疑難排解 LAN 交換器環境

下載選項

PDF (754.7 KB)
在多種裝置上使用 Adobe Reader 檢視
ePub (125.7 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
Mobi (Kindle) (187.4 KB)
在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視

已更新: 2022 年 12 月 2 日

文件 ID:12006

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

簡介

本文說明常用的 LAN 交換器功能，以及如何疑難排解任何 LAN 交換器問題。

必要條件

需求

本文件沒有特定需求。

慣例

如需文件慣例的詳細資訊，請參閱思科技術提示慣例。

背景資訊

本章各節介紹常見LAN交換機功能以及一些最常見LAN交換問題的解決方案。本課程涵蓋以下主題：

LAN交換簡介
對常規交換機進行故障排除的建議
排除埠連線故障
排解乙太網路10/100 Mb半/全雙工自動交涉的疑難問題
Catalyst 5000和6000系列交換機上的ISL中繼
設定EtherChannel交換器至交換器並疑難排解
使用Portfast和其他命令解決終端站啟動連線問題
配置多層交換並排除故障

LAN交換簡介

如果您不熟悉LAN交換，以下各節將介紹與交換器相關的一些主要概念。排除任何裝置故障的先決條件之一是瞭解裝置運行所依據的規則。在過去幾年中，交換機變得更加複雜，因為它們的普及性和複雜性都有所提高。以下各段介紹瞭解交換機的一些關鍵概念。

集線器和交換機

由於對區域網的巨大需求，已經從使用集線器和同軸電纜的共用頻寬網路轉變為使用交換機的專用頻寬網路。集線器允許將多個裝置連線到同一個網段。該網段上的裝置相互共用頻寬。如果是10Mb集線器，並且有6台裝置連線到集線器上的6個不同埠，則所有6台裝置之間將共用10Mb頻寬。一個100Mb的集線器在相連的裝置之間共用100Mb的頻寬。在OSI模型中，集線器被視為第一層（物理層）裝置。它聽到電線上的電訊號，並將其傳遞到其他埠。

交換機可以在物理上取代網路中的集線器。交換機允許多台裝置連線到同一網路，就像集線器一樣，但相似之處到此為止。交換機允許每個連線的裝置具有專用頻寬，而不是共用頻寬。交換機和裝置之間的頻寬被保留用於單獨與該裝置進行通訊。連線到一台10Mb交換機上六個不同埠的六台裝置每個有10Mb的頻寬可供使用，而不是與其他裝置共用頻寬。交換機可以大大增加網路中的可用頻寬，從而提高網路效能。

橋接器和交換器

基本交換機被視為第二層裝置。使用layer一詞時，指的是7層OSI模型。開關並不像集線器那樣只傳遞電訊號；相反，它會將訊號組合到一個幀中（第二層），然後決定如何處理該幀。交換機從另一個常見網路裝置（透明網橋）借用演算法時，確定如何處理幀。從邏輯上講，交換機的作用就像透明網橋的作用一樣，但是它可以處理幀，速度比透明網橋快得多（由於特殊的硬體和體系結構）。一旦交換機決定幀傳送位置，它就會將幀從相應的埠（或多個埠）中傳出。您可以將交換機視為在各埠之間逐幀建立即時連線的裝置。

VLAN

由於交換機可逐幀決定哪些埠交換資料，因此將邏輯放入交換機內部使其能夠為特殊分組選擇埠是一種自然擴展。此連線埠組稱為虛擬區域網路(VLAN)。交換器確保來自一組連線埠的流量永遠不會傳送到其他組連線埠（這是路由選擇）。這些連線埠群組(VLAN)各自可以視為單獨的LAN區段。

VLAN也稱為廣播域。這是因為使用透明橋接演演算法，該演算法會從位於同一組（也就是位於同一個VLAN中）的所有連線埠中傳送廣播封包(目的地為所有裝置位址的封包)。位於同一個VLAN中的所有埠也位於同一個廣播域中。

透通橋接演演算法

有關透明橋接演算法和生成樹的詳細資訊，請參閱其他章節（第20章：透明橋接環境故障排除）。當交換機收到幀時，它必須決定如何處理該幀。它可以忽略該幀；它可以將該幀從另一個埠傳出，或者它可以將該幀從許多其他埠傳出。

為了瞭解該幀的使用方法，交換機需要瞭解網段上所有裝置的位置。此位置資訊被放置到內容可定址儲存器表中（CAM — 以儲存這些表所使用的儲存器型別命名）。CAM表顯示了每台裝置的MAC地址、可以找到該MAC地址的埠以及與該埠關聯的VLAN。當幀接收到交換機時，交換機不斷學習。交換機的CAM表將不斷更新。

CAM表中的此資訊用於確定如何處理接收的幀。為了決定幀的傳送位置，交換機在收到的幀中查詢目的MAC地址，並在CAM表中查詢該目的MAC地址。CAM表顯示了幀必須傳送到哪個埠，才能使其到達指定的目標MAC地址。以下是交換機用於執行幀轉發職責的基本規則：

如果在CAM表中找到目標MAC地址，交換機會將幀從CAM表中與該目標MAC地址關聯的埠傳送出去。這稱為轉發。
如果要將幀傳送出去的相關埠與幀最初傳入的埠相同，則無需將幀傳送回同一埠，因此將忽略該幀。這稱為過濾。
如果目的MAC地址不在CAM表中(該地址未知)，交換機將幀從與接收幀位於同一VLAN中的所有其他埠傳送出去。這稱為泛洪。它不會將幀泛洪到接收幀的同一埠。
如果接收幀的目的MAC地址是廣播地址(FFFF.FFFF.FFFF)，則該幀將從與接收幀位於同一VLAN中的所有埠傳送出去。這也稱為泛洪。接收幀的埠與接收幀的埠不同，因此幀不會傳送出去。

生成樹通訊協定

如您所見，透明橋接演算法將未知幀和廣播幀從與接收幀位於同一VLAN中的所有埠泛洪。這會導致潛在問題。如果運行此演算法的網路裝置在一個物理環路中連線在一起，則會將泛洪幀（如廣播）在環路中始終從一個交換機傳遞到另一個交換機。根據涉及的物理連線，幀實際上會由於泛洪演算法而成指數倍增長，從而可能導致嚴重的網路問題。

網路中的物理環路有一個優點：它可以提供冗餘。如果一條鏈路發生故障，流量仍有另一種方式可到達目的地。為了獲得冗餘帶來的好處，而不是因為泛洪而中斷網路，建立了一個稱為生成樹的協定。生成樹已在IEEE 802.1d規範中標準化。

生成樹通訊協定(STP)的用途是識別並暫時封鎖網段或VLAN中的回圈。交換機運行STP，並選擇根網橋或交換機。其他交換機測量它們與根交換機的距離。如果有多種方法可以到達根交換機，則存在環路。交換器會追蹤演演算法，判斷哪些連線埠必須封鎖才能中斷回圈。STP是動態的；如果網段中的鏈路發生故障，最初阻塞的埠可能會更改為轉發模式。

中繼

中繼是一種機制，通常用於允許多個VLAN跨多台交換機獨立運行。路由器和伺服器也可以使用中繼，這樣它們就可以同時生活在多個VLAN上。如果您的網路只有一個VLAN，則不必使用中繼；但如果您的網路有多個VLAN，則您可能希望利用中繼的優勢。

交換器上的連線埠通常只屬於一個VLAN；在此連線埠上接收或傳送的任何流量都假設屬於設定的VLAN。另一方面，主干連線埠是可以設定為傳送和接收許多VLAN流量的連線埠。在將VLAN資訊附加到每個幀時(稱為標籤幀的過程)，即可實現此目的。此外，鏈路兩端的中繼必須處於活動狀態；另一端必須預期收到包含VLAN資訊的幀，才能進行正確的通訊。

根據使用的介質有不同的中繼方法。快速乙太網或千兆乙太網的中繼方法是交換機間鏈路(ISL)或802.1q。ATM中繼使用LANE。Trunking over FDDI使用802.10。

乙太通道

EtherChannel是在您有多個連線到同一裝置時使用的技術。EtherChannel不是將每個鏈路獨立運行，而是將埠分組在一起作為一個單元運行。它在所有鏈路上分配流量，並在一條或多條鏈路發生故障時提供冗餘。通道中涉及的連結的兩端的EtherChannel設定必須相同。通常，生成樹會阻塞裝置之間的所有並行連線，因為它們是環路，但EtherChannel在生成樹下運行，因此生成樹認為給定EtherChannel中的所有埠都只是單個埠。

多層交換(MLS)

多層交換(MLS)是交換機根據第三層報頭（有時是第四層報頭）中的資訊轉發幀的能力。這通常適用於IP資料包，但現在也適用於IPX資料包。交換器會學習如何在與一個或多個路由器通訊時處理這些封包。如果提供簡單的說明，交換器會觀察路由器如何處理封包，然後交換器會處理此流量中未來封包的處理。傳統上，交換機在交換幀的速度比路由器快得多，因此讓交換機從路由器分流流量可顯著提高速度。如果網路中有變化，路由器會告訴交換器清除其第三層快取，並隨著情況的變化重新建立該快取。用於與路由器通訊的協定稱為多層交換協定(MLSP)。

如何瞭解這些功能

這些只是交換機支援的一些基本功能。每天都會增加更多內容。瞭解交換機的工作方式、使用的功能以及這些功能的工作方式非常重要。思科網站是瞭解思科交換機相關資訊的最佳場所之一。轉至「服務和支援」部分並在該部分下選擇「技術文檔」。在此處，選擇Documentation Home Page。此處可找到所有思科產品的檔案集。多層LAN交換器連結可讓您看到所有Cisco LAN交換器的說明檔案。若要瞭解交換器的功能，請參閱您使用的特定軟體版本的軟體組態設定指南。軟體組態設定指南提供該功能的背景資訊，以及在交換器上設定該功能需使用的指令。所有這些資訊在網路上是免費的。您甚至不需要此文檔的帳戶；任何人都可以使用此帳戶。其中一些配置指南可在下午閱讀，非常值得花費時間。

思科網站的另一部分由思科支援和文檔網站填充。其中充滿了旨在幫助您實施、維護和排除網路故障的資訊。轉到「支持和文檔」網站，獲取按特定產品或技術分類的詳細支援資訊。

對通用交換機進行故障排除的建議

對交換機進行故障排除的方法有很多。隨著交換機功能的增長，可能中斷的內容也會增加。要有效地進行故障排除，應制定方法或測試計畫，而不是採用碰運氣方法。以下是一些一般性建議：

花時間熟悉正常的交換機操作。思科網站提供大量描述其交換機工作原理的技術資訊，如上一節所述。尤其是組態指南非常有用。許多案例都是通過產品配置指南中的資訊來解決的。
對於更複雜的情況，請獲得網路的精確物理和邏輯對映。物理圖顯示裝置和電纜的連線方式。邏輯圖顯示網路中存在的網段(VLAN)以及哪些路由器為這些網段提供路由服務。生成樹對映對於排除複雜問題非常有用。由於交換機能夠通過實施VLAN建立不同的網段，因此僅憑物理連線並不能說明整個情況；必須知道交換機如何配置，以確定哪些網段(VLAN)存在，以及它們如何邏輯連線。
有計畫。有些問題和解決辦法是顯而易見的，有些則不然。您在網路中看到的症狀可能是另一個區域或層出現問題的結果。在做出結論之前，嘗試以結構化的方式驗證哪些有效，哪些無效。由於網路可能很複雜，因此隔離可能的問題域很有幫助。一種方法是使用OSI七層模型。例如：檢查所涉及的物理連線（第1層）；檢查VLAN中的連線問題（第2層）；以及檢查不同VLAN中的連線問題（第3層），依此類推。如果交換機上有正確的配置，您遇到的許多問題都與物理層問題（物理埠和電纜）有關。目前，交換機涉及第三層和第四層問題，這些問題將智慧整合到根據路由器派生的資訊交換資料包中，或者實際上交換機內部存在路由器（第三層或第四層交換）。
不要假定某個元件可以正常工作，您必須首先檢查它。這樣可以省去很多浪費的時間。例如，如果PC無法通過您的網路登入到伺服器，則可能有許多錯誤。不要跳過基本的東西並假定某樣東西是有效的；有人可能會改變一些東西卻不告訴你。只需花一分鐘的時間檢查某些基本事項（例如，所涉及的埠是否連線到正確的位置且處於活動狀態），這可以節省許多浪費的時間。

排除埠連線故障

如果埠無法正常工作，則一切都不正常！埠是交換網路的基礎。某些連線埠由於其位於網路中的位置以及所承載的流量量而具有特殊的重要性。這些埠包括到其它交換機、路由器和伺服器的連線。這些連線埠進行疑難排解可能更為複雜，因為它們通常利用特殊功能，例如中繼和EtherChannel。其餘埠也是重要的，因為它們連線了網路的實際使用者。

許多情況都可能導致埠無法正常工作：硬體問題、配置問題和流量問題。我們對這些類別進行了更深入的探討。

硬體問題

一般

連線埠功能需要兩個作用中連線埠通過作用中纜線（型別正確）連線。大多數思科交換器的預設是連線埠處於notconnect狀態，這表示連線埠目前未連線到任何裝置，但想要連線。如果將一條良好的纜線連線到處於 notconnect 狀態的兩個交換器連線埠，兩個連線埠的連結燈都會變綠，且連線埠狀態顯示為「connected」，這表示連線埠就第1層而言處於開啟狀態。這些段落指出了要檢查第一層是否未升高的專案。

檢查兩個相關連線埠的連線埠狀態。請確保連結中涉及的連線埠都未關閉。管理員可能關閉了一個或兩個埠。由於設定錯誤情況，交換器內部的軟體可能會關閉連線埠。如果其中一端關閉，而另一端未關閉，則啟用端的狀態是notconnect（因為它沒有檢測到線路另一端的鄰居）。shutdown一端的狀態顯示類似於disable 或errDisable 等內容（取決於實際關閉連線埠的功能）。除非啟用兩個連線埠，否則連結無法啟動。

當您在兩個啟用的埠之間掛接完好的電纜（如果型別正確）時，幾秒鐘內就會顯示綠色的鏈路指示燈。此外，連線埠狀態在指令行介面(CLI)中顯示connected。此時，如果沒有鏈路，問題將限於三方面：一側的埠、另一側的埠或中間的電纜。在某些情況下，還涉及其他裝置：媒體轉換器（光纖到銅纜等），或者千兆鏈路上可以有千兆介面聯結器(GBIC)。不過，這是一個相當有限的搜尋領域。

如果媒體轉換器不能正常工作，則它們可以向連線新增雜訊或減弱訊號。它們還會新增額外的聯結器，這些聯結器可能會導致問題，並且是另一個要調試的元件。

檢查連線是否鬆脫。有時電纜似乎已插入插孔中，但實際上並非如此；拔下電纜並重新插入。您還必須查詢灰塵、丟失或損壞的針腳。對連線中涉及的兩個連線埠執行此操作。

纜線可能插入錯誤的連線埠，這通常會發生這種情況。確保將電纜的兩端都插入您真正想要的連線埠。

鏈路可以位於一側，但不能位於另一側。檢查鏈路的兩端。一根斷線就可能導致此類問題。

連結燈號並不保證纜線可完全正常地運作。它可能遇到物理壓力，導致它在邊際水準上發揮作用。通常，您會注意到此錯誤是由有許多封包錯誤的連線埠造成的。

要確定電纜是否出現問題，請使用確認工作正常的電纜換用。不要只是用其它任何電纜替換它；請確保用已知良好且型別正確的電纜替換它。

如果這是一條很長的電纜線路（例如地下，穿過一個大型園區），最好配備一個精密的電纜測試儀。如果沒有電纜測試儀，可以考慮以下事項：

嘗試使用不同的埠，看看它們是否具有此長電纜。
將相關連線埠連線到同一交換器中的另一個連線埠，只檢查連線埠是否本地連線。
將交換機臨時重新定位到彼此附近，以便嘗試使用確認工作正常的電纜。

銅纜

確保您擁有與所建立的連線型別對應的電纜。3類電纜可用於10MB UTP連線，但5類電纜必須用於10/100連線。

直通RJ-45電纜用於終端站、路由器或伺服器連線到交換機或集線器。乙太網交叉電纜用於交換機到交換機或集線器到交換機的連線。這是乙太網路交叉纜線的針腳。乙太網或快速乙太網銅線的最大距離為100米。好的一般經驗法則是，當您跨越OSI層時，如交換機和路由器之間，使用直通纜線；當您連線同一OSI層中的兩台裝置（如兩台路由器或兩台交換機之間）時，使用交叉纜線。僅出於此規則的目的，將工作站視為路由器。

這兩個圖形顯示了交換機到交換機交叉電纜所需的引腳佈局。

光纖

對於光纖，請確保具有正確的電纜，適用於涉及的距離和使用光纖埠的型別（單模、多模）。確保連線在一起的連線埠既是單模式連線埠，也是多模式連線埠。單模光纖一般達到10公里，多模光纖通常可以達到2公里，但有一個特殊情況，即100BaseFX多模用於半雙工模式，只能達到400米。

對於光纖連線，請確保一個埠的傳輸引線連線到另一個埠的接收引線，反之亦然；傳輸到傳輸、接收到接收均不起作用。

對於Gigabit連線，需要在連線的每一端匹配GBIC。有不同型別的GBIC取決於所涉及的線纜和距離：短波長(SX)、長波長/長程(LX/LH)和長距離(ZX)。

SX GBIC需要與SX GBIC連線；SX GBIC不與LX GBIC連結。此外，某些千兆位連線需要根據涉及的長度來調節電纜。請參閱GBIC安裝說明。

如果gigabit連結沒有啟動，請檢查以確保連結兩端的流量控制和連線埠交涉設定一致。如果所連線的交換機來自不同的供應商，則這些功能的實施可能存在不相容問題。如果有疑問，請在兩台交換器上關閉這些功能。

