Desconexión de cámaras en Switch S5700

Última respuesta abr. 30, 2019 10:03:43 182 1 7 2

Descripción: Hay una desconexión frecuente entre cámaras y switches de acceso S5700


Descripción del problema: El cliente X informó que las cámaras se están desconectando frecuentemente de los switches de acceso S5700. La desconexión tarda sólo unos segundos y ocurre cada 4 minutos.


La topología es la siguiente:

095400jkvvzeucxxekknxx.png?telefonos.png

Proceso de troubleshooting:

1.Validar conectividad entre el switch de acceso y las cámaras, si el ping está bien pero después de 4 minutos el ping se pierde y después de algunos segundos vuelve a estar normal.
2.Validar que el dispositivo puede aprender MAC address por ARP. Esto está bien.
3.Realizar una captura de paquetes por "port mirror" en las interfaces donde están conectadas las cámaras.
4.Verificar la captura y encontrar que esté "Message Age" en paquetes STP (mensajes de configuración BPDU) recibidos de Cisco está cambiando constantemente.

095429s20bzndfc0pb5b88.png?telefonos3.pn

095430pr89odwtl8h0njdx.png?telefonos2.pn


5. En switches de acceso, deshabilitar el protocolo STP en el puerto Root.

#display stp brief     //este comando nos mostrará los roles del puerto que nos permitirá identificar el puerto raíz.


Una vez identificado el puerto root, debe acceder a la interfaz correspondiente y deshabilitar STP, por ejemplo


#interface Ge0 / 0/1

(interface Ge0 / 0/1) # stp disable



6. Validar la conexión de las cámaras mediante un ping, ésta vez la conexión será estable y no habrá ningún problema de desconexión.


Por lo tanto, se confirma que las desconexiones son causadas por los nuevos cálculos de STP causados por los diferentes mensajes "Message Age" recibidos en la Configuración BPDUs proveniente de los dispositivos Cisco.


El puerto root del switch de acceso recibe la configuración BPDUS de los switches Cisco adyacentes en los que el parámetro Message Age cambia constantemente en cada BPDU.


La función de la "Edad de Mensaje" es indicar el número de puentes entre el puente local y el puente raíz, el hecho de que este valor cambia con cada BPDU puede indicar que hay diferentes rutas por las cuales se envían las BPDU de configuración. Cuando el switch recibe la configuración BPDU con un diferente "Message Age", el protocolo STP recalcula los estados de todos los puertos activos del switch, lo que hace que los puertos conectados a las cámaras cambien a "Discarding" por un momento. La conectividad con las cámaras se pierde, la conectividad se recupera cuando el puerto pasa a "Forwarding".


Solución:



#display stp brief  // este comando nos mostrará los roles del puerto que nos permitirá identificar el puerto raíz.


Una vez identificado el puerto root, se debe acceder a la interfaz correspondiente y deshabilitar STP, por ejemplo


#interface Ge0 / 0/1

(interface Ge0 / 0/1) # stp disable


De esta manera, el puerto descartará la configuración BPDUs que evitará el re-cálculo de los estados del puerto para mantener una conexión estable. Sin embargo, en caso de un cambio de topología, no se recibirían las actualizaciones correspondientes de STP, por lo que la solución final es verificar por qué el Cisco Switch adyacente envía BPDU con valores diferentes para el "Message Age" y solucionar ese problema. Una vez resuelto este problema, STP se reactiva en el puerto root del switch de acceso.


  • x
  • convención:

Publicado 2019-4-30 10:03:43 Útil(1) Útil(1)
Excelente caso de estudio y exclente explicacion sobre el "Message Age" en STP, es muy raro que este valor cambie frecuentemente.
  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba