Configurer et Dépanner un switch Cisco (interfaces, vitesse, mode duplex, câbles)

Configurer et Dépanner un switch Cisco (interfaces, vitesse, mode duplex, câbles)

Dans cet article, nous examinons les bases de Cisco IOS et les commandes nécessaires pour effectuer une configuration initiale de base d’un commutateur. Nous passons également en revue les techniques de vérification telles que les commandes ping, traceroute et show.

Accéder et naviguer dans Cisco IOS

Vous êtes maintenant très familiarisé avec la connexion aux périphériques Cisco et leur configuration via l’interface en ligne de commande (CLI). Ici, nous présentons rapidement les méthodes d’accès et de navigation de l’ITC.

Connexion à des périphériques Cisco

Vous pouvez accéder à un dispositif Cisco directement ou à distance. La Figure A montre les nombreuses façons pour se connecter à des appareils Cisco.

Les deux façons de configurer les périphériques Cisco sont les suivantes :

  • Terminal console : Utilisez un câble Rollover RJ-45-à-RJ-45 et un ordinateur équipé du logiciel de communications de terminal (tel que HyperTerminal ou Tera Term) pour établir une connexion directe. En option, vous pouvez connecter un câble mini-USB au port de la console mini-USB, si disponible.
  • Terminal à distance : Utilisez un modem externe connecté au port auxiliaire (routeurs uniquement) pour configurer l’appareil à distance.

Une fois configuré, vous pouvez accéder à l’appareil Cisco à l’aide de trois méthodes supplémentaires :

  • Etablissez une session terminal (vty) en utilisant Telnet.
  • Configurez l’appareil via la connexion actuelle (console ou auxiliaire), ou téléchargez un fichier de configuration de démarrage précédemment écrit depuis un serveur Trivial File Transfer Protocol (TFTP) sur le réseau.
  • Téléchargez un fichier de configuration à l’aide d’un logiciel de gestion de réseau tel que CiscoWorks.
Figure A - Points d'entrée pour configurer des équipements Cisco
Figure A – Points d’entrée pour configurer des équipements Cisco

Sessions de l’EXEC de l’ITC

Cisco IOS sépare la session EXEC en deux niveaux d’accès de base :

  • Mode EXEC utilisateur : Accès à un nombre limité de commandes de surveillance et de dépannage de base, telles que show et ping.
  • Mode EXEC privilégié : Accès complet à toutes les commandes de l’appareil, y compris la configuration et la gestion

Utilisation de l’outil d’aide

Cisco IOS dispose de nombreuses fonctions d’aide à la saisie en ligne de commande, y compris une aide contextuelle. Voici un résumé des deux types d’aide disponibles :

  • Aide par mot : Entrez une séquence de caractères d’une commande incomplète immédiatement suivie d’un point d’interrogation (sh ?) pour obtenir une liste des commandes disponibles qui commencent par la séquence de caractères.
  • Aide syntaxique des commandes : Entrez la commande ? pour obtenir l’aide syntaxique de la commande afin de voir tous les arguments disponibles pour compléter une commande (show ?). Cisco IOS affiche alors une liste des arguments disponibles.

Dans le cadre de la fonction d’aide, Cisco IOS affiche les messages d’erreur de la console en cas où une commande incorrecte est saisie. Le tableau A présente des exemples de messages d’erreur, ce qu’ils signifient et comment obtenir de l’aide.

Exemple de message d'erreurSignificationComment obtenir de l'aide
switch# cl
% Ambiguous
command: "cl"
Vous n'avez pas saisi suffisamment de caractères pour que votre appareil reconnaisse la commande.Entrez à nouveau la commande, suivie d'un point d'interrogation ( ?), sans espace entre la commande et le point d'interrogation. Les mots-clés possibles que vous pouvez saisir avec la commande seront affichées.
switch# clock
% Incomplete
command.
Vous n'avez pas saisi tous les mots-clés ou valeurs requis par cette commande.Entrez à nouveau la commande, suivie d'un point d'interrogation ( ?), avec un espace entre la commande et le point d'interrogation.
switch# clock ste
^
% Invalid input detected at '^'
marker.
Vous avez mal saisi la commande. Le signe (^) marque le point de l'erreur.Saisissez un point d'interrogation ( ?) pour afficher toutes les commandes ou paramètres disponibles.
Tableau A – Messages d’erreur de la console

Navigation et édition des raccourcis de l’interface ligne de commandes CLI

Le Tableau B résume les raccourcis pour les commandes de navigation et d’édition dans l’interface CLI. Bien qu’ils ne soient pas spécifiquement testés lors de l’examen CCNA, ces raccourcis peuvent vous faire gagner du temps lorsque vous utilisez le simulateur pendant l’examen.

