HSRP

Contenidos
Introduccin
Requisitos previos
Requisitos
Componentes utilizados
Convenciones
Introduccin a HSRP
Antecedentes
Funcionamiento bsico
Trminos de HSRP
Direccionamiento HSRP
Redireccionamientos de ICMP
Matriz de funcionalidad HSRP
Funciones de HSRP
Formato de paquetes
Estados de HSRP
Temporizadores HSRP
Eventos HSRP
Acciones de HSRP
Tabla de estados de HSRP
Flujo de paquetes
Estudios de casos para la resolucin de problemas de HSRP
Estudio de caso No. 1: La direccin IP en espera HSRP se registra como una direccin IP duplicada
Estudio de caso No. 2: El estado de HSRP cambia continuamente (activo, en espera, hablar)
Estudio de caso No. 3: HSRP no reconoce a su par
Estudio de caso No. 4: El estado de HSRP cambia y el switch emite SYS-4-P2_WARN: 1/Host
<mac_address> Is Flapping Between Port <port_1> and Port <port_2> in Syslog (1/El host <mac_address> es
instable entre el puerto <port_1> y el puerto <port_2> en Syslog)
Estudio de caso No. 5: El estado de HSRP cambia y el switch emite RTD-1-ADDR_FLAP en Syslog
Estudio de caso No. 6: El estado de HSRP cambia y el switch emite MLS-4-MOVEOVERFLOW:
demasiados movimientos, detenga MLS durante 5 segundos (20000000) en Syslog
Estudio de caso No. 7: Cambios del estado intermitente de HSRP en la red Stub de multidifusin
Estudio de caso No. 8: ruteo asimtrico y HSRP (flujo excesivo de trfico de unidifusin en la red con
routers que ejecutan HSRP)
Estudio de caso No. 9: La direccin IP virtual HSRP se registra como una direccin IP diferente
Mdulos de resolucin de problemas de HSRP para switches CatOS
A. Verificacin de la configuracin del router HSRP
B. Verificacin de la configuracin de la conexin troncal y Catalyst Fast EtherChannel
C. Verifique la conectividad de la capa fsica
D. Depuracin de HSRP de capa 3
E. Solucin de problemas de rbol de expansin
F. Procesamiento de ausencia de CGMP e interoperabilidad de HSRP
G. Dividir y vencer
Problemas conocidos
Cantidad de grupos HSRP soportados por Catalyst de la serie 6500/6000 PFC2/MSFC2 y Catalyst 3550.
Estado de HSRP inestable cuando se utiliza Cisco 2620/2621, Cisco 3600 con Fast Ethernet o PA-2FEISL
HSRP detenido en estado inicial o activo en Cisco 2620/2621, Cisco 3600 con Fast Ethernet o PA-2FEISL
No se pudo hacer un ping a la direccin inactiva HSRP en los routers de la serie 2500 y 4500 de Cisco
Los flujos de MLS no se generan en dispositivos que usan la direccin IP en espera HSRP como gateway
predeterminada
Problemas de interoperabilidad de HSRP-CGMP de Catalyst 2948G, 2980G, 4912G, 4003 y 4006
Discusiones relacionadas de la comunidad de soporte de Cisco
Informacin relacionada
Introduccin
Debido a la naturaleza del Hot Standby Router Protocol (HSRP), ciertos problemas de red especficos pueden
llevar a una inestabilidad de HSRP. Este documento abarca problemas comunes y maneras de resolver
problemas relacionados con HSRP. La mayor parte de los problemas relacionados con HSRP no son
problemas HSRP reales. Sino que se trata de problemas de red que afectan al comportamiento de HSRP.
Este documento cubre los siguientes problemas ms comunes relacionados con HSRP:
El router informa que hay una direccin IP en espera HSRP duplicada
Cambios de estado de HSRP constantes (activo, en espera, hablar)
Pares HSRP faltantes
Mensajes de error del switch relacionados con HSRP
Unidifusin de red excesiva inundando la configuracin HSRP
Nota: Este documento describe con detalle cmo solucionar los problemas relacionados con HSRP en
entornos de switches Catalyst. El documento contiene muchas referencias a versiones de software y diseo
de topologa de red. Sin embargo, el nico propsito de este documento es facilitar y guiar a los ingenieros a
travs de la solucin de problemas de HSRP. Este documento no se dise para servir como gua de diseo,
documento de recomendacin de software ni como documento de mejores prcticas.
Requisitos previos
Requisitos
No hay requisitos especficos para este documento.
Componentes utilizados
Este documento no tiene restricciones especficas en cuanto a versiones de software y de hardware.
La informacin que contiene este documento se cre a partir de dispositivos en un entorno de laboratorio
especfico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una
configuracin despejada (predeterminada). Si la red est funcionando, asegrese de comprender el efecto
que puede tener cualquier comando.
Convenciones
Consulte Convenciones de consejos tcnicos de Cisco para obtener ms informacin sobre las convenciones
del documento.
Introduccin a HSRP
Antecedentes
Las empresas y los consumidores que confan en servicios de intranet e Internet para sus comunicaciones de
misin crtica necesitan y esperan que sus redes y aplicaciones estn disponibles en todo momento. Los
clientes pueden satisfacer sus demandas de un tiempo de actividad de la red de cerca del 100 por ciento si
aprovechan el HSRP en el software Cisco IOS. El HSRP, que es exclusivo de las plataformas Cisco,
proporciona redundancia de red para redes IP de una manera que asegura que el trfico de usuarios se
recupere inmediata y transparentemente de errores en los primeros saltos en dispositivos de borde de red o
circuitos de acceso.
Dos o ms routers pueden funcionar como un solo router virtual al compartir una direccin IP y una direccin
MAC (Capa 2 [L2]). La direccin es necesaria para la redundancia de la gateway predeterminada de la
estacin de trabajo host. La mayora de las estaciones de trabajo host no contienen tablas de ruteo y slo
utilizan una direccin IP y MAC de salto siguiente (next hop). Esta direccin se conoce como gateway
predeterminada. Con HSRP, los miembros del grupo router virtual intercambian mensajes de estado de forma
continua. Un router puede asumir la responsabilidad de ruteo de otro, en el caso de que ste haya quedado
fuera de servicio, ya sea por razones planificadas o no planificadas. Los host se configuran con una nica
gateway predeterminada y continan reenviando paquetes IP a una direccin IP y MAC coherente. El cambio
de dispositivos que realizan el ruteo es transparente para las estaciones de trabajo finales.
Nota: Puede configurar las estaciones de trabajo host que ejecutan el sistema operativo de Microsoft para
mltiples gateways predeterminadas. Las mltiples gateways predeterminadas, sin embargo, no son
dinmicas. El sistema operativo utiliza slo una gateway predeterminad a la vez. El sistema slo selecciona
otra gateway predeterminada configurada durante el inicio si el Protocolo de control de mensajes de Internet
(ICMP) determina que no puede alcanzar la primera gateway predeterminada configurada.
Funcionamiento bsico
Un conjunto de routers que ejecutan HSRP trabaja conjuntamente para dar la impresin a los host de la LAN
de que son un nico router de gateway predeterminado. Este conjunto de routers se conoce como grupo
HSRP o grupo en espera. Un solo router elegido del grupo es responsable del reenvo de los paquetes que los
host envan al router virtual. Este router se denomina Router activo. Se elige otro router como router en
espera. Si el router activo falla, el router en espera asume las tareas de reenvo de paquetes. An cuando sea
posible que un nmero arbitrario de routers ejecute HSRP, solamente el router activo reenva los paquetes
que se envan a la direccin IP del router virtual.
Para minimizar el trfico de la red, slo los routers activo y en espera envan mensajes de HSRP peridicos
una vez que el protocolo ha completado el proceso de eleccin. Los routers adicionales del grupo HSRP
permanecern en el estado de no conferencia inicial. Si el router activo falla, el router en espera
desempea las funciones de ste. Si el router en espera falla o se convierte en el router activo, entonces se
selecciona otro router como router en espera.
Cada grupo en espera emula un nico router virtual (gateway predeterminada). Para cada grupo, se asigna
una sola direccin MAC e IP conocida a ese grupo. Varios grupos en espera pueden coexistir y superponerse
en una LAN y los routers individuales pueden participar en varios grupos. En este caso, el router mantiene
estados y temporizadores separados para cada grupo.
Trminos de HSRP
Trmino
Definicin
Router activo
El router que actualmente reenva

paquetes al router virtual
Router en espera
El principal router de respaldo
Grupo en espera
El grupo de routers que participan en

HSRP y emulan conjuntamente un
router virtual
Tiempo de saludo
El intervalo entre mensajes sucesivos

de saludo de HSRP desde un router
dado
Tiempo de espera
El intervalo entre la recepcin de un

mensaje de saludo y la presuncin de
que el router de envo ha fallado.
Direccionamiento HSRP
Configuracin del router HSRP

Los routers que ejecutan HSRP se comunican la informacin de HSRP entre ellos mediante los paquetes de
saludo de HSRP. Estos paquetes se envan a la direccin IP de multidifusin de destino 224.0.0.2 en el puerto
1985 del Protocolo de datagrama del usuario (UDP). La direccin IP de multidifusin 224.0.0.2 es una
direccin de multidifusin reservada que se utiliza para la comunicacin con todos los routers. El router activo
genera paquetes de saludo desde su direccin IP configurada y la direccin MAC virtual de HSRP. El router en
espera genera saludos desde su direccin IP configurada y la direccin MAC programada de fbrica (BIA). El
uso de direccionamiento de origen es necesario para que los routers HSRP puedan identificarse entre ellos de
forma correcta.
En la mayora de los casos cuando se configuran routers para que formen parte de un grupo HSRP, stos
estn a la escucha de la direccin MAC de HSRP para ese grupo y tambin intentan detectar su propia BIA.
La nica excepcin a este comportamiento es para los routers 2500, 4000 y 4500 de Cisco. Estos routers
disponen de hardware Ethernet que slo reconoce una sola direccin MAC. Por lo tanto, estos routers utilizan
la direccin MAC de HSRP cuando ejercen la funcin de router activo. Los routers utilizan su BIA cuando
ejercen la funcin de router en espera.
Comunicacin de direccin IP en espera HSRP en todos los medios, excepto Token Ring
Dado que las estaciones de trabajo host se configuran con su gateway predeterminada como direccin IP en
espera HSRP, los host deben comunicarse con la direccin MAC asociada a la direccin IP en espera HSRP.
Esta direccin MAC es una direccin MAC virtual que se compone de 0000.0c07.ac**. ** es el nmero de
grupo HSRP en hexadecimales en base a la interfaz respectiva. Por ejemplo, el grupo HSRP 1 utiliza la
direccin MAC virtual HSRP de 0000.0c07.ac01. Los host en el segmento LAN contiguo utilizan el proceso
normal del Protocolo de resolucin de direcciones (ARP) para resolver las direcciones MAC asociadas.
Comunicacin de direccin IP en espera HSRP en Token Ring
Las interfaces Token Ring utilizan direcciones funcionales para la direccin MAC de HSRP. Las direcciones
funcionales son el nico mecanismo de multidifusin general disponible. Hay una cantidad limitada de
direcciones funcionales de Token Ring disponibles y muchas de ellas estn reservadas para otras funciones.
Las siguientes tres direcciones son las nicas disponibles para utilizar con HSRP:
c000.0001.0000 (group 0)
c000.0002.0000 (group 1)
c000.0004.0000 (group 2)
Por lo tanto, slo se pueden configurar tres grupos HSRP en las interfaces Token Ring, salvo que se configure
el parmetro standby use-bia.
Redireccionamientos de ICMP
Los peer routers HSRP que protegen una subred pueden proporcionar acceso a todas las dems subredes de
la red. sta es la base de HSRP. En consecuencia, es irrelevante qu router se convierte en el router HSRP
activo. En las versiones de software Cisco IOS anteriores a la versin 12.1(3)T del software Cisco IOS, los
redireccionamientos de ICMP se inhabilitan de forma automtica en una interfaz si se utiliza HSRP en ella. Sin
esta configuracin, los host se pueden redirigir desde la direccin IP virtual de HSRP a una interfaz IP y
direccin MAC de un nico router. Se pierde la redundancia.
La versin 12.1(3)T del software Cisco IOS introdujo un mtodo para permitir los redireccionamientos con
HSRP. Este mtodo filtra los mensajes salientes de redireccionamiento de ICMP mediante HSRP. La direccin
IP de salto siguiente (next hop) se cambia a una direccin virtual HSRP. La direccin IP de la gateway en el
mensaje saliente de redireccionamiento de ICMP se compara con una lista de routers HSRP activos de esa
red. Si el router que corresponde a la direccin IP de la gateway es un router activo para un grupo HSRP, se
sustituye la direccin IP de la gateway por la direccin IP virtual de ese grupo. Esta solucin permite a los host
aprender rutas ptimas hacia redes remotas y, al mismo tiempo, mantener la elasticidad que proporciona
HSRP.
Matriz de funcionalidad HSRP
Consulte la seccin Cisco IOS Release and HSRP Functionality Matrix (Versin de Cisco IOS y matriz de
funcionalidad de HSRP) del documento y Hot Standby Router Protocol Features and Functionality (Funciones
y caractersticas del Protocolo del router en espera en caliente) para conocer las funciones y las versiones del
software Cisco IOS que soportan HSRP.
Funciones de HSRP
Consulte Hot Standby Router Protocol Features and Functionality (Funciones y caractersticas del Protocolo
de router en espera en caliente) para obtener ms informacin sobre las funciones principales de HSRP. Este
documento ofrece informacin sobre las siguientes funciones de HSRP:
Prioritario
Seguimiento de interfaz
Uso de una BIA
Grupos HSRP mltiples
Direcciones MAC configurables
Soporte Syslog
Depuracin de HSRP
Depuracin de HSRP mejorada
Autenticacin
Redundancia IP
MIB del protocolo de administracin de red simple (SNMP)
HSRP para Multiprotocol Label Switching (MPLS)
Nota: Puede utilizar la funcin de bsqueda de su explorador para localizar las secciones mencionadas
dentro del documento.
Formato de paquetes
La siguiente tabla muestra el formato de la porcin de datos de la trama HSRP UDP:
Versin
Tiempo de
espera
Cdigo op
Prioridad
Datos de autenticacin
Datos de autenticacin
Estado
Grupo
Tiempo de
saludo
Reservado
Direccin IP virtual
La siguiente tabla describe cada uno de los campos del paquete HSRP:
Campo del paquete
Descripcin
Cdigo Op (1 octeto)
El cdigo Op describe el tipo de

mensaje que contiene el
paquete. Los valores posibles
son: 0 - saludo, 1 golpe y 2 retiro. Los mensajes de saludo
se envan para indicar que un
router ejecuta HSRP y es capaz
de convertirse en el router
activo. Los mensajes de golpe
se envan cuando el router
desea pasar a ser el router
activo. Los mensajes de retiro
se envan cuando un router ya
no desea funcionar como router
activo.
Estado (1 octeto)
Cada router en el grupo de

espera implementa una
mquina de estado. El campo
de estado describe el estado
actual del router que enva el
mensaje. A continuacin, se
muestra informacin de los
distintos estados: 0 - inicial, 1 aprendizaje, 2 - escucha, 4 hablar, 8 - en espera y 16 activo.
Tiempo de saludo (1 octeto)
Este campo slo tiene sentido

en mensajes hello (saludo).
Contiene el perodo aproximado
entre los mensajes de saludo
que enva el router. El tiempo
se expresa en segundos.
Tiempo de espera (1 octeto)
Este campo slo tiene sentido

en mensajes hello (saludo). En
l se define cunto tiempo
deben esperar los routers para
recibir un mensaje de saludo
antes de iniciar un cambio de
estado.
Prioridad (1 octeto)
Este campo se utiliza para

seleccionar los routers activos y
en espera. Si se compara la
prioridad de los dos routers, el

router de mayor valor pasa a
ser el router activo. El ganador
es el router con la direccin IP
ms alta.
Grupo (1 octeto)
Este campo identifica el grupo

de espera.
Datos de autenticacin (8
octetos)
Este campo contiene una

contrasea de texto sin cifrar de
ocho caracteres.
Direccin IP virtual (4 octetos)
Si la direccin IP virtual no est

configurada en un router, se
puede aprender a partir del
mensaje de saludo del router
activo. Slo se aprende una
direccin si no se configur una
direccin IP en espera HSRP y
si el mensaje de saludo se ha
autenticado (si la autenticacin
est configurada).
Estados de HSRP
Estado
Definicin
Inicial
Se trata del estado de inicio. Este

estado indica que HSRP no se
ejecuta. ste es el estado al que se
accede cada vez que hay un cambio
de configuracin o cuando aparece
por primera vez una interfaz.
Aprendizaje
El router no ha determinado la
direccin IP virtual y an no ha
detectado ningn mensaje de
saludo autenticado proveniente del
router activo. En este estado, el
router an espera recibir noticias del
router activo.
Escucha
El router conoce la direccin IP

virtual, pero el router no es el router
activo ni el router en espera. Est a
la escucha para detectar mensajes
de saludo provenientes de esos
routers.
Hablar
El router enva mensajes de saludo

peridicos y participa activamente
en la seleccin del router activo y/o
en espera. Un router no puede
cambiar al estado Hablar salvo
que tenga una direccin IP virtual.
En espera
El router cumple con las

condiciones para convertirse en el
siguiente router activo y enva
mensajes de saludo peridicos. Si
se excluyen las condiciones
pasajeras, hay a lo sumo un router
en el grupo en estado en espera.
Activo
El router reenva los paquetes

enviados a la direccin MAC virtual
del grupo. El router enva mensajes
de saludo peridicos. Si se excluyen
las condiciones pasajeras, debera
haber a lo sumo un router en el
grupo en estado activo.
Temporizadores HSRP
Cada router nicamente utiliza tres temporizadores en HSRP. Los temporizadores programan los mensajes de
saludo. Cuando un temporizador vence, el router pasa a un estado de HSRP nuevo. La siguiente tabla aporta
ms informacin acerca de estos temporizadores:
Temporizador
Temporizador activo
Temporizador en espera
Descripcin
Este temporizador se utiliza para

supervisar el router activo. Este
temporizador se inicia en
cualquier momento en que un
router activo recibe un paquete
de saludo. El temporizador vence
de acuerdo con el valor del
tiempo de espera que se ha
fijado en el campo
correspondiente del mensaje de
saludo HSRP.

