Solución de problemas de entornos de switch de la LAN

Opciones de descarga

PDF (457.1 KB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (134.1 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (186.0 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:2 de diciembre de 2022

ID del documento:12006

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

En este documento se describen las características comunes de un switch de LAN y cómo solucionar cualquier problema de switching de LAN.

Prerequisites

Requirements

No hay requisitos específicos para este documento.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Antecedentes

Las secciones en este capítulo describen las funciones del LAN Switch y las soluciones a algunos problemas de LAN Switching más comunes. Se abarcan estos temas:

Introducción a LAN Switching
Sugerencias para la solución de problemas generales del switch
Solución de problemas de conectividad de los puertos
Solución de problemas de negociación automática de dúplex medio/completo de Ethernet de 10/100 Mb
Trunking ISL en switches de la familia Catalyst 5000 y 6000
Configuración y solución de problemas de switch a switch de EtherChannel
Uso de PortFast y otros comandos para corregir problemas de conectividad en el inicio de las estaciones finales
Configuración y solución de problemas del switching multicapa

Introducción a LAN Switching

Si es nuevo en la conmutación de LAN, estas secciones lo guiarán por algunos de los conceptos principales relacionados con los switches. Uno de los requisitos para la solución de problemas de cualquier dispositivo es conocer las reglas con las que opera. Durante los últimos años, la complejidad de los switches ha aumentado dado que adquirieron mayor popularidad y sofisticación. Estos párrafos describen algunos de los conceptos clave a conocer acerca de los switches.

Ejes de conexión y switches

Debido a la gran demanda de las redes de área local, notamos un cambio entre la red de ancho de banda compartido con concentradores y cable coaxial y la red de ancho de banda dedicado con switches. Un concentrador permite que varios dispositivos se conecten al mismo segmento de red. Los dispositivos en ese segmento comparten el ancho de banda entre sí. Si se trata de un concentrador de 10 Mb y hay 6 dispositivos conectados a 6 puertos diferentes en el concentrador, los seis dispositivos compartirán los 10 Mb de ancho de banda entre sí. Un concentrador de 100 Mb comparte los 100 Mb de ancho de banda entre los dispositivos conectados. En términos del modelo OSI, un concentrador se considera un dispositivo de capa uno (capa física). Escucha una señal eléctrica en el cable y la transfiere por los otros puertos.

Un switch puede reemplazar físicamente un concentrador en su red. Un switch permite que varios dispositivos se conecten a la misma red, al igual que un concentrador, pero aquí es donde finaliza la similitud. Un switch permite que cada dispositivo conectado tenga ancho de banda dedicado y no ancho de banda compartido. El ancho de banda entre el switch y el dispositivo está reservado para la comunicación hacia y desde ese dispositivo en forma exclusiva. Si hay seis dispositivos conectados a seis puertos diferentes en un switch de 10 Mb, cada uno tiene 10 Mb de ancho de banda con qué trabajar en lugar de compartir ese ancho de banda con los otros dispositivos. Un switch puede incrementar en gran medida el ancho de banda disponible de su red, lo cual puede conducir a una mejora en el rendimiento de la red.

Puentes y switches

Un switch básico se considera un dispositivo de capa dos. Cuando usamos la palabra capa, nos referimos al modelo OSI de 7 capas. Un switch no solo pasa señales eléctricas, como un concentrador, sino que ensambla las señales en una trama (capa dos) y, luego, decide qué hacer con ella. Un switch determina qué hacer con una trama tomando prestado un algoritmo de otro dispositivo de red común: un puente transparente. Lógicamente, un switch actúa como lo haría un puente transparente, pero puede administrar tramas mucho más rápidamente que un puente transparente (debido al hardware y arquitectura especiales). Una vez que un switch decide adónde se debe enviar la trama, la pasa a través de los puertos correspondientes. Piense en un switch como en un dispositivo que crea conexiones instantáneas entre varios puertos trama por trama.

VLAN

Dado que el switch decide, trama por trama, qué puertos intercambian datos, es natural colocar la lógica dentro del switch a fin de permitirle elegir puertos para agrupamientos especiales. A este agrupamiento de puertos se lo denomina Red virtual de área local (VLAN). El switch se asegura que el tráfico de un grupo de puertos nunca se envíe a otros grupos de puertos (los que serán ruteos). Estos grupos de puertos (VLAN) se pueden considerar como un segmento de LAN individual.

Las VLAN también se describen como dominios de difusión. Esto se debe al algoritmo de puente transparente, que decide qué paquetes de difusión (paquetes destinados a la dirección de todos los dispositivos) se envían por todos los puertos que están en el mismo grupo (es decir, en la misma VLAN). Todos los puertos que están en la misma VLAN también forman parte del mismo dominio de transmisión.

Algoritmo de puente transparente

El algoritmo de puente transparente y el árbol de expansión se abordan con más detalle en otra sección (Capítulo 20: Solución de problemas de entornos de puentes transparentes). Al recibir una trama, el switch debe decidir qué hará con ella. Podría ignorar la trama, podría pasarla a otro puerto o podría distribuirla a muchos puertos.

Para saber qué hacer con la trama, el switch aprende la ubicación de todos los dispositivos en el segmento. Esta información sobre la ubicación se coloca en la tabla de memoria de contenido direccionable (CAM), denominada así por el tipo de memoria utilizada para almacenar dichas tablas. En la tabla CAM se muestra, para cada dispositivo, la dirección MAC del dispositivo, el puerto en que se puede encontrar esa dirección MAC y con qué VLAN está asociado el puerto. El switch aprende continuamente a medida que recibe las tramas. La tabla CAM del switch se actualiza continuamente.

Esta información que se encuentra en la tabla CAM se utiliza para decidir cómo manejar una trama recibida. Para decidir dónde enviar una trama, el switch observa la dirección de destino MAC en la trama recibida y busca esa dirección de destino MAC en la tabla CAM. La tabla CAM muestra a qué puerto se debe enviar la trama para que alcance la dirección MAC de destino especificada. Estas son las reglas básicas que utiliza un switch para llevar a cabo la responsabilidad del reenvío de tramas:

Si se encuentra la dirección MAC de destino en la tabla CAM, entonces el switch enviará la trama por el puerto que esté asociado a esa dirección MAC de destino en la tabla CAM. Está llamada se está desviando.
Si el puerto asociado para enviar la trama es el mismo puerto por el que la trama llegó originalmente, no es necesario enviar la trama hacia el mismo puerto y la trama se ignora. Este proceso se denomina filtrado.
Si la dirección MAC de destino no se encuentra en la tabla CAM (la dirección es desconocida), el switch emitirá la trama en todos los otros puertos que están en la misma VLAN que la trama recibida. Esto se denomina inundación. No desborda la trama fuera del puerto en el que se recibió.
Si la dirección MAC de destino de la trama recibida es la dirección de transmisión (FFFF.FFFF.FFFF), la trama se envía a todos los puertos que están en la misma VLAN que la trama recibida. Esto también se denomina saturación. La trama no se envía desde el mismo puerto en el que se recibió.

Spanning Tree Protocol

Como a visto, el algoritmo de conexión de puente transparente transmite tramas desconocidas y de difusión a través de todos los puertos que están en la misma VLAN que la trama recibida. Esto causa un posible problema. Si los dispositivos de red que ejecutan este algoritmo se conectan entre sí en un bucle físico, se transmiten tramas saturadas (como difusiones) de switch a switch y alrededor del bucle constantemente. Según las conexiones físicas comprendidas, las tramas pueden multiplicarse exponencialmente debido al algoritmo de saturación, que puede ocasionar graves problemas de red.

Hay un beneficio de contar con un bucle físico en la red: puede proporcionar redundancia. Si un link falla, aún existe otra forma e que el tráfico llegue a su destino. A fin de permitir los beneficios derivados de la redundancia sin interrumpir la red debido a la saturación, se creó un protocolo llamado árbol de expansión. El árbol de expansión fue estandarizado en la especificación IEEE 802.1d.

El propósito del protocolo de árbol de expansión (STP) es identificar y bloquear temporalmente los bucles en un segmento de red o VLAN. Los switches ejecutan el STP y eligen un puente de ruta o switch. Los otros switches miden su distancia desde el switch raíz. Si hay más de una forma para llegar al switch raíz, hay un bucle. Los switches siguen el algoritmo para determinar los puertos que deben bloquearse a fin de interrumpir el bucle. El STP es dinámico; si falla un enlace en el segmento, es posible que los puertos que estaban bloqueados originalmente pasen al modo de reenvío.

Trunking

El enlace troncal es un mecanismo que generalmente se utiliza para permitir que varias VLAN funcionen independientemente a través de varios switches. Los routers y servidores también pueden utilizar enlaces troncales, lo que les permite funcionar simultáneamente en varias VLAN. Si su red solo tiene una VLAN, es posible que nunca necesite enlaces troncales; pero si su red tiene más de una VLAN, probablemente querrá aprovechar los beneficios del enlace troncal.

Por lo general, un puerto de un switch pertenece a una sola VLAN; se supone que todo el tráfico recibido o enviado en este puerto pertenece a la VLAN configurada. Por otra parte, un puerto troncal es un puerto que puede ser configurado para enviar y recibir tráfico para varias VLAN. Esto se logra cuando se adjunta la información de la VLAN a cada trama, un proceso denominado etiquetado de la trama. Además, los enlaces troncales deben estar activos en ambos lados del enlace; el otro lado debe esperar que tramas que incluyan información de la VLAN para que la comunicación sea correcta.

Hay métodos diferentes de enlace troncal que dependen de los medios que se utilizan. Los métodos de concentración de link troncal para Fast Ethernet o Gigabit Ethernet son el link entre switches (ISL) o 802.1q. El enlace troncal sobre ATM usa LANE. El enlace troncal por FDDI utiliza 802.10.

EtherChannel

EtherChannel es una técnica que se utiliza cuando se tienen múltiples conexiones al mismo dispositivo. En lugar de que cada enlace funcione de manera independiente, EtherChannel agrupa los puertos para que trabajen como una unidad. Distribuye el tráfico a través de todos los enlaces y brinda redundancia en caso de que uno o más enlaces fallen. Las configuraciones EtherChannel tienen que ser iguales en ambos lados de los links que forman parte del canal. Por lo general, el árbol de expansión bloquea todas estas conexiones paralelas entre los dispositivos porque son bucles, pero EtherChannel se ejecuta bajo el árbol de expansión, de modo que el árbol de expansión cree que todos los puertos dentro de EtherChannel son un único puerto.

Conmutación de Capas Múltiple (MLS)

La conmutación multicapa (MLS) es la capacidad de un switch para reenviar tramas en función de la información en el encabezado de capa tres y, a veces, de capa cuatro. Esto generalmente se aplica a los paquetes IP, pero ahora además puede ocurrir con los paquetes IPX. El switch detecta el modo de manejar estos paquetes comunicándose con uno o más routers. Con una breve explicación, el switch observa cómo el router procesa un paquete y, luego, realiza el procesamiento de paquetes futuros en este mismo flujo. Tradicionalmente, los switches eran mucho más rápidos en las tramas de conmutación que los routers, por lo que hacerlos descargar el tráfico proveniente del router puede resultar en importantes mejoras de velocidad. Si algo cambia en la red, el router puede indicarle al switch que borre su memoria caché de capa tres y que la cree desde cero nuevamente a medida que evolucione la situación. El protocolo utilizado para comunicarse con los routers se denomina Protocolo de conmutación de capas múltiples (MLSP).

Cómo obtener más información sobre estas características

Éstas son sólo algunas de las características básicas que admiten los switches. Cada día se agrega más. Es importante comprender cómo funciona el switch, cuáles son las funciones que utiliza y cómo deberían actuar dichas funciones. Uno de los mejores lugares para aprender esta información sobre los switches de Cisco es el sitio web de Cisco. Diríjase a la sección Servicios y soporte y elija Documentos técnicos. Desde aquí, elija la página de inicio de la documentación. Aquí encontrará los conjuntos de documentación para todos los productos de Cisco. El enlace Switches de LAN de varias capas lleva a la documentación de todos los switches de LAN de Cisco. Para obtener información sobre las características de un switch, lea la Guía de configuración de software para la versión particular del software que utiliza. Las guías de configuración de software proporcionan antecedentes sobre lo que la función hace y cuáles son los comandos que deben utilizarse para configurarla en el switch. Toda esta información está disponible en forma gratuita en la Web. Ni siquiera necesita una cuenta para consultar esta documentación; está disponible para todos. Algunas de estas guías de configuración pueden leerse en una tarde y vale la pena invertir este tiempo.

La otra parte del sitio web de Cisco consta del sitio de soporte y documentación de Cisco. Se completa con información diseñada para ayudarlo a implementar, mantener y solucionar problemas de su red. Diríjase al sitio web Soporte y documentación para obtener información detallada de soporte por tecnologías o productos específicos.

Sugerencia para la solución de problemas generales del switch

Existen muchas maneras de solucionar problemas de un switch. A medida que crecen las características de los switches, también aumentan las posibles cosas que puedan irrumpir. Para solucionar problemas de manera eficaz, desarrolle un enfoque o un plan de prueba en lugar de aplicar la prueba y error. Estas son algunas sugerencias generales:

Tómese el tiempo para familiarizarse con el funcionamiento normal del switch. El sitio web de Cisco tiene una gran cantidad de información técnica que describe el funcionamiento de los switches, como se mencionó en la sección anterior. En especial las guías de configuración son muy útiles. Muchos casos se abren y resuelven con información de las guías de configuración de productos.
Para las situaciones más complejas, tenga un mapa físico y lógico preciso de la red. Un mapa físico muestra la forma en que se conectan los dispositivos y los cables. Un mapa lógico muestra qué segmentos (VLAN) existen en su red y qué routers brindan servicios de routing a estos segmentos. Un mapa de árbol de expansión es muy útil a la hora de tratar de resolver problemas complejos. Debido a la capacidad de un switch para crear diferentes segmentos con la implementación de las VLAN, las conexiones físicas por sí solas no lo explican todo; hay que saber cómo están configurados los switches para determinar qué segmentos (VLAN) existen y cómo están conectados lógicamente.
Tenga un plan. Algunos problemas y soluciones son obvios; otros no. Es posible que los síntomas que observa en su red sean el resultado de problemas en otra área o capa. Antes de sacar conclusiones, intente verificar de manera estructurada lo que funciona y lo que no. Dado que las redes pueden ser complejas, es útil aislar los posibles dominios problemáticos. Una manera de llevar esto a cabo es utilizando el modelo OSI de siete capas: Por ejemplo: verifique las conexiones físicas comprendidas (capa 1), vea si hay problemas de conectividad dentro de la VLAN (capa 2), busque problemas de conectividad entre diferentes VLAN (capa 3) y así sucesivamente. Si el switch posee una configuración correcta, la mayoría de los problemas con que se encontrará estarán relacionados con problemas en la capa física (cableado y puertos físicos). En la actualidad, los switches están involucrados en problemas de capa tres y cuatro, que incorporan inteligencia a los paquetes de switches según la información obtenida de los routers o tienen routers alojados dentro del switch (conmutación de capa tres o cuatro).
No suponga que un componente funciona sin verificarlo primero. Esto puede ahorrarle mucho tiempo perdido. Por ejemplo, si una PC no puede iniciar sesión en un servidor a través de la red, hay muchas cosas que pueden ser incorrectas. No omita los elementos básicos ni presuponga que algo funciona; alguien puede haber cambiado algo sin decírselo. Solo toma un minuto controlar algunas de las cuestiones básicas (por ejemplo, que los puertos involucrados estén conectados al lugar correcto y estén activos), lo que le ahorrará despilfarrar horas.

Solución de problemas de conectividad de los puertos

¡Si el puerto no funciona, no funciona nada! Los puertos son la base de la red de conmutación. Algunos puertos tienen un significado especial debido a sus ubicaciones en la red y la cantidad de tráfico que llevan. Estos puertos incluyen conexiones con otros switches, routers y servidores. Puede ser más difícil resolver problemas en estos puertos porque, generalmente, aprovechan las funciones especiales como el enlace troncal y EtherChannel. El resto de los puertos también es significativo, ya que conectan a los usuarios reales de la red.

Muchas cosas pueden hacer que un puerto no funcione: problemas de hardware, problemas de configuración y problemas de tráfico. Estas categorías se explorarán con más detalle.

‘Problemas del hardware

General

La funcionalidad del puerto requiere dos puertos en funcionamiento conectados por un cable activo (del tipo correcto). La mayoría de los switches Cisco tienen, de forma predeterminada, un puerto en estado no conectado, lo que significa que actualmente no está conectado, pero puede hacerlo. Si se conecta un buen cable a dos puertos de switch en el estado no conectado, la luz del enlace debe estar en verde para ambos puertos y el estado del puerto debe ser conectado, lo que significa que el puerto está conectado en lo que concierne a la capa uno. Estos párrafos señalan los elementos que se deben comprobar si la capa uno no está activa.

Revise el estado del puerto para ambos puertos involucrados. Asegúrense que ningún puerto que forme parte de este link esté cerrado. Es posible que el administrador haya cerrado uno o ambos puertos. El software del switch puede haber cerrado el puerto debido a condiciones erróneas de configuración. Si un lado está apagado y el otro no, el estado en el lado habilitado es no conectado (porque no detecta un vecino en el otro lado del cable). El estado en el lado apagado dirá deshabilitado o error desactivado (según la causa de cierre del puerto). El enlace no aparecerá, a menos que ambos puertos estén habilitados.

Cuando conecta un buen cable (nuevamente, asumiendo que es del tipo correcto) entre dos puertos activados, estos deben mostrar una luz de enlace verde en pocos segundos. Por otra parte, el estado del puerto aparece como conectado en la interfaz de la línea de comandos (CLI). En este punto, si no tiene un enlace, el problema se limita a tres cosas: el puerto de un lado, el puerto del otro lado o el cable del medio. En algunos casos, hay otros dispositivos involucrados: conversores de medios (de fibra a cobre, etc.) o conectores de interfaz Gigabit (GBIC) en los enlaces Gigabit. Aún así, esta es un área razonablemente limitada para buscar.

Los conversores de medios pueden agregar ruido a una conexión o debilitar la señal si no funcionan correctamente. También agregan conectores adicionales que pueden causar problemas y son otro componente que debe depurarse.

Verifique conexiones débiles. A veces, un cable parece estar asentado en el conector, pero en realidad no lo está; desconecte el cable y vuelva a introducirlo. También debería ver si hay suciedad o pines dañados o perdidos. Realice esto para ambos puertos que forman parte de la conexión.

El cable podría estar conectado al puerto incorrecto, lo cual es común. Asegúrese de que ambos extremos del cable estén enchufados a los puertos realmente deseados.

Se puede tener un link en uno de los lados y en el otro no. Verifique la conexión en ambos lados. Un simple cable dañado puede provocar este tipo de problema.

Una luz de link no garantiza que el cable funcione correctamente. Es posible que encuentre una sobrecarga física que haga que funcione en un nivel marginal. Comúnmente esto se pone en evidencia porque el puerto presenta muchos errores de paquetes.

Para determinar si el problema es el cable, intercámbielo con otro que sepa que es de buena calidad. No lo cambie por cualquier otro cable; asegúrese de que el nuevo cable esté en buenas condiciones y que sea del tipo correcto.

Si es una extensión de cable muy larga (por ejemplo, a través de un campus extenso), sería interesante contar con un probador de cables sofisticado. Si no cuenta con un probador de cables, puede considerar lo siguiente:

Pruebe distintos puertos para ver si se encienden con este cable largo.
Conecte el puerto en cuestión a otro puerto en el mismo switch solo para ver si el puerto se conecta de manera local.
Reubique temporalmente los switches a una corta distancia entre sí para probar un cable conocido por su buena calidad.

Cobre

Asegúrese de tener el cable correcto para el tipo de conexión que desea realizar. El cable de categoría 3 puede utilizarse para las conexiones UTP de 10 MB, pero la categoría 5 debe utilizarse para las conexiones 10/100.

