De clients support technique de Cisco de contact souvent quand ils notent un ou plusieurs de leurs ports de commutateur pour avoir les erreur-handicapés devenus ; c'est-à-dire, les ports ont un état errDisable. Ils veulent savoir pourquoi cela s'est produit et comment les ports peuvent être restaurés à la normale. Ce document décrit ce qu'est l'état errDisable, comment récupérer de cet état, et fournit deux exemples de récupération de l'état errDisable. Dans tout ce document, les termes errDisable et error-disable (désactivé à cause d'une erreur) sont utilisés indépendamment l'un de l'autre. (errDisable est l'état d'un port tel qu'affiché par la commande « show port », error=disable ou error-disabled sont les équivalents anglais d'errDisable.)
Aucune spécification déterminée n'est requise pour ce document.
Les informations dans ce document sont basées sur les versions de logiciel et matériel suivantes : Vous avez besoin de ces derniers afin de créer les exemples dans ce document :
Deux la famille du Catalyst 4000/5000/6000 commute (ou leur équivalent) dans un environnement de travaux pratiques avec des configurations effacées. Notre ordinateur primaire était un Catalyst 5500 exécutant CatOS 5.4(2). Ceci a été connecté à un Catalyst 6509 5.3(5a)CSX s'exécutant, mais a pu être tous les ordinateur de CatOS et capable de l'EtherChannel et du portfast.
Deux câbles croisés d'Ethernets de RJ-45.
CatOS 5.4(x) sur au moins un commutateur.
Deux ports FastEthernets dans chaque commutateur capable de l'EtherChannel et du portfast.
Une connexion terminale à une ou chacun des deux Commutateurs.
Les informations dans ce document ont été produites à partir d'un environnement de travaux pratiques d'isolement. Assurez-vous que vous comprenez d'abord l'impact potentiel de n'importe quelle commande sur votre réseau avant de l'utiliser. Le clear config toute la commande a été écrit sur chaque commutateur pour assurer une configuration par défaut. Au cas où vous voulez répliquer et expérimenter avec ces erreurs, essayez s'il vous plaît seulement de les reproduire dans un environnement d'isolement qui n'affectera pas votre réseau vivant. Ces exemples sont pour l'instruction seulement. La sortie de quelques commandes a été tronquée où elle n'améliore pas la discussion.
Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.
Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.
La caractéristique errDisable est prise en charge sur des Commutateurs de Catalyst exécutant des Commutateurs de CatOS) (de Catalyst 2948G, 4500/4000, 5500/5000 et 6500/6000 aussi bien que de Catalyst exécutant le Cisco IOS (Catalyst 2900XL/3500XL, 2950, 2970, 3550, 4500 et 65000). La manière que l'errDisable est mis en application varie entre les Plateformes. Ce document se concentrera spécifiquement sur l'erreur-débronchement pour les Commutateurs exécutant le logiciel de CatOS.
La caractéristique errDisable a été mise en application la première fois dans la version de CatOS 3.2(2). Si la configuration affichait un port à activer, mais le logiciel sur le commutateur détectait une situation d'erreur sur le port, le logiciel arrêterait ce port. En d'autres termes, le port a été automatiquement désactivé par le logiciel de système d'exploitation de commutateur en raison d'une condition d'erreurs produite sur le port.
Quand un port est erreur-handicapé, il est efficacement arrêté et aucun trafic n'est envoyé ou est reçu sur ce port. Le port DEL est placé à la couleur orange et quand vous sélectionnez la commande de show port, l'état de port affiche errdisable. Voici un exemple de quel port en désactivation des erreurs ressemblerait à de l'interface de ligne de commande du commutateur.
Cat5500> (enable) show port 11/1Port Name Status Vlan Level Duplex Speed Type----- ------------------ ---------- ---------- ------ ------ ----- ------------11/1 errdisable 1 normal auto auto 10/100BaseTX
La fonction de désactivation des erreurs atteint deux objectifs. D'abord, il fait l'administrateur connaître quand et où il y a un problème de port. En second lieu, il élimine la possibilité que ce port pourrait faire échouer d'autres ports sur le module (ou le module entier) en raison des mémoires tampons monopolisé par le mauvais port, des messages d'erreur de port monopolisant des transmissions d'interprocessus sur la carte, entraînant même finalement les problèmes de réseau sérieux. Les aides de fonctionnalité de désactivation des erreurs empêchent ces situations.
Au début, cette caractéristique a été mise en application pour manipuler des situations spéciales de collision où le commutateur a détecté des collisions excessives ou en retard sur un port. Les collisions excessives se produisent quand une trame est abandonnée en raison de rencontrer 16 collisions dans une ligne. Des collisions tardives se produisent une fois que chaque périphérique sur le réseau a identifié que le réseau était en cours d'utilisation. Ces types d'erreurs pourraient sont provoqué par par un câble que qui est hors de la spécification (trop longue, mauvais type, défectueux), une carte de la carte d'interface réseau défectueuse (NIC) (avec des problèmes physiques, ou des problèmes de pilote), ou une mauvaise configuration de port duplex. Cette dernière cause est commune en raison des manques de négocier le la vitesse et le duplex correctement entre deux directement périphériques connectés (par exemple, une carte NIC connectée à un commutateur). Seulement les connexions semi-duplex devraient jamais avoir des collisions dans un RÉSEAU LOCAL ; en raison de la nature à plusieurs accès d'écoute de porteuse (CSMA) des Ethernets, les collisions sont normales pour bidirectionnel-alterné, tant que elles ne dépassent pas un petit pourcentage du trafic.
