Dépannage des problèmes de ports et d’interfaces du commutateur

Introduction

Ce document décrit la marche à suivre pour déterminer pourquoi des problèmes surviennent sur un port ou une interface.

Conditions préalables

Exigences

Aucune exigence spécifique n'est associée à ce document.

Composants utilisés

Ce document porte sur les commutateurs Catalyst qui s’exécutent sur le logiciel système Cisco IOS®.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Remarque : Pour accéder aux outils et aux sites Web, vous devez être un client Cisco inscrit.

Dépannage de la couche physique 

Utilisation des voyants lors du dépannage

Si vous avez un accès physique au commutateur, il peut save le temps nécessaire pour examiner les DEL de port qui vous indiquent l'état de la liaison ou qui peuvent indiquer une erreur (si elle est rouge ou orange). Le tableau suivant décrit les indicateurs d'état des voyants LED pour les modules Ethernet ou des commutateurs à configuration fixe :

Plateforme	URL
Commutateurs de la gamme Catalyst 6000	Voyants LED du module Ethernet
Commutateurs de la gamme Catalyst 4000	Voyants LED du module Ethernet
Commutateurs de la gamme Catalyst 3750	Voyants LED du panneau frontal
Commutateurs de la gamme Catalyst 3550	Voyants LED du panneau frontal
Commutateurs de la gamme Catalyst 2950/2955	Voyants LED du panneau frontal
Commutateurs de la gamme Catalyst 2900/3500XL	Voyants LED du panneau frontal
Commutateurs de la gamme Catalyst 1900 et 2820	Voyants LED du panneau frontal

Assurez-vous que les deux extrémités sont connectées. Un seul fil rompu ou un port arrêté peut entraîner le problème où un côté a un voyant de liaison, mais pas l'autre côté.

Un voyant de liaison ne garantit pas que le câble est totalement opérationnel. Le câble peut avoir rencontré une contrainte physique qui fait qu'il est partiellement fonctionnel. Normalement, vous pouvez identifier cette situation si le port a de nombreuses erreurs de paquet, ou si le port s'affole en permanence (perd et récupère la liaison).

Vérifier le câble et les deux extrémités de la connexion

Si le voyant de liaison du port ne s'allume pas, vous pouvez envisager les possibilités suivantes :

Cause possible	Action corrective
Aucun câble connecté	Connectez le câble du commutateur à un périphérique fiable connu.
Port incorrect	Assurez-vous que les deux extrémités du câble sont branchées dans les ports appropriés.
Le périphérique est hors tension	Assurez-vous que les deux périphériques sont sous tension.
Type de câble incorrect	Vérifiez la sélection du câble. Reportez-vous au Guide de raccordement des commutateurs Catalyst.
Câble défectueux	Permutez le câble suspect avec un câble fiable connu. Vérifiez si des broches sont manquantes ou brisées sur les connecteurs.
Pertes de connexion	Vérifiez les pertes de connexion. Il peut aussi arriver qu’un câble semble correctement branché, mais ne le soit pas. Débranchez le câble et réinsérez-le.
Panneaux de connexions	Supprimez les connexions défectueuses du panneau de connexions. Si possible, dérivez le panneau de connexions pour l'exclure.
Convertisseurs de support	Éliminez les convertisseurs de médias défectueux : fibre optique vers cuivre, etc. Si possible, dérivez le convertisseur de support pour l'exclure.
Convertisseur d'interface Gigabit (GBIC) défectueux ou incorrect	Permutez le GBIC suspect avec un GBIC fiable connu. Vérifiez la prise en charge du matériel et du logiciel pour ce type de GBIC.
Mauvais port ou module; port ou interface ou module non activé	Déplacez le câble vers un port fiable connu pour dépanner un port ou un module suspect. Utilisez la commande show interface pour que Cisco IOS recherche l'état errdisable, disable ou shutdown. La commande show module peut indiquer faulty, ce qui peut indiquer un problème matériel. Pour plus d'informations, consultez la section Problèmes courants liés aux ports et aux interfaces de ce document.

Câbles en cuivre et à fibre optique Ethernet

Assurez-vous d’avoir le câble approprié pour le type de connexion visé. Un câble en cuivre de catégorie 3 peut être utilisé pour les connexions à paires torsadées non blindées (UTP) de 10 Mbit/s, mais ne doit jamais être utilisé pour les connexions UTP 10/100 ou 10/100/1000 Mbit/s. Utilisez toujours des câbles UTP de catégorie 5, de catégorie 5e ou de catégorie 6 pour les connexions à 10/100 ou 10/100/1000 Mbits/s.

Avertissement : Les câbles de catégorie 5e ou 6 peuvent emmagasiner de grandes quantités d’électricité statique à cause des propriétés diélectriques des matériaux utilisés lors de leur fabrication. Mettez toujours à la terre les câbles (particulièrement dans les nouveaux parcours de câble) de façon appropriée et sécurisée avant de les connecter au module.

Pour les câbles à fibre optique, assurez-vous que vous disposez du câble approprié pour les distances impliquées et le type de ports fibre qui sont utilisés. Les deux options sont la fibre optique mode unique (SMF) ou la fibre optique multimode (MMF). Assurez-vous que les ports sur les périphériques qui sont connectés ensemble sont tous les deux des ports SMF ou tous les deux des ports MMF.

Remarque : Pour les connexions par fibre optique, assurez-vous que le lien de transmission d’un port est connecté au lien de réception de l’autre port. Les connexions de type émission à émission et réception à réception ne fonctionnent pas.

Distances de transmission Ethernet et Fast Ethernet maximales

Vitesse de l'émetteur-récepteur	Type de câble	Mode duplex	Distance maximale entre les stations
10 Mbit/s	UTP de catégorie 3	Bidirectionnel simultané et bidirectionnel à l'alternat	328 pieds (100 m)
10 Mbit/s	MMF	Bidirectionnel simultané et bidirectionnel à l'alternat	1,2 mile (2 km)
100 Mbits/s	UTP de catégorie 5e UTP de catégorie 5	Bidirectionnel simultané et bidirectionnel à l'alternat	328 pieds (100 m)
100 Mbits/s	UTP de catégorie 6	Bidirectionnel simultané et bidirectionnel à l'alternat	328 pieds (100 m)
100 Mbits/s	MMF	Demi	1 312 pieds (400 m)
		Complet	1,2 mile (2 km)
100 Mbits/s	SMF	Demi	1 312 pieds (400 m)
		Complet	6,2 miles (10 km)

Pour plus de détails sur les différents types de câbles ou connecteurs, les exigences en matière de câbles, les exigences optiques (distance, type, câbles de raccordement, etc.), la manière de relier ou brancher les différents câbles, de même que les câbles utilisés par la plupart des commutateurs et des modules Cisco, reportez-vous au Guide des câbles du commutateur Catalyst.

Dépannage du Gigabit Ethernet

Si vous avez un périphérique A connecté à un périphérique B via une liaison Gigabit, et que la liaison n'est pas établie, exécutez la procédure suivante.

Procédure pas à pas

1. Vérifiez que les périphériques A et B utilisent la même carte GBIC, le même paramètre de courte longueur d'onde (SX), le même paramètre de grande longueur d'onde (LX), le même paramètre de liaison à grande distance (ZX), la même longueur d'onde étendue (ZX) ou la même UTP en cuivre (TX). Les deux périphériques doivent utiliser le même type de GBIC pour établir la liaison. Un GBIC SX doit être connecté à un GBIC SX. Un GBIC SX ne se connecte pas à un GBIC LX. Pour plus d'informations, reportez-vous à la Note d'installation des câbles de conditionnement multimode.

2. Vérifiez la distance et le câble utilisés par GBIC comme défini dans le tableau suivant.

   Spécifications de câblage des ports 1000BASE-T et 1000BASE-X

GBIC	Longueur d'onde (nm)	Type en cuivre/à fibre optique	Taille du cœur1(microns)	Bande passante modale (MHz / km)	Distance de câble2
WS-G54831000Base - T (cuivre)		UTP de catégorie 5 UTP de catégorie 5e UTP de catégorie 6			328 pieds (100 m)
WS-G54841000BASE-SX3	850	MMF	62.5 62.5 50.0 50.0	160 200 400 500	722 pi (220 m) 902 pi (275 m) 1640 pi (500 m) 1804 pi (550 m)
WS-G54861000BASE-LX/LH	1310	MMF4SMF	62.5 50.0 50.0 8.3/9/10	500 400 500-	1804 pi (550 m) 1804 pi (550 m) 1804 pi (550 m) 6.2 miles (10 km)
WS-G54871000BASE-ZX5	1550	MMF SMF6	8.3/9/10 8.3/9/10		43,5 miles (70 km)762,1 miles (100 km)

1. Les valeurs données pour le câble à fibre optique multimode font référence au diamètre du noyau. Pour le câble à fibre optique monomode, la valeur de 8,3 microns fait référence au diamètre du noyau. Les valeurs de 9 microns et de 10 microns font référence au diamètre du champ de mode (MFD), qui est le diamètre de la partie de la fibre optique qui transporte la lumière. Cette zone se compose du cœur de la fibre optique et d’une petite partie qui recouvre la gaine. Le diamètre du champ modal (MFD) est une fonction du diamètre de noyau, de la longueur d'onde du laser et de la différence d'indice de réfraction entre le noyau et la gaine.

2. Les distances sont basées sur la perte de fibre optique. Les raccords multiples et les câbles à fibres optiques de qualité inférieure réduisent les distances de câble.

3. À utiliser avec MMF uniquement.

4. Lorsque vous utilisez un GBIC LX/LH avec une MMF d'un diamètre de 62,5 microns, vous devez installer un câble de conditionnement multimode (CAB-GELX-625 ou équivalent) entre le GBIC et le câble à fibre multimode (MMF) à la fois sur l'extrémité de transmission et sur l'extrémité de réception de la liaison. Le câble de conditionnement multimode est requis pour les distances de liaison inférieures à 328 pieds (100 m) ou supérieures à 984 pieds (300 m). Le câble de conditionnement multimode empêche l’utilisation excessive du récepteur pour de courtes longueurs de fibres optiques MMF et réduit le délai de mode différentiel pour de longues fibres optiques MMF. Pour plus d'informations, reportez-vous à la Note d'installation des câbles de conditionnement multimode.

5. À utiliser avec SMF uniquement.

6. Câble à fibre optique monomode à dispersion décalée.

7. La distance de liaison minimale pour les GBIC ZX est de 6,2 miles (10 km) avec un affaiblisseur à 8 dB installé à chaque extrémité de la liaison. Sans affaiblisseurs, la distance de liaison minimale est de 24,9 miles (40 km).

3. Si l'un des périphériques comporte plusieurs ports Gigabit, connectez les ports entre eux. Cela teste chaque périphérique et vérifie que l'interface Gigabit fonctionne correctement. Par exemple, vous avez un commutateur qui a deux ports Gigabit. Branchez le port Gigabit 1 au port Gigabit 2. La liaison est-elle établie ? Si oui, le port est fiable. STP effectue un blocage sur le port et empêche toute boucle (la réception (RX) du port 1 va à la transmission (TX) du port 2, et la transmission (TX) du port 1 va à la réception (RX) du port 2).

4. Si une connexion unique ou l’étape 3 échoue avec les connecteurs SC, rebouclez le port sur lui-même (le port 1 RX passe au port 1 TX). La connexion au port fonctionne-elle ? Dans la négative, contactez le centre d'assistance technique, car il peut s'agit d'un port défectueux.

5. Si les étapes 3 et 4 aboutissent, mais qu’une connexion entre les périphériques A et B ne peut pas être établie, bouclez les ports avec le câble qui relie les deux périphériques. Vérifiez qu'aucun câble n'est défectueux.

6. Vérifiez que chaque périphérique prend en charge la spécification 802.3z pour la négociation automatique Gigabit. Gigabit Ethernet dispose d’une procédure de négociation automatique plus étendue que celle utilisée pour 10/100 Ethernet (spécifications de négociation automatique Gigabit : IEEE Std 802.3z-1998). Lorsque vous activez la négociation de liaison, le système négocie automatiquement le contrôle de flux, le mode duplex et les informations de défaillances à distance. Vous devez activer ou désactiver la négociation de liaison sur les deux extrémités de la liaison. La même valeur doit être définie pour les deux extrémités de la liaison, sans quoi la liaison ne peut pas établir la connexion. Des problèmes ont été constatés lorsque vous vous connectez à des périphériques fabriqués avant la ratification de la norme IEEE 802.3z. Si l'un des périphériques ne prend pas en charge la négociation automatique Gigabit, désactivez cette fonctionnalité, ce qui force l'établissement de la liaison. Il faut environ 300 ms pour que le microprogramme informe le logiciel qu'une liaison/un port 10/100/1000BASE-TX est inactif. Le temporisateur d'annulation du rebond par défaut de 300 ms vient du temporisateur d'interrogation du microprogramme pour les cartes de ligne, qui se produit toutes les 300 millisecondes. Si cette liaison est exécutée en mode 1G (1000BASE-TX), la synchronisation Gigabit, qui se produit toutes les 10 ms, doit pouvoir détecter plus rapidement la liaison hors service. Il existe une différence dans les délais de détection des défaillances de liaison lorsque vous exécutez GigabitEthenet sur cuivre par rapport à GigabitEthernet sur fibre optique. Cette différence dans le temps de détection est basée sur les normes IEEE.

Avertissement : Désactivez la négociation automatique pour masquer les pertes de liens ou les problèmes de couche physique. Cela n’est nécessaire que si des périphériques terminaux tels que des cartes réseau Gigabit plus anciennes sont utilisés et ne peuvent pas prendre en charge la norme IEEE 802.3z. Ne désactivez la négociation automatique entre des commutateurs que si cela s'avère absolument nécessaire, car des problèmes de couche physique peuvent ne pas être détectés, ce qui provoque des boucles du protocole STP. L'alternative consiste à contacter le fabricant pour obtenir une mise à niveau du logiciel/matériel en vue de la prise en charge de la négociation automatique Gigabit IEEE 802.3z.

Pour connaître la configuration requise pour le système GigabitEthernet, ainsi que pour les convertisseurs d'interface Gigabit (GBIC), le multiplexage par répartition en longueur d'onde approximative (CWDM) et les systèmes SFP (Small Form-Factor Pluggable), reportez-vous aux documents suivants :

• Configuration requise pour l'implémentation de Gigabit Ethernet sur des commutateurs Catalyst

• Matrice de compatibilité des commutateurs de convertisseurs d'interface Gigabit GigaStack Catalyst

• Matrice de compatibilité des émetteurs-récepteurs Gigabit Ethernet Cisco

• Matrice de compatibilité des modules émetteurs-récepteurs Ethernet  Cisco 10 gigabits

Pour obtenir des informations générales sur la configuration et des informations supplémentaires sur le dépannage, consultez Configuration et dépannage de la négociation automatique semi-duplex/duplex intégral Ethernet 10/100/1000 Mo.

