HSRP

March 22, 2018 | Author: ceze_1806 | Category: Router (Computing), Ip Address, Network Switch, Gateway (Telecommunications), Telecommunications Infrastructure
Share
Report this link


Comments



Description

ContenidosIntroducción Requisitos previos Requisitos Componentes utilizados Convenciones Introducción a HSRP Antecedentes Funcionamiento básico Términos de HSRP Direccionamiento HSRP Redireccionamientos de ICMP Matriz de funcionalidad HSRP Funciones de HSRP Formato de paquetes Estados de HSRP Temporizadores HSRP Eventos HSRP Acciones de HSRP Tabla de estados de HSRP Flujo de paquetes Estudios de casos para la resolución de problemas de HSRP Estudio de caso No. 1: La dirección IP en espera HSRP se registra como una dirección IP duplicada Estudio de caso No. 2: El estado de HSRP cambia continuamente (activo, en espera, hablar) Estudio de caso No. 3: HSRP no reconoce a su par Estudio de caso No. 4: El estado de HSRP cambia y el switch emite SYS-4-P2_WARN: 1/Host <mac_address> Is Flapping Between Port <port_1> and Port <port_2> in Syslog (1/El host <mac_address> es instable entre el puerto <port_1> y el puerto <port_2> en Syslog) Estudio de caso No. 5: El estado de HSRP cambia y el switch emite RTD-1-ADDR_FLAP en Syslog Estudio de caso No. 6: El estado de HSRP cambia y el switch emite MLS-4-MOVEOVERFLOW: demasiados movimientos, detenga MLS durante 5 segundos (20000000) en Syslog Estudio de caso No. 7: Cambios del estado intermitente de HSRP en la red Stub de multidifusión Estudio de caso No. 8: ruteo asimétrico y HSRP (flujo excesivo de tráfico de unidifusión en la red con routers que ejecutan HSRP) Estudio de caso No. 9: La dirección IP virtual HSRP se registra como una dirección IP diferente Módulos de resolución de problemas de HSRP para switches CatOS A. Verificación de la configuración del router HSRP B. Verificación de la configuración de la conexión troncal y Catalyst Fast EtherChannel C. Verifique la conectividad de la capa física D. Depuración de HSRP de capa 3 E. Solución de problemas de árbol de expansión F. Procesamiento de ausencia de CGMP e interoperabilidad de HSRP G. Dividir y vencer Problemas conocidos Cantidad de grupos HSRP soportados por Catalyst de la serie 6500/6000 PFC2/MSFC2 y Catalyst 3550. Estado de HSRP inestable cuando se utiliza Cisco 2620/2621, Cisco 3600 con Fast Ethernet o PA-2FEISL HSRP detenido en estado inicial o activo en Cisco 2620/2621, Cisco 3600 con Fast Ethernet o PA-2FEISL No se pudo hacer un ping a la dirección inactiva HSRP en los routers de la serie 2500 y 4500 de Cisco Los flujos de MLS no se generan en dispositivos que usan la dirección IP en espera HSRP como gateway predeterminada Problemas de interoperabilidad de HSRP-CGMP de Catalyst 2948G, 2980G, 4912G, 4003 y 4006 Discusiones relacionadas de la comunidad de soporte de Cisco Información relacionada Introducción Debido a la naturaleza del Hot Standby Router Protocol (HSRP), ciertos problemas de red específicos pueden llevar a una inestabilidad de HSRP. Este documento abarca problemas comunes y maneras de resolver problemas relacionados con HSRP. La mayor parte de los problemas relacionados con HSRP no son problemas HSRP reales. Sino que se trata de problemas de red que afectan al comportamiento de HSRP. Este documento cubre los siguientes problemas más comunes relacionados con HSRP:  El router informa que hay una dirección IP en espera HSRP duplicada  Cambios de estado de HSRP constantes (activo, en espera, hablar)  Pares HSRP faltantes  Mensajes de error del switch relacionados con HSRP  Unidifusión de red excesiva inundando la configuración HSRP Nota: Este documento describe con detalle cómo solucionar los problemas relacionados con HSRP en entornos de switches Catalyst. El documento contiene muchas referencias a versiones de software y diseño de topología de red. Sin embargo, el único propósito de este documento es facilitar y guiar a los ingenieros a través de la solución de problemas de HSRP. Este documento no se diseñó para servir como guía de diseño, documento de recomendación de software ni como documento de mejores prácticas. Requisitos previos Requisitos No hay requisitos específicos para este documento. Componentes utilizados Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware. La información que contiene este documento se creó a partir de dispositivos en un entorno de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración despejada (predeterminada). Si la red está funcionando, asegúrese de comprender el efecto que puede tener cualquier comando. Convenciones Consulte Convenciones de consejos técnicos de Cisco para obtener más información sobre las convenciones del documento. Introducción a HSRP Antecedentes Las empresas y los consumidores que confían en servicios de intranet e Internet para sus comunicaciones de misión crítica necesitan y esperan que sus redes y aplicaciones estén disponibles en todo momento. Los clientes pueden satisfacer sus demandas de un tiempo de actividad de la red de cerca del 100 por ciento si aprovechan el HSRP en el software Cisco IOS®. El HSRP, que es exclusivo de las plataformas Cisco, proporciona redundancia de red para redes IP de una manera que asegura que el tráfico de usuarios se recupere inmediata y transparentemente de errores en los primeros saltos en dispositivos de borde de red o circuitos de acceso. Dos o más routers pueden funcionar como un solo router virtual al compartir una dirección IP y una dirección MAC (Capa 2 [L2]). La dirección es necesaria para la redundancia de la gateway predeterminada de la estación de trabajo host. La mayoría de las estaciones de trabajo host no contienen tablas de ruteo y sólo utilizan una dirección IP y MAC de salto siguiente (next hop). Esta dirección se conoce como gateway predeterminada. Con HSRP, los miembros del grupo router virtual intercambian mensajes de estado de forma continua. Un router puede asumir la responsabilidad de ruteo de otro, en el caso de que éste haya quedado fuera de servicio, ya sea por razones planificadas o no planificadas. Los host se configuran con una única gateway predeterminada y continúan reenviando paquetes IP a una dirección IP y MAC coherente. El cambio de dispositivos que realizan el ruteo es transparente para las estaciones de trabajo finales. Nota: Puede configurar las estaciones de trabajo host que ejecutan el sistema operativo de Microsoft para múltiples gateways predeterminadas. Las múltiples gateways predeterminadas, sin embargo, no son dinámicas. El sistema operativo utiliza sólo una gateway predeterminad a la vez. El sistema sólo selecciona otra gateway predeterminada configurada durante el inicio si el Protocolo de control de mensajes de Internet (ICMP) determina que no puede alcanzar la primera gateway predeterminada configurada. Funcionamiento básico Un conjunto de routers que ejecutan HSRP trabaja conjuntamente para dar la impresión a los host de la LAN de que son un único router de gateway predeterminado. Este conjunto de routers se conoce como grupo HSRP o grupo en espera. Un solo router elegido del grupo es responsable del reenvío de los paquetes que los host envían al router virtual. Este router se denomina Router activo. Se elige otro router como router en espera. Si el router activo falla, el router en espera asume las tareas de reenvío de paquetes. Aún cuando sea posible que un número arbitrario de routers ejecute HSRP, solamente el router activo reenvía los paquetes que se envían a la dirección IP del router virtual. Para minimizar el tráfico de la red, sólo los routers activo y en espera envían mensajes de HSRP periódicos una vez que el protocolo ha completado el proceso de elección. Los routers adicionales del grupo HSRP permanecerán en el estado de no conferencia inicial. Si el router activo falla, el router en espera desempeña las funciones de éste. Si el router en espera falla o se convierte en el router activo, entonces se selecciona otro router como router en espera. Cada grupo en espera emula un único router virtual (gateway predeterminada). Para cada grupo, se asigna una sola dirección MAC e IP conocida a ese grupo. Varios grupos en espera pueden coexistir y superponerse en una LAN y los routers individuales pueden participar en varios grupos. En este caso, el router mantiene estados y temporizadores separados para cada grupo. Términos de HSRP Término Definición Router activo El router que actualmente reenvía paquetes al router virtual Router en espera El principal router de respaldo Grupo en espera El grupo de routers que participan en HSRP y emulan conjuntamente un router virtual Tiempo de saludo El intervalo entre mensajes sucesivos de saludo de HSRP desde un router dado Tiempo de espera El intervalo entre la recepción de un mensaje de saludo y la presunción de que el router de envío ha fallado. Direccionamiento HSRP Configuración del router HSRP Los routers que ejecutan HSRP se comunican la información de HSRP entre ellos mediante los paquetes de saludo de HSRP. Estos paquetes se envían a la dirección IP de multidifusión de destino 224.0.0.2 en el puerto 1985 del Protocolo de datagrama del usuario (UDP). La dirección IP de multidifusión 224.0.0.2 es una dirección de multidifusión reservada que se utiliza para la comunicación con todos los routers. El router activo genera paquetes de saludo desde su dirección IP configurada y la dirección MAC virtual de HSRP. El router en espera genera saludos desde su dirección IP configurada y la dirección MAC programada de fábrica (BIA). El uso de direccionamiento de origen es necesario para que los routers HSRP puedan identificarse entre ellos de forma correcta. En la mayoría de los casos cuando se configuran routers para que formen parte de un grupo HSRP, éstos están a la escucha de la dirección MAC de HSRP para ese grupo y también intentan detectar su propia BIA. La única excepción a este comportamiento es para los routers 2500, 4000 y 4500 de Cisco. Estos routers disponen de hardware Ethernet que sólo reconoce una sola dirección MAC. Por lo tanto, estos routers utilizan la dirección MAC de HSRP cuando ejercen la función de router activo. Los routers utilizan su BIA cuando ejercen la función de router en espera. Comunicación de dirección IP en espera HSRP en todos los medios, excepto Token Ring Dado que las estaciones de trabajo host se configuran con su gateway predeterminada como dirección IP en espera HSRP, los host deben comunicarse con la dirección MAC asociada a la dirección IP en espera HSRP. Esta dirección MAC es una dirección MAC virtual que se compone de 0000.0c07.ac**. ** es el número de grupo HSRP en hexadecimales en base a la interfaz respectiva. Por ejemplo, el grupo HSRP 1 utiliza la dirección MAC virtual HSRP de 0000.0c07.ac01. Los host en el segmento LAN contiguo utilizan el proceso normal del Protocolo de resolución de direcciones (ARP) para resolver las direcciones MAC asociadas. Comunicación de dirección IP en espera HSRP en Token Ring Las interfaces Token Ring utilizan direcciones funcionales para la dirección MAC de HSRP. Las direcciones funcionales son el único mecanismo de multidifusión general disponible. Hay una cantidad limitada de direcciones funcionales de Token Ring disponibles y muchas de ellas están reservadas para otras funciones. Las siguientes tres direcciones son las únicas disponibles para utilizar con HSRP: c000.0001.0000 (group 0) c000.0002.0000 (group 1) c000.0004.0000 (group 2) Por lo tanto, sólo se pueden configurar tres grupos HSRP en las interfaces Token Ring, salvo que se configure el parámetro standby use-bia. Redireccionamientos de ICMP Los peer routers HSRP que protegen una subred pueden proporcionar acceso a todas las demás subredes de la red. Ésta es la base de HSRP. En consecuencia, es irrelevante qué router se convierte en el router HSRP activo. En las versiones de software Cisco IOS anteriores a la versión 12.1(3)T del software Cisco IOS, los redireccionamientos de ICMP se inhabilitan de forma automática en una interfaz si se utiliza HSRP en ella. Sin esta configuración, los host se pueden redirigir desde la dirección IP virtual de HSRP a una interfaz IP y dirección MAC de un único router. Se pierde la redundancia. La versión 12.1(3)T del software Cisco IOS introdujo un método para permitir los redireccionamientos con HSRP. Este método filtra los mensajes salientes de redireccionamiento de ICMP mediante HSRP. La dirección IP de salto siguiente (next hop) se cambia a una dirección virtual HSRP. La dirección IP de la gateway en el mensaje saliente de redireccionamiento de ICMP se compara con una lista de routers HSRP activos de esa red. Si el router que corresponde a la dirección IP de la gateway es un router activo para un grupo HSRP, se sustituye la dirección IP de la gateway por la dirección IP virtual de ese grupo. Esta solución permite a los host aprender rutas óptimas hacia redes remotas y, al mismo tiempo, mantener la elasticidad que proporciona HSRP. Matriz de funcionalidad HSRP Consulte la sección Cisco IOS Release and HSRP Functionality Matrix (Versión de Cisco IOS y matriz de funcionalidad de HSRP) del documento y Hot Standby Router Protocol Features and Functionality (Funciones y características del Protocolo del router en espera en caliente) para conocer las funciones y las versiones del software Cisco IOS que soportan HSRP. Funciones de HSRP Consulte Hot Standby Router Protocol Features and Functionality (Funciones y características del Protocolo de router en espera en caliente) para obtener más información sobre las funciones principales de HSRP. Formato de paquetes La siguiente tabla muestra el formato de la porción de datos de la trama HSRP UDP: Versión Tiempo de espera Código op Prioridad Datos de autenticación Datos de autenticación Estado Grupo Tiempo de saludo Reservado . Este documento ofrece información sobre las siguientes funciones de HSRP:  Prioritario  Seguimiento de interfaz  Uso de una BIA  Grupos HSRP múltiples  Direcciones MAC configurables  Soporte Syslog  Depuración de HSRP  Depuración de HSRP mejorada  Autenticación  Redundancia IP  MIB del protocolo de administración de red simple (SNMP)  HSRP para Multiprotocol Label Switching (MPLS) Nota: Puede utilizar la función de búsqueda de su explorador para localizar las secciones mencionadas dentro del documento. se muestra información de los distintos estados: 0 . 2 .escucha. Los valores posibles son: 0 .en espera y 16 activo. Estado (1 octeto) Cada router en el grupo de espera implementa una máquina de estado. En él se define cuánto tiempo deben esperar los routers para recibir un mensaje de saludo antes de iniciar un cambio de estado. Si se compara la . Los mensajes de retiro se envían cuando un router ya no desea funcionar como router activo. 1 aprendizaje. A continuación. Prioridad (1 octeto) Este campo se utiliza para seleccionar los routers activos y en espera. El campo de estado describe el estado actual del router que envía el mensaje. Tiempo de saludo (1 octeto) Este campo sólo tiene sentido en mensajes hello (saludo). El tiempo se expresa en segundos. 8 . 1 – golpe y 2 retiro.Dirección IP virtual La siguiente tabla describe cada uno de los campos del paquete HSRP: Campo del paquete Descripción Código Op (1 octeto) El código Op describe el tipo de mensaje que contiene el paquete.inicial. Los mensajes de saludo se envían para indicar que un router ejecuta HSRP y es capaz de convertirse en el router activo.saludo. 