Commande clavier
Que se passe-t-il ?

Séquences de touches de navigation

Flèche haut ou Ctrl-PAffiche la dernière commande utilisée. Si vous appuyez de nouveau sur la séquence, la commande suivante la plus récente apparaît, jusqu'à ce que le tampon historique soit épuisé. (Le P signifie précédent.)
Flèche bas ou Ctrl-NVous prend aux commandes entrées plus récemment, au cas où vous êtes allé trop loin dans l'historique. (Le N signifie suivant.)
Flèche gauche ou Ctrl-BDéplace le curseur vers l'arrière dans la commande actuellement affichée sans effacer les caractères.
Flèche droite ou Ctrl-FDéplace le curseur vers l'avant dans la commande actuellement affichée sans effacer les caractères.
TabComplète une saisie partielle du nom d'une commande.
Retour arrièreDéplace le curseur vers l'arrière dans la commande actuellement affichée, en supprimant les caractères.
Ctrl-ADéplace le curseur directement sur le premier caractère de la commande actuellement affichée
Ctrl-EDéplace le curseur directement à la fin de la commande actuellement affichée
Ctrl-RAffiche à nouveau la ligne de commande avec tous les caractères. Cette commande est utile lorsque les messages encombrent l'écran.
Ctrl-DSupprime un seul caractère.
Esc-BRecule d'un mot
Esc-FAvance d'un mot

À l'invite "--More Prompt".

Touche EntréeAffiche la ligne suivante
Barre d'espaceAffiche l'écran suivant
Toute autre touche alphanumériqueRevient à l'invite EXEC

Touches d'interruption

Ctrl-CDans n'importe quel mode de configuration, termine le mode de configuration et retourne au mode EXEC privilégié. En mode configuration, vous revenez à l'invite de commande.
Ctrl-ZDans n'importe quel mode de configuration, termine le mode de configuration et retourne au mode EXEC privilégié. Lorsque vous êtes en mode utilisateur ou en mode EXEC privilégié, cette commande vous déconnecte du routeur/switch.
Ctrl-Shift-6Agit comme une séquence d'interruption polyvalente. Permet d'annuler les recherches DNS, les traceroutes et les pings.
Tableau B – Touches de raccourci et raccourcis clavier

Historique des commandes

Par défaut, l’IOS Cisco stocke les dix dernières commandes que vous avez saisies dans un tampon. Cela vous donne un moyen rapide de revenir en arrière et d’avancer dans l’historique des commandes, d’en choisir une, puis de l’éditer avant de la réexécuter.

Pour afficher ou configurer la mémoire tampon de l’historique des commandes, utilisez les commandes du Tableau C. Bien que ce tableau indique l’invite de commande d’un commutateur, ces commandes sont également appropriées pour un routeur.

Syntaxe des commandes 
switch# show historyAffiche les commandes actuellement stockées dans la mémoire tampon de l'historique.
switch# terminal historyActive l'historique d'un équipement Cisco (routeur, switch,...). Cette commande peut être exécutée à partir du mode utilisateur ou du mode EXEC privilégié.
switch# terminal history size 50Configure la taille de l'historique du terminal. L'historique du terminal peut maintenir entre 0 et 256 commandes
switch# terminal no history sizeRéinitialise la taille de l'historique du terminal à la valeur par défaut de 20 commandes dans Cisco IOS 15.
switch# terminal no historyDésactive l'historique du terminal
Tableau C – Commandes de gestion de l’historique des commandes

Commandes de vérification de IOS

Pour vérifier et dépanner le fonctionnement du réseau, vous utilisez les commandes show. La Figure B délimite les différentes commandes Show comme suit :

  • Commandes applicables à Cisco IOS (stockées en RAM).
  • Commandes qui s’appliquent au fichier de configuration de sauvegarde stocké dans la NVRAM.
  • Commandes qui s’appliquent à la mémoire Flash ou à des interfaces spécifiques.
Figure B - Commandes show typiques et les informations à fournir
Figure B – Commandes show typiques et les informations à fournir

Modes de sous-configuration

Pour accéder au mode de configuration globale, entrez la commande configure terminal. À partir du mode de configuration globale, Cisco IOS fournit une multitude de modes de sous-configuration.