Comparaison des états connecté/déconnecté

La plupart des commutateurs Cisco ont un port à l’état notconnect. Cela signifie qu’il n’est actuellement connecté à rien, mais qu’il peut se connecter s’il dispose d’une bonne connexion à un autre périphérique opérationnel. Si vous connectez un câble approprié à deux ports de commutation dans l'état notconnect, le voyant de la liaison doit devenir vert pour les deux ports, et l'état du port doit indiquer connected. Cela signifie que le port est actif ce qui concerne la couche 1 (L1).

Pour Cisco IOS, vous pouvez utiliser la commande show interfaces pour vérifier si l’interface est active et si le protocole de ligne est actif (connecté) . Le premier message se rapporte à l’état de la couche physique de l’interface. Le message Line Protocol Up affiche l’état de la couche de liaison de données de l’interface et indique que l’interface peut envoyer et recevoir des paquets de supervision (Keepalives).

Router#show interfaces fastEthernet 6/1
FastEthernet6/1 is down, line protocol is down (notconnect)

!--- Reasons: In this case,
!--- 1) A cable is not properly connected or not connected at all to this port.
!--- 2) The connected cable is faulty.
!--- 3) Other end of the cable is not connected to an active port or device.

!--- Note: For gigabit connections, GBICs need to be matched on each
!--- side of the connection.
!--- There are different types of GBICs, depends on the cable and
!--- distances involved: short wavelength (SX),
!--- long-wavelength/long-haul (LX/LH) and extended distance (ZX).
!--- An SX GBIC needs to connect with an SX GBIC;
!--- an SX GBIC does not link with an LX GBIC. Also, some gigabit
!--- connections require conditioning cables,
!--- that depend on the lengths involved.

Router#show interfaces fastEthernet 6/1
FastEthernet6/1 is up, line protocol is down (notconnect)

!--- The interface is up (or not in a shutdown state), but line protocol down.
!--- Reason: In this case, the device on the other side of the wire is a
!--- CatOS switch with its port disabled.

Router#show interfaces fastEthernet 6/1 status
Port   Name    Status       Vlan    Duplex   Speed  Type
Fa6/1          notconnect    1       auto     auto   10/100BaseTX

Si show interfaces affiche up/line protocol up (connected) mais que vous voyez des erreurs s'incrémenter dans le résultat de l'une ou l'autre des commandes, référez-vous à la section Problèmes courants de port et d'interface de ce document pour obtenir des conseils.

Dépannage lié aux commandes de ports et d’interfaces les plus courantes pour Cisco IOS

Ce tableau présente les commandes les plus couramment utilisées pour dépanner les problèmes de ports ou d’interfaces sur les commutateurs qui exécutent le logiciel système Cisco IOS sur le moteur de supervision.

Remarque : La colonne de droite du tableau suivant donne une brève description de l’action de la commande et répertorie toutes les exceptions à l’utilisation par plateforme.

Si vous avez les données de sortie des commandes prises en charge sur votre appareil Cisco, vous pouvez utiliser l’application d’analyse d’interface de ligne de commande Cisco CLI Analyzer pour afficher des problèmes potentiels et des correctifs possibles.

Commandes Cisco IOS	Description
show version	Cette commande produit des données de sortie similaires à celles d’un routeur Cisco, comme le nom de l’image logicielle, les informations de version et la taille de la mémoire système. Utile pour la recherche d'incompatibilités logicielles/matérielles (avec les Notes de publication ou Software Advisor) et de bogues (avec l'Outil de recherche de bogues).  Remarque : seuls les utilisateurs Cisco enregistrés peuvent accéder aux informations et aux outils Cisco internes.
show module	Cette commande produit des données sur les cartes présentes dans le commutateur, la version du logiciel exécuté et l’état dans lequel se trouvent les modules : ok, défectueux, etc. Cette information est utile pour diagnostiquer un problème matériel sur un module ou un port. Pour plus d'informations sur la façon de dépanner des problèmes matériels avec la commande show module, consultez les sections Port or Interface Status is disabled ou shutdown ou les sections Hardware Problems de ce document.
show run-config	Cette commande affiche de l’information sur le fichier de configuration actuel du commutateur. Les modifications sont saved  à la configuration dans Cisco IOS avec la commande write memory. Il est utile de l’utiliser pour déterminer si une mauvaise configuration du module ou du port, ou encore, de l’interface peut causer un problème.
show interfaces	La commande show interface affiche des données sur l’état administratif et opérationnel d’un port de commutateur, les paquets d’entrée et de sortie, les défaillances de la mémoire tampon, les erreurs, etc.
clear counters	Utilisez la commande clear counters pour mettre à zéro les compteurs de trafic et d'erreur afin de voir si le problème n'est que temporaire ou si les compteurs continuent à s'incrémenter. Remarque : les commutateurs de la gamme Catalyst 6500/6000 n'effacent pas les compteurs de bits d'une interface avec la commande clear counters. La seule façon d'effacer les compteurs de bits dans ces commutateurs est d'effectuer un rechargement.
show interfaces counters	Il s’agit de la commande à utiliser sur les gammes Catalyst 6000, 4000, 3550, 2950 et 3750.
Commandes show counters interface  show controllers ethernet-controller	La commande show counters interface a été introduite dans la version logicielle 12.1(13)E pour la gamme Catalyst 6000 seulement et affiche les compteurs d'erreurs 32 bits et 64 bits. Pour Cisco IOS sur les commutateurs des gammes 2900/3500XL, 2950/2955, 3550, 2970 et 3750, la commande show controllers Ethernet-controller affiche les trames abandonnées, les trames différées, les erreurs d'alignement, les collisions, etc.
show interfaces counters	Il s’agit de la commande à utiliser sur les gammes Catalyst 6000, 4000, 3550, 2950 et 3750.
Commandes show diagnostic(s) show post	La commande show diagnostics a été intégrée dans la version 12.1(11b)E pour la gamme Catalyst 6000, et la commande show diagnostics (avec un s) a été intégrée pour la gamme Catalyst 4000. Sur les commutateurs des gammes 2900/3500XL, 2950/2955, 3550, 2970 et 3750, la commande équivalente est show post , qui affiche les résultats du test POST du commutateur. Pour plus d’informations sur le dépannage des erreurs liées au matériel sur les commutateurs Catalyst, consultez la section de ce document portant sur les problèmes matériels .

Comprendre les données de sortie du compteur de ports et d’interfaces pour Cisco IOS

La plupart des commutateurs ont un moyen de suivre les paquets et les erreurs qui se produisent sur un port ou une interface. Les commandes courantes utilisées pour obtenir ce type d’informations sont décrites dans la section de ce document portant sur les plus courantes commandes de dépannage des ports et des interfaces pour Cisco IOS.

Remarque : Il peut y avoir des différences dans la mise en œuvre des compteurs selon les plateformes et les versions. Bien que les valeurs des compteurs soient pour une grande part précises, elles ne sont pas très précises par conception. Pour extraire les statistiques exactes du trafic, il est conseillé d'utiliser un renifleur pour surveiller les interfaces d'entrée et de sortie nécessaires.

Un nombre excessif d'erreurs pour certains compteurs indique généralement un problème. Lorsque vous travaillez en configuration semi-duplex, certaines erreurs de liaison de données sont normales au niveau de la séquence de vérification de trame (FCS), de l’alignement, des erreurs d’ébauches (runts) et des compteurs de collisions. Généralement, un taux de 1 % d'erreurs par rapport au trafic total est acceptable pour les connexions bidirectionnelles à l'alternat. Si le taux d'erreurs par rapport aux paquets en entrée est supérieur à 2 ou 3 %, une dégradation des performances peut être notée.

Dans les environnements bidirectionnels à l'alternat, il est possible que le commutateur et le périphérique connecté sondent tous les deux le réseau et transmettent exactement le même temps et le même résultat dans une collision. Les collisions peuvent provoquer des erreurs d’ébauches (runts), de FCS et d’alignement, car la trame n’est pas complètement copiée sur le câble, ce qui engendre des trames fragmentées.

Lorsque vous fonctionnez en transmission bidirectionnelle simultanée (Full Duplex), les erreurs dans les compteurs FCS, de contrôle de redondance cyclique (CRC), d'alignement et d'ébauches (Runts) doivent être minimales. Si la liaison fonctionne en transmission bidirectionnelle simultanée, le compteur de collisions n'est pas actif. Si les compteurs FCS, CRC, d'alignement ou d'ébauches (Runts) s'incrémentent, vérifiez s'il existe une non-correspondance de mode duplex. La non-correspondance de mode duplex est une situation dans laquelle le commutateur fonctionne en transmission bidirectionnelle simultanée et le périphérique connecté fonctionne en transmission bidirectionnelle à l'alternat, ou inversement. Les résultats d'une non-correspondance de mode duplex sont des performances extrêmement faibles, une connectivité intermittente et une perte de connexion. D'autres causes possibles des erreurs de liaison de données en transmission bidirectionnelle simultanée sont des câbles incorrects, des ports de commutation défectueux ou des problèmes logiciels/matériels de carte NIC. Pour plus d'informations, consultez la section Problèmes courants liés aux ports et aux interfaces de ce document.

Afficher les interfaces pour Cisco IOS

La commande show interfaces card-type {slot/port}est utilisée lorsquer Cisco IOS est exécuté sur le moteur de supervision (Supervisor) pour afficher les compteurs d’erreurs et les statistiques connexes. Une alternative à cette commande (pour les commutateurs des gammes Catalyst 6000, 4000, 3550, 2970, 2950/2955 et 3750) est la commande show interfacescard-type <slot/port> counters errors qui affiche uniquement les compteurs d'erreurs d'interface. Pour obtenir une description de la sortie du compteur d'erreurs, reportez-vous au Tableau 1.

Remarque : pour les commutateurs de la gamme 2900/3500XL, utilisez la commande show interfaces card-type {slot/port} avec la commande show controllers Ethernet-controller.

Router#sh interfaces fastEthernet 6/1
FastEthernet6/1 is up, line protocol is up (connected)
   Hardware is C6k 100Mb 802.3, address is 0009.11f3.8848 (bia 0009.11f3.8848)
   MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
      reliability 255/255, txload 1/255, rxload 1/255
   Encapsulation ARPA, loopback not set
   Full-duplex, 100Mb/s
   input flow-control is off, output flow-control is off
   ARP type: ARPA, ARP Timeout 04:00:00
   Last input 00:00:14, output 00:00:36, output hang never
   Last clearing of "show interface" counters never
   Input queue: 0/2000/0/0 (size/max/drops/flushes); Total output drops: 0
   Queueing strategy: fifo
   Output queue :0/40 (size/max)
   5 minute input rate 0 bits/sec, 0 packets/sec
   5 minute output rate 0 bits/sec, 0 packets/sec

La sortie de la commande show interfaces jusqu'à ce point est expliquée ici (dans l'ordre) :

• up, line protocol is up (connected) (actif, le protocole de ligne est actif (connecté) : la première mention de up (actif) fait référence à l’état de la couche physique de l’interface. Le message Line Protocol Up affiche l’état de la couche de liaison de données de l’interface et indique que l’interface peut envoyer et recevoir des paquets de supervision (Keepalives).

• MTU : L'unité de transmission maximale (MTU) est par défaut de 1 500 octets pour Ethernet (pour la partie de données maximale de la trame).

• Full-duplex, 100Mb/s : Le duplex intégral et 100 Mbit/s correspondent à la configuration actuelle du débit et du duplex de l’interface. Cela ne vous indique pas si la négociation automatique a été utilisée pour y parvenir. Utilisez la commande show interfaces fastEthernet 6/1 status pour afficher ceci :

Router#show interfaces fastEthernet 6/1 status
Port    Name               Status       Vlan       Duplex  Speed Type
Fa6/1                      connected    1          a-full  a-100 10/100BaseTX

!--- Autonegotiation was used to achieve full-duplex and 100Mbps.

• Last input, output : Nombre d'heures, de minutes et de secondes écoulées depuis la dernière réception ou transmission réussie de paquets par l'interface. C’est une approche utile pour savoir quand une interface défectueuse a fait défaut.

• Dernière suppression des compteurs show interface - Dernière exécution de la commande clear counters depuis le dernier redémarrage du commutateur. La commande clear counters est utilisée pour réinitialiser les statistiques d'interface.

Remarque : Les variables qui peuvent influer sur la voie de routage (p. ex., la charge et la fiabilité) ne sont pas effacées lorsque les compteurs sont effacés.

• File d'attente d'entrée - Nombre de paquets dans la file d'attente d'entrée.Size/max/drops= le nombre actuel de trames dans la file d'attente / le nombre maximal de trames que la file d'attente peut contenir avant de commencer à supprimer des trames / le nombre réel de trames supprimées parce que la taille maximale de la file d'attente a été dépassée. Les vidages sont utilisés pour compter les suppressions SPD (Selective Packet Discard) sur la gamme Catalyst 6000 qui exécute Cisco IOS. (Le compteur de vidages peut être utilisé mais n'augmente jamais sur la gamme Catalyst 4000 qui exécute Cisco IOS.) SPD est un mécanisme qui abandonne rapidement les paquets de faible priorité lorsque le CPU est surchargé afin de save  une certaine capacité de traitement pour les paquets de priorité élevée. Le compteur Flushes dans la sortie de la commande show interface s'incrémente dans le cadre de l'abandon sélectif de paquets (SPD), ce qui implémente une stratégie de suppression sélective de paquets sur la file d'attente de processus IP du routeur. Par conséquent, il s'applique uniquement au trafic commuté par processus.

  Le but de SPD est de garantir que les paquets de contrôle importants, tels que les mises à jour du routage et les keepalives, ne sont pas supprimés quand la file d'attente d'entrée IP est pleine. Lorsque la taille de la file d'attente d'entrée IP est entre les seuils minimum et maximum, les paquets IP normaux sont supprimés sur la base d'une certaine probabilité de suppression. Ces suppressions aléatoires s'appellent « effacements SPD ».

• Total output drops : Nombre de paquets supprimés car la file d'attente de sortie est pleine. Une cause courante est la commutation du trafic provenant d’une liaison à bande passante élevée vers une liaison à bande passante inférieure ou la commutation du trafic provenant de plusieurs liaisons entrantes vers une seule liaison sortante Par exemple, si un flux de trafic important traverse une interface Gigabit avant d’être commuté sur une interface de 100 Mbit/s, cela peut entraîner une augmentation des pertes de sortie sur l’interface de 100 Mbit/s. En effet, la file d'attente de sortie sur cette interface est submergée par le trafic excessif dû à l'incompatibilité de vitesse entre les bandes passantes entrantes et sortantes.

• Output queue : Nombre de paquets dans la file d'attente de sortie. Size/max (taille/max.) signifie le nombre actuel de trames dans la file d’attente et le nombre maximal de trames que la file d’attente peut contenir avant qu’elle ne soit pleine et doive commencer à en abandonner.