4 hablar. Contiene el período aproximado entre los mensajes de saludo que envía el router. Tiempo de espera (1 octeto) Este campo sólo tiene sentido en mensajes hello (saludo). Los mensajes de golpe se envían cuando el router desea pasar a ser el router activo. En este estado. Dirección IP virtual (4 octetos) Si la dirección IP virtual no está configurada en un router. Sólo se aprende una dirección si no se configuró una dirección IP en espera HSRP y si el mensaje de saludo se ha autenticado (si la autenticación está configurada). Estados de HSRP Estado Definición Inicial Se trata del estado de inicio. Datos de autenticación (8 octetos) Este campo contiene una contraseña de texto sin cifrar de ocho caracteres. Escucha El router conoce la dirección IP virtual. Éste es el estado al que se accede cada vez que hay un cambio de configuración o cuando aparece por primera vez una interfaz.prioridad de los dos routers. se puede aprender a partir del mensaje de saludo del router activo. el router de mayor valor pasa a ser el router activo. Este estado indica que HSRP no se ejecuta. Está a la escucha para detectar mensajes de saludo provenientes de esos . pero el router no es el router activo ni el router en espera. Aprendizaje El router no ha determinado la dirección IP virtual y aún no ha detectado ningún mensaje de saludo autenticado proveniente del router activo. el router aún espera recibir noticias del router activo. Grupo (1 octeto) Este campo identifica el grupo de espera. El ganador es el router con la dirección IP más alta. El temporizador vence de acuerdo con el valor del tiempo de espera que se ha fijado en el campo correspondiente del mensaje de saludo HSRP. Temporizadores HSRP Cada router únicamente utiliza tres temporizadores en HSRP. Los temporizadores programan los mensajes de saludo. Un router no puede cambiar al estado Hablar salvo que tenga una dirección IP virtual.routers. Este temporizador se inicia en cualquier momento en que un router activo recibe un paquete de saludo. Si se excluyen las condiciones pasajeras. el router pasa a un estado de HSRP nuevo. Cuando un temporizador vence. Este temporizador se utiliza para supervisar el router en espera. La siguiente tabla aporta más información acerca de estos temporizadores: Temporizador Temporizador activo Temporizador en espera Descripción Este temporizador se utiliza para supervisar el router activo. debería haber a lo sumo un router en el grupo en estado activo. Hablar El router envía mensajes de saludo periódicos y participa activamente en la selección del router activo y/o en espera. Activo El router reenvía los paquetes enviados a la dirección MAC virtual del grupo. El router envía mensajes de saludo periódicos. Este temporizador se inicia en cualquier momento en que un router en espera recibe un . Si se excluyen las condiciones pasajeras. En espera El router cumple con las condiciones para convertirse en el siguiente router activo y envía mensajes de saludo periódicos. hay a lo sumo un router en el grupo en estado en espera. 6 Recepción de un mensaje de saludo de mayor prioridad desde un router en .paquete de saludo. El temporizador vence de acuerdo con el valor del tiempo de espera que se ha fijado en el paquete de saludo correspondiente. Todos los routers HSRP en cualquier estado de HSRP generan un paquete de saludo cuando vence este temporizador de saludo. Vencimiento del temporizador activo 3 El valor de tiempo del temporizador activo se estableció en el valor utilizado como tiempo de espera cuando se detectó el último mensaje de saludo del router activo. Vencimiento del temporizador en espera 4 El valor de tiempo del temporizador en espera se estableció en el valor utilizado como tiempo de espera cuando se detectó el último mensaje de saludo del router en espera. Vencimiento del temporizador de saludo 5 El temporizador periódico para enviar mensajes de saludo ha vencido. Temporizador de saludo Este temporizador se utiliza para temporizar los paquetes de saludo. Eventos HSRP La siguiente tabla proporciona los eventos en la máquina de estado finito HSRP: Clave Eventos 1 HSRP se ha configurado en una interfaz habilitada. 2 HSRP está inhabilitado en una interfaz o la interfaz está inhabilitada. Iniciar temporizador en espera—Si esta acción acontece como resultado de la recepción de un mensaje de saludo autenticado del router en espera. el temporizador en espera utiliza el valor de tiempo de espera actual usado . el temporizador activo se inicia. el temporizador activo utiliza el valor de tiempo de espera actual usado por ese router. De lo contrario. 7 Recepción de un mensaje de saludo de mayor prioridad desde el router activo 8 Recepción de un mensaje de saludo de menor prioridad desde el router activo 9 Recepción de un mensaje de retiro del router activo 10 Recepción de un mensaje de golpe desde un router de mayor prioridad 11 Recepción de un mensaje de saludo de mayor prioridad desde el router en espera 12 Recepción de un mensaje de saludo de menor prioridad desde el router en espera Acciones de HSRP La siguiente tabla especifica las acciones que se deben llevar a cabo como parte de la máquina de estado: Inicial A B Acción Iniciar temporizador activo—Si esta acción acontece como resultado de la recepción de un mensaje de saludo autenticado del router activo. el valor del campo de tiempo de espera del mensaje de saludo se utiliza como valor del temporizador activo. De lo contrario. A continuación. el valor del campo de tiempo de espera del mensaje de saludo se utiliza como valor del temporizador en espera.estado Hablar. C Detener temporizador activo— El temporizador activo se detiene. En el diagrama. Utilice este diagrama sólo como referencia. tiempo de saludo y tiempo en espera. E Aprender parámetros—Esta acción se realiza cuando se recibe un mensaje autenticado desde el router activo. . G Enviar mensaje de golpe— El router envía un mensaje de golpe para informar al router activo que hay un router de mayor prioridad disponible. F Enviar mensaje de saludo— El router envía un mensaje de saludo con su estado actual. H Enviar mensaje de retiro – El router envía un mensaje de retiro para permitir que otro router se convierta en el router activo. los números designan eventos y las letras la acción asociada. D Detener temporizador en espera—El temporizador en espera se detiene. El router puede aprender del mensaje los valores de tiempo de saludo y de tiempo de espera. I Enviar mensaje ARP gratuito—El router transmite un paquete de respuesta ARP que anuncia la dirección IP virtual y la dirección MAC del grupo. El paquete se envía con la dirección MAC virtual como la dirección MAC de origen en el encabezado de la capa de enlace. A continuación.por ese router. la acción asociada se lleva a cabo y el router pasa al siguiente estado de HSRP. La tabla de la sección Eventos HSRP define los números y la tabla de la sección Acciones HSRP define las letras. así como dentro del paquete ARP. Tabla de estados de HSRP El diagrama de esta sección muestra los cambios de estado de la máquina de estados de HSRP. la dirección IP virtual se puede aprender del mensaje. Cada vez que ocurre un evento. el temporizador en espera se inicia. Si la dirección IP virtual para este grupo no se configuró manualmente. El diagrama es detallado y no es necesario para resolver problemas generales. Flujo de paquetes Dispositi vo Dirección MAC’ Direcció Máscara de Gateway n de IP subred predetermina . 0000.255.255.1 255.2 255.1 255.1.1 Nota: En estos ejemplos se configuran direcciones MAC estáticas únicamente a modo de ilustración.1.1.1.255.0010 standby 1 ip 10.0000.1 interface ethernet 1 ip address 10.2.255.3 255.1.0 mac-address 4000.1.0c00.25 10 0 5.2.1.1.0000.1 PC2 0000.255.0 10.0000.1 standby 1 priority 200 Configuración del router B (router en espera) interface ethernet 0 ip address 10.2.1.1 Configuración del router A (router activo) interface ethernet 0 ip address 10.3 255.0 mac-address 4000.1.0 10. No configure direcciones MAC estáticas a menos que sea necesario.1 standby 1 priority 200 interface ethernet 1 ip address 10.da PC1 0000.0021 standby 1 ip 10.0c00.0 mac-address 4000.2.1.00 10.11 10.25 01 0 5.2 255.0011 standby 1 ip 10.255.1.1.255.1.0 mac-address 4000.1.1.225.0020 standby 1 ip 10.255.2.2.1.1.255. . 1 10.1 10. La siguiente tabla muestra la información de las direcciones IP y MAC correspondientes por flujo basándose en un rastro del sabueso tomado del switch X. Flujo de MAC de origen paquetes Paquetes PC1 del PC1 (0000.1. El router A utiliza la prioridad de 200 y se convierte en el router activo de ambas interfaces.ac0 1) del router A Router A PC1 Ethernet 0 BIA 10.1. Tenga en cuenta que las direcciones MAC no son las mismas para cada flujo entre el router y el host. los paquetes provenientes del router destinados a una estación de trabajo host tienen la dirección MAC de origen de la dirección MAC física (BIA) del router. Telnet) Router A Ethernet 0 BIA 10.1.1.0c00.1.1.2.001 0 0 1) 0) Paquetes del PC1 destinados a la PC1 dirección (0000.ac0 1) del router A Paquetes destinados a la dirección PC1 IP real del (0000.0000.1.0c07.1.000 (4000.1 (0000.000 router 1) activo (ICMP.0c00.0c00.1.0c07.1 Ethernet0 0 0 (0000.1 10.000 IP en 1) espera HSRP (ICMP.Para la resolución de problemas de HSRP mediante los rastros del sabueso (sniffer).1. En el ejemplo de esta sección.1. es muy importante comprender el concepto subyacente al flujo de paquetes.1.001 0 0) .2 (4000.1 Ethernet0 0 (0000.0000. Los paquetes provenientes de las máquinas host destinados a la dirección IP HSRP tienen la dirección MAC de destino de la dirección MAC virtual HSRP. Telnet) Dirección MAC virtual HSRP de la interfaz 10.1.0c00.1.1 10.000 destinados 1) al PC2 Los paquetes que vuelven a través del router A provenient es del PC2 y destinados al PC1 MAC de destino IP de origen IP de destino Dirección MAC virtual HSRP de la interfaz 10.2. 0c07. es posible que el router en cuestión haya recibido de nuevo su propio paquete o que los dos routers del grupo HSRP hayan pasado al estado activo.25.1.ac19 Estos mensajes de error no necesariamente indican un problema HSRP. Puesto que la dirección MAC HSRP es 0000. es más probable que el problema tenga que ver con la red y no con el router. Entre los posibles problemas de red que pueden provocar los mensajes de error encontramos: .0c00.0c07.000 router en 1) espera (ICMP.1 10. Por el contrario.0c07. Los mensajes de error sólo son síntomas de otro problema. sourced by 0000.1 on Vlan25.0c07.ac19 Estos mensajes indican específicamente que el router ha recibido un paquete de datos procedente de la dirección IP HSRP en la VLAN 25 con la dirección MAC 0000. 1: La dirección IP en espera HSRP se registra como una dirección IP duplicada Este mensaje de error puede aparecer: Oct 12 13:15:41: %STANDBY-3-DUPADDR: Duplicate address 10.0c07.1 on Vlan25. sourced by 0000.0.0. se puede observar un desempeño de la red más lento y una pérdida de paquetes como resultado de la inestabilidad de la red que provocan los mensajes de error STANDBY-3-DUPADDR de la dirección HSRP.ac19 Oct 15 22:41:01: %STANDBY-3-DUPADDR: Duplicate address 10.1 on Vlan25.0.0c07. estos mensajes de error no impiden que HSRP funcione correctamente.ac19 Oct 13 16:25:41: %STANDBY-3-DUPADDR: Duplicate address 10.0c07. Hay distintos problemas que pueden provocar este comportamiento.1. Sin embargo. Dado que el router recibió su propio paquete.ac19 Oct 15 22:31:02: %STANDBY-3-DUPADDR: Duplicate address 10. Estos mensajes de error se regulan en intervalos de 30 segundos.1 on Vlan25.Paquetes destinados a la dirección PC1 IP real del (0000. sourced by 0000. los mensajes de error indican la existencia de un posible bucle del Protocolo del árbol de expansión (STP) o un problema de configuración del router o switch. Estos mensajes de error pueden aparecer: Oct 15 22:41:01: %STANDBY-3-DUPADDR: Duplicate address 10. sourced by 0000.1. sourced by 0000.002 0 0) Estudios de casos para la resolución de problemas de HSRP Estudio de caso No.3 (4000.25.25. Telnet) Router B Ethernet 0 BIA 10.ac19.1.25.1 on Vlan25. El paquete HSRP duplicado se ignora. Además.25.0.0.ac19.0000. 623: %STANDBY-6-STATECHANGE: Standby: 49: Vlan149 state Standby -> Active Jan 9 08:00:56. La solución alternativa consiste en aplicar una lista de acceso de entrada extendida a las interfaces HSRP.255. Todos los módulos de resolución de problemas pueden utilizarse para esta sección.0.16. Además.011: %STANDBY-6-STATECHANGE: Standby: 49: Vlan149 state Speak -> Standby Jan 9 08:01:29.2 de todos los routers. incluso los módulos de configuración.3 host 224.0.0.16. observe los errores en el registro del switch y consulte otros estudios de casos para la resolución de problemas según corresponda.12. en espera.427: %STANDBY-6-STATECHANGE: Standby: 49: Vlan149 state Standby -> Active Jan 9 08:01:36.1 ip access-group 101 in Estudio de caso No. La lista de acceso bloquea todo el tráfico que proviene de la dirección IP física y destinado a la dirección de multidifusión 224. 2: El estado de HSRP cambia continuamente (activo. Bucles STP momentáneos  Problemas de configuración de EtherChannel  Tramas duplicadas Cuando resuelva los problemas de estos mensajes de error.12. únicamente se trata de una solución alternativa a los mensajes de error y realmente esconde el síntoma del problema.2 access-list 101 permit ip any any interface ethernet 0 ip address 172. revise los pasos para la resolución de problemas que se describen en la sección Módulos de resolución de problemas de HSRP para switches CatOS de este documento.0.808: %STANDBY-6-STATECHANGE: Standby: 49: Vlan149 state Active -> Speak .12. access-list 101 deny ip host 172. hablar) Estos mensajes de error pueden aparecer: Jan 9 08:00:42.255.3 255. Puede utilizar una lista de acceso para evitar que el router activo reciba su propio paquete de saludo multidifusión.0 standby 1 ip 172.16. Sin embargo.011: %STANDBY-6-STATECHANGE: Standby: 49: Vlan149 state Active -> Speak Jan 9 08:01:03. El problema más común que provocan estos mensajes es una pérdida aleatoria y momentánea de comunicación de datos entre los pares. may preempt Hellotime 3 holdtime 10 Next hello sent in 00:00:01.2 y posteriores para Catalyst 4500/4000 y 2948G. Para que esto ocurra. Vlan8 . Una causa común es un bucle STP. Los mensajes de error indican la pérdida de saludos HSRP entre los pares. Existen varias causas posibles por las que los paquetes HSRP se pierden entre los pares. Al cabo de poco rato. debe verificar la comunicación entre los pares HSRP. consulte la sección Verificar la conectividad de la capa física y la sección Verificar la configuración del router HSRP de este documento. El switch descarta paquetes de este host durante unos 15 segundos en un esfuerzo por reducir el impacto de un bucle STP.1.2. el switch informa de que existe una dirección MAC del host que se mueve si la dirección MAC del host se mueve dos veces en un periodo de 15 segundos. 3: HSRP no reconoce a su par El resultado del router de esta sección muestra un router configurado para HSRP que no reconoce a sus pares HSRP. todos los módulos de resolución de problemas son aplicables para resolver los cambios de estado de HSRP.2 configured Active router is local El aviso de que el router en espera es un router desconocido ha vencido Standby virtual mac address is 0000. Al solucionar este problema. Para solucionar este problema. el router regresa al estado en espera. Salvo en el caso de que este error se produzca durante la instalación inicial. last state change 00:05:03 Estudio de caso No.Group 8 Local state is Active.808: %STANDBY-6-STATECHANGE: Standby: 49: Vlan149 state Speak -> Standby Estos mensajes de error describen una situación en la que un router en espera HSRP no recibió tres paquetes de saludo HSRP sucesivos de su par HSRP. especialmente Depuración de HSRP de Capa 3.0c07. 4: El estado de HSRP cambia y el switch emite SYS-4-P2_WARN: 1/Host <mac_address> Is Flapping Between Port <port_1> and Port <port_2> in Syslog (1/El host <mac_address> es instable entre el puerto <port_1> y el puerto <port_2> en Syslog) Estos mensajes de error pueden aparecer: 2001 Jan 03 14:18:43 %SYS-4-P2_WARN: 1/Host 00:00:0c:14:9d:08 is flapping between port 2/4 and port 2/3 En la versión de software 5.Jan 9 08:01:43. Los problemas más comunes son problemas de la capa física o tráfico de red excesivo provocado por problemas del árbol de expansión.168 Hot standby IP address is 10. Estudio de caso No.ac08 5 state changes.5. el router debe fallar al recibir mensajes de saludo HSRP del router vecino.1. Como en el Estudio de caso No. Si la dirección MAC que se . es posible que no sea un problema de HSRP el que provoque este mensaje de error. priority 110. El resultado muestra que el router en espera pasa del estado en espera al estado activo. Verifique la configuración de canalización de puerto. 2. siga con los pasos siguientes: Nota: Además. 