supervisar el router en espera.
Este temporizador se inicia en
cualquier momento en que un
router en espera recibe un
paquete de saludo. El
temporizador vence de acuerdo
con el valor del tiempo de espera
que se ha fijado en el paquete de
saludo correspondiente.
Temporizador de saludo

temporizar los paquetes de
saludo. Todos los routers HSRP
en cualquier estado de HSRP
generan un paquete de saludo
cuando vence este temporizador
de saludo.
Eventos HSRP
La siguiente tabla proporciona los eventos en la mquina de estado finito HSRP:
Clave
Eventos
HSRP se ha configurado en una interfaz

habilitada.
HSRP est inhabilitado en una interfaz o la

interfaz est inhabilitada.
Vencimiento del temporizador activo

3
El valor de tiempo del temporizador activo se

estableci en el valor utilizado como tiempo
de espera cuando se detect el ltimo
mensaje de saludo del router activo.
Vencimiento del temporizador en espera

4
El valor de tiempo del temporizador en

espera se estableci en el valor utilizado
como tiempo de espera cuando se detect el
ltimo mensaje de saludo del router en
espera.
Vencimiento del temporizador de saludo

5
El temporizador peridico para enviar

mensajes de saludo ha vencido.
Recepcin de un mensaje de saludo de

mayor prioridad desde un router en
estado Hablar.

mayor prioridad desde el router activo

menor prioridad desde el router activo
Recepcin de un mensaje de retiro del router

activo
10
Recepcin de un mensaje de golpe desde un

router de mayor prioridad
11

mayor prioridad desde el router en espera
12

menor prioridad desde el router en espera
Acciones de HSRP
La siguiente tabla especifica las acciones que se deben llevar a cabo como parte de la mquina de estado:
Inicial
Accin
Iniciar temporizador activoSi esta accin

acontece como resultado de la recepcin
de un mensaje de saludo autenticado del
router activo, el valor del campo de tiempo
de espera del mensaje de saludo se utiliza
como valor del temporizador activo. De lo
contrario, el temporizador activo utiliza el
valor de tiempo de espera actual usado
por ese router. A continuacin, el
temporizador activo se inicia.
Iniciar temporizador en esperaSi esta

accin acontece como resultado de la
recepcin de un mensaje de saludo
autenticado del router en espera, el valor
del campo de tiempo de espera del
mensaje de saludo se utiliza como valor
del temporizador en espera. De lo
contrario, el temporizador en espera utiliza
el valor de tiempo de espera actual usado
por ese router. A continuacin, el

temporizador en espera se inicia.
Detener temporizador activo El

temporizador activo se detiene.
Detener temporizador en esperaEl

temporizador en espera se detiene.
Aprender parmetrosEsta accin se

realiza cuando se recibe un mensaje
autenticado desde el router activo. Si la
direccin IP virtual para este grupo no se
configur manualmente, la direccin IP
virtual se puede aprender del mensaje. El
router puede aprender del mensaje los
valores de tiempo de saludo y de tiempo
de espera.
Enviar mensaje de saludo El router

enva un mensaje de saludo con su estado
actual, tiempo de saludo y tiempo en
espera.
Enviar mensaje de golpe El router enva

un mensaje de golpe para informar al
router activo que hay un router de mayor
prioridad disponible.
Enviar mensaje de retiro El router enva

un mensaje de retiro para permitir que otro
router se convierta en el router activo.
Enviar mensaje ARP gratuitoEl router

transmite un paquete de respuesta ARP
que anuncia la direccin IP virtual y la
direccin MAC del grupo. El paquete se
enva con la direccin MAC virtual como la
direccin MAC de origen en el
encabezado de la capa de enlace, as
como dentro del paquete ARP.
Tabla de estados de HSRP

El diagrama de esta seccin muestra los cambios de estado de la mquina de estados de HSRP. Cada vez
que ocurre un evento, la accin asociada se lleva a cabo y el router pasa al siguiente estado de HSRP. En el
diagrama, los nmeros designan eventos y las letras la accin asociada. La tabla de la seccin Eventos
HSRP define los nmeros y la tabla de la seccin Acciones HSRP define las letras. Utilice este diagrama slo
como referencia. El diagrama es detallado y no es necesario para resolver problemas generales.
Flujo de paquetes
Dispositi
vo
Direccin
MAC
Direcci Mscara de
Gateway
n de IP
subred
predetermina
da
PC1
0000.0c00.00 10.1.1.1 255.255.25

01
0
5.0
10.1.1.1
PC2
0000.0c00.11 10.1.2.1 255.255.25

10
0
5.0
10.1.2.1
Configuracin del router A (router activo)
interface ethernet 0
ip address 10.1.1.2 255.255.255.0
mac-address 4000.0000.0010
standby 1 ip 10.1.1.1
standby 1 priority 200
ip address 10.1.2.2 255.255.255.0
mac-address 4000.0000.0011
Configuracin del router B (router en espera)
ip address 10.1.1.3 255.255.225.0
mac-address 4000.0000.0020
ip address 10.1.2.3 255.255.255.0
mac-address 4000.0000.0021
Nota: En estos ejemplos se configuran direcciones MAC estticas nicamente a modo de ilustracin. No
configure direcciones MAC estticas a menos que sea necesario.
Para la resolucin de problemas de HSRP mediante los rastros del sabueso (sniffer), es muy importante
comprender el concepto subyacente al flujo de paquetes. El router A utiliza la prioridad de 200 y se convierte
en el router activo de ambas interfaces. En el ejemplo de esta seccin, los paquetes provenientes del router
destinados a una estacin de trabajo host tienen la direccin MAC de origen de la direccin MAC fsica (BIA)
del router. Los paquetes provenientes de las mquinas host destinados a la direccin IP HSRP tienen la
direccin MAC de destino de la direccin MAC virtual HSRP. Tenga en cuenta que las direcciones MAC no son
las mismas para cada flujo entre el router y el host.
La siguiente tabla muestra la informacin de las direcciones IP y MAC correspondientes por flujo basndose
en un rastro del sabueso tomado del switch X.
Flujo de
MAC de origen
paquetes
Paquetes
PC1
del PC1
(0000.0c00.000
destinados
1)
al PC2
Los
paquetes
que
vuelven a
travs del
router A
provenient
es del PC2
y
destinados
al PC1
MAC de
destino
IP de
origen
IP de
destino
Direccin MAC
virtual HSRP
de la interfaz
10.1.1.1 10.1.2.1
Ethernet0
0
0
(0000.0c07.ac0
1) del router A
Router A
PC1
Ethernet 0 BIA
10.1.2.1 10.1.1.1
(0000.0c00.000
(4000.0000.001
0
0
1)
0)
Paquetes
del PC1
destinados
a la
PC1
direccin
(0000.0c00.000
IP en
1)
espera
HSRP
(ICMP,
Telnet)
Direccin MAC
virtual HSRP
de la interfaz
10.1.1.1
10.1.1.1
Ethernet0
0
(0000.0c07.ac0
1) del router A
Paquetes
destinados
a la
direccin
PC1
IP real del (0000.0c00.000
router
1)
activo
(ICMP,
Telnet)
Router A
Ethernet 0 BIA 10.1.1.1
10.1.1.2
(4000.0000.001 0
0)
Paquetes
destinados
a la
direccin
PC1
IP real del (0000.0c00.000
router en
1)
espera
(ICMP,
Telnet)
Router B
Ethernet 0 BIA 10.1.1.1
10.1.1.3
(4000.0000.002 0
0)
Estudios de casos para la resolucin de problemas de HSRP

Estudio de caso No. 1: La direccin IP en espera HSRP se registra como una direccin IP
duplicada
Este mensaje de error puede aparecer:
Oct 12 13:15:41: %STANDBY-3-DUPADDR: Duplicate address 10.25.0.1

on Vlan25, sourced by 0000.0c07.ac19
Estos mensajes de error no necesariamente indican un problema HSRP. Por el contrario, los mensajes de
error indican la existencia de un posible bucle del Protocolo del rbol de expansin (STP) o un problema de
configuracin del router o switch. Los mensajes de error slo son sntomas de otro problema.
Adems, estos mensajes de error no impiden que HSRP funcione correctamente. El paquete HSRP duplicado
se ignora. Estos mensajes de error se regulan en intervalos de 30 segundos. Sin embargo, se puede observar
un desempeo de la red ms lento y una prdida de paquetes como resultado de la inestabilidad de la red que
provocan los mensajes de error STANDBY-3-DUPADDR de la direccin HSRP.
Estos mensajes de error pueden aparecer:

Estos mensajes indican especficamente que el router ha recibido un paquete de datos procedente de la
direccin IP HSRP en la VLAN 25 con la direccin MAC 0000.0c07.ac19. Puesto que la direccin MAC HSRP
es 0000.0c07.ac19, es posible que el router en cuestin haya recibido de nuevo su propio paquete o que los
dos routers del grupo HSRP hayan pasado al estado activo. Dado que el router recibi su propio paquete,
es ms probable que el problema tenga que ver con la red y no con el router. Hay distintos problemas que
pueden provocar este comportamiento. Entre los posibles problemas de red que pueden provocar los
mensajes de error encontramos:
Bucles STP momentneos
Problemas de configuracin de EtherChannel
Tramas duplicadas
Cuando resuelva los problemas de estos mensajes de error, revise los pasos para la resolucin de problemas
que se describen en la seccin Mdulos de resolucin de problemas de HSRP para switches CatOS de este
documento. Todos los mdulos de resolucin de problemas pueden utilizarse para esta seccin, incluso los
mdulos de configuracin. Adems, observe los errores en el registro del switch y consulte otros estudios de
casos para la resolucin de problemas segn corresponda.
Puede utilizar una lista de acceso para evitar que el router activo reciba su propio paquete de saludo
multidifusin. Sin embargo, nicamente se trata de una solucin alternativa a los mensajes de error y
realmente esconde el sntoma del problema. La solucin alternativa consiste en aplicar una lista de acceso de
entrada extendida a las interfaces HSRP. La lista de acceso bloquea todo el trfico que proviene de la
direccin IP fsica y destinado a la direccin de multidifusin 224.0.0.2 de todos los routers.
access-list 101 deny ip host 172.16.12.3 host 224.0.0.2

access-list 101 permit ip any any
ip address 172.16.12.3 255.255.255.0
standby 1 ip 172.16.12.1
ip access-group 101 in
Estudio de caso No. 2: El estado de HSRP cambia continuamente (activo, en espera, hablar)
Jan 9 08:00:42.623: %STANDBY-6-STATECHANGE: Standby: 49:

Vlan149 state Standby -> Active
Vlan149 state Active -> Speak
Vlan149 state Speak -> Standby
Vlan149 state Standby -> Active
Vlan149 state Active -> Speak

Vlan149 state Speak -> Standby
Estos mensajes de error describen una situacin en la que un router en espera HSRP no recibi tres paquetes
de saludo HSRP sucesivos de su par HSRP. El resultado muestra que el router en espera pasa del estado en
espera al estado activo. Al cabo de poco rato, el router regresa al estado en espera. Salvo en el caso
de que este error se produzca durante la instalacin inicial, es posible que no sea un problema de HSRP el
que provoque este mensaje de error. Los mensajes de error indican la prdida de saludos HSRP entre los
pares. Al solucionar este problema, debe verificar la comunicacin entre los pares HSRP. El problema ms
comn que provocan estos mensajes es una prdida aleatoria y momentnea de comunicacin de datos entre
los pares.
Existen varias causas posibles por las que los paquetes HSRP se pierden entre los pares. Los problemas ms
comunes son problemas de la capa fsica o trfico de red excesivo provocado por problemas del rbol de
expansin. Como en el Estudio de caso No.1, todos los mdulos de resolucin de problemas son aplicables
para resolver los cambios de estado de HSRP, especialmente Depuracin de HSRP de Capa 3.
Estudio de caso No. 3: HSRP no reconoce a su par

El resultado del router de esta seccin muestra un router configurado para HSRP que no reconoce a sus
pares HSRP. Para que esto ocurra, el router debe fallar al recibir mensajes de saludo HSRP del router vecino.
Para solucionar este problema, consulte la seccin Verificar la conectividad de la capa fsica y la
seccin Verificar la configuracin del router HSRP de este documento.
Vlan8 - Group 8
Local state is Active, priority 110, may preempt

Hellotime 3 holdtime 10
Next hello sent in 00:00:01.168
Hot standby IP address is 10.1.2.2 configured
Active router is local
El aviso de que el router en espera es un router desconocido ha
vencido
Standby virtual mac address is 0000.0c07.ac08
5 state changes, last state change 00:05:03
Estudio de caso No. 4: El estado de HSRP cambia y el switch emite SYS-4-P2_WARN: 1/Host
<mac_address> Is Flapping Between Port <port_1> and Port <port_2> in Syslog (1/El host
<mac_address> es instable entre el puerto <port_1> y el puerto <port_2> en Syslog)
2001 Jan 03 14:18:43 %SYS-4-P2_WARN: 1/Host 00:00:0c:14:9d:08

is flapping between port 2/4 and port 2/3
En la versin de software 5.5.2 y posteriores para Catalyst 4500/4000 y 2948G, el switch informa de que
existe una direccin MAC del host que se mueve si la direccin MAC del host se mueve dos veces en un
periodo de 15 segundos. Una causa comn es un bucle STP. El switch descarta paquetes de este host
durante unos 15 segundos en un esfuerzo por reducir el impacto de un bucle STP. Si la direccin MAC que se
registra como fluctuante entre dos puertos es la direccin MAC virtual HSRP, probablemente el problema se
produce cuando los dos routers HSRP pasan al estado activo.
Si la direccin MAC que se registra no es la direccin MAC virtual HSRP, el problema puede indicar el bucle,
duplicacin o reflexin de los paquetes en la red. Estos tipos de condiciones pueden contribuir a los
problemas de HSRP. Las causas ms comunes de los movimientos de las direcciones MAC son
los problemas del rbol de expansin o los problemas de la capa fsica. Cuando resuelva este mensaje de
error, siga con los pasos siguientes:
Nota: Adems, siga los pasos de la seccin Mdulos de resolucin de problemas de HSRP para los switches
CatOS de este documento.
1. Determine el origen (puerto) correcto de la direccin MAC que registra el mensaje de error.
2.
Desconecte el puerto que no debe funcionar como origen de la direccin MAC del host y compruebe
la estabilidad de HSRP.
3.
Documente la topologa STP a nivel VLAN y compruebe si hay fallos de STP.
4.
Verifique la configuracin de canalizacin de puerto.

