Troubleshooting network

De Zed-Wiki
Aller à : Navigation, rechercher

Layer 2 troubleshooting commands

Troubleshooting interface

show interface

Vérifier l'état de l'interface : physique et logique. Si la premier valeur et "up" et la seconde "down" cela signifie dans la plupart des cas un problème de configuration au niveau de la vitesse

Vérifier si le duplex la vitesse (speed) est négocié ou forcé :

Full-duplex, 100Mb/s, media type is 10/100BaseTX

Pour des performances optimales il est souhaitables d'être en FULL duplex, néanmoins certains équipements comme des sondes ne peuvent parfois que faire du 10Half.

Vérifier les CRC errors, run, frames, collisions et late collisions.

Les Runts correspondent à des trames plus petites que 64 octets. Les CRC errors, frames, alignment sont du à un problème de calcul du Checksum entre l'envoie et la reception de la trame Les collisions sont du a un probleme de négociation du duplex

#sh int gi0/1
GigabitEthernet0/1 is up, line protocol is up (connected)
  Hardware is Gigabit Ethernet, address is ec44.76f7.9001 (bia ec44.76f7.9001)
  MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 1000Mb/s, media type is 10/100/1000BaseTX
  input flow-control is off, output flow-control is unsupported
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:16, output 00:00:01, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 18000 bits/sec, 8 packets/sec
  5 minute output rate 16000 bits/sec, 12 packets/sec
     16215829 packets input, 4043589215 bytes, 0 no buffer
     Received 51420 broadcasts (46680 multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 46680 multicast, 0 pause input
     0 input packets with dribble condition detected
     31248333 packets output, 30955134819 bytes, 0 underruns
     0 output errors, 0 collisions, 1 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier, 0 PAUSE output
     0 output buffer failures, 0 output buffers swapped out

show controllers gi0/1

Cette commande contient des informations plus détaillées.

#sh controllers GigabitEthernet0/1

     Transmit GigabitEthernet0/1              Receive
    889859275 Bytes                       4042999187 Bytes
     25914129 Unicast frames                16163070 Unicast frames
      2530951 Multicast frames                 46678 Multicast frames
      2801681 Broadcast frames                  4740 Broadcast frames
            0 Too old frames              4030678558 Unicast bytes
            0 Deferred frames               10882156 Multicast bytes
            0 MTU exceeded frames            1055105 Broadcast bytes
            0 1 collision frames                   0 Alignment errors
            0 2 collision frames                   0 FCS errors
            0 3 collision frames                   0 Oversize frames
            0 4 collision frames                   0 Undersize frames
            0 5 collision frames                   0 Collision fragments
            0 6 collision frames
            0 7 collision frames            11550185 Minimum size frames
            0 8 collision frames              879313 65 to 127 byte frames
            0 9 collision frames              814384 128 to 255 byte frames
            0 10 collision frames             516425 256 to 511 byte frames
            0 11 collision frames             997178 512 to 1023 byte frames
            0 12 collision frames            1457002 1024 to 1518 byte frames
            0 13 collision frames                  0 Overrun frames
            0 14 collision frames                  0 Pause frames
            0 15 collision frames
            0 Excessive collisions                 0 Symbol error frames
            0 Late collisions                      0 Invalid frames, too large
            0 VLAN discard frames                  1 Valid frames, too large
            0 Excess defer frames                  0 Invalid frames, too small
      3962868 64 byte frames                       0 Valid frames, too small
      4534678 127 byte frames
       881272 255 byte frames                      0 Too old frames
       394875 511 byte frames                      0 Valid oversize frames
      1108425 1023 byte frames                     0 System FCS error frames
     20364643 1518 byte frames                     0 RxPortFifoFull drop frame
            0 Too large frames
            0 Good (1 coll) frames
            0 Good (>1 coll) frames

Troubleshooting Spanning Tree Protocol

Pour vérifier rapidement le root bridge ou l'état des ports, il est possible d'utiliser ces commandes :

show spanning-tree root [priority]

#sh spanning-tree root priority
VLAN0001         32769
VLAN0002         32770

show spanning-tree vlan number [root detail]

Elles sont surtout utile lorsque l'on est en STP ou RSTP.

