Pourquoi on dit qu'un switch fonctionne en auto-apprentissage

Contenu

Introduction

Les sections dans ce chapitre décrivent les fonctions communes de commutateur de réseau local et les solutions à certains des problèmes de commutation de réseau local les plus communs. Ces éléments sont couverts :

• Introduction à la commutation LAN

• Suggestions de dépannage de commutation générale

• Dépannage des problèmes de connectivité des ports

• Dépannage de la négociation automatique Ethernet 10/100 Mbit/duplex intégral

• Solutions de liaison ISL sur les commutateurs des gammes Catalyst 5000 et 6000

• Configuration et dépannage de commutateur à commutateur EtherChannel

• Utilisation de PortFast et des autres commandes pour résoudre les problèmes de connectivité au démarrage du point de terminaison

• Configuration et dépannage de la commutation multicouche

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Introduction à la commutation LAN

Si vous n’êtes pas familier avec la commutation LAN, ces sections vous informeront sur les principaux concepts à ce sujet. Une des conditions préalables au dépannage de tout périphérique est de connaître les règles de fonctionnement de celui-ci. Les commutateurs sont devenus beaucoup plus complexes depuis quelques années, car ils ont gagné en popularité et en sophistication. Ces paragraphes décrivent des concepts clés à connaître sur les commutateurs.

Concentrateurs et commutateurs

En raison de la grande demande publiée sur les réseaux locaux, nous constatons un changement, passant d’un réseau à bande passante partagée, avec concentrateurs et câbles coaxiaux, à un réseau à bande passante dédiée, doté de commutateurs. Un concentrateur permet de connecter plusieurs périphériques au même segment de réseau. Les périphériques de ce segment se partagent la bande passante entre eux. Si six périphériques sont connectés à six ports différents sur un concentrateur de 10 Mbit, les six périphériques se partagent alors les 10 Mbit de la bande passante. Par ailleurs, un concentrateur de 100 Mbit partage les 100 Mbit de bande passante entre les périphériques connectés. En ce qui concerne le modèle OSI, un concentrateur est considéré comme un périphérique de couche un (couche physique). Il détecte un signal électrique sur le câble et le transmet aux autres ports.

Soulignons qu’un commutateur peut remplacer physiquement un concentrateur de votre réseau. Un commutateur permet de connecter plusieurs périphériques au même réseau, tout comme un concentrateur, mais la similitude entre les deux s’arrête là. Un commutateur permet à chaque périphérique connecté de disposer d’une bande passante dédiée au lieu d’une bande passante partagée. La bande passante entre le commutateur et le périphérique est réservée aux communications vers et depuis ce périphérique seulement. Six périphériques connectés à six ports différents sur un commutateur de 10 Mo disposent chacun de 10 Mo de bande passante, au lieu d’une bande passante partagée avec les autres périphériques. Par ailleurs, un commutateur peut augmenter considérablement la bande passante disponible sur votre réseau, ce qui peut améliorer le rendement de celui-ci.

Ponts et commutateurs

Un commutateur de base est considéré comme un périphérique de couche deux. Le mot « couche » fait référence au modèle OSI à sept couches. Un commutateur ne se contente pas de transmettre les signaux électriques, comme c’est le cas du concentrateur; plutôt, il assemble les signaux dans une trame (couche deux), puis décide ce qu’il faut faire avec cette trame. Un commutateur détermine donc quoi faire avec une trame en empruntant un algorithme à partir d’un autre périphérique réseau courant : un pont transparent. Logiquement, un commutateur agit comme un pont transparent, mais il peut gérer les trames beaucoup plus rapidement (en raison du matériel et de l’architecture spéciaux). Lorsque le commutateur décide où la trame doit être envoyée, il transmet cette trame aux ports appropriés. Un commutateur peut être considéré comme un périphérique qui crée des connexions instantanées entre les différents ports, selon une base « trame par trame ».

Réseaux locaux virtuels (VLAN)

Étant donné que le commutateur décide quels ports échangent des données selon une base « trame par trame », il est naturel de placer la logique à l’intérieur du commutateur pour lui permettre de choisir des ports pour des groupes déterminés. Ce groupe de ports s’appelle le réseau local virtuel (VLAN). Le commutateur permet de s’assurer que le trafic provenant d’un groupe de ports n’est jamais envoyé à d’autres groupes de ports (ce qui constituerait du routage). Ces groupes de ports (VLAN) peuvent être considérés comme un seul segment du réseau local.

Les VLAN sont également décrits comme des domaines de diffusion. C’est en raison de l’algorithme transitoire transparent, qui indique que les paquets de diffusion (paquets destinés à l’adresse des périphériques) doivent être envoyés à tous les ports du même groupe (c’est-à-dire dans le même VLAN). En plus d’être dans le même VLAN, ces ports se trouvent dans le même domaine de diffusion.

Algorithme transitoire transparent

Les algorithmes transitoires transparents et le protocole Spanning Tree sont abordés en détail ailleurs (chapitre 20 : Dépannage des environnements transitoires transparents). Lorsqu’un commutateur reçoit une trame, il doit déterminer ce qu’il doit en faire. Il peut ignorer la trame; il peut la transmettre à un autre port ou à plusieurs autres ports.

Pour savoir quoi faire avec la trame, le commutateur détecte l’emplacement de tous les périphériques du segment. Ces renseignements obtenus sont introduits dans une table de mémoire associative (CAM, nommée selon le type de mémoire utilisé pour stocker ces tables). La table CAM montre, pour chaque périphérique, l’adresse MAC de l’appareil, le port sur lequel se trouve l’adresse MAC, et le VLAN auquel le port est associé. Le commutateur procède continuellement à ce processus d’information à mesure que les trames sont reçues dans le commutateur. La table CAM du commutateur est mise à jour continuellement.

Ces renseignements sont utilisés dans la table CAM pour déterminer la méthode de traitement d’une trame reçue. Pour décider où envoyer une trame, le commutateur examine l’adresse MAC de destination de la trame reçue et la cherche dans la table CAM. En fait, la table CAM indique le port où la trame doit être envoyée pour atteindre l’adresse MAC de destination précisée. Voici les règles de base qu’utilise un commutateur pour rediriger une trame :

• Si l’adresse MAC de destination se trouve dans la table CAM, le commutateur envoie la trame au port qui est associé à cette adresse MAC de destination dans la table CAM. C’est ce qu’on appelle le transfert.

• Si le port associé utilisé pour l’envoi de la trame est le même que celui de la trame d’origine, inutile d’envoyer de nouveau la trame à ce port; celle-ci est alors ignorée. Il s’agit ici du filtre.

• Si l’adresse MAC de destination ne figure pas dans la table CAM (l’adresse est alors inconnue), le commutateur envoie la trame à tous les autres ports se trouvant dans le même VLAN que celui de la trame reçue. On parle alors d’une « inondation ». Il n’inonde pas la trame au même port que celui où elle a été reçue.

• Si l’adresse MAC de destination de la trame reçue est l’adresse de diffusion (FFFF.FFFF.FFFF), la trame est alors envoyée à tous les ports qui se trouvent dans le même VLAN que celui de la trame reçue. Il s’agit encore là d’une « inondation ». La trame n’est pas transmise par le port sur lequel elle a été reçue.

protocole STP

Comme nous l’avons vu précédemment, l’algorithme transitoire transparent envoie les trames inconnues et les trames de diffusion aux ports qui se trouvent dans le même VLAN que celui de la trame reçue. Or, ce processus peut poser un problème. Si les périphériques réseau qui exécutent cet algorithme sont connectés entre eux dans une boucle physique, les trames inondées (comme les diffusions) sont transmises en continu d’un commutateur à l’autre, autour de la boucle. Selon les connexions physiques concernées, les cadres peuvent se multiplier de façon exponentielle en raison de l’algorithme d’inondation, ce qui peut entraîner de graves problèmes réseau.

La boucle physique dans votre réseau a un avantage : elle peut assurer la redondance. Si une liaison échoue, il existe un autre moyen pour que le trafic atteigne sa destination. Pour que vous puissiez tirer parti des avantages issus de la redondance sans que l’inondation perturbe le réseau, nous avons créé un protocole Spanning Tree. Ce protocole a été normalisé selon la norme IEEE 802.1d.

Le protocole Spanning Tree (STP) vise à cibler les boucles dans un segment ou le VLAN et à les bloquer temporairement. Les commutateurs exécutent le protocole STP, ce qui implique le choix d’un commutateur racine ou d’un pont racine. Les autres commutateurs mesurent quant à eux leur distance par rapport au commutateur racine. S’il existe plusieurs façons d’accéder au commutateur racine, une boucle se forme. Les commutateurs suivent l’algorithme pour déterminer les ports qui doivent être bloqués pour rompre la boucle. Le protocole STP est dynamique; si la liaison d’un segment échoue, les ports qui étaient bloqués initialement peuvent être remplacés par le mode de transfert.

Jonction

La jonction représente le mécanisme le plus souvent utilisé pour permettre à divers VLAN de fonctionner indépendamment sur plusieurs commutateurs. Les routeurs et les serveurs peuvent également utiliser une jonction, qui leur permet d’exister simultanément sur plusieurs VLAN. Si votre réseau ne comporte qu’un VLAN, vous pourriez n’avoir jamais besoin d’une jonction, mais s’il en compte plusieurs, vous souhaiterez probablement profiter des avantages que procure une telle solution.

Un port d’un commutateur appartient normalement à un seul VLAN; tout trafic envoyé ou reçu sur ce port est censé appartenir au VLAN configuré. Un port de jonction, à l’inverse, est un port qui peut être configuré afin d’envoyer et de recevoir du trafic pour de nombreux VLAN. Pour ce faire, il associe des informations sur le VLAN à chaque trame, un processus qu’on appelle étiquetage de la trame. En outre, la jonction doit être activée des deux côtés. D’ailleurs, de l’autre côté, il faut s’attendre à des trames qui contiennent des informations sur le VLAN pour qu’une bonne communication se fasse.

Ajoutons qu’il existe différentes méthodes de jonctions, lesquelles dépendent du support utilisé. La jonction pour Fast Ethernet ou Gigabit Ethernet se fait grâce au protocole Inter-Switch Link (ISL) ou la norme 802.1q. La jonction sur ATM utilise LANE. La jonction sur FDDI utilise la norme 802.10.

EtherChannel

EtherChannel est une technique qui est utilisée lorsque vous disposez de plusieurs connexions pour un même périphérique. Au lieu du fonctionnement indépendant de chaque liaison, EtherChannel regroupe les ports pour qu’ils fonctionnent comme une seule unité. Il répartit le trafic sur les diverses liaisons et assure la redondance en cas d’échec d’une ou plusieurs de ces liaisons. Les paramètres EtherChannel doivent être identiques des deux côtés des liaisons du canal. Normalement, comme il s’agit de boucles, le protocole Spanning Tree bloque toutes les connexions parallèles entre les périphériques, mais EtherChannel s’exécute sous le Spanning Tree. Ainsi, ce protocole croit que les ports d’un EtherChannel donné correspondent à un seul port.

Commutateurs multicouches (MLS)

La commutation multicouche (MLS) est la capacité d’un commutateur à transmettre des trames en fonction des informations contenues dans les en-têtes de couche trois et, parfois, de couche quatre. Elle s’applique généralement aux paquets IP, mais peut également toucher les paquets IPX. Le commutateur découvre comment traiter ces paquets lorsqu’il communique avec un ou plusieurs routeurs. Grâce à une explication simplifiée, le commutateur surveille la façon dont le routeur traite un paquet, puis le commutateur traite les paquets suivants dans ce même flux. Traditionnellement, la commutation des trames se faisait bien plus rapidement que la commutation des routeurs. Ils pouvaient ainsi décharger le trafic du routeur, ce qui peut augmenter considérablement la vitesse. En cas de modification d’un réseau, le routeur peut indiquer au commutateur d’effacer sa mémoire cache de couche trois et de la reconstituer à mesure que la situation évolue. Le protocole utilisé pour communiquer avec les routeurs est appelé « protocole MLSP » (MultiLayer Switching Protocol).

En savoir plus sur ces fonctionnalités

Voici quelques fonctionnalités de base que prennent en charge les commutateurs. D’autres sont ajoutés quotidiennement. Il est important de comprendre le fonctionnement de vos commutateurs, les fonctionnalités que vous utilisez, et le bon usage de ces fonctionnalités. Pour en savoir plus sur les commutateurs Cisco, consultez le site Web de Cisco. Allez à Service & Support (service et soutien), puis cliquez sur Technical Documents (documents techniques). À partir de là, choisissez la page d’accueil de la documentation. Tous les documents concernant les produits Cisco s’y trouvent. Le lien Commutateurs LAN multicouches vous dirigera vers les documents portant sur les commutateurs LAN de Cisco. Pour en savoir plus sur les fonctionnalités d’un commutateur, consultez le Guide de configuration du logiciel correspondant à votre version du logiciel. Ces guides vous fournissent des renseignements généraux sur l’utilité de la fonctionnalité et sur les commandes à utiliser pour la configurer sur votre commutateur. Ces renseignements sont gratuits sur le Web. Vous n’avez même pas besoin d’un compte pour les consulter; ils sont accessibles à tous. Certains de ces guides de configuration peuvent être lus en un après-midi, et le temps consacré à leur lecture en vaut amplement la peine.

Une autre partie du site Web de Cisco est remplie par le site Web Assistance et documentation de Cisco. Ce site contient des renseignements qui vous aideront à mettre en œuvre, à gérer et à dépanner votre réseau. Allez sur le site Web Assistance et documentation pour obtenir des informations de soutien détaillées par produits ou technologies.

Suggestions de dépannage de commutation générale

Il existe bien des façons de dépanner un commutateur. Au fur et à mesure que le nombre de fonctionnalités des commutateurs s’accroît, le nombre d’objets qui sont susceptibles d’être rompus augmente également. Si vous élaborez une approche ou un protocole de test pour le dépannage, il est préférable de le faire à long terme plutôt que d’utiliser une approche aléatoire. Voici des suggestions générales pour un dépannage plus efficace :

• Prenez le temps de vous familiariser avec le fonctionnement normal du commutateur. Le site Web de Cisco offre une énorme quantité d’informations techniques qui décrivent le fonctionnement des commutateurs, comme l’indique la section précédente. Les guides de configuration sont particulièrement utiles. De nombreuses demandes qui sont ouvertes sont résolues grâce aux renseignements fournis dans les guides de configuration des produits.

• Pour les situations complexes, utilisez une carte physique et logique qui reflète parfaitement votre réseau. Une carte physique présente comment les périphériques et les câbles sont connectés. Une carte logique illustre quant à elle les segments (VLAN) qui existent sur votre réseau et les routeurs qui les alimentent. Une carte Spanning Tree est très utile pour résoudre des problèmes complexes. Compte tenu de la capacité d’un commutateur à créer différents segments grâce à la mise en œuvre d’un VLAN, les connexions physiques à elles seules ne disent pas tout; il faut savoir comment les commutateurs sont configurés pour déterminer les segments (VLAN) qui existent et savoir comment ils sont connectés logiquement.

• Élaborez un plan. Certains problèmes et leurs solutions sont évidents, mais d’autres ne le sont pas. Les symptômes que vous observez sur votre réseau peuvent être le résultat de problèmes survenus dans une autre zone ou couche. Avant de sauter aux conclusions, vérifiez de manière structurée ce qui fonctionne et ce qui ne fonctionne pas. Comme les réseaux peuvent être complexes, il est utile d’isoler les domaines des problèmes possibles. Pour ce faire, vous pouvez utiliser le modèle OSI à sept couches. Exemple : Vérifiez les connexions physiques touchées (couche 1). vérifiez les problèmes de connectivité au sein du VLAN (couche 2) et les problèmes de connectivité sur différents VLAN (couche 3), etc. S’il existe une configuration correcte sur le commutateur, de nombreux problèmes que vous rencontrez sont liés à des problèmes de couche physique (ports physiques et câblage). De nos jours, les commutateurs sont mis en cause dans les problèmes des couches 3 et 4, qui intègrent les données aux paquets des commutateurs en fonction des renseignements provenant des routeurs, ou qui disposent de routeurs fonctionnant dans le commutateur (commutation de couche 3 ou 4).

• Il ne faut pas supposer qu’un composant fonctionne avant de l’avoir vérifié. Vous pourriez perdre beaucoup de temps. Par exemple, si un ordinateur ne parvient pas à se connecter à un serveur de votre réseau, de nombreux éléments peuvent être en cause. Donc, n’ignorez pas les notions de base et ne supposez pas que les éléments fonctionnent correctement. Quelqu’un a peut-être modifié quelque chose sans vous en parler. Il suffit de quelques minutes pour vérifier les éléments de base (p. ex., les ports concernés sont connectés au bon endroit et sont activés). Cette vérification peut vous épargner bien du temps.

Dépannage des problèmes de connectivité des ports

Si le port ne fonctionne pas, rien ne fonctionne! Les ports sont à la base de votre réseau de commutation. Certains ports ont une importance considérable vu leur emplacement sur le réseau et la quantité de trafic qu’ils transportent. Ces ports intègrent des connexions à des commutateurs, des routeurs et des serveurs. Ces ports peuvent être plus difficiles à réparer, le cas échéant, car ils utilisent souvent des fonctionnalités particulières, comme les jonctions et l’EtherChannel. Les autres ports sont eux aussi importants, car ils connectent les utilisateurs du réseau.

De nombreux éléments peuvent expliquer qu’un port ne fonctionne pas : les problèmes matériels, de configuration et de trafic. Ces catégories sont d’ailleurs quelque peu approfondies.

Problèmes relatifs au matériel

Généralités

La fonctionnalité des ports nécessite la connexion de deux ports de travail à un câble de travail (du type approprié). La plupart des commutateurs Cisco ont par défaut un port à l’état notconnect, ce qui signifie qu’il n’est actuellement pas connecté à quoi que ce soit, mais qu’il veut se connecter. Si vous connectez un câble approprié à deux ports de commutation à l’état notconnect (non connecté), le voyant de la liaison doit devenir vert pour les deux ports, et l’état du port doit alors indiquer connected (connecté). Cela signifie que le port est actif, en ce qui concerne la couche 1. Ces paragraphes présentent les éléments à vérifier si la couche un n’est pas active.

Vérifiez l’état des ports pour les deux ports concernés. Assurez-vous qu’aucun port utilisé dans la liaison n’est désactivé. Il se peut que l’administrateur ait désactivé un des ports ou les deux. Les logiciels à l’intérieur du commutateur peuvent avoir désactivé le port en raison d’erreurs de configuration (nous aborderons ce sujet plus en détail ultérieurement). Si un seul côté est désactivé, l’état du côté qui est activé indique alors notconnect (car il ne détecte aucun voisin de l’autre côté du câble). L’état du côté désactivé indique quant à lui Disable ou errDisable (selon ce qui a désactivé le port). La liaison ne sera établie que si les deux ports sont activés.

Lorsque vous raccordez un câble approprié entre deux ports activés, un voyant de liaison vert s’allumera en quelques secondes. En outre, l’état du port indique Connected dans l’interface de la ligne de commande (CLI). À ce stade, s’il n’y a aucune liaison, votre problème se limite à trois éléments : le port d’un côté, le port de l’autre côté, ou le câble au milieu. Dans certains cas, d’autres appareils sont concernés : des convertisseurs de supports (p. ex., de la fibre optique au cuivre) ou pour des liaisons Gigabit, vous pouvez disposer de connecteurs d’interface Gigabit (GBIC). Il s’agit tout de même d’une zone de recherche relativement limitée.

Les convertisseurs de supports peuvent ajouter du bruit à une connexion ou affaiblir le signal s’ils ne fonctionnent pas correctement. Autres composants à déboguer, ils ajoutent également des connecteurs susceptibles de provoquer des problèmes.

Vérifiez les pertes de connexion. Il peut aussi arriver, malgré les apparences, qu’un câble ne soit pas correctement branché. Dans ce cas, débranchez et rebranchez le câble. Vous devez également vérifier s’il y a présence de poussière ou si des broches sont cassées ou manquantes. Faites-le pour les deux ports de la connexion.

Le câble peut être branché sur le mauvais port, ce qui se produit fréquemment. Assurez-vous que les deux extrémités du câble sont branchées exactement où vous le voulez sur les ports.

La liaison peut être établie d’un seul côté. Vérifiez que la liaison touche bien les deux côtés. Un seul fil brisé peut causer ce type de problème.

Un voyant de liaison ne garantit pas que le câble est totalement opérationnel. Le câble a peut-être subi une tension physique qui nuit à son bon fonctionnement. En règle générale, vous remarquez que le port comporte de nombreuses erreurs de paquets.

Afin de déterminer si le câble est à l’origine du problème, remplacez-le par un câble dont le bon état est validé. Ne le remplacez pas par n’importe quel câble; assurez-vous d’utiliser un câble approprié, que vous aurez vérifié et qui est en bon état.

Si le câble est très long (enfoui dans le sol, par exemple), il serait pertinent d’utiliser un vérificateur de câble sophistiqué. Si vous n’en avez pas, envisagez ce qui suit :

• Essayez différents ports pour voir s’ils sont pourvus d’un long câble.

• Branchez le port en question à un autre port du même commutateur juste pour voir si le port est relié localement.

• Au besoin, déplacez temporairement les commutateurs l’un vers l’autre afin de pouvoir essayer un câble en bon état.

Cuivre

Assurez-vous d’avoir le câble approprié pour le type de connexion utilisé. Il est possible d’utiliser un câble de catégorie 3 pour les connexions UTP de 10 Mbit, mais il faut utiliser la catégorie 5 pour les connexions 10/100.

Un câble droit RJ-45 est utilisé pour les stations d’extrémité, les routeurs ou les serveurs en vue d’une connexion à un commutateur ou à un concentrateur. Un câble croisé Ethernet est utilisé pour les connexions intercommutateurs ou entre un concentrateur et un commutateur. On parle alors des broches d’un câble croisé Ethernet. Les distances maximales pour les câbles de cuivre Ethernet ou Fast Ethernet sont de 100 mètres. En règle générale, si vous croisez une couche OSI, entre un commutateur et un routeur par exemple, utilisez un câble droit. Toutefois, si vous connectez deux périphériques dans la même couche OSI, entre deux routeurs ou deux commutateurs, utilisez un câble croisé. Aux fins de cette règle seulement, traitez un poste de travail comme un routeur.

