Kunden wenden sich häufig an den technischen Support von Cisco, wenn sie bemerken, dass ein oder mehrere ihrer Switch-Ports fehlerhaft deaktiviert wurden. Das heißt, die Ports haben den Status "errDisable". Sie möchten wissen, warum das passiert ist und wie die Ports wieder normal hergestellt werden können. Dieses Dokument beschreibt den Zustand "errDisable", wie er wiederhergestellt werden kann, und enthält zwei Beispiele für das Wiederherstellen von errDisable. In diesem Dokument werden die Begriffe errDisable und error-disable synonym verwendet. (errDisable ist der Status eines Ports, wie er mit dem Befehl show port angezeigt wird, wobei "error-disable" oder "error-disabled" die Entsprechungen in englischer Sprache für errDisable sind.)
Für dieses Dokument bestehen keine speziellen Anforderungen.
Die Informationen in diesem Dokument basieren auf diesen Software- und Hardwareversionen. Sie benötigen diese, um die Beispiele in diesem Dokument zu erstellen:
Zwei Catalyst Switches der Serien 4000/5000/6000 (oder gleichwertige Switches) in einer Laborumgebung mit gelöschten Konfigurationen. Unser primäres System war ein Catalyst 5500 mit CatOS 5.4(2). Dies wurde mit einem Catalyst 6509 mit 5.3(5a)CSX verbunden, kann jedoch ein beliebiges CatOS-System sein und EtherChannel und PortFast unterstützen.
Zwei RJ-45-Ethernet-Crossover-Kabel.
CatOS 5.4(x) auf mindestens einem Switch.
Zwei FastEthernet-Ports in jedem Switch für EtherChannel und PortFast.
Eine Terminalverbindung zu einem oder beiden Switches.
Die Informationen in diesem Dokument stammen aus einer isolierten Laborumgebung. Stellen Sie sicher, dass Sie sich vor der Verwendung eines Befehls mit den möglichen Auswirkungen auf Ihr Netzwerk vertraut machen. Auf jedem Switch wurde der Befehl clear config all eingegeben, um eine Standardkonfiguration sicherzustellen. Wenn Sie diese Fehler replizieren und experimentieren möchten, versuchen Sie bitte nur, sie in einer isolierten Umgebung zu duplizieren, die sich nicht auf Ihr Live-Netzwerk auswirkt. Diese Beispiele dienen nur der Anweisung. Die Ausgabe von einigen Befehlen wurde gekürzt, da sie die Diskussion nicht verbessert.
Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.
Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps zu Konventionen von Cisco).
Die errDisable-Funktion wird auf Catalyst Switches mit CatOS (Catalyst 2948G, 4500/4000, 5500/5000 und 6500/6000) sowie auf Catalyst Switches mit Cisco IOS (Catalyst 2900) unterstützt. 0XL/3500XL, 2950, 2970, 3550, 4500 und 6500). Die Implementierung von errDisable ist von Plattform zu Plattform unterschiedlich. In diesem Dokument wird der Schwerpunkt auf die Deaktivierung von Fehlern für Switches gelegt, auf denen die CatOS-Software ausgeführt wird.
Die Funktion errDisable wurde erstmals in CatOS 3.2(2) implementiert. Wenn bei der Konfiguration ein Port aktiviert werden sollte, die Software auf dem Switch jedoch eine Fehlersituation am Port feststellte, würde die Software diesen Port ausschalten. Mit anderen Worten, der Port wurde automatisch von der Switch-Betriebssystemsoftware aufgrund eines Fehlerzustands am Port deaktiviert.
Wenn ein Port aufgrund eines Fehlers deaktiviert wird, wird er tatsächlich heruntergefahren, und es wird kein Datenverkehr an diesen Port gesendet oder empfangen. Die Port-LED ist auf die Farbe orange eingestellt. Wenn Sie den Befehl show port eingeben, zeigt der Portstatus errdisable an. Im Folgenden sehen Sie ein Beispiel dafür, wie ein fehlerhaft deaktivierter Port von der Befehlszeilenschnittstelle des Switches aussehen würde.
Cat5500> (enable) show port 11/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 11/1 errdisable 1 normal auto auto 10/100BaseTX
Die Funktion "error-disable" dient zwei Zwecken. Zunächst informiert er den Administrator, wann und wo ein Port-Problem auftritt. Zweitens wird die Möglichkeit ausgeschlossen, dass dieser Port andere Ports des Moduls (oder des gesamten Moduls) zum Ausfall bringen könnte, da Puffer durch den fehlerhaften Port monopolisiert werden. Port-Fehlermeldungen monopolisieren die Kommunikation zwischen den Prozessen auf der Karte und verursachen letztendlich ernste Netzwerkprobleme. Diese Situationen können durch die Funktion zum Deaktivieren von Fehlern verhindert werden.
Zunächst wurde diese Funktion implementiert, um spezielle Kollisionssituationen zu behandeln, bei denen der Switch übermäßige oder späte Kollisionen an einem Port erkannte. Übermäßige Kollisionen treten auf, wenn ein Frame verworfen wird, weil 16 Kollisionen in einer Reihe auftreten. Späte Kollisionen treten auf, nachdem jedes Gerät in der Leitung erkannt hat, dass die Leitung verwendet wurde. Diese Fehlertypen können durch ein Kabel verursacht werden, das nicht spezifiziert ist (zu lange, falscher Typ, defekt), eine defekte Netzwerkkarte (NIC) (mit physischen Problemen oder Treiberproblemen) oder eine Port-Duplexfehlkonfiguration. Diese letzte Ursache ist häufig, weil die Geschwindigkeit und der Duplex zwischen zwei direkt verbundenen Geräten nicht ordnungsgemäß verhandelt werden (z. B. eine mit einem Switch verbundene NIC-Karte). Nur Halbduplex-Verbindungen sollten jemals Kollisionen in einem LAN haben. Aufgrund des Carrier-Sense Multi-Access (CSMA)-Charakters von Ethernet sind Kollisionen bei Halbduplex normal, solange sie einen kleinen Prozentsatz des Datenverkehrs nicht überschreiten.