Las estaciones finales, los routers o los servidores utilizan un cable de conexión directa RJ-45 para conectarse a un switch o concentrador. Se utiliza un cable cruzado Ethernet para las conexiones de switch a switch o concentrador a switch. Esta es la clavija para un cable cruzado Ethernet. Las distancias máximas para los cables de cobre de Ethernet o Fast Ethernet es de 100 metros. Una buena regla general es que, cuando cruce una capa de OSI, por ejemplo, entre un switch y un router, utilice un cable de conexión directa; cuando conecte dos dispositivos en la misma capa de OSI, como entre dos routers o dos switches, utilice un cable cruzado. Con el objetivo de aplicar únicamente esta regla, trate a la estación de trabajo como un router.

Estos dos gráficos muestran los pines necesarios para un cable cruzado de switch a switch.

‘Fibra’

En el caso de la fibra, asegúrese de tener el cable correcto para las distancias correspondientes y el tipo de puerto de fibra que se utiliza (monomodo, multimodo). Asegúrese de que los puertos conectados entre sí sean dos puertos monomodo o dos puertos multimodo. Por lo general, la fibra óptica monomodo alcanza 10 kilómetros y la fibra multimodo puede llegar a 2 kilómetros, pero hay un caso especial, 100BaseFX multimodo, que se utiliza en el modo semidúplex y solo puede alcanzar 400 metros.

En el caso de las conexiones de fibra, asegúrese de que el cable de transmisión de un puerto esté conectado al cable de recepción del otro puerto y viceversa; conectar transmisión con transmisión o recepción con recepción es erróneo.

Para conexión Gigabit, los GBIC deben coincidir en cada extremo de la conexión. Existen diferentes tipos de GBIC según el cable y las distancias de las que se trate: longitud de onda corta (SX), longitud de onda larga/larga distancia (LX/LH) y distancia extendida (ZX).

Un GBIC de SX debe conectarse con un GBIC de SX; un GBIC de SX no se vincula con un GBIC de LX. Además, algunas conexiones Gigabit requieren cables de acondicionamiento según las longitudes implicadas. Consulte las notas de instalación de GBIC.

Si su enlace Gigabit no aparece, compruebe que la configuración de control de flujo y negociación de puerto sea coherente en ambos lados del enlace. Podrían existir incompatibilidades en la implementación de estas funciones si los switches que se conectan son de diferentes proveedores. Si tiene dudas, apague estas funciones en ambos switches.

Problemas de configuración

Otra causa de los problemas de conectividad de puerto es la configuración de software incorrecta del switch. Si un puerto tiene una luz naranja sólida, esto significa que el software dentro del switch apaga el puerto, ya sea por medio de la interfaz de usuario o por procesos internos.

Asegúrese de que el administrador no haya cerrado los puertos involucrados (como se mencionó). El administrador podría cerrar el puerto manualmente en un lado u otro del enlace. Este enlace no se enciende hasta que se vuelve a habilitar el puerto; revise el estado del puerto.

Algunos switches, como Catalyst 4000/5000/6000, pueden cerrar el puerto en caso de que los procesos de software dentro del switch detecten un error. Cuando vea el estado del puerto, dirá error desactivado. Debe arreglar el problema de configuración y luego sacar manualmente al puerto del estado errDisable. Algunas versiones de software más recientes (CatOS 5.4(1) y posterior) pueden volver a activar un puerto automáticamente después de un período de tiempo configurable transcurrido en el estado errDisable. Estas son algunas de las causas del estado error desactivado:

Error de configuración de EtherChannel: si un lado está configurado para EtherChannel y el otro no, es posible que el proceso del árbol de expansión apague el puerto del lado configurado para EtherChannel. Si intenta configurar EtherChannel, pero los puertos involucrados no tienen la misma configuración (velocidad, dúplex, modo de enlace troncal, etc.) que sus puertos vecinos en el enlace, podría causar el estado de deshabilitación por error. Es mejor establecer cada lado con el modo deseado de EtherChannel si desea utilizar EtherChannel. Más adelante habrá secciones que tratarán la configuración de EtherChannel en detalle.
Incompatibilidad de dúplex: si el puerto de switch recibe un montón de colisiones tardías, esto indica generalmente un problema de incompatibilidad de dúplex. Existen otras causas para las colisiones tardías: una NIC incorrecta, segmentos de cable que son demasiado largos; pero la razón más común en la actualidad es una incompatibilidad de dúplex. El lado de dúplex completo considera que puede enviar siempre que lo desee. El lado de semidúplex solo espera paquetes en determinados momentos, no en “cualquier” momento.
Protección de puertos BPDU: algunas versiones nuevas de software del switch pueden monitorear si PortFast está habilitado en un puerto. Un puerto que utiliza PortFast debe estar conectado a una estación final, no a dispositivos que generan paquetes de árbol de expansión llamados BPDU. Si el switch nota que una BPDU que viene en un puerto tiene habilitado PortFast, pondrá el puerto en modo de error desactivado.
UDLD: detección de enlace unidireccional. Es un protocolo de algunas versiones nuevas de software que detecta si la comunicación por un enlace es únicamente en una dirección. La rotura de un cable de fibra u otros problemas en los cables o puertos pueden provocar esta comunicación unidireccional. Estos links parcialmente funcionales pueden producir problemas cuando los switches involucrados no conocen que el link está dañado parcialmente. Con este problema, pueden producirse loops de árbol de expansión. La UDLD puede configurarse para poner un puerto en estado de error desactivado si detecta un enlace unidireccional.
Incompatibilidad de VLAN nativa: antes de que un puerto tenga los enlaces troncales activados, pertenece a una sola VLAN. Cuando se activa la conexión troncal, el puerto puede transmitir el tráfico para varias VLAN. El puerto todavía recuerda la VLAN en la que se encontraba antes de que se activara el enlace troncal; que se denomina VLAN nativa. La VLAN nativa es fundamental para la conexión troncal 802.1q. Si la VLAN nativa ubicada en cada extremo del enlace no coincide, el puerto entra en rl estado de error desactivado.
Otro: cualquier proceso dentro del switch que reconozca un problema con el puerto puede colocarlo en el estado de deshabilitación por error, errDisable.

Otra causa de los puertos inactivos es la desaparición de la VLAN a la que pertenecen. Cada puerto de un switch pertenece a una VLAN. Si se elimina la VLAN, el puerto queda inactivo. Algunos switches muestran una luz naranja constante en cada puerto en que esto ha sucedido. Si llega un día al trabajo y ve cientos de luces naranjas, no se asuste; puede que todos los puertos hayan pertenecido a la misma VLAN y que alguien la haya eliminado accidentalmente. Cuando vuelva a agregar la VLAN a la tabla de VLAN, los puertos volverán a estar activos. Un puerto recuerda su VLAN asignada:

Si usted tiene link y los puertos aparecen conectados, pero no puede establecer comunicación con otro dispositivo, esto puede resultar particularmente desconcertante. Por lo general, esto indica un problema en una capa más alta que la capa física: capa 2 o capa 3. Pruebe estas cosas.

Verifique el modo de trunking en cada lado del link. Asegúrese de que ambos lados estén en el mismo modo. Si coloca el modo de enlace troncal en “Activado” (en lugar de “Automático” o “Deseado”) para un puerto y el otro puerto tiene el modo de
enlace troncal configurado en “Desactivado”, no se podrán comunicar. La conexión troncal cambia el formato del paquete; los puertos deben estar de acuerdo con el formato que utilizan en el enlace o no se entenderán entre sí.
Asegúrese de que todos los dispositivos se encuentren en la misma VLAN. Si no están en la misma VLAN, entonces se debe configurar un router para permitir que los dispositivos se comuniquen.
Asegúrese de que el direccionamiento de la capa tres esté correctamente configurado.

Problemas de tráfico

En esta sección se describen algunas de las cosas que puede aprender al observar la información del tráfico de un puerto. La mayoría de los switches tienen algún modo de realizar el seguimiento de los paquetes cuando entran y salen de un puerto. Los comandos que generan este tipo de resultado en los switches Catalyst 4000/5000/6000 son show port y show mac. El resultado de estos comandos en los switches 4000/5000/6000 se describe en las referencias de los comandos del switch.

Algunos de estos campos de tráfico de puerto muestran cuánta información se transmite y se recibe en el puerto. Otros campos muestran la cantidad de tramas con errores que se encuentran en el puerto. Una gran cantidad de errores de alineación, errores de FCS o colisiones tardías puede indicar una incompatibilidad de dúplex en el cable. Otras causas de estos tipos de problemas pueden ser tarjetas de interfaz de red defectuosas o problemas de cable. Si tiene una gran cantidad de tramas diferidas, es una señal de que su segmento tiene demasiado tráfico; el switch no puede enviar suficiente tráfico por el cable para vaciar sus búferes. Analice la posibilidad de trasladar ciertos dispositivos a otro segmento.

Falla de hardware del switch

Si ha probado todo lo que se le ocurre y el puerto no funciona, es posible que haya hardware defectuoso.

A veces, los puertos se dañan mediante una descarga electroestática (ESD). Es posible que vea o no una indicación de esto.

Vea los resultados de power-on self-test (POST) en el switch para ver si se ha indicado alguna falla para alguna parte del switch.

Si observa un comportamiento que solo se puede considerar "extraño", esto podría indicar problemas de hardware, pero también problemas de software. Normalmente, es más sencillo volver a cargar el software que obtener un nuevo hardware. Primero intente trabajar con el software del switch.

El sistema operativo puede tener un error. Si carga un sistema operativo más nuevo, podría solucionarlo. Puede investigar los errores conocidos leyendo las notas de la versión del código que utiliza o mediante Bug ToolKit de Cisco.

El sistema operativo podría estar dañado de algún modo. Si vuelve a cargar la misma versión del sistema operativo, podría solucionar el problema.

Si la luz de estado del switch parpadea y es de color naranja, generalmente indica que hay algún tipo de problema de hardware con el puerto, el módulo o el switch. Lo mismo sucede si el estado de puerto o módulo es defectuoso.

Antes de cambiar el hardware del switch, puede intentar algunas cosas:

Vuelva a colocar el módulo en el switch. Si hace esto con la energía encendida, asegúrese de que el módulo admita el reemplazo en caliente. En caso de duda, apague el switch antes de volver a colocar el módulo o consulte la guía de instalación de hardware. Si el puerto está integrado en el switch, ignore este paso.
Reinicie el switch A veces, esto hace que el problema desaparezca; esta es una solución alternativa, no una corrección.
Revise el software del switch. Si es una nueva instalación, recuerde que algunos componentes solo pueden trabajar con determinadas versiones de software. Revise las notas de la versión o la guía de instalación y configuración de hardware del componente que instala.
Si está razonablemente seguro de que tiene un problema de hardware, reemplace el componente defectuoso.

Solución de problemas de negociación automática de dúplex medio/completo de Ethernet de 10/100 Mb

Objetivos

En esta sección se presenta información general para solucionar problemas y un análisis de las técnicas de solución de problemas de negociación automática de Ethernet.

Esta sección muestra cómo determinar el comportamiento actual de un link. Continúa mostrando cómo los usuarios pueden controlar la conducta y explicar las situaciones cuando la negociación automática falla.
Muchos Switches Catalyst de Cisco y Routers de Cisco soportan la autonegociación. Esta sección se centra en la negociación automática entre switches Catalyst 5000. Los conceptos que se explican aquí también pueden aplicarse a los demás tipos de dispositivos.

Introducción

La negociación automática es una función opcional de la norma Fast Ethernet de IEEE 802.3u que permite a los dispositivos intercambiar información automáticamente por un link sobre capacidades dúplex y de velocidad.

La negociación automática está destinada a los puertos, los cuales están asignados a los áreas donde los dispositivos o usuarios transitorios se conectan a una red. Por ejemplo, muchas compañías les dan oficinas compartidas o cubículos a sus ejecutivos de cuentas e ingenieros en sistemas para que usen cuando están en la oficina en lugar de en la calle. Cada oficina o cubículo tiene un puerto Ethernet conectado de forma permanente a la red de la oficina. Debido a que es posible que no se pueda garantizar que cada usuario tenga Ethernet de 10 Mb o 100 Mb o una tarjeta de 10/100 Mb en su computadora portátil, los puertos del switch que manejan estas conexiones deben ser capaces de negociar el modo de velocidad y dúplex. La alternativa consiste en suministrar tanto un puerto de 10 Mb como uno de 100 Mb en cada oficina o cubículo y etiquetarlos en consecuencia.

No se debe utilizar la negociación automática para los puertos que admiten dispositivos de infraestructura de redes, como switches y routers, u otros sistemas de extremos estáticos, como servidores e impresoras. A pesar de que el modo de negociación automática de velocidad y dúplex es, por lo general, el comportamiento predeterminado en los puertos del switch con capacidad para hacerlo, los puertos que están conectados a dispositivos fijos siempre deben configurarse según el comportamiento correcto y no se les debe permitir negociarlo. Esto elimina cualquier problema de negociación potencial y garantiza que siempre sepa exactamente cómo deben funcionar los puertos. Por ejemplo, un enlace Ethernet de switch a switch de 10/100BaseTX configurado para un dúplex competo de 100 Mb solo funciona en ese modo y esa velocidad. No hay posibilidad de que los puertos reduzcan el enlace a una menor velocidad durante la restauración de un puerto o la restauración de un switch. En el caso de que los puertos no puedan operar como han sido configurados, no deben pasar tráfico. Por otro lado, un enlace entre dos switches que tiene permitido negociar su comportamiento puede funcionar en semidúplex a 10 Mb. Normalmente, resulta más fácil detectar un enlace no operativo que un enlace operativo que no está funcionando a la velocidad esperada o en el modo esperado.

Una de las causas más comunes de los problemas de rendimiento en los enlaces Ethernet de 10/100 Mb se produce cuando un puerto del enlace funciona en semidúplex mientras que el otro puerto funciona en dúplex completo. Esto ocurre en ocasiones cuando se restaura uno o ambos puertos de un enlace y el proceso de negociación automática no logra que ambos socios de enlace tengan la misma configuración. También sucede cuando los usuarios vuelven a configurar sólo un lado de un link y se olvidan de volver a configurar el otro lado. Muchas llamadas de soporte relacionadas con el rendimiento se pueden evitar creando una política que requiera que los puertos para todos los dispositivos no transitorios se configuren para su comportamiento requerido y reforzando la política con medidas de control de cambio adecuadas.

Solución de problemas de negociación automática de Ethernet entre los dispositivos de infraestructura de la red

Procedimientos y/o escenarios

Escenario 1. CAT 5000 con Fast Ethernet

Tabla 22-2: Problemas de conectividad de la negociación automática

Posible problema	Solución
¿El comportamiento actual del enlace se negoció automáticamente?	1. Utilice el comando show port mod_num/port_number para determinar el comportamiento actual del link. Si ambos socios de enlace (interfaces en cualquier extremo del enlace) indican que tienen un prefijo "a-" en sus campos de estado de dúplex y velocidad, la negociación automática probablemente se realizó de forma correcta.
Negociación automática no admitida.	2. Ejecute el comando show port capabilities mod_num/port_number para verificar que sus módulos soporten la negociación automática.
La negociación automática no funciona en switches Catalyst.	3. Utilice el comando set port speed mod_num/port_num autocommand en un Catalyst para configurar la negociación automática. 4. Pruebe distintos puertos o módulos. 5. Pruebe a restablecer los puertos. 6. Pruebe con cables de interconexiones diferentes. 7. Apague los dispositivos y vuelva a encenderlos.
La negociación automática no funciona en routers Cisco.	8. Ejecute el comando correcto del IOS de Cisco para habilitar la negociación automática (si está disponible) 9. Pruebe diferentes interfaces. 10. Pruebe a restablecer las interfaces. 11. Pruebe con cables de interconexiones diferentes. 12. Apague los dispositivos y vuelva a encenderlos.

Ejemplo de configuración y solución de problemas de negociación automática de Ethernet de 10/100 Mb

En esta sección se examina el comportamiento de un puerto Ethernet de 10/100 Mb que admite la negociación automática. También le mostrará cómo realizar cambios en el comportamiento predeterminado y cómo restaurar el comportamiento predeterminado.

Tareas que deben realizarse

Examine las capacidades de los puertos.
Configure la negociación automática para el puerto 1/1 en ambos switches.
Determine si el modo velocidad y dúplex están configurados en negociación automática.
Cambie la velocidad en el puerto 1/1 del switch A a 10 Mb.
Comprenda el significado del prefijo "a-" en el dúplex y los campos de estado de velocidad.
Vea el estado dúplex del puerto 1/1 en el switch B.
Interprete el error de discordancia dúplex.
Interprete los mensajes de error del spanning tree.
Cambie el modo dúplex a semidúplex en el puerto 1/1 del Switch A.
Configure el modo dúplex y la velocidad del puerto 1/1 en el switch B.
Restaure el modo de dúplex y la velocidad predeterminados en los puertos 1/1 en ambos switches.
Vea los cambios del estado del puerto en ambos switches.

Paso a paso

Siga estos pasos:

El comando show port capabilities 1/1 muestra las capacidades de un puerto Ethernet 10/100BaseTX 1/1 en el switch A.

Ingrese este comando para los dos puertos en los que está resolviendo problemas. Ambos puertos deben admitir las capacidades de dúplex y velocidad que se muestran si deben aplicar la negociación automática.
```
Switch-A> (enable) show port capabilities 1/1
Model WS-X5530
Port 1/1
Type 10/100BaseTX
Speed auto,10,100
Duplex half, full
```
La negociación automática se configura tanto para el modo de velocidad como para el modo de dúplex en el puerto 1/1 de ambos switches cuando introduce el comando set port speed 1/1 auto (el valor predeterminado para los puertos que admiten la negociación automática es "auto").
```
Switch-A> (enable) set port speed 1/1 auto
Port(s) 1/1 speed set to auto detect.
Switch-A (enable)
```
Nota: El comando set port speed {mod_num/port_num} auto también establece el modo dúplex en auto. No existe ningún comando set port duplex {mod_num/port_num} auto.
El comando show port 1/1 muestra el estado de los puertos 1/1 en los switches A y B.
```
Switch-A> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- -----
 1/1               connected  1          normal a-full a-100 10/100BaseTX

Switch-B> (enable) show port 1/1  
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- -----
 1/1               connected  1          normal a-full a-100 10/100BaseTX 
```
Observe que la mayor parte del resultado normal del comando show port {mod_num/port_num} ha sido omitido.

Los prefijos "a-" en "full" y "100" indican que este puerto no se ha definido (configurado) para una velocidad o modo dúplex específico. Por lo tanto, puede negociar automáticamente el modo de velocidad y dúplex si el dispositivo al que está conectado (el otro participante del enlace) también puede negociar automáticamente el modo de velocidad y dúplex. También observe que el estado es "connected" (conectado) en ambos puertos, lo que significa que el otro puerto ha detectado un pulso de link. El estado puede ser “conectado” aún si el dúplex ha sido negociado incorrectamente o mal configurado.
Para demostrar lo que sucede cuando un participante del enlace lleva a cabo la negociación automática y el otro no, la velocidad en el puerto 1/1 del switch A se configura en 10 Mb con el comando set port speed 1/1 10.
```
Switch-A> (enable) set port speed 1/1 10
Port(s) 1/1 speed set to 10Mbps.
Switch-A> (enable)
```
Nota: Si configura manualmente la velocidad de un puerto, se deshabilita toda funcionalidad de negociación automática de ese puerto en relación con la velocidad y el dúplex.

Cuando un puerto se ha configurado en una velocidad, el modo de dúplex se configura de forma automática en el modo negociado anteriormente. En este caso, dúplex completo. Cuando ingresa el comando set port speed 1/1 10, hace que el modo dúplex en el puerto 1/1 se configure como si también hubiese ingresado el comando set port duplex 1/1 full . Esto se explica a continuación.
Comprenda el significado del prefijo "a-" en los campos de estado de velocidad y dúplex.