Car les capacités du CatOS se sont développées, il y avait plus de manières qu'un port pourrait aller bien au l'erreur-handicapé. Par exemple sur le catOS courant du Catalyst 6500, la caractéristique d'Errdisable est prise en charge pour ces problèmes de connectivité :
Inspection ARP
Suppression de diffusion
Port-protection BPDU
Mauvaise configuration de la Manche
Panne de barre transversale
Non-correspondance de mode duplex
Mauvaise configuration de tunnel de protocole de la couche 2
Seuil de tunnel de protocole de la couche 2 dépassé
UDLD
La fonction de désactivation des erreurs permet au commutateur pour arrêter un port quand elle rencontre l'un de ces situations. Souvenez-vous, un port étant erreur-handicapé n'est pas par lui-même une cause pour l'alarme, tant que on détermine et résout sa cause principale. Un port en désactivation des erreurs est un symptôme d'un problème plus profond qui doit être résolu.
Afin de récupérer d'errDisable vous devriez faire deux choses :
Identifiez et réparez celui qui ait fait aller bien les ports au l'erreur-handicapé (câble, des NIC, EtherChannel, et ainsi de suite).
Si vous n'identifiez pas et réparez le problème intrinsèque qui a entraîné les ports être des erreur-handicapés, alors les ports iront bien juste à des erreur-handicapés de nouveau quand le problème se reproduit. Quelques erreurs peuvent se produire tout à fait souvent (un exemple est l'erreur détectée par le portguard BPDU, qui peut se produire toutes les deux secondes). Si vous essayiez de réactiver les ports sans réparer la source de problème ils iraient bien juste à des erreur-handicapés de nouveau.
Réactivez le port.
Réparer juste la source de problème ne fera pas devenir les ports activés de nouveau. Une fois que vous réparez la source de problème, les ports sont encore désactivés (et le port LED sont encore orange) ; les ports doivent être réactivés avant qu'ils deviennent actifs. Au début la seule manière de réactiver le port était de sélectionner manuellement la commande de set port enable pour les ports en question. Au fil du temps il y a eu les extensions facultatives ajoutées à la fonctionnalité de désactivation des erreurs pour la rendre plus flexible et automatique.
Remarque: Un port en désactivation des erreurs n'est pas la seule raison qu'un port DEL pourrait disparaître l'orange ; il est seulement un des raisons. C'est pourquoi il est toujours bon de vérifier l'état de port avec la commande de show port.
Quelques clients ont voulu avoir la capacité de déterminer si un port devrait être dû arrêté aux erreurs de collision spéciales découvertes par le CatOS. Il y avait quelques situations, comme si le lien était une connexion de circuit principal, par exemple, où l'arrêt des ports serait réellement plus mauvais que les erreurs qui ont été produites sur les ports ; il serait plus desirable de quitter les ports fonctionner autant que possible jusqu'à ce que le problème pourrait être abordé, plutôt que les fermant. Ainsi dans la version 4.2(2), une nouvelle commande a été ajoutée au CatOS appelé l'errport réglé d'option qui permet à l'administrateur pour déterminer quelle mesure le commutateur a prise en découvrant un port ayant ces erreurs de collision spéciales. L'état d'origine et par défaut est débronchement réglé d'errport d'option, où le commutateur mettra un port dans l'état d'erreur-handicapés quand rencontrant le type d'erreur-débronchement d'erreurs de collision spéciales. En revanche, si l'enable réglé d'errport d'option de commande est utilisé, puis le commutateur quittera les ports activés, quoiqu'il rencontre les erreurs de collision qui désactiveraient normalement ces ports.
Cette commande affecte le commutateur globalement ; il ne peut pas être émis pour un port individuel. Il n'est pas répertorié dans la référence de commandes, mais est répertorié dans les notes en version pour 4.2(2) (des notes en version pour la version de logiciel 4.x de famille de Catalyst 5000). Veuillez noter que cette commande semble être compteur-intuitive ; on doit activer l'option d'errport de désactiver la configuration d'errer-débronchement (activée par défaut). Mettez plus clair, utilisez simplement la commande d'enable d'errport d'option de positionnement d'empêcher un port des erreur-handicapés devenants.
La commande d'errport d'option de positionnement est seulement recommandée si vous vous rendez compte que vous courez un certain risque d'autres ports sur le module étant affecté si vous permettez à ces conditions d'erreurs pour continuer. C'est seulement une mesure transitoire, pas une « difficulté » au problème ; il empêche simplement les ports qui rencontrent ces erreurs de l'arrêt jusqu'à ce que vous puissiez aborder le problème réel. Utilisation avec prudence.
Avec CatOS libérez 5.4(1), une nouvelle commande appelée le set errdisable-timeout est introduit. Cette commande est une version plus sophistiquée de la commande d'errport d'option de positionnement discutée plus tôt. Cette commande réactivera automatiquement un port en désactivation des erreurs après un délai configurable (de 30 secondes à 24 heures, spécifiées en quelques secondes), éliminant la nécessité de réactiver manuellement le port en désactivation des erreurs.