Mit der Erweiterung der CatOS-Funktionen gab es mehr Möglichkeiten, einen Port fehlerfrei zu deaktivieren. Auf dem Catalyst 6500 mit CATOS wird beispielsweise die Errdisable-Funktion für die folgenden Verbindungsprobleme unterstützt:
ARP-Inspektion
Broadcast-Unterdrückung
BPDU-Port-Guard
Channel-Fehlkonfiguration
Kreuzschienen-Fehler
Duplex-Ungleichgewicht
Fehlerhafte Konfiguration des Layer-2-Protokoll-Tunnels
Layer-2-Protokoll-Tunnelüberschreitung
UDLD
Mit der Funktion "error-disable" kann der Switch einen Port schließen, wenn eine dieser Situationen eintritt. Denken Sie daran, dass ein Port, der durch einen Fehler deaktiviert wird, nicht allein eine Alarmursache ist, solange er seine Ursache festlegt und löst. Ein fehlerhaft deaktivierter Port ist ein Symptom für ein tiefer liegendes Problem, das behoben werden muss.
Um von errDisable wiederherzustellen, müssen Sie zwei Schritte ausführen:
Identifizieren und beheben Sie alle Ursachen für die fehlerhafte Deaktivierung der Ports (Kabel, NICs, EtherChannel usw.).
Wenn Sie das zugrunde liegende Problem nicht identifizieren und beheben, durch das die Ports irrtümlich deaktiviert wurden, werden die Ports beim erneuten Auftreten des Problems erneut fehlerhaft deaktiviert. Einige Fehler können sehr häufig auftreten (ein Beispiel ist der von BPDU Portguard erkannte Fehler, der alle zwei Sekunden auftreten kann). Wenn Sie versucht haben, die Ports wieder zu aktivieren, ohne die Ursache des Problems zu beheben, werden sie wieder fehlerhaft deaktiviert.
Aktivieren Sie den Port wieder.
Eine einfache Behebung des Problems führt nicht dazu, dass die Ports wieder aktiviert werden. Sobald Sie die Ursache des Problems behoben haben, sind die Ports immer noch deaktiviert (und die Port-LEDs sind immer noch orange). Die Ports müssen erneut aktiviert werden, bevor sie aktiv werden. Zuerst war die einzige Möglichkeit, den Port erneut zu aktivieren, die manuelle Eingabe des Befehls set port enable für die betreffenden Ports. Im Laufe der Zeit wurden optionale Erweiterungen zur Funktion zur Fehlersuche hinzugefügt, um die Flexibilität und Automatisierung zu erhöhen.
Hinweis: Ein fehlerhaft deaktivierter Port ist nicht der einzige Grund, warum eine Port-LED orange leuchten könnte. Dies ist nur einer der Gründe. Deshalb ist es immer gut, den Portstatus mit dem Befehl show port zu überprüfen.
Einige Kunden wollten die Möglichkeit haben festzustellen, ob ein Port aufgrund von speziellen Kollisionsfehlern, die von CatOS erkannt wurden, geschlossen werden sollte. Es gab Situationen, in denen beispielsweise das Herunterfahren der Ports schlimmer wäre als die Fehler, die an den Ports aufgetreten sind. Es wäre wünschenswerter, die Häfen so weit wie möglich so lange in Betrieb zu lassen, bis das Problem gelöst ist, anstatt sie zu schließen. In Version 4.2(2) wurde dem CatOS ein neuer Befehl mit dem Namen set option report hinzugefügt, mit dem der Administrator feststellen kann, welche Aktion der Switch ausgeführt hat, wenn ein Port diese speziellen Kollisionsfehler aufweist. Der ursprüngliche und der Standardzustand sind Optionen "errport disable", wobei der Switch einen Port in den fehlerhaften deaktivierten Zustand versetzt, wenn er auf den fehlerfreien Typ von speziellen Kollisionsfehlern trifft. Wenn hingegen der Befehl set option report enable verwendet wird, bleiben die Ports aktiviert, obwohl es Kollisionsfehler gibt, die diese Ports normalerweise deaktivieren würden.
Dieser Befehl wirkt sich global auf den Switch aus. es kann nicht für einen einzelnen Hafen ausgestellt werden. Sie ist nicht in der Befehlsreferenz aufgeführt, sondern in den Versionshinweisen für 4.2(2) (Versionshinweise für die Catalyst 5000-Produktfamilie, Version 4.x) aufgeführt. Beachten Sie, dass dieser Befehl anscheinend nicht intuitiv ist. man muss die "berport"-Option aktivieren, um die Funktion "err-disable" zu deaktivieren (standardmäßig aktiviert). Verdeutlicher ausgedrückt: Verwenden Sie einfach den Befehl set option report enable, um zu verhindern, dass ein Port fehlerhaft deaktiviert wird.
Der Befehl set option report wird nur dann empfohlen, wenn Sie feststellen, dass Sie das Risiko einer Beeinträchtigung anderer Ports auf dem Modul eingehen, wenn Sie zulassen, dass diese Fehlerbedingungen fortgeführt werden. Es handelt sich lediglich um eine "Stopp-Lücke"-Maßnahme, nicht um eine "Lösung" des Problems; Es verhindert lediglich, dass die Ports, bei denen diese Fehler auftreten, geschlossen werden, bis Sie das eigentliche Problem beheben können. Verwenden Sie dieses Arzneimittel mit Vorsicht.