Ces deux graphiques présentent les broches requises pour un câble croisé intercommutateur.

Fibre

Pour la fibre optique, assurez-vous d’avoir le bon câble pour les distances en question et le type de ports à fibre optique qui est utilisé (monomode, multimode). Assurez-vous que les ports qui sont connectés entre eux sont tous les deux monomodes ou multimodes. La fibre monomode atteint généralement 10 kilomètres, tandis que la fibre multimode peut normalement atteindre 2 kilomètres, mais il existe un cas particulier de multimode 100BaseFX utilisé en mode semi-duplex, qui peut atteindre seulement 400 mètres.

Pour les connexions par fibre optique, assurez-vous que le lien de transmission d’un port est connecté au lien de réception de l’autre port, et vice versa. Les liens de transmission à transmission ou de réception à réception ne fonctionnent pas.

Pour les connexions Gigabit, les GBIC doivent correspondre de chaque côté. Différents types de GBIC dépendent du câble et des distances : courte longueur d’onde (SX), grande longueur d’onde ou grande distance (LX/LH), et longueur d’onde étendue (ZX).

Un GBIC SX doit être connecté à un GBIC SX, mais un GBIC SX ne se lie pas à un GBIC LX. De plus, certaines connexions Gigabit requièrent des câbles de conditionnement selon les longueurs utilisées. Consultez les notes d’installation du GBIC.

Si votre liaison Gigabit ne s’affiche pas, vérifiez que les paramètres de contrôle de débit et de négociation de port sont cohérents des deux côtés de la liaison. La mise en œuvre de ces fonctionnalités peut comporter des incompatibilités si les commutateurs connectés proviennent de différents fournisseurs. En cas de doute, désactivez ces fonctionnalités sur les deux commutateurs.

Problèmes liés à la configuration

Une configuration logicielle incorrecte du commutateur est une autre cause possible des problèmes de connectivité des ports. Si le voyant du port est orange, le logiciel qu’il contient a désactivé le port, soit par l’interface utilisateur ou par des processus internes.

Assurez-vous que l’administrateur n’a pas désactivé les ports concernés (comme mentionné). L’administrateur peut désactiver manuellement le port d’un côté ou de l’autre de la liaison. Cette liaison sera rétablie seulement lorsque vous réactiverez le port. Vérifiez l’état du port.

Certains commutateurs, p. ex. Catalyst 4000/5000/6000, peuvent désactiver le port si les processus du logiciel qu’ils contiennent détectent une erreur. Lorsque vous examinez l’état du port, celui-ci indique errDisable. Vous devez résoudre le problème de configuration, puis sortir manuellement le port de l’état errDisable. Certaines versions plus récentes du logiciel [CatOS 5.4(1) et versions ultérieures] peuvent réactiver automatiquement un port après un laps de temps configurable dans l’état errDisable. Voici quelques causes de l’état errDisable :

• Erreur de configuration EtherChannel : Si un seul des côtés est configuré pour EtherChannel, le processus Spanning Tree peut désactiver le port sur ce côté. Si vous tentez une configuration EtherChannel, mais que les ports concernés n’ont pas les mêmes paramètres (vitesse, duplex, jonction, etc.) que leurs ports voisins sur la liaison, l’état errDisable peut alors s’afficher. Si vous souhaitez utiliser l’EtherChannel, il faut idéalement opter pour les paramètres EtherChannel voulus de chaque côté. Les sections suivantes expliquent en détail comment configurer l’EtherChannel.

• Discordance de duplex : Si le port du commutateur reçoit de nombreuses collisions tardives, c’est généralement qu’il y a un problème de discordance de duplex. Il existe d’autres causes de collisions tardives : une mauvaise NIC ou des segments de câble trop longs, mais la raison la plus courante est de nos jours la discordance de duplex. Le côté du duplex intégral croit pouvoir envoyer des messages à tout moment. Le côté du semi-duplex, quant à lui, s’attend à recevoir des paquets à certains moments, mais pas à n’importe lequel.

• Protection de port BPDU : Certaines versions récentes du logiciel de commutation peuvent surveiller si PortFast est activé sur un port. Un port qui utilise PortFast doit être connecté à une station d’extrémité et non à des périphériques qui génèrent des paquets Spanning Tree appelés BPDU. Si le commutateur détecte un BPDU qui entre dans un port sur lequel PortFast est activé, il active pour ce port le mode errDisable.

• UDLD : La détection d’une liaison unidirectionnelle constitue un protocole qui, sur certaines versions récentes du logiciel, découvre si la communication sur une liaison est unidirectionnelle seulement. Un câble à fibre optique rompu ou d'autres problèmes liés au câblage/aux ports peut être la cause de cette communication unidirectionnelle. Ces liaisons partiellement fonctionnelles peuvent entraîner des problèmes si les commutateurs utilisés ne détectent pas que la liaison est partiellement rompue. Des boucles du protocole Spanning Tree peuvent se produire dans de tels cas. Le protocole UDLD peut être configuré pour que l’état du port indique « errDisable » s’il détecte une liaison unidirectionnelle.

• Discordance des VLAN natifs : Avant qu’une jonction soit activée sur un port, ce dernier appartient à un seul VLAN. Si la jonction est activée, le port peut alors transmettre du trafic pour de nombreux VLAN. Le port se souvient du VLAN de départ, avant que la jonction soit activée, ce qu’on appelle le « VLAN natif ». Le VLAN natif est au cœur de la jonction 802.1q. Si le VLAN natif de chaque extrémité de la liaison ne correspond pas, l’état du port indiquera « errDisable ».

• Divers : Tout processus du commutateur qui détecte un problème de port peut activer l’état errDisable.

La disparition du VLAN auquel les ports appartiennent peut également se solder par la désactivation de ces ports. Chaque port d’un commutateur appartient à un VLAN. Si ce VLAN est supprimé, le port devient alors inactif. Le voyant de certains commutateurs sera fixe et orange sur chaque port présentant ce problème. Si vous entrez au boulot un jour et que vous voyez des centaines de voyants orange, ne paniquez pas. Il se peut qu’une personne ait accidentellement supprimé le VLAN auquel les ports appartenaient. Lorsque vous ajoutez de nouveau ce VLAN dans la table, les ports se réactiveront. Un port se souvient à quel VLAN il a été attribué.

Si la liaison est établie et les ports, connectés, mais que vous ne pouvez pas communiquer avec un autre périphérique, la situation peut s’avérer particulièrement compliquée. Généralement, c’est qu’il y a un problème au-dessus de la couche physique, couche 2 ou couche 3. Essaie ces choses.

• Vérifiez le mode Trunk de chaque côté de la liaison. Assurez-vous que les deux côtés sont au même mode. Si vous activez le mode de jonction (au lieu du mode « auto » ou « desirable ») d’un port, et si le mode de jonction de l’autre port est désactivé, ces deux ports ne pourront pas communiquer. La jonction modifie le format du paquet; quant aux ports, ils doivent accepter le format qu’ils utilisent pour la liaison, sinon la communication échouera.

• Assurez-vous que tous les périphériques utilisent le même VLAN. Autrement, un routeur doit être configuré pour permettre aux périphériques de communiquer.

• Assurez-vous que votre adressage pour la couche trois est configuré correctement.

Problèmes de trafic

Dans cette section, nous décrivons des éléments que vous pouvez apprendre en examinant les données de trafic d’un port. La plupart des commutateurs ont le moyen de suivre les paquets entrants et sortants d’un port. Les commandes qui génèrent ce type de sortie sur les commutateurs Catalyst 4000/5000/6000 sont show port et show mac. Les résultats de ces commandes sur les commutateurs 4000/5000/6000 figurent dans les références des commandes des commutateurs.

Certains champs qui concernent le trafic sur les ports indiquent la quantité de données que transmet le port et la quantité de données que reçoit le port. Les autres champs affichent le nombre de trames d’erreur détectées sur le port. Si vous constatez un grand nombre d’erreurs d’alignement ou de FCS ou de nombreuses collisions tardives, il peut y avoir une discordance de duplex sur le câble. Ce type d’erreurs peut également être attribuable à des défaillances ou à des problèmes de câble dans les cartes d’interface réseau. Si vous disposez de nombreuses trames différées, c’est signe qu’il y a trop de trafic sur votre segment. Le commutateur n’est pas en mesure d’envoyer suffisamment de trafic sur le câble pour vider ses tampons. Pensez à supprimer certains périphériques d’un autre segment.

Défaillance du matériel du commutateur

Si vous avez essayé toutes les possibilités auxquelles vous avez pu penser, mais que le port ne fonctionne toujours pas, c’est peut-être que le matériel est défectueux.

Il arrive que des ports soient endommagés par une décharge électrostatique (ESD). Vous ne verrez peut-être aucune indication de ce problème.

Examinez les résultats de l’autotest de mise sous tension (POST) à partir du commutateur pour vérifier la présence de défectuosités pour l’une ou l’autre de ses parties.

Si vous constatez un comportement qui peut seulement être considéré comme « étrange », des problèmes matériels ou logiciels sont alors possibles. En général, il est plus simple de recharger le logiciel que de se procurer du nouveau matériel. Essayez d’abord d’utiliser le logiciel du commutateur.

Le système d'exploitation peut avoir un bogue. Vous pourriez remédier au problème en chargeant un système d’exploitation plus récent. Vous pouvez également chercher les bogues connus en lisant les notes associées à votre version de code ou encore utiliser la Trousse à outils de débogage Cisco.

Il est aussi possible que le système d’exploitation soit corrompu. Vous pourriez remédier au problème en rechargeant la même version du système d’exploitation.

Si le voyant d’état orange du commutateur clignote, cela signifie habituellement la présence d’un problème sur le matériel du port, du module ou du commutateur. C’est aussi vrai si l’état du port ou du module indique faulty.

Avant de remplacer le matériel du commutateur, vous pouvez essayer les opérations suivantes :

• Réinstallez le module dans le commutateur. Si vous laissez le commutateur sous tension, assurez-vous que le module est échangeable à chaud. En cas de doute, désactivez le commutateur avant de réinstaller le module ou consultez le Guide d’installation du matériel. Si le port est intégré dans le commutateur, ignorez cette étape.

• Redémarrez le commutateur. Parfois, le redémarrage fait disparaître le problème. Il s’agit d’une solution de contournement, et non d’une réparation.

• Vérifiez le logiciel du commutateur. S’il s’agit d’une nouvelle installation, rappelez-vous qu’il y a des composants qui ne peuvent fonctionner qu’avec certaines versions du logiciel. Consultez à cet effet les notes de version ou le Guide d’installation et de configuration du matériel du composant que vous installez.

• Si vous êtes raisonnablement persuadé que votre problème concerne le matériel, remplacez le composant défectueux.

Dépannage de la négociation automatique Ethernet 10/100 Mbit/duplex intégral

Objectifs

Cette section contient des renseignements généraux pour le dépannage et une discussion sur les techniques de dépannage de la négociation automatique Ethernet.

• Elle explique comment déterminer le comportement actuel d’une liaison. Elle montre également aux utilisateurs comment ils peuvent contrôler le comportement, tout en expliquant les situations d’échec de la négociation automatique.

• Nombreux sont les commutateurs Cisco Catalyst et les routeurs Cisco qui prennent en charge la négociation automatique. Cette section est axée sur la négociation automatique entre les commutateurs Catalyst 5000. Les concepts expliqués ici peuvent également s’appliquer aux autres types d’appareils.

Introduction

La négociation automatique est une fonction facultative de la norme Fast Ethernet IEEE 802.3u, qui permet à des périphériques d'échanger automatiquement des informations sur un link au sujet des capacités de débit et de duplex.

La négociation automatique vise les ports, qui sont attribués aux zones où les utilisateurs ou les périphériques temporaires se connectent à un réseau. Par exemple, de nombreuses entreprises fournissent des bureaux ou des cubes que se partagent les responsables de compte et les spécialistes en ingénierie de réseau lorsqu’ils sont au bureau et non en déplacement. Chaque bureau ou cube dispose d’un port Ethernet connecté de façon permanente au réseau du bureau. Comme il est impossible d’être absolument certain que l’ordinateur portable de chaque utilisateur est pourvu d’une carte de 10 Mbit, d’une carte Ethernet de 100 Mbit ou d’une carte de 10/100 Mbit, les ports de commutation qui gèrent ces connexions doivent pouvoir négocier leur vitesse et le mode duplex. L’autre option peut fournir à la fois un port de 10 Mbit et de 100 Mbit dans chaque bureau ou chaque cube, et les étiqueter en conséquence.

La négociation automatique ne doit pas être utilisée pour les ports qui prennent en charge les périphériques de l’infrastructure réseau tels que les commutateurs et les routeurs ou d’autres systèmes d’extrémité permanents, comme les serveurs et les imprimantes. La négociation automatique pour la vitesse et le duplex est normalement le comportement par défaut sur les ports de commutateur qui en ont la capacité; toutefois, les ports connectés aux périphériques fixes doivent toujours être configurés pour le bon comportement au lieu d’être seulement autorisés à le négocier. Ainsi, les problèmes potentiels de négociation sont évités et vous saurez exactement comment les ports fonctionnent. Par exemple, une liaison intercommutateurs Ethernet 10/100BaseTX configurée pour le mode duplex intégral 100 Mbit ne fonctionne qu’à cette vitesse et à ce mode. Il est impossible que les ports ralentissent le débit de la liaison lors de la réinitialisation du port ou du commutateur. Si les ports ne peuvent pas fonctionner conformément à leur configuration, ils ne doivent pas laisser passer du trafic. D’autre part, une liaison intercommutateur qui est autorisée à négocier son comportement peut fonctionner à une transmission semi-duplex de 10 Mbit. Une liaison non fonctionnelle peut normalement être détectée plus facilement qu’une liaison qui fonctionne, mais pas à la vitesse ou au mode escomptés.

Parmi les causes les plus courantes des problèmes de rendement des liaisons Ethernet 10/100 Mbit, citons le fonctionnement semi-duplex d’un port de la liaison, alors que l’autre port fonctionne en mode duplex intégral. Cette situation se produit parfois lorsqu’au moins un des ports de la liaison est réinitialisé et que le processus de négociation automatique ne génère pas les deux partenaires de liaison qui ont la même configuration. Elle se produit également lorsque les utilisateurs reconfigurent un seul côté d’une liaison. Vous pouvez éviter de nombreux appels d’assistance pour des problèmes liés au rendement en élaborant une politique qui nécessite la configuration des ports des périphériques permanents en fonction du comportement requis et en appliquant la politique grâce à des mesures appropriées de contrôle des modifications.

Dépannage de la négociation automatique Ethernet entre les dispositifs d’infrastructures réseau

Procédures ou scénarios

Scénario 1. Cat 5K avec Fast Ethernet

Tableau 22-2 : Problèmes de connectivité lors de la négociation automatique

Exemple de configuration et de dépannage de la négociation automatique Ethernet 10/100 Mbit

Cette section du document vous guide tout au long de l’examen du comportement d’un port Ethernet 10/100 Mbit prenant en charge la négociation automatique. Elle explique également comment modifier le comportement par défaut et comment le restaurer.

Tâches effectuées

1. Examinez les capacités des ports.

2. Configurez la négociation automatique pour le port 1/1 sur les deux commutateurs.

3. Déterminez si le débit et le mode duplex sont définis sur l'autonégociation.

4. Modifiez la vitesse du port 1/1 du commutateur A à 10 Mbit.

5. Comprendre la signification du préfixe « a- » dans les champs de l’état du duplex et de la vitesse.

6. Affichez l'état du duplex du port 1/1 sur le commutateur B.

7. Comprenez l'erreur de correspondance de duplex.

8. Comprenez les messages d'erreur pour le spanning tree.

9. Changez le mode duplex au mode bidirectionnel à l'alternat sur le port 1/1 sur le commutateur A.

10. Définissez le mode duplex et le débit du port 1/1 sur le commutateur B.

11. Restaurez le mode duplex par défaut et le débit aux ports 1/1 sur les deux commutateurs.

12. Affichez les modifications de l'état du port sur les deux commutateurs.

Étape par étape

Effectuez les étapes suivantes :

1. La commande show port capabilities 1/1 affiche les fonctionnalités d’un port Ethernet 10/100BaseTX 1/1 sur le commutateur A.

   Saisissez cette commande pour les deux ports en dépannage. Ces ports doivent prendre en charge les capacités de débit et de duplex présentées s’ils ont à utiliser la négociation automatique.

   Switch-A> (enable) show port capabilities 1/1
   Model WS-X5530
   Port 1/1
   Type 10/100BaseTX
   Speed auto,10,100
   Duplex half,full
   

2. La négociation automatique est configurée pour la vitesse et le mode duplex sur le port 1/1 des deux commutateurs si vous utilisez la commande set port speed 1/1 auto (« auto » est la valeur par défaut pour les ports qui prennent en charge la négociation automatique).

   Switch-A> (enable) set port speed 1/1 auto
   Port(s) 1/1 speed set to auto detect.
   Switch-A (enable)
   

   Remarque : La commande set port speed {mod_num/port_num} auto définit également le mode duplex sur auto. Il n'y a aucune commande set port duplex {mod_num/port_num} auto.

3. La commande show port 1/1 affiche l’état des ports 1/1 sur les commutateurs A et B.

   Switch-A> (enable) show port 1/1
   Port  Name         Status     Vlan       Level  Duplex Speed Type
   ----- ------------------ ---------- ---------- ------ ------ ----- -----
    1/1               connected  1          normal a-full a-100 10/100BaseTX
   
   Switch-B> (enable) show port 1/1  
   Port  Name         Status     Vlan       Level  Duplex Speed Type
   ----- ------------------ ---------- ---------- ------ ------ ----- -----
    1/1               connected  1          normal a-full a-100 10/100BaseTX 
   

   Notez que la plupart des résultats normaux de la commande show port {mod_num/port_num} ont été omis.

   Le préfixe « a- » qui accompagne « Full » et « 100 » indiquent que le port n’a pas été codé en dur (configuré) pour un mode duplex ou une vitesse en particulier. Par conséquent, il peut négocier automatiquement son mode duplex et sa vitesse si le périphérique auquel il est connecté (son partenaire de liaison) peut également le faire. De plus, notez que l’état des deux ports affiche « connected », ce qui signifie qu’une pulsation de liaison a été détectée à partir de l’autre port. L’état peut afficher « connected » même si le mode duplex n’a pas été correctement négocié ou configuré.

4. Que se passe-t-il lorsqu’un seul des partenaires de liaison effectue la négociation automatique? La vitesse du port 1/1 du commutateur A est alors réglée à 10 Mbit et accompagnée de la commande set port speed 1/1 10.

   Switch-A> (enable) set port speed 1/1 10
   Port(s) 1/1 speed set to 10Mbps.
   Switch-A> (enable)
   

   Remarque : si vous codez la vitesse d'un port de façon fixe, elle désactive toutes les fonctionnalités de négociation automatique sur le port pour la vitesse et le mode duplex.

   Si un port a été configuré pour une vitesse donnée, le mode duplex est alors configuré automatiquement pour le mode négocié précédemment; ici, le mode duplex intégral. Si vous saisissez la commande set port speed 1/1 10, le mode duplex du port 1/1 doit être configuré comme si la commande set port duplex 1/1 full avait été saisie. Plus d’explications suivent.

5. Comprendre la signification du préfixe « a- » dans les champs d’état duplex et de la vitesse.

   L’absence du préfixe « a- » dans les champs d’état de la sortie depuis la commande show port 1/1 du commutateur A montre que le mode duplex est maintenant configuré pour le mode « Full » (intégral) et la vitesse est réglée à « 10 ».

   Switch-A> (enable) show port 1/1
   Port  Name         Status     Vlan       Level  Duplex Speed Type
   ----- ------------ ---------- ---------- ------ ------ ----- ------------
    1/1               connected  1          normal  full  10    10/100BaseTX
   

6. La commande show port 1/1 sur le commutateur B indique que le port fonctionne à présent en mode semi-duplex et à 10 Mbit.

   Switch-B> (enable) show port 1/1
   Port  Name         Status     Vlan       Level  Duplex Speed Type
   ----- ------------ ---------- ---------- ------ ------ ----- ------------
    1/1               connected  1          normal a-half a-10  10/100BaseTX
   

   Cette étape montre qu'il est possible pour un partenaire de liaison de détecter le débit auquel l'autre partenaire de liaison fonctionne, même si l'autre partenaire de liaison n'est pas configuré pour la négociation automatique. Détecter le type de signal électrique entrant pour déterminer s’il s’agit de 10 Mbit ou de 100 Mbit. C’est ainsi que le commutateur B a déterminé que le port  1/1 devait fonctionner à 10 Mbit.

   On ne peut pas détecter le bon mode duplex de la même façon qu’on le fait pour la vitesse appropriée. Dans ce cas-ci, comme le port 1/1 du commutateur B est configuré pour la négociation automatique, mais que ce n’est pas le cas pour le port du commutateur A, le port 1/1 du commutateur B était forcé de sélectionner le mode duplex par défaut. Le mode par défaut des ports Ethernet Catalyst est la négociation automatiquement, et si elle échoue, ce sera plutôt le mode semi-duplex.

   Cet exemple montre également qu'une liaison peut être connectée avec succès quand il y a une non-correspondance dans les modes duplex. Le port 1/1 du commutateur A est configuré pour le mode duplex intégral, tandis que le port 1/1 du commutateur B est en mode semi-duplex par défaut. Pour éviter une telle situation, configurez toujours les deux partenaires de liaison.

   Le préfixe « a- » dans les champs d’état du duplex et de la vitesse ne veut pas forcément dire que le comportement actuel a été négocié. Parfois, il indique seulement que le port n’a pas été configuré pour une vitesse ou un mode duplex donnés. La sortie précédente du commutateur B montre le mode semi-duplex et la vitesse a-10, ce qui signifie que le port fonctionne à 10 Mbit dans ce mode. Dans cet exemple, le partenaire de liaison sur ce port (port 1/1 sur le commutateur A) est configuré pour « full » et « 10Mb. » Il n'était pas possible que le port 1/1 du commutateur B ait négocié automatiquement son comportement actuel. Or, c’est la preuve que le préfixe « a- » indique seulement la volonté d’effectuer une négociation automatique, ici, et non que la négociation automatique a eu lieu.