• 5 minute input/output rate : Débit moyen en entrée et en sortie vu par l'interface au cours des cinq dernières minutes. Spécifiez une période plus courte pour obtenir une lecture précise (pour mieux détecter les rafales de trafic, par exemple) et exécutez la commande d'interface load-interval <seconds>.

    Pour obtenir une description de la sortie du compteur d'erreurs, consultez le Tableau 1.

!--- ...show interfaces command output continues.
     1117058 packets input, 78283238 bytes, 0 no buffer
      Received 1117035 broadcasts, 0 runts, 0 giants, 0 throttles
      0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
      0 watchdog, 0 multicast, 0 pause input
      0 input packets with dribble condition detected
      285811 packets output, 27449284 bytes, 0 underruns
      0 output errors, 0 collisions, 2 interface resets
      0 babbles, 0 late collision, 0 deferred
      0 lost carrier, 0 no carrier
      0 output buffer failures, 0 output buffers swapped out

Remarque : il existe une différence entre le compteur de la sortie de la commande show interface pour une interface physique et une interface VLAN. Les compteurs des paquets en entrée s'incrémentent dans la sortie de show interface pour une interface de VLAN quand ce paquet est traité en couche 3 (L3) par l'unité centrale (CPU). Le trafic qui est commuté en couche 2 (L2) ne le fait jamais sur l'unité centrale (CPU) et n'est pas compté dans les compteurs de show interface pour l'interface de VLAN. Il serait compté sur la sortie de show interface pour l'interface physique appropriée.

La commande show interfaces <card-type> <slot/port> counters errors est utilisée dans Cisco IOS pour afficher le résultat des erreurs d'interface uniquement. Pour obtenir une description de la sortie du compteur d'erreurs, consultez le Tableau 1.

Router#show interfaces fastEthernet 6/1 counters errors

 Port        Align-Err    FCS-Err   Xmit-Err    Rcv-Err UnderSize OutDiscards
 Fa6/1               0          0          0          0         0           0

 Port      Single-Col Multi-Col  Late-Col Excess-Col Carri-Sen     Runts    Giants
 Fa6/1              0         0         0          0         0         0         0

Tableau 1. Résultats du compteur d’erreurs Cisco IOS pour show interfaces ou show interfaces < type-carte> <x/y> compteurs d’erreurs pour les gammes Catalyst 6000 et 4000.

Compteurs (par ordre alphabétique)	Problèmes et causes courantes qui augmentent les compteurs d’erreurs
Align-Err	Description : commande afficher les erreurs des compteurs d’interfaces (show interfaces counters errors). Les erreurs d’alignement sont le nombre de trames reçues qui ne se terminent pas par un nombre pair d’octets et dont le contrôle de redondance cyclique (CRC) est incorrect. Causes courantes : elles sont généralement le résultat d'une non-correspondance de mode duplex ou d'un problème physique (tel qu'un câblage, un port défectueux ou une carte réseau défectueuse). Quand le câble est d'abord connecté au port, certaines de ces erreurs peuvent se produire. De plus, si un concentrateur est connecté au port, les collisions entre d'autres périphériques sur le concentrateur peuvent générer ces erreurs. Exceptions de plate-forme : les erreurs d'alignement ne sont pas comptées sur les Supervisor I (WS-X4012) ou Supervisor II (WS-X4013) de la gamme Catalyst 4000.
nombre de trames supérieur à un seuil prédéterminé (« babbles »).	Description : la commande show interfaces counter (afficher le compteur d’interfaces) indique que le temporisateur de transmission Jabber a expiré. Un Jabber est une trame de plus de 1518 octets (qui exclut les bits de trame, mais comprend les octets FCS), qui ne se termine pas par un nombre pair d’octets (erreur d’alignement) ou qui présente une erreur de mauvaise séquence FCS.
Carri-Sen	Description : commande afficher les erreurs des compteurs d’interfaces (show interfaces counters errors). Le compteur Carri-Sen est incrémenté chaque fois qu’un contrôleur Ethernet tente d’envoyer des données sur une connexion semi-duplex. Le contrôleur détecte le fil et vérifie s'il n'est pas occupé avant de le transmettre. Causes courantes : c'est normal sur un segment Ethernet half-duplex.
collisions	Descriptions : show interfaces counter. Nombre de fois où une collision s'est produite avant que l'interface n'ait transmis avec succès une trame au support. Causes courantes : Les collisions sont normales pour les interfaces configurées en semi-duplex, mais elles ne doivent pas être observées sur les interfaces en duplex intégral. Si les collisions augmentent considérablement, cela indique une liaison fortement utilisée ou peut-être une non-correspondance de mode duplex avec le périphérique raccordé.
CRC	Description : commande afficher le compteur d’interfaces (show interfaces counter). Cette valeur est incrémentée lorsque le CRC généré par la station LAN ou le périphérique distant à l’origine du trafic ne correspond pas à la somme de contrôle calculée à partir des données reçues. Causes courantes : cela indique généralement des problèmes de bruit ou de transmission sur l'interface LAN ou sur le LAN lui-même. Un nombre élevé de CRS est généralement le résultat de collisions mais peut également indiquer un problème physique (tel que le câblage, une interface défectueuse ou une carte NIC défectueuse) ou une non-correspondance de mode duplex.
nombre de trames transmises avec délai (« deferred »)	Description : commande afficher le compteur d’interfaces (show interfaces counter). Nombre de trames qui ont été transmises avec succès après avoir attendu car le support était occupé. Causes courantes : cela se produit généralement dans les environnements bidirectionnels non simultanés où l'opérateur est déjà utilisé lorsqu'il tente de transmettre une trame.
pause input	Description : commande afficher le compteur d’interfaces (show interfaces counter). Un incrément dans le compteur pause input signifie que le périphérique connecté demande une pause du trafic quand sa mémoire tampon de réception est presque pleine. Causes courantes : ce compteur est incrémenté à des fins d'information puisque le commutateur accepte la trame. La suspension des paquets s'arrête quand le périphérique connecté peut recevoir le trafic.
paquets d’entrée en situation de réévaluation (input packets with dribble condition)	Description : commande afficher le compteur d’interfaces (show interfaces counter). Une erreur de bit en situation de réévaluation signifie qu’une trame est légèrement trop longue.Causes courantes : Ce compteur d’erreurs de trames est incrémenté à titre informatif, car le commutateur accepte la trame.
Excess-Col	Description : commande afficher les erreurs des compteurs d’interfaces (show interfaces counters errors). Comptage des trames pour lesquelles la transmission sur une interface particulière échoue en raison de collisions excessives. Une collision excessive se produit quand un paquet a une collision 16 fois dans une ligne. Le paquet est alors supprimé.  Causes courantes : Des collisions excessives indiquent généralement que la charge sur le segment doit être répartie sur plusieurs segments. Elle peuvent également indiquer une incompatibilité de mode duplex avec le périphérique connecté. Aucune collision ne doit être constatée sur les interfaces configurées en tant qu'interfaces bidirectionnelles simultanées.
FCS-Err	Description : commande afficher les erreurs des compteurs d’interfaces (show interfaces counters errors). Le nombre de trames de taille valide accompagnées d’erreurs de séquence de vérification de trame (FCS), mais sans erreur de trame.   Causes courantes : Il s’agit généralement d’un problème de couche physique (comme un problème de câblage, un port défectueux ou une mauvaise carte réseau), mais cela peut également indiquer une incompatibilité duplex.
trame	Description : commande afficher le compteur d’interfaces (show interfaces counter). Nombre de paquets reçus de façon incorrecte qui a une erreur de CRC et un nombre non entier d'octets (erreur d'alignement).  Causes courantes : Cela résulte généralement de collisions ou d’un problème physique (comme un problème de câblage, un port défectueux ou une mauvaise carte réseau), mais peut également indiquer une incompatibilité duplex.
trames géantes (« giants »)	Description : commandes afficher les interfaces  show interfaces et afficher les erreurs des compteurs d’interfaces (show interfaces counters errors). Trames reçues dont la taille dépasse la taille de trame IEEE 802.3 maximale (1 518 octets pour Ethernet non jumbo) et dont la séquence de contrôle de trame (FCS) est incorrecte. Causes courantes : dans de nombreux cas, il s’agit du résultat d’une carte réseau incorrecte. Essayez de localiser le périphérique incriminé et supprimez-le du réseau. Exceptions de plateformes : Sur les appareils de la gamme Catalyst 4000 exécutant une version de Cisco IOS antérieure à la version logicielle 12.1(19)EW, le compteur de trames géantes s’incrémentait pour les trames > 1518 octets. Dans les versions postérieures à 12.1(19)EW, une trame géante est comptabilisée dans les données de sortie de la commande show interfaces  seulement si une trame > 1518 octets accompagnée d’une mauvaise séquence FCS est reçue.
trame ignorée (« ignored »)	Description : commande afficher le compteur d’interfaces (show interfaces counter). Nombre de paquets reçus ignorés par l'interface car le matériel d'interface s'est trouvé à court de mémoires tampons internes.  Causes courantes : Les tempêtes de diffusion et les rafales de bruit peuvent entraîner une augmentation du nombre de trames ignorées.
Erreurs d'entrée	Description : commande afficher le compteur d’interfaces (show interfaces counter).  Causes courantes : Les causes courantes comprennent les erreurs d’ébauches (runts), les trames géantes, l’absence de mémoire tampon, le CRC, la transmission des trames, les dépassements et les trames ignorées. D'autres erreurs liées à l'entrée peuvent également entraîner l'augmentation du compteur input errors, et certains datagrammes peuvent avoir plusieurs erreurs. Par conséquent, cette somme ne peut pas s'équilibrer avec la somme des décomptes d'erreurs en entrée énumérés. Reportez-vous également à la section Erreurs en entrée sur une interface de couche 3 connectée à un port de commutation de couche 2.
Late-Col	Description : show interfaces et show interfaces counserrors.  Nombre de fois qu'une collision est détectée sur une interface particulière de façon tardive dans le processus de transmission. Pour un port à 10 Mbits/s, c'est après 512 bit-times dans la transmission d'un paquet. 512 bit-times correspondent à 51,2 microsecondes sur un système à 10 Mbits/s. Causes courantes : Cette erreur peut indiquer, entre autres, une incompatibilité de mode duplex. Pour le scénario de non-concordance du duplex, la collision tardive est visible du côté du mode semi-duplex. Lorsque le côté du mode semi-duplex assure une transmission, le côté duplex intégral n’attend pas son tour et procède à une transmission simultanée, ce qui provoque une collision tardive. Des collisions tardives peuvent également indiquer qu'un câble ou segment Ethernet est trop long. Aucune collision ne doit être constatée sur les interfaces configurées en tant qu'interfaces bidirectionnelles simultanées.
lost carrier	Description : commande afficher le compteur d’interfaces (show interfaces counter). Nombre de fois où la porteuse a été perdue dans la transmission.  Causes courantes : Recherchez un câble défectueux. Vérifiez la connexion physique des deux côtés.
Multi-Col	Description : commande afficher les erreurs des compteurs d’interfaces (show interfaces counters errors). Nombre de fois où plusieurs collisions se sont produites avant que l'interface n'ait transmis avec succès une trame au support.  Causes courantes : Les collisions sont normales pour les interfaces configurées en semi-duplex, mais elles ne doivent pas être observées sur les interfaces en duplex intégral. Si les collisions augmentent considérablement, cela indique une liaison fortement utilisée ou peut-être une non-correspondance de mode duplex avec le périphérique raccordé.
no buffer	Description : commande afficher le compteur d’interfaces (show interfaces counter). Nombre de paquets reçus ignorés car il n'y pas d'espace de mémoire tampon. Causes courantes : comparer avec le nombre ignoré. Des tempêtes de diffusion peuvent souvent être responsables de ces événements.
no carrier	Description : commande afficher le compteur d’interfaces (show interfaces counter). Nombre de fois où la porteuse n'était pas présente dans la transmission. Causes courantes : Recherchez un câble défectueux. Vérifiez la connexion physique des deux côtés.
Out-Discard	Description : nombre de paquets sortants choisis pour être rejetés même si aucune erreur n'a été détectée. Causes courantes :Une raison possible de rejeter un tel paquet peut être de libérer de l’espace dans la mémoire tampon.
échecs de mémoire tampon de sortie permutation de mémoire tampon de sortie	Description : commande afficher le compteur d’interfaces (show interfaces counter). Nombre de mémoires tampons ayant échoué et nombre de mémoires tampons permutées. Causes courantes : un port met les paquets en mémoire tampon dans la mémoire tampon Tx lorsque le taux de trafic commuté vers le port est élevé et qu'il ne peut pas gérer la quantité de trafic. Le port commence à supprimer les paquets quand la mémoire tampon Tx est pleine et augmente par conséquent les compteurs underruns et output buffer failures. Cette augmentation des compteurs output buffer failures peut être un signe que les ports sont exécutés à une vitesse et/ou un duplex inférieurs, ou que trop de trafic passe par le port. À titre d'exemple, considérez un scénario où un flux multidiffusion de 1 gigaoctet est transféré à des ports 24 100 Mbps. Si une interface de sortie est surabonnée, il est normal de voir les défaillances de la mémoire tampon de sortie (output buffer failures) qui augmentent en même temps que les abandons en sortie (Out-Discard). Pour obtenir des informations de dépannage, consultez la section Trames différées (Out-Lost ou Out-Discard) de ce document.
output errors	Description : commande afficher le compteur d’interfaces (show interfaces counter). Somme de toutes les erreurs qui ont empêché la transmission finale des datagrammes hors de l'interface. Cause courante : ce problème est dû à la faible taille de la file d'attente de sortie.
dépassement (« overrun »)	Description :Nombre de fois où le matériel récepteur n'a pas pu remettre les données reçues à une mémoire tampon matérielle. Cause Commune:Le débit en entrée du trafic a dépassé la capacité du récepteur à traiter les données.
packets input/output	Description : commande afficher le compteur d’interfaces (show interfaces counter). Nombre total de paquets sans erreurs reçus et transmis sur l'interface. Surveillez les incréments de ces compteurs, car il est utile de déterminer si le trafic circule correctement dans l’interface. Le compteur d'octets inclut à la fois les données et l'encapsulation MAC dans les paquets sans erreurs reçus et transmis par le système.
Rcv-Err	Description : Pour la gamme Catalyst 6000 uniquement - erreur show interfaces counters . Causes courantes : voir Exceptions de plate-forme.Exceptions de plate-forme : rcv-err de la gamme Catalyst 5000 = défaillances de la mémoire tampon de réception. Par exemple, une erreur de type « runt », « giant » ou « FCS-Err » n'incrémente pas le compteur rcv-err. Le compteur rcv-err sur un 5K s'incrémente uniquement suite à un trafic excessif. Sur la gamme Catalyst 4000 rcv-err = la somme de toutes les erreurs reçues, ce qui signifie, contrairement à Catalyst 5000, que le compteur rcv-err s'incrémente quand l'interface reçoit une erreur de type « runt », « giant » ou « FCS-Err ».
erreurs d’ébauches (« runts »)	Description : commandes afficher les interfaces  show interfaces et afficher les erreurs des compteurs d’interfaces (show interfaces counters errors). Trames reçues dont la taille est inférieure à la taille de trame IEEE 802.3 minimale (64 octets pour Ethernet) et dont le code de redondance cyclique (CRC) est incorrect. Causes courantes : ceci peut être dû à une non-correspondance de mode duplex et à des problèmes physiques, tels qu'un câble, un port ou une carte réseau défectueux sur le périphérique connecté.  Exceptions de plate-forme : gamme Catalyst 4000 qui exécute Cisco IOS Antérieure à la version 12.1(19)EW du logiciel, a runt = taille insuffisante. Taille trop petite = trame < 64 octets. Le compteur d'ébauches (Runts) ne s'incrémentait que lorsqu'une trame de moins de 64 octets était reçue. Après la version 12.1(19)EW, une ébauche = un fragment. Un fragment est une trame de moins de 64 octets mais avec une valeur CRC incorrecte. En conséquence, le compteur d'ébauches (Runts) s'incrémente maintenant dans show interfaces, avec le compteur de fragments dans show interfaces counters errors, quand une trame de moins de 64 octets avec une valeur CRC incorrecte est reçue. Commutateurs de la gamme Cisco Catalyst 3750 Dans les versions antérieures à Cisco IOS 12.1(19)EA1, lorsque dot1q est utilisé sur l'interface d'agrégation sur le Catalyst 3750, les trames incomplètes peuvent être vues sur le résultat de la commande show interfaces car les paquets encapsulés dot1q valides, qui sont de 61 à 64 octets et incluent la balise q, sont comptés par le Catalyst 3750 comme des trames sous-dimensionnées, même si ces paquets sont transférés correctement. De plus, ces paquets ne sont pas signalés dans la catégorie appropriée (unicast, multicast ou broadcast) dans les statistiques de réception. Ce problème est résolu dans Cisco IOS version 12.1(19)EA1, 12.2(18)SE ou ultérieures.
Single-Col	Description : commande afficher les erreurs des compteurs d’interfaces (show interfaces counters errors). Nombre de fois où une collision s'est produite avant que l'interface n'ait transmis avec succès une trame au support.  Causes courantes : Les collisions sont normales pour les interfaces configurées en semi-duplex, mais elles ne doivent pas être observées sur les interfaces en duplex intégral. Si les collisions augmentent considérablement, cela indique une liaison fortement utilisée ou peut-être une non-correspondance de mode duplex avec le périphérique raccordé.
limitations (« throttles »)	Description : commande afficher les interfaces (show interfaces). Nombre de fois où le récepteur sur le port est désactivé, peut-être en raison d'une surcharge de la mémoire tampon ou du processeur. Si un astérisque (*) apparaît après la valeur du compteur throttles, cela signifie que l'interface est limitée au moment de l'exécution de la commande.  Causes courantes : les paquets qui peuvent augmenter la surcharge du processeur incluent les paquets IP avec options, la durée de vie expirée, l'encapsulation non ARPA, la fragmentation, les tunnels, les paquets ICMP, les paquets avec échec de total de contrôle MTU, l'échec RPF, les erreurs de total de contrôle IP et de longueur.
perte de données (« underruns »)	Description : nombre de fois où l'émetteur a été exécuté plus vite que le commutateur ne peut le gérer.  Causes courantes : cela peut se produire dans une situation de débit élevé où une interface est touchée par un volume élevé de rafales de trafic provenant de nombreuses autres interfaces à la fois. Des réinitialisations d'interface peuvent se produire avec les sous-exécutions (underruns).
trames sous-dimensionnées (« undersize »)	Description : commande afficher les erreurs des compteurs d’interfaces (show interfaces counters errors). Les trames reçues dont la taille est inférieure à la taille de trame IEEE 802.3 minimale de 64 octets (ce qui exclut les bits de trame mais inclut les octets FCS) qui sont par ailleurs bien formées.   Causes courantes :vérifiez le périphérique qui envoie ces trames.
Xmit-Err	Description : commande afficher les erreurs des compteurs d’interfaces (show interfaces counters errors). Cela indique que la mémoire tampon d'envoi (Tx) est pleine. Causes courantes : une cause fréquente de Xmit-Err peut être le trafic d'une liaison à bande passante élevée commutée vers une liaison à bande passante inférieure, ou le trafic de plusieurs liaisons entrantes commutées vers une liaison sortante unique. Par exemple, si des rafales de trafic importantes traversent une interface Gigabit avant d’être commutées sur une interface de 100 Mbit/s, cela peut entraîner l’incrémentation des erreurs Xmit-Err sur l’interface de 100 Mbit/s. En effet, la mémoire tampon de sortie de l'interface est submergée par le trafic excessif dû à l'incompatibilité de vitesse entre les bandes passantes entrantes et sortantes.