Mit CatOS 5.4(1) wird ein neuer Befehl namens set errdisable-timeout eingeführt. Dieser Befehl ist eine anspruchsvollere Version des zuvor erläuterten Befehls set option report. Mit diesem Befehl wird ein fehlerhaft deaktivierter Port nach einer konfigurierbaren Zeitspanne (von 30 Sekunden auf 24 Stunden, angegeben in Sekunden) automatisch wieder aktiviert. Dadurch ist es nicht erforderlich, den fehlerhaft deaktivierten Port manuell erneut zu aktivieren.
Dieser Befehl wirkt sich auf die Ports aus, die durch die aktuelle Konfiguration des Switches aktiviert, aber von der CatOS-Software in den Status "error-disable" gesetzt wurden. Mit dem Befehl show errdisable-timeout wird der aktuelle Status der errdisable-timeout-Funktion angezeigt. Es können fünf separate Bereiche festgelegt werden, in denen diese Funktion aktiviert werden kann: bpduguard, channel-misconfig, Duplex-Inkongruenz (einschließlich der oben erwähnten besonderen Kollisionsfehler), udld, andere. Auf diese Weise können Sie in den Bereichen, in denen Sie es wünschen, immer noch einen permanenten Schutz vor Fehlernährung erhalten. Sie können jedoch Bereiche auswählen, in denen die Ports weiterhin funktionieren sollen, bis Sie das Problem beheben können.
In den Softwareversionen 5.2.1 und 5.2.2 für die Catalyst 6000-Serie liegt ein Softwarefehler vor, der zu Netzwerkausfällen führt, wenn ein Port den Status in "error-disabled" ändert. Wenn ein Port "errDisable" aktiviert wird, veranlasst der Switch, dass alle gelernten MAC-Adressen versehentlich auf dem fehlerdeaktivierten Port abgerufen werden. Dies führt zu Netzwerkausfällen im verknüpften VLAN. Dieser Softwarefehler hat die Cisco Bug-ID CSCdm4887 und das Problem wird in den Softwareversionen 5.2.3 und höher behoben.
Die kurzfristige Lösung zur Vermeidung dieses Problems ist wie folgt:
Geben Sie den Befehl set option errport enable ein, um die Funktion zu deaktivieren, bei der der Fehler deaktiviert ist.
Aktivieren Sie alle fehlerhaft deaktivierten Ports mithilfe des Befehls set port enable mod_num/port_num erneut.
Beispiel: set port enable 3/1
Löschen Sie die MAC-Adresstabelle mithilfe des Befehls clear cam dynamic, um die dynamisch gelernten MAC-Adressen wiederherzustellen.
An dieser Stelle des Dokuments werden zwei Beispiele dafür angezeigt, wie ein fehlerhaft deaktivierter Port erkannt wird und wie diese behoben werden können. eine kurze Erläuterung der drei weiteren Gründe, aus denen ein Port aufgrund eines Fehlers deaktiviert werden könnte; und eine Zusammenfassung der Befehle, die im Zusammenhang mit fehlerhaft deaktivierten Ports behandelt werden. Die unten gezeigten Beispiele für diese Probleme lassen sich problemlos in einer Laborumgebung kopieren.
Gehen Sie folgendermaßen vor, um einen Port aus dem Zustand "errDisable" wiederherzustellen:
Version der in diesem Dokument verwendeten Software
Der Befehl show version zeigt die Softwareversion an, die der Switch für dieses Dokument ausführt. Hier sehen Sie nur, welche Version von CatOS wir für diesen Test verwendet haben und welche Module beteiligt waren.
Cat5500> (enable) show version WS-C5500 Software, Version McpSW: 5.4(2) NmpSW: 5.4(2) Copyright (c) 1995-2000 by Cisco Systems NMP S/W compiled on Apr 7 2000, 16:59:29 MCP S/W compiled on Apr 07 2000, 16:49:24 System Bootstrap Version: 5.1(1) Hardware Version: 1.3 Model: WS-C5500 Serial #: 069041642 Mod Port Model Serial # Versions --- ---- ---------- --------- ---------------------------------------- 1 0 WS-X5540 013459824 Hw : 1.1 Fw : 5.1(1) Fw1: 5.1(1) Sw : 5.4(2) Sw : 5.4(2) 11 24 WS-X5225R 012121634 Hw : 3.1 Fw : 4.3(1) Sw : 5.4(2) DRAM FLASH NVRAM Module Total Used Free Total Used Free Total Used Free ------ ------- ------- ------- ------- ------- ------- ----- ----- ----- 1 32768K 18567K 14201K 8192K 4171K 4021K 512K 179K 333K Uptime is 0 day, 0 hour, 4 minutes Cat5500> (enable) show module Mod Slot Ports Module-Type Model Status --- ---- ----- ------------------------- ------------------- -------- 1 1 0 Supervisor IIG WS-X5540 ok 15 1 Route Switch Feature Card 11 11 24 10/100BaseTX Ethernet WS-X5225R ok Mod Module-Name Serial-Num --- ------------------- -------------------- 1 00013459824 11 00012121634 Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 1 00-90-ab-28-d0-00 to 00-90-ab-28-d3-ff 1.1 5.1(1) 5.4(2) 5 00-10-7b-7c-09-d4 to 00-10-7b-7c-09-df 3.0 3.1(1) 5.4(2) 6 00-e0-1e-6c-80-da to 00-e0-1e-6c-80-dc 1.0 4.1(1) 5.4(2) 8 00-10-7b-44-16-40 to 00-10-7b-44-16-57 1.3 3.1(1) 5.4(2) 10 00-10-7b-0c-32-d0 to 00-10-7b-0c-32-db 2.0 3.1(1) 5.4(2) 11 00-50-a2-f4-e4-50 to 00-50-a2-f4-e4-67 3.1 4.3(1) 5.4(2)
Feststellen, ob sich die Ports im errDisable-Status befinden
Sie können den Befehl show port eingeben, um festzustellen, ob der Port aufgrund eines Fehlers deaktiviert wurde. Dies ist ein Beispiel für einen aktiven Port. weiter unten befindet sich der gleiche Port im Status "error-disabled" (Fehlerdeaktiviert).
