十七、cisco交换机常见故障
1 Cisco Catalyst 交换机 几种常见故障
常见的CatcOs错误消息在
前言
本文在运行CATOS软件的 Cisco Catalyst 交换机提供普通的syslog和看的错误信息的一个 简要说明。特定地,以下交换机视为:
Catalyst 6000家族(Catalyst 6500及6000 系列 )
Catalyst 5000家族(Catalyst 5500 及5000系列)和派生平台(例如Catalyst 2926g)
Catalyst 4000家族和派生平台(例如Catalyst 2948g和4912G)
如果不查找详细资料 为您在本文寻找的错误信息,请使用 错误信 息解码器工具。您能使用此工具发现错 误信息的含义Cisco IOS软件 ® 和Catalyst OS软件生成 的。使用在本文描述的错误信息解码器工具,您必须是注册 的用户并且您必须登录。
我们在Catalyst 6000、5000及4000 交换机推荐以下最低的操作日志配置:
设置日期和时间在交换机(使用 set time命令),或者配置交换机使用 网络时间协议(NTP)得到日期和时间从NTP 服务器
保证记录的和记录的时间戳启用(默认情况下,两个 启用)
配置交换机记录到系统日志服 务器(若可能)
错误信息在Catalyst 6000、5000及4000 交换机
以下错误信息在Catalyst 6000家族 能出现,5000系列及4000系列交换机(并且他们的衍生商品,例如 Catalyst 2926g,2948G和4912G交换机) :
%PAGP-5-PORTFROMSTP/%PAGP-5-PORTTOSTP
< $$+21> %SPANTREE-3-PORTDEL_FAILNOTFOUND
%IP-3-UDP_SOCKOVFL:UDP插口溢出
%IP-3-UDP_BADCKSUM:UDP校验和 出错
做的 %KERNEL-5-UNALIGNACCESS:Alignment 更正
%CDP-4-NVLANMISMATCH:在端口发现的本 地VLAN不匹配[ dec]/[DEC ]
convert_post_SAC_CiscoMIB:Nvram块[ # ]不能变 换
DTP-1-ILGLCFG:非法 配置(在,isl -- on,dot1q)在端口[ mod/port
MGMT-5-LOGIN_FAIL:User不能从控制台登录
MCAST-4-RX_JNRANGE:IGMP: 范围中的RCVD 报告
%PAGP-5-PORTFROMSTP/%PAGP-5-PORTTOSTP
< $$+19> 问题: 常见的 "%PAGP-5-PORTFROMSTP"和"%PAGP-5-PORTTOSTP"系统日志消息在交 换机生成。
平台: Catalyst 6000、5000及4000交换机
下列是您将看控制台输出的示例当这 些系统日志消息生成时:
%PAGP-5-PORTFROMSTP:Port 3/3 left bridge port 3/3
%PAGP-5-PORTTOSTP:Port 3/3 joined bridge port 3/3
"PAGP"操作 日志设备报告介入端口聚合协议(PAgP)的事件,用于的协议协商交 换机的之间EtherChannel链路。交换机生成 "%PAGP-5-PORTFROMSTP"系统日志消息每当链路在交换端口丢失。 交换机生成"%PAGP-5-PORTTOSTP"系统日志消息每当链路在交 换端口被发现。 这些syslogs是表明的正常,供参考消息端 口被取消了从或添加了到生成树。注意开辟信道不必须是启 用为了能将生成的这些消息。
在上面 的例子,交换机首先丢失的链路在端口3/3 (取消端口从生成树)和 另外检测的链路在端口(添加端口回到生成树)。
如果为一个特定端口频繁地看这些消息,链路是飘荡 (经常丢失和收复链路)并且您应该调查原因。链路飘荡的典 型的原因在交换端口包括:
速度/双 工不匹配
有故障的电缆
有故障的NIC或其他终端站问题
有故障的交换端口
其他配置错误
如果想 要抑制这些系统日志消息,您能修改操作日志级别为"PAGP"设备到4 或使用命令set logging level pagp 4 default 降低 (默认操作日志级别为 "PAGP"是5)。
%KERNEL-5-UNALIGNACCESS:Alignment更正做
问题: 定期 "%KERNEL-5-UNALIGNACCESS:Alignment更正做的"系统日志消息在交 换机生成。
平台: Catalyst 6000、5000及4000交换机
下列是您将看系统日志输出的示例 当此错误出现时:
%KERNEL-5-UNALIGNACCESS:Alignment correction made at 0x80056B3C reading 0x81B82F36
%KERNEL-5-UNALIGNACCESS:Alignment correction made at 0x80056B88 reading 0x81B82F36
作者:218.12.199.* 2005-6-9 18:25 回复此发言
--------------------------------------------------------------------------------
2 Cisco Catalyst 交换机 几种常见故障
%KERNEL-5-UNALIGNACCESS:Alignment correction made at 0x80056B3C reading 0x81BF1DB6
%KERNEL-5-UNALIGNACCESS:Alignment correction made at 0x80056B88 reading 0x81BF1DB6