Le tableau D résume les modes de sous-configuration les plus courants pour l’examen CCNA.

Invite de commandeNom du modeExemples de commandes utilisées pour accéder à ce mode
hostname(config)#Globalconfigure terminal
hostname(config-line)#Ligneline console 0
line vty 0 15
hostname(config-if)#Interfaceinterface fastethernet 0/0
hostname(config-router)#Routeurrouter rip
router eigrp 100
Tableau D – Modes de sous-configuration des périphériques Cisco

Commandes de configuration de base des commutateurs

Le tableau E présente les commandes de configuration de base des commutateurs Cisco.

Description de la commandeSyntaxe de la commande
Accédez au mode de configuration globaleSwitch# configure terminal
Configurer un nom pour le périphériqueSwitch(config)# hostname S1
Entrer dans le mode de configuration d'interface pour l'interface VLAN 1S1(config)# interface vlan 1
Configurer l'adresse IP de l'interfaceS1(config-if)# ip address 172.17.99.11 255.255.255.0
Activer l'interfaceS1(config-if)# no shutdown
Retour au mode de configuration globaleS1(config-if)# exit
Entrer le mode interface pour assigner le VLANS1(config)# interface fastethernet 0/6
Définissez le mode d'adhésion au VLAN pour le port.S1(config-if)# switchport mode access
Affecter le port à un VLANS1(config-if)# switchport access vlan 123
Configurer le mode duplex de l'interface pour activer la configuration duplex AUTOS1(config-if)# duplex auto
Configurer la vitesse de l'interface et activer la configuration AUTO de la vitesseS1(config-if)# speed auto
Activer l'auto-MDIX sur l'interfaceS1(config-if)# mdix auto
Retour au mode de configuration globaleS1(config-if)# exit
Configurer la passerelle par défaut sur le commutateurS1(config)# ip default-gateway 172.17.50.1
Configurez le serveur HTTP pour l'authentification à l'aide du mot de passe Enable, qui est la méthode par défaut d'authentification utilisateur du serveur HTTP.S1(config)# ip http authentication enable
Activer le serveur HTTPS1(config)# ip http server
Passer du mode configuration globale au mode configuration ligne pour la console 0S1(config)# line console 0
Définir cisco comme mot de passe pour la ligne 0 de la console sur le commutateurS1(config-line)# password cisco
Configurer la ligne de la console pour exiger que le mot de passe soit entré avant que l'accès ne soit accordé.S1(config-line)# login
Retour au mode de configuration globaleS1(config-if)# exit
Passer du mode de configuration globale au mode de configuration de ligne vty pour les bornes vty 0-15S1(config)# line vty 0 15
Définissez cisco comme mot de passe pour les lignes vty sur le switch.S1(config-line)# password cisco
Configurer la ligne vty pour exiger que le mot de passe soit saisi avant que l'accès ne soit accordéS1(config-line)# login
Retour au mode de configuration globaleS1(config-line)# exit
Configurer cisco comme mot de passe de validation pour accéder au mode EXEC privilégié.S1(config)# enable password cisco
Configurer classe comme mot de passe secret d'activation pour accéder au mode EXEC privilégié. Ce mot de passe remplace le mot de passe EnableS1(config)# enable secret class
Crypter tous les mots de passe du système qui sont stockés en texte clairS1(config)# service password-encryption
Configurer une bannière de connexion. Le caractère # délimite le début et la fin de la bannièreS1 (config)# banner login #Authorized Personnel Only!#
Configurer une bannière de connexion de message du jour (MOTD). Le caractère # délimite le début et la fin de la bannièreS1(config)# banner motd #Device maintenance will be occurring on Friday!#
Retour au mode EXEC privilégiéS1(config)# end
Enregistrer la configuration en cours dans la configuration de démarrage du commutateurS1# copy running-config startup-config
Tableau E – Commandes de configuration de base des commutateurs

Pour configurer plusieurs ports avec la même commande, utilisez la commande de plage d’interface “range”. Par exemple, pour configurer les ports 6-10 comme ports d’accès appartenant au VLAN 10, vous devez saisir ce qui suit :

Switch(config)# interface range FastEthernet 0/6 – 10
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 10

Half-duplex, Full-duplex et vitesse de port

Une communication semi-duplex/half-duplex est un flux de données unidirectionnel dans lequel un appareil peut envoyer ou recevoir sur un LAN Ethernet, mais pas les deux en même temps.

