Caros, Este é um documento de “Troubleshooting Notes” que utilizava nos laboratórios de troubleshooting da FIAP. A intenção é a de ressaltar 8 problemas frequentes de design e troubleshooting de redes LAN.

Abcos, Lmatos.

——————————————————————————

1- Configurar Duplex and speed

Switch(config-if)# speed 100 
Switch(config-if)# duplex full

Troubleshooting Note: O host conectado a porta deve, obrigatoriamente, possuir velocidade e modo de transmissão fixada no driver da placa de rede. Caso contrário, o switch ficará com a porta configurada em 100 Mbits/Full duplex e o servidor ficará com a placa de rede configurada em 100 Mbits/Half duplex.

Sintomas : Incremento do contador de número de colisões na porta do switch, não admitido em ambientes full duplex.

2- Spanning tree Root

Per Vlan

Switch(config)# spanning-tree vlan <vlan_id> root primary

Processo de eleição do Root Bridge

1. Bridge Priority - Numerical value held by switches. All Catalyst switches are 32768
2. Se empatar, Bridge ID = MAC Address

Troubleshooting Note: É extremamente recomendado que seja designado como root bridge um equipamento com alto MTBF. Caso o root bridge fique indisponível, haverá um travamento na rede durante o novo processo de eleição e convergência da topologia.

3- Configurar porta para subir o link de forma mais rápida 

Switch(config-if)# spanning-tree portfast 

Etapas no modo padrão:

• From initialization to blocking
• From blocking to listening or to disabled
• From listening to learning or to disabled
• From learning to forwarding or to disabled
• From forwarding to disabled

Troubleshooting Note: É extremamente recomendado que as placas de rede dos servidores possuam um menor tempo de transição entre o status down e up. Contudo, atentar para que sejam mitigados possíveis loops quando da não utilização do spanning tree nesta porta.

OBS: Outra forma de habilitar a mesma configuração:

Switch(config-if)#switchport mode host

4- Prevenção contra loop quando utilizar portfast
 
Bridge Protocol Data Unit = Bpdu
Solução = Bpdu guard

Switch(config-if)# spanning-tree portfast bpduguard 

Opcionais (Altera recover time da porta)

Switch(config-if)# errdisable recovery cause bpduguard
Switch(config-if)# errdisable recovery interval 400

(Default recover time da porta = 300 segundos)

Troubleshooting Note: É extremamente recomendado utilizar o bpduguard quando configurada uma porta como portfast. O Bpduguard colocará a porta em errdisable state quando “escutar” frames bpdu na porta que fora configurada como portfast.

5- Configuração VTP

Switch(config)# vtp mode transparent
Switch(config)# vtp domain cisco
Switch(config)# vtp password 123

Troubleshooting Note: É extremamente recomendado que novos switches que forem inseridos na rede de produção sejam inicialmente configurados no modo “transparent”. Caso o mesmo seja inserido na rede de produção no modo “server “ e possuir o mesmo domínio VTP e uma database
revision number maior, ele alterará todas as vlans da rede atual ocasionando inconsistência do vlan database.

6- Configurar Port modes

Acess, Trunk , Dynamic Desirable

Switch(config-if)# switchport mode trunk (ou access)

Troubleshooting Note: É extremamente recomendado não deixar nenhuma porta configurada como dynamic, este procedimento evita o futuro aparecimento de Trunks indesejados. Sempre configure todas as portas como “access” e depois altere para “trunk” as portas que necessitarem serem configuradas como trunk. Para que o trunk funcione sem problemas, obrigatoriamente, os dois equipamentos devem estar configurados no mesmo domínio VTP.

7- Configurar Trunk utilizando protocolo 802.1q

mode, encapsulation

Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport mode trunk

OBS: Ao fixar o mode da porta, o protocolo DTP é desabilitado.

Troubleshooting Note: Existem switches que não possuem o comando “switchport trunk encapsulation”, estes switches utilizam o protocolo dot1q por default e não suportam o protocolo ISL.

8- Configurar Etherchanel nas portas f0/2 e f0/3 utilizando o protocolo PagP

Switch(config-if)# speed 100
Switch(config-if)# duplex full
Switch(config-if)# switchport mode access
Switch(config-if)# channel-group 1 mode desirable

Modes:

• Desirable - Negocia etherchannel utilizando protocolo PagP
• Auto - Modo passivo, apenas escuta solicitações para negociação
• ON - Não utiliza PagP, configura etherchannel de forma incondicional

Troubleshooting Note: Antes de configurar Etherchannel entre os switches , obrigatoriamente, primeiro coloque as portas em modo “administrative down” através do comando shutdown. Caso contrário, o segundo equipamento (que ainda não foi configurado) detectará condição de loop uma vez que o etherchannel configurado no primeiro equipamento divulgará o MAC ADDRESS da primeira porta em todas as portas que compõe o channel group. Obrigatoriamente todas as portas que pertençam a um channel group devem possuir as mesmas configurações referentes à velocidade e modo de transmissão.

• Implementando Pequenas Redes com Cisco
• Nova certificação Cisco: CCDE - Design Expert
• Configuração de VLANs e VTP SEM usar o VLAN Database mode, no Dynamips
• Tutorial OSPF - Parte 3
• Aprenda a emular um Switch no Dynamips
• Tutorial OSPF - Parte 5
• 10 dicas “quentes” relacionadas ao Cisco IOS
• Níveis de privilégio no IOS Cisco
• Acoplando um Sistema de Aceleração - Juniper WX - a um Roteador Cisco via WCCPv2
• Questão CCNA - Access-List
• [CCNX] Desafio 2 da Semana 1 - Junho 2008
• Tutorial básico - ACLs para o exame CCNA
• Cisco ASA/PIX - Vendo Pre-shared Keys em plain-text
• Cenário MPLS para Dynamips
• Balanceando tráfego com EIGRP (SEM o parâmetro Variance)

Este post foi postado Saturday, 12 de April de 2008 às 12:05 am e está em Artigos. Você pode verificar qualquer resposta a este post através do feed RSS 2.0. Você pode deixar uma resposta, ou fazer um trackback de seu próprio site.