Dépanner les environnements de commutation LAN

Options de téléchargement

PDF (462.1 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (136.8 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (191.6 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:2 décembre 2022

ID du document:12006

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit les fonctionnalités courantes des commutateurs de réseau local et la façon de dépanner les problèmes de commutation de réseau local.

Conditions préalables

Exigences

Aucune exigence spécifique n'est associée à ce document.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Informations générales

Les sections dans ce chapitre décrivent les fonctions communes de commutateur de réseau local et les solutions à certains des problèmes de commutation de réseau local les plus communs. Ces sujets sont traités :

Introduction à la commutation LAN
Suggestions pour dépanner un commutateur général
Résoudre les problèmes de connectivité des ports
Dépannage de la négociation automatique Ethernet 10/100 Mbit/s half/full duplex
Solutions de liaison ISL sur les commutateurs des gammes Catalyst 5000 et 6000
Configuration et dépannage du commutateur EtherChannel vers le commutateur
Utiliser Portfast et d'autres commandes pour résoudre les problèmes de connectivité au démarrage de la station d'extrémité
Configurer et dépanner la commutation multicouche

Introduction à la commutation LAN

Si vous n’êtes pas familier avec la commutation LAN, ces sections vous informeront sur les principaux concepts à ce sujet. L'une des conditions préalables au dépannage d'un périphérique est de connaître les règles selon lesquelles il fonctionne. Les commutateurs sont devenus beaucoup plus complexes depuis quelques années, car ils ont gagné en popularité et en sophistication. Ces paragraphes décrivent des concepts clés à connaître sur les commutateurs.

Concentrateurs et commutateurs

En raison de la forte demande des réseaux locaux, il a fallu passer d’un réseau à bande passante partagée, avec concentrateurs et câbles coaxiaux, à un réseau à bande passante dédiée, avec commutateurs. Un concentrateur permet de connecter plusieurs périphériques au même segment de réseau. Les périphériques de ce segment se partagent la bande passante entre eux. Si six périphériques sont connectés à six ports différents sur un concentrateur de 10 Mbit, les six périphériques se partagent alors les 10 Mbit de la bande passante. Par ailleurs, un concentrateur de 100 Mbit partage les 100 Mbit de bande passante entre les périphériques connectés. En ce qui concerne le modèle OSI, un concentrateur est considéré comme un périphérique de couche un (couche physique). Il détecte un signal électrique sur le câble et le transmet aux autres ports.

Soulignons qu’un commutateur peut remplacer physiquement un concentrateur de votre réseau. Un commutateur permet de connecter plusieurs périphériques au même réseau, tout comme un concentrateur, mais la similitude entre les deux s’arrête là. Un commutateur permet à chaque périphérique connecté de disposer d’une bande passante dédiée au lieu d’une bande passante partagée. La bande passante entre le commutateur et le périphérique est réservée aux communications vers et depuis ce périphérique seulement. Six périphériques connectés à six ports différents sur un commutateur de 10 Mo disposent chacun de 10 Mo de bande passante, au lieu d’une bande passante partagée avec les autres périphériques. Par ailleurs, un commutateur peut augmenter considérablement la bande passante disponible sur votre réseau, ce qui peut améliorer le rendement de celui-ci.

Ponts et commutateurs

Un commutateur de base est considéré comme un périphérique de couche deux. Lorsque vous utilisez le mot « couche », vous faites référence au modèle OSI à 7 couches. Un commutateur ne se contente pas de transmettre des signaux électriques, comme le fait un concentrateur ; il assemble plutôt les signaux dans une trame (couche 2), puis décide de ce qu’il doit faire de la trame. Un commutateur détermine ce qu’il faut faire d’une trame lorsqu’il emprunte un algorithme à un autre périphérique réseau courant : un pont transparent. Logiquement, un commutateur agit comme un pont transparent, mais il peut gérer les trames beaucoup plus rapidement (en raison du matériel et de l’architecture spéciaux). Une fois qu’un commutateur décide où la trame est envoyée, il la transmet au(x) port(s) approprié(s). Vous pouvez considérer un commutateur comme un périphérique qui crée des connexions instantanées entre différents ports, trame par trame.

Réseaux locaux virtuels (VLAN)

Étant donné que le commutateur décide quels ports échangent des données selon une base « trame par trame », il est naturel de placer la logique à l’intérieur du commutateur pour lui permettre de choisir des ports pour des groupes déterminés. Ce groupe de ports s’appelle le réseau local virtuel (VLAN). Le commutateur permet de s’assurer que le trafic provenant d’un groupe de ports n’est jamais envoyé à d’autres groupes de ports (ce qui constituerait du routage). Ces groupes de ports (VLAN) peuvent être considérés comme un seul segment du réseau local.

Les VLAN sont également décrits comme des domaines de diffusion. C’est en raison de l’algorithme transitoire transparent, qui indique que les paquets de diffusion (paquets destinés à l’adresse des périphériques) doivent être envoyés à tous les ports du même groupe (c’est-à-dire dans le même VLAN). En plus d’être dans le même VLAN, ces ports se trouvent dans le même domaine de diffusion.

Algorithme transitoire transparent

L'algorithme de pontage transparent et le protocole Spanning Tree sont abordés plus en détail ailleurs (Chapitre 20 : Dépannage des environnements de pontage transparent). Lorsqu’un commutateur reçoit une trame, il doit déterminer ce qu’il doit en faire. Il peut ignorer la trame ; il peut transmettre la trame à un autre port, ou il peut transmettre la trame à de nombreux autres ports.

Pour savoir quoi faire avec la trame, le commutateur détecte l’emplacement de tous les périphériques du segment. Ces renseignements obtenus sont introduits dans une table de mémoire associative (CAM, nommée selon le type de mémoire utilisé pour stocker ces tables). La table CAM montre, pour chaque périphérique, l’adresse MAC de l’appareil, le port sur lequel se trouve l’adresse MAC, et le VLAN auquel le port est associé. Le commutateur apprend continuellement à mesure que des trames sont reçues dans le commutateur. La table CAM du commutateur est mise à jour continuellement.

Ces renseignements sont utilisés dans la table CAM pour déterminer la méthode de traitement d’une trame reçue. Pour décider où envoyer une trame, le commutateur examine l’adresse MAC de destination de la trame reçue et la cherche dans la table CAM. En fait, la table CAM indique le port où la trame doit être envoyée pour atteindre l’adresse MAC de destination précisée. Voici les règles de base qu’utilise un commutateur pour rediriger une trame :

Si l’adresse MAC de destination se trouve dans la table CAM, le commutateur envoie la trame au port qui est associé à cette adresse MAC de destination dans la table CAM. C’est ce qu’on appelle le transfert.
Si le port associé utilisé pour l’envoi de la trame est le même que celui de la trame d’origine, inutile d’envoyer de nouveau la trame à ce port; celle-ci est alors ignorée. Il s’agit ici du filtre.
Si l’adresse MAC de destination ne figure pas dans la table CAM (l’adresse est alors inconnue), le commutateur envoie la trame à tous les autres ports se trouvant dans le même VLAN que celui de la trame reçue. On parle alors d’une « inondation ». Il n’inonde pas la trame au même port que celui où elle a été reçue.
Si l’adresse MAC de destination de la trame reçue est l’adresse de diffusion (FFFF.FFFF.FFFF), la trame est alors envoyée à tous les ports qui se trouvent dans le même VLAN que celui de la trame reçue. Il s’agit encore là d’une « inondation ». La trame n’est pas transmise par le port sur lequel elle a été reçue.

protocole STP

Comme vous l’avez vu, l’algorithme de pontage transparent diffuse des trames inconnues et de diffusion à partir de tous les ports qui se trouvent dans le même VLAN que la trame reçue. Or, ce processus peut poser un problème. Si les périphériques réseau qui exécutent cet algorithme sont connectés entre eux dans une boucle physique, les trames inondées (comme les diffusions) sont transmises en continu d’un commutateur à l’autre, autour de la boucle. Selon les connexions physiques concernées, les cadres peuvent se multiplier de façon exponentielle en raison de l’algorithme d’inondation, ce qui peut entraîner de graves problèmes réseau.

Une boucle physique présente un avantage dans votre réseau : elle peut fournir une redondance. Si une liaison échoue, il existe un autre moyen pour que le trafic atteigne sa destination. Afin de permettre les avantages dérivés de la redondance et de ne pas interrompre le réseau en raison de la propagation, un protocole appelé Spanning Tree a été créé. Ce protocole a été normalisé selon la norme IEEE 802.1d.

Le protocole Spanning Tree (STP) vise à cibler les boucles dans un segment ou le VLAN et à les bloquer temporairement. Les commutateurs exécutent le protocole STP et sélectionnent un pont racine ou un commutateur. Les autres commutateurs mesurent quant à eux leur distance par rapport au commutateur racine. S’il existe plusieurs façons d’accéder au commutateur racine, une boucle se forme. Les commutateurs suivent l'algorithme pour déterminer les ports à bloquer afin de rompre la boucle. Le protocole STP est dynamique ; en cas de défaillance d’une liaison dans le segment, les ports qui bloquaient à l’origine peuvent éventuellement passer en mode de transmission.

Jonction

La jonction représente le mécanisme le plus souvent utilisé pour permettre à divers VLAN de fonctionner indépendamment sur plusieurs commutateurs. Les routeurs et les serveurs peuvent également utiliser une jonction, qui leur permet d’exister simultanément sur plusieurs VLAN. Si votre réseau ne comporte qu'un seul VLAN, vous n'avez pas nécessairement besoin de l'agrégation ; mais si votre réseau en comporte plusieurs, vous souhaitez probablement tirer parti des avantages de l'agrégation.

Un port sur un commutateur appartient normalement à un seul VLAN ; tout trafic reçu ou envoyé sur ce port est supposé appartenir au VLAN configuré. Un port de jonction, à l’inverse, est un port qui peut être configuré afin d’envoyer et de recevoir du trafic pour de nombreux VLAN. Pour ce faire, il associe des informations sur le VLAN à chaque trame, un processus qu’on appelle étiquetage de la trame. En outre, l’agrégation doit être active des deux côtés de la liaison ; l’autre côté doit s’attendre à ce que des trames incluant des informations VLAN se produisent pour une communication correcte.

Ajoutons qu’il existe différentes méthodes de jonctions, lesquelles dépendent du support utilisé. La jonction pour Fast Ethernet ou Gigabit Ethernet se fait grâce au protocole Inter-Switch Link (ISL) ou la norme 802.1q. La jonction sur ATM utilise LANE. La jonction sur FDDI utilise la norme 802.10.

EtherChannel

EtherChannel est une technique qui est utilisée lorsque vous disposez de plusieurs connexions pour un même périphérique. Au lieu du fonctionnement indépendant de chaque liaison, EtherChannel regroupe les ports pour qu’ils fonctionnent comme une seule unité. Il répartit le trafic sur les diverses liaisons et assure la redondance en cas d’échec d’une ou plusieurs de ces liaisons. Les paramètres EtherChannel doivent être identiques des deux côtés des liaisons du canal. Normalement, comme il s’agit de boucles, le protocole Spanning Tree bloque toutes les connexions parallèles entre les périphériques, mais EtherChannel s’exécute sous le Spanning Tree. Ainsi, ce protocole croit que les ports d’un EtherChannel donné correspondent à un seul port.

Commutateurs multicouches (MLS)

La commutation multicouche (MLS) est la capacité d’un commutateur à transmettre des trames en fonction des informations contenues dans les en-têtes de couche trois et, parfois, de couche quatre. Elle s’applique généralement aux paquets IP, mais peut également toucher les paquets IPX. Le commutateur découvre comment traiter ces paquets lorsqu’il communique avec un ou plusieurs routeurs. Grâce à une explication simplifiée, le commutateur surveille la façon dont le routeur traite un paquet, puis le commutateur traite les paquets suivants dans ce même flux. Traditionnellement, la commutation des trames se faisait bien plus rapidement que la commutation des routeurs. Ils pouvaient ainsi décharger le trafic du routeur, ce qui peut augmenter considérablement la vitesse. En cas de modification d’un réseau, le routeur peut indiquer au commutateur d’effacer sa mémoire cache de couche trois et de la reconstituer à mesure que la situation évolue. Le protocole utilisé pour communiquer avec les routeurs est appelé « protocole MLSP » (MultiLayer Switching Protocol).

En savoir plus sur ces fonctionnalités

Voici quelques fonctionnalités de base que prennent en charge les commutateurs. D’autres sont ajoutés quotidiennement. Il est important de comprendre comment vos commutateurs fonctionnent, quelles fonctionnalités vous utilisez et comment ces fonctionnalités doivent fonctionner. Pour en savoir plus sur les commutateurs Cisco, consultez le site Web de Cisco. Allez à Service & Support (service et soutien), puis cliquez sur Technical Documents (documents techniques). À partir de là, choisissez la page d’accueil de la documentation. Tous les documents concernant les produits Cisco s’y trouvent. Le lien Multilayer LAN Switches vous mène à la documentation de tous les commutateurs LAN Cisco. Pour en savoir plus sur les fonctionnalités d’un commutateur, consultez le Guide de configuration du logiciel correspondant à votre version du logiciel. Ces guides vous fournissent des renseignements généraux sur l’utilité de la fonctionnalité et sur les commandes à utiliser pour la configurer sur votre commutateur. Ces renseignements sont gratuits sur le Web. Vous n'avez même pas besoin d'un compte pour cette documentation ; elle est disponible pour tout le monde. Certains de ces guides de configuration peuvent être lus en un après-midi, et le temps consacré à leur lecture en vaut amplement la peine.

Une autre partie du site Web de Cisco est remplie par le site Web Assistance et documentation de Cisco. Ce site contient des renseignements qui vous aideront à mettre en œuvre, à gérer et à dépanner votre réseau. Allez sur le site Web Assistance et documentation pour obtenir des informations de soutien détaillées par produits ou technologies.

Suggestion de dépannage du commutateur général

Il existe bien des façons de dépanner un commutateur. Au fur et à mesure que le nombre de fonctionnalités des commutateurs s’accroît, le nombre d’objets qui sont susceptibles d’être rompus augmente également. Pour un dépannage efficace, développez une approche ou un plan de test plutôt qu'une approche par accident. Voici quelques suggestions générales :

Prenez le temps de vous familiariser avec le fonctionnement normal du commutateur. Le site Web de Cisco offre une énorme quantité d’informations techniques qui décrivent le fonctionnement des commutateurs, comme l’indique la section précédente. Les guides de configuration sont particulièrement utiles. De nombreuses demandes qui sont ouvertes sont résolues grâce aux renseignements fournis dans les guides de configuration des produits.
Pour les situations complexes, utilisez une carte physique et logique qui reflète parfaitement votre réseau. Une carte physique présente comment les périphériques et les câbles sont connectés. Une carte logique illustre quant à elle les segments (VLAN) qui existent sur votre réseau et les routeurs qui les alimentent. Une carte Spanning Tree est très utile pour résoudre des problèmes complexes. En raison de la capacité d’un commutateur à créer différents segments avec la mise en oeuvre de VLAN, les connexions physiques seules ne racontent pas toute l’histoire ; il faut savoir comment les commutateurs sont configurés pour déterminer quels segments (VLAN) existent et savoir comment ils sont connectés logiquement.
Élaborez un plan. Certains problèmes et leurs solutions sont évidents ; d'autres ne le sont pas. Les symptômes que vous observez sur votre réseau peuvent être le résultat de problèmes survenus dans une autre zone ou couche. Avant de sauter aux conclusions, vérifiez de manière structurée ce qui fonctionne et ce qui ne fonctionne pas. Comme les réseaux peuvent être complexes, il est utile d’isoler les domaines des problèmes possibles. Pour ce faire, vous pouvez utiliser le modèle OSI à sept couches. Par exemple : vérifiez les connexions physiques impliquées (couche 1) ; vérifiez les problèmes de connectivité au sein du VLAN (couche 2), et vérifiez les problèmes de connectivité sur différents VLAN (couche 3), et ainsi de suite, Si une configuration correcte est présente sur le commutateur, la plupart des problèmes que vous rencontrez sont liés aux problèmes de couche physique (ports physiques et câbles). De nos jours, les commutateurs sont mis en cause dans les problèmes des couches 3 et 4, qui intègrent les données aux paquets des commutateurs en fonction des renseignements provenant des routeurs, ou qui disposent de routeurs fonctionnant dans le commutateur (commutation de couche 3 ou 4).
Ne supposez pas qu'un composant fonctionne, vous devez d'abord le vérifier. Vous pourriez perdre beaucoup de temps. Par exemple, si un ordinateur ne parvient pas à se connecter à un serveur de votre réseau, de nombreux éléments peuvent être en cause. Ne sautez pas les choses de base et de supposer que quelque chose fonctionne ; quelqu'un peut avoir changé quelque chose et ne pas vous a dit. Il suffit de quelques minutes pour vérifier les éléments de base (p. ex., les ports concernés sont connectés au bon endroit et sont activés). Cette vérification peut vous épargner bien du temps.

Dépannage des problèmes de connectivité des ports

Si le port ne fonctionne pas, rien ne fonctionne! Les ports sont à la base de votre réseau de commutation. Certains ports ont une importance considérable vu leur emplacement sur le réseau et la quantité de trafic qu’ils transportent. Ces ports intègrent des connexions à des commutateurs, des routeurs et des serveurs. Ces ports peuvent être plus difficiles à réparer, le cas échéant, car ils utilisent souvent des fonctionnalités particulières, comme les jonctions et l’EtherChannel. Les autres ports sont eux aussi importants, car ils connectent les utilisateurs du réseau.

De nombreuses causes peuvent empêcher un port de fonctionner : problèmes matériels, problèmes de configuration et problèmes de trafic. Ces catégories sont d’ailleurs quelque peu approfondies.

Problèmes relatifs au matériel

Généralités

La fonctionnalité de port nécessite deux ports actifs connectés par un câble actif (du type correct). La valeur par défaut de la plupart des commutateurs Cisco est d'avoir un port dans l'état notconnect, ce qui signifie qu'il n'est actuellement connecté à rien, mais qu'il veut se connecter. Si vous connectez un bon câble à deux ports de commutateur dans l'état notconnect, le voyant de liaison devient vert pour les deux ports, et l'état du port indique connected, ce qui signifie que le port est actif jusqu'à la couche 1. Ces paragraphes présentent les éléments à vérifier si la couche un n’est pas active.

Vérifiez l’état des ports pour les deux ports concernés. Assurez-vous qu’aucun port utilisé dans la liaison n’est désactivé. Il se peut que l’administrateur ait désactivé un des ports ou les deux. Le logiciel à l'intérieur du commutateur peut avoir arrêté le port en raison de conditions d'erreur de configuration. Si un côté est arrêté et l'autre non, l'état du côté activé est notconnect (parce qu'il ne détecte pas de voisin de l'autre côté du fil). L’état du côté désactivé indique quant à lui Disable ou errDisable (selon ce qui a désactivé le port). La liaison ne sera établie que si les deux ports sont activés.

Lorsque vous raccordez un câble approprié entre deux ports activés, un voyant de liaison vert s’allumera en quelques secondes. En outre, l’état du port indique Connected dans l’interface de la ligne de commande (CLI). À ce stade, si vous n'avez pas de liaison, votre problème se limite à trois éléments : le port d'un côté, le port de l'autre côté ou le câble du milieu. Dans certains cas, d'autres périphériques sont impliqués : des convertisseurs de support (fibre vers cuivre, etc.) ou des connecteurs d'interface Gigabit (GBIC) sur des liaisons Gigabit. Il s’agit tout de même d’une zone de recherche relativement limitée.

Les convertisseurs de supports peuvent ajouter du bruit à une connexion ou affaiblir le signal s’ils ne fonctionnent pas correctement. Autres composants à déboguer, ils ajoutent également des connecteurs susceptibles de provoquer des problèmes.

Vérifiez les pertes de connexion. Parfois, un câble semble être inséré dans la prise, mais ce n'est pas le cas ; débranchez-le et réinsérez-le. Vous devez également rechercher des broches sales, perdues ou cassées. Faites-le pour les deux ports de la connexion.

Le câble peut être branché sur le mauvais port, ce qui se produit fréquemment. Assurez-vous que les deux extrémités du câble sont branchées exactement où vous le voulez sur les ports.

La liaison peut être établie d’un seul côté. Vérifiez que la liaison touche bien les deux côtés. Un seul fil brisé peut causer ce type de problème.

Un voyant de liaison ne garantit pas que le câble est totalement opérationnel. Le câble a peut-être subi une tension physique qui nuit à son bon fonctionnement. Généralement, vous remarquez ceci par le port qui a beaucoup d'erreurs de paquets.

Afin de déterminer si le câble est à l’origine du problème, remplacez-le par un câble dont le bon état est validé. Ne le remplacez pas simplement par un autre câble ; veillez à le remplacer par un câble dont vous savez qu'il est bon et de type correct.

Si le câble est très long (enfoui dans le sol, par exemple), il serait pertinent d’utiliser un vérificateur de câble sophistiqué. Si vous n’en avez pas, envisagez ce qui suit :

Essayez différents ports pour voir s’ils sont pourvus d’un long câble.
Branchez le port en question à un autre port du même commutateur juste pour voir si le port est relié localement.
Au besoin, déplacez temporairement les commutateurs l’un vers l’autre afin de pouvoir essayer un câble en bon état.

Cuivre

Assurez-vous d’avoir le câble approprié pour le type de connexion utilisé. Il est possible d’utiliser un câble de catégorie 3 pour les connexions UTP de 10 Mbit, mais il faut utiliser la catégorie 5 pour les connexions 10/100.