4. el problema puede indicar el bucle.registra como fluctuante entre dos puertos es la dirección MAC virtual HSRP. probablemente el problema se produce cuando los dos routers HSRP pasan al estado activo. Una configuración incorrecta de canal de puerto puede provocar mensajes de error lanzados por la dirección MAC del host. Cuando resuelva este mensaje de error. 1. 3. Estos mensajes de error se aplican solamente a los switches Catalyst 2900XL y 3500XL. siga los pasos de la sección Módulos de resolución de problemas de HSRP para los switches CatOS de este documento. Si la dirección MAC que se registra no es la dirección MAC virtual HSRP. 5: El estado de HSRP cambia y el switch emite RTD-1-ADDR_FLAP en Syslog Estos mensajes de error pueden aparecer: *Mar 9 14:51:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7 relearning 21 addrs per min *Mar 9 14:52:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7 relearning 22 addrs per min *Mar 9 14:53:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7 relearning 20 addrs per min *Mar 9 14:54:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7 relearning 20 addrs per min *Mar 9 14:55:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7 relearning 21 addrs per min *Mar 9 14:56:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7 relearning 22 addrs per min *Mar 9 14:57:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7 relearning 21 addrs per min Estos mensajes de error significan que una dirección MAC se mueve de manera coherente entre diferentes puertos. Las causas más comunes de los movimientos de las direcciones MAC son los problemas del árbol de expansión o los problemas de la capa física. Estudio de caso No. Estos tipos de condiciones pueden contribuir a los problemas de HSRP. duplicación o reflexión de los paquetes en la red. Desconecte el puerto que no debe funcionar como origen de la dirección MAC del host y compruebe la estabilidad de HSRP. Determine el origen (puerto) correcto de la dirección MAC que registra el mensaje de error. Los . Esto se debe a la naturaleza de balance de cargas del canal del puerto. Documente la topología STP a nivel VLAN y compruebe si hay fallos de STP. Por ejemplo.0c07. on port 35 vlan 2 *Mar 9 08:06:06: 0000.ac02 has moved from port 35 to port 6 in vlan 2 *Mar 9 08:06:11: Add address 0000. on port 35 vlan 2 *Mar 9 08:06:11: 0000. ejecute este comando debug: switch#debug ethernet-controller address Ethernet Controller Addresses debugging is on l *Mar 9 08:06:06: Add address 0000.ac02 has moved from port 35 to port 6 in vlan 2 Los puertos incluidos en el resultado del comando debug tienen una desviación de uno. Los mensajes pueden indicar el origen de un bucle STP.0c07.0c07. Para obtener más información sobre los mensajes de error.ac02 has moved from port 6 to port 35 in vlan 2 *Mar 9 08:06:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7 relearning 20 addrs per min *Mar 9 08:06:13: Add address 0000.0c07.ac02. on port 35 vlan 2 *Mar 9 08:06:08: 0000. Nota: El mensaje RTD-1-ADDR_FLAP puede ser incorrecto.ac02.0c07. on port 6 vlan 2 *Mar 9 08:06:07: 0000.0c07. El mensaje de error indica la inestabilidad de una dirección MAC entre los puertos 5 y 34 del switch respectivo. el puerto 0 es Fast Ethernet 0/1. tramas duplicadas o paquetes reflejados.0c07.0c07. on port 6 vlan 2 *Mar 9 08:06:13: 0000.0c07.0c07.mensajes pueden indicar que dos o más routers HSRP han pasado a activo.ac02.ac02. on port 6 vlan 2 *Mar 9 08:06:10: 0000.0c07.ac02. Consulte los ID de los errores de funcionamiento de Cisco para descartar esta posibilidad:  CSCdp81680 (solamente clientes registrados) —Mensaje RTD-1-ADDR_FLAP incorrecto .ac02 has moved from port 6 to port 35 in vlan 2 *Mar 9 08:06:10: Add address 0000.0c07.ac02 has moved from port 35 to port 6 in vlan 2 *Mar 9 08:06:08: Add address 0000.ac02 has moved from port 6 to port 35 in vlan 2 *Mar 9 08:06:07: Add address 0000.ac02. 08:55:10:MLS-4-MOVEOVERFLOW:Too many moves. Switch (enable) show mls notification 1: (0004e8e6-000202ce) Noti Chg TA e8e6 OI 2ce (12/15) V 1 !--. Anote la combinación de cuatro dígitos/letras que aparece después de Chg TA en el resultado de este comando. stop MLS for 5 sec(20000000) 05/13/2000. La siguiente se observa en el !--. siga los pasos de la sección Módulos de resolución de problemas de SRP para switches CatOS de este documento. Desconecte el puerto que no debe funcionar como fuente de la dirección MAC del host. El comando show mls notification proporciona un valor para la dirección de la tabla (TA). Esto se debe a la naturaleza de balance de cargas del canal del puerto. siga con los pasos siguientes: Nota: Además. El comando show looktable proporciona la dirección MAC que provoca el mensaje de error MLS TOO MANY MOVES (DEMASIADOS MOVIMIENTOS DEL MLS): . Debe introducirlos por completo.08:55:15:MLS-4:Resume MLS after detecting too many moves Estos mensajes indican que el switch está aprendiendo la misma dirección MAC en dos puertos diferentes. Ejecute estos comandos para obtener información adicional sobre el problema: Nota: Los comandos que se mencionan en esta sección no están documentados. puerto 14 en la VLAN 1.observa en este módulo 12. Estudio de caso No.módulo 12. Este mensaje sólo se emite en los switches Catalyst 5500/5000. 2: (0004e8e6-000202cd) Noti Chg TA e8e6 OI 2cd (12/14) V 1 !--. 2. Verifique la configuración de canalización de puerto. 4. 3.Se trata del módulo/puerto y VLAN. El comando de valor TA show looktable devuelve una posible dirección MAC que puede rastrearse hasta la raíz del problema. La dirección MAC se !--. puerto 15 en la VLAN 1. detenga MLS durante 5 segundos (20000000) en Syslog Estos mensajes de error pueden aparecer: 05/13/2000. 6: El estado de HSRP cambia y el switch emite MLS-4-MOVEOVERFLOW: demasiados movimientos. Una configuración de canal de puerto incorrecta puede provocar mensajes de error lanzados por la dirección MAC del host. Documente la topología STP a nivel VLAN y compruebe si hay fallos de STP. Cuando resuelva este mensaje de error. CSCds27100 (solamente clientes registrados) y CSCdr30113 (solamente clientes registrados) —Los problemas de Fast EtherChannel provocan RTD-1-ADDR_FLAP Las causas más comunes de los movimientos de las direcciones MAC son los problemas del árbol de expansión o los problemas de la capa física. 1.Se trata del módulo/puerto y VLAN. Determine el origen (puerto) correcto de la dirección MAC del host. Hash: 0x1d1c. el problema puede deberse a que ambos routers HSRP entraron en el estado activo. Documente la topología STP a nivel VLAN y compruebe si hay fallos de STP. Debe conocer la dirección MAC para encontrar el dispositivo problemático. . Desconecte el puerto que no debe funcionar como fuente de la dirección MAC del host. Si la dirección MAC de entrada es la dirección MAC virtual HSRP. Las causas más comunes de los movimientos de las direcciones MAC son los problemas del árbol de expansión o los problemas de la capa física. Cuando resuelva este mensaje de error. 2. siga los pasos siguientes: Nota: Además.150S_CR(S2)> (enable) show looktable e8e6 Table address: 0xe8e6. Entry Map [00] Router-Xtag QOS SwGrp3 Port-Index 0 0 0x0 0x2cd Fab AgeByte C-Mask L-Mask Static SwSc HwSc EnSc AL Trap R-Mac 0 0x01 0x0000 0x0000 0 0 0 0 0 0 0 MacAge Pri-In Modify Notify IPX-Sw IPX-Hw IPX-En Valid SwGrp2 Parity2 0 0 1 0 0 0 0 1 0x0 0 Entry-Mac-Address FID SwGrp1 Parity1 00-08-c7-90-21-5d 1 0x0 1 La dirección MAC de entrada 00-08-c7-90-21-5d es la dirección MAC que es inestable entre los puertos. 1. 4. Esto se debe a la naturaleza de balance de cargas del canal del puerto. Page: 6 Entry Data[3-0]: 0x000002cd 0x00800108 0x0008c790 0x215d0005. Una configuración de canal de puerto incorrecta puede provocar mensajes de error lanzados por la dirección MAC del host. siga los pasos de la sección Módulos de resolución de problemas de HSRP para switches CatOS de este documento. Verifique la configuración de canalización de puerto. Determine el origen (puerto) correcto de la dirección MAC del host. 3. G) o (S. Todo el tráfico de multidifusión siempre está visible mediante cada router en una LAN. que no reenvía el flujo de tráfico de multidifusión. no logrará pasar el control RPF. 7: Cambios del estado intermitente de HSRP en la red Stub de multidifusión Existe una causa común para los cambios de estado de HSRP anómalos de un router HSRP que forma parte de una red Stub de multidifusión. en consecuencia. habilite las listas de acceso de hardware en los routers Catalyst 6500 y 8500 que no gestionan el tráfico no RPF eficientemente de forma predeterminada. observa estos datos en la interfaz de salida para la LAN. ya que llegó a la interfaz incorrecta y. Ambos routers necesitan ver el tráfico de multidifusión para tomar una decisión de reenvío. sólo un router reenvía la información. El router redundante.G) en el router redundante. Como consecuencia. Esta causa común se relaciona con el tráfico de reenvío de trayectos no inverso (RPF) que el router no designado (DR) observa.5. Esta configuración puede afectar negativamente al router redundante: En los routers 6500/8500. una alta velocidad del tráfico de multidifusión en el router redundante hace que el HSRP pierda paquetes de saludo de su par y cambie los estados. no se pueden crear accesos directos del hardware o software para descartar el paquete. Se trata del router que no reenvía la secuencia de tráfico de multidifusión. Para este tráfico no RPF normalmente no existe un estado (*. Este requisito puede provocar picos de funcionamiento de la CPU de estos routers o que ésta funcione a velocidades de procesamiento elevadas. Nota: No intente solucionar este problema inhabilitando la Multidifusión independiente de protocolo IP (PIM) en las interfaces del router redundante. Lo mismo sucede si se configura la indagación del Protocolo de administración de grupos de Cisco (CGMP) o del Protocolo de administración de grupos de Internet (IGMP). hay un motor de listas de acceso que permite que el filtrado se lleve a cabo a la velocidad permitida por el cable. Este tráfico se denomina tráfico no RPF ya que se refleja hacia atrás contra el flujo del origen. A menudo. El router redundante debe eliminar este tráfico. Por lo tanto. La multidifusión IP utiliza un router para reenviar datos en una LAN en topologías redundantes. No hay balance de carga para el tráfico de multidifusión en las LAN. . Estudio de caso No. Si los routers múltiples tienen interfaces en la LAN o VLAN. Inhabilite PortFast en todos los puertos que están conectados a dispositivos que no sean un PC o un teléfono IP para evitar que se originen bucles de conexión en bridge. Las listas de acceso evitan que la CPU procese el tráfico no RPF. Este diagrama sirve de ejemplo: La línea roja indica un suministro de multidifusión. Puede utilizar esta función para gestionar el tráfico no RPF de manera eficiente para los grupos en modo disperso. El procesador debe examinar cada paquete de multidifusión individualmente. C. Por ejemplo.B.3 Router B VLAN1 Physical IP Address A.B.1 y posteriores.255 any . el software de sistema habilitaba automáticamente el filtrado para que el router no DR no recibiese tráfico no RPF innecesario.2 VLAN1 HSRP Address A. El router A es el HSRP principal para la VLAN 1 y secundario para la VLAN 2. Asegúrese de que sólo un router es el DR para todos los segmentos.B.B. coloque una lista de acceso en la interfaz entrante de la red Stub.En las versiones del software 6.2.1 Router A VLAN2 Physical IP Address A. ya sea al A como al B.B.D. como muestra el siguiente ejemplo: Router A VLAN1 Physical IP Address A.3 Router B VLAN2 Physical IP Address A.C. Para implementar esta solución para las versiones de software anteriores a la 6. Dé a cualquiera de los dos routers.0.C. El router B es secundario para la VLAN 1 y principal para la VLAN 2.D.0 0.B.C.0. La lista de acceso se descarga al hardware del switch. supongamos que tiene dos routers con dos VLAN en común.1. Puede ampliar esta cantidad de VLAN a tantas VLAN como sean necesarias.2 VLAN2 HSRP Address A.B. una dirección IP más alta para hacer que ese router sea el DR.D. La lista de acceso filtra el tráfico de multidifusión no originado en la red Stub. En las versiones anteriores de software. las listas de acceso deben configurarse manualmente.1 Coloque esta lista de acceso en el router no DR: access-list 100 permit ip A. Esta lista de acceso garantiza que la CPU no vea el paquete y permite que el hardware descarte el tráfico no RPF.2. los paquetes de transmisión y recepción siguen trayectos diferentes entre un host y el par con el cual se comunica. Estudio de caso No.0.1. El tiempo de vencimiento predeterminado de la entrada de la memoria direccionable por contenido (CAM) del switch es de 5 minutos. 8: ruteo asimétrico y HSRP (flujo excesivo de tráfico de unidifusión en la red con routers que ejecutan HSRP) Con el ruteo asimétrico. Entre los síntomas de ruteo asimétrico se encuentran los siguientes:  Flujo excesivo de paquetes de unidifusión  Entrada MLS faltante para flujos  Un rastro del sabueso (sniffer) que muestra que los paquetes en el puerto del host no van dirigidos al host.  Latencia de red aumentada con motores de reescritura de los paquetes basados en L2.4(3) o versiones posteriores para que las ACL puedan funcionar con una configuración híbrida.access-list 100 permit ip A.255 access-list 100 deny ip any 224. el comportamiento sí es responsable del flujo de paquetes adicionales en los puertos host.0.  Paquetes perdidos en los host y estaciones de trabajo conectados que no pueden gestionar la carga adicional de tráfico de inundación de unidifusión Nota: El tiempo de vencimiento de la caché del ARP predeterminado es de 4 horas. Además.B.0.0 15. Este tipo de flujo de paquetes en un entorno de conmutación puede llegar a un flujo excesivo de unidifusión desconocido. La inundación de unidifusión desconocida ocurre cuando el switch inunda con un paquete de unidifusión a todos los puertos. El switch inunda con el paquete porque no hay una entrada para la dirección MAC de destino.0.0.0.0 0. No utilice esta solución alternativa para la redundancia interna.0 0. Este flujo de paquetes es el resultado de la configuración del balance de carga entre los routers HSRP en función de la prioridad HSRP. Este comportamiento no interrumpe la conectividad porque los paquetes siguen reenviándose. El . Otros permisos permiten que haya un punto de encuentro (RP) y que los grupos reservados funcionen correctamente. en la que dos procesadores de ruta se encuentran en un equipo. Entre los ejemplos están el Cisco LocalDirector y Cisco Cache Engine.0.255 any access-list 100 permit ip any 224.D. Sin embargo.0. esto quiere decir que hay dos routers físicos 6500. Nota: Los diseños de routers redundantes que se describen en este documento son redundantes externamente. Ejecute estos comandos adicionales para aplicar las listas de control de acceso (ACL) en cada interfaz VLAN en el no DR:  ip access-group 100 in  no ip redirects  no ip unreachables Nota: Debe ejecutar el software de Catalyst 5. los dispositivos de caché de la Web y los dispositivos de red.0. que establece que el HSRP se active o permanezca en espera.255. tales como los mecanismos de balance de cargas de los servidores.0. se pueden perder entradas de Conmutación multicapa (MLS).0 0.255. Este caso estudia el comportamiento del ruteo asimétrico y el motivo de la inundación de unidifusión.0.255 Debe tener un permiso para cada subred que los dos routers comparten.255 access-list 100 permit ip any 224. 255. Este ejemplo de topología incluye un Catalyst 6500 con tarjetas de función del switch multicapa (MSFC) en cada switch.1. Este diagrama ilustra este tema. Router de switch Gigabit (GSR) o Cisco 7500. Aunque este ejemplo utiliza MSFC.2a01 ip address 10. el Módulo de switch de ruta (RSM).2 255. puede utilizar cualquier otro router en lugar de MSFC. Los switches están interconectados a través de una conexión troncal que lleva el tráfico para la VLAN 1 y VLAN 2.1. Los host se conectan directamente a los puertos del switch.255.1.1.255.1.1 standby 1 priority 110 interface Vlan 2 mac-address 0003.0 no ip redirects standby 2 ip 10.0 no ip redirects standby 1 ip 10. en el ejemplo el tiempo de vencimiento de ARP está configurado a 4 horas. Los resultados siguientes se han extraído de la configuración del comando show standby en cada MSFC: MSFC1 interface Vlan 1 mac-address 0003.1.2a01 ip address 10.255.6bf1.1 . por ejemplo. Sin embargo.tiempo de vencimiento del ARP de las estaciones de trabajo host no es significativo para este análisis.2.2.2 255. Puede utilizar routers como.6bf1. 