La ausencia del prefijo "a-" en los campos de estado del resultado del comando show port 1/1 en el switch A indica que el modo dúplex está ahora configurado como "completo" y que la velocidad está configurada en "10."
```
Switch-A> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal  full  10    10/100BaseTX
```
El comando show port 1/1 en el switch B indica que el puerto ahora opera en semidúplex y a 10 Mb.
```
Switch-B> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal a-half a-10  10/100BaseTX
```
Este paso muestra que es posible que un partner de link detecte la velocidad a la que opera el otro partner de link a pesar de que el otro partner de link no esté configurado para la negociación automática. Detecta el tipo de señal eléctrica que llega para determinar si es de 10 Mb o 100 Mb. De esta manera, el switch B determina que el puerto 1/1 opera a 10 Mb.

No es posible detectar el modo dúplex correcto de la misma forma que se puede detectar la velocidad correcta. En este caso, cuando el puerto 1/1 del switch B se configura para la negociación automática y el puerto del switch A no, se obliga al puerto 1/1 del switch B a seleccionar el modo de dúplex predeterminado. En los puertos Catalyst Ethernet, el modo predeterminado es la negociación automática; si este modo falla, entonces es semidúplex.

Este ejemplo también muestra que un link puede ser conectado exitosamente cuando no coinciden los modos de dúplex. El puerto 1/1 del switch A está configurado en dúplex completo, mientras que el puerto 1/1 del switch B está configurado de manera predeterminada en semidúplex. Para evitar esto, siempre configure ambos socios de enlace.

El prefijo "a-" en los campos de estado Duplex (Dúplex) y Speed (Velocidad) no siempre significa que se ha negociado el comportamiento actual. A veces sólo significa que el puerto no ha sido configurado para velocidad o modo dúplex. El resultado anterior del switch B muestra el modo como “a-half” y la velocidad como “a-10”, lo que indica que el puerto funciona a 10 Mb en el modo de semidúplex. En este ejemplo, sin embargo, el otro participante del enlace en este puerto (puerto 1/1 del switch A) está configurado como “full” (dúplex completo) y 10 Mb. Por lo tanto, el puerto 1/1 del switch B no puede negociar automáticamente el comportamiento actual. Esto demuestra que el prefijo “a-” únicamente indica la voluntad de realizar una negociación automática, pero no que esta se haya producido realmente.
Comprenda el mensaje de error de la incompatibilidad de dúplex.

Este mensaje acerca de la incompatibilidad del modo dúplex se refleja en el switch A después de que la velocidad en el puerto 1/1 cambia a 10 Mb. La incompatibilidad se provoca porque el puerto 1/1 del switch B toma el valor de semidúplex predeterminado cuando detecta que el otro participante del enlace ya no puede realizar la negociación automática.
```
%CDP-4-DUPLEXMISMATCH:Full/half-duplex mismatch detected o1
```
Es importante tener en cuenta que a este mensaje lo crea el Protocolo de detección de Cisco (CDP), y no el protocolo de negociación automática 802.3. El CDP puede informar sobre problemas que detecta, pero generalmente no los corrige de manera automática. Una incompatibilidad de dúplex puede o no generar un mensaje de error. Otra señal de incompatibilidad de dúplex es un aumento rápido de errores de alineación y FCS en el lado del semidúplex y “fragmentos minúsculos” en el puerto de dúplex completo (como se ve en sh port{mod_num/port_num} ).
Comprenda los mensajes del árbol de expansión.

Además del mensaje de error de incompatibilidad de dúplex del paso 8, es posible que también observe los siguientes mensajes del árbol de expansión cuando cambie la velocidad en un enlace. El análisis del árbol de expansión está más allá del alcance de este documento; consulte el capítulo Árbol de expansión para obtener más información.
```
%PAGP-5-PORTFROMSTP:Port 1/1 left bridge port 1/1
%PAGP-5-PORTTOSTP:Port 1/1 joined bridge port 1/1
```
Para demostrar lo que sucede cuando el modo dúplex ha sido configurado, el modo en el puerto 1/1 en el switch A se establece en semidúplex mediante el comando set port duplex 1/1 half.
```
Switch-A> (enable) set port duplex 1/1 half
Port(s) 1/1 set to half-duplex.
Switch-A> (enable)
```
El comando show port 1/1 muestra el cambio en el modo Duplex en este puerto.
```
Switch-A> (enable) sh port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal half   10    10/100BaseTX
```
En este momento, los puertos 1/1 en ambos switches funcionan en semidúplex. Sin embargo, el puerto 1/1 del switch B todavía está configurado para negociar automáticamente, como se muestra en el siguiente resultado del comando show port 1/1.
```
Switch-B> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal a-half a-10  10/100BaseTX
```
Este paso muestra cómo configurar el modo dúplex en el puerto 1/1 del switch B en semidúplex. Esto es consistente con la política recomendada para configurar los dos socios de enlace de la misma forma.
Para implementar la política de modo que se configuren ambos socios de enlace para el mismo comportamiento, este paso establece ahora el modo dúplex a la mitad y la velocidad en 10 en el puerto 1/1 en el switch B.

Aquí está el resultado del ingreso del comando set port duplex 1/1 half en el switch B:
```
Switch-B> (enable) set port duplex 1/1 half
Port 1/1 is in auto-sensing mode.
Switch-B> (enable) 
```
El comando set port duplex 1/1 half falló porque no es válido si la negociación automática está habilitada. Esto también significa que este comando no inhabilita la negociación automática. La negociación automática solo se puede deshabilitar con set port speed {mod_num/port_num {10. | 100}} .

Aquí está el resultado de la ejecución del comando set port speed 1/1 10 en el switch B:
```
Switch-B> (enable) set port speed 1/1 10
Port(s) 1/1 speed set to 10Mbps.
Switch-B> (enable)
```
Ahora, el comando set port duplex 1/1 half en el switch B funciona:
```
Switch-A> (enable) set port duplex 1/1 half
Port(s) 1/1 set to half-duplex.
Switch-A> (enable)
```
El comando show port 1/1 en el switch B muestra que el puerto ahora está configurado para semidúplex y 10 Mb.
```
Switch-B> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal half   10    10/100BaseTX
```
Nota: El puerto set duplex {mod_num/port_num {half | full }} depende en el comando set port speed {mod_num/port_num {10 | 100}} . En otras palabras, debe configurar la velocidad antes de activar el modo dúplex.
Configure los puertos 1/1 en ambos switches para que negocien de forma automática con el comando set port speed 1/1 auto.
```
Switch-A> (enable) set port speed 1/1 auto
Port(s) 1/1 speed set to auto detect.
Switch-A> (enable)
```
Nota: Una vez que un modo dúplex de un puerto se ha configurado en un modo distinto de automático, la única manera de configurar el puerto para que detecte automáticamente su modo dúplex es ejecutar el comando set port speed {mod_num/port_num} auto. No existe ningún comando set port duplex {mod_num/port_num} auto. En otras palabras, ejecutar el comando set port speed {mod_num/port_num} auto restaura la detección de velocidad del puerto y la detección del modo de dúplex en automático.

Examine el estado de los puertos 1/1 en ambos switches mediante el comando show port 1/1.

Switch-A> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------ 
 1/1               connected  1          normal a-full a-100 10/100BaseTX
Switch-B> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal a-full a-100 10/100BaseTX

Ahora, ambos puertos están configurados con su comportamiento predeterminado de negociación automática. Ambos puertos han negociado dúplex completo y 100 Mb.

Antes de llamar al equipo de soporte técnico de Cisco Systems

Antes de llamar al soporte técnico de Cisco Systems, asegúrese de leer este artículo y realizar las acciones sugeridas para los problemas del sistema. Además, documente los resultados para que Cisco pueda proporcionarle una mejor asistencia:

Capture el resultado del comando show version de todos los dispositivos afectados.
Capture el resultado del comando show port mod_num/port_num de todos los puertos afectados.
Capture el resultado de show port mod_num/port_num capabilities desde todos los puertos afectados.

Configuración de las conexiones de EtherChannel de switch a switch de los switches Catalyst 4000/5000/6000

EtherChannel permite la combinación de múltiples links físicos Fast Ethernet o Gigabit Ethernet en un canal lógico. Esto permite compartir las cargas de tráfico entre los diferentes enlaces del canal y la redundancia en caso de que fallen uno o más enlaces del canal. EtherChannel puede utilizarse para interconectar clientes, servidores, routers y switches de LAN a través de un cableado de par trenzado sin blindaje (UTP) o fibra monomodo o multimodo.

EtherChannel es una manera fácil de agregar ancho de banda entre dispositivos de red críticos. En Catalyst 5000 puede crearse un canal a partir de dos puertos convirtiéndolo en un enlace de 200 Mbps (dúplex completo de 400 Mbps) o de cuatro puertos convirtiéndolo en un enlace de 400 Mbps (dúplex completo de 800 Mbps). Algunas tarjetas y plataformas también admiten Gigabit EtherChannel y tienen la capacidad de utilizar entre dos y ocho puertos en un EtherChannel. El concepto es el mismo sin importar las velocidades o la cantidad de links involucrados. Normalmente, el protocolo de árbol de expansión (STP) considera que estos enlaces redundantes entre dos dispositivos son bucles y establece los enlaces redundantes en el modo de bloqueo. Esto hace que estos enlaces estén inactivos (que proporcionen solo capacidades de respaldo si el enlace principal falla). Cuando usa Cisco IOS 3.1.1 o superior, el árbol de expansión trata el canal como un gran enlace, de forma que todos los puertos del canal puedan estar activos al mismo tiempo.

Esta sección lo guiará a través de los pasos para configurar EtherChannel entre dos switches Catalyst 5000 y ver los resultados de los comandos mientras se ejecutan. Los switches Catalyst 4000 y 6000 podrían haberse utilizado en las situaciones presentadas en este documento para obtener los mismos resultados. Para Catalyst 2900XL y 1900/2820, la sintaxis del comando es diferente, pero los conceptos de EtherChannel son los mismos.

EtherChannel se puede configurar manualmente si ingresa los comandos apropiados o se puede configurar automáticamente si el switch negocia el canal con el otro lado utilizando el protocolo de agregación de puertos (PAgP). Se recomienda utilizar el modo deseado del PAgP para configurar EtherChannel siempre que sea posible, ya que la configuración manual de EtherChannel puede crear algunas complicaciones. Este documento brindará ejemplos de cómo configurar EtherChannel manualmente y ejemplos de cómo configurar EtherChannel mediante el PAgP. También se incluye cómo resolver problemas de EtherChannel y cómo usar el enlace troncal con EtherChannel. En este documento, los términos EtherChannel, Fast EtherChannel, Gigabit EtherChannel o canal hacen referencia a EtherChannel.

Contenido

En esta figura se ilustra este entorno de prueba. La configuración de los switches se ha borrado con el comando clear config all. Por lo tanto, el mensaje de solicitud se cambió utilizando set system name. Se asignaron una dirección IP y una máscara al switch con fines de administración mediante set int sc0 172.16.84.6 255.255.255.0 para el switch A y set int sc0 172.16.84.17 255.255.255.0< /strong> para el switch B. Se asignó un gateway predeterminado a ambos switches con set ip route default 172.16.84.1.

Se borraron las configuraciones del switch para comenzar con las condiciones predeterminadas. A los switches se les asignaron nombres para identificarlos en la indicación de la línea de comando. Se asignaron las direcciones IP para hacer ping entre los switches a fin de probarlos. No se usó la gateway predeterminada.

Muchos de los comandos muestran más resultados de los necesarios. Los resultados extraños se han eliminado en este documento.

Tareas para la configuración manual de EtherChannel

Este es un resumen de las direcciones para configurar manualmente EtherChannel:

Paso a paso

Estos son los pasos para configurar manualmente EtherChannel.

El comando show version muestra la versión de software que ejecuta el switch. El comando show module indica los módulos que están instalados en el switch.

Switch-A show version
WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)
Copyright (c) 1995-1999 by Cisco Systems
?

Switch-A show module
Mod Module-Name         Ports Module-Type           Model    Serial-Num Status
--- ------------------- ----- --------------------- --------- --------- -------
1                       0     Supervisor III        WS-X5530  006841805 ok
2                       24    10/100BaseTX Ethernet WS-X5225R 012785227 ok
?

Verifique que EtherChannel se admita en los puertos; verá show port capabilities en las versiones 4.x y superiores. Si cuenta con una versión de Cisco IOS anterior a 4.x, debe omitir este paso. No todos los módulos Fast Ethernet admiten EtherChannel. Algunos de los módulos EtherChannel tienen "Fast EtherChannel" escrito en la esquina inferior izquierda del módulo (como se ve en el switch) lo que significa que la función es admitida. Esta convención fue abandonada en los módulos posteriores. Los módulos en esta prueba no tienen “Fast EtherChannel” impreso en ellos, pero son compatibles con la función.

Switch-A show port capabilities
Model                    WS-X5225R
Port                     2/1
Type                     10/100BaseTX
Speed                    auto,10,100
Duplex                   half,full
Trunk encap type         802.1Q,ISL
Trunk mode               on,off,desirable,auto,nonegotiate
Channel                  2/1-2,2/1-4
Broadcast suppression    percentage(0-100)
Flow control             receive-(off,on),send-(off,on)
Security                 yes
Membership               static,dynamic
Fast start               yes
Rewrite                  yes
Switch-B show port capabilities
Model                    WS-X5234
Port                     2/1
Type                     10/100BaseTX
Speed                    auto,10,100
Duplex                   half,full
Trunk encap type         802.1Q,ISL
Trunk mode               on,off,desirable,auto,nonegotiate
Channel                  2/1-2,2/1-4
Broadcast suppression    percentage(0-100)
Flow control             receive-(off,on),send-(off,on)
Security                 yes
Membership               static,dynamic
Fast start               yes
Rewrite                  no

Un puerto que no admite EtherChannel es similar a esto:

Switch show port capabilities
Model                    WS-X5213A
Port                     2/1
Type                     10/100BaseTX
Speed                    10,100,auto
Duplex                   half,full
Trunk encap type         ISL
Trunk mode               on,off,desirable,auto,nonegotiate
Channel                  no
Broadcast suppression    pps(0-150000)
Flow control             no
Security                 yes
Membership               static,dynamic
Fast start               yes

Verifique que los puertos se encuentren conectados y en funcionamiento. Antes de conectar los cables, este es el estado del puerto.

Switch-A show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     notconnect 1          normal   auto  auto 10/100BaseTX
 2/2                     notconnect 1          normal   auto  auto 10/100BaseTX
 2/3                     notconnect 1          normal   auto  auto 10/100BaseTX
 2/4                     notconnect 1          normal   auto  auto 10/100BaseTX

Después de conectar los cables entre los dos switches, este es el estado.

1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2
1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4

Switch-A show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  1          normal a-full a-100 10/100BaseTX
Switch-B show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  1          normal a-full a-100 10/100BaseTX

Debido a que las configuraciones del switch se eliminaron antes de comenzar esta prueba, los puertos están en sus condiciones predeterminadas. Todos están en vlan1 y su velocidad y dúplex están configuradas como automáticas. Luego de conectar los cables, negocian una velocidad de 100 Mbps y dúplex completo. El estado es "conectado", por lo que podrá hacer ping al otro router.

Switch-A ping 172.16.84.17
172.16.84.17 is alive

En su red, puede establecer las velocidades de forma manual en 100 Mbps y dúplex completo en lugar de depender de la negociación automática, ya que probablemente desee que los puertos siempre funcionen a la velocidad más rápida. Para ver un análisis sobre la negociación automática, consulte la sección Solución de problemas de negociación automática de dúplex medio/completo de Ethernet de 10/100 Mb.

Verifique que los puertos a agrupar tengan la misma configuración. Este es un punto importante y se tratará más detalladamente en la sección de solución de problemas. Si el comando para configurar EtherChannel no funciona, esto generalmente es porque los puertos involucrados en el canal tienen configuraciones que difieren unas de otras. Esto incluye los puertos en el otro lado del enlace, así como también los puertos locales. En este caso, debido a que las configuraciones del switch se eliminaron antes de comenzar esta prueba, los puertos están en sus condiciones predeterminadas. Todos están en la vlan1, su velocidad y dúplex están establecidos en el modo automático y todos los parámetros del árbol de expansión para cada puerto están configurados de la misma manera. Ha visto del resultado anterior que, después de conectar los cables, los puertos negocian una velocidad de 100 Mbps y dúplex completo. Dado que el árbol de expansión se ejecuta para cada VLAN, es más fácil configurar el canal y responder a los mensajes de error que probar y verificar la coherencia de cada campo del árbol de expansión para cada puerto y VLAN en el canal.
Identifique grupos de puertos válidos. En Catalyst 5000, solo se pueden poner juntos en un canal determinados puertos. Estas dependencias restrictivas no se aplican a todas las plataformas. Los puertos en un canal en Catalyst 5000 deben ser contiguos. Note que, de acuerdo con el comando show port capabilities para el puerto 2/1, estas son las combinaciones posibles:
```
Switch-A show port capabilities
Model                    WS-X5225R
Port                     2/1
Channel                  2/1-2,2/1-4
```
Tenga en cuenta que este puerto puede formar parte de un grupo de dos (2/1-2) o parte de un grupo de cuatro (2/1-4). Hay algo llamado controlador de agrupación de Ethernet (EBC) en el módulo que provoca estas limitaciones de configuración. Observe otro puerto.
```
Switch-A show port capabilities 2/3
Model                    WS-X5225R
Port                     2/3
Channel                  2/3-4,2/1-4
```
Este puerto se puede agrupar en un grupo de dos puertos (2/3-4) o en un grupo de cuatro puertos (2/1-4).

Nota: Según el hardware, es posible que haya restricciones adicionales. En ciertos módulos (WS-X5201 y WS-X5203), no puede conformar EtherChannel con los últimos dos puertos de un "grupo de puertos", a menos que los primeros dos puertos del grupo ya formen parte de EtherChannel. Un "grupo de puertos" es un grupo de puertos al que se le permite conformar EtherChannel (en este ejemplo, 2/1-4 es un grupo de puertos). Por ejemplo, si crea EtherChannels separados con solo dos puertos en un canal, no puede asignar los puertos 2/3-4 a un canal hasta que primero configure los puertos 2/1-2 en un canal para los módulos que tienen esta restricción. De manera similar, antes de configurar los puertos 2/6-7, debe configurar los puertos 2/5-6. Esta restricción no se produce en los módulos utilizados para este documento (WS-X5225R, WS-X5234).

Debido a que configurará un grupo de cuatro puertos (2/1-4), será dentro de la agrupación aprobada. No podrá asignar un grupo de cuatro a los puertos 2/3-6. Este es un grupo de puertos contiguos, pero no comienzan en el límite aprobado, tal como se muestra en el comando show port capabilities (los grupos válidos serían los puertos 1-4, 5-8, 9-12, 13-16, 17-20, 21-24).

Cree el canal Para crear el canal, utilice el comando set port channel <mod/port on para cada switch. Recomendamos apagar los puertos de un lado u otro del canal con el comando set port disable antes de encender EtherChannel manualmente. Esto evitará posibles problemas con el árbol de expansión durante el proceso de configuración. El árbol de expansión podría cerrar algunos puertos (con el estado de puerto "error desactivado") si se configura un lado como canal antes de que el otro lado se configure como tal. Debido a esta posibilidad, es mucho más sencillo crear EtherChannels utilizando el PAgP, como se explicará más adelante en este documento. Para evitar esta situación cuando configura EtherChannel manualmente, debe deshabilitar los puertos en el switch A, configurar el canal en el switch A, configurar el canal en el switch B y, luego, volver a habilitar los puertos en el switch A.

En primer lugar, verifique que la canalización esté desactivada (off).

Switch-A (enable) show port channel
No ports channelling
Switch-B (enable) show port channel
No ports channelling

Ahora, desactive los puertos en el switch A hasta que ambos switches se hayan configurado para EtherChannel de modo que el árbol de expansión no genere errores y cierre los puertos.

Switch-A (enable) set port disable 2/1-4
Ports 2/1-4 disabled.
[output from SwitchA upon disabling ports]
1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4

Coloque el canal en el modo activado (on) para el switch A.

Switch-A (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.

Verifique el estado del canal. Tenga en cuenta que se ha configurado el modo de canal en activado, pero que el estado de los puertos es deshabilitado (porque los deshabilitó antes). El canal no funciona en este punto, pero comenzará a funcionar cuando se activen los puertos.