这些系统日志消 息表明交换机CPU发现了并且更正了一个校验错误当在DRAM尝试访问 数据。这些消息只是与信息有关的--他们不用交换机指示一 个问题并且不影响系统性能。
如果 看这些消息的一个过量(例如,如果您的系统服务器日志文件或您的 交换机控制台被充斥与这些消息),考虑升级交换软件到您的软件版 本系列最新的维护版。 备选,您能修改操作日志级别为"内 核" 设备到4或使用命令set logging level kernel 4 default 降低。
如果升级到最新的维护版不排除这 些系统日志消息的生成, 开一个Case与 Cisco技术支持中心(TAC)。
%CDP-4-NVLANMISMATCH: 在端口发现的本地VLAN不匹配 [ DEC]/[DEC ]
问题: 常见的"%CDP-4-NVLANMISMATCH"系统日志消息 在交换机生成。
平台: 运行CatcOs的Catalyst 6000、5000及4000交 换机
下列是您将看控制台输出的示 例当此错误信息在交换机时出现:
2002 Jan 11 08:50:40 EST -05:00 %CDP-4-NVLANMISMATCH:Native vlan mismatch detected on port 4/12002
Jan 11 02:02:45 %CDP-4-NVLANMISMATCH:Native vlan mismatch detected on port 1/1
此消息生成每当交换端口实际连接到另一个交换机或路由器。 此消息在相邻的switch/router端口在交换机生成因为本地 VLAN是不同的在配置的端口,与一集。
用802.1Q标记配置中继端口能接收被标记的和未标签 的数据流。默认情况下,交换机转发未标签的数据流用为端 口的本地VLAN配置。如果信息包有同样VLAN ID象流出的端口 本地VLAN ID,信息包传输无示踪; 否则交换机传输信息包与 标记。
保证本地VLAN为 802.1Q Trunk是同样在中继链接的两端。如果本地VLAN在 Trunk的一端是与本地VLAN不同在另一端,本地VLAN的数据流在两边 在Trunk不可能正确地被传输。这在您的网络可能暗示一些连 通性问题。
convert_post_SAC_CiscoMIB:Nvram块[ # ]不能变 换
问题: 定期"convert_post_SAC_CiscoMIB:" 系统日志消息在交换 机生成。
平台: 运行CatcOs的Catalyst 6000、5000及4000交 换机。
下列是您将看控制台输出的 示例当此消息出现时:
convert_post_SAC_CiscoMIB:Nvram block 0 unconvertible: )
convert_post_SAC_CiscoMIB:Nvram block 1 unconvertible: )
convert_post_SAC_CiscoMIB:Nvram block 2 unconvertible: )
这些控制台 信息经常生成当升级或降低CatcOs代码版本时。他们能也发 生当装载另一台交换机生成的交换机配置或者使用交换机配置从另 一个编码版本时。一个故障切换到备用Supervisor能也生成 这些消息。
不同的编码版本包含在 NVRAM被存储的变量。当交换机最初引导到CatcOs的一个更新 或更旧的版本,将转换早先配置成版本可用由当前引导镜象。 在一个特定的存储器块不是需要或可用的在它是当前表的此 进程期间将被取消配额而不是被转换。 此内部功能生成错误 信息。
此消息的生成只一般是与信 息有关的。它是一种好习惯早先配置与当前配置比较验证适 当地转换了所有配置信息。
如果这 些消息显示当代码升级、配置更改或者Supervisor故障切换未发生 时, 开一个Case与Cisco技术支持中心 (TAC)。
DTP-1-ILGLCFG:非法配置(在,isl -- on,dot1q)在端口[ mod/port ]
问题: "DTP-1-ILGLCFG: 非法配置(在 ,isl -- on,dot1q)在端口[ mod/port ] "错误生成。
平台: Catalyst 6000、5000及4000交换机
此消息能出现如果Trunk的两边被设 置至 开,但封装类型 (isl,dot1q)不配比。如果中继模式设置对 理想,由于此配置错 误,Trunk不会出现。排除故障,检查show trunk命令的输出 在两端保证封装类型是相同 。
作者:218.12.199.* 2005-6-9 18:25 回复此发言
--------------------------------------------------------------------------------
3 Cisco Catalyst 交换机 几种常见故障
--------------------------------------------------------------------------------
MGMT-5-LOGIN_FAIL:User不能 从控制台登录
问题: "MGMT-5-LOGIN_FAIL:User 不能从控制台登 录"错误生成。
平台: Catalyst 6000,5000台和4000台交换机
此消息可以可能是终端服务器的一 个问题连接到交换机的控制台端口。当交换机控制台连接到 一个终端服务器的异步线路并且软重置在交换机被执行,垃圾(随机 字符)流横跨屏幕将流出几分钟。如果TACACS在交换机允许, 几分钟能把变成几日因为垃圾是被缓冲的部分由部分和由TACACS 处理。解决方法是配置 no exec 在异步线路交换机接通。请注意在配 置 no exec以后,消 息将继续直到缓冲区是清楚的。