Cette commande affectera les ports qui sont activés par la configuration en cours sur le commutateur mais aura été mise dans l'état de désactivation des erreurs par le logiciel de CatOS. Employez le show errdisable-timeout de commande pour voir l'état actuel de la fonctionnalité errdisable-timeout. Il est possible de spécifier cinq zones distinctes où cette caractéristique peut être activée : bpdu-protection, canal-misconfig, duplex-mismatch, (qui inclut les erreurs de collision spéciales mentionnées ci-dessus), udld, autre. De cette façon il peut encore te donner la protection permanente d'erreur-débronchement dans les zones où vous la voulez, mais te permet pour sélectionner sélectivement des zones où vous feriez plutôt continuer les ports à fonctionner jusqu'à ce que vous puissiez réparer le problème.
Dans les versions de logiciel 5.2.1 et 5.2.2 pour la gamme Catalyst 6000, il y a une erreur de logiciel qui entraîne des pannes de réseau où un port change l'état aux erreur-handicapés. Quand les ports disparaît errDisable, le commutateur causera toute l'adresse MAC apprise d'être par distraction apprise sur le port en désactivation des erreurs. Ceci entraînera les pannes de réseau sur le VLAN associé. Cette erreur de logiciel a l'ID de bogue Cisco CSCdm48887 et la question est résolue dans les versions de logiciel 5.2.3 et plus tard.
Le contournement à court terme pour empêcher cette question est comme suit :
Émettez l'enable réglé d'errport d'option de commande pour désactiver les erreur-handicapés comportent.
Réactivez tous les ports en désactivation des erreurs utilisant la commande de mod_num/port_num de set port enable.
Exemple : set port enable 3/1
Effacez la table d'adresse MAC utilisant la commande dynamique de clear cam de restaurer dynamiquement les adresses MAC apprises.
En ce moment dans le document, nous fournissons deux exemples de la façon dont vous pourriez rencontrer un port en désactivation des erreurs et de la façon les réparer ; une brève discussion de trois autres raisons pour laquelle un port pourrait aller bien au l'erreur-handicapé ; et un résumé des commandes discutées concernant des ports en désactivation des erreurs. Il est facile reproduire les exemples spécifiques affichés ci-dessous pour ces questions dans un environnement de travaux pratiques.
Employez ces étapes afin de récupérer un port d'état errdisable :
Version de logiciel utilisée dans ce document
La commande de show version affiche la version de logiciel que le commutateur exécute pour ce document. C'est ici juste pour afficher quelle version de CatOS nous utilisions pour ce test et quelle modules étaient impliqués.
Cat5500> (enable) show versionWS-C5500 Software, Version McpSW: 5.4(2) NmpSW: 5.4(2)Copyright (c) 1995-2000 by Cisco SystemsNMP S/W compiled on Apr 7 2000, 16:59:29MCP S/W compiled on Apr 07 2000, 16:49:24System Bootstrap Version: 5.1(1)Hardware Version: 1.3 Model: WS-C5500 Serial #: 069041642Mod Port Model Serial # Versions--- ---- ---------- --------- ----------------------------------------1 0 WS-X5540 013459824 Hw : 1.1 Fw : 5.1(1) Fw1: 5.1(1) Sw : 5.4(2) Sw : 5.4(2)11 24 WS-X5225R 012121634 Hw : 3.1 Fw : 4.3(1) Sw : 5.4(2) DRAM FLASH NVRAMModule Total Used Free Total Used Free Total Used Free------ ------- ------- ------- ------- ------- ------- ----- ----- -----1 32768K 18567K 14201K 8192K 4171K 4021K 512K 179K 333KUptime is 0 day, 0 hour, 4 minutesCat5500> (enable) show moduleMod Slot Ports Module-Type Model Status--- ---- ----- ------------------------- ------------------- --------1 1 0 Supervisor IIG WS-X5540 ok15 1 Route Switch Feature Card 11 11 24 10/100BaseTX Ethernet WS-X5225R okMod Module-Name Serial-Num--- ------------------- --------------------1 0001345982411 00012121634Mod MAC-Address(es) Hw Fw Sw--- -------------------------------------- ------ ---------- -----------------1 00-90-ab-28-d0-00 to 00-90-ab-28-d3-ff 1.1 5.1(1) 5.4(2)5 00-10-7b-7c-09-d4 to 00-10-7b-7c-09-df 3.0 3.1(1) 5.4(2)6 00-e0-1e-6c-80-da to 00-e0-1e-6c-80-dc 1.0 4.1(1) 5.4(2)8 00-10-7b-44-16-40 to 00-10-7b-44-16-57 1.3 3.1(1) 5.4(2)10 00-10-7b-0c-32-d0 to 00-10-7b-0c-32-db 2.0 3.1(1) 5.4(2)11 00-50-a2-f4-e4-50 to 00-50-a2-f4-e4-67 3.1 4.3(1) 5.4(2)
Comment déterminer si les ports sont dans l'état errdisable
Vous pouvez sélectionner la commande de show port afin de déterminer si votre port a été erreur-handicapé. C'est un exemple d'un port actif ; promouvez est ci-dessous le même port dans l'état d'erreur-handicapés.
