Hatten Sie schon einmal einen Albtraum, in dem Ihr Cisco-Switch-Port plötzlich abstürzte und im unvermeidlichen Fehler-Deaktivierungsgriff gefangen war? Dieser Artikel führt Sie durch die Feinheiten von err-disable, deckt die Ursachen auf und bietet leistungsstarke Wiederherstellungslösungen.
Der Port errdisabled ist der Port, der vom Cisco-Switch deaktiviert wurde, da eine Fehlerbedingung erkannt wurde. Dieser Fehlerzustand kann durch verschiedene Faktoren verursacht werden, z. B. durch Fehlkonfiguration, Loopback, Link-Flapping, Sicherheit oder Protokollverletzungen. Errdeaktivierte Ports können erst dann Datenverkehr senden oder empfangen, wenn diese Ports manuell oder automatisch reaktiviert werden.
Fehlerhafte Ports können schwerwiegende Netzwerkstörungen verursachen, insbesondere wenn sie mit kritischen Geräten wie Servern, Routern oder Endgeräten verbunden sind. Daher ist es wichtig zu wissen, wie man fehlerhafte Ports anspricht und verhindert, dass sie in Zukunft auftreten.
In diesem Artikel werden wir Folgendes besprechen:
- Was sind die häufigsten Ursachen für fehlerhafte Ports und wie kann das Problem diagnostiziert werden?
- So aktivieren Sie errdisabled-Ports manuell oder automatisch mithilfe der Funktion errdisable recovery.
- So verhindern Sie fehlerhafte Ports mithilfe der Funktionen errdisable detect und errdisable flap.
- So überwachen Sie den Status von fehlerhaften Ports mit den Befehlen show interfaces status err-disabled und show errdisable recovery .
Häufige Ursachen für fehlerhafte Ports und wie man das Problem diagnostiziert
Viele Fehlerbedingungen können dazu führen, dass ein Port auf Cisco-Switches fehlerhaft deaktiviert wird. Einige der häufigsten Fehlerbedingungen sind:
- Misconfigurasi: Eine Fehlkonfiguration ist eine Fehlkonfiguration, die zu Konflikten oder Inkompatibilitäten zwischen verbundenen Ports führt. Wenn z. B. die verbundenen Ports unterschiedliche Geschwindigkeiten oder Duplexe aufweisen oder wenn die verbundenen Ports unterschiedliche Trunking-Modi haben, können diese Ports fehlerhaft deaktiviert werden.
- Loopback: Loopback ist ein Zustand, in dem ein Port Pakete zurückempfängt, die vom Port selbst gesendet werden. Dies kann passieren, wenn ein Kabel zwischen zwei Ports desselben Switches angeschlossen ist oder wenn ein Gerät empfangene Pakete zurücksendet. Loopbacks können dazu führen, dass der Netzwerkverkehr übermäßig wird und die Switch-Leistung beeinträchtigt wird.
- Link flapping: Link-Flapping ist ein Zustand, bei dem Ports aufgrund physischer oder logischer Interferenzen mit der Verbindung wiederholt steigen und fallen. Dies kann durch beschädigte Kabel, lose Stecker, elektromagnetische Störungen oder ein fehlerhaftes Gerät verursacht werden. Link-Flapping kann zu Netzwerkinstabilität führen und die Zuverlässigkeit des Switches verringern.
- Sicherheit: Sicherheit ist ein Zustand, in dem ein Port gegen die vom Switch festgelegten Sicherheitsregeln verstößt. Dies kann passieren, wenn ein nicht autorisiertes Gerät versucht, auf das Netzwerk zuzugreifen, oder wenn ein Gerät versucht, einen Netzwerkangriff durchzuführen. Einige Sicherheitsfeatures, die dazu führen können, dass ein Port fehlerhaft deaktiviert wird, sind Port Security, 802.1x, DHCP Snooping, Dynamic ARP Inspection und IP Source Guard.
- Protokollverletzung: Eine Protokollverletzung ist ein Zustand, in dem ein Port gegen die vom Switch festgelegten Protokollregeln verstößt. Dies kann passieren, wenn ein Gerät das vom Switch verwendete Protokoll nicht unterstützt oder nicht konform ist oder wenn ein Gerät ein ungültiges oder bösartiges Paket sendet. Einige Protokolle, die dazu führen können, dass ein Port fehlerhaft wird, sind Spanning Tree Protocol (STP), EtherChannel, UDLD und VTP.