配置問題

連線埠連線問題的另一個原因是交換器的軟體組態不正確。如果連線埠顯示穩定的橙色燈，則表示交換器內的軟體通過使用者介面或內部程式關閉連線埠。

確保管理員沒有關閉所涉及的埠（如所述）。管理員可以手動關閉鏈路一端的埠或另一端的埠。重新啟用連線埠之前，此連結不會啟動；請檢查連線埠狀態。

某些交換器（例如Catalyst 4000/5000/6000）可以在交換器內的軟體程式偵測到錯誤時關閉連線埠。當您檢視連線埠狀態時，會顯示errDisable。您必須修正組態問題，然後手動將連線埠從errDisable狀態中移除。某些較新的軟體版本(CatOS 5.4(1)及更高版本)可以在處於errDisable狀態的可設定時間之後自動重新啟用連線埠。以下是導致此errDisable狀態的一些原因：

EtherChannel組態錯誤：如果一端設定為EtherChannel，而另一端未設定，可能會導致跨距樹狀目錄程式關閉為EtherChannel設定那一端上的連線埠。如果您嘗試設定EtherChannel，但相關的連線埠沒有與連結上的相鄰連線埠相同的設定（速度、雙工、主幹模式等），則可能會導致errDisable狀態。如果要使用EtherChannel，最好將EtherChannel desirable模式的每一端都設定為。後面的部分深入討論了如何配置EtherChannel。
雙工不相符：如果交換器連線埠收到許多延遲衝突，通常表示有雙工不相符的問題。延遲衝突還有其他原因：NIC故障、纜線段過長，但今天最常見的原因是雙工不相符。全雙工端認為它可在任何時間傳送。半雙工端只會期望封包在特定時間（而非「任何」時間）執行。
BPDU連線埠防護：如果在連線埠上啟用portfast，則某些較新版本的交換器軟體可以監控。使用portfast的連線埠必須連線到終端站，而不是連線到會產生稱為BPDU的跨距樹狀目錄封包的裝置。如果交換器注意到傳入已啟用portfast的連線埠的BPDU，就會使該連線埠進入錯誤停用模式。
UDLD：單向連結偵測是某些新軟體版本上的一個通訊協定，可發現透過連結的通訊是否僅單向通訊。光纖纜線中斷或其他纜線/連線埠問題可能會導致此單向單一通訊。當涉及的交換機不知道鏈路已部分斷開時，這些部分正常工作的鏈路可能會出現問題。此問題可能會發生跨距樹狀目錄回圈。UDLD可以設定為當連線埠偵測到單向連結時使其進入errDisable狀態。
本徵VLAN不匹配：在埠啟用中繼之前，它屬於單個VLAN。當主幹開啟時，連線埠可以承載許多VLAN的流量。連線埠仍會記得在開啟主幹之前其所在的VLAN，這稱為原生VLAN。本徵VLAN是802.1q中繼的中心。如果鏈路兩端的本徵VLAN不匹配，埠將進入errDisable狀態。
其他：交換機內的任何進程如果發現埠有問題，都可以將其置於errDisable狀態。

非活動連線埠的另一個原因是其所屬的VLAN消失。交換器中的每個連線埠都屬於VLAN。如果該VLAN被刪除，埠將變為非活動狀態。某些交換器在發生此情況的每個連線埠上顯示穩定的橙色燈。如果您某天來上班，看到數百盞橙色燈光，不要驚慌；有可能是所有的埠都屬於同一個VLAN，而且有人意外刪除了埠所屬的VLAN。將VLAN重新新增到VLAN表時，埠會再次變為活動狀態。連線埠會記住其指派的VLAN。

如果您有鏈路且埠顯示已連線，但無法與另一台裝置通訊，這尤其令人困惑。它通常表示問題高於物理層：第2層或第3層。試試這些東西。

請檢查連結兩端的主幹連線模式。確保兩端處於相同模式。如果將一個埠的中繼模式設定為「開啟」（而不是「自動」或「期望」），則另一個埠具有中繼
模式設定為「off」，它們無法通訊。中繼會變更封包的格式；連線埠需要同意其在連結上使用的格式，或者它們彼此不瞭解。
確保所有裝置都在同一個VLAN中。如果它們不在同一個VLAN中，則必須配置路由器以允許裝置通訊。
確保您的第3層編址配置正確。

流量問題

本節介紹當您檢視連線埠流量資訊時可以學習到的一些內容。大多數交換器都有一些在進出連線埠時追蹤封包的方法。在Catalyst 4000/5000/6000交換器上產生此型別輸出的命令是show portandshow mac。有關4000/5000/6000交換器上這些命令的輸出，請參閱交換器命令參考。

其中一些埠流量欄位顯示埠上傳輸和接收的資料量。其他欄位顯示連線埠上遇到的錯誤訊框數量。如果您有大量的對齊錯誤、FCS錯誤或延遲衝突，這可能表示線路上的雙工不匹配。導致這些錯誤型別的其它原因可能是網路介面卡損壞或電纜問題。如果存在大量延遲幀，則表明網段具有太多的流量；交換機無法線上路上傳送足夠的流量來清空其緩衝區。考慮將某些裝置移至另一個網段。

交換機硬體故障

如果您已嘗試了所有能夠想到的方法，但埠無法正常工作，則可能是硬體故障。

有時連線埠會因為靜電放電(ESD)而損壞。您可以看到或無法看到任何這方面的指示。

檢視交換機的加電自檢(POST)結果，檢視交換機任何部分是否指示出現故障。

如果您看到只能被視為「奇怪」的行為，這可能表示存在硬體問題，但也表示存在軟體問題。重新載入軟體通常比取得新硬體容易。先嘗試使用交換器軟體。

作業系統可能有錯誤。如果載入較新的作業系統，它可以修復此問題。如果您閱讀所用代碼版本的版本說明或使用Cisco Bug ToolKit，則可研究已知錯誤。

作業系統可能因某種原因而損壞。如果重新載入相同版本的作業系統，則可以修復此問題。

如果交換器上的狀態燈呈橙色閃爍，這通常表示連線埠、模組或交換器存在某種硬體問題。如果連線埠或模組狀態表示發生故障，情況也相同。

交換交換交換器硬體之前，您可以嘗試以下幾項：

重新拔插交換機中的模組。如果在開啟電源的情況下執行此操作，請確保模組可熱插拔。如果有疑問，請在重新拔插模組之前關閉交換機，或參閱硬體安裝指南。如果連線埠已內建到交換器中，請忽略此步驟。
重新啟動交換機。有時，這會導致問題消失；這是一種解決方法，而非修複方法。
檢查交換機軟體。如果是新安裝，請記住，某些元件只能用於某些版本的軟體。檢視所安裝元件的版本說明或硬體安裝及設定指南。
如果合理地確定硬體有問題，請更換有故障的元件。

排解乙太網路10/100 Mb半/全雙工自動交涉的疑難問題

目標

本節介紹用於排除故障的一般資訊以及乙太網自動交涉故障排除技術的討論。

本節介紹如何確定鏈路的當前行為。接下來展示使用者如何控制行為，以及解釋自動交涉失敗的情況。
許多不同的Cisco Catalyst交換器和思科路由器支援自動交涉。本節重點介紹Catalyst 5000交換器之間的自動交涉。此處介紹的概念也可套用於其他型別的裝置。

簡介

自動交涉是 IEEE 802.3u 快速乙太網路標準的選用功能，此功能可讓裝置透過連結自動交換有關速度和雙工功能的資訊。

自動交涉功能以連線埠為目標，這些連線埠分配給臨時使用者或裝置連線到網路的區域。例如，許多公司會提供共用辦公室或隔間，以便客戶經理和系統工程師進公司而不是外出時可以使用。每間辦公室或隔間都有一個永久連線到辦公室網路的乙太網路連線埠。由於無法確保每位使用者的筆記型電腦中都有10 Mb、100 Mb乙太網或10/100 Mb卡，因此處理這些連線的交換機埠必須能夠協商其速度和雙工模式。另一種作法是在每間辦公室或隔間中提供10Mb和100Mb連線埠，並分別標示。

自動交涉不得用於支援網路基礎架構裝置（例如交換機和路由器）或其他非臨時終端系統（例如伺服器和印表機）的連線埠。雖然速度和雙工的自動交涉通常是具備此功能的交換器連線埠上的預設行為，但連線到固定裝置的連線埠必須一律設定為正確行為，而不是允許進行交涉。這可消除任何潛在的交涉問題，並確保您一律能確切瞭解連線埠的運作方式。例如，已針對100Mb全雙工設定的10/100BaseTX乙太網路交換器對交換器連結只能以該速度和模式執行。連線埠沒有可能會在連線埠重設或交換器重設時將連結降級為速度較慢者。如果連線埠無法按設定方式運作，則不得傳遞任何流量。另一方面，被允許協商其行為的交換機到交換機鏈路可以在10Mb半雙工下運行。不起作用的鏈路通常比正常運行但無法以預期速度或模式運行的鏈路更易於發現。

導致10/100 Mb乙太網路連結上的效能問題的原因中，其中一個最常見的是發生在連結上的一個連線埠以半雙工執行，而另一個連線埠以全雙工執行時。當連結上的一個或兩個連線埠重設，且自動交涉流程不會造成兩個連結夥伴具有相同的設定時，可能會發生這種情況。當使用者重新設定連結的一端，但忘記重新設定另一端時，也會發生這種問題。如果建立策略要求為所有非臨時裝置配置埠以滿足其所需行為，並採用適當的更改控制措施實施該策略，則會避免許多與效能相關的支援請求。

排除網路基礎設施裝置之間的乙太網自動協商故障

步驟和/或方案

案例 1.帶快速乙太網的Cat 5K

表22-2：自動協商連線問題

可能的問題	解決方案
鏈路的當前行為是否已自動協商？	1.使用show port mod_num/port_number命令確定鏈路的當前行為。如果兩個連結夥伴（連結任一端的介面）在其「Duplex」和「Speed」狀態列位上顯示「a — 」首碼，則自動交涉可能成功。
不支援自動交涉。	2.發出show port capabilities mod_num/port_num命令，確認您的模組是否支援自動交涉。
自動交涉在Catalyst交換器上無法使用。	3.在Catalyst上使用set port speed mod_num/port_num 自動命令設定自動交涉。4.嘗試不同的埠或模組。5.嘗試重置埠。6.嘗試使用不同的跳線。7.關閉裝置，然後重新開啟。
自動交涉功能在Cisco路由器上無法使用。	8.發出正確的Cisco IOS命令以啟用自動交涉（如果有）9.嘗試使用其他介面。10.嘗試重置介面。11.嘗試使用不同的跳線。12.關閉裝置，然後重新開啟。

設定和疑難排解乙太網路10/100 Mb自動交涉範例

本節將檢查支援自動交涉的10/100 Mb乙太網路連線埠的行為。還顯示如何變更預設行為，以及如何還原成預設行為。

要執行的任務

檢查連接埠的功能。
為兩台交換器上的連接埠 1/1 設定自動交涉。
判斷是否已將速度和雙工模式設定為自動交涉。
將交換器A中連線埠1/1的速度變更為10Mb。
瞭解「Duplex」和「Speed」狀態列位上「a — 」首碼的意思。
查看交換器 B 上連接埠 1/1 的雙工狀態。
瞭解雙工不相符錯誤。
瞭解跨距樹狀目錄錯誤訊息。
在交換器 A 上將連接埠 1/1 的雙工模式變更為半雙工。
設定交換器 B 上連接埠 1/1 的雙工模式和速度。
將兩台交換器的連接埠 1/1 還原成預設雙工模式和速度。
查看兩台交換器上連接埠狀態的變化。

逐步地

執行以下步驟：

show port capabilities 1/1 命令會顯示交換器A上乙太網路10/100BaseTX 1/1連線埠的功能。

對您疑難排解的兩個連線埠輸入以下命令。如果兩個連線埠都應使用自動交涉，則都必須支援所示的速度和雙工功能。
```
Switch-A> (enable) show port capabilities 1/1
Model WS-X5530
Port 1/1
Type 10/100BaseTX
Speed auto,10,100
Duplex half, full
```
如果輸入set port speed 1/1 auto 命令（自動是支援自動交涉的連線埠的預設設定），則兩台交換器的連線埠1/1都會設定速度和雙工模式。
```
Switch-A> (enable) set port speed 1/1 auto
Port(s) 1/1 speed set to auto detect.
Switch-A (enable)
```
注意：set port speed {mod_num/port_num} auto 命令也會將雙工模式設定為自動。沒有 set port duplex {mod_num/port_num} auto 命令。
show port 1/1命令會顯示交換器A和B上的連線埠1/1狀態。
```
Switch-A> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- -----
 1/1               connected  1          normal a-full a-100 10/100BaseTX

Switch-B> (enable) show port 1/1  
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- -----
 1/1               connected  1          normal a-full a-100 10/100BaseTX 
```
請注意，show port {mod_num/port_num} 命令的大部分正常輸出均被省略。

「full」和「100」前的首碼「a — 」表示此連線埠並未針對特定雙工模式或速度採用硬式編碼（設定）。因此，如果所連線的裝置（其連結夥伴）也能自動交涉其雙工模式和速度，此連線埠便可自動交涉其雙工模式和速度。另請注意，兩個連線埠上的狀態均為「connected」，這表示從另一個連線埠偵測到連結脈衝。即使雙工交涉錯誤或設定錯誤，狀態也可以是「connected」。
為了說明當一個連結夥伴自動交涉而另一個連結夥伴不交涉時會發生的情況，使用set port speed 1/1 10 指令，將交換器A中連線埠1/1的速度設定為10Mb。
```
Switch-A> (enable) set port speed 1/1 10
Port(s) 1/1 speed set to 10Mbps.
Switch-A> (enable)
```
附註：如果您對連接埠的速度進行硬式編碼，則會停用速度和雙工在連接埠上的所有自動交涉功能。

當連線埠設定為速度時，其雙工模式會自動設定為先前交涉的模式。在這種情況下，為全雙工。輸入 set port speed 1/1 10 命令時，連線埠1/1設定為雙工模式，與輸入set port duplex 1/1 full 命令的效果一樣。下面將對此進行說明。

瞭解「Duplex」和「Speed」狀態列位中「a — 」首碼的意思。

在交換器A上，show port 1/1 命令輸出的狀態列位中沒有「a — 」首碼，表示雙工模式現在已設定為「full」，速度現在設定為「10」。

Switch-A> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal  full  10    10/100BaseTX

交換器B上的show port 1/1命令表示連線埠現在以半雙工和10Mb執行。
```
Switch-B> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal a-half a-10  10/100BaseTX
```
此步驟顯示，連結夥伴可以偵測到另一個連結夥伴執行的速度，即使另一個連結夥伴未設定為自動交涉。檢測到達時發現是10Mb還是100Mb的電訊號型別可以做到這一點。這就是交換器B判斷連線埠1/1必須以10Mb速度執行的方式。

使用可偵測正確速度的同一方式來偵測正確的雙工模式是不可能的。在這種情況下，如果交換器B的1/1連線埠設定為自動交涉，但交換器A的連線埠沒有設定，交換器B的1/1連線埠就會強制選擇預設雙工模式。在Catalyst乙太網路連線埠上，預設模式為自動交涉，如果自動交涉失敗，則使用半雙工。

此範例還顯示當雙工模式中不相符時，連結可以成功連接。交換器A上的連線埠1/1設定為全雙工，而交換器B的連線埠1/1預設為半雙工。若要避免這種情況，請一律設定兩個連結夥伴。

「Duplex」和「Speed」狀態列位上的首碼「a — 」並非一律表示目前的行為是經過交涉的。有時，這僅表示連線埠未設定為速度或雙工模式。交換器B之前的輸出中，雙工顯示為「a-half」，速度顯示為「a-10」，表示連線埠在半雙工模式下以10Mb的速度執行。在本例中，此連線埠上的連結夥伴（交換器A上的連線埠1/1）設定為「full」和「10Mb」。交換器B上的連線埠1/1無法自動交涉其目前行為。這證明「a — 」首碼只表示執行自動交涉的意願，而不是實際發生了自動交涉。
瞭解雙工不相符錯誤訊息。

在連線埠1/1上的速度變更為10Mb後，交換器A上會顯示有關雙工模式不相符的訊息。此不相符是由交換器B的1/1連線埠造成的，該連線埠預設為半雙工，因為它感測到其連結夥伴無法再執行自動交涉。
```
%CDP-4-DUPLEXMISMATCH:Full/half-duplex mismatch detected o1
```
必須注意的是，此訊息是由Cisco Discovery Protocol(CDP)而不是802.3自動交涉通訊協定建立。CDP 可以回報所發現的問題，但通常不會自動修復這些問題。雙工不相符可能會導致錯誤訊息，但也可能不會。雙工不相符的另一個指標是半雙工端的FCS和對齊錯誤快速增加，以及全雙工連線埠上的「runts」(如sh port {mod_num/port_num} 所示)。
瞭解生成樹消息。

除了雙工不相符錯誤訊息以外，當您變更連結上的速度時，您還可以看到這些跨距樹狀目錄訊息。跨距樹狀目錄的討論超出本檔案的範圍；如需跨距樹狀目錄的詳細資訊，請參閱跨距樹狀目錄一章。
```
%PAGP-5-PORTFROMSTP:Port 1/1 left bridge port 1/1
%PAGP-5-PORTTOSTP:Port 1/1 joined bridge port 1/1
```

為了演示配置雙工模式後會發生什麼情況，使用set port duplex 1/1 half命令，將交換器A中連線埠1/1的模式設定為半模。

Switch-A> (enable) set port duplex 1/1 half
Port(s) 1/1 set to half-duplex.
Switch-A> (enable)

Show port 1/1 命令會顯示此連線埠上雙工模式的變化。

Switch-A> (enable) sh port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal half   10    10/100BaseTX

此時，兩台交換器上的連接埠 1/1 在半雙工模式下執行。交換器B上的連線埠1/1仍設定為自動交涉，如show port 1/1 命令的輸出所示。

Switch-B> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal a-half a-10  10/100BaseTX

