Hatten Sie schon einmal einen Albtraum, in dem Ihr Cisco-Switch-Port plötzlich abstürzte und im unvermeidlichen Fehler-Deaktivierungsgriff gefangen war? Dieser Artikel führt Sie durch die Feinheiten von err-disable, deckt die Ursachen auf und bietet leistungsstarke Wiederherstellungslösungen.
Der Port errdisabled ist der Port, der vom Cisco-Switch deaktiviert wurde, da eine Fehlerbedingung erkannt wurde. Dieser Fehlerzustand kann durch verschiedene Faktoren verursacht werden, z. B. durch Fehlkonfiguration, Loopback, Link-Flapping, Sicherheit oder Protokollverletzungen. Errdeaktivierte Ports können erst dann Datenverkehr senden oder empfangen, wenn diese Ports manuell oder automatisch reaktiviert werden.
Fehlerhafte Ports können schwerwiegende Netzwerkstörungen verursachen, insbesondere wenn sie mit kritischen Geräten wie Servern, Routern oder Endgeräten verbunden sind. Daher ist es wichtig zu wissen, wie man fehlerhafte Ports anspricht und verhindert, dass sie in Zukunft auftreten.
In diesem Artikel werden wir Folgendes besprechen:
- Was sind die häufigsten Ursachen für fehlerhafte Ports und wie kann das Problem diagnostiziert werden?
- So aktivieren Sie errdisabled-Ports manuell oder automatisch mithilfe der Funktion errdisable recovery.
- So verhindern Sie fehlerhafte Ports mithilfe der Funktionen errdisable detect und errdisable flap.
- So überwachen Sie den Status von fehlerhaften Ports mit den Befehlen show interfaces status err-disabled und show errdisable recovery .
Häufige Ursachen für fehlerhafte Ports und wie man das Problem diagnostiziert
Viele Fehlerbedingungen können dazu führen, dass ein Port auf Cisco-Switches fehlerhaft deaktiviert wird. Einige der häufigsten Fehlerbedingungen sind:
- Misconfigurasi: Eine Fehlkonfiguration ist eine Fehlkonfiguration, die zu Konflikten oder Inkompatibilitäten zwischen verbundenen Ports führt. Wenn z. B. die verbundenen Ports unterschiedliche Geschwindigkeiten oder Duplexe aufweisen oder wenn die verbundenen Ports unterschiedliche Trunking-Modi haben, können diese Ports fehlerhaft deaktiviert werden.
- Loopback: Loopback ist ein Zustand, in dem ein Port Pakete zurückempfängt, die vom Port selbst gesendet werden. Dies kann passieren, wenn ein Kabel zwischen zwei Ports desselben Switches angeschlossen ist oder wenn ein Gerät empfangene Pakete zurücksendet. Loopbacks können dazu führen, dass der Netzwerkverkehr übermäßig wird und die Switch-Leistung beeinträchtigt wird.
- Link flapping: Link-Flapping ist ein Zustand, bei dem Ports aufgrund physischer oder logischer Interferenzen mit der Verbindung wiederholt steigen und fallen. Dies kann durch beschädigte Kabel, lose Stecker, elektromagnetische Störungen oder ein fehlerhaftes Gerät verursacht werden. Link-Flapping kann zu Netzwerkinstabilität führen und die Zuverlässigkeit des Switches verringern.
- Sicherheit: Sicherheit ist ein Zustand, in dem ein Port gegen die vom Switch festgelegten Sicherheitsregeln verstößt. Dies kann passieren, wenn ein nicht autorisiertes Gerät versucht, auf das Netzwerk zuzugreifen, oder wenn ein Gerät versucht, einen Netzwerkangriff durchzuführen. Einige Sicherheitsfeatures, die dazu führen können, dass ein Port fehlerhaft deaktiviert wird, sind Port Security, 802.1x, DHCP Snooping, Dynamic ARP Inspection und IP Source Guard.
- Protokollverletzung: Eine Protokollverletzung ist ein Zustand, in dem ein Port gegen die vom Switch festgelegten Protokollregeln verstößt. Dies kann passieren, wenn ein Gerät das vom Switch verwendete Protokoll nicht unterstützt oder nicht konform ist oder wenn ein Gerät ein ungültiges oder bösartiges Paket sendet. Einige Protokolle, die dazu führen können, dass ein Port fehlerhaft wird, sind Spanning Tree Protocol (STP), EtherChannel, UDLD und VTP.
Um das Problem zu diagnostizieren, das dazu führt, dass der Port fehlerhaft deaktiviert wird, können wir den Befehl show interfaces status err-disabled auf dem Switch verwenden. Dieser Befehl zeigt eine Liste der Ports an, die errdisabled sind, und den Grund, warum diese Ports deaktiviert sind. Im Folgenden finden Sie eine Beispielausgabe dieses Befehls:
Switch# show interfaces status err-disabled Port Name Status Reason Gi1/0/1 err-disabled link-flap Gi1/0/2 err-disabled bpduguard Gi1/0/3 err-disabled psecure-violation Gi1/0/4 err-disabled udld Gi1/0/5 err-disabled channel-misconfig
Aus der obigen Ausgabe können wir sehen, dass Port Gi1/0/1 aufgrund von Link-Flapping fehlerhaft wird, Port Gi1/0/2 aufgrund einer STP-Verletzung deaktiviert wird, Port Gi1/0/3 aufgrund einer Verletzung der Portsicherheit deaktiviert wird, Port Gi1/0/4 aufgrund einer UDLD-Verletzung deaktiviert wird und Port Gi1/0/5 aufgrund einer Fehlkonfiguration des EtherChannels deaktiviert wird.
Darüber hinaus können wir auch den Befehl show logging verwenden, um Protokollmeldungen anzuzeigen, die sich auf den errdisabled-Port beziehen. Mit diesem Befehl wird eine historische Aufzeichnung der Switch-Aktivität angezeigt, einschließlich Fehlermeldungen, die von errdisabled-Ports generiert wurden. Im Folgenden finden Sie eine Beispielausgabe dieses Befehls:
Switch# show logging ... %PM-4-ERR_DISABLE: link-flap error detected on Gi1/0/1, putting Gi1/0/1 in err-disable state %PM-4-ERR_DISABLE: bpduguard error detected on Gi1/0/2, putting Gi1/0/2 in err-disable state %PM-4-ERR_DISABLE: psecure-violation error detected on Gi1/0/3, putting Gi1/0/3 in err-disable state %PM-4-ERR_DISABLE: udld error detected on Gi1/0/4, putting Gi1/0/4 in err-disable state %PM-4-ERR_DISABLE: channel-misconfig (STP) error detected on Gi1/0/5, putting Gi1/0/5 in err-disable state ...
Aus der obigen Ausgabe können wir ersehen, dass die Protokollmeldung den Grund anzeigt, warum der Port fehlerhaft wurde, und den Zeitpunkt, zu dem der Fehler aufgetreten ist.
Mit den obigen Befehlen können wir die häufigsten Ursachen für fehlerhafte Ports herausfinden und wie das Problem diagnostiziert werden kann. Der nächste Schritt besteht darin, errdisabled-Ports wieder zu aktivieren und zu verhindern, dass sie in Zukunft auftreten.