交換機err-disable端口自動恢復(精)_第1頁
交換機err-disable端口自動恢復(精)_第2頁
交換機err-disable端口自動恢復(精)_第3頁
交換機err-disable端口自動恢復(精)_第4頁
交換機err-disable端口自動恢復(精)_第5頁
已閱讀5頁,還剩6頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、端口出現(xiàn)err-disabled現(xiàn)象關(guān)于接口處于err-disable的故障排查故障癥狀:線路不通,物理指示燈滅或者顯示為橙色(不同平臺指示燈狀態(tài)不同show in terface輸出顯示接口狀態(tài):FastEther netO/47 is dow n, li ne p rotocol is dow n (err-disabled接口狀態(tài)是 err-disable。sw1#show in terfaces statusPort Name Status Vian Duplex Sp eed TypeFa0/47 err-disabled 1 auto auto 10/100BaseTX如果出現(xiàn)了接

2、口狀態(tài)為 err-disable , show in terfaces status err-disable命 令能查 看觸發(fā)err-disable的原因。F面示例原因為bpduguard在連接了交換機的端口配置了 spanning-treebp duguard en able sw1#show in terfaces status err-disabledPort Name Status Reas onFa0/47 err-disabled bp duguard接口產(chǎn)生err-disable的原因可以由以下的命令來查看,系統(tǒng)缺省的配置是所有ErrDisable Reas on Detecti

3、o n statusudid En abledbp duguard En abledsecurity-violatio En abledcha nn el-misc onfig En abledp secure-violati on En ableddhcp-rate-limit En ableduni cast-flood En abledvmps En abledpagp-fla p En ableddtp-flap En abledlin k-fla p En abledI2p tguard En abledgbic-i nvalid En abledloop back En abled

4、dhcp-rate-limit En ableduni cast-flood En ableddtp-flap Disabledlin k-fla p Disabled從列表中,我們可以看出常見的原因有 udld , bpduguard , link-flap以及l(fā)oopback等。具體由什么原因?qū)е庐斍敖涌趀rr-disable可以由show in terface status err- disable來查看。在接口模式下采用shutdown,no shutdown進行手動的激活。在缺省配置下,一旦接口被置為err-disable , IOS將不會試圖恢復接口。這個可以由 show errd

5、isable recovery來查看,timer status下面所有的值都是disable。下面的示例中,由于手工配置了 bpduguard恢復,所以timer status的值變?yōu)镋n able。sw1#show errdisable recoveryErrDisable Reas on Timer Statusudld Disabledbp duguard En abledsecurity-violatio Disabledcha nn el-misc onfig Disabledvmps Disabledpagp-fla p DisabledI2p tguard Disabledp s

6、ecure-violati on Disabledgbic-i nvalid Disableddhcp-rate-limit Disableduni cast-flood Disabledloop back DisabledTimer in terval: 300 sec ondsIn terfaces that will be en abled at the n ext timeout:In terface Errdisable reas on Time left(secFa0/47 bp duguard 217配置IOS重新激活errdisable的接口,使用以下命令:sw1(c on f

7、ig#errdisable recovery cause bp duguardsw1(c on fig#errdisable recovery cause ?all En able timer to recover from all causesbp duguard En able timer to recover from BPDU Guard error disable statecha nn el-misc onfig En able timer to recover from cha nnel misc onfig disable statedhcp-rate-limit En abl

8、e timer to recover from dhcp-rate-limit error disable statedtp-fla p En able timer to recover from dt p-flap error disable stategbic-i nvalid En able timer to recover from inv alid GBIC error disable stateI2p tguard En able timer to recover from I2p rotocol-t unnel error disable statelin k-fla p En

9、able timer to recover from lin k-fla p error disable stateloop back En able timer to recover from loop back detected disable statepagp-fla p En able timer to recover from pagp-flap error disable statep secure-violati on En able timer to recover from p secure violati on disable statesecurity-violatio

10、 n En able timer to recover from 802.1x violatio n disable stateudld En able timer to recover from udld error disable stateuni cast-flood En able timer to recover from uni cast flood disable statevmps En able timer to recover from vmps shutdow n error disable配置完上述命令后,IOS在一段時間后試圖恢復被置為 err-disable的接口,

11、這段時間缺省為300秒。但是,如果引起err-disable的源沒有根治,在恢復工作后,接口會 再次被置為err-disable。調(diào)整err-disable的超時時間,可以使用以下命令:sw1(c on fig#errdisable recovery in terval ?v30-86400> timer-i nterval(sec可以調(diào)整在30-86400秒,缺省是300秒。sw1#udld reset如果產(chǎn)生err-disable的原因是udld ,下面有一條命令非常管用:No p orts are disabled by UDLD.同時,接口在被置為err-disable的時候,通

12、常有一系列的日志產(chǎn)生,如下:*Mar 15 15:47:19.984: %SPANTREE-2-BL0CK BPDUGUARD: Received BPDU on port FastEthemetO/47 with BPDU Guard en abled. Disabli ng port.sw1#*Mar 15 15:47:19.984: %PM- 4-ERR_DISABLE: bp duguard error detected onFa0/47, p utt ing Fa0/47 in err-disable statesw1#*Mar 15 15:47:21.996: %LINK-3-U