此步驟顯示如何將交換器B中連線埠1/1的雙工模式設定為半雙工。這符合以相同方式配置兩個連結夥伴的建議原則。

為了實作原則，將兩個連結夥伴設定成相同行為，此步驟現在在交換器B的連線埠1/1上將雙工模式設定為半雙工，速度設定為10。

在交換器B上輸入set port duplex 1/1 half命令時的輸出如下：
```
Switch-B> (enable) set port duplex 1/1 half
Port 1/1 is in auto-sensing mode.
Switch-B> (enable) 
```
set port duplex 1/1 half命令失敗，因為若啟用了自動交涉，此命令無效。這也表示此命令不會停用自動交涉。只能使用set port speed {mod_num/port_num {10 | 100}} 命令時，才能停用自動交涉。

在交換器B上輸入set port speed 1/1 10 命令時的輸出如下：
```
Switch-B> (enable) set port speed 1/1 10
Port(s) 1/1 speed set to 10Mbps.
Switch-B> (enable)
```
現在，交換器B上的set port duplex 1/1 half 命令正常執行：
```
Switch-A> (enable) set port duplex 1/1 half
Port(s) 1/1 set to half-duplex.
Switch-A> (enable)
```
交換器B上的show port 1/1命令顯示連線埠現在設定為半雙工和10Mb。
```
Switch-B> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal half   10    10/100BaseTX
```
附註：set port duplex {mod_num/port_num {half | full }} 命令取決於 set port speed {mod_num/port_num {10 | 100 }} 命令。換句話說，您必須先設定速度，才能設定雙工模式。
將兩台交換器的連線埠1/1設定為使用set port speed 1/1 aut命令自動交涉。
```
Switch-A> (enable) set port speed 1/1 auto
Port(s) 1/1 speed set to auto detect.
Switch-A> (enable)
```
註：在連線埠的雙工模式設定為自動以外的模式後，將連線埠設定為自動感測其雙工模式的唯一方法，是發出set port speed {mod_num/port_num} auto 命令。沒有 set port duplex {mod_num/port_num} auto 命令。換句話說，如果發出set port speed {mod_num/port_num} auto 命令，就會將連線埠速度偵測和雙工模式偵測重設為自動。

使用show port 1/1 命令檢查兩台交換器上的連線埠1/1狀態。

Switch-A> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------ 
 1/1               connected  1          normal a-full a-100 10/100BaseTX
Switch-B> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal a-full a-100 10/100BaseTX

兩個連接埠現在均將其預設行為設定為自動交涉。兩個連線埠都交涉了全雙工和100Mb。

致電思科技術支援團隊之前

在致電思科系統技術支援網站之前，請確保您已閱讀本文並完成針對您的系統問題所建議的操作。此外，請記錄結果，以便思科能夠更好地幫助您：

從所有受影響的裝置捕獲show版本的輸出。
從所有受影響的連線埠擷取show port mod_num/port_num 的輸出。
從所有受影響的連線埠擷取show port mod_num/port_num 功能的輸出。

在Catalyst 4000/5000/6000交換器上設定EtherChannel交換器到交換器連線

EtherChannel可將多個實體Fast Ethernet或Gigabit Ethernet連結結合到單一邏輯通道中。這樣可允許連結間的流量在通道中載入共用，以及在通道中有一或多個連結失敗時進行備援。EtherChannel可用來透過非遮蔽雙絞線(UTP)或單一模式和多模式光纖，將LAN交換器、路由器、伺服器和使用者端互連。

EtherChannel是一種在關鍵網路裝置之間聚合頻寬的簡單方法。在Catalyst 5000上，可以通過兩個使其成為200Mbps鏈路（400Mbps全雙工）的連線埠或四個使其成為400Mbps鏈路（800Mbps全雙工）的連線埠來建立通道。某些卡和平台也支援Gigabit EtherChannel，並且能夠在EtherChannel中使用兩個到八個埠。無論涉及什麼速度或鏈路數，概念都是相同的。通常情況下，跨距樹狀目錄通訊協定(STP)會將兩台裝置之間的這些備援連結視為回圈，並將備援連結設定為封鎖模式。這實際上使這些鏈路處於非活動狀態（僅在主鏈路發生故障時提供備份功能）。使用Cisco IOS 3.1.1或更高版本時，生成樹將通道視為一個大鏈路，因此通道中的所有埠可以同時處於活動狀態。

本節將引導您完成在兩個Catalyst 5000交換器之間設定EtherChannel的步驟，並在執行命令時向您顯示命令的結果。Catalyst 4000和6000交換機可用於本文檔中介紹的場景，以獲得相同的結果。若是Catalyst 2900XL和1900/2820，命令語法會不同，但EtherChannel概念相同。

如果鍵入適當的命令，可以手動設定EtherChannel；如果交換器使用連線埠彙總通訊協定(PAgP)與另一端交涉通道，則可以自動設定EtherChannel。建議儘可能使用PAgP desirable模式配置EtherChannel，因為手動配置EtherChannel可能會造成一些複雜情況。本文提供如何手動設定EtherChannel的範例，以及如何使用PAgP設定EtherChannel的範例。還包括如何對EtherChannel進行故障排除以及如何對EtherChannel使用中繼。在本檔案中，EtherChannel、Fast EtherChannel、Gigabit EtherChannel或channel等術語均指代EtherChannel。

下圖說明了該測試環境。已使用clear config all 指令清除交換器的組態。然後，使用set system name更改提示。為管理目的，為交換機分配了IP地址和掩碼，其中set int sc0 172.16.84.6 255.255.255.0（交換機A）和set int sc0 172.16.84.17 255.255.255.0（交換機B）</strong>。已使用set ip route default 172.16.84.1將預設網關分配給兩台交換機。

連線埠通道模式	有效的鄰居埠通道模式
desirable	desirable or auto
自動（預設）	理想或自動¹
於	於
off	off

Switch-A Channel Mode	Switch-B通道模式	通道狀態
於	於	Channel
於	Off	Not Channel（錯誤停用）
於	自動	Not Channel（錯誤停用）
於	Desirable	Not Channel（錯誤停用）
Off	於	Not Channel（錯誤停用）
Off	Off	非通道
Off	自動	非通道
Off	Desirable	非通道
自動	於	Not Channel（錯誤停用）
自動	Off	非通道
自動	自動	非通道
自動	Desirable	Channel
Desirable	於	Not Channel（錯誤停用）
Desirable	Off	非通道
Desirable	自動	Channel
Desirable	Desirable	Channel

已清除交換器組態，以便它們從預設條件開始。在命令列的提示符下，為交換機指定名稱，以識別它們。分配的IP地址允許您在交換機之間執行ping操作以測試它們。未使用預設網關。

許多命令顯示的輸出多於所需的輸出。無關的輸出將從本文檔中刪除。

手動配置EtherChannel的任務

以下是手動設定EtherChannel的指令摘要：

顯示本文檔中使用的Cisco IOS版本和模組。

驗證連線埠上是否支援EtherChannel。

驗證埠是否已連線且運行正常。

驗證要分組的埠是否具有相同的設定。

標識有效的埠組。

建立通道。

逐步地

以下是手動設定EtherChannel的步驟。

show version指令會顯示交換器執行的軟體版本。show modulecommand列出交換機中安裝的模組。

Switch-A show version WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1) Copyright (c) 1995-1999 by Cisco Systems ? Switch-A show module Mod Module-Name Ports Module-Type Model Serial-Num Status --- ------------------- ----- --------------------- --------- --------- ------- 1 0 Supervisor III WS-X5530 006841805 ok 2 24 10/100BaseTX Ethernet WS-X5225R 012785227 ok ?

驗證連線埠上是否支援EtherChannel，show port 功能會顯示在4.x及更新版本中。如果您的Cisco IOS版本低於4.x，則必須跳過此步驟。並非每個快速乙太網模組都支援EtherChannel。某些原始EtherChannel模組將「快速EtherChannel」寫入模組的左下角（當您在交換器上面對它時），這表示支援此功能。此約定在後續模組中被放棄。此測試中的模組不在其上標明「快速EtherChannel」，但它們的確支援此功能。

Switch-A show port capabilities Model WS-X5225R Port 2/1 Type 10/100BaseTX Speed auto,10,100 Duplex half,full Trunk encap type 802.1Q,ISL Trunk mode on,off,desirable,auto,nonegotiate Channel 2/1-2,2/1-4 Broadcast suppression percentage(0-100) Flow control receive-(off,on),send-(off,on) Security yes Membership static,dynamic Fast start yes Rewrite yes Switch-B show port capabilities Model WS-X5234 Port 2/1 Type 10/100BaseTX Speed auto,10,100 Duplex half,full Trunk encap type 802.1Q,ISL Trunk mode on,off,desirable,auto,nonegotiate Channel 2/1-2,2/1-4 Broadcast suppression percentage(0-100) Flow control receive-(off,on),send-(off,on) Security yes Membership static,dynamic Fast start yes Rewrite no

不支援EtherChannel的連線埠如下所示：

Switch show port capabilities Model WS-X5213A Port 2/1 Type 10/100BaseTX Speed 10,100,auto Duplex half,full Trunk encap type ISL Trunk mode on,off,desirable,auto,nonegotiate Channel no Broadcast suppression pps(0-150000) Flow control no Security yes Membership static,dynamic Fast start yes

驗證埠是否已連線且運行正常。連線纜線之前，這是連線埠狀態。

Switch-A show port Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 2/1 notconnect 1 normal auto auto 10/100BaseTX 2/2 notconnect 1 normal auto auto 10/100BaseTX 2/3 notconnect 1 normal auto auto 10/100BaseTX 2/4 notconnect 1 normal auto auto 10/100BaseTX

將兩台交換器之間的纜線連線後，狀態即為。

1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1 1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2 1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3 1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4 Switch-A show port Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 2/1 connected 1 normal a-full a-100 10/100BaseTX 2/2 connected 1 normal a-full a-100 10/100BaseTX 2/3 connected 1 normal a-full a-100 10/100BaseTX 2/4 connected 1 normal a-full a-100 10/100BaseTX Switch-B show port Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 2/1 connected 1 normal a-full a-100 10/100BaseTX 2/2 connected 1 normal a-full a-100 10/100BaseTX 2/3 connected 1 normal a-full a-100 10/100BaseTX 2/4 connected 1 normal a-full a-100 10/100BaseTX

由於交換器設定是在此測試開始前清除的，因此連線埠處於預設狀態。它們都位於vlan1中，且它們的速度和雙工設定為自動。連線電纜後，它們協商的速度為100Mbps和全雙工。狀態為已連線，因此您可以ping通另一台交換器。

Switch-A ping 172.16.84.17 172.16.84.17 is alive

在網路中，您可以手動將速度設定為100Mbps和全雙工，而不是依賴自動交涉，因為您可能希望連線埠一律以最快速度執行。有關自動交涉的討論，請參閱疑難排解乙太網路10/100 Mb半/半/全雙工自動交涉一節。

驗證要分組的埠是否具有相同的設定。這一點非常重要，在故障排除一節中將更詳細地介紹。如果設定EtherChannel的命令無法運作，通常是因為通道中相關的連線埠具有彼此不同的組態。這包括鏈路另一端的埠以及本地埠。在這種情況下，由於在此測試開始前已清除交換器組態，因此連線埠處於預設狀態。它們都位於vlan1中；它們的速度和雙工設定為自動，並且每個埠的所有生成樹引數都設定為相同。從輸出中得知，纜線連線後，連線埠會以100Mbps和全雙工的速度交涉。由於跨距樹狀目錄適用於每個VLAN，因此只設定通道並回應錯誤訊息比嘗試檢查每個跨距樹狀目錄欄位與通道中每個連線埠和VLAN的一致性更容易。

標識有效的埠組。在Catalyst 5000上，只有某些連線埠可以組合成通道。這些限制依賴關係並不適用於所有平台。Catalyst 5000上通道中的連線埠必須是連續的。請從show port capabilities 命令中注意到，對於連線埠2/1，以下是可能的組合：

Switch-A show port capabilities Model WS-X5225R Port 2/1 Channel 2/1-2,2/1-4

請注意，此埠可以是兩個(2/1-2)組的一部分，也可以是四個(2/1-4)組的一部分。模組上有一個稱為乙太網路套件組合控制器(EBC)的東西，會導致這些組態限制。看看另一個埠。

Switch-A show port capabilities 2/3 Model WS-X5225R Port 2/3 Channel 2/3-4,2/1-4

此連線埠可以分為兩個連線埠的組合(2/3-4)或分為四個連線埠的組合(2/1-4)。

注意：視硬體而定，可能有其他限制。在某些模組（WS-X5201和WS-X5203）上，您不能使用「埠組」中的最後兩個埠形成EtherChannel，除非組中的前兩個埠已經形成EtherChannel。「連線埠群組」是允許形成EtherChannel的一組連線埠（在本範例中，2/1-4是連線埠群組）。例如，如果在一個通道中只使用兩個連線埠建立單獨的EtherChannel，則在先為通道設定連線埠2/1-2之前，對於具有此限制的模組，不能將連線埠2/3-4指派給通道！同樣，在配置埠2/6-7之前，必須配置埠2/5-6。此限制不適用於本文檔使用的模組(WS-X5225R、WS-X5234)。

由於您配置了一組4個埠(2/1-4)，因此這屬於已批准的分組。您不能將一組4個埠分配給埠2/3-6。這是一組連續連線埠，但它們不會從批准的邊界開始，如show port capabilities 命令所示（有效組將是連線埠1-4、5-8、9-12、13-16、17-20、21-24）。

建立通道。若要建立通道，請針對每台交換器使用commandset port channel <mod/port on。手動開啟EtherChannel之前，建議使用set port disabled命令關閉通道一側或另一側的連線埠。這可避免設定過程中跨距樹狀目錄發生問題。如果一端設定為通道，另一端設定為通道，則跨距樹狀目錄可能會關閉某些連線埠（連線埠狀態顯示為「錯誤停用」）。由於存在這種可能性，因此使用PAgP建立EtherChannel會容易得多，這將在本文檔的後面部分進行說明。為了避免手動設定EtherChannel時發生這種情況，請停用交換器A上的連線埠、設定交換器A上的通道、設定交換器B上的通道，然後重新啟用交換器A上的連線埠。

首先，驗證通道化是否關閉。

Switch-A (enable) show port channel No ports channelling Switch-B (enable) show port channel No ports channelling

現在禁用SwitchA上的埠，直到兩台交換機都配置了EtherChannel，以便生成樹不會生成錯誤並關閉埠。

Switch-A (enable) set port disable 2/1-4 Ports 2/1-4 disabled. [output from SwitchA upon disabling ports] 1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1 1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2 1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3 1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4

關閉交換器A的通道模式。

Switch-A (enable) set port channel 2/1-4 on Port(s) 2/1-4 channel mode set to on.

檢查通道的狀態。請注意，通道模式已設定為on，但連線埠的狀態為停用（因為您之前已停用）。通道此時無法運作，但連線埠啟用後就會運作。

Switch-A (enable) show port channel Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 disabled on channel 2/2 disabled on channel 2/3 disabled on channel 2/4 disabled on channel ----- ---------- --------- ----------- ------------------------- ----------

由於SwitchA埠已（臨時）禁用，因此SwitchB埠不再有連線。禁用SwitchA的埠時，此消息將顯示在SwitchB的控制檯上。

Switch-B (enable) 2000 Jan 13 22:30:03 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1 2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2 2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3 2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4

開啟交換器B的通道。

Switch-B (enable) set port channel 2/1-4 on Port(s) 2/1-4 channel mode set to on.

驗證交換機B的通道模式是否開啟。

Switch-B (enable) show port channel Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 notconnect on channel 2/2 notconnect on channel 2/3 notconnect on channel 2/4 notconnect on channel ----- ---------- --------- ----------- ------------------------- ----------

請注意，SwitchB的通道模式為on，但連線埠的狀態為notconnect。這是因為交換器A連線埠仍然停用。

最後，最後一步是啟用交換機A上的埠。

Switch-A (enable) set port enable 2/1-4 Ports 2/1-4 enabled. 1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4 1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4 1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4 1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

驗證設定

若要確認通道是否正確設定，請執行show port channel指令。

Switch-A (enable) show port channel Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 connected on channel WS-C5505 066509957(Sw 2/1 2/2 connected on channel WS-C5505 066509957(Sw 2/2 2/3 connected on channel WS-C5505 066509957(Sw 2/3 2/4 connected on channel WS-C5505 066509957(Sw 2/4 ----- ---------- --------- ----------- ------------------------- ---------- Switch-B (enable) show port channel Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 connected on channel WS-C5505 066507453(Sw 2/1 2/2 connected on channel WS-C5505 066507453(Sw 2/2 2/3 connected on channel WS-C5505 066507453(Sw 2/3 2/4 connected on channel WS-C5505 066507453(Sw 2/4 ----- ---------- --------- ----------- ------------------------- ----------

在此命令中，跨距樹狀目錄顯示將連線埠視為一個邏輯連線埠。當連線埠列為2/1-4時，跨距樹狀目錄會處理連線埠2/1、2/2、2/3和2/4作為連線埠。

Switch-A (enable) show spantree VLAN 1 Spanning tree enabled Spanning tree type ieee Designated Root 00-10-0d-b2-8c-00 Designated Root Priority 32768 Designated Root Cost 8 Designated Root Port 2/1-4 Root Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec Bridge ID MAC ADDR 00-90-92-b0-84-00 Bridge ID Priority 32768 Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec Port Vlan Port-State Cost Priority Fast-Start Group-Method --------- ---- ------------- ----- -------- ---------- ------------ 2/1-4 1 forwarding 8 32 disabled channel

EtherChannel可以透過通道中連線埠的不同流量分配方式實作。EtherChannel規範並未規定流量必須如何在通道中的連結間分配。Catalyst 5000會使用訊框中的來源和目的地mac位址的最後一位或最後兩位（取決於通道中的連結數）來決定通道中的哪個連線埠。如果通道一端MAC位址的正常分佈產生流量，則通道中每個連線埠上會顯示類似數量的流量。若要驗證流量是否通過通道中的所有連線埠，可以使用show maccommand。如果在設定EtherChannel前連線埠處於使用中狀態，可以通過clear counter指令將流量計數器重設為零，然後流量值會表示EtherChannel分配流量的方式。