Um das Problem zu diagnostizieren, das dazu führt, dass der Port fehlerhaft deaktiviert wird, können wir den Befehl show interfaces status err-disabled auf dem Switch verwenden. Dieser Befehl zeigt eine Liste der Ports an, die errdisabled sind, und den Grund, warum diese Ports deaktiviert sind. Im Folgenden finden Sie eine Beispielausgabe dieses Befehls:
Switch# show interfaces status err-disabled Port Name Status Reason Gi1/0/1 err-disabled link-flap Gi1/0/2 err-disabled bpduguard Gi1/0/3 err-disabled psecure-violation Gi1/0/4 err-disabled udld Gi1/0/5 err-disabled channel-misconfig
Aus der obigen Ausgabe können wir sehen, dass Port Gi1/0/1 aufgrund von Link-Flapping fehlerhaft wird, Port Gi1/0/2 aufgrund einer STP-Verletzung deaktiviert wird, Port Gi1/0/3 aufgrund einer Verletzung der Portsicherheit deaktiviert wird, Port Gi1/0/4 aufgrund einer UDLD-Verletzung deaktiviert wird und Port Gi1/0/5 aufgrund einer Fehlkonfiguration des EtherChannels deaktiviert wird.
Darüber hinaus können wir auch den Befehl show logging verwenden, um Protokollmeldungen anzuzeigen, die sich auf den errdisabled-Port beziehen. Mit diesem Befehl wird eine historische Aufzeichnung der Switch-Aktivität angezeigt, einschließlich Fehlermeldungen, die von errdisabled-Ports generiert wurden. Im Folgenden finden Sie eine Beispielausgabe dieses Befehls:
Switch# show logging ... %PM-4-ERR_DISABLE: link-flap error detected on Gi1/0/1, putting Gi1/0/1 in err-disable state %PM-4-ERR_DISABLE: bpduguard error detected on Gi1/0/2, putting Gi1/0/2 in err-disable state %PM-4-ERR_DISABLE: psecure-violation error detected on Gi1/0/3, putting Gi1/0/3 in err-disable state %PM-4-ERR_DISABLE: udld error detected on Gi1/0/4, putting Gi1/0/4 in err-disable state %PM-4-ERR_DISABLE: channel-misconfig (STP) error detected on Gi1/0/5, putting Gi1/0/5 in err-disable state ...
Aus der obigen Ausgabe können wir ersehen, dass die Protokollmeldung den Grund anzeigt, warum der Port fehlerhaft wurde, und den Zeitpunkt, zu dem der Fehler aufgetreten ist.
Mit den obigen Befehlen können wir die häufigsten Ursachen für fehlerhafte Ports herausfinden und wie das Problem diagnostiziert werden kann. Der nächste Schritt besteht darin, errdisabled-Ports wieder zu aktivieren und zu verhindern, dass sie in Zukunft auftreten.
So aktivieren Sie fehlerhafte Ports manuell oder automatisch wieder
Sobald wir die Ursache für den fehlerhaften Port kennen, können wir Schritte unternehmen, um das Problem zu beheben und den Port wieder zu aktivieren. Es gibt zwei Möglichkeiten, errdisabled-Ports wieder zu aktivieren: manuell oder automatisch.
So aktivieren Sie fehlerhafte Ports manuell wieder
Die Möglichkeit, errdisabled-Ports manuell wieder zu aktivieren, besteht darin, den Befehl shutdown und no shutdown im Schnittstellenkonfigurationsmodus zu verwenden. Mit diesem Befehl wird die Deaktivierung und erneute Aktivierung des Ports erzwungen, wobei der Status errdisabled von diesem Port entfernt wird. Im Folgenden finden Sie ein Beispiel für die Verwendung dieses Befehls:
Switch# configure terminal Switch(config)# interface gigabitethernet 1/0/1 Switch(config-if)# shutdown Switch(config-if)# no shutdown Switch(config-if)# end
Der obige Befehl aktiviert den Gi1/0/1-Port, der aufgrund von Link-Flapping fehlerhaft deaktiviert wurde. Beachten Sie jedoch, dass diese Methode nur vorübergehend ist, da der Port auf errdisabled zurückgesetzt werden kann, wenn die Fehlerbedingung noch vorhanden ist oder erneut auftritt. Daher müssen wir vor der manuellen erneuten Aktivierung eines errdisted-Ports sicherstellen, dass das Problem, das den errdisabled-Port verursacht hat, behoben oder verhindert wird.