13、PDOWN: In terface FastEthernet0/47, chan gedstate to dow n收集這些日志也非常管用。所以建議配置一個syslog server收集log信息。*sw1#show in terfaces statusPort Name Status Vlan Du.*開啟errdisable功能,這樣可以使用show errdisable來查看引發(fā)errdisable的原因是什么,再更加信息內(nèi)容進行解決。*你要是想不影響使用的話,先用執(zhí)行一下,將已經(jīng)死掉的端口 , no sh 一下no errdisable detect cause loop back如果

14、沒問題,肯定是環(huán)路了,你可再找時間,對懷疑有問題的switch用拔插法,個一個拔掉網(wǎng)線去查,當然,有更有效的方法,你可查看有問題的switch的所有rj45 和gi 口的狀態(tài),哪個有errdisable信息哪個就有問題。switch#show in terfaces status err-disabledPort Name Status Reas onFaO/22 err-disabled lin k-fla pFaO/37 For office in 100K err-disabled lin k-fla pFaO/41 unknow err-disabled lin k-fla pFa0/

15、42 Trai ning Dc066 err-disabled lin k-fla pFa0/45 P roduction line VM err-disabled lin k-fla pswitch#showerrdisable detectErrDisable Reas on Detectio n statuspagp-fla p En ableddtp-flap En abledlin k-fla p En abledI2p tguard En abledgbic-i nvalid En abledloop back En abledswitch#show in terfaces sta

16、tus err-disabledPort Name Status Reas onFaO/22 err-disabled lin k-fla pFaO/37 For office in 100K err-disabled lin k-flapFaO/41 unknow err-disabled lin k-fla pFa0/42 Trai ning Dc066 err-disabled lin k-fla pFa0/45 P roduction line VM err-disabled lin k-fla pswitch#sherrdisable flap-valuesErrDisable Re

17、as on Fla ps Time (secpag p-flap 3 30dtp-fla p 3 30link-flap 5 10 ( link-flap這就是因為鏈路質(zhì)量不好導致的關(guān)閉 errdisable detectswitch# no errdisable detect cause allF面是剛找到的網(wǎng)上的一篇關(guān)于Err-diasble產(chǎn)生原因分析的文章,貼出與大家共享。ID #1009導致err-disable出現(xiàn)的幾個常見原因感謝蛋蛋的熱心幫助!但是有關(guān)前面提到的100pback的問題,我的意思是說cisco的交換機某端口收 到一個自己發(fā)出的loopback檢測報文時,也就是說下

18、面的網(wǎng) 絡(luò)存在環(huán)路,端口以據(jù)說配置的角色不同,分別如何處理此類現(xiàn)象。對 access的口好像放此端口到errdisable狀 態(tài)!如果我們配置了 errdisable recovery就會過一段時間后自動恢復。而對于trunk的處理就不能如此粗燥了吧!因為自環(huán)可能只存在 某個vlan中,不能關(guān)閉整個trunk端口吧。導致err-disable出現(xiàn)的幾個常見原因:1. EtherCha nnel misc on figurati on2. Dup lex mismatch3. BPDU port guard4. UDLD5. Li nk-fla p error6. Loop back error

19、7. Port security violati on1.當FEC兩端配置不匹配的時候就會出現(xiàn) err-disable。假設(shè)Switch A把FEC模式配置為on ,這時Switch A是不會發(fā)送PAgP包和相連的Switch B去協(xié)商FEC的,它假設(shè)Switch B已經(jīng)配置好FEC 了。但實事上Swtich B并沒有配置FEC ,當Switch B的這個狀態(tài)超過1分鐘后,Switch A的STP就認為有環(huán)路出現(xiàn),因此也就出現(xiàn)了 err-disable。解決辦法就是把 FEC的模式配置為channel-group 1 modedesirable non-silent這個意思是只有當雙方的 FE

20、C協(xié)商成功后才建立channel否則 接口還處于正常狀態(tài)。2.第二個原因就是雙工不匹配。一端配置為half-du plex后,他會檢測對端是否在傳輸數(shù)據(jù),只有對端停止傳輸數(shù)據(jù),他才會發(fā)送類似于ack的包來讓鏈路up,但對端卻配置成了 full-duplex ,他才不管鏈路是否是空閑的,他只會不停的發(fā)送讓鏈路up的請求,這樣下去,鏈路狀態(tài)就變成err- disable了。3.第三個原 因BPDU ,也就是和portfast和BPDU guard有關(guān)。如果一個接口配置了 portfast,那 也就 是說這個接口應(yīng)該和一個 pc連接,pc是不會發(fā)送spannin g-tree的BP DU幀的, 因此這個口也接收BPDU來生成spanning-tree,管理員也是出于好心在同一接口上 配置了 BPDU guard來防止未知的BPDU幀以增強安全性,但他恰恰不小心把一個 交換機接到這個同時配置了 portfast和BPDU guard接口上,于是這 個接口接到了 BPDU幀,因為配置了 BPDU guard,這個接口自然要進入到err-disable狀態(tài)。解決 辦法:no spanning-tree portfastbpduguard defaul或者直接把 portfast 關(guān)了。4.第四個原因是UDLD。UDLD是cisco

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論