Aujourd’hui, les périphériques réseau LAN et les cartes d’interface réseau (NIC) des terminaux fonctionnent en full-duplex tant que l’appareil est connecté à un autre périphérique capable de communiquer en full-duplex.

La communication full-duplex augmente la bande passante effective en permettant aux deux extrémités d’une connexion d’émettre et de recevoir des données simultanément, ce que l’on appelle mode bidirectionnel.

Ce réseau local micro segmenté est sans collision. Les cartes réseau Gigabit Ethernet et les cartes réseau 10 Gbits/s nécessitent des connexions full-duplex pour fonctionner.

La vitesse de port est simplement la capacité de bande passante du port. Les vitesses les plus courantes aujourd’hui sont 100 Mbps, 1 Gbps et 10 Gbps.

Bien que le réglage par défaut des ports des commutateurs Cisco Catalyst 2960 et 3560 soit automatique, vous pouvez configurer manuellement les commandes de vitesse et de duplex.

REMARQUE : Le réglage du mode duplex et de la vitesse des ports du commutateur peut entraîner des problèmes si l’une des extrémités n’est pas adaptée ou est réglée sur l’auto-négociation.

De plus, tous les ports fibre optique, tels que les ports 100BASE-FX, ne fonctionnent qu’à une vitesse prédéfinie et sont toujours full duplex.

Croisement automatique d’interface moyenne-dépendante (auto-MDIX)

Dans le passé, les connexions switch-vers-switch ou switch-vers-router nécessitaient l’utilisation de différents câbles Ethernet (croisé ou droit).

L’utilisation de la fonction Croisement automatique d’interface moyenne-dépendante dépendant du support (auto-MDIX) sur une interface élimine ce problème.

Lorsque l’auto-MDIX est activé, l’interface détecte automatiquement le type de connexion par câble requis (droite ou croisée) et configure la connexion convenablement.

La fonction auto-MDIX est activée par défaut sur les commutateurs Catalyst 2960 et Catalyst 3560. Le standard Gigabit Ethernet nécessite l’auto-MDIX, donc tout port 1000-Mbps possède cette capacité.

Lors de l’utilisation d’auto-MDIX sur une interface, la vitesse et le mode duplex de l’interface doivent être réglés sur auto pour que la fonctionalité opère correctement.

Vérification de la connectivité réseau

L’utilisation et l’interprétation des résultats des différents outils de test est souvent la première étape pour isoler la cause d’un problème de connectivité réseau.

La commande ping permet de tester systématiquement la connectivité de la manière suivante :

  • Est-ce qu’un dispositif terminal peut se pinger lui-même ?
  • Un terminal peut-il envoyer un ping à sa passerelle par défaut ?
  • Est-ce qu’un terminal peut pinger la destination ?

En utilisant la commande ping dans cette séquence ordonnée, vous pouvez isoler les problèmes plus rapidement.

Si la connectivité locale n’est pas un problème – en d’autres termes, le périphérique final peut pinguer avec succès sa passerelle par défaut – l’utilitaire traceroute peut aider à isoler le point du chemin de la source à la destination où le trafic s’arrête.

Comme première étape de la séquence de test, vérifiez le fonctionnement de la pile TCP/IP sur l’hôte local en “pingant” l’adresse de boucle 127.0.0.0.1, comme dans l’exemple A.

Microsoft Windows [Version 10.0.17134.228]
(c) 2018 Microsoft Corporation. All rights reserved.

C:\Users\Francesco>ping 127.0.0.1

Pinging 127.0.0.1 with 32 bytes of data:
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128

Ping statistics for 127.0.0.1:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\Users\Francesco>

Exemple A: Tester la pile TCP/IP sur un PC Windows

Ce test devrait réussir, que l’hôte soit connecté au réseau ou non, de sorte qu’une défaillance indique un problème logiciel ou matériel sur l’hôte lui-même. Soit l’interface réseau ne fonctionne pas correctement, soit le support de la pile TCP/IP a été supprimé par mégarde du système d’exploitation.