So aktivieren Sie fehlerhafte Ports automatisch wieder
Die Möglichkeit, fehlerhafte Ports automatisch wieder zu aktivieren, besteht darin, die Funktion errdisable recovery auf dem Switch zu verwenden. Diese Funktion ermöglicht es dem Switch, fehlerhafte Ports nach einer bestimmten Zeit automatisch wieder zu aktivieren, ohne dass ein manueller Eingriff erforderlich ist. Diese Funktion kann Zeit und Mühe beim Beheben von fehlerhaften Ports sparen, insbesondere wenn viele Ports betroffen sind.
Um die Wiederherstellungsfunktion errdisable zu aktivieren, müssen wir die Befehle errdisable recovery cause und errdisable recovery interval im globalen Konfigurationsmodus verwenden. Der Befehl errdisable recovery cause gibt an, welche Fehlerbedingungen diese Funktion behandeln kann, während der Befehl errdisable recovery interval die Zeitüberschreitung in Sekunden angibt, bevor der Switch den errdisabled-Port wieder aktiviert. Im Folgenden finden Sie ein Beispiel für die Verwendung dieses Befehls:
Switch# configure terminal Switch(config)# errdisable recovery cause link-flap Switch(config)# errdisable recovery cause bpduguard Switch(config)# errdisable recovery cause psecure-violation Switch(config)# errdisable recovery cause udld Switch(config)# errdisable recovery cause channel-misconfig Switch(config)# errdisable recovery interval 300 Switch(config)# end
Der obige Befehl aktiviert die errdisable-Wiederherstellung für die fünf häufigsten Fehlerbedingungen, nämlich Link-Flapping, STP-Verletzung, Port-Sicherheitsverletzung, UDLD-Verletzung und EtherChannel-Fehlkonfiguration. Darüber hinaus legt der Befehl auch eine Zeitüberschreitung von 300 Sekunden (5 Minuten) fest, bevor der Switch den errdisabled-Port wieder aktiviert.
Durch die Verwendung der errdisable-Wiederherstellungsfunktion können wir die negativen Auswirkungen von errdisablen-Ports reduzieren und die Netzwerkwiederherstellung beschleunigen. Beachten Sie jedoch, dass auch diese Funktion nur vorübergehend ist, da der Port möglicherweise auf errdisabled zurückgesetzt wird, wenn die Fehlerbedingung anhält oder erneut auftritt. Daher sollte diese Funktion als Notfalllösung und nicht als dauerhafte Lösung verwendet werden.
So verhindern Sie fehlerhafte Ports mithilfe der Funktionen “Errdisable Detect” und “Errdisable Flap”
Zusätzlich zur erneuten Aktivierung von errdisabled-Ports können wir auch errdisabled-Ports verhindern, indem wir die Funktionen errdisable detect und errdisable flap auf dem Switch verwenden. Diese Funktionen helfen uns, Ports zu identifizieren und zu isolieren, die das Potenzial haben, Fehler zu verursachen, wodurch das Risiko von fehlerhaften Ports verringert wird.
Gewusst wie: Verhindern von fehlerhaften Ports mithilfe der Errdisable-Erkennungsfunktion
Die errdisable detect-Funktion ist eine Funktion, die Fehlerbedingungen erkennt, die dazu führen können, dass der Port errdisabled wird und eine Warnung an uns ausgibt. Diese Funktion kann uns dabei helfen, herauszufinden, welche Ports problematisch sind und was sie verursacht, damit wir Vorkehrungen treffen können, bevor sie deaktiviert werden.
Um die Funktion errdisable detect zu aktivieren, müssen wir den Befehl errdisable detect cause im globalen Konfigurationsmodus verwenden. Mit diesem Befehl wird bestimmt, welche Fehlerbedingungen diese Funktion erkennen kann. Im Folgenden finden Sie ein Beispiel für die Verwendung dieses Befehls:
Switch# configure terminal Switch(config)# errdisable detect cause link-flap Switch(config)# errdisable detect cause bpduguard Switch(config)# errdisable detect cause psecure-violation Switch(config)# errdisable detect cause udld Switch(config)# errdisable detect cause channel-misconfig Switch(config)# end
Der obige Befehl aktiviert die Fehlererkennung für fünf der häufigsten Fehlerbedingungen, nämlich Link-Flapping, STP-Verletzung, Port-Sicherheitsverletzung, UDLD-Verletzung und EtherChannel-Fehlkonfiguration.