Afficher les compteurs d’interfaces pour Cisco IOS

Surveiller le trafic entrant et sortant sur le port tel qu’il est affiché dans les données de sortie suivantes pour le trafic de monodiffusion, de multidiffusion et de diffusion. La commande show interfaces card-type {slot/port} counters est utilisée lorsque vous exécutez Cisco IOS sur le superviseur.

Remarque : il existe un compteur Out-Discard dans la commande show interfaces counters errors de Cisco IOS qui est expliqué dans le Tableau 1.

Router#show interfaces fas 6/1 counters

  Port            InOctets   InUcastPkts   InMcastPkts   InBcastPkts
  Fa6/1           47856076            23        673028           149

  Port           OutOctets  OutUcastPkts  OutMcastPkts  OutBcastPkts
  Fa6/1           22103793            17        255877          3280
  Router#
  
!--- Cisco IOS counters used to monitor inbound and outbound unicast, multicast
!--- and broadcast packets on the interface.

Afficher l’interface des compteurs pour Cisco IOS

La commande show counters interface card-type {slot/port} a été introduite dans le logiciel Cisco IOS version 12.1(13)E pour la gamme Catalyst 6000 seulement, elle offre des statistiques encore plus détaillées pour les ports et les interfaces. Cette commande affiche les compteurs d'erreurs 32 bits et 64 bits par port ou interface.

Show Controller Ethernet-Controller pour Cisco IOS

Pour les commutateurs de la gamme Catalyst 3750, 3550, 2970, 2950/2955, 2940 et 2900/3500XL, utilisez la commande show controller ethernet-controller pour afficher le compteur de trafic et le compteur d’erreurs de façon similaire aux données de sortie des commutateurs de la gamme Catalyst 6000.

3550-1#show controller ethernet-controller fastEthernet 0/1
  !--- Output from a Catalyst 3550.

    Transmit FastEthernet0/1           Receive
          0 Bytes                        0 Bytes
          0 Unicast frames               0 Unicast frames
          0 Multicast frames             0 Multicast frames
          0 Broadcast frames             0 Broadcast frames
          0 Discarded frames             0 No dest, unicast
          0 Too old frames               0 No dest, multicast
          0 Deferred frames              0 No dest, broadcast
          0  1 collision frames
          0  2 collision frames          0 FCS errors
          0  3 collision frames          0 Oversize frames
          0  4 collision frames          0 Undersize frames
          0  5 collision frames          0 Collision fragments
          0  6 collision frames
          0  7 collision frames          0 Minimum size frames
          0  8 collision frames          0 65 to 127 byte frames
          0  9 collision frames          0 128 to 255 byte frames
          0 10 collision frames          0 256 to 511 byte frames
          0 11 collision frames          0 512 to 1023 byte frames
          0 12 collision frames          0 1024 to 1518 byte frames
          0 13 collision frames
          0 14 collision frames          0 Flooded frames
          0 15 collision frames          0 Overrun frames
          0 Excessive collisions         0 VLAN filtered frames
          0 Late collisions              0 Source routed frames
          0 Good (1 coll) frames         0 Valid oversize frames
          0 Good(>1 coll) frames         0 Pause frames
          0 Pause frames                 0 Symbol error frames
          0 VLAN discard frames          0 Invalid frames, too large
          0 Excess defer frames          0 Valid frames, too large
          0 Too large frames             0 Invalid frames, too small
          0 64 byte frames               0 Valid frames, too small
          0 127 byte frames
          0 255 byte frames
          0 511 byte frames
          0 1023 byte frames
          0 1518 byte frames

 3550-1#
 
!--- See the next table for additional counter output for 2900/3500XL Series switches.

