EtherChannel 불일치 탐지 이해

소개

이 문서에서는 EtherChannel의 불일치에 대한 정보와 Cisco Catalyst 스위치에서 이를 탐지하는 방법을 설명합니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

배경 정보

이 문서에서는 EtherChannel의 작동 방식 또는 구성 방식에 대해서는 자세히 다루지 않습니다. EtherChannel을 이해하고 구성하는 방법과 여러 Catalyst 스위치 간의 샘플 구성에 대한 자세한 내용을 제공하는 설명서는 EtherChannel 기술 지원 페이지를 참조하십시오.

EtherChannel은 단일 논리적 포트로 제공되는 물리적 포트의 집합입니다. EtherChannel의 목표는 단일 포트보다 뛰어난 대역폭과 가용성을 제공하는 것입니다.

STP(Spanning Tree Protocol)는 EtherChannel을 단일 포트로 간주합니다. 채널링된 포트가 채널의 양쪽에서 일치하지 않으면 전달 루프를 생성할 수 있습니다.

이 다이어그램이 예시를 제공합니다:

브로드캐스트 패킷

스위치 A에 채널에 없는 두 개의 개별 물리적 링크가 있고 스위치 B가 동일한 링크를 채널의 일부로 간주하는 경우 스위치 B는 스위치 A에 브로드캐스트 또는 알 수 없는 유니캐스트 패킷을 보냅니다. 링크는 스위치 A의 채널로 함께 번들링되지 않으므로, 다이어그램에서 볼 수 있듯이 패킷은 스위치 B로 다시 전달됩니다. 이로 인해 패킷이 중복되고 스위치 B의 포워딩 테이블이 잘못된 방향을 가리키도록 변경됩니다.

Cisco PAgP(Port Aggregation Protocol) 및 IEEE LACP(Link Aggregation Control Protocol)와 같은 특수 프로토콜은 채널링 네이버 스위치 간에 일관성을 유지하도록 설계되었습니다. 그러나 두 프로토콜 모두 두 시스템에서 모두 지원되지 않거나 다른 고려 사항으로 인해 비활성화되는 경우가 있습니다. Cisco는 패킷 중복, 루핑 및 일관성 없는 EtherChannel과 관련된 기타 문제를 방지하기 위해 채널 불일치를 탐지하고 비활성화하는 특수 메커니즘을 개발했습니다. 이 기능은 Catalyst 4500/4000, 5500/6000 및 6500/6000 스위치에서 지원되며, 채널 모드가 바람직한지, 액티브, 자동, 패시브 또는 온에 관계없이 기본적으로 활성화됩니다.

불일치 탐지의 작동 방식

EtherChannel은 STP에서 단일 포트로 인식됩니다. 채널의 모든 포트는 동일한 STP 상태를 공유하며 각 VLAN 및 각 hello 간격에 대해 하나의 STP BPDU(bridge protocol data unit)만 송수신될 수 있습니다.

한 스위치에서 링크를 채널로 간주하고 네이버 스위치에서 이러한 링크를 개별 연결로 간주하는 경우(즉, 일관성이 없는 경우)에는 그렇지 않습니다. 다음 예를 고려하십시오.

STP BPDU

다이어그램에서 스위치 A는 채널을 돌리지 않는 반면 스위치 B는 채널을 돌린다. 채널에 대한 STP 지정 포트가 스위치 B측에 있다고 가정합니다. 이것은 스위치 B가 BPDU를 보내야 한다는 것을 의미합니다. 채널이 단일 STP 포트로 간주되는 한 채널의 각 VLAN에 대해 하나의 BPDU만 전송됩니다. 이 BPDU는 채널의 링크 중 하나에 의해 물리적으로 전송된다. 따라서 스위치 A의 포트 중 하나만 수신합니다. 다이어그램에 검정색 화살표가 표시되어 있습니다.

스위치 A가 BPDU를 수신하면 스위치 A의 다른 포트가 STP 지정 포트가 됩니다. 포트가 BPDU를 수신한 포트와 채널로 번들링되지 않고 스위치 B로부터 직접 BPDU를 수신하지 않기 때문이다. 스위치 A의 STP 지정 포트로, 이제 다이어그램에서 빨간색 화살표로 표시된 BPDU를 스위치 B로 다시 전송합니다. 스위치 B는 스위치 A에서 BPDU를 수신하므로 불일치가 감지됩니다.

