CISCO交換機(jī)默認(rèn)是起用錯(cuò)誤檢測(cè)的�����,檢測(cè)到任何錯(cuò)誤時(shí),關(guān)閉端口���。默認(rèn)的檢測(cè)類型是全部都檢測(cè)�����,具體可以檢測(cè)的類型有下面的幾種:
RT4(config)#errdisable detect cause
all Enable error detection on all cases
arp-inspection Enable error detection for arp inspection
dhcp-rate-limit Enable error detection on dhcp-rate-limit
dtp-flap Enable error detection on dtp-flapping
gbic-invalid Enable error detection on gbic-invalid
l2ptguard Enable error detection on l2protocol-tunnel
link-flap Enable error detection on linkstate-flapping
loopback Enable error detection on loopback
pagp-flap Enable error detection on pagp-flapping
自動(dòng)檢測(cè)非常煩����,遇到錯(cuò)誤就會(huì)自動(dòng)把端口關(guān)閉����。如果不想啟動(dòng)錯(cuò)誤檢測(cè),可以用命令no errdisable detect cause all來(lái)關(guān)閉���。
如果想檢測(cè)一部分內(nèi)容���,不想檢測(cè)另一部分��,可以用下面的命令來(lái)關(guān)閉其中的檢測(cè)項(xiàng)目
RT4(config)#no errdisable detect cause ?
all Enable error detection on all cases
arp-inspection Enable error detection for arp inspection
dhcp-rate-limit Enable error detection on dhcp-rate-limit
dtp-flap Enable error detection on dtp-flapping
gbic-invalid Enable error detection on gbic-invalid
l2ptguard Enable error detection on l2protocol-tunnel
link-flap Enable error detection on linkstate-flapping
loopback Enable error detection on loopback
pagp-flap Enable error detection on pagp-flapping
CISCO還提供了自動(dòng)恢復(fù)機(jī)制���。默認(rèn)自動(dòng)恢復(fù)機(jī)制不啟動(dòng),即關(guān)閉了端口不會(huì)打開(kāi)���。如果想讓交換機(jī)關(guān)閉了端口一段時(shí)間后自動(dòng)打開(kāi)�����,可以用下面的命令來(lái)設(shè)置各具體項(xiàng)����。all參數(shù)表示所有的類型都可以關(guān)閉一段時(shí)間后�,自動(dòng)打開(kāi)。
RT4(config)#errdisable recovery cause ?
all Enable timer to recover from all causes
arp-inspection Enable timer to recover from arp inspection error disable
state
bpduguard Enable timer to recover from BPDU Guard error disable
state
channel-misconfig Enable timer to recover from channel misconfig disable
state
dhcp-rate-limit Enable timer to recover from dhcp-rate-limit error
disable state
dtp-flap Enable timer to recover from dtp-flap error disable state
gbic-invalid Enable timer to recover from invalid GBIC error disable
state
l2ptguard Enable timer to recover from l2protocol-tunnel error
disable state
link-flap Enable timer to recover from link-flap error disable
state
loopback Enable timer to recover from loopback disable state
pagp-flap Enable timer to recover from pagp-flap error disable
state
psecure-violation Enable timer to recover from psecure violation disable
state
security-violation Enable timer to recover from 802.1x violation disable
state
storm-control Enable timer to recover from storm-control error disable
state
udld Enable timer to recover from udld error disable state