Cat5500> (enable) show port 11/1 Port Name Status Vlan Level Duplex Speed Type ----- ------- ---------- ---------- ------ ------ ----- ------------ 11/1 connected 1 normal a-half a-100 10/100BaseTX Cat5500> (enable) show port 11/1 Port Name Status Vlan Level Duplex Speed Type ----- ------- ---------- ---------- ------ ------ ----- ------------ 11/1 errdisable 1 normal auto auto 10/100BaseTX
Hinweis: Wenn ein Port aufgrund eines Fehlers deaktiviert ist, leuchtet die LED des Ports an der Vorderseite orange.
Ermitteln der Ursache für den Status "Fehler-Deaktiviert" (Konsolenmeldungen, Syslog, "Erdisable-Timeout" anzeigen)
Wenn der Switch einen Port in den fehlerdeaktivierten Zustand versetzt, sendet er eine Meldung an die Konsole und beschreibt, warum der Port deaktiviert wurde. Dies sind zwei Beispielmeldungen, die zeigen, warum ein Port deaktiviert ist: eine von der portfast BPDU-guard-Funktion und eine andere von einem EtherChannel-Konfigurationsproblem.
2000 May 09 19:09:18 %SPANTREE-2-RX_PORTFAST:Received BPDU on PortFast enable port. Disabling 11/1 2000 May 09 19:09:18 %PAGP-5-PORTFROMSTP:Port 11/1 left bridge port 2000 May 09 19:22:11 %SPANTREE-2-CHNMISCFG: STP loop - channel 11/1-2 is disabled in vlan 1 2000 May 09 19:22:11 %PAGP-5-PORTFROMSTP:Port 11/1 left bridge port 11/1-2
Hinweis: In den Meldungen wird errDisable oder error-disabled nicht explizit angegeben. Sie weisen jedoch darauf hin, dass der Switch den Port deaktiviert. Nach der Generierung von Konsolenmeldungen werden diese nur gespeichert, wenn Sie einen Syslog-Server in Ihrem Netzwerk verwenden. Wenn Sie den Switch so konfigurieren, dass diese Meldungen an einen Syslog-Server gesendet werden, werden Sie einen permanenteren Datensatz darüber erhalten, wann und warum der Port deaktiviert wurde. Informationen zum Konfigurieren des Switches zum Senden von Nachrichten an einen Syslog-Server finden Sie im Dokument Konfigurieren der Protokollierung von Systemmeldungen im CatOS 5.4-Konfigurationshandbuch.
Wenn Sie CatOS 5.4(1) oder höher ausführen, gibt es eine Funktion namens errdisable-timeout, die Ihnen, wenn sie aktiviert ist, mitteilt, warum ein Port deaktiviert wurde. Dies ist ein Beispiel
Cat5500> (enable) show errdisable-timeout ErrDisable Reason Timeout Status Port ErrDisable Reason ------------------- -------------- ---- ---------------- bpdu-guard enable 11/1 bpdu-guard channel-misconfig disable duplex-mismatch disable udld disable other disable Interval: 30 seconds
Beheben des Problems Nachdem Sie ermittelt haben, warum die Ports deaktiviert wurden, sollten Sie zuerst das Root-Problem beheben und dann den Port wieder aktivieren.
Beheben des Stammproblems
Dies hängt davon ab, welches Problem tatsächlich ausgelöst wird. Es gibt zahlreiche Dinge, die das Herunterfahren auslösen könnten. Dies sind einige der auffälligsten und häufigsten Ursachen.
EtherChannel-Fehlkonfiguration
Damit der EtherChannel funktioniert, müssen die beteiligten Ports über konsistente Konfigurationen verfügen. dasselbe VLAN, denselben Trunk-Modus, dieselbe Geschwindigkeit, dasselbe Duplex usw. Die meisten Konfigurationsunterschiede innerhalb eines Switches werden beim Erstellen des Kanals abgefangen und gemeldet. In einigen Situationen, in der Regel wenn Sie den ON-Modus verwenden (im Gegensatz zu Auto oder wünschenswert), kann alles auf einem Switch konsistent sein, sodass der Switch mit dem Channeling beginnt. Der angeschlossene benachbarte Switch kann jedoch nicht gleich eingerichtet werden und kann dazu führen, dass der erste Switch fehlerhaft deaktiviert wird. Wenn beide Switches Port Aggregation Protocol (PAgP) unterstützen, können Sie die Kanalmodi auf jedem Switch so konfigurieren, dass sie wünschenswert anstatt eingeschaltet sind, um dieses Problem zu vermeiden.
Duplex-Abweichung
Duplex-Diskrepanzen kommen häufig vor, da die Geschwindigkeit nicht automatisch ausgehandelt und die Duplexfunktion nicht ordnungsgemäß ausgeführt werden kann. Anders als bei Halbduplex, das warten muss, bis keine anderen Geräte im gleichen LAN-Segment übertragen werden, wird ein Vollduplex-Gerät unabhängig von anderen Geräten immer übertragen, wenn etwas gesendet werden soll. Wenn diese Übertragung erfolgt, während das Halbduplex-Gerät überträgt, betrachtet das Halbduplex-Gerät diese entweder als Kollision (während der Steckplatzzeit) oder als späte Kollision (nach der Steckplatzzeit). Da die Vollduplex-Seite nie Kollisionen erwartet, wird ihr nie klar, dass sie das verlorene Paket erneut übertragen muss. Eine niedrige Kollisionsrate ist bei Halbduplex normal, bei Vollduplex jedoch nicht. Wenn der Switch-Port viele späte Kollisionen empfängt, weist dies in der Regel auf ein Duplexungleichgewicht hin. Stellen Sie sicher, dass die Anschlüsse auf beiden Seiten des Kabels auf dieselbe Geschwindigkeit und denselben Duplex eingestellt sind. Der Befehl show port gibt Ihnen die Geschwindigkeit und den Duplex der Catalyst Switch-Ports an. Spätere Versionen des Cisco Discovery Protocol (CDP) können Sie vor einer Duplex-Diskrepanz warnen, bevor der Port tatsächlich in den Status "Error-Disable" (Fehlertifizierung) versetzt wird. Darüber hinaus können Einstellungen auf einer Netzwerkkarte das Problem verursachen (z. B. Funktionen für die automatische Polarität - im Zweifelsfall ausschalten). Wenn Sie über mehrere NIC-Karten eines Herstellers verfügen und alle das gleiche Problem zu haben scheinen, suchen Sie auf der Website des Herstellers nach Versionshinweisen und stellen Sie sicher, dass Sie über die neuesten Treiber des Netzwerkkartenherstellers verfügen. Weitere Ursachen für späte Kollisionen sind eine fehlerhafte NIC (mit physischen Problemen, nicht nur Konfigurationsproblemen), ein fehlerhaftes Kabel oder ein zu langes Kabelsegment.