7. Comprendre le message d’erreur de discordance des duplex.

   Le message signalant une discordance des duplex apparaît sur le commutateur A lorsque la vitesse du port 1/1 a été changée pour 10 Mbit. La discordance a été provoquée par le port 1/1 du commutateur B, dont la valeur par défaut est le mode semi-duplex, car il a été détecté que son partenaire de liaison ne pouvait plus effectuer de négociation automatique.

   %CDP-4-DUPLEXMISMATCH:Full/half duplex mismatch detected o1
   

   Soulignons que ce message est créé par le Cisco Discovery Protocol (CDP), et non par le protocole de négociation automatique 802.3. Le CDP peut signaler des problèmes qu'il découvre, mais typiquement il ne les fixe pas automatiquement. Une discordance dans le mode duplex pourrait se solder par un message d’erreur. Une autre indication de discordance du mode duplex est l’augmentation rapide des erreurs FCS et des erreurs d’alignement du côté en mode semi-duplex, et des erreurs d’ébauches (runts) sur le port en mode duplex intégral (comme l’illustre le mode sh port{mod_num/port_num}).

8. Comprendre les messages du protocole Spanning Tree.

   Outre le message d’erreur lié à la discordance des modes duplex, vous pouvez également apercevoir ces messages du protocole Spanning Tree lorsque vous modifiez la vitesse d’une liaison. Le protocole Spanning Tree n’est pas abordé en détail dans ce document. Consultez le chapitre sur le protocole Spanning Tree pour en savoir plus.

   %PAGP-5-PORTFROMSTP:Port 1/1 left bridge port 1/1
   %PAGP-5-PORTTOSTP:Port 1/1 joined bridge port 1/1
   

9. Que se passe-t-il lorsque le mode duplex a été configuré? Le mode du port 1/1 du commutateur A est réglé à « half » au moyen de la commande set port duplex 1/1 half.

   Switch-A> (enable) set port duplex 1/1 half
   Port(s) 1/1 set to half-duplex.
   Switch-A> (enable)
   

   La commande show port 1/1 affiche alors la modification apportée au mode duplex de ce port.

   Switch-A> (enable) sh port 1/1
   Port  Name         Status     Vlan       Level  Duplex Speed Type
   ----- ------------ ---------- ---------- ------ ------ ----- ------------
    1/1               connected  1          normal half   10    10/100BaseTX
   

   À ce stade, les ports 1/1 des deux commutateurs fonctionnent en mode semi-duplex. Le port 1/1 du commutateur B est toujours configuré pour la négociation automatique, comme l’illustre ce produit de la commande show port 1/1.

   Switch-B> (enable) show port 1/1
   Port  Name         Status     Vlan       Level  Duplex Speed Type
   ----- ------------ ---------- ---------- ------ ------ ----- ------------
    1/1               connected  1          normal a-half a-10  10/100BaseTX
   

   Cette étape explique comment configurer le mode semi-duplex sur le port 1/1 du commutateur B. Cette procédure est conforme à la politique recommandée pour que la configuration des deux partenaires de liaison soit réalisée de la même manière.

10. Pour mettre en œuvre la politique permettant de configurer les deux partenaires de liaison selon un même comportement, cette étape indique maintenant le mode semi-duplex et la vitesse 10 sur le port 1/1 du commutateur B.

    Voici le résultat de la saisie de la commande set port duplex 1/1 half sur le commutateur B :

    Switch-B> (enable) set port duplex 1/1 half
    Port 1/1 is in auto-sensing mode.
    Switch-B> (enable) 

    La commande set port duplex 1/1 half a échoué, car cette commande n’est pas valide si la négociation automatique est activée. Ceci signifie également que cette commande ne désactive pas la négociation automatique. Elle peut être désactivée seulement avec la commande set port speed {mod_num/port_num {10 | 100}}.

    Voici le résultat de la saisie de la commande set port speed 1/1 10 sur le commutateur B :

    Switch-B> (enable) set port speed 1/1 10
    Port(s) 1/1 speed set to 10Mbps.
    Switch-B> (enable)
    

    À présent, la commande set port duplex 1/1 half sur le commutateur B fonctionne comme suit :

    Switch-A> (enable) set port duplex 1/1 half
    Port(s) 1/1 set to half-duplex.
    Switch-A> (enable)
    

    La commande show port 1/1 sur le commutateur B indique que les ports sont désormais configurés au mode semi-duplex et à 10 Mbit.

    Switch-B> (enable) show port 1/1
    Port  Name         Status     Vlan       Level  Duplex Speed Type
    ----- ------------ ---------- ---------- ------ ------ ----- ------------
     1/1               connected  1          normal half   10    10/100BaseTX
    

    Remarque : le mode duplex du port {mod_num/port_num {half | full }} dépend de la vitesse de port définie {mod_num/port_num {10 | 100 }}. En d'autres termes, vous devez définir le débit avant de pouvoir définir le mode duplex.

11. Configurez les ports 1/1 des deux commutateurs pour la négociation automatique grâce à la commande set port speed 1/1 auto.

    Switch-A> (enable) set port speed 1/1 auto
    Port(s) 1/1 speed set to auto detect.
    Switch-A> (enable)
    

    Remarque : une fois qu'un mode duplex d'un port a été configuré sur autre chose que auto, la seule façon de configurer le port pour qu'il détecte automatiquement son mode duplex est d'émettre la commande set port speed {mod_num/port_num} auto. Il n'y a aucune commande set port duplex {mod_num/port_num} auto. Autrement dit, si vous exécutez la commande set port speed {mod_num/port_num}auto, elle réinitialise à la fois la détection du mode duplex et de la vitesse du port à « auto ».

12. Examinez l’état des ports 1/1 sur les deux commutateurs grâce à la commande show port 1/1.

    Switch-A> (enable) show port 1/1
    Port  Name         Status     Vlan       Level  Duplex Speed Type
    ----- ------------ ---------- ---------- ------ ------ ----- ------------ 
     1/1               connected  1          normal a-full a-100 10/100BaseTX
    Switch-B> (enable) show port 1/1
    Port  Name         Status     Vlan       Level  Duplex Speed Type
    ----- ------------ ---------- ---------- ------ ------ ----- ------------
     1/1               connected  1          normal a-full a-100 10/100BaseTX
    

    Les comportements des deux ports portent maintenant la valeur de négociation automatique par défaut. Pour les deux ports, la négociation a abouti au mode duplex intégral et à la vitesse 100 Mbit.

Avant de communiquer avec l’équipe d’assistance technique de Cisco Systems

Avant d’appeler l’assistance technique de Cisco Systems, lisez ce chapitre et effectuez les mesures proposées pour régler le problème de votre système. Suivez également la procédure qui suit et documentez les résultats pour que nous puissions mieux vous aider :

• Saisissez le résultat de la commande show version à partir de tous les périphériques concernés.

• Saisissez le résultat de la commande show port mod_num/port_num à partir de tous les ports concernés.

• Saisissez le résultat de la commande show port mod_num/port_num à partir de tous les ports concernés.

Configuration des connexions intercommutateurs EtherChannel sur les commutateurs Catalyst 4000/5000/6000

L'EtherChannel permet la combinaison de plusieurs liens physiques Fast Ethernet ou Gigabit Ethernet dans un canal logique. Ainsi, le trafic entre les liaisons pourra voir sa charge partagée dans le canal, ainsi que la redondance advenant l’échec d’une ou plusieurs liaisons dans le canal. EtherChannel peut être utilisé pour interconnecter les commutateurs, les routeurs, les serveurs et les clients LAN par un câblage à paires torsadées non blindées (UTP) ou une fibre optique monomode ou multimode.

EtherChannel permet de regrouper facilement la bande passante entre les périphériques réseau essentiels. Sur le commutateur Catalyst 5000, il est possible de créer un canal à partir de deux ports qui en font une liaison de 200 Mbit/s (duplex intégral de 400 Mbit/s) ou de quatre ports qui en font une liaison de 400 Mbit/s (duplex intégral de 800 Mbit/s). Certaines cartes et plateformes prennent également en charge la technologie Gigabit EtherChannel et peuvent utiliser de deux à huit ports dans un EtherChannel. Le concept est le même, peu importe la vitesse ou le nombre de liaisons concernés. Normalement, le protocole STP (Spanning Tree Protocol) considère ces liaisons redondantes entre deux périphériques comme des boucles. Ainsi, les liaisons redondantes basculent en mode de blocage, ce qui rend ces liens inactifs (fournissant uniquement des fonctionnalités de sauvegarde si la liaison principale échoue). Lorsque vous utilisez IOS 3.1.1 ou une version ultérieure, le protocole Spanning Tree traite le canal comme une seule liaison de réseau, de sorte que tous les ports du canal peuvent être actifs simultanément.

Cette section vous guide à travers la marche à suivre pour configurer l’EtherChannel entre deux commutateurs Catalyst  5000 et vous présenter les résultats des commandes à mesure qu’elles sont exécutées. Les commutateurs Catalyst 4000 et 6000 auraient pu être utilisés dans les scénarios présentés dans le présent document; on aurait alors obtenu les mêmes résultats. Pour les commutateurs Catalyst 2900XL et 1900/2820, la syntaxe de la commande est différente, mais les concepts d’EtherChannel sont identiques.

EtherChannel peut être configuré manuellement si vous saisissez les commandes appropriées, ou peut être configuré automatiquement si le commutateur négocie le canal de l’autre côté grâce au protocole PAgP (Port Aggregation Protocol). Autant que possible, l’utilisation du mode PAgP désirable est recommandée pour la configuration de l’EtherChannel, car la configuration manuelle de l’EtherChannel peut entraîner des complications. Ce document donne des exemples de configuration manuelle de l’EtherChannel et des exemples de configuration de l’EtherChannel avec PAgP. Le dépannage d’EtherChannel et l’utilisation des jonctions avec EtherChannel sont également présentés. Dans ce document, les termes EtherChannel, Fast EtherChannel, Gigabit EtherChannel ou Channel font référence à EtherChannel.

Contenu

1. Tâches de configuration manuelle d’EtherChannel

2. Vérification de la configuration EtherChannel

3. Utilisez PAgP pour configurer automatiquement EtherChannel (méthode recommandée)

4. Jonctions et EtherChannel

5. Dépannage d’EtherChannel

6. Commandes utilisées dans ce document

Cette figure illustre notre environnement de test. La configuration des commutateurs a été effacée au moyen de la commande clear config all. Ensuite, l’invite a été remplacée par set system name. Une adresse IP et un masque ont été attribués au commutateur à des fins de gestion avec set int sc0 172.16.84.6 255.255.255.0 pour le commutateur A et set int sc0 172.16.84.17 255.255.255.0 pour le commutateur B. Une passerelle par défaut a été affectée aux deux commutateurs avec set ip route default 172.16.84.1.

Les configurations des commutateurs ont été effacées pour que nous puissions recommencer à partir des conditions par défaut. Des noms ont été donnés aux commutateurs pour que nous puissions les reconnaître dans l’invite de la ligne de commande. Les adresses IP ont été octroyées pour l’envoi d’un message Ping entre les commutateurs à des fins de test. La passerelle par défaut n’a pas été utilisée.

Nombreuses sont les commandes qui affichent plus de résultats que nécessite notre discussion. Les résultats parasites sont supprimés dans le présent document.

Tâches de configuration manuelle d’EtherChannel

Voici un résumé des instructions de configuration manuelle de l’EtherChannel.

1. Montrez la version IOS et les modules que nous utilisons dans le présent document.

2. Vérifiez que l’EtherChannel est pris en charge sur les ports.

3. Vérifiez que les ports sont connectés et opérationnels.

4. Vérifiez que les ports à regrouper ont les mêmes paramètres.

5. Repérez les groupes de ports valides.

6. Créez le canal.

Étape par étape

Voici la marche à suivre pour configurer manuellement l’EtherChannel.

1. La commande show version affiche la version du logiciel qu’utilise le commutateur. La commande show module dresse la liste des modules installés dans le commutateur.

   Switch-A show version
   WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)
   Copyright (c) 1995-1999 by Cisco Systems
   ?
   
   Switch-A show module
   Mod Module-Name         Ports Module-Type           Model    Serial-Num Status
   --- ------------------- ----- --------------------- --------- --------- -------
   1                       0     Supervisor III        WS-X5530  006841805 ok
   2                       24    10/100BaseTX Ethernet WS-X5225R 012785227 ok
   ?
   
   

2. Vérifiez que l’EtherChannel est pris en charge sur les ports; la fonction show port capabilities s’affiche dans les versions 4.x et ultérieures. Si votre version d’IOS est antérieure à 4.x, vous devez ignorer cette étape. Il se peut que des modules Fast Ethernet ne prennent pas en charge l’EtherChannel. Certains modules EtherChannel d’origine arborent la mention « Fast EtherChannel » dans le coin inférieur gauche du module (lorsque vous faites face au commutateur), ce qui indique que la fonction est prise en charge. Cette convention a été abandonnée pour les modules subséquents. Les modules utilisés pour ce test n’arborent pas la mention « Fast EtherChannel », mais prennent tout de même en charge la fonctionnalité.

   Switch-A show port capabilities
   Model                    WS-X5225R
   Port                     2/1
   Type                     10/100BaseTX
   Speed                    auto,10,100
   Duplex                   half,full
   Trunk encap type         802.1Q,ISL
   Trunk mode               on,off,desirable,auto,nonegotiate
   Channel                  2/1-2,2/1-4
   Broadcast suppression    percentage(0-100)
   Flow control             receive-(off,on),send-(off,on)
   Security                 yes
   Membership               static,dynamic
   Fast start               yes
   Rewrite                  yes
   Switch-B show port capabilities
   Model                    WS-X5234
   Port                     2/1
   Type                     10/100BaseTX
   Speed                    auto,10,100
   Duplex                   half,full
   Trunk encap type         802.1Q,ISL
   Trunk mode               on,off,desirable,auto,nonegotiate
   Channel                  2/1-2,2/1-4
   Broadcast suppression    percentage(0-100)
   Flow control             receive-(off,on),send-(off,on)
   Security                 yes
   Membership               static,dynamic
   Fast start               yes
   Rewrite                  no
   

   Un port qui ne prend pas en charge l’EtherChannel ressemble à ceci.

   Switch show port capabilities
   Model                    WS-X5213A
   Port                     2/1
   Type                     10/100BaseTX
   Speed                    10,100,auto
   Duplex                   half,full
   Trunk encap type         ISL
   Trunk mode               on,off,desirable,auto,nonegotiate
   Channel                  no
   Broadcast suppression    pps(0-150000)
   Flow control             no
   Security                 yes
   Membership               static,dynamic
   Fast start               yes
   

3. Vérifiez que les ports sont connectés et opérationnels. Avant que vous connectiez les câbles, le port doit afficher cet état.

   Switch-A show port
   Port  Name               Status     Vlan       Level  Duplex Speed Type
   ----- ------------------ ---------- ---------- ------ ------ ----- ------------
    2/1                     notconnect 1          normal   auto  auto 10/100BaseTX
    2/2                     notconnect 1          normal   auto  auto 10/100BaseTX
    2/3                     notconnect 1          normal   auto  auto 10/100BaseTX
    2/4                     notconnect 1          normal   auto  auto 10/100BaseTX
   

   Lorsque vous aurez connecté les câbles entre les deux commutateurs, l’état suivant s’affichera.

   1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
   1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2
   1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
   1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4
   
   Switch-A show port
   Port  Name               Status     Vlan       Level  Duplex Speed Type
   ----- ------------------ ---------- ---------- ------ ------ ----- ------------
    2/1                     connected  1          normal a-full a-100 10/100BaseTX
    2/2                     connected  1          normal a-full a-100 10/100BaseTX
    2/3                     connected  1          normal a-full a-100 10/100BaseTX
    2/4                     connected  1          normal a-full a-100 10/100BaseTX
   Switch-B show port
   Port  Name               Status     Vlan       Level  Duplex Speed Type
   ----- ------------------ ---------- ---------- ------ ------ ----- ------------
    2/1                     connected  1          normal a-full a-100 10/100BaseTX
    2/2                     connected  1          normal a-full a-100 10/100BaseTX
    2/3                     connected  1          normal a-full a-100 10/100BaseTX
    2/4                     connected  1          normal a-full a-100 10/100BaseTX
   

   Étant donné que les configurations des commutateurs ont été effacées avant le début du test, les ports sont dans leur état par défaut. Ils indiquent « vlan1 ». De plus, leur vitesse et le mode duplex sont réglés à « auto ». Après la connexion des câbles, la négociation se fait à une vitesse de 100 Mbit/s et au mode duplex intégral. Comme l’état est connecté, nous pouvons envoyer un message Ping à l’autre commutateur.

   Switch-A ping 172.16.84.17
   172.16.84.17 is alive
   

   Dans votre réseau, peut-être voudrez-vous sélectionner manuellement la vitesse 100 Mbit/s et le mode duplex intégral au lieu de recourir à la négociation automatique, car vous souhaiterez probablement que vos ports fonctionnent toujours à la plus grande vitesse offerte. Pour en savoir plus sur la négociation automatique, consultez la section sur le dépannage de la négociation automatique Ethernet 10/100 Mbit semi-duplex/duplex intégral.

4. Vérifiez que les ports à regrouper ont les mêmes paramètres. Ce point important est abordé plus en détail dans la section sur le dépannage. Dans la plupart des cas, si la commande à utiliser pour la configuration EtherChannel ne fonctionne pas, c’est que les ports utilisés dans le canal ont des configurations différentes. Pensons notamment aux ports de l’autre côté de la liaison et aux ports locaux. Dans notre exemple, étant donné que les configurations des commutateurs ont été effacées avant le début du test, les ports sont dans leur état par défaut. Ils indiquent tous « vlan1 ». La vitesse et le mode duplex sont réglés à « auto », et les paramètres Spanning Tree de chaque port indiquent les mêmes valeurs. À voir le résultat, nous pouvons constater qu’après la connexion des câbles, la négociation des ports se fait à une vitesse de 100 Mbit/s et selon le mode duplex intégral. Puisque chaque VLAN utilise le protocole Spanning Tree, il est plus simple de configurer le canal et de répondre aux messages d’erreur que de vérifier la cohérence des champs du protocole Spanning Tree sur chaque port et VLAN du canal.

5. Ciblez les groupes de ports valides. Sur le commutateur Catalyst 5000, seuls certains ports peuvent être réunis dans un canal. Ces dépendances restrictives ne s’appliquent pas à toutes les plateformes. Les ports d’un canal sur un commutateur Catalyst 5000 doivent être contigus. Voici les combinaisons possibles pour le port 2/1, comme vous pourrez le constater à partir de la commande show port capabilities :

   Switch-A show port capabilities
   Model                    WS-X5225R
   Port                     2/1
   Channel                  2/1-2,2/1-4
   

   Soulignons que ce port peut faire partie d’un groupe de deux (2/1-2) ou de quatre (2/1-4). Le module comprend un élément, appelé « contrôleur de groupage Ethernet » (EBC), qui cause ces restrictions de configuration. Examinons un autre port.

   Switch-A show port capabilities 2/3
   Model                    WS-X5225R
   Port                     2/3
   Channel                  2/3-4,2/1-4
   

   Ce port peut faire partie d’un groupe de deux (2/3-4) ou de quatre (2/1-4) ports.

   Remarque : Selon le matériel, il peut y avoir des restrictions supplémentaires. Sur certains modules (WS-X5201 et WS-X5203), vous ne pouvez pas créer d’EtherChannel avec les deux derniers ports d’un « groupe de ports », sauf si les deux premiers du groupe constituent déjà un EtherChannel. Un « groupe de ports » comprend des ports autorisés à former un EtherChannel (le groupe de ports 2/1-4 est illustré dans cet exemple). Par exemple, si vous créez des EtherChannels distincts formés de seulement deux ports dans un canal, vous ne pourrez affecter les ports 2/3-4 à un canal qu’après la première configuration des ports 2/1-2 pour un canal, pourvu que les modules aient cette restriction! Aussi, avant de configurer les ports 2/6-7, vous devez configurer les ports 2/5-6. Cette restriction ne se produit pas sur les modules utilisés aux fins de ce document (WS-X5225R et WS-X5234).

   Comme nous configurons un groupe de quatre ports (2/1-4), le groupe est approuvé. Nous ne pouvons pas affecter aux ports 2/3-6 un groupe de quatre. Il s’agit d’un groupe de ports contigus, mais ceux-ci ne commencent pas selon les limites approuvées, comme l’illustre la commande show port capabilities (les groupes valides sont les ports 1-4, 5-8, 9-12, 13-16, 17-20, 21-24).

6. Créez le canal. Pour créer le canal, utilisez la commande set port channel <mod/port on pour chaque commutateur. Nous vous recommandons de désactiver les ports d’un côté du canal au moyen de la commande set port disable avant d’activer manuellement l’EtherChannel. Vous pourrez ainsi éviter d’éventuels problèmes avec le protocole Spanning Tree dans le processus de configuration. Le protocole Spanning Tree peut désactiver certains ports (dont l’état est « errdisable ») si un des côtés est configuré comme un canal avant que l’autre côté puisse l’être à son tour. Or, il est beaucoup plus facile de créer un EtherChannel avec PAgP; le processus est expliqué plus loin. Afin d’éviter cette situation lorsque vous configurez EtherChannel manuellement, nous désactivons les ports sur le commutateur A, configurons le canal sur les commutateurs A puis B, et réactivons ensuite les ports du commutateur A.

   Vérifiez d’abord que les canaux sont désactivés.

   Switch-A (enable) show port channel
   No ports channelling
   Switch-B (enable) show port channel
   No ports channelling
   

   À présent, désactivez les ports du commutateur A jusqu’à ce que les deux commutateurs aient été configurés pour EtherChannel. Ainsi, le protocole Spanning Tree ne génère pas d’erreurs et ne désactive pas les ports.