在此測試環境中，您沒有得到真實的分佈，因為沒有生成流量的工作站、伺服器或路由器。唯一產生流量的裝置是交換器本身。您從交換器A向交換器B發出一些ping，您可以得知單點傳播流量使用通道中的第一個連線埠。此案例中的接收資訊（Rcv單點傳播）顯示交換器B如何透過通道將流量分發到交換器A。輸出中稍低一點，傳輸資訊(Xmit-Unicast)顯示SwitchA如何通過通道將流量分發到SwitchB。您還會看到少量交換機生成的組播流量（動態ISL、CDP）從所有四個埠傳出。廣播資料包是ARP查詢（用於預設網關 — 此處不存在）。如果您使用工作站將資料包通過交換機傳送到通道另一端的目的地，您會看到通過通道中四個鏈路中的每一個鏈路的流量。您可以使用show maccommand監控您自己網路中的資料包分佈。

Switch-A (enable) clear counters This command will reset all MAC and port counters reported in CLI and SNMP. Do you want to continue (y/n) [n]? y MAC and Port counters cleared. Switch-A (enable) show mac Port Rcv-Unicast Rcv-Multicast Rcv-Broadcast -------- -------------------- -------------------- -------------------- 2/1 9 320 183 2/2 0 51 0 2/3 0 47 0 2/4 0 47 0 (...) Port Xmit-Unicast Xmit-Multicast Xmit-Broadcast -------- -------------------- -------------------- -------------------- 2/1 8 47 184 2/2 0 47 0 2/3 0 47 0 2/4 0 47 0 (...) Port Rcv-Octet Xmit-Octet -------- -------------------- -------------------- 2/1 35176 17443 2/2 5304 4851 2/3 5048 4851 2/4 5048 4851 (...) Last-Time-Cleared -------------------------- Wed Dec 15 1999, 01:05:33

使用PAgP配置EtherChannel（首選方法）

連線埠彙總通訊協定(PAgP)支援自動建立EtherChannel連結，並在具備通道功能的連線埠之間交換封包。協定動態學習埠組的功能並通知附近的埠。

一旦PAgP正確識別成對且支援通道的鏈路，它就會將埠分組到一個通道中。然後，該通道會作為單一橋接器連線埠新增至跨距樹狀目錄。指定的出站廣播或組播資料包僅從通道中的一個埠傳輸，而不是從通道中的每個埠傳輸。此外，在通道的一個連線埠上傳輸的傳出廣播和多點傳送封包會在通道的任何其他連線埠上遭封鎖，以免傳回。

有四種使用者可配置的通道模式：on、off、auto和desirable。PAgP資料包僅在自動和所需模式下的埠之間交換。在ononoroffmode中配置的埠不會交換PAgP資料包。對於要形成和EtherChannel的交換機，建議的設定是將兩台交換機都設定為desirablemode。這在一端或另一端遇到錯誤情況或被重置時提供最健全的行為。通道的預設模式為auto。

autoanddesirablemode和desirablemode都允許連線埠與連線的連線埠交涉，以判斷它們是否可基於連線埠速度、主幹狀態、原生VLAN等標準形成通道。

如果埠處於不同的通道模式，只要模式相容，就可以形成EtherChannel:

連線埠indexilemablemode可與另一個連線埠成功建立EtherChannel，該連線埠為indexilemableorautomode。

自動模式下的埠可以與另一個埠無關模式形成EtherChannel。

處於自動模式的埠無法與同樣處於自動模式的另一埠形成EtherChannel，因為這兩個埠均不會發起協商。

埠進入模式只能與埠進入模式形成通道，因為入入模式的埠不交換PAgP資料包。

連線埠inoffmode不會與任何連線埠形成通道。

使用EtherChannel時，如果顯示「SPANTREE-2: Channel misconfig - x/x-x will be disabled」或類似的系統日誌訊息，則表示所連線連線埠上的EtherChannel模式不匹配。建議使用set port enablecommand更正組態並重新啟用連線埠。有效的EtherChannel配置包括：

表22-5：有效的EtherChannel配置

連線埠通道模式有效的鄰居埠通道模式

desirable desirable or auto

自動（預設）理想或自動¹

於於

off off

¹如果本地和鄰居連線埠都處於自動模式，則EtherChannel套件組合不會形成。

以下是所有可能的通道化模式方案的摘要。其中某些組合可能會導致跨距樹狀目錄將通道化端的連線埠置於錯誤停用狀態（即關閉這些連線埠）。

Table 22-6：通道模式方案

Switch-A Channel Mode Switch-B通道模式通道狀態

於於 Channel

於 Off Not Channel（錯誤停用）

於自動 Not Channel（錯誤停用）

於 Desirable Not Channel（錯誤停用）

Off 於 Not Channel（錯誤停用）

Off Off 非通道

Off 自動非通道

Off Desirable 非通道

自動於 Not Channel（錯誤停用）

自動 Off 非通道

自動自動非通道

自動 Desirable Channel

Desirable 於 Not Channel（錯誤停用）

Desirable Off 非通道

Desirable 自動 Channel

Desirable Desirable Channel

在SwitchA和SwitchB上使用此命令關閉了上一個示例的通道。

Switch-A (enable) set port channel 2/1-4 auto Port(s) 2/1-4 channel mode set to auto.

能夠進行通道化的連線埠的預設通道模式為自動。若要驗證這一點，請輸入以下命令：

Switch-A (enable) show port channel 2/1 Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 connected auto not channel

上一個命令也顯示連線埠目前沒有通道化。驗證通道狀態的另一種方法如下。

Switch-A (enable) show port channel No ports channelling Switch-B (enable) show port channel No ports channelling

非常簡單，可以使通道與PAgP配合使用。此時，兩台交換機都設定為自動模式，這意味著如果連線的埠向通道傳送PAgP請求，它們就會進行通道化。如果將SwitchA設定為desirable（交換器A），會導致SwitchA將PAgP封包傳送到另一台交換器，並請求其進行通道化。

Switch-A (enable) set port channel 2/1-4 desirable Port(s) 2/1-4 channel mode set to desirable. 1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1 1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2 1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3 1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4 1999 Dec 15 22:03:19 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2 1999 Dec 15 22:03:19 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3 1999 Dec 15 22:03:20 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4 1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4 1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4 1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4 1999 Dec 15 22:03:24 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

若要檢視通道，請執行以下操作。

Switch-A (enable) show port channel Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 connected desirable channel WS-C5505 066509957(Sw 2/1 2/2 connected desirable channel WS-C5505 066509957(Sw 2/2 2/3 connected desirable channel WS-C5505 066509957(Sw 2/3 2/4 connected desirable channel WS-C5505 066509957(Sw 2/4 ----- ---------- --------- ----------- ------------------------- ----------

由於SwitchB處於自動模式，因此它對PAgP資料包做出響應，並使用SwitchA建立通道。

Switch-B (enable) 2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1 2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2 2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3 2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4 2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2 2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3 2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4 2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4 2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4 2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4 2000 Jan 14 20:26:48 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4 Switch-B (enable) show port channel Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 connected auto channel WS-C5505 066507453(Sw 2/1 2/2 connected auto channel WS-C5505 066507453(Sw 2/2 2/3 connected auto channel WS-C5505 066507453(Sw 2/3 2/4 connected auto channel WS-C5505 066507453(Sw 2/4 ----- ---------- --------- ----------- ------------------------- ----------

注意：建議將通道的兩端都設定為desirablesso，以便在一端斷開時兩端嘗試啟動通道。如果將SwitchB上的EtherChannel連線埠設定為理想模式，即使通道目前處於作用中且處於非自動模式，也不會造成問題。這是指令。

Switch-B (enable) set port channel 2/1-4 desirable Port(s) 2/1-4 channel mode set to desirable. Switch-B (enable) show port channel Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 connected desirable channel WS-C5505 066507453(Sw 2/1 2/2 connected desirable channel WS-C5505 066507453(Sw 2/2 2/3 connected desirable channel WS-C5505 066507453(Sw 2/3 2/4 connected desirable channel WS-C5505 066507453(Sw 2/4 ----- ---------- --------- ----------- ------------------------- ----------

現在，如果SwitchA由於某種原因而退出，或者如果新的硬體取代了SwitchA，則SwitchB會嘗試重新建立通道。如果新裝置無法進行通道化，交換機B會將其埠2/1-4視為正常的非通道化埠。這是使用thdesirablemode的優點之一。如果通道已設定PAgP on模式，且連線的一端發生某種錯誤或重設，則可能會導致另一端進入錯誤停用狀態（關閉）。在每端PAgP設定為desirable模式時，通道會穩定並重新協商EtherChannel連線。

中繼和EtherChannel

EtherChannel獨立於中繼。您可以開啟中繼，也可以關閉中繼。您也可以在建立通道之前開啟所有埠的中繼，也可以在建立通道後開啟中繼（如此處所示）。就EtherChannel而言，這無關緊要；中繼和EtherChannel是完全不同的功能。重要的是，所有相關的埠都處於同一模式：它們要麼在配置通道之前都是中繼，要麼在配置通道之前都不是中繼。在建立通道之前，所有埠必須處於相同的主幹狀態。一旦通道形成，一個連線埠上發生的任何變更也會針對通道中的其他連線埠變更。此測試台中使用的模組可以執行ISL或802.1q中繼。預設情況下，模組設定為自動中繼和協商模式，這意味著如果另一端請求模組進行中繼，則模組進行中繼，並協商是否使用ISL或802.1q方法進行中繼。如果不要求進行中繼，它們將像正常的非中繼埠一樣工作。

Switch-A (enable) show trunk 2 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/1 auto negotiate not-trunking 1 2/2 auto negotiate not-trunking 1 2/3 auto negotiate not-trunking 1 2/4 auto negotiate not-trunking 1

開啟中繼的方法有很多種。在本示例中，將SwitchA設定為desirable。交換機A已設定為協商。desirable/negotiate組合會導致SwitchA要求SwitchB建立中繼並協商要執行的中繼型別（ISL或802.1q）。由於SwitchB預設為自動交涉，因此SwitchB會回應SwitchA的請求。出現以下結果：

Switch-A (enable) set trunk 2/1 desirable Port(s) 2/1-4 trunk mode set to desirable. Switch-A (enable) 1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/1 has become isl trunk 1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/2 has become isl trunk 1999 Dec 18 20:46:25 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4 1999 Dec 18 20:46:25 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4 1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/3 has become isl trunk 1999 Dec 18 20:46:26 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4 1999 Dec 18 20:46:26 %DTP-5-TRUNKPORTON:Port 2/4 has become isl trunk 1999 Dec 18 20:46:26 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4 1999 Dec 18 20:46:28 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4 1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4 1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4 1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4 Switch-A (enable) show trunk 2 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/1 desirable n-isl trunking 1 2/2 desirable n-isl trunking 1 2/3 desirable n-isl trunking 1 2/4 desirable n-isl trunking 1

中繼模式已設定為desirable。結果是，中繼模式是經過與鄰居交換機協商的，因此他們決定使用ISL(n-isl)。當前狀態正在啟動。由於SwitchA上發出命令，SwitchB上便發生了這種情況。

Switch-B (enable) 2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/1 has become isl trunk 2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/2 has become isl trunk 2000 Jan 17 19:09:52 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4 2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/3 has become isl trunk 2000 Jan 17 19:09:52 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4 2000 Jan 17 19:09:53 %DTP-5-TRUNKPORTON:Port 2/4 has become isl trunk 2000 Jan 17 19:09:53 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4 2000 Jan 17 19:09:53 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4 2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4 2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4 2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4 2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4 Switch-B (enable) show trunk 2 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/1 auto n-isl trunking 1 2/2 auto n-isl trunking 1 2/3 auto n-isl trunking 1 2/4 auto n-isl trunking 1

請注意，所有四個埠(2/1-4)都變成了中繼，即使您僅專門將一個埠(2/1)更改為desirable。以下是通道中一個連線埠的變更如何影響所有連線埠的範例。

排除EtherChannel故障

EtherChannel面臨的挑戰可分為兩個主要方面：在配置階段解決問題以及在執行階段解決問題。設定錯誤通常是因為相關連線埠上的引數不相符（不同的速度、不同的雙工、不同的跨距樹狀目錄連線埠值等）而產生。如果您將一側上的通道設定為開關，並且在另一側上配置通道之前等待時間過長，則也可以在配置中生成錯誤。這會導致跨距樹狀目錄回圈，產生錯誤，並關閉連線埠。

設定EtherChannel時發生錯誤時，請務必在更正EtherChannel錯誤情況後檢查連線埠的狀態。如果連線埠狀態為errdisable，則表示軟體已關閉連線埠，且在您輸入set port enable 命令之前，這些連線埠不會再次開啟。

註：如果連線埠狀態變為errdisable，則您必須使用set port enable 命令特別啟用連線埠，才能使連線埠變成活動狀態。目前，您可以修正所有EtherChannel問題，但連線埠不會啟動或形成通道，直至再次啟用！以後版本的作業系統可以定期檢查必須啟用iferrdisableports。

對於這些測試，您將關閉中繼和EtherChannel：引數不匹配；在配置另一端之前等待時間過長；更正錯誤禁用狀態；並顯示鏈路中斷和恢復時的情況。

不匹配的引數

以下是引數不相符的範例。您在VLAN 2中設定連線埠2/4，而其他連線埠仍在VLAN 1中。要建立新的VLAN，必須為交換機分配VTP域並建立VLAN。

Switch-A (enable) show port channel No ports channelling Switch-A (enable) show port Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 2/1 connected 1 normal a-full a-100 10/100BaseTX 2/2 connected 1 normal a-full a-100 10/100BaseTX 2/3 connected 1 normal a-full a-100 10/100BaseTX 2/4 connected 1 normal a-full a-100 10/100BaseTX Switch-A (enable) set vlan 2 Cannot add/modify VLANs on a VTP server without a domain name. Switch-A (enable) set vtp domain testDomain VTP domain testDomain modified Switch-A (enable) set vlan 2 name vlan2 Vlan 2 configuration successful Switch-A (enable) set vlan 2 2/4 VLAN 2 modified. VLAN 1 modified. VLAN Mod/Ports ---- ----------------------- 2 2/4 Switch-A (enable) 1999 Dec 19 00:19:34 %PAGP-5-PORTFROMSTP:Port 2/4 left bridg4 Switch-A (enable) show port Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 2/1 connected 1 normal a-full a-100 10/100BaseTX 2/2 connected 1 normal a-full a-100 10/100BaseTX 2/3 connected 1 normal a-full a-100 10/100BaseTX 2/4 connected 2 normal a-full a-100 10/100BaseTX Switch-A (enable) set port channel 2/1-4 desirable Port(s) 2/1-4 channel mode set to desirable. Switch-A (enable) 1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1 1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2 1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3 1999 Dec 19 00:20:20 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4 1999 Dec 19 00:20:20 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2 1999 Dec 19 00:20:22 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3 1999 Dec 19 00:20:22 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4 1999 Dec 19 00:20:24 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-2 1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-2 1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3 1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4 Switch-A (enable) show port channel Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 connected desirable channel WS-C5505 066509957(Sw 2/1 2/2 connected desirable channel WS-C5505 066509957(Sw 2/2 ----- ---------- --------- ----------- ------------------------- ----------

請注意，通道僅在連線埠2/1-2之間形成。因為連線埠2/3-4位於不同的VLAN中，所以會捨棄連線埠2/3-4。沒有錯誤消息；PAgP只是盡其所能使通道正常工作。建立頻道時，您需要檢視結果，以確保它按照您的要求工作。

現在，使用不同VLAN中的連線埠2/4手動將通道設定為「開啟」，看看會發生什麼情況。首先將通道模式重新設定為自動以斷開當前通道，然後手動將通道設定為「開啟」。

Switch-A (enable) set port channel 2/1-4 auto Port(s) 2/1-4 channel mode set to auto. Switch-A (enable) 1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-2 1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-2 1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3 1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4 1999 Dec 19 00:26:18 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1 1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2 1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3 1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4 Switch-A (enable) show port channel No ports channelling Switch-A (enable) set port channel 2/1-4 on Mismatch in vlan number. Failed to set port(s) 2/1-4 channel mode to on. Switch-A (enable) show port channel No ports channelling

在SwitchB上，您可以開啟通道，注意到它顯示埠通道正常，但您知道SwitchA的配置不正確。

Switch-B (enable) show port channel No ports channelling Switch-B (enable) show port Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 2/1 connected 1 normal a-full a-100 10/100BaseTX 2/2 connected 1 normal a-full a-100 10/100BaseTX 2/3 connected 1 normal a-full a-100 10/100BaseTX 2/4 connected 1 normal a-full a-100 10/100BaseTX Switch-B (enable) set port channel 2/1-4 on Port(s) 2/1-4 channel mode set to on. Switch-B (enable) 2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1 2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2 2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3 2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4 2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4 2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4 2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4 2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4 Switch-B (enable) show port channel Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 connected on channel WS-C5505 066507453(Sw 2/1 2/2 connected on channel WS-C5505 066507453(Sw 2/2 2/3 connected on channel WS-C5505 066507453(Sw 2/3 2/4 connected on channel WS-C5505 066507453(Sw 2/4 ----- ---------- --------- ----------- ------------------------- ----------

這清楚表明，在手動設定通道時，必須檢查通道的兩端，以確保兩端都處於開啟狀態，而不是只有一端。此輸出顯示，交換器B設定為通道，但交換器A沒有通道，因為它有一個連線埠位於錯誤的VLAN中。

配置另一端之前等待時間過長

在這種情況下，交換器B已開啟EtherChannel，但交換器A未開啟，因為它發生VLAN設定錯誤（連線埠2/1-3在vlan1中，連線埠2/4在vlan2中）。以下是EtherChannel的一端設定為開啟而另一端仍為自動模式時發生的情況。幾分鐘後，交換機B因檢測到跨距環路而關閉其埠。這是因為，交換機B埠2/1-4都像一個大埠一樣工作，而交換機A埠2/1-4都是完全獨立的埠。在連線埠2/2、2/3和2/4上，從交換器B傳送到交換器A的廣播會傳回交換器B，因為交換器A將這些連線埠視為獨立連線埠。這就是交換器B報告存在跨距樹狀目錄回圈的原因。請注意，交換器B上的連線埠現在已停用，且狀態為ferrdisable。