unicast-flood Enable timer to recover from unicast flood disable state
vmps Enable timer to recover from vmps shutdown error disable
state
默認(rèn)的關(guān)閉時(shí)間是30秒��,時(shí)間過(guò)后自動(dòng)打開(kāi)�����?�?梢酝ㄟ^(guò)命令RT4(config)#errdisable recovery interval<30-86400> timer-interval(sec)
來(lái)調(diào)整這個(gè)時(shí)間�����。
大家在調(diào)試中注意�,判斷時(shí),可以通過(guò)命令sh interface 看�����,會(huì)有“err-disable”的字樣�。
導(dǎo)致交換機(jī)接口出現(xiàn)err-disable的幾個(gè)常見(jiàn)原因:
引用
1.EtherChannelmisconfiguration
2.Duplexmismatch
3.BPDUportguard
4.UDLD
5.Link-flaperror
6.Loopbackerror
7.Portsecurityviolation
第一個(gè)當(dāng)FEC兩端配置不匹配的時(shí)候就會(huì)出現(xiàn)err-disable。
假設(shè)SwitchA把FEC模式配置為on���,這時(shí)SwitchA是不會(huì)發(fā)送PAgP包和相連的SwitchB去協(xié)商FEC的����,它假設(shè)Switch B已經(jīng)配置好FEC了�����。但實(shí)事上Swtich B并沒(méi)有配置FEC�����,當(dāng)Switch B的這個(gè)狀態(tài)超過(guò)1分鐘后,Switch A的STP就認(rèn)為有環(huán)路出現(xiàn)����,因此也就出現(xiàn)了err-disable。解決辦法就是把FEC的模式配置為channel-group 1 mode desirable non-silent這個(gè)意思是只有當(dāng)雙方的FEC協(xié)商成功后才建立channel��,否則接口還處于正常狀態(tài)�。
第二個(gè)原因就是雙工不匹配。一端配置為half-duplex后��,他會(huì)檢測(cè)對(duì)端是否在傳輸數(shù)據(jù)�����,只有對(duì)端停止傳輸數(shù)據(jù)�,他才會(huì)發(fā)送類似于ack的包 來(lái)讓鏈路 up,但對(duì)端卻配置成了full-duplex�,他才不管鏈路是否是空閑的,他只會(huì)不停的發(fā)送讓鏈路up的請(qǐng)求��,這樣下去����,鏈路狀態(tài)就變成err- disable了。
三、第三個(gè)原因BPDU�����,也就是和portfast和BPDUguard有關(guān)���。如果一個(gè)接口配置了portfast,那也就是說(shuō)這個(gè)接口應(yīng)該和一個(gè) pc連接����,pc是不會(huì)發(fā)送spanning-tree的BPDU幀的,因此這個(gè)口也接收BPDU來(lái)生成spanning- tree���,管理員也是出于好心在同一接口上配置了BPDUguard來(lái)防止未知的BPDU幀以增強(qiáng)安全性����,但他恰恰不小心把一個(gè)交換機(jī)接到這個(gè)同時(shí)配置了 portfast和BPDUguard 接口上�,于是這個(gè)接口接到了BPDU幀,因?yàn)榕渲昧薆PDU guard�,這個(gè)接口自然要進(jìn)入到err-disable狀態(tài)。解決辦法:no spanning-tree portfast bpduguard default����,或者直接把portfast關(guān)了。
第四個(gè)原因是UDLD����。UDLD是cisco的私有2層協(xié)議��,用于檢測(cè)鏈路的單向問(wèn)題�����。有的時(shí)候物理層是up的��,但鏈路層就是down���,這時(shí)候就需 要 UDLD去檢測(cè)鏈路是否是真的up的。當(dāng)AB兩端都配置好UDLD后�,A給B發(fā)送一個(gè)包含自己portid的UDLD幀,B收到后會(huì)返回一個(gè)UDLD幀��, 并在其中包含了收到的A的portid�����,當(dāng)A接收到這個(gè)幀并發(fā)現(xiàn)自己的portid也在其中后���,認(rèn)為這鏈路是好的�����。反之就變成err-disable狀態(tài) 了����。假設(shè)A配置了UDLD,而B沒(méi)有配置UDLD:A給B發(fā)送一個(gè)包含自己port id的幀���,B收到后并不知道這個(gè)幀是什么,也就不會(huì)返回一個(gè)包含A的port id的UDLD幀���,那么這時(shí)候A就認(rèn)為這條鏈路是一個(gè)單向鏈路����,自然也就變成err-disable狀態(tài)了�����。
第五個(gè)原因就是鏈路的抖動(dòng)���,當(dāng)鏈路在10秒內(nèi)反復(fù)up���、down五次,那么就進(jìn)入err-disable狀態(tài)。
第六個(gè)原因就是keepaliveloopback��。在12.1EA之前�����,默認(rèn)情況下交換機(jī)會(huì)在所有接口都發(fā)送keepalive信息����,由于一些不 通交換機(jī)協(xié)商spanning-tree可能會(huì)有問(wèn)題,一個(gè)接口又收到了自己發(fā)出的keepalive��,那么這個(gè)接口就會(huì)變成err-disable了�����。 解決辦法就是把keepalive關(guān)了���?���;蛘甙裪os升到12.2SE��。
較后一個(gè)原因��,相對(duì)簡(jiǎn)單,就是由于配置了port-securityviolationshutdown���。這個(gè)太簡(jiǎn)單����,就不解釋啦����。