   Switch-A (enable) set port disable 2/1-4
   Ports 2/1-4 disabled.
   [output from SwitchA upon disabling ports]
   1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
   1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
   1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
   1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
   

   Activez le mode de canal pour le commutateur A.

   Switch-A (enable) set port channel 2/1-4 on
   Port(s) 2/1-4 channel mode set to on.
   

   Vérifier l’état du réseau Vous constaterez que le mode de canal a été activé, mais que l’état des ports est désactivé (nous l’avons désactivé précédemment). Le canal n’est pas opérationnel à ce stade, mais il le sera lorsque les ports seront activés.

   Switch-A (enable) show port channel
   Port  Status     Channel   Channel     Neighbor                  Neighbor
                    mode      status      device                    port
   ----- ---------- --------- ----------- ------------------------- ---------- 
    2/1  disabled   on        channel    
    2/2  disabled   on        channel    
    2/3  disabled   on        channel    
    2/4  disabled   on        channel    
   ----- ---------- --------- ----------- ------------------------- ----------
   

   Puisque les ports du commutateur ont été désactivés (temporairement), les ports du commutateur B n’ont plus de connexion. Ce message s’affiche sur la console du commutateur B lorsque les ports du commutateur A sont désactivés.

   Switch-B (enable)
   2000 Jan 13 22:30:03 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
   2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
   2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
   2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
   

   Activez le canal pour le commutateur B.

   Switch-B (enable) set port channel 2/1-4 on
   Port(s) 2/1-4 channel mode set to on.
   

   Vérifiez que le mode de canal est activé pour le commutateur B.

   Switch-B (enable) show port channel
   Port  Status     Channel   Channel     Neighbor                  Neighbor
                    mode      status      device                    port
   ----- ---------- --------- ----------- ------------------------- ---------- 
    2/1  notconnect on        channel    
    2/2  notconnect on        channel    
    2/3  notconnect on        channel    
    2/4  notconnect on        channel    
   ----- ---------- --------- ----------- ------------------------- ----------
   

   Vous constaterez que le mode de canal du commutateur B est activé, mais que l’état des ports indique notconnect. Cette situation se produit parce que les ports du commutateur A sont toujours désactivés.

   Enfin, la dernière étape consiste à activer les ports du commutateur A.

   Switch-A (enable) set port enable 2/1-4
   Ports 2/1-4 enabled.
   1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
   1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
   1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
   1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4
   

Vérifier la configuration

Pour vérifier que le canal est configuré correctement, exécutez la commande show port channel.

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Le protocole Spanning Tree est présenté pour le traitement des ports comme un seul port logique dans cette commande. Lorsque le port est indiqué comme 2/1-4, le protocole Spanning Tree traite les ports 2/1, 2/2, 2/3 et 2/4 comme un seul port.

Switch-A (enable) show spantree
VLAN 1
Spanning tree enabled
Spanning tree type          ieee

Designated Root             00-10-0d-b2-8c-00
Designated Root Priority    32768
Designated Root Cost        8
Designated Root Port        2/1-4
Root Max Age   20 sec    Hello Time 2  sec   Forward Delay 15 sec

Bridge ID MAC ADDR          00-90-92-b0-84-00
Bridge ID Priority          32768
Bridge Max Age 20 sec    Hello Time 2  sec   Forward Delay 15 sec

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------- ----  -------------  -----  --------  ----------  ------------
 2/1-4    1     forwarding         8        32   disabled       channel

La mise en œuvre de l’EtherChannel peut se faire selon différents modes de distribution du trafic par les ports d’un canal. La spécification EtherChannel ne détermine pas comment doit être réparti le trafic sur les liaisons d’un canal. Catalyst 5000 utilise le dernier bit, ou les deux derniers bits (selon le nombre de liaisons dans le canal), des adresses MAC d’origine et de destination dans la trame afin de déterminer le port à utiliser dans le canal. Vous pouvez constater que le volume de trafic est comparable sur chaque port du canal si ce trafic est généré par une distribution normale des adresses MAC d’un côté ou de l’autre du canal. Pour vérifier si le trafic est acheminé par tous les ports du canal, vous pouvez utiliser la commande show mac. Si vos ports étaient actifs avant la configuration d’EtherChannel, vous pouvez réinitialiser les compteurs de trafic en utilisant la commande clear counters pour que les valeurs du trafic reflètent la manière dont l’EtherChannel a distribué le trafic.

Dans notre environnement de test, nous n’avions pas la distribution réelle, car aucun ordinateur, serveur ou routeur ne génère du trafic. Les seuls périphériques qui le font sont les commutateurs. Nous avons envoyé des messages Ping du commutateur A au commutateur B, et vous constaterez que le trafic de monodiffusion utilise le premier port du canal. Dans cet exemple, les renseignements de réception (Rcv-Unicast) indiquent comment le commutateur B a acheminé le trafic sur le canal vers le commutateur A. Un peu plus bas dans le résultat, les renseignements de transmission (Xmit-Unicast) montrent comment le commutateur A a acheminé le trafic sur le canal vers le commutateur B. Nous observons également qu’un faible volume du trafic de multidiffusion généré par le commutateur (ISL dynamique, CDP) se trouve sur les quatre ports. Les paquets de diffusion sont des requêtes ARP (pour la passerelle par défaut, qui n’existe pas dans cette activité pratique). Si nous avions des postes de travail qui envoient des paquets par le commutateur vers une destination située de l’autre côté du canal, nous devrions voir le trafic traverser chacune des quatre liaisons du canal. Vous pouvez surveiller la distribution des paquets dans votre réseau à l’aide de la commande show mac.

Switch-A (enable) clear counters
This command will reset all MAC and port counters reported in CLI and SNMP.
Do you want to continue (y/n) [n]? y
MAC and Port counters cleared.
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        9                  320                  183
 2/2                        0                   51                    0
 2/3                        0                   47                    0
 2/4                        0                   47                    0
(...)

Port     Xmit-Unicast         Xmit-Multicast       Xmit-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        8                   47                  184
 2/2                        0                   47                    0
 2/3                        0                   47                    0
 2/4                        0                   47                    0
(...)

Port     Rcv-Octet            Xmit-Octet
-------- -------------------- --------------------
 2/1                    35176                17443
 2/2                     5304                 4851
 2/3                     5048                 4851
 2/4                     5048                 4851
(...)

Last-Time-Cleared
--------------------------
Wed Dec 15 1999, 01:05:33

Utilisez PAgP pour configurer EtherChannel (méthode recommandée)

Le protocole PAgP (Port Aggregation Protocol) facilite la création automatique des liaisons EtherChannel grâce à l’échange de paquets entre des ports compatibles avec le canal. Le protocole détecte les fonctionnalités des groupes de ports de manière dynamique et transmet les renseignements aux ports situés à proximité.

Lorsque le protocole PAgP a ciblé correctement les liaisons compatibles avec le canal, il regroupe les ports dans un canal. Le canal est ensuite ajouté au protocole Spanning Tree sous la forme d’un seul port de pont. Un paquet donné de diffusion ou de multidiffusion sortant est transmis à un seul port – et non à tous les ports – du canal. En outre, les paquets de diffusion et de multidiffusion sortants qui sont transmis sur un port du canal voient leur accès bloqué sur les autres ports du canal.

Il existe quatre modes de canal configurables par l’utilisateur : « on » (activé), « off » (désactivé), « auto » (automatique) et « desirable » (souhaitable). Les paquets PAgP sont échangés uniquement entre les ports des modes auto et desirable. Les ports configurés en mode on ou off n’échangent pas de paquets PAgP. Les paramètres recommandés pour les commutateurs que vous souhaitez créer et pour EtherChannel doivent être configurés au mode desirable. Vous obtiendrez ainsi le comportement le plus fiable qui soit si un problème ou une réinitialisation survenait d’un côté ou de l’autre. Le mode par défaut du canal est auto.

Les deux modes, auto et desirable, permettent la négociation des ports avec les ports connectés en vue de déterminer s’ils peuvent créer un canal en fonction de critères comme la vitesse du port, l’état de la jonction et le VLAN natif.

Les ports peuvent créer un EtherChannel si leur mode de canal est différent, à condition que ces modes soient compatibles :

• Un port en mode desirable peut créer un EtherChannel avec un autre port en mode desirable ou auto.

• Un port en mode auto peut créer un EtherChannel avec un autre port en mode desirable.

• Un port en mode auto ne peut pas créer un EtherChannel avec un autre port qui est également en mode auto, car aucun port n’amorce la négociation.

• Un port en mode on peut créer un canal seulement avec un autre port en mode on parce que les ports ayant le mode on n’échangent pas de paquets PAgP.

• Un port en mode off ne crée aucun canal.

Lorsque vous utilisez l’EtherChannel, si le message « SPANTREE-2: Channel misconfig - x/x-x will be disabled » ou un message similaire du journal système (syslog) s’affiche, cela indique une discordance des modes de l’EtherChannel sur les ports connectés. Nous vous recommandons de corriger la configuration et de réactiver les ports à l’aide de la commande set port enable. Les configurations EtherChannel valides sont les suivantes :

Tableau 22-5 : Configurations EtherChannel valides

1 Si les ports local et voisin sont en mode auto , le groupe EtherChannel ne sera pas créé.

Voici un récapitulatif des scénarios possibles concernant le mode du canal. Certaines combinaisons peuvent forcer le protocole Spanning Tree à faire basculer les ports du côté du canal à l’état errdisable (c’est-à-dire, qu’il les désactivera).

Tableau 22-6 : Scénarios des modes de canaux

Cette commande nous a permis de désactiver le canal de l’exemple précédent sur les commutateurs A et B.

Switch-A (enable) set port channel 2/1-4 auto
Port(s) 2/1-4 channel mode set to auto.

Le mode par défaut d’un port ayant la capacité de se connecter à un canal est « auto ». Aux fins de vérifications, saisissez cette commande.

Switch-A (enable) show port channel 2/1
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  auto      not channel

La commande précédente indique également que les ports ne sont pas connectés au canal. Il est également possible de vérifier l’état du canal de cette façon.

Switch-A (enable) show port channel
No ports channelling
Switch-B (enable) show port channel
No ports channelling

Il est très facile de faire fonctionner le canal avec PAgP. À ce stade, les deux commutateurs sont en mode « auto », ce qui signifie qu’ils seront reliés à un canal si un port connecté envoie une requête PAgP au canal. Si vous réglez le commutateur A en mode « desirable », celui-ci enverra alors des paquets PAgP à l’autre commutateur et demandera sa connexion au canal.

Switch-A (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 15 22:03:19 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 15 22:03:19 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 15 22:03:20 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
1999 Dec 15 22:03:24 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Pour voir le canal, suivez la marche à suivre.

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  desirable channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  desirable channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ---------- 

Étant donné que le commutateur B était en mode « auto », il a répondu aux paquets PAgP et a créé un canal avec le commutateur A.

Switch-B (enable)
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 14 20:26:48 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  auto      channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  auto      channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  auto      channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  auto      channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ---------- 

Remarque : Il est recommandé de définir les deux côtés du canal sur desirable afin que les deux côtés tentent de lancer le canal si un côté sort. Si vous réglez le mode des ports de l’EtherChannel sur le commutateur B à desirable, même si le canal est actif et en mode auto, cela ne pose aucun problème. Il s’agit de la commande.

Switch-B (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  desirable channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  desirable channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ---------- 

Si le commutateur A interrompt la connexion pour une raison ou une autre, ou si du nouveau matériel vient remplacer le commutateur A, le commutateur B tentera alors de rétablir le canal. Si le nouveau matériel ne peut se connecter au canal, le commutateur B traitera alors ses ports 2/1-4 comme des ports normaux qui ne créent pas de canaux. Il s’agit d’un avantage du mode desirable. Si le canal a été configuré avec le protocole PAgP dans ce mode et qu’un côté de la connexion présente une erreur ou une réinitialisation, l’autre côté pourrait basculer à l’état « errdisable » (désactivation). Si chaque côté du protocole PAgP est en mode « desirable », le canal stabilise la connexion EtherChannel et la renégocie.

Jonctions et EtherChannel

L’EtherChannel est indépendant de la jonction. Vous pouvez activer la jonction ou la laisser désactivée. Vous pouvez également activer la jonction pour tous les ports avant de créer le canal ou l’activer après avoir créé le canal (comme c’est le cas ici). En ce qui concerne l’EtherChannel, cela n’a aucune importance; la jonction et l’EtherChannel sont des fonctionnalités complètement distinctes. Ce qui importe, c’est que tous les ports utilisés portent le même mode : soit ils sont tous des jonctions avant la configuration du canal, soit aucun n’est une jonction avant la configuration du canal. Tous les ports doivent être dans le même état de jonction avant la création du canal. Une fois que le canal est créé, tout ce qui est modifié sur un port doit l’être pour les autres ports du canal. Les modules utilisés dans ce banc d’essai peuvent effectuer une jonction ISL ou 802.1q. Par défaut, les modules sont configurés pour la jonction automatique et la négociation, ce qui signifie que la jonction aura lieu si l’autre côté en fait la demande et qu’ils négocieront s’ils doivent utiliser la méthode de jonction ISL ou 802.1q. Si la jonction n’est pas demandée, ils fonctionnent comme des ports normaux sans jonction.

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         negotiate      not-trunking  1
 2/2      auto         negotiate      not-trunking  1
 2/3      auto         negotiate      not-trunking  1
 2/4      auto         negotiate      not-trunking  1

Il existe différentes façons d’activer la jonction. Dans le présent exemple, nous réglons le commutateur A à « desirable ». Le commutateur A est déjà configuré pour la négociation. La combinaison « desirable/negotiate » permet au commutateur A de demander au commutateur B de procéder à une jonction et de négocier le type de jonction (ISL ou 802.1q). Étant donné que le commutateur B est réglé sur la valeur par défaut « autonegotiate », le commutateur B répond à la demande du commutateur A. Les résultats suivants se produisent :

Switch-A (enable) set trunk 2/1 desirable
Port(s) 2/1-4 trunk mode set to desirable.
Switch-A (enable)
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/1 has become isl trunk
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/2 has become isl trunk
1999 Dec 18 20:46:25 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
1999 Dec 18 20:46:25 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/3 has become isl trunk
1999 Dec 18 20:46:26 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
1999 Dec 18 20:46:26 %DTP-5-TRUNKPORTON:Port 2/4 has become isl trunk
1999 Dec 18 20:46:26 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4
1999 Dec 18 20:46:28 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      desirable    n-isl          trunking      1
 2/2      desirable    n-isl          trunking      1
 2/3      desirable    n-isl          trunking      1
 2/4      desirable    n-isl          trunking      1

Le mode de jonction a été réglé à « desirable ». Comme résultat, le mode de jonction découle d’une négociation avec le commutateur voisin; le mode choisi est la jonction ISL (n-isl). L’état actuel est désormais trunking. C’est ce qui s’est produit sur le commutateur B, en raison de la commande exécutée sur le commutateur A.

Switch-B (enable) 
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/1 has become isl trunk
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/2 has become isl trunk
2000 Jan 17 19:09:52 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/3 has become isl trunk
2000 Jan 17 19:09:52 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
2000 Jan 17 19:09:53 %DTP-5-TRUNKPORTON:Port 2/4 has become isl trunk
2000 Jan 17 19:09:53 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
2000 Jan 17 19:09:53 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         n-isl          trunking      1
 2/2      auto         n-isl          trunking      1
 2/3      auto         n-isl          trunking      1
 2/4      auto         n-isl          trunking      1

Vous pouvez constater que les quatre ports (2/1-4) sont des jonctions, même si nous avons changé le mode d’un seul port (2/1) pour « desirable ». Voici un exemple de l’incidence qu’a sur les autres ports un changement apporté à un port du canal.

Dépannage d’EtherChannel

Les difficultés rencontrées avec l’EtherChannel peuvent être divisées en deux catégories principales : Dépannage pendant la phase de configuration et dépannage pendant la phase d’exécution. Les erreurs de configuration sont généralement causées par une incohérence dans les paramètres des ports concernés (vitesses différentes, duplex différents, valeurs de ports Spanning Tree différentes, etc.). Vous pouvez également provoquer des erreurs de configuration si vous activez un côté du canal et attendez trop longtemps avant de configurer l’autre côté. Des boucles STP se forment alors, ce qui génère une erreur et désactive le port.

Lorsqu’une erreur survient pendant la configuration de l’EtherChannel, vérifiez l’état des ports après avoir redressé la situation. Si l’état du port indique errdisable, cela signifie que les ports ont été désactivés par le logiciel et qu’ils ne seront pas réactivés tant que vous n’aurez pas saisi la commande set port enable.

Remarque : Si l'état du port devient errdisable, vous devez spécifiquement activer les ports avec la commande set port enable pour que les ports deviennent actifs. Actuellement, vous pouvez résoudre tous les problèmes de l’EtherChannel, mais les ports ne pourront pas former un canal avant d’être réactivés. Les versions ultérieures du système d’exploitation peuvent vérifier régulièrement si les ports errdisable doivent être activés.

Pour ces tests, nous désactiverons la jonction et l’EtherChannel : Paramètres incohérents; Temps d’attente trop long avant de la configuration de l’autre côté; Correction de l’état « errdisable »; Présentation de ce qui se passe lorsqu’une liaison est interrompue, puis rétablie.

Paramètres incohérents

Voici un exemple de paramètres incohérents. Nous définissons le port 2/4 dans le VLAN 2 alors que les autres ports sont toujours dans le VLAN 1. Pour créer un nouveau VLAN, nous devons affecter un domaine VTP au commutateur et créer le VLAN.

Switch-A (enable) show port channel
No ports channelling

Switch-A (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  1          normal a-full a-100 10/100BaseTX

Switch-A (enable) set vlan 2
Cannot add/modify VLANs on a VTP server without a domain name.

Switch-A (enable) set vtp domain testDomain
VTP domain testDomain modified

Switch-A (enable) set vlan 2 name vlan2
Vlan 2 configuration successful

Switch-A (enable) set vlan 2 2/4
VLAN 2 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
2     2/4
      
Switch-A (enable)
1999 Dec 19 00:19:34 %PAGP-5-PORTFROMSTP:Port 2/4 left bridg4

Switch-A (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  2          normal a-full a-100 10/100BaseTX

Switch-A (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.

Switch-A (enable)
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:20:20 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:20:20 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 19 00:20:22 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:20:22 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:20:24 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-2
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-2
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066509957(Sw  2/2       
----- ---------- --------- ----------- ------------------------- ---------- 

Notez que le canal est formé uniquement entre les ports 2/1-2. Les ports 2/3-4 ont été écartés, car le port 2/4 se trouvait dans un autre VLAN. Il n’y a eu aucun message d’erreur; PAgP a fait ce qu’il pouvait pour faire fonctionner le canal. Lorsque vous créez le canal, vous devez observer les résultats pour vous assurer que tout a été fait comme vous le vouliez.

À présent, configurez manuellement le canal sur le port 2/4 dans un autre VLAN et voyez ce qui se passe. D’abord, nous réglons de nouveau le mode du canal à « auto » afin de démanteler le canal actuel, puis nous activons le canal manuellement.

Switch-A (enable) set port channel 2/1-4 auto
Port(s) 2/1-4 channel mode set to auto.
Switch-A (enable)
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-2
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-2
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:26:18 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4

Switch-A (enable) show port channel
No ports channelling

Switch-A (enable) set port channel 2/1-4 on
Mismatch in vlan number.
Failed to set port(s) 2/1-4 channel mode to on.

Switch-A (enable) show port channel
No ports channelling

Sur le commutateur B, nous pouvons activer le canal et remarquer que le canal des ports est indiqué comme correct, mais nous savons que le commutateur A n’est pas correctement configuré.

Switch-B (enable) show port channel
No ports channelling

Switch-B (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  1          normal a-full a-100 10/100BaseTX

Switch-B (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.

Switch-B (enable)
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Il est donc évident que vous devez vérifier, lorsque vous configurez le canal manuellement, que les deux côtés sont activés. Ce résultat indique que le commutateur B est configuré pour un canal, mais que le commutateur A ne l’est pas, car il comprend un port qui se trouve dans le mauvais VLAN.

Temps d’attente trop long avant de la configuration de l’autre côté

Dans le cas présent, l’EtherChannel du commutateur B est activé, mais le commutateur A ne l’est pas en raison d’une erreur de configuration du VLAN (les ports 2/1-3 se trouvent dans VLAN 1, et le port 2/4, dans le VLAN 2). Voici ce qui se produit lorsqu’un côté d’un EtherChannel est activé, tandis que l’autre est toujours en mode automatique. Le commutateur B, après quelques minutes, désactive ses ports en raison de la détection d’une boucle Spanning Tree. Cette situation survient parce que les ports 2/1-4 du commutateur B agissent comme un seul port, tandis que les ports 2/1-4 du commutateur A sont tous totalement indépendants. Une diffusion envoyée du commutateur B au commutateur A sur le port 2/1 est retransmis au commutateur B sur les ports 2/2, 2/3 et 2/4, car le commutateur A traite ces ports comme des ports indépendants. C’est pourquoi le commutateur B détecte une boucle Spanning Tree. Vous constaterez que les ports du commutateur B sont à présent désactivés et à l’état errdisable.

Switch-B (enable)
2000 Jan 17 22:55:48 %SPANTREE-2-CHNMISCFG: STP loop - channel 2/1-4 is disabled in vlan 1.
2000 Jan 17 22:55:49 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
2000 Jan 17 22:56:01 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
2000 Jan 17 22:56:13 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
2000 Jan 17 22:56:36 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  errdisable on        channel    
 2/2  errdisable on        channel    
 2/3  errdisable on        channel    
 2/4  errdisable on        channel    
----- ---------- --------- ----------- ------------------------- ----------
Switch-B (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/2                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/3                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/4                     errdisable 1          normal   auto  auto 10/100BaseTX

État « errdisable » correct

Parfois, lorsque vous essayez de configurer l’EtherChannel, mais que les ports ne sont pas configurés de la même manière, les ports d’un côté ou de l’autre du canal se désactivent. Les voyants de liaison sur le port sont jaunes. Vous pouvez le voir sur la console en tapant show port. Les ports sont listés avec la mention errdisable. Pour résoudre ce problème, vous devez corriger les paramètres incohérents sur les ports concernés, puis réactiver ces derniers. Prenez note que pour réactiver les ports, il faut effectuer une étape distincte.

