Vamos a detallar cómo identificar y cómo resolver problemas en un switch Cisco, sus VLAN, problemas de Spanning Tree,… Cuando tienes un problema con un switch Cisco, necesitas primero identificar el origen del problema, y después aplicar las medidas necesarias para resolverlo, y para que no se vuelva a repetir. Vamos a explicar este proceso a continuación, para los problemas más habituales en switch Cisco.

Problemas comunes de un switch Cisco

Lo primero que hay que tener en cuenta, es que en alguna ocasión nos vamos a encontrar problemas en nuestro switch Cisco, simplemente porque a veces hay dispositivos que fallan o porque una determinada intervención manual no se ha realizado correctamente. Vamos a ver algunos de los problemas más habituales, y cómo resolverlos.

Problemas de conectividad e interfaz físico

Un problema de conectividad o de un interfaz físico se detecta habitualmente con alguno de estos síntomas:

  • Un interfaz está en estado down/down. Esto significa que el interfaz está físicamente desconectado.
  • Un interfaz está en estado up/down. Esto significa que físicamente está conectado, pero hay un problema de nivel 2
  • Un interfaz está en estado administratively down.

Para resolver este tipo de problemas, haremos lo siguiente:

  • Comprobar el cableado: siempre comienza por este paso, hay veces que un cable está mal crimpado, o que se ha deteriorado por una incorrecta manipulación (algún tirón indebido, un conector sin la patilla que lo deja correctamente fijado). Para asegurarte de que el cable está bien, reemplázalo por otro que sepas que funciona correctamente. Además, utiliza los comandos show controllers para ver si hay algún problema físico, y como última opción cambia a otro puerto del switch, para confirmar si había un problema con el anterior.
  • Comprueba el interfaz del switch: verifica que el interfaz esté operativo y asegúrate de que el puerto está levantado (no shutdown). Comprueba que no esté en estado error-disabled por algún protocolo de capa 2, que veremos más adelante.
SWITCH# show interface gigabit0/1

GigabitEthernet0/1 is down, line protocol is down (err-disabled)

Problemas de Velocidad/Duplex del puerto/interaz

Un problema frecuente es que dos interfaces que están interconectados, tienen diferencias en su configuración de velocidad o duplex. Esto puede pasar por ejemplo si tienes un interfaz Gigabit en un extremo y otro 10/100 en el otro extremo. Lo síntomas habituales de este problema son:

  • En el syslog aparece un mensaje como %CDP-4-DUPLEX_MISMATCH. Esto indica de forma clara, que tienes un problema con la configuración dúplex entre ambos extremos.
  • Si tienes forzado el modo de velocidad/dúplex en un extremo, y en automático en el otro. O si tienes forzado en ambos extremos, pero no coincide la configuración de éstos. El resultado será un problema de velocidad/dúplex en el puerto del switch.
SWITCH(config)# interface FastEthernet 0/1
SWITCH(config-if)# duplex full
SWITCH(config-if)# speed 1000

Cómo resolver estos problemas:

  • Configura el modo automático (autonegotiate) en ambos extremos para la velocidad (speed) y dúplex. De esta forma se negociará el mejor modo en base a las características de los dos extremos.
  • O configura de forma manual, forzada la configuración de ambos extremos, pero asegúrate de que ponen los mismos valores en los dos extremos, por ejemplo duplex full y speed 1000.

Problemas de VLAN en switch Cisco

Problema de VLAN

Los problemas con la configuración de las VLAN en un switch, es otro de los problemas habituales, así puedes detectarlos cuando ocurran:

  • Adviertes que un interfaz está flapeando en un puerto configurado como de solo acceso.

Para solucionar este tipo de problemas:

  • Revisa la configuración (show running-configuration), y verifica lo siguiente en el puerto que esté afectado:
    • switchport mode access
    • switchport access vlan

Si falta parte de esta configuración añádelo, y si es incorrecta corrígelo para que puedas resolver el problema. Aquí tienes más detalles de cómo configurar correctamente la VLAN en un puerto.

Problemas de Trunk en VLAN

Si has conectado el cableado pero el enlace troncal (trunk) no se establece correctamente por ese enlace, debes revisar los siguientes puntos:

  • Si estás usando ISL trunking, asegúrate que switch del otro extremo soporta ISL. Si no lo hace, debes cambiar la configuración.
  • Si estás usando 802.1Q trunking, podrías tener distintas VLANs configuradas en cada extremo. Revísalo para que las VLANs sean exactamente las mismas.
  • Revisa que la configuración trunk en ambos extremos sean exactamente las mismas (DTP, mode encapslation, …)
SWITCH(config)#interface f0/1
SWITCH(config-if)#switchport mode trunk
SWITCH(config-if)#switchport trunk encapsulation dot1q

Problemas de VTP (VLAN Trunking Protocol)

Síntomas:

  • Las VLANs no se están propagando desde servidores a clientes como deberían

Revisa lo siguiente para solucionarlo:

  • Revisa que en ambos extremos, entre servidores y clientes, están configurados enlaces trunk, y que el tipo de trunk y configuración coincide y no hay diferencias.
  • Verifica que el dominio VTP coincide, y corrígelo si no lo hace.
  • Asegúrate que el switch que hace de master, no está en modo cliente o transparente. Asegúrate que está en modo servidor y el resto en modo clientes.

Problemas de enrutado Inter-VLAN

Hay ocasiones en que el enlace Trunk se establece correctamente, pero no hay conectividad entre dos VLAN que pasan por ese enlace. Vamos a ver cómo resolverlo:

  • Primero, si estás usando un router externo, asegúrate de que desde ambas VLAN tienes conectividad con ese router, que tendrá un interfaz en cada una de ellas. Si tienes conectividad desde las VLAN hasta el router, pero no tienes conectividad entre las VLAN, revisa la configuración del router, porque probablemente tendrás algún problema en la configuración del enrutamiento.
  • Si estás usando un Route Processor de capa 4, asegúrate de que los interfaces del switch virtual (SVI) están configurados con la VLAN ID correcta y la subnet correspondiente.
  • Asegúrate de que tienes configurado el default gateway correctamente.

Problemas de Spanning Tree en switch Cisco

Problemas de Spanning Tree (802.1D)

El síntoma que encontrarás ante problemas de Spanning Tree es:

  • Un puerto se pone en estado error-disabled o ha dejado de estar funcionando después de un cambio de configuración.

Para solucionarlo revisa lo siguiente:

  • Si estás usando PortFast y tienes otras características Guard habilitadas, asegúrate de que no hay otros dispositivos creando BPDU que se envían a ese puerto.
  • Asegúrate de que no existen enlaces unidireccionales o de un solo sentido.
  • Trata de resetear el puerto tirando y levantando el interfaz: shutdown / no shutdown.

Otro posible problema con Spanning Tree está relacionado con Etherchannel:

  • Un Etherchannel no está formando un Port-Channel entre enlaces configurados.

Para resolverlo:

  • Comprueba que los parámetros de Etherchannel encajan en ambos extremos.
  • Verifica que el protocolo está configurado en todos los puertos (PAGP, LACP, …) y que coincide en ambos extremos.
  • Asegúrate de que usas la misma configuración de Trunk.

Por Byte

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.