Compteur	Description	Causes possibles
Trames transmises
Discarded frames	Nombre total de trames dont la tentative de transmission est abandonnée en raison de ressources insuffisantes. Ce total inclut les trames de tous types de destination.	La charge de trafic sur l'interface est excessive et provoque l'abandon des trames. Réduisez la charge de trafic sur l’interface s’il y a des incréments dans le nombre de paquets dans ce champ.
Too old frames	Nombre de trames dont le passage par le commutateur a mis plus de deux secondes. Par conséquent, elles ont été ignorées par le commutateur. Cela se produit uniquement dans des conditions extrêmes de contraintes élevées.	La charge de trafic pour ce commutateur est excessive et provoque l'abandon des trames. Réduisez la charge du commutateur si le nombre de paquets dans ce champ augmente. Vous pouvez être amené à modifier la topologie de votre réseau pour réduire la charge de trafic pour ce commutateur.
Deferred frames	Nombre total de trames dont la première tentative de transmission a été retardée, en raison du trafic sur le support réseau. Ce total comprend uniquement les trames qui sont ensuite transmises sans erreur et qui ne sont pas touchées par les collisions.	La charge de trafic destinée à ce commutateur est excessive et provoque l'abandon des trames. Réduisez la charge du commutateur si le nombre de paquets dans ce champ augmente. Vous pouvez être amené à modifier la topologie de votre réseau pour réduire la charge de trafic pour ce commutateur.
Collision frames	Les compteurs de trames de collision indiquent le nombre de fois qu’une transmission de paquet a été tentée sans réussir dans un premier temps, mais que la prochaine tentative a été fructueuse. Cela signifie que si le compteur de trames de collision est passé à 2, le commutateur a tenté d'envoyer le paquet deux fois, sans y parvenir, mais il a réussi lors de sa troisième tentative.	La charge de trafic sur l'interface est excessive et provoque l'abandon des trames. Réduisez la charge de trafic sur l’interface si vous constatez une augmentation du nombre de paquets dans ces champs.
Collisions excessives	Le compteur de collisions excessives augmente après 16 collisions tardives consécutives dans une ligne. Après 16 tentatives d'envoi du paquet, le paquet est supprimé, et le compteur s'incrémente.	Si ce compteur s'incrémente, cela indique un problème de câblage, un réseau dont la charge est excessive ou une non-correspondance de mode duplex. Un trop grand nombre de périphériques sur un Ethernet partagé peut être la cause de la surcharge d'un réseau.
Collisions tardives	Une collision tardive se produit quand deux périphériques effectuent une transmission en même temps, et qu'aucun côté de la connexion ne détecte une collision. Cela se produit car le temps nécessaire à la propagation du signal d'une extrémité à l'autre du réseau est plus long que le temps nécessaire pour placer la totalité du paquet sur le réseau. Les deux périphériques qui provoquent la collision tardive ne voient jamais ce que chacun envoie avant d’avoir mis le paquet entier sur le réseau. Les collisions tardives ne sont détectées par l'émetteur qu'après la plage de temps des 64 premiers octets. En effet, elles sont détectées uniquement dans les transmissions de paquets dont la taille est supérieure à 64 octets.	Les collisions tardives sont le résultat d'un câblage incorrect ou d'un nombre non conforme de concentrateurs dans le réseau. Les cartes NIC défectueuses peuvent également provoquer des collisions tardives.
Good (1 coll) frames	Nombre total de trames qui subissent exactement une collision et sont ensuite transmises avec succès.	Les collisions dans un environnement bidirectionnel à l'alternat sont un comportement normal attendu.
Good (>1 coll) frames	Nombre total de trames qui subissent entre 2 et 15 collisions, inclus, et sont ensuite transmises avec succès.	Les collisions dans un environnement bidirectionnel à l'alternat sont un comportement normal attendu. Les trames qui s’incrémentent à l’extrémité supérieure de ce compteur peuvent engendrer plus de 15 collisions et être comptabilisées comme des collisions excessives.
VLAN discardframes	Nombre de trames supprimées sur une interface car le bit CFI est défini.	Le bit CFI (Canonical Format Indicator) dans le TCI d'une trame 802.1Q a la valeur 0 pour le format de trame canonique Ethernet. Si le bit CFI a la valeur 1, cela indique la présence d'une trame RIF (Routing Information Field) ou non canonique Token Ring qui est ignorée.
Trames reçues
No bandwidth frames	2900/3500XL uniquement.Nombre de fois qu’un port a reçu un paquet du réseau, mais que le commutateur ne disposait pas des ressources nécessaires pour le recevoir. Ceci se produit uniquement dans des conditions de contraintes mais peut arriver avec des rafales de trafic sur plusieurs ports. Par conséquent, une petite valeur pour le compteur No bandwidth ne doit pas inquiéter. (Il doit néanmoins être bien inférieur à 1 % des trames reçues.)	La charge de trafic sur l'interface est excessive et provoque l'abandon des trames. Réduisez la charge de trafic sur l’interface si vous constatez une augmentation du nombre de paquets dans ces champs.
No buffers frames	2900/3500XL uniquement.Nombre de fois qu’un port a reçu un paquet du réseau, mais que le commutateur ne disposait pas des ressources nécessaires pour le recevoir. Ceci se produit uniquement dans des conditions de contraintes mais peut arriver avec des rafales de trafic sur plusieurs ports. Par conséquent, une petite valeur pour le compteur No buffers frames ne doit pas inquiéter. (Il doit néanmoins être bien inférieur à 1 % des trames reçues.)	La charge de trafic sur l'interface est excessive et provoque l'abandon des trames. Réduisez la charge de trafic sur l’interface si vous constatez une augmentation du nombre de paquets dans ces champs.
No dest, unicast	La valeur No dest, unicast représente le nombre de paquets de monodiffusion que le port n'a transférés à aucun autre port.	Voici de brèves descriptions des cas où les compteurs No dest, (unicast, multicast et broadcast) peuvent s'incrémenter : Si un port est un port d'accès, et qu'il est connecté à un port de tronc du protocole ISL (Inter-Switch Link Protocol), la valeur du compteur No dest est très élevée car tous les paquets ISL entrants ne sont pas transférés. C'est une configuration non valide. Si un port est bloqué par le protocole STP (Spanning Tree Protocol), la plupart des paquets ne sont pas transférés, ce qui entraîne l’absence de paquets dest. Si un port vient juste d'obtenir une liaison, il y a une période très brève (moins d'une seconde) pendant laquelle les paquets entrants ne sont pas transférés. Si le port est seul dans un VLAN, et qu'aucun autre port sur le commutateur n'appartient à ce VLAN, tous les paquets entrants sont supprimés et le compteur s'incrémente. Le compteur s'incrémente également quand l'adresse de destination du paquet est apprise sur le port sur lequel le paquet a été reçu. Si un paquet a été reçu sur le port 0/1, avec l'adresse MAC X de destination, et que le commutateur a déjà appris que l'adresse MAC X réside sur le port 0/1, le compteur s'incrémente et le paquet est ignoré. Cela peut se produire dans les situations suivantes : Si un concentrateur est connecté au port 0/1, et qu'une station de travail connectée au concentrateur transmet un paquet à une autre station de travail également connectée au concentrateur, le port 0/1 ne transfère ce paquet nulle part, car l'adresse MAC de destination réside sur le même port. Cela peut également se produire si un commutateur est connecté au port 0/1 et commence à envoyer des paquets à tous ses ports pour apprendre les adresses MAC. Si une adresse statique a été configurée sur un autre port dans le même VLAN, et qu'aucune adresse statique n'a été configurée pour le port de réception, le paquet est ignoré. Par exemple, si une carte statique pour l'adresse MAC X a été configurée sur le port 0/2 pour transférer le trafic vers le port 0/3, le paquet doit être reçu sur le port 0/2, sans quoi il est supprimé. Si un paquet est envoyé à partir de n'importe quel autre port du même VLAN que le port 0/2, le paquet est supprimé. Si le port est un port sécurisé, les paquets avec des adresses MAC sources non autorisées ne sont pas transférés et n'incrémentent pas le compteur.
No dest, multicast	La valeur No dest, multicast représente le nombre de paquets de multidiffusion que le port n'a transférés à aucun autre port.
No dest, broadcast	La valeur No dest, broadcast représente le nombre de paquets de diffusion que le port n'a transférés à aucun autre port.
Erreurs d'alignement	Les erreurs d'alignement sont le nombre de trames reçues qui ne terminent pas par un nombre pair d'octets et ont un contrôle de redondance cyclique (CRC) incorrect.	Les erreurs d’alignement surviennent si la trame n’est pas complètement copiée sur le câble, ce qui engendre des trames fragmentées. Les erreurs d’alignement résultent de collisions au niveau du semi-duplex, d’une incompatibilité de duplex, d’un problème matériel (carte réseau, câble ou port) ou de périphériques connectés qui génèrent des trames qui ne se terminent pas par un octet et qui s’accompagnent d’une mauvaise séquence FCS.
FCS errors	Le nombre d'erreurs de FCS correspond au nombre de trames qui ont été reçues avec un total de contrôle incorrect (valeur de CRC) dans la trame Ethernet. Ces trames sont supprimées et non propagées sur d'autres ports.	Les erreurs de FCS résultent de collisions au niveau du semi-duplex, d’une incompatibilité de duplex, d’un problème matériel (carte réseau, câble ou port) ou de périphériques connectés qui génèrent des trames qui ne se terminent pas par un octet et qui s’accompagnent d’une mauvaise séquence FCS.
Undersize frames	Il s’agit du nombre total de paquets reçus dont la longueur est inférieure à 64 octets (ce qui exclut les bits de trame, mais comprend la séquence FCS) et qui ont une bonne valeur FCS.	Cela indique une trame incorrecte générée par le périphérique connecté. Vérifiez que le périphérique connecté fonctionne correctement.
Oversize frames	Nombre de paquets d'une taille supérieure à 1 514 octets reçus par le port en provenance du réseau.	Cela peut indiquer un matériel défectueux, ou des problèmes de configuration du mode Trunk ISL ou dot1q.
Collision fragments	Le nombre total de trames dont la longueur est inférieure à 64 octets (ce qui exclut les bits de trame, mais comprend la séquence FCS) et qui ont une mauvaise valeur FCS.	Si ce compteur s'incrémente, cela indique que les ports sont configurés en transmission bidirectionnelle à l'alternat. Définissez le duplex sur duplex intégral.
Overrun frames	Nombre de fois où le matériel de réception n'a pas pu passer les données reçues à une mémoire tampon matérielle.	Le débit en entrée du trafic a dépassé la capacité du récepteur à traiter les données.
VLAN filtered frames	Nombre total de trames qui sont filtrées en raison du type des informations relatives au VLAN a contenues dans la trame.	Le port peut être configuré pour filtrer les trames à balises 802.1Q. Quand une trame contenant une balise 802.1Q est reçue, elle est filtrée et cette statistique est incrémentée.
Source routed frames	Le nombre total de trames de réception qui sont rejetées en raison de la situation où le bit de routage source est défini dans l’adresse source de la trame native.	Ce genre de routage source est défini uniquement pour Token Ring et FDDI. La spécification Ethernet IEEE interdit que ce bit soit défini pour toute trame Ethernet. Par conséquent, le commutateur ignore de telles trames.
Valid oversize frames	Le nombre total de trames reçues dont la longueur dépasse la MTU du système, mais qui ont de bonnes valeurs FCS.	Cette statistique compte les trames qui dépassent la MTU du système configurée, mais qui peuvent avoir été augmentées de 1518 octets pour permettre les encapsulations Q-in-Q ou MPLS.
Symbol error frames	Gigabit Ethernet (1000 Base-X) utilise le codage 8B/10B pour traduire des données 8 bits de la sous-couche MAC (couche 2) en symbole 10 bits à envoyer via le réseau. Quand un port reçoit un symbole, il extrait les données 8 bits du symbole (10 bits).	Une erreur de symbole signifie que l'interface détecte la réception d'un symbole non défini (non valide). Une faible quantité d'erreurs de symbole peut être ignorée. Une grande quantité d'erreurs de symbole peut indiquer un périphérique, un câble ou du matériel défectueux.
Invalid frames, too large	Trames de type Giant ou trame reçues qui dépassent la taille de trame IEEE 802.3 maximale (1 518 octets pour les trames Ethernet autres que jumbo) et qui ont une séquence FCS (Frame Check Sequence) incorrecte.	Dans de nombreux cas, cela est le résultat d'une carte NIC défectueuse. Essayez de localiser le périphérique incriminé et supprimez-le du réseau.
Invalid frames, too small	Trames de type Runts ou trames reçues dont la taille est inférieure à 64 octets (ce qui inclut les bits FCS et exclut l'en-tête de trame) et qui ont une erreur de FCS ou une erreur d'alignement.	Cela peut être provoqué par une non-correspondance de mode duplex et des problèmes physiques, tels qu'un câble, un port ou une carte NIC défectueux sur le périphérique raccordé.

Messages d'erreur système courants

Pour le format des messages du système Cisco IOS, vous pouvez vous référer au Guide des messages et des procédures de récupération pour la version du logiciel que vous exécutez. Par exemple, vous pouvez consulter les Messages et procédures de récupération pour les versions de Cisco IOS.

%AMDP2_FE-3-UNDERFLO

Ce message d'erreur est généré lorsqu'une trame est transmise, et que la mémoire tampon locale de la mémoire tampon locale du processeur du contrôleur reçoit des données insuffisantes. Les données ne peuvent pas être transférées suffisamment rapidement au processeur pour maintenir le rythme du débit en sortie. Normalement, une telle condition est temporaire, en fonction des charges maximales passagères dans le système. Ce problème se produit quand un volume excessif de trafic est traité par l'interface Fast Ethernet. Le message d'erreur est reçu lorsque le niveau du trafic atteint environ 2,5 Mo. Cette contrainte de niveau de trafic est due à une limitation matérielle. C'est pourquoi le périphérique connecté au commutateur Catalyst risque de supprimer des paquets.

Le problème se résout généralement par la récupération automatique du système. Aucune action n'est requise. Si le commutateur dépasse l’interface Ethernet, vérifiez le débit et la configuration duplex. Utilisez également un analyseur réseau (sniffer) pour analyser les paquets qui entrent et sortent de l’interface Fast Ethernet du routeur. Afin d'éviter des suppressions de paquets sur le périphérique connecté au commutateur Catalyst, émettez la commande ip cef sur l'interface Fast Ethernet de ce périphérique.

%INTR_MGR-DFC1-3-INTR : Moteur de file d’attente (Blackwater) [1] : FIC Fabric-A Received Unexpected Control Code (FIC Fabric-A a reçu un code de contrôle inattendu)

La raison de ce message d'erreur est la réception d'un paquet en provenance de la matrice de commutation, où la valeur de CRC dans l'en-tête de la matrice sur ce paquet ne correspondait pas à la valeur de CRC calculée par le sous-bloc FCI (Fabric Interface Controller) du circuit intégré à application spécifique (ASIC) Blackwater. Cela indique qu'une corruption du paquet s'est produite lors du transfert, et que Blackwater a reçu le paquet corrompu.

Commande rejetée : [Interface] not a Switching Port ([interface] n’est pas un port de commutation)

Dans les commutateurs qui prennent en charge les interfaces L3 et le port de commutation L2, le message « Command Rejected: [interface] not a switching port » s’affiche lorsque vous essayez d’entrer une commande liée à la couche 2 sur un port qui est configuré comme une interface de couche 3.

Afin de convertir l'interface du mode de couche 3 en mode de couche 2, émettez la commande de configuration d'interface switchport. Après avoir émis cette commande, configurez le port pour toutes les propriétés de couche 2.

Problèmes courants liés aux ports et aux interfaces

L'état du port ou de l'interface est disabled ou shutdown

Une cause évidente mais parfois négligée de l'échec de la connectivité de ports est une configuration incorrecte sur le commutateur. Si un port a un voyant orange en continu, cela signifie que le logiciel à l'intérieur du commutateur a arrêté le port, soit par le biais de l'interface utilisateur soit par le biais de processus internes.

Remarque : Certains voyants DEL de port de la plateforme fonctionnent différemment pour le protocole STP. Par exemple, les voyants des ports du Catalyst 1900/2820 deviennent orange lorsqu’ils sont en mode bloc STP. Dans ce cas, un voyant orange peut indiquer les fonctions normales du protocole STP. Catalyst 6000/4000 ne fait pas passer le voyant des ports à l'orange quand il effectue un blocage pour STP.

Assurez-vous que le port ou le module n'a pas été désactivé ou mis hors tension pour une raison donnée. Si un port ou un module est arrêté manuellement d'un côté ou de l'autre de la liaison, la liaison n'est pas établie tant que vous ne réactivez pas le port. Vérifiez l'état du port des deux côtés. Utilisez la commande show run interface et vérifiez si l'interface est dans un état d'arrêt :

Switch#show run interface fastEthernet 4/2
!
interface FastEthernet4/2
 switchport trunk encapsulation dot1q
 switchport mode trunk
 shutdown
 duplex full
 speed 100
end

!--- Use the no shut command in config-if mode to re-enable this interface.  

Si le port passe en mode d’arrêt immédiatement après un redémarrage du commutateur, la cause probable s’attache à la configuration de la sécurité du port. Si la propagation monodiffusion est activée sur ce port, elle peut entraîner l'arrêt du port après une réinitialisation. Cisco vous recommande de désactiver la propagation monodiffusion, car cela garantit également qu'aucune propagation ne se produit sur le port une fois la limite d'adresses MAC atteinte.

L'état du port ou de l'interface est errDisable

Par défaut, les processus logiciels à l'intérieur du commutateur peuvent arrêter un port ou une interface si certaines erreurs sont détectées.

Lorsque vous regardez la commande show interface-type {slot/port} status pour Cisco IOS :

Router#show interface fastethernet 2/4 status

  Port    Name               Status       Vlan       Duplex  Speed Type
  Gi2/4                      err-disabled 1            full   1000 1000BaseSX

  !--- The show interfaces card-type {slot/port} status command for Cisco IOS
  !--- displays a status of errdisabled.
  !--- The show interfaces status errdisabled command shows all the interfaces
  !--- in this status.

La commande show logging pour Cisco IOS affiche également les messages d'erreur (le format exact des messages varie) qui se rapportent à l'état errdisable.

Lorsque des interfaces ou des ports sont désactivés en raison d’une erreur errdisable dans Cisco IOS. Les causes possibles varient d’une mauvaise configuration EtherChannel qui provoque un écart PAgP à une incompatibilité duplex, en passant par la configuration simultanée d’une protection de port BPDU et de PortFast, la détection par UDLD d’une liaison unidirectionnelle, etc.

Vous devez réactiver manuellement le port ou l'interface pour le sortir de l'état errdisable, sauf si vous configurez une option de récupération errdisable. Dans le logiciel Cisco IOS, vous avez la possibilité de réactiver automatiquement un port après un laps de temps configurable passé à l'état errdisable. Au final, même si vous configurez l'interface pour une récupération de l'état errdisable, le problème se reproduit jusqu'à ce que la cause première soit déterminée.

Remarque : Consultez Récupération du port avec l’état errDisable sur les plateformes Cisco IOS pour plus d’informations sur l’état errdisable en lien avec les commutateurs qui exécutent Cisco IOS.

Ce tableau présente un exemple des commandes utilisées en lien avec la configuration, la vérification et le dépannage de l’état errdisable sur les commutateurs. Cliquez sur ce lien pour plus d’informations sur les commandes en lien avec la récupération du port avec l’état errDisable sur les plateformes Cisco IOS :

Action	Commandes errdisable Cisco IOS
Configurer	errdisable detect cause
Configurer	errdisable recovery cause
Configurer	errdisable recovery interval (intervalle de récupération errdisable) <timer_interval_in_seconds>
vérifier et dépanner	show errdisable detect
vérifier et dépanner	show interfaces status err-disabled

L'état des ports ou interfaces est inactive

Sur les commutateurs qui exécutent Cisco IOS, la disparition du VLAN auquel les ports appartiennent peut également se solder par la désactivation de ces ports. Cela peut se produire lorsque les interfaces sont configurées en tant que ports de commutation de couche 2 qui utilisent la commande switchport.

Chaque port d'un commutateur de couche 2 appartient à un VLAN. Chaque port d'un commutateur de couche 3 configuré pour être un port de commutateur de couche 2 (L2) doit également appartenir à un VLAN. Si ce VLAN est supprimé, le port ou l'interface devient alors inactif.

Remarque : Sur certains commutateurs, lorsque cela survient, le voyant de chaque port présentant ce problème sera fixe et orange.

Utilisez la commande show interfaces card-type {slot/port} switchport avec la commande show vlan pour vérifier.

Router#show interfaces fastEthernet 4/47 switchport
  Name: Fa4/47Switchport: Enabled
  Administrative Mode: static access
  Operational Mode: static access
  Administrative Trunking Encapsulation: negotiate
  Operational Trunking Encapsulation: native
  Negotiation of Trunking: Off
  Access Mode VLAN: 11 ((Inactive))

  !--- FastEth 4/47 is inactive.