Un câble droit RJ-45 est utilisé pour les stations d’extrémité, les routeurs ou les serveurs en vue d’une connexion à un commutateur ou à un concentrateur. Un câble croisé Ethernet est utilisé pour les connexions intercommutateurs ou entre un concentrateur et un commutateur. On parle alors des broches d’un câble croisé Ethernet. Les distances maximales pour les câbles de cuivre Ethernet ou Fast Ethernet sont de 100 mètres. En règle générale, lorsque vous croisez une couche OSI, par exemple entre un commutateur et un routeur, utilisez un câble droit ; lorsque vous connectez deux périphériques dans la même couche OSI, par exemple entre deux routeurs ou deux commutateurs, utilisez un câble croisé. Aux fins de cette règle seulement, traitez un poste de travail comme un routeur.

Ces deux graphiques présentent les broches requises pour un câble croisé intercommutateur.

Fibre

Pour la fibre optique, assurez-vous que vous disposez du câble approprié pour les distances concernées et le type de ports fibre optique utilisé (monomode, multimode ). Assurez-vous que les ports connectés ensemble sont à la fois des ports monomode et multimode. La fibre monomode atteint généralement 10 kilomètres, et la fibre multimode peut généralement atteindre 2 kilomètres, mais il existe le cas particulier de la fibre multimode 100BaseFX utilisée en mode bidirectionnel non simultané, qui ne peut parcourir que 400 mètres.

Pour les connexions par fibre optique, assurez-vous que le fil de transmission d'un port est connecté au fil de réception de l'autre port, et vice versa ; la transmission vers la transmission, la réception vers la réception ne fonctionnent pas.

Pour les connexions Gigabit, les GBIC doivent correspondre de chaque côté. Il existe différents types de GBIC en fonction du câble et des distances concernés : courte longueur d'onde (SX), longue longueur d'onde/longue distance (LX/LH) et longue distance (ZX).

Un GBIC SX doit être connecté à un GBIC SX ; un GBIC SX n'est pas connecté à un GBIC LX. De plus, certaines connexions Gigabit requièrent des câbles de conditionnement selon les longueurs utilisées. Consultez les notes d’installation du GBIC.

Si votre liaison Gigabit ne s’affiche pas, vérifiez que les paramètres de contrôle de débit et de négociation de port sont cohérents des deux côtés de la liaison. La mise en œuvre de ces fonctionnalités peut comporter des incompatibilités si les commutateurs connectés proviennent de différents fournisseurs. En cas de doute, désactivez ces fonctionnalités sur les deux commutateurs.

Problèmes liés à la configuration

Une configuration logicielle incorrecte du commutateur est une autre cause possible des problèmes de connectivité des ports. Si le voyant du port est orange, le logiciel qu’il contient a désactivé le port, soit par l’interface utilisateur ou par des processus internes.

Assurez-vous que l’administrateur n’a pas désactivé les ports concernés (comme mentionné). L’administrateur peut désactiver manuellement le port d’un côté ou de l’autre de la liaison. Cette liaison ne s'active que lorsque vous réactivez le port ; vérifiez l'état du port.

Certains commutateurs, p. ex. Catalyst 4000/5000/6000, peuvent désactiver le port si les processus du logiciel qu’ils contiennent détectent une erreur. Lorsque vous examinez l’état du port, celui-ci indique errDisable. Vous devez résoudre le problème de configuration, puis sortir manuellement le port de l’état errDisable. Certaines versions plus récentes du logiciel [CatOS 5.4(1) et versions ultérieures] peuvent réactiver automatiquement un port après un laps de temps configurable dans l’état errDisable. Voici quelques causes de l’état errDisable :

Mauvaise configuration d'EtherChannel : si un côté est configuré pour EtherChannel et que l'autre ne l'est pas, le processus Spanning Tree peut arrêter le port du côté configuré pour EtherChannel. Si vous essayez de configurer EtherChannel, mais que les ports impliqués n'ont pas les mêmes paramètres (vitesse, duplex, mode d'agrégation, etc.) que leurs ports voisins sur la liaison, cela peut entraîner l'état errDisable. Si vous souhaitez utiliser l’EtherChannel, il faut idéalement opter pour les paramètres EtherChannel voulus de chaque côté. Les sections suivantes expliquent en détail comment configurer l’EtherChannel.
Non-concordance de duplex : si le port de commutateur reçoit beaucoup de collisions tardives, cela indique généralement un problème de non-concordance de duplex. Il existe d'autres causes de collisions tardives : une carte réseau défectueuse, des segments de câble trop longs, mais la raison la plus courante aujourd'hui est une non-correspondance de mode duplex. Le côté du duplex intégral croit pouvoir envoyer des messages à tout moment. Le côté bidirectionnel non simultané attend des paquets uniquement à certains moments, et non à « aucun » moment.
BPDU Port-guard : certaines versions plus récentes du logiciel du commutateur peuvent surveiller si portfast est activé sur un port. Un port qui utilise PortFast doit être connecté à une station d’extrémité et non à des périphériques qui génèrent des paquets Spanning Tree appelés BPDU. Si le commutateur détecte un BPDU qui entre dans un port sur lequel PortFast est activé, il active pour ce port le mode errDisable.
UDLD : la détection de liaison unidirectionnelle est un protocole sur certaines nouvelles versions de logiciel qui détecte si la communication sur une liaison est unidirectionnelle seulement. Un câble à fibre optique rompu ou d'autres problèmes de câble/port peuvent entraîner cette communication unidirectionnelle. Ces liaisons partiellement fonctionnelles peuvent entraîner des problèmes si les commutateurs utilisés ne détectent pas que la liaison est partiellement rompue. Des boucles du protocole Spanning Tree peuvent se produire dans de tels cas. Le protocole UDLD peut être configuré pour que l’état du port indique « errDisable » s’il détecte une liaison unidirectionnelle.
Non-concordance du VLAN natif : avant qu'un port ait activé l'agrégation, il appartient à un VLAN unique. Si la jonction est activée, le port peut alors transmettre du trafic pour de nombreux VLAN. Le port se souvient du VLAN de départ, avant que la jonction soit activée, ce qu’on appelle le « VLAN natif ». Le VLAN natif est au cœur de la jonction 802.1q. Si le VLAN natif de chaque extrémité de la liaison ne correspond pas, l’état du port indiquera « errDisable ».
Autre : tout processus au sein du commutateur qui reconnaît un problème avec le port peut le placer dans l'état errDisable.

La disparition du VLAN auquel les ports appartiennent peut également se solder par la désactivation de ces ports. Chaque port d’un commutateur appartient à un VLAN. Si ce VLAN est supprimé, le port devient alors inactif. Le voyant de certains commutateurs sera fixe et orange sur chaque port présentant ce problème. Si vous venez travailler un jour et voyez des centaines de voyants orange, ne paniquez pas ; il se peut que tous les ports appartiennent au même VLAN et que quelqu'un ait accidentellement supprimé le VLAN auquel les ports appartenaient. Lorsque vous ajoutez de nouveau ce VLAN dans la table, les ports se réactiveront. Un port se souvient à quel VLAN il a été attribué.

Si la liaison est établie et les ports, connectés, mais que vous ne pouvez pas communiquer avec un autre périphérique, la situation peut s’avérer particulièrement compliquée. Elle indique généralement un problème plus élevé que la couche physique : couche 2 ou couche 3. Essayez ces choses.

Vérifiez le mode Trunk de chaque côté de la liaison. Assurez-vous que les deux côtés sont au même mode. Si vous activez le mode d'agrégation pour un port (par opposition à auto ou desirable) et que l'autre port dispose de l'agrégation
mode défini sur "off", ils ne peuvent pas communiquer. L’agrégation modifie le format du paquet ; les ports doivent accepter le format qu’ils utilisent sur la liaison ou ils ne se comprennent pas.
Assurez-vous que tous les périphériques utilisent le même VLAN. Autrement, un routeur doit être configuré pour permettre aux périphériques de communiquer.
Assurez-vous que votre adressage pour la couche trois est configuré correctement.

Problèmes de trafic

Dans cette section décrit certaines des choses que vous pouvez apprendre lorsque vous regardez les informations de trafic d'un port. La plupart des commutateurs disposent d’un moyen de suivre les paquets lorsqu’ils entrent dans un port et en sortent. Les commandes qui génèrent ce type de sortie sur les commutateurs Catalyst 4000/5000/6000 sont show portandshow mac. Les résultats de ces commandes sur les commutateurs 4000/5000/6000 figurent dans les références des commandes des commutateurs.

Certains champs qui concernent le trafic sur les ports indiquent la quantité de données que transmet le port et la quantité de données que reçoit le port. Les autres champs affichent le nombre de trames d’erreur détectées sur le port. Si vous constatez un grand nombre d’erreurs d’alignement ou de FCS ou de nombreuses collisions tardives, il peut y avoir une discordance de duplex sur le câble. Ce type d’erreurs peut également être attribuable à des défaillances ou à des problèmes de câble dans les cartes d’interface réseau. Si vous avez un grand nombre de trames différées, c'est un signe que votre segment a trop de trafic ; le commutateur n'est pas en mesure d'envoyer assez de trafic sur le fil pour vider ses tampons. Pensez à supprimer certains périphériques d’un autre segment.

Défaillance du matériel du commutateur

Si vous avez essayé tout ce que vous pouvez imaginer et que le port ne fonctionne pas, il peut y avoir du matériel défectueux.

Il arrive que des ports soient endommagés par une décharge électrostatique (ESD). Vous ne verrez peut-être aucune indication de ce problème.

Examinez les résultats de l’autotest de mise sous tension (POST) à partir du commutateur pour vérifier la présence de défectuosités pour l’une ou l’autre de ses parties.

Si vous constatez un comportement qui peut seulement être considéré comme « étrange », des problèmes matériels ou logiciels sont alors possibles. En général, il est plus simple de recharger le logiciel que de se procurer du nouveau matériel. Essayez d’abord d’utiliser le logiciel du commutateur.

Le système d'exploitation peut avoir un bogue. Vous pourriez remédier au problème en chargeant un système d’exploitation plus récent. Vous pouvez également chercher les bogues connus en lisant les notes associées à votre version de code ou encore utiliser la Trousse à outils de débogage Cisco.

Il est aussi possible que le système d’exploitation soit corrompu. Vous pourriez remédier au problème en rechargeant la même version du système d’exploitation.

Si le voyant d’état orange du commutateur clignote, cela signifie habituellement la présence d’un problème sur le matériel du port, du module ou du commutateur. C’est aussi vrai si l’état du port ou du module indique faulty.

Avant de remplacer le matériel du commutateur, vous pouvez essayer les opérations suivantes :

Réinstallez le module dans le commutateur. Si vous laissez le commutateur sous tension, assurez-vous que le module est échangeable à chaud. En cas de doute, désactivez le commutateur avant de réinstaller le module ou consultez le Guide d’installation du matériel. Si le port est intégré au commutateur, ignorez cette étape.
Redémarrez le commutateur. Parfois, cela entraîne la disparition du problème ; il s'agit d'une solution de contournement et non d'une solution.
Vérifiez le logiciel du commutateur. S’il s’agit d’une nouvelle installation, rappelez-vous qu’il y a des composants qui ne peuvent fonctionner qu’avec certaines versions du logiciel. Consultez à cet effet les notes de version ou le Guide d’installation et de configuration du matériel du composant que vous installez.
Si vous êtes raisonnablement persuadé que votre problème concerne le matériel, remplacez le composant défectueux.

Dépannage de l'autonégociation Ethernet 10/100 Mbit/s half/full duplex

Objectifs

Cette section présente des informations générales utilisées pour le dépannage et une discussion sur les techniques de dépannage de la négociation automatique Ethernet.

Elle explique comment déterminer le comportement actuel d’une liaison. Elle montre également aux utilisateurs comment ils peuvent contrôler le comportement, tout en expliquant les situations d’échec de la négociation automatique.
Nombreux sont les commutateurs Cisco Catalyst et les routeurs Cisco qui prennent en charge la négociation automatique. Cette section est axée sur la négociation automatique entre les commutateurs Catalyst 5000. Les concepts expliqués ici peuvent également s’appliquer aux autres types d’appareils.

Introduction

La négociation automatique est une fonction facultative de la norme Fast Ethernet IEEE 802.3u, qui permet à des périphériques d'échanger automatiquement des informations sur un link au sujet des capacités de débit et de duplex.

La négociation automatique vise les ports, qui sont attribués aux zones où les utilisateurs ou les périphériques temporaires se connectent à un réseau. Par exemple, de nombreuses entreprises fournissent des bureaux ou des cubes que se partagent les responsables de compte et les spécialistes en ingénierie de réseau lorsqu’ils sont au bureau et non en déplacement. Chaque bureau ou cube dispose d’un port Ethernet connecté de façon permanente au réseau du bureau. Comme il est impossible d’être absolument certain que l’ordinateur portable de chaque utilisateur est pourvu d’une carte de 10 Mbit, d’une carte Ethernet de 100 Mbit ou d’une carte de 10/100 Mbit, les ports de commutation qui gèrent ces connexions doivent pouvoir négocier leur vitesse et le mode duplex. L’autre option peut fournir à la fois un port de 10 Mbit et de 100 Mbit dans chaque bureau ou chaque cube, et les étiqueter en conséquence.

La négociation automatique ne doit pas être utilisée pour les ports qui prennent en charge les périphériques de l’infrastructure réseau tels que les commutateurs et les routeurs ou d’autres systèmes d’extrémité permanents, comme les serveurs et les imprimantes. La négociation automatique pour la vitesse et le duplex est normalement le comportement par défaut sur les ports de commutateur qui en ont la capacité; toutefois, les ports connectés aux périphériques fixes doivent toujours être configurés pour le bon comportement au lieu d’être seulement autorisés à le négocier. Cela élimine tout problème de négociation potentiel et vous garantit de toujours savoir exactement comment les ports doivent fonctionner. Par exemple, une liaison intercommutateurs Ethernet 10/100BaseTX configurée pour le mode duplex intégral 100 Mbit ne fonctionne qu’à cette vitesse et à ce mode. Il est impossible que les ports ralentissent le débit de la liaison lors de la réinitialisation du port ou du commutateur. Si les ports ne peuvent pas fonctionner conformément à leur configuration, ils ne doivent pas laisser passer du trafic. D'autre part, une liaison commutateur à commutateur qui a été autorisée à négocier son comportement peut fonctionner en mode bidirectionnel non simultané à 10 Mbits/s. Une liaison non fonctionnelle peut normalement être détectée plus facilement qu’une liaison qui fonctionne, mais pas à la vitesse ou au mode escomptés.

L'une des causes les plus courantes des problèmes de performances sur les liaisons Ethernet 10/100 Mb est lorsqu'un port de la liaison fonctionne en mode bidirectionnel non simultané, tandis que l'autre port fonctionne en mode bidirectionnel simultané. Cette situation se produit parfois lorsqu’au moins un des ports de la liaison est réinitialisé et que le processus de négociation automatique ne génère pas les deux partenaires de liaison qui ont la même configuration. Elle se produit également lorsque les utilisateurs reconfigurent un seul côté d’une liaison. Vous pouvez éviter de nombreux appels d’assistance pour des problèmes liés au rendement en élaborant une politique qui nécessite la configuration des ports des périphériques permanents en fonction du comportement requis et en appliquant la politique grâce à des mesures appropriées de contrôle des modifications.

Dépannage de la négociation automatique Ethernet entre les périphériques d'infrastructure réseau

Procédures ou scénarios

Scénario 1. Cat 5K avec Fast Ethernet

Tableau 22-2 : Problèmes de connectivité de négociation automatique

Problème possible	Solution
Le comportement actuel de la liaison a-t-il fait l’objet d’une négociation automatique?	1. Utilisez la commande show port mod_num/port_numéro pour déterminer le comportement actuel de la liaison. Si les champs d’état du duplex et de la vitesse des deux partenaires de liaison (interfaces à l’une ou l’autre des extrémités de la liaison) sont assortis du préfixe « a- », alors la négociation automatique est probablement réussie.
négociation automatique non prise en charge.	2. Exécutez la commande show port capabilities mod_num/port_number pour vérifier que vos modules prennent en charge la négociation automatique.
la négociation automatique ne fonctionne pas sur les commutateurs Catalyst.	3. Utilisez la commande automatique set port speed mod_num/port_num sur un Catalyst pour configurer la négociation automatique. 4. Essayez différents ports ou modules. 5. Essayez de réinitialiser les ports. 6. Essayez différents câbles de raccordement. 7. Éteignez l’appareil, puis rallumez-le.
la négociation automatique ne fonctionne pas sur les routeurs Cisco.	8. Exécutez la commande Cisco IOS appropriée pour activer la négociation automatique (si disponible) 9. Essayez différentes interfaces. 10. Essayez de réinitialiser les interfaces. 11. Essayez différents câbles de raccordement. 12. Éteignez l’appareil, puis rallumez-le.

Exemple de configuration et de dépannage de la négociation automatique Ethernet 10/100 Mb

Cette section passe en revue le comportement d'un port Ethernet 10/100 Mb qui prend en charge la négociation automatique. Elle explique également comment modifier le comportement par défaut et comment le restaurer.

Tâches à exécuter

Examinez les capacités des ports.
Configurez la négociation automatique pour le port 1/1 sur les deux commutateurs.
Déterminez si le débit et le mode duplex sont définis sur l'autonégociation.
Modifiez la vitesse du port 1/1 du commutateur A à 10 Mbit.
Comprendre la signification du préfixe « a- » dans les champs de l’état du duplex et de la vitesse.
Affichez l'état du duplex du port 1/1 sur le commutateur B.
Comprenez l'erreur de correspondance de duplex.
Comprenez les messages d'erreur pour le spanning tree.
Changez le mode duplex au mode bidirectionnel à l'alternat sur le port 1/1 sur le commutateur A.
Définissez le mode duplex et le débit du port 1/1 sur le commutateur B.
Restaurez le mode duplex par défaut et le débit aux ports 1/1 sur les deux commutateurs.
Affichez les modifications de l'état du port sur les deux commutateurs.

Étape par étape

Effectuez les étapes suivantes :

La commande show port capabilities 1/1 affiche les capacités d'un port Ethernet 10/100BaseTX 1/1 sur le commutateur A.

Saisissez cette commande pour les deux ports en dépannage. Les deux ports doivent prendre en charge les fonctionnalités de vitesse et de duplex indiquées s'ils sont censés utiliser la négociation automatique.
```
Switch-A> (enable) show port capabilities 1/1
Model WS-X5530
Port 1/1
Type 10/100BaseTX
Speed auto,10,100
Duplex half, full
```
La négociation automatique est configurée à la fois pour le débit et le mode duplex sur le port 1/1 des deux commutateurs si vous entrez la commande set port speed 1/1 auto (auto est la valeur par défaut pour les ports qui prennent en charge la négociation automatique).
```
Switch-A> (enable) set port speed 1/1 auto
Port(s) 1/1 speed set to auto detect.
Switch-A (enable)
```
Remarque : la commande set port speed {mod_num/port_num} auto définit également le mode duplex sur auto. Il n'y a aucune commande set port duplex {mod_num/port_num} auto.
La commande show port 1/1affiche l'état des ports 1/1 sur les commutateurs A et B.
```
Switch-A> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- -----
 1/1               connected  1          normal a-full a-100 10/100BaseTX

Switch-B> (enable) show port 1/1  
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- -----
 1/1               connected  1          normal a-full a-100 10/100BaseTX 
```
Notez que la plupart des résultats normaux de la commande show port {mod_num/port_num} ont été omis.

Le préfixe « a- » qui accompagne « Full » et « 100 » indiquent que le port n’a pas été codé en dur (configuré) pour un mode duplex ou une vitesse en particulier. Par conséquent, il peut négocier automatiquement son mode duplex et sa vitesse si le périphérique auquel il est connecté (son partenaire de liaison) peut également négocier automatiquement son mode duplex et sa vitesse. De plus, notez que l’état des deux ports affiche « connected », ce qui signifie qu’une pulsation de liaison a été détectée à partir de l’autre port. L’état peut afficher « connected » même si le mode duplex n’a pas été correctement négocié ou configuré.
Afin de démontrer ce qui se passe lorsqu’un partenaire de liaison négocie automatiquement et que l’autre partenaire de liaison ne négocie pas, la vitesse sur le port 1/1 dans le commutateur A est définie sur 10 Mo avec la commande set port speed 1/1 10.
```
Switch-A> (enable) set port speed 1/1 10
Port(s) 1/1 speed set to 10Mbps.
Switch-A> (enable)
```
Remarque : Si vous codez en dur la vitesse d’un port, ce dernier désactive l’ensemble des fonctionnalités de la négociation automatique sur le port pour la vitesse et les conditions de duplex.

Lorsqu’un port a été configuré pour un débit donné, son mode duplex est automatiquement configuré pour le mode négocié précédemment. Ici, le mode duplex intégral. Si vous saisissez la commande set port speed 1/1 10, le mode duplex du port 1/1 doit être configuré comme si la commande set port duplex 1/1 full avait été saisie. Plus d’explications suivent.
Comprendre la signification du préfixe « a- » dans les champs d’état duplex et de la vitesse.