1.2.3 expires in 00:00:07 Standby virtual mac address is 0000.1.1 .1. last state change 00:20:40 Vlan2 . priority 110 Hellotime 3 holdtime 10 Next hello sent in 00:00:00.255.1. priority 110 Standby router is local 4 state changes.Group 1 Local state is Activa.1.1.1.3 255.776 Hot standby IP address is 10.1.ac01 2 state changes.2a02 ip address 10.1.0 no ip redirects standby 1 ip 10.3 expires in 00:00:09. priority 100 Hellotime 3 holdtime 10 Next hello sent in 00:00:00.255.0c07.2. last state change 00:00:51 MSFC1#exit Console> (enable) MSFC2 interface Vlan 1 mac-address 0003.696 Hot standby IP address is 10.Group 2 Local state is En espera.6bf1.1 configured Active router is local Standby router is 10.MSFC1#show standby Vlan1 .1 configured Active router is 10.1. 1.3 255.6bf1.2.242 Hot standby IP address is 10.Group 2 Local state is Activa.1 configured Active router is 10.1.2a02 ip address 10.1.1.2.1.924 Hot standby IP address is 10.1.1. priority 110 Hellotime 3 holdtime 10 Next hello sent in 00:00:00.0 no ip redirects standby 2 ip 10.1.ac02 2 state changes.2 expires in 00:00:09 Standby virtual mac address is 0000. last state change 00:01:17 Vlan2 .Group 1 Local state is En espera.255.255. priority 110 Standby router is local 7 state changes.1 configured Active router is local Standby router is 10.0c07.interface Vlan 2 mac-address 0003.2 expires in 00:00:09.1 standby 2 priority 110 MSFC2#show standby Vlan1 .2. last state change 00:40:08 .2. priority 100 Hellotime 3 holdtime 10 Next hello sent in 00:00:01. 6bf1.2 a02 1 15/1 0003. Debido a que cada host reside en una VLAN independiente.6bf1. Tablas ARP y de direcciones MAC antes de iniciar ping Switch 1 Tabl Tabla de a dirección ARP MAC del host Puerto A MAC VLAN Switch 2 Tabla Tabla ARP ARP MSF MSF C1 C2 Tabl Tabla de a dirección ARP MAC del host Puerto B MAC VLAN 0003. el host A reenvía sus paquetes destinados al host .2 a01 2 15/1 0003.6bf1. El host A hace ping al host B.a c02 2 1/1 0000. La gateway predeterminada de cada host es la respectiva dirección IP en espera.2 a02 1 1/1 0003. En MSFC2. El host A usa MSFC1 como su gateway predeterminada.6bf1.6bf1.0c07. la VLAN 2 está en el estado activode HSRP y la VLAN 1 está en el estado de en espera de HSRP.a c02 2 15/1 0003.2 a01 1 1/1 0003.a c01 1 1/1 0000.0c07. 1.2 a02 2 1/1 0003. la VLAN 1 está en el estado activo de HSRP y la VLAN 2 está en el estado de en espera de HSRP. 2. todas las memorias caché están vacías. Inicialmente.MSFC2#exit Nota: En MSFC1. lo que significa que el host A envía un paquete de eco ICMP.2 a02 2 15/1 0000.2 a01 1 15/1 0003.0c07.0c07.6bf1. El host B utiliza MSFC2.6bf1.2 a01 2 1/1 Nota: Por favorecer la concisión. la dirección MAC del switch 1 para el router HSRP y la dirección MAC no se incluyen en las demás tablas que aparecen en esta sección.a c01 1 15/1 0000.6bf1. 1. 10.0001 1 0000.2 00.0001 0 : 0000. ya que el host reside fuera de una interfaz conectada directamente.10 : 0000.1.1.2.1 : 0000.1. MSFC1 recibe el paquete.0c 10.0c07 .1. Cuando MSFC1 recibe la respuesta ARP del host B. Tablas ARP y de direcciones MAC después de que el host A haya enviado un paquete a la gateway predeterminada y de que el MSFC1 haya enviado ARP para el host B Switch 1 Switch 2 Tab Tabla Tabla la Tabla de Tabla de Tabla AR ARP del direcció ARP direcció ARP del P host A n MAC MSFC1 n MAC host B MS FC2 Puerto Puerto MAC VLAN 10. Para reescribir el paquete.0c00 .1.6b .B a su gateway predeterminada.0c 10. MSFC2 aún debe recibir los paquetes en este flujo.0c 0000.1.0c00 10.1. el host A debe enviar un ARP para resolver la dirección MAC de su gateway predeterminada.ac01 2/1 .1. Tablas ARP y de direcciones MAC después de que el host A haya enviado un ARP para la gateway predeterminada Gateway Switc h2 Switch 1 Tabla ARP del host A Tabla de dirección MAC Puerto MAC VLAN Tabla de Tabl direcc Tabla a ión ARP ARP MAC MSFC1 MSF C2 Puert o MAC VLA N Tab la AR P del hos tB 10. ambos switches aprenden el puerto de origen asociado al host B.0001 3. lo reescribe y lo reenvía al host B. Para que ocurra ese proceso.1.1.1. MSFC1 envía una petición ARP al host B.0c MAC VLAN 0000.0002 : 0003.1 : 00.1 0000. 10. ya que está conectado directamente a la VLAN 1. Puerto MAC VLAN Puerto MAC VLAN 10.1.0c 0: 00.2.6 00.1.2a01 2 2/1 00.ac02) Ahora el host B reenvía el paquete de respuesta de eco a MSFC2.1.2.1.1 (0000. El switch 2 completa su tabla de direcciones MAC con la dirección MAC del host B.1.1 0000.0c 0000.0c 1 2/1 07.0002 0000. 10. Para reenviar el paquete a través de MSFC2. Tablas ARP y de direcciones MAC después de que el host B haya enviado un ARP para su Gateway predeterminada Switch 1 Switch 2 Tabla Tabla Tabla de Tabla Tabla de Tabla ARP direcci ARP ARP direcci ARP del del ón MSFC MSFC ón host B host A MAC 1 2 MAC 5.07.1.0001 10.2.2.0001 2 2/1 f1.0c 2 1/1 00.2.0001 10.0c bf1.0002 ) 10.2 0000. El host B recibe un paquete de eco del host A a través de MSFC1. Tablas ARP y de direcciones MAC después de que el host A ha recibido el paquete de eco Tabla Switch Tabla Tabla Switch Tabla .0002 4.0c 2 1/1 00.0001 0000.1 10.0c 0: 00. MSFC2 envía una petición ARP para el host A. el host B debe enviar un ARP para la dirección IP de su gateway predeterminada.0c 07.0c 0 (0003.2a01 10.1 0000.1.1. MSFC2. el host B reenvía la respuesta a través de su gateway predeterminada.1.2.1.1.0002 0000.ac01 00.0002 0000.0c 1: 0: 00.1 0000. Debido a que el host A reside en una VLAN diferente.ac01 1 2/1 00. Ahora el host B debe enviar una respuesta de eco al host A. Consecuencias del ruteo asimétrico Considere el caso de un ping continuo al host B por parte del host A.1.0c 00. Tablas ARP y de direcciones MAC después de 5 minutos de ping continuos al host B por parte del host A Tabla Switch 1 ARP del host A Tabla de direcció n MAC Puerto MAC Tabla ARP MSFC1 Tabla ARP MSFC2 Switch 2 Tabla de direcció n MAC Puerto MAC Tabla ARP del host B . 0000.1 3: 00. al switch 1.2.0 00.0c 0003. tampoco hay una entrada MLS. Como consecuencia.6 0000.1.2.ac0 1 1 2/1 00.1. 10.000 0000.0c 0000.2a01 c07.000 00.2a0 1 1 6. el switch 1 debe tratar cualquier paquete con una MAC de destino del host B como una unidifusión desconocida. 10. lo cual es un estado de ruteo asimétrico.0c ( 0003.2.1.0c 0000.0000 (0000.1.0c 10.1. Debido a que el tiempo de espera ARP es de 4 horas de forma predeterminada.1. La respuesta de eco llega al host A y el flujo está completo.0c 00.ac02) bf1.0c 10 : 10 0000.000 0000.2.1.1.000 00. por lo tanto. Recuerde que el host A envía el paquete de eco a MSFC1 y que el host B envía la respuesta de eco a MSFC2.000 1 1 1/1 07.6 2 2 1/1 00. 10.1 2 Tabla Tabla de de ARP direcci ARP ARP direcció ARP del del ón MSFC MSFC n MAC host B host A MAC 1 2 Puerto MAC VLAN Puerto MAC VLAN 10.2 1: 0000.1.0c 10 : 10 0000. puesto que no hay una entrada de dirección MAC del host B en el switch 1. 10. Además.000 2 2/1 ) 1 1 2 10. Esto se debe a que el host B utiliza MSFC2 como su gateway predeterminada y no envía paquetes a MSFC1 ni. el switch 1 desactualiza la dirección MAC del host B transcurridos 5 minutos de forma predeterminada.1. La única vez que el switch 1 aprende la MAC de origen del host B es cuando el host B responde a la petición ARP de MSFC1. El switch 2 desactualiza el host A transcurridos 5 minutos.0002 bf1. 10.1. El switch inunda todos los puertos con el paquete que llega del host A con destino al host B. 1.0c0 0. El switch no tiene una entrada del host A en la tabla de direcciones MAC y debe inundar a todos los puertos en la VLAN 1 con el paquete.0c0 0.2a01 0.400 segundos (4 horas) o más.2. El método preferible es cambiar el tiempo de vencimiento MAC a 14.ac01 Los paquetes de respuesta de eco que vienen del host B experimentan el mismo problema después de la desactualización de la entrada de la dirección MAC para el host A en el switch 2.0002 2 0003. El host B reenvía la respuesta de eco a MSFC2.0001 0.1.1. A continuación. siga los pasos siguientes: a.1. Solucione los problemas del trayecto desde el router al segundo switch. siga los pasos siguientes para resolver el error: 1.1 : 0000. Si aparece este mensaje de error y hay una pérdida en la InterVLAN debido a bucles de conexión en bridge en el switch.1.ac01 2/1 0. Solucione los problemas del trayecto desde el primer switch hasta el router.VLAN VLAN 10.6bf 1. b.0c0 0.0c0 10.1.1.10 10.1. el ruteo asimétrico puede causar un flujo excesivo de unidifusión y la falta de entradas MLS. se listan las pautas para la configuración:  CatOS:  set cam agingtime vlan_aging_time_in_msec Software Cisco IOS/2900XL/3500XL: mac-address-table aging-time seconds [vlan vlan_id] Estudio de caso No.1.0001 1 0000.2 : : 0000.  Cambie el tiempo de espera ARP en los routers a 5 minutos (300 segundos).10 0000.0002 2/1 1. Sin embargo.2. Los problemas de ruteo asimétrico no interrumpen la conectividad. 9: La dirección IP virtual HSRP se registra como una dirección IP diferente El mensaje de error STANDBY-3-DIFFVIP1 se genera cuando hay una pérdida en la InterVLAN debido a bucles de conexión en bridge en el switch.0c0 10.1 : 0000.2a0 10.3 : 0003.2.1.0c0 7.6bf 0000. lo que enruta el paquete y lo envía en la VLAN1.1.400 segundos.10 : 0000.0c0 0000. Identifique el trayecto que los paquetes deberían seguir entre los nodos extremos. Si hay un router en este trayecto.10 10.0001 10. Hay tres cambios de configuración que pueden solucionar esta situación:  Ajuste el tiempo de vencimiento MAC en los switches respectivos a 14. .  Cambie el tiempo de vencimiento de MAC y el tiempo de espera ARP al mismo valor de tiempo de espera.0001 10.1.0c0 7.2. 168.11.2 YES manual up Vlan10 up 192.10. ejecute el comando show ip interface brief.1. Una discrepancia de los grupos en espera o de las direcciones HSRP en espera puede provocar problemas de HSRP El comando show standby detalla la configuración del grupo en espera y la dirección IP en espera de cada interfaz.168.168.2 YES manual up 2.10. Aquí tiene un ejemplo: Router_1#show standby Vlan10 .1 YES manual up Router_2#show ip interface brief Interface Protocol IP-Address OK? Method Status Vlan1 up 192. Verificación de la configuración del router HSRP 1. Verificación de la dirección IP única de la interfaz del router Verifique que cada router HSRP tiene una dirección IP única para cada subred en base a la interfaz. Asimismo.2. volumen 2 de 2.168.1.Group 10 .2 YES manual up Vlan11 up 192.11. Verificación de las direcciones IP en espera (HSRP) y los números del grupo en espera Verifique que las direcciones IP en espera (HSRP) configuradas y que los números del grupo en espera coinciden con cada router que participa en HSRP.1 YES manual up Vlan11 up 192.1 manual up Vlan10 up 192. Para obtener más información sobre este mensaje de error y otros mensajes de error de HSRP. Aquí tiene un ejemplo: Router_1#show ip interface brief Interface Protocol IP-Address OK? YES Method Status Vlan1 up 192. Conéctese a cada uno de los switches del trayecto y compruebe el estado de los puertos que se utilizan en el trayecto entre los nodos extremos. Para verificar con rapidez el estado actual de cada interfaz. Módulos de resolución de problemas de HSRP para switches CatOS A.168.168. verifique que cada interfaz tiene el protocolo de línea en funcionamiento. consulte la sección STANDBY Messages (Mensajes de en espera) de Cisco IOS System Error Messages (Mensajes de error del sistema Cisco IOS). may preempt Hellotime 3 holdtime 10 Next hello sent in 00:00:01.ac0a 8 state changes. priority 109.10.Grupo 11 Local state is Active.168.100 Active router is local Standby router is 192.2 expires in 00:00:08 Standby virtual mac address is 0000.0c07.Local state is Active.ac0b 2 state changes. may preempt Hellotime 3 holdtime 10 Next hello sent in 00:00:01.168.848 La dirección IP en espera en caliente se ha configurado a 192.100 configured Active router is local Standby router is 192.168. may preempt Hellotime 3 holdtime 10 Next hello sent in 00:00:00.168. priority 110.10. last state change 00:18:04 Vlan11 .11. priority 110.2 expires in 00:00:08 Standby virtual mac address is 0000.11.216 La dirección IP en espera en caliente se ha configurado a 192.0c07.Grupo 10 Local state is Standby.710 . last state change 00:04:45 Router_2#show standby Vlan10 . 168. Verificación de que la dirección IP en espera (HSRP) es diferente para cada interfaz Verifique que la dirección IP en espera (HSRP) es única en las direcciones IP configuradas en base a las interfaces.100 configured Active router is 192.10.168.168.10. priority 110 Standby router is local Standby virtual mac address is 0000. may preempt Hellotime 3 holdtime 10 Next hello sent in 00:00:02.11. priority 110 Standby router is local Standby virtual mac address is 0000.0c07.Group 10 Local state is Active. priority 109. Aquí tiene un ejemplo: Router_1#show standby Vlan10 .ac0b 4 state changes.La dirección IP en espera en caliente es 192.ac0a 9 state changes.168. last state change 00:20:22 Vlan11 .0c07. priority 110.10.216 La dirección IP en espera en caliente es 192.10.168. may preempt Hellotime 3 holdtime 10 Next hello sent in 00:00:00.1 expires in 00:00:09.100 configured El router activo es local El router en espera es 192. El comando show standby es una referencia rápida para ver esta información.1 expires in 00:00:09.11.100 configured Active router is 192.2 expires in 00:00:08 . last state change 00:07:07 3.168.506 La dirección IP en espera en caliente es 192.Grupo 11 Local state is Standby. may preempt Hellotime 3 holdtime 10 Next hello sent in 00:00:01.848 La dirección IP en espera en caliente es 192. priority 110 El router en espera es local Standby virtual mac address is 0000.10.100 configured El router activo es local El router en espera es 192. priority 109. last state change 00:20:22 Vlan11 . last state change 00:04:45 Router_2#show standby Vlan10 .0c07.ac0a 9 state changes.710 La dirección IP en espera en caliente es 192.168.100 configured El router activo es 192.Group 11 .168.0c07.168.Standby virtual mac address is 0000.11.2 expires in 00:00:08 Standby virtual mac address is 0000. priority 110.ac0b 2 state changes.10.168.11. may preempt Hellotime 3 holdtime 10 Next hello sent in 00:00:01.ac0a 8 state changes.1 expires in 00:00:09.0c07. last state change 00:18:04 Vlan11 .Group 10 Local state is Standby.Group 11 Local state is Active. verifique la configuración no sólo del 4232-L3 o del MSM.0 0.19.2). Un router en espera no puede suplir la pérdida de la base de datos de proxy ARP del router activo fallido. Situaciones para la utilización del comando standby use-bia Salvo que HSRP esté configurado en una interfaz Token Ring. puede . Revisión de las configuraciones únicas del router (MSM y 4232-L3) Nota: El Módulo del switch multicapa (MSM) para el Catalyst 6500/6000 y el conector 4232-L3 para el Catalyst 4000 tiene configuraciones únicas.0. HSRP utiliza esta dirección y puerto para enviar paquetes de saludo entre los pares.0.168. el comando standby use-bia permite al router activo nuevo actualizar la memoria caché del Campo de información de ruteo (RIF) del host con un ARP gratuito.0. Aquí tiene un ejemplo: Router_1#show access-lists Standard IP access list 77 deny 167.11.255 any permit ip any any (58 matches) 6. Ejecute el comando show access-lists para obtener una referencia rápida sobre las listas de acceso configuradas en el router. sino también la configuración del puerto de conmutación contiguo. Otra advertencia que debe tenerse en cuenta del comando standby use-biaafecta al proxy ARP.0c07. priority 109.ac0b 4 state changes. como consecuencia. last state change 00:07:07 4.11. may preempt Hellotime 3 holdtime 10 Next hello sent in 00:00:02. Si no realiza la configuración de los puertos de conmutación contiguos de forma correcta. Sin embargo. el comando standby use-bia sólo se debe utilizar en circunstancias excepcionales.0. Este comando indica al router que debe utilizar su BIA en lugar de la dirección MAC virtual HSRP para el grupo HSRP. Verificación de la configuración de la lista de acceso Verifique que las listas de acceso configuradas en todos los pares HSRP no filtran las direcciones HSRP configuradas en sus interfaces. En una red Token Ring. En concreto.0. si se utiliza una conexión en bridge con ruteo de origen (SRB). no todas las implementaciones de host administran el ARP gratuito de manera correcta. 