Switch-B (enable) 2000 Jan 17 22:55:48 %SPANTREE-2-CHNMISCFG: STP loop - channel 2/1-4 is disabled in vlan 1. 2000 Jan 17 22:55:49 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4 2000 Jan 17 22:56:01 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4 2000 Jan 17 22:56:13 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4 2000 Jan 17 22:56:36 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4 Switch-B (enable) show port channel Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 errdisable on channel 2/2 errdisable on channel 2/3 errdisable on channel 2/4 errdisable on channel ----- ---------- --------- ----------- ------------------------- ---------- Switch-B (enable) show port Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 2/1 errdisable 1 normal auto auto 10/100BaseTX 2/2 errdisable 1 normal auto auto 10/100BaseTX 2/3 errdisable 1 normal auto auto 10/100BaseTX 2/4 errdisable 1 normal auto auto 10/100BaseTX

正確錯誤停用狀態

有時，當您嘗試設定EtherChannel，但連線埠的設定沒有相同時，會導致通道一端的連線埠或另一端的連線埠關閉。埠上的鏈路指示燈為黃色。如果您輸入show port，就可以透過主控台來瞭解這一點。連線埠列為errdisable。若要從此狀態中恢復，您必須修復相關連線埠上不匹配的引數，然後重新啟用這些連線埠。請注意重新啟用連線埠是另一個步驟，必須完成該步驟才能使連線埠重新運作。

在本範例中，您知道SwitchA的vlan不相符。您前往SwitchA，並將連線埠2/4放回vlan1。然後開啟連線埠2/1-4的通道。重新啟用交換器B連線埠後，交換器A才會顯示已連線。然後，當您固定了交換器A並將其置於通道化模式時，您會返回交換器B並重新啟用連線埠。

Switch-A (enable) set vlan 1 2/4 VLAN 1 modified. VLAN 2 modified. VLAN Mod/Ports ---- ----------------------- 1 2/1-24 Switch-A (enable) set port channel 2/1-4 on Port(s) 2/1-4 channel mode set to on. Switch-A (enable) sh port channel Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 notconnect on channel 2/2 notconnect on channel 2/3 notconnect on channel 2/4 notconnect on channel ----- ---------- --------- ----------- ------------------------- ---------- Switch-B (enable) show port channel Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 errdisable on channel 2/2 errdisable on channel 2/3 errdisable on channel 2/4 errdisable on channel ----- ---------- --------- ----------- ------------------------- ---------- Switch-B (enable) set port enable 2/1-4 Ports 2/1-4 enabled. Switch-B (enable) 2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/1 joined bridg4 2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4 2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4 2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4 Switch-B (enable) show port channel Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 connected on channel 2/2 connected on channel 2/3 connected on channel 2/4 connected on channel ----- ---------- --------- ----------- ------------------------- ----------

顯示當連結中斷並恢復時會發生的情況

當通道中的連線埠關閉時，通常在該連線埠上傳送的任何封包都會轉送到通道中的下一個連線埠。您可以使用show maccommand驗證是否會發生這種情況。在此測試平台中，交換器A會將ping封包傳送到交換器B，以便檢視流量使用哪條連結。首先清除計數器，然後顯示mac，傳送三次ping，然後顯示macagain，檢視在哪個通道上接收了ping響應。

Switch-A (enable) clear counters This command will reset all MAC and port counters reported in CLI and SNMP. Do you want to continue (y/n) [n]? y MAC and Port counters cleared. Switch-A (enable) show port channel Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 connected on channel WS-C5505 066509957(Sw 2/1 2/2 connected on channel WS-C5505 066509957(Sw 2/2 2/3 connected on channel WS-C5505 066509957(Sw 2/3 2/4 connected on channel WS-C5505 066509957(Sw 2/4 ----- ---------- --------- ----------- ------------------------- ---------- Switch-A (enable) show mac Port Rcv-Unicast Rcv-Multicast Rcv-Broadcast -------- -------------------- -------------------- -------------------- 2/1 0 18 0 2/2 0 2 0 2/3 0 2 0 2/4 0 2 0 Switch-A (enable) ping 172.16.84.17 172.16.84.17 is alive Switch-A (enable) ping 172.16.84.17 172.16.84.17 is alive Switch-A (enable) ping 172.16.84.17 172.16.84.17 is alive Switch-A (enable) show mac Port Rcv-Unicast Rcv-Multicast Rcv-Broadcast -------- -------------------- -------------------- -------------------- 2/1 3 24 0 2/2 0 2 0 2/3 0 2 0 2/4 0 2 0

這時，您已經收到連線埠3/1上的ping回應。當SwitchB控制檯向SwitchA傳送響應時，EtherChannel使用埠2/1。現在您關閉了交換機B上的埠2/1。從SwitchA發出另一個ping命令，然後檢視響應回流的通道。(交換器A在交換器B所連線的同一連線埠上傳送。您只會顯示從交換器B接收的封包，因為傳輸封包在show macdisplay中更靠下)。

1999 Dec 19 01:30:23 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4 Switch-A (enable) ping 172.16.84.17 172.16.84.17 is alive Switch-A (enable) show mac Port Rcv-Unicast Rcv-Multicast Rcv-Broadcast -------- -------------------- -------------------- -------------------- 2/1 3 37 0 2/2 1 27 0 2/3 0 7 0 2/4 0 7 0

由於連線埠2/1已停用，EtherChannel會自動使用通道中的下一個連線埠2/2。現在您重新啟用連線埠2/1，並等待它加入橋接器群組。然後您再發出兩個ping。

1999 Dec 19 01:31:33 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4 Switch-A (enable) ping 172.16.84.17 172.16.84.17 is alive Switch-A (enable) ping 172.16.84.17 172.16.84.17 is alive Switch-A (enable) show mac Port Rcv-Unicast Rcv-Multicast Rcv-Broadcast -------- -------------------- -------------------- -------------------- 2/1 5 50 0 2/2 1 49 0 2/3 0 12 0 2/4 0 12 0

請注意，這些ping是從連線埠2/1傳送的。連結重新開啟時，EtherChannel會再次將其新增到套件組合中，並使用。所有這些操作都以對使用者透明的方式完成。

本節中使用的命令

以下是本節中使用的命令。

用於設定配置的命令

set port channel on — 開啟EtherChannel功能。

set port channel auto — 將連線埠重設為預設的自動模式。

set port channel desirable — 向另一端傳送PAgP資料包以請求建立通道。

set port enable -在set port disable或errdisable狀態後啟用連線埠。

set port disable — 進行其他組態設定時停用連線埠。

set trunk desirable — 開啟中繼，使此埠向另一台交換機傳送請求，指示這是中繼鏈路。如果埠設定為協商（預設設定）以協商要在鏈路上使用的中繼型別（ISL或802.1q）。

用於驗證配置的命令

show version — 顯示交換器執行的軟體版本。

show module — 顯示交換器中安裝了哪些模組。

show port capabilities — 確定要使用的埠是否具有執行EtherChannel的能力。

show port — 確定連線埠的狀態(notconnect、connected)以及速度和雙工設定。

ping — 測試與另一台交換器的連線。

show port channel — 檢視EtherChannel捆綁的當前狀態。

show port channel mod/port — 提供單一連線埠的通道狀態的更詳細檢視。

show spantree — 驗證生成樹將通道視為一條鏈路。

show trunk — 用於檢視埠的中繼狀態。

用於對配置進行故障排除的命令

show port channel — 檢視EtherChannel捆綁的當前狀態。

show port — 確定連線埠的狀態(notconnect、connected)以及速度和雙工設定。

clear counters — 將交換器封包計數器重設為零。使用show maccommand命令可以看見計數器。

show mac — 檢視交換器接收和傳送的封包。

ping — 測試與另一台交換器的連線並產生使用show maccommand顯示的流量。

使用Portfast和其他命令解決終端站啟動連線問題

如果您連線到交換機的工作站無法登入您的網路域（NT或Novell），或者無法獲取DHCP地址，則可以在探索其他途徑之前嘗試本文檔中列出的建議。這些建議相對容易實施，並且常常是工作站初始化/啟動階段遇到工作站連線問題的原因。

由於越來越多的使用者部署了案頭交換功能，並用交換機替換了共用集線器，因此您經常會看到客戶端/伺服器環境中由於這種初始延遲而出現的問題。您看到的最大問題是Windows 95/98/NT、Novell、VINES、IBM NetworkStation/IBM Thin Clients和AppleTalk客戶端無法連線到其伺服器。如果這些裝置上的軟體在啟動過程中不是永久性的，它們就不會再嘗試在交換器允許流量通過之前連線到其伺服器。

注意：此初始連線延遲通常表現為首次啟動工作站時出現的錯誤。以下是您可以看到的錯誤消息和錯誤的幾個示例：

Microsoft網路客戶端顯示「無可用的域控制器」。

DHCP報告，「No DHCP Servers Available（無DHCP伺服器可用）」。

Novell IPX網路工作站啟動時沒有「Novell Login Screen」。

AppleTalk網路客戶端顯示「對AppleTalk網路的訪問已中斷。要重新建立連線，請開啟並關閉AppleTalk控制面板。」 AppleTalk客戶端選擇器應用程式也可能不顯示區域清單或顯示不完整的區域清單。

在網路管理員更新軟體或驅動程式的交換環境中，也經常出現初始連線延遲。在這種情況下，供應商可以最佳化驅動程式，以便網路初始化過程在客戶端的啟動過程中（在交換機準備好處理資料包之前）較早發生。

藉助某些交換機現在提供的各種功能，交換機可能需要近一分鐘時間才能開始為新連線的工作站提供服務。每次開啟或重新啟動工作站時，此延遲都會產生影響。以下是導致此延遲的四個主要功能：

生成樹通訊協定(STP)

EtherChannel交涉

中繼協商

交換器與工作站之間的連結速度/雙工交涉

這四項功能會依照順序列出，導致產生最大延遲（跨距樹狀目錄通訊協定），最小延遲（速度/雙工交涉）。連線到交換器的工作站通常不會導致跨距樹狀目錄回圈，通常不需要使用EtherChannel，而且通常不需要協商中繼方法。（如果您停用連結速度/偵測交涉，在需要儘可能最佳化啟動時間時，它也可以減少連線埠延遲。）

本節介紹如何在三個Catalyst交換器平台上實作啟動速度最佳化命令。在計時部分中，您將看到交換機埠延遲是如何減少的，以及減少了多少。

目錄

背景

如何減少Catalyst 4000/5000/6000交換器上的啟動延遲

Catalyst 5000上的計時測試

如何減少Catalyst 2900XL/3500XL交換器上的啟動延遲

Catalyst 2900XL上的計時測試

如何減少Catalyst 1900/2800交換器上的啟動延遲

Catalyst 2820上的計時測試

Portfast的額外優勢

術語「工作站」、「終端站」和「伺服器」在本節中都互換使用。是指通過單個NIC卡直接連線到交換機的任何裝置。它也可以指具有多個NIC卡的裝置，其中NIC卡僅用於冗餘，也就是說，工作站或伺服器未配置為充當網橋，它只有多個NIC卡用於冗餘。

註：有些伺服器網絡卡支援中繼和/或EtherChannel。在某些情況下，伺服器需要同時位於多個VLAN上（中繼），或者伺服器需要將其連線到交換機(EtherChannel)的鏈路上的更多頻寬。在這種情況下，請勿關閉PAgP且不要關閉中繼。此外，這些裝置很少關閉或重置。本文檔中的說明不適用於這些型別的裝置。

背景

本節介紹某些交換機具有的四項功能，當裝置連線到交換機時，這些功能會引起初始延遲。通常，工作站不會導致生成樹問題（環路），或者不需要該功能(PAgP、DTP)，因此不需要延遲。

生成樹

如果您最近開始從集線器環境移動到交換機環境，則可能會出現這些連線問題，因為交換機的運行方式與集線器大不相同。交換機在資料鏈路層而不是物理層提供連線。交換器必須使用橋接演演算法來決定連線埠上接收的封包是否需要從其他連線埠轉發出去。橋接演算法容易受到網路拓撲中的物理環路的影響。由於這種環路易感性，交換機運行稱為生成樹協定(STP)的協定，該協定會導致拓撲中消除環路。當STP運行時，它會使生成樹流程中包含的所有埠變為活動狀態的速度比正常情況下要慢得多，因為它會檢測並阻塞環路。具有物理環路（沒有生成樹）的橋接網路會中斷。儘管需要花費大量時間，但STP仍是一件好事。在Catalyst交換器上執行的跨距樹狀目錄是行業標準規範(IEEE 802.1d)。

交換器上的連線埠建立連結並加入橋接群組後，會在該連線埠上執行跨距樹狀目錄。執行跨距樹狀目錄的連線埠可以有1種狀態（共5種）：封鎖、偵聽、學習、轉送和停用。生成樹表示埠開始阻塞，然後立即進入偵聽和學習階段。預設情況下，它花費大約15秒的時間進行偵聽和15秒的學習。

當交換機處於偵聽狀態時，會嘗試確定它適合生成樹拓撲的位置。它尤其想知道此埠是否屬於物理環路。如果這是回圈的一部分，可以選擇此連線埠進入封鎖模式。阻塞表示它不傳送或接收使用者資料以消除環路。如果連線埠不是回圈的一部分，則會進入學習狀態，其中包括學習哪些的MAC位址位於此連線埠之外。整個生成樹初始化過程大約需要30秒。

如果將具有單個NIC卡的工作站或伺服器連線到交換機埠，則此連線不能建立物理環路。這些連線被視為枝葉節點。沒有理由讓工作站等待30秒，同時當工作站無法導致環路時，交換機將檢查環路。因此，思科新增了一項名為「Portfast」或「Fast-Start」的功能，這意味著此連線埠的跨距樹狀目錄可以假設連線埠不是回圈的一部分，可以立即進入轉送狀態，並跳過封鎖、監聽或學習狀態。這可以節省很多時間。此命令不會關閉生成樹。這只會讓所選連線埠上的跨距樹狀目錄在開始時略過幾個（在此情況下是不必要的）步驟。

注意：Portfast功能決不能在連線到其它交換機、集線器或路由器的交換機埠上使用。這些連線可能會導致實體回圈，在這種情況下，跨距樹狀目錄完成整個初始化過程非常重要。跨距樹狀目錄回圈可能會使網路停機。如果對屬於物理環路一部分的埠開啟portfast，則可能導致出現一個時間視窗，在此時間段內，可能會以網路無法恢復的方式連續轉發（甚至倍增）資料包。在較新版本的Catalyst作業系統軟體(5.4(1))中，有一個稱為Portfast BPDU防護的功能，用於檢測已啟用Portfast的連線埠上接收BPDU。由於這種情況絕對不會發生，BPDU防護會使該連線埠進入「errDisable」狀態。

乙太通道

交換器可以具有的另一個功能是EtherChannel（或Fast EtherChannel或Gigabit EtherChannel）。此功能允許同一兩台裝置之間的多個鏈路像一個快速鏈路一樣工作，並在鏈路之間平衡流量負載。交換器可以使用稱為連線埠彙總通訊協定(PAgP)的通訊協定，與鄰居自動建立這些套件組合。可執行PAgP的交換器連線埠通常預設為被動模式（稱為「自動」），這表示如果連結上的鄰近裝置要求他們執行，則他們可以形成套件組合。如果在自動模式下運行協定，可能會導致連線埠最多延遲15秒，然後再將控制傳遞到跨距樹狀目錄演演算法（PAgP會在連線埠上執行，然後跨距樹狀目錄執行）。沒有理由在連線到工作站的埠上運行PAgP。如果將交換機埠PAgP模式設定為「關閉」，則會消除此延遲。

中繼

另一種交換器功能是連線埠形成主幹的功能。當兩台裝置需要傳輸來自多個虛擬區域網(VLAN)的流量時，會在兩台裝置之間配置中繼。VLAN是交換機建立的一種工具，它使一組工作站看起來位於它們自己的「網段」或「廣播域」上。中繼埠使這些VLAN跨多台交換機擴展，因此單個VLAN可以覆蓋整個園區。它們通過向資料包新增標籤來執行此操作；這表示資料包屬於哪個VLAN。

中繼協定有多種型別。如果埠可以成為TRUNK，它還可以自動建立TRUNK，在某些情況下，甚至可以協商要在埠上使用的中繼型別。這種與另一台裝置協商中繼方法的能力稱為動態中繼協定(DTP),DTP的前身是一種稱為動態ISL(DISL)的協定。如果這些協定運行，它們可能會延遲交換機上變為活動狀態的埠。

通常，連線到工作站的埠只屬於一個VLAN，因此不需要中繼。如果連線埠能夠交涉主幹組態，則通常預設為「自動」模式。如果將連線埠變更為「關閉」的中繼模式，則會進一步減少成為作用中交換器連線埠的延遲。

速度和雙工交涉

您只需開啟Portfast並關閉PAgP（如果存在）即可解決問題，但是如果您需要消除每一秒鐘，則也可以在交換機上手動設定埠速度和雙工(如果它是多速埠(10/100))。自動交涉功能相當理想，但如果您關閉自動交涉，則可在Catalyst 5000上節省2秒（在2800或2900XL上自動交涉功能沒有多大幫助）。

但是，如果關閉交換器上的自動交涉，但工作站上將其保持活動狀態，則可能會出現複雜情況。由於交換器不與使用者端進行協商，使用者端可以選擇交換器是否使用的相同雙工設定。如需自動交涉警告的其他資訊，請參閱「乙太網路10/100 Mb半/半/全雙工自動交涉疑難排解」。

如何減少Catalyst 4000/5000/6000交換器上的啟動延遲

這五個命令顯示如何開啟Portfast、如何關閉PAgP交涉、關閉中繼交涉(DISL、DTP)以及關閉速度/雙工交涉。set spantree portfast命令一次在一系列埠上執行(set spantree portfast 2/1-12 enable)。通常必須使用一組有效的支援通道的連線埠來關閉設定連線埠通道。在此案例中，模組2能夠使用埠2/1-2或埠2/1-4進行通道化，因此這些埠組中的任何一個都將是有效的使用埠。

註：Catalyst 4000/5000的Cat OS版本5.2包含名為set port hosts的新命令，該宏將這些命令合併到一個易於使用的命令中（除了不更改速度和雙工設定外）。

組態

Switch-A (enable) set spantree portfast 2/1 enable Warning: Spantree port fast start should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, and so on to a fast start port can cause temporary spanning tree loops. Use with caution. Spantree port 2/1 fast start enabled. Switch-A (enable) set port channel 2/1-2 off Port(s) 2/1-2 channel mode set to off. Switch-A (enable) set trunk 2/1 off Port(s) 2/1 trunk mode set to off.