Cat5500> (enable) show port 11/1Port Name Status Vlan Level Duplex Speed Type----- ------- ---------- ---------- ------ ------ ----- ------------11/1 connected 1 normal a-half a-100 10/100BaseTXCat5500> (enable) show port 11/1Port Name Status Vlan Level Duplex Speed Type----- ------- ---------- ---------- ------ ------ ----- ------------11/1 errdisable 1 normal auto auto 10/100BaseTX
Remarque: Quand un port est erreur-handicapé, la DEL associée avec le port sur le panneau avant est orange.
Comment déterminer la raison pour l'état d'Erreur-handicapés (messages console, Syslog, show errdisable-timeout)
Quand le commutateur met un port dans l'état d'erreur-handicapés, il envoie un message à la console et décrit pourquoi le port a été désactivé. Ce sont deux messages témoin qui affichent pourquoi un port est désactivé : un de la caractéristique de PortFast BPDU Guard, et des autres d'un problème de configuration d'EtherChannel.
2000 May 09 19:09:18 %SPANTREE-2-RX_PORTFAST:Received BPDU on PortFastenable port. Disabling 11/12000 May 09 19:09:18 %PAGP-5-PORTFROMSTP:Port 11/1 left bridge port2000 May 09 19:22:11 %SPANTREE-2-CHNMISCFG: STP loop - channel 11/1-2is disabled in vlan 12000 May 09 19:22:11 %PAGP-5-PORTFROMSTP:Port 11/1 left bridge port 11/1-2
Remarque: Les messages n'énoncent pas explicitement errDisable ou des erreur-handicapés ; cependant, ils indiquent que le commutateur désactive le port. Après que les messages console soient générés, ils ne sont pas enregistrés, à moins que vous utilisiez un serveur de Syslog dans votre réseau. Si vous configurez le commutateur pour envoyer ces messages à un serveur de Syslog, alors vous aurez un enregistrement plus permanent de quand et pourquoi le port a été désactivé. Pour les informations sur la façon dont configurer votre commutateur pour envoyer message à un serveur de Syslog, voyez le document configurant le message système ouvrant une session le guide de configuration de CatOS 5.4.
Si vous exécutez CatOS 5.4(1) ou plus tard, il y a une caractéristique appelée l'errdisable-délai d'attente qui, si activé, t'indique pourquoi un port a été désactivé. C'est un exemple
Cat5500> (enable) show errdisable-timeoutErrDisable Reason Timeout Status Port ErrDisable Reason------------------- -------------- ---- ----------------bpdu-guard enable 11/1 bpdu-guardchannel-misconfig disableduplex-mismatch disableudld disableother disableInterval: 30 seconds
Comment corriger le problème. Après que vous découvriez pourquoi les ports ont été désactivés, vous devriez d'abord réparer le problème racine, puis réactivez le port.
Réparez le problème racine
Ceci dépend de ce qu'est réellement le problème de déclenchement. Il y a de nombreuses choses qui pourraient déclencher l'arrêt. Ce sont certaines du plus apparent et des causes classiques.
Configuration incorrecte d'EtherChannel
Pour que l'EtherChannel fonctionne, les ports impliqués doivent avoir des configurations cohérentes ; le même VLAN, le même mode de joncteur réseau, la même vitesse, le même duplex, et ainsi de suite. La plupart des différences de configuration dans un commutateur sont détectées et signalées quand vous créez le canal. Dans certaines situations, habituellement quand vous utilisez EN FONCTION le mode (par opposition à automatique ou à desirable), tout peut être cohérent sur un commutateur de sorte que le commutateur commence l'acheminement. Mais, le commutateur voisin connecté ne peut pas être placé les mêmes et peut faire aller bien le premier commutateur au l'erreur-handicapé. Si chacun des deux Commutateurs prennent en charge le Protocole PAgP (Port Aggregation Protocol), vous pouvez configurer les modes de canal sur chaque commutateur pour être desirable au lieu d'en fonction afin d'éviter ce problème.
Non-correspondance de mode duplex
Les conflits du mode bidirectionnel sont communs en raison des manques automatique-de négocier le la vitesse et le duplex correctement. À la différence de avec bidirectionnel-alterné, qui doit attendre jusqu'à ce qu'autre périphérique ne transmette pas sur le même segment de RÉSEAU LOCAL, un périphérique bidirectionnel simultané transmettra toutes les fois qu'il a quelque chose envoyer, indépendamment d'autres périphériques. Si cette transmission se produit tandis que le périphérique semi-duplex transmet, le périphérique semi-duplex considèrera ceci une collision (pendant le créneau horaire), ou une collision en retard (après le créneau horaire). Puisque le côté bidirectionnel simultané ne s'attend jamais à des collisions, il ne se rendra jamais compte qu'il doit retransmettre ce paquet abandonné. Un bas débit de pourcentage de collisions sont normal avec bidirectionnel-alterné, mais pas avec bidirectionnel simultané. Si le port de commutateur reçoit un sort de collisions en retard, ceci indique habituellement un problème de non-correspondance de mode duplex ; assurez-vous que des ports des deux côtés du câble sont placés au même la vitesse et le duplex. La commande de show port t'indiquera le la vitesse et le duplex pour des ports de commutateur Catalyst. Les versions ultérieures du Protocole CDP (Cisco Discovery Protocol) peuvent vous avertir au sujet d'un conflit du mode bidirectionnel avant que le port soit mis réellement dans l'état de désactivation des erreurs. En outre, il peut y avoir des configurations sur une carte NIC qui posent le problème (choses comme les caractéristiques automatiques de polarité - en cas de doute, arrêtez-les). Si vous faites sembler des plusieurs cartes NIC d'un constructeur et de eux tous avoir le même problème, vérifier le site Internet du constructeur pour des notes de mise à jour et vous veiller pour avoir les derniers gestionnaires du fabricant NIC. D'autres causes pour des collisions en retard incluent un mauvais NIC (avec des problèmes physiques, pas simplement des problèmes de configuration), un mauvais câble, ou un segment de câble qui est trop long.