L’absence du préfixe « a- » dans les champs d’état de la sortie depuis la commande show port 1/1 du commutateur A montre que le mode duplex est maintenant configuré pour le mode « Full » (intégral) et la vitesse est réglée à « 10 ».
```
Switch-A> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal  full  10    10/100BaseTX
```
La commande show port 1/1 sur le commutateur B indique que le port fonctionne désormais en mode bidirectionnel non simultané et à 10 Mo.
```
Switch-B> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal a-half a-10  10/100BaseTX
```
Cette étape montre qu'il est possible pour un partenaire de liaison de détecter le débit auquel l'autre partenaire de liaison fonctionne, même si l'autre partenaire de liaison n'est pas configuré pour la négociation automatique. La détection du type de signal électrique qui arrive pour déterminer s'il est de 10 Mb ou 100 Mb effectue cette opération. C'est ainsi que le commutateur B a déterminé que le port 1/1 doit fonctionner à 10 Mbit/s.

On ne peut pas détecter le bon mode duplex de la même façon qu’on le fait pour la vitesse appropriée. Dans ce cas-ci, comme le port 1/1 du commutateur B est configuré pour la négociation automatique, mais que ce n’est pas le cas pour le port du commutateur A, le port 1/1 du commutateur B était forcé de sélectionner le mode duplex par défaut. Sur les ports Ethernet Catalyst, le mode par défaut est la négociation automatique, et si la négociation automatique échoue, le mode bidirectionnel non simultané.

Cet exemple montre également qu'une liaison peut être connectée avec succès quand il y a une non-correspondance dans les modes duplex. Le port 1/1 du commutateur A est configuré pour le mode bidirectionnel simultané tandis que le port 1/1 du commutateur B est configuré par défaut en mode bidirectionnel non simultané. Pour éviter une telle situation, configurez toujours les deux partenaires de liaison.

Le préfixe « a- » dans les champs d’état du duplex et de la vitesse ne veut pas forcément dire que le comportement actuel a été négocié. Parfois, il indique seulement que le port n’a pas été configuré pour une vitesse ou un mode duplex donnés. La sortie précédente du commutateur B indique que le mode bidirectionnel simultané est « a-half » et que la vitesse est « a-10 », ce qui indique que le port fonctionne à 10 Mbit/s en mode bidirectionnel simultané. Dans cet exemple, le partenaire de liaison sur ce port (port 1/1 sur le commutateur A) est configuré pour « full » et « 10Mb ». Il était impossible que le port 1/1 sur le commutateur B ait négocié automatiquement son comportement actuel. Cela prouve que le préfixe « a- » indique seulement une volonté d'effectuer la négociation automatique, mais pas que la négociation automatique a réellement eu lieu.
Comprendre le message d’erreur de discordance des duplex.

Le message signalant une discordance des duplex apparaît sur le commutateur A lorsque la vitesse du port 1/1 a été changée pour 10 Mbit. La non-correspondance est due au port 1/1 du commutateur B, qui est configuré par défaut en mode bidirectionnel non simultané, car il a détecté que son partenaire de liaison ne pouvait plus effectuer de négociation automatique.
```
%CDP-4-DUPLEXMISMATCH:Full/half-duplex mismatch detected o1
```
Soulignons que ce message est créé par le Cisco Discovery Protocol (CDP), et non par le protocole de négociation automatique 802.3. Le CDP peut signaler des problèmes qu'il découvre, mais typiquement il ne les fixe pas automatiquement. Une discordance dans le mode duplex pourrait se solder par un message d’erreur. Une autre indication d'une non-correspondance de mode duplex est l'augmentation rapide des erreurs de séquence de contrôle de trame et d'alignement du côté semi-duplex et des « runts » sur le port duplex intégral (comme on le voit dans un port sh {mod_num/port_num} ).
Comprendre les messages du protocole Spanning Tree.

Outre le message d’erreur lié à la discordance des modes duplex, vous pouvez également apercevoir ces messages du protocole Spanning Tree lorsque vous modifiez la vitesse d’une liaison. Une discussion sur le Spanning Tree sort du cadre de ce document ; référez-vous au chapitre sur le Spanning Tree pour plus d'informations sur le Spanning Tree.
```
%PAGP-5-PORTFROMSTP:Port 1/1 left bridge port 1/1
%PAGP-5-PORTTOSTP:Port 1/1 joined bridge port 1/1
```
Que se passe-t-il lorsque le mode duplex a été configuré? Le mode du port 1/1 du commutateur A est réglé à « half » au moyen de la commande set port duplex 1/1 half.
```
Switch-A> (enable) set port duplex 1/1 half
Port(s) 1/1 set to half-duplex.
Switch-A> (enable)
```
La commande show port 1/1 affiche alors la modification apportée au mode duplex de ce port.
```
Switch-A> (enable) sh port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal half   10    10/100BaseTX
```
En ce moment, les ports 1/1 sur les deux commutateurs fonctionnent en transmission bidirectionnelle à l'alternat. Le port 1/1 du commutateur B est toujours configuré pour la négociation automatique, comme l’illustre ce produit de la commande show port 1/1.
```
Switch-B> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal a-half a-10  10/100BaseTX
```
Cette étape explique comment configurer le mode semi-duplex sur le port 1/1 du commutateur B. Cette procédure est conforme à la politique recommandée pour que la configuration des deux partenaires de liaison soit réalisée de la même manière.
Pour mettre en œuvre la politique permettant de configurer les deux partenaires de liaison selon un même comportement, cette étape indique maintenant le mode semi-duplex et la vitesse 10 sur le port 1/1 du commutateur B.

Voici le résultat lorsque vous entrez la commande set port duplex 1/1 half sur le commutateur B :
```
Switch-B> (enable) set port duplex 1/1 half
Port 1/1 is in auto-sensing mode.
Switch-B> (enable) 
```
La commande set port duplex 1/1 half a échoué, car cette commande n’est pas valide si la négociation automatique est activée. Ceci signifie également que cette commande ne désactive pas la négociation automatique. Elle peut être désactivée seulement avec la commande set port speed {mod_num/port_num {10 | 100}}.

Voici le résultat obtenu lorsque vous entrez la commande set port speed 1/1 10 sur le commutateur B :
```
Switch-B> (enable) set port speed 1/1 10
Port(s) 1/1 speed set to 10Mbps.
Switch-B> (enable)
```
À présent, la commande set port duplex 1/1 half sur le commutateur B fonctionne comme suit :
```
Switch-A> (enable) set port duplex 1/1 half
Port(s) 1/1 set to half-duplex.
Switch-A> (enable)
```
La commande show port 1/1 sur le commutateur B montre que les ports sont maintenant configurés pour le mode bidirectionnel non simultané et 10 Mo.
```
Switch-B> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal half   10    10/100BaseTX
```
Remarque : la commande set port duplex {mod_num/port_num {half | full}} dépend de la commande set port speed {mod_num/port_num {10 | 100}}. En d'autres termes, vous devez définir le débit avant de pouvoir définir le mode duplex.
Configurez les ports 1/1 sur les deux commutateurs pour négocier automatiquement avec la commande set port speed 1/1 aut.
```
Switch-A> (enable) set port speed 1/1 auto
Port(s) 1/1 speed set to auto detect.
Switch-A> (enable)
```
Remarque : une fois qu'un mode duplex d'un port a été configuré sur autre chose que auto, la seule façon de configurer le port pour détecter automatiquement son mode duplex est d'émettre la commande set port speed {mod_num/port_num} auto. Il n'y a aucune commande set port duplex {mod_num/port_num} auto. En d'autres termes, si vous émettez la commande auto set port speed {mod_num/port_num}, elle réinitialise la détection de vitesse de port et la détection de mode duplex sur auto.

Examinez l’état des ports 1/1 sur les deux commutateurs grâce à la commande show port 1/1.

Switch-A> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------ 
 1/1               connected  1          normal a-full a-100 10/100BaseTX
Switch-B> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal a-full a-100 10/100BaseTX

Les deux ports sont maintenant définis sur leur comportement par défaut de négociation automatique. Pour les deux ports, la négociation a abouti au mode duplex intégral et à la vitesse 100 Mbit.

Avant de communiquer avec l’équipe d’assistance technique de Cisco Systems

Avant d'appeler le site Web d'assistance technique de Cisco Systems, assurez-vous d'avoir lu cet article et effectué les actions suggérées pour résoudre vos problèmes de système. En outre, documentez les résultats afin que Cisco puisse mieux vous aider à :

Capturez le résultat de show version à partir de tous les périphériques affectés.
Saisissez le résultat de la commande show port mod_num/port_num à partir de tous les ports concernés.
Saisissez le résultat de la commande show port mod_num/port_num à partir de tous les ports concernés.

Configuration des connexions commutateur à commutateur EtherChannel sur les commutateurs Catalyst 4000/5000/6000

L'EtherChannel permet la combinaison de plusieurs liens physiques Fast Ethernet ou Gigabit Ethernet dans un canal logique. Cela permet au trafic entre les liaisons de partager la charge dans le canal, ainsi que la redondance en cas de défaillance d'une ou plusieurs liaisons dans le canal. EtherChannel peut être utilisé pour interconnecter des commutateurs, des routeurs, des serveurs et des clients LAN via un câblage à paires torsadées non blindées (UTP) ou une fibre monomode et multimode.

EtherChannel permet de regrouper facilement la bande passante entre les périphériques réseau essentiels. Sur le commutateur Catalyst 5000, il est possible de créer un canal à partir de deux ports qui en font une liaison de 200 Mbit/s (duplex intégral de 400 Mbit/s) ou de quatre ports qui en font une liaison de 400 Mbit/s (duplex intégral de 800 Mbit/s). Certaines cartes et plateformes prennent également en charge la technologie Gigabit EtherChannel et peuvent utiliser de deux à huit ports dans un EtherChannel. Le concept est le même, peu importe la vitesse ou le nombre de liaisons concernés. Normalement, le protocole STP (Spanning Tree Protocol) considère ces liaisons redondantes entre deux périphériques comme des boucles et définit les liaisons redondantes en mode de blocage. Cela rend ces liaisons inactives (qui ne fournissent que des capacités de sauvegarde en cas de défaillance de la liaison principale). Lorsque vous utilisez Cisco IOS 3.1.1 ou une version ultérieure, le protocole Spanning Tree traite le canal comme une grande liaison, de sorte que tous les ports du canal peuvent être actifs simultanément.

Cette section vous guide à travers la marche à suivre pour configurer l’EtherChannel entre deux commutateurs Catalyst 5000 et vous présenter les résultats des commandes à mesure qu’elles sont exécutées. Les commutateurs Catalyst 4000 et 6000 auraient pu être utilisés dans les scénarios présentés dans le présent document; on aurait alors obtenu les mêmes résultats. Pour les commutateurs Catalyst 2900XL et 1900/2820, la syntaxe de la commande est différente, mais les concepts d’EtherChannel sont identiques.

EtherChannel peut être configuré manuellement si vous saisissez les commandes appropriées, ou peut être configuré automatiquement si le commutateur négocie le canal de l’autre côté grâce au protocole PAgP (Port Aggregation Protocol). Autant que possible, l’utilisation du mode PAgP désirable est recommandée pour la configuration de l’EtherChannel, car la configuration manuelle de l’EtherChannel peut entraîner des complications. Ce document donne des exemples de configuration manuelle de l’EtherChannel et des exemples de configuration de l’EtherChannel avec PAgP. Le dépannage d’EtherChannel et l’utilisation des jonctions avec EtherChannel sont également présentés. Dans ce document, les termes EtherChannel, Fast EtherChannel, Gigabit EtherChannel ou Channel font référence à EtherChannel.

Table des matières

Cette figure illustre cet environnement de test. La configuration des commutateurs a été effacée au moyen de la commande clear config all. Ensuite, l’invite a été remplacée par set system name. Une adresse IP et un masque ont été attribués au commutateur à des fins de gestion avec set int sc0 172.16.84.6 255.255.255.0 pour le commutateur A et set int sc0 172.16.84.17 255.255.255.0< /strong>pour le commutateur B. Une passerelle par défaut a été affectée aux deux commutateurs avec set ip route default 172.16.84.1.

Les configurations des commutateurs ont été effacées de sorte qu'elles partent des conditions par défaut. Les commutateurs ont reçu des noms pour les identifier à partir de l’invite de la ligne de commande. Les adresses IP ont été attribuées afin que vous puissiez envoyer une requête ping entre les commutateurs pour les tester. La passerelle par défaut n’a pas été utilisée.

La plupart des commandes affichent plus de résultats que nécessaire. La sortie externe est supprimée de ce document.

Tâches de configuration manuelle d’EtherChannel

Voici un résumé des instructions de configuration manuelle de l’EtherChannel:

Étape par étape

Voici la marche à suivre pour configurer manuellement l’EtherChannel.

La commande show version affiche la version du logiciel exécuté par le commutateur. La commande show modulecommand répertorie les modules installés dans le commutateur.

Switch-A show version
WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)
Copyright (c) 1995-1999 by Cisco Systems
?

Switch-A show module
Mod Module-Name         Ports Module-Type           Model    Serial-Num Status
--- ------------------- ----- --------------------- --------- --------- -------
1                       0     Supervisor III        WS-X5530  006841805 ok
2                       24    10/100BaseTX Ethernet WS-X5225R 012785227 ok
?

Vérifiez qu'EtherChannel est pris en charge sur les ports, show port capabilities apparaît dans versions 4.x et ultérieures. Si vous disposez d'une version de Cisco IOS antérieure à 4.x, vous devez ignorer cette étape. Il se peut que des modules Fast Ethernet ne prennent pas en charge l’EtherChannel. Certains modules EtherChannel d’origine arborent la mention « Fast EtherChannel » dans le coin inférieur gauche du module (lorsque vous faites face au commutateur), ce qui indique que la fonction est prise en charge. Cette convention a été abandonnée pour les modules subséquents. Les modules utilisés pour ce test n’arborent pas la mention « Fast EtherChannel », mais prennent tout de même en charge la fonctionnalité.

Switch-A show port capabilities
Model                    WS-X5225R
Port                     2/1
Type                     10/100BaseTX
Speed                    auto,10,100
Duplex                   half,full
Trunk encap type         802.1Q,ISL
Trunk mode               on,off,desirable,auto,nonegotiate
Channel                  2/1-2,2/1-4
Broadcast suppression    percentage(0-100)
Flow control             receive-(off,on),send-(off,on)
Security                 yes
Membership               static,dynamic
Fast start               yes
Rewrite                  yes
Switch-B show port capabilities
Model                    WS-X5234
Port                     2/1
Type                     10/100BaseTX
Speed                    auto,10,100
Duplex                   half,full
Trunk encap type         802.1Q,ISL
Trunk mode               on,off,desirable,auto,nonegotiate
Channel                  2/1-2,2/1-4
Broadcast suppression    percentage(0-100)
Flow control             receive-(off,on),send-(off,on)
Security                 yes
Membership               static,dynamic
Fast start               yes
Rewrite                  no

Un port qui ne prend pas en charge l’EtherChannel ressemble à ceci:

Switch show port capabilities
Model                    WS-X5213A
Port                     2/1
Type                     10/100BaseTX
Speed                    10,100,auto
Duplex                   half,full
Trunk encap type         ISL
Trunk mode               on,off,desirable,auto,nonegotiate
Channel                  no
Broadcast suppression    pps(0-150000)
Flow control             no
Security                 yes
Membership               static,dynamic
Fast start               yes

Vérifiez que les ports sont connectés et opérationnels. Avant que vous connectiez les câbles, le port doit afficher cet état.

Switch-A show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     notconnect 1          normal   auto  auto 10/100BaseTX
 2/2                     notconnect 1          normal   auto  auto 10/100BaseTX
 2/3                     notconnect 1          normal   auto  auto 10/100BaseTX
 2/4                     notconnect 1          normal   auto  auto 10/100BaseTX

Lorsque vous aurez connecté les câbles entre les deux commutateurs, l’état suivant s’affichera.

1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2
1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4

Switch-A show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  1          normal a-full a-100 10/100BaseTX
Switch-B show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  1          normal a-full a-100 10/100BaseTX

Étant donné que les configurations des commutateurs ont été effacées avant le début du test, les ports sont dans leur état par défaut. Ils indiquent « vlan1 ». De plus, leur vitesse et le mode duplex sont réglés à « auto ». Après la connexion des câbles, la négociation se fait à une vitesse de 100 Mbit/s et au mode duplex intégral. L'état est connecté, vous pouvez donc envoyer une requête ping à l'autre commutateur.

Switch-A ping 172.16.84.17
172.16.84.17 is alive

Dans votre réseau, vous pouvez définir manuellement les vitesses à 100 Mbits/s et en mode bidirectionnel au lieu de dépendre de la négociation automatique, car vous souhaitez probablement que vos ports fonctionnent toujours à la vitesse la plus rapide. Pour plus d'informations sur la négociation automatique, consultez la sectionDépannage de la négociation automatique 10/100Mb Half/Half/Full Duplex Ethernet.

Vérifiez que les ports à regrouper ont les mêmes paramètres. Il s'agit d'un point important qui est traité plus en détail dans la section « Dépannage ». Dans la plupart des cas, si la commande à utiliser pour la configuration EtherChannel ne fonctionne pas, c’est que les ports utilisés dans le canal ont des configurations différentes. Pensons notamment aux ports de l’autre côté de la liaison et aux ports locaux. Dans ce cas, puisque les configurations du commutateur ont été effacées avant le début de ce test, les ports sont dans leurs conditions par défaut. Ils sont tous dans vlan1 ; leur vitesse et leur mode bidirectionnel sont définis sur auto et tous les paramètres Spanning Tree de chaque port sont définis de la même manière. Vous avez vu dans la sortie qu'une fois les câbles connectés, les ports négocient à une vitesse de 100 Mbits/s et en mode bidirectionnel simultané. Puisque chaque VLAN utilise le protocole Spanning Tree, il est plus simple de configurer le canal et de répondre aux messages d’erreur que de vérifier la cohérence des champs du protocole Spanning Tree sur chaque port et VLAN du canal.
Ciblez les groupes de ports valides. Sur le commutateur Catalyst 5000, seuls certains ports peuvent être réunis dans un canal. Ces dépendances restrictives ne s’appliquent pas à toutes les plateformes. Les ports d’un canal sur un commutateur Catalyst 5000 doivent être contigus. Notez que la commande show port capabilities indique que pour le port 2/1, voici les combinaisons possibles :
```
Switch-A show port capabilities
Model                    WS-X5225R
Port                     2/1
Channel                  2/1-2,2/1-4
```
Soulignons que ce port peut faire partie d’un groupe de deux (2/1-2) ou de quatre (2/1-4). Le module comprend un élément, appelé « contrôleur de groupage Ethernet » (EBC), qui cause ces restrictions de configuration. Regardez un autre port.
```
Switch-A show port capabilities 2/3
Model                    WS-X5225R
Port                     2/3
Channel                  2/3-4,2/1-4
```
Ce port peut faire partie d’un groupe de deux (2/3-4) ou de quatre (2/1-4) ports.

Remarque : en fonction du matériel, des restrictions supplémentaires peuvent être appliquées. Sur certains modules (WS-X5201 et WS-X5203), vous ne pouvez pas créer d’EtherChannel avec les deux derniers ports d’un « groupe de ports », sauf si les deux premiers du groupe constituent déjà un EtherChannel. Un « groupe de ports » comprend des ports autorisés à former un EtherChannel (le groupe de ports 2/1-4 est illustré dans cet exemple). Par exemple, si vous créez des EtherChannels distincts formés de seulement deux ports dans un canal, vous ne pourrez affecter les ports 2/3-4 à un canal qu’après la première configuration des ports 2/1-2 pour un canal, pourvu que les modules aient cette restriction! Aussi, avant de configurer les ports 2/6-7, vous devez configurer les ports 2/5-6. Cette restriction ne se produit pas sur les modules utilisés aux fins de ce document (WS-X5225R et WS-X5234).

Puisque vous configurez un groupe de quatre ports (2/1-4), cela fait partie du groupe approuvé. vous ne pouvez pas attribuer un groupe de quatre ports aux ports 2/3-6. Il s'agit d'un groupe de ports contigus, mais ils ne commencent pas sur la frontière approuvée, comme indiqué par la commande show port capabilities (les groupes valides seraient les ports 1-4, 5-8, 9-12, 13-16, 17-20, 21-24).

Créez le canal. Afin de créer le canal, utilisez la commande set port channel <mod/port on pour chaque commutateur. vous recommandez que vous désactiviez les ports d'un côté du canal ou de l'autre avec la commande set port disable avant de activer EtherChannel manuellement. Vous pourrez ainsi éviter d’éventuels problèmes avec le protocole Spanning Tree dans le processus de configuration. Le protocole Spanning Tree peut désactiver certains ports (dont l’état est « errdisable ») si un des côtés est configuré comme un canal avant que l’autre côté puisse l’être à son tour. Or, il est beaucoup plus facile de créer un EtherChannel avec PAgP; le processus est expliqué plus loin. Afin d'éviter cette situation lorsque vous configurez EtherChannel manuellement, vous désactivez les ports sur SwitchA, configurez le canal sur SwitchA, configurez le canal sur SwitchB, puis réactivez les ports sur SwitchA.

Vérifiez d’abord que la transmission est désactivée.

Switch-A (enable) show port channel
No ports channelling
Switch-B (enable) show port channel
No ports channelling

À présent, désactivez les ports du commutateur A jusqu’à ce que les deux commutateurs aient été configurés pour EtherChannel. Ainsi, le protocole Spanning Tree ne génère pas d’erreurs et ne désactive pas les ports.

Switch-A (enable) set port disable 2/1-4
Ports 2/1-4 disabled.
[output from SwitchA upon disabling ports]
1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4

Activez l’option channel mode pour le commutateur A.