5.Local state is Standby.0. verifique la dirección de multidifusión que se utiliza para enviar tráfico a todos los routers de una subred (224.1 expires in 00:00:09. verifique que el tráfico UDP destinado al puerto HSRP 1985 no se filtra.255 permit any Extended IP access list 144 deny pim 238. Asimismo.10. Al solucionar problemas de HSRP.168.100 configured El router activo es 192.255.0. priority 110 El router en espera es local Standby virtual mac address is 0000.0. wildcard bits 0.506 La dirección IP en espera en caliente es 192. consulte estos documentos:  Nota de instalación y configuración para el Módulo de servicios de la capa 3 del Catalyst 4000  Nota de instalación/configuración del MSM en los switches de la familia Catalyst 6000 7. verifique que ambos lados de la conexión troncal están configurados para utilizar la misma VLAN nativa. verifique las configuraciones de la conexión troncal en los routers y switches. Use la configuración deseable para las conexiones de switch a switch al solucionar los problemas de HSRP. Ejecute el comando show trunk mod/port para obtener una referencia rápida que muestre esta información. Dado que. Si desea más información.1Q (dot1q). Por último. Verificación de la configuración de la conexión troncal y Catalyst Fast EtherChannel 1. Aquí tiene un ejemplo: Switch_1> (enable) show trunk 2/11 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/11 Port deseable isl Vlans allowed on trunk trunking 1 . una discrepancia de configuraciones de VLAN nativas producirá la falta de conectividad en las VLAN no coincidentes. Consulte Configuring Ethernet VLAN Trunks (Configuración de las conexiones troncales de la VLAN Ethernet) para obtener una tabla que detalla los modos de configuración posibles. ya que la mayoría de los routers de Cisco IOS no soportan la negociación de la conexión troncal. Para el modo de conexión troncal IEEE 802. Existen cinco modos de conexión troncal posibles:  activado  deseable  Auto  desactivado  no negociación Verifique que los modos de la conexión troncal configurados proporcionan el método de conexión troncal deseado. Verificación de la configuración de la conexión troncal Si se utiliza una conexión troncal para conectar los routers HSRP. Ejemplos de configuraciones de HSRP adicionales Consulte los siguientes documentos:   Configuring Redundancy (Configuración de la redundancia) (Catalyst 6500 MSFC) Using HSRP for Fault-Tolerant IP Routing (Uso de HSRP para IP Routing con tolerancia de errores) B. Establezca una configuración de router a switch de no negociación. de manera predeterminada. Esta configuración puede aislar los problemas de los puertos de los switches para establecer conexiones troncales de forma correcta. El mensaje de error de dirección IP HSRP duplicada es el mensaje más común que se emite en caso de configuración incorrecta de estos módulos de hardware. los productos de Cisco no etiquetan la VLAN nativa. verifique que la conexión troncal esté configurada para transportar las VLAN configuradas en el router y que las VLAN no están recortadas en el estado STP para puertos conectados al router.provocar una inestabilidad HSRP y otros problemas de conectividad. --------------------------------------------------------------------------2/11 Port 1-1005 Vlans allowed and active in management domain --------------------------------------------------------------------------2/11 Port 1-2 Vlans in spanning tree forwarding state and not pruned --------------------------------------------------------------------------2/11 1-2 Switch_2> (enable) show trunk 2/10 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/10 Port deseable isl trunking 1 Vlans allowed on trunk --------------------------------------------------------------------------2/10 Port 1-1005 Vlans allowed and active in management domain . --------------------------------------------------------------------------2/10 Port 1-2 Vlans in spanning tree forwarding state and not pruned --------------------------------------------------------------------------2/10 1-2 Switch_1> (enable) show trunk 2/11 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/11 Port no negociación isl trunking 1 Vlans allowed on trunk --------------------------------------------------------------------------2/11 Port 1-1005 Vlans allowed and active in management domain --------------------------------------------------------------------------2/11 Port 1-2 Vlans in spanning tree forwarding state and not pruned . como mínimo. El otro lado puede estar en uno de estos modos:  activado . Configure un canal de puerto de switch a switch en modo deseable en un lado. verifique la configuración EtherChannel en ambos routers y switches.--------------------------------------------------------------------------2/11 1-2 Switch_1> (enable) show trunk 2/11 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- nonegotiate dot1q trunking 1 2/11 Port Vlans allowed on trunk --------------------------------------------------------------------------2/11 Port 1-1005 Vlans allowed and active in management domain --------------------------------------------------------------------------2/11 Port 1-2 Vlans in spanning tree forwarding state and not pruned --------------------------------------------------------------------------2/11 1-2 B. Verificación de la configuración Fast EtherChannel (canalización de puerto) Si se utiliza un canal de puerto para conectar los routers HSRP. -------------------.----.---------.----Port Device-ID Platform Port-ID .-------------------.---------.---------.----Port Device-ID Platform Port-ID ----.----.---------------------------------------Switch_2> (enable) show port channel Port Status Channel Admin Ch Mode Group Id ----.----1/1 1/2 connected connected desirable silent desirable silent 16 16 769 769 ----.------------------------------.-------------------.----1/1 1/2 connected connected desirable silent desirable silent 29 29 769 769 ----.----.---------------------------------------1/1 SCA031700TR WS-C6509 1/1 1/2 SCA031700TR WS-C6509 1/2 ----.---------.-------------------.----.------------------------------. deseable  auto Aquí tiene un ejemplo: Switch_1> (enable) show port channel Port Status Channel Admin Ch Mode Group Id ----. 5500/5000 y 6500/6000 que ejecutan el sistema de software CatOS  Configuring Etherchannel (Configuración de Etherchannel) (Software CatOS)  Configuring Layer 3 and Layer 2 EtherChannel (Configuración de EherChannel de Capa 2 y Capa 3) (Software Cisco IOS) 4.724 . last state change 00:50:15 Vlan2 . priority 200.---------------------------------------3 Ejemplos de configuraciones de conexión troncal y canalización adicionales Consulte los siguientes documentos:  Configuración de EtherChannel entre switches Catalyst de las series 4500/4000.Group 1 Local state is Active.1.---------------------------------------1/1 TBA03501066 WS-C6506 1/1 1/2 TBA03501066 WS-C6506 1/2 ----. se muestran algunos resultados de muestra: Router_1#show standby Vlan1 .2 expires in 00:00:07 Standby virtual mac address is 0000.1. may preempt Hellotime 3 holdtime 10 Next hello sent in 00:00:00.820 Hot standby IP address is 10.254 configured Active router is local Standby router is 10.------------------------------. A continuación.----.ac01 2 state changes. Análisis de la tabla de reenvío de la dirección MAC del switch Verifique que existen las entradas de la tabla de direcciones MAC del switch para los routers HSRP para la dirección MAC virtual HSRP y las BIA físicas.0c07. priority 100 Hellotime 3 holdtime 10 Next hello sent in 00:00:01.1.Group 2 Local state is Active. El comando show standby del router proporciona la dirección MAC virtual.1. El comando show interface proporciona la BIA física.------------------------------. 2 expires in 00:00:09 Standby virtual mac address is 0000.0c07. hay una gran probabilidad de que exista un bucle STP en la red.254 configured Active router is local Standby router is 10.ac02 6 state changes.---------------------------------------------------------------1 00-00-0c-07-ac-01 R 15/1 [ALL] Total Matching CAM Entries Displayed = 1 Switch_1> (enable) show cam 00-00-0c-07-ac-02 * = Static Entry + = Permanent Entry Entry X = Port Security # = System Entry R = Router Entry VLAN Dest MAC/Route Des [Protocol Type] [CoS] Destination Ports or VCs / ---. Esta es una salida del comando de ejemplo: Switch_1> (enable) show cam agingtime VLAN 1 aging time = 300 sec . last state change 00:07:59 Switch_1> (enable) show cam 00-00-0c-07-ac-01 * = Static Entry + = Permanent Entry # = System Entry R = Router Entry X = Port Security Entry VLAN Dest MAC/Route Des [Protocol Type] [CoS] Destination Ports or VCs / ---.---------------------------------------------------------------2 00-00-0c-07-ac-02 R 15/1 [ALL] Total Matching CAM Entries Displayed = 1 Asegúrese de verificar el tiempo de vencimiento de la CAM a fin de determinar la rapidez en que vencen las entradas.2. que es 15 segundos de forma predeterminada.2.1.Hot standby IP address is 10.1. Si el tiempo es igual que el valor configurado para el retardo de reenvío STP. se muestra un ejemplo: Router_1#show standby Vlan10 . may preempt Hellotime 3 holdtime 10 Hot standby IP address is 192. Asegúrese de verificar la conectividad física y la conectividad IP entre los pares HSRP al solucionar problemas de HSRP. may preempt Hellotime 3 holdtime 10 Hot standby IP address is 192. implica que esos routers no están recibiendo los paquetes de saludo de los pares HSRP de forma consistente.168. Los problemas de la capa física pueden impedir que el tráfico pase entre los pares de forma consistente y provocar esta situación.100 configured .0c07. priority 110.100 configured Active router is local Standby router is unknown expired Standby virtual mac address is 0000.Group 11 Local state is Active. priority 110.ac0a 12 state changes.10.11. last state change 00:00:48 Vlan11 . A continuación.Group 10 Local state is Active. Ejecute el comando show standby para verificar la conectividad.168.VLAN 2 aging time = 300 sec VLAN 1003 aging time = 300 sec VLAN 1005 aging time = 300 sec Switch_2> (enable) show cam agingtime VLAN 1 aging time = 300 sec VLAN 2 aging time = 300 sec VLAN 1003 aging time = 300 sec VLAN 1005 aging time = 300 sec C. Verifique la conectividad de la capa física Si más de un router en un grupo HSRP pasa a estar activo. 0c07.100 configured Active router is local Standby router is unknown expired Standby virtual mac address is 0000. Verifique que todas las interfaces HSRP configuradas estén up/up (activada/activada).ac0a 15 state changes.Group 11 Local state is Active. last state change 00:00:48 Router_2#show standby Vlan10 .168. may preempt Hellotime 3 holdtime 10 Hot standby IP address is 192.10.como se muestra en este ejemplo: Router_1#show ip interface brief . Verificación del estado de la interfaz Verifique las interfaces.168.0c07.Group 10 Local state is Active.ac0b 10 state changes.100 configured Active router is local Standby router is unknown expired Standby virtual mac address is 0000.Active router is local Standby router is unknown expired Standby virtual mac address is 0000. last state change 00:01:18 1. may preempt Hellotime 3 holdtime 10 Hot standby IP address is 192.0c07.11. priority 109.ac0b 6 state changes. last state change 00:01:18 Vlan11 . priority 109. Interface Protocol Vlan1 administratively down IP-Address 10.1.1.1 down OK? Method Status Vlan2 up 10.2.1.1 YES manual YES manual up Router_2#show ip interface brief Interface Protocol IP-Address OK? Method Status Vlan1 up 10.1.1.2 YES manual up Vlan2 down 10.2.1.2 YES manual down Si alguna interfaz está administrativamente down/down (desactivada/desactivada),ingrese al modo de configuración en el router y ejecute el comando no shutdownespecífico de la interfaz. A continuación, se muestra un ejemplo: Router_1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router_1(config)# interface vlan 1 Router_1(config-if)# no shutdown Router_1(config-if)# ^Z Router_1#show ip interface brief Interface Protocol IP-Address OK? Method Status Vlan1 down 10.1.1.1 YES manual up Vlan2 up 10.2.1.1 YES manual up Si alguna interfaz está down/down o up/down,revise el registro para consultar cualquier notificación de cambio de interfaz. Para los switches basados en el software Cisco IOS, estos mensajes aparecen en situaciones up/down : %LINK-3-UPDOWN: Interface "interface", changed state to up %LINK-3-UPDOWN: Interface "interface", changed state to down Router_1#show log 3d04h: %STANDBY-6-STATECHANGE: Standby: 0: Vlan2 state Active-> Speak 3d04h: %LINK-5-CHANGED: Interface Vlan2, changed state to down 3d04h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to down Inspeccione los puertos, cables, transceptores y otros dispositivos que estén entre los pares HSRP. ¿Alguien ha eliminado o aflojado alguna conexión? ¿Hay alguna interfaz que pierda un enlace repetidamente? ¿Se han utilizado los tipos de cables adecuados? Verifique que no hay errores en la interfaz, tal como muestra este ejemplo: Router_1#show interface vlan2 Vlan2 is down, line protocol is down Hardware is Cat5k RP Virtual Ethernet, address is 0030.f2c9.5638 (bia 0030.f2c9.5638) Internet address is 10.2.1.1/24 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:00, output never, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 155314 packets input, 8259895 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 8185 packets output, 647322 bytes, 0 underruns 0 output errors, 3 interface resets 0 output buffer failures, 0 output buffers swapped out 2. Cambio de enlace y errores de puerto Verifique las modificaciones de los enlaces de los puertos del switch y otros errores. Ejecute los siguientes comandos y revise el resultado:  show logging buffer  show port  show mac Estos comandos le ayudarán a determinar si existe un problema de conectividad entre los switches y otros dispositivos. Estos mensajes son normales para las situaciones de enlace up/down (activado/desactivado) : PAGP-5-PORTTOSTP:Port [dec]/[dec] joined bridge port [dec]/[chars] PAGP-5-PORTFROMSTP: Port [dec]/[dec] left bridge port [dec]/ [chars] Switch_1> (enable) show logging buffer 2001 Jan 08 20:37:24 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1 Jan 08 20:37:25 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2 2001 Jan 08 20:37:25 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3 2001 Jan 08 20:37:25 %PAGP-5-PORTTOSTP:Port 2/11 joined bridge port 2/11 2001 Jan 08 20:46:39 %PAGP-5-PORTTOSTP:Port 2/12 joined bridge port 2/12 2001 Jan 08 20:46:29 %PAGP-5-PORTFROMSTP:Port 2/11 left bridge port 2/11 2001 Jan 08 20:46:29 %PAGP-5-PORTFROMSTP:Port 2/12 left bridge port 2/12 2001 Jan 08 20:47:05 %DTP-5-TRUNKPORTON:Port 2/11 has become isl trunk 2001 Jan 08 20:52:15 %PAGP-5-PORTTOSTP:Port 2/11 joined bridge port 2/11 2001 Jan 08 22:18:24 %DTP-5-TRUNKPORTON:Port 2/12 has become isl trunk 2001 Jan 08 22:18:34 %PAGP-5-PORTTOSTP:Port 2/12 joined bridge port 2/12 Ejecute el comando show port para determinar el estado general de un puerto. Aquí tiene un ejemplo: Switch_1> (enable) show port status 2/11 Port Type Name Status Vlan Level Duplex Speed ----- ------------------ ---------- ---------- ------ ------ ---------------2/11 10/100BaseTX connected trunk normal a-full a-100 Si el estado del puerto es connected, notconnecto errdisable? Si el estado es notconnectcompruebe que el cable está conectado en ambos lados. Compruebe que se ha utilizado el cable adecuado. Si el estado es errdisablerevise que no se hayan producido excesivos errores en los contadores. Consulte Recovering From errDisable Port State on the CatOS Platforms (Recuperación del estado de puerto errDisable en plataformas CatOS) para obtener más información. ¿Para qué VLAN está configurado este puerto? Asegúrese de que el otro lado de la conexión está configurado para la misma VLAN. Si se ha configurado el enlace para que sea troncal, asegúrese de que los dos lados del enlace troncal tienen las mismas VLAN. ¿Cuál es la configuración de la velocidad y de dúplex? Si la configuración está precedida por a-, el puerto está configurado para que negocie de manera automática la velocidad y el dúplex. De lo contrario, el administrador de red ha predeterminado esta configuración. Para configurar la velocidad y el dúplex de un enlace, las configuraciones en ambos lados del enlace deben coincidir. Si un puerto del switch está configurado para la negociación automática, el otro lado del enlace también debe estar configurado para la negociación automática. Si un lado está fijado a mano a una velocidad y dúplex determinados, el otro lado también debe estar igualmente fijado a mano. El proceso de negociación automática queda interrumpido, si un lado ha sido configurado para negociar automáticamente pero el otro está fijado a mano. Switch_1> (enable) show port counters 2/11 Port Align-Err FCS-Err Xmit-Err Rcv-Err UnderSize ----- ---------- ---------- ---------- ---------- --------2/11 0 0 0 Port Single-Col Multi-Coll Late-Coll Giants 0 0 Excess-Col Carri-Sen Runts ----- ---------- ---------- ---------- ---------- ----------------- --------- multidifusión y difusión recibidos y transmitidos en un puerto determinado.