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  disabled   on        channel    
 2/2  disabled   on        channel    
 2/3  disabled   on        channel    
 2/4  disabled   on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Dado que los puertos del switch A estuvieron (temporalmente) desactivados, los puertos del switch B ya no tienen una conexión. Este mensaje aparece en la consola del switch B cuando los puertos del switch A están desactivados.

Switch-B (enable)
2000 Jan 13 22:30:03 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4

Encienda el canal para el switch B.

Switch-B (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.

Verifique que el modo de canal esté activado para el switch B.

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  notconnect on        channel    
 2/2  notconnect on        channel    
 2/3  notconnect on        channel    
 2/4  notconnect on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Observe que el modo de canal para el switch B es activado, pero el estado de los puertos es desconectado (notconnect). Esto se debe a que los puertos del SwitchA todavía están desactivados.

Finalmente, el último paso es activar los puertos en el SwitchA.

Switch-A (enable) set port enable 2/1-4
Ports 2/1-4 enabled.
1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Verifique la Configuración

Para verificar que el canal esté configurado correctamente, ejecute el comando show port channel.

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

En este comando, se muestra cómo el árbol de expansión trata a los puertos como puertos lógicos. Cuando el puerto se indica como 2/1-4, el árbol de expansión trata los puertos 2/1, 2/2, 2/3 y 2/4 como un puerto.

Switch-A (enable) show spantree
VLAN 1
Spanning tree enabled
Spanning tree type          ieee

Designated Root             00-10-0d-b2-8c-00
Designated Root Priority    32768
Designated Root Cost        8
Designated Root Port        2/1-4
Root Max Age   20 sec    Hello Time 2  sec   Forward Delay 15 sec

Bridge ID MAC ADDR          00-90-92-b0-84-00
Bridge ID Priority          32768
Bridge Max Age 20 sec    Hello Time 2  sec   Forward Delay 15 sec

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------- ----  -------------  -----  --------  ----------  ------------
 2/1-4    1     forwarding         8        32   disabled       channel

Se puede implementar EtherChannel con diferentes maneras de distribución de tráfico a través de los puertos en un canal. La especificación EtherChannel no impone cómo debe distribuirse el tráfico entre los enlaces de un canal. Catalyst 5000 utiliza el último bit o los dos últimos bits (según la cantidad de enlaces que haya en el canal) de las direcciones MAC de origen y destino en la trama para determinar qué puerto en el canal utilizar. Si el tráfico se genera por una distribución normal de direcciones MAC en cualquiera de los lados del canal, observará cantidades similares de tráfico en cada puerto del canal. Para verificar que el tráfico pase por todos los puertos del canal, puede utilizar el comando show mac. Si los puertos estaban activos antes de configurar EtherChannel, puede configurar nuevamente los contadores en cero con el comando clear counters; de esta manera, los valores del tráfico representarán el modo en que EtherChannel ha distribuido el tráfico.

En nuestro entorno de prueba no logramos una distribución realista, ya que no hay estaciones de trabajo, servidores o routers que generen tráfico. Los únicos dispositivos que generan tráfico son los mismos switches. Ha ejecutado algunos ping desde el switch A al switch B y puede ver que el tráfico de unidifusión utiliza el primer puerto del canal. La información de recepción en este caso (unidifusión Rcv) muestra cómo el Switch B distribuyó el tráfico a través del canal hasta el Switch A. Un poco más abajo en el resultado, la información de transmisión (Xmit-Unicast) muestra de qué forma el switch A distribuyó el tráfico a través del canal hacia el switch B. También verá que una pequeña cantidad de tráfico de multidifusión generada por el switch (ISL dinámico, CDP) sale de los cuatro puertos. Los paquetes de difusión son consultas de ARP (para el gateway predeterminado, que no existe aquí). Si tuviera estaciones de trabajo que envían paquetes a través del switch a un destino que se encuentra del otro lado del canal, podría ver el tráfico que atraviesa cada uno de los cuatro enlaces del canal. Puede monitorear la distribución de paquetes en su propia red con el comando show mac.

Switch-A (enable) clear counters
This command will reset all MAC and port counters reported in CLI and SNMP.
Do you want to continue (y/n) [n]? y
MAC and Port counters cleared.
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        9                  320                  183
 2/2                        0                   51                    0
 2/3                        0                   47                    0
 2/4                        0                   47                    0
(...)

Port     Xmit-Unicast         Xmit-Multicast       Xmit-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        8                   47                  184
 2/2                        0                   47                    0
 2/3                        0                   47                    0
 2/4                        0                   47                    0
(...)

Port     Rcv-Octet            Xmit-Octet
-------- -------------------- --------------------
 2/1                    35176                17443
 2/2                     5304                 4851
 2/3                     5048                 4851
 2/4                     5048                 4851
(...)

Last-Time-Cleared
--------------------------
Wed Dec 15 1999, 01:05:33

Uso del PAgP para configurar EtherChannel (método preferido)

El protocolo de agregración de puertos (PAgP) facilita la creación automática de enlaces EtherChannel mediante el intercambio de paquetes entre los puertos con capacidad de canal. El protocolo aprende dinámicamente las capacidades de los grupos de puertos e informa a los puertos cercanos.

Una vez que PAgP identifica los links channel-capable que pueden juntarse correctamente, agrupa los puertos en un canal. El canal luego se agrega al árbol de expansión como un solo puerto de puente. Un paquete de difusión o de multidifusión de salida determinado se transmite sólo a un puerto del canal y no a todos los puertos del canal. Además, la transmisión saliente y los paquetes de multidifusión transmitidos por un puerto en un canal quedan bloqueados para regresar a través de cualquier otro puerto del canal.

Existen cuatro modos de canal que el usuario puede configurar: activado, desactivado, automático y deseado. Los paquetes PAgP solo se intercambian entre puertos en los modos automático y deseado. Los puertos configurados en el modo activado o desactivado no intercambian paquetes PAgP. La configuración recomendada para los switches que formarán un EtherChannel es tener ambos configurados en el modo deseado. Esto proporciona el comportamiento más estable cuando un lado o el otro presentan situaciones de error o se reinician. El modo predeterminado del canal es automático.

Tanto el modo automático como deseado permiten que los puertos negocien con los puertos conectados para determinar si pueden formar un canal basándose en criterios tales como la velocidad de los puertos, el estado de enlace troncal, la VLAN nativa, etc.

Los puertos pueden conformar EtherChannel cuando están en diferentes modos de canal, siempre que los modos sean compatibles.

Un puerto en modo deseado puede formar un EtherChannel correctamente con otro puerto que se encuentre en el modo deseado o automático.
Un puerto en el modo automático puede formar un EtherChannel con otro puerto en el modo deseado.
Un puerto en el modo automático no puede conformar un EtherChannel con otro puerto que también esté en el modo automático, ya que ninguno de los puertos inicia la negociación.
Un puerto en el modo activado puede conformar un canal únicamente con un puerto en el modo activado, ya que los puertos en el modo activado no intercambian paquetes PAgP.
Un puerto en el modo desactivado no forma un canal con ningún puerto.

Cuando utiliza EtherChannel, si se muestra el mensaje "SPANTREE-2: Channel misconfig - x/x-x will be disabled" (ÁRBOL DE EXPANSIÓN 2: configuración errónea del canal, x/x-x se deshabilitará) o similar, es porque existe una incompatibilidad de los modos EtherChannel en los puertos conectados. Recomendamos corregir la configuración y volver a habilitar los puertos con el comando set port enable. Las configuraciones válidas de EtherChannel incluyen las siguientes:

Tabla 22-5: Configuraciones válidas de EtherChannel

Modo de canal de puerto	Modo(s) de canal del puerto de vecino válido(s)
deseable	deseable o automático
Automática (predeterminada)	deseable o automático1
encendido	encendido
desactivado	desactivado

¹ Si el puerto local y los puertos vecinos están en el modo automático, no se formará un agrupamiento de EtherChannel.

Este es un resumen de todas las situaciones posibles del modo de canalización. Algunas de estas combinaciones pueden hacer que el árbol de expansión ponga los puertos en el estado de deshabilitación por error (errdisable) en el lado de la canalización (es decir, que los apague).

Tabla 22-6: Situaciones del modo de canalización

Modo de Canal de Switch-A	Modo de Canal del Switch B	Estado del Canal
Encendido	Encendido	Canal
Encendido	Desactivado	Sin canal (error desactivado)
Encendido	Auto	Sin canal (error desactivado)
Encendido	Deseable	Sin canal (error desactivado)
Desactivado	Encendido	Sin canal (error desactivado)
Desactivado	Desactivado	Sin Canal
Desactivado	Auto	Sin Canal
Desactivado	Deseable	Sin Canal
Auto	Encendido	Sin canal (error desactivado)
Auto	Desactivado	Sin Canal
Auto	Auto	Sin Canal
Auto	Deseable	Canal
Deseable	Encendido	Sin canal (error desactivado)
Deseable	Desactivado	Sin Canal
Deseable	Auto	Canal
Deseable	Deseable	Canal

Apagó el canal del ejemplo anterior con este comando en el switch A y el switch B.

Switch-A (enable) set port channel 2/1-4 auto
Port(s) 2/1-4 channel mode set to auto.

El modo de canal predeterminado de un puerto capaz de canalizar es automático. Para verificarlo, introduzca este comando:

Switch-A (enable) show port channel 2/1
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  auto      not channel

El comando anterior muestra asimismo que actualmente los puertos no se canalizan. Otra forma de verificar el estado del canal es esta.

Switch-A (enable) show port channel
No ports channelling
Switch-B (enable) show port channel
No ports channelling

Es muy simple hacer que el canal funcione con el PAgP. En ese momento, ambos switches están configurados en el modo automático, lo que significa que van a formar un mismo canal si un puerto que está conectado envía una solicitud de PAgP para canalizarse. Si configura el switch A como deseado, hará que envíe paquetes PAgP al otro switch y solicite que se establezca un canal.

Switch-A (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 15 22:03:19 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 15 22:03:19 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 15 22:03:20 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
1999 Dec 15 22:03:24 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Para ver el canal, haga esto.

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  desirable channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  desirable channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Debido a que el switch B está en el modo automático, responde a los paquetes PAgP y crea un canal con el switch A.

Switch-B (enable)
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 14 20:26:48 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  auto      channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  auto      channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  auto      channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  auto      channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Nota: Se recomienda configurar ambos lados del canal como deseado para que ambos lados inicien el canal cuando uno se caiga. Si configura los puertos EtherChannel en el switch B en el modo deseado aunque el canal esté activo actualmente y en el modo automático, no se presenta ningún problema. Este es el comando.

Switch-B (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  desirable channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  desirable channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Ahora, si el switch A deja de funcionar por alguna razón o si un hardware nuevo reemplaza a ese switch, el switch B tratará de reestablecer el canal. Si el nuevo equipo no puede establecer el canal, el switch B tratará a sus puertos 2/1-4 como puertos normales de no canalización. Este es uno de los beneficios de utilizar el modo deseado. Si el canal se configuró utilizando el modo PAgP activado y un lado de la conexión tiene un error de cualquier tipo o un reinicio, podría provocar un estado de error desactivado (apagado) en el otro lado. Con el PAgP establecido en el modo deseado en cada lado, el canal estabiliza y renegocia la conexión de EtherChannel.

Enlace troncal y EtherChannel

EtherChannel es independiente del enlace troncal. Puede activar el enlace troncal o puede dejar el enlace troncal desactivado. También puede activar el enlace troncal para todos los puertos antes de crear el canal o después de crearlo (como lo hacemos aquí). En lo que respecta a EtherChannel, no tiene importancia; los enlaces troncales y EtherChannel son características completamente separadas. Lo relevante es que todos los puertos involucrados estén en el mismo modo: ya sean todos enlaces troncales antes de configurar el canal o todos enlaces no troncales antes de configurar el canal. Todos los puertos deben estar en el mismo estado troncal antes de crear el canal. Una vez que se forma una canal, todo lo que se cambie en un puerto también se cambia para los otros puertos en el canal. Los módulos que se utilizan en este banco de pruebas pueden realizar enlaces troncales ISL o 802.1q. De manera predeterminada, los módulos se establecen en el modo de enlace troncal automático y negociación, lo que significa que son enlaces troncales si el otro lado les solicita el enlace troncal y negocian si deben utilizar el método ISL o 802.1q para el enlace troncal. Si no se les solicita el enlace troncal, funcionan como puertos normales que no son enlaces troncales.

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         negotiate      not-trunking  1
 2/2      auto         negotiate      not-trunking  1
 2/3      auto         negotiate      not-trunking  1
 2/4      auto         negotiate      not-trunking  1

Existen diversas formas de activar los enlaces troncales. En este ejemplo, configurará el switch A en el modo deseado. El switch A ya está configurado para negociar. La combinación deseable/negociación hace que el switch A solicite al switch B el enlace troncal y negocie el tipo de conformación de enlaces troncales (ISL o 802.1q). Dado que el switch B se establece de manera predeterminada para la negociación automática, el switch B responde a la solicitud del switch A. Se producen los siguientes resultados:

Switch-A (enable) set trunk 2/1 desirable
Port(s) 2/1-4 trunk mode set to desirable.
Switch-A (enable)
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/1 has become isl trunk
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/2 has become isl trunk
1999 Dec 18 20:46:25 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
1999 Dec 18 20:46:25 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/3 has become isl trunk
1999 Dec 18 20:46:26 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
1999 Dec 18 20:46:26 %DTP-5-TRUNKPORTON:Port 2/4 has become isl trunk
1999 Dec 18 20:46:26 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4
1999 Dec 18 20:46:28 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      desirable    n-isl          trunking      1
 2/2      desirable    n-isl          trunking      1
 2/3      desirable    n-isl          trunking      1
 2/4      desirable    n-isl          trunking      1

El modo de enlace troncal se configuró como deseable. El resultado es que el modo de enlace troncal se negoció con el switch vecino y se decidió por ISL (n-isl). El estado actual es de enlace troncal (trunking). Esto sucede en el switch B debido a la ejecución del comando en el switch A.

Switch-B (enable) 
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/1 has become isl trunk
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/2 has become isl trunk
2000 Jan 17 19:09:52 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/3 has become isl trunk
2000 Jan 17 19:09:52 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
2000 Jan 17 19:09:53 %DTP-5-TRUNKPORTON:Port 2/4 has become isl trunk
2000 Jan 17 19:09:53 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
2000 Jan 17 19:09:53 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         n-isl          trunking      1
 2/2      auto         n-isl          trunking      1
 2/3      auto         n-isl          trunking      1
 2/4      auto         n-isl          trunking      1

Observe que los cuatro puertos (2/1-4) se convirtieron en enlaces troncales, aunque solo cambió un puerto (2/1) a deseado específicamente. Este es un ejemplo de cómo el cambio de un puerto en el canal afecta a todos los puertos.

Solución de problemas de EtherChannel

Los desafíos de EtherChannel se pueden dividir en dos áreas principales: solucionar el problema en la fase de configuración y solucionar el problema en la fase de ejecución. Los errores de configuración ocurren, en general, debido a una incompatibilidad de parámetros entre los puertos involucrados (velocidades distintas, dúplex distinto, valores de puerto del árbol de expansión distintos, etc.). También pueden ocurrir errores durante la configuración si configura en activado el canal de un lado y espera demasiado antes de configurar el canal del otro lado. Esto causa bucles en el árbol de expansión, lo que genera un error y apaga el puerto.

Cuando encuentre un error mientras se configura EthernetChannel, asegúrese de controlar el estado de los puertos luego de corregir la situación de error de EtherChannel. Si el estado del puerto es de deshabilitación por error (errdisable), significa que el software ha cerrado los puertos y no se encenderán nuevamente hasta que ingrese el comando set port enable.

Nota: Si el estado del puerto cambia al de deshabilitación por error (errdisable), deberá habilitar específicamente los puertos utilizando el comando set port enable. Actualmente puede corregir todos los problemas de EtherChannel, pero los puertos no se activarán ni formarán un canal hasta que los habilite nuevamente. Las versiones futuras del sistema operativo pueden verificar periódicamente si los puertos en deshabilitación por error (errdisable) deben habilitarse.

Para estas pruebas, desactive el enlace troncal y EtherChannel: incompatibilidad de parámetros, espera demasiado larga antes de configurar el otro lado, corrección del estado de deshabilitación por error y visualización de lo que sucede cuando un enlace se rompe y restaura.

Parámetros no coincidentes

Este es un ejemplo de incompatibilidad de parámetros. Establezca el puerto 2/4 en la VLAN 2 mientras los otros puertos aún están en la VLAN 1. Para crear una nueva VLAN, debe asignar un dominio de VTP para el switch y crear la VLAN.

Switch-A (enable) show port channel
No ports channelling

Switch-A (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  1          normal a-full a-100 10/100BaseTX

Switch-A (enable) set vlan 2
Cannot add/modify VLANs on a VTP server without a domain name.

Switch-A (enable) set vtp domain testDomain
VTP domain testDomain modified

Switch-A (enable) set vlan 2 name vlan2
Vlan 2 configuration successful

Switch-A (enable) set vlan 2 2/4
VLAN 2 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
2     2/4
      
Switch-A (enable)
1999 Dec 19 00:19:34 %PAGP-5-PORTFROMSTP:Port 2/4 left bridg4

Switch-A (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  2          normal a-full a-100 10/100BaseTX

Switch-A (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.

Switch-A (enable)
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:20:20 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:20:20 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 19 00:20:22 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:20:22 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:20:24 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-2
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-2
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066509957(Sw  2/2       
----- ---------- --------- ----------- ------------------------- ----------

Observe que el canal se formó solo entre los puertos 2/1-2. Se dejaron afuera los puertos 2/3-4 porque el puerto 2/4 estaba en una VLAN diferente. No hubo mensaje de error; PAgP solo hizo lo que pudo para hacer funcionar el canal. es necesario observar los resultados cuando se crea el canal para asegurarse de que hizo lo que deseaba.

Ahora, configure manualmente el canal en activado (“on”) con el puerto 2/4 en una VLAN diferente y vea qué sucede. En primer lugar, configure el modo de canal nuevamente en automático (“auto”) a fin de cerrar el canal existente y, luego, configure el canal en activado de manera manual.

Switch-A (enable) set port channel 2/1-4 auto
Port(s) 2/1-4 channel mode set to auto.
Switch-A (enable)
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-2
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-2
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:26:18 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4

Switch-A (enable) show port channel
No ports channelling

Switch-A (enable) set port channel 2/1-4 on
Mismatch in vlan number.
Failed to set port(s) 2/1-4 channel mode to on.

Switch-A (enable) show port channel
No ports channelling

En el switch B, puede encender el canal y notar que este informa que el canal de los puertos es correcto, aunque sepa que el switch A no está bien configurado.

Switch-B (enable) show port channel
No ports channelling

Switch-B (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  1          normal a-full a-100 10/100BaseTX

Switch-B (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.

Switch-B (enable)
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Esto clarifica que usted debe verificar ambos lados del canal al configurarlo manualmente para asegurarse de que ambos lados estén activos y no solo uno de ellos. Este resultado muestra que el switch B está configurado para un canal, pero este no está canalizando porque posee un puerto que se encuentra en la VLAN incorrecta.

Esperó demasiado para configurar el otro lado

En esta situación, el switch B tiene EtherChannel activado, pero el switch A no porque tiene un error de configuración de VLAN (los puertos 2/1-3 están en la vlan1, el puerto 2/4 está en la vlan2). Esto es lo que sucede cuando un lado de EtherChannel se establece en activado y el otro lado aún está en modo automático. El switch B, luego de unos minutos, apaga sus puertos dado que detecta un bucle de expansión. Esto se produce debido a que los puertos 2/1-4 del Switch B se comportan como si fueran un único puerto grande, mientras que los puertos 2/1-4 del Switch B son puertos totalmente independientes. Una transmisión enviada desde el switch B al switch A en el puerto 2/1 se reenviará al switch B en los puertos 2/2, 2/3 y 2/4, ya que el switch A trata estos puertos como independientes. Es por esto que el switch B piensa que hay un bucle de árbol de expansión. Observe que los puertos del switch B se encuentran actualmente deshabilitados por error; su estado es errdisable.