Una configuracin incorrecta de canal de puerto puede provocar mensajes de error lanzados por la
direccin MAC del host. Esto se debe a la naturaleza de balance de cargas del canal del puerto.
Estudio de caso No. 5: El estado de HSRP cambia y el switch emite RTD-1-ADDR_FLAP en Syslog
*Mar 9 14:51:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7

relearning 21 addrs per min
Estos mensajes de error significan que una direccin MAC se mueve de manera coherente entre diferentes
puertos. Estos mensajes de error se aplican solamente a los switches Catalyst 2900XL y 3500XL. Los
mensajes pueden indicar que dos o ms routers HSRP han pasado a activo. Los mensajes pueden indicar
el origen de un bucle STP, tramas duplicadas o paquetes reflejados.
Para obtener ms informacin sobre los mensajes de error, ejecute este comando debug:
switch#debug ethernet-controller address
Ethernet Controller Addresses debugging is on l
*Mar 9 08:06:06: Add address 0000.0c07.ac02, on port 35 vlan 2

*Mar 9 08:06:06: 0000.0c07.ac02 has moved from port 6 to port 35
in vlan 2
in vlan 2
in vlan 2
in vlan 2
in vlan 2
*Mar 9 08:06:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7 relearning 20
addrs per min
in vlan 2
Los puertos incluidos en el resultado del comando debug tienen una desviacin de uno. Por ejemplo, el
puerto 0 es Fast Ethernet 0/1. El mensaje de error indica la inestabilidad de una direccin MAC entre los
puertos 5 y 34 del switch respectivo.
Nota: El mensaje RTD-1-ADDR_FLAP puede ser incorrecto. Consulte los ID de los errores de
funcionamiento de Cisco para descartar esta posibilidad:
CSCdp81680
(solamente clientes registrados) Mensaje RTD-1-ADDR_FLAP incorrecto
CSCds27100
(solamente clientes registrados) y CSCdr30113
(solamente
clientes registrados) Los problemas de Fast EtherChannel provocan RTD-1-ADDR_FLAP
Las causas ms comunes de los movimientos de las direcciones MAC son los problemas del rbol de
expansin o los problemas de la capa fsica. Cuando resuelva este mensaje de error, siga con los pasos
siguientes:
Nota: Adems, siga los pasos de la seccin Mdulos de resolucin de problemas de SRP para switches
1. Determine el origen (puerto) correcto de la direccin MAC del host.
2.
Desconecte el puerto que no debe funcionar como fuente de la direccin MAC del host.
3.
4.

Una configuracin de canal de puerto incorrecta puede provocar mensajes de error lanzados por la
Estudio de caso No. 6: El estado de HSRP cambia y el switch emite MLS-4-MOVEOVERFLOW:

demasiados movimientos, detenga MLS durante 5 segundos (20000000) en Syslog
05/13/2000,08:55:10:MLS-4-MOVEOVERFLOW:Too many moves, stop MLS

for 5 sec(20000000)
05/13/2000,08:55:15:MLS-4:Resume MLS after detecting too many
moves
Estos mensajes indican que el switch est aprendiendo la misma direccin MAC en dos puertos diferentes.
Este mensaje slo se emite en los switches Catalyst 5500/5000. Ejecute estos comandos para obtener
informacin adicional sobre el problema:
Nota: Los comandos que se mencionan en esta seccin no estn documentados. Debe introducirlos por
completo. El comando show mls notification proporciona un valor para la direccin de la tabla (TA). El
comando de valor TA show looktable devuelve una posible direccin MAC que puede rastrearse hasta la raz
del problema.
Switch (enable) show mls notification
1: (0004e8e6-000202ce) Noti Chg TA e8e6 OI 2ce (12/15) V 1

!--- Se trata del mdulo/puerto y VLAN. La direccin MAC se
!--- observa en este mdulo 12, puerto 15 en la VLAN 1.
2: (0004e8e6-000202cd) Noti Chg TA e8e6 OI 2cd (12/14) V 1
!--- Se trata del mdulo/puerto y VLAN. La siguiente se observa en
el
!--- mdulo 12, puerto 14 en la VLAN 1.
Anote la combinacin de cuatro dgitos/letras que aparece despus de Chg TA en el resultado de este
comando. El comando show looktable proporciona la direccin MAC que provoca el mensaje de error MLS
TOO MANY MOVES (DEMASIADOS MOVIMIENTOS DEL MLS):
150S_CR(S2)> (enable) show looktable e8e6
Table address: 0xe8e6, Hash: 0x1d1c, Page: 6

Entry Data[3-0]: 0x000002cd 0x00800108 0x0008c790 0x215d0005,
Entry Map [00]
Router-Xtag QOS SwGrp3 Port-Index

0 0 0x0 0x2cd
Fab AgeByte C-Mask L-Mask Static SwSc HwSc EnSc AL Trap R-Mac
0 0x01 0x0000 0x0000 0 0 0 0 0 0 0
MacAge Pri-In Modify Notify IPX-Sw IPX-Hw IPX-En Valid SwGrp2

Parity2
0 0 1 0 0 0 0 1 0x0 0
Entry-Mac-Address FID SwGrp1 Parity1

00-08-c7-90-21-5d 1 0x0 1
La direccin MAC de entrada 00-08-c7-90-21-5d es la direccin MAC que es inestable entre los puertos. Debe
conocer la direccin MAC para encontrar el dispositivo problemtico. Si la direccin MAC de entrada es la
direccin MAC virtual HSRP, el problema puede deberse a que ambos routers HSRP entraron en el
estado activo.
Las causas ms comunes de los movimientos de las direcciones MAC son los problemas del rbol de
expansin o los problemas de la capa fsica. Cuando resuelva este mensaje de error, siga los pasos
siguientes:
Nota: Adems, siga los pasos de la seccin Mdulos de resolucin de problemas de HSRP para switches
1. Determine el origen (puerto) correcto de la direccin MAC del host.
2.
Desconecte el puerto que no debe funcionar como fuente de la direccin MAC del host.
3.
4.

Una configuracin de canal de puerto incorrecta puede provocar mensajes de error lanzados por la
5.
Inhabilite PortFast en todos los puertos que estn conectados a dispositivos que no sean un PC o un
telfono IP para evitar que se originen bucles de conexin en bridge.
Estudio de caso No. 7: Cambios del estado intermitente de HSRP en la red Stub de multidifusin
Existe una causa comn para los cambios de estado de HSRP anmalos de un router HSRP que forma parte
de una red Stub de multidifusin. Esta causa comn se relaciona con el trfico de reenvo de trayectos no
inverso (RPF) que el router no designado (DR) observa. Se trata del router que no reenva la secuencia de
trfico de multidifusin.
La multidifusin IP utiliza un router para reenviar datos en una LAN en topologas redundantes. Si los routers
mltiples tienen interfaces en la LAN o VLAN, slo un router reenva la informacin. No hay balance de carga
para el trfico de multidifusin en las LAN. Todo el trfico de multidifusin siempre est visible mediante cada
router en una LAN. Lo mismo sucede si se configura la indagacin del Protocolo de administracin de grupos
de Cisco (CGMP) o del Protocolo de administracin de grupos de Internet (IGMP). Ambos routers necesitan
ver el trfico de multidifusin para tomar una decisin de reenvo.
Este diagrama sirve de ejemplo: La lnea roja indica un suministro de multidifusin.
El router redundante, que no reenva el flujo de trfico de multidifusin, observa estos datos en la interfaz de
salida para la LAN. El router redundante debe eliminar este trfico, ya que lleg a la interfaz incorrecta y, en
consecuencia, no lograr pasar el control RPF. Este trfico se denomina trfico no RPF ya que se refleja hacia
atrs contra el flujo del origen. Para este trfico no RPF normalmente no existe un estado (*,G) o (S,G) en el
router redundante. Como consecuencia, no se pueden crear accesos directos del hardware o software para
descartar el paquete. El procesador debe examinar cada paquete de multidifusin individualmente. Este
requisito puede provocar picos de funcionamiento de la CPU de estos routers o que sta funcione a
velocidades de procesamiento elevadas. A menudo, una alta velocidad del trfico de multidifusin en el router
redundante hace que el HSRP pierda paquetes de saludo de su par y cambie los estados.
Por lo tanto, habilite las listas de acceso de hardware en los routers Catalyst 6500 y 8500 que no gestionan el
trfico no RPF eficientemente de forma predeterminada. Las listas de acceso evitan que la CPU procese el
trfico no RPF.
Nota: No intente solucionar este problema inhabilitando la Multidifusin independiente de protocolo IP (PIM)
en las interfaces del router redundante. Esta configuracin puede afectar negativamente al router redundante:
En los routers 6500/8500, hay un motor de listas de acceso que permite que el filtrado se lleve a cabo a la
velocidad permitida por el cable. Puede utilizar esta funcin para gestionar el trfico no RPF de manera
eficiente para los grupos en modo disperso.
En las versiones del software 6.2.1 y posteriores, el software de sistema habilitaba automticamente el filtrado
para que el router no DR no recibiese trfico no RPF innecesario. En las versiones anteriores de software, las
listas de acceso deben configurarse manualmente. Para implementar esta solucin para las versiones de
software anteriores a la 6.2.1, coloque una lista de acceso en la interfaz entrante de la red Stub. La lista de
acceso filtra el trfico de multidifusin no originado en la red Stub. La lista de acceso se descarga al hardware
del switch. Esta lista de acceso garantiza que la CPU no vea el paquete y permite que el hardware descarte el
trfico no RPF.
Por ejemplo, supongamos que tiene dos routers con dos VLAN en comn. Puede ampliar esta cantidad de
VLAN a tantas VLAN como sean necesarias. El router A es el HSRP principal para la VLAN 1 y secundario
para la VLAN 2. El router B es secundario para la VLAN 1 y principal para la VLAN 2. D a cualquiera de los
dos routers, ya sea al A como al B, una direccin IP ms alta para hacer que ese router sea el DR. Asegrese
de que slo un router es el DR para todos los segmentos, como muestra el siguiente ejemplo:
Router A
VLAN1 Physical IP Address
A.B.C.3
Router B
A.B.C.2
VLAN1 HSRP Address
A.B.C.1
Router A
A.B.D.3
Router B
A.B.D.2
VLAN2 HSRP Address
A.B.D.1
Coloque esta lista de acceso en el router no DR:
access-list 100 permit ip A.B.C.0 0.0.0.255 any
access-list 100 permit ip A.B.D.0 0.0.0.255 any

access-list 100 permit ip any 224.0.0.0 0.0.0.255
access-list 100 permit ip any 224.0.1.0 0.0.0.255
access-list 100 deny ip any 224.0.0.0 15.255.255.255
Debe tener un permiso para cada subred que los dos routers comparten. Otros permisos permiten que haya
un punto de encuentro (RP) y que los grupos reservados funcionen correctamente.
Ejecute estos comandos adicionales para aplicar las listas de control de acceso (ACL) en cada interfaz VLAN
en el no DR:
ip access-group 100 in
no ip redirects
no ip unreachables
Nota: Debe ejecutar el software de Catalyst 5.4(3) o versiones posteriores para que las ACL puedan funcionar
con una configuracin hbrida.
Nota: Los diseos de routers redundantes que se describen en este documento son redundantes
externamente, esto quiere decir que hay dos routers fsicos 6500. No utilice esta solucin alternativa para la
redundancia interna, en la que dos procesadores de ruta se encuentran en un equipo.
Estudio de caso No. 8: ruteo asimtrico y HSRP (flujo excesivo de trfico de unidifusin en la red
con routers que ejecutan HSRP)
Con el ruteo asimtrico, los paquetes de transmisin y recepcin siguen trayectos diferentes entre un host y el
par con el cual se comunica. Este flujo de paquetes es el resultado de la configuracin del balance de carga
entre los routers HSRP en funcin de la prioridad HSRP, que establece que el HSRP se active o permanezca
en espera. Este tipo de flujo de paquetes en un entorno de conmutacin puede llegar a un flujo excesivo de
unidifusin desconocido. Adems, se pueden perder entradas de Conmutacin multicapa (MLS). La
inundacin de unidifusin desconocida ocurre cuando el switch inunda con un paquete de unidifusin a todos
los puertos. El switch inunda con el paquete porque no hay una entrada para la direccin MAC de destino.
Este comportamiento no interrumpe la conectividad porque los paquetes siguen reenvindose. Sin embargo,
el comportamiento s es responsable del flujo de paquetes adicionales en los puertos host. Este caso estudia
el comportamiento del ruteo asimtrico y el motivo de la inundacin de unidifusin.
Entre los sntomas de ruteo asimtrico se encuentran los siguientes:
Flujo excesivo de paquetes de unidifusin
Entrada MLS faltante para flujos
Un rastro del sabueso (sniffer) que muestra que los paquetes en el puerto del host no van dirigidos al
host.
Latencia de red aumentada con motores de reescritura de los paquetes basados en L2, tales como
los mecanismos de balance de cargas de los servidores, los dispositivos de cach de la Web y los
dispositivos de red.
Entre los ejemplos estn el Cisco LocalDirector y Cisco Cache Engine.
Paquetes perdidos en los host y estaciones de trabajo conectados que no pueden gestionar la carga
adicional de trfico de inundacin de unidifusin
Nota: El tiempo de vencimiento de la cach del ARP predeterminado es de 4 horas. El tiempo de vencimiento
predeterminado de la entrada de la memoria direccionable por contenido (CAM) del switch es de 5 minutos. El
tiempo de vencimiento del ARP de las estaciones de trabajo host no es significativo para este anlisis. Sin
embargo, en el ejemplo el tiempo de vencimiento de ARP est configurado a 4 horas.
Este diagrama ilustra este tema. Este ejemplo de topologa incluye un Catalyst 6500 con tarjetas de funcin
del switch multicapa (MSFC) en cada switch. Aunque este ejemplo utiliza MSFC, puede utilizar cualquier otro
router en lugar de MSFC. Puede utilizar routers como, por ejemplo, el Mdulo de switch de ruta (RSM), Router
de switch Gigabit (GSR) o Cisco 7500. Los host se conectan directamente a los puertos del switch. Los
switches estn interconectados a travs de una conexin troncal que lleva el trfico para la VLAN 1 y VLAN 2.
Los resultados siguientes se han extrado de la configuracin del comando show standby en cada MSFC:
MSFC1
interface Vlan 1
mac-address 0003.6bf1.2a01
ip address 10.1.1.2 255.255.255.0
no ip redirects
interface Vlan 2
ip address 10.1.2.2 255.255.255.0
no ip redirects
MSFC1#show standby
Vlan1 - Group 1
Local state is Activa, priority 110
Standby router is 10.1.1.3 expires in 00:00:07
Vlan2 - Group 2
Local state is En espera, priority 100
Active router is 10.1.2.3 expires in 00:00:09, priority 110
Standby router is local
MSFC1#exit
Console> (enable)
MSFC2
interface Vlan 1
ip address 10.1.1.3 255.255.255.0
no ip redirects
interface Vlan 2
ip address 10.1.2.3 255.255.255.0
no ip redirects
MSFC2#show standby
Vlan1 - Group 1
Local state is En espera, priority 100
Vlan2 - Group 2
Local state is Activa, priority 110
MSFC2#exit
Nota: En MSFC1, la VLAN 1 est en el estado activo de HSRP y la VLAN 2 est en el estado de en
espera de HSRP. En MSFC2, la VLAN 2 est en el estado activode HSRP y la VLAN 1 est en el estado
de en espera de HSRP. La gateway predeterminada de cada host es la respectiva direccin IP en espera.
1.
Inicialmente, todas las memorias cach estn vacas. El host A usa MSFC1 como su gateway
predeterminada. El host B utiliza MSFC2.
Tablas ARP y de direcciones MAC antes de iniciar ping
Switch 1
Tabl
Tabla de
a
direccin
ARP
MAC
del
host
Puerto
A
MAC
VLAN
Switch 2
Tabla Tabla
ARP ARP
MSF MSF
C1
C2
Tabl
Tabla de
a
direccin
ARP
MAC
del
host
Puerto
B
MAC
VLAN
0003.6bf1.2
a01 1 15/1
0003.6bf1.2
a02 1 15/1
0003.6bf1.2
a01 2 15/1
0003.6bf1.2
a02 2 15/1
0000.0c07.a
c01 1 15/1
0000.0c07.a
c01 1 1/1
0000.0c07.a
c02 2 1/1
0000.0c07.a
c02 2 15/1
0003.6bf1.2
a02 1 1/1
0003.6bf1.2
a01 1 1/1
0003.6bf1.2
a02 2 1/1
0003.6bf1.2
a01 2 1/1
Nota: Por favorecer la concisin, la direccin MAC del switch 1 para el router HSRP y la direccin
MAC no se incluyen en las dems tablas que aparecen en esta seccin.
2.
El host A hace ping al host B, lo que significa que el host A enva un paquete de eco ICMP. Debido a
que cada host reside en una VLAN independiente, el host A reenva sus paquetes destinados al host
B a su gateway predeterminada. Para que ocurra ese proceso, el host A debe enviar un ARP para
resolver la direccin MAC de su gateway predeterminada, 10.1.1.1.
Tablas ARP y de direcciones MAC despus de que el host A haya enviado un ARP para la
gateway predeterminada Gateway
Switc
h2
Switch 1
Tabla
ARP del
host A
Tabla de
direccin
MAC
Puerto
MAC
VLAN
Tabla
de
Tabl
direcc
Tabla
a
in
ARP
ARP
MAC
MSFC1 MSF
C2 Puert
o
MAC
VLA
N
Tab
la
AR
P
del
hos
tB
10.1.1.1 : 0000.0c00 10.1.1.10 :

