Troubleshooting Complex Layer 2 Issues

On 21 septembre 2010 by Benoit With 2 Comments - CCIE

Le troubleshooting est un grosse partie du CCIE, à pratiquer ENORMEMENT en lab, mais voici les processus et outils de base à connaitre:

Layer 2 TSHOOT Process

La principale méthode est la suivante: Climb-the-stack.
Elle consiste à vérifier chaque couche du réseau, en se basant sur le modèle OSI, du bas, vers le haut.

Couche 1 – Physique : Le câble est il bien branché? équipement allumé? (90% des pb en environnement réel)
Couche 2 – Liaison de donnée : Ethernet.. ?
Couche 3 – Réseau: Les protocoles de routage sont bien configurés? activés? etc.
[…]

Seconde méthode : Divide-and-conquer
Elle consiste à partir du milieu de l’OSI, l’endroit où l’on pense trouver le pb.
Elle permet de gagner du temps, et donne de bons résultats.

Problèmes de bas niveaux qui peuvent affecter la couche 2:

Cabling – Etat, connexion, si le switch ne supporte pas Auto-MDIX (Auto-crossing), le bon type de cable? (croisé/droit)
Speed/Duplex mismatch – Quand une interface est Protocol:Up/Line:Down => Negociation mismatch.
Interfaces Physiques – Un port physique peut être défectueux.

Commandes de TSHOOT L2

show interfaces

Runt – Trames inférieures à 64 octets
CRC – Cyclic Redundancy Checksum => trames malformées
Frames – Erreurs de trames (CRC) et nombre d’octet n’est pas un entier.
Alignment – Erreurs de trames (CRC) et un nombre d’octets impaire.
Collisions – Collisions détectées, ou excessives en half-duplex.
Late Collisions on Half-duplex interface – Apparait après les 64 premiers octets d’une trame.

Commandes:

show controllers Fast 0/0

TSHOOT Spanning-tree

show spanning-tree root [priority]
show spanning-tree vlan number [root detail]

Problèmes de BPDU Guard et port ERR-DISABLE
show interfaces status err-disabled

Problèmes de Loop Guard / Root Guard
show spanning-tree inconsistentports

TSHOOT Trunking

Native VLAN mismatch
DTP Negociation mode
VTP Domain mismatch, meme sur les switch en mode transparent.
VLAN Allowed or not

Commandes:

show int fa 1/0/1 switchport
show spanning-tree inconsistentports
show interfaces trunk

TSHOOT VTP

Quand un autre mode que le transparent est mis en place sur le réseau, attention aux points suivants:

VTP Version
VTP Domain
VTP Password

Attention au trunk, pas de VTP sans Trunk.
Attention a ne pas ajouter de switch qui pourrait altérer la base existante.
Etapes à suivre pour celà:

Set vtp mode to transparent => Revision number: 0
Delete vlan.dat
Reboot
Configurer les parametres VTP
Configurer le/les Trunk
Connecter le switch au réseau

Commandes:

show vtp status

TSHOOT Etherchannel

Check du tableau LACP/PAgP si les liens ne montent pas.

Attention aux points suivants:

Speed/Duplex
Type d’interface (access/trunk/routed)
Trunk config – Encapsulations, allowed vlan, native vlan, DTP mode.
Pas de SPAN dans l’Etherchannel
Sur un Etherchannel L3, les IP doivent être sur le portchannel, pas sur les interfaces.

Commandes:

show etherchannel summary
show interface F0/0 etherchannel
show interface portchannel 23

Problem	Approach	Helpful IOS Commands
Lack of reachability to devices in the same VLAN	Eliminate Layer 1 issues with show interface commands. Verify that the VLAN exists on the switch. Verify that the interface is assigned to the correct VLAN. Verify that the VLAN is allowed on the trunk.	show interface show vlan show interface switchport traceroute mac source-mac destination-mac show interface trunk
Intermittent reachability to devices in the same VLAN	Check for excessive interface traffic. Check for unidirectional links. Check for spanning-tree problems such as BPDU floods or flapping MAC addresses.	show interface show spanning-tree show spanning-tree root show mac-address-table
No connectivity between switches	Check for interfaces shut down. Verify that trunk links and EtherChannels are active. Verify that BPDU Guard is not enabled on a trunk interface.	show interfaces status err-disabled show interface trunk show etherchannel summary show spanning-tree detail
Poor performance across a link	Check for a duplex mismatch.	show interface