Switch-B (enable)
2000 Jan 17 22:55:48 %SPANTREE-2-CHNMISCFG: STP loop - channel 2/1-4 is disabled in vlan 1.
2000 Jan 17 22:55:49 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
2000 Jan 17 22:56:01 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
2000 Jan 17 22:56:13 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
2000 Jan 17 22:56:36 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  errdisable on        channel    
 2/2  errdisable on        channel    
 2/3  errdisable on        channel    
 2/4  errdisable on        channel    
----- ---------- --------- ----------- ------------------------- ----------
Switch-B (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/2                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/3                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/4                     errdisable 1          normal   auto  auto 10/100BaseTX

Corrección del estado de error desactivado

A veces, cuando intenta configurar EtherChannel y los puertos no están configurados de la misma manera, los puertos de uno de los lados del canal se cierran. Las luces de enlace son amarillas en el puerto. Puede identificar esto mediante la consola si escribe show port. Los puertos aparecen como errdisable. Para poder recuperarse de esto, debe reparar los parámetros que no coinciden en los puertos involucrados y, luego, volver a habilitar los puertos. Tenga en cuenta que esta rehabilitación de los puertos es un paso independiente que debe realizarse para que los puertos vuelvan a ser funcionales.

En este ejemplo, sabe que el switch A tiene una incompatibilidad de VLAN. Vaya al switch A y vuelva a poner el puerto 2/4 en la vlan1. Luego, active el canal para los puertos 2/1-4. El switch A no aparecerá como conectado hasta que vuelva a habilitar los puertos del switch B. Luego, después de que corrija el switch A y lo configure en el modo de canalización, regrese al switch B para volver a habilitar los puertos.

Switch-A (enable) set vlan 1 2/4
VLAN 1 modified.
VLAN 2 modified.
VLAN  Mod/Ports
---- -----------------------
1     2/1-24
      
Switch-A (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.
Switch-A (enable) sh port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  notconnect on        channel    
 2/2  notconnect on        channel    
 2/3  notconnect on        channel    
 2/4  notconnect on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  errdisable on        channel    
 2/2  errdisable on        channel    
 2/3  errdisable on        channel    
 2/4  errdisable on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) set port enable 2/1-4
Ports 2/1-4 enabled.
Switch-B (enable) 2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/1 joined bridg4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel    
 2/2  connected  on        channel    
 2/3  connected  on        channel    
 2/4  connected  on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Qué sucede cuando un enlace se interrumpe y restaura

Cuando un puerto en el canal se desactiva, los paquetes que se enviarían normalmente por ese puerto se envían por el próximo puerto en el canal. Puede verificar que esto ocurra con el comando show mac. En este banco de pruebas, el switch A envía paquetes de ping al switch B a fin de ver qué enlace utiliza el tráfico. Primero, debe borrar los contadores y, luego, con show mac, enviar tres pings; nuevamente con show mac verá en qué canal se recibieron las respuestas del ping.

Switch-A (enable) clear counters
This command will reset all MAC and port counters reported in CLI and SNMP.
Do you want to continue (y/n) [n]? y
MAC and Port counters cleared.

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        0                   18                    0
 2/2                        0                    2                    0
 2/3                        0                    2                    0
 2/4                        0                    2                    0
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        3                   24                    0
 2/2                        0                    2                    0
 2/3                        0                    2                    0
 2/4                        0                    2                    0

En este punto, habrá recibido las respuestas del ping en el puerto 3/1. Cuando la consola del switch B envía una respuesta al switch A, EtherChannel utiliza el puerto 2/1. Ahora debe cerrar el puerto 2/1 en el switch B. Desde el switch A, emita otro ping y vea por qué canal regresa la respuesta. (El switch A envía por el mismo puerto por el que está conectado el switch B. Usted solo muestra los paquetes recibidos del switch B porque los paquetes de transmisión aparecen más abajo en los resultados de show mac).

1999 Dec 19 01:30:23 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4

Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        3                   37                    0
 2/2                        1                   27                    0
 2/3                        0                    7                    0
 2/4                        0                    7                    0

Ahora que el puerto 2/1 está deshabilitado, EtherChannel utiliza automáticamente el siguiente puerto en el canal: 2/2. Ahora, vuelva a habilitar el puerto 2/1 y espera a que se una al grupo de puentes. Luego, ejecute dos pings más.

1999 Dec 19 01:31:33 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4

Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        5                   50                    0
 2/2                        1                   49                    0
 2/3                        0                   12                    0
 2/4                        0                   12                    0

Tenga en cuenta que estos pings se envían desde el puerto 2/1. Cuando el enlace vuelve a aparecer, EtherChannel lo agrega al paquete y lo utiliza. Todo esto se realiza en modo transparente para el usuario.

Comandos utilizados en esta sección

Estos son los comandos que se utilizaron en esta sección.

Comandos para utilizar para la configuración

set port channel on: activa la función EtherChannel.
set port channel auto: restablece los puertos al modo automático predeterminado.
set port channel desirable: para enviar paquetes PAgP al otro lado para solicitar que se cree un canal.
set port enable: habilita los puertos después de configurar la deshabilitación de puertos o después del estado de error desactivado.
set port disable: para deshabilitar un puerto mientras se aplican otros valores de configuración.
set trunk desirable: habilita el enlace troncal y hace que este puerto envíe una petición al otro switch indicando que éste es un enlace troncal. Si el puerto está configurado en negociación (configuración predeterminada), negocia el tipo de enlace troncal que se usará en el enlace (ISL o 802.1q).

Comandos para verificar la configuración

show version: muestra qué versión del software ejecuta el switch.
show module: muestra los módulos instalados en el switch.
show port capabilities: para determinar si los puertos que desea utilizar tienen capacidad para EtherChannel.
show port - para determinar el estado del puerto (desconectado, conectado) y las configuraciones de dúplex y de velocidad.
ping : prueba la conectividad con el otro switch.
show port channel - Para ver el estado actual del agrupamiento de EtherChannel.
show port channel mod/port: brinda una vista más detallada del estado del canal de un solo puerto.
show spantree – para comprobar que el árbol de expansión detectó el canal como un link.
show trunk - para ver el estado de conexión troncal de los puertos.

Comandos para usar para la resolución de problemas de configuración

show port channel - Para ver el estado actual del agrupamiento de EtherChannel.
show port - para determinar el estado del puerto (desconectado, conectado) y las configuraciones de dúplex y de velocidad.
clear counters - para reiniciar los contadores de paquete del switch a cero. Los contadores se visualizan con el comando show mac.
show mac: brinda una vista de los paquetes recibidos y enviados por el switch.
ping: para comprobar la conectividad al otro switch y generar tráfico que aparezca con el comando show mac.

Uso de PortFast y otros comandos para corregir problemas de conectividad en el inicio de las estaciones finales

Si tiene estaciones de trabajo conectadas a switches que no pueden iniciar sesión en su dominio de red (NT o Novell) o que no pueden obtener una dirección DHCP, puede probar las sugerencias indicadas en este documento antes de explorar otras posibilidades. Las sugerencias son relativamente fáciles de implementar y suelen abordar la causa de los problemas de conectividad de una estación de trabajo durante la fase de inicio o arranque.

Dado que cada vez más usuarios implementan el switching en el escritorio y reemplazan los concentradores compartidos por switches, suele presentarse el problema del retardo inicial de conectividad en los entornos del cliente/servidor. El problema principal que observará es que los clientes de Windows 95/98/NT, Novell, VINES, IBM NetworkStation/IBM Thin Clientes y AppleTalk no pueden conectarse con sus servidores. Si el software de estos dispositivos no es persistente dentro del procedimiento de arranque, deja de intentar conectarse con el servidor antes de que el switch permita que el tráfico pase.

Nota: Este retardo inicial en la conectividad a menudo se manifiesta como errores que aparecen cuando una estación de trabajo arranca por primera vez. Estos son varios ejemplos de mensajes de error y errores que pueden aparecer:

Un cliente de redes de Microsoft indica que: "No hay controladores de dominio disponibles".
DHCP indica que: "No hay servidores DHCP disponibles".
Una estación de trabajo de interconexión Novell IPX no muestra la pantalla "Novell Login Screen" al inicio.
Un cliente de la red AppleTalk indica que: "El acceso a la red AppleTalk ha sido interrumpido. Para reestablecer la conexión, debe abrir y cerrar el panel de control de AppleTalk". También es posible que la aplicación AppleTalk Client Chooser no muestre una lista de zonas o muestre una lista de zonas incompleta.

El retardo de conectividad inicial también se observa con frecuencia en un entorno conmutado en el cual un administrador de red actualiza el software o los controladores. En este caso, un proveedor puede optimizar los controladores de modo que los procedimientos de inicialización de la red ocurran antes en el proceso de inicio del cliente (antes de que el switch esté listo para procesar los paquetes).

Con las distintas características que se incluyeron en algunos switches, en casi un minuto un switch podrá comenzar a atender a una estación de trabajo conectada recientemente. Esta demora puede afectar a la estación de trabajo cada vez que ésta se encienda o reinicie. Estas son las cuatro características principales que generan este retardo:

Protocolo de árbol de expansión (STP)
Negociación EtherChannel
Negociación de enlaces troncales
Negociación de velocidad de link/dúplex entre el switch y la estación de trabajo

Las cuatro funciones figuran ordenadas de mayor retraso causado (STP) a menor retraso causado (velocidad/negociación dúplex). Una estación de trabajo conectada a un switch usualmente no causa bucles de árbol de expansión, no necesita EtherChannel ni tampoco negociar un método de concentración de enlaces. (Al desactivar la velocidad de enlace/negociación de la detección, puede también reducir el retardo del puerto si necesita optimizar el tiempo de inicio tanto como sea posible).

Esta sección muestra cómo implementar comandos de optimización de la velocidad de inicio en tres plataformas de switch Catalyst. En las secciones de temporización, verá cómo se reduce el retardo en el puerto de switch y en qué medida.

Contenido

Los términos “estación de trabajo”, “estación extrema”, “servidor” se utilizan indistintamente en esta sección. Es decir, cualquier dispositivo conectado directamente a un switch mediante una sola NIC. También podemos referirnos a dispositivos con varias NIC, donde la NIC solo se utiliza para la redundancia; es decir, la estación de trabajo o el servidor no están configurados para funcionar como puente, solo tienen varias NIC para la redundancia.

Nota: Existen algunas NIC de servidor que admiten enlaces troncales y EtherChannel. Hay situaciones en que el servidor debe funcionar en varias VLAN a la vez (enlace troncal) o requiere un ancho de banda mayor en el enlace que lo conecta con el switch (EtherChannel). En estos casos, no apague el PAgP ni tampoco desactive el enlace troncal. Asimismo, estos dispositivos rara vez se apagan o reinician. Las instrucciones que contiene este documento no se aplican a este tipo de dispositivos.

Background

Esta sección cubre cuatro funciones que algunos switches poseen y que causan retrasos iniciales cuando un dispositivo se conecta a un switch. En general, una estación de trabajo no causa el problema de árbol de expansión (bucle) ni necesita la función (PAgP o DTP), por lo que el retardo es innecesario.

Spanning Tree

Si recientemente ha empezado a pasar del entorno de un concentrador a un entorno de switches, pueden aparecer estos problemas de conectividad porque un switch funciona de manera muy diferente del concentrador. Un switch proporciona conectividad en la capa de enlace de datos, no en la capa física. El switch tiene que usar un algoritmo de conexión en puente para decidir si los paquetes recibidos en un puerto necesitan transmitirse a otros puertos. El algoritmo de conexión en puente es susceptible a loops físicos en la topología de red. Debido a esta susceptibilidad a los bucles, los switches ejecutan un protocolo denominado protocolo de árbol de expansión (STP) que hace que los bucles se eliminen en la topología. La ejecución del STP provoca que todos los puertos incluidos en el proceso de árbol de expansión pasen al estado activado de forma más lenta que lo normal, ya que el STP detecta y bloquea los bucles. Una red conectada mediante un puente que tiene bucles físicos se romperá sin un árbol de expansión. A pesar del tiempo implicado, el STP es algo bueno. El árbol de expansión que se ejecuta en lo switches Catalyst es una especificación estándar de la industria (IEEE 802.1d).

Luego de que un puerto en el switch se haya unido al grupo puente, ejecutará el árbol de expansión en ese puerto. Un puerto que ejecuta el árbol de expansión puede tener 1 de 5 estados: bloqueo, escucha, aprendizaje, reenvío y deshabilitado. El árbol de expansión indica que el puerto inicia el bloqueo y, luego, pasa rápidamente a las fases de escucha y aprendizaje. De manera predeterminada, dedica 15 segundos a escuchar y 15 segundos a reconocer, aproximadamente.

Durante el estado de escucha, el switch trata de determinar a qué parte de la topología del árbol de expansión pertenece. Quiere saber, especialmente, si este puerto es parte de un bucle físico o no. Si forma parte de un bucle, este puerto puede elegirse para entrar en el modo de bloqueo. El bloqueo significa que no envía ni recibe datos de usuario a fin de eliminar los bucles. Si el puerto no forma parte de un bucle, continúa con el estado de aprendizaje, lo que implica aprender qué direcciones MAC se desconectan de este puerto. Todo este proceso de inicialización del árbol de expansión tarda alrededor de 30 segundos.

Si conecta una estación de trabajo o un servidor con una sola NIC a un puerto de conmutación, esta conexión no podrá crear un bucle físico. Se considera que estas conexiones son nodos hoja. No hay razón para hacer esperar 30 segundos a la estación de trabajo mientras el switch verifica la presencia de loops cuando la estación de trabajo no puede provocar un loop. Cisco agregó la función “PortFast” o “FastStart”, que significa que el árbol de expansión para este puerto supondrá que el puerto no es parte de un bucle y pasará inmediatamente al estado de reenvío sin pasar por los estados de bloqueo, escucha o aprendizaje. Esto puede ahorrar mucho tiempo. Este comando no desactiva el árbol de expansión. Simplemente, hace que el árbol de expansión en el puerto seleccionado saltee algunos pasos (innecesarios en este caso) al principio.

Nota: La función PortFast no debe usarse en los puertos de switch que se conectan con otros switches, concentradores o routers. Estas conexiones pueden causar bucles físicos y es muy importante que el árbol de expansión pase por el procedimiento de inicialización completo en estas situaciones. Un loop de spanning tree puede interrumpir el funcionamiento de su red. Si se activa PortFast para un puerto que forma parte de un bucle físico, puede producirse una ventana de tiempo en la que los paquetes puedan reenviarse continuamente (e incluso multiplicar) de tal manera que la red no pueda recuperarse. En el software posterior del sistema operativo Catalyst (5.4(1)), existe una función denominada Protección de la BPDU de PortFast, que detecta la recepción de BPDU en los puertos que tienen PortFast activado. Dado que esto no debería ocurrir, la protección de BPDU coloca el puerto en el estado "error desactivado".

EtherChannel

Otra función con la que puede contar un switch se denomina EtherChannel (o Fast EtherChannel o Gigabit EtherChannel). Esta función permite que enlaces múltiples entre los mismos dos dispositivos operen como si fueran un único enlace rápido con una carga de tráfico equilibrada entre los enlaces. Un switch puede formar estas agrupaciones automáticamente con un vecino mediante un protocolo llamado protocolo de agregación de puertos (PAgP). Los puertos de switch que pueden ejecutar el PAgP generalmente tienen un modo pasivo predeterminado llamado "automático", lo que significa que pueden formar un paquete si el dispositivo vecino lo solicita a través del enlace. Si se ejecuta el protocolo en el modo automático, puede provocar que el puerto tenga una demora de hasta 15 segundos antes de pasar el control al algoritmo de árbol de expansión (el PAgP se ejecuta en un puerto antes que el árbol de expansión). No existen motivos para que el PagP se ejecute en un puerto conectado a una estación de trabajo. Si "desactiva" el modo PAgP del puerto del switch, se eliminará este retardo.

Trunking

Otra característica del switch es la capacidad que posee un puerto de formar una troncal. Cuando se necesita transportar el tráfico desde las Redes virtuales de área local (VLAN), se configura un tronco entre dos dispositivos. Los switches crean una VLAN para hacer que un grupo de estaciones de trabajo aparenten estar en su propio "segmento" o "dominio de transmisión". Los puertos troncales hacen que estas VLAN se extiendan por múltiples switches, de modo que una única VLAN pueda cubrir una oficina central completa. Lo hacen agregando etiquetas a los paquetes; esto indica a qué VLAN pertenece el paquete.

Existen diversos tipos de protocolos trunking. Si un puerto puede convertirse en un enlace troncal, también puede tener la capacidad de restringir automáticamente, y en algunos casos incluso de negociar, qué tipo de enlace troncal se debe utilizar en el puerto. Esta capacidad de negociar el método de conexión troncal con el otro dispositivo se denomina Protocolo de concentración de enlaces dinámico (DTP), cuyo precursor es un protocolo denominado ISL dinámico (DISL). Si estos protocolos se ejecutan, pueden retardar un puerto en el switch que se activa.

En general, un puerto conectado con una estación de trabajo pertenece a una sola VLAN y, en consecuencia, no necesita conectarse mediante un enlace troncal. Generalmente, si un puerto está capacitado para negociar la formación de un enlace troncal, pasará de forma predeterminada al modo "automático". Si el puerto pasa al modo de enlace troncal desactivado, se reducirá aún más el retardo de un puerto de switch que se activa.

Negociación de velocidad y dúplex

Lo único que debe hacer es encender PortFast y apagar el PAgP (si está presente) para resolver el problema, pero si necesita eliminar cada segundo posible puede también configurar la velocidad del puerto y el dúplex manualmente en el switch, en caso de que se trate de un puerto de velocidades múltiples (10/100). La negociación automática es una buena función, pero si la desactiva puede ahorrar 2 segundos en Catalyst 5000 (no ayuda mucho en la serie 2800 o 2900XL).

Puede haber complicaciones, sin embargo, si apaga la negociación automática en el switch pero la deja activa en la estación de trabajo. Dado que el switch no negociará con el cliente, es posible que el cliente no elija la misma configuración de dúplex que utiliza el switch. Consulte “Solución de problemas de negociación automática de dúplex medio/completo de Ethernet de 10/100 Mb” para obtener información adicional sobre las advertencias acerca de la negociación automática.

Cómo reducir el retardo de inicialización en el switch Catalyst 4000/5000/6000

Estos cinco comandos muestran cómo activar PortFast, cómo desactivar la negociación del PAgP, cómo desactivar la negociación de enlaces troncales (DISL, DTP) y cómo desactivar la negociación de dúplex/velocidad. El comando set spantree portfast se ejecuta inmediatamente en un rango de puertos (set spantree portfast 2/1-12 enable). Por lo general, set port channel debe desactivarse con un grupo válido de puertos aptos para el canal. En este caso, el módulo dos tiene la capacidad de establecer un canal con los puertos 2/1-2 o con los puertos 2/1-4, por lo que cualquiera de estos grupos de puertos habría sido válido para usar.

Nota: La versión 5.2 de CatOS para Catalyst 4000/5000 tiene un nuevo comando llamado set port host, que es una macro que combina los comandos indicados a continuación en un comando de uso fácil (excepto que no modifica los parámetros de velocidad y dúplex).

Configuración

Switch-A (enable) set spantree portfast 2/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host. Connecting hubs, concentrators, switches, bridges, and so on to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree port 2/1 fast start enabled.
Switch-A (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.

Switch-A (enable) set trunk 2/1 off
Port(s) 2/1 trunk mode set to off.

Los cambios en la configuración se guardan automáticamente en NVRAM.

Verificación

La versión de software de switch que se utiliza en este documento es 4.5(1). Para el resultado total de los comandos show version y show module, consulte la sección de prueba de sincronización.