--------------------------------------------------------------------------------
MCAST-4-RX_JNRANGE:IGMP:范围中的 RCVD 报告
问题: 交换机生成"无效的数据流从组播源地址"消息 。
平台: Catalyst 4000家族交换机
下列是您将看系统日志输出的示例当此错误出现时:
%MCAST-4-RX_JNRANGE:IGMP: Rcvd Report in the range 01-00-5e-00-00-xx
%MCAST-4-RX_JNRANGE:IGMP: Rcvd Report in the range 01-00-5e-00-00-xx
%MCAST-4-RX_JNRANGE:IGMP: Rcvd Report in the range 01-00-5e-00-00-xx
"范围中的RCVD报告"系统日志消息 只是与信息有关的和生成当交换机收到IGMP报告信息包带有开始以 01-00-5e-00-00-xx的组播MAC地址时。此第二层地址范围与 第三层组播地址范围是等同的在224.0.0.0和224.0.0.255之间。 这些地址是后备的为使用路由协议和其他低级结构发现或者 维护协议,例如网关发现和组成员报告。
排除此问题故障,使用一个信息包获取工具,例如一 台嗅探器和过滤器在IGMP 信息。另外,您能使用 Catalyst SPAN功能从您怀疑从网络设备收到这些消息的端口复制信 息包。抑制这些消息,更改组播消息的操作日志级别到二通 过发出命令 set logging level mcsat 2 默认值。
错误信息在 Catalyst 6000 & 5000家族交换机
以下错误信息在Catalyst 6000家族和5000台系列交换机能出现(并 且他们的衍生商品,例如Catalyst 2926g):
%MCAST-2-IGMP_FALLBACK:IGMP:运行在低 效方式运行下
--------------------------------------------------------------------------------
%MCAST-2-IGMP_FALLBACK:IGMP:运行在低 效方式运行下
问题: "%MCAST-2-IGMP_FALLBACK:IGMP:运行在低效 方式运行下"错误信息在一台交换机显示带有被启用的IGMP探听。
平台: Catalyst 6000及5000 家族交换机
下列是您将看系统日志输出的示例 当此错误出现时:
%MCAST-2-IGMP_ADDRAL:IGMP: Address Aliasing for 01-00-5e-00-00-01
%MCAST-2-IGMP_FALLBACK:IGMP: Running in FALL BACK mode
当交换机在 01-00-5e-00-00- xx 范围时,收到为组播MAC地址注 定的额外的组播数据流此系统日志消息 生成。IGMP探听在此MAC地址范围不支持组播流 到地址因为MAC地址在此范围为IGMP 控制数据流也使用(例如分支 ,加入,一般查询等等)。在上面的例子,交换机收到额外的 数据流量与目的地MAC 01-00-5e-00-00-01。
当交换机发现这样的数据流的时高速率,一段时间里 (这被呼叫低效方式运行)然后终止监听的信息包带有指定的目的地 MAC地址开始再监听(这称为正常模式)。当交换机运行低效方 式运行时,此系统日志消息生成。
--------------------------------------------------------------------------------
错误信息在Catalyst 6000 家族交换机
以下错误信息在 Catalyst 6000家族交换机能出现:
Pinnacle同步发生了故障
无效功能索引集为模块
SYS-4-SUPERVISOR_ERR:
SYS-4-PORT_ERR:Port 15/1 rxTotalDrops
作者:218.12.199.* 2005-6-9 18:25 回复此发言
--------------------------------------------------------------------------------
4 Cisco Catalyst 交换机 几种常见故障
--------------------------------------------------------------------------------
Pinnacle同步发生了故障
问题: 顶 点同步失败错误信息显示在启动。
平台: Catalyst 6000家族交 换机
下列是您将看控制台输出的示 例当此错误出现时:
System Power On Diagnostics Complete
Boot image: bootflash:cat6000-sup.5-4-4.bin
In Local Test Mode, Synch Failed. Retries: 4
Local Test Mode encounters Minor hardware problem in Module # 1
Running System Diagnostics from this Supervisor (Module 1)
This may take up to 2 minutes....please wait
Pinnacle Synch Failed. Retries: 4
Minor hardware problem in Module # 1
Use 'show test 1' to see results of tests.