Dans notre exemple, nous savons que le commutateur A et le VLAN ne correspondent pas. Nous rétablissons donc le port 2/4 du commutateur A dans le VLAN 1. Ensuite, nous activons le canal pour les ports 2/1-4. Le commutateur A ne sera pas indiqué comme connecté tant que nous n’aurons pas réactivé les ports du commutateur B. Or, lorsque la situation du commutateur A est corrigée et le mode de canal activé, nous revenons au commutateur B pour réactiver les ports.

Switch-A (enable) set vlan 1 2/4
VLAN 1 modified.
VLAN 2 modified.
VLAN  Mod/Ports
---- -----------------------
1     2/1-24
      
Switch-A (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.
Switch-A (enable) sh port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  notconnect on        channel    
 2/2  notconnect on        channel    
 2/3  notconnect on        channel    
 2/4  notconnect on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  errdisable on        channel    
 2/2  errdisable on        channel    
 2/3  errdisable on        channel    
 2/4  errdisable on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) set port enable 2/1-4
Ports 2/1-4 enabled.
Switch-B (enable) 2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/1 joined bridg4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel    
 2/2  connected  on        channel    
 2/3  connected  on        channel    
 2/4  connected  on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Présentation de ce qui se passe lorsqu’une liaison est interrompue, puis rétablie

Lorsqu’un port du canal tombe en panne, les paquets qui y sont normalement envoyés sont déplacés vers le port suivant sur le canal. Vous pouvez vérifier si cette situation se produit avec la commande show mac. Dans notre banc d’essai, le commutateur A envoie des messages Ping au commutateur B pour savoir quelle liaison le trafic utilise. D’abord, nous effaçons les compteurs, saisissons la commande show mac, envoyons ensuite trois messages Ping, puis saisissons de nouveau la commande « show mac » pour savoir sur quel canal les réponses aux messages Ping ont été reçues.

Switch-A (enable) clear counters
This command will reset all MAC and port counters reported in CLI and SNMP.
Do you want to continue (y/n) [n]? y
MAC and Port counters cleared.

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        0                   18                    0
 2/2                        0                    2                    0
 2/3                        0                    2                    0
 2/4                        0                    2                    0
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        3                   24                    0
 2/2                        0                    2                    0
 2/3                        0                    2                    0
 2/4                        0                    2                    0

À ce stade, nous avons reçu les réponses aux messages Ping sur le port 3/1. Lorsque la console du commutateur B envoie une réponse au commutateur A, l’EtherChannel utilise le port 2/1. Nous allons maintenant désactiver le port 2/1 sur le commutateur B. À partir du commutateur A, nous envoyons un autre message Ping pour savoir sur quel canal la réponse est retournée. (Le commutateur A fait l’envoi sur le port auquel est connecté le commutateur B. Nous ne montrons que les paquets reçus du commutateur B, car les paquets de transmission sont présentés plus loin sur l’écran show mac.)

1999 Dec 19 01:30:23 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4

Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        3                   37                    0
 2/2                        1                   27                    0
 2/3                        0                    7                    0
 2/4                        0                    7                    0

Maintenant que le port 2/1 est désactivé, l’EtherChannel utilise automatiquement le port suivant sur le canal, le port 2/2. L’heure est venue de réactiver le port 2/1 et d’attendre qu’il se connecte au groupe de ponts. Ensuite, nous envoyons deux autres messages Ping.

1999 Dec 19 01:31:33 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4

Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        5                   50                    0
 2/2                        1                   49                    0
 2/3                        0                   12                    0
 2/4                        0                   12                    0

Notez que ces messages sont envoyés à partir du port 2/1. Lorsque la liaison est rétablie, l’EtherChannel l’ajoute de nouveau au groupe avant de l’utiliser. Cette procédure est réalisée de façon transparente pour l’utilisateur.

Commandes utilisées dans cette section

Voici les commandes utilisées dans la présente section.

Commandes à utiliser pour la configuration

• set port channel on : pour activer la fonctionnalité EtherChannel.

• set port channel auto : pour réinitialiser les ports au mode par défaut « auto ».

• set port channel desirable : pour envoyer des paquets PAgP à l’autre côté demandant la création d’un canal.

• set port enable : pour activer les ports après leur désactivation ou après un état « errdisable ».

• set port disable : pour désactiver un port pendant la configuration des autres paramètres.

• set trunk desirable : pour activer la jonction et faire en sorte que le port demande à l’autre commutateur d’indiquer qu’il s’agit d’une liaison de jonction. Si la négociation est activée sur le port (réglage par défaut), ce dernier négociera le type de jonction à utiliser sur la liaison (ISL ou 802.1q).

Commandes à utiliser pour vérifier la configuration

• show version : pour afficher la version du logiciel qu’utilise le commutateur.

• show module : pour afficher les modules installés dans le commutateur.

• show port capabilities : pour déterminer si les ports que nous voulons utiliser ont la capacité d’établir l’EtherChannel.

• show port : pour déterminer l’état du port (notconnect, connected), la vitesse et les conditions de duplex.

• ping : pour tester la connectivité avec l’autre commutateur.

• show port channel : pour voir l’état actuel du groupe de l’EtherChannel.

• show port channel mod/port : pour voir plus en détail l’état du canal d’un port unique.

• show spantree : pour vérifier que le protocole Spanning Tree considère le canal comme une liaison unique.

• show trunk : pour afficher l’état de la jonction des ports.

Commandes à utiliser pour le dépannage de la configuration

• show port channel : pour voir l’état actuel du groupe de l’EtherChannel.

• show port : pour déterminer l’état du port (notconnect, connected), la vitesse et les conditions de duplex.

• clear counters : pour réinitialiser les compteurs des paquets du commutateur. Les compteurs peuvent être affichés grâce à la commande show mac.

• show mac : affiche les paquets reçus et envoyés par le commutateur.

• ping : pour tester la connectivité avec l’autre commutateur et générer du trafic, qui s’affiche grâce à la commande show mac.

Utilisation de PortFast et des autres commandes pour résoudre les problèmes de connectivité au démarrage du point de terminaison

Si vous disposez d’ordinateurs connectés à des commutateurs qui ne parviennent pas à se connecter à votre domaine de réseau (NT ou Novell) ou si vous n’arrivez pas à obtenir une adresse DHCP, vous pouvez essayer les suggestions figurant dans ce document avant d’explorer d’autres avenues. Les suggestions sont relativement faciles à mettre en œuvre et sont très souvent la cause des problèmes de connectivité éprouvés pendant la phase d’initialisation ou de démarrage des ordinateurs.

Comme de plus en plus de clients déploient la commutation sur leurs ordinateurs et remplacent leurs concentrateurs partagés par des commutateurs, nous constatons fréquemment des problèmes dans les environnements du client ou du serveur en raison du retard initial. Le principal problème, c’est que Windows 95/98/NT, Novell, VINES, IBM Network Station/IBM Thin Client et AppleTalk Client ne parviennent pas à se connecter à leurs serveurs. Si le logiciel de ces périphériques ne persiste pas durant la procédure de démarrage, il cessera ses tentatives de connexion au serveur avant que le commutateur ait autorisé l’acheminement du trafic.

Remarque : Ce délai de connectivité initiale se manifeste souvent comme des erreurs qui apparaissent lors du premier démarrage d'une station de travail. Voici des exemples d’erreurs et de messages d’erreur que vous pouvez rencontrer :

• Un client de réseau Microsoft reçoit le message « No Domain Controllers Available » [aucun contrôleur de domaine disponible].

• Le protocole DHCP indique « No DHCP Servers Available » [aucun serveur DHCP disponible].

• Un ordinateur de réseau IPX Novell ne dispose pas de l’écran de connexion Novell au démarrage.

• Un client de réseau AppleTalk aperçoit le message « Access to your AppleTalk network has been interrupted. In order to re-establish your connection, open and close the AppleTalk control panel » [L’accès à votre réseau AppleTalk a été interrompu. Pour rétablir la connexion, ouvrez le panneau de configuration AppleTalk, puis fermez-le]. Il se peut également que l’application de sélection du client AppleTalk n’affiche pas de liste de zone ou que celle qu’il présente soit incomplète.

On détecte souvent le retard initial de connectivité dans un environnement de commutation dans lequel un administrateur réseau met à jour les logiciels ou les pilotes. Dans un tel cas, un fournisseur peut optimiser les pilotes afin que les procédures d’initialisation du réseau se produisent plus tôt dans le processus de démarrage du client (avant que le commutateur soit prêt à traiter les paquets).

Comme les fonctionnalités sont désormais intégrées dans certains commutateurs, il faut près d’une minute pour qu’un commutateur commence à alimenter un nouvel ordinateur auquel il est connecté. Ce délai peut avoir une incidence sur l’ordinateur à chaque activation ou démarrage. Voici les quatre principales fonctionnalités pouvant causer ce délai :

• Le protocole STP

• Négociation EtherChannel

• Négociation de jonction

• Négociation débit/duplex de la liaison entre le commutateur et le poste de travail

Ces fonctionnalités sont énumérées en ordre d’importance, de celle qui a la plus grande incidence sur le délai (protocole SPT) à celle qui en a le moins (négociation de la vitesse ou des conditions de duplex). En général, un ordinateur connecté à un commutateur ne provoque pas de boucles Spanning Tree, n’a pas besoin d’un EtherChannel, et n’a pas à négocier une méthode de jonction. (Si vous désactivez la négociation de la vitesse et de la détection de la liaison, vous pourriez voir le délai de connexion du port diminué et votre temps de démarrage optimisé.)

Cette section explique comment mettre en œuvre des commandes d’optimisation de la vitesse de démarrage sur trois plateformes de commutation Catalyst. Dans les sections de la synchronisation, nous expliquons comment est réduit le temps du port du commutateur et de combien il l’est.

Contenu

1. Fond

2. Comment réduire le temps de démarrage sur le commutateur Catalyst 4000/5000/6000

3. Tests de synchronisation sur le commutateur Catalyst 5000

4. Comment réduire le temps de démarrage sur le commutateur Catalyst 2900XL/3500XL

5. Tests de temporisation sur le Catalyst 2900XL

6. Comment réduire le temps de démarrage sur le commutateur Catalyst 1900/2800

7. Test de synchronisation sur le commutateur Catalyst 2820

8. Un avantage supplémentaire pour PortFast

Les termes « ordinateur », « station d’extrémité » et « serveur » sont interchangeables dans cette section. Nous faisons ici allusion à tout périphérique connecté directement à un commutateur par une carte réseau unique. Il peut également s’agir d’un périphérique équipé de plusieurs cartes réseau, dans lequel la carte réseau sert seulement pour la redondance. Autrement dit, l’ordinateur ou le serveur n’est pas configuré pour agir en tant que pont; il dispose simplement de plusieurs cartes réseau pour la redondance.

Remarque : certaines cartes réseau de serveur prennent en charge l'agrégation et/ou EtherChannel. Il arrive que le serveur doive se connecter à plusieurs VLAN simultanément (jonction) ou requière plus de bande passante sur la liaison qui le connecte au commutateur (EtherChannel). Le cas échéant, vous ne désactivez pas PAgP et la jonction. En outre, ces périphériques sont rarement désactivés ou réinitialisés. Les instructions figurant dans ce document ne s’appliquent pas à ce type de périphérique.

Fond

Cette section présente les quatre fonctionnalités de certains commutateurs, qui provoquent des retards initiaux lorsqu’un périphérique est connecté à un commutateur. En général, un ordinateur ne cause pas de problème de boucles Spanning Tree ou n’a pas besoin de la fonctionnalité (PAgP, DTP), et donc le temps requis n’est pas nécessaire.

Spanning Tree

Si vous avez récemment entamé la transition d’un environnement de concentrateur à un environnement de commutateur, ces problèmes de connectivité peuvent survenir, car un commutateur fonctionne très différemment d’un concentrateur. Un commutateur assure la connectivité à la couche de liaison des données, et non à la couche physique. Le commutateur doit utiliser un algorithme transitoire pour déterminer si les paquets reçus sur un port doivent être transmis à d’autres ports. L'algorithme de pontage est sensibles aux boucles physiques dans la topologie du réseau. En raison de cette vulnérabilité aux boucles, les commutateurs exécutent un protocole appelé « protocole STP » (Spanning Tree Protocol) qui permet l’élimination des boucles dans la topologie. L’exécution du protocole STP fait en sorte que tous les ports compris dans le processus Spanning Tree s’activent beaucoup plus lentement qu’ils ne le devraient, car ce protocole détecte et bloque les boucles. Un réseau en pont qui comporte des boucles physiques, sans le protocole STP, tombe en panne. Malgré le temps requis, le protocole STP est une bonne chose. Le protocole STP qu’utilisent les commutateurs Catalyst constitue une norme de l’industrie (IEEE 802.1d).

Une fois que le port du commutateur a établi une liaison et rejoint le groupe de ponts, il lance le protocole STP. Un port qui utilise le protocole STP peut avoir jusqu’à cinq états : « Blocking », « Listening », « Learning », « Forwarding » et « Disabled » [blocage, écoute, apprentissage, transmission et désactivé]. Le protocole STP indique au port de commencer le blocage, puis passe immédiatement aux phases d’écoute et d’apprentissage. Par défaut, il consacre environ 15 secondes à l’écoute et à l’apprentissage.

Lorsqu’il est à l’état d’écoute, le commutateur tente de déterminer son emplacement dans la topologie Spanning Tree. En particulier, il souhaite déterminer si ce port fait partie d’une boucle physique. Le cas échéant, ce port peut être sélectionné pour passer en mode blocage. Le blocage signifie que le port n’envoie et ne reçoit pas de données utilisateur afin d’éliminer les boucles. S’il ne fait pas partie d’une boucle, le port passe donc à l’état d’apprentissage, ce qui implique qu’il faut savoir quelles adresses MAC se situent à l’extérieur du port. Ce processus complet d’initialisation du protocole Spanning Tree dure environ 30 secondes.

Si vous connectez un ordinateur ou un serveur pourvu d’une seule carte réseau à un port du commutateur, cette connexion ne peut pas créer une boucle physique. Ces connexions sont considérées des nœuds terminaux. Si l’ordinateur ne parvient pas à générer une boucle, inutile de faire patienter l’ordinateur pendant 30 secondes lorsque le commutateur vérifie la présence de boucles. Or, Cisco a ajouté une fonctionnalité appelée « PortFast » ou « Fast Start », et ainsi le protocole Spanning Tree pour ce port supposera que le port ne fait pas partie d’une boucle et passera donc immédiatement à l’état de transmission, sans passer par les états de blocage, d’écoute ou d’apprentissage. Cette procédure peut vous faire gagner beaucoup de temps. Cette commande ne désactive pas le protocole STP. Plutôt, elle fait en sorte que le protocole STP du port sélectionné ignorera au début quelques étapes (inutiles dans le contexte).

Remarque : La fonctionnalité Portfast ne doit jamais être utilisée sur les ports de commutateur qui se connectent à d'autres commutateurs, concentrateurs ou routeurs. Ces connexions peuvent provoquer des boucles physiques, et il est très important que le protocole STP passe par la procédure complète d’initialisation dans de telles situations. Une boucle d'interconnexion arborescente peut mettre votre réseau en panne. Si la fonctionnalité PortFast est activée pour un port faisant partie d’une boucle physique, il est alors possible que soit créée une période durant laquelle les paquets peuvent être transférés de manière continue (voire se multiplier) de telle sorte que le réseau ne puisse pas récupérer. Dans une version ultérieure du logiciel du système d’exploitation Catalyst [5.4(1)], une fonctionnalité appelée PortFast BPDU-Guard détecte la réception de la protection BPDU sur les ports dont la fonctionnalité PortFast est activée. Étant donné que cette situation ne doit jamais se produire, la protection BPDU met le port dans l’état « errDisable ».

EtherChannel

Un commutateur peut également avoir une fonctionnalité appelée EtherChannel (ou Fast EtherChannel ou Gigabit EtherChannel). Cette fonctionnalité permet plusieurs liaisons entre les deux périphériques, comme s’il s’agissait d’une seule liaison rapide, avec une charge de trafic équilibrée parmi les liaisons. Un commutateur peut former automatiquement ces groupes avec un voisin au moyen d’un protocole appelé PAgP (Port Aggregation Protocol). Les ports du commutateur qui utilisent le protocole PAgP ont généralement par défaut le mode passif « auto », et ainsi ils peuvent constituer un groupe si le périphérique voisin sur le lien les invite à le faire. Si vous utilisez le protocole en mode « auto », il se peut que le port attende 15 secondes avant de transmettre le contrôle à l’algorithme Spanning Tree (PAgP est exécuté sur un port avant le protocole Spanning Tree). Le protocole PAgP n’a aucune raison d’être exécuté sur un port connecté à un ordinateur. Si vous désactivez le PAgP sur le port de commutateur, vous éliminerez ce délai.

Jonction

Une autre fonctionnalité du commutateur est la capacité d’un port à créer une jonction. Une jonction est configurée entre deux périphériques lorsque ceux-ci doivent acheminer du trafic à partir de plusieurs réseaux locaux virtuels (VLAN). Un VLAN, c’est le produit que crée un commutateur pour qu’un groupe d’ordinateurs semble posséder son propre « segment » ou « domaine de diffusion ». Les ports de jonction permettent aux VLAN de s’étendre sur plusieurs commutateurs, de sorte qu’un seul VLAN puisse couvrir l’ensemble d’un site. Pour ce faire, ils ajoutent des balises aux paquets, indiquant ainsi à quel VLAN le paquet appartient.

Il y a différents types de protocoles de jonction. Si un port peut devenir une jonction, il peut également avoir la capacité de créer une jonction automatiquement et, dans certains cas, de négocier le type de jonction à utiliser sur le port. Cette capacité de négociation avec l’autre périphérique est appelée « protocole DTP » (Dynamic Trunking Protocol), soit le précurseur du protocole Dynamic ISL (DISL). Si ces protocoles sont en cours d’exécution, ils peuvent retarder l’activation d’un port sur le commutateur.

En général, un port connecté à un ordinateur n’appartient qu’à un seul VLAN et n’a donc pas besoin de jonction. Si un port est en mesure de négocier la formation d’une jonction, la jonction est normalement en mode « auto » par défaut. Si le port désactive la jonction, il réduit davantage le temps d’activation d’un port du commutateur.

Négociation débit/duplex

L’activation de PortFast et la désactivation de PAgP (le cas échéant) suffisent habituellement à résoudre le problème, mais si vous devez éliminer chaque seconde possible, vous pouvez également régler manuellement la vitesse et les conditions de duplex du port sur le commutateur, s’il s’agit d’un port multivitesse (10/100). La négociation automatique est une fonctionnalité intéressante, mais en la désactivant, vous pourriez épargner deux secondes sur un commutateur Catalyst 5000 (l’avantage est toutefois négligeable sur les commutateurs 2800 et 2900XL).

Des complications peuvent pourtant survenir si vous désactivez la négociation automatique seulement sur le commutateur, et pas sur l’ordinateur. Étant donné que le commutateur ne négocie pas avec le client, ce dernier pourrait choisir une autre condition de duplex que celle utilisée pour le commutateur. Consultez la section « Dépannage de la négociation automatique Ethernet 10/100 Mbit semi-duplex/duplex intégral » pour en savoir plus sur les mises en garde liées à la négociation automatique.

Comment réduire le temps de démarrage sur le commutateur Catalyst 4000/5000/6000

Ces cinq commandes expliquent comment activer PortFast et comment désactiver la négociation PAgP, la négociation de la jonction (DISL, DTP) et la négociation de la vitesse et du mode de duplex. La commande set spantree portfastcommand peut être exécutée simultanément sur une plage de ports (set spantree portfast 2/1-12 enable). Habituellement, il faut désactiver la commande set port channel grâce à un groupe valide de ports compatibles avec les canaux. Dans ce cas, le module deux a la capacité de créer un canal avec les ports 2/1-2 ou 2/1-4, de telle sorte qu’un de ces groupes de ports sera valide aux fins d’utilisation.

Remarque : La version 5.2 de Cat OS pour Catalyst 4000/5000 a une nouvelle commande appelée set port host qui est une macro qui combine ces commandes en une seule commande facile à utiliser (sauf qu'elle ne modifie pas les paramètres de vitesse et de duplex).

Configuration

Switch-A (enable) set spantree portfast 2/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host. Connecting hubs, concentrators, switches, bridges, etc. to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree port 2/1 fast start enabled.
Switch-A (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.

Switch-A (enable) set trunk 2/1 off
Port(s) 2/1 trunk mode set to off.

Les modifications de la configuration sont automatiquement enregistrées dans la NVRAM.

Vérification

La version 4.5(1) du logiciel du commutateur est celle qui est utilisée dans le présent document. Pour obtenir le résultat complet des commandes « show version » et « show module », consultez la section sur le test de synchronisation.

Switch-A (enable) show version
WS-C5505 Software, 
Version McpSW: 4.5(1) NmpSW: 4.5(1)

Cette commande explique comment afficher l’état actuel d’un port relativement au protocole STP. Actuellement, le port est à l’état de transmission du protocole Spanning Tree (paquets d’envoi et de réception), et la colonne Fast Start indique que PortFast est désactivé. Autrement dit, le port prendra au moins 30 secondes pour basculer à l’état de transmission lors de l’initialisation.

Switch-A (enable) show port spantree 2/1

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------  ----  -------------  -----  --------  ----------  ------------
 2/1      1     forwarding        19        32  
disabled

Nous allons maintenant activer PortFast sur ce port de commutateur. Le commutateur nous avertit que cette commande ne doit être utilisée que sur les ports qui sont connectés à un seul hôte (p. ex., un ordinateur ou un serveur) et jamais sur les ports qui sont connectés à des concentrateurs ou des commutateurs. Si nous activons PortFast, c’est que le port commence la transmission immédiatement. Nous pouvons effectuer cette activation, car un ordinateur ou un serveur ne génère pas de boucle réseau. Alors, pourquoi perdre du temps à vérifier? Ajoutons qu’un concentrateur ou un commutateur peut générer une boucle, et nous voulons toujours passer par les étapes normales d’écoute et d’apprentissage lorsque nous nous connectons à ces types de périphériques.