對配置的更改會自動儲存到NVRAM。

驗證

本文中使用的交換機軟體版本是4.5(1)。有關show version和show module的完整輸出，請參閱此計時測試部分。

Switch-A (enable) show version WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)

此命令顯示如何檢視連線埠與跨距樹狀目錄相關的目前狀態。目前，連線埠處於跨距樹狀目錄轉送狀態（傳送和接收封包），而Fast-Start列顯示portfast目前已停用。換句話說，每當連線埠初始化時，它至少需要30秒才能進入轉送狀態。

Switch-A (enable) show port spantree 2/1 Port Vlan Port-State Cost Priority Fast-Start Group-Method -------- ---- ------------- ----- -------- ---------- ------------ 2/1 1 forwarding 19 32 disabled

現在，您可以在此交換器連線埠上啟用portfast。交換器會警告我們，此命令只能用於連線到單一主機（工作站、伺服器等）的連線埠，切勿用於連線到其他集線器或交換器的連線埠。啟用portfast的原因是，因此連線埠會立即開始轉送。您能這樣做是因為工作站或伺服器不會導致網路環路。這可能會浪費時間。但是另一個集線器或交換機可能導致環路，並且您希望在連線到這些型別的裝置時始終處於正常的偵聽和學習階段。

Switch-A (enable) set spantree portfast 2/1 enable Warning: Spantree port fast start should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, and so on to a fast start port can cause temporary spanning tree loops. Use with caution. Spantree port 2/1 fast start enabled.

若要確認此連線埠是否已啟用Portfast，請執行此命令。

Switch-A (enable) show port spantree 2/1 Port Vlan Port-State Cost Priority Fast-Start Group-Method -------- ---- ------------- ----- -------- ---------- ------------ 2/1 1 forwarding 19 32 enabled

檢視一個或多個埠的Portfast設定的另一種方法是檢視特定VLAN的生成樹資訊。稍後，在本檔案的計時部分，您將展示如何讓交換機即時報告它所通過的生成樹的每個階段。此輸出還顯示轉發延遲時間（15秒）。這是VLAN中每個埠的生成樹處於偵聽狀態的時間長度和處於學習狀態的時間長短。

Switch-A (enable) show spantree 1 VLAN 1 Spanning tree enabled Spanning tree type ieee Designated Root 00-e0-4f-94-b5-00 Designated Root Priority 8189 Designated Root Cost 19 Designated Root Port 2/24 Root Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec Bridge ID MAC ADDR 00-90-92-b0-84-00 Bridge ID Priority 32768 Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec Port Vlan Port-State Cost Priority Fast-Start Group-Method --------- ---- ------------- ----- -------- ---------- ------------ 2/1 1 forwarding 19 32 enabled ...

若要確認PAgP是否已關閉，請使用show port 命令。請確定並指定模組編號（本例中為2），以便即使沒有形成通道，命令也會顯示通道模式。如果顯示未形成通道的port channel，只會顯示沒有埠通道化。您想進一步檢視當前的通道模式。

Switch-A (enable) show port channel No ports channeling Switch-A (enable) show port channel 2 Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 notconnect auto not channel 2/2 notconnect auto not channel ... Switch-A (enable) set port channel 2/1-2 off Port(s) 2/1-2 channel mode set to off. Switch-A (enable) show port channel 2 Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 connected off not channel 2/2 connected off not channel ...

若要驗證中繼協商是否已關閉，請使用set trunk 命令。顯示預設狀態。然後將中繼關閉並顯示結果。您可以指定模組編號2，以便可以看到此模組中埠的當前通道模式。

Switch-A (enable) show trunk 2 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/1 auto negotiate not-trunking 1 2/2 auto negotiate not-trunking 1 ... Switch-A (enable) set trunk 2/1-2 off Port(s) 2/1-2 trunk mode set to off. Switch-A (enable) show trunk 2 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/1 off negotiate not-trunking 1 2/2 off negotiate not-trunking 1

除非在極少數情況下關閉交換器上的速度/雙工自動交涉或手動設定速度和雙工，否則不必如此。如果您認為您的情況需要，可以舉例說明在Catalyst 5000上的「使用及不使用DTP、PAgP和Portfast的計時測試」一節中如何做到這一點。

在Catalyst 5000上使用和不使用DTP、PAgP和Portfast的計時測試

此測試顯示了應用各種命令後交換機埠初始化計時的情況。首先使用埠的預設設定來給出基準。它們已禁用portfast，PAgP(EtherChannel)模式設定為自動（如果要求進行通道化則設定為通道），中繼模式(DTP)設定為自動（如果要求進行中繼則設定為中繼）。然後，測試繼續開啟portfast並測量時間，然後將PAgP關閉並測量時間，然後關閉中繼並測量時間。最後，關閉自動交涉功能並測量時間。所有這些測試都是在支援DTP和PAgP的10/100快速乙太網卡的Catalyst 5000上完成的。

註：開啟portfast時，其功能與關閉跨距樹狀目錄功能是不同的（如本檔案中所述）。啟用portfast後，生成樹仍然會在埠上運行；它只是不阻塞、偵聽或學習，並立即進入轉發狀態。建議不要關閉生成樹，因為它會影響整個VLAN，並可能使網路容易受到物理拓撲環路的影響，這可能會導致嚴重的網路問題。

顯示交換機的Cisco IOS版本和配置(show version， show module)。

Switch-A (enable) show version WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1) Copyright (c) 1995-1999 by Cisco Systems NMP S/W compiled on Mar 29 1999, 16:09:01 MCP S/W compiled on Mar 29 1999, 16:06:50 System Bootstrap Version: 3.1.2 Hardware Version: 1.0 Model: WS-C5505 Serial #: 066507453 Mod Port Model Serial # Versions --- ---- ---------- --------- ---------------------------------------- 1 0 WS-X5530 006841805 Hw : 1.3 Fw : 3.1.2 Fw1: 3.1(2) Sw : 4.5(1) 2 24 WS-X5225R 012785227 Hw : 3.2 Fw : 4.3(1) Sw : 4.5(1) DRAM FLASH NVRAM Module Total Used Free Total Used Free Total Used Free ------ ------- ------- ------- ------- ------- ------- ----- ----- ----- 1 32640K 13648K 18992K 8192K 4118K 4074K 512K 119K 393K Uptime is 28 days, 18 hours, 54 minutes Switch-A (enable) show module Mod Module-Name Ports Module-Type Model Serial-Num Status --- ------------------- ----- --------------------- --------- --------- ------- 1 0 Supervisor III WS-X5530 006841805 ok 2 24 10/100BaseTX Ethernet WS-X5225R 012785227 ok Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 1 00-90-92-b0-84-00 to 00-90-92-b0-87-ff 1.3 3.1.2 4.5(1) 2 00-50-0f-b2-e2-60 to 00-50-0f-b2-e2-77 3.2 4.3(1) 4.5(1) Mod Sub-Type Sub-Model Sub-Serial Sub-Hw --- -------- --------- ---------- ------ 1 NFFC WS-F5521 0008728786 1.0

將生成樹的日誌記錄設定為最詳細（設定日誌記錄級別指令碼7）。這是生成樹的預設日誌記錄級別(2)，這意味著僅報告嚴重情況。

Switch-A (enable) show logging Logging buffer size: 500 timestamp option: enabled Logging history size: 1 Logging console: enabled Logging server: disabled server facility: LOCAL7 server severity: warnings(4) Facility Default Severity Current Session Severity ------------- ----------------------- ------------------------ ... spantree 2 2 ... 0(emergencies) 1(alerts) 2(critical) 3(errors) 4(warnings) 5(notifications) 6(information) 7(debugging)

跨距樹狀目錄的狀態會變更為7（偵錯），因此您可以看到連線埠上的跨距樹狀目錄狀態變更。此配置更改僅持續到終端會話，然後恢復正常。

Switch-A (enable) set logging level spantree 7 System logging facility <spantree for this session set to severity 7(debugging) Switch-A (enable) show logging ... Facility Default Severity Current Session Severity ------------- ----------------------- ------------------------ ... spantree 2 7 ...

首先關閉Catalyst上的埠。

Switch-A (enable) set port disable 2/1 Port 2/1 disabled.

現在輸入時間並啟用埠。您想瞭解它在每個狀態中停留多長時間。

Switch-A (enable) show time Fri Feb 25 2000, 12:20:17 Switch-A (enable) set port enable 2/1 Port 2/1 enabled. Switch-A (enable) 2000 Feb 25 12:20:39 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1 2000 Feb 25 12:20:39 %SPANTREE-6-PORTBLK: port 2/1 state in vlan 1 changed to blocking. 2000 Feb 25 12:20:39 %SPANTREE-6-PORTLISTEN: port 2/1 state in vlane 1 changed to Listening. 2000 Feb 25 12:20:53 %SPANTREE-6-PORTLEARN: port 2/1 state in vlan 1 changed to Learning. 2000 Feb 25 12:21:08 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.

請注意，從輸出中，連線埠開始跨距樹狀目錄封鎖階段大約需要22秒（20:17到20:39）。這是協商鏈路並執行DTP和PAgP任務所用的時間。阻塞開始時，您現在處於生成樹領域。從阻塞埠開始，它立即轉入監聽（20:39到20:39）。從收聽到學習大約需要14秒（20:39到20:53）。

從學習到轉發需要15秒（20:53到21:08）。因此，埠真正開始為流量工作之前的總時間大約為51秒（20:17到21:08）。

注意：技術上，偵聽和學習階段均為15秒，這是為此VLAN設定轉發延遲引數的方法。如果測量更準確，學習階段可能更接近15秒而不是14秒。這裡沒有一個測量是完全準確的。你只是想感受一下要花多久。

從輸出和show spantreecommand命令可知，此連線埠上的跨距樹狀目錄處於使用中狀態。現在來看看連線埠達到轉送狀態時可能會減速的其他情況。show port capabilities命令會顯示此連線埠具有中繼和建立EtherChannel的功能。show trunk命令表示此連線埠處於自動模式，並設定為交涉要使用的中繼型別(ISL或802.1q，透過動態中繼通訊協定(DTP)交涉)。

Switch-A (enable) show port capabilities 2/1 Model WS-X5225R Port 2/1 Type 10/100BaseTX Speed auto,10,100 Duplex half,full Trunk encap type 802.1Q,ISL Trunk mode on,off,desirable,auto,nonegotiate Channel 2/1-2,2/1-4 Broadcast suppression percentage(0-100) Flow control receive-(off,on),send-(off,on) Security yes Membership static,dynamic Fast start yes Rewrite yes Switch-A (enable) show trunk 2/1 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/1 auto negotiate not-trunking 1

首先，您可以在連線埠上啟用Portfast。中繼交涉(DTP)仍然處於自動模式，而EtherChannel(PAgP)仍然處於自動模式。

Switch-A (enable) set port disable 2/1 Port 2/1 disabled. Switch-A (enable) set spantree portfast 2/1 enable Warning: Spantree port fast start should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, and so on to a fast start port can cause temporary spanning tree loops. Use with caution. Spantree port 2/1 fast start enabled. Switch-A (enable) show time Fri Feb 25 2000, 13:45:23 Switch-A (enable) set port enable 2/1 Port 2/1 enabled. Switch-A (enable) Switch-A (enable) 2000 Feb 25 13:45:43 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1 2000 Feb 25 13:45:44 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change to forwarding.

現在總時間為21秒！它加入網橋組需要20秒(45:23到45:43)。但是，由於Portfast已啟用，因此STP開始轉發僅需一秒（而不是30秒）。啟用Portfast時節省了29秒。看你能不能進一步減少延遲。

現在，將PAgP模式設定為「關閉」。您可以從show port channel命令中看到，PAgP模式已設定為auto，這意味著如果講述PAgP的鄰居提出請求，則會進行通道處理。您必須關閉至少兩埠組的通道化。您不能僅對單個埠執行此操作。

Switch-A (enable) show port channel 2/1 Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 connected auto not channel Switch-A (enable) set port channel 2/1-2 off Port(s) 2/1-2 channel mode set to off.

關閉埠並重複測試。

Switch-A (enable) set port disable 2/1 Port 2/1 disabled. Switch-A (enable) show time Fri Feb 25 2000, 13:56:23 Switch-A (enable) set port enable 2/1 Port 2/1 enabled. Switch-A (enable) 2000 Feb 25 13:56:32 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1 2000 Feb 25 13:56:32 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.

請注意，現在到達轉發狀態只需要9秒（56:23到56:32），而不是上一個測試中的21秒。將PAgP從自動切換至此測試節省了約12秒的時間。

將中繼關閉（而不是自動）並檢視這如何影響埠達到轉發狀態所需的時間。您再次關閉和開啟埠，並記錄時間。

Switch-A (enable) set trunk 2/1 off Port(s) 2/1 trunk mode set to off. Switch-A (enable) set port disable 2/1 Port 2/1 disabled.

在中繼設定為off（而不是auto）的情況下開始測試。

Switch-A (enable) show time Fri Feb 25 2000, 14:00:19 Switch-A (enable) set port enable 2/1 Port 2/1 enabled. Switch-A (enable) 2000 Feb 25 14:00:22 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1 2000 Feb 25 14:00:23 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change for forwarding.

開始時，您節省了幾秒時間，因為到達生成樹轉發狀態只用了4秒（00:19到00:22）。從手動關閉更改中繼模式時，節省大約5秒。

（可選）如果問題出在交換機埠初始化時間，則必須現在解決。如果必須再節省幾秒的時間，可以手動設定連線埠的速度和雙工，而不是使用自動交涉。

如果在此端手動設定速度和雙工，也要求您在另一端設定速度和雙工。這是因為設定連線埠速度和雙工會停用連線埠上的自動交涉，而連線的裝置看不到自動交涉引數。連線裝置僅以半雙工連線，因此產生的雙工不匹配會導致效能和埠錯誤。請記住，如果您在一側設定速度和雙工，您必須在連線裝置上設定速度和雙工，以避免這些問題。

若要在設定速度和雙工doshow連線埠後檢視連線埠狀態。

Switch-A (enable) set port speed 2/1 100 Port(s) 2/1 speed set to 100Mbps. Switch-A (enable) set port duplex 2/1 full Port(s) 2/1 set to full-duplex. Switch-A (enable) show port Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 2/1 connected 1 normal full 100 10/100BaseTX ...

以下是計時結果：

Switch-A (enable) show time Fri Feb 25 2000, 140528 Eastern Switch-A (enable) set port enable 2/1 Port 2/1 enabled. Switch-A (enable) 2000 Feb 25 140529 Eastern -0500 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1 2000 Feb 25 140530 Eastern -0500 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.

最終結果給出時間為2秒（0528到0530）。

在連線到交換機的PC上，您通過啟動指向交換機的連續ping(ping -t)執行另一項視覺計時測試，然後斷開電纜與交換機的連線。ping開始失敗。然後您將電纜重新連線到交換機，並檢查這些監視專案，看交換機響應來自PC的ping需要多長時間。在開啟速度和雙工的自動交涉功能的情況下，大約需要5-6秒，而關閉速度和雙工的自動交涉功能的情況下，大約需要4秒。

此測試包含許多變數（PC初始化、PC軟體、交換機控制檯埠響應請求等），但您只想瞭解從PC的角度獲得響應需要多長時間。所有測試均來自交換機的內部調試消息角度。

如何減少Catalyst 2900XL/3500XL交換器上的啟動延遲

2900XL和3500XL型號可以通過Web瀏覽器、SNMP或命令列介面(CLI)進行配置。您可以使用CLI。在以下範例中，您可以檢視連線埠的跨距樹狀目錄狀態、開啟portfast，然後確認是否已開啟。2900XL/3500XL支援EtherChannel和主幹，但不支援在測試的版本(11.2(8.2)SA6)中建立動態EtherChannel(PAgP)或動態主幹交涉(DTP)，因此您無需在此測試中關閉它們。此外，在開啟portfast後，連線埠啟動所經過的時間已經小於1秒，因此嘗試變更速度/雙工交涉設定以加速事物的工作是沒有多大意義的。您希望能有一秒夠快！交換器連線埠上的portfast預設為關閉。以下是用於開啟portfast的命令：

組態

2900XL#conf t 2900XL(config)#interface fastEthernet 0/1 2900XL(config-if)#spanning-tree portfast 2900XL(config-if)#exit 2900XL(config)#exit 2900XL#copy run start

此平台類似於路由器Cisco IOS；如果要永久儲存配置(copy run start)，必須儲存配置。

驗證

若要確認Portfast是否已啟用，請執行以下命令：

2900XL#show spanning-tree interface fastEthernet 0/1 Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING Port path cost 19, Port priority 128 Designated root has priority 8192, address 0010.0db1.7800 Designated bridge has priority 32768, address 0050.8039.ec40 Designated port is 13, path cost 19 Timers: message age 0, forward delay 0, hold 0 BPDU: sent 2105, received 1 The port is in the portfast mode

檢視交換器組態。

2900XL#show running-config Building configuration... Current configuration: ! version 11.2 ... ! interface VLAN1 ip address 172.16.84.5 255.255.255.0 no ip route-cache ! interface FastEthernet0/1 spanning-tree portfast ! interface FastEthernet0/2 ! ...

