können.
Konfigurieren Sie mit dem Befehl set port speed 1/1 auto die Ports 1/1 auf beiden Switches für die Autonegotiation.
```
Switch-A> (enable) set port speed 1/1 auto
Port(s) 1/1 speed set to auto detect.
Switch-A> (enable)
```
Hinweis: Wenn der Duplexmodus eines Ports für etwas anderes als „auto“ konfiguriert ist, besteht die einzige Methode, um den Port für die automatische Erkennung des Duplexmodus zu konfigurieren, darin, den Befehl set port speed {mod_num/port_num} auto auszugeben. Es gibt keinen Befehl set port duplex {mod_num/port_num} auto. Das bedeutet, dass durch das Ausgeben des Befehls set port speed {mod_num/port_num} auto die Erkennung der Portgeschwindigkeit und des Duplexmodus neu auf „auto“ festgelegt wird.

Prüfen Sie mit dem Befehl show port 1/1 den Status der Ports 1/1 auf beiden Switches.

Switch-A> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------ 
 1/1               connected  1          normal a-full a-100 10/100BaseTX
Switch-B> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal a-full a-100 10/100BaseTX

Für beide Ports wurde die automatische Aushandlung als Standardverhalten eingestellt. Beide Ports haben Vollduplex und 100 Mb ausgehandelt.

Bevor Sie sich an den technischen Support von Cisco Systems wenden

Bevor Sie die Website des technischen Supports von Cisco Systems aufrufen, stellen Sie sicher, dass Sie diesen Artikel komplett gelesen und die für das Problem Ihres Systems vorgeschlagenen Maßnahmen durchgeführt haben. Dokumentieren Sie außerdem bitte die Ergebnisse, damit Cisco Sie besser unterstützen kann:

Erfassen Sie die Ausgabe des Befehls show version von allen betroffenen Geräten.
Erfassen Sie die Ausgabe des Befehls show port mod_num/port_num von allen betroffenen Ports.
Erfassen Sie die Ausgabe der Funktionen show port mod_num/port_num von allen betroffenen Ports.

Konfigurieren von EtherChannel-Switch-to-Switch-Verbindungen auf Catalyst 4000/5000/6000 Switches

EtherChannel ermöglicht das Zusammenfassen mehrerer physischer Fast-Ethernet- oder Gigabit-Ethernet-Verbindungen zu einem logischen Kanal. So kann der Traffic über die Verbindungen im Kanal verteilt werden, und es besteht Redundanz für den Fall, dass eine oder mehrere Verbindungen im Kanal ausfallen. EtherChannel kann eingesetzt werden, um LAN-Switches, Router, Server und Clients per UTP-Kabel (Unshielded Twisted Pair) oder Single-Mode- und Multimode-Faser miteinander zu verbinden.

EtherChannel ist eine einfache Möglichkeit, die Bandbreite zwischen kritischen Netzwerkgeräten zu aggregieren. Auf dem Catalyst 5000 kann ein Channel aus zwei Ports erstellt werden, die ihn zu einer 200 Mbit/s-Verbindung (400 Mbit/s Vollduplex) machen, oder aus vier Ports, die ihn zu einer 400 Mbit/s-Verbindung (800 Mbit/s Vollduplex) machen. Einige Karten und Plattformen unterstützen auch Gigabit-EtherChannel und können zwei bis acht Ports in einem EtherChannel verwenden. Das Konzept ist das gleiche, unabhängig von der Geschwindigkeit oder der Anzahl der Verbindungen. Normalerweise betrachtet das Spanning Tree Protocol (STP) diese redundanten Verbindungen zwischen zwei Geräten als Schleifen und setzt die redundanten Verbindungen in den Blockierungsmodus. Dadurch werden diese Links (die nur Backup-Funktionen bieten, wenn die Hauptverbindung ausfällt) im Grunde inaktiv. Wenn Sie Cisco IOS 3.1.1 oder höher verwenden, behandelt Spanning Tree den Kanal als eine große Verbindung, sodass alle Ports im Channel gleichzeitig aktiv sein können.

Dieser Abschnitt führt Sie durch die Schritte zur Konfiguration von EtherChannel zwischen zwei Catalyst 5000 Switches und zeigt Ihnen die Ergebnisse der Befehle bei deren Ausführung. Die Catalyst 4000 und 6000 Switches hätten in den in diesem Dokument vorgestellten Szenarien die gleichen Ergebnisse erzielen können. Bei Catalyst 2900XL und 1900/2820 ist die Befehlssyntax anders, aber die EtherChannel-Konzepte sind identisch.

EtherChannel kann manuell konfiguriert werden, wenn Sie die entsprechenden Befehle eingeben, oder es kann automatisch konfiguriert werden, wenn der Switch den Channel mit der anderen Seite mit dem Port Aggregation Protocol (PAgP) aushandelt. Es wird empfohlen, den PAgP-Modus „desirable“ (wünschenswert) zu verwenden, um EtherChannel nach Möglichkeit zu konfigurieren, da die manuelle Konfiguration von EtherChannel einige Komplikationen verursachen kann. Dieses Dokument enthält Beispiele für die manuelle Konfiguration von EtherChannel und Beispiele für die Konfiguration von EtherChannel mit PAgP. Ebenfalls enthalten ist die Vorgehensweise zur Fehlerbehebung bei EtherChannel und zur Verwendung von Trunking mit EtherChannel. In diesem Dokument beziehen sich die Begriffe EtherChannel, Fast EtherChannel, Gigabit EtherChannel, Channel oder Kanal auf EtherChannel.

Inhalt

Diese Abbildung zeigt diese Testumgebung. Die Konfiguration der Switches wurde mit dem Befehl clear config all gelöscht. Anschließend wurde die Aufforderung mit set system name geändert. Dem Switch wurden zu Verwaltungszwecken mit set int sc0 172.16.84.6 255.255.255.0 (Switch A) und set int sc0 172.16.84.17 255.255.255.0< /strong> (Switch B) eine IP-Adresse und eine Maske zugewiesen. Mit set ip route default 172.16.84.1 wurde beiden Switches ein Standardgateway zugewiesen.

Die Switch-Konfigurationen wurden gelöscht, sodass sie mit den Standardbedingungen starten. Die Switches wurden mit Namen versehen, damit sie über die Aufforderung in der Kommandozeile identifiziert werden können. Die IP-Adressen wurden zugewiesen, damit Sie zu Testzwecken zwischen den Switches einen Ping durchführen können. Das Standardgateway wurde nicht verwendet.

Viele der Befehle liefern in der Ausgabe mehr Informationen als nötig. Überflüssige Ausgaben wurden in diesem Dokument gelöscht.

Aufgaben für die manuelle Konfiguration von EtherChannel

Dies ist eine Zusammenfassung der Anweisungen zur manuellen Konfiguration des EtherChannel:

Schritt für Schritt

Mit den folgenden Schritten wird EtherChannel manuell konfiguriert.

Der Befehl show version zeigt die Softwareversion an, die der Switch ausführt. Der Befehl show module listet auf, welche Module im Switch installiert sind.

Switch-A show version
WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)
Copyright (c) 1995-1999 by Cisco Systems
?

Switch-A show module
Mod Module-Name         Ports Module-Type           Model    Serial-Num Status
--- ------------------- ----- --------------------- --------- --------- -------
1                       0     Supervisor III        WS-X5530  006841805 ok
2                       24    10/100BaseTX Ethernet WS-X5225R 012785227 ok
?

Vergewissern Sie sich, dass EtherChannel auf den Ports unterstützt wird. show port capabilities wird ab der Version 4.x angezeigt. Wenn Sie eine ältere Cisco IOS-Version als 4.x verwenden, müssen Sie diesen Schritt überspringen. Nicht jedes Fast Ethernet-Modul unterstützt EtherChannel. Bei einigen der ursprünglichen EtherChannel-Module steht in der linken unteren Ecke des Moduls (so wie Sie es im Switch sehen) „Fast EtherChannel“. Dies teilt Ihnen mit, dass die Funktion unterstützt wird. Diese Konvention wurde in späteren Modulen aufgegeben. Die Module in diesem Test sind nicht mit „Fast EtherChannel“ gekennzeichnet, aber sie unterstützen die Funktion.

Switch-A show port capabilities
Model                    WS-X5225R
Port                     2/1
Type                     10/100BaseTX
Speed                    auto,10,100
Duplex                   half,full
Trunk encap type         802.1Q,ISL
Trunk mode               on,off,desirable,auto,nonegotiate
Channel                  2/1-2,2/1-4
Broadcast suppression    percentage(0-100)
Flow control             receive-(off,on),send-(off,on)
Security                 yes
Membership               static,dynamic
Fast start               yes
Rewrite                  yes
Switch-B show port capabilities
Model                    WS-X5234
Port                     2/1
Type                     10/100BaseTX
Speed                    auto,10,100
Duplex                   half,full
Trunk encap type         802.1Q,ISL
Trunk mode               on,off,desirable,auto,nonegotiate
Channel                  2/1-2,2/1-4
Broadcast suppression    percentage(0-100)
Flow control             receive-(off,on),send-(off,on)
Security                 yes
Membership               static,dynamic
Fast start               yes
Rewrite                  no

Ein Port, der EtherChannel nicht unterstützt, sieht wie folgt aus:

Switch show port capabilities
Model                    WS-X5213A
Port                     2/1
Type                     10/100BaseTX
Speed                    10,100,auto
Duplex                   half,full
Trunk encap type         ISL
Trunk mode               on,off,desirable,auto,nonegotiate
Channel                  no
Broadcast suppression    pps(0-150000)
Flow control             no
Security                 yes
Membership               static,dynamic
Fast start               yes

Überprüfen Sie, ob die Ports verbunden und betriebsbereit sind. Bevor Sie die Kabel anschließen, ist dies der Portstatus.

Switch-A show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     notconnect 1          normal   auto  auto 10/100BaseTX
 2/2                     notconnect 1          normal   auto  auto 10/100BaseTX
 2/3                     notconnect 1          normal   auto  auto 10/100BaseTX
 2/4                     notconnect 1          normal   auto  auto 10/100BaseTX

Sobald Sie die Kabel zwischen den beiden Switches angeschlossen haben, ist dies der Status.

1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2
1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4

Switch-A show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  1          normal a-full a-100 10/100BaseTX
Switch-B show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  1          normal a-full a-100 10/100BaseTX

Da die Switch-Konfigurationen vor Beginn dieses Tests gelöscht wurden, befinden sich die Ports in ihren Standardzuständen. Sie befinden sich alle in vlan1, und ihre Geschwindigkeit und ihr Duplexmodus sind auf „auto“ eingestellt. Nach dem Anschließen der Kabel einigen sie sich in der Aushandlung auf eine Geschwindigkeit von 100 Mbit/s und Vollduplex. Der Status ist „connected“ (verbunden), sodass Sie den anderen Switch anpingen können.

Switch-A ping 172.16.84.17
172.16.84.17 is alive

In Ihrem Netzwerk können Sie die Geschwindigkeiten manuell auf 100 Mbit/s und Vollduplex festlegen, anstatt sich auf die automatische Aushandlung zu verlassen, da Sie wahrscheinlich möchten, dass Ihre Ports immer mit der schnellsten Geschwindigkeit arbeiten. Weitere Informationen zur automatischen Aushandlung finden Sie im Abschnitt Fehlerbehebung bei der Ethernet-10/100-Mbit-Halb-/Vollduplex-Autonegotiation.

Überprüfen Sie, ob die zu gruppierenden Ports dieselben Einstellungen haben. Dies ist ein wichtiger Punkt, der im Abschnitt zur Fehlerbehebung ausführlicher behandelt wird. Wenn der Befehl zum Einrichten von EtherChannel nicht funktioniert, liegt dies normalerweise daran, dass die Ports, die am Kanal beteiligt sind, unterschiedliche Konfigurationen haben. Dazu gehören die Ports auf der anderen Seite der Verbindung sowie die lokalen Ports. In diesem Fall befinden sich die Ports im Standardzustand, da die Switch-Konfigurationen vor Beginn dieses Tests gelöscht wurden. Sie befinden sich alle in vlan1; ihre Geschwindigkeit und ihr Duplexmodus sind auf „auto“ gesetzt, und bei jedem Port sind sämtliche Spanning-Tree-Parameter identisch. Sie haben in der Ausgabe gesehen, dass die Ports nach dem Anschließen der Kabel mit einer Geschwindigkeit von 100 Mbit/s und Vollduplex arbeiten. Da Spanning Tree für jedes VLAN ausgeführt wird, ist es einfacher, nur den Channel zu konfigurieren und auf Fehlermeldungen zu reagieren, als zu versuchen, jedes Spanning Tree-Feld für jeden Port und jedes VLAN im Channel auf Konsistenz zu überprüfen.
Identifizieren Sie gültige Portgruppen. Beim Catalyst 5000 können nur bestimmte Ports zu einem Channel zusammengefasst werden. Diese restriktiven Abhängigkeiten gelten nicht für alle Plattformen. Die Ports in einem Channel auf einem Catalyst 5000 müssen unmittelbar aufeinanderfolgend sein. Dem Befehl show port capabilities können Sie entnehmen, dass für Port 2/1 diese Kombinationen möglich sind:
```
Switch-A show port capabilities
Model                    WS-X5225R
Port                     2/1
Channel                  2/1-2,2/1-4
```
Beachten Sie, dass dieser Port Teil einer Zweiergruppe (2/1-2) oder Teil einer Vierergruppe (2/1-4) sein kann. Auf dem Modul befindet sich ein so genannter Ethernet Bundling Controller (EBC), der diese Konfigurationseinschränkungen verursacht. Sehen Sie sich einen anderen Port an.
```
Switch-A show port capabilities 2/3
Model                    WS-X5225R
Port                     2/3
Channel                  2/3-4,2/1-4
```
Dieser Port kann in eine Gruppe von zwei Ports (2/3-4) oder in eine Vierergruppe (2/1-4) gruppiert werden.

Hinweis: Abhängig von der Hardware können zusätzliche Einschränkungen gelten. Auf bestimmten Modulen (WS-X5201 und WS-X5203) können Sie keinen EtherChannel mit den letzten beiden Ports in einer „Portgruppe“ bilden, es sei denn, die ersten beiden Ports in der Gruppe bilden bereits einen EtherChannel. Eine „Portgruppe“ ist eine Gruppe von Ports, die einen EtherChannel bilden dürfen (2/1-4 ist in diesem Beispiel eine Portgruppe). Wenn Sie beispielsweise separate EtherChannels mit nur zwei Ports in einem Channel erstellen, können Sie die Ports 2/3-4 erst dann einem Channel zuweisen, wenn Sie zuvor die Ports 2/1-2 für einen Channel konfiguriert haben. Dies gilt für die Module, die diese Einschränkung haben! Ebenso müssen Sie die Ports 2/5-6 konfigurieren, bevor Sie die Ports 2/6-7 konfigurieren. Diese Einschränkung gilt nicht für die in diesem Dokument verwendeten Module (WS-X5225R, WS-X5234).

Da Sie eine Gruppe von vier Ports (2/1-4) konfigurieren, liegt dies im Rahmen der zulässigen Gruppierung. Sie können den Ports 2/3-6 keine Vierergruppe zuweisen. Dies ist eine Gruppe von zusammenhängenden Ports, die jedoch nicht an der genehmigten Grenze beginnen, wie der Befehl show port capabilities zeigt (gültige Gruppen wären Ports 1-4, 5-8, 9-12, 13-16, 17-20, 21-24).

Erstellen Sie den Channel. Um den Channel zu erstellen, verwenden Sie den Befehl set port channel <mod/port on für jeden Switch. Wir empfehlen Ihnen, die Ports auf einer Seite des Channels oder auf der anderen Seite mit dem Befehl set port disable auszuschalten, bevor Sie den EtherChannel manuell einschalten. Dadurch werden mögliche Probleme mit Spanning Tree im Konfigurationsprozess vermieden. Der Spanning Tree kann einige Ports abschalten (mit dem Portstatus „errdisable“), wenn eine Seite als Channel konfiguriert wird, bevor die andere Seite als Channel konfiguriert werden kann. Aufgrund dieser Möglichkeit ist es viel einfacher, EtherChannels mit PAgP zu erstellen, was später in diesem Dokument erläutert wird. Um diese Situation bei der manuellen Konfiguration von EtherChannel zu vermeiden, deaktivieren Sie die Ports auf Switch A, konfigurieren den Channel auf Switch A, konfigurieren den Channel auf Switch B und aktivieren die Ports auf Switch A dann erneut.

Stellen Sie zunächst sicher, dass das Channeling off (deaktiviert) ist.

Switch-A (enable) show port channel
No ports channelling
Switch-B (enable) show port channel
No ports channelling

Deaktivieren Sie nun die Ports auf SwitchA, bis beide Switches für EtherChannel konfiguriert sind, damit Spanning Tree keine Fehler erzeugt und die Ports abschaltet.

Switch-A (enable) set port disable 2/1-4
Ports 2/1-4 disabled.
[output from SwitchA upon disabling ports]
1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4

Aktivieren Sie den Channel-Modus für Switch A (on).

Switch-A (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.

Prüfen Sie den Status des Channels. Beachten Sie, dass der Channel-Modus auf on gesetzt wurde, aber der Status der Ports „disabled“ lautet (da Sie sie zuvor deaktiviert haben). Der Channel ist zu diesem Zeitpunkt nicht betriebsbereit, wird aber aktiviert, wenn die Ports aktiviert sind.

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  disabled   on        channel    
 2/2  disabled   on        channel    
 2/3  disabled   on        channel    
 2/4  disabled   on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Da die Ports von SwitchA (vorübergehend) deaktiviert wurden, haben die Ports von SwitchB keine Verbindung mehr. Diese Nachricht wird auf der Konsole von SwitchB angezeigt, wenn die Ports von SwitchA deaktiviert wurden.