2000 May 09 19:19:09 %CDP-4-DUPLEXMISMATCH:Full/half duplexmismatch detected on port 11/3
BPDU Port-Guard
Quelques plus nouvelles versions de moniteur logiciel de commutateur si le portfast est activé sur des ports. Un port utilisant le portfast devrait être connecté à une station d'extrémité, pas aux périphériques qui génèrent des paquets STP appelés les BPDU. Si le commutateur note un BPDU être livré dans un port qui a le portfast activé, il mettra le port dans le mode errDisable.
UDLD
UDLD est un protocole relatif à quelques nouvelles versions de logiciel qui le découvre si la transmission au-dessus d'un lien est à sens unique seulement, et donc partiellement cassé. Un câble endommagé de fibre ou tous autres câblage/problème de port ont pu entraîner cette transmission d'one-way seulement. Les boucles de spanning tree peuvent se produire avec ce problème. UDLD permet au port pour détecter un lien unidirectionnel, et peut être configuré pour mettre un port dans l'état errdisable quand il détecte cette condition.
Autre
N'importe quel processus dans le commutateur qui identifie un problème avec le port peut le placer dans l'état de désactivation des erreurs. Regardez les messages console ou le message qui ont été envoyés à un serveur de Syslog qu'état pourquoi le port est arrêté. En outre, si la fonctionnalité errdisable-timeout est activée (CatOS minimum 5.4(1)), le show errdisable-timeout t'indiquera la raison générale pour laquelle le port a été désactivé.
Réactivez le port
Après que vous répariez le problème racine, les ports seront encore désactivés ; vous devez réactiver les ports. Ceci peut être fait manuellement utilisant la commande de set port enable.
Cat5500> (enable) set port enable 11/1-2Ports 11/1-2 enabled.
Si vous avez CatOS 4.2(2) ou plus tard, on peut utiliser la commande d'errport d'option de positionnement comme décrit ci-dessus pour empêcher des ports des erreur-handicapés devenants. Puisque vous ne réparez pas réellement la source de problème ceci peut être risqué. Si vous avez CatOS 5.4(1) ou plus tard, vous pouvez utiliser la commande d'errdisable-délai d'attente de réactiver automatiquement les ports comme décrit dans la section suivante.
Comment réactiver le port automatiquement utilisant l'errdisable-délai d'attente - CatOS 5.4(1)
La commande d'errdisable-délai d'attente te permet pour sélectionner sélectivement que le type d'erreurs réactivera automatiquement les ports après une quantité spécifique d'heure. La sortie affiche à l'état par défaut ce qui est errdisable-délai d'attente désactivé (non actif) pour chacun des cinq conditions possibles. Si n'importe quelle condition était activée, les ports dans cette condition seraient réactivés après 30 secondes.
Cat5500> (enable) show errdisable-timeoutErrDisable Reason Timeout Status------------------- --------------bpdu-guard disablechannel-misconfig disableduplex-mismatch disableudld disableother disableInterval: 30 seconds
Pour allumer l'errdisable-délai d'attente, utilisez la commande suivante de choisir les conditions errdisable.
Cat5500> (enable) set errdisable-timeout enable ? bpdu-guard BPDU Port-guard channel-misconfig Channel misconfiguration duplex-mismatch Duplex Mismatch udld UDLD other Reasons other than the above all Apply errDisable timeout to all reasonsCat5500> (enable) set errdisable-timeout enable bpdu-guard Successfully enabled errdisable-timeout for bpdu-guard.Cat5500> (enable) set errdisable-timeout interval 30Successfully set errdisable timeout to 30 seconds.
Une fonctionnalité intéressante de cette commande est que si vous activez l'errdisable-délai d'attente, elle la répertoriera généralement pourquoi les ports ont été mis dans l'état de désactivation des erreurs. Pour des descriptions plus détaillées, vous devez se référer aux messages affichés au moment de l'occurrence. Souvenez-vous que la première étape dans la fixation l'état d'erreur-débronchement est de corriger l'erreur d'origine qui a provoqué l'arrêt. Notez ci-dessous que le port 11/1 de raison a été arrêté était en raison de la fonctionnalité de BPDU Guard.
Cat5500> (enable) show errdisable-timeoutErrDisable Reason Timeout Status Port ErrDisable Reason------------------- -------------- ---- -----------------bpdu-guard enable 11/1 bpdu-guardchannel-misconfig disableduplex-mismatch disableudld disableother disableInterval: 30 seconds
Voici un exemple de ce qui affiche quand le commutateur réactive un port en raison de la fonction d'errdisable-délai d'attente.