Catalyst 2900XL上的計時測試

以下是Catalyst 2900XL上的計時測試。

11.2(8.2)SA6版本的軟體在2900XL上用於這些測試。

Switch#show version Cisco Internetwork Operating System Software Cisco IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 11.2(8.2)SA6, MAINTENANCE INTERIM SOFTWARE Copyright (c) 1986-1999 by cisco Systems, Inc. Compiled Wed 23-Jun-99 16:25 by boba Image text-base: 0x00003000, data-base: 0x00259AEC ROM: Bootstrap program is C2900XL boot loader Switch uptime is 1 week, 4 days, 22 hours, 5 minutes System restarted by power-on System image file is "flash:c2900XL-c3h2s-mz-112.8.2-SA6.bin", booted via console cisco WS-C2924-XL (PowerPC403GA) processor (revision 0x11) with 8192K/1024K bytes of memory. Processor board ID 0x0E, with hardware revision 0x01 Last reset from power-on Processor is running Enterprise Edition Software Cluster command switch capable Cluster member switch capable 24 Ethernet/IEEE 802.3 interface(s) 32K bytes of flash-simulated non-volatile configuration memory. Base ethernet MAC Address: 00:50:80:39:EC:40 Motherboard assembly number: 73-3382-04 Power supply part number: 34-0834-01 Motherboard serial number: FAA02499G7X Model number: WS-C2924-XL-EN System serial number: FAA0250U03P Configuration register is 0xF

您希望交換機告訴我們發生什麼以及何時發生，因此輸入以下命令：

2900XL(config)#service timestamps debug uptime 2900XL(config)#service timestamps log uptime 2900XL#debug spantree events Spanning Tree event debugging is on 2900XL#show debug General spanning tree: Spanning Tree event debugging is on

然後，關閉有問題的埠。

2900XL#conf t Enter configuration commands, one per line. End with CNTL/Z. 2900XL(config)#interface fastEthernet 0/1 2900XL(config-if)#shut 2900XL(config-if)# 00:31:28: ST: sent Topology Change Notice on FastEthernet0/6 00:31:28: ST: FastEthernet0/1 - blocking 00:31:28: %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down 00:31:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down 2900XL(config-if)#exit 2900XL(config)#exit 2900XL#

此時，您將這些命令從剪貼簿貼上到交換機中。以下命令顯示2900XL上的時間並將連線埠重新開啟：

show clock conf t int f0/1 no shut

預設情況下，Portfast處於關閉狀態。你可以用兩種方式確認它。第一種方式是show spanning-tree interface命令不提及Portfast。第二種方法是檢視執行的此配置，以及在介面下看不到spanning-tree portfastcommand。

2900XL#show spanning-tree interface fastEthernet 0/1 Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING Port path cost 19, Port priority 128 Designated root has priority 8192, address 0010.0db1.7800 Designated bridge has priority 32768, address 0050.8039.ec40 Designated port is 13, path cost 19 Timers: message age 0, forward delay 0, hold 0 BPDU: sent 887, received 1 [Note: there is no message about being in portfast mode is in this spot...] 2900XL#show running-config Building configuration... ... ! interface FastEthernet0/1 [Note: there is no spanning-tree portfast command under this interface...] !

這是Portfast關閉後的首次計時測試。

2900XL#show clock *00:27:27.632 UTC Mon Mar 1 1993 2900XL#conf t Enter configuration commands, one per line. End with CNTL/Z. 2900XL(config)#int f0/1 2900XL(config-if)#no shut 2900XL(config-if)# 00:27:27: ST: FastEthernet0/1 - listening 00:27:27: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up 00:27:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up 00:27:42: ST: FastEthernet0/1 - learning 00:27:57: ST: sent Topology Change Notice on FastEthernet0/6 00:27:57: ST: FastEthernet0/1 - forwarding

從關閉到埠開始轉發的總時間為30秒（27:27到27:57）

若要開啟Portfast，請執行以下操作：

2900XL#conf t Enter configuration commands, one per line. End with CNTL/Z. 2900XL(config)#interface fastEthernet 0/1 2900XL(config-if)#spanning-tree portfast 2900XL(config-if)#exit 2900XL(config)#exit 2900XL#

若要確認Portfast是否已啟用，請使用show spanning-tree 介面命令。請注意，命令輸出（接近結尾）表示Portfast已啟用。

2900XL#show spanning-tree interface fastEthernet 0/1 Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING Port path cost 19, Port priority 128 Designated root has priority 8192, address 0010.0db1.7800 Designated bridge has priority 32768, address 0050.8039.ec40 Designated port is 13, path cost 19 Timers: message age 0, forward delay 0, hold 0 BPDU: sent 1001, received 1 The port is in the portfast mode

您還可以看到，配置輸出中啟用了Portfast。

2900XL#sh ru Building configuration... ... interface FastEthernet0/1 spanning-tree portfast ...

現在在啟用Portfast的情況下進行計時測試

2900XL#show clock *00:23:45.139 UTC Mon Mar 1 1993 2900XL#conf t Enter configuration commands, one per line. End with CNTL/Z. 2900XL(config)#int f0/1 2900XL(config-if)#no shut 2900XL(config-if)# 00:23:45: ST: FastEthernet0/1 -jump to forwarding from blocking 00:23:45: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up 00:23:45: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

在本例中，總時間不到1秒。如果問題出在交換機上的埠初始化延遲，則portfast必須解決此問題。

請記住，交換器目前不支援主幹交涉，因此您不需要關閉它。它也不支援用於中繼的PAgP，因此您也不需要關閉它。交換器支援速度和雙工的自動交涉，但由於延遲太小，因此不應將交換器關閉。

您還執行了從工作站到交換機的ping測試。無論速度和雙工的自動交涉是開啟還是關閉，交換器都會花費大約5到6秒的時間來做出回應。

如何減少Catalyst 1900/2800交換器上的啟動延遲

1900/2820以另一個名稱引用Portfast:Spantree Start-Forwarding。對於軟體版本，您運行(V8.01.05)，交換機預設為：在乙太網(10Mbps)埠上啟用Portfast，在快速乙太網（上行鏈路）埠上禁用Portfast。因此，當您顯示runto來檢視組態時，如果乙太網路連線埠未說明Portfast，則Portfast已啟用。如果在配置中顯示「no spantree start-forwarding」，則Portfast處於禁用狀態。在FastEthernet(100Mbps)連線埠上，情況相反：若是FastEthernet連線埠，Portfast只會在該連線埠組態中顯示「spantree start-forwarding」時才會開啟。

以下是在FastEthernet連線埠上設定Portfast的範例。這些示例使用企業版軟體版本8。進行更改後，1900會自動儲存配置。請記住，您不希望只有在連線埠連線到終端站時，在連線到另一個交換器或集線器的任何連線埠上啟用Portfast。配置會自動儲存到NVRAM。

組態

1900#show version Cisco Catalyst 1900/2820 Enterprise Edition Software Version V8.01.05 Copyright (c) Cisco Systems, Inc. 1993-1998 1900 uptime is 0day(s) 01hour(s) 10minute(s) 42second(s) cisco Catalyst 1900 (486sxl) processor with 2048K/1024K bytes of memory Hardware board revision is 5 Upgrade Status: No upgrade currently in progress. Config File Status: No configuration upload/download is in progress 27 Fixed Ethernet/IEEE 802.3 interface(s) Base Ethernet Address: 00-50-50-E1-A4-80 1900#conf t Enter configuration commands, one per line. End with CNTL/Z 1900(config)#interface FastEthernet 0/26 1900(config-if)#spantree start-forwarding 1900(config-if)#exit 1900(config)#exit 1900#

驗證

檢驗portfast是否開啟的一種方法是檢視配置。請記住，FastEthernet連線埠必須表示已開啟。乙太網路連線埠已開啟，除非組態顯示已關閉。在此配置中，介面Ethernet 0/1已關閉portfast（您可以看到關閉該介面的命令），介面Ethernet 0/2已開啟portfast（您什麼都看不到 — 表示它已開啟），介面FastEthernet 0/26（選單系統中的埠A）已開啟portfast（您可以看到開啟該介面的命令）。

1900#show running-config Building configuration... ... ! interface Ethernet 0/1 no spantree start-forwarding ! interface Ethernet 0/2 ! ... ! interface FastEthernet 0/26 spantree start-forwarding

檢視portfast狀態的最簡單方式是通過選單系統。如果從主選單中選擇(P)進行埠配置，然後選擇埠，輸出將指示是否啟用埠快速模式。此輸出適用於連線埠FastEthernet 0/26（此交換器上的連線埠「A」）。

Catalyst 1900 - Port A Configuration Built-in 100Base-FX 802.1d STP State: Blocking Forward Transitions: 0 ----------------------- Settings --------------------------------------- [D] Description/name of port [S] Status of port Suspended-no-linkbeat [I] Port priority (spanning tree) 128 (80 hex) [C] Path cost (spanning tree) 10 [H] Port fast mode (spanning tree) Enabled [E] Enhanced congestion control Disabled [F] Full duplex / Flow control Half-Duplex ----------------------- Related Menus ---------------------------------- [A] Port addressing [V] View port statistics [N] Next port [G] Goto port [P] Previous port [X] Exit to Main Menu Enter Selection:

Catalyst 1900上的計時測試

由於缺乏調試工具，1900/2820上的計時值較難驗證，因此您剛剛從連線到交換機的PC開始ping操作並定向到交換機本身。您斷開並重新連線了電纜，然後記錄了在開啟Portfast和關閉Portfast的情況下，交換機響應ping操作所花費的時間。對於Portfast處於開啟狀態（預設狀態）的乙太網埠，PC在5-6秒內收到響應。在Portfast關閉後，PC在34-35秒內收到響應。

Portfast的額外優勢

在您的網路中使用Portfast還有另一個與生成樹相關的好處。每當鏈路變為活動狀態並進入生成樹中的轉發狀態時，交換機都會傳送一個稱為拓撲更改通知(TCN)的特殊生成樹資料包。TCN通知向上傳遞到生成樹的根目錄，並在根目錄傳播到VLAN中的所有交換機。這會導致所有交換機使用轉發延遲引數老化其MAC地址表。轉發延遲引數通常設定為15秒。每次工作站加入網橋組時，所有交換機上的MAC地址都會在15秒後過期，而不是正常的300秒。

因為當工作站變為活動狀態時，就VLAN中的所有交換機而言，它實際上並沒有顯著改變拓撲，所以它們不必經歷快速老化的TCN週期。如果開啟portfast，則當連線埠處於使用中狀態時，交換器不會傳送TCN封包。

用於驗證配置是否工作正常的命令

以下是驗證組態是否正常運作時要使用的命令清單。

4000/5000/6000

show port spantree 2/1 — 檢視是否已啟用或停用「快速啟動」(Portfast)

show spantree 1 — 檢視VLAN 1中的所有埠以及是否啟用了「快速啟動」

show port channel — 檢視是否有任何活動通道

show port channel 2 — 檢視模組2上每個連線埠的通道模式（auto、off等）

show trunk 2 — 檢視模組2上每個埠的中繼模式（自動、關閉等）

show port — 檢視交換器上所有連線埠的狀態（connected、notconnect等）、速度、雙工

2900XL/3500XL

show spanning-tree interface FastEthernet 0/1 — 檢視此連線埠上是否已啟用Portfast（若未提及Portfast，則表示未啟用）

show running-config — 如果連線埠顯示命令spanning-tree portfast，則Portfast已啟用

1900/2800

show running-config-檢視當前設定（某些命令表示交換機的預設設定時不可見）

使用選單系統進入埠狀態螢幕

用於對配置進行故障排除的命令

以下是用於對組態進行疑難排解的命令清單。

4000/5000/6000

show port spantree 2/1 — 檢視是否已啟用或停用「快速啟動」(Portfast)

show spantree 1 — 檢視VLAN 1中的所有埠以及是否啟用了「快速啟動」

show port channel — 檢視是否有任何活動通道

show port channel 2 — 檢視模組2上每個連線埠的通道模式（auto、off等）

show trunk 2 — 檢視模組2上每個埠的中繼模式（自動、關閉等）

show port — 檢視交換器上所有連線埠的狀態（connected、notconnect和do on）、速度、雙工

show logging — 檢視哪種型別的消息生成日誌記錄輸出

set logging level spantree 7 — 將交換機設定為記錄生成樹埠，在控制檯上即時狀態

set port disable 2/1 — 在軟體中關閉連線埠（例如路由器上的「shutdown」）

set port enable 2/1 — 在軟體中開啟連線埠（例如路由器上的「no shutdown」）

show time — 顯示當前時間（秒）（用於計時測試開始）

show port capabilities — 檢視埠上實施的功能

set trunk 2/1 off — 將中繼模式設定為off（以加快埠初始化時間）

set port channel 2/1-2 off — 將EtherChannel(PAgP)模式設定為off（以加快連線埠初始化時間）

set port speed 2/1 100 -將連線埠設定為100Mbps並關閉自動交涉

set port duplex 2/1 full — 將連線埠雙工設定為全雙工

2900XL/3500XL

service timestamps debug uptime — 使用調試消息顯示時間

service timestamps log uptime — 顯示日誌消息的時間

debug spantree events — 當連線埠經過跨距樹狀目錄階段時顯示

show clock — 用於檢視當前時間（用於計時測試）

show spanning-tree interface FastEthernet 0/1 — 檢視此連線埠上是否已啟用Portfast（若未提及Portfast，則表示未啟用）

shut — 從軟體關閉埠

no shut — 從軟體開啟埠

1900/2800

show running-config-檢視當前設定（某些命令表示交換機的預設設定時不可見）

設定IP多層次交換(MLS)並疑難排解

目標

本文概述如何對IP多層交換(MLS)進行疑難排解。此功能已成為一種非常理想的方法，通過使用專用應用專用積體電路(ASIC)來加速路由效能。傳統路由是通過中央CPU和軟體完成的；MLS將路由的重要部分（資料包重寫）解除安裝到硬體，也被稱為交換。MLS和第3層交換是等效術語。Cisco IOS的NetFlow功能與眾不同，本檔案沒有說明。MLS還包括對IPX(IPX MLS)和組播(MPLS)的支援，但本文檔專門專注於如何對基本MLS IP進行故障排除。

簡介

隨著對網路的要求越來越高，對更高效能的需求也隨之增加。越來越多的PC連線到LAN、WAN和Internet，其使用者需要快速訪問資料庫、檔案/網頁、聯網應用程式、其他PC和影片流。為了保持連線快速可靠，網路必須能夠快速調整以適應變化和故障並找到最佳路徑，而終端使用者始終儘可能看不到它們。如果終端使用者體驗到其PC與伺服器之間的資訊流速度非常快，而且網路速度最慢，那麼他們就會感到高興。確定最佳路徑是路由協定的主要功能，這可能是一個佔用大量CPU的過程；通過將部分功能解除安裝到交換硬體，可以獲得顯著的效能提升。這是MLS功能的點。

MLS有三個主要組成部分：其中兩個是MLS-RP和MLS-SE。MLS-RP是啟用MLS的路由器，它執行子網/VLAN之間路由的傳統功能。MLS-SE是支援MLS的交換機，通常需要路由器在子網/VLAN之間進行路由，但使用特殊的硬體和軟體，可以處理資料包的重寫。當資料包經過路由介面時，資料包的非資料部分會逐跳地更改（重寫）到其目的地。這裡可能會產生混淆，因為第2層裝置似乎承擔了第3層任務；實際上，交換機只是重寫第3層資訊，並且正在子網/VLAN之間切換 — 路由器仍然負責基於標準的路由計算和最佳路徑確定。如果您在心中分隔路由和交換功能，則可以避免這種混淆，尤其是當路由和交換功能包含在相同的機箱（如內部MLS-RP）中時，情況通常如此。可以將MLS視為一種更高級的路由器快取方法，將快取與交換機上的路由器分隔開來。MLS需要MLS-RP和MLS-SE，以及相應的硬體和軟體最小值。

MLS-RP可以是內部（安裝在交換機機箱中）或外部（通過電纜連線到交換機上的中繼埠）。內部MLS-RP的示例包括路由交換模組(RSM)和路由交換功能卡(RSFC)，它們分別安裝在Catalyst 5xxx系列成員的插槽或管理引擎中；這同樣適用於Catalyst 6xxx系列的多層交換功能卡(MSFC)。外部MLS-RP的示例包括Cisco 7500、7200、4700、4500或3600系列路由器的任何成員。一般來說，為了支援MLS IP功能，所有MLS-RP都要求11.3WA或12.0WA系列中的最低Cisco IOS版本；請參閱版本文檔瞭解詳細資訊。此外，必須啟用MLS，路由器才能成為MLS-RP。

MLS-SE是具有特殊硬體的交換機。對於Catalyst 5xxx系列的成員，MLS要求管理引擎安裝NetFlow功能卡(NFFC)；預設情況下，管理引擎IIG和IIIG安裝了一個NFFC。此外，還至少需要安裝Catalyst OS 4.1.1軟體。請注意，4.x系列已「進入常規部署(GD)」，或已通過嚴格的終端使用者標準和現場體驗目標以確保穩定性，因此請檢視思科網站獲取最新版本。對於MSFC/PFC的Catalyst 6xxx硬體和軟體，IP MLS受支援並自動啟用（其他路由器預設禁用MLS）。請注意，用於組播的IPX MLS和MLS可以有不同的硬體和軟體（Cisco IOS和Catalyst OS）要求。更多Cisco平台可以/可以支援MLS功能。此外，必須啟用MLS，交換機才能成為MLS-SE。

MLS的第三個主要元件是多層交換協定(MLSP)。這是因為，當您瞭解MLSP的基本知識時，您就會瞭解MLS的核心問題，這對於有效地排除MLS故障至關重要。MLS-RP和MLS-SE利用MLSP相互通訊；啟用MLS以及安裝、更新或刪除流（快取資訊）的任務，以及流統計資訊的管理和匯出（其他文檔涉及NetFlow資料匯出）。MLSP還允許MLS-SE瞭解啟用了MLS的路由器介面的介質訪問控制（MAC，第二層）地址，檢查MLS-RP的流掩碼（本文檔稍後說明），並確認MLS-RP運行正常。MLS-RP每15秒傳送一次MLSP組播「hello」資料包；如果錯過了其中三個間隔，則MLS-SE會識別MLS-RP已失敗或已失去與它的連線。