Switch-B (enable)
2000 Jan 13 22:30:03 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4

Schalten Sie den Channel für SwitchB ein.

Switch-B (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.

Überprüfen Sie, ob der Channel-Modus für SwitchB aktiviert ist.

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  notconnect on        channel    
 2/2  notconnect on        channel    
 2/3  notconnect on        channel    
 2/4  notconnect on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Beachten Sie, dass der Channel-Modus für Switch B aktiviert ist, der Status der Ports jedoch notconnect lautet. Das liegt daran, dass die Ports von SwitchA immer noch deaktiviert sind.

Schließlich ist der letzte Schritt die Aktivierung der Ports auf SwitchA.

Switch-A (enable) set port enable 2/1-4
Ports 2/1-4 enabled.
1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Überprüfen der Konfiguration

Um zu überprüfen, ob der Channel ordnungsgemäß eingerichtet ist, führen Sie den Befehl show port channel aus.

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Der Spanning Tree behandelt die Ports in diesem Befehl als einen logischen Port. Wenn der Port als 2/1-4 aufgeführt ist, behandelt Spanning Tree die Ports 2/1, 2/2, 2/3 und 2/4 als einen Port.

Switch-A (enable) show spantree
VLAN 1
Spanning tree enabled
Spanning tree type          ieee

Designated Root             00-10-0d-b2-8c-00
Designated Root Priority    32768
Designated Root Cost        8
Designated Root Port        2/1-4
Root Max Age   20 sec    Hello Time 2  sec   Forward Delay 15 sec

Bridge ID MAC ADDR          00-90-92-b0-84-00
Bridge ID Priority          32768
Bridge Max Age 20 sec    Hello Time 2  sec   Forward Delay 15 sec

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------- ----  -------------  -----  --------  ----------  ------------
 2/1-4    1     forwarding         8        32   disabled       channel

EtherChannel kann mit verschiedenen Arten der Traffic-Verteilung auf die Ports in einem Channel implementiert werden. Die EtherChannel-Spezifikation gibt nicht vor, wie der Traffic über die Verbindungen in einem Channel verteilt werden muss. Der Catalyst 5000 verwendet das letzte Bit oder die letzten zwei Bits (abhängig davon, wie viele Verbindungen sich im Channel befinden) der Quell- und Ziel-MAC-Adressen im Frame, um zu bestimmen, welcher Port im Channel verwendet werden soll. Sie erhalten ähnliche Mengen an Traffic auf jedem der Ports im Channel, wenn dieser Traffic durch eine normale Verteilung von MAC-Adressen auf der einen oder anderen Seite des Channels erzeugt wird. Um zu überprüfen, ob der Traffic über alle Ports im Channel geleitet wird, können Sie den Befehl show mac verwenden. Wenn Ihre Ports aktiv waren, bevor Sie EtherChannel konfiguriert haben, können Sie die Zähler für den Traffic mit dem Befehl clear counters auf null zurücksetzen. Die Datenwerte geben dann an, wie EtherChannel den Traffic verteilt hat.

In dieser Testumgebung haben Sie keine echte Verteilung erhalten, da es keine Workstations, Server oder Router gibt, die Traffic generieren. Die einzigen Geräte, die Traffic generieren, sind die Switches selbst. Sie haben einige Pings von Switch A an Switch B ausgegeben, und Sie können feststellen, dass der Unicast-Traffic den ersten Port im Channel verwendet. Die Empfangsinformationen (Rcv-Unicast) zeigen in diesem Fall, wie SwitchB den Traffic über den Channel an SwitchA verteilt hat. Etwas weiter unten in der Ausgabe zeigen die Sendeinformationen (Xmit-Unicast), wie SwitchA den Traffic über den Channel an SwitchB verteilt hat. Sie sehen auch, dass eine kleine Menge von Switch-generiertem Multicast-Traffic (Dynamic ISL, CDP) alle vier Ports verlässt. Die Broadcast-Pakete sind ARP-Abfragen (für das Standardgateway, das hier nicht vorhanden ist). Wenn Sie Workstations hätten, die Pakete über den Switch an ein Ziel auf der anderen Seite des Channels senden, würden Sie erwarten, dass der Traffic über jede der vier Verbindungen im Channel läuft. Sie können das Monitoring der Paketverteilung in Ihrem eigenen Netzwerk mit dem Befehl show mac durchführen.

Switch-A (enable) clear counters
This command will reset all MAC and port counters reported in CLI and SNMP.
Do you want to continue (y/n) [n]? y
MAC and Port counters cleared.
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        9                  320                  183
 2/2                        0                   51                    0
 2/3                        0                   47                    0
 2/4                        0                   47                    0
(...)

Port     Xmit-Unicast         Xmit-Multicast       Xmit-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        8                   47                  184
 2/2                        0                   47                    0
 2/3                        0                   47                    0
 2/4                        0                   47                    0
(...)

Port     Rcv-Octet            Xmit-Octet
-------- -------------------- --------------------
 2/1                    35176                17443
 2/2                     5304                 4851
 2/3                     5048                 4851
 2/4                     5048                 4851
(...)

Last-Time-Cleared
--------------------------
Wed Dec 15 1999, 01:05:33

Verwenden von PAgP zum Konfigurieren von EtherChannel (bevorzugte Methode)

Das Port Aggregation Protocol (PAgP) erleichtert die automatische Erstellung von EtherChannel-Verbindungen mit dem Austausch von Paketen zwischen Channel-fähigen Ports. Das Protokoll lernt dynamisch die Funktionen von Portgruppen und informiert die Ports in der Nähe.

Sobald PAgP korrekt gekoppelte Channel-fähige Verbindungen identifiziert, gruppiert es die Ports zu einem Channel. Der Channel wird dann als einzelner Bridge-Port zum Spanning Tree hinzugefügt. Ein bestimmtes ausgehendes Broadcast- oder Multicast-Paket wird nur über einen Port im Channel übertragen, nicht über jeden Port im Channel. Darüber hinaus werden ausgehende Broadcast- und Multicast-Pakete, die an einem Port in einem Channel übertragen werden, für ihre Rückkehr an einem anderen Port des Channels blockiert.

Es gibt vier vom User konfigurierbare Channel-Modi: on (ein), off (aus), auto (automatisch) und desirable (erwünscht). PAgP-Pakete werden nur zwischen Ports im Modus auto und desirable ausgetauscht. Ports, die im Modus on oder off konfiguriert sind, tauschen keine PAgP-Pakete aus. Es wird empfohlen, bei Switches, die einen EtherChannel bilden sollen, beide Switches auf den Modus desirable einzustellen. Dies sorgt für das stabilste Verhalten, falls die eine oder die andere Seite in eine Fehlersituation gerät oder zurückgesetzt wird. Der Standardmodus des Channels ist auto.

Sowohl der Modus auto als auch der Modus desirable ermöglichen es den Ports, mit den angeschlossenen Ports zu verhandeln, um festzustellen, ob sie einen Channel bilden können, und zwar auf der Grundlage von Kriterien wie Portgeschwindigkeit, Trunking-Status, natives VLAN usw.

Ports können einen EtherChannel bilden, wenn sie sich in verschiedenen Channel-Modi befinden, solange die Modi kompatibel sind.

Ein Port im Modus desirable kann mit einem anderen Port im Modus desirable oder auto erfolgreich einen EtherChannel bilden.
Ein Port im Modus auto kann einen EtherChannel mit einem anderen Port im Modus desirable bilden.
Ein Port im Modus auto kann keinen EtherChannel mit einem anderen Port bilden, der sich ebenfalls im Modus auto befindet, da keiner der beiden Ports eine Aushandlung initiiert.
Ein Port im Modus on kann nur mit einem Port im Modus on einen Channel bilden, da Ports im Modus on keine PAgP-Pakete austauschen.
Ein Port im Modus off bildet keinen Kanal mit einem Port.

Wenn bei Verwendung von EtherChannel die Meldung „SPANTREE-2: Channel misconfig - x/xx will disabled“ oder eine ähnliche Syslog-Meldung angezeigt wird, deutet dies auf eine Nichtübereinstimmung der EtherChannel-Modi auf den verbundenen Ports hin. Sie sollten die Konfiguration korrigieren und die Ports mit dem Befehl set port enable erneut aktivieren. Gültige EtherChannel-Konfigurationen sind beispielsweise:

Tabellle 22-5: Gültige EtherChannel-Konfigurationen

Port-Channel-Modus	Gültige Channel-Modi für den benachbarten Port
desirable (gewünscht)	desirable oder auto
auto (Standard)	desirable oder auto¹
on	on
off	off

¹Wenn sich der lokale und der benachbarte Port im Modus auto befinden, wird kein EtherChannel-Paket gebildet.

Hier ist eine Zusammenfassung aller möglichen Szenarien für den Channeling-Modus. Einige dieser Kombinationen können dazu führen, dass Spanning Tree die Ports auf der Channeling-Seite in den Zustand errdisable versetzt (d. h. sie herunterfährt).

Tabelle 22-6: Channeling-Modus-Szenarien

Channel-Modus von Switch-A	Channel-Modus von Switch-B	Channel-Status
On	On	Channel
On	Aus	Not Channel (errdisable)
On	Auto (automatisch)	Not Channel (errdisable)
On	Desirable (gewünscht)	Not Channel (errdisable)
Aus	On	Not Channel (errdisable)
Aus	Aus	Not Channel
Aus	Auto (automatisch)	Not Channel
Aus	Desirable (gewünscht)	Not Channel
Auto (automatisch)	On	Not Channel (errdisable)
Auto (automatisch)	Aus	Not Channel
Auto (automatisch)	Auto (automatisch)	Not Channel
Auto (automatisch)	Desirable (gewünscht)	Channel
Desirable (gewünscht)	On	Not Channel (errdisable)
Desirable (gewünscht)	Aus	Not Channel
Desirable (gewünscht)	Auto (automatisch)	Channel
Desirable (gewünscht)	Desirable (gewünscht)	Channel

Sie haben den Channel aus dem vorherigen Beispiel mit diesem Befehl auf Switch A und Switch B deaktiviert.

Switch-A (enable) set port channel 2/1-4 auto
Port(s) 2/1-4 channel mode set to auto.

Der standardmäßige Channel-Modus für einen Port, bei dem eine Kanalisierung möglich ist, ist „auto“. Um dies zu überprüfen, geben Sie diesen Befehl ein:

Switch-A (enable) show port channel 2/1
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  auto      not channel

Der vorherige Befehl zeigt auch, dass die Ports derzeit keine Kanalisierung einsetzen. Eine weitere Möglichkeit, den Channel-Status zu überprüfen, ist dies:

Switch-A (enable) show port channel
No ports channelling
Switch-B (enable) show port channel
No ports channelling

Es ist wirklich sehr einfach, den Channel mit PAgP funktionsfähig zu machen. Zu diesem Zeitpunkt befinden sich beide Switches im Modus „auto“, was bedeutet, dass sie eine Kanalisierung einsetzen, wenn ein verbundener Port eine PAgP-Anfrage an den Channel sendet. Wenn Sie Switch A auf „desirable“ setzen, wird Switch A veranlasst, PAgP-Pakete an den anderen Switch zu senden und ihn zur Kanalisierung aufzufordern.

Switch-A (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 15 22:03:19 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 15 22:03:19 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 15 22:03:20 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
1999 Dec 15 22:03:24 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Gehen Sie wie folgt vor, um den Channel anzuzeigen.

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  desirable channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  desirable channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Da sich SwitchB im Modus „auto“ befand, hat er auf die PAgP-Pakete reagiert und einen Channel mit SwitchA erstellt.

Switch-B (enable)
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 14 20:26:48 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  auto      channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  auto      channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  auto      channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  auto      channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Hinweis: Es wird empfohlen, beide Seiten des Channels auf desirable einzustellen, damit beide Seiten versuchen, den Channel zu initiieren, wenn eine Seite ausfällt. Wenn Sie die EtherChannel-Ports auf Switch B auf den Modus desirable setzen, obwohl der Channel derzeit aktiv ist und sich im Modus auto befindet, ist dies kein Problem. Dies ist der Befehl.

Switch-B (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  desirable channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  desirable channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Nun, wenn SwitchA aus irgendeinem Grund ausfällt oder wenn neue Hardware SwitchA ersetzt, versucht SwitchB, den Channel wiederherzustellen. Wenn das neue Gerät keine Kanalisierung vornehmen kann, behandelt SwitchB seine Ports 2/1-4 wie normale Ports ohne Kanalisierung. Dies ist einer der Vorteile der Verwendung des Modus desirable. Wenn der Channel mit aktiviertem PAgP-Modus konfiguriert wurde und auf einer Seite der Verbindung ein Fehler oder ein Reset vorliegt, kann auf der anderen Seite der Status „errdisable“ (Abschaltung) auftreten. Wenn für PAgP auf jeder Seite der Modus „desirable“ eingestellt ist, stabilisiert der Channel die EtherChannel-Verbindung und verhandelt sie erneut.

Trunking und EtherChannel

EtherChannel ist unabhängig vom Trunking. Sie können das Trunking aktivieren oder deaktivieren. Sie können Trunking auch für alle Ports aktivieren, bevor Sie den Channel erstellen, oder Sie können es aktivieren, nachdem Sie den Channel erstellt haben (wie hier). Für EtherChannel spielt dies keine Rolle. Trunking und EtherChannel sind völlig getrennte Funktionen. Wichtig ist nur, dass sich alle beteiligten Ports im selben Modus befinden: Entweder nutzen sie alle Trunking, bevor Sie den Channel konfigurieren, oder sie nutzen alle kein Trunking, bevor Sie den Channel konfigurieren. Alle Ports müssen sich im selben Trunking-Status befinden, bevor Sie den Channel erstellen. Sobald ein Channel erstellt wurde, werden alle Änderungen an einem Port auch für die anderen Ports im Channel geändert. Die in dieser Testumgebung verwendeten Module können ISL- oder 802.1q-Trunking durchführen. Standardmäßig sind die Module auf automatisches Trunking und den Aushandlungsmodus eingestellt, d. h. sie nutzen das Trunking, wenn die andere Seite sie zum Trunking auffordert, und handeln aus, ob die ISL- oder 802.1q-Methode für das Trunking verwendet werden soll. Wenn sie nicht zum Trunking aufgefordert werden, funktionieren sie wie normale Ports ohne Trunking.

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         negotiate      not-trunking  1
 2/2      auto         negotiate      not-trunking  1
 2/3      auto         negotiate      not-trunking  1
 2/4      auto         negotiate      not-trunking  1

Es gibt verschiedene Möglichkeiten, das Trunking zu aktivieren. Setzen Sie für dieses Beispiel Switch A auf „desirable“. SwitchA ist bereits auf „negotiate“ eingestellt. Die Kombination desirable/negotiate veranlasst SwitchA, SwitchB zum Trunking aufzufordern und die Art des Trunking auszuhandeln (ISL oder 802.1q). Da SwitchB standardmäßig auf „autonegotiate“ eingestellt ist, reagiert SwitchB auf die Anfrage von SwitchA. Dies führt zu folgenden Ergebnissen:

Switch-A (enable) set trunk 2/1 desirable
Port(s) 2/1-4 trunk mode set to desirable.
Switch-A (enable)
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/1 has become isl trunk
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/2 has become isl trunk
1999 Dec 18 20:46:25 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
1999 Dec 18 20:46:25 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/3 has become isl trunk
1999 Dec 18 20:46:26 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
1999 Dec 18 20:46:26 %DTP-5-TRUNKPORTON:Port 2/4 has become isl trunk
1999 Dec 18 20:46:26 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4
1999 Dec 18 20:46:28 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      desirable    n-isl          trunking      1
 2/2      desirable    n-isl          trunking      1
 2/3      desirable    n-isl          trunking      1
 2/4      desirable    n-isl          trunking      1

Der Trunk-Modus wurde auf „desirable“ gesetzt. Das Ergebnis ist, dass der Trunking-Modus mit dem Nachbar-Switch ausgehandelt wird und die Entscheidung auf ISL (n-isl) fällt. Der aktuelle Status ist jetzt trunking. Dies geschah auf SwitchB aufgrund des Befehls, der auf SwitchA ausgegeben wurde.

Switch-B (enable) 
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/1 has become isl trunk
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/2 has become isl trunk
2000 Jan 17 19:09:52 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/3 has become isl trunk
2000 Jan 17 19:09:52 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
2000 Jan 17 19:09:53 %DTP-5-TRUNKPORTON:Port 2/4 has become isl trunk
2000 Jan 17 19:09:53 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
2000 Jan 17 19:09:53 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         n-isl          trunking      1
 2/2      auto         n-isl          trunking      1
 2/3      auto         n-isl          trunking      1
 2/4      auto         n-isl          trunking      1

Beachten Sie, dass alle vier Ports (2/1-4) zu Trunks wurden, obwohl Sie nur einen Port (2/1) ausdrücklich in „desirable“ geändert haben. Dies ist ein Beispiel dafür, wie sich die Änderung eines Ports im Channel auf alle Ports auswirkt.

Fehlerbehebung bei EtherChannel

Die Herausforderungen bei EtherChannel lassen sich in zwei Hauptbereiche unterteilen: Problembehandlung in der Konfigurationsphase und Problembehandlung in der Ausführungsphase. Konfigurationsfehler treten in der Regel aufgrund von nicht übereinstimmenden Parametern auf den beteiligten Ports auf (unterschiedliche Geschwindigkeiten, unterschiedlicher Duplexmodus, unterschiedliche Spanning-Tree-Port-Werte usw.). Sie können auch innerhalb der Konfiguration Fehler generieren, wenn Sie den Channel auf einer Seite auf on einstellen und zu lange warten, bis Sie den Channel auf der anderen Seite konfigurieren. Dies führt zu Spanning-Tree-Schleifen, die einen Fehler generieren und den Port herunterfahren.