2000 May 09 19:19:09 %CDP-4-DUPLEXMISMATCH:Full/half duplex mismatch detected on port 11/3
BPDU-Port-Guard
Einige neuere Versionen der Switch-Software überwachen, wenn portfast an einem Port aktiviert ist. Ein Port, der PortFast verwendet, sollte mit einer Endstation verbunden sein, nicht mit Geräten, die STP-Pakete, so genannte BPDUs, generieren. Wenn der Switch feststellt, dass eine BPDU an einem Port eingeht, der portfast aktiviert ist, versetzt er den Port in den Modus "errDisable" (ErrDisable).
UDLD
UDLD ist ein Protokoll in einigen neuen Softwareversionen, das erkennt, ob die Kommunikation über einen Link nur in eine Richtung erfolgt und daher teilweise beschädigt ist. Ein beschädigtes Glasfaserkabel oder ein anderes Kabel-/Port-Problem kann zu dieser einseitigen Kommunikation führen. Bei diesem Problem können Spanning-Tree-Schleifen auftreten. UDLD ermöglicht dem Port, eine unidirektionale Verbindung zu erkennen, und kann so konfiguriert werden, dass ein Port bei Erkennung dieser Bedingung den Status "errDisable" erhält.
Andere
Jeder Prozess innerhalb des Switches, der ein Problem mit dem Port erkennt, kann diesen in den Status "error-disable" setzen. Sehen Sie sich die Konsolenmeldungen oder die Meldung an, die an einen Syslog-Server gesendet wurde, um anzugeben, warum der Port deaktiviert wird. Wenn die errdisable-timeout-Funktion aktiviert ist (CatOS 5.4(1)-Minimum), wird der Befehl show errdisable-timeout den allgemeinen Grund dafür angeben, dass der Port deaktiviert wurde.
Port erneut aktivieren
Nachdem Sie das Root-Problem behoben haben, werden die Ports weiterhin deaktiviert. müssen Sie die Ports erneut aktivieren. Dies kann manuell mit dem Befehl set port enable erfolgen.
Cat5500> (enable) set port enable 11/1-2 Ports 11/1-2 enabled.
Wenn Sie CatOS 4.2(2) oder höher haben, können Sie den oben beschriebenen Befehl set option report verwenden, um zu verhindern, dass Ports fehlerhaft deaktiviert werden. Da Sie die Ursache des Problems nicht tatsächlich beheben, kann dies riskant sein. Wenn Sie CatOS 5.4(1) oder höher haben, können Sie den Befehl errdisable-timeout verwenden, um die Ports wie im nächsten Abschnitt beschrieben automatisch wieder zu aktivieren.
Automatisches Aktivieren des Ports mit errdisable-timeout - CatOS 5.4(1)
Mit dem Befehl errdisable-timeout können Sie auswählen, welche Fehlerart die Ports nach einer bestimmten Zeit automatisch wieder aktivieren wird. Die Ausgabe zeigt den Standardzustand an, bei dem errdisable-timeout (not active) für alle fünf möglichen Bedingungen deaktiviert ist. Wenn irgendeine Bedingung aktiviert wurde, werden die Ports mit dieser Bedingung nach 30 Sekunden erneut aktiviert.
Cat5500> (enable) show errdisable-timeout ErrDisable Reason Timeout Status ------------------- -------------- bpdu-guard disable channel-misconfig disable duplex-mismatch disable udld disable other disable Interval: 30 seconds
Um errdisable-timeout zu aktivieren, wählen Sie mit dem folgenden Befehl die errdisable-Bedingungen aus.
Cat5500> (enable) set errdisable-timeout enable ? bpdu-guard BPDU Port-guard channel-misconfig Channel misconfiguration duplex-mismatch Duplex Mismatch udld UDLD other Reasons other than the above all Apply errDisable timeout to all reasons Cat5500> (enable) set errdisable-timeout enable bpdu-guard Successfully enabled errdisable-timeout for bpdu-guard. Cat5500> (enable) set errdisable-timeout interval 30 Successfully set errdisable timeout to 30 seconds.
Eine nette Funktion dieses Befehls ist, dass bei der Aktivierung von errdisable-timeout generell angegeben wird, warum die Ports in den Status "error-disable" gesetzt wurden. Ausführlichere Beschreibungen finden Sie in den Meldungen, die zum Zeitpunkt des Auftretens angezeigt werden. Denken Sie daran, dass der erste Schritt bei der Behebung der Fehler-Deaktivierung darin besteht, den ursprünglichen Fehler zu beheben, der zum Herunterfahren geführt hat. Beachten Sie, dass der Grund für das Herunterfahren des Ports 11/1 auf die Funktion "bpduguard" zurückzuführen ist.