Ensuite, vérifiez la connectivité à la passerelle par défaut. Déterminez l’adresse de passerelle par défaut à l’aide d’ipconfig sur Windows et ifconfig sur Linux/Unix, puis essayez de la “pinguer”, comme dans l’exemple B.

C:\>ipconfig

Windows IP Configuration


Wireless LAN adapter Wi-Fi:

   Connection-specific DNS Suffix  . : coursreseaux.com
   Link-local IPv6 Address . . . . . : fe80::44b9:779:1271:b47e%23
   IPv4 Address. . . . . . . . . . . : 192.168.1.165
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.1.1

C:\>ping 192.168.1.1

Pinging 192.168.1.1 with 32 bytes of data:
Reply from 192.168.1.1: bytes=32 time=1ms TTL=254
Reply from 192.168.1.1: bytes=32 time=1ms TTL=254
Reply from 192.168.1.1: bytes=32 time=1ms TTL=254
Reply from 192.168.1.1: bytes=32 time=1ms TTL=254

Ping statistics for 192.168.1.1:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 1ms, Maximum = 1ms, Average = 1ms

C:\>

Exemple B: Tester la connectivité à la passerelle par défaut sur un PC Windows

L’échec ici peut indiquer plusieurs problèmes, dont chacun doit être vérifié dans un ordre systématique.

Un ordre possible pourrait être le suivant :

  1. Le câblage entre le PC et le commutateur est-il correct ? Les voyants de liaison sont-ils allumés ?
  2. La configuration sur le PC est-elle correcte selon la topologie logique du réseau ?
  3. Les interfaces affectées sur le commutateur sont-elles la cause du problème ? Y a-t-il un défaut de correspondance duplex, vitesse ou auto-MDIX ? Y a-t-il des erreurs de configuration du VLAN ?
  4. Le câblage entre le commutateur et le routeur est-il correct ? Les voyants de liaison sont-ils allumés ?
  5. La configuration sur l’interface du routeur est-elle correcte selon la topologie logique du réseau ? L’interface est-elle active ?

Enfin, vérifiez la connectivité à la destination en faisant un ping. Supposons que vous essayez d’atteindre un serveur au 192.168.3.100. L’exemple C montre un test ping réussi jusqu’à la destination.

C:\>ping 192.168.1.33

Pinging 192.168.1.33 with 32 bytes of data:
Reply from 192.168.1.33: bytes=32 time=1ms TTL=254
Reply from 192.168.1.33: bytes=32 time=1ms TTL=254
Reply from 192.168.1.33: bytes=32 time=1ms TTL=254
Reply from 192.168.1.33: bytes=32 time=1ms TTL=254

Ping statistics for 192.168.1.33:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 1ms, Maximum = 1ms, Average = 1ms

C:\>

Exemple C: Tester la connectivité à une destination sur un PC Windows

L’échec indique ici un échec dans le chemin au-delà de l’interface de passerelle par défaut parce que vous avez déjà testé avec succès la connectivité à la passerelle par défaut. A partir d’un PC Windows, le meilleur outil à utiliser pour trouver la rupture du chemin est la commande tracert (voir Exemple D).

NOTE : Mac OS X et Linux utilisent la commande traceroute.

C:\>tracert 192.168.3.100

Tracing route to 192.168.3.100 over a maximum of 30 hops:

  1     1 ms    <1 ms    <1 ms  192.168.1.1
  2    13 ms     9 ms    14 ms  192.168.2.2
  3    *    	*	  *  Request timed out.
  4    *    	*	  *  Request timed out.
  5    *    	*	  *  Request timed out.
  6    ^C


C:\>

Exemple D: Parcourir un itinéraire à partir d’un PC Windows

REMARQUE : Une défaillance aux sauts 3, 4 et 5 dans l’exemple D pourrait indiquer que ces routeurs sont configurés pour ne pas envoyer de messages ICMP à la source.

Le dernier saut réussi sur le chemin de la destination était 192.168.2.2.2. Si vous avez des droits d’administrateur sur 192.168.2.2, vous pouvez continuer votre recherche en accédant à distance à la ligne de commande de la machine 192.168.2.2 et en examiner pourquoi le trafic ne va plus plus loin.