Wenn bei der Konfiguration von EtherChannel ein Fehler auftritt, überprüfen Sie den Status der Ports, nachdem Sie die EtherChannel-Fehlersituation korrigiert haben. Wenn der Portstatus errdisable ist, bedeutet dies, dass die Ports von der Software heruntergefahren wurden und erst wieder aktiviert werden, wenn Sie den Befehl set port enable eingeben.

Hinweis: Wenn der Portstatus errdisable wird, müssen Sie die Ports mit dem Befehl set port enable spezifisch aktivieren, damit die Ports aktiv werden. Aktuell können Sie alle EtherChannel-Probleme beheben, aber die Ports werden erst dann aktiv oder bilden einen Kanal, wenn sie wieder aktiviert werden! Zukünftige Versionen des Betriebssystems können regelmäßig überprüfen, ob Ports im Status errdisable aktiviert werden müssen.

Deaktivieren Sie Trunking und EtherChannel für folgende Tests: Nicht übereinstimmende Parameter, zu lange Wartezeit bis zur Konfiguration der anderen Seite, Behebung des Status „errdisable“ und Darstellung, was geschieht, wenn eine Verbindung unterbrochen und wiederhergestellt wird.

Nicht übereinstimmende Parameter

Hier ist ein Beispiel für nicht übereinstimmende Parameter. Sie legen Port 2/4 in VLAN 2 fest, während sich die anderen Ports noch in VLAN 1 befinden. Um ein neues VLAN zu erstellen, müssen Sie dem Switch eine VTP-Domain zuweisen und das VLAN erstellen.

Switch-A (enable) show port channel
No ports channelling

Switch-A (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  1          normal a-full a-100 10/100BaseTX

Switch-A (enable) set vlan 2
Cannot add/modify VLANs on a VTP server without a domain name.

Switch-A (enable) set vtp domain testDomain
VTP domain testDomain modified

Switch-A (enable) set vlan 2 name vlan2
Vlan 2 configuration successful

Switch-A (enable) set vlan 2 2/4
VLAN 2 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
2     2/4
      
Switch-A (enable)
1999 Dec 19 00:19:34 %PAGP-5-PORTFROMSTP:Port 2/4 left bridg4

Switch-A (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  2          normal a-full a-100 10/100BaseTX

Switch-A (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.

Switch-A (enable)
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:20:20 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:20:20 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 19 00:20:22 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:20:22 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:20:24 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-2
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-2
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066509957(Sw  2/2       
----- ---------- --------- ----------- ------------------------- ----------

Beachten Sie, dass der Channel nur zwischen den Ports 2/1-2 gebildet wird. Die Ports 2/3-4 wurden ausgelassen, da sich Port 2/4 in einem anderen VLAN befand. Es gab keine Fehlermeldung; PAgP hat einfach all seine Möglichkeiten ausgeschöpft, damit der Channel funktioniert. Sie müssen die Ergebnisse beim Erstellen des Channels beobachten, um sicherzustellen, dass er die gewünschten Ergebnisse erzielt hat.

Aktivieren Sie nun den Channel manuell mit Port 2/4 in einem anderen VLAN und beobachten Sie, was geschieht. Zuerst stellen Sie den Channel-Modus wieder auf „auto“, um den aktuellen Channel aufzulösen, dann stellen Sie den Channel manuell auf „on“.

Switch-A (enable) set port channel 2/1-4 auto
Port(s) 2/1-4 channel mode set to auto.
Switch-A (enable)
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-2
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-2
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:26:18 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4

Switch-A (enable) show port channel
No ports channelling

Switch-A (enable) set port channel 2/1-4 on
Mismatch in vlan number.
Failed to set port(s) 2/1-4 channel mode to on.

Switch-A (enable) show port channel
No ports channelling

Auf Switch B können Sie den Channel einschalten und feststellen, dass der Port-Channel in Ordnung ist, aber Sie wissen, dass Switch A nicht korrekt konfiguriert ist.

Switch-B (enable) show port channel
No ports channelling

Switch-B (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  1          normal a-full a-100 10/100BaseTX

Switch-B (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.

Switch-B (enable)
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Dadurch wird deutlich, dass Sie beide Seiten des Channels überprüfen müssen, wenn Sie den Channel manuell konfigurieren, um sicherzustellen, dass beide Seiten aktiv sind und nicht nur eine Seite. Diese Ausgabe zeigt, dass SwitchB für einen Channel eingestellt ist, aber SwitchA keine Kanalisierung vornimmt, weil sich ein Port im falschen VLAN befindet.

Zu lange Wartezeit bis zur Konfiguration der anderen Seite

In dieser Situation hat SwitchB EtherChannel aktiviert, aber SwitchA nicht, da dort ein VLAN-Konfigurationsfehler vorliegt (Ports 2/1-3 befinden sich in vlan1, Port 2/4 befindet sich in vlan2). Folgendes geschieht, wenn eine Seite eines EtherChannel aktiviert ist, während sich die andere Seite noch im Auto-Modus befindet. SwitchB hat nach einigen Minuten seine Ports wegen einer Spanning-Loop-Erkennung heruntergefahren. Dies liegt daran, dass die Ports 2/1-4 von SwitchB alle wie ein großer Port agieren, während die Ports 2/1-4 von SwitchA alle völlig unabhängige Ports sind. Ein Broadcast, der von SwitchB an SwitchA auf Port 2/1 gesendet wird, wird an SwitchB auf den Ports 2/2, 2/3 und 2/4 zurückgesendet, da SwitchA diese Ports als unabhängige Ports behandelt. Aus diesem Grund meldet Switch B, dass es eine Spanning-Tree-Schleife gibt. Beachten Sie, dass die Ports auf SwitchB jetzt deaktiviert sind und den Status errdisable haben.

Switch-B (enable)
2000 Jan 17 22:55:48 %SPANTREE-2-CHNMISCFG: STP loop - channel 2/1-4 is disabled in vlan 1.
2000 Jan 17 22:55:49 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
2000 Jan 17 22:56:01 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
2000 Jan 17 22:56:13 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
2000 Jan 17 22:56:36 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  errdisable on        channel    
 2/2  errdisable on        channel    
 2/3  errdisable on        channel    
 2/4  errdisable on        channel    
----- ---------- --------- ----------- ------------------------- ----------
Switch-B (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/2                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/3                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/4                     errdisable 1          normal   auto  auto 10/100BaseTX

Behebung des Status „errdisable“

Wenn Sie versuchen, EtherChannel zu konfigurieren, aber die Ports nicht gleich konfiguriert sind, führt dies manchmal dazu, dass die Ports auf der einen oder anderen Seite des Channels heruntergefahren werden. Die Verbindungsleuchten am Port leuchten gelb. Sie können dies an der Konsole erkennen, wenn Sie show port eingeben. Die Ports werden mit dem Status errdisable aufgelistet. Um sich davon zu erholen, müssen Sie die nicht übereinstimmenden Parameter auf den beteiligten Ports korrigieren und dann die Ports wieder aktivieren. Beachten Sie jedoch, dass das erneute Aktivieren der Ports ein separater Schritt ist, der durchgeführt werden muss, damit die Ports wieder funktionsfähig sind.

In diesem Beispiel wissen Sie, dass Switch A eine VLAN-Abweichung aufweist. Gehen Sie zu Switch A und setzen Sie Port 2/4 wieder auf vlan1. Aktivieren Sie anschließend den Channel für die Ports 2/1-4. Switch A wird erst dann als verbunden angezeigt, wenn Sie die Switch B-Ports wieder aktivieren. Dann, wenn Sie Switch A repariert und in den Channeling-Modus versetzt haben, gehen Sie zurück zu Switch B und aktivieren Sie die Ports wieder.

Switch-A (enable) set vlan 1 2/4
VLAN 1 modified.
VLAN 2 modified.
VLAN  Mod/Ports
---- -----------------------
1     2/1-24
      
Switch-A (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.
Switch-A (enable) sh port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  notconnect on        channel    
 2/2  notconnect on        channel    
 2/3  notconnect on        channel    
 2/4  notconnect on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  errdisable on        channel    
 2/2  errdisable on        channel    
 2/3  errdisable on        channel    
 2/4  errdisable on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) set port enable 2/1-4
Ports 2/1-4 enabled.
Switch-B (enable) 2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/1 joined bridg4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel    
 2/2  connected  on        channel    
 2/3  connected  on        channel    
 2/4  connected  on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Darstellung, was geschieht, wenn eine Verbindung unterbrochen und wiederhergestellt wird.

Wenn ein Port im Channel ausfällt, werden alle Pakete, die normalerweise auf diesem Port gesendet werden, zum nächsten Port im Channel verschoben. Sie können dies mit dem Befehl show mac überprüfen. In dieser Testumgebung sendet Switch A Ping-Pakete an Switch B, um festzustellen, welche Verbindung der Traffic verwendet. Zuerst löschen Sie die Zähler, führen dann den Befehl „show mac“ aus, senden drei Ping-Signale und führen dann erneut show mac aus, um zu sehen, auf welchem Channel die Ping-Antworten empfangen wurden.

Switch-A (enable) clear counters
This command will reset all MAC and port counters reported in CLI and SNMP.
Do you want to continue (y/n) [n]? y
MAC and Port counters cleared.

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        0                   18                    0
 2/2                        0                    2                    0
 2/3                        0                    2                    0
 2/4                        0                    2                    0
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        3                   24                    0
 2/2                        0                    2                    0
 2/3                        0                    2                    0
 2/4                        0                    2                    0

Zu diesem Zeitpunkt haben Sie die Ping-Antworten auf Port 3/1 erhalten. Wenn die SwitchB-Konsole eine Antwort an SwitchA sendet, verwendet der EtherChannel Port 2/1. Jetzt fahren Sie Port 2/1 auf SwitchB herunter. Senden Sie von Switch A ein weiteres Ping-Signal und beobachten Sie, auf welchem Channel die Antwort zurückkommt. (Switch A sendet an denselben Port, an den Switch B angeschlossen ist. Sie sehen nur die von Switch B empfangenen Pakete, da die Sendepakete sich weiter unten in der Anzeige von show mac befinden).

1999 Dec 19 01:30:23 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4

Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        3                   37                    0
 2/2                        1                   27                    0
 2/3                        0                    7                    0
 2/4                        0                    7                    0

Jetzt, da Port 2/1 deaktiviert ist, verwendet EtherChannel automatisch den nächsten Port im Kanal, 2/2. Aktivieren Sie nun Port 2/1 erneut und warten Sie, bis er der Bridge-Gruppe beitritt. Geben Sie anschließend zwei weitere Ping-Signale aus.

1999 Dec 19 01:31:33 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4

Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        5                   50                    0
 2/2                        1                   49                    0
 2/3                        0                   12                    0
 2/4                        0                   12                    0

Beachten Sie, dass diese Pings von Port 2/1 gesendet werden. Wenn die Verbindung wiederhergestellt wird, fügt EtherChannel sie erneut zum Paket hinzu und verwendet sie. All dies ist für die User sichtbar.

In diesem Abschnitt verwendete Befehle

In diesem Abschnitt wurden die folgenden Befehle verwendet.

Befehle zum Festlegen der Konfiguration

set port channel on: Damit wird die EtherChannel-Funktion aktiviert.
set port channel auto: Damit werden die Ports auf ihren Standardmodus „auto“ zurückgesetzt.
set port channel desirable: Damit werden PAgP-Pakete an die andere Seite mit der Aufforderung gesendet, einen Channel zu erstellen.
set port enable: Damit werden die Ports nach dem Befehl „set port disable“ oder nach dem Status „errdisable“ aktiviert.
set port disable: Damit wird ein Port deaktiviert, während sonstige Konfigurationseinstellungen vorgenommen werden.
set trunk desirable : Damit wird das Trunking aktiviert und dieser Port veranlasst, eine Anfrage an den anderen Switch zu senden, um anzuzeigen, dass es sich um eine Trunk-Verbindung handelt. Wenn der Port auf „negotiate“ eingestellt ist (Standardeinstellung), dient dies dazu, den für die Verbindung zu verwendenden Trunking-Typ (ISL oder 802.1q) auszuhandeln.

Befehle zum Prüfen der Konfiguration

show version: Dieser Befehl zeigt an, welche Softwareversion der Switch ausführt.
show module: Dieser Befehl zeigt an, welche Module im Switch installiert sind.
show port capabilities: Damit kann ermittelt werden, ob die zu verwendenden Ports EtherChannel ausführen können.
show port: Damit können Sie den Portstatus (notconnect, connected) sowie die Geschwindigkeits- und Duplexeinstellungen ermitteln.
ping: Damit lässt sich die Verbindung zum anderen Switch testen.
show port channel: Dieser Befehl zeigt den aktuellen Status des EtherChannel-Pakets an.
show port channel mod/port: Dieser Befehl zeigt den Channel-Status eines einzelnen Ports detaillierter an.
show spantree: Damit lässt sich überprüfen, ob Spanning Tree den Kanal als einen Link betrachtet hat.
show trunk: Dieser Befehl zeigt den Trunking-Status von Ports an.

Befehle zur Fehlerbehebung in der Konfiguration

show port channel: Dieser Befehl zeigt den aktuellen Status des EtherChannel-Pakets an.
show port: Damit können Sie den Portstatus (notconnect, connected) sowie die Geschwindigkeits- und Duplexeinstellungen ermitteln.
clear counters : Dieser Befehl setzt die Zähler des Switch-Pakets auf null zurück. Die Zähler werden mit dem Befehl show mac angezeigt.
show mac: Dieser Befehl zeigt die vom Switch empfangenen und gesendeten Pakete an.
ping: Mit diesem Befehl können Sie die Verbindung zum anderen Switch testen und Traffic generieren, der mit dem Befehl show mac angezeigt wird.

Verwenden von PortFast und anderen Befehlen zum Beheben von Problemen bei der Startverbindung der Endstation

Wenn Workstations mit Switches verbunden sind, die sich nicht bei Ihrer Netzwerk-Domain (NT oder Novell) anmelden oder keine DHCP-Adresse abrufen können, können Sie die in diesem Dokument aufgeführten Empfehlungen versuchen, bevor Sie andere Wege gehen. Die Empfehlungen sind relativ einfach zu implementieren und beheben oft die Ursache für Verbindungsprobleme, die während der Initialisierungs-/Startphase der Workstation auftreten.

Da immer mehr BenutzerInnen Switching zum Desktop bereitstellen und Shared Hubs durch Switches ersetzen, kommt es in Client-/Serverumgebungen aufgrund dieser anfänglichen Verzögerung häufig zu Problemen. Das größte bekannte Problem ist, dass Windows 95/98/NT, Novell, VINES, IBM NetworkStation/IBM Thin Clients und AppleTalk-Clients keine Verbindung zu ihren Servern herstellen können. Wenn die Software auf diesen Geräten während des Startvorgangs nicht persistent ist, versuchen die Geräte nicht länger, sich mit einem Server zu verbinden, noch bevor der Switch die Weiterleitung des Traffics zugelassen hat.

Hinweis: Diese anfängliche Verbindungsverzögerung äußert sich häufig in Form von Fehlern, die beim ersten Booten einer Workstation auftreten. Dies sind einige Beispiele für Fehlermeldungen und Fehler, die Ihnen möglicherweise angezeigt werden:

Ein Microsoft-Netzwerkclient zeigt „No Domain Controllers Available“ (Keine Domain-Controller verfügbar) an.
DHCP meldet „No DHCP Servers Available“ (Keine DHCP-Server verfügbar).
Eine Novell IPX-Netzwerk-Workstation verfügt beim Booten nicht über den „Novell-Anmeldebildschirm“.
Ein AppleTalk-Netzwerkclient zeigt an, dass der Zugriff auf Ihr AppleTalk-Netzwerk unterbrochen wurde. Öffnen und schließen Sie die AppleTalk-Systemsteuerung, um die Verbindung wiederherzustellen. Es besteht auch die Möglichkeit, dass die AppleTalk Client Chooser-Anwendung entweder keine oder eine unvollständige Zonenliste anzeigt.

Die anfängliche Verzögerung bei der Netzwerkverbindung tritt auch häufig in einer Switch-Umgebung auf, in der ein Netzwerkadmin Software oder Treiber aktualisiert. In diesem Fall kann ein Anbieter die Treiber aktualisieren, damit die Netzwerkinitialisierung früher im Client-Startprozess erfolgt (bevor der Switch bereit ist, die Pakete zu verarbeiten).

Mit den verschiedenen Funktionen, die jetzt in einigen Switches enthalten sind, kann es fast eine Minute dauern, bis ein Switch eine neu angeschlossene Workstation bedient. Diese Verzögerung wirkt sich jedes Mal auf die Workstation aus, wenn Sie sie einschalten oder neu starten. Folgende vier Hauptfunktionen verursachen diese Verzögerung:

Spanning Tree Protocol (STP)
EtherChannel-Aushandlung
Trunking-Aushandlung
Verbindungsgeschwindigkeits-/Duplex-Aushandlung zwischen Switch und Workstation

Die vier Funktionen sind in der Reihenfolge aufgeführt, in der die meiste Verzögerung (Spanning-Tree-Protokoll) und die geringste Verzögerung (Geschwindigkeits-/Duplexaushandlung) verursacht werden. Eine Workstation, die mit einem Switch verbunden ist, verursacht normalerweise keine Spanning Tree Loops, benötigt normalerweise keinen EtherChannel und muss in der Regel keine Trunking-Methode aushandeln. (Die Deaktivierung der Aushandlung von Geschwindigkeit/Erkennung kann auch die Portverzögerung reduzieren, wenn Sie Ihre Startzeit so gut wie möglich optimieren müssen.)