Nachdem die Funktion errdisable detect aktiviert wurde, sendet der Switch eine Warnmeldung an die Konsole oder das Syslog, wenn ein Port auf die angegebene Fehlerbedingung trifft. Im Folgenden finden Sie ein Beispiel für eine Warnmeldung, die von dieser Funktion generiert wird:
%PM-4-ERR_DISABLE: link-flap error detected on Gi1/0/1, putting Gi1/0/1 in err-disable state %PM-4-ERR_DISABLE: bpduguard error detected on Gi1/0/2, putting Gi1/0/2 in err-disable state %PM-4-ERR_DISABLE: psecure-violation error detected on Gi1/0/3, putting Gi1/0/3 in err-disable state %PM-4-ERR_DISABLE: udld error detected on Gi1/0/4, putting Gi1/0/4 in err-disable state %PM-4-ERR_DISABLE: channel-misconfig (STP) error detected on Gi1/0/5, putting Gi1/0/5 in err-disable state
Durch die Verwendung der errdisable detect-Funktion können wir herausfinden, welche Ports das Potenzial haben, Fehler zu verursachen, und Vorsichtsmaßnahmen treffen, bevor sie fehlerhaft deaktiviert werden.
So verhindern Sie fehlerhafte Ports mithilfe der Errdisable-Klappenfunktion
Die errdisable-Flap-Funktion ist eine Funktion, die Ports isoliert, die aufgrund der gleichen Fehlerbedingungen wiederholt fehlerhaft deaktiviert werden. Diese Funktion kann uns helfen, Netzwerkstörungen zu vermeiden, die durch instabile Ports verursacht werden, und die Belastung der Switches bei der Reaktivierung fehlerhafter Ports zu reduzieren.
Um die Funktion errdisable flap zu aktivieren, müssen wir den Befehl errdisable flap setting im globalen Konfigurationsmodus verwenden. Dieser Befehl bestimmt die maximale Anzahl von errdisablen-Ports, die von einem Switch gleichzeitig verarbeitet werden können, sowie das Zeitintervall in Sekunden zwischen zwei Ports, die denselben errdisablen haben. Im Folgenden finden Sie ein Beispiel für die Verwendung dieses Befehls:
Switch# configure terminal Switch(config)# errdisable flap setting 10 60 Switch(config)# end
Der obige Befehl aktiviert die errdisable-Flap-Funktion, indem die maximale Anzahl der errdisablen-Ports, die ein Switch verarbeiten kann, auf 10 und das Zeitintervall zwischen zwei Ports, die errdisabled sind, auf 60 Sekunden festgelegt wird.
Nachdem die errdisable-Flap-Funktion aktiviert wurde, isoliert der Switch Ports, die aufgrund der gleichen Fehlerbedingungen im angegebenen Zeitintervall wiederholt fehlerhaft deaktiviert werden. Isolierte Ports werden vom Switch nicht wieder aktiviert, selbst wenn die Wiederherstellungsfunktion errdisable aktiviert ist. Isolierte Ports können nur mit den Befehlen shutdown und no shutdown manuell wieder aktiviert werden. Im Folgenden finden Sie ein Beispiel für eine Meldung, die von dieser Funktion generiert wird:
%PM-4-ERR_RECOVER: Attempting to recover from link-flap err-disable state on Gi1/0/1 %PM-4-ERR_DISABLE: link-flap error detected on %PM-4-ERR_DISABLE: link-flap error detected on Gi1/0/1, putting Gi1/0/1 in err-disable state %PM-4-ERR_DISABLE: Too many link-flap error detected on Gi1/0/1, putting Gi1/0/1 in permanent err-disable state
Aus der obigen Meldung können wir ersehen, dass der Gi1/0/1-Port aufgrund von Link-Flapping fehlerhaft deaktiviert und dann vom Switch isoliert wurde, da innerhalb von 60 Sekunden zu viel Link-Flapping auftrat.
Durch die Verwendung der errdisperable-Flap-Funktion können wir Netzwerkstörungen vermeiden, die durch instabile Ports verursacht werden, und die Belastung der Switches bei der Reaktivierung von fehlerhaften Ports reduzieren.
So überwachen Sie den Status eines errdisvandierten Ports mithilfe der Befehle “Err-disabled Status anzeigen” und “Errdisable-Wiederherstellung anzeigen”
Zusätzlich zum Adressieren und Verhindern von errdisablen-Ports können wir auch den Status von errdisabled-Ports überwachen, indem wir den Befehl show interfaces status err-disabled und show errdisable recovery auf dem Switch verwenden. Mit diesen Befehlen werden Informationen über den Port angezeigt, der errdisabled ist, und die errdisable-Wiederherstellungsfunktion, die auf dem Switch ausgeführt wird.