 Router#show vlan

 VLAN Name                             Status    Ports
 ---- -------------------------------- --------- -------------------------------
 1    default                          active    Gi1/1, Gi2/1, Fa6/6
 10   UplinkToGSR's                    active    Gi1/2, Gi2/2
 
 !--- VLANs are displayed in order and VLAN 11 is not available.
 
 30   SDTsw-1ToSDTsw-2Link             active	Fa6/45

Si le commutateur qui a supprimé le VLAN est un serveur VTP pour le domaine VTP, chaque commutateur serveur et client du domaine a le VLAN également supprimé de sa table de VLAN. Lorsque vous ajoutez à nouveau le VLAN dans la table de VLAN à partir d'un commutateur serveur VTP, les ports des commutateurs du domaine qui appartiennent à ce VLAN restauré redeviennent actifs. Un port se rappelle à quel VLAN il est affecté, même si le VLAN lui-même est supprimé. Pour plus d'informations sur le protocole VTP, reportez-vous à Présentation et configuration du protocole VTP (VLAN Trunk Protocol).

Remarque : si le résultat de la commande show interface <interface> switchport affiche le port comme port agrégé même après que vous avez configuré le port comme port d'accès avec la commande switchport access vlan <vlan>, émettez la commande switchport mode access afin de faire du port un port d'accès.

L'état des ports ou interfaces des liaisons ascendantes est inactive

Sur un commutateur de la gamme Catalyst 4510R, pour activer les ports de liaisons ascendantes 10 Gigabit Ethernet et Gigabit Ethernet SFP, il y a une configuration facultative. Pour activer l'utilisation simultanée d'interfaces 10 Gigabit Ethernet et Gigabit Ethernet SFP, émettez la commande hw-module uplink select all. Après avoir émis la commande, redémarrez le commutateur ou sinon le résultat de la commande show interface status module <module number> montre le port uplink comme inactif.

Le logiciel Cisco IOS Version 12.2(25)SG prend en charge l'utilisation simultanée des interfaces 10 Gigabit Ethernet et Gigabit Ethernet SFP sur les commutateurs Catalyst 4500.

Remarque : Sur les commutateurs des gammes Catalyst 4503, 4506 et 4507R, cette fonctionnalité est automatiquement activée.

Compteur de transmission différée pour les incréments de l’interface du commutateur Catalyst

Le problème vient du fait que la charge de trafic destinée au commutateur est excessive et provoque l'abandon des trames. Normalement, les trames différées correspondent au nombre de trames qui ont été transmises avec succès après avoir attendu le support, car ce dernier était occupé. Cela se produit généralement dans les environnements en semi-duplex, lorsque l’opérateur est déjà utilisé et qu’on tente de transmettre une trame. Mais dans les environnements bidirectionnels simultanés, le problème se produit quand la charge excessive est destinée au commutateur.

Voici la solution de contournement :

• Codez en dur les deux extrémités de la liaison en transmission bidirectionnelle simultanée afin que la non-correspondance de négociation puisse être évitée.

• Changez le câble et le cordon de raccordement du panneau de connexions pour vous assurer que le câble et les cordons de connexion ne sont pas défectueux.

Remarque : Si l’erreur de compteur de transmission différée s’incrémente sur GigabitEthernet d’un moteur de supervision Supervisor 720, activez la négociation du débit sur l’interface comme solution de contournement.

Échec intermittent pour la définition du temporisateur [valeur] du VLAN [numéro vlan]

Le problème se produit quand la logique de reconnaissance des adresses encodées (EARL) ne peut pas affecter à la durée de vieillissement de la mémoire CAM du VLAN le nombre de secondes requis. Ici, la durée de vieillissement du VLAN est déjà définie sur un vieillissement rapide.

Lorsque le VLAN est déjà en vieillissement rapide, EARL ne peut pas définir le vieillissement rapide pour le VLAN, et le processus de définition de la minuterie du vieillissement est bloqué. La durée de vieillissement par défaut de la mémoire CAM est de cinq minutes, ce qui signifie que le commutateur vide la table d'adresses MAC apprises toutes les cinq minutes. Cela garantit que la table d'adresses MAC (la table CAM) contient les entrées les plus récentes.

Le vieillissement rapide affecte temporairement à la durée de vieillissement de la mémoire CAM le nombre de secondes que l'utilisateur spécifie, et est utilisé en même temps que le processus de notification de modification de topologie (TCN). L'idée est que, lorsqu'une modification de topologie se produit, cette valeur est nécessaire pour vider plus rapidement la table CAM, afin de compenser la modification de topologie.

Pour contrôler la durée de vieillissement de la mémoire CAM sur le commutateur, émettez la commande show cam aging. Les notifications de modification de topologie (TCN) et le vieillissement rapide sont assez rares. En conséquence, le message a un niveau de gravité de 3. Si les VLAN sont fréquemment dans vieillissement rapide, vérifiez quelle en est la raison.

Des PC clients connectés directement à un commutateur constituent la raison la plus courante pour des notifications de modification de topologie (TCN). Quand vous allumez ou éteignez le PC, le port de commutation change d'état, et le commutateur commence le processus de TCN. En effet, le commutateur ne sait pas que l’appareil connecté est un PC; le commutateur sait seulement que le port a changé d’état.

Pour résoudre ce problème, Cisco a développé la fonctionnalité PortFast pour les ports hôtes. Le fait que PortFast supprime les notifications de modification de topologie (TCN) pour un port hôte constitue l'un des avantages de cette fonctionnalité.

Remarque : PortFast contourne également les calculs du protocole Spanning Tree sur le port et ne peut donc être utilisé que sur un port hôte.

Non-correspondance du mode Trunk

Vérifiez le mode Trunk de chaque côté de la liaison. Assurez-vous que les deux côtés adoptent le même mode (soit les deux font appel à la même méthode : ISL ou 802.1q, soit les deux sont sans liaison). Si vous activez le mode Trunk (par opposition à auto ou desirable) pour un port alors que le mode Trunk est désactivé sur l'autre port, ils ne peuvent pas communiquer. Le mode Trunk modifie le formatage du paquet. Les ports doivent utiliser le même format pour la liaison, sinon la communication échouera.

Pour Cisco IOS, utilisez la commande show interfaces card-type {mod/port} trunk pour vérifier la configuration du mode Trunk et le VLAN natif.

Router#show interfaces fastEthernet 6/1 trunk

  Port      Mode         Encapsulation  Status        Native vlan
  Fa6/1     desirable    802.1q         trunking      1

  Port      Vlans allowed on trunk
  Fa6/1     1-4094
!--- Output truncated.

Pour plus d'informations sur les différents modes Trunk, les directives et les restrictions, reportez-vous aux documents suivants :

• Configuration requise pour l'implémentation du mode Trunk

• Pages de support de la technologie de jonction (Trunk)

Trames de type « jumbo », « giant » et « baby giant »

La valeur MTU (unité de transmission maximale) de la partie « données » d'une trame Ethernet est par défaut de 1 500 octets. Si la MTU du trafic transmis dépasse la MTU prise en charge, le commutateur ne transfère pas le paquet. De plus, en fonction du matériel et du logiciel, certaines plates-formes de commutation incrémentent de ce fait les compteurs d'erreurs de port et d'interface.

• Les trames jumbo ne sont pas définies en tant qu'élément de la norme Ethernet IEEE et dépendent du fabricant. Elles peuvent être définies comme étant toute trame de taille supérieure à la trame Ethernet standard de 1 518 octets (ce qui inclut l'en-tête L2 et le contrôle de redondance cyclique (CRC)). La taille des trames jumbo est plus grande, généralement supérieure à 9 000 octets.

• Les trames giant sont définies comme étant n'importe quelle trame de taille supérieure à la taille maximale d'une trame Ethernet (plus de 1 518 octets) qui a une séquence FCS incorrecte.

• Les trames baby giant sont juste légèrement plus grandes que la taille maximale d'une trame Ethernet. Généralement, cela correspond à des trames d'une taille maximale de 1 600 octets.

La prise en charge des trames jumbo et baby giant sur les commutateurs Catalyst varie suivant la plate-forme de commutation, parfois même suivant les modules dans le commutateur. La version du logiciel est également un facteur.

Référez-vous à Configuration de la prise en charge des trames géantes/jumbo sur les commutateurs Catalyst pour plus d'informations sur la configuration système requise, la configuration et le dépannage pour les problèmes jumbo et baby giant.

Impossible d'envoyer un ping sur le périphérique

Commencez par effectuer un test Ping sur l’appareil terminal à partir du commutateur connecté directement, puis remontez port après port, interface après interface, liaison après liaison, jusqu’à ce que vous trouviez l’origine du problème de connectivité. Assurez-vous que chaque commutateur peut détecter l’adresse MAC du périphérique terminal dans sa table CAM (Content-Addressable Memory, mémoire adressable par le contenu).

Utilisez la commande show mac address-table dynamic ou remplacez le mot clé interface.

Router#show mac-address-table interface fastEthernet 6/3
Codes: * - primary entry

  vlan   mac address     type    learn qos            ports
------+----------------+--------+-----+---+--------------------------
*    2  0040.ca14.0ab1   dynamic  No    --  Fa6/3

!--- A workstation on VLAN 2 with MAC address 0040.ca14.0ab1 is directly connected
!--- to interface fastEthernet 6/3 on a switch running Cisco IOS.

Une fois que vous savez que le commutateur dispose de l’adresse MAC du périphérique dans la table de la CAM, déterminez si ce périphérique se trouve sur le même VLAN ou sur un réseau VLAN différent de celui où vous essayez d’envoyer un message Ping.

Si le périphérique terminal se trouve sur un réseau local virtuel différent de celui où vous essayez d’envoyer un message Ping, un routeur ou un commutateur L3 doit être configuré pour permettre aux périphériques de communiquer. Assurez-vous que votre adressage L3 sur le périphérique et sur le routeur/commutateur L3 est correctement configuré. Vérifiez l’adresse IP, le masque de sous-réseau, la passerelle par défaut, la configuration du protocole de routage dynamique, les routes statiques, etc.

Utilisation de l’hôte Switchport pour corriger les retards de démarrage

Si les stations ne sont pas en mesure de communiquer avec leurs serveurs principaux lorsqu’elles se connectent via le commutateur, le problème peut impliquer des retards sur un port du commutateur qui tente de devenir actif après l’établissement de la liaison de couche physique. Dans certains cas, ces retards peuvent atteindre 50 secondes. Certains ordinateurs ne peuvent tout simplement pas attendre aussi longtemps pour trouver leur serveur. Alors ils abandonnent. Ces retards sont provoqués par le protocole STP, les négociations de jonction (DTP) et les négociations EtherChannel (PAgP). Tous ces protocoles peuvent être désactivés pour les ports d'accès où ils ne sont pas nécessaires, de sorte que le port ou l'interface de commutation commence à transférer les paquets quelques secondes après avoir établi une liaison avec son périphérique voisin.

Dans Cisco IOS, vous pouvez utiliser la commande switchport host pour désactiver la transmission et pour activer spanning-tree portfast et la commande switchport nonegotiate pour désactiver les paquets de négociation DTP. Utilisez la commande interface-range pour effectuer cette opération sur plusieurs interfaces à la fois.

Router6k-1(config)#interface range fastEthernet 6/13 - 18
Router6k-1(config-if-range)#switchport
Router6k-1(config-if-range)#switchport host
switchport mode can be set to access
spanning-tree portfast can be enabled
channel group can be disabled
!--- Etherchannel is disabled and portfast is enabled on interfaces 6/13 - 6/18.
Router6k-1(config-if-range)#switchport nonegotiate
!--- Trunking negotiation is disabled on interfaces 6/13 - 6/18.
Router6k-1(config-if-range)#end
Router6k-1#

Cisco IOS offre la possibilité d'utiliser la commande global spanning-tree portfast default pour appliquer automatiquement la fonctionnalité PortFast à n'importe quelle interface configurée en tant que port de commutation d'accès de couche 2. Vérifiez la Liste de référence des commandes de votre version du logiciel pour vérifier la disponibilité de cette commande. Vous pouvez également utiliser la commande spanning-tree portfast par interface, mais cela nécessite que vous désactiviez le mode Trunk et EtherChannel séparément pour corriger les retards de démarrage de la station de travail.

Remarque : reportez-vous à la section Utilisation de Portfast et d'autres commandes pour corriger les retards de connectivité de démarrage de la station de travail pour plus d'informations sur la façon de corriger les retards de démarrage.

Problèmes de débit/duplex, de négociation automatique ou de cartes réseau

Un grand nombre d'erreurs d'alignement, d'erreurs FCS ou de collisions tardives peut indiquer l'un des problèmes suivants :

• Non-correspondance de mode duplex

• Câble défectueux ou endommagé

• Problèmes de carte NIC

Non-correspondance de mode duplex

Des problèmes de débit ou de duplex surviennent couramment en cas d’incohérence des paramètres de duplex entre deux commutateurs, entre un commutateur et un routeur ou entre le commutateur et ordinateur ou un serveur. Cela peut se produire lorsque vous codez manuellement le débit et le duplex ou en cas de problèmes de négociation automatique entre deux appareils.

Si la non-correspondance se produit entre deux périphériques Cisco avec le protocole Cisco Discovery Protocol (CDP) activé, vous voyez les messages d'erreur CDP sur la console ou dans la mémoire tampon de journalisation des deux périphériques. CDP est utile pour détecter les erreurs, ainsi que les statistiques du port et du système, sur les périphériques Cisco proches. CDP est la propriété exclusive de Cisco et fonctionne lorsque vous envoyez des paquets à une adresse MAC connue 01-00-0C-CC-CC-CC.

L'exemple montre les messages de journal qui résultent d'une non-correspondance de mode duplex entre deux commutateurs de la gamme Catalyst 6000 qui exécutent Cisco IOS. Ces messages vous indiquent généralement de quelle non-correspondance il s'agit et où elle se produit.

Jun  2 11:16:45 %CDP-4-DUPLEX_MISMATCH: duplex mismatch discovered on FastEthernet6/2
(not half duplex), with TBA04251336 3/2 (half duplex).

Utilisez la commande show cdp neighbors card-type <slot/port> detail pour afficher les informations CDP pour les périphériques voisins Cisco.

Router#show cdp neighbors fastEthernet 6/1 detail
-------------------------
Device ID: TBA04251336
Entry address(es):
  IP address: 10.1.1.1
Platform: WS-C6006,  Capabilities: Trans-Bridge Switch IGMP
Interface: FastEthernet6/1,  Port ID (outgoing port): 3/1
Holdtime : 152 sec
Version :
WS-C6006 Software, Version McpSW: 6.3(3) NmpSW: 6.3(3)
Copyright (c) 1995-2001 by Cisco Systems
!--- Neighbor device to FastEth 6/1 is a Cisco Catalyst 6000 Switch
!--- on port 3/1 running CatOS.
advertisement version: 2
VTP Management Domain: 'test1'
Native VLAN: 1
Duplex: full
!--- Duplex is full.
Router#

La configuration automatique du débit/duplex d’un côté et du 100/duplex intégral de l’autre est également une mauvaise configuration qui peut entraîner une incompatibilité de mode duplex. Si le port du commutateur reçoit de nombreuses collisions tardives, c’est généralement qu’il y a un problème de discordance de duplex qui peut engendrer l’état errdisable du port en conséquence. Le côté semi-duplex n’attend les paquets qu’à certains moments (pas à tout moment). Par conséquent, les paquets reçus au mauvais moment sont comptabilisés comme des collisions. S’il existe aussi d’autres causes de collisions tardives, la non-concordance de duplex demeure l’une des raisons les plus courantes. Définissez toujours les deux côtés de la connexion sur les réglages de négociation automatique du débit/duplex ou les réglages manuels du débit/duplex.