Dieser Abschnitt zeigt, wie Befehle zur Geschwindigkeitsoptimierung beim Start auf drei Catalyst Switch-Plattformen implementiert werden. Die Abschnitte zum Timing zeigen, wie und um wie viel die Verzögerung des Switch-Ports reduziert wird.

Inhalt

Die Begriffe „Workstation“, „Endstation“ und „Server“ werden in diesem Abschnitt synonym verwendet. Gemeint ist jedes Gerät, das direkt über eine einzelne NIC-Karte mit einem Switch verbunden ist. Der Begriff kann sich auch auf Geräte mit mehreren NIC-Karten beziehen, bei denen die NIC-Karte nur zur Redundanz verwendet wird, was bedeutet, dass die Workstation oder der Server nicht so konfiguriert ist, dass sie/er als Bridge fungiert, sondern lediglich mehrere NIC-Karten zur Redundanz hat.

Hinweis: Es gibt einige Server-NIC-Karten, die Trunking und/oder EtherChannel unterstützen. Es gibt Fälle, in denen der Server in mehreren VLANs gleichzeitig betrieben werden muss (Trunking) oder mehr Bandbreite auf der Verbindung benötigt, die den Server mit dem Switch verbindet (EtherChannel). Schalten Sie in diesen Fällen PAgP und auch das Trunking nicht aus. Zudem werden diese Geräte selten ausgeschaltet oder zurückgesetzt. Die Anweisungen in diesem Dokument gelten nicht für diese Gerätetypen.

Hintergrund

In diesem Abschnitt werden vier Funktionen beschrieben, über die einige Switches verfügen und die beim Verbinden eines Geräts mit dem Switch zu anfänglichen Verzögerungen führen. Eine Workstation verursacht in der Regel kein Spanning-Tree-Problem (Schleifen) oder benötigt keine Funktion (PAgP, DTP), sodass die Verzögerung unnötig ist.

Spanning Tree

Wenn Sie vor kurzem von einer Hub-Umgebung auf eine Switch-Umgebung umgestiegen sind, können sich diese Konnektivitätsprobleme zeigen, da ein Switch ganz anders funktioniert als ein Hub. Ein Switch stellt Netzwerkverbindungen auf der Sicherungsschicht und nicht auf der physischen Schicht bereit. Der Switch muss einen Bridging-Algorithmus verwenden, um zu entscheiden, ob Pakete, die an einem Port empfangen werden, über andere Ports übertragen werden müssen. Der Bridging-Algorithmus ist anfällig für physische Schleifen in der Netzwerktopologie. Aufgrund dieser Anfälligkeit für Schleifen führen Switches ein Protokoll namens Spanning Tree Protocol (STP) aus, wodurch Schleifen in der Topologie eliminiert werden. Wenn STP ausgeführt wird, werden alle Ports, die in den Spanning-Tree-Prozess einbezogen werden, viel langsamer als sonst aktiv, da STP Schleifen erkennt und blockiert. Ein überbrücktes Netzwerk mit physischen Schleifen ohne Spanning Tree wird unterbrochen. Trotz des damit verbundenen Zeitaufwands ist STP sehr hilfreich. Das Spanning Tree, das auf Catalyst Switches ausgeführt wird, ist eine branchenübliche Spezifikation (IEEE 802.1d).

Nachdem ein Port auf dem Switch eine Verbindung zur Bridge-Gruppe hergestellt hat und ihr beigetreten ist, wird Spanning Tree auf diesem Port ausgeführt. Ein Port, auf dem Spanning Tree ausgeführt wird, kann einen von 5 Status haben: „Blocking“ (Blockierung), „Listening“ (Zuhören), „Learning“ (Lernen), „Forwarding“ (Weiterleitung) und „Disabled“ (Deaktiviert). Spanning Tree bestimmt, dass der Port eine Blockierung einleitet und dann unmittelbar die Phasen „Listening“ (Zuhören) und „Learning“ (Lernen) durchläuft. Standardmäßig verbringt der Port etwa 15 Sekunden mit dem Zuhören und 15 Sekunden mit dem Lernen.

Im Status „Listening“ (Zuhören) versucht der Switch zu bestimmen, wo der Port in die Spanning-Tree-Topologie passt. Er möchte insbesondere wissen, ob dieser Port Teil einer physischen Schleife ist. Wenn der Port Teil einer Schleife ist, kann ausgewählt werden, dass der Port in den Modus „Blocking“ (Blockierung) wechselt. „Blockierung“ bedeutet, dass er keine Benutzerdaten sendet oder empfängt, um Schleifen zu entfernen. Wenn der Port nicht Teil einer Schleife ist, geht der Port in den Status „Learning“ (Lernen) über. In diesem Status lernt der Port, welche MAC-Adressen an diesem Port existieren. Dieser gesamte Spanning-Tree-Initialisierungsprozess dauert etwa 30 Sekunden.

Wenn Sie eine Workstation oder einen Server mit einer einzelnen NIC-Karte an einen Switch-Port anschließen, kann durch diese Verbindung keine physische Schleife entstehen. Diese Verbindungen werden als Leaf-Knoten betrachtet. Wenn die Workstation keine Schleife verursachen kann, gibt es keinen Grund, die Workstation 30 Sekunden warten zu lassen, während der Switch nach Schleifen sucht. Daher hat Cisco eine Funktion namens „PortFast“ oder „Fast-Start“ hinzugefügt, was bedeutet, dass der Spanning Tree für diesen Port davon ausgeht, dass der Port kein Teil einer Schleife ist. Daher wechselt er sofort in den Weiterleitungsstatus und überspringt die Phasen „Blocking“, „Listening“ oder „Learning“. Dies kann viel Zeit sparen. Mit diesem Befehl wird Spanning Tree nicht deaktiviert. Er lässt den Spanning Tree auf dem ausgewählten Port einfach ein paar (in diesem Fall unnötige) Schritte überspringen.

Hinweis: Verwenden Sie die PortFast-Funktion niemals auf Switch-Ports, die mit anderen Switches, Hubs oder Routern verbunden sind. Diese Verbindungen können physische Schleifen verursachen, und der Spanning Tree muss in diesen Situationen unbedingt das komplette Initialisierungsverfahren durchlaufen. Eine Spanning Tree Loop kann Ihr Netzwerk zum Absturz bringen. Wenn PortFast für einen Port aktiviert wird, der Teil einer physischen Schleife ist, kann es ein Zeitfenster geben, in dem Pakete kontinuierlich weitergeleitet werden (und sich sogar vervielfachen können), sodass das Netzwerk nicht wiederhergestellt werden kann. In neuerer Catalyst Betriebssystemsoftware (5.4(1)) gibt es eine Funktion namens Portfast BPDU-Guard, die den Empfang von BPDUs an Ports erkennt, die PortFast aktiviert haben. Da dies niemals passieren darf, versetzt BPDU-Guard den Port in den Status „errDisable“.

EtherChannel

Eine weitere Funktion, die ein Switch haben kann, heißt EtherChannel (oder Fast EtherChannel oder Gigabit EtherChannel). Diese Funktion ermöglicht mehrere Verbindungen zwischen denselben zwei Geräten, als ob die Verbindungen eine schnelle Verbindung wären, wobei die Traffic-Load zwischen den Verbindungen ausgeglichen wird. Ein Switch kann diese Bündel automatisch mit einem Nachbarn über ein Protokoll namens Port Aggregation Protocol (PAgP) bilden. Switch-Ports, die PAgP ausführen können, verwenden in der Regel einen passiven Modus mit dem Namen „auto“, was bedeutet, dass sie ein Bündel bilden können, wenn das Nachbargerät über die Verbindung dazu auffordert. Wenn Sie das Protokoll im Modus „auto“ ausführen, kann es dazu führen, dass ein Port bis zu 15 Sekunden verzögert wird, bevor er die Kontrolle an den Spanning-Tree-Algorithmus weitergibt (PAgP wird auf einem Port vor Spanning Tree ausgeführt). Es gibt keinen Grund, PAgP auf einem Port auszuführen, der mit einer Workstation verbunden ist. Wenn Sie den PAgP-Modus des Switch-Ports auf „off“ setzen, eliminieren Sie diese Verzögerung.

Trunking

Eine weitere Switch-Funktion ist die Fähigkeit eines Ports, einen Trunk zu bilden. Ein Trunk wird zwischen zwei Geräten konfiguriert, wenn sie Traffic von mehreren Virtual Local Area Networks (VLANs) übertragen müssen. Ein VLAN ist ein Switch, mit dem eine Gruppe von Workstations in ihrem eigenen „Segment“ oder in ihrer eigenen „Broadcast-Domain“ angezeigt wird. Mit Trunk-Ports erstrecken sich diese VLANs über mehrere Switches, sodass ein einzelnes VLAN den gesamten Campus abdecken kann. Hierfür werden den Paketen Tags hinzugefügt; dies gibt an, zu welchem VLAN das Paket gehört.

Es gibt verschiedene Arten von Trunking-Protokollen. Wenn ein Port zu einem Trunk werden kann, kann er auch automatisch Trunking betreiben und in einigen Fällen sogar aushandeln, welche Art von Trunking auf dem Port verwendet werden soll. Diese Fähigkeit, die Trunking-Methode mit dem anderen Gerät auszuhandeln, wird als Dynamic Trunking Protocol (DTP) bezeichnet. Der Vorläufer von DTP ist ein Protokoll mit dem Namen Dynamic ISL (DISL). Wenn diese Protokolle ausgeführt werden, können sie einen Port auf dem Switch, der aktiv wird, verzögern.

Normalerweise gehört ein Port, der mit einer Workstation verbunden ist, nur zu einem VLAN und benötigt daher keinen Trunk. Wenn ein Port die Fähigkeit hat, die Bildung eines Trunks auszuhandeln, verwendet der Port normalerweise den Modus „auto“. Wenn der Modus für das Port-Trunking auf „off“ gesetzt wird, kann dies die Verzögerung weiter reduzieren, wenn ein Switch-Port aktiv wird.

Geschwindigkeits- und Duplex-Aushandlung

Sie müssen lediglich PortFast ein- und PAgP (falls vorhanden) ausschalten, um das Problem zu lösen. Wenn es jedoch auf jede mögliche Sekunde ankommt, können Sie auch die Portgeschwindigkeit und den Duplexmodus manuell am Switch einstellen, falls es sich um einen Port mit mehreren Geschwindigkeiten (10/100) handelt. Die automatische Aushandlung ist eine tolle Funktion, aber wenn Sie sie deaktivieren, können Sie auf einem Catalyst 5000 zwei Sekunden sparen (bei den Modellen 2800 und 2900XL zeigt dies hingegen keine nennenswerte Wirkung).

Es kann jedoch zu Komplikationen kommen, wenn Sie die automatische Aushandlung auf dem Switch deaktivieren, ihn aber auf der Workstation aktiv lassen. Da der Switch nicht mit dem Client verhandelt, kann der Client die gleiche Duplexeinstellung wie der Switch oder eine andere verwenden. Weitere Informationen zu den Einschränkungen bei der automatischen Aushandlung finden Sie unter „Fehlerbehebung bei der Ethernet-10/100-Mbit-Halb-/Vollduplex-Autonegotiation“.

Vorgehensweise für die Reduzierung der Startverzögerung auf dem Catalyst 4000/5000/6000 Switch

Diese fünf Befehle zeigen, wie Sie PortFast aktivieren und die PAgP-Aushandlung sowie die Trunking-Aushandlung (DISL, DTP) und die Geschwindigkeits-/Duplexaushandlung deaktivieren. Der Befehl set spantree portfast wird für mehrere Ports gleichzeitig ausgeführt (set spantree portfast 2/1-12 enable). Normalerweise muss set port channel mit einer gültigen Gruppe kanalfähiger Ports deaktiviert werden. In diesem Fall kann das Modul 2 entweder mit den Ports 2/1-2 oder mit den Ports 2/1-4 kanalisieren, sodass jede dieser Portgruppen verwendet werden kann.

Hinweis: Version 5.2 von Cat OS für Catalyst 4000/5000 verfügt über einen neuen Befehl namens set port host. Dabei handelt es sich um ein Makro, das diese Befehle in einem einfach zu verwendenden Befehl zusammenfasst (mit der Ausnahme, dass es die Geschwindigkeits- und Duplexeinstellungen nicht ändert).

Konfiguration

Switch-A (enable) set spantree portfast 2/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host. Connecting hubs, concentrators, switches, bridges, and so on to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree port 2/1 fast start enabled.
Switch-A (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.

Switch-A (enable) set trunk 2/1 off
Port(s) 2/1 trunk mode set to off.

Die Änderungen an der Konfiguration werden automatisch im NVRAM gespeichert.

Verifizierung

Die in diesem Dokument verwendete Version der Switch-Software ist 4.5(1). Die vollständige Ausgabe der Befehle „show version“ und „show module“ finden Sie in diesem Abschnitt zum Timing-Test.

Switch-A (enable) show version
WS-C5505 Software, 
Version McpSW: 4.5(1) NmpSW: 4.5(1)

Dieser Befehl zeigt, wie der aktuelle Status eines Ports in Bezug auf Spanning Tree angezeigt wird. Derzeit befindet sich der Port im Spanning-Tree-Status „forwarding“ (Weiterleitung, sendet und empfängt Pakete). Die Spalte für den Schnellstart zeigt, dass PortFast derzeit deaktiviert ist. Das heißt, es kann mindestens 30 Sekunden dauern, bis der Port in den Status „forwarding“ (Weiterleitung) wechselt, wenn er initialisiert wird.

Switch-A (enable) show port spantree 2/1

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------  ----  -------------  -----  --------  ----------  ------------
 2/1      1     forwarding        19        32  
disabled

Aktivieren Sie nun PortFast für diesen Switch-Port. Der Switch warnt uns, dass dieser Befehl nur auf Ports verwendet werden darf, die mit einem einzelnen Host (einer Workstation, einem Server usw.) verbunden sind, und niemals auf Ports, die mit anderen Hubs oder Switches verbunden sind. Der Grund, warum Sie PortFast aktivieren, ist, dass der Port sofort mit der Weiterleitung beginnt. Sie können dies tun, weil eine Workstation oder ein Server keine Netzwerkschleife verursacht. Dies kann Zeit verschwenden. Ein anderer Hub oder Switch kann jedoch eine Schleife verursachen – allerdings sollten beim Verbinden mit diesen Geräten immer die normalen Listening- und Learning-Phasen durchlaufen werden.

Switch-A (enable) set spantree portfast 2/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host.  Connecting hubs, concentrators, switches, bridges, and so on to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree port 2/1 fast start enabled.

Geben Sie folgenden Befehl aus, um zu überprüfen, ob PortFast für diesen Port aktiviert ist.

Switch-A (enable) show port spantree 2/1

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------  ----  -------------  -----  --------  ----------  ------------
 2/1      1     forwarding        19        32  
enabled

Eine weitere Möglichkeit, die PortFast-Einstellungen für mindestens einen Port anzuzeigen, ist die Anzeige der Spanning Tree-Informationen für ein bestimmtes VLAN. Später im Abschnitt über das Timing in diesem Dokument sehen Sie, wie der Switch jede Stufe des Spanning Tree, die er durchläuft, in Echtzeit melden kann. Diese Ausgabe zeigt auch die Vorwärtsverzögerungszeit (15 Sekunden) an. Dies ist die Zeitspanne, die Spanning Tree für jeden Port im VLAN im Listening-Status und im Learning-Status verbleiben kann.

Switch-A (enable) show spantree 1
VLAN 1
Spanning tree enabled
Spanning tree type          ieee

Designated Root             00-e0-4f-94-b5-00
Designated Root Priority    8189
Designated Root Cost        19
Designated Root Port        2/24
Root Max Age   20 sec    Hello Time 2  sec   Forward Delay 15 sec

Bridge ID MAC ADDR          00-90-92-b0-84-00
Bridge ID Priority          32768
Bridge Max Age 20 sec    Hello Time 2  sec   Forward Delay 15 sec

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------- ----  -------------  -----  --------  ----------  ------------

 2/1      1     forwarding        19        32   enabled              
...

Verwenden Sie den Befehl show port channel, um zu überprüfen, ob PAgP deaktiviert ist. Achten Sie darauf, die Modulnummer anzugeben (in diesem Fall 2), damit der Befehl den Channel-Modus anzeigt, auch wenn kein Channel gebildet wird. Wenn Sie show port channel ohne gebildete Channels ausführen, wird lediglich die Antwort „no ports channeling Anführungszeichen oben zurückgegeben. Sie sollten sich jedoch den aktuellen Kanalmodus ansehen.

Switch-A (enable) show port channel
No ports channeling

Switch-A (enable) show port channel 2
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ----------
 2/1  notconnect auto      not channel
 2/2  notconnect auto      not channel
...
Switch-A (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.

Switch-A (enable) show port channel 2
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ----------
 2/1  connected  off       not channel
 2/2  connected  off       not channel
...

Geben Sie den Befehl set trunk off aus, um zu überprüfen, ob die Trunking-Aushandlung deaktiviert ist. Der Standard-Status wird angezeigt. Deaktivieren Sie anschließend Trunking und zeigen Sie das Ergebnis an. Geben Sie die Modulnummer 2 an, damit wir den aktuellen Channel-Modus für die Ports in diesem Modul sehen können.

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         negotiate      not-trunking  1
 2/2      auto         negotiate      not-trunking  1
...
 
