Guest

Preview Tool

Cisco Bug: CSCvt07945 - Cat9k drops packets due to Auth behavior configuration

Last Modified

Apr 19, 2020

Products (1)

  • Cisco Catalyst 9300 Series Switches

Known Affected Releases

16.9.4

Description (partial)

Symptom:
Switch drops all traffic comming on Voice VLAN due to Auth behavior configuration, despite of fact that no AAA/Port-security is configured.

interface GigabitEthernet2/0/5
switchport access vlan 70
switchport mode access
switchport voice vlan 36
spanning-tree portfast

SWITCH#show platform hardware fed switch active forward last summary                                                   
Input Packet Details:
###[ Ethernet ]###
  dst       = ff:ff:ff:ff:ff:ff
  src       = XX:XX:XX:XX:XX:XX
  type      = 0x8100
###[ 802.1Q ]###
     prio      = 0L
     id        = 0L
     vlan      = 36L
     type      = 0x800
###[ IP ]###
        version   = 4L
        ihl       = 5L
        tos       = 0x60
        len       = 352
        id        = 0
        flags     =
        frag      = 0L
        ttl       = 128
        proto     = udp
        chksum    = 0x392e
        src       = 0.0.0.0
        dst       = 255.255.255.255
        options   = ''
###[ UDP ]###
           sport     = bootpc
           dport     = bootps
           len       = 332
           chksum    = 0x240a
###[ BOOTP ]###
              op        = BOOTREQUEST
              htype     = 1
              hlen      = 6
              hops      = 0
              xid       = 1334819175
              secs      = 248
              flags     = B
              ciaddr    = 0.0.0.0
              yiaddr    = 0.0.0.0
              siaddr    = 0.0.0.0
              giaddr    = 0.0.0.0
              chaddr    = 'd\XXXX\XXX\XXX\XXX\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'
              sname     = '\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'
              file      = '\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'
              options   = 'c\x82Sc'
###[ DHCP options ]###
                 options   = [message-type=request requested_addr=xxxxxxxxx hostname='XXXXXXXXXXXXX' param_req_list='\xxx\xxx\xxx\xxx\xxxxx\xxx' vendor_class_id='Cisco Systems, Inc. IP Phone CP-8941' client_id='\xxxx\xxxx\xxx\xxx\xxx' end]
Ingress:
  Port                      : GigabitEthernet2/0/5
  Global Port Number        : 101
  Local Port Number         : 5
  Asic Port Number          : 4
  Asic Instance             : 1
  Vlan                      : 36
  Mapped Vlan ID            : 20
  STP Instance              : 18
  BlockForward              : 0
  BlockLearn                : 0
  L3 Interface              : 0
      Ipv4 Routing          : enabled
      Ipv6 Routing          : enabled
      Vrf Id                : 0
  Adjacency:                
      Station Index         : 113    [SI_CPUQ_BFD_LOW_LATENCY]
      Destination Index     : 20888
      Rewrite Index         : 1
      Replication Bit Map   : 0x20   ['coreCpu']
  Decision:                 
       Destination Index     : 0      [DI_NULL]
       Rewrite Index         : 1      [RI_CPU]
       Dest Mod Index        : 1      [IGR_FIXED_DMI_DROP_FORWARDING_CONTEXT]
       CPU Map Index         : 0      [CMI_NULL]
       Forwarding Mode       : 0      [Bridging]
       Replication Bit Map   :        []
       Winner                :        CPPIPV4 LOOKUP1
       Qos Label             : 25
       SGT                   : 0
       DGTID                 : 0
Packet DROPPED
Packet dropped due to Auth behavior configuration.

Conditions:
1. Catalyst 9300
2. IOS-XE 16.9.4
3. Voice vlan configured and in use
Bug details contain sensitive information and therefore require a Cisco.com account to be viewed.

Bug Details Include

  • Full Description (including symptoms, conditions and workarounds)
  • Status
  • Severity
  • Known Fixed Releases
  • Related Community Discussions
  • Number of Related Support Cases
Bug information is viewable for customers and partners who have a service contract. Registered users can view up to 200 bugs per month without a service contract.