0000.0c07 .0001 1
0000.0c00
.ac01
2/1
.0001
3.
MSFC1 recibe el paquete, lo reescribe y lo reenva al host B. Para reescribir el paquete, MSFC1
enva una peticin ARP al host B, ya que el host reside fuera de una interfaz conectada directamente.
MSFC2 an debe recibir los paquetes en este flujo. Cuando MSFC1 recibe la respuesta ARP del host
B, ambos switches aprenden el puerto de origen asociado al host B.
Tablas ARP y de direcciones MAC despus de que el host A haya enviado un paquete a la
gateway predeterminada y de que el MSFC1 haya enviado ARP para el host B
Switch
1
Switch
2
Tab
Tabla
Tabla
la
Tabla
de
Tabla
de
Tabla
AR
ARP del direcci ARP
direcci ARP del
P
host A n MAC MSFC1
n MAC host B
MS
FC2 Puerto
Puerto
MAC
VLAN
10.1.1.1 0000.0c 10.1.1.1
:
00.0001 0 :
0000.0c
0000.0c
MAC
VLAN
0000.0c 10.1.2.2
00.0002 :
0003.6b
07.ac01 1 2/1
00.0001
2 2/1
f1.2a01
10.1.2.1
0000.0c
0:
00.0002
0000.0c
2 1/1
00.0002
4.
El host B recibe un paquete de eco del host A a travs de MSFC1. Ahora el host B debe enviar una
respuesta de eco al host A. Debido a que el host A reside en una VLAN diferente, el host B reenva la
respuesta a travs de su gateway predeterminada, MSFC2. Para reenviar el paquete a travs de
MSFC2, el host B debe enviar un ARP para la direccin IP de su gateway predeterminada, 10.1.2.1.
Tablas ARP y de direcciones MAC despus de que el host B haya enviado un ARP para su
Gateway predeterminada
Switch
1
Switch
2
Tabla
Tabla
Tabla
de
Tabla Tabla
de
Tabla
ARP direcci ARP
ARP direcci
ARP del
del
n
MSFC MSFC
n
host B
host A MAC
1
2
MAC
5.
Puerto
MAC
VLAN
Puerto
MAC
VLAN
10.1.1.
10.1.1.1
0000.0c
1:
0:
00.0001
0000.0c
0000.0c
1 2/1
07.ac01
00.0001
10.1.2.1
10.1.2.2
0000.0c
0
(0003.6
00.0002
0000.0c
bf1.2a01
2 2/1
00.0002
)
10.1.2.1
0000.0c
0:
00.0002
0000.0c
2 1/1
00.0001
10.1.2.1
(0000.0c
07.ac02)
Ahora el host B reenva el paquete de respuesta de eco a MSFC2. MSFC2 enva una peticin ARP
para el host A, ya que est conectado directamente a la VLAN 1. El switch 2 completa su tabla de
direcciones MAC con la direccin MAC del host B.
Tablas ARP y de direcciones MAC despus de que el host A ha recibido el paquete de eco
Tabla Switch Tabla
Tabla
Switch
Tabla
Tabla
Tabla
de
de
ARP direcci ARP
ARP
direcci ARP del
del
n
MSFC MSFC
n MAC host B
host A MAC
1
2
Puerto
MAC
VLAN
Puerto
MAC
VLAN
10.1.1.
10.1.1. 10.1.2.
10.1.2.2
1:
0000.0c 10 :
10
0000.0c
( 0003.6
0000.0 00.000 0000.0c 0000.0c 00.0002
bf1.2a01
c07.ac0 1 1 2/1 00.000 00.000 2 2/1
)
1
1
2
10.1.2. 10.1.1.
10.1.1.
0000.0c 10 :
10
0000.0c 10.1.2.1
3:
00.000 0000.0c 0000.0c 00.0000 (0000.0c
0003.6
2 2 1/1 00.000 00.000 1 1 1/1 07.ac02)
bf1.2a0
1
1
6.
La respuesta de eco llega al host A y el flujo est completo.
Consecuencias del ruteo asimtrico

Considere el caso de un ping continuo al host B por parte del host A. Recuerde que el host A enva el paquete
de eco a MSFC1 y que el host B enva la respuesta de eco a MSFC2, lo cual es un estado de ruteo
asimtrico. La nica vez que el switch 1 aprende la MAC de origen del host B es cuando el host B responde a
la peticin ARP de MSFC1. Esto se debe a que el host B utiliza MSFC2 como su gateway predeterminada y
no enva paquetes a MSFC1 ni, por lo tanto, al switch 1. Debido a que el tiempo de espera ARP es de 4 horas
de forma predeterminada, el switch 1 desactualiza la direccin MAC del host B transcurridos 5 minutos de
forma predeterminada. El switch 2 desactualiza el host A transcurridos 5 minutos. Como consecuencia, el
switch 1 debe tratar cualquier paquete con una MAC de destino del host B como una unidifusin desconocida.
El switch inunda todos los puertos con el paquete que llega del host A con destino al host B. Adems, puesto
que no hay una entrada de direccin MAC del host B en el switch 1, tampoco hay una entrada MLS.
Tablas ARP y de direcciones MAC despus de 5 minutos de ping continuos al host B por parte del host
A
Tabla
Switch 1
ARP del
host A Tabla de
direcci
n MAC
Puerto
MAC
Tabla
ARP
MSFC1
Tabla
ARP
MSFC2
Switch 2
Tabla de
direcci
n MAC
Puerto
MAC
Tabla
ARP del
host B
VLAN
VLAN
10.1.1.10
10.1.1.1 : 0000.0c0
10.1.2.10 0000.0c0 10.1.2.2 :
:
0000.0c0 0.0001 1
0000.0c0 0.0002 2 0003.6bf
0000.0c0
7.ac01
2/1
0.0002
2/1
1.2a01
0.0001
10.1.2.10
10.1.1.10
:
0000.0c0
0000.0c0
0.0001
0.0001
10.1.1.3 :
0003.6bf
1.2a0
10.1.2.1 :
0000.0c0
7.ac01
Los paquetes de respuesta de eco que vienen del host B experimentan el mismo problema despus de la
desactualizacin de la entrada de la direccin MAC para el host A en el switch 2. El host B reenva la
respuesta de eco a MSFC2, lo que enruta el paquete y lo enva en la VLAN1. El switch no tiene una entrada
del host A en la tabla de direcciones MAC y debe inundar a todos los puertos en la VLAN 1 con el paquete.
Los problemas de ruteo asimtrico no interrumpen la conectividad. Sin embargo, el ruteo asimtrico puede
causar un flujo excesivo de unidifusin y la falta de entradas MLS. Hay tres cambios de configuracin que
pueden solucionar esta situacin:
Ajuste el tiempo de vencimiento MAC en los switches respectivos a 14.400 segundos (4 horas) o
ms.
Cambie el tiempo de espera ARP en los routers a 5 minutos (300 segundos).
Cambie el tiempo de vencimiento de MAC y el tiempo de espera ARP al mismo valor de tiempo de
espera.
El mtodo preferible es cambiar el tiempo de vencimiento MAC a 14.400 segundos. A continuacin, se listan
las pautas para la configuracin:
CatOS:
set cam agingtime vlan_aging_time_in_msec

Software Cisco IOS/2900XL/3500XL:
mac-address-table aging-time seconds [vlan vlan_id]
Estudio de caso No. 9: La direccin IP virtual HSRP se registra como una direccin IP diferente
El mensaje de error STANDBY-3-DIFFVIP1 se genera cuando hay una prdida en la InterVLAN debido a
bucles de conexin en bridge en el switch.
Si aparece este mensaje de error y hay una prdida en la InterVLAN debido a bucles de conexin en bridge
en el switch, siga los pasos siguientes para resolver el error:
1.
Identifique el trayecto que los paquetes deberan seguir entre los nodos extremos.
Si hay un router en este trayecto, siga los pasos siguientes:
a.
Solucione los problemas del trayecto desde el primer switch hasta el router.
b.
Solucione los problemas del trayecto desde el router al segundo switch.
2.
Conctese a cada uno de los switches del trayecto y compruebe el estado de los puertos que se
utilizan en el trayecto entre los nodos extremos.
Para obtener ms informacin sobre este mensaje de error y otros mensajes de error de HSRP, consulte la
seccin STANDBY Messages (Mensajes de en espera) de Cisco IOS System Error Messages (Mensajes de
error del sistema Cisco IOS), volumen 2 de 2.
Mdulos de resolucin de problemas de HSRP para switches CatOS

A. Verificacin de la configuracin del router HSRP
1. Verificacin de la direccin IP nica de la interfaz del router
Verifique que cada router HSRP tiene una direccin IP nica para cada subred en base a la interfaz.
Asimismo, verifique que cada interfaz tiene el protocolo de lnea en funcionamiento. Para verificar con
rapidez el estado actual de cada interfaz, ejecute el comando show ip interface brief. Aqu tiene un ejemplo:
Router_1#show ip interface brief

Interface
Protocol
IP-Address
OK?
YES
Method
Status
Vlan1
up
192.168.1.1
manual
up
Vlan10
up
192.168.10.1
YES
manual
up
Vlan11
up
192.168.11.1
YES
manual
up

Interface
Protocol
IP-Address
OK?
Method
Status
Vlan1
up
192.168.1.2
YES
manual
up
Vlan10
up
192.168.10.2
YES
manual
up
Vlan11
up
192.168.11.2
YES
manual
up
2. Verificacin de las direcciones IP en espera (HSRP) y los nmeros del grupo en espera
Verifique que las direcciones IP en espera (HSRP) configuradas y que los nmeros del grupo en espera
coinciden con cada router que participa en HSRP. Una discrepancia de los grupos en espera o de las
direcciones HSRP en espera puede provocar problemas de HSRP El comando show standby detalla la
configuracin del grupo en espera y la direccin IP en espera de cada interfaz. Aqu tiene un ejemplo:
Router_1#show standby
Vlan10 - Group 10

La direccin IP en espera en caliente se ha configurado a
192.168.10.100
Standby virtual mac address is 0000.0c07.ac0a
Vlan11 - Grupo 11
La direccin IP en espera en caliente se ha configurado a
192.168.11.100 configured
Standby virtual mac address is 0000.0c07.ac0b
Vlan10 - Grupo 10
Local state is Standby, priority 109, may preempt
La direccin IP en espera en caliente es 192.168.10.100 configured

Vlan11 - Grupo 11
La direccin IP en espera en caliente es 192.168.11.100 configured
3. Verificacin de que la direccin IP en espera (HSRP) es diferente para cada interfaz
Verifique que la direccin IP en espera (HSRP) es nica en las direcciones IP configuradas en base a las
interfaces. El comando show standby es una referencia rpida para ver esta informacin. Aqu tiene un
ejemplo:
Vlan10 - Group 10
La direccin IP en espera en caliente es 192.168.10.100
configured
El router activo es local
El router en espera es 192.168.10.2 expires in 00:00:08

Vlan11 - Group 11
configured
El router activo es local
El router en espera es 192.168.11.2 expires in 00:00:08
Vlan10 - Group 10
configured
El router activo es 192.168.10.1 expires in 00:00:09, priority
110
El router en espera es local
Vlan11 - Group 11

configured
El router activo es 192.168.11.1 expires in 00:00:09, priority
110
El router en espera es local
4. Situaciones para la utilizacin del comando standby use-bia
Salvo que HSRP est configurado en una interfaz Token Ring, el comando standby use-bia slo se debe
utilizar en circunstancias excepcionales. Este comando indica al router que debe utilizar su BIA en lugar de la
direccin MAC virtual HSRP para el grupo HSRP. En una red Token Ring, si se utiliza una conexin en bridge
con ruteo de origen (SRB), el comando standby use-bia permite al router activo nuevo actualizar la memoria
cach del Campo de informacin de ruteo (RIF) del host con un ARP gratuito. Sin embargo, no todas las
implementaciones de host administran el ARP gratuito de manera correcta. Otra advertencia que debe tenerse
en cuenta del comando standby use-biaafecta al proxy ARP. Un router en espera no puede suplir la prdida
de la base de datos de proxy ARP del router activo fallido.
5. Verificacin de la configuracin de la lista de acceso
Verifique que las listas de acceso configuradas en todos los pares HSRP no filtran las direcciones HSRP
configuradas en sus interfaces. En concreto, verifique la direccin de multidifusin que se utiliza para enviar
trfico a todos los routers de una subred (224.0.0.2). Asimismo, verifique que el trfico UDP destinado al
puerto HSRP 1985 no se filtra. HSRP utiliza esta direccin y puerto para enviar paquetes de saludo entre los
pares. Ejecute el comando show access-lists para obtener una referencia rpida sobre las listas de acceso
configuradas en el router. Aqu tiene un ejemplo:
Router_1#show access-lists
Standard IP access list 77
deny
167.19.0.0, wildcard bits 0.0.255.255
permit any
Extended IP access list 144
deny pim 238.0.10.0 0.0.0.255 any
permit ip any any (58 matches)
6. Revisin de las configuraciones nicas del router (MSM y 4232-L3)
Nota: El Mdulo del switch multicapa (MSM) para el Catalyst 6500/6000 y el conector 4232-L3 para el
Catalyst 4000 tiene configuraciones nicas. Al solucionar problemas de HSRP, verifique la configuracin no
slo del 4232-L3 o del MSM, sino tambin la configuracin del puerto de conmutacin contiguo. Si no realiza
la configuracin de los puertos de conmutacin contiguos de forma correcta, como consecuencia, puede
provocar una inestabilidad HSRP y otros problemas de conectividad. El mensaje de error de direccin IP
HSRP duplicada es el mensaje ms comn que se emite en caso de configuracin incorrecta de estos
mdulos de hardware.
Si desea ms informacin, consulte estos documentos:
Nota de instalacin y configuracin para el Mdulo de servicios de la capa 3 del Catalyst 4000
Nota de instalacin/configuracin del MSM en los switches de la familia Catalyst 6000

7. Ejemplos de configuraciones de HSRP adicionales
Consulte los siguientes documentos:
Configuring Redundancy (Configuracin de la redundancia) (Catalyst 6500 MSFC)

Using HSRP for Fault-Tolerant IP Routing (Uso de HSRP para IP Routing con tolerancia de errores)
B. Verificacin de la configuracin de la conexin troncal y Catalyst Fast EtherChannel

1. Verificacin de la configuracin de la conexin troncal
Si se utiliza una conexin troncal para conectar los routers HSRP, verifique las configuraciones de la conexin
troncal en los routers y switches. Existen cinco modos de conexin troncal posibles:
activado
deseable
Auto
desactivado
no negociacin
Verifique que los modos de la conexin troncal configurados proporcionan el mtodo de conexin troncal
deseado. Consulte Configuring Ethernet VLAN Trunks (Configuracin de las conexiones troncales de la VLAN
Ethernet) para obtener una tabla que detalla los modos de configuracin posibles.
Use la configuracin deseable para las conexiones de switch a switch al solucionar los problemas de
HSRP. Esta configuracin puede aislar los problemas de los puertos de los switches para establecer
conexiones troncales de forma correcta. Establezca una configuracin de router a switch de no negociacin,
ya que la mayora de los routers de Cisco IOS no soportan la negociacin de la conexin troncal.
Para el modo de conexin troncal IEEE 802.1Q (dot1q), verifique que ambos lados de la conexin troncal
estn configurados para utilizar la misma VLAN nativa. Dado que, de manera predeterminada, los productos
de Cisco no etiquetan la VLAN nativa, una discrepancia de configuraciones de VLAN nativas producir la falta
de conectividad en las VLAN no coincidentes. Por ltimo, verifique que la conexin troncal est configurada
para transportar las VLAN configuradas en el router y que las VLAN no estn recortadas en el estado STP
para puertos conectados al router. Ejecute el comando show trunk mod/port para obtener una referencia
rpida que muestre esta informacin. Aqu tiene un ejemplo:
Switch_1> (enable) show trunk 2/11

Port
Mode
Encapsulation
Status
Native vlan
--------
-----------
-------------
------------
-----------
2/11
Port
deseable
isl
Vlans allowed on trunk
trunking
--------------------------------------------------------------------------2/11
Port
1-1005
Vlans allowed and active in management domain
--------------------------------------------------------------------------2/11
Port
1-2
Vlans in spanning tree forwarding state and not pruned
--------------------------------------------------------------------------2/11
1-2

Port
Mode
Encapsulation
Status
Native vlan
--------
-----------
-------------
------------
-----------
2/10
Port
deseable
isl
trunking
--------------------------------------------------------------------------2/10
Port
1-1005
--------------------------------------------------------------------------2/10
Port
1-2
--------------------------------------------------------------------------2/10
1-2

Port
Mode
Encapsulation
Status
Native vlan
--------
-----------
-------------
------------
-----------
2/11
Port
no negociacin isl
trunking
--------------------------------------------------------------------------2/11
Port
1-1005
--------------------------------------------------------------------------2/11
Port
1-2
--------------------------------------------------------------------------2/11
1-2

Port
Mode
Encapsulation
Status
Native vlan
--------
-----------
-------------
------------
-----------
nonegotiate
dot1q
trunking
2/11
Port
--------------------------------------------------------------------------2/11
Port
1-1005
--------------------------------------------------------------------------2/11
Port
1-2
--------------------------------------------------------------------------2/11
1-2
B. Verificacin de la configuracin Fast EtherChannel (canalizacin de puerto)

Si se utiliza un canal de puerto para conectar los routers HSRP, verifique la configuracin EtherChannel en
ambos routers y switches. Configure un canal de puerto de switch a switch en modo deseable en un lado,
como mnimo. El otro lado puede estar en uno de estos modos:
activado
deseable
auto
Aqu tiene un ejemplo:
Switch_1> (enable) show port channel

Port
Status
Channel
Admin Ch
Mode
Group Id
----- ---------- -------------------- ----- ----1/1

1/2
connected
connected
desirable silent
desirable silent
16
16
769
769
----- ---------- -------------------- ----- ----Port Device-ID

Platform
Port-ID
----- ------------------------------- ---------------------------------------1/1 SCA031700TR

WS-C6509
1/1
1/2 SCA031700TR
WS-C6509
1/2
----- ------------------------------- ---------------------------------------Switch_2> (enable) show port channel

Port
Status
Channel
Admin Ch
Mode
Group Id
----- ---------- -------------------- ----- ----1/1

1/2
connected
connected
desirable silent
desirable silent
29
29
769
769
----- ---------- -------------------- ----- ----Port Device-ID

Platform
Port-ID
----- ------------------------------- ---------------------------------------1/1 TBA03501066

WS-C6506
1/1
1/2 TBA03501066
WS-C6506
1/2
----- ------------------------------- ---------------------------------------3 Ejemplos de configuraciones de conexin troncal y canalizacin adicionales

Configuracin de EtherChannel entre switches Catalyst de las series 4500/4000, 5500/5000 y

6500/6000 que ejecutan el sistema de software CatOS
Configuring Etherchannel (Configuracin de Etherchannel) (Software CatOS)
Configuring Layer 3 and Layer 2 EtherChannel (Configuracin de EherChannel de Capa 2 y Capa

3) (Software Cisco IOS)
4. Anlisis de la tabla de reenvo de la direccin MAC del switch
Verifique que existen las entradas de la tabla de direcciones MAC del switch para los routers HSRP para la
direccin MAC virtual HSRP y las BIA fsicas. El comando show standby del router proporciona la direccin
MAC virtual. El comando show interface proporciona la BIA fsica. A continuacin, se muestran algunos
resultados de muestra:
Vlan1 - Group 1
Local state is Active, priority 100
Vlan2 - Group 2

Switch_1> (enable) show cam 00-00-0c-07-ac-01
* = Static Entry + = Permanent Entry # = System Entry R = Router
Entry X = Port Security
Entry
VLAN Dest MAC/Route Des
[Protocol Type]
[CoS]
Destination Ports or VCs /
---- ---------------------------------------------------------------1
00-00-0c-07-ac-01
15/1 [ALL]
Total Matching CAM Entries Displayed = 1

Switch_1> (enable) show cam 00-00-0c-07-ac-02
* = Static Entry + = Permanent Entry
Entry X = Port Security
# = System Entry R = Router
Entry
VLAN Dest MAC/Route Des
[Protocol Type]
[CoS]
Destination Ports or VCs /
---- ---------------------------------------------------------------2
00-00-0c-07-ac-02
15/1 [ALL]
Total Matching CAM Entries Displayed = 1

Asegrese de verificar el tiempo de vencimiento de la CAM a fin de determinar la rapidez en que vencen las
entradas. Si el tiempo es igual que el valor configurado para el retardo de reenvo STP, que es 15 segundos
de forma predeterminada, hay una gran probabilidad de que exista un bucle STP en la red. Esta es una salida
del comando de ejemplo:
Switch_1> (enable) show cam agingtime

VLAN
1 aging time = 300 sec
VLAN
VLAN 1003 aging time = 300 sec

Switch_2> (enable) show cam agingtime

VLAN
VLAN

C. Verifique la conectividad de la capa fsica
Si ms de un router en un grupo HSRP pasa a estar activo, implica que esos routers no estn recibiendo los
paquetes de saludo de los pares HSRP de forma consistente. Los problemas de la capa fsica pueden impedir
que el trfico pase entre los pares de forma consistente y provocar esta situacin. Asegrese de verificar la
conectividad fsica y la conectividad IP entre los pares HSRP al solucionar problemas de HSRP. Ejecute el
comando show standby para verificar la conectividad. A continuacin, se muestra un ejemplo:
Vlan10 - Group 10

Standby router is unknown expired
Vlan11 - Group 11

Vlan10 - Group 10
Vlan11 - Group 11
1. Verificacin del estado de la interfaz
Verifique las interfaces. Verifique que todas las interfaces HSRP configuradas estn up/up
(activada/activada),como se muestra en este ejemplo:
Interface
Protocol
Vlan1
administratively down
IP-Address
10.1.1.1
down
OK? Method Status
Vlan2
up
10.2.1.1
YES manual
YES manual up

Interface
Protocol
IP-Address
OK? Method Status
Vlan1
up
10.1.1.2
YES manual up
Vlan2
down
10.2.1.2
YES manual down
Si alguna interfaz est administrativamente down/down (desactivada/desactivada),ingrese al

modo de configuracin en el router y ejecute el comando no shutdownespecfico de la interfaz. A
continuacin, se muestra un ejemplo:
Router_1#configure terminal
Enter configuration commands, one per line.
End with CNTL/Z.
Router_1(config)# interface vlan 1

Router_1(config-if)# no shutdown
Router_1(config-if)# ^Z

Interface
Protocol
IP-Address
OK? Method Status
Vlan1
down
10.1.1.1
YES manual up
Vlan2
up
10.2.1.1
YES manual up
Si alguna interfaz est down/down o up/down,revise el registro para consultar cualquier notificacin de
cambio de interfaz. Para los switches basados en el software Cisco IOS, estos mensajes aparecen en
situaciones up/down :
%LINK-3-UPDOWN: Interface "interface", changed state to up
%LINK-3-UPDOWN: Interface "interface", changed state to down
Router_1#show log
3d04h: %STANDBY-6-STATECHANGE: Standby: 0: Vlan2 state Active->
Speak
3d04h: %LINK-5-CHANGED: Interface Vlan2, changed state to down
3d04h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2,
changed state to down
Inspeccione los puertos, cables, transceptores y otros dispositivos que estn entre los pares HSRP. Alguien
ha eliminado o aflojado alguna conexin? Hay alguna interfaz que pierda un enlace repetidamente? Se han
utilizado los tipos de cables adecuados? Verifique que no hay errores en la interfaz, tal como muestra este
ejemplo:
Router_1#show interface vlan2

Vlan2 is down, line protocol is down
Hardware is Cat5k RP Virtual Ethernet, address is 0030.f2c9.5638
(bia 0030.f2c9.5638)
Internet address is 10.2.1.1/24
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output never, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
155314 packets input, 8259895 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored

8185 packets output, 647322 bytes, 0 underruns
0 output errors, 3 interface resets
0 output buffer failures, 0 output buffers swapped out
2. Cambio de enlace y errores de puerto
Verifique las modificaciones de los enlaces de los puertos del switch y otros errores. Ejecute los siguientes
comandos y revise el resultado:
show logging buffer
show port
show mac
Estos comandos le ayudarn a determinar si existe un problema de conectividad entre los switches y otros
dispositivos.
Estos mensajes son normales para las situaciones de enlace up/down (activado/desactivado) :
PAGP-5-PORTTOSTP:Port [dec]/[dec] joined bridge port [dec]/[chars]

PAGP-5-PORTFROMSTP: Port [dec]/[dec] left bridge port [dec]/
[chars]
Switch_1> (enable) show logging buffer

2001 Jan 08 20:37:24 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port
2/1
Jan 08 20:37:25 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2
2001 Jan 08 20:37:25 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port
2/3
2001 Jan 08 20:37:25 %PAGP-5-PORTTOSTP:Port 2/11 joined bridge
port 2/11
port 2/12
2001 Jan 08 20:46:29 %PAGP-5-PORTFROMSTP:Port 2/11 left bridge
port 2/11
2001 Jan 08 20:46:29 %PAGP-5-PORTFROMSTP:Port 2/12 left bridge
port 2/12
2001 Jan 08 20:47:05 %DTP-5-TRUNKPORTON:Port 2/11 has become isl
trunk

port 2/11
2001 Jan 08 22:18:24 %DTP-5-TRUNKPORTON:Port 2/12 has become isl
trunk
port 2/12
Ejecute el comando show port para determinar el estado general de un puerto. Aqu tiene un ejemplo:
Switch_1> (enable) show port status 2/11

Port
Type
Name
Status
Vlan
Level
Duplex Speed
----- ------------------ ---------- ---------- ------ ------ ---------------2/11

10/100BaseTX
connected trunk
normal a-full a-100
Si el estado del puerto es connected, notconnecto errdisable? Si el estado

es notconnectcompruebe que el cable est conectado en ambos lados. Compruebe que se ha utilizado el
cable adecuado. Si el estado es errdisablerevise que no se hayan producido excesivos errores en los
contadores. Consulte Recovering From errDisable Port State on the CatOS Platforms (Recuperacin del
estado de puerto errDisable en plataformas CatOS) para obtener ms informacin.
Para qu VLAN est configurado este puerto? Asegrese de que el otro lado de la conexin est configurado
para la misma VLAN. Si se ha configurado el enlace para que sea troncal, asegrese de que los dos lados del
enlace troncal tienen las mismas VLAN.
Cul es la configuracin de la velocidad y de dplex? Si la configuracin est precedida por a-, el puerto est
configurado para que negocie de manera automtica la velocidad y el dplex. De lo contrario, el administrador
de red ha predeterminado esta configuracin. Para configurar la velocidad y el dplex de un enlace, las
configuraciones en ambos lados del enlace deben coincidir. Si un puerto del switch est configurado para la
negociacin automtica, el otro lado del enlace tambin debe estar configurado para la negociacin
automtica. Si un lado est fijado a mano a una velocidad y dplex determinados, el otro lado tambin debe
estar igualmente fijado a mano. El proceso de negociacin automtica queda interrumpido, si un lado ha sido
configurado para negociar automticamente pero el otro est fijado a mano.
Switch_1> (enable) show port counters 2/11

Port
Align-Err
FCS-Err
Xmit-Err
Rcv-Err
UnderSize
----- ---------- ---------- ---------- ---------- --------2/11
Port Single-Col Multi-Coll Late-Coll

Giants
Excess-Col Carri-Sen Runts
----- ---------- ---------- ---------- ---------- ----------------- ---------
2/11
0
Last-Time-Cleared
-------------------------Fri Jan 5 2001, 13:30:45
Hay muchos Align-Err, FCS-Erro Runts? Estos elementos indican una discrepancia de dplex o
velocidad entre el puerto y el dispositivo de conexin. Cambie la configuracin de la velocidad y dplex de ese
puerto para ayudar a corregir estos errores.
Ejecute el comando show mac para verificar que el puerto pasa trfico. Las columnas Rcv y Xmit indican la
cantidad de paquetes de unidifusin, multidifusin y difusin recibidos y transmitidos en un puerto
determinado. Los contadores inferiores revelan la cantidad de paquetes que fueron descartados o perdidos y
si eran parte del trfico entrante o saliente. Lrn-Discrd, In-Lost y los comandos Out-Lost cuentan la
cantidad de paquetes enviados o descartados errneamente debido a bferes insuficientes.
Switch_1> (enable) show mac 2/11

Port
Rcv-Unicast
Rcv-Multicast
Rcv-Broadcast
-------- -------------------- --------------------------------------2/11

2678
Port
9786
Xmit-Unicast
9939
Xmit-Multicast
Xmit-Broadcast
-------- -------------------- --------------------------------------2/11

148
Port
587
Rcv-Octet
55517
Xmit-Octet
-------- -------------------- -------------------2/11
2354136
MAC
Dely-Exced MTU-Exced
Out-Lost
7206386
In-Discard Lrn-Discrd In-Lost
-------- ---------- ---------- ---------- ---------- -------------------
2/11
13
Last-Time-Cleared
-------------------------Fri Jan 5 2001, 13:30:45
3. Verificacin de la conectividad IP
Verifique la conectividad IP. Genere un ping IP desde el router asociado. Esto ayuda a observar las prdidas
momentneas de conectividad. Un ping extendido slo est disponible en el modo activar.. A continuacin,
se muestra un resultado del comando de muestra:
router_1#ping
Protocol [ip]:
Target IP address: 10.2.1.2
Repeat count [5]: 1000
Datagram size [100]: 1500
Timeout in seconds [2]:
Extended commands [n]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 1000, 1500-byte ICMP Echos to 10.2.1.2, timeout is 2
seconds:
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!
!!!!!!!!!!!!!!!!!!!!
Success rate is 100 percent (1000/1000), round-trip min/avg/max =
4/4/20 ms
Genere el ping desde cada router HSRP hacia sus pares para determinar la ubicacin del fallo en la
conectividad.
4. Verificacin de un enlace unidireccional
Compruebe si el switch presenta un enlace unidireccional entre los pares HSRP. Un enlace unidireccional se
produce cada vez que el vecino recibe el trfico que transmite el dispositivo local mediante un enlace, pero el
dispositivo local no recibe el trfico que transmite el vecino. Las versiones ms recientes de CatOS disponen
de una funcin que puede detectar un enlace unidireccional. Esta funcin se conoce como modo agresivo de
Deteccin de enlace unidireccional (UDLD). El uso de UDLD nicamente es posible si los dos lados de la
conexin soportan la funcin El modo agresivo UDLD funciona en la L2 para determinar si un enlace est
correctamente conectado y si el trfico fluye en ambas direcciones entre los vecinos correctos. Puede
configurar el modo agresivo UDLD en la versin 5.4(3) y posteriores de CatOS para conexiones punto a
punto. ConsulteConfiguring UDLD (Configuracin de UDLD) para obtener ms informacin. A continuacin, se
muestran los resultados de los comandos de muestra:
Nota: La habilitacin de UDLD sin habilitar el modo agresivo de UDLD slo comprueba si el cable de fibra
est conectado incorrectamente. En tal caso, UDLD comprueba dnde la recepcin y la transmisin se cruzan
entre conexiones mltiples.
Switch_1> (enable) set udld enable

UDLD enabled globally
Console> (enable) set udld aggressive-mode enable 1/1-2

Aggressive UDLD enabled on ports 1/1-2.
Console> (enable) show udld
UDLD
: enabled
Message Interval : 15 seconds
Console> (enable) show udld port 1

UDLD : enabled
Message Interval : 15 seconds
Port Admin Status Aggressive Mode Link State
-------- ------------ --------------- ---------------1/1 enabled enabled undetermined
1/2 enabled enabled undetermined
En la versin 5.4.3 y anteriores de CatOS, en la que el switch no soporta UDLD, o si el enlace en cuestin
tiene un router en un extremo, puede habilitar el Protocolo de deteccin de Cisco (CDP). La habilitacin de
CDP es otra manera de detectar si existe un enlace unidireccional. Si slo un lado de un enlace puede ver su
dispositivo de vecindad, reemplace el cable entre los dispositivos y verifique que no haya interfaces
defectuosas. Consulte Configuring CDP (Configuracin de CDP) para obtener ms informacin.
Switch_1> (enable) show cdp

CDP
: enabled
Message Interval
: 60
Hold Time
: 180
Switch_1> (enable) show cdp neighbors

* - indicates vlan mismatch.
# - indicates duplex mismatch.
Port
Device-ID
Platform
Port-ID
-------- ------------------------------- ------------------------------------
2/5
066560091(Switch_2)
WS-C5505
2/9
2/6
066560091(Switch_2)
WS-C5505
2/10
15/1
Router_1
cisco Cat5k-RSFC
Vlan1
Switch_2> (enable) show cdp

CDP
: enabled
Message Interval
: 60
Hold Time
: 180
Switch_2> (enable) show cdp neighbors

* - indicates vlan mismatch.
# - indicates duplex mismatch.
Port
Device-ID
Platform
Port-ID
-------- ------------------------------- -----------------------------------2/9

066565061(Switch_1)
WS-C5505
2/5
2/10
066565061(Switch_1)
WS-C5505
2/6
15/1
Router_2
cisco Cat5k-RSFC
Vlan1
5. Referencias adicionales para la resolucin de problemas en la capa fsica

Configuring and Troubleshooting Ethernet 10/100/1000Mb Half/Full Duplex Auto-Negotiation

(Configuracin y resolucin de problemas de negociacin automtica de semidplex/dplex completo
de Ethernet 10/100/1000Mb)
Recuperacin del estado de puerto errDisable en las plataformas CatOS
Troubleshooting Cisco Catalyst Switches to NIC Compatibility Issues (Resolucin de problemas de
compatibilidad entre los switches Catalyst de Cisco y las NIC)
Seccin Understanding Data Link Errors (Introduccin a los errores de enlace de
datos) de Troubleshooting Cisco Catalyst Switches to NIC Compatibility Issues (Resolucin de
problemas de compatibilidad entre los switches Catalyst de Cisco y las NIC)
Troubleshooting Switch Port and Interface Problems (Resolucin de problemas del puerto del switch
y de la interfaz)
D. Depuracin de HSRP de capa 3

Si los cambios de estado de HSRP son frecuentes, utilice los comandos de depuracin HSRP en modo de
habilitacin en el router para observar la actividad de HSRP. Esta informacin le ayudar a determinar qu
paquetes HSRP recibe y enva el router. Rena esta informacin si crea una solicitud de servicio en el Soporte
tcnico de Cisco. El resultado de la depuracin tambin muestra informacin sobre el estado de HSRP junto
con las cuentas detalladas de los paquetes de saludo de HSRP.
1. Depuracin HSRP estndar
En la versin 12.1 y anteriores del software Cisco IOS, el comando de depuracin HSRP es
simplemente debug standby. Esta informacin es til cuando los problemas son intermitentes y slo afectan
a unas pocas interfaces. La depuracin le permite determinar si el router HSRP en cuestin recibe y transmite
paquetes de saludo HSRP en intervalos especficos. Si el router no recibe los paquetes de saludo, se puede
deducir que o bien el par no transmite los paquetes de saludo o bien la red los descarta.
Comando
Propsito
Habilita la depuracin HSRP
debug standby
Esta es una salida del comando de ejemplo:
Router_1#debug standby
HSRP debugging is on
Router_1#
4d01h: SB1: Vlan1 Hello
10.1.1.254
out 10.1.1.1 Active
pri 100 ip

10.1.1.254
in
10.1.1.2 Standby pri 100 ip

10.2.1.254
in

10.2.1.254
out 10.2.1.1 Active
pri 100 ip
2. Depuracin HSRP condicional (Limitacin del resultado en funcin del grupo en espera y/o la VLAN)
La versin 12.0(3) del software Cisco IOS implement una condicin de depuracin para permitir que el
resultado del comando debug standby se filtrara en funcin de la interfaz y del nmero de grupo. El comando
utiliza el paradigma de la condicin de depuracin que se implement en la versin 12.0 del software Cisco
IOS.
Comando
Propsito
Habilita la
depuracin HSRP
condicional del
grupo (0225)
debug condition
standbyinterface_group
La interfaz debe ser una interfaz vlida capaz de soportar HSRP. El grupo puede ser cualquier grupo del 0 al
255. Se puede configurar una condicin de depuracin para grupos que no existen. Esto permite que se
capturen las depuraciones durante la inicializacin de un grupo nuevo. Debe habilitar la depuracin en espera
para generar resultados de depuracin. Si no existen condiciones de depuracin en espera, se generar el
resultado de la depuracin para todos los grupos en todas las interfaces. Si existe por lo menos una condicin
de depuracin en espera, el resultado de la depuracin en espera se filtra de acuerdo con todas las
condiciones de depuracin en espera. Esta es una salida del comando de ejemplo:
Router_1#debug condition standby vlan 2 2

Condition 1 set
Router_1#
4d01h: Vl2 SB2 Debug: Condition 1, standby Vl2 SB2 triggered,
count 1
Router_1#debug standby
HSRP debugging is on
Router_1#
10.2.1.254
in

10.2.1.254
out 10.2.1.1 Active
pri 100 ip

10.2.1.254
out 10.2.1.1 Active
pri 100 ip

10.2.1.254
in
3. Depuracin HSRP mejorada

La versin 12.1(1) del software Cisco IOS agreg la depuracin HSRP mejorada. Para ayudar a encontrar
informacin til, la depuracin HSRP mejorada limita el ruido de los mensajes de saludo peridicos e incluye
informacin de estado adicional. Esta informacin resulta particularmente til si trabaja con un ingeniero
del Soporte tcnico de Ciscoal crear una solicitud de servicio.
Comando
debug standby
Propsito
Muestra todos los errores,
eventos y paquetes HSRP
debug standby errors

debug standby events [[all] |
[hsrp | redundancy | track]]
[detail]
Muestra los errores HSRP
Muestra los eventos HSRP
debug standby packets [[all |

terse] | [advertise | coup | hello | Muestra los paquetes HSRP
resign]] [detail]
Router_2#debug standby terse

HSRP:
HSRP Errors debugging is on
HSRP Events debugging is on
HSRP Packets debugging is on
(Coup, Resign)
Router_2#
00:39:50: SB2: Vlan2 Standby: c/Active timer expired (10.2.1.1)
00:39:50: SB2: Vlan2 Standby -> Active
00:39:50: %STANDBY-6-STATECHANGE: Standby: 2: Vlan2 state Standby
-> Active
00:40:30: SB2: Vlan2 Standby router is 10.2.1.1
00:41:12: SB2: Vlan2 Active: d/Standby timer expired (10.2.1.1)
00:42:09: SB2: Vlan2 Coup
10.2.1.254
in
10.2.1.1 Listen
pri 200 ip
00:42:09: SB2: Vlan2 Active: j/Coup rcvd from higher pri router
00:42:09: SB2: Vlan2 Active -> Speak
00:42:09: %STANDBY-6-STATECHANGE: Standby: 2: Vlan2 state Active
-> Speak
00:42:09: SB2: Vlan2 Active router is 10.2.1.1
00:42:19: SB2: Vlan2 Speak: d/Standby timer expired (unknown)

00:42:19: SB2: Vlan2 Speak -> Standby
00:42:19: %STANDBY-6-STATECHANGE: Standby: 2: Vlan2 state Speak
-> Standby
Puede utilizar la depuracin condicional del grupo HSRP y/o de interfaz para filtrar el resultado de la
depuracin.
Comando
Propsito
debug condition interface interface
Habilita la
depuracin
condicional de la
interfaz
debug condition
standby interface_group
Habilita la
depuracin
condicional de
HSRP
En este ejemplo, el router se une a un grupo HSRP preexistente.
SB1: Ethernet0/2 Init: a/HSRP enabled

SB1: Ethernet0/2 Active: b/HSRP disabled (interface down)
SB1: Ethernet0/2 Listen: c/Active timer expired (unknown)
SB1: Ethernet0/2 Active: d/Standby timer expired (10.0.0.3)
SB1: Ethernet0/2 Speak: f/Hello rcvd from higher pri Speak router
SB1: Ethernet0/2 Active: g/Hello rcvd from higher pri Active
router
SB1: Ethernet0/2 Speak: h/Hello rcvd from lower pri Active router
SB1: Ethernet0/2 Standby: i/Resign rcvd
SB1: Ethernet0/2 Active: j/Coup rcvd from higher pri router
SB1: Ethernet0/2 Standby: k/Hello rcvd from higher pri Standby
router
SB1: Ethernet0/2 Standby: l/Hello rcvd from lower pri Standby
router
SB1: Ethernet0/2 Active: m/Standby mac address changed
SB1: Ethernet0/2 Active: n/Standby IP address configured

E. Solucin de problemas de rbol de expansin
Las condiciones de bucle STP o la inestabilidad en una red pueden impedir una comunicacin adecuada de
los pares HSRP. Debido a esta comunicacin inadecuada, cada par se convierte en un router activo. Los
bucles STP pueden provocar tormentas de difusin, tramas duplicadas e inconsistencia en la tabla MAC.
Todos estos problemas afectan a toda la red y, en especial, a HSRP. Los mensajes de error HSRP pueden ser
la primera indicacin de un problema con STP.
Cuando solucione los problemas de STP, debe entender la topologa STP de la red a nivel VLAN. Debe
determinar qu switch es el bridge raz y qu puertos del switch estn bloqueando y reenviando. Dado que
cada VLAN tiene su propia topologa STP, esta informacin resulta muy importante a nivel VLAN.
1. Verificacin de la configuracin del rbol de expansin
Asegrese de que STP est configurado en todos los switches y dispositivos de conexin en bridge de la red.
Tome nota de dnde cada switch cree que se ubica el bridge raz. Asimismo, anote los valores de los
siguientes temporizadores:
Root Max Age (Tiempo mximo de la raz)
Hello Time (Tiempo de saludo)
Forward Delay (Retardo de reenvo)
Ejecute el comando show spantree para consultar toda esta informacin. De forma predeterminada, el
comando muestra esta informacin para la VLAN1. Sin embargo, tambin puede consultar la informacin de
otra VLAN si suministra el nmero de VLAN junto con el comando. Esta informacin resulta muy til al
solucionar problemas de STP.
Estos tres temporizadores que se observan en el resultado de show spantree se obtienen del bridge raz.
Estos temporizadores no deben coincidir con los temporizadores configurados en ese bridge especfico. Sin
embargo, asegrese de que los temporizadores coinciden con el bridge raz en caso de que el switch se
convierta en el bridge raz en algn momento. Esta coincidencia de los temporizadores con el bridge raz
ayuda a mantener la continuidad y facilidad de administracin. Asimismo, esta coincidencia impide que un
switch con temporizadores incorrectos paralice la red.
Nota: Habilite STP para todas las VLAN en todo momento, independientemente de si existen enlaces
redundantes en la red. Si habilita STP en redes no redundantes, se evitan prdidas. Una prdida puede
producirse si alguien conecta en bridge switches con concentradores u otros switches y accidentalmente crea
un bucle fsico. STP tambin es muy til para aislar problemas especficos. Si la habilitacin de STP afecta al
funcionamiento de la red, podra existir un problema que debe aislarse.
A continuacin se muestra un resultado de ejemplo del comando show spantree:
Switch_1> (enable) show spantree

VLAN 1
Spanning tree enabled
Spanning tree type
ieee
Designated Root
00-01-64-34-90-00
Designated Root Priority
98
Designated Root Cost
Designated Root Port
1/0
Root Max Age

sec
Hello Time 2
20 sec
sec
Bridge ID MAC ADDR
00-01-64-34-90-00
Bridge ID Priority
98
Bridge Max Age 20 sec

sec
Hello Time 2
Port
Portfast
Channel_id
Forward Delay 15
sec
Vlan Port-State
Forward Delay 15
Cost
Priority
------------------------ ---- ------------- ----- ----------------- ---------1/1

disabled
1/2
disabled
2/1
disabled
2/2
disabled
2/3
disabled
2/4
disabled
2/5-6
disabled
803
2/10
disabled
2/11
disabled
2/12
disabled
not-connected
32
not-connected
32
forwarding
100
32
not-connected
100
32
not-connected
100
32
not-connected
100
32
forwarding
12
32
not-connected
100
32
not-connected
100
32
not-connected
100
32
15/1
disabled
forwarding
32
Switch_1> (enable) show spantree 2

VLAN 2
Spanning tree type
ieee
Designated Root
00-30-96-73-74-01
8192
12
2/5-6 (agPort 13/35)
Root Max Age

sec
Hello Time 2
20 sec
sec
Bridge ID MAC ADDR
00-01-64-34-90-01
Bridge ID Priority
16384

sec
Hello Time 2
Port
Portfast
Forward Delay 15
sec
Vlan Port-State
Forward Delay 15
Cost
Priority
Channel_id
------------------------ ---- ------------- ----- ----------------- ---------2/5-6

disabled
803
2/7
disabled
2/8
disabled
forwarding
12
32
not-connected
100
32
not-connected
100
32
2/9
disabled
15/1
disabled
not-connected
forwarding
100
32
32
El switch 1 es la raz de la VLAN 1 y cree que el switch 2 es la raz de la VLAN 2. El switch 2 coincide.
Switch_2> (enable) show spantree

VLAN 1
Spanning tree type
ieee
Designated Root
00-01-64-34-90-00
98
12
2/9-10 (agPort 13/37)
Root Max Age

sec
Hello Time 2
20 sec
sec
Bridge ID MAC ADDR
00-30-96-73-74-00
Bridge ID Priority
16384

sec
Hello Time 2
Port
Portfast
Channel_id
sec
Forward Delay 15
Vlan Port-State
Forward Delay 15
Cost
Priority
------------------------ ---- ------------- ----- ----------------- ---------1/1

disabled
1/2
disabled
not-connected
32
not-connected
32
2/6
disabled
2/7
disabled
2/8
disabled
2/9-10
disabled
805
2/11
disabled
2/12
disabled
15/1
disabled
not-connected
100
32
not-connected
100
32
not-connected
100
32
forwarding
12
32
not-connected
100
32
not-connected
100
32
forwarding
32
Switch_2> (enable) show spantree 2

VLAN 2
Spanning tree type
ieee
Designated Root
00-30-96-73-74-01
8192
1/0
Root Max Age

sec
Hello Time 2
20 sec
sec
Bridge ID MAC ADDR
00-30-96-73-74-01
Bridge ID Priority
8192

sec
Hello Time 2
sec
Forward Delay 15
Forward Delay 15
Port
Portfast
Channel_id
Vlan Port-State
Cost
Priority
------------------------ ---- ------------- ----- ----------------- ---------2/1

disabled
2/2
disabled
2/3
disabled
2/4
disabled
2/5
disabled
2/9-10
disabled
805
15/1
disabled
not-connected
100
32
not-connected
100
32
not-connected
100
32
not-connected
100
32
not-connected
100
32
forwarding
12
32
forwarding
32
2. Condiciones para la formacin de bucles en el rbol de expansin.

Para que tenga lugar un bucle STP, debe haber redundancia fsica L2 en la red. Un STP no tiene lugar si no
existe la posibilidad de que haya una condicin de bucle fsico. Los sntomas de una condicin de bucle STP
son los siguientes:
Interrupcin total de la red
Prdida de conectividad
La notificacin por parte de los equipos de la red de la alta utilizacin del sistema y de los procesos
El comando show system ayuda a determinar la utilizacin del sistema de un switch concreto. El
comando show system especifica estos elementos:
Porcentaje de trfico actual
Porcentaje de trfico pico
Fecha y hora del ltimo pico
Una utilizacin del sistema superior al 20 por ciento generalmente indica un bucle. Por su parte, una
utilizacin superior al 7 por ciento indica un posible bucle. Sin embargo, estos porcentajes nicamente son
aproximaciones. Las aproximaciones varan un poco con hardware diferente, por ejemplo si se usa el motor
de Supervisor I o el motor de Supervisor IIIG o Catalyst 4000 en vez de Catalyst 6000.
A continuacin se muestra un resultado de ejemplo del comando show system:
Switch_1> (enable) show system

PS1-Status PS2-Status Fan-Status Temp-Alarm Sys-Status Uptime
d,h:m:s Logout
---------- ---------- ---------- ---------- ----------------------- --------ok
20 min
none
PS1-Type
ok
off
PS2-Type
Modem
Baud
ok
5,00:58:16
Traffic Peak Peak-Time
------------ ------------ ------- ----- ------- ---------------------------WS-C5008B

none
2001, 16:50:52
System Name
disable
9600
0%
70% Tue Jan 9
System Location
System Contact
------------------------ ----------------------------------------------Switch_1
Este resultado muestra los siguientes elementos:
El porcentaje de trfico actual, 0%
El porcentaje de trfico pico, 70%
La fecha y hora del ltimo pico
La utilizacin del 70 por ciento del sistema indica un posible bucle a la hora especificada en el resultado del
comando show system.
Una sola VLAN que experimente una condicin de bucle STP puede congestionar un enlace y privar del
ancho de banda a las dems VLAN. El comando show mac informa sobre qu puertos transmiten o reciben
una cantidad excesiva de paquetes. Una difusin y multidifusin excesiva puede indicar puertos que son parte
de un bucle STP. Este resultado del comando de ejemplo show mac muestra una cantidad elevada de
paquetes de multidifusin y difusin en el puerto 2/11. Analice este puerto. Como regla general, sospeche que
existe un enlace con una condicin de bucle STP siempre que la multidifusin o difusin sobrepase la
cantidad de paquetes de unidifusin.
Nota: El switch tambin cuenta las unidades de datos del puerto del bridge STP (BPDU) que se reciben y se
transmiten como tramas multidifusin. Aun as, un puerto que est en el estado de bloqueo STP sigue
transmitiendo y recibiendo BPDU de STP.
Switch_1> (enable) show mac

Port
Rcv-Unicast
Rcv-Multicast
-------- -------------------- ---------------------------------------
Rcv-Broadcast
1/1
551277
296902
2/2
2/3
2/4
2/5
69541
2/6
44026
2/7
2/8
2/9
12836
5911986
6993144
177795414
0
1/2
2/1
1025640
0
0
0
0
0
0
0
0
2/10
2/11
1126018
2/12
19063645
Port
Xmit-Unicast
Xmit-Multicast
Xmit-Broadcast
-------- -------------------- --------------------------------------1/1
1/2
326122
1151895
2/3
2/4
2/5
157414
2/6
10
652821
2/7
2/8
2/9
2/10
20969162
127255514
13598
7378244
0
2/1
431125
2/2
0
0
0
0
1
0
0
0
0
2/11
56002139
2/12
3166
Port
Rcv-Octet
Xmit-Octet
-------- -------------------- -------------------1/1
1/2
2/1
544904490
295721712
2/2
2/3
2/4
2/5
6997319
15860816
2/6
4787570
185054891
2/7
2/8
2/9
2/10
2/11
560753237
8058589649
2/12
6822964273
815810803
MAC
Dely-Exced MTU-Exced
Out-Lost
In-Discard Lrn-Discrd In-Lost
-------- ---------- ---------- ---------- ---------- ------------------1/1

0
1/2
0
2/1
0
718920
2/2
0
2/3
0
2/4
0
2/5
0
2/6
0
2/7
0
2/8
0
2/9
0
2/10
0
2/11
0
67
2/12
0
869
Ejecute el comando session para ver los contadores de ATM y de los routers.
Last-Time-Cleared
-------------------------Fri Jan 5 2001, 13:30:45

3. Notificacin de cambio de topologa
Otro comando que es crucial para diagnosticar problemas de STP es el comando show spantree statistics.
Este comando sigue los mensajes de la Notificacin de cambio de topologa (TCN) hacia su originador. Estos
mensajes, enviados como BPDU especiales entre switches, indican que ha habido un cambio de topologa en
un switch. Ese switch enva un TCN fuera de su puerto raz. La TCN se mueve de forma ascendente hacia el
bridge raz. A continuacin, el bridge raz enva otra BPDU especial, un Reconocimiento de cambio de
topologa (TCA), a todos sus puertos. El bridge raz establece el bit TCN en la BPDU de configuracin. Como
consecuencia, todos los bridges que no son raz establecen su temporizador de vencimiento de la tabla de
direcciones MAC de acuerdo con el retardo de reenvo del STP de configuracin.
Para aislar este problema, acceda al bridge raz para cada VLAN y ejecute el comando show spantree
statistics para los puertos conectados al switch. La entrada ltimo cambio de topologa especifica
la hora en que se recibi la ltima TCN. En esta situacin, no tiene tiempo de observar quin emiti las TCN
que han podido ser las causas del posible bucle. La entrada conteo de cambio de topologa le da
una idea sobre la cantidad de TCN que se observan. Durante un bucle STP, este contador puede
incrementarse cada minuto. Consulte Spanning Tree Protocol Problems and Related Design Considerations
(Problemas del protocolo del rbol de expansin y consideraciones de diseo relacionadas) para obtener ms
informacin. Este documento contiene informacin adicional sobre cmo interpretar el comando show
spantree statistics. Otra informacin til incluye:
Puerto de la ltima TCN
Hora de la ltima TCN
Conteo de TCN actual
Switch_1> (enable) show spantree statistics 2/5 1
Port
2/5
VLAN 1
SpanningTree enabled for vlanNo = 1

BPDU-related parameters
port spanning tree
enabled
state
forwarding
port_id
0x8323
port number
0x323
path cost
12
message age (port/VLAN)
20(20)
designated_root
00-01-64-34-90-00
designated_cost
designated_bridge
00-01-64-34-90-00
designated_port
0x8323
top_change_ack
FALSE
config_pending
FALSE
port_inconsistency
none
PORT based information & statistics

config bpdu's xmitted (port/VLAN)
29660(357027)
config bpdu's received (port/VLAN)
2(215721)
tcn bpdu's xmitted (port/VLAN)
0(521)
tcn bpdu's received (port/VLAN)
2(203)
forward trans count
scp failure count
Status of Port Timers

forward delay timer
INACTIVE
forward delay timer value
15
message age timer
INACTIVE
message age timer value
topology change timer
INACTIVE
topology change timer value
35
hold timer
INACTIVE
hold timer value
delay root port timer
INACTIVE
delay root port timer value
VLAN based information & statistics

spanningtree type
ieee
spanningtree multicast address
01-80-c2-00-00-00
bridge priority
98
bridge mac address
00-01-64-34-90-00
bridge hello time
2 sec
bridge forward delay
15(15) sec
topology change initiator:
2/2
last topology change occurred:
Wed Jan 10 2001, 18:16:02
topology change
FALSE
topology change time
35
topology change detected
FALSE
topology change count
80
topology change last recvd. from
00-10-7b-08-fb-94
Other port-specific info

dynamic max age transitions
port bpdu ok count
msg age expiry count
link loading
bpdu in processing
FALSE
num of similar bpdus to process
received_inferior_bpdu
FALSE
next state
src mac count:
total src mac count
curr_src_mac
00-00-00-00-00-00
next_src_mac
00-00-00-00-00-00
channel_src_mac
00-10-7b-08-e1-74
channel src count
channel ok count
Este resultado muestra que el ltimo cambio de topologa ocurri desde el dispositivo 00-10-7b-08-fb-94 del
puerto 2/2. Seguidamente, ejecute el mismo comando show spantree statistics desde el dispositivo 00-107b-08-fb-94. A continuacin, se incluye un fragmento del resultado show spantree statistics desde el
dispositivo contiguo:
VLAN based information & statistics

spanningtree type
ieee
spanningtree multicast address
01-80-c2-00-00-00
bridge priority
98
bridge mac address
00-10-7b-08-fb-94
bridge hello time
2 sec
bridge forward delay
15(15) sec
topology change initiator:
5/2
last topology change occurred:
Wed Jan 10 2001, 18:16:02
topology change
FALSE
topology change time
35
topology change detected
FALSE
topology change count
80
topology change last recvd. from
00-00-00-00-00-00
El resultado indica la direccin MAC con todos los ceros, lo que significa que este switch era el iniciador del
cambio de topologa. El puerto 5/2 era el puerto que cambiaba de estados, lo cual es muy probable ya que el
puerto cambiaba entre up (en funcionamiento) y down (fuera de servicio). Si se conecta
este puerto a un PC o a un nico host, asegrese de que STP PortFast est habilitado en ese puerto. STP
PortFast elimina las TCN STP cuando un puerto cambia de estados.
Consulte los documentos siguientes para obtener ms informacin sobre STP y cmo solucionar los
problemas de las transiciones de enlaces asociadas a las tarjetas de interfaz de red (NIC):
Troubleshooting Cisco Catalyst Switches to NIC Compatibility Issues (Resolucin de problemas de

compatibilidad entre los switches Catalyst de Cisco y las NIC)
Using PortFast and Other Commands to Fix Workstation Startup Connectivity Delays (Utilizacin de
PortFast y otros comandos para solucionar retrasos al iniciar la conectividad de la estacin de trabajo)
Configuring and Troubleshooting Ethernet 10/100/1000Mb Half/Full Duplex Auto-Negotiation

(Configuracin y resolucin de problemas de negociacin automtica de semidplex/dplex completo
de Ethernet 10/100/1000Mb)
Understanding Spanning-Tree Protocol Topology Changes (Introduccin a los cambios de topologa

del protocolo del rbol de expansin)
Problemas del Spanning Tree Protocol y consideraciones de diseo relacionadas

4. Puertos bloqueados desconectados
Debido a la naturaleza del balance de cargas de Fast EtherChannel (FEC, canalizacin de puerto), los
problemas de FEC pueden contribuir a los problemas de HSRP y STP. Al solucionar los problemas de HSRP o
STP, elimine la configuracin de cualquier conexin FEC. Una vez realizados los cambios de configuracin,
ejecute el comando show spantree blockedports en los dos switches. Asegrese de que, como mnimo, uno
de los puertos empieza el bloqueo en uno de los lados de la conexin. Esta es una salida del comando de
ejemplo:
Switch_1> (enable) show spantree blockedports

T = trunk
g = group
Ports
Vlans
-----
----------
2/6
(T)
Number of blocked ports (segments) in the system : 1
Switch_2> (enable) show spantree blockedports

T = trunk
g = group
Ports
Vlans
-----
----------
2/10
(T)
Number of blocked ports (segments) in the system : 1

Consulte los siguientes documentos para obtener ms informacin sobre Fast EtherChannel:
Introduccin a la redundancia y el balance de carga de Etherchannel en switches Catalyst

Configure EtherChannel Between Catalyst 4500/4000, 5500/5000, and 6500/6000 Switches That Run
CatOS System Software (Configuracin de EtherChannel entre switches Catalyst de las series
4500/4000, 5500/5000 y 6500/6000 que ejecutan el sistema de software CatOS)
5. Supresin de la difusin
Habilite la supresin de la difusin para ayudar a reducir el impacto de una tormenta de difusin. Una
tormenta de difusin es uno de los efectos secundarios principales de un bucle STP. Consulte Configuring
Broadcast Suppression (Configuracin de la supresin de la difusin) para obtener ms informacin. Esta es
una salida del comando de ejemplo:
Switch_1> (enable) set port broadcast 2/5 ?

Packets per second
Percentage
Switch_1> (enable) set port broadcast 2/5 10%
Port(s) 2/1-12 broadcast traffic limited to 10%.
Switch_1> (enable) show port broadcast 2/5
Port
Broadcast-Limit Broadcast-Drop
-------- --------------- -------------2/5
10 %
6. Acceso a la consola y a Telnet

El trfico de la consola o de Telnet al switch a veces se ralentiza demasiado como para localizar
adecuadamente un dispositivo problemtico durante un bucle de STP. Para forzar una recuperacin
instantnea de la red, elimine todos los enlaces fsicos redundantes. Despus de permitir que STP vuelva a
converger en la nueva topologa no redundante, vuelva a conectar un enlace redundante a la vez. Si el bucle
STP regresa despus de agregar un segmento determinado, significa que ha identificado los dispositivos
problemticos.
7. Funciones del rbol de expansin: PortFast/UplinkFast/BackboneFast
Verifique que PortFast, UplinkFast y BackboneFast estn configurados adecuadamente. Al solucionar los
problemas de STP, inhabilite todos los STP avanzados (UplinkFast y BackboneFast). Adems, verifique que
STP PortFast slo est habilitado en puertos conectados directamente a los host sin conexin en bridge. Los
host sin conexin en bridge incluyen estaciones de trabajo de usuario y routers sin grupos de bridge. No
habilite PortFast en los puertos conectados a concentradores u otros switches. Esta es una salida del
comando de ejemplo:
Switch_2> (enable) show port spantree

Port(s)
Portfast
Vlan Port-State
Channel_id
Cost
Priority
------------------------ ---- ------------- ----- ----------------- ---------1/1

0
not-connected
32 disabled
1/2
0
not-connected
32 disabled
2/1
0
not-connected
100
32 disabled
2/2
0
not-connected
100
32 disabled
2/3
0
not-connected
100
32 disabled
2/4
0
not-connected
100
32 disabled
2/5
0
not-connected
100
32 disabled
2/6
0
forwarding
19
32 disabled
2/7
0
not-connected
100
32 disabled
2/8
0
not-connected
100
32 disabled
2/9
0
blocking
19
32 disabled
2/9
0
forwarding
19
32 disabled
2/9
0
forwarding
19
32 disabled
2/9
0
1003 not-connected
19
32 disabled
2/9
0
1005 not-connected
19
4 disabled
2/10
0
19
32 disabled
blocking
2/10
0
forwarding
19
32 disabled
2/10
0
blocking
19
32 disabled
2/10
0
1003 not-connected
19
32 disabled
2/10
0
1005 not-connected
19
4 disabled
2/11
0
forwarding
100
32 enabled
2/12
0
not-connected
100
32 disabled
15/1
0
forwarding
32 disabled
15/1
0
forwarding
32 disabled
nicamente habilite UplinkFast en los switches de nodos hoja. Los switches de nodos hoja son switches de
armario a los que los usuarios se conectan directamente. UplinkFast es una optimizacin de STP diseada
simplemente para puertos de enlace ascendente hacia la capa de distribucin o del ncleo de la red. Esta es
una salida del comando de ejemplo:
Switch_1> (enable) set spantree uplinkfast enable

VLANs 1-1005 bridge priority set to 49152.
The port cost and portvlancost of all ports set to above 3000.
Station update rate set to 15 packets/100ms.
uplinkfast all-protocols field set to off.
uplinkfast enabled for bridge.
Switch_1> (enable) show spantree uplinkfast

Station update rate set to 15 packets/100ms.
uplinkfast all-protocols field set to off.
VLAN
port list
----------------------------------------------1
2/2(fwd) ,2/5-6
2/5(fwd) ,2/6
Configure BackboneFast en todos los switches de la red. BackboneFast es una optimizacin de STP que
modifica el temporizador de duracin mxima en el momento de recepcin de una BPDU inferior
que enva el bridge designado. A continuacin, se muestra un resultado del comando de muestra:
Switch_1> (enable) set spantree backbonefast enable