Cisco Systems Console
Enter password:
解决方法是将 交换机断电然后确定:
Supervisor 引擎和所有交换机模块在机箱底板固定供以座位
弹出控制杆在模块的左右两侧完全占用(完全按模块 的前面板)
翼形螺钉在模块的左右两 侧被拧紧到插件框架并且被拉紧的hand-tight
在保证以后所有模块适当地提供机箱,功率在机箱。
如果仍然看顶点同步失败消息,那 里也许是其中一的个一个硬件问题模块。
将交换机断电并且去除所有交换机模块。功率 在交换机用管理引擎在机箱。 直到问题模块被识别,重复每 次添加一个模块的进程。
--------------------------------------------------------------------------------
无效功 能索引集为模块
问题: 当一个新的交换机模块在Catalyst 6000系列 交换机,安装模块错误信息无效功能索引集显示。
平台: Catalyst 6000家族交 换机
下列是您将看控制台输出的示 例当此错误出现时:
%SYS-5-MOD_INSERT:Module 4 has been inserted
Invalid feature index set for module 4
模块错误无效 功能索引集发生当当前运行在管理引擎的软件镜象版本不支持插入 硬件的部分。
在上面的例子,48端 口10/100Mbps交换机模块(WS-X6348-RJ-45)在运行软件版本 5.3(2)CSX的Catalyst 6000交换机插入了。为 WS-X6348-RJ-45模块需要的最低软件版本是5.4(2)。
解决方法是升级Supervisor Engine 软件版本到支持硬件的软件版本。 Catalyst 6000家族软件版本5.x的版本说 明 列出最低软件版本为每个模块。
--------------------------------------------------------------------------------
SYS-4-SUPERVISOR_ERR:
问题: 以 下错误信息在syslog被记录:
%SYS-4-SUPERVISOR_ERR:Forwarding engine IP length error counter =4
%SYS-4-SUPERVISOR_ERR:Forwarding engine IP too short error counter =1
%SYS-4-SUPERVISOR_ERR:Forwarding engine IP check sum error counter = 38
平 台: Catalyst 6000家族交换机
这些消息指示交换机转发引擎获得 IP 信息包,比允许的IP信息包的最小长度是较少和丢失它。 用更旧的代码(pre-7.x),信息包在转发引擎stats静音投下 了并且计数。 在更新的code(7.x和上述),此消息在 syslog 一次被记录每30分钟。
没 有作用从转换面。转换面投下坏信息包,将由接受设备投下 因而。唯一的关心是有发送坏信息包的设备(可能由于一个坏 NIC驱动器,NIC驱动器Bug或坏应用程序等等) 。管理引擎 不记录发送坏信息包设备的来源ip。唯一的方式发现这些设 备将使用嗅探器搜寻源地址。
此消 息是一个warning/information消息从交换机对您。禁用这些 错误信息,发出 set errordetection portcounters disable命令在交换机。
--------------------------------------------------------------------------------
SYS-4-PORT_ERR:Port 15/1 rxTotalDrops
作者:218.12.199.* 2005-6-9 18:25 回复此发言
--------------------------------------------------------------------------------
5 Cisco Catalyst 交换机 几种常见故障
问题: 以下错误信 息在syslog被记录:
%SYS-4-PORT_ERR:Port 16/1 rxTotalDrops (7426859) or
%SYS-4-PORT_ERR:Port 15/1 rxTotalDrops (2563127)
平台: Catalyst 6000家族交换机
当 ERRORDETECTION PORTCOUNTERS 被启用了(默认为功能失效)时并且接受错误 在端口1/1出现,syslog (SYS-4-PORT_ERR)在15/1可能被接受报告 rxTotalDrops,而不是1/1。 一些安装可能发现功能由软件 启用了并且保持启用在升级以后。此问题被解决了在6.3(1) 为一个新安装。如果syslog看,调查应该将第一个上行端口 指向(1/1或2/1),在syslog报告的不是端口(15/1或16/1)。 show counters命令输出显 示什么错误出现。如果唯一的错误计数器报告错误是 rxTotalDrops,很可能原因是有阻拦VLAN在上行端口的生成树,并 且发生的下落是CBL下落,预计。如果有其他错误计数器报告 ,原因需要进一步调查。
解决方法 是禁用 ERRORDETECTION PORTCOUNTERS。 这可以由发出 set errordetection portcounters disable 命令 完成。
--------------------------------------------------------------------------------
错误信息在Catalyst 5000 家族交换机
以下错误信息在 Catalyst 5000家族交换机能出现(并且他们的衍生商品,例如 Catalyst 2926g) :
不支持模块
EARL-2:LKUPRAM 犯错 /blkcmbParityErrHdlr
Earl2:Banff
%MLS-4-MOVEOVERFLOW:Too许多移动,终止MLS为5 秒
EARL-3-BADCOLOR:坏 颜色[ vlan_no ]从[ hex ]读了为[ chars ]条目
--------------------------------------------------------------------------------
不支持模块
问题: 当一个新的交换机模 块在Catalyst 5000家族交换机,安装"模块不是支持的"错误信息显 示。
平台: Catalyst 5000家族交换机