Utilisez la commande show interfaces <card-type> <slot/port> status pour afficher la configuration de la vitesse et du mode duplex, ainsi que d'autres informations. Utilisez les commandes speed and duplex en mode de configuration d'interface pour coder en dur les deux côtés à une vitesse de 10 ou 100 et en mode bidirectionnel à l'alternat ou bidirectionnel simultané, suivant les besoins.

Router#show interfaces fastEthernet 6/1 status
Port    Name               Status       Vlan       Duplex  Speed Type
Fa6/1                      connected    1          a-full  a-100 10/100BaseTX

Si vous utilisez la commande show interfaces sans l'option d'état, vous voyez une configuration pour la vitesse et le mode duplex, mais vous ne savez pas si cette vitesse et ce mode duplex ont été atteints par la négociation automatique ou non.

Router#show interface fas 6/1
FastEthernet6/1 is up, line protocol is up (connected)
  Hardware is C6k 100Mb 802.3, address is 0009.11f3.8848 (bia 0009.11f3.8848)
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Full-duplex, 100Mb/s

!--- Full-duplex and 100Mbps does not tell you whether autoneg was used to achieve this.
!--- Use the sh interfaces fas 6/1 status command to display this.

Câble défectueux ou endommagé

Vérifiez toujours le câble pour déceler une détérioration ou une défaillance marginale. Un câble peut être dans un état suffisamment correct pour établir simplement une connexion à la couche physique, mais il corrompt les paquets en raison d'une détérioration légère du câblage ou des connecteurs. Vérifiez ou remplacez le câble en cuivre ou à fibre optique. Remplacez la carte GBIC (si elle est amovible) en cas de connexions par fibre optique. Éliminez toutes les connexions défectueuses du panneau de connexions ou tous les convertisseurs de support défectueux entre la source et la destination. Essayez le câble dans un autre port ou une autre interface, le cas échéant, et voyez si le problème persiste.

Problèmes liés à la négociation automatique et à la carte NIC

Des problèmes se produisent parfois entre les commutateurs Cisco et certaines cartes NIC d'un fabricant tiers. Par défaut, les ports et interfaces de commutation Catalyst sont configurés pour appliquer la négociation automatique. Il est courant que des périphériques tels que des ordinateurs portables ou d'autres périphériques soient également configurés pour appliquer la négociation automatique, mais des problèmes liés à la négociation automatique se produisent néanmoins.

Afin de résoudre les problèmes de négociation automatique, il est souvent recommandé d’essayer de coder en dur les deux côtés. Si ni la négociation automatique ni la configuration du code en dur ne semblent fonctionner, il se peut qu’il y ait un problème avec le micrologiciel ou le logiciel de votre carte réseau. Pour y remédier, mettez à niveau le pilote de la carte NIC vers la dernière version disponible sur le site Web du fabricant.

Référez-vous à Configuration et dépannage de l'autonégociation Ethernet 10/100/1000 MB Half/Full Duplex pour plus de détails sur la façon de résoudre les problèmes de vitesse/duplex et de négociation automatique.

Pour plus de détails sur la façon de résoudre les problèmes liés à des cartes NIC de fabricants tiers, reportez-vous à Dépannage des problèmes liés à la compatibilité entre des commutateurs Cisco Catalyst et des cartes NIC.

Boucles d'arborescence fractionnée

Les boucles du protocole Spanning Tree Protocol (STP) peuvent provoquer de graves problèmes de performances qui passent pour des problèmes liés aux ports ou aux interfaces. Dans cette situation, votre bande passante est utilisée par les mêmes trames à maintes reprises, ce qui laisse peu de place pour le trafic légitime.

La fonctionnalité de protection contre les boucles STP fournit une protection supplémentaire contre les boucles de transfert de couche 2 (boucles STP). Une boucle STP se crée dans une topologie redondante lorsqu’un port bloqué par protocole STP passe par erreur à l’état de transfert. Habituellement, cela se produit si l’un des ports d’une topologie physiquement redondante (pas nécessairement le port du blocage STP) ne reçoit plus d’unités BPDU du protocole STP. Dans son fonctionnement, STP compte sur la réception ou la transmission continue de BPDU en fonction du rôle du port. Le port désigné transmet les BPDU, et le port non désigné les reçoit.

Lorsque l'un des ports d'une topologie redondante physiquement ne reçoit plus les BPDU, STP conçoit que la topologie est sans boucle. À un moment donné, le port de blocage du port secondaire ou de secours est désigné et passe à l’état de transfert. Cette situation crée une boucle.

La fonctionnalité de protection contre les boucles effectue des contrôles supplémentaires. Si les unités BPDU ne sont pas reçues sur un port non désigné et que la protection contre les boucles est activée, ce port passe à l’état de bloc d’incohérence de boucle STP au lieu de l’état d’écoute, d’apprentissage et de transfert. Sans la fonctionnalité de protection contre les boucles, le port prend par défaut le rôle du port désigné. Le port passe dans l'état de transfert via STP et crée une boucle. Référez-vous à Configurer STP avec la protection contre les boucles et la détection d'inclinaison BPDU pour plus d'informations sur la fonctionnalité de protection contre les boucles.

Ce document traite des raisons possibles d'une défaillance de STP, des informations à rechercher pour identifier la source du problème et du genre de conception qui réduit les risques liés à STP.

Les boucles peuvent également être provoquées par une liaison unidirectionnelle. Pour en savoir plus, reportez-vous à la section sur les problèmes de liaison unidirectionnelle de ce document.

UDLD : liaison unidirectionnelle

Une liaison unidirectionnelle est une liaison par laquelle le trafic est transmis dans un seul sens. Autrement dit, aucun trafic n’est reçu dans le sens d’entrée. Le commutateur ne sait pas que la direction d’entrée de la liaison est mauvaise (le port pense que la liaison est active et fonctionne).

Un câble à fibre optique rompu ou d'autres problèmes liés au câblage/aux ports peut être la cause de cette communication unidirectionnelle. Ces liaisons partiellement fonctionnelles peuvent provoquer des problèmes tels que des boucles STP quand les commutateurs impliqués ne savent pas que la liaison est partiellement interrompue. UDLD peut mettre un port dans l'état errdisable lorsqu'il détecte une liaison unidirectionnelle. La commande udld aggressive-mode peut être configurée sur les commutateurs qui exécutent Cisco IOS (vérifiez les notes de version pour la disponibilité de la commande) pour les connexions point à point entre les commutateurs où les liaisons unidirectionnelles ne sont pas tolérées. L'utilisation de cette fonctionnalité peut vous aider à identifier des problèmes de liaison unidirectionnelle difficile à détecter.

Référez-vous à Configurer la fonctionnalité de protocole UDLD pour des informations de configuration sur UDLD.

Trames différées (Out-Lost ou Out-Discard)

Si vous avez un grand nombre de trames différées ou « Out-Discard » (également appelées « Out-Lost » sur certaines plateformes), cela signifie que les tampons de sortie du commutateur sont pleins et que le commutateur a dû abandonner ces paquets. Cela peut être un signe que ce segment est exécuté à une vitesse et/ou un duplex inférieurs, ou que trop de trafic passe par ce port.

Utilisez la commande show interfaces counters error pour examiner OutDiscards.

Router#show interfaces counters error
Port        Align-Err    FCS-Err   Xmit-Err    Rcv-Err UnderSize OutDiscards
Fa7/47              0          0          0          0         0           0
Fa7/48              0          0          0          0         0     2871800
Fa8/1               0          0          0          0         0     2874203
Fa8/2             103          0          0        103         0     2878032
Fa8/3             147          0          0        185         0           0
Fa8/4             100          0          0        141         0     2876405
Fa8/5               0          0          0          0         0     2873671
Fa8/6               0          0          0          0         0           2
Fa8/7               0          0          0          0         0           0

!--- The show interfaces counters errors command shows certain interfaces
!--- that increment in large amounts OutDiscards while others run clean.

Étudiez les causes courantes suivantes de défaillances de la mémoire tampon de sortie :

Vitesse/duplex inférieurs pour le volume de trafic

Il est possible que votre réseau envoie trop de paquets via ce port pour que le port les gère à son débit actuel ou selon sa configuration duplex. Cela peut se produire lorsque vous avez plusieurs ports haut débit propageant des paquets vers un seul port (généralement plus lent). Vous pouvez déplacer le périphérique qui bloque ce port vers un support plus rapide. Par exemple, si la vitesse du port est de 10 Mbits/s, déplacez ce périphérique vers un port à 100 Mbits/s ou à 1 Gigabit. Vous pouvez modifier la topologie pour acheminer les trames différemment.

Problèmes de congestion : segment trop occupé

Si le segment est partagé, d'autres périphériques sur ce segment peuvent transmettre un tel volume que le commutateur n'a aucune possibilité d'effectuer la transmission. Évitez, autant que possible, les concentrateurs chaînés en série. L'encombrement peut entraîner une perte de paquets. La perte de paquets provoque des retransmissions au niveau la couche transport, lesquelles, à leur tour, provoquent une latence au niveau de l'application pour les utilisateurs. Vous pouvez mettre à niveau les liaisons 10 Mbits/s vers des liaisons 100 Mbits/s ou Gigabit Ethernet lorsque cela est possible. Vous pouvez supprimer certains périphériques de segments encombrés et les placer sur d'autres segments moins chargés. Faites de l'évitement de l'encombrement une priorité sur votre réseau.

Applications

Parfois, les fonctionnalités de transmission du trafic des applications utilisées peuvent conduire à des problèmes de mémoire tampon de sortie. Les transferts de fichiers NFS provenant d’un serveur Gigabit connecté qui utilise le protocole de datagramme d’utilisateur (UDP) avec une taille de fenêtre de 32 000 sont un exemple de configuration d’application qui peut faire apparaître ce type de problème. Si vous avez vérifié ou essayé les autres suggestions de ce document (débit/duplex vérifié, aucune erreur physique sur la liaison, tout le trafic est un trafic valide normal, etc.), la réduction de la taille de l’unité envoyée par l’application peut aider à atténuer ce problème.

Problèmes liés au logiciel

Si vous constatez un comportement qui ne peut être considéré que comme étrange, que vous pouvez l’isoler dans une zone spécifique et que vous avez examiné toutes les suggestions jusqu’à présent sans trouver de solution, cela peut indiquer que des problèmes logiciels ou matériels sont en cause. Il est généralement plus facile de mettre à niveau le logiciel que de mettre à niveau le matériel. Modifiez d'abord le logiciel.

Utilisez la commande show version pour vérifier la version actuelle du logiciel avec la commande dir flash : ou dir bootflash : (selon la plate-forme) pour vérifier la mémoire flash disponible pour la mise à niveau :

Router#show version
Cisco Internetwork Operating System Software
Cisco IOS (tm) Catalyst 4000 L3 Switch Software (cat4000-IS-M), Version 12.1(13)EW, EA
RLY DEPLOYMENT RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Fri 20-Dec-02 13:52 by eaarmas
Image text-base: 0x00000000, data-base: 0x00E638AC
ROM: 12.1(12r)EW
Dagobah Revision 71, Swamp Revision 24
trunk-4500 uptime is 2 weeks, 2 days, 6 hours, 27 minutes
System returned to ROM by redundancy reset
System image file is "bootflash:cat4000-is-mz.121-13.EW.bin"

!--- Typical Cisco IOS show version output.

Router#dir bootflash:
Directory of bootflash:/
1  -rw-     8620144   Mar 22 2002 08:26:21  cat4000-is-mz.121-13.EW.bin
61341696 bytes total (52721424 bytes free)

!--- Verify available flash memory on switch running Cisco IOS.

Comment mettre à jour le logiciel

Pour plus d’informations sur la mise à niveau des logiciels pour vos commutateurs Cisco, accédez à l’information à laquelle conduit le lien, sélectionnez votre plateforme et consultez la section Configuration logicielle.

Incompatibilité matériel-logiciel

Il peut arriver que le logiciel ne soit pas compatible avec le matériel. Cela se produit lorsqu'un nouveau matériel apparaît et requiert une prise en charge spéciale par le logiciel. Pour plus d'informations sur la compatibilité logicielle, utilisez l'outil Software Advisor.

Bogues logiciels

Le système d'exploitation peut avoir un bogue. Si vous chargez une version plus récente du logiciel, cela peut souvent le corriger. Vous pouvez rechercher les bogues logiciels connus à l'aide de la boîte à outils des bogues logiciels (Software Bug Toolkit).

Images endommagées

Une image peut avoir été corrompue. Pour plus d’informations sur la reprise à la suite d’images corrompues, sélectionnez votre commutateur de plateforme et consultez la section Dépannage.

Problèmes liés au matériel

Vérifiez les résultats de la commande show module pour les commutateurs des gammes Catalyst 6000 et 4000 qui exécutent Cisco IOS.

Vérifiez les résultats de l'autotest de mise sous tension (POST) pour voir si des défaillances sont indiquées pour une partie du commutateur. Les défaillances de tout test d'un module ou d'un port indiquent un « F » dans les résultats du test.

Pour Cisco IOS, sur les commutateurs modulaires comme le Cat6000, utilisez la commande show diagnostics . Afin de voir les résultats POST par module, utilisez la commande show diagnostics module < module>.

ecsj-6506-d2#sh diagnostic module 3
  Current Online Diagnostic Level = Minimal
  !--- The diagnostic level is set to minimal which is a shorter,
  !--- but also less thorough test result.
  !--- You may wish to configure diagnostic level complete to get more test results.
  Online Diagnostic Result for Module 3 : MINOR ERROR
  Online Diagnostic Level when Line Card came up = Minimal
  Test Results: (. = Pass, F = Fail, U = Unknown)
  1 . TestLoopback :
  Port  1  2  3  4  5  6  7  8  9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
  ----------------------------------------------------------------------------
        .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  F  F  F  F F  F
 
  !--- Notice the MINOR ERROR test result and failed loopback test which means
  !--- these ports are currently unusable.
  !--- Use the hw-module{mod}reset command or, if necessary, physically reseat the
  !--- module to try and fix this problem.

  !--- If these steps fail, open a case with Cisco Technical Support.