De plus, d’autres dispositifs entre 192.168.2.2.2 et 192.168.3.100 pourraient être à l’origine du problème. Le fait est que vous voulez utiliser vos tests ping et tracert, ainsi que votre documentation réseau, pour procéder dans un ordre logique de la source à la destination.

Que votre réseau soit simple ou complexe, l’utilisation de ping et de tracert de la source à la destination est un moyen simple mais puissant de vérifier systématiquement la connectivité de bout en bout, ainsi que de localiser les interruptions dans un chemin d’une source à une destination.

Dépannage des interfaces réseau et des câbles

La couche physique est souvent à l’origine d’un problème de réseau existant – panne de courant, câble déconnecté, dispositifs hors tension, pannes matérielles, etc.

Cette section examine certains outils de dépannage, en plus de l’approche consistant à se rendre à pied jusqu’à l’armoire des dispositifs réseau ou au dispositif réseau et à vérifier ” physiquement ” la couche 1.

Problèmes concernant les médias de transmission

Outre les défaillances matérielles, des problèmes de couche physique courants surviennent avec les supports physique comme les câbles. Prenons quelques exemples :

  • De nouveaux équipements sont installés qui introduisent des sources d’interférences électromagnétiques (IEM) dans l’environnement.
  • Le câble passe trop près de moteurs puissants, comme un ascenseur.
  • Une mauvaise gestion des câbles met une pression sur certains connecteurs RJ-45, provoquant la rupture d’un ou plusieurs fils.
  • De nouvelles applications modifient les modèles de trafic.
  • Lorsqu’un nouvel équipement est connecté à un commutateur, la connexion fonctionne en mode semi-duplex ou une inadéquation duplex se produit, ce qui peut entraîner un nombre excessif de collisions.

La figure C montre un excellent organigramme de dépannage que vous pouvez utiliser pour dépanner les problèmes des média des commutateurs.

Figure C - Dépannage des problèmes liés aux médias d'un commutateur
Figure C – Dépannage des problèmes liés aux médias d’un commutateur

Ensuite, regardez la sortie de show interface et show interface status.

État de l’interface et configuration du commutateur

Parce que nous nous concentrons sur le dépannage des commutateurs, nous regardons les commandes show qui aident au dépannage de la configuration de base.

Codes d’état de l’interface

En général, les interfaces sont “up” ou “down”. Cependant, lorsqu’une interface est “down” et que vous ne savez pas pourquoi, le code dans la commande show interfaces fournit plus d’informations pour vous aider à déterminer la raison.

Le tableau F énumère les combinaisons de codes et certaines causes possibles de l’état indiqué.

État de la ligneÉtat du protocoleÉtat de l'interfaceCause fondamentale typique
Administratively DownDowndisabledL'interface est configurée avec la commande shutdown.
DownDownnotconnectAucun câble n'existe, le câble est défectueux, les broches du câble utilisé sont incorrectes, les deux appareils connectés ont des vitesses non adaptées, ou l'appareil à l'autre extrémité du câble est éteint ou l'autre interface est éteinte.
UpDownnotconnectUn état d'interface up/down n'est pas prévu sur les interfaces d'un commutateur LAN. Ceci indique un problème de couche 2 sur les périphériques de couche 3.
DownDown
(err-disabled)
err-disabledLa fonction Port security a désactivé l'interface. L'administrateur réseau doit réactiver manuellement l'interface.
UpUpconnectL'interface fonctionne.
Tableau F – Codes d’état de l’interface d’un commutateur LAN

Erreurs de mode duplex et de vitesse

L’un des problèmes les plus fréquents est celui de la vitesse et/ou de l’inadéquation en duplex. Sur les commutateurs et les routeurs, la sous-commande d’interface speed {10 | 100 | 1000} et la sous-commande d’interface duplex {half | full} définissent ces valeurs.

Notez que la configuration de la vitesse et du mode duplex sur une interface d’un commutateur désactive le processus de négociation automatique IEEE standard sur cette interface.

Les commandes show interfaces status et show interfaces listent les paramètres de vitesse et de mode duplex sur une interface, comme le montre l’exemple E.