Switch-A (enable) set trunk 2/1-2 off
Port(s) 2/1-2 trunk mode set to off.

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      off          negotiate      not-trunking  1
 2/2      off          negotiate      not-trunking  1

Es ist nur in den seltensten Fällen erforderlich, die Geschwindigkeits-/Duplex-Autonegotiation auszuschalten oder die Geschwindigkeit und den Duplexmodus auf dem Switch manuell einzustellen. Wenn Sie dies in Ihrer Situation für erforderlich halten, finden Sie Beispiele dafür in den Abschnitten „Timing-Tests mit und ohne DTP“, „PAgP“ und „PortFast auf einem Catalyst 5000“.

Timing-Tests mit und ohne DTP, PAgP und PortFast auf einem Catalyst 5000

Dieser Test zeigt, was mit dem Timing der Switch-Port-Initialisierung geschieht, während Sie die verschiedenen Befehle anwenden. Die Standardeinstellungen des Ports werden zuerst verwendet, um eine Benchmark festzulegen. Bei ihnen ist PortFast deaktiviert, der PAgP-Modus (EtherChannel) ist auf „auto“ eingestellt (sie kanalisieren, wenn sie dazu aufgefordert werden), und der Trunking-Modus (DTP) ist ebenfalls auf „auto“ eingestellt (sie betreiben Trunks, wenn sie dazu aufgefordert werden). Der Test schaltet dann PortFast ein und misst die Zeit, schaltet danach PAgP aus und misst die Zeit und schaltet schließlich Trunking aus und misst die Zeit. Schalten Sie schließlich die automatische Aushandlung aus und messen Sie die Zeit. Alle diese Tests werden auf einem Catalyst 5500 mit einer 10/100-Fast-Ethernet-Karte durchgeführt, die DTP und PAgP unterstützt.

Hinweis: Das Aktivieren von PortFast ist nicht dasselbe wie das Deaktivieren von Spanning Tree (wie im Dokument erwähnt). Wenn PortFast aktiviert ist, wird Spanning Tree weiterhin auf dem Port ausgeführt. Es überspringt die Phasen der Blockierung, des Zuhörens oder Lernens und springt sofort in den Weiterleitungsstatus. Das Deaktivieren von Spanning Tree wird nicht empfohlen, da dies das gesamte VLAN betrifft und das Netzwerk anfällig für physische Topologie-Schleifen machen kann. Dies wiederum kann schwere Netzwerkprobleme zur Folge haben.

Zeigen Sie die Cisco IOS-Version und -Konfiguration des Switches an (show version, show module).

Switch-A (enable) show version
WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)
Copyright (c) 1995-1999 by Cisco Systems
NMP S/W compiled on Mar 29 1999, 16:09:01
MCP S/W compiled on Mar 29 1999, 16:06:50

System Bootstrap Version: 3.1.2

Hardware Version: 1.0  Model: WS-C5505  Serial #: 066507453

Mod Port Model      Serial #  Versions
--- ---- ---------- --------- ----------------------------------------
1   0    WS-X5530   006841805 Hw : 1.3
                              Fw : 3.1.2

                              Fw1: 3.1(2)
                              Sw : 4.5(1)
2   24   WS-X5225R  012785227 Hw : 3.2
                              Fw : 4.3(1)
                              Sw : 4.5(1)

       DRAM                    FLASH                   NVRAM
Module Total   Used    Free    Total   Used    Free    Total Used  Free
------ ------- ------- ------- ------- ------- ------- ----- ----- -----
1       32640K  13648K  18992K   8192K   4118K   4074K  512K  119K  393K

Uptime is 28 days, 18 hours, 54 minutes

Switch-A (enable) show module
Mod Module-Name         Ports Module-Type           Model    Serial-Num Status
--- ------------------- ----- --------------------- --------- --------- -------
1                       0     Supervisor III        WS-X5530  006841805 ok
2                       24    10/100BaseTX Ethernet WS-X5225R 012785227 ok

Mod MAC-Address(es)                        Hw     Fw         Sw
--- -------------------------------------- ------ ---------- -----------------
1   00-90-92-b0-84-00 to 00-90-92-b0-87-ff 1.3    3.1.2      4.5(1)
2   00-50-0f-b2-e2-60 to 00-50-0f-b2-e2-77 3.2    4.3(1)     4.5(1)

Mod Sub-Type Sub-Model Sub-Serial Sub-Hw
--- -------- --------- ---------- ------
1   NFFC     WS-F5521  0008728786 1.0

Setzen Sie die Protokollierung für Spanning Tree auf die ausführlichste Einstellung (setzen Sie die Protokollierungsstufe auf Spantree 7). Dies ist die Standardprotokollierungsstufe (2) für Spanning Tree, was bedeutet, dass nur kritische Situationen gemeldet werden.

Switch-A (enable) show logging

Logging buffer size:          500
        timestamp option:     enabled
Logging history size:         1
Logging console:              enabled
Logging server:               disabled
        server facility:      LOCAL7
        server severity:      warnings(4)

Facility            Default Severity         Current Session Severity
-------------       -----------------------  ------------------------
...
spantree            2                        2                    
...
0(emergencies)        1(alerts)             2(critical)           
3(errors)             4(warnings)           5(notifications)      
6(information)        7(debugging)

Die Ebene für Spanning Tree wird auf 7 (Debugging) geändert, sodass Sie sehen können, wie sich der Spanning-Tree-Status am Port ändert. Diese Konfigurationsänderung gilt nur für die Terminalsitzung, danach kehrt sie zum normalen Zustand zurück.

Switch-A (enable) set logging level spantree 7
System logging facility <spantree for this session set to severity 7(debugging)

Switch-A (enable) show logging
...

Facility            Default Severity         Current Session Severity
-------------       -----------------------  ------------------------
...
spantree            2                        7                    
...

Beginnen Sie mit dem Port am Catalyst, der abgeschaltet ist.

Switch-A (enable) set port disable 2/1
Port 2/1 disabled.

Messen Sie jetzt die Zeit und aktivieren Sie den Port, um zu bestimmen, wie lange der Switch in jedem Status bleibt.
```
Switch-A (enable) show time
Fri Feb 25 2000, 12:20:17
Switch-A (enable) set port enable 2/1
Port 2/1 enabled.
Switch-A (enable)
2000 Feb 25 12:20:39 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
2000 Feb 25 12:20:39 %SPANTREE-6-PORTBLK: port 2/1 state in vlan 1 changed to blocking.
2000 Feb 25 12:20:39 %SPANTREE-6-PORTLISTEN: port 2/1 state in vlane 1 changed to Listening.
2000 Feb 25 12:20:53 %SPANTREE-6-PORTLEARN: port 2/1 state in vlan 1 changed to Learning.
2000 Feb 25 12:21:08 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
```
Wie aus der Ausgabe hervorgeht, hat es etwa 22 Sekunden (20:17 bis 20:39) gedauert, bis der Port mit der Spanning-Tree-Blockierungsphase begonnen hat. Dies war die Zeit, die benötigt wurde, um die Verbindung auszuhandeln und DTP- und PAgP-Aufgaben zu erledigen. Wenn die Blockierung beginnt, befinden Sie sich im Spanning-Tree-Bereich. Nach der Blockierung des Ports wurde sofort in den Status „listening“ (Zuhören) gewechselt (von 20:39 bis 20:39). Vom Status „listening“ (Zuhören) bis zum Status „learning“ (Lernen) dauerte es etwa 14 Sekunden (von 20:39 bis 20:53).

Vom Lernen bis zur Weiterleitung dauerte es 15 Sekunden (von 20:53 bis 21:08). Die Gesamtzeit bis zur Aktivierung des Ports betrug also etwa 51 Sekunden (von 20:17 bis 21:08).

Hinweis: Normalerweise dauern die Status „listening“ (Zuhören) und „learning“ (Lernen) beide 15 Sekunden an. So wird der Parameter für die Weiterleitungsverzögerung für dieses VLAN festgelegt. Die Lernphase liegt wahrscheinlich näher bei 15 Sekunden als bei 14 Sekunden, wenn genauere Messungen vorgenommen werden. Keine der hier angegebenen Messungen ist vollkommen genau. Sie sollen Ihnen nur einen Eindruck davon vermitteln, wie lange die einzelnen Vorgänge dauern.

Sie wissen aus der Ausgabe und dem Befehl show spantree, dass Spanning Tree auf diesem Port aktiv ist. Schauen wir uns weitere Faktoren an, die den Port verlangsamen könnten, wenn er den Weiterleitungsstatus erreicht. Der Befehl show port capabilities zeigt, dass dieser Port die Fähigkeit zum Trunking und zum Erstellen eines EtherChannels hat. Der Befehl show trunk zeigt, dass sich dieser Port im Modus „auto“ befindet und der Port so eingestellt ist, dass er den zu verwendenden Trunking-Typ (ISL oder 802.1Q) aushandelt. Die Aushandlung erfolgt über das Dynamic Trunking Protocol (DTP)).

Switch-A (enable) show port capabilities 2/1
Model                    WS-X5225R
Port                     2/1
Type                     10/100BaseTX

Speed                    auto,10,100
Duplex                   half,full
Trunk encap type         802.1Q,ISL
Trunk mode               on,off,desirable,auto,nonegotiate
Channel                  2/1-2,2/1-4
Broadcast suppression    percentage(0-100)
Flow control             receive-(off,on),send-(off,on)
Security                 yes
Membership               static,dynamic
Fast start               yes
Rewrite                  yes
Switch-A (enable) show trunk 2/1
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         negotiate      not-trunking  1

Aktivieren Sie zunächst PortFast für diesen Port. Die Trunking-Aushandlung (DTP) und EtherChannel (PAgP) befinden sich weiterhin im Modus „auto“.

Switch-A (enable) set port disable 2/1
Port 2/1 disabled.

Switch-A (enable) set spantree portfast 2/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host.  Connecting hubs, concentrators, switches, bridges, and so on to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree port 2/1 fast start enabled.

Switch-A (enable) show time
Fri Feb 25 2000, 13:45:23
Switch-A (enable) set port enable 2/1
Port 2/1 enabled.
Switch-A (enable) 
Switch-A (enable)
2000 Feb 25 13:45:43 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
2000 Feb 25 13:45:44 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change to forwarding.

Nun beträgt die Gesamtzeit 21 Sekunden – 20 Sekunden dauert es, bis er der Bridge-Gruppe beitritt (von 45:23 bis 45:43). Aber da PortFast aktiviert ist, dauert es nur eine Sekunde, bis STP mit der Weiterleitung beginnt (statt 30 Sekunden). Durch die Aktivierung von Portfast haben Sie 29 Sekunden gespart. Versuchen Sie, die Verzögerung weiter zu verringern.

Deaktivieren Sie nun den PAgP-Modus. Sie können an dem Befehl „show port channel“ erkennen, dass der PAgP-Modus auf auto gesetzt ist, was bedeutet, dass er eine Kanalisierung vornimmt, wenn er von einem Nachbarn gefragt wird, der PAgP nutzt. Sie müssen das Channeling für mindestens eine Gruppe von zwei Ports deaktivieren. Bei einem einzelnen Port ist das nicht möglich.

Switch-A (enable) show port channel 2/1
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  auto      not channel

Switch-A (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.

Fahren Sie den Port herunter und wiederholen Sie den Test.

Switch-A (enable) set port disable 2/1
Port 2/1 disabled.

Switch-A (enable) show time
Fri Feb 25 2000, 13:56:23
Switch-A (enable) set port enable 2/1
Port 2/1 enabled.
Switch-A (enable)
2000 Feb 25 13:56:32 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
2000 Feb 25 13:56:32 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.

Beachten Sie, dass jetzt nur 9 Sekunden erforderlich sind, um den Status „forwarding“ (Weiterleitung) zu erreichen (von 56:23 bis 56:32), anstatt der 21 Sekunden im vorherigen Test. Wenn Sie PAgP in diesem Test von auto in off ändern, sparen Sie etwa 12 Sekunden.

Deaktivieren Sie das Trunking (anstelle von „auto“) und bestimmen Sie, wie sich dies auf die Zeit auswirkt, die der Port benötigt, um den Status „forwarding“ (Weiterleitung) zu erreichen. Deaktivieren und aktivieren Sie den Port erneut und notieren Sie die Zeit.
```
Switch-A (enable) set trunk 2/1 off
Port(s) 2/1 trunk mode set to off.
Switch-A (enable) set port disable 2/1
Port 2/1 disabled.
```
Starten Sie den Test mit der Einstellung off für Trunking (anstatt auto).
```
Switch-A (enable) show time
Fri Feb 25 2000, 14:00:19
Switch-A (enable) set port enable 2/1
Port 2/1 enabled.
Switch-A (enable)
2000 Feb 25 14:00:22 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
2000 Feb 25 14:00:23 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change for forwarding.
```
Sie haben zu Beginn einige Sekunden gespart, da es nur 4 Sekunden (von 00:19 bis 00:22) dauerte, den Spanning-Tree-Weiterleitungsstatus zu erreichen. Sie haben etwa 5 Sekunden Zeit gespart, als Sie den Trunking-Modus von auto in off geändert haben.
(Optional) Wenn die Initialisierungszeit des Switch-Ports das Problem war, ist es jetzt gelöst. Wenn Sie die Zeit um einige Sekunden verkürzen müssen, können Sie die Geschwindigkeit und den Duplexmodus des Ports manuell festlegen, anstatt die automatische Aushandlung zu verwenden.

Wenn Sie die Geschwindigkeit und den Duplexmodus manuell auf dieser Seite festlegen, müssen Sie diese auch auf der anderen Seite festlegen. Der Grund dafür ist, dass die Einstellung der Portgeschwindigkeit und des Duplexmodus die automatische Aushandlung am Port deaktiviert, sodass dem verbindenden Gerät keine Parameter für die automatische Aushandlung angezeigt werden. Das verbindende Gerät verbindet sich nur im Halbduplexmodus, und die resultierende Duplex-Fehlanpassung führt zu mangelhafter Performance und Port-Fehlern. Denken Sie daran: Wenn Sie die Geschwindigkeit und den Duplexmodus auf einer Seite einstellen, müssen Sie auch die Geschwindigkeit und den Duplexmodus auf dem verbindenden Gerät einstellen, um diese Probleme zu vermeiden.

Geben Sie zum Anzeigen des Portstatus show port ein, nachdem Sie die Geschwindigkeit und den Duplexmodus festgelegt haben.
```
Switch-A (enable) set port speed 2/1 100
Port(s) 2/1 speed set to 100Mbps.
Switch-A (enable) set port duplex 2/1 full
Port(s) 2/1 set to full-duplex.
Switch-A (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal   full   100 10/100BaseTX
...
```
Dies sind die Timing-Ergebnisse:
```
Switch-A (enable) show time
Fri Feb 25 2000, 140528 Eastern
Switch-A (enable) set port enable 2/1
Port 2/1 enabled.
Switch-A (enable)
2000 Feb 25 140529 Eastern -0500 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
2000 Feb 25 140530 Eastern -0500 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
```
Das Endergebnis ergibt eine Zeit von 2 Sekunden (von 05:28 bis 05:30).
Sie haben einen weiteren visuellen Zeittest durchgeführt, indem Sie auf einem an den Switch angeschlossenen PC einen kontinuierlichen Ping (ping -t) an den Switch gerichtet haben. Danach haben Sie das Kabel vom Switch getrennt. Die Pings begannen fehlzuschlagen. Dann haben Sie das Kabel wieder an den Switch angeschlossen und auf die Uhr geschaut, um zu sehen, wie lange es dauerte, bis der Switch auf die Pings vom PC reagierte. Die Dauer betrug etwa 5 bis 6 Sekunden, wenn die automatische Aushandlung für die Geschwindigkeit und den Duplexmodus aktiviert war, und etwa 4 Sekunden, wenn die automatische Aushandlung für die Geschwindigkeit und den Duplexmodus deaktiviert war.

Bei diesem Test gibt es viele Variablen (PC-Initialisierung, PC-Software, Reaktion des Ports der Switch-Konsole auf Anfragen usw.), aber Sie sollten nur einen Eindruck davon bekommen, wie lange es aus Sicht des PCs dauern würde, eine Antwort zu erhalten. Alle anderen Tests beziehen sich auf die Sicht der internen Debugnachricht der Switches.

Vorgehensweise für die Reduzierung der Startverzögerung auf dem Catalyst 2900XL/3500XL Switch

Die Modelle 2900XL und 3500XL können über einen Webbrowser, über SNMP oder über die Befehlszeilenschnittstelle (CLI) konfiguriert werden. Sie verwenden die CLI. Dies ist ein Beispiel, in dem Sie den Spanning-Tree-Status eines Ports anzeigen, PortFast aktivieren und dann überprüfen, ob PortFast aktiviert ist. Der 2900XL/3500XL unterstützt zwar EtherChannel und Trunking, aber in der von Ihnen getesteten Version (11.2(8.2)SA6) unterstützt er weder die dynamische EtherChannel-Erstellung (PAgP) noch die dynamische Trunk-Aushandlung (DTP), sodass Sie sie in diesem Test nicht deaktivieren müssen. Nachdem Sie PortFast aktiviert haben, beträgt die Zeit, die vergeht, bis der Port hochgefahren ist, bereits weniger als eine Sekunde. Es lohnt sich also nicht, die Einstellungen für die Geschwindigkeits-/Duplexaushandlung zu ändern, um die Dinge zu beschleunigen. Hoffentlich ist eine Sekunde schnell genug! Standardmäßig ist PortFast auf den Switch-Ports deaktiviert. Dies sind die Befehle zum Aktivieren von PortFast:

Konfiguration

2900XL#conf t
2900XL(config)#interface fastEthernet 0/1
2900XL(config-if)#spanning-tree portfast
2900XL(config-if)#exit
2900XL(config)#exit
2900XL#copy run start

Diese Plattform ist wie ein Cisco IOS-Router. Sie müssen die Konfiguration speichern (copy run start), wenn sie dauerhaft gespeichert werden soll.