#sh spanning-tree vlan 2 root detail
VLAN0002
  Root ID    Priority    32770
             Address     0014.a949.de00
             Cost        19
             Port        24 (GigabitEthernet0/24)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

show spanning-tree mst

Dans le cas de MSTP on peut utiliser ces commandes :

#sh spanning-tree mst

##### MST0    vlans mapped:   1-2,4-5,7-8,11,13,15-19,21,24-32,34,36-96

Bridge        address 000d.662c.7d90  priority      32768 (32768 sysid 0)
Root          address 000d.662c.7a10  priority      0     (0 sysid 0)
              port    Po4             path cost     0
Regional Root address 000d.662c.7a10  priority      0     (0 sysid 0)
                                      internal cost 1         rem hops 19
Operational   hello time 2 , forward delay 9 , max age 12, txholdcount 6
Configured    hello time 2 , forward delay 15, max age 20, max hops    20

Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Gi2/1            Altn BLK 20000     128.129  P2p
...

show interfaces status err-disabled

Pour retrouver des ports qui auraient été désactivé pour des problèmes de négociation ou à cause d'une boucle, un problème de transmission sur une fibre, etc. on peut utiliser ces commandes.

sh spanning-tree inconsistentports

Pour celle qui aurait des problèmes de négociation avec Root Guard ou Loop Guard et qui seraient dans un état inconsistant.

#sh spanning-tree inconsistentports

Name                 Interface              Inconsistency
-------------------- ---------------------- ------------------

Number of inconsistent ports (segments) in the system : 0

Troubleshooting Trunking

Si vous recevez des messages dans la console en terminal monitor ou dans le syslog de ce type : %CDP-4-NATIVE_VLAN_MISMATCH: %SPANTREE-2-RECV_PVID_ERR: %DTP-5-DOMAINMISMATCH:

Vous pouvez utiliser cette commande pour vérifier la négociation de l'interface switchport:

show int fa8/42 switchport

%CDP-4-NATIVE_VLAN_MISMATCH:

3#sh int fa8/42 switchport
Name: Fa8/42
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: 15-18
Pruning VLANs Enabled: 2-1001

show spanning-tree inconsistentports

%SPANTREE-2-RECV_PVID_ERR:


show interfaces trunk

%DTP-5-DOMAINMISMATCH:

#sh int trun

Port          Mode         Encapsulation  Status        Native vlan
Gi2/1         on           802.1q         trunking      1
Fa8/42        on           802.1q         trunking      1

Troubleshooting VTP

Il est conseillé d'être en mode transparent, toutefois cela est bien pratique de ne pas a avoir à créer le vlan dans chaque database et donc d'être configuré en mode client/server. Attention lorsque vous connecter un nouveau switch, car il se peut si le domaine match et que la révision soit plus haute que vous supprimiez toutes votre database en le connectant.

Pour voir l'état de vtp vous pouvez utiliser cette commande : show vtp status

VTP version, domain et password sont les 3 points principaux à vérifier en cas de problème de négociation.

Pour remettre la révision d'un switch à 0 il faut le passer en transparent. Pour supprimer ensuite la database, il faut supprimer le fichier vlan.dat dans la flash.

3#sh vtp status
VTP Version                     : 2
Configuration Revision          : 764
Maximum VLANs supported locally : 1005
Number of existing VLANs        : 420
VTP Operating Mode              : Client
VTP Domain Name                 : LABO
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Enabled
VTP Traps Generation            : Enabled
MD5 digest                      : 0xDD 0x6C 0x64 0xF5 0xD2 0xFE 0x9B 0x62
Configuration last modified by 192.168.250.254 at 7-24-09 11:02:43

Troubleshooting Etherchannel

Un Etherchannel consiste à aggréger un ensemble de lien de même type. Si le lien ne monte pas vérifier la compatibilité des équipements entre eux. LACP si vous êtes avec différente marque de switch ou PAgP si vous êtes FULL Cisco.