Backbonefast enabled for all VLANs
Switch_1> (enable) show spantree backbonefast
Backbonefast est habilitado.
Consulte Configuring Spanning Tree PortFast, UplinkFast, BackboneFast, and Loop Guard (Configuracin de
los rboles de expansin PortFast, UplinkFast, BackboneFast y Loop Guard) para obtener ms informacin
sobre estas funciones de CatOS.
8. Proteccin BPDU
Cuando habilita la proteccin PortFast BPDU, un puerto no troncal habilitado para PortFast cambia a estado
errdisable en el momento en que se recibe una BPDU en ese puerto. Esta funcin le ayuda a encontrar
puertos configurados incorrectamente para PortFast. La funcin tambin detecta dnde es posible que los
dispositivos reflejen paquetes o interpongan BPDU de STP en la red. Al solucionar los problemas de STP,
habilite esta funcin en todos los puertos. A continuacin se incluye un ejemplo en CatOS:
Switch_1>(enable) set spantree portfast bpdu-quard enable

Spantree PortFast bpdu-guard enabled on this switch.
F. Procesamiento de ausencia de CGMP e interoperabilidad de HSRP
HSRP se comunica con la direccin MAC de destino de 01-00-5e-00-00-02, la cual es la misma direccin
MAC de destino utilizada por el proceso de ausencia rpida IGMP. El proceso de ausencia rpida IGMP es
una funcin de la versin 2 de IGMP. Con la habilitacin del proceso de ausencia CGMP en los switches de
Cisco, todo el trfico de multidifusin con la direccin MAC de destino de 01-00-5e-00-00-02 se reenva a la
CPU del switch. Si el paquete no es un mensaje IGMP, la CPU del switch lo regenera y lo enva a todos los
puertos del router. Debido a que HSRP utiliza la misma direccin de multidifusin de destino, todos los
paquetes HSRP primero deben enviarse a la CPU del switch, el cual los regenera y enva a todos los puertos
del router. Por lo tanto, al solucionar los problemas de HSRP, inhabilite el proceso de ausencia CGMP entre
pares HSRP.
Nota: El uso de la indagacin IGMP en los Catalyst 6500 y 5500 con Tarjeta de funcin NetFlow (NFFC) II no
presenta este problema.
Para determinar si el proceso de ausencia CGMP est habilitado en los switches CatOS, ejecute el
comando show cgmp leave. Aqu tiene un ejemplo:
Switch> (enable) show cgmp leave

CGMP: disabled
CGMP leave: disabled
For Catalyst 2900XL/3500XL switches, issue the show cgmp state

command:
s-2924xl-27a#show cgmp state

CGMP is running.
CGMP Fast Leave is not running.
Default router timeout is 300 sec.
G. Dividir y vencer
Si todos los dems intentos para aislar o resolver los problemas de HSRP no tienen xito, el mtodo "dividir y
vencer" es el siguiente enfoque. Este mtodo ayuda a aislar la red y los componentes que forman la red.
Dividir y vencer incluye cada una de las pautas de esta lista:
Nota: Esta lista repite algunas de las pautas de otras secciones de este documento.
Cree una VLAN de prueba para conectar HSRP y la VLAN aislada a routers HSRP.
Desconecte todos los puertos redundantes.
Divida los puertos FEC en puertos de conexin nica.
Reduzca los miembros del grupo HSRP a slo dos miembros.
Recorte los puertos troncales de modo que slo las VLAN necesarias se propaguen a travs de
dichos puertos.
Desconecte los switches conectados a la red hasta que los problemas desaparezcan.
Problemas conocidos
Cantidad de grupos HSRP soportados por Catalyst de la serie 6500/6000 PFC2/MSFC2 y Catalyst
3550.
La Tarjeta de funcin de poltica 2 (PFC2) / MSFC2 para Catalyst de la serie 6500/6000 soporta un mximo de
16 grupos HSRP nicos. Si se necesitan ms de 16 grupos HSRP, puede reutilizar los mismos nmeros de
grupo HSRP en distintas VLAN. Para obtener ms informacin sobre limitaciones de grupo HSRP en Catalyst
de la serie 6500/6000, consulte HSRP Group Limitation on Catalyst 6500/6000 Series Switches Frequently
Asked Questions (Preguntas frecuentes sobre la limitacin del grupo HSRP en switches Catalyst de la serie
6500/6000).
Existe una limitacin similar para el Catalyst de la serie 3550, el cual soporta un mximo de 16 grupos HSRP.
sta es una limitacin de hardware y no hay solucin alternativa.
Estado de HSRP inestable cuando se utiliza Cisco 2620/2621, Cisco 3600 con Fast Ethernet o PA2FEISL
Este problema puede tener lugar con interfaces Fast Ethernet al interrumpir la conectividad de la red o
agregar un router HSRP con una prioridad superior en una red. Cuando el estado de HSRP cambia de activo
a hablar, el router reinicia la interfaz con el propsito de eliminar la direccin MAC HSRP del filtro de
direcciones MAC de interfaces. nicamente el hardware especfico que se utiliza en las interfaces Fast
Ethernet para Cisco 2600s, 3600s y 7500s presenta este problema. El reinicio de la interfaz del router provoca
que el estado de un enlace cambie en las interfaces Fast Ethernet y que el switch detecte el cambio. Si el
switch ejecuta STP, el cambio provoca una transicin de STP. El STP tarda 30 segundos en cambiar el puerto
al estado de reenvo. Este tiempo es el doble del tiempo de retardo de reenvo predeterminado de 15
segundos. A la vez, el router en estado hablar cambia al estado en espera despus de 10 segundos, lo
que es el tiempo de espera de HSRP. STP todava no est en estado de reenvo, por lo que no se reciben
mensajes de saludo HSRP desde el router activo. Como consecuencia, el router en espera se convierte en el
activo transcurridos unos 10 segundos. Ahora los dos routers estn activos. Cuando los puertos STP se
ponen en estado de reenvo, el router de menor prioridad cambia de activo a hablar y todo el proceso se
repite.
Platafor Descripci
ma
n
La interfaz
Fast
Ethernet
comienza a
inestabilizar
Cisco
se cuando
2620/262
HSRP est
1
configurado
y el cable
est
desconecta
do.
Estado de
HSRP
Cisco
inestable
2620/262
en 2600
1
con Fast
Ethernet.
Cisco
3600 con
NM-1FETX1
Estado de
HSRP
inestable
en 2600 y
3600 Fast
Ethernet.
Cisco
4500 con
interfaz
Fast
Ethernet
Estado de
HSRP
inestable
en 4500
Fast
ID del fallo de
Cisco
Corregir
Una
actualizaci
n de
software;
CSCdp57792 ( consulte el
error de
solamente
clientesregistra funcionamie
nto para
dos)
obtener
detalles
para el
anlisis.
CSCdr02376
( Versin
12.1.3 del
solamente
clientesregistra software
Cisco IOS
dos)
( Versin
12.1.3 del
solamente
Cisco IOS
dos)
CSCdr02376
CSCds16055
( Versin
12.1.5 del
solamente
Cisco IOS
dos)
Soluci
n
alternati
va
Habilita
el rbol
de
expansi
n
PortFast
en el
puerto
del
switch
conectad
o.
Habilita
el rbol
de
expansi
n
PortFast
en el
puerto
del
switch
conectad
o.
Habilita
el rbol
de
expansi
n
PortFast
en el
puerto
del
switch
conectad
o.
Habilita
el rbol
de
expansi
n
Cisco
7200/750
0 con
PA2FEISL2
Ethernet.
PortFast
en el
puerto
del
switch
conectad
o.
Estado de
HSRP
inestable
en PA2FEISL.
Habilita
el rbol
de
expansi
n
PortFast
en el
puerto
del
switch
conectad
o.
Versin
12.1.5 del
Cisco IOS
dos)
CSCdm89593
(solamente
NM-1FE-TX = mdulo de red de un puerto Fast Ethernet (interfaz 10/100BASE-TX).

PA-2FEISL = adaptador de puerto de enlace entre switches de dos puertos Fast Ethernet [ISL].
Una solucin alternativa es ajustar los temporizadores HSRP para que el retardo de reenvo de STP sea
menos que la mitad del tiempo de espera predeterminado de HSRP. El tiempo de retardo de reenvo
predeterminado de STP es de 15 segundos y el tiempo de espera HSRP predeterminado es de 10 segundos.
HSRP detenido en estado inicial o activo en Cisco 2620/2621, Cisco 3600 con Fast Ethernet o PA2FEISL
Las interfaces Fast Ethernet en los routers 2600, 3600 y 7200 de Cisco pueden experimentar los siguientes
problemas cuando HSRP est configurado:
HSRP permanece en estado activo cuando la interfaz pasa a fuera de servicio o se

desconecta.
HSRP permanece en estado inicial cuando la interfaz pasa a en funcionamiento.
El seguimiento de la interfaz no funciona.
Un problema de sincronizacin de la interfaz activada/desactivada provoca estos problemas de

HSRP. El problema de sincronizacin consiste en que hay un retardo entre el acontecimiento del evento de la
interfaz y la actualizacin del estado de la interfaz del router.
Plataf
Descripcin
orma
Cisco HSRP se
2620/2 bloquea en
621
el
estado ini
cial.
ID del fallo
de Cisco
Corregir
CSCdp24680 Una
(solament actualiza
cin de
e
clientesregi software;
consulte
strados)
el error
Solucin
alternativa
Ejecute los
comandosshutd
own y no
shutdown para
reiniciar la
interfaz.
de
funciona
miento
para
obtener
detalles
para el
anlisis.
Una
actualiza
cin de
HSRP se
software;
bloquea en
consulte
CSCdp24680 el error
el
(solament de
estado ini
cialen el e
funciona
mdulo NM- clientesregi miento
para
1FE-TX en strados)
obtener
3600.
detalles
para el
anlisis.
Ejecute los
comandosshutd
own y no
shutdown para
reiniciar la
interfaz.
Una
actualiza
cin de
HSRP se
software;
Cisco bloquea en
consulte
7200/7 el
CSCdr01156 el error
500
(solament de
estado ini
con
cialen el e
funciona
PAmiento
clientesregi
mdulo
PA2FEIS
para
2FEISL
en
strados
)
L
obtener
7200/7500.
detalles
para el
anlisis.
Ejecute los
comandosshutd
own y no
shutdown para
reiniciar la
interfaz.
Cisco
3600
con
NM1FETX
No se pudo hacer un ping a la direccin inactiva HSRP en los routers de la serie 2500 y 4500 de
Cisco
En este diagrama, el router A representa un router de la serie 2500 de Cisco y el router B representa un router
de la serie 4500 de Cisco. Si el router A realiza un ping a la direccin IP virtual en LAN 1, 10.1.1.1, el router
primero emite una peticin ARP. El router B enva una respuesta ARP que contiene la direccin MAC virtual. El
router B ignora esta respuesta ARP puesto que la direccin MAC virtual es la misma que la direccin de la
interfaz B E1 del router.
Existe una limitacin conocida con el controlador Ethernet de 10MB en los routers de las series 2500 y 4500.
El controlador Ethernet nicamente soporta una sola direccin MAC en su filtro de direccin. Como
consecuencia, slo se puede configurar un grupo HSRP en una interfaz. La direccin MAC HSRP tambin se
utiliza como la direccin MAC de la interfaz. Esto causa problemas cuando se configura el mismo grupo HSRP
en diferentes Ethernet en el mismo router. El comando show standby muestra el uso de la direccin MAC
como la direccin MAC HSRP.
Existen dos soluciones alternativas para este problema:
Configure diferentes grupos HSRP en interfaces diferentes.

Nota: Se recomienda esta solucin alternativa.
Ejecute el comando standby use-bia en una o ambas interfaces.
Los flujos de MLS no se generan en dispositivos que usan la direccin IP en espera HSRP como
gateway predeterminada
La conmutacin de MLS puede fallar cuando HSRP est habilitado y utiliza la versin 12.1(4)E del software
Cisco IOS en:
Supervisor Engine 1/MSFC1
Los sntomas son diferentes para cada combinacin, tal como muestra la siguiente lista:
Para el motor de Supervisor 1/MSFC1 y el motor de Supervisor 1/MSFC2 (que utiliza Netflow-MLS):
Es posible que no se puedan crear los accesos directos de MLS de forma correcta cuando se enva el
trfico a una direccin MAC HSRP. Cualquier cliente que utilice la direccin IP en espera HSRP como
la gateway predeterminada utiliza la direccin MAC HSRP MAC.
Para el motor de Supervisor 2/MSFC2 (que utiliza Cisco Express Forwarding-MLS): Es posible que
no se pueda completar correctamente la tabla de adyacencia de Cisco Express Forwarding en este
switch.
Consulte el ID de error de funcionamiento de Cisco CSCds89040

(solamente clientes registrados). La
solucin est disponible en la versin 12.1(5a)E del software Cisco IOS para las imgenes de CatOS (c6msfc)
y en la versin 12.1(5a)E1 del software Cisco IOS para las imgenes del software Cisco IOS (c6sup).
Problemas de interoperabilidad de HSRP-CGMP de Catalyst 2948G, 2980G, 4912G, 4003 y 4006

El software de la lnea de productos Catalyst 4000 (2948G, 2980G, 4912G, 4003 y 4006) tiene varios
problemas relacionados con la interoperabilidad de HSRP y CGMP. Todos los problemas se han resuelto en
las versiones de software 6.3.6 y 7.2.1.
La habilitacin de CGMP puede ocasionar problemas con HSRP. Este problema se ha resuelto en la versin
6.3(6) del software. Un router en estado en espera HSRP se cambia al estado activo. Al restaurar el
estado, el router no vuelve al modo en espera desde el estado activo. Este problema se ha resuelto en
la versin 6.3(6) del software.
Si ejecuta HSRP y tiene la ausencia CGMP habilitada, el uso de McastRx puede mostrar una utilizacin de
la CPU del 25 por ciento. Este problema puede ocurrir debido a que la ausencia CGMP y los paquetes de
saludo HSRP comparten la misma direccin MAC de destino. El problema se ha resuelto en la versin 6.3(6)
del software.
Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias
y colaborar con colegas.
Doc

HSRP

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

HSRP

Uploaded by

Copyright:

Available Formats

Contenidos

El router informa que hay una direccin IP en espera HSRP duplicada

Cambios de estado de HSRP constantes (activo, en espera, hablar)

Pares HSRP faltantes

Mensajes de error del switch relacionados con HSRP

Unidifusin de red excesiva inundando la configuracin HSRP

El router que actualmente reenva

El principal router de respaldo

El grupo de routers que participan en

El intervalo entre mensajes sucesivos

El intervalo entre la recepcin de un

Configuracin del router HSRP

Matriz de funcionalidad HSRP

Uso de una BIA

Grupos HSRP mltiples

Direcciones MAC configurables

Depuracin de HSRP mejorada

MIB del protocolo de administracin de red simple (SNMP)

HSRP para Multiprotocol Label Switching (MPLS)

Campo del paquete

El cdigo Op describe el tipo de

Cada router en el grupo de

Tiempo de saludo (1 octeto)

Este campo slo tiene sentido

Tiempo de espera (1 octeto)

Este campo slo tiene sentido

Este campo se utiliza para

prioridad de los dos routers, el

Este campo identifica el grupo

Este campo contiene una

Direccin IP virtual (4 octetos)

Si la direccin IP virtual no est

Se trata del estado de inicio. Este

El router conoce la direccin IP

El router enva mensajes de saludo

El router cumple con las

El router reenva los paquetes

Este temporizador se utiliza para

Este temporizador se utiliza para

Este temporizador se utiliza para

HSRP se ha configurado en una interfaz

HSRP est inhabilitado en una interfaz o la

Vencimiento del temporizador activo

El valor de tiempo del temporizador activo se

Vencimiento del temporizador en espera

El valor de tiempo del temporizador en

Vencimiento del temporizador de saludo

El temporizador peridico para enviar

Recepcin de un mensaje de saludo de

Recepcin de un mensaje de saludo de

Recepcin de un mensaje de saludo de

Recepcin de un mensaje de retiro del router

Recepcin de un mensaje de golpe desde un

Recepcin de un mensaje de saludo de

Recepcin de un mensaje de saludo de

Iniciar temporizador activoSi esta accin

Iniciar temporizador en esperaSi esta

por ese router. A continuacin, el

Detener temporizador activo El

Detener temporizador en esperaEl

Aprender parmetrosEsta accin se

Enviar mensaje de saludo El router

Enviar mensaje de golpe El router enva

Enviar mensaje de retiro El router enva