Verifizierung

Geben Sie folgenden Befehl aus, um zu überprüfen, ob PortFast aktiviert ist:

2900XL#show spanning-tree interface fastEthernet 0/1
Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
   Port path cost 19, Port priority 128
   Designated root has priority 8192, address 0010.0db1.7800
   Designated bridge has priority 32768, address 0050.8039.ec40
   Designated port is 13, path cost 19
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 2105, received 1
   The port is in the portfast mode

Betrachten Sie die Switch-Konfiguration.

2900XL#show running-config
Building configuration...

Current configuration:
!
version 11.2
...
!
interface VLAN1
 ip address 172.16.84.5 255.255.255.0
 no ip route-cache
!
interface FastEthernet0/1
 spanning-tree portfast
!
interface FastEthernet0/2
!
...

Timing-Tests auf dem Catalyst 2900XL

Dies sind die Timing-Tests auf dem Catalyst 2900XL.

Für diese Tests wurde auf dem 2900XL die Softwareversion 11.2(8.2)SA6 verwendet.

Switch#show version
Cisco Internetwork Operating System Software
Cisco IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 11.2(8.2)SA6, MAINTENANCE INTERIM SOFTWARE
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Wed 23-Jun-99 16:25 by boba
Image text-base: 0x00003000, data-base: 0x00259AEC

ROM: Bootstrap program is C2900XL boot loader

Switch uptime is 1 week, 4 days, 22 hours, 5 minutes
System restarted by power-on
System image file is "flash:c2900XL-c3h2s-mz-112.8.2-SA6.bin", booted via console

cisco WS-C2924-XL (PowerPC403GA) processor (revision 0x11) with 8192K/1024K bytes of memory.
Processor board ID 0x0E, with hardware revision 0x01
Last reset from power-on

Processor is running Enterprise Edition Software
Cluster command switch capable
Cluster member switch capable
24 Ethernet/IEEE 802.3 interface(s)

32K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address: 00:50:80:39:EC:40
Motherboard assembly number: 73-3382-04
Power supply part number: 34-0834-01
Motherboard serial number: FAA02499G7X
Model number: WS-C2924-XL-EN
System serial number: FAA0250U03P
Configuration register is 0xF

Sie möchten, dass der Switch mitteilt, was geschieht und wann es geschieht, also geben Sie diese Befehle ein:

2900XL(config)#service timestamps debug uptime
2900XL(config)#service timestamps log uptime
2900XL#debug spantree events
Spanning Tree event debugging is on
2900XL#show debug
General spanning tree:
  Spanning Tree event debugging is on

Anschließend fahren Sie den betreffenden Port herunter.

2900XL#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
2900XL(config)#interface fastEthernet 0/1
2900XL(config-if)#shut
2900XL(config-if)#
00:31:28: ST: sent Topology Change Notice on FastEthernet0/6
00:31:28: ST: FastEthernet0/1 - blocking
00:31:28: %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down
00:31:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
2900XL(config-if)#exit
2900XL(config)#exit
2900XL#

An dieser Stelle fügen Sie diese Befehle aus der Zwischenablage in den Switch ein. Diese Befehle zeigen die Zeit auf dem 2900XL an und schalten den Port wieder ein:
```
show clock
conf t
int f0/1
no shut
```

Standardmäßig ist PortFast deaktiviert. Sie können dies auf zwei Arten prüfen. Die erste Möglichkeit ist, dass der Befehl show spanning-tree interface PortFast nicht erwähnt. Die zweite Möglichkeit ist, sich die aktuelle Konfiguration anzusehen, in der Sie den Befehl spanning-tree portfast unter der Schnittstelle nicht sehen.

2900XL#show spanning-tree interface fastEthernet 0/1
Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
   Port path cost 19, Port priority 128
   Designated root has priority 8192, address 0010.0db1.7800
   Designated bridge has priority 32768, address 0050.8039.ec40
   Designated port is 13, path cost 19
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 887, received 1
[Note: there is no message about being in portfast mode is in this spot...]

2900XL#show running-config
Building configuration...
...
!
interface FastEthernet0/1
[Note: there is no spanning-tree portfast command under this interface...]
!

Hier sehen Sie den ersten Timing-Test mit deaktiviertem PortFast.

2900XL#show clock
*00:27:27.632 UTC Mon Mar 1 1993
2900XL#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
2900XL(config)#int f0/1
2900XL(config-if)#no shut
2900XL(config-if)#
00:27:27: ST: FastEthernet0/1 - listening
00:27:27: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
00:27:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
00:27:42: ST: FastEthernet0/1 - learning
00:27:57: ST: sent Topology Change Notice on FastEthernet0/6
00:27:57: ST: FastEthernet0/1 - forwarding

Die Gesamtzeit vom Herunterfahren bis zum Beginn der Portweiterleitung betrug 30 Sekunden (von 27:27 bis 27:57).

Um PortFast zu aktivieren, gehen Sie wie folgt vor:

2900XL#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
2900XL(config)#interface fastEthernet 0/1
2900XL(config-if)#spanning-tree portfast
2900XL(config-if)#exit
2900XL(config)#exit
2900XL#

Geben Sie den Befehl show spanning tree interface aus, um zu überprüfen, ob PortFast aktiviert ist. Beachten Sie, dass die Befehlsausgabe (am Ende) anzeigt, dass PortFast aktiviert ist.

2900XL#show spanning-tree interface fastEthernet 0/1
Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
   Port path cost 19, Port priority 128
   Designated root has priority 8192, address 0010.0db1.7800
   Designated bridge has priority 32768, address 0050.8039.ec40
   Designated port is 13, path cost 19
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 1001, received 1
  
 The port is in the portfast mode

Auch in der Konfigurationsausgabe können Sie sehen, dass PortFast aktiviert ist.

2900XL#sh  ru
Building configuration...
...
interface FastEthernet0/1

 spanning-tree portfast

...

Führen Sie nun den Timing-Test mit aktiviertem PortFast durch.
```
2900XL#show clock
*00:23:45.139 UTC Mon Mar 1 1993
2900XL#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
2900XL(config)#int f0/1
2900XL(config-if)#no shut
2900XL(config-if)#
00:23:45: ST: FastEthernet0/1 -jump to forwarding from blocking
00:23:45: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
00:23:45: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, 
changed state to up
```
In diesem Fall betrug die Gesamtzeit weniger als 1 Sekunde. Wenn die Port-Initialisierungsverzögerung auf dem Switch das Problem war, müsste PortFast das Problem beheben.

Denken Sie daran, dass der Switch derzeit keine Trunk-Aushandlung unterstützt, sodass diese nicht deaktiviert werden muss. Auch PAgP für Trunking wird nicht unterstützt, daher müssen Sie es ebenfalls nicht deaktivieren. Der Switch unterstützt zwar die automatische Aushandlung von Geschwindigkeit und Duplex, aber da die Verzögerung so gering ist, besteht kein Grund, diese zu deaktivieren.
Sie haben darüber hinaus den Ping-Test von einer Workstation zum Switch durchgeführt. Es dauerte etwa 5 bis 6 Sekunden, bis die Antwort vom Switch kam, unabhängig davon, ob die automatische Aushandlung für Geschwindigkeit und Duplex aktiviert oder deaktiviert war.

Vorgehensweise für die Reduzierung der Startverzögerung auf dem Catalyst 1900/2800 Switch

Be den Modellen 1900/2820 hat PortFast einen anderen Namen: Spantree Start-Forwarding. Für die Softwareversion, die Sie ausführen (8.01.05), sind die Switches standardmäßig so konfiguriert, dass PortFast an den Ethernet-Ports (10 Mbit/s) aktiviert und an den Fast Ethernet-Ports (Uplink) deaktiviert ist. Wenn Sie also mit show run die Konfiguration anzeigen und an einem Ethernet-Port nichts über PortFast steht, dann ist PortFast aktiviert. Wenn in der Konfiguration „no spantree start-forwarding“ gemeldet wird, ist PortFast deaktiviert. An einem FastEthernet-Port (100 Mbit/s) ist das Gegenteil der Fall: Bei einem FastEthernet-Port ist PortFast nur aktiviert, wenn der Port in der Konfiguration „spantree start-forwarding“ anzeigt.

Hier ist ein Beispiel für das Festlegen von PortFast auf einem FastEthernet-Port. In diesen Beispielen wird die Enterprise Edition-Software der Version 8 verwendet. Das Modell 1900 speichert die Konfiguration automatisch, nachdem Änderungen vorgenommen wurden. Denken Sie daran, dass PortFast nicht auf einem Port aktiviert werden soll, der mit einem anderen Switch oder Hub verbunden ist, sondern nur, wenn der Port mit einer Endstation verbunden ist. Die Konfiguration wird automatisch im NVRAM gespeichert.

Konfiguration

1900#show version
Cisco Catalyst 1900/2820 Enterprise Edition Software
Version V8.01.05    
Copyright (c) Cisco Systems, Inc.  1993-1998
1900 uptime is 0day(s) 01hour(s) 10minute(s) 42second(s) 
cisco Catalyst 1900 (486sxl) processor with 2048K/1024K bytes of memory
Hardware board revision is 5
Upgrade Status: No upgrade currently in progress. 
Config File Status: No configuration upload/download is in progress 
27 Fixed Ethernet/IEEE 802.3 interface(s)
Base Ethernet Address: 00-50-50-E1-A4-80
1900#conf t
Enter configuration commands, one per line.  End with CNTL/Z
1900(config)#interface FastEthernet 0/26
1900(config-if)#spantree start-forwarding 
1900(config-if)#exit
1900(config)#exit
1900#

Verifizierung

Eine Möglichkeit, um zu überprüfen, ob PortFast aktiviert ist, ist die Konfiguration. Denken Sie daran, dass ein FastEthernet-Port anzeigen muss, dass er eingeschaltet ist. An einem Ethernet-Port ist dies aktiviert, es sei denn, die Konfiguration zeigt, dass es deaktiviert ist. In dieser Konfiguration ist bei der Schnittstelle Ethernet 0/1 PortFast ausgeschaltet (Sie sehen den Befehl zum Ausschalten), bei der Schnittstelle Ethernet 0/2 ist PortFast eingeschaltet (Sie sehen nichts, was bedeutet, dass es eingeschaltet ist) und bei der Schnittstelle FastEthernet 0/26 (Port A im Menüsystem) ist PortFast eingeschaltet (Sie sehen den Befehl zum Einschalten).

1900#show running-config 
Building configuration...
...
!
interface Ethernet 0/1

  no spantree start-forwarding
!
interface Ethernet 0/2

!
...
!
interface FastEthernet 0/26
  spantree start-forwarding

Der PortFast-Status lässt sich am einfachsten über das Menüsystem anzeigen. Wenn Sie (P) für „Port Configuration“ (Portkonfiguration) im Hauptmenü auswählen und dann einen Port wählen, zeigt die Ausgabe an, ob der PortFast-Modus aktiviert ist. Diese Ausgabe gilt für FastEthernet 0/26 (Port „A“ auf diesem Switch).

        Catalyst 1900 - Port A Configuration

        Built-in 100Base-FX
        802.1d STP State:  Blocking     Forward Transitions:  0

    ----------------------- Settings ---------------------------------------
     [D] Description/name of port                                        
     [S] Status of port                              Suspended-no-linkbeat
     [I] Port priority (spanning tree)               128 (80 hex)
     [C] Path cost (spanning tree)                   10
     [H] Port fast mode (spanning tree)              Enabled 
     [E] Enhanced congestion control                 Disabled             
     [F] Full duplex / Flow control                  Half-Duplex             

    ----------------------- Related Menus ----------------------------------
     [A] Port addressing           [V] View port statistics
     [N] Next port                 [G] Goto port
     [P] Previous port             [X] Exit to Main Menu

Enter Selection:

Timing-Tests auf dem Catalyst 1900

Die Zeitwerte sind auf einem 1900/2820 aufgrund des Fehlens von Debugging-Tools schwieriger zu überprüfen, sodass Sie gerade einen Ping von einem PC gestartet haben, der mit dem Switch verbunden ist, der auf den Switch selbst gerichtet ist. Sie haben das Kabel getrennt und wieder angeschlossen. Dabei haben Sie aufgezeichnet, wie lange es dauerte, bis der Switch auf den Ping mit aktiviertem und deaktiviertem PortFast reagiert hat. Bei einem Ethernet-Port mit aktiviertem PortFast (Standardzustand) erhielt der PC innerhalb von 5 bis 6 Sekunden eine Antwort. Bei deaktiviertem PortFast erhielt der PC innerhalb von 34 bis 35 Sekunden eine Antwort.

Ein zusätzlicher Vorteil von PortFast

Die Verwendung von PortFast in Ihrem Netzwerk bringt einen weiteren Vorteil in Bezug auf Spanning Tree mit sich. Jedes Mal, wenn eine Verbindung aktiv wird und in Spanning Tree in den Status „forwarding“ (Weiterleitung) wechselt, sendet der Switch ein spezielles Spanning-Tree-Paket mit dem Namen „Topology Change Notification“ (TCN). Die TCN-Benachrichtigung wird an das Stammverzeichnis von Spanning Tree weitergeleitet, wo sie an alle Switches im VLAN weitergegeben wird. Dies führt dazu, dass alle Switches ihre Tabelle mit MAC-Adressen mithilfe des Parameters für die Vorwärtsverzögerung obsolet werden lassen. Der Parameter für die Vorwärtsverzögerung ist normalerweise auf 15 Sekunden eingestellt. Bei jedem Beitritt einer Workstation zur Bridge-Gruppe sind die MAC-Adressen auf allen Switches nach 15 Sekunden anstelle der normalen 300 Sekunden veraltet.

Da eine Workstation, wenn sie aktiv wird, die Topologie in Bezug auf alle Switches im VLAN nicht wesentlich verändert, ist es unnötig, dass diese die TCN-Periode der schnellen Alterung durchlaufen müssen. Wenn Sie PortFast aktivieren, sendet der Switch keine TCN-Pakete, wenn ein Port aktiv wird.

Befehle zum Prüfen, ob die Konfiguration funktioniert

Dies ist eine Liste von Befehlen, die Sie verwenden sollten, wenn Sie überprüfen, ob die Konfiguration funktioniert.

4000/5000/6000

show port spantree 2/1: Mit diesem Befehl können Sie prüfen, ob „Fast-Start“ (Portfast) aktiviert oder deaktiviert ist.
show spantree 1: Mit diesem Befehl können Sie alle Ports in VLAN 1 anzeigen und feststellen, ob für diese „Fast-Start“ aktiviert ist.
show port channel: Mit diesem Befehl können Sie prüfen, ob aktive Channels vorhanden sind.
show port channel 2: Mit diesem Befehl können Sie für jeden Port auf dem Modul 2 den Channel-Modus anzeigen (auto, off usw.).
show trunk 2: Mit diesem Befehl können Sie für jeden Port auf dem Modul 2 den Trunk-Modus anzeigen (auto, off usw.).
show port: Mit diesem Befehl können Sie für alle Ports auf dem Switch den Status (connected, notconnect usw.), die Geschwindigkeit und den Duplex anzeigen.

2900XL/3500XL

show spanning-tree interface FastEthernet 0/1: Mit diesem Befehl können Sie feststellen, ob PortFast auf diesem Port aktiviert ist (keine Erwähnung von PortFast bedeutet, dass es nicht aktiviert ist).
show running-config: Wenn ein Port den Befehl „spanning-tree portfast“ zeigt, ist PortFast aktiviert.

1900/2800

show running-config: Mit diesem Befehl können Sie die aktuellen Einstellungen anzeigen (einige Befehle sind unsichtbar, wenn sie die Standardeinstellungen des Switches darstellen).
Verwenden Sie das Menüsystem, um den Bildschirm mit dem Portstatus anzuzeigen.

Befehle zur Fehlerbehebung in der Konfiguration

Dies ist eine Liste von Befehlen, die zur Fehlerbehebung bei der Konfiguration verwendet werden können.

4000/5000/6000

show port spantree 2/1: Mit diesem Befehl können Sie prüfen, ob „Fast-Start“ (Portfast) aktiviert oder deaktiviert ist.
show spantree 1: Mit diesem Befehl können Sie alle Ports in VLAN 1 anzeigen und feststellen, ob für diese „Fast-Start“ aktiviert ist.
show port channel: Mit diesem Befehl können Sie prüfen, ob aktive Channels vorhanden sind.
show port channel 2: Mit diesem Befehl können Sie für jeden Port auf dem Modul 2 den Channel-Modus anzeigen (auto, off usw.).
show trunk 2: Mit diesem Befehl können Sie für jeden Port auf dem Modul 2 den Trunk-Modus anzeigen (auto, off usw.).
show port: Mit diesem Befehl können Sie für alle Ports auf dem Switch den Status (connected, notconnect usw.), die Geschwindigkeit und den Duplex anzeigen.
show logging : Mit diesem Befehl können Sie anzeigen, welche Art von Nachrichten die Protokollierungsausgabe generieren.
set logging level spantree 7: Mit diesem Befehl wird der Switch so eingestellt, dass der Spanning-Tree-Port in Echtzeit auf der Konsole protokolliert wird.
set port disable 2/1: Mit diesem Befehl wird der Port in der Software deaktiviert (wie bei „shutdown“ auf dem Router).
set port enable 2/1: Mit diesem Befehl wird der Port in der Software aktiviert (wie bei „no shutdown“ auf dem Router).
show time: Dieser Befehl zeigt die aktuelle Uhrzeit in Sekunden an (wird zu Beginn eines Timing-Tests verwendet).
show port capabilities: Mit diesem Befehl können Sie anzeigen, welche Funktionen auf dem Port implementiert sind.
set trunk 2/1 off: Mit diesem Befehl wird der Trunking-Modus deaktiviert (zur Beschleunigung der Initialisierungszeit des Ports).
set port channel 2/1-2 off: Mit diesem Befehl wird der EtherChannel-Modus (PAgP) deaktiviert (zur Beschleunigung der Initialisierungszeit des Ports).
set port speed 2/1 100: Mit diesem Befehl setzen Sie den Port auf 100 Mbit/s und deaktivieren die automatische Aushandlung.
set port duplex 2/1 full: Mit diesem Befehl wird der Duplexmodus des Ports auf „Vollduplex“ gesetzt.