Gewusst wie: Überwachen des Status eines fehlerhaft deaktivierten Ports mithilfe des Befehls show interfaces err-disabled status
Der Befehl show interfaces status err-disabled ist ein Befehl, der eine Liste der Ports anzeigt, die fehlerhaft sind, und den Grund, warum diese Ports deaktiviert sind. Dieser Befehl kann uns dabei helfen, herauszufinden, welche Ports problematisch sind und was sie verursacht, damit wir Korrektur- oder Vorbeugungsmaßnahmen ergreifen können. Im Folgenden finden Sie eine Beispielausgabe dieses Befehls:
Switch# show interfaces status err-disabled Port Name Status Reason Gi1/0/1 err-disabled link-flap Gi1/0/2 err-disabled bpduguard Gi1/0/3 err-disabled psecure-violation Gi1/0/4 err-disabled udld Gi1/0/5 err-disabled channel-misconfig
Aus der obigen Ausgabe können wir sehen, dass Port Gi1/0/1 aufgrund von Link-Flapping fehlerhaft wird, Port Gi1/0/2 aufgrund einer STP-Verletzung deaktiviert wird, Port Gi1/0/3 aufgrund einer Verletzung der Portsicherheit deaktiviert wird, Port Gi1/0/4 aufgrund einer UDLD-Verletzung deaktiviert wird und Port Gi1/0/5 aufgrund einer Fehlkonfiguration des EtherChannels deaktiviert wird.
So wird’s gemacht: Überwachen des Status eines Errdisabled-Ports mithilfe des Befehls show errdisable recovery
Der Befehl show errdisable recovery ist ein Befehl, der Informationen über die auf dem Switch ausgeführte Wiederherstellungsfunktion errdisable anzeigt. Mit diesem Befehl können wir herausfinden, welche Fehlerbedingungen diese Funktion behandeln kann, wie lange es dauert, bis der Switch den errdisabled-Port reaktiviert, und wie hoch der Wiederherstellungsstatus des errdisabled-Ports ist. Im Folgenden finden Sie eine Beispielausgabe dieses Befehls:
Switch# show errdisable recovery ErrDisable Reason Timer Status ----------------- -------------- link-flap Enabled bpduguard Enabled psecure-violation Enabled udld Enabled channel-misconfig Enabled Timer interval: 300 seconds Interfaces that will be enabled at the next timeout: Interface Errdisable reason Time left(sec) --------- ----------------- -------------- Gi1/0/1 link-flap 120 Gi1/0/2 bpduguard 180 Gi1/0/3 psecure-violation 240 Gi1/0/4 udld 300 Gi1/0/5 channel-misconfig 300
Aus der obigen Ausgabe können wir ersehen, dass die errdisable-Wiederherstellungsfunktion für die fünf häufigsten Fehlerbedingungen aktiviert ist, nämlich Link-Flapping, STP-Verletzung, Port-Sicherheitsverletzung, UDLD-Verletzung und EtherChannel-Fehlkonfiguration. Darüber hinaus können wir auch sehen, dass die Wartezeit, bevor der Switch den errdisabled-Port wieder aktiviert, 300 Sekunden beträgt, und der Wiederherstellungsstatus des errdisabled-Ports, einschließlich der verbleibenden Zeit, bevor der Port reaktiviert wird.
Mit den oben genannten Befehlen können wir den Status des errdisabled-Ports und der errdisable-Wiederherstellungsfunktion überwachen, die auf dem Switch ausgeführt wird.
Schlussfolgerung
Ein errdisled-Port ist ein Port, der vom Cisco-Switch deaktiviert wurde, weil eine Fehlerbedingung erkannt wurde. Fehlerhafte Ports können schwerwiegende Netzwerkstörungen verursachen, insbesondere wenn sie mit kritischen Geräten wie Servern, Routern oder Endgeräten verbunden sind. Daher ist es wichtig zu wissen, wie man fehlerhafte Ports anspricht und verhindert, dass sie in Zukunft auftreten.
Indem wir die erlernten Konzepte verstehen und anwenden, können wir fehlerhafte Ports besser verwalten und die Leistung und Zuverlässigkeit unseres Netzwerks verbessern.