Switch-A (enable) show version
WS-C5505 Software, 
Version McpSW: 4.5(1) NmpSW: 4.5(1)

Este comando muestra cómo ver el estado actual de un puerto con respecto al árbol de expansión. Actualmente, el puerto se encuentra en el estado de reenvío del árbol de expansión (envío y recepción de paquetes) y la columna Fast-Start muestra que PortFast está actualmente deshabilitado. En otras palabras, el puerto puede tardar al menos 30 segundos en pasar al estado de reenvío al iniciarse.

Switch-A (enable) show port spantree 2/1

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------  ----  -------------  -----  --------  ----------  ------------
 2/1      1     forwarding        19        32  
disabled

Ahora se habilita PortFast en este puerto del switch. El switch nos advierte que este comando solo puede utilizarse en los puertos que están conectados a un host único (una estación de trabajo, un servidor, etc.) y nunca en puertos conectados a otros concentradores o switches. La razón por la que se habilita PortFast es para que el puerto comience el reenvío de forma inmediata. Puede hacer esto porque una estación de trabajo o un servidor no causan un bucle de red. Esto puede hacerle perder tiempo. En cambio, otro concentrador o switch pueden causar un bucle y siempre conviene atravesar las etapas normales de escucha y aprendizaje al conectarse con estos tipos de dispositivos.

Switch-A (enable) set spantree portfast 2/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host.  Connecting hubs, concentrators, switches, bridges, and so on to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree port 2/1 fast start enabled.

Para verificar que PortFast esté habilitado para este puerto, ejecute este comando.

Switch-A (enable) show port spantree 2/1

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------  ----  -------------  -----  --------  ----------  ------------
 2/1      1     forwarding        19        32  
enabled

Otra forma de visualizar la configuración de Portfast para un puerto, o más de uno, es ver la información del árbol de expansión para una VLAN determinada. Más adelante, en la sección de sincronización de este documento, verá cómo hacer que el switch informe cada etapa del árbol de expansión que atraviesa en tiempo real. Este resultado también muestra el tiempo de retraso de reenvío (15 segundos). Este es el tiempo que permanecerá el árbol de expansión en el estado de escucha y que puede permanecer en el estado de aprendizaje por cada puerto de la VLAN.

Switch-A (enable) show spantree 1
VLAN 1
Spanning tree enabled
Spanning tree type          ieee

Designated Root             00-e0-4f-94-b5-00
Designated Root Priority    8189
Designated Root Cost        19
Designated Root Port        2/24
Root Max Age   20 sec    Hello Time 2  sec   Forward Delay 15 sec

Bridge ID MAC ADDR          00-90-92-b0-84-00
Bridge ID Priority          32768
Bridge Max Age 20 sec    Hello Time 2  sec   Forward Delay 15 sec

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------- ----  -------------  -----  --------  ----------  ------------

 2/1      1     forwarding        19        32   enabled              
...

Para verificar que el PAgP esté desactivado, utilice el comando show port channel. Especifique con certeza el número de módulo (2 en este caso) de modo que el comando muestre el modo del canal aún si no se formó un canal. Si utiliza show port channel sin canales formados, simplemente indica que no hay canalización de puertos. Debe ir más allá y ver el modo de canal actual.

Switch-A (enable) show port channel
No ports channeling

Switch-A (enable) show port channel 2
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ----------
 2/1  notconnect auto      not channel
 2/2  notconnect auto      not channel
...
Switch-A (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.

Switch-A (enable) show port channel 2
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ----------
 2/1  connected  off       not channel
 2/2  connected  off       not channel
...

Para verificar que la negociación troncal esté desactivada, use el comando set trunk off. Verá el estado predeterminado. Luego, deberá desactivar el enlace troncal y ver el resultado. Se especifica el módulo número 2 para poder ver el modo del canal actual de los puertos en este módulo.

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         negotiate      not-trunking  1
 2/2      auto         negotiate      not-trunking  1
...
 
Switch-A (enable) set trunk 2/1-2 off
Port(s) 2/1-2 trunk mode set to off.

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      off          negotiate      not-trunking  1
 2/2      off          negotiate      not-trunking  1

No es necesario, excepto en los casos más raros, desactivar la negociación automática de velocidad/dúplex o establecer manualmente la velocidad y el dúplex en el switch. Puede ver un ejemplo de cómo hacer esto en la sección Pruebas de sincronización con y sin DTP, PAgP y PortFast en Catalyst 5000 si lo considera necesario para su situación.

Pruebas de sincronización con y sin DTP, PagP y PortFast en Catalyst 5000

Esta prueba muestra qué ocurre con la sincronización de la inicialización del puerto del switch mientras se ejecutan los distintos comandos. Las configuraciones predetermidas del puerto se usan en primer lugar para dar una referencia. PortFfast está desactivado, el modo PAgP (EtherChannel) está configurado como automático (canalizará si se lo pide) y el modo de concentración de enlaces (DTP) está configurado en automático (creará enlaces troncales si se lo pide). La prueba luego activa PortFast y mide el tiempo, desactiva el PAgP y mide el tiempo, y desactiva el enlace troncal y mide el tiempo. Finalmente, se desactiva la negociación automática y mide el tiempo. Todas estas pruebas se llevarán a cabo en Catalyst 5000 con una tarjeta Fast Ethernet 10/100 que admite DTP y PAgP.

Nota: La activación de PortFast no equivale a desactivar el árbol de expansión (como se explica en este documento). Con PortFast activado, el árbol de expansión aún se ejecuta en el puerto; simplemente no bloquea, escucha ni aprende y pasa de inmediato al estado de reenvío. No se recomienda desactivar el árbol de expansión porque esto afecta toda la VLAN y puede hacer que la red sea vulnerable a los bucles de topología físicos, lo que puede causar serios problemas en la red.

Muestre la versión de Cisco IOS del switch y la configuración (show version, show module).

Switch-A (enable) show version
WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)
Copyright (c) 1995-1999 by Cisco Systems
NMP S/W compiled on Mar 29 1999, 16:09:01
MCP S/W compiled on Mar 29 1999, 16:06:50

System Bootstrap Version: 3.1.2

Hardware Version: 1.0  Model: WS-C5505  Serial #: 066507453

Mod Port Model      Serial #  Versions
--- ---- ---------- --------- ----------------------------------------
1   0    WS-X5530   006841805 Hw : 1.3
                              Fw : 3.1.2

                              Fw1: 3.1(2)
                              Sw : 4.5(1)
2   24   WS-X5225R  012785227 Hw : 3.2
                              Fw : 4.3(1)
                              Sw : 4.5(1)

       DRAM                    FLASH                   NVRAM
Module Total   Used    Free    Total   Used    Free    Total Used  Free
------ ------- ------- ------- ------- ------- ------- ----- ----- -----
1       32640K  13648K  18992K   8192K   4118K   4074K  512K  119K  393K

Uptime is 28 days, 18 hours, 54 minutes

Switch-A (enable) show module
Mod Module-Name         Ports Module-Type           Model    Serial-Num Status
--- ------------------- ----- --------------------- --------- --------- -------
1                       0     Supervisor III        WS-X5530  006841805 ok
2                       24    10/100BaseTX Ethernet WS-X5225R 012785227 ok

Mod MAC-Address(es)                        Hw     Fw         Sw
--- -------------------------------------- ------ ---------- -----------------
1   00-90-92-b0-84-00 to 00-90-92-b0-87-ff 1.3    3.1.2      4.5(1)
2   00-50-0f-b2-e2-60 to 00-50-0f-b2-e2-77 3.2    4.3(1)     4.5(1)

Mod Sub-Type Sub-Model Sub-Serial Sub-Hw
--- -------- --------- ---------- ------
1   NFFC     WS-F5521  0008728786 1.0

Establezca el registro para el árbol de expansión en el modo más verboso (set logging level spantree 7). Este es el nivel de registro (2) predeterminado del árbol de expansión, lo que significa que se informarán solo las situaciones críticas.

Switch-A (enable) show logging

Logging buffer size:          500
        timestamp option:     enabled
Logging history size:         1
Logging console:              enabled
Logging server:               disabled
        server facility:      LOCAL7
        server severity:      warnings(4)

Facility            Default Severity         Current Session Severity
-------------       -----------------------  ------------------------
...
spantree            2                        2                    
...
0(emergencies)        1(alerts)             2(critical)           
3(errors)             4(warnings)           5(notifications)      
6(information)        7(debugging)

El nivel del árbol de expansión pasa a 7 (depuración) para que pueda ver el cambio de los estados del árbol de expansión en el puerto. Este cambio de configuración sólo dura para la sesión terminal, luego vuelve a la normalidad.

Switch-A (enable) set logging level spantree 7
System logging facility <spantree for this session set to severity 7(debugging)

Switch-A (enable) show logging
...

Facility            Default Severity         Current Session Severity
-------------       -----------------------  ------------------------
...
spantree            2                        7                    
...

Comenzar con el puerto ubicado en el cierre del Catalyst.

Switch-A (enable) set port disable 2/1
Port 2/1 disabled.

Ahora es el momento para habilitar el puerto. Debe ver cuánto tiempo permanece en cada estado.
```
Switch-A (enable) show time
Fri Feb 25 2000, 12:20:17
Switch-A (enable) set port enable 2/1
Port 2/1 enabled.
Switch-A (enable)
2000 Feb 25 12:20:39 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
2000 Feb 25 12:20:39 %SPANTREE-6-PORTBLK: port 2/1 state in vlan 1 changed to blocking.
2000 Feb 25 12:20:39 %SPANTREE-6-PORTLISTEN: port 2/1 state in vlane 1 changed to Listening.
2000 Feb 25 12:20:53 %SPANTREE-6-PORTLEARN: port 2/1 state in vlan 1 changed to Learning.
2000 Feb 25 12:21:08 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
```
Observe en el resultado que al puerto le llevó unos 22 segundos (20:17 a 20:39) comenzar la etapa de bloqueo del árbol de expansión. Este tiempo se destinó a negociar el enlace y realizar las tareas de DTP y PAgP. Cuando se inicia el bloqueo, se encuentra en el territorio del árbol de expansión. Desde el bloqueo del puerto, inmediatamente se escucha (20:39 a 20:39). El paso desde escuchar a aprender insumió aproximadamente 14 segundos (20:39 a 20:53).

Desde aprendizaje a reenvío tardó 15 segundos (de 20:53 a 21:08). Por lo tanto, el tiempo total antes de que el puerto entre en actividad para el tráfico, fue de aproximadamente 51 segundos (de 20:17 a 21:08).

Nota: Técnicamente, las etapas de escucha y aprendizaje deben ser ambas de 15 segundos, que es el parámetro de retardo de reenvío establecido para esta VLAN. La etapa de aprendizaje probablemente está más cerca de 15 segundos que de 14 segundos, si contara con mediciones más precisas. Ninguna de las mediciones aquí es perfectamente precisa; se intenta dar una idea general.

Sabe por el resultado y por el comando show spantree que el árbol de expansión está activo en este puerto. Analicemos otros motivos que podrían retrasar al puerto en el alcance del estado de reenvío. El comando show port capabilities muestra que este puerto tiene la capacidad para implementar enlaces troncales y crear un EtherChannel. El comando show trunk muestra que este puerto está en modo automático y que está configurado para negociar el tipo de conexión troncal que utilizará (ISL u 802.1q, negociado a través del protocolo de enlace troncal dinámico, DTP).

Switch-A (enable) show port capabilities 2/1
Model                    WS-X5225R
Port                     2/1
Type                     10/100BaseTX

Speed                    auto,10,100
Duplex                   half,full
Trunk encap type         802.1Q,ISL
Trunk mode               on,off,desirable,auto,nonegotiate
Channel                  2/1-2,2/1-4
Broadcast suppression    percentage(0-100)
Flow control             receive-(off,on),send-(off,on)
Security                 yes
Membership               static,dynamic
Fast start               yes
Rewrite                  yes
Switch-A (enable) show trunk 2/1
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         negotiate      not-trunking  1

Primero, puede habilitar PortFast en el puerto. La negociación de enlaces troncales (DTP) y EtherChannel (PAgP) aún se encuentra en modo automático.

Switch-A (enable) set port disable 2/1
Port 2/1 disabled.

Switch-A (enable) set spantree portfast 2/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host.  Connecting hubs, concentrators, switches, bridges, and so on to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree port 2/1 fast start enabled.

Switch-A (enable) show time
Fri Feb 25 2000, 13:45:23
Switch-A (enable) set port enable 2/1
Port 2/1 enabled.
Switch-A (enable) 
Switch-A (enable)
2000 Feb 25 13:45:43 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
2000 Feb 25 13:45:44 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change to forwarding.

Ahora tiene un tiempo total de 21 segundos. Transcurren 20 segundos antes de que se una al grupo puente (45:23 a 45:43). Pero después, una vez habilitado Portfast, STP comienza a reenviar en sólo un segundo (en lugar de 30 segundos). Ahorró 29 segundos cuando habilitó PortFast. Veamos si puede reducir aún más el retardo.

Ahora, desactive el modo PAgP. Con el comando show port channel, puede ver que el modo PAgP está configurado en automático, lo que significa que se crea un canal si lo solicita un vecino que habla PAgP. Debe desactivar los canales para al menos un grupo de dos puertos. No puede hacerlo para un solo puerto.

Switch-A (enable) show port channel 2/1
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  auto      not channel

Switch-A (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.

Apague el puerto y repita la prueba.

Switch-A (enable) set port disable 2/1
Port 2/1 disabled.

Switch-A (enable) show time
Fri Feb 25 2000, 13:56:23
Switch-A (enable) set port enable 2/1
Port 2/1 enabled.
Switch-A (enable)
2000 Feb 25 13:56:32 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
2000 Feb 25 13:56:32 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.

Tenga en cuenta que ahora solo tarda 9 segundos en alcanzar el estado de reenvío (56:23 a 56:32) en lugar de 21 segundos, como sucedía con la prueba anterior. En esta prueba, al cambiar el PAgP de automático a desactivado se ahorraron 12 segundos.

Desactivemos el modo de enlace troncal (en vez de dejarlo en automático) y veamos cómo afecta al tiempo que le lleva al puerto alcanzar el estado de reenvío. Vuelva a apagar y encender el puerto y registre el tiempo.
```
Switch-A (enable) set trunk 2/1 off
Port(s) 2/1 trunk mode set to off.
Switch-A (enable) set port disable 2/1
Port 2/1 disabled.
```
Iniciar la prueba con el troncal desactivado (en lugar de auto).
```
Switch-A (enable) show time
Fri Feb 25 2000, 14:00:19
Switch-A (enable) set port enable 2/1
Port 2/1 enabled.
Switch-A (enable)
2000 Feb 25 14:00:22 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
2000 Feb 25 14:00:23 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change for forwarding.
```
Ahorró algunos segundos al comienzo dado que solo tardó 4 segundos en alcanzar el estado de reenvío del árbol de expansión (00:19 a 00:22). Ahorró alrededor de 5 segundos al cambiar el modo de enlace troncal de automático a desactivado.
(Opcional) Si el tiempo de inicialización del puerto de switch era el problema, ahora debería estar resuelto. Si tiene que ahorrar algunos segundos más de tiempo, puede establecer la velocidad y el dúplex del puerto manualmente en lugar de utilizar la negociación automática.

Si establece la velocidad y el dúplex de forma manual de este lado, también deberá establecer la velocidad y el dúplex del otro lado. Esto se debe a que, al configurar la velocidad y el modo de dúplex del puerto, se deshabilita la negociación automática en el puerto y el dispositivo que se conecta no podrá ver los parámetros de negociación automática. El dispositivo de conexión se conectará solo como semidúplex y la discordancia del dúplex resultante ocasionará un rendimiento inferior y errores en los puertos. Recuerde que si configura la velocidad y el dúplex de un lado, debe hacer lo mismo en el dispositivo de conexión para evitar estos problemas.

Para ver el estado del puerto luego de configurar la velocidad y el dúplex, ejecute el comando show port.
```
Switch-A (enable) set port speed 2/1 100
Port(s) 2/1 speed set to 100Mbps.
Switch-A (enable) set port duplex 2/1 full
Port(s) 2/1 set to full-duplex.
Switch-A (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal   full   100 10/100BaseTX
...
```
Los resultados de sincronización son los siguientes:
```
Switch-A (enable) show time
Fri Feb 25 2000, 140528 Eastern
Switch-A (enable) set port enable 2/1
Port 2/1 enabled.
Switch-A (enable)
2000 Feb 25 140529 Eastern -0500 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
2000 Feb 25 140530 Eastern -0500 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
```
El resultado final da un tiempo de 2 segundos (05:28 a 05:30).
Realice otra prueba visual temporizada iniciando un ping continuo (ping-t) dirigido al switch en una PC conectada al switch. Luego, desconecte el cable del switch. Los pings comenzaron a fallar. Vuelva a conectar el cable al switch y observe los relojes para ver cuánto demora el switch en responder a los pings de la PC. Tardó alrededor de 5 a 6 segundos con la negociación automática de velocidad y dúplex activada y alrededor de 4 segundos con la negociación automática de velocidad y dúplex desactivada.

Hay muchas variables en esta prueba (inicialización de la PC, software de la PC, puerto de la consola del switch que responde a una solicitud, etc.), pero solo queríamos ver cuánto tiempo llevaría obtener una respuesta desde el punto de vista de las PC. Todas las pruebas fueron desde el punto de vista del mensaje de depuración interno de los switches.

Cómo reducir el retardo de inicialización en el switch Catalyst 2900XL/3500XL

Los modelos 2900XL y 3500XL se pueden configurar desde un navegador web, mediante el SNMP o mediante la interfaz de línea de comandos (CLI). Utilice la CLI. Este es un ejemplo de cómo ver el estado del árbol de expansión de un puerto, cómo activar PortFast y cómo verificar que esté encendido. Los 2900XL/3500XL admiten EtherChannel y los enlaces troncales, pero no admiten la creación dinámica de EtherChannel (PAgP) ni la negociación dinámica del enlace troncal (DTP) en la versión que se probó (11.2(8.2)SA6), por lo que no hay necesidad de apagarlos en esta prueba. Además, luego de activar PortFast, el tiempo transcurrido para que el puerto se active es de menos de 1 segundo, de manera que no tiene sentido intentar cambiar la configuración de la negociación de dúplex/velocidad para acelerar el proceso. ¡Esperamos que un segundo sea lo suficientemente rápido! PortFast está desactivado de forma predeterminada en los puertos del switch. Estos son los comandos para activar PortFast:

Configuración

2900XL#conf t
2900XL(config)#interface fastEthernet 0/1
2900XL(config-if)#spanning-tree portfast
2900XL(config-if)#exit
2900XL(config)#exit
2900XL#copy run start

Esta plataforma es como el router Cisco IOS. Debe guardar la configuración (copy run start) si desea conservarla.

Verificación

Para verificar que PortFast esté habilitado, ejecute este comando:

2900XL#show spanning-tree interface fastEthernet 0/1
Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
   Port path cost 19, Port priority 128
   Designated root has priority 8192, address 0010.0db1.7800
   Designated bridge has priority 32768, address 0050.8039.ec40
   Designated port is 13, path cost 19
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 2105, received 1
   The port is in the portfast mode

Observe la configuración del switch.

2900XL#show running-config
Building configuration...

Current configuration:
!
version 11.2
...
!
interface VLAN1
 ip address 172.16.84.5 255.255.255.0
 no ip route-cache
!
interface FastEthernet0/1
 spanning-tree portfast
!
interface FastEthernet0/2
!
...

Pruebas de Timing en el Catalyst 2900XL

Estas son las pruebas de sincronización en Catalyst 2900XL.

La versión 11.2(8.2)SA6 del software se utilizó en 2900XL para estas pruebas.