---------.-------------------2/11 2354136 MAC Dely-Exced MTU-Exced Out-Lost 7206386 In-Discard Lrn-Discrd In-Lost -------.-------------------. Lrn-Discrd.-------------------.------------------- . 13:30:45 ¿Hay muchos Align-Err.-------------------. In-Lost y los comandos Out-Lost cuentan la cantidad de paquetes enviados o descartados erróneamente debido a búferes insuficientes.2/11 0 0 0 0 0 0 - Last-Time-Cleared -------------------------Fri Jan 5 2001. Cambie la configuración de la velocidad y dúplex de ese puerto para ayudar a corregir estos errores. Los contadores inferiores revelan la cantidad de paquetes que fueron descartados o perdidos y si eran parte del tráfico entrante o saliente.---------. Las columnas Rcv y Xmit indican la cantidad de paquetes de unidifusión. Switch_1> (enable) show mac 2/11 Port Rcv-Unicast Rcv-Multicast Rcv-Broadcast -------.---------.--------------------------------------2/11 2678 Port 9786 Xmit-Unicast 9939 Xmit-Multicast Xmit-Broadcast -------. FCS-Erro Runts? Estos elementos indican una discrepancia de dúplex o velocidad entre el puerto y el dispositivo de conexión. Ejecute el comando show mac para verificar que el puerto pasa tráfico.---------.--------------------------------------2/11 148 Port 587 Rcv-Octet 55517 Xmit-Octet -------. .1. Esto ayuda a observar las pérdidas momentáneas de conectividad. timeout is 2 seconds: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!! . Genere un ping IP desde el router asociado.2.2/11 0 0 - 13 0 0 Last-Time-Cleared -------------------------Fri Jan 5 2001.2.2 Repeat count [5]: 1000 Datagram size [100]: 1500 Timeout in seconds [2]: Extended commands [n]: Sweep range of sizes [n]: Type escape sequence to abort. Verificación de la conectividad IP Verifique la conectividad IP. Sending 1000. 1500-byte ICMP Echos to 10. Un ping extendido sólo está disponible en el modo activar. A continuación.1. 13:30:45 3.2. se muestra un resultado del comando de muestra: router_1#ping Protocol [ip]: Target IP address: 10. round-trip min/avg/max = 4/4/20 ms Genere el ping desde cada router HSRP hacia sus pares para determinar la ubicación del fallo en la conectividad. El uso de UDLD únicamente es posible si los dos lados de la conexión soportan la función El modo agresivo UDLD funciona en la L2 para determinar si un enlace está correctamente conectado y si el tráfico fluye en ambas direcciones entre los vecinos correctos.4(3) y posteriores de CatOS para conexiones punto a punto. Puede configurar el modo agresivo UDLD en la versión 5. se muestran los resultados de los comandos de muestra: Nota: La habilitación de UDLD sin habilitar el modo agresivo de UDLD sólo comprueba si el cable de fibra está conectado incorrectamente. En tal caso. Un enlace unidireccional se produce cada vez que el vecino recibe el tráfico que transmite el dispositivo local mediante un enlace. Las versiones más recientes de CatOS disponen de una función que puede detectar un enlace unidireccional. Esta función se conoce como modo agresivo de Detección de enlace unidireccional (UDLD). Verificación de un enlace unidireccional Compruebe si el switch presenta un enlace unidireccional entre los pares HSRP. 4. pero el dispositivo local no recibe el tráfico que transmite el vecino. A continuación. Switch_1> (enable) set udld enable UDLD enabled globally . ConsulteConfiguring UDLD (Configuración de UDLD) para obtener más información. UDLD comprueba dónde la recepción y la transmisión se cruzan entre conexiones múltiples.!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!! !!!!!!!!!!!!!!!!!!!! Success rate is 100 percent (1000/1000). en la que el switch no soporta UDLD.3 y anteriores de CatOS.-----------. o si el enlace en cuestión tiene un router en un extremo. La habilitación de CDP es otra manera de detectar si existe un enlace unidireccional. Si sólo un lado de un enlace puede ver su dispositivo de vecindad. Port Device-ID Platform Port-ID -------.Console> (enable) set udld aggressive-mode enable 1/1-2 Aggressive UDLD enabled on ports 1/1-2.------------------------------.indicates duplex mismatch. reemplace el cable entre los dispositivos y verifique que no haya interfaces defectuosas. Switch_1> (enable) show cdp CDP : enabled Message Interval : 60 Hold Time : 180 Switch_1> (enable) show cdp neighbors * .indicates vlan mismatch.--------------. puede habilitar el Protocolo de detección de Cisco (CDP). Console> (enable) show udld UDLD : enabled Message Interval : 15 seconds Console> (enable) show udld port 1 UDLD : enabled Message Interval : 15 seconds Port Admin Status Aggressive Mode Link State -------. Consulte Configuring CDP (Configuración de CDP) para obtener más información.4.---------------1/1 enabled enabled undetermined 1/2 enabled enabled undetermined En la versión 5.------------------------------------ . # . # . Port Device-ID Platform Port-ID -------.2/5 066560091(Switch_2) WS-C5505 2/9 2/6 066560091(Switch_2) WS-C5505 2/10 15/1 Router_1 cisco Cat5k-RSFC Vlan1 Switch_2> (enable) show cdp CDP : enabled Message Interval : 60 Hold Time : 180 Switch_2> (enable) show cdp neighbors * .indicates duplex mismatch.-----------------------------------2/9 066565061(Switch_1) WS-C5505 2/5 2/10 066565061(Switch_1) WS-C5505 2/6 15/1 Router_2 cisco Cat5k-RSFC Vlan1 5.indicates vlan mismatch.------------------------------. Referencias adicionales para la resolución de problemas en la capa física Consulte los siguientes documentos:     Configuring and Troubleshooting Ethernet 10/100/1000Mb Half/Full Duplex Auto-Negotiation (Configuración y resolución de problemas de negociación automática de semidúplex/dúplex completo de Ethernet 10/100/1000Mb) Recuperación del estado de puerto errDisable en las plataformas CatOS Troubleshooting Cisco Catalyst Switches to NIC Compatibility Issues (Resolución de problemas de compatibilidad entre los switches Catalyst de Cisco y las NIC) Sección Understanding Data Link Errors (Introducción a los errores de enlace de datos) de Troubleshooting Cisco Catalyst Switches to NIC Compatibility Issues (Resolución de problemas de compatibilidad entre los switches Catalyst de Cisco y las NIC) . Reúna esta información si crea una solicitud de servicio en el Soporte técnico de Cisco.1.1 y anteriores del software Cisco IOS.0 del software Cisco IOS.1.0(3) del software Cisco IOS implementó una condición de depuración para permitir que el resultado del comando debug standby se filtrara en función de la interfaz y del número de grupo. El comando utiliza el paradigma de la condición de depuración que se implementó en la versión 12.2.2 Standby pri 100 ip 4d01h: SB2: Vlan2 Hello 10.254 out 10. La depuración le permite determinar si el router HSRP en cuestión recibe y transmite paquetes de saludo HSRP en intervalos específicos.1.1. Si el router no recibe los paquetes de saludo. se puede deducir que o bien el par no transmite los paquetes de saludo o bien la red los descarta. el comando de depuración HSRP es simplemente debug standby.2 Standby pri 100 ip 4d01h: SB2: Vlan2 Hello 10. Esta información es útil cuando los problemas son intermitentes y sólo afectan a unas pocas interfaces.1 Active pri 100 ip 4d01h: SB1: Vlan1 Hello 10. Comando Propósito . El resultado de la depuración también muestra información sobre el estado de HSRP junto con las cuentas detalladas de los paquetes de saludo de HSRP.2. 1.2.1.254 in 10.1. Esta información le ayudará a determinar qué paquetes HSRP recibe y envía el router.1 Active pri 100 ip 2.254 in 10.1. Depuración de HSRP de capa 3 Si los cambios de estado de HSRP son frecuentes.1.1. Depuración HSRP condicional (Limitación del resultado en función del grupo en espera y/o la VLAN) La versión 12.2.254 out 10. Troubleshooting Switch Port and Interface Problems (Resolución de problemas del puerto del switch y de la interfaz) D.1. Depuración HSRP estándar En la versión 12. Comando Propósito Habilita la depuración HSRP debug standby Esta es una salida del comando de ejemplo: Router_1#debug standby HSRP debugging is on Router_1# 4d01h: SB1: Vlan1 Hello 10.1. utilice los comandos de depuración HSRP en modo de habilitación en el router para observar la actividad de HSRP.1. Esta información resulta particularmente útil si trabaja con un ingeniero del Soporte técnico de Ciscoal crear una solicitud de servicio.2.2.Habilita la depuración HSRP condicional del grupo (0–225) debug condition standbyinterface_group La interfaz debe ser una interfaz válida capaz de soportar HSRP. Si no existen condiciones de depuración en espera. Debe habilitar la depuración en espera para generar resultados de depuración. Comando debug standby Propósito Muestra todos los errores.1 Active pri 100 ip 4d01h: SB2: Vlan2 Hello 10. Para ayudar a encontrar información útil.254 out 10.254 out 10.1.1. El grupo puede ser cualquier grupo del 0 al 255. count 1 Router_1#debug standby HSRP debugging is on Router_1# 4d01h: SB2: Vlan2 Hello 10.2.1 Active pri 100 ip 4d01h: SB2: Vlan2 Hello 10.1.254 in 10.2.1.2 Standby pri 100 ip 3. la depuración HSRP mejorada limita el ruido de los mensajes de saludo periódicos e incluye información de estado adicional.2. se generará el resultado de la depuración para todos los grupos en todas las interfaces. . standby Vl2 SB2 triggered. Esto permite que se capturen las depuraciones durante la inicialización de un grupo nuevo.2 Standby pri 100 ip 4d01h: SB2: Vlan2 Hello 10. Depuración HSRP mejorada La versión 12. el resultado de la depuración en espera se filtra de acuerdo con todas las condiciones de depuración en espera.1.2. Si existe por lo menos una condición de depuración en espera.1.1.254 in 10.1.2.2. Se puede configurar una condición de depuración para grupos que no existen.1(1) del software Cisco IOS agregó la depuración HSRP mejorada. Esta es una salida del comando de ejemplo: Router_1#debug condition standby vlan 2 2 Condition 1 set Router_1# 4d01h: Vl2 SB2 Debug: Condition 1. 1) 00:42:09: SB2: Vlan2 Coup 10.1.eventos y paquetes HSRP debug standby errors debug standby events [[all] | [hsrp | redundancy | track]] [detail] Muestra los errores HSRP Muestra los eventos HSRP debug standby packets [[all | terse] | [advertise | coup | hello | Muestra los paquetes HSRP resign]] [detail] Esta es una salida del comando de ejemplo: Router_2#debug standby terse HSRP: HSRP Errors debugging is on HSRP Events debugging is on HSRP Packets debugging is on (Coup.1.1.254 in 10.1) 00:39:50: SB2: Vlan2 Standby -> Active 00:39:50: %STANDBY-6-STATECHANGE: Standby: 2: Vlan2 state Standby -> Active 00:40:30: SB2: Vlan2 Standby router is 10.1.1 .2.1.2.1 Listen pri 200 ip 00:42:09: SB2: Vlan2 Active: j/Coup rcvd from higher pri router 00:42:09: SB2: Vlan2 Active -> Speak 00:42:09: %STANDBY-6-STATECHANGE: Standby: 2: Vlan2 state Active -> Speak 00:42:09: SB2: Vlan2 Active router is 10. Resign) Router_2# 00:39:50: SB2: Vlan2 Standby: c/Active timer expired (10.2.2.1.2.1 00:41:12: SB2: Vlan2 Active: d/Standby timer expired (10.2. 00:42:19: SB2: Vlan2 Speak: d/Standby timer expired (unknown) 00:42:19: SB2: Vlan2 Speak -> Standby 00:42:19: %STANDBY-6-STATECHANGE: Standby: 2: Vlan2 state Speak -> Standby Puede utilizar la depuración condicional del grupo HSRP y/o de interfaz para filtrar el resultado de la depuración.0. Comando Propósito debug condition interface interface Habilita la depuración condicional de la interfaz debug condition standby interface_group Habilita la depuración condicional de HSRP En este ejemplo. el router se une a un grupo HSRP preexistente. SB1: Ethernet0/2 Init: a/HSRP enabled SB1: Ethernet0/2 Active: b/HSRP disabled (interface down) SB1: Ethernet0/2 Listen: c/Active timer expired (unknown) SB1: Ethernet0/2 Active: d/Standby timer expired (10.3) SB1: Ethernet0/2 Speak: f/Hello rcvd from higher pri Speak router SB1: Ethernet0/2 Active: g/Hello rcvd from higher pri Active router SB1: Ethernet0/2 Speak: h/Hello rcvd from lower pri Active router SB1: Ethernet0/2 Standby: i/Resign rcvd SB1: Ethernet0/2 Active: j/Coup rcvd from higher pri router SB1: Ethernet0/2 Standby: k/Hello rcvd from higher pri Standby router SB1: Ethernet0/2 Standby: l/Hello rcvd from lower pri Standby router SB1: Ethernet0/2 Active: m/Standby mac address changed .0. Asimismo. Estos tres temporizadores que se observan en el resultado de show spantree se obtienen del bridge raíz. se evitan pérdidas. STP también es muy útil para aislar problemas específicos.SB1: Ethernet0/2 Active: n/Standby IP address configured E. esta coincidencia impide que un switch con temporizadores incorrectos paralice la red. podría existir un problema que debe aislarse. Los bucles STP pueden provocar tormentas de difusión. Todos estos problemas afectan a toda la red y. Esta coincidencia de los temporizadores con el bridge raíz ayuda a mantener la continuidad y facilidad de administración. Verificación de la configuración del árbol de expansión Asegúrese de que STP está configurado en todos los switches y dispositivos de conexión en bridge de la red. en especial. Asimismo. anote los valores de los siguientes temporizadores:  Root Max Age (Tiempo máximo de la raíz)  Hello Time (Tiempo de saludo)  Forward Delay (Retardo de reenvío) Ejecute el comando show spantree para consultar toda esta información. Los mensajes de error HSRP pueden ser la primera indicación de un problema con STP. 1. asegúrese de que los temporizadores coinciden con el bridge raíz en caso de que el switch se convierta en el bridge raíz en algún momento. Cuando solucione los problemas de STP. independientemente de si existen enlaces redundantes en la red. A continuación se muestra un resultado de ejemplo del comando show spantree: Switch_1> (enable) show spantree VLAN 1 Spanning tree enabled Spanning tree type ieee Designated Root 00-01-64-34-90-00 Designated Root Priority 98 Designated Root Cost 0 . Tome nota de dónde cada switch cree que se ubica el bridge raíz. De forma predeterminada. Si la habilitación de STP afecta al funcionamiento de la red. a HSRP. Si habilita STP en redes no redundantes. Sin embargo. también puede consultar la información de otra VLAN si suministra el número de VLAN junto con el comando. esta información resulta muy importante a nivel VLAN. Una pérdida puede producirse si alguien conecta en bridge switches con concentradores u otros switches y accidentalmente crea un bucle físico. Sin embargo. Dado que cada VLAN tiene su propia topología STP. el comando muestra esta información para la VLAN1. Nota: Habilite STP para todas las VLAN en todo momento. Estos temporizadores no deben coincidir con los temporizadores configurados en ese bridge específico. Debido a esta comunicación inadecuada. tramas duplicadas e inconsistencia en la tabla MAC. Solución de problemas de árbol de expansión Las condiciones de bucle STP o la inestabilidad en una red pueden impedir una comunicación adecuada de los pares HSRP. debe entender la topología STP de la red a nivel VLAN. Esta información resulta muy útil al solucionar problemas de STP. Debe determinar qué switch es el bridge raíz y qué puertos del switch están bloqueando y reenviando. cada par se convierte en un router activo. ------------.