Switch-A (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.

Vérifier l’état du réseau Notez que le mode de canal a été défini sur, mais que l'état des ports est désactivé (parce que vous avez désactivé puis plus tôt). Le canal n’est pas opérationnel à ce stade, mais il le sera lorsque les ports seront activés.

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  disabled   on        channel    
 2/2  disabled   on        channel    
 2/3  disabled   on        channel    
 2/4  disabled   on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Puisque les ports du commutateur ont été désactivés (temporairement), les ports du commutateur B n’ont plus de connexion. Ce message s’affiche sur la console du commutateur B lorsque les ports du commutateur A sont désactivés.

Switch-B (enable)
2000 Jan 13 22:30:03 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4

Activez le canal pour le commutateur B.

Switch-B (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.

Vérifiez que le mode de canal est activé pour le commutateur B.

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  notconnect on        channel    
 2/2  notconnect on        channel    
 2/3  notconnect on        channel    
 2/4  notconnect on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Notez que le mode de canal du commutateur B est activé, mais que l’état des ports n’est pas connecté. Cette situation se produit parce que les ports du commutateur A sont toujours désactivés.

Enfin, la dernière étape consiste à activer les ports du commutateur A.

Switch-A (enable) set port enable 2/1-4
Ports 2/1-4 enabled.
1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Vérifier la configuration

Afin de vérifier que le canal est correctement configuré, faites la commande show port channel.

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Le protocole Spanning Tree est présenté pour le traitement des ports comme un seul port logique dans cette commande. Lorsque le port est répertorié en tant que 2/1-4, le protocole STP gère les ports 2/1, 2/2, 2/3 et 2/4 comme un seul port.

Switch-A (enable) show spantree
VLAN 1
Spanning tree enabled
Spanning tree type          ieee

Designated Root             00-10-0d-b2-8c-00
Designated Root Priority    32768
Designated Root Cost        8
Designated Root Port        2/1-4
Root Max Age   20 sec    Hello Time 2  sec   Forward Delay 15 sec

Bridge ID MAC ADDR          00-90-92-b0-84-00
Bridge ID Priority          32768
Bridge Max Age 20 sec    Hello Time 2  sec   Forward Delay 15 sec

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------- ----  -------------  -----  --------  ----------  ------------
 2/1-4    1     forwarding         8        32   disabled       channel

La mise en œuvre de l’EtherChannel peut se faire selon différents modes de distribution du trafic par les ports d’un canal. La spécification EtherChannel ne dicte pas comment le trafic doit être distribué sur les liaisons d'un canal. Catalyst 5000 utilise le dernier bit, ou les deux derniers bits (selon le nombre de liaisons dans le canal), des adresses MAC d’origine et de destination dans la trame afin de déterminer le port à utiliser dans le canal. Vous pouvez constater que le volume de trafic est comparable sur chaque port du canal si ce trafic est généré par une distribution normale des adresses MAC d’un côté ou de l’autre du canal. Afin de vérifier que le trafic passe sur tous les ports dans le canal, vous pouvez utiliser la commande show macro. Si vos ports étaient actifs avant que vous configuriez EtherChannel, vous pouvez réinitialiser les compteurs de trafic à zéro par la commande clear counters, puis les valeurs de trafic représentent la façon dont EtherChannel a distribué le trafic.

Dans cet environnement de test, vous n'avez pas obtenu de distribution réelle car il n'y a pas de stations de travail, de serveurs ou de routeurs qui génèrent du trafic. Les seuls périphériques qui génèrent du trafic sont les commutateurs eux-mêmes. Vous avez émis des requêtes ping du commutateur A vers le commutateur B et vous pouvez voir que le trafic de monodiffusion utilise le premier port du canal. Dans cet exemple, les renseignements de réception (Rcv-Unicast) indiquent comment le commutateur B a acheminé le trafic sur le canal vers le commutateur A. Un peu plus bas dans le résultat, les informations de transmission (Xmit-Unicast) montrent comment le commutateur A a distribué le trafic sur le canal vers le commutateur B. Vous voyez également qu’une petite quantité de trafic multicast généré par le commutateur (Dynamic ISL, CDP) sort par les quatre ports. Les paquets de diffusion sont des requêtes ARP (pour la passerelle par défaut - qui n'existe pas ici). Si vous aviez des stations de travail qui envoient des paquets via le commutateur vers une destination de l’autre côté du canal, vous vous attendriez à voir du trafic qui passe sur chacune des quatre liaisons du canal. Vous pouvez surveiller la distribution des paquets dans votre propre réseau avec la commande show maccommand.

Switch-A (enable) clear counters
This command will reset all MAC and port counters reported in CLI and SNMP.
Do you want to continue (y/n) [n]? y
MAC and Port counters cleared.
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        9                  320                  183
 2/2                        0                   51                    0
 2/3                        0                   47                    0
 2/4                        0                   47                    0
(...)

Port     Xmit-Unicast         Xmit-Multicast       Xmit-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        8                   47                  184
 2/2                        0                   47                    0
 2/3                        0                   47                    0
 2/4                        0                   47                    0
(...)

Port     Rcv-Octet            Xmit-Octet
-------- -------------------- --------------------
 2/1                    35176                17443
 2/2                     5304                 4851
 2/3                     5048                 4851
 2/4                     5048                 4851
(...)

Last-Time-Cleared
--------------------------
Wed Dec 15 1999, 01:05:33

Utilisez PAgP pour configurer EtherChannel (méthode recommandée)

Le protocole PAgP (Port Aggregation Protocol) facilite la création automatique des liaisons EtherChannel grâce à l’échange de paquets entre des ports compatibles avec le canal. Le protocole détecte les fonctionnalités des groupes de ports de manière dynamique et transmet les renseignements aux ports situés à proximité.

Lorsque le protocole PAgP a ciblé correctement les liaisons compatibles avec le canal, il regroupe les ports dans un canal. Le canal est ensuite ajouté au protocole Spanning Tree sous la forme d’un seul port de pont. Un paquet donné de diffusion ou de multidiffusion sortant est transmis à un seul port – et non à tous les ports – du canal. En outre, les paquets de diffusion et de multidiffusion sortants qui sont transmis sur un port du canal voient leur accès bloqué sur les autres ports du canal.

Il existe quatre modes de canal configurables par l'utilisateur : on, off, auto et desirable. Les paquets PAgP sont échangés uniquement entre les ports en mode autoanddesirable. Les ports configurés en mode inonoroff n'échangent pas de paquets PAgP. Les paramètres recommandés pour les commutateurs que vous souhaitez former et EtherChannel sont que les deux commutateurs soient définis en mode desirable. Cela donne le comportement le plus robuste quand un côté ou l'autre rencontre des situations d'erreur ou être réinitialisé. Le mode par défaut du canal est auto.

Les modes auto et desirable permettent aux ports de négocier avec les ports connectés pour déterminer s'ils peuvent former un canal en fonction de critères tels que la vitesse du port, l'état de l'agrégation, le VLAN natif, etc.

Les ports peuvent créer un EtherChannel si leur mode de canal est différent, à condition que ces modes soient compatibles :

Un port indesirableMode peut former un EtherChannel avec succès avec un autre port qui est indesirableorautomode.
Un port inautomode peut former un EtherChannel avec un autre port indesirableode.
Un port inautomode ne peut pas former un EtherChannel avec un autre port qui est également inautomode car aucun des deux ports n'initie la négociation.
Un port inonmode peut former un canal uniquement avec un port inonmode parce que les ports inonmode n'échangent pas de paquets PAgP.
Un port inoffmode ne forme pas de canal avec un port.

Lorsque vous utilisez EtherChannel, si un message « SPANTREE-2 : Channel misconfig - x/x-x will be disabled » ou un message syslog similaire s'affiche, cela indique une non-correspondance des modes EtherChannel sur les ports connectés. Il est recommandé de corriger la configuration et de réactiver les ports avec la commande set port enable. Les configurations EtherChannel valides sont les suivantes :

Tableau 2-5 : Configurations EtherChannel valides

Mode du canal de port	Modes des canaux de port voisins valides
souhaitable	« desirable » ou « auto »
« auto » (par défaut)	« desirable » ou « auto^1 »
activé	activé
désactivé	désactivé

¹Si les ports local et voisin sont tous les deux en mode inautomatique, un bundle EtherChannel ne se forme pas.

Voici un récapitulatif des scénarios possibles concernant le mode du canal. Certaines de ces combinaisons peuvent amener le protocole Spanning Tree à placer les ports du côté canalisation dans errdisablestate (c'est-à-dire les arrêter).

Tableau 2-6 : Scénarios de mode de canalisation

Mode canal du commutateur A	Mode canal du commutateur B	État du canal
On (activé)	On (activé)	Canal
On (activé)	Off (désactivé)	Not Channel (errdisable)
On (activé)	« Auto »	Not Channel (errdisable)
On (activé)	« Desirable »	Not Channel (errdisable)
Off (désactivé)	On (activé)	Not Channel (errdisable)
Off (désactivé)	Off (désactivé)	Not Channel
Off (désactivé)	« Auto »	Not Channel
Off (désactivé)	« Desirable »	Not Channel
« Auto »	On (activé)	Not Channel (errdisable)
« Auto »	Off (désactivé)	Not Channel
« Auto »	« Auto »	Not Channel
« Auto »	« Desirable »	Canal
« Desirable »	On (activé)	Not Channel (errdisable)
« Desirable »	Off (désactivé)	Not Channel
« Desirable »	« Auto »	Canal
« Desirable »	« Desirable »	Canal

Vous avez désactivé le canal à partir de l'exemple précédent avec cette commande sur SwitchA et SwitchB.

Switch-A (enable) set port channel 2/1-4 auto
Port(s) 2/1-4 channel mode set to auto.

Le mode par défaut d’un port ayant la capacité de se connecter à un canal est « auto ». Afin de vérifier ceci, entrez cette commande :

Switch-A (enable) show port channel 2/1
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  auto      not channel

La commande précédente indique également que les ports ne sont pas connectés au canal. Il est également possible de vérifier l’état du canal de cette façon.

Switch-A (enable) show port channel
No ports channelling
Switch-B (enable) show port channel
No ports channelling

Il est très facile de faire fonctionner le canal avec PAgP. À ce stade, les deux commutateurs sont en mode « auto », ce qui signifie qu’ils seront reliés à un canal si un port connecté envoie une requête PAgP au canal. Si vous définissez SwitchA sur desirable, SwitchA, il envoie des paquets PAgP à l'autre commutateur et lui demande de canal.

Switch-A (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 15 22:03:19 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 15 22:03:19 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 15 22:03:20 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
1999 Dec 15 22:03:24 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Pour voir le canal, suivez la marche à suivre.

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  desirable channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  desirable channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Étant donné que le commutateur B était en mode « auto », il a répondu aux paquets PAgP et a créé un canal avec le commutateur A.

Switch-B (enable)
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 14 20:26:48 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  auto      channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  auto      channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  auto      channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  auto      channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Remarque : il est recommandé de définir les deux côtés du canal sur desirable afin que les deux côtés essaient d'initier le canal si un côté tombe. Si vous définissez les ports EtherChannel sur SwitchB en mode desirable, même si le canal est actuellement actif et inautomode, cela ne pose aucun problème. Il s’agit de la commande.

Switch-B (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  desirable channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  desirable channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Si le commutateur A interrompt la connexion pour une raison ou une autre, ou si du nouveau matériel vient remplacer le commutateur A, le commutateur B tentera alors de rétablir le canal. Si le nouveau matériel ne peut se connecter au canal, le commutateur B traitera alors ses ports 2/1-4 comme des ports normaux qui ne créent pas de canaux. C'est l'un des avantages de l'utilisation du code souhaitable. Si le canal a été configuré avec le protocole PAgP dans ce mode et qu’un côté de la connexion présente une erreur ou une réinitialisation, l’autre côté pourrait basculer à l’état « errdisable » (désactivation). Si chaque côté du protocole PAgP est en mode « desirable », le canal stabilise la connexion EtherChannel et la renégocie.

Solutions de liaison et EtherChannel

L’EtherChannel est indépendant de la jonction. Vous pouvez activer l’agrégation ou la laisser désactivée. Vous pouvez également activer l'agrégation pour tous les ports avant de créer le canal, ou vous pouvez l'activer après avoir créé le canal (comme vous le faites ici). En ce qui concerne EtherChannel, cela n'a pas d'importance ; l'agrégation et EtherChannel sont des fonctionnalités complètement séparées. Ce qui importe, c'est que tous les ports impliqués sont dans le même mode : soit ils sont tous en mode trunking avant que vous configuriez le canal, soit ils ne sont tous pas en mode trunking avant que vous configuriez le canal. Tous les ports doivent être dans le même état de jonction avant la création du canal. Une fois que le canal est créé, tout ce qui est modifié sur un port doit l’être pour les autres ports du canal. Les modules utilisés dans ce banc d’essai peuvent effectuer une jonction ISL ou 802.1q. Par défaut, les modules sont configurés pour la jonction automatique et la négociation, ce qui signifie que la jonction aura lieu si l’autre côté en fait la demande et qu’ils négocieront s’ils doivent utiliser la méthode de jonction ISL ou 802.1q. Si la jonction n’est pas demandée, ils fonctionnent comme des ports normaux sans jonction.

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         negotiate      not-trunking  1
 2/2      auto         negotiate      not-trunking  1
 2/3      auto         negotiate      not-trunking  1
 2/4      auto         negotiate      not-trunking  1

Il existe différentes façons d’activer la jonction. Dans cet exemple, vous définissez SwitchA sur desirable. Le commutateur A est déjà configuré pour la négociation. La combinaison « desirable/negotiate » permet au commutateur A de demander au commutateur B de procéder à une jonction et de négocier le type de jonction (ISL ou 802.1q). Étant donné que le commutateur B est réglé sur la valeur par défaut « autonegotiate », le commutateur B répond à la demande du commutateur A. Les résultats suivants se produisent :

Switch-A (enable) set trunk 2/1 desirable
Port(s) 2/1-4 trunk mode set to desirable.
Switch-A (enable)
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/1 has become isl trunk
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/2 has become isl trunk
1999 Dec 18 20:46:25 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
1999 Dec 18 20:46:25 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/3 has become isl trunk
1999 Dec 18 20:46:26 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
1999 Dec 18 20:46:26 %DTP-5-TRUNKPORTON:Port 2/4 has become isl trunk
1999 Dec 18 20:46:26 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4
1999 Dec 18 20:46:28 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      desirable    n-isl          trunking      1
 2/2      desirable    n-isl          trunking      1
 2/3      desirable    n-isl          trunking      1
 2/4      desirable    n-isl          trunking      1

Le mode de jonction a été réglé à « desirable ». Le résultat a été que le mode d'agrégation a été négocié avec le commutateur voisin, et ils ont décidé d'ISL (n-isl). L'état actuel est maintenant en cours de réexécution. C’est ce qui s’est produit sur le commutateur B, en raison de la commande exécutée sur le commutateur A.

Switch-B (enable) 
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/1 has become isl trunk
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/2 has become isl trunk
2000 Jan 17 19:09:52 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/3 has become isl trunk
2000 Jan 17 19:09:52 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
2000 Jan 17 19:09:53 %DTP-5-TRUNKPORTON:Port 2/4 has become isl trunk
2000 Jan 17 19:09:53 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
2000 Jan 17 19:09:53 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         n-isl          trunking      1
 2/2      auto         n-isl          trunking      1
 2/3      auto         n-isl          trunking      1
 2/4      auto         n-isl          trunking      1

Notez que les quatre ports (2/1-4) sont devenus des agrégations, même si vous n'avez modifié qu'un seul port (2/1) en « desirable ». Voici un exemple de l’incidence qu’a sur les autres ports un changement apporté à un port du canal.

Faire le dépannage de l’EtherChannel

Les défis pour EtherChannel peuvent être divisés en deux domaines principaux : dépanner le problème au cours de la phase de configuration et dépanner le problème au cours de la phase d'exécution. Les erreurs de configuration se produisent généralement en raison de paramètres non concordants sur les ports concernés (vitesses différentes, duplex différents, valeurs de port Spanning Tree différentes, etc.). Vous pouvez également générer des erreurs dans la configuration si vous configurez le canal d'un côté et attendez trop longtemps avant de configurer le canal de l'autre côté. Des boucles STP se forment alors, ce qui génère une erreur et désactive le port.

Lorsqu’une erreur survient pendant la configuration de l’EtherChannel, vérifiez l’état des ports après avoir redressé la situation. Si l'état du port est errdisable, cela signifie que les ports ont été arrêtés par le logiciel et qu'ils ne se rallument pas tant que vous n'avez pas entré la commande set port enable.

Remarque : si l'état du port devient errdisable, vous devez spécifiquement activer les ports avec la commande set port enable pour que les ports deviennent actifs. Actuellement, vous pouvez corriger tous les problèmes EtherChannel, mais les ports ne s'activent pas ou ne forment pas de canal tant qu'ils ne sont pas réactivés ! Les futures versions du système d'exploitation pourront vérifier régulièrement si iferrdisableports doit être activé.

Pour ces tests, vous désactivez l'agrégation et l'EtherChannel : paramètres incompatibles ; attendez trop longtemps avant de configurer l'autre côté ; corrigez l'état Errdisable ; et affichez ce qui se passe lorsqu'une liaison est rompue et restaurée.

Paramètres incohérents

Voici un exemple de paramètres non concordants. Vous définissez le port 2/4 dans le VLAN 2 alors que les autres ports sont toujours dans le VLAN 1. Pour créer un nouveau VLAN, vous devez attribuer un domaine VTP au commutateur et créer le VLAN.

Switch-A (enable) show port channel
No ports channelling

Switch-A (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  1          normal a-full a-100 10/100BaseTX

Switch-A (enable) set vlan 2
Cannot add/modify VLANs on a VTP server without a domain name.

Switch-A (enable) set vtp domain testDomain
VTP domain testDomain modified

Switch-A (enable) set vlan 2 name vlan2
Vlan 2 configuration successful

Switch-A (enable) set vlan 2 2/4
VLAN 2 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
2     2/4
      
Switch-A (enable)
1999 Dec 19 00:19:34 %PAGP-5-PORTFROMSTP:Port 2/4 left bridg4

Switch-A (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  2          normal a-full a-100 10/100BaseTX

Switch-A (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.

Switch-A (enable)
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:20:20 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:20:20 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 19 00:20:22 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:20:22 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:20:24 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-2
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-2
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066509957(Sw  2/2       
----- ---------- --------- ----------- ------------------------- ----------

Notez que le canal est formé uniquement entre les ports 2/1-2. Les ports 2/3-4 ont été écartés, car le port 2/4 se trouvait dans un autre VLAN. Il n'y avait pas de message d'erreur ; PAgP a juste fait ce qu'il pouvait pour faire fonctionner le canal. Lorsque vous créez le canal, vous devez observer les résultats pour vous assurer que tout a été fait comme vous le vouliez.

Définissez maintenant le canal manuellement sur « on » avec le port 2/4 dans un autre VLAN et voyez ce qui se passe. Tout d'abord, vous réinitialisez le mode de canal sur auto afin de supprimer le canal actuel, puis vous réinitialisez manuellement le canal sur "on".

Switch-A (enable) set port channel 2/1-4 auto
Port(s) 2/1-4 channel mode set to auto.
Switch-A (enable)
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-2
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-2
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:26:18 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4

Switch-A (enable) show port channel
No ports channelling

Switch-A (enable) set port channel 2/1-4 on
Mismatch in vlan number.
Failed to set port(s) 2/1-4 channel mode to on.

Switch-A (enable) show port channel
No ports channelling

Sur le commutateur B, vous pouvez activer le canal et noter qu'il indique que le canal des ports est correct, mais vous savez que le commutateur A n'est pas configuré correctement.

Switch-B (enable) show port channel
No ports channelling

Switch-B (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  1          normal a-full a-100 10/100BaseTX

Switch-B (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.

Switch-B (enable)
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Il est donc évident que vous devez vérifier, lorsque vous configurez le canal manuellement, que les deux côtés sont activés. Ce résultat indique que le commutateur B est configuré pour un canal, mais que le commutateur A ne l’est pas, car il comprend un port qui se trouve dans le mauvais VLAN.

Temps d’attente trop long avant de la configuration de l’autre côté

Dans cette situation, EtherChannel est activé sur le commutateur B, mais pas sur le commutateur A en raison d'une erreur de configuration VLAN (les ports 2/1 à 3 se trouvent dans le vlan1, le port 2/4 dans le vlan2). Voici ce qui se produit lorsqu’un côté d’un EtherChannel est activé, tandis que l’autre est toujours en mode automatique. Le commutateur B, après quelques minutes, désactive ses ports en raison de la détection d’une boucle Spanning Tree. Cette situation survient parce que les ports 2/1-4 du commutateur B agissent comme un seul port, tandis que les ports 2/1-4 du commutateur A sont tous totalement indépendants. Une diffusion envoyée du commutateur B au commutateur A sur le port 2/1 est retransmis au commutateur B sur les ports 2/2, 2/3 et 2/4, car le commutateur A traite ces ports comme des ports indépendants. C'est pourquoi le commutateur B signale qu'il existe une boucle Spanning Tree. Notez que les ports du commutateur B sont désormais désactivés et ont l’état ferrdisable.