Si vous utilisez LACP vous devez avoir configurer le lien des deux cotés en active en PAgP ca sera en mode on.

Les parametres doivent être les mêmes des deux cotés à savoir : vitesse et duplex identique type d'interface : access, trunk ou routed trunk configuration et encapsulation identique, meme vlans permis, vlan nativeet DTP mode.

Il faut également penser a effectuer les modifications de conf sur le Port-Channel et non sur les interfaces physiques, car si vous changez la première par exemple la seconde sera différente pendant un instant et par conséquent l'interface va passer down.

Pour vérifier l'état vous pouvez utiliser ces commandes :

show etherchannel summary

Cela permet de voir la liste des portchannels et quels sont les interfaces participants

#sh etherchannel summary
Flags:  D - down        P - bundled in port-channel
        I - stand-alone s - suspended
        H - Hot-standby (LACP only)
        R - Layer3      S - Layer2
        U - in use      f - failed to allocate aggregator

        M - not in use, minimum links not met
        u - unsuitable for bundling
        w - waiting to be aggregated
Number of channel-groups in use: 1
Number of aggregators:           1

Group  Port-channel  Protocol    Ports
------+-------------+-----------+-----------------------------------------------
4      Po4(SU)         LACP      Gi1/1(P)   Gi1/2(P)

show int gi1/1 etherchannel

Cela permet de voir l'état de ce lien, quel est le protocol utilisé, le numéro de portchannel etc.

#sh int gi1/1 etherchannel
Port state    = Up Mstr In-Bndl
Channel group = 4           Mode = Active      Gcchange = -
Port-channel  = Po4         GC   =   -         Pseudo port-channel = Po4
Port index    = 0           Load = 0x55        Protocol =   LACP

Flags:  S - Device is sending Slow LACPDUs   F - Device is sending fast LACPDUs.
        A - Device is in active mode.        P - Device is in passive mode.

Local information:
                            LACP port     Admin     Oper    Port        Port
Port      Flags   State     Priority      Key       Key     Number      State
Gi1/1     SA      bndl      32768         0x4       0x4     0x101       0x3D

Partner's information:

          Partner Partner   LACP Partner  Partner   Partner  Partner     Partner
Port      Flags   State     Port Priority Admin Key Oper Key Port Number Port State
Gi1/1     SA      bndl      32768         0x0       0x4      0x202       0x3D

Age of the port in the current state: 779d:15h:22m:33s

show int portchannel 4

Cela permet de voir tout comme une interface physique les counters, les membres du portchannel 4

#sh int port-channel 4
Port-channel4 is up, line protocol is up (connected)
  Hardware is EtherChannel, address is 0006.d65d.0711 (bia 0006.d65d.0711)
  MTU 9216 bytes, BW 2000000 Kbit, DLY 10 usec,
     reliability 255/255, txload 22/255, rxload 13/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 1000Mb/s
  input flow-control is off, output flow-control is off
  Members in this channel: Gi1/1 Gi1/2
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input never, output never, output hang never
  Last clearing of "show interface" counters 1y50w
  Input queue: 0/2000/0/0 (size/max/drops/flushes); Total output drops: 128770
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 108163000 bits/sec, 29913 packets/sec
  5 minute output rate 176852000 bits/sec, 27907 packets/sec
     2563740232215 packets input, 553569285287167 bytes, 0 no buffer
     Received 128815789793 broadcasts (378751938 multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 0 multicast, 0 pause input
     0 input packets with dribble condition detected
     2200385916931 packets output, 1684260932818844 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier, 0 PAUSE output
     0 output buffer failures, 0 output buffers swapped out