---------1/1 disabled 0 1/2 disabled 0 2/1 disabled 0 2/2 disabled 0 2/3 disabled 0 2/4 disabled 0 2/5-6 disabled 803 2/10 disabled 0 2/11 disabled 0 2/12 disabled 0 1 not-connected 4 32 1 not-connected 4 32 1 forwarding 100 32 1 not-connected 100 32 1 not-connected 100 32 1 not-connected 100 32 1 forwarding 12 32 1 not-connected 100 32 1 not-connected 100 32 1 not-connected 100 32 .----.---.Designated Root Port 1/0 Root Max Age sec Hello Time 2 20 sec sec Bridge ID MAC ADDR 00-01-64-34-90-00 Bridge ID Priority 98 Bridge Max Age 20 sec sec Hello Time 2 Port Portfast Channel_id Forward Delay 15 sec Vlan Port-State Forward Delay 15 Cost Priority -----------------------.----------------. ------------.----------------.15/1 disabled 1 0 forwarding 5 32 Switch_1> (enable) show spantree 2 VLAN 2 Spanning tree enabled Spanning tree type ieee Designated Root 00-30-96-73-74-01 Designated Root Priority 8192 Designated Root Cost 12 Designated Root Port 2/5-6 (agPort 13/35) Root Max Age sec Hello Time 2 20 sec sec Bridge ID MAC ADDR 00-01-64-34-90-01 Bridge ID Priority 16384 Bridge Max Age 20 sec sec Hello Time 2 Port Portfast Forward Delay 15 sec Vlan Port-State Forward Delay 15 Cost Priority Channel_id -----------------------.---.---------2/5-6 disabled 803 2/7 disabled 0 2/8 disabled 0 2 forwarding 12 32 2 not-connected 100 32 2 not-connected 100 32 .----. ----------------.2/9 disabled 0 15/1 disabled 0 2 not-connected 2 forwarding 100 32 5 32 El switch 1 es la raíz de la VLAN 1 y cree que el switch 2 es la raíz de la VLAN 2.------------. Switch_2> (enable) show spantree VLAN 1 Spanning tree enabled Spanning tree type ieee Designated Root 00-01-64-34-90-00 Designated Root Priority 98 Designated Root Cost 12 Designated Root Port 2/9-10 (agPort 13/37) Root Max Age sec Hello Time 2 20 sec sec Bridge ID MAC ADDR 00-30-96-73-74-00 Bridge ID Priority 16384 Bridge Max Age 20 sec sec Hello Time 2 Port Portfast Channel_id sec Forward Delay 15 Vlan Port-State Forward Delay 15 Cost Priority -----------------------.----. El switch 2 coincide.---.---------1/1 disabled 0 1/2 disabled 0 1 not-connected 4 32 1 not-connected 4 32 . 2/6 disabled 0 2/7 disabled 0 2/8 disabled 0 2/9-10 disabled 805 2/11 disabled 0 2/12 disabled 0 15/1 disabled 0 1 not-connected 100 32 1 not-connected 100 32 1 not-connected 100 32 1 forwarding 12 32 1 not-connected 100 32 1 not-connected 100 32 1 forwarding 5 32 Switch_2> (enable) show spantree 2 VLAN 2 Spanning tree enabled Spanning tree type ieee Designated Root 00-30-96-73-74-01 Designated Root Priority 8192 Designated Root Cost 0 Designated Root Port 1/0 Root Max Age sec Hello Time 2 20 sec sec Bridge ID MAC ADDR 00-30-96-73-74-01 Bridge ID Priority 8192 Bridge Max Age 20 sec sec Hello Time 2 sec Forward Delay 15 Forward Delay 15 . ---. estos porcentajes únicamente son aproximaciones. Un STP no tiene lugar si no existe la posibilidad de que haya una condición de bucle físico. Los síntomas de una condición de bucle STP son los siguientes:  Interrupción total de la red  Pérdida de conectividad  La notificación por parte de los equipos de la red de la alta utilización del sistema y de los procesos El comando show system ayuda a determinar la utilización del sistema de un switch concreto. Por su parte. debe haber redundancia física L2 en la red. Condiciones para la formación de bucles en el árbol de expansión. A continuación se muestra un resultado de ejemplo del comando show system: .----------------. una utilización superior al 7 por ciento indica un posible bucle. Para que tenga lugar un bucle STP.Port Portfast Channel_id Vlan Port-State Cost Priority -----------------------.---------2/1 disabled 0 2/2 disabled 0 2/3 disabled 0 2/4 disabled 0 2/5 disabled 0 2/9-10 disabled 805 15/1 disabled 0 2 not-connected 100 32 2 not-connected 100 32 2 not-connected 100 32 2 not-connected 100 32 2 not-connected 100 32 2 forwarding 12 32 2 forwarding 5 32 2. El comando show system especifica estos elementos:  Porcentaje de tráfico actual  Porcentaje de tráfico pico  Fecha y hora del último pico Una utilización del sistema superior al 20 por ciento generalmente indica un bucle.------------. por ejemplo si se usa el motor de Supervisor I o el motor de Supervisor IIIG o Catalyst 4000 en vez de Catalyst 6000.----. Las aproximaciones varían un poco con hardware diferente. Sin embargo. --------ok 20 min none PS1-Type ok off PS2-Type Modem Baud ok 5.---------. El comando show mac informa sobre qué puertos transmiten o reciben una cantidad excesiva de paquetes. 70%  La fecha y hora del último pico La utilización del 70 por ciento del sistema indica un posible bucle a la hora especificada en el resultado del comando show system. 16:50:52 System Name disable 9600 0% 70% Tue Jan 9 System Location System Contact -----------------------.--------------------------------------- Rcv-Broadcast .00:58:16 Traffic Peak Peak-Time -----------.---------. Como regla general. sospeche que existe un enlace con una condición de bucle STP siempre que la multidifusión o difusión sobrepase la cantidad de paquetes de unidifusión. Este resultado del comando de ejemplo show mac muestra una cantidad elevada de paquetes de multidifusión y difusión en el puerto 2/11.---------------------------WS-C5008B none 2001. Una difusión y multidifusión excesiva puede indicar puertos que son parte de un bucle STP. Una sola VLAN que experimente una condición de bucle STP puede congestionar un enlace y privar del ancho de banda a las demás VLAN. un puerto que está en el estado de bloqueo STP sigue transmitiendo y recibiendo BPDU de STP.------. 0%  El porcentaje de tráfico pico. Analice este puerto.-------------------.----.-----------.------.----------------------------------------------Switch_1 Este resultado muestra los siguientes elementos:  El porcentaje de tráfico actual.Switch_1> (enable) show system PS1-Status PS2-Status Fan-Status Temp-Alarm Sys-Status Uptime d.----------------------.---------.h:m:s Logout ---------. Nota: El switch también cuenta las unidades de datos del puerto del bridge STP (BPDU) que se reciben y se transmiten como tramas multidifusión. Switch_1> (enable) show mac Port Rcv-Unicast Rcv-Multicast -------. Aun así. --------------------------------------1/1 0 0 0 .-------------------.1/1 0 0 0 0 551277 296902 2/2 0 0 2/3 0 0 2/4 0 0 2/5 0 69541 2/6 0 44026 2/7 0 0 2/8 0 0 2/9 0 0 0 0 12836 5911986 6993144 177795414 0 1/2 0 2/1 1025640 0 0 0 0 0 0 0 0 2/10 0 2/11 1126018 2/12 19063645 Port Xmit-Unicast Xmit-Multicast Xmit-Broadcast -------. -------------------1/1 0 0 1/2 0 0 2/1 544904490 295721712 2/2 0 0 .1/2 0 0 326122 1151895 0 0 2/3 0 0 2/4 0 0 2/5 0 157414 2/6 10 652821 2/7 0 0 2/8 0 0 2/9 0 0 2/10 0 0 20969162 127255514 13598 7378244 0 2/1 431125 2/2 0 0 0 0 1 0 0 0 0 2/11 56002139 2/12 3166 Port Rcv-Octet Xmit-Octet -------.-------------------. ---------.------------------1/1 0 0 0 0 0 0 1/2 0 0 0 0 0 0 2/1 0 0 0 718920 0 0 2/2 0 0 0 0 0 0 2/3 0 0 0 0 0 0 2/4 0 0 0 0 0 0 2/5 0 0 - 3 0 1 2/6 0 0 - 0 0 0 .2/3 0 0 2/4 0 0 2/5 6997319 15860816 2/6 4787570 185054891 2/7 0 0 2/8 0 0 2/9 0 0 2/10 0 0 2/11 560753237 8058589649 2/12 6822964273 815810803 MAC Dely-Exced MTU-Exced Out-Lost In-Discard Lrn-Discrd In-Lost -------.---------.---------.---------. Para aislar este problema. El bridge raíz establece el bit TCN en la BPDU de configuración. indican que ha habido un cambio de topología en un switch. En esta situación. Estos mensajes. un Reconocimiento de cambio de topología (TCA). A continuación. Como consecuencia. no tiene tiempo de observar quién emitió las TCN que han podido ser las causas del posible bucle. acceda al bridge raíz para cada VLAN y ejecute el comando show spantree statistics para los puertos conectados al switch. a todos sus puertos. 13:30:45 3. Ese switch envía un TCN fuera de su puerto raíz.2/7 0 0 0 0 0 0 2/8 0 0 0 0 0 0 2/9 0 0 0 0 0 0 2/10 0 0 0 0 0 0 2/11 0 0 0 67 0 0 2/12 0 0 0 869 0 3 Ejecute el comando session para ver los contadores de ATM y de los routers. Notificación de cambio de topología Otro comando que es crucial para diagnosticar problemas de STP es el comando show spantree statistics. enviados como BPDU especiales entre switches. Consulte Spanning Tree Protocol Problems and Related Design Considerations (Problemas del protocolo del árbol de expansión y consideraciones de diseño relacionadas) para obtener más información. todos los bridges que no son raíz establecen su temporizador de vencimiento de la tabla de direcciones MAC de acuerdo con el retardo de reenvío del STP de configuración. Este comando sigue los mensajes de la Notificación de cambio de topología (TCN) hacia su originador. La entrada conteo de cambio de topología le da una idea sobre la cantidad de TCN que se observan. La entrada último cambio de topología especifica la hora en que se recibió la última TCN. Otra información útil incluye:  Puerto de la última TCN  Hora de la última TCN  Conteo de TCN actual Esta es una salida del comando de ejemplo: Switch_1> (enable) show spantree statistics 2/5 1 . el bridge raíz envía otra BPDU especial. este contador puede incrementarse cada minuto. Durante un bucle STP. Last-Time-Cleared -------------------------Fri Jan 5 2001. La TCN se mueve de forma ascendente hacia el bridge raíz. Este documento contiene información adicional sobre cómo interpretar el comando show spantree statistics. Port 2/5 VLAN 1 SpanningTree enabled for vlanNo = 1 BPDU-related parameters port spanning tree enabled state forwarding port_id 0x8323 port number 0x323 path cost 12 message age (port/VLAN) 20(20) designated_root 00-01-64-34-90-00 designated_cost 0 designated_bridge 00-01-64-34-90-00 designated_port 0x8323 top_change_ack FALSE config_pending FALSE port_inconsistency none PORT based information & statistics config bpdu's xmitted (port/VLAN) 29660(357027) config bpdu's received (port/VLAN) 2(215721) tcn bpdu's xmitted (port/VLAN) 0(521) tcn bpdu's received (port/VLAN) 2(203) forward trans count 1 scp failure count 0 Status of Port Timers forward delay timer INACTIVE forward delay timer value 15 . from 00-10-7b-08-fb-94 Other port-specific info dynamic max age transitions 0 port bpdu ok count 0 msg age expiry count 0 .message age timer INACTIVE message age timer value 0 topology change timer INACTIVE topology change timer value 35 hold timer INACTIVE hold timer value 1 delay root port timer INACTIVE delay root port timer value 0 VLAN based information & statistics spanningtree type ieee spanningtree multicast address 01-80-c2-00-00-00 bridge priority 98 bridge mac address 00-01-64-34-90-00 bridge hello time 2 sec bridge forward delay 15(15) sec topology change initiator: 2/2 last topology change occurred: Wed Jan 10 2001. 18:16:02 topology change FALSE topology change time 35 topology change detected FALSE topology change count 80 topology change last recvd. ejecute el mismo comando show spantree statistics desde el dispositivo 00-107b-08-fb-94.link loading 1 bpdu in processing FALSE num of similar bpdus to process 1 received_inferior_bpdu FALSE next state 3 src mac count: 0 total src mac count 0 curr_src_mac 00-00-00-00-00-00 next_src_mac 00-00-00-00-00-00 channel_src_mac 00-10-7b-08-e1-74 channel src count 0 channel ok count 0 Este resultado muestra que el último cambio de topología ocurrió desde el dispositivo 00-10-7b-08-fb-94 del puerto 2/2. 18:16:02 topology change FALSE topology change time 35 topology change detected FALSE . Seguidamente. A continuación. se incluye un fragmento del resultado show spantree statistics desde el dispositivo contiguo: VLAN based information & statistics spanningtree type ieee spanningtree multicast address 01-80-c2-00-00-00 bridge priority 98 bridge mac address 00-10-7b-08-fb-94 bridge hello time 2 sec bridge forward delay 15(15) sec topology change initiator: 5/2 last topology change occurred: Wed Jan 10 2001. topology change count 80 topology change last recvd. lo que significa que este switch era el iniciador del cambio de topología. STP PortFast elimina las TCN STP cuando un puerto cambia de estados. Puertos bloqueados desconectados Debido a la naturaleza del balance de cargas de Fast EtherChannel (FEC. Asegúrese de que. from 00-00-00-00-00-00 El resultado indica la dirección MAC con todos los ceros. Esta es una salida del comando de ejemplo: Switch_1> (enable) show spantree blockedports T = trunk g = group Ports Vlans ----- ---------- 2/6 (T) 2 Number of blocked ports (segments) in the system : 1 Switch_2> (enable) show spantree blockedports T = trunk g = group Ports Vlans ----- ---------- . los problemas de FEC pueden contribuir a los problemas de HSRP y STP. El puerto 5/2 era el puerto que cambiaba de estados. ejecute el comando show spantree blockedports en los dos switches. Al solucionar los problemas de HSRP o STP. como mínimo. canalización de puerto). asegúrese de que STP PortFast está habilitado en ese puerto. uno de los puertos empieza el bloqueo en uno de los lados de la conexión. lo cual es muy probable ya que el puerto cambiaba entre up (en funcionamiento) y down (fuera de servicio). Una vez realizados los cambios de configuración. Si se conecta este puerto a un PC o a un único host. elimine la configuración de cualquier conexión FEC. Consulte los documentos siguientes para obtener más información sobre STP y cómo solucionar los problemas de las transiciones de enlaces asociadas a las tarjetas de interfaz de red (NIC):  Troubleshooting Cisco Catalyst Switches to NIC Compatibility Issues (Resolución de problemas de compatibilidad entre los switches Catalyst de Cisco y las NIC)  Using PortFast and Other Commands to Fix Workstation Startup Connectivity Delays (Utilización de PortFast y otros comandos para solucionar retrasos al iniciar la conectividad de la estación de trabajo)  Configuring and Troubleshooting Ethernet 10/100/1000Mb Half/Full Duplex Auto-Negotiation (Configuración y resolución de problemas de negociación automática de semidúplex/dúplex completo de Ethernet 10/100/1000Mb)  Understanding Spanning-Tree Protocol Topology Changes (Introducción a los cambios de topología del protocolo del árbol de expansión)  Problemas del Spanning Tree Protocol y consideraciones de diseño relacionadas 4. verifique que STP PortFast sólo está habilitado en puertos conectados directamente a los host sin conexión en bridge. Si el bucle STP regresa después de agregar un segmento determinado. significa que ha identificado los dispositivos problemáticos. No habilite PortFast en los puertos conectados a concentradores u otros switches. Funciones del árbol de expansión: PortFast/UplinkFast/BackboneFast Verifique que PortFast. Una tormenta de difusión es uno de los efectos secundarios principales de un bucle STP. elimine todos los enlaces físicos redundantes. Switch_1> (enable) show port broadcast 2/5 Port Broadcast-Limit Broadcast-Drop -------. Al solucionar los problemas de STP. Además. and 6500/6000 Switches That Run CatOS System Software (Configuración de EtherChannel entre switches Catalyst de las series 4500/4000. inhabilite todos los STP avanzados (UplinkFast y BackboneFast). Después de permitir que STP vuelva a converger en la nueva topología no redundante.--------------.2/10 (T) 1 Number of blocked ports (segments) in the system : 1 Consulte los siguientes documentos para obtener más información sobre Fast EtherChannel:   Introducción a la redundancia y el balance de carga de Etherchannel en switches Catalyst Configure EtherChannel Between Catalyst 4500/4000. 