Switch-B (enable)
2000 Jan 17 22:55:48 %SPANTREE-2-CHNMISCFG: STP loop - channel 2/1-4 is disabled in vlan 1.
2000 Jan 17 22:55:49 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
2000 Jan 17 22:56:01 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
2000 Jan 17 22:56:13 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
2000 Jan 17 22:56:36 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  errdisable on        channel    
 2/2  errdisable on        channel    
 2/3  errdisable on        channel    
 2/4  errdisable on        channel    
----- ---------- --------- ----------- ------------------------- ----------
Switch-B (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/2                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/3                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/4                     errdisable 1          normal   auto  auto 10/100BaseTX

État « errdisable » correct

Parfois, lorsque vous essayez de configurer EtherChannel, mais que les ports ne sont pas configurés de la même manière, cela provoque l'arrêt des ports d'un côté du canal ou de l'autre. Les voyants de liaison sur le port sont jaunes. Vous pouvez le savoir par la console si vous tapez show port. Les ports sont répertoriés comme errdisable. Pour résoudre ce problème, vous devez corriger les paramètres incohérents sur les ports concernés, puis réactiver ces derniers. Prenez note que pour réactiver les ports, il faut effectuer une étape distincte.

Dans cet exemple, vous savez que le commutateurA avait une non-correspondance de VLAN. Vous allez sur le commutateurA et remettez le port 2/4 dans le VLAN1. Ensuite, vous activez le canal pour les ports 2/1-4. Le commutateurA n'apparaît pas connecté tant que vous n'avez pas réactivé les ports du commutateurB. Ensuite, lorsque vous avez réparé le commutateur A et que vous l'avez mis en mode de canalisation, vous revenez au commutateur B et réactivez les ports.

Switch-A (enable) set vlan 1 2/4
VLAN 1 modified.
VLAN 2 modified.
VLAN  Mod/Ports
---- -----------------------
1     2/1-24
      
Switch-A (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.
Switch-A (enable) sh port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  notconnect on        channel    
 2/2  notconnect on        channel    
 2/3  notconnect on        channel    
 2/4  notconnect on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  errdisable on        channel    
 2/2  errdisable on        channel    
 2/3  errdisable on        channel    
 2/4  errdisable on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) set port enable 2/1-4
Ports 2/1-4 enabled.
Switch-B (enable) 2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/1 joined bridg4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel    
 2/2  connected  on        channel    
 2/3  connected  on        channel    
 2/4  connected  on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Présentation de ce qui se passe lorsqu’une liaison est interrompue, puis rétablie

Lorsqu’un port du canal tombe en panne, les paquets qui y sont normalement envoyés sont déplacés vers le port suivant sur le canal. Vous pouvez vérifier que cela se produit avec la commande show maccommand. Dans ce banc de test, le commutateur A envoie des paquets ping au commutateur B afin de voir quelle liaison le trafic utilise. Tout d'abord, vous effacez les compteurs, puis vous affichez mac, vous envoyez trois requêtes ping, puis vous affichez macagain pour voir sur quel canal les réponses ping ont été reçues.

Switch-A (enable) clear counters
This command will reset all MAC and port counters reported in CLI and SNMP.
Do you want to continue (y/n) [n]? y
MAC and Port counters cleared.

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        0                   18                    0
 2/2                        0                    2                    0
 2/3                        0                    2                    0
 2/4                        0                    2                    0
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        3                   24                    0
 2/2                        0                    2                    0
 2/3                        0                    2                    0
 2/4                        0                    2                    0

À ce stade, vous avez reçu les réponses ping sur le port 3/1. Lorsque la console du commutateur B envoie une réponse au commutateur A, l’EtherChannel utilise le port 2/1. Vous arrêtez maintenant le port 2/1 sur le commutateur B. À partir du commutateur A, vous émettez une autre requête ping et voyez sur quel canal la réponse revient. (Le commutateurA envoie sur le même port que le commutateurB. Il vous suffit d'afficher les paquets reçus du commutateurB car les paquets de transmission sont plus bas dans l'affichage macro).

1999 Dec 19 01:30:23 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4

Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        3                   37                    0
 2/2                        1                   27                    0
 2/3                        0                    7                    0
 2/4                        0                    7                    0

Maintenant que le port 2/1 est désactivé, l’EtherChannel utilise automatiquement le port suivant sur le canal, le port 2/2. Vous réactivez maintenant le port 2/1 et attendez qu'il rejoigne le groupe de pontage. Vous émettez ensuite deux autres requêtes ping.

1999 Dec 19 01:31:33 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4

Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        5                   50                    0
 2/2                        1                   49                    0
 2/3                        0                   12                    0
 2/4                        0                   12                    0

Notez que ces messages sont envoyés à partir du port 2/1. Lorsque la liaison est rétablie, l’EtherChannel l’ajoute de nouveau au groupe avant de l’utiliser. Cette procédure est réalisée de façon transparente pour l’utilisateur.

Commandes utilisées dans cette section

Voici les commandes utilisées dans la présente section.

Commandes à utiliser pour la configuration

set port channel on : pour activer la fonctionnalité EtherChannel.
set port channel auto : pour réinitialiser les ports au mode par défaut « auto ».
set port channel desirable- pour envoyer des paquets PAgP aux autres demandes latérales pour la création d'un canal.
set port enable : pour activer les ports après leur désactivation ou après un état « errdisable ».
set port disable : pour désactiver un port lorsque d'autres paramètres de configuration sont définis.
set trunk desirable : pour activer la jonction et faire en sorte que le port demande à l’autre commutateur d’indiquer qu’il s’agit d’une liaison de jonction. Si la négociation est activée sur le port (réglage par défaut), ce dernier négociera le type de jonction à utiliser sur la liaison (ISL ou 802.1q).

Commandes à utiliser pour vérifier la configuration

show version : pour afficher la version du logiciel qu’utilise le commutateur.
show module : pour afficher les modules installés dans le commutateur.
show port capabilities - pour déterminer si les ports que vous souhaitez utiliser ont la capacité de faire EtherChannel.
show port : pour déterminer l’état du port (notconnect, connected), la vitesse et les conditions de duplex.
ping : pour tester la connectivité avec l’autre commutateur.
show port channel : pour voir l’état actuel du groupe de l’EtherChannel.
show port channel mod/port : pour voir plus en détail l’état du canal d’un port unique.
show spantree : pour vérifier que le protocole Spanning Tree considère le canal comme une liaison unique.
show trunk : pour afficher l’état de la jonction des ports.

Commandes à utiliser pour le dépannage de la configuration

show port channel : pour voir l’état actuel du groupe de l’EtherChannel.
show port : pour déterminer l’état du port (notconnect, connected), la vitesse et les conditions de duplex.
clear counters : pour réinitialiser les compteurs des paquets du commutateur. Les compteurs sont visibles avec la commande show maccommand.
show mac : affiche les paquets reçus et envoyés par le commutateur.
ping - pour tester la connectivité avec l’autre commutateur et générer du trafic qui s’affiche avec la commande show maccommand.

Utiliser Portfast et d'autres commandes pour résoudre les problèmes de connectivité au démarrage de la station d'extrémité

Si vous avez des stations de travail connectées à des commutateurs qui ne peuvent pas se connecter à votre domaine de réseau (NT ou Novell), ou qui ne peuvent pas obtenir une adresse DHCP, vous pouvez essayer les suggestions répertoriées dans ce document avant d'explorer d'autres pistes. Ces suggestions sont relativement faciles à mettre en oeuvre et sont très souvent à l'origine de problèmes de connectivité rencontrés lors de la phase d'initialisation/démarrage de la station de travail.

Avec de plus en plus d'utilisateurs qui déploient la commutation sur le bureau et remplacent leurs concentrateurs partagés par des commutateurs, vous voyez souvent des problèmes introduits dans les environnements client/serveur à cause de ce délai initial. Le plus gros problème que vous constatez est que les clients Windows 95/98/NT, Novell, VINES, IBM NetworkStation/IBM Thin Clients et AppleTalk ne peuvent pas se connecter à leurs serveurs. Si le logiciel de ces périphériques n'est pas persistant au cours de la procédure de démarrage, ils n'essaient plus de se connecter à leur serveur avant même que le commutateur ait autorisé le trafic à passer.

Remarque : ce délai de connectivité initial se manifeste souvent comme des erreurs qui apparaissent lors du premier démarrage d'une station de travail. Voici des exemples d’erreurs et de messages d’erreur que vous pouvez rencontrer :

Un client de réseau Microsoft reçoit le message « No Domain Controllers Available » [aucun contrôleur de domaine disponible].
Le protocole DHCP indique « No DHCP Servers Available » [aucun serveur DHCP disponible].
Un ordinateur de réseau IPX Novell ne dispose pas de l’écran de connexion Novell au démarrage.
Un client de réseau AppleTalk aperçoit le message « Access to your AppleTalk network has been interrupted. In order to re-establish your connection, open and close the AppleTalk control panel » [L’accès à votre réseau AppleTalk a été interrompu. Pour rétablir la connexion, ouvrez le panneau de configuration AppleTalk, puis fermez-le]. Il est également possible que l'application AppleTalk Client Chooser n'affiche pas de liste de zones ou affiche une liste de zones incomplète.

On détecte souvent le retard initial de connectivité dans un environnement de commutation dans lequel un administrateur réseau met à jour les logiciels ou les pilotes. Dans un tel cas, un fournisseur peut optimiser les pilotes afin que les procédures d’initialisation du réseau se produisent plus tôt dans le processus de démarrage du client (avant que le commutateur soit prêt à traiter les paquets).

Comme les fonctionnalités sont désormais intégrées dans certains commutateurs, il faut près d’une minute pour qu’un commutateur commence à alimenter un nouvel ordinateur auquel il est connecté. Ce délai peut avoir une incidence sur l’ordinateur à chaque activation ou démarrage. Voici les quatre principales fonctionnalités pouvant causer ce délai :

Le protocole STP
Négociation EtherChannel
Négociation de jonction
Négociation débit/duplex de la liaison entre le commutateur et le poste de travail

Ces fonctionnalités sont énumérées en ordre d’importance, de celle qui a la plus grande incidence sur le délai (protocole SPT) à celle qui en a le moins (négociation de la vitesse ou des conditions de duplex). En général, un ordinateur connecté à un commutateur ne provoque pas de boucles Spanning Tree, n’a pas besoin d’un EtherChannel, et n’a pas à négocier une méthode de jonction. (Si vous désactivez la négociation de la vitesse et de la détection de la liaison, vous pourriez voir le délai de connexion du port diminué et votre temps de démarrage optimisé.)

Cette section explique comment mettre en œuvre des commandes d’optimisation de la vitesse de démarrage sur trois plateformes de commutation Catalyst. Dans les sections relatives à la synchronisation, vous pouvez voir comment le délai du port du commutateur est réduit et de quelle manière.

Table des matières

Les termes « ordinateur », « station d’extrémité » et « serveur » sont interchangeables dans cette section. Il s'agit de tout périphérique directement connecté à un commutateur par une seule carte réseau. Il peut également s’agir d’un périphérique équipé de plusieurs cartes réseau, dans lequel la carte réseau sert seulement pour la redondance. Autrement dit, l’ordinateur ou le serveur n’est pas configuré pour agir en tant que pont; il dispose simplement de plusieurs cartes réseau pour la redondance.

Remarque : certaines cartes réseau de serveur prennent en charge l'agrégation et/ou EtherChannel. Il arrive que le serveur doive se connecter à plusieurs VLAN simultanément (jonction) ou requière plus de bande passante sur la liaison qui le connecte au commutateur (EtherChannel). Dans de tels cas, n'éteignez pas PAgP et n'éteignez pas l'agrégation. En outre, ces périphériques sont rarement désactivés ou réinitialisés. Les instructions figurant dans ce document ne s’appliquent pas à ce type de périphérique.

Fond

Cette section présente les quatre fonctionnalités de certains commutateurs, qui provoquent des retards initiaux lorsqu’un périphérique est connecté à un commutateur. Généralement, une station de travail ne cause pas le problème du Spanning Tree (boucles) ou n'a pas besoin de la fonctionnalité (PAgP, DTP), de sorte que le délai est inutile.

Spanning Tree

Si vous avez récemment entamé la transition d’un environnement de concentrateur à un environnement de commutateur, ces problèmes de connectivité peuvent survenir, car un commutateur fonctionne très différemment d’un concentrateur. Un commutateur assure la connectivité à la couche de liaison des données, et non à la couche physique. Le commutateur doit utiliser un algorithme transitoire pour déterminer si les paquets reçus sur un port doivent être transmis à d’autres ports. L'algorithme de pontage est sensibles aux boucles physiques dans la topologie du réseau. En raison de cette vulnérabilité aux boucles, les commutateurs exécutent un protocole appelé « protocole STP » (Spanning Tree Protocol) qui permet l’élimination des boucles dans la topologie. Lorsque le protocole STP est exécuté, tous les ports inclus dans le processus Spanning Tree deviennent actifs beaucoup plus lentement qu'ils ne le seraient autrement, car il détecte et bloque les boucles. Un réseau en pont qui comporte des boucles physiques, sans le protocole STP, tombe en panne. Malgré le temps requis, le protocole STP est une bonne chose. Le protocole STP qu’utilisent les commutateurs Catalyst constitue une norme de l’industrie (IEEE 802.1d).

Une fois que le port du commutateur a établi une liaison et rejoint le groupe de ponts, il lance le protocole STP. Un port qui exécute le protocole Spanning Tree peut avoir 1 des 5 états suivants : Blocage, Écoute, Apprentissage, Transfert et Désactivé. Le protocole STP indique au port de commencer le blocage, puis passe immédiatement aux phases d’écoute et d’apprentissage. Par défaut, il passe environ 15 secondes à écouter et 15 secondes à apprendre.

Lorsqu’il est à l’état d’écoute, le commutateur tente de déterminer son emplacement dans la topologie Spanning Tree. En particulier, il souhaite déterminer si ce port fait partie d’une boucle physique. Le cas échéant, ce port peut être sélectionné pour passer en mode blocage. Le blocage signifie qu'il n'envoie pas ou ne reçoit pas de données utilisateur afin d'éliminer les boucles. S’il ne fait pas partie d’une boucle, le port passe donc à l’état d’apprentissage, ce qui implique qu’il faut savoir quelles adresses MAC se situent à l’extérieur du port. Ce processus complet d’initialisation du protocole Spanning Tree dure environ 30 secondes.

Si vous connectez un ordinateur ou un serveur pourvu d’une seule carte réseau à un port du commutateur, cette connexion ne peut pas créer une boucle physique. Ces connexions sont considérées des nœuds terminaux. Si l’ordinateur ne parvient pas à générer une boucle, inutile de faire patienter l’ordinateur pendant 30 secondes lorsque le commutateur vérifie la présence de boucles. Ainsi, Cisco a ajouté une fonctionnalité appelée « Portfast » ou « Fast-Start », ce qui signifie que le Spanning Tree de ce port peut supposer que le port ne fait pas partie d'une boucle et peut immédiatement passer à l'état de transmission, et ignorer les états de blocage, d'écoute ou d'apprentissage. Cette procédure peut vous faire gagner beaucoup de temps. Cette commande ne désactive pas le protocole STP. Plutôt, elle fait en sorte que le protocole STP du port sélectionné ignorera au début quelques étapes (inutiles dans le contexte).

Remarque : la fonctionnalité Portfast ne doit jamais être utilisée sur les ports de commutateur qui se connectent à d'autres commutateurs, concentrateurs ou routeurs. Ces connexions peuvent provoquer des boucles physiques, et il est très important que le protocole STP passe par la procédure complète d’initialisation dans de telles situations. Une boucle d'interconnexion arborescente peut mettre votre réseau en panne. Si la fonctionnalité PortFast est activée pour un port faisant partie d’une boucle physique, il est alors possible que soit créée une période durant laquelle les paquets peuvent être transférés de manière continue (voire se multiplier) de telle sorte que le réseau ne puisse pas récupérer. Dans une version ultérieure du logiciel du système d’exploitation Catalyst [5.4(1)], une fonctionnalité appelée PortFast BPDU-Guard détecte la réception de la protection BPDU sur les ports dont la fonctionnalité PortFast est activée. Étant donné que cette situation ne doit jamais se produire, la protection BPDU met le port dans l’état « errDisable ».

EtherChannel

Un commutateur peut également avoir une fonctionnalité appelée EtherChannel (ou Fast EtherChannel ou Gigabit EtherChannel). Cette fonctionnalité permet plusieurs liaisons entre les deux périphériques, comme s’il s’agissait d’une seule liaison rapide, avec une charge de trafic équilibrée parmi les liaisons. Un commutateur peut former automatiquement ces groupes avec un voisin au moyen d’un protocole appelé PAgP (Port Aggregation Protocol). Les ports du commutateur qui utilisent le protocole PAgP ont généralement par défaut le mode passif « auto », et ainsi ils peuvent constituer un groupe si le périphérique voisin sur le lien les invite à le faire. Si vous utilisez le protocole en mode « auto », il se peut que le port attende 15 secondes avant de transmettre le contrôle à l’algorithme Spanning Tree (PAgP est exécuté sur un port avant le protocole Spanning Tree). Le protocole PAgP n’a aucune raison d’être exécuté sur un port connecté à un ordinateur. Si vous désactivez le PAgP sur le port de commutateur, vous éliminerez ce délai.

Jonction

Une autre fonctionnalité du commutateur est la capacité d’un port à créer une jonction. Une jonction est configurée entre deux périphériques lorsque ceux-ci doivent acheminer du trafic à partir de plusieurs réseaux locaux virtuels (VLAN). Un VLAN, c’est le produit que crée un commutateur pour qu’un groupe d’ordinateurs semble posséder son propre « segment » ou « domaine de diffusion ». Les ports de jonction permettent aux VLAN de s’étendre sur plusieurs commutateurs, de sorte qu’un seul VLAN puisse couvrir l’ensemble d’un site. Pour ce faire, ils ajoutent des balises aux paquets ; cela indique à quel VLAN le paquet appartient.

Il y a différents types de protocoles de jonction. Si un port peut devenir une jonction, il peut également avoir la capacité de créer une jonction automatiquement et, dans certains cas, de négocier le type de jonction à utiliser sur le port. Cette capacité de négociation avec l’autre périphérique est appelée « protocole DTP » (Dynamic Trunking Protocol), soit le précurseur du protocole Dynamic ISL (DISL). Si ces protocoles s’exécutent, ils peuvent retarder l’activation d’un port sur le commutateur.

Généralement, un port connecté à une station de travail appartient à un seul VLAN et n’a donc pas besoin d’agrégation. Si un port est en mesure de négocier la formation d’une jonction, la jonction est normalement en mode « auto » par défaut. Si le port passe en mode d’agrégation « off », cela réduit encore le délai d’un port de commutateur qui devient actif.

Négociation débit/duplex

Il vous suffit d'activer Portfast et de désactiver PAgP (le cas échéant) pour résoudre le problème, mais si vous devez éliminer toutes les secondes possibles, vous pouvez également définir manuellement la vitesse et le mode bidirectionnel du port sur le commutateur s'il s'agit d'un port à plusieurs vitesses (10/100). La négociation automatique est une fonctionnalité intéressante, mais si vous la désactivez, vous pourriez économiser 2 secondes sur un Catalyst 5000 (cela n'aide pas beaucoup sur le 2800 ou 2900XL).

Des complications peuvent pourtant survenir si vous désactivez la négociation automatique seulement sur le commutateur, et pas sur l’ordinateur. Puisque le commutateur ne négocie pas avec le client, le client peut choisir le même paramètre de duplex que le commutateur utilise ou non. Reportez-vous à la section « Troubleshoot Ethernet 10/100Mb Half/Half/Full Duplex Auto-Negotiation » pour plus d'informations sur les avertissements de la négociation automatique.

Comment réduire le temps de démarrage sur le commutateur Catalyst 4000/5000/6000

Ces cinq commandes montrent comment activer Portfast, désactiver la négociation PAgP, désactiver la négociation d'agrégation (DISL, DTP) et désactiver la négociation de vitesse/duplex. La commande set spantree portfast est exécutée simultanément sur une plage de ports (set spantree portfast 2/1-12 enable). Le canal de port généralement défini doit être désactivé avec un groupe valide de ports compatibles avec le canal. Dans ce cas, le module deux a la capacité de créer un canal avec les ports 2/1-2 ou 2/1-4, de telle sorte qu’un de ces groupes de ports sera valide aux fins d’utilisation.

Remarque : la version 5.2 de Cat OS pour Catalyst 4000/5000 a une nouvelle commande appelée set port host qui est une macro qui combine ces commandes en une commande facile à utiliser (sauf qu'elle ne modifie pas les paramètres de vitesse et de duplex).

Configuration

Switch-A (enable) set spantree portfast 2/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host. Connecting hubs, concentrators, switches, bridges, and so on to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree port 2/1 fast start enabled.
Switch-A (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.

Switch-A (enable) set trunk 2/1 off
Port(s) 2/1 trunk mode set to off.

Les modifications de la configuration sont automatiquement enregistrées dans la NVRAM.

Vérification

La version 4.5(1) du logiciel du commutateur est celle qui est utilisée dans le présent document. Pour obtenir le résultat complet des commandes « show version » et « show module », consultez la section sur le test de synchronisation.

Switch-A (enable) show version
WS-C5505 Software, 
Version McpSW: 4.5(1) NmpSW: 4.5(1)

Cette commande explique comment afficher l’état actuel d’un port relativement au protocole STP. Actuellement, le port est à l’état de transmission du protocole Spanning Tree (paquets d’envoi et de réception), et la colonne Fast Start indique que PortFast est désactivé. En d'autres termes, le port peut prendre au moins 30 secondes pour passer à l'état de transmission chaque fois qu'il est initialisé.