下列是您将看控制台输出的示例当此错误出现时:
Module 6 is not supported (46)
"模块不是支持的"错误发生当当前 运行在管理引擎的软件镜象版本不支持插入硬件的部分。
在上面的例子,24端口10BaseFL以 太网MT-RJ交换机模块(WS-X5015-MT)在运行软件版本4.5(1) 的 Catalyst 5000交换机插入了。为WS-X5015-MT模块需要的最 低软件版本是5.1(1)。
解决方法是 升级Supervisor Engine软件版本到支持硬件的软件版本。 Catalyst 5000家族软件版本5.x的版本说 明 列出最低软件版本为每个模块。
--------------------------------------------------------------------------------
EARL-2:LKUPRAM 犯错 /blkcmbParityErrHdlr
问题: 当使用时,"EARL-2:LKUPRAM犯错"错误 生成show cam命令。另外",当您发出show log命令时,blkcmbParityErrHdlr"错误在 NVRAM日志 出现。在 某些情况下,交换机重置当 show cam命令被输入。
平台: Catalyst 5000家族交换机
下列是您将看系统日志消息的示例当您发出 show cam命令时:
EARL-2:LKUPRAM Err: Addr 3d93d, Data 1000002-0, Cnt 1
当您发出show log命令时,下列是 NVRAM 日志的示例输出了您 将看见:
01. 12/16/99,19:19:18: blkcmbParityErrHdlr: LKUPRAM, intr=40, addr x16c61, data 801-0, cnt 1
02. 12/16/99,19:21:11: blkcmbParityErrHdlr: LKUPRAM, intr=40, addr x16c61, data 801-0, cnt 2
03. 12/16/99,19:21:17: blkcmbParityErrHdlr: LKUPRAM, intr=41, addr x16c61, data 801-0, cnt 3
这些消息在NVRAM日志被打 印当软件在EARL存储器位置时(CAM条目)发现一个奇偶错误。根据软件版本当这样奇偶错误被发现时,在交换机管理引擎,交换 机也许重置。
关于详细信息,参见 版本说明提供与Cisco Bug ID CSCdk75035。关于其他资料, 参见 LAN技术的Cisco的TAC 工具。
如果 运行一个软件版本在4.5(5)之前,我们推荐升级到最新的 4.5(x)版本。在升 级软件以后,如果交换机一致记录这些消息, 开一个Case与Cisco技术支持中心 (TAC)。
作者:218.12.199.* 2005-6-9 18:25 回复此发言
--------------------------------------------------------------------------------
6 Cisco Catalyst 交换机 几种常见故障
--------------------------------------------------------------------------------
Earl2:Banff
问 题: 当您发出show log 命令时,许多 "Earl2:Banff"错误在NVRAM日志 出现。
平台: Catalyst 5000家族交 换机
当您发出show log命令时,下 列是NVRAM 日志的示例输出了您 将看见:
01. 6/2/2000,14:23:26: Earl2:Banff (2) pkt d-status=6, stat1=10, stat2=0
02. 6/2/2000,14:23:29: Earl2:Banff (2) MEQ status h=7 t=172 pg=3df
03. 6/2/2000,14:24:25: Earl2:Banff (2) pkt d-status=6, stat1=0, stat2=0
04. 6/2/2000,14:24:28: Earl2:Banff (2) MEQ status h=247 t=2ea pg=3df
05. 6/2/2000,14:31:55: Earl2:Banff (2) pkt d-status=6, stat1=10, stat2=0
06. 6/2/2000,14:31:58: Earl2:Banff (2) MEQ status h=109 t=1ae pg=3df
07. 6/2/2000,14:46:58: Earl2:Banff (2) pkt d-status=6, stat1=10, stat2=0
08. 6/2/2000,14:47:01: Earl2:Banff (2) MEQ status h=e t=214 pg=3df
09. 6/2/2000,14:55:30: Earl2:Banff (2) pkt d-status=6, stat1=10, stat2=0
10. 6/2/2000,14:55:33: Earl2:Banff (2) MEQ status h=28c t=18d pg=3e0
11. 6/2/2000,14:58:57: Earl2:Banff (2) pkt d-status=6, stat1=10, stat2=0
12. 6/2/2000,14:59:00: Earl2:Banff (2) MEQ status h=395 t=2e pg=3df
13. 6/2/2000,15:05:58: Earl2:Banff (2) pkt d-status=6, stat1=10, stat2=0
14. 6/2/2000,15:06:01: Earl2:Banff (2) MEQ status h=118 t=38 pg=3df
15. 6/2/2000,15:12:10: Earl2:Banff (2) pkt d-status=6, stat1=10, stat2=0
16. 6/2/2000,15:12:13: Earl2:Banff (2) MEQ status h=2e0 t=a5 pg=3df
17. 6/2/2000,15:24:04: Earl2:Banff (2) pkt d-status=6, stat1=10, stat2=0
18. 6/2/2000,15:24:07: Earl2:Banff (2) MEQ status h=299 t=1a2 pg=3df