Cat5500> (enable) show errdisable-timeout ErrDisable Reason Timeout Status Port ErrDisable Reason ------------------- -------------- ---- ----------------- bpdu-guard enable 11/1 bpdu-guard channel-misconfig disable duplex-mismatch disable udld disable other disable Interval: 30 seconds
Im Folgenden sehen Sie ein Beispiel dafür, was angezeigt wird, wenn der Switch aufgrund der Funktion "errdisable-timeout" einen Port erneut aktiviert.
Cat5500> (enable) 2000 May 09 19:17:27 %MGMT-5-ERRDISPORTENABLED:Port 11/1 err-disabled by bpdu-guard enabled by errdisable timeout
Was ist, wenn Sie den Port wieder aktivieren, ohne das Problem zu beheben?
Wenn Sie den Port wieder aktivieren, ohne das Problem zu beheben, werden die Ports wieder fehlerhaft deaktiviert. Das wird immer wieder so lange so weitergehen, bis man das eigentliche Problem löst. Beachten Sie die drei folgenden Meldungen. Im ersten Fall beschreibt der Switch die Deaktivierung von Port 11/1, da er eine BPDU an einem Port erhalten hat, der für portfast aktiviert ist (dies ist ein Fehler, der die Situation verursacht, wenn bpduguard eingeschaltet ist). Nach 25 Sekunden wird der Port automatisch durch die Funktion errdisable-timeout wieder aktiviert. Dann, vier Sekunden später, wird der Port wieder fehlerhaft deaktiviert, weil das eigentliche Problem nie behoben wurde.
2000 May 09 19:17:33 %SPANTREE-2-RX_PORTFAST:Received BPDU on PortFast enable port. Disabling 11/1 2000 May 09 19:17:58 %MGMT-5-ERRDISPORTENABLED:Port 11/1 err-disabled by bpdu-guard enabled by errdisable timeout 2000 May 09 19:18:02 %SPANTREE-2-RX_PORTFAST:Received BPDU on PortFast enable port. Disabling 11/1
Die manuelle Aktivierung der Ports hat den Vorteil, dass Sie daran erinnert werden und Sie dazu aufgefordert werden, das eigentliche Problem zu beheben.
Kann ich verhindern, dass Ports aufgrund von Kollisionen fehlerhaft deaktiviert werden?
Im Folgenden finden Sie ein Beispiel dafür, wie Sie verhindern, dass der Switch einen Port aufgrund von übermäßigen oder verspäteten Kollisionen fehlerfrei deaktiviert. Der Befehl set option report wurde in CatOS Version 4.2(2) verfügbar. Denken Sie daran, dass dies nur als "Stopp-Lücke"-Maßnahme verwendet werden sollte. Es verhindert, dass die Ports aufgrund von Kollisionen fehlerhaft deaktiviert werden, kann jedoch zu Kollisionen führen, die normalerweise dazu führen, dass der Switch den Port abschaltet. Wenn Sie diesen Befehl ausführen, verhindert dies, dass der Switch den Port aufgrund von Kollisionen deaktiviert.
Cat5500> (enable) set option errport enable Error port option is enabled Cat5500> (enable) show option errport Option errport : enabled
Im Folgenden finden Sie ein Beispiel dafür, wie Sie zum Standardzustand zurückkehren können, der es dem Switch ermöglicht, einen Port per Fehler zu deaktivieren.
Cat5500> (enable) set option errport disable Error port option is disabled Cat5500> (enable) show option errport Option errport : disabled
Der Befehl show option report zeigt den aktuellen Modus an, in dem sich die Funktion zur Fehlersuche befindet. Außerdem behebt der Befehl set option errport enable die Fehlerursache nicht. Es verhindert nur, dass der Port aufgrund der Fehler geschlossen wird. Es besteht weiterhin die Möglichkeit, dass errDisable-Ports andere Ports des Moduls beeinflussen können, wenn die Fehler anhalten oder drastisch werden. Daher sollten Sie diesen Befehl nur verwenden, wenn Sie wissen, dass diese Fehler möglicherweise größere Probleme innerhalb des Switch-Moduls verursachen können und Sie bereit sind, diese Risiken einzugehen.
In diesem Abschnitt finden Sie zwei Beispiele zur Fehlerbehebung bei einem fehlerhaft deaktivierten Port.
Eine neue Funktion, die in CatOS 5.4(1) beginnt, ermöglicht dem Switch die Überwachung von Ports, die portfast aktiviert sind. Ein Port, der portfast verwendet, darf nur mit einer Endstation (z. B. einer Workstation oder einem Server) verbunden werden, nicht mit Geräten, die Spanning-Tree-BPDUs generieren, wie Switches, Bridges und Router, die Bridging bereitstellen. Wenn der Switch eine Spanning-Tree-BPDU an einem Port empfängt, der portfast aktiviert ist, setzt er den Port in den Modus "errDisable" (ErrDisable), um potenzielle Schleifen zu vermeiden. Portfast geht davon aus, dass ein Port an einem Switch keine Möglichkeit zur Erzeugung einer physischen Schleife bietet. Daher überspringt Portfast die ersten Spanning Tree-Überprüfungen für diesen Port und verhindert, dass Endstationen beim Hochfahren das Timing Out durchführen. Portfast muss vom Netzwerkadministrator sorgfältig implementiert werden. An Ports, an denen portfast aktiviert wurde, stellt BPDU Guard sicher, dass das LAN schleifenfrei bleibt.
So schalten Sie diese Funktion ein. Dieses Beispiel wurde ausgewählt, weil es einfach ist, eine Fehlerabschaltung zu erstellen.
Cat5500> (enable) set spantree portfast bpdu-guard enable Spantree portfast bpdu-guard enabled on this switch.