Switch-A (enable) show port spantree 2/1

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------  ----  -------------  -----  --------  ----------  ------------
 2/1      1     forwarding        19        32  
disabled

Vous activez maintenant portfast sur ce port de commutateur. Le commutateur nous avertit que cette commande ne doit être utilisée que sur les ports connectés à un hôte unique (station de travail, serveur, etc.) et ne doit jamais être utilisée sur les ports connectés à d'autres concentrateurs ou commutateurs. La raison pour laquelle vous activez portfast est, de sorte que le port commence à transférer immédiatement. Vous pouvez effectuer cette opération car une station de travail ou un serveur ne provoque pas de boucle réseau. Cela peut faire perdre du temps. Mais un autre concentrateur ou commutateur peut provoquer une boucle et vous souhaitez toujours passer par les étapes normales d'écoute et d'apprentissage lorsque vous vous connectez à ces types de périphériques.

Switch-A (enable) set spantree portfast 2/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host.  Connecting hubs, concentrators, switches, bridges, and so on to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree port 2/1 fast start enabled.

Pour vérifier que PortFast est activé pour ce port, utilisez cette commande.

Switch-A (enable) show port spantree 2/1

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------  ----  -------------  -----  --------  ----------  ------------
 2/1      1     forwarding        19        32  
enabled

Pour afficher les paramètres PortFast d’un ou plusieurs ports, vous pouvez consulter les renseignements liés au protocole STP pour un VLAN en particulier. Par la suite, dans la section relative à la synchronisation de ce document, vous montrerez comment le commutateur doit signaler chaque étape du Spanning Tree qu’il traverse en temps réel. Le résultat indique également le délai de transmission (15 secondes). Il s’agit de la durée pendant laquelle le protocole Spanning Tree peut être à l’état d’écoute et pendant laquelle il peut être à l’état d’apprentissage pour chaque port du VLAN.

Switch-A (enable) show spantree 1
VLAN 1
Spanning tree enabled
Spanning tree type          ieee

Designated Root             00-e0-4f-94-b5-00
Designated Root Priority    8189
Designated Root Cost        19
Designated Root Port        2/24
Root Max Age   20 sec    Hello Time 2  sec   Forward Delay 15 sec

Bridge ID MAC ADDR          00-90-92-b0-84-00
Bridge ID Priority          32768
Bridge Max Age 20 sec    Hello Time 2  sec   Forward Delay 15 sec

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------- ----  -------------  -----  --------  ----------  ------------

 2/1      1     forwarding        19        32   enabled              
...

Afin de vérifier que PAgP est désactivé, utilisez la commande show port channel. Assurez-vous de mentionner le numéro de module (ici, il s’agit du module 2) pour que la commande vous indique le mode de canal, même s’il n’y en a aucun. Si vous doshow port channel sans aucun canal formé, il dit simplement no ports channeling. vous voulez aller plus loin et voir le mode de canal actuel.

Switch-A (enable) show port channel
No ports channeling

Switch-A (enable) show port channel 2
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ----------
 2/1  notconnect auto      not channel
 2/2  notconnect auto      not channel
...
Switch-A (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.

Switch-A (enable) show port channel 2
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ----------
 2/1  connected  off       not channel
 2/2  connected  off       not channel
...

Afin de vérifier que la négociation d'agrégation est désactivée, utilisez la commande set trunk off. Vous affichez l'état par défaut . Ensuite, vous désactivez l’agrégation et affichez le résultat. Vous spécifiez le numéro de module 2 afin de pouvoir afficher le mode de canal actuel pour les ports de ce module.

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         negotiate      not-trunking  1
 2/2      auto         negotiate      not-trunking  1
...
 
Switch-A (enable) set trunk 2/1-2 off
Port(s) 2/1-2 trunk mode set to off.

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      off          negotiate      not-trunking  1
 2/2      off          negotiate      not-trunking  1

Il n'est pas nécessaire, sauf dans les rares cas, de désactiver la négociation automatique de vitesse/duplex ou de définir manuellement la vitesse et le duplex sur le commutateur. Vous donnez un exemple de la façon de le faire dans la section Tests de synchronisation avec et sans DTP, PAgP et Portfast sur un Catalyst 5000 si vous le sentez nécessaire dans votre situation.

Tests de chronométrage avec et sans DTP, PAgP et PortFast sur un Catalyst 5000

Ce test montre ce qui se passe avec la durée d’initialisation du port de commutateur à mesure que les différentes commandes sont appliquées. Les paramètres par défaut du port sont utilisés en premier pour fournir un point de repère. PortFast est désactivé, tandis que le PAgP (EtherChannel) est en mode « auto » (le port établira un canal s’il est invité à le faire), et la jonction (DTP) est également en mode « auto » (la jonction a lieu si on la demande). Le test activera alors PortFast, et la durée sera calculée. PAgP sera ensuite désactivé, et la durée sera calculée. Puis, la jonction sera à son tour désactivée, et la durée sera calculée. Enfin, vous désactivez la négociation automatique et mesurez le temps. Tous ces tests sont effectués sur un commutateur Catalyst 5000 au moyen d’une carte Fast Ethernet de 10/100 qui prend en charge DTP et PAgP.

Remarque : lorsque le portfast est activé, cela ne revient pas à désactiver le Spanning Tree (comme indiqué dans le document). Lorsque portfast est activé, le protocole Spanning Tree s'exécute toujours sur le port ; il ne bloque pas, n'écoute pas ou n'apprend rien, et passe immédiatement à l'état de transmission. La désactivation du protocole Spanning Tree n’est pas recommandée, car elle perturbe l’ensemble du VLAN et peut rendre le réseau vulnérable aux boucles de topologie physique, ce qui peut entraîner de graves problèmes réseau.

Affichez la version et la configuration de Cisco IOS du commutateur (show version, show module).

Switch-A (enable) show version
WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)
Copyright (c) 1995-1999 by Cisco Systems
NMP S/W compiled on Mar 29 1999, 16:09:01
MCP S/W compiled on Mar 29 1999, 16:06:50

System Bootstrap Version: 3.1.2

Hardware Version: 1.0  Model: WS-C5505  Serial #: 066507453

Mod Port Model      Serial #  Versions
--- ---- ---------- --------- ----------------------------------------
1   0    WS-X5530   006841805 Hw : 1.3
                              Fw : 3.1.2

                              Fw1: 3.1(2)
                              Sw : 4.5(1)
2   24   WS-X5225R  012785227 Hw : 3.2
                              Fw : 4.3(1)
                              Sw : 4.5(1)

       DRAM                    FLASH                   NVRAM
Module Total   Used    Free    Total   Used    Free    Total Used  Free
------ ------- ------- ------- ------- ------- ------- ----- ----- -----
1       32640K  13648K  18992K   8192K   4118K   4074K  512K  119K  393K

Uptime is 28 days, 18 hours, 54 minutes

Switch-A (enable) show module
Mod Module-Name         Ports Module-Type           Model    Serial-Num Status
--- ------------------- ----- --------------------- --------- --------- -------
1                       0     Supervisor III        WS-X5530  006841805 ok
2                       24    10/100BaseTX Ethernet WS-X5225R 012785227 ok

Mod MAC-Address(es)                        Hw     Fw         Sw
--- -------------------------------------- ------ ---------- -----------------
1   00-90-92-b0-84-00 to 00-90-92-b0-87-ff 1.3    3.1.2      4.5(1)
2   00-50-0f-b2-e2-60 to 00-50-0f-b2-e2-77 3.2    4.3(1)     4.5(1)

Mod Sub-Type Sub-Model Sub-Serial Sub-Hw
--- -------- --------- ---------- ------
1   NFFC     WS-F5521  0008728786 1.0

Configurez l’option de journalisation pour le protocole Spanning Tree sur la valeur la plus détaillée (optez pour le niveau de journalisation « spantree 7 »). Il s’agit du niveau de journalisation par défaut (2) pour le protocole Spanning Tree, ce qui signifie que seules les situations critiques sont signalées.

Switch-A (enable) show logging

Logging buffer size:          500
        timestamp option:     enabled
Logging history size:         1
Logging console:              enabled
Logging server:               disabled
        server facility:      LOCAL7
        server severity:      warnings(4)

Facility            Default Severity         Current Session Severity
-------------       -----------------------  ------------------------
...
spantree            2                        2                    
...
0(emergencies)        1(alerts)             2(critical)           
3(errors)             4(warnings)           5(notifications)      
6(information)        7(debugging)

Le niveau du Spanning Tree est changé à 7 (debug), de sorte que vous pouvez voir les états du Spanning Tree changer sur le port. Cette modification de configuration ne dure que pour la session du terminal, puis la valeur normale est rétablie.

Switch-A (enable) set logging level spantree 7
System logging facility <spantree for this session set to severity 7(debugging)

Switch-A (enable) show logging
...

Facility            Default Severity         Current Session Severity
-------------       -----------------------  ------------------------
...
spantree            2                        7                    
...

Commencez par le port du commutateur Catalyst désactivé.

Switch-A (enable) set port disable 2/1
Port 2/1 disabled.

Maintenant, l'heure et l'activation du port. Vous voulez voir combien de temps il reste dans chaque état.
```
Switch-A (enable) show time
Fri Feb 25 2000, 12:20:17
Switch-A (enable) set port enable 2/1
Port 2/1 enabled.
Switch-A (enable)
2000 Feb 25 12:20:39 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
2000 Feb 25 12:20:39 %SPANTREE-6-PORTBLK: port 2/1 state in vlan 1 changed to blocking.
2000 Feb 25 12:20:39 %SPANTREE-6-PORTLISTEN: port 2/1 state in vlane 1 changed to Listening.
2000 Feb 25 12:20:53 %SPANTREE-6-PORTLEARN: port 2/1 state in vlan 1 changed to Learning.
2000 Feb 25 12:21:08 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
```
Le résultat révèle que le port a pris environ 22 secondes (de 20:17 à 20:39) pour que le port amorce l’étape de blocage du protocole Spanning Tree. Il s’agit du temps nécessaire pour la négociation de la liaison et l’exécution des tâches de DTP et de PAgP. Lorsque le blocage commence, vous êtes maintenant dans le domaine Spanning Tree. Il passe immédiatement du blocage du port à l’écoute (de 20:39 à 20:39). Puis, le passage de l’écoute à l’apprentissage a pris environ 14 secondes (de 20:39 à 20:53).

Enfin, de l’état d’apprentissage à celui de transmission, il aura fallu 15 secondes (de 20:53 à 21:08). Le temps qu’a mis le port avant de devenir opérationnel pour le trafic est d’environ 51 secondes (de 20:17 à 21:08).

Remarque : techniquement, l'étape d'écoute et d'apprentissage est de 15 secondes, ce qui correspond à la définition du paramètre de délai de transmission pour ce VLAN. L'étape d'apprentissage est probablement plus proche de 15 secondes que de 14 secondes si vous aviez des mesures plus précises. Aucune des mesures ici n'est parfaitement exacte. Vous avez juste essayé de donner une idée de combien de temps les choses prennent.

Vous savez d'après le résultat et de la commande show spanning tree que le spanning tree est actif sur ce port. Jetons un œil à d’autres éléments susceptibles de ralentir le port au moment où il atteint l’état de transmission. La commande show port capabilities montre que ce port a la capacité d'agrégation et de créer un EtherChannel. La commande show trunkindique que ce port est en mode auto et qu'il est configuré pour négocier le type de trunking à utiliser (ISL ou 802.1q, négocié via le protocole DTP (Dynamic Trunking Protocol)).

Switch-A (enable) show port capabilities 2/1
Model                    WS-X5225R
Port                     2/1
Type                     10/100BaseTX

Speed                    auto,10,100
Duplex                   half,full
Trunk encap type         802.1Q,ISL
Trunk mode               on,off,desirable,auto,nonegotiate
Channel                  2/1-2,2/1-4
Broadcast suppression    percentage(0-100)
Flow control             receive-(off,on),send-(off,on)
Security                 yes
Membership               static,dynamic
Fast start               yes
Rewrite                  yes
Switch-A (enable) show trunk 2/1
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         negotiate      not-trunking  1

Tout d'abord, vous pouvez activer Portfast sur le port. La négociation de la jonction (DTP) ainsi que l’EtherChannel (PAgP) sont toujours en mode automatique.

Switch-A (enable) set port disable 2/1
Port 2/1 disabled.

Switch-A (enable) set spantree portfast 2/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host.  Connecting hubs, concentrators, switches, bridges, and so on to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree port 2/1 fast start enabled.

Switch-A (enable) show time
Fri Feb 25 2000, 13:45:23
Switch-A (enable) set port enable 2/1
Port 2/1 enabled.
Switch-A (enable) 
Switch-A (enable)
2000 Feb 25 13:45:43 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
2000 Feb 25 13:45:44 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change to forwarding.

Vous avez maintenant un temps total de 21 secondes ! Il faut 20 secondes avant qu'il ne rejoigne le groupe de ponts (45:23 à 45:43). Toutefois, comme le PortFast est activé, il ne faut qu’une seconde au protocole STP pour lancer le transfert (au lieu de 30 secondes). Vous avez gagné 29 secondes en activant Portfast. Voyez si vous pouvez réduire davantage le délai.

Vous pouvez maintenant désactiver le mode PAgP. La commande show port channel indique que le mode PAgP est défini sur auto, ce qui signifie qu'il canalise si un voisin qui parle PAgP le demande. Vous devez mettre la tunnellisation sur off pour au moins un groupe de deux ports. C’est impossible de le faire pour un port seul.

Switch-A (enable) show port channel 2/1
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  auto      not channel

Switch-A (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.

Fermez le port et répétez le test.

Switch-A (enable) set port disable 2/1
Port 2/1 disabled.

Switch-A (enable) show time
Fri Feb 25 2000, 13:56:23
Switch-A (enable) set port enable 2/1
Port 2/1 enabled.
Switch-A (enable)
2000 Feb 25 13:56:32 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
2000 Feb 25 13:56:32 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.

Notez que maintenant il ne faut que 9 secondes pour atteindre l'état de transmission (56:23 à 56:32) au lieu de 21 secondes comme dans le test précédent. La désactivation de PAgP lors de ce test a permis de gagner environ 12 secondes.

Désactivez la jonction (au lieu du mode « auto ») pour voir l’incidence sur le temps que prend le port pour passer à l’état de transmission. Vous mettez à nouveau le port hors tension et sous tension et enregistrez l'heure.
```
Switch-A (enable) set trunk 2/1 off
Port(s) 2/1 trunk mode set to off.
Switch-A (enable) set port disable 2/1
Port 2/1 disabled.
```
Démarrez le test avec la liaison de jonction sur off (au lieu de auto).
```
Switch-A (enable) show time
Fri Feb 25 2000, 14:00:19
Switch-A (enable) set port enable 2/1
Port 2/1 enabled.
Switch-A (enable)
2000 Feb 25 14:00:22 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
2000 Feb 25 14:00:23 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change for forwarding.
```
vous avez gagné quelques secondes au début, car il ne vous a fallu que 4 secondes pour atteindre l’état de transmission du protocole spanning tree (00:19 à 00:22). Vous avez économisé environ 5 secondes lorsque vous avez modifié le mode d'agrégation de la désactivation automatique.
(Facultatif) Si l’heure d’initialisation du port du commutateur était le problème, il doit être résolu maintenant. Si vous devez raser quelques secondes de plus, vous pouvez définir manuellement le débit et le mode duplex du port et ne pas utiliser la négociation automatique.

Si vous définissez manuellement la vitesse et le mode duplex de ce côté, vous devez également définir la vitesse et le mode duplex de l'autre côté. En effet, la configuration de la vitesse et du mode bidirectionnel du port désactive la négociation automatique sur le port, et le périphérique qui se connecte ne voit pas les paramètres de négociation automatique. Le périphérique de connexion se connecte seulement en mode semi-duplex, et la discordance du duplex qui en résulte entraîne des performances médiocres et des erreurs de port. Souvenez-vous : si vous réglez la vitesse et le mode de duplex d’un côté, vous devez le faire également sur le périphérique de connexion pour éviter ces problèmes.

Afin d'afficher l'état du port après avoir défini la vitesse et le duplex doshow port.
```
Switch-A (enable) set port speed 2/1 100
Port(s) 2/1 speed set to 100Mbps.
Switch-A (enable) set port duplex 2/1 full
Port(s) 2/1 set to full-duplex.
Switch-A (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal   full   100 10/100BaseTX
...
```
Voici les résultats de la synchronisation :
```
Switch-A (enable) show time
Fri Feb 25 2000, 140528 Eastern
Switch-A (enable) set port enable 2/1
Port 2/1 enabled.
Switch-A (enable)
2000 Feb 25 140529 Eastern -0500 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
2000 Feb 25 140530 Eastern -0500 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
```
Le résultat final donne un temps de 2 secondes(0528 à 0530).
Vous avez effectué un autre test visuellement chronométré en lançant une requête ping continue (ping -t ) dirigée vers le commutateur sur un PC connecté au commutateur. Vous avez ensuite déconnecté le câble du commutateur. Les envois des messages Ping se sont mis à échouer. Ensuite, vous avez reconnecté le câble au commutateur et vérifié ces montres pour voir combien de temps il a fallu au commutateur pour répondre aux requêtes ping du PC. Il a fallu environ 5 à 6 secondes avec la négociation automatique pour la vitesse et le mode duplex activés et environ 4 secondes avec la négociation automatique pour la vitesse et le mode duplex désactivés.

Il y a beaucoup de variables dans ce test (initialisation du PC, logiciel du PC, réponses du port de console du commutateur aux requêtes, etc.), mais vous vouliez juste avoir une idée du temps qu'il faudrait pour obtenir une réponse du point de vue du PC. Tous les tests ont été effectués à partir du point de vue du message de débogage interne des commutateurs.

Comment réduire le temps de démarrage sur le commutateur Catalyst 2900XL/3500XL

Les modèles 2900XL et 3500XL peuvent être configurés à partir d’un navigateur Web, ou du protocole SNMP, ou de l’interface de ligne de commande (CLI). vous utilisez l'interface CLI. Il s'agit d'un exemple où vous affichez l'état Spanning Tree d'un port, activez portfast, puis vérifiez qu'il est activé. Le 2900XL/3500XL ne prend pas en charge EtherChannel et l'agrégation, mais il ne prend pas en charge la création dynamique d'EtherChannel (PAgP) ou la négociation dynamique d'agrégation (DTP) dans la version testée (11.2(8.2)SA6), vous n'avez donc pas besoin de les désactiver dans ce test. En outre, après avoir activé portfast, le temps écoulé pour que le port s'active est déjà inférieur à 1 seconde, il n'y a donc pas beaucoup de point à essayer de modifier les paramètres de négociation de vitesse/duplex pour accélérer les choses. vous espérez qu'une seconde est assez rapide ! Par défaut, PortFast est désactivé sur les ports du commutateur. Voici les commandes permettant d’activer PortFast :

Configuration

2900XL#conf t
2900XL(config)#interface fastEthernet 0/1
2900XL(config-if)#spanning-tree portfast
2900XL(config-if)#exit
2900XL(config)#exit
2900XL#copy run start

Cette plate-forme est semblable au routeur Cisco IOS ; vous devez enregistrer la configuration (copy run start) si vous voulez qu'elle soit enregistrée de manière permanente.

Vérification

Pour vérifier que PortFast est activé, utilisez cette commande :

2900XL#show spanning-tree interface fastEthernet 0/1
Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
   Port path cost 19, Port priority 128
   Designated root has priority 8192, address 0010.0db1.7800
   Designated bridge has priority 32768, address 0050.8039.ec40
   Designated port is 13, path cost 19
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 2105, received 1
   The port is in the portfast mode

Examinez la configuration du commutateur.

2900XL#show running-config
Building configuration...

Current configuration:
!
version 11.2
...
!
interface VLAN1
 ip address 172.16.84.5 255.255.255.0
 no ip route-cache
!
interface FastEthernet0/1
 spanning-tree portfast
!
interface FastEthernet0/2
!
...

Tests de temporisation sur le Catalyst 2900XL

Voici les tests de synchronisation effectués sur le commutateur Catalyst 2900XL.

Aux fins de ces tests, on a utilisé la version 11.2(8.2)SA6 du logiciel sur le commutateur 2900XL.

Switch#show version
Cisco Internetwork Operating System Software
Cisco IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 11.2(8.2)SA6, MAINTENANCE INTERIM SOFTWARE
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Wed 23-Jun-99 16:25 by boba
Image text-base: 0x00003000, data-base: 0x00259AEC

ROM: Bootstrap program is C2900XL boot loader

Switch uptime is 1 week, 4 days, 22 hours, 5 minutes
System restarted by power-on
System image file is "flash:c2900XL-c3h2s-mz-112.8.2-SA6.bin", booted via console

cisco WS-C2924-XL (PowerPC403GA) processor (revision 0x11) with 8192K/1024K bytes of memory.
Processor board ID 0x0E, with hardware revision 0x01
Last reset from power-on

Processor is running Enterprise Edition Software
Cluster command switch capable
Cluster member switch capable
24 Ethernet/IEEE 802.3 interface(s)

32K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address: 00:50:80:39:EC:40
Motherboard assembly number: 73-3382-04
Power supply part number: 34-0834-01
Motherboard serial number: FAA02499G7X
Model number: WS-C2924-XL-EN
System serial number: FAA0250U03P
Configuration register is 0xF

vous voulez que le commutateur nous dise ce qui se passe et quand cela se produit, alors vous entrez ces commandes :

2900XL(config)#service timestamps debug uptime
2900XL(config)#service timestamps log uptime
2900XL#debug spantree events
Spanning Tree event debugging is on
2900XL#show debug
General spanning tree:
  Spanning Tree event debugging is on

Ensuite, vous arrêtez le port en question.

