cisco交换机的端口显示 err-disable错误的解决办法
cisco交换机出现“err-disable”错误的问题该怎么解决?关于接口处于err-disable的故障该再怎么排查,下面本文将详细的讲解关于cisco交换机出现“err-disable”问题的解决办法,需要的朋友可以抱走。
故障症状:
线路不通,物理指示灯灭或者显示为橙色(不同平台指示灯状态不同)
show interface 输出显示接口状态:
FastEthernet0/47 is down, line protocol is down (err-disabled)
接口状态是err-disable.
sw1#show interfaces status
Port Name Status Vlan Duplex Speed Type
Fa0/47 err-disabled 1 auto auto 10/100BaseTX
如果出现了接口状态为err-disable,show interfaces status err-disabled命令能查看触发err-disable的原因。
下面示例原因为bpduguard,在连接了交换机的端口配置了spanning-tree bpduguard enable.
sw1#show interfaces status err-disabled
Port Name Status Reason
Fa0/47 err-disabled bpduguard
接口产生err-disable的原因可以由以下的命令来查看,系统缺省的配置是所有列出的原因都能导致接口被置为err-disable.
sw1#show errdisable detect
ErrDisable Reason Detection status
----------------- ----------------
udld Enabled
bpduguard Enabled
security-violatio Enabled
channel-misconfig Enabled
psecure-violation Enabled
dhcp-rate-limit Enabled
unicast-flood Enabled
vmps Enabled
pagp-flap Enabled
dtp-flap Enabled
link-flap Enabled
l2ptguard Enabled
gbic-invalid Enabled
loopback Enabled
dhcp-rate-limit Enabled
unicast-flood Enabled
从列表中,我们可以看出常见的原因有udld,bpduguard,link-flap以及loopback等。
具体由什么原因导致当前接口err-disable可以由show interface status err-disable来查看。
在接口模式下采用shutdown,no shutdown进行手动的激活。
在缺省配置下,一旦接口被置为err-disable,IOS将不会试图恢复接口。
这个可以由show errdisable recovery来查看,timer status下面所有的值都是disable.
下面的示例中,由于手工配置了bpduguard恢复,所以timer status的值变为Enable.
sw1#show errdisable recovery
ErrDisable Reason Timer Status
----------------- --------------
udld Disabled
bpduguard Enabled
security-violatio Disabled
channel-misconfig Disabled
vmps Disabled
pagp-flap Disabled
dtp-flap Disabled
link-flap Disabled
l2ptguard Disabled
psecure-violation Disabled
gbic-invalid Disabled
dhcp-rate-limit Disabled
unicast-flood Disabled
loopback Disabled
Timer interval: 300 seconds
Interfaces that will be enabled at the next timeout:
Interface Errdisable reason Time left(sec)
--------- ----------------- --------------
Fa0/47 bpduguard 217
配置IOS重新激活errdisable的接口,使用以下命令:
sw1(config)#errdisable recovery cause bpduguard
sw1(config)#errdisable recovery cause ?
all Enable timer to recover from all causes
bpduguard Enable timer to recover from BPDU Guard error disable state
channel-misconfig Enable timer to recover from channel misconfig disable state
dhcp-rate-limit Enable timer to recover from dhcp-rate-limit error disable state
dtp-flap Enable timer to recover from dtp-flap error disable state
gbic-invalid Enable timer to recover from invalid GBIC error disable state
l2ptguard Enable timer to recover from l2protocol-tunnel error disable state
link-flap Enable timer to recover from link-flap error disable state
loopback Enable timer to recover from loopback detected disable state
pagp-flap Enable timer to recover from pagp-flap error disable state
psecure-violation Enable timer to recover from psecure violation disable state
security-violation Enable timer to recover from 802.1x violation disable state
udld Enable timer to recover from udld error disable state
unicast-flood Enable timer to recover from unicast flood disable state
vmps Enable timer to recover from vmps shutdown error disable
配置完上述命令后,IOS在一段时间后试图恢复被置为err-disable的接口,这段时间缺省为300秒。
但是,如果引起err-disable的源没有根治,在恢复工作后,接口会再次被置为err-disable.
调整err-disable的超时时间,可以使用以下命令:
sw1(config)#errdisable recovery interval ?
<30-86400> timer-interval(sec)
可以调整在30-86400秒,缺省是300秒。
如果产生err-disable的原因是udld,下面有一条命令非常管用:
sw1#udld reset
No ports are disabled by UDLD.