EtherChannel 불일치 탐지 메커니즘에서는 각 VLAN에 대해 채널에서 지정된 하나의 포트만 BPDU를 전송하거나 수신해야 합니다. Catalyst 스위치의 각 포트에는 BPDU를 전송할 때 사용되는 고유한 MAC 주소가 있습니다.

Catalyst OS(CatOS)의 경우 버전 7.1(1) 이상에서 show port mac-address mod/port 명령 또는 명령을 실행하면 이 MAC 주소를 볼 수  show module mod  있습니다. 다음은 샘플 출력입니다:

Cat6k> (enable) show port mac-address 2/7

Port  Mac address
----- -----------------
 2/7  00-02-fc-90-19-2c

Cat6k> (enable) show module 2 bold
Mod Slot Ports Module-Type               Model               Sub Status
--- ---- ----- ------------------------- ------------------- --- --------
2   2    16    10/100/1000BaseT Ethernet WS-X6516-GE-TX      no  ok

Mod Module-Name          Serial-Num
--- -------------------- -----------
2                        SAD05170009

Mod MAC-Address(es)                        Hw     Fw         Sw
--- -------------------------------------- ------ ---------- -----------------
2   00-02-fc-90-19-26 to 00-02-fc-90-19-35 0.231  6.1(3)     7.1(1)

Catalyst 스위치의 Cisco IOS® 소프트웨어의 경우 이 샘플 출력에 나와 있는 show interface type mod/port 것처럼 명령을 실행하면 MAC 주소를 확인할 수 있습니다.

Cat6k-CiscoIOS# show interface fastEthernet 4/1
FastEthernet4/1 is up, line protocol is down (monitoring)
  Hardware is C6k 100Mb 802.3, address is 0005.7461.c838 (bia 0005.7461.c838)
  Description: I,NSP49,10.101.5.96,OCCRBC7505BN1A HSSI 1/0/0
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Full-duplex, 100Mb/s
  input flow-control is off, output flow-control is off
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input never, output never, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/2000/0/0 (size/max/drops/flushes); Total output drops: 262140
  Queueing strategy: fifo
  Output queue :0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     119374 packets input, 8353326 bytes, 0 no buffer
     Received 118782 broadcasts, 299 runts, 0 giants, 0 throttles
     748 input errors, 14 CRC, 0 frame, 0 overrun, 0 ignored
     0 input packets with dribble condition detected
     9225693 packets output, 591962436 bytes, 0 underruns
     0 output errors, 0 collisions, 1 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out
Cat6k-CiscoIOS# 

수신 또는 전송된 BPDU의 소스 MAC 주소가 EtherChannel에서 끊임없이 교체되는 경우, 여러 STP 포트가 BPDU를 전송합니다. 이는 STP가 채널을 단일 포트로 간주하므로 불일치의 명백한 징후입니다.

전송 및 수신된 BPDU는 모두 탐지 메커니즘에서 검사됩니다. EtherChannel이 30초 이상 동안 서로 다른 MAC 주소에서 75개가 넘는 BPDU를 탐지하면 일관되지 않은 것으로 간주됩니다. 그러나 동일한 MAC 주소에서 5개의 BPDU가 연속으로 표시되면 탐지 카운터가 재설정됩니다. 이러한 타이머/카운터는 향후 소프트웨어 릴리스에서 변경될 수 있습니다.

예를 들어, 네트워크에 있는 스위치에 하드웨어 또는 소프트웨어 문제가 있고 채널로 연결된 두 개의 개별 스위치가 STP 지정 포트가 어느 쪽인지 확인할 수 없는 경우 각 측에서 BPDU를 전송합니다. 이러한 증상이 있는 EtherChannel은 일관성 탐지 메커니즘에 의해 비활성화될 수 있습니다. 이러한 변화로 인해 분할 네트워크가 통합될 수 있으므로 이는 유해한 부작용으로 간주되어서는 안 됩니다.

STP가 비활성화된 경우에도 BPDU는 하드웨어에 의해 플러딩되지 않습니다. STP는 여전히 BPDU에서 처리해야 합니다. 여기에는 BPDU의 MAC 주소에서 BPDU를 전송하는 포트의 MAC 주소로 소스를 변경하는 작업이 포함됩니다. 즉, STP가 비활성화된 경우에도 비일관성 탐지가 채널에서 작동합니다.

EtherChannel 불일치 탐지 트러블슈팅

기본적으로 CatOS 및 Cisco IOS Software에서 모두 탐지가 활성화됩니다.