2900XL/3500XL

service timestamps debug uptime: Mit diesem Befehl wird die Uhrzeit bei Debug-Nachrichten angezeigt.
service timestamps log uptime: Mit diesem Befehl wird die Uhrzeit bei Protokollierungsnachrichten angezeigt.
debug spantree events: Mit diesem Befehl wird angezeigt, wenn der Port die Spanning-Tree-Phasen durchläuft.
show clock: Mit diesem Befehl wird die aktuelle Uhrzeit angezeigt (für die Timing-Tests).
show spanning-tree interface FastEthernet 0/1: Mit diesem Befehl können Sie feststellen, ob PortFast auf diesem Port aktiviert ist (keine Erwähnung von PortFast bedeutet, dass es nicht aktiviert ist).
shut: Mit diesem Befehl wird ein Port über die Software deaktiviert.
no shut: Mit diesem Befehl wird ein Port über die Software aktiviert.

1900/2800

show running-config: Mit diesem Befehl können Sie die aktuellen Einstellungen anzeigen (einige Befehle sind unsichtbar, wenn sie die Standardeinstellungen des Switches darstellen).

Konfigurieren und Fehlerbehebung bei IP Multi-Layer Switching (MLS)

Ziele

Dieses Dokument beschreibt die grundlegende Fehlerbehebung beim MultiLayer Switching (MLS) für IP. Diese Funktion ist zu einem sehr begehrten Verfahren geworden, mit dem die Routing-Performance durch die Verwendung dedizierter anwendungsspezifischer integrierter Schaltungen (ASICs) beschleunigt werden kann. Traditionelles Routing erfolgt über eine zentrale CPU und Software. MLS verlagert einen erheblichen Teil des Routings (Packet Rewrite) auf Hardware und wird auch als Switching bezeichnet. MLS und Layer-3-Switching sind äquivalente Begriffe. Die NetFlow-Funktion von Cisco IOS unterscheidet sich davon. Sie wird in diesem Dokument nicht behandelt. MLS bietet auch Unterstützung für IPX (IPX MLS) und Multicasting (MPLS), aber dieses Dokument konzentriert sich ausschließlich auf die grundlegende MLS-IP-Fehlerbehebung.

Einleitung

Da die Anforderungen an die Netzwerke immer höher werden, steigt auch der Bedarf an mehr Performance. Immer mehr PCs sind mit LANs, WANs und dem Internet verbunden, und ihre User benötigen schnellen Zugriff auf Datenbanken, Dateien/Webseiten, Netzwerkanwendungen, andere PCs und Video-Streaming. Um die Verbindungen schnell und zuverlässig zu halten, müssen sich Netzwerke schnell an Änderungen und Ausfälle anpassen und den besten Pfad finden können, während sie für End User so unsichtbar wie möglich bleiben. End User, die einen schnellen Informationsfluss zwischen ihrem PC und dem Server bei minimaler Verlangsamung des Netzwerks erleben, sind zufrieden. Die Bestimmung des besten Pfads ist die primäre Funktion von Routing-Protokollen. Dies kann ein CPU-intensiver Prozess sein. Eine signifikante Leistungssteigerung wird dadurch erreicht, dass ein Teil dieser Funktion auf Switching-Hardware verlagert wird. Das ist der Sinn der MLS-Funktion.

Es gibt drei Hauptkomponenten von MLS: zwei davon sind MLS-RP und MLS-SE. Der MLS-RP ist der MLS-fähige Router, der die traditionelle Funktion des Routings zwischen Subnetzen/VLANs übernimmt. Die MLS-SE ist ein MLS-fähiger Switch, der normalerweise einen Router benötigt, um zwischen Subnetzen/VLANs zu routen. Mit spezieller Hardware und Software kann er jedoch das Umschreiben des Pakets übernehmen. Wenn ein Paket eine geroutete Schnittstelle durchquert, werden Nicht-Datenbereiche des Pakets geändert (umgeschrieben), wenn es Hop für Hop an sein Ziel befördert wird. Dies kann für Verwirrung sorgen, da es so aussieht, als würde ein Layer-2-Gerät eine Layer-3-Aufgabe übernehmen. Tatsächlich schreibt der Switch nur Layer-3-Informationen um und wechselt zwischen Subnetzen/VLANs – der Router ist immer noch für standardbasierte Routenberechnungen und die Bestimmung des besten Pfades verantwortlich. Ein Großteil dieser Verwirrung kann vermieden werden, wenn Sie die Routing- und Switching-Funktionen bewusst getrennt halten, insbesondere, wenn sie sich – wie üblich – im selben Chassis befinden (wie bei einem internen MLS-RP) Stellen Sie sich MLS als eine weitaus modernere Form des Routen-Caching vor, bei dem der Cache vom Router auf einem Switch getrennt bleibt. Für MLS sind sowohl MLS-RP als auch MLS-SE sowie die entsprechenden Hardware- und Softwaremindestversionen erforderlich.

Der MLS-RP kann intern (Installation in einem Switch-Chassis) oder extern (Verbindung über ein Kabel mit einem Trunk-Port am Switch) sein. Beispiele für interne MLS-RPs sind das Route-Switch Module (RSM) und die Route-Switch Feature Card (RSFC), die in einem Steckplatz bzw. Supervisor eines Mitglieds der Catalyst 5xxx-Familie installiert sind. Gleiches gilt für die Multilayer Switch Feature Card (MSFC) bei der Catalyst 6xxx-Familie. Beispiele für externe MLS-RPs sind alle Mitglieder der Cisco Router der Serien 7500, 7200, 4700, 4500 oder 3600. Im Allgemeinen benötigen alle MLS-RPs zur Unterstützung der MLS-IP-Funktion eine Mindest-IOS-Version in den Trains 11.3WA oder 12.0WA; weitere Informationen finden Sie in der Versionsdokumentation. Außerdem muss MLS aktiviert sein, damit ein Router ein MLS-RP sein kann.

Die MLS-SE ist ein Switch mit spezieller Hardware. Für ein Mitglied der Catalyst 5xxx-Familie erfordert MLS, dass auf dem Supervisor eine NetFlow Feature Card (NFFC) installiert ist; beim Supervisor IIG und IIIG ist dies standardmäßig der Fall. Darüber hinaus ist ein Mindestniveau an Catalyst OS 4.1.1-Software erforderlich. Beachten Sie, dass der Train 4.x sich nun in der Phase der allgemeinen Bereitstellung (General Deployment, „GD“) befindet bzw. strenge End-User-Kriterien und Erfahrungsziele im Hinblick auf die Stabilität erfüllt hat. Die neuesten Versionen finden Sie auf der Cisco Website. IP MLS wird für Catalyst 6xxx Hardware und Software mit MSFC/PFC unterstützt und automatisch aktiviert (bei anderen Routern ist MLS standardmäßig deaktiviert). Beachten Sie, dass IPX MLS und MLS für Multicasting unterschiedliche Hardware- und Softwareanforderungen (Cisco IOS und Catalyst OS) haben können. Weitere Cisco Plattformen unterstützen bereits die MLS-Funktion bzw. sind dazu in der Lage. Außerdem muss MLS aktiviert sein, damit ein Switch ein MLS-SE sein kann.

Die dritte wichtige Komponente von MLS ist das MultiLayer Switching Protocol (MLSP). Denn wenn Sie die Grundlagen von MLSP verstehen, gelangen Sie zum Kern von MLS, und das ist die Voraussetzung für eine effektive Fehlerbehebung bei MLS. MLSP wird von MLS-RP und MLS-SE verwendet, um miteinander zu kommunizieren; zu den Aufgaben gehören die Aktivierung von MLS, das Installieren, Aktualisieren oder Löschen von Datenflüssen (Cache-Informationen) sowie das Verwalten und Exportieren von Datenflussstatistiken (der Netflow-Datenexport wird in einer anderen Dokumentation behandelt). MLSP ermöglicht es der MLS-SE auch, die Media Access Control-Adressen (MAC, Layer 2) der MLS-fähigen Routerschnittstellen zu erfahren, die Flowmask des MLS-RP zu überprüfen (dies wird später in diesem Dokument erklärt) und zu überprüfen, ob der MLS-RP betriebsbereit ist. Der MLS-RP sendet mit MLSP alle 15 Sekunden Multicast-„Hello“-Pakete; wenn drei dieser Intervalle nicht eingehalten werden, erkennt die MLS-SE, dass der MLS-RP ausgefallen ist oder dass die Verbindung zu ihm unterbrochen wurde.

Das Diagramm zeigt drei wesentliche Punkte, die (mit MLSP) erfüllt sein müssen, damit eine Verknüpfung erstellt werden kann: die Kandidaten-, Enabler- und Caching-Schritte. Die MLS-SE sucht nach einem zwischengespeicherten MLS-Eintrag. Wenn der MLS-Cache-Eintrag und die Paketinformationen übereinstimmen (ein Treffer), wird der Header des Pakets lokal auf dem Switch umgeschrieben (eine Verknüpfung oder Umgehung des Routers), anstatt wie üblich an den Router gesendet zu werden. Pakete, die nicht übereinstimmen und an den MLS-RP gesendet werden, sind Kandidatenpakete. Für diese Pakete kann also ein lokales Switching erfolgen. Nachdem er das Kandidatenpaket durch die MLS-Flowmask (die in einem späteren Abschnitt erläutert wird) geleitet und die im Header des Pakets enthaltenen Informationen umgeschrieben hat (der Datenteil bleibt unangetastet), sendet der Router es an den nächsten Hop auf dem Zielpfad. Das Paket wird jetzt als Enabler-Paket bezeichnet. Wenn das Paket zu derselben MLS-SE zurückkehrt, von der es ausgegangen ist, wird eine MLS-Verknüpfung erstellt und in den MLS-Cache gestellt. Das Umschreiben für dieses Paket und alle ähnlichen Pakete, die sie nachverfolgen (dies wird als „Datenfluss“ bezeichnet), wird nun lokal von der Switch-Hardware und nicht mehr von der Router-Software übernommen.Dieselbe MLS-SE muss sowohl die Kandidaten- als auch die Enabler-Pakete für einen bestimmten Datenfluss sehen, damit eine MLS-Verknüpfung erstellt werden kann (aus diesem Grund ist die Netzwerktopologie für MLS so wichtig). Denken Sie daran, dass der Zweck von MLS darin besteht, den Kommunikationspfad zwischen zwei Geräten in verschiedenen VLANs, die mit demselben Switch verbunden sind, zu ermöglichen, den Router zu umgehen und die Netzwerkperformance zu verbessern.

Durch die Verwendung der Flowmask (im Wesentlichen eine Zugriffsliste) kann der Admin den Ähnlichkeitsgrad dieser Pakete und den Umfang der Datenflüsse anpassen: die Zieladresse, die Ziel- und die Quelladresse oder Ziel-, Quell- und Layer-4-Informationen. Beachten Sie, dass das erste Paket eines Datenflusses immer den Router durchläuft. Jeder Datenfluss ist unidirektional. Die Kommunikation zwischen PCs erfordert beispielsweise die Einrichtung und Verwendung von zwei Verknüpfungen. Der Hauptzweck von MLSP ist die Einrichtung, Erstellung und Pflege dieser Verknüpfungen.

Diese drei Komponenten (MLS-RP, MLS-SE und MLSP) geben wichtige Routerressourcen frei, da andere Netzwerkkomponenten einige Routerfunktionen übernehmen können. Abhängig von der Topologie und Konfiguration stellt MLS eine einfache und äußerst effektive Methode zur Steigerung der Netzwerkperformance im LAN dar.

Fehlerbehebung bei der IP-MLS-Technologie

Es wird ein Flussdiagramm zur grundlegenden IP-MLS-Fehlerbehebung gezeigt und erläutert. Es basiert auf den häufigsten MLS-IP-Tickets, die auf der Website des technischen Supports von Cisco erstellt wurden und mit denen unsere BenutzerInnen und TechnikerInnen des technischen Supports bis zum Zeitpunkt der Erstellung dieses Dokuments konfrontiert waren. MLS ist eine zuverlässige Funktion, die normalerweise keine Probleme bereitet. Sollte dennoch ein Problem auftreten, dürften diese Informationen Ihnen dabei helfen, die Arten von IP MLS-Problemen zu lösen, mit denen Sie möglicherweise konfrontiert werden. Dabei wird von einigen wesentlichen Voraussetzungen ausgegangen:

Sie kennen die grundlegenden Konfigurationsschritte, die zum Aktivieren von IP MLS auf dem Router und den Switches erforderlich sind, und haben diese Schritte ausgeführt. In den Ressourcen am Ende dieses Dokuments finden Sie ausgezeichnetes Material zu diesem Thema.
Das IP-Routing ist auf dem MLS-RP aktiviert (es ist standardmäßig aktiviert): Wenn der Befehl no ip routing in der globalen Konfiguration eines show run-Befehls angezeigt wird, wurde es deaktiviert und IP MLS funktioniert nicht.
Falls zwischen MLS-RP und MLS-SE IP-Konnektivität besteht: Pingen Sie die IP-Adressen des Routers vom Switch an und suchen Sie nach Ausrufezeichen (genannt „Bangs“), die daraufhin angezeigt werden.
Die MLS-RP-Schnittstellen befinden sich auf dem Router im Status „up/up“: Sie können dies überprüfen, indem Sie auf dem Router den Befehl show ip interface brief eingeben.

Achtung: Wenn Sie Konfigurationsänderungen an einem Router vornehmen, die dauerhaft sein sollen, denken Sie daran, diese Änderungen mit copy running-config starting-config zu speichern (verkürzte Versionen dieses Befehls sind copy run start und wr mem). Eventuelle Konfigurationsänderungen gehen verloren, wenn der Router neu geladen oder zurückgesetzt wird. RSM, RSFC und MSFC sind Router, keine Switches. Im Gegensatz dazu werden Änderungen, die an der Switch-Eingabeaufforderung eines Mitglieds der Catalyst 5xxx oder 6xxx Familie vorgenommen werden, automatisch gespeichert.

In diesem Abschnitt werden Probleme im Zusammenhang mit der IP-MLS-Technologie behandelt.

Sind die Mindestanforderungen an Hardware und Software erfüllt?

Aktualisieren Sie den MLS-RP und die MLS-SE, damit die Mindestanforderungen an Software und Hardware erfüllt werden. Für den MLS-RP ist keine zusätzliche Hardware erforderlich. Obwohl MLS auf Nicht-Trunk-Schnittstellen konfiguriert werden kann, erfolgt die Verbindung zur MLS-SE in der Regel über VLAN-Schnittstellen (wie bei einem RSM) oder die Trunking-Unterstützung (dies kann konfiguriert werden, um mehrere VLAN-Informationen durch die Konfiguration von ISL oder 802.1q zu übertragen). Denken Sie auch daran, dass zum Zeitpunkt der Veröffentlichung MLS nur von Mitgliedern der Routerfamilien 7500, 7200, 4700, 4500 und 3600 extern unterstützt wird. Derzeit können nur diese externen Router und die Router, die in die Catalyst 5xxx oder Catalyst 6xxx Switch-Familien passen (wie der RSM und RSFC bei der Catalyst 5xxx Familie und der MSFC bei der Catalyst 6xxx Familie) als MLS-RPs fungieren. Für die MSFC ist zudem die Policy Feature Card (PFC) erforderlich. Beide müssen auf dem Catalyst 6xx Supervisor installiert sein. IP MLS ist nun eine Standardfunktion in der Router-Software IOS 12.0 und höher. IOS-Software vor IOS 12.0 erfordert im Allgemeinen einen speziellen Train; für diese IP-MLS-Unterstützung müssen Sie die neuesten Images in IOS 11.3 installieren, die die Buchstaben „WA“ im Dateinamen enthalten.

Für die MLS-SE ist bei Mitgliedern der Catalyst 5xxx Familie eine NetFlow Feature Card (NFFC) erforderlich. Diese Karte wird im Supervisor-Modul des Catalyst Switches installiert und ist als Standardhardware in neueren Catalyst 5xxx Supervisoren (ab 1999) enthalten. Die NFFC wird von den Supervisoren I oder II nicht unterstützt und ist bei frühen Supervisor III-Versionen optional erhältlich. Außerdem ist für IP MLS mindestens die Version 4.1.1 von CatOS erforderlich. Im Gegensatz dazu gehört die erforderliche Hardware bei der Catalyst 6xxx Familie zur Standardausstattung, und IP MLS wird seit der ersten CatOS-Softwareversion 5.1.1 unterstützt (tatsächlich ist IP MLS ein wesentlicher und standardmäßiger Bestandteil der hohen Performance). Da immer wieder neue Plattformen und Software auf den Markt kommen, die IP MLS unterstützen, ist es wichtig, die Dokumentation und die Versionshinweise zu prüfen und generell die neueste Version im niedrigsten Train zu installieren, die Ihren Funktionsanforderungen entspricht. Lesen Sie stets die Versionshinweise und wenden Sie sich an Ihr lokales Cisco Vertriebsbüro, um sich über neue MLS-Unterstützung und Funktionsentwicklungen zu informieren.