同时,接口在被置为err-disable的时候,通常有一系列的日志产生,如下:
*Mar 15 15:47:19.984: %SPANTREE-2-BLOCK_BPDUGUARD: Received BPDU on port FastEthernet0/47 with BPDU Guard enabled. Disabling port.
sw1#
*Mar 15 15:47:19.984: %PM-4-ERR_DISABLE: bpduguard error detected on Fa0/47, putting Fa0/47 in err-disable state
sw1#
*Mar 15 15:47:21.996: %LINK-3-UPDOWN: Interface FastEthernet0/47, changed state to down
收集这些日志也非常管用。
所以建议配置一个syslog server,收集log信息。
*************************
sw1#show interfaces status
Port Name Status Vlan Du…
***************
开启errdisable功能,这样可以使用show errdisable来查看引发errdisable的原因是什么,再更加信息内容进行解决。
******************
你要是想不影响使用的话,先用
no errdisable detect cause loopback
执行一下,将已经死掉的端口,no sh 一下
如果没问题,肯定是环路了,你可再找时间,对怀疑有问题的switch用拔插法,一个一个拔掉网线去查,当然,有更有效的方法,你可查看有问题的switch的所有rj45和gi口的状态,哪个有errdisable信息哪个就有问题。
switch#show interfaces status err-disabled
Port Name Status Reason
Fa0/22 err-disabled link-flap
Fa0/37 For office in 100K err-disabled link-flap
Fa0/41 unknow err-disabled link-flap
Fa0/42 Training Dc066 err-disabled link-flap
Fa0/45 Production line VM err-disabled link-flap
switch#show errdisable detect
ErrDisable Reason Detection status
----------------- ----------------
pagp-flap Enabled
dtp-flap Enabled
link-flap Enabled
l2ptguard Enabled
gbic-invalid Enabled
loopback Enabled
switch#show interfaces status err-disabled
Port Name Status Reason
Fa0/22 err-disabled link-flap
Fa0/37 For office in 100K err-disabled link-flap
Fa0/41 unknow err-disabled link-flap
Fa0/42 Training Dc066 err-disabled link-flap
Fa0/45 Production line VM err-disabled link-flap
switch#sh errdisable flap-values
ErrDisable Reason Flaps Time (sec)
----------------- ------ ----------
pagp-flap 3 30
dtp-flap 3 30
link-flap 5 10 ( link-flap 这就是因为链路质量不好导致的)
关闭errdisable detect
switch#no errdisable detect cause all
这样就解决了cisco交换机的端口显示“ err-disable”错误了,谢谢阅读,希望能帮到大家,请继续关注脚本之家,我们会努力分享更多优秀的文章。
相关文章
光猫LOS亮红灯啥意思? 光猫los指示灯亮红灯闪烁的解决办法
光猫LOS亮红灯啥意思?光猫有很多指示灯,los亮红灯代表什么问题呢?下面我们就来来看看光猫los指示灯亮红灯闪烁的解决办法2023-07-10光猫改桥接网速变慢怎么办? 改桥接后速度反而没有光猫快的原因分析
光猫改桥接速度变慢怎么办?很多网友发现自从光猫桥接以后,网速反而慢了,这是什么原因,下面我们就来看看改桥接后速度反而没有光猫快的原因分析2022-06-24无线网络连接不上该怎么办,无线网络连接故障保姆级的解决方法分享
这篇文章主要介绍了无线网络连接不上该怎么办,无线网络连接故障保姆级的解决方法分享,需要的朋友可以参考下面小编为大家整理的详细教程,希望能帮助到需要的朋友们!2022-05-11网线ip总是冲突怎么办 网线连上后提示IP地址冲突的解决方法
当我们遇到网络IP冲突的时候该怎么办呢?打开电脑,接入网线,系统却提示IP地址冲突。因为IP地址不能重复,所以每一台主机都只能拥有唯一的IP地址,不能和别人一样,一样就2022-03-18- 最近有朋友咨询,家里重新安装了一条宽带但是有时WiFi连接不上这是怎么回事?下文小编就为大家带来详细的解决办法,一起看看吧2020-01-19
宽带连接错误651什么意思?宽带连接错误651的原因以及解决方法
最近电脑宽带总是提示宽带连接错误651?这是什么意思?下文小编就为大家带来宽带连接错误651的原因以及解决方法,一起看看吧2020-01-15- GPON网络是如何维护的呢?本文介绍了集中常见的维护方法,感兴趣的朋友可以阅读本文参考一下2019-07-05
- GPON网络中出现了故障要如何的进行处理呢?本文中将会有详细的流程介绍,需要的朋友不妨阅读本文进行参考2019-01-15
宽带百兆独享与百兆共享之间有什么区别 解密百兆独享与百兆共享的区
在idc行业,百兆独享和百兆共享是较量常见的两个观念,可是有许多用户不知道这两个观念有什么区别,百兆独享为什么价值会比百兆共享贵那么多呢?两者都有什么优缺点呢?下2017-12-11- 光模块组装过程中会出现一些问题,经常使用光模块的人可能会知道,下面就分享了组装光模块的问题及原因分析,并附有解决方案,大家参考下,希望对大家有帮助2017-05-11
最新评论