Switch-A (enable) set spantree portfast 2/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host.  Connecting hubs, concentrators, switches, bridges, etc. to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree port 2/1 fast start enabled.

Pour vérifier que PortFast est activé pour ce port, utilisez cette commande.

Switch-A (enable) show port spantree 2/1

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------  ----  -------------  -----  --------  ----------  ------------
 2/1      1     forwarding        19        32  
enabled

Pour afficher les paramètres PortFast d’un ou plusieurs ports, vous pouvez consulter les renseignements liés au protocole STP pour un VLAN en particulier. Plus loin dans ce document, à la section portant sur la synchronisation, nous verrons comment faire pour que le commutateur signale chaque étape du protocole STP en temps réel. Le résultat indique également le délai de transmission (15 secondes). Il s’agit de la durée de l’état d’écoute du protocole STP et de l’état d’apprentissage de ce même protocole pour chaque port du VLAN.

Switch-A (enable) show spantree 1
VLAN 1
Spanning tree enabled
Spanning tree type          ieee

Designated Root             00-e0-4f-94-b5-00
Designated Root Priority    8189
Designated Root Cost        19
Designated Root Port        2/24
Root Max Age   20 sec    Hello Time 2  sec   Forward Delay 15 sec

Bridge ID MAC ADDR          00-90-92-b0-84-00
Bridge ID Priority          32768
Bridge Max Age 20 sec    Hello Time 2  sec   Forward Delay 15 sec

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------- ----  -------------  -----  --------  ----------  ------------

 2/1      1     forwarding        19        32   enabled              
...

Afin de vérifier que PAgP est sur off, utilisez la commande show port channel. Assurez-vous de mentionner le numéro de module (ici, il s’agit du module 2) pour que la commande vous indique le mode de canal, même s’il n’y en a aucun. Si nous utilisons la commande show port channel , mais qu’il n’y a aucun canal, il sera simplement indiqué qu’il n’y a aucun canal de port. Nous voulons en savoir plus et consultons donc le mode actuel du canal.

Switch-A (enable) show port channel
No ports channeling

Switch-A (enable) show port channel 2
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ----------
 2/1  notconnect auto      not channel
 2/2  notconnect auto      not channel
...
Switch-A (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.

Switch-A (enable) show port channel 2
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ----------
 2/1  connected  off       not channel
 2/2  connected  off       not channel
...

Pour vérifier si la négociation de la jonction est désactivée, utilisez la commande set trunk off. Nous voyons alors l’état par défaut. Ensuite, nous désactivons la jonction. Puis, nous présentons l’état qui en découle. Nous indiquons le numéro de module 2 pour que s’affiche le mode de canal actuel pour les ports du module.

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         negotiate      not-trunking  1
 2/2      auto         negotiate      not-trunking  1
...
 
Switch-A (enable) set trunk 2/1-2 off
Port(s) 2/1-2 trunk mode set to off.

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      off          negotiate      not-trunking  1
 2/2      off          negotiate      not-trunking  1 

Il n’est pas nécessaire, sauf dans les cas rares, de désactiver la négociation automatique pour la vitesse et le mode de duplex ou de régler manuellement la vitesse et le mode de duplex sur le commutateur. Nous fournissons un exemple de la procédure à suivre lors des tests de synchronisation avec et sans DTP, PAgP et PortFast sur une section du commutateur Catalyst 5000 si vous pensez que votre situation l’exige.

Tests de chronométrage avec et sans DTP, PAgP et PortFast sur un Catalyst 5000

Ce test montre ce qui se passe avec la durée d’initialisation du port de commutateur à mesure que les différentes commandes sont appliquées. Les paramètres par défaut du port sont utilisés en premier pour fournir un point de repère. PortFast est désactivé, tandis que le PAgP (EtherChannel) est en mode « auto » (le port établira un canal s’il est invité à le faire), et la jonction (DTP) est également en mode « auto » (la jonction a lieu si on la demande). Le test activera alors PortFast, et la durée sera calculée. PAgP sera ensuite désactivé, et la durée sera calculée. Puis, la jonction sera à son tour désactivée, et la durée sera calculée. Enfin, nous activons la négociation automatique et calculons la durée. Tous ces tests sont effectués sur un commutateur Catalyst  5000 au moyen d’une carte Fast Ethernet de 10/100 qui prend en charge DTP et PAgP.

Remarque : Activer portfast n'est pas la même chose que désactiver Spanning Tree (comme indiqué dans le document). Lorsque PortFast est activé, le protocole Spanning Tree est toujours en cours d’exécution sur le port; il ne procède pas au blocage, à l’écoute ou à l’apprentissage, et bascule immédiatement à l’état de transmission. La désactivation du protocole Spanning Tree n’est pas recommandée, car elle perturbe l’ensemble du VLAN et peut rendre le réseau vulnérable aux boucles de topologie physique, ce qui peut entraîner de graves problèmes réseau.

1. Affichez la version et la configuration du système d’exploitation iOS du commutateur (show version, show module).

   Switch-A (enable) show version
   WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)
   Copyright (c) 1995-1999 by Cisco Systems
   NMP S/W compiled on Mar 29 1999, 16:09:01
   MCP S/W compiled on Mar 29 1999, 16:06:50
   
   System Bootstrap Version: 3.1.2
   
   Hardware Version: 1.0  Model: WS-C5505  Serial #: 066507453
   
   Mod Port Model      Serial #  Versions
   --- ---- ---------- --------- ----------------------------------------
   1   0    WS-X5530   006841805 Hw : 1.3
                                 Fw : 3.1.2
   
                                 Fw1: 3.1(2)
                                 Sw : 4.5(1)
   2   24   WS-X5225R  012785227 Hw : 3.2
                                 Fw : 4.3(1)
                                 Sw : 4.5(1)
   
          DRAM                    FLASH                   NVRAM
   Module Total   Used    Free    Total   Used    Free    Total Used  Free
   ------ ------- ------- ------- ------- ------- ------- ----- ----- -----
   1       32640K  13648K  18992K   8192K   4118K   4074K  512K  119K  393K
   
   Uptime is 28 days, 18 hours, 54 minutes
   
   Switch-A (enable) show module
   Mod Module-Name         Ports Module-Type           Model    Serial-Num Status
   --- ------------------- ----- --------------------- --------- --------- -------
   1                       0     Supervisor III        WS-X5530  006841805 ok
   2                       24    10/100BaseTX Ethernet WS-X5225R 012785227 ok
   
   Mod MAC-Address(es)                        Hw     Fw         Sw
   --- -------------------------------------- ------ ---------- -----------------
   1   00-90-92-b0-84-00 to 00-90-92-b0-87-ff 1.3    3.1.2      4.5(1)
   2   00-50-0f-b2-e2-60 to 00-50-0f-b2-e2-77 3.2    4.3(1)     4.5(1)
   
   Mod Sub-Type Sub-Model Sub-Serial Sub-Hw
   --- -------- --------- ---------- ------
   1   NFFC     WS-F5521  0008728786 1.0
   

2. Configurez l’option de journalisation pour le protocole Spanning Tree sur la valeur la plus détaillée (optez pour le niveau de journalisation « spantree 7 »). Il s’agit du niveau de journalisation par défaut (2) pour le protocole Spanning Tree, ce qui signifie que seules les situations critiques sont signalées.

   Switch-A (enable) show logging
   
   Logging buffer size:          500
           timestamp option:     enabled
   Logging history size:         1
   Logging console:              enabled
   Logging server:               disabled
           server facility:      LOCAL7
           server severity:      warnings(4)
   
   Facility            Default Severity         Current Session Severity
   -------------       -----------------------  ------------------------
   ...
   spantree            2                        2                    
   ...
   0(emergencies)        1(alerts)             2(critical)           
   3(errors)             4(warnings)           5(notifications)      
   6(information)        7(debugging)
   

   Le niveau pour le protocole Spanning Tree est réglé à 7 (débogage) pour que nous puissions voir les états du protocole Spanning Tree changer sur le port. Cette modification de configuration ne dure que pour la session du terminal, puis la valeur normale est rétablie.

   Switch-A (enable) set logging level spantree 7
   System logging facility <spantree for this session set to severity 7(debugging)
   
   Switch-A (enable) show logging
   ...
   
   Facility            Default Severity         Current Session Severity
   -------------       -----------------------  ------------------------
   ...
   spantree            2                        7                    
   ...
   

3. Commencez par le port du commutateur Catalyst désactivé.

   Switch-A (enable) set port disable 2/1
   Port 2/1 disabled.
   

4. Vous pouvez maintenant activer le port. Nous voulons savoir combien de temps dure chacun des états.

   Switch-A (enable) show time
   Fri Feb 25 2000, 12:20:17
   Switch-A (enable) set port enable 2/1
   Port 2/1 enabled.
   Switch-A (enable)
   2000 Feb 25 12:20:39 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
   2000 Feb 25 12:20:39 %SPANTREE-6-PORTBLK: port 2/1 state in vlan 1 changed to blocking.
   2000 Feb 25 12:20:39 %SPANTREE-6-PORTLISTEN: port 2/1 state in vlane 1 changed to Listening.
   2000 Feb 25 12:20:53 %SPANTREE-6-PORTLEARN: port 2/1 state in vlan 1 changed to Learning.
   2000 Feb 25 12:21:08 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
   

   Le résultat révèle que le port a pris environ 22 secondes (de 20:17 à 20:39) pour que le port amorce l’étape de blocage du protocole Spanning Tree. Il s’agit du temps nécessaire pour la négociation de la liaison et l’exécution des tâches de DTP et de PAgP. Lorsque le blocage commence, nous nous trouvons alors dans le domaine Spanning Tree. Il passe immédiatement du blocage du port à l’écoute (de 20:39 à 20:39). Puis, le passage de l’écoute à l’apprentissage a pris environ 14 secondes (de 20:39 à 20:53).

   Enfin, de l’état d’apprentissage à celui de transmission, il aura fallu 15 secondes (de 20:53 à 21:08). Le temps qu’a mis le port avant de devenir opérationnel pour le trafic est d’environ 51 secondes (de 20:17 à 21:08).

   Remarque : Techniquement, l'étape d'écoute et d'apprentissage doit être de 15 secondes, c'est-à-dire que le paramètre de délai de transmission est défini pour ce VLAN. La durée de l’étape d’apprentissage serait probablement plus proche de 15 secondes que de 14 secondes si nos mesures pouvaient être plus précises. Aucune des mesures ici n'est parfaitement précise. Nous voulions seulement avoir une idée du temps nécessaire pour ces étapes.

5. Le résultat et la commande show spantree nous montrent que le protocole Spanning Tree est actif sur ce port. Jetons un œil à d’autres éléments susceptibles de ralentir le port au moment où il atteint l’état de transmission. La commande show port capabilities montre que ce port a la capacité d'effectuer une jonction et de créer un EtherChannel. La commande show trunk indique que ce port est en mode automatique et qu’il est configuré pour négocier le type de jonction à utiliser (ISL ou 802.1q, négocié par le protocole DTP).

   Switch-A (enable) show port capabilities 2/1
   Model                    WS-X5225R
   Port                     2/1
   Type                     10/100BaseTX
   
   Speed                    auto,10,100
   Duplex                   half,full
   Trunk encap type         802.1Q,ISL
   Trunk mode               on,off,desirable,auto,nonegotiate
   Channel                  2/1-2,2/1-4
   Broadcast suppression    percentage(0-100)
   Flow control             receive-(off,on),send-(off,on)
   Security                 yes
   Membership               static,dynamic
   Fast start               yes
   Rewrite                  yes
   Switch-A (enable) show trunk 2/1
   Port      Mode         Encapsulation  Status        Native vlan
   --------  -----------  -------------  ------------  -----------
    2/1      auto         negotiate      not-trunking  1
   

6. D’abord, nous activerons PortFast sur le port. La négociation de la jonction (DTP) ainsi que l’EtherChannel (PAgP) sont toujours en mode automatique.

   Switch-A (enable) set port disable 2/1
   Port 2/1 disabled.
   
   Switch-A (enable) set spantree portfast 2/1 enable
   
   Warning: Spantree port fast start should only be enabled on ports connected
   to a single host.  Connecting hubs, concentrators, switches, bridges, etc. to
   a fast start port can cause temporary spanning tree loops.  Use with caution.
   
   Spantree port 2/1 fast start enabled.
   
   Switch-A (enable) show time
   Fri Feb 25 2000, 13:45:23
   Switch-A (enable) set port enable 2/1
   Port 2/1 enabled.
   Switch-A (enable) 
   Switch-A (enable)
   2000 Feb 25 13:45:43 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
   2000 Feb 25 13:45:44 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change to forwarding.
   

   Le temps total est désormais de 21 secondes! Il faut 20 secondes pour joindre le groupe de ponts (de 45:23 à 45:43). Toutefois, comme le PortFast est activé, il ne faut qu’une seconde au protocole STP pour lancer le transfert (au lieu de 30 secondes). Nous avons épargné 29 secondes en activant PortFast. Voyons si nous pouvons réduire davantage ce temps.

7. Nous allons maintenant désactiver le mode PAgP. La commande « show port channel » révèle que le mode PAgP est réglé à auto. Ainsi, le canal est créé lors d’une demande à cet effet à un voisin qui communique avec PAgP. Vous devez mettre la tunnellisation sur off pour au moins un groupe de deux ports. C’est impossible de le faire pour un port seul.

   Switch-A (enable) show port channel 2/1
   Port  Status     Channel   Channel     Neighbor                  Neighbor
                    mode      status      device                    port
   ----- ---------- --------- ----------- ------------------------- ---------- 
    2/1  connected  auto      not channel
   
   Switch-A (enable) set port channel 2/1-2 off
   Port(s) 2/1-2 channel mode set to off.
   

8. Fermez le port et répétez le test.

   Switch-A (enable) set port disable 2/1
   Port 2/1 disabled.
   
   Switch-A (enable) show time
   Fri Feb 25 2000, 13:56:23
   Switch-A (enable) set port enable 2/1
   Port 2/1 enabled.
   Switch-A (enable)
   2000 Feb 25 13:56:32 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
   2000 Feb 25 13:56:32 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
   

   Vous remarquerez ci-dessus qu’il ne faut plus que 9 secondes pour atteindre l’état de transmission (de 56:23 à 56:32) au lieu de 21 secondes comme lors du test précédent. En changeant l’état auto de PAgP pour off (désactivation) dans le cadre de ce test, nous avons réduit le temps d’environ 12 secondes.

9. Désactivez la jonction (au lieu du mode « auto ») pour voir l’incidence sur le temps que prend le port pour passer à l’état de transmission. Réactivons le port pour noter le temps.

   Switch-A (enable) set trunk 2/1 off
   Port(s) 2/1 trunk mode set to off.
   Switch-A (enable) set port disable 2/1
   Port 2/1 disabled.
   

   Démarrez le test avec la liaison de jonction sur off (au lieu de auto).

   Switch-A (enable) show time
   Fri Feb 25 2000, 14:00:19
   Switch-A (enable) set port enable 2/1
   Port 2/1 enabled.
   Switch-A (enable)
   2000 Feb 25 14:00:22 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
   2000 Feb 25 14:00:23 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change for forwarding.
   

   Nous avons épargné quelques secondes au début, car il n’aura fallu que 4 secondes pour que s’active l’état de transmission du protocole Spanning Tree (de 00:19 à 00:22). Nous avons réduit le temps d’environ cinq secondes en remplaçant le mode de jonction auto pour off (désactivation).

10. (Facultatif) Si le temps d’initialisation du port du commutateur était en cause, le problème serait désormais réglé. Si vous devez couper encore quelques secondes, vous pouvez régler manuellement le port et le mode de duplex au lieu d’utiliser la négociation automatique.

    Si vous sélectionnez la vitesse et le mode de duplex manuellement d’un côté, vous devrez le faire également pour l’autre côté. En fait, le réglage de la vitesse et du mode duplex du port désactive la négociation automatique, et le périphérique de connexion ne trouve pas les paramètres de négociation automatique. Le périphérique de connexion se connecte seulement en mode semi-duplex, et la discordance du duplex qui en résulte entraîne des performances médiocres et des erreurs de port. Souvenez-vous : si vous réglez la vitesse et le mode de duplex d’un côté, vous devez le faire également sur le périphérique de connexion pour éviter ces problèmes.

    Afin d’afficher l’état du port après la sélection de la vitesse et du mode de duplex, utilisez la commande show port.

    Switch-A (enable) set port speed 2/1 100
    Port(s) 2/1 speed set to 100Mbps.
    Switch-A (enable) set port duplex 2/1 full
    Port(s) 2/1 set to full-duplex.
    Switch-A (enable) show port
    Port  Name               Status     Vlan       Level  Duplex Speed Type
    ----- ------------------ ---------- ---------- ------ ------ ----- ------------
     2/1                     connected  1          normal   full   100 10/100BaseTX
    ...
    

    Voici les résultats de la synchronisation :

    Switch-A (enable) show time
    Fri Feb 25 2000, 140528 Eastern
    Switch-A (enable) set port enable 2/1
    Port 2/1 enabled.
    Switch-A (enable)
    2000 Feb 25 140529 Eastern -0500 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
    2000 Feb 25 140530 Eastern -0500 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
    

    le résultat final donne une durée de deux secondes (de 5:28 à 5:30).

11. Nous avons effectué un autre test visuel que nous avons chronométré (en guettant nos montres) dans le cadre duquel nous avons envoyé un message Ping en continu (ping -t) vers le commutateur, sur un ordinateur qui y est relié. Nous avons ensuite déconnecté le câble du commutateur. Les envois des messages Ping se sont mis à échouer. Or, nous avons reconnecté le câble au commutateur, puis surveillé nos montres pour voir combien de temps était nécessaire pour que le commutateur réponde aux messages Ping de l’ordinateur. Il a fallu environ cinq ou six secondes avec la négociation automatique de la vitesse et du mode de duplex et environ quatre secondes sans la négociation automatique de la vitesse et du mode de duplex.

    Ce test comporte de nombreuses variables (l’initialisation de l’ordinateur, le logiciel, le port de la console du commutateur répondant aux requêtes, etc.), mais nous avons seulement besoin de savoir combien de temps est nécessaire pour obtenir une réponse du point de vue de l’ordinateur. Tous les tests ont été effectués à partir du point de vue du message de débogage interne des commutateurs.

Comment réduire le temps de démarrage sur le commutateur Catalyst 2900XL/3500XL

Les modèles 2900XL et 3500XL peuvent être configurés à partir d’un navigateur Web, ou du protocole SNMP, ou de l’interface de ligne de commande (CLI). Nous utilisons l’interface CLI. Voici un exemple qui montre l’état du protocole Spanning Tree d’un port, l’activation de PortFast, puis la vérification de l’activation. Les commutateurs 2900XL/3500XL prennent en charge l’EtherChannel et la jonction, mais pas la création de l’EtherChannel dynamique (PAgP) ni la négociation DTP dans la version que nous avons testée [11.2(8.2)SA6]. Nous n’avons donc pas besoin de les désactiver ici. De plus, après avoir activé PortFast, le temps écoulé pour que le port soit activé est déjà inférieur à une seconde; il est donc inutile d’essayer de modifier les paramètres de négociation de la vitesse et du mode duplex afin d’accélérer le processus. Nous espérons qu’une seconde suffira! Par défaut, PortFast est désactivé sur les ports du commutateur. Voici les commandes permettant d’activer PortFast :

Configuration

2900XL#conf t
2900XL(config)#interface fastEthernet 0/1
2900XL(config-if)#spanning-tree portfast
2900XL(config-if)#exit
2900XL(config)#exit
2900XL#copy run start

Cette plateforme est comparable au routeur IOS; vous devez sauvegarder la configuration (copy run start) si vous souhaitez qu’elle soit enregistrée de façon permanente.

Vérification

Pour vérifier que PortFast est activé, utilisez cette commande :

2900XL#show spanning-tree interface fastEthernet 0/1
Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
   Port path cost 19, Port priority 128
   Designated root has priority 8192, address 0010.0db1.7800
   Designated bridge has priority 32768, address 0050.8039.ec40
   Designated port is 13, path cost 19
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 2105, received 1
   The port is in the portfast mode

Examinez la configuration du commutateur.

2900XL#show running-config
Building configuration...

Current configuration:
!
version 11.2
...
!
interface VLAN1
 ip address 172.16.84.5 255.255.255.0
 no ip route-cache
!
interface FastEthernet0/1
 spanning-tree portfast
!
interface FastEthernet0/2
!
...

Tests de temporisation sur le Catalyst 2900XL

Voici les tests de synchronisation effectués sur le commutateur Catalyst 2900XL.

1. Aux fins de ces tests, on a utilisé la version 11.2(8.2)SA6 du logiciel sur le commutateur 2900XL.

   Switch#show version
   Cisco Internetwork Operating System Software
   IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 11.2(8.2)SA6, MAINTENANCE INTERIM SOFTWARE
   Copyright (c) 1986-1999 by cisco Systems, Inc.
   Compiled Wed 23-Jun-99 16:25 by boba
   Image text-base: 0x00003000, data-base: 0x00259AEC
   
   ROM: Bootstrap program is C2900XL boot loader
   
   Switch uptime is 1 week, 4 days, 22 hours, 5 minutes
   System restarted by power-on
   System image file is "flash:c2900XL-c3h2s-mz-112.8.2-SA6.bin", booted via console
   
   cisco WS-C2924-XL (PowerPC403GA) processor (revision 0x11) with 8192K/1024K bytes of memory.
   Processor board ID 0x0E, with hardware revision 0x01
   Last reset from power-on
   
   Processor is running Enterprise Edition Software
   Cluster command switch capable
   Cluster member switch capable
   24 Ethernet/IEEE 802.3 interface(s)
   
   32K bytes of flash-simulated non-volatile configuration memory.
   Base ethernet MAC Address: 00:50:80:39:EC:40
   Motherboard assembly number: 73-3382-04
   Power supply part number: 34-0834-01
   Motherboard serial number: FAA02499G7X
   Model number: WS-C2924-XL-EN
   System serial number: FAA0250U03P
   Configuration register is 0xF
   

2. Nous voulons que le commutateur nous indique ce qui se produit et à quel moment, nous saisissons donc les commandes qui suivent :

   2900XL(config)#service timestamps debug uptime
   2900XL(config)#service timestamps log uptime
   2900XL#debug spantree events
   Spanning Tree event debugging is on
   2900XL#show debug
   General spanning tree:
     Spanning Tree event debugging is on
   

3. Ensuite, nous désactivons le port en question.

   2900XL#conf t
   Enter configuration commands, one per line.  End with CNTL/Z.
   2900XL(config)#interface fastEthernet 0/1
   2900XL(config-if)#shut
   2900XL(config-if)#
   00:31:28: ST: sent Topology Change Notice on FastEthernet0/6
   00:31:28: ST: FastEthernet0/1 - blocking
   00:31:28: %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down
   00:31:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
   2900XL(config-if)#exit
   2900XL(config)#exit
   2900XL#
   

4. À ce stade, nous collerons ces commandes dans le commutateur à partir du presse-papiers. Ces commandes indiquent l’heure sur le commutateur 2900XL, puis réactivent le port :

   show clock
   conf t
   int f0/1
   no shut
   
   

5. Par défaut, PortFast est désactivé. Vous pouvez le confirmer de deux manières. La première consiste à faire en sorte que la commande show spanning-tree interface ne mentionne pas PortFast. La deuxième consiste à examiner la configuration en cours, qui ne fait pas mention de la commande spanning-tree portfast sous l’interface.