19. 6/2/2000,15:25:04: Earl2:Banff (2) pkt d-status=6, stat1=10, stat2=0
20. 6/2/2000,15:25:07: Earl2:Banff (2) MEQ status h=210 t=1 pg=3df
21. 6/2/2000,15:25:08: Earl2:Banff (2) pkt d-status=7, stat1=0, stat2=0
22. 6/2/2000,15:29:27: Earl2:Banff (2) pkt d-status=6, stat1=0, stat2=0
23. 6/2/2000,15:29:30: Earl2:Banff (2) MEQ status h=3ea t=3a9 pg=3df
24. 6/2/2000,15:29:31: Earl2:Banff (2) pkt d-status=7, stat1=0, stat2=0
25. 6/2/2000,15:36:06: Earl2:Banff (2) pkt d-status=6, stat1=10, stat2=0
26. 6/2/2000,15:36:09: Earl2:Banff (2) MEQ status h=37 t=a9 pg=3df
这些消息在NVRAM日志被打印当软件发现时一个ASIC 在Banff芯片组卡住。(包括三个Banff ASIC)在管理引擎用于 Banff芯片组进行信息包重写为Multilayer Switching (MLS)。 如果其中一个Banff ASIC卡住,软件重置Banff并且记录消息 对NVRAM日志。
除非有重置发生的, 一个过量这些消息不指示一个问题。您能使用隐藏的命令, show banff-reset,发现在芯片组重置每个BANFF ASIC因为最后重新加载的次数。 如果重置计数为被测量的BANFF ASIC持续增加,这也许指示 问题。
此示例显示 show banff-reset命令的输出 :
Console> (enable) show Banff-reset
Banff reset counts:
-------------------
Banff 1: 1
Banff 2: 2772
Banff 3: 1
Console> (enable)
上面的例子表示,重置了BANFF ASIC 2 2772 次。
如果在您的交换机看Banff重置的一 个过量, 开一个Case与Cisco技术支持中心 (TAC)。
--------------------------------------------------------------------------------
%MLS-4-MOVEOVERFLOW:Too许多移动,终止MLS为5 秒
作者:218.12.199.* 2005-6-9 18:25 回复此发言
--------------------------------------------------------------------------------
7 Cisco Catalyst 交换机 几种常见故障
问题: 间歇或恒定"%MLS-4-MOVEOVERFLOW:Too许多移动,终止MLS为5秒" 系统日志消息在交换机生成。
平 台: Catalyst 5000家族交换机
下列是您将看系统日志输出的示例 当此错误出现时:
%MLS-4-MOVEOVERFLOW:Too many moves, stop MLS for 5 sec(20000000)
%MLS-4-RESUMESC:Resume MLS after detecting too many moves
%MLS-4-MOVEOVERFLOW:Too many moves, stop MLS for 5 sec(20000000)
%MLS-4-RESUMESC:Resume MLS after detecting too many moves
这些系统日志消 息表明交换机在多个端口重学一个或更多MAC地址在快速连续。 例如,在一个接入交换机与二uplink端口到网络的核心,交 换机也许了解一个特定MAC 地址非常迅速地首先在一uplink端口然 后在另一边。
如果不常见看这些消 息,它是很可能一个瞬间第二层(生成树)循环,造成信息包泛滥在 一个或更多VLAN。
如果看这些消息 的一个过量(例如,如果您的系统服务器日志文件或您的交换机控制 台被充斥与这些消息),问题也许归结于:
一个永久性第二层(生成树) 循环
一个或更多有故障的交换端口
一个坏电缆(例如,一条单向的光纤链路 )
其他坏硬件(不必要在生成消息)的 交换机
不正确的配置的设备(例如, 发送数据流的数据流生成器到二个交换端口使用同样MAC地址 )
如果确信没有第二层循环或有故障 的硬件,您在交换机不使用MLS,并且您在交换机想要删除这些消息 ,您能禁用MLS (用 set mls disable命令)。 备选,您能修改操作日志级别为"MLS"设备到3或使用命令 set logging level mls 3默认值 降低。 然而,这些解决方案简 单屏蔽问题。
除以上建议之外,考 虑升级交换软件到您的软件版本系列最新的维护版,集成几最优化 与此问题相关。
如果需要协助排除 问题的故障, 开一个Case与Cisco技术支 持中心(TAC)。
--------------------------------------------------------------------------------
EARL-3-BADCOLOR:坏颜色[ vlan_no ]从 [ hex ]读了为[ chars ]条目
问题: "EARL-3-BADCOLOR: 坏颜色 [ vlan_no ]从[ hex ]读了为[ chars ]条目"错误生成。
平台: Catalyst 5000家族交换机
这表明帧看了与VLAN ID交换机没有配置为。解决问题,了解是必要的无效VLAN ID 如何获知。要执行此 的一个策略是发出 set length 0命令,并且捕 获整个 show cam dynamic 输出到文件。通过排序程序运行该文件到排序 由VLAN号。所有VLAN号在交换机不是配置的CAM提交(检查通 过发出 show VLAN) 点对可疑端口。 经常在,Trunk的另一端应该调查情况下, 这可能是Trunk。根据VLAN ID如何获得是假的,网络影响可 能是微不足道的对严重(如果帧损坏的其他元素发生了。) 检 查 banff 重置。