Cat5500> (enable)2000 May 09 19:17:27 %MGMT-5-ERRDISPORTENABLED:Port 11/1 err-disabledby bpdu-guard enabled by errdisable timeout
Ce qui si vous réactivez le port sans réparer le problème ?
Si vous réactivez le port sans réparer le problème, les ports iront bien juste à des erreur-handicapés de nouveau. Ceci continuera maintes et maintes fois jusqu'à ce que vous résolviez le problème réel. Notez les trois messages ci-dessous. Dans le premier, le commutateur décrit désactiver le port 11/1 parce qu'il a reçu un BPDU sur un port qui est activé pour le portfast (c'est une erreur entraînant la situation si la bpdu-protection est en ligne). Après 25 secondes, le port est automatiquement réactivé par la fonctionnalité errdisable-timeout. Puis, quatre secondes plus tard, le port est erreur-handicapé de nouveau parce que le problème réel n'a été jamais réparé.
2000 May 09 19:17:33 %SPANTREE-2-RX_PORTFAST:Received BPDU on PortFastenable port. Disabling 11/12000 May 09 19:17:58 %MGMT-5-ERRDISPORTENABLED:Port 11/1 err-disabled bybpdu-guard enabled by errdisable timeout2000 May 09 19:18:02 %SPANTREE-2-RX_PORTFAST:Received BPDU onPortFast enable port. Disabling 11/1
L'avantage de devoir manuellement réactiver les ports est qu'il vous rappelle et vous incite à traiter le problème réel.
Peux j'éliminer des ports des Erreur-handicapés devenants dus aux collisions
Voici un exemple de la façon garder le commutateur d'erreur-désactiver un port dû aux collisions excessives ou en retard. La commande d'errport d'option de positionnement est devenue disponible dans la version de CatOS 4.2(2). De nouveau, souvenez-vous s'il vous plaît que ceci devrait être utilisé seulement comme type « transitoire » de mesure. Il maintient les ports d'être erreur-handicapé dus aux collisions mais peut vous laisser vulnérable aux collisions qui feraient normalement fermer le commutateur le port. Quand vous exécutez cette commande, elle arrêtera le commutateur de désactiver le port dû aux collisions.
Cat5500> (enable) set option errport enableError port option is enabledCat5500> (enable) show option errportOption errport : enabled
Voici un exemple de la façon retourner à l'état par défaut, qui permet au l'erreur-débronchement de commutateur un port.
Cat5500> (enable) set option errport disableError port option is disabledCat5500> (enable) show option errportOption errport : disabled
L'errport d'option d'exposition de commande affichera que le mode courant la fonctionnalité de désactivation des erreurs est dedans. En outre, la commande d'enable d'errport d'option de positionnement ne répare pas la cause des erreurs ; il garde seulement le port de l'arrêt en raison des erreurs. Là existe toujours la possibilité que les ports errdisables pourraient affecter d'autres ports sur le module si les erreurs persistent ou deviennent radicales. Ainsi, vous devriez utiliser cette commande seulement si vous comprenez que ces erreurs pourraient potentiellement poser de plus grands problèmes dans le module de commutation et vous êtes disposé à prendre ces risques.
Dans cette section, nous présentons deux exemples de réparer un port en désactivation des erreurs.
Une nouvelle caractéristique commençant dans CatOS 5.4(1) permet au commutateur pour surveiller les ports qui ont le portfast activé. Un port utilisant le portfast doit seulement être connecté à une station d'extrémité (telle qu'un poste de travail ou un serveur), pas aux périphériques qui génèrent le spanning-tree BPDU, comme des Commutateurs, ou des passerelles et des Routeurs faisant la transition. Si le commutateur reçoit un spanning-tree BPDU sur un port qui a le portfast activé, il mettra le port dans le mode errDisable afin de garder contre des boucles potentielles. Portfast suppose qu'un port sur un commutateur n'a aucune possibilité de générer une boucle physique, et ignore ainsi le spanning-tree initial vérifie ce port, évitant des stations d'extrémité de la synchronisation sur l'amorce. Portfast doit être mis en application soigneusement par l'administrateur réseau ; sur des ports où le portfast a été activé, les aides de protection BPDU s'assurent que les séjours de RÉSEAU LOCAL sans boucles.
Voici comment vous allumez cette caractéristique. Cet exemple a été sélectionné parce qu'il est facile de créer une situation de désactivation des erreurs.
Cat5500> (enable) set spantree portfast bpdu-guard enableSpantree portfast bpdu-guard enabled on this switch.
Notre commutateur de Catalyst 5500 est connecté à un autre commutateur (des 6509) ce nous a fait pour être la racine du spanning-tree. Les 6509 nous enverront des BPDU toutes les 2 secondes (utilisant les configurations par défaut de spanning-tree). Quand nous activons le portfast sur le port de commutateur 5500, la fonctionnalité de BPDU Guard observera pour des BPDU étant livré dedans sur ce port. Quand un BPDU entre dans le port, signifiant qu'un périphérique de non-fin a été détecté hors fonction de ce port, la fonctionnalité de BPDU Guard fermera le port pour éviter la boucle de spanning tree possible.