Unser Catalyst 5500-Switch ist mit einem anderen Switch (einem 6509) verbunden, der zum Stamm des Spanning Tree gemacht wurde. Der 6509 sendet uns alle zwei Sekunden BPDUs (unter Verwendung der standardmäßigen Spanning Tree-Einstellungen). Wenn wir "portfast" auf dem 5500 Switch-Port aktivieren, überwacht die Funktion "bpduguard", ob an diesem Port BPDUs eingehen. Wenn ein BPDU in den Port eingeht, d. h., dass ein Gerät ohne End-Status von diesem Port erkannt wurde, wird der Port durch die Funktion "bpduguard" abgeschaltet, um eine mögliche Spanning-Tree-Schleife zu vermeiden.
Cat5500> (enable) set spantree portfast 11/1 enable Warning: Spantree port fast start should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc. to a fast start port can cause temporary spanning tree loops. Use with caution. Spantree port 11/1 fast start enabled. Cat5500> (enable) 2000 May 09 19:09:18 %SPANTREE-2-RX_PORTFAST:Received BPDU on PortFast enable port. Disabling 11/1 2000 May 09 19:09:18 %PAGP-5-PORTFROMSTP:Port 11/1 left bridge port 11/1
In der obigen Meldung wies der Switch darauf hin, dass er eine BPDU auf einem Port-Fast-fähigen Port erhalten hat, sodass er Port 11/1 ausschaltet. Wenn wir uns den Status des Ports ansehen, lautet der Eintrag "errDisable".
Cat5500> (enable) show port 11/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 11/1 errdisable 1 normal auto auto 10/100BaseTX
Um diese Situationen zu beheben, müssen wir das zugrunde liegende Problem beheben und den Port dann erneut aktivieren. Da es sich um einen Port mit einer ungeeigneten Verbindung handelt (portfast aktiviert und mit einem anderen Switch verbunden), wird die Funktion "portfast" deaktiviert. Auch hier sollte "portfast" nur auf Ports verwendet werden, die mit Endstationen verbunden sind.
Cat5500> (enable) set spantree portfast 11/1 disable Spantree port 11/1 fast start disabled.
Obwohl wir das Problem behoben haben, stellen Sie fest, dass der Port noch immer den Status "error-disable" aufweist. Wenn Sie sich die Port-LED anschauen, wäre sie weiterhin orange. Wir müssen den Port wieder aktivieren, bevor er wieder aktiv wird.
Cat5500> (enable) show port 11/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 11/1 errdisable 1 normal auto auto 10/100BaseTX
Im folgenden Beispiel wird der Port manuell mit dem Befehl set port enable erneut aktiviert. Jetzt kehrt der Port zum normalen Status zurück.
Cat5500> (enable) set port enable 11/1 Port 11/1 enabled. Cat5500> (enable) show port 11/3 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 11/1 connected 1 normal a-half a-100 10/100BaseTX
Hier ist eine weitere gängige Fehlerdeaktivierungssituation, die auf Ports auftreten kann, die EtherChannel unterstützen. Wenn ein Switch für den EtherChannel konfiguriert ist, der andere nicht, kann er dazu führen, dass der Spanning Tree-Prozess die kanalisierten Ports auf der für den EtherChannel konfigurierten Seite herunterfährt. In diesem Szenario wurden zwei Crossover-Kabel vom 5500-Switch an einen anderen Switch angeschlossen. Wir haben den EtherChannel auf dem 5500-Switch mithilfe des Befehlssatz-Port-Channels 11/1-2 aktiviert. Der ON-Modus des EtherChannels sendet keine PAgP-Pakete, um vor dem Channeling mit der anderen Seite zu verhandeln. Es wird lediglich angenommen, dass die andere Seite Channeling verwendet. Außerdem wurde der EtherChannel für den anderen Switch nicht eingeschaltet. belassen wir diese Ports als einzelne, nicht kanalisierte Ports. Wenn STP auf dem 5500 eine Minute lang in diesem Zustand verbleibt, wird eine Schleife angenommen. Dadurch werden die Channeling-Ports in den Status "Error-Disable" gesetzt. Beachten Sie, dass eine Schleife erkannt und die Ports deaktiviert wurden. Der Befehl show port channel (Port-Channel anzeigen) zeigt, dass die Ports nicht mehr Channeling ausführen. Wenn wir uns einen der beteiligten Ports anschauen, sehen wir, dass der Status "errdisable" lautet.
Cat5500> (enable) 2000 May 09 19:20:02 %PAGP-5-PORTTOSTP:Port 11/1 joined bridge port 11/1-2 2000 May 09 19:20:27 %PAGP-5-PORTTOSTP:Port 11/2 joined bridge port 11/1-2 2000 May 09 19:22:11 %SPANTREE-2-CHNMISCFG: STP loop - channel 11/1-2 is disabled in vlan 1 2000 May 09 19:22:11 %PAGP-5-PORTFROMSTP:Port 11/1 left bridge port 11/1-2 2000 May 09 19:22:11 %PAGP-5-PORTFROMSTP:Port 11/2 left bridge port 11/1-2 Cat5500> (enable) show port channel No ports channeling
Der EtherChannel wurde abgebrochen, weil die Ports auf diesem Switch in "error-disable" gesetzt wurden.
Cat5500> (enable) show port 11/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 11/1 errdisable 1 normal auto auto 10/100BaseTX
Um das Problem zu ermitteln, müssen wir uns die Fehlermeldung ansehen. In der Meldung wurde angegeben, dass der EtherChannel auf eine Spanning-Tree-Schleife gestoßen ist. Wie wir aus dem obigen Absatz wissen, kann dies auftreten, wenn ein Gerät (in diesem Fall unser Switch) den EtherChannel manuell aktiviert hat, indem es den ON-Modus verwendet (im Gegensatz zu wünschenswert) und das andere verbundene Gerät (in diesem Fall der andere Switch) den EtherChannel überhaupt nicht aktiviert hat. Eine Möglichkeit, die Situation zu beheben, besteht darin, den Kanalmodus auf beiden Seiten der Verbindung auf "wünschenswert" zu setzen und die Ports dann erneut zu aktivieren. Dies führt dazu, dass jede Seite nur dann einen Channel bildet, wenn beide dem Channel zustimmen. Wenn sie dem Channel nicht zustimmen, funktionieren sie weiterhin wie normale Ports.