該圖說明了建立快捷方式必須完成（使用MLSP）的三個基本要素：候選程式、啟用程式和快取步驟。MLS-SE檢查快取的MLS條目；如果MLS快取條目和資料包資訊匹配（命中），則資料包的報頭將在交換機本地重寫（路由器的快捷方式或旁路），而不是像通常那樣傳送到路由器。不匹配且傳送到MLS-RP的資料包是候選資料包；也就是說，有可能在本地交換這些資料包。將候選資料包通過MLS流掩碼（在後面一節中說明）並重寫資料包報頭中包含的資訊（資料部分未接觸）後，路由器會將其傳送到目的地路徑上的下一跳。該資料包現在稱為啟用資料包。如果資料包返回其離開的同一MLS-SE，將建立一個MLS快捷方式並將其放入MLS快取中；現在，對該資料包以及跟蹤其的所有類似資料包（稱為流）的重寫由交換機硬體而不是路由器軟體在本地完成。同一MLS-SE必須同時檢視特定流的候選資料包和啟用資料包，才能建立MLS快捷方式（這就是網路拓撲對MLS至關重要的原因）。請記住，MLS的意義在於允許從同一交換機連線的不同VLAN中的兩台裝置之間的通訊路徑繞過路由器，並提高網路效能。

通過使用flowmask（實質上是一個訪問清單），管理員可以調整這些資料包的相似度並調整流的範圍：目標地址；目的地地址和源地址；或目標、源和第4層資訊。請注意，流量的第一個封包總是會通過路由器，接著會在本地進行交換。每個流都是單向的；例如，PC之間的通訊需要設定和使用兩個快捷方式。MLSP的主要用途是設定、建立和維護這些快捷方式。

這三個元件（MLS-RP、MLS-SE和MLSP）在允許其他網路元件承擔其某些功能時釋放重要的路由器資源。根據拓撲和配置，MLS提供了一種簡單而高效的方法，可提高LAN中的網路效能。

IP MLS技術故障排除

包括並討論用於排除基本IP MLS故障的流程圖。它源自在Cisco技術支援網站上開啟的、直到本文檔建立時使用者和技術支援工程師都面對的最常見型別的MLS-IP案例。MLS是一個強大的功能，您一定不會遇到任何問題；如果確實出現問題，這將幫助您解決最有可能遇到的IP MLS問題型別。我們提出了幾個基本假設：

您已經熟悉在路由器和交換機上啟用IP MLS所需的基本配置步驟，並且已經完成以下步驟：請參閱本文檔末尾列出的資源，瞭解出色的材料。

MLS-RP上啟用了IP路由（預設情況下為開啟）：如果command dno ip routing命令出現在ashow run的全域性配置中，則該命令已被關閉，並且IP MLS無法正常工作。

MLS-RP和MLS-SE之間存在IP連接：從交換機對路由器的IP地址執行ping操作，然後查詢要顯示的感歎號（稱為「bangs」）。

路由器上的MLS-RP介面處於「up/up」狀態：在路由器上鍵入show ip interface公文以確認這一點。

警告：每當您對路由器的配置進行永久更改時，切記使用copy running-config starting-config(此命令的縮短版本包括cludecopy run startandwr mem)儲存這些更改。如果路由器重新載入或重置，則所有配置修改都將丟失。RSM、RSFC和MSFC是路由器，而不是交換機。相反，在Catalyst 5xxx或6xxx系列成員的交換機提示符下所做的更改會自動儲存。

本節對IP MLS技術進行故障排除。

是否滿足最低硬體和軟體要求？

升級MLS-RP和SE，以滿足最低的軟體和硬體要求。對於MLS-RP，無需額外的硬體。雖然可以在非中繼介面上配置MLS，但到MLS-SE的連線通常通過VLAN介面（與RSM一樣）或支援中繼（可以通過配置ISL或802.1q來配置承載多個VLAN資訊）。此外，請記住，截至發佈時，只有7500、7200、4700、4500和3600路由器系列的成員從外部支援MLS。目前，只有這些外部路由器和適合Catalyst 5xxx或6xxx交換機系列的路由器（例如Catalyst 5xxx系列的RSM和RSFC，以及Catalyst 6xxx系列的MSFC）可以是MLS-RP。MSFC還需要策略功能卡(PFC)，兩者均安裝在Catalyst 6xx Supervisor上。IP MLS現在是Cisco IOS 12.0及更高版本路由器軟體的標準功能。低於Cisco IOS 12.0的Cisco IOS軟體通常需要特殊訓練；對於此類IP MLS支援，請在Cisco IOS 11.3中安裝其檔名中帶有字母「WA」的最新映像。

對於MLS-SE，Catalyst 5xxx系列的成員需要NetFlow功能卡(NFFC)；此卡安裝在Catalyst交換機的Supervisor模組中，並且作為標準硬體包含在更新的Catalyst 5xxx系列Supervisor中（即自1999年起）。監事I或II不支援NFFC，而早期監事III支援該NFFC。此外，IP MLS至少需要4.1.1 CatOS。相反，對於Catalyst 6xxx系列而言，所需的硬體作為標準裝置提供，並且自第一個CatOS軟體版本5.1.1以來，IP MLS一直受支援（事實上，IP MLS是高效能的重要和預設元件）。在支援IP MLS的新平台和軟體發佈後，檢查文檔和發行說明並通常將最新版本安裝到滿足您的功能要求的最低系列中非常重要。請務必檢視發行說明，並諮詢您當地的思科銷售辦公室，瞭解新的MLS支援和功能開發。

用於檢查已安裝的硬體和軟體的命令融合了show version命令，該版本位於路由器上，並顯示交換機上的模組

註：Catalyst 6xxx系列交換機目前不支援外部MLS-RP。MLS-RP必須是MSFC。

不同VLAN中的源裝置和目的裝置是否來自同一個MLS-SE，共用一個公共的MLS-RP?

MLS的基本拓撲要求是路由器具有到每個VLAN的路徑。請記住，MLS的要點是在兩個VLAN之間建立快捷方式，以便兩台終端裝置之間的路由可以由交換機執行，這樣可以釋放路由器執行其他任務。交換機實際上並不路由；它重寫幀，以便幀在終端裝置看來可以通過路由器通訊。如果兩台裝置位於同一個VLAN中，MLS-SE將本地交換幀而不使用MLS，就像交換機在這種透明橋接環境中所做的那樣，而且不會建立MLS快捷方式。網路中可以有多個交換機和路由器，甚至流路徑上有多個交換機，但需要MLS快捷方式的兩個終端裝置之間的路徑必須在該路徑的VLAN中包含一個MLS-RP。換句話說，從源到目的地的流必須跨越同一MLS-RP上的VLAN邊界，而且要建立MLS快捷方式，候選和啟用程式資料包對必須被同一MLS-SE看到。如果不滿足這些條件，則通常不使用MLS來路由資料包。請參閱本文檔末尾建議的文檔，以瞭解有關受支援和不支援的網路拓撲的圖和討論。

MLS-RP在其全域性和介面配置下是否包含anmls rp ipstatement?

如果不存在一個，則在MLS-RP上相應地新增rp ipstatements。除了自動啟用IP MLS的路由器（如Catalyst 6xxx MSFC）之外，這是必需的配置步驟。對於大多數MLS-RP（為IP MLS配置的路由器），此語句必須同時出現在全域性配置和介面配置下。

注意：配置MLS-RP時，也請記住將其mls rp management-interface命令放在其IP MLS介面之一下。此必需步驟告知MLS-RP必須從哪個介面傳送MLSP消息才能與MLS-SE通訊。同樣，有必要將此命令僅放置在一個介面下。

MLS-RP上是否配置了自動禁用該介面上MLS的功能？

路由器上有多個配置選項與MLS不相容。這些技術包括IP記帳、加密、壓縮、IP安全、網路位址轉譯(NAT)和承諾存取速率(CAR)。如需詳細資訊，請參閱本文結尾部分提供的有關IP MLS設定的連結。必須正常路由通過配置了這些功能的任何路由器介面的資料包；不建立MLS快捷方式。要使MLS正常工作，請在MLS-RP介面上禁用這些功能。

影響MLS的另一個重要功能是存取清單，包括輸入和輸出。有關此選項的更多討論包含在「flowmasks」下。

MLS-SE是否識別MLS-RP地址？

要使MLS正常工作，交換機必須將路由器識別為MLS-RP。內部MLS-RP（再次是Catalyst 5xxx系列成員中的RSM或RSFC，以及Catalyst 6xxx系列成員中的MSFC）由安裝它們的MLS-SE自動識別。對於外部MLS-RP，必須明確將路由器的地址通知交換機。此地址實際上不是IP地址，儘管在外部MLS-RP上，它是從路由器介面上配置的IP地址清單中進行選擇；它只是路由器ID。事實上，對於內部MLS-RP，MLS-ID通常甚至不是路由器上配置的IP地址；由於內部MLS-RP是自動包括的，因此它通常是環回地址(127.0.0.x)。要使MLS正常工作，請在MLS-SE上包括在MLS-RP上找到的MLS-ID。

使用mls在路由器上查詢MLS-ID。然後使用set mls include <MLS-ID>命令在交換器上設定該ID。這是使用外部MLS-RP時的必需配置步驟。

注意：如果更改MLS-RP介面的IP地址，然後重新載入路由器，則可能導致路由器上的MLS進程選擇新的MLS-ID。此新MLS-ID可以不同於手動包含在MLS-SE上的MLS-ID，後者可能會導致MLS停止；這不是軟體故障，而是嘗試與不再有效的MLS-ID通訊的交換機所導致的結果。請確保在交換機上包括此新MLS-ID，以便MLS再次工作。可能還必須停用/啟用IP MLS。

注意：MLS-SE未直接連線到MLS-RP時（如本拓撲所示），MLS-SE上必須包含的地址可能顯示為上述環回地址：在MLS-SE和MLS-RP之間連線的交換機。即使MLS-RP是內部的，也必須包括MLS-ID。對於第二台交換機，MLS-RP顯示為外部路由器，因為MLS-RP和MLS-SE未包含在同一機箱中。

MLS-RP介面和MLS-SE是否位於相同的啟用VTP域中？

MLS要求MLS元件和終端站必須位於同一個虛擬中繼協定(VTP)域中。VTP是第2層協定，用於從中央交換機管理多台Catalyst交換機上的VLAN。它允許管理員在域中的所有交換機上建立或刪除VLAN，而不必在該域中的每個交換機上建立或刪除VLAN。MLS-SE和MLS-RP用於相互通訊的多層交換協定(MLSP)不會越過VTP域邊界。如果網路管理員在交換機上啟用了VTP（預設情況下，在Catalyst 5xxx和6xxx系列成員上啟用了VTP），請在交換機上使用show vtp 域命令了解放置了MLS-SE的VTP域。除Catalyst 6xxx MSFC外(MLS在該交換矩陣上實際上是即插即用功能)，接下來您需要將VTP域新增到路由器的每個MLS介面。這允許MLSP組播在MLS-RP和MLS-SE之間移動，並允許MLS正常工作。

在MLS-RP的介面配置模式下，輸入以下命令：

在修改VTP域之前，不要在受影響的MLS-RP介面上禁用MLS。

每個啟用MLS的介面上的MLS rp vtp-domain < VTP域名>VTP域名必須與交換機的域名匹配。

mls rp vlan-id <VLAN #>僅非ISL中繼外部MLS-RP介面需要。

mls rp management-interface僅對MLS-RP上的一個介面執行此操作。此必需步驟告知MLS-RP必須從哪個介面傳送MLSP消息。

mls rp ip在MLS-RP的介面上再次啟用MLS。

若要更改MLS-SE的VTP域名，請在交換機CatOS啟用提示符下使用以下命令：

set vtp domain name <VTP domain name>

若要使MLS正常運作，請確保交換器上已啟用VTP:

set vtp enable

flowmask是否同意MLS-RP和MLS-SE?

flowmask是由網路管理員配置的篩選器，MLS使用此篩選器來確定是否需要建立快捷方式。就像訪問清單一樣，您設定的條件越詳細，MLS進程必須檢視的資料包就越深，才能驗證資料包是否滿足這些條件。為了調整MLS建立的快捷方式的範圍，flowmask可以或多或少地具體化；flowmask實質上是atuningdevice。IP MLS模式有三種型別：destination-IP、destination-source-IP和full-flow-IP。當路由器的MLS介面未應用任何訪問清單時，將使用預設目的IP模式。應用標準訪問清單時，使用源 — 目標 — IP模式。Full-flow-IP對擴展訪問清單有效。MLS-RP上的MLS模式由應用於介面的訪問清單型別隱式確定。相反，MLS-SE上的MLS模式是顯式配置的。如果選擇了適當的模式，則使用者可以配置MLS，以便只有目標地址必須匹配才能建立MLS快捷方式，或者同時建立源和目標，甚至是第4層資訊（如TCP/UDP埠號）。

MLS模式可在MLS-RP和MLS-SE上配置，一般來說，它們必須匹配。如果認為需要source-destination-IP模式或全流IP MLS模式，則最好在路由器上通過進行配置並應用適當的訪問清單。MLS始終選擇最具體的掩碼。它使MLS-RP上配置的流掩碼優先於MLS-SE上找到的流掩碼。如果從預設目標IP更改交換機的MLS模式，請務必確保該模式與路由器上的MLS模式匹配，MLS才能正常工作，請務必小心。對於source-destination-ip和full-flow-ip模式，請記住將訪問清單應用於相應的路由器介面；如果沒有應用訪問清單，即使進行了配置，MLS模式也只是預設的destination-ip。

警告：無論在MLS-RP還是MLS-SE上更改流掩碼，都會清除所有快取的MLS流，並重新啟動MLS進程。在路由器上套用clear ip route-cacheon指令時，也會發生清除。如果應用全域性路由器配置命令no ip routing（該命令會關閉IP路由並實際上將路由器轉換為透明網橋），則會導致清除並禁用MLS（請記住，路由是MLS的先決條件）。所有這些都會暫時地（但嚴重地）影響生產網路中的路由器效能。在建立新的快捷方式之前，路由器的負載會激增，因為它現在必須處理交換機以前處理過的所有資料流。

注意：特別是使用Catalyst 5000系列的成員作為MLS-SE時，必須避免使用配置有第四層資訊的流掩碼。如果強制路由器對介面上的每個資料包都進行如此深入的對等，MLS的許多預期優勢都會被繞過。當您將Catalyst 6xxx系列成員用作MLS-SE時，這不是什麼問題，因為交換機埠本身可以識別第4層資訊。

注意：直到最近，MLS才支援MLS-RP介面上配置的入站流量掩碼，僅支援出站。如果您在路由器介面上除了使用常規MLS-RP配置命令外還使用mls rp ip input-aclcommand ，則支援入站流掩碼。

交換機上是否連續出現超過幾個MLSToo moveserror消息？

如附註所述，要更改流掩碼、清除路由快取或全域性關閉IP路由會導致快取清除。其他情況也會導致完全或多次單次進入清除，並導致MLS抱怨移動太多。此消息有多種形式，但每種形式都包含這三個詞。除了已提到的錯誤之外，此錯誤的最常見原因是交換器得知相同VLAN中的多個相同乙太網路媒體存取控制(MAC)位址；乙太網路標準不允許相同VLAN中的相同MAC位址。如果不經常出現或僅連續出現幾次，則無需擔心；MLS是一個強大的功能，消息可能只是由正常網路事件引起，例如埠之間移動的PC連線。如果連續觀察幾分鐘，則可能是更嚴重問題的症狀。

發生這種情況時，其根本原因通常是由於存在兩個具有相同MAC地址的裝置實際連線到一個VLAN，或者在VLAN內存在物理環路（如果跨這些廣播域橋接，則存在多個VLAN）。使用生成樹（在其他文檔中介紹）和提示進行故障排除，找到並消除環路。此外，任何快速拓撲更改都可能導致臨時網路（和MLS）不穩定(擺動路由器介面、損壞的網路介面卡(NIC)等)。

提示：在交換機上使用show mls 通知和show looktablecommand將您指向重複MAC地址或物理環路方向。第一個提供TA值。show looktable <TA value>命令返回一個可能的MAC地址，該地址可以跟蹤到問題的根源。

相關資訊

目錄

簡介

必要條件

需求

慣例

背景資訊

LAN交換簡介

集線器和交換機

橋接器和交換器

VLAN

透通橋接演演算法

生成樹通訊協定

中繼

乙太通道

多層交換(MLS)

如何瞭解這些功能

對通用交換機進行故障排除的建議

排除埠連線故障

硬體問題

配置問題

流量問題

交換機硬體故障

排解乙太網路10/100 Mb半/全雙工自動交涉的疑難問題

目標

簡介

排除網路基礎設施裝置之間的乙太網自動協商故障

步驟和/或方案

設定和疑難排解乙太網路10/100 Mb自動交涉範例

逐步地

致電思科技術支援團隊之前

在Catalyst 4000/5000/6000交換器上設定EtherChannel交換器到交換器連線

手動配置EtherChannel的任務

逐步地

驗證設定

使用PAgP配置EtherChannel（首選方法）

中繼和EtherChannel

排除EtherChannel故障

本節中使用的命令

使用Portfast和其他命令解決終端站啟動連線問題

目錄

背景

如何減少Catalyst 4000/5000/6000交換器上的啟動延遲

在Catalyst 5000上使用和不使用DTP、PAgP和Portfast的計時測試

如何減少Catalyst 2900XL/3500XL交換器上的啟動延遲

Catalyst 2900XL上的計時測試

如何減少Catalyst 1900/2800交換器上的啟動延遲

Catalyst 1900上的計時測試

Portfast的額外優勢

用於驗證配置是否工作正常的命令

用於對配置進行故障排除的命令

設定IP多層次交換(MLS)並疑難排解

目標

簡介

IP MLS技術故障排除

相關資訊

思科技術支援與下載

修訂記錄

修訂	發佈日期	意見
2.0	02-Dec-2022	更新資訊和格式。重新認證Cisco.com。
1.0	04-Dec-2001	初始版本

由思科工程師貢獻

Julio Jimenez
Cisco Project Manager

這份文件是否有所幫助？

意見

讓思科協助您

開啟支援問題單
(需有思科服務合約)