2900XL#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
2900XL(config)#interface fastEthernet 0/1
2900XL(config-if)#shut
2900XL(config-if)#
00:31:28: ST: sent Topology Change Notice on FastEthernet0/6
00:31:28: ST: FastEthernet0/1 - blocking
00:31:28: %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down
00:31:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
2900XL(config-if)#exit
2900XL(config)#exit
2900XL#

À ce stade, vous collez ces commandes du Presse-papiers dans le commutateur. Ces commandes indiquent l’heure sur le commutateur 2900XL, puis réactivent le port :
```
show clock
conf t
int f0/1
no shut
```

Par défaut, PortFast est désactivé. Vous pouvez le confirmer de deux manières. La première est que la commande show spanning-tree interface ne mentionne pas Portfast. La deuxième façon est d'examiner cette configuration qui s'exécute et où vous ne voyez pas la commande espanning-tree portfastsous l'interface.

2900XL#show spanning-tree interface fastEthernet 0/1
Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
   Port path cost 19, Port priority 128
   Designated root has priority 8192, address 0010.0db1.7800
   Designated bridge has priority 32768, address 0050.8039.ec40
   Designated port is 13, path cost 19
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 887, received 1
[Note: there is no message about being in portfast mode is in this spot...]

2900XL#show running-config
Building configuration...
...
!
interface FastEthernet0/1
[Note: there is no spanning-tree portfast command under this interface...]
!

Voici le premier test de synchronisation sans PortFast, qui est désactivé.

2900XL#show clock
*00:27:27.632 UTC Mon Mar 1 1993
2900XL#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
2900XL(config)#int f0/1
2900XL(config-if)#no shut
2900XL(config-if)#
00:27:27: ST: FastEthernet0/1 - listening
00:27:27: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
00:27:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
00:27:42: ST: FastEthernet0/1 - learning
00:27:57: ST: sent Topology Change Notice on FastEthernet0/6
00:27:57: ST: FastEthernet0/1 - forwarding

La durée totale entre l'arrêt et le début du transfert du port était de30 secondes(27:27 à 27:57)

Pour activer PortFast, procédez comme suit :

2900XL#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
2900XL(config)#interface fastEthernet 0/1
2900XL(config-if)#spanning-tree portfast
2900XL(config-if)#exit
2900XL(config)#exit
2900XL#

Afin de vérifier que Portfast est activé, utilisez la commande show spanning-tree interface. Vous remarquerez que le résultat de la commande (près de la fin) indique que PortFast est activé.

2900XL#show spanning-tree interface fastEthernet 0/1
Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
   Port path cost 19, Port priority 128
   Designated root has priority 8192, address 0010.0db1.7800
   Designated bridge has priority 32768, address 0050.8039.ec40
   Designated port is 13, path cost 19
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 1001, received 1
  
 The port is in the portfast mode

Vous pouvez également constater que PortFast est activé dans le résultat de la configuration.

2900XL#sh  ru
Building configuration...
...
interface FastEthernet0/1

 spanning-tree portfast

...

Effectuez maintenant le test de synchronisation avec PortFast activé.
```
2900XL#show clock
*00:23:45.139 UTC Mon Mar 1 1993
2900XL#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
2900XL(config)#int f0/1
2900XL(config-if)#no shut
2900XL(config-if)#
00:23:45: ST: FastEthernet0/1 -jump to forwarding from blocking
00:23:45: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
00:23:45: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, 
changed state to up
```
Dans ce cas, le temps total était inférieur à 1 seconde. Si le retard d'initialisation du port sur le commutateur était le problème, portfast doit le résoudre.

N’oubliez pas que le commutateur ne prend pas actuellement en charge la négociation d’agrégation. Vous n’avez donc pas besoin de le désactiver. Il ne prend pas non plus en charge le protocole PAgP pour l'agrégation, vous n'avez donc pas besoin de le désactiver non plus. Le commutateur ne prend pas en charge la négociation automatique de la vitesse et du mode duplex, mais comme le délai est si petit, cela ne devrait pas être une raison pour le désactiver.
vous avez également effectué le test ping d’une station de travail vers le commutateur. Il a fallu environ 5 à 6 secondes pour que la réponse vienne du commutateur, que la négociation automatique de vitesse et de duplex soit activée ou désactivée.

Comment réduire le temps de démarrage sur le commutateur Catalyst 1900/2800

Le 1900/2820 fait référence à Portfast par un autre nom : Spantree Start-Forwarding. Pour la version du logiciel que vous exécutez (V8.01.05), les commutateurs utilisent par défaut la valeur suivante : Portfast est activé sur les ports Ethernet (10 Mbits/s) et Portfast est désactivé sur les ports Fast Ethernet (liaison ascendante). Ainsi, lorsque vous affichez runto view the configuration, si un port Ethernet ne dit rien à propos de Portfast, alors Portfast est activé. Si la mention « no spantree start-forwarding » apparaît dans la configuration, PortFast est alors désactivé. Sur un port FastEthernet (100 Mbits/s), le contraire est vrai : pour un port FastEthernet, Portfast est activé uniquement si le port affiche « spantree start-forwarding » dans la configuration.

Voici un exemple de la configuration de PortFast sur un port FastEthernet. Ces exemples utilisent la version 8 du logiciel Enterprise Edition. Le commutateur 1900 enregistre automatiquement la configuration après toute modification. N’oubliez pas que PortFast ne doit pas être activé sur les ports qui se connectent à un commutateur ou à un concentrateur, mais seulement sur les ports qui sont connectés à une station d’extrémité. La configuration est enregistrée automatiquement dans la mémoire vive non volatile (NVRAM).

Configuration

1900#show version
Cisco Catalyst 1900/2820 Enterprise Edition Software
Version V8.01.05    
Copyright (c) Cisco Systems, Inc.  1993-1998
1900 uptime is 0day(s) 01hour(s) 10minute(s) 42second(s) 
cisco Catalyst 1900 (486sxl) processor with 2048K/1024K bytes of memory
Hardware board revision is 5
Upgrade Status: No upgrade currently in progress. 
Config File Status: No configuration upload/download is in progress 
27 Fixed Ethernet/IEEE 802.3 interface(s)
Base Ethernet Address: 00-50-50-E1-A4-80
1900#conf t
Enter configuration commands, one per line.  End with CNTL/Z
1900(config)#interface FastEthernet 0/26
1900(config-if)#spantree start-forwarding 
1900(config-if)#exit
1900(config)#exit
1900#

Vérification

Pour vérifier que PortFast est activé, vous pouvez jeter un œil à la configuration. Souvenez-vous qu’un port FastEthernet doit indiquer qu’il est activé. Un port Ethernet est activé, sauf mention contraire dans la configuration. Dans cette configuration, PortFast est désactivé sur l’interface Ethernet 0/1 (vous pouvez voir la commande permettant de le désactiver), mais il est activé sur l’interface Ethernet 0/2 (vous ne voyez rien, ce qui signifie qu’il est activé) et sur l’interface FastEthernet 0/26 [port A dans le système de menus] (vous pouvez voir la commande permettant de l’activer).

1900#show running-config 
Building configuration...
...
!
interface Ethernet 0/1

  no spantree start-forwarding
!
interface Ethernet 0/2

!
...
!
interface FastEthernet 0/26
  spantree start-forwarding

Le moyen le plus simple d’afficher l’état de PortFast est de consulter le système de menus. Si vous choisissez (P) pour Port Configuration dans le menu principal, puis choisissez port, le résultat indique si Port fast mode est activé. Cette sortie correspond au port FastEthernet 0/26, qui est le port « A » sur ce commutateur.

        Catalyst 1900 - Port A Configuration

        Built-in 100Base-FX
        802.1d STP State:  Blocking     Forward Transitions:  0

    ----------------------- Settings ---------------------------------------
     [D] Description/name of port                                        
     [S] Status of port                              Suspended-no-linkbeat
     [I] Port priority (spanning tree)               128 (80 hex)
     [C] Path cost (spanning tree)                   10
     [H] Port fast mode (spanning tree)              Enabled 
     [E] Enhanced congestion control                 Disabled             
     [F] Full duplex / Flow control                  Half-Duplex             

    ----------------------- Related Menus ----------------------------------
     [A] Port addressing           [V] View port statistics
     [N] Next port                 [G] Goto port
     [P] Previous port             [X] Exit to Main Menu

Enter Selection:

Tests de temporisation sur le Catalyst 1900

Les valeurs de synchronisation sont plus difficiles à vérifier sur un 1900/2820 en raison de l'absence d'outils de débogage. Vous venez donc de lancer une requête ping à partir d'un PC connecté au commutateur et dirigée vers le commutateur lui-même. Vous avez déconnecté puis reconnecté le câble et enregistré le temps nécessaire au commutateur pour répondre à la requête ping avec Portfast activé et Portfast désactivé. Pour un port Ethernet avec Portfast activé (état par défaut), le PC a reçu une réponse dans les 5 à 6 secondes. Lorsque PortFast était désactivé, l’ordinateur a reçu une réponse dans les 34 ou 35 secondes.

Un avantage supplémentaire pour PortFast

Le protocole STP procure un autre avantage en ce qui a trait à l’utilisation de PortFast dans votre réseau. Chaque fois qu’une liaison est activée et passe à l’état de transmission dans le protocole Spanning Tree, le commutateur envoie un paquet Spanning Tree spécial appelé « notification de changement de topologie » (TCN). La notification TCN est acheminée jusqu’à la racine du protocole Spanning Tree, puis à tous les commutateurs du VLAN à partir de là. Ainsi, tous les commutateurs retirent leur tableau d’adresses MAC avec le paramètre de délai de transmission. Le paramètre de délai de transmission est généralement réglé à 15 secondes. Chaque fois qu’un ordinateur joint le groupe de ponts, les adresses MAC des commutateurs sont retirées après 15 secondes au lieu du délai normal de 300 secondes.

Lorsqu’un ordinateur est activé, il ne change pas réellement la topologie à un degré considérable tant que tous les commutateurs du VLAN sont concernés. Or, ils n’ont pas forcément à passer par la période de vieillissement TCN. Si vous activez PortFast, le commutateur n’envoie pas de paquets TCN lorsqu’un port devient actif.

Commandes à utiliser pour vérifier le fonctionnement de la configuration

Voici une liste des commandes à utiliser lorsque vous vérifiez si la configuration fonctionne.

4000/5000/6000

show port spantree 2/1 : pour savoir si la commande « Fast-Start » (PortFast) est activée
show spantree 1- voir tous les ports dans VLAN 1 et s'ils ont « Fast-Start » activé
show port channel : pour savoir si vous avez des canaux actifs
show port channel 2 : consultez le mode de canal (auto, off, etc.) pour chaque port du module 2
show trunk 2 : consultez le mode trunk (auto, off, etc.) pour chaque port du module 2
show port : pour afficher l’état (« connected », « notconnect », etc.), la vitesse et le mode de duplex pour tous les ports du commutateur

Commutateurs 2900XL/3500XL

show spanning-tree interface FastEthernet 0/1 : pour savoir si PortFast est activé sur ce port (s’il n’y a aucune mention de PortFast, c’est qu’il n’est pas activé)
show running-config : si un port affiche la commande « Spanning-Tree PortFast », alors PortFast est activé

1900/2800

show running-config : pour afficher les paramètres actuels (certaines commandes sont invisibles lorsqu’elles représentent les paramètres par défaut du commutateur)
Utiliser le système de menus à l’écran d’état des ports

Commandes à utiliser pour le dépannage de la configuration

Voici une liste des commandes à utiliser pour le dépannage de la configuration.

4000/5000/6000

show port spantree 2/1 : pour savoir si la commande « Fast-Start » (PortFast) est activée
show spantree 1- voir tous les ports dans VLAN 1 et s'ils ont « Fast-Start » activé
show port channel : pour savoir si vous avez des canaux actifs
show port channel 2 : consultez le mode de canal (auto, off, etc.) pour chaque port du module 2
show trunk 2 : consultez le mode trunk (auto, off, etc.) pour chaque port du module 2
show port : pour afficher l’état (« connected », « notconnect », etc.), la vitesse et le mode de duplex pour tous les ports du commutateur
show logging : pour voir le type de messages que génère le résultat de la journalisation
set logging level spantree 7 : pour régler le commutateur afin qu’il enregistre le port du protocole Spanning Tree et indique son état en temps réel sur la console
set port disable 2/1 : pour désactiver le port dans le logiciel (comme la désactivation du routeur)
set port enable 2/1 : pour activer le port dans le logiciel (comme l’activation sur le routeur)
show time : pour afficher l’heure en secondes (la commande est utilisée au début d’un test de synchronisation)
show port capabilities : pour savoir quelles fonctionnalités sont mises en œuvre sur le port
set trunk 2/1 off : pour désactiver le mode de la jonction (pour accélérer le délai d’initialisation des ports)
set port channel 2/1-2 off : pour désactiver le mode EtherChannel [PAgP] (pour accélérer le délai d’initialisation des ports)
set port speed 2/1 100 - définissez le port sur 100 Mbits/s et désactivez la négociation automatique
set port duplex 2/1 full : pour régler le mode du duplex du port à « duplex intégral »

Commutateurs 2900XL/3500XL

service timestamps debug uptime : pour afficher l’heure dans les messages de débogage
service timestamps log uptime : pour afficher l’heure dans les messages de journalisation
debug spantree events : pour afficher à quel moment le port effectue les étapes du protocole STP
show clock : pour afficher l’heure (lors des tests de synchronisation)
show spanning-tree interface FastEthernet 0/1 : pour savoir si PortFast est activé sur ce port (s’il n’y a aucune mention de PortFast, c’est qu’il n’est pas activé)
shut : pour désactiver un port à partir d’un logiciel
no shut : pour activer un port à partir du logiciel

1900/2800

show running-config : pour afficher les paramètres actuels (certaines commandes sont invisibles lorsqu’elles représentent les paramètres par défaut du commutateur)

Configuration et dépannage de la commutation multicouche IP (MLS)

Objectifs

Ce document explique comment dépanner la commutation multicouche (MLS) pour IP. Cette fonctionnalité est devenue une méthode très convoitée pour accélérer le routage grâce à l’utilisation de circuits ASIC (Application Specific Integrated Circuits). Le routage traditionnel est effectué via un processeur central et un logiciel. MLS transfère une partie importante du routage (réécriture de paquets) vers le matériel et a également été appelé commutation. La commutation de couche 3 et la commutation MLS sont des termes équivalents. La fonctionnalité NetFlow de Cisco IOS est distincte et n'est pas traitée dans ce document. MLS inclut également la prise en charge des protocoles IPX (IPX MLS) et MPLS (multicast), mais ce document se concentre exclusivement sur la façon de dépanner les protocoles IP MLS de base.

Introduction

Au fur et à mesure que la demande s’accroît sur les réseaux, le besoin d’un rendement accru augmente. De plus en plus d’ordinateurs sont connectés aux LAN, aux WAN et à Internet, et leurs utilisateurs ont besoin d’un accès rapide aux bases de données, aux fichiers, aux pages Web, aux applications réseau, aux autres ordinateurs et au streaming vidéo. Pour maintenir des connexions rapides et fiables, les réseaux doivent pouvoir s’adapter rapidement aux changements et aux pannes, en plus de trouver le meilleur chemin qui soit, tout en restant aussi invisibles que possible pour les utilisateurs finaux. Les utilisateurs finaux qui bénéficient d’une circulation rapide de l’information entre leur ordinateur et leur serveur, avec une extrême lenteur du réseau, sont satisfaits. La détermination du meilleur chemin est la fonction principale des protocoles de routage, ce qui peut être un processus gourmand en CPU ; une augmentation significative des performances est obtenue en déchargeant une partie de cette fonction vers le matériel de commutation. Voici le but de la fonctionnalité MLS.

Il y a trois composants principaux de MLS : deux d'entre eux sont le MLS-RP et le MLS-SE. Le routeur doté de la fonctionnalité MLS, MLS-RP, assure la fonction traditionnelle de routage entre les sous-réseaux et le VLAN. MLS-SE est un commutateur doté de la fonctionnalité MLS, qui nécessite normalement un routeur pour assurer la transmission entre les sous-réseaux et les VLAN, mais s’il dispose de matériel et de logiciel particuliers, il peut gérer la réécriture du paquet. Lorsqu’un paquet traverse une interface routée, les parties ne constituant pas des données du paquet sont modifiées (réécrites) à mesure qu’elles sont acheminées vers leur destination, bond par bond. La confusion peut survenir ici, car il semble qu'un périphérique de couche 2 assume une tâche de couche 3. En fait, le commutateur réécrit uniquement les informations de couche 3 et commute entre les sous-réseaux/VLAN. Le routeur est toujours responsable des calculs de route basés sur les normes et de la détermination du meilleur chemin. Cette confusion peut en grande partie être évitée si vous gardez mentalement les fonctionnalités de routage et de commutation distinctes, en particulier lorsqu’elles sont contenues, comme c’est généralement le cas, dans le même châssis (comme dans le cas d’un MLS-RP interne). Considérez MLS comme un moyen beaucoup plus avancé de mettre le routeur en cache, le cache étant séparé du routeur sur un commutateur. MLS-RP et MLS-SE, ainsi que les configurations matérielles et logicielles minimales, sont requises pour la fonctionnalité MLS.

MLS-RP peut être interne (installé dans un châssis de commutateur) ou externe (connecté par un câble à un port de jonction sur le commutateur). Les modules RSM (Route-Switch Module) et RSFC (Route-Switch Feature Card) sont des exemples de MLS-RP internes, installés respectivement dans un logement ou dans le superviseur d'un membre de la famille Catalyst 5xxx. Il en va de même pour la carte MSFC (Multilayer Switch Feature Card) de la famille Catalyst 6xxx. Les routeurs Cisco des séries 7500, 7200, 4700, 4500 ou 3600 sont des exemples de MLS-RP externes. En général, pour prendre en charge la fonctionnalité MLS IP, tous les MLS-RP nécessitent une version Cisco IOS minimale dans les catégories 11.3WA ou 12.0WA ; consultez la documentation de la version pour plus de détails. En outre, MLS doit être activé pour qu'un routeur soit un MLS-RP.

MLS-SE est un commutateur doté de matériel particulier. Pour un membre de la gamme Catalyst 5xxx, MLS exige que le superviseur ait une carte NFFC (NetFlow Feature Card) installée ; Supervisor IIG et IIIG en ont une par défaut. En outre, il faut au minimum un logiciel Catalyst OS 4.1.1. Notez que la série 4.x a fait l’objet d’un déploiement général (GD), a rempli les critères rigoureux des utilisateurs finaux ou a atteint les objectifs des expériences sur le terrain en ce qui a trait à la stabilité. Consultez le site Web de Cisco pour en savoir plus sur les dernières versions. L’adresse IP MLS est prise en charge et activée automatiquement pour le matériel et le logiciel du commutateur Catalyst 6xxx avec MSFC/PFC (sur d’autres routeurs, la fonction MLS est désactivée par défaut). Notez que les protocoles IPX MLS et MLS pour la multidiffusion peuvent avoir des exigences matérielles et logicielles différentes (Cisco IOS et Catalyst OS). Davantage de plates-formes Cisco prennent/peuvent prendre en charge la fonctionnalité MLS. En outre, MLS doit être activé pour qu'un commutateur soit un MLS-SE.

Le troisième principal élément de la fonction MLS est le protocole MLSP (Multilayer Switching Protocol). C'est parce que quand vous comprenez les bases de MLSP vous obtenez au coeur de MLS, et c'est essentiel pour dépanner efficacement le MLS. MLSP est utilisé par le MLS-RP et le MLS-SE pour communiquer entre eux ; des tâches qui activent MLS, et installent, mettent à jour ou suppriment des flux (informations de cache), et la gestion et l'exportation des statistiques de flux (l'exportation de données NetFlow est traitée dans d'autres documents). Le protocole MLSP permet également au MLS-SE de connaître les adresses MAC (de couche deux) des interfaces de routeur dotées de la fonctionnalité MLS, de vérifier le masque de flux du MLS-RP (expliqué plus loin dans ce document) et de confirmer si le MLS-RP est opérationnel. Le MLS-RP envoie des paquets « hello » de multidiffusion toutes les 15 secondes avec MLSP ; si trois de ces intervalles sont manqués, alors le MLS-SE reconnaît que le MLS-RP a échoué ou que la connectivité avec lui a été perdue.