--------------------------------------------------------------------------------
错误信息 在Catalyst 4000家族交换机
以下错 误信息在Catalyst 4000家族交换机能出现(并且他们的衍生商品, 例如Catalyst 2948g 及4912g交换机):
%SYS-3-P2_ERROR:1/Unknown 模块
%SYS-4-P2_WARN: 1/Filtering以太网MAC 地址零值
%SYS-4-P2_WARN:1/Invalid数据流从组播 源地址
%SYS-3-P2_ERROR: 主机< MAC_address >拍动在端口之间
%SYS-4-P2_WARN: 1/Astro(mod/port)
--------------------------------------------------------------------------------
%SYS-3-P2_ERROR:1/Unknown 模块
问题: "%SYS-3-P2_ERROR: 当一个新的交换 机模块在Catalyst 4000家族交换机,安装1/Unknown模块"错误信息 显示。
平台: Catalyst 4000家族交换机
下列是您将看控制台输出的示例当此错误出现时:
%SYS-3-P2_ERROR: 1/Unknown module (fru minor type 304) in slot 3
作者:218.12.199.* 2005-6-9 18:25 回复此发言
--------------------------------------------------------------------------------
8 Cisco Catalyst 交换机 几种常见故障
"%SYS-3-P2_ERROR: 1/Unknown模块"错误出现当当前运行在管理引擎的软件镜象 版本不支持插入硬件的部分。
在上 面的例子,18端口1000BaseX服务器交换机模块(WS-X4418)在运行软 件版本4.4(1)的Catalyst 4000交换机插入了。为WS-X4418模 块需要的最低软件版本是4.5(1)。
解决方法是升级Supervisor Engine软件版本到支持硬件的软件版本 。 Catalyst 4000家族软件版本5.x的版本 说明 列出最低软件版本为每个模块。
--------------------------------------------------------------------------------
%SYS-4-P2_WARN: 1/Filtering以太网MAC 地址零值
问题: 交换机生成"过滤以太 网MAC地址零值"消息。
平台: Catalyst 4000家族交换机
下列是您将看系统日志输出的示例当此错误出现时:
%SYS-4-P2_WARN: 1/Filtering Ethernet MAC address of value zero from agent host table interface
%SYS-4-P2_WARN: 1/Filtering Ethernet MAC address of value zero from agent host table interface
"过滤以太网MAC地址零值"系统日志 消息生成当交换机收到信息包带有源MAC地址00-00-00-00-00-00时 ,是无效的源MAC。
系统日志消息表 明交换机拒绝了解无效的地址。然而,交换机将转发从所有 零MAC地址发出数据流。
解决方法是 设法识别产生帧带有所有0 源MAC地址的终端站。一般,这 样帧从数据流生成器被传输(例如,SmartBits),服务器的特定类型 (例如负载平衡IBM WebSphere服务器),一个误配置的路由器或者终 端站(例如,传输全部0广播)的设备,或者有故障的NIC。
--------------------------------------------------------------------------------
%SYS-4-P2_WARN: 1/Invalid数据流从组播源地址
问题: 交换机生成"无效的数 据流从组播源地址"消息。
平台: Catalyst 4000家族交换机
下列是您将看系统日志输出的示例当此错误出现时:
%SYS-4-P2_WARN: 1/Invalid traffic from multicast source address 81:00:01:00:00:00 on port 2/1
%SYS-4-P2_WARN: 1/Invalid traffic from multicast source address 81:00:01:01:00:00 on port 2/1
当交换机收到信息包带有组播MAC地 址作为源MAC时,"无效的数据流从组播源地址" 系统日志消息生成 。使用广播或组播MAC 地址作为源MAC为帧不是符合标准的 工作情况。然而,交换机仍然转发从组播MAC地址发出数据流 。
系统日志消息在源MAC表示组播 MAC地址帧领域和数据流收到的端口。
解决方法是设法识别产生帧带有组播源MAC地址的终 端站。一般,共享组播MAC 地址的这样帧从数据流生成器( 例如,SmartBits) 或第三方设备被传输(例如,负载平衡防火墙或 服务器产品)。
--------------------------------------------------------------------------------
%SYS-3-P2_ERROR :主机< MAC_address >拍动在端口之间
问题: 交换机生成 "%SYS-3-P2_ERROR:主机< MAC_address >拍动在... "消息 之间。
平台: Catalyst 4000 (Sup I & II) , Catalyst 2948g,2980G,4912G。
下列是您将看控制台输出的示例当此错误出现时:
%SYS-4-P2_WARN: 1/Host 00:50:0f:20:08:00 is flapping between port 1/2 and port 4/39
使用以下步骤和指南了解和排除上述错误信息的故障 原因。上述消息表明您的Catalyst 4000交换机了解在端口在 其CAM表里已经存在除原始一个之外的一个MAC地址,并且此工作情 况在短时间内重复出现; 这是地址飘荡的定义在端口之间。
如果看见消息为多个MAC地址出现, 这不是一种正常行为。因为MAC地址从一个端口迅速是移动的 到另一个在他们的默认过期时间之前,它在网络指示一个可能的网 络问题,典型地循环数据流。