Hinweis: Eine Liste von Dingen, die EtherChannel-Fehlkonfigurationsfehler verursachen können, finden Sie im Konfigurationshandbuch zum EtherChannel für die von Ihnen verwendete CatOS-Version. Die neueren Versionen enthalten spezielle Abschnitte des Konfigurationsleitfadens Configuring Fast EtherChannel and Gigabit EtherChannel, in denen die Abhängigkeiten aufgeführt werden, die ein Kanal für die korrekte Konfiguration hat, einschließlich der zu konfigurierenden Kanalmodi.
Cat5500> (enable) set port channel 11/1-2 desirable non-silent Port(s) 11/1-2 are assigned to admin group 21. Port(s) 11/1-2 channel mode set to desirable. Cat5500> (enable) show port 11 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 11/1 errdisable 1 normal auto auto 10/100BaseTX 11/2 errdisable 1 normal auto auto 10/100BaseTX
Beachten Sie, dass die Ports trotz Deaktivierung der EtherChannel-Funktion und Einstellung des EtherChannel-Modus weiterhin deaktiviert sind. Wir haben die Ursache des Problems korrigiert, aber jetzt müssen wir die Ports wieder aktivieren, bevor wir sie verwenden können.
Cat5500> (enable) set port enable 11/1-2 Ports 11/1-2 enabled. Cat5500> (enable) show port 11 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 11/1 connected 1 normal a-full a-100 10/100BaseTX 11/2 connected 1 normal a-full a-100 10/100BaseTX Cat5500> (enable) show port channel 11/1 Port Status Channel Admin Ch Mode Group Id ----- ---------- -------------------- ----- ----- 11/1 connected desirable non-silent 21 833 11/2 connected desirable non-silent 21 833 Port Device-ID Port-ID Platform ----- ------------------------------- ------------------------- ---------------- 11/1 TBA04090489(Cat6000) 5/13 WS-C6506 11/2 TBA04090489(Cat6000) 5/14 ----- ------------------------------- ------------------------- ----------------
show version - um die Version der Software anzuzeigen, die auf dem Switch verwendet wird.
show module - um anzuzeigen, welche Module auf dem Switch verwendet werden
show port - um den aktuellen Status des Switch-Ports anzuzeigen
show option errport - zum Anzeigen des Status des Befehls zur Meldung der eingestellten Option
show errdisable-timeout - um die aktuellen Einstellungen der errdisable-timeout-Funktion anzuzeigen und den Grund dafür, warum Ports derzeit als "Error-disabled" eingestuft sind.
show port - um den aktuellen Status des Switch-Ports anzuzeigen
show port channel - zum Anzeigen des aktuellen Status des EtherChannel
show option errport - zum Anzeigen des Status des Befehls zur Berichterstellung für die eingestellte Option
set option errport disable - damit der Switch alle Ports deaktivieren kann, die Fehler aufweisen, die das Betriebssystem für deaktiviert hält. Dies ist der Standardstatus und würde sich nur dann ändern, wenn jemand zuvor den Befehl set option errport enable ausgegeben hat.
show errdisable-timeout - um die aktuellen Einstellungen der errdisable-timeout-Funktion anzuzeigen und den Grund dafür, warum Ports derzeit als "Error-disabled" eingestuft sind.
set errdisable-timeout - kann verwendet werden, um festzustellen, warum ein Port irrtümlich deaktiviert wurde (verwendet in Verbindung mit dem Befehl show errdisable-timeout)
Syntax: | Anzeigeversion |
---|---|
Wie in diesem Dokument verwendet: | Anzeigeversion |
Syntax: | Modul anzeigen [mod_num] |
---|---|
Wie in diesem Dokument verwendet: | Schaumodul |
Syntax: | show port [mod_num[/port_num]] |
---|---|
Wie in diesem Dokument verwendet: | Port 11/1 anzeigen Port 11 |
Syntax: | show port channel [mod_num[/port_num]] [statistics] | info [spantree] | Trunk | Protokoll | gmrp | vrp | qos]] |
---|---|
Wie in diesem Dokument verwendet: | Port-Channel anzeigen |
Syntax: | Port Channel port_list mode {on | Aus | Wünschenswert | auto} [schweigend] | nicht stumm] |
---|---|
Wie in diesem Dokument verwendet: | set port channel 11/1-2 wünschenswert, nicht geräuscharm |
Syntax: | Port enable mod_num/port_num |
---|---|
Wie in diesem Dokument verwendet: | set port enable 11/1-2 |
Syntax: | show errdisable-timeout |
---|---|
Wie in diesem Dokument verwendet: | show errdisable-timeout |
Syntax: | set errdisable-timeout [enable|disable] [bpduguard] | Channel-Konfiguration | Duplex-Diskrepanz | udd | Sonstiges] |
---|---|
Wie in diesem Dokument verwendet: | set errdisable-timeout enable bpduguard |
Syntax: | Einstellung des errdisable-Timeout-Intervalls |
---|---|
Wie in diesem Dokument verwendet: | errdisable-timeout interval 30 |
Syntax: | set spantree portfast mod_num/port_num {enable | Deaktivieren} |
---|---|
Wie in diesem Dokument verwendet: | set spantree portfast 11/1 enable set spantree portfast 11/1 disable |
Syntax: | set spantree portfast bpduguard {enable} | Deaktivieren} |
---|---|
Wie in diesem Dokument verwendet: | set spantree portfast bpduguard enable |
Überarbeitung | Veröffentlichungsdatum | Kommentare |
---|---|---|
1.0 |
20-Jun-2007 |
Erstveröffentlichung |