S1#show interface status
Port      Name               Status       Vlan       Duplex  Speed Type
Fa0/1                        connected    1          auto    auto  10/100BaseTX
Fa0/2                        notconnect   1          auto    auto  10/100BaseTX
Fa0/3                        notconnect   1          auto    auto  10/100BaseTX
Fa0/4                        notconnect   1          auto    auto  10/100BaseTX
Fa0/5                        notconnect   1          auto    auto  10/100BaseTX
Fa0/6                        notconnect   1          auto    auto  10/100BaseTX
Fa0/7                        notconnect   1          auto    auto  10/100BaseTX
Fa0/8                        notconnect   1          auto    auto  10/100BaseTX
Fa0/9                        notconnect   1          auto    auto  10/100BaseTX
Fa0/10                       notconnect   1          auto    auto  10/100BaseTX
Fa0/11                       notconnect   1          auto    auto  10/100BaseTX
Fa0/12                       notconnect   1          auto    auto  10/100BaseTX

! sortie restante omise



S1#show interface fa0/1
FastEthernet0/1 is up, line protocol is up (connected)
  Hardware is Lance, address is 0090.0c59.8201 (bia 0090.0c59.8201)
 BW 100000 Kbit, DLY 1000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 100Mb/s
  input flow-control is off, output flow-control is off
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:08, output 00:00:05, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue :0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     956 packets input, 193351 bytes, 0 no buffer
     Received 956 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     0 watchdog, 0 multicast, 0 pause input
     0 input packets with dribble condition detected
     2357 packets output, 263570 bytes, 0 underruns
     0 output errors, 0 collisions, 10 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out

S1#

Exemple E : Commandes pour vérifier la vitesse et les réglages du mode duplex

Notez que les deux commandes affichent les réglages duplex et vitesse de l’interface. Cependant, la commande show interface status est préférée pour le dépannage des erreurs d’inadéquation en duplex ou de vitesse car elle montre exactement comment le commutateur a déterminé le mode duplex et la vitesse de l’interface.

Dans la colonne duplex, a-full signifie que le commutateur s’est négocié automatiquement en full-duplex. Le réglage full ou half signifie que le commutateur a été configuré à ce réglage duplex. L’auto-négociation a été désactivée.

Dans la colonne de speed, a-100 signifie que le commutateur a automatiquement négocié 100 Mbps comme vitesse. Le réglage 10 ou 100 signifie que le commutateur a été configuré à cette vitesse.

Il peut être beaucoup plus difficile de trouver une inadéquation duplex que de trouver une inadéquation de vitesse car si les réglages duplex ne correspondent pas aux extrémités d’un segment Ethernet, l’interface du commutateur sera toujours dans un état de connexion (up/up).

Dans ce cas, l’interface fonctionne, mais le réseau peut fonctionner mal, et les hôtes ayant des problèmes de performance et de communication intermittente.

Pour identifier les problèmes de non-correspondance duplex, vérifiez le réglage duplex à chaque extrémité de la liaison et surveillez l’incrémentation des compteurs de collision et de collision tardive, comme indiqué dans la sortie à la fin de l’exemple 29-5.

Problèmes courants de couche 1 sur les interfaces up

Lorsqu’une interface de commutation est “up”, cela ne signifie pas nécessairement que l’interface fonctionne dans un état optimal.

Pour cette raison, Cisco IOS surveille certains compteurs pour aider à identifier les problèmes qui peuvent survenir même si l’interface est dans un état de connexion.

La sortie de l’exemple E met en évidence ces compteurs. Le tableau G résume trois types généraux de problèmes d’interface de couche 1 qui peuvent survenir lorsqu’une interface est à l’état connecté “up” .

Type de ProblèmeValeurs de compteur indiquant ce problèmeCauses principales fréquentes
Bruit excessifBeaucoup d'erreurs de saisie, peu de collisionsCatégorie de câble incorrecte (Cat 5, 5E, 6), câbles endommagés, IEM
CollisionsPlus d'environ 0.1 % de toutes les trames sont des collisions.Duplex non compatible (vu du côté half-duplex), jabber, attaque DoS
Collisions tardivesAugmentation des collisions tardivesDomaine de collision ou câble individuel trop long, inadéquation du mode duplex
Tableau G – Indicateurs habituels des problèmes de la couche 1 d’un LAN

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here


CAPTCHA Image
Reload Image