这里 典型症状是高CPU利用率、缓慢的数据流在网络过程中,高底板利用 率在交换机等等。关于您需要采取为了高效地识别和排除问 题故障与生成树的步骤,参见以下文件:
作者:218.12.199.* 2005-6-9 18:25 回复此发言
--------------------------------------------------------------------------------
9 Cisco Catalyst 交换机 几种常见故障
排除生成树协议和相关设计考虑故障
如果为一两个MAC地址看消息出现 ,您需要找出此MAC地址和发现这为什么将发生。
您能使用为了识别的命令这些MAC地址其中了解从下 列:
show cam (其中"mac_addr"报告了飘荡从出现在控制台)的消息 的MAC地址。
在看见在哪些之间以后 端口此MAC地址拍动,跟随此MAC地址通过连接到存在在您的 Catalyst 4000和设备之间带有该MAC地址的中间设备,直到您能识 别其来源并且此设备如何连接到网络。
注意: 因为MAC地址拍动在二 个端口之间,您应该搜寻两条路径。
以下示例显示如何跟踪两条路径从此MAC地址其中了 解从。假设您收到您调查的下列信息:
%SYS-4-P2_WARN: 1/Host 00:50:0f:20:08:00 is flapping between port 1/2 and port 4/39
如上所述,什么您需要执行是搜寻此MAC地址从两个 端口如何是获知。
第1步: 首先考虑端口1/2 。发出 show cam dynamic 1/2 命令 。
如果看MAC地址 00:50:0f:20:08:00来在在此端口了解的MAC地址列表,设法发现这 是否是连接的单个主机或如果有在该端口注册的多台主机。
第2步: 如 果它是连接的单个主机(00:50:0f:20:08:00),检查注册的另一个端 口(在此示例端口4/39)并且检查主机双重是否附加交换机。然而如果,主机有与可以最终导致回到此交换机的其他设备的连接 ,设法搜寻中间是的中间设备。
第3步:最佳的方式达到此(假设,他们 是Cisco设备)将使用 命令show cdp neighbors的输 出 详细资料。示例输出如下:
Cat4K> (enable) show cdp neighbors 1/2 detail
Port (Our Port): 1/2
Device-ID: brigitte
Device Addresses:
IP Address: 172.16.1.1
Novell address: aa.0
Holdtime: 171 sec
Capabilities: ROUTER
Version:
Cisco Internetwork Operating System Software
IOS ™ 2500 Software (C2500-JS-L), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright © 1986-1999 by cisco Systems, Inc.
Compiled Mon 06-DEC-99 17:10 by phanguye
Platform: cisco 2500
Port-ID (Port on Neighbors's Device): Ethernet0
VTP Management Domain: unknown
Native VLAN: unknown
Duplex: half
System Name: unknown
System Object ID: unknown
Management Addresses: unknown
Physical Location: unknown
Cat4K> (enable)
下一个步骤将远程登录到该设备(IP 地址: 172.16.1.1),和跟随此MAC地址路径。
第4步:重复报告作为 飘荡的所有MAC地址程序。通过创建与源设备关联与该MAC地 址和物理连接被报道的一张简单图此MAC地址拍动从和对 (Catalyst 4000 端口),看见这根据您的网络布局是否是可能的。
如果他们的确是,并且验证MAC地址 其中是飘荡的两个端口提供一条路径往该网络节点,您有生成树的 一个可能的问题不适当地运作。设法查出和排除此循环故障 通过遵从在以下文件产生的指令:
排除生成树协议和相关设计考虑故障
在多台主机从多个供应商其中被互 联的大型网络,搜寻是确切的主机您从MAC地址寻找可以是实际上难 的。可帮助搜寻这些MAC地址的有用的工具是为 IEEE OUI和company_ID 公告使用搜索程序。这是IEEE其中注册所 有MAC 地址分配到所有供应商数据库的前端。
您需要输入MAC地址的前三个八位位组(在此 example:"00:50:0f")在此页的搜索域因此您能找到供应商与此设备 相关。
能做此消息出现的其它原因 如下:
服务器NIC冗余问题: 如果有一个服务器与行为不端并且的双重附 上NIC不以下标准(即使用同样MAC地址为连接到同一台交换机)的两 个端口。
HSRP飘荡: 拍动的HSRP也是一个可能的来源这些消息在 Supervisor控制台为什么可能出来。如果注意HSRP实施在您 的网络是不稳定的,遵从在以下文件提及的指令解决问题:
了解和排除HSRP问题故障在 Catalyst 交换机网络
EtherChannel配置错误: 不正确的配置的EtherChannel连接能也导致这些症状。如果 在振荡消息报告的端口是同一个信道组的成员,检查您的 EtherChannel配置并且设法使用以下文件排除它故障:
了解和配置FastEtherChannel在 Cisco交换和路由设备
招待反射 的信息包网络: 如果主机反射信息包网络, 能也导致飘荡。一般,根本原因在此之后可以是残破的NIC或 主机的PHY的所有故障连接到端口。
最佳的方式查出如果这是您的根本原因将获得嗅探器跟踪和检查去 到/从消息出现的端口的数据流。如果主机反射信息包,您在 跟踪典型地会看见是导致MAC地址的此飘荡的一种可能的症状的重复 的信息包。
关于详细资料关于怎样 配置端口使用与嗅探器,参见以下文件:
配置SPAN
软件 或硬件缺陷: 如果看见振荡消息和您设法通过 遵从在前面的部分提及的指令排除它故障和仍然注意问题,您应该 寻找进一步协助从 TAC。请勿请忘记提及和提供您收集了当从事上述 的步骤,作为此将使进一步故障排除更加快速和更加高效时信息的 说明文件。
--------------------------------------------------------------------------------