Cat5500> (enable) set spantree portfast 11/1 enableWarning: Spantree port fast start should only be enabled on ports connectedto a single host. Connecting hubs, concentrators, switches, bridges, etc. toa fast start port can cause temporary spanning tree loops. Use with caution.Spantree port 11/1 fast start enabled.Cat5500> (enable)2000 May 09 19:09:18 %SPANTREE-2-RX_PORTFAST:Received BPDU onPortFast enable port. Disabling 11/12000 May 09 19:09:18 %PAGP-5-PORTFROMSTP:Port 11/1 left bridge port 11/1
Dans le message au-dessus du commutateur a indiqué qu'il a reçu un BPDU sur un port activé par portfast, ainsi il arrête le port 11/1. Quand nous regardons l'état du port, il lit errDisable.
Cat5500> (enable) show port 11/1Port Name Status Vlan Level Duplex Speed Type----- ------------------ ---------- ---------- ------ ------ ----- ------------11/1 errdisable 1 normal auto auto 10/100BaseTX
Pour réparer ces situations, nous devons aborder le problème sous-jacent, et puis réactivons le port. Puisque c'est un port avec une connexion inexacte (portfast activé et connecté à un autre commutateur), nous arrêterons la fonctionnalité PortFast. De nouveau, le portfast est seulement censé être utilisé sur des ports connectés pour finir des stations.
Cat5500> (enable) set spantree portfast 11/1 disableSpantree port 11/1 fast start disabled.
Quoique nous ayons réparé la racine du problème, notez que le port est toujours dans l'état de désactivation des erreurs. Si vous regardiez le port DEL, il était toujours orange. Nous devons réactiver le port avant qu'il devienne actif de nouveau.
Cat5500> (enable) show port 11/1Port Name Status Vlan Level Duplex Speed Type----- ------------------ ---------- ---------- ------ ------ ----- ------------11/1 errdisable 1 normal auto auto 10/100BaseTX
Dans l'exemple suivant nous réactivons le port manuellement utilisant la commande de set port enable. Maintenant le port reviendra à l'état normal.
Cat5500> (enable) set port enable 11/1Port 11/1 enabled.Cat5500> (enable) show port 11/3Port Name Status Vlan Level Duplex Speed Type----- ------------------ ---------- ---------- ------ ------ ----- ------------11/1 connected 1 normal a-half a-100 10/100BaseTX
Voici une autre situation de désactivation des erreurs courante qui peut se produire sur des ports capables de l'EtherChannel. Si un commutateur est configuré pour l'EtherChannel et l'autre n'est pas, il peut faire arrêter le processus de spanning-tree les ports creusés des rigoles du côté configuré pour l'EtherChannel. Dans ce scénario nous avons connecté deux câbles croisés du commutateur 5500 à un autre commutateur. Nous avons activé l'EtherChannel sur le commutateur 5500 utilisant le set port channel 11/1-2 de commande en fonction. Le mode on d'EtherChannel n'envoie pas de paquets PAgP à négocier avec l'autre côté avant la tunnellisation ; il suppose juste que l'autre côté creuse des rigoles. En outre, nous n'avons pas allumé l'EtherChannel pour l'autre commutateur ; nous sommes partis de ces ports en tant que différents ports unchanneled. Si parti dans cet état pendant une minute ou ainsi, STP sur les 5500 pensera qu'il y a une boucle. Ceci causera les ports de canalisation d'être mis dans l'état de désactivation des erreurs. L'avis ci-dessous qu'une boucle a été détectée et les ports ont été désactivés. La commande de show port channel prouve que les ports ne creusent des rigoles plus ; et, quand nous regardons un des ports impliqués, nous voyons que son état est errdisable.
Cat5500> (enable)2000 May 09 19:20:02 %PAGP-5-PORTTOSTP:Port 11/1 joined bridge port 11/1-22000 May 09 19:20:27 %PAGP-5-PORTTOSTP:Port 11/2 joined bridge port 11/1-22000 May 09 19:22:11 %SPANTREE-2-CHNMISCFG: STP loop -channel 11/1-2 is disabled in vlan 12000 May 09 19:22:11 %PAGP-5-PORTFROMSTP:Port 11/1 left bridge port 11/1-22000 May 09 19:22:11 %PAGP-5-PORTFROMSTP:Port 11/2 left bridge port 11/1-2Cat5500> (enable) show port channelNo ports channeling
L'EtherChannel a été démoli parce que les ports ont été placés dans l'erreur-débronchement sur ce commutateur.
Cat5500> (enable) show port 11/1Port Name Status Vlan Level Duplex Speed Type----- ------------------ ---------- ---------- ------ ------ ----- ------------11/1 errdisable 1 normal auto auto 10/100BaseTX
Afin de déterminer ce qu'était le problème, nous devons regarder le message d'erreur. Le message a indiqué que l'EtherChannel a rencontré une boucle de spanning tree. Comme nous savons du paragraphe ci-dessus, ceci peut se produire quand un périphérique (notre commutateur dans ce cas) a l'EtherChannel activé manuellement à l'aide EN FONCTION du mode (par opposition à desirable) et l'autre périphérique connecté (l'autre commutateur dans ce cas) n'a pas l'EtherChannel activé du tout. Une façon de corriger la situation est de définir le mode du canal sur desirable des deux côtés de la connexion, puis de réactiver les ports. Ceci fera former chaque côté un canal seulement s'ils chacun des deux acceptent de creuser des rigoles. S'ils n'acceptent pas de creuser des rigoles, ils continueront à fonctionner comme ports normaux.