   2900XL#show spanning-tree interface fastEthernet 0/1
   Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
      Port path cost 19, Port priority 128
      Designated root has priority 8192, address 0010.0db1.7800
      Designated bridge has priority 32768, address 0050.8039.ec40
      Designated port is 13, path cost 19
      Timers: message age 0, forward delay 0, hold 0
      BPDU: sent 887, received 1
   [Note: there is no message about being in portfast mode is in this spot...]
   
   2900XL#show running-config
   Building configuration...
   ...
   !
   interface FastEthernet0/1
   [Note: there is no spanning-tree portfast command under this interface...]
   !
   

6. Voici le premier test de synchronisation sans PortFast, qui est désactivé.

   2900XL#show clock
   *00:27:27.632 UTC Mon Mar 1 1993
   2900XL#conf t
   Enter configuration commands, one per line.  End with CNTL/Z.
   2900XL(config)#int f0/1
   2900XL(config-if)#no shut
   2900XL(config-if)#
   00:27:27: ST: FastEthernet0/1 - listening
   00:27:27: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
   00:27:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
   00:27:42: ST: FastEthernet0/1 - learning
   00:27:57: ST: sent Topology Change Notice on FastEthernet0/6
   00:27:57: ST: FastEthernet0/1 - forwarding
   
   

   La durée totale, de l’arrêt jusqu’à ce que le port commence la transmission, était de 30 secondes (de 27:27 à 27:57).

7. Pour activer PortFast, procédez comme suit :

   2900XL#conf t
   Enter configuration commands, one per line.  End with CNTL/Z.
   2900XL(config)#interface fastEthernet 0/1
   2900XL(config-if)#spanning-tree portfast
   2900XL(config-if)#exit
   2900XL(config)#exit
   2900XL#
   

   Pour vérifier si PortFast est activé, utilisez la commande show spanning-tree interface. Vous remarquerez que le résultat de la commande (près de la fin) indique que PortFast est activé.

   2900XL#show spanning-tree interface fastEthernet 0/1
   Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
      Port path cost 19, Port priority 128
      Designated root has priority 8192, address 0010.0db1.7800
      Designated bridge has priority 32768, address 0050.8039.ec40
      Designated port is 13, path cost 19
      Timers: message age 0, forward delay 0, hold 0
      BPDU: sent 1001, received 1
     
    The port is in the portfast mode
   
   

   Vous pouvez également constater que PortFast est activé dans le résultat de la configuration.

   2900XL#sh  ru
   Building configuration...
   ...
   interface FastEthernet0/1
   
    spanning-tree portfast
   
   ...
   
   

8. Effectuez maintenant le test de synchronisation avec PortFast activé.

   2900XL#show clock
   *00:23:45.139 UTC Mon Mar 1 1993
   2900XL#conf t
   Enter configuration commands, one per line.  End with CNTL/Z.
   2900XL(config)#int f0/1
   2900XL(config-if)#no shut
   2900XL(config-if)#
   00:23:45: ST: FastEthernet0/1 -jump to forwarding from blocking
   00:23:45: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
   00:23:45: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, 
   changed state to up
   
   

   Ici, la durée totale était inférieure à une seconde. Si le temps d’initialisation du port sur le commutateur était en cause, PortFast devrait régler le problème.

   Souvenez-vous : le commutateur ne prend pas en charge la négociation de la jonction. Sa désactivation est donc inutile. Pour la jonction, PAgP n’est pas non plus pris en charge, et donc nous n’avons pas besoin de le désactiver. Le commutateur prend toutefois en charge la négociation automatique pour la vitesse et le mode de duplex, mais comme le temps est réduit considérablement, la désactivation est inutile.

9. Nous avons également envoyé un message Ping d’un ordinateur au commutateur. Il a fallu environ cinq ou six secondes pour que la réponse revienne du commutateur, peu importe que la négociation automatique pour la vitesse et le mode de duplex soit activée ou non.

Comment réduire le temps de démarrage sur le commutateur Catalyst 1900/2800

Le commutateur 1900/2820 fait référence à PortFast par un autre nom : soit Spantree Start-Forwarding. Pour notre version du logiciel (V8.01.05), les commutateurs indiquent par défaut la valeur suivante : PortFast est activé sur les ports Ethernet (10 Mbit/s), et PortFast est désactivé sur les ports Fast Ethernet (liaison ascendante). Ainsi, lorsque vous utilisez la commande show run pour afficher la configuration, si un port Ethernet ne dit rien sur PortFast, cela signifie que ce dernier est activé. Si la mention « no spantree start-forwarding » apparaît dans la configuration, PortFast est alors désactivé. Sur un port FastEthernet (100 Mbit/s), l’inverse est aussi vrai : Pour un port FastEthernet, PortFast est activé seulement si la configuration du port affiche « spantree start-forwarding ».

Voici un exemple de la configuration de PortFast sur un port FastEthernet. Ces exemples utilisent la version 8 du logiciel Enterprise Edition. Le commutateur 1900 enregistre automatiquement la configuration après toute modification. N’oubliez pas que PortFast ne doit pas être activé sur les ports qui se connectent à un commutateur ou à un concentrateur, mais seulement sur les ports qui sont connectés à une station d’extrémité. La configuration est enregistrée automatiquement dans la mémoire vive non volatile (NVRAM).

Configuration

1900#show version
Cisco Catalyst 1900/2820 Enterprise Edition Software
Version V8.01.05    
Copyright (c) Cisco Systems, Inc.  1993-1998
1900 uptime is 0day(s) 01hour(s) 10minute(s) 42second(s) 
cisco Catalyst 1900 (486sxl) processor with 2048K/1024K bytes of memory
Hardware board revision is 5
Upgrade Status: No upgrade currently in progress. 
Config File Status: No configuration upload/download is in progress 
27 Fixed Ethernet/IEEE 802.3 interface(s)
Base Ethernet Address: 00-50-50-E1-A4-80
1900#conf t
Enter configuration commands, one per line.  End with CNTL/Z
1900(config)#interface FastEthernet 0/26
1900(config-if)#spantree start-forwarding 
1900(config-if)#exit
1900(config)#exit
1900#

Vérification

Pour vérifier que PortFast est activé, vous pouvez jeter un œil à la configuration. Souvenez-vous qu’un port FastEthernet doit indiquer qu’il est activé. Un port Ethernet est activé, sauf mention contraire dans la configuration. Dans cette configuration, PortFast est désactivé sur l’interface Ethernet 0/1 (vous pouvez voir la commande permettant de le désactiver), mais il est activé sur l’interface Ethernet 0/2 (vous ne voyez rien, ce qui signifie qu’il est activé) et sur l’interface FastEthernet 0/26 [port A dans le système de menus] (vous pouvez voir la commande permettant de l’activer).

1900#show running-config 
Building configuration...
...
!
interface Ethernet 0/1

  no spantree start-forwarding
!
interface Ethernet 0/2

!
...
!
interface FastEthernet 0/26
  spantree start-forwarding

Le moyen le plus simple d’afficher l’état de PortFast est de consulter le système de menus. Si vous choisissez (P) pour la configuration des ports dans le menu principal, puis sélectionnez un port, le résultat précise si le mode PortFast est activé. Cette sortie correspond au port FastEthernet 0/26, qui est le port « A » sur ce commutateur.

        Catalyst 1900 - Port A Configuration

        Built-in 100Base-FX
        802.1d STP State:  Blocking     Forward Transitions:  0

    ----------------------- Settings ---------------------------------------
     [D] Description/name of port                                        
     [S] Status of port                              Suspended-no-linkbeat
     [I] Port priority (spanning tree)               128 (80 hex)
     [C] Path cost (spanning tree)                   10
     [H] Port fast mode (spanning tree)              Enabled 
     [E] Enhanced congestion control                 Disabled             
     [F] Full duplex / Flow control                  Half duplex             

    ----------------------- Related Menus ----------------------------------
     [A] Port addressing           [V] View port statistics
     [N] Next port                 [G] Goto port
     [P] Previous port             [X] Exit to Main Menu

Enter Selection:

Tests de temporisation sur le Catalyst 1900

Les valeurs de la synchronisation sont difficiles à vérifier sur un commutateur 1900/2820 en raison du manque d’outils de débogage. Nous venons donc d’envoyer un message Ping au commutateur à partir d’un ordinateur connecté. Nous avons déconnecté, puis reconnecté le câble avant d’enregistrer le temps qu’a mis le commutateur à répondre au message Ping, avec et sans PortFast. Lorsque PortFast était activé (état par défaut), pour un port Ethernet, l’ordinateur a reçu une réponse dans les cinq ou six secondes. Lorsque PortFast était désactivé, l’ordinateur a reçu une réponse dans les 34 ou 35 secondes.

Un avantage supplémentaire pour PortFast

Le protocole STP procure un autre avantage en ce qui a trait à l’utilisation de PortFast dans votre réseau. Chaque fois qu’une liaison est activée et passe à l’état de transmission dans le protocole Spanning Tree, le commutateur envoie un paquet Spanning Tree spécial appelé « notification de changement de topologie » (TCN). La notification TCN est acheminée jusqu’à la racine du protocole Spanning Tree, puis à tous les commutateurs du VLAN à partir de là. Ainsi, tous les commutateurs retirent leur tableau d’adresses MAC avec le paramètre de délai de transmission. Le paramètre de délai de transmission est généralement réglé à 15 secondes. Chaque fois qu’un ordinateur joint le groupe de ponts, les adresses MAC des commutateurs sont retirées après 15 secondes au lieu du délai normal de 300 secondes.

Lorsqu’un ordinateur est activé, il ne change pas réellement la topologie à un degré considérable tant que tous les commutateurs du VLAN sont concernés. Or, ils n’ont pas forcément à passer par la période de vieillissement TCN. Si vous activez PortFast, le commutateur n’envoie pas de paquets TCN lorsqu’un port devient actif.

Commandes à utiliser pour vérifier la configuration

Voici une liste des commandes à utiliser lorsque vous vérifiez si la configuration fonctionne.

Commutateurs 4000/5000/6000

• show port spantree 2/1 : pour savoir si la commande « Fast-Start » (PortFast) est activée

• show spantree 1 : pour afficher tous les ports du VLAN 1 et savoir si la commande « Fast-Start » est activée

• show port channel : pour savoir si vous avez des canaux actifs

• show port channel 2 : pour afficher le mode du canal (« auto », « off », etc.) pour chaque port du module 2

• show trunk 2 : pour afficher le mode de la jonction (« auto », « off », etc.) pour chaque port du module 2

• show port : pour afficher l’état (« connected », « notconnect », etc.), la vitesse et le mode de duplex pour tous les ports du commutateur

Commutateurs 2900XL/3500XL

• show spanning-tree interface FastEthernet 0/1 : pour savoir si PortFast est activé sur ce port (s’il n’y a aucune mention de PortFast, c’est qu’il n’est pas activé)

• show running-config : si un port affiche la commande « Spanning-Tree PortFast », alors PortFast est activé

Commutateurs 1900/2800

• show running-config : pour afficher les paramètres actuels (certaines commandes sont invisibles lorsqu’elles représentent les paramètres par défaut du commutateur)

• Utiliser le système de menus à l’écran d’état des ports

Commandes à utiliser pour le dépannage de la configuration

Voici une liste des commandes à utiliser pour le dépannage de la configuration.

Commutateurs 4000/5000/6000

• show port spantree 2/1 : pour savoir si la commande « Fast-Start » (PortFast) est activée

• show spantree 1 : pour afficher tous les ports du VLAN 1 et savoir si la commande « Fast-Start » est activée

• show port channel : pour savoir si vous avez des canaux actifs

• show port channel 2 : pour afficher le mode du canal (« auto », « off », etc.) pour chaque port du module 2

• show trunk 2 : pour afficher le mode de la jonction (« auto », « off », etc.) pour chaque port du module 2

• show port : pour afficher l’état (« connected », « notconnect », etc.), la vitesse et le mode de duplex pour tous les ports du commutateur

• show logging : pour voir le type de messages que génère le résultat de la journalisation

• set logging level spantree 7 : pour régler le commutateur afin qu’il enregistre le port du protocole Spanning Tree et indique son état en temps réel sur la console

• set port disable 2/1 : pour désactiver le port dans le logiciel (comme la désactivation du routeur)

• set port enable 2/1 : pour activer le port dans le logiciel (comme l’activation sur le routeur)

• show time : pour afficher l’heure en secondes (la commande est utilisée au début d’un test de synchronisation)

• show port capabilities : pour savoir quelles fonctionnalités sont mises en œuvre sur le port

• set trunk 2/1 off : pour désactiver le mode de la jonction (pour accélérer le délai d’initialisation des ports)

• set port channel 2/1-2 off : pour désactiver le mode EtherChannel [PAgP] (pour accélérer le délai d’initialisation des ports)

• set port speed 2/1 100 : pour régler la vitesse du port à 100 Mbit/s et désactiver la négociation automatique

• set port duplex 2/1 full : pour régler le mode du duplex du port à « duplex intégral »

Commutateurs 2900XL/3500XL

• service timestamps debug uptime : pour afficher l’heure dans les messages de débogage

• service timestamps log uptime : pour afficher l’heure dans les messages de journalisation

• debug spantree events : pour afficher à quel moment le port effectue les étapes du protocole STP

• show clock : pour afficher l’heure (lors des tests de synchronisation)

• show spanning-tree interface FastEthernet 0/1 : pour savoir si PortFast est activé sur ce port (s’il n’y a aucune mention de PortFast, c’est qu’il n’est pas activé)

• shut : pour désactiver un port à partir d’un logiciel

• no shut : pour activer un port à partir du logiciel

Commutateurs 1900/2800

• show running-config : pour afficher les paramètres actuels (certaines commandes sont invisibles lorsqu’elles représentent les paramètres par défaut du commutateur)

Configurer et dépanner le commutateur IP multicouche (IP MLS)

Objectifs

Ce document décrit le dépannage de base du protocole MLS pour IP. Cette fonctionnalité est devenue une méthode très convoitée pour accélérer le routage grâce à l’utilisation de circuits ASIC (Application Specific Integrated Circuits). Le routage traditionnel s’effectue par un processeur (CPU) et un logiciel centraux. Le protocole MLS décharge une partie importante du routage (réécriture de paquets) sur le matériel, ce qu’on appelle également la commutation. La commutation de couche 3 et la commutation MLS sont des termes équivalents. La fonctionnalité NetFlow d’IOS est distincte et n’est pas abordée dans le présent document. Le protocole MLS prend également en charge IPX (IPX MLS) et la multidiffusion (MPLS), mais le présent document est axé exclusivement sur le dépannage MLS IP de base.

Introduction

Au fur et à mesure que la demande s’accroît sur les réseaux, le besoin d’un rendement accru augmente. De plus en plus d’ordinateurs sont connectés aux LAN, aux WAN et à Internet, et leurs utilisateurs ont besoin d’un accès rapide aux bases de données, aux fichiers, aux pages Web, aux applications réseau, aux autres ordinateurs et au streaming vidéo. Pour maintenir des connexions rapides et fiables, les réseaux doivent pouvoir s’adapter rapidement aux changements et aux pannes, en plus de trouver le meilleur chemin qui soit, tout en restant aussi invisibles que possible pour les utilisateurs finaux. Les utilisateurs finaux qui bénéficient d’une circulation rapide de l’information entre leur ordinateur et leur serveur, avec une extrême lenteur du réseau, sont satisfaits. La principale fonction des protocoles de routage est de trouver le chemin le plus approprié qui soit, ce qui peut s’avérer un processus gourmand du côté du CPU. Ainsi, le rendement connaît une hausse notable, qui est obtenue en déchargeant une partie de cette fonctionnalité vers le matériel de commutation. Voici le but de la fonctionnalité MLS.

La fonctionnalité MLS possède trois principaux éléments : notamment MLS-RP et MLS-SE. Le routeur doté de la fonctionnalité MLS, MLS-RP, assure la fonction traditionnelle de routage entre les sous-réseaux et le VLAN. MLS-SE est un commutateur doté de la fonctionnalité MLS, qui nécessite normalement un routeur pour assurer la transmission entre les sous-réseaux et les VLAN, mais s’il dispose de matériel et de logiciel particuliers, il peut gérer la réécriture du paquet. Lorsqu’un paquet traverse une interface routée, les parties ne constituant pas des données du paquet sont modifiées (réécrites) à mesure qu’elles sont acheminées vers leur destination, bond par bond. Une confusion peut se produire ici, car il semble qu’un périphérique de couche deux prenne en charge une tâche de couche trois. en fait, le commutateur ne réécrit que les informations de couche 3 et effectue la 'commutation' entre les sous-réseaux/VLAN. le routeur est toujours responsable des calculs de route basés sur des normes et de la détermination du meilleur chemin. Cette confusion peut en grande partie être évitée si vous gardez mentalement les fonctionnalités de routage et de commutation distinctes, en particulier lorsqu’elles sont contenues, comme c’est généralement le cas, dans le même châssis (comme dans le cas d’un MLS-RP interne). Envisagez la fonctionnalité MLS comme une forme très avancée de mise en cache du routage, le cache étant séparé du routeur sur un commutateur. MLS-RP et MLS-SE, ainsi que les configurations matérielles et logicielles minimales, sont requises pour la fonctionnalité MLS.

MLS-RP peut être interne (installé dans un châssis de commutateur) ou externe (connecté par un câble à un port de jonction sur le commutateur). Comme exemples de MLS-RP internes, citons le module de commutation de routage (RSM) et la carte de commutation de routage (RSFC), qui sont installés dans une fente ou qui représente le superviseur d’un produit de la gamme Catalyst  5xxx, respectivement. Il en va de même pour la carte de commutation multicouche (MSFC) pour la gamme Catalyst 6xxx. Les routeurs Cisco des séries 7500, 7200, 4700, 4500 ou 3600 sont des exemples de MLS-RP externes. En général, pour que la fonctionnalité MLS IP soit prise en charge, tous les MLS-RP nécessitent une version IOS minimale dans 11.3WA ou 12.0WA. Consultez les documents associés à la version pour en savoir plus. Aussi, la fonctionnalité MLS doit être activée pour qu’un routeur puisse être un MLS-RP.

MLS-SE est un commutateur doté de matériel particulier. Pour un produit de la gamme Catalyst 5xxx, la fonction MLS exige que le superviseur ait une carte de fonction NetFlow (NFFC) installée. Les Supervisor IIG et IIIG en possèdent une par défaut. En outre, il faut au minimum un logiciel Catalyst OS 4.1.1. Notez que la série 4.x a fait l’objet d’un déploiement général (GD), a rempli les critères rigoureux des utilisateurs finaux ou a atteint les objectifs des expériences sur le terrain en ce qui a trait à la stabilité. Consultez le site Web de Cisco pour en savoir plus sur les dernières versions. L’adresse IP MLS est prise en charge et activée automatiquement pour le matériel et le logiciel du commutateur Catalyst 6xxx avec MSFC/PFC (sur d’autres routeurs, la fonction MLS est désactivée par défaut). Notez que les fonctions IPX MLS et MLS utilisées pour la multidiffusion peuvent avoir d’autres exigences matérielles et logicielles (IOS et Catalyst OS). De plus, les plateformes Cisco prennent – ou prendront – en charge la fonction MLS. Il faut également que la fonction MLS soit activée pour qu’un commutateur puisse être un MLS-SE.

Le troisième principal élément de la fonction MLS est le protocole MLSP (Multilayer Switching Protocol). Étant donné que la compréhension des principes de base du protocole MLSP est au cœur de la fonction MLS et qu’il est essentiel de procéder à un dépannage efficace de la fonction MLS, nous décrirons le protocole MLSP plus en détail ici. Le protocole MLSP est utilisé par MLS-RP et MLS-SE pour communiquer entre eux. L’activation de la fonction MLS fait partie des tâches, tout comme l’installation, la mise à jour ou la suppression des flux (renseignements de mémoire cache) ainsi que la gestion et l’exportation de statistiques de flux (l’exportation des données NetFlow est abordée dans un autre document). Le protocole MLSP permet également au MLS-SE de connaître les adresses MAC (de couche deux) des interfaces de routeur dotées de la fonctionnalité MLS, de vérifier le masque de flux du MLS-RP (expliqué plus loin dans ce document) et de confirmer si le MLS-RP est opérationnel. MLS-RP envoie des paquets « Hello » en multidiffusion toutes les 15 secondes grâce au protocole MLSP. Si trois de ces intervalles sont ratés, MLS-SE reconnaît alors que MLS-RP a échoué ou que la connectivité est perdue avec celui-ci.