Remarque : pour les commutateurs des gammes Catalyst 3750, 3550, 2970, 2950/2955 et 2900/3500XL, utilisez la commande show post, qui indique une simple réussite ou un échec pour l'état matériel. Utilisez les voyants LED situés sur ces commutateurs pour mieux comprendre les résultats de l'autotest de mise sous tension (POST).

Pour plus d'informations sur la façon de dépanner les problèmes matériels sur les commutateurs Catalyst qui exécutent Cisco IOS, accédez aux pages de support des commutateurs Cisco, choisissez votre plate-forme et consultez la Troubleshooting > Hardware de l'Aide. Pour connaître les problèmes possibles liés aux notices de champs, reportez-vous à Notices de champs pour les commutateurs LAN et ATM.

Erreurs en entrée sur une interface de couche 3 connectée à un port de commutation de couche 2

Par défaut, tous les ports de couche 2 sont en mode dynamic desirable ; de ce fait, le port de couche 2 tente d'établir une liaison de tronc et envoie les paquets DTP au périphérique distant. Lorsqu'une interface de couche 3 est connectée à un port de commutation de couche 2, elle ne peut pas interpréter ces trames, ce qui génère des erreurs en entrée, des erreurs WrongEncap et des suppressions dans la file d'attente d'entrée.

Pour résoudre ce problème, modifiez le mode du port de commutation en lui affectant static access ou trunk, suivant vos besoins.

Switch2(config)#interface fastEthernet1/0/12
Switch2(config-if)#switchport mode access

OU

Switch2(config)#interface fastEthernet1/0/12
Switch2(config-if)#switchport trunk encapsulation dot1q
Switch2(config-if)#switchport mode trunk

Incrémentation rapide du compteur Rx-No-Pkt-Buff et des erreurs d’entrée

Le compteur Rx-No-Pkt-Buff peut augmenter sur les ports quand il a des lames, telles que WS-X4448-GB-RJ45, WS-X4548-GB-RJ45 et WS-X4548-GB-RJ45V. De plus, l’incrémentation d’abandon de paquets peut être normale et résulter de rafales de trafic.

Ces types d'erreurs augmentent rapidement, surtout lorsque le trafic qui passe par cette liaison est élevé ou lorsqu'il a des périphériques tels que des serveurs connectés à cette interface. Cette charge élevée du trafic surabonne les ports, ce qui épuise les mémoires tampons d'entrée et fait augmenter rapidement le compteur Rx-No-Pkt-Buff et les erreurs en entrée.

Si un paquet ne peut pas être complètement reçu parce que le commutateur ne dispose pas de suffisamment de mémoires tampons pour les paquets, ce compteur est incrémenté une fois pour chaque paquet supprimé. Ce compteur indique l'état interne des circuits intégrés à application spécifique (ASIC) de commutation sur le superviseur et n'indique pas nécessairement une condition d'erreur.

Trames de pause

Lorsque la file d'attente FIFO Rx de la partie réception (Rx) du port est remplie et atteint la limite supérieure, la partie transmission (Tx) du port commence à générer des trames de pause à une valeur d'intervalle mentionnée à l'intérieur de celles-ci. Le périphérique distant est censé arrêter/réduire la transmission des paquets pendant l'intervalle de temps mentionné dans la trame de pause.

Si la partie Rx peut effacer la file d'attente Rx ou atteindre la limite inférieure dans cet intervalle, Tx envoie une trame de pause spéciale qui mentionne un intervalle de zéro (0x0). Cela permet au périphérique distant de commencer à transmettre les paquets.

Si la partie Rx travaille toujours sur la file d'attente, une fois l'intervalle expiré, la partie Tx envoie de nouveau une nouvelle trame de pause avec une nouvelle valeur d'intervalle.

Si Rx-No-Pkt-Buff a la valeur zéro ou ne s'incrémente pas et que le compteur TxPauseFrames s'incrémente, cela indique que notre commutateur génère des trames de pause et que l'extrémité distante obéit ; par conséquent, la file d'attente FIFO Rx diminue.

Si Rx-No-Pkt-Buff s'incrémente et que TxPauseFrames s'incrémente également, cela signifie que l'extrémité distante ignore les trames de pause (ne prend pas en charge le contrôle de flux) et continue à envoyer du trafic malgré les trames de pause. Pour résoudre ce problème, configurez manuellement la vitesse et le mode duplex, et désactivez le contrôle de flux, si nécessaire.

Ces types d'erreurs sur l'interface sont liés à un problème de trafic avec les ports surabonnés. Les modules de commutation WS-X4448-GB-RJ45, WS-X4548-GB-RJ45 et WS-X4548-GB-RJ45V ont 48 ports surabonnés répartis en six groupes de huit ports chacun :

• Ports 1, 2, 3, 4, 5, 6, 7, 8

• Ports 9, 10, 11, 12, 13, 14, 15, 16

• Ports 17, 18, 19, 20, 21, 22, 23, 24

• Ports 25, 26, 27, 28, 29, 30, 31, 32

• Ports 33, 34, 35, 36, 37, 38, 39, 40

• Ports 41, 42, 43, 44, 45, 46, 47, 48

Les huit ports de chaque groupe utilisent des circuits communs qui multiplexent efficacement le groupe en une seule connexion Gigabit Ethernet en duplex intégral sans bloc vers la trame interne du commutateur. Pour chaque groupe de huit ports, les trames qui sont reçues sont mises en mémoire tampon et envoyées par la liaison Gigabit Ethernet commune à la matrice de commutation interne. Si la quantité de données reçues pour un port commence à dépasser la capacité de la mémoire tampon, le contrôle de flux envoie des trames de pause au port distant pour arrêter temporairement le trafic et empêcher la perte de trames.

Si les trames reçues sur un groupe dépassent la bande passante d'1 Gbits/s, le périphérique commence à supprimer les trames. Ces suppressions ne sont pas évidentes car elles sont effectuées au niveau de l'ASIC interne, et non pas au niveau des interfaces réelles. Cela peut ralentir le débit des paquets à travers le périphérique.

Le compteur Rx-No-Pkt-Buff ne dépend pas du débit du trafic total. Il dépend de la quantité des paquets qui sont stockés dans la mémoire tampon FIFO Rx de l'ASIC du module. La taille de cette mémoire tampon est de seulement 16 Ko. Elle est comptabilisée avec le flux de rafales de trafic court lorsque certains paquets remplissent la mémoire tampon. Par conséquent, la valeur Rx-No-Pkt-Buff sur chaque port peut être comptée lorsque le débit du trafic total de ce groupe de ports ASIC dépasse 1 Gbits/s, car WS-X4548-GB-RJ45 est un module surabonné à 8:1.

Lorsque vous avez des périphériques qui doivent transporter un grand volume de trafic à travers cette interface, envisagez d'utiliser un port de chaque groupe, afin que les circuits communs qui partagent un même groupe ne soient pas affectés par ce volume de trafic. Lorsque le module de commutation Gigabit Ethernet n’est pas entièrement utilisé, vous pouvez équilibrer les connexions de ports entre les groupements de ports pour maximiser la bande passante disponible. Par exemple, avec le module de commutation WS-X4448-GB-RJ45 10/100/1000, vous pouvez connecter des ports de différents groupes, tels que les ports 4, 12, 20 ou 30 (dans n'importe quel ordre), avant de connecter des ports du même groupe, tels que les ports 1, 2, 3, 4, 5, 6, 7 et 8. Si cela ne résout pas le problème, vous devez envisager un module sans aucun surabonnement des ports.

Comprendre les abandons de protocoles inconnus

Les abandons de protocole inconnu sont un compteur sur l'interface. Ils sont engendrés par des protocoles qui ne sont pas compris par le routeur ou le commutateur. Cet exemple de la commande show run interface montre les abandons de protocole inconnus sur l'interface GigabitEthernet 0/1.

Switch#show run interface GigabitEthernet0/1
GigabitEthernet0/1 is up, line protocol is up
  Hardware is BCM1125 Internal MAC, address is 0000.0000.0000 (via 0000.0000)
  MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation 802.1Q Virtual LAN, Vlan ID  1., loopback not set
  Keepalive set (10 sec)
  Full-duplex, 1000Mb/s, media type is RJ45
  output flow-control is XON, input flow-control is XON
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:05, output 00:00:03, output hang never
  Last clearing of "show interface" counters 16:47:42
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     3031 packets input, 488320 bytes, 0 no buffer
     Received 3023 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 63107 multicast, 0 pause input
     0 input packets with dribble condition detected
     7062 packets output, 756368 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     2015 unknown protocol drops
     4762 unknown protocol drops
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier, 0 pause output
     0 output buffer failures, 0 output buffers swapped out

Habituellement, des abandons de protocoles inconnus surviennent parce que l’interface où ces paquets sont reçus n’est pas configurée pour ce type de protocole. Il peut aussi s’agir d’un protocole que le routeur ne reconnaît pas.  Par exemple, si vous avez deux routeurs connectés et que vous désactivez CDP sur une interface de routeur, il en résulte des suppressions de protocoles inconnus sur cette interface. Les paquets CDP ne sont plus reconnus et sont abandonnés.

Jonction entre un commutateur et un routeur

Des liaisons de tronc (Trunk) entre un commutateur et un routeur peuvent provoquer l'arrêt du port de commutation. Une jonction peut apparaître après la désactivation puis l'activation du port de commutation, mais en définitive, le port de commutation peut à nouveau s'arrêter.

Pour résoudre ce problème, exécutez les étapes suivantes :

1. Assurez-vous que le protocole Cisco Discovery Protocol (CDP) fonctionne entre le commutateur et le routeur, et que ces derniers se voient mutuellement.

2. Désactivez les connexions persistantes (Keepalives) sur l'interface du routeur.

3. Reconfigurez l'encapsulation de jonction sur les deux périphériques.

Lorsque les connexions persistantes (keepalives) sont désactivées, le protocole CDP permet le fonctionnement normal de la liaison.

Problèmes de connectivité dus au surabonnement

Lorsque vous utilisez les modules WS-X6548-GE-TX ou WS-X6148-GE-TX, il est possible que l'utilisation de ports individuels entraîne des problèmes de connectivité ou la perte de paquets sur les interfaces environnantes. Pour plus d'informations sur le surabonnement, reportez-vous à Problèmes de connectivité aux modules/interfaces.

Sous-interfaces dans les modules SPA

Dans les modules SPA, une fois que vous avez créé une sous-interface avec le protocole 802.1Q, le même VLAN n’est pas utilisable sur le commutateur. Une fois que vous avez l’encapsulation dot1q sur une sous-interface, vous ne pouvez plus utiliser ce VLAN dans le système, car le 6500 ou 7600 alloue le VLAN en interne et fait de cette sous-interface son seul membre.  Afin de résoudre ce problème, créez des ports de liaison au lieu de sous-interfaces. Ainsi, le VLAN peut être vu dans toutes les interfaces.

Dépannage des pertes de sortie

En règle générale, les pertes de sortie peuvent se produire si la qualité de service est configurée et ne fournit pas suffisamment de bande passante pour certaines classes de paquets. Elles peuvent aussi se produire s’il y a surexploitation du matériel.

Par exemple, vous pouvez voir ici une grande quantité de pertes de sortie sur l’interface GigabitEthernet 8/9 d’un commutateur de la gamme Catalyst 6500 :

Switch#show interface GigabitEthernet8/9
GigabitEthernet8/9 is up, line protocol is up (connected)
  Hardware is C6k 1000Mb 802.3, address is 0013.8051.5950 (bia 0013.8051.5950)
  Description: Connection To Bedok_Core_R1 Ge0/1
  MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
     reliability 255/255, txload 18/255, rxload 23/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 1000Mb/s, media type is SX
  input flow-control is off, output flow-control is off
  Clock mode is auto
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:28, output 00:00:10, output hang never
  Last clearing of "show interface" counters never
Input queue: 0/2000/3/0 (size/max/drops/flushes); Total output drops: 95523364
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 94024000 bits/sec, 25386 packets/sec
  5 minute output rate 71532000 bits/sec, 24672 packets/sec
     781388046974 packets input, 406568909591669 bytes, 0 no buffer
     Received 274483017 broadcasts (257355557 multicasts)
     0 runts, 0 giants, 0 throttles
     3 input errors, 2 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 0 multicast, 0 pause input
     0 input packets with dribble condition detected
     749074165531 packets output, 324748855514195 bytes, 0 underruns
     0 output errors, 0 collisions, 3 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier, 0 PAUSE output
     0 output buffer failures, 0 output buffers swapped out

Afin d’analyser le problème, recueillez les données de sortie de ces commandes :

• show fabric utilization detail

• show fabric errors

• show platform hardware capacity

• show catalyst6000 traffic-meter

• show platform hardware capacity rewrite-engine drop

Message Last Input Never dans les données de sortie de la commande Show interface

Cet exemple de la commande show interface montre la Dernière entrée jamais sur l'interface TenGigabitEthernet1/15.

Switch#show interface TenGigabitEthernet1/15
TenGigabitEthernet1/15 is up, line protocol is up (connected)
  Hardware is C6k 10000Mb 802.3, address is 0025.84f0.ab16 (bia 0025.84f0.ab16)
  Description: lsnbuprod1 solaris
  MTU 1500 bytes, BW 10000000 Kbit, DLY 10 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 10Gb/s
  input flow-control is off, output flow-control is off
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input never, output 00:00:17, output hang never
  Last clearing of "show interface" counters 2d22h
  Input queue: 0/2000/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 46000 bits/sec, 32 packets/sec
     52499121 packets input, 3402971275 bytes, 0 no buffer
     Received 919 broadcasts (0 multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 0 multicast, 0 pause input
     0 input packets with dribble condition detected
     118762062 packets output, 172364893339 bytes, 0 underruns
     0 output errors, 0 collisions, 3 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier, 0 PAUSE output
     0 output buffer failures, 0 output buffers swapped out

Cela montre le nombre d’heures, de minutes et de secondes depuis que le dernier paquet a été reçu avec succès par une interface et traité localement sur le routeur. C’est une information utile pour savoir quand une interface défectueuse a fait défaut. Ce compteur est mis à jour uniquement lorsque les paquets sont commutés par processus, et non lorsque les paquets sont commutés rapidement.   La dernière entrée ne signifie jamais qu'aucun transfert de paquet d'interface vers un autre terminal ou point d'extrémité n'a réussi. En général, cela signifie qu’il n’y a pas eu de transfert de paquets en lien avec cette entité.

Informations connexes

• Dépannage de problèmes de compatibilité des commutateurs Cisco Catalyst avec NIC
• Utilisation de PortFast et d'autres commandes pour remédier aux délais de connectivité lors du démarrage de la station de travail
• Configuration et dépannage de la négociation automatique de transmission semi-duplex/duplex intégral simultanée Ethernet 10/100/1000 MB
• Mettre à niveau les images logicielles et travailler avec les fichiers de configuration sur les commutateurs Catalyst
• Assistance et documentation techniques - Cisco Systems