Remarque: Pour une liste de choses qui peut entraîner des erreurs de mauvaise configuration d'EtherChannel, aspect dans le guide de configuration sur l'EtherChannel pour la version de CatOS que vous utilisez. Les releases plus nouvelles ont des sections spécifiques du guide de configuration intitulé configurant le Fast EtherChannel et le Gigabit EtherChannel qui répertorient les dépendances pour qu'un canal forme correctement, y compris les modes de canal pour configurer.
Cat5500> (enable) set port channel 11/1-2 desirable non-silentPort(s) 11/1-2 are assigned to admin group 21.Port(s) 11/1-2 channel mode set to desirable.Cat5500> (enable) show port 11Port Name Status Vlan Level Duplex Speed Type----- ------------------ ---------- ---------- ------ ------ ----- ------------11/1 errdisable 1 normal auto auto 10/100BaseTX11/2 errdisable 1 normal auto auto 10/100BaseTX
Notez que quoique nous ayons arrêté la caractéristique d'EtherChannel et ayons placé le mode d'EtherChannel à desirable, les ports sont encore désactivés. Nous avons corrigé la cause du problème, mais maintenant nous devons réactiver les ports avant que nous puissions les utiliser.
Cat5500> (enable) set port enable 11/1-2Ports 11/1-2 enabled.Cat5500> (enable) show port 11Port Name Status Vlan Level Duplex Speed Type----- ------------------ ---------- ---------- ------ ------ ----- ------------11/1 connected 1 normal a-full a-100 10/100BaseTX11/2 connected 1 normal a-full a-100 10/100BaseTXCat5500> (enable) show port channel 11/1Port Status Channel Admin Ch Mode Group Id----- ---------- -------------------- ----- -----11/1 connected desirable non-silent 21 83311/2 connected desirable non-silent 21 833Port Device-ID Port-ID Platform----- ------------------------------- ------------------------- ----------------11/1 TBA04090489(Cat6000) 5/13 WS-C650611/2 TBA04090489(Cat6000) 5/14 ----- ------------------------------- ------------------------- ----------------
show version ? pour afficher la version du logiciel étant utilisé sur le commutateur
show module ? pour afficher quels modules sont utilisés sur le commutateur
show port ? pour visualiser l'état actuel du port de commutateur
affichez l'errport d'option ? pour visualiser le statut de l'errport d'option de positionnement commandez
show errdisable-timeout ? pour afficher les configurations actuelles de la fonctionnalité errdisable-timeout et de la raison pour laquelle tous les ports sont actuellement des erreur-handicapés
show port ? pour visualiser l'état actuel du port de commutateur
show port channel ? pour visualiser l'état actuel de l'EtherChannel
affichez l'errport d'option ? pour visualiser le statut de l'errport d'option de positionnement commandez
placez le débronchement d'errport d'option ? pour permettre au commutateur pour désactiver tous ports qui ont des erreurs qui le système d'exploitation considère digne d'être désactivé. C'est l'état par défaut et serait seulement différent si quelqu'un avait précédemment émis la commande d'enable d'errport d'option de positionnement
show errdisable-timeout ? pour afficher les configurations actuelles de la fonctionnalité errdisable-timeout et de la raison pour laquelle tous les ports sont actuellement des erreur-handicapés
set errdisable-timeout ? peut être utilisé pour aider à déterminer pourquoi un port était l'erreur-handicapé (utilisé en même temps que la commande de show errdisable-timeout)
Syntaxe : | show version |
---|---|
Comme utilisé dans ce document : | show version |
Syntaxe : | show module [mod_num] |
---|---|
Comme utilisé dans ce document : | show module |
Syntaxe : | show port [mod_num [/port_num]] |
---|---|
Comme utilisé dans ce document : | show port 11 du show port 11/1 |
Syntaxe : | show port channel [mod_num [/port_num]] [statistiques | les informations [spantree | joncteur réseau | protocole | GMRP | gvrp | qos]] |
---|---|
Comme utilisé dans ce document : | show port channel |
Syntaxe : | mode de port_list de set port channel {sur | outre de | desirable | automatique} [silent | non-silent] |
---|---|
Comme utilisé dans ce document : | non-silent desirable du set port channel 11/1-2 |
Syntaxe : | mod_num/port_num de set port enable |
---|---|
Comme utilisé dans ce document : | set port enable 11/1-2 |
Syntaxe : | show errdisable-timeout |
---|---|
Comme utilisé dans ce document : | show errdisable-timeout |
Syntaxe : | set errdisable-timeout [enable|débronchement] [bpdu-protection | canal-misconfig | duplex-mismatch | udld | autre] |
---|---|
Comme utilisé dans ce document : | bpdu-protection d'enable de set errdisable-timeout |
Syntaxe : | secondes d'intervalle de set errdisable-timeout |
---|---|
Comme utilisé dans ce document : | intervalle 30 de set errdisable-timeout |
Syntaxe : | set spantree portfast mod_num/port_num {enable | débronchement} |
---|---|
Comme utilisé dans ce document : | set spantree portfast 11/1 set spantree portfast d'enable 11/1 débronchement |
Syntaxe : | set spantree portfast bpdu-guard {enable | débronchement} |
---|---|
Comme utilisé dans ce document : | set spantree portfast bpdu-guard enable |