Le schéma illustre trois éléments essentiels à compléter (avec MLSP) pour créer un raccourci : les étapes du candidat, de l'activateur et de la mise en cache. Le MLS-SE recherche une entrée MLS mise en cache ; si l'entrée de cache MLS et les informations de paquet correspondent (un résultat positif), l'en-tête du paquet est réécrit localement sur le commutateur (un raccourci ou un contournement du routeur) au lieu d'être envoyé au routeur comme cela se produit normalement. Les paquets qui ne correspondent pas et qui sont envoyés au MLS-RP sont des paquets candidats ; c'est-à-dire qu'il y a une possibilité de les commuter localement. Une fois qu’il a transmis le paquet candidat par le masque de flux de la fonctionnalité MLS (expliqué ultérieurement) et qu’il a réécrit les informations contenues dans l’en-tête du paquet (la partie des données n’est pas touchée), le routeur envoie le paquet vers le bond suivant sur le chemin de destination. Le paquet est maintenant appelé « paquet d’activation ». Si le paquet retourne au même MLS-SE d'où il est parti, un raccourci MLS est créé et placé dans le cache MLS ; la réécriture pour ce paquet et tous les paquets similaires qui les suivent (appelé un flux) est désormais effectuée localement par le matériel du commutateur plutôt que par le logiciel du routeur.Le même MLS-SE doit voir à la fois les paquets candidat et activateur pour un flux particulier pour qu'un raccourci MLS soit créé (c'est pourquoi la topologie du réseau est importante pour MLS). Rappelez-vous que le but de la fonctionnalité MLS est d’autoriser le chemin de communication entre deux périphériques situés dans différents VLAN, qui sont connectés au même commutateur, de contourner le routeur et d’améliorer le rendement du réseau.

En utilisant le masque de flux (essentiellement une liste d'accès), l'administrateur peut ajuster le degré de similitude de ces paquets et ajuster l'étendue des flux : adresse de destination ; adresses de destination et source ; ou informations de destination, source et de couche 4. Notez que le premier paquet d’un flux passe toujours par le routeur ; à partir de ce moment, il est commuté localement. Chaque flux est unidirectionnel ; la communication entre les ordinateurs, par exemple, nécessite la configuration et l'utilisation de deux raccourcis. L’objectif principal du protocole MLSP est de configurer, de créer et de gérer ces raccourcis.

Ces trois composants (le MLS-RP, le MLS-SE et le MLSP) libèrent des ressources de routeur vitales lorsqu'ils permettent à d'autres composants du réseau d'assumer certaines de ses fonctions. En fonction de la topologie et de la configuration, MLS offre une méthode simple et très efficace qui augmente les performances du réseau local.

Dépannage de la technologie IP MLS

Un organigramme à utiliser pour dépanner le protocole IP MLS de base est inclus et traité. Elle est dérivée des types de dossiers MLS-IP les plus courants ouverts sur le site Web d'assistance technique de Cisco et rencontrés par les utilisateurs et les ingénieurs d'assistance technique jusqu'au moment de la création de ce document. MLS est une fonctionnalité robuste, et vous ne devez avoir aucun problème avec elle ; si un problème se pose, cela vous aide à résoudre les types de problèmes IP MLS que vous êtes le plus susceptible de rencontrer. Quelques hypothèses essentielles sont formulées :

Vous connaissez les étapes de configuration de base requises pour activer IP MLS sur le routeur et les commutateurs et vous avez effectué ces étapes : consultez les ressources répertoriées à la fin de ce document pour obtenir de la documentation de qualité.
Le routage IP est activé sur le MLS-RP (il est activé par défaut) : si la commande no ip routing apparaît dans la configuration globale de ashow run, elle a été désactivée et IP MLS ne fonctionne pas.
Il existe une connectivité IP entre MLS-RP et MLS-SE : envoyez une requête ping aux adresses IP du routeur à partir du commutateur et recherchez les points d'exclamation (appelés « bangs ») à afficher en retour.
Les interfaces MLS-RP sont dans un état « up/up » sur le routeur : tapez show ip interface brief sur le routeur pour le confirmer.

Avertissement : chaque fois que vous apportez des modifications de configuration permanentes à un routeur, n'oubliez pas d'enregistrer ces modifications avec acopy running-config starting-config(les versions abrégées de cette commande incluent copy run startandwr mem). Les modifications apportées à la configuration sont perdues en cas de redémarrage ou de réinitialisation du routeur. RSM, RSFC et MSFC sont des routeurs, et non des commutateurs. Toutefois, les modifications apportées à l’invite du commutateur d’un produit de la gamme Catalyst 5xxx ou 6xxx sont automatiquement enregistrées.

Cette section couvre le dépannage de la technologie IP MLS.

Les exigences matérielles et logicielles minimales sont-elles remplies?

Mettre à niveau MLS-RP et SE pour satisfaire aux exigences logicielles et matérielles minimales requises. Pour MLS-RP, aucun matériel supplémentaire n’est nécessaire. Bien que la fonctionnalité MLS puisse être configurée sur des interfaces sans jonction, la connexion à MLS-SE se fait généralement par des interfaces VLAN (comme pour RSM) ou prend en charge une jonction (configuration possible, sur ISL ou 802.1q, pour la transmission de plusieurs informations VLAN). Rappelez-vous également qu’à partir de la publication, seuls les produits des gammes de routeurs 7500, 7200, 4700, 4500 et 3600 prennent en charge la fonctionnalité MLS à l’externe. Actuellement, seuls ces routeurs externes et ceux qui correspondent aux gammes de commutateurs Catalyst 5xxx ou 6xxx (comme RSM et RSFC pour la gamme Catalyst 5xxx, et MSFC pour la gamme Catalyst 6xxx) peuvent être des MLS-RP. Le protocole MSFC nécessite également la carte PFC (Policy Feature Card), tous deux installés sur le superviseur du commutateur Catalyst 6xx. IP MLS est désormais une fonctionnalité standard de Cisco IOS 12.0 et des versions ultérieures du logiciel du routeur. Le logiciel Cisco IOS inférieur à Cisco IOS 12.0 nécessite généralement une formation spéciale ; pour une telle prise en charge IP MLS, installez les dernières images de Cisco IOS 11.3 dont le nom de fichier contient les lettres « WA ».

Pour le MLS-SE, une carte NFFC (NetFlow Feature Card) est requise pour un membre de la gamme Catalyst 5xxx ; cette carte est installée dans le module Supervisor du commutateur Catalyst et est incluse en tant que matériel standard dans les nouveaux Supervisor Engine de la gamme Catalyst 5xxx (c'est-à-dire depuis 1999). La carte NFFC n’est pas prise en charge par les superviseurs I ou II; elle était offerte en option sur les premiers modèles du superviseur III. De plus, CatOS 4.1.1 est une exigence minimale pour la fonctionnalité IP MLS. Par ailleurs, pour la gamme de commutateurs Catalyst 6xxx, le matériel requis est fourni de série, et la fonctionnalité IP MLS est prise en charge depuis la première version du logiciel CatOS 5.1.1 (en réalité, IP MLS est une fonctionnalité essentielle et fournie par défaut vu son rendement élevé). Avec les nouvelles plates-formes et les nouveaux logiciels qui prennent en charge IP MLS, il est important de vérifier la documentation et les notes de version, et d'installer généralement la dernière version dans la catégorie la plus basse qui répond à vos exigences en matière de fonctionnalités. Consultez toujours les notes de version et communiquez avec votre bureau de vente Cisco pour connaître les nouveautés de la fonctionnalité MLS ou pour obtenir de l’aide.

Les commandes fusionnées pour vérifier le matériel et les logiciels installés sont show version on the router et show module on the switch

Remarque : la gamme de commutateurs Catalyst 6xxx ne prend PAS en charge un MLS-RP externe pour le moment. MLS-RP doit être un MSFC.
Les périphériques d’origine et de destination se trouvent-ils dans différents VLAN sur le même MLS-SE, partageant ainsi un même MLS-RP?

Il s’agit d’une exigence de topologie de base de la fonctionnalité MLS qui indique que le routeur se trace un chemin vers chaque VLAN. Souvenez-vous que le point de MLS est de créer un raccourci entre deux VLAN, de sorte que le routage entre les deux périphériques finaux peut être effectué par le commutateur, et cela libère le routeur pour d'autres tâches. Le commutateur n’effectue pas réellement de routage ; il réécrit les trames de sorte qu’elles apparaissent aux périphériques finaux qu’ils communiquent via le routeur. Si les deux périphériques se trouvent dans le même VLAN, MLS-SE commute la trame localement, sans l’utilisation de la fonctionnalité MLS, comme le font les commutateurs dans un type d’environnement transitoire transparent, sans que soit créé de raccourci MLS. Un réseau peut contenir plusieurs commutateurs et routeurs, et il peut même y avoir plusieurs commutateurs le long du chemin de flux. Toutefois, le chemin séparant les deux périphériques finaux, et pour lequel il faudrait idéalement un raccourci MLS, doit contenir un seul MLS-RP dans le VLAN. Autrement dit, le flux de la source à la destination doit traverser une limite de VLAN sur le même MLS-RP. De plus, une paire de paquets candidats et d’activation doit être détectée par le même MLS-SE pour que soit créé le raccourci MLS. Si ces critères ne sont pas remplis, le paquet est transmis normalement, sans l’utilisation de la fonctionnalité MLS. Consultez les documents figurant à la fin de ce document pour consulter les schémas et les discussions concernant les topologies de réseau qui sont prises en charge et celles qui ne le sont pas.
Le MLS-RP contient-il anmls rp ipstatement à la fois dans sa configuration globale et dans sa configuration d'interface ?

S'il n'y en a pas, addmls rp ipstatement de manière appropriée sur le MLS-RP. Hormis pour les routeurs dont la fonctionnalité IP MLS est activée automatiquement (comme le commutateur Catalyst 6xxx MSFC), il s’agit d’une étape de configuration obligatoire. Pour la plupart des routeurs MLS-RP (routeurs configurés pour la fonctionnalité IP MLS), cette indication doit apparaître dans la configuration globale et dans la configuration d’interface.

Remarque : lorsque vous configurez le MLS-RP, n'oubliez pas non plus de placer la commande mls rp management-interface sous l'une de ses interfaces IP MLS. Cette étape obligatoire indique au routeur MLS-RP à quelle interface il doit envoyer les messages MLSP pour communiquer avec MLS-SE. Encore là, il est nécessaire de positionner la commande sous une seule interface.
Y a-t-il des fonctionnalités configurées sur MLS-RP qui désactivent automatiquement la fonctionnalité MLS sur cette interface?

Il existe plusieurs options de configuration sur le routeur qui ne sont pas compatibles avec la fonctionnalité MLS. Citons notamment la comptabilité IP, le chiffrement, la compression, la sécurité IP, la traduction d’adresses réseau (NAT) et le débit garanti (Committed Access Rate ou CAR). Pour de plus amples renseignements, consultez les liens figurant à la fin du document concernant la configuration IP MLS. Les paquets qui traversent une interface de routeur configurée avec l'une de ces fonctions doivent être routés normalement ; aucun raccourci MLS n'est créé. Pour que MLS fonctionne, désactivez ces fonctionnalités sur l’interface MLS-RP.

Les listes d’accès, entrant et sortant, constituent une autre fonctionnalité importante qui affecte MLS. Une discussion approfondie sur cette option se trouve sous « flowmasks ».
Le routeur MLS-SE reconnaît-il l’adresse de MLS-RP?

Pour que MLS fonctionne, le commutateur doit reconnaître le routeur comme MLS-RP. Les routeurs MLS-RP internes (là encore, le RSM ou le RSFC pour les produits de la gamme Catalyst 5xxx, et le MSFC pour ceux de la gamme Catalyst 6xxx) sont reconnus automatiquement par le MLS-SE dans lequel ils sont installés. Pour les MLS-RP externes, il faut informer explicitement le commutateur de l’adresse du routeur. Cette adresse n'est pas réellement une adresse IP, bien que sur les MLS-RP externes, elle soit choisie dans la liste des adresses IP configurées sur les interfaces du routeur ; il s'agit simplement d'un ID de routeur. En fait, pour les MLS-RP internes, l'ID MLS n'est normalement même pas une adresse IP configurée sur le routeur ; puisque les MLS-RP internes sont inclus automatiquement, il s'agit généralement d'une adresse de bouclage (127.0.0.x). Pour que MLS fonctionne, ajoutez à MLS-SE le MLS-ID trouvé sur le MLS-RP.

Utilisez show mls rpon the router pour trouver l'ID MLS. Configurez ensuite cet ID sur le commutateur avec la commande set mls include <MLS-ID>. Il s’agit d’une étape de configuration obligatoire lorsque vous utilisez un MLS-RP externe.

Remarque : si vous modifiez l'adresse IP des interfaces MLS-RP, puis rechargez le routeur, le processus MLS sur le routeur peut choisir un nouvel ID MLS. Ce nouveau MLS-ID peut être différent du MLS-ID qui a été inclus manuellement sur le MLS-SE, ce qui peut provoquer l'arrêt de MLS ; il ne s'agit pas d'un problème logiciel, mais d'un effet du commutateur qui tente de communiquer avec un MLS-ID qui n'est plus valide. N’oubliez pas d’ajouter ce nouveau MLS-ID sur le commutateur pour que la fonctionnalité MLS fonctionne à nouveau. Il peut être nécessaire de désactiver ou d’activer IP MLS.

Remarque : lorsque le MLS-SE n'est pas directement connecté au MLS-RP, comme dans cette topologie, l'adresse qui doit être incluse sur le MLS-SE peut apparaître comme l'adresse de bouclage mentionnée : un commutateur connecté entre le MLS-SE et le MLS-RP. Vous devez ajouter le MLS-ID même si le routeur MLS-RP est interne. Pour le deuxième commutateur, MLS-RP se présente comme un routeur externe, car il ne se trouve pas dans le même châssis que MLS-SE.
L’interface du routeur MLS-RP et le routeur MLS-SE se trouvent-ils dans le même domaine VTP activé?

MLS nécessite que les composants MLS, ainsi que les stations d'extrémité, soient dans le même domaine VTP (Virtual Trunking Protocol). VTP est un protocole de couche deux utilisé pour la gestion des VLAN sur plusieurs commutateurs Catalyst à partir d’un commutateur central. Il permet à un administrateur de créer ou de supprimer un VLAN sur tous les commutateurs d'un domaine et de ne pas avoir à le faire sur chaque commutateur de ce domaine. Le protocole MLSP (Multilayer Switching Protocol), que MLS-SE et MLS-RP utilisent pour communiquer entre eux, ne traverse pas une frontière de domaine VTP. Si l'administrateur réseau a activé le VTP sur les commutateurs (le VTP est activé sur les membres de la famille Catalyst 5xxx et 6xxx par défaut), utilisez la commande show vtp domain sur le commutateur pour savoir dans quel domaine VTP le MLS-SE a été placé. À l'exception de la carte MSFC Catalyst 6xxx, sur laquelle MLS est essentiellement une fonctionnalité plug-and-play, vous devez ensuite ajouter le domaine VTP à chacune des interfaces MLS du routeur. Ainsi, les multidiffusions du protocole MLSP peuvent circuler entre MLS-RP et MLS-SE, tout en permettant le fonctionnement de MLS.

Dans le mode de configuration de l’interface de MLS-RP, saisissez les commandes suivantes :

no mls rp ipDisable MLS sur l'interface MLS-RP affectée avant de modifier le domaine VTP.

mls rp vtp-domain< VTP domain name> : le nom du domaine VTP de chaque interface MLS doit correspondre à celui du commutateur.

mls rp vlan-id<VLAN #> : cette commande est requise seulement pour les jonctions qui ne sont pas ISL et les interfaces des MLS-RP externes.

mls rp management-interfaceEffectuez cette opération pour une seule interface sur le MLS-RP. Cette étape requise indique au MLS-RP à partir de quelle interface il doit envoyer des messages MLSP.

mls rp ipEnable MLS à nouveau sur l'interface du MLS-RP.

Pour modifier le nom de domaine VTP du MLS-SE, utilisez cette commande sur l’invite d’activation du commutateur CatOS :

set vtp domain name <VTP domain name>

Pour que MLS fonctionne, assurez-vous que VTP est activé sur le commutateur :

set vtp enable
Les masques de flux sont-ils en accord sur MLS-RP et MLS-SE?

Un masque de flux est un filtre configuré par un administrateur réseau et utilisé par MLS pour déterminer si un raccourci doit être créé. Comme c’est le cas pour une liste d’accès, plus les critères que vous avez établis sont détaillés, plus l’analyse du paquet que doit examiner le processus MLS doit être approfondie pour vérifier si le paquet répond aux critères. Afin d'ajuster la portée des raccourcis créés par MLS, le masque de flux peut être rendu plus ou moins spécifique ; le masque de flux est essentiellement un dispositif d'accord. Il existe trois types de modes IP MLS : destination-IP, destination-source-IP et full-flow-IP. Le mode destination-IP, qui est la valeur par défaut, est en utilisation si aucune liste d’accès n’est appliquée à l’interface du routeur dotée de MLS. Le mode source-destination-IP est utilisé lors de l’application d’une liste d’accès standard. Le mode full-flow-IP est activé pour une liste d’accès étendue. Le mode MLS du routeur MLS-RP est implicitement déterminé par le type de liste d’accès appliquée à l’interface. Par ailleurs, le mode MLS sur le commutateur MLS-SE est configuré de manière explicite. Si vous choisissez le mode approprié, l’utilisateur peut ainsi configurer la fonctionnalité MLS pour que seule l’adresse de destination corresponde et qu’un raccourci MLS soit créé, ou les adresses d’origine et de destination, ou même des informations de couche quatre comme les numéros de port TCP/UDP.

Le mode MLS peut être configuré à la fois sur MLS-RP et MLS-SE et, en général, le mode doit correspondre. SI le mode MLS de l’adresse IP source-destination ou de l’adresse IP de flux complet est jugé nécessaire, il est préférable de le configurer sur le routeur par et d’appliquer la liste d’accès appropriée. La fonctionnalité MLS choisit toujours le masque le plus approprié. Ainsi, le masque de flux configuré sur MLS-RP a priorité sur celui de MLS-SE. SOYEZ PRUDENT si vous changez le mode MLS du commutateur de destination-ip par défaut : vous devez vous assurer qu'il correspond au mode MLS sur le routeur pour que MLS fonctionne. Pour les modes source-destination-ip et full-flow-ip, n’oubliez pas d’appliquer la liste d’accès à l’interface de routeur appropriée ; sans liste d’accès appliquée, même si elle est configurée, le mode MLS est simplement destination-ip, la valeur par défaut.

Avertissement : chaque fois que le masque de flux est modifié, que ce soit sur MLS-RP ou MLS-SE, tous les flux MLS mis en cache sont purgés et le processus MLS est redémarré. Une purge peut également se produire lorsque vous appliquez la commande clear ip route-cache sur le routeur. Si vous appliquez la commande de configuration globale du routeur no ip routing, qui désactive le routage IP et transforme essentiellement le routeur en pont transparent, cela provoque une purge et une désactivation de MLS (n'oubliez pas que le routage est une condition préalable de MLS). Chacun de ces éléments peut temporairement, mais sérieusement, affecter le rendement du routeur dans un réseau de production. La charge du routeur connaît un pic jusqu’à ce que les nouveaux raccourcis soient créés, car celui-ci doit maintenant gérer tous les flux traités précédemment par le commutateur.

Remarque : en particulier avec un membre de la famille Catalyst 5000 comme MLS-SE, vous devez éviter l'utilisation très large des masques de flux qui sont configurés avec des informations de couche 4. Si le routeur est forcé d’examiner très en profondeur chaque paquet sur l’interface, la plupart des avantages de MLS sont alors contournés. Il y a beaucoup moins de problèmes lorsque vous utilisez un produit de la gamme Catalyst 6xxx comme MLS-SE, car les ports du commutateur peuvent reconnaître les informations de la couche quatre.

Remarque : jusqu'à récemment, MLS ne prenait pas en charge les masques de flux configurés en entrée sur une interface MLS-RP, seulement en sortie. Si vous utilisez la commande mls rp ip input-acl en plus des commandes de configuration MLS-RP normales sur une interface de routeur, un masque de flux entrant est pris en charge.
Le commutateur affiche-t-il plus de deux MLSTtrop de messages d'erreur de déplacement ?

Comme l’indique la remarque, pour modifier un masque de flux, effacez le cache de routage ou désactivez le routage IP de manière générale pour purger le cache. D'autres circonstances peuvent également entraîner des purges complètes ou multiples à entrée unique et faire en sorte que MLS se plaigne de trop de déplacements. Ce message peut apparaître sous différentes formes, mais chacune contient ces trois mots. Outre ce qui a déjà été mentionné, la cause la plus courante de cette erreur est lorsque le commutateur apprend plusieurs adresses MAC (Media Access Control) Ethernet identiques dans le même VLAN ; les normes Ethernet ne permettent pas les adresses MAC identiques dans le même VLAN. S'il n'est pas fréquent, ou s'il se produit seulement quelques fois de suite, il n'y a pas de raison de s'inquiéter ; MLS est une fonctionnalité robuste, et le message peut simplement être provoqué par des événements réseau normaux, comme une connexion PC déplacée entre des ports, par exemple. Toutefois, si la situation se produit en continu pendant plusieurs minutes, il s’agit probablement d’un problème plus sérieux.

Si une telle situation survient, la principale cause est généralement la présence de deux périphériques dont l’adresse MAC est identique et connectée à un VLAN, ou la présence d’une boucle physique dans le VLAN (ou plusieurs VLAN en cas de transition dans ces domaines de diffusion). Dépannez avec le protocole Spanning Tree (traité dans d'autres documents) et le conseil pour trouver la boucle et l'éliminer. En outre, toute modification rapide de la topologie peut entraîner une instabilité temporaire du réseau (et MLS) (battement des interfaces du routeur, carte réseau défectueuse, etc.).

Conseil : utilisez les commandes show mls notification et show looktable sur le commutateur pour vous diriger vers l'adresse MAC ou la boucle physique dupliquée. La première fournit une valeur TA. La commande show looktable <TA value>retourne une adresse MAC possible qui peut être tracée à la racine du problème.