Switch#show version
Cisco Internetwork Operating System Software
Cisco IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 11.2(8.2)SA6, MAINTENANCE INTERIM SOFTWARE
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Wed 23-Jun-99 16:25 by boba
Image text-base: 0x00003000, data-base: 0x00259AEC

ROM: Bootstrap program is C2900XL boot loader

Switch uptime is 1 week, 4 days, 22 hours, 5 minutes
System restarted by power-on
System image file is "flash:c2900XL-c3h2s-mz-112.8.2-SA6.bin", booted via console

cisco WS-C2924-XL (PowerPC403GA) processor (revision 0x11) with 8192K/1024K bytes of memory.
Processor board ID 0x0E, with hardware revision 0x01
Last reset from power-on

Processor is running Enterprise Edition Software
Cluster command switch capable
Cluster member switch capable
24 Ethernet/IEEE 802.3 interface(s)

32K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address: 00:50:80:39:EC:40
Motherboard assembly number: 73-3382-04
Power supply part number: 34-0834-01
Motherboard serial number: FAA02499G7X
Model number: WS-C2924-XL-EN
System serial number: FAA0250U03P
Configuration register is 0xF

Querrá que el switch le indique qué y cuándo sucede, entonces ingrese estos comandos:

2900XL(config)#service timestamps debug uptime
2900XL(config)#service timestamps log uptime
2900XL#debug spantree events
Spanning Tree event debugging is on
2900XL#show debug
General spanning tree:
  Spanning Tree event debugging is on

Luego, cierre el puerto en cuestión.

2900XL#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
2900XL(config)#interface fastEthernet 0/1
2900XL(config-if)#shut
2900XL(config-if)#
00:31:28: ST: sent Topology Change Notice on FastEthernet0/6
00:31:28: ST: FastEthernet0/1 - blocking
00:31:28: %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down
00:31:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
2900XL(config-if)#exit
2900XL(config)#exit
2900XL#

En este punto, pegue en el switch estos comandos desde el portapapeles. Estos comandos muestran el tiempo en el 2900XL y reactiva el puerto:
```
show clock
conf t
int f0/1
no shut
```

Por defecto, Portfast está desactivado. Puede confirmarlo de dos formas. La primera forma es que el comando show spanning-tree interface no mencione PortFast. La segunda forma es observar esta configuración que se está ejecutando, en la que no se ve el comando spanning-tree portfast en la interfaz.

2900XL#show spanning-tree interface fastEthernet 0/1
Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
   Port path cost 19, Port priority 128
   Designated root has priority 8192, address 0010.0db1.7800
   Designated bridge has priority 32768, address 0050.8039.ec40
   Designated port is 13, path cost 19
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 887, received 1
[Note: there is no message about being in portfast mode is in this spot...]

2900XL#show running-config
Building configuration...
...
!
interface FastEthernet0/1
[Note: there is no spanning-tree portfast command under this interface...]
!

Aquí está la primera prueba de temporización con Portfast desconectado.

2900XL#show clock
*00:27:27.632 UTC Mon Mar 1 1993
2900XL#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
2900XL(config)#int f0/1
2900XL(config-if)#no shut
2900XL(config-if)#
00:27:27: ST: FastEthernet0/1 - listening
00:27:27: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
00:27:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
00:27:42: ST: FastEthernet0/1 - learning
00:27:57: ST: sent Topology Change Notice on FastEthernet0/6
00:27:57: ST: FastEthernet0/1 - forwarding

El tiempo total desde el apagado hasta que el puerto comenzó a reenviar fue de 30 segundos (27:27 a 27:57).

Para activar PortFast, haga lo siguiente:

2900XL#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
2900XL(config)#interface fastEthernet 0/1
2900XL(config-if)#spanning-tree portfast
2900XL(config-if)#exit
2900XL(config)#exit
2900XL#

Para comprobar si PortFast está habilitado, use el comando show spanning-tree interface. Observe que el resultado del comando (casi al final) indica que Portfast está habilitado.

2900XL#show spanning-tree interface fastEthernet 0/1
Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
   Port path cost 19, Port priority 128
   Designated root has priority 8192, address 0010.0db1.7800
   Designated bridge has priority 32768, address 0050.8039.ec40
   Designated port is 13, path cost 19
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 1001, received 1
  
 The port is in the portfast mode

También puede observar que Portfast se activa en la salida de configuración.

2900XL#sh  ru
Building configuration...
...
interface FastEthernet0/1

 spanning-tree portfast

...

Ahora hagamos la prueba de sincronización con PortFast habilitado.
```
2900XL#show clock
*00:23:45.139 UTC Mon Mar 1 1993
2900XL#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
2900XL(config)#int f0/1
2900XL(config-if)#no shut
2900XL(config-if)#
00:23:45: ST: FastEthernet0/1 -jump to forwarding from blocking
00:23:45: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
00:23:45: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, 
changed state to up
```
En este caso, el tiempo total fue inferior a 1 segundo. Si el retardo en la inicialización del puerto en el switch era el problema, PortFast debería haberlo resuelto.

Recuerde, el switch no admite actualmente la negociación del enlace troncal, por lo que no es necesario desactivarla. Y tampoco admite el PAgP para enlaces troncales, por lo que no es necesario desactivarlo. El switch admite la negociación automática de velocidad y dúplex; sin embargo, dado que el retardo es tan pequeño, no es necesario desactivarla.
También hizo la prueba de ping desde una estación de trabajo al switch. La respuesta tardó de 5 a 6 segundos en llegar desde el switch, sin importar si la negociación automática de velocidad y dúplex estaba activada o desactivada.

Cómo reducir el retardo de inicialización en el switch Catalyst 1900/2800

En el caso de un 1900/2820, PortFast se conoce con otro nombre: Spantree Start-Forwarding. Para la versión de software que ejecutamos (V8.01.05), el valor predeterminado de los switches es: PortFast está habilitado en los puertos Ethernet (10 Mbps) y deshabilitado en los puertos Fast Ethernet (enlaces ascendentes). Cuando ejecuta el comando show run para ver la configuración, si el puerto Ethernet no dice nada acerca de PortFast, entonces se encuentra habilitado. Si dice "no spantree start-forwarding" en la configuración, PortFast está deshabilitado. En el puerto Fast Ethernet (100 Mbps), es lo opuesto: para un puerto Fast Ethernet, PortFast está activado solo si el puerto muestra “spantree start-forwarding” en la configuración.

Aquí hay un ejemplo de cómo configurar Portfast en un puerto FastEthernet. Estos ejemplos utilizan la versión 8 de Enterprise edition software (Software de edición para empresas). 1900 guarda automáticamente la configuración después de que se hayan realizado los cambios. Recuerde que no desea que PortFast esté habilitado en ningún puerto que se conecta a otro switch o concentrador; solo cuando el puerto se anexa a una estación final. La configuración se guarda automáticamente en NVRAM.

Configuración

1900#show version
Cisco Catalyst 1900/2820 Enterprise Edition Software
Version V8.01.05    
Copyright (c) Cisco Systems, Inc.  1993-1998
1900 uptime is 0day(s) 01hour(s) 10minute(s) 42second(s) 
cisco Catalyst 1900 (486sxl) processor with 2048K/1024K bytes of memory
Hardware board revision is 5
Upgrade Status: No upgrade currently in progress. 
Config File Status: No configuration upload/download is in progress 
27 Fixed Ethernet/IEEE 802.3 interface(s)
Base Ethernet Address: 00-50-50-E1-A4-80
1900#conf t
Enter configuration commands, one per line.  End with CNTL/Z
1900(config)#interface FastEthernet 0/26
1900(config-if)#spantree start-forwarding 
1900(config-if)#exit
1900(config)#exit
1900#

Verificación

Una forma de verificar si PortFast está activado es consultando la configuración. Recuerde que un puerto FastEthernet debe decir que está prendido. La tiene un puerto Ethernet salvo que la configuración muestre que está desactivada. En esta configuración, la interfaz Ethernet 0/1 tiene PortFast desactivado (puede ver el comando para desactivarlo), la interfaz Ethernet 0/2 tiene PortFast activado (no se ve nada, lo que significa que está activado) y la interfaz FastEthernet 0/26 (puerto A en el sistema de menú) tiene PortFast activado (puede visualizar el comando para activarlo).

1900#show running-config 
Building configuration...
...
!
interface Ethernet 0/1

  no spantree start-forwarding
!
interface Ethernet 0/2

!
...
!
interface FastEthernet 0/26
  spantree start-forwarding

La forma más sencilla de visualizar el estado portfast es a través del sistema de menú. Si selecciona (P) para elegir la configuración del puerto en el menú principal, elija un puerto y el resultado indicará si el modo PortFast está habilitado. Este resultado corresponde al puerto FastEthernet 0/26, que es el puerto "A" en este switch.

        Catalyst 1900 - Port A Configuration

        Built-in 100Base-FX
        802.1d STP State:  Blocking     Forward Transitions:  0

    ----------------------- Settings ---------------------------------------
     [D] Description/name of port                                        
     [S] Status of port                              Suspended-no-linkbeat
     [I] Port priority (spanning tree)               128 (80 hex)
     [C] Path cost (spanning tree)                   10
     [H] Port fast mode (spanning tree)              Enabled 
     [E] Enhanced congestion control                 Disabled             
     [F] Full duplex / Flow control                  Half-Duplex             

    ----------------------- Related Menus ----------------------------------
     [A] Port addressing           [V] View port statistics
     [N] Next port                 [G] Goto port
     [P] Previous port             [X] Exit to Main Menu

Enter Selection:

Pruebas de sincronización en el Catalyst 1900

Los valores de temporización son más difíciles de verificar en un 1900/2820 debido a la falta de herramientas de depuración, por lo que debe iniciar un ping desde una PC conectada al switch en sí. Desconecte y vuelva a conectar el cable y registre cuánto tiempo tarda el switch en responder al ping con PortFast activado y PortFast desactivado. En el caso del puerto Ethernet con PortFast activado (estado predeterminado), la PC recibió una respuesta en un lapso de 5 a 6 segundos. Con Portfast apagado la PC recibió una respuesta en 34 a 35 segundos.

Beneficio adicional de Portfast

Hay otro beneficio relacionado con el árbol de expansión para utilizar PortFast en su red. Cada vez que se active un enlace y se mueva al estado de reenvío en el árbol de expansión, el switch enviará un paquete de árbol de expansión especial llamado notificación de cambio de topología (TCN). La TCN pasa a la raíz del árbol de expansión, donde se propaga a todos los switches de la VLAN. Esto hace que todos los switches desactualicen sus tablas de direcciones MAC con el parámetro de retardo de reenvío. El parámetro de retardo de reenvío normalmente está configurado en 15 segundos. Cada vez que una estación de trabajo se une al grupo de puentes, las direcciones MAC de todos los switches quedan sin vigencia en 15 segundos en lugar de hacerlo en 300 segundos, como es habitual.

Dado que cuando una estación de trabajo entra en actividad, en realidad no cambia la topología en ninguna medida importante, en lo que respecta a todos los switches en la VLAN, no es necesario que atraviesen el período TCN de rápido vencimiento. Si enciende PortFast, el switch no enviará paquetes TCN cuando se active el puerto.

Comandos para verificar la configuración

Esta es una lista de los comandos que se deben usar para verificar si la configuración funciona.

4000/5000/6000

show port spantree 2/1; vea si la característica "Fast-Start" (Portfast) está activada o desactivada
show spantree 1: permite ver todos los puertos en la VLAN 1 y verificar que tengan “FastStart” habilitado.
show port channel – vea si tiene algunos canales activos
show port channel 2: permite ver el modo de canal (automático, desactivado, etc.) para cada puerto en el módulo 2.
show trunk 2: permite ver el modo de enlace troncal (automático, desactivado, etc.) para cada puerto en el módulo 2.
show port - muestra el estado (conectado, no conectado, etcétera), la velocidad, el dúplex para todos los puertos en el switch

2900XL/3500XL

show spanning-tree interface FastEthernet 0/1 – para ver si Portfast está habilitado en este puerto (si Portfast no se menciona es que no está habilitado)
show running-config - si un puerto muestra el comando spanning-tree portfast, la función Portfast está habilitada.

1900/2800

show running-config - para ver las configuraciones actuales (algunos comandos son invisibles cuando representan los valores predeterminados de la configuración del switch)
Utilice el sistema de menú para la pantalla de estado del puerto.

Comandos para usar para la resolución de problemas de configuración

Esta es una lista de comandos para usar para la resolución de problemas de configuración.

4000/5000/6000

show port spantree 2/1; vea si la característica "Fast-Start" (Portfast) está activada o desactivada
show spantree 1: permite ver todos los puertos en la VLAN 1 y verificar que tengan “FastStart” habilitado.
show port channel – vea si tiene algunos canales activos
show port channel 2: permite ver el modo de canal (automático, desactivado, etc.) para cada puerto en el módulo 2.
show trunk 2: permite ver el modo de enlace troncal (automático, desactivado, etc.) para cada puerto en el módulo 2.
show port - muestra el estado (conectado, no conectado, etc.), la velocidad, el dúplex para todos los puertos en el switch
show logging: observa qué tipo de mensajes genera el resultado del registro.
set logging level spantree 7: establece el switch para registrar el puerto del árbol de expansión, indicando el tiempo real en la consola.
set port disable 2/1 – Desactive el puerto en software (como "apagado" en el router)
set port enable 2/1 - activa el puerto en el software (como “no shutdown" en el router)
show time: muestra el tiempo actual en segundos (que se usa al comienzo de una prueba de sincronización).
show port capabilities – vea que características se implementan en el puerto.
set trunk 2/1 off - establecer el modo de conexión troncal en off (para acelerar el tiempo de inicialización del puerto)
set port channel 2/1-2 off - establecer el modo EtherChannel (PAgP) en off (para acelerar el tiempo de inicialización del puerto)
set port speed 2/1 100: permite configurar el puerto en 100 Mbps y desactiva la negociación automática.
set port duplex 2/1 full: Establece el dúplex de puerto completo

2900XL/3500XL

service timestamps debug uptime - muestra la hora con los mensajes de depuración
service timestamps log uptime - muestra la hora con los mensajes del registro.
debug spantree events: muestra cuándo el puerto pasa por las etapas del árbol de expansión.
show clock - para ver el tiempo actual (para las pruebas de sincronización)
show spanning-tree interface FastEthernet 0/1 – para ver si Portfast está habilitado en este puerto (si Portfast no se menciona es que no está habilitado)
shut: activa un puerto desde el software.
no shut (no cierre) - para activar un puerto desde el software.

1900/2800

show running-config - para ver las configuraciones actuales (algunos comandos son invisibles cuando representan los valores predeterminados de la configuración del switch)

Configuración y solución de problemas del switching multicapa (MLS) IP

Objetivos

En este documento se describe cómo solucionar los problemas básicos del switching multicapa (MLS) IP. Esta característica se ha convertido en un método altamente deseado con el que acelerar el rendimiento del routing mediante el uso de circuitos integrados específicos de aplicaciones dedicadas (ASIC). El routing tradicional se realiza a través de una CPU y software centralizado; el MLS descarga una parte importante del routing (sobrescritura de paquetes) al hardware, por lo que también se denomina switching. MLS y conmutación de tres capas son términos equivalentes. La función NetFlow de Cisco IOS es diferente y no se incluye en este documento. El MLS además admite IPX (MLS IPX) y multidifusión (MPLS), pero este documento se concentra exclusivamente en la solución de problemas del MLS IP.

Introducción

A medida que se formulan mayores demandas a las redes, mayor será la necesidad de mejor rendimiento. Cada vez se conectan más PC a la LAN, WAN e Internet y los usuarios requieren un acceso rápido a bases de datos, archivos/páginas web, aplicaciones de red, otras PC y videos de flujo continuo. Para que las conexiones se mantengan veloces y confiables, las redes deben poder ajustarse rápidamente a los cambios y las fallas y deben poder encontrar la mejor ruta, mientras se mantienen lo más invisible posible para los usuario finales. Los usuarios finales que experimentan un flujo de información rápido entre sus PC y el servidor con lentitud de red mínima son los más felices. La determinación de la mejor ruta es la función principal de los protocolos de routing y esto puede ser un proceso de uso intensivo de la CPU; se obtiene un aumento significativo del rendimiento al descargar una parte de esta función en el hardware de switching. Este es el punto de la función de MLS.

Hay tres componentes principales del MLS: dos de ellos son el MLS-RP y el MLS-SE. El MLS-RP es el router de MLS que realiza la función tradicional de routing entre las subredes/VLAN. El MLS-SE es un switch habilitado para MLS que, generalmente, requiere un router para el ruteo entre subredes/VLAN, aunque con hardware y software especial puede encargarse de la reescritura del paquete. Cuando un paquete atraviesa una interfaz enrutada, las porciones sin datos del paquete se modifican (reescriben) mientras el paquete se transfiere a su destino, salto a salto. Aquí puede surgir confusión, ya que parece que un dispositivo de capa dos asume una tarea de capa tres; en realidad, el switch solo reescribe la información de la capa tres y conmuta las subredes y VLAN. El router sigue siendo responsable de los cálculos de rutas basados en estándares y de la determinación de la mejor ruta. Gran parte de esta confusión se puede evitar si mantiene mentalmente las funciones de routing y switching por separado, especialmente cuando, como suele ser el caso, se encuentran dentro del mismo chasis (como con un MLS-RP interno). Piense en el MLS como una forma mucho más avanzada de almacenamiento en caché de rutas, donde la memoria caché se mantiene separada del router en el switch. Tanto el MLS-RP como el MLS-SE, junto con los requisitos mínimos correspondientes de hardware y software, se requieren para MLS.

El MLS-RP puede ser interno (instalado en un chasis de switch) o externo (conectado a través de un cable a un puerto de enlace troncal en el switch). Algunos ejemplos de MLS-RP interno son el módulo de switch de ruta (RSM) y la tarjeta de característica de switch de ruta (RSFC), que se instalan en una ranura o un supervisor de un miembro de la familia Catalyst 5xxx, respectivamente; lo mismo se aplica a la tarjeta de función de switch multicapa (MSFC) para la familia Catalyst 6xxx. Los ejemplos de MSL-RP externos incluyen cualquier miembro de los routers de las series Cisco 7500, 7200, 4700, 4500 o 3600. En general, para admitir la función de MLS IP, todos los MLS-RP requieren una versión mínima de Cisco IOS en las series 11.3WA o 12.0WA; consulte la documentación de la versión para conocer los detalles. Además, el MLS debe estar habilitado para que un router sea MLS-RP.

El MLS-SE es un switch con hardware especial. Para un miembro de la familia Catalyst 5xxx, el MLS requiere que el supervisor tenga una tarjeta de función NetFlow (NFFC) instalada; el supervisor IIG e IIIG tienen una de manera predeterminada. Además, se requiere como mínimo el software Catalyst OS 4.1.1. Observe que la serie 4.x se ha convertido en la 'implementación general' (GD) o satisface los criterios rigurosos del usuario final y los objetivos de estabilidad según la experiencia en el campo; por lo tanto, revise el sitio web de Cisco para acceder a las últimas versiones. IP MLS se admite y habilita automáticamente el para software y hardware Catalyst 6xxx con MSFC/PFC (otros routers tienen el MLS desactivado en forma predeterminada) Tenga en cuenta que el MLS IPX y MLS para multidifusión pueden tener requisitos diferentes de hardware y software (Cisco IOS y Catalyst OS). Más plataformas de Cisco admiten la característica de MLS. Además, el MLS debe estar habilitado para que un switch sea MLS-SE.

El tercer componente importante de MLS es el Protocolo de conmutación de capas múltiples (MLSP). Esto se debe a que, cuando comprende los conceptos básicos de MLSP, llega al corazón del MLS y esto es esencial para solucionar problemas de manera eficaz. El MLS-RP y el MLS-SE utilizan el MLSP para comunicarse entre sí y para comunicar las tareas que habilitan el MLS e instalan, actualizan o eliminan los flujos (información de la memoria caché) y la administración y exportación de las estadísticas de flujos (la exportación de datos de NetFlow se aborda en otra documentación). MLSP también le permite a MLS-SE conocer las direcciones de Control de acceso de medios (MAC, capa 2) de las interfaces habilitadas para MLS, revisar la máscara de flujo del MLS-RP (explicado más adelante en este documento) y confirmar que el MLS-RP está operacional. El MLS-RP envía paquetes de “saludo” de multidifusión cada 15 segundos con el MLSP; si faltan tres de estos intervalos, entonces el MLS-SE reconoce que el MLS-RP falló o que se perdió la conectividad con él.