5500/5000 y 6500/6000 que ejecutan el sistema de software CatOS) 5. Esta es una salida del comando de ejemplo: Switch_2> (enable) show port spantree Port(s) Portfast Vlan Port-State Channel_id Cost Priority . UplinkFast y BackboneFast están configurados adecuadamente. Supresión de la difusión Habilite la supresión de la difusión para ayudar a reducir el impacto de una tormenta de difusión. Acceso a la consola y a Telnet El tráfico de la consola o de Telnet al switch a veces se ralentiza demasiado como para localizar adecuadamente un dispositivo problemático durante un bucle de STP. vuelva a conectar un enlace redundante a la vez. Para forzar una recuperación instantánea de la red. Esta es una salida del comando de ejemplo: Switch_1> (enable) set port broadcast 2/5 ? Packets per second Percentage Switch_1> (enable) set port broadcast 2/5 10% Port(s) 2/1-12 broadcast traffic limited to 10%. Consulte Configuring Broadcast Suppression (Configuración de la supresión de la difusión) para obtener más información. 7.-------------2/5 10 % - 6. Los host sin conexión en bridge incluyen estaciones de trabajo de usuario y routers sin grupos de bridge. 5500/5000. ----.-----------------------.------------.---.---------1/1 0 1 not-connected 4 32 disabled 1/2 0 1 not-connected 4 32 disabled 2/1 0 2 not-connected 100 32 disabled 2/2 0 2 not-connected 100 32 disabled 2/3 0 2 not-connected 100 32 disabled 2/4 0 2 not-connected 100 32 disabled 2/5 0 2 not-connected 100 32 disabled 2/6 0 1 forwarding 19 32 disabled 2/7 0 1 not-connected 100 32 disabled 2/8 0 1 not-connected 100 32 disabled 2/9 0 1 blocking 19 32 disabled 2/9 0 2 forwarding 19 32 disabled 2/9 0 3 forwarding 19 32 disabled 2/9 0 1003 not-connected 19 32 disabled 2/9 0 1005 not-connected 19 4 disabled 2/10 0 1 19 32 disabled blocking .----------------. Los switches de nodos hoja son switches de armario a los que los usuarios se conectan directamente. Switch_1> (enable) show spantree uplinkfast Station update rate set to 15 packets/100ms. uplinkfast enabled for bridge. Esta es una salida del comando de ejemplo: Switch_1> (enable) set spantree uplinkfast enable VLANs 1-1005 bridge priority set to 49152. Station update rate set to 15 packets/100ms. UplinkFast es una optimización de STP diseñada simplemente para puertos de enlace ascendente hacia la capa de distribución o del núcleo de la red. The port cost and portvlancost of all ports set to above 3000. uplinkfast all-protocols field set to off. VLAN port list . uplinkfast all-protocols field set to off.2/10 0 2 forwarding 19 32 disabled 2/10 0 3 blocking 19 32 disabled 2/10 0 1003 not-connected 19 32 disabled 2/10 0 1005 not-connected 19 4 disabled 2/11 0 2 forwarding 100 32 enabled 2/12 0 1 not-connected 100 32 disabled 15/1 0 1 forwarding 5 32 disabled 15/1 0 2 forwarding 5 32 disabled Únicamente habilite UplinkFast en los switches de nodos hoja. Nota: El uso de la indagación IGMP en los Catalyst 6500 y 5500 con Tarjeta de función NetFlow (NFFC) II no presenta este problema. Debido a que HSRP utiliza la misma dirección de multidifusión de destino. Si el paquete no es un mensaje IGMP. Con la habilitación del proceso de ausencia CGMP en los switches de Cisco. La función también detecta dónde es posible que los dispositivos reflejen paquetes o interpongan BPDU de STP en la red. la CPU del switch lo regenera y lo envía a todos los puertos del router. UplinkFast. A continuación se incluye un ejemplo en CatOS: Switch_1>(enable) set spantree portfast bpdu-quard enable Spantree PortFast bpdu-guard enabled on this switch. issue the show cgmp state command: . BackboneFast. Aquí tiene un ejemplo: Switch> (enable) show cgmp leave CGMP: disabled CGMP leave: disabled For Catalyst 2900XL/3500XL switches. Para determinar si el proceso de ausencia CGMP está habilitado en los switches CatOS. Por lo tanto. la cual es la misma dirección MAC de destino utilizada por el proceso de ausencia rápida IGMP. habilite esta función en todos los puertos.----------------------------------------------1 2/2(fwd) . se muestra un resultado del comando de muestra: Switch_1> (enable) set spantree backbonefast enable Backbonefast enabled for all VLANs Switch_1> (enable) show spantree backbonefast Backbonefast está habilitado.2/5-6 2 2/5(fwd) . Protección BPDU Cuando habilita la protección PortFast BPDU. Esta función le ayuda a encontrar puertos configurados incorrectamente para PortFast. todos los paquetes HSRP primero deben enviarse a la CPU del switch. el cual los regenera y envía a todos los puertos del router. BackboneFast y Loop Guard) para obtener más información sobre estas funciones de CatOS. un puerto no troncal habilitado para PortFast cambia a estado errdisable en el momento en que se recibe una BPDU en ese puerto. Al solucionar los problemas de STP. A continuación. F. BackboneFast es una optimización de STP que modifica el temporizador de duración máxima en el momento de recepción de una BPDU inferior que envía el bridge designado. UplinkFast. Consulte Configuring Spanning Tree PortFast. El proceso de ausencia rápida IGMP es una función de la versión 2 de IGMP. 8. al solucionar los problemas de HSRP. todo el tráfico de multidifusión con la dirección MAC de destino de 01-00-5e-00-00-02 se reenvía a la CPU del switch. Procesamiento de ausencia de CGMP e interoperabilidad de HSRP HSRP se comunica con la dirección MAC de destino de 01-00-5e-00-00-02.2/6 Configure BackboneFast en todos los switches de la red. inhabilite el proceso de ausencia CGMP entre pares HSRP. ejecute el comando show cgmp leave. and Loop Guard (Configuración de los árboles de expansión PortFast.  Cree una VLAN de prueba para conectar HSRP y la VLAN aislada a routers HSRP. Si se necesitan más de 16 grupos HSRP. Si el switch ejecuta STP. Default router timeout is 300 sec. Este método ayuda a aislar la red y los componentes que forman la red. Para obtener más información sobre limitaciones de grupo HSRP en Catalyst de la serie 6500/6000. A la vez. el cambio provoca una transición de STP. 3600s y 7500s presenta este problema. el router reinicia la interfaz con el propósito de eliminar la dirección MAC HSRP del filtro de direcciones MAC de interfaces.  Recorte los puertos troncales de modo que sólo las VLAN necesarias se propaguen a través de dichos puertos. Cisco 3600 con Fast Ethernet o PA2FEISL Este problema puede tener lugar con interfaces Fast Ethernet al interrumpir la conectividad de la red o agregar un router HSRP con una prioridad superior en una red.  Desconecte todos los puertos redundantes. Existe una limitación similar para el Catalyst de la serie 3550.  Divida los puertos FEC en puertos de conexión única. Dividir y vencer Si todos los demás intentos para aislar o resolver los problemas de HSRP no tienen éxito.  Reduzca los miembros del grupo HSRP a sólo dos miembros. El STP tarda 30 segundos en cambiar el puerto al estado de reenvío. el router en estado hablar cambia al estado en espera después de 10 segundos. puede reutilizar los mismos números de grupo HSRP en distintas VLAN. Problemas conocidos Cantidad de grupos HSRP soportados por Catalyst de la serie 6500/6000 PFC2/MSFC2 y Catalyst 3550. Estado de HSRP inestable cuando se utiliza Cisco 2620/2621.  Desconecte los switches conectados a la red hasta que los problemas desaparezcan. el cual soporta un máximo de 16 grupos HSRP. Cuando el estado de HSRP cambia de activo a hablar. lo . La Tarjeta de función de política 2 (PFC2) / MSFC2 para Catalyst de la serie 6500/6000 soporta un máximo de 16 grupos HSRP únicos. Únicamente el hardware específico que se utiliza en las interfaces Fast Ethernet para Cisco 2600s. El reinicio de la interfaz del router provoca que el estado de un enlace cambie en las interfaces Fast Ethernet y que el switch detecte el cambio. Ésta es una limitación de hardware y no hay solución alternativa. G. Este tiempo es el doble del tiempo de retardo de reenvío predeterminado de 15 segundos.s-2924xl-27a#show cgmp state CGMP is running. Dividir y vencer incluye cada una de las pautas de esta lista: Nota: Esta lista repite algunas de las pautas de otras secciones de este documento. CGMP Fast Leave is not running. el método "dividir y vencer" es el siguiente enfoque. consulte HSRP Group Limitation on Catalyst 6500/6000 Series Switches Frequently Asked Questions (Preguntas frecuentes sobre la limitación del grupo HSRP en switches Catalyst de la serie 6500/6000). 5 del solamente clientesregistra software Cisco IOS dos) Solució n alternati va Habilita el árbol de expansió n PortFast en el puerto del switch conectad o. Cisco 4500 con interfaz Fast Ethernet Estado de HSRP inestable en 4500 Fast ID del fallo de Cisco Corregir Una actualizació n de software.3 del solamente clientesregistra software Cisco IOS dos) CSCdr02376 CSCds16055 ( Versión 12. el router de menor prioridad cambia de activo a hablar y todo el proceso se repite.3 del solamente clientesregistra software Cisco IOS dos) ( Versión 12.1. Cuando los puertos STP se ponen en estado de reenvío. Ahora los dos routers están activos. CSCdr02376 ( Versión 12. Cisco 3600 con NM-1FETX1 Estado de HSRP inestable en 2600 y 3600 Fast Ethernet. STP todavía no está en estado de reenvío. por lo que no se reciben mensajes de saludo HSRP desde el router activo. Estado de HSRP Cisco inestable 2620/262 en 2600 1 con Fast Ethernet.que es el tiempo de espera de HSRP. Habilita el árbol de expansió n . el router en espera se convierte en el activo transcurridos unos 10 segundos. Habilita el árbol de expansió n PortFast en el puerto del switch conectad o. Platafor Descripció ma n La interfaz Fast Ethernet comienza a inestabilizar Cisco se cuando 2620/262 HSRP está 1 configurado y el cable está desconecta do. Como consecuencia. CSCdp57792 ( consulte el error de solamente clientesregistra funcionamie nto para dos) obtener detalles para el análisis.1.1. Habilita el árbol de expansió n PortFast en el puerto del switch conectad o. Habilita el árbol de expansió n PortFast en el puerto del switch conectad o.  HSRP permanece en estado inicial cuando la interfaz pasa a en funcionamiento. PA-2FEISL = adaptador de puerto de enlace entre switches de dos puertos Fast Ethernet [ISL]. Un problema de sincronización de la interfaz activada/desactivada provoca estos problemas de HSRP.1. 3600 y 7200 de Cisco pueden experimentar los siguientes problemas cuando HSRP está configurado:  HSRP permanece en estado activo cuando la interfaz pasa a fuera de servicio o se desconecta. ID del fallo de Cisco Corregir CSCdp24680 Una (solament actualiza ción de e clientesregi software. HSRP detenido en estado inicial o activo en Cisco 2620/2621. . consulte strados) el error Solución alternativa Ejecute los comandosshutd own y no shutdown para reiniciar la interfaz.  El seguimiento de la interfaz no funciona. Estado de HSRP inestable en PA2FEISL. El tiempo de retardo de reenvío predeterminado de STP es de 15 segundos y el tiempo de espera HSRP predeterminado es de 10 segundos. Una solución alternativa es ajustar los temporizadores HSRP para que el retardo de reenvío de STP sea menos que la mitad del tiempo de espera predeterminado de HSRP.Cisco 7200/750 0 con PA2FEISL2 1 1 Ethernet. Versión 12. Cisco 3600 con Fast Ethernet o PA2FEISL Las interfaces Fast Ethernet en los routers 2600. Plataf Descripción orma Cisco HSRP se 2620/2 bloquea en 621 el estado ini cial. El problema de sincronización consiste en que hay un retardo entre el acontecimiento del evento de la interfaz y la actualización del estado de la interfaz del router.5 del clientesregistra software Cisco IOS dos) CSCdm89593 (solamente NM-1FE-TX = módulo de red de un puerto Fast Ethernet (interfaz 10/100BASE-TX). PortFast en el puerto del switch conectad o. bloquea en consulte CSCdp24680 el error el (solament de estado ini cialen el e funciona módulo NM. detalles para el análisis. Una actualiza ción de HSRP se software. detalles para el análisis. Cisco bloquea en consulte 7200/7 el CSCdr01156 el error 500 (solament de estado ini con cialen el e funciona PAmiento clientesregi módulo PA2FEIS para 2FEISL en strados ) L obtener 7200/7500.de funciona miento para obtener detalles para el análisis. Ejecute los comandosshutd own y no shutdown para reiniciar la interfaz. Ejecute los comandosshutd own y no shutdown para reiniciar la interfaz.clientesregi miento para 1FE-TX en strados) obtener 3600. Una actualiza ción de HSRP se software. Cisco 3600 con NM1FETX No se pudo hacer un ping a la dirección inactiva HSRP en los routers de la serie 2500 y 4500 de Cisco . La dirección MAC HSRP también se utiliza como la dirección MAC de la interfaz. el router primero emite una petición ARP. 10. Esto causa problemas cuando se configura el mismo grupo HSRP en diferentes Ethernet en el mismo router.1. Nota: Se recomienda esta solución alternativa. Si el router A realiza un ping a la dirección IP virtual en LAN 1. El controlador Ethernet únicamente soporta una sola dirección MAC en su filtro de dirección. El router B ignora esta respuesta ARP puesto que la dirección MAC virtual es la misma que la dirección de la interfaz B E1 del router. sólo se puede configurar un grupo HSRP en una interfaz. Existe una limitación conocida con el controlador Ethernet de 10MB en los routers de las series 2500 y 4500. el router A representa un router de la serie 2500 de Cisco y el router B representa un router de la serie 4500 de Cisco.En este diagrama. tal como muestra la siguiente lista:  Para el motor de Supervisor 1/MSFC1 y el motor de Supervisor 1/MSFC2 (que utiliza Netflow-MLS): Es posible que no se puedan crear los accesos directos de MLS de forma correcta cuando se envía el tráfico a una dirección MAC HSRP. El router B envía una respuesta ARP que contiene la dirección MAC virtual. El comando show standby muestra el uso de la dirección MAC como la dirección MAC HSRP. Existen dos soluciones alternativas para este problema:  Configure diferentes grupos HSRP en interfaces diferentes. Como consecuencia. Cualquier cliente que utilice la dirección IP en espera HSRP como la gateway predeterminada utiliza la dirección MAC HSRP MAC.1(4)E del software Cisco IOS en:  Supervisor Engine 1/MSFC1  Supervisor Engine 2/MSFC2  Supervisor Engine 1/MSFC2 Los síntomas son diferentes para cada combinación.1. .1. Los flujos de MLS no se generan en dispositivos que usan la dirección IP en espera HSRP como gateway predeterminada La conmutación de MLS puede fallar cuando HSRP está habilitado y utiliza la versión 12.  Para el motor de Supervisor 2/MSFC2 (que utiliza Cisco Express Forwarding-MLS): Es posible que no se pueda completar correctamente la tabla de adyacencia de Cisco Express Forwarding en este switch.  Ejecute el comando standby use-bia en una o ambas interfaces. 3. Al restaurar el estado. La habilitación de CGMP puede ocasionar problemas con HSRP. 4912G.1.3(6) del software. ofrecer sugerencias y colaborar con colegas.Consulte el ID de error de funcionamiento de Cisco CSCds89040 (solamente clientes registrados). Todos los problemas se han resuelto en las versiones de software 6.2. el router no vuelve al modo en espera desde el estado activo.1(5a)E1 del software Cisco IOS para las imágenes del software Cisco IOS (c6sup). Este problema se ha resuelto en la versión 6. 4003 y 4006 El software de la línea de productos Catalyst 4000 (2948G.6 y 7. Si ejecuta HSRP y tiene la ausencia CGMP habilitada. 4003 y 4006) tiene varios problemas relacionados con la interoperabilidad de HSRP y CGMP. Un router en estado en espera HSRP se cambia al estado activo.3(6) del software. El problema se ha resuelto en la versión 6. La solución está disponible en la versión 12. 2980G. el uso de McastRx puede mostrar una utilización de la CPU del 25 por ciento. Problemas de interoperabilidad de HSRP-CGMP de Catalyst 2948G. Doc . Este problema puede ocurrir debido a que la ausencia CGMP y los paquetes de saludo HSRP comparten la misma dirección MAC de destino. Discusiones relacionadas de la comunidad de soporte de Cisco La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder. Este problema se ha resuelto en la versión 6.1(5a)E del software Cisco IOS para las imágenes de CatOS (c6msfc) y en la versión 12.3(6) del software. 2980G. 4912G.
Copyright © 2024 DOKUMEN.SITE Inc.