Die Befehle zur Überprüfung der installierten Hard- und Software lauten show version auf dem Router und show module auf dem Switch.

Hinweis: Die Catalyst 6xxx Switch-Familie unterstützt derzeit KEINEN externen MLS-RP. Der MLS-RP muss eine MSFC sein.
Befinden sich die Quell- und Zielgeräte in verschiedenen VLANs derselben MLS-SE und teilen sie sich einen einzigen gemeinsamen MLS-RP?

Es ist eine grundlegende Topologieanforderung von MLS, dass der Router einen Pfad zu jedem der VLANs hat. Denken Sie daran, dass der Zweck von MLS darin besteht, eine Verknüpfung zwischen zwei VLANs zu erstellen, damit das „Routing“ zwischen den beiden Endgeräten durch den Switch erfolgen kann. Dadurch kann der Router andere Aufgaben übernehmen. Dabei nimmt der Switch jedoch kein eigentliches Routing vor. Vielmehr schreibt er Frames um, sodass es den Endgeräten so erscheint, als würden sie über den Router kommunizieren. Wenn sich die beiden Geräte im selben VLAN befinden, schaltet die MLS-SE den Frame lokal um, ohne MLS zu verwenden, wie es Switches in einer solchen transparent überbrückten Umgebung tun, und es wird keine MLS-Verknüpfung erstellt. Es können mehrere Switches und Router im Netzwerk und sogar mehrere Switches entlang des Datenflusspfads vorhanden sein, aber der Pfad zwischen den beiden Endgeräten, für eine MLS-Verknüpfung gewünscht wird, muss einen einzigen MLS-RP in diesem VLAN für diesen Pfad enthalten. Mit anderen Worten: Der Datenfluss von der Quelle zum Ziel muss eine VLAN-Grenze auf demselben MLS-RP überqueren, und ein Kandidaten- und ein Enabler-Paketpaar müssen von derselben MLS-SE gesehen werden, damit die MLS-Verknüpfung erstellt werden kann. Wenn diese Kriterien nicht erfüllt werden, wird das Paket auf dem normalen Weg ohne MLS weitergeleitet. In den am Ende dieses Dokuments empfohlenen Dokumenten finden Sie Diagramme und Erläuterungen zu den unterstützten und nicht unterstützten Netzwerktopologien.
Enthält der MLS-RP sowohl in seiner globalen Konfiguration als auch in der Schnittstellenkonfiguration eine mls rp ip-Anweisung?

Wenn keine vorhanden ist, fügen Sie entsprechend mls rp ip-Anweisungen auf dem MLS-RP hinzu. Außer bei Routern, bei denen IP MLS automatisch aktiviert ist (wie beim Catalyst 6xxx MSFC), ist dies ein erforderlicher Konfigurationsschritt. Bei den meisten MLS-RPs (Router, die für IP MLS konfiguriert sind) muss diese Anweisung sowohl in der globalen Konfiguration als auch in der Schnittstellenkonfiguration enthalten sein.

Hinweis: Denken Sie bei der Konfiguration des MLS-RP auch daran, den Befehl mls rp management-interface unter einer seiner IP MLS-Schnittstellen zu platzieren. Dieser erforderliche Schritt teilt dem MLS-RP mit, über welche Schnittstelle er MLSP-Nachrichten senden muss, um mit der MLS-SE zu kommunizieren. Auch hier ist es erforderlich, diesen Befehl nur unter einer Schnittstelle zu platzieren.
Sind auf dem MLS-RP Funktionen konfiguriert, die MLS auf dieser Schnittstelle automatisch deaktivieren?

Der Router verfügt über mehrere Konfigurationsoptionen, die nicht mit MLS kompatibel sind. Dazu gehören IP-Accounting, Verschlüsselung, Komprimierung, IP-Sicherheit, Network Address Translation (NAT) und Committed Access Rate (CAR). Weitere Informationen finden Sie unter den Links zur IP-MLS-Konfiguration am Ende dieses Dokuments. Pakete, die eine Routerschnittstelle durchlaufen, die mit einer dieser Funktionen konfiguriert ist, müssen normal weitergeleitet werden. Damit MLS funktioniert, deaktivieren Sie diese Funktionen auf der MLS-RP-Schnittstelle.

Eine weitere wichtige Funktion, die MLS betrifft, sind Zugriffslisten, sowohl für die Eingabe als auch für die Ausgabe. Diese Option wird unter „Flowmasks“ näher erläutert.
Erkennt die MLS-SE die MLS-RP-Adresse?

Damit MLS funktioniert, muss der Switch den Router als MLS-RP erkennen. Interne MLS-RPs (wiederum RSM oder RSFC in einem Mitglied der Catalyst 5xxx Familie und die MSFC in einem Mitglied der Catalyst 6xxx Familie) werden automatisch von dem MLS-SE erkannt, in dem sie installiert sind. Bei externen MLS-RPs muss der Switch explizit über die Adresse des Routers informiert werden. Diese Adresse ist eigentlich keine IP-Adresse, obwohl sie bei externen MLS-RPs aus der Liste der auf den Schnittstellen des Routers konfigurierten IP-Adressen ausgewählt wird. Bei internen MLS-RPs ist die MLS-ID normalerweise nicht einmal eine auf dem Router konfigurierte IP-Adresse. Da interne MLS-RPs automatisch eingeschlossen werden, handelt es sich üblicherweise um eine Loopback-Adresse (127.0.0.x). Damit MLS funktioniert, müssen Sie auf der MLS-SE die MLS-ID des MLS-RP angeben.

Mit dem Befehl show mls rp auf dem Router können Sie die MLS-ID ermitteln. Konfigurieren Sie dann diese ID auf dem Switch mit dem Befehl set mls include<MLS-ID>. Dies ist ein erforderlicher Konfigurationsschritt, wenn Sie externe MLS-RPs verwenden.

Hinweis: Wenn Sie die IP-Adresse der MLS-RP-Schnittstellen ändern und den Router dann neu laden, kann dies dazu führen, dass der MLS-Prozess auf dem Router eine neue MLS-ID wählt. Diese neue MLS-ID kann sich von der MLS-ID unterscheiden, die manuell auf der MLS-SE angegeben wurde. Dies kann dazu führen, dass MLS gestoppt wird. Dies ist kein Softwarefehler, sondern eine Wirkung des Switches, der versucht, mit einer MLS-ID zu kommunizieren, die nicht mehr gültig ist. Stellen Sie sicher, dass Sie diese neue MLS-ID auf dem Switch angeben, damit MLS wieder funktioniert. Es kann auch erforderlich sein, IP MLS zu deaktivieren/aktivieren.

Hinweis: Wenn die MLS-SE nicht direkt mit dem MLS-RP verbunden ist, wie bei dieser Topologie, kann die Adresse, die auf der MLS-SE angegeben sein muss, als die oben angesprochene Loopback-Adresse erscheinen: ein Switch zwischen MLS-SE und MLS-RP. Sie müssen die MLS-ID angeben, obwohl der MLS-RP intern ist. Für den zweiten Switch stellt sich der MLS-RP als externer Router dar, da der MLS-RP und die MLS-SE nicht im selben Chassis enthalten sind.
Befinden sich die MLS-RP-Schnittstelle und die MLS-SE in derselben aktivierten VTP-Domain?

MLS erfordert, dass sich MLS-Komponenten, einschließlich der Endstationen, in derselben VTP-Domain (Virtual Trunking Protocol) befinden müssen. VTP ist ein Layer-2-Protokoll, das für die Verwaltung von VLANs auf mehreren Catalyst Switches von einem zentralen Switch aus verwendet wird. Es ermöglicht es einem Admin, ein VLAN auf allen Switches in einer Domain zu erstellen oder zu löschen, ohne dies auf jedem Switch in dieser Domain tun zu müssen. Das Multilayer Switching Protocol (MLSP), über das MLS-SE und MLS-RP miteinander kommunizieren, überschreitet keine VTP-Domain-Grenze. Wenn der Netzwerkadmin VTP auf den Switches aktiviert hat (VTP ist auf Mitgliedern der Catalyst 5xxx- und 6xxx-Familie standardmäßig aktiviert), ermitteln Sie mit dem Befehl show vtp domain auf dem Switch, in welche VTP-Domain die MLS-SE eingeordnet wurde. Mit Ausnahme der Catalyst 6xxx MSFC, bei der MLS im Wesentlichen eine Plug-and-Play-Funktion ist, sollten Sie als nächstes die VTP-Domain zu jeder der MLS-Schnittstellen des Routers hinzufügen. Dadurch können MLSP-Multicasts zwischen dem MLS-RP und der MLS-SE übertragen werden und MLS kann funktionieren.

Geben Sie im Schnittstellenkonfigurationsmodus des MLS-RP die folgenden Befehle ein:

no mls rp ip Deaktivieren Sie MLS auf der betroffenen MLS-RP-Schnittstelle, bevor Sie die VTP-Domain ändern.

mls rp vtp-domain < VTP domain name> Der VTP-Domain-Name auf jeder MLS-fähigen Schnittstelle muss mit dem des Switches übereinstimmen.

mls rp vlan-id <VLAN #> Nur für Nicht-ISL-Trunking und externe MLS-RP-Schnittstellen erforderlich.

mls rp management-interface Führen Sie dies nur für eine Schnittstelle auf dem MLS-RP durch. Dieser erforderliche Schritt teilt dem MLS-RP mit, über welche Schnittstelle er MLSP-Nachrichten senden muss.

mls rp ip Aktivieren Sie MLS erneut auf der Schnittstelle des MLS-RP.

Verwenden Sie diesen Befehl an der aktivierungsbezogenen CatOS-Eingabeaufforderung des Switches, um den VTP-Domain-Namen der MLS-SE zu ändern:

set vtp domain name <VTP domain name>

Damit MLS funktioniert, müssen Sie sicherstellen, dass VTP auf dem Switch aktiviert ist:

set vtp enable
Stimmen die Flowmasks beim MLS-RP und der MLS-SE überein?

Eine Flowmask ist ein von einem Netzwerkadmin konfigurierter Filter, der von MLS verwendet wird, um zu bestimmen, ob eine Verknüpfung erstellt werden soll. Genau wie bei einer Zugriffsliste gilt: Je detaillierter Sie die Kriterien festlegen, desto tiefer muss der MLS-Prozess in das Paket vordringen, um zu überprüfen, ob das Paket diese Kriterien erfüllt. Um den Umfang der von MLS erstellten Verknüpfungen anzupassen, kann die Flowmask mehr oder weniger spezifisch gestaltet werden. Die Flowmask ist im Wesentlichen ein Tuning-Gerät. Es gibt drei Arten von IP-MLS-Modi: destination-IP, destination-source-IP und full-flow-IP. Der Modus „destination-IP“ (Standard) wird verwendet, wenn keine Zugriffsliste auf die MLS-fähige Schnittstelle des Routers angewendet wird. Der Modus „source-destination-IP“ wird verwendet, wenn eine Standard-Zugriffsliste angewendet wird. Der Modus „full-flow-IP“ gilt für eine erweiterte Zugriffsliste. Der MLS-Modus auf dem MLS-RP wird implizit durch den Typ der auf die Schnittstelle angewendeten Zugriffsliste bestimmt. Im Gegensatz dazu wird der MLS-Modus auf der MLS-SE explizit konfiguriert. Wenn der entsprechende Modus gewählt wird, können User MLS so konfigurieren, dass nur die Zieladresse übereinstimmen muss, damit eine MLS-Verknüpfung erstellt werden kann, oder sowohl Quelle als auch Ziel. Es können aber auch so spezifische Vorgaben gemacht werden, dass sogar Layer-4-Informationen wie TCP/UDP-Portnummern übereinstimmen müssen.

Der MLS-Modus ist sowohl auf dem MLS-RP als auch auf der MLS-SE konfigurierbar und muss im Allgemeinen übereinstimmen. WENN der MLS-Modus „source-destination-IP“ oder „full-flow-IP“ als erforderlich erachtet wird, konfigurieren Sie ihn am besten auf dem Router, indem Sie die entsprechende Zugriffsliste anwenden. MLS wählt immer die spezifischste Maske aus. MLS gibt der auf dem MLS-RP konfigurierten Flowmask Vorrang vor derjenigen auf der MLS-SE. Seien Sie vorsichtig, wenn Sie den MLS-Modus des Switches von der Standard-Ziel-IP ändern: Sie müssen sicherstellen, dass er mit dem MLS-Modus auf dem Router übereinstimmt, damit MLS funktioniert. Denken Sie bei den Modi source-destination-ip und full-flow-ip daran, die Zugriffsliste auf die entsprechende Router-Schnittstelle anzuwenden. Wenn keine Zugriffsliste angewendet wird, selbst wenn konfiguriert, ist der MLS-Modus destination-ip, was dem Standard entspricht.

Warnung: Bei jeder Änderung der Flowmask, ob beim MLS-RP oder der MLS-SE, werden alle zwischengespeicherten MLS-Datenflüsse gelöscht und der MLS-Prozess wird neu gestartet. Eine Bereinigung (Purge) kann auch erfolgen, wenn Sie den Befehl clear ip route-cache auf dem Router anwenden. Wenn Sie den globalen Router-Konfigurationsbefehl no ip routing anwenden, der das IP-Routing deaktiviert und den Router im Wesentlichen in eine transparente Bridge verwandelt, führt dies zu einer Bereinigung und Deaktivierung von MLS (denken Sie daran, dass das Routing eine Voraussetzung für MLS ist). Jeder dieser Punkte kann vorübergehend, aber schwerwiegend, die Router-Performance in einem Produktionsnetzwerk beeinträchtigen. Der Router erfährt eine Lastspitze, bis die neuen Verknüpfungen erstellt werden, da er nun alle Datenflüsse verarbeiten muss, die zuvor vom Switch verarbeitet wurden.

Hinweis: Insbesondere bei einem Mitglied der Catalyst 5000 Familie wie der MLS-SE müssen Sie die sehr häufige Verwendung von Flowmasks vermeiden, die mit Layer-4-Informationen konfiguriert sind. Wenn der Router gezwungen ist, jedes Paket auf der Schnittstelle so eingehend zu prüfen, werden viele der beabsichtigten Vorteile von MLS ausgehebelt. Dies ist ein weitaus geringeres Problem, wenn Sie ein Mitglied der Catalyst 6xxx Familie als MLS-SE verwenden, da die Switch-Ports selbst Layer-4-Informationen erkennen können.

Hinweis: Bis vor kurzem unterstützte MLS keine Flowmasks, die auf einer MLS-RP-Schnittstelle eingangsseitig (inbound) konfiguriert wurden, sondern nur abgangsseitig (outbound). Wenn Sie den Befehl mls rp ip input-acl zusätzlich zu den normalen MLS-RP-Konfigurationsbefehlen auf einer Router-Schnittstelle verwenden, wird eine Inbound-Flowmask unterstützt.
Werden auf dem Switch ständig mehr als nur ein paar MLS-Fehlermeldungen vom Typ Too many moves angezeigt?

Wie im Hinweis erwähnt, führt das Ändern einer Flowmask, das Löschen des Routen-Cache oder das globale Deaktivieren des IP-Routing zu einer Cache-Bereinigung. Andere Umstände können ebenfalls zu vollständigen oder vielen Bereinigungen bei einem einzelnen Eintrag führen und MLS dazu veranlassen, sich über zu viele Bewegungen (Too many moves) zu beschweren. Es gibt mehrere Varianten dieser Nachricht, aber sie alle enthalten diese drei Wörter. Abgesehen von dem, was bereits erwähnt wurde, ist die häufigste Ursache für diesen Fehler, dass der Switch mehrere identische Ethernet-MAC-Adressen (MAC = Media Access Control) innerhalb desselben VLANs erkennt; Ethernet-Standards erlauben keine identischen MAC-Adressen innerhalb desselben VLANs. Wenn die Nachricht selten oder nur wenige Male hintereinander angezeigt wird, gibt es keinen Grund zur Sorge. MLS ist eine robuste Funktion, und die Meldung kann einfach durch normale Netzwerkereignisse verursacht werden, z. B. wenn eine PC-Verbindung zwischen Ports verschoben wird. Wenn die Nachricht mehrere Minuten lang kontinuierlich angezeigt wird, ist sie wahrscheinlich ein Symptom eines schwerwiegenderen Problems.

Wenn eine solche Situation auftritt, ist die Ursache meist das Vorhandensein von zwei Geräten mit derselben MAC-Adresse, die tatsächlich mit einem VLAN verbunden sind, oder eine physische Schleife innerhalb des VLANs (oder mehrerer VLANs, wenn eine Überbrückung über diese Broadcast-Domains erfolgt). Verwenden Sie die Spanning-Tree-Fehlerbehebung (die in anderen Dokumenten behandelt wird) und den Tipp, um die Schleife zu finden und zu beseitigen. Außerdem können schnelle Topologieänderungen zu einer vorübergehenden Netzwerkinstabilität (und MLS-Instabilität) führen (schwankende Router-Schnittstellen, eine fehlerhafte Netzwerkkarte (NIC) usw.).

Tipp: Verwenden Sie die Befehle show mls notification und show looktable auf dem Switch, um die doppelte MAC-Adresse oder die physische Schleife zu finden. Der erste stellt einen TA-Wert bereit. Der Befehl show looktable <TA value>gibt eine mögliche MAC-Adresse zurück, die Sie bis zur Ursache des Problems verfolgen können.