En el diagrama se ilustran los tres temas esenciales que deben estar presentes (con el MLSP) para que se cree un acceso directo: los pasos del candidato, el habilitador y el almacenamiento en caché. El MLS-SE verifica la entrada de MLS en caché; si la entrada de MLS en caché y la información de los paquetes coinciden (acierto), el encabezado del paquete se reescribe localmente en el switch (acceso directo o desvío del router) en lugar de enviarse al router como ocurre normalmente. Los paquetes que no coinciden y se envían al MLS-RP son paquetes candidatos; es decir, existe la posibilidad de que se conmuten localmente. Luego de transmitir el paquete candidato a través de la máscara de flujo de MLS (que se explica en la próxima sección) y volver a escribir la información incluida en el encabezado del paquete (la parte de los datos no se toca), el router lo envía hacia el salto siguiente a través del trayecto de destino. El paquete se denomina ahora paquete facilitador. Si el paquete regresa al mismo MLS-SE desde donde salió, se crea un acceso directo de MLS y se coloca en la memoria caché de MLS; la reescritura para ese paquete y todos los paquetes similares que los rastrean (flujo) ahora se realiza localmente mediante el hardware del switch en lugar del software del router.El mismo MLS-SE debe ver tanto los paquetes candidatos como los habilitadores para un flujo particular a fin de que se cree un acceso directo de MLS (es por esto que la topología de red es importante para el MLS). Recuerde, el objetivo de la MLS es permitir el trayecto de comunicación entre dos dispositivos que se encuentran en diferentes VLAN, conectados fuera del mismo switch para eludir al router y mejorar el rendimiento de la red.

Mediante el uso de una máscara de flujo (esencialmente, una lista de acceso), el administrador puede ajustar el grado de similitud de estos paquetes y el alcance de los flujos: direcciones de destino; direcciones de origen y destino; o información de destino, origen y capa cuatro. Tenga en cuenta que el primer paquete de un flujo siempre atraviesa el router; desde allí, se conmuta localmente. Cada flujo es unidireccional; la comunicación entre las computadoras, por ejemplo, requiere la configuración y el uso de dos accesos directos. El objetivo principal de MLSP es configurar, crear y mantener estos accesos directos.

Estos tres componentes (MLS-RP, MLS-SE y MLSP) liberan los recursos vitales del router, ya que permiten que otros componentes de la red realicen algunas de sus funciones. Conforme a la topología y la configuración, el MLS proporciona un método simple y sumamente eficaz para aumentar el rendimiento de la red en la LAN.

Solución de problemas de la tecnología MLS IP

Se incluye y analiza un diagrama de flujo para la solución de problemas básicos del MLS IP. Se deriva de los tipos más comunes de casos de MLS-IP abiertos con Cisco Technical Support Website que abordaron los usuarios e ingenieros de soporte técnico hasta el momento en que se creó este documento. El MLS es una función sólida y no debe tener problemas con ella; si surge un problema, esto le permite resolver los tipos de problemas de MLS IP que probablemente se encontrará. Se hacen algunas suposiciones esenciales:

Debe estar familiarizado con los pasos de configuración básicos requeridos para activar el MLS IP en el router y los switches y debe haber completado estos pasos: consulte los recursos que figuran al final de este documento para contar con un material excelente.
El routing IP debe estar activado en el MLS-RP (de manera predeterminada): si el comando no ip routing aparece en la configuración global de show run, se ha desactivado y el MLS IP no funcionará.
Debe existir conectividad IP entre el MLS-RP y el MLS-SE: haga ping a las direcciones IP del router del switch y busque los signos de exclamación (denominados "estallidos") que se muestran en el resultado.
Las interfaces de MLS-RP deben tener el estado activo/activo (up/up) en el router: escriba show ip interface brief en el router para confirmarlo.

Advertencia: Cada vez que realice cambios de configuración en un router con el objetivo de que sean permanentes, recuerde guardar esos cambios con copy running-config starting-config (las versiones acotadas de este comando incluyen copy run start y wr mem). Las modificaciones de configuración se pierden si el router se vuelve a cargar o restablece. El RSM, la RSFC y la MSFC son routers, no switches. Por el contrario, los cambios que se realizaron en el indicador del switch de un miembro de la familia Catalyst 5xxx o 6xxx, se guardan automáticamente.

Esta sección soluciona problemas de tecnología de MLS IP.

¿Se cumplen los requisitos mínimos de software y hardware?

Actualice el MLS-RP y SE para satisfacer los requisitos mínimos de software y hardware. Para el MLS-RP, no se necesita ningún hardware adicional. Si bien se puede configurar la MLS en las interfaces no troncales, la conexión al MLS-SE se da generalmente a través de las interfaces de VLAN (como mediante un RSM) o admite enlaces troncales (se puede configurar para transportar información de VLAN mediante la configuración de ISL o 802.1q). Recuerde también que, a la fecha de publicación, solo los miembros de las familias 7500, 7200, 4700, 4500 y 3600 del router admiten la MLS de forma externa. Actualmente, solo estos routers externos y los routers que encajan con las familias de switches Catalyst 5xxx o 6xxx (como el RSM y la RSFC para la familia Catalyst 5xxx y la MSFC para la familia Catalyst 6xxx) pueden ser MLS-RP. MSFC también requiere la Tarjeta de características de políticas (PFC), ambas instaladas en Catalyst 6xx Supervisor. El MLS IP ahora es una función estándar en el software de router Cisco IOS 12.0 y versiones posteriores. El software Cisco IOS anterior a Cisco IOS 12.0 generalmente requiere una serie especial; para contar con dicha compatibilidad con el MLS IP, instale las imágenes más recientes en Cisco IOS 11.3 que tengan las letras 'WA' en sus nombres de archivo.

En el caso de MLS-SE, se requiere una tarjeta de función de NetFlow (NFFC) para un miembro de la familia Catalyst 5xxx; esta tarjeta se instala en el módulo supervisor del switch Catalyst y se incluye como hardware estándar en los supervisores más modernos de Catalyst de la serie 5xxx (es decir, desde 1999). No se admite NFFC en los Supervisor I o II y es una opción para los primeros Supervisor III. Además, se necesita un mínimo de 4.1.1 CatOS para IP MLS. Por el contrario, para la familia Catalyst 6xxx, el hardware requerido viene como equipo estándar y MLS IP ha sido admitida desde la primera versión de software de CatOS 5.1.1 (de hecho, MLS IP es un ingrediente esencial y predeterminado por su alto rendimiento). Con el lanzamiento de nuevas plataformas y software que admiten el MLS IP, es importante consultar la documentación y las notas de la versión y, en general, instalar la última versión de la serie menor que cumpla con sus requisitos de características. Verifique siempre las notas de la versión y consulte en la oficina de ventas local de Cisco para obtener nuevos desarrollos de características y soporte MLS.

Los comandos para revisar el hardware y el software instalados son show version en el router y show module en el switch.

Nota: La familia de switches Catalyst 6xxx NO admite el MLS-RP externo en este momento. El MLS-RP debe ser una MSFC.
¿Los dispositivos de origen y destino en diferentes VLAN se encuentran en el mismo MLS-SE y comparten un solo MLS-RP común?

Es un requisito básico de topología de MLS que el router tenga un trayecto hacia cada una de las VLAN. Recuerde que el objetivo del MLS es la creación de un acceso directo entre dos VLAN para que el switch pueda realizar el routing entre dos dispositivos finales, lo cual libera al router para que pueda realizar otras tareas. El switch en sí no enruta; reescribe las tramas para que aparezcan en los dispositivos finales que hablan a través del router. Si ambos dispositivos están conectados a la misma VLAN, el MLS-SE cambia la trama localmente sin utilizar la MLS del mismo modo que los switches en un entorno conectado con puentes de forma transparente; no se creará ningún acceso directo a la MLS. Uno puede tener routers y switches múltiples en la red, e incluso switches múltiples a lo largo del trayecto del flujo, pero el trayecto entre los dos dispositivos finales para los que uno desea tener un acceso directo de MLS debe incluir una sola MLS-RP para dicho trayecto. En otras palabras, el flujo desde la fuente al destino debe cruzar un límite de VLAN en la misma MLS-RP y un par de paquetes candidato y activador debe ser visto por el mismo MLS-SE para que se cree el acceso directo de MLS. Si no se cumple con estos criterios, entonces el paquete se enrutará normalmente sin el uso de la MLS. Consulte los documentos que se sugieren al final de este documento para conocer los diagramas y los debates relacionados con las topologías de red admitidas y no admitidas.
¿El MLS-RP contiene una instrucción mls rp ip tanto en su configuración global como de interfaz?

Si una no está presente, agregue las instrucciones mls rp ip como corresponda en el MLS-RP. Excepto para los routers cuyas IP MLS se habilitan automáticamente (como en los Catalyst 6xxx MSFC), este es un paso de configuración requerido. En la mayoría de los MLS-RP (routers configurados para IP MLS), este enunciado debe apareces tanto en la configuración global como en la configuración de la interfaz.

Nota: Cuando configure el MLS-RP, recuerde también ubicar el comando mls rp management-interface debajo de una de las interfaces de MLS IP. Este paso necesario indica al MLS-RP a qué interfaz debe enviar los mensajes del MLSP para comunicarse con el MLS-SE. Nuevamente, es necesario colocar este comando únicamente bajo una interfaz.
¿Hay alguna característica configurada en MLS-RP que desactive automáticamente MLS en la interfaz?

Existen varias opciones de configuración en el router que no son compatibles con la MLS. Éstas incluyen contabilidad de IP, encripción, compresión, seguridad IP, Traducción de direcciones de red (NAT) y Velocidad de acceso comprometida (CAR). Para obtener más información, consulte los enlaces sobre la configuración de la MLS IP incluidos al final de este documento. Los paquetes que atraviesan una interfaz de router configurada con cualquiera de estas características se enrutan normalmente; no se crea ningún acceso directo de MLS. Para que la MLS funcione, deshabilite estas funciones en la interfaz del MLS-RP.

Otra característica importante que afecta a MLS son las listas de acceso, las de entrada y salida. En 'Máscaras de flujo' se incluye un análisis adicional de esta opción.
¿El MLS-SE reconoce la dirección MLS-RP?

Para que MLS funciones, el switch debe reconocer al router como un MLS-RP. Los MLS-RP internos (una vez más, el RSM o RSFC en un miembro de la familia Catalyst 5xxx y el MSFC en un miembro de la familia Catalyst 6xxx) son reconocidos automáticamente por el MLS-SE en el que están instalados. Para los MLS-RP externos, uno debe informar explícitamente al switch de la dirección del router. Esta dirección no es en realidad una dirección IP, aunque en los MLS-RP externos se elige de la lista de direcciones IP configuradas en las interfaces del router; es simplemente una ID de router. De hecho, para los MLS-RP internos, la ID de MLS normalmente ni siquiera es una dirección IP configurada en el router; dado que los MLS-RP internos se incluyen automáticamente, suele ser una dirección de loopback (127.0.0.x). Para que MLS funcione, incluya en MLS-SE el MLS-ID que se encuentra en MLS-RP.

Use show mls rp en el router para encontrar la ID de MLS. Luego, configure esa ID en el switch con el comando set mls include<MLS-ID>. Este paso de configuración es obligatorio cuando se utilizan MLS-RP externos.

Nota: Si cambia la dirección IP de las interfaces del MLS-RP y vuelve a cargar el router, puede hacer que el proceso de MLS en el router elija una nueva ID de MLS. Esta nueva ID de MLS puede ser diferente de la ID de MLS que se incluyó manualmente en el MLS-SE, lo que puede hacer que el MLS se detenga; esto no es un error de software, sino un efecto del switch que intenta comunicarse con una ID de MLS que ya no es válida. Asegúrese de incluir esta nueva ID de MLS en el switch para que la MLS funcione una vez más. También puede que sea necesario deshabilitar/habilitar la MLS IP.

Nota: Cuando el MLS-SE no está directamente conectado al MLS-RP, como en esta topología, la dirección que debe incluirse en el MLS-SE puede aparecer como la dirección de loopback mencionada: un switch conectado entre el MLS-SE y el MLS-RP. Debe incluir MLS-ID aunque MLS-RP sea interno. Para el segundo switch, el MLS-RP aparece como un router externo, ya que el MLS-RP y el MLS-SE no están contenidos en el mismo chasis.
¿La interfaz de MLS-RP y el MLS-SE están en el mismo dominio VTP activado?

El MLS requiere que los componentes de MLS, incluidas las estaciones finales, estén en el mismo dominio del protocolo de enlace troncal virtual (VTP). El VTP es un protocolo de capa dos que se utiliza para administrar las VLAN en varios switches Catalyst desde un switch central. Permite que un administrador cree o elimine una VLAN en todos los switches de un dominio sin tener que hacerlo en cada switch de ese dominio. El protocolo de switching multicapa (MLSP), que utilizan el MLS-SE y el MLS-RP para comunicarse, no cruza el límite del dominio VTP. Si el administrador de red tiene habilitado el VTP en los switches (el VTP está habilitado de forma predeterminada en los miembros de la familia Catalyst 5xxx y 6xxx), utilice el comando show vtp domain en el switch para detectar en qué dominio VTP se ha ubicado el MLS-SE. A excepción de la MSFC de Catalyst 6xxx, donde el MLS es esencialmente una función Plug and Play, debe agregar el dominio VTP a cada una de las interfaces de MLS del router. Esto permite que las multidifusiones del MLSP se muevan entre el MLS-RP y el MLS-SE; por lo tanto, permiten que la MLS funcione.

En el modo de configuración de interfaz del MLS-RP, introduzca los siguientes comandos:

no mls rp ip: deshabilita el MLS en la interfaz del MLS-RP afectado antes de modificar el dominio VTP.

mls rp vtp-domain< VTP domain name> : el nombre de dominio del VTP en cada interfaz habilitada para la MLS debe coincidir con el del switch.

mls rp vlan-id<VLAN #> : solo se requiere para los enlaces troncales que no son ISL y las interfaces del MLS-RP externo.

mls rp management-interface: ejecute este comando solo para una interfaz en el MLS-RP. Este paso obligatorio le indica al MLS-RP desde qué interfaz debe enviar mensajes de MLSP.

mls rp ip: habilita el MLS nuevamente en la interfaz del MLS-RP.

Para cambiar el nombre de dominio del VTP del MLS-SE, utilice este comando en el mensaje de activación de CatOS del switch:

set vtp domain name <nombre de dominio VTP>

Para que MLS funcione, asegúrese de que VTP esté habilitado en el switch:

set vtp enable
¿Las máscaras de flujo coinciden sobre MLS-RP y MLS-SE?

Una máscara de flujo es un filtro configurado por un administrador de red que utiliza el MLS para determinar si se debe crear un acceso directo. Al igual que una lista de acceso, cuanto más detallados sean los criterios que configure, más profundo será el proceso de MLS para verificar si el paquete cumple con esos criterios. A fin de ajustar el alcance de los accesos directos creados por el MLS, la máscara de flujo puede ser más o menos específica; la máscara de flujo es esencialmente un mecanismo de ajuste. Existen tres tipos de modos de MLS IP: IP de destino, IP de origen y destino, e IP de flujo completo. El modo IP de destino (valor predeterminado) se usa cuando no se aplica ninguna lista de acceso a la interfaz de MLS habilitada del router. El modo IP de origen y destino se usa cuando se aplica una lista de acceso estándar. La IP de flujo completo es de hecho para una lista de acceso ampliado. El modo MLS en el MLS-RP está implícitamente determinado por el tipo de lista de acceso aplicado a la interfaz. Por el contrario, el modo MLS del MLS-SE está explícitamente configurado. Si selecciona el modo adecuado, el usuario puede configurar la MLS de manera que solo coincida la dirección de destino para crear un acceso directo de la MLS o tanto del origen como el destino e incluso la información de capa cuatro, como los números de los puertos TCP/UDP.

El modo MLS es configurable tanto con el MLS-RP como con el MLS-SE y, en general, deben coincidir. Si se requiere el modo IP de origen y destino o el modo de MLS IP de flujo completo, es mejor configurarlos en el router aplicando la lista de acceso correspondiente. La MLS siempre elige la máscara más específica. Le da a la máscara de flujo configurada en el MLS-RP precedencia sobre la que se encuentra en el MLS-SE. TENGA CUIDADO si cambia la IP de destino predeterminada como modo de MLS del switch: debe asegurarse de que coincida con el modo de MLS del router para que funcione. Para los modos de IP de origen y destino e IP de flujo completo, recuerde aplicar la lista de acceso a la interfaz del router correspondiente; sin una lista de acceso aplicada, incluso si se configura, el modo de MLS simplemente es la IP de destino (la predeterminada).

Advertencia: Siempre que se cambia la máscara de flujo, ya sea en el MLS-RP o en el MLS-SE, todos los flujos de MLS almacenados en caché se borran y el proceso de MLS se reinicia. También puede producirse una purga cuando se aplica el comando clear ip route-cache en el router. Si aplica el comando de configuración global del router no ip routing, que desactiva el routing IP y esencialmente transforma el router en un puente transparente, provocará una purga y deshabilitará el MLS (recuerde que el routing es un requisito del MLS). Cada uno de estos puede afectar temporalmente, pero de forma grave, el rendimiento del router en una red de producción. El router experimentará un pico en su carga hasta que se creen los nuevos accesos directos, ya que ahora debe administrar todos los flujos anteriormente procesados a través del switch.

Nota: Especialmente con un miembro de la familia Catalyst 5000, como el MLS-SE, debe evitar el uso muy amplio de máscaras de flujo que están configuradas con información de la capa cuatro. Si se fuerza el router para entablar relaciones de par tan profundamente con cada paquete en la interfaz, se pierden muchos de los beneficios propios de la MLS. Esto no es un gran inconveniente cuando se utiliza un miembro de la familia Catalyst 6xxx, como el MLS-SE, dado que los mismos puertos del switch pueden reconocer información de capa cuatro.

Nota: Hasta hace poco, el MLS no admitía la configuración de máscaras de flujo entrantes en una interfaz del MLS-RP; solo salientes. Si usa el comando mls rp ip input-acl además de los comandos de configuración del MLS-RP normal en una interfaz de router, se admite una máscara de flujo entrante.
¿Continuamente aparecen en el switch más de un par de mensajes de error de demasiados movimientos en el MLS?

Como la nota menciona, para cambiar una máscara de flujo, borrar la memoria caché de ruta o desactivar globalmente el routing IP causa una purga de la memoria caché. Otras circunstancias también pueden causar purgas totales o muchas purgas de una sola entrada y hacer que el MLS se queje porque son demasiados movimientos. Existen muchas formas de este mensaje, pero cada una contiene estas tres palabras: Además de lo que ya se mencionó, la causa más común de este error es cuando el switch aprende varias direcciones de control de acceso a medios (MAC) de Ethernet idénticas dentro de la misma VLAN. Los estándares de Ethernet no permiten direcciones MAC idénticas dentro de la misma VLAN. Si se ve con poca frecuencia o solo algunas veces en una fila, no es motivo de preocupación; el MLS es una función sólida y el mensaje puede deberse simplemente a eventos de red normales, como cuando una conexión de computadora se traslada entre puertos. Si se ve continuamente durante varios minutos, es probable que sea un síntoma de un problema más grave.

Cuando se produce esta situación, la causa raíz se debe comúnmente a la presencia de dos dispositivos con la misma dirección MAC conectada a la VLAN o a un bucle físico dentro de la VLAN (o varias VLAN si hay puentes entre estos dominios de difusión). Solucione los problemas con el árbol de expansión (analizado en otros documentos) y la sugerencia para encontrar el bucle y eliminarlo. Además, cualquier cambio rápido en la topología puede causar inestabilidad temporaria en la red (y el MLS) como, por ejemplo, interfaces de router intermitentes, una tarjeta de interfaz de red (NIC) defectuosa, etc.

Sugerencia: Use los comandos show mls notification y show looktable en el switch para que señalen la dirección MAC duplicada o el bucle físico. El primero brinda un valor TA. El comando show looktable <TA value> devuelve una posible dirección MAC que puede rastrearse hasta la raíz del problema.