기능의 작동을 모니터링할 수도 있습니다. 이렇게 하려면 CatOS에 대한 show spantree statistics mod/port [vlan]   명령을 실행합니다. 다음 예를 고려하십시오.

Cat6k> (enable) show spantree statistics 2/5 199
Port  2/5   VLAN 199
  

!--- Output suppressed.


channel_src_mac                      00-d0-5a-eb-67-5a
channel src count                    73
channel OK count                     1

Cat6k> (enable) show spantree statistics 2/5 199
Port  2/5   VLAN 199


!--- Output suppressed.


channel_src_mac                      00-50-14-bb-63-a9
channel src count                    76
channel OK count                     1

이 목록에서는 샘플 출력의 show spantree statistics mod/port [vlan]   매개 변수에 대해 설명합니다.

• channel_src_mac — 채널에서 보내거나 받은 마지막 BPDU의 소스 MAC 주소를 표시합니다

• channel src count - 서로 다른 소스 MAC 주소로 전송되거나 수신된 BPDU 수를 계산합니다.

• channel OK count - 동일한 MAC 주소로 연속적으로 전송된 BPDU의 수를 계산합니다

EtherChannel 구성 오류 문제가 있는 경우 CatOS에 대한 syslog 출력에서도 이 오류 메시지를 볼 수 있습니다.

%SPANTREE-2-CHNMISCFG: STP loop - channel 2/5-12 is disabled in vlan/instance 199

이 메시지는 EtherChannel 유형 설정에 잘못된 컨피그레이션이 있을 수 있음을 나타냅니다(auto/desirable/on). 잘못 구성된 채널이 형성되어 스패닝 트리 루프가 발생합니다. 메시지 내:

• [dec]은 모듈 번호입니다

• [chars]는 포트 번호입니다

• vlan [dec]은 VLAN 번호입니다

CatOS 릴리스 8.1 이상에서는 %SPANTREE-2-CHNMISCFG2: BPDU에 오류 메시지가 표시됩니다. 이 메시지는 MAC 주소가 현재 syslogs에 있으며 문제 해결 시 보다 쉬운 작업을 검토할 수 있기 때문에 문제 해결 시 도움이 됩니다.

%SPANTREE-2-CHNMISCFG2: BPDU source mac addresses: [chars], [chars]

이 메시지는 SPANTREE-2-CHNMISCFG 메시지가 표시된 후 나타납니다. 이 메시지는 채널 비활성화 오류를 일으킨 STP BPDU의 소스 MAC 주소를 제공합니다. 메시지 내에서 [chars], [chars]는 BPDU의 소스 MAC 주소입니다.

Cisco IOS 소프트웨어의 경우 EtherChannel 불일치를 탐지하려면 표준 STP 문제 해결 절차를 사용해야 합니다. syslog 출력에 이 오류 메시지가 표시되면 EtherChannel의 잘못된 컨피그레이션 문제가 발생할 수 있습니다.

SPANTREE-2-CHNL_MISCFG: Detected loop due to etherchannel misconfiguration of [chars] 
 [chars]

이 메시지는 채널 그룹의 잘못된 컨피그레이션이 탐지되었음을 나타냅니다. 예를 들어, EtherChannel의 한 쪽에 있는 포트는 채널에 포함되도록 구성되지 않았거나 번들에 실패하는 반면, EtherChannel의 다른 쪽에 있는 포트는 번들에 성공합니다. 메시지 내에서 [chars]는 채널 그룹 ID입니다.

명령을 사용하여 잘못 구성된 로컬 포트를 show interfaces status err-disabled 확인합니다. 원격 디바이스의 명령을 사용하여 원격 디바이스의 show etherchannel summary   EtherChannel 컨피그레이션을 확인합니다. 컨피그레이션이 수정되면 해당 포트 채널 shutdown  인터페이스에서 no shutdown 명령을 실행한 다음 명령을 실행합니다.

STP 명령에 대한 자세한 내용 debug    과 문제 해결 방법은 Catalyst 스위치의 STP 문제 해결을 참조하십시오.

관련 정보

• 레이어 3 및 레이어 2 EtherChannel
• Catalyst 6500 릴리스 12.2SXF 및 리빌드 소프트웨어 컨피그레이션 가이드
• LAN 제품 지원(무선)
• 툴 및 리소스
• Cisco 기술 지원 및 다운로드