Le schéma illustre les trois étapes incontournables (avec le protocole MLSP) pour la création d’un raccourci : le paquet candidat, le paquet d’activation et la mise en cache. MLS-SE recherche une entrée mise en cache de la fonctionnalité MLS. Si les informations des paquets et les entrées mises en cache de la fonctionnalité MLS correspondent (correspondance), l’en-tête du paquet est réécrit localement sur le commutateur (raccourci ou contournement du routeur) au lieu d’être transmis au routeur, comme cela se produit normalement. Les paquets qui ne correspondent pas et qui sont transmis au MLS-RP sont des paquets candidats. Autrement dit, leur commutation est possible localement. Une fois qu’il a transmis le paquet candidat par le masque de flux de la fonctionnalité MLS (expliqué ultérieurement) et qu’il a réécrit les informations contenues dans l’en-tête du paquet (la partie des données n’est pas touchée), le routeur envoie le paquet vers le bond suivant sur le chemin de destination. Le paquet est maintenant appelé « paquet d’activation ». Si le paquet revient au MLS-SE de départ, un raccourci MLS est créé, puis mis en cache dans la fonctionnalité MLS. La réécriture du paquet et de tous les paquets similaires qui suivent (appelés « flux ») se fait désormais localement par le matériel du commutateur, et non par le logiciel du routeur. Ce MLS-SE doit voir les paquets candidats et d’activation pour un flux particulier afin qu’un raccourci MLS soit créé (c’est pourquoi la topologie du réseau est importante pour la fonctionnalité MLS). Rappelez-vous que le but de la fonctionnalité MLS est d’autoriser le chemin de communication entre deux périphériques situés dans différents VLAN, qui sont connectés au même commutateur, de contourner le routeur et d’améliorer le rendement du réseau.

Grâce à l’utilisation d’un masque de flux (essentiellement une liste d’accès), l’administrateur peut corriger le degré de similitude de ces paquets et l’étendue des flux : adresse de destination; adresses d’origine et de destination; renseignements de destination, d’origine et de couche quatre. Notez que le premier paquet d’un flux passe toujours par le routeur. Ensuite, il est commuté localement. Chaque flux est unidirectionnel. La communication entre les ordinateurs, par exemple, nécessite la configuration et l’utilisation de deux raccourcis. L’objectif principal du protocole MLSP est de configurer, de créer et de gérer ces raccourcis.

Ces trois éléments (MLS-RP, MLS-SE et MLSP) libèrent les ressources essentielles du routeur en autorisant d’autres composants du réseau à exécuter certaines de ses fonctionnalités. Selon la topologie et la configuration, la fonctionnalité MLS offre une méthode simple et très efficace pour augmenter le rendement du LAN.

Dépannage de la technologie IP MLS

Un schéma de flux pour le dépannage IP MLS de base est fourni et expliqué. Il est issu des types de cas de MLS-IP les plus fréquemment ouverts sur le Cisco Technical Support Website, jusqu’à la création du présent document, par nos clients et notre équipe du service d’assistance technique. MLS est une fonctionnalité robuste qui ne devrait pas vous poser problème. Si un problème survient, il vous aidera à résoudre le type de problèmes IP MLS que vous pourriez rencontrer. Quelques hypothèses essentielles sont formulées :

• Vous maîtrisez les étapes de configuration de base requises pour activer les adresses IP MLS sur le routeur et les commutateurs et vous avez suivi ces étapes : consultez les ressources mentionnées à la fin du présent document pour obtenir un soutien excellent.

• Le routage IP est activé sur MLS-RP (par défaut) : Si la commande no ip routing s’affiche dans la configuration globale d’une commande show run, c’est qu’elle a été désactivée et que l’IP MLS ne fonctionne pas.

• La connectivité IP existe entre MLS-RP et MLS-SE : Envoyez un message Ping aux adresses IP du routeur à partir du commutateur et recherchez des points d’exclamation (appelés « bangs » en anglais) à afficher en retour.

• Les interfaces MLS-RP sont à l’état « up/up » sur le routeur : tapez show ip interface brief sur le routeur pour confirmer.

Cette section couvre le dépannage de la technologie IP MLS.

1. Les exigences matérielles et logicielles minimales sont-elles remplies?

   Mettre à niveau MLS-RP et SE pour satisfaire aux exigences logicielles et matérielles minimales requises. Pour MLS-RP, aucun matériel supplémentaire n’est nécessaire. Bien que la fonctionnalité MLS puisse être configurée sur des interfaces sans jonction, la connexion à MLS-SE se fait généralement par des interfaces VLAN (comme pour RSM) ou prend en charge une jonction (configuration possible, sur ISL ou 802.1q, pour la transmission de plusieurs informations VLAN). Rappelez-vous également qu’à partir de la publication, seuls les produits des gammes de routeurs 7500, 7200, 4700, 4500 et 3600 prennent en charge la fonctionnalité MLS à l’externe. Actuellement, seuls ces routeurs externes et ceux qui correspondent aux gammes de commutateurs Catalyst 5xxx ou 6xxx (comme RSM et RSFC pour la gamme Catalyst 5xxx, et MSFC pour la gamme Catalyst 6xxx) peuvent être des MLS-RP. Le protocole MSFC nécessite également la carte PFC (Policy Feature Card), tous deux installés sur le superviseur du commutateur Catalyst 6xx. IP MLS est désormais une fonctionnalité standard dans le logiciel de routeur IOS 12.0 et les versions ultérieures. Le logiciel IOS dont la version est inférieure à IOS 12.0 a besoin d’une version particulière. Pour que la fonctionnalité IP MLS soit ainsi prise en charge, installez les dernières images dans IOS 11.3 en indiquant les lettres « WA » dans leurs noms de fichier.

   Pour MLS-SE, une carte NFFC est requise pour un produit de la gamme du commutateur Catalyst 5xxx. Cette carte est installée dans le module du superviseur du commutateur Catalyst et fait partie du matériel standard dans les nouveaux superviseurs des commutateurs Catalyst 5xxx (c’est-à-dire, depuis 1999). La carte NFFC n’est pas prise en charge par les superviseurs I ou II; elle était offerte en option sur les premiers modèles du superviseur III. De plus, CatOS 4.1.1 est une exigence minimale pour la fonctionnalité IP MLS. Par ailleurs, pour la gamme de commutateurs Catalyst 6xxx, le matériel requis est fourni de série, et la fonctionnalité IP MLS est prise en charge depuis la première version du logiciel CatOS 5.1.1 (en réalité, IP MLS est une fonctionnalité essentielle et fournie par défaut vu son rendement élevé). Avec les nouvelles plateformes et les nouveaux logiciels prenant en charge la fonctionnalité IP MLS, il est important de consulter les documents et les notes de version, et d’installer généralement la dernière version dans la série inférieure qui répond à vos exigences en matière de fonctionnalités. Consultez toujours les notes de version et communiquez avec votre bureau de vente Cisco pour connaître les nouveautés de la fonctionnalité MLS ou pour obtenir de l’aide.

   Les commandes sont fusionnées pour vérifier que le matériel et les logiciels installés affichent show version sur le routeur et show module sur le commutateur.

   Remarque : La gamme de commutateurs Catalyst 6xxx ne prend PAS en charge un MLS-RP externe pour le moment. MLS-RP doit être un MSFC.

2. Les périphériques d’origine et de destination se trouvent-ils dans différents VLAN sur le même MLS-SE, partageant ainsi un même MLS-RP?

   Il s’agit d’une exigence de topologie de base de la fonctionnalité MLS qui indique que le routeur se trace un chemin vers chaque VLAN. Rappelez-vous que le but de la fonctionnalité MLS consiste à créer un raccourci entre deux VLAN, de sorte que le routage entre les deux périphériques finaux puisse se faire par le commutateur, ce qui permet de libérer le routeur pour d’autres tâches. Le commutateur n’effectue pas réellement le routage. Plutôt, il réécrit les trames afin que les périphériques finaux croient qu’elles « parlent » par le routeur. Si les deux périphériques se trouvent dans le même VLAN, MLS-SE commute la trame localement, sans l’utilisation de la fonctionnalité MLS, comme le font les commutateurs dans un type d’environnement transitoire transparent, sans que soit créé de raccourci MLS. Un réseau peut contenir plusieurs commutateurs et routeurs, et il peut même y avoir plusieurs commutateurs le long du chemin de flux. Toutefois, le chemin séparant les deux périphériques finaux, et pour lequel il faudrait idéalement un raccourci MLS, doit contenir un seul MLS-RP dans le VLAN. Autrement dit, le flux de la source à la destination doit traverser une limite de VLAN sur le même MLS-RP. De plus, une paire de paquets candidats et d’activation doit être détectée par le même MLS-SE pour que soit créé le raccourci MLS. Si ces critères ne sont pas remplis, le paquet est transmis normalement, sans l’utilisation de la fonctionnalité MLS. Consultez les documents figurant à la fin de ce document pour consulter les schémas et les discussions concernant les topologies de réseau qui sont prises en charge et celles qui ne le sont pas.

3. MLS-RP contient-il une indication mls rp ip dans sa configuration globale et d’interface?

   Dans la négative, ajoutez les indications mls rp ip appropriées sur MLS-RP. Hormis pour les routeurs dont la fonctionnalité IP MLS est activée automatiquement (comme le commutateur Catalyst 6xxx MSFC), il s’agit d’une étape de configuration obligatoire. Pour la plupart des routeurs MLS-RP (routeurs configurés pour la fonctionnalité IP MLS), cette indication doit apparaître dans la configuration globale et dans la configuration d’interface.

   Remarque : lorsque vous configurez le MLS-RP, n'oubliez pas de placer la commande mls rp management-interface sous l'une de ses interfaces IP MLS. Cette étape obligatoire indique au routeur MLS-RP à quelle interface il doit envoyer les messages MLSP pour communiquer avec MLS-SE. Encore là, il est nécessaire de positionner la commande sous une seule interface.

4. Y a-t-il des fonctionnalités configurées sur MLS-RP qui désactivent automatiquement la fonctionnalité MLS sur cette interface?

   Il existe plusieurs options de configuration sur le routeur qui ne sont pas compatibles avec la fonctionnalité MLS. Citons notamment la comptabilité IP, le chiffrement, la compression, la sécurité IP, la traduction d’adresses réseau (NAT) et le débit garanti (Committed Access Rate ou CAR). Pour de plus amples renseignements, consultez les liens figurant à la fin du document concernant la configuration IP MLS. Les paquets qui traversent une interface de routeur configurée avec l’une ou l’autre de ces fonctionnalités doivent être acheminés normalement; aucun raccourci de MLS n’a été créé. Pour que MLS fonctionne, désactivez ces fonctionnalités sur l’interface MLS-RP.

   Les listes d’accès, entrant et sortant, constituent une autre fonctionnalité importante qui affecte MLS. Une discussion approfondie sur cette option se trouve sous « flowmasks ».

5. Le routeur MLS-SE reconnaît-il l’adresse de MLS-RP?

   Pour que MLS fonctionne, le commutateur doit reconnaître le routeur comme MLS-RP. Les routeurs MLS-RP internes (là encore, le RSM ou le RSFC pour les produits de la gamme Catalyst 5xxx, et le MSFC pour ceux de la gamme Catalyst 6xxx) sont reconnus automatiquement par le MLS-SE dans lequel ils sont installés. Pour les MLS-RP externes, il faut informer explicitement le commutateur de l’adresse du routeur. Cette adresse n’est pas une adresse IP, bien que sur les MLS-RP externes elle soit sélectionnée dans la liste des adresses IP configurées sur les interfaces du routeur. il s’agit simplement d’un ID de routeur. En fait, pour les MLS-RP internes, l'ID MLS n'est généralement même pas une adresse IP configurée sur le routeur ; Vu que le MLS-RP interne est intégré automatiquement, il s’agit généralement de l’adresse d’une boucle avec retour (127.0.0.x). Pour que MLS fonctionne, ajoutez à MLS-SE le MLS-ID trouvé sur le MLS-RP.

   Utilisez la commande show mls rp sur le routeur pour trouver le MLS-ID. Configurez ensuite l’ID sur le commutateur au moyen de la commande set mls include.<MLS-ID> Il s’agit d’une étape de configuration obligatoire lorsque vous utilisez un MLS-RP externe.

   Remarque : si vous modifiez l'adresse IP des interfaces MLS-RP, puis rechargez le routeur, le processus MLS sur le routeur peut choisir un nouvel ID MLS. Ce nouveau MLS-ID peut être différent de celui qui a été manuellement introduit dans le MLS-SE, ce qui peut causer l’arrêt de la fonctionnalité MLS. Il ne s’agit pas d’un problème logiciel, mais d’une conséquence résultant d’une tentative de communication du commutateur avec un MLS-ID qui n’est plus valide. N’oubliez pas d’ajouter ce nouveau MLS-ID sur le commutateur pour que la fonctionnalité MLS fonctionne à nouveau. Il peut être nécessaire de désactiver ou d’activer IP MLS.

   Remarque : lorsque le MLS-SE n'est pas directement connecté au MLS-RP, comme avec cette topologie, l'adresse qui doit être incluse sur le MLS-SE peut apparaître comme l'adresse de bouclage mentionnée : un commutateur connecté entre MLS-SE et MLS-RP. Vous devez ajouter le MLS-ID même si le routeur MLS-RP est interne. Pour le deuxième commutateur, MLS-RP se présente comme un routeur externe, car il ne se trouve pas dans le même châssis que MLS-SE.

6. L’interface du routeur MLS-RP et le routeur MLS-SE se trouvent-ils dans le même domaine VTP activé?

   La fonctionnalité MLS exige que les éléments de MLS, y compris les stations d’extrémité, fassent partie du même domaine VTP (Virtual Trunking Protocol). VTP est un protocole de couche deux utilisé pour la gestion des VLAN sur plusieurs commutateurs Catalyst à partir d’un commutateur central. Il permet à un administrateur de créer ou de supprimer un VLAN sur tous les commutateurs d’un domaine sans devoir le faire sur chaque commutateur du domaine. Le protocole MLSP, qu’utilisent MLS-SE et MLS-RP pour communiquer entre eux, ne franchit pas la limite d’un domaine VTP. Si l’administrateur réseau a activé le VTP sur les commutateurs (VTP est activé par défaut sur les produits des gammes Catalyst 5xxx et 6xxx), utilisez la commande show vtp domain sur le commutateur pour découvrir dans quel domaine VTP se trouve le MLS-SE. Hormis le MSFC du commutateur Catalyst 6xxx, sur lequel MLS est essentiellement une fonctionnalité prête à l’emploi, vous devez ajouter le domaine VTP à chaque interface MLS du routeur. Ainsi, les multidiffusions du protocole MLSP peuvent circuler entre MLS-RP et MLS-SE, tout en permettant le fonctionnement de MLS.

   Dans le mode de configuration de l’interface de MLS-RP, saisissez les commandes suivantes :

   no mls rp ip : pour désactiver la fonctionnalité MLS sur l’interface MLS-RP concernée avant la modification du domaine VTP.

   mls rp vtp-domain< VTP domain name>  : le nom du domaine VTP de chaque interface MLS doit correspondre à celui du commutateur.

   mls rp vlan-id<VLAN #>  : cette commande est requise seulement pour les jonctions qui ne sont pas ISL et les interfaces des MLS-RP externes.

   mls rp management-interface : cette commande peut être utilisée pour une seule interface sur un MLS-RP. Cette étape obligatoire indique au routeur MLS-RP à partir de quelle interface il doit envoyer les messages MLSP.

   mls rp ip : pour réactiver la fonctionnalité MLS sur l’interface de MLS-RP.

   Pour modifier le nom de domaine VTP du MLS-SE, utilisez cette commande sur l’invite d’activation du commutateur CatOS :

   set vtp domain name <VTP domain name>

   Pour que MLS fonctionne, assurez-vous que VTP est activé sur le commutateur :

   set vtp enable

7. Les masques de flux sont-ils en accord sur MLS-RP et MLS-SE?

   Un masque de flux est un filtre configuré par un administrateur réseau et qui est utilisé par la fonctionnalité MLS pour déterminer s’il faut créer un raccourci. Comme c’est le cas pour une liste d’accès, plus les critères que vous avez établis sont détaillés, plus l’analyse du paquet que doit examiner le processus MLS doit être approfondie pour vérifier si le paquet répond aux critères. Afin de régler l’étendue des raccourcis créés par MLS, le masque de flux peut être plus ou moins précis; le masque de flux est essentiellement un dispositif d’accord. Il existe trois types de modes IP MLS : destination-IP, destination-source-IP et full-flow-IP. Le mode destination-IP, qui est la valeur par défaut, est en utilisation si aucune liste d’accès n’est appliquée à l’interface du routeur dotée de MLS. Le mode source-destination-IP est utilisé lors de l’application d’une liste d’accès standard. Le mode full-flow-IP est activé pour une liste d’accès étendue. Le mode MLS du routeur MLS-RP est implicitement déterminé par le type de liste d’accès appliquée à l’interface. Par ailleurs, le mode MLS sur le commutateur MLS-SE est configuré de manière explicite. Si vous choisissez le mode approprié, l’utilisateur peut ainsi configurer la fonctionnalité MLS pour que seule l’adresse de destination corresponde et qu’un raccourci MLS soit créé, ou les adresses d’origine et de destination, ou même des informations de couche quatre comme les numéros de port TCP/UDP.

   Le mode MLS peut être configuré à la fois sur MLS-RP et MLS-SE et, en général, le mode doit correspondre. Si les modes source-destination-IP ou full-flow-IP sont réputés requis, il est conseillé de les configurer sur le routeur en appliquant la liste d’accès appropriée. La fonctionnalité MLS choisit toujours le masque le plus approprié. Ainsi, le masque de flux configuré sur MLS-RP a priorité sur celui de MLS-SE. FAITES BIEN ATTENTION si vous modifiez le mode MLS du commutateur à partir de la valeur par défaut « destination-ip » : vous devez vous assurer que le mode correspond au mode MLS du routeur pour que MLS fonctionne. Pour les modes source-destination-ip et full-flow-ip, n’oubliez pas d’appliquer la liste d’accès à l’interface appropriée du routeur. Si aucune liste d’accès n’est appliquée, même si elle est configurée, la fonctionnalité MLS est alors tout simplement en mode « destination-ip », soit la valeur par défaut.

   
   Avertissement : Chaque fois que le masque de flux est modifié, que ce soit sur MLS-RP ou MLS-SE, tous les flux MLS mis en cache sont purgés et le processus MLS redémarré. Une purge peut également avoir lieu lors de l’application de la commande clear ip route-cache sur le routeur. Si vous appliquez la commande de configuration générale du routeur no ip routing, qui désactive le routage IP et transforme essentiellement le routeur en pont transparent, une purge est alors amorcée et la fonctionnalité MLS est désactivée (n’oubliez pas que le routage est une condition préalable à la fonctionnalité MLS). Chacun de ces éléments peut temporairement, mais sérieusement, affecter le rendement du routeur dans un réseau de production. La charge du routeur connaît un pic jusqu’à ce que les nouveaux raccourcis soient créés, car celui-ci doit maintenant gérer tous les flux traités précédemment par le commutateur.

   Remarque : En particulier avec un membre de la gamme Catalyst 5000 comme MLS-SE, vous devez éviter l'utilisation très large des masques de flux configurés avec des informations de couche 4. Si le routeur est forcé d’examiner très en profondeur chaque paquet sur l’interface, la plupart des avantages de MLS sont alors contournés. Il y a beaucoup moins de problèmes lorsque vous utilisez un produit de la gamme Catalyst 6xxx comme MLS-SE, car les ports du commutateur peuvent reconnaître les informations de la couche quatre.

   Remarque : Jusqu'à récemment, MLS ne prenait pas en charge les masques de flux configurés en entrée sur une interface MLS-RP, uniquement en sortie. Si vous utilisez la commande mls rp ip input-acl en plus des commandes de configuration normale du routeur MLS-RP sur une interface de routeur, un masque de flux entrants est pris en charge.

8. Y a-t-il beaucoup de messages d’erreur Too many moves (trop de déplacements) détectés en continu sur le commutateur?

   Comme l’indique la remarque, pour modifier un masque de flux, effacez le cache de routage ou désactivez le routage IP de manière générale pour purger le cache. D’autres circonstances peuvent également entraîner une purge complète ou de nombreuses purges des entrées, de sorte que la fonctionnalité MLS signalera de trop nombreux déplacements (Too many moves). Ce message peut apparaître sous différentes formes, mais chacune contient ces trois mots. Hormis ce qui a déjà été mentionné, la cause la plus fréquente de cette erreur est le moment où le commutateur détecte plusieurs adresses MAC (Media Access Control) identiques dans le même VLAN. Les normes Ethernet ne permettent pas la présence d’adresses MAC identiques dans le même VLAN. Si cette situation n’est pas fréquente, ou si elle se produit quelques fois seulement sur une même ligne, inutile de s’en préoccuper. La fonctionnalité MLS est robuste, et le message peut être simplement causé par des événements réseau normaux, par exemple une connexion à un ordinateur qui se déplace entre les ports. Toutefois, si la situation se produit en continu pendant plusieurs minutes, il s’agit probablement d’un problème plus sérieux.

   Si une telle situation survient, la principale cause est généralement la présence de deux périphériques dont l’adresse MAC est identique et connectée à un VLAN, ou la présence d’une boucle physique dans le VLAN (ou plusieurs VLAN en cas de transition dans ces domaines de diffusion). Consultez le dépannage sur le protocole Spanning Tree (abordé dans d’autres documents) et les conseils fournis pour trouver la boucle et la supprimer. Aussi, toute modification de topologie rapide peut entraîner une instabilité du réseau (et de MLS) temporaire (p. ex., interfaces de routeur oscillant, carte d’interface réseau [NIC] incorrecte).

   Conseil : utilisez les commandes show mls notification et show looktable sur le commutateur pour vous diriger vers l'adresse MAC dupliquée ou la boucle physique. La première fournit une valeur TA. La commande show looktable <TA value> renvoie à une adresse MAC qui peut remonter à la cause principale du problème.

Commandes ou captures d’écran

Pour voir des descriptions et des exemples détaillés des commandes à utiliser sur les commutateurs et les routeurs IP MLS, consultez les documents figurant dans les informations connexes.

Comment fonctionne un switch ?

Quels sont les différents types de switch ?

Quels sont les deux rôles d'un switch ?

C'est quoi un switch administrable ?